JP2003141075A5 - - Google Patents

Download PDF

Info

Publication number
JP2003141075A5
JP2003141075A5 JP2001341113A JP2001341113A JP2003141075A5 JP 2003141075 A5 JP2003141075 A5 JP 2003141075A5 JP 2001341113 A JP2001341113 A JP 2001341113A JP 2001341113 A JP2001341113 A JP 2001341113A JP 2003141075 A5 JP2003141075 A5 JP 2003141075A5
Authority
JP
Japan
Prior art keywords
log information
data
source device
transmission source
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001341113A
Other languages
Japanese (ja)
Other versions
JP2003141075A (en
JP4050497B2 (en
Filing date
Publication date
Application filed filed Critical
Priority to JP2001341113A priority Critical patent/JP4050497B2/en
Priority claimed from JP2001341113A external-priority patent/JP4050497B2/en
Publication of JP2003141075A publication Critical patent/JP2003141075A/en
Publication of JP2003141075A5 publication Critical patent/JP2003141075A5/ja
Application granted granted Critical
Publication of JP4050497B2 publication Critical patent/JP4050497B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【0008】
【課題を解決するための手段】
本発明のログ情報管理装置は、ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づきログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報を記憶しているログ情報の中から抽出する手段とを有することを特徴とする。例えばログ情報は検索用としてデータベースに格納される。又、ログ情報は、例えばXMLとすると他のアプリケーションでも使用可能で汎用性に優れるので好適であるが、論理的に意味を保持させられるツリー構造の形式であれば適宜使用可能であって、例えばLISP言語とすることができ、又、前記ツリー構造以外の情報の形式とすることも可能である。 0008
[Means for solving problems]
The log information management device of the present invention has a means for receiving syslog data of an event generated from a source device connected by a network, the received syslog data, a reception time added to the syslog data, and the event are generated. transmits on the basis of the data capable of identifying the source device has means for obtaining the log information, and means for memorize the acquired said log information in response to the input of the required search, matching the log information to the search condition It is characterized by having a means for extracting from the log information that stores the data. For example, log information is stored in a database for search. Further, the log information is preferable because it can be used in other applications and has excellent versatility, for example, XML, but it can be appropriately used as long as it is in the form of a tree structure that can logically retain its meaning. It can be in a LISP language, or it can be in a form of information other than the tree structure.

また、本発明のログ情報管理装置は、ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づき、該受信時刻及び該送信元機器を特定可能なデータ及びファシリティ及びプライオリティ及びアプリケーション名及びプロセスID及びメッセージの各データを有する基本事項と、該メッセージから抽出したタグ名及びタグ名の対象データを有する動作関連事項と、該メッセージから抽出したキーワードとを有するログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報若しくはその基本事項を記憶しているログ情報の中から抽出する手段とを有することを特徴とする。本発明に於けるログ情報には適宜の形式のログ情報を使用可能であるが、XMLのログ情報とするとログ情報の各項目或いは各事項に意味内容を付加し、統一的に管理することができると共に多様な検索等の処理が可能になって好適である。更に、本発明のログ情報管理装置は、アプリケーション名と対応するアプリケーションの正規表現と、アプリケーション動作名と対応するアプリケーション動作の正規表現と、タグを識別する正規表現とを記憶する手段と、シスログデータと、アプリケーションの正規表現、アプリケーション動作名の正規表現及びタグを識別する正規表現とを比較して、その合致に基づき、基本事項のアプリケーション名、動作関連事項のアプリケーション動作名、タグ名を取得する手段とを有することを特徴とする。 Further, the log information management device of the present invention has a means for receiving cis log data of an event generated from a source device connected by a network, the received cis log data, a reception time added to the cis log data, and the event. Based on the data that can identify the source device in which the occurrence occurred, the basic matter having the reception time, the data that can identify the source device, the facility and priority, the application name, the process ID, and the message data, and the message. and operation-related matters with the data to be extracted tag name and tag name from the means for obtaining a Carlo grayed information having a a keyword extracted from the message, and means for storing the acquired said log information, the required It is characterized in that it has a means for extracting from log information that matches the search condition or log information that stores basic items thereof in response to input of the search condition. Although log information in an appropriate format can be used for the log information in the present invention, if it is XML log information, it is possible to add meaning to each item or item of the log information and manage it in a unified manner. It is suitable because it can perform various searches and other processes. Further, the log information management device of the present invention provides a means for storing a normal expression of an application corresponding to an application name, a normal expression of an application operation corresponding to an application operation name, and a normal expression for identifying a tag, and cis log data. Is compared with the application name, the application action name normal expression, and the normal expression that identifies the tag, and based on the match, the application name of the basic item, the application action name of the operation-related item, and the tag name are acquired. It is characterized by having means.

また、本発明のログ情報管理プログラムは、ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づきログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報を記憶しているログ情報の中から抽出する手段としてコンピュータ若しくはネットワークで接続されるコンピュータを機能させることを特徴とする。 Further, the log information management program of the present invention has a means for receiving cis log data of an event generated from a source device connected by a network, the received cis log data, a reception time added to the cis log data, and the event. There based the source device that have occurred can be specified data, and means for acquiring log information, and means for memorize the acquired said log information in response to the input of the required search conditions, conforms to the search condition It is characterized in that a computer or a computer connected by a network functions as a means for extracting log information from the stored log information.

また、本発明のログ情報管理プログラムは、ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づき、該受信時刻及び該送信元機器を特定可能なデータ及びファシリティ及びプライオリティ及びアプリケーション名及びプロセスID及びメッセージの各データを有する基本事項と、該メッセージから抽出したタグ名及びタグ名の対象データを有する動作関連事項と、該メッセージから抽出したキーワードとを有するログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報若しくはその基本事項を記憶しているログ情報の中から抽出する手段としてコンピュータ若しくはネットワークで接続されるコンピュータを機能させることを特徴とする。 Further, the log information management program of the present invention has a means for receiving cis log data of an event generated from a source device connected by a network, the received cis log data, a reception time added to the cis log data, and the event. Based on the data that can identify the source device in which the problem occurred, the basic matter having the reception time, the data that can identify the source device, the facility and priority, the application name, the process ID, and the message data, and the message. and operation-related matters with the data to be extracted tag name and tag name from the means for obtaining a Carlo grayed information having a a keyword extracted from the message, and means for storing the acquired said log information, the required The feature is that a computer or a computer connected by a network functions as a means for extracting from the log information that matches the search condition or the log information that stores the basic items in response to the input of the search condition. To do.

Claims (7)

ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づきログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報を記憶しているログ情報の中から抽出する手段とを有することを特徴とするログ情報管理装置。Means for receiving syslog data of an event that has occurred from a transmission source device connected via a network, the received syslog data, the reception time added to the syslog data, and data that can identify the transmission source device in which the event has occurred the basis, and means for acquiring the log information, and means for memorize the log information acquired in response to the input of the required search conditions, in the log information stored conforming log information to the search condition log information management apparatus characterized by comprising a means for extracting from. ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づき、該受信時刻及び該送信元機器を特定可能なデータ及びファシリティ及びプライオリティ及びアプリケーション名及びプロセスID及びメッセージの各データを有する基本事項と、該メッセージから抽出したタグ名及びタグ名の対象データを有する動作関連事項と、該メッセージから抽出したキーワードとを有するログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報若しくはその基本事項を記憶しているログ情報の中から抽出する手段とを有することを特徴とするログ情報管理装置。Means for receiving syslog data of an event that has occurred from a transmission source device connected via a network, the received syslog data, the reception time added to the syslog data, and data that can identify the transmission source device in which the event has occurred And the basic items having the data and facility, priority, application name, process ID, and message data that can specify the reception time and the transmission source device, and the tag name and tag name target data extracted from the message and operation-related matters and means for acquiring Carlo grayed information having a a keyword extracted from the message, and means for storing the acquired said log information in response to the input of the required search conditions, the search extracted from the log information stored in the matching log information or the basics to conditions Log information management apparatus characterized by having means for. アプリケーション名と対応するアプリケーションの正規表現と、アプリケーション動作名と対応するアプリケーション動作の正規表現と、タグを識別する正規表現とを記憶する手段と、シスログデータと、アプリケーションの正規表現、アプリケーション動作名の正規表現及びタグを識別する正規表現とを比較して、その合致に基づき、基本事項のアプリケーション名、動作関連事項のアプリケーション動作名、タグ名を取得する手段とを有することを特徴とする請求項2記載のログ情報管理装置。Means for storing a regular expression of the application corresponding to the application name, a regular expression of the application action corresponding to the application action name, and a regular expression for identifying the tag; a syslog data; a regular expression of the application; A means for comparing a regular expression and a regular expression for identifying a tag and obtaining an application name of a basic item, an application operation name of an operation-related item, and a tag name based on the match. 2. The log information management device according to 2. 設定された検出条件を記憶する手段と、前記ログ情報に基づき該検出条件に該当する検出事項の発生を認識して所要処理を実行する手段とを有することを特徴とする請求項1、2又は3記載のログ情報管理装置。Means for storing the set detection condition, claim 1, characterized in that it comprises a means for executing a predetermined process to recognize the occurrence of detection items corresponding to the detection condition based on the log information, 2 or 3. The log information management device according to 3 . 少なくとも、前記ログ情報を生成する手段と、前記ログ情報を記憶する手段がネットワークを介して接続されることを特徴とする請求項1、2、3又は4記載のログ情報管理装置。At least the means for generating the log information, according to claim 1 and 2 means for storing the log information, characterized in that it is connected via a network, 3 or 4 log information management apparatus according. ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づきログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報を記憶しているログ情報の中から抽出する手段としてコンピュータ若しくはネットワークで接続されるコンピュータを機能させることを特徴とするログ情報管理プログラム。Means for receiving syslog data of an event that has occurred from a transmission source device connected via a network, the received syslog data, the reception time added to the syslog data, and data that can identify the transmission source device in which the event has occurred the basis, and means for acquiring the log information, and means for memorize the log information acquired in response to the input of the required search conditions, in the log information stored conforming log information to the search condition A log information management program for causing a computer or a computer connected via a network to function as means for extracting from the log. ネットワークで接続される送信元機器から発生したイベントのシスログデータを受信する手段と、該受信したシスログデータ及び該シスログデータに付加された受信時刻及び該イベントが発生した送信元機器を特定可能なデータに基づき、該受信時刻及び該送信元機器を特定可能なデータ及びファシリティ及びプライオリティ及びアプリケーション名及びプロセスID及びメッセージの各データを有する基本事項と、該メッセージから抽出したタグ名及びタグ名の対象データを有する動作関連事項と、該メッセージから抽出したキーワードとを有するログ情報を取得する手段と、取得した該ログ情報を記憶する手段と、所要の検索条件の入力に応じて、該検索条件に適合するログ情報若しくはその基本事項を記憶しているログ情報の中から抽出する手段としてコンピュータ若しくはネットワークで接続されるコンピュータを機能させることを特徴とするログ情報管理プログラム。Means for receiving syslog data of an event that has occurred from a transmission source device connected via a network, the received syslog data, the reception time added to the syslog data, and data that can identify the transmission source device in which the event has occurred And the basic items having the data and facility, priority, application name, process ID, and message data that can specify the reception time and the transmission source device, and the tag name and tag name target data extracted from the message and operation-related matters and means for acquiring Carlo grayed information having a a keyword extracted from the message, and means for storing the acquired said log information in response to the input of the required search conditions, the search extracted from the log information stored in the matching log information or the basics to conditions Log information management program for causing a computer to function that are connected by a computer or a network as a means of.
JP2001341113A 2001-11-06 2001-11-06 Log information management apparatus and log information management program Expired - Lifetime JP4050497B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001341113A JP4050497B2 (en) 2001-11-06 2001-11-06 Log information management apparatus and log information management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001341113A JP4050497B2 (en) 2001-11-06 2001-11-06 Log information management apparatus and log information management program

Publications (3)

Publication Number Publication Date
JP2003141075A JP2003141075A (en) 2003-05-16
JP2003141075A5 true JP2003141075A5 (en) 2005-07-07
JP4050497B2 JP4050497B2 (en) 2008-02-20

Family

ID=19155203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001341113A Expired - Lifetime JP4050497B2 (en) 2001-11-06 2001-11-06 Log information management apparatus and log information management program

Country Status (1)

Country Link
JP (1) JP4050497B2 (en)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005293246A (en) * 2004-03-31 2005-10-20 Toshiba Solutions Corp Server computer protection device and server computer protection program
JP2006092010A (en) * 2004-09-21 2006-04-06 Fuji Xerox Co Ltd Image forming apparatus, maintenance managing system, and maintenance managing method
JP4652090B2 (en) * 2005-03-15 2011-03-16 富士通株式会社 Event notification management program, event notification management apparatus, and event notification management method
US7356590B2 (en) * 2005-07-12 2008-04-08 Visible Measures Corp. Distributed capture and aggregation of dynamic application usage information
JP4786392B2 (en) * 2006-03-31 2011-10-05 セコム株式会社 Event information management system
JP2007304855A (en) * 2006-05-11 2007-11-22 Hitachi Electronics Service Co Ltd Log collection system and monitor device
JP4983805B2 (en) * 2006-12-14 2012-07-25 富士通株式会社 Execution log generation program, execution log generation device, and execution log generation method
US9166989B2 (en) 2006-12-28 2015-10-20 Hewlett-Packard Development Company, L.P. Storing log data efficiently while supporting querying
SG177213A1 (en) 2006-12-28 2012-01-30 Arcsight Inc Storing log data efficiently while supporting querying to assist in computer network security
JP5063258B2 (en) 2007-08-23 2012-10-31 インターナショナル・ビジネス・マシーンズ・コーポレーション System, method and computer program for recording operation log
US8306967B2 (en) * 2007-10-02 2012-11-06 Loglogic, Inc. Searching for associated events in log data
JP4725622B2 (en) 2008-09-22 2011-07-13 日本電気株式会社 Log management apparatus, system, method, and program
KR101231054B1 (en) * 2008-12-19 2013-02-07 한국전자통신연구원 Parser Accelerator having hardware engine and method
CN102907075A (en) * 2010-03-11 2013-01-30 日本电气株式会社 Terminal device, method for setting same, and communication system
JP5576834B2 (en) * 2011-07-26 2014-08-20 日本電信電話株式会社 Log file collection system, server, log file collection method, log output method and program
JP2013171431A (en) * 2012-02-21 2013-09-02 Fujitsu Telecom Networks Ltd Log recording device, method for recording log and recording medium
JP5547237B2 (en) * 2012-06-01 2014-07-09 株式会社東芝 Information processing system
JP6163722B2 (en) * 2012-09-14 2017-07-19 日本電気株式会社 Data collection system, server, data collection method and program
JP5592460B2 (en) * 2012-11-07 2014-09-17 アンリツ株式会社 Mobile communication terminal test system and test method
JP2014130464A (en) * 2012-12-28 2014-07-10 Mitsubishi Electric Corp Operation log storage device
JP6167859B2 (en) * 2013-11-06 2017-07-26 富士通株式会社 Search method, search device, search program
CN106030590A (en) * 2014-02-18 2016-10-12 皇家飞利浦有限公司 Efficient processing of device related log files
CN107066538B (en) * 2017-03-06 2020-09-01 北京安博通科技股份有限公司 Data statistics method and device
WO2019158972A1 (en) * 2018-02-15 2019-08-22 Pratik Sharma Cloud configuration triggers
US11088832B2 (en) * 2020-01-09 2021-08-10 Western Digital Technologies, Inc. Secure logging of data storage device events
CN111274095B (en) * 2020-02-24 2023-01-24 深圳前海微众银行股份有限公司 Log data processing method, device, equipment and computer readable storage medium

Similar Documents

Publication Publication Date Title
JP2003141075A5 (en)
CN102918534B (en) Inquiry pipeline
US10031973B2 (en) Method and system for identifying a sensor to be deployed in a physical environment
US8812531B2 (en) Concept bridge and method of operating the same
US8255399B2 (en) Data classifier
US20170279840A1 (en) Automated event id field analysis on heterogeneous logs
US10970326B2 (en) Retrieving device, retrieving method, and retrieving program
CN114911830B (en) Index caching method, device, equipment and storage medium based on time sequence database
US11775767B1 (en) Systems and methods for automated iterative population of responses using artificial intelligence
WO2019112986A1 (en) Efficient event searching
CN103246726A (en) Method, device and system for searching network information
US20060026674A1 (en) Firewall port search system
CN111259039A (en) Database operation method, device, equipment and computer readable storage medium
US10223529B2 (en) Indexing apparatus and method for search of security monitoring data
JP2020060846A5 (en)
KR102474042B1 (en) Method for analyzing association of diseases using data mining
CN111045720B (en) Code management method, code management system, server and medium
US20210124733A1 (en) Computer System and Data Management Method
Eyal-Salman et al. Identifying traceability links between product variants and their features
JP2018132965A (en) Fault analysis program, fault analysis device, and fault analysis method
CN112015773A (en) Knowledge base retrieval method and device, electronic equipment and storage medium
JP5444071B2 (en) Fault information collection system, method and program
English An extensible schema for building large weakly-labeled semantic corpora
KR101289166B1 (en) Engineering products management system and operating method thereof
Saraswathi et al. Design of dynamically updated automatic ontology for mobile phone information retrieval system