JP2011013793A - Data processing apparatus and program - Google Patents
Data processing apparatus and program Download PDFInfo
- Publication number
- JP2011013793A JP2011013793A JP2009155533A JP2009155533A JP2011013793A JP 2011013793 A JP2011013793 A JP 2011013793A JP 2009155533 A JP2009155533 A JP 2009155533A JP 2009155533 A JP2009155533 A JP 2009155533A JP 2011013793 A JP2011013793 A JP 2011013793A
- Authority
- JP
- Japan
- Prior art keywords
- data
- output
- input
- log
- output setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、例えば、システムの障害発生時の解析や、内部統制に利用されるログの出力方式に関し、特に、ログの出力設定を動的に変更するシステムに関する。 The present invention relates to, for example, a log output method used for analysis when a system failure occurs and internal control, and more particularly to a system that dynamically changes log output settings.
従来のログ出力方式では、ログの出力先および世代の指定、レベル指定(最低〜最高)、フォーマットの指定などを行うことが可能であり、出力先に関しては、ディスク残容量を監視し閾値を下回った場合に出力先を切り替えるといった仕組みがある(例えば、特許文献1)。 With the conventional log output method, it is possible to specify the log output destination and generation, level specification (minimum to maximum), format specification, etc. The output destination is monitored by checking the remaining disk capacity and falling below the threshold. In such a case, there is a mechanism for switching the output destination (for example, Patent Document 1).
また、発生するエラー情報を分類し、各エラーの発生回数を閾値で持って管理し、条件に合致する場合には、通報などのアクションを実行するといった仕組みがある(例えば、特許文献2)。 Further, there is a mechanism in which error information to be generated is classified, the number of occurrences of each error is managed with a threshold value, and an action such as notification is executed when the condition is met (for example, Patent Document 2).
従来のログ管理方式においては、予め定めた容量のファイル、HDD(Hard Disc Drive)領域をログ出力用に使いまわすため、実際にシステム障害が発生した場合に、障害発生時からの時間経過が大きいときに、障害時の情報が、新しいログデータに上書きされて消えているといった課題がある。
また、ログの出力レベルとして全てのログデータをHDDに出力する設定にすると、ファイルへの書き込み処理などの時間がシステム性能に影響を及ぼすという課題がある。
一方で、最重要のログデータのみをHDDに出力する設定にすると、障害発生した際に、最重要のログデータ以外のログデータが解析に必要であっても、最重要のログデータしか残っていないため、解析が困難であるという課題がある。
例えば、最重要のログデータしか残っていないため、全ログデータを用いて発生事象を再現することができないという課題がある。
In the conventional log management method, a file with a predetermined capacity and an HDD (Hard Disc Drive) area are reused for log output, so if a system failure actually occurs, the time elapses from the time of the failure. Sometimes, there is a problem that information at the time of failure is overwritten by new log data.
Further, if the log output level is set so that all log data is output to the HDD, there is a problem that the time required for writing to the file affects the system performance.
On the other hand, if only the most important log data is set to be output to the HDD, only the most important log data remains even if log data other than the most important log data is required for analysis when a failure occurs. Therefore, there is a problem that analysis is difficult.
For example, since only the most important log data remains, there is a problem that an occurrence event cannot be reproduced using all log data.
本発明は、上記のような課題を解決することを主な目的の一つとしており、データの属性に応じて動的にデータの出力設定を変更し、効率的にデータを記録することを主な目的とする。 One of the main objects of the present invention is to solve the above-mentioned problems. The main object of the present invention is to dynamically change data output settings according to data attributes and efficiently record data. With a purpose.
本発明に係るデータ処理装置は、
データを順次入力するデータ入力部と、
データ記憶装置に接続され、指定された出力設定に従って、前記データ入力部により入力されたデータを前記データ記憶装置へ出力するデータ出力部と、
前記データ入力部により入力されたデータが出力設定の変更条件に合致するか否かを判断し、入力されたデータが前記変更条件に合致する場合に、前記データ出力部の出力設定を変更する出力設定変更部とを有することを特徴とする。
The data processing apparatus according to the present invention
A data input section for sequentially inputting data;
A data output unit connected to the data storage device and outputting the data input by the data input unit to the data storage device in accordance with a specified output setting;
An output for determining whether or not the data input by the data input unit matches an output setting change condition, and changing the output setting of the data output unit when the input data matches the change condition And a setting change unit.
本発明によれば、データの属性に応じて動的にデータの出力設定を変更するため、出力対象を重要度の高いデータに制限して書き込み処理時間の短縮及び書き込み先となる記憶領域の有効利用を図りながら、重要度の高いデータの入力を契機に重要度の高いデータとの関連性が強いデータも出力する出力設定に変更することができ、障害時等の解析処理及び再現処理に有用なデータを確保することができる。 According to the present invention, since the data output setting is dynamically changed according to the data attribute, the output target is limited to highly important data, the write processing time is shortened, and the storage area that is the write destination is effective. While being used, it is possible to change the output setting to output data that is strongly related to highly important data when highly important data is input, which is useful for analysis processing and reproduction processing at the time of failure, etc. Secure data.
実施の形態1.
本実施の形態及び以降の実施の形態では、ログデータの属性、システム上のアプリケーションの動作や外部要因によりログデータの出力設定を動的に変更することで、障害発生時のログデータを確実に採取・保存するとともに、ログ設定を最適化していくシステムを説明する。
出力設定とは、出力レベルの設定、世代の設定、ログ出力先の設定、署名の有無の設定、暗号化の有無の設定等である。
本実施の形態では、出力設定の変更として、出力レベルの設定を変更する例について説明し、以降の実施の形態において、世代の設定の変更、ログ出力先の設定の変更、署名の有無の設定、暗号化の有無の設定について説明する。
Embodiment 1 FIG.
In this embodiment and the following embodiments, log data output settings can be changed dynamically according to log data attributes, application operations on the system, and external factors to ensure log data at the time of failure Explains the system that collects and saves and optimizes log settings.
The output setting includes output level setting, generation setting, log output destination setting, signature presence / absence setting, encryption presence / absence setting, and the like.
In this embodiment, an example of changing the output level setting as an output setting change will be described. In the following embodiments, the generation setting change, the log output destination setting change, and the signature presence / absence setting The setting for the presence / absence of encryption will be described.
先ず、出力レベルの設定について説明する。
本実施の形態で扱うログデータには出力レベルが指定されている。出力レベルは、優先度と同義であり、例えば、「高」、「低」の2段階のうちのいずれかのレベルが指定されていたり、「高」、「中」、「低」の3段階のうちのいずれかのレベルが指定されている。また、より多段階の出力レベルを用いてもよい。
本実施の形態に係るログ出力装置には、出力レベルの設定がなされている。
例えば、出力レベルが「高」と「低」の2段階の場合に、出力レベル「高」のログデータのみを出力するという設定がなされているときは、ログ出力装置は順次入力したログデータのうち出力レベル「高」が表示されているログデータのみを選択してデータ記憶装置に出力する。
そして、本実施の形態に係るログ出力装置は、入力したログデータの属性を解析して、入力したログデータが出力設定の変更条件に合致するか否かを判断し、入力したログデータが出力設定の変更条件に合致している場合は、例えば、出力レベルの設定を「低」に変更する。出力レベルの設定の変更後は、出力レベル「高」又は「低」のログデータのみを選択してデータ記憶装置に出力する。
First, output level setting will be described.
An output level is specified for log data handled in the present embodiment. The output level is synonymous with priority. For example, one of two levels of “high” and “low” is designated, or three levels of “high”, “medium”, and “low” are specified. One of the levels is specified. In addition, more output levels may be used.
In the log output apparatus according to the present embodiment, an output level is set.
For example, when the output level is set to “High” and “Low”, and the setting is made so that only the log data with the output level “High” is output, the log output device will output the log data sequentially input. Only log data for which the output level “high” is displayed is selected and output to the data storage device.
Then, the log output device according to the present embodiment analyzes the attribute of the input log data, determines whether the input log data matches the output setting change condition, and the input log data is output. If the setting change condition is met, for example, the output level setting is changed to “low”. After the setting of the output level is changed, only the log data with the output level “high” or “low” is selected and output to the data storage device.
図1に、本実施の形態に係るログ出力装置を含むシステム構成例を表すブロック図を示す。 FIG. 1 is a block diagram showing a system configuration example including a log output device according to the present embodiment.
本実施の形態に係るログ出力装置10(データ処理装置)は、アプリケーションプログラム20(以下、APP20と表記する)からログデータを入力し、入力したログデータを出力設定に従ってデータ記憶装置310に出力し、データ記憶装置310にログデータを記憶させる。
APP20は、ネットワークによりログ出力装置10と接続されている別装置で動作するアプリケーションプログラムでもよいし、ログ出力装置10と同一マシン上で動作するアプリケーションプログラムでもよい。APP20は単一の実行ファイルから業務システムといった大規模なものを含む。
また、データ記憶装置310も、ネットワークによりログ出力装置10と接続されている記憶装置でもよいし、ログ出力装置10と同一マシン上で動作する記憶装置でもよい。
The log output device 10 (data processing device) according to the present embodiment inputs log data from an application program 20 (hereinafter referred to as APP 20), and outputs the input log data to the
The
The
ログ出力装置10には、ログ解析部100、ログ管理部200、出力先管理部300、フォーマット管理部400、署名/暗号部500、レベル管理部600、状況依存ログ設定部700、外部状況取得部800、キャッシュ110、初期設定情報記憶部210、変更設定情報記憶部710が含まれる。
The
ログ解析部100は、複数段階の出力レベル(優先度)のうちのいずれかの出力レベルが指定されているログデータを順次入力する。ログ解析部100は、データ入力部の例である。
また、ログ解析部100は、ログデータの内容からログデータの出力設定の変更に係る情報として、出力レベル/同一処理回数/推移確率/引数情報などを抽出する。
また、ログ解析部100は、状況依存ログ設定部700に対して上記設定変更に係る情報の通知を行う。
また、ログ解析部100は、ログ管理部200に対する設定変更要求、キャッシュ110へのログデータのストア及びキャッシュ110からのログデータのロードを行う。
また、ログ解析部100は、ログ管理部200へのログ出力要求を行う。
The
Further, the
In addition, the
In addition, the
In addition, the
図2は、ログ解析部100が入力するログデータの例を示す。図2では、12月13日に、名古屋において、ユーザ:ABCDEFがドライブ中であることを通知するログデータを示している。
なお、図2に示すログデータの[ABC:main:18]は、呼び出し元のクラス名、メソッド名、行番号を表しており、ABCクラス、mainメソッド、18行目を示している。
また、「低」は出力レベルを表しており、図2のログデータの出力レベルは「低」である。
また、図2において、「000」は正常を表す状況コードを示す。また、エラーを示す状況コードは「100」とする。
以降、本実施の形態では、出力レベルは「高」と「低」のみをとり、正常時のログデータ(状況コードが「000」のログデータ)は出力レベルが「低」とし、エラー時のログデータ(状況コードが「100」のログデータ)は出力レベルが「高」とする例を説明する。
このような例では、APP20では、例えば、図13に例示するプログラムにより、正常時のログデータの出力レベルを「低」に指定し、エラー時のログデータの出力レベルを「高」に指定する。
なお、前述したように、出力レベルは、より多段階でもよい。また、どういった状況をどのレベルにマッピングさせるかは、アプリケーション、システムまたはプロジェクトの方針となる。
FIG. 2 shows an example of log data input by the
Note that [ABC: main: 18] in the log data shown in FIG. 2 represents the class name, method name, and line number of the caller, and indicates the ABC class, main method, and 18th line.
“Low” represents the output level, and the output level of the log data in FIG. 2 is “low”.
In FIG. 2, “000” indicates a status code indicating normality. The status code indicating the error is “100”.
Thereafter, in the present embodiment, the output level is only “high” and “low”, the log data at normal time (log data with the status code “000”) is set to “low”, and the error level is An example in which the log data (log data with the status code “100”) is “high” will be described.
In such an example, the
As described above, the output level may have more stages. In addition, what kind of situation is mapped to which level is a policy of the application, system or project.
キャッシュ110は、ログ解析部100により入力されたログデータであってデータ記憶装置310への出力が未実施のログデータを格納する。
キャッシュ110は、データ格納部の例である。
なお、以降の説明では、キャッシュ110は1つのログデータのみを格納可能であるとする。
The
The
In the following description, it is assumed that the
ログ管理部200は、ログデータの出力設定の変更条件に合致するログデータ(条件合致データ)が入力される前は、出力設定として所定の出力レベル(第1のレベル以上の優先度)が指定されているログデータの出力を指示する初期設定(第1の出力設定)を指定し、ログデータの出力設定の変更条件に合致するログデータが入力された際に、初期設定と異なる出力レベル(第2のレベル以上の優先度)が指定されているログデータの出力を指示する新たな出力設定(第2の出力設定)に変更する。
そして、初期設定が指定されている場合は、ログ解析部100により入力されたログデータのうち初期設定で示されている出力レベルが指定されているログデータを選別してデータ記憶装置310へ出力し、新たな出力設定が指定された場合に、ログ解析部100により入力されたログデータのうち新たな出力設定で示されている出力レベルが指定されているログデータを選別してデータ記憶装置310へ出力する。
ログ管理部200は、出力設定変更部及びデータ出力部の例である。
上記の動作を行うに当たり、ログ管理部200は、初期設定に基づく初期化処理、ログデータの出力設定の変更受付、レベル管理、フォーマット管理、出力先管理の初期設定、ログのレベル確認から出力までの制御を行う。
The
If the initial setting is specified, the log data specified by the output level indicated by the initial setting is selected from the log data input by the
The
In performing the above operation, the
初期設定情報記憶部210は、ログデータの出力設定の初期設定を示す初期設定情報を記憶する。
図3は、初期設定情報記憶部210に記憶されている初期設定情報の例を示している。
図3の初期設定では、出力レベル「高」のログデータのみを選択して出力することが示されている。
また、世代は1であり、署名及び暗号化は行われない。世代の意味については、実施の形態2で説明する。
The initial setting
FIG. 3 shows an example of the initial setting information stored in the initial setting
The initial setting in FIG. 3 indicates that only log data with an output level “high” is selected and output.
The generation is 1, and no signature or encryption is performed. The meaning of the generation will be described in the second embodiment.
出力先管理部300は、設定に基づくファイル、コンソールなどへのログ出力制御、出力ファイルの世代管理(ローリング指定など)、出力ファイルの最大サイズの管理を行う。
The output
フォーマット管理部400は、ログ出力項目の形式(テキスト、XML等)、ログ出力項目の成形(出力順の制御、形式や文字列の連結等の操作を含む)、ログ出力項目の出力可否の制御(日付を出力する/しない等)を行う。
The
署名/暗号部500は、ログ出力項目に対して署名の添付(認証値生成処理)、暗号化処理を実施する。なお、対象項目や署名、暗号に基づく鍵については設定に基づく。
なお、署名/暗号部500の詳細は、実施の形態4において説明する。
The signature /
Details of the signature /
レベル管理部600は、出力するログに指定されたレベル情報と出力許可されたレベルを比較判定する。
The
状況依存ログ設定部700は、ログデータの出力設定の変更条件に合致するログデータが入力されたか否かを判断し、ログデータの出力設定の変更条件に合致するログデータが入力された場合に、新たな出力設定を決定する。
状況依存ログ設定部700は、ログ管理部200とともに出力設定変更部を構成する。
なお、本実施の形態では、状況依存ログ設定部700は、ログデータの解析(出力レベルの解析)に基づいて出力設定の変更の有無を判断するが、外部状況取得部800が得た情報、キャッシュの容量、時間経過および予め設定された変更設定の情報に基づき、ログ出力の設定を変更する/しないの判定(キャッシュの容量、時間経過は基本的に変更した設定を元に状態に戻す場合に用いる)を行うことも可能である。なお、出力レベル析以外の要素を用いる例は、実施の形態6等で説明する。
The situation-dependent
The situation-dependent
In the present embodiment, the situation-dependent
変更設定情報記憶部710は、出力設定の変更条件及び変更後の出力設定を示す変更設定情報を記憶する。
図5は、変更設定情報記憶部710に記憶されている変更設定情報の例を示している。
図5では、変更条件が「高」であり、変更設定が「低」である。
この例では、出力レベルが「高」のログデータが入力された場合には、ログ管理部200及び状況依存ログ設定部700は、出力レベルが「低」のログデータもデータ記憶装置310に出力する旨の出力設定に変更する。
つまり、出力レベルが「低」のログデータが入力されている間は、初期設定のままなので、データ記憶装置310にログデータが出力されず、出力レベルが「高」のログデータが入力された段階でログ管理部200及び状況依存ログ設定部700が出力設定を変更し、出力レベルが「高」のログデータのみならず、出力レベルが「低」のログデータも出力されることになる。
そして、本実施の形態では、出力レベルが「高」のログデータが入力された時点でキャッシュ110に蓄積されている先行するログデータも(出力レベルが「低」であっても)データ記憶装置310に出力される。
The change setting
FIG. 5 shows an example of change setting information stored in the change setting
In FIG. 5, the change condition is “high” and the change setting is “low”.
In this example, when log data whose output level is “high” is input, the
That is, while log data with an output level of “low” is being input, the initial setting remains unchanged, so log data is not output to the
In the present embodiment, the preceding log data stored in the
また、図6は、変更設定情報記憶部710に記憶されている他の変更設定情報の例を示している。
図6(a)〜(c)は、図5の変更設定情報により出力設定が変更された後に、出力設定を元に戻すための基準が示されている。なお、実際の運用においては、図6(a)〜(c)のうちのいずれかが用いられる。
図6(a)では、出力レベルが「低」のログデータがキャッシュ110で格納可能なログデータの個数+1個に相当する回数連続して入力されたことを変更条件とし、当該変更条件に合致した場合に出力レベルが「高」のログデータのみの出力を指示する出力設定に変更する。本実施の形態では、キャッシュ110は1つのログデータを格納可能なので、出力レベルが「低」のログデータが2回連続して入力された場合に出力設定が初期設定に戻される。
また、図6(b)では、出力レベルが「低」のログデータが5回連続して入力されたことを変更条件とし、当該変更条件に合致した場合に出力レベルが「高」のログデータのみの出力を指示する出力設定に変更する(初期設定に戻す)。
また、図6(c)では、出力レベルが「低」のログデータが10分間連続して入力されたことを変更条件とし、当該変更条件に合致した場合に出力レベルが「高」のログデータのみの出力を指示する出力設定に変更する(初期設定に戻す)。
FIG. 6 shows an example of other change setting information stored in the change setting
FIGS. 6A to 6C show a reference for returning the output setting after the output setting is changed by the change setting information of FIG. In actual operation, any one of FIGS. 6A to 6C is used.
In FIG. 6A, the change condition is that the log data with the output level “low” is continuously input the number of times corresponding to the number of log data +1 that can be stored in the
Further, in FIG. 6B, the change condition is that the log data with the output level “low” is continuously input five times, and the log data with the output level “high” when the change condition is met. Change to the output setting that instructs only output (return to the initial setting).
Further, in FIG. 6C, the log data with the output level “low” is set as a change condition when the log data with the output level “low” is continuously input for 10 minutes. Change to the output setting that instructs only output (return to the initial setting).
外部状況取得部800は、CPU(Central Processing Unit )温度、HDD(Hard Disk Drive)残量など指定のハードウェアの状態の監視および状況依存ログ設定部700への通知を行う。
外部状況取得部800は、状態監視部の例である。
なお、外部状況取得部800を用いる例は、実施の形態6において説明する。
The external
The external
An example in which the external
次に、図7のフローチャートを用いて、本実施の形態に係るログ出力装置10の動作例を説明する。
Next, an operation example of the
所定の初期化処理が終了した後、ログ解析部100がAPP20からのログ出力要求を受信する(S701)。
ログ出力要求には、ログデータと当該ログデータのデータ記憶装置310への出力を要求するコマンドが含まれる。
After the predetermined initialization process is completed, the
The log output request includes log data and a command for requesting output of the log data to the
次に、ログ解析部100はログ出力要求に含まれているログデータの出力レベルを状況依存ログ設定部700に通知し、状況依存ログ設定部700がログデータを解析し、当該ログデータの属性が変更条件に合致しているか否かを判断する。より具体的には、状況依存ログ設定部700は、入力されたログデータの出力レベルの解析を行って、入力されたログデータの出力レベルが変更条件に示されている出力レベルに合致するか否かを判断する(S702)。
そして、ログデータが変更条件に合致している場合(S703でYES)は、状況依存ログ設定部700は変更後の出力設定をログ解析部100を介してログ管理部200に通知し、ログ管理部200が出力設定を変更する(S704)。
例えば、初期設定(図3)において運用されている状況において出力レベルが「高」のログデータが入力された場合は、図5に示す変更設定情報の変更条件に合致し、状況依存ログ設定部700は、出力レベルが「低」のログデータも出力対象とする出力設定への変更をログ管理部200に通知し、ログ管理部200が出力設定を変更する。
また、例えば、図5の変更設定情報に従って出力設定が変更されている状況において出力レベルが「低」のログデータが2回続けて入力された場合は、図6(a)に示す変更設定情報の変更条件に合致し、状況依存ログ設定部700は、出力レベルが「高」のログデータのみを出力対象とする出力設定への変更をログ管理部200に通知し、ログ管理部200が出力設定を変更する。
一方、変更条件に合致していない場合(S703でNO)は、処理をS705に進める。
Next, the
If the log data matches the change condition (YES in S703), the situation-dependent
For example, when log data whose output level is “high” is input in the situation where the initial setting (FIG. 3) is used, the change condition of the change setting information shown in FIG. 700 notifies the
Further, for example, when log data with an output level “low” is input twice in a situation where the output setting is changed according to the change setting information of FIG. 5, the change setting information shown in FIG. The condition-dependent
On the other hand, if the change condition is not met (NO in S703), the process proceeds to S705.
次に、ログ解析部100がキャッシュ110の容量確認を行う(S705)。
容量確認の結果、キャッシュ110に空きがあれば(S706でYES)、処理をS712に進め、ログ解析部100は入力したログデータをキャッシュ110に格納する。
一方、キャッシュ110に空きがなければ(S706でNO)、処理をS707に進める。
Next, the
As a result of the capacity check, if the
On the other hand, if there is no free space in the cache 110 (NO in S706), the process proceeds to S707.
S707では、ログ解析部100はキャッシュ110からログデータをロードする。
そして、ログ管理部200が、キャッシュ110からロードされたログデータの出力レベルと出力設定で出力対象として指示されている出力レベルとを比較し、キャッシュ110からロードされたログデータの出力レベルが出力設定で指示されている出力レベルに合致するか否かを判断する(S708)。
キャッシュ110からロードされたログデータの出力レベルが出力設定で指示されている出力レベルに合致する場合は、当該ログデータは出力対象となるので(S709でYES)、ログ管理部200は当該ログデータをデータ記憶装置310に出力する(S710)。
一方、キャッシュ110からロードされたログデータの出力レベルが出力設定で指示されている出力レベルに合致しない場合は、当該ログデータは出力対象とならないので(S709でNO)、ログ管理部200は当該ログデータを破棄する(S711)。
In step S <b> 707, the
Then, the
When the output level of the log data loaded from the
On the other hand, when the output level of the log data loaded from the
最後に、ログ解析部100は、ステップS701において入力したログデータをキャッシュ110に格納する(S712)。
Finally, the
なお、ステップS701で入力されたログデータはステップS712でキャッシュ110に格納されるまでの間は、ログ解析部100に割り当てられているバッファメモリ等に一時的に蓄積しておく。
また、ステップS707でロードされたログデータはステップS710でデータ記憶装置310に出力されるまで又はステップS711で破棄されるまでの間は、ログ管理部200に割り当てられているバッファメモリ等に一時的に蓄積しておく。
Note that the log data input in step S701 is temporarily accumulated in a buffer memory or the like allocated to the
The log data loaded in step S707 is temporarily stored in the buffer memory allocated to the
以上の動作例を前提して、ログ出力装置10の動作を図8〜図12のシーケンス図を用いて具体的に説明する。
図8〜図12においては、出力レベルが「低」の1つ目のログデータ(低(1)と表記)、出力レベルが「低」の2つ目のログデータ(低(2)と表記)、出力レベルが「高」のログデータ(高(1)と表記)、出力レベルが「低」の3つ目のログデータ(低(3)と表記)、出力レベルが「低」の4つ目のログデータ(低(4)と表記)の順に入力される例を説明する。
Based on the above operation example, the operation of the
8 to 12, the first log data whose output level is “low” (denoted as low (1)) and the second log data whose output level is “low” (denoted as low (2)) ), Log data whose output level is “high” (denoted as high (1)), third log data whose output level is “low” (denoted as low (3)), and whose output level is “low” 4 An example in which the first log data (indicated as low (4)) is input in this order will be described.
先ず、図8に示すように、APP20は、ログの初期化「1:初期化」を実施し、APP20用のログのインスタンス(または相当品)を取得する。
ログ解析部100は、初期化要求「1:初期化」を受けて、接続する各部に対して初期化要求を実施する(1.1:初期化〜1.3:初期化)。
本実施の形態の初期設定では、図3に示すように「高」レベルの出力を指示する出力設定である。なお、世代数、署名の有無、暗号の有無についても初期化処理において設定を行うが、図8では図示を省略している。
First, as illustrated in FIG. 8, the
In response to the initialization request “1: initialization”, the
In the initial setting of the present embodiment, as shown in FIG. 3, the output setting is for instructing “high” level output. The number of generations, presence / absence of signature, and presence / absence of encryption are also set in the initialization process, but are not shown in FIG.
次に、図9に示すように、APP20は、ログ解析部100に対してログ出力要求を出力する(「3:ログ出力要求(低(1))」)。ここでは、ログデータ(低(1))が含まれるログ出力要求が出力される。
APP20は、例えばJava(登録商標)のAPI(Application Programming Interface)によりログ解析部100に対してログ出力要求を行う。
なお、本例ではセッションとログ出力装置10との対応をAPP20側にて管理することを想定している。ログ出力装置10側で管理する場合には、上記にセッション識別子が加わる。
Next, as illustrated in FIG. 9, the
The
In this example, it is assumed that the correspondence between the session and the
ログ解析部100はログ出力要求を受信し、ログ出力要求からログ設定変更に係る情報として出力レベルが示されるレベル情報を抽出する。抽出する項目は複数存在してもよく、予めQUERY式などで指定を行っておく。QUERY式はXML(Extensible Markup Language)に対するXPATH式、またはSQLのSELECT式、またはsubstringなどの関数式に相当するものを用いる。
また、ログ解析部100は、状況依存ログ設定部700に対してログの設定変更の必要の有無について問い合わせを行うために、ログ情報(レベル情報)を通知する(「3.1:ログ情報(低(1))」)。
The
In addition, the
状況依存ログ設定部700は、ログ解析部100からのログ情報(レベル情報)に示される出力レベルが変更条件に合致するか否かの判断を行うが、入力されたログデータ(低(1))の出力レベルは「低」であるため、図5の変更条件に合致せず、状況依存ログ設定部700は出力設定の変更を通知しない。
The situation-dependent
次に、ログ解析部100は、キャッシュ110の容量確認を行い(「3.2:容量確認」)、保存領域の空きがある場合にはログデータをキャッシュ110に出力し、キャッシュ110がログデータを保存する(「3.3:保存(低(1))」)。入力されたログデータ(低(1))は最初のログデータであるので、キャッシュ110は空であり、ログデータ(低(1))はそのままキャッシュ110に格納される。
Next, the
次に、ログデータ(低(2))が含まれるログ出力要求がAPP20から出力される(「4:ログ出力要求(低(2))」)。
上記と同様に、ログ解析部100から状況依存ログ設定部700にログ情報(レベル情報)が通知され(「4.1:ログ情報(低(2))」)、状況依存ログ設定部700は出力レベルが「低」であるので、出力設定の変更を指示しない。
また、ログ解析部100は、キャッシュ110の容量確認を行う(「4.2:容量確認」)。
この時点では、キャッシュ110にログデータ(低(1))が格納されているので、キャッシュ110に空きがない。
この場合には、ログ解析部100は、キャッシュ110から蓄積されているログデータ(低(1))を取得(「4.3:ロード」)して、ログ管理部200に対してログ出力要求を行う(「4.4:ログ出力(低(1))」))。
前述したように、本例ではキャッシュ110に格納できる情報はログデータ1個分としている。
Next, a log output request including log data (low (2)) is output from the APP 20 (“4: log output request (low (2))”).
Similarly to the above, log information (level information) is notified from the
Further, the
At this time, since the log data (low (1)) is stored in the
In this case, the
As described above, in this example, the information that can be stored in the
なお、キャッシュ110からのログデータの取得は、上記のようにAPP20からのログ出力要求の延長で容量確認を行い容量に空きがない場合にロード(ログの取得)するようにしてもよいし、タイマーなどにより定期的に容量確認を行い容量に空きがない場合にロード(ログの取得)するようにしてもよい。また、上記の2つの方法を併用してもよい。
The log data from the
ログ管理部200では、「4.4:ログ出力(低(1))」により通知されたログデータの出力レベルの指定が「低」であるため、初期設定の出力指示である出力レベル「高」に合致せず(「4.4.1レベル確認」、FALSE)、当該ログデータ(低(1))は破棄される。
その後、ログ解析部100が、入力したログデータ(低(2))をキャッシュ110に格納する(「4.5:保存(低(2))」)。
In the
Thereafter, the
次に、図10に示すように、ログデータ(高(1))が含まれるログ出力要求がAPP20から出力される(「5:ログ出力要求(高(1))」)。
図9の場合と同様に、ログ解析部100から状況依存ログ設定部700にログ情報(レベル情報)が通知され(「5.1:ログ情報(高(1))」)、出力レベルが「高」であるので図5の変更条件に合致し、状況依存ログ設定部700は出力設定の変更を通知する。この場合は、出力レベル「低」のログデータも出力対象とする出力設定に変更するよう通知する(「変更設定(レベル=低)」)。
ログ解析部100では、出力レベル「低」の出力を許可する新規のログ設定情報をログ管理部200に通知し、設定変更要求を行う(「5.2設定変更要求」)。
ログ管理部200では、出力レベル「低」のログデータも出力対象とする出力設定に変更する(「5.2.1:設定(レベル=低)」)。
Next, as shown in FIG. 10, a log output request including log data (high (1)) is output from the APP 20 (“5: log output request (high (1))”).
Similarly to the case of FIG. 9, log information (level information) is notified from the
The
The
次に、ログ解析部100は、キャッシュ110の容量確認を行う(「5.3:容量確認」)。
この時点では、キャッシュ110にログデータ(低(2))が格納されているので、キャッシュ110に空きがない。
この場合には、ログ解析部100は、キャッシュ110から蓄積されているログデータ(低(2))を取得(「5.4:ロード」)して、ログ管理部200に対してログ出力要求を行う(「5.5:ログ出力(低(2))」))。
ログ管理部200では、新たな出力設定においての出力レベルは「低」として再設定されているため、ログデータ(低(2))は出力の対象となり(「5.5.1レベル確認」、TRUE)、出力先管理部300にまで渡され、データ記憶装置310へ書き出される(「5.5.3:ログ出力(低(2))。
その後、ログ解析部100が、入力したログデータ(高(1))をキャッシュ110に格納する(「5.6:保存(高(1))」)。
Next, the
At this time, since the log data (low (2)) is stored in the
In this case, the
In the
Thereafter, the
次に、図11に示すように、ログデータ(低(3))が含まれるログ出力要求がAPP20から出力される(「6:ログ出力要求(低(3))」)。
図9及び図10の場合と同様に、ログ解析部100から状況依存ログ設定部700にログ情報(レベル情報)が通知される(「6.1:ログ情報(低(3))」)。ここでは、図6(a)に示される基準にて出力設定の変更の要否を判断するものとする。図6(a)の基準では、キャッシュ110のログデータの格納個数+1個分の「低」レベルのログデータが連続して入力されたこと(つまり、「低」レベルのログデータが2回連続して入力されたこと)を変更条件としている。ログデータ(低(3)が入力された時点では、「低」レベルのログデータは1回しか入力されていないので、変更条件に合致せず、状況依存ログ設定部700は出力設定の変更を指示しない。
また、ログ解析部100は、キャッシュ110の容量確認を行う(「6.2:容量確認」)。
この時点では、キャッシュ110にログデータ(高(1))が格納されているので、キャッシュ110に空きがない。
この場合には、ログ解析部100は、キャッシュ110から蓄積されているログデータ(高(1))を取得(「6.3:ロード」)して、ログ管理部200に対してログ出力要求を行う(「6.4:ログ出力(高(1))」)。
ログ管理部200では、現在の出力設定における出力レベルは「低」であるため、ログデータ(高(1))は出力の対象となり(「6.4.1レベル確認」、TRUE)、出力先管理部300にまで渡され、データ記憶装置310へ書き出される(「6.4.3:ログ出力(高(1))。
その後、ログ解析部100が、入力したログデータ(低(3))をキャッシュ110に格納する(「6.5:保存(低(3))」)。
Next, as shown in FIG. 11, a log output request including log data (low (3)) is output from the APP 20 (“6: log output request (low (3))”).
Similarly to the case of FIG. 9 and FIG. 10, log information (level information) is notified from the
In addition, the
At this time, since the log data (high (1)) is stored in the
In this case, the
In the
Thereafter, the
次に、図12に示すように、ログデータ(低(4))が含まれるログ出力要求がAPP20から出力される(「7:ログ出力要求(低(4))」)。
図9、図10及び図11の場合と同様に、ログ解析部100から状況依存ログ設定部700にログ情報(レベル情報)が通知される(「7.1:ログ情報(低(4))」)。図6(a)の基準では、「低」レベルのログデータが2回連続して入力されたことを変更条件としており、ログデータ(低(4))が入力された時点で、「低」レベルのログデータが2回連続して入力されたことになるので、図6(a)の変更条件に合致し、状況依存ログ設定部700は出力設定の変更を指示する。
この場合は、出力レベル「高」のログデータのみを出力対象とする出力設定に変更するよう通知する(「変更設定(レベル=高)」)。
ログ解析部100では、出力レベル「高」の出力のみを許可するログ設定情報をログ管理部200に通知し、設定変更要求を行う(「7.2設定変更要求」)。
ログ管理部200では、出力レベル「高」のログデータのみを出力対象とする出力設定に変更する(「7.2.1:設定(レベル=高)」)。これにより、出力設定が初期設定に戻されたことになる。
Next, as shown in FIG. 12, a log output request including log data (low (4)) is output from the APP 20 (“7: log output request (low (4))”).
Log information (level information) is notified from the
In this case, notification is made to change only the log data of the output level “high” to the output setting to be output (“change setting (level = high)”).
The
In the
次に、ログ解析部100が、キャッシュ110の容量確認を行う(「7.3:容量確認」)。
この時点では、キャッシュ110にログデータ(低(3))が格納されているので、キャッシュ110に空きがない。
この場合には、ログ解析部100は、キャッシュ110から蓄積されているログデータ(低(3))を取得(「7.4:ロード」)して、ログ管理部200に対してログ出力要求を行う(「7.5:ログ出力(低(3))」)。
ログ管理部200では、「7.5:ログ出力(低(3))」により通知されたログデータの出力レベルの指定が「低」であるため、初期設定の出力指示である出力レベル「高」に合致せず(「7.5.1レベル確認」、FALSE)、当該ログデータ(低(3))は破棄される。
その後、ログ解析部100が、入力したログデータ(低(4))をキャッシュ110に格納する(「7.6:保存(低(4))」)。
Next, the
At this time, since the log data (low (3)) is stored in the
In this case, the
In the
Thereafter, the
このように、変更条件に合致するログデータが入力される前は、出力レベル「高」が指定されているログデータのみを出力対象とする初期設定に従い、変更条件に合致するログデータであるログデータ(高(1))が入力された際に出力レベル「低」が指定されているログデータも出力対象に含める出力設定に変更しているので、ログデータ(高(1))の入力前にキャッシュ110に格納されているログデータ(低(2))も出力対象となる。
さらに、ログデータ(低(3))、ログデータ(低(4))と2回連続して低レベルのログデータが入力された段階で、出力設定を初期設定に戻しているので、ログデータ(低(3))はデータ記憶装置310に出力される。
このため、データ記憶装置310には、例えば、図4に示すように、正常(「000」)を示す「低」レベルのログデータ(ログデータ(低(2))に相当)と、エラー(「001」)を示す「高」レベルのログデータ(ログデータ(高(1))に相当)と、正常(「000」)を示す「低」レベルのログデータ(ログデータ(低(3))に相当)が順次出力されることになる。
なお、図4では、図2のログデータに対して時刻情報(2008−12−13 14:00:00等)が追加されているが、この時刻情報はフォーマット管理部400で追加される。
In this way, before log data matching the change condition is input, the log data that matches the change condition according to the initial setting that only the log data for which the output level “high” is specified is output. Log data (high (1)) is specified to be output when the log level (low (1)) is specified. The log data (high (1)) before input is also changed. Log data (low (2)) stored in the
In addition, when the log data (low (3)) and log data (low (4)) and the low-level log data are input twice in succession, the output setting is returned to the initial setting. (Low (3)) is output to the
Therefore, for example, as shown in FIG. 4, the
In FIG. 4, time information (2008-12-13 14:00: 00) is added to the log data of FIG. 2, but this time information is added by the
このように、本実施の形態によれば、通常は高レベルのログデータのみと出力しているが、エラー等の高レベルのログデータが発生する前後だけ、低レベルのログデータも含め出力することが可能となる。
つまり、本実施の形態では、ログデータの属性に応じて動的にログデータの出力設定を変更するため、出力対象を重要度の高いログデータに制限して書き込み処理時間の短縮及び書き込み先となる記憶領域の有効利用を図りながら、重要度の高いログデータの入力を契機に重要度の高いログデータとの関連性が強いログデータも出力する出力設定に変更することができ、障害時等の解析処理及び再現処理に有用なデータを確保することができる。
また、重要度の高いログデータと重要度の高いログデータとの関連性が強いログデータに限定して記憶するため、上書きにより重要度の高いログデータが消去される可能性を低減することができる。
As described above, according to the present embodiment, only high-level log data is normally output, but low-level log data is also output only before and after the occurrence of high-level log data such as an error. It becomes possible.
In other words, in the present embodiment, since the log data output setting is dynamically changed according to the log data attribute, the output target is limited to highly important log data, the write processing time is shortened, and the write destination Can be changed to an output setting that also outputs log data that is strongly related to log data with high importance when the log data with high importance is input. Data useful for the analysis process and the reproduction process can be secured.
In addition, since log data with high relevance between log data with high importance and log data with high importance is stored only in a limited manner, the possibility that log data with high importance will be deleted by overwriting can be reduced. it can.
以上、本実施の形態では、
ログ出力要求の内容を解析するログ解析部、
ログ出力の設定および実行管理を行うログ管理部、
ログの出力先および世代数の管理を行う出力先管理部、
ログを指定のフォーマットに成形するフォーマット管理部、
ログに対して署名/暗号を付与する署名/暗号部、
ログ出力の可否をレベルにて管理するレベル管理部、
ログ出力内容や外部状況による条件に応じてログ設定を変更する状況依存ログ設定部、
外部装置およびシステムの監視および状況変化の通知を行う外部状況取得部
を備え、ログ出力要求や外部状況に応じてログの出力設定を動的に変更するログ出力装置を説明した。
As described above, in the present embodiment,
Log analysis unit that analyzes the contents of log output requests,
Log management unit for setting log output and managing execution,
Output destination management unit that manages log output destination and number of generations,
Format management unit that forms logs into a specified format,
A signature / encryption part that gives a signature / encryption to the log,
Level management unit that manages log output availability by level,
A context-dependent log setting section that changes log settings according to log output contents and conditions according to external conditions,
A log output device has been described that includes an external status acquisition unit that monitors external devices and systems and notifies status changes, and dynamically changes log output settings according to log output requests and external status.
実施の形態2.
実施の形態1においては、低レベルのログを出力する方法であったが、本実施の形態では、変更条件に合致するログデータが入力された際にファイルの世代数を増やす出力設定に変更する例を説明する。
In the first embodiment, the low-level log is output. However, in this embodiment, when the log data matching the change condition is input, the output setting is increased to increase the number of file generations. An example will be described.
ここで、ファイルの世代数について説明する。
本実施の形態で対象にするデータ記憶装置は、所定のデータ容量のファイルを単位にしてデータを記憶している。
そして、本実施の形態に係るログ出力装置は、ファイルの空き容量が無くなった場合に、古いログデータから順に上書きして新しいデータを記憶させる制御を行いながらデータ記憶装置にログデータを出力する。
ファイルの世代数とは、データ記憶装置で管理しているファイルの個数を意味し、世代数が1の場合は、ログ出力装置は、1つのファイルに空き容量が無くなると当該ファイルを消去して新たなファイルに新たなログデータを書き込む。世代数が3の場合は、3つのファイルにおいて空き容量が無くなった段階で1番古いログファイルを消去して、新たなファイルに新たなログデータを書き込めばよく、世代数が増えると維持できるログデータが増える。
Here, the number of file generations will be described.
The data storage device targeted in this embodiment stores data in units of files having a predetermined data capacity.
The log output device according to the present embodiment outputs log data to the data storage device while performing control to overwrite new log data in order from the old log data and store new data when the free space of the file runs out.
The number of file generations means the number of files managed by the data storage device. When the number of generations is 1, the log output device deletes the file when there is no free space in one file. Write new log data to a new file. If the number of generations is 3, the oldest log file can be deleted when there is no more free space in the three files, and new log data can be written to a new file. Data increases.
本実施の形態では、例えば、図14に示す変更設定情報を用いる。
本実施の形態では、世代数が1の出力設定を初期設定とするとともに、出力レベル「高」のログデータが入力された際に、図14の変更設定情報に従って、世代数が3の出力設定に変更する。
なお、いったん増やした世代数は減少させない。
また、本実施の形態においてもログ出力装置10の構成例は、図1に示した通りである。
In the present embodiment, for example, change setting information shown in FIG. 14 is used.
In the present embodiment, the output setting with the generation number 1 is set as the initial setting, and when the log data with the output level “high” is input, the output setting with the
The number of generations once increased will not decrease.
Also, in this embodiment, the configuration example of the
図15は、本実施の形態に係るログ出力装置10がファイルの世代数を増やす際の処理例を示す。
前述のように、出力先であるデータ記憶装置310では、ファイルをローリング方式(一定サイズを越えるとファイルの先頭から書き直し)にて管理する。また、初期設定での世代数は1である。
図15では、高レベルのログデータ(高(1))が入力されるまでは、ログ管理部200は、データ記憶装置310において1つのファイルに空き容量がなくなったら、ファイルの先頭に新たなログデータを上書き保存する。
なお、図15では、「低」レベルのログデータはデータ記憶装置310に出力されないこととしているが、「低」レベルのログデータも出力されるようにしてもよい。
図15では、「高」レベルのログデータ(高(1))が入力された段階で、ログ管理部200は、世代数を3とする出力設定に変更する(「5.2.1:設定(世代=3)」)。
これ以降は、ログ管理部200は、データ記憶装置310において3つのファイルに空き容量がなくなるまで、上書き保存を行わない。
FIG. 15 shows a processing example when the
As described above, in the
In FIG. 15, until high-level log data (high (1)) is input, the
In FIG. 15, “low” level log data is not output to the
In FIG. 15, at the stage when “high” level log data (high (1)) is input, the
Thereafter, the
「低」レベルのログデータもデータ記憶装置310に出力されるような運用では、「高」レベルのログデータが入力されるまでは、「低」レベルのログデータのみが記憶されるが、「低」レベルのログデータであれば比較的早期に以前のログデータが上書き保存により消去されても問題がない。しかし、「高」レベルのログデータが入力されると、「高」レベルのログデータを長時間維持させることが必要であるため、ファイルの世代数を多くして上書き保存までの時間を長くして、「高」レベルのログデータを長時間維持させる。
In an operation in which “low” level log data is also output to the
また、一時的に出力先のファイルを変更し、通常はローリングして上書きされる危険のあるファイルとは別ファイルに保存する場合の処理シーケンスも上記と同様であり、世代数の変わりに出力先のファイル名情報などが渡される。
出力先を変更する場合には、後に初期設定に状態に戻す処理を行う。
つまり、データ記憶装置310が複数個のファイル系統を設けてログデータを記憶できる場合に、ログ管理部200は、変更条件に合致する「高」レベルのログデータが入力される前は、ローリング方式の第1のファイル系統をデータ出力先として指示する初期設定を指定し、「低」レベルのログデータを第1のファイル系統に出力する。
また、ログ管理部200は、「高」レベルのログデータが入力された際に、第1のファイル系統と異なる第2のファイル系統をデータ出力先として指示する新たな出力設定に変更する。第2のファイル系統は、ローリング方式でなく、「高」レベルのログデータ及び「高」レベルのログデータの前後のログデータのみを第2のファイル系統に出力する。
In addition, the processing sequence for temporarily changing the output destination file and saving it to a file other than the file that would normally be overwritten by rolling is the same as above, and the output destination is changed instead of the number of generations. File name information etc. are passed.
When the output destination is changed, processing for returning to the initial setting is performed later.
In other words, when the
In addition, when “high” level log data is input, the
このように、本実施の形態では、ログデータの属性に応じて動的にファイルの世代数及びファイル系統を変更するため、重要度の低いログデータのみを入力している場合は、記憶領域の有効利用を図る運用を行い、重要度の高いログデータを入力した場合に、重要度の高いログデータが上書き保存により消去される機会を低減する運用を行う。 As described above, in the present embodiment, since the number of file generations and the file system are dynamically changed according to the attribute of the log data, when only log data with low importance is input, the storage area When the operation for effective use is performed and log data with high importance is input, the operation for reducing the chance that the log data with high importance is deleted by overwriting is performed.
以上、本実施の形態では、ログ出力要求にて重大エラーなどの高レベルのログ出力がされた場合には、出力先で管理される世代数を増やすことで、ファイルの上書きなどによる情報消失を防止するログ出力装置を説明した。 As described above, in this embodiment, when a high-level log output such as a serious error is output by a log output request, the number of generations managed at the output destination is increased, so that information loss due to file overwriting or the like is eliminated. Described log output device to prevent.
実施の形態3.
本実施の形態では、特定のソース(要求先)からの出力要求があった場合にだけ、ログ出力設定を変える例を説明する。
In the present embodiment, an example will be described in which the log output setting is changed only when there is an output request from a specific source (request destination).
図16は、本実施の形態に係る変更設定情報の例を示す。
本実施の形態に係る変更設定情報では、変更条件としてソース及びメソッドを指定している。
そして、本実施の形態では、ログ管理部200は、該当するソース及びメソッドの表示が含まれるログデータが入力される前は、図3に示す初期設定で規定される出力レベルのログデータを出力対象として選択し(また、初期設定に示される世代数でファイルを管理し)、該当するソース及びメソッドの表示が含まれるログデータが入力された場合に、図16の変更設定に示される出力設定に変更し、変更後の出力設定で規定される出力レベルのログデータを出力対象として選択する(また、変更後の出力設定に示される世代数でファイルを管理する)。
他の動作は、実施の形態1及び実施の形態2に示すとおりである。
FIG. 16 shows an example of change setting information according to the present embodiment.
In the change setting information according to the present embodiment, a source and a method are specified as change conditions.
In this embodiment, the
Other operations are as shown in the first and second embodiments.
以上、本実施の形態では、特定のソース、メソッドに関連するログデータを入力した際にログの出力設定を変更するログ出力装置を説明した。 As described above, in this embodiment, the log output device that changes the log output setting when log data related to a specific source and method is input has been described.
なお、以上では、特定のソースからのログデータに対して出力レベルまたは世代数を変更する例を説明したが、特定のソースからのログデータに対して署名、暗号化の有無の設定を変更するようにしてもよい。 In the above description, an example in which the output level or the number of generations is changed for log data from a specific source has been described. However, the setting for whether to sign or encrypt log data from a specific source is changed. You may do it.
実施の形態4.
本実施の形態では、ログのメッセージ内容に応じてログ出力設定を変更する別の例を説明する。本実施の形態では、ログデータに特定の識別子が含まれていることを変更条件とする例を説明する。具体的には、例えば、特定の識別子として特定のユーザ名がログデータに含まれているときにはそのログデータが低レベルであっても出力するようにする。
また、本実施の形態では、機密文書が含まれる場合にだけ署名、暗号化を実施するなどをログのメッセージ内容に応じて出力変更する例を説明する。
Embodiment 4 FIG.
In this embodiment, another example of changing the log output setting according to the message content of the log will be described. In the present embodiment, an example will be described in which the log data includes a specific identifier as a change condition. Specifically, for example, when a specific user name is included in the log data as a specific identifier, the log data is output even if the log data is at a low level.
Also, in the present embodiment, an example will be described in which the output is changed in accordance with the message content of the log, such as performing signature and encryption only when a confidential document is included.
本実施の形態では、例えば、図17に示す形式のログデータを対象とする。
図17(a)は、本実施の形態に係るログデータの構成要素を示し、図17(b)は図17(a)の具体例を示している。
本実施の形態に係るログデータは、例えばCSV形式で作られているとする。
そして、本実施の形態では、ログ解析部100は、例えば、図18に示す抽出条件を保持し、図18の抽出条件に従って、入力したログデータの中からユーザ名に「XYZabc」が含まれるログデータ、文書種類に「機密文書」が含まれるログデータを抽出する。
In the present embodiment, for example, log data in the format shown in FIG. 17 is targeted.
FIG. 17A shows components of log data according to the present embodiment, and FIG. 17B shows a specific example of FIG. 17A.
It is assumed that the log data according to the present embodiment is created in the CSV format, for example.
In the present embodiment, the
また、本実施の形態では、例えば、図19及び図20に示す変更設定情報を用いる。
図19の変更設定情報では、ユーザ名「XYZabc」を特定の識別子の例としている。
この例では、例えば、出力レベル「高」のログデータのみをデータ記憶装置310への出力対象とする出力設定を初期設定とするとともに、図19の変更設定情報に従って、ユーザ名に「XYZabc」が含まれるログデータがログ解析部100により抽出された際には、ログ管理部200は、当該ログデータに対しては出力設定を変更して、出力レベル「低」のログデータであっても、データ記憶装置310に出力する。
また、図20の変更設定情報では、文書種類「機密文書」を特定の識別子の例としている。
この例では、例えば、ログデータへの電子署名の付与、ログデータの暗号化のいずれも行わない出力設定を初期設定とするとともに、図20の変更設定情報に従って、文書種類に「機密文書」が含まれるログデータがログ解析部100により抽出された際には、ログ管理部200は、当該ログデータに対しては出力設定を変更して、当該ログデータに電子署名を付与し、暗号化を行う。
In this embodiment, for example, change setting information shown in FIGS. 19 and 20 is used.
In the change setting information of FIG. 19, the user name “XYZabc” is an example of a specific identifier.
In this example, for example, the output setting for which only the log data of the output level “high” is output to the
In the change setting information in FIG. 20, the document type “confidential document” is an example of a specific identifier.
In this example, for example, an output setting in which neither an electronic signature is added to log data nor log data encryption is set as an initial setting, and “confidential document” is set as the document type according to the change setting information in FIG. When the included log data is extracted by the
図21は、ログデータに署名、暗号化を行う場合の処理例を示す図である。
ログ管理部200では、ログ解析部100により文書種類に「機密文書」が含まれるログデータがログ解析部100により抽出された際に、署名あり、暗号ありの出力設定に変更し(「1:設定(署名、暗号あり)」)、当該ログデータに対して署名/暗号部500が署名の付与、暗号化を行い、署名、暗号化が行われたログデータがデータ記憶装置310に出力される。
なお、署名/暗号部500は、ソースごとに署名、暗号に用いる鍵を保持しており、入力されたログデータのソース情報をキーにして対応する鍵を抽出し、抽出した鍵を用いて署名、暗号化を行う。
FIG. 21 is a diagram showing a processing example when signing and encrypting log data.
In the
The signature /
以上、本実施の形態では、特定ユーザに関連するログデータを入力した際にログの出力設定を変更するログ出力装置を説明した。
また、本実施の形態では、機密情報に関するログデータを入力した際にログデータに対する署名/暗号の付与を制御可能とするログ出力装置を説明した。
As described above, in the present embodiment, the log output device that changes the log output setting when the log data related to the specific user is input has been described.
Further, in the present embodiment, the log output device has been described in which it is possible to control the addition of signature / encryption to log data when log data related to confidential information is input.
実施の形態5.
ログ解析部100は、ログ出力要求に含まれるソース情報をコード化、蓄積し、処理フローのマイニングを行った後、推移確率を算出することが可能である。
推移確率を算出し、ログ情報として渡すことで、推移確率に基づくログ出力設定の変更も可能となる。
つまり、本実施の形態に係るログ出力装置では、ログ解析部100が、APP20から入力したログデータの傾向を解析してログデータの推移確率を算出し、ログ管理部200及び状況依存ログ設定部700は、推移確率において特定の傾向が観測されることを変更条件とし、特定の傾向が観測された際に出力設定を変更する。
また、各ソース情報に対してカウンタを設定することで、一定回数を経過するまで低レベルのログを出力し、以降は中/高レベルに設定変更を行うこともできる。
Embodiment 5 FIG.
The
By calculating the transition probability and passing it as log information, the log output setting based on the transition probability can be changed.
That is, in the log output device according to the present embodiment, the
Also, by setting a counter for each source information, a low level log can be output until a certain number of times have passed, and thereafter the setting can be changed to a medium / high level.
本実施の形態では、ログ出力パターンの推移確率を求め、今後のエラー(高レベルのログ出力)発生予測に基づきログの出力設定を変更可能とするログ出力装置を説明した。 In the present embodiment, the log output device has been described in which the transition probability of the log output pattern is obtained and the log output setting can be changed based on the prediction of future error (high level log output) occurrence.
実施の形態6.
ログ出力要求の内容だけでなく、CPU温度やHDD残量などの外部状況に応じてログ設定を変更することも可能である。
この場合には、外部状況取得部800がCPU温度やHDD残量等の監視項目を定期的に、または状況変化のイベント通知などにより監視しておき、変更が検出された場合に状況依存ログ設定部700に対して通知を行う。
このときの通知条件として閾値を用いて実施してもよい。例えば、HDD残量が2GB台から1GB台に減ったときに通知を行う等である。
状況依存ログ設定部700は、監視項目に対する変更設定を管理し、例えばHDD残量が1GB台になったらログ出力のレベルを高にするといった出力設定の変更を行う。またはHDD残量がなくなってきたのでログ出力を停止する旨のログ出力設定を実施したのち、APPからのログデータの入力を停止するなどの処理を行う。
Embodiment 6 FIG.
It is also possible to change log settings according to external conditions such as CPU temperature and HDD remaining capacity as well as the contents of the log output request.
In this case, the external
You may implement using a threshold value as notification conditions at this time. For example, notification is made when the remaining HDD capacity is reduced from 2 GB to 1 GB.
The situation-dependent
実施の形態7.
実施の形態1〜6で示した変更条件のうち複数の条件が重って該当する場合には、変更設定を、例えば、以下の基準により算出することができる。
1)変更設定の最大値/平均値/最小値
2)多次元のマトリックスによる指定
3)n次の方程式などの計算式
また、優先度を設定し、特定の条件が該当したらその指定を最優先するなどの設定にしてもよい。
Embodiment 7 FIG.
If a plurality of conditions among the change conditions shown in the first to sixth embodiments are applicable, the change setting can be calculated based on the following criteria, for example.
1) Maximum value / average value / minimum value of change settings 2) Specification using multi-dimensional matrix 3) Formulas such as nth-order equations Also, priority is set, and if specific conditions are met, the specification is given top priority It may be set such as.
最後に、実施の形態1〜7に示したログ出力装置10のハードウェア構成例について説明する。
図22は、実施の形態1〜7に示すログ出力装置10のハードウェア資源の一例を示す図である。
なお、図22の構成は、あくまでもログ出力装置10のハードウェア構成の一例を示すものであり、ログ出力装置10のハードウェア構成は図22に記載の構成に限らず、他の構成であってもよい。
Finally, a hardware configuration example of the
FIG. 22 is a diagram illustrating an example of hardware resources of the
Note that the configuration in FIG. 22 is merely an example of the hardware configuration of the
図22において、ログ出力装置10は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
実施の形態1〜7で説明した「初期設定情報記憶部210」、「変更設定情報記憶部710」は、RAM914、磁気ディスク装置920等により実現される。また、「データ記憶装置310」は、例えば、磁気ディスク装置920により実現される。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
In FIG. 22, the
The
Further, the
The
The “initial setting
A
The
通信ボード915は、例えば、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されていても構わない。
The
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
APP20とログ出力装置10が同一マシン上にある場合は、APP20はプログラム群923に含まれる。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
The
If the
The programs in the
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
The
The
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
ログ出力装置10の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
The
When the
上記プログラム群923には、実施の形態1〜7の説明において「〜部」(「初期設定情報記憶部210」、「変更設定情報記憶部710」以外)として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
In the
ファイル群924には、実施の形態1〜7の説明において、「〜の判断」、「〜の計算」、「〜の比較」、「〜の確認」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
また、実施の形態1〜7で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
In the
In addition, the arrows in the flowcharts described in the first to seventh embodiments mainly indicate input / output of data and signals, and the data and signal values are the
また、実施の形態1〜7の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1〜7の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1〜7の「〜部」の手順や方法をコンピュータに実行させるものである。
In addition, what is described as “to part” in the description of the first to seventh embodiments may be “to circuit”, “to apparatus”, “to device”, and “to step”, It may be “˜procedure” or “˜processing”. That is, what is described as “˜unit” may be realized by firmware stored in the
このように、実施の形態1〜7に示すログ出力装置10は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
As described above, the
10 ログ出力装置、20 APP、100 ログ解析部、110 キャッシュ、200 ログ管理部、210 初期設定情報記憶部、300 出力先管理部、310 データ記憶装置、400 フォーマット管理部、500 署名/暗号部、600 レベル管理部、700 状況依存ログ設定部、710 変更設定情報記憶部、800 外部状況取得部。 10 log output device, 20 APP, 100 log analysis unit, 110 cache, 200 log management unit, 210 initial setting information storage unit, 300 output destination management unit, 310 data storage device, 400 format management unit, 500 signature / encryption unit, 600 level management unit, 700 situation-dependent log setting unit, 710 change setting information storage unit, 800 external situation acquisition unit.
Claims (20)
データ記憶装置に接続され、指定された出力設定に従って、前記データ入力部により入力されたデータを前記データ記憶装置へ出力するデータ出力部と、
前記データ入力部により入力されたデータが出力設定の変更条件に合致するか否かを判断し、入力されたデータが前記変更条件に合致する場合に、前記データ出力部の出力設定を変更する出力設定変更部とを有することを特徴とするデータ処理装置。 A data input section for sequentially inputting data;
A data output unit connected to the data storage device and outputting the data input by the data input unit to the data storage device in accordance with a specified output setting;
An output for determining whether or not the data input by the data input unit matches an output setting change condition, and changing the output setting of the data output unit when the input data matches the change condition A data processing apparatus comprising: a setting change unit.
複数レベルの優先度のうちのいずれかのレベルの優先度が指定されているデータを順次入力し、
前記出力設定変更部は、
前記変更条件に合致する条件合致データが入力される前は、第1のレベル以上の優先度が指定されているデータの出力を指示する第1の出力設定を指定し、
前記条件合致データが入力された際に、第1のレベルと異なる第2のレベル以上の優先度が指定されているデータの出力を指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、前記データ入力部により入力されたデータのうち第1のレベル以上の優先度が指定されているデータを選別して前記データ記憶装置へ出力し、
第2の出力設定が指定されている場合は、前記データ入力部により入力されたデータのうち第2のレベル以上の優先度が指定されているデータを選別して前記データ記憶装置へ出力することを特徴とする請求項1に記載のデータ処理装置。 The data input unit includes:
Enter the data in which the priority of any one of the multiple levels of priority is specified,
The output setting change unit
Before the condition matching data that matches the change condition is input, specify the first output setting that instructs the output of data for which the priority of the first level or higher is specified,
When the condition-matching data is input, the second output setting for instructing the output of data in which the priority of the second level or higher that is different from the first level is designated is changed,
The data output unit includes:
When the first output setting is specified, the data input by the data input unit is selected and output to the data storage device, the data specifying the priority of the first level or higher,
When the second output setting is designated, the data having the second or higher priority designated among the data inputted by the data input unit is selected and outputted to the data storage device. The data processing apparatus according to claim 1.
前記データ入力部により入力されたデータであって前記データ出力部による出力が未実施のデータを格納するデータ格納部を有し、
前記出力設定変更部は、
前記条件合致データが入力された際に、第1のレベルよりも低いレベルの第2のレベルを指示する第2の出力設定に変更し、
前記データ出力部は、
前記出力設定変更部により出力設定が第2の出力設定に変更された際に前記条件合致データの入力に先行して入力され前記データ格納部に格納されている格納データの優先度が第2のレベル以上である場合に、前記格納データを前記データ記憶装置へ出力することを特徴とする請求項2に記載のデータ処理装置。 The data processing device further includes:
A data storage unit that stores data that has been input by the data input unit and has not yet been output by the data output unit;
The output setting change unit
When the condition matching data is input, the second output setting is changed to indicate a second level lower than the first level,
The data output unit includes:
When the output setting is changed to the second output setting by the output setting change unit, the priority of the storage data input prior to the input of the condition matching data and stored in the data storage unit is the second 3. The data processing apparatus according to claim 2, wherein the stored data is output to the data storage device when the level is equal to or higher than the level.
前記条件合致データの優先度が第2のレベル以上である場合に、前記格納データを出力した後に前記条件合致データを前記データ記憶装置へ出力することを特徴とする請求項3に記載のデータ処理装置。 The data output unit includes:
4. The data processing according to claim 3, wherein when the priority of the condition matching data is a second level or higher, the condition matching data is output to the data storage device after the storage data is output. apparatus.
第2の出力設定への変更後に優先度が第2のレベル以上のデータが所定個数分前記データ出力部から出力された際及び第2の出力設定への変更から所定時間が経過した際の少なくともいずれかにおいて、出力設定を第1の出力設定に戻すことを特徴とする請求項2〜4のいずれかに記載のデータ処理装置。 The output setting change unit
At least when a predetermined number of pieces of data having a second priority or higher are output from the data output unit after the change to the second output setting and when a predetermined time has elapsed since the change to the second output setting 5. The data processing apparatus according to claim 2, wherein the output setting is returned to the first output setting.
所定のデータ容量のファイルを単位にしてデータを記憶するデータ記憶装置に接続され、ファイルの空き容量が無くなった場合に、古いデータから順に上書きして新しいデータを記憶させる制御を行いながら前記データ記憶装置にデータを出力し、
前記出力設定変更部は、
前記変更条件に合致する条件合致データが入力される前は、ファイルの個数として第1の値を指示する第1の出力設定を指定し、
前記条件合致データが入力された際に、ファイルの個数として第1の値と異なる値の第2の値を指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、第1の値に相当する個数のファイルに基づいて前記データ記憶装置へのデータ出力を行い、第1の値に相当する個数のファイルに空き容量が無くなった場合に、古いデータから順に上書きして新しいデータを記憶させる制御を行い、
第2の出力設定が指定されている場合は、第2の値に相当する個数のファイルに基づいて前記データ記憶装置へのデータ出力を行い、第2の値に相当する個数のファイルに空き容量が無くなった場合に、古いデータから順に上書きして新しいデータを記憶させる制御を行うことを特徴とする請求項1〜5のいずれかに記載のデータ処理装置。 The data output unit includes:
Connected to a data storage device that stores data in units of a file with a predetermined data capacity, and when the free space of the file runs out, the data storage is performed while performing control to overwrite new data in order from the old data Output data to the device,
The output setting change unit
Before the condition matching data that matches the change condition is input, specify the first output setting that indicates the first value as the number of files,
When the condition-matching data is input, the number of files is changed to a second output setting that indicates a second value different from the first value,
The data output unit includes:
If the first output setting is designated, data output to the data storage device is performed based on the number of files corresponding to the first value, and the number of files corresponding to the first value has free space. When there is no more data, the old data is overwritten in order and new data is stored.
When the second output setting is designated, data is output to the data storage device based on the number of files corresponding to the second value, and the number of files corresponding to the second value is freed up. 6. The data processing apparatus according to claim 1, wherein when there is no more data, control is performed to store new data by overwriting in order from old data.
前記条件合致データが入力された際に、第1の値よりも値が多い第2の値を指示する第2の出力設定に変更することを特徴とする請求項6に記載のデータ処理装置。 The output setting change unit
The data processing apparatus according to claim 6, wherein when the condition matching data is input, the data processing apparatus is changed to a second output setting that indicates a second value that is larger than the first value.
それぞれに少なくとも1つのファイルが含まれる複数個のファイル系統を設けてデータを記憶するデータ記憶装置に接続され、
前記出力設定変更部は、
前記条件合致データが入力される前は、第1のファイル系統をデータ出力先として指示する第1の出力設定を指定し、
前記条件合致データが入力された際に、第1のファイル系統と異なる第2のファイル系統をデータ出力先として指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、第1のファイル系統を出力先にして前記データ記憶装置へのデータ出力を行い、
第2の出力設定が指定されている場合は、第2のファイル系統を出力先にして前記データ記憶装置へのデータ出力を行うことを特徴とする請求項6又は7に記載のデータ処理装置。 The data output unit includes:
Connected to a data storage device for storing data by providing a plurality of file systems each including at least one file;
The output setting change unit
Before the condition-matching data is input, specify the first output setting that indicates the first file system as the data output destination,
When the condition-matching data is input, the second file system different from the first file system is changed to the second output setting indicating the data output destination,
The data output unit includes:
When the first output setting is specified, the first file system is output to the data storage device as the output destination,
8. The data processing apparatus according to claim 6, wherein when the second output setting is designated, data output to the data storage apparatus is performed using the second file system as an output destination.
前記変更条件に合致する条件合致データが入力される前は、暗号化処理及び認証値生成処理のいずれも行わないことを指示する第1の出力設定を指定し、
前記条件合致データが入力された際に、暗号化処理及び認証値生成処理の少なくともいずれかを行うことを指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、暗号化処理及び認証値生成処理のいずれも行われていないデータを前記データ記憶装置へ出力し、
第2の出力設定が指定されている場合は、暗号化処理及び認証値生成処理の少なくともいずれかが行われたデータを前記データ記憶装置へ出力することを特徴とする請求項1〜8のいずれかに記載のデータ処理装置。 The output setting change unit
Before the condition matching data that matches the change condition is input, specify a first output setting that indicates that neither encryption processing nor authentication value generation processing is performed,
When the condition matching data is input, the second output setting is changed to instruct to perform at least one of the encryption process and the authentication value generation process,
The data output unit includes:
When the first output setting is specified, the data that has not been subjected to either the encryption process or the authentication value generation process is output to the data storage device,
The data according to any one of claims 1 to 8, wherein when the second output setting is designated, data subjected to at least one of encryption processing and authentication value generation processing is output to the data storage device. A data processing device according to any one of the above.
複数レベルの優先度のうちのいずれかのレベルの優先度が指定されているデータを順次入力し、
前記出力設定変更部は、
特定レベル以上の優先度が指定されていることを変更条件とし、
前記特定レベル以上の優先度が指定されているデータが入力された際に出力設定を変更することを特徴とする請求項1〜9のいずれかに記載のデータ処理装置。 The data input unit includes:
Enter the data in which the priority of any one of the multiple levels of priority is specified,
The output setting change unit
The change condition is that a priority of a specific level or higher is specified,
The data processing apparatus according to any one of claims 1 to 9, wherein an output setting is changed when data having a priority level higher than the specific level is input.
特定のソースからのデータであることを変更条件とし、
前記特定のソースからのデータが入力された際に出力設定を変更すること特徴とする請求項1〜10のいずれかに記載のデータ処理装置。 The output setting change unit
The change condition is that the data comes from a specific source,
The data processing apparatus according to claim 1, wherein an output setting is changed when data from the specific source is input.
複数レベルの優先度のうちのいずれかのレベルの優先度が指定されているデータを順次入力し、
前記出力設定変更部は、
前記特定のソースからのデータが入力される前は、第1のレベル以上の優先度が指定されているデータの出力を指示する第1の出力設定を指定し、
前記特定のソースからのデータが入力された際に、前記特定のソースからのデータについては第1のレベルと異なる第2のレベル以上の優先度が指定されているデータの出力を指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、前記データ入力部により入力されたデータのうち第1のレベル以上の優先度が指定されているデータを選別して前記データ記憶装置へ出力し、
第2の出力設定が指定されている場合は、前記特定のソースからのデータについては、第2のレベル以上の優先度が指定されているデータを選別して前記データ記憶装置へ出力することを特徴とする請求項11に記載のデータ処理装置。 The data input unit includes:
Enter the data in which the priority of any one of the multiple levels of priority is specified,
The output setting change unit
Before the data from the specific source is input, specify a first output setting that directs the output of data with a priority of the first level or higher,
When data from the specific source is input, a second instruction is given to output data in which a priority of a second level or higher that is different from the first level is specified for the data from the specific source. Change the output setting to
The data output unit includes:
When the first output setting is specified, the data input by the data input unit is selected and output to the data storage device, the data specifying the priority of the first level or higher,
When the second output setting is designated, for the data from the specific source, the data designated with the priority of the second level or higher is selected and output to the data storage device. The data processing apparatus according to claim 11, wherein the data processing apparatus is characterized in that:
前記特定のソースからのデータが入力される前は、暗号化処理及び認証値生成処理のいずれも行わないことを指示する第1の出力設定を指定し、
前記特定のソースからのデータが入力された際に、前記特定のソースからのデータについては暗号化処理及び認証値生成処理の少なくともいずれかを行うことを指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、暗号化処理及び認証値生成処理のいずれも行われていないデータを前記データ記憶装置へ出力し、
第2の出力設定が指定されている場合は、前記特定のソースからのデータについては、暗号化処理及び認証値生成処理の少なくともいずれかが行われたデータを前記データ記憶装置へ出力することを特徴とする請求項11又は12に記載のデータ処理装置。 The output setting change unit
Specifying a first output setting that indicates that neither encryption processing nor authentication value generation processing is performed before data from the specific source is input;
When data from the specific source is input, the data from the specific source is changed to a second output setting that instructs to perform at least one of encryption processing and authentication value generation processing,
The data output unit includes:
When the first output setting is specified, the data that has not been subjected to either the encryption process or the authentication value generation process is output to the data storage device,
When the second output setting is designated, for the data from the specific source, the data subjected to at least one of the encryption process and the authentication value generation process is output to the data storage device. The data processing apparatus according to claim 11 or 12, characterized in that
データに特定の識別子が含まれていることを変更条件とし、
前記特定の識別子が含まれているデータが入力された際に出力設定を変更することを特徴とする請求項1〜13のいずれかに記載のデータ処理装置。 The output setting change unit
The change condition is that the data contains a specific identifier,
The data processing apparatus according to claim 1, wherein an output setting is changed when data including the specific identifier is input.
複数レベルの優先度のうちのいずれかのレベルの優先度が指定されているデータを順次入力し、
前記出力設定変更部は、
前記特定の識別子が含まれているデータが入力される前は、第1のレベル以上の優先度が指定されているデータの出力を指示する第1の出力設定を指定し、
前記特定の識別子が含まれているデータが入力された際に、前記特定の識別子が含まれているデータについては、第1のレベルと異なる第2のレベル以上の優先度が指定されているデータの出力を指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、前記データ入力部により入力されたデータのうち第1のレベル以上の優先度が指定されているデータを選別して前記データ記憶装置へ出力し、
第2の出力設定が指定されている場合は、前記特定の識別子が含まれているデータについては、第2のレベル以上の優先度が指定されているデータを選別して前記データ記憶装置へ出力することを特徴とする請求項14に記載のデータ処理装置。 The data input unit includes:
Enter the data in which the priority of any one of the multiple levels of priority is specified,
The output setting change unit
Before the data including the specific identifier is input, specify the first output setting to instruct the output of the data with the priority of the first level or higher,
When the data including the specific identifier is input, the data including the specific identifier is designated with a priority of a second level or higher that is different from the first level. Change to the second output setting that instructs the output of
The data output unit includes:
When the first output setting is specified, the data input by the data input unit is selected and output to the data storage device, the data specifying the priority of the first level or higher,
When the second output setting is specified, for the data including the specific identifier, the data specifying the priority of the second level or higher is selected and output to the data storage device The data processing apparatus according to claim 14, wherein
前記特定の識別子が含まれているデータが入力される前は、暗号化処理及び認証値生成処理のいずれも行わないことを指示する第1の出力設定を指定し、
前記特定の識別子が含まれているデータが入力された際に、前記特定の識別子が含まれているデータに暗号化処理及び認証値生成処理の少なくともいずれかを行うことを指示する第2の出力設定に変更し、
前記データ出力部は、
第1の出力設定が指定されている場合は、暗号化処理及び認証値生成処理のいずれも行われていないデータを前記データ記憶装置へ出力し、
第2の出力設定が指定されている場合は、前記特定の識別子が含まれているデータについては、暗号化処理及び認証値生成処理の少なくともいずれかが行われたデータを前記データ記憶装置へ出力することを特徴とする請求項14又は15に記載のデータ処理装置。 The output setting change unit
Before the data including the specific identifier is input, specify a first output setting that indicates that neither encryption processing nor authentication value generation processing is performed,
A second output for instructing to perform at least one of an encryption process and an authentication value generation process on the data including the specific identifier when the data including the specific identifier is input; Change to settings,
The data output unit includes:
When the first output setting is specified, the data that has not been subjected to either the encryption process or the authentication value generation process is output to the data storage device,
When the second output setting is specified, the data including at least one of the encryption process and the authentication value generation process is output to the data storage device for the data including the specific identifier 16. The data processing device according to claim 14, wherein the data processing device is a data processing device.
前記データ入力部により入力されるデータの傾向において特定の傾向が観測されることを変更条件とし、
特定の傾向が観測された際に出力設定を変更することを特徴とする請求項1〜16のいずれかに記載のデータ処理装置。 The output setting change unit
The change condition is that a specific tendency is observed in the tendency of data input by the data input unit,
The data processing apparatus according to claim 1, wherein the output setting is changed when a specific tendency is observed.
前記データ処理装置に含まれるハードウェアの状態を監視する状態監視部を有し、
前記出力設定変更部は、
前記状態監視部がハードウェアの特定の状態を検知したことを変更条件とし、
前記状態監視部がハードウェアの特定の状態を検知した場合に出力設定を変更することを特徴とする請求項1〜17のいずれかに記載のデータ処理装置。 The data processing device further includes:
A state monitoring unit for monitoring a state of hardware included in the data processing device;
The output setting change unit
It is a change condition that the state monitoring unit detects a specific state of hardware,
The data processing apparatus according to claim 1, wherein the output setting is changed when the state monitoring unit detects a specific state of hardware.
ログデータを順次入力することを特徴とする請求項1〜18のいずれかに記載のデータ処理装置。 The data input unit includes:
The data processing apparatus according to claim 1, wherein log data is sequentially input.
データを順次入力するデータ入力処理と、
指定された出力設定に従って、前記データ入力処理により入力されたデータを前記データ記憶装置へ出力するデータ出力処理と、
前記データ入力処理により入力されたデータが出力設定の変更条件に合致するか否かを判断し、入力されたデータが前記変更条件に合致する場合に、前記データ出力処理の出力設定を変更する出力設定変更処理とを実行させることを特徴とするプログラム。 To a computer connected to a data storage device,
Data input processing to input data sequentially;
A data output process for outputting the data input by the data input process to the data storage device in accordance with a specified output setting;
An output for determining whether or not the data input by the data input process matches an output setting change condition, and for changing the output setting of the data output process when the input data matches the change condition A program for executing a setting change process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009155533A JP2011013793A (en) | 2009-06-30 | 2009-06-30 | Data processing apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009155533A JP2011013793A (en) | 2009-06-30 | 2009-06-30 | Data processing apparatus and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011013793A true JP2011013793A (en) | 2011-01-20 |
Family
ID=43592641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009155533A Pending JP2011013793A (en) | 2009-06-30 | 2009-06-30 | Data processing apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011013793A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013211606A (en) * | 2012-03-30 | 2013-10-10 | Hitachi Ltd | Monitor camera and monitor camera system |
JP2014059617A (en) * | 2012-09-14 | 2014-04-03 | Nec Corp | Material collection system, server, material collection method, and program |
JP5496377B1 (en) * | 2013-02-04 | 2014-05-21 | 三菱電機株式会社 | Log output device and log output program |
WO2015182295A1 (en) * | 2014-05-26 | 2015-12-03 | 日立オートモティブシステムズ株式会社 | Vehicle control apparatus |
WO2017109850A1 (en) * | 2015-12-22 | 2017-06-29 | 三菱電機株式会社 | Logging device and logging method |
JP2018190185A (en) * | 2017-05-08 | 2018-11-29 | デジタルア−ツ株式会社 | Information processing device, information processing method, information processing program, recording medium and access control system |
-
2009
- 2009-06-30 JP JP2009155533A patent/JP2011013793A/en active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013211606A (en) * | 2012-03-30 | 2013-10-10 | Hitachi Ltd | Monitor camera and monitor camera system |
JP2014059617A (en) * | 2012-09-14 | 2014-04-03 | Nec Corp | Material collection system, server, material collection method, and program |
JP5496377B1 (en) * | 2013-02-04 | 2014-05-21 | 三菱電機株式会社 | Log output device and log output program |
JP2014149783A (en) * | 2013-02-04 | 2014-08-21 | Mitsubishi Electric Corp | Log output device and log output program |
WO2015182295A1 (en) * | 2014-05-26 | 2015-12-03 | 日立オートモティブシステムズ株式会社 | Vehicle control apparatus |
JP2015225396A (en) * | 2014-05-26 | 2015-12-14 | 日立オートモティブシステムズ株式会社 | Vehicle control device |
US10642658B2 (en) | 2014-05-26 | 2020-05-05 | Hitachi Automotive Systems, Ltd. | Vehicle control apparatus |
WO2017109850A1 (en) * | 2015-12-22 | 2017-06-29 | 三菱電機株式会社 | Logging device and logging method |
JP6169293B1 (en) * | 2015-12-22 | 2017-07-26 | 三菱電機株式会社 | Logging device and logging method |
KR20170141184A (en) * | 2015-12-22 | 2017-12-22 | 미쓰비시덴키 가부시키가이샤 | Logging apparatus and logging method |
KR101893718B1 (en) | 2015-12-22 | 2018-08-30 | 미쓰비시덴키 가부시키가이샤 | Logging apparatus and logging method |
JP2018190185A (en) * | 2017-05-08 | 2018-11-29 | デジタルア−ツ株式会社 | Information processing device, information processing method, information processing program, recording medium and access control system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9875111B2 (en) | Information handling system performance optimization system | |
US7890716B2 (en) | Method of managing time-based differential snapshot | |
JP5387415B2 (en) | Virtual computer system, policy enforcement system, policy enforcement method, and virtual computer control program | |
JP5440273B2 (en) | Snapshot management method, snapshot management device, and program | |
US8904377B2 (en) | Reconfiguration of computer system to allow application installation | |
JP4592814B2 (en) | Information processing device | |
US20170109370A1 (en) | Selective Downloading of Shared Content Items in a Constrained Synchronization System | |
US20080052331A1 (en) | Data arrangement management system, method, and program | |
JP5159571B2 (en) | ACCESS CONTROL DEVICE, ACCESS CONTROL DEVICE ACCESS CONTROL METHOD, AND ACCESS CONTROL PROGRAM | |
US8806062B1 (en) | Adaptive compression using a sampling based heuristic | |
JP2011013793A (en) | Data processing apparatus and program | |
JP4811830B1 (en) | Computer resource control system | |
US7409514B2 (en) | Method and apparatus for data migration based on a comparison of storage device state information | |
US10222994B2 (en) | Storing selected data in a stub file in a hierarchical storage management system | |
US6266697B1 (en) | System automatically maintaining client under control of client, and a recording medium therefor | |
US20120284225A1 (en) | Auto-updatable document parts within content management systems | |
JP2014513344A (en) | Method and apparatus for moving a software object in the background | |
JP6065843B2 (en) | Service level management apparatus, program, and method | |
JP2007264904A (en) | Automatic program update system | |
US9160610B1 (en) | Method and apparatus for coordinating service execution within a shared file system environment to optimize cluster performance | |
WO2020144816A1 (en) | History management device, search processing device, history management method, search processing method, and program | |
JP2016170453A (en) | Data storage control apparatus, data storage control system, data storage control method, and data storage control program | |
JP5478372B2 (en) | Guest OS control system | |
WO2023188092A1 (en) | Information processing device, information processing method, and computer-readable recording medium | |
JP2011159184A (en) | Information processing system and program |