サポート・ＦＡＱ(イベントログ管理ツール WhiteFox EventLog Manager 2007)

ＦＡＱ（イベントログ管理ツール WhiteFox EventLog Manager 2007）

Q1 どのような時に使えますか？

A1 クライアントPC,サーバーのイベントログを定期的に管理(バックアップ/クリア)する際、エラー監視する際に、本ツールを使用してください。

Q2 Windowsにログインしていない状態で使用できますか？

A2 Windowsサービスプログラムで実装されていますので、コンピュータが起動していれば、Windowsにログインしていない状態でもイベントログを監視・管理できます。

Q3 SMTPサーバーの認証は対応していますか？

A3 SMTPサーバーのポート番号指定、ユーザー・パスワードによる基本認証機能はあります。

Q4 インストール時にサービスログイン設定の画面で「アカウント名が無効であるか、存在しません。」というメッセージが表示され、インストールできません。

A4 バックグラウンドで動作するWindowsサービスプログラムの実行アカウントを指定してください。
監視対象のサーバーを管理できるアカウントで、サービスとしてログインが可能なアカウントです。
ActiveDirectoryをご利用の場合、ドメインアドミンGroupに属するユーザーでサービスとしてログイン可能に設定してください。(例： DOMAIN\Administrator)
ActiveDirectoryをご利用でない場合、WindowsXP、監視対象のサーバーそれぞれに同一名/同一パスワードのアカウントを作成し、WindowsXP側のアカウントはサービスとしてログイン可能に設定してください。(例： COMPUTERNAME\USERNAME)

Q5 エラー発生時にすぐにエラーを検知できますか？

A5 基本設定画面の詳細設定タブに監視間隔という項目があります。この項目を１分に設定すると、エラーを早く検知できます。
ただし、監視周期を短くすると、本ツールが動作するPCのCPU負荷、ネットワーク負荷、監視対象PCのCPU負荷が高まります。つまり、監視周期(間隔)と負荷はトレードオフの関係にありますので、PC/ネットワークの負荷を考慮して監視間隔を設定してください。

Q6 イベント通知ツールとの違いは？

A6 イベント管理ツール(EvMng) とイベント通知ツール(EvRep)の違いは、ツールがインストールされるPCです。EvRep は、監視対象PCへのインストールが必要(ローカルPC監視)で、EvMng は、監視対象PCへのインストールが不要(リモートPC監視)です。また、EvMng には、イベントログのバックアップ/クリア機能があります。どちらの製品も、フィルタにより必要/不要なイベントログが選択できます。
　監視対象サーバーが少ない(例：5台以下）の場合、監視対象サーバーにソフトをインストールしてもよい場合は「EvRep」を選択すると、安価に導入できます。
監視対象サーバーが多い場合、監視対象サーバーにソフトをインストールしたくない場合は「EvMng」を選択すると、既存環境に影響を与えずに導入できます。

Q7 サーバー監視ツールとの違いは？

A7 イベント管理ツール(EvMng) とサーバー監視ツール(Snooper)の違いは、監視機能の内容です。EvMngはイベントログに特化した製品で、Snooperは、Ping,HTTP,DNSなどのネットワーク監視機能をはじめ多くの監視機能を持っています。
イベントログ監視の詳細については、EvMngはイベントログの内容までを監視・通知できますが、Snooperはイベントログの発生件数のみを監視・通知します。
様々な監視を行いたい場合、「Snooper」を選択すると、安価に導入できます。イベントログに特化した監視を行いたい場合、「EvMng」を選択するとイベントログの詳細監視・通知が可能となります。

Q8 監視/管理対象が１００台を超えるライセンス料は？

A8 ライセンス料は１００台までです。１００台を超える場合は、25/50/75/100台の組み合わせ分が加算されます。(例) ２００台の場合、１００台ライセンス×２がライセンス料となります。１２５台の場合、１００台ライセンス＋２５台ライセンスがライセンス料となります。詳細は、製品お問合せで見積依頼してください。

Q9 ライセンス料とインストール台数の関係は？

A9 ライセンスは監視/管理台数(25/50/75/100台)により異なりますが、イベント管理ツールをインストールするマシン台数には限定されません。例えば、監視/管理対象が２００台の場合、イベント管理ツールを２台～８台のPCにインストールし、それぞれ１００台～２５台を監視/管理する構成が考えられます。詳細は、製品お問合せで質問してください。

Q10 保守サービスの内容と料金は？

A10 IT資産管理ツール、サーバー監視ツール、イベント管理ツール、イベント分析ツールの４製品では、保守サービスがあります。
保守サービスの内容は、電子メールによる質疑応答、アップデート版の提供、アップデート時の機能保証、アップデート時のコンバートツール提供です。
保守サービスは必ずしも契約しなければならないものではなく、ご希望のユーザーのみ契約となっております。保守サービスを契約しない場合でも、(一般的な)電子メールによる質疑応答、(本Webサイトからの)アップデート版のダウンロードは可能です。また可能な限り、アップデート時の電子メールによるリリース通知などは提供されます。
保守サービスの料金(年間保守料金)は、製品価格の20%です。詳細は、製品お問合せで見積依頼してください。

Q11 イベントログの通知メール内容を教えてください。

A11 イベントログの内容(コンピュータ名、イベントログタイプ、発生日時、イベントログ種別、ソース、分類、イベントIDなど)が通知されます。

Q12 監視対象サーバーの指定はIPアドレスでも可能ですか？

A12 可能です。

Q13 監視対象サーバーのOSはWindows 2000、Window NT 4.0でも可能ですか？

A13 可能です。

Q14 別ワークグループのサーバーも監視できますか？

A14 物理的にネットワークが接続されているのであれば、別ワークグループでも可能です。ただし、イベント管理ツールのサービスアカウントに指定する管理者アカウントは１つですので、同一のアカウントで管理できるかを確認してください。

Q15 「要求されたレジストリアクセスは許可されていません。」というエラーが発生します。

A15 このエラーはサービスログインで指定したアカウントのアクセス権、
リモートPCのポリシー設定の問題がある場合に発生します。
以下の点をご確認願います。

1) インストール時に指定したサービスログインは、
  監視対象PCの管理者権限を持ったユーザーでしょうか？
  [コントロールパネル]-> [管理ツール]-> [サービス]で
  「WhiteFox EventLog Manager Service」の[ログオン]タブで
  アカウントがチェックされ、管理者権限を持ったユーザーであるか
  ご確認ください。

2) Windows XP SP2の場合は、Windows ファイアウォールが
  有効になっていないでしょうか?
  Windows ファイアウォールが有効になっている場合、
  無効とするか、例外を定義して下さい。
  設定方法は、下記コラムを参照願います。
   Windowsファイアウォールについて

3) 存在しないイベントログ(例: ActiveDirectory、DNS)を
  監視・管理で設定していないかをご確認願います。

4) インストール時に指定したサービスログイン、パスワードを使って
  ローカルPCにログインし、イベントビューアを起動し、
  [操作]->[別のコンピュータへ接続]でリモートPCを指定して、
  イベントログは表示されますでしょうか?
  イベントビューアでも参照できないのであれば
  ・ポリシーの制限
  ・アカウントの権限
  ・パスワード間違い
  の何れかが原因と思われます。

5) インストール時に指定したサービスログイン、パスワードを使って
  リモートPCにローカルログインし
  管理者操作が可能であるかを確認してください。

6)　5)で操作可能(ローカルOK)の場合は、アカウント権限に関する
  ネットワークアクセスがらみの設定に問題があります。
  管理ツールのローカルセキュリティ設定で
  [ローカルポリシー]-> [ユーザー権利の割り当て]を展開し
  [ネットワーク経由でコンピュータへアクセス]に
  アカウントが含まれているかをご確認ねがいます。

7) ローカルセキュリティポリシーでレジストリ制限をしていないかを
  ご確認願います。
  管理ツールのローカルセキュリティ設定で
  [ローカルポリシー]-> [セキュリティオプション]を展開し
  [ネットワークアクセス: リモートからアクセスできるレジストリのパス]
  に System\CurrentControlSet\Services\Eventlog
  が含まれている事を確認してください。

8) ドメイン(またはOU)でポリシー設定をされている場合は
  7)と同様にドメイン(またはOU)ポリシーを確認して下さい。

Q16 メール送信エラーとなり、送信ログに「送信エラー(コマンドは実装されていません。」と表示されます。

A16 通知先で指定したSMTPサーバーがESMTPに対応していない場合、あるいはESMTP設定していない場合に発生します。ご利用のSMTPサーバーの仕様、設定を確認して下さい。

Q17 EVT形式バックアップの注意点は？

A17 EVT形式バックアップ(およびクリア)は、イベント管理ツールがインストールされたローカルマシンのみ有効です。リモートサーバーに対して EVT形式バックアップを行うと Microsoft Win32APIの制約のため空のバックアップファイルは作成されますがバックアップできません。

Q18 バックアップできないケースはありますか？

A18 イベントログが多発していて上書きが発生している状況ではバックアップ中に新しいイベントログが発生するため正常にバックアップできないケースがあります。そもそも正しくバックアップを保存するためには上書きが発生しない時間間隔でバックアップする必要があります。時間あたりのイベントログ発生件数、容量などを参考にしてバックアップ間隔を短縮するなどの対策を講じて下さい。

Q19 イベント分析ツールとの違いは？

A19 イベント管理ツール(EvMng) はイベントログの監視とバックアップ/クリアのツールです。イベント分析ツール(EvAna)は、イベント管理ツールでバックアップしたファイル等を分析し、監査レポートを作成するツールです。イベント分析ツールを使用する場合、イベント管理ツールは必須ではありませんが、イベント監視を同時に行いたい場合などには両方のツールの使用をお勧めいたします。

Q20 しばらく運用すると画面表示が遅くなりました

A20 ツールを長期間使用すると処理結果、監視エラー、通知ログがたまり、画面表示速度は低下します。
処理結果、監視エラー、通知ログそれぞれの画面で[ログ削除]をクリックするか、基本設定で指定した「ログフォルダ」にあるファイル（R???-(PC名).log、W???-(PC名).log、SendTo.log）を削除（または別のフォルダへ移動）してください。

Q21 イベントログ監視が以前はできましたが、監視できずエラーとなります。

A21 監視対象サーバーのイベントログがいっぱいになり上書きが発生している場合、エラーとなるケースがあります。
監視対象サーバーのイベントログを(必要であればバックアップ後)クリアしてください。

Q22 インストールしたマシンから別マシンへの変更はできますか？

A22 ライセンス上の制約としては、現在使用中のマシンからソフトウェアをアンインストールしていただく事のみです。
ライセンスキーについてはインストール予定のマシンの「コンピュータ名」をお教えいただければ、再発行いたします。
設定内容の移行が必要な場合は、情報の収集方法などをご連絡いたしますのでお問合せ下さい。

Q23 無料体験版の設定を製品版に移行できますか？

A23 移行できます。情報の収集方法などをご連絡いたしますのでお問合せ下さい。

Q24 信頼関係のない複数のドメインを監視する方法はありますか？

A24 類似QA： Q14 別ワークグループのサーバー監視
イベント管理ツールの監視処理は、Windowsサービス（WhiteFox EventLog Manager Service）で行っております。
監視対象サーバーへアクセスする際のユーザーはこのWindowsサービスのログイン/パスワードで行われます。

イベント管理ツールをインストールするマシン・ユーザー
　マシン名= EVM-PC
　ドメイン = EVM-DOM
　ユーザー= EVM-USER
　パスワード= EVM-PASS
とした場合、
監視対象サーバーが
　ドメイン = DOM-A
　マシン名= DOM-A-SV　（メンバーサーバー）
と
　ドメイン = DOM-B
　マシン名= DOM-B-SV　（ドメインコントローラ）
の２台の場合、
DOM-A-SVに
　ユーザー= EVM-USER
　パスワード= EVM-PASS
のローカル管理者を作成
DOM-Bドメインに
　ドメインユーザー= EVM-USER
　パスワード= EVM-PASS
のドメイン管理者を作成すれば監視可能です。

Q25 Pingエラーとは何ですか？

A25 イベント管理ツールの標準設定ではイベントログ監視／バックアップを行うＰＣの稼動を確認するのにPingコマンドを使用しています。
「Pingエラー」は Ping（ICMP ECHOパケット）を送信したが応答がないという意味です。

Windows XP,Vistaの標準設定ではPingに応答しませんので
「イベント管理ツールのPing稼動確認をOFF」にするか、「WindowsXP, VistaなどのPing応答可の設定」が必要です。
「イベント管理ツールのPing稼動確認をOFF」にするには、基本設定画面の [詳細設定]タブで「ＰＣの稼動有無をPingで確認する」のチェックを外して下さい。
「WindowsXP, VistaなどのPing応答可の設定」は、コントロールパネル - Windowsファイアウォールを起動し、[全般]タブで Windowsファイアウォールを無効とするか [詳細設定]タブのICMPで[設定]ボタンをクリックし、「エコー要求の着信を許可する」をチェックして下さい。

Q26 同一PCを複数登録できますか？

A26 できます。それぞれが別PCとして扱われ、ＰＣごとに監視フィルタは１つ指定でき、その条件で動作します。
但し、イベントログ監視・バックアップ処理が複数回動作しますので CPU負荷、ネットワーク負荷がかかります。
また、登録した台数分のライセンスが消費されます。

Q27 イベントログ監視機能の対象となる時間範囲は？

A27 1) 初回（「監視・管理の開始」をおこなった直後）は監視間隔以前のログ（５時間まえ）が対象となります。
2) 「監視・管理の停止」～「監視・管理の開始」を行うと初回扱いとなり、前回監視エラーとして検出したログも、対象となります。
3) 監視の開始直後でなく、２回目以降の監視ではイベントログの発生時刻が、５分周期で監視した際の時刻と完全一致した場合に、２重に検出されるケースがあります。
4) 監視端末（イベント管理ツールをインストールしたマシン）と監視対象サーバーの時刻にズレがある場合、監視周期と監視エラーとなったイベントログの発生時刻がずれるケースがあります。

Q28 監視エラーで表示されるイベントログの説明がイベントビューアと異なります。

A28 イベント管理ツールでは、イベントログに、Microsoft .NET Frameworkのクラスを使用してアクセスしています。
イベント管理ツールがインストールされたマシン、監視対象サーバーのCPU負荷が高い状況や、メモリ使用率が高いなどの状況ではイベントログ説明を変換するMessage.DLL変換でエラーが発生し、イベントビューアと異なる説明が表示されるケースがあります。

FAQに掲載されていない事項については、製品お問合せで質問してください。よろしくお願いいたします。

	Q1	どのような時に使えますか？
	A1	クライアントPC,サーバーのイベントログを定期的に管理(バックアップ/クリア)する際、エラー監視する際に、本ツールを使用してください。
	Q2	Windowsにログインしていない状態で使用できますか？
	A2	Windowsサービスプログラムで実装されていますので、コンピュータが起動していれば、Windowsにログインしていない状態でもイベントログを監視・管理できます。
	Q3	SMTPサーバーの認証は対応していますか？
	A3	SMTPサーバーのポート番号指定、ユーザー・パスワードによる基本認証機能はあります。
	Q4	インストール時にサービスログイン設定の画面で「アカウント名が無効であるか、存在しません。」というメッセージが表示され、インストールできません。
	A4	バックグラウンドで動作するWindowsサービスプログラムの実行アカウントを指定してください。監視対象のサーバーを管理できるアカウントで、サービスとしてログインが可能なアカウントです。 ActiveDirectoryをご利用の場合、ドメインアドミンGroupに属するユーザーでサービスとしてログイン可能に設定してください。(例： DOMAIN\Administrator) ActiveDirectoryをご利用でない場合、WindowsXP、監視対象のサーバーそれぞれに同一名/同一パスワードのアカウントを作成し、WindowsXP側のアカウントはサービスとしてログイン可能に設定してください。(例： COMPUTERNAME\USERNAME)
	Q5	エラー発生時にすぐにエラーを検知できますか？
	A5	基本設定画面の詳細設定タブに監視間隔という項目があります。この項目を１分に設定すると、エラーを早く検知できます。ただし、監視周期を短くすると、本ツールが動作するPCのCPU負荷、ネットワーク負荷、監視対象PCのCPU負荷が高まります。つまり、監視周期(間隔)と負荷はトレードオフの関係にありますので、PC/ネットワークの負荷を考慮して監視間隔を設定してください。
	Q6	イベント通知ツールとの違いは？
	A6	イベント管理ツール(EvMng) とイベント通知ツール(EvRep)の違いは、ツールがインストールされるPCです。EvRep は、監視対象PCへのインストールが必要(ローカルPC監視)で、EvMng は、監視対象PCへのインストールが不要(リモートPC監視)です。また、EvMng には、イベントログのバックアップ/クリア機能があります。どちらの製品も、フィルタにより必要/不要なイベントログが選択できます。　監視対象サーバーが少ない(例：5台以下）の場合、監視対象サーバーにソフトをインストールしてもよい場合は「EvRep」を選択すると、安価に導入できます。監視対象サーバーが多い場合、監視対象サーバーにソフトをインストールしたくない場合は「EvMng」を選択すると、既存環境に影響を与えずに導入できます。
	Q7	サーバー監視ツールとの違いは？
	A7	イベント管理ツール(EvMng) とサーバー監視ツール(Snooper)の違いは、監視機能の内容です。EvMngはイベントログに特化した製品で、Snooperは、Ping,HTTP,DNSなどのネットワーク監視機能をはじめ多くの監視機能を持っています。イベントログ監視の詳細については、EvMngはイベントログの内容までを監視・通知できますが、Snooperはイベントログの発生件数のみを監視・通知します。様々な監視を行いたい場合、「Snooper」を選択すると、安価に導入できます。イベントログに特化した監視を行いたい場合、「EvMng」を選択するとイベントログの詳細監視・通知が可能となります。
	Q8	監視/管理対象が１００台を超えるライセンス料は？
	A8	ライセンス料は１００台までです。１００台を超える場合は、25/50/75/100台の組み合わせ分が加算されます。(例) ２００台の場合、１００台ライセンス×２がライセンス料となります。１２５台の場合、１００台ライセンス＋２５台ライセンスがライセンス料となります。詳細は、製品お問合せで見積依頼してください。
	Q9	ライセンス料とインストール台数の関係は？
	A9	ライセンスは監視/管理台数(25/50/75/100台)により異なりますが、イベント管理ツールをインストールするマシン台数には限定されません。例えば、監視/管理対象が２００台の場合、イベント管理ツールを２台～８台のPCにインストールし、それぞれ１００台～２５台を監視/管理する構成が考えられます。詳細は、製品お問合せで質問してください。
	Q10	保守サービスの内容と料金は？
	A10	IT資産管理ツール、サーバー監視ツール、イベント管理ツール、イベント分析ツールの４製品では、保守サービスがあります。保守サービスの内容は、電子メールによる質疑応答、アップデート版の提供、アップデート時の機能保証、アップデート時のコンバートツール提供です。保守サービスは必ずしも契約しなければならないものではなく、ご希望のユーザーのみ契約となっております。保守サービスを契約しない場合でも、(一般的な)電子メールによる質疑応答、(本Webサイトからの)アップデート版のダウンロードは可能です。また可能な限り、アップデート時の電子メールによるリリース通知などは提供されます。保守サービスの料金(年間保守料金)は、製品価格の20%です。詳細は、製品お問合せで見積依頼してください。
	Q11	イベントログの通知メール内容を教えてください。
	A11	イベントログの内容(コンピュータ名、イベントログタイプ、発生日時、イベントログ種別、ソース、分類、イベントIDなど)が通知されます。
	Q12	監視対象サーバーの指定はIPアドレスでも可能ですか？
	A12	可能です。
	Q13	監視対象サーバーのOSはWindows 2000、Window NT 4.0でも可能ですか？
	A13	可能です。
	Q14	別ワークグループのサーバーも監視できますか？
	A14	物理的にネットワークが接続されているのであれば、別ワークグループでも可能です。ただし、イベント管理ツールのサービスアカウントに指定する管理者アカウントは１つですので、同一のアカウントで管理できるかを確認してください。
	Q15	「要求されたレジストリアクセスは許可されていません。」というエラーが発生します。
	A15	このエラーはサービスログインで指定したアカウントのアクセス権、リモートPCのポリシー設定の問題がある場合に発生します。以下の点をご確認願います。 1) インストール時に指定したサービスログインは、監視対象PCの管理者権限を持ったユーザーでしょうか？ [コントロールパネル]-> [管理ツール]-> [サービス]で「WhiteFox EventLog Manager Service」の[ログオン]タブでアカウントがチェックされ、管理者権限を持ったユーザーであるかご確認ください。 2) Windows XP SP2の場合は、Windows ファイアウォールが有効になっていないでしょうか? Windows ファイアウォールが有効になっている場合、無効とするか、例外を定義して下さい。設定方法は、下記コラムを参照願います。 Windowsファイアウォールについて 3) 存在しないイベントログ(例: ActiveDirectory、DNS)を監視・管理で設定していないかをご確認願います。 4) インストール時に指定したサービスログイン、パスワードを使ってローカルPCにログインし、イベントビューアを起動し、 [操作]->[別のコンピュータへ接続]でリモートPCを指定して、イベントログは表示されますでしょうか? イベントビューアでも参照できないのであれば・ポリシーの制限・アカウントの権限・パスワード間違いの何れかが原因と思われます。 5) インストール時に指定したサービスログイン、パスワードを使ってリモートPCにローカルログインし管理者操作が可能であるかを確認してください。 6)　5)で操作可能(ローカルOK)の場合は、アカウント権限に関するネットワークアクセスがらみの設定に問題があります。管理ツールのローカルセキュリティ設定で [ローカルポリシー]-> [ユーザー権利の割り当て]を展開し [ネットワーク経由でコンピュータへアクセス]にアカウントが含まれているかをご確認ねがいます。 7) ローカルセキュリティポリシーでレジストリ制限をしていないかをご確認願います。管理ツールのローカルセキュリティ設定で [ローカルポリシー]-> [セキュリティオプション]を展開し [ネットワークアクセス: リモートからアクセスできるレジストリのパス] に System\CurrentControlSet\Services\Eventlog が含まれている事を確認してください。 8) ドメイン(またはOU)でポリシー設定をされている場合は 7)と同様にドメイン(またはOU)ポリシーを確認して下さい。
	Q16	メール送信エラーとなり、送信ログに「送信エラー(コマンドは実装されていません。」と表示されます。
	A16	通知先で指定したSMTPサーバーがESMTPに対応していない場合、あるいはESMTP設定していない場合に発生します。ご利用のSMTPサーバーの仕様、設定を確認して下さい。
	Q17	EVT形式バックアップの注意点は？
	A17	EVT形式バックアップ(およびクリア)は、イベント管理ツールがインストールされたローカルマシンのみ有効です。リモートサーバーに対して EVT形式バックアップを行うと Microsoft Win32APIの制約のため空のバックアップファイルは作成されますがバックアップできません。
	Q18	バックアップできないケースはありますか？
	A18	イベントログが多発していて上書きが発生している状況ではバックアップ中に新しいイベントログが発生するため正常にバックアップできないケースがあります。そもそも正しくバックアップを保存するためには上書きが発生しない時間間隔でバックアップする必要があります。時間あたりのイベントログ発生件数、容量などを参考にしてバックアップ間隔を短縮するなどの対策を講じて下さい。
	Q19	イベント分析ツールとの違いは？
	A19	イベント管理ツール(EvMng) はイベントログの監視とバックアップ/クリアのツールです。イベント分析ツール(EvAna)は、イベント管理ツールでバックアップしたファイル等を分析し、監査レポートを作成するツールです。イベント分析ツールを使用する場合、イベント管理ツールは必須ではありませんが、イベント監視を同時に行いたい場合などには両方のツールの使用をお勧めいたします。
	Q20	しばらく運用すると画面表示が遅くなりました
	A20	ツールを長期間使用すると処理結果、監視エラー、通知ログがたまり、画面表示速度は低下します。処理結果、監視エラー、通知ログそれぞれの画面で[ログ削除]をクリックするか、基本設定で指定した「ログフォルダ」にあるファイル（R???-(PC名).log、W???-(PC名).log、SendTo.log）を削除（または別のフォルダへ移動）してください。
	Q21	イベントログ監視が以前はできましたが、監視できずエラーとなります。
	A21	監視対象サーバーのイベントログがいっぱいになり上書きが発生している場合、エラーとなるケースがあります。監視対象サーバーのイベントログを(必要であればバックアップ後)クリアしてください。
	Q22	インストールしたマシンから別マシンへの変更はできますか？
	A22	ライセンス上の制約としては、現在使用中のマシンからソフトウェアをアンインストールしていただく事のみです。ライセンスキーについてはインストール予定のマシンの「コンピュータ名」をお教えいただければ、再発行いたします。設定内容の移行が必要な場合は、情報の収集方法などをご連絡いたしますのでお問合せ下さい。
	Q23	無料体験版の設定を製品版に移行できますか？
	A23	移行できます。情報の収集方法などをご連絡いたしますのでお問合せ下さい。
	Q24	信頼関係のない複数のドメインを監視する方法はありますか？
	A24	類似QA： Q14 別ワークグループのサーバー監視イベント管理ツールの監視処理は、Windowsサービス（WhiteFox EventLog Manager Service）で行っております。監視対象サーバーへアクセスする際のユーザーはこのWindowsサービスのログイン/パスワードで行われます。イベント管理ツールをインストールするマシン・ユーザー　マシン名= EVM-PC 　ドメイン = EVM-DOM 　ユーザー= EVM-USER 　パスワード= EVM-PASS とした場合、監視対象サーバーが　ドメイン = DOM-A 　マシン名= DOM-A-SV　（メンバーサーバー）と　ドメイン = DOM-B 　マシン名= DOM-B-SV　（ドメインコントローラ）の２台の場合、 DOM-A-SVに　ユーザー= EVM-USER 　パスワード= EVM-PASS のローカル管理者を作成 DOM-Bドメインに　ドメインユーザー= EVM-USER 　パスワード= EVM-PASS のドメイン管理者を作成すれば監視可能です。
	Q25	Pingエラーとは何ですか？
	A25	イベント管理ツールの標準設定ではイベントログ監視／バックアップを行うＰＣの稼動を確認するのにPingコマンドを使用しています。「Pingエラー」は Ping（ICMP ECHOパケット）を送信したが応答がないという意味です。 Windows XP,Vistaの標準設定ではPingに応答しませんので「イベント管理ツールのPing稼動確認をOFF」にするか、「WindowsXP, VistaなどのPing応答可の設定」が必要です。「イベント管理ツールのPing稼動確認をOFF」にするには、基本設定画面の [詳細設定]タブで「ＰＣの稼動有無をPingで確認する」のチェックを外して下さい。「WindowsXP, VistaなどのPing応答可の設定」は、コントロールパネル - Windowsファイアウォールを起動し、[全般]タブで Windowsファイアウォールを無効とするか [詳細設定]タブのICMPで[設定]ボタンをクリックし、「エコー要求の着信を許可する」をチェックして下さい。
	Q26	同一PCを複数登録できますか？
	A26	できます。それぞれが別PCとして扱われ、ＰＣごとに監視フィルタは１つ指定でき、その条件で動作します。但し、イベントログ監視・バックアップ処理が複数回動作しますので CPU負荷、ネットワーク負荷がかかります。また、登録した台数分のライセンスが消費されます。
	Q27	イベントログ監視機能の対象となる時間範囲は？
	A27	1) 初回（「監視・管理の開始」をおこなった直後）は監視間隔以前のログ（５時間まえ）が対象となります。 2) 「監視・管理の停止」～「監視・管理の開始」を行うと初回扱いとなり、前回監視エラーとして検出したログも、対象となります。 3) 監視の開始直後でなく、２回目以降の監視ではイベントログの発生時刻が、５分周期で監視した際の時刻と完全一致した場合に、２重に検出されるケースがあります。 4) 監視端末（イベント管理ツールをインストールしたマシン）と監視対象サーバーの時刻にズレがある場合、監視周期と監視エラーとなったイベントログの発生時刻がずれるケースがあります。
	Q28	監視エラーで表示されるイベントログの説明がイベントビューアと異なります。
	A28	イベント管理ツールでは、イベントログに、Microsoft .NET Frameworkのクラスを使用してアクセスしています。イベント管理ツールがインストールされたマシン、監視対象サーバーのCPU負荷が高い状況や、メモリ使用率が高いなどの状況ではイベントログ説明を変換するMessage.DLL変換でエラーが発生し、イベントビューアと異なる説明が表示されるケースがあります。

		FAQに掲載されていない事項については、製品お問合せで質問してください。よろしくお願いいたします。

イベントログ管理ツール WhiteFox EventLog Manager 2007のＦＡＱです。

ＦＡＱ（イベントログ管理ツール WhiteFox EventLog Manager 2007）