Sawmill8.6.x オペレーションマニュアル

SAWMILL

for Version 8.6. ｘ

オペレーションマニュアル

Rev. 1.1

2013.12.27

変更履歴

版 発行日 変更内容

1.0 2011/10/31 新規作成 （オペレーションマニュアル）

1.1 2013/12/27 Sawmill8.6.xに合わせて更新。

目 次

1 概 要... 1

2 導入のプランニング... 2

2.1 システム要件... 2

2.2 ライセンスの選択... 2

2.3 ライセンス規模... 3

2.4 総プロファイル数の計算... 3

3 インストレーション... 4

3.1 Linux(RedHat ES/AS Ver4以上)へのインストレーション... 4

3.2 その他のLinuxあるいはUNIX系OSへのインストレーション... 5

3.3 Windowsへのインストレーション... 5

3.4 MacOSへのインストレーション... 6

4 初期設定... 7

4.1 GUIを日本語化する... 7

4.2 初期設定ウイザード... 7

5 プロファイルの作成... 12

5.1 プロファイル作成ウィンドウを開く... 12

5.2 ログソースの指定... 13

5.3 ログフォーマットプラグインの指定... 17

5.4 データベースに関するオプションを設定する... 20

5.5 プロファイル名入力(ウイザードの終了)... 21

6 レポートの閲覧とカスタマイズ... 22

6.1 プロファイル作成直後のレポート例... 22

6.2 レポートを閲覧－ディフォルトのレポートを表示させる... 23

6.3 レポートのカスタマイズ-1 レポートフィルターを使う... 24

6.4 レポートフィルターとログフィルターの違い... 29

6.5 レポートのカスタマイズ-2 ソート... 30

6.6 レポートのカスタマイズ-3 ドリルダウン... 32

6.7 レポートのカスタマイズ-4 レポートの保存・作成・削除... 34

6.8 レポートのカスタマイズ-5 グラフの表示変更及び非表示化... 39

7 プロファイル作成後の運用及び保守管理... 40

7.1 スケジューラ設定画面... 40

7.2 データベース更新... 41

7.3 レポートの出力... 42

7.4 レポートをメールで送信... 43

7.5 データベースから、過去のデータを削除... 45

8 FAQ・トラブルシューティング... 46

8.1 ライセンス関連... 46

8.2 レポートに関して... 46

8.3 データベースに関して... 49

9.1 アップグレード作業の流れ... 50

9.2 アップグレード作業詳細手順... 51

10 高度な設定例... 54

10.1 sawmillウエブサーバーのアドレス及びポート番号変更... 54

10.2 ログフィルター... 54

11 Appendix ... 57

11.1 Syslogフォーマットについて... 57

11.2 データベース再構築の方法... 57

12 おわりに... 58

1 概 要

Sawmillは米国Flowerfire社で開発されたユニバーサルログ解析ソフトウェアです。ルータ、

ファイアーウォール、Webサーバー、メールサーバー、Proxyサーバーなど、あらゆる装置、

システム、アプリケーションの出力するログファイルを解析し、統計をグラフィカルに表示します。

機密情報の流出を防ぎ、また、システム、そしてビジネスそのものへのリスクを極力排除する ために、定期的なログ解析はいまや不可欠となっています。Sawmillは、膨大な量のログを 短時間で読込み、データベースに書き込んでレポートを表示します。ディフォルトでもわかり やすい、美しいレポートを表示する優れたツールです。

Version8.6シリーズは、2012年12月にリリースされました。 Version8.5シリーズの良さをその

ままに、レポート作成のパフォーマンス向上やレポートにおけるダッシュボード表示の順次サポー トなど、より利用しやすい設計になっています。

〔主な特長〕

1. あらゆるログファイルを解析できます。（960種類以上のログフォーマットを内蔵しており、

それらの大半は自動認識可能です。また、ログフォーマットプラグインを、メーカ名や機種 名で検索する機能もあります）。また、内蔵ログフォーマットで対応できないログには、

カスタムメイドのプラグインを作成することにより、ほとんど全てのログが解析可能です 2. 市場における大多数の主要なOSをサポートします（下記にサポートリストがあります）

3. 内蔵WebサーバーによりWebブラウザから随時にインタラクティブな解析ができます 4. 内蔵スケジューラは設定した時刻に自動的にデータベース処理や解析を行います 5. 操作メニューの日本語表示が可能です（日本語プラグイン使用時）

6. 高速です

〔Sawmill v8.6.xのサポートOSリスト〕

 Windows /XP/Vista/7/8/2003/2003 R2/2008/2008 R2/2012

 MacOS X 10.4+

 Linux(SUSE Linux Enterprise Server 10)

 Linux（Ubuntu 11[64bit版のみ]）

 Linux(libc.so 6, RedHat ES/AS6)

 Linux(glib 2.5, RedHat ES/AS5)

 Linux(glib2.3, RedHat ES/AS4)

 Linux(glib2.3, RedHat9 FC1/2/3 ES/AS1/2/3)

 Sun Solaris10(Intel)

 FreeBSD6

2 導入のプランニング

2.1 システム要件

A. ハードウエア

 できるだけ高速のCPU、クアッドコア以上が望ましい

 メモリ：コア数×2GB(クアッドコアなら8GB)

 ディスク：予想される最大ログデータ量の、最低4倍の容量

 OS

→64bit RedHat Linuxを最も推奨

※Windows系でも、64bitが望ましい

注：特に、10GBを超えるような大量のログデータを解析させる場合、64bitOS上で お使いください。32bitOSでは、アドレス空間不足により、ログ解析が適正にでき

ない可能性があるだけでなく、OSやハードに深刻な影響を与える恐れがあります。

B. サーバー構成の推奨例

物理的に別のログサーバーから、Sawmillをインストールするサーバーに向かってログファイル をアウトプットし、Sawmill は同一サーバーに書出されたログファイルを読込んで解析する構成 を、最も推奨します。

大規模ネットワークでログサーバーが分散しているような環境では、ログファイルをFTPまたは httpで取込んで解析することも可能ですが、パフォーマンスは落ちます。

データベースの構築場所についても、内蔵ディスクを推奨します。ネットワーク共有先のディス クを使用した場合、正常に稼動てきない可能性があります。

2.2 ライセンスの選択

Sawmillには3種類の製品があります。内容を検討しどのライセンスが適しているかを

判断してください。

（１） Sawmill Lite

Sawmillの他の製品で可能な機能の内、一部の機能が利用可能になっているエントリ

モデルになります。 限られた用途でご利用の方向けの製品です。ライセンスは1プロファ イル、5プロファイルサポートの2種類があります。

（２） Sawmill Professional

一般的な解析用途に幅広くご利用可能です。ライセンスは１プロファイル、5プロファイル、

10プロファイル、25プロファイル、50プロファイル、100プロファイルサポートの6種類 です。

2.3 ライセンス規模

ライセンスの規模は何種類のログファイルを何人で解析するか、またログファイルの サイズやサーバーの性能で異なります。一般的な手順は次のようになります。

2.4 総プロファイル数の計算

プロファイルはログファイル解析の条件設定ファイルです。1種類のログ解析には1つ以上の プロファイルを作成します。ただし複数の担当者が同時に同一ログファイルの解析をする場合 には、操作する人数分のプロファイルが必要です。たとえば 6 種類のログファイルがあり、2 名 の担当者が同時に解析する可能性があれば12（＝6ｘ2）プロファイル以上が必要です。

Sawmillには評価版のご用意がございます。ご利用いただける期間は、インストール後30日です。

正規ライセンス版と全く同じ機能を、30 日間お試しいただけます。なお、試用ライセンスには日本 語化ファイルがありません。必要な場合は弊社までご連絡ください。

正規ライセンスは弊社または販売代理店各社よりご購入ください。ライセンスコード付 CD パッケ ージとして販売しております。

3 インストレーション

3.1 Linux(RedHat ES/AS Ver4 ^以上 )へのインストレーション

◆ファイルは tar.gz ファイルに圧縮されています。

① 実行ファイルをおきたいディレクトリに、gzファイルを移動し、以下のコマンドで解凍します 〔64 ビット〕

#

〔32 ビット〕

#

② 解凍したファイルが存在するディレクトリに移動し、実行ファイルをスタートさせます

#

#

③ Web server Running・・・等のメッセージは無視し、以下のコマンドでデーモンを登録します。

(このとき、ターミナルを閉じるとSawmillが停止してしまうので、ターミナルを絶対に閉じ ないでください！)

etcフォルダの下に、「Sawmill」ディレクトリを作成します

#

④ 「LogAnalysisInfo」へのシンボリックリンクを、etc/Sawmillディレクトリに作成します

#

⑤ Sawmill 実行ファイル(インストールディレクトリ>sawmill配下の”sawmill” を、

/etc/sawmill配下にコピーします

#

⑥ {解凍したファイルのディレクトリ} 配下の、Extras/RH9 ディレクトリから、sawmilld ファイル

を /etc/rc.d/init.d 配下に移動します

#

⑦ sawmilldをONにする

#

#

⑧ ③の”Web server running ; Browse....” 以降に表示されるIPアドレスを使用し、ブラウザ

からsawmill GUIにアクセスします。初期設定のウイザードに変わります。(手順4.1参照)

◆(ウエブサーバーのIPアドレスやポート番号を変更したい場合、SSL(https)アクセスをしたい

3.2 その他のLinuxあるいはUNIX系OSへのインストレーション

◆前頁、手順①、②まで同様です。その後の手順については、弊社 ホームページよりカスタマー ポータルをご利用にてお問合せください。

3.3 Windowsへのインストレーション

① インストールファイル sawmill8.6.x.x_xnn_windows.exe をクリックします。

(注記：xnn 64bitの場合 x64 32bitの場合 x86)

② “SAWMILL 8 RELEASE NOTES” 画面が現れます。そのまま”Next”をクリックします。

③ インストール先フォルダを指定するウインドウに変わります。特に必要のない限りは、

ディフォルト(c:¥program files¥sawmill 8)のままで、”Next”をクリックします。

④ インストールするコンポーネントすべてにチェックが入っていることを確認し、

”Install” をクリックします。

(sawmillはサービスとしてインストールするのがディフォルトなので、変更せずに進めます)

⑤ インストールが完了のメッセージが表示されます。“Finish” を押します。

⑥ しばらくすると、初期設定のウイザードに変わります。手順4.2をご参照下さい)

3.4 MacOSへのインストレーション

① ディフォルトのディレクトリ、/Applications/Sawmill にインストールします。

② ディレクトリ、Library/StartupItems が存在しない場合は、作成します。

③ Library/StartupItems ディレクトリに、/Applications/Swamill/Startup ディレクトリをコピーします。

4 初期設定

インストールが終了すると、自動的に初期設定ウイザードに移行します。ここでは そのウイザードで設定する内容の意味と設定方法を説明していきます。

4.1 GUIを日本語化する

(※ここから先は、日本語化GUIの環境で説明を進めます)

① 製品のCDROM内にある、日本語化ファイルのzipファイルを展開します。

② “Readme” にしたがって、必要なディレクトリ(フォルダ)をコピーします。

注記1：すべてのファイルをコピー後、sawmillサービスの再起動を行わないと、

GUIが日本語になりません。

注記2：初期設定ウイザードを英語モードで進める場合には、日本語化ファイルのコピーは

後回しでもかまいません。日本語化ファイルはどのタイミングでもコピーできます。

以下、ウイザードに表示されるメッセージは、内容としては英語・日本語とも全く 同一です。

注記3：以下の画面ショットはWindowsですが、Linux等でも表示内容は同一です。

4.2 初期設定ウイザード

① ウイザード開始画面が現れます

「次へ」をクリックします。

② ライセンスに関する同意を求める画面に遷移します

③ ｢ライセンス同意書の条件に同意します｣にチェックを入れ、「次へ」 をクリックします。

④ ライセンスキー入力の画面に変わります

⑤ 正規ライセンスを取得している場合は “ライセンスキーを入力してください” にチェック し、その下のボックスにライセンスコードを入力します。試用であれば “Sawmillを30日 間試用する” にチェックを入れ、“次へ” をクリックします。

⑥ Sawmill管理者登録画面が表示されます。

⑦ 管理者(ルート)のユーザ名とパスワードを入力し “次へ” をクリックします。今後

Sawmillにアクセスする際に、ここに入力したユーザ名とパスワードを入力する

必要がありますので覚えておいてください。

⑧ 管理者のメールアドレス設定に関する画面が現れます

⑨ ルート管理者が用いているメールアドレスと、SMTPサーバーを入力します。ここでの 入力はオプションですが、管理上の情報をメールで得ることができるので、入力して おくことをお勧めします。

⑩ (トライアル(評価版)の場合)、エディションを選択する画面に遷移します。

→評価したいエディション(EnterpriseまたはProfessional)を選択し、｢次へ｣

をクリックします。

⑪ 自動フィードバックエージェント有効化の画面に変わります

⑫ sawmillの品質向上・製品改良のために、定期的にフィードバック情報を開発元に送信する

ことに同意いただける場合、チェックを入れてください。必須ではありません。(チェックを入れ た場合、ポート80番によるhttpコネクションが発生します。sawmillをインストールするサーバ ーがインターネットにつなげない環境下にある場合、チェックは必ず外して下さい)

