Premium Editionインストールガイド - PDF 無料ダウンロード

2019 Log management, auditing, and IT compliance management for SIEM Premium エディション向けインストールガイド 2019 年 7 月 3 日改訂

目次 1. はじめに...2 1-1 本ガイドについて...2 1-2 対象読者...2 1-3 ライセンスについて...2 2. システム要件...3 3. ダウンロード...4 4. インストール手順...4 4-1 Windows 環境でのインストール手順...4 4-2 Linux 環境でのインストール手順...9 5. 起動と停止... 12 5-1 Windows 環境での起動 / 停止... 12 5-2 Linux 環境での起動 / 停止... 14 5-3 ブラウザーからの起動方法... 15 6. アンインストール手順... 16 6-1 Windows 環境でのアンインストール手順... 16 6-2 Linux のアンインストール手順... 17 7. ホストの登録... 18 7-1 Windows ホストの登録... 18 7-2 Syslog デバイスの登録... 21 8. お問い合わせ... 22 8-1 価格お見積りなど営業に関するお問い合わせ... 22 8-2 評価版ご利用中のお客様向け技術サポート... 22 8-3 保守サポート契約締結のお客様向け技術サポート... 22 8-4 その他製品に関するお問い合わせ... 22 1

1. はじめに 1-1 本ガイドについて本ガイドでは EventLog Analyzer のインストール方法について説明していますまた本ガイドはビルド 12040 を元に作成しています 1-2 対象読者本ガイドは導入に関するシステム管理者を対象としています 1-3 ライセンスについて ManageEngine EventLog Analyzer はネットワークイベントを監視管理する Web ベースのログ管理ツールですネットワーク内の Windows ホストや Unix ホストルータスイッチなどの Syslog を出力する機器からログデータをエージェントレスで収集します収集したログデータはレポートとして Web ブラウザーに表示されますまた予め定義した条件に基づき特定のログを受信した際に管理者に対するメール通知やスクリプトの実行チケット管理システムへの連携などを設定することが可能ですエディション体系 Premium エディション : 単一サーバー構成 / Distributed エディション : 2 階層分散構成 EventLog Analyzer Premium エディション Distributed エディション図 1 エディション体系図 NOTE 各エディションの機能比較は以下のページよりご参照ください https://www.manageengine.jp/products/eventlog_analyzer/editions.html 2

2. システム要件表 1 最小ハードウェア条件 OS CPU メモリディスク空き容量 Windows/Linux 64 bit (x64) Xeon LV Processor, Multiple core 4 GB RAM 50 GB 表 2 ハードディスク要件 1 秒間に受信するログレコード数 or 1 日に受信するログ数メモリ毎月のログアーカイブに必要なハードディスク空き容量 100/ 秒 or 4 GB/ 日 2 GB 85 GB 500/ 秒 or 20 GB/ 日 4 GB 400 GB 1000/ 秒 or 40 GB/ 日 8 GB 800 GB 表 3 ソフトウェア要件 (Web ブラウザー ) Web ブラウザー FireFox Google Chrome Microsoft Edge バージョン 40 以上 45 以上表 4 ソフトウェア要件 (OS) OS Windows Server 2008 / 2008R2(64bit) / 2012 / 2012R2(64bit) / 2016 / 2019 Windows 7 / 8 / 10 Redhat Enterprise Linux 6 / 7 表 5 ログ解析のパフォーマンスログ種別 Windows イベントログ Syslog 解析可能なログレコード数 1,000/ 秒 7,000 10,000/ 秒 NOTE 上記数値は目安値となりますのでサーバーのスペックなどにより変動する可能性があります 3

3. ダウンロードインストールファイルを以下の URL からダウンロードします https://www.manageengine.jp/products/eventlog_analyzer/download.html NOTE ダウンロード時から 30 日間は評価版として Premium Edition のすべての機能が利用できますなお 30 日の評価期間が終了後は自動的に無料版に移行します無料版の可能監視対象数 5 ホスト監視数が 5 を超えていた場合引き続き監視したいものを 5 つ選択した後に利用開始可能です 4. インストール手順 4-1 Windows 環境でのインストール手順 1. ダウンロードしたファイル (ManageEngine_EventLog Analyzer_64bit.exe) をダブルクリックします 2. 実行をクリックします図 2 警告メッセージ 4

3. インストール画面が表示されるので Next をクリックします 4. ライセンス条項を承諾後 Yes をクリックします図 3 インストール画面図 4 インストール画面 5

5. インストールディレクトリを選択しますデフォルトは C: ManageEngine EventLog Analyzer です変更する場合は Browse をクリックしてください図 5 インストール画面 6. EventLog Analyzer をインストールするかの選択を行いますインストールを行う場合は Next をクリックしてください図 6 インストール画面 6

7. 任意でお客様情報を入力してください ( 入力しない場合は Skip をクリックしてください ) 図 7 インストール画面 8. インストールの完了です Yes, I want to view readme file Start Eventlog Analyzer in console mode を必要に応じて選択後 Finish ボタンをクリックします図 8 インストール画面 9. 指定したディレクトリに Log360 EventLog Analyzer のフォルダが作成されます NOTE ビルド 11025 より Windows 版 EventLog Analyzer は ADAudit Plus と EventLog Analyzer を 1 つのコンソール画面で管理可能な統合ツール Log360 としてインストールされます 7

Eventlog Analyzer サービスのインストール手順 Eventlog Analyzer をサービスとしてインストールする場合最初に Log360 のサービスをインストールする必要があります下記手順に沿って Log360 および EventLog Analyzer のサービスをインストールします 1. スタートメニューをクリックします 2. Log360 の中にある Install Log360 as service をクリックして起動します 3. Log360 が [ サービス ] に追加されます図 9 サービスの追加画面 4. [ スタート ] [ コントロールパネル ] [ 管理ツール ] [ サービス ] を開き [ManageEngine Log360] を選択しますそしてボタンあるいはサービスの開始という文字をクリックしてサービスを開始してください 5. ManageEngine Log360 のサービスが開始されるのと同時に EventLog Analyzer のサービスが自動的にインストール開始されます NOTE EventLog Analyzer のサービスが自動で追加されない場合の追加手順は以下の通りです : 1) 管理者権限でコマンドプロンプトを起動します 2) <ELA_Home> bin へ移動します 3) 次のコマンドを実行します :service.bat -i 8

4-2 Linux 環境でのインストール手順ダウンロードした ManageEngine_EventLog Analyzer_64bit.bin ファイルを保存します 1. # chmod u+x ManageEngine_EventLogAnalyzer.bin を実行することによりファイルのアクセス権限を変更し実行可能権限を付与します 2. #./ManageEngine_EventLogAnalyzer.bin i console を実行します Preparing to install... Extracting the JRE from the installer archive... Unpacking the JRE... Extracting the installation resources from the installer archive... Configuring the installer for this system's environment..../manageengine_eventloganalyzer_64bit.bin: line 2851: unzip: command not found Invalid unzip command found Launching installer... =============================================================================== ManageEngine EventlogAnalyzer (created with InstallAnywhere) ------------------------------------------------------------------------------- =============================================================================== 3. Enter をクリックしてライセンス条項を確認し承諾する場合は y を押下します Introduction ------------ InstallAnywhere will guide you through the installation of ManageEngine EventlogAnalyzer. It is strongly recommended that you quit all programs before continuing with this installation. Respond to each prompt to proceed to the next step in the installation. If you want to change something on a previous step, type 'back'. You may cancel this installation at any time by typing 'quit PRESS <Enter> TO CONTINUE : --------------------------------------------------------- DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT? (Y/N) : y 9

4. 技術サポートを受けるための情報を入力します ( 任意 ) Registration for Technical Support --------------------------------------------------------- Name : dummy Phone : 05020187405 E-mail Id : dummy@dummy.com Country : Japan Company Name : zoho Choose options ->1- Next 2- Skip 3- Cancel 4- Back Select option to continue: 1 5. インストールディレクトリを指定しますデフォルトでは /opt/manageengine/eventlog が指定されます変更しない場合は Enter キーを押下します変更する場合はディレクトリを指定してください Where would you like to install? Default Installation Folder: /opt/manageengine/eventlog ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT Enter 6. EventLog Analyzer の Web ポート番号を指定しますデフォルトでは [8400] 番を使用します変更しない場合は Enter キーを押下します変更する場合はポート番号を入力してください Server Port Configuration Enter the EventLog Analyzer Web Server Port ( Default: 8400) : 8400 7. EventLog Analyzer をサービスとしてインストールするかどうか選択しますデフォルトでは 2 が選択されているためサービスとしてインストールする場合は 1 を押下しますインストールしない場合は 2 を押下します Enter requested information 1- Install EventLog Analyzer as Service ->2- Not needed to install as Service ENTER A COMMA-SEPARATED LIST OF NUMBERS REPRESENTING THE DESIRED CHOICES, OR PRESS <ENTER> TO ACCEPT THE DEFAULT : 1 10

8. インストール情報が表示されます設定情報に問題がなければ Enter を押下します Please Review the Following Before Continuing : Product Name : ManageEngine EventlogAnalyzer Install Folder : /opt/manageengine/eventlog Disk Space Information ( for Installation Target ): Required: 251.12 MegaBytes Available: 3,952.94 MegaBytes PRESS <ENTER> TO CONTINUE : Enter 9. 以下のようにメッセージが表示されたら Enter を押下してインストールを開始します InstallAnywhere is now ready to install ManageEngine EventlogAnalyzer onto your system at the following location : /opt/manageengine/eventlog PRESS <ENTER> TO INSTALL : Enter 10. インストールが正しく行われたことを確認後 Enter を押下して終了します Congratulations. ManageEngine EventlogAnalyzer has been successfully installed to : /opt/manageengine/eventlog PRESS <ENTER> TO EXIT THE INSTALLER : Enter 11

5. 起動と停止 5-1 Windows 環境での起動/停止 Eventlog Analyzer をアプリケーションモードとして起動する場合 [スタート] [すべてのプログラム] [Log360] [Start Log360]を選択しますショートカットから EventLog Analyzer 単体としてサーバーを起動することはできません図 10 Eventlog Analyzer サーバーの起動方法 Eventlog Analyzer のアプリケーションモードを停止する場合 [スタート] [すべてのプログラム] [Log360] [Stop Log360]を選択します図 11 Eventlog Analyzer サーバーの停止方法 12

Eventlog Analyzer をサービスとして起動する場合 [ スタート ] [ コントロールパネル ] [ 管理ツール ] [ サービス ] を開き [ManageEngine EventLog Analyzer 12.04] を選択しますそしてボタンあるいはサービスの開始という文字をクリックしてサービスを開始してください図 12 サービス画面 Eventlog Analyzer のサービスを停止する場合 [ スタート ] [ コントロールパネル ] [ 管理ツール ] [ サービス ] を開き [ManageEngine EventLog Analyzer 12.04] を選択しますそしてボタンあるいはサービスの停止という文字をクリックしてサービスを開始してください図 13 サービス画面 13

5-2 Linux 環境での起動 / 停止 Eventlog Analyzer をアプリケーションモードとして起動する場合以下のコマンドを実行してください # cd /opt/manageengine/eventlog/bin # sh run.sh Server Started というメッセージが表示されたら起動に成功しています Eventlog Analyzer のアプリケーションモードを停止する場合別ターミナルより以下のコマンドを実行するか Ctrl+C を入力してください # cd /opt/manageengine/eventlog/bin # sh shutdown.sh Eventlog Analyzer をサービスとして起動する場合以下のコマンドを実行してください Redhat Enterprise Linux 6.x の場合 # service eventloganalyzer start Eventlog Analyzer のサービスを停止する場合以下のコマンドを実行してください Redhat Enterprise Linux 6.x の場合 # service eventloganalyzer stop 14

5-3 ブラウザーからの起動方法 EventLog Analyzer の起動後クライアント PC からブラウザーを立ち上げてアドレスバーに以下の URL を入力します http://[ サーバー名 ]:[ ポート番号 ] ( 例 : http://test-machine:8400) [ サーバー名 ] EventLog Analyzer をインストールしたサーバーのホスト名か IP アドレスを指定します [ ポート番号 ] Web サーバーポート番号 ( デフォルトは 8400) を指定しますログイン画面が表示されます初回ログイン時にはユーザー名とパスワードに admin と入力してログインしてください図 14 ログイン画面 15

6. アンインストール手順 6-1 Windows 環境でのアンインストール手順 1. Log360 と EventLog Analyzer を停止します 2. EventLog Analyzer をインストールしたサーバーのスタートメニューから Log360 Uninstall Log360 リンクをクリックします図 15 アンインストール画面 3. 確認メッセージが表示されます EventLog Analyzer をアンインストールする場合は Remove EventLog Analyzer にチェック後 Uninstall をクリックします図 16 アンインストール画面 4. ウィザードが立ち上がりますアンインストールが終了したら Finish ボタンをクリックしてウィザードを閉じます 5. EventLog Analyzer のインストールフォルダを削除します 16

6-2 Linux のアンインストール手順 1. EventLog Analyzer を停止します 2. 以下のコマンドを実行してください # cd /opt/manageengine/eventlog/_manageengine EventlogAnalyzer_installation 3. 以下のコマンドを実行してください #./Change ManageEngine EventLogAnalyzer Installation 4. ウィザードに従ってアンインストールします 5. EventLog Analyzer インストールフォルダを削除します 17

7. ホストの登録 7-1 Windows ホストの登録 1. 画面右上の[+追加]をクリックして [ホスト]を選択します図 17 ホストの追加画面 2. EventLog Analyzer サーバーがドメインに属している場合同一ドメインに属するサーバーが自動的にディスカバリーされ一覧表示されます同じドメインに属するホストを追加する場合は対象ホストにチェックを入れて[追加]をクリックします図 18 ホストの追加画面 18

3. 異なるドメインに属するホストを追加する場合は [ 設定 ] [ 管理者権限 ] [ ドメインとワークグループ ] から [+ 新しいドメインの追加 ] を選択します図 19 ドメインとワークグループ画面 4. ドメイン名 / ドメインコントローラーと管理者権限を持つユーザーの認証情報を入力して [ 追加 ] をクリックします図 20 ドメインの追加画面 19

5. ドメインに属していないワークグループのホストを追加する場合は [+ 手動設定 ] を選択します図 21 ワークグループの追加画面 6. 追加対象のホスト名あるいは FQDN を指定後管理者権限を持つユーザーの認証情報を入力して [ 追加 ] をクリックします図 22 手動追加 20

7-2 Syslog デバイスの登録 Syslog デバイスの場合バンドルしている Syslog サーバーを使用してログを受信しますそのためログ管理対象のデバイス側で EventLog Analyzer に Syslog 転送するようあらかじめ設定する必要があります管理対象サーバー側での syslog 送信設定 1.root ユーザーとしてログインします 2./etc/syslog.conf を vi 等で編集します 3. 以下のパラメーターを追加してください *.* @<ELA が起動しているサーバー名あるいは IP アドレス > 例 ) ELA サーバーが 192.168.0.1 の場合 :*.* @192.168.0.1 4. 設定を保存してエディタを終了してください 5.Syslog デーモンを再起動してください NOTE 本手順では syslogd での設定手順を解説していますその他 Syslog サーバーの設定については各ベンダー様へお問合せくださいまた Syslog デバイスを手動で追加した場合は EventLog Analyzer から削除後自動的にホストが追加されるのをお待ちください 21

8. お問い合わせ 8-1 価格お見積りなど営業に関するお問い合わせ https://www.manageengine.jp/purchase/ 8-2 評価版ご利用中のお客様向け技術サポート http://www.manageengine.jp/support/#trail 8-3 保守サポート契約締結のお客様向け技術サポート https://www.manageengine.jp/support/#for-keiyakusya 8-4 その他製品に関するお問い合わせ https://www.manageengine.jp/contact.html 著作権について本ガイドの著作権はゾーホージャパン株式会社が所有しています注意事項本ガイドの内容は改良のため予告なく変更することがありますゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます当社はこのガイドを使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます商標一覧 Linux は Linus Torvalds の登録商標です Java は Oracle の登録商標です Windows は, 米国およびその他の国における米国 Microsoft Corp. の登録商標です ManageEngine は ZOHO Corporation 社の登録商標ですなお本ガイドでは (R) TM 表記を省略しています本製品に関するお問い合わせゾーホージャパン株式会社 222-0012 神奈川県横浜市西区みなとみらい三丁目 6 番 1 号みなとみらいセンタービル 13 階ホームページ :https://www.manageengine.jp/ EventLog Analyzer 製品ページ :https://www.manageengine.jp/products/eventlog_analyzer/ 22