ログ管理: ユーザーガイド

ユーザーガイド

1 概要

ログ管理機能(以下、ALR)は、機器から送信される syslog をデータベース(以下 DB)に保存し、各種の視点に基づいて syslog の数をカウントすることが可能です。カウントデータに基づきグラフ表示などを行うことができ、レポート作成を容易に行うことを助けます。また、定義されたルールに基づき syslog の内容を監視し特定のアクションを行うことも可能です。

特徴を以下に示します。

ALR は、大きく3つの機能から構成されています。

  1. 受信機能
    syslog を受信し、DB に保存します。また、ルールに従って syslog をチェックし、アクションを起こします。
  2. モニター機能(LogView)
    syslog を受信するごとにテーブル形式でデータを表示します。また、統計情報も表示できます。
  3. レポート機能(Report ツール)
    検索結果を各種グラフまたはテーブル形式で表示します。

2 基本操作

ここでは、ALR の基本操作について説明します。

2.1 起動

ALR の起動は、以下の手順で行います。

  1. 最初に、作業中のユーザーアカウントの権限を確認してください。ALR を起動するためには、Administrators グループのユーザー(Administrator など)でログオンしてください。
  2. Windows のプログラムから「AlliedView NMS Standard Edition」→「ログ管理」の順に選択して、ALR を起動します。
  3. ALR のメイン画面(LogView)が表示されます。ALR では、この画面から各操作を行います。


    ALR のメイン画面(LogView)

    Note
    Windows の OS でファイアウォール機能を有効にしている場合には、ここで「Windows セキュリティの重要な警告」ダイアログが表示されることがあります。この場合には「ブロックを解除する」ボタンをクリックしてください。

  4. 以上で ALR の起動操作は完了です。

    Note
    syslog 受信サービス(ALR のサービス)は、AlliedView NMS Standard Edition インストール時に Windows のサービスとして「自動」で実行されるように設定されていますので、ALR インストール後、および PC 起動時にすでに実行されています。

3 メイン画面(LogView)

メイン画面(LogView)は、ALR 起動後に表示されるメイン画面です。ALR の基本的な操作の多くをこの画面から行います。 ここでは、メイン画面(LogView)の画面構成とメニュー項目について解説します。

3.1 画面構成(LogView)

LogView では、最大100個の最新の受信データを表示します。


3.1.1 項目の意味

各欄の意味は以下のようになります。


ステータス
ルールに定義したフィルターに該当した場合に青色のアイコンが表示されます。該当しなかった場合には、アイコンは表示されません。機種定義で指定した syslog のフォーマットと違うフォーマット(指定しない場合には ALR フォーマット)のデータを受信した場合には、セルの背景色がグレーに表示されます。
受信日時
ALR が受信した日時を示します。
ベンダー名
環境設定で機種定義と IP アドレス定義により、ベンダー名と IP アドレスの対応を設定している場合には、該当するベンダー名を表示します。指定がない場合には、空白となります。
機種名
環境設定の IP アドレス定義で機種名と IP アドレスの対応を設定している場合には、該当する機種名を表示します。指定がない場合には、空白となります。
表示名
環境設定の IP アドレス定義で表示名と IP アドレスの対応を設定している場合には、該当する表示名を表示します。指定がない場合には、空白となります。
ホスト名
環境設定の DNS 設定を指定している場合には、IP アドレスを変換して表示します。

Note
受信した syslog にホスト名の情報がある場合は、その情報がそのまま表示されます。
また、受信した syslog の形式が RFC 3164に準拠していない場合には、syslog の送信元 IP アドレスをもとに、DNSによる 名前解決を行い、その結果の情報を表示します。

IP アドレス
送信元の IP アドレスを表示します。
ファシリティ
ファシリティを表示します。環境設定のモニター表示の表示フォーマットタブで「ファシリティを変換する」にチェックが入っている場合は、文字列で表示します。
セビリティ
セビリティを表示します。環境設定のモニター表示の表示フォーマットタブで「セビリティを変換する」にチェックが入っている場合は、文字列で表示し。
発生時刻
RFC3164 に従った syslog フォーマットの場合には、発生時刻フィールドの内容を表示します。
Tag
RFC3164 に従った syslog フォーマットの場合には、Tag フィールドの内容を表示します。
Content
ALR フォーマットの場合には、プライオリティ以降のメッセージを表示します。RFC3164 フォーマットの場合には、Content フィールドの内容を表示します。

3.1.2 ステータスバー

syslog 受信時にエラーが発生すると、そのエラー内容と発生時刻を表示します。 また、次のエラーメッセージを表示させるためには、メッセージ横のアイコンをクリックする必要があります。

ステータスバーは、以下の場合にメッセージを表示します。(イベントログ、または「ログ管理 タスクトレイ」のカレントログの場合も同様です。)

事象送信メッセージ
制限されているノード数を超えたためデータを破棄した場合 最大受信 IP アドレス数を超えたためデータを DB に保存できませんでした。
syslog の転送に失敗した場合 Syslog の転送先が見つかりません。:転送先 - {0} ポート番号 - {1}
Syslog 転送データが無いため転送できません。
Syslog 転送エラー:転送先 - {0} ポート番号 - {1}

3.1.3 表示選択ダイアログ

項目欄上で左クリックを行うと、表示選択ダイアログが表示されます。表示する項目を選択することができます。

3.2 ファイル

3.2.1 ファイルクリア

3.2.1.1 DB クリア

DB クリアにより、DB のデータを全て消去します。

3.2.2 インポート

保存した設定情報を取り込みます。

インポート ディレクトリ名
「ファイル」→「エクスポート」で保存した設定情報の存在するディレクトリを指定してください。

Note
環境設定の「ポート」タブで UDP ポートを変更して保存したファイルを読み込んだ場合には、サービスを再起動する必要があります。

3.2.3 エクスポート

設定情報を指定したディレクトリに保存します。

エクスポート ディレクトリ名
保存先のディレクトリを指定してください。

3.2.4 閉じる

ALR を終了します。

Note
syslog 受信サービス(ALR のサービス)は、ALR 終了後も動作しています。(Windows のサービスとして動作しています。)

3.3 表示

3.3.1 表示クリア

LogView の表示を全て消去します。

3.3.2 更新停止/更新開始

LogView は、データを受信するごとに表示しますが、場合によっては以前のデータ(表示上は隠れているデータ)を参照したい場合があります。その場合には、更新停止を選択することにより、最新データの表示を一時的に保留し、メニュー表示を更新開始に表示しなおします。再開させたい場合には、更新開始を選択すると、保留になっていた受信データを表示し、メニューを更新停止に表示しなおします。

3.3.3 統計情報

統計情報ダイアログを表示します。統計情報ダイアログは、以下の情報を参照することができます。

1日統計
現在から過去24時間分の ALR が受信したデータの受信数を5分単位で表示します。
データベースの切り替えやクリアを行うと、全てクリアされます。
1ヶ月統計
現在の日から過去31日分の ALR が受信したデータの受信数を1時間単位で表示します。
データベースの切り替えやクリアを行うと、全てクリアされます。
合計時間
ALR が起動されてから現在までのデータに関するセビリティと受信した IP アドレスの Top20 を表示します。
データベースの切り替えやクリアを行うと、全てクリアされます。
更新時間
5分間隔ごとのセビリティと受信した IP アドレスの Top20 を表示します。データベースの切り替えやクリアを行うと、全てクリアされます。
セビリティ
セビリティのレベルごとに、受信数と全体に対する割合を表示します。項目名の欄をクリックすることにより、クリックした項目をキーとして昇順/降順の表示を切り替えることができます。
Top20
ログ送信元 IP アドレスごとの受信数により、受信数と全体に対する割合を表示します。項目名の欄をクリックすることにより、クリックした項目をキーとして昇順/降順の表示を切り替えることができます。
スナップショットの開始
統計情報のグラフおよびテーブルの情報をファイルに保存することができます。
スナップショットは、アイコンをクリックするとダイアログが表示されますので、各設定を行ってください。「OK」ボタンをクリックすると、スナップショットが開始され、5分間隔でファイルの上書き更新を行います。このときには、スナップショットアイコンのレンズが赤くなり、スナップショット継続中を示します。アイコンをクリックすると、レンズの白いアイコンに戻り、スナップショットは停止します。

ファイル名
フルパスでファイル名を指定します。ファイル名は、識別子の部分を指定しないでください。スナップショットでは、以下のようなファイル名を自動的に作成しますので、例えば、"test.xml" というファイル名を指定すると、"test.xml_day.csv" というファイル名が作成されます。

「データの保存形式」で CSV 形式を指定した場合:

  • 合計時間のセビリティのデータは、指定ファイル名_sev_total.csv
  • 合計時間の Top20 のデータは、指定ファイル名_t20_total.csv
  • 更新時間のセビリティのデータは、指定ファイル名_sev_update.csv
  • 更新時間の Top20 のデータは、指定ファイル名_t20_update.csv

「データの保存形式」で XML 形式を指定した場合:
  • 指定ファイル名.xml ファイルのみ

「画像の保存形式」で PNG、JPEG を指定した場合:
  • 1日統計のグラフは、指定ファイル名_day.png
  • 1ヶ月統計のグラフは、指定ファイル名_month.png
  • HTML ファイルは、指定ファイル名 .html

「画像の保存形式」で PDF を指定した場合:
  • 1日統計のグラフは、指定ファイル名_day.pdf
  • 1ヶ月統計のグラフは、指定ファイル名_month.pdf
データの保存形式
合計時間および更新時間それぞれに対してセビリティと Top20 のテーブル情報を保存します。
画像の保存形式
1日統計および1ヶ月統計のグラフを保存します。したがって、2つのファイルが作成されます。画像形式は、JPEG、PNG、PDF のいずれかを選択できます。
画像の保存を選択した場合には、JPEG、PNG 選択時には同時に HTML ファイルも作成されます。HTML ファイルは画像と合計時間および更新時間それぞれに対するセビリティと Top20 のテーブルも表示することができます。また、自動的に5分間隔で更新しますので、統計情報を Web から監視することが可能となります。

3.4 設定

3.4.1 環境設定

3.4.1.1 モニター表示

LogView の表示形式を指定します。

フィルター

フィルターを有効にする
フィルター全体の有効/無効を指定します。
また、各タブの設定を行うには、タブに対応したチェックボックスにチェックを入れる必要があります。設定を行っても、チェックが入っていないと有効になりません。

「ステータス」タブ

アクション実行
アクションを実行したデータのみ表示します。
アクションなし
アクションを実行していないデータのみ表示します。

「ベンダー名」タブ
ベンダー名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

追加
テキストフィールドにベンダー名を入力し、「追加」ボタンをクリックするとベンダー名一覧に追加されます。
機種定義
機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択したベンダー名をベンダー名一覧に追加することができます。
全て選択
チェックボックスの全てにチェックを入れます。
クリア
チェックボックスのチェックを全て外します。
削除
マウスでクリックして選択したベンダー名を一覧から削除します。

「機種名」タブ
機種名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

追加
テキストフィールドに機種名を入力し、「追加」ボタンをクリックすると機種名一覧に追加されます。
機種定義
機種定義タブで定義している機種名の一覧を表示し、その中から選択した機種名を機種名一覧に追加することができます。
全て選択
チェックボックスの全てにチェックを入れます。
クリア
チェックボックスのチェックを全て外します。
削除
マウスでクリックして選択した機種名を一覧から削除します。

「表示名」タブ
表示名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

追加
テキストフィールドに表示名を入力し、「追加」ボタンをクリックすると表示名一覧に追加されます。
IP アドレス定義
IP アドレス定義タブで定義している表示名の一覧を表示し、その中から選択した表示名を表示名一覧に追加することができます。
全て選択
チェックボックスの全てにチェックを入れます。
クリア
チェックボックスのチェックを全て外します。
削除
マウスでクリックして選択した表示名を一覧から削除します。

「ホスト名」タブ
ホスト名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

追加
テキストフィールドにホスト名を入力し、「追加」ボタンをクリックするとホスト名一覧に追加されます。
全て選択
チェックボックス全てにチェックを入れます。
クリア
チェックボックスのチェックを全て外します。
削除
マウスでクリックして選択したホスト名を一覧から削除します。

「IP アドレス」タブ
IP アドレス一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

追加
テキストフィールドに IP アドレスを入力し、「追加」ボタンをクリックすると IP アドレス名一覧に追加されます。
IP アドレス定義
IP アドレス定義タブで定義している IP アドレスの一覧を表示し、その中から選択した IP アドレスを IP アドレス一覧に追加することができます。
全て選択
チェックボックス全てにチェックを入れます。
クリア
チェックボックスのチェックを全て外します。
削除
マウスでクリックして選択した IP アドレスを一覧から削除します。

「プライオリティ」タブ
3つのリストボックスから項目を選択し、組み合わせることによってフィルターを定義します。

種別
プライオリティ、ファシリティ、セビリティの3つから選択します。
>(より大きい)、>=(以上)、=(等しい)、<=(以下)、<(より小さい)、!=(等しくない)の6つから選択します。
種別に対応した値を設定します。

「Tag」タブ
syslog に Tag 部がある場合にのみ本フィルターは有効となります。

文字列
Tag に含まれているフィルターしたい文字列を指定します。
含む/含まない
文字列を含む/含まないの指定をします。
大文字/小文字を区別する
チェックを入れると大文字小文字を区別してフィルターします。チェックが入っていない場合は区別しません。

「Content」タブ
syslog に Content 部がある場合にのみ本フィルターは有効となります。

文字列
Content に含まれているフィルターしたい文字列を指定します。
含む/含まない
文字列を含む/含まないの指定をします。
大文字/小文字を区別する
チェックを入れると大文字小文字を区別してフィルターします。チェックが入っていない場合は区別しません。

表示フォーマット

ファシリティを変換する
チェックを入れるとファシリティのコード値を文字列で表示します。
セビリティを変換する
チェックを入れるとセビリティのコード値を文字列で表示します。
日付表示形式
受信時刻を指定の表示形式で表示します。
3.4.1.2 ルール

ルール/フィルター/アクションの定義可能数

受信データに対してフィルターを定義し、フィルター条件に合致した場合にアクションを実行します。1つのルールには、フィルターディレクトリとアクションディレクトリが1個ずつあり、各ディレクトリの下に各要素を最大10個まで設定できます。フィルターディレクトリ下に複数個のフィルターを定義している場合は、全てのフィルターが条件に合致した場合にアクションを実行します。また、アクションディレクトリ下に複数個のアクションを定義している場合は、全てのアクションを一回ずつ実行します。


ルール自体は最大30個まで設定できます。設定できるルール、フィルター、アクションの数は以下の数となります。


ルール:最大30個
フィルター:最大10個/ルール
アクション:最大10個/ルール

Note
アクションを実行するには、「ログ管理 タスクトレイ」を実行している必要があります。

定義の有効/無効

ルール/フィルター/アクションのそれぞれにはチェックボックスが付いており、チェックを入れると有効、チェックを外すと無効になります。ディレクトリのチェックボックスは、ディレクトリ配下の全てに対しての指定とみなされます。

フィルターディレクトリのチェックボックスにチェックが入っていないと、アクションディレクトリのチェックボックスにチェックが入っていてもアクションは実行されません。

また、フィルターが一個も定義されていなくても、フィルターディレクトリのチェックボックスにチェックが入っている場合はアクション実行の対象となります。すなわち、アクションが定義されておりチェックが有効ならば、データを受信するたびにアクションを実行することになりますので、ご注意ください。

定義情報の参照

ツリー上のルール名等をクリックすると右のタブ領域に定義されている情報が表示されます。

ルール追加

ルールを追加するには、ツリーのルート(一番上の「ルール」)をクリックしてください。ルール追加タブが表示されますので、ルール名を指定し、「追加」ボタンをクリックしてください。ツリーに指定した名前のルールのディレクトリが作成されます。このディレクトリの下には、「フィルター」と言う名前のディレクトリ(フィルターディレクトリ)と「アクション」という名前のディレクトリ(アクションディレクトリ)が自動的に作成されます。フィルターおよびアクションはそれぞれのディレクトリの下に定義します。このディレクトリ名は変更できません。


インターバル

アクションが短時間に大量に実行されることを防ぐためにアクションの実行間隔を設定することができます。


全体
ルール全体で次にアクションを実行するまでの間隔を指定します。例えば、複数のルールを設定している場合は、あるルールのアクションが実行されると、ここで指定した間隔が経過するまでは、どのルールのアクションも実行されません。デフォルトは30分です。指定できる値は、最小値は0分、最大値は120分です。0分を指定した場合は、アクションは常に実行されます。
個別
個々のルールに対して、次にアクションを実行するまでの間隔を指定します。例えば、A という名前のルールに対して設定している場合は、ルールA のアクションが実行されると、ここで指定した間隔が経過するまでは、ルールA のアクションは実行されません。他のルールのアクションには影響を与えません。デフォルトは30分です。指定できる値は、最小値は0分、最大値は120分です。0分を指定した場合は、アクションは常に実行されます。

ルール名の変更/ルールの削除


ルール名の変更
ルール名のディレクトリ上でクリックするとルール名がテキストフィールドに表示されます。ルール名を変更する場合は、変更後に「更新」ボタンをクリックしてください。
ルールの削除
ルール名のディレクトリ上でクリックするとルール名がテキストフィールドに表示されます。ルールを削除する場合は、「削除」ボタンをクリックしてください。

フィルターの追加

フィルターディレクトリをクリックするとフィルター名テキストフィールドが表示されます。フィルター名、条件とフィルタータイプごとの項目を設定し、「追加」ボタンをクリックしてください。フィルターディレクトリの下に、指定した名前のフィルターが作成されます。


条件

「OR」または「AND」を選択できます。
OR は、各フィルター項目のいずれかの条件に合致するとアクションが実行されます。また、「フィルター」の名前が青色で表示されます。
AND は、各フィルター項目の全ての条件が一致するとアクションが実行されます。



フィルターの削除/更新

フィルターをクリックするとフィルター名と定義されているフィルターの内容が表示されます。削除する場合は「削除」ボタンをクリックします。ツリー上から削除されます。更新する場合は、内容を変更し「更新」ボタンをクリックしてください。

フィルタータイプ

ここで指定した条件に等しい場合に真とみなしアクションを実行します。フィルターを複数個定義している場合は、全てのフィルターが真の場合にアクションが実行されます。

プライオリティ
3つのリストボックスから項目を選択し、組み合わせることによってフィルターを定義します。


種別
プライオリティ、ファシリティ、セビリティの3つから選択します。
>(より大きい)、>=(以上)、=(等しい)、<=(以下)、<(より小さい)、!=(等しくない)の6つから選択します。
種別に対応したコード値を設定します。

IP アドレス
フィルターの対象となる IP アドレスを指定します。


範囲指定
開始 IP アドレスから終了 IP アドレスまでの範囲の IP アドレスをフィルターの対象とします。指定した範囲に含まれるかどうかを含む/含まないで指定できます。
個別指定
1個だけ指定したい場合に指定します。指定した IP アドレスと等しいか等しくないかを含む/含まないで指定できます。
ネットワーク
指定した IP アドレスと送信元 IP アドレスに対してネットマスクとの論理的な AND を行い、同じ値であるかどうかを判定します。同じ値かどうかを含む/含まないで指定できます。

ホスト名
指定したホスト名が送信元のホスト名と等しい/等しくないを指定します。

Content
指定した Content を受信したデータ中に含む/含まないを指定できます。また、チェック時に大文字/小文字の区別を行うかどうかの指定もできます。

しきい値

「受信する」の場合
指定時間間隔中に指定したデータ数を受信した場合に真とみなします。例えば、通常ではありえない受信数を受信したとき、機器の異常や DoS 攻撃などを受けていると解釈したい場合などに有効です。
「受信しない」の場合
指定時間間隔中に指定したデータ数を受信しなかった場合に真とみなします。例えば、長時間にわたって何もデータを受信しない場合には、機器の故障の可能性があると解釈したい場合などに有効です。

アクションの追加

アクションディレクトリをクリックするとアクション名がテキストフィールドに表示されます。アクション名とアクションタイプごとの項目を設定し、「追加」ボタンをクリックしてください。アクションディレクトリの下に、指定した名前のアクションが作成されます。


アクションの削除/更新

アクションをクリックするとアクション名と定義されているアクション内容が表示されます。削除する場合には「削除」ボタンをクリックしてください。ツリー上から削除されます。更新する場合には、内容を変更後、「更新」ボタンをクリックしてください。

アクションタイプ

ダイアログ表示
ダイアログを表示します。

メッセージ
ダイアログに表示する任意のメッセージを定義できます。メッセージ欄にパラメーターを指定すると、パラメーターに対応した ALR の情報をダイアログに表示させることができます。
パラメーターには以下を指定できます。パラメーターを複数指定する場合はパラメーター間に空白を入れてください。パラメーター以外の文字列は無視されます。また、「$」自体を表示させたい場合は、「$$」と2文字続けて記述してください。

情報

パラメーターの記述形式
全て $ALL
受信時間 $RECVTIME
ベンダー名 $VENDOR
機種名 $DEVICE
表示名 $ALIAS
ホスト名 $HOSTNAME
IP アドレス $IP
プライオリティ $PRIORITY
ファシリティ $FACILITY
セビリティ $SEVERITY
発生時刻 $TIMESTAMP
Tag $TAG
Content $CONTENT

メール送信
メールを送信します。

SMTP サーバー名
メールサーバー名を指定します。
送信者名
任意の名前を指定してください。
送信元
送信するためのクライアントのメールアドレスを指定します。
宛先
相手のメールアドレスを指定します。
表題
表題(Subject)を記述します。また、下記 ファイルと同様のパラメーターを指定できます。
ファイル
指定したファイルの内容をメール本文に展開します。ファイル中にパラメーターが記述されている場合には、対応した ALR の情報をメール本文に展開します。パラメーターの内容は以下を指定できます。パラメーターを複数指定するときには、パラメーター間に空白を入れてください。パラメーター以外の文字列は無視されます。また、「$」自体を表示させたい場合には、「$$」と2文字続けて記述してください。

情報

パラメーターの記述形式
全て $ALL
受信時間 $RECVTIME
ベンダー名 $VENDOR
機種名 $DEVICE
表示名 $ALIAS
ホスト名 $HOSTNAME
IP アドレス $IP
プライオリティ $PRIORITY
ファシリティ $FACILITY
セビリティ $SEVERITY
発生時刻 $TIMESTAMP
Tag $TAG
Content $CONTENT
テスト送信
「テスト送信」ボタンをクリックすると設定内容に従って実際にメールを送信します。

外部コマンド
外部コマンドを起動します。

外部コマンドのパス
外部コマンド(アプリケーション)のある場所をフルパスで指定します。
パラメーター
外部コマンド起動時に渡すパラメーターを指定します。指定した文字列がそのままパラメーターとして渡されますが、"$IP"を指定した場合にのみ IP アドレスに変換されて渡されます。パラメーターを複数指定するときには、パラメーター間に空白を入れてください。
テスト実行
「テスト実行」ボタンをクリックすると設定内容に従って実際に外部コマンドを起動します。

3.4.1.3 DB 切り替えスケジュール

ALR は、DB に保存されたデータが最大100万件に達するか、指定された時間になったときに、DB を切り替えます。DB 名は、slr_YYYYMMDDhhmmss となります。YYYY は年、MM は月、DD は日、hh は時間、mm は分、ss は秒です。

時間間隔
1時間単位で切り替えます。
毎日
毎日指定された時刻に切り替えます。
曜日毎
指定された曜日に切り替えます。
毎月
毎月指定された日の 0時00分に切り替えます。
月初
毎月1日の 0時00分に切り替えます。
指定日時
指定された日時に切り替えます。指定日時の切り替えが実行された後は、「指定なし」と同じになります。
指定なし
DB のデータ数が100万件以上になった時点で切り替えます。チェックは8分間隔で行いますので、100万件+α件になった時点で切り替わる場合があります。

3.4.1.4 DNS 変換

DNS 変換
IP アドレスを DNS サーバーに問合せ、ホスト名に変換します。
ドメイン名削除
ホスト名のドメイン名部分を削除します。

3.4.1.5 ポート

syslog 受信ポートを指定します。デフォルトは514です。
すでにポートが使用されている場合には受信することができません。その場合には、空いているポート番号に設定しなおしてください。

Note
ポートを変更した場合には、ALR を再起動する必要があります。

3.4.1.6 ディスク残量警告

DB が溜まっていくと、ディスクの容量が減少し、予期せぬ結果を招くことがあります。そのような状況を回避するために、ディスク残量警告機能を利用できます。
残量警告には、警告と受信停止の2種類があります。

警告
警告を示す場合のディスク残量を MB 単位で指定してください。ディスク残量が指定した残量以下になったときの警告方法をダイアログ表示または外部コマンドから選択してください。
警告によるダイアログ表示または外部コマンド起動は、連続しては実行されません。一度警告を検知すると、いったん警告状態でない状態(ディスクに余裕のある状態)になり、再び警告状態となったときにダイアログ表示または外部コマンドを実行します。続けて警告状態を検知しても2回目以降は、ダイアログまたは外部コマンドは実行されません。
受信停止
受信を停止させる場合のディスク残量を MB 単位で指定してください。ディスク残量が指定した残量以下になったときの警告方法をダイアログ表示または外部コマンドから選択してください。ALR が受信停止を検知すると、syslog の受信を停止します。受信を停止した場合には、いったん ALR を終了させ、ディスク残量を増やしてから再起動してください。

Note
ディスク残量チェックは、ALR 内部で5分間隔でチェックを行います。万一、5分間の間に大量のデータがディスクに書き込まれた場合を想定し、残量値には余裕を持った値を設定してください

3.4.1.7 外部コマンド

ALR のヘルプは HTML 形式で提供されており、参照するためには Web ブラウザーが必要となります。デフォルトの設定以外の指定をしたい場合には、ここで設定してください。

3.4.1.8 メール通知

重大なエラーが発生した場合に、設定した宛先にメールを送信します。
メール送信のためには、この画面で SMTP サーバー名と宛先の両方を設定する必要があります。

メール通知機能は、以下の場合にメールを送信します。

事象送信メッセージ
受信処理でエラーが発生した場合 受信サービスでデータを処理できなかったため、終了します。
解析処理でエラーが発生した場合 解析サービスでデータを処理できなかったため、終了します。
ディスク停止容量を下回った場合 ディスク容量が停止容量を下回ったため、受信を停止します。(xxx byte)

SMTP サーバー名
メールの送信に使用する SMTP サーバーを指定します。
送信者名
送信者名(From の文字列)を指定します。
送信元
送信元(From のメールアドレス)を指定します。
宛先
宛先(To のメールアドレス)を指定します。
テスト送信
ボタンをクリックすると設定内容に従って実際にメールを送信します。

3.4.2 定義設定

3.4.2.1 IP アドレス定義

IP アドレスに対応して、機種名と表示名を定義することにより、対応する IP アドレスの機種名と表示名を求めて表示/保存します。表示名は、デバイスに依存しない論理的な名前を付けたい場合に有効となります。例えば、「本館5階 ルーター1号機」などのように定義できます。

追加
IP アドレス、機種名、表示名を入力し、「追加」ボタンをクリックすると一覧に追加されます。
更新
一覧上で IP アドレスをクリックすると、IP アドレス、機種名、表示名がテキストフィールドに表示されますので、機種名、表示名を修正し、「更新」ボタンをクリックすると修正された情報が一覧に反映されます。
削除
一覧上で IP アドレスをクリックして選択し、「削除」ボタンをクリックすると、情報が削除されます。
3.4.2.2 機種定義

機種名、ベンダー名を定義することにより、IP アドレス定義で定義した機種に対応するベンダー名、表示名を求めて表示/保存します。機種名、ベンダー名は、LogView に表示したときや Report ツールでグラフ/テーブル表示したときの項目名などに利用でき、分類のキーとして有効となります。

機種名
機器に対応した名前を指定します。
ベンダー名
機器の製造元の名前を指定します。
追加
機種名、ベンダー名を入力し、「追加」ボタンをクリックすると一覧に追加されます。
更新
一覧上で機種名をクリックすると、機種名、ベンダー名がテキストフィールドに表示されますので、ベンダー名を修正し、「更新」ボタンをクリックすると、修正された情報が一覧に反映されます。
削除
一覧上で機種名をクリックして選択し、「削除」ボタンをクリックすると情報が削除されます。

3.4.3 テーブル表示選択

テーブルに表示する項目を設定します。

3.4.4 テーブル色設定

ALR が受信したデータ内容に従って、行やセルの背景色を変更することができ、目的のデータ受信を認識し易くすることができます。

行単位で配色
チェックボックスにチェックを入れるとターゲットで指定した色により 1行を塗りつぶします。
チェックが入っていない場合は、個々のセルのみ塗りつぶされます。
テーブル全体をデフォルトに戻す
全ての項目(ファシリティ、セビリティ、IP アドレス、ベンダー名、機種名)に対して、色設定をデフォルトに戻します。
全てデフォルトに戻す
現在表示しているタブに対して、色設定をデフォルトに戻します。
色設定
ファシリティ、セビリティ、IP アドレス、ベンダー名、機種名の欄について、受信データに対応した色を設定できます。 色欄のセルをクリックすると色選択ダイアログが表示されます。
IP アドレスタブでは、色を表示する対象 IP アドレスを設定する必要があります。 IP アドレスを直接入力するか、IP アドレス定義から選択することができます。 ベンダー名および機種名についても同様に対象名を直接入力するか、機種定義から選択することができます。

3.4.5 Trap 受信

SNMP の Trap を受信し、syslog 形式で保存することができ、機器から非同期で送信される Trap と syslog を ALR で一括管理することが可能となります。

Note
SNMP の Trap は、LogView を起動している間のみ受信します。

Note
Trap 受信時に、ネットワーク管理ソフトウェア(ネットワーク監視機能(ANM)など)によりすでに指定ポートが使用されている場合には、受信することができません。

Note
PDU 内の agent-addr にアドレスが設定されている場合、LogView のホスト名には agent-addr 内の情報が表示されます。

Trap を受信する
チェックを入れると Trap を受信することができます。
Trap 受信ポート
ポート番号を指定します。
Syslog 変換設定
Trap データを syslog として保存する場合のファシリティとセビリティを指定します。

3.4.6 Syslog 転送

受信した syslog を保存すると同時に他の syslog 受信サーバーに転送することができます。

Syslog を転送する
チェックを入れると転送機能が有効となります。
ローカル IP アドレス
自 PC の IP アドレスを表示します。編集することはできません。
全ての syslog を転送
受信した全ての syslog を転送します。
特定の送信元の syslog を転送
送信元設定で指定した IP アドレスからの syslog のみ転送します。
送信元設定
送信元フィールドに送信元 IP アドレスを設定し、「追加」ボタンをクリックしてください。
「有効」欄にはチェックボックスが表示され、該当の送信元 IP アドレスを有効にするかどうかを指定できます。
転送先設定
転送先フィールドに転送先の syslog サーバーの IP アドレスを設定し、「追加」ボタンをクリックしてください。
「有効」欄にはチェックボックスが表示され、該当の送信元 IP アドレスを有効にするかどうかを指定できます。
「ポート番号」欄を直接修正し、ポート番号を変更することができます。

3.5 ツール

3.5.1 テスト Syslog 送信

ALR が正常に起動され、受信状態になっていることを確認するために、テスト用の syslog を送信します。ダイアログの「送信」ボタンをクリックするたびに1メッセージが送信されます。送信情報は以下のようになります。

送信先:ALR 自身(つまり localhost になります。)
送信先ポート:環境設定ダイアログのポートタブで指定したポート
ファシリティ:local7
セビリティ:debug
Tag:AlliedLogReport
content:"Test Message yyyy mmm dd hhmmss src port 送信ポート番号 dest port 受信ポート番号"

3.5.2 Report ツール

Report ツール」をご覧ください。

3.5.3 ダンプデータ

アライドテレシス製スイッチ、ルーターでは syslog メッセージとしてダンプデータを送信することができる機種があります。 ダンプデータツールでは、選択されたメッセージから「xxx, 」を除く、それ以降のデータをダンプデータとみなして、フリーソフトウェアである Ethereal または Wireshark に渡して、解析させることができます。図の選択範囲で示すようなフォーマットに対して有効となります。

3.5.3.1 設定

Ethereal/Wireshark
お使いのマシンにインストールされている ethereal.exe /wireshark.exe の場所を、フルパスで指定してください。

保存先
Ethereal/Wiresharkに渡すデータの一時保管場所をフルパスで指定してください。
3.5.3.2 解析

テーブル表示されているダンプメッセージを選択し、解析メニューを選ぶと Ethereal が起動され対象となったデータの解析結果が表示されます。
ダンプメッセージの選択は以下のように操作できます。

CTRL+行をクリック

1行選択できます。同じ操作で複数行を選択できます。

SHIFT+行をクリック

先に選択している行から、現在選択した行までを一度に選択できます。

Note
Ethereal が起動されると「The capture file appears to have been cut short in the middle of a packet.」 のメッセージがダイアログ表示されますが「OK」ボタンをクリックしてください。

3.6 ヘルプ

3.6.1 ヘルプ

ヘルプを表示します。ヘルプは HTML ファイルで提供されており、ご覧頂くためには Web ブラウザーが必要となります。また、Web ブラウザーの実行ファイルへのフルパスを環境設定の外部コマンドで設定しておく必要があります。

3.6.2 バージョン情報

現在ご使用になっている ALR のバージョン情報を表示します。

4 Report ツール

Report ツールは、DB に蓄積されたデータから目的の条件に合ったデータを抽出し、グラフまたはテーブル形式で参照することができます。また、グラフやデータをファイルに保存し、レポート作成に利用することもできます。

Report ツールは、グラフを表示する ReportView と表示するデータを指定するデータ設定ダイアログおよびグラフ形式を設定するグラフ設定ダイアログの3つの機能で構成されています。
メイン画面(LogView)から Report ツールを呼び出すと、初期画面として ReportView が表示されます。

また、AlliedNetManager(ネットワーク監視機能)から Report ツールを呼び出し、ログを確認できます。

以下の節では、この ReportView の画面構成とメニュー項目について解説します。

4.1 画面構成(ReportView)

ReportView は、データをグラフやテーブル形式で表示するウィンドウです。

DB 名
データを検索する対象となる DB の名前です。DB は、データ設定ダイアログで指定します。複数の DB を選択している場合には、DB のリストを表示することができます。選択するためのリストではありません。
グラフ名
グラフ表示する場合のグラフ形式の名前です。グラフ設定ダイアログで指定します。
表示形式
グラフの形式またはテーブルを選択します。選択した形式で表示しなおします。
上位 n個
カウント数の多い上位 n個を表示することができます。(グラフ表示のときのみ有効です。)最大値は 100です。個数を設定後、「適用」ボタンをクリックすると、表示が更新されます。

テーブル表示の操作

フィールドデータのソート
フィールド名のセル上で左クリックするとそのフィールドのデータをキーとして昇順/降順のソートを行います。クリックするたびに昇順/降順が切り替わります。上矢印または下矢印が表示され、どちらのソートを行ったかを確認できます。

表示したいフィールドの選択
各フィールド名のセル上で右クリックを行うと、テーブル表示選択ダイアログが表示されます。チェックを入れたフィールドのみ表示することができます。

表示データの切り替え
ウィンドウの下段には、現在取得してきたデータ範囲を日時で表示しています。
一度に取得/表示するデータ数は、最大100個です。100個を超えるデータを表示するには、以下のボタンで表示データを切り替えます。

「次へ」ボタン 次のデータを取得します。
「前へ」ボタン 前のデータを表示します。
「初期値」ボタン 検索結果の最初に戻ります。

テーブルからグラフに表示を切り替えた場合には、現在テーブルに表示されているデータの一番過去の日付のデータ(テーブルの最初に表示されているデータ)を起点として X 軸を表示します。

グラフ表示の操作

グラフの大きさ
グラフの大きさは、ReportView に連携して自動的に最適な大きさと配置に表示する連動モードとウィンドウのサイズに関係なく現在の表示を保持する固定モードがあります。

Y 軸スケールの変更(グラフ表示の場合のみ有効)
ReportView の左端の上下矢印により、Y 軸のスケールを変更できます。これにより、値にばらつきのあるデータの場合に、目的のデータにフォーカスして表示させることができます。

「Y 軸調整上」ボタン 一回クリックするごとに、現在の表示スケールを10%加算します。
「Y 軸調整下」ボタン 一回クリックするごとに、現在の表示スケールを10%減算します。
「リセット」ボタン 最初の表示に戻ります。

Pie グラフのように Y 軸を持たないグラフの場合には、操作は無効です。

表示データの切り替え
ウィンドウの下段には、現在表示しているデータの時間範囲を日時で表示しています。
以下のボタンをクリックして、表示データを切り替えます。

「次へ」ボタン 次のデータを取得します。
「前へ」ボタン 前のデータを表示します。
「初期値」ボタン 検索結果の最初に戻ります。

グラフからテーブルに表示を切り替えた場合には、現在グラフに表示されているデータの最後の日付までのデータをテーブルに表示します。

X 軸プロット数
X 軸に表示するデータ数を変更することができます。例えば、データ設定ダイアログで表示指定の経過表示を時間単位に指定している場合には、デフォルトで24時間分(24ポイント)を表示します。X 軸プロット数を変更することにより、任意のポイント数で参照することができます。これにより、参照したい期間のデータを一度に参照することが可能となります。ポイント数を入力後、「適用」ボタンをクリックしてください。

Note
ポイント数を大きくすると、DB を検索する対象データ数が増えるため、表示されるまでに時間がかかります。時間は、検索条件と対象データ数に依存します。また、X 軸プロット数は、グラフ表示の場合にのみ使用できます。

4.2 ファイル

4.2.1 閉じる

Report ツールを終了します。

4.3 設定

4.3.1 データ設定

読み込み
データ設定情報ファイルを読み込みます。

名前を付けて保存
現在の設定をファイルに保存します。ファイルは ALR 下の決められたディレクトリに保存されます。任意のディレクトリに保存することはできません。

上書き保存

設定リストに表示されている名前のファイルに上書き保存します。

設定リスト
保存されている設定リストを最大20個まで表示します。リストから設定リストを選択すると、設定内容に従ってデータ設定ダイアログの設定内容を変更します。

Note
保存時に選択していた DB が DB 接続一覧にない場合や一部しかない場合がありますので、必ず保存時の DB が存在し、チェックが付いていることを確認してください。また、接続先 DB を変更する場合には、分割文字列が正しいかどうかも確認してください。

適用ボタン
上書き保存を行うと同時に ReportView に結果を表示します。

4.3.1.1 DB 接続

表示対象となる DB を選択してください。ALR はデータを受信すると、DB 名が「slr」の名前の DB に書き込みます。インストール直後はこの DB のみ存在します。

データベース一覧
検索対象とするデータベースを指定します。データベース名が データベース一覧に表示されるので、対象としたいデータベースにチェックを入れます。チェックしたデータベースに含まれるデータの日付は、シーケンシャルになっていなければなりません。あるデータベースと別のデータベースのデータの日付が重なっている場合にはエラーとなります。
時間範囲
データベースに入っているデータの受信時刻の範囲を示します。
データ件数
データベースに入っているデータ数を示します。

Note
指定したデータベースの数に比例して検索する対象データ数が増えるため、検索が終了するまでに時間がかかります。時間は、検索条件と対象データ数に依存します。

4.3.1.2 検索方法

検索範囲指定
グラフ検索方法−検索個数
グラフ検索方法−検索方法
4.3.1.3 検索フィルター

テーブルやグラフに表示するデータを絞り込むために、各種フィルターを設定できます。
各チェックボックスにチェックを入れることにより、対応するタブが操作可能となり定義内容も有効となります。チェックを外すと定義内容は無効となります。

フィルターを有効にする
フィルター全体の有効/無効を指定します。
また、各タブの設定を行うには、タブに対応したチェックボックスをチェックを入れる必要があります。設定を行っても、チェックが入っていないと有効になりません。
4.3.1.4 項目名選択

グラフ表示の際に、凡例に何を使用するかを指定します。凡例となる項目数が1000個を越える場合には、エラーメッセージダイアログが表示されグラフは表示されません。この場合には、フィルターで対象となるデータをさらに絞り込んでください。
1000個以内の場合には、検索方法の「上位 n個」で指定した個数(最大100個)が表示されます。

Note
項目数が多い場合には項目名を凡例表示領域に表示しきれませんが、その場合でもスナップショットによる CSV データ等には保存されます。

IP アドレス+表示名
IP アドレスを選択し、「表示名を併記」チェックボックスにチェックを入れると、IP アドレスに表示名を併記して表示することができます。
表示名+IP アドレス
表示名を選択し、「IP アドレスを併記」チェックボックスにチェックを入れると、表示名に IP アドレスを併記して表示することができます。
ホスト名+ドメイン名
ホスト名を選択し、「ドメイン名を使用」チェックボックスにチェックを入れると、ホスト名をドメイン名まで含んだ形式で表示します。
ファシリティ+変換表示
ファシリティを選択し、「変換表示」チェックボックスにチェックを入れた場合には、ファシリティを数字でなく名前で表示します。ファシリティを選択していない場合でも、「変換表示」チェックボックスにチェックを入れた場合には、テーブル表示ではファシリティを数字でなく名前で表示します。
セビリティ+変換表示
セビリティを選択し、「変換表示」チェックボックスにチェックを入れた場合には、セビリティを数字でなく名前で表示します。セビリティを選択していない場合でも、「変換表示」チェックボックスにチェックを入れた場合には、テーブル表示ではセビリティを数字でなく名前で表示します。
フィールド
フィールドを選択した場合には、フィールド名を指定しなければなりません。また、事前にメッセージ分割でフィールドに分割しておく必要があります。
4.3.1.5 メッセージ分割

syslog メッセージ(Content)中には決まった形式でメッセージが送信される場合があり、メッセージの一部分をキーとして集計したい場合があります。その場合には、メッセージをいくつかに分割して集計のキーにすることができます。決まった形式で存在するメッセージを分割するために、分割文字列を指定します。分割文字列で分割された文字列は、フィールドと呼びます。フィールドの文字列は、項目名として指定できます。分割文字列をフィールドに含めて表示したい場合には、「分割文字列を表示に含める」にチェックを入れてください。

分割文字列にチェックを入れた場合は、必ず文字列を入力してください。入力しない状態では、「OK」ボタンまたは「適用」ボタンをクリックすることはできません。

ALR は、分割文字列 n で分割された文字列は、フィールド n とフィールド n + 1 の名前のフィールドに分割されたものと認識します。例を以下に示します。


例1:
メッセージ部分が以下の場合に、「分割文字列 1」で“$$”を指定すると ALR はメッセージの先頭から検索し、“$$”を含む部分までをフィールド 1 と認識し、それ以降をフィールド 2 とします。

abc$$def => フィールド 1 は“abc$$”、フィールド 2 は“def”

abc$$def$$ghi =>フィールド 1 は“abc$$”、フィールド 2 は“def$$ghi”

例2:
ghi をフィールド 3 と定義したい場合には、「分割文字列 2」でも“$$”を指定します。

abc$$def => 分割文字列 1 は存在しますが、分割文字列 2 は存在しませんので、カウント対象となりません。指定された分割文字列全てを含むメッセージのみカウント対象となります。

abc$$def$$ghi =>フィールド 1 は“abc$$”、フィールド 2 は“def$$”、フィールド 3 は“ghi”
メッセージ中に該当する分割文字列が存在しない場合には、全ての文字列がフィールド 1 と認識されます。

Note
分割文字列は、「分割文字列 1」の次に「分割文字列 2」、「分割文字列 2」の次に「分割文字列 3」というように順番に指定してください。例えば「分割文字列 4」だけ指定するような指定はしないでください。

Note
項目名選択で「フィールド」を選択した状態で、メッセージ分割のチェックを外すとエラーメッセージが表示され、項目名は自動的に「IP アドレス」に変更されます。

4.3.1.6 フィールド名

メッセージ分割を行った場合に、テーブル中のフィールド列に対して任意の名前を付けることができます。

4.3.1.7 テーブル表示

テーブルに表示する項目を指定します。

4.3.2 グラフ設定

グラフの表示形式を設定します。設定情報は、即座にレポートウィンドウに反映されますので、確かめながら目的のグラフを簡単に作成することができます。
テーブル表示状態からグラフ設定を起動すると、自動的にグラフ表示に切り替えます。

グラフ表示要素の名称

設定は下記のグラフ領域や項目に対して個別に設定できます。


グラフ名
グラフ設定情報を保存しているファイルの名前を表示します。
表示形式
5種類のグラフを選択できます。選択と同時に表示に反映されます。

データ設定ダイアログの検索方法で合計表示を指定した場合には、 Bar と Pie のみ選択できます。

Pie を選択した場合には、X 軸のプロット数が多いと、Pie グラフが小さく表示されて見えない場合があります。その場合には、プロット数を少なくするか、ウィンドウをドラッグにより広げるか、グラフ設定のプロット領域の位置を変更することにより表示してください。

読み込み
グラフ設定情報ファイルを読み込みます。読み込まれた直後は、グラフは固定表示モードで表示されます。
名前を付けて保存
現在の設定をファイルに保存します。ファイルは ALR 下の決められたディレクトリに保存されます。任意のディレクトリに保存することはできません。
上書き保存
グラフ名に表示されている名前のファイルに設定を上書き保存します。

4.3.2.1 表示領域

表示領域の前景色と背景色を指定します。
境界線
表示領域の境界線を指定し、デザインを変化させることができます。
4.3.2.2 データ表示

個別

個別のデータの表示形式を設定します。

表示切替
凡例として表示する項目名を 3つのパターンから選択できます。
デフォルトに戻す
ユーザー定義項目名をデフォルト項目名と同じに設定しなおします。
データ
左側のリストに表示されている項目ごとに指定することができます。
ラベルデータ
データ項目リストに表示されている項目ごとに指定することができます。
Plot
Plot グラフを表示するときのみ有効な設定を行います。データ項目リストに表示されている項目ごとに指定することができます。
その他グラフ
Plot グラフ以外のグラフを表示するときのみに有効な設定を行います。データ項目リストに表示されている項目ごとに指定することができます。

共通

共通のデータの表示形式を設定します。

全データ項目のラベルデータ
全データに適用されるラベルデータの設定を行います。
設定
全データに適用される設定を行います。
4.3.2.3 XY 軸

方向
XY 軸の描画位置を 8種類から選択できます。
注釈
X 軸、Y 軸それぞれに注釈を表示することができます。例えば、単位などの記号を表示させるために使用できます。
グラフ設定
データ項目リストに表示されている項目ごとに指定することができます。
グリッド
グラフ上にグリッドを表示することができます。
4.3.2.4 チャート領域

位置
 
3D
グラフを立体的に表示したい場合に指定します。
3D グラフは下図のように表示されます。

 
境界線
枠のデザインのタイプを指定します。
4.3.2.5 プロット領域

位置
チャート領域中に表示するプロット領域のサイズを変更する場合に下記の値を指定します。
プロット領域の背景色と境界線の色を指定します。
境界線
 
4.3.2.6 凡例

凡例
 
位置
 
 
境界線
凡例領域の境界の枠の形を指定します。
4.3.2.7 タイトル

ヘッダー(上部のタイトル)とフッター(下部のタイトル)をそれぞれ指定できます。

ヘッダー/フッター
 
位置
 
 
境界線
タイトル領域の境界の枠の形を指定します。

4.3.3 テーブル表示選択

表示選択ダイアログを表示します。このダイアログは、テーブルの項目名行(最初の行)上で右クリックすることによっても表示することができます。

4.3.4 日付表示形式

日付表示形式ダイアログを表示します。テーブル形式の受信日時欄の表示形式を選択します。表示形式を選択後、「OK」ボタンをクリックすると表示を変更します。

4.3.5 テーブル色設定

テーブル色設定」 と同じです。

4.4 ツール

4.4.1 テーブルデータ出力

テーブルには、一度に100個のデータが表示されますが、このデータをテキスト形式で保存することができます。

保存形式
CSV、TSV、XML、HTML の4つの形式で保存できます。
保存種別
「全てのデータ」を指定すると、データ設定で指定した全データを保存します。ただし、メッセージ分割は行われません。
「表示データ」を指定すると、現在テーブルに表示されているデータのみを保存します。
保存ファイル名
任意の保存先を指定してください。

4.4.2 定時レポート

「定時レポート設定」ダイアログを開きます。(グラフを表示した状態でのみ選択できます。)

ここでは、データ設定の内容に従って、定期的に CSV または XML 形式でデータを保存します。ここで実行状態になった設定は、ALR を終了すると停止し、ALR を起動すると再開します。

有効
チェックを入れると、データ設定に基づく出力を行います。
データ設定
データ設定ダイアログで作成したファイル名を指定します。
出力先ファイル名
ファイル名を指定します。
上書き
チェックを入れると、出力先ファイル名で指定したファイルに上書きします。
チェックを入れない場合には、出力先ファイル名に年月日日時を付加し、別ファイルとして作成します。
スケジュール
出力するタイミングを指定します。

Note
「時間間隔」は、例えば8時間と設定した場合は、設定して8時間後に過去8時間分の時間単位のデータを出力します。

Note
「毎月31日」を指定した場合には、30日までの月の場合には出力されません。

Note
「月初毎」は、例えば4月のとき、4月1日の午前0時0分0秒を表します。したがって、3/1〜3/31のデータが出力されることになります。

保存形式
CSV または XML で出力します。
実行
設定内容に基づいて出力がスケジュールされます。本ダイアログを閉じたり、Report ツールを終了しても保持されています。

停止
スケジュールを一時的に停止させます。
キャンセル
スケジュールをキャンセルします。

4.4.3 スナップショットの作成

スナップショットダイアログを表示します。このダイアログは、表示形式にテーブルを選択している場合には、選択できません。

ファイル名
保存するときのファイル名をフルパスで指定します。ただし、ファイル形式の名前は、指定しないでください。保存形式に従って自動的に付加されます。例えば、“C:\temp\test”と指定し、保存形式に CSV ファイルと PNG ファイルを選択すると、“test.csv”と“test.png”の名前でそれぞれ保存されます。もし、“C:\temp\test.csv”と指定し、保存形式に CSV ファイルと PNG ファイルを選択すると、“test.csv.csv”と“test.csv.png”の名前でそれぞれ保存されます。
データの保存形式
プロットしているデータを CSV、XML の2種類の形式で保存できます。
画像の保存形式
グラフを JPEG、PNG、PDF の3種類の形式で保存できます。

4.4.4 ダンプデータ

メインウィンドウの「ダンプデータ」をご覧ください。

5 その他のツール

5.1 ログ管理 タスクトレイ

「ログ管理 タスクトレイ」は、サービスの起動/停止やカレントログの表示を、Windows のタスクトレイアイコンから実行できるツールです。 また、「ログ管理 タスクトレイ」が起動されていることで、ALR に設定されている「ルール」のアクションを実行することが可能になります。

Note
アクションを実行するには、「ログ管理 タスクトレイ」を実行している必要があります。

「ログ管理 タスクトレイ」は、Windows のプログラムから「AlliedView NMS Standard Edition」→「ログ管理」→「ログ管理 タスクトレイ」の順に選択して起動できます。「ログ管理 タスクトレイ」を起動すると、Windows のタスクバーにタスクトレイアイコンが表示されます。

「ログ管理 タスクトレイ」には、以下のコンテキストメニューがあります。

ログレポーターの起動
ALR (ログ管理)を起動します。
カレントログの表示
「ログ管理 タスクトレイ」が起動されてからの ALR のカレントログを表示します。また、ログを保存・クリアすることもできます。
サービスの起動
サービス(受信サービス・解析サービス)を起動します。
サービスの停止
サービス(受信サービス・解析サービス)を停止します。

Note
これらのサービスの起動・停止は、「コントロールパネル」→「管理ツール」→「サービス」から行うこともできます。

ヘルプ
ALR のヘルプを表示します。
バージョン情報
「ログ管理 タスクトレイ」のバージョンを表示します。
終了
「ログ管理 タスクトレイ」を終了します。

6 メッセージ一覧

1. 分割文字列 x (x は番号) に分割文字列が設定されていません。分割文字列を設定するか、チェックを外してください。
2. データベースが指定されていません。
3. 現在データベースの切り替え作業中です。しばらく時間をおいて再度「OK」ボタンをクリックしてください。
4. ファイル.xml の読み込みに失敗しました。
5. 上書き保存できませんでした。
6. ファイル.xml の読み込みに失敗しました。
7. XML ファイルではありません。
8. 項目名選択タブでフィールドが選択されています。分割文字列が指定されていない場合、他の項目名を選択するか、分割文字列を指定してください。
9. 項目名選択タブでフィールド x (x は番号)が指定されています。フィールド 1 に変更します。
10. 検索開始日時は検索終了日時より前の時間に設定してください。
11. 検索終了日時は検索開始日時より後の時間に設定してください。
12. ファイル.xml の読み込みに失敗しました。
13. XML ファイルではありません。
14. 次のデータベースは空です。dbNaname, dbName,...
15. データベースが切り替わったため、次のデータベースは空です。dbName
16. 制限数 xxx (xxx は制限数)を超えました。検索条件を絞って検索してください。
17. インストールディレクトリ\graph 以外のディレクトリからファイルを開くことは出来ません。
18. インストールディレクトリ\graph 以外のディレクトリに保存することは出来ません。
19. インストールディレクトリ\dataconf 以外のディレクトリからファイルを開くことは出来ません。
20. インストールディレクトリ \dataconf 以外のディレクトリに保存することは出来ません。
21. ディスク残量が警告容量を下回りました。
22. ディスク残量が受信停止容量を下回りましたので受信を停止しました。
23. ディスク残量が警告容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。
24. ディスク残量が受信停止容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。
25. 最低 1 つは指定してください。
26. データファイルのスナップショットを作成できません。-- ファイル名
27. 画像ファイルのスナップショットを作成できません。-- ファイル名
28. HTML ファイルのスナップショットを作成できません。-- ファイル名
29. 現在のデータ設定ではグラフを作成できません。
30. 受信ポート (受信ポート番号) が既に使用されているので起動できません。
31. テーブルデータのクリアに失敗しました。
32. ヘルプの起動に失敗しました。
33. データベース (データベース名) への接続に失敗しました。
34. データベース (データベース名) へのコネクションの切断に失敗しました。
35. データベース書き込み中にエラーが発生しました。
36. データベースの切り替えに失敗しました。
37. 受信データ書き込み用のコネクションの確立に失敗しました。
38. データに抜けがありました。(受信処理)
39. ディスクが停止容量を下回ったために終了します。
40. 外部コマンドの実行に失敗しました。
41. 1024 バイトより大きなデータを受信しました。
42. 外部コマンドアクションの実行に失敗しました。
43. メール送信に失敗しました。


分割文字列 x (x は番号) に分割文字列が設定されていません。分割文字列を設定するか、チェックを外してください。

意味:データ設定ダイアログの"メッセージ分割"タブで、分割文字列に文字列が入っていないにもかかわらず、分割文字列が指定されています。(チェックボックスにチェックが入っています。)
原因:分割文字列を入れずにチェックだけを行って他のタブへ移動したか、または「OK」、「適用」ボタンがクリックされました。
対策:文字列を入れていない分割文字列のチェックを外すか、分割文字列を入力してください。


データベースが指定されていません。

意味:データ設定ダイアログの"DB 接続"タブで一つもデータベースが選択されていません。
原因:データベースを一つも選択しないで「OK」、「適用」がクリックされました。
対策:データベースを最低一つ選択してください。


現在データベースの切り替え作業中です。しばらく時間をおいて再度「OK」ボタンをクリックしてください。

意味:データベースの切り替え中にアクセスはできないので、切り替え作業終了後に再アクセスしてください。
原因:データベースの切り替え作業中に DB へのアクセスが行われました。
対策:しばらく時間をおいてから再アクセスしてください。


ファイル.xml の読み込みに失敗しました。

意味:データ設定ダイアログの読み込みに失敗しました。
原因:指定されたファイルが存在しません。
対策:dataconf ディレクトリに存在するファイルを指定してください。


上書き保存できませんでした。

意味:データ設定ファイルの上書き保存に失敗しました。
原因:データ設定ファイルの上書き保存で XML ファイル作成中に Exception が発生しました。
対策:ログから Exception 原因の設定を見つけてエラーにならない設定に変更してください。


ファイル.xml の読み込みに失敗しました。

意味:データ設定ファイルの読み込みに失敗しました。
原因:指定された XML ファイルが存在しません。または XML ファイルが壊れています。
対策:dataconf ディレクトリに存在するファイルを指定してください。


XML ファイルではありません。

意味:データ設定の読み込みで指定したファイルは XML ファイルではありません。
原因:データ設定ファイルの読み込みで存在しないファイルを指定しました。
対策:dataconf に存在する正しい XML ファイルを指定してください。


項目名選択タブでフィールドが選択されています。分割文字列が指定されていない場合、他の項目名を選択するか、分割文字列を指定してください。

意味:分割文字列が一つも指定されていないにもかかわらず、"項目名選択"でフィールドx (x は番号)が選択されているので、分割文字列を指定するか、項目名を適当なものに変えてください。
原因:分割文字列が指定されている状態で、項目名選択で"フィールド x" が選択されました。その後分割文字列の指定(チェック)を全て外すと表示されます。
対策:このメッセージが出ると項目名は自動的に"IP アドレス"に変更されます。項目名を分割文字列にしたい場合は、適当な分割文字列を指定してください。


項目名選択タブでフィールド x(x は番号)が指定されています。フィールド 1 に変更します。

意味:項目名がフィールドでかつ、指定された分割文字列によってできるフィールド数より大きいフィールド番号が指定されているため、項目名をフィールド 1 に変更します。
原因:例えば分割文字列を 2 つ指定して項目名選択をフィールド 3 にします。その後で分割文字列を 1 つだけ指定に変更するとフィールド 3 では矛盾が発生するためです。
対策:項目名を自動的にフィールド 1 に変更してください。項目名をユーザーが指定したフィールドに設定するには、フィールドと矛盾しない数だけ分割文字列を指定してください。


検索開始日時は検索終了日時より前の時間に設定してください。

意味:検索開始日時が検索終了日時より後ろの時間に設定されています。
原因:検索開始日時が検索終了日時より後ろの時間に設定されています。
対策:検索開始日時は自動的に検索終了日時と同じ時刻に設定されます。適当な時間にしたい場合は設定しなおしてください。


検索終了日時は検索開始日時より後の時間に設定してください。

意味:検索終了日時が検索開始日時より前の時間に設定されています。
原因:検索終了日時が検索開始日時より前の時間に設定されています。
対策:検索終了時刻は自動的に検索開始日時と同じ時刻に設定されます。適当な時間にしたい場合は設定しなおしてください。


ファイル.xml の読み込みに失敗しました。

意味:グラフ設定ファイルの読み込みに失敗しました。
原因:指定された XML ファイルが存在しません。または XML ファイルが壊れています。
対策:graph ディレクトリに存在するファイルを指定してください。


XML ファイルではありません。

意味:グラフ設定の読み込みで指定したファイルは XML ファイルではありません。
原因:グラフ設定ファイルの読み込みで存在しないファイルが指定されました。
対策:graph ディレクトリ に存在する正しい XML ファイルを指定してください。


次のデータベースは空です。dbName, dbName,...

意味:接続しようとしたデータベースのうち、表示したデータベースは空なのでデータを取得できません。
原因:空のデータベースからのデータ取得に失敗しました。
対策:空のデータベースからデータを取得しないように設定してください。


データベースが切り替わったため、次のデータベースは空です。dbName

意味:指定したデータベースが DB 切り替えスケジュールで切り替わったため空であることを知らせるメッセージです。
原因:指定したデータベースで切り替えが発生しました。
対策:自動的にチェックは外れます。この DB にデータが入ると再びデータを取得できます。


制限数 xxx (xxx は制限数)を超えました。検索条件を絞って検索してください。

意味:グラフ用データ取得時に項目数が制限数を超えたため、グラフ用データを取得できません。検索条件を絞って再度取得してください。
原因:検索条件が絞り込めていたないため、項目数が制限数を超えました。
対策:項目数が制限数を越えないよう、検索条件を絞って再度データを取得してください。


インストールディレクトリ\graph 以外のディレクトリからファイルを開くことは出来ません。

意味:グラフ設定ファイルを開くときにインストールディレクトリ直下の "graph" ディレクトリにある XML ファイル以外は開けません。
原因:グラフ設定ファイルを開くときにファイルの指定でインストールディレクトリ直下の "graph" ディレクトリ以外の XML ファイルが指定されました。
対策:graph ディレクトリ以下の XML ファイルを開いてください。


インストールディレクトリ\graph 以外のディレクトリに保存することは出来ません。

意味:グラフ設定ファイルを保存するときにインストールディレクトリ直下の "graph" ディレクトリ以外のディレクトリに XML ファイルを保存することはできません。
原因:グラフ設定ファイルを保存するときにファイルの指定でインストールディレクトリ直下の "graph" ディレクトリ以外のディレクトリが指定されました。
対策:graph ディレクトリ以下に XML ファイルを保存してください。


インストールディレクトリ\dataconf 以外のディレクトリからファイルを開くことは出来ません。

意味:データ設定ファイルを開くときにインストールディレクトリ直下の "dataconf" ディレクトリにある XML ファイル以外は開けません。
原因:データ設定ファイルを開くときにファイルの指定でインストールディレクトリ直下の "dataconf" ディレクトリ以外の XML ファイルが指定されました。
対策:dataconf ディレクトリ以下の XML ファイルを指定して開いてください。


インストールディレクトリ\dataconf 以外のディレクトリに保存することは出来ません。

意味:データ設定ファイルを保存するときにインストールディレクトリ直下の "dataconf" ディレクトリ以外に XML ファイルを保存することはできません。
原因:グラフ設定ファイルを保存するときにファイルの指定でインストールディレクトリ直下の "dataconf" ディレクトリ以外のディレクトリが指定されました。
対策:dataconf ディレクトリ以下に XML ファイルを保存してください。


ディスク残量が警告容量を下回りました。

意味:環境設定ダイアログで指定された警告を実行するディスク残量を下回りました。
原因:同上
対策:ユーザーが指定したアクションが実行されます。


ディスク残量が受信停止容量を下回りましたので受信を停止しました。

意味:環境設定ダイアログで指定された受信停止を実行するディスク残量を下回りました。そのため、syslog の受信を停止しました。
原因:同上
対策:ディスク残量を増やすか、または受信停止ディスク残量の設定をより小さい値に設定して AlliedLogReporter を再起動してください。


ディスク残量が警告容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。

意味:ユーザーの指定した警告容量よりディスク残量が下回ったときに、指定された外部コマンドが実行されましたが、エラーが発生したため実行に失敗しました。
原因:外部コマンドの指定の仕方が間違っています。
対策:正しく外部コマンドを起動できるように設定しなおしてください。


ディスク残量が受信停止容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。

意味:ユーザーの指定した受信停止容量よりディスク残量が下回ったときに、指定された外部コマンドが実行されましたが、エラーが発生したため実行に失敗しました。
原因:外部コマンドの指定の仕方が間違っています。
対策:正しく外部コマンドを起動できるように設定しなおしてください。


最低 1 つは指定してください。

意味:Report のテーブル表示選択で「OK」ボタンをクリックしてダイアログを終了するには、最低 1 つにチェックを入れる必要があります。
原因:チェックボックスへの指定がまったくない状態で「OK」ボタンがクリックされました。
対策:最低 1 つにチェックを入れて「OK」ボタンをクリックしてください。


データファイルのスナップショットを作成できません。-- ファイル名

意味:データ保存形式で指定したスナップショットを作成しようとしましたが失敗しました。
原因:I/O エラーです。
対策:ファイル名を正しく入力して再実行してください。


画像ファイルのスナップショットを作成できません。-- ファイル名

意味:画像の保存形式で指定したスナップショットを作成しようとしましたが失敗しました。
原因:I/O エラーです。
対策:ファイル名を正しく入力して再実行してください。


HTML ファイルのスナップショットを作成できません。-- ファイル名

意味:画像保存形式で指定した画像ファイルと一緒にできる HTML ファイルを作成しようとしましたが失敗しました。
原因:I/O エラーです。
対策:ファイル名を正しく入力して再実行してください。


現在のデータ設定ではグラフを作成できません。

意味:DB の範囲でデータのない範囲が指定されています。または、項目名で指定したデータが DB に存在しないなどの理由でグラフを作成できません。
原因:データ設定に問題があります。
対策:データおよび項目名が検索結果として得られるような DB または検索範囲を指定してください。


受信ポート (受信ポート番号) がすでに使用されているので起動できません。

意味:AlliedLogReporter が使用する受信ポートがすでに使用されています。
原因:すでに本アプリケーションが起動されているか、別アプリケーションが受信ポートを使用しています。
対策:別アプリケーションが受信ポートを使用している場合は、いったんそのアプリケーションを停止させ、本アプリケーションを起動してください。環境設定のポートタブから、使用されていない UDP ポート番号を設定してください。次回起動時から受信には設定したポート番号が使用されます。


テーブルデータのクリアに失敗しました。

意味:データベース内のテーブル削除に失敗しました。または、削除したテーブルと同名のデータベースの作成に失敗しました。
原因:1. データベースが壊れていている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに AlliedLogReporter データベースを作成してください。2. MySQL のサービスを開始してください。


ヘルプの起動に失敗しました。

意味:ヘルプを起動する Web ブラウザーのパスが間違っています。
対策:「環境設定」→「外部コマンド」→「Web ブラウザー」よりご使用になる Web ブラウザーを設定してください。


データベース (データベース名) への接続に失敗しました。

意味:データベースに接続しようとして失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。


データベース (データベース名) へのコネクションの切断に失敗しました。

意味:データベースへのコネクションを切断しようとして失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。


データベース書き込み中にエラーが発生しました。

意味:データベースに受信したデータ情報を書き込もうとして失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。


データベースの切り替えに失敗しました。

原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。


受信データ書き込み用のコネクションの確立に失敗しました。

意味:データベースへの接続に失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。


データに抜けがありました。(受信処理)

意味:受信したデータを処理中にデータの抜けが発生しました。
原因:バッファサイズが満杯のため、受信データが破棄された場合に、データの抜けが発生します。
対策:受信するデータ数の制限を行ってください。


ディスクが停止容量を下回ったために終了します。

原因:AlliedLogReporter がインストールされているドライブの空き容量が、停止容量を下回りました。
対策:ドライブにある不要なファイルを移動するか、削除してください。


外部コマンドの実行に失敗しました。

原因:設定されている外部コマンドが実行ファイルではありません。
対策:実行ファイルを設定してください。


1024 バイトより大きなデータを受信しました。

意味:受信したデータが syslog ではない可能性があります。
原因:ウイルスの可能性があります。
対策:ウイルスチェックを行ってください。


外部コマンドアクションの実行に失敗しました。

原因:アクションに設定した外部コマンドが実行ファイルではありません。
対策:実行ファイルを設定してください。


メール送信に失敗しました。

原因:アクションに設定した SMTP サーバーアドレスが間違っています。
対策:もう一度 SMTP サーバーアドレスをご確認ください。

(C) 2014-2016 アライドテレシスホールディングス株式会社
613-001924 Rev.D