JP2012216040A - ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラム - Google Patents
ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラム Download PDFInfo
- Publication number
- JP2012216040A JP2012216040A JP2011080459A JP2011080459A JP2012216040A JP 2012216040 A JP2012216040 A JP 2012216040A JP 2011080459 A JP2011080459 A JP 2011080459A JP 2011080459 A JP2011080459 A JP 2011080459A JP 2012216040 A JP2012216040 A JP 2012216040A
- Authority
- JP
- Japan
- Prior art keywords
- log
- time
- time stamp
- log data
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 117
- 230000004044 response Effects 0.000 claims abstract description 66
- 238000012937 correction Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 58
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013474 audit trail Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】ログ収集対象機器側に特別なソフトもしくはハードを必要とせずに、複数機器間での時系列を正しく保持してログ解析を行うことを可能とするログ管理システム等を提供する。
【解決手段】ログ解析装置10は、複数のクライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部51と、クライアント端末にタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信して時刻差分情報を算出する時刻取得部52と、時刻差分情報に基づいて補正後時刻をログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部53と、補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部54とを有する。
【選択図】図1
【解決手段】ログ解析装置10は、複数のクライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部51と、クライアント端末にタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信して時刻差分情報を算出する時刻取得部52と、時刻差分情報に基づいて補正後時刻をログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部53と、補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部54とを有する。
【選択図】図1
Description
本発明は、ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラムに関し、特に複数機器間での時系列を正しく保持してログ解析を行うことを可能とするログ管理システム等に関する。
コンピュータ装置に対して行われた操作や動作の状況、あるいはデータ通信の状況などについて記録を取ること、もしくはその記録を通常「ログ」という。ログには、その記録の対象となる操作や動作などの内容と、それらが行われた時刻が記録される。以後、ログの記録対象となる操作や動作などが発生した時刻のことを「ログ発生時刻」という。
特に最近は、企業内の内部統制やシステム監査への対応として、統合ログ管理システムが注目されている。統合ログ管理システムとは、企業内のネットワークに接続されているクライアント端末やサーバなどの各種コンピュータ装置と、それらの上で動作するアプリケーション、さらにはスイッチやルータといったネットワーク機器など、さまざまな種類の機器やソフトウェアを対象としてログを収集、管理、解析する装置である。
統合ログ管理システムで企業内での各々のログを収集、管理することで、法令で規定されている監査への証跡や、収集対象機器の状態の監視、セキュリティインシデント発生時の事後調査など、セキュリティ面、システム運用面での管理レベルを向上させることが可能である。
統合ログ管理システムでログ解析を行う際には、ログ発生時刻としてログ内に記録された時刻を利用することが一般的である。このログ発生時刻は、ログを記録する各々の機器の内蔵時計の時刻(以後「システム時刻」という)に基づいて記録される。
たとえば、1つのコマンドの送受信でも、送信側機器と受信側機器のシステム時刻が異なっていると、このコマンドの送受信に要した時刻を正確に算出することができない。特にネットワーク上での動作に関するログ解析では、各々の動作に対する時系列の保持が重要であり、そのためにはネットワーク上の全ての機器のシステム時刻が正確でなければならない。
ネットワークに接続されている各々の機器のシステム時刻を正確に修正するための技術として、NTP(Network Time Protocol、RFC1305)が開発され、国際規格となっている。この規格を利用する機器は、たとえば1日1回などのような適切な周期で特定のNTPサーバに接続してシステム時刻を修正するように設定される。
これに関連して、次のような各々の技術文献がある。その中でも特許文献1には、ログ収集対象機器がログを送信する際に、同時にログ送信時刻をログ管理サーバに送信するという技術が記載されている。特許文献2には、ログ管理システムからログ収集対象機器に対してダミージョブを2つ送信し、ダミージョブを受信したログ収集対象機器はログとしてダミージョブを出力するという技術が記載されている。特許文献3には、複数のログ収集対象機器から出力されるログに対して、時刻補正ログと整合性ルールによって、記録されたログ発生時刻を修正するという技術が記載されている。
ログ収集対象機器に関して、通常、サーバやネットワーク機器など、管理者によって適切に管理されている機器からログを収集する場合、それらの機器は管理者によって適切なNTPサーバに適切な周期で接続してシステム時刻を修正するように設定され、それによって適切なシステム時刻で運用されていることが期待される。
しかしながら、クライアント端末のように管理が個々のユーザにゆだねられている機器では、NTPを用いていない場合や、その設定が適切でない場合などがあり、そのためシステム時刻が機器ごとに異なっている場合があり得る。そのような場合では、ネットワーク上での動作に関するログ解析で、正常な時系列を保持してログ解析を行うことが困難である。
また、NTPを利用する場合には、正常に上位サーバと同期するよう設定されたNTPサーバに対して、適切な接続設定が必要となる。ネットワーク環境などによっては、NTPサーバに対する接続がそもそも不可能な場合もある。
さらに、ログ管理サーバがログを収集した時刻をログ発生時刻として解析に利用するという既存手法もある。この手法は、syslogなどのように、ログの記録対象となる操作や動作などが発生するたびに各機器が管理サーバに対してメッセージを送信するという環境では有効ではある。しかしながら、FTP(File Transfer Protocol)などのプロトコルを利用して、各機器が定期的に管理サーバに対してログを送信するという環境では、本来のログ発生時刻と収集時刻の間の差異が大きいので、有効な解析を行うことができない。
前述の特許文献1〜3には、この問題を解決して複数機器間での時系列を保持したログ解析を行おうとする技術が記載されている。しかしながら、特許文献1の技術では、ログ収集対象機器側に、ログ送信と同時にログの送信時刻をログ管理サーバに通知する仕組み(エージェントソフトウェアなど)が必要となる。特許文献2の技術では、ログ収集対象機器側に、ダミージョブを受け付けてログを出力する仕組みが必要となる。
特許文献3の技術は、NTPなどでシステム時刻が修正されている環境を前提としており、その時刻の修正を行った際に出力されるログを元にして時刻の再修正を行っている。即ち、ログ収集対象機器側に特別なソフトウェアもしくはハードウェアを必要とせずに、NTPなどによるシステム時刻の補正ができない環境でも複数機器間での時系列を正しく保持してログ解析を行うことを可能とする技術は、特許文献1〜3には記載されていない。
本発明の目的は、ログ収集対象機器側に特別なソフトウェアもしくはハードウェアを必要とせずに、複数機器間でシステム時刻が各々異なっている場合にも時系列を正しく保持してログ解析を行うことを可能とするログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラムを提供することにある。
上記目的を達成するため、本発明に係るログ管理システムは、ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムであって、ログ解析装置が、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、クライアント端末にタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部とを有することを特徴とする。
上記目的を達成するため、本発明に係るログ解析装置は、複数のクライアント端末と相互に接続されてログ管理システムを構成するログ解析装置であって、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、クライアント端末にタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と、ユーザからの要求に応じて補正後時刻を利用してログデータを解析してその解析結果を出力するログ解析部とを有することを特徴とする。
上記目的を達成するため、本発明に係るログ解析方法は、ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムにあって、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末のログ出力部が送信し、ログデータをログ解析装置のログ収集部が受信し、クライアント端末にログ解析装置の時刻取得部がタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応してクライアント端末のタイムスタンプ応答部がログ解析装置にタイムスタンプ応答通知を送信し、タイムスタンプ応答通知からログ解析装置の時刻取得部が時刻差分情報を算出し、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログ解析装置のログ時刻補正部がログデータに付加して補正後時刻付ログデータを作成し、補正後時刻付ログデータをログ解析装置のログ管理部が予め備えられた記憶手段に保存することを特徴とする。
上記目的を達成するため、本発明に係るログ解析プログラムは、ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムにあって、ログ解析装置が備えるコンピュータに、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信する手順、クライアント端末にタイムスタンプ要求通知を送信する手順、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信する手順、タイムスタンプ応答通知から時刻差分情報を算出する手順、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログデータに付加して補正後時刻付ログデータを作成する手順、および補正後時刻付ログデータを予め備えられた記憶手段に保存する手順を実行させることを特徴とする。
本発明は、上記したようにログ解析装置がクライアント端末にタイムスタンプ要求通知を送信して、それに対応して受信したタイムスタンプ応答通知から時刻差分情報を算出するように構成したので、NTPなどによるシステム時刻の補正を必要としない。これによって、ログ収集対象機器(クライアント端末)の側に特別なソフトウェアもしくはハードウェアを必要とせずに、複数機器間でシステム時刻が各々異なっている場合にも時系列を正しく保持してログ解析を行うことが可能であるという優れた特徴を持つログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラムを提供することにある。
(実施形態)
以下、本発明の実施形態の構成について添付図1〜2に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るログ管理システム1は、ログ解析装置10と複数のクライアント端末20とが相互に接続されて構成されるログ管理システムである。ログ解析装置10は、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部51と、クライアント端末にタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部52と、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部53と、補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部54とを有する。
以下、本発明の実施形態の構成について添付図1〜2に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るログ管理システム1は、ログ解析装置10と複数のクライアント端末20とが相互に接続されて構成されるログ管理システムである。ログ解析装置10は、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部51と、クライアント端末にタイムスタンプ要求通知を送信し、タイムスタンプ要求通知に対応するタイムスタンプ応答通知をクライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部52と、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部53と、補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部54とを有する。
また、ログ解析装置10は、ユーザからの要求に応じて補正後時刻を利用してログデータを解析してその解析結果を出力するログ解析部55を有する。そして、時刻取得部52は、タイムスタンプ要求通知の発信時刻と受信時刻との間の差分を時刻差分情報として算出する。ここでいうタイムスタンプ要求通知およびタイムスタンプ応答通知は、ICMP(Internet Control Message Protocol)として国際標準化された機能を利用したものである。
この構成を備えることにより、ログ管理システム1は、ログ収集対象機器(クライアント端末)の側に特別なソフトウェアもしくはハードウェアを必要とせずに、複数機器間で時系列を正しく保持してログ解析を行うことが可能となる。
以下、これをより詳細に説明する。
以下、これをより詳細に説明する。
図1は、本発明の実施形態に係るログ管理システム1の構成について示す説明図である。ログ管理システム1は、ログ解析装置10と、クライアント端末20a,20b,20c…とがネットワーク30を介して相互に接続されて構成される。クライアント端末20a,20b,20c…の台数は任意であり、またいずれのクライアント端末20a,20b,20c…も同一の構成を有するので、総称してクライアント端末20という。図1ではその中の1台であるクライアント端末20aについてのみ、詳しい構成を示す。
ログ解析装置10は、一般的なコンピュータとしての構成を備えている。即ち、ログ解析装置10は、コンピュータプログラムとして記述された各種処理を実行する主体である主演算制御手段(CPU: Central Processing Unit)11と、データを記憶する記憶手段12と、ネットワーク30に接続して他のコンピュータとの間でデータ通信を行う通信手段13と、ユーザ(ネットワーク管理者)からの入力操作を受け付け、また処理結果をユーザに提示する入出力手段14とを備える。
主演算制御手段11は、ログ解析プログラムが動作することにより、ログ収集部51、時刻取得部52、ログ時刻補正部53、ログ管理部54、およびログ解析部55の各々として機能する。また、記憶手段12には、システムログ56が、主演算制御手段11の動作に応じて記憶される。これらについては後述する。
クライアント端末20もまた、一般的なコンピュータとしての構成を備えている。即ち、クライアント端末20は、ログ解析装置10と同様の主演算制御手段21と、ネットワーク30に接続して他のコンピュータとの間でデータ通信を行う通信手段22とを備える。主演算制御手段21は、ログ管理プログラムが動作することにより、ログ出力部61、およびタイムスタンプ応答部62として機能する。これらについても後述する。
図2は、図1で示したログ解析装置10およびクライアント端末20の各動作部による処理の流れを、観念的に示した説明図である。ログ解析装置10のログ収集部51は、ログ収集対象機器から送信されるログを受信し、このログデータ71を時刻取得部52に渡す機能を持つ。その際、ログを送受信する通信方式としては、FTP(File Transfer Protocol)、syslog、ODBC(Open Database Connectivity)などのような、公知の方式を利用することができる。
時刻取得部52は、ログ収集部51からログデータ71の入力を受けて、ログ収集対象機器(クライアント端末20)のタイムスタンプ応答部62にタイムスタンプ要求通知74を送信し、これに対して送信されてきたタイムスタンプ応答通知75から取得した時刻データとログ解析装置10のシステム時刻の差分を算出する。そして、算出された時刻差分情報72を、ログ収集部51から入力されたログデータ71と共に、ログ時刻補正部53に渡す。
ログ時刻補正部53は、時刻取得部52から入力されるログデータ71に、各ログデータのログ発生時刻を同じく時刻取得部52から入力される時刻差分情報72によって補正した補正後時刻を付加して、補正後時刻付ログデータ73を作成し、これをログ管理部54に渡す。
ログ管理部54は、ログ時刻補正部53から入力される補正後時刻付ログデータ73を、システムログ56として記憶手段12内に保存する。
ログ解析部55は、入出力手段14を介してユーザ(ネットワーク管理者)から入力された解析リクエストに応じて、解析に必要なデータを補正後時刻付ログデータ73の中からログ管理部54を介して取得して、解析を行う。この解析の際、ログ発生時刻ではなく、補正後時刻を利用する。そして、その解析結果を入出力手段14を介してユーザに提示する。
一方のクライアント端末20で、ログ出力部61は、OSやアプリケーションなどの動作をログデータとして出力し、通信手段22を介してログ解析装置10に送信する。その際、これらのログデータには出力された時刻(ログ発生時刻)が記録されており、このログ発生時刻はログを出力したクライアント端末20のシステム時刻で、記録対象の発生時刻が記録される。
タイムスタンプ応答部62は、ログ管理サーバ10の時刻取得部52からのタイムスタンプ要求通知74に応答して、タイムスタンプ応答通知75を返信する。本実施形態では、このタイムスタンプ要求通知74およびタイムスタンプ応答通知75は、ICMP(Internet Control Message Protocol、RFC792/1812)として国際標準化され、IP(Internet Protocol)が実装される全ての機器が標準的に備えている機能を利用する。
なお、ICMPに限らず、たとえばウィンドウズ(登録商標)に標準的に装備されているnet timeコマンドやw32tmコマンドなどを、本実施形態におけるタイムスタンプ要求通知74およびタイムスタンプ応答通知75として利用することも可能である。
図3は、図1〜2に示した時刻取得部52とタイムスタンプ応答部62との間で交換されるタイムスタンプ要求通知74およびタイムスタンプ応答通知75のデータ形式について示す説明図である。これらの通知はICMPで標準化されているデータ形式であり、IPパケットの中に含まれるデータの中にタイプ74a(75a)、コード74b(75b)、チェックサム74c(75c)、識別子74d(75d)、シーケンス番号74e(75e)、起点タイムスタンプ74f(75f)、受信タイムスタンプ74g(75g)、送信タイムスタンプ74h(75h)の各データが含まれる。
時刻取得部52が発するタイムスタンプ要求通知74では、タイプ74a=「13」、コード74b=固定値「0」である。チェックサム74cは誤り検出用の符号である。識別子74dは送信元によって決定された値、たとえばプロセスIDなどである。シーケンス番号74eは、同一の識別子で通信が繰り返される場合の通し番号である。
起点タイムスタンプ74fは、このタイムスタンプ要求通知74を発した日時である。通常はUTC(Universal Time, Coordinated、協定標準時)1958年1月1日0時0分0秒を00:00として、そこからの経過時間をミリ秒単位で示した数字が日時として用いられる。受信タイムスタンプ74gおよび送信タイムスタンプ74hは空欄である。
これを受けたタイムスタンプ応答部62が返信するタイムスタンプ応答通知75では、タイプ75a=「14」、コード75b=固定値「0」である。チェックサム75cは誤り検出用の符号である。識別子75dは、タイムスタンプ要求通知74に含まれていた識別子74dの値をそのまま使用する。シーケンス番号75eは、タイムスタンプ要求通知74に含まれていたシーケンス番号74eの値に+1して使用する。
起点タイムスタンプ75fは、タイムスタンプ要求通知74に含まれていた起点タイムスタンプ74fの値をそのまま使用する。そして、受信タイムスタンプ75gはタイムスタンプ要求通知74を受信した時点の日時であり、送信タイムスタンプ75hはタイムスタンプ応答通知75を送信する時点の日時である。
図4は、図1〜2に示したログ管理システム1で行われるログ取得および解析の動作を示すシーケンス図である。まずクライアント端末20で、ログ出力部61が通信手段22を介してログデータ71を送信する。ログ解析装置10では、ログ収集部51がこれを受信する(ステップS101)。ログデータ71を送信する動作は、たとえば予め定められた周期ごとに行ってもよいし、またイベント発生ごとに行うようにしてもよい。また、前述したように、ログを収集するための通信方式としては、FTP、syslog、ODBCなどのような、公知の方式を利用することができる。
ログ収集部51は、受信したログデータ71を時刻取得部52に渡す(ステップS102)。その際、ログ収集部51は、いずれの収集対象機器から受信したログデータ71であるかを示す収集対象機器情報を同時に時刻取得部52に渡す。たとえば、通信方式がsyslogである場合、syslogヘッダ内にログ送信元のホスト名が含まれるので、このホスト名が収集対象機器情報である。
ログ収集部51からログデータ71と収集対象機器情報の入力を受けた時刻取得部52は、該当収集対象機器(クライアント端末20)に対して図3に示したタイムスタンプ要求通知74を送信する(ステップS103)。図3で説明したように、タイムスタンプ要求74は、クライアント端末20が標準で備えているICMPプロトコルを利用したものである。
タイムスタンプ要求通知74を受け取ったクライアント端末20では、タイムスタンプ応答部62が、ログ管理サーバ10に対して図3に示したタイムスタンプ応答通知75を返信する(ステップS104)。
クライアント端末20からタイムスタンプ応答通知75を受け取った時刻取得部52は、タイムスタンプ応答通知75の応答パケットの中の起点タイムスタンプ75fと受信タイムスタンプ75gを比較することで、ログ解析装置10とクライアント端末20との時刻差分を算出する(ステップS105)。
時刻差分情報72(ΔT)は、起点タイムスタンプ75fをT、受信タイムスタンプ75gをtとすると、以下の数1で算出される。そして時刻取得部52は、算出した時刻差分情報72(ΔT)と、ログ収集部51から入力されたログデータ71とを、ログ時刻補正部53に渡す(ステップS106)。
図5は、図1〜2に示したログデータ71および補正後時刻付ログデータ73の形式の一例を示す説明図である。ログデータ71は、ログ発生時刻71aと、その時刻に発生した操作や動作などの内容を示すメッセージ71bとを含む。
ログ時刻補正部53は、時刻取得部52より入力されたログデータ71内のログ発生時刻71aを特定のフォーマットに変換する。ここでは、たとえばログ発生時刻71aが「西暦2011年2月10日13時24分56秒123」である場合、これを「2011−2−10 13:24:56.123」と表記するフォーマットに変換する。
このフォーマット変換の後、ログ時刻補正部53は、ログ発生時刻71aに時刻差分情報72(ΔT)を加算して、補正後時刻73aを算出する。この補正を行うことで、ログ収集対象であるクライアント端末20のシステム時刻情報を、ログ解析装置10のシステム時刻情報を基準にして補正することが可能となる。
ログ時刻補正部53は、ログデータ71の各行の末尾に算出した補正後時刻73aを付加して、これを補正後時刻付ログデータ73とする。そしてログ時刻補正部53は、この補正後時刻付ログデータ73をログ管理部54に渡す。ログ管理部54は、渡された補正後時刻付ログデータ73を、システムログ56として記憶手段12内に保存する(図4・ステップS108)。以上の動作を、ログ解析装置10が複数のクライアント端末20からログデータ71を受信するたびに行う。
図6は、図1〜2に示したシステムログ56のデータ形式の一例について示す説明図である。システムログ56は、クライアント端末20で出力されたログデータ71に含まれる各データ、即ちログ発生時刻71aおよびメッセージ71b、および補正後時刻73aが含まれる。また、クライアント端末20のユーザ名56a、マシン名56b、IPアドレス56cなどのような情報も、解析に使用可能なように、適宜付加される。
ログ解析部55は、入出力手段14を介してユーザから解析リクエストを入力された場合に、ログ管理部54に取得要求を送信する(図4・ステップS109)。この取得要求を受け取ったログ管理部54は、要求されたデータをログ解析部55に返却する。そしてログ解析部55は、受け取ったデータを解析して、その分析結果を入出力手段14を介してユーザに提示する(図4・ステップS110)。その際、ログ解析部55は、ログ発生時刻71aではなく、補正後時刻73aを解析に利用する。
(全体的な動作)
次に、上記の実施形態の全体的な動作について説明する。本実施形態に係るログ解析方法は、ログ解析装置10と複数のクライアント端末20とが相互に接続されて構成されるログ管理システム1にあって、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末のログ出力部が送信し、ログデータをログ解析装置のログ収集部が受信し(図4・ステップS101)、クライアント端末にログ解析装置の時刻取得部がタイムスタンプ要求通知を送信し(図4・ステップS103)、タイムスタンプ要求通知に対応してクライアント端末のタイムスタンプ応答部がログ解析装置にタイムスタンプ応答通知を送信し(図4・ステップS104)、タイムスタンプ応答通知からログ解析装置の時刻取得部が時刻差分情報を算出し(図4・ステップS105)、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログ解析装置のログ時刻補正部がログデータに付加して補正後時刻付ログデータを作成し(図4・ステップS107)、補正後時刻付ログデータをログ解析装置のログ管理部が予め備えられた記憶手段に保存する(図4・ステップS108)。
