ホストタイプ自動割当ての仕様
作成日:2010年12月14日 | 更新日:2020年5月21日
EventLog Analyzer では、syslogメッセージを受信すると自動的にホストを登録します。
ホストの種類を分類する「ホストタイプ」は、最初のログメッセージのフォーマットを参照して自動で割当てます。
"Windows" 以外のホストタイプは、手動で変更することも可能です。
このページでは、ホストタイプを自動で割当てる際のEventLog Analyzerの仕様について説明します。
【ホストタイプの種類】
EventLog Analyzer 6.2 では、デフォルトで以下のホストタイプを追加しています。
(バージョンによって表示されないホストタイプもあります)
・Windows
・Unix
・Cisco Device
・Syslog Device
・IBM AS/400
・Hypervisor
Syslogメッセージを受信したときに自動割当てされるホストタイプは、 Cisco Device、Windows、Unix の3種類です。
【ホストタイプの自動割当ての仕様】
以下の手順でホストタイプを割り当てます。
1.EventLog Analyzer が 初めてsyslog メッセージを受信すると、最初のメッセージのログフォーマットを参照します。
2.EventLog Analyzer は、内部的に定義しているホストタイプを分類する3つのフォーマットルールを確認します。
フォーマットルールは以下の通りです。
-- (1) Cisco Device
-- (2) Windows Snare
-- (3) Unix
3.まず、(1) Cisco Device ルールで既定しているフォーマットと、受信したsyslogメッセージのフォーマットを確認します。
(適合する場合は、"Cisco Device" ホストタイプをホストに割当てます)
4.(1)と適合しない場合は、次に、(2)のWindows Snareのフォーマットを確認します。
(適合する場合は、"Windows" ホストタイプをホストに割当てます)
5.上記(1)、(2)にも当てはまらない場合は、(3) のUnixのフォーマットルールを適用して、"Unix"ホストタイプをホストに割当てます。
*「Windows」ホストタイプを変更することはできません。それ以外は、ホストタイプの変更が可能です。
* ホストタイプごとに、ホストの「カスタムレポート」の「重要なイベント」タブ配下のレポート項目は異なります。
* ホストタイプを変更すると、ホストの「カスタムレポート」の「すべてのイベント」タブ配下に表示されるプロセス名が変わる場合があります。
(ホストタイプによって、プロセス名として表示するキーフィールドが異なるため)
==========================
EventLog Analyzer サポートページ
https://www.manageengine.jp/products/EventLog_Analyzer/support.html
==========================