JP2018163574A - ログ管理装置及びログ管理用プログラム - Google Patents
ログ管理装置及びログ管理用プログラム Download PDFInfo
- Publication number
- JP2018163574A JP2018163574A JP2017061174A JP2017061174A JP2018163574A JP 2018163574 A JP2018163574 A JP 2018163574A JP 2017061174 A JP2017061174 A JP 2017061174A JP 2017061174 A JP2017061174 A JP 2017061174A JP 2018163574 A JP2018163574 A JP 2018163574A
- Authority
- JP
- Japan
- Prior art keywords
- log
- information
- logs
- unit
- state transition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
Description
図1は、ログ管理装置1の構成を示す図である。ログ管理装置1は、システムが動作した際のシステムログを取得し、ログパターンをモデル化する装置である。システムログにおいては、ある処理が行われた直後に実行される処理が決まっている場合が多い。そこで、ログ管理装置1は、システムログを処理内容の種類別に分類し、分類したログ毎にアルファベットや数字等のラベルを付与する。ログ管理装置1は、分類した各ログの前後関係に着目して、管理する対象となる動作のログパターンのモデルを作成する。ログ管理装置1は、作成したモデルを出力することにより、システムの管理者が、管理する対象となる動作の正常時のログパターンを把握できるようにする。
以下、ログ管理装置1の構成について説明する。
パターン1:START→A→B→C→H→END
パターン2:START→A→B→D→H→END
パターン3:START→A→B→E→F→E→F→E→F→G→END
パターン4:START→A→B→E→F→E→F→D→H→END
パターン1:START→a→b→c→END
モデルSTART:START→A→B
モデルB(C):B→C→H→END
モデルB(D):B→D→H→END
モデルB(E):B→E→F
モデルF(E):F→E→F
モデルF(D):F→D→H→END
モデルF(G):F→G→END
このようにすることで、情報作成部114は、図3及び図4に示すようなモデルを作成することができる。
ログA(X)
前のログ:ログX
次のログ:ログB、ログC、ログE
ログA(Y)
前のログ:ログY
次のログ:ログD、ログE
ログA(Z)
前のログ:ログZ
次のログ:ログC
パターン1:START→A→B
パターン2:B→C→X→Y→Z
パターン3:B→D→E→X→Y→Z
パターン4:Z→F→END
パターン5:Z→G→END
この状態遷移モデルにおいては、状態遷移が発生している箇所を示す「→」の数が15個である。
パターン1:START→A→B
パターン2:B→C→X/Z
パターン3:B→D→E→X/Z
パターン4:Z→F→END
パターン5:Z→G→END
情報作成部114は、状態遷移モデルを作成した後に、複数のログに対応する処理内容それぞれの基準、又は状態遷移パターンそれぞれの基準を含む基準情報を作成するための学習を行う。状態遷移モデルを単純化しておくことにより、情報作成部114は、学習時間を低減することができる。
以下、状態遷移モデルの作成・表示方法における処理手順について説明する。
(ステップ1)
まず、情報取得部111が、所定の期間にわたってシステムを運用した結果に基づくシステムログを取得する。
続いて、特定部113が、ステップ1において取得されたログに対して、システム起動のログ群、バージョンアップ処理のログ群、又は時刻同期のログ群等のように、処理に対応するログ群にシステムログを分ける。分けたログ群に含まれる各処理のログの文言の種類毎にラベル付けを行う。
続いて、情報作成部114が、ステップ2において分けたログ群から、開始から終了までの一連のパターンになるように一以上のログを切り出す。そして、情報作成部114は、切り出したログのすべての種類のログに対して、一つ前のログと次に来るログを列挙する。図6は、情報作成部114の動作について説明するための図であり、図6(a)は、ステップ3における処理のイメージを示している。
続いて、情報作成部114は、前に来るログの候補が複数あり、かつ次に来るログの候補も複数ある場合、前に来るログ毎に分けることにより分岐先を限定し、ルートを絞る。図6(b)は、ステップ4の処理のイメージを示す図である。図6(b)におけるC(A)は、直前のログがAであるログCであり、C(B)は、直前のログがBであるログCである。
続いて、情報作成部114は、隣接行列状のデータ構造として領域を確保することにより、状態遷移モデルを完成させる。図7は、情報作成部114が作成した状態遷移モデルを示す図である。情報作成部114は、状態遷移モデルをポインタの2次元配列として作成し、作成したインスタンスを各箇所に設定する。インスタンスは、例えば、ログ出力の時間間隔の異常の有無を判別する際の基準値、及び異常検出時の動作等を示す情報である。ユーザは、インスタンスとして設定するアラート出力関数や閾値等のルールを手動で設定することもできる。
最後に、情報出力部115は、隣接行列に基づいてモデル化を行ったり有向グラフを作成して出力したりすることで、ログにおいて異常が発生した箇所をユーザが視認できるようにする。
ログ管理装置1においては、特定部113がシステムログに含まれる状態遷移パターンをモデル化し、情報作成部114が、複数のログのそれぞれにおける処理内容の基準、又は状態遷移パターンそれぞれの基準を含む基準情報を作成する。また、情報作成部114は、小規模の異常判別処理を複数組み合わせることにより、システムログに含まれるどのログ又は状態遷移箇所において異常が発生したことを検出する。そして、情報出力部115は、異常が発生したログ又は状態遷移箇所を特定するための警告情報を出力する。
11 制御部
12 記憶部
111 情報取得部
112 条件受付部
113 特定部
114 情報作成部
115 情報出力部
Claims (5)
- 複数の処理のそれぞれに対応する複数のログを含むログ情報を取得する情報取得部と、
前記複数のログそれぞれに対応する処理内容、前記複数のログに対応する複数の処理間の状態遷移パターンを特定する特定部と、
複数の前記処理内容それぞれの基準、又は前記状態遷移パターンそれぞれの基準を含む基準情報を作成する情報作成部と、
前記基準情報を出力する情報出力部と、
を有するログ管理装置。 - 前記情報出力部は、前記特定部が特定した前記状態遷移パターンが、前記基準情報に含まれる、対応する前記複数の処理間の前記状態遷移パターンの基準と異なる場合に、警告情報を出力する、
請求項1に記載のログ管理装置。 - 前記警告情報を出力するための条件を受け付ける条件受付部をさらに有し、
前記情報出力部は、前記複数のログそれぞれに対応する処理内容、及び前記複数の処理間の前記状態遷移パターンのうち、前記条件受付部が受け付けた条件を満たす前記処理内容又は前記状態遷移パターンを特定した場合に、警告情報を出力する、
請求項2に記載のログ管理装置。 - 前記情報出力部は、前記複数のログのうち少なくとも一つのログに対応する処理から他の複数のログそれぞれに対応する複数の処理に遷移する割合が、前記基準情報が示す、前記少なくとも一つのログに対応する処理から他の複数のログそれぞれに対応する複数の処理に遷移する割合に対して所定の値以上異なる場合に、警告情報を出力する、
請求項3に記載のログ管理装置。 - コンピュータを、
複数の処理のそれぞれに対応する複数のログを含むログ情報を取得する情報取得部、
前記複数のログそれぞれに対応する処理内容、前記複数のログに対応する複数の処理間の状態遷移パターンを特定する特定部、
複数の前記処理内容それぞれの基準、又は前記状態遷移パターンそれぞれの基準を含む基準情報を作成する情報作成部、及び
前記基準情報を出力する情報出力部、
として機能させるためのログ管理用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017061174A JP6922320B2 (ja) | 2017-03-27 | 2017-03-27 | ログ管理装置及びログ管理用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017061174A JP6922320B2 (ja) | 2017-03-27 | 2017-03-27 | ログ管理装置及びログ管理用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018163574A true JP2018163574A (ja) | 2018-10-18 |
JP6922320B2 JP6922320B2 (ja) | 2021-08-18 |
Family
ID=63860471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017061174A Active JP6922320B2 (ja) | 2017-03-27 | 2017-03-27 | ログ管理装置及びログ管理用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6922320B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020149208A (ja) * | 2019-03-12 | 2020-09-17 | 株式会社日立製作所 | 異常検出装置および異常検出方法 |
WO2022185535A1 (ja) * | 2021-03-05 | 2022-09-09 | 日本電信電話株式会社 | 原因工程特定装置、原因工程特定方法及びプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006011683A (ja) * | 2004-06-24 | 2006-01-12 | Fujitsu Ltd | システム分析プログラム、システム分析方法及びシステム分析装置 |
JP2006318071A (ja) * | 2005-05-11 | 2006-11-24 | Fujitsu Ltd | メッセージ異常自動判別装置、方法、及びプログラム |
JP2011065440A (ja) * | 2009-09-17 | 2011-03-31 | Mitsubishi Denki Information Technology Corp | ログデータ分析装置及びログデータ分析装置のログデータ分析方法及びログデータ分析プログラム |
WO2012160637A1 (ja) * | 2011-05-23 | 2012-11-29 | 富士通株式会社 | メッセージ判定装置およびメッセージ判定プログラム |
JP2014120001A (ja) * | 2012-12-17 | 2014-06-30 | Kddi Corp | 監視装置、監視対象ホストの監視方法、監視プログラム及び記録媒体 |
JP2015095060A (ja) * | 2013-11-12 | 2015-05-18 | 日本電信電話株式会社 | ログ分析装置及び方法 |
-
2017
- 2017-03-27 JP JP2017061174A patent/JP6922320B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006011683A (ja) * | 2004-06-24 | 2006-01-12 | Fujitsu Ltd | システム分析プログラム、システム分析方法及びシステム分析装置 |
JP2006318071A (ja) * | 2005-05-11 | 2006-11-24 | Fujitsu Ltd | メッセージ異常自動判別装置、方法、及びプログラム |
JP2011065440A (ja) * | 2009-09-17 | 2011-03-31 | Mitsubishi Denki Information Technology Corp | ログデータ分析装置及びログデータ分析装置のログデータ分析方法及びログデータ分析プログラム |
WO2012160637A1 (ja) * | 2011-05-23 | 2012-11-29 | 富士通株式会社 | メッセージ判定装置およびメッセージ判定プログラム |
JP2014120001A (ja) * | 2012-12-17 | 2014-06-30 | Kddi Corp | 監視装置、監視対象ホストの監視方法、監視プログラム及び記録媒体 |
JP2015095060A (ja) * | 2013-11-12 | 2015-05-18 | 日本電信電話株式会社 | ログ分析装置及び方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020149208A (ja) * | 2019-03-12 | 2020-09-17 | 株式会社日立製作所 | 異常検出装置および異常検出方法 |
CN111693794A (zh) * | 2019-03-12 | 2020-09-22 | 株式会社日立制作所 | 异常检测装置以及异常检测方法 |
JP7072531B2 (ja) | 2019-03-12 | 2022-05-20 | 株式会社日立製作所 | 異常検出装置および異常検出方法 |
CN111693794B (zh) * | 2019-03-12 | 2022-08-30 | 株式会社日立制作所 | 异常检测装置以及异常检测方法 |
WO2022185535A1 (ja) * | 2021-03-05 | 2022-09-09 | 日本電信電話株式会社 | 原因工程特定装置、原因工程特定方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6922320B2 (ja) | 2021-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8612372B2 (en) | Detection rule-generating facility | |
JP5874891B2 (ja) | プログラムテスト装置、プログラムテスト方法、およびプログラム | |
JP2018045403A (ja) | 異常検知システム及び異常検知方法 | |
JP5665128B2 (ja) | 静的解析支援装置、静的解析支援方法、及びプログラム | |
US10831748B2 (en) | Optimized method for sorting alarms | |
US20200201309A1 (en) | Information processing device, production facility monitoring method, and computer-readable recording medium recording production facility monitoring program | |
CN105393178B (zh) | 可编程逻辑控制器 | |
WO2018069950A1 (ja) | ログ分析方法、システムおよびプログラム | |
JP6631527B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
JP2018163574A (ja) | ログ管理装置及びログ管理用プログラム | |
JP2016126552A (ja) | テスト選択プログラム、テスト選択方法、及びテスト選択装置 | |
JPWO2018066661A1 (ja) | ログ分析方法、システムおよび記録媒体 | |
WO2017094263A1 (ja) | ログ分析システム、方法およびプログラム | |
JPWO2019012654A1 (ja) | 分析システム、分析方法及び記憶媒体 | |
JP2014115768A (ja) | ログ判定システム、ログ判定基準構築装置及びログ判定方法 | |
CN112001212B (zh) | 波形分段装置以及波形分段方法 | |
US20200334399A1 (en) | Design support system, design verification method, and design verification program | |
JP2013077124A (ja) | ソフトウェアテストケース生成装置 | |
JP2006221538A (ja) | 測定装置及び該装置を用いた変更履歴取得方法 | |
JP5123337B2 (ja) | 検証データ生成装置、検証データ生成プログラム及び検証データ生成方法 | |
JP2018018197A (ja) | ソースコード評価プログラム | |
US20150199183A1 (en) | Program analysis apparatus and program analysis method | |
CN112685277A (zh) | 警告信息检查方法、装置、电子设备和可读存储介质 | |
JP6986928B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6890738B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200131 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210712 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6922320 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |