JP5453871B2 - イベント判別装置、イベント判別プログラム、イベント判別方法 - Google Patents
イベント判別装置、イベント判別プログラム、イベント判別方法 Download PDFInfo
- Publication number
- JP5453871B2 JP5453871B2 JP2009079195A JP2009079195A JP5453871B2 JP 5453871 B2 JP5453871 B2 JP 5453871B2 JP 2009079195 A JP2009079195 A JP 2009079195A JP 2009079195 A JP2009079195 A JP 2009079195A JP 5453871 B2 JP5453871 B2 JP 5453871B2
- Authority
- JP
- Japan
- Prior art keywords
- event
- log
- list
- normal
- events
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
システム構成機器から出力されるイベントに対し、正常イベントであるか異常イベントであるかを判別するイベント判別装置、イベント判別プログラム、イベント判別方法に関する。
近年、運用されているシステムを構成する機器が出力するイベントを監視し、異常イベントが発生した場合にシステム管理者に通知するイベント監視システムが構築されている。
イベント監視システムは、運用システムを構成する機器が出力するイベントについて、定義された障害パターンに一致するかを監視し、パターンに一致した場合、トラブルが発生したと判断して運用者に通知する。このようなイベントの監視を行うにあたって、障害パターンを事前に用意する必要がある。
図9を参照しつつ従来のイベント監視システムの障害パターンの抽出について説明する。
まず、事前準備として、システム構成機器から出力されるイベントに対し、例えばCPUに関するイベント、メモリに関するイベント等の分類作業がなされる。この分類作業は、システム開発者の手動によって行われるか、若しくはイベントに付されたイベントIDに基づき機械的に分類される。
次に、分類されたイベントごとに、システム管理者が正常と思われるイベントを抽出し、抽出された正常と思われるイベントをイベント監視装置に登録する。イベント監視装置には、過去に発生したイベントが過去事例として登録されているDB(データベース)を有しており、登録された正常と思われるイベントで、DB内の過去のイベントに対しフィルタをかけることで、正常でないイベント(すなわち異常イベント)を抽出する。
逆に、システム管理者が異常と思われるイベントを抽出し、当該異常と思われるイベントで過去事例に対しフィルタをかけることで、正常イベントを抽出することも可能である。
また、関連のある技術として、以下の文献が開示されている。
監視対象となるシステムは、システム規模増大に伴い、新種のトラブルも発生する。よって、システム管理者は、イベントを見ても正常イベントかどうか分からないケースが発生している。
また、トラブル発生を示すイベントパターンを作成するのに時間とコストがかかり、迅速に対応することができない。このことは初動対応の遅れにつながり、システム復旧の遅延の原因となる。
さらに、正常イベントであるか異常イベントであるかは、担当者の恣意的な基準に依存しており、また正常イベントか異常イベントかの判断も、システムの挙動について詳細な知識がないと曖昧になる。またその選択する作業に手間がかかる。
本発明は上述した問題点を解決するためになされたものであり、イベントの判別をイベントログのみで自動で行うことができるイベント判別装置、イベント判別プログラム、イベント判別方法を提供することを目的とする。
イベント判別装置は、所定期間内のイベントログから、該所定期間内で発生したイベントの一覧を作成するイベント一覧作成部と、前記イベント一覧作成部によって作成された一覧内のイベントに対応するログが全て取得されるまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、前記一覧内のイベント全てが取得された時点のログよりも過去のログに対応する、前記一覧内のイベントを正常イベントとして設定する正常イベント抽出部と、を備える。
イベント判別プログラムは、所定期間内のイベントログから、該所定期間内で発生したイベントの一覧を作成し、作成された一覧内のイベントに対応するログが全て取得されるまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、前記一覧内のイベント全てが取得された時点のログよりも過去のログに対応する、前記一覧内のイベントを正常イベントとして設定する処理をコンピュータに実行させる。
イベント判別方法は、所定期間内のイベントログから、該所定期間内で発生したイベントの一覧を作成し、作成された一覧内のイベントに対応するログが全て取得されるまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、前記一覧内のイベント全てが取得された時点のログよりも過去のログに対応する、前記一覧内のイベントを正常イベントとして設定する処理をコンピュータが実行する。
システム管理者の判断その他の外部からの追加情報なしで、イベントログのみで正常イベントかを判別することができ、作業時間、作業コストが軽減される。
図1に、従来のイベント監視システムにおける、本実施の形態のイベント判別装置が担う処理範囲を示す。本実施の形態のイベント判別装置は、図1の破線で囲まれた処理を実施する。すなわち、本実施の形態のイベント判別装置は、パターン検知機能が使用する異常イベントであって、運用担当者やシステム管理者に通知される異常イベントのパターンを、過去に発生したイベント事例から抽出する処理を行う。
尚、イベントとは、機器に生じた事象を意味し、イベントが発生した機器は、自ら有する記憶装置または外部にログとして出力するか、または外部へトラップとして通知する。また、外部からの問いかけ(ポーリング)によって、自己の状態を通知する機能を有する機器もある。イベント監視システムは、これらログ出力、トラップ、ポーリング結果をイベント発生日時とともに過去事例として記憶部に蓄積する。以下、イベントが上述手段その他の何かしらの手段で通知、または取得されたデータを、イベントログまたは単にログと称す。このイベントログには、当該イベントが発生した日時を伴ったデータであるものとする。
次に、図2に基づき、本実施の形態に係るイベント判別装置の特徴的な機能について説明する。イベント判別装置100は、たとえばCPUに関するイベント、メモリに関するイベント等に分類されたイベントに対し、正常時のイベントか異常時のイベントかを判別する機能部を有する。
イベント判別装置100は、例えばシステム管理者の判断その他の外部からの追加情報なしで、過去に発生したイベントログのみによって正常イベントか異常イベントかを判定することができる。
図3に、イベント判別装置100の機能ブロックを示す。イベント判別装置100は、イベント範囲抽出部1(イベント一覧作成部)、正常イベント抽出部2、異常イベント抽出部3を備える。
イベント範囲抽出部1は、所定期間内のイベントログから、その所定期間内で発生したイベントの一覧であるイベント種別テーブル50を作成する。
正常イベント抽出部2は、イベント範囲抽出部1によって作成されたイベント種別テーブル50内のイベントに対応するログが全て取得されるまで、上述の所定期間内の最新日時を出発点として、過去にさかのぼりながらイベントログ内のログを取得し、イベント種別テーブル50内のイベント全てが取得された時点のログよりも過去のログに対応する、イベント種別テーブル50内のイベントを正常イベントとして設定する。
異常イベント抽出部3は、正常イベント抽出部2によって正常イベントと設定されたイベント以外のイベント種別テーブル50内のイベントを異常イベントとして設定する。
次に、図4を参照しつつ本実施の形態に係るイベント判別手法の着目点について説明する。図4は、横軸を時間軸としたイベントの発生順を示しており、右方向に進むほど新しいイベントとなる。
イベント判別装置100では、以下の点に着目することで、正常時、および異常時に出力されたイベントが混在した状態で記録されているイベントログから、正常時と異常時のイベントを判別することを可能にする。
・正常時のイベントは、システムが正常な時、異常な時のどちらでも出力され得る。
・異常時のイベントは、システムが正常な時には出力されない。すなわち異常時のイベントは、システムに障害が発生した後のみで出力される。
・正常時のイベントは、システムが正常な時、異常な時のどちらでも出力され得る。
・異常時のイベントは、システムが正常な時には出力されない。すなわち異常時のイベントは、システムに障害が発生した後のみで出力される。
A、B、Cを正常イベント、O、P、Qを異常イベントとすると、図4の例によれば、対象機器が正常なときには、正常状態であるがゆえにO、P、Qの異常イベントは発生せず、正常イベントであるA、B、Cのみが発生する。ここで、対象機器上でトラブルが発生した場合、それ以降はO、P、Qの異常イベントおよび正常イベントであるA、B、Cが発生する。
上記着目点に基づき、図5を参照しつつ本実施の形態のイベント判別手法について説明する。図5は、正常時と異常時のイベントが混在している例を示したものである。A、B、Cは図4と同様に正常時のイベントであり、O、P、Qは異常時のイベントであるとする。
また、図5(A)、(C)、(E)は、図4と同様に横軸を時間軸としたイベントの発生順を示しており、右方向に進むほど新しいイベントとなる。また本例では、「最新」と矢印で示された点は、イベントの内容を調べた日時とする。
上述の説明とおり、システムが正常であるとき、イベントログには正常時のイベントA、B、Cしか記録されない。ある時刻でトラブルが発生したとすると、その日時以降、イベントログには異常時のイベントO、P、Qが記録される。
図5(A)に初期状態を示す。初期状態では、ログ全体が読み込まれる。初期状態では、どのイベントが正常時のイベントで、どのイベントが異常時のイベントかは、まだ分かっていない。
次にイベント範囲抽出部1は、出現しているイベントの種類を、一覧にしてイベント種別テーブル50を作成する。この時点で作成されるイベント種別テーブル50を図5(B)に示す。イベント種別テーブル50は、イベントの内容(イベント)ごとに、そのイベントが判別の過程でイベントログ内に出現したかを示すフラグ(出現)、および、そのイベントが判別の過程で正常、異常のどちらに判別されたかを示すフラグ(種類)の各データを有する。図5(B)で示した状態では、出現フラグはFalse、種類フラグはUnknownとなる。
正常イベント抽出部2は、最新時刻を出発点として、ログを過去方向にさかのぼりながら、イベントごとに以下を行う(図5(C)参照)。
・観察されたイベントについて、イベント種別テーブル50の該当するイベントの出現フラグをTrueに変更する。
・イベント種別テーブル50内の全てのイベントについて、出現フラグがTrueであるか判定する。
・観察されたイベントについて、イベント種別テーブル50の該当するイベントの出現フラグをTrueに変更する。
・イベント種別テーブル50内の全てのイベントについて、出現フラグがTrueであるか判定する。
図5(D)に、最新日時から過去にさかのぼった日時t0までのイベントに対し、処理が行われたときのイベント種別テーブル50の状態を示す。正常イベント抽出部2は、全てのイベントの出現フラグがTrueとなるまで上記処理が繰り返される。
正常イベント抽出部2は、全てのイベントの出現フラグがTrueになったら、さらにログを過去方向にさかのぼりながら、観察されたイベントについて、イベント種別テーブル50の該当するイベントの、種類フラグを正常に変更する(図5(E)参照)。すなわち、正常イベント抽出部2は、全てのイベントの出現フラグがTrueになったら、それ以前のイベントを正常イベントとする。
異常イベント抽出部3は、正常イベント抽出部2による処理が完了した後に、イベント種別テーブル50のうち、種類フラグがUnknownのままになっているイベントについて、種類フラグを異常に変更する。
正常イベント抽出部2、および異常イベント抽出部3の処理後のイベント種別テーブル50を図5(F)に示す。以上で、全てのイベントについて、正常と異常の判別が完了する。
次に、イベント判別装置100の動作について、図6のフローチャートを参照しつつ説明する。
イベント範囲抽出部1は、イベント種別テーブル50を作成(初期化)する(S1)。イベント範囲抽出部1は、イベントログからログを1つ取り出し(S2)、ログの終端に到達したかを判別する(S3)。ここで、ログの終端に到達していない場合(S3、N)、イベント範囲抽出部1は、イベント種別テーブル50を参照し(S4)、取り出したイベントが既にイベント種別テーブル50内に存在するイベントであるかを判定する(S5)、ここで取り出したログがイベント種別テーブル50内に存在するイベントである場合(S5、Y)、処理はS2に戻り、イベント種別テーブル50内に存在するイベントで無い場合(S5、N)、イベント範囲抽出部1は、イベント種別テーブル50に出現フラグ=false、状態フラグ=Unknownとして当該取り出したイベントを追加する(S6)。追加後、処理はS2に戻る。
S3の処理において、ログの終端に到達したと判定された場合(S3、Y)、正常イベント抽出部2は、最新のログを一つイベントログより取り出す(S7)。正常イベント抽出部2は、イベントログの終端に達したかを判定し(S8)、終端に達している場合(S8、Y)、処理は終了する。
終端に達していない場合(S8、N)、イベント種別テーブル50の該当するイベントに対し、出現フラグ=trueにする(S9)。正常イベント抽出部2は、全てのイベントの出現フラグがtrueかを判定し(S10)、全ての出現フラグがtrueでない場合(S10、N)、処理はS7に戻り、次のログに対し引き続き処理が続行される。一方、全ての出現フラグがtrueである場合(S10、Y)、正常イベント抽出部2は、イベント種別テーブル50内の、これより前のログに対応するイベントに対し状態フラグ=正常に設定する(S11)。
異常イベント抽出部3は、イベント種別テーブル50内の残りのイベント(状態フラグ=正常でないイベント)について、状態=異常に設定する。
尚、既存のパターン検知機能部は、状態フラグが異常と設定されたイベントが機器より出力された場合に運用担当者やシステム管理者へ通知する。
上述の例では、イベントログの内容を調べた時刻からログ終端までの全てのログを処理範囲としているが、イベント判別装置100は、任意に指定された日時を範囲として処理を行うこともできる。すなわち、イベント範囲抽出部1は、少なくとも過去にイベントが発生している時点から、任意の日時前までのログを処理範囲としてもよい。
本実施の形態のイベント判別装置100は、CPUに関するイベント、メモリに関するイベント等に分類された後に処理を行うものとしたが、分類されていなくても当然適用可能である。
なお、本発明は以下に示すようなコンピュータシステムにおいて適用可能である。図7は、本発明が適用されるコンピュータシステムの一例を示す図である。この図に示すコンピュータシステム900は、CPUやディスクドライブ等を内蔵した本体部901、本体部901からの指示により画像を表示するディスプレイ902、コンピュータシステム900に種々の情報を入力するためのキーボード903、ディスプレイ902の表示画面902a上の任意の位置を指定するマウス904及び外部のデータベース等にアクセスして他のコンピュータシステムに記憶されているプログラム等をダウンロードする通信装置905を有する。通信装置905は、ネットワーク通信カード、モデムなどが考えられる。
上述したような、イベント判別装置を構成するコンピュータシステムにおいて上述した各ステップを実行させるプログラムを、イベント判別プログラムとして提供することができる。このプログラムは、コンピュータシステムにより読み取り可能な記録媒体に記憶させることによって、イベント判別装置のコンピュータシステムに実行させることが可能となる。上述した各ステップを実行するプログラムは、ディスク910等の可搬型記録媒体に格納されるか、通信装置905により他のコンピュータシステムの記録媒体906からダウンロードされる。また、コンピュータシステム900に少なくともイベント判別機能を持たせるイベント判別プログラムは、コンピュータシステム900に入力されてコンパイルされる。このプログラムは、コンピュータシステム900を、イベント判別機能を有するイベント判別システムとして動作させる。また、このプログラムは、例えばディスク910等のコンピュータ読み取り可能な記録媒体に格納されていても良い。ここで、コンピュータシステム900により読み取り可能な記録媒体としては、ROMやRAM等のコンピュータに内部実装される内部記憶装置、ディスク910やフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータシステム並びにそのデータベースや、通信装置905のような通信手段を介して接続されるコンピュータシステムでアクセス可能な各種記録媒体を含む。
ここで、上述のイベント判別装置のハードウェア構成について図8を参照しつつ説明する。イベント判別装置は、演算処理装置であるCPU951、主記憶装置であるメモリ952、ディスク910等を格納し、データの読み書きを行うディスクドライブ953、不揮発性の記憶装置である不揮発性記憶装置954を備え、また外部とのデータの通信を制御するI/O装置955を備える。尚、上述したイベント判別装置内の各機能ブロックは、CPU951、メモリ952、不揮発性記憶装置954、I/O装置955のハードウェア資源と、不揮発性記憶装置954内に予め保持されているソフトウェアとが協働することで実現される。
本発明は、その精神または主要な特徴から逸脱することなく、他の様々な形で実施することができる。そのため、前述の実施の形態は、あらゆる点で単なる例示に過ぎず、限定的に解釈してはならない。本発明の範囲は、特許請求の範囲によって示すものであって、明細書本文には、何ら拘束されない。更に、特許請求の範囲の均等範囲に属する全ての変形、様々な改良、代替および改質は、全て本発明の範囲内のものである。
1 イベント範囲抽出部、2 正常イベント抽出部、3 異常イベント抽出部、50 イベント種別テーブル、100 イベント判別装置。
Claims (5)
- 所定期間内のイベントログから、該所定期間内で発生したイベントの種類の一覧を作成するイベント一覧作成部と、
前記イベント一覧作成部によって作成された一覧内のイベントの種類が全て出現するまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、前記一覧内のイベントの種類が全て出現した時点のログよりも過去のログに対応する、前記一覧内のイベントの種類を正常イベントとして設定する正常イベント抽出部と、
を備えるイベント判別装置。 - 請求項1に記載のイベント判別装置において、さらに、
前記正常イベント抽出部によって正常イベントと設定されたイベントの種類以外の前記一覧内のイベントの種類を異常イベントとして設定する異常イベント抽出部を備えることを特徴とするイベント判別装置。 - 請求項1に記載のイベント判別装置において、
前記イベント一覧作成部は、
所定期間内で発生したイベントの種類ごとに、出現フラグ、種類フラグを有する一覧を作成し、
前記正常イベント抽出部は、前記一覧内に現在処理しているログに対応するイベントの種類がある場合に前記一覧内の該当するイベントの種類の出現フラグを出現旨のフラグに設定し、前記一覧内のイベントの種類全ての出現フラグが出現旨のフラグに設定された場合、前記イベントログのうちの現在処理しているログよりも過去のログに対応する前記一覧内のイベントの種類の、種類フラグを正常旨のフラグに設定することを特徴とするイベント判別装置。 - 所定期間内のイベントログから、該所定期間内で発生したイベントの種類の一覧を作成し、
作成された一覧内のイベントの種類が全て出現するまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、
前記一覧内のイベントの種類が全て出現した時点のログよりも過去のログに対応する、前記一覧内のイベントの種類を正常イベントとして設定する処理をコンピュータに実行させるイベント判別プログラム。 - 所定期間内のイベントログから、該所定期間内で発生したイベントの種類の一覧を作成し、
作成された一覧内のイベントの種類が全て出現するまで、前記所定期間内の最新日時を出発点として、過去にさかのぼりながら前記イベントログ内のログを取得し、
前記一覧内のイベントの種類が全て出現した時点のログよりも過去のログに対応する、前記一覧内のイベントの種類を正常イベントとして設定する処理をコンピュータが実行するイベント判別方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009079195A JP5453871B2 (ja) | 2009-03-27 | 2009-03-27 | イベント判別装置、イベント判別プログラム、イベント判別方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009079195A JP5453871B2 (ja) | 2009-03-27 | 2009-03-27 | イベント判別装置、イベント判別プログラム、イベント判別方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010231568A JP2010231568A (ja) | 2010-10-14 |
| JP5453871B2 true JP5453871B2 (ja) | 2014-03-26 |
Family
ID=43047309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009079195A Expired - Fee Related JP5453871B2 (ja) | 2009-03-27 | 2009-03-27 | イベント判別装置、イベント判別プログラム、イベント判別方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5453871B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6451483B2 (ja) | 2015-05-11 | 2019-01-16 | 富士通株式会社 | 予兆検知プログラム、装置、及び方法 |
| CN104836815B (zh) * | 2015-06-01 | 2018-07-20 | 广东电网有限责任公司信息中心 | 一种基于日志分析功能的安全事件回溯方法及系统 |
| CN110728527A (zh) * | 2019-08-22 | 2020-01-24 | 熵易科技有限公司 | 溯源系统中处理事件影响产品的设备、方法及存储装置 |
-
2009
- 2009-03-27 JP JP2009079195A patent/JP5453871B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010231568A (ja) | 2010-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11625485B2 (en) | Method of malware detection and system thereof | |
| JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
| KR101990598B1 (ko) | 사용자 동작 행위에 기초하여 해결책을 추천하는 방법 및 장치 | |
| JP6260130B2 (ja) | ジョブ遅延検知方法、情報処理装置、およびプログラム | |
| JP2016533564A (ja) | システムコンポーネントの状態を相関させるイベントモデル | |
| US20140007137A1 (en) | Information output device, method, and recording medium | |
| WO2017104119A1 (ja) | ログ分析システム、方法およびプログラム | |
| CN108228308B (zh) | 虚拟机的监控方法以及装置 | |
| JP2007241872A (ja) | ネットワーク上のコンピュータ資源の変更監視プログラム | |
| CN109783316B (zh) | 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备 | |
| JP2010257150A (ja) | 不正処理検知装置、不正処理検知方法及びプログラム | |
| KR101266930B1 (ko) | 포렌식 감사 데이터 시각화 시스템 | |
| JP5453871B2 (ja) | イベント判別装置、イベント判別プログラム、イベント判別方法 | |
| CN110012000B (zh) | 命令检测方法、装置、计算机设备以及存储介质 | |
| CN101414328A (zh) | 一种用于对文件进行脱壳的装置和方法 | |
| WO2020250320A1 (ja) | 操作ログ取得装置、操作ログ取得方法および操作ログ取得プログラム | |
| US20230315855A1 (en) | Exact restoration of a computing system to the state prior to infection | |
| JP2007241873A (ja) | ネットワーク上のコンピュータ資源の変更監視プログラム | |
| JP6497268B2 (ja) | 管理プログラム、管理装置及び管理方法 | |
| CN114610577A (zh) | 一种目标资源的锁定方法、装置、设备和介质 | |
| CN109445877B (zh) | 一种检测游戏服务器多线程使用同一虚拟机的方法 | |
| CN115310139A (zh) | 文件监控预警系统、方法、计算设备及计算机存储介质 | |
| CN110837433A (zh) | 性能优化方法、装置及电子设备 | |
| WO2008036665A2 (en) | Methods, media, and systems for detecting attack on a digital processing device | |
| CN110601879A (zh) | Zabbix告警过程信息的形成方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |