JP2001306368A - Device and method for storing log data of communication network - Google Patents

Device and method for storing log data of communication network

Info

Publication number
JP2001306368A
JP2001306368A JP2000298500A JP2000298500A JP2001306368A JP 2001306368 A JP2001306368 A JP 2001306368A JP 2000298500 A JP2000298500 A JP 2000298500A JP 2000298500 A JP2000298500 A JP 2000298500A JP 2001306368 A JP2001306368 A JP 2001306368A
Authority
JP
Japan
Prior art keywords
log data
log
medium
communication network
log file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000298500A
Other languages
Japanese (ja)
Other versions
JP3673159B2 (en
Inventor
Seong Ju Kim
成 柱 金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DIGITALSECU CO Ltd
Original Assignee
DIGITALSECU CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR10-2000-0026975A external-priority patent/KR100369535B1/en
Application filed by DIGITALSECU CO Ltd filed Critical DIGITALSECU CO Ltd
Publication of JP2001306368A publication Critical patent/JP2001306368A/en
Application granted granted Critical
Publication of JP3673159B2 publication Critical patent/JP3673159B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

PROBLEM TO BE SOLVED: To provide a device and a method for storing log data of a communication network capable of preventing modification and deletion of log data by an unauthorized person to connect. SOLUTION: This device is constituted of a control means 11 to generate the log data of the person to connect a computer for server via an information communication network, a data transmitting means 15 to transmit the log data generated from the control means 11 and a storage means 30 to receive the log data through the data transmitting means and to store it in a medium in a form to enable write for only one time in real time.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、通信網のログデ
ータ保存装置及び方法に関するもので、より詳しくは、
合法的なアクセス権限のない外部の接続者によってログ
データが変更又は削除されることを防止できる通信網の
ログデータ保存装置及び方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus and method for storing log data in a communication network, and more particularly, to an apparatus and method for storing log data in a communication network.
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a log data storage device and method for a communication network, which can prevent log data from being changed or deleted by an external user without a legitimate access right.

【0002】[0002]

【従来の技術】一般に、インターネットなどの情報通信
網を通じて常時接続されているサーバーなどにおいて
は、情報通信網を通じて接続した外部の接続者がサーバ
ーの重要な内部データや、そのサーバーとつながってい
る他のコンピュータにアクセスするのを防止するため、
オペレーティングシステムにおいてアクセス権限を制限
するとともに、ファイアウォール(firewall)を設け
る。これとともに、情報通信網を通じてサーバーに接続
したすべての接続者に対する接続経路や接続時間(接続
開始時間と接続終了時間及び総接続時間など)、接続し
た利用者のアイディ(IDentification ; ID)及び接続
後の活動の内訳(例えば、ファイルの削除と複写及び生
成など)などに関するログデータ(Log Data)をハー
ドディスクドライブなどの補助記憶装置に保存する。2. Description of the Related Art In general, in a server or the like which is always connected through an information communication network such as the Internet, an external connecting person connected through the information communication network is connected to important internal data of the server and the server. To prevent access to your computer,
Restrict access rights in the operating system and set up a firewall. At the same time, connection routes and connection times (connection start time, connection end time, total connection time, etc.) for all connected users who have connected to the server through the information communication network, the ID of the connected user (IDentification; ID) and after connection The log data (Log Data) relating to the details of the activity (eg, file deletion, copying, generation, etc.) is stored in an auxiliary storage device such as a hard disk drive.

【0003】ハッカーなどの不正接続者がオペレーティ
ングシステムのアクセス制限命令及びファイアウォール
(firewall)を無力化して不正なアクセスを行った場
合、上記のごとく、補助記憶装置に保存されたログデー
タによって接続経路などを逆追跡して、変更または破壊
されたシステムを短時間に復旧することができるように
なる。As described above, when an unauthorized access person such as a hacker disables an access restriction command of an operating system and disables a firewall, and performs an unauthorized access, the connection route and the like are determined by the log data stored in the auxiliary storage device as described above. Can be tracked back to recover a changed or destroyed system in a short time.

【0004】[0004]

【発明が解決しようとする課題】しかし、上記のごと
く、オペレーティングシステムにおいてアクセス権限を
制限しファイアウォール(firewall)を設けるととも
に、ログデータを保存する場合でも、ハッカーのような
不正接続者がオペレーティングシステムのアクセス制限
命令及びファイアウォールを無力化した後に補助記憶装
置に保存されたログデータを任意に変更または削除した
場合、不正接続者に対する追跡や、変更または破壊され
たシステムの復旧が困難になるという問題点があった。However, as described above, even when an operating system restricts access rights and provides a firewall, and a log data is stored, an unauthorized connection such as a hacker can prevent the operating system from operating. If the log data stored in the auxiliary storage device is arbitrarily changed or deleted after the access restriction command and the firewall are disabled, it becomes difficult to trace unauthorized users and recover the changed or destroyed system. was there.

【0005】[0005]

【発明の目的】この発明は、上記のような様々な問題点
を解決するためになされたもので、この発明の目的は、
ログデータに対し1回のみ書き込むことができ、書き換
えや削除は不可能にすることによって、不正接続者によ
るログデータの変更や削除が防止できる、通信網のログ
データ保存装置及び方法を提供することにある。SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned various problems.
Provided is a log data storage device and method for a communication network that can write to log data only once and make it impossible to rewrite or delete log data, thereby preventing log data from being changed or deleted by an unauthorized user. It is in.

【0006】[0006]

【課題を解決するための手段】即ち、本発明の第1の形
態は、通信網を通じてネットワーク装備に接続する接続
者のログデータを保存する装置において、接続者の接続
にかかわるログデータを発生する制御手段と、該制御手
段が発生したログデータを伝送するデータ伝送手段と、
該データ伝送手段を通じてログデータを受信し、これを
1回のみ書き込み可能な媒体に保存する保存手段とを備
えることを特徴とする通信網のログデータ保存装置を提
供する。According to a first aspect of the present invention, there is provided an apparatus for storing log data of a connecting party connected to a network device through a communication network, wherein log data relating to the connecting of the connecting party is generated. Control means, data transmission means for transmitting log data generated by the control means,
A storage device for receiving log data through the data transmission device and storing the log data in a medium that can be written only once is provided.

【0007】保存手段は、前記媒体を複数個備えている
とともに、バッファー部及び信号切換部をさらに含み、
いずれか1つの媒体の保存容量を超過すると、他の媒体
に切り換えてログデータを保存するようになっていても
よい。保存手段の媒体は、コンパクトディスクレコーダ
ブル(CD-R媒体)であってもよく、ディジタル多用途デ
ィスクレコーダブル(DVD-R)媒体であってもよい。[0007] The storage means includes a plurality of the media, and further includes a buffer unit and a signal switching unit,
When the storage capacity of any one medium is exceeded, log data may be stored by switching to another medium. The medium of the storage means may be a compact disc recordable (CD-R medium) or a digital versatile disc recordable (DVD-R) medium.

