Winログ詳細(内部監視)

正規表現キーワードを用いて、Windowsサーバのログを詳しく監視します。
監視可能なサーバ種別は、Windowsです。

【参考】

インターネット経由で監視を行っている場合、Winログ詳細監視は使用できません。

メニューの表示方法
トップページ > リスト > OverView > 監視一覧 > 新規監視追加 > 監視詳細設定

1. 「0 監視プログラムの監視対象機器への設置」の「設置プログラムファイル名」に設置するプログラムのファイル名を入力し、「プログラムの対象機器への設定」をクリックします。

サーバに接続し、監視プログラムを設置します。監視の新規登録の際には、必ず実施してください。

設定項目設定内容
設置プログラムファイル名

exeファイル名を設定する場合、ファイル名を入力
※ デフォルトのファイル名で問題がない場合、ファイル名を変更する必要はありません
※ exeファイル名を設定する場合、半角英数字及び以下の記号で入力します
_ . - ¥
※ 255Byteまで設定できます

2. 以下の項目を設定し、「監視のテスト実行」をクリックします。

[1 監視対象ログファイル]
監視対象ログファイルのパスを設定します。(必須)

設定項目設定内容
ファイルパス

監視対象ログファイルのパスを絶対パスで設定(必須)
※ ローテートに対応する場合は、ログファイル名の後に「,」で区切り、ローテートファイル名を設定します(任意)
※ 前回の監視時よりログファイルのサイズが小さい場合は、ローテートと判定します
※ 入力形式は、「正規表現設定」をクリックして表示される例をご覧ください
※ 記述例は、「記述例」をクリックして表示される例をご覧ください
※ 1,024Byteまで設定できます。ただし、監視対象ログファイル名とローテートファイル名のそれぞれは256Byteまでです
※ 半角英数字、及び半角記号( / , : ; " < > |は除く) で入力します。なお、ドライブ名の部分は、「: (コロン)」を使用できます

[2 正規表現キーワード]
監視対象ログファイルの取得内容に対するキーワードを入力し、監視対象ログファイルの文字コードを選択します。(必須)

設定項目設定内容
正規表現設定

監視対象ログファイルに対して、アラートやワーニングとして検知するキーワードを入力
※「 通知レベル」には、「W(ワーニング)」「A(アラート)」「N(正常)」のいずれかを設定します
※「 3 その他の判定」のワーニング閾値判定、アラートサイズ閾値判定、ワーニング行数判定、アラート行数判定、またはログ増加判定を実施する場合は、空欄にします
※ 入力形式は「正規表現設定について」を、記述例は「記述例」をクリックして表示される例をご覧ください
※ 8,192Byteまで設定できます
※ マルチバイト文字を使用する場合、必ず「ログファイル文字コード」で監視対象ログファイルの文字コードを選択してください

ログファイル文字コード

監視対象ログファイルの文字コードを選択
※「 ログファイル文字コード」を指定しない場合は、「UTF-8」として監視が実行されます。しかし、正規表現にマルチバイトの文字を設定した場合は、文字コードの設定をしないで監視登録することはできません

正規表現設定のチェック

「 正規表現設定」に入力した正規表現で、正しくキーワード判定が実行できるかどうかを判定する場合、「正規表現設定のチェック」をクリックして表示される「正規表現チェック用ログテキスト」に入力し、「チェック」をクリック
※ 確認結果が表示されます
⁄⁄ マッチしました
⁄⁄ マッチしました(ワーニング)
⁄⁄ マッチしませんでした
※ 複数のキーワードを設定する場合は、「(, カンマ)」で区切ります

【参考】

「ログファイル文字コード」は正しく設定してください。設定と監視対象ログファイルの文字コードが一致しない場合、検知結果が一部不足する等、監視が正常に行えない場合があります。

[3 その他の判定]
正規表現によるマッチング判定以外に、以下の判定を実行して監視できます。(任意)

  • ログサイズによる判定
  • ログ行数による判定
  • ログ増加判定

「3 その他の判定」をクリックすると、上記の判定を設定する項目が表示されます。

[ログサイズによる判定]
監視対象ログファイルのサイズによる判定ができます。

設定項目設定内容
ワーニング閾値

監視対象ログファイルのサイズをワーニングとして検知する値を、半角整数値で入力
※ 0Byteから9,000,000,000,000,000,000Byteまでの間で設定できます
※ 設定しない場合は、「0」を入力、または空欄にします
※ 設定した値を超えると、ワーニングが発生します

アラート閾値

監視対象ログファイルのサイズをアラートとして検知する値を、半角整数値で入力
※ 0Byteから9,000,000,000,000,000,000Byteまでの間で設定できます
※ 設定しない場合は、「0」を入力、または空欄にします
※ 設定した値を超えると、アラートが発生します

[ログ行数による判定]
通知レベル「N」の正規表現に合致した行数による判定ができます。

設定項目設定内容
ワーニング閾値

監視対象ログファイルに出力された行数をワーニングとして検知する値を半角整数値で入力
※ 0行から2,147,483,647行までの間で設定できます
※ 設定しない場合は、「0」を入力、または空欄にします
※ 設定した値を超えると、ワーニングが発生します

アラート閾値

※ 監視対象ログファイルに出力された行数をアラートとして検知する値を半角整数値で入力
※ 0行から2,147,483,647行までの間で設定できます
※ 設定しない場合は、「0」を入力、または空欄にします
※ 設定した値を超えると、アラートが発生します

[ログ増加判定]

前回の監視時からログファイルのサイズが増加しているかどうかを判定します。
ログ増加判定を実行するかどうかを選択してください。

[4 復旧アクション設定]
エラー状態からの復旧方法を選択します。(必須)
アラートが発生したのちの復旧方法として、手動で復旧を行うか、自動で復旧させるかを選択してください。

[5 グラフ設定]
Winログ詳細監視の結果をグラフにプロットする際の設定をします。(任意)
グラフのプロットについては、「監視結果のグラフプロットについて」をクリックして表示される説明をご覧ください。

プロットデータは下記から選択できます。

設定項目設定内容
ログサイズ監視実行時のログサイズ
増加行数前回監視実行から増加したログの行数
A検知レベル「A」にマッチした行数
W検知レベル「W」にマッチした行数
N検知レベル「N」にマッチした行数
A+W+N正規表現にマッチしたすべての行数

[6 タイムアウト設定]
監視結果のリターンを待つ時間を設定します。

設定項目設定内容
タイムアウト

1秒から20秒までの間で設定
※ 推奨値は、20秒です

[7 監視テスト実行]
サーバに接続し、ログファイルの監視テストを実行します。(必須)
監視の新規登録及び設定変更の際には、必ず実施してください。監視テスト実行を行ったタイミングで、監視に使用するexeファイルを監視対象サーバへ設置し、「PatrolClarice Log Matcher」というWindowsサービスが追加されます。

設定項目設定内容
設置プログラムファイル名

「0 監視プログラムの監視対象機器への設置」で設置したプログラムファイル名を確認
※ 設置が成功した場合、「※プログラムの対象機器への設置が完了しました。」が表示されます
※ 設置したプログラムをアンインストールする場合は、「アンインストール」をクリックして表示される「プログラムの対象機器からアンインストール」をクリックします

監視開始位置(任意)

監視開始位置を設定
※ 監視対象ログファイルの先頭からのバイト数を半角整数値で入力します
※ 監視実行後に、次回の監視を開始するバイトの位置が自動更新されます
※ 0Byteから9,000,000,000,000,000,000Byteの間で設定できます
※ ログファイルの先頭から監視する場合、「0」を入力、または空欄にします

監視対象ログ行数制限(任意)

監視対象とする範囲を限定する場合、前回監視位置からの行数を設定
※ 設定した行数以上のログが出力された場合、超過分のログは次回以降の監視対象になります

監視のテスト実行プログラムを対象機器に設置し、監視テストを実行する場合は、項目をクリック
【注意】

設定した監視間隔で出力されるログの行数が、「監視対象ログ行数制限」で設定している行数を超える場合に、超過分のログは次回以降の監視対象となります。
エラーの検知が遅延するなど、正しく監視できない可能性がありますので、監視間隔で出力されるログの行数より大きい行数を設定してください。

3. 監視テストに成功すると、監視テストの実行結果が表示されます。

4. 「確認」をクリックすると、「新規監視追加画面」が表示されます。