FAQ（LogGate）　-Support-

ログが収集できません

収集対象のマシンのIPアドレスがシスログクライアントとして登録されているか確認してください。

$LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルのログ出力先の設定が正しいか確認してください。 com.logstorage.engine.common.FileManager.logFileDir

$LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルのシーケンシャルログ出力先の設定が正しいか確認してください。
com.logstorage.engine.loggate.SequentialLogFileManager.sequentailLogDir

ログデータの保存先の変更の仕方を教えてください

LogGateサーバの%LOGST_HOME%\conf\logstd.dcf(loggate.dcf)にある次のキーのパスを変更しLogGateを再起動します。

ログディレクトリを変更する場合
　com.logstorage.engine.common.FileManager.logFileDir
　("\"記号はエスケープが必要となりますので2個重ねて記述します。)

シーケンシャルログファイルのディレクトリとロケーションファイルのパスを変更する場合 　 　
　 com.logstorage.engine.loggate.SequentialLogFileManager.sequentailLogDir
　 com.logstorage.engine.loggate.store.StoreDirector.locationFile
　シーケンシャルログファイル、ロケーションファイルの詳細については運用マニュアルをご覧ください。

インデックスディレクトリを変更する場合
　 １．コンソールサーバにブラウザでアクセスし、「システム設定」の「LogGateグループ」を開きます。
　 ２．インデックスタブの最下部にあるインデックス作成ディレクトリを変更します。
　 ３．LogGateを再起動します。

ログメッセージの先頭にホスト名が出力されます

LogGateが送信もとの名前解決ができないことが原因です。
hostsファイルに該当ホストのエントリを追加してください。

収集したログが文字化けします

規定値ではMS932(Shift-jis)でログを扱うように設定されています。 送信側の文字コードが異なる場合はログストレージの文字コードを変更します。 $LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルの文字コード設定パラメータを変更します。

　 com.logstorage.charset=EUC-JP

ローカルマシンのログ取得はどのようにすればよいですか？

Linux/Solaris環境ではsyslogdのポート(UDP/514)がバッティングするためにローカルのsyslogdを停止させる必要がある場合があります。 この場合ではklogdを利用したり、syslogd側のポートを開かないように設定する必要があります。

ログ受信に使用するNIC(バインド先)の変更はできますか？

$LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルのバインド先設定パラメータを変更します。

〔UDPバインド先〕
　 com.logstorage.engine.loggate.receive.SyslogUDPReceiver.bindAddress

〔TCPバインド先〕
　 com.logstorage.engine.loggate.receive.SyslogTCPReceiver.bindAddress

尚、複数のNICにバインドさせることはできません。

インデックスの自動作成が遅いです

Windowsをご利用の場合ファイルシステムにフラグメントが発生している可能性があります。 デフラグをかけることで解消する場合があります。

FTP等で受信する場合、ログのタイムスタンプに著しいばらつきが発生していると処理が遅くなります。 この場合LogGateが開くファイル数のパラメータをチューニングすることで解消する場合があります。

　 $LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルのアイドルタスクサイズを設定します。
　 規定値は13です。 このパラメータを24に増やして動作を確認してみてください。

　 com.logstorage.engine.loggate.store.DequeueTransaction.maxIdleTaskSize

ログの受信からログファイルに出力されるまでが遅いのですが

タイムスタンプが1時間以上古いログが届くとログファイルへの書出しが遅くなることがあります。 書出しまでのタイムアウト値を変更することで改善する場合があります。

　 $LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルのタイムアウトを設定します。
　 規定値では300000m/s(5分)です。

　 com.logstoraga.engine.logging.store.DequeueTransaction.timeoutBatch

　 このパラメータには小さい値を設定するとパフォーマンスが落ちる可能性がございますのでご注意ください。

TCP接続のKEEP ALIVE機能はありますか？

キープアライブを有効にするには次のパラメータを設定します。

　 $LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルにキープアライブの設定をします。

　 com.logstorage.engine.loggate.receive.SyslogTCPSelectReceiver.keepAlive

TCP接続の最大コネクション数を変更する方法を教えてください

$LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルの最大接続数の設定を変更します。

　 com.logstorage.engine.loggate.receive.SyslogTCPSelectReceiver.maxConnection

SSLによるFTP受信はできますか？

可能です。 設定方法の詳細については運用マニュアルをご覧ください。

FTPクライアントから同名のファイルが送信される可能性があるのですが

同名のファイルが送られる場合タイミングによっては上書きされてしまう可能性がございます。
この問題を回避するにはファイルの保存先を変更必要があります。
これには主に、次の方法が考えられます。

　 A.ファイルの保存先を変更する

　 B.FTPクライアントが接続に使用するアカウントを別々にわけそれぞれホームディレクトリを変える この設定ではScriptFtpletを2つ登録します。

これらの設定の変更方法の詳細は運用マニュアルをご覧ください。

FTP受信したファイルの整合性チェックを行う方法はありますか？

LogGateの機能としては持っていません。 ScriptFtplet等を使用しハッシュ値のチェックなどを行ってください。

UDPで1024バイトを超えるログデータが送信されるのですが

受信パケットサイズを変更することで対応可能です。 $LOGT_HOME/conf/logstd.dcf(loggate.dcf) ファイルのパケットサイズの設定を変更します。
com.logstorage.engine.loggate.receive.SyslogUDPReceiver.pktlength

インデックス作成コマンドの違いについて教えてください

インデックス作成コマンドには make/remake/diff の3種類があります。(3.0.2以降)

　 make : インデックスファイルがない場合にのみインデックスを作成します。
　 remake : インデックスの有無にかかわらずインデックスを再作成します。
　 diff : 既にインデックスファイルが存在する場合ログデータの追記分のみをインデックス付けします。 インデックスファイルがない場合新規に作成します。