【0008】本発明の第2の実施の形態は、通信網を通
じてネットワーク装備に接続する接続者のログデータを
保存する方法において、接続者のログデータを記録する
ログファイルを生成して記憶装置に保存する第1のステ
ップと、現在の記憶装置に保存されたログファイルをオ
ールドログファイル(Fo)に設定する第2のステップ
と、記憶装置に保存されたログファイルに接続者のログ
データを記録する第3のステップと、現在の記憶装置に
保存されたログファイルをニューログファイル(Fn)に
設定する第4のステップと、オールドログファイル(F
o)に書き込まれた内容とニューログファイル(Fn)に
書き込まれた内容の間に変化があれば、接続者のログデ
ータを別途のログファイル(Fm)に収録して、1回のみ
書き込み可能な媒体に保存したあと、第2のステップに
戻る第5のステップを順に行うことを特徴とする通信網
のログデータ保存方法を提供する。According to a second embodiment of the present invention, there is provided a method for storing log data of a connected user who connects to a network device through a communication network, wherein a log file for recording the log data of the connected user is generated and stored in a storage device. A first step of saving, a second step of setting a log file saved in the current storage device to an old log file (Fo), and recording of log data of the connected party in the log file saved in the storage device A third step of setting a log file stored in the current storage device as a new log file (Fn), and a fourth step of setting an old log file (Fn).
If there is a change between the content written in o) and the content written in the new log file (Fn), the log data of the connected party is recorded in a separate log file (Fm) and can be written only once. A method for storing log data of a communication network, characterized by sequentially performing a fifth step of returning to the second step after storing the log data in a medium.

【0009】第5のステップのログファイル(Fm)は、
所定の時間を周期として1回のみ書き込み可能な媒体に
保存されてもよい。第5のステップは、オールドログフ
ァイル(Fo)の内容とニューログファイル(Fn)の内容
の間に変化が生じた内容のみをログファイル(Fm)に収
録し、1回のみ書き込み可能な媒体に保存してもよい。
この場合、ログファイル(Fm)は, 識別のため、そのフ
ァイル名に所定の一連番号を付されるのが好ましい。通
信網のログデータ保存方法は、時間が経つにつれて増加
する接続者のログデータを1回のみ書き込み可能な媒体
にリアルタイムで追加して記録してもよい。媒体は、コ
ンパクトディスクレコーダブル(CD-R媒体)であっても
よく、ディジタル多用途ディスクレコーダブル(DVD-R
媒体)であってもよい。The log file (Fm) of the fifth step is
It may be stored in a writable medium only once with a predetermined time period as a cycle. The fifth step is to record only the contents that have changed between the contents of the old log file (Fo) and the contents of the new log file (Fn) in the log file (Fm), and to write to the medium that can be written only once. May be saved.
In this case, the log file (Fm) is preferably assigned a predetermined serial number to its file name for identification. According to a method of storing log data of a communication network, log data of a connected user, which increases with time, may be additionally recorded in real time on a writable medium only once. The medium may be a compact disc recordable (CD-R medium), or a digital versatile disc recordable (DVD-R medium).
Medium).

【0010】なお上記の発明の概要は、本発明の必要な
特徴の全てを列挙したものではなく、これらの特徴群の
サブコンビネーションも又発明となりうる。The above summary of the present invention does not list all of the necessary features of the present invention, and a sub-combination of these features may also be an invention.

【0011】[0011]

【発明の実施の形態】以下、この発明による一実施例に
ついて添付図に沿って詳述する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment according to the present invention will be described below in detail with reference to the accompanying drawings.

【0012】図1は,この発明の一実施例による、通信
網のログデータ保存装置を含む通信上のサーバー接続シ
ステムを示す概略図である。同図を参照すれば分かるよ
うに、本実施例を含んだ通信上のサーバー接続システム
は、サーバー用コンピュータ10と、通信網Nを通じて
前記サーバー用コンピュータ10に接続可能な接続者用
コンピュ-タ20と、前記サーバー用コンピュータ10
に接続されたログデータ保存手段30とから構成されて
いる。FIG. 1 is a schematic diagram showing a communication server connection system including a log data storage device of a communication network according to an embodiment of the present invention. As can be seen from the figure, the server connection system for communication including this embodiment includes a server computer 10 and a connection computer 20 which can be connected to the server computer 10 through the communication network N. And the server computer 10
And log data storage means 30 connected to the server.

【0013】同図では、この発明の一実施例に沿って、
ログデータ保存手段30をサーバー用コンピュータ10
の外部に外付けで取り付けた場合を例示したが、この発
明の他の実施例によれば、図2に示すように、サーバー
用コンピュータ10に内蔵することもできる。In FIG. 1, according to one embodiment of the present invention,
Log data storage means 30 for server computer 10
Although the case where it is externally attached is illustrated as an example, according to another embodiment of the present invention, it can be built in the server computer 10 as shown in FIG.

【0014】前記サーバー用コンピュータ10は,通信
網Nに常時接続され、通信網Nを通じて接続した接続者に
Webページや各種のコンテンツを提供したり、メール又
はデータなどを送受信し、また通信網Nを通じて接続し
た接続者の接続に関するログデータを生成して、これを
ログデータ保存手段30に出力する。The server computer 10 is always connected to the communication network N, and is connected to a connecting person via the communication network N.
It provides Web pages and various contents, sends and receives e-mails and data, and generates log data relating to the connection of a connected person connected through the communication network N, and outputs the log data to the log data storage unit 30.

【0015】このようなサーバー用コンピュータ10
は、図3に示すように、各種の制御演算を行うメインプ
ロセッサー11と、メインプロセッサー11が制御演算
を行う際に必要なデータの臨時保存空間であるメモリ1
2と、オペレーティングシステム及び各種のアプリケー
ションを含み、ログデータの記録されたログファイルが
保存される補助記憶装置13(一例として、ハードディ
スクドライブ)と、通信網Nに接続してデータを送受信
する通信網接続部14と、メインプロセッサー11の制
御に応じてログデータ保存手段30にログデータを伝送
するログデータ保存手段接続部15とから構成される。
前記サーバー用コンピュータ10は、前記構成要素以外
にディスプレー手段及び利用者操作命令入力手段などの
構成要素がさらに含まれているが、これらは周知慣用の
技術であるため、これらについての説明は省くことにす
る。Such a server computer 10
As shown in FIG. 3, the main processor 11 performs various control operations, and the memory 1 is a temporary storage space for data required when the main processor 11 performs control operations.
2, an auxiliary storage device 13 (for example, a hard disk drive) including an operating system and various applications and storing log data in which log data is recorded, and a communication network connected to the communication network N to transmit and receive data. It comprises a connection section 14 and a log data storage section connection section 15 for transmitting log data to the log data storage section 30 under the control of the main processor 11.
The server computer 10 further includes components such as a display unit and a user operation command input unit in addition to the above-described components. However, since these are well-known and conventional technologies, description thereof will be omitted. To

【0016】ここで、前記サーバー用コンピュータ10
のメインプロセッサー11とメモリー12と補助記憶装
置13と通信網接続部14とログデータ保存手段接続部
15は、システムバス(System Bus)又はデータバス
(Data Bus)16によってデータをやりとりできるよ
うになっている。さらに、前記ログデータ保存手段接続
部15は、メインプロセッサー11の制御に応じてログ
データ保存手段30にログデータを伝送できるものであ
ればよい。ログデータ保存手段30をサーバー用コンピ
ュータ10の外部に設けた場合には、前記ログデータ保
存手段接続部15として通常のコンピュータシステムの
外部型データ入出力装置(例えば、Parallel Port又はS
CSI Adaptor又はUniversalSerial Bus Portなど)を使
用することになる。ログデータ保存手段30をサーバー
用コンピュータ10内に設けた場合には、前記ログデー
タ保存手段接続部15として通常のコンピュータシステ
ムの内部型データ入出力装置(例えば、E-IDE入出力装
置やSCSI入出力装置など)を使用することになる。Here, the server computer 10
The main processor 11, the memory 12, the auxiliary storage device 13, the communication network connection unit 14, and the log data storage unit connection unit 15 can exchange data via a system bus (Data Bus) 16. ing. Further, the log data storage unit connection unit 15 may be any unit that can transmit log data to the log data storage unit 30 under the control of the main processor 11. When the log data storage means 30 is provided outside the server computer 10, the log data storage means connection unit 15 serves as an external data input / output device of a general computer system (for example, Parallel Port or S).
CSI Adapter or Universal Serial Bus Port). When the log data storage means 30 is provided in the server computer 10, the log data storage means connection section 15 serves as an internal data input / output device of a normal computer system (for example, an E-IDE input / output device or a SCSI input / output device). Output device).

【0017】前記接続者用コンピュータ20は、通信網
Nを通じてWebをサーフィング(Surfing)できるネティ
ズンの個人用コンピュータであるのが一般的であるが、
個人携帯端末機(PDA : Personal Digital Assistant)
や、インターネット接続型テレビジョンなど、通信網N
を通じてサーバー用コンピュータ10に接続できるもの
であれば、いかなる形態の通信端末機でもこの発明を実
施することができる。前記接続者用コンピュータ20
は、モデム又はCSU(Channel Service Unit)など、現
在知られている様々な装置及び方法を通して通信網Nに
接続できるが、これは周知慣用の技術であるため、別途
の説明は省くことにする。The connecting computer 20 is a communication network.
It is generally a Netizen personal computer that can surf the Web through N,
Personal digital assistant (PDA: Personal Digital Assistant)
And communication networks N such as Internet-connected televisions
The present invention can be implemented in any form of communication terminal as long as the communication terminal can be connected to the server computer 10 through the Internet. Computer 20 for the connected person
Can be connected to the communication network N through various devices and methods known at present, such as a modem or a CSU (Channel Service Unit). However, since this is a well-known and conventional technology, a separate description will be omitted.

【0018】前記通信網Nは、上述のごとく、サーバー
用コンピュータ10と接続者用コンピュータ20が共通
に接続して相互にデータ通信が行えるものであれば充分
であり、一例として、前記通信網Nはインターネットに
なりうる。As described above, the communication network N is sufficient if the server computer 10 and the connecting computer 20 are connected in common and can perform data communication with each other. As an example, the communication network N Could be the Internet.

【0019】さらに、前記ログデータ保存手段30は、
サーバー用コンピュータ10から出力されるログデータ
を1回のみ書き込み可能な媒体にリアルタイムで保存す
るものである。前記1回のみ書き込み可能な媒体の一例
としては、コンパクトディスクレコーダブル媒体(Comp
act Disk-Recordable Media ; CD-R)や、ディジタル多
用途ディスクレコーダブル媒体(Digital Versatile Di
sk Recordable Media ; DVD-R)などがある。これらの
ほかにも一旦データが保存された後は書き換えや変更又
は削除が不可能なものであれば、いかなる形態の媒体を
使用しても、この発明を実施することができる。Further, the log data storage means 30 comprises:
The log data output from the server computer 10 is stored in a medium that can be written only once in real time. An example of the one-time writable medium is a compact disk recordable medium (Comp
act Disk-Recordable Media (CD-R) and digital versatile disk recordable media (Digital Versatile Di
sk Recordable Media; DVD-R). In addition to these, the present invention can be implemented using any type of medium as long as it cannot be rewritten, changed, or deleted once data is stored.

【0020】ここで、前記ログデータ保存手段30に関
する一実施例は、図4に示すものと同様であり、同図に
見るようにこの発明の一実施例によるログデータ保存手
段30は、制御部31と、バッファー部32と、信号切
換部33と、複数の媒体ドライブ34,35とから構成
される。Here, one embodiment of the log data storage means 30 is the same as that shown in FIG. 4, and as shown in FIG. 4, the log data storage means 30 according to one embodiment of the present invention comprises a control unit. 31, a buffer unit 32, a signal switching unit 33, and a plurality of medium drives 34 and 35.

【0021】図4において、前記制御部31は、サーバ
ー用コンピュータ10からログデータが入力されると、
信号切換部33と複数の媒体ドライブ34,35を選択
的に駆動及びアクセスし、サーバー用コンピュータ10
から伝送されてくるログデータをリアルタイムで1回の
み書き込み可能な媒体に保存する。In FIG. 4, when log data is input from the server computer 10, the control unit 31
The signal switching unit 33 and the plurality of media drives 34 and 35 are selectively driven and accessed, and the server computer 10
The log data transmitted from is stored in a writable medium only once in real time.

【0022】前記バッファー部32は、前記サーバー用
コンピュータ10から伝送されてくるログデータを一時
保存して、信号切換部33を通じて複数の媒体ドライブ
34,35のうち、いずれかの1個所に順に伝送するも
のであり、サーバー用コンピュータ10とログデータ保
存手段30の間のデータ伝送速度差を補うためのもので
ある。The buffer unit 32 temporarily stores the log data transmitted from the server computer 10 and sequentially transmits the log data to any one of the plurality of media drives 34 and 35 through the signal switching unit 33. This is to compensate for the difference in data transmission speed between the server computer 10 and the log data storage means 30.

【0023】前記信号切換部33は, 制御部31の制御
に応じてバッファー部32から順に伝送されるログデー
タを、複数の媒体ドライブ34,35のうち、いずれか
の一方に選択的に伝送し、前記媒体ドライブ34,35
は前記信号切換部33を通じて伝送されてくるログデー
タを1回のみ書き込み可能な媒体にそれぞれ記録する。The signal switching section 33 selectively transmits the log data sequentially transmitted from the buffer section 32 to one of the plurality of medium drives 34 and 35 under the control of the control section 31. , The media drives 34, 35
Records the log data transmitted through the signal switching unit 33 on a medium that can be written only once.

【0024】以下、上述のごとく構成されたこの発明の
動作例について,図1乃至5に沿って詳述する。Hereinafter, an example of the operation of the present invention configured as described above will be described in detail with reference to FIGS.

【0025】まず, サーバー用コンピュータ10に電源
が投入されると、メインプロセッサー11をはじめとす
るサーバー用コンピュータ10の各構成部が初期化され
る。初期化されたメインプロセッサー11は補助記憶装
置13を検索して(S10)、補助記憶装置13にログ
データを収録したログファイルが存在するかを判断する
(S20)。First, when the server computer 10 is turned on, the components of the server computer 10 including the main processor 11 are initialized. The initialized main processor 11 searches the auxiliary storage device 13 (S10), and determines whether a log file containing log data exists in the auxiliary storage device 13 (S20).

【0026】前記ステップS20で補助記憶装置13
に、すでに生成されているログファイルが検索されなけ
れば、メインプロセッサー11は補助記憶装置13にロ
グデータを書き込むためのログファイルを生成した後
(S30)、時間(T)を計測し(S40)、現在の補助
記憶装置13に保存されたログファイルをオールドログ
ファイル(Fo)に設定する(S45)。 一例として、前
記オールドログファイル(Fo)に関する情報は、メモリ
ー12に一時保存されるか、補助記憶装置13の所定の
ディレクトリー(一例として、Temporaryと命名されたD
irectory)に保存されうる。In step S20, the auxiliary storage device 13
If the log file that has already been generated is not searched, the main processor 11 generates a log file for writing log data to the auxiliary storage device 13 (S30), and measures time (T) (S40). Then, the log file stored in the current auxiliary storage device 13 is set as the old log file (Fo) (S45). As an example, the information on the old log file (Fo) is temporarily stored in the memory 12 or stored in a predetermined directory of the auxiliary storage device 13 (for example, a directory named Temporary).
irectory).

【0027】次に、メインプロセッサー11は、通信網
Nを通じて通信網接続部14に接続する接続者のログデ
ータ(例えば、接続経路、接続時間や接続した利用者の
アイディと接続後の活動の内訳など)を生成して、生成
されたログデータを前記補助記憶装置13に保存されて
いるログファイルに、順に書き込む(S50)。ちなみ
に, 上記のごとく補助記憶装置13のログファイルに書
き込まれるログデータの内容に関する一例は、次のとお
りである.Next, the main processor 11 is connected to a communication network.
Generate log data (for example, a connection route, a connection time, an idea of a connected user, and a breakdown of activities after connection, etc.) of a connected user who connects to the communication network connection unit 14 through N, and generate the generated log data. The data is sequentially written to the log files stored in the auxiliary storage device 13 (S50). Incidentally, an example of the contents of the log data written in the log file of the auxiliary storage device 13 as described above is as follows.

【0028】『 Security Violations Nov 2 13:50:23 nemesis su 'su' failed for crowland
on /dev/ttyp6 Nov 2 13:50:35 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, crowland Nov 2 13:50:43 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, adm Nov 2 13:50:46 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, uucp Nov 2 13:50:48 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, root Nov 2 13:56:44 nemesis netacl [25785] : deny host=
blast. psionic. com/206. 161. 70. 238Unusual System Events Nov 2 13:50:23 nemesis su 'su' failed for crowland
on /dev/ttyp6 Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON /de
v/ttyp5 FROMlocalhost, crowland Nov 2 13:50:43 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, adm Nov 2 13:50:46 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, uucp Nov 2 13:50:48 nemesis login : LOGIN FAILURE ON /d
ev/ttyp5 FROMlocalhost, root Nov 2 13:52:34 nemesis sshd[25715] : log : Connect
ion from206. 161. 70. 238 port 4839 Nov 2 13:52:39 nemesis sshd[25715] : fatal : Conne
ction closed byremote host Nov 2 13:52:40 nemesis sshd[25717] : log : Connect
ion from206. 161. 70. 238 port 4840 Nov 2 13:52:44 nemesis sshd[25717] : log : passwor
d authentication forcrowland accept Nov 2 13:52:48 nemesis sshd[25717]: log: closing c
onnection to206. 161. 70. 238 Nov 2 13:56:44 nemesis netacl [25785] : deny host
= blast. psionic.com/206. 161. 70. 238』[ Security Violations Nov 2 13:50:23 nemesis su 'su' failed for crowland
on / dev / ttyp6 Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, crowland Nov 2 13:50:43 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, adm Nov 2 13:50:46 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, uucp Nov 2 13:50:48 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, root Nov 2 13:56:44 nemesis netacl [25785]: deny host =
blast.psionic.com/206.161.70.238 Unusual System Events Nov 2 13:50:23 nemesis su 'su' failed for crowland
on / dev / ttyp6 Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON / de
v / ttyp5 FROMlocalhost, crowland Nov 2 13:50:43 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, adm Nov 2 13:50:46 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, uucp Nov 2 13:50:48 nemesis login: LOGIN FAILURE ON / d
ev / ttyp5 FROMlocalhost, root Nov 2 13:52:34 nemesis sshd [25715]: log: Connect
ion from206.161.70.238 port 4839 Nov 2 13:52:39 nemesis sshd [25715]: fatal: Conne
ction closed byremote host Nov 2 13:52:40 nemesis sshd [25717]: log: Connect
ion from206.161.70.238 port 4840 Nov 2 13:52:44 nemesis sshd [25717]: log: passwor
d authentication forcrowland accept Nov 2 13:52:48 nemesis sshd [25717]: log: closing c
onnection to206. 161. 70. 238 Nov 2 13:56:44 nemesis netacl [25785]: deny host
= blast.psionic.com/206.161.70.238 ''

【0029】次に、メインプロセッサー11は、現在の
補助記憶装置13に保存されているログファイルをニュ
ーログファイル(Fn)に設定する(S55)。一例とし
て、前記ニューログファイル(Fn)に関する情報は、メ
モリー12に一時保存されるか、補助記憶装置13の所
定のディレクトリーに保存されうる。Next, the main processor 11 sets the log file currently stored in the auxiliary storage device 13 as a new log file (Fn) (S55). For example, the information on the new log file (Fn) may be temporarily stored in the memory 12 or may be stored in a predetermined directory of the auxiliary storage device 13.

【0030】メインプロセッサー11は、前記ステップ
S45で設定されたオールドログファイル(Fo)のログ
データの内容と、前記ステップS55で設定されたニュ
ーログファイル(Fn)のログデータの内容を相互比較し
て、その内容に変化があるかを判断し(S60)、その
結果,オールドログファイル(Fo)とニュ-ログファイ
ル(Fn)の間に内容変化がなければ、現在まで計測され
た時間(T)をチェックして(S70)、これを所定の設
定時間(Ts)(一例として、5秒程度)と比較する(S8
0)。The main processor 11 executes the steps
The contents of the log data of the old log file (Fo) set in S45 and the contents of the log data of the new log file (Fn) set in step S55 are compared with each other to determine whether there is a change in the contents. If there is no change between the old log file (Fo) and the new log file (Fn), the time (T) measured so far is checked (S70). Is compared with a predetermined time (Ts) (for example, about 5 seconds) (S8).
0).

【0031】前記ステップS80で現在まで計測された
時間(T)が設定時間(Ts)を経過していなければ、メ
インプロセッサー11は後述されるステップS100に
進む反面、計測された時間(T)が設定時間(Ts)を経
過していれば、現在まで計測された時間をリセットし
(S90)、管理者がサーバー用コンピュータ10をオ
フにしようとするかをチェックし(S100)、チェッ
クの結果、サーバー用コンピュータ10がオフに選択さ
れていなければ、時間(T)を計測する前記ステップS4
0に戻る。If the time (T) measured so far in step S80 does not exceed the set time (Ts), the main processor 11 proceeds to step S100 described later, while the measured time (T) is not If the set time (Ts) has elapsed, the time measured so far is reset (S90), and it is checked whether or not the administrator intends to turn off the server computer 10 (S100). If the server computer 10 is not selected to be turned off, the step S4 for measuring the time (T)
Return to 0.

【0032】もし、前記ステップS60でオールドログ
ファイル(Fo)とニュ-ログファイル(Fn)の間に内容
の変化があれば、メインプロセッサー11は現在まで計
測された時間(T)をチェックして(S110)、これを
設定時間(Ts)と比較する(S120)。前記ステップS
120で現在まで計測された時間(T)が設定時間(T
s)を経過していなければ、メインプロセッサー11は
前記ステップS100に進む反面、計測された時間(T)
が設定時間(Ts)を経過していれば、メインプロセッサ
ー11はログデータ保存手段30を通じて1回のみ書き
込み可能な媒体に保存するログファイル(Fm)を生成す
る(S130)。If there is a change in the contents between the old log file (Fo) and the new log file (Fn) in step S60, the main processor 11 checks the time (T) measured up to now. (S110), this is compared with the set time (Ts) (S120). Step S
The time (T) measured so far at 120 is the set time (T
If s) has not elapsed, the main processor 11 proceeds to step S100, but on the other hand, measures the measured time (T).
If the set time (Ts) has elapsed, the main processor 11 generates a log file (Fm) to be stored on a writable medium only once through the log data storage unit 30 (S130).

【0033】ここで、補助記憶装置13に保存されるロ
グファイルは、内容(ログデータ)に変化がある場合、
すでに書き込まれたログデータと変化のあったログデー
タの両方を含むログファイルを新たに生成し既存のログ
ファイルに上書き(Overwrite)するのに対し、前記1
回のみ書き込み可能な媒体に保存するログファイル(F
m)は変化の生じたログデータのみを記録する。これ
は、補助記憶装置13はその中のデータを消去して再度
書き込める、つまり書き換えが可能なので、既存のファ
イルに上書きする場合、ログファイルの容量がそれほど
増えないのに対し、1回のみ書き込み可能な媒体は書き
換えが不可能なことから、すべてのログデータを含むロ
グファイルを生成し追加して保存する場合、容量が不必
要に増えるので、これを防止するためのものである。Here, when the contents (log data) of the log file stored in the auxiliary storage device 13 are changed,
A new log file including both the already written log data and the changed log data is newly generated and overwritten on the existing log file.
Log file (F
m) records only changed log data. This is because the data in the auxiliary storage device 13 can be erased and rewritten, that is, rewritable. Therefore, when overwriting an existing file, the capacity of the log file does not increase so much. Since a medium cannot be rewritten, the capacity is unnecessarily increased when a log file including all log data is generated and added and stored. This is to prevent this.

【0034】例えば、既存のログデータは、所定の時点
から2000年5月9日13時20分00秒までのデー
タで、新たに変更の生じたログデータは2000年5月
9日13時20分05秒から2000年5月9日13時
20分50秒までのデータであるとすれば、補助記憶装
置13には前記所定の時点から2000年5月9日13
時20分50秒までのすべてのログデータが1つのログ
ファイルに保存されるが、1回のみ書き込み可能な媒体
には前記新たに変更の生じた2000年5月9日13時
20分05秒から2000年5月9日13時20分50
秒までのログデータのみが保存されるのである。For example, existing log data is data from a predetermined point in time to 13:20:00 on May 9, 2000, and log data newly changed is 13:20 on May 9, 2000. If the data is from 05:05 to 13:20:50 on May 9, 2000, the auxiliary storage device 13 stores the data from the predetermined time on May 9, 2000
All log data up to 20:50 is stored in one log file, but the medium that can be written only once is 13:20:05 on May 9, 2000 at which the new change occurred. From 13:20:50 on May 9, 2000
Only log data up to a second is stored.

【0035】これにより、補助記憶装置13に保存され
たログファイルは、単数であるが、1回のみ書き込み可
能な媒体に保存されるログファイル(Fm)は複数とな
り、これらには識別のため、ファイル名に一連番号が付
けられる。一例として、前記1回のみ書き込み可能な媒
体に保存されるログファイル(Fm)のファイル名に "lo
g-nov2-13-50-23.txt … log-nov2-13-52-
11.txt … log-nov2-13-53-15.txt … log-no
v2-14-01-55.txt… "のように、記録時間による
一連番号が順に付けられると、各ログファイル(Fm)の
識別が容易であるとともに、記録時間がすぐ判別できる
ので便利である。As a result, a single log file is stored in the auxiliary storage device 13, but a plurality of log files (Fm) are stored in a medium that can be written only once. A serial number is added to the file name. As an example, the file name of the log file (Fm) stored in the write-once medium is "lo"
g-nov2-13-50-23.txt… log-nov2-13-52-
11.txt… log-nov2-13-53-15.txt… log-no
v2-14-01-55.txt... It is convenient if the serial numbers are sequentially assigned according to the recording time, as the log files (Fm) can be easily identified and the recording time can be immediately identified. .

【0036】次に、メインプロセッサー11は、前記ス
テップS130で生成されたログファイル(Fm)をログ
データ保存手段接続部15を通じてログデータ保存手段
30に伝送し、該ログデータ保存手段接続部15からロ
グデータ保存手段30に伝送されたログファイル(Fm)
は、ログデータ保存手段によって1回のみ書き込み可能
な媒体に順に書き込まれる(S140)。Next, the main processor 11 transmits the log file (Fm) generated in step S130 to the log data storage unit 30 through the log data storage unit connection unit 15, and transmits the log file (Fm) from the log data storage unit connection unit 15. Log file (Fm) transmitted to log data storage means 30
Are sequentially written to the medium that can be written only once by the log data storage unit (S140).

【0037】つまり, この発明の一実施例によれば、ロ
グデータに変化が生じるたびに追加されるログデータ
を、設定時間(Ts)を周期として1回のみ書き込み可能
な媒体に書き込むが、このように1回のみ書き込み可能
な媒体に周期を置いてログデータを書き込むようにした
のは、頻繁な書き込みを防止してメインプロセッサー1
1への負荷を軽減するためである。That is, according to one embodiment of the present invention, log data added each time log data changes is written to a medium that can be written only once with a cycle of a set time (Ts). The reason why the log data is written on the medium that can be written only once at regular intervals is that the main processor 1
This is for reducing the load on 1.

【0038】以後、メインプロセッサー11は、前記ス
テップS90に進んで現在まで計測された時間をリセッ
トしてから、前記ステップS100に進み、管理者がサ
ーバー用コンピュータ10をオフにしようとするのかを
チェックし、その結果、サーバー用コンピュータがオフ
に選択されていなければ、時間(T)を計測する前記ス
テップS40に戻るのに対し、サーバー用コンピュータ
10がオフに選択されていれば、1回のみ書き込み可能
な媒体に保存するログファイル(Fm)を生成する(S1
50)。Thereafter, the main processor 11 proceeds to step S90 to reset the time measured up to the present, and then proceeds to step S100 to check whether the administrator intends to turn off the server computer 10. As a result, if the server computer is not selected to be turned off, the process returns to the step S40 for measuring the time (T), whereas if the server computer 10 is selected to be turned off, writing is performed only once. Generate a log file (Fm) to save on a possible medium (S1
50).

【0039】次に、メインプロセッサー11は、前記ス
テップS130で生成されたログファイル(Fm)をログ
データ保存手段接続部15を通じてログデータ保存手段
30に伝送し、該ログデータ保存手段接続部15からロ
グデータ保存手段30に伝送されたログファイル(Fm)
は、ログデータ保存手段によって1回のみ書き込み可能
な媒体に順に書き込まれる(S160)。Next, the main processor 11 transmits the log file (Fm) generated in step S130 to the log data storage unit 30 through the log data storage unit connection unit 15, and transmits the log file (Fm) from the log data storage unit connection unit 15. Log file (Fm) transmitted to log data storage means 30
Are sequentially written to the medium that can be written only once by the log data storage unit (S160).

【0040】以後、メインプロセッサー11は、制御演
算を終了し、サーバー用コンピュータ10はオフにな
る。本来、サーバー用コンピュータ10は、24時間オ
ンになっているのが一般的であるが、管理者がシステム
を点検したり、しばらくシステムの稼動を中断するため
にサーバー用コンピュータ10をオフにする場合がある
ので、こういう場合は、最近までのログデータをログデ
ータ保存手段30を通じて1回のみ書き込み可能な媒体
に保存してから、システムをオフにするようにしたので
ある。Thereafter, the main processor 11 ends the control operation, and the server computer 10 is turned off. Originally, the server computer 10 is generally turned on for 24 hours. However, when the administrator checks the system or turns off the server computer 10 to suspend the operation of the system for a while. Therefore, in such a case, the system is turned off after the log data up to the latest is stored in the write-once medium through the log data storage unit 30 only once.

