JP2002366394A5 - ログデータの収集管理方法および装置 - Google Patents
ログデータの収集管理方法および装置 Download PDFInfo
- Publication number
- JP2002366394A5 JP2002366394A5 JP2002090804A JP2002090804A JP2002366394A5 JP 2002366394 A5 JP2002366394 A5 JP 2002366394A5 JP 2002090804 A JP2002090804 A JP 2002090804A JP 2002090804 A JP2002090804 A JP 2002090804A JP 2002366394 A5 JP2002366394 A5 JP 2002366394A5
- Authority
- JP
- Japan
- Prior art keywords
- log
- computer
- information
- data
- collecting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Description
【特許請求の範囲】
【請求項1】
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視の対象とするログファイルを読み込む手段と、
監視対象とするログファイル中のログデータ中にあらかじめ定義された文字列が含まれる場合に、当該ログデータ中の文字列を定義された文字数だけスキップするか又は定義された区切り文字が現れるまで途中の文字列をスキップすることによって、当該ログデータからあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成する手段とを有することを特徴とするログデータの収集をする情報処理装置。
【請求項2】
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視対象とするログファイルを読み込む手段と、
監視対象とするログファイル中のログデータ中にあらかじめ定義された複数個の異なる文字列が含まれる場合に、当該ログデータ中から定義された前記複数個の異なる文字列を検索し、定義された文字列が全て存在する場合にあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成する手段とを有することを特徴とするログデータの収集をする情報処理装置。
【請求項3】
前記あらかじめ定義されたデータ項目は、当該情報処理装置にアクセスしたユーザのユーザ名及び当該ユーザのログイン情報に関するデータ項目を含むことを特徴とする請求項1記載のログデータの収集をする情報処理装置。
【請求項4】
前記あらかじめ定義されたデータ項目は、当該情報処理装置にアクセスしたユーザのユーザ名、接続元ホスト名、接続元IPアドレス、および接続開始時刻に関するデータ項目を含むことを特徴とする請求項1記載のログデータの収集をする情報処理装置。
【請求項5】
計算機におけるログデータを収集する方法であって、
第1の計算機は、予め記憶装置に格納されたログデータ収集のためのルールを第2の計算機へ送信し、
前記第2の計算機は、受信した前記ルールに基づいて正規化されたログデータを作成する計算機であって、前記第2の計算機は、
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視の対象とするログファイルを読み込み、
監視対象とするログファイル中のログデータ中にあらかじめ定義された文字列が含まれる場合に、当該ログデータ中の文字列を定義された文字数だけスキップするか又は定義された区切り文字が現れるまで途中の文字列をスキップすることによって、当該ログデータからあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成し、
作成された前記正規化されたログデータを前記第1の計算機へ送信し、
前記第1の計算機は、受信した正規化ログデータに含まれる時刻情報に基づいて前記正規化ログデータを記憶装置へ格納することを特徴とするログデータを収集する方法。
【請求項6】
計算機で稼動するプログラムによってログデータを収集する方法であって、
第1の計算機で稼動するマネージャプログラムは、予め記憶装置に格納されたログデータ収集のためのルールを第2の計算機へ送信し、
前記第2の計算機で稼動するエージェントプログラムは、受信した前記ルールに基づいて正規化されたログデータを作成するプログラムであって、
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視の対象とするログファイルを読み込み、
監視対象とするログファイル中のログデータ中にあらかじめ定義された文字列が含まれる場合に、当該ログデータ中の文字列を定義された文字数だけスキップするか又は定義された区切り文字が現れるまで途中の文字列をスキップすることによって、当該ログデータからあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成し、
作成された前記正規化されたログデータを前記第1の計算機へ送信し、
前記第1の計算機で稼動するマネージャプログラムは、受信した正規化ログデータに含まれる時刻情報に基づいて前記正規化ログデータを記憶装置へ格納することを特徴とするログデータを収集する方法。
【請求項7】
前記第1の計算機は、前記ルールを送信する際に送信先の第2の計算機の一覧の情報を記憶装置から読み出し、
読み出した前記送信先の第2の計算機の一覧の情報に基づいて前記ルールを送信することを特徴とする請求項5記載のログデータを収集する方法。
【請求項8】
前記第1の計算機で稼動するマネージャプログラムは、前記ルールを配布する際に配布先の前記第2の計算機の一覧の情報を記憶装置から読み出し、
読み出した前記配布先の第2の計算機の一覧に基づいて前記ルールを配布することを特徴とする請求項6記載のログデータを収集する方法。
【請求項9】
前記第1の計算機は、前記ルールを送信する際に送信先の第2の計算機それぞれの応答時刻の情報を取得し、取得した前記送信先の第2の計算機それぞれの応答時刻の情報に基づいて前記ルールを送信することを特徴とする請求項5記載のログデータを収集する方法。
【請求項10】
前記第1の計算機で稼動するマネージャプログラムは、前記ルールを送信する際に配布先の第2の計算機それぞれの応答時間の情報を取得し、
取得した前記配布先の第2の計算機それぞれの応答時刻の情報に基づいて前記ルールを送信することを特徴とする請求項6記載のログデータを収集する方法。
【請求項11】
前記第1の計算機が前記第2の計算機へ送信するルールとは、
監視対象となるログファイル名と、ログファイルから抽出するデータの項目名とを含むことを特徴とする請求項5記載のログデータを収集する方法。
【請求項12】
前記第1の計算機で稼動するマネージャプログラムが前記第2の計算機へ送信するルールとは、監視対象となるログファイル名と、ログファイルから抽出するデータの項目名とを含むことを特徴とする請求項6記載のログデータを収集する方法。
【請求項1】
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視の対象とするログファイルを読み込む手段と、
監視対象とするログファイル中のログデータ中にあらかじめ定義された文字列が含まれる場合に、当該ログデータ中の文字列を定義された文字数だけスキップするか又は定義された区切り文字が現れるまで途中の文字列をスキップすることによって、当該ログデータからあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成する手段とを有することを特徴とするログデータの収集をする情報処理装置。
【請求項2】
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視対象とするログファイルを読み込む手段と、
監視対象とするログファイル中のログデータ中にあらかじめ定義された複数個の異なる文字列が含まれる場合に、当該ログデータ中から定義された前記複数個の異なる文字列を検索し、定義された文字列が全て存在する場合にあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成する手段とを有することを特徴とするログデータの収集をする情報処理装置。
【請求項3】
前記あらかじめ定義されたデータ項目は、当該情報処理装置にアクセスしたユーザのユーザ名及び当該ユーザのログイン情報に関するデータ項目を含むことを特徴とする請求項1記載のログデータの収集をする情報処理装置。
【請求項4】
前記あらかじめ定義されたデータ項目は、当該情報処理装置にアクセスしたユーザのユーザ名、接続元ホスト名、接続元IPアドレス、および接続開始時刻に関するデータ項目を含むことを特徴とする請求項1記載のログデータの収集をする情報処理装置。
【請求項5】
計算機におけるログデータを収集する方法であって、
第1の計算機は、予め記憶装置に格納されたログデータ収集のためのルールを第2の計算機へ送信し、
前記第2の計算機は、受信した前記ルールに基づいて正規化されたログデータを作成する計算機であって、前記第2の計算機は、
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視の対象とするログファイルを読み込み、
監視対象とするログファイル中のログデータ中にあらかじめ定義された文字列が含まれる場合に、当該ログデータ中の文字列を定義された文字数だけスキップするか又は定義された区切り文字が現れるまで途中の文字列をスキップすることによって、当該ログデータからあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成し、
作成された前記正規化されたログデータを前記第1の計算機へ送信し、
前記第1の計算機は、受信した正規化ログデータに含まれる時刻情報に基づいて前記正規化ログデータを記憶装置へ格納することを特徴とするログデータを収集する方法。
【請求項6】
計算機で稼動するプログラムによってログデータを収集する方法であって、
第1の計算機で稼動するマネージャプログラムは、予め記憶装置に格納されたログデータ収集のためのルールを第2の計算機へ送信し、
前記第2の計算機で稼動するエージェントプログラムは、受信した前記ルールに基づいて正規化されたログデータを作成するプログラムであって、
オペレーティングシステム及びアプリケーションプログラムが出力するログファイルのうち、監視の対象とするログファイルを読み込み、
監視対象とするログファイル中のログデータ中にあらかじめ定義された文字列が含まれる場合に、当該ログデータ中の文字列を定義された文字数だけスキップするか又は定義された区切り文字が現れるまで途中の文字列をスキップすることによって、当該ログデータからあらかじめ定義されたデータ項目に対応する値を選択的に切り出して規定されたデータ項目の値を所定の順に配列する正規化されたログデータを作成し、
作成された前記正規化されたログデータを前記第1の計算機へ送信し、
前記第1の計算機で稼動するマネージャプログラムは、受信した正規化ログデータに含まれる時刻情報に基づいて前記正規化ログデータを記憶装置へ格納することを特徴とするログデータを収集する方法。
【請求項7】
前記第1の計算機は、前記ルールを送信する際に送信先の第2の計算機の一覧の情報を記憶装置から読み出し、
読み出した前記送信先の第2の計算機の一覧の情報に基づいて前記ルールを送信することを特徴とする請求項5記載のログデータを収集する方法。
【請求項8】
前記第1の計算機で稼動するマネージャプログラムは、前記ルールを配布する際に配布先の前記第2の計算機の一覧の情報を記憶装置から読み出し、
読み出した前記配布先の第2の計算機の一覧に基づいて前記ルールを配布することを特徴とする請求項6記載のログデータを収集する方法。
【請求項9】
前記第1の計算機は、前記ルールを送信する際に送信先の第2の計算機それぞれの応答時刻の情報を取得し、取得した前記送信先の第2の計算機それぞれの応答時刻の情報に基づいて前記ルールを送信することを特徴とする請求項5記載のログデータを収集する方法。
【請求項10】
前記第1の計算機で稼動するマネージャプログラムは、前記ルールを送信する際に配布先の第2の計算機それぞれの応答時間の情報を取得し、
取得した前記配布先の第2の計算機それぞれの応答時刻の情報に基づいて前記ルールを送信することを特徴とする請求項6記載のログデータを収集する方法。
【請求項11】
前記第1の計算機が前記第2の計算機へ送信するルールとは、
監視対象となるログファイル名と、ログファイルから抽出するデータの項目名とを含むことを特徴とする請求項5記載のログデータを収集する方法。
【請求項12】
前記第1の計算機で稼動するマネージャプログラムが前記第2の計算機へ送信するルールとは、監視対象となるログファイル名と、ログファイルから抽出するデータの項目名とを含むことを特徴とする請求項6記載のログデータを収集する方法。
Claims (12)
- 計算機が接続されたシステムにおけるログ情報収集管理方法において、
第1の計算機にログ解析項目とログ情報を正規化するデータ項目とを対応づけてログデータ解析情報として格納し、
前記第1の計算機が前記ログデータ解析情報を前記第2の計算機へ配布し、
前記第2の計算機が配布された前記ログデータ解析情報を用いてログ情報を取得し、前記第1の計算機へ取得した前記ログ情報を送信することを特徴とするログデータの収集管理方法。 - 前記ログ解析項目とは、ログ情報取得の契機となる事象と関連した情報であることを特徴とする請求項1記載のログデータの収集管理方法。
- ログ情報収集の契機となる事象がログイン処理である場合に、前記ログ情報取得の契機となる事象と関連した情報とは、少なくとも、規定のログイン地域でない所からログインし成功したことを検知したこと、規定の時間外にログインして失敗したこと、同一ユーザが別々の地域から同時にログインしていること、一定期間に規定回数以上のログイン回数がありログインに失敗したこと、規定回数以上ユーザ名とパスワードの組合せを失敗したユーザ変更を行ったことのいずれかを含むことを特徴とする請求項2記載のログデータの収集管理方法。
- ログ情報収集の契機となる事象がログイン処理である場合に、前記ログ情報取得の契機となる事象と関連した情報と対応づけて格納されるログ情報を正規化するデータ項目とは、少なくとも、ユーザ名、接続元ホスト名、接続元IPアドレス、接続開始時刻、ログ事象、ログ事象の結果、ユーザ変更した場合のユーザ名、補正時刻のいずれか又はこれらの組合せを含むことを特徴とする請求項2記載のログデータの収集管理方法。
- 計算機におけるログデータを収集する方法であって、
前記計算機は、予め記憶装置に格納されたログデータ収集のためのルールを他の計算機へ送信し、
前記他の計算機に格納された複数のログファイルから前記送信したルールに基づいて抽出したデータを、前記他の計算機から受信し、
前記受信したデータを、前記受信したデータに含まれる時刻情報に基づいて記憶装置へ格納することを特徴とするログデータを収集する方法。 - 計算機で稼動するマネージャプログラムにおけるログデータを収集する方法であって、
前記計算機で稼動するマネージャプログラムは、予め記憶装置に格納されたログデータ収集のためのルールを他の計算機へ送信し、
前記他の計算機で稼動するエージェントプログラムが前記他の計算機に格納された複数のログファイルから前記送信したルールに基づいて抽出したデータを、前記他の計算機から受信し、
前記受信したデータを、前記受信したデータに含まれる時刻情報に基づいて記憶装置へ格納することを特徴とするログデータを収集する方法。 - 前記計算機は、前記ルールを送信する際に送信先の計算機の一覧の情報を記憶装置から読み出し、
読み出した前記送信先の計算機の一覧の情報に基づいて前記ルールを送信することを特徴とする請求項5記載のログデータを収集する方法。 - 前記計算機で稼動するマネージャプログラムは、前記ルールを配布する際に配布先の計 算機の一覧の情報を記憶装置から読み出し、
読み出した前記配布先の計算機の一覧に基づいて前記ルールを配布することを特徴とする請求項6記載のログデータを収集する方法。 - 前記計算機は、前記ルールを送信する際に送信先の計算機それぞれの応答時刻の情報を取得し、取得した前記送信先の計算機それぞれの応答時刻の情報に基づいて前記ルールを送信することを特徴とする請求項5記載のログデータを収集する方法。
- 前記計算機で稼動するマネージャプログラムは、前記ルールを送信する際に配布先計算機それぞれの応答時間の情報を取得し、
取得した前記送信先の計算機それぞれの応答時刻の情報に基づいて前記ルールを送信することを特徴とする請求項6記載のログデータを収集する方法。 - 前記計算機が他の計算機へ送信するルールとは、
監視対象となるログファイル名と、ログファイルから抽出するデータの項目名とを含むことを特徴とする請求項5記載のログデータを収集する方法。 - 前記計算機で稼動するマネージャプログラムが他の計算機へ送信するルールとは、監視対象となるログファイル名と、ログファイルから抽出するデータの項目名とを含むことを特徴とする請求項5記載のログデータを収集する方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002090804A JP4485112B2 (ja) | 2002-03-28 | 2002-03-28 | ログデータの収集管理方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002090804A JP4485112B2 (ja) | 2002-03-28 | 2002-03-28 | ログデータの収集管理方法および装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10121097A Division JP3778652B2 (ja) | 1997-04-18 | 1997-04-18 | ログデータ収集管理方法及びその装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2002366394A JP2002366394A (ja) | 2002-12-20 |
| JP2002366394A5 true JP2002366394A5 (ja) | 2006-04-06 |
| JP4485112B2 JP4485112B2 (ja) | 2010-06-16 |
Family
ID=19193493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002090804A Expired - Fee Related JP4485112B2 (ja) | 2002-03-28 | 2002-03-28 | ログデータの収集管理方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4485112B2 (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4500090B2 (ja) | 2004-04-22 | 2010-07-14 | 株式会社日立製作所 | 情報管理システムと情報管理方法 |
| JP4720213B2 (ja) * | 2005-02-28 | 2011-07-13 | 富士通株式会社 | 解析支援プログラム、装置及び方法 |
| JP4404212B2 (ja) * | 2005-03-25 | 2010-01-27 | 日本電気株式会社 | 複数系列データ配置方法及び複数系列データ配置装置 |
| US7437359B2 (en) * | 2006-04-05 | 2008-10-14 | Arcsight, Inc. | Merging multiple log entries in accordance with merge properties and mapping properties |
| JP2008146455A (ja) * | 2006-12-12 | 2008-06-26 | Chiba Inst Of Technology | 機器操作支援装置及びその方法並び機器操作支援プログラム |
| JP4983805B2 (ja) * | 2006-12-14 | 2012-07-25 | 富士通株式会社 | 実行ログ生成プログラム、実行ログ生成装置および実行ログ生成方法 |
| JP4991895B2 (ja) | 2010-03-17 | 2012-08-01 | 株式会社東芝 | 映像収録再生装置 |
| JP5552926B2 (ja) * | 2010-07-02 | 2014-07-16 | 株式会社リコー | 情報処理装置、ログ転送方法及びプログラム |
| CN102682006B (zh) * | 2011-03-10 | 2015-10-07 | 珠海格力电器股份有限公司 | 集装箱空调器的运行数据查询方法及装置 |
| JP6072519B2 (ja) * | 2012-11-21 | 2017-02-01 | 三菱電機株式会社 | システム試験支援装置 |
| KR101865317B1 (ko) * | 2014-01-14 | 2018-07-13 | 한국전자통신연구원 | 데이터 분산처리 시스템을 위한 빅 데이터의 전처리 장치 및 방법 |
| JP2015191327A (ja) * | 2014-03-27 | 2015-11-02 | 日本電気株式会社 | システム監視装置、システムの監視方法、及びプログラム |
| KR101741108B1 (ko) * | 2016-12-15 | 2017-05-30 | 한국과학기술정보연구원 | 시스템 결함 분석 장치, 방법 및 시스템 결함을 분석하기 위한 프로그램을 저장하는 저장매체 |
| CN113268462B (zh) * | 2020-02-14 | 2024-05-10 | 西安诺瓦星云科技股份有限公司 | 基于嵌入式设备的日志管理方法、装置及系统 |
| CN114371888A (zh) * | 2022-01-14 | 2022-04-19 | 中国电信股份有限公司 | 日志采集插件的热更新方法、装置、电子设备和可读介质 |
-
2002
- 2002-03-28 JP JP2002090804A patent/JP4485112B2/ja not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002366394A5 (ja) | ログデータの収集管理方法および装置 | |
| CN107645503B (zh) | 一种基于规则的恶意域名所属dga家族的检测方法 | |
| CN100438435C (zh) | 一种限制浏览器访问网络地址的方法 | |
| US9544316B2 (en) | Method, device and system for detecting security of download link | |
| US7257768B2 (en) | Project management system | |
| CN108197125B (zh) | 网页抓取方法及装置 | |
| CN104219330B (zh) | 一种基于web代理进行录屏审计的方法及系统 | |
| US8407781B2 (en) | Information providing support device and information providing support method | |
| US20070282859A1 (en) | Method for collecting online visit activity | |
| CN103914655A (zh) | 一种检测下载文件安全性的方法及装置 | |
| CN108154029A (zh) | 入侵检测方法、电子设备和计算机存储介质 | |
| CN103716394B (zh) | 下载文件的管理方法及装置 | |
| JP2008083906A (ja) | サーバ及びプログラム | |
| CN108182360A (zh) | 一种风险识别方法及其设备、存储介质、电子设备 | |
| JP2018060288A (ja) | ネットワーク監視装置、ネットワーク監視プログラム及びネットワーク監視方法 | |
| US20080182665A1 (en) | Video game to web site upload utility | |
| KR101055871B1 (ko) | 웹 로그의 실시간 분석을 통한 사용자 세션 정보 추출 장치 및 방법 | |
| JP6623128B2 (ja) | ログ分析システム、ログ分析方法及びログ分析装置 | |
| JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| JP5603447B2 (ja) | ログ管理システム、ログ管理装置、及びログ管理方法 | |
| US11556819B2 (en) | Collection apparatus, collection method, and collection program | |
| JP2009031852A (ja) | 中継装置、中継方法およびプログラム | |
| CN108108594B (zh) | 一种许可管理方法及装置 | |
| JP5462713B2 (ja) | Webページ収集装置、方法及びプログラム | |
| KR100902466B1 (ko) | 키워드 검색 어뷰저 추적 방법 및 시스템 |