EventLog Analyzer ナレッジベース

登録しているホスト数が、ライセンスのホスト数を超えた場合の挙動


【ご質問】

現在、「EventLog Analyzer 10 ホストパック」のライセンスを適用しています。
最大の管理ホスト数は「10」ですが、現在の管理ホスト数は[12]となっており、ライセンスで既定されているホスト数以上の
ホストを登録している状況です。

ライセンスのホスト数を超えた場合、EventLog Analyzer の動作にどのような影響が出るでしょうか。
挙動を教えてください。

【回答】

ライセンスのホスト数以上のホストを登録した場合(syslogの場合は、syslogを受信すると自動的にホストが追加されます)、
EventLog Analyzer はログの収集を停止します (ログを収集するプロセスである、"SysEvtCol"が停止します)。
そのため、すべてのログの受信が停止されます。

ライセンスを超えているホスト数を確認するには、EventLog Analyzer を再起動してログインすると、
情報が表示されます。

管理対象ホストを選択するには、以下の手順を行ってください。

1. Linuxやその他syslog機器などは、各機器で設定しているsyslog転送設定を解除してください。
(各ホストの、"/etc/syslog.conf" ファイルを開き、"*.* @EventLog Analyzer のホスト名 or IP" を削除してください)

2. リストから不要なホストを削除してください。
または、EventLog Analyzer の、「設定」タブ -> 「ホスト情報」をクリックすると、登録しているホストが一覧表示されます。
非管理ホストとして設定するホスト名の左横にある、黄色いアイコンをクリックしてください。
黄色から灰色にアイコンの色が変わります。

3. EventLog Analyzer を再起動してください。再起動後、ログの受信を開始します。

=====================================
EventLog Analyzer サポートページ
https://www.manageengine.jp/products/EventLog_Analyzer/support.html
=====================================