WinSyslog でファイルにログ保存するアクションを追加した場合、デフォルトの設定では、“WinSyslog-YYYY-MM-DD.log” のように、ファイル名に日付情報が入り、毎日1ファイルずつログファイルが作成されます。
今回は、ファイル名だけでなく、フォルダにも変数を入れて自動分割する設定例を紹介します。
Acitons>ファイルログ
このアクションは、受信したログをテキストファイルに保存するアクションですが、デフォルトのファイル名は、“WinSyslog-YYYY-MM-DD.log” のように日付情報が入り、毎日1ファイルずつログファイルが作成されます。今回は、送信元IPや受信年月のフォルダを自動作成し、ログを自動分割する手順を紹介します。
–☑ファイル名にプロパティ(変数)を使用 にチェックを入れると、「挿入」ボタンから選択
可能なプロパティ* をファイル名やフォルダ名に挿入することができます。 * WinSyslogでは、受信したログを解析し、プロパティと呼ばれるフィールドに格納します。
注記:作成時刻(%timegenerated%)はログ受信時刻、報告時刻(%timereported%)は、 デバイスのタイムスタンプを表します
- 送信元デバイスのIPアドレスをフォルダ名につけて分割したい場合:ファイルパスに%source%を入力します。(例)C:¥log%source%上記の場合、以下のようなフォルダ構成で、送信元IPごとのフォルダ配下にログファイルが自動分割保存されます。
出力例>C:log192.168.100.100WinSyslog-2017-04-21.log
- フォルダを受信月ごとに分けて保存する場合:
ファイルパスに%timegenerated:1:7:localtime% を入力します。
(例)C:¥log%timegenerated:1:7:localtime%
作成時刻(ローカルタイム)の出力フォーマットは、2017-04-17,10:13:45 なので、「月」
情報までをフォルダ名として分割したい場合、先頭から数えて1~7番目までを指定します。(localtime を入れない場合は、UTC時刻となります)
上図の場合、ファイル名にも日付とソース(送信元IP)を出力するオプションにチェックを入れた
ので、以下のようなフォルダ構成で毎月新しいフォルダが作成され、その配下にログファイルが
自動分割保存されます。(ファイル名に送信元IP情報と日付が入ります)
出力例>C:log2017-04WinSyslog-192.168.xxx.xxx-2017-04-21.log
注記:各設定変更後は、保存→再起動 ボタンをクリックし、設定を反映させます。
(ver.14.1~ 保存ボタンのみで設定変更が反映されるようになります)
WinSyslog の各種TIPS(簡易手順書)も順次更新していきますので、以下もご参照ください。
WinSyslog(Backup4all含む)は30日間、フル機能がご試用いただけます。以下からダウンロードしてお試しください。
