EventLog Analyzer ナレッジベース

インストールサーバー移行手順


本手順は、EventLog Analyzer インストールサーバーをWindowsからWindows、または、LinuxからLinuxに変更する場合の手順です。

32bit から 64bit または 64bit から 32bit サーバーへの移行は不可です。

手順

こちらのナレッジを参照し、「EventLog Analyzerが単体で起動」しているか、または「Log360と連携して起動」しているかご確認ください。

それぞれの場合における手順は以下のとおりです。手順実施後は、注意事項を必ずご確認ください。

EventLog Analyzerが単体で起動している場合の手順

1. [services.msc]より、EventLog Analyzerサービスを停止します。
※完全に停止するまで、5分程度かかることがあります。

2. タスクマネージャーより、次のプロセスが起動していないことを確認します。確認方法と停止方法はこちらをご参照ください。

[Windowsの場合]
・postgres.exe
・java.exe
・SysEvtCol.exe
・Wrapper.exe(サービスとして起動している場合)

[Linuxの場合]
・postgres
・java
・SysEvtCol
・Wrapper(デーモンとして起動している場合)

3. 管理者としてコマンドプロンプトを立ち上げます。

4. EventLog Analyzerサービスを削除するため、<EventLog Analyzer_インストールフォルダー>\bin\service.bat -r を実行します。

5. 製品フォルダー(ManageEngineフォルダー)下にある、EventLog Analyzerフォルダー、elasticsearchフォルダーをコピーします。

※製品を新規インストールしたビルドによっては、elasticsearchフォルダーが存在しないことがあります。その場合、EventLog Analyzerフォルダーのみをコピーしてください。

※旧サーバー上の製品フォルダーは削除せず、バックアップとして保存しておいてください。

6. コピーした製品フォルダーを、新サーバー上の同じパスにペーストします。

旧サーバー上の保存先が「C:\ManageEngine\~」の場合、新サーバー上の保存先も「C:\ManageEngine\~」となるようにペーストしてください。なお、同一サーバー上のDドライブ上にペーストする場合、「D:\ManageEngine\~」となるようにペーストしてください。

7. 管理者としてコマンドプロンプトを立ち上げます。

8. EventLog Analyzerサービスをインストールするため、<EventLog Analyzer_インストールフォルダー>\bin\service.bat -i を実行します。Linux版をご利用の場合は sh configureAsService.sh -i を実行します。

9. データベースの許可設定を更新するため、<EventLog Analyzer_インストールディレクトリ>\bin\initPgsql.bat を実行します。Linux版をご利用の場合は initPgsql.sh を実行します。

10. [Services.msc]より、EventLog Analyzerサービスを起動します。

手順は以上です。

 

Log360と連携して起動している場合の手順

1. [services.msc]より、Log360のサービスを停止します。EventLog Analyzerのサービスが自動的に停止しない場合、EventLog Analyzerのサービスも手動で停止します。

2. タスクマネージャーより、次のプロセスが起動していないことを確認します。確認方法と停止方法はこちらをご参照ください。

・postgres.exe
・java.exe
・SysEvtCol.exe
・wrapper.exe

3. 管理者としてコマンドプロンプトを立ち上げます。

4. Log360およびEventLog Analyzerサービスを削除するため、以下のコマンドを実行します。

  • sc delete Log360
  • <EventLog Analyzer_インストールフォルダー>\bin\service.bat -r

5. 製品フォルダー(ManageEngineフォルダー)下にある、Log360フォルダー、EventLog Analyzerフォルダー、elasticsearchフォルダーをコピーします。

※製品を新規インストールしたビルドによっては、elasticsearchフォルダーが存在しないことがあります。その場合、Log360およびEventLog Analyzerフォルダーのみをコピーしてください。

※旧サーバー上の製品フォルダーは削除せず、バックアップとして保存しておいてください。

6. コピーした製品フォルダーを、新サーバー上の同じパスにペーストします。

旧サーバー上の保存先が「C:\ManageEngine~」の場合、新サーバー上の保存先も「C:\ManageEngine~」となるようにペーストしてください。なお、同一サーバー上のDドライブ上にペーストする場合、「D:\ManageEngine\~」となるようにペーストしてください。

7. 管理者としてコマンドプロンプトを立ち上げます。

8. Log360サービスをインストールするため、<Log360_インストールフォルダー>\bin\InstallNTService.bat を実行します。

9. EventLog Analyzerサービスをインストールするために、<EventLog Analyzer_インストールフォルダー>\bin\service.bat -i を実行します。

10. データベースの許可設定を更新するため、<Log360_インストールフォルダー>\bin\initPgsql.bat を実行します。

11. データベースの許可設定を更新するため、<EventLog Analyzer_インストールフォルダー>\bin\initPgsql.bat を実行します。

12. [Services.msc]より、Log360のサービスを開始します。自動的にEventLog Analyzerサービスが起動しない場合、EventLog Analyzerサービスも手動で起動します。

手順は以上です。

注意事項

以下の注意事項を必ずご確認ください。

  • SyslogデバイスからSyslogをEventLog Analyzerに送信するよう設定していた場合は、送信先を新サーバーに設定し直す必要があります。
  • エージェントをインストールしている監視対象デバイスがある場合は、新サーバー上のEventLog Analyzerにおいてもエージェントが適切に設定されているかご確認ください。
  • 新サーバーへの移行が成功したことを確認するまでは、バックアップフォルダーや旧サーバー上のEventLog Analyzerを削除しないでください。
  • 手順4において、既存サーバー上でのインストールフォルダーのパスと新規サーバー上のパスが異なる場合は以下の2点をご確認ください。
    1.インデックスデータの保存場所を変更する必要があります。以下のナレッジをご参照ください。
    https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=1916
    2.アーカイブファイルの保存場所を変更する必要があります。(過去のアーカイブファイルはロード不可となります)
    [設定]>>[管理者権限]>>[アーカイブの管理]から画面右上の「設定」アイコンをクリックします。
    「アーカイブの設定」画面の「アーカイブ場所」を指定のパスに変更して、保存をクリックします。