ログフォーマットについて

目次
  1. 1
    はじめに
  2. 2
    ログフォーマットとは
  3. 3
    ログフォーマットの活用場面
  4. 4
    ログフォーマットの詳細
  5. 5
    ログフォーマットの事例
  6. 6
    おわりに
作成日 2025/05/22

はじめに

今回はHinemosのログフォーマットについてご紹介いたします。

ログフォーマットとは

ログフォーマットは、システムログ監視のような文字列監視において収集される収集データ(文字列)から特定の内容を抽出して、
タグ付けをする基本機能です。
ログ件数監視、収集値統合監視といった、収集値に対する監視を行う監視設定でも活用可能です。

POINT

・ログフォーマットは、文字列監視の設定時に指定します

・ログフォーマットにより抽出した文字列は、収集蓄積機能や収集値に対する監視で利用できます

ログフォーマットの活用場面

ログフォーマットにより抽出した文字列は、収集蓄積機能で利用します。
収集したタイミングで対象の文字列に対してタグ抽出と日時抽出を行い蓄積します。
蓄積した文字列を検索したり、外部ツールへ転送する際に、タグが活用できます。

  • 収集蓄積の検索機能で利用でき、検索結果を絞り込むことが可能です。
  • 外部ツールへ転送する場合には抽出したタグの情報も合わせて転送するため、外部ツールでの解析が簡易になります。
タグ付けと検索利用のイメージ

ログフォーマットの詳細

ログフォーマットの概要、活用場面がわかったところで、設定の詳細についてもご紹介いたします。
ログフォーマットでは、任意の文字列(ログ)の中から「タグ」と「日時」の 2つを抽出する定義を行います。

1.タグ抽出

任意の文字列(ログ)の中から特定の文字列のみを「タグ」として抽出します。
タグ抽出は、タグを一意に識別するIDとして「キー」を、特定の文字列を指定する「文字列パターン(正規表現)」、
特定した文字列に対して何をタグとして登録するかの「バリュー」を指定します。

・キー:タグを一意に識別するID(タグ名)
・文字列パターン(正規表現):任意の文字列(ログ)の中から、特定の文字列を抽出する正規表現
・バリュー:タグとして登録する値、
                バリュータイプ(値の型)として文字列、数値、真偽値が指定可能 抽出した文字列そのものをバリューとして登録することも可能
Apacheアクセスログのタグ抽出

2.日時抽出

日時抽出は、タグ抽出の特殊パターンです。
任意の文字列(ログ)の中から「日時」を表す文字列を抽出し、日時フォーマットを指定して抽出した文字列をそのログの日時情報として扱います。

Apacheアクセスログの日時抽出

ログフォーマットの事例

Hinemosの実際の画面でログフォーマットの設定を確認していきます。

1.設定画面

ログフォーマットは、監視設定パースペクティブの監視設定[ログフォーマット]ビューから作成、編集することができます。
特定のログ(例、Apacheアクセスログ)に特化したログフォーマットを作成することも可能です。

デフォルトでは以下の3つのログフォーマットが用意されています。

・Apache のアクセスログ用

・Apache のエラーログ用

・システムログ用

監視設定[ログフォーマット]ビュー

ログフォーマット[作成・変更]を開くと、「ログフォーマットの詳細」でご紹介したタグ抽出、日時抽出の定義を確認、編集できます。

ログフォーマット[作成・変更]ダイアログ

2.動作確認

一例として、文字列監視であるシステムログ監視の画面を確認してみます。

上記の監視設定[ログフォーマット]ビューにあるログフォーマットは、すべての文字列監視とトラップ監視の設定にて
収集」をする場合に指定することが可能です。
文字列監視設定の[作成・変更]画面の下部、「収集」の設定箇所からログフォーマットIDを指定できます。

システムログ[作成・変更]ダイアログ

今回は例として、監視対象サーバにて、任意の文字列を出力するコマンドを実行してみます。

例)logger AA

※本記事では、後ほどご紹介するタグの検索の結果をわかりやすくするため、時間をおいて複数回コマンドを実行しています。
※「収集」が有効になっている場合、Hinemosマネージャが受信したsyslogについては、監視処理でパターンマッチしなかったものも含めて
収集されます。


収集蓄積パースペクティブを見てみます。

対象サーバの「文字列収集データ」を確認できます。ログフォーマット[作成・変更]で設定したフォーマットで日時やタグが抽出されています。

文字列収集データ画面

ここから、タグの検索をしてみます。

システムログ監視で収集されたデータに付与されるタグの一例として、PRI (※syslogメッセージのPriority)というものがあります。
今回は、キーワードの欄に「PRI=13」を入力し、検索ボタンを押下します。

「PRI=13」のタグが付与されている収集データのみが表示されました。

コマンド実行時のデータのみを確認することができました。

文字列収集データのタグ検索結果画面

このように、ログフォーマットのタグ付けを活用することで、膨大な収集データの中から特定のデータのみを検索することができます。

おわりに

この記事では、ログフォーマットについてご紹介しました。

この機能を応用することで、特定のログの件数を監視したり、特定のデータのみ外部ツールへ転送することも可能です。

収集・蓄積したデータを活かしたシステム運用を行うための第一歩として、ぜひお役立てください。

導入のご相談

Hinemos導入に関する各種ご相談、お見積のご依頼はこちら