Syslogサーバー機能を停止する
作成日:2017年3月29日 | 更新日:2020年5月21日
Windowsのイベントログのみを収集する場合など、Syslogサーバー機能を必要としない場合は、以下の手順からSyslogに対するリスニングポート(デフォルトでは513、514)を完全に閉じることが可能です。
≪手順≫
1."<ELA_Home>\bin"下に保存されている"runSec.bat"をテキストエディタ(メモ帳以外)で開きます。
2.runSEC.bat内のパラメーターを以下のように変更します。
修正前)
"%SERVER_HOME%\bin\SysEvtCol.exe" -port 513 %syslogPort% -dbhome %dbhome% -ELAhome %serverHome% -loglevel 2 %RelayIP% %IPadd% %IgnoreHost% %IPadd% %*
修正後)
"%SERVER_HOME%\bin\SysEvtCol.exe" -port 513 %syslogPort% -syslog N -dbhome %dbhome% -ELAhome %serverHome% -loglevel 2 %RelayIP% %IPadd% %IgnoreHost% %IPadd% %*
3. EventLog Analyzerのサービスを再起動します。
※既にSyslog機器が登録されており、機器のデータを削除せずにポートを閉じる場合には、パッチファイルの作成が必要となります。その場合は、お手数ですがこちらから技術サポートへお問い合わせください。