JP2016004297A - ログ分類装置、ログ分類方法、及びログ分類プログラム - Google Patents

ログ分類装置、ログ分類方法、及びログ分類プログラム Download PDF

Info

Publication number
JP2016004297A
JP2016004297A JP2014122424A JP2014122424A JP2016004297A JP 2016004297 A JP2016004297 A JP 2016004297A JP 2014122424 A JP2014122424 A JP 2014122424A JP 2014122424 A JP2014122424 A JP 2014122424A JP 2016004297 A JP2016004297 A JP 2016004297A
Authority
JP
Japan
Prior art keywords
log
event
classification
logs
feature amount
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014122424A
Other languages
English (en)
Inventor
大翼 森田
Daisuke Morita
大翼 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014122424A priority Critical patent/JP2016004297A/ja
Publication of JP2016004297A publication Critical patent/JP2016004297A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】分散システム上のログを事象毎に分類することである。
【解決手段】ログ分類装置10は、分散ログ収集部11と特徴量変換部13とログ分類部14とを有する。分散ログ収集部11は、複数のサーバ21〜24から複数のログ21a〜24aを収集する。特徴量変換部13は、分散ログ収集部11により収集された複数のログ21a〜24aの各々を特徴量に変換する。ログ分類部14は、特徴量変換部13による変換により得られた上記特徴量と、各ログの生成要因である事象を上記特徴量を基に定義付ける事象定義12bとを用いて、複数のログ21a〜24aを、上記事象毎に分類する。
【選択図】図1

Description

本発明は、ログ分類装置、ログ分類方法、及びログ分類プログラムに関する。
近年、複数のサーバを増減させて処理性能を調整し、安定性・可用性の高いシステムを安価に構築可能な分散システムが普及しつつある。分散システムは、一部のサーバの故障やリプレース、バージョンアップ等の事象発生に伴う部分的な停止の場合にも、システム全体としては停止することなく動作可能である。しかしながら、発生した事象が1つであっても、分散システムでは、複数のサーバが連携して動作するため、個々のサーバにおいて複数のエラーメッセージが出力されてしまう。このため、システムの運用者は、同時に大量のエラーログに直面することがあり、この様な場合には、生じた事象の切り分けに多大な労力やコストを費やすこととなる。また、大量のエラーログは、発生した事象(例えば、障害等)の特定を困難とし、サービスレベルの向上を阻害する要因となる。
すなわち、システム運用者は、ある事象が発生したとき、発生した事象のログの関連性を把握しなければならないが、分散システムでは、単一の事象に対し、複数のサーバで個別にログが定義されて出力されるため、各ログを特定の事象と関連付けることは困難である。この様な問題点を解決するために、分散環境においてログを分類する技術が提案されている。例えば、非特許文献1に記載されたログ分類技術は、単語出現頻度やログの長さ等の統計情報をログから抽出した後、該統計情報の大小に応じて、ログを視覚的に区別してユーザに提示するものである。
"見えログ:情報視覚化とテキストマイニングを用いたログ情報解析支援システム"、高田哲司、ITX2001(IPA Technology Expo)、主催:情報処理振興事業協会、後援:経済産業省、November,2001.
しかしながら、上述した従来の技術は、類似するログを集約したり、ログをフィルタリングしたりすることはできても、分散システム上に存在する複数のログを事象毎に分類することはできなかった。すなわち、従来の技術は、ログの一次切り分けを目的として、時間情報に基づくログの集約を行うものであり、生じている事象をログから分類することはできなかった。また、従来の技術では、単一のログのフィルタリングは可能であるが、複数のサーバのログを連携させた分析を行うことはできなかった。
開示の技術は、上記に鑑みてなされたものであって、分散システム上のログを事象毎に分類することができるログ分類装置、ログ分類方法、及びログ分類プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本願の開示するログ分類装置は、一つの態様において、複数のサーバから複数のログを収集する収集部と、前記収集部により収集された複数のログの各々を特徴量に変換する変換部と、前記変換部による変換により得られた前記特徴量と、各ログの生成要因である事象を前記特徴量を基に定義付ける事象定義とを用いて、前記複数のログを、前記事象毎に分類する分類部とを有する。
また、本願の開示するログ分類方法は、一つの態様において、ログ分類装置で実行されるログ分類方法であって、複数のサーバから複数のログを収集する収集工程と、前記収集工程にて収集された複数のログの各々を特徴量に変換する変換工程と、前記変換工程による変換により得られた前記特徴量と、各ログの生成要因である事象を前記特徴量を基に定義付ける事象定義とを用いて、前記複数のログを、前記事象毎に分類する分類工程とを含む。
更に、本願の開示するログ分類プログラムは、一つの態様において、複数のサーバから複数のログを収集する収集ステップと、前記収集ステップにて収集された複数のログの各々を特徴量に変換する変換ステップと、前記変換ステップによる変換により得られた前記特徴量と、各ログの生成要因である事象を前記特徴量を基に定義付ける事象定義とを用いて、前記複数のログを、前記事象毎に分類する分類ステップとをコンピュータに実行させる。
本願の開示するログ分類装置、ログ分類方法、及びログ分類プログラムは、分散システム上のログを事象毎に分類することができるという効果を奏する。
図1は、ログ分類装置の機能構成を示すブロック図である。 図2は、分散ログ収集部の動作を説明するための図である。 図3は、特徴量変換部の動作を説明するための図である。 図4は、ログ分類部の動作を説明するための図である。 図5は、ログ分類装置の実行するログ分類処理を説明するためのフローチャートである。 図6は、ログ分類プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。
以下に、本願の開示するログ分類装置、ログ分類方法、及びログ分類プログラムの実施例を、図面を参照しながら詳細に説明する。なお、以下の実施例により本願の開示するログ分類装置、ログ分類方法、及びログ分類プログラムが限定されるものではない。
まず、本願の開示する一実施例に係るログ分類装置10の構成を説明する。図1は、ログ分類装置10の機能構成を示すブロック図である。図1に示す様に、ログ分類装置10は、分散ログ収集部11と記憶部12と特徴量変換部13とログ分類部14とを有する。これら各構成部分は、一方向又は双方向に、信号やデータの入出力が可能な様に接続されている。
分散ログ収集部11は、分散システム20を構成する複数のサーバ21〜24に存在する複数のログ21a〜24aを収集する。ログの収集方法は、例えば、ネットワーク経由でログを受信する方法でもよいし、外部媒体を用いてログをコピーする方法でもよい。また、ログ21a〜24aの種類は、発生した事象に応じて異なるが、例えば、エラーログ、プロキシログ、リプリケータログ等である。事象に関しても、複数のサーバ21〜24の内、少なくとも1台のサーバの故障、リプレース、バージョンアップ等、任意である。
記憶部12は、複数の特徴量変換定義12aと複数の事象定義12bとを記憶する。特徴量変換定義12aは、ログ21a〜24aから特徴量を抽出するために使用されるパターンファイルであり、例えば、正規表現パターン、文字列パターン等のファイルである。また、適用される特徴量変換定義12aは、ログ21a〜24aの属性や種類に応じて異なってもよく、複数の特徴量変換定義12aの中から、パターンマッチング等によって選択される。事象定義12bは、ログとログ集合との間のマッチングルールであり、ログ分類部14は、事象定義12bの参照により、ある単一のログと、ある事象に分類されたログ集合とのマッチングが可能となる。
特徴量変換部13は、記憶部12の特徴量変換定義12aを参照して、分散ログ収集部11から入力されたログの各々から、特徴量を抽出し、プロセッサが処理し易い形式にログを変換する。抽出される特徴量は、ログ分類の対象となる分散システムにより異なる。例えば、本実施例に係る分散システム20では、サーバやモジュール間における通信が重要な要素となるため、例えば、ログの送信元サーバの情報、ログの送信先サーバの情報、メッセージタイプ、時刻等の情報が特徴量として抽出される。
ログ分類部14は、特徴量変換部13から入力されるログ情報(例えば、特徴量)と、事前に記憶部12に記憶されている事象定義12bとを用いて、ログ21a〜24aを事象毎に分類する。なお、事象は、発生原因が同一であっても、例えば、発生箇所や発生時刻によって、異なるものとして扱われる。従って、事象による分類結果は、同一原因による事象であっても、その発生箇所や発生時刻等、オペレーション上切り分けるべきものの単位によって、切り分け可能である。
次に、ログ分類装置10の動作を説明する。
図2は、分散ログ収集部11の動作を説明するための図である。図2では、TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)等を用いたログの監視、及びFTP(File Transfer Protocol)、SCP(Secure Copy Protocol)、SFTP(Secure shell File Transfer Protocol)等を用いたログファイルの取得を例示する。図2に示す様に、分散ログ収集部11は、例えば、IP(Internet Protocol)アドレス“10.100.20.200”を有するサーバ21から、ログ平文21a−1“Jan 16 12:03:41 ERROR with server…”のログ21aを受信する。次に、分散ログ収集部11は、ログ21aの平文21a−1に対して、ソース情報(例えば、IPアドレス、ログファイル名)を付加し、例えば“(10.100.20.200,proxy.log)Jan 16 12:03:41 ERROR with server…”として、後段の特徴量変換部13に出力する。
図3は、特徴量変換部13の動作を説明するための図である。図3では、分散ログとして、ソース情報が“10.100.20.201,proxy.log”、平文が“Jan 16 12:04:10 proxy ERROR with file-server 10.100.20.23:6000/dv4:Connection refused”のログが、特徴量変換部13に入力された場合を例示する。この場合、特徴量変換部13は、後段のログ分類部14においてログの分類に使用される情報を、特徴量として抽出する。抽出される特徴量は、例えば、ログの送信元サーバ“10.100.20.201/proxy”、ログの送信先サーバ“10.100.20.23/file-server/dv4”、メッセージタイプ“CONREFUSED”、及びログの生成された時刻“1389841450”の各情報である。これら各情報は、図3に示す様に、IPアドレス/プロセス/デバイスという様に、階層的に表現されるものとしてもよい。
図4は、ログ分類部14の動作を説明するための図である。図4に示す様に、ログ分類部14は、特徴量変換部13から入力されるログ情報“10.100.20.201/proxy,10.100.20.23/file-server/dv4,CONREFUSED,1389841450”と、記憶部12内の事象定義12bとを用いて、ログ21a〜24aの平文を、条件式にマッチするログ集合C1〜C3に分類する。事象定義12bは、例えば、以下の条件式E1により定義される。例えば、条件a1が「送信先サーバの第1階層が全て同じ」、条件a2が「送信元サーバがproxyかつメッセージタイプがCONREFUSED」、条件a3が「送信先サーバがreplicatorかつメッセージタイプがCONREFUSED」、条件a4が「時間差が30分以内のものが少なくとも1つ」である場合、条件式E1は、図4に示す様に、a1∧(a2∨a3)∧a4と定義される。この条件式E1は、分類されるログと、既に分類済のログ集合に対して、反復的に適用されるものとしてもよい。
ここで、説明を簡単にするため、ログ分類の途中状態を想定する。また、事象定義RをR={r1,r2,・・・,rm}とし、ログが分類済である事象に対応するログ集合をCiとし、ログが分類済の事象の集合CをC={C1,C2,・・・,Cn}とする。なお、m、i、nは何れも自然数である。ログ分類部14は、あるログに関し、C1からCnを順次取得し、r1〜rmの条件に一致するか否かを判定する。該判定の結果、ログ集合Ciに関し、事象定義Rの中に条件が一致するものがあれば、ログ分類部14は、上記ログをログ集合Ciの要素とする。これに対し、Cに含まれる何れのログ集合とも条件が一致しない場合には、ログ分類部14は、上記ログの存在を新たな事象の発生とみなし、そのログのみを含むログ集合をCに追加する。
以下、図5を参照しながら、ログ分類装置10の動作について、より詳細に説明する。
図5は、ログ分類装置10の実行するログ分類処理を説明するためのフローチャートである。S1では、ログ分類部14は、特徴量変換部13から特徴量の集合Lを取得する。集合Lには、例えば、上記“10.100.20.201/proxy,10.100.20.23/file-server/dv4,CONREFUSED,1389841450”が要素として含まれる。S2では、ログ分類部14は、集合Lが空集合でないか否かを判定する。該判定の結果、集合Lが空集合でない場合(S2;Yes)、ログ分類部14は、集合Lから、1つのログl=pop(L)を抽出する(S3)。
S4では、ログ分類部14は、マッチング(上記条件式を満たすか否か)の確認対象となるログ集合番号iに対し、初期値として、i=1を設定する。S5では、ログ集合番号iがログ集合Cの数n(C)以下であるか否かを判定する。該判定の結果、i≦n(C)である場合(S5;Yes)には、ログ分類部14は、マッチング(上記条件式を満たすか否か)の確認対象となる事象定義番号jに対し、初期値として、j=1を設定する(S6)。なお、i,jは自然数である。S7では、ログ分類部14は、事象定義番号jが事象定義Rの数n(R)以下であるか否かを判定する。
上記判定の結果、j≦n(R)である場合(S7;Yes)には、ログ分類部14は、上記S3におけるログlが、i番目のログ集合Ciと、j番目の事象定義Rjとに、マッチ(合致)するか否かの判定を行う(S8)。該判定の結果、ログlがログ集合Ciと事象定義Rjとにマッチしない場合(S8;No)には、ログ分類部14は、jに1を加算し(S9)、次の事象定義Rjに対して、上述したS7以降の処理を実行する。同様に、上記S7における判定の結果、j>n(R)である場合(S7;No)には、ログ分類部14は、iに1を加算し(S10)、次のログ集合Ciに対して、上述したS5以降の処理を実行する。
また、上記S5における判定の結果、i>n(C)である場合(S5;No)には、ログ分類部14は、ログlを新たなログ集合Ciとみなす(S11)。これにより、ログlのみを構成要素とする新たなログ集合Ciが作成される。その後、S2に戻る。更に、上記S8における判定の結果、ログlがログ集合Ciと事象定義Rjとにマッチする場合(S8;Yes)には、ログ分類部14は、ログlを、マッチしたログ集合Ciに追加する(S12)。これにより、ログlは、分類済のログ集合Ciの構成要素の一つとなる。その後、S2に戻る。
なお、上記S2における判定の結果、集合Lが空集合である場合(S2;No)には、ログ分類部14は、一連のログ分類処理を終了する。
以上説明した様に、ログ分類装置10は、分散ログ収集部11と特徴量変換部13とログ分類部14とを有する。分散ログ収集部11は、複数のサーバ21〜24から複数のログ21a〜24aを収集する。特徴量変換部13は、分散ログ収集部11により収集された複数のログ21a〜24aの各々を特徴量に変換する。ログ分類部14は、特徴量変換部13による変換により得られた上記特徴量と、各ログの生成要因である事象を上記特徴量を基に定義付ける事象定義とを用いて、複数のログ21a〜24aを、上記事象毎に分類する。
また、ログ分類装置10において、ログ分類部14は、複数のログ21a〜24aを上記事象毎に分類する際、複数のログ21a〜24aの分類により得られたログ集合C1〜C3と、分類対象のログとのマッチングを行い、該マッチングにより得られた新たなログ集合を、次の分類対象となるログの分類に用いるものとしてもよい。更に、上記特徴量は、該特徴量に対応するログの送信元のサーバの情報(例えば、IPアドレス、プロセス、デバイス)と、上記ログの送信先のサーバの情報(例えば、IPアドレス、プロセス、デバイス)とを含むものとしてもよい。また、上記事象は、複数のサーバ21〜24の内、少なくとも1つのサーバにおいて発生した故障であり、複数のログ21a〜24aは、上記故障を契機として生成されるものとしてもよい。
ログ分類装置10は、事象定義12bを蓄える記憶部12を有する。すなわち、ログ分類装置10は、予め、事象の分類モデルを定義しておき、複数のログを関連付けて1つの事象として分類するので、ある事象に関連するログを、簡易かつ迅速に特定することができる。これにより、ログ分類装置10は、分散構成を有するシステムにおいて機器単位で出力される各々のログを、事象ベースで分類することが可能となる。従って、システムの運用者が生じた事象を切り分けるための分析稼働に伴う労力やコストは削減される。また、発生した事象(例えば、障害等)の特定が容易となり、サービスレベルが向上する。更に、ログ分類装置10は、ログから特徴量を抽出し、該特徴量に対するログ集合へのマッチングルール(例えば、事象定義R)を、ログが分類済のログ集合に対して、再帰的に繰り返し適用する。
また、ログ分類装置10は、あらゆるログを特徴量に変換する変換式を有し、特徴量の中に分散単位(例えば、図1のサーバ21〜24)間の連携情報(例えば、図3の送信元情報、送信先情報)を保有する。すなわち、ログ分類装置10は、各ログを特徴量に変換する際、リクエストの送信元と送信先との連携情報が特徴量に含まれる様に変換するため、分散環境における複数種のログを連携させたログ分類を行うことができる。
(ログ分類プログラム)
図6は、ログ分類プログラムによる情報処理がコンピュータ100を用いて具体的に実現されることを示す図である。図6に示す様に、コンピュータ100は、例えば、メモリ101と、CPU(Central Processing Unit)102と、ハードディスクドライブインタフェース103と、ディスクドライブインタフェース104と、シリアルポートインタフェース105と、ビデオアダプタ106と、ネットワークインタフェース107とを有し、これらの各部はバスBによって接続される。
メモリ101は、図6に示す様に、ROM(Read Only Memory)101a及びRAM(Random Access Memory)101bを含む。ROM101aは、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース103は、図6に示す様に、ハードディスクドライブ108に接続される。ディスクドライブインタフェース104は、図6に示す様に、ディスクドライブ109に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ109に挿入される。シリアルポートインタフェース105は、図6に示す様に、例えばマウス110、キーボード111に接続される。ビデオアダプタ106は、図6に示す様に、例えばディスプレイ112に接続される。
ここで、図6に示す様に、ハードディスクドライブ108は、例えば、OS(Operating System)108a、アプリケーションプログラム108b、プログラムモジュール108c、プログラムデータ108d、特徴量変換定義12a、事象定義12bを記憶する。すなわち、開示の技術に係るログ分類プログラムは、コンピュータ100によって実行される指令が記述されたプログラムモジュール108cとして、例えばハードディスクドライブ108に記憶される。具体的には、上記実施例で説明した分散ログ収集部11と、特徴量変換部13と、ログ分類部14との各々と同様の情報処理を実行する各種手順が記述されたプログラムモジュール108cが、ハードディスクドライブ108に記憶される。また、ログ分類プログラムによる情報処理に用いられるデータは、プログラムデータ108dとして、例えばハードディスクドライブ108に記憶される。そして、CPU102が、ハードディスクドライブ108に記憶されたプログラムモジュール108cやプログラムデータ108dを必要に応じてRAM101bに読み出し、上記各種手順を実行する。
なお、ログ分類プログラムに係るプログラムモジュール108cやプログラムデータ108dは、ハードディスクドライブ108に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ109等を介してCPU102によって読み出されてもよい。あるいは、ログ分類プログラムに係るプログラムモジュール108cやプログラムデータ108dは、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース107を介してCPU102によって読み出されてもよい。
なお、上記実施例では、サーバ21〜24に発生する事象として、故障、リプレース、バージョンアップを例示したが、これらに限らず、上記事象は、例えば、ウィルス定義ファイルのダウンロード、定期バックアップ処理等、ログが生成される事象であればよい。
また、上述したログ分類装置10の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的態様は、図示のものに限らず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することもできる。例えば、特徴量変換部13と、ログ分類部14とを1つの構成要素として統合してもよい。反対に、ログ分類部14に関し、事象毎に通常のログ分類を実行する部分と、ログとログ集合とのマッチングにより再帰的なログ分類を実行する部分とに分散してもよい。更に、ハードディスクドライブ108を、ログ分類装置10の外部装置として、ネットワークやケーブル経由で接続する様にしてもよい。
10 ログ分類装置
11 分散ログ収集部
12 記憶部
12a 特徴量変換定義
12b 事象定義
13 特徴量変換部
14 ログ分類部
20 分散システム
21、22、23、24 サーバ
21a、22a、23a、24a ログ
21a−1、22a−1、23a−1、24a−1 ログ平文
100 コンピュータ
101 メモリ
101a ROM
101b RAM
102 CPU
103 ハードディスクドライブインタフェース
104 ディスクドライブインタフェース
105 シリアルポートインタフェース
106 ビデオアダプタ
107 ネットワークインタフェース
108 ハードディスクドライブ
108a OS
108b アプリケーションプログラム
108c プログラムモジュール
108d プログラムデータ
109 ディスクドライブ
110 マウス
111 キーボード
112 ディスプレイ
C1、C2、C3 ログ集合
E1 条件式

Claims (6)

  1. 複数のサーバから複数のログを収集する収集部と、
    前記収集部により収集された複数のログの各々を特徴量に変換する変換部と、
    前記変換部による変換により得られた前記特徴量と、各ログの生成要因である事象を前記特徴量を基に定義付ける事象定義とを用いて、前記複数のログを、前記事象毎に分類する分類部と
    を有することを特徴とするログ分類装置。
  2. 前記分類部は、前記複数のログを前記事象毎に分類する際、前記複数のログの分類により得られたログ集合と、分類対象のログとのマッチングを行い、該マッチングにより得られた新たなログ集合を、次の分類対象となるログの分類に用いることを特徴とする請求項1に記載のログ分類装置。
  3. 前記特徴量は、該特徴量に対応するログの送信元のサーバの情報と、前記ログの送信先のサーバの情報とを含むことを特徴とする請求項1に記載のログ分類装置。
  4. 前記事象は、前記複数のサーバの内、少なくとも1つのサーバにおいて発生した故障であり、
    前記複数のログは、前記故障を契機として生成されることを特徴とする請求項1に記載のログ分類装置。
  5. ログ分類装置で実行されるログ分類方法であって、
    複数のサーバから複数のログを収集する収集工程と、
    前記収集工程にて収集された複数のログの各々を特徴量に変換する変換工程と、
    前記変換工程による変換により得られた前記特徴量と、各ログの生成要因である事象を前記特徴量を基に定義付ける事象定義とを用いて、前記複数のログを、前記事象毎に分類する分類工程と
    を含むことを特徴とするログ分類方法。
  6. 複数のサーバから複数のログを収集する収集ステップと、
    前記収集ステップにて収集された複数のログの各々を特徴量に変換する変換ステップと、
    前記変換ステップによる変換により得られた前記特徴量と、各ログの生成要因である事象を前記特徴量を基に定義付ける事象定義とを用いて、前記複数のログを、前記事象毎に分類する分類ステップと
    をコンピュータに実行させるためのログ分類プログラム。
JP2014122424A 2014-06-13 2014-06-13 ログ分類装置、ログ分類方法、及びログ分類プログラム Pending JP2016004297A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014122424A JP2016004297A (ja) 2014-06-13 2014-06-13 ログ分類装置、ログ分類方法、及びログ分類プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014122424A JP2016004297A (ja) 2014-06-13 2014-06-13 ログ分類装置、ログ分類方法、及びログ分類プログラム

Publications (1)

Publication Number Publication Date
JP2016004297A true JP2016004297A (ja) 2016-01-12

Family

ID=55223566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014122424A Pending JP2016004297A (ja) 2014-06-13 2014-06-13 ログ分類装置、ログ分類方法、及びログ分類プログラム

Country Status (1)

Country Link
JP (1) JP2016004297A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024839A (zh) * 2022-01-06 2022-02-08 深圳市明源云科技有限公司 服务器日志消息分类方法、装置、设备及可读存储介质
JP7373611B2 (ja) 2021-06-25 2023-11-02 阿波▲羅▼智▲聯▼(北京)科技有限公司 ログ監査方法、装置、電子機器、媒体およびコンピュータプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7373611B2 (ja) 2021-06-25 2023-11-02 阿波▲羅▼智▲聯▼(北京)科技有限公司 ログ監査方法、装置、電子機器、媒体およびコンピュータプログラム
CN114024839A (zh) * 2022-01-06 2022-02-08 深圳市明源云科技有限公司 服务器日志消息分类方法、装置、设备及可读存储介质

Similar Documents

Publication Publication Date Title
US11973852B2 (en) Generating event data at remote capture agents based on identified network addresses
US11716248B1 (en) Selective event stream data storage based on network traffic volume
US9787706B1 (en) Modular architecture for analysis database
US20190068702A1 (en) Processing search responses retunred by search peers
JP6919569B2 (ja) ログ分析システム、方法、及び記録媒体
US11314764B2 (en) Automated scalable contextual data collection and extraction system
US20210385251A1 (en) System and methods for integrating datasets and automating transformation workflows using a distributed computational graph
AU2021200509A1 (en) Persistent word vector input to multiple machine learning models
US11546380B2 (en) System and method for creation and implementation of data processing workflows using a distributed computational graph
US8090873B1 (en) Methods and systems for high throughput information refinement
JP2005266916A (ja) サーバ差分管理システム及び情報処理装置の制御方法
CN112540948A (zh) 通过事件流处理集群管理器进行路由管理
US20210149723A1 (en) Method and apparatus for microservice architecture reconfiguration
US11757708B2 (en) Anomaly detection device, anomaly detection method, and anomaly detection program
KR101783298B1 (ko) 그래프 데이터베이스 기반으로 입력 데이터로부터 노드 정보를 생성 및 관리하는 방법 및 이를 이용하는 서버
WO2019165456A1 (en) Automated scalable contextual data collection and extraction system
JP2016004297A (ja) ログ分類装置、ログ分類方法、及びログ分類プログラム
US11693849B2 (en) Consistent structured data hash value generation across formats and platforms
US7636711B2 (en) Extensible workflows
US9858323B2 (en) Intermediate data format for database population
CN113934767A (zh) 一种数据处理的方法及装置、计算机设备和存储介质
US11599288B2 (en) Logging, streaming and analytics platforms using any S3 compatible store as primary store
CN108664646A (zh) 一种基于关键字的音视频自动下载系统
WO2024032117A1 (zh) 一种数据处理的方法及相关装置
CN115150466B (zh) 一种数据分发的实现方法、装置、电子设备及存储介质