EventLog Analyzer ナレッジベース

本ナレッジでは、エージェントを使用したログ収集について説明します。

エージェントを使用したログ収集の概要

EventLog Analyzerは、管理対象のWindowsデバイスにエージェントをインストールすることなく、エージェントレスでイベントログを収集できます。また、管理対象のWindowsデバイスにエージェントをインストールし、エージェントベースでログを収集することもできます。

エージェントベースのログ収集を実施した場合、以下が可能となります。

• ファイル監視（FIM）を実施
  • Windowsに対するファイル監視の設定方法
  • Linuxに対するファイル監視の設定方法
• Linux版のEventLog AnalyzerでWindowsデバイスからイベントログを収集
  • Linux版においてWindowsデバイスからイベントログを収集する方法
• HTTP/HTTPS経由でWindowsイベントログを収集
• EventLog Analyzerサーバーの負荷軽減

 エージェントのインストール手順

1. [設定]タブ → [管理者権限] → [エージェント]へ移動します。
2. [+エージェントをインストール]をクリックします。
   
3. ポップアップ画面にて[+]をクリックします。
   
4. 対象デバイスのチェックボックスにチェックを入れ、[追加]をクリックします。
   
5. 対象デバイスに対して管理者権限を有するアカウントの資格情報を入力します。
   
   [デフォルトの資格情報を使用する]にチェックを入れた場合、以下の資格情報を使用します。

   • 対象デバイスがEventLog Analyzerに追加されている場合：
     • [設定]タブ → [ログソースの構成] → [デバイスを管理] → 該当デバイスの[編集]（鉛筆アイコン）をクリック後の画面に設定している資格情報を使用します。
   • 対象デバイスがEventLog Analyzerに追加されていない場合：
     • 対象デイバスが所属するドメインやワークグループがEventLog Analyzerに登録されている場合は、[設定]タブ → [管理者権限] → [ドメインとアカウント]をクリック後の画面に設定している資格情報を使用します。
     • 対象デイバスが所属するドメインやワークグループがEventLog Analyzerに登録されていない場合は、EventLog Analyzerのサービス起動アカウントの資格情報を使用します。
       ※サービス起動アカウントの確認/変更方法は、こちらのナレッジをご参照ください。
6. [エージェントをインストール]をクリックします。

エージェントのアンインストール手順

エージェントは、以下のいずれかの方法でアンインストールできます。

• UI画面からアンインストール
  1. [設定]タブ → [管理者権限] → [エージェント]へ移動します。
  2. 対象デバイスにチェックを入れます。
  3. [xアンインストール]をクリックします。
  4. 表示される確認画面にて[はい]を選択します。
     
• コントロールパネルからアンインストール
  1. 対象デバイス（エージェントをインストールしているデバイス）にログオンします。
  2. コントロールパネルを起動後、[プログラムのアンインストール]へ移動します。
  3. [ManageEngine EventLogAnalyzer Agent]を右クリック後、[アンインストール(U)]を選択します。

エージェントアップグレードの必要性

EventLog Analyzerの新ビルドをリリースする際、エージェントの新バージョンをリリースする場合があります。新ビルドにてエージェントの新バージョンがリリースされている場合、EventLog Analyzerを新ビルドへアップグレードすると、エージェントも自動的に新バージョンへアップグレードします。

ただし、EventLog Analyzerとエージェント間のネットワーク接続不良やアカウントの権限不足によりエージェントがアップグレードされないことがあります。EventLog Analyzerをアップグレード後、ログ収集に問題が発生した場合は、以下の手順を実施し、エージェントを手動でアップグレードしてください。

エージェントを手動でアップグレードする手順

1. 対象デバイスからエージェントをアンインストール
2. 再度エージェントをインストール

以上です。