JP4786392B2 - 事象情報管理システム - Google Patents
事象情報管理システム Download PDFInfo
- Publication number
- JP4786392B2 JP4786392B2 JP2006100312A JP2006100312A JP4786392B2 JP 4786392 B2 JP4786392 B2 JP 4786392B2 JP 2006100312 A JP2006100312 A JP 2006100312A JP 2006100312 A JP2006100312 A JP 2006100312A JP 4786392 B2 JP4786392 B2 JP 4786392B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- importance
- information
- event information
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Description
図10は、本ログ管理装置1を含んで成る全体システム構成を示す図である。同図において、ログ管理装置1は、例えばサーバ計算機14上で稼動するプログラムの一部として実現され、サーバ計算機14上で稼動するメールサーバ、ウェブサーバなど複数のアプリケーション12に対し、パーソナルコンピュータ16や携帯電話17からインターネット15を介してアクセス等がなされたときに発生するアクセス記録などをログとして記録する。記録されたログはさらにタイムスタンプ発行局13により電子署名を施され、ログ管理装置1にて保管される。
ログ管理装置1は各部を制御する制御部2、ログファイル等を記憶する記憶部3、ログ出現監視部4、送受信部10、表示部11により構成される。
記憶部3には、ログ管理装置1に接続された他の機器の動作記録やネットワーク等を介して接続される他の機器との通信記録として出現したログが記憶されている。個々のログには図6に示すように出現順に従ってログIDが付与され、重要度の判定結果とともにログファイル31に順次記憶される。
時刻情報301はログ管理装置1がもつ時計(不図示)によりログ取得時に付与される時刻情報である。イベント内容302は、どのアプリケーション或いは機器が、どのような種類の動作や通信が行なわれたかを示すものである。かかるイベント内容は、一般的にログにおいて種々のアプリケーションや接続機器が共通して使用している1つ以上の分類情報304と、個々のアプリケーション独自に使用される付加情報305から構成されている。なお、付加情報305は、必ずしも含まれているとは限らない。
出現したログは記憶部3においてログファイル31に順次追加記憶され、保存される。
本発明では、出現確率により重要度の分類を行っている。具体的には、出現確率が低いログを重要度が高く、出現確率が高いログを重要度が低いとしている。
図5に示すテーブルには、図4に示すように予め記憶してあるログ管理情報35に従ってイベント内容302からログ固有の付加情報305を除いた部分を抽出したイベント内容分類情報303がリスト化されている。
このようにログの重要度はログ出現確率情報32に応じて自動的に定まるように設定される。
従って、運用期間の全般にわたり考慮した場合、管理者の適切な設定又は対処により、重要度が高い情報の出現確率は低くなる。
過去に出現したログでなければ、過去の出現確率0%として重要度の判定を行い、同様に記憶部3のログファイル31へ当該ログを記憶する。
他方、未処理ログの個数が所定数蓄積されていない場合は、ステップS5にて、当該ログのIDを記憶し、ステップS1へ戻る。
最後にステップS12においてシステムが稼動中であればステップS1へ戻る。
次に、ステップS2にて重要度「高」の判定が行われたログ(ID0001:高)が入力されると、重要度「高」の未処理ログの蓄積数に「1」加える。具体的には、「0」だった重要度「高」の未処理の蓄積数を「1」とする。そして、重要度「高」のグループ化処理の開始数は「1」なので、ID0001をグループ化の対象とし、ステップS6のグループ化処理へ進む。この際、他の重要度「中」、重要度「低」の未処理ログ蓄積数は現状のまま「0」である。なお、重要度「高」の未処理ログ蓄積数は、ステップ8のグループ解除処理によって、「0」に設定される。
グループ化部6は、かかる処理を繰り返し、実行している。
本実施の形態のグループ化部6は、かかる処理を繰り返し、実行している。
検証部9は、検証の旨のコマンドを受けると記憶部3のログファイル31に保存されているログに対し、タイムスタンプトークンを再計算し、ログ出現時に生成したタイムスタンプトークンとの比較結果を表示部11に表示する。比較結果が異なる場合は、該当箇所を表示する。
即ち、本実施例においては、重要度ごとに定めた所定の蓄積数nに直前に作成したグループからn/2個のログを含めてグループ化を行うことで上記のように改竄等があった場合の位置特定精度を均一化している。
2 制御部
3 記憶部
31 ログファイル
32 ログ出現確率情報
33 タイムスタンプトークン
34 各種プログラム
35 ログ管理情報
4 ログ出現監視部
5 重要度判定部
6 グループ化部
7 ハッシュ値計算部
8 出現確率計算部
9 検証部
10 送受信部
11 表示部
12 ログ発生部(アプリケーション)
13 タイムスタンプ発行局
14 サーバ計算機
15 インターネット
16 パーソナルコンピュータ
17 携帯電話
Claims (3)
- コンピュータシステム上で出現した事象情報の履歴を記憶して管理する事象履歴管理システムであって、
前記事象情報を取得する事象情報監視部と、
前記取得した事象情報の出現確率が低いものほど高く、出現確率が高いものほど低くなるように重要度を判定し設定する重要度判定手段と、
前記事象情報を前記重要度判定手段により設定された重要度別に区別可能に保持する保持手段と、
前記保持手段に保持された重要度別の事象情報に対して、重要度別に所定数蓄積されると電子署名を施す電子署名手段と、
前記電子署名された事象情報を記憶する記憶部を具備し、
前記電子署名手段は、重要度が高い事象情報ほど前記所定数を少なく設定することを特徴とした事象履歴管理システム。 - コンピュータシステム上で出現した事象情報の履歴を記憶して管理する事象履歴管理システムであって、
前記事象情報を取得する事象情報監視部と、
前記取得した事象情報の出現確率が低いものほど高く、出現確率が高いものほど低くなるように重要度を判定し設定する重要度判定手段と、
前記事象情報を前記重要度判定手段により設定された重要度別に区分可能に保持する保持手段と、
前記保持手段に保持された重要度別の事象情報に対して、各重要度の最初の保持から所定時間が経過すると電子署名を施す電子署名手段と、
前記電子署名された事象情報を記憶する記憶部を具備し、
前記電子署名手段は、重要度が高い事象情報ほど前記所定時間を短く設定することを特徴とした事象履歴管理システム。 - 請求項1または請求項2に記載の事象履歴管理システムにおいて、
前記保持手段は、電子署名を施していない事象情報である未署名情報と電子署名を施した署名済みの事象情報である署名済情報を保持し、
前記電子署名手段は、前記署名済情報の少なくとも一部と前記未署名情報とを、合わせて電子署名を施す事象履歴管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006100312A JP4786392B2 (ja) | 2006-03-31 | 2006-03-31 | 事象情報管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006100312A JP4786392B2 (ja) | 2006-03-31 | 2006-03-31 | 事象情報管理システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007272774A JP2007272774A (ja) | 2007-10-18 |
JP2007272774A5 JP2007272774A5 (ja) | 2009-05-07 |
JP4786392B2 true JP4786392B2 (ja) | 2011-10-05 |
Family
ID=38675491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006100312A Expired - Fee Related JP4786392B2 (ja) | 2006-03-31 | 2006-03-31 | 事象情報管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4786392B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011158966A (ja) * | 2010-01-29 | 2011-08-18 | Fujitsu Frontech Ltd | 情報処理装置、情報処理方法、および情報処理プログラム |
JP2013003968A (ja) * | 2011-06-20 | 2013-01-07 | Nippon Telegr & Teleph Corp <Ntt> | ログ管理装置、ログ管理方法及びログ管理プログラム |
JP2018025965A (ja) * | 2016-08-10 | 2018-02-15 | 理想科学工業株式会社 | 情報管理装置 |
JP7279439B2 (ja) * | 2019-03-20 | 2023-05-23 | 株式会社リコー | ネットワーク機器、ログ記録方法、およびプログラム |
CN115023701A (zh) * | 2020-01-28 | 2022-09-06 | 三菱电机株式会社 | 认证符管理装置、认证符管理程序和认证符管理方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004104750A (ja) * | 2002-07-17 | 2004-04-02 | Hitachi Ltd | ディジタル署名の検証方法 |
JP4700884B2 (ja) * | 2000-04-28 | 2011-06-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータのセキュリティ情報を管理するための方法およびシステム |
JP4050497B2 (ja) * | 2001-11-06 | 2008-02-20 | インフォサイエンス株式会社 | ログ情報管理装置及びログ情報管理プログラム |
-
2006
- 2006-03-31 JP JP2006100312A patent/JP4786392B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007272774A (ja) | 2007-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109739727B (zh) | 微服务架构中的服务监控方法及装置 | |
JP6160064B2 (ja) | 適用判定プログラム、障害検出装置および適用判定方法 | |
WO2014106489A1 (zh) | 浏览器崩溃信息的处理方法及系统 | |
JP4786392B2 (ja) | 事象情報管理システム | |
CN111869159A (zh) | 篡改检测系统及篡改检测方法 | |
US12013972B2 (en) | System and method for certifying integrity of data assets | |
TW202046206A (zh) | 異常帳戶的檢測方法及裝置 | |
US11991154B2 (en) | System and method for fingerprint-based network mapping of cyber-physical assets | |
CN110737639A (zh) | 审计日志方法、装置、计算机设备及存储介质 | |
CN110336675B (zh) | 针对数字证书到期日的监控方法和装置 | |
CN109284331B (zh) | 基于业务数据资源的制证信息获取方法、终端设备及介质 | |
CN109254893B (zh) | 一种业务数据稽核方法、装置、服务器和存储介质 | |
WO2019169771A1 (zh) | 电子装置、访问指令信息获取方法及存储介质 | |
US20180069774A1 (en) | Monitoring and reporting transmission and completeness of data upload from a source location to a destination location | |
JP2008257413A (ja) | システムの障害情報を自動で検知し、導入時・平常時・障害時のログファイルを自動採取・暗号化・送信するシステム | |
JP2006331026A (ja) | メッセージ分析システム及びメッセージ分析プログラム | |
CN115567218A (zh) | 基于区块链的安全证书的数据处理方法、装置和服务器 | |
CN114416560A (zh) | 程序崩溃分析聚合方法和系统 | |
CN115001967A (zh) | 一种数据采集方法、装置、电子设备及存储介质 | |
CN110633165B (zh) | 故障处理方法、装置、系统服务器及计算机可读存储介质 | |
CN111367467B (zh) | 一种存储资源挂载方法、装置、服务器及分布式系统 | |
CN110113187B (zh) | 一种配置更新方法、装置、配置服务器及配置系统 | |
CN114143308A (zh) | 文件上传信息处理方法、装置、计算机设备及存储介质 | |
JP2013235408A (ja) | ログ管理システム、ログ管理サーバ及びプログラム | |
CN113221151A (zh) | 基于区块链的数据处理方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090325 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090325 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110629 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110713 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4786392 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |