JP2006259811A - ログ作成装置及びプログラム - Google Patents
ログ作成装置及びプログラム Download PDFInfo
- Publication number
- JP2006259811A JP2006259811A JP2005072503A JP2005072503A JP2006259811A JP 2006259811 A JP2006259811 A JP 2006259811A JP 2005072503 A JP2005072503 A JP 2005072503A JP 2005072503 A JP2005072503 A JP 2005072503A JP 2006259811 A JP2006259811 A JP 2006259811A
- Authority
- JP
- Japan
- Prior art keywords
- log
- conversion
- integrated
- collection
- files
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】 ログ解析作業の手間を削減できるようにすること。
【解決手段】 ログ収集手段21は、ネットワーク装置1を介して、複数のログ収集対象サーバからログファイルを一括収集する。中間ログ変換手段22は、ログ収集手段21が収集した複数のログファイルを共通フォーマットである中間形式に変換して収集ログ記憶部31に記憶する。統合ログ変換手段23は、変換テーブル記憶部32の変換テーブルから変換ルールを取り出し、中間形式に変換された複数のログファイルから条件式を満たすパターンを検索し、条件を満たすパターンが存在する場合、変換ルールの結果部にあるパターンを出力して統合ログ記憶部33に記憶する。変換テーブルに存在するすべての変換ルールを同様に適用し、システム全体の統合的なログを作成することにより、ログ情報の要約を作成する。
【選択図】 図1
【解決手段】 ログ収集手段21は、ネットワーク装置1を介して、複数のログ収集対象サーバからログファイルを一括収集する。中間ログ変換手段22は、ログ収集手段21が収集した複数のログファイルを共通フォーマットである中間形式に変換して収集ログ記憶部31に記憶する。統合ログ変換手段23は、変換テーブル記憶部32の変換テーブルから変換ルールを取り出し、中間形式に変換された複数のログファイルから条件式を満たすパターンを検索し、条件を満たすパターンが存在する場合、変換ルールの結果部にあるパターンを出力して統合ログ記憶部33に記憶する。変換テーブルに存在するすべての変換ルールを同様に適用し、システム全体の統合的なログを作成することにより、ログ情報の要約を作成する。
【選択図】 図1
Description
本発明は、コンピュータのログを作成するログ作成装置及びログ作成装置の構築に適したプログラムに関する。
コンピュータシステムのセキュリティおよび信頼性向上の観点から、システムログ情報の管理・解析は非常に重要であり、従来から、ログ情報の取得等を目的としたシステムが開発されている(例えば、特許文献1〜4参照)。
しかしながら、ログ情報は総じて情報量が多く、解析作業に多くの時間が必要となっている。特に、複数のコンピュータのログ情報を追跡しなければならない場合には、その作業はさらに複雑なものとなり、システム管理者としての多くの経験や知識が要求されることが多く、ログ解析が複雑、困難になるという問題がある。
しかしながら、ログ情報は総じて情報量が多く、解析作業に多くの時間が必要となっている。特に、複数のコンピュータのログ情報を追跡しなければならない場合には、その作業はさらに複雑なものとなり、システム管理者としての多くの経験や知識が要求されることが多く、ログ解析が複雑、困難になるという問題がある。
例えば、特許文献1には、ログ情報の関連性の解析や表示を行う手段が開示されているが、共用カウンタ値をもとに複数のログの関連性を表示するのみなので、それらの意味はシステム管理者自身が判断しなければならないという問題がある。
また、特許文献2〜4を組み合わせることによって、複数のサーバによるセッション(処理の流れ)のログを一つにまとめた統合ログとして表示する発明を構築することが可能である、例えば、統合ログとして複数のログにおけるログパターンの関連性や階層構造を表示することによって、システム全体の処理の流れを明確にすることが可能である。
また、特許文献2〜4を組み合わせることによって、複数のサーバによるセッション(処理の流れ)のログを一つにまとめた統合ログとして表示する発明を構築することが可能である、例えば、統合ログとして複数のログにおけるログパターンの関連性や階層構造を表示することによって、システム全体の処理の流れを明確にすることが可能である。
しかしながら、表示された統合ログが何を意味するかはシステム管理者自身の経験から判断しなければならず、経験の浅いシステム管理者等では使用が容易ではないという問題がある。
また、統合ログ表示時に、サーバ名、ログファイル名、ログ出力日時を指定し、統合ログ作成の起点となるログエントリを選択する必要があるため、統合ログとして表示可能な箇所を見つけにくいという問題がある。
また、統合ログ表示時に、サーバ名、ログファイル名、ログ出力日時を指定し、統合ログ作成の起点となるログエントリを選択する必要があるため、統合ログとして表示可能な箇所を見つけにくいという問題がある。
本発明は、前記問題点に鑑み成されたもので、ログ解析作業の手間を削減できるようにすることを課題としている。
また、本発明は、経験の浅いシステム管理者であっても容易にログ解析を行いうるようにすることを課題としている。
また、本発明は、経験の浅いシステム管理者であっても容易にログ解析を行いうるようにすることを課題としている。
本発明によれば、複数のログ収集対象コンピュータからログファイルを収集するログ収集手段と、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する中間ログ変換手段と、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する統合ログ変換手段とを備えて成ることを特徴とするログ作成装置が提供される。
ログ収集手段は、複数のログ収集対象コンピュータからログファイルを収集する。中間ログ変換手段は、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する。統合ログ変換手段は、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する。
ログ収集手段は、複数のログ収集対象コンピュータからログファイルを収集する。中間ログ変換手段は、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する。統合ログ変換手段は、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する。
ここで、前記変換ルールを格納した変換テーブルを記憶する変換テーブル記憶手段を有し、前記統合ログ変換手段は、前記複数の中間形式のログファイルに対して、前記変換テーブル記憶手段に記憶された所定の変換ルールを適用して変換することによって、統合ログを得るように構成してもよい。
また、前記中間形式のログファイルは、ログ収集対象のコンピュータ名、前記コンピュータのOSの種類、各ログ収集対象サーバ上でログエントリが記録された時刻及びメッセージを含むように構成してもよい。
また、前記中間形式のログファイルは、ログ収集対象のコンピュータ名、前記コンピュータのOSの種類、各ログ収集対象サーバ上でログエントリが記録された時刻及びメッセージを含むように構成してもよい。
また、前記中間形式のログファイルを記憶する収集ログ記憶手段と、前記統合ログを記憶する統合ログ記憶手段とを有し、前記中間ログ変換手段は、前記ログ収集手段から渡された複数のログファイルを前記中間形式のログファイルに変換して前記収集ログ記憶手段に記録し、前記統合ログ変換手段は、前記収集ログ記憶手段に記憶されている複数のログファイルに対して、前記変換テーブル記憶手段に記憶されている変換ルールを適用して変換することによって得られた結果を統合ログとして前記統合ログ記憶手段に記録するように構成してもよい。
また、ユーザインタフェースから受信した収集ログおよび統合ログの表示、削除の要求を処理するログ情報管理手段を備えて成るように構成してもよい。
また、ユーザインタフェースから受信した変換ルールの表示、追加、修正、削除の要求を処理する変換ルール管理手段を備えて成るように構成してもよい。
また、ユーザインタフェースから受信した変換ルールの表示、追加、修正、削除の要求を処理する変換ルール管理手段を備えて成るように構成してもよい。
また、本発明によれば、コンピュータを、複数のログ収集対象コンピュータからログファイルを収集するログ収集手段と、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する中間ログ変換手段と、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する統合ログ変換手段として機能させることを特徴とするプログラムが提供される。
コンピュータはプログラムを実行することにより、複数のログ収集対象コンピュータからログファイルを収集するログ収集手段と、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する中間ログ変換手段と、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する統合ログ変換手段として機能する。
ここで、前記統合ログ変換手段は、前記複数の中間形式のログファイルに対して、変換テーブル記憶手段に記憶された所定の変換ルールを適用して変換することによって、統合ログを得るように機能させるように前記プログラムを構成してもよい。
また、前記中間形式のログファイルは、ログ収集対象のコンピュータ名、前記コンピュータのOSの種類、各ログ収集対象サーバ上でログエントリが記録された時刻及びメッセージを含むようにして成るよう前記プログラムを構成してもよい。
また、前記中間形式のログファイルは、ログ収集対象のコンピュータ名、前記コンピュータのOSの種類、各ログ収集対象サーバ上でログエントリが記録された時刻及びメッセージを含むようにして成るよう前記プログラムを構成してもよい。
また、前記中間ログ変換手段は、前記ログ収集手段から渡された複数のログファイルを前記中間形式のログファイルに変換して収集ログ記憶手段に記録し、前記統合ログ変換手段は、前記収集ログ記憶手段に記憶されている複数のログファイルに対して、前記変換テーブル記憶手段に記憶されている変換ルールを適用して変換することによって得られた結果を統合ログとして統合ログ記憶手段に記録するように機能させるよう前記プログラムを構成してもよい。
また、更に、ユーザインタフェースから受信した収集ログおよび統合ログの表示、削除の要求を処理するログ情報管理手段として機能させるように構成してもよい。
また、更に、ユーザインタフェースから受信した変換ルールの表示、追加、修正、削除の要求を処理する変換ルール管理手段として機能させるように構成してもよい。
また、更に、ユーザインタフェースから受信した変換ルールの表示、追加、修正、削除の要求を処理する変換ルール管理手段として機能させるように構成してもよい。
本発明に係るログ作成装置によれば、ログ解析作業の手間を削減することが可能になる。また、経験の浅いシステム管理者であっても容易にログ解析を行うことが可能になる。
また、本発明によれば、前記ログ作成装置を構築するに適したプログラムを提供することが可能になる。
また、本発明によれば、前記ログ作成装置を構築するに適したプログラムを提供することが可能になる。
図1は、本発明の実施の形態に係るログ作成装置の構成を示すブロック図である。ログ作成装置は、ネットワークにデータ処理装置2を接続するためのネットワーク装置1と、プログラム制御により動作するログ作成装置であるデータ処理装置2と、各種情報を記憶する記憶手段としての記憶装置3とを備えている。尚、データ処理装置2は、中央処理装置(CPU)や記憶装置等を有するコンピュータによって構成し、前記CPUが前記記憶装置に記憶したプログラムを実行することによって後述する処理を行うように構成することが可能である。
記憶装置3は、収集ログ記憶手段としての収集ログ記憶部31と、変換テーブル記憶手段としての変換テーブル記憶部32と、統合ログ記憶手段としての統合ログ記憶部33とを備えている。
収集ログ記憶部31は、ネットワークシステム上の複数のログ収集対象コンピュータ(サーバ)(図示せず)から取得したログファイル群を、所定の共通フォーマットに変換したものを記憶する。
収集ログ記憶部31は、ネットワークシステム上の複数のログ収集対象コンピュータ(サーバ)(図示せず)から取得したログファイル群を、所定の共通フォーマットに変換したものを記憶する。
変換テーブル記憶部32は、複数のログファイルから統合ログを生成するために必要な変換ルールを格納した変換テーブルを記憶する。ここで、統合ログとは、複数のログをまとめたログをいい、例えば、ネットワークに接続されている複数のコンピュータのログを一つにまとめて要約にしたログをいう。
統合ログ記憶部33は、統合ログ変換手段23によって作成された統合ログを記憶する。
データ処理装置2は、ログ収集手段21と、中間ログ変換手段22と、統合ログ変換手段23と、ログ情報管理手段24と、変換ルール管理手段25と、ユーザインタフェース26とを備える。
統合ログ記憶部33は、統合ログ変換手段23によって作成された統合ログを記憶する。
