サーバ用ログ解析補助ツール集 for Windows Server

一つ前のメニューに戻る

たまっていく一方のログファイルを、Webブラウザから簡単に閲覧するための補助ツールです。手作業よりは楽かも…　って程度のものと考えてください。

ソフトウエアのダウンロード

Google Documentsからダウンロードする（全てのバージョンとソースコード）

各ツールの概要

AutoLogParser（IISログをLog Parserで行う自動化スクリプト生成ツール）

このプログラムは、IISログ（W3C拡張形式/IIS方式）またはApache Web Serverログ（NCSA形式）をMicrosoft Log Parserを用いて解析するための自動化補助プログラムです。

設定ファイル（INIファイル）で基準フォルダなどを設定できますが、監視項目の変更はソースコードを修正して再コンパイルする必要があります。

Microsoft Log Parser用SQLファイルは、「404や500などのHTTPエラーの場合を抜き出す」「GETとPOST以外のリクエスト行」「ステータス・コード別の集計」「リクエスト・メソッド別の集計」の4つが作成されます。
LogParserで、これら4つのクエリが実行された後、結果のファイルをひとつのファイルに結合します。

実行画面（対話モード）

INIファイルの例

[AutoLogParser]
install=installed (do not delete this line)
OutputDir=c:\var\www\     ← 結果出力ディレクトリ
OutputFilename=report.txt         ← 結果出力ファイル名
OutputType=NAT      ← 出力形式（CSVも指定可）
LogParserDir=h:\Program Files\Microsoft Log Parser\
LogParserProgName=logparser.exe
LogDir=c:\var\log\httpd\     ← 解析対象ログファイルのディレクトリ
LogNameTemplate=access_log_%04d%02d%02d    ← ログファイルの形式
LogType=NCSA     ← ログ形式（IISのときはIISW3C, ApacheのときはNCSA）
[Readme]
;LogType selection=IIS/IISW3C/NCSA (Apache=NCSA)
;OutputType selection=NAT/CSV

作成されるSQLスクリプトファイル（sql_err.sql）の例

select
	*

into
	c:\var\www\iislog_err.txt

from

       access_log_20120208,
       access_log_20120209 

where
	StatusCode>400

自動実行させる場合のコマンドライン引数

AutoLogParser.exe /auto

本日より過去7日間のログを自動的に解析します。

ExecAnalog（Analogに今月・先月のログ解析をさせるための自動化ツール）

このプログラムは、ログ解析ツールAnalogに、今月および前月のログを解析させるための自動化ツールです。

設定ファイル（INIファイル）で基準フォルダなどを設定できます。

analog.cfgのテンプレートファイル「analog.cfg.tmpl（*.iniファイルで指定した名前）」を作成し、出力パス名と入力ファイルパターンの行を"$$OUTFILE$$", "$$LOGFILE$$"とします。
たとえば、$$LOGFILE$$ は「LOGFILE d:\inetpub\logs\iis\ex0707*.log」のように変換されます。

INIファイルの例

[ExecAnalog]
install=installed (do not delete this line)
OutputDir=d:\Inetpub\wwwroot\analog\
AnalogDir=c:\Program Files\analog\
AnalogProgName=analog.exe
AnalogCfgTemplate=analog.cfg.tmpl
IISLogDir=d:\Inetpub\Log\
IISLogName=ex%02d%02d*.log

自動実行させる場合のコマンドライン引数

ExecAnalog.exe /auto

ReadEvent（Windowsイベントログからエラー行を抽出しHTML化するツール）

このプログラムは、Windowsのイベントログからエラー等の行を抽出しHTML化するツールです。Symantec Backup Execの動作ログを別途抽出することもできます。

設定ファイル（INIファイル）で基準フォルダや監視するWindowsサーバを指定できます。

実行画面

INIファイルの例

[ReadEvent]
install=installed (do not delete this line)
OutputDir=C:\Users\vm\Desktop\     ← 結果出力ディレクトリ
TargetName1=localhost              ← イベント読み取りするコンピュータのアドレス
TargetName2=172.11.5.1
TargetName3=172.11.5.101
TargetName4=
TargetName5=
TargetBackupExecName=
BackupExecNameString=BackupExec
swErrorOnly=YES                    ← YESの場合エラー、警告のみ
swLast7Days=YES                    ← YESの場合過去7日分のみ

自動実行させる場合のコマンドライン引数

ReadEvent.exe /auto

出力HTML例

ReadNsLog（NetScreenのログからエラー行を抽出するツール）

このプログラムは、Syslogに書き出されたNetScreenのログファイルから、エラーや警告などのログ行を抜き出してテキスト化するツールです。

設定ファイル（INIファイル）で基準フォルダや抜き出す行の条件を設定できます。

動作環境

Windows 95/98/Me/NT/2000/XP/Vista/Server2003 (日本語版および各国語版)

バージョンアップ履歴

Version 1.0 (2007/07/25)
AutoLogParser, ExecAnalog, ReadEvent, ReadNsLog それぞれ新規
Version 1.2 (2012/02/11) - AutoLogPerser
Apache Web Serverログ対応
結果出力ファイル名、出力形式（CSV or NAT）をINIファイルで指定可能

使用許諾条件

GNU GPL フリーソフトウエア http://www.opensource.jp/gpl/gpl.ja.html

このプログラムはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書(バージョン2か、希望によってはそれ以降のバージョンのうちどれか)の定める条件の下で再頒布または改変することができます。

このプログラムは有用であることを願って頒布されますが、*全くの無保証* です。商業可能性の保証や特定の目的への適合性は、言外に示されたものも含め全く存在しません。詳しくはGNU 一般公衆利用許諾契約書をご覧ください。

あなたはこのプログラムと共に、GNU 一般公衆利用許諾契約書の複製物を一部受け取ったはずです。もし受け取っていなければ、フリーソフトウェア財団まで請求してください(宛先は the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA)。