1
EventSentry マニュアル v2.90
Vol. 1
平成 22 年 6 月
© <2002 - 2008> ... NETIKUS.NET ltd
2
1 章 ご挨拶 ...................................................................................... 6
1.1
EventSentry について ............................................................................................. 7
1.2
EventSentry Light................................................................................................... 8
2 章 EventSentry のインストレーション .......................................... 11
2.1 システム要件 .......................................................................................................... 11
2.1.1 ハードウェア規格 ............................................................................................ 14
2.1.2 Windows NT4 の要件 ...................................................................................... 14
2.2
EventSentry の入手 ............................................................................................... 15
2.3
EventSentry のライセンス .................................................................................... 16
2.3.1 ライセンスの登録 ............................................................................................ 18
2.4 インストーラーでのローカルインストレーション（初期設定） ........................... 22
2.4.1 機能の説明 ....................................................................................................... 30
2.5 新しいバージョンへのアップデート ...................................................................... 31
2.5.1
v.2.7x と v.2.8x からのアップデート................................................................ 31
2.5.2
v.2.6 からのアップデート ................................................................................ 32
2.5.3
v.2.5 とそれ以前のバージョンからのアップデート ......................................... 34
2.5.4
EventSentry Light からのアップデート ......................................................... 36
2.5.5
EventSentry トライアルからのアップデート ................................................. 37
2.5.6 上級ユーザー ................................................................................................... 38
2.5.6.1 サービスのマニュアルアップデート ......................................................... 38
2.5.6.2
GUI とドキュメントのマニュアルアップデート ...................................... 39
2.6 新しいサーバーへ移動............................................................................................ 40
2.7 リモートエージェントインストレーション............................................................ 41
2.7.1
EventSentry エージェント MSI の展開 .......................................................... 42
2.7.2 マニュアルエージェントインストレーション ................................................. 50
2.8
Web レポート ......................................................................................................... 50
3 章 マネージメントコンソール/ユーティリティ ................................... 54
3.1 カスタマイズ .......................................................................................................... 54
3.1.1
General............................................................................................................ 55
3.1.2
Welcome & MyEventlog.................................................................................. 59
3.1.3
Confirmations & Prompts .............................................................................. 61
3.1.4 リモートアップデート ..................................................................................... 61
3.1.5 機能.................................................................................................................. 65
© <2002 - 2008> ... NETIKUS.NET ltd
3
3.1.6
Web レポートとプロキシー ............................................................................. 66
3.1.7
QuickTools....................................................................................................... 67
3.2 イベントログビューワ............................................................................................ 68
3.2.1 リモートイベントログの閲覧 .......................................................................... 74
3.2.2 イベントログバックアップ(.evt)ファイルの閲覧............................................. 75
3.3 設定のエクスポート、インポート、保存 ............................................................... 76
3.4 新しいバージョンの確認 ........................................................................................ 78
3.5 イベントログデータベースインポートユーティリティ.......................................... 80
3.6 イベントメッセージの閲覧..................................................................................... 83
3.7 イベントログフィルターのルールのテスト............................................................ 85
3.8 ウィザード.............................................................................................................. 89
3.9 ツールバー.............................................................................................................. 90
3.10
検索 ...................................................................................................................... 91
3.10.1
フィルター検索 .............................................................................................. 91
4 章 EventSentry を使う................................................................ 93
4.1 ウェルカムスクリーン............................................................................................ 93
4.2 パッケージ.............................................................................................................. 96
4.2.1 パッケージオプション ..................................................................................... 97
4.2.2 パッケージアサイン......................................................................................... 99
4.2.2.1 パッケージをグローバルに設定 .............................................................. 100
4.2.2.2 グループにアサイン ................................................................................ 102
4.2.2.3 コンピュータにアサイン ......................................................................... 103
4.2.2.3.1 パッケージの引き継ぎのブロック .................................................... 105
4.2.3 パッケージダウンロード ................................................................................... 107
4.2.4 パッケージ表示/非表示 .................................................................................. 109
4.3 アクション............................................................................................................ 110
4.3.1 アクションの管理 .......................................................................................... 111
4.3.2 アクションのトリガー履歴 ............................................................................ 114
4.3.3 アクションのスケジュール ............................................................................ 114
4.3.4 アクションの閾値 .......................................................................................... 115
4.3.5 データベース ................................................................................................. 117
4.3.5.1 データベースの設定 ................................................................................ 119
4.3.5.2 テーブルのリレーションシップ .............................................................. 120
4.3.5.2.1 イベントログのコンソリデーション................................................. 121
4.3.5.2.2 ログファイルの監視.......................................................................... 122
© <2002 - 2008> ... NETIKUS.NET ltd
4
4.3.5.2.3 サービス監視 .................................................................................... 124
4.3.5.2.4 ハートビート監視 ............................................................................. 125
4.3.5.2.5
Nessus .............................................................................................. 127
4.3.5.2.6 シスログ............................................................................................ 127
4.3.5.2.7 環境監視............................................................................................ 128
4.3.5.2.8 追跡................................................................................................... 129
4.3.5.2.9 一覧................................................................................................... 140
4.3.5.2.10
ファイル監視 .................................................................................. 143
4.3.5.2.11
パフォーマンス監視 ........................................................................ 144
4.3.5.2.12
ディスク容量監視 ........................................................................... 145
4.3.5.3 イベントログコンソリデーションの手順 ................................................ 145
4.3.5.4 データベースのトラブルシューティング ................................................ 147
4.3.5.5
Web レポート .......................................................................................... 148
4.3.5.6 データベースセットアップウィザード.................................................... 151
4.3.6 デスクトップ ................................................................................................. 154
4.3.6.1 デスクトップ通知のトラブルシューティング ......................................... 155
4.3.7
E メール(SMTP) ............................................................................................ 155
4.3.7.1
E メール（SMTP）のトラブルシューティング...................................... 160
4.3.8 ファイルターゲット....................................................................................... 161
4.3.8.1 ファイルのトラブルシューティング ....................................................... 162
4.3.9
Jabber............................................................................................................ 162
4.3.9.1
4.3.10
Jabber のトラブルシューティング ......................................................... 164
ネットワークメッセージ.............................................................................. 164
4.3.10.1 ネットワークメッセージのトラブルシューティング ............................ 165
4.3.11
パラレルプリンタ......................................................................................... 165
4.3.11.1
4.3.12
ポケットベル(SNPP) ................................................................................... 166
4.3.12.1
4.3.13
パラレルプリンタのトラブルシューティング ....................................... 166
SNPP のトラブルシューティング......................................................... 168
プロセス....................................................................................................... 168
4.3.13.1 オプション............................................................................................. 169
4.3.13.2 プロセスのトラブルシューテング......................................................... 170
4.3.13.3 イベントログ ......................................................................................... 170
4.3.14
サービス&プロセスコントロール ................................................................ 171
4.3.14.1 サービスコントロールのトラブルシューティング................................ 172
4.3.15
シャットダウン/再起動 ................................................................................ 172
4.3.15.1 シャットダウン/再起動のトラブルシューティング............................... 172
© <2002 - 2008> ... NETIKUS.NET ltd
5
4.3.16 SNMP............................................................................................................. 173
4.3.16.1
4.3.17
SNMP のトラブルシューティング........................................................ 173
サウンド....................................................................................................... 174
4.3.17.1 サウンドのトラブルシューティング ..................................................... 174
4.3.18
シスログ....................................................................................................... 174
4.3.18.1 シスログのトラブルシューティング ..................................................... 175
4.4 コンピュータグループ.......................................................................................... 176
4.4.1 コンピュータの追加....................................................................................... 178
4.4.1.1 テキストファイルからインポート........................................................... 180
4.4.1.2
Network Neighborhood からインポート ................................................ 181
4.4.1.3
Active Directory からインポート............................................................ 184
4.4.1.4
Active Directory にグループをリンク .................................................... 187
4.4.2 コンピュータのエクスポート ........................................................................ 189
4.4.3 変数................................................................................................................ 190
4.4.3.1 サポートされる変数とフィールド........................................................... 193
4.5 エージェント管理 ................................................................................................. 196
4.5.1 オプション ..................................................................................................... 199
4.5.2 認証................................................................................................................ 200
4.5.3 サービスステータス取得................................................................................ 203
4.5.4 設定のアップデート....................................................................................... 204
4.5.5 エージェント管理 .......................................................................................... 206
4.5.6 新しいコンピュータのインストールと設定 ................................................... 207
4.5.7 例 ................................................................................................................... 208
4.5.8 リモートアップデートの自動化 ..................................................................... 210
4.5.8.1 イベントログ ........................................................................................... 212
4.5.9 リモート管理者 .............................................................................................. 213
4.6 埋め込みスクリプト ............................................................................................. 215
4.7 国際化................................................................................................................... 217
本書は、EventSeｎtry の英文マニュアル（全 11 章）のうち、1〜4 章を翻訳したものです。5 章以降は、
後ほど Vol.2 として改めてリリース致します。
© <2002 - 2008> ... NETIKUS.NET ltd
6
1章
ご挨拶
本書は、EventSentryのあらゆる機能を説明する総合的な公式のマニュアルです。すべてのトピックは
マネージメントコンソールから直接リンクが貼られていて、マネージメントコンソールのHelpボタンをクリ
ックすることによって各ページへアクセスできます。
はじめてのユーザーの方には、製品を使い始めるにあたって、以下のリンクがより役に立つかもしれま
せん。
• Web-Based Tutorials
• Screen Casts
• EventSentry Overview
• Best Practices
その他のフォーマット
英語版のマニュアルは以下のフォーマットで下記のリンクから入手できます。
http://www.eventsentry.com/support̲help.php
（ダウンロードするためにテキストをクリックするか、代替ファイルをその場で読み進めることも出来ま
す）
Online (HTML)
Microsoft Help Format (.chm)
Multimedia Help (.exe)
サポート
ほとんどの質問に対する答えは、製品のWEBサイトhttp://www.eventsentry.comのナレッジベースやフ
ォーラムを含む様々な場所で見つけ出す頃が出来ます。EventSentryに関する質問や問題が生じた場
合、以下の方法で答えを探し出せるか試してみて下さい。
• オンラインのhttp://www.eventsentry.com/search.php?zoom̲query=で入手出来る情報から
探す。
© <2002 - 2008> ... NETIKUS.NET ltd
7
• http://www.eventsentry.com/support̲kb̲search.phpのKnowledge Baseを探す。
• http://forums.netikus.net/のForumsを探す。
登録した評価ユーザーは、E-mailや電話でのサポートもご利用頂けます。サポートのオプション一覧は
以下をご覧下さい。
• WEBフォームを入力してください。
• [email protected]にメールを送ってください。
1.1
EventSentry について
EventSentryは、NETIKUS.NET社が開発したWindows NT/Win2k/WinXP/Windows Server2003用のアプ
リケーションです。サーバー（またはワークステーション）のイベントログ、システムヘルスおよびネットワ
ークデバイスをアクティブに監視します。
フィルター条件に一致する重要なイベントを通知し、セントラルODBCデータベースのような１箇所への
イベントログ集中化ができます。Email, ASCIIファイル、ODBC, Unix Syslog、ネットワークメッセージ、プ
ロセス、音を鳴らす、そしてデスクトップ表示などのいくつかの方法でアクティブに通知を受けられます。
サービス、ディスクスペース、プロセスを監視することが出来、そして新たに追加されたハートビートモ
ニタがサーバーやネットワークデバイスが立ち上がり実行しているかをチェックします。
EvventSentryはUnix/Linuxシスログサーバーをエミュレートし、受信するシスログパケットをWindowsイ
ベントログに記録します。
EventSentryをお買い上げのお客様へ-おめでとうございます！本ソフトウェア製品が素晴らし
いサポートを提供し、イベントログとシステムの監視を出来る限り強力に、同時に出来る限り簡
単にご利用頂けるよう、サポートチーム一同尽力しています。EventSentryやイベントログ監視
に関するあなたの問題はすべて私達の問題であり、出来る限り早く問題を解決出来るように努
力します。
© <2002 - 2008> ... NETIKUS.NET ltd
8
本マニュアルは以下の形式で下記のリンクから入手できます。
http://www.eventsentry.com/support̲help.php
（ダウンロードするためにテキストをクリックするか、代替ファイルをその場で読み進めることも出来ま
す）
Online (HTML)
Microsoft Help Format (.chm)
Multimedia Help (.exe)
1.2
EventSentry Light
EventSenry LightはEventSentryのフリーウェア版であり、EventwatchNTの後継製品す。EventSentry
を評価するために時間的な制約無く使用できますが、機能は制限されます。EventSenry Lightのサポ
ートは保証されません。最優先のサポートをご希望の場合、EventSentryをご購入ください。
簡潔に言うと、EventSenry Lightには下記のような制限があります。
• データベースとWEBレポートはご利用頂けません。
• いくつかのアクションタイプ（例えば、Syslog, プロセス, SNMP）はご利用頂けません。
• 追跡機能（Process, Logon, Print）はご利用頂けません。
• それぞれの形式に対して1つのパッケージのみ作成出来ます。
• サポートはフォーラム（http://forums.netikus.net）のみご利用頂けます。
EventSentryとEventSenry Lightの機能の詳細な比較は下記をご覧下さい。
機能詳細
EventSenry Lightの機能に含まれているか
アクション
SMTP通知
あり
SMTP Mini EメールとSMTPヘッダー/フッター
なし
Syslog通知
なし
SNMP通知, SNPP通知
なし
テキストファイル通知(プレーンテキスト, (X)HTML, CSV)
なし
ODBC通知
なし
パラレル・プリンター通知
なし
ネットワーク通知(別名"net send")
なし
© <2002 - 2008> ... NETIKUS.NET ltd
9
プロセス通知
なし
音声通知, デスクトップ通知
あり
Jabber通知
あり
シャットダウン通知, サービスコントロール通知
あり
EventSentry Lightでは、最大で2つのアクションを作成出来ます。
フィルター（イベントログ監視）オプション
イベントログパッケージ
あり（最大1パッケージ）
フィルター閾値
あり
フィルタータイマー
なし
モニターディレクトリサービス, ファイル複製サーバーとDNSサーバーログ
なし
モニターカスタムイベントログ
なし
フィルターのワイルドカード(*, ?)サポート
あり
イベントログ、重要度、ID、ソース、カテゴリ、テキストに基づくフィルターリング
あり
曜日と時刻に基づくフィリタリング
あり
繰り返し起こるイベント
あり
サマリー通知設定
あり
ログファイル監視
区切られていないテキストファイルの監視
あり（1ファイルのみ）
区切られているテキストファイルの監視
なし
テキストファイルのデータベースでの一元管理
なし
システムヘルス機能
システムヘルスパッケージ
あり（最大1パッケージ）
サービスとドライバー監視
3サービスまで
アプリケーションスケジューラー
1スケジュール
イベントログのバックアップ/消去
最大2スケジュール、圧縮なし、App/Sec/Sysのログのみ
満杯のイベント検知
あり
プロセスメモリ監視
2つのプロセス
ディスク容量監視
ディレクトリサイズ監視
ソフトウェア監視
パフォーマンス監視
ファイル変更監視
あり
あり（最大1ディレクトリ）
あり、アプリケーション監視のみ
あり（最大2カウンター）
あり（1ディレクトリ）
© <2002 - 2008> ... NETIKUS.NET ltd
10
含まれるユーティリティ
リモートアップデートユーティリティ
なし
EventSentryデータベースインポートユーティリティ
なし
追跡機能
プロセス, ログイン, プリント追跡
なし
一般的機能
グループ
あり（最大2つ）
サーバー/ワークステーション起動時のプロセスメッセージ（起動時スキャン）
SMTP/ODBC/シスログが利用できない時のメッセージの再送信
あり
あり（SMTPのみ）
サービスのインストレーション後のサーバー再起動不要
あり
設定変更時のサービス再起動不要
あり
リモートサービス管理
なし
リモートアップデート（（アン）インストール、アップデート、設定、
あり
リモートインストレーション管理)
（最大2つのコンピュータまで）
リモートアップデートのためのアクティブディレクトリ機能のインポート&リンク
なし
リモートのUnix/Linuxコンピュータからのシスログメッセージ受信
あり
マネージメントアプリケーションでのリモートのイベントログ閲覧
あり（最大2つのリモートログ）
設定機能のインポート/エクスポート
なし
独自変数サポート
なし
ハートビート監視
あり（最大1つのTCPポート）
環境監視
あり、データベースへの記録なし
Nessusレポート
なし
Eメール/電話によるサポート
なし
http://forums.netikus.netにおけるサポート
あり
EventSentry Lightで評価した後にEventSentryをお買い上げ頂けると幸いです。一度お買い
上げ頂くと、すべての設定は引き継がれます。
© <2002 - 2008> ... NETIKUS.NET ltd
11
2章
EventSentry のインストレーション
EventSentryのインストレーションについてご説明します。
•
•
•
多く場合、再起動は必要ありません。
%SYSTEMROOT%¥system32ディレクトリにおいて、2Mb未満のディスクスペースを使用します。
Active Directoryを容易に統合するためのMSIフォーマットをサポートします。
リモートアップデート機能を使用して、EventSentryのマネージメントコンソールからリモートエージェント
のインストールと管理を行うことが出来ます。詳細はエージェント管理の項目をご覧下さい。
現在サービスの宛先ディレクトリを変ることは出来ません。EventSentryサービスに必要なす
べてのファイルは%SYSTEMROOT%¥system32ディレクトリにコピーされます。
システム要件
2.1
プラットホーム
EventSentryは以下のOSプラットホームをサポートします：
•
Windows NT 4 SP6（ワークステーションおよびサーバー。詳しくは追記をご覧下さい）
•
Windows 2000（全バージョンとサービスパック）
•
Windows XP（HomeとProfessional）、x64 editions
•
Windows Small Business Server 2003（全サービスパック）
•
Windows Server 2003（全サービスパック）x64 editions
•
Windows Vista（全バージョン）
•
Windows Server 2008（全バージョン）
Windows NT4に関する追記
•
EventSentryに監視されるすべてのWindows NT4のマシンにおいて、ダイナミックリンクライブ
ラリpdh.dllが%SYSTEMROOT%¥system32ディレクトリに存在する必要があります。このフィル
は、EventSentryのインストレーションディレクトリのNT4サブディレクトリに見つけることが出来
ます。
•
Windows NT 4において、ダッシュボードウィジェットはサポートされません。
© <2002 - 2008> ... NETIKUS.NET ltd
12
権限
EventSentryのセットアップアプリケーションにおいて、インストールには以下の権限が必要です：
•
管理者権限
または
•
サービスの生成とコントロール権限
•
%SYSTEMROOT%╲SYSTEM32へのファイル書き込み権限
•
╲Program Filesディレクトリへの書き込み権限
•
HKEY̲LOCAL̲MACHINE╲Softwareレジストリーキーへの書き込み権限
リモートアップデート
リモートアップデートの全機能を使うには（アップデートされるコンピュータにおいて）以下の要件が必要
です：
•
自動的にインストールされるエージェントにおいてADMIN$シェアが存在する必要があります。そう
でない場合でも、マニュアルでのインストールが可能です。
•
設定の更新がエージェントにプッシュされるには、ADMIN$シェアが必要です。ADMIN$シェアがな
い場合、代わりにES$シェアでもセットアップが可能です。
•
Microsoft Networksクライアントがインストールされていることが必要です。
これらはリモートアップデートにのみ影響します。以上の条件を満たさないローカルホストに
EventSentryをインストールすることは可能です。
Webレポート
EventSentryのWebレポートは以下のWebサーバーをサポートします：
•
Microsoft Internet Information Server 5
•
Microsoft Internet Information Server 6（注：IISがWindows 2003のx64 editionsにおいて32-bit
modeで動作している必要があります（詳しくはKB article 122をご覧下さい））
•
Microsoft Internet Information Server 7
IISがWindows Server(2003か2008)のx64 edition上で動作している場合、追加の設定作業が必
要になることがあります。詳しくはKB article 122をご覧下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
13
また、以下のWEBブラウザのうち1つがインストールされている必要があります：
•
Mozilla Firefox 1.5以降（推奨）
•
Internet Explorer 6以降
•
Opera 8以降
データベースODBCドライバー
集中データベースにおいてデータの集中管理を行う場合には、データベースに書き込みを行うそれぞ
れのクライアントに、適切なデータベースODBCドライバーがインストールされている必要があります。
Windows 2000（またはそれ以降のOS）ホストでMS SQL Serverのデータベースを使用する場合、いかな
るアクションも要求されません。しかし、ODBCドライバーのインストール要否に関する詳細は、以下の
表をご参照下さい。
Database
Microsoft SQL
Server 2000/2005
Microsoft Access
Windows
NT 4.0
Windows
2000
含まれていません。最新のMDACをダウン 含まれています
ロードしてインストールして下さい。
含まれていません。最新のMDACをダウン 含まれています
ロードしてインストールして下さい。
Windows XP,
Windows Vista
含まれています
Windows
2003
含まれています
含まれています
含まれています
MySQL 5.x
含まれていません。MySQL ODBC DriverのVersion 3.51.12をダウンロードしてインストールして下さい。
Oracle
含まれていません。Oracleをダウンロードしてインストールして下さい。
データベース（ODBC）
イベントログ、システムヘルス、その他の情報をデータベースで集中管理するためにはデータベースサ
ーバーが必要です。EventSentryは、以下のデータベースでの動作を確認しています：
•
Microsoft SQL Server 2000（SP3a以降）
•
Microsoft SQL Server 2005 (32-bitか64-bit)
•
MSDE
•
MS SQL Server 2005 Express
•
Microsoft Access
•
MySQL 5.0以降（InnoDBサポート）
•
Oracle 9以降
ハードウェア
環境監視機能では以下のポートを使います：
•
１つのシリアルポート（データ収集）
•
１つのUSBポート（電源供給）
© <2002 - 2008> ... NETIKUS.NET ltd
14
2.1.1
ハードウェア規格
環境センサーの仕様です：
センサー30101（温度のみ）
測定範囲
-30℃〜100℃
測定不可範囲
±1.2K
非線形性
0.4K
センサー長
28mm
センサー直径
8.5mm
センサー材質
ERTACETAL C
ケーブル
PVC、長さ1.5m、直径3.2mm
使用
空気中
センサー30101（温度と湿度）
温度測定範囲
-30℃〜100℃
測定不可範囲
±1.2K
非線形性
0.4K
湿度測定範囲
0%〜100%
精度
±3.5%(湿度20〜80%で）
寸法
60 x 58 x 25mm
使用
空気中（室内）
追加情報
Sub-D9コネクタとUSBコネクタ付き、最長100mのケーブルに対応出来るRJ45コネク
タ仕様
2.1.2
Windows NT4 の要件
EventSentryをWindows NT4上でご利用になる場合、本章をお読み下さい。いくつかのファイルを更新
する、もしくはインストールする必要がある場合があります。
マネージメントアプリケーション
Windows NT4のマネージメントアプリケーション上でEventSentryを動作させる場合、MFC（Microsoft
Foundation Class）DLLs（Dynamic Link Libraries）を更新しなくてはいけないかもしれません。GUIを起動
した際にもし The ordinal XXXX could not be located in the Dynamic Link Library MFC42.dll というエラ
ーメッセージを受け取ったら、MFC DLLsを更新してコンピュータを再起動しなくてはいけません。
更新を実行するには、EventSentryをインストールしたフォルダ（例えばC:¥ProgramFiles¥EventSentry）
© <2002 - 2008> ... NETIKUS.NET ltd
15
に進み、NT4サブフォルダを開きます。それから、mfc42.exeファイルをダブルクリックして、MFCの更新
を実行します。エージェントはMFC DLLsに依存しないため、エージェントでWindows NT4コンピュータの
監視を行っている場合は、MFCの更新の実行は必要ありません。
また、以下のパフォーマンスモニタのセクションの手順にも従う必要があります。
パフォーマンスモンタ
EventSentry v2.70を起動すると、EventSentryはpdh.dllダイナミックライブラリに依存するパフォーマンス
モニタ機能を提供します。このファイルは、初期設定ではWindows NT4のインストールに存在しません
が、EventSentryのインストレーションに含まれています。
マネージメントアプリケーションとエージェントを含む、EventSentryを動作させるすべてのコンピュータ
の%SYSTEMROOT%¥System32ディレクトリ（例えば、C:¥Winnt¥System32）に、pdh.dllファイルが存在す
る必要があります。pdh.dllファイルは、EventSentryのインストールディレクトリのNT4サブディレクトリに
インストールされます。ファイルをここから%SYSTEMROOT%¥System32ディレクトリに簡単にコピーする
ことが出来ます。
例：C: ╲Program Files╲EventSentry╲NT4╲pdh.dllÆC: ╲Winnt╲System32╲pdh.dll
ハードウェア一覧
EventSentryは、コンピュータからハードウェアの情報を収集して監視するためにWMIを使用します。初
期設定では、Windows NT4にはWMIプロバイダは含まれていません。ハードウェア一覧の機能を動作さ
せるには、Windows Management Instrumentation CORE 1.5からWMIをダウンロードしてインストールす
る必要があります。
データベースODBCドライバー
Windows 2000、Windows XP、Windows 2003、Windows Vistaを含むWindowsの最近のバージョンとは違
って、Windows NT 4.0には、初期設定では、MSSQL 2000とMS AccessのためのデータベースODBCドラ
イバーが含まれていません。MSSQLかMS Accessデータベースに情報を書き込む為には、MDACの最
新バージョンをダウンロードしてインストールする必要があります。詳しくはODBCドライバーの項目をご
覧下さい。
2.2
EventSentry の入手
WEBサイトから最新バーションのEventSentryを入手するためには、以下の手順に従って下さい。
•
http://www.eventsentry.com/のDownloadsセクションにアクセスして下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
16
•
Download Now (registered users only)のリンクに従って下さい。
•
ページの指示に従うと、Eメールアドレスとパスワードでのログインを求められます。
•
下と同じ画面が表示されます。最新バージョンをダウンロードするためには、
eventsentry̲v280̲setup.exe （もしくは最新のバージョン）をクリックして下さい。
•
ソフトウェアをインストールします。セットアッププログラムがこれまでのインストールを更新し、設定
を引き継ぎます。
2.3
EventSentry のライセンス
EventSentryをお使いいただくためには有効なライセンスが必要であり、現在、トライアルライセンスとフ
ルライセンスが入手可能です。EventSentry Lightは現在のところライセンスなしでご利用いただけます
が、お使いいただけない機能が多数存在します。
ライセンスは、下記の情報から構成されます。
•
お名前
•
会社
•
ライセンス数
ライセンス数を含めたライセンス情報を、NETIKUS.NETからの確認のEメールに記載されている
通りに入力して下さい。すべての情報は大文字と小文字が区別され、1文字間違えるとライセス
は無効となります。すべての情報をEメールからのコピー/ペーストすることをお奨めします。
© <2002 - 2008> ... NETIKUS.NET ltd
17
監視されるすべてのマシンは有効なライセンスを必要とするため、監視されるすべてのマシンにライセ
ンス情報を送信するためにリモートアップデートを行うことが出来ます。ライセンス情報は、以下のリモ
ートアップデートが実行されると自動的に更新されます：
•
設定のアップデート
•
サービスのアップデート
ライセンス情報を再度読み込むためには、エージェントを再起動する必要があります。これは、トライア
ルライセンスからフルライセンスに切り替える際に、特に重要です。
トライアルライセンス
トライアルライセンスは、限られた期間の中でEventSentryを評価頂くためのライセンスであり、必要と
するネットワーク監視にEventSentryがふさわしいかどうかを判断して頂けます。評価期間は現在のと
ころ45日間で、要望に応じてさらに21日間延長することが出来ます。
http://www.netikus.net/products̲trial̲request.html?PRODUCT=EventSentryのページに進み申請フォ
ームに記入することによって、トライアルライセンスを申請出来ます。
EventSentryの評価を終えた時、フルライセンスを購入することが出来ます。購入手続きが完了すると、
トライアル版を無期限で使用するためのライセンスキーが発行され、EventSentryの期限が切れること
はなくなります。
フルライセンス
フルライセンスは、ご購入頂いたライセンス数と同数のコンピュータでEventSentryをお使い頂くための
ライセンスです。フルライセンスに期限はありませんが、サポートとアップデートに関しては、最初にお
買い上げ頂いた日から1年間のみ有効です。
•
正規（エージェント）ライセンス
正規エージェントライセンスをお使い頂くためには、イベントログおよび/もしくはシステムヘルスを監視
したいホストがそれぞれMicrosoft Windows上で動作している必要があります。イベントログとシステム
ヘルスの監視にはエージェントを使用するため、ライセンス形式はAgentとなります。
•
ハートビートオンリーライセンス
ハートビート機能を使ってコンピュータを監視し、EventSentryのエージェントがこれらのマシンにインス
トールされていない場合に、ハートビートオンリーライセンスを使用することが出来ます。このライセンス
は、Unix/Linuxコンピュータやルーター、スイッチャー等に使用出来ます。
正しくライセンスを入力するための情報やスクリーンショットは次の章をご覧下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
18
2.3.1
ライセンスの登録
はじめてEventSentryを起動すると、下記のようなライセンスダイアログが表示されます。Trial Version
Informationの個所には、評価期間の残りの日数（もしくは、フルライセンスを使用している旨）が表示さ
れます。Manage Licensesボタンで新しいライセンスを入力したり既存のライセンスを更新したりすること
が出来ます。
ライセンスがインストールされていない場合のダイアログ
© <2002 - 2008> ... NETIKUS.NET ltd
19
有効なフルライセンスを使用している場合のダイアログ
Manage Licensesボタンをクリックした後、ライセンスマネージメントダイアログが表示されます。
© <2002 - 2008> ... NETIKUS.NET ltd
20
ライセンスマネージメントダイアログには、インストールされたライセンスが一覧になっており（最大25ラ
イセンスまでサポートされます）、さらにいくつのライセンスが入手出来るかの情報も含めて（ Total
Available Licensesの個所）、インストールされたライセンスの総数が表示されます。
ライセンスを追加するには、Addボタンをクリックして下さい。ライセンスを削除するには、Removeボタン
をクリックして下さい。Viewボタンをクリックするとすでにインストールしたライセンスを確認することが出
来ます。
ライセンスを追加する時には、以下の点に注意して下さい。
1.1つのトライアルライセンスの最大数までしかライセンスをインストールすることは出来ません。
2.追加するライセンスの会社名は既存ライセンスの会社名と同じでなくてはいけません。
3.正規（エージェント）ライセンスが少なくとも1つインストールされている必要があります。ハート
ビートライセンスしかインストールされていない場合、EventSentryは動作しません。
新しいライセンスを追加するにはAddボタンをクリックしてLicense Information画面を立ち上げて下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
21
ライセンス情報（名前、会社名、ライセンス数、ライセンスキー）を入力する時は、すべての文字
を、大文字と小文字もそのままEメールに記載されたとおり正確に入力することが大切です。もし
打ち間違えたり1文字飛ばしたりしてしまうと、ライセンスは有効になりません。
例えば、上記の例の場合に会社名をNETIKUS.NET LTDと入力してしまうと、ライセンスは無効に
なってしまいます。
ライセンスキーは長いので、Eメールから上記のライセンスダイアログに（例えばCtrl+CとCtrl+Vを使っ
て）コピー＆ペーストすることを推奨します。
© <2002 - 2008> ... NETIKUS.NET ltd
22
2.4
インストーラーでのローカルインストレーション（初期設定）
ダウンロードしたインストーラーパッケージ、例えばeventsentry̲v281̲stup.exeを実行するだけで、イン
ストーラーでEventSentryをインストールすることができます。インストールを開始してNEXTをクリックす
ると、ライセンス契約への同意を求められます。
インストールを進めるには、次にライセンスキーを入力する必要があります。入力するのは、
（EventSentryを購入していれば）無期限で使用することの出来るライセンスキーでも、評価用のライセ
ンスキーでも構いません。一文字でも間違えるとライセンスは無効となりますので、ライセンス情報を正
確に入力するようにして下さい（コピー＆ペーストを推奨します）。
© <2002 - 2008> ... NETIKUS.NET ltd
23
ライセンス情報を入力すると、EventSentryのインストール後に即座にEメールで知らせるEメール通知
の設定を行うことが出来ます。以下の情報を確定して下さい。
•
SMTP Sender Email：エージェントからの送信されたメールは、このアドレスから送信されます。
$HOSTNAMEは、監視されるサーバーやワークステーションの実際のホストネームに自動的に変
更されます。
•
SMTP Recipients Email：通知を受け取る受信者のEメールアドレスを指定して下さい。複数の受信
者を別々に指定する場合は、（スペースを空けずに）コンマで区切って下さい。
•
SMTP Server：エージェントがEメールを送信する際に使用するSMTPサーバーのホスト名かIPアド
レスを入力して下さい。この個所が空欄の場合、EventSentryは、DNSのMX記録から自動的に受
信者のメールサーバーを決定します。
それ以外にも、警告かエラー、もしくその両方をEメールで受け取るかを指定することが出来ます。
EventSentryをインストールすると、追加のEメールオプション（フォーマット、バックアップ、SMTPサーバ
ー、その他）を指定することが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
24
NEXTをクリックすると、インストールする必要のある機能とEventSentryをインストールするディレクトリ
を選択するためのカスタマイズダイアログが表示されます。機能についてより詳しく知り、インストール
するかどうかを決めるためには、機能を選択して、右側に表示されるFeature Descriptionを参照して下
さい。より詳しく知るためには、次の章のFeature Descriptionsをご覧下さい。
Changeボタンをクリックすると、EventSentryをインストールするディレクトリを変更することが出来ます。
初期設定のインストール先はC: ╲Program Files╲EventSentryです。
© <2002 - 2008> ... NETIKUS.NET ltd
25
NEXTをクリックした後、セットアップの間に表示されるダイアログの数は、 Custom Setup ダイ
アログで選択した機能の数によって変わります。
例えば、もしHeartbeat Monitoring Agent（ハートビート監視エージェント）を選択しなければ、こ
の機能の詳細を指定するためのダイアログは表示されません。
なお、これから説明するダイアログはすべての機能（データベースとしてMSSQL）を選択した場
合のものです。
Heartbeat Monitoring Agent（ハートビート監視エージェント）機能を選択した場合、ハートビートエージェ
ントを動作する代理のユーザーアカウントを指定することが出来ます。初期設定では、ハートビートエー
ジェントはLocalSystemアカウントで動作しますが、EventSentryのリモートエージェントの状態を監視し
たい場合はそれでは不十分かもしれません。その場合、代わりにハートビートエージェントを実行する
ことが出来る管理者権限にユーザーアカウント（DOMAIN╲Username）を指定することを推奨します。ど
ちらの個所も空欄のままにしてハートビートエージェントをLocalSystemアカウントで動かすことも出来、
この設定は後からいつでも変更することが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
26
セットアップにMSSQLかMySQLデータベースを選択した場合、インストーラーをデータベースサーバー
に指定し、インストーラーが新しいデータベースや表、ユーザー、その他のような関連するオブジェクト
を作成出来るように管理者のクレデンシャルをデータベースサーバー上で指定することが必要です。
MSSQLオプションを選択した場合、データベースサーバーを閲覧して Windows Authentication を使用
する機能のみを使ご利用頂けます。
© <2002 - 2008> ... NETIKUS.NET ltd
27
Nextをクリックすると、セットアッププログラムは与えられたクレデンシャルを使ってデータベースに接続
を行います。接続が成功した場合、EventSentryのデータベース名とデータベースに接続するためのパ
スワードを指定するさらなるダイアログが表示されます。
初期設定のパスワードを変更して、eventsentry̲svcとeventsentry̲web userにも独自のパスワ
ードを設定することを強く推奨します。
© <2002 - 2008> ... NETIKUS.NET ltd
28
IIS（ウェブレポートを閲覧するために必要です）上の仮想ディレクトリにセットアップを行うことを選択し
た場合、NextをクリックするとIIS Virtual Directory Setupダイアログが表示されます。MSSQLかMySQL
データベースオプションのどちらかを選択した場合は、以前入力した情報が自動的に表示されるのでこ
こでは単にNextをクリックするだけです。
そうでない場合は、ここでデータベースサーバー、データベース名、eventsentry̲web user用のパスワ
ードを入力する必要があります。EventSentryのウェブレポートにアクセスするためのURLは、ダイアロ
グの下の方に表示されます。インストールが終了するとブラウザからURLにアクセスしてウェブレポート
を閲覧することが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
29
Nextをクリックすると、インストールが開始されます。インストールが完了した後は、EventSentryを必要
に応じてカスタマイズするためにマネージメントコンソールを起動することを推奨します。
© <2002 - 2008> ... NETIKUS.NET ltd
30
2.4.1
機能の説明
EventSentryをインストールする間に入手できるすべての機能の詳細は、下図を参照して下さい。
機能
Management
Console
（マーネジメント
コンソール）
Agents
（エージェント）
Widgets
（ウィジェット）
Web Reports
（ウェブレポート）
Help
サブ機能
説明
EventSentryのインストレーションを設定するため
のコンソールをインストールします。
Autorun
トレーエリアにおいて自動的にマネージメントコ
（オートラン）
ンソールを実行してログインします。
Agent MSI Template
Active Directoryやその他のソフトウェア展開手
（エージェントMSIテンプレート） 段を用いてEventSentryのエージェントを展開す
るためのテンプレートをインストールします。
Monitoring Agent
（監視エージェント）
Heartbeat Monitoring
Agent
（ハートビート監視
エージェント）
WindowsOS搭載のマシンを監視するためのメイン
の監視コンポーネントをインストールします。
リモートデバイス（ルーターやスイッチャーを含む）
が起動して動作しているかを集中して確認するた
めのハートビートエージェントをインストールしま
す。通常、ネッワーク上の1つのホストにインストー
ルされます。
パフォーマンスサマリーを表示するデスクトップウ
ィジェットをインストールします。ネットワーク上に
ウェブレポートがインストールされている必要が
あります。
ウェブレポートを実行するために必要なASPファ
イルをインストールします。
Setup IIS（IISのセットアップ） 仮想の EventSentry ディレクトリをローカルIISイ
ンスト−ルに設定します。IISがローカルにインス
トールされていない場合、ＩＩSがインストールされ
ているホスト上で再度セットアップを実行する必
要があります。
Setup MSSQL Database
ローカル、またはリモートのMicrosoft SQL
（MSSQLデータベースの
Server上でEventSentryのデータベースの作成
セットアップ）
や初期化を行います。
Setup MySQL Database
ローカル、またはリモートのMySQL SQL
（MySQLデータベースの
Server上でEventSentryのデータベースの作成
セットアップ）
や初期化を行います。
Install MS Access Database ローカルなAccessデータベースをインストールしま
（MS Access Databaseの
す。アクセスデータベースは、テストかごく小さな
インストール）
セットアップのみ推奨されます。
WindowsのHelpフォーマット（.chm）のドキュメント
すべてインストールします。
© <2002 - 2008> ... NETIKUS.NET ltd
31
2.5
新しいバージョンへのアップデート
EventSentryは常に改良され、新しいバーションをWEBサイトからダウンロードして入手出来ます。
EventSentryをアップデートする方法は、本章をお読み下さい。EventSentryを購入すれば、1年間無料
でアップデートが可能です。サポートとアップデートは年単位で追加購入が可能です。現在の価格に関
する詳しい情報は価格のWEBページをご覧下さい。
もしすでにEventSentryをインストールしていたら、新しいバージョンを簡単に確認することが出来ます。
新しいバージョンの確認に沿って進むか、
http://www.eventsentry.com/downloads̲releasehistory.phpを訪れて下さい。
有効な保守契約期間中で登録がお済みのお客様は、EventSentryの入手の個所で最新のバーション
をダウンロードする手順をご確認下さい。
2.5.1
v.2.7x と v.2.8x からのアップデート
EventSentryのv.2.7xもしくは2.8xから2.9xにアップデートするには、以下の手順に従って下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
32
1.
アップデートに問題がある場合にだけ、マネージメントコンソールのFile -> Exportの機能を使って
設定をエクスポートして下さい。
2.
以前EventSentryをインストールしたのと同じマシンで、v.2.9xのインストールを実行して下さい。ラ
イセンス情報、セットアップ情報を入力する必要はありません。EventSentryの以前のバージョンを
インストールした際に選択したのと同じセットアップオプションが自動的に選択されます。そうでない
場合、以前と同じ設定を選択して下さい。
3.
現在MSSQLかMySQLデータベースを使っている場合、アップデートの際に、セットアップのCustom
Setupのページで、それぞれのオプションを選択するようにして下さい。これによって、EventSentry
のデータベースのすべての表がアップデートされるようになり、エージェントをアップデートする前に
必ず行って下さい。
OracleかAccessを使用している場合、現在のデータベースを最新版にアップデートするためには
データベースセットアップウィザードを実行する必要があります。エージェントがデータベースに書
き込む際のトラブルを避けるため、インストールが終了したら出来る限り早くデータベースセット
アップウィザードを実行することを推奨します。
4.
一般的に再起動は要求されませんが、使用しているOSやその他の動的要因によっては再起動が
必要な場合もあります。
5.
セットアップが完了してデータベースがアップデートされると（EventSentryのデータベースに
ESObjectTrackingの表が表示されれば、データベースはアップデートされています）、アップデート
されたエージェントをプュシュすることが出来ます。
新しいエージェントをリモートで監視されるすべてのマシンにプッシュするには、エージェント管理の
リモートアップデートを参照して下さい。
2.5.2
v.2.6 からのアップデート
EventSentryのv.2.6からアップデートする場合、こちらをご覧下さい！
本章では、EventSentryのv.2.7xへそれより前のバージョンからアップデートするユーザーにとって重要
な情報を記載します。設定の一部を失わないためにも、本章を注意深く読んで下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
33
ローカルフィルター
フィルターパッケージの導入でローカルフィルター機能は不要になり、サポートされません。ローカルフ
ィルターはEventSentryセットアップを実行するコンピュータのローカルフィルターパッケージに吸収され、
リモートアップデート機能でアップデートされるリモートコンピュータでは失われます。
v.2.60（とそれ以前）のローカルフィルターは最初にリモートエージェントをアップデート、または設
定をプッシュするときに失われます。
リモートコンピュータに生成したローカルフィルターが必要であれば以下の手順に従って下さい。
1.
ローカルフィルターを持つリモートコンピュータに接続し、これらのフィルターの名前やプロパティ、
コンピュータ名を記録します。
2.
v.2.70へのマイグレーション後、フィルターパッケージ、たとえばカスタムフィルターを生成します。
3.
すべてのフィルターをこのパッケージに追加し、Computer Nameフィールドにコンピュータ名を入力
します。これでフィルターはそのコンピュータでのみ処理されます。
4.
パッケージをグローバルにし、またはv2.6でローカルフィルターを持っていたすべてのコンピュータ
にアサインします。
グローバルフィルター
フィルターパッケージの導入で、グローバルフィルター機能が不要になりました。すべてのコンピュータ
で実行されるグローバルパッケージを生成できます。グローバルフィルターはｖ2.70にアップグレードす
ると自動的にMigrated Global Filterパッケージに吸収されます。
パッケージ
ｖ2.70ではフィルターはグループ、グローバル、ローカルに分類されません。どのグループやコンピュー
タにもアサインされるフィルターパッケージになります。フィルターパッケージはグローバルにできます
ので、グループの構成メンバーに関わらず、すべてのコンピュータにアサインできます。
設定は保存されますので、グループに属していたすべてのフィルターは自動的にパッケージに吸収さ
れます。たとえば、SERVERSグループのすべてのフィルターはMigrated filters from SERVERSに吸収さ
れます。ヘルスと追跡パッケージはパッケージを使って組織されますので、同様に吸収されます。
マイグレーション後は、注意深く設定をレビューし必要な調整を加えます。たとえば、ヘルスパッケージ
© <2002 - 2008> ... NETIKUS.NET ltd
34
は1つまたは2つのパッケージに集中できます。
フィルターパッケージのオーダーは、パッケージ/フィルターの処理とは関係がありません。エクスクル
ードフィルターは、パッケージのオーダーに関わらず、常に包含フィルターより前に処理されます。
データベース
新しい表がデータベースに追加されたので、データベースをアップデートする必要があります。
Microsoft SQL Serverを使っている場合、データベースはインストールの間に自動的にアップデートされ
ますので、データベースの機能を選択して、ログイン情報を入力して下さい。
MySQLかOracle、またはAccessを使っている場合、データベースセットアップウィザードを使って、デー
タベースをアップデートする必要があります。インストールが終了してアップデートが終了した後に、デ
ータベースセットアップウィザードを実行して、必要な表がすべて存在することを確認して下さい。
EventSentryのv2.60からv2.70（またはそれ以降のバージョン）へのアップデート
1.
最新セットアップファイルをダウンロードし、マネージメントコンソールをインストールしたマシンでイ
ンストールをスタートします。最新セットアップファイルにはすべてのパッチが組み込まれているの
で、これをダウンロードすれば、パッチを適用する必要はありません。
2.
MSIインストーラは自動的に既存インストレーションをアップグレードします。アップグレードが失敗
したらｖ2.60をアンインストールし（設定のバックアップを忘れずにとって下さい）、再度セットアップを
実行します。設定が保存されていなければ、File-> Importでエクスポートしておいたファイルをイン
ポートします。
3.
リモートアップデートで残りのコンピュータをアップデートするには、エージェント管理でリモートアッ
プ デ ー ト を 実 行 し て 下 さ い 。 そ し て 、 Tools->Options->Remote Update で Always update
configuration when updating remote agentsがチェックされていることを確認します。リモートコンピュ
ータのローカルフィルターは破棄されていますので、リモートホストの設定をアップデートするには、
ローカルフィルターセクションをご確認下さい。
2.5.3
v.2.5 とそれ以前のバージョンからのアップデート
ネットワークのすべてのEventSentryのインストールをアップデートするには、以下の手順に従って下さ
い。どのバージョンのアップデートの場合も事前に設定のエクスポートを必ず行って下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
35
EventSentryのv2.50からv2.60（またはそれ以降のバージョン）へのアップデード
1.
最新セットアップファイルをダウンロードし、マネージメントコンソールをインストールしたマシンでイ
ンストールをスタートします。最新セットアップファイルにはすべてのパッチが組み込まれているの
で、これをダウンロードすれば、パッチを適用する必要はありません。
2.
MSIインストーラは自動的に既存インストレーションをアップグレードします。アップグレードが失敗
したらｖ2.50をアンインストールし（設定のバックアップを忘れずにとって下さい）、再度セットアップを
実行します。コンフィグレーションが保存されていなければ、File-> Importでエクスポートしておいた
ファイルをインポートします。
3.
リモートアップデートで残りのコンピュータをアップデートするには、エージェント管理でリモートアッ
プデートを実行して下さい。
EventSentryのv2.43（またはそれ以前のバージョン）からv2.50（またはそれ以降のバージョン）へのアッ
プデード
1.
管理を行っているマシンから現在のバージョンをアンインストールして下さい。設定の保存を忘れ
ずに行ってください。
2.
MySQLとOracleの場合のみ：新しいEventSentry のデータベースを初期化するために、データベ
ースセットアップウィザードを実行して下さい。
3.
任意：既存のデータを新しいデータベースにマイグレートするためにDatabase Migration Wizardを
実行して下さい。
4.
新しい機能を設定し、設定を保存して下さい。システムDSN名のかわりにコネクションストリングを
使うようにODBCアクションを変更することを推奨します。
5.
リモートアップデートで残りのコンピュータをアップデートするには、エージェント管理でリモートアッ
プデートを実行して下さい。
EventSentryのv2.xからv2.43（またはそれ以前のバージョン）へのアップデード
1.
最新セットアップファイル（eventsentry̲v2.XX̲setup.exe)をダウンロードして、管理を行っているすべ
てのマシンで実行して下さい。現在のバージョンのアンインストールや再起動は特に必要ありませ
ん。
2.
新しい機能を設定し、設定を保存して下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
36
3.
設定のアップデートでリモートアップデートを実行し全ての設定をアップデートして下さい。
4.
リモートアップデートで残りのコンピュータをアップデートするには、エージェント管理でリモートアッ
プデートを実行して下さい。
EventSentryのv1.xからv2.30へのアップデード
1.
最初に、EventSentry Light v1.xをインストーラーでインストールしていたらアンインストールして下さ
い。
2.
EventSentry v2.xをネットワークの基盤となるコンピュータにインストールして下さい。それまでのサ
ービスは停止し、アップデートされます。設定は保持されます。
3.
EventSentry v1.xに属するファイル(eventsentry̲gui.exe等)が残っている場合、すべて取り除いて下
さい。
4.
管理インターフェイスを立ち上げて、設定が正しく変更されているか確認して下さい。
5.
新しい機能を設定し、設定を保存して下さい。
6.
設定のアップデートでリモートアップデートを実行し全ての設定をアップデートして下さい。
7.
リモートアップデートで残りのコンピュータをアップデートするには、エージェント管理でリモートアッ
プデートを実行して下さい。
2.5.4
EventSentry Light からのアップデート
EventSentry Lightを評価した後にEventSentryをお買い上げ頂いた場合、EventSentry Lightのインスト
レーションをすべてアップデートする必要があります。
EventSentry Lightを使った後にEventSentryにアップデートするには、1つのコンピュータをマニュアルで
アップデートする必要があります（下記1）。もし複数のマシンにインストールしている場合、リモートアッ
プデートを行います（下記2）。
必要なら各コンピュータをマニュアルでアップデートします。
1.ローカル（基盤となる）マシンで
© <2002 - 2008> ... NETIKUS.NET ltd
37
1.
最初に、EventSentry Light v.1からアップデートして、 インストーラーでインストールした 場合、
EventSentryLight v1.xをアンインストールして下さい。そうでない場合、この手順は飛ばして下さ
い。
2.
セットアッププログラムでEventSentryをインストールして下さい。
2. 複数リモートマシンで
1.
リモートアップデートを実行するコンピュータに最新のフル機能版のEventSentryがインストールさ
れていることを確認します（上記を参照して下さい）
2.
アップデートしたいコンピュータすべてをエージェント管理のリモートアップデートに加えて下さい。
マニュアルでもインポートしても結構です。
3.
エージェント管理のサブメニューからUpdateを選択して下さい。
4.
リモートマシンのサービスが止まり、サービスがアップデートされリスタートします。これらのコンピ
ュータでサービスを実行している場合だけサービスがリスタートされることを記憶して下さい。
2.5.5
EventSentry トライアルからのアップデート
トライアル版を評価した後にEventSentryをお買い上げ頂いた場合、ライセンス情報をすべてアップデ
ートする必要があります。再起動は必要ありません。
トライアル版tを使った後にEventSentryにアップデートするには、1つのコンピュータをマニュアルでアッ
プデートする必要があります（下記1）。もし複数のマシンにインストールしている場合、リモートアップデ
ートを行います（下記2）。
必要なら各コンピュータのライセンス情報をマニュアルでアップデートします。
1.ローカルマシンで（マネージメントワークステーション）
1.
プログラムファイルフォルダのEventSentry License Managementを実行して、ライセンスを入力しま
す。
2. 複数リモートマシンで
© <2002 - 2008> ... NETIKUS.NET ltd
38
1.
実行するコンピュータにフル機能版のライセンスが設定されていることを確認します。
2.
アップデートしたいコンピュータすべてをエージェント管理のリモートアップデートに加えて下さい。
3.
左ペーンのGroupsノードを右クリックし、Remote Update -> Manage Agent(s) -> Updateを選択しま
す。あるいは選択したグループのComputersノードを右クリックし、Manage Agent(s) -> Updateをク
リックします。
4.
リモートマシンのサービスが止まり、サービスプログラムとライセンス情報が更新され、サービスが
リスタートされます。これらのコンピュータでサービスを実行している場合だけサービスがリスタート
されることを記憶して下さい。
2.5.6
上級ユーザー
以下の2つのチャプターでは上級者向けのアップデート機能を説明します。EventSentryで問題がある
場合にのみ必要です。多くの場合、このチャプターはスキップ可能です。
2.5.6.1
サービスのマニュアルアップデート
このセクションでは、EventSentryのサービスをマニュアルでアップデートする方法を記載します。
ローカルマシンで
Service Optionsをクリックして、ふさわしいサービス（イベントログかハートビートサービス）のUpdate
Local Serviceをクリックして下さい。次に、サービスの新しいバージョンをどのフォルダに入れるか指定
します。
© <2002 - 2008> ... NETIKUS.NET ltd
39
ダイアログボックスでYesをクリックした後
• サービスが止まります。
• サービスが更新され、置き換えられます。
• サービスがリスタートされます（アップデートの前にサービスを実行していた場合）
複数リモートマシンで
1.
リモートアップデートを実行するコンピュータにサービスの最新版がインストールされているか、更
新する最新のサービスにアクセス出来るかを確認して下さい。
2.
アップデートしたいコンピュータすべてをふさわしいグループに加えて下さい。
3.
グループを右クリックして、Perform Actionを選択して下さい。
4.
ドロップダウンリストからUpdate Serviceを選択して下さい。
5.
リモートマシンのサービスが止まり、サービスがアップデートされリスタートします。これらのコンピ
ュータでサービスを実行している場合だけサービスがリスタートされることを記憶して下さい。
2.5.6.2
GUI とドキュメントのマニュアルアップデート
このセクションでは、EventSentry GUI、メッセージファイル、ドキュメンテーションをアップデートする方法
を記載します。
マネージメントインターフェイス（GUI）
マネージメントインターフェイスをアップデートするには、eventsentry̲gui.exeをアーカイブのアップデート
されたバージョンに置き換えて下さい。
メッセージファイル
メッセージファイルをアップデートするには、%SYSTEMROOT%╲system32╲eventsentry̲msg.dllをアーカ
イブのアップデートされたバージョンに置き換えて下さい。メッセージファイルを置き換える前にもともと
のWindowsのeventviewerなどのイベントログをロックするすべてのアプリケーションを選択して下さい。
Windows2003では、eventsentry̲msg.dllを置き換える前に、WinMgmtサービスを止めるかスタートするか、
一時停止するか続けるかを選択する必要があります。ファイルをアップデートした後、サービスをリスタ
ートして下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
40
ドキュメンテーション
ドキュメンテーションをアップデートするには、eventsentry̲hlp.chmをアーカイブのアップデートされたバ
ージョンに置き換えて下さい。ヘルプファイルは、常にGUI eventsentry̲gui.exeと同じディレクトリに置い
て下さい。
2.6
新しいサーバーへ移動
EventSentryを1つのサーバーかワークステーションにインストールしていて、マネージメントコンソール
を含めたインストールをマイグレートして新しいマシンにセッティングしたい場合、以下の手順に従って
下さい。
これらの手順は、データベースを他のデータベースサーバーに移動する手順は含みません。
データベースを移動する方法の詳細はデータベースのマニュアルをご覧下さい。
1.
File -> Exportメニューからマネージメントコンソールの設定のバックアップを取って下さい。
EventSentryの設定すべてを含むregファイルが作成されます。このファイルをESConfigBackup.reg
とします。このファイルをEventSentryのインストールディレクトリに保存して下さい。初期設定では
C:╲Program Files╲EventSentryに保存されます。
2.
1つ、またはそれ以上のグループかコンピュータでクレデンシャルをセットアップすると、レジストリエ
ディターregedit.exeが起動します。HKEY̲CURRENT̲USER╲Software╲netikus.net╲EventSentryに
進んで、右クリックしてキーのバックアップを取り、Exportを選択して下さい。このファイルを
ESUserConfigBackup.regとして保存して下さい。
3.
EventSentryのインストールディレクトリのバックアップコピーを取るか、ディレクトリをアーカイブに、
例えばEventSentry.zipのようにZIP形式で圧縮して下さい。
4.
このアーカイブかフォルダ全体を対象となるコンピュータのテンポラリフォルダにコピーして下さい。
このファイルやフォルダは、数週間は削除せずに保存しておくことをお勧めします。
5.
新しいコンピュータ上で、ESConfigBackup.regファイルをダブルクリックして、設定をレジストリにイ
ンポートします。
6.
新しいコンピュータのセットアップを開始して、次にCustom Setupダイアログに進みます。このダイ
アログでインストールする機能を選択することが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
41
7.
新しいコンピュータ上で、ゼロから新しいデータベースをセットアップするつもりでない限り、データ
ベース機能はどれも選択しないで下さい。これまでのデータベースの設定は新しいコンピュータ上
でも使用出来ます。
8.
WEBレポートを新しいコンピュータにマイグレートする場合、Setup IISを選択して下さい。
9.
Widgets、Heartbeat、Agent、Helpなど、必要に応じて機能を選択して下さい。
10. さらに進むとインストールが終了します。
11. WEBレポートを移動する場合、WebReportsConfig.xmlファイル（インストレーションディレクトリにあり
ます。）をアーカイブか古いコンピュータからコピーして下さい。WEBレポートのユーザーとパーミッ
ションをセットアップしたら、WebReportsUsers.xmlファイルもコピーして下さい。
12. 上記2のステップで、ユーザー設定をエクスポートした場合、WindowsのESUserConfigBackup.regフ
ァイルをダブルクリックして設定をインポートして下さい。
13. SMTPサーバーやデータベースサーバーなど、1つかそれ以上のアクションで使用されているインフ
ラのどれかを移動する場合は、それぞれのアクションを確実にアップデートして、新しい場所を指
定して下さい。
14. 設定の変更を行った場合、最新の設定を監視されるホストに確実にプッシュして下さい。
この時点でマネージメントコンソールを立ち上げる準備をして、通常通りEventSentryの設定を行って下
さい。
2.7
リモートエージェントインストレーション
リモートコンピュータにEventSentryエージェントをインストールするには、いくつかの方法があります。
リモートアップデート
リモートコンピュータにEventSentryエージェントをインストールする最も望ましく、易しい方法はセントラ
ルロケーションからのリモートアップデートです。リモートアップデートにより、エージェントのインストー
ル、最新バージョンへのアップデート、最新の設定のプッシュが可能です。
© <2002 - 2008> ... NETIKUS.NET ltd
42
EventSentry MSI
監視されるコンピュータがActive Directory環境か、MSIファイルの展開をサポートする他のソフトウェア
を実行している場合は、この方法で、EventSentryの中のEventSentry Agent MSIファイルを修正して、
EventSentryエージェントを展開することが出来ます。このオプションには、監視されるコンピュータが
ADMIN$シェアにアクセスしていないことが望ましいかもしれません。（無料の）サードパーティツールは、
展開のために提供されるMSIパッケージに前もって備えている必要があります。詳しくはこちらをご覧下
さい。
EventSentryマネージメントコンソール（リモートアップデートを使わずに）
マネージメントコンソールを使って、EventSentryサービスをリモートコンピュータに、インストールするこ
とが出来ます。詳しくは、リモート管理者をご覧下さい。Service OptionsのInstallをクリックして下さい
（詳細）。しかし、EventSentryをこの方法でインストールするためには、リモートレジストリサービスがリ
モートコンピュータで実行されている必要があり、通常、最も遅いオプションなので、推奨されません。
リモートアップデートインストレーション含むあらゆるレモートインストレーションを実行する前に、
マネージメントアプリケーションを実行しているコンピュータに、サービスが正しくインストールさ
れていることを確認して下さい。
注意：
•
デフォルトの管理共有ADMIN$（%SYSTEMROOT%ディレクトリを共有します）が存在する必要
があります。そうでないと、リモートコンピュータにエージェントファイルをコピーできません。
•
リモートコンピュータに接続したい場合のみ、Remote Registry Serviceが実行されている必要
があります。
2.7.1
EventSentry エージェント MSI の展開
多くの場合、マネージメントコンソールのリモートアップデート機能を使ってEventSentryエージェントを
最初に展開しようとするはずですが、それにはリモートホストがADMIN$シェアを有していて、マネージメ
ントコンソールを使っているユーザーがリモートADMIN$シェアに新しいファイルを加える権限を有して
いる必要があります。
ネットワークのインフラが要件を満たしていないか、MSIファイルを使ってエージェントを展開したい場合
は、手順に従ってMSIファイルを準備します。MSIファイルを展開出来るソフトウェアならどれを使っても
エージェントをリモートマシンにインストールすることが出来ます。エージェントの展開が成功すれば、
ES$シェアだけを使って設定のアップデートをプッシュするためにマネージメントコンソールを使用できま
す。ADMIN$シュアや管理者の承諾は必要ありません。
© <2002 - 2008> ... NETIKUS.NET ltd
43
EventSentryは、展開される前に、修正が必要なMSIファイルのテンプレートと一緒に出荷されます。現
在のところ、MSIパッケージの準備をするには、以下の2つの（無料の）アプリケーションをインストール
する必要があります。
•
Windows Installer SDKの一部であるORCAをMicrosoftの以下のURLからインストールして下さい。
http://support.microsoft.com/kb/255905
•
Zip 2 Secure EXEかregファイルを実行可能なファイルとしてコンパイル出来るその他のアプリケー
ションをインストールして下さい。
1.
自己解凍アーカイブの作成
MSIファイルを展開する前に、ライセンス情報や設定などをMSIファイルに含めるように、設定をMSIファ
イルにインジェクトする必要があります。マネージメントコンソールからエクスポートすることで設定を取
得出来ます。
a)マネージメントコンソールから File → Export を選択して下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
44
b)ファイルをeventsentry̲svc.regという名前で保存して下さい。（ファイル名は重要です。違う名前で保
存すると、MSIファイルは動きません）
ファイル名は重要です。レジストリファイルを違う名前で保存すると、MSIファイルは動きません
C)このregファイルは、宛先位置の入力なしにC:╲WINDOWS(またはC:╲WINNT)ディレクトリに解凍され
るように、実行可能なプログラムとしてコンパイルされなくてはいけません。これは多くの異なる方法や
コンパイラによって可能です。（ここではそのうち1つの方法だけ説明します）
© <2002 - 2008> ... NETIKUS.NET ltd
45
d)最初に、以前作成したレジストリファイルを含むZIPファイルを作成する必要があります。結果的に
eventsentry̲svc.regファイルを%SYSTEMROOT%ディレクトリに解凍出来るのであれば、どの圧縮アプリ
ケーションを使用しても構いません。
e) http://www.chilkatsoft.com/ChilkatSfx.aspに進んで、実行可能なZIPファイルを作成出来るように
Zip 2 Secure EXEをダウンロードして下さい
f)このプログラムを使う時は、ZIPファイルを選択して、 Build an EXE that automatically unzips to a
temporary directory オプションを選択します。Windowsディレクトリを「Unzip Dir」ボックス（通常はC:╲
WINDOWSかC:╲WINNT）に入れます。新しく作成された実行可能なファイルは、ZIPファイルと同じです
© <2002 - 2008> ... NETIKUS.NET ltd
46
が、拡張子exeが付きます。
2.
ORCAを取得するためのWindowsプラットフォームのインストール
a) Microsoft Windows Installer SDK パッケージから Tools オプションを選んだ場合だけ、コンポーネ
ントを最小化することが出来ます。
b)インストールしたら、Orcaをインストールする C:╲Program Files╲Microsoft Platform SDK╲Bin ディレ
クトリからorca.msiパッケージを実行する必要があります。
c) 実 行 フ ァ イ ル が 作 成 さ れ た ら 、 Orca を 使 っ て EventSentry イ ン ス ト レ ー シ ョ ン デ ィ レ ク ト リ か ら
eventsentry̲svc.msiファイルを開いて、以下のようにバイナリテーブルを選択して下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
47
d)バイバリテーブルで、ファイル名を追加するダイアログを開くReplaceableという列の Binary Data フィ
ールドをダブルクリックする必要があります。
e)ファイル名（事前に作成した実行ファイル）を選択して、「OK」を選んで下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
48
f)このデータに現在保存してある実行ファイルに上書きするか確認を求められます。 OK を選択して下
さい。
g)その後、MSIファイルを保存し、新しい日時が記録されていることを確認します。これで新しいMSIファ
イルを展開できます。
© <2002 - 2008> ... NETIKUS.NET ltd
49
3.
無人インストールの開始
MSIファイルを作成した後に、以下のコマンドを実行することによってマニュアルで無人（クワイエット）イ
ンストールを実行できます。
msiexec eventsentry̲svc.msi /passive /noreboot
4.
エージェントの設定のアップデート
MSIパッケージを使ってエージェントを展開したら、EventSentryの設定を変更するかもしれないので、エ
ージェントを最新の設定にアップデートしたいと思うかもしれません。3つの異なる方法でリモートマシン
に設定のアップデートをプッシュすることが出来ます。
通常のリモートアップデート
リモートホストの所定の位置にADMIN$シェアがある場合、マネージメントコンソールのアップデート機能
を使って簡単に設定のアップデートをプッシュ出来ます。
ES$シェアを使ったリモートアップデート
リモートマシンに、ADMIN$シェアがない場合、監視されるホストにそれぞれES$シェアをセットアップす
ることが出来ます。ES$シェアのセットアップに関する詳細は、設定のアップデートをご覧下さい。
eventsentry̲svc.regファイルのプッシュ
ADMIN$シェアもES$シェアもない場合、監視されるホストにEventSentryの設定ファイルをコピーしてア
ップデートするために、アプリケーション展開ソフトウェアを使うことが出来ます。それには、ソフトが
個々のファイルをターゲットコンピュータにコピー出来る必要があります。以下の手順に従って下さい。
a)このマニュアルのステップ1からの手順を繰り返して設定をファイルにエクスポートして下さい。作成し
たファイルの名前はeventsentry̲svc.regにして下さい。
b)このファイルを、EventSentryエージェントを起動しているマシンの%SYSTEMROOT%ディレクトリに置
いて下さい。
EventSentryのエージェントは、eventsentry̲svc.regファイルが%SYSTEMROOT%にあれば、自動的にフ
ァイルをインポートします。
© <2002 - 2008> ... NETIKUS.NET ltd
50
マニュアルエージェントインストレーション
2.7.2
リモートアップデートを使わずに、マネージメントコンソールでEventSentryのエージェントをリモートコン
ピュータにインストールするには、以下の手順に従って下さい。
1.
サービスがテンプレートコンピュータに正しくインストールされていることを確認します。
2.
ローカルマシンに接続されていることを確認します。
3.
リモートコンピュータ名をConnect横のフィールドに入力し、Connectを押します。接続が成功する
と Currently Connected To フィールドでリモートコンピュータ名を見ることができます。接続が失敗
した場合は、HKLM╲Software╲netikus.net╲EventSentryキーを含むリモートコンピュータレジストリ
ーをアクセスする適切な権限がない可能性があります。
4.
5.
Service Control and Installation エリアでInstallをクリックします。
設定に進んで、サービスの設定を行います。リモートホストに接続している限り全ての変更
（Remote Updateを除く）をリモートホストから行ってください。
リモートマシンを最新の状態に保つための詳細については、設定のリモートアップデートの章をご覧下
さい。
2.8
Web レポート
EventSentryのv2.11で導入された、EventSentryのODBCアクションによるデータベースレポートを作成
するためのASP Webページが利用できます。
1. 要件
ASPページを実行するにはWindows2000以降のInternet Information Serverが必要です。
2a. EventSentryインストーラによるインストレーション
インストレーションで、Custom Installationを選択しDatabase Supportオプションを選択します。これで
EventSentryインストレーションディレクトリのWebサブフォルダにASP Webレポートファイルがインストー
ルされます。
IISでASPページを使うのであれば、インストレーションでSetup IISオプションも選択して下さい。Webサ
© <2002 - 2008> ... NETIKUS.NET ltd
51
ーバーにバーチャルディレクトリが自動的に設定され、http://localhost/EventSentry/
でアクセスできます。IISのWebサーバーが異なるコンピュータであれば、セットアップエージェントをその
コンピュータで実行するか、Webサブディレクトリから全てのファイルをそのコンピュータにコピーしマニ
ュアルで設定します。
注記：EventSentry Setupを1台のコンピュータで実行し、他のコンピュータで自動的にIISを設定すること
はできません。
IIS以外のWebサーバーを実行する場合はWebサーバーから適切なディレクトリを使って下さい
(..¥Program Files¥EventSentry¥Web)。
イベントログにはセキュリティ上重要な情報を含みますのでWebページはパスワードで保護して
下さい。
Webサーバーの設定後、設定ファイルWebReportsConfig.xmlを開き、 ODBC DSN Name 、 username 、
password を確認もしくは編集します。このファイルはEventSentryインストレーションフォルダ、または
EventSentryスタートメニューフォルダでConfigure Web Reportショートカットをクリックすると見つけるこ
とができます。
Webブラウザでインデックスページを開くことができます。
http://yourserver/eventsentry/index.asp.
2b. マニュアルインストレーション
Webレポートのマニュアルインストレーションも実行可能です。しかし、Webレポートファイルは前もってコ
ンピュータにインストールされる必要があります。
ファイルのインストレーションと設定
1.
╲Program Files╲EventSentry╲WebディレクトリからすべてのファイルをWebサーバー、例えば
╲Inetpub╲wwwroot╲EventSentry╲Webを実行するコンピュータにコピーします。このディレクトリは
IISを通じてすべてのEventSentryユーザーが共有出来るようにするべきです。もし、バーチャルディ
レクトリを直接╲Program Files╲EventSentry╲Webに後ほど指定する場合、この手順は飛ばせま
す。
2.
╲ Program Files ╲ EventSentry デ ィ レ ク ト リ か ら 3 つ の XML フ ァ イ ル （ WebReports.xml 、
WebReportsConfig.xml、WebReportsLanguages.xml）を、メインのASPファイルをインストールしたデ
ィレクトリの親ディレクトリ、例えば╲Inetpub╲Wwwroot╲EventSentryにコピーします。もし、バーチ
ャルディレクトリを直接╲Program Files╲EventSentry╲Webに後ほど指定する場合、この手順は飛
ばせます。
© <2002 - 2008> ... NETIKUS.NET ltd
52
3.
eventsentry̲iis.dllファイルをWebサーバー上のフォルダにコピーして regsvr32 eventsentry̲iis.dll
を実行して登録して下さい。 regsvr32 /u eventsentry̲iis.dll を起動すれば、いつでもDLLの登録を
取り消すことが出来ます。
4.
親フォルダのNTFS承認を、許可されたユーザーのみがWebレポートにアクセス出来るように変更
して下さい。これらのファイルにアクセス出来る人なら誰でも、組織全体のイベントログを閲覧する
ことが出来るので、承認は注意深く行って下さい。
5.
eventsentry̲webを使って、ユーザーがログインするデータベースを指定するODBCのシステム
DNSを作成して下さい。ODBCDSNフィールドでODBC接続文字列を使うことも出来ます。
6.
設定ファイルであるWebReportsConfig.xml ファイルを開いて、 ODBC DSN Name 、 username 、
passwordを設定して下さい。
IIS設定
1.
IISのInternet Information Services Managerを使っているWebサーバーでVirtual Directoryを使用し
て 、 ASP フ ァ イ ル ( 初 期 設 定 の ¥Program Files ╲ EventSentry ╲ Web か 、 ╲ Inetpub ╲ Wwwroot ╲
EventSentry╲Web)を含むディレクトリを供給（共有）して下さい。
2.
Windows Server 2003を使っている場合、IISのASPコンポーネントがインストールされていることを
確認して下さい（Control Panel -> Add/Remove Programs）。
3.
Script Only の実行と Read のアクセスを許可するようにバーチャルディレクトリを設定して下さ
い。
4.
匿名のアクセスを許可しないように、バーチャルディレクトリのセキュリティを設定して下さい。
Basic Authentication の代わりに Integrated Windows Authentication を使うことを推奨します。そ
うすればInternet Explorerを使った時パスワードを指定する必要がなく、パスワードはプレーンテキ
ストでは送信されません。
5.
Virtual Directoryの初期設定ファイルを、Documentsタブのindex.aspに設定します。index.aspファイ
ルがリストにあれば十分です。
3. 含まれるXMLファイル
Webレポートには以下の3種類のXMLファイルが含まれます。これらは初期設定ではEventSentryイン
ストレーションディレクトリに保存されます：
Webレポートのためのメインコンフィグレーションファイルです。製品インストレーション時に自動的に設
定されます。ファイルにはデータベース接続プロパティ(DSN, Passwordなど)と多くの検索ダイアログ（デ
フォルト検索制限など）のためのデフォルト選択を含みます。
© <2002 - 2008> ... NETIKUS.NET ltd
53
このファイルはSystem DSN名やeventsentry̲webのユーザーパスワードを変更すると、設定が必要で
す。このファイルはプロフィールエディタで編集することが推奨されますが、EventSentryスタートメニュフ
ォルダーの Configure Web Reports をクリックしてWebReportsConfig.xmlファイルを開くことも出来ま
す。
このファイルはWebレポートを他の言語に翻訳するためのものです。現在、以下の言語でWebレポート
を表示するように設定出来ます：
•
英語（デフォルト）
WebReportsLanguages-EN.xml
•
ドイツ語
WebReportsLanguages-DE.xml
•
日本語
WebReportsLanguages-JP.xml
•
ポルトガル語
WebReportsLanguages-PT̲BR.xml
•
フランス語
WebReportsLanguages-FR.xml
•
韓国語
WebReportsLanguages-KR.xml
すべての言語ファイルをWebレポートでインストールすることを推奨しますが、Webレポートに設定した
言語だけをインストールすることも可能です。例えば、Webレポートをドイツ語に設定した場合、
WebReportsLanguages-DE.xmlの言語ファイルだけをインストールすれば十分です。
その他の言語への翻訳にご協力頂ける場合、[email protected]にメールを頂き、どの言語に翻訳し
たいかを知らせてください。
Webレポートで使用する多くのSQLクエリーを含みます。このファイルを編集しないで下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
54
3章
マネージメントコンソール/ユーティリティ
マネージメントコンソールからEventSentryのすべての設定を行います。EventSentryはエージェント設
定を含むすべてのレジストリキーを生成し管理します。
マネージメントコンソールはコンフィグレーションをリモートホストにプッシュ、EventSentryエージェントを
リモートコンピュータにインストール、イベントログの閲覧など多くを行います。
マネージメントコンソールカスタマイズ
必要に応じてマネージメントコンソールをカスタマイズする方法は、こちらをご覧下さい。
ツールバー
ツールバーでボタンをクリックすることにより各種アクションをすばやく実行できます。通常はコンテナー
を右クリックしたり、メニューから操作したりします。詳しくは、ツールバーをご覧下さい。
フィルターとコンピュータの発見
Find Dialog で検索条件を指定しフィルターやコンピュータを発見することができます。詳しくは、検索
をご覧下さい。
3.1
カスタマイズ
ToolsメニューのOptionsをクリックしてマネージメントコンソールの多くの機能をカスタマイズできます。
すべてのオプションは、以下のカテゴリに分類されます：
General
クリック動作とトレイ通知のカスタマイズ（詳細）
Welcome & MyEventlog
ウェルカムスクリーンの表示とmyeventlog.comログイン情報プリセットのカスタマイズ（詳細）
Confirmations
特定の確認の有効/無効（詳細）
Remote Update
グローバルリモートアップデートオプションの設定（詳細）
© <2002 - 2008> ... NETIKUS.NET ltd
55
Features
マネージメントアプリケーションからある機能を隠します（詳細）
Web Report & Proxy
Webレポート、外部検索リンク、プロキシー設定の設定（詳細）
3.1.1
General
トレイを最小化
アプリケーションを最小化し、タスクバーの最小化の代わりにトレイに入れます。
ダブルクリック
デフォルトでは、左ペーンのオブジェクトの左クリック1回で、様々なオブジェクトの詳細（フィルターの設
定など）を右ペーンにロードします。それを、ダブルクリックで動作するように変更します。
選択解除グループを自動的に圧縮
展開したグループの子アイテム（コンテナー）のみを見ることが出来ます。2つ以上のグループがあり、
他のグループを展開したとき、不要なグループを圧縮する場合に有効です。
この機能を選択すると、あるグループコンテナー（例えば、Default Group）を展開した時、展開されてい
る他のグループを自動的に圧縮します。
トレイエリア通知
この通知は受信エベントログを即座にデスクトップに表示します。トレイエリア通知を有効にするには
GUIをアクティブにします。
© <2002 - 2008> ... NETIKUS.NET ltd
56
トレイエリア通知は以下の方法で設定します：
バルーン通知
これはWindows2000以降をサポートし、イベントログを下記のようなバルーンで表示します：
アイコンはイベントレコードの重要度を表します。最初の情報はイベントが発生したログです（この例で
はsecurityイベント）。2番目はイベントソースです（この例ではsecurity）。残りは実際のメッセージであり
最大255文字です。
ポップアップウィンドウ
Windows NT4以降をサポートします。イベントログ詳細をWindows Messengerアプリケーションのように
ポップアップで表示します。この通知は以下の追加機能を提供し、非常に柔軟で有効です：
・
表示秒数を設定可能
・
表示が隠れないようにマウスで移動可能
・
ポップアップウィンドウをクリックし、イベントレコードの詳細を表示
下図は典型的なポップアップ通知です：
© <2002 - 2008> ... NETIKUS.NET ltd
57
ポップアップウィンドウをクリックすると詳細が表示されます。
© <2002 - 2008> ... NETIKUS.NET ltd
58
音による通知
視覚的な通知以外にWAVEフォーマットの音による通知ができます。音声ファイルを指定しなければデ
フォルト音声が使われます。
Enableをクリックして音の通知を有効にします；選択した音を聞くにはスピーカーアイコンをクリックしま
す。
その他
トレイアイコンを右クリックしてトレイエリア通知を設定します：
自動設定バックアップ
この機能を有効にすれば、定期的にEventSentryの設定のバックアップを自動的にとることが出来ます。
"Backup Configuration"のチェックボックスにチェックを入れて、バックアップの間隔（毎日、毎週、毎月）
を設定するだけです。今後は、必要であれば、マネージメントアプリケーションを立ち上げる度に、
EventSentryインストレーションの Backups サブディレクトリに、自動的に設定のバックアップが取られ
ます。古い設定のバックアップは、設定に応じて自動的に消去されます。
© <2002 - 2008> ... NETIKUS.NET ltd
59
設定バックアップを取るには、マネージメントアプリケーションを立ち上げる必要があります。
EventSentryエージェントは自動的には設定のバックアップを取りません。
3.1.2
Welcome & MyEventlog
ウェルカムスクリーン
ウェルカムスクリーンのカスタマイズを行います。
Display Welcome Screen on Setup
このチェックボックスを無効にするとマネージメントインターフェイスを起動したときにウェルカムスクリー
ンが表示されません。ルートコンピュータアイコンをマニュアルでクリックすると表示されます。
Fetch news from http://www.netikus.net.com
このチェックボックスを無効にするとインターネットから最新ニュースをダウンロードしません。コンピュ
ータがインターネットに接続されていなければ、わずらわしさを避け、アプリケーション起動を早くするた
めに無効にして下さい。
インターネットに接続されていたらこのチェックボックスを有効にして、重要な情報を受信するようにして
下さい。トラフィックは1Kb以下です。
Show Event Log Summary
デフォルトではコンピュータのイベントログは最新のエラー、警告、情報、監視の失敗、監視の成功を
取得します。サマリーを見る必要がなければ無効にします。
Only on Local Machine
低速マシンに接続しているとイベントログクエリーは少し時間がかかります。このチェックボックスを無
効にすると、リモートホストに接続している場合Show Event Log Summaryの設定に関係なくサマリーが
© <2002 - 2008> ... NETIKUS.NET ltd
60
表示されません。
イベントログビューワ
このセッションでイベントログビューワ機能をカスタマイズします。
Remember remotely connected event logs
組み込みイベントログビューワでリモートイベントログに接続している場合、EventSentryマネージメント
コンソールをリスタートする際、デフォルトではこれらのイベントログは再オープンされません。このオプ
ションを有効にすると、リモートイベントログが記憶され、自動的に再オープンされます。
Make EventSentry the default handler for event log backup files
リモートイベントログのオープンに加え、（例えば、EventSentryのイベントログバックアップ機能か
Windows event viewerを使って）以前にバックアップしたイベントログファイルをオープンできます。この
オプションを有効にするとEventSentryはそれ自身を.evtファイルのデフォルトアプリケーションとして登
録し、Explorerで.evtファイルをダブルクリックするとEventSentryですぐに見ることができます。
Explorerでイベントログファイルをダブルクリックできるためにはいったんログオフし、もう一度ログオンし
ます。
MyEventLog.com
マネージメントアプリケーションから直接イベントログコメントをmyeventlog.com webサイトに送信できま
す。コメント送信を早くするためデフォルトプロファイルをここで設定します。
Name(Author)
フルネーム。Anonymous to Publicをチェックすると送信したコメントに名前は表示されません。
Email Address
Eメールアドレスは、送信を特定するためだけに使用されます。投稿してもEメールアドレスは決して表
示されません。
自動アップデート
マネージメントコンソールを起動する度に新しいバージョンをチェックするには、"Notify me if a new
version of EventSentry is available"のチェックボックスをクリックして下さい。そうすると、新しいバージョ
© <2002 - 2008> ... NETIKUS.NET ltd
61
ンの確認機能が自動的に起動し、新しいバージョンが入手可能であればバージョン情報のダイアログ
が表示されます。
新しいパッチを自動的にチェックするには、"Notify me if a new patch is available"のチェックボックスに
チェックを入れて下さい。重要なパッチがリリースされた時だけ通知を受けたいのであれば、"Only alert
me of critical patches"のチェックボックスにチェックを入れて下さい。
3.1.3
Confirmations & Prompts
誤った操作による削除を回避するため、EventSentryはフィルターやグループ削除アクションの実行前
にプロンプトが表示されます。下図は確認オプションです：
Get confirmation before…
…deleting a filter
フィルターを削除する前
…deleting a group
グループ（すべてのヘルス、フィルター、コンピュータのオブジェクトを
含む）を削除する前
…deleting a action
アクションを削除する前
…deleting multiple computer
すべてのコンピュータかグループ内のすべてのコンピュータを削除す
る前
…updating local service
サービスの再起動の可能性があるローカルサービスのアップデート
前
3.1.4
リモートアップデート
Threads
EventSentry v2.9では、スレッドを使って、リモートアップデートのアクションを同時に実行することが出
来ます。リモートアップデート機能を使いたいスレッドの数を指定して下さい。多くのスレッドを使えば使
うほど、リモートアップデートは早く実行されます。
© <2002 - 2008> ... NETIKUS.NET ltd
62
多くのネットワークについては、5つのスレッドが推奨されます。ただし、EventSentryが数多くインストー
ルされている場合、設定のアップデートなどのアクションを実行するためにかかる時間を減らすには、
より多くのスレッドを使うかもしれません。
Use Check boxes
グループの中で、選択したコンピュータのみアップテートを行う場合、このオプションを実行することが
出来ます。選択したオプションをグループのすべてのコンピュータに適用するかわりに、チェックを入れ
たり外したり出来るそれぞれのコンピュータオブジェクトの隣に、チェックボックスが表示されます。リモ
ートアップデートでも、グループを右クリックすることによって、チェックボックスを有効にしたり無効にし
たりすることが出来ます：
リモートアップデートのオプションを選択した後、下のような画面が表示されます：
正しいコンピュータのオブジェクトを選択すると、右ペーンのどこかを右クリックしてメニューからGoを選
択出来ます。選択されたコンピュータオブジェクトだけがアップデートされます。
ヘッダーの列のどこかをクリックすると、その結果出来たコンピュータのリストをソート出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
63
また、右クリックですべてのコンピュータをクリア/チェックして、メニューからClear AllかSelect Allを選択
することが出来ます。
チェックボックスの選択は、同じグループでアクション/アップデートを実行しても保持されます。
例えば、EventSentryのサービスを選択したコンピュータ上でインストールして開始したい場合、
それは可能です。左ペーンの同じグループをクリックする限り、選択は保持されます。
Also update configuration when updating remote agents
このオプションを選択するとリモートエージェントのアップデート実行時、リモートホストに設定をプッシュ
します(エージェント管理->アップデート)。
Prompt for IP address when adding individual computers
コンピュータの追加時、記憶が容易にできるようにマネージメントアプリケーションにIPアドレスエイリア
スを生成できます。デフォルトではグループのコンテナーにホスト名が追加できますが、この機能でIPア
ドレスを入力出来ます。
Ping host(s) before attempting an update
このオプションでリモートアップデートアクションの前にPingを行います。このオプションが選択されてい
てリモートホストのPingがエラーになると、EventSentryはこのコンピュータのリモートアップデートをスキ
ップします。
© <2002 - 2008> ... NETIKUS.NET ltd
64
Always sort computer list
リモートアップデートウィンドウのコンピュータリストを自動的にソートします。
Minimize Network Traffic
遅いネットワークコネクションで複数の個所に展開するホストを管理する場合、このオプションをチェック
することを推奨します、デフォルトでは、EventSentryはリモートコンピュータがどの形式のホストを実行
するかを決定しようとし、設定をリモートホストにアップデートする時に現在のサービスのステータスをリ
モートホストから読み取ります。どちらの機能も追加のネットワークトラフィックを必要とし、結果としてア
ップデートに時間がかかります。このオプションによって、設定をリモートホストにプッシュするのにかか
る時間を大幅に削減することが出来ます。
このオプションはUpdate Configurationタスクにのみ影響を与え、その他のいかなるリモートアップデー
トオプションにも、この設定では影響を与えません。Check Agent Statusアクションを実行することによ
って、バージョンを含むリモートサービスのステータスをいつでもチェック出来ます。
Auto-Refresh Active Directory Enabled groups upon startup
このオプションがチェックされ、Activeディレクトリに関係するグループを有している場合、マネージメント
コンソールを開くたびにActiveディレクトリ使用可能なグループはそれぞれリフレッシュされます。このオ
プションがチェックされていない場合、コンピュータのリストをリフレッシュするには、リモートアップデート
アクション（例えばCheck Agent Status）を実行する必要があります。
© <2002 - 2008> ... NETIKUS.NET ltd
65
Verify that service is running after an installation or update
リモートエージェントをインストール、またはアップデートする場合、リモートアップデートサービスはリモ
ートコンピュータ上でスタートします。サービスが正常にスタートするのを待ってリモートアップデーテサ
ービスを行うには、このボックスをチェックして下さい。リモートエージェントのインストレーションやアップ
グレードのスピードを上げるには、このボックスのチェックを外して下さい。
Verify that service is stopped after sending a stop request
リモートコンピュータのEventSentryのサービスを停止する場合、リモートアップデートでサービスが実
際正常に停止したかを確認することが出来ます。サービスが正常に停止したことを確認せず、リモート
アップデートで単に停止の要求のみ送りたい場合は、このボックスのチェックを外して下さい。
When pushing config updates, try connecting to the selected share first
デフォルトでは、EventSentryはADMIN$シェアを使ってリモートエージェントに設定のアップデートを送
信します。ただし、ADMIN$シェアがない、もしくは利用できない場合は、ES$シェアでもセットアップを行
うことが出来ます。ES$シェアを使う場合、設定のアップデートのスピードを上げるにはこのオプションを
ES$に設定することを推奨します。
3.1.5
機能
EventSentryの全機能を使用しない場合ツリーペーンのある機能コンテナーを隠します。ツリーペーン
のコンテナーが少なくなるため、マネージメントコンソールのナビゲーションが容易になります。
隠したい機能のチェックボックスのチェックを外してマネージメントコンソールをリスタートすると、ツリー
ペーンに表示されません。
ツリーペーンでF5キーを押す、またはコンピュータコンテナーを右クリックしRefreshを選択すると、
すぐに選択した機能の表示/非表示を行えます。
© <2002 - 2008> ... NETIKUS.NET ltd
66
3.1.6
Web レポートとプロキシー
Path To Web Reports
Asp Webレポートを設定したら、ここで内蔵Webページへのパスを指定してください。設定後、On the
Web -> View Web Reportsを選択するとデフォルトWebブラウザでWebインターフェイスを見ることができ
ます。EventSentry GUI内のデータベースによるハートビートステータスを見る場合もこのオプション設
定が必要です。
この設定はデータベースを使ったハートビート機能を使う場合、マネージメントアプリケーションに自動
的に正しいWebページを表示するためにも必要です。
Custom Serach URL
組み込みイベントビューワから以下のサイトにイベントログエントリー詳細を問い合わせできます。
1. MyEventlog.com (http://www.myeventlog.com/)
2. Google (http://www.google.com/)
3. Microsoft Knowledge Base (http://support.microsoft.com/)
4. Microsoft.com (http://www.microsoft.com/)
5. A custom search page
© <2002 - 2008> ... NETIKUS.NET ltd
67
1-4は変更できませんがCustom Search URLフィールドに自分の検索ページを入力できます。変数
$EVENTIDと$EVENTSOURCEをURLに使用できます。
Proxy Settings
マネージメントコンソールのニュースとフィードバック機能はHTTPプロトコルを使います。プロキシーサ
ーバーが必要であればここで設定します。
Internet Explorere を 使 う 場 合 Use Internet Explorer Setteings チ ェ ッ ク ボ ッ ク ス を チ ェ ッ ク し て
EventSentryがInternet Explorerプロキシー設定を自動的に使用するようにします。
3.1.7
QuickTools
QuickToolsを使えば、マネージメントコンソール内部からコマンドユーティリティを実行することが出来る
ようになります。コマンドユーティリティはコンピュータグループに統合され、ボタンをクリックするだけで
リモートコンピュータにあらゆるアプリケーションを実行することが出来ます。最大8つまでQuickToolsを
設定することが出来、それぞれのツールは、（コンピュータかグループに設定したならば）リモートアップ
デートに設定した同一のクレデンシャルを活用出来ます。以下のオプションはそれぞれのエントリで利
用可能です：
Name
ツールを説明する名前を指定して下さい。この名前は、コンピュータアイテムを右クリックすると表示さ
れます。
Command Line
ツールのコマンドラインを指定して下さい。変数$COMPUTERを使うと、自動的に選択したコンピュータ
名に置き換えられます。
Prompt
破壊的なツールに備えて、再起動などのツールを実行する前にEventSentryはプロンプトを表示しま
す。
© <2002 - 2008> ... NETIKUS.NET ltd
68
Authenticate
ツールを実行する前にEventSentryが認証を行うようにする場合、このチェックボックスにチェックを入
れて下さい。設定されていれば、クレデンシャルはグループかコンピュータから取得されます。
QuickToolsにアクセスするには、コンピュータグループのどれかのコンピュータを右クリックして、
QuickToolsサブメニューを選択して下さい：
3.2
イベントログビューワ
EventSentry GUI には自己調節ビルトインイベントログビューワが含まれていますので、EventSentry
© <2002 - 2008> ... NETIKUS.NET ltd
69
から基礎的なイベントログ機能を実行できます。多くの場合、他のイベントログビューワアプリケーショ
ンの実行は不要です。最大15リモートイベントログまで見ることが出来ます。詳細はリモートイベントロ
グの閲覧をご覧下さい。
それらを右クリックし自動的にイベントをインクルードまたはエクスクルードできます。
マニュアルでインクルードやエクスクルードフィルターを設定せずに、ローカルやリモートイベントログに
簡単に適用できます。それらを右クリックし Add Include FilterやAdd ExcludeFilterを選択します。以下
のダイアログになります。
ここで新しいイベントログフィルター名を指定しフィルターを生成するパッケージを選択します。
あるいはイベントログ詳細ダイアログでインクルードやエクスクルードボタンをクリックします：
© <2002 - 2008> ... NETIKUS.NET ltd
70
イベントを簡単にフィルター
イベントの重要度に基づいて簡単にイベントをフィルターすることができます。どこかを右クリックし見た
い重要度を選択します。
たとえば、ワーニングを見るには Warning を選択します：
エラーとワーニング双方を見るには、 Warning と Error を選択します：
© <2002 - 2008> ... NETIKUS.NET ltd
71
フィルターを無効にするには All Records を選択します。この機能はOSのイベントビューワのフィルタ
ーメカニズムほど柔軟ではないですが、基礎的なフィルターとして簡単に使用できます。今後、さらにフ
ィルターオプションを追加する予定です。
同時に複数イベントログを見る
最大15台のリモートマシンのイベントログを見ることができます（詳細）。
タイムスパンを見る
イベントログの数、イベントログのスパンを簡単に見ることができます。
ステータスバーのイベントログサマリー情報
カラムの自動非表示
CategoryやUser欄が空であれば自動的に欄は表示されません。
頻度
イベントログレコードの頻度（同様なイベントログが何度含まれているか）を見ることができます。この統
計は先頭の3000件（レコードがそれ以下ならすべて）が計算され、イベントログをスクロールするとダイ
ナミックに計算されます。
© <2002 - 2008> ... NETIKUS.NET ltd
72
正確な統計を見るには任意のイベントレコードを右クリックし、メニューでLoad All Recordsを選択しま
す。
© <2002 - 2008> ... NETIKUS.NET ltd
73
上に示したイベントレコードは現在のイベントログに1806回発生しました。頻度はevent idとevent
sourceを考慮して計算されます。
時々イベントレコードはユニークなevent idにもかかわらずユニークな挿入文字を含みます。この場合
頻度は 100％正確ではありません。
コメントの自動返信
イベントログレコードに関するコメントをすばやく簡単にmyeventlog.com Webサイトに送信出来ます。
Advanced フィールドにコメントを入力し Submit ボタンをクリックします：
イベントIDの情報の問合せ
EventSentryのイベントログ詳細ダイアログから以下のWebサイトにお問合せ頂くと、イベントログの詳
細情報を入手出来ます：
© <2002 - 2008> ... NETIKUS.NET ltd
74
1. MyEventlog.com (http://www.myeventlog.com/)
2. Google (http://www.google.com/)
3. Microsoft Knowledge Base (http://support.microsoft.com/)
4. Microsoft.com (http://www.microsoft.com/)
5. A custom search page
カラムのソート
それぞれのカラムヘッダーをクリックして出力をソートできます。
3.2.1
リモートイベントログの閲覧
v2.4以降、マネージメントアプリケーションから最大15台のリモートコンピュータのイベントログを見るこ
とが出来ます。以下の3つの方法でリモートコンピュータを選択することが出来ます：
1. リモートコンピュータをマニュアル指定
Event Log Viewer(local) オブジェクトを右クリックし、 Connect… を選択します。リモートコンピュータ
名を入力するプロンプトが出ます。
2. グループからコンピュータを選択
Event Log Viewer(local) オブジェクトを右クリックし、メニューからグループ名とコンピュータ名を選択し
ます。
3. 以前に選択したコンピュータ
EventSentryは接続に成功したコンピュータを直前の3台まで記憶します。 Event Log Viewer(local) オ
ブジェクトを右クリックし、これら3台（もしくはそれ以下）のコンピュータから選択します。
リモートコンピュータのイベントをインクルード/エクスクルード
イベントログレコードを右クリックしイベントをインクルードまたはエクスクルードすると、コンピュータが
属するグループに自動的に表れます。たとえば、グループFILESERVERSのコンピュータCHEETAに接
続し、特定のイベントをエクスクルードすると、フィルターがFILESERVERSグループに生成されます。
切断
リモートイベントログを切断するには、コンピュータのイベントログオブジェクトを右クリックしDisconnect
を選択します。アプリケーションを終了するとイベントログは自動的にクローズされます。マネージメント
アプリケーションをリスタートしてもリモートイベントログは自動的にリストアされません。
© <2002 - 2008> ... NETIKUS.NET ltd
75
3.2.2
イベントログバックアップ(.evt)ファイルの閲覧
v2.70以降、EventSentryはイベントログのバックアップファイルを閲覧することが出来ます。イベントログ
のバックアップファイルは、通常Windowsのイベントビューワ、EventSentryイベントログバックアップ機能、
もしくはその他のイベントログ管理アプリケーションで生成されます。
.evtファイルを開くには、"Event Log Viewer (local)"コンテナーを右クリックして"Open Log File ..."を選択
します。.evtファイルを開いて閲覧するプロンプトが表示されます。
イベントログのプロンプトを避ける
以前保存したイベントログを正しく表示するには、イベントログがもともとどこからエクスポートされたも
のであるかを、イベントログ管理アプリケーションが知る必要があります：
フィル名にファイル名全部かエクスポートされたイベントログの略名が含まれていれば、イベントログの
プロンプトを避けることが出来ます。EventSentryは、以下の名前と略名を認識します。
イベントログの正式名称
略名
Application
app
Security
sec
System
sys
DNS Server
dns
File Replication Service
rep
Directory Service
dir
例えば、ファイル名がfileserver̲app̲01122005.evtの場合、EventSentryはこのファイルを自動的に
Applicationイベントログと関連付けます。
EventSentryはカスタムイベントログを自動的には認識しません。カスタムイベントログからエクスポート
© <2002 - 2008> ... NETIKUS.NET ltd
76
した.evtファイルを開く場合、ドロップダウンメニューからカスタムイベントログを選択するか、名前をマニ
ュアルで指定しなくてはいけません。
エクスプローラで.evtファイルをダブルクリック
EventSentryを.evtファイルのためのデフォルトハンドラに設定することが出来ます。この機能を使えば、
Windowsのエクスプローラで.evtファイルをダブルクリックすることが出来るようになり、EventSentryのマ
ネージメントコンソールで自動的に.evtファイルを表示出来るようになります。詳しくはこちらのオプショ
ンをご覧下さい。
3.3
設定のエクスポート、インポート、保存
EventSentryのすべての設定はレジストリに保存されており、簡単にインポートやエクスポート出来ます。
ファイアーウォールの後ろに多数のEventSentryインストレーションを行う場合に効果があります。バッ
クアップ目的で定期的に設定をエクスポートすることを推奨します。そのかわりに、ドキュメント目的で
設定をHTMファイルとして保存することも出来ます。
現在この機能はローカルマシンでのみサポートされています。
エクスポート
コンフィグレーションファイルをregレジストリファイルにエクスポートするためには、コンピュータオブジェ
クトを右クリックして、Export Configurationを選択します。
またはFileメニューでExportを選択します。
© <2002 - 2008> ... NETIKUS.NET ltd
77
設定を保存するファイル名を指定するプロンプトが表示されます。このファイルはEventSentryを実行す
る他のコンピュータにインポートすることができます。
Windows2000かそれ以降のOSでエクスポートされる設定（レジストリ）は、Windows NT4でイン
ポート出来ません。Windows NT4で設定をインポートするためには、Windows NT4でエクスポ
ートする必要があります。
インポート
設定を対象コンピュータにインポートするためには、最初に事前に生成した.regファイルを対象コンピュ
ータに転送しなくてはいけません。以下のどちらの方法でも可能です。
・
EventSentryのGUIを開き、前述のエクスポートの個所で説明のあった通りにコンピュータオブ
ジェクトを右クリックしてImport Configurationを選択するか、FileメニューからImportを選択して
下さい。変更を有効にするためにGUIはクローズされます。
・
.regファイルをレジストリにインポートするには、エクスプローラで.regファイルをダブルクリック
して下さい。インポートする時はGUI(eventsentry̲gui.exe)をクローズしなくてはいけません。そ
うでないと、GUIによってインポートされた設定は上書きされてしまうことがあります。
設定の保存
EventSentryの設定をHTMLファイルに全て保存するためには、FileメニューからSave as Htmlを選択し
て下さい。Tools -> Optionsダイアログで行うGUIの設定を除く全ての設定オプションは、Internet
ExplorerやFirefox、Operaのようなメジャーなブラウザで開くことの出来るファイルを指定するために記
録されます。後になって.htmlファイルから設定をインポートすることは出来ません。設定をエクスポート
する場合、この方法しかありません（前述参照）。
© <2002 - 2008> ... NETIKUS.NET ltd
78
3.4
新しいバージョンの確認
EventSentryの最新バージョは、製品のWEBサイト
http://www.eventsentry.com/downloads̲releasehistory.phpで確認できますが、その他に、マーネジメ
ントコンソールを使って最新バージョンを起動しているか、適用可能なパッチをダウンロードしているか
を簡単に確認することが出来ます。
新しいバージョンやパッチを確認するためには、Help -> Check for Updatesに進んで下さい。以下のダ
イアログと同じダイアログが表示されます：
Version Informationダイアログには、EventSentryの3つのメジャーコンポーネントが表示され、それが
最新のものかそうでないかを確認出来ます。"Current"の欄が"Yes"で、コンポーネントの隣に緑色の
チェックが表示されていれば、最新のバージョンであり、アクションの必要はありません。
アップデート機能は以下の点を確認します：
z
パッチが入手可能：最新バージョンを起動していますが、特定の問題に対応するパッチがリ
リースされています。
z
新しいバージョンが入手可能：最新バージョンを起動していません。
z
最新：最新バージョンを起動しています。
パッチが入手可能
EventSentryのパッチがリリースされていれば、この機能を使って新しいパッチを自動的にダウンロード
してインストールすることが出来ます。以下のダイアログには、当時の最新バージョン(2.80)をインスト
ー ル し て 実 行 し て い る が 、 ビ ル ド (11) は 最 新 で は な い こ と が 表 示 さ れ て い ま す 。 そ の 結 果 、
© <2002 - 2008> ... NETIKUS.NET ltd
79
Recommended Actionには、インストレーションを最新版にアップデートするために最新のパッチをダウ
ンロードしてインストールすることを推奨する旨が表示されます。パッチのダウンロードを始めるには、
Download & Install Patchボタンをクリックするだけです。
ダウンロードされたパッチは、EventSentryインストレーションのPatchesサブディレクトリ、例えば
C:¥Program Files¥EventSentry¥Patchesに収納されます。
新しいバージョンが入手可能
EventSentryの新しいバージョンがリリースされていた場合、Recommended Actionには、新しいバージ
ョンのダウンロードとインストールが可能である旨が記載され、Downloadボタンが表示されます。新しい
バージョンをダウンロードするには現在保守契約を結んでいる必要があり、Downloadボタンをクリック
するとソフトウェアのアップデートのページに進みます。そのためには登録したEメールアドレスとパスワ
ードでログインする必要があります。
最新バージョンへのアップデートに関する詳細は、新しいバージョンへのアップデートのサブチャプター
をご確認下さい。
新しいバージョンの自動確認
ヘルプメニューでCheck for Updates feature機能を有効にする以外に、マネージメントコンールを起動
する度に自動的に新しいバージョンとパッチをチェックするようにEventSentryを設定することが出来ま
す。
Tools -> Options -> Welcome & MyEventlogに進んでこの機能を設定して下さい。詳細はこちらをご覧
下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
80
3.5
イベントログデータベースインポートユーティリティ
EventSentry Database Import Utilityを使って、事前にバックアップを行ったイベントログファイル（evt）
かログファイル（例えば、IIS、DHCPなど）を、WEBベースレポート上で探せるようにEventSentryのデー
タベースにインポートすることが出来ます。
ベネフィット
EventSentry Database Import Utilityは、EventSentryを使ってすべてのイベントログを限られたデータベ
ースストレージで定期的に自動的にバックアップを行っている管理者にとって役に立ちます。ユーティリ
ティを使うと、バックアップされた.evtファイルをデータベースにいつでもインポート出来ます。また、
EventSentryを使いはじめる前にバックアップしたEVTファイルをインポートするためにもユーティリティ
を使用出来ます。
また、ユーティリティを使って、区切られた、もしくは区切られていないログファイルをEventSentryのデ
ータベースにインポートすることも出来ます。ユーティリティはコマンドラインパラメータをサポートして静
かに動作するので、定期的にログファイルをインポートするには特に役立ちます。
© <2002 - 2008> ... NETIKUS.NET ltd
81
セットアップアプリケーションでマネージメントコンソールコンポーネントを含めてEventSentryをインスト
ールしたコンピュータでユーティリティを開始して下さい。スタートメニューからでも（Start ->
Programs -> EventSentry -> EventSentry Database Import Utility）、"Tools -> Utilities ->Database
Import Utility"を選択しても、どちらでもユーティリティをスタート出来ます。
イベントログバックファイルをインポートするには、マネージメントコンソールの"Event Log Viewer
(Local)"コンテナを右クリックして、"Import Log File to Database"を選択して下さい。
イベントグバックアップファイルのインポート
イベントログバックアップ(.evt)ファイルを選択して、ファイルが含むイベントログの形式を選択します。フ
ァイル名に"app"、"sec"、"sys"、"dns"、"rep"、"dir"の文字列が含まれていたら、EventSentryは自動
的にイベントログと事前に選択されたイベントログを検出します。データベースインポートユーティリティ
がイベントログIDをリアルタイムのメッセージに変換するためには、イベントログの選択を正確に行うこ
とが重要です。
© <2002 - 2008> ... NETIKUS.NET ltd
82
制限
購入したEventSentryのライセンス総数が10ライセンス以下の場合、イベントログバックアップファイル
をインポートしているコンピュータは、EventSentryグループの中に存在している必要があります。コンピ
ュータが、EventSentryグループの中に存在していない場合、コンピュータをマネージメントコンソールを
使用しているグループに加えて、ユーティリティを再起動する必要があります。
区切られたログファイルと区切られてないログファイルのインポート
インポートする区切られたログファイル、または区切られていないログファイルを選択して下さい。区切
られたログファイルをインポートする場合、ファイルを正しくインポートするためにはログファイル定義が
存在している必要があります。定義が存在しない場合、ユーティリティを閉じて、最初にログファイル定
義を作成する必要があります。
デ ー タ ベ ー ス イ ン ポ ー ト ユ ー テ ィ リ テ ィ は 、 "Browse"ボ タ ン で フ ァ イ ル が 選 択 さ れ た 後 、 "Import
Progress"セクションで"Number of lines"と"File Size"の数値を自動的にアップデートします。ファイルが
Unix形式の行区切り記号を含んでいる場合、ユーティティは自動的に検出してそれらのファイル正しく
インポートします。
送信先
データを書き込みたいデータベース通知アクションを選択して下さい。EventSentryインストレーションに
1つのデータベース通知アクションしか含まれていない場合、自動的にそのアクションが選択され、プル
ダウンメニューは選択できないグレイで表示されます。
インポートプログレス
正しく選択していることを確認したら、"Start Import"ボタンをクリックしてインポートを開始することが出
来ます。このエリアに、インポートしようとしているイベントログバックアップファイルのサイズと、イベント
ログバックアップファイルに含まれているイベントログの記録数が表示されます。
プログレスバーに現在どれだけのデータがインポートされているのかが表示され、いつでもインポート
を中止することが出来ます。
コマンドラインオプション
EventSentryのデータベースインポートユーティリティは、下記のコマンドラインオプションをサポートしま
す。
© <2002 - 2008> ... NETIKUS.NET ltd
83
コマンドライン
オプション
/file:
説明
例
イベントログバックアップ(.evt)かインポートするログファイル
/file:
server01̲app̲072006.
/action:
データを書き込むEventSentryアクション名
/action:mssql
/eventlog:
イベントログバックアップファイルに含まれるイベントログ名
/eventlog:Security
/filedefinition
EventSentryのログファイル定義名
/filedefinition:IIS
/nondelimited
インポートするファイルが区切られていないログファイルであることを示します
/unix
ユーティリティがUnix形式のラインターミネータを使用するようにします
/?
サポートされたコマンドラインオプションを示します
/?
例えば、セキュリティイベントログをDBSRV01̲SEC-062006.evtファイルからmssqlアクションに自動的に
記録するには、以下のコマンドを実行して下さい。
eventsentry̲db̲import.exe /file:DBSRV01̲SEC-062006.evt /eventlog:Security /action:
mssql
複数のログファイルをデータベースにインポートする必要がある場合、例えば、パッチファイルを作成す
ることが出来ます。
eventsentry̲db̲import.exe /file:DBSRV01̲SEC-062006.evt /eventlog:Security /action:
mssql
eventsentry̲db̲import.exe /file:DBSRV01̲SEC-072006.evt /eventlog:Security /action:
mssql
eventsentry̲db̲import.exe /file:DBSRV01̲SEC-082006.evt /eventlog:Security /action:
mssql
区切られたログファイルであるIISファイルをデータベースにインポートするには、以下のコマンドを実行
して下さい。
eventsentry̲db̲import.exe /file:ex070828.log /filedefinition:IIS6 /action:mssql
3.6
イベントメッセージの閲覧
組み込まれたイベントメッセージブラウザを使用すれば、システムに記録されたすべての入手可能なイ
ベントメッセージを閲覧することが出来ます。イベントログ（例えばApplication）を選択して、そのログ（例
えばntbackup）から1つの入手可能なイベントソースを選択して、このソースから入手可能なすべてのイ
© <2002 - 2008> ... NETIKUS.NET ltd
84
ベントIDをレビューします。
概則
フィルターダイアログから起動した場合、イベントメッセージブラウザは、フィルターに基本的なイベント
プロパティを適用出来ます。さらに、Testボタンをクリックすることでイベントログのから選択したイベント
ログを生成出来ます。
フィルターダイアログからLookupボタンをクリックするか、メニューからTools -> Utilities -> Event
Message Browserのように進むと、イベントメッセージブラウザを起動することが出来ます。
挿入文字列/テストイベントの生成
多くのイベントメッセージは、いわゆる挿入文字列を使用します。挿入文字列は、パーセント記号%とそ
れに続く数字で表されます。例えば、イベントメッセージブラウザのイベントメッセージは、文字列%1を含
むかもしれません。その%1は実行時に有効な文字列に置き換えられます。例えば、イベントメッセージ
（event id 10100 from EventSentry）
The status for service %1 (%2) changed from %3 to %4.
は、イベントログに記録されると、下のようになります：
The status for service Winmgmt (Windows Management Instrumentation) changed from Running to
Stopped
EventSentryが、挿入文字列%1、%2、%3、%4を、現在のオペレーションに適切なデータに置き換えるから
です。イベントメッセージブラウザでテストイベントを生成する場合、挿入文字列は、Test Stringフィール
ドで指定されるテキストに置き換えられます。テキストは、デフォルトではEventSentryTestです。
Securityイベントログでは、イベントからテストイベントを生成することが出来ません。OSのみが
セキュリティ関連のイベントを生成することが出来ます。
これはイベントメッセージブラウザの制限ではなく、Securityイベントログのインテグリティを維
持するためのWindowsのセキュリティ対策です。
上記のイベントが表示されているイベントメッセージブラウザは、以下のスクリーンショットのように表示
されます：
© <2002 - 2008> ... NETIKUS.NET ltd
85
3.7
イベントログフィルターのルールのテスト
Filter Rules Test Utilityを使うと、実際にイベントが起こるのを待つことなく、実際のイベントログにフィル
タールールをテストすることが出来ます。ユーティリティにはイベントログビューワが内蔵されていて、実
行されるアクションを含めてイベントに適用されるフィルタールールが表示されます。
イベントログフィルターのルールが正しく設定されているかを、簡単に確認することが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
86
Filter Rules Test Utilityの起動
メインメニューからTools -> Utilities -> Filter Rules Test Utilityのように進むか、内蔵のイベントログビ
ューワからイベントを右クリックしてツールにアクセスして"Test against filter rules"を選択するか、どち
らの方法でもユーティリティを起動することが出来ます。すべてのイベントプロパティが"Event Log
Record"セクションに自動的に埋め込まれるので、後者の方が簡単です。
Computer
イベントログフィルターはコンピュータとグループに割り当てられるので、異なるコンピュータには異なる
© <2002 - 2008> ... NETIKUS.NET ltd
87
ルールが割り当てられるかもしれません。EventSentryは、どのフィルタールールを取り込んでテストす
るかを知る必要があります。コンピュータ名を指定しない場合、イベントログレコードはすべてのフィルタ
ールールをテストされます。
Verbose：適用されないフィルターも含めたすべてのフィルターの表示
このオプションをチェックすると、フィルターがなぜイベントに適用されていないかを確認することが出来
ます。デフォルトでは、ツールは"Event Log Record"セクションで指定されたイベントに適用される最初
のフィルタールールのみを表示します。例えばイベントにエクスクルードとインクルードフィルターが適
用される場合、"Verbose"オプションがチェックされていなければエクスクルードフィルターのみが表示
されます。
イベントに適応されないフィルターは表示されません。例えば、生成したフィルターがなぜ適用されず、
与えられたイベントを実行しないのかを、調べて解決する必要がある場合、このオプションを使えばす
べての適用されないフィルターを表示してなぜイベントに適用されなかったかを調べることが出来ま
す。
Event Log Record
実際のイベントから出来るだけ多くのプロパティを指定します。少なくとも下記の情報をを入力する必要
があります。
z
イベントログ
z
イベントセキュリティ
z
イベントソース
z
イベントID
結果の閲覧
テスト結果を閲覧するには、TESTボタンをクリックして下さい。"Verbose"のチェックボックスにチェック
を入れていない場合、以下のような画面で結果が表示されます。
"Match Reason"は、適用するフィルターがソースやカテゴリ、イベントIDを有していないかイベント詳細
が設定されていれば、空欄となります。そうでなければ、列にはフィルターのどのフィールドが適用され
たかが表示されます。
© <2002 - 2008> ... NETIKUS.NET ltd
88
"Verbose"オプションを選択すると、アウトプットは少し異なり、列が追加されます：
© <2002 - 2008> ... NETIKUS.NET ltd
89
リストには、すべてのフィルターが含まれ、適用されないフィルターにはなぜ通過したイベントに適用さ
れなかったが表示されます。例えば、上記スクリーンの多くのエクスクルードフィルターは、フィルターで
選択された重要度がイベントの重要度に合致しなかったため適用されませんでした。
リストのフィルターをダブルクリックして、フィルターの位置を決めたり、フィルターの詳細を編集したりす
ることが出来ます。
3.8
ウィザード
EventSentry v2.72からスタートしたマネージメントコンソールには、新しいユーザーが日常的な業務を
より簡単に成し遂げ、EventSentryのコンセプトをより早く理解する手助けとなるウィザードがあります。
ウィザードにはWizardsメニューオプションからアクセスすることが出来、現在、以下のウィザードが利用
出来ます。
Event Log Filter Setup
このウィザードは、基本的なフィルターを作成する手助けし、以下のより高度なプロパティをサポートし
ます：
z
日付/時間制限
z
サマリーフィルター
z
イベントフィルター再現
© <2002 - 2008> ... NETIKUS.NET ltd
90
Event Log Filter Setup Wizardは、主に新しいユーザーに使用されることを想定しているため、閾値やタ
イマー、カスタムイベントログなどのより高度なフィルターオプションはサポートしていません。これらの
オプションは、フィルターで直接設定する必要があります。
Database Consolidation
データベースコンソリデーションをインストレーション時に設定していなければ、Database Consolidation
Wizardを使って設定することが出来ます。このウィザードを使えば、アクションを作成し（ただし、データ
ベースは初期化されず、指示を出します）、コンソリデーション予定のイベントの形式を指定することが
出来ます。また、システムヘルスを収集し、データベースにデータを追跡することも出来ます。
将来的にはより多くのウィザードが計画されていて、新しいウィザードの提案に関するEメールをお待ち
しています。また、http://www.eventsentry.com -> Tutorialsのチュートリアルもご確認下さい。
3.9
ツールバー
ツールバーのボタンをクリックすると、メニューからのナビゲーションやコンテナーの右クリックをせずに
各種アクションを実行できます。
ホームスクリーンに戻ります。
左ペーンのツリーを更新（再度読み込み）します。
設定を保存します。
現在の選択個所をカットします。コンピュータ、フィルター、アクションアイテムのみ有効です。
現在の選択個所をコピーします。フィルター、アクションアイテムのみ有効です。
コピー/カットしたアイテムをペーストします。
フィルターやコンピュータを検索出来ます。
最新のパッケージをwww.eventsentry.comからダウンロードします。
最新の設定をすべてのグループのすべてのコンピュータにプッシュします。
"Use Checkboxes"が設定されていれば、リモートアップデートを開始します。
設定されていればWEBレポートを閲覧します。
デフォルトのブラウザでhttp://www.eventsentry.comを開きます。
EventSentry Welcome Wizardを開きます。
EventSentryのナレッジベースへ進みます。
ヘルプファイルを開きます。
© <2002 - 2008> ... NETIKUS.NET ltd
91
検索
3.10
特定のイベントに対するフィルターがすでに設定されているか、コンピュータがどのグループに属してい
るかを知ることが困難な場合があります。
Findダイアログでフィルターやコンピュータを検索できます。3種類の方法で検索できます：
z
CTRL+Fを押します。
z
EditメニューでFindを選択します。
z
ツールバーのFindボタンを押します。
Findダイアログが表示されたら、FilterまたはComputerタブを選択します。
Filters
あるプロパティ、たとえばイベントソース NETLOGON に関するすべてのフィルターを探します。特定の
コンピュータやグループのすべてのフィルターを探すこともできます。詳細はフィルター検索をご確認下
さい。
Computer
グループのコンピュータを探します。Computerフィールドにコンピュータ名を入力しFindをクリックします。
存在するとツリーに表示されます。
3.10.1
フィルター検索
パッケージやフィルターが多数であればすべてのパッケージから、あるフィルターを探すことは困難で
す。Find機能でほとんどすべてのプロパティのフィルターを検索できます：
© <2002 - 2008> ... NETIKUS.NET ltd
92
ゼネラルプロパティベースの検索もできます：
さらに特定のコンピュータやグループにアサインされたフィルターのみを表示できます：
フィルタープロパティを選択しFindボタンをクリックすると、検索条件に一致するフィルターリストが表示
されます。多くの一般的なプロパティを示します：
フィルター詳細表示は左のツリーペーンでフィルターをダブルクリックします。右ペーンに詳細が表示さ
れます。
© <2002 - 2008> ... NETIKUS.NET ltd
93
4章
4.1
EventSentry を使う
ウェルカムスクリーン
ウェルカムスクリーンは、EventSentry のマネージメントインターフェイスを起動した後、Details Paneに
表示されます。マニュアルで表示するには、ルートコンピュータアイテムをクリックして下さい。
ウェルカムスクリーンには、以下の情報が表示されます：
© <2002 - 2008> ... NETIKUS.NET ltd
94
News
この情報はEventSentryのWEBサイトからダウンロードされ、EventSentryに関する最新ニュースを表示
します。
Agent Information
バージョンやビルド、サービスのアップタイムを含むサービスのステータスが表示されます。ハートビー
ト監視サービスのステータスは、ハートビートエージェントがインストールされている場合のみ表示され
ます。
© <2002 - 2008> ... NETIKUS.NET ltd
95
General Settings
2つのショートカットから、サービスコントロールとグローバルオプションにすばやくアクセスすることが出
来ます。
Packages
このセクションにはすべてのフィルター、ヘルス、追跡パッケージのリストが表示されます。リンクをクリ
ックすると、それぞれのパッケージのサマリーページに進みます。
Actions
インストールされた全てのアクションのリストを表示します。アクションが無効であればその名前が赤く
表示され隣に、「disabled」の注意書きが表示されます。ます。アクション名をクリックして編集出来ま
す。
Remote Update
ウェルカムスクリーンから直接最も普通のリモートアップデート動作ができます。ここで選択したリモート
操作は、"Computers"コンテナーを右クリックした時と同じように、全てのコンピュータに影響します。
Help Resources
Helpファイル、クイックスタートガイド、オンラインナレッジベースおよびwww.myeventlog.comへのリンク
があります。
Syslog
シスログデーモンが有効であればEnabledと表示されます。無効であればDisabledとなります。テキスト
をクリックしてシスログ設定を編集します。
Event Log Summary
各イベントログ重要度の最新エントリーを表示します：
z
Error（失敗）
z
Warning（警告）
z
Information（情報）
z
Audit Failure（監査失敗）
z
Audit Success（監査成功）
発生日時、イベントソース、記録場所の情報を含みます。テキストをクリックすると組み込みイベントロ
グビューワで詳細を表示できます。
© <2002 - 2008> ... NETIKUS.NET ltd
96
注意： イベントログサマリーは一度だけ計算されます。イベントログサマリーを更新する（イベントログ
の再スキャン）にはウェルカムスクリーンを右クリックし、Refreshをクリックします。
ウェルカムスクリーンのカスタマイズの詳細は一般的なオプションをご覧下さい。
4.2
パッケージ
EventSentryではフィルター、ヘルスおよび追跡パッケージを設定できます。パッケージは一連の命令
（イベントログフィルター、ディスクスペース設定、サービス監視設定など）を含み以下の3種類に適用で
きます：
z
すべてのコンピュータ
z
あるグループのコンピュータ
z
個別のコンピュータのみ
詳細はパッケージオプションをご覧下さい。
フィルターパッケージタイプ
パッケージには4種類のタイプがあります：
1.
イベントログパッケージ
1つ以上のインクルードフィルター、エクスクルードフィルターおよびフォルダを含みます。詳細はイベン
トログ監視をご覧下さい。
2.
ログファイルパッケージ
1つかそれ以上のファイルを監視して集中管理する、もしくは解析テキストをイベントログに記録するオ
プションを含みます。
3.
システムヘルスパッケージ
システムヘルスパッケージは、以下のヘルス監視機能を含みます：
z
サービス監視
z
ディスク容量監視
© <2002 - 2008> ... NETIKUS.NET ltd
97
z
フォルダ監視
z
パフォーマンス監視
z
ソフトウェア監視
z
プロセス監視
z
アプリケーションスケジューラ
z
イベントログバックアップ
z
ファイル監視
へルスパッケージは各タイプで1つのオブジェクトしか含むことができません。たとえば、同一ヘルスパ
ッケージに2個のサービス監視オブジェクトを追加することは出来ません。
4.
追跡パッケージ
追跡パッケージは以下の追跡機能を含みます：
z
プロセス追跡
z
ログオン追跡
z
印刷追跡
追跡パッケージは各タイプで1つのオブジェクトしか含むことができません。たとえば、同一追跡パッケ
ージに2個のプロセス追跡オブジェクトを追加することは出来ません。
4.2.1
パッケージオプション
フィルターでもヘルスでも追跡パッケージでも、すべてのパッケージは以下の設定オプションを含みま
す。
パッケージを右クリックして"Edit"を選択するか、パッケージを左クリックして右画面で"Edit Package
Options"をクリックすると、パッケージオプションを閲覧して編集出来ます。
有効なパッケージ
含まれるすべての監視オプションを有効や無効にすることができます。無効にされたパッケージはツリ
ーで赤色のXで示されます。
© <2002 - 2008> ... NETIKUS.NET ltd
98
グローバルパッケージ
すべてのグループやコンピュータにパッケージをアサインする代わりに、パッケージをグローバルに出
来ます。グローバルパッケージはグループのメンバーに関係なく、すべてのコンピュータに適用されま
す。グローバルにされたパッケージはグループやコンピュータにアサイン出来ません。
説明
パッケージの内容、目的などパッケージの簡単な説明を入力出来ます。
パッケージアサインメント
パッケージは、コンピュータにもグループにもアサイン出来ます。もしくは、パッケージをグローバルに
設定して、設定においてあらゆるコンピュータに適用することも出来ます。パッケージをグローバルにす
るためには、"Global Package"のチェックボックスにチェックを入れます。パッケージを1つかそれ以上
のコンピュータにアサインするには"Assign"ボタンをクリックして下さい。
また、パッケージを右クリックしても、パッケージアサインメントを設定出来ます。
上書き
EventSentryの多くの機能は特定のアクションに限定されます。特定のアクションを使うためにすべての
フィルター、ヘルスまたは追跡パッケージを設定する代わりに、パッケージレベルで通知を設定するこ
とが出来ます。パッケージレベルで通知をセットするとパッケージ内の個々の項目にアクションの設定
が出来ません。
パッケージレベルで通知を指定するには、 Override targets of all objects in this package をチェック
し、 actions リストを追加します。フィルターパッケージは複数のアクションが可能ですが、ヘルスと追
跡パッケージはリストに1つのアクションしか含むことができません。
イベントログパッケージは、より多くのパッケージオプションを提供します。詳細はイベントログパッケー
ジのチャプターをご覧下さい。
自動検出
パッケージを特定のWindowsサービスの存在に依存させることが出来ます。例えば、mysqlサービスが
ターゲットコンピュータに存在している場合にのみパッケージをロードしたければ、"Automatically
assign ..."のチェックボックスにチェックを入れて、"Service(s)"フィールドにmysqlと入力するだけです。
フィールドがプルダウンメニューの場合でも、コンマで区切って複数のサービスを入力することが出来
ます。
© <2002 - 2008> ... NETIKUS.NET ltd
99
重要なお知らせ：サービスの表示名ではなくサービスのキー名を指定して下さい。自動検出に設定さ
れたイベントログパッケージは、グループかコンピュータにアサインする必要があります。
パッケージのソート
フィルター、ヘルス、追跡パッケージの順番は問題ではありません。パッケージの順番は、EventSentry
の機能性に影響を与えません。しかし、パッケージをアルファベット順（降順・昇順）のソートすることが
出来ます。"Event Log Packages"、"Log File Packages"、"Health Packages"を右クリックするか、
"Tracking Packages"コンテナーを右クリックして"Sort Packages"を選択して下さい。
4.2.2
パッケージアサイン
パッケージを使用する前にコンピュータにアサインしなければなりません。以下の方法でアサインしま
す：
z
すべてのコンピュータ（グローバルアサインメント）
z
1つ以上のグループ
z
1台以上のコンピュータ
EventSentryマネージメントコンソールでパッケージを右クリック、またはグループやコンピュータオブジ
ェクトを右クリックしてアサインします。これによって、パッケージの設定や使用を柔軟に行えます。
パッケージをグローバルに設定
パッケージをグローバルとしすべてのコンピュータにアサインするためには
z
パッケージを右クリックして"Global"を選択します。
z
パッケージを右クリックして"Edit"を選択すると、パッケージオプションが現れます。ここで"Global
Package"をチェックするとパッケージアイコンが変化します。
z
"Computer Groups"コンテナーを右クリックし、"Assign Package(s) ..."を選択します。このダイアロ
グから一度に複数のパッケージのグローバルフラグを切り替えることが出来ます。
詳細はこちらをご覧下さい。
パッケージをグローバルにするとグループやコンピュータにはアサイン出来ません。
© <2002 - 2008> ... NETIKUS.NET ltd
100
パッケージをグループにアサイン
詳細はこちらをご覧下さい。
パッケージをコンピュータにアサイン
詳細はこちらをご覧下さい。
アサインされていないパッケージ
アサインされていないパッケージは灰色で表示されます。EventSentryエージェントはローディングしま
せん。
4.2.2.1
パッケージをグローバルに設定
"Global Package Assignment"ダイアログを使えば、1つ以上のパッケージを同時にグローバルに設定
出来ます。"Computer Groups"コンテナーを右クリックして、"Assign Package(s)..."を選択すると、以下
のダイアログが出ます。
© <2002 - 2008> ... NETIKUS.NET ltd
101
チェックボックスにチェックの入ったパッケージはすべてグローバルパッケージであり、それ以外のパッ
ケージはすでにグループやコンピュータにアサインしているかこれからアサインする必要のある通常の
パッケージです。パッケージをグローバルにするにはチェックボックスにチェックを入れるだけです。ま
た、グローバルフラグを消してパッケージをアサイン可能にするには、チェックボックスのチェックを消す
だけです。
© <2002 - 2008> ... NETIKUS.NET ltd
102
4.2.2.2
グループにアサイン
パッケージをグループにアサインするには、2種類の方法があります：
1. パッケージを右クリックし"Assign ..."を選択すると"Apply Package To ..."ダイアログになります。ここ
でパッケージをアサインするグループを選択しOKをクリックします。1つ以上のグループのアサインに適
しています。
2. パッケージをアサインするグループを右クリックし、"Assign Package(s) ..."を選択します。"Package
Assignments"ダイアログが現れます。ここで選択したグループに適用するすべてのパッケージを選択し
ます。この方法はグループに複数パッケージをアサインする場合に適しています。
© <2002 - 2008> ... NETIKUS.NET ltd
103
グローバルパッケージはパッケージリストに太字で表示され、アサイン/アサイン解除はできま
せん。
4.2.2.3
コンピュータにアサイン
パッケージをコンピュータにアサインするには、2種類の方法があります：
1. パッケージを右クリックし"Assign ..."を選択すると"Apply Package To ..."ダイアログになります。パッ
ケージをアサインするコンピュータを選択しOKをクリックします。この方法はパッケージを複数コンピュ
ータにアサインするのに適しています。
© <2002 - 2008> ... NETIKUS.NET ltd
104
グローバルパッケージとグループのメンバーのコンピュータにアサインされたパッケージは、太
字で表示されます。太字のパッケージのチェックボックスを外せばパッケージは引き継がれま
せん。詳細はこちらをご覧下さい。
2.パッケージをアサインするコンピュータを右クリック"Assign Package(s) ..."を選択すると"Package
Assignments"ダイアログになります。ここで選択したコンピュータにアサインするパッケージを選択しま
す。コンピュータに複数パッケージをアサインするのに適しています。
© <2002 - 2008> ... NETIKUS.NET ltd
105
4.2.2.3.1 パッケージの引き継ぎのブロック
v2.9以降、1つかそれ以上のコンピュータをグローバルかグループパッケージアサインメントから除外す
ることが出来るようになりました。
例えば、全体の99%のコンピュータに適用するグローバルパッケージや、少数の例外を除いてグループ
の全てのコンピュータに適用するグループにアサインするパッケージがある場合に役に立ちます。
パッケージをコンピュータに直接アサインすることで、グローバルかグループベースのアサインメントか
を変更することは可能ですが、最新のパッケージを新しいコンピュータにアサイン出来ない危険性はあ
ります。その代わりに、グローバルかグループベースのアサインかを保持して、単にパッケージをアサ
インしたくないコンピュータを除外することが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
106
グローバルかグループベースのパッケージアサインメントで、パッケージの引き継ぎをブロックするには、
Computer Groupsコンテナーを開いて、引き継ぎをブロックしたいコンピュータに進んで下さい。コンピュ
ータを右クリックして、 Assign Package(s)... を選択して下さい。そうするとダイアログが表示され、コン
ピュータにアサインされたすべてのパッケージが表示されます。引き継がれたパッケージは太字で表示
されます。引き継ぎをブロックするには、下図のServices for Vista Win2k8パッケージのように、太字の
引き継がれたパッケージの隣のチェックボックスのチェックを外すだけです：
引継ぎのブロック
ブロックされたパッケージはコンピュータアイテムに関連付けられ、引き継がれたパッケージが
グローバルかグループベースのパッケージに切り替えられた時もブロックされます。
© <2002 - 2008> ... NETIKUS.NET ltd
107
パッケージダウンロード
4.2.3
NETIKUS.Netはフィルターとヘルスパッケージのデフォルト設定を提供しており、共通フィルターとサー
ビス設定を提供するため継続的に更新され改良されています。
フィルターとヘルスパッケージデフォルト設定は最初にEventSentryをインストールしたとき自動的に設
定されます。最新パッケージはマネージメントコンソールから直接ダウンロード出来ます。
1.最新パッケージダウンロード
最新パッケージのダウンロードはツールメニューでDownload Latest Packages…を選択し、ツールバー
の
アイコンをクリック、またはPackagesコンテナーを右クリックしDownload Latest Packages…を選
択します。以下のダイアログが現れます：
Do not merge downloaded packages…をチェックすると、アップデートされたパッケージの新しいフィルタ
ーは現在のパッケージにマージされませんので、完全な新しいパッケージをインストールすることが出
来ます。
Start Downloadボタンをクリックするとパッケージファイルのダウンロードが行われ、Continueボタンをク
リックしてインポートするパッケージを選択します。
2.インポートするパッケージを選択
パッケージファイルがダウンロードされたら、EventSentryはどのパッケージが新しく、どのパッケージが
アップデートされているかを決定します。
Package Import Detailsダイアログでインポートするパッケージを選択します。特定のパッケージをイン
ポートしたくなければ、パッケージ横の名前のチェックボックスのチェックを外します。
© <2002 - 2008> ... NETIKUS.NET ltd
108
すべてのフィルターは関連するアクションが最低1つは必要ですので、Default Notificationコンテナーの
既存アクションを選択しなければなりません。インポートしたパッケージを右クリックしEdit Optionsを選
択して、この設定を変更したり拡張したり出来ます。
ヘルスパッケージをインポートする場合は、パッケージレベルでデフォルトデータベースタイプ通知を指
定して下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
109
3.インポート後のカスタム化
ダウンロードしたパッケージとフィルターを、インポート後カスタマイズできます。例えば、説明の変更や、
通知の追加/削除です。
しかしパッケージに含まれるフィルターの名前変更や削除はしないでください。なぜならこれらは次回
パッケージをダウンロードすると再度インポートされるからです。
プロキシーサーバー
HTTPによるEventSentryのファイルダウンロードや内容の送信はプロキシーサーバーをサポートします。
実際のネットワークでHTTP通信にプロキシーサーバーを使用していたら、その設定が必要です。詳細
はWeb Reports & Proxyをご覧下さい。
4.2.4
パッケージ表示/非表示
関心のないパッケージを非表示に出来ます。例えば、サーバー監視だけを行う場合にLaptopsパッケ
ージを非表示にすることが出来ます。非表示パッケージはアクティブであり、処理しますがマネージメン
トコンソールに表示されません。この機能はWebからパッケージをダウンロードする場合に特に効果的
です。
非表示対削除
以前ダウンロードしたパッケージをコンフィグレーションから削除すると、次回パッケージをWebからダウ
ンロードする際、このパッケージをインポートするかプロンプトが表示されます。しかしこれを非表示に
するとパッケージは技術的にはインストールされていますので、将来パッケージをインポートする際（ア
ップデートされていない場合）プロンプトは出ません。
パッケージの非表示
パッケージを表示にするには、パッケージコンテナーを右クリックして、Hideを選択します。パッケージは
即時にリストに表示されなくなります。パッケージは、アサインされていないパッケージに指定しない限
り、アサインされ続けます。
1つ以上のパッケージの非表示解除
1つ以上のパッケージの非表示の解除はパッケージコンテナーを右クリックして、Unhide Packagesを選
択します。以下のダイアログが現れます：
© <2002 - 2008> ... NETIKUS.NET ltd
110
再表示したいパッケージを選択してOKをクリックします。パッケージがツリーに再表示されます。
4.3
アクション
アクション（最大511個まで生成可能です）によって、関連するイベントが起こったときにどのように通知
を受けるかを指定することが出来ます。以下の形式での通知がサポートされます：
z
Email(SMTP) (プレーンテキスト、(X)HTML、mini)
z
ODBC(データベース)
z
ファイル(,プレーンテキスト、(X)HTML、CSVファイルを含む)
z
シスログ(UDP、TCP)
© <2002 - 2008> ... NETIKUS.NET ltd
111
z
SNMP (v1トラップ)
z
パラレルポート(ASCII対応マトリクスプリンタ)
z
ネットワークメッセージ
z
プロセス
z
サウンド
z
デスクトップ
z
サービス
z
シャットダウン/再起動
z
Jabber
SMTP、シスログTCP、ODBC通知は、失敗したアクション（例えば、SMTPサーバーが一時的にダウン
するなど）が再度実行可能になった際に再通知を行うバックアップ機能をサポートします。
4.3.1
アクションの管理
アクションの有効/無効
すべてのアクションには、そのアクションがアクティブ（有効）であるかそうでないかを示すEnabledチェッ
クボックスがあります。この機能は、フィルターで"apply to all actions"機能を使う場合に便利です。複
数のフィルターを修正するのではなく、このチェックボックスにチェックのチェックを消したり入れたりする
ことで、簡単にアクションを無効にしたり再度有効にしたりすることが出来ます。
新しいアクションの追加
z
左ペーンの Actions を右クリックして、Add Action を選択します。
z
既存のアクションを右クリックして Add を選択します。
新しいアクションに名前を付けて Enter で入力出来ます。タブから 1 つのアクションを選択して、アクショ
ンを設定することが出来ます。一度アクションが作成されると、アクションタイプは変更できません。
アクションの編集
z
左ペーンのアクションアイテムを左クリック（もしくはダブルクリック。ユーザビリティをご覧下
さい）します。
© <2002 - 2008> ... NETIKUS.NET ltd
112
z
アクションオブジェクトを右クリックして Edit を選択します。
アクションの詳細は右ペーンにロードされ、左ペーンにはアクティブなアクションオブジェクトが太字で表
示されます。既存のアクションのアクションタイプは変更出来ません。
アクションの削除
z
アクションを右クリックして、メニューから delete を選択して下さい。
z
アクションオブジェクトを選択して、キーボードの Del ボタンを押して下さい。
アクションは削除されます。1 つかそれ以上のフィルターが削除されたアクションを参照する場合は、こ
のアクションは、フィルターのアクションリストから削除されます。削除されたアクションがそのフィルター
の唯一のアクションだった場合、フィルターはすべてのアクションを使用するように再設定されます。
アクションを参照するフィルターの発見
直接的、もしくは間接的に（すべてのアクションを引き起こすように設定されたフィルター）アクションを参
照しているフィルターの一覧を閲覧出来ます。問題となるアクションを右クリックして、"Show Filters" ->
"(Directly)Referencing this action"を選択します。
アクション名の変更
z
アクションを右クリックして、メニューから rename を選択します。
z
アクションを選択して、キーボードの F2 ボタン（ユーザビリティでダブルクリックに設定されて
いる場合のみ）します。
z
1 秒か 2 秒、アクションオブジェクトを左クリックします。
アクションの新しい名称を入力出来ます。
アクションのコピー/ペースト
1.左ペーンのアクションオブジェクトをクリックして、選択されている状態にします。
2.ツールバーのコピー記号
3. ツールバーのペースト記号
をクリックするか、Edit メニューから Copy を選択します。
をクリックするか、Edit メニューから Paste を選択します。
同じ名前のアクションオブジェクトがすでに存在している場合、名前の最初に Copy of〜が追加されま
す。アクションオブジェクトのカット/ペーストは出来ません。
アクションの順番の変更
通知コンテナーの下でアクションをドラッグして違う場所にドロップすることでアクションの順番を変更出
© <2002 - 2008> ... NETIKUS.NET ltd
113
来ます。
監視対象コンピュータへの変更のプッシュ
1 つかそれ以上のアクションを変更した場合は、リモートアップデートでリモートコンピュータに設定をア
ップデートする必要があります。
© <2002 - 2008> ... NETIKUS.NET ltd
114
4.3.2
アクションのトリガー履歴
アクションダイアログの Log ボタンをクリックすることで、あるアクションが引き起こされた時にそれを追
跡することが出来ます。トリガー履歴機能は現在、E メール、Jabber、SNPP を含むすべての小容量の
アクションで使用出来ます。
これを有効にすると、EventSentry は、アクションが引き起こされる度に、アクションのタイムスタンプや
受信者情報を含む情報を記録します。アクショントリガー履歴は、"Event Search -> Action History"ペ
ージで Web レポートを使って閲覧出来ます。
どのフィールドが履歴に記録されるかは、下記をご覧下さい。
4.3.3
z
ソースコンピュータ
z
アクション名
z
アクションタイプ
z
アクション受信者
z
フィルターパッケージ名
z
フィルター名
z
イベント数
z
イベント ID
z
イベントログ
z
イベントソース
アクションのスケジュール
アクションスケジュールは、曜日や時間に基づいてアクションを有効/無効にします。フィルタースケジュ
ールと一緒ですが、たくさんのフィルターがアクションを引き起こしている場合（複数のフィルターの重複
設定を避けるために）、アクションスケジュールの設定をお勧めします。
アクションスケジュールは、アクションを引き起こしているフィルターに関わらず有効であり、設
定されたスケジュール外のイベントは単にドロップされます。
スケジュールを設定するには、Schedule ボタンをクリックして、アクションがアクティブな時間を選択しま
す。青いボックスは、アクティブな時間を示し、白いボックスは非アクティブな時間を示します。複数のボ
ックスを一度に切り替えるには、曜日か時間をクリックします。
© <2002 - 2008> ... NETIKUS.NET ltd
115
4.3.4
アクションの閾値
フィルター閾値を使ってアクションを通過するイベントの数を制限することが出来ます。これは多くのシ
ナリオで有効に機能し、閾値に関する多くの高度な設定（例えば、イベントログの書き込み等）が可能
です。
しかし、時には、フィルターに閾値を設定するのではなくアクションに制限を適用する方がいい場合や、
フィルターに閾値を設定するのに加えてアクションに制限を適用する方がいい場合があります。イベン
トをアクションに送るフィルターがたくさんある場合や（それらすべてに閾値を設定するのは時間がかか
ります）、制限された数のイベントのみを確実にアクションに転送したい場合に、この方法はとても有効
です。
アクションの制限を設定することによって、1 つかそれ以上のフィルターによってアクションにいくつのイ
ベントが通過するかに関係なく、多くの場合アクションは定められた期間の中で一定の回数引き起こさ
れます。
© <2002 - 2008> ... NETIKUS.NET ltd
116
アクション制限はイベントの数ではなく、アクションが引き起こされた回数に適用されることを理解するこ
とが大切です。例えば、E メールアクションに制限を設定した場合、制限はメール内のイベントの数では
なく、メールそのものの数に適用されます。
アクション制限機能は、引き起こされるアクションタイプに応じて違った働きをします。異なるアクション
タイプにどのようなアクション制限が適用されるかは、下の一覧をご覧下さい：
アクションタイプ
イベントごと
トリガーごと（詳細）
E メール(SMTP)
-
あり(E メールごと)
ポケットベル(SNPP)
-
あり(SNPP サーバー接続ごと)
データベース
-
あり(データベースサーバー接続ごと)
シスログ
-
あり(シスログサーバー接続ごと)
ファイル
あり
-
パラレル
あり
-
ネットワークメッセージ
あり
-
プロセス
あり
-
サウンド
あり
-
デスクトップ
あり
-
Jabber
あり
-
SNMP
あり
-
サービス
あり
-
シャットダウン
あり
-
例：アクション制限を 5 分につき最大 5 件に設定した場合、E メールにいくつのイベントが含まれ
ていても、受け取る E メールの数は最大 5 通です。
しかし、"Jabber"アクションタイプはイベントの数に制限を適用するので、同じ設定でインスタ
ントメッセージで送信されるイベントの数も最大 5 件に制限されます。
© <2002 - 2008> ... NETIKUS.NET ltd
117
4.3.5
データベース
EventSentry は ODBC で任意のサポートデータベースサーバーにイベントログレコードを送信すること
が出来ます。以前のバージョンとは違って、今はリモートマシンのシステムの DNS 名を設定する必要は
ありません。その代わり、コネクションストリングを使ってデータベースサーバーに接続します。
イベントログレコードをどのように集中管理するかの詳細は、イベントログコンソリデーションの
手順をご覧下さい。
アーカイブされたイベントログのバックアップファイル(..evt)をデータベースにインポートするには、
イベントログデータベースインポートユーティリティをご利用下さい。
Connection Strings
アプリケーションはコネクションストリングまたはシステム DSN（Data Source Name）でデータベースに接
続します。前者は DSN を全てのホストで生成する必要が無いため（保守も不要）容易に展開できます。
コネクションストリングの生成は、以下を参照します：
z
データベースベンダーの文書
z
オンラインリソース(http://www.connectionstrings.com など)
z
Create をクリックして組み込みコネクションストリングヘルパーを使用
コネクションストリングヘルパーはサポートされるデータベースのコネクションストリングを自動的に設定
しますので、必要なパラメータの指定だけを行います。コネクションストリングが追加情報を必要とした
© <2002 - 2008> ... NETIKUS.NET ltd
118
り、動かない場合はメイン ODBC ダイアログで生成されたストリングをマニュアルで編集してください。
注記：OK をクリックするとメイン ODBC ダイアログのコネクションストリングにプレーンテキストでパスワ
ードが表示されます。
DNS Name
コネクションストリングの代わりにシステム DSN 名でデータベースに接続出来ます。システム DSN 名を
入力します。DSN 名についての詳細は、こちらをご覧下さい。ここで指定した DSN 名はこのアクションを
使用する全てのホストに存在しなければなりません（トラブルシューティングをご覧下さい）。
DSN 名とコネクションストリングの双方を指定することは出来ません。
Username/Password
データソースがログインを要求する時、ユーザー名とパスワードを指定します。ユーザー名とパスワー
ドに関する詳細は、こちらをご覧下さい。
Manage ODBC
このボタンをクリックすると Windows NT, Windows 2000 および Windows XP と同時に出荷される Data
Source Administrator が開きます。このボタンはローカルマシンに接続している場合だけアクティブで
す。
© <2002 - 2008> ... NETIKUS.NET ltd
119
Ignore Binary Data
アプリケーション、もしくはシステムイベントログのいくつかのイベントには、関連するバイナリデータが
あります。データベースでバイナリデータを集中管理する必要がない場合、このチェックボックにチェッ
クを入れます。
Always Append Binary Data-登録した上級ユーザーのみ
特に容量が大きくユニークな、反復性のないバイナリデータを扱う場合、ESEventlogData テーブルの
サイズが大きくなりすぎて、EventSentry エージェントが、データベースサーバーに大きな負荷をかける
ことがあります。すべてのバイナリデータは、このルックアップテーブルに収納され、複製したバイナリ
データがある場合、エージェントはこのテーブルの既存の行を再利用しようとします（このようなケース
にはよくあることです）。
容量が大きくユニークなバイナリデータを扱いたい場合、EventSentry エージェントがバイナリエントリを
再利用せず代わりに ESEventlogData テーブルにバイナリデータを加えるようにすることで、問題が起こ
らないように出来ます。これによって、ESEventlogData テーブルのクエリーも必要なくなるので（それぞ
れのバイナリエントリのクエリーは一度必要です）、データベースサーバーへの負荷も減ります。
このオプションを有効にするには、マネージメントコンソールを閉じて、regedit.exe を起動し、アクション
を有効にしたいレジストリに進んで下さい：
HKEY̲LOCAL̲MACHINE＼Software＼netikus.net＼EventSentry＼Targets＼MYDATABASE
MYDATABASE の部分には、データベースアクションの名前が入ります。次に、
ODBC̲AlwaysAppendBinaryData の名前に、新しい DWORD 値を追加して、値を 1 に設定して下さい。
このアクションの FAQ エントリを閲覧するには、こちらをクリックして下さい。
4.3.5.1
データベースの設定
EventSentry はイベントログ、システムヘルス、ログファイル、追跡の情報を保存するテーブルを使用し
ます。
MS SQL サーバー/MySQL
MS SQL サーバーか MySQL を使用すると、EventSentry 用データベースはインストレーションの間に自
動的に生成されますので、何もする必要はありません。EventSentry インストレーションで"Setup MS
© <2002 - 2008> ... NETIKUS.NET ltd
120
SQL Server"か"Setup MySQL Server"を選択するだけです。追加データベースはデータベースセットア
ップウィザードで生成できます。
MS Access
MS Access を使用する場合は EventSentry インストレーションディレクトリに MS Access データベースを
インストールします。インストレーションで"Install Access Database"を選択して下さい。MS Access を使
用して EventSentry の新しいバージョンにアップデートする場合、データベースセットアップウィザードを
実行して下さい。
Oracle
インストーラーで設定するデータベースと異なるものを使用する場合、または自動的に設定できない場
合はスタートメニューのデータベースセットアップウィザードを使います。データベースセットアップウィザ
ードは現在 MS SQL サーバー、MySQL、Oracle および MS Access をサポートし、すべてのデータベー
ス関連の機能を使うためのテーブル、インデックス、権限を生成する GUI アプリケーションです。詳細は、
データベースセットアップウィザードをご覧下さい。
セキュリティ上の注意：現在ユーザー名とパスワードはレジストリにプレーンテキストで書かれま
す。デフォルトでは EventSentry レジストリーキーは認証ユーザーだけが読むことができます。
4.3.5.2
テーブルのリレーションシップ
EventSentry のデータベースは、収集したすべての情報を保存するために多数のテーブルを使用し、
ほぼすべてのテーブルは互いに関係しています。
EventSentry のデータベースから情報を読むためにサートパーティの（レポート）アプリケーションを使用
したい場合、これらの関係を理解することが大切です。次ページ以降に、すべてのテーブルとその関係
をグラフで表示します。
© <2002 - 2008> ... NETIKUS.NET ltd
121
4.3.5.2.1 イベントログのコンソリデーション
© <2002 - 2008> ... NETIKUS.NET ltd
122
4.3.5.2.2 ログファイルの監視
4.3.5.2.2.1 区切られていないログファイル
© <2002 - 2008> ... NETIKUS.NET ltd
123
4.3.5.2.2.2 区切られたログファイル
© <2002 - 2008> ... NETIKUS.NET ltd
124
4.3.5.2.3 サービス監視
© <2002 - 2008> ... NETIKUS.NET ltd
125
4.3.5.2.4 ハートビート監視
4.3.5.2.4.1 ハートビートステータス
© <2002 - 2008> ... NETIKUS.NET ltd
126
4.3.5.2.4.2 ハートビート履歴
4.3.5.2.4.3 ハートビートレスポンスタイム
© <2002 - 2008> ... NETIKUS.NET ltd
127
4.3.5.2.5 Nessus
4.3.5.2.6 シスログ
© <2002 - 2008> ... NETIKUS.NET ltd
128
4.3.5.2.7 環境監視
© <2002 - 2008> ... NETIKUS.NET ltd
129
4.3.5.2.8 追跡
4.3.5.2.8.1 プロセス追跡
© <2002 - 2008> ... NETIKUS.NET ltd
130
4.3.5.2.8.2 ログオン追跡
© <2002 - 2008> ... NETIKUS.NET ltd
131
© <2002 - 2008> ... NETIKUS.NET ltd
132
© <2002 - 2008> ... NETIKUS.NET ltd
133
© <2002 - 2008> ... NETIKUS.NET ltd
134
4.3.5.2.8.3 印刷追跡
© <2002 - 2008> ... NETIKUS.NET ltd
135
4.3.5.2.8.4 ファイルアクセス追跡
© <2002 - 2008> ... NETIKUS.NET ltd
136
4.3.5.2.8.5 アカウント管理
© <2002 - 2008> ... NETIKUS.NET ltd
137
© <2002 - 2008> ... NETIKUS.NET ltd
138
© <2002 - 2008> ... NETIKUS.NET ltd
139
4.3.5.2.8.6 ポリシー変更追跡
© <2002 - 2008> ... NETIKUS.NET ltd
140
4.3.5.2.9 一覧
4.3.5.2.9.1 ソフトウェア監視
© <2002 - 2008> ... NETIKUS.NET ltd
141
4.3.5.2.9.2 稼働時間監視
© <2002 - 2008> ... NETIKUS.NET ltd
142
4.3.5.2.9.3 ハードウェア一覧
© <2002 - 2008> ... NETIKUS.NET ltd
143
4.3.5.2.10 ファイル監視
© <2002 - 2008> ... NETIKUS.NET ltd
144
4.3.5.2.11 パフォーマンス監視
© <2002 - 2008> ... NETIKUS.NET ltd
145
4.3.5.2.12 ディスク容量監視
4.3.5.3
イベントログコンソリデーションの手順
データベースへのイベントログレコードの集中化は以下の手順に従ってください。使用するデータベー
スによっては追加ステップが必要です。
Microsoft SQL Server
MSI パッケージのインスト
レーション時にデータ
ベースをセットアップ
データベースセットアップ
ウィザードでデータベース
セットアップ
EventSentry とともに出荷
されるデータベース
MySQL
X
X
MS Access
-
-
X
X
-
Oracle
-
X
-
X
X
© <2002 - 2008> ... NETIKUS.NET ltd
146
MSI パッケージのインストレーション時にデータベースをセットアップ
MS SQL Server を使用する場合、インストレーション中に自動的にデータベースをセットアップすること
が出来ます。カスタムインストレーションタイプを選択し Setup MS SQL Server を選択します。データベ
ースサーバー名、eventsentry̲svc の初期のパスワード、eventsentry̲web ユーザーアカウントを入力
するプロンプトが表れます。
データベースセットアップウィザードでセットアップ
データベースセットアップウィザードは必要なテーブル、インデックス、パーミッションを自動的に設定で
きる GUI アプリケーションです。ウィザードは以下の手順で行います：
1. 空のデータベースを作成します（詳細はデータベースのドキュメントをご覧下さい）。
2. 新しいデータベースをポイントする ODBC システム DSN を設定します。
3. データベースセットアップウィザードを実行します。
詳細は、データベースセットアップウィザードのトピックをご覧下さい。
EventSentry とともに出荷されるデータベース
インストレーション中に Install Samole Access Database を選択すると EventSentry とともにデフォルト
アクセスデータベースがインストールされます。EventSentry Access 名の ODBC システム DSN が自動
的に設定されます。
データベースが正常にセットアップされた後、イベントログ集中化のために以下の手順が必要です：
1. EventSentry で ODBC アクションを作成、もしくは設定しコネクションストリング（推奨）またはシステム
DSN を使って設定します。ODBC アクションをテストします。
2. オプション：システム DSN を使っている場合、指定した ODBC System DSN がデータベースに書くす
べてのマシンに存在することを確認します。複数コンピュータにシステム DSN 名をロールアウトする必
要があれば AutoAdministrator の使用を推奨します。
3. イベントログを収集する 1 つ以上のインクルードフィルターを作成しそれらを ODBC アクション（データ
ベース）にフォワードします。イベントログ集中化はフィルターが正しく設定されるまでスタートしません。
4. リモートアップデートを使って、EventSentry エージェントを実行するすべてのホストに更新したフィル
ターとアクションを送信します。
© <2002 - 2008> ... NETIKUS.NET ltd
147
5. Web ブラウザからデータベースを検索するためには Web レポートを設定します。
4.3.5.4
データベースのトラブルシューティング
ODBC アクションでのよくある問題の解決方法です：
z
DNS 名を使う場合、DSN 名を System DSN に指定して下さい。User DSN 名はサポートされませ
ん。
z
指定した DSN 名は、正しいデータベースを示す既存の System DSN と一致しなくてはいけません。
これらのデータソース名（DSN）は、EventSentry のエージェントとサービスがインストールされてい
るすべてのコンピュータで設定されている必要があります。AutoAdministrator を使えば、DSN を複
数のコンピュータに展開することが出来ます。
z
システム DSN の代わりにコネクションストリングスを使えば、対象となるコンピュータで DSN をセッ
トアップする必要がありません。
z
データベースサーバーに必要なすべての ODBC ドライバが、EventSentry のインストールされてい
るホストに正しくインストールされている必要があります。Microsoft Windows 2000 かそれ以降の
バージョンには、デフォルトで SQL Server と MS Access ドライバがインストールされています。そ
れ以外のすべてのドライバは、マニュアルでインストールする必要があります。
z
データベースは、前のチャプターに記載されている通りに設定され初期化されている必要がありま
す。
z
違うサーバーにある MS Access データベースに書き込もうとする場合、以下の追加手順を実行す
る必要があります。
1.
ローカルシステム以外のユーザーアカウントを使用するように、EventSentry エージェント（サービ
ス）を再度設定して下さい。
2.
Access データベースに書き込む許可をすべての人に与えて下さい（推奨されません）。
3.
Windows 2000 かそれ以降：コンピュータアカウント（例えば COMPUTER$）に書き込む許可を与えて
ください。これにより、それぞれのコンピュータのローカルシステムアカウントに許可がおります。
詳細は、トラブルシューティングの FAQ（ファイルアクション）を参照して下さい。許可に関する項目はフ
ァイルアクションにも当てはまります。
© <2002 - 2008> ... NETIKUS.NET ltd
148
4.3.5.5
Web レポート
EventSentry の v2.11 から導入された、EventSentry の ODBC アクションで作成したデータベースからレ
ポートを生成する ASP Web ページです。
1. 要件
z
ASP ページを実行できる IIS をインストールした Windows2000 以降のコンピュータ
2a. EventSentry インストーラによるインストレーション
インストレーション中 Custom Installation を選択し、Database Support オプションを選択していることを
確認します。これで EventSentry インストレーションディレクトリの Web サブフォルダに ASP Web レポー
トファイルをインストールします。
IIS で ASP ページを使う場合、Setup IIS オプションも選択することを推奨します。Web サーバーにバー
チャルディレクトリが自動的に設定され、http://localhost/EventSentry/にアクセスできます。IIS Web サ
ーバーが他のコンピュータであればそのコンピュータで再度セットアップを実行するか、Web サブディレ
クトリの全ファイルをコピーしそのコンピュータでマニュアル設定します。
注記：あるコンピュータで EventSentry のセットアップを実行し、他のコンピュータで IIS を自動的に設定
することは出来ません。
IIS 以外の Web サーバーを使う場合、Web サーバーで適切なディレクトリ(..¥Program
Files＼EventSentry＼Web)を参照します。
イベントログにはセキュリティ情報が含まれますのでこれらの Web ページはパスワードで保護し
て下さい。
Web サーバーの設定後、設定ファイル WebReportConfig.xml を開き ODBC DSN Name、username,、
password の確認と編集を行います。このファイルは EventSentry をインストールしたフォルダ、または
EventSentry スタートメニューフォルダの Configure Web Reports ショートカットをクリックして見つけま
す。
これで Web ブラウザで、例えば以下のような index.page を見ることができます。
http://yourserver/eventsentry/index.asp.
© <2002 - 2008> ... NETIKUS.NET ltd
149
2b. マニュアルインストレーション
Web レポートのマニュアルインストレーションも可能です。しかし、Web レポートファイルは、事前にコン
ピュータにインストールされている必要があります。
ファイルのインストレーションと設定
1.
╲Program Files╲EventSentry╲WebディレクトリからすべてのファイルをWebサーバー、例えば
╲Inetpub╲wwwroot╲EventSentry╲Webを実行するコンピュータにコピーします。このディレクトリは
IISを通じてすべてのEventSentryユーザーが共有出来るようにするべきです。もし、バーチャルデ
ィレクトリを直接╲Program Files╲EventSentry╲Webに後ほど指定する場合、この手順は飛ばせま
す。
2.
╲ Program Files ╲ EventSentry デ ィ レ ク ト リ か ら 3 つ の XML フ ァ イ ル （ WebReports.xml 、
WebReportsConfig.xml、WebReportsLanguages.xml）を、メインのASPファイルをインストールしたデ
ィレクトリの親ディレクトリ、例えば╲Inetpub╲Wwwroot╲EventSentryにコピーします。もし、バーチ
ャルディレクトリを直接╲Program Files╲EventSentry╲Webに後ほど指定する場合、この手順は飛
ばせます。
3.
eventsentry̲iis.dllファイルをWebサーバー上のフォルダにコピーして regsvr32 eventsentry̲iis.dll
を実行して登録して下さい。 regsvr32 /u eventsentry̲iis.dll を起動すれば、いつでもDLLの登録を
取り消すことが出来ます。
4.
親フォルダのNTFS承認を、許可されたユーザーのみがWebレポートにアクセス出来るように変更
して下さい。これらのファイルにアクセス出来る人なら誰でも、組織全体のイベントログを閲覧する
ことが出来るので、承認は注意深く行って下さい。
5.
eventsentry̲webを使って、ユーザーがログインするデータベースを指定するODBCのシステム
DNSを作成して下さい。ODBCDSNフィールドでODBCコネクションストリングを使うことも出来ます。
6.
設定ファイルであるWebReportsConfig.xml ファイルを開いて、 ODBC DSN Name 、 username 、
passwordを設定して下さい。
IIS設定
1.
IISのInternet Information Services Managerを使っているWebサーバーでVirtual Directoryを使用し
て 、 ASP フ ァ イ ル ( 初 期 設 定 の ¥Program Files ╲ EventSentry ╲ Web か 、 ╲ Inetpub ╲ Wwwroot ╲
EventSentry╲Web)を含むディレクトリを供給（共有）して下さい。
2.
Windows Server 2003を使っている場合、IISのASPコンポーネントがインストールされていることを
確認して下さい（Control Panel -> Add/Remove Programs）。
3.
Script Only の実行と Read のアクセスを許可するようにバーチャルディレクトリを設定して下さ
い。
© <2002 - 2008> ... NETIKUS.NET ltd
150
4.
匿名のアクセスを許可しないように、バーチャルディレクトリのセキュリティを設定して下さい。
Basic Authentication の代わりに Integrated Windows Authentication を使うことを推奨します。そ
うすればInternet Explorerを使った時パスワードを指定する必要がなく、パスワードはプレーンテキ
ストでは送信されません。
5.
Virtual Directoryの初期設定ファイルを、Documentsタブのindex.aspに設定します。index.aspファイ
ルがリストにあれば十分です。
3. 含まれるXMLファイル
Webレポートには以下の3種類のXMLファイルが含まれます。これらは初期設定ではEventSentryイン
ストレーションディレクトリに保存されます：
Webレポートのためのメイン設定ファイルです。製品インストレーション時に自動的に設定されます。フ
ァイルにはデータベース接続プロパティ(DSNやパスワードなど)と多くの検索ダイアログ（デフォルト検
索制限など）のためのデフォルト選択を含みます。
このファイルはシステムDSN名やeventsentry̲webのユーザーパスワードを変更すると、設定が必要で
す。このファイルはプロフィールエディタで編集することが推奨されますが、EventSentryスタートメニュフ
ォルダーの Configure Web Reports をクリックしてWebReportsConfig.xmlファイルを開くことも出来ま
す。
このファイルはWebレポートを他の言語に翻訳するためのものです。現在、以下の言語でWebレポート
を表示するように設定出来ます：
•
英語（デフォルト）
WebReportsLanguages-EN.xml
•
ドイツ語
WebReportsLanguages-DE.xml
•
日本語
WebReportsLanguages-JP.xml
•
ポルトガル語
WebReportsLanguages-PT̲BR.xml
•
フランス語
WebReportsLanguages-FR.xml
•
韓国語
WebReportsLanguages-KR.xml
すべての言語ファイルをWebレポートでインストールすることを推奨しますが、Webレポートに設定した
言語だけをインストールすることも可能です。例えば、Webレポートをドイツ語に設定した場合、
WebReportsLanguages-DE.xmlの言語ファイルだけをインストールすれば十分です。
© <2002 - 2008> ... NETIKUS.NET ltd
151
その他の言語への翻訳にご協力頂ける場合、[email protected]にメールを頂き、どの言語に翻訳し
たいかを知らせてください。
Web レポートで使用する多くの SQL クエリーを含みます。このファイルを編集しないで下さい。
4.3.5.6
データベースセットアップウィザード
データベースセットアップウィザードは自動的に以下のセットアップを行います：
z
すべての必要なユーザーアカウントを生成
z
すべてのテーブルを生成
z
すべてのインデックスを生成
z
テーブルにパーミッションをアサイン
z
オプションですべての SQL コマンドを含む.SQL ファイルを生成（データベースのアップデートの代
わり）
データベースセットアップウィザードを使用する前に以下のタスクを行います：
z
データベースサーバーにデータベース/インスタンスを生成
z
以前に生成したデータベースをポイントするシステム DSN を生成
MS SQL Server データベースを使用するのであれば、セットアップ中に自動的にデータベースのセット
アップが出来ます。自動的にデータベースを生成しますので DSN のセットアップは不要です。
ウィザードをスタート
Start -> Programs -> EventSentry で Database Setup Wizard を選択するとウィザードをスタートするこ
とができます。ウェルカムスクリーンで next をクリックすると step2 になり、DSN 選択プロンプトが出ま
す。
© <2002 - 2008> ... NETIKUS.NET ltd
152
ユーザー名とパスワード入力は任意ですが、ウィザードですぐにテーブルのセットアップを行う場合に
入力します。ユーザー名とパスワードを省略するとウィザードは.SQL ファイルを生成しますのでそれを
使ってテーブルをセットアップします。つまり Query Analyzer や SQL Plus を使います。
© <2002 - 2008> ... NETIKUS.NET ltd
153
Next ボタンをクリックすると上のダイアログが表示され、使用するデータベースタイプを選択するプロン
プトが出ます。マニュアルでテーブル等をセットアップするのであれば Create .SQL file only をチェックし
ます。
© <2002 - 2008> ... NETIKUS.NET ltd
154
ステップ 4 で eventsaentry̲svc と eventsentry̲web ユーザーのパスワードを指定するように要求されま
す。これらはエージェントと Web レポートがデータベースに接続するために使用されます。双方のユー
ザーアカウントに強いパスワードを使用してください。再度 Next をクリックするとセットアッププロセスの
スタート前に最終確認が出ます。
セットアッププロセスが完了すると、すべての必要なステップがエラー無しで実行されたかどうかを示す
確認ページが現れます。
サマリーページは.SQL ファイルを保存するオプションを選択したかを示します。このファイルは通常
╲Program Files╲EventSentry╲eventsentry̲table̲setup.sql として保存されます。
4.3.6
デスクトップ
EventSentry を使えば、イベントが起こった時いつでも GUI で通知することが出来ます。GUI は以下のよ
うに設定出来ます。
z
ポップアップウィンドウを表示する
z
バルーンを表示する
z
WAV ファイルを再生する
これらの設定はジェネラルセクションで設定出来ます。デスクトップアクションを実行するには、GUI を起
動している必要があります。
暗号化や認証をサポートしないネットワークでメッセージを送るのに、デスクトップアクションは
Windows のメールスロットを使用します。従って、この通知でセキュリティ上重要な情報を送信
することは推奨されません。それらのメッセージは、リモートホストからデスクトップアクションで
確認することを推奨します。構築は簡単です。
© <2002 - 2008> ... NETIKUS.NET ltd
155
Hostname
メッセージが送信されるホスト名を指定します。ローカルマシンにメッセージを送るためのホスト名には、
ドット（.）を使用して下さい。
Test
Test ボタンをクリックすると、GUI にテストメッセージを送信出来ます。ポップアップウィンドウやバルーン
が表示されるかを確認したり、音声が鳴るかを確かめたりすることも出来ます。
4.3.6.1
デスクトップ通知のトラブルシューティング
デスクトップアクションでのよくある問題の解決方法です：
z
アクションが適切に実行されるには、マネージメントアプリケーションが有効で正しく設定されてい
る必要があります。詳細はこれまでのページをご確認下さい。
z
デスクトップ通知（バルーンもポップアップウィンドウも）は、アマネージメントアプリケーションのジ
ェネラルオプションで有効に出来ます。
4.3.7
E メール(SMTP)
SMTP アクションはイベントログメッセージを E メールで送信します。3 種類のフォーマットから選択出来
ます：
z
ASCII
z
HTML
z
Miniature
© <2002 - 2008> ... NETIKUS.NET ltd
156
Sendername
E メール送信者欄に表示されます（E メールアドレスではありません）。通常はコンピュータのホスト名で
す。SMTP アクションを複数ホストで複製するのであれば$HOSTNAME 変数を使用してください。変数に
関する詳細はこちらをご覧下さい。
Sender Email
E メールの送信者アドレスです。自分以外に通知するのであれば、EventSentry からの送信メールの返
信がどこに到着するかを知らなければなりません。
Recipients
全ての受信者をカンマで区切ってリストで表示します。カンマを含む受信者トータル文字数は 512 文字
以内です。どれかの E メールアドレスがサーバーで拒否されると E メールは送信されず、エラーがイベ
ントログに記録されます。
Subject
Email 件名です。変数$LOG と$COUNT が使えます。変数に関する詳細はこちらをご覧下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
157
(Primary)SMTP Server and Port
SMTP サーバーのホスト名または IP アドレスとポート番号です。受信する要求を聞く SMTP サーバーに
指定されます。デフォルトポートは 25 です。
(Secondary)SMTP Server and Port
一次 SMTP サーバーが使えない場合の二次 SMTP サーバーを指定します（ポートと認証情報を含みま
す）。EventSentry は二次 SMTP サーバーに接続する前に必ず一次 SMTP サーバーに接続を試みま
す。
SMTP Authentication Username/Password
SMTP サーバーで認証を要求する場合に Username と Password を入力します。一次サーバーも二次
サーバーも Username と Password を入力出来ます。
現在は、クリアテキスト（AUTH LOGIN）、MD5 (CRAM MD-5)認証プロトコルのみサポートされていま
す。
SSL
接続するサーバーをサポートするか SSL/TLS 接続を要求する場合、このチェックボックスにチェックを
入れて下さい。そうすると、EventSentry は、SSL/TLS 接続を使う特定のサーバーのみに接続します。
Style
E メールをプレーン ASCII テキスト、(X)HTML またはミニサイズで受信できます。
ASCII:
(X)HTML Email: (X)HTML フォーマットで E メールを受信したい場合は、このチェックボックスにチェックを
入れて下さい。この場合、わかりやすくなりますが HTML タグの付加のためメールのサイズが大きくなり
ます。HTML オプションを使用する場合、HTML メールに使われるファンととサイズを設定することが出
来ます。デフォルトの設定は、11px の Verdana です。HTML フォーマットで送信されるメールには、
HTML メールに対応していないクライアントのためにプレーンテキストも含まれています。
Style/Customize
HTML フォーマットの E メールで使用されるフォントサイズや、どのイベントプロパティが E メールに含ま
れるかを指定したり、、E メールで同時に表示されるテキストの量を最小化したりすることで、メールの
見た目や印象をカスタマイズ出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
158
ASCII Style
E メールはプレーン ASCII テキストで送信されます。Customize ボタンをクリックすると、イベントから E メ
ールに含まれるフィールドを選択することが出来ます。例えば、出力の際、イベント数を表示しない、イ
ベントカテゴリを表示しない、といったカスタマイズも可能です。
HTML Style
HTML Font Options を使って、EventSentry で作成される E メールのフォントとフォントサイズをカスタマ
イズします。ASCII Style の場合と同様に、Customize ボタンをクリックすると、イベントから E メールに含
まれるフィールドを選択することが出来ます。
Miniature Style
携帯電話やポケットベルで通知を受信する場合はこれをチェックしてください。最も重要な情報のみの
小さなメールを送信します。 Customize ボタンをクリックして、 Miniature
E メールをカスタマイズでき
ます。オプション Max, numbers of events per email も可能です。
メールのフッターに EventSentry エージェントのバージョンを追加するには、"Include EventSentry
Version"のチェックボックスにチェックを入れて下さい。
Header/Footer
この通知を使用して出力する全てのメールにヘッダーやフッターを追加出来ます。この機能はサービス
プロバイダーが顧客に E メールを送信する場合に情報を追加する時に特に有効です。ヘッダー、フッタ
ーともに 1024 文字まで、変数拡張後は 2048 文字まで入力出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
159
High and Low Importance
多くの E メールクライアントは重要度を示すフラグをサポートします。この機能は、EventSentry によって
送信された E メールが重要であるかそうでないかを即座に判断するのに役立ちます。
High Importance: E メールが 1 つ以上のエラーや監査失敗のイベントログを含む場合にフラグがつけら
れます。
Low Importance: E メールが情報や監査成功のメッセージのイベントログのみを含む場合にフラグがつ
けられます。
Flag Literal
High and Low Importance フラグと同時に使用します。Flag Literal をチェックすると、E メールの内容に
かかわらず常に High または Low フラグをつけて送信されます。
Max. number of events per email
デフォルトでは、EventSentry はスキャンされた全てのイベントレコードを 1 つの E メールに含みます（イ
ベントが短時間の間に起こった場合、E メールは 5+イベントレコードを含みます）。このオプションは、最
© <2002 - 2008> ... NETIKUS.NET ltd
160
初の 1 つのイベントレコードの後にはイベントレコードを読むことの出来ない携帯電話などで便利です。
このオプションを unlimited にするとデフォルトに戻り、そうでなければそれぞれの E メールに含まれるイ
ベントレコードの最大数に設定されます。
Dial-Up Connection
既存 RAS 接続を選択できます。EventSentry は Email 送信前に、SMTP サーバーに接続していなけれ
ば、この接続をダイアルします。RAS 接続は Hangup After オプションがチェックされていると E メール
送信後に切断します。
受け取った E メールに基づいて簡単にインクルード/エクスクルードフィルターを作成するため
に、基本的なイベントプロパティを E メールから General Filter ダイアログに直接ペースト出来
ます。
E メールのイベントを選択してクリップボードにコピーするだけです。フィルターが作成され（もし
くは既存フィルターが開きます）、フィールドのどこかをクリックして、CTRL+V を押して下さい。
キーボードの組み合わせが大切で、右クリックとペーストでは機能しません。詳しくはこちらを
ご覧下さい。
4.3.7.1
E メール（SMTP）のトラブルシューティング
SMTP アクションでのよくある問題の解決方法です：
z
一次（あれば二次）ホスト名とポート（デフォルトでは 25）が正しく入力されていることを確認します。
EventSentry をインストールしたホストが SMTP サーバーに接続できることも確認します。
z
複数受信者はカンマ（,）で区切り、このフィールドにスペースが無いことを確認します。
z
指定した SMTP サーバーが指定した Sender Email アドレスおよび、EventSentry をインストールし
たコンピュータからの E メールが受信出来ることを確認します。
© <2002 - 2008> ... NETIKUS.NET ltd
161
4.3.8
ファイルターゲット
EventSentry はイベントログレコードを ASCII、XTHML、または CVS ファイルに記録することができます。
ファイル名と出力タイプ(ASCII,、XHTML、CSV)を指定するだけです。
Filename
出力ファイル名です。ファイルが存在しなければ作成されます。ディレクトリは自動的には作成されませ
んので、あらかじめ作成して下さい。フィールドは、ランタイム変数をサポートします。変数の詳細に関し
ては、こちらをご覧下さい。
ファイルタイプで XTHML を選択し、既存ターゲットファイルがあれば（EventSentry で作成しない）イベン
トが上書きされます。
File Type
出力フォーマット：プレーン、(X)HTML または CSV
(X)HTML オプションを使用する場合はフォントとサイズを指定できます。デフォルトは Vernada で 11 ピ
クセルです。
このアクションに関する FAQ はこちらをご覧下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
162
4.3.8.1
ファイルのトラブルシューティング
ファイルアクションでのよくある問題の解決方法です：
z
デフォルトでは EventSentry はリモートサーバー（共有ドライブ）のファイルに書くことが出来ません。
権限の問題があります。EventSentry サービスは LocalSystem ユーザーアカウントで実行されま
すので、リモートコンピュータに対する権限はありません。この問題に関する解決方法は、トラブル
シューティングの FAQ をご覧下さい。
z
File Name のディレクトリは、EventSentry は作成しませんので存在していなければなりません。し
かし必要があればファイル名そのものは作成されます。
複数 EventSentry インストレーションで 1 つのファイル名を使用することは推奨できません。タイミング問
題が発生します。同時に複数 EventSentry が同一ファイルに書くといくつかのイベントレコードが欠落し
ます。
4.3.9
Jabber
Jabber プロトコルを通じて、インスタントメッセージとしてイベントログメッセージを転送することが出来ま
す。EventSentry はプレーンテキストと、TLS/SSL で暗号化されたメッセージをサポートします。サーバ
ー、ログイン、受信者を指定すると、EventSentry は重要なイベントログメッセージを即時に通知します。
© <2002 - 2008> ... NETIKUS.NET ltd
163
Server
ホスト名か Jabber サーバーの IP アドレスです。
Port
Jabber サーバーの TCP ポートを指定します。
Use TLS/SSL
サーバーが TLS/SSL を要求するかサポートする場合、チェックを入れて下さい。
Username
Jabber サーバーに書き込みには Jabber ID が必要です。正しくログインするには、サーバー管理者にチ
ェックを入れて下さい。
Password
"Username"のパスワードです。
Recipient
Jabber サーバーでインスタントメッセージを受け取る受信者です。チャットルームでも可能です。（以下
をご覧下さい。）
Use Multi-User Chat (chat room)
Jabber メッセージを直接他のユーザーにではなくチャットルームに送信する場合、チェックを入れて下さ
い。
© <2002 - 2008> ... NETIKUS.NET ltd
164
Alias
多くのチャットルームではエイリアスが必要です。ここで指定します。
4.3.9.1
Jabber のトラブルシューティング
Jabber アクションでのよくある問題の解決方法です：
z
正しいログインを使用して下さい。Jabber へのログインは異なり、ユーザー名か E メールアドレス
かもしれません。
z
サーバーが TLS/SSL を要求する場合（例えば、talk.google.com）、"Use TLS/SSL"のチェックボッ
クスにチェックを入れて下さい。
4.3.10
ネットワークメッセージ
EventSentry は、ネット送信機能と同じようにリモートマシンにネットワークメッセージを送信することが
出来ます。ネットワークメッセージを受信するには、リモートマシンでメッセンジャーサービスが実行して
いる必要があります。
NetBIOS Name
リモートホストの NetBIOS 名です。ホストがメッセンジャーサービスを実行している必要があります。
Test
リモートホストにテストメッセージを送信するには、このボタンをクリックして下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
165
ネットワークメッセージのサンプルです。ネットワークメッセージは、対象コンピュータのアプリケーション
イベントログ（情報）にも記録されます。
4.3.10.1
ネットワークメッセージのトラブルシューティング
ネットワークメッセージアクションでのよくある問題の解決方法です：
z
メッセンジャーサービスは、NetBIOS Name で指定されたマシンで動作している必要があります。
4.3.11
パラレルプリンタ
EventSentry はイベントログエントリをパラレルポートに送信し、ASCII 対応のプリンタに印刷できます。
市場の多くのマトリックスプリンタをサポートします。
イベントログエントリの印刷の例はセキュリティイベントの監査失敗ログです。ミッションクリティカルサー
バーにマトリックスプリンタを接続し、監査の失敗を直接印刷します。この場合攻撃者がリモート操作で
イベントログファイルを消去しても記録が残ります。
© <2002 - 2008> ... NETIKUS.NET ltd
166
Port
プリンタ接続ポートです。LPT1、LPT2 または LPT3 をサポートします。
Buffer Length
プリンタがオフラインであれば EventSentry はイベントログを Buffer Length までバッファに保存します。
バッファサイズは 256 から 32768 です。
正しく印刷できるかどうかのテストはプリンタをパラレルポートに接続し Test を押します。プリンタでテス
ト印刷が終われば、そのプリンタを使用出来ます。
EventSentry は他のアプリケーションが選択したポートを使用していない場合にパラレルポート
接続プリンタで印刷出来ます。さらに Windows にインストールしたプリンタが、同じプリンタでな
いことが必要です。さもなければスプーラサービスが EventSentry 出力を正しく印刷できませ
ん。
4.3.11.1
パラレルプリンタのトラブルシューティング
このアクションのトラブルシューティングに関しては特に情報はありません。
4.3.12
ポケットベル(SNPP)
プロバイダが SNPP プロトコルをサポートしていれば、イベントログメッセージをポケットベルに転送する
ことが出来ます。SNPP プロトコルは、SMTP プロトコルの簡易版であり、インターネットで TCP/IP を使
用することにより、メッセージをポケットベルに送ることが出来ます。
プロバイダが SNPP をサポートしているかを確認するには、プロバイダの WEB サイトを確認するか、
http://www.notepage.net/snpp.htm を訪れて下さい。ここには、US の多くのポケットベルプロバイダが
SNPP サーバーの詳細とともにリストで記載されています。
© <2002 - 2008> ... NETIKUS.NET ltd
167
Hostname
プロバイダの SNPP サーバーのホスト名です。お使いのプロバイダが顧客に SNPP を提供しているか、
その SNPP サーバーがどのようなものかは、プロバイダを確認するか、
http://www.notepage.net/snpp.htm を訪れて下さい。
Port
SNPP サーバーが聞いている TCP ポートです。通常は 7777 か 444 です。
Pager ID
ポケットベルの数字です。
Customize Fields
Customize Fields ボタンをクリックすることにより、どのイベント詳細をポケットベルに送信するかを設定
出来ます。この機能は、E メール通知アクションでの Customize Mini 機能と同じです：
ポケットベルに送信したいフィールドを選択して、OK をクリックします。
© <2002 - 2008> ... NETIKUS.NET ltd
168
4.3.12.1
SNPP のトラブルシューティング
このアクションのトラブルシューティングに関しては特に情報はありません。
4.3.13
プロセス
EventSentry は外部プロセスを起動し、そのプロセスにコマンドライン引数を渡すことができます。プロ
セスをデスクトップで見えるようにもバックグラウンドで実行するようにも出来ます。
この通知がトリガーされると EventSentry はプロセスが正しくスタートしたかどうかを示すイベントをイベ
ントログに記録します。
Filename
実行ファイルパスです。
Command Line Arguments
プロセスに渡すカスタム引数です。
© <2002 - 2008> ... NETIKUS.NET ltd
169
Runtime Argument 1..10
イベントレコードの詳細をプロセスに渡します。全ての引数は引用符で囲みます。実際のイベントメッセ
ージの最初の 255 文字のみがプロセスに渡ります。
上の画面の既存イベントレコード無しのコマンドラインはこのようになります：
c:＼someapplication.exe -x -v "2" "Application" "Diskeeper" "" "CHEETAH"
設定オプションの詳細はオプションをご覧下さい。
4.3.13.1
オプション
Process Priority
プロセスプライオリティです。デフォルトは normal です。
© <2002 - 2008> ... NETIKUS.NET ltd
170
Start this process on the desktop (visible)
このボックスをチェックするとプロセスはコンピュータにログインすると見えるようになります。ボックスが
チェックされていないと、プロセスは見えません。
Timeout
指定した時間が経過すると、プロセスを終了させます。プロセスを終了させたくなければ、このオプショ
ンを 00 に設定して下さい。
Terminate Child Processes:プロセスで起動したすべてのチャイルドプロセスを再帰的に終了します。
Event Log Options
アプリケーションスケジューラと同様に、エージェントは、プロセスが提供するリターンコード
(ERRORLEVEL)に基づいてイベントをイベントログに書き込むことが出来ます。これは主にコンソールプ
ロセスとスクリプトに有効です。
Log return code 0:リターンコード 0 でプロセスが終了した時に情報のイベントを記録します。
Log return code >0:0 より大きいリターンコード（通常エラーを示します）でプロセスが終了した時に、
エラーイベントを記録します。
4.3.13.2
プロセスのトラブルシューテング
プロセスアクションでのよくある問題の解決方法です：
z
Filename で指定したファイルの実行権を LocalSystem アカウント（または EventSentry 実行アカウ
ント）が待たなければなりません。
z
指定した実行ファイルは、通知アクションを使用するすべてのコンピュータに存在する必要があり
ます。
z
"Start this process on thedesktop"をチェックしないと、起動したプロセスはデスクトップで見えま
せん。
4.3.13.3
イベントログ
この機能で記録されるイベントログレコードです：
© <2002 - 2008> ... NETIKUS.NET ltd
171
イベント ID
イベント重要度
100
情報
101
エラー
4.3.14
イベント説明
例
プロセスは正常に
起動しました
MyProcessNotification プロセスアクショ
ンは"c:¥batch¥myapp.exe-dosomething
Application 48"を正常に実行しました。
プロセスは正常に
MyProcessNotification プロセスアクショ
起動できませんでした ンは"c:¥batch¥myapp.exe-dosomething
Application 48"をエラー2 のため正常に実
行出来ません。
サービス&プロセスコントロール
EventSentry は、イベントログのエントリに応えて、サービスをコントロール、もしくはプロセスを停止する
ことが出来ます。
Service Name
コントロールされるサービスの名称です。
Action to perform
サービスで実行するアクションの形式です（起動、停止、再起動、続行、中断がサポートされます）。
Process Name
終了するプロセスの名称です。$STR1 や$STR2 のような挿入文字列を使用出来ます。プルダウンメニ
ューのリストには、ローカルマシンのプロセスのみが表示されます。
© <2002 - 2008> ... NETIKUS.NET ltd
172
Kill Multiple Instances
デフォルトでは、指定された名前に一致すると発見された最初のプロセスのみが終了します。Process
Name で指定した名前に一致するすべてのプロセスを終了したい場合、このチェックボックスにチェック
を入れて下さい。
Kill Child Processes
プロセスで起動している Process Name のすべてのチャイルドプロセスを再帰的に終了します。
4.3.14.1
サービスコントロールのトラブルシューティング
このアクションのトラブルシューティングに関しては特に情報はありません。
4.3.15
シャットダウン/再起動
EventSentry は、コンピュータを再起動したりシャットダウンしたり出来ます。
Force
保存されていない変更のあるアプリケーションがある場合、コンピュータを再起動したりシャットダウンし
たり出来ないようにします。アプリケーションをクローズする場合は、このチェックボックスにチェックを入
れて下さい。
Timeout
コンピュータが再起動する前に EventSentry が何秒待つかを指定します。
4.3.15.1
シャットダウン/再起動のトラブルシューティング
このアクションのトラブルシューティングに関しては特に情報はありません。
© <2002 - 2008> ... NETIKUS.NET ltd
173
4.3.16 SNMP
v1 SNMP トラップを SNMP マネージメントステーションに送信します。
MIB
トラップを正常に表示するためには SNMP マネージメントアプリケーションで EventSentry と一緒に出荷
する MIB をインポート/コンパイルする必要があります。MIB は EventSentry インストレーションディレク
トリにインストールされます。デフォルトは C:＼Program Files＼EventSentry です。
Hostname
SNMP マネージメントアプリケーションを実行するマシンの IP アドレスまたはホスト名です。
Port
使用ポートです。デフォルトは 162 です。
Community
設定された SNMP コミュニティ名です。
Test
テストトラップを設定されたマネージメントステーションに送信します。
4.3.16.1
SNMP のトラブルシューティング
SNMP アクションでのよくある問題の解決方法です：
z
ターゲットホストに EventSentry MIB をインポートしてください。EventSentry.mbi ファイルは、
EventSentry インストレーションディレクトリにあります。
z
SNMP マネージメントコンソールが SNMP v1 トラップをサポートしていることを確認します。
© <2002 - 2008> ... NETIKUS.NET ltd
174
4.3.17
サウンド
イベントが発生したことを示すために wav ファイルを実行出来ます。この音声ファイルは、イベントが発
生した時いつでも再生出来る GUI とは、独立して再生されます。
Filename
実行する wav ファイル名です。音声カードがインストールされていなければなりません。
Test
test ボタンをクリックして音を鳴らします。
4.3.17.1
サウンドのトラブルシューティング
このアクションのトラブルシューティングに関しては特に情報はありません。
4.3.18
シスログ
イベントログレコードをリモートの Unix/Linux シスログサーバーに UDP や TCP プロトコルで送信出来ま
す。イベントログレコードは次のフォーマットになります：
日付 時刻 コンピュータ名 ID=番号：Eventlog：Event Type：メッセージ
Linux ホストの監査エントリを EventSentry から受信した例です：
イベントログレコードのキャリッジリターンは自動的に削除されます。シスログエントリの初め（日付、時
刻、コンピュータ名）はシスロゴサーバーが生成しますので EventSentry には関係ありません。
© <2002 - 2008> ... NETIKUS.NET ltd
175
Hostname
リモートシスログサーバーの IP アドレスまたはホスト名です。
Port
シスログサーバーの待ちうけポート番号です。デフォルトは 514 です。
Protocol
使用するプロトコルです。UDP または TCP ですが、通常は UDP です。
Optional Settings / Prefix:
EventSentry の出力であることを示す、文字列を前に付けることが出来ます。Prefix フィールドに入力し
ます。
Test
リモートホストにシスログ UDP メッセージを送信します。
Unix/Linux サーバーの多くのシスログデーモンは、デフォルトではリモートのシスログパケット
を受け付けません。この機能をどのように有効にするか知りたい場合、マニュアルの該当ペー
ジを参考にして下さい。多くの Linux 分配では、スタートアップ時に、シスログデーモンに-r か
-x オプションを通す必要があります。
4.3.18.1
シスログのトラブルシューティング
シスログアクションでのよくある問題の解決方法です：
z
送信するシスログサーバーがリモート接続出来ることを確認します。
z
シスログサーバーが Protocol と Port で指定した送信プロトコルとポートと同一であることを確認し
ます。通常は UDP プロトコルで 514 ポートです。
© <2002 - 2008> ... NETIKUS.NET ltd
176
4.4
コンピュータグループ
コンピュータグループでサーバーやワークステーションをカテゴリーに分類し、多数のサーバーやワー
クステーションを容易に管理出来ます。EventSentry を実行するには最低 1 つのグループが必要です。
ローカルコンピュータは自動的に最初のグループに追加され、存在しなければ次のグループになりま
す。
グループタイプ
EventSentry では 3 種類のグループを生成出来ます：
Regular Windows グループ
デフォルトグループタイプです。パッケージをこのグループにアサインし、リモートアップデートを使って
EventSentry エージェントのリモート管理が出来ます（エージェントインストール、エージェントアップデー
トなど）。
Heartbeat-Enabled Windows グループ
Regular Windows グループに似ていますが、グループのコンピュータのアップタイム監視だけが可能な
ハートビートエージェントを含みます。Heartbeat-Enabled グループを作った後、監視オプション設定で
PING や TCP チェックが可能です。
Heartbeat-Only グループ
このグループはエージェントなしでホストを PING や TCP チェックのみ行います。Unix ベースシステム、
ルータ、IP 有効なスイッチや HUB などに効果的です。
グループ管理
グループ追加
"Computer Groups"を右クリックし"Add Group"を選択して新しいグループを追加します。
グループの削除
グループコンテナーを右クリックし"Delete"を選択してグループを削除できます。パッケージアサインを
含むすべての情報は、コンフィグレーションを保存すると永久に削除されます。
グループ名変更
グループコンテナーを右クリックし"Rename"を選択、またはグループを選択して F2 ボタンを押します。
© <2002 - 2008> ... NETIKUS.NET ltd
177
パッケージをアサイン
フィルター、ヘルス、追跡パッケージをグループやコンピュータにアサインできます。グループへのパッ
ケージアサインはグループを右クリックし"Assign Package(s)..."を選択します。コンピュータにパッケー
ジをアサインするにはコンピュータを右クリックし"Assign Package(s)..."を選択します。
コンピュータを追加
マニュアルまたはインポートウィザードを使って監視されるコンピュータを追加することが出来ます。詳
細はこちらをクリックして下さい。
追加認証を設定
リモートコンピュータ（管理者権限が必要）を現在のクレデンシャルで管理できない場合、例えばドメイ
ンに含まれないコンピュータの管理や異なるドメインのコンピュータの管理では、グループやコンピュー
タレベルで代替クレデンシャルの指定が出来ます。グループやコンピュータへのクレデンシャルアサイ
ンはコンテナーを右クリック"Set Username / Password"を選択します。ダイアログでユーザー名とパス
ワードを入力します。
入力したユーザー名とパスワードは暗号化されてレジストリに入りますので、暗号化したユー
ザーのみが複合できます。例えば、Admin1 がコンピュータにログオンしグループ他コンピュー
タにユーザー名/パスワードをセットし、Admin2 がログオンします。Admin2 は Admin2 が入力
したユーザー名とパスワードを見ることは出来ません。
クレデンシャルの削除は、同様な手順ですが、"Remove Authentication"ボタンをクリックします。
認証を設定したグル−プの EventSentry エージェントのステータスを監視したい場合、この注
記をご覧下さい。
EventSentry エージェントを管理
リモートエージェントをリモートアップデートを使って管理（エージェントのインストール、エージェントのア
ップデート、最新コンフィグレーションのプッシュなど）出来ます。
変数の使用
設定や管理を容易にするために EventSentry では変数を利用できます。コンピュータグループコンテナ
ーを右クリックして生成や定義することができ、グループレベルで上書きできます。詳細は変数をご覧
下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
178
4.4.1
コンピュータの追加
コンピュータグループへコンピュータを追加するには次の方法があります。
z
コンピュータ（もしくは IP アドレスを）個別に追加
z
テキストファイルからインポート
z
Network Neighborhood からインポート
z
Active Directory からインポート
z
Active Directory にグループをリンク
個別にコンピュータを追加
グループを右クリックし"Add Computer / IP Address ..."を選択します。コンピュータを追加する際に
EventSentry が IP アドレスにプロンプトを出すように設定されていると(Tools -> Options -> Remote
Update)、下記ダイアログが表示されます：
このダイアログで"IP Address (optional)"に IP アドレスを指定すると、EventSentry はホスト名をグルー
プコンテナーに追加しますが、ホスト名を使わずに IP アドレスでリモートホストを接続します。IP アドレス
で作業したいのであれば Computername / IP Address フィールドで IP アドレスを入力します。
EventSentry が IP アドレスプロンプトを出力しない設定であれば、ホスト名または IP アドレスを入力する
プロンプトが出ます。
© <2002 - 2008> ... NETIKUS.NET ltd
179
Active Directory ドメインに加わっていないコンピュータを追加する時には、FQDN 名を使用し
ないようにして下さい。そうでないと、パッケージアサインメントに問題が発生する場合があり
ます。
インポート
インポートのスタートは、グループコンテナーを右クリックし、"Import Computers ..."を選択します。
次に以下のような Import ウィザードをスタートします。Import タイプを選択し、Next をクリックします。
特定の形式のインポートに関しては、以下のリンクをクリックして下さい：
© <2002 - 2008> ... NETIKUS.NET ltd
180
z
テキストファイルからインポート
z
Network Neighborhood からインポート
z
Active Directory からインポート
z
Active Directory にグループをリンク
4.4.1.1
テキストファイルからインポート
Import from File を選択すると以下のダイアログになります：
インポートファイルで指定したすべてのコンピュータが現在のコンピュータリストに追加されます。1 行に
1 つのコンピュータが表示されます。既存のコンピュータがリストから削除されることはありません。
注記：インポートファイルにグループ指定を含まなければ("エクスポート"のファイルフォーマットをご覧
下さい)、ファイルの全コンピュータは現在選択したグループに追加されます。ファイルにグループ指定
があればグループに一致するコンピュータのみが追加されます。
インポートファイルを選択した後 Next をクリックしてサマリー画面を見ることができます：
© <2002 - 2008> ... NETIKUS.NET ltd
181
4.4.1.2
Network Neighborhood からインポート
Import from Network を選択すると以下のダイアログになります：
© <2002 - 2008> ... NETIKUS.NET ltd
182
ドメインを選択し、Next をクリックし個々のコンピュータを選択します：
© <2002 - 2008> ... NETIKUS.NET ltd
183
コンピュータ名をクリックすると選択/選択解除ができます。全てのコンピュータを選択するには Select
All ボタンをクリックします。終了後 Next をクリックすると下図のようなサマリー画面が表示されます。
Finish をクリックするとインポートを開始します。
© <2002 - 2008> ... NETIKUS.NET ltd
184
4.4.1.3
Active Directory からインポート
アクティブディレクトリ機能でコンピュータをアクティブディレクトリからインポート（OU またはグループを
指定）あるいはグループを永久的にアクティブディレクトリにリンクし EventSentry に保存せずにコンピュ
ータをアクティブディレクトリから取得することができます。
Active Directory を選択すると下図に類似する画面のダイアロになります：
© <2002 - 2008> ... NETIKUS.NET ltd
185
コンピュータをインポートしたいコンテナーまたは OU を選択し Next をクリックします。サブコンテナーの
コンピュータを含む場合は Include Subcontainers / Groups を選択、またはデフォルトでスキップする
無効なコンピュータもインポートするために Include disabled computers ボックスをチェックします。
Next のクリック後インポートされるコンピュータ名を見ることができますので個々のコンピュータを選択/
選択解除します：
© <2002 - 2008> ... NETIKUS.NET ltd
186
全てのコンピュータをインポートするには Select All をクリックします。再度 Next をクリックするとサマリ
ー画面になります：
© <2002 - 2008> ... NETIKUS.NET ltd
187
Finish をクリックすると全ての選択したコンピュータをインポートします。
4.4.1.4
Active Directory にグループをリンク
アクティブディレクトリを使用しているのであれば、コンピュータをインポートせずにグループをアクティブ
ディレクトリにリンクすることも出来ます。この方法であればアクティブディレクトリのコンピュータを一度
メンテナンスするだけです。
リンクしたグループでリモートアップデートを実行するたびに、コンピュータ名はローカル設定ではなくア
クティブディレクトリから取得されます。いくつかのグループをアクティブディレクトリにリンクすればよく、
全グループをリンクする必要はありません。
グループのアクティブディレクトリへのリンクは、グループ内のコンピュータを右クリックし、 Link to
Active Directory を選択します。アクティブディレクトリからインポートするときに Link Group To Active
Directory を選択することも可能です。
© <2002 - 2008> ... NETIKUS.NET ltd
188
アクティブディレクトリの OU かグループのソースが変わる場合、EventSentry はグループのコ
ンピュータを自動的にアップデートしません。コンピュータリストの更新を行うには、リモートア
ップデートアクション（例えば Check Status）を実行して下さい。
ウィザードで Next をクリックした後、以下に類似するダイアログになります：
Select Active Directory Container / Group ダイアログで、リンクするアクティブディレクトリの OU また
はグループを選択します。異なるアクティブディレクトリドメインを見るには、 Root Path フィールドにパ
スを入力し Refresh ボタンを押します。
終了後 Next をクリックすると確認ダイアログになります：
© <2002 - 2008> ... NETIKUS.NET ltd
189
グループがアクティブディレクトリにリンクされたら、コンピュータオブジェクトにはコンピュータは見えま
せん。全てのリモートアップデートアクションはリンクしたアクティブディレクトリ OU/グループに適用され
ます。
自動ソート
グループコンテナーを右クリックし AutoSort を選択するとアクティブディレクトリから取得したコンピュー
タを自動的にアルファベット順にソートします。
グループをアクティブディレクトリにリンクするとリモートアップデートグループの既存コンピュータ
は削除されます。
4.4.2
コンピュータのエクスポート
グループまたはリモートアップデートノードを右クリックかによりますが、エクスポートは選択したグルー
プの全コンピュータまたは全てのグループを指定したテキストファイルに出力します。
© <2002 - 2008> ... NETIKUS.NET ltd
190
リストからコンピュータを削除
1 台のコンピュータ、グループの全コンピュータ、全グループの全コンピュータをリストから削除できま
す：
Single Computer
コンピュータを右クリックし Delete をクリック、またはコンピュータを選択しキーボードの Del ボタンを押し
ます。
All computers from group
グループを右クリックし Delete All を選択します。
All computers from all groups
Remote Update ノードを右クリックし Delete All を選択します。
ファイルフォーマット
インポートおよびエクスポートファイルは以下のフォーマットを使用して下さい：
[Name of group]
computer1
computer2
computer3
[Name of next group]
computer10
computer11
[Another group]
computer70000
computer70001
[ ]の名前は新しいグループの開始であり、名前だけのものはコンピュータ名です。テキストファイルの
ような例を確認するには、コンピュータリストにいくつかコンピュータを追加して、それをテキストファイル
にエクスポートして下さい。このファイルを今後インポートする際のテンプレートとして使用出来ます。
4.4.3
変数
変数を使ってアクションのような、大部分が共有するけれどすべてが共有するわけではない設定値を
柔軟に生成できます。
© <2002 - 2008> ... NETIKUS.NET ltd
191
EventSentry はランタイムおよびカスタム変数をサポートします。ランタイム変数は実行時決定されます
（たとえば$HOSTNAME や$LOG など）が、カスタム変数は管理者が決定します。
変数名は大小文字を区別し、常に先頭文字が$です。
カスタム変数の定義
Groups オブジェクトを右クリックし Define Variables を選択してカスタム変数をグローバルに定義で
きます。Variables ダイアログが表示されます：
変数はデフォルト値で初期化され、グループごとに上書きされます。カスタム変数はフィルターやターゲ
ットのフィールドで使用されます。詳細は カスタム変数 をご覧下さい。
既存変数のデフォルト値を変更するには、それをダブルクリックします。既存の変数を削除するには変
数を選択して Delete をクリックします。
変数名は多くのプログラム言語と同じく$マークで参照されます。たとえば、上記の変数 SMTPSERVER
を SMTP アクションの SMTP フィールドで使用するには$SMTPSERVER と書きます。
カスタム変数にはどのような名前も付けられますが、含むことが出来るのは文字だけです。数字
や特殊記号はカスタム変数の名前としてサポートされません。
© <2002 - 2008> ... NETIKUS.NET ltd
192
デフォルト値の上書き
グループベース、もしくはコンピュータベースで変数のデフォルト値を上書き出来ます。上の例では複
数 SMTP アクションを作成せずに異なるグループの異なる SMTP サーバーを簡単に指定出来ます。
変数の上書きは、変数を上書きするグループを右クリックし、 Set Variable(s) を選択します。以下のよ
うなダイアログが表れます：
Groups オブジェクトを右クリックすると変数が定義できるだけで、追加や削除は出来ません。特定の
グループで値を変更（上書き）できます。
上の画面では SMTPSERVER のデフォルト変数値が mail2.netikus.net に変更されています。COMPANY
変数は変更されていませんが、これは inherited 欄の X で示されます。
名前をダブルクリックして新たな変数値を上書きできます。上書き値をリセットしデフォルト値を再設定
するには下記のように変数値をブランクにします。
© <2002 - 2008> ... NETIKUS.NET ltd
193
4.4.3.1
サポートされる変数とフィールド
ランタイム変数
ランタイム変数は実行時または処理するイベントにより変化します。これらの変数は以下のフィールド
でサポートされます：
以下の変数は E メールに含まれる最初のイベントの値を反映します（メールには複数のレコード
が含まれる場合があるため）。
© <2002 - 2008> ... NETIKUS.NET ltd
194
© <2002 - 2008> ... NETIKUS.NET ltd
195
挿入文字列変数
イベントレコードの挿入文字列を含みます。イベントメッセージを閲覧すれば、挿入文字列は、%1、%2 の
ように数字とパーセント記号で識別されるので、挿入文字列を識別出来ます。EventSentry でイベント
挿入文字列を使用するには、$STRx 変数を使用します。x は、挿入文字列の数字に置き換わります。
例えば、E メールサブジェクトのイベントから 3 つ目の挿入文字列を表示するには、アクションの E メー
ルサブジェクトに$STR3 を含む必要があります。上のテーブルを参照して、どのフィールドが挿入文字
列変数をサポートするかを確認して下さい。
カスタム変数
カスタム変数にはどのような名前も付けられますが、含むことが出来るのは文字だけです。数字や特
殊記号はカスタム変数の名前としてサポートされません。カスタム変数は以下のフィールドで使用出来
ます：
© <2002 - 2008> ... NETIKUS.NET ltd
196
エージェント管理
4.5
リモートアップデートにより、多くのコンピュータに EventSentry エージェントをインストールして設定出来
ます。リモートアップデートでは、以下の 3 つのカテゴリーに分類される機能が利用出来ます：
エージェントステータスチェック
z
多数ホストから現在のエージェントのステータスの取得、EventSentry エージェントが最新バージョ
ンを実行しているかの確認
設定アップデート
z
リモートホストに現在の設定をプッシュ
アクション実行
z
サービスインストール（必要なファイルを含む）
z
リモートコンピュータのサービスプログラムのアップデート
z
サービスのアンインストール（ファイルと設定を含む）
z
リモートコンピュータでサービスをスタート
z
リモートコンピュータでサービスを停止
z
リモートコンピュータで EventwatchNT サービスを無効にする
z
リモートコンピュータで EventwatchNT をアンインストール
要件
EventSentry の v2.72 から始まったリモートアップデートですが、現在設定をプッシュするのにリモートレ
ジストリアクセスは必要ありません。代わりに、ADMIN$シェアか、ES$シェア（詳細は下図参照）が必要
です。
リモートアップデートタスクの要件は、実行するアクションによって異なります。下のテーブルには、どの
タスクにどの要件が必要であるかが記載されています。
リモートアップデート要件
-リモートホストのアクセス/機能要件リモートアップデートタスク
サービスのインストール
リモート
レジストリ
オプション。サービスの
自動再起動オプション
の設定
ADMIN$
必要。サービス
ファイルと初期
設定のコピー
ES$
サービスコントロール
マネージャー
リモートアップ
デートサブディ
レクトリがある場合
必要。サービスの
インストール
© <2002 - 2008> ... NETIKUS.NET ltd
197
サービスのアンインストール
設定のアップデート
必要。設定の
削除
必要なし
必要。サービス
ファイルの削除
ES$がなければ
必要
設定のアップデート
必要なし
（"minimize traffic"
有効時）
エージェントの
必要なし
ステータスチェック
エージェントの
必要なし
リモートアップ
必要なし
必要なし
デートサブディ
レクトリがある場合
オプション。リモ
リモートアップ
ートエージェントの
バージョンクエリ
デートサブディ
レクトリがある場合
必要。リモート
必要なし
エージェントの
バージョンのクエリ
アップデート
必要。サービスのアン
インストール
必要なし
必要。現在のサービス
ステータスのクエリ
必要。サービス
リモートアップ
ファイルのアップ
デート
デートサブディ
停止と起動
レクトリがある場合
必要。サービスの
サービスの起動
必要なし
必要なし
必要なし
必要
サービスの停止
必要なし
必要なし
必要なし
必要
例えば、リモートホストで設定をアップデートするには、リモートホストに ADMIN$シェアか ES$シェアが
存在している必要があります。サービスをリモートでインストールするには、ADMIN$シェアが必須であ
り、サービスコントロールマネージャーにアクセス出来る必要があります。
リモートアップデートの実行：
1 テンプレートコンピュータのサービスファイル（eventsentry̲svc.exe, eventsentry̲msg.dll）がアクセス
可能であることを確認します。
2 コンピュータリストにアップデートする全てのコンピュータを追加します。リモートコンピュータをテキス
トファイルやネットワークコンピュータやアクティブディレクトリから追加する場合はグループを右クリック
し Import を選択します。コンピュータのインポートに関しては次のページをご覧下さい。このリストにロ
ーカルコンピュータを追加することは出来ません。すでに更新されているとみなされており、テンプレー
トとして使用するためです。
3 ひとつのグループまたは Groups を右クリックします。前者は選択したグループを更新し、後者は全グ
ループのコンピュータを更新します。
4 コンテクストメニューから希望のカテゴリを選択します。
© <2002 - 2008> ... NETIKUS.NET ltd
198
5 詳細はカテゴリをクリックします。
z
サービスステータス取得 ("Get Status")
z
アップデート実行 ("Update Configuration")
z
エージェントを管理 ("Manage Agent(s)")
6 Use Checkboxes を選択したら、アップデートを適用するコンピュータをチェックします。次にリストを左
クリックしコンテクストメニューから Go を選択します。
結果を保存
リストを右クリックし Save List As を選択し任意のリモートアップデートステータス/アップデート/アクショ
ンの結果を保存できます。
© <2002 - 2008> ... NETIKUS.NET ltd
199
現在の出力をテキストファイルに保存します。
アップデートの繰り返し
リストを右クリックし Repeat Update をクリックすると任意のステータス/アップデート/アクションを繰り返
します。最終アクションが繰り返されます。
注記：Use Checkboxes を使用したら、Repeat Update の代わりに Go をクリックします。
リモートアップデートは最初に多数のコンピュータにサービスをインストールする場合や、短時間
で全てのコンピュータに共通の設定（例えば、SMTP アクションやデフォルトのインクルードフィ
ルター）を適用する場合に最も効果的です。
4.5.1
オプション
Tools ->Options -> Remote Update で、リモートアップデート機能をカスタマイズしたり、いくつかのオプ
ションを設定したりすることが出来ます。例えば、WAN ネットワークのリモートアップデートプロセスを最
適化したり、リモートアップデートを実行する前にホストにピングを飛ばしたりすることが出来ます。
詳細は、マネージメントコンソール->カスタマイズ ->リモートアップデートをご覧下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
200
4.5.2
認証
この機能を使用するには Windows2000 以上のコンピュータでマネージメントアプリケーションを
実行しなければなりません。リモートコンピュータ（アップデートされるコンピュータ）の OS は関
係ありません。
デフォルトでは、リモートアップデート使用時、EventSentry はリモートコンピュータに現在使用している
ユーザー名で接続します。異なるドメインの管理者になる場合や、異なるユーザーで認証が必要な場
合は難しくなります。
リモートマシンへの接続で EventSentry が異なるクレデンシャルを使わなければならない場合は以下の
ようにします：
z
グループ単位でユーザー名/パスワードを指定します。
z
マシンごとにユーザー名/パスワードを指定します。
ハートビートエージェントを使って認証を設定したグループでコンピュータの EventSentry エー
ジェントのステータスを監視する場合、この注記をご覧下さい。
グループ単位でクレデンシャルを指定
グループアイコンを右クリックし以下のように Set Username / Password を選択すると異なるユーザー
名/パスワードを設定できます。
© <2002 - 2008> ... NETIKUS.NET ltd
201
これで Set Username and Password ダイアログになり、使用したいクレデンシャルを入力できます：
© <2002 - 2008> ... NETIKUS.NET ltd
202
ユーザー名とパスワードが設定されたら、EventSentry はそのグループのどのコンピュータに対してもこ
の情報で接続します。コンピュータを右クリックしたときの Connect で直接コンピュータに接続する場合
も含みます。
入力したユーザー名とパスワードは暗号化されてレジストリに入りますので、暗号化したユー
ザーのみが複合できます。たとえば、Admin1 がコンピュータにログオンしグループ他コンピ
ュータにユーザー名/パスワードをセットし、Admin2 がログオンします。Admin2 は Admin2 が
入力したユーザー名とパスワードを見ることは出来ません。
マシンごとにクレデンシャルを指定
小数マシンで異なるクレデンシャルが必要な場合、マシン単位でユーザー名とパスワードを設定するこ
とができます。グループの代わりにマシン名を右クリックします。
そして Set Username / Password を選択します。マシン単位のクレデンシャルはグループ単位のクレデ
ンシャルに上書きされます。
© <2002 - 2008> ... NETIKUS.NET ltd
203
クレデンシャルの削除
過去に設定したクレデンシャルの削除（グループまたはマシンのどちらも）はそれぞれのアイコンを右ク
リックし Set Username / Password アイコンを選択します。ダイアログボックスで Remove Authentication
をクリックして消去します。
アイコン
コンピュータやグループに異なるクレデンシャルを設定する場合、ツリーペーンのアイコンに以下のよう
に緑のカードが追加されていることがわかります：
これは異なるユーザー名/パスワードが保存されることを示します。上の例では WEB1 です。
技術的な詳細
異なるクレデンシャルを指定する場合、EventSentry はリモートアップデートの実行前にリモートコンピュ
ータの IPC$に接続します。これはコマンドラインで net use ＼＼serverename＼ipc$を実行するのと同じ
です。タスクが終了すると EventSentry は IPC$から切断されます。
EventSentry がリモートコンピュータへの既存ネットワーク共有接続を検知すると、IPC$共有への接続
は行いません。適切なクレデンシャルでリモートホストに接続されていると考えます。
4.5.3
サービスステータス取得
典型的なサービスステータスの例です：
サービスステータスレポートは以下の情報をもたらします：
z
EventSentry サービスはインストールされているか
出力の Status / Result 欄で確認出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
204
z
サービス状態（実行しているか停止しているか）
出力の Status / Result 欄で確認出来ます。
z
サービスバージョン
Version 欄で確認出来ます。サービスがインストールされていなければバージョンは 0.00 です。バージョ
ン番号はサービス実行中のみ正しく表示されます。
z
リモートマシンコンピュータタイプ（ワークステーションかサーバー）
コンピュータ名横のアイコンで、実行する OS（Windows 2000 Professional、Windows XP など）かサーバ
ーOS（Windows NT Server、Windows 2000 Server など）の種類を示します。
OS タイプに加え、アイコンにはリモートコンピュータのステータスに関する様々な情報が表示されます：
4.5.4
設定のアップデート
設定アップデート機能で、ローカルコンフィグレーションをリモートホストに送信し、同一の設定を複数ホ
ストでマニュアルで実行する事を避けることが出来ます。
設定アップデートを実行すると、リモートコンピュータで以下の設定をアップデート出来ます：
z
グローバルオプション
z
フィルター、ヘルスおよび追跡パッケージ
z
アクション
パッケージやアクションコンテナーを右クリックし SendTo から設定を送信するグループを選択すると、
設定をプッシュ出来ます。すべての設定はリモートホストにプッシュされます。
© <2002 - 2008> ... NETIKUS.NET ltd
205
v2.72 以降、設定をリモートホストにプッシュする際、リモートレジストリサービスは必要ありませ
ん。
要件
EventSentry で設定をリモートホストに転送するには、ADMIN$か ES$シェアが必要です。詳しくは下記
をご確認下さい。
ADMIN$ ： す べ て の Windows コ ン ピ ュ ー タ に お い て デ フ ォ ル ト で 管 理 者 共 有 が 有 効 で あ り 、
Administrators グループのユーザーが%SYSTEMROOT%ディレクトリ（例えば C:¥Windows）を共有して
いるということです。EventSentry が監視するホストに ADMIN$シェアが存在している場合、リモートアッ
プデートは問題なく行われます。
ES$：どんな理由であれ、監視対象のホストに ADMIN$シェアが存在していない場合、ES$シェアをマニ
ュアルで生成する必要があります。
以下の手順に従って下さい：
1. C:＼Program Files＼EventSentry＼RemoteUpdate ディレクトリを生成します。
2.このディレクトリを ES$として共有します。ネットワークを閲覧している人には見えないように、隠れた
シェアを生成します。
3. Domain Admins かローカルの Administrators のメンバーのみがこのシェアに書き込むことが出来る
ようにします。
4. EventSentry エージェントを再起動します。
アップデート開始
OK ボタンをクリックすると下図のような画面が現れ、ホスト JAGUAR に設定がアップデートされたことが
わかります。
上の画面はコンピュータ CAT（電源がオンでなかった）にリモートアップデートが接続出来なくて、コンピ
ュータ JAGUAR は正しくアップデートされたことを示します。
© <2002 - 2008> ... NETIKUS.NET ltd
206
すべてのリモートアップデート機能はリストを右クリックしその結果をテキストファイルに保存できます。
除外
以下の機能はリモートアップデート機能から除外されていて、個別に管理する必要があります：
z
環境設定（温度設定、湿度設定など）
z
シスログデーモン設定
これらの機能を管理するには、以下のうち 1 つを実行して下さい。
1.
機能を設定したいコンピュータに接続して、設定を保存し、接続を切ります。コンピュータアイコンを
右クリックするかメインメニューから File -> Connect 機能を使えば、簡単にリモートコンピュータに
接続出来ます。リモートでコンピュータに接続するには、Remote Registry Service を実行している
必要があります。
2.
リモートコンピュータにマネージメントコンソールをインストールして、機能を設定します。
いずれの場合も、中心となるコンソールからのリモートマシンへのリモートアップデートを実行しても、個
別に設定された環境設定やシスログ設定は上書きされません。
4.5.5
エージェント管理
エージェント管理機能で、リモートコンピュータの EventSentry のステータスのコントロールと変更が出
来ます。以下のアクションを実行出来ます：
z
サービスのインストール（必要なフィルのコピーを含む）
z
リモートコンピュータのサービスプログラムのアップデート（必要ならサービスを再起動）
z
サービスのアンインストール（ファイルとコンフィグレーションを含む）
z
リモートコンピュータのサービスをスタート
z
リモートコンピュータのサービスをストップ
z
リモートコンピュータの EventwatchNT を無効にする
z
リモートコンピュータの EventwatchNT をアンインストール（必要ならサービスをストップ）
エ ー ジ ェ ン ト の ア ク シ ョ ン の 実 行 は グル ー プ の コ ン ピ ュ ータ オ ブジ ェ ク ト を右クリ ッ クし Manage
Agent(s) メニューを選択します：
© <2002 - 2008> ... NETIKUS.NET ltd
207
実行するアクション（たとえば Install）の選択後、OK をクリックして実行します。下図のような出力があり
ます。
コンピュータ Web2-IIS は赤いアイコンですがサービスがスタートしていないことを示します。コンピュー
タ WLBS2 の EventSentry サービスはインストールされています。サービスをアップデートするためには
ドロップダウンリストから Update を選択します。
4.5.6
新しいコンピュータのインストールと設定
新たにセットアップし、まだ EventSentry をインストールしていないコンピュータで、EventSentry を設定
するために、 Install & Configure Agent 機能を使うことが出来ます。
リモートアップデートコンピュータリストにコンピュータを追加し、コンピュータを右クリックし、 Install &
Configure Agent を選択します。
© <2002 - 2008> ... NETIKUS.NET ltd
208
リモートアップデートは自動的に EventSentry ファイルをコピーし、サービスを生成し、全ての設定デー
タ（ジェネラル、フィルタ、アクション、シスログ）をコピーし、サービスをスタートします。
この方法は EventSentry で新たなコンピュータを監視する最も手っ取り早い方法です。
4.5.7
例
こちらはリモートアップデートを使っている 10 のサービスのネットワークで EventSentry をインストールす
る方法の概要です。
z
server-file1
z
server-file2
z
server-db1
z
server-mail1
z
server-web1
z
server-web2
z
windc1
z
windc2
z
server-print1
z
server-test1
これらは異なるタスクを実行します。サーバーの中には、カスタマイズされたフィルターやアクション（例
えば、ODBC データベースへの書き込みなど）を必要とするものもありますが、すべてのフィルターは共
© <2002 - 2008> ... NETIKUS.NET ltd
209
通のインクルードフィルターと SMTP アクションを共有します。以下のステップが順番に実行されます：
z
すべてのサーバーに EventSentry をインストールします。
z
すべてのサーバーに共通のフィルターとアクションを適用します。
z
それぞれのサーバーを個別にカスタマイズします。
このタスクを実行するためには、以下のステップを実行して下さい（どんなグループでもデフォルトグル
ープでも）：
1.
デフォルトのテンプレートコンピュータとして動作するコンピュータを選択します。通常はあなたのワ
ークステーションですが、EventSentry がインストールされているサーバーの 1 つでも構いません。
すべてのサーバーがセットアップされた後は、サーバーを個別に管理出来ます（そうでなければ、
例えば再度アクションを適用します）。この例の場合、テンプレートコンピュータとしてワークステー
ション 1 を選択します。
2.
EventSentry をテンプレートコンピュータのルーティンのセットアップでインストールします。
3.
テンプレートコンピュータ上で共通のインクルードフィルターと SMTP アクションを設定します。E メー
ルの Sendername と Subject には、変数を使用出来ます。例えば、$COUNT を使うと、E メールで送
信されるイベントの数に応じて件名が変化します。
4.
サービス監視やディスク容量監視など、必要であればヘルス設定を設定します。
5.
ワークステーション 1 を除いて（テンプレートインストレーションとして動作しているので）、すべての
コンピュータをリモートアップデートセクションのデフォルトグループに追加して下さい。グループに
は 10 個のコンピュータがあるべきです。
6.
以下のアクションを順番に実行して、インストレーションを行って下さい：
-Manage Agent(s) -> Install service
-Update Configuration -> General Options, Health, Filters & Actions
現在リモートマシンに存在するすべてのフィルターとアクションが削除されます
-Manage Agent(s) -> Start service
注記：v2.4 以降、"Install & Configure Agent"オプションを選択すると、選択したタスクをワンクリックで実
行出来ます。
エラーが起こらなければ、EventSentry サービスは、1 つのフィルターと 1 つのアクションとともにすべて
のコンピュータ上にインストールされます。EventSentry のインストレーションをリモートで設定すること
でインストレーションを（必要であれば）それぞれカスタマイズすることが出来ます。
© <2002 - 2008> ... NETIKUS.NET ltd
210
4.5.8
リモートアップデートの自動化
リモートアップデートを使えば、リモートホストにマニュアルでソフトウェアをインストールする必要がない
ので、簡単に設定の変更をプッシュしてリモートコンピュータで EventSentry エージェントをアップデート
することが出来ます。しかし、多数のホストを、特に WAN 環境で管理することはとても時間のかかるタ
スクです。
この問題に取り組むために、リモートアップデート機能(eventsentry̲upd.exe)のコマンドラインバージョン
を作成しました。これを使えば、Windows のスケジューラを使って決められた間隔（例えば 1 日に 1 回）
で、自動的にリモートアップデートを実行するようにスケジュール出来ます。EventSentry のリモートアッ
プデートユーティリティを使えば、以下の機能が利用出来ます：
z
リモートホストへの設定のプッシュ
z
設定が変わった時のみ実行
z
イベントログへのサマリー情報の記録
z
最新のエージェントを使うためのリモートコンピュータの自動アップデート
z
インストールされていない場合、リモートホストのエージェントの自動インストール
z
停止している場合、リモートホストのエージェントの自動スタート
EventSentry のリモートアップデートユーティリティを 1 日に 1 度かそれ以上実行することを推奨します
（例えば夜と朝）。しかし、コマンドラインからマニュアルで実行することも出来ます。EventSentry のリモ
ートアップデートユーティリティは、1 つのファイル(eventsentry̲upd.exe)から成り、EventSentry のインス
トレーションフォルダにインストールされ、以下のコマンドラインスイッチをサポートします：
© <2002 - 2008> ... NETIKUS.NET ltd
211
スコープ
(必須)
/allgroups
/grouｐ：
すべてのグループのコンピュータをアップデート
特定のグループのコンピュータをアップデート
GROUPNAME
オプション
/log
イベントログへの結果の書き込み（詳細）
/
アサインしていないパッケージを送信しない（リモートアップデートオプション参照）
skipunassign
ed
/
以下の点を保証します。
installupdat
e
・リモートエージェントが最新でなければ最新バージョンへアップデート
・EventSentry エージェントがインストールされていなければインストール
・EventSentry エージェントが停止していたらスタート
/
ホストに届かなければ、リモートアップデートはテンポラリファイルにホスト名を保存し
repeatfailed
次回ユーティリティが呼び出された時に再度ホストに接続を試みます。その間、設定
は変わりません。
/usead
設定が変わった場合、ユーティリティはすべてのホストに通信します。アクティブディレ
クトリを使って下さい：アクティブディレクトリが使用可能なグループ（詳細）がある場合、
このオプションを有効にして下さい。リモートアップデートを行うとアクティブディレクトリ
からコンピュータリストが更新され、OU かグループに追加されたコンピュータにエージ
ェントがインストールされます。
例
スコープオプション（例えば/allgroups）で eventsentry̲upd.exe を実行するだけで、最新の設定をすべて
のホストにプッシュすることが出来ます。しかし、コマンドラインオプションをいくつか使うことで、ユーティ
リティをさらに活用することが出来ます。
例 1：すべてのホストへの設定のプッシュ：
eventsentry̲upd.exe /allgroups
© <2002 - 2008> ... NETIKUS.NET ltd
212
例 2："Servers"グループのすべてのホストへの設定のプッシュと結果の記録、アサインされていないパ
ッケージのスキップ：
eventsentry̲upd.exe /group:Servers /log /skipunassigned
例 3：すべてのホストへの設定のプッシュと結果の記録、エージェントが最新で起動していることの確
認：
eventsentry̲upd.exe /allgroups /log /installupdate
例 4：すべてのホストへの設定のプッシュと結果の記録、アクティブディレクトリからのコンピュータリスト
の更新と新しく追加されたコンピュータでのエージェントのインストール：
eventsentry̲upd.exe /allgroups /log /installupdate /usead
リモートアップデートユーティリティを実行した際の出力は、下図のスクリーンショットのようになります：
4.5.8.1
イベントログ
この機能で現在記録されるイベントログレコードです：
イベント ID
イベント説明
1100
EventSentry のリモートアップデート
ユーティリティは正常に完了しました
1101
EventSentry のリモートアップデート
ユーティリティは完了しましたが、
アップデート出来ていないホストが
あります。
例
EventSentry のリモートアップデート
ユーティリティは完了しました。
4 つのホストのアップデートが成功しました。
EventSentry のリモートアップデート
ユーティリティは完了しました。
4 つのホストのアップデートが成功し、1 つが
失敗しました。次のホストはアップデート出
来ませんでした：DC2-W2K
© <2002 - 2008> ... NETIKUS.NET ltd
213
追加情報
イベント ID1101 は、少なくとも 1 つのコンピュータがアップデート出来た場合は警告として記録され、そう
でない場合はエラーとして記録されます。
4.5.9
リモート管理者
リモートに接続してリモートインストレーション管理を行うことは推奨しません。代わりに、すべ
てのリモートエージェントをリモートアップデートで管理することを推奨します。可能であれば、
"Connect To"機能は、リモートホストで有効な設定を管理するのではなく確認するために使用
して下さい。
どの EventSentry インストレーションでもローカルと同じようにリモートで管理できます。リモート管理で
きないものはリモートアップデート設定そのものです。
条件：
z
リモートコンピュータのレジストリアクセス権限があること（Windows2000 以上ではリモートレジスト
リサービスが実行されていること）
z
レジストリーキーHKLM＼Software＼netikus.net＼EventSentry の読み/書き権限があること
z
リモートコンピュータにデフォルト管理者共有 ADMIN$が存在すること（リモートサービスインストレ
ーションにのみ必要）
手順：
オプション 1：ローカルコンピュータオブジェクトを右クリックし"Connect to another computer..."を選択ま
たは、"File"メニューの Connect を選択しリモートコンピュータに接続します。
© <2002 - 2008> ... NETIKUS.NET ltd
214
コンピュータ名を入力し Connect をクリックします。
オプション 2：Remote Update セクションのコンピュータを右クリックし Connect をクリックします。
© <2002 - 2008> ... NETIKUS.NET ltd
215
リモートアップデート機能はリモートマシンに接続中は使用できません。リモートアップデートを
実行するにはローカルマシンに接続してください。
4.6
埋め込みスクリプト
埋め込みスクリプトを使えば、あらゆる種類のスクリプト（コマンドラインスクリプト、ビジュアルベーシッ
クスクリプト、パールスクリプトなど）を、EventSentry の設定に埋め込むことが出来ます。スクリプトは対
象となるコンピュータに保持される必要がないため、スクリプトを活用する環境を保持することが簡単に
なります。埋め込みスクリプトは、アプリケーションスケジューラとプロセスアクションで使用することが
出来ます。
埋め込みスクリプトは、スクリプトが実行されるマシンにスクリプトインタープリター（例えば
Perl）が正しくインストールされている限り、どのような言語でも書き込みが可能です。例えば、
スクリプトを実行するホストに ActivePerl がインストールされている必要があります。
埋め込みスクリプトそのものがレジストリに保存され、Tools ->Embedded Scripts で設定出来ます。
埋め込みスクリプトを使用する
埋め込みスクリプトを使用するには、アプリケーションスケジューラーかプロセスアクションで、ファイル
名に@の記号を追加します。例えば、スクリプト名が LaunchUpload.cmd だったら、@LaunchUpload.cmd
とします。埋め込みスクリプトをサポートするフィールドには、設定されたすべてのスクリプトを選択出来
© <2002 - 2008> ... NETIKUS.NET ltd
216
るプルダウンメニューが表示されます。
起動フォルダ
ディスク上でスクリプトが存在し実行されるディレクトリです。デフォルト設定は%SYSTEMROOT%＼
system32＼eventsentry.scripts ですが、Launch Folder を変更することでカスタマイズ出来ます。
特定のホストにアサインされた埋め込みスクリプトは、エージェントが起動するコンピュータの起動フォ
ルダに生成されます。スクリプトがアサインされていない場合、つまりアプリケーションスケジューラーで
もプロセスアクションでも使用されない場合は、起動フォルダに生成されません。起動フォルダのスクリ
プトは、エージェントが停止すると削除されます。
承認制限
起動フォルダは、親フォルダからデフォルトで承認を引き継ぎます。これは OS によって異なります。エ
ージェントのみが起動フォルダのスクリプトファイルにアクセス出来るようにするには、 Restrict
Permissions のチェックボックスにチェックを入れて下さい。これによって EventSentry サービスを実行し
ているアカウント（デフォルトでは LocalSystem）のみが、ファイルにアクセスするための(NTFS)承認を
得ることが出来ます。
スクリプトの追加
新しい埋め込みスクリプトを作成するには、Add ボタンをクリックして、スクリプト名を指定して決定して
下さい。スクリプト名が、起動フォルダのファイル名になるので、スクリプト名は大切です。また、有効な
ファイル拡張子を指定することを強く推奨します。インタープリターが指定されない場合、有効な拡張子
は必須です。
Script Content テキストエリアで、スクリプトのコンテンツを指定出来ます。テキストエリアは 16384 文字
までのスクリプトをサポートします。また、スクリプトはスクリプトコンテンツフィールドで直接編集したり、
クリップボードから（Paste ボタンで）貼り付けたり、（Load ボタンで）ファイルからロードしたりすることが
出来ます。
スクリプトコンテンツの管理
File Name の一覧のボックスでスクリプトを選択した後、実際のスクリプトを Script Content テキストエリ
アで直接編集したり、コンテンツをクリップボードにコピーしたりクリップボードからペーストしたり、スクリ
プトをファイルからロードしたりファイルに保存したりすることが出来ます。
インタープリター
インタープリターは、ファイルに使用されている拡張子が OS で実行できない場合にのみ必要です。例
© <2002 - 2008> ... NETIKUS.NET ltd
217
えば、PERL スクリプトを追加する場合、スクリプトのインタープリターとして拡張子 perl.exe を指定する
必要があります。
スクリプトの削除
スクリプトを削除するには、File Name の一覧から選択して Delete をクリックするだけです。スクリプトが
存在しなくなるので、その埋め込みスクリプトを参照しているどんなアプリケーションスケジューラーもプ
ロセスアクションも動作しなくなります。
4.7
国際化
EventSentry は、日本や韓国やその他の地域を含む、英語を一次言語や文字セットとして使用していな
い環境でもご利用頂くことが出来ます。マネージメントコンソールは英語のみですが、多くの通知（例え
ば E メール、ファイル、データベース）は、外国の文字セットやエンコードをサポートしています。
マネージメントコンソール
マネージメントコンソールは英語のみです、しかし、ダイアログや組み込まれているイベントログビュー
ワでは、外国の文字も正しく表示されます。外国の文字は、例えばフィルターフィールドで EventSentry
を設定する際にも使用出来ます。
WEB レポート
WEB レポートにはいくつかの翻訳があり（例えばフランス語や日本語）、プロフィールエディタを使って
言語を設定することが出来ます。サポートされている言語の中から 1 つ選択すると（入手可能な翻訳に
関する詳細は WEB レポートをご覧下さい）、WEB レポートの文字のエンコードは自動的に設定されます。
お使いの言語の翻訳がない、自動のエンコードが正しくない場合は、Localization セクションのプロフィ
ールエディタを使ってエンコードを設定することが出来ます。
E メールとファイルアクション
HTML を使うように E メールやファイル通知を設定する場合、EventSentry は、自動的に正しいエンコー
ドを検出しようとします。検出されたエンコードが正しくない場合やその他の理由から変更したい場合は、
"Display Options"セクションの Setting ボタンをクリックして変更して下さい。ダイアログが表示され、
"Auto-Detect Language Settings"チェックボックスのチェックを外して、Character Encoding フィールド
でエンコードを指定して下さい。
© <2002 - 2008> ... NETIKUS.NET ltd
218
データベース-ODBC アクション
ODBC 通知を使用する際、追加の設定手順は必要ありませんが、データベースがロケールをサポート
している必要があります。Microsoft SQL Server で新しいデータベースを作成する際、正しい照合モー
ドを選択するようにして下さい。つまり、データベースセットアップウィザードを使わずにデータベースを
セットアップで設定するつもりなら、EventSentry のセットアップを実行する前に、空の EventSentry デー
タベースを作成しなくてはいけません。MySQL データベースの場合、特別な設定は必要ありません。
ラテン語系の以外の言語を使用する際によく起こるとされている問題を避けるには、以下の 2 つの KB
の記事を参考にして下さい：
KB-111
KB-112
© <2002 - 2008> ... NETIKUS.NET ltd

使いたい写真を選ぶ デザインテンプレートを決める 写真

丸刃走行式 1 ショット切断用

パノラマムービーを簡単発注

こちら - IoTセンサー解析ベースシステム

ソリューション - Intralox

まさに革新的なシステム

広告掲載のご案内 - MoneyLook

チーズケーキファクトリー火災！

イタリアンレッドカラー登場

こちら - 東京都中小企業振興公社