如何将EventLog Analyzer迁移到另一台计算机
将 EventLog Analyzer 安装迁移到另一台计算机
1. 停止 EventLog
Analyzer 服务器
- (Windows 系统)点击 “开始”→“运行”→输入 services.msc 并点击 “确定”→停止 “ManageEngine EventLog Analyzer” 服务。
- (Linux 系统)执行以下命令停止服务(示例输出如下):
/etc/init.d/eventloganalyzer stop
示例输出:
Stopping ManageEngine EventLog Analyzer
<版本号>...
Stopped ManageEngine EventLog Analyzer <版本号>
2. 确认进程已终止
- (Windows 系统)在任务管理器中确认 java.exe、postgres.exe 和 SysEvtCol.exe 进程已停止运行。
- (Linux 系统)确认 java、postgres 和 SysEvtCol 进程已停止运行。
3. 复制安装目录
将整个 <EventLog Analyzer主目录> 复制到新服务器。强烈建议新服务器上的安装路径与原路径保持一致。
4. 与 Log360 集成的场景处理
场景 1:仅迁移EventLog Analyzer
- 若 EventLog Analyzer 已与 Log360 集成,且仅迁移 EventLog Analyzer,需先移除与 Log360 的集成(迁移完成后可重新集成)。
- 迁移后,若新路径与原路径不同,需更新 <EventLog Analyzer 主目录>\ES\config\elasticsearch.yml 中的 path.data 和 path.repo 配置。
场景 2:同时迁移
EventLog Analyzer 和Log360
- 若 EventLog Analyzer 与 Log360 集成,且两者同时迁移,无需移除集成,但需迁移以下目录:
- <ManageEngine 主目录>\EventLog Analyzer
- <ManageEngine 主目录>\ElasticSearch
- <ManageEngine 主目录>\Log360
- 迁移后,若新路径与原路径不同,需更新:
- <ManageEngine 主目录>\elasticsearch\ES\config\elasticsearch.yml 中的 path.data 和path.repo
- <EventLog Analyzer 主目录>\ES\config\elasticsearch.yml 中的path.data
场景 3:EventLog
Analyzer 未与 Log360 集成
- 若新路径与原路径不同,需更新 <EventLog Analyzer 主目录>\ES\config\elasticsearch.yml 中的 path.data 和 path.repo。
· 配置数据库权限
1) (Windows 系统)以管理员身份打开命令提示符,导航至 <EventLog Analyzer 主目录>\bin,执行 initPgsql.bat 以设置数据库权限。
2) (Linux 系统)执行 initPgsql.sh。
· 手动安装服务
- (Windows 系统)以管理员身份打开命令提示符,导航至 <EventLog Analyzer 主目录>\bin,执行以下命令安装服务:service.bat -i
- (Linux 系统)执行以下命令:sh configureAsService.sh -i
- (如需安装 Log360 服务)导航至 <Log360 主目录>\bin,执行:InstallNTService.bat
- 启动服务后,通过浏览器打开 EventLog Analyzer 并登录。
- 修改归档路径:进入 “设置”→“管理员设置”→“管理归档”→“设置”→“归档位置”。
- 注意:之前的归档文件无法加载。此时迁移完成。
注意事项
- 若您已配置从 Linux、Unix、路由器、交换机、防火墙或其他 syslog 设备向 EventLog Analyzer 转发日志,需将这些设备重新指向新服务器。
- 若为设备配置了代理,需检查代理设置是否已相应更新。
- 确保迁移成功前,不要删除原安装目录。建议迁移后 30 分钟检查日志收集情况以验证迁移结果。
- 若使用远程 MS SQL 服务器作为数据库,需在新服务器上下载并安装与 SQL Server 版本匹配的 SQL Native Client/ODBC 驱动程序。