EventLog Analyzer ナレッジベース

Linux版においてWindowsデバイスからイベントログを収集する方法


対象ビルド:12120以上
前提条件:Linux版の Eventlog Analyzer を使用している

 

本ナレッジでは、Linux版の Eventlog Analyzer を使用している場合に、Windowsデバイスからイベントログを収集する手順をご紹介します。

本手順では、Windowsデバイスにエージェントをインストールします。

手順

1. [設定] タブ >> [管理者権限] >> [エージェントの管理] をクリックします。

2. エージェント管理ページにおいて、「ダウンロード」リンクをクリックします。クリック後、"EventLogAgent.msi"ファイルがダウンロードされます。

3. 取得した"EventLogAgent.msi"ファイルを、ログ収集対象のWindowsデバイス上にて実行します。

4. ファイル実行後、以下の画面が表示されるので [Next >] をクリックします。

5. 続く以下の画面でも [Next >] をクリックします。

6. 続く以下の画面にて、Eventlog Analyzer サーバーに関する情報を入力します。

【入力情報】
・ Server Name: Eventlog Analyzer サーバー名
・ Server Ip Address: Eventlog Analyzer サーバーのIPアドレス
・ Server Protocol (エージェントとの通信に接続するプロトコル): http/https
・ AWS Instance (Eventlog Analyzer サーバーにAWS EC2インスタンスを利用しているか): no/yes
・ Server Port: Eventlog Analyzer への通信に使用するポート番号(デフォルトは8400)

 

7. 入力内容を確認後、[OK] をクリックします。

*[OK] をクリック後、以下の画面が表示される場合があります。

上画面が表示される原因として考えられるのは、以下の2つです。

①入力した情報に誤りがある。
②入力したServer NameをWindowsデバイスが名前解決できない。

①の可能性がある場合、[中止(A)] をクリックして、再度入力情報をご確認ください。
②の状況を了承している且つ、入力したServer Ip Addressで通信可能な場合は、[無視(I)] をクリックしてください。

 

8. エージェントのインストールが成功すると以下の画面が表示されます。[Close] をクリックしてエージェントのインストール作業を終了します。

 

エージェントのインストール完了後、以下2つのページにて、Windowsデバイスが追加されていることをご確認ください。

・ エージェント管理ページ ( [設定] タブ >> [管理者権限] >> [エージェントの管理] )
*ステータスが"実行中"となっていることをご確認ください。

 

・ ホストの管理ページ ( [設定] タブ >> [管理ホスト] )
*ステータスが"成功"となっていることをご確認ください。

 

エージェントに関するトラブルシューティングにつきましては、以下のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=3540

以上です。