JP6008406B2 - ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム - Google Patents
ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム Download PDFInfo
- Publication number
- JP6008406B2 JP6008406B2 JP2014095252A JP2014095252A JP6008406B2 JP 6008406 B2 JP6008406 B2 JP 6008406B2 JP 2014095252 A JP2014095252 A JP 2014095252A JP 2014095252 A JP2014095252 A JP 2014095252A JP 6008406 B2 JP6008406 B2 JP 6008406B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- content
- list
- output
- content identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
(ログ管理装置100の構成)
図1は、本実施形態に係るログ管理装置100を含むネットワークシステムの構成の一例を示す図である。図1に示すように、本実施形態に係るネットワークシステムは、複数のホスト10−1,10−2,・・・10−n(nは自然数)と、ユーザ端末20と、ログ管理装置100とを備える。複数のホスト10−1,10−2,・・・10−n、ユーザ端末20及びログ管理装置100は、ネットワーク5を介して互いに接続される。なお、以下の説明では、各ホスト10−1,10−2,・・・10−nを区別無く総称する場合に、「ホスト10」と表記する。また、図1は一例に過ぎない。例えば、ネットワーク5に接続されるホスト10の数は、必ずしも複数とは限らず、1つであっても良い。
まず、操作種別「生成」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(生成用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「生成」、出力コンテンツIDリスト「COa」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「削除」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(削除用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「生成」、入力コンテンツIDリスト「CIa」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「変換」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(変換用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「変換」、入力コンテンツIDリスト「CIa」、出力コンテンツIDリスト「COa」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「分岐」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(分岐用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「生成」、入力コンテンツIDリスト「CIa」、出力コンテンツIDリスト「COa1,COa2,・・・COaN’(N’は自然数)」、及びオプション項目「Opta」が対応づけられた情報である。
次に、操作種別「合流」の中間ログの関連付けを行うためのグラフ化処理の処理パターン(合流用のグラフ化処理)について説明する。ここでは、解析対象となる中間ログが「中間ログA」である場合を説明する。この中間ログAは、ログID「La」、日時「Da」、操作種別「合流」、入力コンテンツIDリスト「CIa1,CIa2,・・・CIaN(Nは自然数)」、出力コンテンツIDリスト「COa」、及びオプション項目「Opta」が対応づけられた情報である。
図7は、本実施形態に係るログ管理装置100における処理の流れを示すフローチャートである。図7に示すように、ログ管理装置100は、各ホスト10からログデータが出力されるごとに、出力されるログデータを収集する(ステップS101)。ここで、収集されたログデータは、ログ記憶部111に格納される。
本実施形態に係るログ管理装置100は、ホスト10から出力されるログデータを、所定の種類の中間ログに変換する。そして、ログ管理装置100は、中間ログの種類に応じて、その中間ログと、その中間ログとは異なる中間ログとの関連付けを行う。このため、ログ管理装置100は、ログデータの解析を柔軟に行うことが可能となる。
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されて良いものである。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上述文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
上記実施形態で説明したログ管理装置100は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。そこで、以下では、図2に示したログ管理装置100と同様の機能を実現するログ管理プログラムを実行するコンピュータの一例を説明する。
123 変換部
124 グラフ化処理部
Claims (5)
- ログ管理システムによって実行されるログ管理方法であって、
コンピュータから出力されるログデータを、前記ログデータの種類に応じたプログラムを用いて、前記ログデータを識別するログ識別子、コンテンツに関する操作が行われた日時、コンテンツに対して行われた操作の内容、前記操作の入力となったコンテンツの識別子のリストである入力コンテンツ識別子リスト、および、前記操作により出力されたコンテンツの識別子のリストである出力コンテンツ識別子リストのうち、いずれか一つまたは複数の項目を有する、予め設定された所定数の種類の中間ログのうちのいずれかに変換する変換工程と、
前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、全ての前記ログデータの種類に共通の処理により、当該中間ログが有する入力コンテンツ識別子リストに含まれるコンテンツ識別子と同一のコンテンツ識別子を出力コンテンツ識別子リストに含み、かつ、当該中間ログが有する日時以前で、最も新しい日時を有する他の中間ログから作成されたグラフ化ログを選択し、当該選択されたグラフ化ログのログ識別子を、当該中間ログが有する入力コンテンツ識別子リストに含まれる前記同一のコンテンツ識別子に対応づけて登録することによって、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行い、1つのグラフ化ログを作成する関連付け工程と
を含むことを特徴とするログ管理方法。 - 前記変換工程は、前記所定数の種類を表す情報として、コンテンツが生成されたことを表す生成情報、コンテンツが削除されたことを表す削除情報、コンテンツが変換されたことを表す変換情報、コンテンツが複数のコンテンツに分岐したことを表す分岐情報、及び、複数のコンテンツが一つのコンテンツに合流したことを表す合流情報のうち、いずれかを含む前記中間ログに、前記ログデータを変換し、
前記関連付け工程は、前記中間ログに含まれる前記生成情報、前記削除情報、前記変換情報、前記分岐情報、及び、前記合流情報のいずれかに応じて、前記関連付けを行うことを特徴とする請求項1に記載のログ管理方法。 - 変換装置と、関連付け装置とを備えたログ管理システムであって、
前記変換装置は、コンピュータから出力されるログデータを、前記ログデータの種類に応じたプログラムを用いて、前記ログデータを識別するログ識別子、コンテンツに関する操作が行われた日時、コンテンツに対して行われた操作の内容、前記操作の入力となったコンテンツの識別子のリストである入力コンテンツ識別子リスト、および、前記操作により出力されたコンテンツの識別子のリストである出力コンテンツ識別子リストのうち、いずれか一つまたは複数の項目を有する、予め設定された所定数の種類の中間ログのうちのいずれかの種類の中間ログに変換する変換部を備え、
前記関連付け装置は、前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、全ての前記ログデータの種類に共通の処理により、当該中間ログが有する入力コンテンツ識別子リストに含まれるコンテンツ識別子と同一のコンテンツ識別子を出力コンテンツ識別子リストに含み、かつ、当該中間ログが有する日時以前で、最も新しい日時を有する他の中間ログから作成されたグラフ化ログを選択し、当該選択されたグラフ化ログのログ識別子を、当該中間ログが有する入力コンテンツ識別子リストに含まれる前記同一のコンテンツ識別子に対応づけて登録することによって、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行い、1つのグラフ化ログを作成する関連付け部を備えることを特徴とするログ管理システム。 - コンピュータから出力されるログデータを、前記ログデータの種類に応じたプログラムを用いて、前記ログデータを識別するログ識別子、コンテンツに関する操作が行われた日時、コンテンツに対して行われた操作の内容、前記操作の入力となったコンテンツの識別子のリストである入力コンテンツ識別子リスト、および、前記操作により出力されたコンテンツの識別子のリストである出力コンテンツ識別子リストのうち、いずれか一つまたは複数の項目を有する、予め設定された所定数の種類の中間ログのうちのいずれかの種類の中間ログに変換する変換部と、
前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、全ての前記ログデータの種類に共通の処理により、当該中間ログが有する入力コンテンツ識別子リストに含まれるコンテンツ識別子と同一のコンテンツ識別子を出力コンテンツ識別子リストに含み、かつ、当該中間ログが有する日時以前で、最も新しい日時を有する他の中間ログから作成されたグラフ化ログを選択し、当該選択されたグラフ化ログのログ識別子を、当該中間ログが有する入力コンテンツ識別子リストに含まれる前記同一のコンテンツ識別子に対応づけて登録することによって、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行うい、1つのグラフ化ログを作成する関連付け部と
を備えることを特徴とするログ管理装置。 - コンピュータから出力されるログデータを、前記ログデータの種類に応じたプログラムを用いて、記ログデータを識別するログ識別子、コンテンツに関する操作が行われた日時、コンテンツに対して行われた操作の内容、前記操作の入力となったコンテンツの識別子のリストである入力コンテンツ識別子リスト、および、前記操作により出力されたコンテンツの識別子のリストである出力コンテンツ識別子リストのうち、いずれか一つまたは複数の項目を有する、予め設定された所定数の種類の中間ログのうちのいずれかの種類の中間ログに変換する変換ステップと、
前記中間ログの種類に対応する関連づけの処理が規定されたパターンを用いて、全ての前記ログデータの種類に共通の処理により、当該中間ログが有する入力コンテンツ識別子リストに含まれるコンテンツ識別子と同一のコンテンツ識別子を出力コンテンツ識別子リストに含み、かつ、当該中間ログが有する日時以前で、最も新しい日時を有する他の中間ログから作成されたグラフ化ログを選択し、当該選択されたグラフ化ログのログ識別子を、当該中間ログが有する入力コンテンツ識別子リストに含まれる前記同一のコンテンツ識別子に対応づけて登録することによって、当該中間ログと、当該中間ログとは異なる他の中間ログとの関連付けを行う行い、1つのグラフ化ログを作成する関連付けステップと
をコンピュータに実行させることを特徴とするログ管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014095252A JP6008406B2 (ja) | 2014-05-02 | 2014-05-02 | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014095252A JP6008406B2 (ja) | 2014-05-02 | 2014-05-02 | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015212877A JP2015212877A (ja) | 2015-11-26 |
JP6008406B2 true JP6008406B2 (ja) | 2016-10-19 |
Family
ID=54697108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014095252A Active JP6008406B2 (ja) | 2014-05-02 | 2014-05-02 | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6008406B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101758207B1 (ko) * | 2016-04-04 | 2017-07-26 | 숭실대학교산학협력단 | 서비스 기능 체이닝을 이용하는 네트워크 패킷 처리 장치 및 이의 제어 방법 |
JP7176296B2 (ja) * | 2018-08-23 | 2022-11-22 | 株式会社リコー | 通信端末、通信システム、ログデータ送信方法、プログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4317420B2 (ja) * | 2003-10-21 | 2009-08-19 | 安川情報システム株式会社 | サーバ計算機および通信ログの処理方法 |
JP2012238113A (ja) * | 2011-05-10 | 2012-12-06 | Nippon Telegr & Teleph Corp <Ntt> | ファイル管理装置、ファイル管理方法及びファイル管理プログラム |
-
2014
- 2014-05-02 JP JP2014095252A patent/JP6008406B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015212877A (ja) | 2015-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10498744B2 (en) | Integrity monitoring in a local network | |
US9246935B2 (en) | Method and system for dynamic and comprehensive vulnerability management | |
US8082337B1 (en) | System for assessment of policy compliance of an arbitrary information topology | |
CN106796635A (zh) | 确定装置、确定方法及确定程序 | |
CN106534146B (zh) | 一种安全监测系统及方法 | |
CN103150509B (zh) | 一种基于虚拟执行的病毒检测系统 | |
CN104572085B (zh) | 应用程序的分析方法及装置 | |
US20120311709A1 (en) | Automatic management system for group and mutant information of malicious codes | |
US10970391B2 (en) | Classification method, classification device, and classification program | |
US20130046763A1 (en) | Systems and methods for identifying associations between malware samples | |
US9680857B1 (en) | Cyber intelligence clearinghouse | |
CN110362994A (zh) | 恶意文件的检测方法、设备和系统 | |
US20180196861A1 (en) | Method for generating graph database of incident resources and apparatus thereof | |
KR20180079434A (ko) | 바이러스 데이터베이스 획득 방법 및 기기, 장비, 서버 그리고 시스템 | |
CN105743732A (zh) | 一种记录局域网文件传输路径和分布情况的方法及系统 | |
KR101783298B1 (ko) | 그래프 데이터베이스 기반으로 입력 데이터로부터 노드 정보를 생성 및 관리하는 방법 및 이를 이용하는 서버 | |
US10121150B2 (en) | Compliance as a service for an organization | |
JP6008406B2 (ja) | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム | |
JP6523799B2 (ja) | 情報分析システム、情報分析方法 | |
KR101328641B1 (ko) | 악성코드 통합정보 생성 시스템 및 이를 포함하는 악성코드 통합관리 시스템 | |
CN106060025A (zh) | 应用程序的自动分类方法和装置 | |
CN106101061A (zh) | 恶意程序的自动分类方法和装置 | |
US11977642B2 (en) | Information processing device, information processing method and computer readable medium | |
US8984157B2 (en) | Network analysis in a file transfer system | |
CN115270136A (zh) | 一种基于二元组的漏洞克隆检测系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150901 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151029 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160329 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160623 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20160705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160908 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6008406 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |