前回から引き続き日本語環境でのSumoLogic対応を進めるべくSumoLogicサポートとはやり取りを続けています。 今回、本日リリースされたコレクターバージョンから、 Windows Event Logに日本語が含まれていても読めるようになったことを報告します。

修正が適用されたバージョン

2013/8/15にリリースされました。 Version : 19.52-1

修正が適用されたバージョンにコレクターを更新する

インストールベースのホストであれば以下の手順で全コレクターを最新バージョンへ更新できます。

管理画面 > Manage > Collectors > Update Collectors > Update All Collectors

確認

以前のバージョンでは、 Windows Server 2012 JapaneseでEvent Viewerが日本語でこのように表示されていると

"アプリケーション プール 'Test-Site' で使用されている '5044' のプロセス ID のワーカー プロセスは、アクティブでなかったためシャットダウンされました。アプリケーション プール タイムアウト構成は、20 分に設定されました。新しいワーカー プロセスは必要なときに開始されます。"

SumoLogicで取り込むとこのように文字化けて表示されました。

"ƒAƒvƒŠƒP[ƒVƒ‡ƒ" ƒv[ƒ‹ "Test-Site' ‚Ŏg—p‚³‚ê‚Ă¢‚é '5044' ‚̃vƒƒZƒX ID ‚̃[ƒJ[ ƒvƒƒZƒX‚́AƒAƒNƒeƒBƒu‚łȂ©‚B½‚½‚߃Vƒƒƒ""

Version : 19.52-1からは、Event Viewerの日本語がキッチリ文字化けずに表示されます。 例えば、別のメッセージで試しても文字化けが解消したことを確認しました。

Event message: ハンドルされていない例外が発生しました。

これでますますSumoLogicが使いやすくなりましたね！

SumoLogic に取り込むログのエンコーディング

SumoLogicはUTF-8Nでエンコードされていれば読めます。

是非みなさんも使ってみてください。