JPWO2020012579A1 - ログ分析装置、ログ分析方法、プログラム - Google Patents
ログ分析装置、ログ分析方法、プログラム Download PDFInfo
- Publication number
- JPWO2020012579A1 JPWO2020012579A1 JP2020529898A JP2020529898A JPWO2020012579A1 JP WO2020012579 A1 JPWO2020012579 A1 JP WO2020012579A1 JP 2020529898 A JP2020529898 A JP 2020529898A JP 2020529898 A JP2020529898 A JP 2020529898A JP WO2020012579 A1 JPWO2020012579 A1 JP WO2020012579A1
- Authority
- JP
- Japan
- Prior art keywords
- log
- unit
- alert
- output
- logs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0781—Error filtering or prioritizing based on a policy defined by the user or on a policy defined by a hardware/software module, e.g. according to a severity level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2358—Change logging, detection, and notification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力するログ監視部と、
前記ログ監視部が出力した前記アラートに基づいて、前記ログメッセージの中から当該アラートと関連するログである関連ログを抽出する関連ログ抽出部と、
を有し、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログに応じた情報と、を出力する
という構成をとる。
情報処理装置が、
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力し、
出力したアラートに基づいて、当該アラートと関連するログである関連ログを抽出し、
出力した前記アラートと、抽出した前記関連ログに応じた情報と、を出力する
という構成をとる。
情報処理装置に、
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力するログ監視部と、
前記ログ監視部が出力したアラートに基づいて、当該アラートと関連するログである関連ログを抽出する関連ログ抽出部と、
を実現させ、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログに応じた情報と、を出力する
プログラムである。
本発明の第1の実施形態を図1から図13までを参照して説明する。図1は、ログ分析装置10の構成の一例を示すブロック図である。図2は、ログメッセージ2の一例を示す図である。図3は、監視ルール記憶部12が記憶する監視ルールの一例を示す図である。図4は、アラート分析部13が行うクラスタリングの一例を示す図である。図5は、ログ分類部14がログメッセージ2に基づいて生成するパターンの一例を示す図である。図6、図7は、ログ要約部17が行う集約処理の一例を示す図である。図8は、出力部18による出力の内容の一例を示す図である。図9は、ログ監視部11の動作の一例を示すフローチャートである。図10は、アラート分析部13の動作の一例を示すフローチャートである。図11は、関連ログ抽出部16の動作の一例を示すフローチャートである。図12は、ログ要約部17の動作の一例を示すフローチャートである。図13は、ログ分析装置10を実現可能なコンピュータ(情報処理装置)のハードウェア構成を例示的に説明する図である。
なお、上述した第1の実施形態において、ログ分析装置10が有する各構成要素は、機能単位のブロックを示している。ログ分析装置10が有する各構成要素の一部又は全部は、例えば図13に示すような情報処理装置300とプログラムとの任意の組み合せにより実現することが出来る。図13は、ログ分析装置10の各構成要素を実現する情報処理装置300のハードウェア構成の一例を示すブロック図である。情報処理装置300は、一例として、以下のような構成を含むことが出来る。
・CPU(Central Processing Unit)301
・ROM(Read Only Memory)302
・RAM(Random Access Memory)303
・RAM303にロードされるプログラム群304
・プログラム群304を格納する記憶装置305
・情報処理装置300外部の記録媒体310の読み書きを行うドライブ装置306
・情報処理装置300外部の通信ネットワーク311と接続する通信インタフェース307
・データの入出力を行う入出力インタフェース308
・各構成要素を接続するバス309
次に、図14を参照して、本発明の第2の実施形態について説明する。第2の実施形態では、ログ分析装置40の構成の概要について説明する。
上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明におけるログ分析装置などの概略を説明する。但し、本発明は、以下の構成に限定されない。
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力するログ監視部と、
前記ログ監視部が出力した前記アラートに基づいて、前記ログメッセージの中から当該アラートと関連するログである関連ログを抽出する関連ログ抽出部と、
を有し、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログに応じた情報と、を出力する
ログ分析装置。
(付記2)
付記1に記載のログ分析装置であって、
前記関連ログ抽出部は、前記関連ログとして、前記アラートの原因となったログと同一の発生元から出力されたログを抽出する
ログ分析装置。
(付記3)
付記1または付記2に記載のログ分析装置であって、
前記関連ログ抽出部は、前記関連ログとして、前記アラートの原因となったログの発生元の装置と物理的、又は、仮想的に関係のある装置から出力されたログを抽出する
ログ分析装置。
(付記4)
付記1から付記3までのいずれか1項に記載のログ分析装置であって、
前記ログ監視部が出力した複数の前記アラートを、前記アラートの時系列分布に従って複数のクラスタに分類するアラート分析部を有し、
前記関連ログ抽出部は、前記関連ログとして、前記アラート分析部が分類したクラスタに基づいて前記アラートと同時間帯に出力されたと判断されるログを抽出する
ログ分析装置。
(付記5)
付記1から付記4までのいずれか1項に記載のログ分析装置であって、
前記ログメッセージ中の各ログを、所定のパターンに分類するログ分類部と、
前記関連ログ抽出部が抽出した前記関連ログを前記ログ分類部が分類した前記パターンに基づいて要約するログ要約部と、
を有する
ログ分析装置。
(付記6)
付記5に記載のログ分析装置であって、
前記ログ要約部は、前記関連ログ抽出部が抽出した前記関連ログを時系列に基づいて複数のグループに分割し、前記グループごとに前記関連ログの要約を行う
ログ分析装置。
(付記7)
付記6に記載のログ分析装置であって、
前記ログ要約部は、前記グループ内において、同一の前記パターンが同時刻に存在する場合、同一の前記パターンが連続する場合、同一の前記パターンの並びが繰り返される場合、のうちの少なくとも一つの条件を満たす場合に、前記関連ログの要約を行う
ログ分析装置。
(付記8)
付記5から付記8までのいずれか1項に記載のログ分析装置であって、
前記ログ要約部は、前記関連ログ抽出部が抽出した前記関連ログを時系列に基づいて複数のグループに分割し、前記グループ間の要約を行う
ログ分析装置。
(付記9)
付記8に記載のログ分析装置であって、
前記ログ要約部は、複数の前記グループ間で同一の前記パターンの並びが繰り返される場合に前記グループ間の要約を行う
ログ分析装置。
(付記10)
付記から付記9までのいずれか1項に記載のログ分析装置であって、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログを前記ログ要約部が要約した結果に基づく情報であるサマリ情報と、を出力する
ログ分析装置。
(付記11)
情報処理装置が、
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力し、
出力したアラートに基づいて、当該アラートと関連するログである関連ログを抽出し、
出力した前記アラートと、抽出した前記関連ログに応じた情報と、を出力する
ログ分析方法。
(付記11−1)
付記11に記載のログ分析方法であって、
前記関連ログとして、前記アラートの原因となったログと同一の発生元から出力されたログを抽出する
ログ分析方法。
(付記11−2)
付記11または付記11−1に記載のログ分析方法であって、
前記関連ログとして、前記アラートの原因となったログの発生元の装置と物理的、又は、仮想的に関係のある装置から出力されたログを抽出する
ログ分析方法。
(付記12)
情報処理装置に、
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力するログ監視部と、
前記ログ監視部が出力したアラートに基づいて、当該アラートと関連するログである関連ログを抽出する関連ログ抽出部と、
を実現させ、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログに応じた情報と、を出力する
プログラム。
(付記12−1)
付記12に記載のプログラムであって、
前記関連ログ抽出部は、前記関連ログとして、前記アラートの原因となったログと同一の発生元から出力されたログを抽出する
プログラム。
(付記12−2)
付記11または付記11−1に記載のプログラムであって、
前記関連ログ抽出部は、前記関連ログとして、前記アラートの原因となったログの発生元の装置と物理的、又は、仮想的に関係のある装置から出力されたログを抽出する
プログラム。
11 ログ監視部
12 監視ルール記憶部
13 アラート分析部
14 ログ分類部
15 分類ルール記憶部
16 関連ログ抽出部
17 ログ要約部
18 出力部
2 ログメッセージ
300 情報処理装置
301 CPU
302 ROM
303 RAM
304 プログラム群
305 記憶装置
306 ドライブ装置
307 通信インタフェース
308 入出力インタフェース
309 バス
310 記録媒体
311 通信ネットワーク
40 ログ分析装置
41 ログ監視部
42 関連ログ抽出部
Claims (12)
- 監視対象のログメッセージが所定の条件を満たす場合にアラートを出力するログ監視部と、
前記ログ監視部が出力した前記アラートに基づいて、前記ログメッセージの中から当該アラートと関連するログである関連ログを抽出する関連ログ抽出部と、
を有し、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログに応じた情報と、を出力する
ログ分析装置。 - 請求項1に記載のログ分析装置であって、
前記関連ログ抽出部は、前記関連ログとして、前記アラートの原因となったログと同一の発生元から出力されたログを抽出する
ログ分析装置。 - 請求項1または請求項2に記載のログ分析装置であって、
前記関連ログ抽出部は、前記関連ログとして、前記アラートの原因となったログの発生元の装置と物理的、又は、仮想的に関係のある装置から出力されたログを抽出する
ログ分析装置。 - 請求項1から請求項3までのいずれか1項に記載のログ分析装置であって、
前記ログ監視部が出力した複数の前記アラートを、前記アラートの時系列分布に従って複数のクラスタに分類するアラート分析部を有し、
前記関連ログ抽出部は、前記関連ログとして、前記アラート分析部が分類したクラスタに基づいて前記アラートと同時間帯に出力されたと判断されるログを抽出する
ログ分析装置。 - 請求項1から請求項4までのいずれか1項に記載のログ分析装置であって、
前記ログメッセージ中の各ログを、所定のパターンに分類するログ分類部と、
前記関連ログ抽出部が抽出した前記関連ログを前記ログ分類部が分類した前記パターンに基づいて要約するログ要約部と、
を有する
ログ分析装置。 - 請求項5に記載のログ分析装置であって、
前記ログ要約部は、前記関連ログ抽出部が抽出した前記関連ログを時系列に基づいて複数のグループに分割し、前記グループごとに前記関連ログの要約を行う
ログ分析装置。 - 請求項6に記載のログ分析装置であって、
前記ログ要約部は、前記グループ内において、同一の前記パターンが同時刻に存在する場合、同一の前記パターンが連続する場合、同一の前記パターンの並びが繰り返される場合、のうちの少なくとも一つの条件を満たす場合に、前記関連ログの要約を行う
ログ分析装置。 - 請求項5から請求項7までのいずれか1項に記載のログ分析装置であって、
前記ログ要約部は、前記関連ログ抽出部が抽出した前記関連ログを時系列に基づいて複数のグループに分割し、前記グループ間の要約を行う
ログ分析装置。 - 請求項8に記載のログ分析装置であって、
前記ログ要約部は、複数の前記グループ間で同一の前記パターンの並びが繰り返される場合に前記グループ間の要約を行う
ログ分析装置。 - 請求項5から請求項9までのいずれか1項に記載のログ分析装置であって、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログを前記ログ要約部が要約した結果に基づく情報であるサマリ情報と、を出力する
ログ分析装置。 - 情報処理装置が、
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力し、
出力したアラートに基づいて、当該アラートと関連するログである関連ログを抽出し、
出力した前記アラートと、抽出した前記関連ログに応じた情報と、を出力する
ログ分析方法。 - 情報処理装置に、
監視対象のログメッセージが所定の条件を満たす場合にアラートを出力するログ監視部と、
前記ログ監視部が出力したアラートに基づいて、当該アラートと関連するログである関連ログを抽出する関連ログ抽出部と、
を実現させ、
前記ログ監視部が出力した前記アラートと、前記関連ログ抽出部が抽出した前記関連ログに応じた情報と、を出力する
プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/026196 WO2020012579A1 (ja) | 2018-07-11 | 2018-07-11 | ログ分析装置、ログ分析方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020012579A1 true JPWO2020012579A1 (ja) | 2021-07-08 |
JP7078114B2 JP7078114B2 (ja) | 2022-05-31 |
Family
ID=69142324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020529898A Active JP7078114B2 (ja) | 2018-07-11 | 2018-07-11 | ログ分析装置、ログ分析方法、プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20210232483A1 (ja) |
JP (1) | JP7078114B2 (ja) |
WO (1) | WO2020012579A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210264033A1 (en) * | 2020-02-20 | 2021-08-26 | Bank Of America Corporation | Dynamic Threat Actionability Determination and Control System |
CN114816895A (zh) * | 2021-01-22 | 2022-07-29 | 华为技术有限公司 | 处理告警日志的方法、装置及存储介质 |
CN113220543B (zh) * | 2021-04-15 | 2024-02-23 | 新浪技术(中国)有限公司 | 一种业务自动报警方法及装置 |
US11829338B2 (en) * | 2021-12-07 | 2023-11-28 | International Business Machines Corporation | Unlabeled log anomaly continuous learning |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005209115A (ja) * | 2004-01-26 | 2005-08-04 | National Institute Of Information & Communication Technology | ログ要約装置、ログ要約プログラムおよび記録媒体 |
WO2011111599A1 (ja) * | 2010-03-11 | 2011-09-15 | 日本電気株式会社 | 障害分析ルール抽出装置、障害分析ルール抽出方法、及び記憶媒体 |
JP2014203294A (ja) * | 2013-04-05 | 2014-10-27 | 株式会社日立製作所 | 障害対応システムおよび障害対応方法 |
JP2015191327A (ja) * | 2014-03-27 | 2015-11-02 | 日本電気株式会社 | システム監視装置、システムの監視方法、及びプログラム |
WO2017110996A1 (ja) * | 2015-12-25 | 2017-06-29 | 日本電気株式会社 | ログ分析システム、ログ分析方法及びプログラムを格納する記録媒体 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5867659A (en) * | 1996-06-28 | 1999-02-02 | Intel Corporation | Method and apparatus for monitoring events in a system |
DE10337144A1 (de) * | 2003-08-11 | 2005-03-17 | Hewlett-Packard Company, Palo Alto | Verfahren zur Aufzeichnung von Ereignis-Logs |
US7653633B2 (en) * | 2005-11-12 | 2010-01-26 | Logrhythm, Inc. | Log collection, structuring and processing |
US11113138B2 (en) * | 2018-01-02 | 2021-09-07 | Carrier Corporation | System and method for analyzing and responding to errors within a log file |
-
2018
- 2018-07-11 WO PCT/JP2018/026196 patent/WO2020012579A1/ja active Application Filing
- 2018-07-11 JP JP2020529898A patent/JP7078114B2/ja active Active
- 2018-07-11 US US17/258,308 patent/US20210232483A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005209115A (ja) * | 2004-01-26 | 2005-08-04 | National Institute Of Information & Communication Technology | ログ要約装置、ログ要約プログラムおよび記録媒体 |
WO2011111599A1 (ja) * | 2010-03-11 | 2011-09-15 | 日本電気株式会社 | 障害分析ルール抽出装置、障害分析ルール抽出方法、及び記憶媒体 |
JP2014203294A (ja) * | 2013-04-05 | 2014-10-27 | 株式会社日立製作所 | 障害対応システムおよび障害対応方法 |
JP2015191327A (ja) * | 2014-03-27 | 2015-11-02 | 日本電気株式会社 | システム監視装置、システムの監視方法、及びプログラム |
WO2017110996A1 (ja) * | 2015-12-25 | 2017-06-29 | 日本電気株式会社 | ログ分析システム、ログ分析方法及びプログラムを格納する記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP7078114B2 (ja) | 2022-05-31 |
US20210232483A1 (en) | 2021-07-29 |
WO2020012579A1 (ja) | 2020-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7078114B2 (ja) | ログ分析装置、ログ分析方法、プログラム | |
CN111082966B (zh) | 基于批量告警事件的定位方法、装置、电子设备及介质 | |
JP6643211B2 (ja) | 異常検知システム及び異常検知方法 | |
US8452761B2 (en) | Apparatus for and method of implementing system log message ranking via system behavior analysis | |
US20170208080A1 (en) | Computer-readable recording medium, detection method, and detection apparatus | |
CN114281781A (zh) | 一种数据处理方法以及数据处理设备 | |
CN111131304A (zh) | 面向云平台大规模虚拟机细粒度异常行为检测方法和系统 | |
JPWO2017115458A1 (ja) | ログ分析システム、方法およびプログラム | |
US11757708B2 (en) | Anomaly detection device, anomaly detection method, and anomaly detection program | |
CN112434238A (zh) | 网页质量检测方法、装置、电子设备及存储介质 | |
JP6856527B2 (ja) | メッセージ分析装置、メッセージ分析方法、および、メッセージ分析プログラム | |
JPWO2017094263A1 (ja) | ログ分析システム、方法およびプログラム | |
CN111950623B (zh) | 数据稳定性监控方法、装置、计算机设备及介质 | |
CN110677271B (zh) | 基于elk的大数据告警方法、装置、设备及存储介质 | |
US11423230B2 (en) | Process extraction apparatus and non-transitory computer readable medium | |
WO2016199411A1 (ja) | ログ表示装置とログ表示方法およびログ表示プログラム | |
CN111309511A (zh) | 一种应用运行数据的处理方法、装置及终端 | |
CN112559940B (zh) | 页面标注方法、装置、设备及介质 | |
JP7276743B2 (ja) | 異常操作検知装置、異常操作検知方法、およびプログラム | |
JPWO2018110327A1 (ja) | 異常識別システム、方法及びプログラム | |
CN114969333A (zh) | 基于数据挖掘的网络信息安全管理方法及装置 | |
CN113888265A (zh) | 产品推荐方法、装置、设备及计算机可读存储介质 | |
WO2020017037A1 (ja) | ログ分析装置、ログ分析方法、プログラム | |
CN113569552A (zh) | 日志模板提取方法、装置、电子设备及计算机存储介质 | |
Samii et al. | Interactive Visualization for System Log Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220318 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220502 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7078114 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |