インデックスデータの保存場所変更方法(ビルド11025以降)
作成日:2017年1月25日 | 更新日:2023年11月24日
対象ビルド
ビルド11025以降
手順
1. [services.msc]より、「ManageEngine Log360」および「ManageEngine EventLog Analyzer」のサービスが停止していることを確認
2. 管理者としてコマンドプロンプトを起動し、<ManageEngine_インストールフォルダー>\elasticsearch\ESフォルダーに移動
製品を新規インストールしたビルドによっては、elasticsearchフォルダーが存在しないことがあります。
その場合、手順2,3はスキップしていただけます。
3. "stopES.bat"を実行
4. 以下2つのファイルを異なるディレクトリーにコピー&ペーストすることで、バックアップを取得
- <ManageEngine_インストールフォルダー>\EventLog Analyzer\ES\config\elasticsearch.yml
- <ManageEngine_インストールフォルダー>\elasticsearch\ES\config\elasticsearch.yml
製品を新規インストールしたビルドによっては、elasticsearchフォルダーが存在しないことがあります。
その場合、1つ目のファイルに対してのみ、手順4.5を実施してください。
5. 上記2つのファイルを任意のテキストエディターで開き、「path.data」「 path.repo」のパラメーターに新しいインデックスファイルの保存先を指定
※例えば以下のように指定します。
# ---- sample paths for index location ---
# for windows os,
# path.data : ["C:\\ManageEngine\\EventLog Analyzer\\ES\\data"] # path.data : ["D:\\NewIndexStorage\\data"] # for linux os,
# path.data : ["/opt/ManageEngine/EventLog Analyzer/ES/data"] # path.data : ["/NewIndexStorage/data"] # NOTE:
# parent path should be a valid folder, since adjacent folders will be used for archives and others
path.data: ["C:\\ES\\data"] path.repo: "C:\\ES\\repo"
Windows版のEventLog Analyzerをご利用の場合、保存先パスの区切り文字として「\(円マーク)」2つを使用(\\)してください。
Linux版のEventLog Analyzerをご利用の場合、保存先パスの区切り文字として「/(スラッシュ)」を使用してください。
6. 以下フォルダー下のいずれかに存在する「data」フォルダーおよび「repo」フォルダーをコピーし、新規保存先にペースト
- <ManageEngine_インストールフォルダー>\EventLog Analyzer\ES
- <ManageEngine_インストールフォルダー>\elasticsearch\ES
「repo」フォルダーが存在しない場合、新規保存先パスに「repo」フォルダーを新規作成してください。
7. 新規保存先「data」および「repo」フォルダーと同列に新規フォルダー「archive」を作成
8. 以下フォルダー下に存在するファイルをすべてコピーし、手順7で作成した「archive」フォルダー下にペースト
- <ManageEngine_インストールフォルダー>\EventLog Analyzer\ES\archive
ペーストおよび新規作成後の保存先パスのイメージ
9. [services.msc]より、Log360およびEventLog Analyzerのサービスを起動
EventLog Analyzerを単体で起動している場合、EventLog Analyzerのサービスのみ起動していただけます。
以上です。