Log360 ナレッジベース

アップグレード手順(Log360)


本ナレッジでは、Log360のアップグレード手順をご説明します。
Log360 UEBAのアップグレード手順はこちらのナレッジをご参照ください。

 

 

サービスパックファイル(ppm)取得方法

サービスパックファイルは、ManageEngine Communityよりダウンロードできます。
サービスパック入手方法の詳細はこちらのページをご参照ください。

アップグレードに使用するサービスパックファイル名

アップグレードに使用するサービスパックファイル(ppm)は、以下の表をご参照ください。

現在のビルド番号 アップグレード後のビルド番号 使用するサービスパックファイル名
5471 5500 ManageEngine_LOG360_5_5_0_SP-5_5_0_0.ppm
5279 5500 1度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_4_0_SP-5_4_0_2.ppm
2度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_5_0_SP-5_5_0_0.ppm
5030 ~ 5200 5279 1度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_2_0_SP-5_2_01.ppm
2度目のアップグレード時に使用するppm
ManageEngine_LOG360_5_2_7_SP-5_2_7_9.ppm

 

上記表にてppmを2つ記載しているアップグレードは、必ず2度のアップグレードを実施してください。例えば、現在ご利用のビルドが「5279」であり、ビルド「5500」にアップグレードする場合、「5279→5402→5500」のように2度アップグレードしてください。「1度目のアップグレード」後のビルド(例:5201や5402)は保守サポート対象外です
現在ご利用のビルド番号を確認する手順は、こちらのナレッジをご参照ください。

アップグレード手順

アップグレード手順実行前に、以下の「確認事項」および「複数回アップグレードを実施する場合の注意事項」を必ずご確認ください。
確認事項
  • 本手順はすべて管理者権限で実行してください。
  • アップグレードするためにはLog360を停止する必要があります。
  • <Log360_HOME>は、Log360をインストールしたホームディレクトリーです。
  • Log360を最新ビルドにアップグレード後、コンポーネント製品であるEventLog Analyzer、ADAudit Plus、Log360 UEBA、M365 Manager Plusも最新ビルドにアップグレードしてください(利用していないコンポーネント製品のアップグレードはご放念いただけます)。両製品の互換性を確保するためです(各コンポーネント製品のアップグレード手順はこちら: EventLog Analyzer / ADAudit Plus / M365 Manager Plus / Log360 UEBA)。
  • ビルド5500以上にアップグレードする場合、サービスパックを適用する前に以下の点をご確認ください。
    • ご利用環境が64bitであること。
    • 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\Autorun」または「HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor\Autorun」のレジストリ値が存在しないこと。
    • 前回のアップグレードから製品が一度は起動していること。
    • 製品データベースとしてMSSQLを利用している場合は、アップグレード中にMSSQLサーバーが起動していること。

    アップグレード中(サービスパックを選択後)に上記に関するポップアップメッセージが表示された場合は、メッセージ内容を確認のうえ「はい(Y)」をクリックし、アップグレードを進めてください。

  • アップグレードが失敗した場合、手順を直ちに終了してください。アップグレード失敗のエラー画面のスクリーンショットと製品ログ(<Log360_Home>\logsフォルダー)とともに、ManageEngine Communityよりお問い合わせください。
複数回アップグレードを実施する場合の注意事項

現在ご利用のビルドによっては、最新ビルドまでアップグレードするために複数回アップグレードを実施する必要があります。例えば、ビルド5279からビルド5500までアップグレードする場合、「5279→5402→5500」のように2度アップグレードを実施する必要があります。以下、複数回アップグレードを実施する場合の注意事項をご確認ください。

  • 各アップグレードが完了する毎に、一度製品を起動してください。製品にログインして製品が正常に起動していることを確認後、次のアップグレードを実行してください。
  • 複数回にわたるアップグレード実施となるため、アップグレード完了までにある程度の時間を要します。

 

以下、アップグレード手順です。

手順
  1. Log360のサービス/アプリケーションを停止します。
    同一サーバー上にてコンポーネント製品であるEventLog Analyzerが起動している場合、EventLog Analyzerのサービス/アプリケーションも停止します。
  2. 以下のLog360関連のプロセスが起動していないことを確認します。
    • postgres.exe
    • java.exe
    • wrapper.exe
    Log360関連のプロセスが起動していないか確認するためには、タスクマネージャー起動 → [詳細]タブ → 列の選択より[イメージパス名]を追加し、イメージパス名の値が、Log360フォルダーまたはelasticsearchフォルダー下を示しているプロセスが存在しないかをご確認ください。存在する場合は終了してください。また、同一サーバー上にてEventLog Analyzerが起動している場合、EventLog Analyzerのプロセスも停止してください。(EventLog Analyzerのプロセス確認・停止手順はこちら)。
     
    ※以下3つのフォルダーにてプロセスが起動していないことをご確認ください。

    • <ManageEngineインストールフォルダー>\Log360
    • <ManageEngineインストールフォルダー>\elasticsearch
    • <ManageEngineインストールフォルダー>\EventLog Analyzer
  3. 製品フォルダー(Log360およびelasticsearchフォルダー)を異なるディレクトリーにコピー&ペーストすることで、バックアップを取得します。
    ※Log360が仮想マシンにインストールされている場合、スナップショット取得でも代替可能です。
  4. 同一サーバー上にてコンポーネント製品であるEventLog Analyzerが起動している場合、以下のフォルダーのバックアップも取得します。
    • <ManageEngineインストールフォルダー>\EventLog Analyzer
  5. 管理者権限でコマンドプロンプトを起動後、<Log360_HOME>\binに移動します。
  6. 「UpdateManager.bat」を実行します。
  7. [Browse]ボタンをクリック後、サービスパックファイル(ppmファイル)を選択します。
    EventLog AnalyzerおよびADAudit Plusを最新ビルドまたは特定のビルド以上へのアップグレードを依頼する旨のメッセージやサービスパック適用前の確認事項が表示される場合があります。表示された場合は、メッセージ内容を確認後「Yes/はい」をクリックしてください。
  8. サービスパックファイルを選択後、[Install]ボタンをクリックします。
    証明書(.crt)をインポートするためのウィザードが表示された場合、ビルド「5400」以下のビルドにアップグレードする場合はこちら、ビルド「5401」以上のビルドにアップグレードする場合はこちらより証明書を取得し、インポートしてください。
  9. インストール終了を示すメッセージが表示された後、[Close]ボタンをクリックします。
  10. [Exit]ボタンをクリックします。
  11. Log360を起動します。
  12. Log360にログイン後、画面右上[ライセンス]リンクをクリックし、「ビルド番号」が更新されていることを確認します。
    両製品の互換性を確保するため、コンポーネント製品であるEventLog Analyzer、ADAudit Plus、Log360 UEBA、M365 Manager Plusも最新ビルドにアップグレードしてください(利用していないコンポーネント製品のアップグレードはご放念いただけます)。各コンポーネント製品のアップグレード手順はこちら: EventLog Analyzer / ADAudit Plus / M365 Manager Plus / Log360 UEBA)。

手順は以上です。