EventLog Analyzer ナレッジベース

【不具合】PMPセッションレポートが生成されない


不具合内容

必要な設定が完了しているにも関わらず、「PMPセッションレポート」が生成されません。

※PMPセッションレポートの詳細はこちらのページをご参照ください。

 

不具合確認ビルド

Password Manager Pro: 12007/12100
EventLog Analyzer: 12218

 

不具合原因

PMPが送信するSyslogに、PMPセッションレポート生成に必要な項目が含まれないためです。

 

対応方法

大変恐れ入りますが、現時点(2022/06/15)では未定です。進捗があり次第、本ナレッジを更新します。

 

以下追記(2022/08/22)

EventLog Analyzerをビルド12235以上にアップグレードしてください。アップグレード手順の詳細はこちらです。

ビルド12235以上にアップグレードする場合、以下のパッチは適用する必要はありません。

 

以下追記(2022/06/20)

 

本不具合を修正するため、EventLog Analyzerにパッチを適用してください。

パッチを適用できるビルド(EventLog Analyzer)

12218以下のすべてのビルド

※本パッチは将来リリースするビルドにバンドルする予定です。

 

パッチ適用手順は以下のとおりです。

パッチ適用手順

1. こちらのリンクをクリックしてZIP(Patch.zip)ファイルを取得します。
2. ZIPファイルを解凍後、WORK_PMP.xmlファイルを取得します。
3. <EventLog Analyzer_インストールフォルダー>\conf\itsf\common\LogFormats\Applications\External\PMP に移動します。
4. PMP.xmlファイルをインストールフォルダー外へコピー&ペーストすることで、バックアップを取得します。
5. 手順2で取得したWORK_PMP.xmlファイルを同フォルダー下に置きます。

※2つのファイルが以下のように配置されていることを確認してください。画像を合わせてご参照ください。

  • <EventLog Analyzer_インストールフォルダー>\conf\itsf\common\LogFormats\Applications\External\PMP\PMP.xml
  • <EventLog Analyzer_インストールフォルダー>\\conf\itsf\common\LogFormats\Applications\External\PMP\WORK_PMP.xml

 

6. EventLog Analyzer に管理者としてログインします。
7. 以下のURLにアクセスします。

http://<ELAサーバー名 または IP>:<ポート番号>/index2.do?url=emberapp#/dev/dbupdate

例)http://localhost:8400/index2.do?url=emberapp#/dev/dbupdate

8. moduleとして"itsf"が選択されていることを確認します。
9. 以下のURL名を検索後、URLに対する"Update"をクリックします。画像を合わせてご参照ください。

file:/${server.home}//conf/itsf/common/LogFormats/Applications/External/PMP/PMP.xml

 

10. Updateが成功した旨のメッセージが表示されることを確認します。
11. [services.msc]より、EventLog Analyzerサービスを再起動します。
12. PMPを使用したセッションを実施後、PMPセッションレポートが生成されることをご確認ください。

 

手順は以上です。

パッチ適用後もPMPセッションレポートが表示されない場合は、下記項目をすべてご確認ください。

【確認事項】

1. EventLog Analyzerにて、Password Manager ProのSyslogを受信していること。
2. リモート接続先のサーバーから、[イベントID:4624/ログオンタイプ:10]のイベントログを収集していること。
3. リモート接続先のサーバーから収集した[イベントID:4624/ログオンタイプ:10]のイベントログのタイムスタンプが、Password Manager Proから受信する[RDPセッション開始]に関するSyslogのタイムスタンプより、後であること。つまり、タイムスタンプの順番が以下であること。

「Password Manager Proから受信する[RDPセッション開始]に関するSyslog」 → 「[イベントID:4624/ログオンタイプ:10]のイベントログ 」

4. EventLog AnalyzerサーバーおよびPassword Manager Proサーバーの時刻が同時刻を共有していること。
5. EventLog Analyzerのデバイス管理ページで表示されているリモート接続先の[ホスト名]が、Password Manager Proのリソース管理ページで表示されている[リソース名]および[FQDN/IPアドレス]が同じ名前であること。

※詳細は以下ナレッジ内の「トラブルシューティング」をご確認ください。
https://www.manageengine.jp/support/kb/Password_Manager_Pro/?p=4160#troubleshooting