2015/03/05 BGI_0008_1 監視対象のイベントログが App Bridge Monitor/Service Control に表示されない 1.現象 App Bridge Monitor Windows Agent の Service Control/監視対象イベントログ設定画面において、 「Windows ログ」配下の「Setup」、 「アプリケーションとサービス」配下の一部イベントログが表示されな いため、監視対象とすることができません。 2.原因 イベントログの一覧取得において、使用している API が古く(※1) 、下位互換性のないイベントログが 一覧に含まれませんでした。 ※1:Windows Server 2008 R2 以降、イベントログの管理方法が変更されています 3.対象バージョン 対象の Agent バージョンは以下のとおり。 App Bridge Monitor Windows Agent version 1.2 ~ 1.7.1 4.対策 次バージョンで全てのイベントログが Service Control/監視対象イベントログ設定画面に表示されるよ う対策を実施致します。 www.hitachi-systems.com 5.暫定対策 以下の手順で設定ファイルを変更することで、監視対象イベントログ設定画面に表示されていないイベ ントログを監視できます。 (1)設定ファイルのバックアップ Service Control を使用し、App Bridge Monitor Windows Agent の全サービスを停止します。 停止後、設定ファイル「UCSWatchSRV_EventLog.ini」 (※2)を任意のフォルダにコピー(バックアップ) します。 ※2:通常、設定ファイルは以下のフォルダの何れかに存在します。 C:\AppBridge\INIFile\UCS\ C:\ProgramData\AppBridge\INIFile\UCS (2)設定ファイルを開く 設定ファイルをテキストエディタで開きます。 (3)[WatchEventRaisings]の確認 パラメータ[WatchEventRaisings]が存在していれば次に進みます。 パラメータ[WatchEventRaisings]が存在しない場合、一旦テキストエディタを閉じ、Service Control のメニュー[Setting]-[Watch Service]-[Event Log]を選択し、表示された監視対象イベントログ設定画面 でシステムログ、アプリケーションログをチェックして保存します。再度設定ファイルをテキストエディ タで開き、パラメータ[WatchEventRaisings]が存在することを確認し、次に進みます。 www.hitachi-systems.com (4)監視対象イベントログを追加する [WatchEventRaisings] に監視対象とするイベントログを追加します。[WatchEventRaisings]は監視対象 イベントログを示す CSV であり、対象イベントログごとに行を構成します。 CSV の仕様は以下のとおりです。 CSV カラム順位 1 2 3 4 5 6 7 8 9 10 内容 イベントログ名称 イベントログ表示名 Information 監視(true or false) Warning 監視(true or false) Error 監視(true or false) 監査成功監視(true or false) 監査失敗監視(true or false) LogAlways 監視(true or false) Verbose 監視(true or false) Critical 監視(true or false) 備考 イベントログ名称と同じ値を指定する 通常この値を true とする 通常この値を true とする (5)イベントログ名称の取得 追加する CSV のイベントログ名称には、イベントログビューアに表示されている「ログの名前」を指定 します。 www.hitachi-systems.com 設定後の設定ファイルイメージを以下に示します。 (6)保存、Agent 起動 テキストエディタで設定ファイルを保存し、Service Control で App Bridge Monitor Windows Agent の 全サービスを起動します。 問題が発生した場合、Service Control で App Bridge Monitor Windows Agent の全サービスを停止し、 設定ファイルを見直します。バックアップした設定ファイルを上書きコピーすることで、元の状態に戻せ ます。 (7)注意事項 手動でイベントログを設定したあと、Service Control でイベントログを編集すると、手動追加された 内容が無効となりますので、ご注意下さい。 6.本件に関するお問合せ 本件に関するお問合せは、以下の電子メールアドレスにお願い致します。 [email protected] 以上 www.hitachi-systems.com
© Copyright 2024 ExpyDoc
