2017年4月21日金曜日

WinSyslog使い方ガイド#1~送信元や受信年月でフォルダを自動分割~



WinSyslog でファイルにログ保存するアクションを追加した場合、デフォルトの設定では、“WinSyslog-YYYY-MM-DD.log” のように、ファイル名に日付情報が入り、毎日1ファイルずつ
ログファイルが作成されます。
今回は、ファイル名だけでなく、フォルダにも変数を入れて自動分割する設定例を紹介します。

Acitons>ファイルログ
このアクションは、受信したログをテキストファイルに保存するアクションですが、デフォルトの
ファイル名は、“WinSyslog-YYYY-MM-DD.log” のように日付情報が入り、毎日1ファイルずつ
ログファイルが作成されます。
今回は、送信元IPや受信年月のフォルダを自動作成し、ログを自動分割する手順を紹介します。

- ☑ファイル名にプロパティ(変数)を使用 にチェックを入れると、「挿入」ボタンから選択
 可能なプロパティ* をファイル名やフォルダ名に挿入することができます。
 * WinSyslogでは、受信したログを解析し、プロパティと呼ばれるフィールドに格納します。



注記:作成時刻(%timegenerated%)はログ受信時刻、報告時刻(%timereported%)は、
  デバイスのタイムスタンプを表します。

1)送信元デバイスのIPアドレスをフォルダ名につけて分割したい場合:
ファイルパスに%source%を入力します。(例)C:log\%source%
上記の場合、以下のようなフォルダ構成で、送信元IPごとのフォルダ配下にログファイルが
自動分割保存されます。
出力例>C:\log\192.168.100.100\WinSyslog-2017-04-21.log
   
2)フォルダを受信月ごとに分けて保存する場合:
 ファイルパスに%timegenerated:1:7:localtime% を入力します。 
 (例)C:log\%timegenerated:1:7:localtime%
 
 作成時刻(ローカルタイム)の出力フォーマットは、2017-04-17,10:13:45 なので、「月」
 情報までをフォルダ名として分割したい場合、先頭から数えて1~7番目までを指定します。
localtime を入れない場合は、UTC時刻となります)
 

上図の場合、ファイル名にも日付とソース(送信元IP)を出力するオプションにチェックを入れた
ので、以下のようなフォルダ構成で毎月新しいフォルダが作成され、その配下にログファイルが
自動分割保存されます。(ファイル名に送信元IP情報と日付が入ります) 
出力例>C:\log\2017-04\WinSyslog-192.168.xxx.xxx-2017-04-21.log 

注記:各設定変更後は、保存→再起動 ボタンをクリックし、設定を反映させます。
(ver.14.1~ 保存ボタンのみで設定変更が反映されるようになります)

WinSyslog製品ページはこちら:

WinSyslog の各種TIPS(簡易手順書)も順次更新していきますので、ご参照ください:

WinSyslogBackup4all含む)は30日間、フル機能がご試用いただけます。
評価版のダウンロードはこちら: