AutoSplit values (自動分割値)

AutoSplit値を使用すれば受信メッセージを複数のログファイルに分割する際にフィルターやアクションを実行する必要がなくな ります。

AutoSplit値を使うには、カーソルを新しい値を挿入したい場所に置き Insert AutoSplit value リンクをクリックします。表示さ れるメニュー項目の中から選択します。新しい変数が現在のカーソルの位置に挿入されます。

メッセージを受信すると変数はメッセージの値に置き換えられます。例えば、%PriLevAA はメッセージのプライオリティレベル に置き換えられます。

AutoSplit値は結果が正しいファイル名になるのであれば、パスやログファイル名のどこでも使用可能です。

例：

メッセージを日付で分割する場合:

C:\Logs\MyLogFile%DateD2.txt

%DateD2 は現在の日付に置き換わります。23日であれば次のファイルに記録されます。

C:\Logs\MyLogFile23.txt

パスおよびファイル名にはAutoSplit値がいくつ含まれていても構いません。

プライオリティレベルと現在の日付に基づいてメッセージを分割する場合:

C:\Logs\%PriLevAA\MyLogFile-%DateISO.txt パスおよびファイル名の結果例

C:\Logs\Debug\MyLogFile-2002-04-09.txt

送信ホストに基づいてメッセージを分割し、次にホストごとにプライオリティレベルで分割する場合:

C:\Logs\%HostName.%HostDomain\MyLogFile-%PriLevAA.txt パスおよびファイル名の結果例

C:\Logs\myhost.mycompany.com\MyLogFile-Debug.txt

Run Scriptアクションを使えば、任意のVarCustomまたはVarGlobalフィールドを自動分割アイテムとして使用できます。

各%変数名は覚えなくてもメニューアイテムから選択すれば自動で値を挿入することができます。

以下に現在使用可能なAutoSplit値の全リストを掲載します。

Date値

メニュー名: ISO Date (YYYY-MM-DD) パラメータ: %DateISO

説明: 国際日付形式 YYYY-MM-DD。先行ゼロ付き、常に10文字。

例: 2002-10-15 メニュー名: Year (YYYY)

パラメータ: %DateY4 説明: 4桁の年、常に4文字

例: 2002

メニュー名: Year (YY) パラメータ: %DateY2 説明: 2桁の年、常に2文字 例: 02

メニュー名: Month (MM) with leading zero  パラメータ: %DateM2

説明: 先行ゼロ付きの2桁の月、常に2文字。

例: 12

メニュー名: Month (MMM) in English パラメータ: %DateM3

説明: 英語3文字の月名、常に3文字。先頭は大文字(Jan, Feb, Mar, Apr…) 例: Nov

メニュー名: Date (DD) with leading zero

パラメータ: %DateD2

説明: 先行ゼロ付きの2桁の日、常に2文字。

例: 05

メニュー名: Day (DDD) in English パラメータ: %DateD3

説明: 英語3文字の曜日、常に3文字。先頭は大文字(Sun, Mon, Tue…) 例: Fri

Time値

メニュー名: Hour (HH) with leading zero パラメータ: %TimeHH

説明: 2桁の時間、常に2文字。24時間表示。3 p.m. = 15 例: 14

メニュー名: Minute (MM) with leading zero パラメータ: %TimeMM

説明: 2桁の分、常に2文字。

例: 59

メニュー名: AM/PM indicator (AM or PM) パラメータ: "%TimeAMPM

説明: 2文字の時刻、常に2文字。00:00 〜 11:59 = AM. 12:00 〜 23:59 = PM 例: AM

Priority値

メニュー名: Level (Alpha) パラメータ: %PriLevAA

説明: 語句によるプライオリティレベル。Debug, Notice, Info等…

例: Critical メニュー名: Facility (Alpha) パラメータ: %PriFacAA

説明: facilityの語句によるプライオリティ。Local1, News, Cron…

例: User

メニュー名: Level (2 digit numeric) パラメータ: %PriLev00

説明: 2桁の数字によるプライオリティレベル。00〜07 例: 05

メニュー名: Facility (2 digit numeric) パラメータ: %PriFac00

説明: 2桁の数字によるfacilityプライオリティレベル。00〜23 例: 23

メニュー名: Priority (3 digit numeric) パラメータ: %Pri000

説明: 3桁の数字によるメッセージプライオリティ。000〜191 例: 016

IP Address値 (正規登録版のみ)

メニュー名: IP Address (4桁8進数, ゼロパディング) パラメータ: %IPAdd4

説明: メッセージ送信デバイスのIPアドレス。各桁はゼロ埋め。常に15文字 例: 192.168.001.024

メニュー名: IP Address (3桁8進数, ゼロパディング) パラメータ: %IPAdd3

説明: メッセージ送信デバイスのIPアドレスの先頭3桁。各桁はゼロ埋め。常に11文字。

例: 192.168.001

メニュー名: IP Address (2桁8進数, ゼロパディング) パラメータ: %IPAdd2

説明: メッセージ送信デバイスのIPアドレスの先頭2桁。各桁はゼロ埋め。常に7文字。

例: 203.056 Host name値(正規登録版のみ) メニュー名: Hostname (no domain) パラメータ: %HostName

説明: メッセージ送信デバイスのホスト名。ドメイン名は含まない。

例: sales-router メニュー名: Domain (no host) パラメータ: %HostDomain

説明: メッセージ送信デバイスのドメイン名。ホスト名は含まない。

例: mycompany.co.nz メニュー名: Reversed domain (no host) パラメータ: %HostDomRev

説明: メッセージ送信デバイスのドメイン名の逆順序。ホスト名は含まない。

例: nz.co.mycompany

Message Text - WELF フォーマット (登録正規版のみ)

WELF フォーマットとはWebTrends拡張ロギングフォーマットです。このフォーマットはGNATBox, SonicWall,

CyberWallPlus, NetScreen 等を含む多くのファイアーウォールで使われています。メッセージテキストの各フィールドには先頭 にタグが付けられています。例えばfw=ファイアーウォール名、 src=パケット送信元などです。将来はより多くのフィールドが AutoSplitリストに追加されます。追加が必要な場合は http://www.kiwisyslog.com/support まで連絡してください。

メニュー名: Firewall name (WELF format) パラメータ: %TextFW

説明: メッセージを生成したファイアーウォール名 例: protector

メニュー名: Source address (WELF format) パラメータ: %TextSrc

説明: ファイアーウォールでロギングされたパケットの送信元IPアドレス(すでにファイアーウォールで処理されていな い限りゼロパディング無し)

例: 192.168.1.6

メニュー名: Destination address (WELF format) パラメータ: %TextDst

説明: ファイアーウォールでロギングされたパケットの宛先IPアドレス(すでにファイアーウォールで処理されていない 限りゼロパディング無し)

例: 203.57.12.1 メニュー名: Protocol (WELF format) パラメータ: %TextProto

説明: ファイアーウォールでロギングされたパケットのプロトコル。

例: http

Input Source値(正規登録版のみ)

メニュー名: Input Source (UDP/TCP/SNMP) パラメータ: %InpSrc

説明: メッセージの入力ソース(メッセージ受信待機方式) 例: UDP

Custom/Global script fields(正規登録版のみ) メニュー名: VarCustom01 〜 VarCustom16 パラメータ: %VarCustom01 〜 %VarCustom16

説明: Run Script アクションで変更可能なカスタムフィールドは16個あります。これらのフィールドがスクリプトで変 更されていない場合、ブランクになります。ブランクの autosplit 値が挿入されるとファイル名が不正であるとい うエラーが出る可能性があります。新しいメッセージを受信するとカスタムフィールドの値はクリアされます。カ スタムフィールド値は現在のメッセージに対してのみ有効です。1つのメッセージより長い値を保存するときは VarGlobal フィールドを使用します。

例: スクリプトが生成する任意の値 メニュー名: VarGlobal01 〜 VarGlobal16 パラメータ: %VarGlobal01 〜 %VarGloabl16

説明: Run Script アクションで変更可能なグローバルフィールドは16個あります。これらのフィールドがスクリプトで 変更されていない場合、ブランクになります。ブランクの autosplit 値が挿入されるとファイル名が不正であると いうエラーが出る可能性があります。グローバルフィールドにはメッセージ間の値が入っています。

例: スクリプトが生成する任意の値