日誌剖析器

「監控」>「日誌剖析器」

「日誌剖析器」頁面定義日誌剖析器並將其套用到選定電腦 ID。

Note: 您可以從在線使用者協助的第一個主題下載 Configuring Log Parsers Step-by-Step PDF。

Note:僅在使用「分配剖析器集」後續分配日誌剖析器集時，日誌剖析器才有效。

日誌監控

VSA 具有從許多標準日誌檔案收集監控資料的功能。日誌監控通過從任意基於文字的日誌檔案擷取資料，擴展了該功能。例如應用程式日誌檔案和為 Unix、Linux 和 Macintosh 作業系統建立的 syslog 檔案以及網路裝置，例如 Cisco 路由器。為避免將這些日誌中包含的所有資料上傳到 KServer 資料庫，「日誌監控」使用剖析器定義和剖析集剖析每個日誌檔案，並僅選擇僅感興趣的資料。剖析的訊息會顯示在「日誌監控」中，可以使用「Live Connect」>「代理資料」的「代理日誌」標籤或「電腦摘要」頁面存取，或這可以使用「代理」>「日誌日誌監控」頁面產生報表。 使用者可以選擇在產生日誌監控記錄時觸發提示，如使用「分配剖析集」或「剖析器摘要」所定義。

日誌監控設定

1. 日誌剖析器 - 使用日誌檔案剖析器定義確定要剖析的日誌檔案。日誌檔案剖析器定義包含用於儲存從日誌檔案擷取的值的日誌檔案參數，然後為一個或多個電腦分配日誌剖析器。
2. 分配剖析器集 - 根據參數中儲存的特定值定義用於產生日誌監控記錄的剖析器集。通過將剖析器集分配給先前分配該日誌剖析器的一個或多個電腦 ID，啟動剖析。(可選) 定義提示。
3. 剖析器摘要 將一個來源電腦中的有效剖析器集分配快速複製到其他電腦 ID，(可選) 定義提示。

日誌檔案剖析循環

變更日誌檔案時會觸發剖析日誌檔案，在大多數情況下，這包括將新文字附加到檔案末尾。為避免在檔案每次更新時從頭掃描整個日誌檔案，代理如下剖析日誌檔案：

• 每次更新後，代理儲存日誌檔案最後 512 位元組的「書籤」。
• 日誌檔案再次更新時，代理會將舊更新的書籤與新更新中的同一個位元組位置進行比較。
• 由於執行日誌剖析之前可能已存檔日誌檔案，因此剖析可能包括存檔 (如果存在)。
• 您可以通過使用星號 (*) 和問號 (?) 萬用字元，指定日誌檔案集和存檔檔案集，如果指定了檔案集，則剖析器會從集中的最新檔案開始。
• 如果書籤文字在舊更新和新更新中的一樣，則代理會在數千後開始剖析。
• 如果兩者中的書籤文字不同且未指定日誌存檔路徑，則代理會從頭開始剖析整個日誌檔案。如果指定了日誌存檔路徑，則代理會搜尋存檔檔案中的書籤。如果未找到書籤，則代理在日誌檔案末尾建立書籤，並從下個循環處開始剖析。
• 剖析完成後，即會根據新更新的日誌檔案的最後 512 位元組定義新的書籤，進程僅重複進行。

Note: 剖析日誌檔案不是程序事件本身。僅使用日誌剖析器、分配剖析器集或剖析器摘要的新配置或重新配置才會產生一個程序，您可以在「電腦摘要」頁面的「程序歷史」或「等待程序」標籤中看到該程序。

套用

按一下「套用」將選定日誌剖析器分配到選定電腦 ID。

清除

按一下「清除」從選定電腦 ID 移除選定日誌剖析器。

全部清除

按一下「全部清除」以從選定電腦 ID 移除所有日誌剖析器。

新建...

選擇「日誌檔案剖析器」下拉清單中的「<選擇日誌剖析器>」，然後按一下「新建...」以建立新的日誌剖析器。

編輯...

選擇「日誌檔案剖析器」下拉清單中的現有日誌剖析器，並按一下「編輯...」以編輯日誌剖析器。

新增日誌剖析器/取代日誌剖析器

選擇「新增日誌剖析器」以將日誌剖析器新增到現有電腦 ID。選擇「取代」日誌剖析器以新增日誌剖析器，並從選定電腦 ID 移除所有其他日誌剖析器。

Topic 3711: Send Feedback. Download a PDF of this online book from the first topic in the table of contents.