JP5542859B2 - ログ管理装置、ログ蓄積方法、ログ検索方法、およびプログラム - Google Patents
ログ管理装置、ログ蓄積方法、ログ検索方法、およびプログラム Download PDFInfo
- Publication number
- JP5542859B2 JP5542859B2 JP2012071822A JP2012071822A JP5542859B2 JP 5542859 B2 JP5542859 B2 JP 5542859B2 JP 2012071822 A JP2012071822 A JP 2012071822A JP 2012071822 A JP2012071822 A JP 2012071822A JP 5542859 B2 JP5542859 B2 JP 5542859B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- file
- file operation
- importance
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
監視対象装置3001〜300nは自装置上でのファイル操作を監視し、ファイル操作がなされる都度、その操作内容を記述したファイル操作ログを生成し、ログ管理装置100へ送信する。ファイル操作の監視は、後述するファイル操作ログに設定される情報が取得できる方法であれば、既知のいかなる方法も用いることができる。例えば、監視対象装置3001〜300nで常時動作するエージェントプログラムにより取得してもよいし、監視対象装置3001〜300nを構成する基本ソフトウェア(Operation System)の提供するセキュリティログから取得してもよい。
(1):操作日時がファイル操作ログの操作日時よりも過去の時刻であること。
(2−1):ファイル操作ログの操作種別が複製(Copy)もしくは移動(Move)もしくは改名(Rename)である場合には、先ファイルパスがファイル操作ログの元ファイルパスと一致すること。
(2−2):ファイル操作ログの操作種別が作成(Create)もしくは削除(Delete)もしくは参照(Read)もしくは更新(Modify)である場合には、元ファイルパスがファイル操作ログの元ファイルパスと一致すること。
(3):ファイル操作ログの元ファイルパスがローカルパスで設定されている場合には、ホスト名の値がファイル操作ログのホスト名と一致すること。
図8に検索端末200が検索結果を表示する例を示す。検索端末200は、ログ検索画面70の検索ボタン711が押下されると、検索条件欄71に入力されている検索条件をログ管理装置100へ送信する。検索条件欄71には、ファイルパス、日時範囲、ユーザ、操作種別、重要度、所有者のそれぞれに対する検索条件を入力することができる。図8では、ファイルパスに「\\192.168.0.10\設計\設計資料.doc」を指定し、日時範囲を2011年12月12日0時0分0秒から23時59分59秒と指定している。ユーザおよび操作種別は「*」が指定されている。これはすべてのユーザおよび操作種別を抽出することを示している。重要度は「高」が指定されている。これは、重要度が「高」であるファイル操作ログのみを抽出することを示している。所有者は「設計課」が指定されている。これは、所有者が「設計課」であるファイル操作ログのみを抽出することを示している。
(1):ログ記憶部190に蓄積されたファイル操作ログから、ログ識別情報の値が起点ログに含まれる親ログ識別情報の値と同じファイル操作ログを抽出する。
(2):ログ記憶部190に蓄積されたファイル操作ログから、ログ識別情報の値が手順(1)の抽出結果に含まれる親ログ識別情報の値と同じファイル操作ログを抽出する。
(3):親ログ識別情報に空文字列が設定されているファイル操作ログが抽出されるまで手順(2)の処理を繰り返し実行する。
(1):ログ記憶部190に蓄積されたファイル操作ログから、親ログ識別情報が起点ログに含まれるログ識別情報と同じファイル操作ログを抽出する。
(2):ログ記憶部190に蓄積されたファイル操作ログから、親ログ識別情報が手順(1)の抽出結果に含まれるログ識別情報と同じファイル操作ログを抽出する。
(3):ファイル操作ログが抽出されなくなるまで手順(2)の処理を繰り返し実行する。
(4):手順(1)もしくは手順(2)において複数件のファイル操作ログが抽出された場合には、それぞれのファイル操作ログについて、手順(2)および手順(3)の処理を実行する。
重要度設定端末5001〜500mは、利用者の操作に基づいて、重要度および関連情報を含む重要度設定情報を生成し、ログ管理装置105へ送信する。重要度設定情報には、重要度設定操作が行われた際にその重要度設定端末にログインしていたユーザを示す情報と、重要度を設定する対象のファイル名、およびファイルパス、そして設定しようとする重要度が、少なくとも含まれる。ユーザやファイル名やファイルパスについては、ファイル操作ログのユーザや操作対象ファイルのファイル名やファイルパスと同様である。この発明では、重要度はあらかじめ定めた範囲の数値である。重要度設定情報の生成と送信は、重要度設定端末5001〜500m上で常時動作するエージェントプログラムにより実行される。
図14を参照して、ログ管理装置105が重要度を生成する動作の例を説明する。重要度設定受信部410は、いずれかの重要度設定端末5001〜500mから重要度設定情報を受信する(S4101)。重要度設定受信部410は、受信した重要度設定情報を重要度設定記憶部480に順次記憶する(S4102)。
図15にいずれかの重要度設定端末5001〜500mが重要度設定情報を表示する例を示す。ここでは、重要度設定端末500i(1≦i≦m)が重要度設定を表示するものとする。重要度設定端末500iは重要度設定表示画面90が起動されると、重要度設定取得要求をログ管理装置105へ送信する。このとき、特定のファイル名もしくはファイルパスの重要度設定情報のみを取得する重要度設定取得要求を送信してもよい。
図16にいずれかの重要度設定端末5001〜500mが現行重要度を表示する例を示す。ここでは、重要度設定端末500i(1≦i≦m)が現行重要度を表示するものとする。重要度設定端末500iは重要度表示画面95が起動されると、現行重要度取得要求をログ管理装置105へ送信する。
この発明は上述の実施形態に限定されるものではなく、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。上記実施例において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
100,105 ログ管理装置
110 ログ識別情報生成部
120 親ログ抽出部
130 親ログ識別情報生成部
140 属性情報生成部
150 属性情報更新部
160,161 ログ検索部
170 ログ追跡部
180 属性情報設定条件記憶部
190 ログ記憶部
410 重要度設定受信部
420 重要度生成部
430 重要度設定表示部
440 現行重要度表示部
480 重要度設定記憶部
490 現行重要度記憶部
200 検索端末
300 監視対象装置
500 重要度設定端末
50 ファイル操作ログテーブル
501−508 レコード
60 属性情報設定条件テーブル
601−603 レコード
70 ログ検索画面
71 検索条件欄
711 検索ボタン
72 検索結果欄
721−723 検索結果
731−733 追跡ボタン
80 ログ追跡画面
81 再追跡ボタン
811−823 ノード
85 重要度設定画面
90 重要度設定表示画面
91 重要度設定表示欄
95 重要度表示画面
96 現行重要度表示欄
Claims (10)
- 1台以上の監視対象端末から受信する、少なくとも操作日時と操作対象ファイルを示す情報を含むファイル操作ログを蓄積し、検索端末から指定された属性情報に対する条件を含む検索条件に基づいて、蓄積されたファイル操作ログを検索するログ管理装置であって、
前記ファイル操作ログを受信した際に、前記ファイル操作ログを一意に識別するログ識別情報を、前記ファイル操作ログに付加するログ識別情報生成部と、
前記ファイル操作ログを受信した際に、前記蓄積されたファイル操作ログから、前記ファイル操作ログと操作対象ファイルが同じであり前記ファイル操作ログと操作日時が最も近いファイル操作ログである親ログを抽出する親ログ抽出部と、
前記ファイル操作ログを受信した際に、前記親ログが抽出された場合には、当該親ログに含まれる前記ログ識別情報を前記ファイル操作ログに親ログ識別情報として付加し、前記親ログが抽出されなかった場合には、空文字列を前記ファイル操作ログに親ログ識別情報として付加して当該ファイル操作ログを蓄積する親ログ識別情報生成部と、
前記ファイル操作ログを受信した際に、前記親ログが抽出された場合には、当該親ログに付加された属性情報を前記ファイル操作ログに付加し、前記親ログが抽出されなかった場合には、空文字列を属性情報として前記ファイル操作ログに付加して当該ファイル操作ログを蓄積する属性情報生成部と、
あらかじめ設定された、少なくともログ検査条件と属性情報設定値を含む属性情報設定条件に基づいて、前記ログ検査条件に合致する場合には、前記ファイル操作ログに付加された前記属性情報を当該属性情報設定値で更新する属性情報更新部と、
前記蓄積されたファイル操作ログから、前記検索条件に合致するファイル操作ログを抽出し検索結果を生成するログ検索部と、
前記検索端末により前記検索結果から選択されたファイル操作ログである起点ログを用いて、前記蓄積されたファイル操作ログから当該起点ログと操作対象ファイルが同じであり当該起点ログよりも操作日時が古いファイル操作ログを抽出する由来追跡と、前記蓄積されたファイル操作ログから当該起点ログと操作対象ファイルが同じであり当該起点ログよりも操作日時が新しいファイル操作ログを抽出する派生追跡とにより、追跡結果を生成するログ追跡部と、
を備えることを特徴とするログ管理装置。 - 請求項1に記載のログ管理装置であって、
前記ファイル操作ログは、
前記操作対象ファイルの操作前の位置情報である元ファイルパスと、前記操作対象ファイルの操作後の位置情報である先ファイルパスと、操作種別をさらに含み、
前記親ログ抽出部は、
前記操作種別が作成もしくは削除もしくは参照もしくは編集を示す場合には、元ファイルパスが前記ファイル操作ログの前記元ファイルパスと等しいことにより前記ファイル操作ログと操作対象ファイルが同じであると判断し、前記操作種別が移動もしくは複製もしくは改名を示す場合には、先ファイルパスが前記ファイル操作ログの前記元ファイルパスと等しいことにより前記ファイル操作ログと操作対象ファイルが同じであると判断する
ことを特徴とするログ管理装置。 - 請求項1または2に記載のログ管理装置であって、
前記属性情報は、
前記ファイル操作ログの示す前記操作対象ファイルの重要度と前記ファイル操作ログの所有者情報を含む
ことを特徴とするログ管理装置。 - 請求項1に記載のログ管理装置であって、
1台以上の重要度設定端末から受信する、少なくとも設定ユーザを示す情報と設定対象ファイルを示す情報と設定重要度を含む重要度設定情報を蓄積する重要度設定記憶部と、
前記重要度設定記憶部に蓄積された重要度設定情報から、前記設定対象ファイルが同一の重要度設定情報を抽出し、抽出された重要度設定情報に含まれる設定重要度を平均して現行重要度を計算する重要度生成部と、
をさらに備えることを特徴とするログ管理装置。 - 請求項4に記載のログ管理装置であって、
前記重要度設定情報は、設定日時をさらに含み、
前記重要度生成部は、前記重要度設定記憶部に蓄積された重要度設定情報から、前記設定日時に基づいてあらかじめ定めた条件を満たす重要度設定情報を抽出する
ことを特徴とするログ管理装置。 - 請求項4または5に記載のログ管理装置であって、
前記重要度設定記憶部に蓄積された重要度設定情報を抽出する重要度設定表示部
をさらに備えることを特徴とするログ管理装置。 - 請求項4から6のいずれかに記載のログ管理装置であって、
前記現行重要度を抽出する現行重要度表示部
をさらに備えることを特徴とするログ管理装置。 - 1台以上の監視対象端末から受信する、少なくとも操作日時と操作対象ファイルを示す情報を含むファイル操作ログを蓄積するログ蓄積方法であって、
前記ファイル操作ログを受信した際に、前記ファイル操作ログを一意に識別するログ識別情報を、前記ファイル操作ログに付加するログ識別情報生成ステップと、
前記ファイル操作ログを受信した際に、前記蓄積されたファイル操作ログから、前記ファイル操作ログと操作対象ファイルが同じであり前記ファイル操作ログと操作日時が最も近いファイル操作ログである親ログを抽出する親ログ抽出ステップと、
前記ファイル操作ログを受信した際に、前記親ログが抽出された場合には、当該親ログに含まれる前記ログ識別情報を前記ファイル操作ログに親ログ識別情報として付加し、前記親ログが抽出されなかった場合には、空文字列を前記ファイル操作ログに親ログ識別情報として付加して当該ファイル操作ログを蓄積する親ログ識別情報生成ステップと、
前記ファイル操作ログを受信した際に、前記親ログが抽出された場合には、当該親ログに付加された属性情報を前記ファイル操作ログに付加し、前記親ログが抽出されなかった場合には、空文字列を属性情報として前記ファイル操作ログに付加して当該ファイル操作ログを蓄積する属性情報生成ステップと、
あらかじめ設定された、少なくともログ検査条件と属性情報設定値を含む属性情報設定条件に基づいて、前記ログ検査条件に合致する場合には、前記ファイル操作ログに付加された前記属性情報を当該属性情報設定値で更新する属性情報更新ステップと、
を含むことを特徴とするログ蓄積方法。 - 検索端末から指定された属性情報に対する条件を含む検索条件に基づいて、少なくとも操作日時と操作対象ファイルを示す情報を含むファイル操作ログに、当該ファイル操作ログを一意に識別する情報と、当該ファイル操作ログと操作対象ファイルが同じであり操作日時が最も近いファイル操作ログである親ログを一意に識別する情報と当該親ログに付加された属性情報とを付加して蓄積されたファイル操作ログを検索するログ検索方法であって、
あらかじめ設定された、少なくともログ検査条件と属性情報設定値を含む属性情報設定条件に基づいて、前記ログ検査条件に合致する場合には、前記ファイル操作ログに付加された前記属性情報を当該属性情報設定値で更新する属性情報更新ステップと、
前記蓄積されたファイル操作ログから、前記検索条件に合致するファイル操作ログを抽出し検索結果を生成するログ検索ステップと、
前記検索端末により前記検索結果から選択されたファイル操作ログである起点ログを用いて、前記蓄積されたファイル操作ログから当該起点ログと操作対象ファイルが同じであり当該起点ログよりも操作日時が古いファイル操作ログを抽出する由来追跡と、前記蓄積されたファイル操作ログから当該起点ログと操作対象ファイルが同じであり当該起点ログよりも操作日時が新しいファイル操作ログを抽出する派生追跡とにより、追跡結果を生成するログ追跡ステップと、
を含むことを特徴とするログ検索方法。 - 請求項1から7のいずれかに記載のログ管理装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012071822A JP5542859B2 (ja) | 2012-02-14 | 2012-03-27 | ログ管理装置、ログ蓄積方法、ログ検索方法、およびプログラム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012029538 | 2012-02-14 | ||
JP2012029538 | 2012-02-14 | ||
JP2012071822A JP5542859B2 (ja) | 2012-02-14 | 2012-03-27 | ログ管理装置、ログ蓄積方法、ログ検索方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013191188A JP2013191188A (ja) | 2013-09-26 |
JP5542859B2 true JP5542859B2 (ja) | 2014-07-09 |
Family
ID=49391304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012071822A Active JP5542859B2 (ja) | 2012-02-14 | 2012-03-27 | ログ管理装置、ログ蓄積方法、ログ検索方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5542859B2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6053182B2 (ja) * | 2014-03-03 | 2016-12-27 | 日本電信電話株式会社 | トレースシステム及びトレース方法 |
US20160048529A1 (en) * | 2014-08-13 | 2016-02-18 | Netapp Inc. | Coalescing storage operations |
JP6468029B2 (ja) * | 2015-03-30 | 2019-02-13 | 富士通株式会社 | 危険性判定方法、装置、システム及びプログラム |
JP6577241B2 (ja) * | 2015-05-21 | 2019-09-18 | 日本電信電話株式会社 | ログ抽出システム、ログ抽出方法およびログ抽出プログラム |
JP6461837B2 (ja) * | 2016-02-12 | 2019-01-30 | 株式会社東芝 | 情報処理装置、システム、プログラム及び方法 |
JP6668948B2 (ja) | 2016-05-27 | 2020-03-18 | 富士通株式会社 | ファイル判定プログラム、ファイル判定装置およびファイル判定方法 |
JP6811639B2 (ja) * | 2017-02-20 | 2021-01-13 | 三菱スペース・ソフトウエア株式会社 | ファイル監視装置およびファイル監視プログラム |
JP6880961B2 (ja) * | 2017-04-14 | 2021-06-02 | 富士通株式会社 | 情報処理装置、およびログ記録方法 |
CN110222242B (zh) * | 2019-05-21 | 2022-10-11 | 无线生活(杭州)信息科技有限公司 | 配置追踪方法及装置 |
CN111352760B (zh) * | 2020-02-27 | 2023-06-13 | 深圳市腾讯网域计算机网络有限公司 | 一种数据处理的方法以及相关装置 |
CN116701426B (zh) * | 2023-08-07 | 2024-04-05 | 荣耀终端有限公司 | 数据处理方法、电子设备及存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4280399B2 (ja) * | 1999-07-06 | 2009-06-17 | キヤノン株式会社 | 情報処理装置、情報処理方法、記憶媒体 |
JP2006003401A (ja) * | 2004-06-15 | 2006-01-05 | Equos Research Co Ltd | 車載端末装置 |
JP4887620B2 (ja) * | 2004-12-10 | 2012-02-29 | 富士ゼロックス株式会社 | 文書検索装置および方法 |
JP2007265031A (ja) * | 2006-03-28 | 2007-10-11 | Toshiba Corp | 辞書コンテンツ処理装置、コンテンツ表示システムおよびコンテンツ表示方法 |
JP2008077397A (ja) * | 2006-09-21 | 2008-04-03 | Fujitsu Ltd | 記憶装置、制御方法および制御プログラム |
JP5104642B2 (ja) * | 2008-08-13 | 2012-12-19 | 富士通株式会社 | データ閲覧管理システム |
JP5238521B2 (ja) * | 2009-01-08 | 2013-07-17 | 株式会社日立製作所 | 来歴管理システム、来歴管理サーバ及びその管理方法 |
JP2011060245A (ja) * | 2009-09-14 | 2011-03-24 | Canon Inc | 情報処理装置、情報処理方法及びプログラム |
-
2012
- 2012-03-27 JP JP2012071822A patent/JP5542859B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013191188A (ja) | 2013-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5542859B2 (ja) | ログ管理装置、ログ蓄積方法、ログ検索方法、およびプログラム | |
US10618137B2 (en) | Automated constructing method of cloud manufacturing service and cloud manufacturing system | |
US20180276304A1 (en) | Advanced computer implementation for crawling and/or detecting related electronically catalogued data using improved metadata processing | |
CN102193970B (zh) | 知晓元数据的搜索引擎 | |
KR101407060B1 (ko) | 인터넷을 통해 수집한 데이터의 분석과 증거화 방법 및 이를 이용한 데이터 분석과 증거화 시스템 | |
US8671108B2 (en) | Methods and systems for detecting website orphan content | |
JP2005078612A (ja) | ファイル共有システム及びファイル共有装置間のファイル移行方法 | |
US10331441B2 (en) | Source code mapping through context specific key word indexes and fingerprinting | |
CN105229601A (zh) | 软件构建优化 | |
CN113687974B (zh) | 客户端日志处理方法、装置及计算机设备 | |
KR101764674B1 (ko) | 침해 자원에 대한 그래프 데이터베이스 생성 방법 및 그 장치 | |
US9910968B2 (en) | Automatic notifications for inadvertent file events | |
US20140358868A1 (en) | Life cycle management of metadata | |
JPWO2014049804A1 (ja) | 分散システムにおけるシステム動作トレース方法 | |
KR20090005846A (ko) | 전자 컨텐트 가이드 생성 방법 및 그 장치 | |
JP2010224705A (ja) | ログ検索システム | |
WO2019182836A1 (en) | User-centric artificial intelligence knowledge base | |
US20130204913A1 (en) | File list generation method, system, and program, and file list generation device | |
US20130006997A1 (en) | Information processing apparatus, client management method and client management system | |
CN111723245B (zh) | 数据存储系统中建立不同类型存储对象关联关系的方法 | |
CN102541542B (zh) | 存储和发布内容存储设备的内容 | |
Thanekar et al. | A study on digital forensics in Hadoop | |
JP2014235632A (ja) | 文書管理システム、文書管理システムの制御方法、及び、プログラム | |
US9135253B2 (en) | Simulating accesses for archived content | |
US8533135B2 (en) | Model generating device and model generating method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131224 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140304 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140324 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140430 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140507 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5542859 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |