アーカイブファイル(gzファイル)内のログをテキストエディターで確認する方法
製品ビルド12100より、アーカイブファイルはzip形式ではなくgz形式で保存されます。本ナレッジでは、gz形式で保存されたアーカイブファイル内のログを、テキストエディターを使用して確認する方法をお伝えします。
アーカイブの仕様については、以下のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/EventLog_Analyzer/?p=657
※アーカイブファイルの暗号化を有効にしている場合は、テキストエディターからファイル内容を参照できません。
※アーカイブファイルはEventLog Analyzerで管理される証跡データとなりますので、テキストエディターを使用した直接的な参照やデータの削除などは非推奨の操作となります。本ナレッジを参照してアーカイブファイルを直接参照する場合は、対象ファイルをarchiveフォルダー外にコピー&ペーストしてから行ってください。
手順
1. <EventLog Analyzer_インストールディレクトリ>¥archiveフォルダー配下にある、内容を参照したいアーカイブファイル(gzファイル)を選択して、任意の場所にコピー&ペーストします。
2. 当該アーカイブファイルを、「7-zip」や「Lhaplus」などの圧縮・展開ツールを使用して開きます。
- 7-zip を使用する場合:対象ファイルを右クリック → [7-Zip] → [開く] をクリック
- Lhaplus を使用する場合: 対象ファイルを右クリック → [プログラムから開く] → Lhaplus.exe を選択
3. 表示されるファイルをダブルクリックします。
- 7-zip を使用する場合:表示されるファイルをダブルクリックするのみ
- Lhaplus を使用する場合:表示されるファイルをダブルクリック → ファイルを開く方法を選択する画面にて Lhaplus を選択
4. 以下のように2種類のファイルが表示されます。
「archivedesc.properties」ファイルには、アーカイブファイルの情報が格納されています。
「2020_09_29_08_00_30_v3」ファイルのように、日時がファイル名となっているファイルにログ情報が格納されています。日時がファイル名となっているファイルは複数存在することがあります。
5. アーカイブファイルの情報を参照する場合は、「archivedesc.properties」ファイルを直接ダブルクリックすることで、任意のテキストエディターで内容を参照できます。
6. ログ情報を参照する場合は、日時が名前となっているファイルを別ディレクトリー("ドキュメント"や"デスクトップ")配下にコピー&ペーストします。
7. コピー&ペーストしたディレクトリーに移動後、任意のテキストエディターを使用してファイル内容を参照してください。
※文字化けする場合は、テキストエディターで使用している文字コードが「UTF-8」となっていることをご確認ください。
手順は以上です。