ライブまたはディスクから未加工ログを表示する

このビューには、ライブ ログまたはディスクのログ ファイルから未加工ログ行が表示されます。

データセットの並べ替え、フィルタリング、グループ、検索、書式設定を行い、関連する情報を表示できます。

太字で表示されるログ行には、ビューに表示されない複数の行が含まれます。データを表示するには、行の上にカーソルを置くか、[オプション] > [自動行高さ] を選択します。

ロギングを有効にする

エンドポイントでロギングを有効にするには、[オプション] > [設定] > [ロギング有効] を選択します。再起動またはエージェント再起動は必要ありません。Environment Manager ロギング設定ツールを使用して、ロギングを有効にできます。

詳細については、「ロギングを有効にする」をご参照ください。リアルタイムでライブ ログを表示するには、「ライブログを読み込む」をご参照ください。

ログ設定の変更

その他のログ設定は、Environment Manager Monitor で使用できます。これらの設定を使用して、名前、場所、詳細レベル、コンポーネント、およびパフォーマンスを定義します。

  1. [オプション] > [設定] > [ロギング設定] を選択します。

    [ETW設定] ダイアログが表示されます。

  2. ロギング用の目的のオプションを設定します。次の設定を使用できます。

    設定 説明
    ETW ロギングを有効にする ローカル エンドポイントでロギングを有効または無効にします。
    ログ ファイル名 ログ ファイルが書き込まれる場所と名前。
    イベント トレース セッション名 イベント トレース セッションの名前。この名前は、パフォーマンス モニターで使用されます。
    ログ詳細 ログに出力される詳細のレベル。次のオプションを使用できます。
    • 重要
    • エラー
    • 警告
    • 情報
    • トレース

    サポートの指示がないかぎり、ログ詳細スライダを [トレース] に設定することをお勧めします。
    有効にするコンポーネント ログに出力されるコンポーネント。次のコンポーネントを使用できます。
    • EmCoreService
    • EmUser
    • EmSystem
    • EmCredentialManager
    • EmUserLogoff
    • EmLoggedOnUser
    • EmExit
    • EmAuthenticationManager
    • Winlogon notify package
    • Winlogon detour
    • EmWOW64
    • EmLogoffUiApp
    ファイルサイズ制限 循環ロギングまたはライブ ロギングが有効な場合のログ ファイルの最大サイズ (MB)。
    最大バッファ バッファの最大数。
    バッファ サイズ 各バッファのサイズ (KB)。
    最小バッファ バッファの最小数。
    ログ ファイル モード ログ ファイル モードを設定します。次のオプションを使用できます。
    • ログをロールオーバーする - ログ ファイルは指定されたサイズ上限まで拡大します。上限に達すると、名前の最後にバージョン番号が付いた新しいログ ファイルが作成されます。
    • ライブ ログ - ロギングは、Environment Manager Monitor を使用して、リアルタイムで表示できます。これは、Windows Event Tracing のリアルタイム ロギングに相当します。
    • 循環ログ - ログ ファイルは指定されたサイズ上限まで拡大します。上限に達すると、ログ ファイルは自動的に最も古いエントリを上書きします。
    • 無制限のログ - ログ ファイルは、サイズ条件に関係なく、無限に拡大します。

  3. [OK] をクリックします。

    ロギング設定が適用されます。再起動またはエージェント再起動は必要ありません。

ログ ファイルの読み込み

クライアント エンドポイントで、ロギングがライブ ログ モードで有効な場合、ライブ ログ ファイルをリアルタイムで表示できます。ライブ ログを表示するには、[ファイル] > [ライブ ログ] を選択します。

新しいログ エントリが受信されるときに、ビューの自動スクロールを停止するには、[オプション] > [自動スクロール] をオフにします。

  1. [ファイル] > [ログ ファイルを開く] を選択します。

    [ファイルの参照] ダイアログが表示されます。

  2. ETL ログ ファイルを選択し、[開く] をクリックします。

    Environment Manager Monitor はログ ファイルを読み込みます。読み込みの進行状況はダイアログの下部に表示されます。サイズ、イベント タイプ、イベント詳細によっては、ログ ファイルを読み込むために数分かかる場合があります。

  1. [ファイル] > [最近使用したログ ファイル] を選択します。

    最近使用したログ ファイルの一覧が表示されます。

  2. 開くログ ファイルを選択します。

    Environment Manager Monitor はログ ファイルを読み込みます。読み込みの進行状況はダイアログの下部に表示されます。サイズ、イベント タイプ、イベント詳細によっては、ログ ファイルを読み込むために数分かかる場合があります。

ログ ファイルのエクスポート

  1. [ファイル] > [エクスポート] を選択します。
  2. エクスポートする形式を選択します。次のオプションを使用できます。
    • Excel
    • CSV
    • テキスト
    • リッチテキスト
    • Web ページ

    • PDF

      [ファイルの保存] ダイアログが表示されます。

  3. エクスポート先を選択し、[保存] をクリックします。

    現在のデータセットが選択した場所にエクスポートされます。

データビューの操作

  1. 列見出しを右クリックします

  2. [列の選択] を選択します。

    [カスタマイズ] ダイアログが表示されます。

  3. [カスタマイズ] ダイアログからヘッダー行の目的の位置まで列をドラッグします。

 

  1. 列見出しを右クリックします。
  2. 列順序を選択する:
    • 昇順 - データを昇順に並べ替えます。
    • 降順 - データを降順に並べ替えます。
  3. 並べ替えをクリアするには、列見出しを右クリックし、[並べ替えのクリア] を選択します。

このオプションは、すべてのセッション ID などのフィールドのすべてのフィールドの一意の値を開いているログ ファイルから表示します。列は、データセットからの特定の値でフィルタリングできます。

  1. 列見出しにカーソルを置き、フィルタ アイコンをクリックします。

    列内の一意の値のリストが表示されます。

  2. 選択した列をフィルタリングする値を選択します。

    データがフィルタリングされ、条件と一致するエントリのみが表示されます。

自動行フィルタはデータセットの上に表示され、基本フィルタリング条件を入力すると、列をフィルタリングできます。

  1. [ビュー] > [フィルタ] > [自動行フィルタ] を選択します。

    自動行フィルタは、列見出しの下に表示されます。

  2. 列をフィルタリングするには、テキストを自動行フィルタに入力します。

    データがフィルタリングされ、[自動行フィルタ] に入力された条件と一致するエントリのみが表示されます。

  3. フィルタリングをクリアするには、[ビュー] > [フィルタ] > [クリア] を選択します。

フィルタ エディタでは、条件を作成し、データセットの特定のデータを対象にすることができます。複雑な条件を作成するには、複数式とネストされたブール演算子を使用します。

  1. [ビュー] > [フィルタ] > [フィルタ エディタ] を選択します。

  2. 必要に応じて、条件を編集します。

    • And などのブール演算子をクリックして、演算子を編集するか、新しい条件グループを追加します。
    • [Time Stamp] などの青色のフィールド名をクリックし、一致するフィールドを変更します。
    • Equals などの緑色の演算子をクリックし、演算子を編集します。
    • <値を入力> または黒の値をクリックして、値を入力します。

    • をクリックして、新しい式を条件に追加します。

  3. [適用] をクリックして、フィルタをプレビューします。

  4. [OK] をクリックします。

    データがフィルタリングされ、[フィルタ エディタ] に入力された条件と一致するエントリのみが表示されます。

  5. フィルタリングをクリアするには、[ビュー] > [フィルタ] > [クリア] を選択します。

  1. [ビュー] > [グループ] > [グループ化ボックス] を選択します。

    [グループ化] ボックスは、列見出しの上に表示されます。

  2. 列見出しを [グループ化] ボックスまでドラッグします。その他の列を [グループ化] ボックスまでドラッグすると、ネストされたグループを作成できます。

    データは、[グループ化] ボックスで指定されたフィールドでグループ化されます。

  3. グループをクリアするには、[グループ化] ボックスを右クリックし、[グループのクリア] を選択します。

  1. [編集] > [検索パネル] を選択します。検索パネルは、列見出しの上に表示されます。

    検索語を入力します。

  2. [検索] をクリックします。入力した検索語と一致するテキストを列に含む行が表示されます。
  3. 検索をクリアするには、検索パネルの [クリア] をクリックするか、検索パネルを閉じます。

条件付き書式を使用すると、1つ以上のフィールド内のデータに基づいて、行またはテキストの書式を設定できます。

  1. [ツール] > [表示] > [書式エディタ] を選択します。

    [書式エディタ] ダイアログが表示されます。

  2. [追加] をクリックして、新しい条件を追加します。必要に応じて、条件を編集します。
    • And などのブール演算子をクリックして、演算子を編集するか、新しい条件グループを追加します。
    • [Time Stamp] などの青色のフィールド名をクリックし、一致するフィールドを変更します。
    • Equals などの緑色の演算子をクリックし、演算子を編集します。
    • <値を入力> または黒の値をクリックして、値を入力します。
    • をクリックして、新しい式を条件に追加します。

  3. 条件が作成されると、条件と一致する行の書式設定プロパティを設定します。使用可能なオプションには、行背景色、行枠線色、テキスト書式があります。

  4. [適用] をクリックして、条件付き書式をプレビューします。
  5. [OK] をクリックします。
  6. 書式エディタで指定された条件と一致する行の書式が設定されます。
  7. 書式をクリアするには、[ビュー] > [書式] > [クリア] を選択します。

フッターでは、1つ以上のフィールドの統計を表示できます。各フィールドには、合計、最小、最大、カウント、平均値があります。

  1. [表示] > [フッター] を選択します。

    フッターは、ステータスバーの上に表示されます。

  2. 列の下で、フッターを右クリックします。次のオプションから、統計情報を選択します。
    • 合計
    • 最小
    • 最大
    • カウント

    • 平均

    統計はフッターに表示され、データが追加または削除されると、自動的に更新されます。

1つ以上のログ行を新しいタブにコピーし、データを独立して分析することができます。タブ名を変更し、複数のタブの操作を簡単にすることができます。

  1. ログ ファイルから1つ以上のログ行を選択します。Ctrl または Shift キーを使用すると、複数の行を選択できます。
  2. [編集] > [新しいタブにコピー] を選択します。
  3. 選択したログ行を含む、新しいタブが作成されます。
  4. 作成されたタブの名前を変更するには、タブを右クリックし、[名前の変更] をクリックします。

1つのビューで、2つのタブのデータをマージしたり、比較したりすることができます。行は色分けされ、2つのソースを識別できます。

  1. 比較する最初のタブを選択します。

  2. [ツール] > [比較] を選択します。

    開いているタブのリストが表示されます。

  3. 現在のタブと比較するタブを選択します。

    [タブの比較] ダイアログが表示されます。

    両方のタブに存在するログ行は白色で表示されます。最初のタブのみのログ行は赤色で表示されます。2番目のタブのみのログ行は黄色で表示されます。

  4. をクリックすると、マージおよび比較オプションを使用できます。

  5. 必要に応じて、オプションを変更し、[更新] をクリックします。次のオプションを使用できます。
    • 表示 - 比較に表示される列を変更します。

    • 計算済み - 比較で使用される列を変更します。

      マージされたデータは、指定された表示列で表示されます。

ビルトイン ツールを使用して、ログ ファイルからシステム エラー コードを検索します。

  1. [ツール] > [エラー コード検索] をクリックします。

    [エラー コード検索] ダイアログが表示されます。

  2. エラー コードを入力します。

  3. をクリックします。

    入力されたエラー コードのエラー情報が表示されます。

セッション情報を表示する

セッション情報ダイアログには、読み込まれたログ ファイルから各ユーザのセッションに関する情報が表示されます。

ドロップダウンには、セッション番号とログオンおよびログオフ時間が一覧表示されます。セッションが選択されると、セッションの詳細情報が表示されます。