本記事は2017年4月21日に公開したものをアップデートしたものです。
はじめに
今回の記事では、ログファイルの保存先フォルダを期間やデバイスごとに自動分割する方法を紹介します。
WinSyslog でファイルログというアクションを設定すると、受信したログをテキストファイルに保存します。
デフォルトの設定では、“WinSyslog-YYYY-MM-DD.log” のようにファイル名に日付情報が入ったログファイルが、毎日1ファイルずつ作成されます。
この設定に送信元デバイスのIPアドレスなどの情報を追加することで、送信元デバイスごとにログファイルを自動分割することができます。
設定方法
WinSyslogでは、受信したログを解析し、「プロパティ」と呼ばれるフィールドに格納します。
Acitons>ファイルログにて「ファイル名にプロパティ(変数)を使用」にチェックを入れると、「挿入」ボタンから選択可能なプロパティをファイル名やフォルダ名に挿入することができます。
作成時刻(%timegenerated%)はログ受信時刻、報告時刻(%timereported%)はデバイスのタイムスタンプを表します
送信元デバイスのIPアドレスをフォルダ名につけて分割したい場合
ファイルパスに %source% を入力します。
以下の例の場合、送信元IPアドレスのフォルダ配下にログファイルが自動分割保存されます。
ログを受信した月ごとにフォルダを分けて保存する場合
ファイルパスに %timegenerated:1:7:localtime% と入力します。
作成時刻(ローカルタイム)の出力フォーマットは、「2024-08-08,10:13:45」という形式となります。年月の情報をフォルダ名として分割したい場合、先頭から数えて1~7番目までを指定します。(”localtime”を入れない場合は、UTC時刻となります)
下図の場合、ファイル名にも日付とソース(送信元IPアドレス)を出力するオプションにチェックを入れたので、以下のようなフォルダ構成で毎月新しいフォルダが作成され、その配下にログファイルが自動分割保存されます。(ファイル名に送信元IPアドレスと日付が入ります)
出力例
C:\log\2024-08\WinSyslog-192.168.xxx.xxx-2024-08-19.log
各設定変更後は、保存ボタンをクリックし、設定を反映させます。
参考情報
- ファイルログ機能の基本情報
https://www.jtc-i.co.jp/product/winsyslog/file-logging.html - WinSyslogで使用可能なアクション一覧
https://www.jtc-i.co.jp/product/winsyslog/action.html - WinSyslogプロパティリスト(挿⼊可能な変数)
https://www.jtc-i.co.jp/support/documents/tips/winsyslog_propertylist.pdf
製品情報・お問い合わせ
WinSyslogの製品情報はこちらをご覧ください。
評価版では30日間すべての機能をお試しいただけます。
