Next Topic

Previous Topic

Book Contents

ログファイル構文解析定義

モニタ > ログ構文解析 > ログファイル構文解析定義

ログファイル構文解析定義ページは構文解析ログファイルに使用するテンプレートとパラメータを定義します。定義はログ構文解析ページを使って、後にマシンIDに指定されます。ログ構文解析は当初は個人的ですた、他のユーザーと共有することができます。

ログファイル構文解析サイクル

ログファイルの構文解析は、ログファイルが変更されるたびに始動します。ほとんどの場合、これはファイルの後ろに新しいテキストを追加します。ファイルをアップデートするたびに最初から全ログファイルをスキャンするのを防ぐのに、エージェント構文解析ログファイルは以下のように実行します:

  • 各アップデート後に、エージェントは、ログファイルの最後の512バイトの「ブックマーク」を保存します。
  • ログファイルが再びアップデートされると、エージェントは以前のアップデートのブックマークを新しいアップデートの同じバイト位置と比較します。
  • ログファイルはログ構文解析が起動する前に保管されるので、構文解析は、もしあれば、アーカイブファイルを含むことができます。
  • フルパスネームをアスタリスク(*)と、疑問符(?)ワイルドカードで指定すると、ログファイルのセットとアーカイブファイルのセットを指定することになります。ファイルのセットが指定されると、セットの一番最後のファイルから構文解析が始まります。
  • 以前のアップデートと、新しいアップデートでブックマークテストが同じの場合は、エージェントはブックマークの後のテキストを構文解析します。
  • ブックマークテキストが同じではなく、ログ保管パスが指定されていないと、エージェントはログファイル全体を最初から構文解析します。ログアーカイブパスを指定すると、エージェントはアーカイブファイル内でブックマークを探します。ブックマークがみつからないと、エージェントはログファイルの最後にブックマークを付け、次のサイクルでそこから構文解析を始めます。
  • 構文解析が完了すると、新しくアップデートされたログファイルの最後の512バイトに基づき新しいブックマークが定義され、このプロセス自体が繰り返されます。

注:ログファイルの構文解析は、それ自体は手順イベントではありません。ログ構文解析を使て、構文解析セットの指定構文解析サマリを新しく構成、または再構成すると、マシンサマリページの手順履歴、またはペンディング手順タブで見える手順が作成されます。

保存

保存を選んで、変更をログファイル構文解析定義に保存します。

名前を付けて保存

名前を付けて保存、、、を選択して、ログファイル構文解析定義を別の名前で保存します。

削除する

削除を選択し、ログファイル構文解析定義を削除します。

共有、、、

自分のログファイル構文解析定義を他のVSAユーザー, ユーザー役割と共有できます。または手順を全ユーザーに公表します。

構文解析名

構文解析の名前を入力します。

ログファイルパス

フルUNCパスネームまたはマップドライブパスネームを、構文解析したいログファイルのターゲットマシン上に入力します。ログファイルセットを指定するのに、アスタリスク (*) または疑問符 (?) ワイルドカードを使用できます。ログファイルセットを指定すると、最新のログファイルからログ構文解析が始まります。例:\\morpheus\logs\message.logまたはc:\logs\message.log.

ログアーカイブパス

フルUNCパスネームまたはマップドライブパスネームを、構文解析したいアーカイブファイルのターゲットマシン上に入力します。アーカイブファイルセットを指定するのに、アスタリスク (*) または疑問符 (?) ワイルドカードを使用できます。アーカイブセットを指定すると、最新のログファイルからログ構文解析が始まります。例:message.logmessageYYYYMMDD.logのフォーマットでファイルに毎日保存されると、c:\logs\message*.logと指定できるわけです。

説明

ログ構文解析の解説を入力します。

テンプレート

テンプレートは、必要なデータをパラメータに抽出するログファイル内のログエントリを比較するのに使用します。パラメータは、テンプレート内では$文字で囲まれます。

テキストのパターンとログファイルパラメータを入力します。このパターンは、ログファイルの各ラインの最初を見つけるために使用します。パターンがログファイル内で一致を見つけると、パターン内のログファイルパラメータが、ログファイルから抽出された値で配置されます。

長さを問わない英数字文字列を指定するのにパーセント(%)ワイルドカードを使用できます。ログファイルパラメータはドル($)シンボルで囲われます。$シンボルを含むテキストのパターンにマッチする $$ を入力します。%シンボルを含むテキストのパターンにマッチする %% を入力します。

注: テンプレートテキストパターンは大文字小文字を区別します。

例:

  • ログテキスト:126 Oct 19 2007 12:30:30 127.0.0.1 Device0[123]:返却エラーコード -1!
  • テンプレート:$EventCode$ $Time$ $HostComputer$ $Dev$[$PID$]:%エラーコード $ErrorCode$!
  • 構文解析結果:
    EventCode=126
    Time= 2007/10/19 12:30:30 Friday
    HostComputer=127.0.0.1
    Dev=Device0
    PID=123
    ErrorCode=-1

ガイドライン:

  • テンプレート編集ボックスにタブ文字を入力する:
    1. ログデータからタブ文字をコピーペーストする。
    2. 手動で入力するには {tab} を使用します。
  • テンプレートを作成するのに、オリジナルのテキストをテンプレートにコピーし、それから%で無視した文字を置き換えるのが簡単な方法です。それから、パラメータに保存された文字を、パラメータ名で置き換えます。
  • 必ずテンプレート内のパラメータが全てログファイルパラメータで定義されなければなりません。
  • 日付時間パラメータは、ソースデータからの日付と時間の情報をもたなければなりません。そうでなければ、文字列パラメータを使用します。

多層テンプレート

これをチェックすると、ログファイルを構文解析するのにテキストとログファイルパラメータの複数行を使用します。

注: 文字列{tab} はタブ文字として使用でき、{nl}は改行として使用できます。{nl}は単一行テンプレートでは使用できません。.% はワイルドカード文字として使用できます。

テンプレートの出力

ログモニタリングに保存するためにテキストとログファイルパラメータを入力します。

例:

  • テンプレートを出力: $HostComputer$上の$Dev$からデバイスエラーを受けました。コード = $ErrorCode$.
  • 結果の出力:127.0.0.1上のDevice0からデバイスエラーを受け取りました。コード = -1.

適用する

適用をクリックして名前フィールドに入力されたパラメータを追加、アップデートします。

全てクリア

パラメータリストからパラメータを全て取り除くために全てクリアをクリックします。

ログファイルパラメータ

名称

一旦、テンプレートができると、テンプレートが使用するパラメータリストを定義する必要があります。テンプレートのパラメータはすべて定義しなければなりません。そうしないと、構文解析がエラーを返します。利用可能パラメータはinteger, unsigned integer, long, unsigned long, float, double, datetime, stringです。パラメータ名の長さは、32文字までです。

値を保存するのに使用する名前とパラメータを入力します。パラメータは後でテンプレートテンプレート出力テキストボックスで使用します。

注: 名前フィールド内でパラメータの名前を$シンボルで囲わないでください。これは、パラメータがテンプレートテンプレート出力テキストボックスに入力される時のみ必要です。

タイプ

パラメータに適切な日付タイプを入力します。ログファイルから構文解析したデータをデータタイプで保存できない場合、パラメータは空のままとなります。

日付フォーマット

選択したタイプが、日付時間ならば、日付フォーマットを入力します。

  • yy, yyyy, YY, YYYY - 年は2桁か4桁
  • M - 1桁または2桁の月
  • MM - 2桁の月
  • MMM - 月の略語、例"Jan"
  • MMMM - 月の略語、例"January"
  • D, d - 1桁または2桁の日
  • DD, dd - 2桁の日
  • DDD, ddd - 曜日の略語、例."Mon"
  • DDDD, dddd - 曜日のフルネーム、例"Monday"
  • H, h - 1桁または2桁の時
  • HH, hh - 2桁の時
  • m - 1桁または2桁の分
  • mm  - 2桁の分
  • s - 1桁または2桁の秒
  • ss - 2桁の秒
  • f  - 1桁またはそれ以上の桁数の秒の少数点以下
  • ff - fffffffff – 2桁から9桁
  • t - 1字の午前/午後表示、例"a"
  • tt - 2字の午前/午後表示、例"am"

    注: ビューとレポートでのフィルタをかける日付時間は、ログエントリー時間に基づいています。日付時間データを使って$Time$パラメータをテンプレートに含むならば、ログモニタリング$Time$ パラメータに保存された時間をログエントリ時間として使用します。$Time$パラメータをテンプレートに含まないのならば、エントリをログモニタリングに加えられた時間がログエントリ時間となります。各日付時間パラメータは、少なくとも月、日、時、分データを含まなければなりません。

例:

  • 日付時間文字列:Oct 19 2007 12:30:30
  • 日付時間テンプレート:MMM DD YYYY hh:mm:ss

UTC 日付

ログモニタリング 全日付/時間値を協定世界時 (UTC)で現します。これはログモニタリング日付が表示されると、またはレポートが作成されると、UTC日付時間を、ユーザーのローカル時間に自動的に変換できます。

空白のままだと、ログファイルパラメータに保存された日付時間値は、ログ構文分析をUTCに指定したマシンIDのローカル時間から変換されます。これをチェックすると、ログファイルパラメータに保存された日付時間値はUTCなので変換の必要はありません。