EventLog Analyzer ナレッジベース

ログインポートの仕様について


EventLog Analyzerでは、ローカルホスト、共有フォルダ、SMB、FTP、SFTP/SSHを使用して、ログを定期的にインポートすることが可能です。

対象バージョン:12.0以降

本ナレッジでは、ログのインポート仕様について解説します。

インポート可能なログの種類 | インポートインターバル | ログの取得方法 | ファイル名が動的に変化する場合 | ファイルエンコーディングの指定

 

インポート可能なログの種類

EventLog Analyzerがインポート可能なログの種類は以下の通りです。

※ 日本語(2バイト文字)が含まれる場合は、エンコーディングの設定を行ってください
※ インポート完了時間は、ログフォーマット、およびインポート対象のファイルサイズに依存します。製品の仕様上、インポートする際のファイルサイズに制限はございませんが、データサイズの大きい場合やログフォーマットが複雑な場合は、インポートが完了するまでに長時間かかる場合がございます。弊社の検証では、インポート対象のログファイル1つあたりの最大サイズとして10GBまでを推奨しております。
番号 内容 アーカイブ可否
 1 Windowsイベントログ 不可
 2 IIS W3C Web Server Logs 可能
 3 IIS W3C FTP Logs 可能
 4 MSSQL Server Logs 可能
 5 DHCP Windows Logs 可能
 6 DHCP Linux Logs 可能
 7 IBM AS/300 Logs 可能
 8 Syslog 可能
 9 Apache Access Logs 可能
 10 IBM Maximo Logs 可能
 11 自動認識 (テキスト形式のファイル) 可能
 12 Windowsアーカイブログ 不可
 13 Syslogアーカイブログ 可能

 

インポート インターバル

ローカルホストとリモートホストそれぞれの場合におけるインポート インターバルは、以下の通りです。

期間 解説
時間 1時間に1回インポートします。
5分間隔で指定が可能です。
日次  1日おきにインポートします。
5分間隔での指定が可能です。
(例: 04時10分、12時30分、23時55分など指定が可能)
週次  週に1度指定した曜日および時間にインポートします。
月次  月に1度指定した日および時間にインポートします
指定した時間間隔でインポートします。
最小間隔は、10分です。

 

ログの取得方法

インポートに使用するアカウントが、ファイルに対してフルコントロール権限を有している必要があります。

▼ ローカルホスト

1度だけインポートする場合は、接続元のWebクライアントからアップロードを行い、それ以外はEventLog Analyzerをインストールしているサーバー上のパスよりインポートします。※インポートに使用するアカウント:サービス起動アカウント

[ 図:ローカルからのインポート設定画面]

 

▼ 共有パス

SMBプロトコルを使用して、共有パスよりログデータを取得します。 鍵マークをクリックすることで、インポートに使用するアカウントの認証情報(ユーザー名/パスワード)を設定できます。
※認証情報を設定しない場合は、サービス起動アカウントがインポートに使用されます。

[ 図:共有パスからのインポート設定画面]

 

▼ リモートホスト

SMB、FTP、SFTP/SSHを用いて、リモートにあるサーバー上からログファイルをインポートします。設定の際に、インポートに使用するアカウントの認証情報(ユーザー名/パスワード)を指定します。

なお、パスの指定については、ファイル設定での「参照する」をクリックすると、ポップアップ画面でリモートファイルの指定画面が開きます。

[ 図:リモートホストからのインポート設定画面]

 

ファイル名が動的に変化する場合

日毎のローテートなどにより、ファイル名が動的に変化するログを、定期的にインポートする場合、[ ファイル名のパターンを指定してください] にチェックを入れます。 本オプションを有効化した場合、一覧からパターンを選択するか、[詳細オプション ]リンクより新規パターンを作成することが可能です。※フォルダー名に対しては非対応です。

 

[ 図:ファイル名パターンの指定]

ファイルエンコーディングの指定

ログファイル内に日本語が含まれる場合は、インポート対象ログファイルのエンコーディングを指定してください。 WindowsOS上であれば、Shift_JISが一般的ですが、ログの種類によっては、EUCやUTF-8などがありますので、それぞれのログに合わせて指定ください。 また、ログ内にタイムゾーンが記録されている場合もタイムゾーンの指定が可能で、それぞれの環境に合わせたログ解析が可能となります。

[ 図:ファイルエンコーディングのの指定]