このページで
WinCollect ログ ファイル
WinCollect ログ ファイルは、導入に関する情報を提供します。ログは、問題のトラブルシューティングに役立つ貴重な情報を提供します。
WinCollect Log の概要
WinCollect は、インストールと構成中にログ イベント拡張形式(LEEF)メッセージを生成し、1 つのログ ファイルに書き込みます。 [ステータス サーバー ] フィールドのサーバーは、syslog を介して LEEF メッセージを受信します。これらのメッセージは、WinCollect サービス、認証トークン、構成などのステータスを報告します。
例:
以下の例では LEEF メッセージが表示され、管理者に WinCollect エージェントがログ ソースのチューニング対象よりも多くのイベントを生成していることを警告します。
<13>Sep 22 09:07:56 IPADDRESS LEEF:1.0|IBM|WinCollect|7.2|3|src=MyHost.example.com dst=10.10.10.10 sev=4 log=Device.WindowsLog.EventLog.MyHost.example.com.System.Read msg=Reopening event log due to falling too far behind (approx 165 logs skipped). Incoming EPS r.avg/max = 150.50/200.00. Approx EPS possible with current tuning = 40.00
WinCollect エージェントの IP アドレスを使用して syslog メッセージを検索します。JSA は、監査ログからの情報を追跡して、ログ ソースの作成時期、検索実行時などを判断します。
WinCollect Log タイプ
WinCollect Log タイプ
デフォルトのログ ディレクトリは C:\プログラム ファイル\IBM\WinCollect\logs\ です。ログファイルの名前 WinCollect.logは .
各ログ エントリには、エントリ タイプを示す識別子がタグ付けされます。
システム
コード
デバイス
次の表では、WinCollect ログ ファイル内のログ エントリの種類について説明します。
サブフォルダー |
説明 |
|---|---|
システム |
エージェントがインストールされているオペレーティング システム、オペレーティング システムからの RAM および CPU 情報、サービス起動情報、 WinCollect バージョン情報などのシステム情報を示します。 |
コード |
スピルオーバーおよびキャッシュ メッセージ、ファイル リーダー メッセージ、許可トークン メッセージ、ローカル ホストの IP アドレスまたはホスト名情報、宛先の問題、ログ ソースの自動作成、スタンドアロン モード メッセージ、スレッドまたはプロセス起動およびシャットダウン メッセージに関する情報を示します。これらのエントリを使用して、 WinCollect 構成を調べます。このログは、イベント収集に関する情報を提供しません。 |
デバイス |
WinCollect がイベントを収集するときに作成され、イベント ログ収集を実行するプロトコル。以下の問題は、デバイス エントリとして記録されます。 プラグインの読み込み 接続に関する問題 パーミッションまたは認証 Windows のエラー コード (アクセスが拒否されたなど、オペレーティング システムによって提供される 16 進値コード0x000005) ファイル パスまたは場所 イベント ログのポーリングが期限切れ イベント ログ トランザクション RPC は利用できません(指定した場所を見つけることができません) あまりに遅れているために再開する(メッセージをチューニング) |
ログファイルのディスク容量管理
WinCollect は、ログ のサイズが 20 MB を超えた場合、".1" バージョンを生成してログのディスク領域を管理します。".5" バージョンが作成されると、 WinCollect はログの最も古いバージョンを削除します。
WinCollect は、チェックポイントフォルダーをアーカイブしてディスク領域を管理します。 JSA が WinCollect を新しいコードで更新すると、チェックポイント フォルダーには置き換えられたコードのバックアップが保存されます。 WinCollect は、10 が作成された後に最も古いパッチ チェックポイント フォルダーをアーカイブします。 WinCollect は、パッチ チェックポイント フォルダー内のファイルのリストと AgentConfig.xml ファイルの圧縮ファイルを含むアーカイブ フォルダーを作成します。 次に、アーカイブ したパッチ チェックポイント フォルダーを削除します。
InfoX デバッグ ログ
InfoX デバッグ ログにより、パフォーマンスを妨げることなく WinCollect のデバッグが容易になります。
デフォルトでは、InfoX は有効になっており、エージェントが実行する最初の 5 分間に最大 5,000 件のログ エントリのイベントを記録します。その後、InfoX は 15 分ごとに 1 分間、最大 200 件のログ エントリのイベントをログに記録します。InfoX は、ログ レベルが info に設定されていてもデバッグ ログを生成します。
これらのパラメーターのいずれかを install_config.txt ファイルに追加することで、InfoX 構成を編集できます。
パラメーター |
説明 |
|---|---|
InfoX.enabled |
InfoX を有効または無効にするために使用されます。 例:InfoX.enabled=true |
InfoX.startLen |
起動時にエージェントを実行する秒数。この機能を無効にするには、この値を 0 に設定します。 例:InfoX.startLen=300 |
InfoX.startMax |
起動時にログに記録できるイベントの最大数。 例:InfoX.startMax=5000 |
InfoX.nextWait |
次のロギング期間を待つ秒数。 例:InfoX.nextWait=900 |
InfoX.nextLen |
各間隔でエージェントを実行する秒数。この機能を無効にするには、この値を 0 に設定します。 例:InfoX.nextLen=60 |
InfoX.nextMax |
各間隔でログに記録できるイベントの最大数。 例:InfoX.nextMax=200 |