⑬ アンチウイルス(アクティブスキャン)警告の画面が現れます

⑮ ウイザード完了画面に遷移します

⑯ ｢完了｣をクリックし、ウイザードを終了させます。ログイン画面に遷移します。

5 プロファイルの作成

「プロファイル」とは、ログソースを読込んでデータベースに書込み、レポートを表示させる 解析に必要な処理の単位です。sawmillをインストールし、初期設定が終了したら、解析 したいログソースを選定し、プロファイルを作成します。

5.1 プロファイル作成ウィンドウを開く

① Sawmillを起動(ブラウザを開き、http://ip-address:8988と入力、ip-addressはSawmillを

実行するサーバーアドレス)します。

② 初期設定で入力した、管理者のユーザ名とパスワードで、ログインします。

③ 以下の画面に変わります。プロファイルがひとつも作成されていない状態の表示です

“新規プロファイル作成” をクリックします。

5.2 ログソースの指定

解析するログファイル（ログソース）を指定します。ログソースタイプ、ログファイルのパス名など を指定します。(S)FTP、httpによるログファイル転送を指定することもできます。Enterprise エディションの場合は、外部のデータベース、MySQL、MS SQL Server、Oracleを指定する ことも可能です。

sawmillは、多彩なログソース指定方法を備えています。以下、各方法別に、実際のログソース

指定オペレーションを説明していきます。

A. 単一のログファイルを指定する(ローカルディスク上)

① 前頁画面左上、｢ここから始める｣をクリックします。(既にプロファイルが存在し、プロファイ名 がひとつでもリストにある場合は、さらにその上の｢新規プロファイル作成｣をクリックします)

② 以下の別画面が開きます。ファイルへのパスがわかっている場合は、｢パス名｣右の欄に、

フルパスで入力します。ディレクトリの一覧から探す場合は、「ブラウズ」をクリックします。

注記：パス名に日本語(2バイト文字)は使用できません。

③ 上記｢ブラウズ｣をクリックした場合は、さらに別画面が開かれます。ここでは、Windowsーの

「c」ドライブにあらかじめ作成しておいた、「logs」フォルダの中に格納した、apacheのアクセ スログを指定する例です。

④ 処理したいログファイル名をクリックし、「OK」をクリックします。

→5.3「ログフォーマットプラグインの指定」に進みます。

B. あるディレクトリ(フォルダ)を指定、その配下にあるファイルを全て対象にする

※ここでは、Linuxにインストールした場合の例で説明しています。

① 前頁、手順A-②同様、フルパスを入力するか、｢ブラウズ｣クリックで、一覧表示をさせます。

一覧表示をさせると、以下のような別ウインドウが開きます。

② 上記は、あらかじめ作成しておいた、”/mnt/nas” ディレクトリに、NASをマウントし、

その中の”sawmill/LogSource/apache_sample” を指定した例です。

③ ディレクトリ(フォルダ)を選択後、「OK」をクリックします。

④ 上記ウインドウが閉じた後、「マッチするファイルを表示」をクリックすると、以下の様に、

｢apache_sample｣配下の全てのファイルが表示され、これらが全て読込まれる対象で あることを示しています。

⑤ 正しく設定できたら、5.3「ログフォーマットプラグインの指定」に進みます。

C. 正規表現またはワイルドカードで、条件にマッチするファイルのみ対象とする

前頁手順Bの場合は、ディレクトリ配下の全ファイルが対象となります。しかし、一部のみ処理さ せたい場合もあるかもしれません。処理対象ログファイル選択で、より細かい条件を指定したい 場合は、ワイルドカードや正規表現を用いるのも一手法です。

〔例1：ワイルドカード〕ログファイルの中から、1月のログのみ読込ませたい

① 前頁、手順B-①～③までを実行します。

② ログソースのパス名入力欄には、

”/mnt/nas/Sawmill/LogSource/apache_sample”

と表示されています。この後ろに、ファイル名指定を追記します。

”/mnt/nas/Sawmill/LogSource/apache_sample/apache201101*.log”

③ ｢マッチするファイルを表示｣をクリックして、以下の通り2011年1月のログのみ 表示されていれば、正しく指定ができています。

④ 正しく設定できたら、5.3「ログフォーマットプラグインの指定」に進みます。

〔例2：正規表現〕 ログファイルの中から、日付が二桁(10～31日)のみを読込ませたい

① 前々ページ、手順B-①～③まで実行します。

② ログソースのパス名入力欄には、

”/mnt/nas/Sawmill/LogSource/apache_sample”

と表示されています。

③ 次に、上記画面の「ファイル種別でマスク」をクリックします。以下のように、

｢ファイルマスク｣入力欄が表示されます。

④ 「ファイルマスク」欄に、以下の通り入力します。

2011[0-9]+_[1-3][0-9].log

⑤ 入力欄すぐ下、｢ファイルマスクは正規表現｣にチェックを入れます。

⑥ 「マッチするファイルを表示」をクリックし、意図したとおりに絞込みが できているかを確認します。

↑意図したように、日付が二桁のログファイルのみ、マッチングしています。

⑦ 正しく設定できたら、5.3「ログフォーマットプラグインの指定」に進みます。

ワイルドカードや正規表現を用いれば、複雑な条件のログソース絞込みが可能になります。

5.3 ログフォーマットプラグインの指定

A. ログフォーマットプラグインとは

ログ解析を正しく、効果的に行うためには、読込んだログソースのレコード1件1件に含まれて いる値を、フィールドごとに正しく認識・取出しをすることが大前提となります。「ログフォーマット プラグイン」は、その読み込み、フィールドの定義、値の認識と取り出し、データベース(テーブル) への書込みといった、ログ解析の処理手続きを記述したスクリプトファイルです。

読込んだログフォーマットに適応したプラグインを選択しないと、解析・レポーティングが正しく行 えません。

B. ログフォーマットプラグイン選択の手順(適合するログフォーマットが自動検出される場合) 手順5.2「ログソース指定」が終了し、｢次へ｣をクリックすると、ログフォーマットを判別するため、

ログソースの最初の10レコード(ディフォルトの場合、設定で変更が可能)を読込み、適合する ログフォーマットプラグインが存在する場合、以下のようなウインドウが表示されます。

(ここで適合するフォーマットが無い場合の説明は、手順Cをご覧ください)

① 表示された候補の中から、フォーマットを選択する

ここでは、”Apache NCSA Combined with syslog” を選択し、「次へ」をクリックします。

② syslogフォーマットを選択する

注記：以下の画面は、読込んだログソースがsyslogフォーマットも必要とする場合に 表示されます。W3C形式等のログソースの場合は自動的にスキップされ、に手順④ の画面に移ります。

C. ログフォーマットプラグイン選択の手順(適合するログフォーマットが検出されなかった場合)

① 上記ウインドウが表示されます。そのまま「次へ」をクリックし、手動でログフォーマット プラグインを選択します。

② ログフォーマットプラグインを選択する

上記画面に移ります。ログフォーマットプラグインは、標準で850種類以上が備わっており、一覧 か ら 探 す の は 大 変 で す 。 そ こ で 、 一 覧 上 の 入 力 欄 で 検 索 を す る こ と が で き ま す 。 上 記

は、”apache” で検索した例です。該当するログフォーマットプラグインのみが一覧に表示される

ので、ログソースの機種名、メーカ名等がわかっている場合には大変便利です。

◎ログフォーマットプラグインの選択が終了したら、手順B-②に戻って以降のオペレーション を続行してください。

5.4 データベースに関するオプションを設定する

① データベースの種類、及びデータベースのディレクトリを指定します。

ここで何も指定せずに、そのまま「次へ」をクリックするとディフォルトで、

データベース種類：内蔵

データベースディレクトリ：LogAnalysisInfo>Databases 配下 で構成されます。

◎Enterpriseエディションをお使いで、外部DBMS(MS SQL Server、My SQL、Oracle) を指定したい場合は、ここで設定します。

◎内蔵データベースで、ディレクトリのみを変更したい場合もここで設定します。

※パフォーマンスは、内蔵データベースをローカルディスク(ディフォルト)上に指定するのが最も 優れています。sawmill をインストールしたサーバーのメモリが少ないなど、データベース処 理にリソースをとられたくない場合、sawmillデータベースに、外部DBMSを指定のうえ、ネッ トワーク上に置くことも選択肢になります。

指定が終わったら、｢次へ｣をクリックします。

② データベースパフォーマンスオプションの画面に移ります。

●データベース数値フィールド・・・ウエブログの「セッション時間」、「訪問者数」

など、ログそのものに実際に値が入っているわけではなく、ログから得られる

情報からsawmillが計算して求めるフィールドのことです。計算する分、

システムに負荷がかかりますので、必要なフィールドに絞ってチェックを 入れてください。

④ 必要なフィールドを選択し、”次へ” をクリックします。

5.5 プロファイル名入力(ウイザードの終了)

管理上わかりやすいプロファイル名をつけて下さい。

プロファイル名を入力したら、「終了」をクリックします。

プロファイル作成が終了すると、左 記ウインドウが開きます。このまま レポート閲覧に進む場合は上段

「データの処理＆レポートの閲覧」

を、さらに設定を変更する(ex.ログ ソースを追加する)場合は、下段の

「プロファイルの設定を表示」をクリ ックします。

6 レポートの閲覧とカスタマイズ

sawmillのレポーティングの大きな特徴として、以下の点を挙げることができます。

① プロファイルを作成さえすれば、それだけで美しく見やすいレポートが提供される

② ひとつのプロファイルには、(仕様上)上限無くレポートの新規作成(追加)ができる

③ 作成済みのレポートをGUIから簡単にかつ柔軟にカスタマイズできる

ここでは、上記②、③の特徴にフォーカスし、カスタマイズの方法や、レポーティングの 具体例を説明していきます。

6.1 プロファイル作成直後のレポート例

プロファイル作成が終了し、「レポートの閲覧」を選択すると、下記のようになります。

A. レポートフィールド

上記画面の左ペイン(赤枠囲み)が、このプロファイルのレポートフィールドであり、同時に、

これら一つ一つが、「レポート」として、

 画面表示(項目をクリック)

 フィールド(項目)の追加・削除

 レポートのソート

 特定の項目に絞って、関連する項目を表示(ドリルダウン)

6.2 レポートを閲覧－ディフォルトのレポートを表示させる

どの画面からでも、「レポートを閲覧」をクリックすると、まず、「概要」が表示されます。左ペイン に表示されている項目をクリックすれば、そのままレポートとして表示されます。

A. 「ログ詳細」をクリックした場合

ペインのアイコンが三角形になっている項目は、グループ化されたレポートのグループ名である ことを意味しています。クリックすると、そのグループに属しているレポートフィールドが展開され、

さらにその項目をクリックすることで、各々のレポートが表示されます。

B. 「日付と時間」レポートグループをクリックします。

C. 展開された項目の中から、表示させたい項目をクリックします。(ここでは、「日」)

① グループ名である「日付と時間」を クリックします。グループに属する 項目が展開されます。

② 表示させたい項目(ここでは、「日」) をクリックします。

D. ログデータの日付ごとに、件数が表示されます。

◆レポートごとに、表示されるフィールドは若干異なります。「ログ詳細」をクリックすると、

全フィールド、全レコードが表示されます。

6.3 レポートのカスタマイズ-1 レポートフィルターを使う

A. レポートフィルター(1) 表示されているレポートの項目をクリックする方法

→例として、特定のページに絞ったアクセス状況を見る方法を説明します。

① 左ペインの「内容」をクリックして、項目を展開します。

② 展開された項目の中の「ページ」をクリックします。

③ 絞りたい項目(ここでは、”SAWMILL”)横の虫眼鏡アイコンをクリックします。

④

⑤

⑥

⑦

⑧

⑨

⑩

「ホスト名」をクリックします。これにより、ページ ”sawmill” にアクセスした ホスト名を表示させることができます。

※ここでは、件数の多い順10レコードしか表示されていません。表示行を増やすには、

以下のいずれかを行ってください。

1) 2)

1)レポート右、真ん中より少し上、行数表示をクリックする または、

2)さらにその上、「カスタマイズ」をクリックする。

→「カスタマイズ」をクリックすると、上記ウインドウが開くので、「行数」欄に表示 させたい行数を入力し、「OK」をクリックします。

⑤ 指定した行数が表示されます。

B. レポートフィルター(2) レポートフィルター入力欄に条件を入力する方法

→このプロファイルで「ページ」を表示させると、製品名以外のページ名がたくさん表示されて います。「レポートフィルター」の機能を、単一の製品名のレコードのみを表示させる例で 説明します。

① レポート画面左上、「フィルター」アイコンをクリックします。

② 以下ウインドウが開きます。「新規項目」をクリックします。

▲単一の製品名以外のレコードは、どうやら”・・・・.php” など、終わりがファイルの種類 (拡張子)になっているものが多いようです。これらが全て非表示になるよう設定します。

③ 上記のようなウインドウが開きます。

1) 「フィルタータイプ」：標準 2) ｢フィールド｣：ページ

3) 「演算子」：ワイルドカードに不一致

4) 「値」： *.* 以上のように入力し、「OK」をクリックします。

④ 小さい方のウインドウが閉じ、以下の画面に遷移します。フィルター条件文の左側に チェックが入っていることを確認し、「保存して適用」をクリックします。

(→チェックを外して、「保存して適用」をクリックすれば、いつでもフィルターを無効に することができます。頻繁にフィルタリングするが、たまにはフィルター無しのレポートも 閲覧したい、という場合に使うと便利です)

⑤ ファイルの種類(拡張子)を含むレコードが落とされ、少しすっきりしたレポートになりました。

C. レポートフィルター(3) さらに条件を追加してフィルタリングする例

→レポートフィルターは、条件に演算式や正規表現を記述したり、複数の条件を重ねたり することで、より柔軟な絞込みが可能になります。例として、上記のひとつの条件で フィルタリングしたレポートから、さらに｢デフォルトページ｣を含むレコードを落とす方法 を説明します。

① 再度、左上「フィルター」アイコンをクリックします。

② 「新規項目」をクリックします。

1) フィルタータイプ：「標準」

2) フィールド：「ページ」

演算子：「ワイルドカードに不一致」

「デフォルトページ」を含むレコードが表示されなくなりました。

6.4 レポートフィルターとログフィルターの違い

A. 〔レポートフィルター〕

プロファイル作成で構築されたデータベースにクエリをかけ、レポートを生成する段階で絞り込む sawmill

データベース

条件で 絞込み

レポート作成 レポート

→データベースの中身そのものは変化しない

B. 〔ログフィルター〕

sawmill データベース ログ

ソース

条件で 絞込み

ログ取り込み、プロファイル作成

ログレコードを処理する時点で、条件で絞る

→実際に取り込むレコード数を少なくすることで、データベースのサイズを小さくできる ※ログフィルターに関して、詳細は手順10-2をご参照ください。

6.5 レポートのカスタマイズ-2 ソート

値が日付もしくは数値のフィールドは、全てソートの基準に指定できます。昇順・降順 の指定はもちろん可能です。

A. 例1：「日」レポートのソートキーとソート順を変更する方法－ソートキーは「日」

① 左ペインの「日付と時間」レポートグループをクリックし、項目を展開します。その中から、

「日」をクリックします。ディフォルトでは、日付は昇順(古い順)に並んでいます。

② レポート中央右よりの、「カスタマイズ」をクリックします。

③ 上記ウインドウが開きます。これは、変更前の状態です。「ソートキー」の二つ右側の

④ 日付が降順(新しい順)に表示されます。

B. 例2：ソートキーの変更

① 再び、画面中央右よりの、「カスタマイズ」をクリックします。

② 「ソートキー」プルダウンで、選択します。また、昇順・降順を右側のプルダウンから 選択します。ここでは、ソートキーに、「訪問者数」、ソート順は降順とします。

③ 訪問者数の降順で表示されています。

6.6 レポートのカスタマイズ-3 ドリルダウン

sawmillは、レポートで表示されている項目ごとに、その値にのみ対応する他項目の値を連動して

表示させる、ドリルダウンがGUIで簡単に行えます。ここからは、ファイルサーバーアクセスログを 例に、ドリルダウンの一例を説明します。

② 上記画面に遷移します。ここで、アクセスの多い、上位3名にフォーカスします。

ユーザ名左側の虫眼鏡アイコンをクリックすると、上記のように色が付きます。

次に、左ペインの「時間帯」をクリックします。

③ 上記画面に移ります。夕方と深夜にばかりアクセスがあるようです。今度は逆に、アクセス 時間帯から、どのユーザが多いのかを見ていきます。深夜時間帯の横、虫眼鏡アイコンを クリックし、色が付いたのを確認したら、左ペインの「ユーザアカウント」をクリックします。

④ 「jupiter」さんが圧倒的に多いことがわかります。

以上、ドリルダウンの例を説明しました。プロファイル作成後、左側ペインに表示される全て の項目がそれぞれ「レポート」であり、各々のレポートに表示されるレコード全てから、ドリル ダウンの操作が可能です。

6.7 レポートのカスタマイズ-4 レポートの保存・作成・削除

 6.3で説明した、レポートのフィルタリング

 6.5で説明した、レポートのソート

 6.6で説明した、レポートのドリルダウン

上記操作で新たに表示されたレポートは、すべて保存ができます。絞込みやドリルダウン等の 条件が変わらなければ、次からは保存されたレポートのレポート名(左ペインに加わります)を クリックするだけで、同じレポートが表示されます。

データベース更新(手順7-2をご参照ください)後のレポートは、自動で更新後のデータを反映 したレポートになります。また、「日付選択」を用いて、さらに日付(日付の範囲)で絞り込むこと も可能です。

A. 条件設定したレポートを保存する方法

① 上記6.6 手順④で示したレポートを保存する場合は、中央上寄りの「その他」を クリックします。展開されたメニューの中から、「新規レポートとして保存」を選択します。

② 上記のような別ウインドウが開きます。最上部、レポート名には、任意の名前をつける ことができます。管理上わかりやすいレポート名を決めて入力してください。ここでは、

「深夜帯ユーザ」としました。

③ 最下部、「有効なフィルターを保存」は、ディフォルトでチェックが入っています。このまま チェックを入れておきます。フィルター条件をレポート上に表示させたくない場合は、下の ラジオボタン、「フィルターを、隠し表現として保存」をONにします。表示させる場合は、

ディフォルトの、「明示的なフィルター条件として保存」のままにしておきます。

④ レポート名の入力、その他設定が終了したら、右上、「保存」をクリックします。

⑤ 上記画面のとおり、左側ペインに「深夜帯ユーザ」レポートが表示されます。

B. レポートを新たに作成する方法

① 「レポートエディタ」を開きます。

開き方：1) 初期画面(プロファイル一覧)から、(レポートを新規作成したいプロファイルの) 「設定オプション」→「レポートエディタ」

開き方：2) 任意のレポートから、「設定でカスタマイズ」をクリック

② 上記画面に遷移します。メニューの「新規レポート」をクリックします。

④ 「レポート要素が定義されていません」の文字部分をクリックすると、以下、レポート要素 編集の画面に変わります。

⑤ 「タイプ」プルダウンから、ここでは、「standard - ユーザアカウント -」を選択します。

⑥ 「表示」プルダウンから、グラフとテーブルの内表示させたい方、または両方を選択します。

ディフォルトは、両方(「グラフとテーブル」)です。

《下半分のタブの説明》

 一般：レポートの説明と、ヘッダ、フッタを定義します。ここでは、説明「テストレポート1」

ヘッダを「header1」としました。

 フィルター：レポートフィルター及びテーブルフィルタを定義します。

 グラフ：グラフに表示させるテーブル名を定義します。ここに何もチェックが入って

いないと、手順⑥で「グラフ」または「グラフとテーブル」を選択していても、

グラフは表示されません。

 テーブル：レポートに表示させるフィールドを定義します。フィールドの追加・削除は ここで行います。

 テーブルオプション：レポートに表示させる行数と、集計行を定義します。

 テーブルを回転：エクセルのピヴォットテーブルのような集計を定義します。

⑦ 全ての入力・設定が終了したら、「OK」をクリックします。

⑧ 左上「変更を保存」をクリックします。

⑨ レポート閲覧に戻り、左側ペインに加わった、「ユーザ jupiter」をクリックすると、

以下の通り表示されます。

C. レポートを削除する方法

※この手順は、

1) ディフォルト(プロファイル作成時点で存在する)のレポート

2) レポートをフィルタリングまたはドリルダウンして、新規保存したレポート 3) 新たに作成したレポート

全て共通です。

① 手順B-①に従い、「レポートエディタ」を開きます。

② 左側ペインより、削除したいレポートを選択します。

③ 削除したいレポート名が反転していることを確認し、メニューの「削除」をクリックします。

注記：削除を確認する警告メッセージは表示されません。左側ペインで、削除すべき レポートを正しく選択しているか、よく確認してから行ってください。

6.8 レポートのカスタマイズ-5 グラフの表示変更及び非表示化

A. グラフの種類の変更

① 手順6-7、B-①にしたがい、「レポートエディタ」を開きます。

② 左側ペインより、グラフ表示の変更をしたいレポートを選択します。

③ 画面中央部、表示されているレポート要素の文字上をクリックします。

④ 「グラフ」タブを選択します。

⑤ 上記別ウインドウが開きます。グラフに表示させたい項目にチェックを入れます。

⑥ 「グラフオプション」タブを開きます。

⑦ 上記画面に遷移します。グラフの種類を選択します。棒グラフ、折れ線グラフ、円グラフの 3種類から選択でき、円グラフを選択した場合は、「3D表示」にできるオプションもあります。

⑧ 上記ウインドウの「OK」をクリックした後、左上、「変更を保存」をクリックします。

B. グラフを非表示にする方法

上記画面の右上プルダウン、「表示」を「テーブル」にします。「OK」と「変更を保存」

をクリックします。

7 プロファイル作成後の運用及び保守管理

ログは毎日発生します。最新のデータが反映されたレポートを見るためには、新たに 発生したログレコードを、日々取り込む必要があります。

また、管理者が、その最新のレポートをメール転送させたい場合もあるでしょう。

あるいは、レポートをファイルとしてアーカイブする必要があるかもしれません。

新たなログデータを日々取り込んでいくと、とうぜん積み上がっていきます。そのまま にしておくとデータベースが大きくなりすぎ、パフォーマンスの低下を招きます。

よって一定期間経過後のデータは削除する必要もあります。

sawmillは、以上のような、日々の運用に欠かせない作業はほぼ全て、スケジューラ

で自動実行が可能です。ここでは、スケジューラを用いて定期的に行ったほうがよい オペレーションの説明を、sawmillをより便利に使いこなしていただけるような推奨例 を絡めて、説明していきます。

7.1 スケジューラ設定画面

① 初期画面のメニュー「スケジューラ」をクリックします。

② 上記画面は、スケジュールが何も登録されていない状態です。

7.2 データベース更新

A. データベース更新とは

プロファイルが作成されると、指定したディレクトリ、または外部のデータベース(Enterprise エディションのみ)に、データベースが作成されます。新たに発生、ログファイルに蓄積された ログデータを、そのデータベースに追加(既にDBにあるデータはそのままに)するのが、

データベース更新です。

B. スケジューラによるデータベース更新の設定手順

① 前頁、スケジューラ画面のメニュー、「新規スケジュール」をクリックします。

② 「名前」欄は、最初は「新規スケジュール」になっています。管理上わかりやすい名前を入力 してください。ここでは、「DB更新_sample1」としました。

③ 中央の、「アクションが定義されていません」の文字上をクリックします。

④ 上記別ウインドウが開きます。

アクション：「データベースを更新」

⑤ プロファイル：データベース更新を設定したいプロファイル(ここでは”sample1”) をそれぞれ選択します。

⑥ 「OK」を押下します。

⑦ 別ウインドウが閉じ、以下画面に変わります。

⑧ 中央より上、「スケジュール」欄を設定します。毎日行う場合は「月」「日」とも、「すべて」の ままにしておきます。ここを変更することで、月1回あるいは週に1回のスケジュールに できます。

⑨ 起動させたい時刻を「時」「分」欄で設定します。

⑩ 左上の「変更を保存」をクリックし、反映させます。

 参考1：時刻設定欄の右側、「今すぐ実行」をクリックすると、設定した頻度・時刻に関係なく,

アクションが直ちに実行されます。正しく動作するかのテストをこれで行うことが

できます。

 参考2：マニュアルでデータベース更新を行う方法

初期画面>当該プロファイルの「設定オプション」>データベース更新>

「データベース更新を開始」の順にクリックします。

7.3 レポートの出力

① 手順7-1、①にしたがい、スケジューラ画面を開きます。

② 同じく、7.-2-B、①にしたがい、「新規スケジュール」を開きます。

③ 同じく、7-2-B、②にしたがい、アクションの名前を入力します。管理上わかりやすい名前を決

めて入力してください。ここでは、「レポート出力sample1」としました。

④ 中央の、「アクションが定義されていません」の文字上をクリックします。

⑤

⑥

⑦

⑧

⑩

⑪

⑤ アクション：プルダウンより、「レポートファイルを生成」

⑥ プロファイル：ファイルとしてレポート出力したいプロファイル(ここでは、「sample1」)

⑦ レポート：ファイルとして出力したいレポート(ここでは、「全画面一括表示」)

⑧ レポート日：ファイル出力の対象としたい、ログデータの日付範囲を指定 全件出力の場合→そのまま

日付の範囲を絞りたい場合→「日付の範囲全体」の文字上をクリックします。

⑨ 「日付の範囲全体」をクリックした場合、以下の画面が開きます。

→「日付を設定」プルダウンで、以下の3つから選択します。

a. [アクションを実行する日から数えて最終N日間]

b. [ログ日付の最新の日から数えて最終N日間]

c. [Custom date filter]

aまたはbを選択した場合、「N日」を、その下の欄で設定します。cを選択した場合の オプションに関しては、弊社にお問合せください。

⑩ 出力フォーマット：pdfかhtmlを選択します。

注記：pdfは、「全画面一括表示」等、複数のレポート要素を含むレポート出力に 対応できません。また、日本語環境では、ヘッダやレポート名が表示され ません。いずれも仕様です。htmlを選択いただくことをお勧めいたします。

⑪ 出力ディレクトリ：ファイルの出力先ディレクトリを指定します。

注記：pdfの場合は、ファイル名 “xxxx.pdf” までの指定が必須です。htmlの場合は、

ファイルを格納する最下層ディレクトリまでを指定します。

⑫ すべての項目の入力が完了したら、右上の「OK」をクリックします。以降は、

手順7-2-B、⑦～⑪と同様です。

7.4 レポートをメールで送信

●レポートのメール送信には、あらかじめSMTPサーバーを設定しておく必要があります。

以下の手順で行ってください。

① 初期画面>環境設定>(左ペインの)「SMTPサーバー」

② サーバー名(ホスト名またはIPアドレス)、ユーザ名、パスワードをそれぞれ入力し、

「変更を保存」を押下します。

B. レポートをメールで送信するアクションの設定

① 手順7-1、①にしたがい、スケジューラ画面を開きます。

② 同じく、7.-2-B、①にしたがい、「新規スケジュール」を開きます。

③ 同じく、7-2-B、②にしたがい、アクションの名前を入力します。管理上わかりやすい名前を決 めて入力してください。ここでは、「メール送信sample1」としました。

④ 中央の、「アクションが定義されていません」の文字上をクリックします。

⑫

⑪

⑩

⑨

⑧

⑦

⑥

⑤

⑤ アクション：プルダウンより、「レポートファイルをメールで送信」。

⑥ プロファイル：ファイルとしてレポート出力したいプロファイル(ここでは、「sample1」)。

⑦ レポート：ファイルとして出力したいレポート(ここでは、「全画面一括表示」)。

⑧ レポート日：手順7-3-⑧を参照してください。

⑨ 返信先：ここに入れたアドレスが、そのまま差出人のアドレスになります。

⑩ 送信先：レポートをメール送信したいアドレスを指定します。

⑪ 表題：メールの件名を入力します。

⑫ 言語：言語環境を指定します。特に必要がなければ、このままにしておきます。

⑬ 「OK」を押下し、以降は、手順7-2-B、⑦～⑪と同様です。

7.5 データベースから、過去のデータを削除

① 手順7-1、①にしたがい、スケジューラ画面を開きます。

② 同じく、7.-2-B、①にしたがい、「新規スケジュール」を開きます。

③ 同じく、7-2-B、②にしたがい、アクションの名前を入力します。管理上わかりやすい名前を決 めて入力してください。ここでは、「古いログデータ削除sample1」としました。

④ 「アクションが定義されていません」の文字上をクリックします。

⑦

⑤

⑥

⑤ アクション：「データベースからデータを削除」

⑥ プロファイル：データ削除したいプロファイルを選択します。

⑦ 何日以前のデータを削除対象とするか：日数を入力します。

⑧ 「OK」を押下し、以降は、手順7-2-B、⑦～⑪と同様です。

8 FAQ・トラブルシューティング

ここでは、今まで複数回の問合せがあった事項に関して、事象と対策を説明していきます。

8.1 ライセンス関連

Q1．評価版から正規版にする際、サービス再起動は必要ですか?

A1．必要ありません。

Q2．評価版から正規版にする際、設定事項や、構築したプロファイルは引き継げますか?

A2．引き継げます。初期画面の「ライセンス」を開いてキーを入力するだけですので、評価版 で作成したプロファイルやデータベースを壊すことはありません。

Q3．ライセンスキー入力・適用の際、インターネットに接続されていることが必要ですか?

A3．必要ありません。

8.2 レポートに関して

Q4. 文字化けしているのですが -その1-

A4. →原 因・・・読み込んだログソースがUTF-8でないため

(sawmillは、ユニコードUTF-8が標準)

→解決法・・・文字コード変換をする

① 当該プロファイルの「設定オプション」をクリックします。

② 以下画面に遷移します。「ログプロセス」をクリックします。

③ 以下の画面に移ります。「文字コード変換」をクリックします。

④ 以下のようにプルダウンから選択します。

From：(例)「日本語」「shift-jis」 → ログソースの文字コードを確認し、一致させてください。

To：「ユニコード」「utf-8」

⑤ 画面左上、「変更を保存」をクリックし、その後、データベース再構築を行います。

(データベース再構築の手順は11-2を参照してください)

Q5. 文字化けしている -その2-

A5. 原 因・・・htmlソースに改行キャラクター(<br>)が入ってしまうため

→解決法・・・レポートのフィールドに表示できる文字数を長くする

 レポート表示の部分に改行コードが入らないようにするチューニングと、データベースに保存 されている値自体に入らないようにする設定、2段階の作業が必要です。

Q5-a レポートの表示部分のチューニング

① 当該プロファイルの「設定オプション」>レポートオプション>の順にクリックします。

② 以下画面に遷移します。「数値とテキスト」をクリックします。

③ 中央部分の「テーブルセル」の各値を大きくします。

〔項目の説明〕

 最大長：テキスト項目(フィールド)の最大文字数。この数値より多い文字列が値 としてフィールドに入っていた場合、レポート表示では切り捨てられます。

 最大連続長：1行で最大何文字表示させるかの指定。この数値が少ないと改行コード が入ってしまうため、「□□・・」のような表示になることがあります。

 最大連続長オフセット：文字列の最後の改行コード以降、何文字までは改行せずにそのまま 表示させるかの指定。例えば、最大連続長が10、オフセット2とすると、10+2＝12となり、

〈改行コード〉本日は晴天な〈改行コード〉

① 当該プロファイルの「設定を見る」>データベースフィールド の順にクリックします。

② 以下画面に移ります。文字数を調節したいレポートフィールドを、左ペインから選択します。

③ 中央部分、「フィールド長」の数値を大きくします。

④ 画面左上、「変更を保存」をクリックします。

⑤ データベース再構築を行います。(手順は11-2を参照してください)

Q6. 昨年のログデータのはずなのに、今年のデータとして表示される。なぜ?

A6. RFC3164準拠のsyslogフォーマットでは、年の情報がログデータに入っておらず、

sawmillが、何年のデータかを認識できないため

→対処法 ログファイル名に、年を入れる

ex. file_2009.log、file_2010.log、file_2011.log・・・・

注：拡張子は.logに限られます

8.3 データベースに関して

Q7. スケジューラから、「データベースからデータを削除」を実行すると、以下のエラーが発生

“Unable to write ***** bytes to file LogAnalysisInfo¥・・・This can happen if you run out of disk space,・・・”

A7. 原因：ディスクの空き容量不足

→sawmillは、古いデータを削除する際、いったんデータベースを丸ごとコピーし、コピー先 から、スケジューラで指定した条件にマッチするデータを削除、その後、もともとのデータ ベースを削除します。そのため、もともとのデータベースのサイズと同じだけの作業領域分 のディスクスペースが確保されている必要があります。

9 アップグレード手順

sawmillのバージョンをアップさせる作業は、難しい手順は全くありません。また、それまで

に作成したプロファイルで、新バージョンでも引き続き解析を実行できます。

以下、大まかな流れと詳細手順の順に説明していきます。

9.1 アップグレード作業の流れ

A. Ver7からVer8.1.x

↑A-① ↑B-①、② ↑C-① バックアップ 旧バージョン

アンインストール

新バージョン

インストール ●

● プロファイルの インポート ↑D-①～⑨

B. Ver7からVer8.5.x

↑A-① ↑B-①、② ↑C-①

↑D-①～⑨ ↑E-① 新バージョン インストール 旧バージョン

アンインストール バックアップ

プロファイルの インポート

プロファイルの コンバージョン

■

■

C. Ver8.1.xからVer8.5.x

↑A-① ↑ B-①、② ↑C-① バックアップ

旧バージョン アンインストール

新バージョン

インストール ▲

↑E-①

▲ プロファイルの コンバージョン

9.2 アップグレード作業詳細手順

注記：〔共通〕とは、すべてのOSに当てはまる作業を示します。

〔Windows〕のように、OSの名前が明記されているのは、

そのOSにのみ当てはまる作業を指します

A. 必要なファイルのバックアップ

① 〔共通〕以下のディレクトリ(フォルダ)ならびにファイルをバックアップ(どこかにコピー)します。

〔対象ファイル〕Sawmill ディレクトリ\LogAnalysisInfo 配下の、以下のファイル profiles > [プロファイル名].cfg Databases > [プロファイル名]フォルダ schedule.cfg users.cfg licenses.cfg

◆以下は、Ver8.1.x→Ver8.5.x へのアップグレード時のみ roles_enterprise.cfg roles_standard.cfg

B. 旧バージョンのアンインストール

① 〔Windows〕 スタート>コントロールパネル>プログラムの追加と削除^※1>sawmillx.x.xの 「削除」をクリックします。

※1 Windows vista以降、または2008は「プログラムと機能」

注記：Ver7→Ver8.x.x.へのアップグレードの場合は、上記のように、”LogAnalysisInfo”

のチェックをはずして「アンインストール」をクリックします。

(LogAnalysisInfoフォルダを削除してしまうと、プロファイルのインポートができなくなります)

② 〔Linux〕 LogAnalysisInfo配下以外のsawmill関連ディレクトリ・ファイルを削除します。

C. 新バージョンのインストール

① 〔共通〕 このマニュアルの3章、「インストレーション」にしたがい、インストールします。

D. プロファイルのインポート(Ver7.x.x→Ver8.x.xへのアップグレードの場合)

① 〔共通〕ログインし、sawmillの初期画面から、「インポート」をクリックします。

② 〔共通〕次に現れる画面の“import sawmill7 data” の文字をクリックします。

③ 〔共通〕以下のウインドウが表示されます。Ver7の”LogAnalysisInfo” ディレクトリを

フルパスで入力するか、「ブラウズ」をクリックしてLogAnalysisInfoまでのパス

を指定します。以下は、Windowsインストレーションのディフォルトの場合です。

④ ｢次へ｣をクリックします。

⑤ 〔共通〕以下の画面に遷移します。インポート(移行)したいプロファイル

にチェックを入れます。

⑥ 〔共通〕「次へ」をクリックすると、インポートするデータベースの選択画面に移ります。

手順⑧で選択したプロファイルと同じデータベースにチェックを入れ、「次へ」

をクリックします。

⑦ 〔共通〕以下の画面に遷移します。インポートするプロファイル・データベースに間違い

が無ければ、「終了」をクリックします。インポートが始まります。

⑧ 〔共通〕上記ウインドウが閉じたら、終了です。sawmill Ver8にログインして、レポートの

閲覧やプロファイルの編集が可能になります。

⑨ 〔Linux〕 Ver7の、LogAnalysisInfoディレクトリを削除します。

E. プロファイルのコンバージョン(Ver8.1.x→8.5.xへのアップグレードの場合)

① 〔共通〕Ver8.1.xのプロファイルは、そのままではVer8.5.xで解析できません。上記、

リンク部分をクリックします。自動でコンバージョンが始まり、上記メッセージが消えて プロファイル一覧の画面になったら、コンバージョン終了です。

10 高度な設定例

10.1 sawmillウエブサーバーのアドレス及びポート番号変更

① 初期画面>環境設定>(左ペイン)「サーバー」の順にクリックします。

② 上記画面に遷移します。ポート番号及びIPアドレスを入力します。

③ https接続をしたい場合は、その下、「httpsを使う」にチェックを入れます。

④ すべて入力が終了したら、左上、「変更を保存」をクリックします。

⑤ sawmillサービスを再起動します。再起動が終わると、設定したIPアドレス、ポート番号

でのウエブアクセスが可能になります。

10.2 ログフィルター

手順6-3にて、「レポートフィルター」を説明しました。また、ログフィルターとの違いを図示 しましたが、ここでは、ログフィルターを設定し、データベースにエントリするログメッセージ を絞り込む手順を説明します。

 例として、手順6-3の「レポートフィルター」にて行ったように、「sample1」プロファイルにて、

拡張子つきのページが現れないようにしてみます。

A. 「構造体」を選択してログフィルー他を設定する

① 当該プロファイル>設定オプション>ログフィルター の順にクリックします。

② 上記画面に遷移します。ログフィルターの名称を決定し、入力します。管理上わかりやすい 名前をつけてください。ここでは、「ファイル名ページを無視」としました。

③ 「タイプ」プルダウンから、「構造体(条件とアクション/条件またはアクション)」または「式」の いずれかを選択します。「構造体」を選択した場合は、以下の手順を、「式」を選択した場合 は、手順B以降を参照してください。

④ 「新規条件」をクリックします。以下の別ウインドウが表示されます。

⑤ ログフィールド：「ページ」、演算子：「ワイルドカードで一致」、値：「.*.」をそれぞれ入力します。

入力が終了したら、「OK」をクリックします。

⑥ 別ウインドウが閉じられます。「新規アクション」をクリックします。

⑦ 以下別ウインドウが開きます。

⑧ アクション：「ログエントリーを拒絶する」を選択します。

⑨ 「OK」をクリックし、上記別画面が閉じたら、左上の「変更を保存」をクリックします。

⑩ データベース再構築を実施します。(方法は、手順11-2を参照してください)