前回から引き続き 日本語環境でのSumoLogic 対応を進めるべく SumoLogic サポートとはやり取りを続けています。 今回、本日リリースされたコレクターバージョンから、 Windows Event Log に日本語が含まれていても読めるようになったことを報告します。

修正が適用されたバージョン

2013/8/15 にリリースされました。

Version : 19.52-1

修正が適用されたバージョンにコレクターを更新する

インストールベースのホストであれば以下の手順で全コレクターを最新バージョンへ更新できます。

管理画面 > Manage > Collectors > Update Collectors > Update All Collectors

確認

以前のバージョンでは、 Windows Server 2012 Japanese で Event Viewer が日本語でこのように表示されていると

"アプリケーション プール 'Test-Site' で使用されている '5044' のプロセス ID のワーカー プロセスは、アクティブでなかったためシャットダウンされました。アプリケーション プール タイムアウト構成は、20 分に設定されました。新しいワーカー プロセスは必要なときに開始されます。"

SumoLogic で取り込むとこのように文字化けて表示されました。

"ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒv[ƒ‹ ”Test-Site' ‚Ŏg—p‚³‚ê‚Ă¢‚é '5044' ‚̃vƒƒZƒX ID ‚̃[ƒJ[ ƒvƒƒZƒX‚́AƒAƒNƒeƒBƒu‚łȂ©‚B½‚½‚߃Vƒƒƒ""

Version : 19.52-1 からは、Event Viewerの日本語がキッチリ文字化けずに表示されます。 例えば、別のメッセージで試しても 文字化けが解消したことを確認しました。

Event message: ハンドルされていない例外が発生しました。

これで ますます SumoLogic が使いやすくなりましたね！

SumoLogic に取り込むログのエンコーディング

SumoLogic は UTF8N でエンコードされていれば読めます。 是非みなさんも使ってみてください。