EventLog Analyzer ナレッジベース

EventLog Analyzer 7.2 (7020) リリースノート


EventLog Analyzer 7.2 7020 ビルドをリリースしました。
本ビルドで追加した新機能、修正した不具合は次の通りです。


【新機能/拡張機能】

  • リモートエージェントをWindowsホストにインストールすることで、リモートエージェントがイベントログ収集を行うオプションを追加
  • RADIUSサーバを利用したユーザ認証機能を追加
  • SUやSSH、SFTPなどログイン、ログオフに関するIBM AIXサーバレポート機能を追加
  • MS SQLクラスタをバックエンドデータベースとしてサポート
  • WMI認証レベル設定のプロビジョニングをサポート
  • Syslog収集管理のプロビジョニングをサポート
  • プリントサーバログのログ収集およびレポート作成機能を追加
  • Apacheのクライアントエラー、リクエスト、リダイレクトなどのログをインポートおよびレポート作成する機能を追加
  • レポートスケジューラ編集機能を追加
  • 64bit環境に対応したSyslogビューアー機能を追加
  • カスタムレポートのユーザ名にワイルドカードを利用できる機能を追加

 

【不具合修正】

  • 特定のパターンのログが含まれる"DHCP windows logs"をインポートできない不具合を修正
  • Linux環境で空きディスク容量が"0"と表示される不具合を修正
  • 特定のホストでコンプライアンスレポートのユーザ名からドリルダウンした場合やPDFにエクスポートした場合、表示が空白になる不具合を修正
  • デフォルト以外のホストタイプでアーカイブ検索結果が空白になる不具合を修正
  • Snareを使用してWindows7のイベントログをEventLog Analzyerに転送した場合、Ciscoホストのログとして処理する不具合を修正
  • 「1日のメール送信制限」および「日次SMSリミット」に関する不具合を修正
  • 月次のスケジュールレポートを正常に作成できない不具合を修正
  • 特定のホストでドリルダウンやレポートをエクスポートした際に「有効なデータがありません。」と表示される不具合を修正
  • LinuxホストからOracleログを収集した際に「有効なデータがありません。」と表示される不具合を修正
  • Oracleログを収集する際にSysEvtColプロセスが終了する不具合を修正
  • 「コンピュータアカウントの変更」や「ユーザアカウント評価に成功」などのコンプライアンスレポートが空白で表示される不具合を修正
  • アラートのEメール通知においてDNSによる名前解決が行われず、IPアドレス宛てに送信される不具合を修正
  • アラート生成時にスクリプトが2度実行される不具合を修正
  • WindowsXP以降のバージョンでEventLog Analzyerサーバと管理ホストのタイムゾーンが異なる場合、ログをレポートなどに出力する際に発生する不具合を修正
  • オブジェクトアクセスレポートにイベントログが正しく反映されない不具合を修正
  • Windows Vista以降のバージョンで、1つ以上のエージェントを割り当てた際、エージェントがクラッシュする不具合を修正
  • Syslogのpriorityに不正な値が設定されている場合、SysEvtColが終了する不具合を修正
  • Syslogに40文字以上のプロセス名が含まれる場合、パース処理でSysEvtColが終了する不具合を修正
  • ID 566のイベントログがコンプライアンスレポートに反映されない不具合を修正
  • トレンドレポートのエクスポートに関する不具合を修正
  • コンプライアンスレポートの概要/詳細に関する不具合を修正
  • IBM AS400のログ収集を2重で行う不具合を修正
  • ホストの編集を行う際に例外が発生する不具合を修正
  • Apache Tomcatのシングルサインオンの脆弱性(CVE-2008-0128)に関する不具合を修正
  • Windows Vista以降のバージョンで定義されているアラートのイベントIDを処理できない不具合を修正
  • Windows Vistaや2008サーバ環境で発生する、Active Directoryを用いたユーザインポートに関する不具合を修正
  • PDFレポートの少数表示に関する不具合を修正
  • ログインユーザの上位表示レポートで任意のユーザを選択した際に、ホストグループのイベントが表示される不具合を修正
  • MS SQLデータベース環境で、レポートを破棄する不具合を修正
  • Windows Server 2008環境でEventLog Analyzerをサービスとして起動できない不具合を修正
  • 32bitマシンで64bit bcpユーティリティが起動している場合、MSSQLへの移行処理の際にエラーメッセージが表示される不具合を修正
  • MySQLデータベースをリモートサーバに配置する場合、発生する移行処理の不具合を修正

【制限事項】

  • Chromeブラウザではダッシュボードの一部が表示できません。
  • アプリケーションログのスケジュールインポートは非対応です。
  • リモートエージェントを利用する場合、プリントサーバログおよびOracleログの収集はできません。
  • EventLog AnalyzerにバンドルされているMySQLデータベースは、他のアプリケーションからアクセスされた場合、エラーが発生する可能性があります。EventLog Analyzerをインストールしたディレクトリ以下をバックアッププロセスやアンチウィルスソフトなどのスキャンソフトの対象から外してください。
  • Windows Vista以降のマシンでは、リモートエージェントをインストールする際に、ユーザーアカウント制御(UAC)を無効にする必要があります。
  • Distributed EditionのManagedサーバに移行する際に、Standaloneサーバとして収集したログを移行することはできません。Managedサーバとして新規に収集するログから管理可能です。

==========================

EventLog Analyzer サポートページ

https://www.manageengine.jp/products/EventLog_Analyzer/support.html
==========================