ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. WebSAM
  4. WebSAM LogCollector
  5. FAQ
  6. FAQ(運用編)
ここから本文です。

WebSAM LogCollector - FAQ(運用編)

運用編

Q1収集可能なログファイルの最大サイズは?
A1【R3.4以降】
収集可能なログファイルのサイズは、2TB以下となります。
実際にログファイルを収集するためには、ディスク上に収集対象のログファイルをコピーするための空き容量が必要となります。

【R3.3以前】
収集可能なログファイルのサイズは、2GB未満となります。
なお、ログ解析ビューアでログの表示を行う場合には、OS名、ノード名などの情報を付加するため、ログ解析ビューアで表示可能なログファイルの最大サイズは、この上限よりも小さくなります。

Q2収集ログをバックアップする場合の注意事項は?
A2【R3.0以降】
LogCollector の機能によって、収集ログをバックアップすることができます。
バックアップの前に、以下の点についてご確認ください。

  • マネージャサービスが起動していること。
  • lcmgmountコマンドによって、バックアップ先がマウントされていること。
  • バックアップ先がネットワークドライブの場合、マネージャサービスの起動アカウントが適切に設定されていること。起動アカウントを変更した場合は、マネージャサービスの再起動が必要です。
  • バックアップ先に十分なディスク空き容量が残っていること。

【R2.3以前】
外部記憶媒体への保管のための機能は提供しておりません。
したがって、収集ログのバックアップについては、お客様自身での運用をしていただく必要があります。

例えば、次のような条件で運用する場合について説明します。
  • 収集したログ情報については、最低三ヶ月間保管する。
  • 三ヶ月経過したものについては、圧縮して外部記録媒体へ出力する。
  1. 月次処理で保存ログをすべてバックアップします。
    • バックアップは、LogCollectorのシステムを停止してから実行してください。
    • バックアップ対象は、ログ保存領域(ログコレクション)全体とします。
      • HP-UX版マネージャでは /var/opt/NEC/LogCollector/mg/LogCollection/logcollection となります。
      • Windows版マネージャでは <MG_INSTALL_PATH>¥MG¥LogCollection¥collection となります。
      • ログコレクション全体がバックアップ対象ですので、三ヶ月+削除対象の一ヶ月で合計四ヶ月分のディスク容量が必要です。
      • ディスク容量は、収集対象のログのサイズや、収集対象のサーバの台数に依存します。
  2. 三ヶ月経過したログを削除します。
    • マネージャの管理コマンド(lcmgrm)により、指定日数以前のログを削除可能です。
      • HP-UX版マネージャの場合、上記削除コマンドは大量のファイル削除時のレスポンス低下を防ぐためにガベージディレクトリへの退避を行います。ガベージディレクトリに退避されたログを削除するには、別途スクリプト(rmcol) を実行してください。
      • Windows版マネージャの場合は、ガベージフォルダの削除は必要ありません。
    • 注意事項
      • 上記運用案では、四ヶ月分のログの容量が外部媒体のサイズに収まる容量であれば問題ありません。
      • しかし、収まらない場合は、保存するログの期間を短縮する、またディスクサイズに応じた期間のログを削除してから、ログのバックアップを行うといった対応が必要となります。
Q3バックアップ時に採取しなければならないファイルは?
A3【R3.3以降】
収集ログのバックアップについては、「WebSAM LogCollector マネージャ利用の手引き」の「ログコレクションのバックアップ」を参照してください。
それ以外のバックアップについては、以下のとおりとなります。
バックアップは各LogCollectorのサービスを停止後に実行してください。

HP-UX版マネージャ::
  • 設定情報(1)/etc/opt/NEC/LogCollector/mg/lcmgconf/ 配下
  • MGスクリプト/etc/opt/NEC/LogCollector/mg/script/ 配下
  • ログフォーマット/etc/opt/NEC/LogCollector/mg/filter/ 配下

Windows版マネージャ::
  • 設定情報(1)<MG_INSTALL_PATH>\lcmgconf\ 配下
  • MGスクリプト<MG_INSTALL_PATH>\script\ 配下
  • ログフォーマット<MG_INSTALL_PATH>\filter\ 配下

Windows版エージェント::
  • 設定情報(1):<AG_INSTALL_PATH>\AG\Agent.ini
  • 設定情報(2):<AG_INSTALL_PATH>\AG\lcag.cfg
  • 設定情報(3):<AG_INSTALL_PATH>\AG\lcag_ratelimit.cfg
  • 設定情報(4):<AG_INSTALL_PATH>\AG\Manager.txt
  • 設定情報(5):<AG_INSTALL_PATH>\AG\USERPROFILE\ 配下
  • 設定情報(6):<AG_INSTALL_PATH>\AG\script\ 配下

HP-UX版/Linux版エージェント::
  • 設定情報(1):/etc/opt/NEC/LogCollector/ag/LCAGcold/ 配下
  • 設定情報(2):/etc/opt/NEC/LogCollector/ag/profile/ 配下
  • 設定情報(3):/etc/opt/NEC/LogCollector/ag/usr/ 配下

【R3.0~R3.2】
収集ログのバックアップについては、「WebSAM LogCollector マネージャ利用の手引き」の「ログコレクションのバックアップ」を参照してください。
それ以外のバックアップについては、以下のとおりとなります。
バックアップは各LogCollectorのサービスを停止後に実行してください。
バックアップ対象のディレクトリ、ファイルは以下のとおりです。

Windows版マネージャ::
  • 設定情報:<MG_INSTALL_PATH>\lcmgconf 配下
  • ログフォーマット:<MG_INSTALL_PATH>\filter 配下
  • ログコレクションのバックアップ情報:<MG_INSTALL_PATH>\bin\backuplist.xml

収集ログをカレントコレクションにリストアする必要がある場合は、下記もバックアップ対象としてください。
  • 収集ログ:<MG_INSTALL_PATH>\logcollection\Collection 配下

Windows版エージェント::
  • 設定情報(1):<AG_INSTALL_PATH>\AG\lcag.cfg
  • 設定情報(2):<AG_INSTALL_PATH>\AG\USERPROFILE 配下

HP-UX版/Linux版エージェント::
  • 設定情報:/etc/opt/NEC/LogCollector/ag 配下

【R2.3以前】
収集ログおよび設定情報のバックアップについては以下のとおりです。
収集ログおよび設定情報のバックアップは、各LogCollectorのサービスを停止後に実行してください。

バックアップ対象のディレクトリ、ファイルは以下のとおりです。

HP-UX版マネージャ::
  • 収集ログ:/var/opt/NEC/LogCollector/mg/LogCollection/logcollection 配下
  • 設定情報:/etc/opt/NEC/LogCollector 配下

Windows版マネージャ::
  • 収集ログ:<MG_INSTALL_PATH>\MG\LogCollection\collection 配下
  • 設定情報:<MG_INSTALL_PATH>\MG 配下

Windows版エージェント::
  • 設定情報(1):<AG_INSTALL_PATH>\AG\lcag.cfg
  • 設定情報(2):<AG_INSTALL_PATH>\AG\USERPROFILE 配下

HP-UX版/Linux版エージェント::
  • 設定情報:/etc/opt/NEC/LogCollector/ag 配下

Q4自動でログ収集できますか?
A4OS 機能のスケジューラを使用することで定期収集することができます。

Q5収集したログファイルを、元のツリー構造に変換して取り出すことができますか?
A5収集したログを、元のツリー構造に変換するための復元コマンドを用意しております。

マネージャに下記の復元コマンドを用意しています。
  • lcmgrec.exe (Windows版マネージャ)
  • lcmgrec (HP-UX版マネージャ)

使い方については、それぞれのマネージャのマニュアルをご参照してください。

Q6イベントログ情報は、どのような形式で収集されるのでしょうか?
A6イベントログの保存ファイル形式である .evt形式 と .csv形式の2つの形式で収集を行います。

Q7イベントログの保存ファイル形式である .evt形式のログを収集およびログ解析ビューアで内容を閲覧することができますか?
A7.evt形式のログを収集することはできます。ログ解析ビューアによる閲覧はできません。

Q8ログファイルを収集する際、ログメッセージの置換や削除など内容を加工してから保存することは可能ですか?
A8ログファイルの内容を加工する機能はありません。
エージェントには、ログ収集時に外部コマンドを実行する機能があります。この機能を利用してログファイルを加工した後、収集することは可能です。

Q9ログ解析ビューアのマージ機能では、複数のログはどのようにマージされますか?
A9異なるログファイルであっても、項目名(列名)が同じ場合は、同じ項目(列)としてマージします。

Q10ログ解析ビューアで、重複したデータを持ったログをマージした場合、重複しているログを非表示にすることは可能ですか?
A10ログ解析ビューアで重複しているログを非表示にすることはできません。

Q11エージェントから収集したログの保存期間を指定することができますか?
A11ログの保存期間を指定することはできません。収集したログは、お客様が明示的に削除しない限り、保存したままの状態となります。
ログを削除するには、次の二通りの方法があります。
  • 管理コンソールから削除する方法
    • 管理コンソールで、削除するログコレクションを指定します。
    • 詳細については、「WebSAM LogCollector 管理コンソール利用の手引」の「ログコレクションの削除」を参照してください。
  • マネージャホスト上で削除コマンド(lcmgrm)を実行する方法
    • 期間を指定してログを一括削除する事ができます。また、タスクスケジューラを使用することで定期的に削除することができます。
    • 詳細については、マニュアルの以下の箇所を参照してください。
      • 【R3.0以降】「WebSAM LogCollector マネージャ 利用の手引き」の「ログコレクションの削除」
      • 【R2.3以前】「WebSAM LogCollector マネージャ 操作説明書」の「収集ログの削除」

Q12CSV形式のログはログ解析ビューアで表示できますか?
A12【R3.0以降】
ログフォーマットを適切に記述することによって、表示することが可能です。
ログフォーマットの記述様式については、「WebSAM LogCollector マネージャ 利用の手引き」の「ログフォーマットファイルのフォーマット」をご参照ください。

※ログがCSV形式であるかないかに関わらず、ログから日時情報を取り出すためには、日時情報に対応する文字列が一箇所にまとまっている必要があります。
例えば、「年月日」と「日時分」の間に余分な文字列が入っている場合、当該のログから日時情報を取り出すことはできません。

【R2.3以前】
ログ解析ビューアで表示することは可能ですが、下記の例のような、エントリの途中に日時が存在するログの場合、解析時に日時を正しく取り出すことができないためにエラー/警告となることがあります。

例:
<前提条件>(ログフォーマット指定)
/DateTimeSep = "0", "1", %"¥""%; ←日時を判断する識別子を「"」と指定
/DateTimeMark = "1", "m", "1", %"yy¥/MM¥/dd hh:mm"%; ←m番目の「"」を日時項目と判断

<表示可能な形式例>
"項目1","項目2",・・・,"項目m-1","日時","項目m+1",・・・,"項目n" ⇒単数行ログ

<表示不可の形式例>
例1:"項目1",・・・,"項"目x",・・・,"項目m-1","日時","項目m+1",・・・,"項目n" ⇒日時項目より左側にある項目内に「"」が含まれている単数行ログ
例2:"項目1",・・・,"項 目x",・・・,"項目m-1","日時","項目m+1",・・・,"項目n" ⇒日時項目より左側にある項目内で改行されている複数行ログ

Q13ログファイルはどのように保存されるのでしょうか? 圧縮されているのでしょうか?
A13LogCollectorは収集したログを圧縮せずに保存します。

Q14LogCollectorで収集していないログをログ解析ビューアで表示することはできますか?
A14表示することはできません。ログ解析ビューアはLogCollectorで収集したログのみ表示可能です。

Q15ログ収集後、収集元のログを削除する機能はありますか?
A15LogCollectorに収集元のログを削除する機能はありません。ただし、ログ収集時に任意のスクリプトを実行することが可能なため、元のファイルを削除するスクリプト(バッチファイル等)を作成して登録していただければ削除可能となります。

[注意]
スクリプトは収集処理の一環として実行されますので、ログ収集および転送の結果(成功/失敗)に関係なく実行されます。そのため、収集および転送に失敗した場合も元のファイルが削除される可能性があります。(収集/転送の結果を基にスクリプト実行の有無を指定することはできません)

Q16Windows版エージェントにおいて、収集プロファイルをエージェント上で編集できますか?
A16【R3.0以降】
エージェント上で収集プロファイルを編集することはできません。管理コンソールから編集を行ってください。

【R2.3以前】
エージェント設定コンソールから、収集プロファイルを編集することができます。また、管理コンソールから編集を行うこともできます。

Q17収集プロファイルの設定において、同じログに対して重複してログ収集を設定した場合どのようになりますか?
A17【R3.0以降】
重複してログ収集を行うことはありません。1回だけログ収集を行います。

【R2.3以前】
設定が重複している場合でも、設定している分だけログ収集を行います。

Q18Windows版エージェントR3.0以降では、R2.3に存在したシステム定義収集プロファイルが見当たりません。
A18Windows版エージェントR3.0から、システム定義収集プロファイル、ユーザプロファイルという区別はなくなり、収集プロファイル(R2.3のユーザプロファイル相当)に統一されました。