次に、上記の実施形態の全体的な動作について説明する。本実施形態に係るログ解析方法は、ログ解析装置10と複数のクライアント端末20とが相互に接続されて構成されるログ管理システム1にあって、クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末のログ出力部が送信し、ログデータをログ解析装置のログ収集部が受信し(図4・ステップS101)、クライアント端末にログ解析装置の時刻取得部がタイムスタンプ要求通知を送信し(図4・ステップS103)、タイムスタンプ要求通知に対応してクライアント端末のタイムスタンプ応答部がログ解析装置にタイムスタンプ応答通知を送信し(図4・ステップS104)、タイムスタンプ応答通知からログ解析装置の時刻取得部が時刻差分情報を算出し(図4・ステップS105)、時刻差分情報に基づいてログデータ内の発生時刻を補正した補正後時刻をログ解析装置のログ時刻補正部がログデータに付加して補正後時刻付ログデータを作成し(図4・ステップS107)、補正後時刻付ログデータをログ解析装置のログ管理部が予め備えられた記憶手段に保存する(図4・ステップS108)。
ここで、上記各動作ステップについては、これをコンピュータで実行可能にプログラム化し、これらを前記各ステップを直接実行するコンピュータであるログ解析装置10に実行させるようにしてもよい。本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリ等に記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
この動作により、本実施形態は以下のような効果を奏する。
この動作により、本実施形態は以下のような効果を奏する。
本実施形態によれば、ログ収集対象機器である複数のクライアント端末20のログを収集するログ解析装置10において、それぞれのクライアント端末20のシステム時刻が異なっていたとしても、各々のログ発生時刻をログ解析装置10の時刻を基準として補正することができるので、複数機器間でシステム時刻が各々異なっている場合であっても、これらのログ発生時刻の時系列における前後関係を正しく保持したログ解析が可能となる。
その際、NTPは使用しないので、NTPによるシステム時刻の補正ができない環境に対しても本実施形態を適用することができる。また、クライアント端末20が標準で備えているICMPプロトコルを利用しているので、クライアント端末20に特別なソフトウェアもしくはハードウェアを導入する必要はない。ただ、上記した通りの構成のログ解析装置10をネットワーク30に接続すればよく、またログ解析装置10も特別なハードウェアを必要とはせず、ただプログラムを新規に導入するだけでよい。従って、本実施形態は安価かつ少ない手間で実施可能である。
これまで本発明について図面に示した特定の実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、本発明の効果を奏する限り、これまで知られたいかなる構成であっても採用することができる。
上述した実施形態について、その新規な技術内容の要点をまとめると、以下のようになる。なお、上記実施形態の一部または全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
(付記1) ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムであって、
前記ログ解析装置が、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、
前記クライアント端末にタイムスタンプ要求通知を送信し、前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、
前記補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と
を有することを特徴とするログ管理システム。
前記ログ解析装置が、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、
前記クライアント端末にタイムスタンプ要求通知を送信し、前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、
前記補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と
を有することを特徴とするログ管理システム。
(付記2) 前記ログ解析装置が、ユーザからの要求に応じて前記補正後時刻を利用して前記ログデータを解析してその解析結果を出力するログ解析部を有することを特徴とする、付記1に記載のログ管理システム。
(付記3) 前記時刻取得部が、前記タイムスタンプ要求通知の発信時刻と受信時刻との間の差分を前記時刻差分情報として算出することを特徴とする、付記1に記載のログ管理システム。
(付記4) 前記タイムスタンプ要求通知および前記タイムスタンプ応答通知が、ICMP(Internet Control Message Protocol)として国際標準化された機能を利用したものであることを特徴とする、付記1に記載のログ管理システム。
(付記5) 複数のクライアント端末と相互に接続されてログ管理システムを構成するログ解析装置であって、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、
前記クライアント端末にタイムスタンプ要求通知を送信し、前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、
前記補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と、
ユーザからの要求に応じて前記補正後時刻を利用して前記ログデータを解析してその解析結果を出力するログ解析部と
を有することを特徴とするログ解析装置。
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、
前記クライアント端末にタイムスタンプ要求通知を送信し、前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、
前記補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と、
ユーザからの要求に応じて前記補正後時刻を利用して前記ログデータを解析してその解析結果を出力するログ解析部と
を有することを特徴とするログ解析装置。
(付記6) ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムにあって、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末のログ出力部が送信し、
前記ログデータを前記ログ解析装置のログ収集部が受信し、
前記クライアント端末に前記ログ解析装置の時刻取得部がタイムスタンプ要求通知を送信し、
前記タイムスタンプ要求通知に対応して前記クライアント端末のタイムスタンプ応答部が前記ログ解析装置にタイムスタンプ応答通知を送信し、
前記タイムスタンプ応答通知から前記ログ解析装置の前記時刻取得部が時刻差分情報を算出し、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログ解析装置のログ時刻補正部が前記ログデータに付加して補正後時刻付ログデータを作成し、
前記補正後時刻付ログデータを前記ログ解析装置のログ管理部が予め備えられた記憶手段に保存する
ことを特徴とするログ解析方法。
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末のログ出力部が送信し、
前記ログデータを前記ログ解析装置のログ収集部が受信し、
前記クライアント端末に前記ログ解析装置の時刻取得部がタイムスタンプ要求通知を送信し、
前記タイムスタンプ要求通知に対応して前記クライアント端末のタイムスタンプ応答部が前記ログ解析装置にタイムスタンプ応答通知を送信し、
前記タイムスタンプ応答通知から前記ログ解析装置の前記時刻取得部が時刻差分情報を算出し、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログ解析装置のログ時刻補正部が前記ログデータに付加して補正後時刻付ログデータを作成し、
前記補正後時刻付ログデータを前記ログ解析装置のログ管理部が予め備えられた記憶手段に保存する
ことを特徴とするログ解析方法。
(付記7) ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムにあって、
前記ログ解析装置が備えるコンピュータに、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信する手順、
前記クライアント端末にタイムスタンプ要求通知を送信する手順、
前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信する手順、
前記タイムスタンプ応答通知から時刻差分情報を算出する手順、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成する手順、
および前記補正後時刻付ログデータを予め備えられた記憶手段に保存する手順
を実行させることを特徴とするログ解析プログラム。
前記ログ解析装置が備えるコンピュータに、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信する手順、
前記クライアント端末にタイムスタンプ要求通知を送信する手順、
前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信する手順、
前記タイムスタンプ応答通知から時刻差分情報を算出する手順、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成する手順、
および前記補正後時刻付ログデータを予め備えられた記憶手段に保存する手順
を実行させることを特徴とするログ解析プログラム。
コンピュータネットワークにおいて幅広く適用できる。特に統合ログ管理システムに適する。
1 ログ管理システム
10 ログ解析装置
11、21 主演算制御手段
12 記憶手段
13、22 通信手段
14 入出力手段
20、20a、20b、20c クライアント端末
30 ネットワーク
51 ログ収集部
52 時刻取得部
53 ログ時刻補正部
54 ログ管理部
55 ログ解析部
56 システムログ
56a ユーザ名
56b マシン名
56c IPアドレス
61 ログ出力部
62 タイムスタンプ応答部
71 ログデータ
71a ログ発生時刻
71b メッセージ
72 時刻差分情報
73 補正後時刻付ログデータ
73a 補正後時刻
74 タイムスタンプ要求通知
74a,75a タイプ
74b,75b コード
74c,75c チェックサム
74d,75d 識別子
74e,75e シーケンス番号
74f,75f 起点タイムスタンプ
74g,75g 受信タイムスタンプ
74h,75h 送信タイムスタンプ
75 タイムスタンプ応答通知
10 ログ解析装置
11、21 主演算制御手段
12 記憶手段
13、22 通信手段
14 入出力手段
20、20a、20b、20c クライアント端末
30 ネットワーク
51 ログ収集部
52 時刻取得部
53 ログ時刻補正部
54 ログ管理部
55 ログ解析部
56 システムログ
56a ユーザ名
56b マシン名
56c IPアドレス
61 ログ出力部
62 タイムスタンプ応答部
71 ログデータ
71a ログ発生時刻
71b メッセージ
72 時刻差分情報
73 補正後時刻付ログデータ
73a 補正後時刻
74 タイムスタンプ要求通知
74a,75a タイプ
74b,75b コード
74c,75c チェックサム
74d,75d 識別子
74e,75e シーケンス番号
74f,75f 起点タイムスタンプ
74g,75g 受信タイムスタンプ
74h,75h 送信タイムスタンプ
75 タイムスタンプ応答通知
Claims (7)
- ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムであって、
前記ログ解析装置が、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、
前記クライアント端末にタイムスタンプ要求通知を送信し、このタイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、
前記補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と
を有することを特徴とするログ管理システム。 - 前記ログ解析装置が、ユーザからの要求に応じて前記補正後時刻を利用して前記ログデータを解析してその解析結果を出力するログ解析部を有することを特徴とする、請求項1に記載のログ管理システム。
- 前記時刻取得部が、前記タイムスタンプ要求通知の発信時刻と受信時刻との間の差分を前記時刻差分情報として算出することを特徴とする、請求項1に記載のログ管理システム。
- 前記タイムスタンプ要求通知および前記タイムスタンプ応答通知が、ICMP(Internet Control Message Protocol)として国際標準化された機能を利用したものであることを特徴とする、請求項1に記載のログ管理システム。
- 複数のクライアント端末と相互に接続されてログ管理システムを構成するログ解析装置であって、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信するログ収集部と、
前記クライアント端末にタイムスタンプ要求通知を送信し、このタイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信して該タイムスタンプ応答通知から時刻差分情報を算出する時刻取得部と、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成するログ時刻補正部と、
前記補正後時刻付ログデータを予め備えられた記憶手段に保存するログ管理部と、
ユーザからの要求に応じて前記補正後時刻を利用して前記ログデータを解析してその解析結果を出力するログ解析部と
を有することを特徴とするログ解析装置。 - ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムにあって、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末のログ出力部が送信し、
前記ログデータを前記ログ解析装置のログ収集部が受信し、
前記クライアント端末に前記ログ解析装置の時刻取得部がタイムスタンプ要求通知を送信し、
前記タイムスタンプ要求通知に対応して前記クライアント端末のタイムスタンプ応答部が前記ログ解析装置にタイムスタンプ応答通知を送信し、
前記タイムスタンプ応答通知から前記ログ解析装置の前記時刻取得部が時刻差分情報を算出し、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログ解析装置のログ時刻補正部が前記ログデータに付加して補正後時刻付ログデータを作成し、
前記補正後時刻付ログデータを前記ログ解析装置のログ管理部が予め備えられた記憶手段に保存する
ことを特徴とするログ解析方法。 - ログ解析装置と複数のクライアント端末とが相互に接続されて構成されるログ管理システムにあって、
前記ログ解析装置が備えるコンピュータに、
前記クライアント端末の動作と当該動作の発生時刻を記録したログデータを当該クライアント端末から受信する手順、
前記クライアント端末にタイムスタンプ要求通知を送信する手順、
前記タイムスタンプ要求通知に対応するタイムスタンプ応答通知を前記クライアント端末から受信する手順、
前記タイムスタンプ応答通知から時刻差分情報を算出する手順、
前記時刻差分情報に基づいて前記ログデータ内の前記発生時刻を補正した補正後時刻を前記ログデータに付加して補正後時刻付ログデータを作成する手順、
および前記補正後時刻付ログデータを予め備えられた記憶手段に保存する手順
を実行させることを特徴とするログ解析プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011080459A JP5768448B2 (ja) | 2011-03-31 | 2011-03-31 | ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011080459A JP5768448B2 (ja) | 2011-03-31 | 2011-03-31 | ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012216040A true JP2012216040A (ja) | 2012-11-08 |
| JP5768448B2 JP5768448B2 (ja) | 2015-08-26 |
Family
ID=47268755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011080459A Expired - Fee Related JP5768448B2 (ja) | 2011-03-31 | 2011-03-31 | ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5768448B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015035158A (ja) * | 2013-08-09 | 2015-02-19 | ルネサスエレクトロニクス株式会社 | データ処理システム |
| JP2016224685A (ja) * | 2015-05-29 | 2016-12-28 | キヤノン株式会社 | 情報処理装置、その方法及びプログラム |
| CN112379120A (zh) * | 2020-10-12 | 2021-02-19 | 星火科技技术(深圳)有限责任公司 | 一种速度采集时刻获取方法、装置、设备及存储介质 |
| CN112379116A (zh) * | 2020-10-12 | 2021-02-19 | 星火科技技术(深圳)有限责任公司 | 速度采集时刻的获取方法、设备、存储介质及装置 |
| US10929375B2 (en) * | 2016-02-22 | 2021-02-23 | Hubbell Incorporated | Auto-adjusting data log record timestamps |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9946627B2 (en) | 2016-08-08 | 2018-04-17 | International Business Machines Corporation | Managing logger source code segments |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10293704A (ja) * | 1997-04-18 | 1998-11-04 | Hitachi Ltd | ログデータの収集と管理をする情報処理装置 |
| JP2007304758A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Ltd | 業務分析システム及び方法 |
| JP2009069892A (ja) * | 2007-09-10 | 2009-04-02 | Ricoh Co Ltd | ログ時刻調整方法、サーバおよび情報処理システム |
| JP2010205011A (ja) * | 2009-03-04 | 2010-09-16 | Mitsubishi Electric Corp | 障害再現システム、障害再現方法および通信再現装置 |
-
2011
- 2011-03-31 JP JP2011080459A patent/JP5768448B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10293704A (ja) * | 1997-04-18 | 1998-11-04 | Hitachi Ltd | ログデータの収集と管理をする情報処理装置 |
| JP2007304758A (ja) * | 2006-05-10 | 2007-11-22 | Hitachi Ltd | 業務分析システム及び方法 |
| JP2009069892A (ja) * | 2007-09-10 | 2009-04-02 | Ricoh Co Ltd | ログ時刻調整方法、サーバおよび情報処理システム |
| JP2010205011A (ja) * | 2009-03-04 | 2010-09-16 | Mitsubishi Electric Corp | 障害再現システム、障害再現方法および通信再現装置 |
Non-Patent Citations (1)
| Title |
|---|
| JPN6014045239; 久米原栄,他1名: Wiresharkパケット解析リファレンス 第1版, 20090630, p.220, ソフトバンククリエイティブ株式会社 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015035158A (ja) * | 2013-08-09 | 2015-02-19 | ルネサスエレクトロニクス株式会社 | データ処理システム |
| US9804944B2 (en) | 2013-08-09 | 2017-10-31 | Renesas Electronics Corporation | Data processing system |
| JP2016224685A (ja) * | 2015-05-29 | 2016-12-28 | キヤノン株式会社 | 情報処理装置、その方法及びプログラム |
| US10929375B2 (en) * | 2016-02-22 | 2021-02-23 | Hubbell Incorporated | Auto-adjusting data log record timestamps |
| CN112379120A (zh) * | 2020-10-12 | 2021-02-19 | 星火科技技术(深圳)有限责任公司 | 一种速度采集时刻获取方法、装置、设备及存储介质 |
| CN112379116A (zh) * | 2020-10-12 | 2021-02-19 | 星火科技技术(深圳)有限责任公司 | 速度采集时刻的获取方法、设备、存储介质及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5768448B2 (ja) | 2015-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5768448B2 (ja) | ログ管理システム、ログ解析装置、ログ解析方法、およびログ解析プログラム | |
| US7685270B1 (en) | Method and apparatus for measuring latency in web services | |
| US9112808B2 (en) | Devices, systems, and methods for providing data | |
| US8135827B2 (en) | Distributed capture and aggregation of dynamic application usage information | |
| CN109656574B (zh) | 交易时延度量方法、装置、计算机设备及存储介质 | |
| US20100223446A1 (en) | Contextual tracing | |
| US8832259B1 (en) | Virtual service mode methods for network remote monitoring and managing system | |
| CN112202635B (zh) | 链路的监控方法、装置、存储介质以及电子装置 | |
| CN110737639A (zh) | 审计日志方法、装置、计算机设备及存储介质 | |
| US20110185022A1 (en) | Computer-readable medium storing system visualization processing program, method and device | |
| US20170011302A1 (en) | Action correlation framework | |
| CN108287874B (zh) | 一种db2数据库管理方法及装置 | |
| JP2006190033A (ja) | 情報処理システム及び通信再生処理方法 | |
| US20130173770A1 (en) | Registry synchronizer and integrity monitor | |
| JP6488600B2 (ja) | 情報処理システム、プログラム及び情報処理装置 | |
| Drago | Understanding and monitoring cloud services | |
| Kleindienst | Building a real-world logging infrastructure with Logstash, Elasticsearch and Kibana | |
| JP2008226017A (ja) | ログ情報生成装置、ログ情報管理装置、ログ情報生成方法、ログ情報管理方法及びプログラム | |
| Schönwälder | Simple network management protocol (snmp) traffic measurements and trace exchange formats | |
| CN113157048B (zh) | 一种基于多终端时间轴的行为数据分析方法及相关组件 | |
| CN108304729A (zh) | 一种客户端上报日志的方法以及电子设备 | |
| CN116804962A (zh) | 调用链管理方法、装置、设备以及计算机存储介质 | |
| Scheer | Master thesis: Distributed Logging Transport for Unreliable and Lossy Networks | |
| Seebacher | Messaging Challenges in a Globally Distributed Network | |
| CN112866436A (zh) | 一种域名的备份方法及装置、可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150526 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5768448 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |