【Windows2003 Server】

イベントログのチェック・分析を、イベントビューアを使って一件一件行っていますが、
ログの件数が多すぎて、チェックに膨大な時間が掛かってしまいます。

何か効率よくログをチェックする方法はないでしょうか?
管理のテクニック・おすすめのログ管理ソフト等ありましたら教えてください。
よろしくお願い致します。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/03/17 16:21:18
  • 終了:2009/03/19 09:06:48

回答(3件)

id:bg5551 No.1

bg5551回答回数1184ベストアンサー獲得回数802009/03/17 16:26:48

ポイント27pt

アクセスログの監視であれば、FAccLog Enterpriseはどうでしょうか。

値段もこの手のソフトにしては、安いですし、単純で使いやすいですよ。

ログもCSVで読み込めるので、自由に検索・ソートが可能です。

http://www.vector.co.jp/soft/winnt/net/se442837.html

http://www2s.biglobe.ne.jp/~masa-nak/fal_down.htm

id:db_Magician

ご回答ありがとうございます。

とりあえず一ヶ月試用できるようなので、試してみたいと思います。

2009/03/19 08:55:31
id:Mook No.2

Mook回答回数1312ベストアンサー獲得回数3912009/03/17 16:36:14

ポイント27pt

イベントログを収集する方法はいくつかありますが、お金をかけないでやるのであれば、

スクリプトを使用するのが早いと思います。


VBS が使えるのであれば、下記のスクリプトの利用が手っ取り早いのではないでしょうか。

http://www.atmarkit.co.jp/fwin2k/win2ktips/333eventquery/eventqu...

http://www.atmarkit.co.jp/fwin2k/win2ktips/1014wmicevent/wmiceve...


収集した結果に対して、エラーレベルで振り分け、重要度の低いと判断したものは

次回以降フィルタするようにすれば、確認作業が簡単になると思います。


応用としては、EXCEL の VBS を使用して上記の処理+表示のカスタマイズをすると、

ちょっとしたツールのように使えるかと思います。

id:db_Magician

ご回答ありがとうございます。

VBSは多少使えますので、カスタマイズして使ってみます。

2009/03/19 09:01:27
id:ha_tenu No.3

ha_tenu回答回数12ベストアンサー獲得回数32009/03/17 18:09:24

ポイント26pt

日々の分析には不向きかもしれませんが、特定のイベントを追いたいときはテキスト形式でエクスポートしたものを加工してExcelでフィルタをかけて分析します。

Windowsイベントログのcsvファイルを分析しやすいように加工する « YakiButa Tech Blog.

http://yakitech.wordpress.com/2008/01/12/windows%e3%82%a4%e3%83%...

id:db_Magician

ご回答ありがとうございます。

ログを全件出力すると、10万件以上のレコードになってしまいますので

エラーログだけを出力する方法があればいいのですが…

2009/03/19 09:06:24
  • id:Mook
    VBS で取得する際には、日付範囲、エラーレベル等 してして取得できるで
    目的に応じてスクリプトをカスタマイズすればよいかと思います。

    ちなみに LogParser を使用するれば、ほとんど普通にSQLを書くだけで
    EventLog 等の 取得、解析が可能です。
  • id:db_Magician
    補足ありがとうございます。
    LogParserを少し試してみましたが、これはかなり使えますね。
    これがあれば、すべて事足りてしまうような…。
  • id:Mook
    ざっと見てそこまでわかるほどの知識をお持ちでしたら、
    LogParser は非常に有効なツールだと思います。


    SYSTEMログから1週間分のエラーレベルのログを取るといのは下記のようにできます(実際は改行なしで)。

    LogParser -i:EVT "SELECT * FROM system WHERE
    SUB( SYSTEM_TIMESTAMP(), TimeGenerated) < TO_TIMESTAMP('0000-00-07 00:00:00', 'yyyy-mm-dd hh:mm:ss')
    AND EventType=1"

    結果をグラフにしたり、いろいろと応用できるツールです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません