JP6502889B2 - Log information search system and log information search method - Google Patents
Log information search system and log information search method Download PDFInfo
- Publication number
- JP6502889B2 JP6502889B2 JP2016103503A JP2016103503A JP6502889B2 JP 6502889 B2 JP6502889 B2 JP 6502889B2 JP 2016103503 A JP2016103503 A JP 2016103503A JP 2016103503 A JP2016103503 A JP 2016103503A JP 6502889 B2 JP6502889 B2 JP 6502889B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- terminal device
- log information
- route
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ログ情報を探索するためのログ情報探索システム及びログ情報探索方法に関する。 The present invention relates to a log information search system and a log information search method for searching log information.
従来、データセンタ内の複数のサーバ装置がWebサービスをユーザ端末装置に提供するシステムにおいて、複数のサーバ装置には、ログ情報収集機能が常駐プロセスとして配備されていた。サーバ装置内で発生するログ情報は、自サーバ装置内に記憶されるとともに、ログ情報専用に設けられたログ収集サーバ装置内のデータベースに集約されていた。そして、特定のユーザ端末装置のログ情報の分析には、ログ収集サーバ装置内のデータベースが用いられていた(非特許文献1,2参照)。
Conventionally, in a system in which a plurality of server devices in a data center provide a web service to a user terminal device, log information collection functions have been deployed as resident processes in the plurality of server devices. The log information generated in the server apparatus is stored in the server apparatus itself and is collected in a database in the log collecting server apparatus provided exclusively for the log information. And the database in a log collection server apparatus was used for the analysis of the log information of a specific user terminal device (refer
近年、データセンタ内のサーバ装置の台数の増加、処理能力の向上等に伴い、データセンタ内で発生するログ情報の量が増加する傾向がみられる。この場合には、ログ情報収集のためのデータコピーによってネットワークのトラヒック量が増加し、ネットワーク帯域の大量消費が発生する。また、ログ情報を蓄積するために大きな記憶容量が必要となる。 In recent years, the amount of log information generated in a data center tends to increase with the increase in the number of server devices in the data center, the improvement of the processing capacity, and the like. In this case, the data copy for collecting log information increases the traffic volume of the network, and a large consumption of network bandwidth occurs. In addition, a large storage capacity is required to accumulate log information.
本発明は、前記事情に鑑みて創案されたものであり、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することが可能なログ情報探索システム及びログ情報探索方法を提供することを課題とする。 The present invention has been made in view of the above circumstances, and a log information search system and a log information search method capable of suppressing an increase in traffic of a network and an increase in storage capacity required for log information. The challenge is to provide
前記課題を解決するために、本発明のログ情報探索システムは、ユーザ端末装置と複数のサーバ装置とを通信可能に接続するネットワークにおいて、前記ユーザ端末装置に関するログ情報を探索するためのログ情報探索システムであって、前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、保守端末装置と、を備え、前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、前記保守端末装置は、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定し、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集することを特徴とする。 In order to solve the above problems, a log information search system according to the present invention searches log information for searching log information related to the user terminal device in a network communicably connecting the user terminal device and a plurality of server devices. A system comprising: a plurality of transfer devices provided in the network and configuring a route between the user terminal device and the server device; and a maintenance terminal device, wherein the server device is the user terminal The log information on the device is stored, and the transfer device stores the correspondence between the key information of the user terminal device and the route information on the route between the user terminal device and the server device, and the maintenance terminal The device is configured such that the server accessed by the user terminal device using the correspondence stored in the transfer device Identify location, characterized by collecting the log information on the user terminal device stored in the server device identified.
かかる構成によると、各転送装置がルート情報を記憶することによって各サーバ装置に記憶されているログ情報を探索することが可能となっている。したがって、ログ情報専用のログ収集サーバ装置を不要とし、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。 According to this configuration, it is possible for each transfer device to search for log information stored in each server device by storing route information. Therefore, it is possible to eliminate the need for the log collection server dedicated to the log information, and to suppress the increase in the traffic volume of the network and the increase in the storage capacity required for the log information.
前記保守端末装置は、前記ユーザ端末装置側である上流側の前記転送装置から前記サーバ装置側である下流側の前記転送装置へと順に前記ルートを問い合わせることによって、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定する構成であってもよい。 The maintenance terminal apparatus is accessed by the user terminal apparatus by sequentially inquiring the route from the upstream transfer apparatus on the user terminal apparatus side to the downstream transfer apparatus on the server apparatus side. The server device may be specified.
かかる構成によると、上位の転送装置から順にルートを問い合わせるので、ユーザ端末装置がアクセスしたサーバ装置を好適に特定することができる。 According to this configuration, since the route is sequentially inquired from the upper transfer apparatus, the server apparatus accessed by the user terminal apparatus can be suitably identified.
前記転送装置は、当該転送装置をパケットが通過したときに、当該パケットに基づいて前記対応関係を記憶する構成であってもよい。 The transfer device may be configured to store the correspondence based on the packet when the packet passes through the transfer device.
かかる構成によると、パケット通過時にアクセスしてきたユーザ端末装置の情報すなわち対応関係が記憶されるので、ルート探索時に対応関係を参照することによって、ユーザ端末装置の全てのルートを探索することができる。 According to this configuration, the information of the user terminal that has accessed at the time of the packet passage, that is, the correspondence is stored, so that all routes of the user terminal can be searched by referring to the correspondence at the time of route search.
前記転送装置は、前記対応関係に含まれる前記キー情報をハッシュ化している構成であってもよい。 The transfer device may be configured to hash the key information included in the correspondence relationship.
かかる構成によると、キー情報がハッシュ化されているので、キー情報の小サイズ化及び高速検索を実現することができる。 According to this configuration, since the key information is hashed, size reduction and high-speed search of the key information can be realized.
また、本発明のログ情報探索方法は、ユーザ端末装置と複数のサーバ装置とを通信可能に接続するネットワークにおいて、前記ユーザ端末装置に関するログ情報を探索するためのログ情報探索システムにおけるログ情報探索方法であって、前記ログ情報探索システムは、前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、保守端末装置と、を備えており、前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、前記保守端末装置が、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定するサーバ装置特定ステップと、前記保守端末装置が、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集するログ情報収集ステップと、を含むことを特徴とする。 Further, a log information search method according to the present invention is a log information search method in a log information search system for searching log information related to a user terminal device in a network communicably connecting a user terminal device and a plurality of server devices. The log information search system is provided in the network, and includes a plurality of transfer devices that form a route between the user terminal device and the server device, and a maintenance terminal device. The server device stores log information related to the user terminal device, and the transfer device correlates key information of the user terminal device with route information related to a route between the user terminal device and the server device. The maintenance terminal device stores the user terminal device using the correspondence relationship stored in the transfer device. The server device identification step of identifying the server device accessed by the server, and the log information collection step of collecting log information on the user terminal device stored in the server device identified by the maintenance terminal device. It is characterized by
かかる構成によると、ログ情報専用のログ収集サーバ装置を不要とし、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。 According to this configuration, it is possible to eliminate the need for a log collection server dedicated to log information, and to suppress an increase in the traffic volume of the network and an increase in storage capacity required for the log information.
前記サーバ装置特定ステップにおいて、前記保守端末装置は、前記ユーザ端末装置側である上流側の前記転送装置から前記サーバ装置側である下流側の前記転送装置へと順に前記ルートを問い合わせることによって、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定する構成であってもよい。 In the server device specifying step, the maintenance terminal device sequentially inquires the route from the upstream transfer device on the user terminal device side to the downstream transfer device on the server device side. It may be configured to identify the server device accessed by the user terminal device.
かかる構成によると、上位の転送装置から順にルートを問い合わせるので、ユーザ端末装置がアクセスしたサーバ装置を好適に特定することができる。 According to this configuration, since the route is sequentially inquired from the upper transfer apparatus, the server apparatus accessed by the user terminal apparatus can be suitably identified.
本発明によると、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。 According to the present invention, it is possible to suppress an increase in the traffic volume of the network and an increase in the storage capacity required for log information.
<予約再割当システム>
続いて、本発明の実施形態について図面を参照して説明する。図1に示すように、本発明の実施形態に係るログ情報探索システム1は、ユーザ端末装置10が複数のサーバ装置20のいずれかにアクセスしてWebサービスを受けるシステムに適用される。
Reservation Reassignment System
Subsequently, embodiments of the present invention will be described with reference to the drawings. As shown in FIG. 1, a log
ログ情報探索システム1は、ユーザ端末装置10に関するログ情報を探索するためのシステムである。ここで、ログ情報は、ユーザ端末装置10がサーバ装置20にアクセスした際に、サーバ装置20内のOS(Operation System)、ミドルウェア、アプリケーション等から生じる情報である。ログ情報としては、例えば、認証、操作、syslog、アクセス、エラー等といった情報が挙げられる。ログ情報探索システム1は、複数のサーバ装置20と、複数の転送装置30と、保守端末装置40と、を備える。ユーザ端末装置10は、複数の転送装置30によって構成されるネットワークNWを介して、複数のサーバ装置20と通信可能に接続されている。また、保守端末装置40は、複数の転送装置30及び複数のサーバ装置20と通信可能に接続されている。
The log
<ユーザ端末装置>
ユーザ端末装置10は、HTTP(HyperText Transport Protocol)を用いてサーバ装置20からのサービスを受ける、いわゆるWebクライアントである。図2に示すように、ユーザ端末装置10は、操作部11と、通知部12と、制御部13と、を備える。
<User terminal device>
The
操作部11は、キーボード、マウス等によって構成されており、ユーザによる操作に基づく操作結果を制御部13へ出力する。通知部12は、画像出力のためのモニタ、音声出力のためのスピーカ等によって構成されている。
The
制御部13は、CPU(Central Processing Unit)、ROM(Read-Only Memory)、RAM(Random Access Memory)、入出力回路等によって構成されている。制御部13は、操作部11及び通知部12を制御するとともに、送受信機能部13aによって他の装置との間でデータの送受信を行う。本実施形態において、送受信機能部13aは、例えばNIC(Network Interface Controller)等によって構成されており、他の装置との間でパケット通信を行う。
The
<サーバ装置>
図1に示すように、サーバ装置20は、HTTPを用いてユーザ端末装置10へサービスを提供する、いわゆるWebサーバである。サーバ装置20は、CPU、ROM、RAM、ハードディスク、入出力回路等によって構成されている。図2に示すように、サーバ装置20は、機能部として、記憶部21と、ログ管理部22と、送受信機能部23と、を備える。
<Server device>
As shown in FIG. 1, the
記憶部21は、例えばハードディスク等によって構成されており、ログ情報データベース(DB)21aを備える。ログ情報DB21aには、ユーザ端末装置10に固有のキー情報(例えば、IPアドレス)と、当該サーバ装置20に対するユーザ端末装置10のログ情報と、が関連付けて記憶されている。
The
ログ管理部22は、記憶部21のログ情報DB21aを管理(記憶、更新、修正、削除等)する。ログ管理部22は、不図示のCPUがログ管理プログラムを実行することによって具現化される。
The
送受信機能部23は、例えばNIC等によって構成されており、他の装置との間でデータの送受信を行う。
The transmission /
<転送装置>
図1に示すように、転送装置30は、ネットワークNW内に配置されており、ユーザ端末装置10とサーバ装置20との間でパケットが伝送されるルートを構成する。転送装置30としては、ネットワークNW内に設けられているスイッチ、ルータ等が挙げられる。本実施形態において、複数の転送装置30によるネットワークNWは、データセンタ内に設けられており、ユーザ端末装置10側である上流側からサーバ装置20側である下流側へ向けて分岐するツリー構造を構成する。
<Transfer device>
As shown in FIG. 1, the
また、図1に示す例では、転送装置30によるネットワークNWが構成するツリー構造は、3層構造を呈する。1層目(最上流)の転送装置30は、2層目の1台以上(好ましくは、2台以上)の転送装置30と通信可能に接続されている。2層目の転送装置30は、3層目(最下流)の1台以上(好ましくは、2台以上)の転送装置30と通信可能に接続されている。3層目(最下流)の転送装置30は、1台以上(好ましくは、2台以上)のサーバ装置20と通信可能に接続されている。
Moreover, in the example shown in FIG. 1, the tree structure which the network NW by the
なお、説明の簡略化のため、図2,4,5に示す例では、転送装置30によるネットワークNWが構成するツリー構造は、上位の転送装置30A及び下位の転送装置30Bによる2層構造を呈する。
For simplification of the description, in the example shown in FIGS. 2, 4 and 5, the tree structure formed by the network NW by the
図2に示すように、転送装置30は、機能部として、記憶部31と、ルート管理部32と、ルート決定部33と、送受信機能部34と、を備える。ルート管理部32及びルート決定部33は、不図示のCPUがルート管理決定プログラムを実行することによって具現化されている。
As shown in FIG. 2, the
記憶部31は、ルートデータベース(DB)31aを備える。ルートDB31aには、サーバ装置20にアクセスしてきたユーザ端末装置10に固有のキー情報(例えば、IPアドレス)と、当該ユーザ端末装置10のルート情報と、が関連付けて記憶されている。ここで、ルート情報は、ユーザ端末装置10はアクセスするサーバ装置20へのルートにおける、自装置である転送装置30の次の装置(転送装置30又はサーバ装置20)のIPアドレス等を含む。また、記憶部31には、ネットワークNW全体の構造に関する情報も記憶されている。
The
ルート管理部32は、記憶部31のルートDB31aを管理(記憶、更新、修正、削除等)する。ルート管理部32は、自装置である転送装置30をパケットが通過したときに、当該パケットに基づいてルートDB31aに対応関係を記憶させる。また、ルート管理部32は、ルートDB31aのための情報すなわちキー情報をハッシュ化してルートDB31aに記憶させている(図3参照)。これは、ルートDB31aの小サイズ化及び高速検索を実現するためである。本実施形態において、ルート管理部32は、ルート情報ごとに、当該ルートにアクセスしてきたユーザ端末装置10のキー情報を、例えばBloomFilter形式を用いてハッシュ化を行う。すなわち、図3において、「ルート」の欄の番号は、ルート情報(例えば、当該転送装置30に対する下位装置に固有の接続番号)を示す番号である。また、「ハッシュ化されたキー情報」の欄のデータは、当該ルートを用いてサーバ装置20へアクセスしたユーザ端末装置10を示す。
The
図4に示すように、BloomFilter形式を用いてハッシュ化を行う場合には、検索機キーx1,x2,x3,…(例えば、ユーザ端末装置10のIPアドレス)に対してk個のハッシュ関数が定義されている。ルート管理部32は、各検索キーのハッシュ値をmビットの配列に割り当て、該当ビットを1、その他のビットを0とする。ルート管理部32は、検索対象の検索キーyに対して、k個のハッシュ関数で計算を行い、計算結果であるハッシュ値に基づいて該当ビットを選び出す。選び出されたビットの中に0が含まれている場合には、ルート管理部32は、該当なしと判定する。また、選び出されたビットの全てが1である場合には、ルート管理部32は、該当可能性ありと判定する(偽陽性を含む)。
As shown in FIG. 4, when hashing is performed using the BloomFilter format, k hash functions are applied to the search machine keys x1, x2, x3,... (For example, the IP address of the user terminal 10). It is defined. The
ルート決定部33は、上位の装置(ユーザ端末装置10又は転送装置30A)によって送信されたパケットに含まれるサーバ装置20のIPアドレス等を用いて記憶部31を参照することによって、パケットの転送先、すなわち、下位の装置(転送装置30B又はサーバ装置20)へのルートを決定する。
The
送受信機能部34は、例えばNIC(Network Interface Controller)等によって構成されており、他の装置との間でデータの送受信を行う。
The transmission /
<保守端末装置>
図1に示すように、保守端末装置40は、転送装置30のルートDB31aに記憶された対応関係を用いて、ユーザ端末装置10によってアクセスされたサーバ装置20を特定し、特定されたサーバ装置20のログ情報DB21aに記憶されたユーザ端末装置10に関するログ情報を収集する。また、保守端末装置40は、ユーザ端末装置10側である上流側の転送装置30からサーバ装置20側である下流側の転送装置30へと順にルートを問い合わせることによって、ユーザ端末装置10によってアクセスされたサーバ装置20を特定する。
<Maintenance terminal device>
As illustrated in FIG. 1, the
図2に示すように、保守端末装置40は、操作部41と、通知部42と、制御部43と、を備える。
As shown in FIG. 2, the
操作部41は、キーボード、マウス等によって構成されており、ユーザによる操作に基づく操作結果を制御部13へ出力する。通知部42は、画像出力のためのモニタ、音声出力のためのスピーカ等によって構成されている。
The
制御部43は、CPU、ROM、RAM、入出力回路等によって構成されている。制御部43は、操作部41及び通知部42を制御するとともに、送受信機能部43aによって他の装置との間でデータの送受信を行う。
The
また、制御部43は、機能部として、ログ収集部43bと、ログ分析部43cと、を備える。ログ収集部43b及びログ分析部43cは、不図示のCPUがログ収集分析プログラムを実行することによって具現化される。
The
ログ収集部43bは、オペレータによる操作部41の操作に基づいて、ログ情報の収集対象となるユーザ端末装置10のキー情報(例えば、IPアドレス)を含むルート検索要求信号を生成する。また、ログ収集部43bは、生成されたルート検索要求信号を送受信機能部43aへ出力する。また、ログ収集部43bは、転送装置30から収集された検索結果(ルート情報)に基づいて、ユーザ端末装置10がアクセスしたサーバ装置20を特定する。また、ログ収集部43bは、特定されたサーバ装置20から、ユーザ端末装置10に関するログ情報を収集し、収集されたログ情報をログ分析部43cへ出力する。
The
ログ分析部43cは、ログ収集部43bから出力されたログ情報を取得し、取得されたログ情報を分析し、分析結果を通知部42へ出力する。
The log analysis unit 43c acquires the log information output from the
<動作例>
続いて、本発明の実施形態に係るログ情報探索システム1の動作例について説明する。
<Operation example>
Subsequently, an operation example of the log
<パケット処理シーケンス>
まず、転送装置30及びサーバ装置20によるパケット処理シーケンスについて、図5を参照して説明する。
<Packet processing sequence>
First, a packet processing sequence by the
ユーザがユーザ端末装置10の操作部11(図2参照)を操作すると、制御部13が、操作部11の操作結果に基づいて、Webページ要求信号を生成し、送受信機能部13aへ出力する(ステップS1)。
When the user operates the operation unit 11 (see FIG. 2) of the
続いて、送受信機能部13aが、Webページ要求信号を取得し、取得されたWebページ要求信号をパケット化して送信する(ステップS2)。パケット化されたWebページ要求信号は、ユーザ端末装置10のIPアドレスと、アクセス先のサーバ装置20のIPアドレスと、を含む。
Subsequently, the transmission /
続いて、上位の転送装置30Aの送受信機能部34が、パケットを受信し、受信されたパケットに基づいてルート決定要求信号を生成し、生成されたルート決定要求信号をルート決定部33へ出力する(ステップS3A)。ルート決定要求信号は、パケットに含まれていたアクセス先のサーバ装置20のIPアドレスを含む。
Subsequently, the transmission /
続いて、ルート決定部33が、ルート決定要求信号を取得し、取得されたルート決定要求信号及び記憶部31内の情報に基づいてルート情報を生成し、生成されたルート情報を送受信機能部34へ出力する(ステップS4A)。
Subsequently, the
続いて、送受信機能部34が、ルート情報を取得し、取得されたルート情報及びパケット情報をルート管理部32へ出力する(ステップS5A)。続いて、ルート管理部32が、ルート情報及びパケット情報を取得し、取得されたルート情報及びパケット情報をルートDB31aに記憶させる(ルートDB31a更新、ステップS6A)。続いて、ルート管理部32が、ルートDB31aの記憶結果(更新結果)を送受信機能部34へ出力する(ステップS7A)。
Subsequently, the transmission /
続いて、送受信機能部34が、ルート情報に基づいてパケットを下位の転送装置30Bへ転送する(ステップS8A)。なお、ステップS5A〜7AとステップS8Aとの順序は入替可能であり、同時であってもよい(後記するステップS5B〜S7BとステップS8Bとについても同様)。
Subsequently, the transmitting / receiving
続いて、下位の転送装置30Bの各機能部が、前記したステップS3A〜S8Aと同様の動作を実行する(ステップS3B〜S8B)。ここで、ステップS8Bにおいて、下位の転送装置30Bの送受信機能部34は、ルート情報に基づいてパケットをサーバ装置20へ転送する。
Subsequently, each functional unit of the lower transfer device 30B executes the same operation as the above-described steps S3A to S8A (steps S3B to S8B). Here, in step S8B, the transmission /
なお、ルート管理部32は、ステップS6A,S6Bを全てのパケットに対して実行する。前記したように、ルート管理部32がBloomFilter形式を用いてハッシュ化を行う場合には、ルート管理部32は、1つのルート情報と複数のキー情報との組み合わせを1つのデータとして統合することができる。したがって、ステップS6A,S6Bにおいて、ルート管理部32は、統合された1つのデータを更新する。
The
また、ルート管理部32がBloomFilter形式以外の一般的なハッシュ化を行う場合には、ルート管理部32は、1つのルート情報に対して、パケット通過ごとに当該パケットに対応するキー情報を追加登録する。ここで、同一ユーザ端末装置10のキー情報が1つのルート情報に対して重複する場合には、ルート管理部32は、重複データを削除する機能を有していてもよい。
In addition, when the
続いて、サーバ装置20の送受信機能部23が、パケットを受信し、受信されたパケットに基づいてログ生成要求信号生成し、生成されたログ生成要求信号をログ管理部22へ出力する(ステップS9)。続いて、ログ管理部22が、ログ生成要求信号に基づいて、ログ情報を生成し、ログ情報DB21aに記憶させる(ステップS10)。
Subsequently, the transmission /
続いて、サーバ装置20が、パケットに基づいてHTTP応答信号を生成し、送受信機能部23が、生成されたHTTP応答信号を下位の転送装置30Bへ送信する(ステップS11)。続いて、下位の転送装置30Bの送受信機能部34が、HTTP応答信号を受信し、受信されたHTTP応答信号を上位の転送装置30Aへ送信する(ステップS12B)。続いて、上位の転送装置30Aの送受信機能部34が、HTTP応答信号を受信し、受信されたHTTP応答信号をユーザ端末装置10へ送信する(ステップS12A)。続いて、ユーザ端末装置10の送受信機能部13aが、HTTP応答信号を受信し、受信されたHTTP応答信号を制御部13へ出力する(ステップS13)。
Subsequently, the
続いて、制御部13が、HTTP応答信号を取得し、取得されたHTTP応答信号に基づいて、Webページを通知部42(図2参照)に表示させる。
Subsequently, the
<検索シーケンス>
次に、保守端末装置40による検索シーケンスについて、図6を参照して説明する。ここで、ステップS21A〜S26A,S21B〜S21Bは、「保守端末装置40が、転送装置30に記憶された対応関係を用いて、ユーザ端末装置10によってアクセスされたサーバ装置20を特定するサーバ装置特定ステップ」の一例である。また、ステップS27〜S33は、「保守端末装置40が、特定されたサーバ装置20に記憶されたユーザ端末装置10に関するログ情報を収集するログ情報収集ステップ」の一例である。
<Search sequence>
Next, a search sequence by the
オペレータが保守端末装置40の操作部41(図2参照)を操作すると、ログ収集部43bが、操作部41の操作結果に基づいて、ルート検索要求信号を生成し、送受信機能部43aへ出力する(ステップS21A)。ルート検索要求信号は、ユーザ端末装置10のIPアドレスを含む。続いて、送受信機能部43aが、ルート検索要求信号を取得し、取得されたルート検索要求信号を上位の転送装置30Aへ送信する(ステップS22A)。
When the operator operates the operation unit 41 (see FIG. 2) of the
続いて、上位の転送装置30Aの送受信機能部34が、ルート検索要求信号を受信し、受信されたルート検索要求信号をルート管理部32へ出力する(ステップS23A)。続いて、ルート管理部32が、ルート検索要求信号を用いてルートDB31aを参照し、対応するルート情報を読み出し、読み出されたルート情報をルート検索結果として送受信機能部34へ出力する(ステップS24A)。続いて、送受信機能部34が、ルート検索結果を取得し、取得されたルート検索結果を保守端末装置40へ送信する(ステップS25A)。続いて、保守端末装置40の送受信機能部43aが、ルート検索結果を受信し、受信されたルート検索結果をログ収集部43bへ出力する(ステップS26A)。
Subsequently, the transmission /
ログ収集部43bがルート検索結果を取得すると、保守端末装置40及び下位の転送装置30Bが、前記したステップS21A〜S26Aと同様の動作を実行する(ステップS21B〜S26B)。ここで、ステップS26Bにおいて、ログ収集部43bは、サーバ装置20を特定するルート情報を含む検索結果を取得する。
When the
続いて、ログ収集部43bが、取得された検索結果に基づいてログ要求信号を生成し、生成されたログ要求信号を送受信機能部43aへ出力する(ステップS27)。続いて、送受信機能部43aが、ログ要求信号を取得し、取得されたログ要求信号をサーバ装置20へ送信する(ステップS28)。
Subsequently, the
続いて、サーバ装置20の送受信機能部23が、ログ要求信号を受信し、受信されたログ要求信号をログ管理部22へ出力する(ステップS29)。続いて、ログ管理部22が、ログ要求信号を取得し、取得されたログ要求信号を用いてログ情報DB21aを参照し、対応するログ情報を読み出す(ステップS30)。続いて、ログ管理部22が、読み出されたログ情報を送受信機能部23へ出力する(ステップS31)。
Subsequently, the transmission /
続いて、送受信機能部23が、ログ情報を取得し、取得されたログ情報を保守端末装置40へ送信する(ステップS32)。続いて、保守端末装置40の送受信機能部43aが、ログ情報を受信し、受信されたログ情報をログ収集部43bへ出力する(ステップS33)。続いて、ログ収集部43bが、ログ情報を取得し、取得されたログ情報をログ分析部43cへ出力する(ステップS34)。続いて、ログ分析部43cが、ログ情報を取得し、取得されたログ情報を分析し、分析結果を通知部42へ出力する(ステップS35)。
Subsequently, the transmission /
本発明の実施形態に係るログ情報探索システム1は、各転送装置30がルート情報を記憶することによって各サーバ装置20に記憶されているログ情報を探索することを可能としている。したがって、ログ情報探索システム1は、ログ情報専用のログ収集サーバ装置を不要とし、ネットワークNWのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。
The log
また、ログ情報探索システム1は、上位の転送装置30から順にルートを問い合わせるので、ユーザ端末装置10がアクセスしたサーバ装置20を好適に特定することができる。
Moreover, since the log
また、ログ情報探索システム1は、パケット通過時にアクセスしてきたユーザ端末装置10の情報がルートDB31aに記憶されるので、ルート探索時にルートDB31aを参照することによって、ユーザ端末装置10の全てのルートを探索することができる。
Further, since the log
また、ログ情報探索システム1は、ルートDB31aに含まれるキー情報がハッシュ化されているので、キー情報の小サイズ化及び高速検索を実現することができる。
Further, since the key information included in the
以上、本発明の実施形態について説明したが、本発明は前記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜変更可能である。例えば、ユーザ端末装置10とサーバ装置20との間の通信手法は、パケット通信以外の手法であってもよい。また、本発明は、前記したログ管理プログラム、ルート管理決定プログラム及びログ収集分析プログラムとしても具現化可能である。
As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment, It can change suitably in the range which does not deviate from the summary of this invention. For example, the communication method between the
1 ログ情報探索システム
10 ユーザ端末装置
20 サーバ装置
30 転送装置
40 保守端末装置
1 Log
Claims (6)
前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、
保守端末装置と、
を備え、
前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、
前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、
前記保守端末装置は、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定し、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集する
ことを特徴とするログ情報探索システム。 A log information search system for searching for log information related to a user terminal device in a network communicably connecting a user terminal device and a plurality of server devices, comprising:
A plurality of transfer devices provided in the network and configuring a route between the user terminal device and the server device;
A maintenance terminal,
Equipped with
The server device stores log information on the user terminal device,
The transfer device stores correspondence relationships between key information of the user terminal device and route information on a route between the user terminal device and the server device.
The maintenance terminal device identifies the server device accessed by the user terminal device using the correspondence stored in the transfer device, and relates to the user terminal device stored in the identified server device A log information search system characterized by collecting log information.
ことを特徴とする請求項1に記載のログ情報探索システム。 The maintenance terminal apparatus is accessed by the user terminal apparatus by sequentially inquiring the route from the upstream transfer apparatus on the user terminal apparatus side to the downstream transfer apparatus on the server apparatus side. The log information search system according to claim 1, wherein the server apparatus is identified.
ことを特徴とする請求項1又は請求項2に記載のログ情報探索システム。 The log information search system according to claim 1 or 2, wherein when the packet passes through the transfer device, the transfer device stores the correspondence based on the packet.
ことを特徴とする請求項1から請求項3のいずれか一項に記載のログ情報探索システム。 The log information search system according to any one of claims 1 to 3, wherein the transfer device has hashed the key information included in the correspondence relationship.
前記ログ情報探索システムは、前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、保守端末装置と、を備えており、
前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、
前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、
前記保守端末装置が、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定するサーバ装置特定ステップと、
前記保守端末装置が、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集するログ情報収集ステップと、
を含むことを特徴とするログ情報探索方法。 A method for searching log information in a log information search system for searching log information related to a user terminal device in a network communicably connecting a user terminal device and a plurality of server devices, comprising:
The log information search system is provided in the network, and includes a plurality of transfer devices constituting a route between the user terminal device and the server device, and a maintenance terminal device.
The server device stores log information on the user terminal device,
The transfer device stores correspondence relationships between key information of the user terminal device and route information on a route between the user terminal device and the server device.
A server device specifying step of specifying the server device accessed by the user terminal device using the correspondence relationship stored in the transfer device by the maintenance terminal device;
A log information collecting step of collecting log information on the user terminal device stored in the specified server device by the maintenance terminal device;
A log information search method comprising:
ことを特徴とする請求項5に記載のログ情報探索方法。 In the server device specifying step, the maintenance terminal device sequentially inquires the route from the upstream transfer device on the user terminal device side to the downstream transfer device on the server device side. The log information search method according to claim 5, wherein the server device accessed by a user terminal device is identified.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016103503A JP6502889B2 (en) | 2016-05-24 | 2016-05-24 | Log information search system and log information search method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016103503A JP6502889B2 (en) | 2016-05-24 | 2016-05-24 | Log information search system and log information search method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017212541A JP2017212541A (en) | 2017-11-30 |
JP6502889B2 true JP6502889B2 (en) | 2019-04-17 |
Family
ID=60475668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016103503A Active JP6502889B2 (en) | 2016-05-24 | 2016-05-24 | Log information search system and log information search method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6502889B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3934030B2 (en) * | 2002-08-30 | 2007-06-20 | 株式会社エヌ・ティ・ティ・データ | Packet passing route search method and program causing computer to execute the method |
JP4911412B2 (en) * | 2008-03-04 | 2012-04-04 | 日本電信電話株式会社 | User trace device |
US7929449B2 (en) * | 2008-05-30 | 2011-04-19 | International Business Machines Corporation | System, method and program for determining failure in network communication |
JP2011191823A (en) * | 2010-03-11 | 2011-09-29 | Mitsubishi Electric Corp | Log management server, log management method and log management program |
US9237474B2 (en) * | 2012-10-29 | 2016-01-12 | T-Mobile Usa, Inc. | Network device trace correlation |
-
2016
- 2016-05-24 JP JP2016103503A patent/JP6502889B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017212541A (en) | 2017-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10491523B2 (en) | Load distribution in data networks | |
US11770408B2 (en) | Method and system of mitigating network attacks | |
US9712412B2 (en) | Aggregating status to be used for selecting a content delivery network | |
CN104380660B (en) | System and method for carrying out trap monitoring in multinuclear and group system | |
CN107426007B (en) | Method and system for tracking network device information in a network switch | |
CN103685583A (en) | Method and system for resolving domain names | |
CN107534690A (en) | Gather domain name system flow | |
CN109981745A (en) | A kind of journal file processing method and server | |
JP2016171503A (en) | Management device and connection processing method | |
JP5894963B2 (en) | Analysis server and analysis method | |
US9705791B2 (en) | Route setting device and route setting method | |
US20180013613A1 (en) | System and method for managing network connections | |
JP6340951B2 (en) | Network management device, network management system, and network management method | |
JP2009277023A (en) | Data connecting program, information processor, and data connecting method | |
US7711780B1 (en) | Method for distributed end-to-end dynamic horizontal scalability | |
US7724659B2 (en) | Network-based autodiscovery system for MAC forwarding dispatcher | |
JP2013157931A (en) | Transmission source/destination organization specification device, method, and program | |
JP6502889B2 (en) | Log information search system and log information search method | |
US20180167287A1 (en) | Capturing packets in a virtual switch | |
WO2023065848A1 (en) | Service scheduling method and apparatus, device and computer readable storage medium | |
JP2006270781A (en) | Resource management apparatus, resource management system and method | |
JP6246885B1 (en) | Route analysis processing apparatus and route analysis processing program | |
JP2006013732A (en) | Routing device and authentication method of information processor | |
CN104202402B (en) | Realize the system and method for super fusion safeguard construction network agent | |
US8108924B1 (en) | Providing a firewall's connection data in a comprehendible format |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190308 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190319 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190322 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6502889 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |