JP6502889B2 - Log information search system and log information search method - Google Patents

Log information search system and log information search method Download PDF

Info

Publication number
JP6502889B2
JP6502889B2 JP2016103503A JP2016103503A JP6502889B2 JP 6502889 B2 JP6502889 B2 JP 6502889B2 JP 2016103503 A JP2016103503 A JP 2016103503A JP 2016103503 A JP2016103503 A JP 2016103503A JP 6502889 B2 JP6502889 B2 JP 6502889B2
Authority
JP
Japan
Prior art keywords
user terminal
terminal device
log information
route
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016103503A
Other languages
Japanese (ja)
Other versions
JP2017212541A (en
Inventor
義人 伊藤
義人 伊藤
彰則 白神
彰則 白神
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016103503A priority Critical patent/JP6502889B2/en
Publication of JP2017212541A publication Critical patent/JP2017212541A/en
Application granted granted Critical
Publication of JP6502889B2 publication Critical patent/JP6502889B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ログ情報を探索するためのログ情報探索システム及びログ情報探索方法に関する。   The present invention relates to a log information search system and a log information search method for searching log information.

従来、データセンタ内の複数のサーバ装置がWebサービスをユーザ端末装置に提供するシステムにおいて、複数のサーバ装置には、ログ情報収集機能が常駐プロセスとして配備されていた。サーバ装置内で発生するログ情報は、自サーバ装置内に記憶されるとともに、ログ情報専用に設けられたログ収集サーバ装置内のデータベースに集約されていた。そして、特定のユーザ端末装置のログ情報の分析には、ログ収集サーバ装置内のデータベースが用いられていた(非特許文献1,2参照)。   Conventionally, in a system in which a plurality of server devices in a data center provide a web service to a user terminal device, log information collection functions have been deployed as resident processes in the plurality of server devices. The log information generated in the server apparatus is stored in the server apparatus itself and is collected in a database in the log collecting server apparatus provided exclusively for the log information. And the database in a log collection server apparatus was used for the analysis of the log information of a specific user terminal device (refer nonpatent literature 1 and 2).

「統合ログ管理システム Logstorage 統合ログ管理とは」、[online]、インフォサイエンス株式会社、[平成28年5月17日検索]、インターネット(URL:http://www.logstorage.com/product/)What is "Integrated Log Management System Logstorage Integrated Log Management", [online], Infoscience Corporation, [May 17, 2016 search], Internet (URL: http://www.logstorage.com/product/) 「コンピュータセキュリティログ管理ガイド」、[online]、独立行政法人情報処理推進機構、[平成28年5月17日検索]、インターネット(URL:http://www.ipa.go.jp/files/000025363.pdf)"Computer security log management guide", [online], independent administrative corporation information processing promotion mechanism, [May 17, 2016 search], Internet (URL: http://www.ipa.go.jp/files/000025363 .pdf)

近年、データセンタ内のサーバ装置の台数の増加、処理能力の向上等に伴い、データセンタ内で発生するログ情報の量が増加する傾向がみられる。この場合には、ログ情報収集のためのデータコピーによってネットワークのトラヒック量が増加し、ネットワーク帯域の大量消費が発生する。また、ログ情報を蓄積するために大きな記憶容量が必要となる。   In recent years, the amount of log information generated in a data center tends to increase with the increase in the number of server devices in the data center, the improvement of the processing capacity, and the like. In this case, the data copy for collecting log information increases the traffic volume of the network, and a large consumption of network bandwidth occurs. In addition, a large storage capacity is required to accumulate log information.

本発明は、前記事情に鑑みて創案されたものであり、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することが可能なログ情報探索システム及びログ情報探索方法を提供することを課題とする。   The present invention has been made in view of the above circumstances, and a log information search system and a log information search method capable of suppressing an increase in traffic of a network and an increase in storage capacity required for log information. The challenge is to provide

前記課題を解決するために、本発明のログ情報探索システムは、ユーザ端末装置と複数のサーバ装置とを通信可能に接続するネットワークにおいて、前記ユーザ端末装置に関するログ情報を探索するためのログ情報探索システムであって、前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、保守端末装置と、を備え、前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、前記保守端末装置は、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定し、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集することを特徴とする。   In order to solve the above problems, a log information search system according to the present invention searches log information for searching log information related to the user terminal device in a network communicably connecting the user terminal device and a plurality of server devices. A system comprising: a plurality of transfer devices provided in the network and configuring a route between the user terminal device and the server device; and a maintenance terminal device, wherein the server device is the user terminal The log information on the device is stored, and the transfer device stores the correspondence between the key information of the user terminal device and the route information on the route between the user terminal device and the server device, and the maintenance terminal The device is configured such that the server accessed by the user terminal device using the correspondence stored in the transfer device Identify location, characterized by collecting the log information on the user terminal device stored in the server device identified.

かかる構成によると、各転送装置がルート情報を記憶することによって各サーバ装置に記憶されているログ情報を探索することが可能となっている。したがって、ログ情報専用のログ収集サーバ装置を不要とし、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。   According to this configuration, it is possible for each transfer device to search for log information stored in each server device by storing route information. Therefore, it is possible to eliminate the need for the log collection server dedicated to the log information, and to suppress the increase in the traffic volume of the network and the increase in the storage capacity required for the log information.

前記保守端末装置は、前記ユーザ端末装置側である上流側の前記転送装置から前記サーバ装置側である下流側の前記転送装置へと順に前記ルートを問い合わせることによって、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定する構成であってもよい。   The maintenance terminal apparatus is accessed by the user terminal apparatus by sequentially inquiring the route from the upstream transfer apparatus on the user terminal apparatus side to the downstream transfer apparatus on the server apparatus side. The server device may be specified.

かかる構成によると、上位の転送装置から順にルートを問い合わせるので、ユーザ端末装置がアクセスしたサーバ装置を好適に特定することができる。   According to this configuration, since the route is sequentially inquired from the upper transfer apparatus, the server apparatus accessed by the user terminal apparatus can be suitably identified.

前記転送装置は、当該転送装置をパケットが通過したときに、当該パケットに基づいて前記対応関係を記憶する構成であってもよい。   The transfer device may be configured to store the correspondence based on the packet when the packet passes through the transfer device.

かかる構成によると、パケット通過時にアクセスしてきたユーザ端末装置の情報すなわち対応関係が記憶されるので、ルート探索時に対応関係を参照することによって、ユーザ端末装置の全てのルートを探索することができる。   According to this configuration, the information of the user terminal that has accessed at the time of the packet passage, that is, the correspondence is stored, so that all routes of the user terminal can be searched by referring to the correspondence at the time of route search.

前記転送装置は、前記対応関係に含まれる前記キー情報をハッシュ化している構成であってもよい。   The transfer device may be configured to hash the key information included in the correspondence relationship.

かかる構成によると、キー情報がハッシュ化されているので、キー情報の小サイズ化及び高速検索を実現することができる。   According to this configuration, since the key information is hashed, size reduction and high-speed search of the key information can be realized.

また、本発明のログ情報探索方法は、ユーザ端末装置と複数のサーバ装置とを通信可能に接続するネットワークにおいて、前記ユーザ端末装置に関するログ情報を探索するためのログ情報探索システムにおけるログ情報探索方法であって、前記ログ情報探索システムは、前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、保守端末装置と、を備えており、前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、前記保守端末装置が、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定するサーバ装置特定ステップと、前記保守端末装置が、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集するログ情報収集ステップと、を含むことを特徴とする。   Further, a log information search method according to the present invention is a log information search method in a log information search system for searching log information related to a user terminal device in a network communicably connecting a user terminal device and a plurality of server devices. The log information search system is provided in the network, and includes a plurality of transfer devices that form a route between the user terminal device and the server device, and a maintenance terminal device. The server device stores log information related to the user terminal device, and the transfer device correlates key information of the user terminal device with route information related to a route between the user terminal device and the server device. The maintenance terminal device stores the user terminal device using the correspondence relationship stored in the transfer device. The server device identification step of identifying the server device accessed by the server, and the log information collection step of collecting log information on the user terminal device stored in the server device identified by the maintenance terminal device. It is characterized by

かかる構成によると、ログ情報専用のログ収集サーバ装置を不要とし、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。   According to this configuration, it is possible to eliminate the need for a log collection server dedicated to log information, and to suppress an increase in the traffic volume of the network and an increase in storage capacity required for the log information.

前記サーバ装置特定ステップにおいて、前記保守端末装置は、前記ユーザ端末装置側である上流側の前記転送装置から前記サーバ装置側である下流側の前記転送装置へと順に前記ルートを問い合わせることによって、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定する構成であってもよい。   In the server device specifying step, the maintenance terminal device sequentially inquires the route from the upstream transfer device on the user terminal device side to the downstream transfer device on the server device side. It may be configured to identify the server device accessed by the user terminal device.

かかる構成によると、上位の転送装置から順にルートを問い合わせるので、ユーザ端末装置がアクセスしたサーバ装置を好適に特定することができる。   According to this configuration, since the route is sequentially inquired from the upper transfer apparatus, the server apparatus accessed by the user terminal apparatus can be suitably identified.

本発明によると、ネットワークのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。   According to the present invention, it is possible to suppress an increase in the traffic volume of the network and an increase in the storage capacity required for log information.

本発明の実施形態に係るログ情報管理システムを示す模式図である。It is a schematic diagram which shows the log information management system which concerns on embodiment of this invention. 本発明の実施形態に係るログ情報管理システムを示すブロック図である。It is a block diagram showing a log information management system concerning an embodiment of the present invention. ルートデータベースの例を示す図である。It is a figure which shows the example of a route database. BloomFilter方式によるハッシュ化を説明するための図である。It is a figure for demonstrating the hashing by a BloomFilter system. 本発明の実施形態に係るログ情報管理システムの動作例を説明するシーケンス図であって、パケット処理方法を説明するための図である。It is a sequence diagram explaining the operation example of the log information management system which concerns on embodiment of this invention, Comprising: It is a figure for demonstrating a packet processing method. 本発明の実施形態に係るログ情報管理システムの動作例を説明するシーケンス図であって、ログ情報の検索方法を説明するための図である。It is a sequence diagram explaining the operation example of the log information management system which concerns on embodiment of this invention, Comprising: It is a figure for demonstrating the search method of log information.

<予約再割当システム>
続いて、本発明の実施形態について図面を参照して説明する。図1に示すように、本発明の実施形態に係るログ情報探索システム1は、ユーザ端末装置10が複数のサーバ装置20のいずれかにアクセスしてWebサービスを受けるシステムに適用される。 Reservation Reassignment System
Subsequently, embodiments of the present invention will be described with reference to the drawings. As shown in FIG. 1, a log information search system 1 according to an embodiment of the present invention is applied to a system in which a user terminal device 10 accesses any one of a plurality of server devices 20 and receives a Web service.

ログ情報探索システム1は、ユーザ端末装置10に関するログ情報を探索するためのシステムである。ここで、ログ情報は、ユーザ端末装置10がサーバ装置20にアクセスした際に、サーバ装置20内のOS(Operation System)、ミドルウェア、アプリケーション等から生じる情報である。ログ情報としては、例えば、認証、操作、syslog、アクセス、エラー等といった情報が挙げられる。ログ情報探索システム1は、複数のサーバ装置20と、複数の転送装置30と、保守端末装置40と、を備える。ユーザ端末装置10は、複数の転送装置30によって構成されるネットワークNWを介して、複数のサーバ装置20と通信可能に接続されている。また、保守端末装置40は、複数の転送装置30及び複数のサーバ装置20と通信可能に接続されている。   The log information search system 1 is a system for searching for log information related to the user terminal device 10. Here, the log information is information generated from an OS (Operation System), middleware, an application or the like in the server device 20 when the user terminal device 10 accesses the server device 20. The log information includes, for example, information such as authentication, operation, syslog, access, error and the like. The log information search system 1 includes a plurality of server devices 20, a plurality of transfer devices 30, and a maintenance terminal device 40. The user terminal device 10 is communicably connected to the plurality of server devices 20 via the network NW configured by the plurality of transfer devices 30. Further, the maintenance terminal device 40 is communicably connected to the plurality of transfer devices 30 and the plurality of server devices 20.

<ユーザ端末装置>
ユーザ端末装置10は、HTTP(HyperText Transport Protocol)を用いてサーバ装置20からのサービスを受ける、いわゆるWebクライアントである。図2に示すように、ユーザ端末装置10は、操作部11と、通知部12と、制御部13と、を備える。 <User terminal device>
The user terminal device 10 is a so-called web client that receives a service from the server device 20 using HTTP (HyperText Transport Protocol). As shown in FIG. 2, the user terminal device 10 includes an operation unit 11, a notification unit 12, and a control unit 13.

操作部11は、キーボード、マウス等によって構成されており、ユーザによる操作に基づく操作結果を制御部13へ出力する。通知部12は、画像出力のためのモニタ、音声出力のためのスピーカ等によって構成されている。   The operation unit 11 includes a keyboard, a mouse, and the like, and outputs an operation result based on an operation by the user to the control unit 13. The notification unit 12 is configured of a monitor for image output, a speaker for audio output, and the like.

制御部13は、CPU(Central Processing Unit)、ROM(Read-Only Memory)、RAM(Random Access Memory)、入出力回路等によって構成されている。制御部13は、操作部11及び通知部12を制御するとともに、送受信機能部13aによって他の装置との間でデータの送受信を行う。本実施形態において、送受信機能部13aは、例えばNIC(Network Interface Controller)等によって構成されており、他の装置との間でパケット通信を行う。   The control unit 13 includes a central processing unit (CPU), a read only memory (ROM), a random access memory (RAM), an input / output circuit, and the like. The control unit 13 controls the operation unit 11 and the notification unit 12, and transmits / receives data to / from another device by the transmission / reception function unit 13a. In the present embodiment, the transmission / reception function unit 13a is configured by, for example, a NIC (Network Interface Controller) or the like, and performs packet communication with another device.

<サーバ装置>
図1に示すように、サーバ装置20は、HTTPを用いてユーザ端末装置10へサービスを提供する、いわゆるWebサーバである。サーバ装置20は、CPU、ROM、RAM、ハードディスク、入出力回路等によって構成されている。図2に示すように、サーバ装置20は、機能部として、記憶部21と、ログ管理部22と、送受信機能部23と、を備える。 <Server device>
As shown in FIG. 1, the server device 20 is a so-called web server that provides a service to the user terminal device 10 using HTTP. The server device 20 is configured by a CPU, a ROM, a RAM, a hard disk, an input / output circuit, and the like. As illustrated in FIG. 2, the server device 20 includes a storage unit 21, a log management unit 22, and a transmission / reception function unit 23 as functional units.

記憶部21は、例えばハードディスク等によって構成されており、ログ情報データベース(DB)21aを備える。ログ情報DB21aには、ユーザ端末装置10に固有のキー情報(例えば、IPアドレス)と、当該サーバ装置20に対するユーザ端末装置10のログ情報と、が関連付けて記憶されている。   The storage unit 21 is configured by, for example, a hard disk or the like, and includes a log information database (DB) 21 a. The log information DB 21a stores key information (for example, an IP address) unique to the user terminal device 10 and log information of the user terminal device 10 for the server device 20 in association with each other.

ログ管理部22は、記憶部21のログ情報DB21aを管理(記憶、更新、修正、削除等)する。ログ管理部22は、不図示のCPUがログ管理プログラムを実行することによって具現化される。   The log management unit 22 manages (stores, updates, corrects, deletes, etc.) the log information DB 21 a of the storage unit 21. The log management unit 22 is embodied by a CPU (not shown) executing a log management program.

送受信機能部23は、例えばNIC等によって構成されており、他の装置との間でデータの送受信を行う。   The transmission / reception function unit 23 is configured of, for example, an NIC, and transmits / receives data to / from another device.

<転送装置>
図1に示すように、転送装置30は、ネットワークNW内に配置されており、ユーザ端末装置10とサーバ装置20との間でパケットが伝送されるルートを構成する。転送装置30としては、ネットワークNW内に設けられているスイッチ、ルータ等が挙げられる。本実施形態において、複数の転送装置30によるネットワークNWは、データセンタ内に設けられており、ユーザ端末装置10側である上流側からサーバ装置20側である下流側へ向けて分岐するツリー構造を構成する。 <Transfer device>
As shown in FIG. 1, the transfer device 30 is disposed in the network NW, and configures a route by which packets are transmitted between the user terminal device 10 and the server device 20. Examples of the transfer device 30 include switches and routers provided in the network NW. In the present embodiment, a network NW formed by a plurality of transfer devices 30 is provided in the data center, and has a tree structure in which it branches from the upstream side of the user terminal device 10 to the downstream side of the server device 20. Configure.

また、図1に示す例では、転送装置30によるネットワークNWが構成するツリー構造は、3層構造を呈する。1層目(最上流)の転送装置30は、2層目の1台以上(好ましくは、2台以上)の転送装置30と通信可能に接続されている。2層目の転送装置30は、3層目(最下流)の1台以上(好ましくは、2台以上)の転送装置30と通信可能に接続されている。3層目(最下流)の転送装置30は、1台以上(好ましくは、2台以上)のサーバ装置20と通信可能に接続されている。   Moreover, in the example shown in FIG. 1, the tree structure which the network NW by the transfer apparatus 30 comprises exhibits three-layer structure. The transfer device 30 of the first layer (uppermost stream) is communicably connected to one or more (preferably, two or more) transfer devices 30 of the second layer. The second layer transfer device 30 is communicably connected to one or more (preferably, two or more) transfer devices 30 of the third layer (the most downstream). The third layer (most downstream) transfer device 30 is communicably connected to one or more (preferably, two or more) server devices 20.

なお、説明の簡略化のため、図2,4,5に示す例では、転送装置30によるネットワークNWが構成するツリー構造は、上位の転送装置30A及び下位の転送装置30Bによる2層構造を呈する。   For simplification of the description, in the example shown in FIGS. 2, 4 and 5, the tree structure formed by the network NW by the transfer device 30 exhibits a two-layer structure by the upper transfer device 30A and the lower transfer device 30B. .

図2に示すように、転送装置30は、機能部として、記憶部31と、ルート管理部32と、ルート決定部33と、送受信機能部34と、を備える。ルート管理部32及びルート決定部33は、不図示のCPUがルート管理決定プログラムを実行することによって具現化されている。   As shown in FIG. 2, the transfer device 30 includes, as functional units, a storage unit 31, a route management unit 32, a route determination unit 33, and a transmission / reception function unit 34. The route management unit 32 and the route determination unit 33 are embodied as a CPU (not shown) executes a route management determination program.

記憶部31は、ルートデータベース(DB)31aを備える。ルートDB31aには、サーバ装置20にアクセスしてきたユーザ端末装置10に固有のキー情報(例えば、IPアドレス)と、当該ユーザ端末装置10のルート情報と、が関連付けて記憶されている。ここで、ルート情報は、ユーザ端末装置10はアクセスするサーバ装置20へのルートにおける、自装置である転送装置30の次の装置(転送装置30又はサーバ装置20)のIPアドレス等を含む。また、記憶部31には、ネットワークNW全体の構造に関する情報も記憶されている。   The storage unit 31 includes a route database (DB) 31a. In the route DB 31a, key information (for example, an IP address) unique to the user terminal device 10 that has accessed the server device 20 and route information of the user terminal device 10 are stored in association with each other. Here, the route information includes the IP address and the like of the next device (transfer device 30 or server device 20) of the transfer device 30 which is the own device in the route to the server device 20 to which the user terminal device 10 accesses. Further, the storage unit 31 also stores information on the entire structure of the network NW.

ルート管理部32は、記憶部31のルートDB31aを管理(記憶、更新、修正、削除等)する。ルート管理部32は、自装置である転送装置30をパケットが通過したときに、当該パケットに基づいてルートDB31aに対応関係を記憶させる。また、ルート管理部32は、ルートDB31aのための情報すなわちキー情報をハッシュ化してルートDB31aに記憶させている(図3参照)。これは、ルートDB31aの小サイズ化及び高速検索を実現するためである。本実施形態において、ルート管理部32は、ルート情報ごとに、当該ルートにアクセスしてきたユーザ端末装置10のキー情報を、例えばBloomFilter形式を用いてハッシュ化を行う。すなわち、図3において、「ルート」の欄の番号は、ルート情報(例えば、当該転送装置30に対する下位装置に固有の接続番号)を示す番号である。また、「ハッシュ化されたキー情報」の欄のデータは、当該ルートを用いてサーバ装置20へアクセスしたユーザ端末装置10を示す。   The route management unit 32 manages (stores, updates, corrects, deletes, etc.) the route DB 31 a of the storage unit 31. When a packet passes through the transfer device 30, which is the own device, the route management unit 32 stores the correspondence in the route DB 31a based on the packet. Further, the route management unit 32 hashes the information for the route DB 31a, that is, the key information, and stores the information in the route DB 31a (see FIG. 3). This is to realize size reduction and high-speed search of the route DB 31a. In the present embodiment, the route management unit 32 hashes the key information of the user terminal device 10 that has accessed the route for each of the route information, using, for example, the Bloom Filter format. That is, in FIG. 3, the number in the column of “route” is a number indicating route information (for example, a connection number unique to the lower apparatus with respect to the transfer device 30). The data in the column of “hashed key information” indicates the user terminal device 10 that has accessed the server device 20 using the route.

図4に示すように、BloomFilter形式を用いてハッシュ化を行う場合には、検索機キーx1,x2,x3,…(例えば、ユーザ端末装置10のIPアドレス)に対してk個のハッシュ関数が定義されている。ルート管理部32は、各検索キーのハッシュ値をmビットの配列に割り当て、該当ビットを1、その他のビットを0とする。ルート管理部32は、検索対象の検索キーyに対して、k個のハッシュ関数で計算を行い、計算結果であるハッシュ値に基づいて該当ビットを選び出す。選び出されたビットの中に0が含まれている場合には、ルート管理部32は、該当なしと判定する。また、選び出されたビットの全てが1である場合には、ルート管理部32は、該当可能性ありと判定する(偽陽性を含む)。   As shown in FIG. 4, when hashing is performed using the BloomFilter format, k hash functions are applied to the search machine keys x1, x2, x3,... (For example, the IP address of the user terminal 10). It is defined. The route management unit 32 assigns the hash value of each search key to the m-bit array, and sets the corresponding bit to 1 and the other bits to 0. The route management unit 32 performs calculation with the k hash functions for the search key y to be searched, and selects the corresponding bit based on the hash value that is the calculation result. If 0 is included in the selected bits, the route management unit 32 determines that there is no correspondence. If all of the selected bits are 1, the route management unit 32 determines that there is a possibility (including false positives).

ルート決定部33は、上位の装置(ユーザ端末装置10又は転送装置30A)によって送信されたパケットに含まれるサーバ装置20のIPアドレス等を用いて記憶部31を参照することによって、パケットの転送先、すなわち、下位の装置(転送装置30B又はサーバ装置20)へのルートを決定する。   The route determination unit 33 refers to the storage unit 31 using the IP address or the like of the server device 20 included in the packet transmitted by the higher-level device (the user terminal device 10 or the transfer device 30A), thereby forwarding the packet. That is, the route to the lower device (transfer device 30B or server device 20) is determined.

送受信機能部34は、例えばNIC(Network Interface Controller)等によって構成されており、他の装置との間でデータの送受信を行う。   The transmission / reception function unit 34 is configured of, for example, a NIC (Network Interface Controller) or the like, and transmits / receives data to / from another device.

<保守端末装置>
図1に示すように、保守端末装置40は、転送装置30のルートDB31aに記憶された対応関係を用いて、ユーザ端末装置10によってアクセスされたサーバ装置20を特定し、特定されたサーバ装置20のログ情報DB21aに記憶されたユーザ端末装置10に関するログ情報を収集する。また、保守端末装置40は、ユーザ端末装置10側である上流側の転送装置30からサーバ装置20側である下流側の転送装置30へと順にルートを問い合わせることによって、ユーザ端末装置10によってアクセスされたサーバ装置20を特定する。 <Maintenance terminal device>
As illustrated in FIG. 1, the maintenance terminal device 40 identifies the server device 20 accessed by the user terminal device 10 using the correspondence relationship stored in the route DB 31 a of the transfer device 30, and the identified server device 20 The log information related to the user terminal device 10 stored in the log information DB 21a of is collected. Also, the maintenance terminal device 40 is accessed by the user terminal device 10 by sequentially inquiring a route from the upstream transfer device 30 on the user terminal device 10 side to the downstream transfer device 30 on the server device 20 side. The server device 20 is identified.

図2に示すように、保守端末装置40は、操作部41と、通知部42と、制御部43と、を備える。   As shown in FIG. 2, the maintenance terminal device 40 includes an operation unit 41, a notification unit 42, and a control unit 43.

操作部41は、キーボード、マウス等によって構成されており、ユーザによる操作に基づく操作結果を制御部13へ出力する。通知部42は、画像出力のためのモニタ、音声出力のためのスピーカ等によって構成されている。   The operation unit 41 includes a keyboard, a mouse, and the like, and outputs an operation result based on an operation by the user to the control unit 13. The notification unit 42 is configured of a monitor for image output, a speaker for audio output, and the like.

制御部43は、CPU、ROM、RAM、入出力回路等によって構成されている。制御部43は、操作部41及び通知部42を制御するとともに、送受信機能部43aによって他の装置との間でデータの送受信を行う。   The control unit 43 is configured of a CPU, a ROM, a RAM, an input / output circuit, and the like. The control unit 43 controls the operation unit 41 and the notification unit 42, and transmits / receives data to / from another device by the transmission / reception function unit 43a.

また、制御部43は、機能部として、ログ収集部43bと、ログ分析部43cと、を備える。ログ収集部43b及びログ分析部43cは、不図示のCPUがログ収集分析プログラムを実行することによって具現化される。   The control unit 43 also includes a log collection unit 43b and a log analysis unit 43c as functional units. The log collection unit 43 b and the log analysis unit 43 c are embodied by a CPU (not shown) executing a log collection and analysis program.

ログ収集部43bは、オペレータによる操作部41の操作に基づいて、ログ情報の収集対象となるユーザ端末装置10のキー情報(例えば、IPアドレス)を含むルート検索要求信号を生成する。また、ログ収集部43bは、生成されたルート検索要求信号を送受信機能部43aへ出力する。また、ログ収集部43bは、転送装置30から収集された検索結果(ルート情報)に基づいて、ユーザ端末装置10がアクセスしたサーバ装置20を特定する。また、ログ収集部43bは、特定されたサーバ装置20から、ユーザ端末装置10に関するログ情報を収集し、収集されたログ情報をログ分析部43cへ出力する。   The log collecting unit 43b generates a route search request signal including key information (for example, an IP address) of the user terminal device 10 that is the collection target of the log information based on the operation of the operation unit 41 by the operator. Also, the log collection unit 43b outputs the generated route search request signal to the transmission / reception function unit 43a. Also, the log collection unit 43 b identifies the server device 20 accessed by the user terminal device 10 based on the search result (route information) collected from the transfer device 30. Also, the log collection unit 43b collects log information on the user terminal device 10 from the identified server device 20, and outputs the collected log information to the log analysis unit 43c.

ログ分析部43cは、ログ収集部43bから出力されたログ情報を取得し、取得されたログ情報を分析し、分析結果を通知部42へ出力する。   The log analysis unit 43c acquires the log information output from the log collection unit 43b, analyzes the acquired log information, and outputs the analysis result to the notification unit 42.

<動作例>
続いて、本発明の実施形態に係るログ情報探索システム1の動作例について説明する。 <Operation example>
Subsequently, an operation example of the log information search system 1 according to the embodiment of the present invention will be described.

<パケット処理シーケンス>
まず、転送装置30及びサーバ装置20によるパケット処理シーケンスについて、図5を参照して説明する。 <Packet processing sequence>
First, a packet processing sequence by the transfer device 30 and the server device 20 will be described with reference to FIG.

ユーザがユーザ端末装置10の操作部11(図2参照)を操作すると、制御部13が、操作部11の操作結果に基づいて、Webページ要求信号を生成し、送受信機能部13aへ出力する(ステップS1)。   When the user operates the operation unit 11 (see FIG. 2) of the user terminal device 10, the control unit 13 generates a Web page request signal based on the operation result of the operation unit 11 and outputs it to the transmission / reception function unit 13a ( Step S1).

続いて、送受信機能部13aが、Webページ要求信号を取得し、取得されたWebページ要求信号をパケット化して送信する(ステップS2)。パケット化されたWebページ要求信号は、ユーザ端末装置10のIPアドレスと、アクセス先のサーバ装置20のIPアドレスと、を含む。   Subsequently, the transmission / reception function unit 13a acquires a Web page request signal, and packetizes and transmits the acquired Web page request signal (Step S2). The packetized Web page request signal includes the IP address of the user terminal device 10 and the IP address of the server device 20 of the access destination.

続いて、上位の転送装置30Aの送受信機能部34が、パケットを受信し、受信されたパケットに基づいてルート決定要求信号を生成し、生成されたルート決定要求信号をルート決定部33へ出力する(ステップS3A)。ルート決定要求信号は、パケットに含まれていたアクセス先のサーバ装置20のIPアドレスを含む。   Subsequently, the transmission / reception function unit 34 of the upper transfer device 30A receives the packet, generates a route determination request signal based on the received packet, and outputs the generated route determination request signal to the route determination unit 33. (Step S3A). The route determination request signal includes the IP address of the access destination server device 20 included in the packet.

続いて、ルート決定部33が、ルート決定要求信号を取得し、取得されたルート決定要求信号及び記憶部31内の情報に基づいてルート情報を生成し、生成されたルート情報を送受信機能部34へ出力する(ステップS4A)。   Subsequently, the route determination unit 33 acquires a route determination request signal, generates route information based on the acquired route determination request signal and the information in the storage unit 31, and transmits the generated route information to the transmission / reception function unit 34. Output (step S4A).

続いて、送受信機能部34が、ルート情報を取得し、取得されたルート情報及びパケット情報をルート管理部32へ出力する(ステップS5A)。続いて、ルート管理部32が、ルート情報及びパケット情報を取得し、取得されたルート情報及びパケット情報をルートDB31aに記憶させる(ルートDB31a更新、ステップS6A)。続いて、ルート管理部32が、ルートDB31aの記憶結果(更新結果)を送受信機能部34へ出力する(ステップS7A)。   Subsequently, the transmission / reception function unit 34 acquires route information, and outputs the acquired route information and packet information to the route management unit 32 (step S5A). Subsequently, the route management unit 32 acquires route information and packet information, and stores the acquired route information and packet information in the route DB 31a (updating of the route DB 31a, step S6A). Subsequently, the route management unit 32 outputs the storage result (update result) of the route DB 31a to the transmission / reception function unit 34 (step S7A).

続いて、送受信機能部34が、ルート情報に基づいてパケットを下位の転送装置30Bへ転送する(ステップS8A)。なお、ステップS5A〜7AとステップS8Aとの順序は入替可能であり、同時であってもよい(後記するステップS5B〜S7BとステップS8Bとについても同様)。   Subsequently, the transmitting / receiving function unit 34 transfers the packet to the lower transfer device 30B based on the route information (step S8A). The order of steps S5A to 7A and step S8A can be interchanged and may be simultaneous (the same applies to steps S5B to S7B and step S8B described later).

続いて、下位の転送装置30Bの各機能部が、前記したステップS3A〜S8Aと同様の動作を実行する(ステップS3B〜S8B)。ここで、ステップS8Bにおいて、下位の転送装置30Bの送受信機能部34は、ルート情報に基づいてパケットをサーバ装置20へ転送する。   Subsequently, each functional unit of the lower transfer device 30B executes the same operation as the above-described steps S3A to S8A (steps S3B to S8B). Here, in step S8B, the transmission / reception function unit 34 of the lower transfer device 30B transfers the packet to the server device 20 based on the route information.

なお、ルート管理部32は、ステップS6A,S6Bを全てのパケットに対して実行する。前記したように、ルート管理部32がBloomFilter形式を用いてハッシュ化を行う場合には、ルート管理部32は、1つのルート情報と複数のキー情報との組み合わせを1つのデータとして統合することができる。したがって、ステップS6A,S6Bにおいて、ルート管理部32は、統合された1つのデータを更新する。   The route management unit 32 executes steps S6A and S6B on all the packets. As described above, when the route management unit 32 performs hashing using the BloomFilter format, the route management unit 32 may combine a combination of one route information and a plurality of key information as one data. it can. Therefore, in steps S6A and S6B, the route management unit 32 updates one integrated data.

また、ルート管理部32がBloomFilter形式以外の一般的なハッシュ化を行う場合には、ルート管理部32は、1つのルート情報に対して、パケット通過ごとに当該パケットに対応するキー情報を追加登録する。ここで、同一ユーザ端末装置10のキー情報が1つのルート情報に対して重複する場合には、ルート管理部32は、重複データを削除する機能を有していてもよい。   In addition, when the route management unit 32 performs general hashing other than the BloomFilter format, the route management unit 32 additionally registers key information corresponding to the packet for each packet passage with respect to one route information. Do. Here, when the key information of the same user terminal device 10 overlaps one route information, the route management unit 32 may have a function of deleting duplicate data.

続いて、サーバ装置20の送受信機能部23が、パケットを受信し、受信されたパケットに基づいてログ生成要求信号生成し、生成されたログ生成要求信号をログ管理部22へ出力する(ステップS9)。続いて、ログ管理部22が、ログ生成要求信号に基づいて、ログ情報を生成し、ログ情報DB21aに記憶させる(ステップS10)。   Subsequently, the transmission / reception function unit 23 of the server device 20 receives the packet, generates a log generation request signal based on the received packet, and outputs the generated log generation request signal to the log management unit 22 (step S9). ). Subsequently, the log management unit 22 generates log information based on the log generation request signal and stores the log information in the log information DB 21a (step S10).

続いて、サーバ装置20が、パケットに基づいてHTTP応答信号を生成し、送受信機能部23が、生成されたHTTP応答信号を下位の転送装置30Bへ送信する(ステップS11)。続いて、下位の転送装置30Bの送受信機能部34が、HTTP応答信号を受信し、受信されたHTTP応答信号を上位の転送装置30Aへ送信する(ステップS12B)。続いて、上位の転送装置30Aの送受信機能部34が、HTTP応答信号を受信し、受信されたHTTP応答信号をユーザ端末装置10へ送信する(ステップS12A)。続いて、ユーザ端末装置10の送受信機能部13aが、HTTP応答信号を受信し、受信されたHTTP応答信号を制御部13へ出力する(ステップS13)。   Subsequently, the server device 20 generates an HTTP response signal based on the packet, and the transmission / reception function unit 23 transmits the generated HTTP response signal to the lower transfer device 30B (step S11). Subsequently, the transmission / reception function unit 34 of the lower transfer device 30B receives the HTTP response signal, and transmits the received HTTP response signal to the upper transfer device 30A (step S12B). Subsequently, the transmission / reception function unit 34 of the upper transfer device 30A receives the HTTP response signal, and transmits the received HTTP response signal to the user terminal device 10 (step S12A). Subsequently, the transmission / reception function unit 13a of the user terminal device 10 receives the HTTP response signal, and outputs the received HTTP response signal to the control unit 13 (step S13).

続いて、制御部13が、HTTP応答信号を取得し、取得されたHTTP応答信号に基づいて、Webページを通知部42(図2参照)に表示させる。   Subsequently, the control unit 13 acquires an HTTP response signal, and causes the notification unit 42 (see FIG. 2) to display a Web page based on the acquired HTTP response signal.

<検索シーケンス>
次に、保守端末装置40による検索シーケンスについて、図6を参照して説明する。ここで、ステップS21A〜S26A,S21B〜S21Bは、「保守端末装置40が、転送装置30に記憶された対応関係を用いて、ユーザ端末装置10によってアクセスされたサーバ装置20を特定するサーバ装置特定ステップ」の一例である。また、ステップS27〜S33は、「保守端末装置40が、特定されたサーバ装置20に記憶されたユーザ端末装置10に関するログ情報を収集するログ情報収集ステップ」の一例である。 <Search sequence>
Next, a search sequence by the maintenance terminal device 40 will be described with reference to FIG. Here, in steps S21A to S26A and S21B to S21B, “the maintenance terminal device 40 specifies the server device 20 accessed by the user terminal device 10 using the correspondence stored in the transfer device 30. "Step" is an example. Steps S27 to S33 are an example of “a log information collecting step in which the maintenance terminal device 40 collects log information regarding the user terminal device 10 stored in the identified server device 20”.

オペレータが保守端末装置40の操作部41(図2参照)を操作すると、ログ収集部43bが、操作部41の操作結果に基づいて、ルート検索要求信号を生成し、送受信機能部43aへ出力する(ステップS21A)。ルート検索要求信号は、ユーザ端末装置10のIPアドレスを含む。続いて、送受信機能部43aが、ルート検索要求信号を取得し、取得されたルート検索要求信号を上位の転送装置30Aへ送信する(ステップS22A)。   When the operator operates the operation unit 41 (see FIG. 2) of the maintenance terminal device 40, the log collection unit 43b generates a route search request signal based on the operation result of the operation unit 41 and outputs it to the transmission / reception function unit 43a. (Step S21A). The route search request signal includes the IP address of the user terminal device 10. Subsequently, the transmission / reception function unit 43a acquires a route search request signal, and transmits the acquired route search request signal to the upper transfer device 30A (step S22A).

続いて、上位の転送装置30Aの送受信機能部34が、ルート検索要求信号を受信し、受信されたルート検索要求信号をルート管理部32へ出力する(ステップS23A)。続いて、ルート管理部32が、ルート検索要求信号を用いてルートDB31aを参照し、対応するルート情報を読み出し、読み出されたルート情報をルート検索結果として送受信機能部34へ出力する(ステップS24A)。続いて、送受信機能部34が、ルート検索結果を取得し、取得されたルート検索結果を保守端末装置40へ送信する(ステップS25A)。続いて、保守端末装置40の送受信機能部43aが、ルート検索結果を受信し、受信されたルート検索結果をログ収集部43bへ出力する(ステップS26A)。   Subsequently, the transmission / reception function unit 34 of the upper transfer device 30A receives the route search request signal, and outputs the received route search request signal to the route management unit 32 (step S23A). Subsequently, the route management unit 32 refers to the route DB 31a using the route search request signal, reads the corresponding route information, and outputs the read route information as the route search result to the transmission / reception function unit 34 (step S24A) ). Subsequently, the transmitting / receiving function unit 34 acquires a route search result, and transmits the acquired route search result to the maintenance terminal device 40 (step S25A). Subsequently, the transmission / reception function unit 43a of the maintenance terminal device 40 receives the route search result, and outputs the received route search result to the log collection unit 43b (step S26A).

ログ収集部43bがルート検索結果を取得すると、保守端末装置40及び下位の転送装置30Bが、前記したステップS21A〜S26Aと同様の動作を実行する(ステップS21B〜S26B)。ここで、ステップS26Bにおいて、ログ収集部43bは、サーバ装置20を特定するルート情報を含む検索結果を取得する。   When the log collection unit 43b acquires the route search result, the maintenance terminal device 40 and the lower transfer device 30B execute the same operation as the above-described steps S21A to S26A (steps S21B to S26B). Here, in step S26B, the log collection unit 43b acquires a search result including route information for specifying the server device 20.

続いて、ログ収集部43bが、取得された検索結果に基づいてログ要求信号を生成し、生成されたログ要求信号を送受信機能部43aへ出力する(ステップS27)。続いて、送受信機能部43aが、ログ要求信号を取得し、取得されたログ要求信号をサーバ装置20へ送信する(ステップS28)。   Subsequently, the log collection unit 43b generates a log request signal based on the acquired search result, and outputs the generated log request signal to the transmission / reception function unit 43a (step S27). Subsequently, the transmission / reception function unit 43a acquires a log request signal, and transmits the acquired log request signal to the server device 20 (step S28).

続いて、サーバ装置20の送受信機能部23が、ログ要求信号を受信し、受信されたログ要求信号をログ管理部22へ出力する(ステップS29)。続いて、ログ管理部22が、ログ要求信号を取得し、取得されたログ要求信号を用いてログ情報DB21aを参照し、対応するログ情報を読み出す(ステップS30)。続いて、ログ管理部22が、読み出されたログ情報を送受信機能部23へ出力する(ステップS31)。   Subsequently, the transmission / reception function unit 23 of the server device 20 receives the log request signal, and outputs the received log request signal to the log management unit 22 (step S29). Subsequently, the log management unit 22 acquires a log request signal, refers to the log information DB 21a using the acquired log request signal, and reads corresponding log information (step S30). Subsequently, the log management unit 22 outputs the read log information to the transmission / reception function unit 23 (step S31).

続いて、送受信機能部23が、ログ情報を取得し、取得されたログ情報を保守端末装置40へ送信する(ステップS32)。続いて、保守端末装置40の送受信機能部43aが、ログ情報を受信し、受信されたログ情報をログ収集部43bへ出力する(ステップS33)。続いて、ログ収集部43bが、ログ情報を取得し、取得されたログ情報をログ分析部43cへ出力する(ステップS34)。続いて、ログ分析部43cが、ログ情報を取得し、取得されたログ情報を分析し、分析結果を通知部42へ出力する(ステップS35)。   Subsequently, the transmission / reception function unit 23 acquires log information, and transmits the acquired log information to the maintenance terminal device 40 (step S32). Subsequently, the transmission / reception function unit 43a of the maintenance terminal device 40 receives the log information, and outputs the received log information to the log collection unit 43b (step S33). Subsequently, the log collection unit 43b acquires log information, and outputs the acquired log information to the log analysis unit 43c (step S34). Subsequently, the log analysis unit 43c acquires log information, analyzes the acquired log information, and outputs an analysis result to the notification unit 42 (step S35).

本発明の実施形態に係るログ情報探索システム1は、各転送装置30がルート情報を記憶することによって各サーバ装置20に記憶されているログ情報を探索することを可能としている。したがって、ログ情報探索システム1は、ログ情報専用のログ収集サーバ装置を不要とし、ネットワークNWのトラヒック量の増加及びログ情報のために必要な記憶容量の増加を抑制することができる。   The log information search system 1 according to the embodiment of the present invention enables each transfer device 30 to search for log information stored in each server device 20 by storing route information. Therefore, the log information search system 1 can eliminate the need for a log collection server dedicated to log information, and can suppress an increase in traffic volume of the network NW and an increase in storage capacity required for log information.

また、ログ情報探索システム1は、上位の転送装置30から順にルートを問い合わせるので、ユーザ端末装置10がアクセスしたサーバ装置20を好適に特定することができる。   Moreover, since the log information search system 1 inquires the route sequentially from the upper transfer device 30, the server device 20 accessed by the user terminal device 10 can be suitably identified.

また、ログ情報探索システム1は、パケット通過時にアクセスしてきたユーザ端末装置10の情報がルートDB31aに記憶されるので、ルート探索時にルートDB31aを参照することによって、ユーザ端末装置10の全てのルートを探索することができる。   Further, since the log information search system 1 stores the information of the user terminal device 10 accessed at the time of packet passage in the route DB 31a, all routes of the user terminal device 10 are searched by referring to the route DB 31a at the time of route search. It can be searched.

また、ログ情報探索システム1は、ルートDB31aに含まれるキー情報がハッシュ化されているので、キー情報の小サイズ化及び高速検索を実現することができる。   Further, since the key information included in the route DB 31a is hashed, the log information search system 1 can realize size reduction and high-speed search of the key information.

以上、本発明の実施形態について説明したが、本発明は前記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜変更可能である。例えば、ユーザ端末装置10とサーバ装置20との間の通信手法は、パケット通信以外の手法であってもよい。また、本発明は、前記したログ管理プログラム、ルート管理決定プログラム及びログ収集分析プログラムとしても具現化可能である。   As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment, It can change suitably in the range which does not deviate from the summary of this invention. For example, the communication method between the user terminal device 10 and the server device 20 may be a method other than packet communication. The present invention can also be embodied as the above-described log management program, route management determination program, and log collection and analysis program.

1 ログ情報探索システム
10 ユーザ端末装置
20 サーバ装置
30 転送装置
40 保守端末装置 1 Log Information Search System 10 User Terminal Device 20 Server Device 30 Transfer Device 40 Maintenance Terminal Device

Claims (6)

ユーザ端末装置と複数のサーバ装置とを通信可能に接続するネットワークにおいて、前記ユーザ端末装置に関するログ情報を探索するためのログ情報探索システムであって、
前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、
保守端末装置と、
を備え、
前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、
前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、
前記保守端末装置は、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定し、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集する
ことを特徴とするログ情報探索システム。 A log information search system for searching for log information related to a user terminal device in a network communicably connecting a user terminal device and a plurality of server devices, comprising:
A plurality of transfer devices provided in the network and configuring a route between the user terminal device and the server device;
A maintenance terminal,
Equipped with
The server device stores log information on the user terminal device,
The transfer device stores correspondence relationships between key information of the user terminal device and route information on a route between the user terminal device and the server device.
The maintenance terminal device identifies the server device accessed by the user terminal device using the correspondence stored in the transfer device, and relates to the user terminal device stored in the identified server device A log information search system characterized by collecting log information. 前記保守端末装置は、前記ユーザ端末装置側である上流側の前記転送装置から前記サーバ装置側である下流側の前記転送装置へと順に前記ルートを問い合わせることによって、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定する
ことを特徴とする請求項1に記載のログ情報探索システム。 The maintenance terminal apparatus is accessed by the user terminal apparatus by sequentially inquiring the route from the upstream transfer apparatus on the user terminal apparatus side to the downstream transfer apparatus on the server apparatus side. The log information search system according to claim 1, wherein the server apparatus is identified. 前記転送装置は、当該転送装置をパケットが通過したときに、当該パケットに基づいて前記対応関係を記憶する
ことを特徴とする請求項1又は請求項2に記載のログ情報探索システム。 The log information search system according to claim 1 or 2, wherein when the packet passes through the transfer device, the transfer device stores the correspondence based on the packet. 前記転送装置は、前記対応関係に含まれる前記キー情報をハッシュ化している
ことを特徴とする請求項1から請求項3のいずれか一項に記載のログ情報探索システム。 The log information search system according to any one of claims 1 to 3, wherein the transfer device has hashed the key information included in the correspondence relationship. ユーザ端末装置と複数のサーバ装置とを通信可能に接続するネットワークにおいて、前記ユーザ端末装置に関するログ情報を探索するためのログ情報探索システムにおけるログ情報探索方法であって、
前記ログ情報探索システムは、前記ネットワーク内に設けられており、前記ユーザ端末装置と前記サーバ装置とのルートを構成する複数の転送装置と、保守端末装置と、を備えており、
前記サーバ装置は、前記ユーザ端末装置に関するログ情報を記憶しており、
前記転送装置は、前記ユーザ端末装置のキー情報と前記ユーザ端末装置と前記サーバ装置とのルートに関するルート情報との対応関係を記憶しており、
前記保守端末装置が、前記転送装置に記憶された前記対応関係を用いて、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定するサーバ装置特定ステップと、
前記保守端末装置が、特定された前記サーバ装置に記憶された前記ユーザ端末装置に関するログ情報を収集するログ情報収集ステップと、
を含むことを特徴とするログ情報探索方法。 A method for searching log information in a log information search system for searching log information related to a user terminal device in a network communicably connecting a user terminal device and a plurality of server devices, comprising:
The log information search system is provided in the network, and includes a plurality of transfer devices constituting a route between the user terminal device and the server device, and a maintenance terminal device.
The server device stores log information on the user terminal device,
The transfer device stores correspondence relationships between key information of the user terminal device and route information on a route between the user terminal device and the server device.
A server device specifying step of specifying the server device accessed by the user terminal device using the correspondence relationship stored in the transfer device by the maintenance terminal device;
A log information collecting step of collecting log information on the user terminal device stored in the specified server device by the maintenance terminal device;
A log information search method comprising: 前記サーバ装置特定ステップにおいて、前記保守端末装置は、前記ユーザ端末装置側である上流側の前記転送装置から前記サーバ装置側である下流側の前記転送装置へと順に前記ルートを問い合わせることによって、前記ユーザ端末装置によってアクセスされた前記サーバ装置を特定する
ことを特徴とする請求項5に記載のログ情報探索方法。 In the server device specifying step, the maintenance terminal device sequentially inquires the route from the upstream transfer device on the user terminal device side to the downstream transfer device on the server device side. The log information search method according to claim 5, wherein the server device accessed by a user terminal device is identified.
JP2016103503A 2016-05-24 2016-05-24 Log information search system and log information search method Active JP6502889B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016103503A JP6502889B2 (en) 2016-05-24 2016-05-24 Log information search system and log information search method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016103503A JP6502889B2 (en) 2016-05-24 2016-05-24 Log information search system and log information search method

Publications (2)

Publication Number Publication Date
JP2017212541A JP2017212541A (en) 2017-11-30
JP6502889B2 true JP6502889B2 (en) 2019-04-17

Family

ID=60475668

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016103503A Active JP6502889B2 (en) 2016-05-24 2016-05-24 Log information search system and log information search method

Country Status (1)

Country Link
JP (1) JP6502889B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3934030B2 (en) * 2002-08-30 2007-06-20 株式会社エヌ・ティ・ティ・データ Packet passing route search method and program causing computer to execute the method
JP4911412B2 (en) * 2008-03-04 2012-04-04 日本電信電話株式会社 User trace device
US7929449B2 (en) * 2008-05-30 2011-04-19 International Business Machines Corporation System, method and program for determining failure in network communication
JP2011191823A (en) * 2010-03-11 2011-09-29 Mitsubishi Electric Corp Log management server, log management method and log management program
US9237474B2 (en) * 2012-10-29 2016-01-12 T-Mobile Usa, Inc. Network device trace correlation

Also Published As

Publication number Publication date
JP2017212541A (en) 2017-11-30

Similar Documents

Publication Publication Date Title
US10491523B2 (en) Load distribution in data networks
US11770408B2 (en) Method and system of mitigating network attacks
US9712412B2 (en) Aggregating status to be used for selecting a content delivery network
CN104380660B (en) System and method for carrying out trap monitoring in multinuclear and group system
CN107426007B (en) Method and system for tracking network device information in a network switch
CN103685583A (en) Method and system for resolving domain names
CN107534690A (en) Gather domain name system flow
CN109981745A (en) A kind of journal file processing method and server
JP2016171503A (en) Management device and connection processing method
JP5894963B2 (en) Analysis server and analysis method
US9705791B2 (en) Route setting device and route setting method
US20180013613A1 (en) System and method for managing network connections
JP6340951B2 (en) Network management device, network management system, and network management method
JP2009277023A (en) Data connecting program, information processor, and data connecting method
US7711780B1 (en) Method for distributed end-to-end dynamic horizontal scalability
US7724659B2 (en) Network-based autodiscovery system for MAC forwarding dispatcher
JP2013157931A (en) Transmission source/destination organization specification device, method, and program
JP6502889B2 (en) Log information search system and log information search method
US20180167287A1 (en) Capturing packets in a virtual switch
WO2023065848A1 (en) Service scheduling method and apparatus, device and computer readable storage medium
JP2006270781A (en) Resource management apparatus, resource management system and method
JP6246885B1 (en) Route analysis processing apparatus and route analysis processing program
JP2006013732A (en) Routing device and authentication method of information processor
CN104202402B (en) Realize the system and method for super fusion safeguard construction network agent
US8108924B1 (en) Providing a firewall&#39;s connection data in a comprehendible format

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180619

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190308

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190319

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190322

R150 Certificate of patent or registration of utility model

Ref document number: 6502889

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150