データ処理装置2は、ログ収集手段21と、中間ログ変換手段22と、統合ログ変換手段23と、ログ情報管理手段24と、変換ルール管理手段25と、ユーザインタフェース26とを備える。
ログ収集手段21は、ネットワークシステム上のログ収集対象コンピュータ(サーバ)から指定されたログファイル群を収集し、中間ログ変換手段22に渡す。
中間ログ変換手段22は、ログ収集手段21から渡されたログファイル群を共通フォーマットである中間形式の中間ログに変換し、収集ログ記憶部31に記録する。
統合ログ変換手段23は、収集ログ記憶部31に記憶されている中間形式のログ情報に対して、変換テーブル記憶部32に記憶されている変換ルールを適用し、その結果得られた出力を統合ログとして統合ログ記憶部33に記録する。
中間ログ変換手段22は、ログ収集手段21から渡されたログファイル群を共通フォーマットである中間形式の中間ログに変換し、収集ログ記憶部31に記録する。
統合ログ変換手段23は、収集ログ記憶部31に記憶されている中間形式のログ情報に対して、変換テーブル記憶部32に記憶されている変換ルールを適用し、その結果得られた出力を統合ログとして統合ログ記憶部33に記録する。
ログ情報管理手段24は、ユーザインタフェース26から受信した収集ログおよび統合ログの表示や削除の要求を処理する。
変換ルール管理手段25は、ユーザインタフェース26から受信した変換ルールの表示、追加、修正、削除の要求を処理する。
ユ―ザインタフェース26は、キーボードやマウス等の入力手段と表示部等の出力手段とを備えており、ユーザからのログ情報収集要求やログ情報・変換ルール管理要求を受け、前記各手段21〜25の中の該当する手段に前記要求を振り分け、又、前記各手段21〜25が得た結果をユーザに表示する。
変換ルール管理手段25は、ユーザインタフェース26から受信した変換ルールの表示、追加、修正、削除の要求を処理する。
ユ―ザインタフェース26は、キーボードやマウス等の入力手段と表示部等の出力手段とを備えており、ユーザからのログ情報収集要求やログ情報・変換ルール管理要求を受け、前記各手段21〜25の中の該当する手段に前記要求を振り分け、又、前記各手段21〜25が得た結果をユーザに表示する。
図2〜図6は、本発明の実施の形態に係るログ作成装置の処理を示すフローチャートであり、データ処理装置2の処理を示すフローチャートである。尚、これらの処理は、データ処理装置2を構成するコンピュータがプログラムを実行することによって行われる。
図7は本発明の実施の形態に係るログ作成装置で使用する共通フォーマットの中間ログファイルの形式を示すテーブルである。図7に示すように、中間ログファイルの形式は、ログ収集対象のコンピュータ名(ここではサーバ名)、前記サーバのOS(Operating System)の種類、各ログ収集対象サーバ上でログエントリが記録された時刻およびメッセージから構成される。
図7は本発明の実施の形態に係るログ作成装置で使用する共通フォーマットの中間ログファイルの形式を示すテーブルである。図7に示すように、中間ログファイルの形式は、ログ収集対象のコンピュータ名(ここではサーバ名)、前記サーバのOS(Operating System)の種類、各ログ収集対象サーバ上でログエントリが記録された時刻およびメッセージから構成される。
また、図8は本発明の実施の形態に係るログ作成装置で使用する変換テーブルの形式を示す図である。図8において、変換テーブルは、変換ルールを行とするテーブルとして構成されている。変換ルールは条件式と結果部から構成される。変換ルールの条件式は、複数の条件およびそれらの条件間の時間間隔から構成される。条件は、コンピュータ名(ここではサーバ名)、ログファイル名およびログパターンから構成される。
サーバ名はログ収集対象となるサーバのホスト名で、複数指定することが可能であるものとする。ログファイル名はログ情報が記録されているファイル名である。ログパターンは検索条件となるログ情報の文字列で、ワイルドカードの使用による部分検索および変数の使用による結果部へのパターンの受け渡しを可能とする。条件間の時間間隔は、各条件のログパターンが出現する時刻の時間間隔であり、この時間内に出現するログパターンのみが条件式を満たすものとする。結果部は変換ルール適用後の出力文字列であり、サーバ名、サーバのOSの種類、ログパターン出現時刻、条件のログパターンの一部を格納した変数の埋め込みを可能とする。
以下、図1〜図8を参照して、本発明の実施の形態に係るログ作成装置及びプログラムについて詳細に説明する。
先ず、ログ収集手段21および中間ログ変換手段22について説明する。ログ収集手段21は、ユーザインタフェース26からログ収集要求を受け取る(図2のステップA1)と、ネットワーク装置1を介して複数のログ収集対象コンピュータであるログ収集対象サーバからログファイルを転送して受信し(ステップA2)、受信したログファイルを中間ログ変換手段22に渡す。
先ず、ログ収集手段21および中間ログ変換手段22について説明する。ログ収集手段21は、ユーザインタフェース26からログ収集要求を受け取る(図2のステップA1)と、ネットワーク装置1を介して複数のログ収集対象コンピュータであるログ収集対象サーバからログファイルを転送して受信し(ステップA2)、受信したログファイルを中間ログ変換手段22に渡す。
中間ログ変換手段22は、受け取った複数のログファイルを共通フォーマットである中間形式に変換(ステップA3)後、中間ログファイル群として収集ログ記憶部31に記録する(ステップA4)ことにより複数のログファイルの一括収集を行う。
次に、統合ログ変換手段23について説明する。統合ログ変換手段23は、ユーザインタフェース26から統合ログ変換要求を受け取る(図3のステップB1)と、変換テーブル記憶部32内の変換ルールを示すポインタを変換テーブルの先頭行に設定し(ステップB2)、変換テーブルに予め定められた所定の変換ルールが存在するか否かを判断し(ステップB21)、変換テーブルに予め定められた所定の変換ルールが存在すると判断した場合には、ポインタが示す変換テーブルの変換ルールを読み込む(ステップB3)。
次に、統合ログ変換手段23について説明する。統合ログ変換手段23は、ユーザインタフェース26から統合ログ変換要求を受け取る(図3のステップB1)と、変換テーブル記憶部32内の変換ルールを示すポインタを変換テーブルの先頭行に設定し(ステップB2)、変換テーブルに予め定められた所定の変換ルールが存在するか否かを判断し(ステップB21)、変換テーブルに予め定められた所定の変換ルールが存在すると判断した場合には、ポインタが示す変換テーブルの変換ルールを読み込む(ステップB3)。
次に、統合ログ変換手段23は、収集ログ記憶部31に記録されている前記収集した複数の収集ログに対して、前記読み込んだ変換ルールを適用することにより生成される出力文字列を統合ログとして記録し(ステップB4)、変換テーブルのポインタを次行の変換ルールに設定する(ステップB5)。
