Project Note

「Log Parser」でイベントログ(*.evt)を扱う場合のパラメータについて。

「fullText」パラメータは、イベントログのテキスト形式データを取得するかどうかの設定です。規定値ではON。「Message」フィールドにテキスト形式のデータが取得されます。

「resolveSIDs」パラメータは、SID値をアカウント名に解決するかどうかを設定します。規定値ではOFFですが、ONとした場合、イベント内の各SID値でアカウント名を検索し、「SID」フィールドにアカウント名を取得します。

「formatMsg」パラメータはテキストメッセージを1行のデータとして処理するかを設定します。規定値ではONで、メッセージ内の改行や空白を削除したものが「Message」フィールドに取得されます。OFFの場合は元のメッセージが取得されます。

「msgErrorMode」パラメータは、イベントのメッセージやカテゴリー名が解決できない場合の対応を設定します。既定値はMSGで、メッセージのテキストまたはカテゴリ名が見つからなかったことを示す説明メッセージがフィールドに返されます。NULLとした場合は「Message」フィールドまたは「EventCategoryName」フィールドにはNULL値となります。ERRORとした場合は解析エラーが発生します。

「fullEventCode」パラメータは、イベントIDコードを完全な値で表示するかを指定します。規定値ではOFFで、「EventID」フィールドにはイベントビューアと同じ表示が得られます。ONとした場合は32ビット値が表示されます。

「direction」パラメータは、イベントを取得する順序の方向を指定します。規定値ではFWで、古いイベントから取得します。BWとした場合は新しいイベントから取得します。

「stringsSep」パラメータは関連付けられたテキストデータの区切りを指定します。規定値では|で、テキストデータの配列を区切り文字で処理します。

「iCheckpoint」パラメータは、チェックポイントの情報を指定します。前回の処理で記録されたチェックポイントファイルを指定することで、増分解析を行います。

「binaryFormat」パラメータは、「Data」フィールドの表示方法を指定します。「Data」フィールドの値はバイナリ値であることが多いためテキスト形式の表現に適していません。規定値ではHEXで、全てのデータを2桁16進数で表示します。ASCとした場合、ASCII文字の「0x20 〜 0x7F」範囲のデータは文字として表示され、他の値はピリオド(.)として表示します。PRINTとした場合、印刷可能なASCII文字の部分は表示され、それ以外の値はピリオド(.)として表示されます。

---

■Log Parser 2.2 日本語版
■「LogParser」でログの解析・集計！PCのイベントログやIISのアクセスログに対応