SwimLogReporter(以下、SLRと略す)は、機器から送信されるsyslogをDBに保存し、各種の視点に基づいてsyslogの数をカウントすることが可能です。カウントデータに基づきグラフ表示などを行うことができ、レポート作成を容易に行うことを助けます。また、定義されたルールに基づきsyslogの内容を監視し、特定のアクションを行うことも可能です。
特徴を以下に示します。
(1)DBを備えており、大量のデータを保存できます。
(2)DBデータに対して各種の検索およびカウントを行えます。
(3)ルール定義により、目的のsyslog受信時にアクションを実行できます。
(4)統計情報機能を備えており、syslog数の変化を簡単に把握できます。
(5)グラフは、グラフそのものをファイルとして保存したり、グラフのデータをCSV形式などで保存できますので、お客様がレポートを作成する際にグラフ/データを取り込むことにより容易にレポートを作成できます。
(6)検索結果を各種グラフおよびテーブル形式に瞬時に切り替えて参照できます。
(7)グラフ表示では、カウント数の多い上位n個の表示が可能です。
(8)ルール定義やグラフの表示形式のデータをSLRをインストールしている他のPC環境などでも使用できます。これにより、同じ定義を共用することができます。
(9)本来syslogデータ中にはない送信元のベンダー名、機種名を付加します。また、IPアドレスに対応した任意の名前(表示名)を定義することもでき、より簡単に対象機器を認識できるようになります。
(10)DBに保存したsyslogをテキストに出力することができます。
(11)定時レポート機能により、定期的に指定のデータをファイルに保存できます。
(12)Trapを受信し、syslogとして保存することができます。
(13)syslogを他のsyslogサーバーに転送することができます。
SLRは、大きく3つの機能から構成されています。
(1)受信機能
syslogを受信し、DBに保存します。また、ルールに従ってsyslogをチェックし、アクションを起こします。
(2)モニタ機能(LogView)
syslogを受信するごとにテーブル形式でデータを表示します。また、統計情報も表示できます。
(3)レポート機能(Reportツール)
検索結果を各種グラフまたはテーブル形式で表示します。
ここでは、SLRの基本操作について説明します。
SLRの起動は、以下の手順で行います。
Solaris の場合は、コマンドシェルから次のように入力します(「#」はプロンプトです。入力しないでください)。
# slr.sh
ここでは、SLRの実行ファイル(slr.sh)のあるディレクトリーが、コマンド検索パス(環境変数 PATH)に含まれていると仮定しています。そうでない場合は、/opt/SwimLogReporter/bin/slr.sh のように絶対パスで指定してください。
SLR のメイン画面(LogView)
Windows XP Service Pack 2 などのOSでファイアウォール機能(Windows ファイアウォール)を有効にしている場合、ここで「Windows セキュリティの重要な警告」ダイアログが表示されることがあります。この場合は、「ブロックを解除する」ボタンをクリックしてください。
メイン画面(LogView)は、SLR起動後に表示されるメイン画面です。SLR の基本的な操作の多くをこの画面から行います。
ここでは、メイン画面(LogView)の画面構成とメニュー項目について解説します。
3.1 画面構成(LogView)
LogViewでは、最大100個の最新の受信データを表示します。
各欄の意味は以下のようになります。
ステータス
ルールに定義したフィルタに該当した場合に青色のアイコンが表示されます。該当しなかった場合には、アイコンは表示されません。機種定義で指定したsyslogのフォーマットと違うフォーマット(指定しない場合にはSLRフォーマット)のデータを受信した場合には、セルの背景色がグレーに表示されます。
受信日時
SLRが受信した日時を示します。
ベンダー名
環境設定で機種定義とIPアドレス定義により、ベンダー名とIPアドレスの対応を設定している場合には、該当するベンダー名を表示します。指定がない場合には、空白となります。
機種名
環境設定のIPアドレス定義で機種名とIPアドレスの対応を設定している場合には、該当する機種名を表示します。指定がない場合には、空白となります。
表示名
環境設定のIPアドレス定義で表示名とIPアドレスの対応を設定している場合には、該当する表示名を表示します。指定がない場合には、空白となります。
ホスト名
環境設定のDNS設定を指定している場合には、IPアドレスを変換して表示します。
IPアドレス
送信元のIPアドレスを表示します。
ファシリティ
ファシリティを表示します。環境設定のモニタ表示の表示フォーマットタブで『ファシリティを変換する』をチェックしている場合には、文字列で表示します。
セビリティ
セビリティを表示します。環境設定のモニタ表示の表示フォーマットタブで『セビリティを変換する』をチェックしている場合には、文字列で表示します。
発生時刻
RFC3164に従ったsyslogフォーマットの場合には、発生時刻フィールドの内容を表示します。
Tag
RFC3164に従ったsyslogフォーマットの場合には、Tagフィールドの内容を表示します。
Content
SLRフォーマットの場合には、プライオリティ以降のメッセージを表示します。RFC3164フォーマットの場合には、Contentフィールドの内容を表示します。
syslog受信時にエラーが発生すると、そのエラー内容と発生時刻を表示します。 また、次のエラーメッセージを表示させるためには、メッセージ横のアイコンをクリックする必要があります。
ステータスバーは、以下の場合にメッセージを表示します。
| 事象 | 送信メッセージ |
|---|---|
| 制限されているノード数を超えたためデータを破棄した場合 | 最大受信IPアドレス数を超えたためデータをDBに保存できませんでした。 |
| 受信能力を超えるデータ数を受信した場合 | 処理能力を超えたためデータをDBに保存できませんでした。 |
| syslogの転送に失敗した場合 |
Syslogの転送先が見つかりません。:転送先 - {0} ポート番号 - {1} Syslog転送データが無いため転送できません。 Syslog転送エラー:転送先 - {0} ポート番号 - {1} |
項目欄上で左クリックを行うと、表示選択ダイアログが表示されます。表示する項目を選択することができます。
SLRは、“slr”という名前のDBにログを記録しています。DBクリアにより、DBのデータをすべて消去します。
SLRを終了します。
LogViewの表示をすべて消去します。
LogViewは、データを受信するごとに表示しますが、場合によっては以前のデータ(表示上は隠れているデータ)を参照したい場合があります。その場合には、更新停止を選択することにより、最新データの表示を一時的に保留し、メニュー表示を更新開始に表示しなおします。再開させたい場合には、更新開始を選択すると、保留になっていた受信データを表示し、メニューを更新停止に表示しなおします。
3.3.3 統計情報
統計情報ダイアログを表示します。統計情報ダイアログは、以下の情報を参照することができます。
1日統計
現在から過去24時間分のSLRが受信したデータの受信数を5分単位で表示します。
統計情報ダイアログを閉じたり、SLRを終了しても、その時点での24時間分の情報は保持されていますので、再度SLRを起動したり、ダイアログを表示すれば保持しているグラフを再表示することができます。ただし、例えば、SLRを終了し、24時間経過後にダイアログを表示した場合には、すべてのデータは無効となりますので、グラフは表示されません。また、例えば、SLR終了後、4時間後にダイアログを表示した場合には、20時間分が表示され、4時間分は空白のグラフとなります。
1ヶ月統計
現在の日から過去31日分のSLRが受信したデータの受信数を1時間単位で表示します。
統計情報ダイアログを閉じたり、SLRを終了しても、その時点での31日分の情報は保持されていますので、再度SLRを起動したり、ダイアログを表示すれば保持しているグラフを再表示することができます。ただし、例えば、SLRを終了し、31日経過後にダイアログを表示した場合には、すべてのデータは無効となりますので、グラフは表示されません。また、例えば、SLR終了後、11日後にダイアログを表示した場合には、20日分が表示され、11日分は空白のグラフとなります。
合計表示
SLRが起動されてから現在までのデータに関するセビリティと受信したIPアドレスのTop20を表示します。
SLRを終了すると、すべてクリアされます。
更新時間
5分間隔ごとのセビリティと受信したIPアドレスのTop20を表示します。
セビリティ
セビリティのレベルごとに、受信数と全体に対する割合を表示します。項目名の欄をクリックすることにより、クリックした項目をキーとして昇順/降順の表示を切り替えることができます。
Top20
ログ送信元IPアドレスごとの受信数により、受信数と全体に対する割合を表示します。項目名の欄をクリックすることにより、クリックした項目をキーとして昇順/降順の表示を切り替えることができます。
スナップショットの開始
統計情報のグラフおよびテーブルの情報をファイルに保存することができます。
スナップショットは、アイコンをクリックするとダイアログが表示されますので、各設定を行ってください。OKボタンを押すと、スナップショットが開始され、5分間隔でファイルの上書更新を行います。この時には、スナップショットアイコンのレンズが赤くなり、スナップショット継続中を示します。アイコンをクリックすると、レンズの白いアイコンに戻り、スナップショットは停止します。
ファイル名
フルパスでファイル名を指定します。ファイル名は、識別子の部分を指定しないでください。スナップショットでは、以下のようなファイル名を自動的に作成しますので、例えば、"test.xml"というファイル名を指定すると、"test.xml_day.csv"というファイル名が作成されます。
『データの保存形式』でCSV形式を指定した場合:
- 合計時間のセビリティのデータは、指定ファイル名_sev_total.csv
- 合計時間のTop20のデータは、指定ファイル名_t20_total.csv
- 更新時間のセビリティのデータは、指定ファイル名_sev_update.csv
- 更新時間のTop20のデータは、指定ファイル名_t20_update.csv
『データの保存形式』でXML形式を指定した場合:
- 指定ファイル名.xml ファイルのみ
『画像の保存形式』でPNG、JPEGを指定した場合:
- 1日統計のグラフは、指定ファイル名_day.png
- 1ヶ月統計のグラフは、指定ファイル名_month.png
- HTMLファイルは、指定ファイル名.html
『画像の保存形式』でPDFを指定した場合:
- 1日統計のグラフは、指定ファイル名_day.pdf
- 1ヶ月統計のグラフは、指定ファイル名_month.pdf
データの保存形式合計時間および更新時間それぞれに対してセビリティとTop20のテーブル情報を保存します。
画像の保存形式1日統計および1ヶ月統計のグラフを保存します。したがって、2つのファイルが作成されます。画像形式は、JPEG、PNG、PDFのいずれかを選択できます。
画像の保存を選択した場合には、JPEG、PNG選択時には同時にHTMLファイルも作成されます。HTMLファイルは画像と合計時間および更新時間それぞれに対するセビリティとTop20のテーブルも表示することができます。また、自動的に5分間隔で更新しますので、統計情報をWebから監視することが可能となります。
LogViewの表示形式を指定します。
フィルタ
フィルタを有効にする
フィルタ全体の有効/無効を指定します。
また、各タブの設定を行うには、タブに対応したチェックボックスをチェックする必要があります。設定を行っても、チェックされていないと有効になりません。
ステータス
アクションなし:アクションを実行していないデータのみ表示します。
アクション実行:アクションを実行したデータのみ表示します。
ベンダー名
ベンダー名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドにベンダー名を入力し、追加ボタンをクリックするとベンダー名一覧に追加されます。
機種定義
機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択したベンダー名をベンダー名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択したベンダー名を一覧から削除します。
機種名
機種名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに機種名を入力し、追加ボタンをクリックすると機種名一覧に追加されます。
機種定義
機種定義タブで定義している機種名の一覧を表示し、その中から選択した機種名を機種名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択した機種名を一覧から削除します。
表示名
表示名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに表示名を入力し、追加ボタンをクリックすると表示名一覧に追加されます。
IPアドレス定義
IPアドレス定義タブで定義している表示名の一覧を表示し、その中から選択した表示名を表示名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択した表示名を一覧から削除します。
ホスト名
ホスト一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに表示名を入力し、追加ボタンをクリックするとホスト名一覧に追加されます。
全て選択全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択したホスト名を一覧から削除します。
IPアドレス
IPアドレス一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドにIPアドレスを入力し、追加ボタンをクリックするとIPアドレス名一覧に追加されます。
IPアドレス定義
IPアドレス定義タブで定義しているIPアドレスの一覧を表示し、その中から選択したIPアドレスをIPアドレス一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択したIPアドレスを一覧から削除します。
プライオリティ
3つのリストボックスから項目を選択し、組み合わせることによってフィルタ定義します。
種別
プライオリティ、ファシリティ、セビリティの3つから選択します。
式
>(より大きい)、>=(以上)、=(等しい)、<=(以下)、<(より小さい)、!=(等しくない)の6つから選択します。
値
種別に対応した値を設定します。
Tag
機種定義タブで定義しているフォーマットがRFC3164フォーマットで、かつ受信したsyslogがRFC3164フォーマットの場合には、Tagが定義されています。その場合にのみ本フィルタは有効となります。
文字列
Tagに含まれているフィルタしたい文字列を指定します。
含む/含まない
文字列を含む/含まないの指定をします。
大文字/小文字を区別する
チェックすると大文字小文字を区別してフィルタします。チェックされていないと区別しません。
Content
機種定義タブで定義しているフォーマットがRFC3164フォーマットで、かつ受信したsyslogがRFC3164フォーマットの場合には、TagとContentがメッセージとして定義されます。それ以外のフォーマットの場合には、TagとContentの区別がありませんので、Contentのみとなります。
文字列
Contentに含まれているフィルタしたい文字列を指定します。
含む/含まない
文字列を含む/含まないの指定をします。
大文字/小文字を区別する
チェックすると大文字小文字を区別してフィルタします。チェックされていないと区別しません。
表示フォーマット
ファシリティを変換する
チェックするとファシリティのコード値を文字列で表示します。
セビリティを変換する
チェックするとセビリティのコード値を文字列で表示します。
日付表示形式
受信時刻を指定の表示形式で表示します。
ルール/フィルタ/アクションの定義可能数
受信データに対してフィルタを定義し、フィルタ条件に合致した場合には、アクションを実行します。1つのルールには、フィルタディレクトリとアクションディレクトリが1個ずつあり、各ディレクトリの下に各要素を最大10個まで設定できます。フィルタディレクトリ下に複数個のフィルタが定義されている場合には、全てのフィルタが条件に合致した場合にアクションを実行します。また、アクションディレクトリ下に複数個のアクションが定義されている場合には、全てのアクションを一回ずつ実行します。
ルール自体は最大10個まで設定できます。設定できるルール、フィルタ、アクションの数は以下の数となります。ルール:最大10個
フィルタ:最大10個/ルール
アクション:最大10個/ルール
定義の有効/無効
ルール/フィルタ/アクションのそれぞれにはチェックボックスが付いており、チェックすると有効、チェックをはずすと無効になります。ディレクトリのチェックボックスは、ディレクトリ配下の全てに対しての指定とみなされます。
フィルタディレクトリのチェックボックスがチェックされていないと、アクションディレクトリのチェックボックスがチェックされていてもアクションは実行されません。
また、フィルタが一個も定義されていなくても、フィルタディレクトリのチェックボックスがチェックされている場合には、アクション実行の対象となります。すなわち、アクションが定義されておりチェックが有効ならば、データを受信するたびにアクションを実行することになりますので、ご注意ください。
定義情報の参照
ツリー上のルール名等をクリックすると右のタブ領域に定義されている情報が表示されます。
ルール追加
ルールを追加するには、ツリーのルート(一番上の『ルール』)をクリックしてください。ルール追加タブが表示されますので、ルール名を指定し、追加ボタンをクリックしてください。ツリーに指定した名前のルールのディレクトリが作成されます。このディレクトリの下には、『フィルタ』と言う名前のディレクトリ(フィルタディレクトリ)と『アクション』という名前のディレクトリ(アクションディレクトリ)が自動的に作成されます。フィルタおよびアクションはそれぞれのディレクトリの下に定義します。このディレクトリ名は変更できません。
インターバル
アクションが短時間に大量に実行されることを防ぐためにアクションの実行間隔を設定することができます。
全体
ルール全体で次にアクションを実行するまでの間隔を指定します。例えば、複数のルールを設定している場合には、あるルールのアクションが実行されると、ここで指定した間隔が経過するまでは、どのルールのアクションも実行されません。デフォルトは30分です。指定できる値は、最小値は0分、最大値は120分です。0分を指定した場合、アクションは常に実行されます。
個別
個々のルールに対して、次にアクションを実行するまでの間隔を指定します。例えば、Aという名前のルールに対して設定している場合には、ルールAのアクションが実行されると、ここで指定した間隔が経過するまでは、ルールAのアクションは実行されません。他のルールのアクションには影響を与えません。デフォルトは30分です。指定できる値は、最小値は0分、最大値は120分です。0分を指定した場合、アクションは常に実行されます。
ルール名の変更/ルールの削除
ルール名の変更
ルール名のディレクトリ上でクリックするとルール名がテキストフィールドに表示されます。ルール名を変更したい場合には、修正後、更新ボタンをクリックしてください。
ルールの削除
ルール名のディレクトリ上でクリックするとルール名がテキストフィールドに表示されます。ルールを削除したい場合には、削除ボタンをクリックしてください。
フィルタの追加
フィルタディレクトリをクリックするとフィルタ名テキストフィールドが表示されます。フィルタ名、条件とフィルタタイプごとの項目を設定し、追加ボタンをクリックしてください。フィルタディレクトリの下に、指定した名前のフィルタが作成されます。
条件
「OR」または「AND」を選択できます。
ORの場合には各フィルタ項目のいずれかの条件に合致した場合にアクションが実行されます。また、「フィルタ」の名前が青色で表示されます。
ANDの場合には各フィルタ項目のすべての条件が一致した場合にアクションが実行されます。
フィルタの削除/更新
フィルタをクリックするとフィルタ名と定義されているフィルタ内容が表示されます。削除する場合には、削除ボタンをクリックしてください。ツリー上から削除されます。更新する場合には、内容を変更後、更新ボタンをクリックしてください。
フィルタタイプ
ここで指定した条件に等しい場合に真とみなし、アクションを実行します。フィルタが複数個定義されている場合には、全てのフィルタが真の場合にアクションが実行されます。
プライオリティ
3つのリストボックスから項目を選択し、組み合わせることによってフィルタ定義します。
種別
プライオリティ、ファシリティ、セビリティの3つから選択します。
式
>(より大きい)、>=(以上)、=(等しい)、<=(以下)、<(より小さい)、!=(等しくない)の6つから選択します。
値
種別に対応したコード値を設定します。
IPアドレス
フィルタの対象となるIPアドレスを指定します。
範囲指定
開始IPアドレスから終了IPアドレスまでの範囲のIPアドレスをフィルタ対象とします。指定した範囲に含まれるかどうかを含む/含まないで指定できます。
個別指定
1個だけ指定したい場合に指定します。指定したIPアドレスと等しいか等しくないかを含む/含まないで指定できます。
ネットワーク指定したIPアドレスと送信元IPアドレスに対して、ネットマスクとの論理的なANDを行い、同じ値であるかどうかを判定します。同じ値かどうかを含む/含まないで指定できます。
ホスト名
指定したホスト名が送信元のホスト名と等しい/等しくないを指定します。
Content
指定したContentを受信したデータ中に含む/含まないを指定できます。また、チェック時に大文字/小文字の区別を行うかどうかの指定もできます。
しきい値
『受信する』の場合
指定時間間隔中に指定したデータ数を受信した場合に真とみなします。例えば、通常ではありえない受信数を受信したとき、機器の異常やDoS攻撃などを受けていると解釈したい場合などに有効です。
『受信しない』の場合
指定時間間隔中に指定したデータ数を受信しなかった場合に真とみなします。例えば、長時間にわたって何もデータを受信しない場合には、機器の故障の可能性があると解釈したい場合などに有効です。
アクションの追加
アクションディレクトリをクリックするとアクション名がテキストフィールドに表示されます。アクション名とアクションタイプごとの項目を設定し、追加ボタンをクリックしてください。アクションディレクトリの下に、指定した名前のアクションが作成されます。
アクションの削除/更新
アクションをクリックするとアクション名と定義されているアクション内容が表示されます。削除する場合には、削除ボタンをクリックしてください。ツリー上から削除されます。更新する場合には、内容を変更後、更新ボタンをクリックしてください。
アクションタイプ
ダイアログ表示
ダイアログを表示します。
メッセージ
ダイアログに表示する任意のメッセージを定義できます。メッセージ中にパラメータを指定している場合には、パラメータに対応したSLRの情報をダイアログに表示させることができます。
パラメータには以下を指定できます。パラメータを複数指定する時には、パラメータ間に空白を入れてください。パラメータ以外の文字列は無視されます。また、『$』自体を表示させたい場合には、『$$』と2文字続けて記述してください。
情報
パラメータの記述形式
全て $ALL 受信時間 $RECVTIME ベンダー名 $VENDOR 機種名 $DEVICE 表示名 $ALIAS ホスト名 $HOSTNAME IPアドレス $IP プライオリティ $PRIORITY ファシリティ $FACILITY セビリティ $SEVERITY 発生時刻 $TIMESTAMP Tag $TAG Content $CONTENT
メール送信
メールを送信します。
SMTPサーバ名
メールサーバ名を指定します。
送信者名
任意の名前を指定してください。
送信元
送信するためのクライアントのメールアドレスを指定します。
宛先
相手のメールアドレスを指定します。
表題
表題(Subject)を記述してください。
ファイル
指定したファイルの内容をメール本文に展開します。ファイル中にパラメータが記述されている場合には、対応したSLRの情報をメール本文に展開します。パラメータの内容は以下を指定できます。パラメータを複数指定する時には、パラメータ間に空白を入れてください。パラメータ以外の文字列は無視されます。また、『$』自体を表示させたい場合には、『$$』と2文字続けて記述してください。
情報
パラメータの記述形式
全て $ALL 受信時間 $RECVTIME ベンダー名 $VENDOR 機種名 $DEVICE 表示名 $ALIAS ホスト名 $HOSTNAME IPアドレス $IP プライオリティ $PRIORITY ファシリティ $FACILITY セビリティ $SEVERITY 発生時刻 $TIMESTAMP Tag $TAG Content $CONTENT
テスト送信
ボタンをクリックすると設定内容に従って実際にメールを送信します。
外部コマンド
外部コマンドを起動します。
外部コマンドのパス
外部コマンド(アプリケーション)のある場所をフルパスで指定します。
パラメータ
外部コマンド起動時に渡すパラメータを指定します。指定した文字列がそのままパラメータとして渡されますが、"$IP"を指定した場合にのみIPアドレスに変換されて渡されます。パラメータを複数指定する時には、パラメータ間に空白を入れてください。
テスト実行
ボタンをクリックすると設定内容に従って実際に外部コマンドを起動します。
SLRはデータをSLRというDB名のDBに保存しますが、最大100万件に達するか、指定された時間になった時に、DBを切り替えます。切り替えた後のDB名は、YYYYMMDDhhmm9
となります。YYYYは年、MMは月、DDは日、hhは時間、mmは分、9は0〜6までの数字です。
時間間隔
1時間単位で切り替えます。DB名はslr_YYYYMMDDhhmmss1となります。
毎日
毎日指定された時刻に切り替えます。DB名はslr_YYYYMMDDhhmmss2となります。
曜日毎
指定された曜日に切り替えます。DB名はslr_YYYYMMDDhhmmss3となります。
毎月
毎月指定された日の0時00分に切り替えます。DB名はslr_YYYYMMDDhhmmss4となります。
月初
毎月1日の0時00分に切り替えます。DB名はslr_YYYYMMDDhhmmss6となります。
指定日時
指定された日時に切り替えます。DB名はslr_YYYYMMDDhhmmss5となります。指定日時の切り替えが実行された後は、『指定なし』と同じになります。
指定なし
DBのデータ数が100万件以上になった時点で切り替えます。チェックは8分間隔で行いますので、100万件+α件になった時点で切り替わる場合があります。DB名はslr_YYYYMMDDhhmmss0となります。
DNS変換
IPアドレスをDNSサーバに問合せ、ホスト名に変換します。
ドメイン名削除
ホスト名のドメイン名部分を削除します。
syslog受信ポートを指定します。デフォルトはWindowsの場合は514、UNIXシステムの場合は1024です。
すでにポートが使用されている場合には受信することができません。その場合には、空いているポート番号に設定しなおしてください。
Note - ポートを変更した場合には、SLRを再起動する必要があります。
IPアドレスに対応して、機種名と表示名を定義することにより、対応するIPアドレスの機種名と表示名を求めて表示/保存します。表示名は、デバイスに依存しない論理的な名前を付けたい場合に有効となります。例えば、『本館5階ルータ1号機』などのように定義できます。
追加
IPアドレス、機種名、表示名を入力し、追加ボタンをクリックすると一覧に追加されます。
更新
一覧上でIPアドレスをクリックすると、IPアドレス、機種名、表示名がテキストフィールドに表示されますので、機種名、表示名を修正し、更新ボタンをクリックすると修正された情報が一覧に反映されます。
削除
一覧上でIPアドレスをクリックして選択し、削除ボタンをクリックすると、情報が削除されます。
機種名、ベンダー名、フォーマットを定義することにより、IPアドレス定義で定義した機種に対応するベンダー名、表示名を求めて表示/保存します。フォーマットは、機種が使用するsyslogのフォーマットを指定します。機種定義で定義されていない機種の場合には、SLRフォーマットが適用されます。機種名、ベンダー名は、LogViewに表示した時やReportツールでグラフ/テーブル表示した時の項目名などに利用でき、分類のキーとして有効となります。
機種名
機器に対応した名前を指定します。
ベンダー名
機器の製造元の名前を指定します。
フォーマット
RFC3164に準拠している場合には、RFC3164を選択し、それ以外のフォーマットの場合には、SLRフォーマットを指定してください。SLRフォーマットの場合には、syslog中のプライオリティ情報より後の文字列は全てContentとして扱われます。
追加
機種名、ベンダー名、フォーマットを入力し、追加ボタンをクリックすると一覧に追加されます。
更新
一覧上で機種名をクリックすると、機種名、ベンダー名、フォーマットがテキストフィールドに表示されますので、ベンダー名、フォーマットを修正し、更新ボタンをクリックすると、修正された情報が一覧に反映されます。
削除
一覧上で機種名をクリックして選択し、削除ボタンをクリックすると情報が削除されます。
環境設定の設定データを保存/取り込みできます。設定データは、以下の4つのファイルに保存されます。
syslogview.xml
vendor.xml
ip.xml
rule.xml
保存先ディレクトリ
保存先のディレクトリを指定してください。
取り込み
保存した4つのxmlファイルの存在するディレクトリを指定してください。
Note - ポートタグでUDPポートを変更して保存したファイルを読み込んだ場合には、SLRを再起動する必要があります。
DBが溜まっていくと、ディスクの容量が減少し、予期せぬ結果を招くことがあります。そのような状況を回避するために、ディスク残量警告機能を利用できます。
残量警告には、警告と受信停止の2種類があります。
警告
警告を示す場合のディスク残量をMB単位で指定してください。ディスク残量が指定した残量以下になった時の警告方法をダイアログ表示または外部コマンドから選択してください。
警告によるダイアログ表示または外部コマンド起動は、連続しては実行されません。一度警告を検知すると、一旦警告状態でない状態(ディスクに余裕のある状態)になり、再び警告状態となった時にダイアログ表示または外部コマンドを実行します。続けて警告状態を検知しても2回目以降は、ダイアログまたは外部コマンドは実行されません。
受信停止
受信を停止させる場合のディスク残量をMB単位で指定してください。ディスク残量が指定した残量以下になった時の警告方法をダイアログ表示または外部コマンドから選択してください。SLRが受信停止を検知すると、syslogの受信を停止します。受信を停止した場合には、一旦SLRを終了させ、ディスク残量を増やしてから再起動してください。
Note - ディスク残量チェックは、SLR内部で5分間隔でチェックを行います。万一、5分間の間に大量のデータがディスクに書き込まれた場合を想定し、残量値には余裕を持った値を設定してください。
SLRのヘルプはHTML形式で提供されており、参照するためにはWebブラウザが必要となります。デフォルトの設定以外の指定をしたい場合には、ここで設定してください。
重大なエラーが発生した場合に、設定した宛先にメールを送信します。
メール送信のためには、この画面で「SMTPサーバ名」と「宛先」の両方を設定する必要があります。
SMTPサーバ名
メールの送信に使用するSMTPサーバを指定します。
送信者名
送信者名(Fromの文字列)を指定します。
送信元
送信元(Fromのメールアドレス)を指定します。
宛先
宛先(Toのメールアドレス)を指定します。
テスト送信
ボタンをクリックすると設定内容に従って実際にメールを送信します。
メール通知機能は、以下の場合にメールを送信します。
| 事象 | 送信メッセージ |
|---|---|
| DBへの書き込み時に致命的なエラーが発生した場合 | データベースにデータを書き込むことができませんでした。 アプリケーションを終了します。 |
| syslog受信時に致命的なエラーが発生した場合 | データを受信することができませんでした。 アプリケーションを終了します。 |
| データベースを切り替えることができなかった場合 | データベースを切り替えることができませんでした。アプリケーションを終了します。 |
| データベースのデータをクリアできなかった場合 | データベースをクリアできませんでした。アプリケーションを終了します。 |
| ディスク停止容量を下回った場合 | ディスクが停止容量を下回ったのでアプリケーションを終了します。 |
テーブルに表示する項目を設定します。
SLRが受信したデータ内容に従って、行やセルの背景色を変更することができ、 目的のデータ受信を認識し易くすることができます。
行単位で配色
チェックボックスをチェックするとターゲットで指定した色により1行を 塗りつぶします。
チェックしない場合には、個々のセルのみが塗りつぶされます。
テーブル全体をデフォルトに戻す
すべての設定を白色に設定します。
色設定
ファシリティ、セビリティ、IPアドレス、ベンダー名、機種名の 欄について、受信データに対応した色を設定できます。 色欄のセルをクリックすると色選択ダイアログが表示されます。
IPアドレスタブでは、色を表示する対象IPアドレスを設定する必要があります。 IPアドレスを直接入力するか、IPアドレス定義から選択することができます。 ベンダー名および機種名についても同様に対象名を直接入力する か、機種定義から選択することができます。
SNMPのTrapを受信し、syslog形式で保存することができ、 機器から非同期で送信されるTrapとsyslogをSLRで一括管理 することが可能となります。
Trapを受信する
チェックするとTrapを受信することができます。
Trap受信ポート
ポート番号を指定します。
syslog変換設定
Trapデータをsyslogとして保存する場合のファシリティとセビリティ を指定します。
Note - Trap受信時に、ネットワーク管理ソフトウェア(Swim Managerなど)によりすでに指定ポートが使用 されている場合には、受信することができません。
受信したsyslogを保存すると同時に他のsyslog受信サーバに転送することができます。
syslogを転送する
チェックボックスをチェックすると転送機能が有効となります。
ローカルIPアドレス
自PCのIPアドレスを表示します。編集することはできません。
全てのsyslogを転送
受信した全てのsyslogを転送します。
特定の送信元のsyslogを転送
送信元設定で指定したIPアドレスからのsyslogのみ転送します。
送信元設定
送信元フィールドに送信元IPアドレスを設定し、追加ボタンをクリックし てください。
「有効」欄にはチェックボックスが表示され、該当の送信元IPアドレスを有効 にするかどうかを指定できます。
転送先設定
転送先フィールドに転送先のsyslogサーバのIPアドレスを設定し、追加ボタンをクリックし てください。
「有効」欄にはチェックボックスが表示され、該当の送信元IPアドレスを有効 にするかどうかを指定できます。
「ポート番号」欄を直接修正し、ポート番号を変更することができます。
SLRが正常に起動され、受信状態になっていることを確認するために、テスト用のsyslogを送信します。ダイアログの送信ボタンをクリックするたびに1メッセージが送信されます。送信情報は以下のようになります。
送信先:SLR自身(つまりlocalhostになります。)
送信先ポート:環境設定ダイアログのポートタブで指定したポート
ファシリティ:local7
セビリティ:debug
Tag:SwimLogReport
content:"Test Message yyyy mmm dd hhmmss src port 送信ポート番号 dest port 受信ポート番号"
「Reportツール」を参照してください。
Note - 本機能は、Windows環境でのみ利用可能です。
アライドテレシス製スイッチ、ルータではsyslogメッセージとして ダンプデータを送信することができる機種があります。ダンプデータツール では、選択されたメッセージから「xxx, 」を除く、それ以降のデータをダンプデータとみなして、フリーソフトウェアであるEtherealに 渡して、解析させることができます。図の選択範囲で示すようなフォーマットに対して有効となります。
Ethereal
お使いのマシンにインストールされているethereal.exeの 場所を、フルパスで指定してください。保存先
Etherealに渡すデータの一時保管場所をフルパスで指定してください。
テーブル表示されているダンプメッセージを選択し、解析メニューを選ぶと
Etherealが起動され対象となったデータの解析結果が表示されます。
ダンプメッセージの選択は以下のように操作できます。
CTRL+行をクリック
1行選択できます。同じ操作で複数行を選択できます。
SHIFT+行をクリック
先に選択している行から、現在選択した行までを一度に選択 できます。
Note - Etherealが起動されると「The capture file appears to have been cut short in the middle of a packet.」 のメッセージがダイアログ表示されますが,OKボタンをクリックしてください。
ヘルプを表示します。ヘルプはHTMLファイルで提供されており、参照のためにはWebブラウザが必要となります。また、Webブラウザの実行ファイルへのフルパスを環境設定の外部コマンドで設定しておく必要があります。
ライセンス登録ダイアログを表示します。このダイアログでは、お試し版から正式版に移行することができます。(インストールガイド「ライセンスについて」を参照してください。)
現在ご使用になっているSLRのバージョン情報を表示します。
Reportツールは、DBに蓄積されたデータから目的の条件に合ったデータを抽出し、グラフまたはテーブル形式で参照することができます。また、グラフやデータをファイルに保存し、レポート作成に利用することもできます。
Reportツールは、グラフを表示するReportViewと表示するデータを指定するデータ設定ダイアログおよびグラフ形式を設定するグラフ設定ダイアログの3つの機能で構成されています。
メイン画面(LogView)からReportツールを呼び出すと、初期画面としてReportViewが表示されます。以下の節では、このReportViewの画面構成とメニュー項目について解説します。
4.1 画面構成(ReportView)
ReportViewは、データをグラフやテーブル形式で表示するウィンドウです。
DB名
データを検索する対象となるDBの名前です。DBは、データ設定ダイアログで指定します。複数のDBを選択している場合には、DBのリストを表示することができます。選択するためのリストではありません。
グラフ名
グラフ表示する場合のグラフ形式の名前です。グラフ設定ダイアログで指定します。
表示形式
グラフの形式またはテーブルを選択します。選択した形式で表示しなおします。
上位n個
カウント数の多い上位n個を表示することができます。(グラフ表示のときのみ有効です。)最大値は100です。個数を設定後、適用ボタンをクリックすると、表示が更新されます。
テーブル表示の操作
フィールドデータのソート
フィールド名のセル上で左クリックするとそのフィールドのデータをキーとして昇順/降順のソートを行います。クリックするたびに昇順/降順が切り替わります。上矢印または下矢印が表示され、どちらのソートを行ったかを確認できます。
表示したいフィールドの選択
各フィールド名のセル上の右クリックを行うと、テーブル表示選択ダイアログが表示されます。チェックされたフィールドのみ表示することができます。
表示データの切り替え
ウィンドウの下段には、現在取得してきたデータ範囲を日時で表示しています。
一度に取得/表示するデータ数は、最大100個です。100個を超えるデータを表示するには、以下のボタンで表示データを切り替えます。
「次へ」ボタン 次のデータを取得します。 「前へ」ボタン 前のデータを表示します。 「初期値」ボタン 検索結果の最初に戻ります。
テーブルからグラフに表示を切り替えた場合には、現在テーブルに表示されているデータの一番過去の日付のデータ(テーブルの最初に表示されているデータ)を起点としてX軸を表示します。
グラフ表示の操作
グラフの大きさ
グラフの大きさは、ReportViewに連携して自動的に最適な大きさと配置に表示する連動モードとウィンドウのサイズに関係なく現在の表示を保持する固定モードがあります。
Y軸スケールの変更(グラフ表示の場合のみ有効)
ReportViewの左端の上下矢印により、Y軸のスケールを変更できます。これにより、値にばらつきのあるデータの場合に、目的のデータにフォーカスして表示させることができます。
「Y軸調整上」ボタン 一回クリックするごとに、現在の表示スケールを10%加算します。 「Y軸調整下」ボタン 一回クリックするごとに、現在の表示スケールを10%減算します。 「リセット」ボタン 最初の表示に戻ります。
PieグラフのようにY軸を持たないグラフの場合には、操作は無効です。
表示データの切り替え
ウィンドウの下段には、現在表示しているデータの時間範囲を日時で表示しています。
以下のボタンをクリックして、表示データを切り替えます。
「次へ」ボタン 次のデータを取得します。
このボタンでグラフ表示を切り替えたあとテーブル表示に切り替えると、グラフに表示されたデータの最初の日付からのデータをテーブルに表示します。「前へ」ボタン 前のデータを表示します。
このボタンでグラフ表示を切り替えたあとテーブル表示に切り替えると、グラフに表示されたデータの最後の日付までのデータをテーブルに表示します。「初期値」ボタン 検索結果の最初に戻ります。
X軸プロット数
X軸に表示するデータ数を変更することができます。例えば、データ設定ダイアログで表示指定の経過表示を時間単位に指定している場合には、デフォルトで24時間分(24ポイント)を表示します。X軸プロット数を変更することにより、任意のポイント数で参照することができます。これにより、参照したい期間のデータを一度に参照することが可能となります。ポイント数を入力後、「適用」ボタンをクリックしてください。
Note - ポイント数を大きくすると、DBを検索する対象データ数が増えるため、表示されるまでに時間がかかります。時間は、検索条件と対象データ数に依存します。また、X軸プロット数は、グラフ表示の場合にのみ使用できます。
Reportツールを終了します。
読み込み 
データ設定情報ファイルを読み込みます。
名前を付けて保存 
現在の設定をファイルに保存します。ファイルはSLR下の決められたディレクトリに保存されます。任意のディレクトリに保存することはできません。
上書き保存 
設定リストに表示されている名前のファイルに上書き保存します。
設定リスト
保存されている設定リストを最大20個まで表示します。リストから設定リストを選択すると、設定内容に従ってデータ設定ダイアログの設定内容を変更します。
Note - 保存時に選択していたDBがDB接続一覧にない場合や一部しかない場合がありますので、必ず保存時のDBが存在し、チェックがついていることを確認してください。また、接続先DBを変更する場合には、分割文字列が正しいかどうかも確認してください。
適用ボタン
上書き保存を行うと同時にReportViewに結果を表示します。
表示対象となるDBを選択してください。SLRはデータを受信すると、DB名が『slr』の名前のDBに書き込みます。インストール直後はこのDBのみ存在します。
データベース一覧
検索対象とするDBを指定します。DB名がDBリスト一覧に表示されるので、対象としたいDBにチェックを付けます。チェックしたDBに含まれるデータの日付は、シーケンシャルになっていなければなりません。あるDBと別のDBのデータの日付が重なっている場合にはエラーとなります。
時間範囲
DBに入っているデータの受信時刻の範囲を示します。
データ件数
DBに入っているデータ数を示します。
Note - 指定したDBの数に比例して、検索する対象データ数が増えるため、検索が終了するまでに時間がかかります。時間は、検索条件と対象データ数に依存します。
検索範囲指定
DBの最初から検索
DBに保存されている全てのデータが対象となります。日付の古いデータから順番に検索します。
Note - DBに保存されている全データが対象となりますので、データ量と検索フィルタの指定の仕方によっては、結果が表示されるまでに時間がかかる場合があります。特に表示指定で合計表示を指定した場合には、DB全てを検索しますので、時間がかかる場合があります。
指定範囲を検索
任意の範囲を日時により指定できます。
グラフ検索方法−検索個数
検索指定範囲
検索範囲指定で指定された時間範囲の中での上位nを求めます。例えば、「DBの最初から検索」 の場合には、DB全体の中の上位nになります。DBのデータ数が多いと、検索終了までに 時間がかかる場合があります。
グラフ表示範囲
上位n個を求める場合に、グラフの表示時間範囲(From 〜 to 〜で示す範囲) の中での上位nを求めます。
上位n個
カウント数の多い順に何個を求めるかを指定します。最大値は100です。
グラフ検索方法−検索方法
経過表示
集計結果を分単位、時間単位、日単位、週単位、月単位のいずれで表示するかを選択します。グラフ形式の表示の場合には、デフォルトでX軸が以下のように表示されます。テーブル表示の場合には、集計対象になったデータを一度に最大100個表示します。
経過時間単位
経過表示を選択した場合に、集計結果を表示する単位を指定します。分
1分ごとのデータが集計され、1時間分、つまり60ポイントが表示されます。
表示される開始時間(X軸の最初の時刻)は、検索結果の一番過去の時間から表示されます。例えば、DBには2003/5/1 16:30:00〜2003/7/1 20:50:00のデータがあり、検索結果が2003/6/5 15:30:00 〜2003/6/25 21:10:00 の範囲だった場合には 2003/6/5 の15時30分から60ポイント表示されます。
時間
1時間ごとのデータが集計され、24時間分、つまり24個のポイントが表示されます。
表示される開始時間(X軸の最初の時刻)は、検索結果の一番過去の時間から表示されます。例えば、DBには2003/5/1 16:30:00〜2003/7/1 20:50:00のデータがあり、検索結果が2003/6/5 15:30:00 〜2003/6/25 21:10:00 の範囲だった場合には 2003/6/5 の15時から24ポイント表示されます。
日
1日ごとのデータが集計され、1ヶ月分、つまり最高31個のポイントが表示されます。
表示される開始日(X軸の最初の日付)は、検索結果の一番過去の日付から表示されます。
週
一週間ごとのデータが集計され、12週分、つまり12個のポイントが表示されます。
この場合の一週間とは、ヒットした最初のデータの日付を一週間の始めとして、7日間単位で表示します。
月
一ヶ月ごとのデータが集計され、1年分、つまり12個のポイントが表示されます。
検索開始日時からグラフを作成
(検索範囲指定が「指定範囲を検索」の場合にのみ指定可能です。)
チェックした場合:ヒットしたデータの日時に関係なく、検索開始日時 からの時間範囲でグラフを作成します。
チェックしない場合:該当データが見つかった時間から表示します。
例えば、検索開始日時が1990年10月1日であっても 検索フィルタの指定により2000年7月1日のデータで 初めてヒットした場合には、2000年7月1日からの 範囲でグラフが作成されます。
検索範囲指定が「DBの最初から検索」に指定されていた場合には、上記の 「チェックしない場合」と同じ動作を行います。
合計表示
検索指定で指定された範囲のデータの合計数を表示します。テーブル表示の場合には、集計対象になったデータを一度に最大100個表示します。
Note - 合計表示を指定した場合には、表示できるグラフタイプはBarとPieのみとなります。
テーブルやグラフに表示するデータを絞り込むために、各種フィルタを設定できます。
各チェックボックスをチェックすることにより、対応するタブが操作可能となり、定義内容も有効となります。チェックボックスをはずすと定義内容は無効となります。
フィルタを有効にする
フィルタ全体の有効/無効を指定します。
また、各タブの設定を行うには、タブに対応したチェックボックスをチェックする必要があります。設定を行っても、チェックされていないと有効になりません。
ステータス
アクションなし:アクションを実行していないデータのみ表示します。
アクション実行:アクションを実行したデータのみ表示します。
ベンダー名
ベンダー名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドにベンダー名を入力し、追加ボタンをクリックするとベンダー名一覧に追加されます。
機種定義
環境設定ダイアログの機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択したベンダー名をベンダー名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択したベンダー名を一覧から削除します。
機種名
機種名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに機種名を入力し、追加ボタンをクリックすると機種名一覧に追加されます。
機種定義
環境設定ダイアログの機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択した機種名を機種名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択した機種名を一覧から削除します。
表示名
表示名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに表示名を入力し、追加ボタンをクリックすると表示名一覧に追加されます。
IPアドレス定義
環境設定ダイアログのIPアドレス定義タブで定義している表示名の一覧を表示し、その中から選択した表示名を表示名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択した表示名を一覧から削除します。
ホスト名
ホスト一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドにホスト名を入力し、追加ボタンをクリックするとホスト名一覧に追加されます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択したホスト名を一覧から削除します。
IPアドレス
IPアドレス一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに表示名を入力し、追加ボタンをクリックするとIPアドレス一覧に追加されます。
IPアドレス定義
環境設定ダイアログのIPアドレス定義タブで定義しているIPアドレスの一覧を表示し、その中から選択した表示名をIPアドレス一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択したIPアドレスを一覧から削除します。
プライオリティ
3つのリストボックスから項目を選択し、組み合わせることによってフィルタ定義します。
種別
プライオリティ、ファシリティ、セビリティの3つから選択します。
式
>(より大きい)、>=(以上)、=(等しい)、<=(以下)、<(より小さい)、!=(等しくない)の6つから選択します。
値
種別に対応した値を設定します。
Tag
RFC3164フォーマットのsyslogの場合には、Tagが定義されています。その場合にのみ本フィルタは有効となります。
文字列
Tagに含まれているフィルタしたい文字列を指定します。
含む/含まない
文字列を含む/含まないの指定をします。
大文字/小文字を区別する
チェックすると大文字小文字を区別してフィルタします。チェックされていないと区別しません。
Content
RFC3164フォーマットのsyslogの場合には、TagとContentがメッセージとして定義されます。それ以外のフォーマットの場合には、TagとContentの区別がありませんので、Contentのみとなります。
大文字/小文字を区別する
チェックすると大文字小文字を区別してフィルタします。チェックされていないと区別しません。
全体に対して文字列検索文字列
フィルタ対象としたい文字列を指定します。本文字列は、Content全体の文字列に対して有効となります。
含む/含まない
文字列を含む/含まないの指定をします。
フィールドに対して文字列指定
メッセージ分割を行った場合にのみ指定が可能です。検索条件
指定1、指定2をANDで検索するか、ORで検索するかを指定します。
指定1
フィールド(メッセージ分割の項参照)を選択し、選択したフィールドに対する文字列検索指定を行います。
指定2
フィールド(メッセージ分割の項参照)を選択し、選択したフィールドに対する文字列検索指定を行います。
文字列指定の方法
ReportツールのContentにおける文字列指定は、文字列の他に特別な意味を持つ "%" および "_" を指定することができます。
"%" および "_" を文字列として指定する場合には、"\%" および "\_" と指定してください。
%:0文字以上の任意の文字列を示します。
_:任意の1文字を示します。
Contentの文字列が "12345abc6789" の時に指定する文字列の例を以下に示します。(1) "123%"
文字列の先頭が "123" で、以降が任意の文字列を示します。
したがって、例の文字列は、フィルタにより抽出対象となります。
(2) "%789"
文字列の最後が "789" で、前に任意の文字列があることを示します。
したがって、例の文字列は、フィルタにより抽出対象となります。
(3) "234%"
先頭が "234" の場合に抽出対象になります。
したがって、例の文字列は、フィルタにより抽出されません。
(4) "%678"
最後が "678" の場合に抽出対象になります。
したがって、例の文字列は、フィルタにより抽出されません。
(5) "%abc%"
任意の位置に "abc" がある場合に抽出対象となります。
したがって、例の文字列は、フィルタにより抽出されます。
(6) "%"
空(Empty)を含める全てが該当します。
したがって、例の文字列は、フィルタにより抽出されます。
(7) "_"(アンダーバーのみ)
"a" や空白など1文字の場合であれば該当します。
2文字以上や空(Empty)は該当しません。
したがって、例の文字列は、フィルタにより抽出されません。
(8) "%_"
1文字以上の全てが該当します。空(Empty)は該当しません。
したがって、例の文字列は、フィルタにより抽出されます。
(9) "%a "
文字列が "a" で終わる1文字以上が該当します。
したがって、例の文字列は、フィルタにより抽出されません。
(10)"_c"
2文字のcで終わる文字列が該当します。例えば、bcなど
したがって、例の文字列は、フィルタにより抽出されません。
(11) "c_"
文字列長が2文字で左の文字が "c" の文字列が該当します。例えば、"cb" など。
したがって、例の文字列は、フィルタにより抽出されません。
(12) "%_c%"
"c" を含み、"c" の前に1文字ある文字列(文字列長が最低2文字)が該当します。
したがって、例の文字列は、フィルタにより抽出されます。
(13) "___"(アンダーバー3つ)
任意の3文字であり、かつ文字列長が3文字の時に該当します。
したがって、例の文字列は、フィルタにより抽出されません。
(14) "%%%"
これは "%" 一つと同等です。したがって、例の文字列は、フィルタにより抽出されます。
グラフ表示の際に、凡例に何を使用するかを指定します。凡例となる項目数が1000個を越える場合には、エラーメッセージダイアログが表示されグラフは表示されません。この場合には、フィルタで対象となるデータをさらに絞り込んでください。
1000個以内の場合には、検索方法の「上位n個」で指定した個数(最大100個)が表示されます。
Note - 項目数が多い場合には項目名を凡例表示領域に表示しきれませんが、その場合でもスナップショットによるCSVデータ等には保存されます。
IPアドレス+表示名
IPアドレスを選択し、『表示名を併記』チェックボックスをチェックすると、IPアドレスに表示名を併記して表示することができます。
表示名+IPアドレス
表示名を選択し、『IPアドレスを併記』チェックボックスをチェックすると、表示名にIPアドレスを併記して表示することができます。
ホスト名+ドメイン名
ホスト名を選択し、『ドメイン名を使用』チェックボックスをチェックすると、ホスト名をドメイン名まで含んだ形式で表示します。
ファシリティ+変換表示
ファシリティを選択し、『変換表示』チェックボックスをチェックした場合には、ファシリティを数字でなく名前で表示します。ファシリティを選択していない場合でも、『変換表示』チェックボックスをチェックした場合には、テーブル表示ではファシリティを数字でなく名前で表示します。
セビリティ+変換表示
セビリティを選択し、『変換表示』チェックボックスをチェックした場合には、セビリティを数字でなく名前で表示します。セビリティを選択していない場合でも、『変換表示』チェックボックスをチェックした場合には、テーブル表示ではセビリティを数字でなく名前で表示します。
フィールド
フィールドを選択した場合には、フィールド名を指定しなければなりません。また、事前にメッセージ分割でフィールドに分割しておく必要があります。
syslogメッセージ(Content)中には決まった形式でメッセージが送信される場合があり、メッセージの一部分をキーとして集計したい場合があります。その場合には、メッセージをいくつかに分割して集計のキーにすることができます。決まった形式で存在するメッセージを分割するために、分割文字列を指定します。分割文字列で分割された文字列は、フィールドと呼びます。フィールドの文字列は、項目名として指定できます。分割文字列をフィールドに含めて表示したい場合には、『分割文字列を表示に含める』をチェックしてください。
分割文字列にチェックをした場合には、必ず文字列を入力してください。入力しない状態では、OKボタンまたは適用ボタンをクリックすることはできません。
SLRは、分割文字列nで分割された文字列は、フィールドnとフィールドn+1の名前のフィールドに分割されたものと認識します。例を以下に示します。
例1:
メッセージ部分が以下の場合に、『分割文字列1』で“$$”を指定するとSLRはメッセージの先頭から検索し、“$$”を含む部分までをフィールド1と認識し、それ以降をフィールド2とします。
abc$$def => フィールド1は“abc$$”、フィールド2は“def”
abc$$def$$ghi =>フィールド1は“abc$$”、フィールド2は“def$$ghi”
例2:
ghiをフィールド3と定義したい場合には、『分割文字列2』でも“$$”を指定します。
abc$$def => 分割文字列1は存在しますが、分割文字列2は存在しませんので、カウント対象となりません。指定された分割文字列全てを含むメッセージのみカウント対象となります。
abc$$def$$ghi =>フィールド1は“abc$$”、フィールド2は“def$$”、フィールド3は“ghi”
メッセージ中に該当する分割文字列が存在しない場合には、全ての文字列がフィールド1と認識されます。
Note - 分割文字列は、『分割文字列1』の次に『分割文字列2』、『分割文字列2』の次に『分割文字列3』というように順番に指定してください。例えば『分割文字列4』だけ指定するような指定はしないでください。
Note - 項目名選択で『フィールド』を選択した状態で、メッセージ分割のチェックを外すとエラーメッセージが表示され、項目名は自動的に『IPアドレス』に変更されます。
メッセージ分割を行った場合に、テーブル中のフィールド列に対して任意の名前をつけることが できます。
テーブルに表示する項目を指定します。
グラフの表示形式を設定します。設定情報は、即座にレポートウィンドウに反映されますので、確かめながら目的のグラフを簡単に作成することができます。
テーブル表示状態からグラフ設定を起動すると、自動的にグラフ表示に切り替えます。
グラフ表示要素の名称
設定は下記のグラフ領域や項目に対して個別に設定できます。
表示領域
グラフを表示する元の領域です。
チャート領域
グラフそのものやグラフのタイトルやXY軸を表示する領域です。
プロット領域
タイトルやXY軸情報を含まない、グラフのみの描画領域です。
ヘッダ/フッタタイトル
チャート領域に描画されたグラフ情報に対するタイトルです。
凡例
グラフの項目名を表示する領域です。
グラフ名
グラフ設定情報を保存しているファイルの名前を表示します。
グラフタイプ
5種類のグラフを選択できます。選択と同時に表示に反映されます。
データ設定ダイアログの検索方法で合計表示を指定した場合には、BarとPieのみ選択できます。
Pieを選択した場合には、X軸のプロット数が多いと、Pieグラフが小さく表示されて見えない場合があります。その場合には、プロット数を少なくするか、ウィンドウをドラッグにより広げるか、グラフ設定のプロット領域の位置を変更することにより表示してください。
読み込み
グラフ設定情報ファイルを読み込みます。読み込まれた直後は、グラフは固定表示モードで表示されます。
名前を付けて保存
現在の設定をファイルに保存します。ファイルはSLR下の決められたディレクトリに保存されます。任意のディレクトリに保存することはできません。
上書き保存
グラフ名に表示されている名前のファイルに設定を上書き保存します。
色
表示領域の前景色と背景色を指定します。
前景
表示領域の前景色を指定します。色の選択ボタンをクリックするとダイアログが表示され、任意の色を選択できます。
背景
表示領域の背景色を指定します。色の選択ボタンをクリックするとダイアログが表示され、任意の色を選択できます。
境界線
表示領域の境界線を指定し、デザインを変化させることができます。
線種の選択
表示領域の境界線(枠)の線種を選択します。選択した線種に応じて設定すべき情報が変化します。
境界線
枠のデザインのタイプを指定します。Empty
上幅:値を変化させることにより、見た目には、表示領域の上部が狭くなったり広くなったりします。
下幅:値を変化させることにより、見た目には、表示領域の下部が狭くなったり広くなったりします。
左幅:値を変化させることにより、見た目には、表示領域の左部分が狭くなったり広くなったりします。
右幅:値を変化させることにより、見た目には、表示領域の右部分が狭くなったり広くなったりします。
Bevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Etched
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Line
線の色:枠の色を指定します。
線の太さ:枠の幅を指定します。
SoftBevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Titled
テキスト:指定した文字列が表示領域を枠で囲んで表示されます。
個別
個別のデータの表示形式を設定します。
表示切替
凡例として表示する項目名を3つのパターンから選択できます。
デフォルト項目名
DBから検索された項目がそのまま表示されます。
ユーザ定義項目名
DBから検索された項目に対応して定義した文字列 が表示されます。文字列を定義する場合には、セルをクリックし、 入力モードにしてください。
入力された文字列はセルに保存されており、デフォルト項目名が変化 した場合でも、同じセルの場所に定義されています。したがって、 最初に設定した時には、デフォルト項目名とユーザ定義項目名の意味 が一致していても、別のデータ設定などにより別の項目名が選択された 時には、意味が一致しないこともあります。この場合には、定義をやり直すか、 デフォルト項目名表示に切り替えるか、「デフォルトに戻す」ボタンで 戻すことにより、一致させることができます。
あるいは、データ設定に対応して、グラフ設定を別名で保存しておき、 項目名に合ったグラフ設定を適用することでも可能です。
デフォルト項目名+ユーザ定義項目名
両方を表示します。
ユーザ定義項目名をデフォルト項目名と同じに設定し直します。
データ
左側のリストに表示されている項目ごとに指定することができます。
表示
選択したデータ項目にラベルを表示します。
Y軸スケールにデータを反映
『表示』をチェックしている状態では、選択できません。『表示』のチェックをはずすと選択できる状態になります。このチェックボックスをチェックすると、選択している項目に対応したデータは表示しませんが、グラフのY軸は、表示している時と同じにスケーリングされます。チェックをはずすと、Y軸は選択している項目のデータを反映せずにスケーリングされます。この設定は、Pieグラフでは意味を持ちません。
ラベルデータ
データ項目リストに表示されている項目ごとに指定することができます。
表示
ラベルの表示/非表示を指定します。チェックすると表示されます。
色
ラベルの背景色を指定します。
透明
チェックすると背景色は透明になります。
Plot
Plotグラフを表示する時のみ有効な設定を行います。データ項目リストに表示されている項目ごとに指定することができます。
線
Plotグラフの線種を指定します。色:線の色を指定します。
幅:線の幅を指定します。
スタイル:線の種類を選択します。『なし』を選択した場合には、線は表示されずに、プロットシンボルのみ表示されます。
シンボル
Plotグラフのプロットのデザインを指定します。色:シンボルの色を指定します。
サイズ:プロットシンボルの大きさを指定します。
形:プロットシンボルの形を選択します。
その他グラフ
Plotグラフ以外のグラフを表示する時のみに有効な設定を行います。データ項目リストに表示されている項目ごとに指定することができます。
塗りつぶし
塗りつぶし:Barグラフなど塗りつぶす時の色を指定します。
背景:塗りつぶし時の背景色を指定します。
パターン:塗りつぶしのパターンを指定します。
共通
共通のデータの表示形式を設定します。
全データ項目のラベルデータ
全データに適用されるラベルデータの設定を行います。
ラベル表示ボタン
全データにラベルを表示します。
ラベル非表示ボタン
全データのラベルを非表示にします。
色
ラベルの背景色を指定します。
透明
チェックすると背景色は透明になります。
設定
全データに適用される設定を行います。
外枠
Barグラフ等の外枠を指定します。色:外枠の色を指定します。
幅:外枠の幅を指定します。
スタイル:外枠の線種を指定します。
Bar
Barグラフに対してのみ有効な設定を行います。幅:Barの幅を指定します。
重なり:Barの重なりを指定できます。
Pie
Pieグラフに対してのみ有効な設定を行います。ソート:Pieグラフの描画方法を指定します。
Bar(合計表示のみ)
データ設定の検索方法で合計表示を指定している場合にのみ指定できます。ソート:Barグラフの描画方法を指定します。
方向
XY軸の描画位置を8種類から選択できます。
注釈
X軸、Y軸それぞれに注釈を表示することができます。例えば、単位などの記号を表示させるために使用できます。
向き
軸の注釈の表示方向を指定します。
注釈間隔
X軸に表示される数字の表示間隔です。
座標間隔
X軸に表示される座標の表示間隔です。
デフォルトボタン
現在表示されているグラフの大きさから注釈間隔または座標間隔を最適値にセットします。
Note - これらの間隔は、X軸プロット数を変更してグラフを再描画した時に自動的にデフォルト値にセットされます。
タイトル
データ項目リストに表示されている項目ごとに指定することができます。
テキスト:軸に付ける注釈を指定します。例えば、X軸の単位(cm)などです。
フォント:タイトルのフォントを指定します。
向き:タイトルの向きを指定します。
グリッド
グラフ上にグリッドを表示することができます。
表示:グリッドの表示/非表示を指定します。
色:グリッドの色を指定します。
幅:グリッドの幅を指定します。
スタイル:グリッドのスタイルを選択します。
位置
X軸
チャート領域の左上隅の位置を表示領域中のどの位置にするかを指定する場合のX軸方向(横方向)の値を指定します。
Y軸
チャート領域の左上隅の位置を表示領域中のどの位置にするかを指定する場合のY軸方向(縦方向)の値を指定します。
幅
チャート領域自体の大きさを指定する場合の横幅のサイズを指定します。
高さ
チャート領域自体の大きさを指定する場合の高さ(縦幅)のサイズを指定します。
初期値ボタン
クリックすると上記4つの値を最初の値に戻します。
3D
グラフを立体的に表示したい場合に指定します。
Depth:奥行きのサイズを指定します。
Elevation:Y軸方向の回転サイズを指定します。
Rotation:X軸方向の回転サイズを指定します。
初期値ボタン:クリックすると上記3つの値を最初の値に戻します。
色
背景:チャート領域の色を指定します。
境界線
枠のデザインのタイプを指定します。
Empty
上幅:値を変化させることにより、見た目には、表示領域の上部が狭くなったり広くなったりします。
下幅:値を変化させることにより、見た目には、表示領域の下部が狭くなったり広くなったりします。
左幅:値を変化させることにより、見た目には、表示領域の左部分が狭くなったり広くなったりします。
右幅:値を変化させることにより、見た目には、表示領域の右部分が狭くなったり広くなったりします。
Bevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Etched
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Line
線の色:枠の色を指定します。
線の太さ:枠の幅を指定します。
SoftBevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Titled
テキスト:指定した文字列が表示領域を枠で囲んで表示されます。
位置
チャート領域中に表示するプロット領域のサイズを変更する場合に下記の値を指定します。
上幅
チャート領域中のプロット領域の上部余白サイズを指定します。見かけ上はプロット領域の上方向のサイズが広がったり、狭くなったりします。
左幅
チャート領域中のプロット領域の左部余白サイズを指定します。見かけ上はプロット領域の左方向のサイズが広がったり、狭くなったりします。
下幅
チャート領域中のプロット領域の下部余白サイズを指定します。見かけ上はプロット領域の下方向のサイズが広がったり、狭くなったりします。
右幅
チャート領域中のプロット領域の右部余白サイズを指定します。見かけ上はプロット領域の右方向のサイズが広がったり、狭くなったりします。
初期値ボタン
クリックすると最初の値に戻します。
色
プロット領域の背景色と境界線の色を指定します。
背景:プロット領域の背景色を指定します。
境界線:プロット領域の境界線の色を指定します。
境界線
表示:境界線の表示/非表示を指定します。
凡例
表示:凡例の表示/非表示を指定します。
表示位置:凡例を表示領域中のどこに表示するかを指定します。
表示方向:凡例領域中に項目をどの方向に並べて表示するかを指定します。
フォント:タイトルのフォントを指定します。
位置
X軸
凡例領域の左上隅の位置を表示領域中のどの位置にするかを指定する場合のX軸方向(横方向)の値を指定します。
Y軸
凡例領域の左上隅の位置を表示領域中のどの位置にするかを指定する場合のY軸方向(縦方向)の値を指定します。
幅
凡例領域自体の大きさを指定する場合の横幅のサイズを指定します。
高さ
凡例領域自体の大きさを指定する場合の高さ(縦幅)のサイズを指定します。
初期値ボタン
クリックすると最初の値に戻します。
色
背景:凡例領域の色を指定します。
境界線
凡例領域の境界の枠の形を指定します。
Empty
上幅:値を変化させることにより、見た目には、表示領域の上部が狭くなったり広くなったりします。
下幅:値を変化させることにより、見た目には、表示領域の下部が狭くなったり広くなったりします。
左幅:値を変化させることにより、見た目には、表示領域の左部分が狭くなったり広くなったりします。
右幅:値を変化させることにより、見た目には、表示領域の右部分が狭くなったり広くなったりします。
Bevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Etched
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Line
線の色:枠の色を指定します。
線の太さ:枠の幅を指定します。
SoftBevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出たように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Titled
テキスト:指定した文字列が表示領域を枠で囲んで表示されます。
ヘッダ(上部のタイトル)とフッタ(下部のタイトル)をそれぞれ指定できます。
ヘッダ/フッタ
表示:タイトルの表示/非表示を指定します。
水平方向:タイトル表示領域中にタイトルを表示する場合の水平方向の位置を選択します。
垂直方向:タイトル表示領域中にタイトルを表示する場合の垂直方向の位置を選択します。
テキスト:タイトルの文字列を指定します。
フォント:タイトルのフォントを指定します。
位置
X軸
タイトル領域の左上隅の位置を表示領域中のどの位置にするかを指定する場合のX軸方向(横方向)の値を指定します。
Y軸
タイトル領域の左上隅の位置を表示領域中のどの位置にするかを指定する場合のY軸方向(縦方向)の値を指定します。
幅
タイトル領域自体の大きさを指定する場合の横幅のサイズを指定します。
高さ
タイトル領域自体の大きさを指定する場合の高さ(縦幅)のサイズを指定します。
初期値ボタン
クリックすると最初の値に戻します。
色
背景:タイトル領域の色を指定します。
境界線
タイトル領域の境界の枠の形を指定します。
Empty
上幅:値を変化させることにより、見た目には、表示領域の上部が狭くなったり広くなったりします。
下幅:値を変化させることにより、見た目には、表示領域の下部が狭くなったり広くなったりします。
左幅:値を変化させることにより、見た目には、表示領域の左部分が狭くなったり広くなったりします。
右幅:値を変化させることにより、見た目には、表示領域の右部分が狭くなったり広くなったりします。
Bevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出したように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Etched
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出したように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Line
線の色:枠の色を指定します。
線の太さ:枠の幅を指定します。
SoftBevel
くぼみ斜影:表示領域が少しくぼんだように見えます。
浮き出し斜影:表示領域が少し浮き出したように見えます。
ハイライト:枠の明るく表示する部分の色を指定します。
陰影:枠の暗く表示する部分の色を指定します。
Titled
テキスト:指定した文字列が表示領域を枠で囲んで表示されます。
表示選択ダイアログを表示します。このダイアログは、テーブルの項目名行(最初の行)上で右クリックすることによっても表示することができます。
日付表示形式ダイアログを表示します。テーブル形式の受信日時欄の表示形式を選択します。表示形式を選択後、適用ボタンをクリックすると表示を変更します。
「テーブル色設定」 と同じです。
テーブルには、一度に100個のデータが表示されますが、このデータを
テキスト形式で保存することができます。
保存形式
CSV、TSV、XML、HTMLの4つの形式で保存できます。
保存種別
「表示データ」を指定すると、現在テーブルに表示されているデータのみを保存します。
「全てのデータ」を指定すると、データ設定で指定した全データを保存します。ただし、メッセージ分割は行われません。
任意の保存先を指定してください。
4.4.2 定時レポート
「定時レポート設定」ダイアログを開きます。(グラフを表示した状態でのみ選択できます。)
ここでは、データ設定の内容に従って、定期的にCSVまたはXML形式でデータを保存します。ここで実行状態になった設定は、SLRを終了すると停止し、SLRを起動すると再開します。
チェックした場合には、データ設定に基づく出力を行います。
データ設定
データ設定ダイアログで作成したファイル名を指定します。
出力先ファイル名
ファイル名を指定します。
上書き
チェックした場合には、出力先ファイル名で指定したファイルに上書き
します。チェックしない場合には、出力先ファイル名に年月日日時を
付加し、別ファイルとして作成します。
スケジュール
出力するタイミングを指定します。
Note - 「時間間隔」は、例えば8時間と設定した場合は、設定して8時間後に過去8時間分の時間単位のデータを出力します。
Note - 「毎月31日」を指定した場合には、30日までの月の場合には出力されません。
Note - 「月初毎」は、たとえば4月のとき、4月1日の午前0時0分0秒を表します。したがって、3/1〜3/31のデータが出力されることになります。
保存形式
CSVまたはXMLで出力します。
実行
設定内容に基づいて出力がスケジュールされます。本ダイアログを閉じたり、Reportツールを終了しても保持されています。
停止
スケジュールを一時的に停止させます。
キャンセル
スケジュールをキャンセルします。
4.4.3 スナップショット作成
スナップショットダイアログを表示します。このダイアログは、表示形式にテーブルを選択している場合には、選択できません。
ファイル名
保存する時のファイル名をフルパスで指定します。ただし、ファイル形式の名前は、指定しないでください。保存形式に従って自動的に付加されます。例えば、“C:\temp\test”と指定し、保存形式にCSVファイルとPNGファイルを選択すると、“test.csv”と“test.png”の名前でそれぞれ保存されます。もし、“C:\temp\test.csv”と指定し、保存形式にCSVファイルとPNGファイルを選択すると、“test.csv.csv”と“test.csv.png”の名前でそれぞれ保存されます。
データの保存形式
プロットしているデータをCSV、XMLの2種類の形式で保存できます。
画像の保存形式
グラフをJPEG、PNG、PDFの3種類の形式で保存できます。
メインウィンドウの「ダンプデータ」を参照してください。
1. 分割文字列 x (x は番号) に分割文字列が設定されていません。分割文字列を設定するか、チェックを外してください。
2. データベースが指定されていません。
3. 現在データベースの切り替え作業中です。しばらく時間をおいて再度「OK」ボタンを押してください。
4. ファイル.xml の読み込みに失敗しました。
5. 上書き保存できませんでした。
6. ファイル.xml の読み込みに失敗しました。
7. XML ファイルではありません。
8. 項目名選択タブでフィールドが選択されています。分割文字列が指定されていない場合、他の項目名を選択するか、分割文字列を指定してください。
9. 項目名選択タブでフィールド x(x は番号)が指定されています。フィールド
1 に変更します。
10. 検索開始日時は検索終了日時より前の時間に設定してください。
11. 検索終了日時は検索開始日時より後の時間に設定してください。
12. ファイル.xml の読み込みに失敗しました。
13. XML ファイルではありません。
14. 次のデータベースは空です。dbNaname, dbName,...
15. データベースが切り替わったため、次のデータベースは空です。dbName
16. 制限数 xxx (xxx は制限数)を超えました。検索条件を絞って検索してください。
17. インストールディレクトリ\graph 以外のディレクトリからファイルを開くことは出来ません。
18. インストールディレクトリ\graph 以外のディレクトリに保存することは出来ません。
19. インストールディレクトリ\dataconf 以外のディレクトリからファイルを開くことは出来ません。
20. インストールディレクトリ\dataconf 以外のディレクトリに保存することは出来ません。
21. ディスク残量が警告容量を下回りました。
22. ディスク残量が受信停止容量を下回りましたので受信を停止しました。
23. ディスク残量が警告容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。
24. ディスク残量が受信停止容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。
25. 最低 1 つは指定してください。
26. データファイルのスナップショットを作成できません。-- ファイル名
27. 画像ファイルのスナップショットを作成できません。-- ファイル名
28. HTML ファイルのスナップショットを作成できません。-- ファイル名
29. 現在のデータ設定ではグラフを作成できません。
30. 受信ポート (受信ポート番号) が既に使用されているので起動できません。
31. テーブルデータのクリアに失敗しました。
32. ヘルプの起動に失敗しました。
33. データベース (データベース名) への接続に失敗しました。
34. データベース (データベース名) へのコネクションの切断に失敗しました。
35. データベース書き込み中にエラーが発生しました。
36. データベースの切り替えに失敗しました。
37. 受信データ書き込み用のコネクションの確立に失敗しました。
38. データに抜けがありました。(受信処理)
39. ディスクが停止容量を下回ったために終了します。
40. 外部コマンドの実行に失敗しました。
41. 1024 バイトより大きなデータを受信しました。
42. 外部コマンドアクションの実行に失敗しました。
43. メール送信に失敗しました。
分割文字列 x (x は番号) に分割文字列が設定されていません。分割文字列を設定するか、チェックを外してください。
意味:データ設定ダイアログの"メッセージ分割"タブで、分割文字列に文字列が入っていないにもかかわらず、分割文字列が指定されています。(チェックボックスにチェックが入っています。)
原因:分割文字列を入れずにチェックだけを行って他のタブへ移動したか、または「OK」、「適用」ボタンがクリックされました。
対策:文字列を入れていない分割文字列のチェックを外すか、分割文字列を入力してください。
意味:データ設定ダイアログの"DB 接続"タブで一つもデータベースが選択されていません。
原因:データベースを一つも選択しないで「OK」、「適用」がクリックされました。
対策:データベースを最低一つ選択してください。
現在データベースの切り替え作業中です。しばらく時間をおいて再度「OK」ボタンを押してください。
意味:データベースの切り替え中にアクセスはできないので、切り替え作業終了後に再アクセスしてください。
原因:データベースの切り替え作業中に DB へのアクセスが行われました。
対策:しばらく時間をおいてから再アクセスしてください。
意味:データ設定ダイアログの読み込みに失敗しました。
原因:指定されたファイルが存在しません。
対策:dataconf ディレクトリーに存在するファイルを指定してください。
意味:データ設定ファイルの上書き保存に失敗しました。
原因:データ設定ファイルの上書き保存で XML ファイル作成中に Exception が発生しました。
対策:ログから Exception 原因の設定を見つけてエラーにならない設定に変更してください。
意味:データ設定ファイルの読み込みに失敗しました。
原因:指定された XML ファイルが存在しません。または XML ファイルが壊れています。
対策:dataconf ディレクトリーに存在するファイルを指定してください。
意味:データ設定の読み込みで指定したファイルは XML ファイルではありません。
原因:データ設定ファイルの読み込みで存在しないファイルを指定しました。
対策:dataconf に存在する正しい XML ファイルを指定してください。
項目名選択タブでフィールドが選択されています。分割文字列が指定されていない場合、他の項目名を選択するか、分割文字列を指定してください。
意味:分割文字列が一つも指定されていないにもかかわらず、"項目名選択"でフィールドx(x は番号)が選択されているので、分割文字列を指定するか、項目名を適当なものに変えてください。
原因:分割文字列が指定されている状態で、項目名選択で"フィールド x" が選択されました。その後分割文字列の指定(チェック)を全て外すと表示されます。
対策:このメッセージが出ると項目名は自動的に"IPアドレス"に変更されます。項目名を分割文字列にしたい場合は、適当な分割文字列を指定してください。
項目名選択タブでフィールド x(x は番号)が指定されています。フィールド 1 に変更します。
意味:項目名がフィールドでかつ、指定された分割文字列によって出来るフィールド数より大きいフィールド番号が指定されているため、項目名をフィールド 1 に変更します。
原因:例えば分割文字列を 2 つ指定して項目名選択をフィールド 3 にします。その後で分割文字列を 1 つだけ指定に変更するとフィールド 3 では矛盾が発生するためです。
対策:項目名を自動的にフィールド 1 に変更してください。項目名をユーザーが指定したフィールドに設定するには、フィールドと矛盾しない数だけ分割文字列を指定してください。
意味:検索開始日時が検索終了日時より後ろの時間に設定されています。
原因:検索開始日時が検索終了日時より後ろの時間に設定されています。
対策:検索開始日時は自動的に検索終了日時と同じ時刻に設定されます。適当な時間にしたい場合は設定しなおしてください。
意味:検索終了日時が検索開始日時より前の時間に設定されています。
原因:検索終了日時が検索開始日時より前の時間に設定されています。
対策:検索終了時刻は自動的に検索開始日時と同じ時刻に設定されます。適当な時間にしたい場合は設定しなおしてください。
意味:グラフ設定ファイルの読み込みに失敗しました。
原因:指定された XML ファイルが存在しません。または XML ファイルが壊れています。
対策:graph ディレクトリーに存在するファイルを指定してください。
意味:グラフ設定の読み込みで指定したファイルは XML ファイルではありません。
原因:グラフ設定ファイルの読み込みで存在しないファイルが指定されました。
対策:graphディレクトリ に存在する正しい XML ファイルを指定してください。
次のデータベースは空です。dbName, dbName,...
意味:接続しようとしたデータベースのうち、表示したデータベースは空なのでデータを取得できません。
原因:空のデータベースからのデータ取得に失敗しました。
対策:空のデータベースからデータを取得しないように設定してください。
データベースが切り替わったため、次のデータベースは空です。dbName
意味:指定したデータベースが DB 切り替えスケジュールで切り替わったため空であることを知らせるメッセージです。
原因:指定したデータベースで切り替えが発生しました。
対策:自動的にチェックは外れます。この DB にデータが入ると再びデータを取得できます。
制限数 xxx (xxx は制限数)を超えました。検索条件を絞って検索してください。
意味:グラフ用データ取得時に項目数が制限数を超えたため、グラフ用データを取得できません。検索条件を絞って再度取得してください。
原因:検索条件が絞り込めていたないため、項目数が制限数を超えました。
対策:項目数が制限数を越えないよう、検索条件を絞って再度データを取得してください。
インストールディレクトリ\graph 以外のディレクトリからファイルを開くことは出来ません。
意味:グラフ設定ファイルを開くときにインストールディレクトリ直下の "graph" ディレクトリーにある XML ファイル以外は開けません。
原因:グラフ設定ファイルを開くときにファイルの指定でインストールディレクトリ直下の "graph" ディレクトリ以外の XML ファイルが指定されました。
対策:graph ディレクトリ以下の XML ファイルを開いてください。
インストールディレクトリ\graph 以外のディレクトリに保存することは出来ません。
意味:グラフ設定ファイルを保存するときにインストールディレクトリ直下の "graph" ディレクトリ以外のディレクトリに XML ファイルを保存することはできません。
原因:グラフ設定ファイルを保存するときにファイルの指定でインストールディレクトリ直下の "graph" ディレクトリ以外のディレクトリが指定されました。
対策:graph ディレクトリ以下に XML ファイルを保存してください。
インストールディレクトリ\dataconf 以外のディレクトリからファイルを開くことは出来ません。
意味:データ設定ファイルを開くときにインストールディレクトリ直下の "dataconf" ディレクトリにある XML ファイル以外は開けません。
原因:データ設定ファイルを開くときにファイルの指定でインストールディレクトリ直下の "dataconf" ディレクトリ以外の XML ファイルが指定されました。
対策:dataconf ディレクトリ以下の XML ファイルを指定して開いてください。
インストールディレクトリ\dataconf 以外のディレクトリに保存することは出来ません。
意味:データ設定ファイルを保存するときにインストールディレクトリ直下の "dataconf" ディレクトリ以外に XML ファイルを保存することはできません。
原因:グラフ設定ファイルを保存するときにファイルの指定でインストールディレクトリ直下の "dataconf" ディレクトリ以外のディレクトリが指定されました。
対策:dataconf ディレクトリ以下に XML ファイルを保存してください。
意味:環境設定ダイアログで指定された警告を実行するディスク残量を下回りました。
原因:同上
対策:ユーザーが指定したアクションが実行されます。
ディスク残量が受信停止容量を下回りましたので受信を停止しました。
意味:環境設定ダイアログで指定された受信停止を実行するディスク残量を下回りました。そのため、syslog の受信を停止しました。
原因:同上
対策:ディスク残量を増やすか、または受信停止ディスク残量の設定をより小さい値に設定して SLR を再起動してください。
ディスク残量が警告容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。
意味:ユーザーの指定した警告容量よりディスク残量が下回ったときに、指定された外部コマンドが実行されましたが、エラーが発生したため実行に失敗しました。
原因:外部コマンドの指定の仕方が間違っています。
対策:正しく外部コマンドを起動できるように設定しなおしてください。
ディスク残量が受信停止容量を下回ったため外部コマンドを実行しましたがエラーが発生しました。
意味:ユーザーの指定した受信停止容量よりディスク残量が下回ったときに、指定された外部コマンドが実行されましたが、エラーが発生したため実行に失敗しました。
原因:外部コマンドの指定の仕方が間違っています。
対策:正しく外部コマンドを起動できるように設定しなおしてください。
意味:Report のテーブル表示選択で「OK」ボタンをクリックしてダイアログを終了するには、最低 1 つにチェックする必要があります。
原因:チェックボックスへの指定がまったくない状態で「OK」ボタンがクリックされました。
対策:最低 1 つにチェックを入れて「OK」ボタンをクリックしてください。
データファイルのスナップショットを作成できません。-- ファイル名
意味:データ保存形式で指定したスナップショットを作成しようとしましたが失敗しました。
原因:I/O エラーです。
対策:ファイル名を正しく入力して再実行してください。
画像ファイルのスナップショットを作成できません。-- ファイル名
意味:画像の保存形式で指定したスナップショットを作成しようとしましたが失敗しました。
原因:I/O エラーです。
対策:ファイル名を正しく入力して再実行してください。
HTML ファイルのスナップショットを作成できません。-- ファイル名
意味:画像保存形式で指定した画像ファイルと一緒にできる HTML ファイルを作成しようとしましたが失敗しました。
原因:I/O エラーです。
対策:ファイル名を正しく入力して再実行してください。
意味:DBの範囲でデータの無い範囲が指定されています。または、項目名で指定したデータがDBに存在しないなどの理由でグラフを作成できません。
原因:データ設定に問題があります。
対策:データおよび項目名が検索結果として得られるようなDBまたは検索範囲を指定してください。
受信ポート (受信ポート番号) がすでに使用されているので起動できません。
意味:SLR が使用する受信ポートがすでに使用されています。
原因:すでに本アプリケーションが起動されているか、別アプリケーションが受信ポートを使用しています。
対策:別アプリケーションが受信ポートを使用している場合は、一旦そのアプリケーションを停止させ、本アプリケーションを起動してください。環境設定のポートタブから、使用されていない UDP ポート番号を設定してください。次回起動時から受信には設定したポート番号が使用されます。
意味:データベース内のテーブル削除に失敗しました。または、削除したテーブルと同名のデータベースの作成に失敗しました。
原因:1. データベースが壊れていている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに slr データベースを作成してください。2. MySQL のサービスを開始してください。
意味:ヘルプを起動する Web ブラウザのパスが間違っています。
対策:「環境設定」-「外部コマンド」-「Web ブラウザ」よりご使用になる Web ブラウザを設定してください。
意味:データベースに接続しようとして失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。
データベース (データベース名) へのコネクションの切断に失敗しました。
意味:データベースへのコネクションを切断しようとして失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。
意味:データベースに受信したデータ情報を書き込もうとして失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。
意味:データベースへの接続に失敗しました。
原因:1. データベースが壊れている可能性があります。2. MySQL のサービスが停止している可能性があります。
対策:1. 各データベースのバックアップをとって、再インストールしてください。または、新たに壊れているデータベースと同名のデータベースを作成してください。2. MySQL のサービスを開始してください。
意味:受信したデータを処理中にデータの抜けが発生しました。
原因:バッファサイズが満杯のため、受信データが破棄された場合に、データの抜けが発生します。
対策:受信するデータ数の制限を行ってください。
原因:SLR がインストールされているドライブの空き容量が、停止容量を下回りました。
対策:ドライブにある不要なファイルを移動するか、削除してください。
原因:設定されている外部コマンドが実行ファイルではありません。
対策:実行ファイルを設定してください。
意味:受信したデータが syslog ではない可能性があります。
原因:ウイルスの可能性があります。
対策:ウイルスチェックを行ってください。
原因:アクションに設定した外部コマンドが実行ファイルではありません。
対策:実行ファイルを設定してください。
原因:アクションに設定した SMTP サーバアドレスが間違っています。
対策:もう一度 SMTP サーバアドレスをご確認ください。
