JP7298229B2 - ログ分析装置、ログ分析方法及びコンピュータプログラム - Google Patents
ログ分析装置、ログ分析方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP7298229B2 JP7298229B2 JP2019054268A JP2019054268A JP7298229B2 JP 7298229 B2 JP7298229 B2 JP 7298229B2 JP 2019054268 A JP2019054268 A JP 2019054268A JP 2019054268 A JP2019054268 A JP 2019054268A JP 7298229 B2 JP7298229 B2 JP 7298229B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- fingerprint
- analysis
- unknown
- target system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
はじめに、図1を参照しながら、実施形態に係るログ分析装置のハードウェア構成について説明する。図1は、実施形態に係るログ分析装置のハードウェア構成を示すブロック図である。
続いて、図2及び図3を参照しながら、ログ分析装置1の具体的な構成について説明する。図2は、実施形態に係るログ分析装置が備える機能ブロックを示すブロック図である。図3は、実施形態に係るログ分析装置1の具体的な構成を示すブロック図である。
次に、図4を参照しながら、本実施形態に係るログ分析装置1による既知障害の分析動作(具体的には、既知ログ分析部310側で実行される動作)について説明する。図4は、既知障害の分析動作の流れを示すフローチャートである。
次に、図8を参照しながら、本実施形態に係るログ分析装置1による未知障害の分析動作(具体的には、未知ログ分析部330側で実行される動作)について説明する。図8は、未知障害の分析動作の流れを示すフローチャートである。
次に、本実施形態に係るログ分析装置1によって得られる技術的効果について説明する。
以上説明した実施形態に関して、更に以下の付記を開示する。
付記1に記載のログ分析装置は、対象システムのログを既知のパターンと未知のパターンとで区別したログ指紋を生成する生成手段と、前記生成手段で生成された前記ログ指紋を順次格納する格納手段と、前記格納手段に格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析手段とを備えることを特徴とするログ分析装置である。
付記2に記載のログ分析装置は、前記分析手段は、既知障害に対応するログ指紋と、前記格納手段に格納された前記ログ指紋とを比較することで、過去において前記既知障害と同種の障害が発生した時間帯を推定することを特徴とする付記1に記載のログ分析装置である。
付記3に記載のログ分析装置は、前記分析手段は、前記格納手段に格納された前記ログ指紋のうち、ユーザによって指定された期間におけるログ指紋を、前記既知障害に対応するログ指紋とすることを特徴とする付記2に記載のログ分析装置。
付記4に記載のログ分析装置は、前記分析手段は、ユーザによって指定されたログから生成された前記ログ指紋を、前記既知障害に対応するログ指紋とすることを特徴とする付記2に記載のログ分析装置である。
付記5に記載のログ分析装置は、前記分析手段は、(i)前記格納手段に格納された前記ログ指紋を前記対象システムに含まれる機器別又は前記対象システムのタスク別に切り分けて複数の分割部分とし、(ii)前記複数の分割部分の各々において前記未知のパターンが出現した時間に基づいて、前記未知のパターンに対応する未知障害のトリガとなった前記機器又は前記タスクを特定することを特徴とする付記1から4のいずれか一項に記載のログ分析装置。
付記6に記載のログ分析装置は、前記分析手段は、前記複数の分割部分を、前記未知のパターンが出現した時間順にソートすることで、前記未知障害が波及するプロセスを分析することを特徴とする付記5に記載のログ分析装置である。
付記7に記載のログ分析方法は、対象システムのログを既知のパターンと未知のパターンとで区別したログ指紋を生成する生成工程と、前記生成工程で生成された前記ログ指紋を順次格納する格納工程と、前記格納工程で格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析工程とを含むことを特徴とするログ分析方法である。
付記8に記載のコンピュータプログラムは、対象システムのログを既知のパターンと未知のパターンとで区別したログ指紋を生成する生成工程と、前記生成工程で生成された前記ログ指紋を順次格納する格納工程と、前記格納工程で格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析工程とをコンピュータに実行させることを特徴とするコンピュータプログラムである。
付記9に記載の記録媒体は、付記8に記載のコンピュータプログラムが記録されていることを特徴とする記録媒体である。
11 CPU
100 ログ指紋生成部
110 ログ読込部
120 前処理部
130 パターン抽出部
140 パターン格納部
200 ログ指紋格納部
300 ログ分析部
310 既知ログ分析部
320 条件格納部
330 未知ログ分析部
400 結果出力部
Claims (9)
- 対象システムのログをパターン化し、既知のパターンと未知のパターンとで区別したログ指紋を生成する生成手段と、
前記生成手段で生成された前記ログ指紋を順次格納する格納手段と、
前記格納手段に格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析手段と
を備え、
前記分析手段は、既知障害に対応するログ指紋と、前記格納手段に格納された前記ログ指紋とを比較することで、過去において前記既知障害と同種の障害が発生した時間帯を推定する
ことを特徴とするログ分析装置。 - 前記分析手段は、前記格納手段に格納された前記ログ指紋のうち、ユーザによって指定された期間におけるログ指紋を、前記既知障害に対応するログ指紋とすることを特徴とする請求項1に記載のログ分析装置。
- 前記分析手段は、ユーザによって指定されたログから生成された前記ログ指紋を、前記既知障害に対応するログ指紋とすることを特徴とする請求項1に記載のログ分析装置。
- 対象システムのログをパターン化し、既知のパターンと未知のパターンとで区別したログ指紋を生成する生成手段と、
前記生成手段で生成された前記ログ指紋を順次格納する格納手段と、
前記格納手段に格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析手段と
を備え、
前記分析手段は、(i)前記格納手段に格納された前記ログ指紋を前記対象システムに含まれる機器別又は前記対象システムのタスク別に切り分けて複数の分割部分とし、(ii)前記複数の分割部分の各々において前記未知のパターンが出現した時間に基づいて、前記未知のパターンに対応する未知障害のトリガとなった前記機器又は前記タスクを特定する
ことを特徴とするログ分析装置。 - 前記分析手段は、前記複数の分割部分を、前記未知のパターンが出現した時間順にソートすることで、前記未知障害が波及するプロセスを分析することを特徴とする請求項4に記載のログ分析装置。
- 対象システムのログをパターン化し、既知のパターンと未知のパターンとで区別したログ指紋を生成する生成工程と、
前記生成工程で生成された前記ログ指紋を順次格納する格納工程と、
前記格納工程で格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析工程と
を含み、
前記分析工程では、既知障害に対応するログ指紋と、前記格納手段に格納された前記ログ指紋とを比較することで、過去において前記既知障害と同種の障害が発生した時間帯を推定する
ことを特徴とするログ分析方法。 - 対象システムのログをパターン化し、既知のパターンと未知のパターンとで区別したログ指紋を生成する生成工程と、
前記生成工程で生成された前記ログ指紋を順次格納する格納工程と、
前記格納工程で格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析工程と
を含み、
前記分析工程では、(i)前記格納手段に格納された前記ログ指紋を前記対象システムに含まれる機器別又は前記対象システムのタスク別に切り分けて複数の分割部分とし、(ii)前記複数の分割部分の各々において前記未知のパターンが出現した時間に基づいて、前記未知のパターンに対応する未知障害のトリガとなった前記機器又は前記タスクを特定する
ことを特徴とするログ分析方法。 - 対象システムのログをパターン化し、既知のパターンと未知のパターンとで区別したログ指紋を生成する生成工程と、
前記生成工程で生成された前記ログ指紋を順次格納する格納工程と、
前記格納工程で格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析工程と
を含み、
前記分析工程では、既知障害に対応するログ指紋と、前記格納手段に格納された前記ログ指紋とを比較することで、過去において前記既知障害と同種の障害が発生した時間帯を推定する
ログ分析方法をコンピュータに実行させることを特徴とするコンピュータプログラム。 - 対象システムのログをパターン化し、既知のパターンと未知のパターンとで区別したログ指紋を生成する生成工程と、
前記生成工程で生成された前記ログ指紋を順次格納する格納工程と、
前記格納工程で格納された前記ログ指紋に基づいて、前記対象システムにおける障害の発生状況を分析する分析工程と
を含み、
前記分析工程では、(i)前記格納手段に格納された前記ログ指紋を前記対象システムに含まれる機器別又は前記対象システムのタスク別に切り分けて複数の分割部分とし、(ii)前記複数の分割部分の各々において前記未知のパターンが出現した時間に基づいて、前記未知のパターンに対応する未知障害のトリガとなった前記機器又は前記タスクを特定する
ログ分析方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019054268A JP7298229B2 (ja) | 2019-03-22 | 2019-03-22 | ログ分析装置、ログ分析方法及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019054268A JP7298229B2 (ja) | 2019-03-22 | 2019-03-22 | ログ分析装置、ログ分析方法及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020154935A JP2020154935A (ja) | 2020-09-24 |
JP7298229B2 true JP7298229B2 (ja) | 2023-06-27 |
Family
ID=72559281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019054268A Active JP7298229B2 (ja) | 2019-03-22 | 2019-03-22 | ログ分析装置、ログ分析方法及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7298229B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016132717A1 (ja) | 2015-02-17 | 2016-08-25 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
US20160292592A1 (en) | 2015-04-03 | 2016-10-06 | Oracle International Corporation | Method and system for implementing machine learning classifications |
WO2017081865A1 (ja) | 2015-11-13 | 2017-05-18 | 日本電気株式会社 | ログ分析システム、方法、及び記録媒体 |
-
2019
- 2019-03-22 JP JP2019054268A patent/JP7298229B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016132717A1 (ja) | 2015-02-17 | 2016-08-25 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
US20160292592A1 (en) | 2015-04-03 | 2016-10-06 | Oracle International Corporation | Method and system for implementing machine learning classifications |
WO2017081865A1 (ja) | 2015-11-13 | 2017-05-18 | 日本電気株式会社 | ログ分析システム、方法、及び記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2020154935A (ja) | 2020-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5299272B2 (ja) | 分析プログラムおよび分析装置 | |
US20170228309A1 (en) | System and method for equivalence class analysis-based automated requirements-based test case generation | |
JP5874891B2 (ja) | プログラムテスト装置、プログラムテスト方法、およびプログラム | |
JP6158623B2 (ja) | データベース分析装置及び方法 | |
JP2010002370A (ja) | パターン抽出プログラム、方法及び装置 | |
CN111931179B (zh) | 基于深度学习的云端恶意程序检测系统及方法 | |
JP2017004123A (ja) | 判定装置、判定方法および判定プログラム | |
CN105630656A (zh) | 基于日志模型的系统健壮性分析方法及装置 | |
KR102000133B1 (ko) | 수집된 이벤트 정보 기반 악성코드 탐지 장치 및 방법 | |
CN112214768A (zh) | 一种恶意进程的检测方法及装置 | |
JP7077909B2 (ja) | デッドコード解析プログラム、デッドコード解析方法及びデッドコード解析装置 | |
US20210365355A1 (en) | Test case generation apparatus, test case generation method, and computer readable medium | |
CN113886832A (zh) | 智能合约漏洞检测方法、系统、计算机设备和存储介质 | |
Ackermann et al. | Black-box learning of parametric dependencies for performance models | |
JP7298229B2 (ja) | ログ分析装置、ログ分析方法及びコンピュータプログラム | |
CN113468524A (zh) | 基于rasp的机器学习模型安全检测方法 | |
JP6416588B2 (ja) | ソースコード検証システム | |
CN111459796A (zh) | 自动化测试方法、装置、计算机设备和存储介质 | |
CN108563950B (zh) | 基于SVM的Android恶意软件检测方法 | |
JP6036089B2 (ja) | データ遷移トレース装置、データ遷移トレース方法、及び、データ遷移トレースプログラム | |
JP5755861B2 (ja) | テストケース生成装置、テストケース生成方法およびテストケース生成プログラム | |
CN113051561A (zh) | 应用程序的特征提取方法和装置以及分类方法和装置 | |
CN111460439B (zh) | 基于多环境的逃避行为检测方法 | |
KR102242000B1 (ko) | 악성 코드의 행위 특성 추출 장치, 방법 및 이를 수행하기 위한 프로그램을 기록한 기록매체 | |
CN114640507B (zh) | 一种WebShell的检测方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220203 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230516 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230529 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7298229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |