JP5609637B2 - プログラム、情報処理装置、及び情報処理方法 - Google Patents

プログラム、情報処理装置、及び情報処理方法 Download PDF

Info

Publication number
JP5609637B2
JP5609637B2 JP2010294282A JP2010294282A JP5609637B2 JP 5609637 B2 JP5609637 B2 JP 5609637B2 JP 2010294282 A JP2010294282 A JP 2010294282A JP 2010294282 A JP2010294282 A JP 2010294282A JP 5609637 B2 JP5609637 B2 JP 5609637B2
Authority
JP
Japan
Prior art keywords
message
information
type
pattern
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010294282A
Other languages
English (en)
Other versions
JP2012141802A (ja
Inventor
幸洋 渡辺
幸洋 渡辺
松本 安英
安英 松本
松原 正純
正純 松原
敦二 関口
敦二 関口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010294282A priority Critical patent/JP5609637B2/ja
Priority to US13/317,027 priority patent/US8880953B2/en
Publication of JP2012141802A publication Critical patent/JP2012141802A/ja
Application granted granted Critical
Publication of JP5609637B2 publication Critical patent/JP5609637B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Description

本発明は、コンピュータシステムの障害の発生の可能性を検知するプログラム、情報処理装置、及び情報処理方法に関する。
一般的に、コンピュータシステムは、障害解析等を目的として各種のメッセージを記憶装置に出力するように実装されている。また、運用時に出力されるメッセージを監視して、障害の発生を自動検知することも検討されている。例えば、過去の障害発生時に出力されたメッセージ群をメッセージパターンとして障害情報に関連付けて学習しておく。運用時において新たに出力されたメッセージ群を、メッセージパターンと比較し、一致するメッセージパターンが有れば、当該メッセージパターンに関連付けられている障害情報を、システム管理者等に通知する。
特開2006−718071号公報
しかしながら、上記のような仕組みは、監視対象のコンピュータシステムの構成(ハードウェア構成又はソフトウェア構成等)が異なると、適切に機能しないという問題があった。例えば、システムAとシステムBとにおいて、一部の機能に関して異なるソフトウェアを利用されている場合、各ソフトウェアによって出力されるメッセージは異なるのが一般的である。したがって、システムBより出力されるメッセージ群を、システムAにおいて学習されたメッセーパターンと照合しても、適切に障害を検知することは困難であった。したがって、この場合、システムBについてもメッセージパターンの学習作業が行われる必要があった。
そこで、1側面では、コンピュータシステムの障害検知のための作業負担を軽減させることのできるプログラム、情報処理装置、及び情報処理方法の提供を目的とする。
一つの案では、プログラムは、情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定し、複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う処理をコンピュータに実行させる。
一態様によれば、コンピュータシステムの障害検知のための作業負担を軽減させることができる。
本発明の実施の形態のシステム構成例を示す図である。 本発明の実施の形態における障害検知装置のハードウェア構成例を示す図である。 本発明の実施の形態における障害検知装置の機能構成例を示す図である。 メッセージパターンの学習処理の処理手順の一例を説明するためのフローチャートである。 メッセージログ記憶部に記録されているメッセージログの例を示す図である。 構成情報記憶部の構成例を示す図である。 メッセージ分類辞書記憶部の構成例を示す図である。 ウィンドウ幅を説明するための図である。 障害事例記憶部の構成例を示す図である。 メッセージパターン辞書記憶部の構成例を示す図である。 構成要素の種別情報の付与処理の処理手順の一例を説明するためのフローチャートである。 障害検知処理の処理手順の一例を説明するためのフローチャートである。 メッセージパターン照合処理の処理手順の一例を説明するためのフローチャートである。 比較対象の抽象化を説明するための図である。 フィードバック処理の処理手順の一例を説明するためのフローチャートである。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態のシステム構成例を示す図である。同図において、情報処理システム1及び情報処理システム2と障害検知装置10とは、LAN(Local Area Network)又はインターネット等のネットワーク30(有線又は無線の別は問わない。)を介して通信可能に接続されている。
情報処理システム1及び情報処理システム2は、それぞれ一以上のコンピュータを含むコンピュータシステムである。本実施の形態において、情報処理システム1及び情報処理システム2が実行する情報処理の内容については限定されない。但し、情報処理システム1及び情報処理システム2のそれぞれの構成要素(プログラム)は、処理の実行に応じてメッセージを出力する。また、情報処理システム1と情報処理システム2とは、少なくとも一部の構成要素が異なる。
障害検知装置10は、情報処理システム1又は情報処理システム2より出力されるメッセージを監視することにより、情報処理システム1又は情報処理システム2における障害の発生の可能性を検知する情報処理装置である。より詳しくは、障害検知装置10は、障害発生時において出力されるメッセージ群(メッセージパターン)を障害に関する情報(以下、「障害情報」という。)に関連付けて記憶するメッセージパターン学習機能を有する。また、障害検知装置10は、メッセージパターン学習機能によって学習されたメッセージパターンを、新たに出力されるメッセージ群と照合することにより、障害の発生の可能性を検知する障害検知機能を有する。
なお、本実施の形態において、障害検知装置10は、情報処理システム1に関して学習されたメッセージパターンに基づいて、情報処理システム1のみならず、情報処理システム2における障害の発生の可能性を検知する。例えば、情報処理システム1は既存のシステムであり、情報処理システム2は、新たに運用が開始されるシステムであると考えてもよい。
図2は、本発明の実施の形態における障害検知装置のハードウェア構成例を示す図である。図2の障害検知装置10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、及びインタフェース装置105等を有する。
障害検知装置10での処理を実現するプログラムは、記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従って障害検知装置10に係る機能を実行する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。
なお、記録媒体101の一例としては、CD−ROM、DVDディスク、又はUSBメモリ等の可搬型の記録媒体が挙げられる。また、補助記憶装置102の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体101及び補助記憶装置102のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。
図3は、本発明の実施の形態における障害検知装置の機能構成例を示す図である。同図において、障害検知装置10は、障害事例記憶部11、メッセージログ記憶部12、メッセージパターン学習部13、メッセージ分類辞書記憶部14、メッセージパターン辞書記憶部15、要素種別判定部16、構成情報記憶部17、及び障害検知部18等を有する。
障害事例記憶部11、メッセージログ記憶部12、メッセージ分類辞書記憶部14、メッセージパターン辞書記憶部15、及び構成情報記憶部17は、補助記憶装置102を用いて実現可能である。または、これら記憶部は、障害検知装置10とネットワークを介して接続される記憶装置を用いて実現されてもよい。
メッセージパターン学習部13、要素種別判定部16、及び障害検知部18は、障害検知装置10にインストールされたプログラムが、障害検知装置10のCPU104に実行させる処理により実現される。
障害事例記憶部11は、情報処理システム1において過去に発生した障害の履歴情報を記憶する。メッセージログ記憶部12は、情報処理システム1の各構成要素(プログラム)が出力したメッセージのログ(履歴)を記憶する。
メッセージ分類辞書記憶部14は、メッセージの種別を示す識別子(以下、「メッセージ種別ID」という。)、に関連付けて当該種別に対応するメッセージ文字列を記憶する。本実施の形態において、メッセージ種別IDは、数値である。但し、アルファベット等、他の符号がメッセージ種別IDに用いられてもよい。メッセージ分類辞書記憶部14が記憶する情報は、文字列のクラスタリング技術を用いてメッセージを分類(数値化)するために用いられる。
構成情報記憶部17は、情報処理システム1又は情報処理システム2の各構成要素の識別情報に関連付けて、構成要素の種別を示す情報(種別情報)を記憶する。構成要素の種別の値は、種別を分類する基準の抽象度に応じて異なる。例えば、プログラム名を分類基準とすれば、プログラム名が種別の値となる。また、プログラムの機能(Webサーバであるのか、アプリケーションサーバであるのか、データベースであるのか等)を基準とすれば、プログラムの機能を示す文字列(機能名)が種別の値となる。構成情報記憶部17は、構成要素ごとに、抽象度の異なる複数の種別情報を記憶する。
要素種別判定部16は、メッセージログ記憶部12に記憶されているメッセージ、及び運用メッセージに関して、構成情報記憶部17を用いて、各メッセージの出力元である構成要素の種別情報を判定する。なお、運用メッセージとは、情報処理システム1又は2の運用時において、障害検知装置10に入力されるメッセージである。
メッセージパターン学習部13は、障害事例記憶部11及びメッセージログ記憶部12等を用いて、障害発生時におけるメッセージパターンを学習する。より詳しくは、メッセージパターン学習部13は、障害事例記憶部11に記憶された情報とメッセージログ記憶部12に記憶された情報とを照合して、障害が発生している期間に情報処理システム1の各構成要素より出力されたメッセージ群(メッセージの集合)を特定する。メッセージパターン学習部13は、特定されたメッセージ群に含まれる各メッセージをメッセージ分類辞書記憶部14に基づいてメッセージ種別IDの集合(以下、「メッセージパターン」という。)に変換する。メッセージパターン学習部13は、当該メッセージパターンを、当該障害に関する障害情報に関連付けてメッセージパターン辞書記憶部15に記録する。なお、本実施の形態のメッセージパターンには、メッセージ種別IDごと(すなわち、メッセージごと)に、要素種別判定部16によって各メッセージについて判定された構成要素の種別情報が付与される。
障害検知部18は、運用メッセージ群を、メッセージパターン辞書記憶部15に記憶されたメッセージパターンと照合して、情報処理システム1又は2における障害の発生の可能性を検知する。より詳しくは、障害検知部18は、メッセージ分類辞書記憶部14を用いて運用メッセージ群を、数列(すなわち、メッセージパターン)に変換する。障害検知部18は、運用メッセージ群のメッセージパターンと、メッセージパターン辞書記憶部15が記憶するメッセージパターンと照合して、情報処理システム1又は2における障害の発生の可能性を検知する。但し、本実施の形態において、メッセージパターン辞書記憶部15の当初の記憶内容は、情報処理システム1のメッセージログに基づく学習結果である。したがって、情報処理システム2より出力される運用メッセージ群のメッセージパターンについては、メッセージパターン辞書記憶部15に記憶されているメッセージパターンと一致する可能性は低い。すなわち、情報処理システム2に関して障害を検知できる可能性が低い。そこで、障害検知部18は、照合対象とされたメッセージパターン間において、一致しない部分については、当該部分に係る双方のメッセージに付与されている構成要素の種別情報を照合する。すなわち、一致しない部分については、抽象度が上げられて照合が行われる。そうすることにより、障害検知装置10は、情報処理システム1に関して学習されたメッセージパターンを用いて、情報処理システム2における障害の発生の可能性の検知を行う。
以下、障害検知装置10の処理手順について説明する。まず、メッセージパターンの学習処理について説明する。
図4は、メッセージパターンの学習処理の処理手順の一例を説明するためのフローチャートである。
ステップS101において、メッセージパターン学習部13は、メッセージログ記憶部12よりメッセージを一つメモリ装置103に読み込む。以下、読み込まれたメッセージを「対象メッセージ」という。
図5は、メッセージログ記憶部に記録されているメッセージログの例を示す図である。
同図のメッセージログにおいて、一行が一つのメッセージである。各メッセージは、時刻フィールド、ホスト名フィールド、プロセス名フィールド、及びメッセージ文字列フィールド等を含む。時刻フィールドは、メッセージが出力された(又はメッセージログ記憶部12に記録された)時刻を示す文字列を含むフィールド(項目)である。ホスト名フィールドは、メッセージの出力元のプログラム(構成要素)が所在するコンピュータ又はネットワーク機器等のホスト名を含むフィールドである。プロセス名フィールドは、メッセージの出力元のプログラムのプロセスの名前(プロセス名)を含むフィールドである。プロセス名は、<プログラム名>[<プロセスID>]の形式で記録されている。<>は具体的な値で置き換えられることを意味する。メッセージ文字列フィールドは、出力されたメッセージを示す文字列を含むフィールドである。なお、本実施の形態において、ホスト名フィールドの値及びプロセス名フィールドの値の組合せは、構成要素の識別情報の一例である。
上記したステップS101では、斯かるメッセージログから一行分のメッセージが読み込まれる。
メッセージが読み込まれた場合、すなわち、メッセージログの終端に到達していない場合(S102でYes)、要素種別判定部16は、対象メッセージを出力した構成要素の種別情報を構成情報記憶部17より取得する。要素種別判定部16は、当該種別情報を対象メッセージに付与する(S103)。種別情報を対象メッセージに付与するとは、例えば、種別情報を対象メッセージに関連付けてメモリ装置103に記録することをいう。
図6は、構成情報記憶部の構成例を示す図である。同図に示されるように、構成情報記憶部17は、情報処理システム1又は情報処理システム2の構成要素ごとに、上位種別、下位種別、及び構成要素名等を記憶する。
構成要素名は、情報処理システム1及び情報処理システム2において構成要素を一意に識別する識別情報である。本実施の形態において、構成要素名は、<ホスト名>,<プログラム名>の形式によって示される。したがって、同一のプログラムであっても、異なるコンピュータにおいて動作するプログラムの構成要素名は異なる。上位種別及び下位種別は、構成要素の種別情報の一例である。下位種別は、上位種別に対して抽象度の低い(具体度の高い)又は分類範囲の小さい種別である。本実施の形態において、下位種別の値(以下、「下位種別名」という。)は、プログラムの製品名である。但し、機器とプログラム(構成要素)とが一対一に対応付く場合、機器の種別名が下位種別の値とされてもよい。例えば、1行目の下位種別の値は、「Router(ルータ)」とされている。ルータについては、プログラムと機器とが一対一に対応付くため(基本的に一つのプログラム(OS(Operating System))が動作するため)、機器の種別名が下位種別の値とされている。
上位種別は、下位種別に対して抽象度の高い(具体度の低い)又は分類範囲の大きい種別である。本実施の形態において、上位種別の値(以下、「上位種別名」という。)は、プログラムの機能名である。但し、下位種別の値が、機器の種別名である構成要素については、更に抽象度の高い機器の種別名が上位種別の値とされてもよい。例えば、一行目の上位種別の値は、「Network(ネットワーク機器)」とされている。
続いて、メッセージパターン学習部13は、メッセージ分類辞書記憶部14を用いて、対象メッセージの種別を判定し、当該種別を示すメッセージ種別IDをメッセージ分類辞書記憶部14より取得する(S104)。メッセージパターン学習部13は、取得されたメッセージ種別IDを、対象メッセージに関連付けてメモリ装置103に記録する。
図7は、メッセージ分類辞書記憶部の構成例を示す図である。同図に示されるように、メッセージ分類辞書記憶部14は、メッセージ種別IDとメッセージ文字列とを対応付けて記憶する。ステップS104において、メッセージパターン学習部13は、文字列のクラスタリング技術を用いて、対象メッセージのメッセージ文字列フィールドの値と類似又は一致するメッセージ文字列を検索する。メッセージパターン学習部13、検索されたメッセージ文字列に対応するメッセージ種別IDをメッセージ分類辞書記憶部14より取得する。文字列のクラスタリング技術では、例えば、比較される文字列同士が所定の割合以上一致していれば、双方の文字列は類似すると判定される。なお、対象メッセージのメッセージ文字列フィールドの値と類似又は一致するメッセージ文字列が検索されない場合、メッセージパターン学習部13は、対象メッセージのメッセージ文字列フィールドの値を、新たな種別に対するメッセージ文字列として、メッセージ分類辞書記憶部14に記録する。この際、新たなメッセージ種別IDが当該メッセージ文字列に対応付けられる。
ステップS101〜S104は、メッセージログ記憶部12より読み込まれたメッセージ群の期間が、ウィンドウ幅を超えるまで実行される(S105)。読み込まれたメッセージ群の期間とは、当該メッセージ群の中で最も古いメッセージの時刻を始点とし、最も新しいメッセージの時刻を終点とする期間をいう。また、ウィンドウ幅とは、メッセージパターンを区切る最長時間をいう。
図8は、ウィンドウ幅を説明するための図である。同図において、メッセージログL内のmessageN(Nは、整数)は、それぞれ一つのメッセージを示す。また、メッセージログLにおいて、各メッセージは、その時間フィールドが示す時刻に応じた位置に配置されている。例えば、message2とmessage3との間は離れているが、これは、message2の時刻とmessage3の時刻とが離れていることを示す。
同図(A)は、message1及びmessage2が読み込まれた状態における、読み込まれたメッセージ群の期間tとウィンドウ幅Wとの関係を示す。すなわち、ステップS101〜S104が2回実行された状態である。この状態では、期間tはウィンドウ幅Wを超えていない。したがって、ステップS101以降が繰り返される。このことは、図8において、ウィンドウ幅が下方向に移動することを意味する。
同図(B)は、message1〜message4までが読み込まれた状態における、読み込まれたメッセージ群の期間tとウィンドウ幅Wとの関係を示す。この状態において、期間tは、ウィンドウ幅Wを超えている。したがって、ステップS106に進む。
ステップS106において、メッセージパターン学習部13は、対象メッセージより一つ前のメッセージを起点としてウィンドウ幅W分遡った期間に含まれるメッセージ群について、メッセージパターン(メッセージ種別IDの集合)を生成する。例えば、図8の(B)の状態においてステップS106が実行される場合、同図(C)に示されるように、message3からウィンドウ幅W分遡った期間に含まれる、message1〜message3について、メッセージパターンが生成される。例えば、message1のメッセージ種別IDが、「10」、message3のメッセージ種別IDが、「5」、message3のメッセージ種別IDが「26」であれば、「5、10、26」というメッセージパターンが生成される。メッセージパターンには、ステップS103においてメッセージごと(メッセージ種別IDごと)に付与された種別情報が含められる。すなわち、メッセージパターンは、メッセージIDの集合と、種別情報の集合とを含む。ステップS106において生成されたメッセージパターンを、以下「対象メッセージパターン」という。
なお、メッセージパターンにおいて、メッセージの出力順は問われない。本実施の形態のメッセージパターンにおいて、メッセージ種別IDは、便宜上昇順に並べられる。
続いて、メッセージパターン学習部13は、対象メッセージパターンの期間における障害事例を、障害事例記憶部11より検索する(S107)。対象メッセージパターンの期間とは、対象メッセージパターンに係るメッセージ群の中で最も古いメッセージの時刻を始点とし、最も新しいメッセージの時刻を終点とする期間をいう。
図9は、障害事例記憶部の構成例を示す図である。同図に示されるように、障害事例記憶部11は、過去に発生した障害事例ごとに、開始時刻、終了時刻、及び障害種別等を記憶する。
開始時刻は、障害が始まった時刻又は障害が始まったと推定される時刻である。終了時刻は、障害が終了した時刻又は障害が終了したと推定される時刻である。開始時刻及び終了時刻の間の時間を、以下「障害期間」という。障害種別は、障害の種別の識別子である。障害事例記憶部11のレコードは、例えば、システム管理者等によって登録される。
上記したステップS107において、メッセージパターン学習部13は、対象メッセージパターンの期間に一致する障害期間に係るレコード、又は対象メッセージパターンの期間を含む障害期間に係るレコードを検索する。検索されたレコードに係る障害事例を、以下「対象障害事例」という。
続いて、メッセージパターン学習部13は、対象障害事例及び対象メッセージパターンによってメッセージパターン辞書記憶部15を更新する(S108)。
図10は、メッセージパターン辞書記憶部の構成例を示す図である。同図に示されるように、メッセージパターン辞書記憶部15は、障害種別ごとに、障害種別の値を含むレコード(以下、「障害事例レコード」という。)を記憶する。例えば、同図では、障害種別が「1」の障害種別レコードと、障害種別が「2」の障害種別レコードとが例示されている。各障害事例レコードは、一以上のメッセージパターンごとのレコード(以下、「メッセージパターンレコード」という。)を含む。メッセージパターンレコードは、パターンID、メッセージパターン、出現回数、障害回数、及び共起確立等の項目を含む。
パターンIDは、同一の障害種別内において、各メッセージパターンに一意な識別子である。メッセージパターンは、メッセージパターンに含まれるメッセージごとに、メッセージ種別、下位種別、及び上位種別を含む。下位種別及び上位種別は、要素種別判定部16によって付与された、構成要素の種別情報である。
出現回数は、同一のメッセージパターンが過去に出現した(検出された)回数である。障害回数は、当該メッセージパターンが検出された際に、実際に障害が発生していた回数である。共起確立は、障害回数を出現回数によって除した値である。すなわち、共起確立は、当該メッセージパターンが検出された際に、障害が発生していた確率である。なお、同図において、下位種別及び上位種別の値は、便宜上、図6に示される値に対して省略化されている。また、メッセージパターンの長さが必ずしも一定ではないのは、メッセージパターンは、ウィンドウ幅Wによって区切られるところ、各メッセージが出力される間隔は、必ずしも一定ではないからである。
上記したステップS108において、メッセージパターン学習部13は、メッセージパターン辞書記憶部15において、対象メッセージパターンと一致するメッセージパターンレコードの出現回数に1を加算する。ここでの一致又は不一致は、メッセージパターンのメッセージ種別ID群の一致又は不一致を意味する。なお、メッセージ種別ID群の順番は問われない。
また、ステップS107において対象障害事例が検索されている場合、メッセージパターン学習部13は、対象メッセージパターンと一致するメッセージパターンレコードのうち、対象障害事例の障害種別に属するメッセージパターンレコードについて、障害回数に1を加算する。出現回数及び障害回数の更新後、メッセージパターン学習部13は、出現回数及び障害回数の少なくともいずれか一方が更新されたメッセージパターンレコードの共起確立を更新する。
なお、対象メッセージパターンと一致するメッセージパターンレコードが無い場合、メッセージパターン学習部13は、対象障害事例の障害種別に係る障害事例レコードに、対象メッセージパターンを示すメッセージパターンレコードを追加する。当該メッセージパターンレコードの出現回数には「1」が、障害回数には「1」が、共起確立には「1.0」が記録される。
ステップS101〜S108が繰り返し実行され、メッセージログ記憶部12の終端に到達した場合(S102でNO)、メッセージパターン学習部13は、メッセージログ記憶部12の最後のメッセージに関してステップS106〜S108と同様の処理を実行し(S109〜S111)、図4の処理を終了させる。
続いて、ステップS103の詳細について説明する。図11は、構成要素の種別情報の付与処理の処理手順の一例を説明するためのフローチャートである。
ステップS201において、要素種別判定部16は、対象メッセージをフィールド単位に分解する。続いて、要素種別判定部16は、ホスト名フィールドの値及びプロセス名フィールドの値(但し、[]内のプロセスIDは除く。)を含む構成要素名に係るレコード(構成情報)を構成情報記憶部17より検索する(S202)。続いて、要素種別判定部16は、検索されたレコードに含まれている下位種別名及び上位素種別名を、対象メッセージに付与する(S203)。
続いて、図4の処理によって生成されたメッセージパターン辞書記憶部15を用いて、情報処理システム2における障害の発生の可能性を検知する処理について説明する。以下の説明において、メッセージパターン辞書記憶部15に記録されているメッセージパターンを、「学習パターン」という。
図12は、障害検知処理の処理手順の一例を説明するためのフローチャートである。
ステップS301において、障害検知部18は、情報処理システム2より運用メッセージを受信する。障害検知部18は、受信された運用メッセージ(以下、「対象運用メッセージ」という。)を、例えば、メモリ装置103に記録する。運用メッセージも、メッセージログ記憶部12に記憶されているメッセージと同一形式であるとする。
なお、一般的に、メッセージの出力元が異なれば、メッセージの形式は異なる。本実施の形態では、例えば、メッセージの出力元ごとに、共通のメッセージ形式に変換する変換部が設けられている。
続いて、要素種別判定部16は、対象運用メッセージを出力した構成要素の種別情報を構成情報記憶部17より取得し、当該種別情報を対象メッセージに付与する(S302)。当該ステップの処理内容は、図11と同様でよい。
続いて、障害検知部18は、メッセージ分類辞書記憶部14を用いて、対象運用メッセージの種別を判定し、当該種別を示すメッセージ種別IDをメッセージ分類辞書記憶部14より取得する(S303)。障害検知部18は、取得されたメッセージ種別IDを、対象運用メッセージに関連付けてメモリ装置103に記録する。当該ステップの処理内容は、図4のステップS104と同様でよい。
続いて、障害検知部18は、対象運用メッセージを起点としてウィンドウ幅W分遡った期間内に受信された運用メッセージ群について、メッセージパターン(メッセージ種別IDの集合)を生成する(S304)。当該ステップの処理内容は、図4のステップS106と同様でよい。以下、ステップS304において生成されたメッセージパターンを、「対象運用メッセージパターン」という。
続いて、障害検知部18は、メッセージパターン照合処理を実行する(S305)。すなわち、障害検知部18は、対象運用メッセージパターンに一致する学習パターンをメッセージパターン辞書記憶部15より検索する。
対象運用メッセージパターンに一致する学習パターンが検索された場合(S306でYes)、障害検知部18は、当該学習パターンに関連付けられている障害事例等に関する情報を出力する(S307)。ここで、出力される情報が、障害検知部18による、障害の発生の可能性の検知結果である。当該学習パターンに関連付けられている障害事例とは、メッセージパターン辞書記憶部15において、当該学習パターンに係るメッセージパターンレコードを含む障害事例レコードに係る障害事例をいう。障害事例に関する情報とは、例えば、当該障害事例レコードの障害種別の値、当該学習パターンのパターンID、及び当該学習パターンのメッセージパターンレコードの共起確立の値等である。これらの値が出力されることにより、管理者等は、どのような障害が発生している可能性がどの程度有るかを把握することができる。障害事例に関する情報の出力形態は、所定のものに限定されない。例えば、障害検知装置10に接続されている表示装置に表示されもよいし、プリンタに印刷されてもよいし、管理者等のメールアドレス宛に送信されてもよい。
なお、障害検知部18は、続くステップS308において実行されるフィードバック処理のために、対象運用メッセージパターンの内容を、ステップS305において検索された学習パターンに関連付けて、例えば、補助記憶装置102に記録しておく。
続いて、障害検知部18は、フィードバック処理を実行する(S308)。すなわち、障害検知部18は、ステップS307において出力された情報が有効であったか等を示す情報をユーザより受け付け、当該情報に基づいて、メッセージパターン辞書記憶部15を更新する。
一方、対象運用メッセージパターンに一致する学習パターンが検索されない場合(S306でNo)、ステップS307及びS308は実行されない。
続いて、ステップS305の詳細について説明する。図13は、メッセージパターン照合処理の処理手順の一例を説明するためのフローチャートである。
ステップS401において、障害検知部18は、対象運用メッセージパターンとの間で、一致するメッセージ種別IDの数が最も多いメッセージパターンレコードをメッセージパターン辞書記憶部15より検索する(S401)。
検索されたメッセージパターンレコードに係る学習パターン(以下、「対象学習パターン」という。)のメッセージ種別ID群が対象運用メッセージパターンのメッセージ種別ID群と完全に一致する場合(S402)、障害検知部18は、対象学習パターンを検索結果とする(S407)。
一方、対象学習パターンのメッセージ種別ID群と対象運用メッセージパターンのメッセージ種別ID群との間に相違点が有る場合、障害検知部18は、相違点(一致しないメッセージ同士)について比較対象の抽象度を一つ上げる(S403)。すなわち、相違点の比較対象が一階層抽象化される。
図14は、比較対象の抽象化を説明するための図である。同図には、対象学習パターンの例としてパターンP1が、対象運用メッセージパターンの例としてパターンP2が示されている。パターンP1及びパターンP2の内容は、メッセージ種別IDによってソートされている。なお、同図において、下位種別及び上位種別の値は、便宜上、図6に示される値に対して省略化されている。
同図において、パターンP1とパターンP2とは実線の矢印a1によって対応付けられている部分(メッセージ)においてメッセージ種別IDが相違する。すなわち、当該部分において、パターンP1のメッセージ種別IDは、「10」であり、パターンP2のメッセージ種別IDは、「121」である。そこで、ステップS403では、当該部分(すなわち、相違点)について、比較の対象が、破線の矢印a2で示されるように下位種別とされる。このことが、比較対象の抽象化である。なお、相違点が複数有る場合、複数の相違点について比較対象の抽象化が行われる。
すなわち、メッセージ種別ID(すなわち、メッセージの文字列)は一致しなくても、当該メッセージ種別IDに係るメッセージの出力元の種別が一致する場合、当該メッセージの内容(すなわち、それぞれの出力元で発生している現象)は、一致する可能性が有ると考えられる。そこで、本実施の形態では、メッセージ種別IDが一致しない場合に、出力元の種別が比較されるのである。
対象運用メッセージパターン及び対象学習パターンの双方について、相違点に関して比較対象の抽象化ができた場合(S404でYes)、障害検知部18は、抽象化した結果(例えば、下位種別の値)同士を照合する(S405)。図14の例では、「Ora」と「Mys」とが比較される。
抽象化された全ての比較対象が一致する場合(S406でYes)、障害検知部18は、対象学習パターンを、検索結果とする(S407)。なお、この場合、図12のステップS307では、検索された学習パターンは、抽象化されたレベルにおいて対象運用メッセージパターンと一致することを示す注釈が出力されるようにしてもよい。
一方、少なくとも一つの比較対象が一致しない場合(S406でNo)、障害検知部18は、一致しない比較対象についてステップS403以降を繰り返す。ステップS403以降を繰り返した結果、抽象化をできなくなった場合(S404でNo)、障害検知部18は、一致する学習パターンは無いと判定する(S408)。抽象化をできなくなった場合とは、最上位の抽象度(本実施の形態では、上位種別)において比較をした結果、比較対象が一致しなかった場合である。
なお、図14の例では、比較対象は、最終的に上位種別において一致するため、パターンP1が検索結果とされる。
続いて、図12のステップS308の詳細について説明する。図15は、フィードバック処理の処理手順の一例を説明するためのフローチャートである。
ステップS501において、障害検知部18は、図12のステップS307における障害の検知結果の有効性について入力を受け付ける。有効性についての入力には、ステップS307において出力された、障害種別及び学習パターンのパターンIDに加えて、有効であったか否かを示す情報が、例えば、所定の画面を介して指定される。有効であるとは、検知結果が示す障害種別に係る障害が、実際に発生していたことをいう。
有効であることを示す情報が入力された場合(S502でYes)、障害検知部18は、指定されたパターンIDに係る学習パターンに関連付けられて記録されている運用メッセージパターンを、メッセージパターン辞書記憶部15に記録(登録)する(S503)。より詳しくは、当該運用メッセージパターンを示すメッセージパターンレコードが、指定された障害種別に係る障害事例レコードに追加される。すなわち、情報処理システム2に関するメッセージパターンが、当該障害事例に関して学習される。
したがって、その後に、学習されたメッセージパターンと同一の運用メッセージパターンが情報処理システム2に関して検出された場合、メッセージ種別ID群の比較によって、障害検知を行うことができるようになる。このような状況は、情報処理システム2の運用が継続され、新たな運用メッセージパターンの学習に応じて増加する。その結果、メッセージパターン辞書記憶部15は、情報処理システム1だけでなく、情報処理システム2にも対応したメッセージパターン辞書記憶部15として機能する。
なお、情報処理システム2に関して、情報処理システム1とは別に固有のメッセージパターン辞書記憶部を設ける場合、ステップS503における登録先は、当該固有のメッセージパターン辞書記憶部とされればよい。そうすることにより、情報処理システム1に関するメッセージパターン辞書記憶部15を参考にしながら、情報処理システム2に固有のメッセージパターン辞書記憶部を成長させることができる。なお、この場合、固有のメッセージパターン辞書記憶部の情報量が十分な程度となるまで、情報処理システム2に関しては、図13のステップS401において、メッセージパターン辞書記憶部15と固有のメッセージパターン辞書記憶部の双方が検索先とされればよい。
なお、ステップS503において、当該固有のメッセージパターン辞書記憶部が登録先とされる場合、メッセージパターン辞書記憶部15も重複して登録先とされてもよい。この場合、メッセージパターン辞書記憶部15は、情報処理システム1及び情報処理システム2に共通のメッセージパターン辞書記憶部となる。
上述したように、本実施の形態によれば、メッセージパターンの照合において、一致しないメッセージ種別ID(メッセージ)に関しては、当該メッセージの出力元の種別情報(下位種別、上位種別)に関して照合が行われる。当該照合の結果、種別情報が一致する場合は、比較されたメッセージパターンは同様のシステム状態を示すものであると判定される。したがって、情報処理システム1において出力されたメッセージ群に基づいて、情報処理システム2に関して障害検知を行うことができる。その結果、情報処理システム2の障害検知のための作業負担を軽減させることができる。
また、メッセージパターンの各メッセージには、抽象度の異なる複数の種別情報が付与され、いずれかの抽象度における種別情報が一致するか否かについて照合が行われる。したがって、メッセージパターンの照合に関して、高い柔軟性を確保することができる。
特に、一部の構成要素が異なる多数のシステムの障害発生を監視する運用において、効果的にメッセージパターンを流用することができる。
また、多数のシステムで障害検知したメッセージパターンを、元となる学習結果に反映することで、効率的に新たなメッセージパターンを学習することができる。
なお、本実施の形態において、要素種別判定部16は、判定部の一例である。障害検知部18は、照合部の一例である。メッセージパターン辞書記憶部15は、メッセージ群記憶部の一例である。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
以上の説明に関し、更に以下の項を開示する。
(付記1)
情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定し、
複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う、
処理をコンピュータに実行させるプログラム。
(付記2)
前記メッセージ群記憶部は、抽象度の異なる複数の前記種別情報をメッセージごとに関連付けて前記第二のメッセージ群を記憶し、
前記照合を行う処理は、前記一致しないメッセージ同士については、それぞれに係る前記複数の種別情報のいずれかが一致するか否かについて照合を行う付記1記載のプログラム。
(付記3)
前記種別情報が一致した場合に、前記第一のメッセージ群を前記メッセージ群記憶部に記録する処理を前記コンピュータに実行させる付記1又は2記載のプログラム。
(付記4)
情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定する判定部と、
複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う照合部とを有する情報処理装置。
(付記5)
前記メッセージ群記憶部は、抽象度の異なる複数の前記種別情報をメッセージごとに関連付けて前記第二のメッセージ群を記憶し、
前記照合部は、前記一致しないメッセージ同士については、それぞれに係る前記複数の種別情報のいずれかが一致するか否かについて照合を行う付記4記載のプログラム。
(付記6)
前記種別情報が一致した場合に、前記第一のメッセージ群を前記メッセージ群記憶部に記録する処理を前記コンピュータに実行させる付記4又は5記載のプログラム。
(付記7)
情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定し、
複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う、
処理をコンピュータが実行する情報処理方法。
(付記8)
前記メッセージ群記憶部は、抽象度の異なる複数の前記種別情報をメッセージごとに関連付けて前記第二のメッセージ群を記憶し、
前記照合を行う処理は、前記一致しないメッセージ同士については、それぞれに係る前記複数の種別情報のいずれかが一致するか否かについて照合を行う付記7記載の情報処理方法。
(付記9)
前記種別情報が一致した場合に、前記第一のメッセージ群を前記メッセージ群記憶部に記録する処理を前記コンピュータが実行する付記7又は8記載のプログラム。
1、2 情報処理システム
10 障害検知装置
11 障害事例記憶部
12 メッセージログ記憶部
13 メッセージパターン学習部
14 メッセージ分類辞書記憶部
15 メッセージパターン辞書記憶部
16 要素種別判定部
17 構成情報記憶部
18 障害検知部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
B バス

Claims (5)

  1. 情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定し、
    複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う、
    処理をコンピュータに実行させるプログラム。
  2. 前記メッセージ群記憶部は、抽象度の異なる複数の前記種別情報をメッセージごとに関連付けて前記第二のメッセージ群を記憶し、
    前記照合を行う処理は、前記一致しないメッセージ同士については、それぞれに係る前記複数の種別情報のいずれかが一致するか否かについて照合を行う請求項1記載のプログラム。
  3. 前記種別情報が一致した場合に、前記第一のメッセージ群を前記メッセージ群記憶部に記録する処理を前記コンピュータに実行させる請求項1又は2記載のプログラム。
  4. 情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定する判定部と、
    複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う照合部とを有する情報処理装置。
  5. 情報処理システムの構成要素の識別情報に対応付けて該構成要素の種別情報を記憶する構成情報記憶部を用いて、前記情報処理システムより出力され、前記識別情報を含むメッセージに対応する種別情報を判定し、
    複数のメッセージが含まれる第一のメッセージ群と、他の情報処理システムの構成要素の種別情報をメッセージごとに関連付けてメッセージ群記憶部が記憶する第二のメッセージ群とを照合し、一致しないメッセージ同士については、それぞれに係る種別情報に関して照合を行う、
    処理をコンピュータが実行する情報処理方法。
JP2010294282A 2010-12-28 2010-12-28 プログラム、情報処理装置、及び情報処理方法 Expired - Fee Related JP5609637B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2010294282A JP5609637B2 (ja) 2010-12-28 2010-12-28 プログラム、情報処理装置、及び情報処理方法
US13/317,027 US8880953B2 (en) 2010-12-28 2011-10-07 Computer-readable recording medium, apparatus, and method for processing data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010294282A JP5609637B2 (ja) 2010-12-28 2010-12-28 プログラム、情報処理装置、及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2012141802A JP2012141802A (ja) 2012-07-26
JP5609637B2 true JP5609637B2 (ja) 2014-10-22

Family

ID=46318523

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010294282A Expired - Fee Related JP5609637B2 (ja) 2010-12-28 2010-12-28 プログラム、情報処理装置、及び情報処理方法

Country Status (2)

Country Link
US (1) US8880953B2 (ja)
JP (1) JP5609637B2 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5126393B2 (ja) 2011-06-29 2013-01-23 日本精工株式会社 車載電子制御装置
JP5935890B2 (ja) 2012-08-08 2016-06-15 富士通株式会社 障害検出装置、障害検出プログラムおよび障害検出方法
US9612898B2 (en) 2013-06-03 2017-04-04 Nec Corporation Fault analysis apparatus, fault analysis method, and recording medium
US9251029B2 (en) * 2013-09-30 2016-02-02 At&T Intellectual Property I, L.P. Locational prediction of failures
JP6152788B2 (ja) * 2013-12-02 2017-06-28 富士通株式会社 障害予兆検知方法、情報処理装置およびプログラム
JP6405851B2 (ja) * 2014-09-30 2018-10-17 富士通株式会社 予兆検知支援プログラム、方法、装置、及び予兆検知プログラム、
US9632713B2 (en) * 2014-12-03 2017-04-25 Commvault Systems, Inc. Secondary storage editor
JP6451483B2 (ja) * 2015-05-11 2019-01-16 富士通株式会社 予兆検知プログラム、装置、及び方法
US20160342453A1 (en) * 2015-05-20 2016-11-24 Wanclouds, Inc. System and methods for anomaly detection
US11609958B1 (en) * 2015-07-17 2023-03-21 EMC IP Holding Company LLC System and method for managing log records of elements of a distributed computing environment
US9430363B1 (en) * 2015-12-28 2016-08-30 International Business Machines Corporation Creating expected test results using previous test results
US10176034B2 (en) * 2016-02-16 2019-01-08 International Business Machines Corporation Event relationship analysis in fault management
JP6847590B2 (ja) * 2016-05-18 2021-03-24 株式会社日立システムズ 統合監視運用システムおよび方法
JP6803754B2 (ja) * 2017-01-16 2020-12-23 株式会社日立製作所 ログメッセージグループ化装置、ログメッセージグループ化システムおよびログメッセージグループ化方法
JP6878984B2 (ja) * 2017-03-23 2021-06-02 富士通株式会社 監視プログラム、監視方法および監視装置
US11102301B2 (en) 2018-07-12 2021-08-24 Sap Se PCA-based scoring of the similarity of damage patterns of operational assets
US10740206B2 (en) * 2018-07-18 2020-08-11 Sap Se Record-based planning in operational maintenance and service
JP7207009B2 (ja) * 2019-02-26 2023-01-18 日本電信電話株式会社 異常検知装置、異常検知方法および異常検知プログラム
US10679012B1 (en) * 2019-04-18 2020-06-09 Capital One Services, Llc Techniques to add smart device information to machine learning for increased context
US11175978B2 (en) * 2019-07-31 2021-11-16 International Business Machines Corporation Detection of an error generated within an electronic device
US11966280B2 (en) * 2022-03-17 2024-04-23 Walmart Apollo, Llc Methods and apparatus for datacenter monitoring

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2718490B2 (ja) * 1991-09-18 1998-02-25 日立ソフトウエアエンジニアリング株式会社 テスト結果自動検証処理方法
CN1650274A (zh) * 2002-12-26 2005-08-03 富士通株式会社 操作管理方法和操作管理服务器
US20050050150A1 (en) * 2003-08-29 2005-03-03 Sam Dinkin Filter, system and method for filtering an electronic mail message
US7203881B1 (en) * 2004-06-29 2007-04-10 Sun Microsystems, Inc. System and method for simulating system operation
JP4383484B2 (ja) * 2005-07-14 2009-12-16 富士通株式会社 メッセージ解析装置、制御方法および制御プログラム
US20070174449A1 (en) * 2005-07-22 2007-07-26 Ankur Gupta Method and system for identifying potential adverse network conditions
US20070056038A1 (en) * 2005-09-06 2007-03-08 Lok Technology, Inc. Fusion instrusion protection system
JP4494330B2 (ja) * 2005-11-28 2010-06-30 株式会社日立製作所 ポリシ制御方法、装置及びプログラム
US20080140817A1 (en) * 2006-12-06 2008-06-12 Agarwal Manoj K System and method for performance problem localization
JP5299272B2 (ja) * 2007-04-12 2013-09-25 富士通株式会社 分析プログラムおよび分析装置
JP5217518B2 (ja) * 2008-03-05 2013-06-19 日本電気株式会社 関係情報取得システム、関係情報取得方法および関係情報取得用プログラム
US8112378B2 (en) * 2008-06-17 2012-02-07 Hitachi, Ltd. Methods and systems for performing root cause analysis
US8213925B2 (en) * 2008-07-01 2012-07-03 Hewlett-Packard Development Company, L.P. Processing messages from a mobile computing device for diagnosis or service selection
US20110047417A1 (en) * 2009-08-18 2011-02-24 Malnati James R Method and system for error detection in pattern definitions
JP5419746B2 (ja) * 2010-02-23 2014-02-19 株式会社日立製作所 管理装置及び管理プログラム
US8595553B2 (en) * 2010-06-03 2013-11-26 Siemens Aktiengesellschaft Error pattern identification in an installed base of systems
GB2485588B (en) * 2010-11-22 2015-11-11 Fujitsu Ltd Cell edge coverage hole detection in cellular wireless networks

Also Published As

Publication number Publication date
US8880953B2 (en) 2014-11-04
US20120166879A1 (en) 2012-06-28
JP2012141802A (ja) 2012-07-26

Similar Documents

Publication Publication Date Title
JP5609637B2 (ja) プログラム、情報処理装置、及び情報処理方法
US9612898B2 (en) Fault analysis apparatus, fault analysis method, and recording medium
US10162967B1 (en) Methods and systems for identifying legitimate computer files
US8955133B2 (en) Applying antimalware logic without revealing the antimalware logic to adversaries
US10514974B2 (en) Log analysis system, log analysis method and program recording medium
US8881131B2 (en) Method and apparatus for populating a software catalogue with software knowledge gathering
JP5274652B2 (ja) 原因分析構成変更のための方法および装置
US9256765B2 (en) System and method for identifying software changes
US20150207811A1 (en) Vulnerability vector information analysis
JP4318643B2 (ja) 運用管理方法、運用管理装置および運用管理プログラム
US20170279840A1 (en) Automated event id field analysis on heterogeneous logs
JP4324976B2 (ja) ファイル差分管理装置、ファイル差分管理方法、及びファイル差分管理プログラム
US10248517B2 (en) Computer-implemented method, information processing device, and recording medium
US7590670B2 (en) Management system of difference data among servers and control method of information processing apparatus
Carrier et al. Automated Digital Evidence Target Definition Using Outlier Analysis and Existing Evidence.
CN102982053A (zh) 检测复制和近似复制的文件
KR20120071834A (ko) 악성코드 그룹 및 변종 자동 관리 시스템
US10346450B2 (en) Automatic datacenter state summarization
JP5417264B2 (ja) 分析情報提供方法
CN108229585B (zh) 一种日志的归类方法及系统
JP6375679B2 (ja) サーバ情報管理装置,サーバ情報管理プログラム,及びサーバ情報管理方法
CN115001724B (zh) 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质
JP6018539B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP6018538B2 (ja) 情報処理装置、情報処理方法、およびプログラム
EP1746501A1 (en) Method and apparatus for populating a software catalogue with software knowledge gathering

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20131007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140805

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140818

R150 Certificate of patent or registration of utility model

Ref document number: 5609637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees