JP5222823B2 - アクセスログ管理方法 - Google Patents

アクセスログ管理方法 Download PDF

Info

Publication number
JP5222823B2
JP5222823B2 JP2009240983A JP2009240983A JP5222823B2 JP 5222823 B2 JP5222823 B2 JP 5222823B2 JP 2009240983 A JP2009240983 A JP 2009240983A JP 2009240983 A JP2009240983 A JP 2009240983A JP 5222823 B2 JP5222823 B2 JP 5222823B2
Authority
JP
Japan
Prior art keywords
log
access log
management method
relay
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009240983A
Other languages
English (en)
Other versions
JP2011091465A (ja
Inventor
直一 根本
雅彦 中原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2009240983A priority Critical patent/JP5222823B2/ja
Priority to US12/854,600 priority patent/US20110093524A1/en
Priority to EP20100008391 priority patent/EP2315393A2/en
Publication of JP2011091465A publication Critical patent/JP2011091465A/ja
Application granted granted Critical
Publication of JP5222823B2 publication Critical patent/JP5222823B2/ja
Priority to US14/022,863 priority patent/US20140013007A1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/564Enhancement of application control based on intercepted application data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

本発明はWWW(World Wide Web)等、サーバ装置と端末間でデータを通信するネットワークシステムにおいて、サーバ装置、または端末とサーバ装置との間の通信経路上に設置される中継装置が備えるログ管理機能に関する。
有線ネットワーク網や無線ネットワーク網に接続される端末の普及により、WWW等のサーバ装置とクライアント端末間でやり取りされるデータ量が増大している。また、有線ネットワーク網や無線ネットワーク網の通信帯域の大容量化に伴うデータ通信時間の短縮により、通信量が増加している。
中継装置は、通信キャリアやインターネットサービスプロバイダ等のサービス事業者に設置されることが多い。通信量が増大することにより、中継装置を通過する通信量も増大する。中継装置が中継処理を行った実行ログ(アクセスログ)量も増大することになり、その維持管理にコストがかかっている。非特許文献1によれば、通信キャリアが管理するアクセスログのデータサイズは、数TBから数十TBに達している。
サービス事業者は、ユーザ(端末使用者)からの問合せ等に対応するため、アクセスログを一定期間保持し続けなければならず、アクセスログを保存、検索するための管理コストがかかるという問題があった。また、このアクセスログを対象に分析や検索を行うには、アクセスログをデータベースへ格納して高速化する等の方法があるが、索引用のディスクが必要であり、データベース管理ソフトウエアの運用にコストがかかるなどの問題があった。
これらの問題を解決しようとする技術が、例えば、特許文献1に開示されている。
特開2003-76814号公報
「数日かかっていた情報分析が数分単位に Netezza により分析の即応性と高度化を実現」、[online]、ビジネスコミュニケーション2008 Vol.45 No.11、2009年8月4日検索、インターネット<URL:http://www.netezza.jp/documents/NTT_docomo_BCM_Nov_2008_Netezza.pdf>
特許文献1に開示されている技術は、サーバ装置のログ保存量を低減させる技術が開示されている。この技術は、サーバ装置で取得するログのうち、所定の条件を満たさないログをデータベースに出力しないというものである。中継装置に本技術を用いた場合、全てのログが保存されていないため、ユーザからの問合せに対応できない可能性がある。
本発明は、上記課題を解決するため、クライアントとサーバとの間のネットワーク経路上、又はサーバ内に、トラフィック中継機能、プロトコル解析機能、ログ出力機能、及びログ検索機能を配する。
本発明は、上記機能がクライアントからの要求及びサーバからの応答を1つのアクセスログとして出力するにあたり、管理者によってプロトコル毎に指定されるログ取得モードに従い、アクセスログを圧縮又は無圧縮で取得する、ログ取得モードの動的変更手段を有することを特徴とする。
また、本発明は、上記機能がそれぞれのアクセスログを異なるファイルへ出力する、ログ取得モード毎のログ出力手段を有することを特徴とする。
より具体的な本発明の態様は、クライアントとサーバにネットワークを介して相互接続される中継装置において、クライアントから受信した要求をサーバへ送信しサーバから受信した応答をクライアントへ送信する際のアクセスログ管理方法であって、
クライアントからサーバへのアクセスに用いられるプロトコル毎にアクセスログの分別を行い、
アクセスログのうち、事前に圧縮の対象として指定される種類のアクセスログを圧縮して、圧縮ログファイルに記録し、
事前に無圧縮の対象として指定される種類のアクセスログを無圧縮で、無圧縮ログファイルに記録することを特徴とする。
さらに、中継装置は、圧縮の対象として指定される種類と、無圧縮の対象として指定される種類を、予め、プロトコルとプロトコルのメッセージ種別について指定されたログ取得モードに従って、決定し、ログ取得モードは、さらに、セッションごとにログ取得モードを設定する設定モードに応じて、設定されることを特徴とする。
また、中継装置は、クライアントから検索要求を受けた場合に、無圧縮ログファイルを、圧縮ログファイルより優先して検索することを特徴とする。
本発明によれば、運用コストがかからず、ユーザからの問い合わせにも対応可能なログ管理システムを提供可能になる。
コンピュータシステムの構成例を示す図である。 中継装置が保持するログ出力モード管理テーブルの例を示す図である。 中継装置が保持する識別テーブルの例を示す図である。 中継装置が保持するログ出力アドレス設定テーブルの例を示す図である。 中継装置が保持するログ出力管理テーブルの例を示す図である。 中継装置がディスク装置へ記憶するアクセスログファイルの例を示す図である。 中継装置がメモリへ記憶するアクセスログレコードの例を示す図である。 中継装置において実行される、クライアントから受けた要求をサーバへ中継する処理内容の一例を示すフローチャートである。 中継装置において実行される、クライアントから受けた要求のトラフィック中継処理内容の一例を示すフローチャートである。 中継装置において実行される、クライアントから受信した要求を解析する処理内容の一例を示すフローチャートである。 中継装置において実行される、サーバからの応答をクライアントへ中継する処理内容の一例を示すフローチャートである。 中継装置において実行される、サーバから応答を受信してアクセスログをメモリへ記憶する処理内容の一例を示すフローチャートである。 中継装置において実行される、メモリに記憶したアクセスログをディスク装置へ出力する処理内容の一例を示すフローチャートである。 中継装置において実行される、ディスク装置に記憶されたアクセスログを対象に検索を行う処理内容の一例を示すフローチャートである。 中継装置内に変換テーブルを追加したコンピュータシステムの構成例を示す図である。 中継装置が保持する変換テーブルの例を示す図である。 中継装置において実行される、サーバからの応答を受信してアクセスログを記憶するモードを動的に変更する処理内容の一例を示すフローチャートである。
以下に、図面を参照しながら本発明の実施形態について説明する。なおこれにより本発明が限定されるものではない。
本実施形態のコンピュータシステムは、ネットワークで接続された、中継装置、クライアントとサーバを含んで構成される。
図1は、コンピュータシステムの構成例を示す。1台以上の中継装置100の各々は、トラフィック中継機能150、プロトコル解析機能151、ログ出力機能152、及びログ検索機能153を有する。中継装置100は、ネットワーク110を介して1台以上のクライアント装置(以下、クライアントという)120と1台以上のサーバ装置(以下、サーバという)130に接続される。
以降の説明では、その都合上、1台の中継装置100、1台のクライアント、1台のサーバがネットワーク110を介して相互に接続されているものとして説明する。
トラフィック中継機能150が、クライアントからの要求をサーバへ中継し、その処理の実行ログ(アクセスログ)データを中継装置のメモリへ記録する。その際、トラフィック中継機能150が、管理者の指定に従って、後に検索が行われやすいアクセスログと、検索が行われにくいアクセスログに分類する。
そして、ログ出力機能152が、検索対象となる確率が高いアクセスログを無圧縮の状態でディスク装置104の無圧縮ログファイル160に記録する。また、ログ出力機能152が、検索対象となる確率の低いアクセスログを圧縮してディスク装置104の圧縮ログファイル161に記録する。
ユーザや管理者の要求に基づき、アクセスログを検索する場合、中継装置100のログ検索機能153が、ディスク装置104に記録された無圧縮ログファイル160を優先的に検索する。無圧縮ログファイル160内に検索対象が含まれていない場合、ログ検索機能153が、圧縮ログファイル161を対象に検索を実施する。
中継装置100は、CPU101、メモリ103、1つ以上のネットワークインタフェース(NW I/F)106、アクセスログファイル160を格納するディスク装置104、および、入出力装置102が、内部バス等の通信路105を介して相互に接続されるコンピュータ上に実現される。NW I/F106は、ネットワーク110を介して、クライアント120及びサーバ130に接続する。
メモリ103には、CPU101によって実行されることにより、トラフィック中継機能150、プロトコル解析機能151、ログ出力機能152、ログ検索機能153を実現するプログラムと、識別テーブル154、ログ出力モード管理テーブル155、ログ出力アドレス設定テーブル156、ログ出力管理テーブル157が格納されている。
トラフィック中継機能150は、クライアント120とサーバ130間の要求メッセージや応答メッセージを中継する。プロトコル解析機能151は、メッセージ内部のプロトコルを解析する。ログ出力機能152は、中継装置100がメモリ103に記録したメッセージの中継処理の実行ログ(アクセスログ)を、ディスク装置104に記憶されている無圧縮ログファイル160または圧縮ログファイル161に記録する。ログ検索機能153は、ディスク装置104に記憶されている無圧縮ログファイル160または圧縮ログファイル161を対象に、クライアント120や管理者が要求する検索処理を行う。
識別テーブル154は、プロトコル毎のログ取得モードを保持するテーブルである。ログ出力モード管理テーブル155は、セッション毎のログ出力モードを保持するテーブルである。ログ出力アドレス設定テーブル156は、ログをメモリ103へ出力するためのメモリ領域情報を保持するテーブルである。ログ出力管理テーブル157は、トラフィック中継機能150がメモリ103へアクセスログを出力する際の管理情報を保持するテーブルである。
トラフィック中継機能150、プロトコル解析機能151、ログ出力機能152、ログ検索機能153を実現するプログラムは、各プログラムは、あらかじめ、上記コンピュータ内のディスク装置104に格納されていても良いし、必要なときに、入出力装置102やNW I/F104と、上記コンピュータが利用可能な媒体を介して、他の装置からディスク装置104に導入されてもよい。
媒体とは、たとえば、入出力装置102やNW I/F104に着脱可能な記憶媒体、または通信媒体(すなわち有線、無線、光などのネットワーク110、または当該ネットワーク110を伝搬する搬送波やディジタル信号)を指す。
図2から図5は、中継装置に具備された情報を示す。図6から図7は、アクセスログのレコードとアクセスログファイルの構成例を示す。図8は、SyncML(Synchronization Markup Language)プロトコルを用いた場合に、中継装置がクライアントからサーバへ要求を中継する際の処理の流れの一例を示す。図9から図14は、中継装置の各機能が中継処理、アクセスログ出力処理、検索処理を行う処理フローの一例を示す。
図2は、中継装置100が保持するログ出力モード管理テーブル155の一例を示す。セッション番号欄D11は、クライアント120からサーバ130への要求を中継装置100が受付けた際の受付番号を格納する。プロトコル名欄D12は、当該メッセージのプロトコル種別を格納する。メッセージ種別欄D14は、当該セッションのメッセージ種別を格納する。設定モード欄D13は、当該セッションについて指定するアクセスログ取得モードを格納する。
本実施例では、全てのログを無圧縮で取得するAllモード、一部のログを圧縮して取得するCustomモード、Customモードに加えて更に一部のログを圧縮して取得するMinimumモードの3つを定義する。
Allモードでは、全て無圧縮でログを取得する。ログのデータサイズは大きくなるが、保存したログを対象に検索を行う際のオーバヘッドは小さくてすむ。
Minimumモードでは、多くのデータを圧縮してログを取得する。ログのデータサイズが小さくですむが、保存したログを対象に検索を行う際のオーバヘッドは高くなる。
Customモードでは、ログのデータサイズがAllモードよりも小さく、Minimumモードよりも大きくなる。また、保存したログを対象に検索を行う際のオーバヘッドは、Allモードよりも大きく、Minimumモードよりも小さくなる。
Minimumモードでは、検索対象とするログを無圧縮で取得し、検索対象としないログを圧縮する。たとえば、保存したログを対象に検索を行う際、Busyメッセージに加え、Initializationメッセージのログを検索対象としない(解析する必要性はない)ことをポリシーとし、トラフィック中継機能150は、これら2つのメッセージ以外のログを無圧縮で取得する。
Customモードも、同様に、検索対象とするログを無圧縮で取得し、検索対象としないログを圧縮する。ただし、検索対象とする(無圧縮で取得する)ログの種類が、Minimumモードで指定するログの種類より多くなる。例えば、Busyメッセージのログを検索対象としない(解析する必要性はない)ことをポリシーとし、トラフィック中継機能150はBusyメッセージ以外のログを無圧縮で取得する。
管理者は、プロトコル及びメッセージ単位で、各モードのログ取得方法を図3(識別テーブル154)のログ取得モードD23に指定する。
図3は、中継装置100が保持する識別テーブル154の一例を示す。プロトコル名欄D21は、クライアント120とサーバ130間で用いられるプロトコル名を格納する。メッセージ種別欄D22は、当該プロトコルにおけるメッセージ種別を格納する。ログ取得モード欄D23は、All欄D231、Custom欄D232、及びMinimum欄D233より構成される。All欄D231は、ログ取得モードがAllモード時の圧縮又は無圧縮によるログ取得方法を格納する。Custom欄D232は、ログ取得モードがCustomモード時の圧縮又は無圧縮によるログ取得方法を格納する。Minimum欄D233は、ログ取得モードがMinimumモード時の圧縮又は無圧縮によるログ取得方法を格納する。
図4は、中継装置100が保持するログ出力アドレス設定テーブル156の一例を示す。圧縮用先頭アドレス欄D41は、圧縮して出力するためのアクセスログを中継装置100のメモリ103内に記憶する際の先頭アドレスの候補を格納する。圧縮用メモリサイズ欄D42は、圧縮して出力するためのメモリサイズを格納する。無圧縮用先頭アドレス欄D43は、無圧縮で出力するためのアクセスログを中継装置100のメモリ103内に記憶する際の先頭アドレスの候補を格納する。無圧縮用メモリサイズ欄D44は、無圧縮で出力するためのメモリサイズを格納する。
識別テーブル154及びログ出力アドレス設定テーブル156の各値は、トラフィック中継機能150の起動時に初期設定される。
図5は、中継装置100が保持するログ出力管理テーブル157の一例を示す。圧縮用オフセットアドレス欄D51は、圧縮して出力するためのアクセスログを中継装置100のメモリ103内に記憶する際のオフセットアドレスを格納する。無圧縮用オフセットアドレス欄D52は、無圧縮で出力するためのアクセスログを中継装置100のメモリ103内に記憶する際のオフセットアドレスを格納する。圧縮用先頭アドレス欄D53は、圧縮して出力するためのアクセスログを中継装置100のメモリ103内に記憶する際の先頭アドレスを格納する。無圧縮用先頭アドレス欄D54は、無圧縮で出力するためのアクセスログを中継装置100のメモリ103内に記憶する際の先頭アドレスを格納する。
図6は、ログ出力機能152が、メモリ103に記録したアクセスログをディスク装置104に無圧縮ログファイル160または圧縮ログファイル161として出力した時のデータ形式の一例を示す。
無圧縮ログファイル160または圧縮ログファイル161は、アクセスログファイル名D701と、アクセスログ出力時間D702と,アクセスログレコード数D703と、1つ以上のアクセスログレコードD704−nを含んで構成される。
図7は、トラフィック中継機能150がメモリ103に出力するアクセスログレコードD704−nのデータ形式の一例を示す。アクセスログレコードD704−nは、レコードを出力したトラフィック中継機能150が動作するプログラムを識別するためのプロセス識別子を示すトラフィック中継サーバ番号D601と、クライアント120からサーバ130への要求の受付番号を示すセッション番号D602と、サーバ130からの応答メッセージに付加されているエラー状態を示すHTTP応答コードD603と、トラフィック中継機能150がクライアントへ応答するエラーコードを示すエラー番号D604と、受信した要求の発進元を特定するためのクライアント端末アドレスD605と、要求の転送先を特定するための要求転送先アドレスD606と、要求に含まれるコンテンツ取得先を示すリクエストURL D607と、クライアント120から要求を受けた時刻を示す要求受信時刻D608と、サーバ130から応答メッセージを受けた時刻を示す応答受信時刻D609と、クライアント120から受信した要求ヘッダサイズD610と、クライアント120から受信した要求の要求データサイズD611と、サーバ130から受信した応答メッセージの応答ヘッダサイズD612と、サーバ130から受信した応答メッセージの応答データサイズD613を含んで構成される。
図8は、中継装置100がクライアント120から受けた要求をサーバ130へ中継する処理の流れの一例を示す。ここでは、SyncMLプロトコルを用いた場合を例に説明する。
SyncMLプロトコルでは、クライアント120とサーバ130間の通信において、初期化要求M200、同期要求M204の順でメッセージが送受信され、データの同期が図られる。
中継装置100のトラフィック中継機能150は、ログ出力モード管理テーブル155のセッション番号欄D11、プロトコル名欄D12、メッセージ種別欄D14、及び設定モード欄D13に指定される情報を用いて、識別テーブル154のプロトコル名欄D21、メッセージ種別欄D22が同一のレコードを参照し、ログ出力モード管理テーブル155の設定モード欄D13に指定されるログ取得モードにて、ログの取得方法を決定する。
以下、中継装置100のトラフィック中継機能150がクライアントからサーバへSyncMLプロトコルの初期化要求M200や同期要求M204を中継する処理の一例を用いて、説明する。
クライアント120がデータ同期のための初期化要求M200を送信し、中継装置100が受信する(S101)。中継装置100のトラフィック中継機能150は、受信した要求M201をサーバ130へ送信する(S102)。
サーバ130がデータ同期のための初期化要求M201を受けた後に要求の処理結果(ステータスコード)を含むデータ同期のための初期化応答M202を送信し、中継装置100が受信する(S103)。
中継装置100のトラフィック中継機能150は、受信した応答M202に対応する応答M203をクライアント120へ送信する(S104)。
クライアント120がデータ同期のための初期化応答M203を受信した後に、同期するデータと同期要求とを含む要求M204を送信し、中継装置100が受信する(S105)。
中継装置100のトラフィック中継機能150は、受信したM204に対応する要求M205をサーバ130へ送信する(S106)。
サーバ130は、同期するデータと同期要求とを含む要求M205を受けた後に同期処理結果(ステータスコード)を含む応答M206を送信し、中継装置100が受信する(S107)。この例の場合、サーバがビジー状態であるため、応答M206のステータスコードは、ビジーを示す101となる。
中継装置100のトラフィック中継機能150は、受信した応答M206に対応する応答M207をクライアントへ送信する(S108)。
クライアント120が応答M207を受信した後、ステータスがビジーを示す101であるため、再度、同期するデータと同期要求とを含む要求M208を送信し、中継装置100が受信する(S109)。
中継装置100のトラフィック中継機能150は、受信したM208に対応する要求M209をサーバ130へ送信する(S110)。
サーバ130は、同期するデータと同期要求とを含む要求M209を受けた後に同期処理結果(ステータスコード)を含む応答M210を送信し、中継装置100が受信する(S111)。
中継装置100のトラフィック中継機能150は、受信した応答M210に対応する応答M211をクライアント120へ送信する(S112)。
図9は、中継装置100のトラフィック中継機能150が実行するトラフィック中継処理の処理手順を示すフローチャートである。
中継装置100のトラフィック中継機能150は、クライアント120からの要求を受信する(F101)。ここでトラフィック中継機能150は、要求の受付番号であるセッション番号を割り振る。ただし以前に同一サーバへアクセスを行った時のセッションが保持されている場合には、新たにセッション番号の割り振りは行わない。次に中継装置100のプロトコル解析機能151は、受信した要求を解析する(F102)。そしてトラフィック中継機能150は、サーバ130へ要求を送信する(F103)。
図10は、プロトコル解析機能151がクライアント120から受信した要求を解析するステップ(図9のF102)の詳細を示すフローチャートである。
中継装置100のプロトコル解析機能151は、クライアント120からの要求を受信した際に以前のセッションが保持されている場合とセッションが保持されていない(新規セッションを含む)場合とで、ログ出力モード管理テーブル155に設定する情報が異なる。本フローチャートは、これらのステップを示している。
まずプロトコル解析機能151は、ログ出力モード管理テーブル155のセッション番号欄D11に、クライアントから受信した際のセッション番号があるか検索を行う(F201)。
ステップF201において結果が有った場合、プロトコル解析機能151はログ出力モード管理テーブル155の当該レコードへ受信要求を解析して得られたプロトコル名及びメッセージ種別と管理者が指定する初期の設定モードを登録する(F202)。
一方ステップF201において結果が得られなかった場合、プロトコル解析機能151は、ログ出力モード管理テーブル155の新規レコードへセッション番号、受信要求を解析して得られたプロトコル名及びメッセージ種別と管理者が指定する初期の設定モードを登録する(F203)。
図11は、中継装置100のトラフィック中継機能150がサーバ130からの応答を受信してクライアント120へ送信するトラフィック中継処理の処理手順を示すフローチャートである。
中継装置100のトラフィック中継機能150は、サーバ130から応答を受信する(F301)。
次にトラフィック中継機能150は、クライアント120から受信した要求とサーバ130から受信した応答に関するアクセスログをメモリ103へ出力する(F302)。
そしてトラフィック中継機能150は、クライアント120へサーバ130から受信した応答を送信する(F303)。
図12は、トラフィック中継機能150がサーバ130から応答を受信した時に、アクセスログをメモリ103へ出力するステップ(図11のF302)の詳細を示すフローチャートである。
トラフィック中継機能150は、ログ出力モード管理テーブル155のセッション番号欄に記録された値と、現在のセッション番号とが一致するレコードを検索する(F401)。
ステップF401において、検索対象が見つかった場合、トラフィック中継機能150は、ログ出力モード管理テーブル155の当該レコードの設定モード欄D13に指定される設定モードとプロトコル名欄D12に指定されるプロトコル名を得る(F403)。
そして、トラフィック中継機能150は、識別テーブル154を参照し、設定モードとプロトコル名とメッセージ種別を用いてログ取得モードを得る(F404)。
トラフィック中継機能150は、ログ出力管理テーブル157に指定される当該オフセットアドレスと、ログ出力アドレス設定テーブル156に指定される当該メモリサイズを取得し、出力するアクセスログレコードサイズとオフセットアドレスの合計値を計算し、その合計値がメモリサイズ未満か判断する(F405)。
ここでアクセスログレコードサイズとオフセットアドレスの合計値がメモリサイズ未満である場合、トラフィック中継機能150は、ログ出力管理テーブル157の当該先頭アドレスとオフセットアドレスの合計から得られるメモリ103のアドレス値に、アクセスログを記録する(F406)。
ステップF401においてレコードが検索できなかった場合、トラフィック中継機能150は、ログ出力の設定モードを無圧縮と指定し、ステップF405へ移る(F407)。
また、ステップF405においてアクセスログレコードサイズとオフセットアドレスの合計値がメモリサイズ以上である場合、トラフィック中継機能150は、ログ出力管理テーブル157の当該オフセットアドレスを0、当該先頭アドレスをログ出力アドレス設定テーブル156に指定される当該先頭アドレスのもう一方のアドレスに、それぞれ更新する。
そして、トラフィック中継機能150は、ログ記録用のメモリが満杯になった旨をログ出力機能152へ通知する(F408)。具体的には、アクセスログが記録されている当該先頭アドレスとオフセットアドレスである。
図13は、中継装置100のログ出力機能152が、メモリ103上のログ記録用領域内のアクセスログをディスク装置104の無圧縮ログファイル160または圧縮ログファイル161へ出力する処理手順を示すフローチャートである。
中継装置100のログ出力機能152は、トラフィック中継機能150からログ記録用のメモリが満杯になった旨の通知を受信する(F501)。
次にログ出力機能152は、受信した先頭アドレスとオフセットアドレスを元に当該アドレス領域に記録されているアクセスログをディスク装置104へ出力する(F502)。圧縮用のログである場合、ログ出力機能152は、出力の際に、圧縮を行って出力を行う。
本実施例では、ディスク装置104への出力時に、一度に圧縮しているが、トラフィック中継機能150がメモリ103へアクセスログを一時記録する際に圧縮を行ってもよい。
図14は、中継装置100のログ検索機能153が、ディスク装置104に記録された無圧縮ログファイル160または圧縮ログファイル161を対象にして検索を行う処理手順を示すフローチャートである。
ログ検索機能153は、ディスク装置104に記録された無圧縮ログファイル160を読み込む(F601)。
次にログ検索機能153は、クライアント120又は管理者によって指定される文字列を検索キーとしてアクセスログファイル160を検索する(F602)。
ログ検索機能153がステップF602で検索を行った結果、無圧縮ログファイル160に、検索対象が見つかったか否かを判断する(F603)。
検索対象が見つかった場合、ログ検索機能153は、その検索結果を中継装置100の入出力装置102へ表示する(F605)。
一方、検索対象が見つからなかった場合、ログ検索機能153は、圧縮ログファイル161を対象に検索を行う(F604)。
その後に、その検索結果を中継装置100の入出力装置102へ表示する(F605)。
本実施例で示す方法では、プロトコルやメッセージに応じたログ取得モードを指定できることにより、中継装置100が、検索対象とするログを無圧縮で取得できるため、ログ検索時間の短縮が可能であり、また、検索対象のデータ量が少なくなるため、ログのデータサイズを小さくすることが可能になる。
また、検索対象となる確率の低いアクセスログを圧縮記録しておくことにより、アクセスログ量の縮減も可能となる。
本実施例では、ディスク装置104が中継装置100内に含まれるシステム構成を採っている。このディスク装置104が中継装置100に接続されるストレージ装置等であるシステム構成を採ってもかまわない。
また本実施例では、ログ検索機能153が中継装置100で動作している。このログ検索機能153は、無圧縮ログファイル160と圧縮ログファイル161がログ検索機能153から参照可能なシステム構成であれば、中継装置100以外の装置において実現される構成であってもかまわない。
実施例2は、実施例1で示した、管理者によるログ取得モードの指定に従ってアクセスログを記録する方法に加えて、クライアントからの要求に対する応答内容を確認することにより、動的にログ取得モードを変更する技術について示す。以降の説明では、実施例1との相違点を中心に説明する。
図15は、図1に示したシステム構成例に新たに変換テーブル158を追加したシステム構成例を示す。変換テーブル158は、中継装置100のメモリ103に格納されている。
図16は、中継装置100が保持する変換テーブル158の一例を示す。プロトコル名欄D31は、クライアント120とサーバ130間で送受信されるメッセージのプロトコル名称を格納する。応答コード欄D32は、当該プロトコルの応答コードを格納する。変更モード欄D33は、当該プロトコルの当該応答コードに対するログ取得モードの変更後のモード名を格納する。
図17は、トラフィック中継機能150がサーバ130から応答を受信した時に、アクセスログを出力するステップ(図11に示すF302)の詳細を示すフローチャートである。
図12に示すフローチャートとの相違点を説明する。
ステップF401において検索結果が得られた場合、トラフィック中継機能150は、応答メッセージ内の応答コードを取得する(F402)。
ステップF402において応答コードが得られた場合、トラフィック中継機能150は、ログ出力モード管理テーブル155の当該レコードの設定モード欄D13に指定される設定モードとプロトコル名欄D12に指定されるプロトコル名を得る(F403)。
次に、トラフィック中継機能150は、変換テーブル158のプロトコル名欄D31と応答コード欄D32の内容と当該プロトコル名と応答コードが同じレコードに記載される変更モード欄D33のモードを取得する。このモードと、ログ出力モード管理テーブル155の当該セッションレコードの設定モード欄D13に指定されるモードを比較する(F409)。
ステップF409において比較結果が異なる場合、トラフィック中継機能150は、ログ出力モード管理テーブル155の当該セッションレコードの設定モード欄D13の内容を変換テーブル158の当該レコードの変更モード欄D33のモードへ上書きする。そして、トラフィック中継機能150は、ステップF404へ移る(F410)。
一方、ステップF409において比較結果が同じであった場合、トラフィック中継機能150は、ステップF404の処理へ移る。
また、ステップF401においてレコードが検索できなかった場合と、ステップF402において応答コードを取得できなかった場合、トラフィック中継機能150は、ログ出力の設定モードを無圧縮と指定し、ステップF405へ移る(F407)。
以降の処理は、図12に示す処理と同じである。
本実施例では、サーバ130からの応答内容を確認し、その内容に応じ動的にアクセスログ取得モードを変更している。これにより、検索される可能性があるアクセスログを無圧縮で記録することが可能となる。
本実施例によれば、アクセスログを検索する際、圧縮したアクセスログファイルを参照せずに検索することができるため、検索時間の高速化を図ることが可能となる。
100:中継装置、120:クライアント、130:サーバ、150:トラフィック中継装置、151:プロトコル解析機能、152:ログ出力機能、153:ログ検索機能、154:識別テーブル、155:ログ出力モード管理テーブル、156:ログ出力アドレス設定テーブル、157:ログ出力管理テーブル、158:変換テーブル。

Claims (6)

  1. クライアントとサーバにネットワークを介して接続され、前記クライアントと前記サーバとの通信において送受信されるメッセージ中継する中継装置が作成するアクセスログ管理方法であって、
    予め、要求とその応答の組を単位とするアクセスのログの種類毎に、前記アクセスログを圧縮の対象とするか否かを指定する識別情報を設定しておき、
    前記中継装置は、
    生成された各々の前記アクセスログを圧縮の対象とするか否かを、その種類毎に、前記識別情報に従って判定し、
    圧縮の対象と判定した前記アクセスログを圧縮して圧縮ログファイルを作成し、
    前記圧縮の対象ではないと判定した前記アクセスログを圧縮せずに、無圧縮ログファイルを作成し、
    それぞれを記憶装置に格納する
    ことを特徴とするアクセスログ管理方法。
  2. 請求項1のアクセスログ管理方法において、
    前記識別情報として、アクセスログの種類と、通信のプロトコルと、の組み合わせ毎に、前記アクセスログを圧縮の対象とするか否かを設定しておき、
    前記中継装置は、
    生成された前記アクセスログを圧縮の対象とするか否かを、その種類と、前記通信のプロトコルと、の組み合わせ毎に、前記識別情報に従って、定する
    ことを特徴とするアクセスログ管理方法。
  3. 請求項2のアクセスログ管理方法において、
    前記識別情報としてアクセスログの種類と、通信のプロトコルと、一つの通信セッションごとに設定されたログ取得モードと、の組み合わせ毎に、前記アクセスログを圧縮の対象とするか否かを設定しておき、
    前記中継装置は、
    生成された前記アクセスログを圧縮の対象とするか否かを、その種類と、前記通信のプロトコルと、当該通信セッションのログ取得モードと、の種類との組み合わせ毎に、前記識別情報に従って判定する
    ことを特徴とするアクセスログ管理方法。
  4. 請求項3のアクセスログ管理方法において、
    前記中継装置は、
    前記サーバからの応答コードに応じて、前記ログ取得モードを変更する
    ことを特徴とするアクセスログ管理方法。
  5. 請求項に記載のアクセスログ管理方法において、
    前記中継装置は、
    前記クライアントから検索要求を受けた場合に、前記無圧縮ログファイルを対象として、前記圧縮ログファイルより優先して検索する
    ことを特徴とするアクセスログ管理方法。
  6. 請求項5のアクセスログ管理方法において、
    前記中継装置は、
    前記無圧縮ログファイルを対象とする前記検索において、該当するものが見つからなかった場合に、前記圧縮ログファイルを対象として検索する
    ことを特徴とするアクセスログ管理方法。
JP2009240983A 2009-10-20 2009-10-20 アクセスログ管理方法 Expired - Fee Related JP5222823B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2009240983A JP5222823B2 (ja) 2009-10-20 2009-10-20 アクセスログ管理方法
US12/854,600 US20110093524A1 (en) 2009-10-20 2010-08-11 Access log management method
EP20100008391 EP2315393A2 (en) 2009-10-20 2010-08-11 Acces log management method
US14/022,863 US20140013007A1 (en) 2009-10-20 2013-09-10 Access log management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009240983A JP5222823B2 (ja) 2009-10-20 2009-10-20 アクセスログ管理方法

Publications (2)

Publication Number Publication Date
JP2011091465A JP2011091465A (ja) 2011-05-06
JP5222823B2 true JP5222823B2 (ja) 2013-06-26

Family

ID=43589515

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009240983A Expired - Fee Related JP5222823B2 (ja) 2009-10-20 2009-10-20 アクセスログ管理方法

Country Status (3)

Country Link
US (2) US20110093524A1 (ja)
EP (1) EP2315393A2 (ja)
JP (1) JP5222823B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9021109B1 (en) * 2012-01-23 2015-04-28 Amazon Technologies, Inc. Controlling requests through message headers
US20130290441A1 (en) * 2012-04-27 2013-10-31 Mobitv, Inc. Server logging module
US20160179520A1 (en) * 2014-12-23 2016-06-23 Intel Corporation Method and apparatus for variably expanding between mask and vector registers
JP6432377B2 (ja) * 2015-02-09 2018-12-05 富士通株式会社 メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム
WO2017037800A1 (ja) * 2015-08-28 2017-03-09 株式会社日立製作所 ストレージシステムおよびその制御方法
CN105224246B (zh) * 2015-09-25 2018-11-09 联想(北京)有限公司 一种信息以及内存配置方法和装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6192365B1 (en) * 1995-07-20 2001-02-20 Novell, Inc. Transaction log management in a disconnectable computer and network
US6219790B1 (en) * 1998-06-19 2001-04-17 Lucent Technologies Inc. Centralized authentication, authorization and accounting server with support for multiple transport protocols and multiple client types
JP2000163376A (ja) * 1998-11-27 2000-06-16 Takashi Okumura コンピュ―タ網接続認証及び履歴記録装置
JP2003076814A (ja) 2001-09-05 2003-03-14 Recruit Co Ltd アクセスログの縮約方法およびこれを実現するプログラム
US7707401B2 (en) * 2002-06-10 2010-04-27 Quest Software, Inc. Systems and methods for a protocol gateway
JP2006120130A (ja) * 2004-09-21 2006-05-11 Software Partner:Kk アクセスログの管理システム及び管理方法
WO2007138601A2 (en) * 2006-05-31 2007-12-06 Storwize Ltd. Method and system for transformation of logical data objects for storage
US20080178278A1 (en) * 2007-01-22 2008-07-24 Doron Grinstein Providing A Generic Gateway For Accessing Protected Resources
KR101010302B1 (ko) * 2008-12-24 2011-01-25 한국인터넷진흥원 Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법
JP2011041212A (ja) * 2009-08-18 2011-02-24 Oki Networks Co Ltd アクセスログ収集システム、収集方法、ならびにプロトコル変換装置及びプロトコル変換プログラム

Also Published As

Publication number Publication date
EP2315393A2 (en) 2011-04-27
JP2011091465A (ja) 2011-05-06
US20110093524A1 (en) 2011-04-21
US20140013007A1 (en) 2014-01-09

Similar Documents

Publication Publication Date Title
US10567287B2 (en) System and methods for efficient media delivery using cache
RU2475988C2 (ru) Способ и система использования локального поддерживаемого хост-узлом кэша и криптографических хэш-функций для того, чтобы уменьшать сетевой трафик
EP1886472B1 (en) Method for multipart encoding
US10491657B2 (en) Network acceleration method, apparatus and device based on router device
US8510415B2 (en) Data distribution method, data distribution system and relevant devices in edge network
US9998533B2 (en) P2P content caching system and method
JP5222823B2 (ja) アクセスログ管理方法
RU2549135C2 (ru) Система и способ для обеспечения более быстрой и более эффективной передачи данных
CN107094176B (zh) 用于对计算机网络上的数据通信进行缓存的方法和系统
US8019882B2 (en) Content identification for peer-to-peer content retrieval
CN100484069C (zh) 一种文件数据分发方法及相关设备
Zhang et al. On wide area network optimization
Hefeeda et al. Design and evaluation of a proxy cache for peer-to-peer traffic
US20140359066A1 (en) System, method and device for offline downloading resource and computer storage medium
US20140143375A1 (en) Methods for optimizing service of content requests and devices thereof
CN103001964A (zh) 一种局域网环境下的缓存加速方法
JP4017065B2 (ja) キャッシュ制御方法およびキャッシュシステム
CN103416027B (zh) 缓存优化的方法、缓存器和缓存优化的系统
WO2010031297A1 (zh) 一种wap网关提取业务的实现方法和系统
JP5782958B2 (ja) 情報処理装置及びプログラム
CN116032762A (zh) 网络业务的处理方法、系统和网关设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130311

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160315

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees