EventLog Analyzer ナレッジベース

本ナレッジでは、エージェントの手動インストール手順を説明します。

前提

Linux版のEventLog AnalyzerでWindowsデバイスからイベントログを収集する場合、対象のWindowsデバイスにエージェントを手動でインストールする必要があります。エージェントを手動でインストールした対象のWindowsデバイスは、エージェントのインストール完了後、自動的にEventLog Analyzerの管理対象デバイスとして追加されます。

なお、Windows版のEventLog Analyzerを使用している場合にWindowsデバイスへエージェントを手動インストールする場合でも本手順を実施していただけます。
また、Windows版のEventLog Analyzerでは、UI画面よりエージェントを自動インストールすることも可能です。UI画面よりエージェントを自動インストールする手順は、こちらのナレッジ内の「エージェントのインストール手順」をご参照ください。

手順

1. 以下のいずれかの方法でエージェントのインストーラー（EventLogAgent.msi）を取得します。
   • 方法1（Linux版）：
     [設定]タブ → [管理者権限] → [エージェント]へ移動し、[ダウンロード]をクリック
     
   • 方法2：

     以下のURLへアクセス

     <EventLog Analyzerサーバーのホスト名/IPアドレス>：<ポート番号>/event/downloadMsi.nms?platform=windows

     例）ela-windows:8400/event/downloadMsi.nms?platform=windows

   • 方法3：
     <EventLog Analyzer_インストールディレクトリ>\lib\nativeフォルダー配下に存在する「EventLogAgent.msi」を取得
2. 取得した「EventLogAgent.msi」をログ収集対象のWindowsデバイス上で実行します。
3. ファイル実行後に表示される以下の画面にて[Next >]をクリックします。
   
4. 続く以下の画面でも[Next >]をクリックします。
   
5. 続く以下の画面にて、EventLog Analyzerサーバーに関する情報を入力します。
   
   • Server Name：EventLog Analyzerサーバーの名前を入力します。
   • Server Ip Address：EventLog AnalyzerサーバーのIPアドレスを入力します。
   • Server Protocol：EventLog AnalyzerのUI画面へアクセスする際に使用するプロトコル（http/https）を選択します。
   • AWS Instance：AWS上（EC2）のWindowsインスタンスにエージェントをインストールする場合は、[Yes]を選択します。
   • Server Port：EventLog AnalyzerのUI画面へアクセスする際に使用するポート番号（デフォルト：8400）を入力します。
6. 入力内容を確認後、[OK]をクリックします。
   [OK]をクリック後、以下のエラー画面が表示される場合があります。
   
   エラー画面が表示される原因として、以下2つが考えられます。
   ①入力した情報に誤りがある。
   ②入力したServer Name/Server Ip Addressを名前解決できない。
    
   ①の可能性がある場合は、[再試行(R)]をクリック後、再度EventLog Analyzerサーバーに関する情報を入力してください。
   ②の状況を了承しているかつ、入力したServer Ip Addressで通信可能な場合は、[無視(I)]をクリックしてください。
7. エージェントのインストールが成功すると、以下の画面が表示されます。
   [Close]をクリックしてエージェントのインストール作業を終了します。
   

エージェントのインストール完了後、以下2つの画面に対象Windowsデバイスが追加されていることをご確認ください。

• エージェント管理（[設定]タブ → [管理者権限] → [エージェント]）
  ※ステータスが「実行中です。」となっていることをご確認ください。
  
• ホストの管理（[設定]タブ → [ログソースの構成] → [デバイスを管理]）
  ※ステータスが「成功」となっていることをご確認ください。
  

以上です。