前回から引き続き 日本語環境でのSumoLogic 対応を進めるべく SumoLogic サポートとはやり取りを続けています。
今回、本日リリースされたコレクターバージョンから、 Windows Event Log に日本語が含まれていても読めるようになったことを報告します。
修正が適用されたバージョン
2013/8/15 にリリースされました。
Version : 19.52-1
修正が適用されたバージョンにコレクターを更新する
インストールベースのホストであれば以下の手順で全コレクターを最新バージョンへ更新できます。
管理画面 > Manage > Collectors > Update Collectors > Update All Collectors
確認
以前のバージョンでは、 Windows Server 2012 Japanese で Event Viewer が日本語でこのように表示されていると
"アプリケーション プール 'Test-Site' で使用されている '5044' のプロセス ID のワーカー プロセスは、アクティブでなかったためシャットダウンされました。アプリケーション プール タイムアウト構成は、20 分に設定されました。新しいワーカー プロセスは必要なときに開始されます。"
SumoLogic で取り込むとこのように文字化けて表示されました。
"ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒv[ƒ‹ ”Test-Site' ‚Ŏg—p‚³‚ê‚Ă¢‚é '5044' ‚̃vƒƒZƒX ID ‚̃[ƒJ[ ƒvƒƒZƒX‚́AƒAƒNƒeƒBƒu‚łȂ©‚B½‚½‚߃Vƒƒƒ""
Version : 19.52-1 からは、Event Viewerの日本語がキッチリ文字化けずに表示されます。
例えば、別のメッセージで試しても 文字化けが解消したことを確認しました。
Event message: ハンドルされていない例外が発生しました。
これで ますます SumoLogic が使いやすくなりましたね!
SumoLogic に取り込むログのエンコーディング
SumoLogic は UTF8N でエンコードされていれば読めます。
是非みなさんも使ってみてください。