Q19Windows版エージェントのログ収集において、イベントログに「一部のログの収集に失敗しました。」という内容の警告が出力されます。
A19収集プロファイルに設定した収集対象が、すべて収集できるかを確認してください。
ログ収集の実行結果については、エージェントのインストールフォルダのログ収集結果ファイル(collect_result.txt もしくは lcag_collectresult.log)を確認してください。
存在しないログファイルを収集対象としている場合は、そのログファイルを収集対象から外すことで、この警告は出力されなくなります。

Q20エージェントでのログの収集において、特定条件のログだけを収集する設定を行うことはできますか?
A20更新日時などの条件指定はできませんが、ファイル名に日時情報が含まれる場合、ワイルドカード(?(任意の1文字)、*(任意の0文字以上の文字列))を利用して特定条件のログだけを収集するように設定することは可能です。

以下に、yyyymmdd.log 形式のファイルが、"c:¥log"配下に出力されている場合を例に説明します(yyyyは年、mmは月、ddは日)。

【例1】年日に関係なく、8月のログのみ収集を行う設定
c:¥log¥????08??.log
※この場合、20060801.log, 20070818.logなど8月のログ(ファイル名の5文字目・6文字目が08)のみ収集します。

【例2】月日に関係なく、2007年のログのみ収集を行う設定
c:¥log¥2007????.log
※この場合、20070106.log, 20071228.logなど2007年のログ(ファイル名の先頭から4文字が2007)のみ収集します。

【例3】年月に関係なく、7日のログのみ収集を行う設定
c:¥log¥??????07.log
※この場合、20060307.log, 20070407.logなど7日のログ(ファイル名の6文字目・7文字目が07)のみ収集します。

Q21ログ解析ビューアにおいて、フィルタリングの解除はどうすればよいですか?
A21ログの再読み込みを行うことでフィルタリングを解除することができます。
ログの再読み込みは、メニューの[ファイル]→[ログ再読み込み]から行うことができます。

Q22ログ解析ビューアにおいて、ログ再読み込みを行うと表示項目設定が解除されます。
A22この動作は仕様となります。再度、[表示項目の適用]を行ってください。

Q23ログ解析ビューアで、Conf配下のファイルを表示させることはできますか?
A23ログ解析ビューア上で対象のファイルを選択し、「関連アプリケーションで開く」を実行してください。
Windows OSの設定で対象ファイルの拡張子に関連づけられたアプリケーションを起動することができます。

Q24ログ解析ビューアで、Conf配下のファイルをマージ、並列表示することはできますか?
A24できません。
マージや並列表示できるのは、Log配下のテキストファイルのみとなります。

Q25ログ解析ビューアで、Databaseに保存されているログを開くときに時間範囲指定の画面を表示しないようにできますか?
A25できません。
Databaseのログを開くときは、必ず時間範囲指定を行う必要があります。

Q26ログ解析ビューアでログ表示を行うと、「ファイルサイズが2GB以上のため、表示できませんでした。」と表示されました。
A26【R3.0-R3.3】
このメッセージが表示されたログファイルをログ解析ビューアで表示させることはできません。
ログ解析ビューアで表示できるログサイズの上限は2GB - 1 Byteですが、LCF形式またはLCM形式に変換するときに、OS名、ノード名などの情報を付加するため、元のログサイズよりも大きくなります。
LogCollector R3.4以降では、ファイルサイズが2Gバイトを超えたファイルを取り扱うことができます。

Q27データベースへの標準提供のインポート設定を変更したり、新しいログのインポート設定を追加したりすることはできますか?
A27お客様がインポート設定の追加・変更を行うことはできません。ご要望があれば弊社担当窓口までご連絡ください。

Q28ログの削除をすると「指定したログの中に、現在インポート中、または次回インポート時に使用するものが含まれています。」というメッセージが表示されます。
A28管理コンソールからログコレクションの削除を行うときに指定したログの中にインポート対象のログ、前回インポート実行時にインポートされたログが含まれていると「指定したログの中に、現在インポート中、または次回インポート時に使用するものが含まれています。」というメッセージが表示され、指定されたログは削除されません。

該当ログを削除する必要がある場合は、以下の操作を行うことでログコレクションから削除することができます。

  • ログ削除対象のAGのログインポートを実行
  • 削除対象のログ種別、またはAGをインポート対象外に設定

Q29ログコレクションのログをインポートする場合の注意事項はありますか?
A29インポート対象のログは、必ず収集対象に含めるようにしてください。一部のインポート対象ログが収集対象から外れている場合、データベースには一部レコードの抜けや、重複が発生してしまい、正確にインポートすることができなくなる場合があります。

Q30インポート処理にとても時間がかかります。処理時間を短くするための方法はありますか?
A30データベースへのログインポート処理時間は、インポート対象の収集日時の数に依存しています。インポート実行時に未インポートの収集情報がコレクションに数多く存在すると処理に時間がかかってしまいます。処理が遅いと感じる場合は、ログ収集の度にインポートを行うなどして、インポート対象となる収集情報が少なくなるようにしてください。

Q31バックアップコレクションからログをインポートするにはどうすればよいですか?
A31インポートコマンドでコレクション名を指定することで、バックアップコレクションからのインポートすることができます。

ただし、インポート対象はインポート済みのログよりも後の収集日時となるためバックアップコレクションに格納されているログよりも後の収集集日時のログがインポート済みの場合、インポートされません。

インポート済みの収集日時は、ログ解析ビューア、管理コンソールから確認することができます。収集日時が後のログがインポートされているためインポートできない場合、プレフィックスを指定し別のログとしてインポートを行うか、インポート済みのログを一度テーブルごと削除してからインポートを行うことでインポートすることが可能となります。

プレフィックスを指定し、別のログとしてインポートを実行した場合、そのログはログイン集計、ログイン詳細で検索することはできません。

Q32イベントログやシステムログに出力されるLogCollectorのログをどのように特定すればよいですか?
A32下記の点をご確認ください。

【R3.0以降】
  • Windows版マネージャは、イベントログのソースIDが「LogCollector」もしくは「LogCollector Manager」のもの
  • Windows版エージェントは、イベントログのソースIDが「LCAG」のもの
  • HP-UX版エージェントは、システムログのプロセス名が「LCAGcold」のもの
  • Linux版エージェントは、システムログのプロセス名が「LCAGcold」のもの

Q33HP-UX, Linuxエージェントのログ収集で、スクリプトの実行結果をログとして収集できませんでした。
A33スクリプトを作成、適用する際には、下記の点をご確認ください。
具体的な設定例につきましては、LogCollectorエージェントが標準提供しているスクリプト、収集プロファイルをご参照ください。
  • スクリプトの先頭行に、スクリプトを実行するシェルを記述しているか。
  • スクリプトの実装内容から、環境変数に依存した処理を排除しているか。(外部で使用されている環境変数であっても、スクリプト内で改めて定義する必要があります)
  • スクリプトを所定ディレクトリ「/etc/opt/NEC/LogCollector/ag/usr/script」に格納しているか。
  • 管理コンソール上で設定するスクリプトのパスが、所定ディレクトリ「/etc/opt/NEC/LogCollector/ag/usr/script」をルートとした絶対パスで指定されているか。
    • 「/etc/opt/NEC/LogCollector/ag/usr/script/test.sh」を実行するためには「/test.sh」と設定する必要があります。

Q34Linuxエージェントから収集したsyslogがログ解析ビューアで表示できません。
A34Linuxサーバでは、インストールされているアプリケーションによってはsyslogの日時情報が通常(※)と異なる形式で出力されている場合があります。
※通常の日時形式とは、「MMM dd HH:mm:ss」(例 Oct 10 08:30:22)を指しています。

日時情報が通常と異なる形式で出力されているログレコードが存在するファイルは、WebSAM LogCollector R3.0以降に標準添付されているログフォーマットで表示することができません。
このようなファイルをログ表示したい場合はお問い合わせ窓口までご相談ください。

Q35HP-UXのOracle監査ログが収集プロファイルに含まれていません。
A35HP-UXのOracle監査ログは、デフォルト設定では収集対象になっておりません。監査ログはセッションごとにログファイルが生成されるため、放っておくとすぐに数が増えてしまいます。
LogCollectorで一度に収集可能なファイル数は1000が上限であり、収集対象ログ数が上限を超過すると収集処理に失敗します。

Oracle監査ログを収集する際には収集対象ログ数が上限を超過しないよう
  • 不要なログファイルを削除する
などの対処を行ってください。

Q36Database Optionのインポート設定情報が変更できません。
A36インポート設定情報には変更ができない項目があります。

【変更できない項目】
以下の情報は一度設定すると変更ができません。

  • ログ種別名
    ログ種別設定ファイルの<LOGNAME>に設定されている情報
  • DBカラム情報
    ログ種別設定ファイルの<DBFORMAT>および<DEFAULTDISPLAYCOLUMN>に設定されている情報

これらの情報を変更する場合、現在登録されているログ種別情報を削除し再度登録しなおす必要があります。インポート設定情報の追加・削除方法は「WebSAM LogCollector Database Option 利用の手引き」を参照してください。

上記以外の情報は変更が可能です。設定ファイルの記述を変更し、lcdbsetconfコマンドを再度実行してください。既存設定を変更する「-f」オプションを指定してください。

Q37ログ解析ビューアのフィルタリングで、任意の一文字にマッチさせるにはどのようにすればよいですか?
A37任意の一文字を指定することはできませんが、次のようにすることで代替することができます。

例1:列「メッセージ」から任意の3文字で始まって、「DEF」で終わる文字列(???DEF)にマッチさせる場合
LEN([メッセージ]) = 6 AND SUBSTRING([メッセージ],4,3) = 'DEF'

例2:列「メッセージ」から「ABCDE」で始まって、任意の2文字で終わる文字列(ABCDE??)にマッチさせる場合
LEN([メッセージ]) = 7 AND [メッセージ] LIKE 'ABCDE*'

例3:列「メッセージ」から任意の1文字で始まって、「BC」の後、任意の2文字で終わる文字列(?BC??)にマッチさせる場合
LEN([メッセージ]) = 5 AND SUBSTRING([メッセージ],2,2) = 'BC'

例4:列「メッセージ」から「AB」で始まって、任意の1文字の後、「DE」で終わる文字列(AB?DE)にマッチさせる場合
LEN([メッセージ]) = 5 AND [メッセージ] LIKE 'AB*' AND SUBSTRING([メッセージ],4,2) = 'DE'

Q38Database Optionのインポート設定の削除はどのようにすればよいですか?
A38Database Optionのインポート設定を削除するためには、削除対象のログ種別を「インポート対象外」に変更し、削除対象のログ種別にインポートされているログをすべて削除する必要があります。

設定済みのインポート設定を「インポート対象外」に変更するには、対象のログ種別を設定している<Log> タグに以下の属性を記述し、インポート設定を行ってください。

  • disable="true"

この属性を<AG> タグに記述することで、指定したエージェントのすべてのログ種別をインポート対象外とすることもできます。 インポートされているログを削除するには、「lcdbdelete -d」コマンドを使用して削除します。

Q39ログ収集時に収集対象のログに対するアクセス制限をするようなことがありますか?
A39ありません。ログ収集中でもログの書き込みは可能です。

Q40ログコレクションに格納したログをOSの操作(Explorer等)で削除してもよいですか?
A40LogCollectorのインターフェース以外からの削除には対応していません。
削除する必要がある場合は、マネージャのコマンド(lcmgrm)もしくは管理コンソールからの操作で削除するようにしてください。

Q41収集プロファイルの収集ファイル欄にディレクトリを指定した場合、サブディレクトリのファイルは収集対象になりますか?
A41Windows版 と HP-UX、Linux版で動作が異なります。

Windows版
何も収集しません。
サブディレクトリのファイルを収集対象としたい場合は、「DIRECTORY¥*」のように末尾に「*」を付けてください。

HP-UX/Linux版
サブディレクトリのファイルも収集対象とします。

Q42バックアップコレクションのログを媒体にバックアップする方法と媒体からリストアする方法を教えてください。
A42以下にバックアップとリストア(リカバリ)の流れを記載します。

 

  • 媒体へのバックアップ
    1. マネージャ上に収集されたログコレクションをバックアップコレクションにバックアップ(lcmgbackup)する。
    2. バックアップコレクションをアンマウント(lcmgmount -u)する。
    3. アンマウントしたディレクトリを媒体等にバックアップ(コピー)する。
  • 媒体からのリストア
    1. 3.でバックアップした媒体からマネージャ上のディレクトリにリストア(コピー)する。
      ※複数のバックアップコレクションを同じディレクトリにリストアしないようにしてください。それぞれ異なるディレクトリにリストアするようにしてください。
    2. リストアしたディレクトリをマウント(lcmgmount -m)する。
Q43マネージャの操作ログはどのようにローテーションされますか?
A43操作ログ(oplog.log)のローテーションは指定されたサイズで自動的に(MG_LC_OP.log へ)ローテーションされます。
ただし、自動的にローテーションさせるにはマネージャサーバ上でエージェントが動作している必要があります。(ローテーション時に自動的にログ収集するため)

Q44収集するログファイル名に日付形式(YYYY-MM-DD等)の文字が入っていてもログ解析ビューアで表示できますか?
A44はい、ログ解析ビューアで表示できます。ログファイル名について、特に制限はありません。

Q45操作ログの自動収集を行わないようにすることはできますか?
A45【R3.0以降】
以下の手順で設定することで、操作ログの自動収集を行わないようにすることができます。

  1. 戻り値に0を返す以外、何も処理を行わないスクリプト(バッチファイル)を作成します。
  2. マネージャ固有設定ファイル(lcmg.cfg)に「OPLOG_COLLECT_CMD_PATH=< 1.で作成したスクリプトの絶対パス>」を記述します。
  3. マネージャサービスの再起動を行います。
注意事項:
上記の設定を行うとlcmgoplogコマンドを実行しても、操作ログのローテーションしか実行されません(通常はローテーションと自動収集が実行されます)。
この場合、操作ログを収集するには、管理コンソールやログ収集コマンドからログ収集を行う必要があります。

Q46閏(うるう)秒に対応していますか?
A46【R3.0以降】
閏(うるう)秒のログを収集し表示することは可能です。また、LogCollectorの動作に影響はありません。

ただし、正の閏秒(23時59分60秒)のログレコードは翌日の0時0分0秒のログレコードとして表示されます。
また、ログ解析ビューアの日時範囲指定やDatabase Optionのコマンドなどから正の閏秒を指定することはできません。
正の閏秒のログレコードを選択したい場合は、翌日の0時0分0秒が範囲に含まれるように日時を指定してください。
なお、負の閏秒については影響はありません。

【R2.3以前】
正の閏秒(23時59分60秒)のログを収集することは可能です。また、LogCollectorの動作に影響はありません。
ただし、正の閏秒(23時59分60秒)のログレコードの表示に影響があります。

Windows版マネージャ
正の閏秒のログをログ解析ビューアで表示を行うと、以下の警告メッセージが表示され、正の閏秒のログレコードは表示されません(その他のログレコードは表示されます)。

警告メッセージ:

<ファイルパス>の内容が完全ではありません。
ログフォーマットの/DataTimeMarkが間違っています。
生ログの時間データがスクリプトのパラメータ/DateTimeMarkの値と一致しません。
ログフォーマットを修正してください。
[0x05020021]
なお、負の閏秒については影響はありません。

HP-UX版マネージャ
正の閏秒のログをログ解析ビューアで表示を行うと、正の閏秒のログレコードの日時は「0000/00/00 00:00:00.000」と表示されます。
なお、負の閏秒については影響はありません。

Q47IPアドレスは変更せずにサブネットマスクのみ変更した場合、接続設定などの変更は必要ですか?
A47いいえ、必要ありません。

Q48エージェント上に一時保管されているログを削除することは可能ですか?
A48【R3.3以降】
リトライ対象として保存されているログを削除することは可能です。
lcagrmもしくはlcagcollect(-fオプション), lcmgcollect(-fオプション)コマンドを使用して削除することができます。


【R3.2以前】
一時保管されているログを削除することは可能です。
削除するためのツール/コマンドは提供しておりませんので、OSの機能(rmやExploreなど)を使用して削除を行ってください。

削除は、一時保管ディレクトリ(Success/、Failure/)ごと削除を行っても問題ありません。
一時保管ディレクトリごと削除した場合でも、次回のログ収集時に自動的に一時保管ディレクトリが再作成されます。

ただし、一時保管ディレクトリはログ収集を行っていないときに削除するようにしてください。
ログ収集中に一時保管ディレクトリの削除を行うと、ログ収集処理が失敗する可能性があります。

Q49収集したイベントログをエージェント上に戻して、イベントビューアで参照することはできますか?
A49はい、可能です。
ログコレクションからログを復元するコマンド(lcmgrec)を利用して、形式を「EventLog(bin)」として収集したイベントログを取り出し、取り出したイベントログ(例えば、Application.evt)をエージェント上のイベントログ(Application.evt)と置き換えることによって、イベントビューアで参照することができます。

Q50エージェントのIPアドレスやホスト名を変更する場合の手順を教えてください。
A50ホスト名を変更する場合、LogCollectorはエージェント名(=ホスト名)ごとにログを管理しているため、「変更前までに収集したログ」と「変更後に収集するログ」は別のエージェントのログとして管理されます。

エージェント名、IPアドレスの変更は以下の手順で作業を行ってください。

【R3.3以降】
Windows版
  1. エージェントサービスを停止する。
  2. エージェントアンセットアップをする。
  3. マシンのIPアドレス、ホスト名(フルコンピュータ名)を変更する。
  4. マネージャの接続情報ファイルを、変更後の接続情報に編集する。
  5. マネージャを再起動する。
  6. エージェントセットアップをする。
  7. エージェントサービスを起動する。
HP-UX版/Linux版
  1. エージェントを停止する。
  2. エージェントアンセットアップをする。
  3. マシンのIPアドレス、ホスト名を変更する。
  4. マネージャの接続情報ファイルを、変更後の接続情報に編集する。
  5. マネージャを再起動する。
  6. エージェントセットアップをする。
  7. エージェントを起動する。
【R3.0~R3.2】
Windows版
  1. エージェントサービスを停止する。
  2. エージェントアンセットアップをする。
  3. マシンのIPアドレス、ホスト名(フルコンピュータ名)を変更する。
  4. マネージャの接続情報ファイルを、変更後の接続情報に編集する。
  5. マネージャを再起動する。
  6. エージェントセットアップをする。
  7. エージェントサービスを起動する。
HP-UX版/Linux版
HP-UX版、Linux版エージェント R3.0からR3.2ではエージェントのIPアドレスを変更することができません。
そのため、IPアドレスを変更するためにはエージェントを一度アンインストールする必要があります。
IPアドレスを変更するための手順は以下となります。
  1. エージェントを停止する。
  2. エージェントアンセットアップをする。
  3. 収集プロファイル、スクリプトをバックアップする。
    対象のファイルは以下のものとなります。
    • /etc/opt/NEC/LogCollector/ag/LCAGcold/lcag.cfg
    • /etc/opt/NEC/LogCollector/ag/LCAGcold/lcag_ratelimit.cfg
    • /etc/opt/NEC/LogCollector/ag/profile ディレクトリ一式
    • /etc/opt/NEC/LogCollector/ag/usr ディレクトリ一式
  4. エージェントをアンインストールする。
  5. マシンのIPアドレス、ホスト名を変更する。
  6. マネージャの接続情報ファイルを、変更後の接続情報に編集する。
  7. マネージャを再起動する。
  8. エージェントをインストールしなおす。
  9. エージェントをセットアップする。
  10. バックアップしておいた収集プロファイル、スクリプトを反映する。
  11. エージェントを起動する。
Q51Databaseへのログのインポートが失敗したことを検出するにはどうすればよいですか?
A51DBへのログのインポートが失敗したときに、以下のメッセージがイベントログ(Application)に出力されます。下記のログを監視することによって、DBへのログのインポートが失敗したことを検出することができます。
種類(レベル) : エラー
イベントID : 4096
ソース : LogCollector
説明 : lcdbimport fail. cause:<ケースID> exec_id=<実行ID>

  • ケースIDは「0x0A010000」「0x0A020000」「0x0A080000」「0x11010000」「0x11010001」のいずれかになります。

Q52障害発生時に採取が必要となるLogCollector が出力するログファイルを教えてください。
A52まずは、以下のファイルを採取してください。

【R3.2以降】

Windows版マネージャ::
  • <MG_INSTALL_PATH>¥log 配下のファイル

HP-UX版マネージャ::
  • /var/opt/NEC/LogCollector/mg/log 配下のファイル

Windows版エージェント::
  • <AG_INSTALL_PATH>¥AG¥info 配下のファイル
  • <AG_INSTALL_PATH>¥AG¥*result*

HP-UX版/Linux版エージェント::
  • /var/opt/NEC/LogCollector/ag/LCAGcold 配下のファイル

ログ解析ビューア::
  • Windows Server 2003の場合
    • %UserProfile%¥Application Data¥NEC¥LogCollector¥viewer¥LCVWMAIN¥lcvw_trace.*

※ 通常「%UserProfile%」は「C:¥Documents and Settings¥<OSのUser名>」

  • Windows Server 2008以降の場合
    • %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥viewer¥LCVWMAIN¥lcvw_trace.*

※ 通常「%UserProfile%」は「C:¥Users¥<OSのUser名>」

管理コンソール::
  • Windows Server 2003の場合
    • %UserProfile%¥Application Data¥NEC¥LogCollector¥Console¥status 配下のファイル
    • %UserProfile%¥Application Data¥NEC¥LogCollector¥Console¥log 配下のファイル

※ 通常「%UserProfile%」は「C:¥Documents and Settings¥<OSのUser名>」

  • Windows Server 2008以降 / Vista以降の場合
    • %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥Console¥status 配下のファイル
    • %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥Console¥log 配下のファイル

※ 通常「%UserProfile%」は「C:¥Users¥<OSのUser名>」


【R3.0~R3.1】

Windows版マネージャ::
  • <MG_INSTALL_PATH>¥log 配下のファイル

Windows版エージェント::
  • <AG_INSTALL_PATH>¥AG¥info 配下のファイル
  • <AG_INSTALL_PATH>¥AG¥*result*

HP-UX版/Linux版エージェント::
  • /var/opt/NEC/LogCollector/ag/LCAGcold 配下のファイル

ログ解析ビューア::
  • <VW_INSTALL_PATH>¥viewer¥LCVWMAIN¥lcvw_trace.*

管理コンソール::
  • <CO_INSTALL_PATH>¥Console¥status 配下のファイル
  • <CO_INSTALL_PATH>¥Console¥log 配下のファイル

【R2.3以前】

Windows版マネージャ::
  • <MG_INSTALL_PATH>/LCMGmain/*.log

HP-UX版マネージャ::
  • /var/opt/NEC/LogCollector/mg/LCMGdlvd/*.log
  • /var/opt/NEC/LogCollector/mg/LCMGmaind/*.log
  • /var/opt/NEC/LogCollector/mg/LogFilter/*.log
  • /var/opt/NEC/LogCollector/mg/LCMGoplogd/*.log
  • /var/opt/NEC/LogCollector/mg/log/*.log

Windows版エージェント::
  • <AG_INSTALL_PATH>¥AG¥*.log
  • <AG_INSTALL_PATH>¥AG¥*result*

HP-UX版/Linux版エージェント::
  • /var/opt/NEC/LogCollector/ag/LCAGcold 配下のファイル

ログ解析ビューア::
  • <VW_INSTALL_PATH>¥viewer¥LCVWMAIN¥lcvw_trace.*

管理コンソール::
  • <CO_INSTALL_PATH>¥Console¥status 配下のファイル
  • <CO_INSTALL_PATH>¥Console¥log 配下のファイル
Q53別のマネージャに収集したログを取り込む方法を教えてください。
A53以下に例を挙げて説明します。(基本的に媒体へのバックアップ、媒体からのリストアと同じです。)

例えば、マネージャAに収集したログをマネージャBに取り込む場合
  1. マネージャA上に収集されたログコレクションをバックアップコレクションにバックアップ(lcmgbackup)する。
  2. バックアップコレクションをアンマウント(lcmgmount -u)する。
  3. アンマウントしたディレクトリをマネージャB上にコピーする。
  4. 3.でコピーしたディレクトリをマネージャBでマウント(lcmgmount -m)する。
Q54エージェントで行ったログ収集の実行結果をマネージャのイベントログに通知することはできますか?
A54可能です。

マネージャ固有設定ファイル(lcmg.cfg)の「COLLECT_END_ACTION」パラメータに、イベントログに通知するスクリプトを指定してください。
スクリプトには、収集を行ったエージェント名、収集日時、収集トリガが引数として渡されます。
渡される引数は、以下の通りです。
  説明
第1引数 ログ収集を行ったエージェント名
第2引数 収集日時。「yyyyMMddHHmmss」の形式
第3引数 収集トリガを表す数値。
br> 値とトリガの対応は以下のとおり。
1:定期収集
2:障害時収集
3:手動収集
4:関連ノード収集

Windowsでイベントログを出力するスクリプト(.bat)の例を以下に記載します。
@echo off

set LC_TYPE="不明な収集"

if %3 == 1 (
set LC_TYPE="定期収集"
) else if %3 == 2 (
set LC_TYPE="障害時収集"
) else if %3 == 3 (
set LC_TYPE="手動収集"
) else if %3 == 4 (
set LC_TYPE="関連ノード収集"
)

eventcreate /id 1000 /T INFORMATION /D "%LC_TYPE% により %1 から 収集日時 %2 に収集したログを格納しました。"
Q55操作ログのローテーションを停止できますか?
A55ローテーションのサイズ指定を大きくすることで、事実上ローテーションを行わないようにすることが可能です。
操作ログのローテーションを行うサイズは <MG_INSTALL_PATH>/jar/log.properties の log4j.appender.oplog.MaxFileSize で指定することが可能です。

R3.3以前のバージョンで、操作ログを収集対象としている場合はLogCollectorで収集可能なファイルサイズの上限である2GBを超えないようにする必要があります。
操作ログのローテーションはログを出力後にログファイルのサイズが設定値を超えた時点で行うため、ログファイルのサイズは設定値よりも数バイトから数十バイト程度大きくなります。設定値としては2GBよりも小さな値を指定してください。

Q56Active Directoryドメインに参加時はどのような対処が必要ですか?
A56エージェントマシンのドメイン参加に伴い、マシン名を変更される場合は以下の手順で接続情報を更新する必要があります。
  1. エージェントマシンをアンセットアップする。
  2. エージェントマシンのマシン名を変更する。
  3. エージェントマシンをセットアップする。
マシン名を変更されると以後のログ収集で集めたログは新しいマシン名で管理されます。
また、コマンドオプションで指定するエージェント名も変更後のマシン名で指定する必要があります。

Q57定型処理を別のマシンのログ解析ビューアにコピーすることはできますか?
A57定型処理/表示項目/ハイライト表示/フィルタリングの設定は、それぞれ下記のディレクトリにファイル名「<登録名>.ini」で保存されています。
このファイルを別のマシンの各ディレクトリにコピーすることで、各処理をコピーすることができます。


【R3.2以降】

▼Windows 2008/Vista 以降 の場合

  • 定型処理
    %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥viewer¥macro¥proc
  • 表示項目設定
    %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥viewer¥macro¥disp
  • ハイライト表示設定
    %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥viewer¥macro¥hparam
  • フィルタリング設定
    %UserProfile%¥AppData¥Roaming¥NEC¥LogCollector¥viewer¥macro¥fparam

※通常「%UserProfile%」は「C:¥Users¥<OSのUser名>」


▼Windows 2003/XP の場合

  • 定型処理
    %UserProfile%¥Application Data¥NEC¥LogCollector¥viewer¥macro¥proc
  • 表示項目設定
    %UserProfile%¥Application Data¥NEC¥LogCollector¥viewer¥macro¥disp
  • ハイライト表示設定
    %UserProfile%¥Application Data¥NEC¥LogCollector¥viewer¥macro¥hparam
  • フィルタリング設定
    %UserProfile%¥Application Data¥NEC¥LogCollector¥viewer¥macro¥fparam

※通常「%UserProfile%」は「C:¥Documents and Settings¥<OSのUser名>」



【R3.0~R3.1】
  • 定型処理
    <VW_INSTALL_PATH>¥viewer¥macro¥proc
  • 表示項目設定
    <VW_INSTALL_PATH>¥viewer¥macro¥disp
  • ハイライト表示設定
    <VW_INSTALL_PATH>¥viewer¥macro¥hparam
  • フィルタリング設定
    <VW_INSTALL_PATH>¥viewer¥macro¥fparam

Q58閏(うるう)年に対応していますか?
A58【R3.0以降】
閏(うるう)年のログを収集し表示することは可能です。
また、LogCollectorの動作に影響はありません。

【R2.3以前】
閏年のログを収集することは可能です。
また、LogCollectorの動作に影響はありません。

ただし、syslogなどのログ中に年情報を含まないログについては、
2月29日のログレコードの表示に影響があります。
  • Windows版マネージャ
    2月29日のログをログ解析ビューアで表示を行うと、以下の
    警告メッセージが表示され、ログレコードは表示されません。
    (その他のログレコードは表示されます)

    警告メッセージ:
    <ファイルパス>の内容が完全ではありません。
    ログフォーマットの/DataTimeMarkが間違っています。
    生ログの時間データがスクリプトのパラメータ/DateTimeMarkの値と一致しません。
    ログフォーマットを修正してください。
    [0x05020021]

  • HP-UX版マネージャ
    2月29日のログをログ解析ビューアで表示を行うと、ログレコードの日時は
    「0000/00/00 00:00:00.000」と表示されます。

Q59LogCollector が使用する.NETのバージョンを指定することはできますか?
A59使用するバージョンを指定する手順は、以下の通りです。
LogCollector が使用する.NET Frameworkのバージョンについては、【こちら】をご参照ください。

【R3.4以降】
.NET Framework 2.0~3.5 がインストールされている環境では、.NET Framework 2.0 を優先的に使用します。
.NET Framework 2.0~3.5 と .NET Framework 4.0/4.5 の両方がインストールされている環境で、.NET Framework 4.0/4.5 を使用するためには、以下の設定を行ってください。

LogCollector エージェント for Windowおよび、LogCollector ログ解析ビューアが使用する.Net Framework のバージョンを変更する手順を説明します。
LogCollector マネージャ for Windowsおよび、LogCollector 管理コンソールは、インストール時のみ.NET Frameworkを使用します。運用中は.NET Frameworkを使用しません。

  1. 以下のファイルを変更します。
    • エージェント
      • <AG_INSTALL_PATH>\AG\*.exe.config
    • ログ解析ビューア
      • <VW_INSTALL_PATH>\Viewer\lbin\LCVWmain.exe.config
    • 変更内容
      4行目と5行目を入れ替えてください。
      <?xml version="1.0"?>
      <configuration>
      <startup useLegacyV2RuntimeActivationPolicy="true">
      <supportedRuntime version="v4.0" />
      <supportedRuntime version="v2.0.50727"/>
      </startup>
      </configuration>
  2. LogCollector Agent サービスを再起動します。
    ログ解析ビューアは次回起動時から.NET Framework 4.0/4.5 を優先的に使用し動作します。

【R3.0-R3.3】
LogCollector エージェント for Windowsは.NET Framework 1.1 がインストールされている環境では、.NET Framework 1.1 を優先的に使用します。
.NET Framework 1.1 と .NET Framework 2.0~3.5 の両方がインストールされている環境で、.NET Framework 2.0~3.5を使用するためには、以下の設定を行ってください。

LogCollector エージェント for Windowおよび、LogCollector ログ解析ビューアが使用する.Net Framework のバージョンを変更する手順を説明します。
  1. こちらのリンクより「LogCollector_config.zip」を取得し、解凍してください。
  2. 解凍したファイルを以下の通り配置してください。
    • エージェント
      • <AG_INSTALL_PATH>\AG\AgCollect.exe.config
      • <AG_INSTALL_PATH>\AG\AgSetup.exe.config
      • <AG_INSTALL_PATH>\AG\Agunsetup.exe.config
      • <AG_INSTALL_PATH>\AG\LCAG.exe.config
      • <AG_INSTALL_PATH>\AG\lcagcollect.exe.config
      • <AG_INSTALL_PATH>\AG\lcagrm.exe.config
      • <AG_INSTALL_PATH>\AG\lcagsetup.exe.config
      • <AG_INSTALL_PATH>\AG\WEVT_CSV.exe.config
      • <AG_INSTALL_PATH>\AG\WEVT_GET.exe.config
  3. LogCollector Agent サービスを再起動します。
Q60年情報を持たないファイルを扱う場合の注意事項はありますか?
A60syslogなどの年情報のないログファイルの収集間隔を1年以上にすると、年情報の補完が正確に行えない場合がありますので注意してください。月1回程度ログファイルをローテーションする運用を推奨します。

Q61エージェントの転送リトライを停止するにはどうすればいいですか?
A61【R3.3以降】
エージェント固有設定ファイル(lcag.cfg)の「LCAG_RETRY_SEND_MAX_COUNT」に 0 を設定してください。
「LCAG_RETRY_SEND_MAX_COUNT」を0とすることで、ログ転送に失敗しても自動で再送を試みることがなくなります。

転送に失敗したログは、次回以降のログ転送時にあわせて転送されます。
次回以降のログ転送時に再送するのではなく、転送に失敗したログを廃棄したい場合、エージェント固有設定ファイル(lcag.cfg)の「LCAG_RETRY_SEND_TARGET_TRIGGER」に Retry を設定してください。

Q62JREの更新はどうすればいいですか?
A62【LogCollector マネージャ for Windows】
以下の手順で、JavaUpdateを行ってください。
  1. 「LogCollector Manager」サービスを停止する。
  2. JavaUpdateを行う。
  3. スタートメニューより、「最新JREの適用へ(マネージャ)」を実行する。
    LogCollector R3.0~R3.3 でJRE7を使用されている場合は、「最新JREの適用へ(マネージャ)」ではなく「最新JREの適用ツール(JRE7対応版)」を使用してください。
【LogCollector 管理コンソール】
以下の手順で、JavaUpdateを行ってください。
  1. LogCollector管理コンソールを終了する。
  2. JavaUpdateを行う。
  3. スタートメニューより、「最新JREの適用へ(管理コンソール)」を実行する。
    LogCollector R3.0~R3.3 でJRE7を使用されている場合は、「最新JREの適用へ(管理コンソール)」ではなく「最新JREの適用ツール(JRE7対応版)」を使用してください。
Q63ログコレクションの情報をコマンドラインから確認することは可能ですか?
A63【R3.4以降】
可能です。
ログコレクション情報表示コマンド(lcmgview)を利用することで、ログコレクションの情報を確認できます。

Q64どのような場合にエージェントサービスの再起動が必要ですか?
A64以下の場合、実施後に再起動が必要です。
  • 「エージェント固有設定ファイル」変更の反映

以下の場合、実施前に停止、実施後に起動が必要です。
  • マネージャとの接続設定 ※1
  • 修正モジュールの適用 ※2

※1 Windows版 では接続設定実行時に、サービス停止/サービス開始のダイアログが表示されます。

※2 Windows版 では修正モジュールインストール時に、サービス停止のダイアログが表示されます。

Q65どのような場合にマネージャサービスの再起動が必要ですか?
A65以下の場合、実施後に再起動が必要です。
  • 「マネージャ固有設定ファイル」変更の反映
  • 「ログ保存機能固有設定ファイル」変更の反映
  • 「接続情報ファイル」変更の反映
  • オプション製品のインストール
  • Agentless Option 収集設定(「エージェントレス設定ファイル」「syslogサーバ受信設定ファイル」「ファイル名対応表」 変更の反映)
  • Database Option DB接続設定

以下の場合、処理実施前に停止、処理実施後に起動が必要です。
  • 修正モジュールの適用 ※1
  • オプション製品のアンインストール ※2

※1 Windows版 では修正モジュールインストール時に、サービス停止のダイアログが表示されます。

※2 Windows版 ではオプション製品アンインストール時に、マネージャが起動していれば、サービス停止のダイアログが表示され、アンインストール後にサービス起動されます。

Q66特定のカテゴリだけバックアップすることはできますか?
A66【R3.4以降】
特定のカテゴリだけバックアップすることができます。

Q67特定のカテゴリだけ削除することはできますか?
A67【R3.4以降】
特定のカテゴリだけ削除する機能は提供しておりません。

ただし、特定のカテゴリをバックアップする機能を提供していますので、残したいカテゴリのみバックアップを行い、バックアップ後に元データを削除することで、特定のカテゴリだけを削除することができます。

Q68ログコレクションのバックアップに一部失敗(戻り値:14)します。
A68【R3.3以降】
lcmgbackup コマンドが戻り値14を返す条件は以下のようになっています。
  • バックアップ対象として指定されたエージェントのうち、一部エージェントでバックアップ対象となるログが存在しない。
  • バックアップ対象としたエージェントのうちいずれかで、ディスク容量不足などの要因でバックアップに失敗した。

どのエージェントがどういった要因で失敗したかはlcmgbackupコマンドの標準エラー出力に出力するメッセージを確認してください。
なお、バックアップはエージェント単位で処理を行ないます。
失敗したエージェントのログはバックアップされていません。
また、lcmgbackup コマンドに "-q" オプションを指定されている場合、標準エラー出力のメッセージは出力しません。
Q69クラスタ環境で追加したログフォーマットファイル(ユーザ定義)を削除する場合の注意事項はありますか?
A69クラスタ環境(運用/待機)両方のマネージャのインストールパスに格納したログフォーマットファイル(ユーザ定義)を削除してください。
また、共有ディレクトリに格納してフェイルオーバー時にコピー対象にしている場合は、共有ディレクトリからも削除してください。
Q70%windir%\System32 ディレクトリ配下のログを収集することはできますか?
A70LogCollectorは32ビットアプリケーションなので、64ビットOSの %windir%\System32 ディレクトリにアクセスすることができません。

LogCollectorで%windir%\System32 ディレクトリ配下のログを収集したい場合は、代わりに %windir%\Sysnative ディレクトリを指定すると、ネイティブのシステム ディレクトリにアクセスできます。

Sysnativeの詳細はMicroSoftのWebサイトを参照してください。

例:アーカイブされたシステムイベントログが、C:\Windows\System32\winevt\Logs\ に保存されている場合。

【アーカイブされたイベントログの情報】
  • アーカイブされたシステムイベントログのファイル名
    • Archive-System-2015-10-06-01-18-35-983.evtx
    • Archive-System-2015-10-06-01-28-27-938.evtx<
  • 格納されているディレクトリ
    • C:\Windows\System32\winevt\Logs\

【収集プロファイルの設定】
  • 収集ファイルまたは実行ファイル
    C:\Windows\SysNative\winevt\Logs\Archive-System-*.evtx
  • 形式
    Bin(バイナリ)

注意事項
  • アーカイブされたイベントログは、バイナリ形式でのみ収集可能です。
    CSV形式で収集する事はできません。
  • バイナリ形式で収集したアーカイブされたイベントログは、データベースに格納する事はできません。

ページの先頭へ戻る