JP6057750B2 - ログ可視化操作画面制御システム及び方法 - Google Patents
ログ可視化操作画面制御システム及び方法 Download PDFInfo
- Publication number
- JP6057750B2 JP6057750B2 JP2013019823A JP2013019823A JP6057750B2 JP 6057750 B2 JP6057750 B2 JP 6057750B2 JP 2013019823 A JP2013019823 A JP 2013019823A JP 2013019823 A JP2013019823 A JP 2013019823A JP 6057750 B2 JP6057750 B2 JP 6057750B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- information
- user
- template
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、ログ可視化操作画面制御システム及び方法に係り、特に、多種多様な機器が出力するログ情報から利用者にとって有用な情報を可視化し、利用者が端末上に可視化された情報を操作することで利用者にとって有用な情報を表示閲覧するためのログ可視化操作画面制御システム及び方法に関する。
今日、コスト削減を主な理由として、異なる製造元の、異なる役割を持つ機器やソフトウェアの一元的な監視・管理が行われている。一方で、こうした多種多様な機器やソフトウェアはそれぞれ独自の形態を持つログを出力する機構を有しており、機器の監視・管理を行う際において使用される。情報機器の発展に伴い、これらのログ情報は複雑・大規模化しており、効率的な監視方法が必要となっている。
こうした中で、非特許文献1のように、ログ分析を簡略化するための分析基盤がある。利用者は分析基盤上でログメッセージの発生状況などを可視化することで、現在のネットワークの状況を監視することができる。
一方、非特許文献2では、ルータなどのネットワーク機器の生成するsyslogを対象とし、ベンダやメッセージタイプ、エラーコード、詳細なメッセージ内容といったある程度の形式を事前に与えられた場合におけるテンプレートの把握法を与えている。具体的には、ルータの位置関係などを利用して、syslogのダイジェスト情報を表示する手法を提案している。
Splunk http://www.splunk.com/
T. Qiu, Z. Ge, D. Pei, J. Wang, J, Xu, "What Happened in my Network? Mining Network Events from Router Syslogs", In Proc. of IMC, 2010.
しかしながら、上記従来の非特許文献1の技術では、ログの形式や内部に含まれる文字列を指定することによる、ログ内のパラメータや対象となる文字列の統計量や時間推移に関するものであり、異なる役割や製造元の機器から生成される大規模、複雑なログを一元的に可視化する用途には向かない。また、表示された画面はある特定のログ形式の情報の表示に特化したものであり、ログ全体が表示された状態には向かず、例えば、ログメッセージの内容を特に指定しない状態で、どのログメッセージの異常性が高いかを利用者がインタラクティブに把握するのは困難である。
また、非特許文献2の技術のsyslogのダイジェスト表示機能は、syslogに特化した手法であるために、その他の監視ログ情報への適用ができない。また、得られた情報はダイジェスト情報ではあるが、テキスト・メッセージであり、ネットワーク監視を行う際に直感的な解釈を得るには不十分である。
本発明は、上記の点に鑑みなされたものであり、利用者が表示された多量で複雑なログデータ群に対して、利用者が画面操作を行うことで、膨大なログデータ全体を分析することで知りうる、その利用者にとって有用な情報を容易に獲得可能とするログ可視化操作画面制御システム及び方法を提供することを目的とする。
上記の課題を解決するため、本発明(請求項1)は、監視対象機器のログ情報を利用者端末に対して可視化するためのログ可視化操作画面制御システムであって、
前記ログ情報を表示する、及び、利用者による操作情報を取得する利用者端末と、
前記監視対象機器のログ情報を収集し、ログ情報記憶手段に格納するログ収集装置と、
前記ログ情報記憶手段のログ情報から重要とされる部分(以下、「ログテンプレート」と記す)が抽出されて格納されたログテンプレート記憶手段と、
前記ログテンプレート記憶手段のログテンプレートの同時生起性によりグループ化してロググループ記憶手段に格納するロググループ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報に基づいて、時刻に対するログテンプレートあるいはロググループの発生情報を示す二次元または三次元のロググラフを生成するグラフ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報及び前記グラフ生成装置で生成された前記ロググラフを取得して、前記利用者端末に対して、前記利用者が操作するためのグラフィカル・ユーザ・インタフェースを提供し、該利用者端末から入力された操作情報を取得して、イベント情報記憶手段に格納するユーザ・インタフェース提供サーバと、を有し、
前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記利用者が表示を行う時間範囲を指定する項目、
前記利用者が表示を行いたいログ情報を事前にフィルタリングするための設定項目、
