JP2008041041A - ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 - Google Patents
ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 Download PDFInfo
- Publication number
- JP2008041041A JP2008041041A JP2006218181A JP2006218181A JP2008041041A JP 2008041041 A JP2008041041 A JP 2008041041A JP 2006218181 A JP2006218181 A JP 2006218181A JP 2006218181 A JP2006218181 A JP 2006218181A JP 2008041041 A JP2008041041 A JP 2008041041A
- Authority
- JP
- Japan
- Prior art keywords
- log
- information
- notification condition
- condition
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】監視対象システムにおける障害を含む新規事象の検知および既知の事象の更新の検知に必要な「条件」の作成に掛かる工数を低減する。
【解決手段】事象検知装置3000が事象の検知処理で参照する「条件」の候補を作成するログ通知条件定義支援装置7000を設ける。ログ通知条件定義支援装置7000は、監視対象システム2000から出力されるログ情報をデータベース(蓄積ログ)4000として記憶管理し、条件候補作成機能7100により、ログ情報を読み出して特定時間単位に区切り、各時間帯の中で、含まれるメッセージが同じログ情報の発現回数をカウントし、カウント値を、当該ログ情報の発現回数条件として定義するなどして、当該時間帯のログ情報を全て捕捉する条件の候補を作成してGUI画面表示し、管理者1000の指示操作に応じて、当該条件候補を、新たな条件としてデータベース(条件DB)5000に格納する。
【選択図】図1
【解決手段】事象検知装置3000が事象の検知処理で参照する「条件」の候補を作成するログ通知条件定義支援装置7000を設ける。ログ通知条件定義支援装置7000は、監視対象システム2000から出力されるログ情報をデータベース(蓄積ログ)4000として記憶管理し、条件候補作成機能7100により、ログ情報を読み出して特定時間単位に区切り、各時間帯の中で、含まれるメッセージが同じログ情報の発現回数をカウントし、カウント値を、当該ログ情報の発現回数条件として定義するなどして、当該時間帯のログ情報を全て捕捉する条件の候補を作成してGUI画面表示し、管理者1000の指示操作に応じて、当該条件候補を、新たな条件としてデータベース(条件DB)5000に格納する。
【選択図】図1
Description
本発明は、コンピュータが実行するアプリケーションソフト等から出力されるログ情報を、予め定義された条件を基に分析し、障害等の特定の事象を検知する技術に係り、特に、分析の際に使用する条件の定義作業および補正作業を効率的に支援する技術に関するものである。
従来のコンピュータを利用したシステムでは、DBMS(DataBase Management System、データベース管理システム)等のミドルウェアソフトを利用し、複数の各種アプリケーションソフトを組合せ、データを共有し、かつ同時に処理を実行することが可能である。
これらのコンピュータシステムでは、使用している各アプリケーションソフト、ミドルウェアソフト、OS(Operating System)、およびネットワーク等に関する種々の情報がログ形式等で出力される。
そして、プログラムされたコンピュータによって、これらのログ情報を分析し、その分析結果を基に、障害および各種イベントをシステム管理者またはアプリケーションソフト等に通知する監視技術が多数存在する。
例えば、特許文献1においては、サーバ等のコンピュータから出力されたログ形式の情報を、キーワード、特定時間帯内での発現回数、各情報の発現間隔、発現時期という条件を基に分析し、当該条件に合致する情報があった場合に、その結果を出力・通知するログ診断装置に関する技術が記載されている。
ここでいう条件とは、サーバ等で発現した事象を特定することを目的としたものであり、特許文献1に記載の技術では、分析の前に、予め、当該条件を適切に設定しておく必要がある。
しかしながら、分析の対象となるシステムが変化した場合、例えば、システムに属する一部のアプリケーションソフトのバージョンアップや、OSのバージョンアップ、およびネットワーク環境の変化などが発生した場合、条件の一部を変更する必要が生じる場合がある。
その場合、どのように条件を変更すれば良いかを人手により調査する必要も同時に生じる。各システムから出力されるログ情報は膨大であり、僅かな環境の変更でも、その事象の変化を特定するために用いる条件を作成するためには、多くのログ情報に目を通さなければならない。
また、新規に検知したい事象が発生した場合、例えば、監視対象のシステムが停止するに至るなどの重要度の高い新規の障害、新規導入した監視対象システムの障害などに対しては、その事象を検知する条件を調査する必要が生じる。
このような新規事象特定のための条件を作成するには、それまでに各監視対象のシステムから出力されたログ情報等を蓄積し、その事象発生時にどのようなパターンでログ情報が出力されているのかを調査する必要がある。
例えば、特許文献2においては、サーバ等で出力された各種内部情報から稼動状況の基準値を割り出し、その基準値を超える内部情報を条件とし、その条件に合致する内部情報を取得した場合には、障害を検知したと判断し、障害を通知するWebページを作成して、管理者に通知する技術が記載されている。
しかし、この技術においても、監視対象のシステムの構成に変更があった場合、または新規に運用を監視するシステムが追加された場合などには、内部情報から条件として使用する基準値を定義するために、定義作業者が、各サーバから出力される内部情報に目を通さなければならない。
このように、条件の変更、新規作成は、その事象がどのような条件で検知できるのかを、各アプリケーション等から出力されるログ情報を基に人手により調査する必要が生じ、有用な条件を定義するまでに時間を費やすことになる。
解決しようとする問題点は、従来の技術では、アプリケーションソフト等から出力されるログ情報から障害等の特定の事象を検知する際の分析処理で用いる条件の定義作業および補正作業には、人手による調査が必要であり、有用な条件を定義するまでに時間を費やしてしまう点である。
本発明の目的は、これら従来技術の課題を解決し、コンピュータシステムから出力されるログ情報を分析して、当該システムの障害を含む新規事象の監視を、プログラムされたコンピュータにより行うシステムのログ分析処理に用いる条件の定義作業および補正作業の高効率化を可能とすることである。
上記目的を達成するため、本発明は、アプリケーションソフトやオペレーションシステム等から出力されるログ情報を収集して分析し、この分析結果と、予め記憶装置に記憶された条件との比較を基に、障害や各種イベント等の特定の事象の発生を検知して、システム管理者もしくはアプリケーションソフト等に通知するログ監視システムにおける上記条件を、例えば、以下のようにして、プログラムされたコンピュータで自動生成する。収集したログ情報を記憶装置に記憶しておき、記憶したログ情報を読み出して特定時間単位に区切り、区切られた各時間帯の中でログ情報に含まれるメッセージの内容を分類して、同一メッセージを持つログ情報の発現回数をカウントし、カウント値を、当該ログ情報の発現回数条件として定義するなどし、その時間帯のログ情報を全て捕捉する条件候補を作成する。
本発明によれば、コンピュータシステムから出力されるログ情報を分析して当該システムの障害を含む新規事象の監視を行うシステムが、ログ分析処理に用いる条件の作成に要する工数、負荷を低減することが可能となる。
以下、図を用いて本発明を実施するための最良の形態例を説明する。図1は、本発明に係るログ監視システムの構成例を示すブロック図であって、3000は事象検知装置(図中「監視対象システムの事象を検知する装置」と記載)であり、従来技術に基づき、監視対象システムで発生する事象の検知処理を行い、7000は本発明に係るログ通知条件定義支援装置(図中「条件定義支援装置」と記載)であり、事象検知装置3000が検知処理時に用いる条件の生成処理を行う。
図1におけるログ監視システムを構成する事象検知装置3000、ログ通知条件定義支援装置7000のそれぞれは、CPU(Central Processing Unit)や主メモリ、表示装置、入力装置、外部記憶装置等を具備したコンピュータ構成からなり、光ディスク駆動装置等を介してCD−ROM等の記憶媒体に記録されたプログラムやデータを外部記憶装置内にインストールした後、この外部記憶装置から主メモリに読み込みCPUで処理することにより、各処理部の機能を実行する。
まず、事象検知装置3000による従来の監視動作を説明する。事象検知装置3000は、システム稼働状況ログ収集機能3100により、監視対象システム2000の各構成要素であるアプリケーションソフト(1)2100,(2)2200、データベース(図中「DB(1)」と記載)2300、ネットワーク2400等からシステム稼働状況に関する情報をログ形式で収集し、システム稼働状況ログ収集機能3100から出力されるログ情報をログ受信機能3200で受信し、事象検知機能3300において、受信したログ情報を分析して事象を検知する。
すなわち、事象検知機能3300は、ログ受信機能3200から受取ったログ情報と、予めデータベース(図中「条件DB」と記載)5000として記憶装置に記憶され管理されている条件(当該ログ情報が通知の対象となるか否かを判定するのに用いる)とを照らし合わせ、そのログ情報が条件に合致するかどうかを分析し、ログ情報が条件に合致する場合、「事象を検知した」との出力を行う。
このようにして、事象検知機能3300におけるログ分析により事象が検知され特定されると、事象データ作成機能3400により、特定された事象をGUI(Graphical User Interface)の操作環境で表示するデータを作成し、表示機能3500により、作成した事象データを表示装置の画面上にGUI環境で表示する。
監視対象システム2000の管理者1000は、事象検知装置3000において表示機能3500により画面表示された事象データを確認し、監視対象システム2000に対し、その事象に対応した何らかの対策を実施する。
次に、本発明に係るログ通知条件定義支援装置7000の動作に関して説明する。このログ通知条件定義支援装置7000は、事象検知装置3000が分析で使用するデータベース(条件DB)5000として記憶装置において記憶される条件の候補を作成するものである。
ログ通知条件定義支援装置7000は、ログ受信機能3200から事象検知機能3300に渡されるログ情報を、データベース(図中「蓄積ログDB」と記載)4000として記憶装置に記憶して管理する。
そして、ログ通知条件定義支援装置7000は、条件候補作成機能7100により、このデータベース(蓄積ログDB)4000と事象検知装置3000が事象検知に用いるデータベース(条件DB)5000とを使用して、当該データベース(条件DB)5000に新規追加する条件の候補あるいは既存の条件の更新候補の生成を行う。
すなわち、条件候補作成機能7100は、データベース(条件DB)5000から読み込んだ条件を使用して、データベース(蓄積ログDB)4000に格納されているログ情報を分析し、読み込んだ条件で捕捉できないログ情報が存在する場合には、当該ログ情報に関連する条件候補を作成し、データベース(図中「条件候補DB」と記載)6000として記憶装置に記憶して管理する。
また、当該ログ情報を捕捉できる条件がデータベース(条件DB)5000に格納されている場合には、条件候補作成機能7100は、その条件で当該ログ情報を分析し、条件と合致しない(条件が捕捉できない)ログ要素を検知した際には、そのログ要素を捕捉するための条件候補を新たに作成する。例えば、既存の条件を複写して、捕捉できないログ要素を捕捉できるように修正した条件候補を作成する。
本例では、条件候補作成機能7100は、データベース(蓄積ログDB)4000に格納されているログ情報を読み込み、予め定められた特定時間帯で区切り、時間帯(1)のログ集合、時間帯(2)のログ集合、・・・時間帯(n)のログ集合として認識し、各時間帯(1)〜(n)ごとの当該ログ情報の出力パターンを抽出し、抽出した出力パターンから条件候補を作成する。
例えば、ログ情報の出力パターンとして、当該ログ情報が各時間帯(1)〜(n)で発生する回数を求め、求めた回数を、当該時間帯での当該ログ情報の最大発現回数とした条件(候補)を作成し、当該ログ情報に対応付けてデータベース(条件候補DB)6000に格納する。
さらに、ログ通知条件定義支援装置7000は、表示用ログデータ作成機能7200により、データベース(条件候補DB)6000とデータベース(蓄積ログDB)4000およびデータベース(条件DB)5000からそれぞれに格納された情報を読み込み、それらを関連付けた表示用ログデータを作成する。
例えば、表示用ログデータ作成機能7200は、データベース(条件候補DB)6000に格納された条件候補、および、データベース(条件DB)5000に格納されている条件のうち、どの条件または条件候補で捕捉されるのかを記憶した表示用ログデータを作成する。
また、表示用ログデータ作成機能7200は、データベース(蓄積ログDB)4000に格納されているログ情報を、データベース(条件候補DB)6000に格納されている条件候補を使用して分析し、合致する条件候補の情報を含む表示用ログデータを作成する。
そして、ログ通知条件定義支援装置7000は、条件候補表示・編集機能7300により、表示用ログデータ作成機能7200が作成した表示用ログデータを、表示装置の画面上にGUI環境で表示する。
監視対象システム2000の管理者1000は、ログ通知条件定義支援装置7000において条件候補表示・編集機能7300により画面表示された条件候補を閲覧し、GUI環境での操作により、当該条件候補に対する編集を行う。
ログ通知条件定義支援装置7000は、条件候補表示・編集機能7300により、その管理者1000からの編集結果を、データベース(条件候補DB)6000およびデータベース(条件DB)5000に反映させる。例えば、条件候補表示・編集機能7300は、管理者1000が採用を決定した条件候補を、条件としてデータベース(条件DB)5000に格納・更新する。
尚、条件候補表示・編集機能7300は、表示用ログデータ作成機能7200が作成した表示用ログデータを、後述の図7,8で示すように、分布図形式で表示する機能を有する。そして、表示用ログデータを使用して管理者1000がログ情報を選択した際には、そのログ情報に合致する各条件候補を表示し、さらに、管理者1000が、各条件候補のいくつかを選択した際には、当該条件候補および条件に合致しているログ情報の内容を表示する。
また、条件候補表示・編集機能7300では、表示した表示用ログデータの中から管理者1000があるログ情報を選択し、そのログ情報を、現在捕捉されている条件候補とは異なる条件候補に関連付する操作に応じて、データベース(条件DB)5000に、その変更を反映する。
このような、条件候補作成機能7100による条件候補の作成処理動作を、具体的な例を用いて、図2〜図8に従って説明する。
図2は、図1における条件候補作成機能7100が作成する条件候補、および、データベース(条件DB)5000として記憶装置に記憶されている条件の各定義項目例を示す説明図である。
この図2において、No1のレコードにおけるログ単位の定義項目100では、各ログ(A,B,C)毎に、メッセージの内容を示すメッセージ内容(A−1,B−1,C−1)と、当該メッセージ内容が最低何回出力されるのかを示す最低発現回数(A−2,B−2,C−2)および最大何回出力されるのかを示す最大発現回数(A−3,B−3,C−3)を、ログ毎に定義する。
例えば、最上部のログxxx(A)では、ログメッセージ内容(A−1)として値「The System is operating normally」が設定されており、その値をメッセージとして持つログが最低15回、最大20回発生するという条件を定義している。
この定義によれば、同じメッセージ内容(The System is operating normally)のログ情報であっても、15回未満しか発生しなかった場合、または、21回以上発生した場合には、この条件には合致しないと見なされる。
尚、例えば、このNo1のレコードにおけるログ単位の定義項目100に関しては、システム毎に異なるものであり、条件として、他に、ログの発現順序、ログとログとの発現間隔などを付け足すなどしても良い。また、最低と最大の発現回数に関して、0回以上、無限大という設定も可能であって良い。
レコードNo2における「条件に合致した場合、障害とするか正常とするかのフラグ」200では、事象検知装置3000が本項目で定義した条件に合致した場合に、事象を検知したと管理者1000に通知するが、その際の事象の種類を障害とするか、正常とするか等を定義する。
ここで、障害を選択した場合には、事象検知装置3000は、障害の事象を検知したと表示装置に表示する等して管理者1000に通知し、また、正常を選択した場合には、事象検知装置3000は、正常の事象を検知したと管理者1000に通知する。尚、正常の事象である場合には、管理者1000には通知しないものとしても良い。
レコードNo3における特定時間帯とは、当該条件を使用してログを捕捉し分析する時間帯を意味し、ここでは、午前9時から午後6時まで(09:00:00 - 18:00:00)となっている。この時間帯以外で発生したログは、本条件に合致するログの集合があったとしても、検知・通知対象とはしない。尚、この特定時間帯は、管理者1000が指定しても良いし、デフォルトの値を用意しても良い。
また、データベース(条件DB)5000に条件を追加する際、および、データベース(条件候補DB)6000に条件候補を追加する際には、それぞれを一意に識別できる識別子(条件ID)を付加する。
条件候補作成機能7100における、条件候補の作成処理内容を図3を用いて説明する。図3は、図1における条件候補作成機能の本発明に係る第1の処理動作例を示すフローチャートであり、ここに示す処理は、図2で示した条件定義項目を持つ条件候補データを作成することを目的としている。
ステップ7110の分岐処理では、データベース(条件DB)5000内に条件が格納されているか否かを判別している。条件が1件も存在しない場合には、データベース(蓄積ログDB)4000から読み込んだ全てのログ情報に対して条件候補を新規に作成し、また、条件が1件以上存在する場合には、その条件を読み込んで全てのログを捕捉できるかを確認し、捕捉できないログが存在する場合には、条件の修正案を示す条件候補を作成する。後者の処理については図4で後述し、以下、前者の処理について説明する。
条件候補作成機能7100では、データベース(蓄積ログDB)4000から読み込んだログ情報を特定時間帯ごとに区切り、各時間帯毎に出力パターンを分析する。ここでいう特定時間帯は、ユーザが任意に設定することが可能であり、例えば、1秒単位、1分単位、または1時間単位など、自由に設定できるものとして良い。また、ある時は3時間である時は5分というように異なっていても良い。ここでは、24時間を1サイクルとし、設定された全ての時間帯の合計は24時間になるものとする。
データベース(条件DB)5000内に条件が存在しない場合、設定された特定時間帯単位に、以下の処理を行い、ログ出力パターンを抽出する。
ステップ7120での繰返し処理では、特定時間帯の数だけ繰返し処理を実施する。すなわち、まず、データベース(蓄積ログDB)4000から特定時間帯内のログ情報を読み込み(ステップ7120a)、読み込んだ各ログ情報のメッセージ文字列と同一メッセージ文字列を持つログ情報の発生頻度(発現回数)を記録したパターンデータを作成して記憶装置に記憶し(ステップ7120b)、次の特定時間体内のログデータの読み込み処理に移動する(ステップ7120c)。
尚、1つの時間帯で発生しているログ情報の発現回数が日によって異なる場合、その時間帯では、複数のパターンデータが作成される。例えば、ある日のある時間帯のあるログ情報の発現回数が10回であるのに対して、その翌日の同じ時間帯では、そのログ情報の発現回数が20回である場合、その時間帯では、発現回数が10回であるパターンデータと、発現回数が20回であるパターンデータを作成する。
ステップ7130の処理では、ステップ7120の処理で作成したパターンデータを全て読み込み(ステップ7130a)、各パターンデータを時間帯毎(A,B,C)に分類してまとめる(ステップ7130b)。
ステップ7130での処理の後、ステップ7140での繰返し処理を、特定時間帯(A,B,C)の数だけ繰り返す(ステップ7135)。ステップ7140の処理では、当該特定時間帯(A,B,Cのいずれか)内のパターンデータの数だけ、ステップ7141,7142での処理を繰り返し、その時間帯(A,B,C)における条件候補データを作成する。
ステップ7141の処理は、最初のパターンデータを扱う場合の処理であり、ステップ7142の処理は、2回目以降のパターンデータを扱う場合の処理である(ステップ7140a)。
ステップ7141の処理では、当該パターンデータから各ログ情報におけるメッセージ内容を読み取り、図2に示した条件定義項目の構成で、条件候補データを作成し(ステップ7141a)、当該パターンデータの発現回数を条件候補データの最低発現回数および最大発現回数に設定し(ステップ7141b)、特定時間帯を設定する(ステップ7141c)ことで、当該パターンデータが扱っているログのメッセージ内容、各ログの発現回数、および特定時間帯からなる条件候補データを新規に作成して記憶装置に一時記憶する。このように、最初のパターンデータの場合、最低発現回数も最大発現回数も同値(パターンデータの発現回数と同じ値)を設定する。
ステップ7142における、2回目以降のパターンデータを扱う場合の処理は、ステップ7141の処理において最初のパターンデータで作成された条件候補データを修正していき、精度を上げるものである。
まず、最初に、当該パターンデータのログメッセージが条件候補データに存在するか否かを判別し(ステップ7142a)、存在しない場合、そのログメッセージを条件候補データに追加し、発現回数を記録する(ステップ7142b)。
この時、このログメッセージの発現回数を最大発現回数に設定し、最低発現回数には0を設定する。最低発現回数に0を設定するのは、最初のパターンデータでは出力されていないログであるため、出力が0回の場合もあるからである。
ステップ7142aの判別処理の結果、当該パターンデータのログメッセージが条件候補データにも存在すれば、当該ログメッセージの条件候補データにおける発現回数とパターンデータにおける発現回数とを比較し、パターンデータにおける発現回数が、条件候補データにおける最大発現回数を超えているか否かを判別し(ステップ7142c)、超えている場合には、条件候補データにおける最大発現回数を、パターンデータにおける発現回数で更新する(ステップ7142d)。
ステップ7142cの判別処理の結果、当該ログメッセージのパターンデータにおける発現回数が、条件候補データにおける最大発現回数を超えていなければ、次に、当該ログメッセージの、当該パターンデータにおける発現回数が、条件候補データにおける最低発現回数に満たないか否かを判別し(ステップ7142e)、最低発現回数に満たない場合には、条件候補データにおける最低発現回数を、当該パターンデータにおける発現回数で更新する(ステップ7142f)。
このように、ステップ7140での繰返し処理により作成して記憶装置に一時記憶した条件候補データを、ステップ7150での処理により、データベース(条件候補DB)6000に格納する(ステップ7150a)。
次に、ステップ7110での分岐処理において、データベース(条件DB)5000内に条件が1件以上存在する場合の処理動作を図4を用いて説明する。
図4は、図1における条件候補作成機能の本発明に係る第2の処理動作例を示すフローチャートであり、ここに示す処理フローは、図2で挙げた条件定義項目を持つ条件で捕捉できないログ情報が発生した場合に、新規にそれらのログ情報を捕捉する条件候補を作成すること、および、既存の条件でそれらのログ情報を捕捉できるように既存の条件を修整した条件候補を作成することを目的としている。
ステップ7160の処理では、以下のようにして、特定時間帯の数だけ、ステップ7160a〜7160gの処理を繰り返し、補足できないログのパターンデータを作成する。まず、特定時間帯毎にデータベース(蓄積ログDB)4000からログ情報を読み込み(ステップ7160a)、同時間帯に設定されている条件をデータベース(条件DB)500から読み込む(ステップ7160b)。
次に、読み込んだ各条件で各ログ情報を分析して、当該条件で捕捉されたログ情報を記憶装置に記録し(ステップ7160c〜7160e)、そして、全ての条件での分析で捕捉されなかったログが存在するか否かを判別し(ステップ7160f)、捕捉できないログが存在した場合には、そのログのパターンデータを作成して記憶装置に記憶する(ステップ7160g)。
ステップ7160の処理の後は、図3で説明したステップ7130,7140の処理を行い、その後、ステップ7170の処理を実行する。
スッテプ7170の処理は、条件の特に「修正候補」を作成する処理であり、特定時間帯に定義されている条件の数だけ、および、特定時間帯ごとのパターンデータの数だけステップ7170c〜7170hの処理を繰返し(ステップ7170a,7170b)、条件の「修正候補(条件候補データ)」を作成する。
まず、当該パターンデータにおけるログで、条件に存在しないものがあるか否かを判別し(ステップ7170c)、条件に存在しないログが当該パターンデータに存在する場合には、条件を複写した条件候補データを作成し、そこに当該パターンデータにのみ存在するログを追加し、最大発現回数に、当該パターンデータにおける発現回数を設定し、最低発現回数には0を設定する(ステップ7170d)。
また、ステップ7170cでの判別処理結果で、当該パターンデータにおけるログが条件に存在した場合には、当該パターンデータの発現回数が、当該条件における最大発現回数を超えているか否か(ステップ7170e)、または、当該条件における最低発現回数未満であるか否か(ステップ7170g)を判別する。
当該パターンデータの発現回数が当該条件における最大発現回数を超えていれば、条件における最大発現回数を当該パターンデータにおける発現回数で更新した条件候補データを作成して記憶装置に記憶し(ステップ7170f)、当該パターンデータの発現回数が当該条件における最低発現回数未満であれば、条件における最低発現回数を当該パターンデータの発現回数で更新した条件候補データを作成して記憶装置に記憶する(ステップ7170h)。
このように、ステップ7140での処理およびステップ7170での処理により作成し記憶装置に記憶した条件候補データを、ステップ7150での処理により、データベース(条件候補DB)6000に格納する(ステップ7150a)。
次に、図5を用いて、図1における表示用ログデータ作成機能7200の処理動作例を説明する。図1の表示用ログデータ作成機能7200は、データベース(蓄積ログDB)4000から読み込んだログデータを、データベース(条件DB)5000の条件およびデータベース(条件候補DB)6000の条件候補を用いて分析し、ログデータ1件1件に合致した条件および条件候補の条件IDを追記した表示用ログデータを作成する。
図5は、ログデータ51と表示用ログデータ52の例を示したものであり、表示用ログデータ作成機能7200がログデータ51から作成した表示用ログデータ52においては、ログデータ末尾に、それぞれ合致した条件および条件候補の条件IDが付加されている。
図5に示す表示用ログデータ52では、「Cdd」で始まる条件IDが条件候補を表し、「Cdt」で始まる条件IDが条件を表している。尚、表示用ログデータ52のNo.2に示すように、複数の条件および条件候補が合致するログも存在することがある。
次に、図6〜8を用いて、図1の条件候補表示・編集機能7300の処理動作を説明する。図6は、図1における条件候補表示・編集機能の本発明に係る第1の処理動作例を示す説明図であり、図7は、図1における条件候補表示・編集機能の本発明に係る第2の処理動作例を示す説明図、図8は、図1における条件候補表示・編集機能の本発明に係る第3の処理動作例を示す説明図である。
図1の条件候補表示・編集機能7300は、表示用ログデータ作成機能7200が作成した表示用ログデータ52を用いて、まず、図6に示す内容の表示データ61を生成して表示装置の画面上に表示する。
この表示データ61は、管理者1000のログイン後に最初に画面表示されるものであり、ここでは、各時間帯(A〜G)ごとに、条件候補の有無を表している。
この表示データ61において、管理者1000が、条件候補が「有り」となっている時間帯(A)を選択すると、条件候補表示・編集機能7300は、例えば図5に例示する表示用ログデータ52等から、当該時間帯Aにおける全ての条件候補を読み出し、図7における条件候補一覧71に例示する内容の情報を生成して表示装置の画面上に表示する。
尚、条件候補表示・編集機能7300は、図5の表示用ログデータ52から、当該時間帯Aを含む全ての時間帯(B〜G)におけるログメッセージを読み出し、ログメッセージ単位に、発生時刻と時間帯(A〜G)に分けたログ分布図72を生成して、条件候補一覧71と共に、GUI画面として表示装置に表示する。
また、図7の条件候補一覧71においては、「新規/更新」という項目があり、「新規」は新規に作成された条件候補、「更新」は条件修正のため既存の条件を基に作成された条件候補であることを示している。また、それぞれログメッセージ毎の条件が表示されている。
このような条件候補一覧71およびログ分布図72からなるGUI画面を用いて、管理者1000は、条件として採用する条件候補の選択を行う。図8は、図7におけるGUI画面において、管理者1000が選択操作を行う際の画面表示例を示している。
例えば、図8において、管理者1000が、条件候補一覧81におけるNo.2の新規の条件候補ID「Cdd-00334」を選択し、「決定ボタン」を押下すると、条件候補表示・編集機能7300は、当該条件候補データをデータベース(条件DB)5000に反映させる。
尚、図8に示す表示画面上で管理者1000が条件候補を選択した場合、条件候補表示・編集機能7300は、ログ分布図82中の当該条件候補で捕捉されるログの色を変えて表示する。
また、条件候補表示・編集機能7300は、管理者1000による図7,8における表示画面での選択操作に応じて、選択されたログメッセージを、選択された既存の条件および他の条件候補に関連付けする。
以上、図1〜図8を用いて説明したように、本例では、事象検知装置3000は、プログラムに基づくコンピュータ処理を実行して、アプリケーションソフトやオペレーションシステム等、監視対象システム2000(監視対象のコンピュータシステム)から出力されるログ情報を収集して分析し、この分析結果と、予め記憶装置にデータベース(条件DB)5000として記憶された通知条件情報との比較を基に、障害や各種イベント等の特定の事象の発生を検知して、監視対象システム2000の管理者1000に通知する。
例えば、監視対象システム2000から出力されるログ情報に含まれるログメッセージの予め定められた単位時間での発現回数が、予め記憶装置にデータベース(条件DB)5000として記憶された通知条件情報の1つとして当該ログ情報に対応して記憶された発現回数条件に合致すれば、当該ログ情報の通知処理を行う。
また、ログ通知条件定義支援装置7000は、プログラムに基づくコンピュータ処理を実行して、事象検知装置3000が参照するデータベース(条件DB)5000として記憶装置を介して格納管理する通知条件情報を、例えば、以下のようにして、生成する。
ログ情報を記憶装置に記憶しておき、記憶したログ情報を読み出して特定時間単位に区切り、区切られた各時間帯の中でログ情報に含まれるメッセージの内容を分類して、同一メッセージを持つログ情報の発現回数をカウントし、カウント値を、当該ログ情報の発現回数条件として定義するなどし、その時間帯のログ情報を全て捕捉する条件の候補を作成する。
そして、作成した条件候補を表示し、管理者1000の選択指示操作に応じて、選択された条件候補を、新たな条件としてデータベース(条件DB)5000に格納する。
より具体的には、ログ通知条件定義支援装置7000は、システム稼働状況ログ収集機能3100が監視対象システム2000から収集したログ情報をデータベース(蓄積ログDB)4000として記憶装置に記憶しておき、条件候補作成機能7100により、このデータベース(蓄積ログDB)4000から各ログ情報を読み出し、各ログ情報に含まれるログ発現時刻に基づき、各ログ情報を予め設定された時間帯単位に分類し、同じ時間帯内の各ログ情報に含まれるメッセージを比較して同一メッセージを含むログ情報の数を計数し、この計数値を発現回数条件とし、この発現回数条件と当該時間帯を含む、当該ログ情報に対する通知条件情報候補を生成し、データベース(条件候補DB)6000として記憶装置に記憶する。
また、条件候補作成機能7100は、データベース(蓄積ログDB)4000から読み出したログ情報が、予めデータベース(条件DB)5000として記憶装置に記憶された通知条件情報を構成する発現回数条件を含む各条件要素のいずれかで捕捉され、いずれかで捕捉されない場合、この捕捉されない条件要素を捕捉されるように当該通知条件情報を修正した新たな通知条件情報候補を生成し、データベース(条件候補DB)6000として記憶装置に記憶する。
そして、ログ通知条件定義支援装置7000は、表示用ログデータ作成機能7200と条件候補表示・編集機能7300により、データベース(条件候補DB)6000として記憶装置に記憶された通知条件情報候補を読み出して表示装置の画面に表示出力すると共に、このように表示装置の画面に表示した通知条件情報候補に対して管理者1000からの反映指示情報が入力装置を介して入力されると、条件候補表示・編集機能7300は、当該通知条件情報候補を、事象検知装置3000が参照する通知条件情報としてデータベース(条件DB)5000に記憶する。
さらに、ログ通知条件定義支援装置7000は、表示用ログデータ作成機能7200と条件候補表示・編集機能7300により、収集してデータベース(蓄積ログDB)4000として記憶装置に記憶した各ログ情報が、通知条件情報と通知条件情報候補のいずれにより捕捉されるのかを示す情報を生成して表示装置の画面に表示する。
また、ログ通知条件定義支援装置7000は、管理者1000により、表示装置の画面に表示した通知条件情報候補に対する当該通知条件情報を構成する発現回数条件を含む各条件要素の修正を指示する編集指示情報が入力装置を介して入力されると、条件候補表示・編集機能7300により、この編集指示情報に応じて当該通知条件情報候補を修正した後、データベース(条件DB)5000に格納する。
このように、本例では、条件の作成作業を軽減させるために、各アプリケーション等から出力されるログを読み込み、有用な条件として使用されるだろうと期待できる条件候補を作成し、作成した条件候補を管理者1000が編集しやすい形で提示する。
このことにより、障害を含む新規事象の検知および既知の事象の更新の検知に必要な条件を作成するのに掛かる工数を低減することが可能となる。また、管理者1000は、条件の有効性を視覚的に確認できるため、条件のメンテナンス性も向上する。
尚、本発明は、各図を用いて説明した例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能である。例えば、本例では、事象検知装置3000は、障害や各種イベント等の特定の事象の発生を検知すると、監視対象システム2000の管理者1000に通知しているが、検知結果をアプリケーションソフト等に通知することでも良い。
また、本例では、ある時間帯で発生しているログ情報の発現回数が日によって異なる場合、その時間帯では、複数のパターンデータが作成されるが、例えば、ある日のある時間帯のあるログ情報の発現回数がデータベース(条件DB)5000で管理している条件に定義されている発現回数よりも多い場合には、当該条件の最大発現回数を更新し、また、ある日の発現回数が条件に定義されている発現回数よりも少ない場合には、条件の最低発現回数を更新するといったように、過去に作成した条件では捕捉できないログが発生している場合に、条件の修正候補を作成することでも良い。
また、事象検知装置3000およびログ通知条件定義支援装置7000のコンピュータ構成例に関しても、本例では、それぞれを個別のコンピュータで構成しているが、同じコンピュータ内に事象検知装置3000およびログ通知条件定義支援装置7000の機能を設けた構成としても良い。
また、本例では、データベース(蓄積ログDB)4000に蓄積するログ情報を、事象検知装置3000におけるシステム稼働状況ログ収集機能3100を利用して収集しているが、このシステム稼働状況ログ収集機能3100とは別個の収集機能を条件定義支援装置7000内に設けた構成としても良い。
また、本例では、記録媒体として、光ディスクの他に、FD(Flexible Disk)等を記録媒体として用いることでも良い。また、プログラムのインストールに関しても、通信装置を介してネットワーク経由でプログラムをダウンロードしてインストールすることでも良い。
51:ログデータ、52:表示用ログデータ、61:表示データ、71,81:条件候補一覧、72,82:ログ分布図、100:ログ単位の定義項目、200:フラグ(条件に合致した場合、障害とするか正常とするかのフラグ)、300:特定時間帯、1000:管理者、2000:監視対象システム、2100,2200:アプリケーション(1),(2)、2300:データベース(DB)(1)、2400:ネットワーク、3000:事象検知装置(監視対象システムの事象を検知する装置)、3100:システム稼働状況ログ収集機能、3200:ログ受信機能、3300:事象検知機能、3400:事象データ作成機能、3500:事象データ表示機能、4000:データベース(蓄積ログDB)、5000:データベース(条件DB)、6000:データベース(条件候補DB)、7000:ログ通知条件定義支援装置、7100:条件候補作成機能、7200:表示用ログデータ作成機能、7300:条件候補表示・編集機能。
Claims (12)
- 監視対象のコンピュータシステムから出力されるログ情報に含まれるログメッセージの予め定められた単位時間での発現回数が、予め記憶装置に通知条件情報の1つとして当該ログ情報に対応して記憶された発現回数条件に合致すれば、当該ログ情報の通知処理を行う事象検知装置が参照する上記通知条件情報の候補を生成するログ通知条件定義支援装置であって、
上記監視対象のコンピュータシステムから出力されたログ情報を収集して記憶装置に記憶する手段と、
記憶装置から上記ログ情報を読み出し、各ログ情報に含まれるログ発現時刻に基づき、各ログ情報を予め設定された時間帯単位に分類する手段と、
同じ時間帯内の各ログ情報に含まれるメッセージを比較して同一メッセージを含むログ情報の数を計数し、該計数値を上記発現回数条件とし、該発現回数条件と当該時間帯を含む、当該ログ情報に対する通知条件情報候補を生成して記憶装置に記憶する手段と
を有することを特徴とするログ通知条件定義支援装置。 - 請求項1に記載のログ通知条件定義支援装置であって、
上記記憶装置から読み出したログ情報が、上記予め記憶装置に記憶された通知条件情報を構成する上記発現回数条件を含む各条件要素のいずれかで捕捉され、いずれかで捕捉されない場合、該捕捉されない条件要素を捕捉されるように当該通知条件情報を修正した新たな通知条件情報候補を生成して記憶装置に記憶する手段
を有することを特徴とするログ通知条件定義支援装置。 - 請求項1もしくは請求項2のいずれかに記載のログ通知条件定義支援装置であって、
上記通知条件情報候補を記憶装置から読み出して表示装置の画面に表示出力する手段と、
上記表示装置の画面に表示した通知条件情報候補に対する反映指示情報が入力装置から入力されると、当該通知条件情報候補を上記事象検知装置が参照する上記通知条件情報として記憶装置に記憶する手段と
を有することを特徴とするログ通知条件定義支援装置。 - 請求項3に記載のログ通知条件定義支援装置であって、
上記収集して記憶装置に記憶した各ログ情報が、上記通知条件情報と上記通知条件情報候補のいずれにより捕捉されるのかを示す情報を生成して表示装置の画面に表示する手段
を有することを特徴とするログ通知条件定義支援装置。 - 請求項1から請求項4のいずれかに記載のログ通知条件定義支援装置であって、
上記表示装置の画面に表示した通知条件情報候補に対する当該通知条件情報を構成する上記発現回数条件を含む各条件要素の修正を指示する編集指示情報が入力装置から入力されると、該編集指示情報に応じて当該通知条件情報候補を修正した後、上記事象検知装置が参照する通知条件情報として記憶装置に記憶する手段
を有することを特徴とするログ通知条件定義支援装置。 - 監視対象のコンピュータシステムから出力されるログ情報に含まれるログメッセージが予め記憶装置に通知条件情報の1つとして記憶されていれば、当該ログ情報の通知処理を行う事象検知装置と、
請求項1から請求項5のいずれかに記載のログ通知条件定義支援装置と
を有することを特徴とするログ監視システム。 - コンピュータを、請求項1から請求項5のいずれかに記載のログ通知条件定義支援装置における各手段として機能させるためのプログラム。
- 監視対象のコンピュータシステムから出力されるログ情報に含まれるログメッセージの予め定められた単位時間での発現回数が、予め記憶装置に通知条件情報の1つとして当該ログ情報に対応して記憶された発現回数条件に合致すれば、当該ログ情報の通知処理を行う事象検知装置が参照する上記通知条件情報の候補を、プログラムを用いたコンピュータで生成するログ通知条件定義支援方法であって、
上記監視対象のコンピュータシステムから出力されたログ情報を収集して記憶装置に記憶する手順と、
記憶装置から上記ログ情報を読み出し、各ログ情報に含まれるログ発現時刻に基づき、各ログ情報を予め設定された時間帯単位に分類する手順と、
同じ時間帯内の各ログ情報に含まれるメッセージを比較して同一メッセージを含むログ情報の数を計数し、該計数値を上記発現回数条件とし、該発現回数条件と当該時間帯を含む、当該ログ情報に対する通知条件情報候補を生成して記憶装置に記憶する手順と
を有することを特徴とするログ通知条件定義支援方法。 - 請求項8に記載のログ通知条件定義支援方法であって、
上記記憶装置から読み出したログ情報が、上記予め記憶装置に記憶された通知条件情報を構成する上記発現回数条件を含む各条件要素のいずれかで捕捉され、いずれかで捕捉されない場合、該捕捉されない条件要素を捕捉されるように当該通知条件情報を修正した新たな通知条件情報候補を生成して記憶装置に記憶する手順を有することを特徴とするログ通知条件定義支援方法。 - 請求項8もしくは請求項9のいずれかに記載のログ通知条件定義支援方法であって、
上記通知条件情報候補を記憶装置から読み出して表示装置の画面に表示出力する手順と、
上記表示装置の画面に表示した通知条件情報候補に対する反映指示情報が入力装置から入力されると、当該通知条件情報候補を上記事象検知装置が参照する上記通知条件情報として記憶装置に記憶する手順と
を有することを特徴とするログ通知条件定義支援方法。 - 請求項10に記載のログ通知条件定義支援方法であって、
上記収集して記憶装置に記憶した各ログ情報が、上記通知条件情報と上記通知条件情報候補のいずれにより捕捉されるのかを示す情報を生成して表示装置の画面に表示する手順
を有することを特徴とするログ通知条件定義支援方法。 - 請求項8から請求項11のいずれかに記載のログ通知条件定義支援方法であって、
上記表示装置の画面に表示した通知条件情報候補に対する当該通知条件情報を構成する上記発現回数条件を含む各条件要素の修正を指示する編集指示情報が入力装置から入力されると、該編集指示情報に応じて当該通知条件情報候補を修正した後、上記事象検知装置が参照する通知条件情報として記憶装置に記憶する手順
を有することを特徴とするログ通知条件定義支援方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006218181A JP4458493B2 (ja) | 2006-08-10 | 2006-08-10 | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006218181A JP4458493B2 (ja) | 2006-08-10 | 2006-08-10 | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008041041A true JP2008041041A (ja) | 2008-02-21 |
| JP4458493B2 JP4458493B2 (ja) | 2010-04-28 |
Family
ID=39175927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006218181A Expired - Fee Related JP4458493B2 (ja) | 2006-08-10 | 2006-08-10 | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4458493B2 (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009238216A (ja) * | 2008-03-07 | 2009-10-15 | Ns Solutions Corp | 情報処理装置、情報処理方法及びプログラム |
| WO2010024133A1 (ja) * | 2008-08-29 | 2010-03-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
| WO2010050381A1 (ja) * | 2008-10-30 | 2010-05-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
| JP2010108225A (ja) * | 2008-10-30 | 2010-05-13 | Internatl Business Mach Corp <Ibm> | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
| JP2011107742A (ja) * | 2009-11-12 | 2011-06-02 | Nec Corp | 運用管理装置、運用管理方法、及びプログラム |
| JP2011113492A (ja) * | 2009-11-30 | 2011-06-09 | Nec Corp | 運用情報管理システム、運用情報管理方法、運用情報管理プログラム |
| JP2011145898A (ja) * | 2010-01-14 | 2011-07-28 | Nec Corp | 運用情報管理システム、運用情報管理方法、運用情報管理プログラム |
| JP2012198796A (ja) * | 2011-03-22 | 2012-10-18 | Nec Corp | ログ収集システム、装置、方法及びプログラム |
| WO2013121529A1 (ja) * | 2012-02-14 | 2013-08-22 | 株式会社日立製作所 | コンピュータプログラムおよび監視装置 |
| WO2013190607A1 (ja) * | 2012-06-18 | 2013-12-27 | 株式会社日立製作所 | 画面情報収集計算機、画面情報収集方法及び計算機読み取り可能な記憶媒体 |
| US8676568B2 (en) | 2010-11-17 | 2014-03-18 | Fujitsu Limited | Information processing apparatus and message extraction method |
| US8769339B2 (en) | 2010-01-12 | 2014-07-01 | Fujitsu Limited | Apparatus and method for managing network system |
| US8903861B2 (en) | 2010-10-08 | 2014-12-02 | Fujitsu Limited | Technique for identifying key for associating messages |
| JP2015535372A (ja) * | 2012-10-04 | 2015-12-10 | アルカテル−ルーセント | マルチクライアント・アーキテクチャでのデータ・ログ管理 |
| WO2017081866A1 (ja) * | 2015-11-13 | 2017-05-18 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| JP2018028778A (ja) * | 2016-08-17 | 2018-02-22 | 日本電信電話株式会社 | パターン抽出及びルール生成装置、及びその方法 |
| JP2018045403A (ja) * | 2016-09-14 | 2018-03-22 | 株式会社日立製作所 | 異常検知システム及び異常検知方法 |
| CN113434357A (zh) * | 2021-05-17 | 2021-09-24 | 中国科学院信息工程研究所 | 基于序列预测的日志异常检测方法及装置 |
-
2006
- 2006-08-10 JP JP2006218181A patent/JP4458493B2/ja not_active Expired - Fee Related
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009238216A (ja) * | 2008-03-07 | 2009-10-15 | Ns Solutions Corp | 情報処理装置、情報処理方法及びプログラム |
| CN102138130A (zh) * | 2008-08-29 | 2011-07-27 | 国际商业机器公司 | 检测规则生成装置、检测规则生成方法和计算机程序 |
| WO2010024133A1 (ja) * | 2008-08-29 | 2010-03-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
| US8612372B2 (en) | 2008-08-29 | 2013-12-17 | International Business Machines Corporation | Detection rule-generating facility |
| JP5274565B2 (ja) * | 2008-08-29 | 2013-08-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
| JPWO2010024133A1 (ja) * | 2008-08-29 | 2012-01-26 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation | 検出ルール生成装置、検出ルール生成方法及びコンピュータプログラム |
| US8806273B2 (en) | 2008-10-30 | 2014-08-12 | International Business Machines Corporation | Supporting detection of failure event |
| JPWO2010050381A1 (ja) * | 2008-10-30 | 2012-03-29 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
| JP5132779B2 (ja) * | 2008-10-30 | 2013-01-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
| US8762777B2 (en) | 2008-10-30 | 2014-06-24 | International Business Machines Corporation | Supporting detection of failure event |
| JP2010108225A (ja) * | 2008-10-30 | 2010-05-13 | Internatl Business Mach Corp <Ibm> | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
| WO2010050381A1 (ja) * | 2008-10-30 | 2010-05-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 障害イベントの検出を支援する装置、障害イベントの検出を支援する方法及びコンピュータプログラム |
| JP2011107742A (ja) * | 2009-11-12 | 2011-06-02 | Nec Corp | 運用管理装置、運用管理方法、及びプログラム |
| JP2011113492A (ja) * | 2009-11-30 | 2011-06-09 | Nec Corp | 運用情報管理システム、運用情報管理方法、運用情報管理プログラム |
| US8769339B2 (en) | 2010-01-12 | 2014-07-01 | Fujitsu Limited | Apparatus and method for managing network system |
| JP2011145898A (ja) * | 2010-01-14 | 2011-07-28 | Nec Corp | 運用情報管理システム、運用情報管理方法、運用情報管理プログラム |
| US8903861B2 (en) | 2010-10-08 | 2014-12-02 | Fujitsu Limited | Technique for identifying key for associating messages |
| US8676568B2 (en) | 2010-11-17 | 2014-03-18 | Fujitsu Limited | Information processing apparatus and message extraction method |
| JP2012198796A (ja) * | 2011-03-22 | 2012-10-18 | Nec Corp | ログ収集システム、装置、方法及びプログラム |
| WO2013121529A1 (ja) * | 2012-02-14 | 2013-08-22 | 株式会社日立製作所 | コンピュータプログラムおよび監視装置 |
| JPWO2013190607A1 (ja) * | 2012-06-18 | 2016-02-08 | 株式会社日立製作所 | 画面情報収集計算機、画面情報収集方法及び計算機読み取り可能な記憶媒体 |
| JP5758544B2 (ja) * | 2012-06-18 | 2015-08-05 | 株式会社日立製作所 | 画面情報収集計算機、画面情報収集方法及び計算機読み取り可能な記憶媒体 |
| WO2013190607A1 (ja) * | 2012-06-18 | 2013-12-27 | 株式会社日立製作所 | 画面情報収集計算機、画面情報収集方法及び計算機読み取り可能な記憶媒体 |
| US10007685B2 (en) | 2012-10-04 | 2018-06-26 | Alcatel Lucent | Data logs management in a multi-client architecture |
| JP2015535372A (ja) * | 2012-10-04 | 2015-12-10 | アルカテル−ルーセント | マルチクライアント・アーキテクチャでのデータ・ログ管理 |
| WO2017081866A1 (ja) * | 2015-11-13 | 2017-05-18 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| JPWO2017081866A1 (ja) * | 2015-11-13 | 2018-08-30 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| JP7006272B2 (ja) | 2015-11-13 | 2022-01-24 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
| US11232013B2 (en) | 2015-11-13 | 2022-01-25 | Nec Corporation | Log analysis system, log analysis method, and log analysis program for a user interface |
| JP2018028778A (ja) * | 2016-08-17 | 2018-02-22 | 日本電信電話株式会社 | パターン抽出及びルール生成装置、及びその方法 |
| JP2018045403A (ja) * | 2016-09-14 | 2018-03-22 | 株式会社日立製作所 | 異常検知システム及び異常検知方法 |
| CN113434357A (zh) * | 2021-05-17 | 2021-09-24 | 中国科学院信息工程研究所 | 基于序列预测的日志异常检测方法及装置 |
| CN113434357B (zh) * | 2021-05-17 | 2023-04-11 | 中国科学院信息工程研究所 | 基于序列预测的日志异常检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4458493B2 (ja) | 2010-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4458493B2 (ja) | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 | |
| JP6669156B2 (ja) | アプリケーション自動制御システム、アプリケーション自動制御方法およびプログラム | |
| CN107832196B (zh) | 一种用于实时日志异常内容的监测装置及监测方法 | |
| AU2002359925B2 (en) | Operation managing method and operation managing server | |
| US8612372B2 (en) | Detection rule-generating facility | |
| WO2010061735A1 (ja) | 検出イベントに応じたアクション実行を支援するシステム、検出イベントに応じたアクション実行を支援する方法、支援装置及びコンピュータプログラム | |
| US20200201699A1 (en) | Unified error monitoring, alerting, and debugging of distributed systems | |
| US20110314138A1 (en) | Method and apparatus for cause analysis configuration change | |
| US7721158B2 (en) | Customization conflict detection and resolution | |
| US20160147769A1 (en) | Object Score Adjustment Based on Analyzing Machine Data | |
| JP2014067369A (ja) | 情報処理装置,プログラム,情報処理方法 | |
| WO2016065617A1 (en) | Automatically adjusting timestamps from remote systems based on time zone differences | |
| US10915510B2 (en) | Method and apparatus of collecting and reporting database application incompatibilities | |
| JP3916232B2 (ja) | ナレッジ型運用管理システム,方法およびプログラム | |
| JP4928848B2 (ja) | 計算機システム統合管理環境におけるメッセージ変換装置 | |
| JP2018160186A (ja) | 監視プログラム、監視方法および監視装置 | |
| JP2003216457A (ja) | エラーログ収集解析エージェントシステム | |
| JP2008198123A (ja) | 障害検知システム及び障害検知プログラム | |
| US20230297970A1 (en) | Intelligent scheduling of maintenance tasks to minimize downtime | |
| JP5444071B2 (ja) | 障害情報収集システムと方法およびプログラム | |
| JP4850733B2 (ja) | ヘルスチェック装置及びヘルスチェック方法及びプログラム | |
| JP2006331026A (ja) | メッセージ分析システム及びメッセージ分析プログラム | |
| JP5380386B2 (ja) | 機器情報管理システム及び方法 | |
| JP5735326B2 (ja) | It障害検知・検索装置及びプログラム | |
| JP5717600B2 (ja) | アラームパターン解析装置、アラームパターン解析プログラム、およびネットワーク監視システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090814 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091013 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091106 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100205 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100205 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4458493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130219 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140219 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |