KR20090000278A - System for analyzing log and method thereof - Google Patents
System for analyzing log and method thereof Download PDFInfo
- Publication number
- KR20090000278A KR20090000278A KR1020070015038A KR20070015038A KR20090000278A KR 20090000278 A KR20090000278 A KR 20090000278A KR 1020070015038 A KR1020070015038 A KR 1020070015038A KR 20070015038 A KR20070015038 A KR 20070015038A KR 20090000278 A KR20090000278 A KR 20090000278A
- Authority
- KR
- South Korea
- Prior art keywords
- log
- format
- data
- standard
- log data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M7/00—Conversion of a code where information is represented by a given sequence or number of digits to a code where the same, similar or subset of information is represented by a different sequence or number of digits
- H03M7/30—Compression; Expansion; Suppression of unnecessary data, e.g. redundancy reduction
- H03M7/70—Type of the data to be coded, other than image and sound
- H03M7/707—Structured documents, e.g. XML
Abstract
Description
도 1은 종래 로그 분석 시스템의 동작을 간략히 설명하기 위한 모식도이다.1 is a schematic diagram for briefly explaining the operation of a conventional log analysis system.
도 2는 본 발명의 일 실시 예에 따른 로그 분석 시스템의 구성을 나타내는 블럭도이다.2 is a block diagram illustrating a configuration of a log analysis system according to an exemplary embodiment.
도 3은 XML 형식의 표준 로그 포맷의 일 예를 나타내는 도면이다.3 is a diagram illustrating an example of a standard log format in XML format.
도 4는 도 2에 도시된 로그 분석 시스템의 구성을 자세히 나타내는 도면이다.4 is a diagram illustrating in detail the configuration of the log analysis system illustrated in FIG. 2.
도 5는 XML 형식의 로그 데이터가 화면상에 디스플레이된 모습을 나타내는 도면이다.5 is a diagram illustrating how log data in XML format is displayed on a screen.
도 6은 본 발명의 다른 실시 예에 따른 로그 분석 시스템의 구성을 나타내는 블럭도이다. 6 is a block diagram illustrating a configuration of a log analysis system according to another exemplary embodiment.
도 7a 및 도 7b는 도 6에 도시된 로그 분석 시스템을 기반으로 한 통합 로그 분석 시스템의 동작을 설명하기 위한 도면이다. 7A and 7B are diagrams for describing an operation of an integrated log analysis system based on the log analysis system illustrated in FIG. 6.
도 8은 본 발명의 다른 실시 예에 따른 로그 분석 시스템의 구성을 나타내는 블럭도이다. 8 is a block diagram illustrating a configuration of a log analysis system according to another exemplary embodiment.
도 9는 본 발명의 일 실시 예에 따른 로그 분석 방법을 설명하기 위한 흐름 도이다. 9 is a flowchart illustrating a log analysis method according to an embodiment of the present invention.
도 10은 본 발명의 다른 실시 예에 의한 로그 분석 방법을 설명하기 위한 흐름도이다. 10 is a flowchart illustrating a log analysis method according to another embodiment of the present invention.
* 도면 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawing
110, 610, 810 : 인터페이스부 120, 620, 820 : 로그 포맷 변환부110, 610, 810:
130 : 출력부 630, 830 : 데이터 분석부130:
640, 840 : 데이터 전송부 650, 850 : 로그 저장부640, 840:
860 : 스크립트 분석부 870 : 통지부860: script analysis unit 870: notification unit
본 발명은 로그 분석 시스템 및 그 로그 분석 방법에 관한 것으로, 더욱 상세하게는, 표준 로그 포맷의 로그 데이터를 이용하는 로그 분석 시스템 및 그 로그 분석 방법에 관한 것이다.The present invention relates to a log analysis system and a log analysis method thereof, and more particularly, to a log analysis system using the log data of a standard log format and a log analysis method thereof.
네트워크 규모가 커짐에 따라 네트워크를 구성하는 시스템의 수도 증가하고 있으며, 이를 모니터링하는 과정에서 분석해야 할 로그 데이터의 양과 내용도 기하 급수적으로 증가하기 시작하였다. 이에 따라, 로그 데이터들 중에서 의미를 가지는 이벤트를 찾아내어 분석하는데 어려움이 생기게 되었다. 여기서, 로그 데이터는 시스템의 입출력 정보를 기록한 데이터를 의미한다. As the size of the network grows, the number of systems that make up the network increases, and the amount and content of log data to be analyzed began to increase exponentially. As a result, it is difficult to find and analyze an event having meaning in the log data. Here, the log data refers to data that records input and output information of the system.
도 1은 종래 로그 분석 시스템의 동작을 간략히 설명하기 위한 모식도이다.1 is a schematic diagram for briefly explaining the operation of a conventional log analysis system.
도 1에 따르면 로그 분석 대상 시스템들(10, 14)이 각각 자신에게 적합한 통신 미디어 라인(11, 15)을 통해 로그 분석 시스템(13, 16)과 연결되어 있다. 로그 분석 시스템들(13, 16)은 로그를 화면상에 출력하거나 저장할 수 있는 어플리케이션 프로그램을 이용하여 로그 데이터를 출력하거나 저장한다.According to FIG. 1, the log
이 경우, 로그 데이터 포맷에 대한 표준화 규약이 없는 관계로 대상 시스템마다 고유한 로그 포맷으로 작성된다. 고유한 로그 포맷은 특정 대상 시스템 로그에 대한 이해 및 필요한 정보 누락으로 분석시 어려움이 많다는 문제점이 있다.In this case, since there is no standardization convention for log data format, each target system is created in a unique log format. The unique log format has a problem in that it is difficult to analyze due to a lack of necessary information and understanding of a specific target system log.
또한, 복수의 로그 분석 대상 시스템들이 복합적인 상호 작용을 하는 경우, 시스템들 마다 별개의 로그를 작성하게 되므로, 분석이 필요한 시점의 디바이스들의 상호작용의 연관성을 찾기가 어렵다는 문제점이 있다.In addition, when a plurality of log analysis systems have a complex interaction, since a separate log is created for each system, there is a problem that it is difficult to find the correlation of the interaction of devices at the time of analysis.
또한, 어떤 분석이 필요한 특정 상황이 발생하면, 시스템을 중지하고 각 시스템이 작성한 로그를 분석해야 하는데 분석이 필요한 특정 상황 발생시 이를 통지하는 기능을 제공하지 못한다는 문제점이 있다.In addition, when a specific situation requiring analysis occurs, it is necessary to stop the system and analyze the log generated by each system, but there is a problem in that it does not provide a function for notifying when a specific situation requiring analysis occurs.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 본 발명의 목적은 표준 로그 포맷의 로그 데이터를 이용함으로써, 로그 데이터의 분석을 신속하고 용이하게 하고, 로그 분석 시스템의 동작을 자동화할 수 있는 로그 분석 시스템 및 그 로그 분석 방법을 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to use log data in a standard log format, thereby quickly and easily analyzing log data, and log analysis capable of automating the operation of a log analysis system. A system and its log analysis method are provided.
상술한 목적을 달성하기 위한 본 발명의 일 실시 예에 따르면, 적어도 하나 의 디바이스와의 통신을 지원하는 인터페이스부 및, 상기 인터페이스부를 통해 수신된 로그 데이터가 비표준 로그 포맷인 경우, 상기 로그 데이터를 표준 로그 포맷으로 변환하여 출력하는 로그 포맷 변환부를 포함한다.According to an embodiment of the present invention for achieving the above object, an interface unit for supporting communication with at least one device, and if the log data received through the interface unit is a non-standard log format, standardize the log data And a log format conversion unit for converting the log format into output.
바람직하게는, 상기 표준 로그 포맷의 로그 데이터를 디스플레이하는 출력부를 더 포함하며, 상기 로그 포맷 변환부는, 상기 인터페이스부를 통해 수신된 로그 데이터가 표준 로그 포맷인 경우에는 그대로 상기 출력부에 제공하며, 상기 수신된 로그 데이터가 비표준 로그 포맷인 경우에는 상기 표준 로그 포맷으로 변환하여 상기 출력부에 제공한다.Preferably, the apparatus further includes an output unit configured to display log data of the standard log format, wherein the log format converter is provided to the output unit as is when the log data received through the interface unit is a standard log format. If the received log data is in a non-standard log format, it is converted to the standard log format and provided to the output unit.
보다 바람직하게는, 상기 적어도 하나의 디바이스로부터 표준 로그 포맷의 로그 데이터가 수신되면, 상기 수신된 로그 데이터를 이용하여 각 디바이스 간의 상호 작용 및 인과 관계를 분석하는 데이터 분석부, 상기 데이터 분석부에서 분석된 결과를 타 로그 분석 시스템으로 전송하는 데이터 전송부 및, 상기 분석 결과 중 특정 이벤트에 관한 로그 데이터를 필터링하여 저장하는 로그 저장부를 더 포함할 수 있다.More preferably, when log data in a standard log format is received from the at least one device, a data analyzer for analyzing interactions and causal relationships between the devices using the received log data, the data analyzer The apparatus may further include a data transmission unit for transmitting the result to another log analysis system, and a log storage unit for filtering and storing log data regarding a specific event among the analysis results.
또한 바람직하게는, 상기 표준 로그 포맷의 로그 데이터는 확장성 마크업 언어(XML:eXtensible Markup Language) 형식으로 이루어질 수 있다.Also, preferably, the log data in the standard log format may be in an extensible markup language (XML) format.
또한 바람직하게는, 상기 로그 데이터에 기술된 스크립트를 추출하여 분석하는 스크립트 분석부를 더 포함할 수 있다.Also preferably, the method may further include a script analyzer configured to extract and analyze the script described in the log data.
또한 바람직하게는, 상기 스크립트 분석 도중 소정의 이벤트가 발생하면, 상기 이벤트 발생 사실을 통지하는 통지부를 더 포함할 수 있다.In addition, preferably, if a predetermined event occurs during the script analysis, may further include a notification unit for notifying the event occurrence.
한편, 본 발명의 일 실시 예에 따르면, 로그 분석 시스템의 로그 분석 방법은, 적어도 하나의 디바이스로부터 로그 데이터를 수신하는 단계, 상기 로그 데이터가 비표준 로그 포맷인 경우에는 표준 로그 포맷으로 변환하고, 표준 로그 포맷인 경우에는 바이패스하는 단계 및, 상기 표준 로그 포맷의 로그 데이터를 출력하는 단계를 포함한다.Meanwhile, according to an embodiment of the present invention, in the log analysis method of the log analysis system, receiving log data from at least one device, and converting the log data into a standard log format when the log data is a non-standard log format. In the case of the log format, bypassing and outputting log data of the standard log format.
바람직하게는, 상기 적어도 하나의 디바이스로부터 수신된 표준 로그 포맷의 로그 데이터를 이용하여 각 디바이스 간의 상호 작용 및 인과 관계를 분석하는 단계, 상기 분석 결과 중 특정 이벤트에 관한 로그 데이터를 필터링하여 저장하는 단계 및, 상기 분석 결과를 타 로그 분석 시스템으로 전송하는 단계를 더 포함한다.Preferably, analyzing the interaction and causal relationship between each device using the log data of the standard log format received from the at least one device, filtering and storing the log data of a specific event of the analysis results And transmitting the analysis result to the other log analysis system.
보다 바람직하게는, 상기 표준 로그 포맷의 로그 데이터는 확장성 마크업 언어(XML: eXtensible Markup Language) 형식으로 이루어질 수 있다.More preferably, the log data of the standard log format may be in an extensible markup language (XML) format.
또한 바람직하게는, 상기 로그 데이터에 기술된 스크립트를 추출하여 분석하는 단계를 더 포함할 수 있다.Also preferably, the method may further include extracting and analyzing the script described in the log data.
또한 바람직하게는, 상기 스크립트 분석 도중, 소정의 이벤트가 발생하면 이벤트 발생 사실을 통지하는 단계를 더 포함할 수 있다.Also preferably, during the script analysis, the method may further include notifying an event occurrence when a predetermined event occurs.
이하에서, 첨부된 도면을 참조하여 본 발명에 대하여 자세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the present invention.
도 2는 본 발명의 일 실시 예에 따른 로그 분석 시스템의 구성을 나타내는 블럭도이다. 도 2에 따르면, 본 로그 분석 시스템(100)은 인터페이스부(110) 및 로그 포맷 변환부(120)를 포함한다.2 is a block diagram illustrating a configuration of a log analysis system according to an exemplary embodiment. According to FIG. 2, the
인터페이스부(110)는 적어도 하나의 디바이스와의 통신을 지원하는 역할을 한다. 즉, 인터페이스부(110)는 로그 분석 대상인 디바이스로부터 로그 데이터를 수신할 수 있다. 구체적으로, 인터페이스부(110)는 LAN 등의 네트워크 통신 미디어 또는 RS-232 등의 시리얼 통신 미디어를 지원할 수 있는 단자로 구현 가능하다.The
로그 포맷 변환부(120)는 인터페이스부(110)를 통해 수신된 로그 데이터가 비표준 로그 포맷인 경우, 수신된 로그 데이터를 표준 로그 포맷으로 변환하여 출력하는 역할을 한다. 여기서, 표준 로그 포맷이란, 각 디바이스의 제조자 간의 약속에 의해 정해진 포맷으로 구체적으로 확장성 마크업 언어(XML:eXtensible Markup Language) 형식으로 이루어질 수 있다. When the log data received through the
확장성 마크업 언어란, SGML(Standard Generalized Markup Language:구조화된 전자문서를 만들기 위하여 채택된 국제표준규약)의 장점을 살려 표준화 작업이 이루어진 웹페이지 기술언어로, HTML보다 클라이언트 시스템의 복잡한 데이터 처리를 쉽게 하고 사용자가 추가할 내용을 작성, 관리하기 쉽도록 되어 있다. 또한, 사용자가 구조화된 데이터베이스를 뜻대로 조작할 수 있으며 구조적으로는 XML 문서들은 SGML 문서 형식을 따르고 있어 응용판 또는 축약된 형식의 SGML이라고 볼 수 있다. Extensible Markup Language is a web page description language standardized by taking advantage of Standard Generalized Markup Language (SGML) to create structured electronic documents. It's designed to make it easy for you to create and manage the content you add. In addition, the user can manipulate the structured database at will, and structurally, the XML documents follow the SGML document format, and thus can be regarded as SGML in application or abbreviated form.
이러한 확장성 마크업 언어를 이용하면, 로그 데이터의 표준 포맷화가 가능할 뿐 아니라, 로그 데이터 파서(Parser)를 이용한 로그 분석 및 처리가 용이하게 된다. This extensible markup language enables not only standard formatting of log data, but also easy log analysis and processing using a log data parser.
로그 포맷 변환부(120)는 인터페이스부(110)를 통해 수신된 로그 데이터 중 XML 형식을 지원하지 않는 로그 데이터가 있는 경우, 이를 XML 형식으로 변환하는 역할을 한다. 로그 포맷 변환부(120)는 데이터 베이스(미도시)에 저장된 로그 포맷 정보를 이용하여 비표준 로그 포맷의 로그 데이터를 표준 포맷의 로그 데이터로 변환할 수 있다.The
도 3은 XML 형식의 표준 로그 포맷의 일 예를 나타내는 도면이다. 도 3에 도시된 로그 포맷은 XML을 이용한 로그 포맷의 일 예이며, 경우에 따라 다양한 종류의 로그 데이터가 추가되거나 삭제되는 것도 가능하다.3 is a diagram illustrating an example of a standard log format in XML format. The log format illustrated in FIG. 3 is an example of a log format using XML, and various types of log data may be added or deleted in some cases.
도 4는 도 2에 도시된 로그 분석 시스템의 구성을 자세히 나타내는 도면이다. 도 4에 따르면 본 로그 분석 시스템(100)은 인터페이스부(110), 로그 포맷 변환부(120) 및 출력부(130)를 포함한다. 도 4에 도시된 구성요소들 중 도 2에 도시된 실시 예와 중복되는 부분에 대해서는 구체적인 설명은 생략하도록 한다.4 is a diagram illustrating in detail the configuration of the log analysis system illustrated in FIG. 2. According to FIG. 4, the
출력부(130)는 인터페이스부(110)를 통해 수신된 표준 로그 포맷의 로그 데이터를 디스플레이하는 역할을 한다. 출력부(130)는 로그 분석 시스템(100)에 연결된 디바이스가 복수인 경우 각 디바이스들의 로그 데이터를 일정한 규칙에 따라 하나의 화면에 디스플레이함으로써 사용자가 복수의 디바이스의 로그 데이터를 하나의 화면에서 확인/분석할 수 있도록 한다. 여기서 일정한 규칙은 예를 들어 시간적 순서가 될 수 있다. The
도 5는 XML 형식의 로그 데이터가 화면 상에 디스플레이된 모습을 나타내는 도면이다. 도 5에 도시된 로그 포맷은 XML을 이용한 로그 포맷의 일 예이며, 경우에 따라 다양한 로그 데이터가 추가되거나 삭제되는 것도 가능하다.5 is a diagram illustrating how log data in XML format is displayed on a screen. The log format illustrated in FIG. 5 is an example of a log format using XML, and various log data may be added or deleted in some cases.
이 경우, 로그 포맷 변환부(120)는 인터페이스부(110)를 통해 수신된 로그 데이터가 표준 로그 포맷인 경우에는 그대로 출력부(130)에 제공하며, 수신된 로그 데이터가 비표준 로그 포맷인 경우에는 표준 로그 포맷으로 변환하여 출력부(130)에 제공할 수 있다.In this case, the log
도 5에 따르면, 로그 데이터에 트리거 모듈이 동작되는 상황을 정의하여 이를 실행할 수 있는 트리거(trigger) 항목을 기술할 수 있다. Referring to FIG. 5, a trigger item for executing the trigger module may be defined in the log data.
트리거 모듈(미도시)은 시스템의 Error나 특정 상황을 인지하거나 제어하기 위한 모듈로 로그 분석 시스템(100)의 설계시 트리거 모듈이 동작되는 상황을 정의하고, 트리거 모듈이 동작시에 Alert를 발생하거나 Batch Process를 수행하도록 할 수 있다.The trigger module (not shown) is a module for recognizing or controlling an error or a specific situation of a system and defines a situation in which the trigger module operates when the
도 6은 본 발명의 다른 실시 예에 따른 로그 분석 시스템의 구성을 나타내는 블럭도이다. 도 6에 따르면, 본 로그 분석 시스템(600)은 인터페이스부(610), 로그 포맷 변환부(620), 데이터 분석부(630), 데이터 전송부(640) 및 로그 저장부(650)를 포함한다. 도 6에 도시된 구성요소들 중 도 2 및 도 4에 도시된 실시 예와 중복되는 부분에 대한 자세한 설명은 생략하도록 한다.6 is a block diagram illustrating a configuration of a log analysis system according to another exemplary embodiment. According to FIG. 6, the
데이터 분석부(630)는 복수개의 디바이스로부터 표준 로그 포맷의 로그 데이터가 수신되면, 수신된 로그 데이터를 이용하여 각 디바이스 간의 상호 작용 및 인과 관계를 분석하는 역할을 한다.When log data of a standard log format is received from a plurality of devices, the
즉, 데이터 분석부(630)는 XML 형식의 로그 데이터가 로그 데이터 파서(미도시)에 의해 분석되면, 이를 이용하여 각 디바이스 간의 상호 작용 및 인과 관계를 분석하는 역할을 한다. 특히, 복수의 디바이스로부터 수신된 표준 로그 포맷의 로 그 데이터가 시간적 순서에 따라 분석될 수 있으므로 오류 원인이 되는 디바이스 파악 및 특정 디바이스의 오류로 인한 타 디바이스 동작 오류 여부 등을 용이하게 분석할 수 있다. 데이터 분석부(630)는 각 디바이스의 로그 데이터 분석 결과를 통합/분석하여 다양한 형태의 관리 데이터로 작성할 수 있다. That is, the
데이터 전송부(640)는 데이터 분석부(630)에서 분석된 결과를 타 로그 분석 시스템으로 전송하는 역할을 한다. 여기서, 타 로그 분석 시스템은 복수의 로그 분석 시스템(600)에서 작성된 관리 데이터를 통합분석할 수 있는 상위 로그 분석 시스템이 될 수 있다. The
로그 저장부(650)는 분석 결과 중 특정 이벤트에 관한 로그 데이터를 필터링하여 저장하는 역할을 한다. 로그 저장부(650)는 시스템 에러 등의 특정 이벤트에 관한 로그 데이터를 저장할 수 있고, 데이터 전송부(640)를 통해 타 로그 분석 시스템으로 전송되는 관리 데이터를 저장할 수도 있다.The
도 7a는 도 6에 도시된 로그 분석 시스템을 기반으로 한 통합 로그 분석 시스템의 동작을 설명하기 위한 도면이다. FIG. 7A is a diagram for describing an operation of an integrated log analysis system based on the log analysis system illustrated in FIG. 6.
도 7a에 도시된 바와 같이 클러스터 #1(710) 내에서 통합 분석이 필요한 디바이스들(715 내지 717)은 로그 분석 시스템 1(711)에 통신 미디어(712 내지 714)를 통하여 연결되어 있고, 로그 분석 시스템 1(711)은 각 디바이스들(715 내지 717)로부터 표준 로그 포맷의 로그 데이터를 수신하여 분석한 후, 관리 데이터를 작성할 수 있다. 클러스터 #1(710)과 동일하게 구성된 복수개의 분석 대상 클러스터(720, 730) 내의 로그 분석 시스템들(721, 731) 또한 동일한 작업을 통해 작성된 관리 데이터를 네트워크(750 내지 770)를 통하여 상위 로그 분석 시스템(741)으로 전송할 수 있다. 클러스터 #2(720), 클러스터 #3(730) 또한 클러스터 #1(710)과 동일한 구성 즉, 분석 대상 디바이스, 로그 분석 시스템, 통신 미디어로 이루어진 구성을 하고 있으며, 이는 클러스터 #1(710)을 참고하면 자명하므로 자세한 구성에 대해서는 도시를 생략하였다. As shown in FIG. 7A,
이 경우, 상위 로그 분석 시스템(741)은 각 로그 분석 시스템(711 내지 731)으로부터 수신된 관리 데이터를 이용하여 각 클러스터(710, 720, 730) 내에 있는 디바이스들의 로그 데이터를 통합 분석할 수 있게 된다.In this case, the upper
도 7b는 도 7a에 도시된 통합 로그 분석 시스템의 일 실시 예를 설명하기 위한 도면이다. FIG. 7B is a diagram for describing an exemplary embodiment of the integrated log analysis system illustrated in FIG. 7A.
도 7b에 도시된 바와 같이 DEMO ROOM(710) 내에서 통합 분석이 필요한 디바이스 Device 1(715), Device 2(716), Device 3(717)이 로그 분석 시스템 1(711)에 통신 미디어(712 내지 714)를 통하여 연결되어 있다. 로그 분석 시스템 1(711)은 각 디바이스들(715 내지 717)로부터 표준 로그 포맷의 로그 데이터들(715a, 716a, 717a)을 수신하여 분석한 후, 이에 관한 관리 데이터(718)를 다양한 형태로 작성할 수 있다. 이 경우, Device 2(716), Device 3(717)의 경우는 로그 데이터가 표준 포맷 형태(716a, 717a)로 작성되어 로그 분석 시스템 1(711)으로 전송되었고, Device 1(715)의 경우는 비 표준 로그 포맷 형태(715b)로 작성되었으므로 로그 분석 시스템 1(711)의 로그 포맷 변환부(620)를 통해 표준 로그 포맷(715a)으로 변환되었다. 또한, QA ROOM(720) 내에서 통합 분석이 필요한 디바이스인 Device 4, Device 5, Device 6이 존재한다. QA ROOM(720)에 대한 자세한 도시는 생략하였지만, DEMO ROOM(710)와 같이 각 디바이스들은 통신 미디어를 통해 로그 분석 시스템 2(721)과 연결되어 있고, 로그 분석 시스템 2(721)은 각 디바이스들로부터 표준 로그 포맷의 로그 데이터를 수신하여 분석한 후 관리 데이터(728)를 작성할 수 있다. As illustrated in FIG. 7B, the
이렇게 복수의 분석 대상 클러스터에서 작성된 관리 데이터들(718, 728)은 상위 로그 분석 시스템(741)에 의해 분석되어 통합 관리 데이터(748)가 작성될 수 있다. 여기서, DEMO이란 프로그램이나 하드웨어의 성능을 보여 주기 위한 시범을 하는 작업을 의미하며, QA(Quality Assurance)란 개발 중인 디바이스를 먼저 플레이해보고 품질을 검사하는 작업을 의미한다.The
본 실시 예에서는 분석 대상 클러스터가 세개(도 7a) 또는 두개(도 7b)인 경우에 대해 설명하였지만, 분석 대상 클러스터의 수는 제한이 없으며, 도 7a 및 도 7b의 경우와 동일하게 동작할 수 있다.In the present embodiment, the case in which the analysis target cluster is three (FIG. 7A) or two (FIG. 7B) has been described. However, the number of the analysis target clusters is not limited and may operate in the same manner as in FIGS. 7A and 7B. .
도 8은 본 발명의 다른 실시 예에 따른 로그 분석 시스템의 구성을 나타내는 블럭도이다. 도 8에 따르면, 본 로그 분석 시스템(800)은 인터페이스부(810), 로그 포맷 변환부(820), 데이터 분석부(830), 데이터 전송부(840), 로그 저장부(850), 스크립트 분석부(860) 및 통지부(870)를 포함한다. 도 8에 도시된 구성요소들 중 도 2, 4, 8에 도시된 실시 예와 중복되는 부분에 대해서는 자세한 설명은 생략하도록 한다. 8 is a block diagram illustrating a configuration of a log analysis system according to another exemplary embodiment. According to FIG. 8, the
스크립트 분석부(860)는 로그 데이터에 기술된 스크립트를 추출하여 분석하는 역할을 한다. The
도 5에 도시된 바와 같이 XML 형식의 로그 데이터에 기술되어 있는 스크립트(510)를 추출하여 분석할 수 있다. 스크립트는 컴퓨터 프로세서가 아닌 다른 프로그램(스크립트 엔진)에 의해 번역되거나 수행되는 명령어(또는 프로그램)로서 예를 들어 자바 스크립트, 비베스크립트, asp 등이 있다. 따라서, 스크립트 코드를 해석하기 위해서는 스크립트 엔진이 필요하게 된다. As illustrated in FIG. 5, the script 510 described in the log data in XML format may be extracted and analyzed. A script is an instruction (or program) that is translated or executed by a program other than a computer processor (script engine). For example, JavaScript, vibescript, asp, and the like. Therefore, a script engine is needed to interpret the script code.
예를 들어, 도 5에 도시된 스크립트 부분 "NotificationTestScript.script" (510)은 박스 부분(511)에 도시된 동작을 수행하도록 정의될 수 있으며, 스크립트 분석부(860)는 이러한 스크립트 부분을 추출하여 분석하는 역할을 한다. For example, the script portion "NotificationTestScript.script" 510 shown in FIG. 5 may be defined to perform the operation shown in the box portion 511, and the
통지부(870)는 스크립트 분석부(860)에 의한 스크립트 분석 도중 소정의 이벤트가 발생하면, 이벤트 발생 사실을 통지하는 역할을 한다. 즉, 스크립트 분석 도중 오류 발생 등의 이벤트가 발생하면, 경고알람을 발생시키거나 오류 메시지를 팝업창으로 띄우는 형식으로 이벤트 발생 사실을 통지할 수 있다.The
도 9는 본 발명의 일 실시 예에 따른 로그 분석 방법을 설명하기 위한 흐름도이다. 도 9의 로그 분석 방법에 따르면, 적어도 하나의 디바이스로부터 로그 데이터를 수신하면(S910), 수신된 로그 데이터가 비표준 로그 포맷인 경우에는 표준 로그 포맷으로 변환하고, 표준 로그 포맷인 경우에는 바이패스한다(S920). 이어서, 표준 로그 포맷의 로그 데이터를 출력할 수 있다(S930). 여기서, 표준 로그 포맷의 로그 데이터는 확장성 마크업 언어(XML: eXtensible Markup Language) 형식으로 이루어지는 것이 바람직하다.9 is a flowchart illustrating a log analysis method according to an embodiment of the present invention. According to the log analysis method of FIG. 9, when log data is received from at least one device (S910), the received log data is converted to a standard log format when the log data is a non-standard log format, and bypassed when the log data is a standard log format. (S920). Subsequently, log data of a standard log format may be output (S930). Here, the log data of the standard log format is preferably formed in an extensible markup language (XML) format.
도 10은 본 발명의 다른 실시 예에 의한 로그 분석 방법을 설명하기 위한 흐 름도이다. 도 10의 로그 분석 방법에 따르면, 적어도 하나의 디바이스로부터 로그 데이터를 수신하면(S1010), 수신된 로그 데이터가 비표준 로그 포맷인 경우에는 표준 로그 포맷으로 변환하고, 표준 로그 포맷인 경우에는 바이패스한다(S1020). 이어서, 표준 로그 포맷의 로그 데이터를 이용하여 각 디바이스간의 상호작용 및 인과관계를 분석한다(S1030). 10 is a flowchart illustrating a log analysis method according to another embodiment of the present invention. According to the log analysis method of FIG. 10, when log data is received from at least one device (S1010), the received log data is converted to a standard log format when the log data is a non-standard log format, and bypassed when the log data is a standard log format. (S1020). Subsequently, the interaction and causality between the devices are analyzed using log data in a standard log format (S1030).
S1030 단계의 분석 결과 중 특정 이벤트에 관한 로그 데이터를 필터링하여 저장하고(S1040), 분석 결과를 타 로그 분석 시스템에 전송한다(S1050). In operation S1030, the log data of the specific event is filtered and stored (S1040), and the analysis result is transmitted to another log analysis system (S1050).
또한, 로그 데이터 분석 과정에서 로그 데이터에 기술된 스크립트를 추출하여 분석할 수 있고, 스크립트 분석 도중, 소정의 이벤트가 발생하면 이벤트 발생 사실을 통지할 수 있다.In addition, during the log data analysis process, the script described in the log data may be extracted and analyzed. If a predetermined event occurs during the script analysis, the event occurrence may be notified.
이에 따라, 로그 데이터를 신속하고 용이하게 분석할 수 있게 된다.Accordingly, log data can be analyzed quickly and easily.
이상 설명한 바와 같이, 본 발명에 따르면 표준 로그 포맷의 로그 데이터를 이용하여 이종 시스템의 로그 분석을 용이하게 할 수 있다. 즉, 표준화된 로그 데이터의 통합 수집/관리를 통하여 각 디바이스가 출력하는 로그 순서 및 지연 시간 등의 정보를 통하여 디바이스 간의 상호 작용 및 인과관계를 분석하기 용이하다. 또한, 정형화된 포맷의 로그 데이터를 이용하여 로그 분석 및 스크립트 지원을 통한 테스트 자동화 수행이 가능하게 된다.As described above, according to the present invention, log analysis of a heterogeneous system can be facilitated by using log data in a standard log format. That is, it is easy to analyze the interaction and causality between devices through information such as log order and delay time outputted by each device through integrated collection / management of standardized log data. In addition, test automation can be performed through log analysis and script support using log data in a standardized format.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안 될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the specific embodiments described above, but the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070015038A KR20090000278A (en) | 2007-02-13 | 2007-02-13 | System for analyzing log and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070015038A KR20090000278A (en) | 2007-02-13 | 2007-02-13 | System for analyzing log and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090000278A true KR20090000278A (en) | 2009-01-07 |
Family
ID=40483486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070015038A KR20090000278A (en) | 2007-02-13 | 2007-02-13 | System for analyzing log and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090000278A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103593277A (en) * | 2012-08-15 | 2014-02-19 | 深圳市世纪光速信息技术有限公司 | Log processing method and system |
US9641670B2 (en) | 2014-11-13 | 2017-05-02 | Couchgram Co., Ltd. | Method and system for controlling call answer |
US9924009B2 (en) | 2014-10-15 | 2018-03-20 | Couchgram Co., Ltd. | Method and apparatus for controlling call answer and mobile terminal using the same |
US11068463B2 (en) | 2017-08-16 | 2021-07-20 | Machbase, Inc. | System and method for managing log data |
-
2007
- 2007-02-13 KR KR1020070015038A patent/KR20090000278A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103593277A (en) * | 2012-08-15 | 2014-02-19 | 深圳市世纪光速信息技术有限公司 | Log processing method and system |
US9924009B2 (en) | 2014-10-15 | 2018-03-20 | Couchgram Co., Ltd. | Method and apparatus for controlling call answer and mobile terminal using the same |
US9641670B2 (en) | 2014-11-13 | 2017-05-02 | Couchgram Co., Ltd. | Method and system for controlling call answer |
US11068463B2 (en) | 2017-08-16 | 2021-07-20 | Machbase, Inc. | System and method for managing log data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111083225B (en) | Data processing method and device in Internet of things platform and Internet of things platform | |
US20190108112A1 (en) | System and method for generating a log analysis report from a set of data sources | |
US9459995B2 (en) | Compliance testing engine for integrated computing system | |
JP5571847B2 (en) | Anomaly detection system that detects anomalies in multiple control systems | |
US9747190B2 (en) | Analysis system, analysis method, and computer program product | |
US7908361B2 (en) | Computer maintenance support system and analysis server | |
US10977108B2 (en) | Influence range specifying method, influence range specifying apparatus, and storage medium | |
CN103870382A (en) | Code risk detection method and device | |
CN105094921A (en) | Method and device for calling peripheral in cross-browser mode | |
KR20090000278A (en) | System for analyzing log and method thereof | |
CN111274130A (en) | Automatic testing method, device, equipment and storage medium | |
JP2010015240A (en) | Verification system and verification device | |
KR20120071175A (en) | Mobile phone loading web-platform, method for offering log information using the same mobile phone, verification system and method for web-platform | |
CN115757045A (en) | Transaction log analysis method, system and device | |
US20210182453A1 (en) | Application behavior identification | |
KR20220060429A (en) | System for collecting log data of remote network switches and method for constructing big-data thereof | |
CN105827447A (en) | Service alarm method and apparatus | |
CN117591381B (en) | Data reporting method and device | |
KR102382210B1 (en) | System and Method for Providing of Vulnerability Test | |
CN109684159A (en) | Method for monitoring state, device, equipment and the storage medium of distributed information system | |
Kuang et al. | Knowledge-aware Alert Aggregation in Large-scale Cloud Systems: a Hybrid Approach | |
CN115629960A (en) | Method and device for real-time analysis of embedded point information, storage medium and electronic equipment | |
CN114595118A (en) | Data monitoring method and device, storage medium and electronic equipment | |
CN113419738A (en) | Interface document generation method and device and interface management equipment | |
CN115826990A (en) | Interface document generation method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |