TPTP 汎用ログ・アダプターに関連する追加のリリース情報は、『TPTP V3.3 リリース情報』に記載されています。
汎用ログ・アダプターがログ・ファイルを連続してモニターしている場合は、終了パターンが指定されていないと、最終レコードは処理されません。最終レコードは、汎用ログ・アダプターがシャットダウンしたときのみ処理されます。
モニター中に最終レコードが処理されるようにするには、汎用ログ・アダプターの構成ファイルでレコードの終了パターンを指定します。
UNIX プラットフォーム上で汎用ログ・アダプターを使用して WebSphere Application Server バイナリー・アクティビティーまたはサービスのログを構文解析するときは、WebSphere Application Server のインストーラーと同等か、それ以上の特権がユーザーに必要です。
この制限を回避するには、汎用ログ・アダプターのユーザーと同じ特権が設定されたディレクトリーにバイナリー・アクティビティーまたはサービスのログを移動させてから、ログを構文解析します。
UNIX プラットフォーム上で汎用ログ・アダプターを使用して WebSphere MQ エラー・ログを構文解析するときは、WebSphere MQ のインストーラーと同等か、それ以上の特権がユーザーに必要です。
この制限を回避するには、汎用ログ・アダプターのユーザーと同じ特権が設定されたディレクトリーに MQ エラー・ログを移動させてから、ログを構文解析します。
runregex_showlog_example.bat および runregex_showlog_example.sh を使用して WebSphere Application Server アクティビティー・ログを構文解析しようとしたときに、WebSphere Application の showlog ユーティリティーが検出されません。
この問題を回避するには、ファイル regex_showlog_example.adapter をルール・エディターで編集して、Sensor Converter プロパティーが WebSphere Application Server の正しいディレクトリー・ロケーションを指すように更新します。
一部のログを構文解析すると、誤った時間帯情報が生成されます。
ログ・ファイルのタイム・スタンプに時間帯情報が含まれている場合のみ、構文解析されたデータの creationTime 値は正しい時間帯を示します。ログ・ファイルのタイム・スタンプに時間帯情報が含まれていない場合、汎用ログ・アダプターは、誤った時間帯情報を持つ creationTime 値を生成します。
汎用ログ・アダプターは、ログ・レコードに関して名前またはタイプの値が一致するルールがない場合、無効な extendedDataElements 共通ベース・イベント・エレメントを生成します。ログ・レコードから構文解析された名前またはタイプがない場合は extendedDataElement を生成すべきでないが、汎用ログ・アダプターは値フィールドのみを持つ extendedDataElement を生成します。
この問題を回避するには、extendedDataElement の 3 つのフィールド (名前、値、タイプ) すべてが一致するようなルールが提供されていることを確認します。
z/OS 上の runtime.zip および rules.zip を unzip すると、読み取り不能なスクリプト・ファイルが生成されることがあります。
この問題を回避するため、z/OS システム上で runtime.zip および rules.zip を unzip するときは、以下の手順に従うようにしてください。
unzip -a runtime.zip unzip -a rules.zip unzip -o rules.zip *.adapter unzip -o runtime.zip *.xsd
汎用ログ・アダプターが Eclipse 環境の外部で稼働する場合、メッセージおよびエラーは hgla.log というファイルに記録されます。スタンドアロン・モードで稼働する場合、hgla.log ファイルは現行作業ディレクトリーに作成されます。ログおよびトレース・アナライザーを使用したリモート・ログ・インポート操作の一部として稼働する場合、hgla.log ファイルはリモート・システムの一時ディレクトリーに配置されます。この一時ディレクトリーは、Agent Controller 構成ファイル serviceconfig.xml の SYS_TEMP_DIR 変数で指定されます。例えば、hgla.log ファイルは、UNIX または Linux システムで稼働する場合は /tmp または /var/tmp ディレクトリーに配置され、Windows システムで稼働する場合は c:\Documents and Settings\userid\Local Settings\Temp に配置されます。
Eclipse 環境の内部で (例えばログおよびトレース・アナライザーを使用したローカル・ログ・インポート操作の一部として) 稼働する場合、汎用ログ・アダプターは、Eclipse ワークスペース・ディレクトリー内の .metadata\.plugins\org.eclipse.hyades.logging.adapter ディレクトリーにある hgla.log ファイルにメッセージおよびエラーを記録します。
汎用ログ・アダプターは、ロギング・レベル 10、20、30、50、および 60 でイベントを記録します。hgla.log ファイルをログおよびトレース・アナライザーにインポートすれば、ログ・ファイルの構文解析中に汎用ログ・アダプターで発生した問題を診断できます。
汎用ログ・アダプターは、構文解析対象のログ・ファイルのタイプがアダプター・ファイル構成と一致するかどうかを判別する検査を行いません。 例えば、アダプター・ファイル内のセンサー構成に指定されたログ・ファイルが、パーサー構成内の抽出構成や置換規則が対象とするタイプと一致しない場合は、予測できない結果になる可能性があります。 この場合、構文解析はエラーが発生せずに正常終了することがありますが、その結果得られる共通ベース・イベント・データは正しくありません。 構文解析が失敗して、誤ったデータが検出されたことを示すエラー・メッセージが出力される場合もあります。
この問題を回避するには、センサー・コンポーネント構成に指定されたログ・ファイルが正しいタイプであることを確認します。
バイナリーの WebSphere Application Server アクティビティー・ログ・ファイルの構文解析を、非英語環境のマシン上で runregex_showlog_example.bat/sh を使用して行うと、ログ・レコード・データは共通ベース・イベントに正常にマップされません。 その代わり、一部のログ・レコード・データが共通ベース・イベントの誤ったフィールドに出力される可能性があります。
汎用ログ・アダプターが稼働するロケールとは異なるロケールのタイム・スタンプが含まれるログ・ファイルを構文解析する場合に、creationTime の置換規則で時刻形式属性を使用するように構成されたルール・ベース・アダプター・ファイルを使用すると、タイム・スタンプやその他のログ・レコード・データが正しく構文解析されない可能性があります。 例えば、英語の IBM HTTP Server アクセス・ログ・ファイルを日本語環境のマシン上で構文解析するときに、 config\IHS\access\v1.3.19.3\runregex_example.bat/sh を使用すると、結果の共通ベース・イベントの creationTime 値はゼロになり、共通ベース・イベントの msg フィールドはブランクになります。
この問題を回避するには、runregex_example.bat/sh ファイルで、Java コマンドに以下の JVM パラメーターを追加します。
-Duser.language=2-char-language-code -Duser.region=2-char-country-code
ここで、language code および country code は、タイム・スタンプのロケールの言語コードおよび国別コードを示します。 上記の例の場合、JVM パラメーターは次のようになります。
-Duser.language=en -Duser.region=US
あるいは、関連するコンテキスト・インスタンス属性で、タイム・スタンプのロケールの言語コードおよび国別コードを指定することにより、ルール・ベース・アダプター・ファイルを変更します。
Windows XP 上に汎用ログ・アダプターをインストールする場合、Windows XP ネイティブの unzip ユーティリティーを使用して汎用ログ・アダプターの rules.zip ファイルを unzip すると問題が発生します。 この場合、一部のディレクトリーおよびファイルが unzip されません。 この問題の結果として、いくつかのログ・ファイル・タイプは汎用ログ・アダプターを使用した構文解析ができなくなります。この問題を回避するには、Windows XP でのインストール時に、他の unzip ユーティリティー (WinZip や UnZip など) を使用します。
IBM WebSphere Application Server アクティビティー・ログおよび IBM HTTP Server エラー・ログ・ファイルを、それぞれの静的パーサーを使用して連続で構文解析すると、構文解析出力からレコードが欠落する場合があります。具体的には、ログ・ファイルに新規レコードが追加されると、追加されたレコードの先頭レコードは構文解析されず、構文解析出力にも含まれません。この問題が発生するのは、ログの静的アダプター構成ファイルでコンテキスト・インスタンスが continuousOperation="true" と構成されている場合です。この問題を回避するには、コンテキスト・インスタンスを continuousOperation="false" と構成してログ・ファイルを 1 回構文解析するか、あるいはルール・ベース・アダプターを使用して連続的にモニターします。
3 文字の時間帯シンボルを使用するログ・ファイルをログ・アダプターで CBE 形式に変換するときに、3 文字の時間帯シンボルが固有でないと、誤ったログ・イベント作成時刻になる場合があります。例えば、3 文字のシンボル「IST」は Israeli Standard Time、Indian Standard Time、Iran Standard Time、または Irish Summer Time と解釈される可能性があります。
(C) Copyright IBM Corporation 2000, 2005. All Rights Reserved. (C) Copyright IBM Japan 2005