EventLog Analyzer - トラブルシューティング Tips
全般
インストール
開始と終了
- Windowsマシン上でMySQLを起動するとエラーが発生する。
- サーバー起動時、"ポート番号8400が他のアプリケーションにより使用されています。 ポートを開放し、EventLog Analyzerを再起動してください"と表示される。
- ログイン時、"ポート<ポート番号>が使えません"と表示されます。
- アプリケーションを開始すると、 configureODBC.vbs がスクリプトエラーを返します。または、他のアプリケーションが開きます。 対応方法を教えてください。
設定
- 監視するホストの追加中に、 'ログインの確認' アクションが、「RPC サーバーが利用できません」エラーを出力します。
- 監視するホストの追加中に、 'ログインの確認' アクションが、「アクセスが拒否されました」エラーを出力します。
- Windows Server 2003 においてWBEM test を実行すると、80041010エラーが表示されます。
- Linux OSにおいて、Object Accessログを有効にする方法
- Solaris 10においてSyslog Deamonを開始/停止する方法
ログ収集とレポート
- ホストを追加したのだけれど、そのホストからログを取得できません。
- 管理者権限が得られるようにログイン認証の確認を行ったが、アクセス拒否エラーがでてしまいます。
- カスタムアラートプロファイルを作成し、有効にしたが、 ホストマシンでイベントが発生しても、アラートが生成されませんでした。
- カスタムレポートを作成したとき、メッセージフィルターに設定したメッセージのレポートを取得できません。
- EventLog Analyzer のMSSQL サーバーが停止しました。
- Oracle ホストの追加に成功しましたが、データが表示されません。
他に問題が発生した場合には、EventLog Analyzer技術サポートまでご連絡ください。
全般
EventLog Analyzer技術サポートチームへ送るログファイルは、どこにありますか?
ビルド 8010 以降
ログファイルは <EventLogAnalyzer_Home>\logs にあります。 問題が発生した場合、ログファイルに加え、ログファイルと同じフォルダー にあるserverout.txtも提供していただく場合もあります。
ビルド 8000 以下
ログファイルは <EventLogAnalyzer_Home>\server\default\log にあります。 問題が発生した場合、ログファイルに加え、ログファイルと同じフォルダー にあるserverout.txtも提供していただく場合もあります。
EventLog Analyzerがクラッシュ、またはログ取得が止まってしまいました。
なぜですか?
EventLog AnalyzerのPostgreSQL/MySQLデータベースが、他のアプリケーションがこれらのフォルダー
にアクセスしていると影響を受けて正しく機能しないので、 以下のフォルダー
から ManageEngine インストールを実行します
- Anti-virus scans
- ソフトウェアの自動バックアップ
- 万が一に備え、VMware のスナップショット保存
製品が VM で動作している場合、スナップショットがひとつも無いことを確認してください。
SIFファイルをウェブクライアントから取得できない場合、どのようにしてサポート情報ファイルを取得できますか?
ビルド 8010 以降
サポート情報ファイルは問題発生時の分析に使用します。 ウェブクライアントからサポート情報ファイルの取得ができない場合、 C:\ManageEngine\Eventlog\logディレクトリにあるlogsフォルダー をZIPに圧縮します。
ビルド 8000 以下
サポート情報ファイルは問題発生時の分析に使用します。 ウェブクライアントからサポート情報ファイルの取得ができない場合、 C:\ManageEngine\Eventlog\server\default\logディレクトリにあるlogフォルダー をZIPに圧縮します。
イベントソースのメッセージファイルが利用できない場合のDLLの登録方法を教えてください。
DLLを登録するには、次のリンクを参照してください。 http://ss64.com/nt/regsvr32.html
インストール
インストール中、EventLog Analyzer が "正しい ManageEngine ライセンスファイルを入力してください"
と表示される。
このメッセージが表示される原因としては 2 つ考えられます:
ケース 1: お使いのシステムの時刻設定がずれている。
この場合、EventLog Analyzerをアンインストールし、正しい日付時刻に設定した後で、再インストールを行ってください。
ケース 2:
間違ったか壊れているライセンスファイルを適用した。
jp-license@zohocorp.comまでご連絡ください。新しいライセンスファイルを発行いたします。また、どちらでもない場合も弊社までご連絡ください。
特定のインタフェースにEventLog Analayzer
をバインドすることができません。
ビルド 8010 以降
特定のインタフェースにEventLog Analyzer サーバーをバインドするには、次の手順に従ってください:
EventLog Analyzerをアプリケーションとして起動:
- ManageEngine EventLog Analyzerのシャットダウン
- <EventLog Analyzer Home>\bin フォルダー
の run.bat をエディター
で開き、"RESTART Command block"に移動し、以下の RESTART コマンドラインのコメントを外し、 <ip-address>
をアプリケーションをバインドするIPで置換し、既存の RESTART コマンドラインをコメントアウトしてファイルを保存します。
rem %JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START% -c default -b <ip-address>
-
%JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START% -c default -b <ip-address>
%JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START%
-
rem %JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START%
- <EventLog Analyzer Home>\bin フォルダー
の setcommonenv.bat をエディター
で開き、"JAVA_OPTS Setting command Block"に移動し、以下の JAVA_OPTS setting
コマンドのコメントを外し、 <ip-address> をアプリケーションをバインドするIPで置換し、既存の JAVA_OPTS setting
コマンドをコメントアウトします。
rem set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms128m -Xmx512m -Dspecific.bind.address=<ip-address>
-
set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms128m -Xmx512m -Dspecific.bind.address=<ip-address>
set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms256m -Xmx1024m
-
rem set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms256m -Xmx1024m
- ファイルを保存します。
- <EventLog Analyzer Home>\conf ディレクトリにある database_param.conf
をエディター
で開き、url タグの localhost を <binding IP
address> にアプリケーションをバインドするIPアドレスにして置換し、ファイルを保存します。
url=jdbc:postgresql://localhost:33336/eventlog?stringtype=unspecified
-
url=jdbc:postgresql://<binding IP address>:33336/eventlog?stringtype=unspecified
- Open the postgresql.conf file which is under <EventLog Analyzer Home>\pgsql\data
directory and uncomment the line '#listen_addresses = 'localhost'' in the
CONNECTIONS AND AUTHENTICATION section and replace the
'localhost' with the '<binding IP address>' to which
you want to bind the application and save the file.
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------# - Connection Settings -
#listen_addresses = 'localhost' # what IP address(es) to listen on;
# comma-separated list of addresses;
# defaults to 'localhost'; use '*' for all
# (change requires restart)-
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------# - Connection Settings -
listen_addresses = <binding IP address> # what IP address(es) to listen on;
# comma-separated list of addresses;
# defaults to 'localhost'; use '*' for all
# (change requires restart)
- <EventLog Analyzer Home>\pgsql\data ディレクトリの pg_hba.conf をエディター で開き、以下の行を追加します
host all all <binding IP address in IPv4 format>/32 trust
行の後ろに以下を追加します。
host all all 127.0.0.1/32 trust
ファイルを保存します。
- EventLog Analyzerを再起動します。
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
-
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all <binding IP address in IPv4 format>/32
trust
# IPv6 local connections:
host all all ::1/128 trust
EventLog Analyzerをサービスとして起動:
- EventLog Analyzerサービスを停止します。
- <EventLog Analyzer Home>\bin フォルダー
の setcommonenv.bat をエディター
で開き、"JAVA_OPTS Setting command Block"に移動し、以下の JAVA_OPTS setting
コマンドのコメントを外し、 <ip-address> をアプリケーションをバインドするIPで置換し、既存の JAVA_OPTS setting
コマンドをコメントアウトします。
rem set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms128m -Xmx512m -Dspecific.bind.address=<ip-address>
-
set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms128m -Xmx512m -Dspecific.bind.address=<ip-address>
set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms256m -Xmx1024m
-
rem set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms256m -Xmx1024m
- ファイルを保存します。
- <EventLog Analyzer Home>\server\conf ディレクトリの wrapper.conf
をエディター
で開き、"Adding Application Parameters Block"に移動します。以下のアプリケーションパラメーター 2 から 5
のコメントを外し、アプリケーションパラメーター 4 と5 の <ip-address> をアプリケーションをバインドするIPアドレスに変更し、ファイルを保存します。
wrapper.app.parameter.1=com.adventnet.mfw.Starter
#wrapper.app.parameter.2=-L../lib/AdventNetDeploymentSystem.jar
#wrapper.app.parameter.3=-c default
#wrapper.app.parameter.4=-b <ip-address>
#wrapper.app.parameter.5=-Dspecific.bind.address=<ip-address> - <EventLog Analyzer Home>\conf ディレクトリにある database_param.conf
をエディター
で開き、url タグの localhost を <binding IP
address> にアプリケーションをバインドするIPアドレスにして置換し、ファイルを保存します。
url=jdbc:postgresql://localhost:33336/eventlog?stringtype=unspecified
-
url=jdbc:postgresql://<binding IP address>:33336/eventlog?stringtype=unspecified
- Open the postgresql.conf file which is under <EventLog Analyzer Home>\pgsql\data
directory and uncomment the line '#listen_addresses = 'localhost'' in the
CONNECTIONS AND AUTHENTICATION section and replace the
'localhost' with the '<binding IP address>' to which
you want to bind the application and save the file.
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------# - Connection Settings -
#listen_addresses = 'localhost' # what IP address(es) to listen on;
# comma-separated list of addresses;
# defaults to 'localhost'; use '*' for all
# (change requires restart)-
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------# - Connection Settings -
listen_addresses = <binding IP address> # what IP address(es) to listen on;
# comma-separated list of addresses;
# defaults to 'localhost'; use '*' for all
# (change requires restart)
- <EventLog Analyzer Home>\pgsql\data ディレクトリの pg_hba.conf をエディター で開き、以下の行を追加します
host all all <binding IP address in IPv4 format>/32 trust
行の後ろに以下を追加します。
host all all 127.0.0.1/32 trust
ファイルを保存します。
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 trust
# IPv6 local connections:
host all all ::1/128 trust
-
# TYPE DATABASE USER ADDRESS METHOD
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all <binding IP address in IPv4 format>/32
trust
# IPv6 local connections:
host all all ::1/128 trust
- EventLog Analyzer サービスを開始します。
- コマンドプロンプトから、 'netstat -ano' コマンドを実行して、設定を確認してください。
ビルド 8000 以下
特定のインタフェースにEventLog Analyzer サーバーをバインドするには、次の手順に従ってください:
EventLog
Analyzerをアプリケーションとして起動:
- runSEC.exe/sh ファイルを開きます。
- %*又は $*の前に、次のパラメーターを追加します: bin\SysEvtCol.exe -loglevel 3 -port 513 514 %*
-bindip <EventLog AnalyzerをバインドするインタフェースのIPアドレス>
エントリ例:
bin\SysEvtCol.exe
-loglevel 3 -bindip 192.168.111.153 -port 513 514 %*
EventLog
Analyzer をサービスとして起動している場合::
- EventLog Analyzerサービスを停止します。
- <Eventlog Analyzer Home>\bin ディレクトリにあるstartDB.batファイルの編集画面を開き、 '--bind-address=<ip-address>' オプションをmysqld スタートコマンドに追加します。ファイルを保存します。
- <Eventlog Analyzer Home>\binディレクトリにあるstopDB.batファイルの編集画面を開き、コマンド引数に
'-h <ip-address>>'を追加します。ファイルを保存します。
変更後は次のように表示されます:
set commandArgs=-P %PORT% -u %USER_NAME% -h <ip-address> - <Eventlog Analyzer
Home>\server\default\confディレクトリにある、wrapper.confファイルを開いて、以下を行ってください:
'wrapper.app.parameter.2=-L../lib/AdventNetDeploymentSystem.jar'の部分のコメントを外します。
次のパラメーターを追加します。
wrapper.app.parameter.3=-c default
wrapper.app.parameter.4=-b <ip-address>
wrapper.app.parameter.5=-Dspecific.bind.address=<ip-address> ファイルを保存します。
メモ: コメントを外すには、 '#'マークを.confファイルから外してください。
- <Eventlog Analyzer Home>\server\default\deployディレクトリにあるmysql-ds.xmlファイルを開いて、connection-urlタグにある'localhost' を、アプリケーションにバインドするIPアドレスに変更します。
- EventLog Analyzer サービスを開始します。
- コマンドプロンプトから、 'netstat -ano' コマンドを実行して、設定を確認してください。
開始と終了
考えられる原因: 他のMySQLインスタンスがすでに起動している。
解決方法:全てのインスタンスを停止した後、EventLog
Analyzerを起動してください。
考えられる原因: ポート番号33335が使用されている。
解決方法:
33335ポートを使用してるアプリケーションを終了します。 ポート番号33335を使用している他のアプリケーションを停止してください。このポートを使用できない場合は、EventLog
AnalyzerMySQLポートの変更します。
サーバー起動時、"ポート番号8400が他のアプリケーションにより使用されています。 ポートを開放し、EventLog
Analyzerを再起動してください"と表示される。
考えられる原因: デフォルト Web
サーバーのポート番号がすでに他のアプリケーションで使用されている。
解決方法:
8400ポートを使用してるアプリケーションを終了します。 以下の手順を実行します:
- EventLog Analyzerを停止します。
- ビルド 8010 以降の場合、<EventLog Analyzer Home>\server\conf フォルダー の wrapper.conf をエディター で開きます。 ビルド 8000 以前の場合、<EventLog Analyzer Home>\server\default\conf フォルダー の wrapper.conf をエディター で開きます。
- 以下の行を # Java Additional Parameters セクションに追加します。
wrapper.java.additional.21=-Djava.net.preferIPv4Stack=true
- EventLog Analyzer サービスを開始します。
追加前:
wrapper.java.additional.20=-Dorg.tanukisoftware.wrapper.WrapperManager.mbean=false
