SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Log Parserでログを統合的に扱い運用保守に役立てる

Log Parserでログを統合的に扱い運用保守に役立てる(基本編)

Log Parserの使い方をマスターしてログを効率的に監視する


  • X ポスト
  • このエントリーをはてなブックマークに追加

Microsoftが無償で提供しているログ取得ツール「Log Parser」を使ってログをチェックする方法を紹介します。Log Paserの使い方を理解すると、さまざまなリソースをまとめて監視し効率よく情報を集めることができます。基本編では、基本的な機能や、ログ抽出クエリの書き方などについて解説します。

  • X ポスト
  • このエントリーをはてなブックマークに追加

はじめに

 稼動中のシステムやサーバで予期せぬ障害を防ぐために、定期的にログを確認することは重要です。しかし、ログをチェックするために管理ツールを操作したり、ファイルを開く作業は思いのほか手間がかかります。そこで、本稿ではMicrosoftが無償で提供しているログ取得ツール「Log Parser」を使ってログをチェックする方法を紹介します。Log Paserの使い方を理解すると、さまざまなリソースをまとめて監視し効率よく情報を集めることができます。

 なお、前編にあたる本稿では、Log Parserの基本的な機能や、ログ抽出クエリの書き方などについて解説します。実用を意識した「グラフとHTMLの生成」「ログの自動監視」の仕組みについては、別稿の『LogParserでログを統合的に扱い運用保守に役立てる(実践編)』をご覧ください。

対象読者

 Windows、Windows Serverで開発や運用を行っている方を対象としています。

必要な環境

 本稿の内容ならびにダウンロードファイルのクエリを実行するためには、Log Parserをインストールする必要があります。

ダウンロードファイルの概要

 ダウンロードファイルには、Log Parserを実行するバッチファイルが含まれています。本稿で解説している例を動かしたい場合は、ダウンロードファイルを解凍し、Log Parserをインストールしたフォルダ(既定では「C:\Program Files\Log Parser 2.2」)に配置してください。

Log Parserの特長

 Log ParserはMicrosoft社のGabriele Giuseppini氏が作成したフリーのツールで、さまざまなリソースから簡単にログを抽出できます。

 もし、Log Parserを使わないで、システムを監視する場合、

  • エクスプローラを開いて、ファイルのサイズを確認する
  • イベントビューアを開いて、イベントログから特定のイベントを検索する。
  • アプリケーションのログをテキストエディタで開いて、危険度の高いメッセージの有無をチェックする
  • IISのログをExcelに貼り付けて、一日平均のページビューを算出する

 というような作業を手動で行う必要があります。

 しかし、Log Parserを利用すると「クエリ」と呼ばれる命令を使ってログを簡単に抽出できます。しかも、一度、クエリを作ってしまえば、後はそのクエリを利用するだけで、必要な情報を繰り返し入手できるようになります。

参照可能な入力形式

 Log Parserは、ファイルシステム、イベントビューア、ファイル、IISのログ、レジストリなど、さまざまなデータソースを監視対象にすることができます。Log Paserでは、下表の入力形式に対応しています。

入力可能なリソース(Log Parserバージョン2.2時点)
分類入力形式名説明
IISIISW3CW3C拡張ログファイル(IISログファイル)
IISIISIISログファイル(IISログファイル)
IISBIN集中バイナリファイル(IISログファイル)
IISIISODBCIISODBCログ(テーブルからデータベースレコードを取得)
IISHTTPERR「Http.sys」の生成するHTTPエラーログ
IISURLSCAN「URLScanIISフィルタ」の生成するログ
テキストCSVCSVファイル(コンマ区切りのテキストファイル)
テキストTSVTSVファイル(タブ区切りのテキストファイル)
テキストXMLXMLファイル
テキストW3CW3C拡張ログファイル(テキストファイル)
テキストNCSANCSA共通(結合/拡張)ログファイル
テキストTEXTLINEテキストファイル(テキスト行を返す)
テキストTEXTWORDテキストファイル(単語を返す)
システムEVTイベントログ(バックアップのevtファイル含む)
システムFSファイルシステム(ファイルやディレクトリ)
システムREGレジストリ
システムADSActiveDirectoryオブジェクト
その他NETMONNetMonのネットワークキャプチャログ
その他ETWEnterpriseTracingforWindowsトレースログ
その他COMカスタム入力COMプラグインのインターフェイス

出力可能な形式

 さらに、コマンドプロンプト、テキストファイル、データベースなどさまざまなリソースに対してデータを出力することができます。下表のリソースに対して出力することができます。

出力可能な形式(Log Parserバージョン2.2時点)
分類出力形式名説明
テキストNAT表形式のテキスト
テキストCSVCSVファイル(コンマ区切り)
テキストTSVTSVファイル(タブ区切り)
テキストXMLXMLファイル
テキストW3CW3C拡張ログファイル
テキストTPLユーザー定義のテンプレート
テキストIISIISログファイル形式のテキスト
その他SQLSQLデータベースのテーブルにアップロード
その他SYSLOGSyslogサーバーに送信
その他DATAGRIDDataGridに表示
その他CHART図表を含む画像ファイル

 このように、Log Parserはさまざまな入力/出力形式をサポートしているため、ログを統合的に管理することができます。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
Log Parserのインストール

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Log Parserでログを統合的に扱い運用保守に役立てる連載記事一覧
この記事の著者

WINGSプロジェクト 青木 淳夫(アオキ アツオ)

WINGSプロジェクトについて>有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい。著書記事多数。 RSS X: @WingsPro_info(公式)、@WingsPro_info/wings(メンバーリスト) Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

山田 祥寛(ヤマダ ヨシヒロ)

静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。主な著書に「独習シリーズ(Java・C#・Python・PHP・Ruby・JSP&サーブレットなど)」「速習シリーズ(ASP.NET Core・Vue.js・React・TypeScript・ECMAScript、Laravelなど)」「改訂3版JavaScript本格入門」「これからはじめるReact実践入門」「はじめてのAndroidアプリ開発 Kotlin編 」他、著書多数

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/540 2006/10/11 19:39

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング