EventLog Analyzer 運用設計上の注意点

Windows イベントログ&Syslog管理ツール

EventLog Analyzer 運用設計上の注意点

EventLog Analyzerの運用設計に必要な項目や、多くのお客様からお問い合わせをいただいている項目について記載しています。

システム要件について

ハードディスク容量計算について

EventLog Analyzerのハードディスク容量はログの受信レートやログ収集対象台数に依存します。 実際の運用に必要となるハードディスク容量の目安は、ハードウェア要件の推奨値をご参照ください。

データメンテナンスについて
データベースのデータ保存期間の設定について

ログを保持する期間は、[設定]タブの画面左下のデータベースストレージオプションで設定可能です。また、データベース保存期間を過ぎたログについては、アーカイブファイルを展開することでEventLog Analyzerで確認することができます。

アーカイブファイルの設定について

アーカイブファイルの設定は、[設定]タブ -> [アーカイブファイル] -> 画面右上の[アーカイブ設定]から行うことができます。

詳細はログファイルのアーカイブをご参照ください。

パフォーマンスチューニングについて

EventLog AnalyzerがバンドルしているMySQLデータベースへのメモリー割り当て量やJavaヒープサイズを大きくすることで、EventLog Analyzerのパフォーマンスを改善することができます。 詳細な手順については、以下をご参照ください。

パフォーマンスを向上させる方法について(PostgreSQL バンドル版用)パフォーマンスを向上させる方法について(MySQL バンドル版用)

起動/停止手順について

アプリケーションモードでの起動と停止
Windowsの場合
起動方法:

次のうちいずれかの方法で起動が可能です。

  • スタート -> プログラム -> ManageEngine EventLog Analyzer -> EventLog Analyzer を実行します。
  • コマンドプロンプトから(EventLog Analyzer_HOME)bin フォルダー 配下の run.bat を実行します。

※起動後、ログアウトを行うと製品が停止しますのでご注意ください。

停止方法:

次のうちいずれかの方法で停止が可能です。

  • スタート -> プログラム -> ManageEngine EventLog Analyzer -> Shutdown EventLog Analyzerを実行します
  • コマンドプロンプトから (EventLog Analyzer_HOME)bin フォルダー 配下のshutdown.bat を実行します。
Linuxの場合
起動方法:
  • (EventLog Analyzer_HOME)/bin ディレクトリ配下の run.sh を実行します。
停止方法:
  • (EventLog Analyzer_HOME)/bin ディレクトリ配下の shutdown.sh を実行します。
サービスモードでの起動と停止
Windowsの場合
起動方法:
  • Windowsコントロールパネルで 管理ツール -> サービス を開きます。
  • ManageEngine EventLog Analyzerを選択 -> 右クリック -> メニューから 開始 を選択します。
停止方法
  • Windowsコントロールパネルで 管理ツール -> サービスを開きます。
  • ManageEngine EventLog Analyzerを選択 -> 右クリック -> メニューから停止を選択します。
Linuxの場合
起動方法:
  • # /etc/init.d/eventloganalyzer start を実行します。
停止方法:
  • #/etc/init.d/eventloganalyzer stop を実行します。

詳細は、ユーザーガイドの起動と停止 をご参照ください。

アンチウィルスとバックアップフォルダー からの除外について

アンチウイルスソフトやバックアップツールなどをインストールしている場合は、EventLog Analyzerをインストールしたフォルダー を必ずスキャン対象またはバックアップ対象から除外してください。 除外していない場合、スキャンまたはバックアップによってデータベースが破損する恐れがあります。 また、リアルタイムスキャンを実施している場合はスキャンが実行される際に EventLog Analyzerのパフォーマンスに影響を及ぼす可能性があります。

製品のログについて

EventLog Analyzerは、アプリケーション、Webサーバー、データベース、その他のログを出力します。 ログは、(EventLog Analyzer_HOME)¥archive¥に保存されます。EventLog Analyzerが出力するログとファイルサイズの制限は次のとおりです。

ログ種別ファイルサイズ制限ログ出力頻度
アプリケーションログ

1つのファイルにつき27MBまで記録

27MBを超えた場合、ファイルローテートを実行

最大2世代まで保持

定期/不定期にログ出力
Webサーバーログ

1つのファイルにつき10MBまで記録

10MBを超えた場合、ファイルローテートを実行

最大10世代まで保持

定期/不定期にログ出力
アクセスログ

日ごとにローテートを行う

ファイルサイズ制限および世代保持数は設定なし

Webアクセスの都度ログ出力
データベースエラーログ

ファイルはローテートされず同じファイルに出力

ファイルのサイズ制限の設定なし

起動時およびデータベースの異常時にログ出力

冗長化構成について

EventLog Analyzerは冗長化構成に対応していません。 ログを常時受信するためには、Windowsマシンやsyslog機器から複数のEventLog Analyzerへログを出力する構成が必要となります。 この構成は、複数のライセンス購入、またはDistributed Editionで実現可能です。

バックアップ/リカバリについて

EventLog Analyzerのバックアップ作業では、製品にバンドルされているMySQLデータベース、受信済みのログおよびアーカイブファイルを異なる媒体へ保存します。 EventLog Analyzerに設定した内容は、すべてデータベース内に保存されているため、別途、設定ファイルを取得する作業は不要です。

EventLog Analyzerのバックアップ/リカバリ手順については、バックアップ実行方法バックアップファイルのリストア方法をご参照ください。

メジャー/マイナーアップグレードについて

EventLog Analyzerのメジャー/マイナー アップグレードについては、GUIからサービスパックを適用することにより新バージョンへアップグレードが可能です。

詳細はアップグレードの手順をご参照ください。