JP2005242988A - ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法 - Google Patents

ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法 Download PDF

Info

Publication number
JP2005242988A
JP2005242988A JP2004344175A JP2004344175A JP2005242988A JP 2005242988 A JP2005242988 A JP 2005242988A JP 2004344175 A JP2004344175 A JP 2004344175A JP 2004344175 A JP2004344175 A JP 2004344175A JP 2005242988 A JP2005242988 A JP 2005242988A
Authority
JP
Japan
Prior art keywords
log information
log
extraction
representative
extraction condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004344175A
Other languages
English (en)
Inventor
Akito Fukao
明人 深尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2004344175A priority Critical patent/JP2005242988A/ja
Publication of JP2005242988A publication Critical patent/JP2005242988A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】複雑な状態を検出するのに好適なログ情報管理システムを提供する。
【解決手段】複数の条件を組み合わせて設定可能なログ抽出条件を含むログ抽出情報を入力14し、入力したログ抽出情報16に基づいて、ログ抽出条件を満たすログ情報をログ情報登録DB12のなかから抽出し、抽出したログ情報を代表する代表ログ情報22を生成する。
【選択図】図1

Description

本発明は、システムのイベントをログ情報として管理するシステムおよびプログラム、並びに方法に係り、特に、複雑な状態を検出するのに好適なログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法に関する。
コンピュータシステムでは、システムの動作に起因して発生するイベントを各イベントごとにログ情報としてデータベースに記憶している。ログ情報は、発生日時、操作内容および情報レベル(情報、注意、警告等)といった形式でデータベースに保存されており、システムのデバッグ時などには、情報レベル等により必要なログ情報を識別しやすいように作られている。
従来、ログ情報を管理する技術としては、例えば、特許文献1に開示されている通信ログの処理方法があった。
特許文献1記載の発明は、保存されるログリストの各行に対して所定の不正アクセスパターンを適用することで不正アクセスの有無を検出し、検出したログ情報を他の記憶媒体に保存する。
特開2003−99295号公報
システムの異常には、1つのログ情報から把握することができる単純な異常もあれば、複数のログ情報を組み合わせて初めて把握することができる複雑な異常もある。後者の場合、例えば、パスワードの入力ミスを立て続けに数回行うような不正アクセス(異常)は、同一ユーザIDについてログインエラーとなるログ情報が所定時間内に所定回出現している箇所をデータベースのなかから見つけ出して初めて把握することができる。
しかしながら、特許文献1記載の発明にあっては、1つのログ情報に基づいて不正アクセスの有無を検出するだけの構成であるため、複数のログ情報を組み合わせて把握することができる複雑な異常を検出することは困難であった。
また、例えば、ユーザに対してサービスを提供しているにもかかわらず、ユーザがそのサービスを一度も利用してない場合は、そのサービスの提供を停止するか、より適切な他のサービスを提供することが望ましい。しかしながら、特許文献1記載の発明にあっては、不正アクセスの有無を検出するだけの構成であるため、そのような状態を調査するには、ログ情報を1つ1つ手作業で解析しなければならない。
そこで、本発明は、このような従来の技術の有する未解決の課題に着目してなされたものであって、複雑な状態を検出するのに好適なログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法を提供することを目的としている。
〔発明1〕 上記目的を達成するために、発明1のログ情報管理システムは、
システムのイベントをログ情報として管理するログ情報管理システムであって、
前記ログ情報を記憶するログ情報記憶手段と、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定手段と、前記ログ抽出条件設定手段で設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出手段と、前記ログ情報抽出手段で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成手段とを備えることを特徴とする。
このような構成であれば、システム管理者は、ログ抽出条件設定手段により、複数の条件を組み合わせてログ抽出条件を設定する。そして、ログ抽出条件に適合するログ情報がログ情報記憶手段に記憶されると、ログ情報抽出手段により、ログ抽出条件に適合するログ情報がログ情報記憶手段から抽出され、代表ログ情報生成手段により、抽出されたログ情報を代表する代表ログ情報が生成される。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な状態を把握することができるので、従来に比して、複雑な状態を比較的容易に検出することができるという効果が得られる。
ここで、ログ情報抽出手段は、ログ抽出条件に適合するログ情報を抽出するようになっていればどのような構成であってもよく、例えば、ログ抽出条件を満たすログ情報(完全一致)を抽出するようになっていてもよいし、ログ抽出条件の一部を満たすログ情報(部分一致)を抽出するようになっていてもよい。以下、発明7のログ情報管理システム、および発明8のサービス提供システムにおいて同じである。
また、システムのイベントとは、システムを使用しているユーザや、システムを構成するプログラムが起こした操作や処理をいう。以下、発明7のログ情報管理システム、発明8のサービス提供システム、発明9および15のログ情報管理プログラム、発明16のサービス提供プログラム、発明17、18および24のログ情報管理方法、並びに発明25のサービス提供方法において同じである。
また、ログ情報とは、システム上で起こった操作や処理を記録したものをいう。ログ情報には、例えば、操作や処理が行われた日時、および行われた操作や処理の内容が含まれる。以下、発明7のログ情報管理システム、発明8のサービス提供システム、発明9および15のログ情報管理プログラム、発明16のサービス提供プログラム、発明17、18および24のログ情報管理方法、並びに発明25のサービス提供方法において同じである。
また、ログ情報記憶手段は、ログ情報をあらゆる手段でかつあらゆる時期に記憶するものであり、ログ情報をあらかじめ記憶してあるものであってもよいし、ログ情報をあらかじめ記憶することなく、本システムの動作時に外部からの入力等によってログ情報を記憶するようになっていてもよい。以下、発明7のログ情報管理システム、および発明8のサービス提供システムにおいて同じである。
また、本システムは、単一の装置、端末その他の機器として実現するようにしてもよいし、複数の装置、端末その他の機器を通信可能に接続したネットワークシステムとして実現するようにしてもよい。後者の場合、各構成要素は、それぞれ通信可能に接続されていれば、複数の機器等のうちいずれに属していてもよい。以下、発明7のログ情報管理システム、および発明8のサービス提供システムにおいて同じである。
〔発明2〕 さらに、発明2のログ情報管理システムは、発明1のログ情報管理システムにおいて、
前記代表ログ情報生成手段は、前記ログ情報抽出手段で抽出したログ情報を参照可能なログ参照情報を含む代表ログ情報を生成するようになっていることを特徴とする。
このような構成であれば、代表ログ情報生成手段により、抽出されたログ情報を参照可能なログ参照情報を含む代表ログ情報が生成される。
これにより、システム管理者は、代表ログ情報を参照すれば、その代表ログ情報の生成の原因となったログ情報を参照することができるので、状態発生の原因を分析しやすくなるという効果が得られる。
ここで、参照情報は、ログ情報を参照可能な情報であればどのようなものであってもよく、例えば、ログ情報を識別する識別情報であってもよいし、ログ情報の参照先を示すリンク情報であってもよいし、ログ情報と同一の内容からなる複製ログ情報であってもよい。以下、発明10のログ情報管理プログラム、および発明19のログ情報管理方法において同じである。
〔発明3〕 さらに、発明3のログ情報管理システムは、発明1および2のいずれか1のログ情報管理システムにおいて、
前記代表ログ情報を記憶する代表ログ情報記憶手段を備え、
前記代表ログ情報生成手段は、生成した代表ログ情報を前記代表ログ情報記憶手段に記憶するようになっていることを特徴とする。
このような構成であれば、代表ログ情報生成手段により、生成された代表ログ情報が代表ログ情報記憶手段に記憶される。
これにより、代表ログ情報は、代表ログ情報記憶手段に他のログ情報とは別に記憶されるので、システム管理者は、代表ログ情報を参照しやすくなる。したがって、複雑な状態をさらに容易に検出することができるという効果が得られる。
ここで、代表ログ情報記憶手段は、代表ログ情報をあらゆる手段でかつあらゆる時期に記憶するものであり、代表ログ情報をあらかじめ記憶してあるものであってもよいし、代表ログ情報をあらかじめ記憶することなく、本システムの動作時に外部からの入力等によって代表ログ情報を記憶するようになっていてもよい。
〔発明4〕 さらに、発明4のログ情報管理システムは、発明1ないし3のいずれか1のログ情報管理システムにおいて、
前記ログ抽出条件設定手段は、各ユーザごとに前記ログ抽出条件を設定するようになっていることを特徴とする。
このような構成であれば、同一のシステムに対して複数のシステム管理者が存在する場合は、ログ抽出条件設定手段により、各システム管理者ごとにログ抽出条件を設定することができる。
これにより、各システム管理者ごとに、そのシステム管理者が注目する複雑な状態を検出することができるので、システムの利便性を向上することができるという効果が得られる。
〔発明5〕 さらに、発明5のログ情報管理システムは、発明1ないし4のいずれか1のログ情報管理システムにおいて、
前記ログ抽出条件は、異常と想定される状態を規定した条件であることを特徴とする。
このような構成であれば、ログ情報抽出手段により、異常と想定される状態を規定したログ抽出条件に適合するログ情報がログ情報記憶手段から抽出される。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な異常を把握することができるので、複雑な異常を比較的容易に検出することができるという効果が得られる。
〔発明6〕 さらに、発明6のログ情報管理システムは、発明5のログ情報管理システムにおいて、
前記ログ抽出条件は、前記ログ情報の発生条件を規定したログ発生条件、前記ログ情報の発生日時の範囲を規定したログ発生期間、および前記ログ発生期間において前記ログ情報の発生回数を規定したログ発生回数を含むことを特徴とする。
このような構成であれば、ログ発生期間において、ログ発生条件に適合しかつログ発生回数だけ発生したログ情報がログ情報記憶手段から抽出される。
これにより、複雑な異常をさらに容易に検出することができるという効果が得られる。
〔発明7〕 さらに、発明7のログ情報管理システムは、
ネットワークデバイスのログ情報を管理するログ情報管理システムであって、
ログ情報記憶手段と、前記ネットワークデバイスからのログ情報を受信するログ情報受信手段と、前記ログ情報受信手段で受信したログ情報を前記ログ情報記憶手段に保存するログ情報保存手段と、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定手段と、前記ログ抽出条件設定手段で設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出手段と、前記ログ情報抽出手段で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成手段とを備えることを特徴とする。
このような構成であれば、システム管理者は、ログ抽出条件設定手段により、複数の条件を組み合わせてログ抽出条件を設定する。次いで、ログ情報受信手段によりネットワークデバイスからログ情報を受信すると、ログ情報保存手段により、受信したログ情報がログ情報記憶手段に保存される。そして、ログ情報抽出手段により、ログ抽出条件に適合するログ情報がログ情報記憶手段から抽出され、代表ログ情報生成手段により、抽出されたログ情報を代表する代表ログ情報が生成される。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な異常を把握することができるので、従来に比して、ネットワークデバイスで発生した複雑な異常を比較的容易に検出することができるという効果が得られる。
〔発明8〕 一方、上記目的を達成するために、発明8のサービス提供システムは、
ネットワークを介してサービスを提供するサービス提供システムであって、
ログ情報記憶手段と、前記ネットワークからのアクセスに応じてサービスを提供するサービス処理手段と、前記サービス処理手段で発生したイベントに基づいてログ情報を生成するログ情報生成手段と、前記ログ情報生成手段で生成したログ情報を前記ログ情報記憶手段に保存するログ情報保存手段と、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定手段と、前記ログ抽出条件設定手段で設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出手段と、前記ログ情報抽出手段で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成手段とを備えることを特徴とする。
このような構成であれば、システム管理者は、ログ抽出条件設定手段により、複数の条件を組み合わせてログ抽出条件を設定する。次いで、ネットワークからアクセスを受けると、サービス処理手段により、アクセスに応じてサービスが提供される。その結果、サービス処理手段でイベントが発生すると、ログ情報生成手段により、発生したイベントに基づいてログ情報が生成され、ログ情報保存手段により、生成されたログ情報がログ情報記憶手段に保存される。そして、ログ情報抽出手段により、ログ抽出条件に適合するログ情報がログ情報記憶手段から抽出され、代表ログ情報生成手段により、抽出されたログ情報を代表する代表ログ情報が生成される。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な状態を把握することができるので、従来に比して、ネットワークからのアクセスにより発生した複雑な状態を比較的容易に検出することができるという効果が得られる。
〔発明9〕 一方、上記目的を達成するために、発明9のログ情報管理プログラムは、
システムのイベントをログ情報として管理するログ情報管理プログラムであって、
前記ログ情報を記憶するログ情報記憶手段を利用可能なコンピュータに対して、
複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとからなる処理を実行させるためのプログラムであることを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明1のログ情報管理システムと同等の作用および効果が得られる。
ここで、ログ情報抽出ステップは、ログ抽出条件に適合するログ情報を抽出すればどのような形態であってもよく、例えば、ログ抽出条件を満たすログ情報(完全一致)を抽出してもよいし、ログ抽出条件の一部を満たすログ情報(部分一致)を抽出してもよい。以下、発明15のログ情報管理プログラム、発明16のサービス提供プログラム、発明17、18および24のログ情報管理方法、並びに発明25のサービス提供方法において同じである。
〔発明10〕 さらに、発明10のログ情報管理プログラムは、発明9のログ情報管理プログラムにおいて、
前記代表ログ情報生成ステップは、前記ログ情報抽出ステップで抽出したログ情報を参照可能なログ参照情報を含む代表ログ情報を生成することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明2のログ情報管理システムと同等の作用および効果が得られる。
〔発明11〕 さらに、発明11のログ情報管理プログラムは、発明9および10のいずれか1のログ情報管理プログラムにおいて、
前記コンピュータは、前記代表ログ情報を記憶する代表ログ情報記憶手段を利用可能となっており、
前記代表ログ情報生成ステップは、生成した代表ログ情報を前記代表ログ情報記憶手段に記憶することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明3のログ情報管理システムと同等の作用および効果が得られる。
〔発明12〕 さらに、発明12のログ情報管理プログラムは、発明9ないし11のいずれか1のログ情報管理プログラムにおいて、
前記ログ抽出条件設定ステップは、各ユーザごとに前記ログ抽出条件を設定することを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明4のログ情報管理システムと同等の作用および効果が得られる。
〔発明13〕 さらに、発明13のログ情報管理プログラムは、発明9ないし12のいずれか1のログ情報管理プログラムにおいて、
前記ログ抽出条件は、異常と想定される状態を規定した条件であることを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明5のログ情報管理システムと同等の作用および効果が得られる。
〔発明14〕 さらに、発明14のログ情報管理プログラムは、発明13のログ情報管理プログラムにおいて、
前記ログ抽出条件は、前記ログ情報の発生条件を規定したログ発生条件、前記ログ情報の発生日時の範囲を規定したログ発生期間、および前記ログ発生期間において前記ログ情報の発生回数を規定したログ発生回数を含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明6のログ情報管理システムと同等の作用および効果が得られる。
〔発明15〕 さらに、発明15のログ情報管理プログラムは、
ネットワークデバイスのログ情報を管理するログ情報管理プログラムであって、
前記ネットワークデバイスからのログ情報を受信するログ情報受信ステップと、前記ログ情報受信ステップで受信したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明7のログ情報管理システムと同等の作用および効果が得られる。
〔発明16〕 一方、上記目的を達成するために、発明16のサービス提供プログラムは、
ネットワークを介してサービスを提供するサービス提供プログラムであって、
前記ネットワークからのアクセスに応じてサービスを提供するサービス処理ステップと、前記サービス処理ステップで発生したイベントに基づいてログ情報を生成するログ情報生成ステップと、前記ログ情報生成ステップで生成したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とする。
このような構成であれば、コンピュータによってプログラムが読み取られ、読み取られたプログラムに従ってコンピュータが処理を実行すると、発明8のサービス提供システムと同等の作用および効果が得られる。
〔発明17〕 一方、上記目的を達成するために、発明17のログ情報管理方法は、
システムのイベントをログ情報として管理するログ情報管理方法であって、
複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
前記ログ情報を記憶したログ情報記憶手段から、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を抽出するログ情報抽出ステップと、
前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とする。
これにより、発明1のログ情報管理システムと同等の効果が得られる。
〔発明18〕 さらに、発明18のログ情報管理方法は、
システムのイベントをログ情報として管理するログ情報管理方法であって、
入力手段が、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
演算手段が、前記ログ情報を記憶したログ情報記憶手段から、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を抽出するログ情報抽出ステップと、
前記演算手段が、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とする。
これにより、発明1のログ情報管理システムと同等の効果が得られる。
〔発明19〕 さらに、発明19のログ情報管理方法は、発明17および18のいずれか1のログ情報管理方法において、
前記代表ログ情報生成ステップは、前記ログ情報抽出ステップで抽出したログ情報を参照可能なログ参照情報を含む代表ログ情報を生成することを特徴とする。
これにより、発明2のログ情報管理システムと同等の効果が得られる。
〔発明20〕 さらに、発明20のログ情報管理方法は、発明17ないし19のいずれか1のログ情報管理方法において、
前記代表ログ情報生成ステップは、生成した代表ログ情報を、前記ログ情報記憶手段とは異なる代表ログ情報記憶手段に記憶することを特徴とする。
これにより、発明3のログ情報管理システムと同等の効果が得られる。
〔発明21〕 さらに、発明21のログ情報管理方法は、発明17ないし20のいずれか1のログ情報管理方法において、
前記ログ抽出条件設定ステップは、各ユーザごとに前記ログ抽出条件を設定することを特徴とする。
これにより、発明4のログ情報管理システムと同等の効果が得られる。
〔発明22〕 さらに、発明22のログ情報管理方法は、発明17ないし21のいずれか1のログ情報管理方法において、
前記ログ抽出条件は、異常と想定される状態を規定した条件であることを特徴とする。
これにより、発明5のログ情報管理システムと同等の効果が得られる。
〔発明23〕 さらに、発明23のログ情報管理方法は、発明22のログ情報管理方法において、
前記ログ抽出条件は、前記ログ情報の発生条件を規定したログ発生条件、前記ログ情報の発生日時の範囲を規定したログ発生期間、および前記ログ発生期間において前記ログ情報の発生回数を規定したログ発生回数を含むことを特徴とする。
これにより、発明6のログ情報管理システムと同等の効果が得られる。
〔発明24〕 さらに、発明24のログ情報管理方法は、
ネットワークデバイスのログ情報を管理するログ情報管理方法であって、
前記ネットワークデバイスからのログ情報を受信するログ情報受信ステップと、
前記ログ情報受信ステップで受信したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、
複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、
前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とする。
これにより、発明7のログ情報管理システムと同等の効果が得られる。
〔発明25〕 一方、上記目的を達成するために、発明25のサービス提供方法は、
ネットワークを介してサービスを提供するサービス提供方法であって、
前記ネットワークからのアクセスに応じてサービスを提供するサービス処理ステップと、
前記サービス処理ステップで発生したイベントに基づいてログ情報を生成するログ情報生成ステップと、
前記ログ情報生成ステップで生成したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、
複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、
前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とする。
これにより、発明8のサービス提供システムと同等の効果が得られる。
以下、本発明の実施の形態を図面を参照しながら説明する。図1ないし図13は、本発明に係るログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法の実施の形態を示す図である。
本実施の形態は、本発明に係るログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法を、図1に示すように、システムの異常を検出する場合について適用したものである。
まず、本発明を適用するログ情報管理装置100の機能概要を図1を参照しながら説明する。
図1は、ログ情報管理装置100の機能概要を示す機能ブロック図である。
ログ情報管理装置100は、図1に示すように、ログ情報を生成するログ情報生成部10と、ログ情報生成部10で生成したログ情報を登録するログ情報登録データベース(以下、データベースのことを単にDBと略記する。)12と、複数の条件を組み合わせて設定可能なログ抽出条件を含むログ抽出情報を入力するログ抽出情報入力部14と、ログ抽出情報入力部14で入力したログ抽出情報を記憶するログ抽出情報記憶部16とを有して構成されている。
ログ情報生成部10は、システムの動作に起因してイベントが発生したときは、発生したイベントのログ情報を生成し、生成したログ情報をログ情報登録DB12に登録する。
ログ情報管理装置100は、さらに、ログ抽出情報記憶部16のログ抽出情報に基づいてログ情報登録DB12のなかからログ情報を抽出するログ情報抽出部18と、ログ情報抽出部18で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成部20と、代表ログ情報生成部20で生成した代表ログ情報を登録する代表ログ情報登録DB22とを有して構成されている。
ログ情報抽出部18は、ログ抽出情報記憶部16のログ抽出情報に基づいて、ログ抽出条件を満たすログ情報をログ情報登録DB12のなかから抽出し、抽出したログ情報を代表ログ情報登録DB22に登録する。
代表ログ情報生成部20は、ログ抽出情報記憶部16のログ抽出情報に基づいて、ログ抽出条件を満たすログ情報を代表ログ情報登録DB22のなかから抽出し、抽出したログ情報を代表する代表ログ情報を生成し、生成した代表ログ情報を代表ログ情報登録DB22に登録する。
次に、ログ情報管理装置100の構成を図2ないし図7を参照しながら詳細に説明する。
図2は、ログ情報管理装置100のハードウェア構成を示すブロック図である。
ログ情報管理装置100は、図2に示すように、制御プログラムに基づいて演算およびシステム全体を制御するCPU30と、所定領域にあらかじめCPU30の制御プログラム等を格納しているROM32と、ROM32等から読み出したデータやCPU30の演算過程で必要な演算結果を格納するためのRAM34と、外部装置に対してデータの入出力を媒介するI/F38とで構成されており、これらは、データを転送するための信号線であるバス39で相互にかつデータ授受可能に接続されている。
I/F38には、外部装置として、ヒューマンインターフェースとしてデータの入力が可能なキーボードやマウス等からなる入力装置40と、ログ情報登録DB12と、代表ログ情報登録DB22と、データやテーブル等をファイルとして格納する記憶装置42と、画像信号に基づいて画面を表示する表示装置44とが接続されている。
図3は、ログ情報登録DB12のデータ構造を示す図である。
ログ情報登録DB12には、各イベントごとに1つのレコードが登録される。各レコードは、図3に示すように、ログ情報を一意に識別するログIDを登録するフィールド400と、ログ情報の発生元(例えば、ユーザまたはデバイス)を一意に識別するログ発生元IDを登録するフィールド402と、ログ情報が生成された日時(ログ発生日時)を登録するフィールド404と、ログ情報の種別(ログ種別)を登録するフィールド406と、ログ情報の通知レベル(ログレベル)を登録するフィールド408と、ログ情報に関する説明(ログ説明)を登録するフィールド410とを含んで構成されている。
フィールド406には、ログ種別として、例えば、イベントが印刷であれば「print」が、イベントがログインであれば「Login」が登録される。
フィールド408には、ログレベルとして、例えば、通知の重要度が低いイベントの順に「INFORMATION」、「CAUTION」、「WARNING」および「ERROR」が登録される。
図4は、代表ログ情報登録DB22のデータ構造を示す図である。
代表ログ情報登録DB22には、ログ抽出条件を満たすログ情報を抽出するたびに1つのレコードが登録される。各レコードは、図4に示すように、代表ログ情報を一意に識別するログIDを登録するフィールド420と、代表ログ情報の発生元を一意に識別するログ発生元IDを登録するフィールド422と、代表ログ情報が生成された日時(ログ発生日時)を登録するフィールド424と、代表ログ情報の種別(ログ種別)を登録するフィールド426と、代表ログ情報の通知レベル(ログレベル)を登録するフィールド428と、代表ログ情報に関する説明(ログ説明)を登録するフィールド430と、代表ログ情報の生成の原因となったログ情報のログID(ログリスト)を登録するフィールド432とを含んで構成されている。
記憶装置42は、ログ抽出情報記憶部16として構成され、システム管理者により入力されたログ抽出情報を記憶する。ログ抽出情報は、例えば、入力装置40を利用して入力する。
図5は、ログ抽出情報のデータ構造を示す図である。
ログ抽出情報は、図5に示すように、ログ抽出情報の基本情報を格納するヘッダ部440を1つ、ログ抽出条件を格納するボディ部460を1または複数含んで構成されている。
ヘッダ部440は、ログ抽出情報を一意に識別するログ抽出情報IDを格納するデータ領域442と、ログ抽出情報に関する説明を格納するデータ領域444と、複数のログ抽出条件を組み合わせて設定する場合に各ログ抽出条件の論理演算式を格納するデータ領域446とを含んで構成されている。
ボディ部460は、ログ抽出条件を一意に識別するログ抽出条件IDを格納するデータ領域462と、抽出対象とするログ情報の発生条件をログ発生条件として格納するデータ領域464と、抽出対象とするログ情報の発生日時の範囲をログ発生期間として格納するデータ領域466と、ログ発生期間において抽出対象となるログ情報の発生回数をログ発生回数として格納するデータ領域468とを含んで構成されている。
ログ抽出式は、ログ抽出条件IDを所定の演算子で結合することにより記述する。例えば、ログ抽出条件を2つ設定し、そのIDがそれぞれA,Bである場合、両方のログ抽出条件を満たすログ情報を抽出すべきことを設定するには、演算子「AND」を利用して「A AND B」と記述する。また、いずれか一方のログ抽出条件を満たすログ情報を抽出すべきことを設定するには、演算子「OR」を利用して「A OR B」と記述する。
ログ抽出条件は、ログ情報の項目とその値を所定の演算子で結合することにより記述する。例えば、ログ種別が「Login」となるログ情報を抽出すべきことを設定するには、「ログ種別=Login」と記述する。また、複数の条件を組み合わせて設定することもでき、その場合は、ログ抽出式の演算子で各条件を結合することにより記述する。例えば、ログ種別が「Login」でかつログレベルが「ERROR」となるログ情報を抽出すべきことを設定するには、演算子「AND」を利用して「ログ種別=Login AND ログレベル=ERROR」と記述する。
図2に戻り、CPU30は、マイクロプロセッシングユニット(MPU)等からなり、ROM32の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図6および図7のフローチャートに示すログ情報抽出処理および代表ログ情報生成処理をそれぞれ時分割で実行するようになっている。
初めに、ログ情報抽出処理を図6を参照しながら詳細に説明する。
図6は、ログ情報抽出処理を示すフローチャートである。
ログ情報抽出処理は、ログ情報生成部10およびログ情報抽出部18として実現される処理であって、CPU30において実行されると、図6に示すように、まず、ステップS100に移行するようになっている。
ステップS100では、ログ情報の生成対象となるイベントが発生したか否かを判定し、イベントが発生したと判定したとき(Yes)は、ステップS102に移行するが、そうでないと判定したとき(No)は、イベントが発生するまでステップS100で待機する。
ステップS102では、発生したイベントのログ情報を生成し、ステップS104に移行して、生成したログ情報をログ情報登録DB12に登録し、ステップS106に移行する。
ステップS106では、先頭のログ抽出情報を記憶装置42から読み出し、ステップS108に移行して、読み出したログ抽出情報に基づいて、ログ抽出条件を満たすログ情報をログ情報登録DB12のなかから検索し、ステップS110に移行する。
ステップS110では、該当のログ情報を索出したか否かを判定し、該当のログ情報を索出したと判定したとき(Yes)は、ステップS112に移行して、索出したログ情報を代表ログ情報登録DB22に登録し、ステップS114に移行する。
ステップS114では、記憶装置42のすべてのログ抽出情報についてステップS108〜S112の処理が終了したか否かを判定し、すべてのログ抽出情報について処理が終了したと判定したとき(Yes)は、一連の処理を終了して元の処理に復帰させる。
一方、ステップS114で、記憶装置42のすべてのログ抽出情報についてステップS108〜S112の処理が終了していないと判定したとき(No)は、ステップS116に移行して、次のログ抽出情報を記憶装置42から読み出し、ステップS108に移行する。
一方、ステップS110で、該当のログ情報を索出しないと判定したとき(No)は、ステップS114に移行する。
次に、代表ログ情報生成処理を図7を参照しながら詳細に説明する。
図7は、代表ログ情報生成処理を示すフローチャートである。
代表ログ情報生成処理は、代表ログ情報生成部20として実現される処理であって、CPU30において実行されると、図7に示すように、まず、ステップS200に移行するようになっている。
ステップS200では、前回の実行時から所定時間(例えば、10分)が経過したか否かを判定し、所定時間が経過したと判定したとき(Yes)は、ステップS202に移行するが、そうでないと判定したとき(No)は、所定時間が経過するまでステップS200で待機する。
ステップS202では、先頭のログ抽出情報を記憶装置42から読み出し、ステップS204に移行して、読み出したログ抽出情報に基づいて、ログ抽出条件を満たすログ情報を代表ログ情報登録DB22のなかから検索し、ステップS206に移行する。
ステップS206では、該当のログ情報を索出したか否かを判定し、該当のログ情報を索出したと判定したとき(Yes)は、ステップS208に移行して、代表ログ情報を生成し、ステップS210に移行して、生成した代表ログ情報を代表ログ情報登録DB22に登録し、ステップS212に移行する。
ステップS212では、記憶装置42のすべてのログ抽出情報についてステップS204〜S210の処理が終了したか否かを判定し、すべてのログ抽出情報について処理が終了したと判定したとき(Yes)は、一連の処理を終了して元の処理に復帰させる。
一方、ステップS212で、記憶装置42のすべてのログ抽出情報についてステップS204〜S210の処理が終了していないと判定したとき(No)は、ステップS214に移行して、次のログ抽出情報を記憶装置42から読み出し、ステップS204に移行する。
一方、ステップS206で、該当のログ情報を索出しないと判定したとき(No)は、ステップS212に移行する。
次に、本実施の形態の動作を図8ないし図13を参照しながら説明する。
初めに、パスワードの入力ミスが立て続けに数回行われた異常を検出する場合を説明する。
図8は、ログ抽出情報の設定内容を示す図である。
この場合、ログインエラーとなるログ情報が所定時間内に所定回出現している箇所を見つけ出せばよいので、ログ抽出情報は、例えば、図8に示すように、ログ発生条件として「ログ種別=Login AND ログレベル=ERROR」を、ログ発生期間として「1分間」を、ログ発生回数として「3回」をそれぞれ設定する。これは、ログ種別が「Login」でかつログレベルが「ERROR」となるログ情報であって、1分間に少なくとも3回出現するものが抽出可能となる。システム管理者は、このように設定したログ抽出情報を記憶装置42に記憶しておく。
ログ情報管理装置100では、ログ情報の生成対象となるイベントが発生すると、ステップS102,S104を経て、発生したイベントのログ情報が生成され、生成されたログ情報がログ情報登録DB12に登録される。
図9は、ログ情報登録DB12の登録内容を示す図である。
いま、ログ情報登録DB12には、例えば、図9に示すように、5つのログ情報が登録され、ログIDとしてそれぞれ「1」〜「5」が割り当てられているとする。ログ情報1(ログID「1」のログ情報をいう。以下、同様に略記する。)およびログ情報3,4はいずれも、ユーザID「userA」でログインを行った結果、パスワードエラーが発生したことを示し、最初の発生日時から最後の発生日時まで20秒となっている。
したがって、ログ情報4が登録されると、ステップS106,S108を経て、ログ抽出情報が読み出され、読み出されたログ抽出情報に基づいて、ログ抽出条件を満たすログ情報がログ情報登録DB12のなかから検索される。その結果、ログ情報1,3,4がログ抽出条件を満たすので、ログ情報1,3,4が索出され、ステップS112を経て、索出されたログ情報1,3,4が代表ログ情報登録DB22に登録される。
さらに、ログ情報管理装置100では、所定時間が経過すると、ステップS202,S204を経て、ログ抽出情報が読み出され、読み出されたログ抽出情報に基づいて、ログ抽出条件を満たすログ情報が代表ログ情報登録DB22のなかから検索される。その結果、ログ情報1,3,4がログ抽出条件を満たすので、ログ情報1,3,4が索出され、ステップS208を経て、索出されたログ情報1,3,4を代表する代表ログ情報が生成される。
図10は、代表ログ情報の内容を示す図である。
代表ログ情報は、例えば、図10に示すように、ログ発生元IDとして「0001」が、発生日時として「2003/12/08 01:10:00」が、ログ種別として「0111」が、ログレベルとして「NOTICE」が、ログ説明として「ログインチェック」がそれぞれ設定される。さらに、代表ログ情報の生成の原因となったログ情報1,3,4のログIDのリストが設定される。
代表ログ情報が生成されると、ステップS210を経て、生成された代表ログ情報が代表ログ情報登録DB22に登録される。
なお、ログ抽出条件を満たすログ情報が代表ログ情報登録DB22に存在しない場合は、代表ログ情報生成処理が実行されても代表ログ情報が生成されることはない。
次に、ユーザ登録してから所定日数経過しても1度もログインが行われない異常を検出する場合を説明する。
図11は、ログ抽出情報の設定内容を示す図である。
この場合、ユーザIDが登録された時点を基準として所定期間内に一度もログインされていない箇所を見つけ出せばよいので、ログ抽出情報は、例えば、図11に示すように、2つのログ抽出条件を組み合わせて設定する。第1のログ抽出条件を設定するボディ部Aでは、ログ発生条件として「ログ種別=Register AND ログレベル=INFORMATION AND ログ説明+userA」を、ログ発生期間として「2003/01/01/00:00:00〜2003/03/31/00:00:00」を、ログ発生回数として「1回」をそれぞれ設定する。これは、ログ種別が「Register」でかつログレベルが「INFORMATION」となりかつログ説明に「userA」を含むログ情報であって、2003年1月1日午前0時0分0秒から2003年3月31日午前0時0分0秒までの間に少なくとも1回出現するものが抽出可能となる。
また、第2のログ抽出条件を設定するボディ部Bでは、ログ発生条件として「ログ種別=Login AND ログレベル=INFORMATION AND ログ説明+userA」を、ログ発生期間として「現時点から過去3ヶ月間」を、ログ発生回数として「0回」をそれぞれ設定する。これは、ログ種別が「Login」でかつログレベルが「INFORMATION」となりかつログ説明に「userA」を含むログ情報であって、現時点から過去3ヶ月間に1回も出現しないものが抽出可能となる。
したがって、これらログ抽出条件の両方を満たすログ情報を抽出すれば、ユーザID「userA」を登録してから過去3ヶ月間に1度もログインが行われない異常を検出することができる。そこで、ログ抽出式としては、「A AND B」を設定する。システム管理者は、このように設定したログ抽出情報を記憶装置42に記憶しておく。
ログ情報管理装置100では、ログ情報の生成対象となるイベントが発生すると、ステップS102,S104を経て、発生したイベントのログ情報が生成され、生成されたログ情報がログ情報登録DB12に登録される。
図12は、ログ情報登録DB12の登録内容を示す図である。
いま、ログ情報登録DB12には、例えば、図12に示すように、2003年12月現在において3つのログ情報が登録され、ログIDとしてそれぞれ「1」〜「3」が割り当てられているとする。ログ情報1は、2003年1月1日においてユーザID「userA」を登録したことを示している。
この状態で新たなログ情報が登録されると、ステップS106,S108を経て、ログ抽出情報が読み出され、読み出されたログ抽出情報に基づいて、ログ抽出条件を満たすログ情報がログ情報登録DB12のなかから検索される。その結果、ログ情報1がログ抽出条件を満たすので、ログ情報1が索出され、ステップS112を経て、索出されたログ情報1が代表ログ情報登録DB22に登録される。
さらに、ログ情報管理装置100では、所定時間が経過すると、ステップS202,S204を経て、ログ抽出情報が読み出され、読み出されたログ抽出情報に基づいて、ログ抽出条件を満たすログ情報が代表ログ情報登録DB22のなかから検索される。その結果、ログ情報1がログ抽出条件を満たすので、ログ情報1が索出され、ステップS208を経て、索出されたログ情報1を代表する代表ログ情報が生成される。
図13は、代表ログ情報の内容を示す図である。
代表ログ情報は、例えば、図13に示すように、ログ発生元IDとして「0001」が、発生日時として「2003/12/08 01:10:00」が、ログ種別として「0010」が、ログレベルとして「NOTICE」が、ログ説明として「システム利用チェック」がそれぞれ設定される。さらに、代表ログ情報の生成の原因となったログ情報1のログIDのリストが設定される。
代表ログ情報が生成されると、ステップS210を経て、生成された代表ログ情報が代表ログ情報登録DB22に登録される。
なお、ログ抽出条件を満たすログ情報が代表ログ情報登録DB22に存在しない場合は、代表ログ情報生成処理が実行されても代表ログ情報が生成されることはない。
このようにして、本実施の形態では、複数の条件を組み合わせて設定可能なログ抽出条件を含むログ抽出情報を入力し、入力したログ抽出情報に基づいて、ログ抽出条件を満たすログ情報をログ情報登録DB12のなかから抽出し、抽出したログ情報を代表する代表ログ情報を生成するようになっている。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な異常を把握することができるので、従来に比して、複雑な異常を比較的容易に検出することができる。
さらに、本実施の形態では、抽出したログ情報を参照可能なログリストを含む代表ログ情報を生成するようになっている。
これにより、システム管理者は、代表ログ情報を参照すれば、その代表ログ情報の生成の原因となったログ情報を参照することができるので、異常発生の原因を分析しやすくなる。
さらに、本実施の形態では、生成した代表ログ情報を代表ログ情報登録DB22に登録するようになっている。
これにより、代表ログ情報は、代表ログ情報登録DB22に他のログ情報とは別に記憶されるので、システム管理者は、代表ログ情報を参照しやすくなる。したがって、複雑な異常をさらに容易に検出することができる。
上記実施の形態において、ログ情報登録DB12は、発明1、9、17、18または20のログ情報記憶手段に対応し、代表ログ情報登録DB22は、発明3、11または20の代表ログ情報記憶手段に対応し、CPU30は、発明18の演算手段に対応している。また、入力装置40は、発明18の入力手段に対応し、ログ抽出情報入力部14は、発明1のログ抽出条件設定手段に対応し、ログ抽出情報入力部14による入力は、発明9、17または18のログ抽出条件設定ステップに対応し、ログ情報抽出部18およびステップS108,S204は、発明1または2のログ情報抽出手段に対応している。
また、上記実施の形態において、ステップS108,S204は、発明9、10、17ないし19のログ情報抽出ステップに対応し、代表ログ情報生成部20およびステップS208は、発明1ないし3の代表ログ情報生成手段に対応し、ステップS208は、発明9ないし11、17ないし20の代表ログ情報生成ステップに対応している。また、ログリストは、発明2、10または19のログ参照情報に対応している。
なお、上記実施の形態においては、1人のシステム管理者がログ抽出条件を設定する場合について説明したが、ログ情報管理装置100を複数のシステム管理者が利用する場合は、各システム管理者ごとにログ抽出条件が設定可能となるように構成するのが好ましい。
これにより、各システム管理者ごとに、そのシステム管理者が注目する複雑な異常を検出することができるので、システムの利便性を向上することができる。
この場合において、ログ抽出情報入力部14は、発明4のログ抽出条件設定手段に対応し、ログ抽出情報入力部14による入力は、発明12または21のログ抽出条件設定ステップに対応している。
また、上記実施の形態において、図6および図7のフローチャートに示す処理を実行するにあたってはいずれも、ROM32にあらかじめ格納されている制御プログラムを実行する場合について説明したが、これに限らず、これらの手順を示したプログラムが記憶された記憶媒体から、そのプログラムをRAM34に読み込んで実行するようにしてもよい。
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HD等の磁気記憶型記憶媒体、CD、CDV、LD、DVD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータで読み取り可能な記憶媒体であれば、あらゆる記憶媒体を含むものである。
また、上記実施の形態においては、本発明に係るログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法を、図1に示すように、システムの異常を検出する場合について適用したが、これに限らず、本発明の主旨を逸脱しない範囲で他の場合にも適用可能である。例えば、次の3つの構成を提案することができる。
まず、第1の構成を説明する。第1の構成は、本発明をログ情報管理サーバ300に適用したものである。
図14は、本発明をログ情報管理サーバ300に適用した場合のネットワークシステムの機能概要を示す機能ブロック図である。
ネットワーク199には、図14に示すように、ネットワークプリンタ200と、ログ情報管理サーバ300とが接続されている。
ネットワークプリンタ200は、自己で発生したイベントに基づいてログ情報を生成するログ情報生成部24と、ログ情報生成部24で生成したログ情報をログ情報管理サーバ300に送信するログ情報送信部25とを有して構成されている。
ログ情報管理サーバ300は、ログ情報登録DB12、ログ抽出情報入力部14、ログ抽出情報記憶部16、ログ情報抽出部18、代表ログ情報生成部20および代表ログ情報登録DB22のほか、ログ情報を受信してログ情報登録DB12に登録するログ情報受信部26を有して構成されている。ここで、ログ情報としては、例えば、ネットワークプリンタ200で発生した障害(紙詰まり、トナー切れ等)に関する情報を記録する。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な異常を把握することができるので、従来に比して、ネットワークプリンタ200で発生した複雑な異常を比較的容易に検出することができる。
この場合において、ネットワークプリンタ200は、発明7、15または24のネットワークデバイスに対応し、ログ情報受信部26は、発明7のログ情報受信手段、または発明7のログ情報保存手段に対応している。
なお、図14の例では、ネットワークプリンタ200のログ情報を管理する場合について適用したが、これに限らず、ネットワークプリンタ200に代えて、例えば、プロジェクタ、電子ペーパ、ホームゲートウェイ、パソコン、PDA(Personal Digital Assistant)、ネットワークストレージ、オーディオ機器、携帯電話、PHS(登録商標)(Personal Handyphone System)、ウォッチ型PDA、STB(Set Top Box)、POS(Point Of Sale)端末、FAX機、電話(IP電話等も含む。)、その他のネットワークデバイスに適用することができる。
次に、第2の構成を説明する。第2の構成は、本発明をWebサーバ350に適用したものである。
図15は、本発明をWebサーバ350に適用した場合のネットワークシステムの機能概要を示す機能ブロック図である。
ネットワーク199には、図15に示すように、ホスト端末250と、Webサーバ350とが接続されている。
ホスト端末250は、Webサーバ350にアクセスしてWebサービスの提供を受けるWebブラウザ27を有して構成されている。
Webサーバ350は、ログ情報登録DB12、ログ抽出情報入力部14、ログ抽出情報記憶部16、ログ情報抽出部18、代表ログ情報生成部20および代表ログ情報登録DB22のほか、ホスト端末250からのアクセスに応じてWebサービスを提供するWebサービス処理部28と、Webサービス処理部28で発生したイベントに基づいてログ情報を生成してログ情報登録DB12に登録するログ情報生成部29とを有して構成されている。ここで、ログ情報としては、例えば、インターネットショッピングでユーザが注文した商品等に関する情報を記録する。
これにより、システム管理者は、代表ログ情報を参照すれば、複数のログ情報を組み合わせて把握することができる複雑な状態を把握することができるので、従来に比して、Webサーバ350に対するアクセスにより発生した複雑な状態を比較的容易に検出することができる。
この場合において、Webサービス処理部28は、発明8のサービス処理手段に対応し、ログ情報生成部29は、発明8のログ情報生成手段、または発明8のログ情報保存手段に対応している。
次に、第3の構成を説明する。第3の構成は、ユーザに提供したサービスが1度も使用されていない状態を検出する場合について適用したものである。
この場合、上記実施の形態において、ログ発生条件として、検出対象とするサービスのサービス識別子およびサービス利用時に発生するイベントコマンドを、ログ発生期間として、検出対象とする所望の期間を、ログ発生回数として、「0回」を設定すればよい。
これにより、システム管理者は、代表ログ情報を参照すれば、ユーザに提供したサービスが1度も使用されていない状態を把握することができる。
ログ情報管理装置100の機能概要を示す機能ブロック図である。 ログ情報管理装置100のハードウェア構成を示すブロック図である。 ログ情報登録DB12のデータ構造を示す図である。 代表ログ情報登録DB22のデータ構造を示す図である。 ログ抽出情報のデータ構造を示す図である。 ログ情報抽出処理を示すフローチャートである。 代表ログ情報生成処理を示すフローチャートである。 ログ抽出情報の設定内容を示す図である。 ログ情報登録DB12の登録内容を示す図である。 代表ログ情報の内容を示す図である。 ログ抽出情報の設定内容を示す図である。 ログ情報登録DB12の登録内容を示す図である。 代表ログ情報の内容を示す図である。 本発明をログ情報管理サーバ300に適用した場合のネットワークシステムの機能概要を示す機能ブロック図である。 本発明をWebサーバ350に適用した場合のネットワークシステムの機能概要を示す機能ブロック図である。
符号の説明
100…ログ情報管理装置, 10,24,29…ログ情報生成部, 12…ログ情報登録DB, 14…ログ抽出情報入力部, 16…ログ抽出情報記憶部, 18…ログ情報抽出部, 20…代表ログ情報生成部, 22…代表ログ情報登録DB, 25…ログ情報送信部, 26…ログ情報受信部, 27…Webブラウザ, 28…Webサービス処理部, 30…CPU, 32…ROM, 34…RAM, 38…I/F, 40…入力装置, 42…記憶装置, 44…表示装置, 200…ネットワークプリンタ, 250…ホスト端末, 300…ログ情報管理サーバ, 350…Webサーバ

Claims (15)

  1. システムのイベントをログ情報として管理するログ情報管理システムであって、
    前記ログ情報を記憶するログ情報記憶手段と、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定手段と、前記ログ抽出条件設定手段で設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出手段と、前記ログ情報抽出手段で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成手段とを備えることを特徴とするログ情報管理システム。
  2. 請求項1において、
    前記代表ログ情報生成手段は、前記ログ情報抽出手段で抽出したログ情報を参照可能なログ参照情報を含む代表ログ情報を生成するようになっていることを特徴とするログ情報管理システム。
  3. 請求項1および2のいずれか1項において、
    前記代表ログ情報を記憶する代表ログ情報記憶手段を備え、
    前記代表ログ情報生成手段は、生成した代表ログ情報を前記代表ログ情報記憶手段に記憶するようになっていることを特徴とするログ情報管理システム。
  4. 請求項1ないし3のいずれか1項において、
    前記ログ抽出条件設定手段は、各ユーザごとに前記ログ抽出条件を設定するようになっていることを特徴とするログ情報管理システム。
  5. 請求項1ないし4のいずれか1項において、
    前記ログ抽出条件は、異常と想定される状態を規定した条件であることを特徴とするログ情報管理システム。
  6. 請求項5において、
    前記ログ抽出条件は、前記ログ情報の発生条件を規定したログ発生条件、前記ログ情報の発生日時の範囲を規定したログ発生期間、および前記ログ発生期間において前記ログ情報の発生回数を規定したログ発生回数を含むことを特徴とするログ情報管理システム。
  7. ネットワークデバイスのログ情報を管理するログ情報管理システムであって、
    ログ情報記憶手段と、前記ネットワークデバイスからのログ情報を受信するログ情報受信手段と、前記ログ情報受信手段で受信したログ情報を前記ログ情報記憶手段に保存するログ情報保存手段と、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定手段と、前記ログ抽出条件設定手段で設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出手段と、前記ログ情報抽出手段で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成手段とを備えることを特徴とするログ情報管理システム。
  8. ネットワークを介してサービスを提供するサービス提供システムであって、
    ログ情報記憶手段と、前記ネットワークからのアクセスに応じてサービスを提供するサービス処理手段と、前記サービス処理手段で発生したイベントに基づいてログ情報を生成するログ情報生成手段と、前記ログ情報生成手段で生成したログ情報を前記ログ情報記憶手段に保存するログ情報保存手段と、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定手段と、前記ログ抽出条件設定手段で設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出手段と、前記ログ情報抽出手段で抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成手段とを備えることを特徴とするサービス提供システム。
  9. システムのイベントをログ情報として管理するログ情報管理プログラムであって、
    前記ログ情報を記憶するログ情報記憶手段を利用可能なコンピュータに対して、
    複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとからなる処理を実行させるためのプログラムであることを特徴とするログ情報管理プログラム。
  10. ネットワークデバイスのログ情報を管理するログ情報管理プログラムであって、
    前記ネットワークデバイスからのログ情報を受信するログ情報受信ステップと、前記ログ情報受信ステップで受信したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とするログ情報管理プログラム。
  11. ネットワークを介してサービスを提供するサービス提供プログラムであって、
    前記ネットワークからのアクセスに応じてサービスを提供するサービス処理ステップと、前記サービス処理ステップで発生したイベントに基づいてログ情報を生成するログ情報生成ステップと、前記ログ情報生成ステップで生成したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとからなる処理をコンピュータに実行させるためのプログラムを含むことを特徴とするサービス提供プログラム。
  12. システムのイベントをログ情報として管理するログ情報管理方法であって、
    複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
    前記ログ情報を記憶したログ情報記憶手段から、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を抽出するログ情報抽出ステップと、
    前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とするログ情報管理方法。
  13. システムのイベントをログ情報として管理するログ情報管理方法であって、
    入力手段が、複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
    演算手段が、前記ログ情報を記憶したログ情報記憶手段から、前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を抽出するログ情報抽出ステップと、
    前記演算手段が、前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とするログ情報管理方法。
  14. ネットワークデバイスのログ情報を管理するログ情報管理方法であって、
    前記ネットワークデバイスからのログ情報を受信するログ情報受信ステップと、
    前記ログ情報受信ステップで受信したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、
    複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
    前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、
    前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とするログ情報管理方法。
  15. ネットワークを介してサービスを提供するサービス提供方法であって、
    前記ネットワークからのアクセスに応じてサービスを提供するサービス処理ステップと、
    前記サービス処理ステップで発生したイベントに基づいてログ情報を生成するログ情報生成ステップと、
    前記ログ情報生成ステップで生成したログ情報をログ情報記憶手段に保存するログ情報保存ステップと、
    複数の条件を組み合わせて設定可能なログ抽出条件を設定するログ抽出条件設定ステップと、
    前記ログ抽出条件設定ステップで設定したログ抽出条件に適合するログ情報を前記ログ情報記憶手段から抽出するログ情報抽出ステップと、
    前記ログ情報抽出ステップで抽出したログ情報を代表する代表ログ情報を生成する代表ログ情報生成ステップとを含むことを特徴とするサービス提供方法。
JP2004344175A 2004-01-27 2004-11-29 ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法 Pending JP2005242988A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004344175A JP2005242988A (ja) 2004-01-27 2004-11-29 ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004018378 2004-01-27
JP2004344175A JP2005242988A (ja) 2004-01-27 2004-11-29 ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法

Publications (1)

Publication Number Publication Date
JP2005242988A true JP2005242988A (ja) 2005-09-08

Family

ID=35024623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004344175A Pending JP2005242988A (ja) 2004-01-27 2004-11-29 ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法

Country Status (1)

Country Link
JP (1) JP2005242988A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007074680A1 (ja) * 2005-12-26 2007-07-05 Ibm Japan, Ltd. トランザクション処理のロギングを行うためのシステム、方法、およびプログラムならびにシステム構築方法
JP2007265296A (ja) * 2006-03-29 2007-10-11 Fujitsu Ltd ログ提供システム、ログ提供方法、およびコンピュータプログラム
JP2009519509A (ja) * 2005-12-03 2009-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション リモート監視方法及び装置
WO2010072084A1 (zh) * 2008-12-22 2010-07-01 中兴通讯股份有限公司 Ismp-v中cms中的日志系统及日志记录方法
JP2011054043A (ja) * 2009-09-03 2011-03-17 Ricoh Co Ltd 統合管理装置、統合管理システム、統合管理方法、統合管理プログラム、及びそのプログラムを記録した記録媒体
JP2012168547A (ja) * 2012-04-02 2012-09-06 Seiko Epson Corp プロジェクタ、プログラムおよび投写方法
JP2015099533A (ja) * 2013-11-20 2015-05-28 三菱電機株式会社 情報処理装置及びプログラム
JP2015130645A (ja) * 2013-12-04 2015-07-16 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
JP2019185711A (ja) * 2018-04-17 2019-10-24 オニコム株式会社 アプリ性能モニタリング装置及び方法
CN111897834A (zh) * 2020-08-12 2020-11-06 网易(杭州)网络有限公司 日志搜索方法、装置及服务器

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009519509A (ja) * 2005-12-03 2009-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション リモート監視方法及び装置
US8001094B2 (en) 2005-12-26 2011-08-16 International Business Machines Corporation System, method, program, and system implementation method for transaction process logging
JPWO2007074680A1 (ja) * 2005-12-26 2009-06-04 日本アイ・ビー・エム株式会社 トランザクション処理のロギングを行うためのシステム、方法、およびプログラムならびにシステム構築方法
WO2007074680A1 (ja) * 2005-12-26 2007-07-05 Ibm Japan, Ltd. トランザクション処理のロギングを行うためのシステム、方法、およびプログラムならびにシステム構築方法
JP2007265296A (ja) * 2006-03-29 2007-10-11 Fujitsu Ltd ログ提供システム、ログ提供方法、およびコンピュータプログラム
WO2010072084A1 (zh) * 2008-12-22 2010-07-01 中兴通讯股份有限公司 Ismp-v中cms中的日志系统及日志记录方法
JP2011054043A (ja) * 2009-09-03 2011-03-17 Ricoh Co Ltd 統合管理装置、統合管理システム、統合管理方法、統合管理プログラム、及びそのプログラムを記録した記録媒体
JP2012168547A (ja) * 2012-04-02 2012-09-06 Seiko Epson Corp プロジェクタ、プログラムおよび投写方法
JP2015099533A (ja) * 2013-11-20 2015-05-28 三菱電機株式会社 情報処理装置及びプログラム
JP2015130645A (ja) * 2013-12-04 2015-07-16 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
US11375069B2 (en) 2013-12-04 2022-06-28 Canon Kabushiki Kaisha Image processing apparatus for executing a transmission job, and method thereof
JP2019185711A (ja) * 2018-04-17 2019-10-24 オニコム株式会社 アプリ性能モニタリング装置及び方法
JP7170256B2 (ja) 2018-04-17 2022-11-14 オニコム株式会社 アプリ性能モニタリング装置及び方法
CN111897834A (zh) * 2020-08-12 2020-11-06 网易(杭州)网络有限公司 日志搜索方法、装置及服务器

Similar Documents

Publication Publication Date Title
EP3327637B1 (en) On-demand fault reduction framework
JP6919569B2 (ja) ログ分析システム、方法、及び記録媒体
US7984334B2 (en) Call-stack pattern matching for problem resolution within software
JP2019502191A (ja) サービス呼び出し情報処理の方法及びデバイス
JP6160064B2 (ja) 適用判定プログラム、障害検出装置および適用判定方法
US11418534B2 (en) Threat analysis system and threat analysis method
JP2005242988A (ja) ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法
JP2009217637A (ja) セキュリティ状況表示装置、セキュリティ状況表示方法、およびコンピュータプログラム
US9471779B2 (en) Information processing system, information processing device, monitoring device, monitoring method
WO2020250320A1 (ja) 操作ログ取得装置、操作ログ取得方法および操作ログ取得プログラム
JP2017211806A (ja) 通信の監視方法、セキュリティ管理システム及びプログラム
JP2005149267A (ja) 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム
JP2009053896A (ja) 不正操作検出装置およびプログラム
JP2007264921A (ja) 性能情報採取プログラム及び装置
JPH11296480A (ja) 遠隔障害監視システム
US8639893B2 (en) Information processing apparatus, information processing method, and computer readable medium storing program
JP2011028490A (ja) システム監視装置、システム監視方法、及びプログラム
JP3450264B2 (ja) 障害検出システム
JP5311027B2 (ja) 障害診断装置および障害診断プログラム
JP2009182934A (ja) 障害監視装置及び障害監視方法並びにそのためのプログラム
WO2022264420A1 (ja) セキュリティ監視装置、セキュリティ監視方法、及び、セキュリティ監視プログラム
WO2019227463A1 (zh) 一种收银机测试厨打功能的方法及系统
WO2024070153A1 (ja) 機密情報処理装置、その作動方法、及びデータ送受信システム
JP6127647B2 (ja) ログ管理装置、ログ管理システム、ログ管理方法、及び、ログ管理プログラム
JP7167749B2 (ja) 情報処理装置、情報処理システム、及び情報処理プログラム