EventLog Analyzer ナレッジベース

エージェントを使用したログ収集について


本ナレッジでは、エージェントを使用したログ収集について説明します。

本ナレッジは、ビルド12040を元に作成しています。
最新ビルドをご利用の場合は、こちらのページをご参照ください。

 

エージェントを使用したログ収集の概要

EventLog Analyzerではエージェントを管理対象Windowsホストにインストールすることなく、Windowsホストよりイベントログを収集できます。しかし、エージェントをインストールすることで以下2つの要望を達成できます。

  • ファイアウォールやWANをまたいでWindowsのイベントログを収集する。
  • ファイル監視(FIM)を実施する。
監視対象サーバーは、固定IPアドレスでIPを割り当てていることを前提としています。

エージェントを活用したファイル監視(FIM)の設定方法については、以下のナレッジベースをご参照ください。
※Linuxはファイル監視のみの対応となります。(エージェントを使用したログ収集には対応していません。)

 エージェントのインストール手順

1.[設定]タブ > [管理者設定] > [エージェントのインストールと管理] をクリックします。

2.[エージェントのインストール] をクリックします。

3.それぞれの項目を指定します。エージェント名は、エージェントをインストールするホスト名を指定してください。
※ログイン認証の確認をクリックすることで、入力した値でログイン可否を確認します。

4.[インストール] をクリックすると、インストールが開始されます。
 

エージェントアップグレードの必要性

EventLog Analyzerの新ビルドをリリースする際、エージェントの新バージョンもリリースする場合があります。
新ビルドにてエージェントの新バージョンがリリースされている場合、EventLog Analyzerを新ビルドにアップグレードすると、エージェントは自動で新バージョンへアップグレードします。

しかし、以下のような原因により、エージェントの自動アップグレードが実施されない場合があります。

  • EventLog Analyzerとエージェントのネットワーク接続不良
  • EventLog Analyzerのエージェント設定ページにて対象デバイスに付与しているアカウントの権限不足(Domain Admins/Administrators権限を有していることをご確認ください)

自動でアップグレードされない場合、イベントデータ収集および同期が正常に実施されないことがあります。
以下の手順を実施し、エージェントを手動でアップグレードしてください。

エージェントを手動でアップグレードする手順
  1. エージェントをインストールしているデバイスにログイン
  2. コントロールパネルを起動後、[プログラムのアンインストール]に移動
  3. [EventLog Analyzer Agent]を右クリック後、[アンインストール]を選択
  4. 再度エージェントをインストール

 
以上です。