エンドポイント分析ツール - 設定
このセクションの内容
エンドポイント分析のロギングの有効化
ロギングを有効にするには、2つの方法があります。
•Environment Manager コンソールで、必要なポリシー構成を開きます。メニュー リボンから [管理] タブ > [エンドポイント分析] ボタンを選択します。
• エンドポイントのロギングは、エンドポイント上のレジストリを使って有効にできます。
メモ: この方法を使用する場合、ロギングが開始される前に、エンドポイントの再起動が必要です。
ロギングを有効にするには、次のレジストリ キーを作成する必要があります。
HKLM\Software\AppSense\Environment Manager\Endpoint Analysis\Log Settings
DWORD 値として: Enabled を定義します。
構成ファイル内でロギングが設定されていない場合は、エンドポイント上でこのキー値を1に設定すると、エンドポイント分析のロギングが有効になります。
メモ: 構成ファイル内でロギングが設定されている場合は、このレジストリ キー値を0に変更すれば、ロギングが無効になりません。
キーの値として詳細設定を作成することもできます。エンドポイントへのログオンの要件を除外するには、管理者がリモート レジストリを使用して該当のキーを設定できます。下の「詳細設定のレジストリ キー値」をご参照ください。
レジストリを使用して有効にした場合は、ロギングをアクティブにするためには、コンピュータを完全に再起動する必要があります。
エンドポイント分析の設定
ロギングを有効にすると、次の [エンドポイント分析の設定] ダイアログがコンソールに表示されます。
このダイアログでは、エンドポイント上での分析ロギングを構成できます。必要に応じて、設定を行います。
エンドポイント分析が可能になっている構成がエンドポイントに配布されると、その構成の初回使用時にのみ、.etl ファイルが表示されます [生成される?]。構成の mid-session config changes オプションが ログインj時 (通常の設定) に設定されている場合は、エンドポイントへの次回ログオン時まで .etl フォルダおよびファイルは表示されません [ちょっと大げさなようだ]。
再起動時には、新規フォルダ内の新規 .etl ファイルが常に作成されます。
|
セクション |
設定 |
説明 |
|---|---|---|
| 全般 | ログを有効にする | ロギングを有効にするには、チェックボックスをオンにします。ロギングを無効にするには、チェックボックスをオフにします。 |
| ストレージ | 場所 |
ログ用に優先的に使用される場所を指定できます。 既定の場所を使用するには、チェックボックスをオンにします。 ログ用の既定の場所は、構成用の場所 (C:\Program Data\AppSense\Environment Manager) と同じです。 |
| 最大ログ ファイル
|
保存されるログ ファイルの最大数。 |
|
|
|
最大ファイル サイズ (MB) |
各 .etl ファイルの最大ファイル サイズ (メガバイト単位で指定)。 最大ファイル サイズに達すると、ファイルは連続的な周期で上書きされます。 |
| ログを保持 |
ログ ファイルが自動的に削除されるまで保持する期間を指定します。 ドロップダウン リスト ボックスから時間の単位を選択し、必要な時間単位数を入力します。 |
|
| 詳細設定 | 最小バッファ
|
Event Tracing for Windows (ETW) で使用されるメモリ内の最小バッファ数。 |
|
|
最大バッファ |
Event Tracing for Windows (ETW) で使用されるメモリ内の最大バッファ数。 |
| バッファ サイズ (KB)
|
各メモリ内バッファのサイズ。 |
|
|
|
フラッシュ時間 (s) |
メモリ内バッファがディスクにフラッシュされるまでの時間間隔。 この時間間隔が経過するまで、イベントは .etl ファイルに含まれず、エンドポイント分析ツールに表示されません。 |
詳細設定のレジストリ キー値
管理者は [エンドポイント分析の設定] ダイアログで、さまざまな設定を構成できます。代替手段として、レジストリを使用して設定を構成することもできます。
次のように、HKLM\Software\AppSense\Environment Manager\Endpoint Analysis\Log Settings の追加の設定と値を作成できます。
| 値名 | タイプ |
ダイアログ設定名 |
|---|---|---|
| LogLocation | REG_SZ | 場所 |
|
MaxLogFiles |
DWORD | 最大ログ ファイル数 |
|
MaxLogFileSize |
DWORD | 最大ファイル サイズ |
|
RetentionTime |
DWORD | ログを保持 |
|
MinBuffers |
DWORD |
最小バッファ |
|
MaxBuffers |
DWORD | 最大バッファ |
|
BufferSize |
DWORD |
バッファ サイズ |
|
FlushTime |
DWORD | フラッシュ時間 (s) |
どの場合も、レジストリ値が存在しない場合は、既定値が適用されます。
エンドポイント分析の場合、ログのサイズは比較的小さく、ほとんどのエンドポイントで問題になることは、あまりないです。
関連トピック