ログ構文解析

モニタ > ログ構文解析

ログ構文解析ページは、ログ構文解析を定義し、選択したマシンIDに指定します。

注： オンラインヘルプの最初のトピックからログ構文解析のステップごとの構成 PDFをダウンロードできます。

注： ログ構文解析は、構文解析セットの指定.を使ってログ構文解析セットが結果的に指定されると、それらが唯一アクティブになります。

ログモニタリング

VSAは、たくさんの標準ログファイルから集めたデータをモニタできます。ログモニタリングはテキストベースのログファイルのアウトプットからデータを抽出することで能力を拡張します。例としては、Unix, Linux, とマックOS用のアプリケーションログファイルとsyslogファイル、Ciscoルータのようなネットワークデバイスがあります。これらのログに含まれる全データをKServerのデータベースにアップロードしないように、ログモニタリング は構文解析定義と構文解析セット を使用し、各ログファイルを構文解析し、興味があるデータのみを選択します。構文解析されたメッセージは、ライブ接続 > エージェントデータ、または マシンサマリページでエージェントログタブでアクセスできる、ログモニタリングに表示されるか、もしくはエージェント > ログ - ログモニタリングページでレポートを作成して、表示されます。ログモニタリングレコードが作成されるとユーザーは構文解析セットの指定もしくは構文解析サマリで定義された警報を発することができます。

ログモニタリング設定

1. ログ構文解析 - ログファイル構文解析定義を使って解析するログファイルを特定します。ログファイル構文解析定義には、ログファイルから抽出した値を保存するのに使用するログファイルパラメータが含まれています。それからログ構文解析を1つまたは複数のマシンに割り当てます。
2. 構文解析セットの指定 - パラメータに保存された特定の値を使って、ログモニター記録を作成する構文解析セットを定義します。以前にログ構文解析を割り当てたマシンＩＤに構文解析セットを割り当てることで構文解析を作動させます。任意に警報を定義します。
3. 構文解析サマリ - 作動している構文解析セット割り当てを単一ソースマシンから別のマシンＩＤに素早くコピーします。 任意に警報を定義します。

ログファイル構文解析サイクル

ログファイルの構文解析は、ログファイルが変更されるたびに始動します。ほとんどの場合、これはファイルの後ろに新しいテキストを追加します。ファイルをアップデートするたびに最初から全ログファイルをスキャンするのを防ぐのに、エージェント構文解析ログファイルは以下のように実行します：

• 各アップデート後に、エージェントは、ログファイルの最後の512バイトの「ブックマーク」を保存します。
• ログファイルが再びアップデートされると、エージェントは以前のアップデートのブックマークを新しいアップデートの同じバイト位置と比較します。
• ログファイルはログ構文解析が起動する前に保管されるので、構文解析は、もしあれば、アーカイブファイルを含むことができます。
• フルパスネームをアスタリスク(*)と、疑問符(?)ワイルドカードで指定すると、ログファイルのセットとアーカイブファイルのセットを指定することになります。ファイルのセットが指定されると、セットの一番最後のファイルから構文解析が始まります。
• 以前のアップデートと、新しいアップデートでブックマークテストが同じの場合は、エージェントはブックマークの後のテキストを構文解析します。
• ブックマークテキストが同じではなく、ログ保管パスが指定されていないと、エージェントはログファイル全体を最初から構文解析します。ログアーカイブパスを指定すると、エージェントはアーカイブファイル内でブックマークを探します。ブックマークがみつからないと、エージェントはログファイルの最後にブックマークを付け、次のサイクルでそこから構文解析を始めます。
• 構文解析が完了すると、新しくアップデートされたログファイルの最後の512バイトに基づき新しいブックマークが定義され、このプロセス自体が繰り返されます。

注：ログファイルの構文解析は、それ自体は手順イベントではありません。ログ構文解析を使て、構文解析セットの指定、構文解析サマリを新しく構成、または再構成すると、マシンサマリページの手順履歴、またはペンディング手順タブで見える手順が作成されます。

適用する

適用をクリックして、選択したログ構文解析を、選択したマシンIDに指定します。

クリア

クリアをクリックして、選択したログ構文解析を、選択したマシンIDから取り除きます。

全てクリア

全てクリアをクリックして、選択したマシンIDから全ログ構文解析を取り除きます。

新、、、

ログファイル構文解析ドロップダウンリスト内で<Select Log Parser>を選択し、新、、、をクリックして新しいログ構文解析を作成します。

編集、、、

ログファイル構文解析ドロップダウンリスト内で現存するログ構文解析を選択し、編集、、、をクリックして構文解析を編集します。

ログ構文解析の追加 / ログ構文解析の置き換え

ログ構文解析の追加を選択して、現存のマシンIDにログ構文解析を追加します。ログ構文解析の置き換えを選択し、ログ構文解析を加え、選択したマシンIDから他の全ログ構文解析を取り除きます。

Topic 3711: フィードバックを送信します。 Download a PDF of this online book from the first topic in the table of contents.