(3 ノードクラスタ対応版 に添付のスクリプトで同等の処理ができますので、そちらをご使用ください)

DNA Center の rca ファイル は現状、全てのログがひとつのディレクトリにアーカイブされる実装になっています。このため、DNA Center 上での Kibana によるログ検索ではなく、オフラインで rca ファイル内を検索する場合に目的のログを見つけたり範囲を限定した検索がしにくい場合があります。

添付の dnacrca.sh は筆者が個人的に使用している rca 内のログフィアルの分類スクリプトで、ファイル名を元にグループ分けを行っているものです(*)。 rca のオフライン解析を行う方のご参考になればと思います。Windows の場合は WSL などで使用可能です。
基本的には mkdir コマンドでディレクトリを作成し、mv コマンドでログファイルを移動しているだけですので、好みに応じて分類方法を変えたり、バージョンアップに伴って追加されたログ用のディレクトリを追加するといったことができます。実行には rca ファイルを置いたディレクトリへの書き込み権限が必要です。

(*) rca 内のファイルは大きく分けて Linux の一般的なファイルをそのままコピーしたものと、実行コマンドをファイル名としたものになっています。


注意点

• エラーチェックは一切行っていません。
• インストールされていないアプリケーションや 3 node cluster 構成でノード上で稼働していないアプリケーションについてはノード上にログが存在しないので mv コマンドがエラーになりますが不具合ではありません。(エラーメッセージはノード上に存在しないアプリケーションの目安になりますので /null/dev へのリダイレクトは行っていません)

// ノード上で assurance_backend が稼働していない場合のエラー例
bash-3.2$ ~/scripts/dnacrca.sh ./tac/maglev-192.0.2.2-rca-2019-07-06_02-27-36_UTC.tar.gz 
mv: rename ./docker_logs_k8s_*assurance-backend*log to ./docker/docker_logs_assurance-backend/docker_logs_k8s_*assurance-backend*log: No such file or directory
bash-3.2$

分類スクリプト実行例

Automation (fusion) の docker コンテナログだけを macOS の Spotlight 機能で検索する例

[ご参考] Spotlight の検索がうまく機能しない場合は、rca を置いているフォルダを一旦対象から除外して再度対象とすることでインデックスの再構築が行えます。