Next Topic

Previous Topic

Book Contents

日誌檔案剖析器定義

「監控」>「日誌剖析器」>「日誌檔案剖析器定義」

日誌檔案剖析器定義」頁面定義用於剖析日誌檔案的範本和參數,使用「日誌剖析器」頁面後續將定義分配到電腦 ID。日誌剖析器最初是個人的,但是您可以與其他使用者共用。

日誌檔案剖析循環

變更日誌檔案時會觸發剖析日誌檔案,在大多數情況下,這包括將新文字附加到檔案末尾。為避免在檔案每次更新時從頭掃描整個日誌檔案,代理如下剖析日誌檔案:

  • 每次更新後,代理儲存日誌檔案最後 512 位元組的「書籤」。
  • 日誌檔案再次更新時,代理會將舊更新的書籤與新更新中的同一個位元組位置進行比較。
  • 由於執行日誌剖析之前可能已存檔日誌檔案,因此剖析可能包括存檔 (如果存在)。
  • 您可以通過使用星號 (*) 和問號 (?) 萬用字元,指定日誌檔案集和存檔檔案集,如果指定了檔案集,則剖析器會從集中的最新檔案開始。
  • 如果書籤文字在舊更新和新更新中的一樣,則代理會在數千後開始剖析。
  • 如果兩者中的書籤文字不同且未指定日誌存檔路徑,則代理會從頭開始剖析整個日誌檔案。如果指定了日誌存檔路徑,則代理會搜尋存檔檔案中的書籤。如果未找到書籤,則代理在日誌檔案末尾建立書籤,並從下個循環處開始剖析。
  • 剖析完成後,即會根據新更新的日誌檔案的最後 512 位元組定義新的書籤,進程僅重複進行。

Note: 剖析日誌檔案不是程序事件本身。僅使用日誌剖析器分配剖析器集剖析器摘要的新配置或重新配置才會產生一個程序,您可以在「電腦摘要」頁面的「程序歷史」或「等待程序」標籤中看到該程序。

儲存

選擇「儲存」以將變更儲存到日誌檔案剖析器定義。

另存為...

選擇「另存為...」以使用不同名稱儲存日誌檔案剖析器定義。

刪除

選擇「刪除」以刪除日誌檔案剖析器定義。

共用...

您可以將擁有的日誌檔案剖析器定義與其他 VSA 使用者使用者角色共用,或使該程序對所有使用者公開。

剖析器名稱

輸入剖析器的名稱。

日誌檔案路徑

輸入您想要剖析的日誌檔案所在的目標電腦上的完整 UNC 路徑名稱或映射磁碟機路徑名稱。可以使用星號 (*) 或問號 (?) 萬用字元,以指定一組日誌檔案。如果指定了一組日誌檔案,則日誌剖析器首先從最新的日誌檔案開始,例如:\\morpheus\logs\message.logc:\logs\message.log

日誌存檔路徑

輸入您想要剖析的存檔檔案所在的目標電腦上的完整 UNC 路徑名稱或映射磁碟機路徑名稱。可以使用星號 (*) 或問號 (?) 萬用字元,以指定一組存檔檔案。如果指定了一組存檔集,則日誌剖析器首先從最新的日誌檔案開始,例如:如果 message.log 每日存檔到格式為 messageYYYYMMDD.log 檔案,則您可以指定 c:\logs\message*.log

說明

輸入日誌剖析器的說明。

範本

用於與日誌檔案中的日誌項目比較,以將所需資料擷取到參數的範本,參考在範本中以 $ 字元括起來,

輸入文字的樣式和日誌檔案參數,此樣式用於從日誌檔案每一行的開頭搜尋。如果樣式在日誌檔案中找到匹配項,則樣式中的日誌檔案參數會使用從日誌檔案擷取的值填入。

可以使用百分比 (%) 萬用字元指定任意長度的數字字串,日誌檔案參數使用美元 ($) 符號括起來,輸入 $$ 以匹配包含 $ 符號的文字的樣式,輸入 %% 以匹配包含 % 符號的文字的樣式。

Note: 範本文字樣式區分大小寫

例如:

  • 日誌文字:126 Oct 19 2007 12:30:30 127.0.0.1 Device0[123]:return error code -1!
  • 範本:$EventCode$ $Time$ $HostComputer$ $Dev$[$PID$]:%error code $ErrorCode$!
  • 剖析結果:
    EventCode=126
    Time= 2007/10/19 12:30:30 Friday
    HostComputer=127.0.0.1
    Dev=Device0
    PID=123
    ErrorCode=-1

原則:

  • 在範本編輯方塊中輸入定位字元。
    1. 從日誌資料複製定位字元並貼上。
    2. 如果手動輸入,請使用 {tab}。
  • 要建立範本,簡便方式是將原始文字複製到範本中,然後取代可以用 % 忽略的字元,然後使用參數名稱取代儲存到參數的字元。
  • 請去二寶範本中的所有參數都在「日誌檔案參數」中定義。
  • 日期時間參數必須具有來自來源資料的日誌和時間資訊,否則僅使用字串參數。

多層範本

如果選中,則多行文字和日誌檔案參數用於剖析日誌檔案。

Note: 字元字串 {tab} 可以用作定位字元,{nl} 可以用作新的分行符號,{nl} 不能在單行範本中使用。% 可以用作萬用字元。

輸出範本

輸入要儲存在日誌監控中的文字樣式和日誌檔案參數。

例如:

  • 輸出範本: 從 $Dev$ on $HostComputer$ 收到裝置錯誤。代碼 = $ErrorCode$
  • 結果輸出:從 Device0 在 127.0.0.1 上收到裝置錯誤。代碼 = -1

套用

按一下「套用」以在新增參數或更新在「名稱」欄位中輸入的參數。

全部清除

按一下「全部清除」以將所有參數從參數清單移除。

日誌檔案參數

名稱

建立範本後,您需要定義範本所用的參數清單,必須定義範本中的所有參數,否則剖析會返回錯誤。可用參數包括整數、不帶正負號的整數、long、unsigned long、浮點、雙、日期時間、字串。參數名稱的長度限制為 32 個字元。

輸入用於儲存值的參數名稱,參數後續在範本輸出範本文字方塊中使用。

Note: 不要在「名稱」欄位中使用 $ 符號括起參數的名稱,這僅在域範本輸出範本文字方塊中輸入參數時才需要。

類型

輸入參數適合的資料類型,如果資料從無法使用該資料類型儲存的日誌檔案剖析,則參數會保持為空。

日期格式

如果「類型」選定為「日期時間」,則輸入「日誌格式」。

  • yy, yyyy, YY, YYYY - 兩位或四位數字的年份
  • M - 單個或兩位數字的月份
  • MM - 兩位數字的月份
  • MMM - 月份縮寫,例如"Jan"
  • MMMM - 月份完整名稱,例如"January"
  • D, d - 單個或兩位數字的日
  • DD, dd - 兩位數字的日
  • DDD, ddd - 一週一天的縮寫名稱,例如"Mon"
  • DDDD, dddd -一週一天的完整名稱,例如"Monday"
  • H, h - 單個或兩位數字的小時
  • HH, hh - 兩位數字的小時
  • m - 單個或兩位數字的分鐘
  • mm  - 兩位數字的分鐘
  • s - 單個或兩位數字的秒
  • ss - 兩位數字的秒
  • f  - 單個或多位數字表示的分數
  • ff - fffffffff - 兩位到九位
  • t -一個字元時間標記,例如"a"
  • tt - 兩個個字元時間標記,例如"am"

    Note: 篩選檢視和報表的日期和時間基於日誌項目時間。如果您的範本中包括使用日期時間資料類型的 $Time$ 參數,則日誌監控會將儲存在 $Time$ 參數中的時間用作日誌項目時間。如果您的範本中包括 $Time$ 參數,則項目新增到日誌監控中的時間會作為日誌項目時間。 每種日期時間參數必須至少包含月、日、時和秒資料。

例如:

  • 日誌時間字串:Oct 19 2007 12:30:30
  • 日期時間範本:MMM DD YYYY hh:mm:ss

UTC 日期

日誌監控格林威治時間、全球定位時間 (UTC) 儲存所有日期/時間值。這可使 UTC 日期和時間在顯示「日誌監控」資料或產生報表時,自動轉換為使用者的當地時間。

如果為空,則儲存在日誌檔案參數中的日期和時間值會從分配日誌剖析器的電腦 ID 的當地時間轉換為 UTC。如果選中,則儲存在日誌檔案參數中的日期和時間值為 UTC,不需要轉換。