はじめに
稼動中のシステムやサーバで予期せぬ障害を防ぐために、定期的にログを確認することは重要です。しかし、ログをチェックするために管理ツールを操作したり、ファイルを開く作業は思いのほか手間がかかります。そこで、本稿ではMicrosoftが無償で提供しているログ取得ツール「Log Parser」を使ってログをチェックする方法を紹介します。Log Paserの使い方を理解すると、さまざまなリソースをまとめて監視し効率よく情報を集めることができます。
なお、前編にあたる本稿では、Log Parserの基本的な機能や、ログ抽出クエリの書き方などについて解説します。実用を意識した「グラフとHTMLの生成」「ログの自動監視」の仕組みについては、別稿の『LogParserでログを統合的に扱い運用保守に役立てる(実践編)』をご覧ください。
対象読者
Windows、Windows Serverで開発や運用を行っている方を対象としています。
必要な環境
本稿の内容ならびにダウンロードファイルのクエリを実行するためには、Log Parserをインストールする必要があります。
ダウンロードファイルの概要
ダウンロードファイルには、Log Parserを実行するバッチファイルが含まれています。本稿で解説している例を動かしたい場合は、ダウンロードファイルを解凍し、Log Parserをインストールしたフォルダ(既定では「C:\Program Files\Log Parser 2.2」)に配置してください。
Log Parserの特長
Log ParserはMicrosoft社のGabriele Giuseppini氏が作成したフリーのツールで、さまざまなリソースから簡単にログを抽出できます。
もし、Log Parserを使わないで、システムを監視する場合、
- エクスプローラを開いて、ファイルのサイズを確認する
- イベントビューアを開いて、イベントログから特定のイベントを検索する。
- アプリケーションのログをテキストエディタで開いて、危険度の高いメッセージの有無をチェックする
- IISのログをExcelに貼り付けて、一日平均のページビューを算出する
というような作業を手動で行う必要があります。
しかし、Log Parserを利用すると「クエリ」と呼ばれる命令を使ってログを簡単に抽出できます。しかも、一度、クエリを作ってしまえば、後はそのクエリを利用するだけで、必要な情報を繰り返し入手できるようになります。
参照可能な入力形式
Log Parserは、ファイルシステム、イベントビューア、ファイル、IISのログ、レジストリなど、さまざまなデータソースを監視対象にすることができます。Log Paserでは、下表の入力形式に対応しています。
| 分類 | 入力形式名 | 説明 |
| IIS | IISW3C | W3C拡張ログファイル(IISログファイル) |
| IIS | IIS | IISログファイル(IISログファイル) |
| IIS | BIN | 集中バイナリファイル(IISログファイル) |
| IIS | IISODBC | IISODBCログ(テーブルからデータベースレコードを取得) |
| IIS | HTTPERR | 「Http.sys」の生成するHTTPエラーログ |
| IIS | URLSCAN | 「URLScanIISフィルタ」の生成するログ |
| テキスト | CSV | CSVファイル(コンマ区切りのテキストファイル) |
| テキスト | TSV | TSVファイル(タブ区切りのテキストファイル) |
| テキスト | XML | XMLファイル |
| テキスト | W3C | W3C拡張ログファイル(テキストファイル) |
| テキスト | NCSA | NCSA共通(結合/拡張)ログファイル |
| テキスト | TEXTLINE | テキストファイル(テキスト行を返す) |
| テキスト | TEXTWORD | テキストファイル(単語を返す) |
| システム | EVT | イベントログ(バックアップのevtファイル含む) |
| システム | FS | ファイルシステム(ファイルやディレクトリ) |
| システム | REG | レジストリ |
| システム | ADS | ActiveDirectoryオブジェクト |
| その他 | NETMON | NetMonのネットワークキャプチャログ |
| その他 | ETW | EnterpriseTracingforWindowsトレースログ |
| その他 | COM | カスタム入力COMプラグインのインターフェイス |
出力可能な形式
さらに、コマンドプロンプト、テキストファイル、データベースなどさまざまなリソースに対してデータを出力することができます。下表のリソースに対して出力することができます。
| 分類 | 出力形式名 | 説明 |
| テキスト | NAT | 表形式のテキスト |
| テキスト | CSV | CSVファイル(コンマ区切り) |
| テキスト | TSV | TSVファイル(タブ区切り) |
| テキスト | XML | XMLファイル |
| テキスト | W3C | W3C拡張ログファイル |
| テキスト | TPL | ユーザー定義のテンプレート |
| テキスト | IIS | IISログファイル形式のテキスト |
| その他 | SQL | SQLデータベースのテーブルにアップロード |
| その他 | SYSLOG | Syslogサーバーに送信 |
| その他 | DATAGRID | DataGridに表示 |
| その他 | CHART | 図表を含む画像ファイル |
このように、Log Parserはさまざまな入力/出力形式をサポートしているため、ログを統合的に管理することができます。
