メインコンテンツまでスキップ
Sumo Logic Japanese

19.155 Collector で更新されたリモート Windows イベント収集の有効化

Sumo Logic Collector の 19.155 リリースでは、リモート Windows イベント Source の新しい収集方法が導入されました。  新しい方法では、収集スループットが向上し、リソース消費量が減少し、設定が容易になりました。

ただし、新しい実装のシステム設定要件は、以前の Collector バージョンとは異なります。互換性を保つため、新しい実装はバージョン 19.155 では「オプトイン」になっています。このトピックでは、この新機能を有効にする方法について説明します。

更新されたリモート イベント収集の有効化

更新されたリモート Windows イベント Source にオプトインするには、次の手順を実行します。

  1. Sumo Logic Collector サービスを停止します。
    • net stop sumo-collector
  2. Sumo Logic Collector インストール ディレクトリの config サブディレクトリにある collector.properties テキスト ファイルを変更します。
    • 次の行を追加して保存します。
      • windows.remote.jni = true
  3. Sumo Logic Collector サービスを開始します。
    • net start sumo-collector
      

 

この行を collector.properties から削除 (または値を false に設定) して、Collector サービスを再起動すると、いつでも従来の WMI ベースのイベント収集に戻すことができます。

  • この記事は役に立ちましたか?