ログの相関
ログの相関
次は、複数のログを相関させる方法について解説します。今回は「Log Correlator Sample」というサンプル・プロジェクトを使用します。
まず「File→New→Example」を選択し、「Examples→Logging」ツリーを展開します。次に「Log Correlator Sample」を選択して「Next」をクリックしてください。「Name」欄に任意の名前を指定して「Finish」をクリックします。プロジェクト名 は"LogCorrelatorProject"とします。
また以下の"syslog.log"ファイルを"example.log"と同様にランタイム・ワークベンチを起動して「Simple Log Parser V1.0」を使用してインポートしてください。
"syslog.log"
Initialized on Jan 4, 2003 ## 02.22.03.10.53.22> c:\winnt\endc.dll is missing 00000000.001
## 02.22.03.10.53.22> c:\x\class1.class is missing 00000001.001
## 02.22.03.10.53.22> WAS_HOME is not set 00000002.001
## 02.22.03.10.53.22> Null Pointer Exception 00000003.001
System idle...
Performing security checks...
## 02.22.03.13.11.10> Restoring back-up files 00000006.000
## 02.22.03.13.11.11> System passed test 00000006.001
System idle...
"example.log"と"syslog.log"をインポートしたら、「Log Navigator」ビューで「Correlations」フォルダを右クリックして「New→Log Correlation」を選択してください。
「New Log Correlation」ウィンドウが開くので、任意の名前を入力してください。左側の「Available Logs」欄には、現在インポートされているログが表示されます。「>」ボタンを使用して、その中から相関を見たいログを右側の「Selected Logs」欄に移動してください。今回の場合"example.log"と"syslog.log"が「Available Logs」に表示されていますので、両方とも「Selected Logs」に移動し「Next」ボタンをクリックします。
次に表示された画面の「Correration method」で「Simple Correlation Engine V1.0」を選択して「Finish」をクリックします。すると「Log Navigator」ビューの「Correlations」ツリーの下に今作成した相関ファイルが作成されていますので、そのファイルを右クリックし「Open With → Log interactions」をクリックしてください。するとログファイルの相関がダイアグラムで表示されます(図3)。
図3:ログの相関
(画像をクリックすると別ウィンドウに拡大図を表示します)
関連記事
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
