「次回スキャン時刻」ステータスに"取得ができません"と表示される
作成日:2020年12月22日 | 更新日:2022年3月16日
対象ビルド
ビルド12141までの全てのビルド
事象内容
管理ホストページのステータス【次回スキャン時刻】が「取得ができません」と表示される。
当該メッセージは、ログ収集が停止していることを示しているわけではありません。
実行中のログ収集に時間を要しているため、次回のログ収集スケジュールが決定されていないことを示しています。
*誤解を招く表現であるため、将来の製品リリースにて修正される予定です。
原因
管理Windowsデバイスに対するログ収集のクエリがタイムアウトしている可能性があります。
管理Windowsデバイスのイベントビューア上に保存しているイベントログサイズが大きいほど、ログ収集にも時間を要する傾向があります。
前回のログ収集のタスクが滞留することで、当該メッセージが連続して発生することもあります。
また、単一EventLog Analyzerインストールサーバーにおける最大ログ収集量は以下です。
・ 3,000 Windowsイベントログ/秒
・ 20,000 syslog/秒
*サーバースペックやネットワーク環境によっては上記値を満たせない場合があります。
対応方法
管理Windowsデバイスのイベントビューア上で保存するログサイズを縮小してください。
*最大4GBまでのサイズを推奨します。
以上です。