エージェントを使用したログ収集について
作成日:2016年12月26日 | 更新日:2023年1月26日
本ナレッジでは、エージェントを使用したログ収集について説明します。
最新ビルドをご利用の場合は、こちらのページをご参照ください。
エージェントを使用したログ収集の概要
EventLog Analyzerではエージェントを管理対象Windowsホストにインストールすることなく、Windowsホストよりイベントログを収集できます。しかし、エージェントをインストールすることで以下2つの要望を達成できます。
- ファイアウォールやWANをまたいでWindowsのイベントログを収集する。
- ファイル監視(FIM)を実施する。
エージェントを活用したファイル監視(FIM)の設定方法については、以下のナレッジベースをご参照ください。
※Linuxはファイル監視のみの対応となります。(エージェントを使用したログ収集には対応していません。)
エージェントのインストール手順
1.[設定]タブ > [管理者設定] > [エージェントのインストールと管理] をクリックします。
2.[エージェントのインストール] をクリックします。
3.それぞれの項目を指定します。エージェント名は、エージェントをインストールするホスト名を指定してください。
※ログイン認証の確認をクリックすることで、入力した値でログイン可否を確認します。
4.[インストール] をクリックすると、インストールが開始されます。
エージェントアップグレードの必要性
EventLog Analyzerの新ビルドをリリースする際、エージェントの新バージョンもリリースする場合があります。
新ビルドにてエージェントの新バージョンがリリースされている場合、EventLog Analyzerを新ビルドにアップグレードすると、エージェントは自動で新バージョンへアップグレードします。
しかし、以下のような原因により、エージェントの自動アップグレードが実施されない場合があります。
- EventLog Analyzerとエージェントのネットワーク接続不良
- EventLog Analyzerのエージェント設定ページにて対象デバイスに付与しているアカウントの権限不足(Domain Admins/Administrators権限を有していることをご確認ください)
自動でアップグレードされない場合、イベントデータ収集および同期が正常に実施されないことがあります。
以下の手順を実施し、エージェントを手動でアップグレードしてください。
エージェントを手動でアップグレードする手順
- エージェントをインストールしているデバイスにログイン
- コントロールパネルを起動後、[プログラムのアンインストール]に移動
- [EventLog Analyzer Agent]を右クリック後、[アンインストール]を選択
- 再度エージェントをインストール
以上です。