アーカイブイベントの検索

[管理]タブ → [管理] → [アーカイブ済みイベントの検索]は、アーカイブファイルから特定のイベントを追跡する効率的な方法です。アーカイブファイルをデータベースにロードする[アーカイブ済みイベントを復元]とは異なり、ここでのアーカイブファイルにはインデックスが付けられるため、特定のイベントをより迅速に追跡するために検索できます。この機能を使用すると、すべてのログカテゴリから検索することもできます。

注記

  • アーカイブファイルを検索したり、レポートとして表示したりするためには、インデックスを作成する必要があります。
  • ファイルにインデックスが作成されると、同ページにある左側のリンクからレポートとして表示できます。
  • [アーカイブ済みイベントの検索]でアーカイブファイルのインデックスを作成しても、[レポート]タブにレポートは表示されません。[レポート]タブでレポートを表示するには、[アーカイブ済みイベントを復元]を実施する必要があります。
  • ログカテゴリごとに最大50個のファイルにインデックスを付けることができます。各アーカイブファイルは、インデックス作成時に40MB~70MBのスペースを消費します。
  • デフォルトでは、インデックスファイルは製品インストールディレクトリ内に保存されます。保存場所を変更するためには、[アーカイブ済みイベントの検索]→画面右上の[設定]をクリックします。
  • インデックスを作成する前に、インデックスファイルの保存場所に、十分なスペースがあることを確認してください。

アーカイブ検索の実行方法

手順

  1. [管理]タブ → [アーカイブ済みイベントの検索]をクリックします。
  2. 要件に応じて時間枠とログカテゴリを選択します。
  3. 目的のファイル(カテゴリごとに最大50ファイル)を選択し、アクション列の下にある[インデックス]アイコンをクリックします。
  4. ファイルのインデックス作成がスケジュールされると、同じリンクのステータスバーでステータスが更新されます。
  5. ファイルにインデックスが作成されると、同じページにある左側のページのリンクからレポートとして表示できます(「レポート」タブでレポートを表示できる「アーカイブ済みイベントを復元」とは異なります)。
  6. 各レポートの検索バーを使用して、特定のイベントを追跡します。

グローバル検索

[管理]タブ → [管理] → [アーカイブ済みイベントの検索] → 画面左上の[グローバル検索]を使用すると、すべてのログカテゴリにわたってクエリを検索できます。クエリが検索されると、最初にすべてのログカテゴリのクエリ結果の概要が表示され、これをさらにドリルダウンして実際のレポートを表示できます。

検索ボックス

簡易検索

手順

  1. ドロップダウンボックスから検索フィールドと演算子を選択します (左側のボックスにカーソルを置くとドロップダウンが開きます)。
  2. 検索ボックスに検索テキストを入力し、緑色の検索アイコンをクリックします。

    レポートが表示されます。

注記

  • 検索ボックスはワイルドカード文字 * と ? をサポートしています。

    例:[ad*]は、admin、administrator、adon など、[ad]で始まるすべてのテキストを取得します。[ad*n]は、[ad]で始まり[n]で終わるすべてのテキストを取得します(admin、adon など)。

  • 検索テキストにスペースで区切られた複数の単語が含まれる場合は、二重引用符で囲みます。

詳細検索

手順:

  1. 複数のクエリを検索する場合は、検索テキストを入力した後、[AND/OR]ボタンをクリックします。これにより、詳細検索パネルが開きます。
  2. 下の検索ボックスに検索テキストを入力し、AND/OR ボタンをクリックして、上に表示されたクエリに追加します。
  3. クエリをグループ化するには、必要な場所に括弧をドラッグして配置します。
  4. クエリを削除するには、クエリの上にカーソルを置くと削除ボタンが表示されます。
  5. 演算子を変更するには、演算子をクリックして演算子を切り替えます。
  6. クエリの準備ができたら、検索ボタンをクリックしてクエリのレポートを取得します。