![]() |
サーバ用ログ解析補助ツール集 for Windows Server |
たまっていく一方のログファイルを、Webブラウザから簡単に閲覧するための補助ツールです。手作業よりは楽かも… って程度のものと考えてください。
目次 |
このプログラムは、IISログ(W3C拡張形式/IIS方式)またはApache Web Serverログ(NCSA形式)をMicrosoft Log Parserを用いて解析するための自動化補助プログラムです。
設定ファイル(INIファイル)で基準フォルダなどを設定できますが、監視項目の変更はソースコードを修正して再コンパイルする必要があります。
Microsoft Log Parser用SQLファイルは、「404や500などのHTTPエラーの場合を抜き出す」「GETとPOST以外のリクエスト行」「ステータス・コード別の集計」「リクエスト・メソッド別の集計」の4つが作成されます。
LogParserで、これら4つのクエリが実行された後、結果のファイルをひとつのファイルに結合します。
[AutoLogParser] install=installed (do not delete this line) OutputDir=c:\var\www\ ← 結果出力ディレクトリ OutputFilename=report.txt ← 結果出力ファイル名 OutputType=NAT ← 出力形式(CSVも指定可) LogParserDir=h:\Program Files\Microsoft Log Parser\ LogParserProgName=logparser.exe LogDir=c:\var\log\httpd\ ← 解析対象ログファイルのディレクトリ LogNameTemplate=access_log_%04d%02d%02d ← ログファイルの形式 LogType=NCSA ← ログ形式(IISのときはIISW3C, ApacheのときはNCSA) [Readme] ;LogType selection=IIS/IISW3C/NCSA (Apache=NCSA) ;OutputType selection=NAT/CSV
select * into c:\var\www\iislog_err.txt from access_log_20120208, access_log_20120209 where StatusCode>400
AutoLogParser.exe /auto
本日より過去7日間のログを自動的に解析します。
このプログラムは、ログ解析ツールAnalogに、今月および前月のログを解析させるための自動化ツールです。
設定ファイル(INIファイル)で基準フォルダなどを設定できます。
analog.cfgのテンプレートファイル「analog.cfg.tmpl(*.iniファイルで指定した名前)」を作成し、出力パス名と入力ファイルパターンの行を"$$OUTFILE$$", "$$LOGFILE$$"とします。
たとえば、$$LOGFILE$$ は 「LOGFILE d:\inetpub\logs\iis\ex0707*.log」のように変換されます。
[ExecAnalog] install=installed (do not delete this line) OutputDir=d:\Inetpub\wwwroot\analog\ AnalogDir=c:\Program Files\analog\ AnalogProgName=analog.exe AnalogCfgTemplate=analog.cfg.tmpl IISLogDir=d:\Inetpub\Log\ IISLogName=ex%02d%02d*.log
ExecAnalog.exe /auto
このプログラムは、Windowsのイベントログからエラー等の行を抽出しHTML化するツールです。Symantec Backup Execの動作ログを別途抽出することもできます。
設定ファイル(INIファイル)で基準フォルダや監視するWindowsサーバを指定できます。
[ReadEvent] install=installed (do not delete this line) OutputDir=C:\Users\vm\Desktop\ ← 結果出力ディレクトリ TargetName1=localhost ← イベント読み取りするコンピュータのアドレス TargetName2=172.11.5.1 TargetName3=172.11.5.101 TargetName4= TargetName5= TargetBackupExecName= BackupExecNameString=BackupExec swErrorOnly=YES ← YESの場合エラー、警告のみ swLast7Days=YES ← YESの場合過去7日分のみ
ReadEvent.exe /auto
このプログラムは、Syslogに書き出されたNetScreenのログファイルから、エラーや警告などのログ行を抜き出してテキスト化するツールです。
設定ファイル(INIファイル)で基準フォルダや抜き出す行の条件を設定できます。
GNU GPL フリーソフトウエア http://www.opensource.jp/gpl/gpl.ja.html
このプログラムはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書(バージョン2か、希望によってはそれ以降のバージョンのうちどれか)の定める条件の下で再頒布または改変することができます。
このプログラムは有用であることを願って頒布されますが、*全くの無保証* です。商業可能性の保証や特定の目的への適合性は、言外に示されたものも含め全く存在しません。詳しくはGNU 一般公衆利用許諾契約書をご覧ください。
あなたはこのプログラムと共に、GNU 一般公衆利用許諾契約書の複製物を一部受け取ったはずです。もし受け取っていなければ、フリーソフトウェア財団まで請求してください(宛先は the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA)。