連載
» 2014年10月22日 11時30分 UPDATE

ITプロ必携の超便利システム管理ツール集(11):WindowsでもUNIX/Linuxのようにログをリアルタイムで見たいなら

テキストベースのログを参照する場合、Windows標準のツールを使うとしたら「メモ帳」か「TYPE」コマンドになるでしょう。でも、ログのサイズが大きくなると、これらのツールでは扱うのが難しくなります。今回はWindows用のログビューアー「Kiwi Log Viewer」を紹介します。

[山市良,テクニカルライター]
「ITプロ必携の超便利システム管理ツール集」のインデックス

連載目次

今回紹介するツール

[ツール名]Kiwi Log Viewer(フリー版)

[対象]Windows

[提供元]Solarwinds

[ダウンロード先][URL]http://www.kiwisyslog.com/products/kiwi-log-viewer/product-overview.aspx[英語](Solarwinds)/[URL]http://www.jtc-i.co.jp/product/kiwilogfileviewer/kiwilogfileviewer.html(ジュピターテクノロジー)


“巨大なログ”の扱いに苦慮していませんか?

 Windowsには「イベントログ」という標準のログシステムがありますが、イベントログとは別にテキストベースのログも多用します。例えば、Windows Updateの実行ログは「%Windir%\WindowsUpdate.log」に記録されます。また、Windowsインストーラー形式のアプリケーションや更新プログラムは、インストールする際に詳細なログを出力させることができます。

 このようなテキストログは、アプリケーションや更新プログラムのインストールトラブルを調査するときに、重要な手掛かりを提供してくれるかもしれません。

 しかし、ログサイズが大きくなると、Windows標準の「メモ帳」(Notepad.exe)や「TYPE」コマンドでは扱うのが難しくなります。ログサイズが大きくなると、メモ帳が応答を停止することもあります(画面1)。ログを開くことができたとしても、メモ帳の検索機能では内容を効果的に追跡することは難しいでしょう。

画面1 画面1 巨大なログファイルを開こうとして応答を停止した「メモ帳」(Notepad.exe)

 UNIX/Linuxの「tail」コマンド(tail -f ファイル名)では、ログへの追記をリアルタイムで参照することができます(画面2)。しかし、Windowsに同様の機能は存在しません。ログが更新されるたびにメモ帳で開き直す、あるいはTYPEコマンドを実行する必要があり、とてもリアルタイムとはいきません。

画面2 画面2 UNIX/Linuxなら「tail -f ログファイル名」コマンドで、ログへの追記をリアルタイムで参照できる

少ないメモリでも巨大なログファイルを開けます

 今回紹介する「Kiwi Log Viewer」はWindows向けのログビューアーであり、フリー版と製品版(正規ライセンス版)があります。もともとは、Windows用のSyslogサーバー製品「Kiwi Syslog Server」が受信した大量のログを、効率良く閲覧するための専用ログビューアーです。Kiwi Syslog Serverと対になる製品ですが、任意のテキストログを開いて参照することも可能です。

 Kiwi Log Viewerはテキストログを小さなセクションに限定して読み込み、メモリの使用量をセーブすることで、メモリ容量を超えるログファイルの閲覧を可能にしています。OSが対応していれば、最大サイズ14TBのログファイルを開くことも可能です(フリー版は700MBまで)。

 また、テキストログの多くは行単位で記録され、先頭には「日時」が書き込まれるのが一般的です。Kiwi Log Viewerはこれを表形式で表示できるので、メモ帳などの汎用的なテキストエディターとは違い、ログの内容が非常に分かりやすくなります。加えて、テキスト一致や正規表現(RegExp)条件によるハイライト表示、フィルター表示機能までも備えているので、効率的にログを調査することができます(画面3)。

画面3 画面3 ハイライト表示やフィルター表示機能を活用すれば、ログを効率的に参照できる

「Tail」オプションでログのリアルタイム追跡が可能

 筆者がお気に入りのKiwi Log Viewerの機能は、「Tail」オプションです。Tailオプションを有効にすると、UNIX/Linuxの「tail -f」コマンドのように、現在開いているログファイルに変更があった場合、新たに追記された行がリアルタイムで表示されるようになります(画面4)。

画面4 画面4 「Tail」オプションを有効にすると、ログファイルへの追記をリアルタイムで参照できる

フリー版は制限あり、製品版ではもっと便利に

 Kiwi Log Viewerのフリー版には、以下のような機能制限があります。製品版ではこれらの制限が解除されるのに加えて、行のテキストのコピーやドラッグ&ドロップ対応など、さらに使い勝手が向上する機能が利用できるようになります。

  • 最近使ったファイルのリスト表示が2件まで(製品版は10件まで)
  • テキスト一致のハイライトが最大2件まで(製品版は100件まで)
  • フィルター結果の一致が最大100件まで(製品版は全一致)
  • ログファイルサイズ最大700MBまで(製品版は事実上無制限の14TB)

 日本の窓口であるジュピターテクノロジーはフリー版の提供の他に、日本語ドキュメントの提供や製品版も販売しているので、まずフリー版を試してみたいならジュピターテクノロジーから入手することをお勧めします(ユーザー登録が必要)。

 なお、本稿執筆時点のバージョンは「v2.1.0」ですが、日本語のログを扱う場合は「v2.0.26」を使用する必要があります。v2.0.26は、ジュピターテクノロジーのダウンロードページから入手することができます。

「ITプロ必携の超便利システム管理ツール集」バックナンバー

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2014)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手がける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。