JP6446285B2 - Multi-vendor server device remote log collection system and method - Google Patents

Multi-vendor server device remote log collection system and method Download PDF

Info

Publication number
JP6446285B2
JP6446285B2 JP2015027430A JP2015027430A JP6446285B2 JP 6446285 B2 JP6446285 B2 JP 6446285B2 JP 2015027430 A JP2015027430 A JP 2015027430A JP 2015027430 A JP2015027430 A JP 2015027430A JP 6446285 B2 JP6446285 B2 JP 6446285B2
Authority
JP
Japan
Prior art keywords
log collection
log
catalog
file
vendor server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015027430A
Other languages
Japanese (ja)
Other versions
JP2016151796A (en
Inventor
清司 鈴木
清司 鈴木
貴広 川島
貴広 川島
博仁 嘉田
博仁 嘉田
利文 幡野
利文 幡野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2015027430A priority Critical patent/JP6446285B2/en
Publication of JP2016151796A publication Critical patent/JP2016151796A/en
Application granted granted Critical
Publication of JP6446285B2 publication Critical patent/JP6446285B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明はマルチベンダサーバ機器のリモートログ収集システムおよび方法に関する。   The present invention relates to a remote log collection system and method for multi-vendor server equipment.

サーバなどのハードウェアの障害受付から解析、診断、復旧まで、ハードウェア機器の保守に関するサービスを提供するハードウェア保守統括サービスシステムとして、ASSISTセンタ(自動解析システム)と通報装置とを備え、サーバ機器などのハードウェアのログを収集して、ハードウェアの障害を監視し、例えば、OSライブを監視し、ハードウェア機器の保守を可能とする遠隔保守支援サービスシステムが提案されている。   As a hardware maintenance management service system that provides services related to the maintenance of hardware equipment, from receiving faults in hardware such as servers to analysis, diagnosis, and recovery, it has an ASSIST center (automatic analysis system) and a reporting device. For example, a remote maintenance support service system that collects hardware logs and monitors hardware failures, monitors OS live, and enables maintenance of hardware devices has been proposed.

ここで、ASSIST(Advanced Service Support Information System Technology:障害自動通報)とは、ASSISTセンタから通報装置を介して遠隔(リモート)でサーバ機器などのログを収集する本出願人により開発された技術であり、他社のマルチベンダサーバ機器にインストールされたログ収集エージェントをもって、例えば、通報装置からの「オーダー」、つまりログ収集の実行指示(ログ採取要求)を受け、通報装置からのセッションを一度切断し、ログ収集エージェントに予め登録されているログ採取処理を実行し、通報装置に転送(Push方式)するものである。
係るPush方式によれば、マルチベンダ環境においても共通インターフェースでログ収集を実現することができる利点がある。
しかし、リモートで対象サーバのログを収集する場合、他社製の対象サーバベンダのログ収集機能及びツール等を使用する必要がある。また、機器によっては、ログ収集機能がない(公開されていない)場合もある。したがって、従来は、ベンダ毎に個別に対応する必要があった。このため、マルチベンダサーバ機器のログ収集機能の標準化が困難であった。 Here, ASSIST (Advanced Service Support Information System Technology) is a technology developed by the present applicant that collects logs of server devices and the like remotely from the ASSIST center via a notification device. With a log collection agent installed on a multi-vendor server device of another company, for example, an “order” from the reporting device, that is, a log collection execution instruction (log collection request) is received, and the session from the reporting device is disconnected once. Log collection processing registered in advance in the log collection agent is executed and transferred to the reporting device (Push method).
According to the Push method, there is an advantage that log collection can be realized by a common interface even in a multi-vendor environment.
However, when collecting the logs of the target server remotely, it is necessary to use the log collection function and tool of the target server vendor made by another company. Some devices do not have a log collection function (not disclosed). Therefore, conventionally, it has been necessary to deal with each vendor individually. For this reason, it is difficult to standardize the log collection function of multi-vendor server equipment.

すなわち、リモートでマルチベンダ機器のログデータ採取を、本出願人が開発した上述ASSISTで実現しよとすると、リモートセンタからマルチベンダ機器を直接リモート操作でログ採取するのではなく、システム側で自動的にログを採取する必要がある。そして、ログ採取に各ベンダ製のログ採取機能やツールを使用可能とするためには、例えば、対象機器(マルチベンダサーバ機器や仮想化されたサーバ)の通報装置への専用インターフェースを追加するなど、新規に開発する必要があった。すなわち、対象機器ごとのインターフェースを用意する必要があり、システム側が複雑となる課題があった。また、ログ収集機能がない機器は、個別に開発する必要があった。更に、導入時の作業手順もベンダ毎に異なるため、作業が煩雑化する課題があった。   In other words, if log data collection of multi-vendor equipment is to be realized remotely with the above-mentioned ASSIST developed by the present applicant, the multi-vendor equipment log is not collected directly by remote operation from the remote center, but automatically on the system side. Log needs to be collected. In order to make it possible to use each vendor's log collection functions and tools for log collection, for example, add a dedicated interface to the reporting device of the target device (multi-vendor server device or virtualized server). There was a need to develop a new one. That is, it is necessary to prepare an interface for each target device, and there is a problem that the system side becomes complicated. In addition, devices without log collection function had to be developed individually. Furthermore, since the work procedure at the time of introduction is different for each vendor, there is a problem that the work becomes complicated.

また、マルチベンダ環境において、特開平2004−164389号公報(特許文献1)に記載の技術がある。この公報には、「マルチベンダシステムの保守サービスを行う保守サービス方式であって、複数のベンダから納入された各種の機器から構成され情報処理を行うマルチベンダシステムと、前記マルチベンダシステムと接続し前記マルチベンダシステムの障害を検出し障害情報を通報するマルチベンダシステム監視通報サーバと、プライマリ保守者が管理操作し前記マルチベンダシステム監視通報サーバから通報された障害情報を受信し前記障害に関連する保守会社システムに障害解決処理の指示を行い前記障害の発生状況および解決状況に関する報告文書を作成して発信するプライマリ保守者端末と、前記マルチベンダシステム監視通報サーバから通報された障害情報を受信し前記マルチベンダシステムを構成する機器の保守を行う保守会社システム」を備え、障害発生をシステム管理者装置、プライマリ保守者端末に自動通報し、マルチベンダシステムの保守サービスや保守支援に関するシステム管理者の手間を削減する技術が開示されている。また、サーバ機器ではなく、ネットワーク機器などのログ収集エージェントがインストール付加の機器に対して、通報装置からネットワーク経由でログを採取する処理をカタログ化して自動化するシステムが提案されている(特許文献2)。   In a multi-vendor environment, there is a technique described in Japanese Patent Application Laid-Open No. 2004-164389 (Patent Document 1). This publication states that “a maintenance service method for performing maintenance services for a multi-vendor system, which is composed of various devices delivered from a plurality of vendors and that performs information processing, and is connected to the multi-vendor system. A multi-vendor system monitoring and reporting server that detects a failure of the multi-vendor system and reports failure information, and a primary maintenance person manages and receives the failure information reported from the multi-vendor system monitoring and reporting server and relates to the failure Receives failure information notified from the primary maintenance terminal and the multi-vendor system monitoring and reporting server, which instructs the maintenance company system to perform failure resolution processing and creates and sends a report on the occurrence and resolution of the failure. A maintenance company that performs maintenance of the devices constituting the multi-vendor system It includes a stem ", a fault system manager device, and automatically reported to the primary maintainer terminal, a technique for reducing the trouble of maintenance service and maintenance support to a system administrator of the multi-vendor system is disclosed. In addition, a system has been proposed in which a log collection agent such as a network device instead of a server device catalogs and automates a process of collecting logs from a reporting device via a network for devices to which installation is added (Patent Document 2). ).

特開2004−164389号公報JP 2004-164389 A 特開2014−78126号公報JP 2014-78126 A

上述した従来技術では、導入時の作業手順もベンダ毎に異なるため、作業が煩雑化する課題があり、特許文献1では、「障害通報/通知」のためのログ収集までは考慮されていない。そのため、障害発生の自動通報という効果に留まる。   In the above-described prior art, the work procedure at the time of introduction varies from vendor to vendor, and thus there is a problem that the work becomes complicated. In Patent Literature 1, log collection for “fault notification / notification” is not considered. Therefore, the effect of automatic notification of the occurrence of a failure remains.

そこで、本発明では、上述した背景技術に鑑み、マルチベンダサーバ機器の標準化を実現可能とすることを目的とする。   Accordingly, an object of the present invention is to realize standardization of multi-vendor server equipment in view of the background art described above.

上記課題を解決するために、代表的な本発明のマルチベンダサーバ機器のリモートログ収集システムおよび方法の一つは、ベンダに依存しないログ収集エージェントを対象サーバ機器のOS(基本ソフト)にインストールし、異なるベンダの他のサーバ機器も全て同じ手順によりリモートからのログ収集を可能とする。   In order to solve the above problem, one of the representative remote vendor log collection systems and methods of the present invention is to install a vendor independent log collection agent on the OS (basic software) of the target server device. All other server devices of different vendors can collect logs remotely by the same procedure.

ベンダに依存しないログ収集エージェントとは、例えば、ログ採取要求側の通報装置(例えば、通報機能を有する監視装置)からログ採取要求を受けたとき、当該ログ採取要求に従って、OS上のコマンド・スクリプト経由でログを収集し、ログ採取要求側の通報装置へ返信する機能(プログラム)である。   For example, when a log collection request is received from a reporting device (for example, a monitoring device having a reporting function) on the log collection request side, the vendor-independent log collection agent is a command script on the OS according to the log collection request. This is a function (program) that collects logs via and sends them back to the reporting device on the log collection request side.

グ採取要求側装置からログ採取要求を含むオーダーを受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、ログ採取要求側装置に返信するシステムにおいて、
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信するログ収集要求受信手段と
記ログ収集要求を受信したとき、ログ採取コマンドを実行するコマンド実行手段と、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込むファイル読込手段と、
前記カタログファイルおよび前記コレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行するログ収集手段と、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力する手段と、
前記実行ログを受信し、当該実行ログをアーカイブして圧縮し、前記ログ採取要求側装置に返信する手段と、
を設けたことを特徴とする。 Russia received from grayed collecting the requesting device the order containing the log collection request, to collect and archive the log that corresponds to the specified catalog (catalog name) from multi-vendor server equipment group, in a system in which to reply to the log collecting the requesting device ,
Install the log collection agents that do not depend on the multi-vendor server equipment to the log collection target equipment,
The log collection agent is:
Log collection request receiving means for receiving a log collection request from the log collection request side device ;
When you receive the previous Symbol log collection request, and command execution means for executing the log collection command,
A file reading means for reading a catalog file and a collector setting file for each catalog recorded in the storage device when receiving the log collection command;
A logging means for performing a log collected from the multi-vendor server device groups based on the contents of the catalog file and before Kiko collector configuration file,
Means for generating and outputting log collection results and catalog version information for each catalog as an execution log;
It means for receiving said execution log, the execution log and compressed archive, and returns to the log obtaining requesting device,
Is provided.

また、本発明のマルチベンダサーバ機器のリモートログ収集方法は、
ログ採取要求側装置からログ採取要求を含むオーダーを受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、ログ採取要求側装置に返信するシステムにおけるマルチベンダサーバ機器のリモートログ収集方法において、
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信し、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行し、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込み、
前記カタログファイルおよび前記ログコレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行し、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力し、
前記実行ログを受信し、当該実行ログを実行ログファイルアーカイブ・圧縮し、前記ログ要求側装置に返信する、
ことを特徴とする。 Further, the remote log collection method for the multi-vendor server device of the present invention is
Multiple systems in a system that receives an order including a log collection request from the log collection requesting device, collects and archives the log corresponding to the specified catalog (catalog name) from the multi-vendor server device group, and returns it to the log collection requesting device. In the remote log collection method for vendor server equipment,
Install a log collection agent that does not depend on the multi-vendor server device on the log collection target device,
The log collection agent is:
Receiving a log collection request from the log collection requesting device;
When receiving the log collection request, execute the log collection command,
When receiving the log collection command, read the catalog file and collector setting file for each catalog recorded in the storage device,
Collect logs from the multi-vendor server device group based on the contents of the catalog file and the log collector setting file,
Generate and output log collection results and catalog version information for each catalog as an execution log,
Receiving the execution log, archiving and compressing the execution log file, and sending it back to the log requesting device;
It is characterized by that.

本発明によれば、マルチベンダサーバ機器の導入手順が全て標準化でき、導入に係る期間の短縮を図ることができる。   According to the present invention, all procedures for introducing multi-vendor server equipment can be standardized, and the period for introduction can be shortened.

また、例えば、ベンダ固有のログ情報採取の追加も可能(カタログアップデート機能をサポート)とし、仮想化されたサーバのゲストOSのログ採取もリモートから収集可能である。   Further, for example, it is possible to add vendor-specific log information collection (supporting the catalog update function), and it is also possible to remotely collect the guest OS log collection of a virtualized server.

上述した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。   Problems, configurations, and effects other than those described above will become apparent from the following description of embodiments.

図1は、本発明に係る対象機器(マルチベンダサーバ機器や仮想化されたサーバ)と通報装置とサポートセンタ(ASSISTセンタ)の構成を示すブロック図。FIG. 1 is a block diagram showing a configuration of a target device (multi-vendor server device or virtualized server), a notification device, and a support center (ASSIST center) according to the present invention. 図2は、本発明のログ収集エージェントの構成例を示す機能ブロック図。FIG. 2 is a functional block diagram illustrating a configuration example of a log collection agent according to the present invention. 図3は、本発明のログ収集エージェントのログ収集処理フローを示すフローチャート。FIG. 3 is a flowchart showing a log collection processing flow of the log collection agent of the present invention. 図4は、カタログファイルの一例を示す図。FIG. 4 is a diagram illustrating an example of a catalog file. 図5は、収集ログファイルの一例を示す図。FIG. 5 is a diagram illustrating an example of a collected log file. 図6は、実行結果ファイルとロス収集の実行結果とエージェント・カタログファイルのバージョンを出力したファイルの一例を示す図。FIG. 6 is a diagram showing an example of a file that outputs an execution result file, an execution result of loss collection, and a version of the agent catalog file.

本発明の実施形態は、対象となるサーバ機器にログ収集エージェントをインストールした例である。   The embodiment of the present invention is an example in which a log collection agent is installed in a target server device.

以下、図面を参照して説明する。図1は、本発明に係る対象機器(マルチベンダサーバ機器や仮想化されたサーバ)1と通報装置2とルータ3とサポートセンタ(ASSISTセンタ)4の構成を示すブロック図である。   Hereinafter, description will be given with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a target device (multi-vendor server device or virtualized server) 1, a notification device 2, a router 3, and a support center (ASSIST center) 4 according to the present invention.

ネットワークを介して対象機器であるマルチベンダサーバ機器1は、ネットワークを介して通報装置2、ルータ3、サポートセンタ(ASSISTセンタ)4に接続する。対象機器には、仮想化されたサーバが含まれる。   The multi-vendor server device 1 that is the target device is connected to the notification device 2, the router 3, and the support center (ASSIST center) 4 via the network. The target device includes a virtualized server.

対象機器1は、複数のサーバを含むマルチベンダサーバ機器を有する。各サーバは、ログ収集機能を有するログ収集エージェント11を有する。
通報装置2は、マルチベンダサーバ機器1側にインストールしたログ収集エージェント11を起動し、ログ採取指示を行うログ収集処理部21、ログを格納するログDB221を含む記憶装置22、を有する。
サポートセンタ4は、ルータ3を介して通報装置2にログ採取要求を含む「オーダー」を行うものである。 The target device 1 has a multi-vendor server device including a plurality of servers. Each server has a log collection agent 11 having a log collection function.
The reporting device 2 includes a log collection processing unit 21 that activates the log collection agent 11 installed on the multi-vendor server device 1 side and issues a log collection instruction, and a storage device 22 that includes a log DB 221 that stores logs.
The support center 4 performs an “order” including a log collection request to the reporting device 2 via the router 3.

ログ収集エージェント11は、後述するが、管理エージェント112、ログコレクタ111、を有し、例えば、サーバ機器1を制御するプログラムからなり、当該ブログラムは、サーバ機器1の内部にインストールされるものである。通報装置2は、例えば、ログ収集処理部からなり、サポートセンタ4からの要求(ログ採取要求)に従って、OS上のコマンド・スクリプト経由でログを収集し、通報装置へ返信するものであり、以下のようなログ収集機能(プログラム)を有する。   As will be described later, the log collection agent 11 includes a management agent 112 and a log collector 111. For example, the log collection agent 11 includes a program that controls the server device 1. The program is installed in the server device 1. is there. The reporting device 2 is composed of, for example, a log collection processing unit, collects logs via a command / script on the OS in accordance with a request from the support center 4 (log collection request), and sends the logs back to the reporting device. Has a log collection function (program).

(1)管理エージェント112は、通報装置から「オーダー」によるログ収集要求を受けIPアドレス認証を実施する。「オーダー」は、「ALL(通報ログ収集オーダー)」、「AGTANS(着信ログ収集オーダー)」の2通りある。
(2)アドレス 認証結果、認証OKの場合は、ログ収集プロセスのログコレクタ「LogCollector」を起動する。
(3)ログコレクタ「LogCollector」111は、「オーダー」に対応したカタログファイルの定義内容、および
(4)設定ファイルに定義されたカタログ単位の許可/禁止フラグに従って、
(5)ログ収集を実行する。ここで、「オーダー」が「ALL」(通報ログ収集オーダー)の場合、「AGTANS」(着信ログ収集オーダー)の場合は、全カタログ分のログを収集する。
(6)カタログ毎のログ収集結果(成功・失敗・禁止)およびバージョン情報を実行ログ「AEXECLOG」(実行結果ファイル「AEXELOG」参照)に出力する。
(7)管理エージェント112で実行ログ「AEXECLOG」以外をアーカイブ・圧縮(アーカイブ処理参照)する。
(8)通報装置2へ送信する。 (1) The management agent 112 receives a log collection request by “order” from the reporting device and performs IP address authentication. There are two “orders”: “ALL (report log collection order)” and “AGTANS (incoming log collection order)”.
(2) Address If the authentication result is authentication OK, the log collector “LogCollector” of the log collection process is started.
(3) The log collector “LogCollector” 111 follows the definition contents of the catalog file corresponding to “order” and (4) the per-catalog permission / prohibition flag defined in the configuration file.
(5) Execute log collection. Here, if “order” is “ALL” (report log collection order) and “AGTANS” (incoming log collection order), logs for all catalogs are collected.
(6) The log collection result (success / failure / prohibition) and version information for each catalog is output to the execution log “AEXECLOG” (see the execution result file “AEXELOG”).
(7) The management agent 112 archives / compresses other than the execution log “AEXECLOG” (see archive processing).
(8) Transmit to the reporting device 2.

マルチベンダサーバ機器1は、ログ収集エージェント11に基づきログを採取し、対象機器2のログDB221に記録する。   The multi-vendor server device 1 collects a log based on the log collection agent 11 and records it in the log DB 221 of the target device 2.

図2は、本発明のログ収集エージェント11の構成例を示す機能ブロック図である。   FIG. 2 is a functional block diagram showing a configuration example of the log collection agent 11 of the present invention.

ログ収集エージェント11は、対象機器のマルチベンダサーバ機器1にインストールされ、記録装置22のカタログファイルおよび設定ファイルに基づいて、上述した機能を実行し、また、管理する制御装置を有する。制御装置は、ログコレクタ111、管理エージェント112、を含む。   The log collection agent 11 is installed in the multi-vendor server device 1 of the target device, and has a control device that executes and manages the functions described above based on the catalog file and setting file of the recording device 22. The control device includes a log collector 111 and a management agent 112.

記憶装置22は、ログDB221、カタログファイルDB222、ログコレクタ設定ファイルDB223、を有する。ログDB221は、収集したログを格納し、カタログファイルDB222は、複数のカタログのカタログファイルを格納し、ログコレクタ設定ファイルDB223は、各カタログに対応するログコレクタ設定ファイル2231を格納する。   The storage device 22 includes a log DB 221, a catalog file DB 222, and a log collector setting file DB 223. The log DB 221 stores collected logs, the catalog file DB 222 stores catalog files of a plurality of catalogs, and the log collector setting file DB 223 stores a log collector setting file 2231 corresponding to each catalog.

カタログファイルDB222におけるカタログは、例えば、「項番」、「オーダー」、「カタログ名」、「収集内容」、「形式」、「タイムアウト」、「最大容量(圧縮前)」、などの各情報を含む。これらの内容は、OS(「Windows」版と「RedHatLinux」版)によって内容が異なる。   The catalog in the catalog file DB 222 includes information such as “item number”, “order”, “catalog name”, “collection contents”, “format”, “timeout”, “maximum capacity (before compression)”, and the like. Including. These contents differ depending on the OS ("Windows" version and "RedHatLinux" version).

ログコレクタ設定ファイルDB223における設定ファイルは、ログの収集方法や収集時のパラメータを定義したファイルである。   The setting file in the log collector setting file DB 223 is a file that defines a log collection method and parameters at the time of collection.

管理エージェント112は、IP認証処理部1121、コマンド実行処理部1122、実行ログアーカイブ・圧縮処理部1123、実行ログ送信処理部1124、を有する。   The management agent 112 includes an IP authentication processing unit 1121, a command execution processing unit 1122, an execution log archive / compression processing unit 1123, and an execution log transmission processing unit 1124.

ログコレクタ111は、カタログファイル読込処理部1111、設定ファイル読込処理部1112、ログ収集部1113、実行ログ生成処理部1114、を有する。   The log collector 111 includes a catalog file read processing unit 1111, a setting file read processing unit 1112, a log collection unit 1113, and an execution log generation processing unit 1114.

管理エージェント112におけるIP認証処理部1121は、コマンド実行処理部1122、サポートセンタ4から通報装置2を経由して送られてくる「オーダー」、つまりログ採取要求を受けたとき、通報装置2のアドレス(IPアドレス)を認証する機能を有する。   The IP authentication processing unit 1121 in the management agent 112 receives the “order” sent from the command execution processing unit 1122 and the support center 4 via the notification device 2, that is, the address of the notification device 2 when receiving a log collection request. It has a function of authenticating (IP address).

コマンド実行処理部1122は、IP認証処理部1121にてIPアドレス認証ができたとき、ログコレクタ111を起動する機能を有する。   The command execution processing unit 1122 has a function of starting the log collector 111 when the IP authentication processing unit 1121 has performed IP address authentication.

実行ログアーカイブ・圧縮処理部1123は、実行ログ生成処理部1114から出力される実行ログを受けて、実行ログアーカイブ・圧縮する機能を有する。アーカイブ処理は、採取した全てのログをアーカイブし圧縮するものであり、例えば、Windows版ログ収集エージェント・カタログ導入ツールで使用するアーカイブ・圧縮方式とする。   The execution log archive / compression processor 1123 has a function of receiving the execution log output from the execution log generation processor 1114 and archiving / compressing the execution log. The archive process archives and compresses all collected logs. For example, an archive / compression method used in the Windows version log collection agent / catalog introduction tool is used.

換言すれば、アーカイブ・圧縮は、実行ログ「AEXECLOG」以外をアーカイブ・圧縮する。   In other words, archiving / compression archives / compresses data other than the execution log “AEXECLOG”.

実行ログ送信処理部1124は、実行ログアーカイブ・圧縮処理部1123から出力される実行ログ、つまり、実行結果ファイル「AEXECLOG」とログ収集の結果とエージェント・カタログファイルのバージョンを出力したファイル(図6参照)を収集したログと共に通報装置へ送信する機能を有する。   The execution log transmission processing unit 1124 outputs the execution log output from the execution log archive / compression processing unit 1123, that is, the execution result file “AEXECLOG”, the result of log collection, and the version of the agent catalog file (FIG. 6). Reference) is sent to the reporting device together with the collected log.

ログコレクタ111におけるカタログファイル読込処理部1111は、コマンド実行処理部1122からのコマンドを受けてカタログファイルDB222のカタログファイルを読み込む機能を有する。読み込むカタログファイルは、ログ採取要求に含まれる指定カタログ名のファイルである。   The catalog file read processing unit 1111 in the log collector 111 has a function of reading a catalog file in the catalog file DB 222 in response to a command from the command execution processing unit 1122. The catalog file to be read is a file having a specified catalog name included in the log collection request.

設定ファイル読込処理部1112は、読み込んだカタログファイル名を受けて、当該ログファイル名に対応するログコレクタ設定ファイルをログコレクタ設定ファイルDB223から読み込む機能を有する。   The setting file reading processing unit 1112 has a function of receiving the read catalog file name and reading the log collector setting file corresponding to the log file name from the log collector setting file DB 223.

ログ収集部1113は、指定されたカタログ名に対応したログをマルチベンダーサーバ機器1から収集する機能を有する。収集したログは、ログDB22に蓄積する機能を有する。   The log collection unit 1113 has a function of collecting logs corresponding to the specified catalog name from the multi-vendor server device 1. The collected log has a function of accumulating in the log DB 22.

実行ログ生成処理部1114は、収集したログを受けて実行ログ(図6参照)を生成して出力する機能を有する。この実行ログは、管理エージェント112の実行ログアーカイブ・圧縮処理部1123に供給される。   The execution log generation processing unit 1114 has a function of receiving the collected logs and generating and outputting an execution log (see FIG. 6). This execution log is supplied to the execution log archive / compression processor 1123 of the management agent 112.

図3は、本発明のログ収集エージェントのログ収集処理フローを示すフローチャートである。図3のフローチャートに基づく動作は以下のとおりである。   FIG. 3 is a flowchart showing a log collection processing flow of the log collection agent of the present invention. The operation based on the flowchart of FIG. 3 is as follows.

ステップS2111:ログ収集エージェント11は、ログ収集処理を開始する。   Step S2111: The log collection agent 11 starts log collection processing.

ステップS2112:管理エージェント112は、通報装置2からのオーダーに基づくログ採取要求を受信する。   Step S2112: The management agent 112 receives a log collection request based on the order from the reporting device 2.

ステップS2113:管理エージェント112は、受信したログ採取要求のIPアドレスを認証する。   Step S2113: The management agent 112 authenticates the IP address of the received log collection request.

ステップS2114:管理エージェント112は、IPアドレスの認証結果、認証がOKの場合、ログコレクタ214側に対してコマンドを実行し、ログコレクタ111側を起動する。   Step S2114: If the authentication result of the IP address is OK, the management agent 112 executes a command to the log collector 214 side and starts the log collector 111 side.

ステップS2115:ログコレクタ111は、収集するカタログ(カタログ名)を指定して、カタログファイルDB222にカタログ(カタログ名)を読み出す。   Step S2115: The log collector 111 specifies a catalog (catalog name) to be collected and reads the catalog (catalog name) into the catalog file DB 222.

ステップS2116:ログコレクタ111は、次いで、読み出したカタログに対応した設定ファイルをログコレクタ設定ファイルDB223から読み出す。   Step S2116: Next, the log collector 111 reads a setting file corresponding to the read catalog from the log collector setting file DB 223.

ステップS2117:ログコレクタ111は、設定ファイルに基づきマルチベンダサーバ機器1のログを収集する。マルチベンダサーバ機器1は、ログ収集エージェント11をインストールすることにより、各サーバ機器のログを採取することができる。   Step S2117: The log collector 111 collects logs of the multi-vendor server device 1 based on the setting file. The multi-vendor server device 1 can collect the logs of each server device by installing the log collection agent 11.

ステップS2118:ログコレクタ111は、収集したログから実行ログ(実行結果ファイル「AEXECLOG」を生成し、管理エージェント112に送信する。   Step S <b> 2118: The log collector 111 generates an execution log (execution result file “AEXECLOG”) from the collected logs and transmits it to the management agent 112.

ステップS2119:管理エージェント112は、実行ログ(実行結果ファイル「AEXECLOG」を受信し、実行ログをファイルアーカイブ・圧縮する。但し、このとき、実行ログ「AEXECLOG」は除く。   Step S2119: The management agent 112 receives the execution log (execution result file “AEXECLOG” and archives and compresses the execution log. However, at this time, the execution log “AEXECLOG” is excluded.

ステップS2120:管理エージェント112は、実行ログを通報装置2側に送信する。   Step S2120: The management agent 112 transmits an execution log to the reporting device 2 side.

すなわち、ログ収集エージェント11は、ステップS2117にて、ログ収集に失敗した場合は、エラー内容をログファイルに直接書き出してアーカイブする。アーカイブは、エラー内容は要因によって異なるが、[target log file(/var/log/message) don’t exist.]など、要因が判断しやすい文言を出力する。   In other words, if the log collection agent 11 fails in step S2117, the log collection agent 11 directly writes the error contents to the log file and archives them. In the archive, although the error content varies depending on the factor, a word such as [target log file (/ var / log / message) don't exist.] Is output that makes it easy to determine the factor.

ステップS2120は、ステップS2118にて、実行結果ファイル「AEXECLOG 」およびログ収集の実行結果、並びにエージェント・カタログファイルのバージョンを出力としたファイルを収集したログと共に通報装置2に送信する。   In step S2120, in step S2118, the execution result file “AEXECLOG”, the execution result of the log collection, and the file that outputs the version of the agent catalog file are transmitted to the notification device 2 together with the collected log.

また、このステップS2119にて、カタログファイルの記述内容に従って収集・生成されるログファイルを、OS毎の形式でアーカイブし、ステップS2120にて通報装置2へ送信する。   In step S2119, the log file collected and generated according to the description content of the catalog file is archived in a format for each OS, and transmitted to the reporting device 2 in step S2120.

ステップS2121:ログ収集エージェント11は、ログ収集処理を終了する。   Step S2121: The log collection agent 11 ends the log collection process.

図4は、カタログファイルの一例を示す図である。カタログファイル2221は、「カタログ名22211(「NETLOG」、「SYSLOG」)」、「カタログファイル内容(「echo / sbin/ifconfig>if.log」、「cp / var/log/message.log」)」22212、を含む。   FIG. 4 is a diagram illustrating an example of a catalog file. The catalog file 2221 includes “catalog name 22211 (“ NETLOG ”,“ SYSLOG ”)”, “catalog file contents (“ echo / sbin / ifconfig> if.log ”,“ cp / var / log / message.log ”)”. 22212.

図5は、収集ログファイルの一例を示す図である。収集ファイル2143は、「項番」21431、「OS(「Windows」、「RedHatLinux」)」21432、「元ファイル(AEXECLOG)」21433、「センタ送信時のファイル名(AEXECLOG)」21434、「形式(テキスト)」21435、などを含む。   FIG. 5 is a diagram illustrating an example of a collected log file. The collection file 2143 includes “item number” 21431, “OS (“ Windows ”,“ RedHatLinux ”)” 21432, “original file (AEXECLOG)” 21433, “file name at center transmission (AEXECLOG)” 21434, “format ( Text) "21435, etc.

図6は、実行ログ生成部2144の出力データ(実行結果ファイルとロス収集の実行結果とエージェント・カタログファイルのバージョンを出力したファイル)の一例を示す図である。   FIG. 6 is a diagram illustrating an example of output data (a file that outputs an execution result file, an execution result of loss collection, and a version of an agent / catalog file) from the execution log generation unit 2144.

出力データは、「項番」21441、「OS(「Windows」、「RedHatLinux」)」21442、「元ファイル(AEXECLOG)」21443、「センタ送信時のファイル名(AEXECLOG)」21444、「形式(テキスト)」21445、などを含む。   The output data includes “item number” 21441, “OS (“ Windows ”,“ RedHatLinux ”)” 21442, “original file (AEXECLOG)” 21443, “file name at center transmission (AEXECLOG)” 21444, “format (text) ) "21445, and the like.

以上述べた実施例によれば、通報装置(ログ採取要求側)からログ採取要求を受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、通報装置(ログ採取要求側)に返信するベンダに依存しないログ収集エージェントをログ収集対象サーバ、例えば、OS(基本ソフト)にインストールすることにより、異なる他のベンダのサーバ機器も同じ手順でリモートからのログ収集が可能である。また、カタログファイルDB222にベンダ固有のログ情報採取の追加も可能(カタログアップデート機能をサポート)である。また、本システムによれば、マルチベンダー機器側の仮想化されたサーバのゲストOS(コンピュータ上に別のコンピュータ環境を用意する「仮想マシン」環境で、仮想マシン上で動作しているOS)のログ採取もリモートから収集可能である。   According to the embodiment described above, in response to a log collection request from the reporting device (log collection request side), logs corresponding to the specified catalog (catalog name) are collected and archived from the multi-vendor server device group, and the reporting device By installing a vendor-independent log collection agent that returns to the (log collection requesting side) on the log collection target server, for example, OS (basic software), server devices of different vendors can remotely log in the same procedure. Collection is possible. In addition, it is possible to add vendor-specific log information to the catalog file DB 222 (supports a catalog update function). Further, according to the present system, the guest OS of the virtualized server on the multi-vendor device side (the OS operating on the virtual machine in the “virtual machine” environment in which another computer environment is prepared on the computer) Logs can also be collected remotely.

なお、本発明は上述した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Draive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。   In addition, this invention is not limited to the Example mentioned above, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.

1:対象機器(マルチベンダサーバ機器)
2:通報装置(監視装置)
3: ルータ
4:サポートセンタ
11:ログ収集エージェント
111:ログコレクタ
112:管理エージェント
22:記憶装置
211:カタログファイルDB
212:ログコレクタ設定ファイルDB

1: Target device (multi-vendor server device)
2: Reporting device (monitoring device)
3: Router 4: Support center 11: Log collection agent 111: Log collector 112: Management agent 22: Storage device 211: Catalog file DB
212: Log collector setting file DB

Claims (4)

ログ採取要求側装置からログ採取要求を含むオーダーを受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、ログ採取要求側装置に返信するシステムにおいて、
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信するログ収集要求受信手段と、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行するコマンド実行手段と、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込むファイル読込手段と、
前記カタログファイルおよび前記コレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行するログ収集手段と、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力する手段と、
前記実行ログを受信し、当該実行ログをアーカイブして圧縮し、前記ログ採取要求側装置に返信する手段と、
を設けたことを特徴とするマルチベンダサーバ機器のリモートログ収集システム。 In a system that receives an order including a log collection request from a log collection requesting device, collects and archives a log corresponding to the specified catalog (catalog name) from the multi-vendor server device group, and returns it to the log collection requesting device.
Install a log collection agent that does not depend on the multi-vendor server device on the log collection target device,
The log collection agent is:
Log collection request receiving means for receiving a log collection request from the log collection request side device;
Command execution means for executing a log collection command when the log collection request is received;
A file reading means for reading a catalog file and a collector setting file for each catalog recorded in the storage device when receiving the log collection command;
A logging means for performing a log collected from the multi-vendor server device groups based on the contents of the catalog file and before Kiko collector configuration file,
Means for generating and outputting log collection results and catalog version information for each catalog as an execution log;
It means for receiving said execution log, the execution log and compressed archive, and returns to the log obtaining requesting device,
A remote log collection system for multi-vendor server equipment. 請求項1に記載されたマルチベンダサーバ機器のリモートログ収集システムにおいて、
更に、前記ログ収求を認証する手段と、
前記ログ収集要求が認証されたとき、前記ログを収集する機能を起動する手段と、
を含む、ことを特徴とするマルチベンダサーバ機器のリモートログ収集システム。 In the remote log collection system of the multi-vendor server device according to claim 1,
In addition, a means for authenticating the log collection request,
Means for activating a function of collecting the log when the log collection request is authenticated;
A remote log collection system for multi-vendor server equipment. 請求項1に記載されたマルチベンダサーバ機器のリモートログ収集システムにおいて、
前記オーダーは、通報ログ収集オーダー、着信ログ収集オーダーを含み、
前記カタログファルは、カタログ名、定義内容を含み、
前記コレクタ設定ファイルは、カタログ単位の許可/禁止フラグを含み、
前記ログ収集結果は、成功、失敗、禁止、を含み、
前記ログ収集手段は、前記オーダーが、前記通報ログ収集オーダー、又は前記着信ログ収集オーダーの場合は、全カタログ分のログを収集する
ことを特徴とするマルチベンダサーバ機器のリモートログ収集システム。 In the remote log collection system of the multi-vendor server device according to claim 1,
The order includes a report log collection order, an incoming log collection order,
The catalog file Yi Le includes catalog name, the definitions,
The collector setting file includes a permission / prohibition flag for each catalog,
The log collection result includes success, failure, prohibition,
The log collection unit collects logs for all catalogs when the order is the notification log collection order or the incoming log collection order. A remote log collection system for a multi-vendor server device. ログ採取要求側装置からログ採取要求を含むオーダーを受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、ログ採取要求側装置に返信するシステムにおけるマルチベンダサーバ機器のリモートログ収集方法において、
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信し、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行し、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込み、
前記カタログファイルおよび前記コレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行し、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力し、
前記実行ログを受信し、当該実行ログをアーカイブして圧縮し、前記ログ採取要求側装置に返信する、
ことを特徴とするマルチベンダサーバ機器のリモートログ収集方法。 Multiple systems in a system that receives an order including a log collection request from the log collection requesting device, collects and archives the log corresponding to the specified catalog (catalog name) from the multi-vendor server device group, and returns it to the log collection requesting device. In the remote log collection method for vendor server equipment,
Install a log collection agent that does not depend on the multi-vendor server device on the log collection target device,
The log collection agent is:
Receiving a log collection request from the log collection requesting device;
When receiving the log collection request, execute the log collection command,
When receiving the log collection command, read the catalog file and collector setting file for each catalog recorded in the storage device,
Run the log collected from the multi-vendor server device groups based on the contents of the catalog file and before Kiko collector configuration file,
Generate and output log collection results and catalog version information for each catalog as an execution log,
Receiving the execution log, the execution log and compressed archive, and returns to the log obtaining requesting device,
A remote log collection method for a multi-vendor server device.
JP2015027430A 2015-02-16 2015-02-16 Multi-vendor server device remote log collection system and method Active JP6446285B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015027430A JP6446285B2 (en) 2015-02-16 2015-02-16 Multi-vendor server device remote log collection system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015027430A JP6446285B2 (en) 2015-02-16 2015-02-16 Multi-vendor server device remote log collection system and method

Publications (2)

Publication Number Publication Date
JP2016151796A JP2016151796A (en) 2016-08-22
JP6446285B2 true JP6446285B2 (en) 2018-12-26

Family

ID=56696525

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015027430A Active JP6446285B2 (en) 2015-02-16 2015-02-16 Multi-vendor server device remote log collection system and method

Country Status (1)

Country Link
JP (1) JP6446285B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107870842B (en) * 2016-09-28 2021-05-04 平安科技(深圳)有限公司 Log management method and system
CN109522177A (en) * 2017-09-20 2019-03-26 阿里巴巴集团控股有限公司 A kind of task daily record processing system, method and device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10228433A (en) * 1997-02-14 1998-08-25 Nec Corp Fault management system for client/server system type network
JP2007328526A (en) * 2006-06-07 2007-12-20 Hitachi Electronics Service Co Ltd Remote operation system
JP2013045313A (en) * 2011-08-25 2013-03-04 Hitachi Ltd Log collection management device, system, and method
JP5930029B2 (en) * 2012-06-20 2016-06-08 富士通株式会社 Management device and log collection method
JP2014078126A (en) * 2012-10-10 2014-05-01 Hitachi Systems Ltd Remote log collection system for equipment and remote log collection method for equipment

Also Published As

Publication number Publication date
JP2016151796A (en) 2016-08-22

Similar Documents

Publication Publication Date Title
US10546129B2 (en) Method to scan a forensic image of a computer system with multiple malicious code detection engines simultaneously from a master control point
US10958548B2 (en) Generating production server load activity for a test server
US9658914B2 (en) Troubleshooting system using device snapshots
US7882393B2 (en) In-band problem log data collection between a host system and a storage system
US9009683B2 (en) Systems and/or methods for testing client reactions to simulated disruptions
CN112054941B (en) Automatic testing method, device and equipment for private domain name and storage medium
US20170228273A1 (en) System and Method for Encoding Exception Conditions Included at a Remediation Database
US9152343B2 (en) Information processing system that includes multiple information processors and executes process according to request received via network, and information processing method therein
US20090303884A1 (en) Monitoring system, monitoring device, monitored device, and monitoring method
KR20010000088A (en) Restoring service system and a method thereof for internet-based remote data and file
US10862887B2 (en) Multiple domain authentication using data management and storage node
JP6889372B2 (en) Log management equipment, information processing systems and programs
JP6446285B2 (en) Multi-vendor server device remote log collection system and method
US11218391B2 (en) Methods for monitoring performance of a network fabric and devices thereof
JP5999254B2 (en) Management apparatus, method and program
KR20090123518A (en) Real-time data replication system
CN110543385A (en) Virtual backup method and virtual backup restoration method
WO2011051999A1 (en) Information processing device and method for controlling information processing device
JP2014078126A (en) Remote log collection system for equipment and remote log collection method for equipment
CN110569172A (en) performance monitoring system of service level
KR102153622B1 (en) Scalable network connected storage apparatus and method for handling fault
Liu et al. G-cloud: a highly reliable and secure IaaS platform
WO2020088533A1 (en) Disaster recovery method and apparatus for virtualization platform
CN117931067A (en) Remote control and disk array management system and method for server
CN114124459A (en) Cluster server safety protection method, device, equipment and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181009

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181022

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181203

R150 Certificate of patent or registration of utility model

Ref document number: 6446285

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250