主页 » 帮助 > 常见问题

EventLog Analyzer - 常见问题


 

常规信息

  1. 免费版和专业版之间有什么区别?

  2. EventLog Analyzer有供评估使用的试用版本吗?

  3. 试用版本有限制吗?

  4. 当我想要从免费版转换为付费版时,我需要重新安装EventLog Analyzer吗?

  5. EventLog Analyzer可以从哪些主机中收集事件日志?

  6. 产品支持多少用户同时进行访问?

  7. EventLog Analyzer客户端可以在web浏览器中打开,这是不是表示我可以从任何地方对它进行访问?

  8. 怎么购买EventLog Analyzer?

  9. 如果远程系统的DCOM被禁用了,此时EventLog Analyzer还能正常工作吗?

  10. 在Linux版的EventLog Analyzer中怎么监视Windows的事件?

 

安装

  1. EventLog Analyzer所需的最小系统配置是什么?

  2. 我可以使用root用户来安装EventLog Analyzer吗?

  3. 当我尝试访问Web客户端时,另外一个界面打开了,这是为什么?

  4. 数据库备份重要吗,或EventLog Analyzer是否考虑到了这一点?

  5. 怎样执行数据库备份?

  6. 在安装之后,怎样将EventLog Analyzer配置为Windows服务?

  7. 在安装之后,怎样在Linux中将EventLog Analyzer配置为服务?

 

配置

  1. 我怎么在EventLog Analyzer中添加主机,以开始收集事件日志?

  2. 我怎么查看所有注册到EventLog Analyzer的用户的登录信息?

  3. EventLog Analyzer数据库可以保存数据多长时间?

  4. 怎样将EventLog Analyzer迁移到另一台机器/服务器?

  5. 我怎么在EventLog Analyzer的数据库中为root用户指派密码?

 

报表

  1. 为什么我会看到空的图表?

  2. 我可以生成什么样的报表类型格式?

如果在这里不包含您所遇到的问题,请联系我们的支持团队获取帮助。

 

常规信息

免费版和专业版之间有什么区别?

EventLog Analyzer免费版只能处理最大的主机数为5台,专业版可以处理的主机数没有限制。在特性和功能上,两个版本并没有差别。

EventLog Analyzer有供评估使用的试用版本吗?

有,您可以从这里下载30天期限的免费试用版,30天试用期结束后,如果没有应用新的许可,它会自动转换为免费版。

试用版本有限制吗?

试用版包含EventLog Analyzer高级版的所有功能,当试用期结束后,EventLog Analyzer将自动转换为免费版。

当我想要从免费版转换为付费版时,我需要重新安装EventLog Analyzer吗?

不需要,您不需要重新安装或关闭服务器,您只需要应用新的许可文件即可。

页首

EventLog Analyzer可以从哪些主机中收集事件日志?

这个是基于EventLog Analyzer所安装的平台的,如果安装在Windows机器上,那么EventLog Analyzer可以从Windows和Unix主机Cisco交换机和路由器以及其他的syslog设备中收集事件日志和syslog。 如果安装在Unix机器上,EventLog Analyzer将只能从Unix主机Cisco交换机和路由器和其他syslog设备中收集syslog。

产品支持多少用户同时进行访问?

这个是基于EventLog Analyzer所安装在的服务器的性能的,EventLog Analyzer许可并没有限制用户访问应用的数量。

页首

EventLog Analyzer客户端可以在web浏览器中打开,这是不是表示我可以从任何地方对它进行访问?

是的,只要您的浏览器可以访问到EventLog Analyzer运行的服务器,则您可以在任何位置使用EventLog Analyzer。

怎么购买EventLog Analyzer?

您可以联系我们的销售团队,进行咨询。

如果远程系统的DCOM被禁用了,此时EventLog Analyzer还能正常工作吗?

不能,EventLog Analyzer不能正常工作,如果远程系统禁用了DCOM。您需要在远程Windows系统中启用DCOM,以使EventLog Analyzer可以正常收集日志并显示数据。

在Linux版的EventLog Analyzer中怎么监视Windows的事件?

要在Linux中监视Windows事件,您需要将Windows的事件消息转换为Syslog消息, 要转换消息,您需要使用一个转换工具。

页首

安装

EventLog Analyzer所需的最小系统配置是什么?

我们推荐您将EventLog Analyzer安装到以下配置的机器上:

  • 处理器 - Pentium 4 - 1.5GHz
  • 内存 - 2GB
  • 磁盘空间 - 5GB
  • 操作系统 - Windows 7, 2000, XP, 2003, Linux Ubuntu 8.0/9.0
  • Web浏览器 - Internet Explorer 6.0或Mozilla Firefox 1.0及以上版本

请参阅系统需求,来查看安装和运行EventLog Analyzer的最小配置要求。

我可以使用root用户来安装EventLog Analyzer吗?

EventLog Analyzer可以使用root用户启动,但是所有文件的权会被修改,之后您就不能再使用其他的用户来启动服务器了。

当我尝试访问Web客户端时,另外一个界面打开了,这是为什么?

您在安装时所设置的Web服务器端口可能被其他应用占用了,请配置那个应用,修改它的端口,或变更EventLog Analyzer的Web服务器端口

页首

数据库备份重要吗,或EventLog Analyzer是否考虑到了这一点?

EventLog Analyzer的归档功能可以自动将所有的事件日志压缩并存储。您可以根据需求配置归档设置,除此之外,如果您需要备份处理事件日志得来数据,您可以运行备份数据库工具:BackupDB.bat/.sh,它位于<EventLog Analyzer Home>/troubleshooting目录下。

怎样执行数据库备份?

PostgreSQL数据库 - 适用于构建号8010及之后的产品

请确保在执行备份之前,EventLog Analyzer服务器或服务未运行。对EventLog Analyzer现有的PostgreSQL数据库执行备份,压缩<EventLog Analyzer Home>/pgsql 目录,并将其保存到其它位置即可。

MySQL数据库 - 适用于构建号8000及之前的产品

要对EventLog Analyzer的MySQL数据库进行备份,请确保EventLog Analyzer服务器或服务已停止,并压缩<EventLog Analyzer Home>/mysql 目录内容并保存。

MSSQL数据库

执行MSSQL数据库备份的步骤:

使用以下命令在数据库eventlog中找到数据文件和日志文件当前的位置:

use eventlog
go
sp_helpfile
go

使用以下命令分离数据库:

use master
go
sp_detach_db 'eventlog'
go

从当前位置备份数据文件和日志文件(<MSSQL Home>\data\eventlog.mdf<MSSQL Home>\data\attention-grabbing),可通过压缩并并保存文件进行备份。

在安装之后,怎样将EventLog Analyzer配置为Windows服务?

正常情况下,EventLog Analyzer会作为服务进行安装,如果您将其安装为应用,那么您可以在安装后的任何时候,将它配置为服务。 配置步骤如下:

  • 停止EventLog Analyzer。
  • 打开一个命令行,跳转至目录<EventLog Analyzer Home>\bin,执行下面的命令:

service. bat -i

  • 启动EventLog Analyzer服务。

在安装之后,怎样在Linux中将EventLog Analyzer配置为服务?

正常情况下,EventLog Analyzer会作为服务进行安装,如果您将其安装为应用,那么您可以在安装后的任何时候,将它配置为服务。 配置步骤如下:

  • 停止EventLog Analyzer。
  • 执行以下命令:

sh configureAsService. sh -i

  • 启动EventLog Analyzer服务。

EventLog Analyzer服务命令的使用

<EventLog Analyzer Home>/bin # /etc/init.d/eventloganalyzer

命令帮助: /etc/init.d/eventloganalyzer { console | start | stop | restart | status | dump }

配置

我怎么在EventLog Analyzer中添加主机,以开始收集事件日志?

对于Windows主机,输入主机名称和凭证信息,然后添加即可。对于Unix主机,输入主机的名称,以及syslog服务的端口号,然后添加主机。(请确保syslog服务正在运行,且它使用的端口号正是这里设置的端口号)

我怎么查看所有注册到EventLog Analyzer的用户的登录信息?

用户的登录信息可以从用户管理界面进行查看,点击相应用户对应的查看链接,可以查看当前用户的历史信息。

怎样将EventLog Analyzer迁移到另一台机器/服务器?

请参阅以下的步骤,将现有的EventLog Analyzer服务器移动到新的机器/服务器:

PostgreSQL数据库 - 适用于构建号8010及之后的产品

  1. 停止现有的EventLog Analyzer服务器/服务。

  2. 打开任务管理器,确认java.exepostgres.exeSysEvtCol.exe进程已停止,如果这些进程未停止,请停止后继续以下步骤。

  3. 为防止意外出现,请将以下全部的文件夹(包括文件以及子文件夹)复制到另一个驱动器,或一个映射的网络驱动器。这样做,可以在迁移出现问题时,帮助恢复原有的设置和数据。

    • pgsql文件夹,位于<EventLog Analyzer Home>\ 目录

    • Archive文件夹,位于<EventLog Analyzer Home>\archive 目录

    • Indexes文件夹,位于<Eventlog Analyzer Home>\server\default 目录

  4. 请下载和安装最新的Eventlog Analyzer。

  5. 不要启动新安装的EventLog Analyzer服务器/服务。

  6. 在新安装EventLog Analyzer的机器/服务器上,重命名<EventLog Analyzer Home>\目录下的文件夹pgsql

  7. 从旧的机器/服务器复制<EventLog Analyzer Home>\下的pgsql文件夹(包括所有的文件和子文件夹)到新安装的Eventlog Analyzer 机器/服务器。
    注意:请确保在执行此操作时,无论是新的EventLog Analyzer,还是旧的都没有运行。

  8. 在新的机器上启动EventLog Analyzer,检查数据和配置是否恢复成功。

MySQL数据库 - 适用于构建号8000及之前的产品

  1. 停止现有的EventLog Analyzer服务器/服务。

  2. 打开任务管理器,确认java.exemysqld-nt.exeSysEvtCol.exe进程已停止,如果这些进程未停止,请停止后继续以下步骤。

  3. 为防止意外出现,请将以下全部的文件夹(包括文件以及子文件夹)复制到另一个驱动器,或一个映射的网络驱动器。这样做,可以在迁移出现问题时,帮助恢复原有的设置和数据。

    • MySQL文件夹,位于<EventLog Analyzer Home>\ 目录

    • Archive文件夹,位于<EventLog Analyzer Home>\archive 目录

    • Indexes文件夹,位于<Eventlog Analyzer Home>\server\default 目录

    如果在旧服务器中,MySQL设置了密码

    • startDB.batconfigureODBC.vbs,位于<Eventlog Analyzer Home>\bin 目录

    • myodbc3.dllmyodbc3s.dll,位于<Eventlog Analyzer Home>\lib 目录

    • mysql-ds.xml,位于<Eventlog Analyzer Home>\server\default\deploy目录

  4. 请下载和安装最新的Eventlog Analyzer。

  5. 不要启动新安装的EventLog Analyzer服务器/服务。

  6. 在新安装EventLog Analyzer的机器/服务器上,重命名<EventLog Analyzer Home>\目录下的文件夹MySQL

  7. 从旧的机器/服务器复制<EventLog Analyzer Home>\下的MySQL文件夹(包括所有的文件和子文件夹)到新安装的Eventlog Analyzer 机器/服务器。
    注意:请确保在执行此操作时,无论是新的EventLog Analyzer,还是旧的都没有运行。

  8. 在新的机器上启动EventLog Analyzer,检查数据和配置是否恢复成功。

MSSQL数据库

  1. 停止现有的EventLog Analyzer服务器/服务。

  2. 下载和安装最新的Eventlog Analyzer。

  3. 不要启动新安装的EventLog Analyzer服务器/服务,如果您已经启动了,请停止后执行以下步骤。

  4. 请参照MSSQL数据库的配置中的描述,配置旧EventLog Analyzer的MSSQL服务器凭证。

  5. 在新的机器上启动EventLog Analyzer,检查数据和配置是否恢复正确。

一旦在以上步骤执行中遇到问题,请立即联系我们的支持团队获取支持与帮助。

页首

EventLog Analyzer数据库可以保存数据多长时间?

使用设置页签下的数据库存储设置,您可以配置数据库存储的天数,在此之后,数据将会被删除。默认值是32天,也就是说,在32天之后,除各报表中的值之外,其他的数据都将会被清除。

我怎么在EventLog Analyzer的数据库中为root用户指派密码?

为Eventlog Analyzer的MySQL数据库设置密码的步骤,此步骤适用于Eventlog Analyzer版本6.0到构建号8000及之间的版本

  1. 停止EventLog Analyzer 服务器/服务。

  2. 点击 开始 > 控制面板 > 管理工具 > 数据源 (ODBC) > 用户DSN > 选择名称CherrySADSN,然后移除它。

  3. 重命名文件 <EventLog Analyzer Home>\bin\configureODBC.vbs为configureODBC_old.vbs ,以及<EventLog Analyzer Home>\lib\myodbc3.dll 为myodbc3_old.dll

  4. 现在,从以下链接下载 *.zip文件,将其放置到以下位置
    http://bonitas.zohocorp.com/patches/cherry/15Sep2009/Mysql_Password_Set_ELA_6.zip

    1. configureODBC.vbs > <EventLog Analyzer Home>\bin 文件夹
      注意: 请基于Eventlog Analyzer的安装平台,使用正确的configureODBC.vbs(32位或64位)文件。

    2. myodbc3.dllmyodbc3s.dll > <EventLog Analyzer Home>\lib 文件夹

    3. MysqlPwdSet.bat > <EventLog Analyzer Home>\mysql\bin 文件夹

  5. 打开一个命令行窗口,跳至文件夹<EventLog Analyzer Home>\bin ,运行命令startDB.bat来启动数据库

  6. 在命令行窗口,跳转至文件夹<EventLog Analyzer Home>\mysql\bin ,并执行MysqlPwdSet.bat ,如下所示:
    <EventLog Analyzer Home>\mysql\bin>MysqlPwdSet.bat <mysql的密码>

  7. 在命令行窗口,跳至<EventLog Analyzer Home>\tools文件夹,执行changeDBServer.bat,在密码字段提供 <mysql的密码> ,点击Test,如果连接成功建立,则点击Save请忽略消息“database already exists”

  8. 编辑(文本编辑器)<EventLog Analyzer Home>\bin文件夹下的stopDB.bat,如下所示,此条目仅用于停止当前的mysql数据库实例。 

    旧条目:
    set PASSWORD=%4
    新条目:
    set PASSWORD=<mysql的密码>

  9. 在命令行中,跳至文件夹<EventLog Analyzer Home>\bin,执行命令stopDB.bat来停止数据库。

  10. 编辑(使用文本编辑器)stopDB.bat, 重新修改以上的变更。

    旧条目:
    set PASSWORD=<mysql的密码>
    新条目:
    set PASSWORD=%4

  11. 重启EventLog Analyzer服务器/服务。

此步骤仅适用于Eventlog Analyzer版本6.0之前的版本

指派/修改MySQL数据库的密码,请参阅以下步骤:

  • 连接到EventLog Analyzer的MySQL,跳转至<EventLog Analyzer Home>/mysql 目录,执行以下命令:
./bin/mysql -u root- h localhost-- port=33335 -D EVENTLOG
  • 在数据库中执行以下查询语句

USE mysql

update user set password=password ('New Password') where user = 'root';

FLUSH PRIVILEGES;

  • 停止EventLog Analyzer。
  • 跳转至<EventLog Analyzer Home>/data 目录,编辑dbparam.conf 文件,将密码修改为新的密码。
  • 重启EventLog Analyzer。

报表

为什么我会看到空的图表?

在无数据可用的情况下,图表会显示为空。如果您是第一次启动服务,请等待几分钟,图表会在数据收集后生成。

我可以生成什么样的报表类型格式?

报表可以生成为HTML、CSV和PDF格式,在web浏览器中所有的报表视图为HTML格式,您可以将其导出为CSV或PDF格式。但是,计划运行的报表或自动通过邮件发送的报表,只能生成为PDF格式。

页首

 

Copyright © 2022,ZOHO Corp。版权所有。
ManageEngine