6:Winログ詳細監視、ログ詳細監視
1:設定画面上の正規表現の「チェック」と「テスト実行」の結果が異なる
「チェック」は、正規表現の記載が構文として正しいことを確認します。「テスト実行」は、監視対象サーバにログインして監視しているため、「チェック」とは結果が異なることがあります。
2:Winログ詳細監視で、ログファイルに含まれる特定のキーワードを除外できない
「N:!:="<正規表現>"」で、正規表現に合致したキーワードを監視から除外できます。
- 「N:!:=~/error 1」と設定した場合、ログファイルに「error 1」が含まれている行は検知対象外となります。
※「 error 12」や「error 186」なども検知対象外となります。
- 「N:!:=~/error 1」、「A:TAG1:=~/error/」と設定した場合、「error」が含まれている行は検知対象となります。ただし、「error 1」が含まれている行は検知対象外となります。
※ 設定の上から順に検知条件を評価します。設定の順序に注意してください。
3:ログ詳細監視で、監視対象サーバに配置されるファイルが削除されない
監視設定を削除しても、監視対象サーバに配置されるファイルは削除されません。監視削除後に手動で当該ファイルを削除してください。
※ ファイルを削除しなくても、監視の動作に影響はありません。
4:ログ監視で監視停止期間中のアラートを検知してしまう
監視除外時間帯設定で「監視停止」ではなく、「アクション停止」を設定すると監視停止期間中のアラートを抑止できます。監視除外時間帯設定について詳しくは、「監視除外時間帯設定」をご覧ください。
5:ログ詳細監視が失敗してしまう
以下を確認してください。
- 同一タイミングで実行される監視数が多い、ログファイルに書き込まれるログの量が多い等の理由で監視処理が規定時間内に終了せず、監視が失敗している可能性があります。監視指定時間設定で同一タイミングに実行される監視を分割してください。
- 監視対象側のファイル(ディレクトリ含む)に監視用ユーザの権限がない可能性があります。適切な権限が付与されているか確認してください。
6:複数行に対して、マッチング条件式を設定したい
複数行にまたがる文字列に対して、マッチング条件式を設定することはできません。
7:Winログ詳細監視の設定を削除する際に監視対象に配置されていたプログラムも削除したい
削除手順は以下の2通りあります。アンインストール作業は、Winログ詳細監視を停止状態にしてから実施してください。
- 「監視コントロールパネル」からアンインストールする手順(※こちらの手順を推奨)
1. 該当サーバの「監視情報更新画面」へ移動します。
2.「 監視詳細設定」の「修正」をクリックします。
3.「 監視テスト実行」の「アンインストール >>」をクリックします。
4.「 プログラムの対象機器からのアンインストール >>」をクリックします。
5.「 監視プログラムの対象機器からのアンインストールを行います。よろしいですか?」と確認メッセージが出力されるので「OK」をクリックします。
6.「 プログラムのアンインストールが完了しました。」と出力されれば、アンインストールは完了です。
- 「監視コントロールパネル」上からアンインストール作業を実施せずに対象の監視項目を削除してしまった場合のアンインストール手順
1. 監視で使用しているアカウントで対象サーバへログインします。
2. コマンドプロンプトで下記コマンドを実行してサービスを削除します。
sc.exe delete PatrolClarice Log Matcher(XXXXXXX) |
※ (XXXXXXX) には専用プログラムファイル名が入ります
3. サービス削除後、専用プログラムファイルを削除します。
8:Winログ詳細監視、ログ詳細監視において、ログファイルのパス及びファイル名が動的に変わる場合、監視は可能か(例 C:\log\YYYY-MM\YYYY-MM-DD_log.txt)
可能ですが、Winログ詳細監視 / ログ詳細監視で挙動が異なります。
- Winログ詳細監視の場合(Windows)
監視対象ログファイルのパスで何回でも日付の置換ができます。
[例] |
- ログ詳細監視の場合(Linux)
監視対象ログファイルのパスで1回だけ日付の置換ができます。
9:Winログ詳細監視(Windows)で、監視対象のファイルパスにワイルドカード「?」「*」を使用した場合、"最初にマッチしたファイルが監視対象のログとなる"とのことだが、ファイルがマッチする順番について知りたい
ファイルがマッチする順番は「数字(昇順) > 英字(昇順) > 記号」です。
[例]
|
10:Winログ詳細監視、ログ詳細監視で、検知時刻より古い日時のエラーを検知してしまう原因を知りたい
「監視対象ログ行数制限」で指定している行数より多いログが出力された場合、超えた分のログは次回以降の監視に持ち越されるため、検知時間が遅延します。
監視対象ログの出力量の削減、または「監視対象ログ行数制限」で行数を調整してください。ただし、「監視対象ログ行数制限」を無制限や非常に大きな値で設定した場合、監視が時間内に終わらずタイムアウトする場合があります。