JP2012146271A - Log management system, log management method, log management device, and log management program - Google Patents
Log management system, log management method, log management device, and log management program Download PDFInfo
- Publication number
- JP2012146271A JP2012146271A JP2011006308A JP2011006308A JP2012146271A JP 2012146271 A JP2012146271 A JP 2012146271A JP 2011006308 A JP2011006308 A JP 2011006308A JP 2011006308 A JP2011006308 A JP 2011006308A JP 2012146271 A JP2012146271 A JP 2012146271A
- Authority
- JP
- Japan
- Prior art keywords
- log
- unit
- computer system
- virtual machine
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、ログ管理システム、ログ管理方法、ログ管理装置及びログ管理プログラムに関する。 The present invention relates to a log management system, a log management method, a log management apparatus, and a log management program.
従来、物理マシン(Physical Machine)上に仮想マシン(Virtual Machine)を動作させる仮想化技術が知られている。例えば、近年では、複数の利用者がネットワーク上にある資源を共有するクラウドコンピューティング(cloud computing:以下、単に「クラウド」と表記する場合がある)に、複数の仮想マシンを動作させる仮想化技術が適用される場合がある。 Conventionally, a virtualization technology for operating a virtual machine on a physical machine is known. For example, in recent years, a virtualization technology that operates multiple virtual machines for cloud computing (hereinafter referred to simply as “cloud”) in which multiple users share resources on the network. May apply.
このような仮想化技術が利用されるコンピュータシステムでは、ハイパーバイザによって、物理マシン上に1以上の仮想マシンが生成及び制御される。そして、ハイパーバイザによる制御により、仮想マシン上にゲストOS(Operating System)と呼ばれるOSが動作される。なお、ハイパーバイザは、仮想マシンモニタ(Virtual Machine Monitor)等と呼ばれる場合もある。 In a computer system using such a virtualization technology, one or more virtual machines are generated and controlled on a physical machine by a hypervisor. An OS called a guest OS (Operating System) is operated on the virtual machine under the control of the hypervisor. The hypervisor may be called a virtual machine monitor or the like.
ここで、上記のようなコンピュータシステムの構築、保守、運用管理等は、複数のシステム管理者によって行われる場合がある。具体的には、複数のシステム管理者が、管理者用画面にログインして、ハイパーバイザの起動及び停止や、仮想マシンの作成、起動、移動、削除、複製及び名前変更や、仮想マシンに割り当てるリソースの変更等を行うことがある。 Here, the construction, maintenance, operation management, and the like of the computer system as described above may be performed by a plurality of system administrators. Specifically, multiple system administrators log in to the administrator screen, start and stop the hypervisor, create, start, move, delete, duplicate and rename virtual machines, and assign them to virtual machines The resource may be changed.
しかしながら、上記従来のコンピュータシステムでは、操作者による各種操作の証跡情報がログとして記録されるとは限らない。例えば、上記のような複数のシステム管理者によって各種操作が行われるコンピュータシステムであっても、操作を行ったシステム管理者を特定する情報、操作日時、操作内容、操作対象の装置に関する情報、操作結果等の情報がログとして記録されるとは限らない。言い換えれば、従来のコンピュータシステムでは、複数のシステム管理者によって行われた各種操作の証跡情報がログとして記録されるとは限らない。このようなことは、コンピュータシステムのセキュリティ確保等の観点から好ましくなく、障害発生時等にシステム運営側が説明責任を果たすことができなくなるおそれがある。 However, in the above conventional computer system, trail information of various operations by the operator is not always recorded as a log. For example, even in a computer system in which various operations are performed by a plurality of system administrators as described above, information for identifying the system administrator who performed the operation, operation date and time, operation details, information on the operation target device, operation Information such as results is not always recorded as a log. In other words, in conventional computer systems, trail information of various operations performed by a plurality of system administrators is not always recorded as a log. This is not preferable from the viewpoint of ensuring the security of the computer system, and there is a possibility that the system management side cannot fulfill accountability when a failure occurs.
なお、上記では、仮想化技術が適用されるコンピュータシステムを例に挙げて説明したが、詳細なログが記録されるとは限らないという事象は、仮想化技術が利用されたコンピュータシステムに限られず、複数の操作者によって各種操作が行われるコンピュータシステムに生じる可能性がある。 In the above description, the computer system to which the virtualization technology is applied has been described as an example. However, the event that the detailed log is not necessarily recorded is not limited to the computer system using the virtualization technology. This may occur in a computer system in which various operations are performed by a plurality of operators.
本発明の実施の形態に係るログ管理システムは、所定のコンピュータシステムに対して行われる操作を示す操作内容と、かかる操作が行われた際に取得対象とするログ項目である取得対象ログ項目と、かかる操作が行われた際にコンピュータシステムが取得対象ログ項目を出力するか否かを示すログ出力有無と、取得対象ログ項目を取得する手法であるログ取得手法とを記憶する。そして、ログ管理システムは、コンピュータシステムに対する所定の操作内容を受け付けた場合に、ログ出力有無に基づいて、コンピュータシステムが所定の操作内容に対応する取得対象ログ項目を出力するか否かを判定する。そして、ログ管理システムは、コンピュータシステムが取得対象ログ項目を出力しない場合に、所定の操作内容に対応するログ取得手法により、かかる取得対象ログ項目を取得する。 The log management system according to the embodiment of the present invention includes an operation content indicating an operation performed on a predetermined computer system, an acquisition target log item which is a log item to be acquired when the operation is performed, and In addition, a log output presence / absence indicating whether or not the computer system outputs an acquisition target log item when such an operation is performed, and a log acquisition method that is a method of acquiring the acquisition target log item are stored. When the log management system receives a predetermined operation content for the computer system, the log management system determines whether the computer system outputs an acquisition target log item corresponding to the predetermined operation content based on whether or not the log is output. . When the computer system does not output the acquisition target log item, the log management system acquires the acquisition target log item by a log acquisition method corresponding to a predetermined operation content.
証跡情報をログとして記録することができるという効果を奏する。 The trail information can be recorded as a log.
以下に、本発明に係るログ管理システム、ログ管理方法、ログ管理装置及びログ管理プログラムの実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本発明が限定されるものではない。 Hereinafter, embodiments of a log management system, a log management method, a log management apparatus, and a log management program according to the present invention will be described in detail with reference to the drawings. In addition, this invention is not limited by this embodiment.
[実施例1に係るログ管理システムの構成]
まず、図1を用いて、実施例1に係るログ管理システムについて説明する。図1は、実施例1に係るログ管理システムの構成例を示す図である。図1に例示するように、実施例1に係るログ管理システム1は、情報処理装置10と、コンピュータシステム100と、ログ管理部200とを含む。
[Configuration of Log Management System according to Embodiment 1]
First, the log management system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating a configuration example of a log management system according to the first embodiment. As illustrated in FIG. 1, the
情報処理装置10は、例えば、パーソナルコンピュータ等であり、コンピュータシステム100を管理するネットワーク管理者によって操作される。ネットワーク管理者は、情報処理装置10を操作することにより、コンピュータシステム100の構築や保守や運用管理等を行う。
The
コンピュータシステム100は、1以上の情報処理装置により構築され、各種情報処理を行う。実施例1におけるコンピュータシステム100は、複数の利用者がネットワーク上にある資源を共有するクラウドであり、仮想マシンを動作させる仮想化技術が適用されているものとする。また、実施例1におけるコンピュータシステム100は、既存のシステムであり、複数のシステム管理者によって各種操作が行われるものとする。
The
なお、実施例1では、仮想化技術が適用されたクラウドであるコンピュータシステム100を例に挙げて説明するが、コンピュータシステム100は、仮想化技術が適用されたクラウドに限られず、複数の操作者によって各種操作が行われるコンピュータシステムであれば如何なるものであってもよい。
In the first embodiment, the
かかるコンピュータシステム100は、図1に例示するように、ハイパーバイザ111と、ハイパーバイザ管理部120とを有する。ハイパーバイザ111は、物理マシン上に1以上の仮想マシンを生成及び制御し、仮想マシン上でゲストOSを動作させる。図1に示した例では、ハイパーバイザ111は、図示しない物理マシン上に仮想マシン21、22、23及び24を生成し、仮想マシン21上でゲストOS31を動作させ、仮想マシン22上でゲストOS32を動作させ、仮想マシン23上でゲストOS33を動作させ、仮想マシン24上でゲストOS34を動作させる。
The
なお、実施例1におけるハイパーバイザ111は、コンピュータシステム100に含まれる複数の物理マシン上に、仮想マシンを生成するものとする。このとき、ハイパーバイザ111は、1台の物理マシンに複数の仮想マシンを生成してもよい。例えば、ハイパーバイザ111は、物理マシンAに仮想マシン21を生成し、物理マシンBに仮想マシン22を生成し、物理マシンCに仮想マシン23を生成し、物理マシンDに仮想マシン24を生成してもよいし、物理マシンAに仮想マシン21及び22を生成し、物理マシンBに仮想マシン23及び24を生成してもよい。
Note that the
ハイパーバイザ管理部120は、ハイパーバイザ111による各種処理を管理する。具体的には、ハイパーバイザ管理部120は、情報処理装置10からネットワーク管理者によって行われる各種操作を受け付け、受け付けた各種操作をハイパーバイザ111に実行させる。なお、ハイパーバイザ管理部120による処理については、図2を用いて後述する。
The
上記のハイパーバイザ111及びハイパーバイザ管理部120は、コンピュータシステム100が有する所定の情報処理装置によって実現される。以下では、ハイパーバイザ111及びハイパーバイザ管理部120を実現する情報処理装置を「ホスト」と表記する場合がある。
The
また、図1に示した例では、コンピュータシステム100が1組のハイパーバイザ111とハイパーバイザ管理部120とを有する例を示したが、コンピュータシステム100が有するハイパーバイザ及びハイパーバイザ管理部の数はこれに限られない。例えば、コンピュータシステム100は、複数のハイパーバイザ及びハイパーバイザ管理部を有してもよい。すなわち、コンピュータシステム100は、複数のホストを有し、かかる複数のホストにより、複数のハイパーバイザ及びハイパーバイザ管理部を実現してもよい。
In the example illustrated in FIG. 1, the
ログ管理部200は、図1に例示するように、情報処理装置10と、既存システムであるコンピュータシステム100との間に接続され、情報処理装置10とコンピュータシステム100との間で送受される各種情報を中継する。そして、ログ管理部200は、コンピュータシステム100によって行われる各種処理に関する詳細なログを管理する。
As illustrated in FIG. 1, the
具体的には、ログ管理部200は、ネットワーク管理者によってコンピュータシステム100に対して行われる操作毎に、証跡情報となる取得対象のログ項目と、かかるログ項目の取得手法とを記憶する。そして、ログ管理部200は、コンピュータシステム100に対して所定の操作が行われた場合に、かかる操作に対応する取得対象のログ項目のうち、コンピュータシステム100によって出力されないログ項目を取得する。このとき、ログ管理部200は、コンピュータシステム100に対して行われた操作に基づいて、ログ項目の取得手法を特定し、特定した取得手法によりログ項目を取得する。そして、ログ管理部200は、取得したログ項目と、コンピュータシステム100によって出力されるログ項目とを合成(マージ)し、ネットワーク管理者による操作に対するログとして保持する。
Specifically, for each operation performed on the
このように、実施例1におけるログ管理部200は、コンピュータシステム100によって出力されるログ項目を補完する。これにより、実施例1に係るログ管理システム1では、システム管理者による各種操作に従ってコンピュータシステム100により行われる各種処理に関する詳細なログを記録することができる。言い換えれば、ログ管理システム1は、複数のシステム管理者による各種操作の証跡情報をログとして記録することができる。
As described above, the
また、ログ管理部200は、情報処理装置10とコンピュータシステム100との間に接続され、情報処理装置10とコンピュータシステム100との間で送受される各種情報を中継することで、ログ項目を補完する。これにより、実施例1に係るログ管理システム1は、既存システムであるコンピュータシステム100を改良することなく実現することができる。
In addition, the
[実施例1におけるログ管理部の構成]
次に、図2を用いて、図1に示したログ管理部200について説明する。図2は、実施例1におけるログ管理部200の構成例を示す図である。なお、図2には、コンピュータシステム100の構成例についても示す。以下では、まず、ログ管理部200による処理に関連するコンピュータシステム100の構成について説明し、その後に、ログ管理部200について説明する。
[Configuration of Log Management Unit in Embodiment 1]
Next, the
図2に例示するように、コンピュータシステム100は、ログ記憶部110と、ハイパーバイザ管理部120とを有する。なお、コンピュータシステム100は、図1に例示したように、ハイパーバイザ111等も有するが、図2では図示することを省略する。
As illustrated in FIG. 2, the
ログ記憶部110は、コンピュータシステム100が各種処理を行った際に出力するログを記憶する。具体的には、ログ記憶部110は、後述するハイパーバイザ管理部120が有する各処理部によって出力されるログを記憶する。
The
ここで、ハイパーバイザ管理部120は、操作者による各種操作の証跡情報となる詳細なログを出力するとは限らない。このため、コンピュータシステム100のシステム運営側は、ハイパーバイザ管理部120によって出力されるログだけでは、障害発生時等に説明責任を果たすことができない場合がある。具体的には、システム運営側が説明責任を果たすためには、コンピュータシステム100が処理を行った処理日時、コンピュータシステム100に対して操作を行ったネットワーク管理者に関する操作者情報、操作対象となったホストのホスト名、操作内容、操作により変更された変更情報、操作結果等のログ項目が必要となることが考えられる。しかし、ハイパーバイザ管理部120は、情報処理装置10から受け付けた全ての操作内容について、上記例のような処理日時、操作者情報、ホスト名、操作内容、変更情報、操作結果等に関する詳細なログ項目を出力するとは限らない。
Here, the
かかるハイパーバイザ管理部120は、図2に例示するように、ログイン部121と、ログアウト部122と、ハイパーバイザ起動部123と、仮想マシン新規作成部124と、仮想マシン名前変更部125と、仮想マシン起動部126と、仮想マシン停止部127と、仮想マシン移動部128と、仮想マシン複製部129と、仮想マシン削除部130と、仮想マシンエクスポート部131と、仮想マシンインポート部132と、CPU(Central Processing Unit)リソース変更部133と、メモリリソース変更部134と、ディスクリソース変更部135と、ハイパーバイザ停止部136とを有する。
As illustrated in FIG. 2, the
ハイパーバイザ管理部120が有する各処理部について簡単に説明すると、ログイン部121は、ハイパーバイザ111にネットワーク管理者等のユーザがログインするログイン処理を行う。ログアウト部122は、ハイパーバイザ111からネットワーク管理者等のユーザがログアウトするログアウト処理を行う。ハイパーバイザ起動部123は、ハイパーバイザ111を起動させるハイパーバイザ起動処理を行う。
Briefly describing each processing unit included in the
仮想マシン新規作成部124は、物理マシン上に仮想マシンを新規に作成する仮想マシン新規作成処理を行う。言い換えれば、仮想マシン新規作成部124は、ハイパーバイザ111上に仮想マシンを新規に作成する処理を行う。仮想マシン名前変更部125は、仮想マシンの名称を変更する仮想マシン名前変更処理を行う。仮想マシン起動部126は、停止中の仮想マシンを起動させる仮想マシン起動処理を行う。仮想マシン停止部127は、起動中の仮想マシンを停止させる仮想マシン停止処理を行う。
The new virtual
仮想マシン移動部128は、ハイパーバイザ111上の仮想マシンを他のハイパーバイザに移動させる仮想マシン移動処理を行う。仮想マシン複製部129は、作成済みの仮想マシンを複製する仮想マシン複製処理を行う。仮想マシン削除部130は、作成済みの仮想マシンを削除する仮想マシン削除処理を行う。仮想マシンエクスポート部131は、作成済みの仮想マシンをエクスポートし、仮想マシンのイメージを取得する仮想マシンエクスポート処理を行う。仮想マシンインポート部132は、エクスポートされた仮想マシンのイメージをハイパーバイザ111上にインポートすることで新たな仮想マシンを作成する仮想マシンインポート処理を行う。
The virtual
CPUリソース変更部133は、ハイパーバイザ111上の各仮想マシンに割り当てられているCPUリソースを変更するCPUリソース変更処理を行う。メモリリソース変更部134は、ハイパーバイザ111上の各仮想マシンに割り当てられているメモリリソースを変更するメモリリソース変更処理を行う。ディスクリソース変更部135は、ハイパーバイザ111上の各仮想マシンに割り当てられているディスクリソースを変更するディスクリソース変更処理を行う。ハイパーバイザ停止部136は、起動中のハイパーバイザ111を停止させるハイパーバイザ停止処理を行う。
The CPU
このようなハイパーバイザ管理部120が有する各処理部は、ネットワーク管理者によって情報処理装置10を介して各種操作が行われた場合に、かかる操作内容をログ管理部200から受信し、受信した操作内容に従って各種処理を行う。上記では、ハイパーバイザ管理部120が有する各処理部について簡単に説明したが、後述するラップ部220とともに詳細に説明する。
Each processing unit included in the
また、図2に例示するように、ログ管理部200は、ログ属性記憶部211と、証跡ログ記憶部212と、ラップ部220とを有する。
As illustrated in FIG. 2, the
ログ属性記憶部211は、コンピュータシステム100に対して行われる操作を示す操作内容と、かかる操作が行われた際に取得対象とするログ項目である取得対象ログ項目と、かかる操作が行われた際にコンピュータシステム100が取得対象ログ項目を出力するか否かを示すログ出力有無と、取得対象ログ項目を取得する手法であるログ取得手法とを記憶する。
The log
ここで、図3に、ログ属性記憶部211の一例を示す。図3に例示するように、ログ属性記憶部211は、「操作内容」、「取得対象ログ項目」、「ログ出力有無」、「ログ取得手法」、「取得ログ内訳」といった項目を有する。
Here, FIG. 3 shows an example of the log
「操作内容」は、コンピュータシステム100に対して行われる操作の内容を示す。図3では、ログ属性記憶部211の「操作内容」に、コンピュータシステム100に対して行われる操作として、「ログイン」、「ログアウト」、「ハイパーバイザ起動」、「仮想マシン新規作成」等が記憶される例を示している。
“Operation content” indicates the content of an operation performed on the
「取得対象ログ項目」は、コンピュータシステム100に対して操作が行われた際に取得対象とするログ項目を示す。なお、ここでいう「取得対象とするログ項目」とは、既存システムであるコンピュータシステム100によって出力されるログ項目以外のログ項目を含む詳細なログ項目を示し、言い換えれば、操作者による各種操作の証跡情報となるログ項目を示す。図3では、ログ属性記憶部211の「取得対象ログ項目」には、複数のログ項目が記憶される例を示している。例えば、「取得対象ログ項目」に「A、B、C、D、E」と記憶されている場合には、取得対象となるログ項目が、ログ項目A〜Eの5個であることを示している。ここで、ログ項目A〜Eとは、例えば、コンピュータシステム100が処理を行った処理日時、操作を行ったネットワーク管理者に関する操作者情報、操作対象となったホストのホスト名、操作内容、操作結果等の情報である。
The “acquisition target log item” indicates a log item to be acquired when an operation is performed on the
「ログ出力有無」は、コンピュータシステム100に対して操作が行われた際に、かかるコンピュータシステム100が取得対象ログ項目を出力するか否かを示す。図3に示した例では、コンピュータシステム100によって出力されないログ項目が「取得対象ログ項目」に含まれる場合には、「ログ出力有無」には「無」が記憶され、コンピュータシステム100によって全ての「取得対象ログ項目」が出力される場合には、「ログ出力有無」には「有」が記憶されるものとする。
“Log output presence / absence” indicates whether or not the
「ログ取得手法」は、取得対象ログ項目を取得する手法を示す。図3に示した例では、ログ属性記憶部211の「ログ取得手法」には、「取得対象ログ項目」に含まれる各ログ項目のうち、コンピュータシステム100によって出力されないログ項目の取得手法が記憶されるものとする。また、図3に例示した「ログ取得手法」に記憶されている「画面キャプチャ」は、例えば、ハイパーバイザ管理部120等によって出力される画面を画像ファイルとして保存する手法や、画像化された画面を光学文字認識(OCR:Optical Character Recognition)等によってテキスト化する手法等を示す。また、図3に例示した「ログ取得手法」に記憶されている「API−N(Nは数字)」は、ハイパーバイザ管理部120若しくはコンピュータシステム100が具備するAPI(Application Program Interface)によりログ項目を取得する手法を示す。
“Log acquisition method” indicates a method of acquiring an acquisition target log item. In the example illustrated in FIG. 3, the “log acquisition method” of the log
なお、図3では、「ログ取得手法」に画面キャプチャ又はAPIの取得手法が記憶される例を示したが、「ログ取得手法」には、画面キャプチャ及びAPIの取得手法以外の取得手法が記憶されてもよい。例えば、「ログ取得手法」には、コンピュータシステム100のログ記憶部110からログ項目を取得することを示す取得手法が記憶されてもよい。
FIG. 3 shows an example in which the screen capture or API acquisition method is stored in the “log acquisition method”, but the “log acquisition method” stores acquisition methods other than the screen capture and API acquisition methods. May be. For example, the “log acquisition method” may store an acquisition method indicating that a log item is acquired from the
「取得ログ内訳」は、取得対象ログ項目のうち、ログ管理部200が取得するログ項目毎に、かかるログ項目の取得手法を記憶する。例えば、図3に示した例において、「取得ログ内訳」に記憶されている「M:API−2/N:API−3」は、ログ項目Mの取得手法がAPI−2であり、ログ項目Nの取得手法がAPI−3であることを示している。
The “acquisition log breakdown” stores the acquisition method of the log item for each log item acquired by the
すなわち、図3に例示したログ属性記憶部211は、操作内容が「ログイン」である場合には、コンピュータシステム100によって全ての取得対象ログ項目が出力されることを示している。なお、図3では、コンピュータシステム100によって全ての取得対象ログ項目が出力される場合には、「取得対象ログ項目」、「ログ取得手法」、「取得ログ内訳」には情報が記憶されない例を示している。ただし、コンピュータシステム100によって全ての取得対象ログ項目が出力される場合であっても、ログ属性記憶部211には、「取得対象ログ項目」が記憶されてもよい。
That is, the log
また、図3に例示したログ属性記憶部211は、操作内容が「ログアウト」である場合には、取得対象ログ項目が「A、B、C、D、E」であり、かかる取得対象ログ項目A〜Eに、コンピュータシステム100によって出力されないログ項目が含まれることを示しており、取得対象ログ項目A〜Eのログ取得手法が「画面キャプチャ」であることを示している。言い換えれば、図3に例示したログ属性記憶部211は、操作内容が「ログアウト」である場合には、コンピュータシステム100によって取得対象ログ項目A〜Eが出力されないことを示している。
Further, in the log
また、図3に例示したログ属性記憶部211は、操作内容が「ハイパーバイザ起動」である場合には、取得対象ログ項目が「A、B、X、Y、Z」であり、かかる取得対象ログ項目A、B、X、Y、Zに、コンピュータシステム100によって出力されないログ項目が含まれることを示しており、取得対象ログ項目X〜Zのログ取得手法が「API−1」であることを示している。言い換えれば、図3に例示したログ属性記憶部211は、操作内容が「ハイパーバイザ起動」である場合には、コンピュータシステム100によって、ログ項目A及びBが出力されるが、ログ項目X〜Zが出力されないことを示している。
Further, in the log
なお、図3に示した例では、「取得ログ内訳」に「ログ取得手法」に関する情報が含まれる。したがって、ログ属性記憶部211は、図3に例示した「ログ取得手法」を記憶しなくてもよい。
In the example illustrated in FIG. 3, “acquisition of log” includes information on “log acquisition method”. Therefore, the log
図2の説明に戻って、証跡ログ記憶部212は、後述するラップ部220によって取得されたログ項目と、コンピュータシステム100によって出力されたログ項目とを記憶する。すなわち、証跡ログ記憶部212には、操作者による各種操作の証跡情報となるログとして、ラップ部220によって補完されたログ項目と、コンピュータシステム100によって出力されたログ項目とを記憶する。
Returning to the description of FIG. 2, the trail
ラップ部220は、情報処理装置10がネットワーク管理者から受け付けた操作内容をハイパーバイザ管理部120に送信するとともに、かかる操作内容に従ってハイパーバイザ管理部120により行われる各種処理に関する詳細なログ項目を収集する。
The wrap unit 220 transmits the operation content received by the
図3に示した例では、ラップ部220は、ログインラップ部221と、ログアウトラップ部222と、ハイパーバイザ起動ラップ部223と、仮想マシン新規作成ラップ部224と、仮想マシン名前変更ラップ部225と、仮想マシン起動ラップ部226と、仮想マシン停止ラップ部227と、仮想マシン移動ラップ部228と、仮想マシン複製ラップ部229と、仮想マシン削除ラップ部230と、仮想マシンエクスポートラップ部231と、仮想マシンインポートラップ部232と、CPUリソース変更ラップ部233と、メモリリソース変更ラップ部234と、ディスクリソース変更ラップ部235と、ハイパーバイザ停止ラップ部236とを有する。
In the example illustrated in FIG. 3, the wrap unit 220 includes a
ログインラップ部221は、情報処理装置10から受け付けた操作内容がログインである場合に、ログイン部121によって行われるログイン処理に関するログ項目を収集する。ここで、図4に、ログインラップ部221の構成例を示す。図4に例示するように、ログインラップ部221は、中継部221aと、判定部221bと、ログ取得部221cとを有する。
The
中継部221aは、情報処理装置10からログイン操作に関する各種操作情報を受信し、受信した各種操作情報をログイン部121に送信する。具体的には、ネットワーク管理者は、コンピュータシステム100内のホストにより実現されるハイパーバイザ111にログインする場合に、情報処理装置10を用いてログイン操作を行う。かかる場合に、情報処理装置10は、ネットワーク管理者から、ログインする旨の操作を受け付けた後に、操作者名(ログイン名)、パスワード、ログイン対象のホストの名称等の入力を受け付け、受け付けた操作内容(ログインする旨の操作)、ログイン名、パスワード、ホスト名等をログ管理部200に送信する。そして、ログインラップ部221の中継部221aは、情報処理装置10から受信した操作内容に基づいて、ログイン名及びパスワード等を、ログイン対象のホストが有するログイン部121に送信する。
The relay unit 221 a receives various operation information related to the login operation from the
これにより、ログイン部121は、ログインラップ部221から受け付けたログイン名及びパスワード等を用いて、ログイン処理を行う。例えば、ログイン部121は、ログインラップ部221から受け付けたログイン名とパスワードとの組み合わせがログイン条件を満たすか否かを判定する。そして、ログイン部121は、ログイン処理に関する各種ログをログ記憶部110に格納する。例えば、ログイン部121は、ログイン処理を開始した処理開始日時、ログイン処理を終了した処理終了日時、ログイン処理を行ったことを示す操作内容、ログイン名、ホスト名、ログイン処理の結果であるログイン可否等をログ記憶部110に格納する。
As a result, the
判定部221bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、コンピュータシステム100がログイン操作に対応する取得対象ログ項目を出力するか否かを判定する。具体的には、判定部221bは、中継部221aによって情報処理装置10からログイン操作に関する各種操作情報が受信された場合に、操作内容「ログイン」に対応する各種情報をログ属性記憶部211から取得する。そして、判定部221bは、ログ属性記憶部211から取得したログ出力有無に基づいて、コンピュータシステム100のログイン部121が取得対象ログ項目を出力するか否かを判定する。
The
例えば、ログ属性記憶部211が図3に例示した状態である場合には、判定部221bは、ログ属性記憶部211から、操作内容「ログイン」に対応するログ出力有無「有」を取得する。そして、判定部221bは、ログ出力有無が「有」であるので、コンピュータシステム100のログイン部121によって取得対象ログ項目が出力されると判定する。
For example, when the log
ログ取得部221cは、判定部221bによってコンピュータシステム100のログイン部121が取得対象ログ項目を出力しないと判定された場合に、ログ属性記憶部211に記憶されているログ取得手法により、かかる取得対象ログ項目を取得する。具体的には、ログ取得部221cは、判定部221bによってログイン部121が取得対象ログ項目を出力しないと判定された場合に、ログ属性記憶部211から操作内容「ログイン」に対応する各種情報を取得する。そして、判定部221bは、ログ属性記憶部211から取得したログ取得手法及び取得ログ内訳に基づいて、取得対象ログ項目を取得する。そして、判定部221bは、取得したログ項目と、ログイン部121によって出力されたログ項目とを合成して証跡ログ記憶部212に格納する。
When the
また、ログ取得部221cは、判定部221bによってログイン部121が取得対象ログ項目を出力すると判定された場合には、ログイン部121によって出力されたログ項目をログイン部121から取得し、取得したログ項目を証跡ログ記憶部212に格納する。
In addition, when the
なお、ログ属性記憶部211が図3に例示した状態である場合には、判定部221bによってログイン部121が取得対象ログ項目を出力すると判定されるので、ログインラップ部221は、ログイン部121によって出力される処理開始日時、処理終了日時、操作内容、ログイン名、ホスト名、ログイン可否等をログイン部121から取得し、取得した各種情報を証跡ログ記憶部212に格納する。
When the log
このように、ログインラップ部221は、中継部221aと判定部221bとログ取得部221cとを有し、情報処理装置10から受信した操作内容等の各種操作情報をログイン部121に中継するとともに、ログイン部121によって出力されるログ項目を補完する。
As described above, the
なお、図2に例示したラップ部220が有するログインラップ部221以外の各処理部は、図4に例示したログインラップ部221と同様の構成であり、中継部と判定部とログ取得部とを有する。以下では、ラップ部220が有する各処理部の構成例については図示することを省略するが、各処理部は、かかる処理部に付された符号に「a」を付与した中継部と、かかる処理部に付された符号に「b」を付与した判定部と、かかる処理部に付された符号に「c」を付与したログ取得部とを有するものとする。例えば、ログアウトラップ部222は、中継部222aと判定部222bとログ取得部222cとを有する。
Each processing unit other than the
ログアウトラップ部222は、情報処理装置10から受け付けた操作内容がログアウトである場合に、ログアウト部122によって行われるログアウト処理に関するログ項目を収集する。具体的には、情報処理装置10は、ネットワーク管理者から、ログアウトする旨の操作を受け付けた後に、操作者名(ログイン名)、パスワード、ログアウト対象のホストの名称等の入力を受け付け、受け付けた操作内容(ログアウトする旨の操作)、ログイン名、パスワード、ホスト名等をログ管理部200に送信する。
The
そして、ログ管理部200のログアウトラップ部222が有する中継部222aは、情報処理装置10から受信した操作内容に基づいて、ログイン名及びパスワード等を、ログアウト対象のホストが有するログアウト部122に送信する。これにより、ログアウト部122は、ログアウトラップ部222から受け付けたログイン名及びパスワード等を用いてログアウト処理を行う。
Then, the relay unit 222 a included in the
また、ログアウトラップ部222の判定部222bは、中継部222aによって情報処理装置10からログアウト操作に関する各種操作情報が受信された場合に、操作内容「ログアウト」に対応する各種情報をログ属性記憶部211から取得する。そして、判定部222bは、ログ属性記憶部211から取得したログ出力有無に基づいて、ログアウト部122が取得対象ログ項目を出力するか否かを判定する。ログ属性記憶部211が図3に例示した状態である場合には、判定部222bは、ログ属性記憶部211から、操作内容「ログアウト」に対応するログ出力有無「無」を取得するので、ログアウト部122が取得対象ログ項目を出力しないと判定する。
Further, the determination unit 222b of the
また、ログアウトラップ部222のログ取得部222cは、判定部222bによってログアウト部122が取得対象ログ項目を出力しないと判定された場合に、ログ属性記憶部211に記憶されている操作内容「ログアウト」に対応するログ取得手法及び取得ログ内訳に基づいて、取得対象ログ項目を取得する。そして、判定部222bは、取得したログ項目と、ログアウト部122によって出力されたログ項目とを合成して証跡ログ記憶部212に格納する。
Further, the log acquisition unit 222c of the
ログ属性記憶部211が図3に例示した状態である場合には、判定部222bによってログアウト部122が取得対象ログ項目を出力しないと判定されるので、ログ取得部222cは、ログ属性記憶部211から取得ログ内訳「A−E:画面キャプチャ」を取得する。これにより、ログ取得部222cは、画面キャプチャにより、ログ項目A〜Eを取得する。例えば、ログ取得部222cは、ログアウト部122によって出力されるログアウト完了画面をキャプチャすることにより画像ファイルとして保存することができる。また、例えば、ログ取得部222cは、ログアウト完了画面をキャプチャすることにより得られる画像を光学文字認識等によってテキスト化することで、ログアウト完了画面に含まれる文字情報を保存することができる。
When the log
例えば、ログアウト部122が、ログアウト処理時にログ出力を行わないものとする。かかる場合には、ログ取得部222cは、ログアウト部122によってログアウト処理が開始された処理開始日時、ログアウト処理が終了した処理終了日時、ログアウト処理が行われたことを示す操作内容、ログアウトした操作者のログイン名、ログアウト処理が行われたホスト名、ログアウト処理の結果であるログアウト可否等をログアウト部122から取得し、取得した各種情報を証跡ログ記憶部212に格納する。
For example, it is assumed that the
ハイパーバイザ起動ラップ部223は、情報処理装置10から受け付けた操作内容がハイパーバイザ起動である場合に、ハイパーバイザ起動部123によって行われるハイパーバイザ起動処理に関するログ項目を収集する。具体的には、情報処理装置10は、ネットワーク管理者から、ハイパーバイザ111を起動させる旨の操作を受け付けた後に、操作者名、起動対象のハイパーバイザの名称等の入力を受け付け、受け付けた操作内容(ハイパーバイザ111を起動させる旨の操作)、操作者名、起動対象のハイパーバイザ名等をログ管理部200に送信する。
The hypervisor activation lap unit 223 collects log items related to the hypervisor activation process performed by the
そして、ログ管理部200のハイパーバイザ起動ラップ部223が有する中継部223aは、操作者名及びハイパーバイザ名等をハイパーバイザ起動部123に送信する。これにより、ハイパーバイザ起動部123は、ハイパーバイザ起動ラップ部223から受け付けたハイパーバイザ名が示すハイパーバイザを起動させる処理を行う。
Then, the relay unit 223a included in the hypervisor activation lap unit 223 of the
また、ハイパーバイザ起動ラップ部223の判定部223bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、ハイパーバイザ起動部123が取得対象ログ項目を出力するか否かを判定する。そして、ハイパーバイザ起動ラップ部223のログ取得部223cは、ハイパーバイザ起動部123によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。
Further, the determination unit 223b of the hypervisor activation lap unit 223 determines whether or not the
例えば、ハイパーバイザ起動部123が、ハイパーバイザ起動処理時に、処理開始時間、処理終了時間、操作内容、起動したハイパーバイザの名称、ハイパーバイザ起動処理の結果であるハイパーバイザ起動可否をログ出力するものの、操作者名、ハイパーバイザが起動されたホスト名をログ出力しないものとする。また、ログ属性記憶部211の操作内容「ハイパーバイザ起動」に対応する取得ログ内訳に「操作者名、ホスト名:API−1」が記憶されているものとする。かかる場合には、ログ取得部223cは、ログ属性記憶部211に記憶されている取得ログ内訳に従って、API−1により操作者名及びホスト名をハイパーバイザ起動部123から取得し、取得した操作者名及びホスト名と、ハイパーバイザ起動部123によって出力された処理開始時間、処理終了時間、操作内容、ハイパーバイザ名、ハイパーバイザ起動可否とを合成して、証跡ログ記憶部212に格納する。このように、ログ取得部223cは、例えばハイパーバイザ管理部120の具備するAPIを介して、ハイパーバイザ起動部123から出力されないログ項目を取得し、取得したログ項目を証跡ログ記憶部212に格納することができる。
For example, the
仮想マシン新規作成ラップ部224は、情報処理装置10から受け付けた操作内容が仮想マシン新規作成である場合に、仮想マシン新規作成部124によって行われる仮想マシン新規作成処理に関するログ項目を収集する。具体的には、情報処理装置10は、ネットワーク管理者から、仮想マシンを新規作成する旨の操作を受け付けた後に、操作者名、作成する仮想マシンの名称、仮想マシンが作成されるハイパーバイザの名称等の入力を受け付け、受け付けた操作内容(仮想マシンを新規作成する旨の操作)、操作者名、仮想マシン名、ハイパーバイザ名等をログ管理部200に送信する。
The new virtual machine creation wrap unit 224 collects log items related to the virtual machine new creation process performed by the virtual machine
そして、ログ管理部200の仮想マシン新規作成ラップ部224が有する中継部224aは、操作者名、仮想マシン名、ハイパーバイザ名等を仮想マシン新規作成部124に送信する。これにより、仮想マシン新規作成部124は、仮想マシン新規作成ラップ部224から受け付けたハイパーバイザ名が示すハイパーバイザ上に、仮想マシン新規作成ラップ部224から受け付けた仮想マシン名である仮想マシンを新たに作成する。
Then, the relay unit 224 a included in the new virtual machine creation wrap unit 224 of the
また、仮想マシン新規作成ラップ部224の判定部224bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン新規作成部124が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン新規作成ラップ部224のログ取得部224cは、仮想マシン新規作成部124によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部224cは、処理開始時間、処理終了時間、操作内容、操作者名、仮想マシン名、ハイパーバイザ名、仮想マシンが作成されるホストのホスト名、仮想マシン新規作成処理の結果である仮想マシン新規作成可否等を証跡ログ記憶部212に格納する。
Also, the determination unit 224b of the new virtual machine creation wrap unit 224 determines whether the new virtual
仮想マシン名前変更ラップ部225は、仮想マシン名前変更部125によって行われる仮想マシン名変更処理に関するログ項目を収集する。具体的には、仮想マシン名前変更ラップ部225の中継部225aは、情報処理装置10から、仮想マシン名を変更することを示す操作内容、操作者名、仮想マシン名の変更対象となる仮想マシンの名称、変更後の仮想マシン名、仮想マシン名の変更対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報を仮想マシン名前変更部125に送信する。これにより、仮想マシン名前変更部125は、仮想マシン名前変更ラップ部225から受け付けた各種情報を用いて、仮想マシン名を変更する処理を行う。
The virtual machine name change wrap unit 225 collects log items related to the virtual machine name change process performed by the virtual machine
また、仮想マシン名前変更ラップ部225の判定部225bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン名前変更部125が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン名前変更ラップ部225のログ取得部225cは、仮想マシン名前変更部125によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部225cは、処理開始時間、処理終了時間、操作内容、操作者名、変更前の仮想マシン名、変更後の仮想マシン名、ハイパーバイザ名、仮想マシン名変更処理の結果である仮想マシン名変更可否等を証跡ログ記憶部212に格納する。
Also, the determination unit 225b of the virtual machine name change wrap unit 225 determines whether the virtual machine
仮想マシン起動ラップ部226は、仮想マシン起動部126によって行われる仮想マシン起動処理に関するログ項目を収集する。具体的には、仮想マシン起動ラップ部226の中継部226aは、情報処理装置10から、仮想マシンを起動することを示す操作内容、操作者名、起動対象の仮想マシンの仮想マシン名、起動対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報を仮想マシン起動部126に送信する。これにより、仮想マシン起動部126は、仮想マシン起動ラップ部226から受け付けた各種情報を用いて、仮想マシンを起動する処理を行う。
The virtual machine activation lap unit 226 collects log items related to the virtual machine activation process performed by the virtual
また、仮想マシン起動ラップ部226の判定部226bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン起動部126が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン起動ラップ部226のログ取得部226cは、仮想マシン起動部126によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部226cは、処理開始時間、処理終了時間、操作内容、操作者名、起動対象の仮想マシンの仮想マシン名、ハイパーバイザ名、仮想マシン起動処理の結果である仮想マシン起動可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 226b of the virtual machine activation lap unit 226 determines whether the virtual
仮想マシン停止ラップ部227は、仮想マシン停止部127によって行われる仮想マシン停止処理に関するログ項目を収集する。具体的には、仮想マシン停止ラップ部227の中継部227aは、情報処理装置10から、仮想マシンを停止することを示す操作内容、操作者名、停止対象の仮想マシンの仮想マシン名、停止対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報を仮想マシン停止部127に送信する。これにより、仮想マシン停止部127は、仮想マシン停止ラップ部227から受け付けた各種情報を用いて、仮想マシンを停止する処理を行う。
The virtual machine stop lap unit 227 collects log items related to the virtual machine stop process performed by the virtual machine stop unit 127. Specifically, the relay unit 227a of the virtual machine stop lap unit 227 receives, from the
また、仮想マシン停止ラップ部227の判定部227bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン停止部127が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン停止ラップ部227のログ取得部227cは、仮想マシン停止部127によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部227cは、処理開始時間、処理終了時間、操作内容、操作者名、停止対象の仮想マシンの仮想マシン名、ハイパーバイザ名、仮想マシン停止処理の結果である仮想マシン停止可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 227b of the virtual machine stop lap unit 227 determines whether or not the virtual machine stop unit 127 outputs the acquisition target log item based on the log output presence / absence stored in the log
仮想マシン移動ラップ部228は、仮想マシン移動部128によって行われる仮想マシン移動処理に関するログ項目を収集する。具体的には、仮想マシン移動ラップ部228の中継部228aは、情報処理装置10から、仮想マシンを移動することを示す操作内容、操作者名、移動対象の仮想マシンのパス、移動後の仮想マシンのパス等を受信し、受信した各種情報を仮想マシン移動部128に送信する。なお、上記の「仮想マシンのパス」には、ハイパーバイザ名も含まれる。これにより、仮想マシン移動部128は、仮想マシン移動ラップ部228から受け付けた各種情報を用いて、移動対象の仮想マシンパスを変更することで、仮想マシンを移動する処理を行う。
The virtual machine movement lap unit 228 collects log items related to the virtual machine movement process performed by the virtual
また、仮想マシン移動ラップ部228の判定部228bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン移動部128が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン移動ラップ部228のログ取得部228cは、仮想マシン移動部128によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部228cは、処理開始時間、処理終了時間、操作内容、操作者名、移動対象の仮想マシンのパス、移動後の仮想マシンのパス、仮想マシン移動処理の結果である仮想マシン移動可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 228b of the virtual machine movement lap unit 228 determines whether or not the virtual
仮想マシン複製ラップ部229は、仮想マシン複製部129によって行われる仮想マシン複製処理に関するログ項目を収集する。具体的には、仮想マシン複製ラップ部229の中継部229aは、情報処理装置10から、仮想マシンを複製することを示す操作内容、操作者名、複製対象の仮想マシンの仮想マシン名、複製された仮想マシンの仮想マシン名等を受信し、受信した各種情報を仮想マシン複製部129に送信する。これにより、仮想マシン複製部129は、仮想マシン複製ラップ部229から受け付けた各種情報を用いて、複製対象の仮想マシンから仮想マシンを新たに生成する処理を行う。
The virtual machine
また、仮想マシン複製ラップ部229の判定部229bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン複製部129が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン複製ラップ部229のログ取得部229cは、仮想マシン複製部129によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部229cは、処理開始時間、処理終了時間、操作内容、操作者名、複製対象の仮想マシンの仮想マシン名、複製後の仮想マシンの仮想マシン名、仮想マシンが複製されたハイパーバイザの名称、仮想マシン複製処理の結果である仮想マシン複製可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 229b of the virtual machine
仮想マシン削除ラップ部230は、仮想マシン削除部130によって行われる仮想マシン削除処理に関するログ項目を収集する。具体的には、仮想マシン削除ラップ部230の中継部230aは、情報処理装置10から、仮想マシンを削除することを示す操作内容、操作者名、削除対象の仮想マシンの名称、削除対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報を仮想マシン削除部130に送信する。これにより、仮想マシン削除部130は、仮想マシン削除ラップ部230から受け付けた各種情報を用いて、削除対象の仮想マシンを削除する処理を行う。
The virtual machine deletion wrap unit 230 collects log items related to the virtual machine deletion process performed by the virtual
また、仮想マシン削除ラップ部230の判定部230bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシン削除部130が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシン削除ラップ部230のログ取得部230cは、仮想マシン削除部130によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部230cは、処理開始時間、処理終了時間、操作内容、操作者名、削除対象の仮想マシンの名称、削除対象の仮想マシンが生成されているハイパーバイザの名称、仮想マシン削除処理の結果である仮想マシン削除可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 230b of the virtual machine deletion wrap unit 230 determines whether or not the virtual
仮想マシンエクスポートラップ部231は、仮想マシンエクスポート部131によって行われる仮想マシンエクスポート処理に関するログ項目を収集する。具体的には、仮想マシンエクスポートラップ部231の中継部231aは、情報処理装置10から、仮想マシンをエクスポートすることを示す操作内容、操作者名、エクスポート対象の仮想マシンの名称、エクスポート対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報を仮想マシンエクスポート部131に送信する。これにより、仮想マシンエクスポート部131は、仮想マシンエクスポートラップ部231から受け付けた各種情報を用いて、仮想マシンをエクスポートする処理を行う。
The virtual machine export wrap unit 231 collects log items related to virtual machine export processing performed by the virtual machine export unit 131. Specifically, the relay unit 231a of the virtual machine export wrap unit 231 performs an operation content indicating that the virtual machine is to be exported from the
また、仮想マシンエクスポートラップ部231の判定部231bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシンエクスポート部131が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシンエクスポートラップ部231のログ取得部231cは、仮想マシンエクスポート部131によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部231cは、処理開始時間、処理終了時間、操作内容、操作者名、エクスポート対象の仮想マシンの名称、エクスポートにより生成されたファイルの名称、かかるファイルのパス、エクスポート対象の仮想マシンが生成されているハイパーバイザの名称、仮想マシンエクスポート処理の結果であるエクスポート可否等を証跡ログ記憶部212に格納する。
The determination unit 231b of the virtual machine export wrap unit 231 determines whether the virtual machine export unit 131 outputs the acquisition target log item based on the log output presence / absence stored in the log
仮想マシンインポートラップ部232は、仮想マシンインポート部132によって行われる仮想マシンインポート処理に関するログ項目を収集する。具体的には、仮想マシンインポートラップ部232の中継部232aは、情報処理装置10から、仮想マシンをインポートすることを示す操作内容、操作者名、インポート対象のファイルの名称、インポート対象のファイルのパス、インポート対象の仮想マシンが生成されるハイパーバイザの名称等を受信し、受信した各種情報を仮想マシンインポート部132に送信する。これにより、仮想マシンインポート部132は、仮想マシンインポートラップ部232から受け付けた各種情報を用いて、仮想マシンをインポートする処理を行う。
The virtual machine import wrap unit 232 collects log items related to the virtual machine import process performed by the virtual machine import unit 132. Specifically, the relay unit 232a of the virtual machine import wrap unit 232 operates from the
また、仮想マシンインポートラップ部232の判定部232bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、仮想マシンインポート部132が取得対象ログ項目を出力するか否かを判定する。そして、仮想マシンインポートラップ部232のログ取得部232cは、仮想マシンインポート部132によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部232cは、処理開始時間、処理終了時間、操作内容、操作者名、インポート対象のファイルの名称、インポート対象のファイルのパス、インポートにより生成される仮想マシンの名称、仮想マシンがインポートされるハイパーバイザの名称、仮想マシンインポート処理の結果であるインポート可否等を証跡ログ記憶部212に格納する。
Also, the determination unit 232b of the virtual machine import wrap unit 232 determines whether the virtual machine import unit 132 outputs the acquisition target log item based on the log output presence / absence stored in the log
