JP5274565B2 - 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム - Google Patents
検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP5274565B2 JP5274565B2 JP2010526651A JP2010526651A JP5274565B2 JP 5274565 B2 JP5274565 B2 JP 5274565B2 JP 2010526651 A JP2010526651 A JP 2010526651A JP 2010526651 A JP2010526651 A JP 2010526651A JP 5274565 B2 JP5274565 B2 JP 5274565B2
- Authority
- JP
- Japan
- Prior art keywords
- detection rule
- event
- candidate
- detection
- selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
- G06N5/025—Extracting rules from data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Quality & Reliability (AREA)
- Multimedia (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
11 CPU
12 メモリ(共有メモリ)
13 記憶装置
14 I/Oインタフェース
15 通信インタフェース
16 ビデオインタフェース
17 可搬型ディスクドライブ
18 内部バス
23 表示装置
90 可搬型記録媒体
100 コンピュータプログラム
131 シンプトンデータベース
132 構成情報記憶部
133 履歴情報記憶部
Claims (18)
- 複数のコンポーネントを含むシステムでのイベントの検出ルールを生成する検出ルール生成装置において、
前記コンポーネント間の関連情報を含む前記システムのシステム構成情報を取得する構成情報取得手段と、
ログ情報及び/又は前記システムでの障害発生時の各コンポーネントから出力される障害情報を含む前記システムの履歴情報を収集する履歴情報収集手段と、
取得した前記システム構成情報及び収集した前記履歴情報に基づいて、検出ルールを生成するために選択されるべき候補となる候補イベントを特定する候補イベント特定手段と、
特定された候補イベントを提示する候補イベント提示手段と
を備えることを特徴とする検出ルール生成装置。 - 前記検出ルールを生成してデータベースに記憶する検出ルール生成・記憶手段と、
記憶されている検出ルールに基づいて候補イベントを検出する候補イベント検出手段と を備え、
前記候補イベント提示手段は、検出された前記候補イベントを提示するようにしてあることを特徴とする請求項1記載の検出ルール生成装置。 - 収集される前記ログ情報及び/又は前記障害情報を事前に統一データ形式に変換するデータ形式変換手段を備え、
前記履歴情報収集手段は、前記統一データ形式に変換された前記ログ情報及び/又は前記障害情報を収集するようにしてあることを特徴とする請求項1又は2記載の検出ルール生成装置。 - ユーザによるイベントの選択を受け付けるイベント選択受付手段と、
選択を受け付けたイベントに対応するコンポーネントのトポロジーに応じた検出ルールを抽出する検出ルール抽出手段と、
抽出された検出ルールを提示する検出ルール提示手段と、
提示された検出ルールの更新を受け付けて前記データベースを更新するデータベース更新手段と
を備えることを特徴とする請求項2に記載の検出ルール生成装置。 - 前記イベント選択受付手段で選択を受け付けたイベントが単数であるか否かを判断する単複判断手段を備え、
該単複判断手段で単数であると判断した場合、前記検出ルール抽出手段は、イベントを確認するフィルタ・パターンとして前記検出ルールを抽出するようにしてあることを特徴とする請求項4記載の検出ルール生成装置。 - 前記単複判断手段で複数であると判断した場合、選択を受け付けたイベントを送り出したコンポーネントが単数であるか否かを判断するコンポーネント判断手段と、
該コンポーネント判断手段で単数であると判断した場合、選択を受け付けたイベントが同種であるか否かを判断するイベント判断手段と
を備え、
該イベント判断手段で同種であると判断した場合、前記検出ルール抽出手段は、所定の数値を閾値と比較するスレッシュホールド・パターンとして前記検出ルールを抽出するようにしてあり、
前記イベント判断手段で複数種であると判断した場合、前記検出ルール抽出手段は、イベントの並びの存否を検出するシーケンス・パターンとして前記検出ルールを抽出するようにしてあることを特徴とする請求項5記載の検出ルール生成装置。 - 前記コンポーネント判断手段で複数であると判断した場合、複数のコンポーネント間がトポロジー上で接続されているか否かを判断する接続判断手段と、
該接続判断手段で接続されていないと判断した場合、複数のコンポーネントが並列関係にあるか否かを判断する並列関係判断手段と
を備え、
該並列関係判断手段で並列関係にないと判断した場合、前記検出ルール抽出手段は、前記シーケンス・パターンとして前記検出ルールを抽出するようにしてあることを特徴とする請求項6記載の検出ルール生成装置。 - 前記並列関係判断手段で並列関係にあると判断した場合、選択を受け付けたイベントが同種であるか否かを判断するイベント判断手段を備え、
該イベント判断手段で同種であると判断した場合、前記検出ルール抽出手段は、前記スレッシュホールド・パターンとして前記検出ルールを抽出するようにしてあり、
前記イベント判断手段で複数種であると判断した場合、前記検出ルール抽出手段は、前記シーケンス・パターンとして前記検出ルールを抽出するようにしてあることを特徴とする請求項7記載の検出ルール生成装置。 - 前記接続判断手段で接続されていると判断した場合、前記検出ルール抽出手段は、前記シーケンス・パターンとして前記検出ルールを抽出するようにしてあることを特徴とする請求項7記載の検出ルール生成装置。
- 前記接続判断手段で接続されていると判断した場合、複数のコンポーネントが直列関係にあるか否かを判断する直列関係判断手段と、
該直列関係判断手段で直列関係にないと判断した場合、選択を受け付けたイベントが同種であるか否かを判断するイベント判断手段と
を備え、
該イベント判断手段で同種であると判断した場合、前記検出ルール抽出手段は、順序が特定されているオーダード・シーケンス・パターンとして前記検出ルールを抽出するようにしてあり、
前記イベント判断手段で複数種であると判断した場合、前記検出ルール抽出手段は、順序が特定されていないアンオーダード・シーケンス・パターンとして前記検出ルールを抽出するようにしてあり、
前記直列関係判断手段で直列関係にあると判断した場合、前記検出ルール抽出手段は、順序が特定されているオーダード・シーケンス・パターンとして前記検出ルールを抽出するようにしてあることを特徴とする請求項7記載の検出ルール生成装置。 - 複数のコンポーネントを含むシステムでのイベントの検出ルールを生成する検出ルール生成装置で実行することが可能な検出ルール生成方法において、
前記コンポーネント間の関連情報を含む前記システムのシステム構成情報を取得し、
ログ情報及び/又は前記システムでの障害発生時の各コンポーネントから出力される障害情報を含む前記システムの履歴情報を収集し、
取得した前記システム構成情報及び収集した前記履歴情報に基づいて、検出ルールを生成するために選択されるべき候補となる候補イベントを特定し、
特定された候補イベントを提示することを特徴とする検出ルール生成方法。 - 前記検出ルールを生成してデータベースに記憶し、
記憶されている検出ルールに基づいて候補イベントを検出し、
検出された前記候補イベントを提示することを特徴とする請求項11記載の検出ルール生成方法。 - 収集される前記ログ情報及び/又は前記障害情報を事前に統一データ形式に変換し、
前記統一データ形式に変換された前記ログ情報及び/又は前記障害情報を収集することを特徴とする請求項11又は12記載の検出ルール生成方法。 - ユーザによるイベントの選択を受け付け、
選択を受け付けたイベントに対応するコンポーネントのトポロジーに応じた検出ルールを抽出し、
抽出された検出ルールを提示し、
提示された検出ルールの更新を受け付けて前記データベースを更新することを特徴とする請求項12に記載の検出ルール生成方法。 - 複数のコンポーネントを含むシステムでのイベントの検出ルールを生成する検出ルール生成装置で実行することが可能なコンピュータプログラムにおいて、
前記検出ルール生成装置を、
前記コンポーネント間の関連情報を含む前記システムのシステム構成情報を取得する構成情報取得手段、
ログ情報及び/又は前記システムでの障害発生時の各コンポーネントから出力される障害情報を含む前記システムの履歴情報を収集する履歴情報収集手段、
取得した前記システム構成情報及び収集した前記履歴情報に基づいて、検出ルールを生成するために選択されるべき候補となる候補イベントを特定する候補イベント特定手段、及び
特定された候補イベントを提示する候補イベント提示手段
として機能させることを特徴とするコンピュータプログラム。 - 前記検出ルール生成装置を、
前記検出ルールを生成してデータベースに記憶する検出ルール生成・記憶手段、
記憶されている検出ルールに基づいて候補イベントを検出する候補イベント検出手段
として機能させ、
前記候補イベント提示手段を、検出された前記候補イベントを提示する手段として機能させることを特徴とする請求項15記載のコンピュータプログラム。 - 前記検出ルール生成装置を、
収集される前記ログ情報及び/又は前記障害情報を事前に統一データ形式に変換するデータ形式変換手段として機能させ、
前記履歴情報収集手段を、前記統一データ形式に変換された前記ログ情報及び/又は前記障害情報を収集する手段として機能させることを特徴とする請求項15又は16記載のコンピュータプログラム。 - 前記検出ルール生成装置を、
ユーザによるイベントの選択を受け付けるイベント選択受付手段、
選択を受け付けたイベントに対応するコンポーネントのトポロジーに応じた検出ルールを抽出する検出ルール抽出手段、
抽出された検出ルールを提示する検出ルール提示手段、及び
提示された検出ルールの更新を受け付けて前記データベースを更新するデータベース更新手段
として機能させることを特徴とする請求項16に記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010526651A JP5274565B2 (ja) | 2008-08-29 | 2009-08-13 | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008221142 | 2008-08-29 | ||
JP2008221142 | 2008-08-29 | ||
JP2010526651A JP5274565B2 (ja) | 2008-08-29 | 2009-08-13 | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
PCT/JP2009/064308 WO2010024133A1 (ja) | 2008-08-29 | 2009-08-13 | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010024133A1 JPWO2010024133A1 (ja) | 2012-01-26 |
JP5274565B2 true JP5274565B2 (ja) | 2013-08-28 |
Family
ID=41721302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010526651A Expired - Fee Related JP5274565B2 (ja) | 2008-08-29 | 2009-08-13 | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US8612372B2 (ja) |
EP (1) | EP2336889A4 (ja) |
JP (1) | JP5274565B2 (ja) |
KR (1) | KR20110048522A (ja) |
CN (1) | CN102138130A (ja) |
WO (1) | WO2010024133A1 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5258040B2 (ja) * | 2008-10-30 | 2013-08-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
JP5220555B2 (ja) * | 2008-10-30 | 2013-06-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
JP5220556B2 (ja) * | 2008-10-30 | 2013-06-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
US9146827B2 (en) * | 2010-12-13 | 2015-09-29 | Hitachi, Ltd. | Support system |
US9142965B2 (en) | 2011-07-28 | 2015-09-22 | Tigo Energy, Inc. | Systems and methods to combine strings of solar panels |
US8793538B2 (en) | 2012-01-30 | 2014-07-29 | Hewlett-Packard Development Company, L.P. | System error response |
JP6048038B2 (ja) * | 2012-09-27 | 2016-12-21 | 富士通株式会社 | 情報処理装置,プログラム,情報処理方法 |
CN103888304B (zh) * | 2012-12-19 | 2017-08-04 | 华为技术有限公司 | 一种多节点应用的异常检测方法及相关装置 |
US9088541B2 (en) | 2013-05-31 | 2015-07-21 | Catbird Networks, Inc. | Systems and methods for dynamic network security control and configuration |
US9912549B2 (en) | 2013-06-14 | 2018-03-06 | Catbird Networks, Inc. | Systems and methods for network analysis and reporting |
US11196636B2 (en) | 2013-06-14 | 2021-12-07 | Catbird Networks, Inc. | Systems and methods for network data flow aggregation |
CN105683987B (zh) * | 2013-10-24 | 2018-11-16 | 三菱电机株式会社 | 信息处理装置和信息处理方法 |
JP6244992B2 (ja) | 2014-03-07 | 2017-12-13 | 富士通株式会社 | 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置 |
US10565533B2 (en) | 2014-05-09 | 2020-02-18 | Camelot Uk Bidco Limited | Systems and methods for similarity and context measures for trademark and service mark analysis and repository searches |
US11100124B2 (en) | 2014-05-09 | 2021-08-24 | Camelot Uk Bidco Limited | Systems and methods for similarity and context measures for trademark and service mark analysis and repository searches |
US9965547B2 (en) | 2014-05-09 | 2018-05-08 | Camelot Uk Bidco Limited | System and methods for automating trademark and service mark searches |
EP3238407A4 (en) | 2014-09-05 | 2018-08-15 | Catbird Networks, Inc. | Systems and methods for creating and modifying access control lists |
JP6564305B2 (ja) * | 2015-10-30 | 2019-08-21 | 株式会社日立システムズ | 管理サーバ及びこれを用いた管理方法 |
US10205736B2 (en) * | 2017-02-27 | 2019-02-12 | Catbird Networks, Inc. | Behavioral baselining of network systems |
US10572332B1 (en) * | 2017-10-30 | 2020-02-25 | Wells Fargo Bank, N.A. | Failure prediction system |
US11681710B2 (en) * | 2018-12-23 | 2023-06-20 | Microsoft Technology Licensing, Llc | Entity extraction rules harvesting and performance |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008041041A (ja) * | 2006-08-10 | 2008-02-21 | Hitachi Information Systems Ltd | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0877010A (ja) * | 1994-09-07 | 1996-03-22 | Hitachi Ltd | データ分析方法および装置 |
JPH08292902A (ja) * | 1995-04-20 | 1996-11-05 | Fuji Xerox Co Ltd | 情報処理装置 |
US6601048B1 (en) * | 1997-09-12 | 2003-07-29 | Mci Communications Corporation | System and method for detecting and managing fraud |
JP2001005692A (ja) | 1999-06-25 | 2001-01-12 | Toshiba Corp | 計算機システムおよびその保守管理システム並びに障害通知方法 |
WO2003100619A1 (fr) * | 2002-05-28 | 2003-12-04 | Fujitsu Limited | Dispositif, programme et procede de detection d'acces non autorise |
JP4575020B2 (ja) | 2004-04-28 | 2010-11-04 | 三菱電機株式会社 | 障害解析装置 |
JP4746850B2 (ja) * | 2004-06-21 | 2011-08-10 | 富士通株式会社 | パターン生成プログラム |
JP2006031109A (ja) * | 2004-07-12 | 2006-02-02 | Ntt Docomo Inc | 管理システム及び管理方法 |
JP2007172131A (ja) * | 2005-12-20 | 2007-07-05 | Nec Fielding Ltd | 障害予測システム、障害予測方法、障害予測プログラム |
JP4862446B2 (ja) | 2006-03-22 | 2012-01-25 | 日本電気株式会社 | 障害原因推定システム、方法、及び、プログラム |
JP4661722B2 (ja) | 2006-07-31 | 2011-03-30 | 日本電気株式会社 | 運用管理システム、監視装置、監視設定情報生成方法及びプログラム |
JP2008065688A (ja) | 2006-09-08 | 2008-03-21 | Toshiba Corp | 医療検査情報統合システム |
JP2008292902A (ja) | 2007-05-28 | 2008-12-04 | Canon Inc | 像振れ補正装置および撮像装置 |
-
2009
- 2009-06-05 US US12/479,058 patent/US8612372B2/en not_active Expired - Fee Related
- 2009-08-13 KR KR1020117003458A patent/KR20110048522A/ko not_active Application Discontinuation
- 2009-08-13 CN CN2009801340436A patent/CN102138130A/zh active Pending
- 2009-08-13 WO PCT/JP2009/064308 patent/WO2010024133A1/ja active Application Filing
- 2009-08-13 EP EP09809786.8A patent/EP2336889A4/en not_active Withdrawn
- 2009-08-13 JP JP2010526651A patent/JP5274565B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008041041A (ja) * | 2006-08-10 | 2008-02-21 | Hitachi Information Systems Ltd | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 |
Also Published As
Publication number | Publication date |
---|---|
KR20110048522A (ko) | 2011-05-11 |
EP2336889A1 (en) | 2011-06-22 |
JPWO2010024133A1 (ja) | 2012-01-26 |
CN102138130A (zh) | 2011-07-27 |
US20100057667A1 (en) | 2010-03-04 |
US8612372B2 (en) | 2013-12-17 |
WO2010024133A1 (ja) | 2010-03-04 |
EP2336889A4 (en) | 2016-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5274565B2 (ja) | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム | |
JP5285084B2 (ja) | 検出イベントに応じたアクション実行を支援するシステム、検出イベントに応じたアクション実行を支援する方法、支援装置及びコンピュータプログラム | |
JP5132779B2 (ja) | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム | |
CN110928772B (zh) | 一种测试方法及装置 | |
JP5468837B2 (ja) | 異常検出方法、装置、及びプログラム | |
US20160315823A1 (en) | Enabling real-time operational environment conformity within an enterprise architecture model dashboard | |
JP6233411B2 (ja) | 障害分析装置、障害分析方法、および、コンピュータ・プログラム | |
JPWO2011132730A1 (ja) | ランタイムシステムの故障の木解析の方法、システム及びプログラム | |
JP2019057139A (ja) | 運用管理システム、監視サーバ、方法およびプログラム | |
JP4928848B2 (ja) | 計算機システム統合管理環境におけるメッセージ変換装置 | |
JP5220555B2 (ja) | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム | |
US10083106B2 (en) | Computer aided bug reporting system for GUI applications | |
JP4810113B2 (ja) | データベースチューニング装置及びデータベースチューニング方法並びにプログラム | |
US8538995B2 (en) | Device and method for automatically detecting an unclear description | |
JP2009134535A (ja) | ソフトウェア開発支援装置、ソフトウェア開発支援方法及びソフトウェア開発支援プログラム | |
JP5220556B2 (ja) | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム | |
JP2013003681A (ja) | サービス運用管理装置 | |
JP5258040B2 (ja) | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム | |
JP4663526B2 (ja) | 帳票作成支援装置、帳票作成支援方法、および帳票作成支援プログラム | |
JP2010128894A (ja) | データベース生成装置、データベース生成方法及びコンピュータプログラム | |
KR20170032608A (ko) | 엔터프라이즈 비즈니스 서비스 레벨의 통합 모니터링 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121009 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130423 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130514 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5274565 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |