JP5711677B2 - 監視情報分析装置及び方法 - Google Patents
監視情報分析装置及び方法 Download PDFInfo
- Publication number
- JP5711677B2 JP5711677B2 JP2012035649A JP2012035649A JP5711677B2 JP 5711677 B2 JP5711677 B2 JP 5711677B2 JP 2012035649 A JP2012035649 A JP 2012035649A JP 2012035649 A JP2012035649 A JP 2012035649A JP 5711677 B2 JP5711677 B2 JP 5711677B2
- Authority
- JP
- Japan
- Prior art keywords
- template
- word
- log
- message
- score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、監視情報分析装置及び方法に係り、特に、多種多様な装置が出力するログ情報から利用者にとって有用な情報を抽出する技術において、装置が生成するログ形式の生成則を利用者が事前に直接知ることなく、情報を抽出するための監視情報分析装置及び方法に関する。
今日、コスト削減を主な理由として、異なる製造元の、異なる役割を持つ機器、ソフトウェアの一元的な監視・管理が行われている。一方で、こうした多種多様な機器やソフトウェアはそれぞれ独自の形態を持つログを出力する機構を有しており、機器の監視・管理を行う際において使用される情報機器の発展に伴い、これらのログ情報は大規模化しており、効率的な監視方法が必要となっている。
こうした中で, 様々なログデータファイル形式に対応可能であり、SQL文を利用したデータ変換による集計・分析が可能なツールが開発されている(例えば、非特許文献1、非特許文献2参照)。これらの分析ツールは、出力されるログの意味や形式を熟知している利用者が膨大なログ情報を効率よく集計・分析するために利用される。
また、以前に生起したエラーログをある一定期間保持しておき、それが再度起こる度にエラーログ番号と共に保存し、障害情報の効率的な管理方法も知られている。
一方、ルータなどのネットワーク機器の生成するsyslogを対象とし、ベンダやメッセージタイプ、エラーコード、詳細なメッセージ内容といったある程度の形式を事前に与えられた場合におけるテンプレートの把握法を与えている(例えば、非特許文献3参照)。当該技術は、あるメッセージタイプを根とし、付随する単語を順に、過去に出現したログメッセージにおける頻度ごとに葉を追加していくことで木構造を形成していき、テンプレートを把握するものである。
T. Qiu, Z. Ge, D. Pei, J. Wang, J, Xu,"What Happened in my Network? Mining Network Events from Router Syslogs", In IMC, 2010.
Log Parser Microsoft. http://technet.microsoft.com/ja-jp/scriptcenter/dd919274
Splunk http://www.splunk.com/
しかしながら、上記の非特許文献1,2の技術は、機械の生成するログには実際に発生した事象を意味するメッセージ部分と、エラーコードや、ID番号、起こった場所、時間等のエラーコード特有の値や単語が含まれており、実際は発生した事象が同じであってもエラーログが一意に定まらないことが多い。このため、同じ事象の発生を意味するログが別々の番号で管理されてしまうことになり、非効率的かつ有用とは言えない。
また、非特許文献3の技術では、少なくとも情報を収集する段階での事前知識が必要である。例えば、どのベンダからログを収集しているか、メッセージ内のどの部分がエラーコードを示しているのかといったことを把握しておかなければならず、テンプレート把握機構を単純に用意するだけでなく、事前の手動での入力や準備が必要となる。
上記のように、従来技術では、それぞれ利用者がログの意味や形式を熟知している必要があったり、同じ事象の発生を意味するログが別々の番号で管理されてしまうといった非効率な点があったり、情報を収集する段階での事前知識や手法での入力といった準備が必要であったりという様々な問題がある。
本発明は、上記の点に鑑みなされたもので、利用者が、装置が生成するログ形式の生成則を事前に直接的に知ることなく、その利用者にとって必要な情報抽出する実現することが可能な監視情報分析装置及び方法を提供することを目的とする。
上記の課題を解決するため、本発明(請求項1)は、複数の機器が出力するログ情報から有用な情報を抽出する監視情報分析装置であって、
前記複数の機器から収集したログメッセージを格納するログ情報記憶手段と、
前記ログ情報記憶手段から前記ログメッセージを取得して、該ログメッセージに含まれる各単語に対して、該単語の出現位置(idx)、単語(word)、該ログメッセージに含まれる単語数(len)からなる{idx,word,len}の組の出現頻度を求め、該出現頻度に基づいてスコアを算出し、該スコアに基づいてクラスタリングを行うことにより、テンプレートを生成し、テンプレート記憶手段に格納するテンプレート生成手段と、
前記複数の機器から直接、または、前記ログ情報記憶手段から、ログメッセージを取得して、前記テンプレート記憶手段の前記テンプレートとマッチングを行うことにより、重要なメッセージを抽出し、出力するテンプレートマッチング手段と、
を有し、
前記テンプレート生成手段は、
クラスタリングされたクラスタを値の高いものから併合し、前記ログメッセージの総単語数と重要な単語を含むクラスタの範囲を決定するための所定の閾値を乗じた値を超えた時点において併合した単語集合を前記テンプレートとする。
前記複数の機器から収集したログメッセージを格納するログ情報記憶手段と、
前記ログ情報記憶手段から前記ログメッセージを取得して、該ログメッセージに含まれる各単語に対して、該単語の出現位置(idx)、単語(word)、該ログメッセージに含まれる単語数(len)からなる{idx,word,len}の組の出現頻度を求め、該出現頻度に基づいてスコアを算出し、該スコアに基づいてクラスタリングを行うことにより、テンプレートを生成し、テンプレート記憶手段に格納するテンプレート生成手段と、
前記複数の機器から直接、または、前記ログ情報記憶手段から、ログメッセージを取得して、前記テンプレート記憶手段の前記テンプレートとマッチングを行うことにより、重要なメッセージを抽出し、出力するテンプレートマッチング手段と、
を有し、
前記テンプレート生成手段は、
クラスタリングされたクラスタを値の高いものから併合し、前記ログメッセージの総単語数と重要な単語を含むクラスタの範囲を決定するための所定の閾値を乗じた値を超えた時点において併合した単語集合を前記テンプレートとする。
また、本発明(請求項2)は、前記テンプレート生成手段において、
最もスコアの大きい単語Aを現在のクラスタとし、前記ログメッセージから取得したクラスタリングを行っていない最大のスコアを有する単語Bの平均距離を求め、該平均距離が所定の閾値以下であれば、該単語Bを該現在のクラスタに併合する手段を含む。
最もスコアの大きい単語Aを現在のクラスタとし、前記ログメッセージから取得したクラスタリングを行っていない最大のスコアを有する単語Bの平均距離を求め、該平均距離が所定の閾値以下であれば、該単語Bを該現在のクラスタに併合する手段を含む。
また、本発明(請求項3)は、前記テンプレート生成手段において、
任意のタイミングで前記テンプレートを生成し、前記テンプレート記憶手段を更新する手段を含む。
任意のタイミングで前記テンプレートを生成し、前記テンプレート記憶手段を更新する手段を含む。
また、本発明(請求項4)は、前記テンプレートマッチング手段において、
抽出された重要なメッセージを強調表示する手段を含む。
抽出された重要なメッセージを強調表示する手段を含む。
上述のように本発明によれば、ログメッセージ内の単語のスコアに基づいたクラスタリングを行い、当該単語をクラスタに併合するかを判定するためのパラメータを用いてスコアの低いクラスタを除くようにテンプレートを生成することにより、重要なログメッセージを抽出することが可能となる。これにより、監視対象機器が生成するログの形式の生成則を事前に直接的に知ることなく、利用者にとって必要な情報を抽出することが可能となる。
以下、図面と共に本発明の実施の形態を説明する。
図1は、本発明の一実施の形態における概要動作のフローチャートである。
本発明は、監視対象の機器からログを収集し(ステップ1)、過去のログ情報を事前に分析して得られたログメッセージ群に含まれる各単語に対し、スコアリングを行い、各メッセージ内の単語をスコアに基づいてクラスタリングし、スコアの低い単語クラスタを除去するためのテンプレートを生成し、蓄積しておく(ステップ2)。蓄積されているログ情報を読み出して、蓄積されているテンプレートとマッチングを行い(ステップ3)、ログメッセージ中の重要部分を抽出し、利用者に提示する(ステップ4)。
図2は、本発明の一実施の形態における監視情報分析装置の構成を示す。
同図に示す監視情報分析装置は、単語情報生成部10、出現数計数部20、スコア算出部30、テンプレート生成部40、ログDB50、単語情報DB60、テンプレートDB70、テンプレート整形・表示部80から構成される。
ログDB50、単語情報DB60、テンプレートDB70は、ハードディスク装置等の記憶媒体に格納されているものとする。ログDB50は、予め監視対象機器から収集されたログ情報が格納されている。
図3は、本発明の一実施の形態における監視情報分析装置の動作のフローチャートである。
ステップ100) 単語情報生成部10は、ログDB50からログメッセージを読み込み、以下のような処理を行う。
単語情報生成部10は、ログメッセージに出現する単語の持つ二つの性質を利用する。
1つ目は、ある1行のログメッセージ内に出現する各単語のうち、重要でないパラメータは他の単語と比べ相対的に出現頻度が低くなる点である。2つ目は、特定の単語が出現する位置に関する規則性である。
単語情報生成部10は、過去の全ログメッセージについて、ログに記載されたタイムスタンプを消去し、特定の記号文字(コロン、セミコロン等)に対してスペースを付与する。具体的な例としては、"<"、">"記号にはスペースを付与して、それぞれ" >"、"< "と書き換える。特定の記号文字とは、上記のような括弧記号、コロン、セミコロンなどを表す、利用者はこれらの記号の定義を柔軟に行うことが可能である。
ステップ200) 上記の処理を行ったログメッセージの中で、一意なログメッセージ(以下、「ユニークメッセージ」と記す)を単語情報DB60に格納する。
ステップ300) 出現数計数部20は、単語情報DB60から読み出したユニークメッセージをスペース文字で分割し、分割された各単語(以下、「word」と記す)、先頭からの単語の出現位置(以下、「idx」と記す)、ログメッセージ内の単語数(以下、「len」と記す)からなる{idx,word,len}の組の出現回数を計算し、当該{idx,word,len}の組と共に単語情報DB60に格納する。
ステップ400) スコア算出部30は、単語情報DB60から{idx,word,len}の組の出現回数を取得して、len及びidxが与えられた元でのwordの生起確率Pr(word|idx,len)を計算し、これを{idx,word,len}の組が持つスコアとして単語情報DB60に格納する。
当該スコアの決定方法としては、一般に機器の生成するログは何らかの生成則を持っているため、ある単語は同じ位置に出現することが多く、同じ単語数を持つメッセージは同等のイベントを表す傾向を持つという考察に基づいている。これにより、頻繁に出現する単語と稀にしか出現しない単語を効率的に区別できる。
ステップ500) テンプレート生成部40は、単語情報DB60から取得した全ユニークメッセージの単語を当該単語のスコアに基づいてクラスタリングを行い、スコアの低い単語クラスタを除外するためのテンプレートを作成する。これにより、後述する手プレート整形・表示部80において、ログメッセージから重要と判断される部分の抽出を可能にする。
テンプレート生成までの動作について説明する。
図3は、本発明の一実施の形態における監視情報分析装置のテンプレート生成までの動作のフローチャートである。
ステップ501) まず、テンプレート生成部40は、単語情報DB60から各ユニークメッセージに対して、各{idx,word,len}とそのスコアを取得する。また、i=4(規定値)として設定する。
ステップ502) 上記の各組{idx,word,len}とスコアのリストに関して降順に並び替えを行う。
ステップ503) 最も大きいスコアを持つ単語を選択し、これを現在のクラスタとする。
ステップ504) まだクラスタリングを行っていない最大の単語を選び、そのスコアに対し、現在のクラスタ内の各単語の値との平均距離を計算し、クラスタへ併合が可能かの判定を行う。すなわち、現在のクラスタに含まれる単語をw1,…,wnとし、各wi(i=1,…,n)のスコアをsi、また、クラスタの併合が可能かどうかの判定を行う文字のスコアをvとしたときの
ステップ505) 上記の(1)で求められた平均距離が適切に定められた閾値V(規定値:0.01)以下であれば、ステップ506に移行する。もし、閾値を超えていた場合は、ステップ507に移行する。
ステップ506) 選択した単語を現在のクラスタに併合し、ステップ504の処理に戻る。
ステップ507) 現在のクラスタを出力する。
ステップ508) まだ、未選択の単語がある場合は、ステップ509に移行する。
ステップ509) 選択した単語を現在のクラスタとして、ステップ504に移行する。
ステップ510) 未選択の単語がない場合には、生成したクラスタ数が閾値C以上であるかを判定する。クラスタ数が閾値C(規定値:4)以上でなければステップ512に移行し、クラスタ数がC以上であればステップ511に移行する。
ステップ511) 全てのクラスタを出力し終了する。
ステップ512) i=0であればステップ513に移行し、そうでなければステップ511に移行する。
ステップ513) クラスタ内の単語数が1より大きいものの中で、最小の値を持つクラスタを新たな入力メッセージとする。i=i−1,V:=V/10として更新し、ステップ503に戻り、(i)から適用する。
上記のVの値は、クラスタを形成するためのクラスタ間距離の閾値を表しており、最初の閾値を0.01とした。ログメッセージの量により最適な値は変化するが、スコアは1以下の値をとり、もしクラスタ数が十分でなければVを1/10倍して再度計算を行うため、この規定値で問題はない。また、再計算を行う際に、1/10倍することに関しては、頻繁に出現する単語とそうでない単語とのスコア、すなわち出現頻度の差はおよそ0(1/10)で下がることが実験により証明されており、これに基づくiの値は反復の上限を与えており、もし、クラスタ内の全単語のスコアが同じ場合に無限ループへ陥らないように設定されている。また、同時に過分割を避けるために、i=4を規定値としている。閾値Cは予め設定する目標とするクラスタ数である。例として、
「%TRACKING-5-STATE: 1 interface Fa0/0 line-protocol Up->Down」
というsyslogメッセージを考えると、ログメッセージの単語は大別して、ログを分類するためのエラーコード部分(「%TRACKING-5-STATE」)、イベントが起こった対象を表す部分(「interface, line-protocol」)、実際に起こったイベント部分(「Up->Down」)、パラメータ部分(「1,Fa0/0」)という4分類が可能な場合が多いことから、この値を設定している。
「%TRACKING-5-STATE: 1 interface Fa0/0 line-protocol Up->Down」
というsyslogメッセージを考えると、ログメッセージの単語は大別して、ログを分類するためのエラーコード部分(「%TRACKING-5-STATE」)、イベントが起こった対象を表す部分(「interface, line-protocol」)、実際に起こったイベント部分(「Up->Down」)、パラメータ部分(「1,Fa0/0」)という4分類が可能な場合が多いことから、この値を設定している。
テンプレート生成部40では、全ての出力されたクラスタ列に含まる各組{idx,word,len}の情報を元に、新たなメッセージであるテンプレートを作成する。この際、出力されたクラスタの値の高いものから併合していき、もともとのメッセージの総単語数×閾値c(規定値:0.75)を超えたとき、そこまでで併合した単語を用いて生成する。このようにして生成されたテンプレートはテンプレートDB70に格納される。なお、閾値cは、重要な単語を含むクラスタの範囲を決めるパラメータであり、多くのログメッセージは重要な単語の個数が相対的にパラメータの個数より多い。この事実と多くのログメッセージが満たす最適な値として、規定値を0.75と設定した。
以下に、上記に基づいて具体的な動作を説明する。
[第1の実施例]
本発明では、単語情報生成部10によって単語とそのスコアが記憶された単語情報DB50と、それを用いてテンプレートを作成するテンプレート生成部40、そして発生してくるログをテンプレートと突合せ、情報の重要度に応じて表示するテンプレート整形・表示部80を主要な構成とする。なお、テンプレート生成部40としてテンプレート把握エンジンを用いるものとする。これらは、図5に示すような構成で実施することができる。
本発明では、単語情報生成部10によって単語とそのスコアが記憶された単語情報DB50と、それを用いてテンプレートを作成するテンプレート生成部40、そして発生してくるログをテンプレートと突合せ、情報の重要度に応じて表示するテンプレート整形・表示部80を主要な構成とする。なお、テンプレート生成部40としてテンプレート把握エンジンを用いるものとする。これらは、図5に示すような構成で実施することができる。
図5では、ログ収集装置1で収集されたログを、予めログDB50へ保存している場合を想定している。事前に収集した過去のログを用いてテンプレートを生成しておき、時々刻々と発生するログに対してテンプレートをマッチングさせるものである。
入力とするログはどの様な機器のものでも問題はないが、例えば、ネットワーク監視のためのルータのsyslogなどが考えられる。この場合において、図5のオフライン形態について説明する。
ネットワーク機器の生成するログは一元的にログ収集装置1で収集され、ログDB50に保存されている。この後、単語情報生成部10、出現数計数部20の処理を経て、スコア算出部30において、単語毎のスコアを計算し、単語情報DB60に保存する。テンプレート生成部40は、単語情報DB60に格納されている全ての単語情報に基づいてテンプレートを生成し、テンプレートDB70に格納する。これらの工程は全てオフラインで行われる。
図6は、本発明の第1の実施例のsyslogの場合におけるログメッセージとテンプレートの例を示す。
上記の処理が完了している状態において、テンプレート整形・表示部80は、時々刻々とログDB50に蓄積されているログ情報を読み込み、図6に示すように、テンプレートDB70のテンプレートとのマッチングを行う。その結果、最もマッチする文字列を得て、テンプレートとなっている部分を色分け等により強調表示する。図6において、太字部分が強調表示されるメッセージを表している。
以下に、図6に示されるメッセージ例に対してどのようにテンプレートが生成されるかについて説明する。
まず、図6(A)の1列目に表されるようなメッセージが到着しているとする。各単語はスペースにより分割され、これまでに受け取った全ログメッセージを利用してスコアが付与される。2列目には、1列目の先頭にあるログメッセージ内の各単語に対して、スコアごとのクラスタリングを行った結果を示す。各クラスタの単語の隣の括弧内の数字は、その単語のスコアを表す。各クラスタ間の距離がVで分割されている様子がわかり、スコアの低いクラスタはパラメータであることが一見してわかる。
図6(B)の例も同様に、クラスタ7がパラメータ部を表すことがわかる。最後に、3列目にはテンプレートの例を示す。閾値c=0.75であることから、クラスタを1から順に繋げていき、元のログメッセージの総単語数×0.75を超えた時点でテンプレートを作成し、その他のクラスタ内の単語をアスタリスクとして表示している。この例では、最後の一つのクラスタのみがパラメータとして除かれたが、これが複数の場合もある。
[第2の実施例]
第1の実施例では、オフライン形態について説明したが、本実施例では、オンライン形態について説明する。
第1の実施例では、オフライン形態について説明したが、本実施例では、オンライン形態について説明する。
図7は、本発明の第2の実施の形態におけるシステム構成を示す。
図7では、ログ収集装置1が時々刻々と発生するログを用いて逐次単語情報DB10を更新し、テンプレート整形・表示部80に与えることにより、テンプレートを蓄積するテンプレートDB70をオンラインで更新するシステムを示す。ここで、ログ収集装置1は、前述の単語情報生成部10の機能を有し、監視対象となる機器群のログを生成し、単語情報DB60に格納する機能と、テンプレートマッチングする際に、テンプレート整形・表示部80に転送する機能を有している。
テンプレートマッチングの方法は、第1の実施の形態と同様である。
なお、図2に示す監視情報分析装置の構成要素の各動作をプログラムとして構築し、監視情報分析装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
本発明は、上記の実施の形態及び実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 ログ収集装置
10 単語情報生成部
20 出現数計数部
30 スコア算出部
40 テンプレート生成部
50 ログDB
60 単語情報DB
70 テンプレートDB
80 テンプレート整形・表示部
10 単語情報生成部
20 出現数計数部
30 スコア算出部
40 テンプレート生成部
50 ログDB
60 単語情報DB
70 テンプレートDB
80 テンプレート整形・表示部
Claims (8)
- 複数の機器が出力するログ情報から有用な情報を抽出する監視情報分析装置であって、
前記複数の機器から収集したログメッセージを格納するログ情報記憶手段と、
前記ログ情報記憶手段から前記ログメッセージを取得して、該ログメッセージに含まれる各単語に対して、該単語の出現位置(idx)、単語(word)、該ログメッセージに含まれる単語数(len)からなる{idx,word,len}の組の出現頻度を求め、該出現頻度に基づいてスコアを算出し、該スコアに基づいてクラスタリングを行うことにより、テンプレートを生成し、テンプレート記憶手段に格納するテンプレート生成手段と、
前記複数の機器から直接、または、前記ログ情報記憶手段から、ログメッセージを取得して、前記テンプレート記憶手段の前記テンプレートとマッチングを行うことにより、重要なメッセージを抽出し、出力するテンプレートマッチング手段と、
を有し、
前記テンプレート生成手段は、
クラスタリングされたクラスタを値の高いものから併合し、前記ログメッセージの総単語数と重要な単語を含むクラスタの範囲を決定するための所定の閾値を乗じた値を超えた時点において併合した単語集合を前記テンプレートとする
ことを特徴とする監視情報分析装置。 - 前記テンプレート生成手段は、
最もスコアの大きい単語Aを現在のクラスタとし、前記ログメッセージから取得したクラスタリングを行っていない最大のスコアを有する単語Bの平均距離を求め、該平均距離が所定の閾値以下であれば、該単語Bを該現在のクラスタに併合する手段を含む
請求項1記載の監視情報分析装置。 - 前記テンプレート生成手段は、
任意のタイミングで前記テンプレートを生成し、前記テンプレート記憶手段を更新する手段を含む
請求項1記載の監視情報分析装置。 - 前記テンプレートマッチング手段は、
抽出された重要なメッセージを強調表示する手段を含む
請求項1記載の監視情報分析装置。 - 複数の機器が出力するログ情報から有用な情報を抽出する監視情報分析方法であって、
テンプレート生成手段が、前記複数の機器から収集したログメッセージを格納するログ情報記憶手段から該ログメッセージを取得して、該ログメッセージに含まれる各単語に対して、該単語の出現位置(idx)、単語(word)、該ログメッセージに含まれる単語数(len)からなる{idx,word,len}の組の出現頻度を求め、該出現頻度に基づいてスコアを算出し、該スコアに基づいてクラスタリングを行うことにより、テンプレートを生成し、テンプレート記憶手段に格納するテンプレート生成ステップと、
テンプレートマッチング手段が、前記複数の機器から直接、または、前記ログ情報記憶手段から、ログメッセージを取得して、前記テンプレート記憶手段の前記テンプレートとマッチングを行うことにより、重要なメッセージを抽出し、出力するテンプレートマッチングステップと、
を行い、
前記テンプレート生成ステップにおいて、
クラスタリングされたクラスタを値の高いものから併合し、前記ログメッセージの総単語数と重要な単語を含むクラスタの範囲を決定するための所定の閾値を乗じた値を超えた時点において併合した単語集合を前記テンプレートとする
ことを特徴とする監視情報分析方法。 - 前記テンプレート生成ステップにおいて、
最もスコアの大きい単語Aを現在のクラスタとし、前記ログメッセージから取得したクラスタリングを行っていない最大のスコアを有する単語Bの平均距離を求め、該平均距離が所定の閾値以下であれば、該単語Bを該現在のクラスタに併合する
請求項5記載の監視情報分析方法。 - 前記テンプレート生成ステップにおいて、
任意のタイミングで前記テンプレートを生成し、前記テンプレート記憶手段を更新する請求項5記載の監視情報分析方法。 - 前記テンプレートマッチングステップにおいて、
抽出された重要なメッセージを強調表示する
請求項5記載の監視情報分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012035649A JP5711677B2 (ja) | 2012-02-21 | 2012-02-21 | 監視情報分析装置及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012035649A JP5711677B2 (ja) | 2012-02-21 | 2012-02-21 | 監視情報分析装置及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013171471A JP2013171471A (ja) | 2013-09-02 |
| JP5711677B2 true JP5711677B2 (ja) | 2015-05-07 |
Family
ID=49265350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012035649A Active JP5711677B2 (ja) | 2012-02-21 | 2012-02-21 | 監視情報分析装置及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5711677B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6244992B2 (ja) * | 2014-03-07 | 2017-12-13 | 富士通株式会社 | 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置 |
| WO2016031681A1 (ja) * | 2014-08-25 | 2016-03-03 | 日本電信電話株式会社 | ログ分析装置、ログ分析システム、ログ分析方法及びコンピュータプログラム |
| JP2018132841A (ja) | 2017-02-13 | 2018-08-23 | 富士通株式会社 | プログラム、情報処理装置および情報処理装置の制御方法 |
| JP7010157B2 (ja) | 2018-06-27 | 2022-01-26 | 日本電信電話株式会社 | ネットワーク機器情報管理装置およびネットワーク機器情報管理方法 |
| CN109992475B (zh) * | 2019-03-20 | 2023-09-01 | 网宿科技股份有限公司 | 一种日志的处理方法、服务器及存储介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07105046A (ja) * | 1993-10-05 | 1995-04-21 | Toshiba Corp | 計算機システムの異常監視処理機構 |
| JP2001356939A (ja) * | 2000-06-13 | 2001-12-26 | Tokyo Electric Power Co Inc:The | ログ情報解析装置、方法および記録媒体 |
| US7523361B2 (en) * | 2002-12-04 | 2009-04-21 | Sap Ag | Error condition handling |
| JP4944391B2 (ja) * | 2005-05-11 | 2012-05-30 | 富士通株式会社 | メッセージ異常自動判別装置、方法、及びプログラム |
| JP5435225B2 (ja) * | 2009-11-12 | 2014-03-05 | 日本電気株式会社 | 運用管理装置、運用管理方法、及びプログラム |
| JP5577879B2 (ja) * | 2010-06-17 | 2014-08-27 | 日本電気株式会社 | フィルタ設定システム、フィルタ設定方法、及びフィルタ設定プログラム |
-
2012
- 2012-02-21 JP JP2012035649A patent/JP5711677B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013171471A (ja) | 2013-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5711677B2 (ja) | 監視情報分析装置及び方法 | |
| CN107423202B (zh) | 事件解析装置、事件解析系统、事件解析方法及事件解析程序 | |
| JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
| US20180046529A1 (en) | Log analysis system, log analysis method and program recording medium | |
| JP6780655B2 (ja) | ログ分析システム、方法およびプログラム | |
| US9792388B2 (en) | Pattern extraction apparatus and control method therefor | |
| JPWO2019202711A1 (ja) | ログ分析システム、ログ分析方法及びプログラム | |
| JP6420524B2 (ja) | 分析用サーバ装置、データ解析システム、及びデータ解析方法 | |
| JP4483807B2 (ja) | ログフォーマット変換装置、ログフォーマット変換方法、及びログフォーマット変換プログラム | |
| JP2008027072A (ja) | データベース分析プログラム、データベース分析装置、データベース分析方法 | |
| JP5933463B2 (ja) | ログ生起異常検知装置及び方法 | |
| CN106484131B (zh) | 一种输入纠错方法和输入法装置 | |
| JP2011138422A (ja) | 行動パターン検出装置、行動パターン検出方法及び行動パターン検出プログラム | |
| JP2014153721A (ja) | ログ可視化装置及び方法及びプログラム | |
| JP5948291B2 (ja) | 監視情報分析装置及び方法 | |
| JPWO2017110720A1 (ja) | ログ分析システム、ログ分析方法及びプログラム | |
| JP4953834B2 (ja) | データ解析方法及びデータ解析システム | |
| JP5528292B2 (ja) | 意味のある頻出アイテムセットを抽出するシステム、方法及びプログラム | |
| JP4928848B2 (ja) | 計算機システム統合管理環境におけるメッセージ変換装置 | |
| JP5798095B2 (ja) | ログ生成則作成装置及び方法 | |
| JP5432941B2 (ja) | 緊急時対策業務支援装置及び緊急時対策業務支援方法 | |
| TWI619033B (zh) | 執行以時間序列資料與分析資料當中的至少一部分作為輸入資料之分析處理的分析系統及分析方法 | |
| EP2256677A1 (en) | Workflow processing program, method, and device | |
| JP6898542B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
| JP2004029971A (ja) | データ解析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131001 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140311 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150306 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5711677 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |