Log360 ナレッジベース

アップグレード手順(Log360)


本ナレッジでは、Log360のアップグレード手順をご説明します。
Log360 UEBAのアップグレード手順はこちらのナレッジをご参照ください。

 

 

サービスパックファイル(ppm)取得方法

サービスパックファイルは、ManageEngine Communityよりダウンロードできます。
サービスパック入手方法の詳細はこちらのページをご参照ください。

アップグレードに使用するサービスパックファイル名

アップグレードに使用するサービスパックファイル(ppm)は、以下の表をご参照ください。

現在のビルド番号 アップグレード後のビルド番号 使用するサービスパックファイル名
5279 5471 1度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_4_0_SP-5_4_0_2.ppm
2度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_4_7_SP-5_4_7_1.ppm
5030 ~ 5200 5279 1度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_2_0_SP-5_2_01.ppm
2度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_2_7_SP-5_2_7_9.ppm

 

上記表にてppmを2つ記載しているアップグレードは、必ず2度のアップグレードを実施してください。例えば、現在ご利用のビルドが「5279」であり、ビルド「5471」にアップグレードする場合、「5279→5402→5471」のように2度アップグレードしてください。「1度目のアップグレード」後のビルド(例:5201や5402)は保守サポート対象外です

現在ご利用のビルド番号を確認する手順はこちらをご参照ください。

 

アップグレード手順

アップグレード手順実行前に、以下の「確認事項」および「複数回アップグレードを実施する場合の注意事項」を必ずご確認ください。

確認事項
  • 本手順はすべて管理者権限で実行してください。
  • アップグレードするためにはLog360を停止する必要があります。
  • <Log360_HOME>は、Log360をインストールしたホームディレクトリーです。
  • Log360を最新ビルドにアップグレード後、コンポーネント製品であるEventLog Analyzer、ADAudit Plus、Log360 UEBA、M365 Manager Plusも最新ビルドにアップグレードしてください(利用していないコンポーネント製品のアップグレードはご放念いただけます)。両製品の互換性を確保するためです(各コンポーネント製品のアップグレード手順はこちら: EventLog Analyzer / ADAudit Plus / M365 Manager Plus / Log360 UEBA)。
  • アップグレードが失敗した場合、手順を直ちに終了してください。アップグレード失敗のエラー画面のスクリーンショットと製品ログ(<Log360_Home>\logsフォルダー)とともに、ManageEngine Communityよりお問い合わせください。
複数回アップグレードを実施する場合の注意事項

現在ご利用のビルドによっては、最新ビルドまでアップグレードするために複数回アップグレードを実施する必要があります。例えば、ビルド5279からビルド5471までアップグレードする場合、「5279→5402→5471」のように2度アップグレードを実施する必要があります。以下、複数回アップグレードを実施する場合の注意事項をご確認ください。

  • 各アップグレードが完了する毎に、一度製品を起動してください。製品にログインして製品が正常に起動していることを確認後、次のアップグレードを実行してください。
  • 複数回にわたるアップグレード実施となるので、アップグレード完了までにある程度の時間を要します。

 

以下、アップグレード手順です。

手順

1. Log360のサービス/アプリケーションを停止します。
同一サーバー上にてコンポーネント製品であるEventLog Analyzerが起動している場合、EventLog Analyzerのサービス/アプリケーションも停止します。

2. 以下のLog360関連のプロセスが起動していないことを確認します。

  • postgres.exe
  • java.exe
  • Wrapper.exe

Log360関連のプロセスが起動していないか確認するためには、タスクマネージャー起動 → [詳細]タブ → 列の選択より[イメージパス名]を追加し、イメージパス名の値が、Log360フォルダー下を示しているプロセスが存在しないか確認してください。存在する場合は終了してください。

※以下2つのフォルダーにてプロセスが起動していないことをご確認ください。

  • <ManageEngineインストールフォルダー>\Log360
  • <ManageEngineインストールフォルダー>\elasticsearch

同一サーバー上にてEventLog Analyzerが起動している場合、EventLog Analyzerのプロセスも停止します(EventLog Analyzerのプロセス確認・停止手順はこちら)。

※以下のフォルダーにてプロセスが起動していないことをご確認ください。

  • <ManageEngineインストールフォルダー>\EventLog Analyzer

 

3. 製品フォルダー(Log360およびelasticsearchフォルダー)を異なるディレクトリーにコピー&ペーストすることで、バックアップを取得します。
※Log360が仮想マシンにインストールされている場合、スナップショット取得でも代替可能です。

同一サーバー上にてコンポーネント製品であるEventLog Analyzerが起動している場合、以下のフォルダーのバックアップも取得します。

  • <ManageEngineインストールフォルダー>\EventLog Analyzer

4. 管理者権限でコマンドプロンプトを起動後、<Log360_HOME>\binに移動します。

5. "UpdateManager.bat"を実行します。

6. [Browse]ボタンをクリック後、サービスパックファイル(ppmファイル)を選択します。

EventLog AnalyzerおよびADAudit Plusを最新ビルドまたは特定のビルド以上へのアップグレードを依頼する旨のメッセージが表示される場合があります。表示された場合、「Yes/はい」をクリックしてください。

7. サービスパックファイルを選択後、[Install]ボタンをクリックします。

証明書(.crt)をインポートするためのウィザードが表示された場合、ビルド「5400」以下のビルドにアップグレードする場合はこちら、ビルド「5401」以上のビルドにアップグレードする場合はこちらより証明書を取得し、インポートしてください。

8. インストール終了を示すメッセージが表示された後、[Close]ボタンをクリックします。

9. [Exit]ボタンをクリックします。

10. Log360を起動します。

11. Log360にログイン後、画面右上[ライセンス]リンクをクリックし、「ビルド番号」が更新されていることを確認します。

 

両製品の互換性を確保するため、コンポーネント製品であるEventLog Analyzer、ADAudit Plus、Log360 UEBA、M365 Manager Plusも最新ビルドにアップグレードしてください(利用していないコンポーネント製品のアップグレードはご放念いただけます)。各コンポーネント製品のアップグレード手順はこちら: EventLog Analyzer / ADAudit Plus / M365 Manager Plus / Log360 UEBA)。

 

手順は以上です。