EventLog Analyzer ナレッジベース

対象ビルド：12120以上

本ナレッジでは、「エージェントの手動インストール」および「Linux版のEventlog Analyzerを使用している場合にWindowsデバイスからイベントログを収集する手順」をご紹介します。

前提

Linux版のEventLog AnalyzerでWindowsデバイスよりイベントログを収集する場合、対象Windowsデバイスにエージェントをインストールする必要があります。

なお、Windows版のEventLog Analyzerを使用している場合にWindowsデバイスへエージェントを手動インストールする場合でも、本手順を実施していただけます。また、Windows版のEventLog Analyzerでは、UI画面よりエージェントを自動インストールすることも可能です（[設定]タブ  > [管理者権限]  > [エージェント] > [+エージェントをインストール] ）。

手順

1. [設定] タブ >> [管理者権限] >> [エージェントの管理] をクリックします。

2. エージェント管理ページにおいて、「ダウンロード」リンクをクリックすることで、"EventLogAgent.msi"ファイルを取得します。または、<EventLog Analyzer_インストールディレクトリ>\lib\nativeフォルダー配下にある"EventLogAgent.msi"ファイルを取得します。

3. 取得した"EventLogAgent.msi"ファイルを、ログ収集対象のWindowsデバイス上にて実行します。

4. ファイル実行後、以下の画面が表示されるので [Next >] をクリックします。

5. 続く以下の画面でも [Next >] をクリックします。

6. 続く以下の画面にて、Eventlog Analyzer サーバーに関する情報を入力します。

【入力情報】
・ Server Name: Eventlog Analyzer サーバー名
・ Server Ip Address: Eventlog Analyzer サーバーのIPアドレス
・ Server Protocol (エージェントとの通信に接続するプロトコル): http/https
・ AWS Instance (Eventlog Analyzer サーバーにAWS EC2インスタンスを利用しているか): no/yes
・ Server Port: Eventlog Analyzer への通信に使用するポート番号（デフォルトは8400）

7. 入力内容を確認後、[OK] をクリックします。

＊[OK] をクリック後、以下の画面が表示される場合があります。

上画面が表示される原因として考えられるのは、以下の2つです。

①入力した情報に誤りがある。
②入力したServer NameをWindowsデバイスが名前解決できない。

①の可能性がある場合、[中止(A)] をクリックして、再度入力情報をご確認ください。
②の状況を了承している且つ、入力したServer Ip Addressで通信可能な場合は、[無視(I)] をクリックしてください。

8. エージェントのインストールが成功すると以下の画面が表示されます。[Close] をクリックしてエージェントのインストール作業を終了します。

エージェントのインストール完了後、以下2つのページにて、Windowsデバイスが追加されていることをご確認ください。

・ エージェント管理ページ ( [設定] タブ >> [管理者権限] >> [エージェントの管理] )
＊ステータスが"実行中"となっていることをご確認ください。

・ ホストの管理ページ ( [設定] タブ >> [管理ホスト] )
＊ステータスが"成功"となっていることをご確認ください。

以上です。