読み込み 
データ設定情報ファイルを読み込みます。
名前を付けて保存 
現在の設定をファイルに保存します。ファイルはSLR下の決められたディレクトリに保存されます。任意のディレクトリに保存することはできません。
上書き保存 
設定リストに表示されている名前のファイルに上書き保存します。
設定リスト
保存されている設定リストを最大20個まで表示します。リストから設定リストを選択すると、設定内容に従ってデータ設定ダイアログの設定内容を変更します。
Note - 保存時に選択していたDBがDB接続一覧にない場合や一部しかない場合がありますので、必ず保存時のDBが存在し、チェックがついていることを確認してください。また、接続先DBを変更する場合には、分割文字列が正しいかどうかも確認してください。
適用ボタン
上書き保存を行うと同時にReportViewに結果を表示します。
表示対象となるDBを選択してください。SLRはデータを受信すると、DB名が『slr』の名前のDBに書き込みます。インストール直後はこのDBのみ存在します。
データベース一覧
検索対象とするDBを指定します。DB名がDBリスト一覧に表示されるので、対象としたいDBにチェックを付けます。チェックしたDBに含まれるデータの日付は、シーケンシャルになっていなければなりません。あるDBと別のDBのデータの日付が重なっている場合にはエラーとなります。
時間範囲
DBに入っているデータの受信時刻の範囲を示します。
データ件数
DBに入っているデータ数を示します。
Note - 指定したDBの数に比例して、検索する対象データ数が増えるため、検索が終了するまでに時間がかかります。時間は、検索条件と対象データ数に依存します。
検索範囲指定
DBの最初から検索
DBに保存されている全てのデータが対象となります。日付の古いデータから順番に検索します。
Note - DBに保存されている全データが対象となりますので、データ量と検索フィルタの指定の仕方によっては、結果が表示されるまでに時間がかかる場合があります。特に表示指定で合計表示を指定した場合には、DB全てを検索しますので、時間がかかる場合があります。
指定範囲を検索
任意の範囲を日時により指定できます。
グラフ検索方法−検索個数
検索指定範囲
検索範囲指定で指定された時間範囲の中での上位nを求めます。例えば、「DBの最初から検索」 の場合には、DB全体の中の上位nになります。DBのデータ数が多いと、検索終了までに 時間がかかる場合があります。
グラフ表示範囲
上位n個を求める場合に、グラフの表示時間範囲(From 〜 to 〜で示す範囲) の中での上位nを求めます。
上位n個
カウント数の多い順に何個を求めるかを指定します。最大値は100です。
グラフ検索方法−検索方法
経過表示
集計結果を分単位、時間単位、日単位、週単位、月単位のいずれで表示するかを選択します。グラフ形式の表示の場合には、デフォルトでX軸が以下のように表示されます。テーブル表示の場合には、集計対象になったデータを一度に最大100個表示します。
経過時間単位
経過表示を選択した場合に、集計結果を表示する単位を指定します。分
1分ごとのデータが集計され、1時間分、つまり60ポイントが表示されます。
表示される開始時間(X軸の最初の時刻)は、検索結果の一番過去の時間から表示されます。例えば、DBには2003/5/1 16:30:00〜2003/7/1 20:50:00のデータがあり、検索結果が2003/6/5 15:30:00 〜2003/6/25 21:10:00 の範囲だった場合には 2003/6/5 の15時30分から60ポイント表示されます。
時間
1時間ごとのデータが集計され、24時間分、つまり24個のポイントが表示されます。
表示される開始時間(X軸の最初の時刻)は、検索結果の一番過去の時間から表示されます。例えば、DBには2003/5/1 16:30:00〜2003/7/1 20:50:00のデータがあり、検索結果が2003/6/5 15:30:00 〜2003/6/25 21:10:00 の範囲だった場合には 2003/6/5 の15時から24ポイント表示されます。
日
1日ごとのデータが集計され、1ヶ月分、つまり最高31個のポイントが表示されます。
表示される開始日(X軸の最初の日付)は、検索結果の一番過去の日付から表示されます。
週
一週間ごとのデータが集計され、12週分、つまり12個のポイントが表示されます。
この場合の一週間とは、ヒットした最初のデータの日付を一週間の始めとして、7日間単位で表示します。
月
一ヶ月ごとのデータが集計され、1年分、つまり12個のポイントが表示されます。
検索開始日時からグラフを作成
(検索範囲指定が「指定範囲を検索」の場合にのみ指定可能です。)
チェックした場合:ヒットしたデータの日時に関係なく、検索開始日時 からの時間範囲でグラフを作成します。
チェックしない場合:該当データが見つかった時間から表示します。
例えば、検索開始日時が1990年10月1日であっても 検索フィルタの指定により2000年7月1日のデータで 初めてヒットした場合には、2000年7月1日からの 範囲でグラフが作成されます。
検索範囲指定が「DBの最初から検索」に指定されていた場合には、上記の 「チェックしない場合」と同じ動作を行います。
合計表示
検索指定で指定された範囲のデータの合計数を表示します。テーブル表示の場合には、集計対象になったデータを一度に最大100個表示します。
Note - 合計表示を指定した場合には、表示できるグラフタイプはBarとPieのみとなります。
テーブルやグラフに表示するデータを絞り込むために、各種フィルタを設定できます。
各チェックボックスをチェックすることにより、対応するタブが操作可能となり、定義内容も有効となります。チェックボックスをはずすと定義内容は無効となります。
フィルタを有効にする
フィルタ全体の有効/無効を指定します。
また、各タブの設定を行うには、タブに対応したチェックボックスをチェックする必要があります。設定を行っても、チェックされていないと有効になりません。
ステータス
アクションなし:アクションを実行していないデータのみ表示します。
アクション実行:アクションを実行したデータのみ表示します。
ベンダー名
ベンダー名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドにベンダー名を入力し、追加ボタンをクリックするとベンダー名一覧に追加されます。
機種定義
環境設定ダイアログの機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択したベンダー名をベンダー名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択したベンダー名を一覧から削除します。
機種名
機種名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに機種名を入力し、追加ボタンをクリックすると機種名一覧に追加されます。
機種定義
環境設定ダイアログの機種定義タブで定義しているベンダー名の一覧を表示し、その中から選択した機種名を機種名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除
マウスでクリックして選択した機種名を一覧から削除します。
表示名
表示名一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに表示名を入力し、追加ボタンをクリックすると表示名一覧に追加されます。
IPアドレス定義
環境設定ダイアログのIPアドレス定義タブで定義している表示名の一覧を表示し、その中から選択した表示名を表示名一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択した表示名を一覧から削除します。
ホスト名
ホスト一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドにホスト名を入力し、追加ボタンをクリックするとホスト名一覧に追加されます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択したホスト名を一覧から削除します。
IPアドレス
IPアドレス一覧に表示されており、かつチェックボックスにチェックされているデータのみ表示します。
追加
テキストフィールドに表示名を入力し、追加ボタンをクリックするとIPアドレス一覧に追加されます。
IPアドレス定義
環境設定ダイアログのIPアドレス定義タブで定義しているIPアドレスの一覧を表示し、その中から選択した表示名をIPアドレス一覧に追加することができます。
全て選択
全てのチェックボックスにチェックします。
クリア
全てのチェックボックスのチェックをはずします。
削除マウスでクリックして選択したIPアドレスを一覧から削除します。
プライオリティ
3つのリストボックスから項目を選択し、組み合わせることによってフィルタ定義します。
種別
プライオリティ、ファシリティ、セビリティの3つから選択します。
式
>(より大きい)、>=(以上)、=(等しい)、<=(以下)、<(より小さい)、!=(等しくない)の6つから選択します。
値
種別に対応した値を設定します。
Tag
RFC3164フォーマットのsyslogの場合には、Tagが定義されています。その場合にのみ本フィルタは有効となります。
文字列
Tagに含まれているフィルタしたい文字列を指定します。
含む/含まない
文字列を含む/含まないの指定をします。
大文字/小文字を区別する
チェックすると大文字小文字を区別してフィルタします。チェックされていないと区別しません。
Content
RFC3164フォーマットのsyslogの場合には、TagとContentがメッセージとして定義されます。それ以外のフォーマットの場合には、TagとContentの区別がありませんので、Contentのみとなります。
大文字/小文字を区別する
チェックすると大文字小文字を区別してフィルタします。チェックされていないと区別しません。
全体に対して文字列検索文字列
フィルタ対象としたい文字列を指定します。本文字列は、Content全体の文字列に対して有効となります。
含む/含まない
文字列を含む/含まないの指定をします。
フィールドに対して文字列指定
メッセージ分割を行った場合にのみ指定が可能です。検索条件
指定1、指定2をANDで検索するか、ORで検索するかを指定します。
指定1
フィールド(メッセージ分割の項参照)を選択し、選択したフィールドに対する文字列検索指定を行います。
指定2
フィールド(メッセージ分割の項参照)を選択し、選択したフィールドに対する文字列検索指定を行います。
文字列指定の方法
ReportツールのContentにおける文字列指定は、文字列の他に特別な意味を持つ "%" および "_" を指定することができます。
"%" および "_" を文字列として指定する場合には、"\%" および "\_" と指定してください。
%:0文字以上の任意の文字列を示します。
_:任意の1文字を示します。
Contentの文字列が "12345abc6789" の時に指定する文字列の例を以下に示します。(1) "123%"
文字列の先頭が "123" で、以降が任意の文字列を示します。
したがって、例の文字列は、フィルタにより抽出対象となります。
(2) "%789"
文字列の最後が "789" で、前に任意の文字列があることを示します。
したがって、例の文字列は、フィルタにより抽出対象となります。
(3) "234%"
先頭が "234" の場合に抽出対象になります。
したがって、例の文字列は、フィルタにより抽出されません。
(4) "%678"
最後が "678" の場合に抽出対象になります。
したがって、例の文字列は、フィルタにより抽出されません。
(5) "%abc%"
任意の位置に "abc" がある場合に抽出対象となります。
したがって、例の文字列は、フィルタにより抽出されます。
(6) "%"
空(Empty)を含める全てが該当します。
したがって、例の文字列は、フィルタにより抽出されます。
(7) "_"(アンダーバーのみ)
"a" や空白など1文字の場合であれば該当します。
2文字以上や空(Empty)は該当しません。
したがって、例の文字列は、フィルタにより抽出されません。
(8) "%_"
1文字以上の全てが該当します。空(Empty)は該当しません。
したがって、例の文字列は、フィルタにより抽出されます。
(9) "%a "
文字列が "a" で終わる1文字以上が該当します。
したがって、例の文字列は、フィルタにより抽出されません。
(10)"_c"
2文字のcで終わる文字列が該当します。例えば、bcなど
したがって、例の文字列は、フィルタにより抽出されません。
(11) "c_"
文字列長が2文字で左の文字が "c" の文字列が該当します。例えば、"cb" など。
したがって、例の文字列は、フィルタにより抽出されません。
(12) "%_c%"
"c" を含み、"c" の前に1文字ある文字列(文字列長が最低2文字)が該当します。
したがって、例の文字列は、フィルタにより抽出されます。
(13) "___"(アンダーバー3つ)
任意の3文字であり、かつ文字列長が3文字の時に該当します。
したがって、例の文字列は、フィルタにより抽出されません。
(14) "%%%"
これは "%" 一つと同等です。したがって、例の文字列は、フィルタにより抽出されます。
グラフ表示の際に、凡例に何を使用するかを指定します。凡例となる項目数が1000個を越える場合には、エラーメッセージダイアログが表示されグラフは表示されません。この場合には、フィルタで対象となるデータをさらに絞り込んでください。
1000個以内の場合には、検索方法の「上位n個」で指定した個数(最大100個)が表示されます。
Note - 項目数が多い場合には項目名を凡例表示領域に表示しきれませんが、その場合でもスナップショットによるCSVデータ等には保存されます。
IPアドレス+表示名
IPアドレスを選択し、『表示名を併記』チェックボックスをチェックすると、IPアドレスに表示名を併記して表示することができます。
表示名+IPアドレス
表示名を選択し、『IPアドレスを併記』チェックボックスをチェックすると、表示名にIPアドレスを併記して表示することができます。
ホスト名+ドメイン名
ホスト名を選択し、『ドメイン名を使用』チェックボックスをチェックすると、ホスト名をドメイン名まで含んだ形式で表示します。
ファシリティ+変換表示
ファシリティを選択し、『変換表示』チェックボックスをチェックした場合には、ファシリティを数字でなく名前で表示します。ファシリティを選択していない場合でも、『変換表示』チェックボックスをチェックした場合には、テーブル表示ではファシリティを数字でなく名前で表示します。
セビリティ+変換表示
セビリティを選択し、『変換表示』チェックボックスをチェックした場合には、セビリティを数字でなく名前で表示します。セビリティを選択していない場合でも、『変換表示』チェックボックスをチェックした場合には、テーブル表示ではセビリティを数字でなく名前で表示します。
フィールド
フィールドを選択した場合には、フィールド名を指定しなければなりません。また、事前にメッセージ分割でフィールドに分割しておく必要があります。
syslogメッセージ(Content)中には決まった形式でメッセージが送信される場合があり、メッセージの一部分をキーとして集計したい場合があります。その場合には、メッセージをいくつかに分割して集計のキーにすることができます。決まった形式で存在するメッセージを分割するために、分割文字列を指定します。分割文字列で分割された文字列は、フィールドと呼びます。フィールドの文字列は、項目名として指定できます。分割文字列をフィールドに含めて表示したい場合には、『分割文字列を表示に含める』をチェックしてください。
分割文字列にチェックをした場合には、必ず文字列を入力してください。入力しない状態では、OKボタンまたは適用ボタンをクリックすることはできません。
SLRは、分割文字列nで分割された文字列は、フィールドnとフィールドn+1の名前のフィールドに分割されたものと認識します。例を以下に示します。
例1:
メッセージ部分が以下の場合に、『分割文字列1』で“$$”を指定するとSLRはメッセージの先頭から検索し、“$$”を含む部分までをフィールド1と認識し、それ以降をフィールド2とします。
abc$$def => フィールド1は“abc$$”、フィールド2は“def”
abc$$def$$ghi =>フィールド1は“abc$$”、フィールド2は“def$$ghi”
例2:
ghiをフィールド3と定義したい場合には、『分割文字列2』でも“$$”を指定します。
abc$$def => 分割文字列1は存在しますが、分割文字列2は存在しませんので、カウント対象となりません。指定された分割文字列全てを含むメッセージのみカウント対象となります。
abc$$def$$ghi =>フィールド1は“abc$$”、フィールド2は“def$$”、フィールド3は“ghi”
メッセージ中に該当する分割文字列が存在しない場合には、全ての文字列がフィールド1と認識されます。
Note - 分割文字列は、『分割文字列1』の次に『分割文字列2』、『分割文字列2』の次に『分割文字列3』というように順番に指定してください。例えば『分割文字列4』だけ指定するような指定はしないでください。
Note - 項目名選択で『フィールド』を選択した状態で、メッセージ分割のチェックを外すとエラーメッセージが表示され、項目名は自動的に『IPアドレス』に変更されます。
メッセージ分割を行った場合に、テーブル中のフィールド列に対して任意の名前をつけることが できます。
テーブルに表示する項目を指定します。
