WO2016132717A1 - ログ分析システム、ログ分析方法およびプログラム記録媒体 - Google Patents
ログ分析システム、ログ分析方法およびプログラム記録媒体 Download PDFInfo
- Publication number
- WO2016132717A1 WO2016132717A1 PCT/JP2016/000723 JP2016000723W WO2016132717A1 WO 2016132717 A1 WO2016132717 A1 WO 2016132717A1 JP 2016000723 W JP2016000723 W JP 2016000723W WO 2016132717 A1 WO2016132717 A1 WO 2016132717A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- log
- pattern
- abnormality
- message group
- analysis
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0775—Content or structure details of the error report, e.g. specific table structure, specific error fields
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0778—Dumping, i.e. gathering error/state information after a fault for later diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0787—Storage of error reports, e.g. persistent data storage, storage using memory protection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
Abstract
Description
まず、本発明の第1の実施形態に係るログ分析システム11について、図面を用いて説明する。
図1は、本実施形態に係るログ分析システム11の構成を示すブロック図である。図1のように、ログ分析システム11は、ログ読み込み部21、パターン記憶部31、条件記憶部35、正常分析部51、異常分析部52、異常パターン生成部71および結果出力部91を備える。
ログファイルは、少なくとも一つのログメッセージによって構成される。通常、ログファイルは、分析対象であるアプリケーションやシステムにおけるイベントの発生に伴って出力される。ログファイルは、アプリケーションやシステムで発生したイベントと、当該イベントが発生した時刻とが関連付けられた情報であるログメッセージが時系列順に整列された情報を含む。図1には、ログファイルの一例として、syslogやlog4j、Event logをあげている。
ログ読み込み部21は、分析対象とするログファイルを読み込み、読み込んだログファイルを構成するログメッセージを正常分析部51に送信するログ収集手段である。
パターン記憶部31は、正常パターン41(以下、正常パターン)、異常パターン42(以下、異常パターン)および参考ログ43(以下、参考ログ)を記憶する記憶手段である。
条件記憶部35は、異常パターンを生成するための条件である判定条件45(以下、判定条件)を記憶する。判定条件は、例えばログに関する時刻やログの類似性などの条件として設定される。なお、条件記憶部35は、パターン記憶部31と同じ記憶装置に設定されていてもよいし、異なる記憶装置に設定されていてもよい。
正常分析部51は、複数のログメッセージをログ読み込み部21から受信する。正常分析部51は、ログを受信した際にパターン記憶部31を参照し、受信したログの構成パターンと、パターン記憶部31に記録された正常パターンとを比較する。そして、正常分析部51は、受信したログの構成パターンが正常パターンと一致しているか否かを分析する。正常分析部51は、結果出力部91に分析結果を出力する。
異常分析部52は、異常ログと、その異常ログに付随する参考情報とを正常分析部51から受信する。異常分析部52は、異常ログを受信した際にパターン記憶部31を参照し、受信した異常ログの構成パターンと、パターン記憶部31に記録された異常パターン42とを比較する。そして、異常分析部52は、受信した異常ログの構成パターンと、記録された異常パターンとが一致しているか否かを分析する。異常分析部52は、結果出力部91に分析結果を出力する。
異常パターン生成部71は、異常ログと、その異常ログに付随する参考情報とを異常分析部52から受信する。異常パターン生成部71は、条件記憶部35に記録された判定条件に従って、受信した異常ログから異常パターンを生成する。異常パターン生成部71は、生成した異常パターンをパターン記憶部31に送信し、その異常パターンをパターン記憶部31に記録させる。
結果出力部91は、正常分析部51および異常分析部52の分析結果を受信し、受信した分析結果を出力する。
次に、図6のフローチャートに沿って、本実施形態に係るログ分析システム11の動作について説明する。なお、以下の説明においては、ログ分析システム11を構成する構成要素間のデータの送受信については省略している場合がある。
ここで、図6のステップS7の処理(異常パターン生成処理と呼ぶ)について、図11のフローチャートを参照しながら詳細に説明する。
ここで、結果出力部91から出力される出力結果の一例を示す。
以上の本実施形態に係るログ分析システムによれば、障害に関する事前情報がなくても、ログに含まれる障害に関するログを適切に抽出し、抽出したログを障害検出のためのパターンとして記憶することができる。その理由は、ログ分析システムは、正常パターンから逸脱する一連のログを正常パターンに基づいて抽出し、抽出した一連のログを異常パターンとして記録できるからである。
次に、本発明の第2の実施形態に係るログ分析システム12について、図面を用いて説明する。
本実施形態に係るログ分析システムによれば、ログIDを有していなかったログに関してもログ分析を行うことができる。その理由は、本実施形態に係るログ分析システムは、ログIDが付与されていないログメッセージに対してログIDを付与するログ分類部および分類記憶部を有するためである。その結果、本実施形態に係るログ分析システムによれば、ログIDを有していなかったログに関しても異常を高精度に分析することができる。
次に、本発明の第3の実施形態に係るログ分析システム13について、図面を用いて説明する。
第3の実施形態に係るログ分析システムによれば、異常発生時における管理者の分析および対応作業を支援することができる。その理由は、過去に同一の異常が発生した際に実行された対応作業あるいは当該の異常発生時に管理者が実行すべき作業を提示するためである。
次に、本発明の第4の実施形態に係るログ分析システム14について、図面を用いて説明する。
第4の実施形態に係るログ分析システムによれば、異常発生時における管理者の分析および対応作業を支援することができる。その理由は、異常が発生した際に、各構成要素に対応させて異常なログを提示するためである。
次に、本発明の第5の実施形態に係るログ分析システム15について、図面を用いて説明する。
次に、本発明の第6の実施形態に係るログ分析システム10について説明する。本実施形態に係るログ分析システム10は、第1~第5の実施形態に係るログ分析システムを上位概念化したシステムである。
次に、本発明の第7の実施形態に係るログ分析システムについて説明する。本実施形態に係るログ分析システムは、第6の実施形態に係るログ分析システムをさらに上位概念化したシステムである。
ここで、本発明の各実施形態に係るログ分析システムを実現するハードウェアについて説明する。
20 ログ収集手段
21 ログ読み込み部
25 ログ分類部
30 蓄積手段
31 パターン記憶部
35 条件記憶部
37 分類記憶部
38 障害対応記憶部
39 構成記憶部
50 分析手段
51 正常分析部
52 異常分析部
70 パターン生成手段
71 異常パターン生成部
75 パターン学習部
90 出力手段
91 結果出力部
Claims (10)
- 少なくとも一つのログメッセージによって構成されるログメッセージ群の構成パターンと既知のパターンとを比較して分析し、前記ログメッセージ群に付随する他の前記ログメッセージ群の構成パターンと合致する前記既知のパターンに関する情報を含む参考情報を前記ログメッセージ群の構成パターンと関連付ける分析手段と、
前記分析手段による分析結果に従って、前記既知のパターンとは異なる構成パターンをもつ前記ログメッセージ群から新たなパターンを生成するパターン生成手段とを備えるログ分析システム。 - 前記分析手段は、
前記ログメッセージ群の構成パターンが第1のパターンと一致するか否かを分析し、一致する場合には前記ログメッセージ群が正常であるという分析結果を出力し、一致しない場合には前記ログメッセージ群が異常であるという分析結果を出力するとともに、前記ログメッセージ群に付随する他の前記ログメッセージ群に合致する前記第1のパターンに関する情報を含む第2の参考情報と前記ログメッセージ群の構成パターンとを関連付けて後段に出力する第1の分析手段と、
前記第1の分析手段から取得した前記ログメッセージ群の構成パターンが前記第2のパターンと一致するか否かを分析し、前記ログメッセージ群の構成パターンが前記第2のパターンと一致する場合には、前記ログメッセージ群の構成パターンと一致する前記第2のパターンと、前記第2のパターンに関連付けられた前記第1の参考情報と前記第2の参考情報との間で共通する前記第1のパターンの情報とを出力し、前記ログメッセージ群の構成パターンが前記第2のパターンと一致しない場合には、前記ログメッセージ群および前記第2の参考情報を出力する第2の分析手段とを有し、
前記パターン生成手段は、
前記ログメッセージ群および前記第2の参考情報を前記第2の分析手段から受信し、前記ログメッセージ群を構成する前記ログメッセージのうち前記第1のパターンに含まれる前記ログメッセージと、前記第1のパターンに含まれない前記ログメッセージのうち所定の判定条件を満たす前記ログメッセージとを組み合わせて前記新たな構成パターンを生成し、生成した前記新たな構成パターンを前記第2のパターンとして追加するとともに、前記追加した第2のパターンに対応する第1の参考情報として前記新たな構成パターンに対応する前記第2の参考情報を追加する請求項1に記載のログ分析システム。 - 前記第1の分析手段は、
前記ログメッセージ群に含まれるいずれかの前記ログメッセージの発生時刻を起点とした第1の時間内において前記ログメッセージ群の構成パターンが前記第1のパターンと一致するか否かを分析するとともに、前記第1のパターンとは構成パターンが一致しない前記ログメッセージ群を含む異常ログを検出した場合には、前記異常ログの発生時刻を含む第2の時間内に発生した前記第2の参考情報を前記異常ログに関連付けて前記第2の分析手段に出力し、
前記第2の分析手段は、
前記異常ログおよび前記第2の参考情報を前記第1の分析手段から受信し、受信した前記異常ログと前記第2のパターンとを比較して前記第2のパターンと一致する前記異常ログが検出された場合、前記異常ログに対応する前記第2の参考情報と、前記異常ログと一致する前記第2のパターンに関連付けられた前記第1の参考情報とを比較し、共通する前記第1のパターンの情報を前記異常ログと一致する前記第2のパターンに対応させ、前記異常ログが前記第2のパターンと一致しないと判定した場合、前記異常ログとともに前記異常ログに対応する前記第2の参考情報を前記パターン生成手段に出力し、
前記パターン生成手段は、
前記第2の分析手段から出力された前記異常ログに関して、前記第1のパターンに含まれる前記ログメッセージ群と、前記第1のパターンに含まれない前記ログメッセージ群のうち前記所定の判定条件を満たす前記ログメッセージ群とを組み合わせて新たな構成パターンを生成し、生成した前記新たな構成パターンを前記第2のパターンとして追加するとともに、前記新たな構成パターンに対応させて前記第2の参考情報を追加する異常パターン生成部を有する請求項2に記載のログ分析システム。 - 前記異常パターン生成部は、
前記第1のパターンに含まれるいずれかの前記ログメッセージの発生時刻を起点とする第3の時間を前記判定条件とし、前記第2の分析手段によって出力された前記異常ログに関して、前記第3の時間内に発生した前記第1のパターンに含まれない前記ログメッセージ群を前記第1のパターンに含まれる前記ログメッセージ群と組み合わせる請求項3に記載のログ分析システム。 - 複数の前記ログメッセージのそれぞれに一意に識別可能な識別子を付与するログ分類部と、
前記ログメッセージと前記識別子との対応関係を記憶する分類記憶部とを有する請求項2乃至4のいずれか一項に記載のログ分析システム。 - 前記第2のパターンに対応する処置内容を記憶する障害対応記憶部を有し、
前記第2の分析手段は、
前記異常ログにおいて前記第2のパターンと一致する構成パターンを有する前記ログメッセージ群を検出した際に、前記障害対応記憶部を参照し、検出された前記ログメッセージ群の構成パターンと一致する前記第2のパターンに対応する前記処置内容を前記第2のパターンと対応させる請求項3乃至5のいずれか一項に記載のログ分析システム。 - 前記ログメッセージ群を出力した構成要素を記憶する構成情報記憶部を有し、
前記第2の分析手段は、
前記異常ログにおいて前記第2のパターンと一致する構成パターンを有する前記ログメッセージ群を検出した際に、前記構成情報記憶部を参照し、検出された前記ログメッセージ群の構成パターンに含まれる前記ログメッセージを前記構成要素に対応させる請求項3乃至6のいずれか一項に記載のログ分析システム。 - 前記第1の分析手段は、
前記ログメッセージ群に含まれる前記ログメッセージのいずれかの発生時刻を起点とした第1の時間内において、前記ログメッセージ群の構成パターンが前記第1のパターンと一致するか否かを分析するとともに、前記第1のパターンとは一致しない構成パターンを有する前記ログメッセージ群を含む異常ログを検出した場合には、前記異常ログとともに、前記異常ログの発生時刻を含む第2の時間内発生した前記第2の参考情報を前記異常ログに対応させて前記第2の分析手段に出力し、
前記第2の分析手段は、
前記第1の分析手段から出力された前記異常ログと、前記異常ログに対応する前記第2の参考情報とを受信し、受信した前記異常ログと前記第2のパターンとを比較し、前記異常ログが前記第2のパターンと一致すると判定した場合、前記異常ログに対応する前記第2の参考情報と、前記異常ログと一致する前記第2のパターンに対応する前記第1の参考情報とを比較し、共通する前記第1のパターンの情報を前記異常ログと一致する前記第2のパターンに対応させ、前記異常ログが前記第2のパターンと一致しないと判定した場合、前記異常ログとともに前記異常ログに対応する前記第2の参考情報を前記パターン生成手段に出力し、
前記パターン生成手段は、
前記第2の分析手段から受信した前記異常ログに含まれるログファイルを時系列順に並び替えた学習用ログを生成し、生成した前記学習用ログに基づいて、パターン認識アルゴリズムを用いて一定の条件を満たす前記ログメッセージ群の構成パターンを新たな構成パターンとして抽出するパターン学習部を有する請求項2乃至7のいずれか一項に記載のログ分析システム。 - 少なくとも一つのログメッセージによって構成されるログメッセージ群の構成パターンと既知のパターンとを比較して分析し、
前記ログメッセージ群に付随する他の前記ログメッセージ群の構成パターンと合致する前記既知のパターンに関する情報を含む参考情報を前記ログメッセージ群の構成パターンと関連付け、
分析結果に従って、前記既知のパターンとは異なる構成パターンをもつ前記ログメッセージ群から新たなパターンを生成するログ分析方法。 - 少なくとも一つのログメッセージによって構成されるログメッセージ群の構成パターンと既知のパターンとを比較して分析する処理と、
前記ログメッセージ群に付随する他の前記ログメッセージ群の構成パターンと合致する前記既知のパターンに関する情報を含む参考情報を前記ログメッセージ群の構成パターンと関連付ける処理と、
分析結果に従って、前記既知のパターンとは異なる構成パターンをもつ前記ログメッセージ群から新たなパターンを生成する処理とをコンピュータに実行させるログ分析プログラムを記録したプログラム記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/551,844 US10514974B2 (en) | 2015-02-17 | 2016-02-12 | Log analysis system, log analysis method and program recording medium |
JP2017500505A JP6669156B2 (ja) | 2015-02-17 | 2016-02-12 | アプリケーション自動制御システム、アプリケーション自動制御方法およびプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015028455 | 2015-02-17 | ||
JP2015-028455 | 2015-02-17 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2016132717A1 true WO2016132717A1 (ja) | 2016-08-25 |
Family
