Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

Log Parserでログを統合的に扱い運用保守に役立てる(基本編)

Log Parserの使い方をマスターしてログを効率的に監視する

  • LINEで送る
  • このエントリーをはてなブックマークに追加

Microsoftが無償で提供しているログ取得ツール「Log Parser」を使ってログをチェックする方法を紹介します。Log Paserの使い方を理解すると、さまざまなリソースをまとめて監視し効率よく情報を集めることができます。基本編では、基本的な機能や、ログ抽出クエリの書き方などについて解説します。

目次

はじめに

 稼動中のシステムやサーバで予期せぬ障害を防ぐために、定期的にログを確認することは重要です。しかし、ログをチェックするために管理ツールを操作したり、ファイルを開く作業は思いのほか手間がかかります。そこで、本稿ではMicrosoftが無償で提供しているログ取得ツール「Log Parser」を使ってログをチェックする方法を紹介します。Log Paserの使い方を理解すると、さまざまなリソースをまとめて監視し効率よく情報を集めることができます。

 なお、前編にあたる本稿では、Log Parserの基本的な機能や、ログ抽出クエリの書き方などについて解説します。実用を意識した「グラフとHTMLの生成」「ログの自動監視」の仕組みについては、別稿の『LogParserでログを統合的に扱い運用保守に役立てる(実践編)』をご覧ください。

対象読者

 Windows、Windows Serverで開発や運用を行っている方を対象としています。

必要な環境

 本稿の内容ならびにダウンロードファイルのクエリを実行するためには、Log Parserをインストールする必要があります。

ダウンロードファイルの概要

 ダウンロードファイルには、Log Parserを実行するバッチファイルが含まれています。本稿で解説している例を動かしたい場合は、ダウンロードファイルを解凍し、Log Parserをインストールしたフォルダ(既定では「C:\Program Files\Log Parser 2.2」)に配置してください。

Log Parserの特長

 Log ParserはMicrosoft社のGabriele Giuseppini氏が作成したフリーのツールで、さまざまなリソースから簡単にログを抽出できます。

 もし、Log Parserを使わないで、システムを監視する場合、

  • エクスプローラを開いて、ファイルのサイズを確認する
  • イベントビューアを開いて、イベントログから特定のイベントを検索する。
  • アプリケーションのログをテキストエディタで開いて、危険度の高いメッセージの有無をチェックする
  • IISのログをExcelに貼り付けて、一日平均のページビューを算出する

 というような作業を手動で行う必要があります。

 しかし、Log Parserを利用すると「クエリ」と呼ばれる命令を使ってログを簡単に抽出できます。しかも、一度、クエリを作ってしまえば、後はそのクエリを利用するだけで、必要な情報を繰り返し入手できるようになります。

参照可能な入力形式

 Log Parserは、ファイルシステム、イベントビューア、ファイル、IISのログ、レジストリなど、さまざまなデータソースを監視対象にすることができます。Log Paserでは、下表の入力形式に対応しています。

入力可能なリソース(Log Parserバージョン2.2時点)
分類入力形式名説明
IISIISW3CW3C拡張ログファイル(IISログファイル)
IISIISIISログファイル(IISログファイル)
IISBIN集中バイナリファイル(IISログファイル)
IISIISODBCIISODBCログ(テーブルからデータベースレコードを取得)
IISHTTPERR「Http.sys」の生成するHTTPエラーログ
IISURLSCAN「URLScanIISフィルタ」の生成するログ
テキストCSVCSVファイル(コンマ区切りのテキストファイル)
テキストTSVTSVファイル(タブ区切りのテキストファイル)
テキストXMLXMLファイル
テキストW3CW3C拡張ログファイル(テキストファイル)
テキストNCSANCSA共通(結合/拡張)ログファイル
テキストTEXTLINEテキストファイル(テキスト行を返す)
テキストTEXTWORDテキストファイル(単語を返す)
システムEVTイベントログ(バックアップのevtファイル含む)
システムFSファイルシステム(ファイルやディレクトリ)
システムREGレジストリ
システムADSActiveDirectoryオブジェクト
その他NETMONNetMonのネットワークキャプチャログ
その他ETWEnterpriseTracingforWindowsトレースログ
その他COMカスタム入力COMプラグインのインターフェイス

出力可能な形式

 さらに、コマンドプロンプト、テキストファイル、データベースなどさまざまなリソースに対してデータを出力することができます。下表のリソースに対して出力することができます。

出力可能な形式(Log Parserバージョン2.2時点)
分類出力形式名説明
テキストNAT表形式のテキスト
テキストCSVCSVファイル(コンマ区切り)
テキストTSVTSVファイル(タブ区切り)
テキストXMLXMLファイル
テキストW3CW3C拡張ログファイル
テキストTPLユーザー定義のテンプレート
テキストIISIISログファイル形式のテキスト
その他SQLSQLデータベースのテーブルにアップロード
その他SYSLOGSyslogサーバーに送信
その他DATAGRIDDataGridに表示
その他CHART図表を含む画像ファイル

 このように、Log Parserはさまざまな入力/出力形式をサポートしているため、ログを統合的に管理することができます。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • WINGSプロジェクト 青木 淳夫 (株式会社ネクストスケープ)(アオキ アツオ)

    <WINGSプロジェクトについて> 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2012年2月時点での登録メンバは37名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい...

  • 山田 祥寛(ヤマダ ヨシヒロ)

    静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for ASP/ASP.NET。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「入門シリーズ(サーバサイドAjax/XMLD...

バックナンバー

連載:Log Parserでログを統合的に扱い運用保守に役立てる
All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5