4.3.1 データ設定

読み込み
データ設定情報ファイルを読み込みます。

名前を付けて保存
現在の設定をファイルに保存します。ファイルは ALR 下の決められたディレクトリに保存されます。任意のディレクトリに保存することはできません。

上書き保存

設定リストに表示されている名前のファイルに上書き保存します。

設定リスト
保存されている設定リストを最大20個まで表示します。リストから設定リストを選択すると、設定内容に従ってデータ設定ダイアログの設定内容を変更します。

Note
保存時に選択していた DB が DB 接続一覧にない場合や一部しかない場合がありますので、必ず保存時の DB が存在し、チェックが付いていることを確認してください。また、接続先 DB を変更する場合には、分割文字列が正しいかどうかも確認してください。

適用ボタン
上書き保存を行うと同時に ReportView に結果を表示します。

• 4.3.1.1 DB 接続
• 4.3.1.2 検索方法
• 4.3.1.3 検索フィルター
• 4.3.1.4 項目名選択
• 4.3.1.5 メッセージ分割
• 4.3.1.6 フィールド名
• 4.3.1.7 テーブル表示

4.3.1.1 DB 接続

表示対象となる DB を選択してください。ALR はデータを受信すると、DB 名が「slr」の名前の DB に書き込みます。インストール直後はこの DB のみ存在します。

データベース一覧

検索対象とするデータベースを指定します。データベース名が データベース一覧に表示されるので、対象としたいデータベースにチェックを入れます。チェックしたデータベースに含まれるデータの日付は、シーケンシャルになっていなければなりません。あるデータベースと別のデータベースのデータの日付が重なっている場合にはエラーとなります。

時間範囲

データベースに入っているデータの受信時刻の範囲を示します。

データ件数

データベースに入っているデータ数を示します。

Note
指定したデータベースの数に比例して検索する対象データ数が増えるため、検索が終了するまでに時間がかかります。時間は、検索条件と対象データ数に依存します。

4.3.1.2 検索方法

検索範囲指定

• DB の最初から検索
  DB に保存されている全てのデータが対象となります。日付の古いデータから順番に検索します。
  

  Note
  DB に保存されている全データが対象となりますので、データ量と検索フィルターの指定の仕方によっては、結果が表示されるまでに時間がかかる場合があります。特に表示指定で合計表示を指定した場合には、DB 全てを検索しますので、時間がかかる場合があります。

• 指定範囲を検索
  任意の範囲を日時により指定できます。

グラフ検索方法−検索個数

• 検索指定範囲
  検索範囲指定で指定された時間範囲の中での上位 n を求めます。例えば、「DB の最初から検索」の場合には、DB 全体の中の上位 n になります。DB のデータ数が多いと、検索終了までに時間がかかる場合があります。
• グラフ表示範囲
  上位 n個を求める場合に、グラフの表示時間範囲（From 〜　to　〜で示す範囲）の中での上位 n を求めます。
• 上位 n個
  カウント数の多い順に何個を求めるかを指定します。最大値は100です。

グラフ検索方法−検索方法

• 経過表示
  集計結果を分単位、時間単位、日単位、週単位、月単位のいずれで表示するかを選択します。グラフ形式の表示の場合には、デフォルトで X 軸が以下のように表示されます。テーブル表示の場合には、集計対象になったデータを一度に最大100個表示します。
• 経過時間単位
  経過表示を選択した場合に、集計結果を表示する単位を指定します。
  • 分
    1分ごとのデータが集計され、1時間分、つまり60ポイントが表示されます。
    表示される開始時間（X 軸の最初の時刻）は、検索結果の一番過去の時間から表示されます。例えば、DB には2013/5/1 16:30:00〜2013/7/1 20:50:00のデータがあり、検索結果が2013/6/5 15:30:00〜2013/6/25 21:10:00 の範囲だった場合には 2013/6/5 の15時30分から60ポイント表示されます。
  • 時間
    1時間ごとのデータが集計され、24時間分、つまり24個のポイントが表示されます。
    表示される開始時間（X 軸の最初の時刻）は、検索結果の一番過去の時間から表示されます。例えば、DB には2013/5/1 16:30:00〜2013/7/1 20:50:00のデータがあり、検索結果が2013/6/5 15:30:00 〜2013/6/25 21:10:00 の範囲だった場合には 2013/6/5 の15時から24ポイント表示されます。
  • 日
    1日ごとのデータが集計され、1ヶ月分、つまり最高31個のポイントが表示されます。
    表示される開始日（X 軸の最初の日付）は、検索結果の一番過去の日付から表示されます。
  • 週
    1週間ごとのデータが集計され、12週分、つまり12個のポイントが表示されます。
    この場合の一週間とは、ヒットした最初のデータの日付を1週間の始めとして、7日間単位で表示します。
  • 月
    1ヶ月ごとのデータが集計され、1年分、つまり12個のポイントが表示されます。
• 検索開始日時からグラフを作成
  （検索範囲指定が「指定範囲を検索」の場合にのみ指定可能です。）
  • チェックした場合
    ヒットしたデータの日時に関係なく、検索開始日時からの時間範囲でグラフを作成します。
  • チェックしない場合
    該当データが見つかった時間から表示します。
    例えば、検索開始日時が2000年10月1日であっても検索フィルターの指定により2013年7月1日のデータで初めてヒットした場合には、2013年7月1日からの範囲でグラフが作成されます。

    検索範囲指定が「DB の最初から検索」に指定されていた場合には、上記の「チェックしない場合」と同じ動作を行います。

• 合計表示
  検索指定で指定された範囲のデータの合計数を表示します。テーブル表示の場合には、集計対象になったデータを一度に最大100個表示します。

  Note
  合計表示を指定した場合には、表示できるグラフタイプは Bar と Pie のみとなります。

4.3.1.3 検索フィルター

テーブルやグラフに表示するデータを絞り込むために、各種フィルターを設定できます。
各チェックボックスにチェックを入れることにより、対応するタブが操作可能となり定義内容も有効となります。チェックを外すと定義内容は無効となります。

フィルターを有効にする

フィルター全体の有効/無効を指定します。
また、各タブの設定を行うには、タブに対応したチェックボックスをチェックを入れる必要があります。設定を行っても、チェックが入っていないと有効になりません。

• 「ステータス」タブ

  アクション実行

  アクションを実行したデータのみ表示します。

  アクションなし

  アクションを実行していないデータのみ表示します。

  
  
• 「ベンダー名」タブ
  ベンダー名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

  追加

  テキストフィールドにベンダー名を入力し「追加」ボタンをクリックするとベンダー名一覧に追加されます。

  機種定義

  環境設定ダイアログの機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択したベンダー名をベンダー名一覧に追加することができます。

  全て選択

  チェックボックス全てにチェックを入れます。

  クリア

  チェックボックスのチェックを全て外します。

  削除

  マウスでクリックして選択したベンダー名を一覧から削除します。

  
  
• 「機種名」タブ
  機種名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

  追加

  テキストフィールドに機種名を入力し「追加」ボタンをクリックすると機種名一覧に追加されます。

  機種定義

  環境設定ダイアログの機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択した機種名を機種名一覧に追加することができます。

  全て選択

  チェックボックス全てにチェックを入れます。

  クリア

  チェックボックスのチェックを全て外します。

  削除

  マウスでクリックして選択した機種名を一覧から削除します。

  
  
• 「表示名」タブ
  表示名一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

  追加

  テキストフィールドに表示名を入力し「追加」ボタンをクリックすると表示名一覧に追加されます。

  IP アドレス定義

  環境設定ダイアログの IP アドレス定義タブで定義している表示名の一覧を表示し、その中から選択した表示名を表示名一覧に追加することができます。

  全て選択

  チェックボックス全てにチェックを入れます。

  クリア

  チェックボックスのチェックを全て外します。

  削除

  マウスでクリックして選択した表示名を一覧から削除します。

  
  
• 「ホスト名」タブ
  ホスト一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

  追加

  テキストフィールドにホスト名を入力し「追加」ボタンをクリックするとホスト名一覧に追加されます。

  全て選択

  チェックボックス全てにチェックを入れます。

  クリア

  チェックボックスのチェックを全て外します。

  削除

  マウスでクリックして選択したホスト名を一覧から削除します。

  
  
• 「IP アドレス」タブ
  IP アドレス一覧に表示されており、かつチェックボックスにチェックが入っているデータのみ表示します。

  追加

  テキストフィールドに表示名を入力し「追加」ボタンをクリックすると IP アドレス一覧に追加されます。

  IP アドレス定義

  環境設定ダイアログの IP アドレス定義タブで定義している IP アドレスの一覧を表示し、その中から選択した表示名を IP アドレス一覧に追加することができます。

  全て選択

  チェックボックス全てにチェックを入れます。

  クリア

  チェックボックスのチェックを全て外します。

  削除

  マウスでクリックして選択した IP アドレスを一覧から削除します。

  
  

• 「プライオリティ」タブ
  3つのリストボックスから項目を選択し、組み合わせることによってフィルターを定義します。

  種別

  プライオリティ、ファシリティ、セビリティの3つから選択します。

  式

  ＞（より大きい）、＞＝（以上）、＝（等しい）、＜＝（以下）、＜（より小さい）、！＝（等しくない）の6つから選択します。

  値

  種別に対応した値を設定します。

  
  
• 「Tag」タブ
  RFC3164 フォーマットの syslog の場合には、Tag が定義されています。その場合にのみ本フィルターは有効となります。

  文字列

  Tag に含まれているフィルターしたい文字列を指定します。

  含む/含まない

  文字列を含む/含まないの指定をします。

  大文字/小文字を区別する

  チェックを入れると大文字小文字を区別してフィルターします。チェックが入っていない場合は区別しません。

• 「Content」タブ
  RFC3164 フォーマットの syslog の場合には、Tag と Content がメッセージとして定義されます。それ以外のフォーマットの場合には、Tag と Content の区別がありませんので、Content のみとなります。

  

  大文字/小文字を区別する

  チェックを入れると大文字小文字を区別してフィルターします。チェックが入っていない場合は区別しません。

  全体に対して文字列検索

  • 文字列
    フィルター対象としたい文字列を指定します。本文字列は、Content 全体の文字列に対して有効となります。
  • 含む/含まない
    文字列を含む/含まないの指定をします。

  フィールドに対して文字列指定

  メッセージ分割を行った場合にのみ指定が可能です。

  • 検索条件
    指定 1、指定 2 を AND で検索するか、OR で検索するかを指定します。
  • 指定 1
    フィールド（メッセージ分割の項を参照）を選択し、選択したフィールドに対する文字列検索指定を行います。
  • 指定 2
    フィールド（メッセージ分割の項を参照）を選択し、選択したフィールドに対する文字列検索指定を行います。

  文字列指定の方法

  Report ツールの Content における文字列指定は、文字列の他に特別な意味を持つ "%" および "_" を指定することができます。
  "%" および "_" を文字列として指定する場合には、"\%"および "\_" と指定してください。

  "%"	：0文字以上の任意の文字列を示します。
  "_"	：任意の1文字を示します。

  Content の文字列が "12345abc6789" のときに指定する文字列の例を以下に示します。

  1. "123%"
     文字列の先頭が "123" で、以降が任意の文字列を示します。
     したがって、例の文字列は、フィルターにより抽出対象となります。
     
  2. "%789"
     文字列の最後が "789" で、前に任意の文字列があることを示します。
     したがって、例の文字列は、フィルターにより抽出対象となります。
     
  3. "234%"
     先頭が "234" の場合に抽出対象になります。
     したがって、例の文字列は、フィルターにより抽出されません。
     
  4. "%678"
     最後が "678" の場合に抽出対象になります。
     したがって、例の文字列は、フィルターにより抽出されません。
     
  5. "%abc%"
     任意の位置に "abc" がある場合に抽出対象となります。
     したがって、例の文字列は、フィルターにより抽出されます。
     
  6. "%"
     空（Empty）を含める全てが該当します。
     したがって、例の文字列は、フィルターにより抽出されます。
     
  7. "_"（アンダーバーのみ）
     "a" や空白など1文字の場合であれば該当します。
     2文字以上や空（Empty）は該当しません。
     したがって、例の文字列は、フィルターにより抽出されません。
     
  8. "%_"
     1文字以上の全てが該当します。空（Empty）は該当しません。
     したがって、例の文字列は、フィルターにより抽出されます。
     
  9. "%a "
     文字列が "a" で終わる1文字以上が該当します。
     したがって、例の文字列は、フィルターにより抽出されません。
     
  10. "_c"
      2文字のcで終わる文字列が該当します。例えば、bcなど
      したがって、例の文字列は、フィルターにより抽出されません。
      
  11. "c_"
      文字列長が2文字で左の文字が "c" の文字列が該当します。例えば、"cb" など。
      したがって、例の文字列は、フィルターにより抽出されません。
      
  12. "%_c%"
      "c" を含み、"c" の前に1文字ある文字列（文字列長が最低2文字）が該当します。
      したがって、例の文字列は、フィルターにより抽出されます。
      
  13. "___"（アンダーバー3つ）
      任意の3文字であり、かつ文字列長が3文字のときに該当します。
      したがって、例の文字列は、フィルターにより抽出されません。
      
  14. "%%%"
      これは "%" 一つと同等です。したがって、例の文字列は、フィルターにより抽出されます。

4.3.1.4 項目名選択

グラフ表示の際に、凡例に何を使用するかを指定します。凡例となる項目数が1000個を越える場合には、エラーメッセージダイアログが表示されグラフは表示されません。この場合には、フィルターで対象となるデータをさらに絞り込んでください。
1000個以内の場合には、検索方法の「上位 n個」で指定した個数（最大100個）が表示されます。

Note
項目数が多い場合には項目名を凡例表示領域に表示しきれませんが、その場合でもスナップショットによる CSV データ等には保存されます。

IP アドレス＋表示名

IP アドレスを選択し、「表示名を併記」チェックボックスにチェックを入れると、IP アドレスに表示名を併記して表示することができます。

表示名＋IP アドレス

表示名を選択し、「IP アドレスを併記」チェックボックスにチェックを入れると、表示名に IP アドレスを併記して表示することができます。

ホスト名＋ドメイン名

ホスト名を選択し、「ドメイン名を使用」チェックボックスにチェックを入れると、ホスト名をドメイン名まで含んだ形式で表示します。

ファシリティ＋変換表示

ファシリティを選択し、「変換表示」チェックボックスにチェックを入れた場合には、ファシリティを数字でなく名前で表示します。ファシリティを選択していない場合でも、「変換表示」チェックボックスにチェックを入れた場合には、テーブル表示ではファシリティを数字でなく名前で表示します。

セビリティ＋変換表示

セビリティを選択し、「変換表示」チェックボックスにチェックを入れた場合には、セビリティを数字でなく名前で表示します。セビリティを選択していない場合でも、「変換表示」チェックボックスにチェックを入れた場合には、テーブル表示ではセビリティを数字でなく名前で表示します。

フィールド

フィールドを選択した場合には、フィールド名を指定しなければなりません。また、事前にメッセージ分割でフィールドに分割しておく必要があります。

4.3.1.5 メッセージ分割

syslog メッセージ（Content）中には決まった形式でメッセージが送信される場合があり、メッセージの一部分をキーとして集計したい場合があります。その場合には、メッセージをいくつかに分割して集計のキーにすることができます。決まった形式で存在するメッセージを分割するために、分割文字列を指定します。分割文字列で分割された文字列は、フィールドと呼びます。フィールドの文字列は、項目名として指定できます。分割文字列をフィールドに含めて表示したい場合には、「分割文字列を表示に含める」にチェックを入れてください。

分割文字列にチェックを入れた場合は、必ず文字列を入力してください。入力しない状態では、「OK」ボタンまたは「適用」ボタンをクリックすることはできません。

ALR は、分割文字列 n で分割された文字列は、フィールド n とフィールド n ＋ 1 の名前のフィールドに分割されたものと認識します。例を以下に示します。

例1：
メッセージ部分が以下の場合に、「分割文字列 1」で“$$”を指定すると ALR はメッセージの先頭から検索し、“$$”を含む部分までをフィールド 1 と認識し、それ以降をフィールド 2 とします。

abc$$def ＝＞ フィールド 1 は“abc$$”、フィールド 2 は“def”

abc$$def$$ghi ＝＞フィールド 1 は“abc$$”、フィールド 2 は“def$$ghi”

例2：
ghi をフィールド 3 と定義したい場合には、「分割文字列 2」でも“$$”を指定します。

abc$$def ＝＞ 分割文字列 1 は存在しますが、分割文字列 2 は存在しませんので、カウント対象となりません。指定された分割文字列全てを含むメッセージのみカウント対象となります。

abc$$def$$ghi ＝＞フィールド 1 は“abc$$”、フィールド 2 は“def$$”、フィールド 3 は“ghi”
メッセージ中に該当する分割文字列が存在しない場合には、全ての文字列がフィールド 1 と認識されます。

Note
分割文字列は、「分割文字列 1」の次に「分割文字列 2」、「分割文字列 2」の次に「分割文字列 3」というように順番に指定してください。例えば「分割文字列 4」だけ指定するような指定はしないでください。

Note
項目名選択で「フィールド」を選択した状態で、メッセージ分割のチェックを外すとエラーメッセージが表示され、項目名は自動的に「IP アドレス」に変更されます。

4.3.1.6 フィールド名

メッセージ分割を行った場合に、テーブル中のフィールド列に対して任意の名前を付けることができます。

4.3.1.7 テーブル表示

テーブルに表示する項目を指定します。