5.2.1.3.4.6. ログフィルタ定義

ログフィルタ一覧

ログフィルタ一覧とその内容を下記に示します。

図 5.567 ログフィルタ一覧

表 5.515 ログフィルタ一覧

項目	内容
「名称」フィールド	ログフィルタの名称を表示します。
「送信種別」フィールド	"送信"と"抑止"の2つの値をとり、フィルタで定義した条件をどのようにフィルタリングで使用するかを表示します。 ・デフォルト送信条件にマッチしないログが検出された場合、メッセージを送信します。 ・デフォルト抑止 条件にマッチするログが検出された場合、メッセージを送信します。
「送信メッセージID」フィールド	｢送信種別｣を"デフォルト送信"に設定した場合の、送信メッセージIDを表示します。
「下へリンク」	各エンティティ以下の階層へ遷移します。詳しくは ログフィルタ定義 を参照してください。
「プロパティリンク」	各ログフィルタのプロパティを表示させたい場合にクリックします。ログフィルタプロパティを表示します。

ログフィルタのプロパティ

ログフィルタのプロパティとその内容を下記に示します。

図 5.568 ログフィルタのプロパティ

表 5.516 ログフィルタのプロパティ[全般]

項目	内容
「ログフィルタ名」フィールド	ログフィルタの名称を表示します。
「正規表現」フィールド	フィルタで定義した、すべての監視項目の検索文字列を、正規表現として解釈するかしないかを表示します。
「正規表現種別」フィールド	"基本正規表現"と"高度な正規表現"の2つの値をとり、検索文字列を正規表現として解釈する際、どちらの正規表現を使用するかを表示します。 基本正規表現 '*'、'['、']'、'^'、'$' 高度な正規表現 全角文字、'"'、' >'、' /'、 ';'以外の全ての文字
「送信種別」フィールド	"デフォルト送信"と"デフォルト抑止"の2つの値をとり、フィルタで定義した条件をどのようにフィルタリングで使用するかを表示します。 デフォルト送信 条件にマッチしないログが検出された場合、メッセージをすべて送信します。 デフォルト抑止 条件にマッチするログが検出された場合、メッセージを送信します。

表 5.517 ログフィルタのプロパティ[処理]

項目	内容
「処理」フィールド	検索対象の1行のテキストログがこの監視項目で定義した条件に一致した場合の動作を表示します。 送信 条件にマッチするログが検出された場合、メッセージをすべて送信します。 抑止 条件にマッチするログが検出された場合、メッセージを送信しません。
「送信メッセージID」フィールド	送信するメッセージIDを表示します。リンクからメッセージのプロパティ画面に遷移します。詳しくは メッセージ定義 を参照してください。
「付加メッセージ」フィールド	送信するメッセージに付加する、元のログのテキスト範囲を表示します。 全体 元のログのテキスト全体が付加されます。 なし 元のログのテキストは付加されません。 フィールド指定 フィールドの番号(フィールドの区切りで指定した方法で区切られた文字列の第何フィールド目か)を指定します。また、ハイフン(－)で数値をつなげることで、範囲を指定することもできます。カンマ区切りで複数指定することができます。 例えば「1，3-5，8-」と指定した場合は、1，3，4，5フィールド目と8フィールド目から末尾までがメッセージに付加されます。
「判定条件」フィールド	判定条件一覧が表示されています。ここで表示されているそれぞれの判定条件はAND条件で判定されます。

表 5.518 ログフィルタのプロパティ[フィールドの区切り]

項目	内容
「区切り」	「区切り文字」/「先頭からの文字数」が表示されています。
「区切り文字」	「区切り」項目の表示内容によって、以下のように表示されます。 区切りが「区切り文字」の場合 「スペース」「タブ」「カンマ」「セミコロン」「(ユーザー指定した文字)」をカンマで区切って表示されています。 例) スペース，タブ，カンマ，セミコロン，「ユーザー指定した文字」 区切りが「先頭からの文字数」の場合 何も表示されません。
「連続した区切り文字は1文字として扱う」	「区切り」項目の表示内容によって、以下のように表示されます。 区切りが「区切り文字」の場合 「扱う」/「扱わない」が表示されています。 区切りが「先頭からの文字数」の場合 何も表示されません。
「先頭からの文字数」	「区切り」項目の表示内容によって、以下のように表示されます。 区切りが「区切り文字」の場合 何も表示されません。 区切りが「先頭からの文字数」の場合 設定された先頭からの文字数が表示されます。

表 5.519 ログフィルタのプロパティ[メッセージのノードIDの置換]

項目	内容
「メッセージのノードIDの置換」	「有効」/「無効」が表示されます。
「フィールド番号」	メッセージのノードIDの置換が「無効」/「有効」 メッセージのノードIDの置換が「無効」の場合 何も表示されません。 メッセージのノードIDの置換が「有効」の場合 フィールド番号が表示されます。

5.2.1.3.4.6.1. ログフィルタの新規作成、変更と削除

ログフィルタの新規作成/変更

ログフィルタの新規作成/変更とその内容を下記に示します。

図 5.569 ログフィルタの新規作成

図 5.570 ログフィルタの変更

表 5.520 ログフィルタの新規作成/変更

項目	内容
「ログフィルタ名」フィールド	ログフィルタの名称です。
「正規表現を使用」チェックボックス	フィルタで定義した、すべてのフィルタ監視項目の検索文字列を、正規表現として解釈する際にチェックします。 フィルタ監視項目にて、正規表現を使用しない検索文字列がある場合、チェックした際に「このログフィルタの検索文字列は、全て正規表現であると解釈されます。よろしいですか？」とのダイアログが表示されます。このダイアログで「はい」を選択すると、すべてのフィルタ監視項目の検索文字列の「正規表現を使用」がチェックされた状態に変更されます。また同時に「条件」が「等しい」「始まる」「終わる」の場合は「含む」に、「等しくない」の場合は「含まない」に自動的に変更されます。「含む」「含まない」の場合は変更されません。
「正規表現種別」選択ラジオボタン	“基本正規表現”と“高度な正規表現”の 2 つの値をとり、検索文字列を正規表現として解釈する際、どちらの正規表現を使用するか指定しています。 ※Senju/OC 2013の千手エージェントが監視対象の場合やプローブとなっている場合には、正規表現種別の設定は無視され、基本正規表現が使用されます。
「送信種別」選択ラジオボタン	“デフォルト送信”と“デフォルト抑止”の 2 つの値をとり、フィルタで定義した条件をどのようにフィルタリングで使用するかを指定しています。 ・ デフォルト送信 条件にマッチしないログが検出された場合、メッセージをすべて送信します。 ・デフォルト抑止 条件にマッチするログが検出された場合、メッセージを送信します。 「デフォルト送信」を選択した場合、送信メッセージ ID を指定します。
「処理順序」フレーム	処理順序を表示するリストです。UP、 DOWN ボタンで、フィルタ監視項目の処理順序を変更します。 フィルタリングは上から下へ行われ、ある監視項目にマッチすると、それ以降の監視項目は無視されます。また、それぞれのフィルタ監視項目は OR 条件で判定されます。
「フィールドの区切り」選択ラジオボタン	“区切り文字”と“先頭からの文字数”の 2 つの値をとり、検査する対象行のフィールドの区切り方を指定します。 ・区切り文字 フィールドの区切りを文字で指定します。 ・先頭からの文字数 フィールドの区切りを対象行の先頭からの文字数で指定します。
「区切り文字」フレームの「スペース」、「タブ」、「カンマ」、「セミコロン」、「ユーザー指定」チェックボックス	“スペース”、“タブ”、“カンマ”、“セミコロン”、“ユーザー指定”のチェックボックスから、区切り文字としたい文字を複数選択することができます。“ユーザー指定”をチェックした場合は、 1 文字を任意に設定します。
「メッセージのノードID の置換」フレーム	メッセージのノードID の置換の設定をするフレームです。 設定する場合に、メッセージモニタに表示されるメッセージの「ノードID」カラムに、本来の監視対象ノードの代わりに、設定したフィールドの内容が表示されます。 ※Senju/OC 2013の千手エージェントが監視対象の場合やプローブとなっている場合には、ここでチェックしても無視されます。
「区切り文字」フレームの「連続した区切り文字は 1 文字として扱う」チェックボックス	区切り文字とした文字が連続した場合に、 1 文字として扱う場合にチェックします。 例えば検査する対象行が「1,2,,3」で、「,」を区切り文字としている場合、 チェックしている場合は、以下のように、 1 フィールド目は[1]、 2 フィールド目は[2]、 3 フィールド目は[3]となります。 [1] [,] [2] [,] [,] [3] ↓ [1] [2] [3] チェックしていない場合は、以下のように、 1 フィールド目は[1]、 2 フィールド目は[2]、 3 フィールド目は[(空)]、 4 フィールド目は[3]となります。 [1] [,] [2] [,] [,] [3] ↓ [1] [2] [ ] [3]
「フィールドの区切り」フレームの「先頭からの文字数」フィールド	検査する対象行を、先頭から何バイト目で区切るかを指定します。カンマ区切りで複数指定できます。 例えば検査する対象行が「ABCDEFGHI」で、「先頭からの文字数」フィールドを「1,2,4」とした場合は、以下のように、1 フィールド目は[A]、 2 フィールド目は[B]、 3 フィールド目は[CD]、 4 フィールド目は残りすべての文字列[EFGHI]となります。 [1][2][3][4][5][6][7][8][9] [A][B][C][D][E][F][G][H][I] ↓ [A][B][CD][EFGHI] ※監視対象のログファイルにマルチバイト文字が含まれる場合は、フィールドの区切りに「先頭からの文字数」を指定しないで下さい。これは、マルチバイト文字の２バイト目で区切られてしまう可能性があるためです。 また、監視対象ファイルがUTF-8以外の文字コードの場合、UTF-8に変換し、その文字列に対して「先頭からの文字数」が適用されるため、実際の監視対象ファイルに出力された文字数とは異なる位置でフィールドが区切られる可能性があるためです。
「メッセージのノードID の置換」フレームの「メッセージのノードID の置換」チェックボックス	メッセージのノードID を置換する際にチェックします。
「メッセージのノードID の置換」フレームの「フィールド番号」フィールド	置換するフィールド番号を指定します。 フィールドは、「フィールドの区切り」で指定した方法で区切られ、その番号（第何フィールド目か)を指定します。 ※指定したフィールドの内容が、半角英数字、 '-'、 '_'、 '.'以外の文字が含まれる場合に置換できません。

表 5.521 ログフィルタの新規作成/変更の入力フィールド

フィールド	使用可能な文字	文字数	省略
「ログフィルタ名」	半角英数字、 '_' [Windows] 半角英小文字を使用する事はできません。	32 文字まで	不可
「送信メッセージID」	半角英数字 [Windows] 半角英小文字を使用する事はできません。	7 文字固定	デフォルト送信の場合に省略不可
「フィールドの区切り」フィールドの「ユーザー指定」	半角英数記号（半角スペース、タブ、カンマ、セミコロン、半角カナを除く）	1 文字まで	ユーザー指定を指定する場合に省略不可
「フィールドの区切り」フィールドの「先頭からの文字数」	1 から 4096 までの数字、カンマ	64 文字まで	先頭からの文字数を指定する場合に不可
「メッセージのノードID の置換」フィールドの「フィールド番号」	1 から 200 までの数字	3 文字まで	メッセージのノードIDの置換を指定する場合に省略不可

図 5.571 ログフィルタ条件設定

表 5.522 ログフィルタ条件の設定

項目	内容
「処理スイッチ」 フィールド	検索対象の 1 行のテキストログがこの監視項目で定義した条件に一致した場合の動作を指定します。 ・送信 このテキストログをメッセージ送信し、次に続く監視項目による検査はスキップして新しいテキストログの検査に進みます。 ・抑止 このテキストログを無視し、次に続く監視項目による検査はスキップして新しいテキストログの検査に進みます。すなわち、メッセージ送信は行われません。
「送信メッセージID」 フィールド	検索にマッチし、メッセージを送る際に付加されるメッセージ IDです。
「付加メッセージ」フィールド	送信するメッセージに付加する、元のログのテキストを指定します。 ・全体 元のログのテキスト全体を指定します。 ・なし 元のログのテキストは指定しません。 ・フィールド指定 フィールドの番号(フィールドの区切りで指定した方法で区切られた文字列の第何フィールド目か)を指定します。また、ハイフン（－）で数値をつなげることで、範囲を指定することもできます。カンマ区切りで複数指定することができます。 例えば「 1,3-5,8-」と指定した場合は、 1,3,4,5 フィールド目と 8 フィールド目から末尾までがメッセージに付加されます。
「判定条件」 フィールド	判定条件一覧が表示されています。 ここで表示されているそれぞれの判定条件は AND 条件で判定されます。
「判定条件」 フィールドの「検索対象フィールド」	検索するフィールド番号を指定します。 "0"を指定すると、行全体が検索対象となります。 フィールドは、「フィールドの区切り」で指定した方法で区切られ、その番号（第何フィールド目か)を指定します。
「判定条件」 フィールドの 「検索文字列」	指定したフィールドでの検索文字列を指定します。 大文字小文字を区別します。 タブ文字を検索対象とする場合は、行全体を検索対象として設定（フィールド番号"0"）して、 "t"と入力して下さい。フィールドを検索対象として設定（フィールド番号"1"～"200"）した場合は、タブ文字を検索対象に指定できません。
「判定条件」 フィールドの「正規表現を使用」チェックボックス	検索文字列を正規表現として解釈する際にチェックします。 フィルタ監視項目にて、チェックボックスが不活性でチェックされている場合は、ログフィルタのプロパティにて、「正規表現を使用」がチェックされている状態で、フィルタで定義した、すべてのフィルタ監視項目の検索文字列を、正規表現として解釈しています。ログフィルタのプロパティの「正規表現を使用」のチェックをはずすと、活性となります。
「判定条件」 フィールドの「条件」選択リスト	検索文字列の判定条件を選択します。 以下が選択可能です。 ・正規表現を未使用時 含む 含まない 等しい 等しくない 始まる 終わる ・正規表現を使用時 含む 含まない

表 5.523 ログフィルタ条件の設定の入力フィールド

フィールド	使用可能な文字	文字数	省略
「送信メッセージ ID」	半角英数字 [Windows] 半角英小文字を使用する事はできません。	7 文字固定	不可
「付加メッセージ ID」フィールドの「フィールド指定」	0 から 200 までの数字、ハイフン（－）、カンマ	64 文字まで	不可
「判定条件」フィールドの「検索対象フィールド」	0 から 200 までの数字	3 文字まで	不可
「判定条件」フィールドの「検索文字列」	‘ %%’‘ &&’以外のすべての文字 [Windows] 半角カナも使用可能「正規表現を使用」のチェックボックスをチェックしたときは正規表現文字のチェックを行います。	64 バイトまで	不可

警告

ログフィルタ ID の変更はできません。

ログフィルタの新規作成/変更の確認とその内容を下記に示します。

データを入力した後に、「OK」ボタンを押すと、入力確認画面を表示します。

図 5.572 ログフィルタの新規作成/変更の確認

図 5.573 ログフィルタの新規作成/変更の実行結果

ログフィルタの削除

ログフィルタの削除とその内容を下記に示します。

ログフィルタ一覧画面にて削除対象ログフィルタを選択し、「削除」ボタンを押すことで、選択したログフィルタを削除することができます。

図 5.574 ログフィルタの削除の確認

図 5.575 ログフィルタの削除の実行結果

5.2.1.3.4.6.2. ログフィルタ判定条件

ログフィルタ判定条件画面

ログフィルタ判定条件画面とその内容を下記に示します。

図 5.576 ログフィルタ判定条件

表 5.524 ログフィルタ判定条件

項目	内容
「処理」フィールド	検索対象の1行のテキストログがこの監視項目で定義した条件に一致した場合の動作を表示します。 ・送信 条件にマッチするログが検出された場合、メッセージをすべて送信します。 ・抑止 条件にマッチするログが検出された場合、メッセージを送信しません。
「送信メッセージID」フィールド	送信するメッセージIDを表示します。
「付加メッセージ」フィールド	送信するメッセージに付加する、元のログのテキスト範囲を表示します。 ・全体 元のログのテキスト全体が付加されます。 ・なし 元のログのテキストは付加されません。 ・フィールド指定 フィールドの番号(フィールドの区切りで指定した方法で区切られた文字列の第何フィールド目か)を指定します。また、ハイフン(－)で数値をつなげることで、範囲を指定することもできます。カンマ区切りで複数指定することができます。 例えば「1，3-5，8-」と指定した場合は、1，3，4，5フィールド目と8フィールド目から末尾までがメッセージに付加されます。
「判定条件」フィールド	判定条件一覧が表示されています。 ここで表示されているそれぞれの判定条件はAND条件で判定されます。