[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2012198796A - ログ収集システム、装置、方法及びプログラム - Google Patents

ログ収集システム、装置、方法及びプログラム Download PDF

Info

Publication number
JP2012198796A
JP2012198796A JP2011063017A JP2011063017A JP2012198796A JP 2012198796 A JP2012198796 A JP 2012198796A JP 2011063017 A JP2011063017 A JP 2011063017A JP 2011063017 A JP2011063017 A JP 2011063017A JP 2012198796 A JP2012198796 A JP 2012198796A
Authority
JP
Japan
Prior art keywords
log
abnormality
abnormal state
terminal device
collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011063017A
Other languages
English (en)
Other versions
JP5736881B2 (ja
Inventor
Yoshinori Saida
好則 才田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011063017A priority Critical patent/JP5736881B2/ja
Publication of JP2012198796A publication Critical patent/JP2012198796A/ja
Application granted granted Critical
Publication of JP5736881B2 publication Critical patent/JP5736881B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】端末装置の稼働状況を遠隔でリアルタイムに監視する際に、端末装置のログ情報の収集管理及び設定の手間を軽減する。
【解決手段】端末機器とサーバ装置とを備え、端末機器は、ログ情報を収集し蓄積するログ収集蓄積手段と、蓄積したログ情報を解析し、異常状態を検出する異常検出手段と、異常状態を検出すると、サーバ装置に異常状態を通知する異常通知手段とを含み、サーバ装置は、端末機器に蓄積されたログ情報を収集するログ収集手段と、通知された異常状態を解析する異常解析手段と、異常状態の内容に応じて、異常検出手段に対して異常状態の検出方法の設定を指示する異常検出指示手段と、ログ収集蓄積手段に対して収集し蓄積するログ情報の粒度及び内容と収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示手段と、ログ収集手段に対して端末機器から収集するログ情報の内容と収集頻度との設定を指示するログ収集指示手段とを含む。
【選択図】図8

Description

本発明は、端末機器とそれを管理するサーバ装置とを含み、端末機器から稼働状況を示すログ情報を収集するログ収集システム、ログ収集装置、ログ収集方法及びログ収集プログラムに関する。
端末機器(以下、単に端末ともいう)のハードウェア、ソフトウェアの多機能、高機能化や、外部サーバ装置から端末へのアプリケーションの動的な追加インストールの普及により、端末のハードウェア、ソフトウェアの不具合による動作不良が増加している。
一方で、一旦端末ハードウェア製品や、端末上で動作するソフトウェア製品を出荷した後には、各ハードウェア、ソフトウェアの稼働状況をそれらの開発業者が詳細に知ることは困難である。
これらの稼働状況を示すデータを収集する方法としては、問題発生した際にユーザが販売店やサポート拠点に端末を持ち込んだ際に端末内に記録されたログ情報を収集するというものがある。また、あらかじめ端末に端末ハードウェアまたはソフトウェアの稼働状況をログとして記録しつつ、特定のサーバ装置に通信手段を用いてログ情報を送信するようなシステムも存在する。
後者のシステムの場合、ある程度ログ情報を端末に蓄積したのち、一括して端末側からログ情報を送信、またはサーバ装置側から収集する方法が考えられる。または、ログ情報が発生する都度サーバ装置に送信する方法もある。また、蓄積、送信する内容を端末上の管理ソフトウェアまたは、サーバ装置上の管理ソフトウェアから設定することも可能である。
例えば、特許文献1には、ホストコンピュータに接続された複数のクライアント端末より、各クライアント端末上でのデータ処理に伴って出力されるログ情報を収集し、データベースサーバに設けられたログデータベースに蓄積する技術が開示されている。特許文献1に記載された技術では、ホストコンピュータは蓄積されたログ情報を元に処理の終了時刻を予測し、あらかじめ設定された希望終了時刻にあわせて処理開始時間を決定する。
また、特許文献2には、ユーザ端末の操作ログ情報をユーザサポートサーバに送信し、送信されたログ情報を元にユーザ端末に障害が発生したか否かを検出する技術と、障害が検出された際には、ユーザサポートサーバの表示部に障害情報を表示する技術とが開示されている。特許文献2に記載された技術では、障害の有り無しに関係なく常に操作ログ情報すべてを吸い上げ、また吸い上げられた情報を元にサーバ上において障害解析を実施する。なお、障害解析結果はユーザサポートサーバを使用するオペレータに対して提示される。
特開2008−059470号公報 特開2006−099293号公報
上述のような、ユーザが販売店やサポート拠点に端末を持ち込んだ際に、端末からログ情報を収集して解析する方法では、端末の状態をリアルタイムで監視することができず、問題発生時に即座に対応することができない。
そこで、特許文献1や特許文献2に記載された技術を適用して、端末から通信手段を用いて現状のログ情報をサーバ装置に送信し、端末の状態をリアルタイムで監視することが考えられる。しかしながら、この場合、すべてのログ情報を随時収集、送信していると、特に端末上のディスク容量やCPU、メモリ、電力、通信時のネットワーク帯域といった様々な端末リソースを浪費してしまうこととなる。
このようなリソースの浪費を改善するために、サーバ装置から、端末が収集するログ情報の詳細度、内容等の設定を随時指示して変更させることも考えられる。しかし、その場合には、サーバ装置を操作する管理者の管理、作業工数が発生することとなり、特に管理する端末数が多数になった場合には、作業工数も多大になってしまう。特許文献2には、ユーザサポートサーバを使用するオペレータに対して障害解析結果を提示する技術が記載されているが、リソースの浪費やその後の障害対処等に関しては記載されていない。
そこで、本発明は、端末装置のハードウェア及びソフトウェアの稼働状況を遠隔でリアルタイムに監視する際に、端末装置のログ情報の収集管理及び設定の手間を軽減することができるログ収集システム、ログ収集装置、ログ収集方法及びログ収集プログラムを提供することを目的とする。
本発明によるログ収集システムは、端末機器と、端末機器と無線又は有線の通信手段で接続されたサーバ装置とを備え、端末機器は、端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を収集し、端末機器内に蓄積するログ収集蓄積手段と、ログ収集手段が収集し蓄積したログ情報を解析し、異常状態を検出する異常検出手段と、異常検出手段が異常状態を検出すると、サーバ装置に異常状態を通知する異常通知手段とを含み、サーバ装置は、端末機器に蓄積されたログ情報を収集するログ収集手段と、異常通知手段によって通知された異常状態を解析する異常解析手段と、異常解析手段が解析した異常状態の内容に応じて、異常検出手段に対して異常状態の検出方法の設定を指示する異常検出指示手段と、異常解析手段が解析した異常状態の内容に応じて、ログ収集蓄積手段に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示手段と、異常解析手段が解析した異常状態の内容に応じて、ログ収集手段に対して端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示手段とを含むことを特徴とする。
本発明によるログ収集装置は、端末機器で収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を端末機器から収集するログ収集手段と、端末装置から異常状態を検出して通知されると、異常状態を解析する異常解析手段と、異常解析手段が解析した異常状態の内容に応じて、端末装置に対して異常状態の検出方法の設定を指示する異常検出指示手段と、異常解析手段が解析した異常状態の内容に応じて、端末装置に対して、収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示手段と、異常解析手段が解析した異常状態の内容に応じて、ログ収集手段に対して、端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示手段とを備えたことを特徴とする。
本発明によるログ収集方法は、端末機器上において端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を収集し端末装置内に蓄積し、端末機器上において収集し蓄積したログ情報を解析して、異常状態を検出し、端末機器上において異常状態を検出すると、サーバ装置に異常状態を通知し、サーバ装置上において端末機器に蓄積されたログ情報を収集し、サーバ装置上において通知された異常状態を解析し、サーバ装置上において解析した異常状態の内容に応じて、異常検出手段に対して異常状態の検出方法の設定を指示し、サーバ装置上において解析した異常状態の内容に応じて、ログ収集蓄積手段に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示し、サーバ装置上において解析した異常状態の内容に応じて、ログ収集手段に対して、端末装置から収集するログ情報の内容と、収集頻度との設定を指示することを特徴とする。
本発明によるログ収集プログラムは、コンピュータに、端末機器で収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を端末機器から収集するログ収集処理と、端末装置から異常状態を検出して通知されると、異常状態を解析する異常解析処理と、解析した異常状態の内容に応じて、端末装置に対して異常状態の検出方法の設定を指示する異常検出指示処理と、解析した異常状態の内容に応じて、端末装置に対して、収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示処理と、解析した異常状態の内容に応じて、ログ収集手段に対して、端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示処理とを実行させることを特徴とする。
本発明によれば、端末装置のハードウェア及びソフトウェアの稼働状況を遠隔でリアルタイムに監視する際に、端末装置のログ情報の収集管理及び設定の手間を軽減することができる。
本発明によるログ収集システムの構成の一例を示すブロック図である。 ログ収集システムの動作例を示すフローチャートである。 ログ収集システムの動作例を示すシーケンス図である。 ログ収集システムの第2の実施形態の構成の一例を示すブロック図である。 ログ収集システムの第3の実施形態の構成の一例を示すブロック図である。 本発明の他の適用例を示すブロック図である。 本発明の他の適用例を示すブロック図である。 ログ収集システムの最小の構成例を示すブロック図である。
実施形態1.
次に、本発明の第1の実施形態について図面を参照して説明する。図1は、本発明によるログ収集システムの構成の一例を示すブロック図である。図1を参照すると、本発明の第1の実施形態では、ログ収集システムは、端末機器100〜10Nと、サーバ装置200とを備えている。また、端末機器100〜10Nとサーバ装置200とは、無線やLAN、インターネット等の通信ネットワークを介して相互に接続されている。
端末機器100は、具体的には、プログラムに従って動作するパーソナルコンピュータ等の情報処理装置によって実現される。図1に示されるように、端末機器100は、ログ収集蓄積手段110、端末ログデータベース120、異常検出手段130及び異常通知手段140を含む。なお、端末100から端末機器10Nは、いずれも同様の構成を含む。
サーバ装置200は、具体的には、プログラムに従って動作するパーソナルコンピュータ等の情報処理装置によって実現される。図1に示されるように、サーバ装置200は、ログ収集手段210、ログデータベース220、異常解析手段230、異常検出指示手段240、端末ログ収集蓄積指示手段250及びログ収集指示手段260を含む。端末機器100またはサーバ装置200に含まれるこれらの手段はそれぞれ概略次のように動作する。
ログ収集蓄積手段110は、端末機器100内で発生したハードウェア及びソフトウェアの動作ログ情報を収集し、端末ログデータベース120に蓄積する機能を備えている。なお、ログ収集蓄積手段110が収集し端末ログデータベース120に蓄積するログ情報の内容や粒度、取集頻度については、端末外部より設定変更可能である。例えば、これらの設定は、端末ログ収集蓄積指示手段250が送信する設定変更指示に従って変更される。また、ログ収集蓄積手段110は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。
端末ログデータベース120は、ログ収集蓄積手段110が収集したログ情報を含む。端末ログデータベース120は、具体的には、端末装置100の記憶部に記憶されている。
異常検出手段130は、ログ収集蓄積手段110が端末ログデータベース120に蓄積したログ情報を解析し、端末機器100のハードウェア及びソフトウェアの異常を検出する機能を備えている。なお、異常検出手段130が実行する解析方法については、端末外部より設定変更可能である。例えば、この設定は、異常検出指示手段240が送信する解析指示に従って変更される。また、異常検出手段130は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。
異常通知手段140は、異常検出手段130が異常を検出した際に、サーバ装置200に異常通知を行う機能を備えている。また、異常通知手段140は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。
ログ収集手段210は、サーバ装置200が管理する端末機器100〜10Nの各ログ収集蓄積手段110が収集したログ情報を、端末機器100〜10Nとサーバ装置200とが相互に接続された通信ネットワークを介して収集し、ログデータベース220に蓄積する機能を備えている。なお、ログ収集手段210がログを収集する対象端末機器やログ内容、粒度、収集頻度等については、設定変更可能である。例えば、これらの設定は、ログ収集指示手段260が出力する設定変更指示に従って変更される。
ログデータベース220は、ログ収集手段210が収集したログ情報を含む。ログデータベース220は、具体的には、サーバ装置200の記憶部に記憶されている。
異常解析手段230は、端末機器100〜10Nの異常通知手段140から異常通知を受信すると、その異常通知の内容及びログデータベース220に蓄積されたログ情報に基づいて、発生した異常の詳細解析や、解析に不足しているログ情報のリストアップを行う機能を備えている。異常解析手段230は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。
異常検出指示手段240は、異常解析手段230が解析した異常の内容を示す解析結果に基づいて、端末機器100〜10Nの異常検出手段140に対して、異常を検出するための最適な解析方法の指定を行う機能を備えている。例えば、異常検出指示手段240は、端末機器100〜10Nの異常検出手段140に、最適な解析方法による解析指示を送信する。また、異常検出指示手段240は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。
端末ログ収集蓄積指示手段250は、異常解析手段230が解析した異常の内容と、解析に不足しているとしてリストアップされたログ情報の種別とに基づいて、端末機器100〜10Nのログ収集蓄積手段110に対して、収集、蓄積するログ内容や粒度、収集、蓄積する頻度の設定変更指示を行う機能を備えている。端末ログ収集蓄積指示手段250は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。
ログ収集指示手段260は、異常解析手段230が解析した異常の内容と、解析に不足しているとしてリストアップされたログ情報の種別とに基づいて、サーバ装置200のログ収集手段210に対して、端末機器100〜10Nから収集するログ情報の内容、粒度、頻度の設定変更指示を出力する機能を備えている。ログ収集指示手段260は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。
次に、図1、図2及び図3を参照して本実施形態の全体の動作について説明する。図2は、ログ収集システムの動作例を示すフローチャートである。また、図3は、ログ収集システムの動作例を示すシーケンス図である。
以下に説明する例では、端末機器100〜10Nのログ収集蓄積手段110は、常時端末上で動作し、端末機器のハードウェアやソフトウェアの稼動状況を監視し、その動作ログ情報を収集し、端末ログデータベース120に記録し、蓄積し続けている。
記録するログの種別、内容としては、例えば端末機器のハードウェアの動作ログの場合には、電源投入時間や機器の温度、回転数等の端末内センサ値といった稼働状況を示すデータや、異常が発生した場合の警告メッセージ、その原因を表すコード情報等が含まれる。
また、端末機器のソフトウェアの動作ログの場合には、各ソフトウェアのソースコードに埋め込まれた個別のデバッグ情報や、アプリケーションの起動、終了の情報、発生した各ソフトウェアまたはOS内で発生したエラーの情報、CPU使用量、メモリ使用量といったOS資源の情報等が含まれる。
ログの記録形式としては、例えば、発生日時、一般情報かエラー情報かといったログ種別、ログの重要度、ログ出力の要因となったハードウェア箇所やソフトウェアモジュール名、発生した事象等から構成され、これらを1件のログ情報として、端末ログデータベース120に順次蓄積させていく。
ログ収集蓄積手段110が端末ログデータベース120に記録するログの内容、粒度、頻度については、端末内外に存在する他モジュールから設定変更可能である。例えば異常が発生していない通常状態であれば、ログ収集蓄積手段110は、ログの内容としては重要な情報のみを、ログの粒度としては概要レベルのみを、低頻度で収集して端末ログデータベース120に記録する。これにより、通常状態でのログ収集蓄積に関する端末機器のCPUやメモリ、ディスクの使用量を抑えることができる。
また、本例では、サーバ装置200上のログ収集手段210は、適宜自身の管理する端末機器100〜10Nの各端末ログデータベース120から、所定期間ごとに、通信ネットワークを介してログ情報を収集し、ログデータベース210に蓄積している。例えば、各端末機器が所定期間ごとにログ情報をサーバ装置200に送信するように制御してもよいし、サーバ装置200が都度ログ情報の取得要求を端末機器に送信し、端末機器が取得要求に従って、ログ情報をサーバ装置200に送信するようにしてもよい。
また、端末ログデータベース120からログを収集する際のログ収集内容、粒度、頻度についても随時設定変更可能である。例えば通常状態においては、重要な情報のみを、概要レベルのみ、低頻度で収集、蓄積している。
上記のような動作が実行されている状態で、端末機器のハードウェアまたはソフトウェアの稼働状況に異常が発生すると、異常検出手段130は、異常を検出する(図2、図3のステップA1)。
異常検出の方法としては、今回発生したログの種別がハードウェアまたはソフトウェアのエラーを示すものだった場合や、端末内センサ値やOS資源使用量が一定値を超えた場合といった際に、ログ内容を解釈して検出するというものが一例としてある。この場合、異常として扱うログの種別、内容、センサ値の閾値を別途設定情報として管理しておく。
また、他の異常検出の方法としては、今回発生したログの内容だけでなく、これまで端末ログデータベース120に蓄積されたデータを解析する方式もある。このケースの解析の一例としては、蓄積されたログ情報の積算、平均により正常値を算出し、今回発生したログがこの正常値より逸脱している場合を異常と捉える、というものがある。
異常検出手段130が異常を検出すると、異常通知手段140は、検出された異常の詳細を、通信ネットワークを介してサーバ装置200に通知する(図2、図3のステップA2)。
通知内容の一例としては、異常発生時間、異常が発生したハードウェアまたはソフトウェアモジュールの箇所、発生した異常の重要度、発生した異常の詳細、例えば温度異常等や、その際の他のハードウェア、ソフトウェアモジュールの稼働状況、といったものがある。
異常通知手段140から通知を受信したサーバ装置200は、異常解析手段230を用いて発生した異常の解析を行う(図2、図3のステップA3)。ここで、異常解析手段230は、異常発生の原因を特定することができれば、特定結果を表示部に表示するように制御し、管理者に提示する。また、異常発生の原因を特定することができない場合には、異常解析手段230は、異常発生の原因と想定される事象候補を特定する。以下、本例では、異常発生の原因を1つに特定することができない場合について説明する。
異常解析の方法としては、例えばこれまで各端末から収集して蓄積されているログデータベース210に格納された他端末のログ情報も用いて、異常の発生条件、異常値の比較等を行い、今回異常が発生した原因を探るというものが挙げられる。また、原因となった端末ハードウェア、ソフトウェアの開発者、管理者宛に異常発生の通知を送信するということも可能である。
ここで、現時点では他端末で異常が発生していないが、今後他端末でも異常が発生する可能性がある場合、または、異常解析に必要な情報が不足している場合には、異常解析手段230は、さらなる解析に必要なログ情報の内容や、その検出方法、ログ収集頻度を算出し、リストアップする(図2、図3のステップA4)。
この算出方法としては、例えばあらかじめ異常発生結果毎に、想定される原因と、原因の特定に必要な要因情報の種類及びそのデータ量とを、解析処理定義ファイルとして準備しておく。そして、解析処理定義ファイルと、今回発生した異常結果、端末機器から送信された異常通知の内容及びログデータベース210に蓄積されたログ情報とを照らしあわせて、必要な要因情報が必要な量だけそろっているか否かをチェックする方法が挙げられる。
異常発生結果と、想定される原因、また特定に必要な要因情報の一例としては、端末内の温度センサ値異常という異常発生結果に対して、想定される原因は、冷却ファンの不具合、外気温上昇、CPU負荷増大等が考えられる。また、原因を特定するために必要な要因情報としては、外気温データ、直近のある一定時間におけるCPU使用率の変化、冷却ファンの回転数、といったものが挙げられる。
例えばこれらの情報を解析処理定義ファイルとして準備しておくことで、今回温度センサ値異常という異常状態が端末機器100から異常通知として送信されてきた場合、異常解析手段230は、その原因解析に必要な冷却ファン回転数データ、外気温データ及びCPU使用率のデータが直近の一定時間分そろっているかをチェックし、不足している情報があればそれらをリストアップする。
このように、異常解析手段230は、ステップA3の処理において、異常発生の原因と想定される事象候補を示す情報を特定し、ステップA4の処理において、さらなる詳細解析、原因特定のために不足している情報(例えば、所定の種別のログ情報)のリストアップを行う。次に、この情報を用いて、異常検出指示手段240、端末末ログ収集蓄積指示手段250及びログ収集指示手段260の各手段が以下の処理を実行する。
まず、異常検出指示手段240は、異常解析手段230が解析した異常発生の原因と想定される事象候補を示す情報に基づいて、端末機器100〜10Nの異常検出手段130に対して、異常検出のための最適な解析方法の指定を行う(図2、図3のステップA5)。
例えば温度センサ値異常発生の例を用いると、異常検出指示手段240は、冷却ファン回転数がある所定値以下になった場合、またはCPU使用率が所定期間の平均としてある所定値を超えた場合に、異常として検出するよう異常検出手段130に対して指示を行う。具体的には、異常検出指示手段240が解析方法の指示を異常検出手段130に送信し、異常検出手段130は、受信した指示に従って、解析処理を実行する。
これによって、端末機器100〜10Nのそれぞれの異常検出手段130は、通常時は明らかな異常値しか検出しない一方、低負荷で動作するが、ある異常が発生し、その異常の詳細な解析を行う必要がある状況では、その異常解析に特化した異常検出処理を詳細に実行するように動作することができる。
また、端末ログ収集蓄積指示手段250は、異常解析手段230が解析した異常発生の原因と想定される事象候補を示す情報と、解析に不足しているとしてリストアップされたログ情報の種別とに基づいて、端末機器100〜10Nのログ収集蓄積手段110に対して、収集、蓄積するログ情報の内容及び粒度と、収集、蓄積する頻度との設定変更指示を行う(図2、図3のステップA6)。具体的には、端末ログ収集蓄積指示手段250が設定変更指示をログ収集蓄積手段110に送信し、ログ収集蓄積手段110は、受信した指示に従って、ログ情報を収集する。
この指示により、ログ収集蓄積手段110は、同じく温度センサ値異常発生の例を用いると、冷却ファン回転数の値、外気温の値、CPU使用率の値といった端末稼働状況に関して、通常状態よりもより詳細に、高頻度に、または通常状態においては収集、蓄積していなかったログ内容に関しても、端末ログデータベース120に記録、蓄積するように動作する。
また、ログ収集指示手段260は、異常解析手段230が解析した異常発生の原因と想定される事象候補を示す情報と、解析に不足しているとしてリストアップされたログ情報の種別とに基づいて、サーバ装置200のログ収集手段210に対して、端末機器100〜10Nから収集するログ情報の内容及び粒度と、収集頻度との設定変更指示を行う(図2、図3のステップA7)。具体的には、ログ収集指示手段260が設定変更指示をログ収集手段210に出力し、ログ収集手段210は、受信した指示に従って、ログ情報を収集する。
この内容、粒度、頻度の変更に関しては、端末ログ収集蓄積指示手段250が、ログ収集蓄積手段110に対して指示した変更と対応している。すなわち、端末ログデータベース120に対して新たな内容、粒度、頻度によって記録、蓄積されているログ情報を、サーバ装置200のログ収集手段210を通してログデータベース220に収集、蓄積するための処理である。
これらの各指示により、ステップA3の時点で異常解析に不足していた情報の収集が行うことができる。なお、ステップA5〜A7については、上記の実行順に限らず、いずれの処理を先に実行してもよい。その後、異常解析手段230は、収集した情報に基づいて、再度発生した異常の解析を行う(図2、図3のステップA8)。
ここで、異常が実際に発生した端末のみならず、他の端末に対しても情報の追加収集と解析とが行われることで、異常が発生した機器と正常に動作している機器との間の動作比較も可能となり、より詳細な原因解析処理ができる。
この解析処理により、あらたな異常原因の候補が現れ、さらに解析に不足する情報の存在が明らかになった場合には、再度ステップA4から繰り返すように動作してもよい。
この後、最終的に原因特定が完了すると、再度異常検出指示手段240、端末末ログ収集蓄積指示手段250、ログ収集指示手段260の各手段は、異常検出手段130、ログ収集蓄積手段110、ログ収集指示手段260の各手段に対して、異常発生前の通常設定に戻すように指示を送信する。
通常設定に戻す指示を行う手順としては、異常解析手段230の原因特定完了のタイミングでもよい。また、異常が発生した端末機器のハードウェアの修理交換、またはソフトウェアの更新によって異常が検出されなくなったことを、本システムによって端末ログデータベース120経由でサーバ装置200上のログデータベース220に蓄積されたログ情報によって異常解析手段230が確認した後に指示を送信するという動作も考えられる。
次に、本実施形態の効果について説明する。本実施形態の効果は、サーバ装置とサーバ装置が管理する複数台の端末群とからなるシステムにおいて、端末のハードウェア、ソフトウェアの異常の監視、解析を、端末群とサーバ装置とが連携して自律的に行うことにより、サーバ管理者工数の削減を実現しつつ、端末のハードウェア、ソフトウェアの異常監視、解析を、タイムリーかつ、詳細に行うことが可能なことである。その理由は、ある端末におけるハードウェアまたはソフトウェアの異常発生に対して、端末上のログ収集蓄積手段及び異常検出手段と、サーバ装置上の異常解析手段及び各指示手段とが連携して、端末上のログ収集内容、粒度、頻度を自律的に設定変更を行うことでサーバ管理者のログ設定変更指示作業が不要になるためである。また、異常が発生した端末だけでなく、それ以外の端末に対しても該当異常に関するログ情報収集指示を行うことで、異常解析のための多様なログ情報を高速に収集できるためである。
実施形態2.
次に、本発明の第2の実施形態について図を参照して説明する。図4は、ログ収集システムの第2の実施形態の構成の一例を示すブロック図である。
図4に示す本実施形態の構成は、第1の実施形態に対して、新たにサーバ装置200上にサーバ異常検出手段270を追加したものである。本実施形態の構成及び動作は、このサーバ装置200上のサーバ異常検出手段270による異常検出処理以外、第1の実施形態と同一である。以下、第1の実施形態と異なる部分についてのみ説明する。
このサーバ装置200上のサーバ異常検出手段270は、サーバ装置200上のログデータベース210に格納された、端末100〜端末10Nから収集したログ情報に基づいて、異常検出処理を行う。端末100上の異常検出手段130との大きな違いとしては、あるハードウェアまたはソフトウェアの稼働状況に関するログの監視、異常検出を行う際に、異なる端末間の該当ログ情報を比較しながらこれを行う点である。
これによって、本実施形態では、第1の実施形態の効果に加えて、端末単体で見ると異常値とは検出できない場合においても、他の複数の端末のログ情報と比較して異なるログ情報値を示している端末があれば、異常、またはその予兆として早期に検出して対応を行うことができる。また、本実施形態では、異常またはその予兆として早期に検出し、より詳細に関連ログを収集する指示をサーバ装置200上の再度異常検出指示手段240、端末末ログ収集蓄積指示手段250、ログ収集指示手段260の各指示手段を用いて行うことが可能となるといった効果を得ることができる。
実施形態3.
次に、本発明の第3の実施形態について説明する。図5は、ログ収集システムの第3の実施形態の構成の一例を示すブロック図である。
図5に示す本実施形態の構成は、第1の実施形態に対して、新たにサーバ装置200上に端末機器属性情報管理手段280を追加したものである。本実施形態の動作は、このサーバ装置200上の端末機器属性情報管理手段280と、これを利用した各端末機器100〜10Nに対する異常検出指示手段240、端末末ログ収集蓄積指示手段250及びログ収集指示手段260の各指示手段を用いた指示処理の部分以外、第1の実施形態と同一である。以下、第1の実施形態と異なる部分についてのみ説明する。
このサーバ装置200上の端末機器属性情報管理手段280は、サーバ装置200が管理する端末機器100〜10Nに関する各種属性情報を格納している。属性情報の一例としては、例えば端末のハードウェアスペック、インストールされているアプリケーションのリスト、端末の地理的所在地、端末を利用しているユーザの年齢、性別等のプロフィール情報、個別のアプリケーションの利用頻度、といったものがある。またこれらは事前にサーバ装置200に登録してもよいし、動的に端末機器から情報を送信してもよい。
本実施形態においては、異常解析手段230が解析処理を実行した後に、異常検出指示手段240、端末末ログ収集蓄積指示手段250及びログ収集指示手段260の各指示手段は、端末機器100〜10Nにログ収集、蓄積、異常検出処理の設定変更を指示する。この際に、本実施形態では、異常検出指示手段240、端末末ログ収集蓄積指示手段250及びログ収集指示手段260の各指示手段は、端末機器属性情報管理手段280に格納された端末機器毎の属性情報を参照し、その属性に応じた設定変更指示を出すように動作する。
一例としては、異常が発生した端末と同じハードウェアスペック、または同じソフトウェアをインストールしている端末機器に限定して、ログの内容、粒度、頻度変更指示を送信するということが考えられる。一方で、異なる属性値、例えば端末の地理的所在地や保有ユーザの性別、年齢層の異なる端末機器に限定して変更指示を送信することが考えられる。また、属性情報の違いに応じて、収集するログの内容、粒度、頻度を変えることも可能となる。
以上のことから、本実施形態では、第1の実施形態の効果に加えて、これらの動作によって、全端末機器に対して高負荷の処理をさせることなく、容易に幅広いバリエーションを備えたログ情報を収集することが可能になるという効果を得ることができる。なお、本実施形態においても、サーバ異常検出手段270を含むように構成し、第2の実施形態と同様の効果を得ることもできる。
以上、サーバ装置と、有線または無線通信ネットワークによって相互に接続された複数の端末機器とを含むサーバ−端末システムにおいて、端末機器のハードウェア、ソフトウェアの稼動情報をログ情報として蓄積、収集し、サーバ装置で解析する自律的なログ収集システムの実施形態について説明した。しかし、本発明は、以上に説明した実施形態に限らず、例えば、他の実施形態として、図6に示すような、サーバ装置と、複数のセンサとを含むシステムにおける、自律的なセンサ情報の収集、蓄積、解析システムにも適用可能である、また、図7に示すようなサーバ装置及び複数のセンサとそれを取りまとめる端末機器とを含むシステムにおける、自律的なセンサ情報の収集、蓄積、解析システムにも適用可能である。その際の動作は、実施形態1から3で説明したものと同一である。また、その動作によって同様の効果を得ることができる。
なお、図7に示す端末機器の例としては、携帯電話機、ホームサーバ装置、アクセスポイント、TV受信機等、センサ機器との機器連携手段と、サーバ装置との有線または無線の通信手段とを備える機器が想定される。
以上に説明したように、本発明は、複数の端末群とそれを管理するサーバ装置とからなる構成において、各端末上で生成、収集されるハードウェア、ソフトウェア稼働状況に関するログ情報と、端末内及び端末近傍に存在する各種センサのデータとを、管理サーバ装置にて収集、解析するログ収集システムに関する。
また、本発明は、次のような特徴を備えているといえる。すなわち、本発明のログ収集システムは、複数の端末上のハードウェア及びソフトウェアの稼動状況を各端末上でモニタリング、ログ情報の蓄積を実行しつつ、サーバ装置において該当ログを収集、監視、解析するシステムにおいて、各端末上において端末ハードウェア及びソフトウェアの稼働状況ログ情報を端末内に蓄積するログ収集蓄積手段と、各端末上においてログ収集手段の収集、蓄積したログ情報を解析し、異常を検出する異常検出手段と、各端末上において異常検出手段において異常を検出した際にサーバ装置に異常を通知する異常通知手段とを備え、サーバ装置上において各端末に蓄積されたログ情報を収集する、ログ収集手段と、サーバ装置上において端末上の異常通知手段によって送信された異常を解析する異常解析手段と、サーバ装置上において異常解析手段が解析した異常の内容に応じて、各端末上の異常検出手段に対して異常検出方法の設定を指示する異常検出指示手段と、サーバ装置上において異常解析手段が解析した異常の内容に応じて、各端末上のログ収集蓄積手段に対するログ収集蓄積粒度、内容、頻度の設定を指示する端末ログ収集蓄積指示手段と、サーバ装置上において異常解析手段が解析した異常の内容に応じて、サーバ装置上のログ収集手段に対して各端末からのログ収集内容、頻度の設定を指示するログ収集指示手段とを備えている。
また、以上の各手段は次のように動作する。各端末上のログ収集蓄積手段は、常に端末内のハードウェア及びソフトウェアの稼働状況を監視し、稼働状況を示すログ情報を端末内に蓄積している。また、端末上の異常検出手段は、この稼動状況のログ情報を解析し、ハードウェア及びソフトウェアに異常が発生していないかを監視している。
異常が発生していない通常状態時には、サーバ装置上のログ収集手段が、例えば所定頻度で、各端末内に蓄積されているログ情報のうち主要なもののみを収集し、サーバ装置上に収集、蓄積している。そのため、この状態において、サーバが通信手段を用いて各端末から収集するログ情報の量は少ない。
ここで、サーバ装置が管理している複数の端末のうち、いずれかの端末においてハードウェアまたはソフトウェアの異常が発生した場合には、端末上の異常検出手段はこれを検出し、異常通知手段を用いてサーバ装置に対して異常が発生した旨を、解析結果と共に送信する。
これを受信したサーバ装置上の異常解析手段は、異常通知手段によって送信された情報と、これまで各端末から収集したログ情報とをあわせて異常状態の解析を実施する。同時に、今回の異常に関連するハードウェア、ソフトウェアに関する情報のより詳細な情報を収集するために、サーバ装置が管理している全端末に対して、関連ハードウェア、ソフトウェアのログをより詳細に収集、蓄積するように指示を行う。
指示を行う際には、サーバ装置は、端末ログ収集蓄積指示手段を用いて、各端末のログ収集蓄積手段に対してログ情報の収集、蓄積粒度、頻度の変更を指示する。また、サーバ装置は、ログ収集指示手段を用いて、サーバ上のログ収集手段に対して各端末から収集するログの内容及び、収集する頻度の変更を指示する。さらに、サーバ装置は、異常検出指示手段を用いて、各端末の異常検出手段に対して、今回発生した異常をより詳細に検出できるような異常検出方式の実行を指示する。
この後、異常の解析結果により原因が判明し、端末ハードウェア及びソフトウェアの改修、改善アップデートが行われたことにより該当異常事象の発生頻度が低下、または異常事象の発生が停止した場合の動作について説明する。この場合、サーバ装置上の異常解析手段が各端末からのログ情報収集結果の解析により検知し、端末ログ収集蓄積指示手段、ログ収集指示手段、異常検出指示手段のそれぞれを用いて、該当異常に関するログの収集内容、粒度、頻度等を初期状態に戻すように動作する。
以上のように各手段が処理を実行することにより、サーバ装置とサーバ装置が管理する複数台の端末群とからなるシステムにおいて、端末のハードウェア、ソフトウェアの異常の監視、解析を、端末群とサーバが連携して自律的に行うことが可能となる。
次に、本発明によるログ収集システムの最小構成について説明する。図8は、ログ収集システムの最小の構成例を示すブロック図である。図8に示すように、ログ収集システムは、最小の構成要素として、端末機器100と、サーバ装置200とを備えている。
また、端末機器100は、端末機器の稼働状況のログ情報を収集し蓄積するログ収集蓄積手段110、異常検出手段130及び異常通知手段140を含む。また、サーバ装置200は、端末機器に蓄積されたログ情報を収集するログ収集手段210、異常解析手段230、異常検出指示手段240、端末ログ収集蓄積指示手段250及びログ収集指示手段260を含む。
図8に示す最小構成のログ収集システムでは、異常検出手段130がログ情報を解析し、異常状態を検出すると、異常通知手段140は、サーバ装置に異常状態を通知する。すると、異常解析手段230は、通知された異常状態を解析する。
そして、異常検出指示手段240は、異常状態の内容に応じて、異常検出手段130に対して異常状態の検出方法の設定を指示する。また、端末ログ収集蓄積指示手段250は、異常状態の内容に応じて、ログ収集蓄積手段110に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する。また、ログ収集指示手段260は、異常解析手段230が解析した異常状態の内容に応じて、ログ収集手段210に対して端末機器から収集するログ情報の内容と、収集頻度との設定を指示する。
従って、最小構成のログ収集システムによれば、端末装置のハードウェア及びソフトウェアの稼働状況を遠隔でリアルタイムに監視する際に、端末機器とサーバ装置とが連携して自律的に設定変更を行うことにより、端末装置のログ情報の収集管理及び設定の手間を軽減することができる。
