whitefox HOME | イベントログ概要 | ログ監視 | ログ保存 | ログ管理 | ログ分析 | ファイル監査


イベントログ監視ツールのFAQ 25件

イベントログ監視 : 2009.09.11 Friday

2015.09.15 販売終了しました。


イベントログ監視ツール メニュー
     製品概要 |  ライセンス料 |  無料体験版 |  紹介資料・カタログ
     イベントログ監視 |  その他の機能 |  動作環境 |  FAQ |  更新履歴

  Q1 どのような時に使えますか?
  A1 クライアントPC,サーバーのイベントログを定期的に監視する際に、本ツールを使用してください。

  Q2 Windowsにログインしていない状態で使用できますか?
  A2 Windowsサービスプログラムで実装されていますので、コンピュータが起動していれば、Windowsにログインしていない状態でもイベントログを監視できます。

  Q3 SMTPサーバーの認証は対応していますか?
  A3 SMTPサーバーのポート番号指定、ユーザー・パスワードによる基本認証機能はあります。

  Q4 エラー発生時にすぐにエラーを検知できますか?
  A4 基本設定画面の監視オプションタブに監視間隔という項目があります。この項目を小さな値に設定すると、エラーを早く検知できます。
ただし、監視周期を短くすると、本ツールが動作するサーバーのCPU負荷、ネットワーク負荷、監視対象サーバのCPU負荷が高まります。つまり、監視周期(間隔)と負荷はトレードオフの関係にありますので、サーバ/ネットワークの負荷を考慮して監視間隔を設定してください。

  Q5 イベントログ管理ツールとの違いは?
  A5 イベントログ管理ツールは 監視と管理(バックアップ/クリア)をおこなうツールです。

  Q6 ライセンス料とインストール台数の関係は?
  A6 ライセンスは監視対象サーバー数により異なりますが、イベントログ監視ツールをインストールするマシン台数には限定されません。例えば、監視対象が200台の場合、イベントログ監視ツールを2台〜8台のサーバにインストールし、それぞれ100台〜25台を監視する構成が考えられます。

  Q7 別ワークグループのサーバーも監視できますか?
  A7 物理的にネットワークが接続されているのであれば、別ワークグループでも可能です。Windowsドメインの場合は「Windowsドメイン名¥ユーザー名」の形式ですが、ワークグループの場合は「コンピュータ名¥ユーザー名」でユーザーを指定して下さい。

  Q8 イベントログ監視が以前はできましたが、監視できずエラーとなります。
  A8 監視対象サーバーのイベントログがいっぱいになり上書きが発生している場合、エラーとなるケースがあります。
監視対象サーバーのイベントログを(必要であればバックアップ後)クリアしてください。

  Q9 インストールしたマシンから別マシンへの変更はできますか?
  A9 ライセンス上の制約としては、現在使用中のマシンからソフトウェアをアンインストールしていただく事のみです。
ライセンスキーについてはインストール予定のマシンの「コンピュータ名」をお教えいただければ、再発行いたします。
設定内容の移行が必要な場合は、情報の収集方法などをご連絡いたしますので お問合せ下さい。

  Q10 無料体験版の設定を製品版に移行できますか?
  A10 移行できます。情報の収集方法などをご連絡いたしますので お問合せ下さい。

  Q11 Pingエラー とは何ですか?
  A11 イベントログ監視ツールで イベントログ監視を行うサーバーの稼動を確認するのにPingコマンドを使用しています。
「Pingエラー」は Ping(ICMP ECHOパケット)を送信したが応答がないという意味です。

Windows XP,Vistaの標準設定ではPingに応答しませんので
「イベントログ監視ツールのPing稼動確認をOFF」にするか、「WindowsXP, VistaなどのPing応答可の設定」が必要です。
「イベントログ監視ツールのPing稼動確認をOFF」にするには、基本設定画面の [監視オプション]タブで「サーバの稼動有無をPingで確認する」のチェックを外して下さい。
「WindowsXP, VistaなどのPing応答可の設定」は、コントロールパネル - Windowsファイアウォールを起動し、[全般]タブで Windowsファイアウォールを無効 とするか [詳細設定]タブ のICMPで[設定]ボタンをクリックし、「エコー要求の着信を許可する」をチェックして下さい。

  Q12 同一サーバを複数登録できますか?
  A12 できません。

  Q13 監視エラーで表示される イベントログの説明がイベントビューアと異なります。
  A13 イベントログ監視ツールでは、イベントログに、Microsoft .NET Frameworkのクラスを使用してアクセスしています。
イベントログ監視ツールがインストールされたマシン、監視対象サーバーのCPU負荷が高い状況や、メモリ使用率が高いなどの状況では イベントログ説明を変換するMessage.DLL変換でエラーが発生し、イベントビューアと異なる説明が表示されるケースがあります。

  Q14 どのような仕組みでリモートサーバのイベントログを監視していますか?
  A14 [コントロールパネル]->[管理ツール]->[イベントビューア]で 別コンピュータに接続した場合と 同じ仕組みです。

  Q15 監視ログの自動削除(移動)とは?
  A15 監視ログの自動削除(移動)は、日替わり時に 自動的に現在の監視ログ、処理結果ログなどを「Back(年月日)フォルダ」を作成し、移動する機能です。イベントログ監視ツールの画面からは 該当日のログのみ参照できます。過去のログは 「Back(年月日)フォルダ」のファイルを参照してください。

  Q16 起動に時間がかかるようになりましたが、対処方法は?
  A16 「監視ログの自動削除(移動)」で日替わり時に 自動的にログを移動するか、ログを別フォルダに移動するか、ログを削除してください。

  Q17 イベントログをリモート参照する場合、Windows ファイアウォールの例外は?
  A17 Windows XPの場合
使用するプロトコル(TCP,SMB,DCERPC,WINREG(Remote Registry Service))・
ポート(microsoft-ds(445))を例外に登録します。

Windows Vistaの場合
「リモートイベントのログ管理」を例外に登録します。

Windows ファイアウォールの設定操作については Windowsファイアウォール を参考にしてください。

  Q18 Windows Vista,Windows 7にインストールするとエラーが表示されます。
  A18 Windows Vista,Windows 7の標準設定ではユーザーアクセス制御(UAC)が有効になっています。
弊社製品に含まれるWindowsサービスプログラムが UAC有効の場合にはブロックされ、インストールが正しくおこなわれません。
弊社製品をインストールする場合、UACを無効にして、インストールしてください。
UACを無効にする方法は Vista UAC無効化 を参照してください。

  Q19 Windows XPのイベントログをリモート参照するとアカウント権限不足でエラーとなります。
  A19 Windows XPの標準設定では ネットワーク経由のアクセスをGuest扱いとします。
コントロールパネルのローカルセキュリティポリシーを開き、[セキュリティの設定]→[ローカルポリシー]→[セキュリティオプション]の「ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル」を「Guestのみ − ローカルユーザーがGuestとして認証する。」から「クラシック − ローカルユーザーがローカルユーザーとして認証する。」に変更してください。

  Q20 ツールを起動すると 応答なし になります。
  A20 基本設定で指定したログフォルダ配下の監視ログがいっぱいになると ツール起動時に時間がかかります。
ログフォルダ配下の監視ログを削除 または 別フォルダに移動すれば 応答なしの現象を回避できます。
また ログフォルダへの書き込み権限がない場合や ログフォルダをExcel等でひらきっぱなしの場合にも同様の現象が発生します。

  Q21 「その他エラー:インデックスxxxxが境界を越えています」というエラーがでます。
  A21 監視対象サーバーのイベントログで上書きが発生している場合や、WindowsUpdateを実施後に再起動をしていない場合などに発生するエラーです。
イベントログのバックアップ/クリア、または マシン再起動をすれば解消します。

  Q22 「その他エラー:指定されたチャネルは見つかりませんでした」というエラーがでます。
  A22 Windows Vista,Windows 7,Windows Server 2008などの新しいイベントログシステムで イベントビューアを一度も起動していない場合に発生するエラーです。
コントロールパネルの管理ツール イベントビューアを起動すれば 解消します。

 Q23リモートコンピュータへのアクセスでエラーとなります。
 A23 1) 指定したユーザーアカウント、パスワードが
それぞれのマシンで 正しいかを確認してください。

2) 管理ツールのサービスを起動し
「Remote Registry」をダブルクリックし
[開始]をクリックし、サービスを開始し、
スタートアップの種類を 自動にし、
[OK]をクリックしてください。

3) ローカルセキュリティポリシーを起動し
[ローカルポリシー]->[セキュリティオプション]の
「ネットワークアクセス: リモートからアクセスできるレジストリのパス」に
System¥CurrentControlSet¥Services¥Eventlog
を追加し、

「ネットワーク アクセス: リモートからアクセス可能なレジストリ パスおよびサブパス」に
System¥CurrentControlSet¥Services¥Eventlog
を追加してください。

4) Windows Firewallや ウィルス対策ソフトを一時停止して
リモートコンピュータにアクセスできるかを確認してみてください。


 Q24 リモートデスクトップのログイン監査ができますか?
 A24 監査ログ出力の設定をおこない、
セキュリティログに アカウント ログインの成功/失敗を出力し、
該当のイベントログをフィルタで指定すれば、通知されます。

設定方法は、下記URLを参照してください。
監査ログの出力
ログオン/ログオフ監査
セキュリティ診断・ドメイン ログオン

 Q25Windows Server 2008 R2でプログラムを実行すると 「データ不正、ライセンス切れのため終了します」と表示されます。
 A25 セキュリティの関係で プログラムが実行できない状態となっています。

ウィルス対策ソフトを一時的に停止して 実行できるかを確認してください。ウィルス対策ソフトの停止で プログラム実行できる場合、ウィルス対策ソフトの例外プログラムとして 登録してください。

ウィルス対策ソフトを停止しても プログラム実行できない場合、管理者権限が不足している可能性があります。
以下の手順で 管理者として実行できるように 設定後、プログラムを実行してください。

1) [スタート]メニューの[すべてのプログラム]、[SDK-LTD]で [WhiteFox EventLog Watcher]を右クリックして、[プロパティ]をクリック
2) WhiteFox EventLog Watcherのプロパティ画面で [互換性]タブをクリック
3) 特権レベルの「管理者としてこのプログラムを実行する」をチェックし、[OK]をクリック


イベントログ監視ツール メニュー
     製品概要 |  ライセンス料 |  無料体験版 |  紹介資料・カタログ
     イベントログ監視 |  その他の機能 |  動作環境 |  FAQ |  更新履歴

Googleブックマークに登録Googleブックマーク  Yahoo!ブックマークに登録Yahoo!ブックマーク 


【最近の投稿】



お役立ちリンク
あなたのサーバー動いていますか? |  ログを採るだけで満足? |  イベントログ ツールズ |  Windows Vista/7/2008イベントログ |  SQL Server Express管理 | 
SharePoint 2010 Tips |  Windows Server サポート終了日

ライセンス購入・保守契約
製品購入 |  保守契約 |  FAQ |  お問合せ |  サイトマップ