Standalone Editionインストールガイド - PDF 無料ダウンロード

2017 Premium エディション向けインストールガイド 2017 年 10 月 2 日発行

目次 1. はじめに...2 1-1 本ガイドについて...2 1-2 対象読者...2 1-3 ライセンスについて...2 2. システム要件...3 3. ダウンロード...4 4. インストール手順...4 4-1 Windows 環境でのインストール手順... 4 4-2 Linux 環境でのインストール手順... 9 5. 起動と停止...12 5-1 Windows 環境での起動/停止...12 5-2 Linux 環境での起動/停止...14 5-3 ブラウザーからの起動方法...15 6. アンインストール手順...16 6-1 Windows 環境でのアンインストール手順...16 6-2 Linux のアンインストール手順...17 7. ホストの登録...18 7-1 Windows ホストの登録...18 7-2 Syslog デバイスの登録...20 8 お問い合わせ...21 8-1 価格お見積りなど営業に関するお問い合わせ...21 8-2 評価版ご利用中のお客様向け技術サポート...21 8-3 保守サポート契約締結のお客様向け技術サポート...21 8-4 その他製品に関するお問い合わせ...21 1

1. はじめに 1-1 本ガイドについて本ガイドでは EventLog Analyzer のインストール方法について説明していますまた本ガイドはビルド 11070 を元に作成しています 1-2 対象読者本ガイドは導入に関するシステム管理者を対象としています 1-3 ライセンスについて ManageEngine EventLog Analyzer はネットワークイベントを監視管理する Web ページのログ管理ツールですネットワーク内の Windows ホストや Unix ホストルータスイッチなどの Syslog を出力する機器からログデータをエージェントレスで収集します収集したログデータはレポートとして Web ブラウザーに表示されますまた設定した条件にもとづく特定のログを受信した際に管理者に対するメール通知やスクリプトの実行を設定することが可能です <エディション体系> Premium エディション : 単一サーバー構成 / Distributed エディション : 2 階層分散構成 Premium エディション EventLog Analyzer Distributed エディション図 1 エディション体系図各エディションの機能比較は以下のページよりご参照ください https://www.manageengine.jp/products/eventlog_analyzer/editions.html 2

2. システム要件表 1 最小ハードウェア条件 OS CPU タイプメモリクロック数ディスク空き容量 Windows Pentium Dual Core 4 GB RAM 1 GHz 50 GB Linux Pentium Dual Core 4 GB RAM 1 GHz 50GB ご注意 EventLog Analyzer ビルド 11025 よりシングルコア環境でのログ収集には対応していません表 2 ハードディスク要件 1 秒間に受信するログレコード数 or 毎月のログアーカイブに必要なメモリ 1 日に受信するログ数ハードディスク空き容量 100/秒 or 4 GB/日 2 GB 85 GB 500/秒 or 20 GB/日 4 GB 400 GB 1000/秒 or 40 GB/日 8 GB 800 GB 表 3 ソフトウェア要件 (Web ブラウザー) Web ブラウザーバージョン Internet Explorer 11 以上 FireFox 40 以上 Google Chrome 45 以上 Microsoft Edge 表 4 ソフトウェア要件 (OS) OS Windows Server 2008 / 2008R2(64bit) / 2012 / 2012R2(64bit) / 2016 Windows 7 / 8 / 10 Redhat Enterprise Linux 6 / 7 表 5 ログ解析のパフォーマンスログ種別解析可能なログレコード数 Windows イベントログ 1000/秒 Syslog 7000 10000/秒ご注意上記数値は目安値となりますのでサーバーのスペックなどにより変動する可能性があります 3

3. ダウンロードインストールファイルを以下の URL からダウンロードします https://www.manageengine.jp/products/eventlog_analyzer/download.html [お読みください] ダウンロード時から 30 日間は評価版として Premium Edition のすべての機能が利用できますなお 30 日の評価期間が終了後は自動的に無料版に移行します無料版の可能監視対象数 5 ホスト監視数が 5 を超えていた場合引き続き監視したいものを 5 つ選択した後に利用開始可能 4. インストール手順 4-1 Windows 環境でのインストール手順 1. ダウンロードしたファイル(ManageEngine_EventLogAnalyzer.exe または ManageEngine_EventLog Analyzer_64bit.exe) をダブルクリックします EventLog Analyzer をインストールするサーバーのビット数 32bit または 64bit でインストールファイルが異なりますのでご注意ください 2. 実行をクリックします図 2 警告メッセージ 4

3. インストール画面が表示されるので Next をクリックします図 3 インストール画面 4. ライセンス条項を承諾後 Yes をクリックします図 4 インストール画面 5

5. インストールディレクトリを選択しますデフォルトは C:\ManageEngine\EventLog Analyzer です変更する場合は Browse をクリックしてください図 5 インストール画面 6. EventLog Analyzer をインストールするかの選択を行いますインストールを行う場合は Next をクリックしてください図 6 インストール画面 6

7. 任意でお客様情報を入力してください図 7 インストール画面 8. インストールの完了です Yes, I want to view readme file Start Eventlog Analyzer in console mode を必要に応じて選択後 Finish ボタンをクリックします図 8 インストール画面 9 指定したディレクトリに Log360 EventLog Analyzer のフォルダが作成されますビルド 11025 より Windows 版 EventLog Analyzer は ADAudit Plus と EventLog Analyzer を 1 つのコンソール画面で管理可能な統合ツール Log360 として提供します 7

Eventlog Analyzer サービスのインストール手順 Eventlog Analyzer をサービスとしてインストールする場合最初に Log360 のサービスをインストールする必要があります下記手順に沿って Log360 および EventLog Analyzer のサービスをインストールします 1. スタートメニューをクリックします 2. Log360 の中にある Install Log360 as service をクリックして起動します 3. Log360 が[サービス]に追加されます図 9 サービスの追加画面 4. [スタート] [コントロールパネル] [管理ツール] [サービス]を開き [ManageEngine Log360]を選択しますそしてボタンあるいはサービスの開始という文字をクリックしてサービスを開始してください 5. ManageEngine Log360 のサービスが開始されるのと同時に EventLog Analyzer のサービスが自動的にインストール開始されます EventLog Analyzer のサービスが自動で追加されない場合の追加手順は以下の通りです 1) 管理者権限でコマンドプロンプトを起動します 2) <ELA_Home>\bin へ移動します 3) 次のコマンドを実行します service.bat -i 8

4-2 Linux 環境でのインストール手順ダウンロードした ManageEngine_EventLogAnalyzer.bin または ManageEngine_EventLog Analyzer_64bit.bin ファイルを保存します EventLog Analyzer をインストールするサーバーのビット数 32bit または 64bit でインストールファイルが異なりますのでご注意ください 1. # chmod u+x ManageEngine_EventLogAnalyzer.bin を実行することによりファイルのアクセス権限を変更し実行可能権限を付与します 2. #./ManageEngine_EventLogAnalyzer.bin i console を実行します Preparing to install... Extracting the JRE from the installer archive... Unpacking the JRE... Extracting the installation resources from the installer archive... Configuring the installer for this system's environment..../manageengine_eventloganalyzer_64bit.bin: line 2851: unzip: command not found Invalid unzip command found Launching installer... =============================================================================== ManageEngine EventlogAnalyzer (created with InstallAnywhere) ------------------------------------------------------------------------------=============================================================================== 3. Enter をクリックしてライセンス条項を確認し承諾する場合は y を押下します Introduction -----------InstallAnywhere will guide you through the installation of ManageEngine EventlogAnalyzer. It is strongly recommended that you quit all programs before continuing with this installation. Respond to each prompt to proceed to the next step in the installation. you want to change something on a previous step, type 'back'. You may cancel this installation at any time by typing 'quit PRESS <Enter> TO CONTINUE : --------------------------------------------------------DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT? (Y/N) : y If 9

4. 技術サポートを受けるための情報を入力します任意 Registration for Technical Support --------------------------------------------------------Name : dummy Phone : 05020187405 E-mail Id : dummy@dummy.com Country : Japan Company Name : zoho Choose options ->1- Next 2- Skip 3- Cancel 4- Back Select option to continue: 1 5. インストールディレクトリを指定しますデフォルトでは /opt/manageengine/eventlog が指定されます変更しない場合は Enter キーを押下します変更する場合はディレクトリを指定してください Where would you like to install? Default Installation Folder: /opt/manageengine/eventlog ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT Enter 6. EventLog Analyzer の Web ポート番号を指定しますデフォルトでは [8400]番を使用します変更しない場合は Enter キーを押下します変更する場合はポート番号を入力してください Server Port Configuration Enter the EventLog Analyzer Web Server Port ( Default: 8400) : 8400 7. EventLog Analyzer をサービスとしてインストールするかどうか選択しますデフォルトでは 2 が選択されているためサービスとしてインストールする場合は 1 を押下しますインストールしない場合は 2 を押下します Enter requested information 1- Install EventLog Analyzer as Service ->2- Not needed to install as Service ENTER A COMMA-SEPARATED LIST OF NUMBERS REPRESENTING THE DESIRED CHOICES, OR PRESS <ENTER> TO ACCEPT THE DEFAULT : 1 10

8. インストール情報が表示されます設定情報に問題がなければ Enter を押下します Please Review the Following Before Continuing : Product Name : ManageEngine EventlogAnalyzer Install Folder : /opt/manageengine/eventlog Disk Space Information ( for Installation Target ): Required: 251.12 MegaBytes Available: 3,952.94 MegaBytes PRESS <ENTER> TO CONTINUE : Enter 9. 以下のようにメッセージが表示されたら Enter を押下してインストールを開始します 10. インストールが正しく行われたことを確認後 Enter を押下して終了します InstallAnywhere is now ready to install ManageEngine EventlogAnalyzer onto your system at the following location : /opt/manageengine/eventlog PRESS <ENTER> TO INSTALL : Enter Congratulations. ManageEngine EventlogAnalyzer has been successfully installed to : /opt/manageengine/eventlog PRESS <ENTER> TO EXIT THE INSTALLER : Enter 11

5. 起動と停止 5-1 Windows 環境での起動/停止 Eventlog Analyzer をアプリケーションモードとして起動する場合 [スタート] [すべてのプログラム] [Log360] [Start Log360]を選択しますショートカットから EventLog Analyzer 単体としてサーバーを起動することはできません図 10 Eventlog Analyzer サーバーの起動方法 Eventlog Analyzer のアプリケーションモードを停止する場合 [スタート] [すべてのプログラム] [Log360] [Stop Log360]を選択します図 11 Eventlog Analyzer サーバーの停止方法 12

Eventlog Analyzer をサービスとして起動する場合 [スタート] [コントロールパネル] [管理ツール] [サービス]を開き [ManageEngine EventLog Analyzer 11.6]を選択しますそしてボタンあるいはサービスの開始という文字をクリックしてサービスを開始してください図 12 サービス画面 Eventlog Analyzer のサービスを停止する場合 [スタート] [コントロールパネル] [管理ツール] [サービス]を開き [ManageEngine EventLog Analyzer 11.6]を選択しますそしてボタンあるいはサービスの停止という文字をクリックしてサービスを開始してください図 13 サービス画面 13

5-2 Linux 環境での起動/停止 Eventlog Analyzer をアプリケーションモードとして起動する場合以下のコマンドを実行してください # cd /opt/manageengine/eventlog/bin # sh run.sh Server Started in : : [130626 ms] Please connect your client at http://localhost:8400 Server Started というメッセージが表示されたら起動に成功しています Eventlog Analyzer のアプリケーションモードを停止する場合以下のコマンドを実行してください # cd /opt/manageengine/eventlog/bin # sh shutdown.sh または Ctrl + C キーを押下します Eventlog Analyzer をサービスとして起動する場合 # service eventloganalyzer start または [EventLog Analyzer インストールディレクトリ]bin # /etc/init.d/eventloganalyzer start を実行します Redhat Enterprise Linux 6.x の場合 Eventlog Analyzer のサービスを停止する場合 CentOS6 の場合 # service eventloganalyzer stop または [EventLog Analyzer インストールディレクトリ]bin # /etc/init.d/eventloganalyzer stop を実行します Redhat Enterprise Linux 6.x の場合 14

5-3 ブラウザーからの起動方法 EventLog Analyzer の起動後クライアントマシンからブラウザーを立ち上げてアドレスバーに以下の URL を入力します http://[サーバー名]:[ポート番号] (例: http://test-machine:8400) [サーバー名] EventLog Analyzer をインストールしたサーバーのホスト名か IP アドレスを指定します [ポート番号] Web サーバーポート番号デフォルトは 8400 を指定しますログイン画面が表示されます初回ログイン時にはユーザー名とパスワードに admin と入力してログインしてください図 14 ログイン画面 15

6. アンインストール手順 6-1 Windows 環境でのアンインストール手順 1. Log360 と EventLog Analyzer を停止します 2. EventLog Analyzer をインストールしたサーバーのスタートメニューから Log360 -> Uninstall Log360 リンクをクリックします図 15 アンインストール画面 3. 確認メッセージが表示されます EventLog Analyzer をアンインストールする場合は Remove EventLog Analyzer にチェック後 Uninstall をクリックします図 16 アンインストール画面 4. ウィザードが立ち上がりますアンインストールが終了したら Finish ボタンをクリックしてウィザードを閉じます 5. EventLog Analyzer のインストールディレクトリを削除します 16

6-2 Linux のアンインストール手順 1. EventLog Analyzer を停止します 2. [EventLog Analyzer インストールディレクトリ]/server/_uninst ディレクトリに移動します 3. 以下を実行します #./uninstaller.bin (グラフィックモード) #./uninstaller.bin console (コンソールモード) 4. ウィザードに従ってアンインストールします 5. EventLog Analyzer インストールディレクトリ(/root/ManageEngine/EventLog)を削除します 17

7. ホストの登録 7-1 Windows ホストの登録 1. 画面右上の[+追加]をクリックして [ホスト]を選択します図 17 ホストの追加画面 2. EventLog Analyzer サーバーがドメインに属している場合同一ドメインに属するサーバーが自動的にディスカバリーされ一覧表示されます同じドメインに属するサーバーを追加する場合は対象ホストにチェックを入れ [追加]をクリックします図 18 ホストの追加画面 18

3. 異なるドメインに属するホストを追加する場合は [ドメインの選択]からドメインをクリックして [+新規ドメインの追加]を選択しますそしてドメイン名ドメインコントローラーと管理者権限を持つユーザーの認証情報を入力して[追加]をクリックします図 19 4. ドメインの追加画面ドメインに属していないワークグループのホストを追加する場合は [+ワークグループのホストを追加]を選択しますそしてホストの IP アドレスあるいは FQDN を指定後管理者権限を持つユーザーの認証情報を入力して[追加]をクリックします図 20 ワークグループの追加画面 19

7-2 Syslog デバイスの登録 Syslog デバイスの場合 EventLog Analyzer ではバンドルしている Syslog サーバーを使用してログを受信し収集しますそのためログ管理対象のデバイス側で EventLog Analyzer に Syslog を送信するよう予め設定する必要があります管理対象サーバー側での syslog 送信設定本手順では syslogd での設定手順を解説していますその他 syslog サーバーの設定については各ベンダー様へお問合せください 1 root ユーザーとしてログインします 2 /etc/syslog.conf を vi 等で編集します 3 以下のパラメーターを追加してください *.* @<ELA が起動しているサーバー名あるいは IP アドレス> 例) ELA サーバーが 192.168.0.1 の場合 *.* @192.168.0.1 4 設定を保存してエディタを終了してください 5 Syslog デーモンを再起動してください Syslog デバイスの場合はログ収集時に自動的にホストが追加される仕様となります Linux などのホストを手動で追加した場合は EventLog Analyzer から削除後自動的にホストが追加されるのをお待ちください 20

8 お問い合わせ 8-1 価格お見積りなど営業に関するお問い合わせ https://www.manageengine.jp/purchase/ 8-2 評価版ご利用中のお客様向け技術サポート http://www.manageengine.jp/support/#trail 8-3 保守サポート契約締結のお客様向け技術サポート https://www.manageengine.jp/support/#for-keiyakusya 8-4 その他製品に関するお問い合わせ https://www.manageengine.jp/contact.html 21

著作権について本ガイドの著作権はゾーホージャパン株式会社が所有しています注意事項本ガイドの内容は改良のため予告なく変更することがありますゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます当社はこのガイドを使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます商標一覧 Linux は Linus Torvalds の登録商標です Java は Oracle の登録商標です Windows は米国およびその他の国における米国 Microsoft Corp. の登録商標です ManageEngine は ZOHO Corporation 社の登録商標ですなお本ガイドでは (R) TM 表記を省略しています本製品に関するお問い合わせゾーホージャパン株式会社 222-0012 神奈川県横浜市西区みなとみらい三丁目 6 番 1 号みなとみらいセンタービル 13 階 Tel: 050-2018-7405 Fax: 045-330-4149 ホームページ https://www.manageengine.jp/ E-mail: jp-mesales@zohocorp.com EventLog Analyzer 製品ページ https://www.manageengine.jp/products/eventlog_analyzer/ 22