JP2009075817A5 - - Google Patents

Download PDF

Info

Publication number
JP2009075817A5
JP2009075817A5 JP2007243570A JP2007243570A JP2009075817A5 JP 2009075817 A5 JP2009075817 A5 JP 2009075817A5 JP 2007243570 A JP2007243570 A JP 2007243570A JP 2007243570 A JP2007243570 A JP 2007243570A JP 2009075817 A5 JP2009075817 A5 JP 2009075817A5
Authority
JP
Japan
Prior art keywords
log
occurrence
false alarm
computer
abnormality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007243570A
Other languages
English (en)
Other versions
JP2009075817A (ja
JP4819014B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2007243570A priority Critical patent/JP4819014B2/ja
Priority claimed from JP2007243570A external-priority patent/JP4819014B2/ja
Publication of JP2009075817A publication Critical patent/JP2009075817A/ja
Publication of JP2009075817A5 publication Critical patent/JP2009075817A5/ja
Application granted granted Critical
Publication of JP4819014B2 publication Critical patent/JP4819014B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (10)

  1. 計算機から出力されるログを解析して、計算機の異常を検出もしくは予測するログ解析方法であって、
    前記計算機からログを受け付けるステップと、
    前記受け付けたログを解析して、前記計算機に異常が発生したことを検出、または前記計算機に異常が発生することを予測するステップと、
    前記ログと、予め設定した誤報のルールとを比較して、前記計算機の異常の検出または異常の予測において誤報の発生を判定するステップと、
    前記誤報が発生と判定されたときには、前記計算機の異常発生の検出または前記計算機の異常発生の予測において誤報の発生を低減するステップと、
    を含むことを特徴とするログ解析方法。
  2. 請求項1に記載のログ解析方法であって、前記誤報のルールが、前記異常の検出もしくは予測が誤報であったときのログであり、
    前記誤報の発生を判定するステップは、前記計算機から受け付けたログと、前記異常の検出もしくは予測が誤報であったときのログとを比較して、両者のログが類似または一致しているときに誤報の発生を判定することを特徴とするログ解析方法。
  3. 請求項1に記載のログ解析方法であって、前記誤報のルールが、誤報の発生周期を含む予め設定した発生条件であり、
    前記誤報の発生を判定するステップは、前記計算機から受け付けたログと、前記発生条件とを比較して、前記ログが前記発生条件を満たしたときに誤報の発生を判定することを特徴とするログ解析方法。
  4. 請求項1乃至請求項3のいずれかひとつに記載のログ解析方法であって、前記誤報の発生を低減するステップは、
    前記誤報の発生が判定されたときには、前記異常の検出または予測の実行を停止し、もしくは、異常の検出結果もしくは予測結果を無効化することにより、誤報の発生を低減することを特徴とするログ解析方法。
  5. 請求項1乃至請求項3のいずれかひとつに記載のログ解析方法であって、前記誤報の発生を低減するステップは、
    前記誤報の発生が判定されたときには、前記誤報の発生が予測されるログを前記ログの解析対象から除外することにより、誤報の発生を低減することを特徴とするログ解析方法。
  6. 請求項1乃至請求項3のいずれかひとつに記載のログ解析方法であって、前記誤報の発生を低減するステップは、
    前記誤報の発生が判定されたときには、前記誤報を発生させる可能性のあるログに印を付加し、前記印に基づいて前記異常の検出または予測の実行を変更することにより、誤報の発生を低減することを特徴とするログ解析方法。
  7. 請求項1乃至請求項6のいずれかひとつに記載のログ解析方法であって、誤報が発生したことを通知するステップと、
    前記通知に基づいて、前記誤報発生時のログを記録するステップと、をさらに含み、
    前記誤報の発生を判定するステップは、
    前記記録した誤報発生時のログを、前記誤報のルールとして用いることを特徴とするログ解析方法。
  8. 請求項1乃至請求項6のいずれかひとつに記載のログ解析方法であって、誤報の発生周期を含む発生条件を登録するステップをさらに含み、
    前記誤報の発生を判定するステップは、
    前記登録した誤報の発生条件を、前記誤報のルールとして用いることを特徴とするログ解析方法。
  9. ログを出力する計算機と、
    前記計算機から出力されるログを解析して、前記計算機の異常を検出もしくは予測するログ解析部と、を備えたログ解析装置であって、
    前記計算機とログ修正部にそれぞれ接続されて、前記計算機から受け付けたログと、予め設定した誤報のルールとを比較して、前記ログ解析部において誤報の発生を判定し、当該誤報の発生を判定したときには、誤報の発生を低減するよう前記受け付けたログを修正し、または前記ログ解析部を制御する誤報検出部を備えたことを特徴とするログ解析装置。
  10. 計算機から出力されるログを解析して、計算機の異常を検出もしくは予測する処理をログ解析用計算機に実行させるプログラムであって、
    前記計算機からログを受け付ける処理と、
    前記受け付けたログを解析して、前記計算機に異常が発生したことを検出、または前記計算機に異常の発生を予測する処理と、
    前記ログと、予め設定した誤報のルールとを比較して、前記計算機の異常の検出または異常の予測において誤報の発生を判定する処理と、
    前記誤報の発生が判定されたときには、前記計算機の異常発生の検出または前記計算機の異常発生の予測において誤報の発生を低減する処理と、
    をログ解析用計算機に実行させることを特徴とするプログラム。
JP2007243570A 2007-09-20 2007-09-20 ログ解析方法、ログ格納装置及びプログラム Expired - Fee Related JP4819014B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007243570A JP4819014B2 (ja) 2007-09-20 2007-09-20 ログ解析方法、ログ格納装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007243570A JP4819014B2 (ja) 2007-09-20 2007-09-20 ログ解析方法、ログ格納装置及びプログラム

Publications (3)

Publication Number Publication Date
JP2009075817A JP2009075817A (ja) 2009-04-09
JP2009075817A5 true JP2009075817A5 (ja) 2010-04-02
JP4819014B2 JP4819014B2 (ja) 2011-11-16

Family

ID=40610726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007243570A Expired - Fee Related JP4819014B2 (ja) 2007-09-20 2007-09-20 ログ解析方法、ログ格納装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4819014B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011125138A1 (ja) * 2010-04-06 2011-10-13 株式会社日立製作所 性能監視装置,方法,プログラム
JP5541130B2 (ja) 2010-12-10 2014-07-09 富士通株式会社 管理装置、管理方法および管理用プログラム
WO2013021530A1 (ja) * 2011-08-11 2013-02-14 日本電気株式会社 監視装置、監視方法およびプログラム
JP5873832B2 (ja) * 2013-04-24 2016-03-01 京セラドキュメントソリューションズ株式会社 電子機器
JP6008404B2 (ja) * 2014-03-14 2016-10-19 Necフィールディング株式会社 情報管理装置、情報管理方法、及びプログラム
WO2016194212A1 (ja) * 2015-06-04 2016-12-08 富士通株式会社 記憶処理装置、記憶装置故障判定プログラム、記憶装置故障判定方法および情報処理システム
US20180365124A1 (en) * 2015-12-14 2018-12-20 Nec Corporation Log analysis system, log analysis method, and log analysis program
CN107291911B (zh) * 2017-06-26 2020-01-21 北京奇艺世纪科技有限公司 一种异常检测方法和装置
US20210049477A1 (en) * 2018-01-22 2021-02-18 Nec Corporation Anomaly detection device

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4892367B2 (ja) * 2007-02-02 2012-03-07 株式会社日立システムズ 異常兆候検出システム

Similar Documents

Publication Publication Date Title
JP2009075817A5 (ja)
US20220300857A1 (en) System and method for validating unsupervised machine learning models
US11138056B2 (en) System and method for unsupervised prediction of machine failures
WO2020052147A1 (zh) 监测设备故障检测方法及装置
US20170126704A1 (en) Method And Devices For Non-Intrusive Malware Detection For The Internet Of Things (IOT)
JP2007188315A5 (ja)
GB201304465D0 (en) Monitoring, detecting and quantifying chemical compounds in a gas sample stream
RU2009108308A (ru) Устройства, системы и способы, касающиеся сбоя plc-системы
WO2011151736A3 (en) Method and apparatus for analyzing and detecting malicious software
CA2729971A1 (en) An apparatus and a method for calculating a number of spectral envelopes
JP2006527488A5 (ja)
JP2015512186A5 (ja)
CN111190804A (zh) 一种云原生系统的多层次的深度学习日志故障检测方法
RU2009108321A (ru) Схема отладки, сравнивающая режим обработки набора команд процессора
JP2011521350A5 (ja)
US11733688B2 (en) System and method for recognizing and forecasting anomalous sensory behavioral patterns of a machine
JP2006187002A5 (ja)
US20140123285A1 (en) Software exploit detection
WO2019087508A1 (ja) 監視対象選定装置、監視対象選定方法、およびプログラム
JP2012138013A5 (ja)
JP2005242404A5 (ja)
WO2011015135A1 (zh) 一种系统故障检测的方法及装置
JP2021089632A5 (ja)
JP2014029612A (ja) データ管理装置及びプログラム
JP4606891B2 (ja) プラットホームドア状態監視システム