JP4434457B2 - アクセスログの監視支援方法およびそのシステム、並びに統合監視装置 - Google Patents
アクセスログの監視支援方法およびそのシステム、並びに統合監視装置 Download PDFInfo
- Publication number
- JP4434457B2 JP4434457B2 JP2000272218A JP2000272218A JP4434457B2 JP 4434457 B2 JP4434457 B2 JP 4434457B2 JP 2000272218 A JP2000272218 A JP 2000272218A JP 2000272218 A JP2000272218 A JP 2000272218A JP 4434457 B2 JP4434457 B2 JP 4434457B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- access
- monitoring
- monitoring target
- integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は、コンピュータに記録されるアクセスログの監視を支援するアクセスログの監視支援方法およびそのシステム、並びに統合監視装置に関する。
【0002】
【従来の技術】
一般に、インターネットに接続したローカルネットワークシステムを不正アクセスから防御してセキュリティを維持管理するためには、ネットワークシステムを構成する各コンピュータにおいて送信、受信あるいは転送される情報のログ(アクセスログ)をコンピュータ自身に記憶しておき、ネットワーク管理者などがコンピュータに適宜接続し、記憶されたアクセスログを読み出して監視する。
【0003】
【発明が解決しようとする課題】
しかしながら、従来におけるアクセスログの監視方法にあっては、アクセスログが、監視対象のコンピュータごとに記録されているので、アクセスログの監視にあたりネットワーク管理者がアクセスログを見ようとした場合、監視対象装置であるコンピュータに逐一接続しなければならない。したがって、例えば、大企業などにおいて、多数のコンピュータによって構成されるネットワークシステムの管理者の負担は計り知れない。つまり、従来のアクセスログの監視方法は、アクセスログの適切な監視が困難であるという問題点を有している。
【0004】
そこで本発明は、上記の従来の課題に鑑みてなされたものであり、その目的とするところは、コンピュータごとに記録されるアクセスログの適切な監視を支援するアクセスログの監視支援方法およびそのシステム、並びに統合監視装置を提供することにある。
【0005】
【課題を解決するための手段】
上記従来の課題を解決するために、本発明の請求項1に係るアクセスログの監視支援方法は、統合監視装置が、監視対象装置において記録される当該監視対象装置へのアクセスログから、ネットワーク上のアドレスを含め予め定めた項目を取り出して得られたログを、当該監視対象装置から収集し、前記統合監視装置が、当該収集されたログを記憶手段に記憶し、前記統合監視装置が、当該記憶手段からログを読み出し、当該ログにおけるネットワーク上のアドレスを基に求めた各アクセス毎の通信経路が、予め登録された経路に該当しない場合、当該アクセスを不正アクセスとして通知することを特徴とする。
【0008】
本発明にあっては、ネットワーク上のアドレスを基に求めた各アクセス毎の通信経路が、予め登録された経路に該当しない場合、そのアクセスを不正アクセスとして通知するので、ネットワーク管理者などは、不正アクセスか否かの調査を逐一行わなくとも済むようになり、アクセスログ監視の作業性が向上する。
【0013】
本発明の請求項2に係る統合監視装置は、監視対象装置において記録される当該監視対象装置へのアクセスログから、ネットワーク上のアドレスを含め予め定めた項目を取り出して得られたログを、当該監視対象装置から収集する手段と、当該収集されたログを記憶する記憶手段と、当該記憶手段からログを読み出し、当該ログにおけるネットワーク上のアドレスを基に求めた各アクセス毎の通信経路が、予め登録された経路に該当しない場合、当該アクセスを不正アクセスとして通知する手段とを有することを特徴とする。
【0014】
本発明にあっては、ネットワーク上のアドレスを基に求めた各アクセス毎の通信経路が、予め登録された経路に該当しない場合、そのアクセスを不正アクセスとして通知するので、不正アクセスが自動的に発見され、このため、アクセスログ監視の作業性が向上する。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して詳細に説明する。
【0016】
図1は、本発明の実施の形態に係るネットワークシステムの構成および接続形態を示す図である。
【0017】
本図に示すように、ネットワークシステムは、アクセスログの監視対象である1以上の監視対象装置と当該各監視対象装置に通信回線を介して接続された統合監視装置とから構成される。図1では、終端ノードに設けられた2台の監視対象装置1と、通信の中継が必要な中継ノードに設けられることから中継機能を有している監視対象装置2と、これら監視対象装置1,2から送信されるアクセスログを取得し統合することにより監視を支援する統合監視装置3とが通信回線を介して相互に接続されている。
【0018】
各監視対象装置1は、IPアドレスを含め予め定めた項目をアクセスログから取り出して統合監視用の形式に編集するログ編集部11と、編集されたアクセスログ(以下「統一ログ」という)を統合監視装置3に送信するログ送信部12と、編集前のアクセスログが一旦記憶されるログ記憶部13と、この監視対象装置1から送信される通信データ(パケットなど)についてのアクセスログを生成してログ記憶部13に記憶させるアプリケーション14を有している。
【0019】
一方、監視対象装置2に構成されるログ編集部21およびログ送信部22は、それぞれログ編集部11およびログ送信部12と同様の機能を備えるが、監視対象装置2に搭載されたアプリケーション24が、この監視対象装置2に設けられたログ記憶部23に格納するアクセスログには、送信元アドレスと送信先アドレスの双方が含まれるため、ログ編集部21は、この送信元アドレスと送信先アドレスの双方を含む統一ログを編集し、ログ送信部22は、この統一ログを送信できるようになっている。
【0020】
統合監視装置3は、監視対象装置1または2から送信されてきた統一ログを受信して蓄積処理するログ収集部31と、統一ログが蓄積されるログ蓄積部32と、ログ蓄積部32から統一ログを読み出して経路を分析するとともに分析結果を「統合ログ」として生成する経路分析部33と、生成された統合ログを表示する経路表示部34と、予め、通常使用される経路(正規経路という)が登録されるとともに、正規経路に対して異なる経路が統合ログ内にあった場合に不正アクセスとしての通知を行う不正アクセス検知部35を有している。
【0021】
監視対象装置1、監視対象装置2および統合監視装置3が有するこれら各ブロックは、ハードディスク装置等の記憶装置に記憶された処理プログラムをCPUが逐次実行することにより実現されるものである。また、図示していないが、これらコンピュータには、上記処理プログラムの起動や指示入力を行うための入力装置(例えば、キーボード)や、処理結果の表示を行うための表示装置(例えば、CRTディスプレイ装置)が必要に応じて接続される。
【0022】
次に、この実施の形態の作用を説明する。
図2(a)、(b)は、監視対象装置1および監視対象装置2でそれぞれ編集された統一ログの内容を例示する図である。
【0023】
図2(a)に示すように、監視対象装置1で編集された統一ログには、監視対象装置1が中継機能を有しないことから、アクセスのあった時間とそのときの送信元アドレスとが対応づけられている。一方、図2(b)に示すように、監視対象装置2で編集された統一ログには、監視対象装置2が中継機能を有していることから、アクセスのあった時間とそのときの送信元アドレスおよび送信先アドレスとが対応づけられて記憶される。なお、統一ログには、これらのデータ以外に予め定められた項目、例えば、監視対象装置1や監視対象装置2に割り当てられたIPアドレスや通信ポートの番号なども含まれる。
【0024】
図3(a)、(b)は、ログ収集フェーズにおいて監視対象装置1、統合監視装置3がそれぞれ行う処理のフローチャートである。なお、ログ収集フェーズでは監視対象装置2も図3(a)と同様の処理を行う。
【0025】
図3(a)のステップS1でログ編集部11は、所定の収集タイミングを契機に、アプリケーション14が保存したアクセスログをログ記憶部13から読み込む。続くステップS2では、ログ編集部11がログ形式を変換して、図2(a)に示すような統一ログを生成する。続くステップS3では、生成された統一ログをログ送信部12が統合監視装置3に送信する。そして、ステップS4では、次回の収集タイミングまで待機する。そして、収集タイミングが訪れたときにはステップS1へと進んで上記した処理を行う。
【0026】
図3(b)のステップS11では、統合監視装置3のログ収集部31が監視対象装置1から送信された統一ログを受信する。続くステップS12では、ログ収集部31が、受信した統一ログをログ蓄積部32に格納する。
【0027】
上述した処理は、ネットワークシステムを構成する監視対象装置1、監視対象装置2および統合監視装置3において定期的に、すなわち、収集タイミングが訪れる度に行われるので、ログ蓄積部32には、監視対象装置1および監視対象装置2から送信された統一ログが蓄積されることとなる。なお、上記処理は、必要時において統合監視装置3から指令を送出し、これを契機にして開始してもよいのは勿論である。
【0028】
図4は、ログ分析フェーズにおいて統合監視装置3が行う処理のフローチャートである。なお、この処理についても定期的あるいは必要時に行うことができる。
【0029】
ステップS31では、統合監視装置3の経路分析部33が、ログ蓄積部32に蓄積された統一ログを読み込む。例えば、IPアドレスによって予め監視対象装置をグループ化しておき、このグループに属する監視対象装置から送信された統一ログを選択することにより複数の統一ログを読み込むことができる。続くステップS32では経路分析部33が、読み込んだ複数の統一ログを統合して統合ログを生成する。続くステップS33では経路表示部34が、生成された統合ログを表示装置に表示する。
【0030】
図5(a)、(b)は、生成された統合ログを示す図である。
図5(a)に示すように、統合ログには、監視対象装置1や監視対象装置2のIPアドレスや通信プロトコルに対応するポート番号とともに、アクセス(通信)の経路と、この経路に対応づけたアクセス処理数と、その数の内で正常に完了したアクセス数と異常があって完了できなかったアクセス数の内訳を含ませることができる。また、図5(b)に示すように、個々の通信アクセスにつき、その経路と、正常に完了したか否かと、コマンド等の詳細情報とを対応づけて表示することもできる。
【0031】
したがって、ネットワーク管理者などは、通常ではあり得ない経路で行われた通信アクセスを発見することができる、また、定期的に行われるべき通信アクセスの経路が表示されないときには、ネットワークが故障している可能性があるので適宜対処することができる。
【0032】
図4に戻り、ログ分析フェーズにおける処理の説明を続ける。
ステップS33で統合ログを表示した後は、ステップS34へと進む。ステップS34では不正アクセス検知部35が、統合ログに含まれる経路に、正規経路と異なる経路があるか否かを検知し、あった場合に不正アクセスとしての通知を行う。この不正アクセスとしての通知は、例えば表示装置への表示、または音声、アラーム音を送出することにより行われる。
【0033】
したがって、ネットワーク管理者などは、不正アクセスか否かの調査を逐一行わなくとも済むようになり、アクセスログ監視の作業性が向上する。
【0034】
なお、この実施の形態では、統合ログの表示および不正アクセスの通知をログ分析フェーズのにおいて共に実行したが、それぞれを単独で行ってもよいのは勿論である。
【0035】
また、上記説明した処理を行うための処理プログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納することで流通可能になる。従って、任意のコンピュータに、この記録媒体をセットし、処理プログラムを読み込ませて実行することにより、本発明と同様の作用が得られ、その結果、そのコンピュータ上で本発明と同様の効果を得ることができる。
【0036】
【発明の効果】
以上説明したように、本発明によれば、コンピュータごとに記録されるアクセスログの適切な監視が行えるようになり、このため、アクセスログ監視に関するネットワーク管理者などの負担を軽減させることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るネットワークシステムの構成および接続形態を示す図である。
【図2】図2(a)、(b)は、監視対象装置1および監視対象装置2でそれぞれ編集された統一ログの内容を例示する図である。
【図3】図3(a)、(b)は、ログ収集フェーズにおいて監視対象装置1、統合監視装置3がそれぞれ行う処理のフローチャートである。
【図4】ログ分析フェーズにおいて統合監視装置3が行う処理のフローチャートである。
【図5】統合監視装置3が生成した統合ログを示す図である。
【符号の説明】
1,2 監視対象装置
3 統合監視装置
11,21 ログ編集部
12,22 ログ送信部
13 ログ記憶部
14 アプリケーション
31 ログ収集部
32 ログ蓄積部
33 経路分析部
34 経路表示部
35 不正アクセス検知部
Claims (2)
- 統合監視装置が、監視対象装置において記録される当該監視対象装置へのアクセスログから、ネットワーク上のアドレスを含め予め定めた項目を取り出して得られたログを、当該監視対象装置から収集し、
前記統合監視装置が、当該収集されたログを記憶手段に記憶し、
前記統合監視装置が、当該記憶手段からログを読み出し、当該ログにおけるネットワーク上のアドレスを基に求めた各アクセス毎の通信経路が、予め登録された経路に該当しない場合、当該アクセスを不正アクセスとして通知することを特徴とするアクセスログの監視支援方法。 - 監視対象装置において記録される当該監視対象装置へのアクセスログから、ネットワーク上のアドレスを含め予め定めた項目を取り出して得られたログを、当該監視対象装置から収集する手段と、
当該収集されたログを記憶する記憶手段と、
当該記憶手段からログを読み出し、当該ログにおけるネットワーク上のアドレスを基に求めた各アクセス毎の通信経路が、予め登録された経路に該当しない場合、当該アクセスを不正アクセスとして通知する手段とを有することを特徴とする統合監視装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000272218A JP4434457B2 (ja) | 2000-09-07 | 2000-09-07 | アクセスログの監視支援方法およびそのシステム、並びに統合監視装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000272218A JP4434457B2 (ja) | 2000-09-07 | 2000-09-07 | アクセスログの監視支援方法およびそのシステム、並びに統合監視装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002082849A JP2002082849A (ja) | 2002-03-22 |
JP4434457B2 true JP4434457B2 (ja) | 2010-03-17 |
Family
ID=18758374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000272218A Expired - Lifetime JP4434457B2 (ja) | 2000-09-07 | 2000-09-07 | アクセスログの監視支援方法およびそのシステム、並びに統合監視装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4434457B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7886365B2 (en) | 2002-06-11 | 2011-02-08 | Panasonic Corporation | Content-log analyzing system and data-communication controlling device |
KR100758476B1 (ko) | 2005-12-26 | 2007-09-12 | 주식회사 포스코 | 공정제어시스템용 보안 로그 분석장치 및 방법 |
JP2007299284A (ja) * | 2006-05-01 | 2007-11-15 | Hitachi Software Eng Co Ltd | ログ収集システム、クライアント装置、及びログ収集エージェント装置 |
JP4864583B2 (ja) * | 2006-07-31 | 2012-02-01 | 株式会社東芝 | 病院内ワークフロー解析システム及び病院内ワークフロー解析プログラム |
JP5478571B2 (ja) * | 2011-08-03 | 2014-04-23 | 日本電信電話株式会社 | 防災情報配信方法及び装置 |
JP6226847B2 (ja) * | 2014-09-19 | 2017-11-08 | ヤフー株式会社 | アクセスログ監視装置、方法、およびプログラム |
CN108345528A (zh) * | 2018-02-13 | 2018-07-31 | 北京天元创新科技有限公司 | 一种后台服务器监控方法、装置和设备 |
JP7157200B1 (ja) * | 2021-03-31 | 2022-10-19 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 分析装置、分析方法及び分析プログラム |
-
2000
- 2000-09-07 JP JP2000272218A patent/JP4434457B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2002082849A (ja) | 2002-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008065668A (ja) | 障害発生の原因箇所の発見を支援する技術 | |
JPH11143738A (ja) | 計算機システムの監視方法 | |
CN112333044B (zh) | 分流设备性能测试方法、装置、系统、电子设备以及介质 | |
JP4434457B2 (ja) | アクセスログの監視支援方法およびそのシステム、並びに統合監視装置 | |
JP3760362B2 (ja) | サーバ装置 | |
JP2005148895A (ja) | 遠隔監視システム、電子機器の遠隔監視方法、下位監視装置、機器監視情報の通知方法、上位監視装置、保守データの通信方法、プログラム及び記録媒体 | |
JP3970558B2 (ja) | 管理情報収集支援装置、および管理情報収集支援方法 | |
JP3764143B2 (ja) | 監視システム及び監視方法並びにそのプログラム | |
JP2000322354A (ja) | ネットワーク管理装置及び方法並びに当該方法を記憶したコンピュータ読み取り可能な記憶媒体 | |
CN103457771B (zh) | 一种ha的虚拟机集群的管理方法和设备 | |
JP2005242988A (ja) | ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法 | |
JP2006190033A (ja) | 情報処理システム及び通信再生処理方法 | |
JP2000010829A (ja) | 障害解析支援装置および方法 | |
JP3202721B2 (ja) | 故障予測システム、故障予測方法および故障予測プログラムを記録した記録媒体 | |
JP2007233567A (ja) | プラント監視システム | |
JP4716720B2 (ja) | ネットワーク監視装置、ネットワーク監視方法、及びネットワーク監視プログラム | |
JP3271676B2 (ja) | 通信プロトコル故障解析方法および装置 | |
JPH1040097A (ja) | ウイルスチェック機能付計算機 | |
JP2004240731A (ja) | データ保存方法/システム | |
JP6939220B2 (ja) | データ解析プログラム、データ解析方法、およびデータ解析装置 | |
JP2007124215A (ja) | ネットワーク解析システム、印刷装置利用状況解析システム、ネットワーク解析プログラム、印刷装置利用状況解析プログラム、ネットワーク解析方法および印刷装置利用状況解析方法 | |
JP2007287042A (ja) | システム障害監視装置および障害情報配信システム | |
JP2005286732A (ja) | 監視システム及び監視方法並びにそのプログラム | |
CN112953736A (zh) | 基于网络连通性测试的设备监控告警方法及装置 | |
JP2001282671A (ja) | 障害情報収集装置及び記録媒体及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090915 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091215 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4434457 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130108 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140108 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |