SyslogやFirewall、Webサーバーのログ・・・「とりあえずログは保存してあるけど、メッセージが長くて
今回は、画期的な新機能が搭載されたRetrospective v4.2をご紹介します。
これはメジャーバージョンアップに匹敵する新機能ですが、保守ご契約中のユーザーは無償でバージョン
アップすることができます。
新機能①: カスタム列分割機能
本バージョンから各ログのフォーマットからフィールドを切り出して、列(カラム)ごとに分割表示する
「カスタム列」機能が搭載されました。
「カスタム列」機能が搭載されました。
ログエントリからデータを分割抽出し、Search/Monitor画面分割表示するとともに、表示カラムの
選択、ソートを制御できるようになりました。
選択、ソートを制御できるようになりました。
Retrospective
ver.4.2では複数の「名前/値」パターンのテンプレートからフィールドを切り出す、
または「区切り文字」を指定してフィールドを切り出す ことができるようになりました。
これらのフィールドはRetrospectiveが自動検知するので、ユーザーは個々のカスタム列にまたは「区切り文字」を指定してフィールドを切り出す ことができるようになりました。
割り当てるだけで解析に必要な情報のみを表データとして迅速かつ効果的に抽出することが
できるわけです。
それでは実際のログ表示例を見てみましょう!
Firewallのログ:
<これまでの画面>:カラムは日時、レベル、データ(ログメッセージ)のみ
<ver.4.2>:注視したいフィールドを切り出してカラムに分割表示
※カラムごとにフィルタリングやソートができます。
※条件で検索抽出したデータをCSV, エクセルにエクスポートできます。
Apacheのアクセスログ:
新機能②: 拡張されたハイライト機能
新しい「ハイライト設定」機能は定義済みのハイライトセットや独自のハイライトセットで更にカラフルで
見やすくなりました。正規表現や多彩な色&フォントも搭載されています。
見やすくなりました。正規表現や多彩な色&フォントも搭載されています。
運用のポイント:
①WinSyslog: ログの種類ごとにログファイルをフォルダに分割保存しておく。
②Retrospective: フォルダごとにプロファイルを作成し、”Configure
Source”でログエントリ
定義を設定しておく。
定義を設定しておく。
★新しく生まれ変わったRetrospectiveをぜひお試しください!