| Systemwalker Service Quality Coordinator ユーザーズガイド Web利用状況管理編 - Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003/Solaris(TM) オペレーティングシステム/Linux - |
|
目次
索引
|
| 第5部 リファレンス | > 第15章 定義ファイルの形式 | > 15.2 利用状況分析機能のファイル | > 15.2.1 利用状況DB環境定義ファイル |
利用状況DB環境定義ファイル内で、分析対象ログ定義ブロックは、以下の形式で記述します。
[Log]
Symbol = log-symbol
Name = log-name
Path = log-path
Format = format-symbol | "format"
Region = diff-time
分析対象ログ定義ブロックの開始を表します。
分析対象ログのシンボルの定義です。
log-symbol には、シンボルを半角英数字('a'〜'z'、'A'〜'Z'、'0'〜'9')、 10文字以内で指定します。ただし、先頭1文字は、半角英字('a'〜'z'、'A'〜'Z')を指定してください。
分析対象ログの名称の定義です。
log-name には、名称を20文字以内で指定します。
分析対象ログファイルのパスの定義です。
log-path には、パスを絶対パスで指定します。ログファイルが同一ディレクトリ配下に複数作成される場合には、ファイル名にワイルドカード('*': 0文字以上の任意の文字) を使用して、複数のファイルすべてを包含したかたちで指定します。なお、パスに空白が含まれる場合は、全体をダブルクォーテーション('"')で囲んでください。
分析対象ログファイル内の記録形式の定義です。
記録形式は、format-symbolまたはformatで指定します。
format-symbolの場合、定型の形式に対応したシンボルを指定します。指定できるシンボルについては、後述の一覧表を参照してください。
"format"の場合、データに対応したトークンを実際の区切り文字とあわせて並べて指定します。分析対象ログファイル内の記録形式が定型の形式のどれにも該当しない場合は、こちらの方法で指定してください。
被管理サーバのログの分析を管理サーバで行う場合、管理サーバ側では当該被管理サーバの記録形式は、format-symbolとして"SQC-CSV"を指定してください。
利用状況DB登録エンジンは、formatで、トークンの文字列に一致しないものは、すべて区切り文字として扱います。トークンのスペルミスは、区切り文字として扱われますので、注意してください。
利用状況DB登録エンジンは、分析対象ログファイル内のログを読み出し、ここで指定した記録形式に一致したものだけを処理して利用状況DBへ登録します。ログのレコードにここで指定した記録形式に一致しないものが含まれる場合、それらのレコードについては、処理されません。
したがって、分析対象ログファイルには、指定した記録形式のログが出力されるようにしてください。特に、Microsoft Internet Information Server 3.0の場合には、デフォルトでは、WWWサーバのログとFTPサーバのログが同じログファイルに出力されますので注意が必要です。
なお、利用状況DB登録エンジンは、ここで指定した記録形式に誤りがあった場合に備えて、記録形式に一致しないレコードがログファイルの先頭から一定数だけ連続して存在した場合、処理を終了します。
トークンの種類と意味は、以下のとおりです。
|
意味 |
|
|---|---|
|
c-host |
クライアントのホスト名またはIPアドレス |
|
c-user |
クライアントの認証ユーザ名 |
|
s-time{time-format} |
サーバがリクエストの処理を完了した時刻 |
|
c-request (*1) |
クライアントがサーバへ送信した最初のリクエスト |
|
s-method (*1) |
クライアントがサーバへリクエストしたメソッド(c-requestの一部) |
|
s-url (*1) |
クライアントがサーバへリクエストしたURL(c-requestの一部) |
|
s-host (*1) |
クライアントがサーバへリクエストしたホスト名または、IPアドレス(s-urlの一部) |
|
s-path (*1) |
クライアントがサーバへリクエストしたファイルパス(s-urlの一部) |
|
s-status |
サーバがクライアントへ送信したステータスコード |
|
r-status |
リモートサーバがサーバへ送信したステータスコード |
|
s-bytes |
サーバがクライアントへ転送したバイト数 |
|
r-bytes |
リモートサーバがサーバへ転送したバイト数 |
|
l-url |
クライアントがサーバへ送信したReferリクエストヘッダの内容 |
|
c-agent |
クライアントがサーバへ送信したUser-Agentリクエストヘッダの内容 |
|
s-elapse{elapse-format} |
サーバがリクエストの処理に要した時間 |
|
c-cookie{cookie-format} |
クライアントがサーバへ送信したCookieの内容 |
|
* |
上記以外の可変要素 |
|
\ |
エスケープ文字( " \ を指定する場合は \" \\ のようにエスケープ文字を付けます) |
(*1)c-request、s-method、s-url、s-host、s-pathの関係を以下に記述します。
time-format には、時刻の形式 に対応したトークンを実際の区切り文字とあわせて並べます。トークンは、以下のとおりです。
|
トークン |
意味 |
|---|---|
|
yyyy |
西暦年(1980 〜 2038) |
|
yy |
西暦年(00 〜 99) |
|
mm |
月(01 〜 12) |
|
mon |
月(Jan、 Feb、 Mar、 Apr、 May、 Jun、 Jul、 Aug、 Sep、 Oct、 Nov、 Dec) |
|
month |
月(January、 February、 March、 April、 May、 June、 July、 August、 September、 October、 November、 December) |
|
dd |
日(01〜31) |
|
HH |
時(00〜23) |
|
MM |
分(00〜59) |
|
SS |
秒(00〜59) |
|
seconds |
通算秒 |
elapse-format には、経過時間の単位を示すトークンを記述します。トークンは、以下のどちらかです。
|
トークン |
意味 |
|---|---|
|
s |
単位は、秒 |
|
ms |
単位は、ミリ秒 |
cookie-format には、Cookieの形式に対応したトークンを実際の区切り文字とあわせて並べます。トークンは、以下のとおりです。
|
トークン |
意味 |
|---|---|
|
id |
Cookieに定義されているアクセスID |
|
* |
上記以外の可変要素 |
ログの記録形式"format"をトークンの並びで指定する場合は、以下に示す必須トークンが指定されていることを確認してください。必須トークンが指定されていない場合は、分析ができなくなりますので、十分注意してください。
|
必須トークン |
|---|
|
s-time |
|
c-host |
|
s-url(または、c-request、s-path) |
|
s-status |
|
s-bytes |
Microsoft Internet Information Serverでは、デフォルトのログファイル形式に必須トークンs-bytes(サーバがクライアントへ転送したバイト数)に対応するログ情報がありません。対応するログ情報(Microsoft Internet Information Serverでは、「送信バイト(sc-bytes)」)がログファイル形式に定義されていることを確認したうえで分析をしてください。
ログの記録形式"format"をトークンの並びで指定する場合は、行いたい分析に必要なトークンが指定されていることを確認してください。
|
行いたい分析 |
必要なトークン |
|---|---|
|
認証ユーザ別の分析をしたい場合 |
c-user |
|
リンク元別の分析をしたい場合 |
l-url |
|
ブラウザ別の分析をしたい場合 |
c-agent |
|
サーバでのリクエストの処理時間を分析したい場合 |
s-elapse |
|
Proxyサーバの分析でリモートサーバのエラー状況、キャッシュ状況も分析したい場合 |
r-status |
Webサーバに対する(分析対象サーバ定義にwebを指定した場合)シンボルの種類と意味は、以下のとおりです。
|
対応するログ |
|
|---|---|
|
"format"の内容 |
|
|
Common |
W3Cの Common Logfile Format。以下のログに対応。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes" |
|
|
Common+R+U |
Common にReferリクエストヘッダとUser-Agentリクエストヘッダの内容を追加したもの。以下のログまたはそのカストマイズした形式に適合可能。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes \"l-url\" \"c-agent\"" |
|
|
Microsoft-MS |
Microsoft Internet Information Server独自の形式。以下のログに対応。
注: 5.0 の拡張ログ形式の場合、出力形式が異なるので、トークンの並びで直接指定してください。 |
|
"c-host, c-user, s-time{yy/mm/dd, HH:MM:SS}, *, *, *, *, *, s-bytes, s-status, *, s-method, s-path, *" |
|
|
SQC-Extend |
SQC拡張ログの形式。 |
|
※シンボル指定だけ |
|
|
SQC-CSV |
SQCのCSV形式ログファイル。 被管理サーバのログを管理サーバで分析する場合に、当該被管理サーバに対して指定します。 |
|
※シンボル指定だけ |
|
|
SQC-ExtCSV |
SQCのCSV形式拡張ログファイル。 被管理サーバのレスポンスログを管理サーバで分析する場合に、当該被管理サーバに対して指定します。 |
|
※シンボル指定だけ |
シンボルで指定する場合は、シンボルに対応する"format"の内容と実際に採取されているログとを比較し、形式が一致していることを確認したうえで指定してください。特に、日付部分の形式はシステムにより異なる可能性があるので、十分注意してください。
Proxyサーバに対する(分析対象サーバ定義にproxyを指定した場合)シンボルの種類と意味は、以下のとおりです。
|
シンボル |
対応するログ |
|---|---|
|
"format"の内容 |
|
|
Common |
W3Cの「Common Logfile Format」。以下のログに対応。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes" |
|
|
Common+R+U |
CommonにReferリクエストヘッダおよびUser-Agentリクエストヘッダの内容を追加したもの。以下のログまたはそのカストマイズした形式に適合可能。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes \"l-url\" \"c-agent\"" |
|
|
Common+Ts |
Commonに処理時間(秒)を追加したもの。以下のログまたはそのカストマイズした形式に適合可能。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes s-elapse{s}" |
|
|
Common+Tms |
Commonに処理時間(ミリ秒)を追加したもの。以下のログまたはそのカストマイズした形式に適合可能。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes s-elapse{ms}" |
|
|
Netscape-Extend |
Netscape Proxy Server独自の形式。以下のログに対応。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes r-status r-bytes * * * * * * s-elapse{s}" |
|
|
Squid-Native11 |
Squid独自の形式。以下のログに対応。
|
|
"s-time{seconds} s-elapse{ms} c-host */s-status s-bytes s-method s-url * */* *" |
|
|
Microsoft-Native |
Microsoft Proxy Server独自の形式。以下のログに対応。
|
|
"c-host, c-user, c-agent, *, time{yy/mm/dd, HH:MM:SS}, *, *, *, *, *, *, s-elapse{ms}, s-bytes, r-bytes, *, *, s-method, s-url, *, *, s-status, *" |
|
|
DeleGate-Default |
DeleGate独自の形式。以下のログに対応。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes :*" |
|
|
InfoProxy-Extend |
Fujitsu InfoProxy独自の形式。以下のログに対応。
|
|
"c-host * c-user [s-time{dd/mon/yyyy:HH:MM:SS} *] \"c-request\" s-status s-bytes s-elapse{ms} r-status r-bytes * * * * * * * * * * * * *" |
|
|
SQC-CSV |
SQCのCSV形式ログファイル。 被管理サーバのログを管理サーバで分析する場合に、当該被管理サーバに対して指定します。 |
|
※シンボル指定だけ |
シンボルで指定する場合は、シンボルに対応する"format"の内容と実際に採取されているログとを比較し、形式が一致していることを確認したうえで指定してください。特に、日付部分の形式はシステムにより異なる可能性があるので、十分注意してください。
なお、ログの記録形式"format"をシンボルで指定した場合、使用できる分析観点は、以下のとおりです。
|
No |
Symbol値 |
分析種 |
|---|---|---|
|
1 |
Common |
|
|
2 |
Common+R+U |
|
|
3 |
Microsoft-MS |
|
|
4 |
Common+Ts |
|
|
5 |
Common+Tms |
(注)「リクエスト状況」、「トラフィック状況」、「キャッシュ状況」の分析で、分析するWebサーバ、Proxyサーバの処理能力を示す経過時間をミリ秒で分析します。経過時間は各分析画面に表示されます。 |
|
6 |
Netscape-Extend |
(注)「リクエスト状況」、「トラフィック状況」、「キャッシュ状況」の分析で、分析するWebサーバ、Proxyサーバの処理能力を示す経過時間を秒で分析します。経過時間は各分析画面に表示されます。 |
|
7 |
Squid-Native11 |
(注)「リクエスト状況」、「トラフィック状況」、「キャッシュ状況」の分析で、分析するWebサーバ、Proxyサーバの処理能力を示す経過時間をミリ秒で分析します。経過時間は各分析画面に表示されます。 |
|
8 |
Microsoft-Native |
(注)「リクエスト状況」、「トラフィック状況」、「キャッシュ状況」の分析で、分析するWebサーバ、Proxyサーバの処理能力を示す経過時間をミリ秒で分析します。経過時間は各分析画面に表示されます。 |
|
9 |
DeleGate-Default |
|
|
10 |
InfoProxy-Extend |
(注)「リクエスト状況」、「トラフィック状況」、「キャッシュ状況」の分析で、分析するWebサーバ、Proxyサーバの処理能力を示す経過時間をミリ秒で分析します。経過時間は各分析画面に表示されます。 |
|
11 |
SQC-Extend |
|
分析対象ログファイルに記録されている時刻データの地域の定義です。
diff-time には、時刻の地域をGMT(グリニッジ標準時)からの時刻差で指定します。 形式は、以下のとおりです。
|
形式 |
説明 |
|---|---|
|
[+|-]HHMM |
+: 進んでいることを表す -: 遅れていることを表す HH: 時(00〜23) MM: 分(00〜59) |
分析対象のWebサーバ、Proxyサーバの種類により、ログに記録されている時刻データの地域が異なります。
どの形式の時刻データが採取されているかを調査する必要があります。どの形式の時刻データが採取されているかは、各サーバのマニュアルを参照してください。
定義例は、以下のとおりです。
|
[Log] Symbol = WWW Name = Webサーバログ # W3C Extended ログファイル形式 # オプション:日付、時間、クライアントIPアドレス、メソッド、URI Stem、Httpの状態、送信バイト数 Path = "C:\WINNT\system32\LogFiles\W3SVC1\ex*.log" Format = "s-time{yyyy-mm-dd HH:MM:SS} c-host s-method s-url s-status s-bytes" Region = +0000 |
|
[Log] Symbol = WWW Name = Webサーバログ Path = /usr/local/apache/logs/access_log Format = Common Region = +0900 |
|
目次
索引
|