EventLog Analyzer ナレッジベース

エージェントを使用したログ収集に関するトラブルシューティング


本ナレッジでは、エージェントを使用したログ収集に失敗する場合のトラブルシューティングを紹介します。

トラブルシューティング

エージェントのサービスを再起動

以下の手順でエージェントのサービスを再起動することで、事象が解消するかどうかをご確認ください。

  1. エージェントをインストールしたマシンへログインします。
  2. サービス(services.msc)を起動します。
  3. EventLog Analyzerエージェントのサービス「ManageEngine EventLogAnalyzer Agent」を再起動します。

 

ファイアウォールの設定を確認

エージェントをインストールしたマシン上でブラウザを開き、EventLog AnalyzerのUI画面へアクセス可能かどうかをご確認ください。
EventLog AnalyzerのUI画面へアクセスできない場合は、EventLog AnalyzerのWebサーバーポート(デフォルト:8400)がファイアウォールでブロックされていないことをご確認ください。

EventLog Analyzerとエージェントは、EventLog AnalyzerのWebサーバーポートを使用して通信を行います。

 

レジストリを確認

以下の手順でレジストリに設定されている情報が正しいかどうかをご確認ください。

  1. エージェントをインストールしたマシンへログインします。
  2. レジストリエディター(regedit.exe)を開きます。
  3. 以下のパスへ移動します。
    ・コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ZOHO Corp\EventLogAnalyzer\ServerInfo
  4. 「ServerIPAddress」や「ServerName」の値にEventLog Analyzerサーバーの情報が正しく設定されているかを確認します。
    ※以下画像の赤枠内の情報が正しいかどうかをご確認ください。
  5. 情報が正しくない場合は値を修正後、エージェントのサービスを再起動することで事象が解消するかどうかをご確認ください。

 

アンチウイルスソフトの設定を確認

エージェントをインストールしたマシン上でアンチウイルスソフトが稼働している場合は、こちらのナレッジ内の「EventLog Analyzerのエージェントをインストールしたマシン」に記載のフォルダーがスキャン対象外となっていることをご確認ください。
 

監査ポリシーおよびSACLの設定を確認(ファイル監視のログが収集されない場合)

ファイル監視(FIM)機能をご利用の場合は、こちらのナレッジをご参照のうえ、対象のマシンおよびファイル/フォルダーに必要な監査ポリシーおよびSACLが設定されているかどうかをご確認ください。
 

上記すべてを確認後も事象が解消しない場合は、弊社サポート窓口までお問い合わせください。

以上です。