【0041】次に、この発明の一実施例に沿って図4に
示すように構成されたログデータ保存手段30にログデ
ータが保存される過程について述べる。Next, a process of storing log data in the log data storage means 30 configured as shown in FIG. 4 will be described in accordance with one embodiment of the present invention.

【0042】サーバー用コンピュータ10から保存手段
30に、ログデータの記録されたログファイル(Fm)が
伝送されてくると、制御部31は制御信号を発生し、複
数の媒体ドライブ34,35のうち、いずれか1つの媒
体ドライブを駆動し、駆動された媒体ドライブにログフ
ァイル(Fm)が伝送されるように信号切換部33を制御
する。サーバー用コンピュータ10から保存手段30に
伝送されてきたログファイル(Fm)は、バッファー部3
2に一時保存された後、信号切換部33を通じて複数の
媒体ドライブ34,35のうち、現在動作している媒体
ドライブに伝送される。バッファー部32から伝送され
てきたログデータは、制御部31の制御に応じて該当媒
体ドライブで1回のみ書き込み可能な媒体に保存され
る。この際、制御部31では媒体ドライブに伝送される
ログデータの容量を続けてチェックし、媒体ドライブに
挿入された媒体の保存容量を超過すると、残りの媒体ド
ライブを駆動するとともに、信号切換部33を制御して
バッファー部32から出力されるログファイル(Fm)が
前記残りの媒体ドライブに伝送されるようにする。ここ
で、制御部31は、図示にはないが、ブザーやほかの表
示手段を通じて媒体の保存容量を超過したことを表示す
ることによって、管理者に保存容量を超過した媒体ドラ
イブの媒体を取替えるようにする。When the log file (Fm) in which the log data is recorded is transmitted from the server computer 10 to the storage unit 30, the control unit 31 generates a control signal and outputs a control signal from among the plurality of medium drives 34 and 35. , One of the medium drives, and controls the signal switching unit 33 so that the log file (Fm) is transmitted to the driven medium drive. The log file (Fm) transmitted from the server computer 10 to the storage unit 30 is stored in the buffer unit 3.
After being temporarily stored in the media drive 2, the data is transmitted to the currently operating media drive among the plurality of media drives 34 and 35 through the signal switching unit 33. The log data transmitted from the buffer unit 32 is stored in a medium that can be written only once by the corresponding medium drive under the control of the control unit 31. At this time, the control unit 31 continuously checks the capacity of the log data transmitted to the medium drive. If the storage capacity of the medium inserted in the medium drive is exceeded, the control unit 31 drives the remaining medium drives and sets the signal switching unit 33. And the log file (Fm) output from the buffer unit 32 is transmitted to the remaining medium drives. Here, although not shown, the control unit 31 displays a message indicating that the storage capacity of the medium has been exceeded through a buzzer or other display means, so that the administrator can replace the medium in the medium drive that has exceeded the storage capacity. To

【0043】上述のように、この発明は通信網を通じて
サーバー用コンピュータに接続する接続者のログデータ
を、ログデータ保存手段を通じて1回のみ書き込み可能
な媒体に保存するため、ハッカーなどの不正接続者がオ
ペレーティングシステムのアクセス制限命令及びファイ
アウォールを無力化して、サーバー用コンピュータに侵
入した場合でも、ログデータはログデータ保存手段によ
って1回のみ書き込み可能な媒体に保存されるため、ロ
グデータを変更又は削除できなくなる。これによって、
不正接続者が侵入した場合、前記保存手段の媒体からロ
グデータを読み出して、これによって侵入経路を逆追跡
し、変更または破壊されたシステムを復旧する作業が容
易に行える。As described above, according to the present invention, log data of a connected user who connects to the server computer through the communication network is stored in the medium which can be written only once through the log data storing means. Log data is stored on a writable medium only once by the log data storage means even if the computer invades the server computer by disabling the operating system access restriction command and firewall, so that the log data is changed or deleted become unable. by this,
When an unauthorized user enters, the log data is read from the medium of the storage means, whereby the operation of recovering the changed or destroyed system can be easily performed by backtracking the intrusion route.

【0044】一方で、前記この発明の実施例では、ログ
データを一旦補助記憶装置に保存した後、ログデータが
新たに発生するたびに、その新たに発生したログデータ
を1回のみ書き込み可能な媒体に追加する場合だけを例
にとって述べたが、これはこの発明の様々な可能な実施
例のうち、1つの場合のみを例示したもので、この発明
の他の実施例によれば、補助記憶装置を経ることなくロ
グデータを1回のみ書き込み可能な媒体に、リアルタイ
ムで保存することもできる。このように、この発明の他
の実施例のように、ログデータを補助記憶装置を経由せ
ずに1回のみ書き込み可能な媒体にリアルタイムで保存
する場合には、別途のログファイルは生成せず、発生す
るログデータのみを1回のみ書き込み可能な媒体にリア
ルタイムで記録することになる。On the other hand, in the embodiment of the present invention, after log data is once stored in the auxiliary storage device, each time log data is newly generated, the newly generated log data can be written only once. Although only the case of addition to the medium has been described by way of example, this is only one of the various possible embodiments of the present invention, and according to another embodiment of the present invention, It is also possible to save log data in real time on a medium to which log data can be written only once without going through an apparatus. As described above, when the log data is stored in a write-once medium in real time without passing through the auxiliary storage device as in another embodiment of the present invention, a separate log file is not generated. Therefore, only the generated log data is recorded on a writable medium only once in real time.

【0045】他方で、前記この発明の実施例において
は、ログデータのような接続記録を保存するための接続
記録保存手段をサーバー用コンピュータに適用した場合
のみを例にとって述べたが、この発明はこれに限定され
ず、あらゆる種類のネットワーク装備の接続記録を保存
する際にも適用することができる。On the other hand, in the embodiment of the present invention, only the case where connection record storage means for storing connection records such as log data is applied to a server computer has been described. The present invention is not limited to this, and can be applied to storing connection records of all types of network equipment.

【0046】[0046]

【発明の効果】上述のように、この発明によれば、ログ
データを1回のみ書き込み可能な媒体に保存するため、
不正接続者によってログデータが変更または削除される
のを防止できるなどの効果がある。As described above, according to the present invention, since the log data is stored in a medium that can be written only once,
There are effects such as preventing log data from being changed or deleted by an unauthorized connection person.

【図面の簡単な説明】[Brief description of the drawings]

【図1】この発明の−実施例による通信網のログデータ
保存装置を含む通信上のサーバー接続システムを示す概
略図。FIG. 1 is a schematic diagram illustrating a communication server connection system including a log data storage device of a communication network according to an embodiment of the present invention.

【図2】この発明の他の実施例による通信網のログデー
タ保存装置を含む通信上のサーバー接続システムを示す
概略図。FIG. 2 is a schematic diagram showing a communication server connection system including a log data storage device of a communication network according to another embodiment of the present invention.

【図3】図1及び図2に示すサーバー用コンピュータの
概略ブロック構成図。FIG. 3 is a schematic block diagram of the server computer shown in FIGS. 1 and 2;

【図4】この発明の−実施例によるログデータ保存手段
の概略ブロック構成図。FIG. 4 is a schematic block diagram of a log data storage unit according to an embodiment of the present invention.

【図5】この発明による通信網のログデータ保存方法を
説明するためのフローチャート。FIG. 5 is a flowchart illustrating a method for storing log data in a communication network according to the present invention.

【符号の説明】[Explanation of symbols]

10. . .サーバー用コンピュータ 11. . .メインプロセッサー 12. . .メモリー 13. . .補助記憶装置 14. . .通信網接続部 15. . .ログデータ保存手段接続部 20. . .接続者用コンピュータ 30. . .ログデータ保存手段 31. . .制御部 32. . .バッファー部 33. . .信号切換部 34,35. . .媒体ドライブ 10. . . Server computer 11. . . Main processor 12. . . Memory 13. . . Auxiliary storage device 14. . . Communication network connection unit 15. . . Log data storage means connection unit 20. . . Computer for connecting person 30. . . Log data storage means 31. . . Control unit 32. . . Buffer section 33. . . Signal switching unit 34, 35. . . Media drive

Claims (11)

【特許請求の範囲】[Claims] 【請求項1】 通信網を通じてネットワーク装備に接続
する接続者のログデータを保存する装置において、 前記接続者の接続にかかわるログデータを発生する制御
手段と、該制御手段が発生したログデータを伝送するデ
ータ伝送手段と、該データ伝送手段を通じてログデータ
を受信し、これを1回のみ書き込み可能な媒体に保存す
る保存手段とを備えることを特徴とする通信網のログデ
ータ保存装置。1. An apparatus for storing log data of a connecting party connected to a network device through a communication network, wherein the controlling means generates log data related to the connection of the connecting party, and transmits the log data generated by the controlling means. A log data storage device for a communication network, comprising: a data transmission means for receiving the log data via the data transmission means; and a storage means for storing the log data in a medium that can be written only once. 【請求項2】 前記保存手段は、前記媒体を複数個備え
ているとともに、バッファー部及び信号切換部をさらに
含み、いずれか1つの前記媒体の保存容量を超過する
と、他の前記媒体に切り換えてログデータを保存するよ
うになっていることを特徴とする請求項1に記載の通信
網のログデータ保存装置。2. The storage unit includes a plurality of the media, and further includes a buffer unit and a signal switching unit, and switches to another medium when the storage capacity of any one of the media is exceeded. The log data storage device for a communication network according to claim 1, wherein the log data is stored. 【請求項3】 前記保存手段の媒体は、コンパクトディ
スクレコーダブル(CD-R)媒体であることを特徴とする
請求項1または2に記載の通信網のログデータ保存装
置。3. The communication network log data storage device according to claim 1, wherein the storage medium is a compact disc recordable (CD-R) medium. 【請求項4】 前記保存手段の媒体は、ディジタル多用
途ディスクレコーダブル(DVD-R)媒体であることを特
徴とする請求項1または2に記載の通信網のログデータ
保存装置。4. The log data storage device according to claim 1, wherein the storage medium is a digital versatile disk recordable (DVD-R) medium. 【請求項5】 通信網を通じてネットワーク装備に接続
する接続者のログデータを保存する方法において、 前記接続者のログデータを記録するログファイルを生成
して記憶装置に保存する第1のステップと、現在の記憶
装置に保存されたログファイルをオールドログファイル
(Fo)に設定する第2のステップと、記憶装置に保存さ
れたログファイルに接続者のログデータを記録する第3
のステップと、現在の記憶装置に保存されたログファイ
ルをニューログファイル(Fn)に設定する第4のステッ
プと、オールドログファイル(Fo)に書き込まれた内容
とニューログファイル(Fn)に書き込まれた内容の間に
変化があれば、接続者のログデータを別途のログファイ
ル(Fm)に収録して、1回のみ書き込み可能な媒体に保
存したあと、前記第2のステップに戻る第5のステップ
を順に行うことを特徴とする通信網のログデータ保存方
法。5. A method of storing log data of a connecting party connecting to a network device through a communication network, wherein a first step of generating a log file for recording the log data of the connecting party and storing the log file in a storage device; A second step of setting the log file stored in the current storage device to an old log file (Fo), and a third step of recording the log data of the connected party in the log file stored in the storage device
And a fourth step of setting the log file saved in the current storage device to the new log file (Fn), and the contents written to the old log file (Fo) and the new log file (Fn) If there is a change between the contents, the log data of the connected party is recorded in a separate log file (Fm), stored in a medium that can be written only once, and then returns to the second step. A log data storing method for a communication network. 【請求項6】 前記第5のステップのログファイル(F
m)は、所定の時間を周期として1回のみ書き込み可能
な媒体に保存されることを特徴とする請求項5に記載の
通信網のログデータ保存方法。6. The log file (F) of the fifth step.
The method according to claim 5, wherein m) is stored in a writable medium only once with a predetermined time period as a cycle. 【請求項7】 前記第5のステップは、オールドログフ
ァイル(Fo)の内容とニューログファイル(Fn)の内容
の間に変化が生じた内容のみをログファイル(Fm)に収
録し、1回のみ書き込み可能な媒体に保存することを特
徴とする請求項5または6に記載の通信網のログデータ
保存方法。7. In the fifth step, only the contents that have changed between the contents of the old log file (Fo) and the contents of the new log file (Fn) are recorded in the log file (Fm). 7. The method according to claim 5, wherein the log data is stored in a writable medium. 【請求項8】 前記ログファイル(Fm)は, 識別のた
め、そのファイル名に所定の一連番号を付されることを
特徴とする請求項7に記載の通信網のログデータ保存方
法。8. The method according to claim 7, wherein a predetermined serial number is added to a file name of the log file (Fm) for identification. 【請求項9】 前記通信網のログデータ保存方法は、時
間が経つにつれて増加する接続者のログデータを1回の
み書き込み可能な媒体にリアルタイムで追加して記録す
ることを特徴とする請求項5に記載の通信網のログデー
タ保存方法。9. The method of storing log data of a communication network according to claim 5, wherein log data of a connected user, which increases with time, is additionally recorded in a write-once medium in real time. 3. A method for storing log data of a communication network according to item 1. 【請求項10】 前記媒体は、コンパクトディスクレコ
ーダブル(CD-R)媒体であることを特徴とする請求項
5, 6, 9のいずれかに記載の通信網のログデータ保存
方法。10. The method according to claim 5, wherein the medium is a compact disk recordable (CD-R) medium. 【請求項11】 前記媒体は、ディジタル多用途ディス
クレコーダブル(DVD-R)媒体であることを特徴とする
請求項5,6,9のいずれかに記載の通信網のログデー
タ保存方法。11. The method according to claim 5, wherein the medium is a digital versatile disc recordable (DVD-R) medium.
JP2000298500A 2000-04-07 2000-09-29 Log data storage device and method for communication network Expired - Fee Related JP3673159B2 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20000018152 2000-04-07
KR2000-26975 2000-05-19
KR2000-18152 2000-05-19
KR10-2000-0026975A KR100369535B1 (en) 2000-04-07 2000-05-19 Apparatus for memorizing log data through tele-communication and method there of

Publications (2)

Publication Number Publication Date
JP2001306368A true JP2001306368A (en) 2001-11-02
JP3673159B2 JP3673159B2 (en) 2005-07-20

Family

ID=26637767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000298500A Expired - Fee Related JP3673159B2 (en) 2000-04-07 2000-09-29 Log data storage device and method for communication network

Country Status (6)

Country Link
JP (1) JP3673159B2 (en)
CN (1) CN1318982C (en)
DE (1) DE10047337A1 (en)
FR (1) FR2807532A1 (en)
GB (1) GB2361081A (en)
IL (1) IL138408A0 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301979A (en) * 2004-03-24 2005-10-27 Hitachi Ltd Worm proving storage system
CN1536788B (en) * 2003-04-11 2010-04-28 华为技术有限公司 Journal remaining system and method
JP2012027570A (en) * 2010-07-21 2012-02-09 Keet Seisakusho:Kk Data storage system for field equipment
JP2013535858A (en) * 2010-07-08 2013-09-12 ナショナル アイティ− インダストリ− プロモ−ション エ−ジェンシ− Electronic document distribution system and electronic document distribution method
JP2016122431A (en) * 2014-12-25 2016-07-07 正仁 櫨田 Method for dealing with unauthorized access to communication line by hardware

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100433531B1 (en) 2001-12-11 2004-05-31 삼성전자주식회사 A user individual information data managing method, a user individual information data managing computer and the recording medium thereof
JP4387087B2 (en) * 2002-07-25 2009-12-16 三洋電機株式会社 Data storage device
CN100375047C (en) * 2004-03-17 2008-03-12 联想(北京)有限公司 Management method for computer log
CN100518078C (en) * 2004-04-02 2009-07-22 鸿富锦精密工业(深圳)有限公司 Network daily-record data management system and method
JP4604806B2 (en) 2005-04-12 2011-01-05 ソニー株式会社 Recording device
CN100438431C (en) * 2005-04-28 2008-11-26 华为技术有限公司 Multi-network element journal file loading method
CN101446915B (en) * 2007-11-27 2012-01-11 中国长城计算机深圳股份有限公司 Method and device for recording BIOS level logs
JP5672491B2 (en) * 2011-03-29 2015-02-18 ソニー株式会社 Information processing apparatus and method, and log collection system
FR2974921B1 (en) * 2011-05-05 2015-07-17 Renault Sas METHOD FOR PROCESSING A SIGNAL THAT QUANTIFIES THE CHARGING CONDITION OF AN ELECTRIC BATTERY OF A MOTOR VEHICLE ACCORDING TO TIME
US9900231B2 (en) * 2012-01-27 2018-02-20 Microsoft Technology Licensing, Llc Managing data transfers over network connections based on priority and a data usage plan
FI127335B (en) * 2016-05-27 2018-04-13 Cysec Ice Wall Oy Logging of data traffic in a computer network

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04233639A (en) * 1990-07-11 1992-08-21 American Teleph & Telegr Co <Att> File controlling method and system
JPH052517A (en) * 1991-06-26 1993-01-08 Nec Corp Data base journal control system
JPH0612307A (en) * 1992-06-29 1994-01-21 Nec Software Ltd Storage system for history after data base update
JP2000298500A (en) * 1999-04-15 2000-10-24 Nippon Telegr & Teleph Corp <Ntt> Voice encoding method

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3140906B2 (en) * 1994-04-12 2001-03-05 株式会社エヌ・ティ・ティ・データ How to update and restore system files
JPH07319738A (en) * 1994-05-23 1995-12-08 Nec Commun Syst Ltd Differential recording system
US5892917A (en) * 1995-09-27 1999-04-06 Microsoft Corporation System for log record and log expansion with inserted log records representing object request for specified object corresponding to cached object copies
JP3608887B2 (en) * 1996-10-30 2005-01-12 パイオニア株式会社 Information recording / reproducing apparatus and information recording / reproducing method
JP2000099401A (en) * 1998-09-22 2000-04-07 Sony Corp Recording medium, recording method and recorder

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04233639A (en) * 1990-07-11 1992-08-21 American Teleph & Telegr Co <Att> File controlling method and system
JPH052517A (en) * 1991-06-26 1993-01-08 Nec Corp Data base journal control system
JPH0612307A (en) * 1992-06-29 1994-01-21 Nec Software Ltd Storage system for history after data base update
JP2000298500A (en) * 1999-04-15 2000-10-24 Nippon Telegr & Teleph Corp <Ntt> Voice encoding method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1536788B (en) * 2003-04-11 2010-04-28 华为技术有限公司 Journal remaining system and method
JP2005301979A (en) * 2004-03-24 2005-10-27 Hitachi Ltd Worm proving storage system
JP2013535858A (en) * 2010-07-08 2013-09-12 ナショナル アイティ− インダストリ− プロモ−ション エ−ジェンシ− Electronic document distribution system and electronic document distribution method
US9143358B2 (en) 2010-07-08 2015-09-22 National It Industry Promotion Agency Electronic document communication system and electronic document communication method
JP2016195440A (en) * 2010-07-08 2016-11-17 コリア インターネット アンド セキュリティー エージェンシー Electronic document distribution system and electronic document distribution method
JP2012027570A (en) * 2010-07-21 2012-02-09 Keet Seisakusho:Kk Data storage system for field equipment
JP2016122431A (en) * 2014-12-25 2016-07-07 正仁 櫨田 Method for dealing with unauthorized access to communication line by hardware

Also Published As

Publication number Publication date
CN1317745A (en) 2001-10-17
FR2807532A1 (en) 2001-10-12
IL138408A0 (en) 2001-10-31
CN1318982C (en) 2007-05-30
GB2361081A (en) 2001-10-10
DE10047337A1 (en) 2001-10-18
GB0022319D0 (en) 2000-10-25
JP3673159B2 (en) 2005-07-20

Similar Documents

Publication Publication Date Title
JP2001306368A (en) Device and method for storing log data of communication network
JP4578119B2 (en) Information processing apparatus and security ensuring method in information processing apparatus
JP5171830B2 (en) Intelligent decision-making system that enables easy and secure backup
EP1975844A2 (en) Content processing apparatus and encryption processing method
US6119144A (en) Apparatus and method for information transfer between a video server and a general purpose computer or the like
KR20030017532A (en) Data storage system and process
US11188668B2 (en) Method for accessing data in a secure manner
JPH08129507A (en) Information storage management system
JP2008059501A (en) Writing control method to secondary storage device and information processor
TW200416540A (en) Entry point for digital rights management data
US20060085413A1 (en) Storage system and method of managing data stored in a storage system
US7805563B2 (en) Tape drive apparatus
JP5214135B2 (en) Work content recording system and method, and program thereof
KR100369535B1 (en) Apparatus for memorizing log data through tele-communication and method there of
US8365296B2 (en) Information processing apparatus, information processing method and computer readable medium having a program
JP2003223365A (en) Data managing mechanism and device having the same mechanism or card
JPWO2007046497A1 (en) Data file recording system and data file recording method
TW502514B (en) Apparatus for and method of storing log data in communication network
KR200200507Y1 (en) Apparatus for memorizing log data through tele-communication
KR100740547B1 (en) Log data save/management system for security and method for operating the same
JP2006236097A (en) Data exchange system, data exchange method, server, management server and data exchange program
KR100718341B1 (en) File Security System Based on Capturing of User Computer Screen
JP2004038232A (en) Information management device, information processor and method for controlling them, information management system and program
US20090231426A1 (en) Image recording reproducing device
RU2168757C1 (en) Method and device for protecting information resources of local area network connected to global area information processing network from unauthorized access of the global area information processing network users to the local area network in exchanging signals of e-mail messages

Legal Events

Date Code Title Description
A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20040402

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20040407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040510

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050421

R150 Certificate of patent or registration of utility model

Ref document number: 3673159

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090428

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120428

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120428

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130428

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees