サポート・ＦＡＱ(イベントログ分析ツール WhiteFox EventLog Analyzer 2007)

ＦＡＱ（イベント分析ツール WhiteFox EventLog Analyzer 2007）

Q1 どのような時に使えますか？

A1 イベント管理ツールでバックアップしたファイルを分析する場合、イベントビューアでバックアップしたファイルを分析したい場合、サーバーのイベントログを定期的に分析したい場合です。

Q2 Windowsにログインしていない状態で使用できますか？

A2 Windowsサービスプログラムで実装されていますので、コンピュータが起動していれば、Windowsにログインしていない状態でもイベントログの分析、レポート作成が可能です。

Q3 SMTPサーバーの認証は対応していますか？

A3 SMTPサーバーのポート番号指定、ユーザー・パスワードによる基本認証機能はあります。

Q4 イベント管理ツールとの違いは？

A4 イベント管理ツール(EvMng) はイベントログの監視とバックアップ/クリアのツールです。イベント分析ツールは、イベント管理ツールでバックアップしたファイル等を分析し、レポートを作成するツールです。イベント分析ツールを使用する場合、イベント管理ツールは必須ではありませんが、イベント監視を同時に行いたい場合などには両方のツールの使用をお勧めいたします。

Q5 対象サーバーが１００台を超えるライセンス料は？

A5 ライセンス料は１００台までです。１００台を超える場合は、25/50/75/100台の組み合わせ分が加算されます。(例) ２００台の場合、１００台ライセンス×２がライセンス料となります。１２５台の場合、１００台ライセンス＋２５台ライセンスがライセンス料となります。詳細は、製品お問合せで見積依頼してください。

Q6 ライセンス料とインストール台数の関係は？

A6 ライセンスは対象サーバー台数(25/50/75/100台)により異なりますが、イベント分析ツールをインストールするマシン台数には限定されません。例えば、対象が２００台の場合、イベント分析ツールを２台～８台のPCにインストールし、それぞれ１００台～２５台を分析する構成が考えられます。詳細は、製品お問合せで質問してください。

Q7 保守サービスの内容と料金は？

A7 保守サービスの内容は、電子メールによる質疑応答、アップデート版の提供、アップデート時の機能保証、アップデート時のコンバートツール提供です。
保守サービスは必ずしも契約しなければならないものではなく、ご希望のユーザーのみ契約となっております。保守サービスを契約しない場合でも、(一般的な)電子メールによる質疑応答、(本Webサイトからの)アップデート版のダウンロードは可能です。また可能な限り、アップデート時の電子メールによるリリース通知などは提供されます。
保守サービスの料金(年間保守料金)は、製品価格の20%です。詳細は、製品お問合せで見積依頼してください。

Q8 対象サーバーのOSはWindows 2000、Window NT 4.0でも可能ですか？

A8 可能です。

Q9 別ワークグループのサーバーも監視できますか？

A9 物理的にネットワークが接続されているのであれば、別ワークグループでも可能です。ただし、イベント分析ツールのサービスアカウントに指定する管理者アカウントは１つですので、同一のアカウントで管理できるかを確認してください。

Q10 メール送信エラーとなり、送信ログに「送信エラー(コマンドは実装されていません。」と表示されます。

A10 通知先で指定したSMTPサーバーがESMTPに対応していない場合、あるいはESMTP設定していない場合に発生します。ご利用のSMTPサーバーの仕様、設定を確認して下さい。

Q11 SQL Server 2005を使用する場合の注意点は？

A11 SQL Server 2005はネットワーク上への情報提供を「SQL Browser」という別のWindowsサービスが行っています。このサービスが開始されていないとイベント分析ツールのSQL Server一覧に表示されません。
また、イベント分析ツールでは SQL Server の一覧表示（インスタンスの列挙）に SqlDataSourceEnumerator クラスを使用していますがブロードキャストパケットがルータを超えないケースやタイミング等によっては列挙できないケースがあります。

Q12 SQL Server のCALはいくつ必要ですか？

A12 １台のＰＣ(またはサーバー)にイベント分析ツールをインストールする場合、SQL Server 2005への接続は 1クライアントです。SQL Serverを購入する場合は最小限の5CAL付きで十分です。

Q13 SQL Server 2005のどのEditionで動作しますか？

A13 すべてのEdition(Express, Workgroup, Standard, Enterprise)で問題なく動作しますが、Editionによっては CPU数、SQL Serverのサービス機能に差異がありますので Microsoft社の「 SQL Server 2005 エディション別機能比較表」で導入するサーバーと適合しているかをご確認願います。

Q14 体験版で制限されている機能は？

A14 体験版は試用期間は 30日間で 5台のWindowsサーバーの管理/監視ができますが、以下の機能は動作しません。
1) 通知設定はできますがメール送信は動作しません。
2) ジョブ設定はできますがジョブ実行機能は動作しません。

Q15 どのようなタイミングでメール通知が行われますか？

A15 ジョブを実行した後にメール通知されます。

Q16 SQL Server 2005のインストールで注意する点は？

A16 (インストールコンポーネント)
・SQL Serverデータベースサービス
・Notification Services　※このサービスがないと一覧表示されません。
・ワークステーションコンポーネント,Books Onlineおよび開発ツール

(ログイン情報)
・SQL Server認証モード（saなど）

1) SQL Server (MSSQLSERVER)は実行されていますか?
コンパネ・サービス、または SQL Server Configuration
Managerで状態を確認し、停止している場合は
開始してください。

2) Microsoft SQL Server Management Studioで接続できますか?

Q17 スタンドアロンＰＣで動作しますか？

A17 スタンドアロンＰＣで動作します。DBMSに無償のSQL Server 2005 Express Edition を　使用されているユーザー様が多いです。

Q18 共有ファイルへのアクセスはどのように識別されますか？

A18 ファイルアクセスのレポートではファイル名、ユーザー名、日時、ファイル読込、ファイル変更、ファイル削除、アクセス権変更、所有者変更が表示されます。
「ファイル新規作成」は、「ファイル変更」として記録されます。
「ファイルコピー」は、コピー元ファイルの「ファイル読込み」とコピー先ファイルの「ファイル変更」として記録されます。
「ファイルリネーム」は、リネーム元ファイルの「ファイル読込み」「ファイル削除」とコピー先ファイルの「ファイル変更」として記録されます。

Q19 処理エラーが発生し、途中終了してしまいます。

A19 以下の点をご確認していただき、改善されない場合はお問合せください。
1) ジョブ手動実行でしょうか？それとも自動実行の結果でしょうか？
2) 途中終了とは読込エラーでしょうか？エラーの画面表示メッセージなど、詳細をお教え下さい。
3) データベース容量、ディスク容量などは不足していないでしょうか？
4) イベント分析ツールが動作するマシンのイベントログには何かエラーが登録されていないでしょうか？

Q20 レポートの出力形式はHTMLのみでしょうか？

A20 はい、HTML形式のみです。

Q21 いつ・誰が・どのファイルを・削除したかは解りますか？

A21 「ファイルアクセスの監査レポート」で解ります。

Q22 イベントビューアで出力したCSVファイルは使えますか？

A22 イベント分析ツールではデータソースとして CSV,EVT,直接の３種類のイベントログソースが指定できますが、CSV形式ファイルは「イベント管理ツール」で出力したファイルのみの対応です。
イベントビューアが出力するフィールド順序とイベント管理ツールが出力するフィールド順序は異なります。
イベントビューアが出力するCSVファイルはイベントログ説明などで処理に不具合があり対応できないため、現在の仕様となっております。

Q23 溜まっている過去のログは分析可能ですか？

A23 イベント分析ツールではデータソースとして CSV,EVT,直接の３種類のイベントログソースが指定できます。
「溜まっている過去のログ」がバックアップしたEVT形式ファイルでも、現在稼動中のサーバーのイベントログでもログを読込み、分析できます。

FAQに掲載されていない事項については、製品お問合せで質問してください。よろしくお願いいたします。

	Q1	どのような時に使えますか？
	A1	イベント管理ツールでバックアップしたファイルを分析する場合、イベントビューアでバックアップしたファイルを分析したい場合、サーバーのイベントログを定期的に分析したい場合です。
	Q2	Windowsにログインしていない状態で使用できますか？
	A2	Windowsサービスプログラムで実装されていますので、コンピュータが起動していれば、Windowsにログインしていない状態でもイベントログの分析、レポート作成が可能です。
	Q3	SMTPサーバーの認証は対応していますか？
	A3	SMTPサーバーのポート番号指定、ユーザー・パスワードによる基本認証機能はあります。
	Q4	イベント管理ツールとの違いは？
	A4	イベント管理ツール(EvMng) はイベントログの監視とバックアップ/クリアのツールです。イベント分析ツールは、イベント管理ツールでバックアップしたファイル等を分析し、レポートを作成するツールです。イベント分析ツールを使用する場合、イベント管理ツールは必須ではありませんが、イベント監視を同時に行いたい場合などには両方のツールの使用をお勧めいたします。
	Q5	対象サーバーが１００台を超えるライセンス料は？
	A5	ライセンス料は１００台までです。１００台を超える場合は、25/50/75/100台の組み合わせ分が加算されます。(例) ２００台の場合、１００台ライセンス×２がライセンス料となります。１２５台の場合、１００台ライセンス＋２５台ライセンスがライセンス料となります。詳細は、製品お問合せで見積依頼してください。
	Q6	ライセンス料とインストール台数の関係は？
	A6	ライセンスは対象サーバー台数(25/50/75/100台)により異なりますが、イベント分析ツールをインストールするマシン台数には限定されません。例えば、対象が２００台の場合、イベント分析ツールを２台～８台のPCにインストールし、それぞれ１００台～２５台を分析する構成が考えられます。詳細は、製品お問合せで質問してください。
	Q7	保守サービスの内容と料金は？
	A7	保守サービスの内容は、電子メールによる質疑応答、アップデート版の提供、アップデート時の機能保証、アップデート時のコンバートツール提供です。保守サービスは必ずしも契約しなければならないものではなく、ご希望のユーザーのみ契約となっております。保守サービスを契約しない場合でも、(一般的な)電子メールによる質疑応答、(本Webサイトからの)アップデート版のダウンロードは可能です。また可能な限り、アップデート時の電子メールによるリリース通知などは提供されます。保守サービスの料金(年間保守料金)は、製品価格の20%です。詳細は、製品お問合せで見積依頼してください。
	Q8	対象サーバーのOSはWindows 2000、Window NT 4.0でも可能ですか？
	A8	可能です。
	Q9	別ワークグループのサーバーも監視できますか？
	A9	物理的にネットワークが接続されているのであれば、別ワークグループでも可能です。ただし、イベント分析ツールのサービスアカウントに指定する管理者アカウントは１つですので、同一のアカウントで管理できるかを確認してください。
	Q10	メール送信エラーとなり、送信ログに「送信エラー(コマンドは実装されていません。」と表示されます。
	A10	通知先で指定したSMTPサーバーがESMTPに対応していない場合、あるいはESMTP設定していない場合に発生します。ご利用のSMTPサーバーの仕様、設定を確認して下さい。
	Q11	SQL Server 2005を使用する場合の注意点は？
	A11	SQL Server 2005はネットワーク上への情報提供を「SQL Browser」という別のWindowsサービスが行っています。このサービスが開始されていないとイベント分析ツールのSQL Server一覧に表示されません。また、イベント分析ツールでは SQL Server の一覧表示（インスタンスの列挙）に SqlDataSourceEnumerator クラスを使用していますがブロードキャストパケットがルータを超えないケースやタイミング等によっては列挙できないケースがあります。
	Q12	SQL Server のCALはいくつ必要ですか？
	A12	１台のＰＣ(またはサーバー)にイベント分析ツールをインストールする場合、SQL Server 2005への接続は 1クライアントです。SQL Serverを購入する場合は最小限の5CAL付きで十分です。
	Q13	SQL Server 2005のどのEditionで動作しますか？
	A13	すべてのEdition(Express, Workgroup, Standard, Enterprise)で問題なく動作しますが、Editionによっては CPU数、SQL Serverのサービス機能に差異がありますので Microsoft社の「 SQL Server 2005 エディション別機能比較表」で導入するサーバーと適合しているかをご確認願います。
	Q14	体験版で制限されている機能は？
	A14	体験版は試用期間は 30日間で 5台のWindowsサーバーの管理/監視ができますが、以下の機能は動作しません。 1) 通知設定はできますがメール送信は動作しません。 2) ジョブ設定はできますがジョブ実行機能は動作しません。
	Q15	どのようなタイミングでメール通知が行われますか？
	A15	ジョブを実行した後にメール通知されます。
	Q16	SQL Server 2005のインストールで注意する点は？
	A16	(インストールコンポーネント) ・SQL Serverデータベースサービス・Notification Services　※このサービスがないと一覧表示されません。・ワークステーションコンポーネント,Books Onlineおよび開発ツール (ログイン情報) ・SQL Server認証モード（saなど） 1) SQL Server (MSSQLSERVER)は実行されていますか? コンパネ・サービス、または SQL Server Configuration Managerで状態を確認し、停止している場合は開始してください。 2) Microsoft SQL Server Management Studioで接続できますか?
	Q17	スタンドアロンＰＣで動作しますか？
	A17	スタンドアロンＰＣで動作します。DBMSに無償のSQL Server 2005 Express Edition を　使用されているユーザー様が多いです。
	Q18	共有ファイルへのアクセスはどのように識別されますか？
	A18	ファイルアクセスのレポートではファイル名、ユーザー名、日時、ファイル読込、ファイル変更、ファイル削除、アクセス権変更、所有者変更が表示されます。「ファイル新規作成」は、「ファイル変更」として記録されます。「ファイルコピー」は、コピー元ファイルの「ファイル読込み」とコピー先ファイルの「ファイル変更」として記録されます。「ファイルリネーム」は、リネーム元ファイルの「ファイル読込み」「ファイル削除」とコピー先ファイルの「ファイル変更」として記録されます。
	Q19	処理エラーが発生し、途中終了してしまいます。
	A19	以下の点をご確認していただき、改善されない場合はお問合せください。 1) ジョブ手動実行でしょうか？それとも自動実行の結果でしょうか？ 2) 途中終了とは読込エラーでしょうか？エラーの画面表示メッセージなど、詳細をお教え下さい。 3) データベース容量、ディスク容量などは不足していないでしょうか？ 4) イベント分析ツールが動作するマシンのイベントログには何かエラーが登録されていないでしょうか？
	Q20	レポートの出力形式はHTMLのみでしょうか？
	A20	はい、HTML形式のみです。
	Q21	いつ・誰が・どのファイルを・削除したかは解りますか？
	A21	「ファイルアクセスの監査レポート」で解ります。
	Q22	イベントビューアで出力したCSVファイルは使えますか？
	A22	イベント分析ツールではデータソースとして CSV,EVT,直接の３種類のイベントログソースが指定できますが、CSV形式ファイルは「イベント管理ツール」で出力したファイルのみの対応です。イベントビューアが出力するフィールド順序とイベント管理ツールが出力するフィールド順序は異なります。イベントビューアが出力するCSVファイルはイベントログ説明などで処理に不具合があり対応できないため、現在の仕様となっております。
	Q23	溜まっている過去のログは分析可能ですか？
	A23	イベント分析ツールではデータソースとして CSV,EVT,直接の３種類のイベントログソースが指定できます。「溜まっている過去のログ」がバックアップしたEVT形式ファイルでも、現在稼動中のサーバーのイベントログでもログを読込み、分析できます。

		FAQに掲載されていない事項については、製品お問合せで質問してください。よろしくお願いいたします。

イベントログ分析ツール WhiteFox EventLog Analyzer 2007のＦＡＱです。

ＦＡＱ（イベント分析ツール WhiteFox EventLog Analyzer 2007）