ログ分析用カスタム・スキャナーの作成

ログ分析用のカスタム・スキャナーを作成できます。スキャナーを構成してから、xsLogAnalyzer ツールを 実行すると、結果がレポート内に生成されます。 カスタム・スキャナーは、指定された正規表現に基づいてイベント・レコードのログをスキャンします。

手順

  1. カスタム・スキャナーで実行する正規表現を指定したスキャナー仕様プロパティー・ファイルを作成します。
    1. プロパティー・ファイルを作成し、保存します。 ファイルは loganalyzer_root/config/custom ディレクトリー内に 存在しなければなりません。 ファイルには好きな名前を付けることができます。ファイルは新規スキャナーで使用されるので、スキャナーの 名前をプロパティー・ファイルの名前の一部にすると (例えば、my_new_server_scanner_spec.properties) 便利です。
    2. 次のプロパティーを my_new_server_scanner_spec.properties ファイルに組み込みます。
      include.regular_expression = REGULAR_EXPRESSION_TO_SCAN
      REGULAR_EXPRESSION_TO_SCAN 変数は、ログ・ファイルの フィルタリングに使用する正規表現です。
      例: xceptionrror 両方のストリングを 含んでいる行 (ストリングの出現順序は問いません) のインスタンスをスキャンするには、include.regular_expression プロパティーを 次の値に設定します。
      include.regular_expression = (xception.+rror)|(rror.+xception)
      ストリング xception の前か後にストリング rror が出現すると、この正規表現によってイベントが記録されます。

      例:

      ログ内の各行をスキャンして、句 xception または句 rror の いずれかのストリングを含んでいる行の インスタンスを探すには、include.regular_expression プロパティーを 次の値に設定します。
      include.regular_expression = (xception)|(rror)
      rror ストリングまたは xception ストリングのいずれかが存在する場合、この正規表現によってイベントが記録されます。
  2. xsLogAnalyer ツールがスキャナーを作成するために使用する構成ファイルを作成します。
    1. 構成ファイルを作成し、保存します。 ファイルは loganalyzer_root/config/custom ディレクトリー内に 存在しなければなりません。 ファイルの名前は、scanner_nameScanner.config のようにします。 ここで、scanner_name は、新規スキャナーの固有の名前です。 例えば、このファイルは serverScanner.config という名前にできます。
    2. 次のプロパティーを scanner_nameScanner.config ファイルに組み込みます。
      scannerSpecificationFiles = LOCATION_OF_SCANNER_SPECIFICATION_FILE
      LOCATION_OF_SCANNER_SPECIFICATION_FILE 変数は、前のステップで 作成した仕様ファイルの場所 (パス) です。例: loganalyzer_root/config/custom/my_new_scanner_spec.properties。 セミコロンで区切ったリストを使用して、複数のスキャナー仕様ファイルを指定することもできます。
      scannerSpecificationFiles = LOCATION_OF_SCANNER_SPECIFICATION_FILE1;LOCATION_OF_SCANNER_SPECIFICATION_FILE2
  3. xsLogAnalyzer ツールを実行します。 詳しくは、ログ分析の実行を参照してください。

タスクの結果

xsLogAnalyzer ツールを実行すると、構成した カスタム・スキャナー用の新しいタブがレポートに含まれています。各タブには、次のビューがあります。
チャート
記録されたイベントを示すプロット・グラフ。イベントは検出された順序で表示されます。
テーブル
記録されたイベントのテーブル表示。
要約レポート