ここで、統合ログ変換手段23は、変換テーブルに次の変換ルールが存在する場合(ステップB21)は、ステップB3からステップB5までを繰り返す。
ここで、統合ログ変換手段23は、変換テーブルに次の変換ルールが存在する場合(ステップB21)は、ステップB3からステップB5までを繰り返す。
統合ログ変換手段23は、変換ルールが存在しない場合は変換結果である統合ログを出力する。このとき、統合ログ変換手段23は統合ログが存在するか否かを判断し(ステップB22)、統合ログが空でない場合(換言すれば、統合ログが存在する場合、即ち、変換ルールの適用に成功した場合)は、記録してある統合ログを、条件となった最初のログパターンの出現時刻でソートしてファイルに書き出す(ステップB6)。一方、統合ログ変換手段23は、統合ログが空である場合(変換ルールを適用可能なログが存在しなかった場合)は、ユーザインタフェース26から変換ルールの入力をユーザに促し(ステップB7)、入力があったら上記の変換処理を再実行する。
次に、変換テーブルの形式および図3の処理ステップB4の変換ルール適用処理について、さらに詳細に説明する。
図3の処理ステップB4の変換ルール適用手段については、統合ログ変換手段23は、まず読み込んだ変換ルールの条件式から一つ目の条件を取得する(図4のステップC1)。
次に、統合ログ変換手段23は、取得した条件でサーバ名およびログファイル名によって指定されているログを収集ログ記憶部31から読み込み(ステップC2)、条件内で指定されているログパターンを検索して、条件となるログパターンが存在するか否かを判断する(ステップC3、C31)。条件となるログパターンが存在する場合、ログパターンが出現する時刻(T11,・・・,T1N)を記憶する(ステップC4)。
図3の処理ステップB4の変換ルール適用手段については、統合ログ変換手段23は、まず読み込んだ変換ルールの条件式から一つ目の条件を取得する(図4のステップC1)。
次に、統合ログ変換手段23は、取得した条件でサーバ名およびログファイル名によって指定されているログを収集ログ記憶部31から読み込み(ステップC2)、条件内で指定されているログパターンを検索して、条件となるログパターンが存在するか否かを判断する(ステップC3、C31)。条件となるログパターンが存在する場合、ログパターンが出現する時刻(T11,・・・,T1N)を記憶する(ステップC4)。
次に、統合ログ変換手段23は、次の条件が存在するか否かを判断し(ステップC41)、次の条件が存在する場合、その条件および一つ前の条件との間の時間間隔(TS1)を取得(ステップC5、C6)する。
次に、統合ログ変換手段23は、取得した条件でサーバ名およびログファイル名によって指定されているログを収集ログ記憶部31から読み込み(ステップC7)、条件内で指定されているログパターンを時刻(T11〜T11+TS1),・・・,(T1N〜T1N+TS1)の間のログエントリから検索する(ステップC8)。
次に、統合ログ変換手段23は、取得した条件でサーバ名およびログファイル名によって指定されているログを収集ログ記憶部31から読み込み(ステップC7)、条件内で指定されているログパターンを時刻(T11〜T11+TS1),・・・,(T1N〜T1N+TS1)の間のログエントリから検索する(ステップC8)。
以降、統合ログ変換手段23は、条件式内の条件すべてに対してステップC31からC8までを繰り返し、すべての条件で指定されているログパターンが存在する場合、変換ルールの結果部に示されているパターンを時刻と共に統合ログとして記録し、図3のステップB5に戻る。ステップC31で条件となるログパターンが発見されなかった場合は直ちにステップB5へと戻る。
次に、ログ情報管理手段24について説明する。ログ情報管理手段24はユーザインタフェース26からログ情報管理要求を受け取り(ステップD1)、その要求を満足する処理を実施する。
ログ情報管理手段24は、ユーザインタフェース26から収集ログの表示要求を受け取った場合(ステップD11)は、収集ログ記憶部31から要求された収集ログファイルを取得し、ユーザインタフェース26を通じて表示する(ステップD2)。
ログ情報管理手段24は、ユーザインタフェース26から収集ログの表示要求を受け取った場合(ステップD11)は、収集ログ記憶部31から要求された収集ログファイルを取得し、ユーザインタフェース26を通じて表示する(ステップD2)。
ログ情報管理手段24は、ユーザインタフェース26から収集ログの表示要求ではなく収集ログの削除要求を受け取った場合(ステップD12)は、ユーザインタフェース26で指定された収集ログファイルを収集ログ記憶部31から削除し、削除処理の結果をインタフェース26に表示する(ステップD3)。
ログ情報管理手段24は、ユーザインタフェース26から収集ログの表示要求や収集ログの削除要求ではなく統合ログの表示要求を受け取った場合(ステップD13)は、まず統合ログ記憶部33を調べ、統合ログの有無を確認する(ステップD14)。
ログ情報管理手段24は、ユーザインタフェース26から収集ログの表示要求や収集ログの削除要求ではなく統合ログの表示要求を受け取った場合(ステップD13)は、まず統合ログ記憶部33を調べ、統合ログの有無を確認する(ステップD14)。
ログ情報管理手段24は、統合ログが存在する場合は統合ログを取得し、ユーザインタフェース26を通じて表示する(ステップD4)。ログ情報管理手段24は、統合ログが存在しない場合は、統合ログ変換手段23に変換要求を送り(ステップD5)、統合ログ変換手段23の変換結果をインタフェース26で表示する(ステップD6)。
ログ情報管理手段24は、統合ログの削除要求を受け取った場合(ステップD15)は、統合ログ記憶部33から統合ログを削除し、結果をインタフェース26で表示する(ステップD7)。
ログ情報管理手段24は、統合ログの削除要求を受け取った場合(ステップD15)は、統合ログ記憶部33から統合ログを削除し、結果をインタフェース26で表示する(ステップD7)。
次に、変換ルール管理手段25について説明する。変換ルール管理手段25はユーザインタフェース26からログ情報管理要求を受け取り(ステップE1)、その要求を満足する処理を実施する。
変換ルール管理手段25は、ユーザインタフェース26から変換ルールの表示要求を受け取った場合(ステップE11)は、変換テーブル記憶部32から変換ルールの一覧を取得し、ユーザインタフェース26を通じて表示する(ステップE2)。
変換ルール管理手段25は、ユーザインタフェース26から変換ルールの表示要求を受け取った場合(ステップE11)は、変換テーブル記憶部32から変換ルールの一覧を取得し、ユーザインタフェース26を通じて表示する(ステップE2)。
変換ルール管理手段25は、ユーザインタフェース26から変換ルールの表示要求ではなく変換ルールの追加要求を受け取った場合(ステップE12)は、送信されてきた変換ルールを変換テーブル記憶部32へ追加し、処理結果をユーザインタフェース26で表示する(ステップE3)。
変換ルール管理手段25は、ユーザインタフェース26から変換ルールの表示要求や変換ルールの追加要求ではなく変換ルールの修正要求を受け取った場合(ステップE13)は、指定された変換ルールを送信されてきたものに修正し、処理結果をユーザインタフェース26で表示する(ステップE4)。
変換ルール管理手段25は、ユーザインタフェース26から変換ルールの表示要求や変換ルールの追加要求ではなく変換ルールの修正要求を受け取った場合(ステップE13)は、指定された変換ルールを送信されてきたものに修正し、処理結果をユーザインタフェース26で表示する(ステップE4)。
変換ルール管理手段25は、変換ルールの削除要求を受け取った場合(ステップE14)は、指定された変換ルールを変換テーブル記憶部32から削除し、処理結果をユーザインタフェース26に表示する(ステップE5)。
最後に、ユーザインタフェース26について説明する。ユーザインタフェース26は、ユーザからログ収集要求、統合ログ変換要求、ログ情報管理要求、変換ルール管理要求を受信し、各要求を該当する処理手段21、23、24、25に振り分け、各手段の処理結果を表示する。
最後に、ユーザインタフェース26について説明する。ユーザインタフェース26は、ユーザからログ収集要求、統合ログ変換要求、ログ情報管理要求、変換ルール管理要求を受信し、各要求を該当する処理手段21、23、24、25に振り分け、各手段の処理結果を表示する。
以上述べたように、本発明の実施の形態に係るログ作成装置によれば、複数のログ収集対象コンピュータからログファイルを収集するログ収集手段21と、ログ収集手段21が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する中間ログ変換手段22と、前記複数の中間形式のログに対して、所定の変換ルールを適用することによって、複数のログファイルをまとめた統合ログを作成する統合ログ変換手段23とを備えて成ることを特徴としている。
ここで、統合ログ変換手段23は、前記複数の中間形式のログファイルに対して、変換テーブル記憶部32に記憶された変換テーブルに格納された所定の変換ルールを適用して変換することによって、統合ログを得るように構成している。
また、中間ログ変換手段22は、ログ収集手段21から渡された複数のログファイルを各々前記中間形式のログファイルに変換して収集ログ記憶部31に記録し、統合ログ変換手段23は、収集ログ記憶部31に記憶されている中間形式の複数のログファイルに対して、変換テーブル記憶部32に記憶されている変換ルールを適用することにより、得られた統合ログを統合ログ記憶部33に記録するように構成している。
また、中間ログ変換手段22は、ログ収集手段21から渡された複数のログファイルを各々前記中間形式のログファイルに変換して収集ログ記憶部31に記録し、統合ログ変換手段23は、収集ログ記憶部31に記憶されている中間形式の複数のログファイルに対して、変換テーブル記憶部32に記憶されている変換ルールを適用することにより、得られた統合ログを統合ログ記憶部33に記録するように構成している。
また、統合ログ変換手段23は、前記変換テーブルから前記変換ルールを取り出し、前記中間形式に変換された複数のログファイルから条件式を満たすパターンを検索し、条件を満たすパターンが存在する場合、変換ルールの結果部にあるパターンを出力し、前記変換テーブルに存在するすべての変換ルールを同様に適用し、システム全体の統合的なログを作成することによって、ログ情報を要約するように構成している。
したがって、ネットワークシステム上に散在している複数のログからシステム全体の統合ログ(複数のログをまとめた要約)を作成できるため、システムのログ解析作業の手間を削減することが可能になる。また、経験の浅いシステム管理者であっても容易にログ解析を行うことが可能になる。
また、複数のログパターンの解析結果を変換テーブルとして保存することにより、関連性の表示だけでなく複数ログの自動的な要約(複数のログファイル内に潜在しているログパターンが何を意味しているかを表示すること)が可能となる。
また、複数のログパターンの解析結果を変換テーブルとして保存することにより、関連性の表示だけでなく複数ログの自動的な要約(複数のログファイル内に潜在しているログパターンが何を意味しているかを表示すること)が可能となる。
また、複数サーバによる一つのセッション(処理の流れ)とは関係のないログパターンの組み合わせ(例えば、特定の攻撃パターンなど)を変換して作成することが可能である。
また、変換テーブルの共有により、経験の浅い管理者のログ解析作業を軽減することが可能である。
また、ログ全体を要約することにより変換箇所を列挙することができるため、異常時のログパターンを容易に発見することが可能となるという効果を奏する。
また、本発明の実施の形態によれば、コンピュータが実行することによって前記ログ作成装置を構築するようなプログラムが提供される。
また、変換テーブルの共有により、経験の浅い管理者のログ解析作業を軽減することが可能である。
また、ログ全体を要約することにより変換箇所を列挙することができるため、異常時のログパターンを容易に発見することが可能となるという効果を奏する。
また、本発明の実施の形態によれば、コンピュータが実行することによって前記ログ作成装置を構築するようなプログラムが提供される。
本発明によれば、複数のコンピュータをネットワーク接続したコンピュータシステム等、複数のコンピュータを使用するようなシステムにおいて複数のコンピュータのログ解析を行うログ作成装置に適用することが可能である。また、システム管理支援プログラムにおけるログ解析支援機能といった用途に適用できる。
1・・・ネットワーク装置
2・・・ログ情報処理手段としてのデータ処理装置
3・・・記憶手段としての記憶装置
21・・・ログ収集手段
22・・・中間ログ変換手段
23・・・統合ログ変換手段
24・・・ログ情報管理手段
25・・・変換ルール管理手段
26・・・ユーザインタフェース
31・・・収集ログ記憶部
32・・・変換テーブル記憶部
33・・・統合ログ記憶部
2・・・ログ情報処理手段としてのデータ処理装置
3・・・記憶手段としての記憶装置
21・・・ログ収集手段
22・・・中間ログ変換手段
23・・・統合ログ変換手段
24・・・ログ情報管理手段
25・・・変換ルール管理手段
26・・・ユーザインタフェース
31・・・収集ログ記憶部
32・・・変換テーブル記憶部
33・・・統合ログ記憶部
Claims (12)
- 複数のログ収集対象コンピュータからログファイルを収集するログ収集手段と、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する中間ログ変換手段と、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する統合ログ変換手段とを備えて成ることを特徴とするログ作成装置。
- 前記変換ルールを格納した変換テーブルを記憶する変換テーブル記憶手段を有し、
前記統合ログ変換手段は、前記複数の中間形式のログファイルに対して、前記変換テーブル記憶手段に記憶された所定の変換ルールを適用して変換することによって、統合ログを得ることを特徴とする請求項1記載のログ作成装置。 - 前記中間形式のログファイルは、ログ収集対象のコンピュータ名、前記コンピュータのOSの種類、ログ収集対象サーバ上でログエントリが記録された時刻及びメッセージを含むことを特徴とする請求項1又は2記載のログ作成装置。
- 前記中間形式のログファイルを記憶する収集ログ記憶手段と、前記統合ログを記憶する統合ログ記憶手段とを有し、
前記中間ログ変換手段は、前記ログ収集手段から渡された複数のログファイルを前記中間形式のログファイルに変換して前記収集ログ記憶手段に記録し、
前記統合ログ変換手段は、前記収集ログ記憶手段に記憶されている複数のログファイルに対して、前記変換テーブル記憶手段に記憶されている変換ルールを適用して変換することによって得られた結果を統合ログとして前記統合ログ記憶手段に記録することを特徴とする請求項2又は3記載のログ作成装置。 - ユーザインタフェースから受信した収集ログおよび統合ログの表示、削除の要求を処理するログ情報管理手段を備えて成ることを特徴とする請求項1乃至4のいずれか一に記載のログ作成装置。
- ユーザインタフェースから受信した変換ルールの表示、追加、修正、削除の要求を処理する変換ルール管理手段を備えて成ることを特徴とする請求項1乃至5のいずれか一に記載のログ作成装置。
- コンピュータを、複数のログ収集対象コンピュータからログファイルを収集するログ収集手段と、前記ログ収集手段が収集した複数のログファイルを、共通フォーマットである中間形式のログファイルに変換する中間ログ変換手段と、前記複数の中間形式のログファイルに対して、所定の変換ルールを適用することによって統合ログを作成する統合ログ変換手段として機能させることを特徴とするプログラム。
- 前記統合ログ変換手段は、前記複数の中間形式のログファイルに対して、変換テーブル記憶手段に記憶された所定の変換ルールを適用して変換することによって、統合ログを得るように機能させることを特徴とする請求項7記載のプログラム。
- 前記中間形式のログファイルは、ログ収集対象のコンピュータ名、前記コンピュータのOSの種類、ログ収集対象サーバ上でログエントリが記録された時刻及びメッセージを含むようにして成ることを特徴とする請求項7又は8記載のプログラム。
- 前記中間ログ変換手段は、前記ログ収集手段から渡された複数のログファイルを前記中間形式のログファイルに変換して収集ログ記憶手段に記録し、
前記統合ログ変換手段は、前記収集ログ記憶手段に記憶されている複数のログファイルに対して、前記変換テーブル記憶手段に記憶されている変換ルールを適用して変換することによって得られた結果を統合ログとして統合ログ記憶手段に記録するように機能させることを特徴とする請求項8又は9に記載のプログラム。 - 更に、ユーザインタフェースから受信した収集ログおよび統合ログの表示、削除の要求を処理するログ情報管理手段として機能させることを特徴とする請求項7乃至10のいずれか一に記載のプログラム。
- 更に、ユーザインタフェースから受信した変換ルールの表示、追加、修正、削除の要求を処理する変換ルール管理手段として機能させることを特徴とする請求項7乃至11のいずれか一に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005072503A JP2006259811A (ja) | 2005-03-15 | 2005-03-15 | ログ作成装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005072503A JP2006259811A (ja) | 2005-03-15 | 2005-03-15 | ログ作成装置及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006259811A true JP2006259811A (ja) | 2006-09-28 |
Family
ID=37099046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005072503A Pending JP2006259811A (ja) | 2005-03-15 | 2005-03-15 | ログ作成装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006259811A (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008072333A1 (ja) * | 2006-12-14 | 2008-06-19 | Fujitsu Limited | 実行ログ生成プログラム、実行ログ生成装置および実行ログ生成方法 |
| JP2008210308A (ja) * | 2007-02-28 | 2008-09-11 | Mitsubishi Electric Corp | ログ統合管理装置、及び、ログ統合管理方法、ログ統合管理プログラム |
| JP2009043018A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
| JP2009043020A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
| JP2009043019A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
| JP2010182194A (ja) * | 2009-02-06 | 2010-08-19 | Mitsubishi Electric Corp | 統合ログ生成装置及び統合ログ生成プログラム及び記録媒体 |
| JP2010541102A (ja) * | 2007-10-02 | 2010-12-24 | ログロジック,インコーポレーテッド | ログデータ内の関連するイベントを検索する方法 |
| CN103473169A (zh) * | 2013-09-24 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种日志文件收集方法及装置 |
| JP2014016758A (ja) * | 2012-07-09 | 2014-01-30 | Nippon Telegr & Teleph Corp <Ntt> | ログデータ解凍装置、ログデータ圧縮装置、ログデータ解凍プログラム及びログデータ圧縮プログラム |
| CN105698865A (zh) * | 2016-03-15 | 2016-06-22 | 龙岩烟草工业有限责任公司 | 一种卷烟生产质检数据采集方法及系统 |
| CN107436728A (zh) * | 2016-05-26 | 2017-12-05 | 阿里巴巴集团控股有限公司 | 规则分析结果存储方法、规则回溯方法及装置 |
| JP2018109900A (ja) * | 2017-01-05 | 2018-07-12 | 日立オートモティブシステムズ株式会社 | 車載電子制御装置、ログ格納方法 |
| JPWO2017081866A1 (ja) * | 2015-11-13 | 2018-08-30 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| US10248739B2 (en) | 2011-02-28 | 2019-04-02 | Ricoh Company, Ltd. | Apparatus, system, and method of processing log data, and recording medium storing log data processing program |
| US10514974B2 (en) | 2015-02-17 | 2019-12-24 | Nec Corporation | Log analysis system, log analysis method and program recording medium |
| WO2020031694A1 (ja) * | 2018-08-09 | 2020-02-13 | 日本電信電話株式会社 | ログ情報収集装置およびログ情報収集方法 |
| JPWO2020144816A1 (ja) * | 2019-01-10 | 2020-07-16 | ||
| JPWO2021100140A1 (ja) * | 2019-11-20 | 2021-05-27 |
-
2005
- 2005-03-15 JP JP2005072503A patent/JP2006259811A/ja active Pending
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008072333A1 (ja) * | 2006-12-14 | 2008-06-19 | Fujitsu Limited | 実行ログ生成プログラム、実行ログ生成装置および実行ログ生成方法 |
| US8587805B2 (en) | 2006-12-14 | 2013-11-19 | Fujitsu Limited | Execution log generation apparatus and method |
| JP2008210308A (ja) * | 2007-02-28 | 2008-09-11 | Mitsubishi Electric Corp | ログ統合管理装置、及び、ログ統合管理方法、ログ統合管理プログラム |
| JP2009043018A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
| JP2009043020A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
| JP2009043019A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
| JP2010541102A (ja) * | 2007-10-02 | 2010-12-24 | ログロジック,インコーポレーテッド | ログデータ内の関連するイベントを検索する方法 |
| CN101939742A (zh) * | 2007-10-02 | 2011-01-05 | 洛格逻辑公司 | 在日志数据中搜索关联事件 |
| US9171037B2 (en) | 2007-10-02 | 2015-10-27 | Tibco Software Inc. | Searching for associated events in log data |
| JP2010182194A (ja) * | 2009-02-06 | 2010-08-19 | Mitsubishi Electric Corp | 統合ログ生成装置及び統合ログ生成プログラム及び記録媒体 |
| US10248739B2 (en) | 2011-02-28 | 2019-04-02 | Ricoh Company, Ltd. | Apparatus, system, and method of processing log data, and recording medium storing log data processing program |
| JP2014016758A (ja) * | 2012-07-09 | 2014-01-30 | Nippon Telegr & Teleph Corp <Ntt> | ログデータ解凍装置、ログデータ圧縮装置、ログデータ解凍プログラム及びログデータ圧縮プログラム |
| CN103473169A (zh) * | 2013-09-24 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种日志文件收集方法及装置 |
| CN103473169B (zh) * | 2013-09-24 | 2016-04-06 | 北京京东尚科信息技术有限公司 | 一种日志文件收集方法及装置 |
| US10514974B2 (en) | 2015-02-17 | 2019-12-24 | Nec Corporation | Log analysis system, log analysis method and program recording medium |
| JPWO2017081866A1 (ja) * | 2015-11-13 | 2018-08-30 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| US11232013B2 (en) | 2015-11-13 | 2022-01-25 | Nec Corporation | Log analysis system, log analysis method, and log analysis program for a user interface |
| JP7006272B2 (ja) | 2015-11-13 | 2022-01-24 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| CN105698865A (zh) * | 2016-03-15 | 2016-06-22 | 龙岩烟草工业有限责任公司 | 一种卷烟生产质检数据采集方法及系统 |
| CN107436728B (zh) * | 2016-05-26 | 2020-10-02 | 阿里巴巴集团控股有限公司 | 规则分析结果存储方法、规则回溯方法及装置 |
| CN107436728A (zh) * | 2016-05-26 | 2017-12-05 | 阿里巴巴集团控股有限公司 | 规则分析结果存储方法、规则回溯方法及装置 |
| JP2018109900A (ja) * | 2017-01-05 | 2018-07-12 | 日立オートモティブシステムズ株式会社 | 車載電子制御装置、ログ格納方法 |
| JP7047661B2 (ja) | 2018-08-09 | 2022-04-05 | 日本電信電話株式会社 | ログ情報収集装置およびログ情報収集方法 |
| JP2020027330A (ja) * | 2018-08-09 | 2020-02-20 | 日本電信電話株式会社 | ログ情報収集装置およびログ情報収集方法 |
| WO2020031694A1 (ja) * | 2018-08-09 | 2020-02-13 | 日本電信電話株式会社 | ログ情報収集装置およびログ情報収集方法 |
| WO2020144816A1 (ja) * | 2019-01-10 | 2020-07-16 | 日本電気株式会社 | 履歴管理装置、検索処理装置、履歴管理方法、検索処理方法、及びプログラム |
| JPWO2020144816A1 (ja) * | 2019-01-10 | 2020-07-16 | ||
| JP7173165B2 (ja) | 2019-01-10 | 2022-11-16 | 日本電気株式会社 | 履歴管理装置、履歴管理方法及びプログラム |
| JPWO2021100140A1 (ja) * | 2019-11-20 | 2021-05-27 | ||
| WO2021100140A1 (ja) * | 2019-11-20 | 2021-05-27 | 日本電信電話株式会社 | ネットワーク監視装置、方法およびプログラム |
| JP7347534B2 (ja) | 2019-11-20 | 2023-09-20 | 日本電信電話株式会社 | ネットワーク監視装置、方法およびプログラム |
| US12001271B2 (en) | 2019-11-20 | 2024-06-04 | Nippon Telegraph And Telephone Corporation | Network monitoring apparatus, method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006259811A (ja) | ログ作成装置及びプログラム | |
| US10803017B2 (en) | Generating file usage information | |
| JP5361266B2 (ja) | 文書管理装置、システム及び文書管理方法 | |
| US9152631B2 (en) | Document management system, method for controlling the same, and storage medium | |
| US8456477B2 (en) | Information processing apparatus, information processing method and program for generating and displaying network structures | |
| JP3998706B2 (ja) | ドキュメントデータの管理方法、管理システム及びコンピュータソフトウェア | |
| JP2012519918A (ja) | ユーザーがウェブページをブラウズする挙動を視覚化するための方法、装置、およびシステム | |
| KR20130073940A (ko) | 서비스 또는 처리 제공자의 자동 및 반자동 선택 방법 | |
| US20130066869A1 (en) | Computer system, method of managing a client computer, and storage medium | |
| JP2008181350A (ja) | 情報処理システム、情報処理装置及びプログラム | |
| JP2011191862A (ja) | ファイル管理装置、ファイル管理システム、およびファイル管理プログラム | |
| JP2003067226A (ja) | ファイル管理システム及びプログラム | |
| JP7290391B2 (ja) | 情報処理装置及びプログラム | |
| JP2010062878A (ja) | アドレス帳集約管理装置、同装置におけるアドレス帳作成方法及びアドレス帳作成プログラム | |
| JP2010026849A (ja) | 文書管理システム、文書管理プログラム及び文書管理方法 | |
| JP2008310514A (ja) | ユーザ操作履歴取得表示装置、ユーザ操作履歴取得表示方法、ユーザ操作履歴取得表示プログラム及びそのプログラムを記録した記録媒体 | |
| JP2010049363A (ja) | ログ情報解析可視装置、ログ情報解析可視方法、ログ情報解析プログラム及び該プログラムを記憶した記憶媒体 | |
| JP2007233698A (ja) | ウェブ表示端末および注釈処理モジュール | |
| JP5063465B2 (ja) | 文書管理装置、文書管理方法、情報処理プログラム及び記録媒体 | |
| JP2011076217A (ja) | 情報処理装置及びファイルの表示方法、情報処理システム、並びにプログラム | |
| JP2008165409A (ja) | 電子帳票検索装置、電子帳票検索方法及びプログラム | |
| JP2005327297A (ja) | 知識情報収集システムおよび知識情報収集方法 | |
| JP3725837B2 (ja) | 知識情報収集システムおよび知識情報収集方法 | |
| JP5126592B2 (ja) | 文書処理装置及び文書処理プログラム | |
| JP6588304B2 (ja) | 情報処理装置、情報処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081010 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090421 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090908 |