常规信息
免费版和专业版之间有什么区别?
EventLog Analyzer免费版只能处理最大的主机数为5台,专业版可以处理的主机数没有限制。在特性和功能上,两个版本并没有差别。
EventLog Analyzer有供评估使用的试用版本吗?
有,您可以从这里下载30天期限的免费试用版,30天试用期结束后,如果没有应用新的许可,它会自动转换为免费版。
试用版本有限制吗?
试用版包含EventLog Analyzer高级版的所有功能,当试用期结束后,EventLog Analyzer将自动转换为免费版。
当我想要从免费版转换为付费版时,我需要重新安装EventLog Analyzer吗?
不需要,您不需要重新安装或关闭服务器,您只需要应用新的许可文件即可。
EventLog Analyzer可以从哪些主机中收集事件日志?
这个是基于EventLog Analyzer所安装的平台的,如果安装在Windows机器上,那么EventLog Analyzer可以从Windows和Unix主机、Cisco交换机和路由器以及其他的syslog设备中收集事件日志和syslog。
如果安装在Unix机器上,EventLog Analyzer将只能从Unix主机、Cisco交换机和路由器和其他syslog设备中收集syslog。
产品支持多少用户同时进行访问?
这个是基于EventLog Analyzer所安装在的服务器的性能的,EventLog
Analyzer许可并没有限制用户访问应用的数量。
EventLog Analyzer客户端可以在web浏览器中打开,这是不是表示我可以从任何地方对它进行访问?
是的,只要您的浏览器可以访问到EventLog Analyzer运行的服务器,则您可以在任何位置使用EventLog
Analyzer。
怎么购买EventLog Analyzer?
您可以联系我们的销售团队,进行咨询。
如果远程系统的DCOM被禁用了,此时EventLog Analyzer还能正常工作吗?
不能,EventLog Analyzer不能正常工作,如果远程系统禁用了DCOM。您需要在远程Windows系统中启用DCOM,以使EventLog Analyzer可以正常收集日志并显示数据。
在Linux版的EventLog Analyzer中怎么监视Windows的事件?
要在Linux中监视Windows事件,您需要将Windows的事件消息转换为Syslog消息,
要转换消息,您需要使用一个转换工具。
安装
EventLog Analyzer所需的最小系统配置是什么?
我们推荐您将EventLog Analyzer安装到以下配置的机器上:
- 处理器 - Pentium 4 - 1.5GHz
- 内存 - 2GB
- 磁盘空间 - 5GB
- 操作系统 - Windows 7, 2000, XP, 2003, Linux Ubuntu 8.0/9.0
- Web浏览器 - Internet Explorer 6.0或Mozilla Firefox 1.0及以上版本
请参阅系统需求,来查看安装和运行EventLog
Analyzer的最小配置要求。
我可以使用root用户来安装EventLog Analyzer吗?
EventLog Analyzer可以使用root用户启动,但是所有文件的权会被修改,之后您就不能再使用其他的用户来启动服务器了。
当我尝试访问Web客户端时,另外一个界面打开了,这是为什么?
您在安装时所设置的Web服务器端口可能被其他应用占用了,请配置那个应用,修改它的端口,或变更EventLog Analyzer的Web服务器端口。
数据库备份重要吗,或EventLog Analyzer是否考虑到了这一点?
EventLog Analyzer的归档功能可以自动将所有的事件日志压缩并存储。您可以根据需求配置归档设置,除此之外,如果您需要备份处理事件日志得来数据,您可以运行备份数据库工具:BackupDB.bat/.sh,它位于<EventLog Analyzer Home>/troubleshooting目录下。
怎样执行数据库备份?
PostgreSQL数据库 - 适用于构建号8010及之后的产品
请确保在执行备份之前,EventLog Analyzer服务器或服务未运行。对EventLog
Analyzer现有的PostgreSQL数据库执行备份,压缩<EventLog Analyzer Home>/pgsql
目录,并将其保存到其它位置即可。
MySQL数据库 - 适用于构建号8000及之前的产品
要对EventLog Analyzer的MySQL数据库进行备份,请确保EventLog Analyzer服务器或服务已停止,并压缩<EventLog Analyzer Home>/mysql
目录内容并保存。
MSSQL数据库
执行MSSQL数据库备份的步骤:
使用以下命令在数据库eventlog中找到数据文件和日志文件当前的位置:
use eventlog
go
sp_helpfile
go |
使用以下命令分离数据库:
use master
go
sp_detach_db 'eventlog'
go |
从当前位置备份数据文件和日志文件(<MSSQL Home>\data\eventlog.mdf
和<MSSQL Home>\data\attention-grabbing),可通过压缩并并保存文件进行备份。
在安装之后,怎样将EventLog Analyzer配置为Windows服务?
正常情况下,EventLog Analyzer会作为服务进行安装,如果您将其安装为应用,那么您可以在安装后的任何时候,将它配置为服务。
配置步骤如下:
- 停止EventLog Analyzer。
- 打开一个命令行,跳转至目录<EventLog Analyzer Home>\bin,执行下面的命令:
service. bat -i
在安装之后,怎样在Linux中将EventLog Analyzer配置为服务?
正常情况下,EventLog Analyzer会作为服务进行安装,如果您将其安装为应用,那么您可以在安装后的任何时候,将它配置为服务。
配置步骤如下:
- 停止EventLog Analyzer。
- 执行以下命令:
sh configureAsService. sh -i
EventLog Analyzer服务命令的使用
<EventLog Analyzer Home>/bin # /etc/init.d/eventloganalyzer
命令帮助: /etc/init.d/eventloganalyzer { console | start | stop | restart | status | dump }
配置
我怎么在EventLog Analyzer中添加主机,以开始收集事件日志?
对于Windows主机,输入主机名称和凭证信息,然后添加即可。对于Unix主机,输入主机的名称,以及syslog服务的端口号,然后添加主机。(请确保syslog服务正在运行,且它使用的端口号正是这里设置的端口号)
我怎么查看所有注册到EventLog Analyzer的用户的登录信息?
用户的登录信息可以从用户管理界面进行查看,点击相应用户对应的查看链接,可以查看当前用户的历史信息。
怎样将EventLog Analyzer迁移到另一台机器/服务器?
请参阅以下的步骤,将现有的EventLog Analyzer服务器移动到新的机器/服务器:
PostgreSQL数据库 - 适用于构建号8010及之后的产品
-
停止现有的EventLog Analyzer服务器/服务。
打开任务管理器,确认java.exe、postgres.exe和SysEvtCol.exe进程已停止,如果这些进程未停止,请停止后继续以下步骤。
为防止意外出现,请将以下全部的文件夹(包括文件以及子文件夹)复制到另一个驱动器,或一个映射的网络驱动器。这样做,可以在迁移出现问题时,帮助恢复原有的设置和数据。
-
pgsql文件夹,位于<EventLog Analyzer Home>\
目录
-
Archive文件夹,位于<EventLog Analyzer Home>\archive
目录
-
Indexes文件夹,位于<Eventlog Analyzer Home>\server\default
目录
请下载和安装最新的Eventlog Analyzer。
不要启动新安装的EventLog Analyzer服务器/服务。
在新安装EventLog Analyzer的机器/服务器上,重命名<EventLog Analyzer Home>\目录下的文件夹pgsql。
从旧的机器/服务器复制<EventLog Analyzer Home>\下的pgsql文件夹(包括所有的文件和子文件夹)到新安装的Eventlog
Analyzer 机器/服务器。
注意:请确保在执行此操作时,无论是新的EventLog Analyzer,还是旧的都没有运行。
在新的机器上启动EventLog Analyzer,检查数据和配置是否恢复成功。
MySQL数据库 - 适用于构建号8000及之前的产品
-
停止现有的EventLog Analyzer服务器/服务。
-
打开任务管理器,确认java.exe、mysqld-nt.exe和SysEvtCol.exe进程已停止,如果这些进程未停止,请停止后继续以下步骤。
-
为防止意外出现,请将以下全部的文件夹(包括文件以及子文件夹)复制到另一个驱动器,或一个映射的网络驱动器。这样做,可以在迁移出现问题时,帮助恢复原有的设置和数据。
-
MySQL文件夹,位于<EventLog Analyzer Home>\
目录
-
Archive文件夹,位于<EventLog Analyzer Home>\archive
目录
-
Indexes文件夹,位于<Eventlog Analyzer Home>\server\default
目录
如果在旧服务器中,MySQL设置了密码
-
startDB.bat和configureODBC.vbs,位于<Eventlog Analyzer Home>\bin
目录
-
myodbc3.dll和myodbc3s.dll,位于<Eventlog Analyzer Home>\lib
目录
-
mysql-ds.xml,位于<Eventlog Analyzer Home>\server\default\deploy目录
-
请下载和安装最新的Eventlog Analyzer。
-
不要启动新安装的EventLog Analyzer服务器/服务。
-
在新安装EventLog Analyzer的机器/服务器上,重命名<EventLog Analyzer Home>\目录下的文件夹MySQL。
-
从旧的机器/服务器复制<EventLog Analyzer Home>\下的MySQL文件夹(包括所有的文件和子文件夹)到新安装的Eventlog
Analyzer 机器/服务器。
注意:请确保在执行此操作时,无论是新的EventLog Analyzer,还是旧的都没有运行。
-
在新的机器上启动EventLog Analyzer,检查数据和配置是否恢复成功。
MSSQL数据库
-
停止现有的EventLog Analyzer服务器/服务。
-
下载和安装最新的Eventlog Analyzer。
-
不要启动新安装的EventLog Analyzer服务器/服务,如果您已经启动了,请停止后执行以下步骤。
-
请参照MSSQL数据库的配置中的描述,配置旧EventLog Analyzer的MSSQL服务器凭证。
-
在新的机器上启动EventLog Analyzer,检查数据和配置是否恢复正确。
一旦在以上步骤执行中遇到问题,请立即联系我们的支持团队获取支持与帮助。
EventLog Analyzer数据库可以保存数据多长时间?
使用设置页签下的数据库存储设置,您可以配置数据库存储的天数,在此之后,数据将会被删除。默认值是32天,也就是说,在32天之后,除各报表中的值之外,其他的数据都将会被清除。
我怎么在EventLog Analyzer的数据库中为root用户指派密码?
为Eventlog Analyzer的MySQL数据库设置密码的步骤,此步骤适用于Eventlog
Analyzer版本6.0到构建号8000及之间的版本
-
停止EventLog Analyzer 服务器/服务。
-
点击 开始 > 控制面板 > 管理工具 > 数据源 (ODBC) > 用户DSN > 选择名称CherrySADSN,然后移除它。
-
重命名文件 <EventLog Analyzer Home>\bin\configureODBC.vbs为configureODBC_old.vbs
,以及<EventLog Analyzer Home>\lib\myodbc3.dll
为myodbc3_old.dll
-
现在,从以下链接下载 *.zip文件,将其放置到以下位置
http://bonitas.zohocorp.com/patches/cherry/15Sep2009/Mysql_Password_Set_ELA_6.zip
-
configureODBC.vbs > <EventLog Analyzer Home>\bin
文件夹
注意: 请基于Eventlog
Analyzer的安装平台,使用正确的configureODBC.vbs(32位或64位)文件。
-
myodbc3.dll 和 myodbc3s.dll > <EventLog Analyzer Home>\lib
文件夹
-
MysqlPwdSet.bat > <EventLog Analyzer Home>\mysql\bin
文件夹
-
打开一个命令行窗口,跳至文件夹<EventLog Analyzer Home>\bin
,运行命令startDB.bat来启动数据库
-
在命令行窗口,跳转至文件夹<EventLog Analyzer Home>\mysql\bin
,并执行MysqlPwdSet.bat ,如下所示:
<EventLog Analyzer Home>\mysql\bin>MysqlPwdSet.bat <mysql的密码>
-
在命令行窗口,跳至<EventLog Analyzer Home>\tools文件夹,执行changeDBServer.bat,在密码字段提供 <mysql的密码>
,点击Test,如果连接成功建立,则点击Save。请忽略消息“database
already exists” 。
-
编辑(文本编辑器)<EventLog Analyzer Home>\bin文件夹下的stopDB.bat,如下所示,此条目仅用于停止当前的mysql数据库实例。
旧条目:
set PASSWORD=%4
新条目:
set PASSWORD=<mysql的密码>
-
在命令行中,跳至文件夹<EventLog Analyzer Home>\bin,执行命令stopDB.bat来停止数据库。
-
编辑(使用文本编辑器)stopDB.bat, 重新修改以上的变更。
旧条目:
set PASSWORD=<mysql的密码>
新条目:
set PASSWORD=%4
-
重启EventLog Analyzer服务器/服务。
此步骤仅适用于Eventlog Analyzer版本6.0之前的版本
指派/修改MySQL数据库的密码,请参阅以下步骤:
- 连接到EventLog Analyzer的MySQL,跳转至<EventLog Analyzer Home>/mysql
目录,执行以下命令:
./bin/mysql -u root- h localhost-- port=33335 -D EVENTLOG
USE mysql
update user set password=password ('New Password') where user = 'root';
FLUSH PRIVILEGES;
- 停止EventLog Analyzer。
- 跳转至<EventLog Analyzer Home>/data
目录,编辑dbparam.conf 文件,将密码修改为新的密码。
- 重启EventLog Analyzer。
报表
为什么我会看到空的图表?
在无数据可用的情况下,图表会显示为空。如果您是第一次启动服务,请等待几分钟,图表会在数据收集后生成。
我可以生成什么样的报表类型格式?
报表可以生成为HTML、CSV和PDF格式,在web浏览器中所有的报表视图为HTML格式,您可以将其导出为CSV或PDF格式。但是,计划运行的报表或自动通过邮件发送的报表,只能生成为PDF格式。
|