追加後:
wrapper.java.additional.20=-Dorg.tanukisoftware.wrapper.WrapperManager.mbean=false
wrapper.java.additional.21=-Djava.net.preferIPv4Stack=true
ポート番号33335を使用している他のアプリケーションを停止してください。このポートを使用できない場合は、EventLog AnalyzerWebサーバーポートの変更します。
ログイン時、"ポート<ポート番号>が使えません"と表示されます。
考えられる原因:syslog
リスナーポートが使用できていない。
解決方法:
- netstat -anp -pudp を用いて、syslogリスナーポートが指定されている確認してください。 開放されているポートを使用します。
- UNIXマシンで起動している場合は、rootユーザーでサーバーを起動したか確認してください。
- それでも解決しない場合は、Syslogリスナーポートを変更し、正しくsyslogデータが送られてくるか確認してください。
アプリケーションを開始すると、
configureODBC.vbs がスクリプトエラーを返します。または、他のアプリケーションが開きます。 対応方法を教えてください。
考えられる原因: (他のプログラムとファイルが開く) configureODBC.vbs は "wscript.exe"( WINDOWS\system32 フォルダー
内)と同時に開くように設定されている場合があります。 (例: Notepad.exe)。その場合、アプリケーションの起動時にそのファイルを実行することができません。
解決方法:
- EventLog Analyzerサーバー/サービスを停止します。
- Eventlog Analyzerのインストレーションフォルダー <EventLog Analyzer Home>\bin(デフォルトパス)に移動して、"configureODBC.vbs"ファイルを右クリックします。 開く (又は) wscript.exe(Windows\System32フォルダー )で開くを選択します。
- EventLog Analyzerサーバー/サービスを起動します。
考えられる原因: (実行権限がないファイル) configureODBC.vbsファイルに実行権限がない場合があります。
最初に以下の3点をご確認ください。
1. EventLog Analyzerを管理者権限でインストールされたか
2. EventLog Analyzerを管理者権限で起動しているか
3. 次の手順でEventLog Analyzerを起動した場合も同様の現象が発生するか。
3-1.EventLog Analyerを停止し、次のプロセスが残っていないことを確認します。
java.exe 、postgres.exe、SysEvtCol.exe、wrapper.exe
3-2.コマンドプロンプトを管理者モードで起動します。
3-3.コマンドプロンプトで[ELA_HOME]\binに移動します。
3-4.run.batを実行し、EventLog Analyzerを起動します。
※[ELA_HOME]はEventLog Analyzerのインストールディレクトリです。
上記をご確認の上、問題がない場合は以下の解決方法をご参照ください。
解決方法:
- EventLog Analyzerサーバー/サービスを停止します。
- Eventlog Analyzerインストレーションフォルダー<EventLog Analyzer Home>\bin(デフォルトパス)に移動して、configureODBC.vbsファイルを右クリックします。ファイルの実行権限を変更してください。
- EventLog Analyzerサーバー/サービスを起動します。
設定
監視するホストを追加する際、 "ログイン確認" アクションが RPC
サーバーに利用できないエラーを投げる。
考えられる原因と対処法:
考えられる原因: ホストマシンにおいて、RPC
(Remote Procedure Call) ポートが他のファイアーウォールによってブロックされている可能性があります。
解決方法:
ファイアーウォールにおいてRPCポートをアンロックしてください。
監視するホストの追加中に、 'ログインの確認'
アクションが、「アクセスが拒否されました」エラーを出力します。
以下をご参照ください。
考えられる原因:
ホストマシンがELAマシンから到達できていない可能性があります。
解決方法:
PINGコマンドを使用して、ホスト名とELAマシン間でネットワークの疎通を確認してください。
考えられる原因:
起動しているホストマシンで、システムファイアーウォールとREMOTEADMIN サービスが無効の可能性があります。
解決方法:
ホストにおいてシステムファイアーウォールが起動しているか確認してください。 システムファイアーウォールが起動している場合は、次のコマンドをコマンドプロンプトから実行してください。
netsh firewall set service type=REMOTEADMIN mode=ENABLE profile=all
Windows Server 2003 においてWBEM test を実行すると、80041010エラーが表示されます。
以下をご参照ください。考えられる原因: Windows server 2003 においてWMIコンポーネントがインストールされていません。
ソリューション: Win32_Product クラスはデフォルトではインストールされていません。 クラスを追加するには、次の手順を実行してください。
- コントロールパネルにある「プログラムの追加と削除」において、Windowsコンポーネントの追加と削除をクリックします。
- Windowsコンポーネントウィザードにおいて、管理とモニターツールを選択して詳細をクリックします。
- 管理とモニターツールダイアログボックスにおいて、WMI Windows インストーラープロバイダーを選択してOKをクリックします。
- 次へをクリックしてください。
Linux OSにおいて、Object Accessログを有効にする方法
以下をご参照ください。考えられる原因: Linux OS において、オブジェクトアクセスログは無効になっています。
解決方法: 以下の手順をご参照ください。
/etc/xinted.d/wu-ftpdファイルを開いて、以下のようにサーバー引数を編集してください。
server_args = -i -o -L
Solaris 10においてSyslog Deamonを開始/停止する方法
以下をご参照ください。考えられる原因: Solaris 10 においてSyslogデーモンを開始/停止することができません。
ソリューション: Solaris 10においてsyslogdデーモンを停止して開始するには:
# svcadm disable svc:/system/system-log:default
# svcadm enable svc:/system/system-log:default
Solaris 10において syslogdデーモンを再起動して /etc/syslog.conf を再読み込みする場合は:
# svcadm refresh svc:/system/system-log:default
# svcadm -v restart svc:/system/system-log:default
ログ収集とレポート
ホストを追加したが、そのホストからログを取得できません。
考えられる原因: ホスト マシンが EventLog Analyzer から到達できません。
解決方法:ホスト マシンが ping に応答することを確認してください。
反応がない場合、マシンはネットワークと接続できていません。 ログを取得するためには、対象のマシンがネットワークと接続している必要があります。
考えられる原因: ホストマシンの管理者権限が与えられていない。
解決方法:
ホストのデータを修正し、ホストマシンの管理者権限を得られるようにしてください。 変更を確認するには、ログイン認証の確認をクリックしてください。
管理者権限が得られるようにログイン認証の確認を行ったが、アクセス拒否エラーがでてしまいます。
考えられる原因: この場合、他の問題が考えられます。
解決方法: ログインの検証中に取得したエラーコードの原因とそのソリューションを参照してください。
エラーコード |
原因 |
解決方法 |
0x80070005 |
次のどれかの理由により、Windowsワークステーションによるスキャンが失敗しています: |
|
スキャンで使用したログイン名とパスワードがワークステーションで無効である。 |
ログイン名とパスワードが正しいかご確認ください。 |
|
リモートワークステーションで、リモートDCOMオプションが無効である。 |
リモートワークステーションで、リモートDCOMオプションが有効であるか確認してください。 有効でない場合は、下記の方法で変更してください:
Windows XPホストでDCOMを有効にするには、下記の方法で変更してください:
|
|
対象のマシンでユーザーアカウントが無効の場合 |
コマンドプロンプトより、対象のマシンでユーザーアカウントが有効か確認するため、次のコマンドを実行します: |
|
0x80041003 |
スキャンを行うユーザーが、アクセス権限を持っていない。 このユーザーは、このホストマシンに対し、管理者グループに所属していない可能性があります。 |
このユーザーを管理者グループへ移動するか、管理者権限のあるユーザーでスキャンを行います。 |
0x800706ba |
リモートコンピューター でファイアーウォールが設定されています。 デフォルトのWindows firewallが有効な場合、このようなエラーがWindows XP (SP 2)で発生します。 |
|
0x80040154 |
|
|
0x80080005 |
There is some internal execution failure in the ホストマシンで起動しているWMI サービス(winmgmt.exe)で内部エラーが起きています。 WMIアップデートが、失敗していた可能性があります。 |
リモートワークステーションのWMIサービスを再起動するには次の手順を行ってください:
|
このほかのエラーコードは、MSDN knowledge baseを参照してください。 |
カスタムアラートプロファイルを作成し、有効にしたが、
ホストマシンでイベントが発生しても、アラートが生成されませんでした。
考えられる原因:
アラート基準が適切に設定されていない可能性があります。
解決方法: アラートプロファイルの追加より適切に設定されているか確認してください。
または、メールサーバーが正しく設定されているか確認してください。
カスタムレポートを作成したとき、メッセージフィルターに設定したメッセージのレポートを取得できません。
考えられる原因: メッセージ フィルターが正しく定義されない。
解決方法:ログメッセージとマッチするため メッセージ フィルター に文字列を入力する際、Windows イベント ビューアーに表示されている文字列と正確に同じものを確実に入力あるいはコピー&ペーストします。
例:ログオン名:John
EventLog Analyzer のMSSQL サーバーが停止しました。
考えられる原因: MS SQLのトランザクションログが満杯です。解決方法: EventLog Analyzer MSSQL データベーストランザクションログが満杯の場合、以下の手順を実行します。
- Eventlog Analyzer サーバー/サービスを停止します。 タスクマネージャーにおいて、 'SysEvtCol.exe', 'Java.exe' プロセスが起動していないことを確認してください。
- MSSQLクライアントに接続します。Microsoft SQL Server Management Studioから以下のクエリを実行します。
sp_dboption 'eventlog', 'trunc. log on chkpt.', 'true'
クエリを実行するには、F5キーを押下してください。
- 上記コマンドを実行後、以下のコマンドをF5キーを押下して実行してください。
DBCC SHRINKDATABASE (eventlog) - EventLog Analyzer サービスを開始します。
メモ: この手順の実施に時間がかかる場合があります(EventLog Analyzerのデータベースサイズに依存するため)。.
Oracle ホストの追加に成功しましたが、データが表示されません。
OracleホストがWindowsの場合は、該当ホストにおいてイベントビューアーを開き、アプリケーションタイプのOracleソースログを確認してください。 Linuxの場合は、Oracleのログを出力している適切なログファイルを確認してください。 Oracleログが指定したファイルにおいて利用可能な場合でEventLog Analyzerがログを収集しない場合は、EventLog Analyzer サポートまでご連絡ください。