及び前記ログテンプレート、あるいは、利用状況に応じて該ログテンプレートに付与されたラベル(以下、「ログテンプレートラベル」と記す)の選択、または監視対象機器若しくは監視対象機器のラベルを選択するためのボタン、
のうちの少なくともいずれか一つと、
前記ログテンプレート、または、ログ情報のイベントの発生頻度または周期性を指標としたフィルタリングを行うための設定項目とを表示する手段を含む。
前記ログ情報を表示する、及び、利用者による操作情報を取得する利用者端末と、
前記監視対象機器のログ情報を収集し、ログ情報記憶手段に格納するログ収集装置と、
前記ログ情報記憶手段のログ情報から重要とされる部分(以下、「ログテンプレート」と記す)が抽出されて格納されたログテンプレート記憶手段と、
前記ログテンプレート記憶手段のログテンプレートの同時生起性によりグループ化してロググループ記憶手段に格納するロググループ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報に基づいて、時刻に対するログテンプレートあるいはロググループの発生情報を示す二次元または三次元のロググラフを生成するグラフ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報及び前記グラフ生成装置で生成された前記ロググラフを取得して、前記利用者端末に対して、前記利用者が操作するためのグラフィカル・ユーザ・インタフェースを提供し、該利用者端末から入力された操作情報を取得して、イベント情報記憶手段に格納するユーザ・インタフェース提供サーバと、を有し、
前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記利用者が表示を行う時間範囲を指定する項目、
前記利用者が表示を行いたいログ情報を事前にフィルタリングするための設定項目、
及び前記ログテンプレート、あるいは、利用状況に応じて該ログテンプレートに付与されたラベル(以下、「ログテンプレートラベル」と記す)の選択、または監視対象機器若しくは監視対象機器のラベルを選択するためのボタン、
のうちの少なくともいずれか一つと、
前記ログテンプレート、または、ログ情報のイベントの発生頻度または周期性を指標としたフィルタリングを行うための設定項目とを表示する手段を含む。
また、本発明(請求項2)は、前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記グラフ生成装置で生成された前記ロググラフを、前記利用者により設定された情報に基づいて表示する手段と、
前記利用者から、表示された前記ロググラフのログテンプレートまたはログテンプレートグループを表す点が選択されると、該点に対応するログテンプレートのログ全文、または、該ログテンプレートグループに含まれるログの全文または一部、及び監視対象機器の情報を表示する手段を含む。
前記利用者端末に対して、
前記グラフ生成装置で生成された前記ロググラフを、前記利用者により設定された情報に基づいて表示する手段と、
前記利用者から、表示された前記ロググラフのログテンプレートまたはログテンプレートグループを表す点が選択されると、該点に対応するログテンプレートのログ全文、または、該ログテンプレートグループに含まれるログの全文または一部、及び監視対象機器の情報を表示する手段を含む。
また、本発明(請求項3)は、前記ユーザ・インタフェース提供サーバにおいて、
前記利用者端末に対して、
前記利用者により指定された監視対象機器のみを表示、または、非表示にする、
前記利用者により指定された監視対象機器ラベルのみを表示、または、非表示にする、
前記利用者により指定された監視対象機器及び該監視対象機器に接続された機器を表示、または、非表示にする、
前記利用者により指定されたテンプレートグループのみを表示、または、非表示にする、
前記利用者により指定されたテンプレートラベルのみを表示、または、非表示にする、
のいずれかを前記利用者によって選択可能とする手段を含む。
前記利用者端末に対して、
前記利用者により指定された監視対象機器のみを表示、または、非表示にする、
前記利用者により指定された監視対象機器ラベルのみを表示、または、非表示にする、
前記利用者により指定された監視対象機器及び該監視対象機器に接続された機器を表示、または、非表示にする、
前記利用者により指定されたテンプレートグループのみを表示、または、非表示にする、
前記利用者により指定されたテンプレートラベルのみを表示、または、非表示にする、
のいずれかを前記利用者によって選択可能とする手段を含む。
また、本発明(請求項4)は、前記ユーザ・インタフェース提供サーバにおいて、
前記利用者端末に対して、
前記利用者が任意の時間点の選択を可能にするためのバーを表示する手段を含む。
前記利用者端末に対して、
前記利用者が任意の時間点の選択を可能にするためのバーを表示する手段を含む。
また、本発明(請求項5)は、前記ユーザ・インタフェース提供サーバにおいて、
前記利用者端末から入力された操作情報に、重要度、事象の要約を含むラベルを付与して、前記イベント情報記憶手段に格納する手段を含む。
前記利用者端末から入力された操作情報に、重要度、事象の要約を含むラベルを付与して、前記イベント情報記憶手段に格納する手段を含む。
上述のように本発明によれば、利用者が、利用者端末上に表示された多量で複雑なログデータ群に対して、利用者が画面操作を行うことで、膨大なログデータ全体を分析することで知りうる、その利用者にとって有用な情報を容易に獲得可能にすることが可能になる。
以下、図面と共に本発明の実施の形態を説明する。
本発明は、表示された監視対象とする機器群が生成するログ情報に対して、利用者が操作するボタン等の対話型のグラフィカル・ユーザ・インタフェースを提供するものである。
図1は、本発明の一実施の形態におけるシステム構成例である。
同図に示すシステムは、監視機器群10、ログDB20、ログテンプレートDB30、ロググループDB40、イベントDB50、ログ収集装置100、ロググループ生成装置200、グラフ生成装置300、ユーザ・インタフェース提供サーバ400、複数の利用者端末500から構成される。
ログDB20には、ログ収集装置100によって監視機器群10から収集されたログが格納される。監視機器10が生成するログには、該当ログを生成した監視機器を指し示す情報が含まれており、監視機器10を特定することができるものとする。また、利用状況に応じて、これらの監視機器10の情報は、サービス形式、位置(エリア)、機器型式などの付加的属性によってラベル付けされているとする。これらのラベルは利用者が必要応じて与えるものであり、無くても構わない。以降、これを「監視機器ラベル」と記す。
ログテンプレートDB30には、ログDB20からメッセージを取得し、x(例えば、非特許文献3:木村、森「監視情報分析装置及び方法」)などを用いて事前に抽出された、メッセージ内の重要とされる部分(以下、「ログテンプレート」と記す)が格納されている。ログテンプレートの抽出方法として、対象がsyslogのみではない一般的なログのテンプレートを抽出する方法がある。この方法は、ログDB20からログメッセージを取得して、ログメッセージに含まれる各単語に対して、出現位置と単語・ログメッセージ内の単語数の出現頻度の組に基づいてスコアを算出し、当該スコアに基づいてクラスタリングを行うことによりテンプレートを作成する。このとき、クラスタリングされたクラスタの値の高いものから併合し、ログメッセージの総単語数と重要な単語を含むクラスタの範囲を決定するための所定の閾値を乗じた値を超えた時点において併合した単語の集合をテンプレートとする方法である。
なお、ログテンプレートは、利用状況に応じて、サービス形式、ログ優先度・重要度、などのラベル付けがされているとする。これらのラベルは利用者が必要に応じて与えるものであり、無くても構わない。以降、これを「テンプレートラベル」と記す。
ロググループDB40には、ロググループ生成装置200が、ログ生起ルール抽出法(例えば、非特許文献4参照)等を用いて、ログテンプレートを、ログテンプレートの同時生起性によりグルーピングしたものが格納される。なお、グループに含まれるテンプレート要素は1つでもよく、また、1つのテンプレートが複数のグループに属することを許容する。当該ログテンプレートのグループを以下、「ロググループ」と記す。なお、事前に把握されたロググループは、これまでにそのロググループが出現した時間を把握しているものとする。上記のログ生起ルール抽出法としては、ログの同時生起性に注目してログの生起ルールを自動的に把握する方法がある。この方法は、過去に生起したログに対応するテンプレートを抽出し、監視機器毎にテンプレートの同時生起性の高いものをクラスタリングし、監視機器及びテンプレートのグループを生成し、当該グループをイベントとし、当該イベントの監視機器及びテンプレートに対して生起回数を計数し、出現回数の多いものを生起ルールとする方法である。
グラフ生成装置300は、ログDB20のログデータから二次元、三次元のロググラフを生成する。ここでいうロググラフとは、時刻に対するログテンプレートあるいはロググループの発生状況を示すものである。二次元ロググラフの例として、縦軸にログテンプレートあるいはロググループを、横軸に時間を設定し、ログテンプレートまたはロググループの発生を適当なシンボルで表現する可視化法等がある。以降、このグラフを「ロググラフ」と記す。また、三次元グラフの例として、x軸に時間、y軸にログテンプレートまたはロググループ、z軸に発生した監視機器、監視機器ラベルをマッピングし、ログテンプレートまたはロググループのある時間の発生を適当なシンボルで表現する方法がある。
ユーザ・インタフェース提供サーバ400は、グラフ生成装置300で生成されたロググラフ及びグラフ生成装置300を介して取得するログDB20、ログテンプレートDB30、ロググループDB40のデータを用いて、利用者端末500へグラフィカルインタフェースを提供すると共に、利用者が利用者端末500を操作した情報を取得し、イベントとしてイベントDB50に格納する。なお、当該イベントDB50は、グラフ生成装置300によって利用される。例えば、操作情報の書き込みをトリガとして、グラフ生成装置300が起動され、操作情報に基づいて再度ロググラフを生成する。また、ユーザ・インタフェース提供サーバ400は、後述する図3、図4に示すようなサマリ画面を生成及び編集して利用者端末500に表示する機能、利用者端末500からの編集要求(例えば、フィルタの変更等)を取得し、当該要求に応じてサマリ画面を編集し、利用者端末500に表示する機能を有する
図2は、本発明の一実施の形態におけるシステムの概要動作のフローチャートである。
図2は、本発明の一実施の形態におけるシステムの概要動作のフローチャートである。
ステップ1) ログ収集装置100が監視機器群の各機器のログを収集し、ログDB20に格納する。
ステップ2) ロググループ生成装置200が、ログDB20及びログテンプレートDB30のログとログテンプレートからログテンプレートをグループ化してロググループDB40に格納する。
ステップ3) グラフ生成装置300が、ログDB20、ログテンプレートDB30、ロググループDB40の各データを読み込んで、ロググラフを生成し、生成したログをユーザ・インタフェース提供サーバ400に出力する。
ステップ4) ユーザ・インタフェース提供サーバ400は、グラフ生成装置300から取得したロググラフ及び、グラフ生成装置300を介して取得したログDB20、ログテンプレートDB30、ロググループDB40の各データに基づいて、利用者端末500に提供するロググラフや表示するために必要となる情報を利用者端末500に渡し、表示させる。なお、利用者端末500に対してロググラフではなく、ロググラフ構成情報を出力するようにしてもよい。この場合は、利用者端末500において、取得したロググラフ構成情報を用いて、利用者端末500自身で前述のグラフ生成装置300と同様の処理を行うことによりロググラフを生成する。
ステップ5) 利用者端末500は、ユーザ・インタフェース提供サーバ400から取得した情報をディスプレイに表示する。
ステップ6) 利用者が利用者端末500に必要な操作を行い、データを入力する。
ステップ7) ユーザ・インタフェース提供サーバ400は、利用者による操作情報を取得してイベントDB50に格納する。
以下に、ユーザ・インタフェース提供サーバ400が利用者端末500に提供する画面について説明する。
図3は、ログ表示に関するサマリ画面である。なお、図3は、一例であり、同図に示す画面フォーマットに限定されるものではない。
画面左上には利用者が表示を行う時間範囲を指定する項目があり、時間を指定することができる。なお、時間範囲を指定する方法は一例として文字列による設定形式を示しているが、カレンダー形式のように、この形式に限定するものではない。また、操作画面を構成するボタンなどの各構成要素の配置位置や形状は、ユーザ・インタフェース提供サーバ400において任意に定めることができる。
画面左中央部には表示を行いたいログの情報を事前にフィルタリングすることができる設定項目がある。ここで、監視機器、監視機器ラベル、ログテンプレート、ログテンプレートラベル、ロググループなどの情報が項目として表示されており、利用者はチェックボックスやドロップダウンメニューなどを用いて監視対象としたい監視機器、監視機器ラベルラベル、ログテンプレート、ログテンプレートラベル、ロググループを選択できる。選択結果の表示量が多い場合、小画面内でスクロール表示することで、全ての情報を閲覧できる。
前述の他、ログテンプレートあるいはログテンプレートラベルの選択や、監視機器か監視機器ラベルの選択等を決定するボタンが上部に存在する。同図では、例として、監視機器ラベルの有無、ログテンプレートラベルの有無と、ログテンプレート及び監視機器を選択する画面を図示した。なお、これらの設定は、任意の組み合わせで複数指定を行うことができる。
同様に、ログテンプレートやログイベントの発生頻度や周期性といった別の指標に基づくフィルタリングを設定することもできる。数値の選択は値を直接入力、あるいは定められた数値群をラジオボタン等で指定するか、あるいはスクロールバーによる数値指定により実現する。
画面左下には、テンプレート抽出装置(図示せず)やロググループ生成装置200、グラフ生成装置300といった別のシステムのパラメータを設定する項目または設定画面へのリンクがあり、他システムのアプリケーションインタフェースと連動することができる。これらを介して利用者は可視化画面の設定を行うことができる。
同図中央画面には、上記設定項目を用いて作成されたロググラフ表示画面に関する設定情報と共にリンクが張られており、利用者はこれを選択することで、そのロググラフ表示画面へと遷移する。上部には生成された画面を消去することができるボタンが配備されており、これを用いて利用者は既に不要となった画面を除去することができる。
続いて、図4のロググラフ表示画面について述べる。
画面中央には、例として、グラフ生成装置300で生成されたログを可視化したロググラフ表示画面を示す。各点は、ログテンプレートまたはログテンプレートグループを表しており、ユーザは該当する点を選択することで、その点に関する情報として、メッセージ全文及びグループ内に含まれるメッセージの全文あるいは一部、監視機器情報などのサマリ情報を閲覧することができる。
また、各点を選択し、上記とは異なる操作(マウスの右クリック等で実現)を行うことで、下記に挙げる処理を該当する点に関して選択、実行できる。
(a)該当する監視機器のみを表示、または非表示
(b)該当する監視機器ラベルのみを表示、または非表示
(c)該当する監視機器及びこれに接続された機器を表示、または非表示
(d)該当するテンプレートグループのみを表示、または非表示
(e)該当するテンプレートラベルのみを表示、または非表示
なお、(c)における接続とは、ケーブルによる物理的な接続とIPトネリング技術を用いたような論理的な接続の両者を意味し、各形態に合わせて選択可能であるとする。
(b)該当する監視機器ラベルのみを表示、または非表示
(c)該当する監視機器及びこれに接続された機器を表示、または非表示
(d)該当するテンプレートグループのみを表示、または非表示
(e)該当するテンプレートラベルのみを表示、または非表示
なお、(c)における接続とは、ケーブルによる物理的な接続とIPトネリング技術を用いたような論理的な接続の両者を意味し、各形態に合わせて選択可能であるとする。
画面下部には、上記の作業により非表示になった 監視機器あるいは監視機器ラベルの情報が記載され、利用者はこれを選択することで自在に復元が可能である。
また、画面下部には横軸の表示した時間の表示幅を選択することができる棒があり、利用者はこの幅を操作することで、事前に指定した時間範囲の中で表示範囲を拡大または縮小して表示することができる。
画面右には利用者が表示されている時間範囲内において自由にイベントを追加することが可能な部分がある。ここでは、時間および監視機器情報、内容を記載することができる。内容は省略することも可能であり、事前にファイル等から読み出しも可能である。
各イベントにはイベントの重要度、事象の要約などのラベルをつけることができるものとし、ラベルが付与されたイベントをイベントDB50に格納するものとする。
上記を行うにあたり、利用者が表示画面下部にある任意の時間点で選択を行うと、自動でその部分を表す時間が画面右上部に記載される。
利用者が追加した情報は画面右下部に追記される形で記載され、ロググラフ画面内にも、点や縦線という形態で動的に描画される。ここで描画先のグラフは、ロググラフ画面を分割した部分画面内または同一ロググラフ画面内に描画できる。ロググラフは画面を分割して表示することが可能であり、例えば、上下に2画面表示するケースでは、上部の1画面においてある特定のテンプレートIDまたはある特定の監視機器ラベルに相当するものをプロットし、下部の画面にはその他の情報(例えば、利用者が追加した情報等)を表示することが可能である。ロググラフ画面を分割した場合のイベントを描画するグラフの作成法は、もとのロググラフ画面の作成法に準ずる。なお、これらの全ての形態は利用者が指定することができる。なお、画面を分割する例に限定されることなく、一画面とする構成であってもよい。
利用者が追加したイベントを表す点や線などを選択することでログテンプレートまたはロググループを表すシンボルと同様に以下の処理が可能となる。
(a) 該当する監視機器のみを表示、または非表示
(b) 該当する監視機器ラベルのみを表示、または非表示
(c) 該当する監視機器およびこれに接続された機器を表示、また非表示
(d) 該当するイベントラベルのみを表示、または非表示
画面左上部には、監視機器ラベル、監視機器情報の表示・非表示を選択することができるチェックボックスが用意されており、表示非表示を随時切り替えることができる。なお、 これらの項目数が多い場合には省略することができる。
(b) 該当する監視機器ラベルのみを表示、または非表示
(c) 該当する監視機器およびこれに接続された機器を表示、また非表示
(d) 該当するイベントラベルのみを表示、または非表示
画面左上部には、監視機器ラベル、監視機器情報の表示・非表示を選択することができるチェックボックスが用意されており、表示非表示を随時切り替えることができる。なお、 これらの項目数が多い場合には省略することができる。
本発明のシステムは、図5あるいは図6に示すような構成で実施することができる。
本発明の主要な構成要素は、ロググラフを作成するグラフ作成エンジン(図1のグラフ生成装置に対応)300、そしてそれを用いて利用者へ提供するグラフィカルインタフェースを提供するユーザ・インタフェース提供サーバ400である。また、過去に生起したログテンプレートを保存しておくログテンプレートDB30と同時生起しやすいテンプレートをまとめたグループを格納するロググループDB40、そしてこれらを生成するロググループ作成エンジン300(図1のロググループ生成装置300に対応)などの外部システムである。
図5では、グラフ作成エンジン300で作成したロググラフを用いて、統一的にインタフェースを利用者端末500へ提供する場合を示している。この場合、各利用者間で閲覧できる画面は同一であり、利用者が追加したイベント情報は直接ユーザ・インタフェース提供サーバ400に送出される。
ここで、ログ収集装置100は事前に準備されているものとし、監視対象となる機器群もログを生成する機構を有しているものとし、具体的に説明する。
入力とするログはどのような機器のものでも問題ないが、例えばネットワーク監視のためのルータのsyslog などが考えられる。この場合において、図5のサーバ側処理の形態について説明する。ネットワーク機器の生成するログはログ収集装置100によって一元的に収集され、ログテンプレートおよび監視機器IDとのマッチング結果等の情報が付与され、ログDB20へ保存される。利用者は分析したい時間系列および監視機器群、サービスタイプ、位置などのロググラフ設定項目を指定し、それに応じてロググラフの生成がグラフ生成エンジン300で行われる。生成されたロググラフは、ユーザ・インタフェース提供サーバ400から同一の情報としてそれぞれ利用者端末500へ提供される。利用者は提供された画面に操作を加えることで情報がユーザ・インタフェース提供サーバ400へ送られ、更新された情報がそれぞれ利用者端末500へ送信され、利用者は各々更新された情報を確認できる。また、ある利用者が加えたイベント情報はユーザ・インタフェース提供サーバ400を介してイベントDB50へ記録される。
図6では、利用者端末500が、グラフ作成エンジン300で生成された情報(json,xml等)をユーザ・インタフェース提供サーバ400を介さずに受け取り、それぞれの利用者端末500でグラフィカルインタフェースを起動させる例を示している。ユーザ・インタフェース提供サーバ400は、ロググラフ構成情報を利用者端末500に提供する。利用者が提供された画面に対して行う各操作は、利用者端末500で実現され、イベントの追加・設定の保存などを行う場合のみユーザ・インタフェース提供サーバ400を通してイベントDB50に格納される。
ここで、ログの収集装置100は事前に準備されているものとし、監視対象となる機器群もログを生成する機構を有しているものとし、具体的に説明する。
上記の図5の例では、サーバサイド(グラフ生成装置300)でロググラフを作成し、統一的に利用者端末500に提供する場合を考えたが、図6では、ロググラフを構成する情報のみをユーザ・インタフェース提供サーバ400が保持し、利用者側で個別にロググラフを生成する提供形態もある。以下では図6を用いながら、この利用例を示す。
ユーザ・インタフェース提供サーバ400では、ログを生成した時間や監視機器情報、ログテンプレート、ロググループの情報などのロググラフを構成する情報を保持し、これを利用者端末500に提供する。構成情報は例えば json、XML といったデータ形式で実現できる。各利用者端末500はロググラフ生成を自動的に行い、利用者へ提供する。利用者端末500側では送られてきたロググラフ構成情報をもとに、ロググラフおよびユーザ・インタフェースを表示する。ユーザ・インタフェースを用いて行った操作は、全て利用者側で受信済みのロググラフ構成情報をもとに処理する。ここで情報が不足する場合には、再度ユーザ・インタフェース提供サーバ400へアクセスし、足らない情報を新たに取得する。イベントの追加による情報の更新は、基本的に利用者端末500側で行われ、情報を保存・削除等行う場合にはユーザ・インタフェース提供サーバ400を介してイベントDB50の情報を更新する。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
10 監視機器群
20 ログDB
30 ログテンプレートDB
40 ロググループDB
50 イベントDB
100 ログ収集装置
200 ロググループ生成装置、ロググループ生成エンジン
300 グラフ生成装置、グラフ生成エンジン
400 ユーザ・インタフェース提供サーバ
500 利用者端末
20 ログDB
30 ログテンプレートDB
40 ロググループDB
50 イベントDB
100 ログ収集装置
200 ロググループ生成装置、ロググループ生成エンジン
300 グラフ生成装置、グラフ生成エンジン
400 ユーザ・インタフェース提供サーバ
500 利用者端末
Claims (6)
- 監視対象機器のログ情報を利用者端末に対して可視化するためのログ可視化操作画面制御システムであって、
前記ログ情報を表示する、及び、利用者による操作情報を取得する利用者端末と、
前記監視対象機器のログ情報を収集し、ログ情報記憶手段に格納するログ収集装置と、
前記ログ情報記憶手段のログ情報から重要とされる部分(以下、「ログテンプレート」と記す)が抽出されて格納されたログテンプレート記憶手段と、
前記ログテンプレート記憶手段のログテンプレートの同時生起性によりグループ化してロググループ記憶手段に格納するロググループ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報に基づいて、時刻に対するログテンプレートあるいはロググループの発生情報を示す二次元または三次元のロググラフを生成するグラフ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報及び前記グラフ生成装置で生成された前記ロググラフを取得して、前記利用者端末に対して、前記利用者が操作するためのグラフィカル・ユーザ・インタフェースを提供し、該利用者端末から入力された操作情報を取得して、イベント情報記憶手段に格納するユーザ・インタフェース提供サーバと、
を有し、
前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記利用者が表示を行う時間範囲を指定する項目、
前記利用者が表示を行いたいログ情報を事前にフィルタリングするための設定項目、
及び前記ログテンプレート、あるいは、利用状況に応じて該ログテンプレートに付与されたラベル(以下、「ログテンプレートラベル」と記す)の選択、または監視対象機器若しくは監視対象機器のラベルを選択するためのボタン、
のうちの少なくともいずれか一つと、
前記ログテンプレート、または、ログ情報のイベントの発生頻度または周期性を指標としたフィルタリングを行うための設定項目とを表示する手段を含む
ことを特徴とするログ可視化操作画面制御システム。 - 前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記グラフ生成装置で生成された前記ロググラフを、前記利用者により設定された情報に基づいて表示する手段と、
前記利用者から、表示された前記ロググラフのログテンプレートまたはログテンプレートグループを表す点が選択されると、該点に対応するログテンプレートのログ全文、または、該ログテンプレートグループに含まれるログの全文または一部、及び監視対象機器の情報を表示する手段を含む
請求項1記載のログ可視化操作画面制御システム。 - 前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記利用者により指定された監視対象機器のみを表示、または、非表示にする、
前記利用者により指定された監視対象機器ラベルのみを表示、または、非表示にする、
前記利用者により指定された監視対象機器及び該監視対象機器に接続された機器を表示、または、非表示にする、
前記利用者により指定されたテンプレートグループのみを表示、または、非表示にする、
前記利用者により指定されたテンプレートラベルのみを表示、または、非表示にする、
のいずれかを前記利用者によって選択可能とする手段を含む
請求項1記載のログ可視化操作画面制御システム。 - 前記ユーザ・インタフェース提供サーバは、
前記利用者端末に対して、
前記利用者が任意の時間点の選択を可能にするためのバーを表示する手段を含む
請求項1記載のログ可視化操作画面制御システム。 - 前記ユーザ・インタフェース提供サーバは、
前記利用者端末から入力された操作情報に、重要度、事象の要約を含むラベルを付与して、前記イベント情報記憶手段に格納する手段を含む
請求項1記載のログ可視化操作画面制御システム。 - 監視対象機器のログ情報を利用者端末に対して可視化するためのログ可視化操作画面制御方法であって、
前記ログ情報を表示する、及び、利用者による操作情報を取得する利用者端末と、
前記監視対象機器のログ情報を収集し、ログ情報記憶手段に格納するログ収集装置と、
前記ログ情報記憶手段のログ情報から重要とされる部分(以下、「ログテンプレート」と記す)が抽出されて格納されたログテンプレート記憶手段と、
前記ログテンプレート記憶手段のログテンプレートの同時生起性によりグループ化してロググループ記憶手段に格納するロググループ生成装置と、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報に基づいて、時刻に対するログテンプレートあるいはロググループの発生情報を示す二次元または三次元のロググラフを生成するグラフ生成装置と、
前記利用者端末に対して表示情報の制御を行うユーザ・インタフェース提供サーバと、を有するシステムにおいて、
前記ユーザ・インタフェース提供サーバにおいて、
前記ログ情報記憶手段、前記ログテンプレート記憶手段、前記ロググループ記憶手段から取得した情報及び前記グラフ生成装置で生成された前記ロググラフを取得して、前記利用者端末に対して、前記利用者が操作するためのグラフィカル・ユーザ・インタフェースを提供し、該利用者端末から入力された操作情報を取得して、イベント情報記憶手段に格納し、
前記利用者端末に対して、
前記利用者が表示を行う時間範囲を指定する項目、
前記利用者が表示を行いたいログ情報を事前にフィルタリングするための設定項目、
及び前記ログテンプレート、あるいは、利用状況に応じて該ログテンプレートに付与されたラベル(以下、「ログテンプレートラベル」と記す)の選択、または監視対象機器若しくは監視対象機器のラベルを選択するためのボタン、
のうちの少なくともいずれか一つと、
前記ログテンプレート、または、ログ情報のイベントの発生頻度または周期性を指標としたフィルタリングを行うための設定項目とを表示する
ことを特徴とするログ可視化操作画面制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013019823A JP6057750B2 (ja) | 2013-02-04 | 2013-02-04 | ログ可視化操作画面制御システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013019823A JP6057750B2 (ja) | 2013-02-04 | 2013-02-04 | ログ可視化操作画面制御システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014153722A JP2014153722A (ja) | 2014-08-25 |
| JP6057750B2 true JP6057750B2 (ja) | 2017-01-11 |
Family
ID=51575583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013019823A Active JP6057750B2 (ja) | 2013-02-04 | 2013-02-04 | ログ可視化操作画面制御システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6057750B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170053008A1 (en) * | 2015-08-18 | 2017-02-23 | Google Inc. | Time series explorer |
| KR101888860B1 (ko) * | 2016-11-30 | 2018-08-16 | (주)봄소프트웨어 | 로그 생성기 및 그를 포함하는 빅 데이터 분석 전처리 시스템 |
| JP6870347B2 (ja) * | 2017-01-31 | 2021-05-12 | オムロン株式会社 | 情報処理装置、情報処理プログラムおよび情報処理方法 |
| JP7423271B2 (ja) * | 2019-11-18 | 2024-01-29 | 株式会社アイ・アイ・エム | 監視装置、監視システム及び監視プログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11175448A (ja) * | 1997-12-11 | 1999-07-02 | Fuji Xerox Co Ltd | データ中継装置、情報端末装置、要求中継装置、データ中継プログラムを記録したコンピュータ読み取り可能な記録媒体、情報閲覧プログラムを記録したコンピュータ読み取り可能な記録媒体及び要求中継プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2005038125A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | アクセスログ解析方法及び解析システム |
| JP2005141663A (ja) * | 2003-11-10 | 2005-06-02 | Hitachi Ltd | イベントログ解析支援装置、イベントログ表示方法 |
| JP2006040222A (ja) * | 2004-07-30 | 2006-02-09 | Fujitsu Ltd | メッセージ表示方法およびメッセージ表示装置 |
| JP4172807B2 (ja) * | 2006-09-08 | 2008-10-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害発生の原因箇所の発見を支援する技術 |
| JP2008097484A (ja) * | 2006-10-16 | 2008-04-24 | Hitachi Ltd | ログ管理システムおよびフォレンジック調査方法 |
| JP5444673B2 (ja) * | 2008-09-30 | 2014-03-19 | 富士通株式会社 | ログ管理方法、ログ管理装置、ログ管理装置を備えた情報処理装置、及びプログラム |
-
2013
- 2013-02-04 JP JP2013019823A patent/JP6057750B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014153722A (ja) | 2014-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11741089B1 (en) | Interactive location queries for raw machine data | |
| US11741086B2 (en) | Queries based on selected subsets of textual representations of events | |
| US11068452B2 (en) | Column-based table manipulation of event data to add commands to a search query | |
| US11354308B2 (en) | Visually distinct display format for data portions from events | |
| US10877963B2 (en) | Command entry list for modifying a search query | |
| US10915583B2 (en) | Suggested field extraction | |
| KR101512084B1 (ko) | 가상현실 기반의 3차원 웹 검색 인터페이스를 제공하는 웹 검색 시스템 및 그 제공 방법 | |
| JP5913145B2 (ja) | ログ可視化装置及び方法及びプログラム | |
| US20160224659A1 (en) | Distinguishing Field Labels From Multiple Extractions | |
| JP5984215B2 (ja) | 動的マニュアル作成装置及びその方法並びにコンピュータプログラム | |
| CN104737163A (zh) | 指定规则并将规则应用于数据 | |
| KR101407069B1 (ko) | Xml 문서 저작 방법 및 이를 수행하는 장치 | |
| JP6057750B2 (ja) | ログ可視化操作画面制御システム及び方法 | |
| CN111178023A (zh) | 一种可视化自定义报表设计系统 | |
| JP5812507B2 (ja) | 端末装置及びアノテーション方法並びにコンピュータシステム及びコンピュータプログラム | |
| JP5641482B2 (ja) | 監視制御システム | |
| JP2019040287A (ja) | データ分析処理支援装置、及びデータ分析処理支援方法 | |
| US20150356064A1 (en) | Management system for displaying information relating to target | |
| JP5444166B2 (ja) | 設備管理装置、画面表示方法、およびプログラム | |
| JP2011159118A (ja) | 情報処理装置、情報処理装置の制御方法、プログラム及び記憶媒体 | |
| CN102257445A (zh) | 用于可视化地址空间的系统和方法 | |
| US10152039B2 (en) | Method and apparatus for the display of multiple errors on a human-machine interface | |
| JP5916897B2 (ja) | プロジェクトデータ作成装置 | |
| CN112633853A (zh) | 项目管理方法、装置及电子设备 | |
| WO2013170525A1 (zh) | 一种以逻辑流程图示方式展示或绘制计算机应用程序组织逻辑流程关系的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150225 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151215 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160426 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160607 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6057750 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |