当記事では、LogStare Collector(以下、LSCと記載) におけるSYSLOGデータの振り分けについて記載します。
概要
LSCでは、SYSLOG収集機能において収集項目ごとにログを振り分けることが出来ます。
SYSLOG収集の基本的な使用方法については以下の記事をご参照ください。
SYSLOG収集
ユースケース
SYSLOG収集の項目は、一台の監視デバイスにつき複数設定することが出来ます。以下のようなユースケースにおいて、監視デバイス1台に対して、複数のSYSLOG収集の項目を作成することが出来ます。
- ログ検索のスピードを上げるために収集項目を複数に分ける。
- LogStare QuintやLogStare Reporterとの連携時に、収集項目ごとに個別のログパーサを用意して分析を行う。
- 監視デバイス上で、複数のソフトウェア型のアプライアンスが動作しており、アプライアンスごとに収集項目を分ける。
上記に対応するための設定方法を説明します。
設定方法
- 以下のような設定を行うことを前提とします。
※ファシリティ、プライオリティは、全て有効化するものとします。 - 特定の文字列を含むログフォーマットを収集する場合、「マッチング文字列」に該当する文字列を設定します。
【全ログフォーマットから文字列「A」を含むログフォーマットのみを収集する項目を作成する場合】
- 特定の文字列を含まないログフォーマットを収集する場合は以下の通りに設定します。
①「マッチング文字列」に、あらゆる文字列がマッチする「.*」を設定します。
②「除外マッチング文字列」に、特定の文字列を除外する設定を設定します。
【全ログフォーマットにおいて文字列「A」「B」「C」を含むないログフォーマットすべてを収集する項目を作成する場合】
以上で、LSCにおけるSYSLOGデータの振り分けについての説明は終了となります。
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。