ID=56688762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2016/000723 WO2016132717A1 (ja) | 2015-02-17 | 2016-02-12 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10514974B2 (ja) |
JP (1) | JP6669156B2 (ja) |
WO (1) | WO2016132717A1 (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018069950A1 (ja) * | 2016-10-13 | 2018-04-19 | 日本電気株式会社 | ログ分析方法、システムおよびプログラム |
KR20190090126A (ko) * | 2018-01-24 | 2019-08-01 | 주식회사 오픈시스넷 | 가상화된 시스템 비정상 탐지 방법 |
WO2020003460A1 (ja) * | 2018-06-28 | 2020-01-02 | 日本電気株式会社 | 異常検知装置 |
US10579461B2 (en) | 2017-01-16 | 2020-03-03 | Hitachi, Ltd. | Log message grouping apparatus, log message grouping system, and log message grouping method |
KR20200043799A (ko) * | 2018-10-18 | 2020-04-28 | 최재호 | 스마트 로그파일 관리 장치 및 방법 |
JP2020149250A (ja) * | 2019-03-12 | 2020-09-17 | 富士通株式会社 | 出力プログラム、出力方法および情報処理装置 |
JP2020154935A (ja) * | 2019-03-22 | 2020-09-24 | 日本電気株式会社 | ログ分析装置、ログ分析方法及びコンピュータプログラム |
US20210027254A1 (en) * | 2018-02-13 | 2021-01-28 | Nec Platforms, Ltd., | Maintenance management apparatus, system, method, and non-transitory computer readable medium |
US11249948B2 (en) | 2017-10-31 | 2022-02-15 | Delta Pds Co., Ltd. | Smart log file management device and method for creating a system log message containing information about an update to a folder or a file folder |
US11392548B2 (en) | 2017-12-05 | 2022-07-19 | Delta Pds Co., Ltd. | Apparatus for managing folder and method for the same |
US11496507B2 (en) | 2017-03-09 | 2022-11-08 | Nec Corporation | Abnormality detection device, abnormality detection method and abnormality detection program |
WO2023214446A1 (ja) * | 2022-05-02 | 2023-11-09 | 日本電信電話株式会社 | 分類装置、分類方法、およびプログラム |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3407273A1 (de) * | 2017-05-22 | 2018-11-28 | Siemens Aktiengesellschaft | Verfahren und anordnung zur ermittlung eines anomalen zustands eines systems |
US10452465B2 (en) * | 2017-09-08 | 2019-10-22 | Oracle International Corporation | Techniques for managing and analyzing log data |
JP7293260B2 (ja) * | 2018-06-20 | 2023-06-19 | コーニンクレッカ フィリップス エヌ ヴェ | ログパターンの分析方法 |
JP7029362B2 (ja) * | 2018-08-16 | 2022-03-03 | 三菱重工業株式会社 | 異常検出装置、異常検出方法、及びプログラム |
JP7207009B2 (ja) * | 2019-02-26 | 2023-01-18 | 日本電信電話株式会社 | 異常検知装置、異常検知方法および異常検知プログラム |
US11307953B2 (en) * | 2019-10-03 | 2022-04-19 | Oracle International Corporation | Block-based anomaly detection in computing environments |
US11204823B2 (en) | 2019-10-03 | 2021-12-21 | Oracle International Corporation | Enhanced anomaly detection at edge devices in computing environments |
EP4038504A1 (en) * | 2019-10-03 | 2022-08-10 | Oracle International Corporation | Enhanced anomaly detection in computing environments |
US20210191798A1 (en) * | 2019-12-18 | 2021-06-24 | Vmware, Inc. | Root cause identification of a problem in a distributed computing system using log files |
CN113986643A (zh) * | 2020-07-27 | 2022-01-28 | 伊姆西Ip控股有限责任公司 | 分析日志文件的方法、电子设备和计算机程序产品 |
US11836140B2 (en) * | 2021-05-18 | 2023-12-05 | Sap Se | Log sampling and storage system |
CN115495424A (zh) * | 2021-06-18 | 2022-12-20 | 伊姆西Ip控股有限责任公司 | 数据处理的方法、电子设备和计算机程序产品 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014102661A (ja) * | 2012-11-19 | 2014-06-05 | Fujitsu Ltd | 適用判定プログラム、障害検出装置および適用判定方法 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5916826B2 (ja) | 1979-07-30 | 1984-04-18 | 松下電器産業株式会社 | 液体の塗布方法 |
JPH0955763A (ja) | 1995-08-11 | 1997-02-25 | Nippon Telegr & Teleph Corp <Ntt> | 通信状態表示方法 |
JP2006259811A (ja) | 2005-03-15 | 2006-09-28 | Nec Corp | ログ作成装置及びプログラム |
JP4523480B2 (ja) * | 2005-05-12 | 2010-08-11 | 株式会社日立製作所 | ログ分析システム、分析方法及びログ分析装置 |
JP2009066693A (ja) | 2007-09-12 | 2009-04-02 | Toyota Motor Corp | 運動データの生成装置、方法、及びロボット装置 |
JP4918669B2 (ja) | 2008-09-09 | 2012-04-18 | 株式会社日立システムズ | リモートメンテナンスシステムと方法およびプログラム |
JP2011002916A (ja) | 2009-06-17 | 2011-01-06 | Lac Co Ltd | 感染活動検知装置、感染活動検知方法、及びプログラム |
US20110083123A1 (en) * | 2009-10-05 | 2011-04-07 | Microsoft Corporation | Automatically localizing root error through log analysis |
US20110154117A1 (en) * | 2009-12-22 | 2011-06-23 | General Electric Company, A New York Corporation | Methods and apparatus to perform log file analyses |
JP5530897B2 (ja) | 2010-10-28 | 2014-06-25 | 株式会社日立メディコ | 機器障害分析装置、機器障害分析方法、および機器障害分析プログラム |
JP5621667B2 (ja) | 2011-03-14 | 2014-11-12 | 株式会社豊田中央研究所 | 異常診断装置、プログラム |
JP6027880B2 (ja) | 2012-12-17 | 2016-11-16 | 株式会社日立システムズ | インシデント管理システム、インシデント管理方法、およびプログラム |
JP6036442B2 (ja) * | 2013-03-21 | 2016-11-30 | 富士通株式会社 | 暗号通信装置、暗号通信方法、および暗号通信プログラム |
WO2014196982A1 (en) * | 2013-06-07 | 2014-12-11 | Hewlett-Packard Development Company, L.P. | Identifying log messages |
WO2014196980A1 (en) * | 2013-06-07 | 2014-12-11 | Hewlett-Packard Development Company, L.P. | Prioritizing log messages |
JP6332277B2 (ja) * | 2013-09-24 | 2018-05-30 | 日本電気株式会社 | ログ分析システム、障害原因分析システム、ログ分析方法、および、プログラムを記憶する記録媒体 |
KR101594701B1 (ko) * | 2014-10-20 | 2016-02-16 | 삼성에스디에스 주식회사 | 이상 접속 검출 장치 및 방법 |
US9734005B2 (en) * | 2014-10-31 | 2017-08-15 | International Business Machines Corporation | Log analytics for problem diagnosis |
US20180357214A1 (en) * | 2015-11-13 | 2018-12-13 | Nec Corporation | Log analysis system, log analysis method, and storage medium |
JP6780655B2 (ja) * | 2015-12-14 | 2020-11-04 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
US11221904B2 (en) * | 2015-12-28 | 2022-01-11 | Nec Corporation | Log analysis system, log analysis method, and log analysis program |
-
2016
- 2016-02-12 WO PCT/JP2016/000723 patent/WO2016132717A1/ja active Application Filing
- 2016-02-12 US US15/551,844 patent/US10514974B2/en active Active
- 2016-02-12 JP JP2017500505A patent/JP6669156B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014102661A (ja) * | 2012-11-19 | 2014-06-05 | Fujitsu Ltd | 適用判定プログラム、障害検出装置および適用判定方法 |
Non-Patent Citations (2)
Title |
---|
MOTOMITSU ADACHI: "System Management and Operation for Cloud Computing Systems", FUJITSU, vol. 62, no. 5, 9 September 2011 (2011-09-09), pages 515 - 521, ISSN: 0016-2515 * |
RYOSUKE TOGAWA: "A log analysis method using sequential log patterns for large scale systems", IEICE TECHNICAL REPORT, vol. 114, no. 389, 8 January 2015 (2015-01-08), pages 13 - 18, ISSN: 0913-5685 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2018069950A1 (ja) * | 2016-10-13 | 2019-06-24 | 日本電気株式会社 | ログ分析方法、システムおよびプログラム |
WO2018069950A1 (ja) * | 2016-10-13 | 2018-04-19 | 日本電気株式会社 | ログ分析方法、システムおよびプログラム |
US10579461B2 (en) | 2017-01-16 | 2020-03-03 | Hitachi, Ltd. | Log message grouping apparatus, log message grouping system, and log message grouping method |
US11496507B2 (en) | 2017-03-09 | 2022-11-08 | Nec Corporation | Abnormality detection device, abnormality detection method and abnormality detection program |
US11249948B2 (en) | 2017-10-31 | 2022-02-15 | Delta Pds Co., Ltd. | Smart log file management device and method for creating a system log message containing information about an update to a folder or a file folder |
US11741049B2 (en) | 2017-12-05 | 2023-08-29 | Delta Pds Co., Ltd. | Apparatus for managing folder and method for the same |
US11392548B2 (en) | 2017-12-05 | 2022-07-19 | Delta Pds Co., Ltd. | Apparatus for managing folder and method for the same |
KR102079287B1 (ko) * | 2018-01-24 | 2020-02-19 | 주식회사 오픈시스넷 | 가상화된 시스템 비정상 탐지 방법 |
KR20190090126A (ko) * | 2018-01-24 | 2019-08-01 | 주식회사 오픈시스넷 | 가상화된 시스템 비정상 탐지 방법 |
US20210027254A1 (en) * | 2018-02-13 | 2021-01-28 | Nec Platforms, Ltd., | Maintenance management apparatus, system, method, and non-transitory computer readable medium |
US11640459B2 (en) | 2018-06-28 | 2023-05-02 | Nec Corporation | Abnormality detection device |
JPWO2020003460A1 (ja) * | 2018-06-28 | 2021-06-03 | 日本電気株式会社 | 異常検知装置 |
JP7031743B2 (ja) | 2018-06-28 | 2022-03-08 | 日本電気株式会社 | 異常検知装置 |
WO2020003460A1 (ja) * | 2018-06-28 | 2020-01-02 | 日本電気株式会社 | 異常検知装置 |
KR102155193B1 (ko) * | 2018-10-18 | 2020-09-11 | 최재호 | 스마트 로그파일 관리 장치 및 방법 |
KR20200043799A (ko) * | 2018-10-18 | 2020-04-28 | 최재호 | 스마트 로그파일 관리 장치 및 방법 |
JP2020149250A (ja) * | 2019-03-12 | 2020-09-17 | 富士通株式会社 | 出力プログラム、出力方法および情報処理装置 |
JP2020154935A (ja) * | 2019-03-22 | 2020-09-24 | 日本電気株式会社 | ログ分析装置、ログ分析方法及びコンピュータプログラム |
JP7298229B2 (ja) | 2019-03-22 | 2023-06-27 | 日本電気株式会社 | ログ分析装置、ログ分析方法及びコンピュータプログラム |
WO2023214446A1 (ja) * | 2022-05-02 | 2023-11-09 | 日本電信電話株式会社 | 分類装置、分類方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6669156B2 (ja) | 2020-03-18 |
US10514974B2 (en) | 2019-12-24 |
US20180046529A1 (en) | 2018-02-15 |
JPWO2016132717A1 (ja) | 2017-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2016132717A1 (ja) | ログ分析システム、ログ分析方法およびプログラム記録媒体 | |
JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
US9612898B2 (en) | Fault analysis apparatus, fault analysis method, and recording medium | |
JP4458493B2 (ja) | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 | |
JP6327234B2 (ja) | イベント解析装置、イベント解析システム、イベント解析方法、およびイベント解析プログラム | |
WO2017083148A1 (en) | Periodicity analysis on heterogeneous logs | |
US20100057667A1 (en) | Detection rule-generating facility | |
JP2011138422A (ja) | 行動パターン検出装置、行動パターン検出方法及び行動パターン検出プログラム | |
US11640459B2 (en) | Abnormality detection device | |
JP2007242002A (ja) | ネットワーク管理装置及びネットワーク管理方法及びプログラム | |
JP6988304B2 (ja) | 運用管理システム、監視サーバ、方法およびプログラム | |
KR102298395B1 (ko) | 사용자 행위 분석 시스템 및 방법과, 이를 위한 이벤트 수집 에이전트 | |
JP6280862B2 (ja) | イベント分析システムおよび方法 | |
CN115643035A (zh) | 基于多源日志的网络安全态势评估方法 | |
WO2018069950A1 (ja) | ログ分析方法、システムおよびプログラム | |
US11297142B2 (en) | Temporal discrete event analytics system | |
JP2003216457A (ja) | エラーログ収集解析エージェントシステム | |
US20150100584A1 (en) | Method, computer program and apparatus for analyzing symbols in a computer system | |
JP2007189644A (ja) | 管理装置及び管理方法及びプログラム | |
Murtaza et al. | On the comparison of user space and kernel space traces in identification of software anomalies | |
JP6451483B2 (ja) | 予兆検知プログラム、装置、及び方法 | |
JP6340990B2 (ja) | メッセージ表示方法、メッセージ表示装置、およびメッセージ表示プログラム | |
JP2010218267A (ja) | 障害発生確率算出システム,障害発生確率算出方法及びプログラム | |
JP7412164B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6508202B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 16752107 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2017500505 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 15551844 Country of ref document: US |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 16752107 Country of ref document: EP Kind code of ref document: A1 |