WebSAM LogCollectorエージェント for WindowsR3.4 利用の手引き

WebSAM LogCollector

エージェント for Windows

R3.4

利用の手引き

輸出する際の注意事項 本製品(ソフトウェアを含む)は、外国為替及び外国 貿易法で規定される規制貨物(または役務)に該当する ことがあります。 その場合、日本国外へ輸出する場合には日本国政府 の輸出許可が必要です。 なお、輸出許可申請手続にあたり資料等が必要な場 合には、お買い上げの販売店またはお近くの当社営業 拠点にご相談ください。

はしがき

本書は、WebSAM LogCollector エージェント for Windows R3.4 の利用の手引きです。 WebSAM LogCollector エージェント for Windows(以後、本書ではエージェント、または本 製品と呼びます)は、ログを収集しローカルコンピュータに保存したり、WebSAM LogCollector マネージャ (以後、本書ではマネージャと呼びます)をインストールしたコンピュータにログ を転送したりする機能を提供します。 本書の構成は次のとおりです。 章 タイトル 内 容 1 LogCollector の概要 LogCollector の機能概要と特長を説明し ています。 2 お使いいただく前に 本製品をお使いになる前に知っておいて いただきたいことを説明しています。 3 ログの転送 ログの転送について説明しています。 4 エージェントの起動と終了 本製品の起動と停止方法について説明し ています。 5 ログの収集 ログの収集について説明しています。 6 接続設定 本製品とマネージャを接続するための設 定方法について説明しています。 7 コマンドリファレンス コマンドについて説明しています。 8 注意事項 本製品に関する注意事項を説明していま す。 9 諸元 本製品の諸元について説明しています。 10 メッセージ 各種メッセージについて説明しています。 付録 IP アドレスの変更方法 エージェントに割り当てた IP アドレスの 変更方法について説明しています。

また、本書を読み進めるにあたって関連する説明書は次のとおりです。 プラット フォーム 説明書名 付属製品 プロダクト リリース WebSAM LogCollector 管理コンソール 利用の手引き(リリース 3.4) WebSAM LogCollector マネージャ 利用の手引き(リリース 3.4) WebSAM LogCollector マネージャ for Windows R3.4 WebSAM LogCollector ログ解析ビューア R3.4 利用の手引き WebSAM LogCollector ログ解析ビューア R3.4 Windows WebSAM LogCollector セットアップガイド(リリース 3.4) WebSAM LogCollector エージェント for Windows R3.4 2005 年 03 月 初版 2005 年 10 月 第 2 版 2006 年 12 月 第 3 版 2007 年 09 月 第 4 版 2008 年 01 月 第 5 版 2008 年 09 月 第 6 版 2009 年 06 月 第 7 版 2012 年 01 月 第 7.01 版 2012 年 10 月 第 8 版 2016 年 01 月 第 8.01 版 本書で説明しているすべての機能は、プログラムプロダクトであり、次の表のプロダクト型番 およびプロダクト名に対応しています。 プロダクト型番 プロダクト名

UL1169-903 WebSAM LogCollector エージェント for Windows R3.4 基本セット

UL1169-914 WebSAM LogCollector エージェント for Windows R3.4 5 サーバライセンス

UL1169-924 WebSAM LogCollector エージェント for Windows R3.4 20 サーバライセンス

備考

(１)商標について

・ LogCollector は日本電気株式会社の登録商標です。

・ Microsoft®、Windows®、Windows Server®、Windows Vista®、Internet Explorer®および SQL Server®は、米国 Microsoft Corporation の米国およびその他の国における登録商標 または商標です。

・ UNIX は The Open Group の登録商標です。

・ HP-UX は、Hewlett-Packard Company の商標です。

・ Linux は、Linus Torvalds 氏の米国およびその他の国における登録商標または商標です。 ・ Oracle®と Java は、Oracle Corporation 及びその子会社、関連会社の米国及びその他

の国における登録商標です。

・ Red Hatは、米国およびその他の国における Red Hat, Inc. 社の登録商標または商標で す。

・ Asianux®は、ミラクル・リナックス株式会社の日本における登録商標です。

・ MIRACLE LINUX の名称およびロゴは、ミラクル・リナックス株式会社の登録商標です。 その他記載の製品名は、一般に各社の商標または登録商標です。

(２)ライセンスについて

・ This product includes software developed by The Apache Software Foundation (http://www.apache.org/).

Copyright © 2000 The Apache Software Foundation. All rights reserved.

・ 各ソフトウェアで独自のライセンスが指定されているソフトウェアに関しては、そのラ イセンスが優先されます。

用語

本書で使用する用語について説明します。 用語 説明 LogCollector マネージャ、エージェント、ログ解析ビューアなどで構成される、ログ の収集、送信、管理を行うソフトウェア製品の総称。 エージェント または、 LogCollector Agent

WebSAM LogCollector エージェント for Windows(本製品)、または、 WebSAM LogCollector エージェント for HP-UX、または、

WebSAM LogCollector エージェント for Linux

上記製品に含まれるサービスプログラムなどで構成されるソフトウェ アの総称であり、以下の機能を提供します。 ・ローカルコンピュータ上でのログ収集 ・マネージャへのログ送信 マネージャ または、 LogCollector Manager WebSAM LogCollector マネージャ 上記製品に含まれるサービスプログラムなどで構成されるソフトウェ アの総称であり、以下の機能を提供します。 ・エージェントから受信したログの管理，保存 ・ログ解析ビューアで参照できる形式へのログの変換 ログ解析ビューア または、 LogCollector ログ解析ビューア WebSAM LogCollector ログ解析ビューア 上記製品に含まれるアプリケーションプログラムであり、以下の機能を 提供します。 ・ログの表示，ソート，結合（マージ），ハイライト，検索機能 ・上記機能の定型処理（一括実行） 管理コンソール または、 LogCollector 管理コンソール マネージャ製品に含まれるアプリケーションプログラムであり、以下の 機能を提供します。 ・マネージャ/エージェントの設定 ・マネージャ上のログコレクションを表示 ・エージェントへのログ収集要求 ログ LogCollector が収集するログファイル、設定情報ファイル、利用者が 設定したアプリケーションのログなどの総称。

用語

説明

ログコレクション マネージャがエージェントから受信し、ディスクに保存しているログ 群。 収集プロファイル エージェントにより収集されるログを、ユーザが任意に設定したファイ ルであり、管理コンソールで作成します。 スクリプト 収集プロファイル内で設定可能でログ収集実行時にエージェントから 起動可能な外部プログラムの総称。 インストールパス エージェントをインストールしたフォルダのパス名。既定の設定では、 「32bitOS をインストールしたドライブの\Program Files\NEC\WebSAM LogC」もしくは「64bitOS をインストールしたドライブの\Program Files (x86)\NEC\WebSAM LogC」となります。 テンポラリフォル ダ エージェントをインストールしたコンピュータで、収集したログを一時 的に保存するフォルダ。 サーバ名 エージェントをインストールしたコンピュータに割り当てられたコン ピュータ名、またはホスト名。 自動収集 エージェントコマンドから行うログ収集。 自動収集には、定時収集と障害時収集があります。 手動収集 マネージャおよび管理コンソールから行うログ収集。 エージェントセッ トアップ マネージャにエージェントの情報を登録する処理。 エージェントアン セットアップ マネージャに登録されているエージェントの情報を削除する処理。

目次

1 LogCollectorの概要 ...1 1.1 LogCollectorの機能... 2 1.1.1 システム構成... 3 1.2 エージェントの機能... 7 2 お使いいただく前に ...9 2.1 動作環境... 10 2.2 インストールの確認... 11 2.2.1 エージェントのみのシステム... 11 2.2.2 エージェントとマネージャによるシステム... 12 3 ログの転送 ...15 3.1 ログ転送リトライ... 16 3.1.1 ログ転送リトライの設定... 16 3.2 帯域制限... 17 3.3 エージェント固有設定ファイルの設定... 18 3.4 帯域制限設定ファイル... 25 3.5 収集プロファイル... 27 3.6 管理コンソールからのプロファイルの作成... 30 3.6.1 ファイルの設定方法... 30 3.6.2 スクリプトの設定方法... 32 3.6.3 レジストリの設定方法... 33 3.7 イベントログの設定... 34 4 エージェントの起動と終了 ...36 4.1 エージェントの起動... 37 4.2 エージェントの終了... 39 5 ログの収集 ...41

5.1 コマンドラインからのログ収集... 42 5.2 マネージャからのログ収集... 43 5.3 管理コンソールからのログ収集... 44 5.4 グルーピング収集... 45 5.5 タスクスケジューラからのログ収集... 46 5.6 収集結果の確認... 51 6 接続設定 ...52 6.1 エージェントセットアップ... 53 6.2 エージェントアンセットアップ... 58 7 コマンドリファレンス ...62 7.1 ログ収集コマンド... 63 7.1.1 lcagcollect... 63 7.1.2 AgCollect... 66 7.2 リトライ対象ログ削除コマンド... 70 7.3 エージェントセットアップコマンド... 73 8 注意事項 ...75 9 諸元 ...81 10 メッセージ ...82 10.1 イベントログ... 83 10.1.1 LogCollector Agentサービスに関するエラーコード... 83 10.1.2 ログ収集、転送処理全般に関わる内容... 84 10.1.3 エージェントセットアップ・エージェントアンセットアップ... 88 10.2 メッセージ... 89 付録 IPアドレスの変更方法 ...103

1 LogCollectorの概要

この章では、エージェントを含めた LogCollector 全般の機能概要と特長、機能について説明 します。

1.1

LogCollectorの機能

LogCollector は、任意のファイル(ログファイルや設定ファイル)の一括収集・管理と、収 集した複数のログ情報を単一の画面で、マージ・ソート・絞込み検索などログの解析を支援す るログ収集管理ソフトウェアです。 LogCollector を活用することで、アクセスログなどのコンピュータの運用上必要なログの 管理の効率化やアプリケーションプログラムのログの分析によるトラブル原因の究明など、迅 速なログ収集や分析が可能となり、システム運用コストを削減することができます。 WebSAM LogCollector は、以下のコンポーネントで構成されます。 コンポーネント 機能内容 エージェント ローカルコンピュータのログ収集や、リモートコンピュータにインスト ールされたマネージャへのログ転送の機能を提供します。 マネージャ リモートコンピュータにインストールされた 1 つまたは複数のエージェ ントから転送されるログを集中管理したり、ログ解析ビューアで参照可 能な形式にログを変換したりする機能を提供します。 管理コンソール リモートコンピュータ、またはローカルコンピュータにインストールさ れた１つまたは複数のマネージャの管理と、各マネージャに接続するエ ージェントで使用する収集プロファイルの作成などの機能を提供しま す。 ログ解析ビューア リモートコンピュータ、またはローカルコンピュータにインストールさ れたマネージャ上で管理されているログの参照やマージ・ソート・絞込 み検索など、ログの解析を支援する機能を提供します。 また、事前に行いたい操作を登録することで、定型処理の機能を提供し ます。

1.1.1

システム構成

LogCollector は、コンポーネントの組み合わせにより、利用できる機能範囲が異なります。 お使いのコンピュータシステムの構成や運用方法、LogCollector の用途に応じて、必要な コンポーネントを含む LogCollector 各製品を組み合わせてください。 ＜コンポーネントの組み合わせ＞ ・エージェント＋マネージャ(1 対 1，N 対 1) ・エージェント＋マネージャ＋管理コンソール ・エージェント＋マネージャ＋ログ解析ビューア ・エージェント＋マネージャ＋ログ解析ビューア＋管理コンソール ※ 各コンポーネントをインストールするコンピュータは、互いに TCP/IP ネットワーク 経由で通信できるよう構成されている必要がありますが、各コンポーネントを同じコ ンピュータにインストールすることもできます。

■ エージェントとマネージャによる構成 『エージェントをインストールしたコンピュータ(1 台または複数台)』と 『マネージャ をインストールしたコンピュータ』による構成について説明します。 上記構成では、『エージェントをインストールしたコンピュータ』と『マネージャをイン ストールしたコンピュータ』がネットワークを介して接続されている必要があります。 本構成ではエージェントが『エージェントをインストールしたコンピュータ』上でログ の収集を行い、ネットワークを介して『マネージャがインストールされたコンピュータ』 へ転送し、マネージャでログをまとめて保存・管理することができます。 ※ 1 台のコンピュータにエージェントとマネージャをインストールして利用できます。 また、マネージャを複数台のコンピュータにインストールし、それぞれのマネージ ャで別々のエージェントを管理するシステム構成も可能です（複数のマネージャが 同じエージェントを管理することはできません）。

■ エージェント、マネージャおよび管理コンソールによる構成 『エージェントをインストールしたコンピュータ(1 台または複数台)』と『マネージャ をインストールしたコンピュータ』、および『管理コンソールをインストールしたコンピ ュータ』による構成について説明します。 上記構成では『マネージャをインストールしたコンピュータ』が『エージェントをイン ストールしたコンピュータ』および『管理コンソールをインストールしたコンピュータ』 とネットワークを介して接続されている必要があります。 本構成ではエージェントが『エージェントをインストールしたコンピュータ』上でログ の収集を行い、ネットワークを介して『マネージャがインストールされたコンピュータ』 へ転送し、マネージャでログの集中管理を行います。 また、『管理コンソールをインストールしたコンピュータ』から『マネージャがインス トールされたコンピュータ』へ接続することで、管理コンソールで以下の操作を行うこと ができます（詳細については、「WebSAM LogCollector 管理コンソール 利用の手引き(リ リース 3.4)」を参照してください）。 ・ エージェントが収集するログの指定（指定の追加、編集、削除） ・ エージェントへのログの収集実行要求 ・ マネージャで管理している（エージェントから転送された）ログの削除 ※ 1 台のコンピュータにエージェントとマネージャ、および管理コンソールをインスト ールして利用できます。また、マネージャを複数台のコンピュータにインストールし、 それぞれのマネージャで別々のエージェントを管理するシステム構成も可能です（複 数のマネージャが同じエージェントを管理することはできません）。

■ エージェント、マネージャ(管理コンソール含む)およびログ解析ビューアによる構成 『エージェントをインストールしたコンピュータ(1 台または複数台)』と『マネージャ をインストールしたコンピュータ』、および『ログ解析ビューアをインストールしたコン ピュータ』による構成について説明します。 上記構成では『マネージャをインストールしたコンピュータ』が『エージェントをイン ストールしたコンピュータ』および『ログ解析ビューアをインストールしたコンピュータ』 とネットワークを介して接続されている必要があります。 本構成ではエージェントが『エージェントをインストールしたコンピュータ』上でログ の収集を行い、ネットワークを介して『マネージャがインストールされたコンピュータ』 へ転送し、マネージャでログの集中管理を行います。 また、『ログ解析ビューアをインストールしたコンピュータ』から『マネージャがイン ストールされたコンピュータ』へ接続することで、マネージャで管理している（エージェ ン ト か ら 転 送 さ れ た ） ロ グ を 表 示 す る こ と が で き ま す （ 詳 細 に つ い て は 「 WebSAM LogCollector ログ解析ビューア R3.4 利用の手引き」を参照してください）。 ※ 1 台のコンピュータにエージェント、マネージャ、およびログ解析ビューアをインス トールして利用できます。また、マネージャを複数台のコンピュータにインストール し、それぞれのマネージャで別々のエージェントを管理するシステム構成も可能です （複数のマネージャが同じエージェントを管理することはできません）。

1.2

エージェントの機能

本製品は、以下の機能を提供します。 ◆エージェントの主な機能(詳細は、「本書[5ログの収集]参照」) ・ ログ収集・送信機能 エージェント上の収集プロファイルで設定されたログを収集し、ローカルコンピュー タ上に保存したり、リモートコンピュータにインストールされたマネージャに送信した りする機能です。 ログを収集する方法はいくつか提供されており、以下の表のようになります。 収集機能 内容 説明箇所 管理コンソールからの収集 管理コンソールの操作により、収集プロファイルに 設定されているすべてのログを収集し、マネージャ にログを送信します。 WebSAM LogCollector 管理コンソール利用の 手引き(リリース 3.4) を参照 マネージャからの収集 (マネージャコマンド) マネージャがインストールされたコンピュータ上 でのマネージャコマンドの実行により、収集プロフ ァイルに設定されているすべてのログを収集し、マ ネージャに送信します。 WebSAM LogCollector マネージャ 利用の手引 き (リリース 3.4)を参 照 エージェントコマンド エージェントコマンドから収集を行います。 すべてのログを収集する、もしくは指定したプロフ ァイルのみの収集を行うことも可能です。 本書[5.1コマンドライ ンからのログ収集]参照 グルーピング収集 エージェントコマンドより収集要求を受け取った マネージャが、あらかじめ設定されたエージェント に対しログ収集要求を送信する収集です。 WebSAM LogCollector マネージャ 利用の手引 き (リリース 3.4)を参 照

・ 収集プロファイルの編集 エージェントが収集するログを設定する収集プロファイルの編集は、管理コンソール から行います。管理コンソールについては、「WebSAM LogCollector 管理コンソール 利 用の手引き (リリース 3.4)」を参照してください。 ・ スクリプト実行機能 収集プロファイルのファイルリスト中に設定したスクリプトを実行する機能です。 ・ グルーピング収集機能 任意のコンピュータにインストールされたエージェントでエージェントコマンドに よるログ収集(本書の[5.1コマンドラインからのログ収集])が開始されたことをマネー ジャが検出すると、マネージャ側での設定により、他のリモートコンピュータにインス トールされたエージェントに対してログ収集が要求され、複数のエージェントを連動さ せることができます。エージェント側で収集したログは、マネージャに送信されます。

2 お使いいただく前に

2.1

動作環境

LogCollector エージェントの動作環境については「WebSAM LogCollector R3.4 セットア ップカード」を参照してください。

LogCollector エージェントの最新の動作環境は以下の URL から入手できます。 http://jpn.nec.com/websam/logcollector/dousa.html

2.2

インストールの確認

2.2.1

エージェントのみのシステム

エージェント単独で使用する場合は、以下の確認が必要です。 ① 本製品がインストール済みであることの確認 エージェントを使用するためには、お使いのコンピュータに、エージェントがインスト ールされ動作できるよう構成されている必要があります。本製品のインストール方法につ いては、製品に同梱されている「WsbSAM LogCollector セットアップガイド(リリース 3.4)」の「2.5 エージェント for Windows のインストール」を参照してください。 ② LogCollector Agent サービス開始の確認 エージェントを使用するためには、お使いのコンピュータ上で、LogCollector Agent サービスが開始されている必要があります。このサービスは、エージェントがインストー ルされたコンピュータが利用可能な状態になった時点で自動的に開始されますが、エージ ェントをインストールした直後は開始されていません。お使いのコンピュータを再起動せ ずにインストール直後にエージェントを使用する場合には、LogCollector Agentサービス を開始してください。サービスを開始する方法については、[4 エージェントの起動と終 了]を参照してください。

2.2.2

エージェントとマネージャによるシステム

エージェントからマネージャへログ転送を行うシステムでは、以下の確認が必要です。 ① 本製品がインストール済みであることの確認 エージェントを使用するためには、お使いのコンピュータに、エージェントがインスト ールされ動作できるよう構成されている必要があります。本製品のインストール方法につ いては、本製品に同梱されている「WsbSAM LogCollector セットアップガイド(リリース 3.4)」の「2.5 エージェント for Windows のインストール」を参照してください。 ② ネットワーク構成の確認 エージェントとマネージャを異なるコンピュータにインストールしたシステムを構築 する場合、互いのコンピュータが TCP/IP プロトコルで通信が可能なネットワークで結ば れており、エージェントやマネージャが使用する TCP ポート番号の利用が可能であること を確認してください。特に、お使いのコンピュータや OS、あるいはネットワーク機器が、 利用可能な TCP ポート番号を制限する機能を有する場合は確認が必要です。 ③ 接続先マネージャの確認 エージェントをインストールしたコンピュータ、マネージャをインストールしたコンピ ュータにそれぞれ管理者権限を有するユーザアカウントでログオンし、以下を確認してく ださい。 (1) エージェントとマネージャやエージェント内コンポーネント間の通信に使用する TCP ポート番号の確認 エージェントとマネージャ間の通信に使用する TCP ポート番号は、双方のコンピ ュータで一致している必要があります。また、エージェント内コンポーネント間で も特定の TCP ポート番号を使用して TCP/IP プロトコルによる通信を行います。各製 品既定の TCP ポート番号から変更した場合、エージェントとマネージャの設定が一 致していることを確認してください(既定の設定のまま利用する場合は、確認の必要 はありません)。

マネージャの設定ファイルとエージェント固有設定ファイル(lcag.cfg)の内容を確 認してください。  エージェント固有設定ファイル(lcag.cfg) エージェント固有設定ファイルの登録フォルダ: <インストールパス>\AG\lcag.cfg ファイル内容： LCAG_PORT_MG = 46938 LCAG_PORT_AGMAIN = 46939 ※ エージェント固有設定ファイル(lcag.cfg)には、TCP ポート番号以外にも マネージャやエージェント固有の設定情報が記述されていますので、TCP ポート番号のみを変更する場合には、他の記述内容を変更しないよう注意 してください。 ※ 初期状態では、上記パラメータはコメントアウトされています。コメント アウトされている場合は、デフォルト値が設定されます。 (2) マネージャ側コンピュータでの接続許可エージェントの設定確認 エージェントをマネージャに接続するためには、あらかじめマネージャの設定ファ イルに、接続を許可する IP アドレス(エージェントをインストールしたコンピュータ に割り当てられた IP アドレスの事。コンピュータに割り当てられた IP アドレスが複 数の場合には、マネージャとの接続に使用する IP アドレス)を登録する必要がありま す。詳しくは、「WebSAM LogCollector マネージャ 利用の手引き (リリース 3.4)」 を参照してください。設定がされていない IP アドレスを持つエージェントをインス トールしたコンピュータからの接続はできず、エージェントの接続設定やエージェン トセットアップを行うことができません。 ④ エージェントセットアップの確認 エージェントからマネージャにログを転送するためには、エージェントをインストール したコンピュータでインストール時に実行されるエージェントセットアップ、または接続 設定で必要な操作が行われ、マネージャをインストールしたリモートコンピュータ上で、 接続情報が登録されている必要があります。エージェントセットアップについては、本書 の[6.1エージェントセットアップ]を参照してください。

⑤ LogCollector Agent サービス開始の確認 エージェントを使用するためには、お使いのコンピュータ上で、LogCollector Agent サービスが開始されている必要があります。このサービスは、エージェントがインストー ルされたコンピュータが利用可能な状態になった時点で自動的に開始されますが、エージ ェントをインストールした直後は開始されていません。お使いのコンピュータを再起動せ ずにインストール直後にエージェントを使用する場合には、LogCollector Agentサービス を開始してください。サービスを開始する方法については、[4 エージェントの起動と終 了]を参照してください。

3 ログの転送

この章では、エージェントで収集したログをマネージャに転送する場合の設定方法について説 明します。

3.1

ログ転送リトライ

エージェントで収集したログをマネージャに転送する際に失敗した場合に備えて、再度ログ を転送する機能を用意しています。この機能を「ログ転送リトライ」と呼びます。

3.1.1 ログ転送リトライの設定

本節では、ファイルの設定方法について説明します。 本書の[3.3エージェント固有設定ファイルの設定]を参照して、ログ転送リトライ機能に関 する設定を行ってください。

3.2

帯域制限

ログ転送に使用するネットワークに負荷をかけないように、ネットワーク帯域を一定以下に 抑制する機能を用意しています。この機能を「帯域制限」と呼びます。 帯域制限設定ファイルで設定する方法とログ収集コマンドを使用する方法があります。  帯域制限設定ファイルで設定 本書[3.4帯域制限設定ファイル]を参照して、帯域制限機能に関する設定を行ってく ださい。  ログ収集コマンドを使用 本書[7.1ログ収集コマンド]を参照してください。

3.3

エージェント固有設定ファイルの設定

エ ージ ェント を既 定の設 定か ら変更 する ために は、 エージ ェン ト固有 設定 ファイル (lcag.cfg)の内容をメモ帳などのテキストエディタで変更する必要があります(管理者権限を 有するユーザのみ変更可能です)。以下は、エージェント固有設定ファイル(lcag.cfg)の初期 状態の内容です。

※ エージェントの設定を変更する必要がある場合に限り、変更する行の先頭にあるセミコロンを外し、 各項目の値(等号の右辺)を変更してください。各項目には、デフォルト値が設定されています。 ※ 値をセミコロン記号でコメントアウトした場合は、エージェント内部のデフォルト値が適用されま す。 エージェント固有設定ファイルの内容について、説明します。 パラメータ 説明 LCAG_PORT_MG エージェントとマネージャが TCP/IP プロトコルで通信する際 に用いるマネージャ側の TCP ポート番号を設定します。設定 できる値は 1025～65535 の整数値で、他のアプリケーション プ ロ グ ラ ム や ミ ド ル ウ ェ ア な ど で 未 使 用 で 、 か つ LCAG_PORT_AGMAIN や LCAG_PORT_AGCOMMAND の設定値と異なる TCP ポート番号を設定する必要があります。 これ以外の値を設定した場合は LogCollector Agent サービス は開始しません。 [デフォルト値：46938] LCAG_PORT_AGMAIN エージェントとマネージャと TCP/IP プロトコルで通信する際 に用いるエージェント側の TCP ポート番号を設定します。設 定できる値は 1025～65535 の整数値で、他のアプリケーショ ン プ ロ グ ラ ム や ミ ド ル ウ ェ ア な ど で 未 使 用 で 、 か つ LCAG_PORT_MG や LCAG_PORT_AGCOMMAND の設定値と異なる TCP ポート番号を設定する必要があります。 これ以外の値を設定した場合、LogCollector Agent サービス は開始しません。 [デフォルト値：46939] LCAG_PORT_AGCOMMAND エージェントをインストールしたローカルコンピュータ上 で、LogCollector Agent サービスとエージェント管理コマン ドが TCP/IP プロトコルで通信する際に使用する TCP ポート番 号を設定します。設定できる値は、1025～65535 の整数値で、 他のアプリケーションプログラムやミドルウェアなどで未使 用で、かつ LCAG_PORT_MG や LCAG_PORT_AGMAIN の設定値と異 なる TCP ポート番号を設定する必要があります。 これ以外の値を設定した場合、LogCollector Agent サービス は開始しません。 [デフォルト値：46940]

LCAG_TIMEOUT マネージャをインストールしたリモートコンピュータにログ を転送する際の通信タイムアウト時間を設定します。設定で きる値は、1～86400 の整数値です。 これ以外の値を設定した場合、LogCollector Agent サービス は開始しません。 [デフォルト値：60(単位：秒)] AG_CHARACTER_CODE エージェントで収集するログの中身のデフォルトの文字コー ドを設定します。 この文字コードは、収集プロファイルの設定で、文字コード が指定されていない場合、マネージャで解析する際に使用さ れる文字コードとなります。 収集したファイルが、設定された文字コードで収集されると いう設定ではありません。 設定できる文字コードは以下のとおりです。 ・ Shift_JIS ・ EUC-JP ・ UTF-8 ・ UTF-16 ・ ASCII 上記以外の文字コードを設定した場合、Shift_JIS として動作 します。 [デフォルト値：Shift_JIS] LCAG_RETRY_SEND_ MAX_COUNT 自動リトライの最大回数を0～2147483647の間で設定します。 0 を設定した場合は、自動ログ転送リトライしません。 [デフォルト値：5] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、5(回) が設定されます。 LCAG_RETRY_SEND_ UNIT ログ転送リトライの単位を指定します。 収集単位(収集TIMEID単位)でログ転送リトライを行います。 TIMEIDのみ指定できます。 [デフォルト値：TIMEID] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、TIMEID が設定されます。 LCAG_RETRY_SEND_ TARGET_TRIGGER ログ転送リトライ対象のログ収集の契機(トリガ)、自動リト ライの対象となるログ転送の契機(トリガ)を指定します。 （次ページに続く）

指定できる値は、以下のとおりです。 値 説明 0 Manual マニュアル収集によって収集されたログを ログ転送リトライ対象として保存します。 マニュアル収集によって開始されたログ転 送を自動リトライの対象とします。 1 Schedule Cron 定時収集によって収集されたログをログ転 送リトライ対象として保存します。 定時収集によって開始されたログ転送を自 動リトライの対象とします。 2 Emerg 障害時収集によって収集されたログをログ 転送リトライ対象として保存します。 障害時収集によって開始されたログ転送を 自動リトライの対象とします。 3 Group グルーピング収集によって収集されたログ をログ転送リトライ対象として保存します。 グルーピング収集によって開始されたログ 転送を自動リトライの対象とします。 4 Retry リトライ要求によって開始されたログ転送 を自動リトライの対象とします。 契機(トリガ)は、カンマ(,)区切りで複数指定することができ ます。 設定例：Schedule,Emerg,Group,Retry [デフォルト値：Schedule,Emerg,Group,Retry] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、Schedule,Emerg,Group,Retry が設定されます。 LCAG_RETRY_SEND_ TARGET_SAVE_DIR ログ転送リトライ対象のログを保存しておくディレクトリの パスを設定します。 [デフォルト値："＜インストールパス＞ \AG\RetrySendTarget"] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、"<AG インストールパス>\AG\RetrySendTarget"が設定 されます。

LCAG_RETRY_SEND_TARGET _SAVE_MAX_NUM ログ転送リトライ対象のログを保存しておく収集TIMEIDの最 大数を0～2147483647の間で設定します。 0 を設定した場合は、2147483647が設定されたものとしてリ トライ対象のログを保存します。 [デフォルト値：0] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、0 が設定されます。 LCAG_RETRY_SEND_MIN_ INTERVAL ログ転送に失敗した後、自動リトライを開始するまでの最小 待ち時間を秒単位で指定します。 0～LCAG_RETRY_SEND_MAX_INTERVALの値の間で設定します。 [デフォルト値：60] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、60 が設定されます。 LCAG_RETRY_SEND_MAX_ INTERVAL ログ転送に失敗した後、自動リトライを開始するまでの最大 待ち時間を秒単位で指定する。 LCAG_RETRY_SEND_MAX_INTERVAL～2147483647の間で設定しま す。 [デフォルト値：300] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、300 が設定されます。 LCAG_RETRY_SEND_ INCREMENT_INTERVAL ログ転送のリトライに失敗するごとに、自動リトライを開始 するまでの待ち時間を増加させる時間を秒単位で指定しま す。 0～2147483647の間で設定します。 [デフォルト値：0] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、0 が設定されます。 LCAG_RETRY_SEND_MAX_ INCREMENT_INTERVAL ログ転送のリトライに失敗するごとに、自動リトライを開始 するまでの待ち時間を増加させる時間の最大値を秒単位で指 定する。 0～2147483647の間で設定します。 [デフォルト値：0] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、0 が設定されます。 LCAG_RETRY_SEND_TIMES ログ転送の自動リトライが可能な時間帯をcrontab(5)コマン ドの形式で指定します。 (次ページに続く)

形式と値は、以下のとおりです。 形式：LCAG_RETRY_SEND_TIMES = 分 時 日 月 曜日 フィールド 指定可能な値 分 0～59 時 0～23 日 1～31 月 1～12 または以下の名前

Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec ※数値と名前を混在して指定できます。 曜日 0～7 (0 と 7 は日曜日)または以下の名前

Sun Mon Tue Wed Thu Fri Sat

※数値と名前を混在して指定できます。 ※アスタリスク(*)ですべての有効値を指定することができ ます 各フィールドの複数指定方法： ① カンマ(,)区切りで指定。 指定例： 1月から3月までの毎月1日・15日の6時0分・12時0分を指定 する場合 0 6,12 1,15 Jan,Feb,Mar * ② ハイフンで指定（数値で指定する場合） 1月から3月までの毎月1日・15日の6時0分・12時0分を指定 する場合 0 6,12 1,15 1-3 * [デフォルト値：* * * * *] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、* * * * * が設定されます。 ※ 数値と名前を混在して指定できます。

LCAG_RATE_LIMIT_CONF ログ転送に使用するネットワーク帯域制限専用の設定ファイ ルを指定します。 [デフォルト値："＜インストールパス＞\lcag_ratelimit.cfg "] 設定項目自体をエージェント固有設定ファイルから削除した 場合は、"＜インストールパス＞\lcag_ratelimit.cfg "が設 定されます。 LCAG_COLLECT_MAX_FILE_S IZE 収集できるファイルのサイズ上限を指定します。 サイズは「MG」「GB」「TB」の単位で指定することができます。 単位を省略した場合、エラーとなります。 サイズ指定には小数を指定することはできません。 [デフォルト値：2TB] [上限値：2TB] [下限値：1MB]

3.4

帯域制限設定ファイル

ログ転送に使用するネットワーク帯域制限用の設定ファイルです。帯域制限設定ファイル (lcag_ratelimit.cfg)の内容をメモ帳などのテキストエディタで変更する必要があります(管 理者権限を有するユーザのみ変更可能です)。 帯域制限設定ファイルの内容について、説明します。 パラメータ 説明 LCAG_RATE_LIMIT_ CONDITION ログ転送に使用するネットワーク帯域制限する時間帯を指定しま す。 形式と値は、以下のとおりです。 形式：LCAG_RATE_LIMIT_CONDITION = 分 時 日 月 曜日 収集トリ ガ 帯域制限値 フィールド 指定可能な値 分 0～59 時 0～23 日 1～31 月 1～12 または以下の名前

Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec ※数値と名前を混在して指定できます。 曜日 0～7 (0 と 7 は日曜日)または以下の名前

Sun Mon Tue Wed Thu Fri Sat

※数値と名前を混在して指定できます。

LCAG_RATE_LIMIT_ CONDITION 収集トリガ ログ収集の契機(トリガ)を指定します。 値 説明 0 Manual マニュアル収集要求によって収 集／転送を開始した場合 1 Schedule Cron 定時収集要求によって収集／転 送を開始した場合 2 Emerg 障害時収集要求によって収集／ 転送を開始した場合 3 Group グルーピング収集（関連収集） 要求によって収集／転送を開始 した場合 4 Retry リトライ対象の収集要求によっ て収集／転送を開始した場合 契機(トリガ)は、カンマ(,)区切りで複数指定す ることができます。 ※数値と名前を混在して指定できます。 帯域制限値 ネットワーク帯域制限を 0 ～ 2147483647 MB/ 秒の間で設定します。 0 を指定した場合は帯域制限します。 デフォルト値：* * * * * * 0 設定例： 毎月 1 日と 15 日の 08:00～18:59 の定時収集、リトライ転送に対し て 100 M Byte/Sec の帯域制限を行う場合 LCAG_RATE_LIMIT_CONDITION = * 8-18 1,15 * * Schedule,Retry 100 設定項目自体を帯域制限設定ファイルから削除した場合は、 * * * * * * 0 が設定されます。

3.5

収集プロファイル

エージェントは、収集プロファイルを元に対象のログを特定し収集します。収集プロファイ ルが設定されていない場合、エージェントはログを収集しません。エージェント既定の収集プ ロファイルとして、エージェントをインストールしたフォルダ\AG 配下にある USERPROFILE フ ォルダ配下に、収集プロファイルが登録されています。また、登録される収集プロファイルは、 インストールする OS によって異なります。 収集時に存在しないファイルがあった場合は、一部収集失敗の扱いとなり、アプリケーショ ンのイベントログに警告メッセージ（イベントＩＤ：23103 等）が記載されます。対象製品が インストールされていない場合などで、イベントログの警告メッセージが気になる場合は、有 効フラグを無効にするか、不要な収集プロファイルを削除することを検討してください。有効 フラグの設定については、「WebSAM LogCollector 管理コンソール 利用の手引き (リリース 3.4)」を参照してください。プロファイル削除後も、エージェントをインストールしたフォル ダ\AG 配下にある backup フォルダには各プロファイルが登録されていますので、各プロファ イルを USERPROFILE フォルダにコピーすることで初期の状態に戻すことが可能です。 また、デフォルト設定の収集プロファイルに記載されているファイルパスは、デフォルトの パスにファイルがあることを前提に登録しています。ファイルのパスがデフォルト値でない場 合やファイル名が変更されている場合などは、実態に合わせて管理コンソールを用いて修正し てください。

【登録済みの収集プロファイル】 収集プロファイル

ファイル名 対応アプリケーション

WINEVENTLOG1.inf

Windows 2000 Server、Windows Server 2003 のイベントログ （アプリケーション、システム）

※Windows 2000 Server、Windows Server 2003 の場合

WINEVENTLOG2.inf

Windows 2000 Server、Windows Server 2003 のイベントログ （セキュリティ、ファイル複製サービス、DNS サーバ、ディレ クトリサービス）

※Windows 2000 Server、Windows Server 2003 の場合

WINEVENTLOG3.inf

Windows Server 2008 以降の Windows Server のイベントログ （アプリケーション、セキュリティ、セットアップ、システ ム、転送されたイベント）

※Windows Server 2008 以降の Windows Server の場合

WINEVENTLOG4.inf

Windows Server 2008 以降の Windows Server のイベントログ （DFS レプリケーション、DNS サーバ、Internet Explorer、 Key Management Service、ディレクトリ サービス、ハードウ ェア イベント、ファイル レプリケーション サービス） ※Windows Server 2008 以降の Windows Server の場合 APACHE_HTTP_SERVER.inf Apache HTTP Server

IIS.inf Internet Information Server(IIS) WEBLOGIC_WIN.inf BEA WebLogic Server

EDS.inf EnterpriseDirectoryServer SECUREMASTER-ACPI.inf SECUREMASTER/ACPI（IIS） SECUREMASTER-AS.inf SECUREMASTER/AS(認証サーバ) SECUREMASTER-DS.inf SECUREMASTER/DS SECUREMASTER-EAM.inf SECUREMASTER/EAM SECUREMASTER-EIM.inf SECUREMASTER/EIM SO21_BC.inf StarOffice21/ビジネスキャビネット SO21_AM.inf StarOffice21/AuditManager

JOBCENTER.inf WebSAM JobCenter

LC_BIZ_AUDIT_TRAIL.inf WebSAM LogCollector BizAuditTrail

※デフォルト値が不定のため、初期設定が必要です。 OPLOG.inf WebSAM LogCollector 操作ログ収集プロファイル

NETVISORPRO_V.inf WebSAM NetvisorPro V

※ 収集プロファイルを削除後、これらの収集プロファイルを復旧するためには、エージ ェントをインストールしたフォルダ\AG 配下にある backup フォルダから、各プロファ イルを、エージェントをインストールしたフォルダ\AG 配下にある USERPROFILE フォ ルダにコピーしてください。

3.6

管理コンソールからのプロファイルの作成

管理コンソールからプロファイルの作成・編集・削除・名称変更が可能です。本節では、種 別毎にファイルの設定方法について解説します。 管理コンソールからのプロファイル作成方法の詳細については、「WebSAM LogCollector 管 理コンソール 利用の手引き (リリース 3.4)」を参照してください。

3.6.1 ファイルの設定方法

本節では、ファイルの設定方法について説明します。 ファイルを収集したい場合は、収集したいファイルのフルパスを入力します。イベントログ を収集したい場合の設定内容については、「3.7イベントログの設定」を参照してください。 また、ファイルの指定では、以下のワイルドカードを指定することが可能です。 (1) ?(半角記号) ファイル名のいずれか 1 文字に該当します。 例 [C:\aaa?.log]と設定した場合には、C ドライブ直下の[aaa1.log]や [aaa2.log]などのファイルが収集の対象となります。 (2) *(半角記号) 0 文字以上の任意の文字に該当します。 例 [C:\Windows\*.log]と設定した場合には、C:\Windows フォルダに存在 する拡張子が log のファイルがすべて収集の対象となります。 ※ファイル名として*記号 1 文字のみを設定した場合は、そのフォルダ配 下のすべてのファイル(サブフォルダ以下に存在するファイルもすべて 対象)が収集の対象となります。 例 [C:\Windows\*]と設定した場合には、C:\Windows に存在する ファイルだけでなく、その配下のすべてのサブフォルダに存在 するファイルを再帰的に収集対象とします。

例 1 D:\LCTEMP 配下に abc1.log、abc2.log、sample1.log が存在した場合に abc1.log と abc2.log のみ収集する場合

例 2 D:\LCTEMP フォルダ内にあるファイルを収集する場合(サブディレクトリ含めず。 拡張子ありのファイルのみ) D:\LCTEMP\*.* 例 3 D:\LCTEMP フォルダ内にあるファイルをサブディレクトリ内にあるファイルも 含めて収集する場合 D:\LCTEMP\* 例 4 C:\WINDOWS\lc.txt を収集する場合（環境変数を利用してのファイル収集） %windir%\lc.txt 他にも、レジストリを利用してのファイル収集の設定を行う事が可能です。  レジストリに設定されているパス名からファイルを収集したい場合、以下の例のよ うに設定することでレジストリからパスを取得し収集を実行することも可能です。 スクリプトも同様にレジストリを用いることも可能です。 例 レジストリを利用してファイル名を設定するには、以下のように設定を行います。

{{REG::HKEY_LOCAL_MACHINE\SOFTWARE\LC::Path}}\lc.txt

※REG の後ろに :: レジストリデータの前に :: を設定する必要があります。 設定されていない場合、正しく読み取れずエラーとなります。 【注意点】  [ファイル名]は、必ずドライブ名から始まるフルパス(例：C:\Windows\abc.log)で設定 してください。  フォルダ名のみの設定は、行わないでください。 例えば、C:\Windows\system32 フォルダに存在するすべてのファイルを収集しようとして [C:\Windows\system32]と設定した場合は、C:\Windows フォルダにある system32 という 名前のファイルを収集するよう設定したことになりますので、このような場合にはワイル ドカードを利用して[C:\Windows\system32\*]と設定してください。

3.6.2 スクリプトの設定方法

本節では、スクリプトの設定方法について説明します。 スクリプトを実行したい場合は、実行したいスクリプトのファイル名をフルパスで入力しま す。 また、スクリプトのファイル名以外に引数も設定する必要がある場合には、 <スクリプト名>::<引数のリスト> の書式で設定します。 例 C:\Sample.exe を引数なしで実行する時 C:\Sample.exe 例 C:\Sample.exe を -a -b という引数ありで実行する場合 C:\Sample.exe::-a

–

b 例 D:\LC\SAMPLE.EXE を 50 という引数ありで実行する場合 D:\LC\SAMPLE.EXE::50 【注意点】  エージェント上で実行されるスクリプトは、一切のウィンドウ描画を行いません。設定 するスクリプトには、ポップアップダイアログやユーザからのキー入力など、応答を要 求するようなプログラムを指定しないでください。  タイムアウト時間を 0 に設定した場合、実行するスクリプトは[ユーザからの応答を要 求しない]ことと[必ず最後は自動的に終了する]ことが保証されている必要がありま す。上記 2 点のうち、1 点でも条件を満たしていないと、スクリプト実行後、そのスク リプトが終了せず、エージェントのサービスが応答しなくなることがあります。万が 一誤ってそのようなスクリプトを実行した場合は、エージェントのサービスを再起動 してください。  ス ク リ プ ト と し て 、 エ ー ジ ェ ン ト の イ ン ス ト ー ル フ ォ ル ダ \AG 配 下 に あ る”lcagcollect.exe”、”AgCollect.exe”を指定しないでください。

3.6.3 レジストリの設定方法

本節では、レジストリの設定方法について説明します。 レジストリを収集したい場合は、収集したいレジストリキーのキー名(キーのパス)を入力し ます。 レジストリキーの設定方法には、以下の 2 種類があります。 1. キー配下を収集する 例：HKEY_LOCAL_MACHINE\SOFTWARE\NEC 配下を収集する HKEY_LOCAL_MACHINE\SOFTWARE\NEC\ 2. 指定したキー内の値のみを収集する 例：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion キー内にあ る CSDVersion という値を収集する HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion 【注意点】  キー配下を採取する場合、最後は \ を設定してください。最後に \ が設定されていない 場合は、指定したキー内の値と判断し収集を行います。  指定したキー配下に大量のサブキーや値が存在する場合、ログ収集時に一定時間 CPU 使用 率が高くなる状態が続きます。  指定したキー配下に、次のキーが存在する場合、このキーの収集だけは行われません。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib  エージェントでローカルにファイルを保存する場合は、レジストリの内容を出力したファ イルのファイル名は、[<キー名>.reg]となります。  HKEY_LOCAL_MACHINE を HKLM などの省略形式で入力しても認識しません。必ずフルパスで 設定してください。  収集するレジストリキーおよびキー内の値に、次の文字を含むキーを設定することはでき ません。 * ? : / < >

3.7

イベントログの設定

イベントログのプロファイル設定を行う際、ファイル名は以下のようにしてください。 イベントログの種類 ファイル名 アプリケーション Application システム System セキュリティ Security

ファイル複製サービス File Replication Service

DNS サーバ DNS Server

ディレクトリ サービス Directory Service

セットアップ *1 _Setup

転送されたイベント *1 _{ForwardedEvents}

DFS Replication *1 _{DFS Replication}

Internet Explorer *1 _{Internet Explorer}

Key Management Service *1 _{Key Management Service}

ハードウェア イベント *1 _{HardwareEvents}

*1 Windows Server 2008 以降の Windows Server に存在するイベントログです。

 バイナリ形式の収集を行う際は、ファイルの拡張子が、OS 種別により異なります。 OS が Windows 2000 Server や Windows 2003 Server の場合は『.evt』、

OS が Windows Server 2008 以降の Windows Server の場合は『.evtx』を つけてください。

（例）

 Windows 2000 Server、Windows Server 2003 の場合 Application.evt

System.evt

Directory Service.evt

 Windows Server 2008 以降の Windows Server の場合 Application.evtx

DNS Server.evtx DFS Replication.evtx

 CSV 形式の収集を行う際は、ファイルの拡張子に、『.csv』をつけてください。 ただし、エンコード文字の設定は、OS 種別により異なります。

OS が Windows 2000 Server や Windows Server 2003 の場合は『(default)』、 OS が Windows Server 2008 以降の Windows Server の場合は、『UTF-16』を設定して ください。 上記以外のエンコード文字を指定した場合は、ログがログ解析ビューアにおいて、 正しく表示されない場合があります。 （例） Application.csv System.csv Security.csv

File Replication Service.csv DNS Server.csv

Directory Service.csv Key Management Service.csv

■ Windows Server 2008 以降の Windows Server における、記号を含むイベントログ の収集について

Windows Server 2008 以降の Windows Server において、/ や % の記号を含む名前の イベントログを収集する場合は、以下に示す文字にエスケープを行い、ファイル名の 指定を行ってください。 対象文字 エスケープ文字 / %4 % %7 （例） 収集対象：Microsoft-Windows-Bits-Client/Operational.csv 設定内容：Microsoft-Windows-Bits-Client%4Operational.csv 収集対象：Microsoft-Windows-UAC/Operational.evtx 設定内容：Microsoft-Windows-UAC%4Operational.evtx 収集対象：EventLog%Sample.csv 設定内容：EventLog%7Sample.csv

4 エージェントの起動と終了

4.1

エージェントの起動

サービスの起動方法について説明します。 エージェントは、サービスを開始することにより起動します。 エージェントのサービス名は、[LogCollector Agent]です。 このサービスは、インストール時に、デフォルトでスタートアップの種類が「自動」に設 定されています。その為、通常は特別な作業を行うことなく、コンピュータ起動時に自動的 に開始されます。 障害時、または、スタートアップの種類を「手動」に変更した場合は、以下の方法で、サ ービスを開始してください(ローカルコンピュータに対して、SYSTEM 権限またはビルドイン Administrator の権限を有するユーザで操作する必要があります)。 スタートメニュー(または、コントロールパネル)の[管理ツール]の[サービス]を起動しま す。起動後は以下のようにシステムで利用可能なサービスとその状態を示す一覧が表示され ます。 [サービス管理ツール]起動後、サービス名が[LogCollector Agent]となっているサービス の行を押下し選択状態にします。選択後、ツールバーの開始ボタンを押下するか、選択した 行の上でマウスの右ボタンを押下して表示されるコンテキストメニューから"開始"を押下し、 サービスを開始します。

サービスが開始したかどうかは、[LogCollector Agent]サービスの状態で確認することが できます。状態が"開始"であればサービスは開始されています(下図参照)。 また、サービスが正常に起動したかどうかは、イベントログでも確認することができます。 サービスが正常に起動した場合は、イベントログのアプリケーションログに以下の内容が 記載されます。 ※ エージェントのサービスの開始に失敗した場合には、失敗原因がイベントログに 出力されます。イベントログに出力された情報を元に対処してください。エラー の詳細については、本書の[10.1イベントログ]を参照してください。

4.2

エージェントの終了

エージェントの終了方法について説明します。 エージェントは、サービスを停止することにより終了します。 エージェントのサービス名は、[LogCollector Agent]です。 LogCollector Agent サービスを停止するには、起動時と同じように[サービス管理ツール] で停止させます。 [管理ツール]の[サービス]を起動させます。起動後、サービス名が[LogCollector Agent] となっているサービスの行を押下し選択状態にします。選択後、ツールバーの停止ボタンを 押下するか、選択した行の上でマウスの右ボタンを押下して表示されるコンテキストメニュ ーから"停止"を押下し、サービスを停止します。 サービスが停止したかどうかは、[LogCollector Agent]サービスの状態で確認することが できます。状態に何も表示されず空白であれば、サービスは停止しています。

また、サービスが正常に停止したかどうかは、イベントログでも確認することができます。 サービスが正常に停止した場合は、イベントログのアプリケーションログに、以下の内容 が記載されます。

5 ログの収集

この章では、本製品が行うログ収集について説明します。 WebSAM LogCollector(Windows) では、ログ収集時の収集トリガをログ収集コマンドにより指 定する事ができます。 ・障害時収集 障害発生を検出する他のアプリケーションからログ収集コマンドを実行する。 ・定時収集 タスクスケジューラなどでログ収集コマンドを実行することにより、定期的にログ収集を実 行する。 ・マニュアル収集 コマンドプロンプトからのログ収集コマンド実行および管理コンソールによりログ収集を 実行する。

5.1

コマンドラインからのログ収集

エージェント上の“lcagcollect”コマンドからエージェントに対し収集要求を送信するこ とが可能です。“lcagcollect”コマンドについては、[7.1.1 lcagcollect]を参照してくださ い。

5.2

マネージャからのログ収集

マネージャ上の“lcmgcollect”コマンドからエージェントに対し収集要求を送信すること が可能です。“lcmgcollect”コマンドについては、「WebSAM LogCollector マネージャ 利用の 手引き (リリース 3.4)」を参照してください。 ただし、指定するエージェントはマネージャに対して[エージェントセットアップ]がすでに 完了している必要があります。エージェントセットアップの詳細については、本書の[6.1エー ジェントセットアップ]を参照してください。

5.3

管理コンソールからのログ収集

管理コンソールよりマネージャ上の“lcmgcollect”コマンドと同じようにエージェントに 対し収集要求を送信することが可能です。管理コンソールについては、「WebSAM LogCollector 管理コンソール 利用の手引き (リリース 3.4)」を参照してください。 ただし、指定するエージェントはマネージャに対して[エージェントセットアップ]がすでに 完了している必要があります。エージェントセットアップの詳細については、本書の[6.1エー ジェントセットアップ]を参照してください。

5.4

グルーピング収集

グルーピング収集は、エージェントコマンド(障害時収集)の実行により開始します。エージ ェントからコマンドを受信したマネージャは、あらかじめ関連づけられたエージェントに対し 収集要求を送信します。関連するエージェントは、マネージャ側で設定する必要があります。 エージェントコマンドについては、本書の[5.1コマンドラインからのログ収集]を参照してく ださい。 ※ グルーピング収集は、エージェントからのコマンドの実行により開始しますが、マネ ージャの機能です。エージェントコマンドでグルーピング収集の起点となるコマンド を送信しても、マネージャの設定がされていない場合は、コマンドで実行したエージ ェントで通常のログ収集を行います。マネージャ側の設定（関連するエージェントの 設定）については、「WebSAM LogCollector マネージャ 利用の手引き (リリース 3.4)」 を参照してください。

5.5

タスクスケジューラからのログ収集

定期的にログを収集したい場合は、エージェントコマンド（lcagcollect.exe）とタスクス ケジューラを使用する必要があります。 “lcagcollect”コマンドについては、[7.1.1 lcagcollect]を参照してください。 以下に、OS 種別ごとにタスクスケジューラを使用して、定期的にログを収集するタスクを 作成する手順を示します。

 Windows 2000 Server、Windows Server 2003 の場合

1. Windows のコントロールパネルを開いて、[タスク]－[スケジュールされたタスクの 追加]を選択して、タスクウィザードを起動します。 2. 初期画面が起動したら、[次へ]ボタンを押下してください。 3. 実行するプログラムの選択画面になったら、[参照]ボタンを押下してください。 4. プログラムの選択画面になったら、lcagcollect.exe（エージェントコマンド）を選 択して、[開く]ボタンを押下してください。lcagcollect.exe は、「エージェントイ ンストールパス\AG」に存在します。 5. 任意のタスク名を入力してください。タスクの実行単位は、収集を行いたい単位を選 択してください。設定が終わったら、[次へ]ボタンを押下してください。 6. タスクのスケジュール情報を入力してください（手順 5 の選択内容によっては、スケ ジュール情報の入力が無い場合があります）。スケジュール情報を入力したら、[次 へ]ボタンを押下してください。 7. ユーザ名とパスワードを入力してください。入力するユーザは、管理者(アドミニス トレータ)権限が必要となります。入力したら、[次へ]ボタンを押下して下ください。 8. 設定した情報が表示されますので、内容に間違いが無いか確認して下ください。確認 が終わったら、[詳細プロパティを開く]チェックボックスにチェックを入れ、[完了] ボタンを押下してください。 9. 次ページに示す画面（タスクの詳細プロパティ）が表示されます。「実行するファイ ル名」の箇所にエージェントコマンドの引数を指定してください。（第 1 パラメータ に、-c を指定してください。）エージェントコマンドの引数は[5.1コマンドライン からのログ収集]を参照してください。 10. 引数の設定が完了したら、[OK]ボタンを押下してください。 11. アカウント情報のダイアログが表示されますので、実行するアカウント名を確認し、 そのアカウントに対するパスワードを入力して、[OK]ボタンを押下してください。

以上で、タスクを作成する手順は終了です。  Windows Server 2008 の場合 1. Windows のスタートメニューから、[管理ツール]－[タスクスケジューラ]を選択して、 タスクスケジューラを起動します。 2. タスクスケジューラが起動したら、メニュー項目から、[操作(A)]－[基本タスクの作 成(B)]を選択して、基本タスクの作成ウィザードを起動します。 3. 初期画面が起動したら、名前に任意のタスク名を入力してください。入力したら、[次 へ]ボタンを押下してください。 4. タスクのトリガを選択してください。選択したら、[次へ]ボタンを押下してください。 5. タスクのスケジュール情報を入力してください（手順 4 の選択内容によっては、スケ ジュール情報の入力が無い場合があります）。スケジュール情報を入力したら、[次 へ]ボタンを押下してください。 6. タスクの操作の設定画面になったら、[プログラムの開始(T)]を選択し、[次へ]ボタ ンを押下してください。 7. プログラムの開始の設定画面になったら、[プログラム/スクリプト(P)]設定項目の右 端にある[参照(R)]ボタンを押下してください。 8. プログラムの選択画面になったら、lcagcollect.exe（エージェントコマンド）を選 択して、[開く]ボタンを押下してください。lcagcollect.exe は、「エージェントイ ンストールパス\AG」に存在します。 9. [引数の追加(オプション)(A)]設定項目にエージェントコマンドの引数を指定してく ださい。（第 1 パラメータに、-c を指定してください。）エージェントコマンドの引 数は[ 4.1 コマンドラインからのログ収集]を参照してください。 10. 引数の設定が完了したら、[次へ]ボタンを押下してください。 11. 完了画面が表示されたら、設定内容に間違いが内容を確認し、「[完了]をクリックし たときに、このタスクの[プロパティ]ダイアログを開く」チェックボックスにチェ ックを入れて、[完了]ボタンを押下してください。 12. タスクを実行するユーザを変更する場合は、セキュリティオプションの設定内の[ユ ーザまたはグループの変更(U)]ボタンを押下してください。ユーザまたはグループ の選択画面が表示されたら、ビルドイン Administrator アカウントか管理者権限を 持つユーザを入力して、[OK]ボタンを押下してください。 13. タスクを実行するユーザが、ビルドイン Administrator アカウントではなく、管理者 権限を持つユーザの場合は、セキュリティオプションの一番下にある「最上位の特 権で実行する」チェックボックスにチェックを入れてください。 14. タスクを実行する設定を行ったアカウントがログオンしているかどうかにかかわら ずにスケジュールしたタイミングでタスクを実行したい場合は、「ユーザがログオン