エージェントの手動インストールおよびLinux版においてWindowsデバイスからイベントログを収集する方法
作成日:2020年12月8日 | 更新日:2022年9月12日
対象ビルド:12120以上
本ナレッジでは、「エージェントの手動インストール」および「Linux版のEventlog Analyzerを使用している場合にWindowsデバイスからイベントログを収集する手順」をご紹介します。
前提
Linux版のEventLog AnalyzerでWindowsデバイスよりイベントログを収集する場合、対象Windowsデバイスにエージェントをインストールする必要があります。
なお、Windows版のEventLog Analyzerを使用している場合にWindowsデバイスへエージェントを手動インストールする場合でも、本手順を実施していただけます。また、Windows版のEventLog Analyzerでは、UI画面よりエージェントを自動インストールすることも可能です([設定]タブ > [管理者権限] > [エージェント] > [+エージェントをインストール] )。
手順
1. [設定] タブ >> [管理者権限] >> [エージェントの管理] をクリックします。
2. エージェント管理ページにおいて、「ダウンロード」リンクをクリックすることで、"EventLogAgent.msi"ファイルを取得します。または、<EventLog Analyzer_インストールディレクトリ>\lib\nativeフォルダー配下にある"EventLogAgent.msi"ファイルを取得します。
3. 取得した"EventLogAgent.msi"ファイルを、ログ収集対象のWindowsデバイス上にて実行します。
4. ファイル実行後、以下の画面が表示されるので [Next >] をクリックします。
5. 続く以下の画面でも [Next >] をクリックします。
6. 続く以下の画面にて、Eventlog Analyzer サーバーに関する情報を入力します。
【入力情報】
・ Server Name: Eventlog Analyzer サーバー名
・ Server Ip Address: Eventlog Analyzer サーバーのIPアドレス
・ Server Protocol (エージェントとの通信に接続するプロトコル): http/https
・ AWS Instance (Eventlog Analyzer サーバーにAWS EC2インスタンスを利用しているか): no/yes
・ Server Port: Eventlog Analyzer への通信に使用するポート番号(デフォルトは8400)
7. 入力内容を確認後、[OK] をクリックします。
*[OK] をクリック後、以下の画面が表示される場合があります。
上画面が表示される原因として考えられるのは、以下の2つです。
①入力した情報に誤りがある。
②入力したServer NameをWindowsデバイスが名前解決できない。
①の可能性がある場合、[中止(A)] をクリックして、再度入力情報をご確認ください。
②の状況を了承している且つ、入力したServer Ip Addressで通信可能な場合は、[無視(I)] をクリックしてください。
8. エージェントのインストールが成功すると以下の画面が表示されます。[Close] をクリックしてエージェントのインストール作業を終了します。
エージェントのインストール完了後、以下2つのページにて、Windowsデバイスが追加されていることをご確認ください。
・ エージェント管理ページ ( [設定] タブ >> [管理者権限] >> [エージェントの管理] )
*ステータスが"実行中"となっていることをご確認ください。
・ ホストの管理ページ ( [設定] タブ >> [管理ホスト] )
*ステータスが"成功"となっていることをご確認ください。
エージェントに関するトラブルシューティングにつきましては、以下のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3540
以上です。