CPUリソース変更ラップ部233は、CPUリソース変更部133によって行われるCPUリソース変更処理に関するログ項目を収集する。具体的には、CPUリソース変更ラップ部233の中継部233aは、情報処理装置10から、仮想マシンに割り当てるCPUリソースを変更することを示す操作内容、操作者名、CPUリソースの割り当てを変更する対象となる仮想マシンの名称、新たに割り当てるCPUリソース量、CPUリソース変更対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報をCPUリソース変更部133に送信する。これにより、CPUリソース変更部133は、CPUリソース変更ラップ部233から受け付けた各種情報を用いて、仮想マシンに割り当てるCPUリソースを変更する処理を行う。
The CPU resource change wrap unit 233 collects log items related to the CPU resource change process performed by the CPU
また、CPUリソース変更ラップ部233の判定部233bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、CPUリソース変更部133が取得対象ログ項目を出力するか否かを判定する。そして、CPUリソース変更ラップ部233のログ取得部233cは、CPUリソース変更部133によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部233cは、処理開始時間、処理終了時間、操作内容、操作者名、変更前のCPUリソース量、変更後のCPUリソース量、CPUリソース変更対象の仮想マシンの名称、CPUリソース変更対象の仮想マシンが生成されているハイパーバイザの名称、CPUリソース変更処理の結果であるCPUリソース変更可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 233b of the CPU resource change wrap unit 233 determines whether or not the CPU
メモリリソース変更ラップ部234は、メモリリソース変更部134によって行われるメモリリソース変更処理に関するログ項目を収集する。具体的には、メモリリソース変更ラップ部234の中継部234aは、情報処理装置10から、仮想マシンに割り当てるメモリリソースを変更することを示す操作内容、操作者名、メモリリソースの割り当てを変更する対象となる仮想マシンの名称、新たに割り当てるメモリリソース量、メモリリソース変更対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報をメモリリソース変更部134に送信する。これにより、メモリリソース変更部134は、メモリリソース変更ラップ部234から受け付けた各種情報を用いて、仮想マシンに割り当てるメモリリソースを変更する処理を行う。
The memory resource change wrap unit 234 collects log items related to the memory resource change process performed by the memory
また、メモリリソース変更ラップ部234の判定部234bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、メモリリソース変更部134が取得対象ログ項目を出力するか否かを判定する。そして、メモリリソース変更ラップ部234のログ取得部234cは、メモリリソース変更部134によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部234cは、処理開始時間、処理終了時間、操作内容、操作者名、変更前のメモリリソース量、変更後のメモリリソース量、メモリリソース変更対象の仮想マシンの名称、メモリリソース変更対象の仮想マシンが生成されているハイパーバイザの名称、メモリリソース変更処理の結果であるメモリリソース変更可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 234b of the memory resource change wrap unit 234 determines whether or not the memory
ディスクリソース変更ラップ部235は、ディスクリソース変更部135によって行われるディスクリソース変更処理に関するログ項目を収集する。具体的には、ディスクリソース変更ラップ部235の中継部235aは、情報処理装置10から、仮想マシンに割り当てるディスクリソースを変更することを示す操作内容、操作者名、ディスクリソースの割り当てを変更する対象となる仮想マシンの名称、新たに割り当てるディスクリソース量、ディスクリソース変更対象の仮想マシンが生成されているハイパーバイザの名称等を受信し、受信した各種情報をディスクリソース変更部135に送信する。これにより、ディスクリソース変更部135は、ディスクリソース変更ラップ部235から受け付けた各種情報を用いて、仮想マシンに割り当てるディスクリソースを変更する処理を行う。
The disk resource change wrap unit 235 collects log items related to the disk resource change process performed by the disk resource change unit 135. Specifically, the relay unit 235a of the disk resource change wrap unit 235 changes the operation content, the operator name, and the disk resource allocation indicating that the
また、ディスクリソース変更ラップ部235の判定部235bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、ディスクリソース変更部135が取得対象ログ項目を出力するか否かを判定する。そして、ディスクリソース変更ラップ部235のログ取得部235cは、ディスクリソース変更部135によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部235cは、処理開始時間、処理終了時間、操作内容、操作者名、変更前のディスクリソース量、変更後のディスクリソース量、ディスクリソース変更対象の仮想マシンの名称、ディスクリソース変更対象の仮想マシンが生成されているハイパーバイザの名称、ディスクリソース変更処理の結果であるディスクリソース変更可否等を証跡ログ記憶部212に格納する。
Also, the determination unit 235b of the disk resource change wrap unit 235 determines whether the disk resource change unit 135 outputs the acquisition target log item based on the log output presence / absence stored in the log
ハイパーバイザ停止ラップ部236は、ハイパーバイザ停止部136によって行われるハイパーバイザ停止処理に関するログ項目を収集する。具体的には、ハイパーバイザ停止ラップ部236の中継部236aは、情報処理装置10から、ハイパーバイザを停止することを示す操作内容、操作者名、停止対象のハイパーバイザの名称等を受信し、受信した各種情報をハイパーバイザ停止部136に送信する。これにより、ハイパーバイザ停止部136は、ハイパーバイザ停止ラップ部236から受け付けた各種情報を用いて、ハイパーバイザを停止させる処理を行う。
The hypervisor stop lap unit 236 collects log items related to the hypervisor stop process performed by the hypervisor stop unit 136. Specifically, the relay unit 236a of the hypervisor stop lap unit 236 receives, from the
また、ハイパーバイザ停止ラップ部236の判定部236bは、ログ属性記憶部211に記憶されているログ出力有無に基づいて、ハイパーバイザ停止部136が取得対象ログ項目を出力するか否かを判定する。そして、ハイパーバイザ停止ラップ部236のログ取得部236cは、ハイパーバイザ停止部136によって出力されるログ項目を補完することで、詳細なログを証跡ログ記憶部212に格納する。例えば、ログ取得部236cは、処理開始時間、処理終了時間、操作内容、操作者名、停止対象のハイパーバイザの名称、ハイパーバイザ停止処理の結果であるハイパーバイザ停止可否等を証跡ログ記憶部212に格納する。
Further, the determination unit 236b of the hypervisor stop lap unit 236 determines whether or not the hypervisor stop unit 136 outputs the acquisition target log item based on the log output presence / absence stored in the log
[実施例1におけるログ管理部による処理手順]
次に、図5を用いて、実施例1におけるログ管理部200による処理の手順について説明する。図5は、実施例1におけるログ管理部200による処理手順を示すフローチャートである。
[Processing Procedure by Log Management Unit in Embodiment 1]
Next, a processing procedure performed by the
図5に示すように、ログ管理部200のラップ部220は、情報処理装置10から、コンピュータシステム100に対する操作に関する各種情報を受け付けたか否かを判定する(ステップS101)。ここで、ラップ部220は、コンピュータシステム100に対する操作に関する各種情報を受け付けない場合には(ステップS101否定)、待機状態となる。
As illustrated in FIG. 5, the wrap unit 220 of the
一方、ラップ部220は、コンピュータシステム100に対する操作に関する各種情報を受け付けた場合には(ステップS101肯定)、かかる各種情報をコンピュータシステム100のハイパーバイザ管理部120に送信する(ステップS102)。
On the other hand, when the wrap unit 220 receives various types of information related to operations on the computer system 100 (Yes in step S101), the lap unit 220 transmits the various types of information to the
また、ラップ部220は、情報処理装置10から受け付けた操作内容に対応する各種情報をログ属性記憶部211から取得する(ステップS103)。具体的には、ラップ部220は、ログ属性記憶部211から、情報処理装置10から受け付けた操作内容に対応する取得対象ログ項目、ログ出力有無、ログ取得手法、取得ログ内訳を取得する。
Further, the wrap unit 220 acquires various information corresponding to the operation content received from the
そして、ラップ部220は、ログ属性記憶部211から取得したログ出力有無が「否」であるか否かを判定する(ステップS104)。このとき、ラップ部220は、ログ出力有無が「否」である場合には(ステップS104肯定)、コンピュータシステム100のハイパーバイザ管理部120が取得対象ログ項目を出力しないと判定する。
Then, the wrap unit 220 determines whether the log output presence / absence acquired from the log
かかる場合に、ラップ部220は、ログ属性記憶部211から取得したログ取得手法及び取得ログ内訳に従って、取得対象ログ項目を取得する(ステップS105)。また、ラップ部220は、コンピュータシステム100のハイパーバイザ管理部120によって出力されたログ項目を取得する(ステップS106)。例えば、ラップ部220は、ハイパーバイザ管理部120やログ記憶部110から各種ログ項目を取得する。
In such a case, the wrap unit 220 acquires the acquisition target log item according to the log acquisition method and the acquisition log breakdown acquired from the log attribute storage unit 211 (step S105). Further, the wrap unit 220 acquires the log item output by the
そして、ラップ部220は、ステップS105において取得したログ項目と、ステップS106において取得したログ項目とを合成して、合成後のログ項目を証跡ログ記憶部212に格納する(ステップS107)。 The wrap unit 220 combines the log item acquired in step S105 and the log item acquired in step S106, and stores the combined log item in the trail log storage unit 212 (step S107).
一方、ラップ部220は、ログ属性記憶部211から取得したログ出力有無が「否」でない場合には(ステップS104否定)、コンピュータシステム100のハイパーバイザ管理部120が取得対象ログ項目を出力すると判定する。
On the other hand, when the log output presence / absence acquired from the log
かかる場合に、ラップ部220は、コンピュータシステム100のハイパーバイザ管理部120によって出力されたログ項目を取得する(ステップS108)。そして、ラップ部220は、ステップS108において取得したログ項目を証跡ログ記憶部212に格納する(ステップS109)。
In such a case, the wrap unit 220 acquires the log item output by the
[実施例1の効果]
上述してきたように、実施例1に係るログ管理システム1は、ログ管理部200が、コンピュータシステム100によって出力されないログ項目を取得する。これにより、実施例1に係るログ管理システム1は、複数のシステム管理者によるコンピュータシステム100に対する各種操作の証跡情報をログとして記録することができる。この結果、ログ管理システム1は、ネットワーク管理者等が、証跡情報として記録されたログを確認することでコンピュータシステム100のセキュリティを確保することができ、さらに、コンピュータシステム100のシステム運営側は、障害発生時等に、証跡情報として記録されたログを確認することで説明責任を果たすことができる。
[Effect of Example 1]
As described above, in the
また、実施例1に係るログ管理システム1は、ログ管理部200がログ項目を取得するとともに、取得したログ項目と、コンピュータシステム100によって出力されたログ項目とを合成(マージ)して証跡ログ記憶部212に格納する。これにより、実施例1に係るログ管理システム1は、証跡情報となるログを証跡ログ記憶部212に一元管理することができる。
In the
また、実施例1におけるログ管理部200は、情報処理装置10と、既存システムであるコンピュータシステム100との間に接続され、情報処理装置10とコンピュータシステム100との間で送受される各種情報を中継することで、コンピュータシステム100によって出力されるログ項目を補完する。これにより、実施例1に係るログ管理システム1は、既存システムであるコンピュータシステム100を改良することなく実現することができる。
In addition, the
ところで、上記実施例1に係るログ管理システム1は、上述した実施例以外にも、種々の異なる形態にて実施されてよい。そこで、実施例2では、上記のログ管理システム1における他の実施例について説明する。
By the way, the
[コンピュータシステムの例]
上記実施例1でも説明したが、図1及び図2に例示したコンピュータシステム100は、仮想化技術が適用されたクラウドに限られず、複数の操作者によって各種操作が行われるコンピュータシステムであれば如何なるものであってもよい。すなわち、図1及び図2に例示したログ管理部200は、複数の操作者によって各種操作が行われるコンピュータシステムと、かかる操作者が用いる情報処理装置との間に接続されることで、コンピュータシステムによって出力されるログ項目を補完することができる。
[Example of computer system]
As described in the first embodiment, the
[ログ管理部を実現する装置]
また、図1及び図2に例示したログ管理部200は、図1に例示したように、コンピュータシステム100に接続される情報処理装置により実現されてもよいが、コンピュータシステム100が有する情報処理装置に統合されてもよい。例えば、ログ管理部200は、ハイパーバイザ111及びハイパーバイザ管理部120を実現する情報処理装置により実現されてもよい。また、ログ管理部200は、コンピュータシステム100に接続される情報処理装置により実現される場合には、複数のコンピュータシステム100と接続されてもよい。
[Device that implements the log management unit]
The
[ログ属性記憶部の構成]
また、上記のログ属性記憶部211は、図3に例示したデータ構造に限られない。例えば、ログ属性記憶部211は、取得対象ログ項目に含まれるログ項目毎にログ出力有無を記憶してもよい。
[Configuration of log attribute storage]
The log
[ラップ部の構成]
また、上記では、ラップ部220に含まれる各処理部の構成が図4に示した構成である例を示したが、これに限られない。例えば、ラップ部220に含まれる処理部の各々が判定部を有する必要はなく、ラップ部220が1つの判定部を有してもよい。同様に、ラップ部220に含まれる処理部の各々がログ取得部を有する必要はなく、ラップ部220が1つのログ取得部を有してもよい。このような場合には、ラップ部220に含まれる1つの判定部及びログ取得部は、ログインラップ部221等の各処理部からの指示に従って、判定処理やログ取得処理を行う。
[Composition of lap part]
In the above description, the example in which the configuration of each processing unit included in the wrap unit 220 is the configuration illustrated in FIG. For example, each of the processing units included in the wrap unit 220 does not have to have a determination unit, and the wrap unit 220 may have one determination unit. Similarly, each processing unit included in the wrap unit 220 does not have to have a log acquisition unit, and the lap unit 220 may have one log acquisition unit. In such a case, one determination unit and log acquisition unit included in the lap unit 220 perform determination processing and log acquisition processing according to instructions from each processing unit such as the
[ログ管理プログラム]
また、上記実施例1におけるログ管理部200が実行する処理は、コンピュータが実行可能な言語で記述したログ管理プログラムによって実現される。かかる場合に、コンピュータがログ管理プログラムを実行することにより、上記実施例1において説明した効果を得ることができる。なお、かかるログ管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたログ管理プログラムをコンピュータに読み込ませて実行することにより上記実施例1と同様の処理を実現してもよい。以下に、図6を用いて、上記のログ管理部200と同様の機能を実現するログ管理プログラムを実行するコンピュータの一例を説明する。
[Log Management Program]
The processing executed by the
図6は、ログ管理プログラムを実行するコンピュータ1000を示す図である。図6に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
FIG. 6 is a diagram illustrating a
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
The
ここで、図6に示すように、ハードディスクドライブ1031は、例えば、OS(Operating System)1091を実現するためのプログラム、アプリケーションプログラム1092、プログラムモジュール1093及びプログラムデータ1094を記憶する。すなわち、ログ管理プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1031に記憶される。
Here, as shown in FIG. 6, the
また、上記実施例1で説明したログ属性記憶部211及び証跡ログ記憶部212に記憶されるデータのように、ログ管理プログラムにより実現される情報処理に用いられるデータは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュールやプログラムデータを必要に応じてRAM1012に読み出し、ラップ手順を実行する。
In addition, data used for information processing realized by the log management program, such as data stored in the log
なお、ログ管理プログラムは、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、ログ管理プログラムは、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
Note that the log management program is not limited to being stored in the
[その他]
また、上記実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[Others]
In addition, among the processes described in the above embodiment, all or a part of the processes described as being automatically performed can be manually performed, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedures, specific names, and information including various data and parameters shown in the document and drawings can be arbitrarily changed unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよびかかるCPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Each processing function performed in each device may be realized in whole or in part by a CPU and a program that is analyzed and executed by the CPU, or may be realized as hardware by wired logic.
1 ログ管理システム
10 情報処理装置
100 コンピュータシステム
110 ログ記憶部
111 ハイパーバイザ
120 ハイパーバイザ管理部
200 ログ管理部
211 ログ属性記憶部
212 証跡ログ記憶部
220 ラップ部
221 ログインラップ部
221a 中継部
221b 判定部
221c ログ取得部
DESCRIPTION OF
Claims (6)
前記コンピュータシステムに対する所定の操作内容を受け付けた場合に、前記ログ属性記憶部に記憶されているログ出力有無に基づいて、前記コンピュータシステムが前記所定の操作内容に対応する取得対象ログ項目を出力するか否かを判定する判定部と、
前記判定部によって前記コンピュータシステムが取得対象ログ項目を出力しないと判定された場合に、前記所定の操作内容に対応付けて前記ログ属性記憶部に記憶されているログ取得手法により、該取得対象ログ項目を取得するログ取得部と
を有することを特徴とするログ管理システム。 Operation contents indicating an operation performed on a predetermined computer system, an acquisition target log item that is a log item to be acquired when the operation is performed, and the computer system when the operation is performed A log attribute storage unit that stores log output presence / absence indicating whether or not to output the acquisition target log item, and a log acquisition method that is a method of acquiring the acquisition target log item;
When a predetermined operation content for the computer system is received, the computer system outputs an acquisition target log item corresponding to the predetermined operation content based on the log output presence / absence stored in the log attribute storage unit A determination unit for determining whether or not
When the determination unit determines that the computer system does not output the acquisition target log item, the acquisition target log is stored by the log acquisition method stored in the log attribute storage unit in association with the predetermined operation content. A log management system comprising: a log acquisition unit that acquires items.
1つの操作内容に対して複数の取得対象ログ項目を記憶するとともに、該複数の取得対象ログ項目の各々についてログ出力有無を記憶し、
前記判定部は、
前記ログ属性記憶部に記憶されているログ出力有無に基づいて、前記コンピュータシステムが前記所定の操作内容に対応する各取得対象ログ項目を出力するか否かを判定し、
前記ログ取得部は、
前記所定の操作内容に対応する各取得対象ログ項目のうち前記判定部によって前記コンピュータシステムが出力しないと判定された取得対象ログ項目を取得し、取得したログ項目と前記コンピュータシステムによって出力されたログ項目とを対応付けて所定の記憶部に格納する
ことを特徴とする請求項1に記載のログ管理システム。 The log attribute storage unit
A plurality of acquisition target log items are stored for one operation content, and log output presence / absence is stored for each of the plurality of acquisition target log items,
The determination unit
Based on the presence or absence of log output stored in the log attribute storage unit, the computer system determines whether to output each acquisition target log item corresponding to the predetermined operation content,
The log acquisition unit
Among the acquisition target log items corresponding to the predetermined operation content, an acquisition target log item determined by the determination unit that the computer system does not output is acquired, and the acquired log item and the log output by the computer system The log management system according to claim 1, wherein items are associated with each other and stored in a predetermined storage unit.
前記ログ管理装置は、
前記情報処理装置から前記コンピュータシステムを操作するための操作情報を受信し、受信した操作情報を該コンピュータシステムに中継する中継部を有する
ことを特徴とする請求項1又は2に記載のログ管理システム。 A log management device having the log attribute storage unit, the determination unit, and the log acquisition unit is connected between the computer system and an information processing device that operates the computer system,
The log management device includes:
The log management system according to claim 1, further comprising: a relay unit that receives operation information for operating the computer system from the information processing apparatus and relays the received operation information to the computer system. .
前記ログ管理装置としてのコンピュータは、
前記コンピュータシステムに対して行われる操作を示す操作内容と、該操作が行われた際に取得対象とするログ項目である取得対象ログ項目と、該操作が行われた際に前記コンピュータシステムが前記取得対象ログ項目を出力するか否かを示すログ出力有無と、前記取得対象ログ項目を取得する手法であるログ取得手法とを記憶するログ属性記憶部として機能し、
前記コンピュータシステムに対する所定の操作内容を受け付けた場合に、前記ログ属性記憶部に記憶されているログ出力有無に基づいて、前記コンピュータシステムが前記所定の操作内容に対応する取得対象ログ項目を出力するか否かを判定する判定工程と、
前記判定工程において前記コンピュータシステムが取得対象ログ項目を出力しないと判定された場合に、前記所定の操作内容に対応付けて前記ログ属性記憶部に記憶されているログ取得手法により、該取得対象ログ項目を取得するログ取得工程と
を含んだことを特徴とするログ管理方法。 A log management method in a log management system including a predetermined computer system and a log management device,
The computer as the log management device is:
Operation content indicating an operation performed on the computer system, an acquisition target log item that is a log item to be acquired when the operation is performed, and the computer system performs the operation when the operation is performed Functions as a log attribute storage unit that stores log output presence / absence indicating whether or not to acquire an acquisition target log item and a log acquisition method that is a method of acquiring the acquisition target log item;
When a predetermined operation content for the computer system is received, the computer system outputs an acquisition target log item corresponding to the predetermined operation content based on the log output presence / absence stored in the log attribute storage unit A determination step of determining whether or not,
When it is determined in the determination step that the computer system does not output the acquisition target log item, the acquisition target log is stored by the log acquisition method stored in the log attribute storage unit in association with the predetermined operation content. A log management method comprising: a log acquisition step of acquiring items.
前記コンピュータシステムに対する所定の操作内容を受け付けた場合に、前記ログ属性記憶部に記憶されているログ出力有無に基づいて、前記コンピュータシステムが前記所定の操作内容に対応する取得対象ログ項目を出力するか否かを判定する判定部と、
前記判定部によって前記コンピュータシステムが取得対象ログ項目を出力しないと判定された場合に、前記所定の操作内容に対応付けて前記ログ属性記憶部に記憶されているログ取得手法により、該取得対象ログ項目を取得するログ取得部と
を有することを特徴とするログ管理装置。 Operation contents indicating an operation performed on a predetermined computer system, an acquisition target log item that is a log item to be acquired when the operation is performed, and the computer system when the operation is performed A log attribute storage unit that stores log output presence / absence indicating whether or not to output the acquisition target log item, and a log acquisition method that is a method of acquiring the acquisition target log item;
When a predetermined operation content for the computer system is received, the computer system outputs an acquisition target log item corresponding to the predetermined operation content based on the log output presence / absence stored in the log attribute storage unit A determination unit for determining whether or not
When the determination unit determines that the computer system does not output the acquisition target log item, the acquisition target log is stored by the log acquisition method stored in the log attribute storage unit in association with the predetermined operation content. A log management apparatus comprising: a log acquisition unit that acquires items.
前記ログ管理装置としてのコンピュータは、
所定のコンピュータシステムに対して行われる操作を示す操作内容と、該操作が行われた際に取得対象とするログ項目である取得対象ログ項目と、該操作が行われた際に前記コンピュータシステムが前記取得対象ログ項目を出力するか否かを示すログ出力有無と、前記取得対象ログ項目を取得する手法であるログ取得手法とを記憶するログ属性記憶部として機能し、
前記ログ管理プログラムは、
前記コンピュータシステムに対する所定の操作内容を受け付けた場合に、前記ログ属性記憶部に記憶されているログ出力有無に基づいて、前記コンピュータシステムが前記所定の操作内容に対応する取得対象ログ項目を出力するか否かを判定する判定手順と、
前記判定手順において前記コンピュータシステムが取得対象ログ項目を出力しないと判定された場合に、前記所定の操作内容に対応付けて前記ログ属性記憶部に記憶されているログ取得手法により、該取得対象ログ項目を取得するログ取得手順と
を前記ログ管理装置に実行させるためのログ管理プログラム。 A log management program for causing a log management device to execute,
The computer as the log management device is:
Operation contents indicating an operation performed on a predetermined computer system, an acquisition target log item that is a log item to be acquired when the operation is performed, and the computer system when the operation is performed Functions as a log attribute storage unit that stores presence / absence of log output indicating whether to output the acquisition target log item and a log acquisition method that is a method of acquiring the acquisition target log item;
The log management program is:
When a predetermined operation content for the computer system is received, the computer system outputs an acquisition target log item corresponding to the predetermined operation content based on the log output presence / absence stored in the log attribute storage unit A determination procedure for determining whether or not,
When it is determined in the determination procedure that the computer system does not output an acquisition target log item, the acquisition target log is stored by the log acquisition method stored in the log attribute storage unit in association with the predetermined operation content. A log management program for causing the log management apparatus to execute a log acquisition procedure for acquiring items.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011006308A JP5350410B2 (en) | 2011-01-14 | 2011-01-14 | Log management system, log management method, log management apparatus, and log management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011006308A JP5350410B2 (en) | 2011-01-14 | 2011-01-14 | Log management system, log management method, log management apparatus, and log management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012146271A true JP2012146271A (en) | 2012-08-02 |
JP5350410B2 JP5350410B2 (en) | 2013-11-27 |
Family
ID=46789748
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011006308A Active JP5350410B2 (en) | 2011-01-14 | 2011-01-14 | Log management system, log management method, log management apparatus, and log management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5350410B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101532250B1 (en) * | 2013-05-29 | 2015-07-06 | 소테리아 시큐리티 인코퍼레이티드 | Apparatus and method for protecting log information |
JP2016224984A (en) * | 2013-11-28 | 2016-12-28 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method, and program |
US10033571B2 (en) | 2012-08-28 | 2018-07-24 | Sumitomo Electric Industries, Ltd. | Remotely-managed device, method for being remotely managed, and program for being remotely managed |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215432A (en) * | 2001-01-16 | 2002-08-02 | Murata Mach Ltd | Server device |
JP2004046717A (en) * | 2002-07-15 | 2004-02-12 | Matsushita Electric Ind Co Ltd | Logging system and method and logging program |
JP2007279835A (en) * | 2006-04-03 | 2007-10-25 | Intelligent Works:Kk | Operation information acquisition device, method, and computer program for server |
JP2009053740A (en) * | 2007-08-23 | 2009-03-12 | Internatl Business Mach Corp <Ibm> | System, method, and computer program for recording operation log |
JP2010205125A (en) * | 2009-03-05 | 2010-09-16 | Nec Corp | Log information generation apparatus, method, and program |
JP2010250548A (en) * | 2009-04-15 | 2010-11-04 | Mitsubishi Electric Corp | Log output device |
-
2011
- 2011-01-14 JP JP2011006308A patent/JP5350410B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215432A (en) * | 2001-01-16 | 2002-08-02 | Murata Mach Ltd | Server device |
JP2004046717A (en) * | 2002-07-15 | 2004-02-12 | Matsushita Electric Ind Co Ltd | Logging system and method and logging program |
JP2007279835A (en) * | 2006-04-03 | 2007-10-25 | Intelligent Works:Kk | Operation information acquisition device, method, and computer program for server |
JP2009053740A (en) * | 2007-08-23 | 2009-03-12 | Internatl Business Mach Corp <Ibm> | System, method, and computer program for recording operation log |
JP2010205125A (en) * | 2009-03-05 | 2010-09-16 | Nec Corp | Log information generation apparatus, method, and program |
JP2010250548A (en) * | 2009-04-15 | 2010-11-04 | Mitsubishi Electric Corp | Log output device |
Non-Patent Citations (2)
Title |
---|
CSNG201000169001; 土川 公雄: 'レガシ環境にも適応可能な業務ログ抽出方法の検討' 電子情報通信学会技術研究報告 第109巻,第378号, 20100114, p.13-18, 社団法人電子情報通信学会 * |
JPN6013040830; 土川 公雄: 'レガシ環境にも適応可能な業務ログ抽出方法の検討' 電子情報通信学会技術研究報告 第109巻,第378号, 20100114, p.13-18, 社団法人電子情報通信学会 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10033571B2 (en) | 2012-08-28 | 2018-07-24 | Sumitomo Electric Industries, Ltd. | Remotely-managed device, method for being remotely managed, and program for being remotely managed |
KR101532250B1 (en) * | 2013-05-29 | 2015-07-06 | 소테리아 시큐리티 인코퍼레이티드 | Apparatus and method for protecting log information |
JP2016224984A (en) * | 2013-11-28 | 2016-12-28 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method, and program |
JP2018005955A (en) * | 2013-11-28 | 2018-01-11 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing system, control method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5350410B2 (en) | 2013-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180225108A1 (en) | Applying update to snapshots of virtual machine | |
JP5401922B2 (en) | Virtual system control program, method and apparatus | |
US20170206149A1 (en) | Unique identifiers for data replication, migration, failover operations and failback operations | |
JP5629018B2 (en) | Virtual machine morphing for heterogeneous mobile environments | |
CN104679717B (en) | The method and management system of cluster elasticity deployment | |
US10635473B2 (en) | Setting support program, setting support method, and setting support device | |
CN103425472B (en) | STE dynamic generating system based on cloud computing and its implementation | |
CN104360892B (en) | Create the system and method for virtual machine | |
US20120246645A1 (en) | Method for managing virtual machine, information processing apparatus, and medium for virtual machine management program | |
US8843922B2 (en) | Cloning virtual machines based on identical hardware configuration | |
JP2011076605A (en) | Method and system for running virtual machine image | |
KR20120072241A (en) | System for moving individual virtual machine among cloud computing environment and method thereof | |
WO2016054995A1 (en) | Virtual machine migration method | |
JP5350410B2 (en) | Log management system, log management method, log management apparatus, and log management program | |
JP2009276859A (en) | Server computer, computer system and file management method | |
JP2011238073A (en) | Server group integrated management system | |
JP5606476B2 (en) | Client management system, client management method and program | |
JP5470594B2 (en) | Computer system and storage volume management method | |
JP6442642B2 (en) | Management system and management method for managing computer system | |
JP6879960B2 (en) | Backup control method and system | |
CN108776611B (en) | Cloud host management method and device based on cloud management platform | |
US9824224B2 (en) | Security-minded cloning method, system and program | |
CN106940626B (en) | Method and system for acquiring difference data among multiple disks of virtual machine | |
JP6382705B2 (en) | Virtual device test apparatus, virtual device test method, and virtual device test program | |
JP2014032475A (en) | Virtual machine system and control method of virtual machine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120626 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130821 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5350410 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |