主页 » 帮助 > EventLog Analyzer - OpManager插件

EventLog Analyzer - OpManager插件


安装EventLog Analyzer插件

 

Windows和Linux的安装

  1. 在安装EventLog Analyzer时,停止OpManager服务。

    安装完成后,启动OpManager服务时,EventLog Analyzer服务将自动启动。

  2. 安装EventLog Analyzer插件的时候建议不要更改其默认的安装路径。默认情况下,EventLog Analyzer与Opmanager的安装目录相同(默认路径: ManageEngine_EventLogAnalyzer_Plugin.exe\bin)。以防万一,如果你移动了Opmanager的安装目录到一个不同的目录中,那么需提供改变后的路径作为EventLog Analyzer插件的安装路径。

    linux的安装,你需要提供Opmanager的安装路径(默认路径:/opt/ManageEngine/OpManager)

注意:无论是Windows还是linux的安装,都不要改变EventLog Analyzer插件的安装目录

  1. 一旦安装了EventLog Analyzer插件,你需要确保数据库的工作。查看<OpManager_Home>\Eventlog目录下的elaPluginDB.log 文件。

  2. 如果数据库安装结果是失败,你需要重新创建数据库,以管理员的身份在命令行中运行<OpManager_Home>\Eventlog\Troubleshooting\DBRecreation.bat/sh <database name>

注意:提供数据库名称作为命令的参数。例如,在命令中运行'DBRecreation.bat eventlog',其中'eventlog' 就是数据库名。

重新创建数据库后,再次查看elaPluginDB.log文件确保数据库工作。如果数据库创建成功,然后启动OpManager服务。

配置

  1. OpManager服务器配置的“邮件服务器设置”将重新分配给EventLog Analyzer的电子邮件通知报表。这里没有单独配置EventLog Analyzer插件的邮件服务器设置。

  2. 一旦EventLog Analyzer服务器启动,它会自动同步OpManager用户。检查OpManager用户是否同步到EventLog Analyzer插件,点击

日志分析 > 设置 > 所有用户

如果用户没有自动同步,点击OpManager管理标签 >同步EventLog来手动同步Opmanager和EventLog Analyzer插件的用户。

  1. 检查EventLog Analyzer插件的许可状态,使用OpManager管理变强下的许可证管理选项

  2. 安装OpManager之后,如果你改变Opmanager的HTTP协议为HTTPS协议,那么按照以下操作确保EventLog Analyzer插件的安全通信:

    i.进入 <OpManager_Home>\EventLog\i18nScript,打开文件 server.xml并定位以下条目

<Connector port="8400" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="<OpManager keystore file location>" keystorePass="<password>" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" URIEncoding="UTF-8"/>

ii. 提供OpManager keystore文件的位置和密码: 'keystoreFile' 'keystorePass'

Note: For example, in below line,
<Connector port="8400" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="D:/ManageEngine_OP/OpManager_latest/conf/OPMTrans.key" keystorePass="opmanager" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" URIEncoding="UTF-8"/>

在上面的实例中, 'D:/ManageEngine_OP/OpManager_latest/conf/OPMTrans.key' 是keystoreFile文件并且'opmanager'是密码

  1. 如果EventLog Analyzerweb服务器端口连接是不可信的,那么你需要提供浏览器工具选项处理异常。

下面是EventLog Analyzer Firefox浏览器的web服务端口"添加安全异常"的截图。在相应的web浏览器上执行添加安全异常操作。

EventLog Analyzer的web服务器端口号事件日志在<EventLog Analyzer_Home>/conf 下的server.xml 文件中。

  1. EventLog Analyzer使用OpManager的数据库存储日志数据。如果你改变了OpManager安装数据库位置,那么你需要执行以下程序手动迁移EventLog Analyzer的数据库。

在命令行中执行以下文件:

'<OpManager_Home>\Eventlog\Troubleshooting'目录下的DBRecreation.bat/sh 提供数据库名称作为参数上面的命令。例如,

'DBRecreation.bat/sh eventlog'

其中'eventlog' 是数据库名称。

  1. 迁移之前你必须把数据库备份数据库。按照以下操作备份你的数据库:

    • 以管理员身份运行命令提示符。 进入<EventLog Analyzer_Home>/tools/backUpDatabase.bat/sh备份当前的数据库并等待备份完成。

    • 默认情况下,备份文件存储在<EventLog Analyzer_Home>/backup 目录下,名称为 'backup_eventlog_<Build_Number>_MM_DD_YYYY_hh_mm.data'
  2. 如果你是迁移到MS SQL数据库,那么您需要从MS SQL服务器安装目录<EventLog Analyzer_Home>/mysqlbin 文件夹下复制bcp.exe bcp.rll文件

注意: 如果你是从SQL(版本2005及以上)服务器中复制上述文件并且EventLog Analyzer 安装在另一台机器上,那么你需要按照每个SQL版本和EventLog Analyzer机器CPU类型来安装SQL本地客户端。

MSSQL 2005 (32 bit)
http://download.microsoft.com/download/4/4/d/44dbde61-b385-4fc2-a67d-48053b8f9fad/sqlncli.msi
MSSQL 2005 (64 bit)
http://download.microsoft.com/download/4/4/d/44dbde61-b385-4fc2-a67d-48053b8f9fad/sqlncli_x64.msi
MSSQL 2008 (32 bit)
http://go.microsoft.com/fwlink/?LinkId=123717&clcid=0x409
MSSQL 2008 (64 bit)
http://go.microsoft.com/fwlink/?LinkId=123718&clcid=0x409


  1. 默认情况下,EventLog Analyzer同步OpManager监视的所有Windows主机。监视特定的Opmanager主机:

i.设置日志分析设置 > ELA配置同步OpManager主机 选项为'False'

ii.从日志分析设置 > 管理者主机 >添加 > OPM主机选项中选择想要添加到EventLog Analyzer插件的Opmanager主机。

  1. 如果你想监视syslog设备,那么需要在添加主机中选择syslog设备。

注意:您需要提供OpManager服务器的IP地址的设备来发送syslog

EventLog Analyzer的syslog直通端口号是519。因此,配置设备通过这个端口发送syslog。如果端口被占用,你可以执行以下程序来改变syslog的默认UDP端口:

  1. 停止EventLog Analyzer服务

  2. 编辑<EventLog Analyzer_Home>/bin文件夹下的runsec.bat/sh文件。

  3. 编辑(在notepad中)"binSysEvtCol.exe -loglevel 2 -port 519",改变默认端口并删除不需要的端口。例如,如果您不希望默认端口为519,编辑如下所示:

  4. "binSysEvtCol.exe -loglevel 2 -port 520" - 改变520为你所想要的端口

  5. 在某些情况下,您不希望任何缺省端口监听Syslog,删除上面的"-port"行

  6. 保存 runsec.bat/sh之后,重新启动EventLog Analyzer服务/服务器使变更生效。

注意:OpManager接收syslog的默认UDP端口是514。Syslog服务器选项 (管理 > Syslog规则 >选择者动作下拉 > 选择Syslog服务器) 帮助你检测OpManager是否有收到syslog

Copyright © 2016, ZOHO Corp。版权所有。
ManageEngine