EventLog Analyer スタートアップガイド

Windows イベントログ&Syslog管理ツール

EventLog Analyzer スタートアップガイド

スタートアップガイド ~評価版の導入手順~

30日間無料の評価版を使用してEventLog Analyzerを評価する

30日間無料で使用できる、評価版を使用してEventLog Analyzerの機能を確認することができます。 評価版では、Professional Edition / Premium Edition / Distributed Edtion の機能をすべて利用することが可能です。

Edition毎の機能の違いは、Edition 比較ページを参照してください。

評価期間が終了しますと、アプリケーションは自動的に停止し、その後無料版へ移行します。製品を購入いただきライセンス発行手続きを実施していただきますと、ライセンスファイルが送付されてきます。 既にインストール済みの評価版(または、無料版移行済み)に本ライセンスを適用していたくことで、製品版として利用できます。評価期間中のデータも引き継ぐことが可能です。

ハードウェアスペックについて

EventLog Analyzerに必要なハードウェアスペックは、解析対象のログ量に依存します。 評価版の利用により、EventLog Analyzerサーバーに必要なハードウェアスペックを事前に確認することができます。

このページでは、EventLog Analyzerの評価版の導入からログ解析を始めるまでを解説します。 評価版の導入プロセスは次のとおりです。

EventLog Analyzer 評価版の導入プロセスEventLog Analyzer 評価版の導入プロセス
用意するもの

EventLog Analyzerを評価するためのサーバーとインターネットブラウザーを用意します。 Syslogサーバー、Webサーバー、データベースサーバーを含め評価に必要なものはすべてバンドルしていますので、

別途用意する必要はありません。

動作環境については、サーバー要件を参照してください。

30日間無料で利用できる評価版は、こちらのURLよりダウンロードが可能です。

テスト環境の構築

評価版をダウンロードした後は、インストールガイド(ビルド11120向け)[PDF]を参考に、EventLog Analyzerをインストールしてください。

Windows版の起動

インストール完了後、起動・停止手順に従い、EventLog Analyzerを起動してください。 EventLog Analyzerの起動方法は、使いたいときだけ起動するアプリケーションモードとバックグラウンドで動作するサービスモードの二通りの方法があります。 それぞれの用途に合わせて起動方法を選択してください。

※ビルド11025以降より、EventLog Analyzerは「ADAudit Plus」と「EventLog Analyzer」を1つのコンソール画面で管理可能な統合ツール「Log360」として提供しています。

Linux版の起動

Linux版をGUI上でインストールする場合の手順はWindows版と同じです。ダウンロードしたインストーラーに実行権限を付与してからインストールを実行してください。 CLIからインストールする場合は、インストーラーの後に "-i console" のオプションを加えてインストールを実行します。 例: (# ./ManageEngine_EventLogAnalyzer.bin -i console)

EventLog Analyzerの動作には、インストールしたサーバーの正引き・逆引きが行える事が必須となります。 Linux版については、ホスト名を/etc/hosts 内の 127.0.0.1 のエントリへ記載してください。

インストール完了後、起動・停止手順 に従い、EventLog Analyzerを起動してください。 EventLog Analyzerの起動方法は、使いたいときだけ起動するアプリケーションモードとバックグラウンドで動作するサービスモードの二通りの方法があります。 それぞれの用途に合わせて起動方法を選択してください。

ビルド11003以降の言語変更について

ビルド11003以降からはインストール時ではなく、インストール後のEventLog AnalyzerのWeb画面から 表示言語を設定するよう仕様が変更されています。

言語の変更方法の詳細は、以下のナレッジベースをご参照ください。

「EventLog Analyzerバージョン11.0の表示言語を変更する」

https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1010
ログのインポートまたはSyslogサーバーでの受信

EventLog Analyzerは、ネットワーク機器やLinuxサーバーからSyslog形式のメッセージをEventLog Analyzerのsyslogサーバーへ送信すると、ログを受信後に自動的にホストとして登録を行いログ解析を行います。

Windowsのイベントログは、WMI(Windows Management Instrumentation)にて、指定したインターバルでリモートホストよりイベントログを取得します。

詳細はホスト追加とログ収集の設定手順をご参照ください。

その他のOSや機器のログ取得方法は次のリンクをご参照ください。

評価期間中に困ったら

EventLog Analyzerでは、製品導入や構築・運用に役立つドキュメントが用意されています。

ユーザーガイドユーザー向けのヘルプドキュメントです。イベントレポート作成方法、アラートプロファイルの登録方法、システム設定などが記載されています。
よくあるご質問(FAQ)EventLog Analyzerユーザーからよせられる頻度の高いお問い合わせへの回答を公開しています。
ソリューションナレッジベースソリューションナレッジベースでは、EventLog Analyzerの機能について詳細な使用方法や問題発生時の回避策をご紹介しています。