なお、本実施形態では、以下の(1)〜(5)に示すようなログ収集システムの特徴的構成が示されている。
(1)ログ収集システムは、端末機器(例えば、端末機器100によって実現される)と、端末機器と無線又は有線の通信手段で接続されたサーバ装置(例えば、サーバ装置200によって実現される)とを備え、端末機器は、端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を収集し、端末機器内に蓄積するログ収集蓄積手段(例えば、ログ収集蓄積手段110によって実現される)と、ログ収集手段が収集、蓄積したログ情報を解析し、異常状態を検出する異常検出手段(例えば、異常検出手段130によって実現される)と、異常検出手段が異常状態を検出すると、サーバ装置に異常状態を通知する異常通知手段(例えば、異常通知手段140によって実現される)とを含み、サーバ装置は、端末機器に蓄積されたログ情報を収集するログ収集手段(例えば、ログ収集手段210によって実現される)、異常通知手段によって通知された異常状態を解析する異常解析手段(例えば、異常解析手段230によって実現される)と、異常解析手段が解析した異常状態の内容に応じて、異常検出手段に対して異常状態の検出方法の設定を指示する異常検出指示手段(例えば、異常検出指示手段240によって実現される)と、異常解析手段が解析した異常状態の内容に応じて、ログ収集蓄積手段に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示手段(例えば、端末ログ収集蓄積指示手段250によって実現される)と、異常解析手段が解析した異常状態の内容に応じて、ログ収集手段に対して端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示手段(例えば、ログ収集指示手段260によって実現される)とを含むことを特徴とする。
(2)ログ収集システムにおいて、異常解析手段は、異常通知手段によって通知された異常状態を示す情報と、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報とに基づいて異常状態を解析するように構成されていてもよい。
(3)ログ収集システムにおいて、異常解析手段は、異常通知手段によって通知された異常状態を示す情報と、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報とに基づいて異常状態の原因を解析する際に、発生した異常状態毎に、それぞれ想定される異常発生原因の複数候補と、それぞれの原因の特定に必要な要因情報の種類とデータ量とを、あらかじめ解析処理定義ファイルとして記憶しておき、解析処理定義ファイルと今回発生した異常状態、端末機器から通知された異常状態を示す情報及びログ情報とを照合することで、異常状態の原因を特定するように構成されていてもよい。
(4)ログ収集システムにおいて、異常解析手段における異常状態の原因の解析処理の際に、解析処理定義ファイルに含まれる、原因の特定に必要な種類、粒度又はデータ量の稼働状況のログ情報が、異常通知手段によって通知された異常状態を示す情報及び、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報からのみでは得られない場合に、異常検出指示手段、端末ログ収集蓄積指示手段及びログ収集指示手段は、各端末機器から原因解析に必要な稼動状況のログ情報を新たに収集するように制御するように構成されていてもよい。
(5)ログ収集システムにおいて、サーバ装置は、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を用いて、複数の端末機器間の同一のハードウェア又はソフトウェア箇所の稼働状況を比較し解析して、相違点を抽出し、異常発生につながる動作不良を早期に検出するサーバ異常検出手段(例えば、サーバ異常検出手段270によって実現される)を備えるように構成されていてもよい。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)通知された異常状態を示す情報と、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報とに基づいて異常状態を解析する請求項8記載のログ収集方法。
(付記2)通知された異常状態を示す情報と、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報とに基づいて異常状態の原因を解析する際に、発生した異常状態毎に、それぞれ想定される異常発生原因の複数候補と、それぞれの原因の特定に必要な要因情報の種類とデータ量とを、あらかじめ解析処理定義ファイルとして記憶しておき、解析処理定義ファイルと今回発生した異常状態、端末機器から通知された異常状態を示す情報及びログ情報とを照合することで、異常の原因を特定する請求項8又は付記2記載のログ収集方法。
(付記3)異常状態の原因の解析処理の際に、解析処理定義ファイルに含まれる、原因の特定に必要な種類、粒度又はデータ量の稼働状況のログ情報が、通知された異常状態を示す情報及び、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報からのみでは得られない場合に、端末機器から原因解析に必要な稼動状況のログ情報を新たに収集するように動作する付記2記載のログ収集方法。
(付記4)収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を用いて、複数の端末機器間の同一のハードウェア又はソフトウェア箇所の稼働状況を比較し解析して、相違点を抽出し、異常発生につながる動作不良を早期に検出する請求項8及び付記1から付記3のうちのいずれかに記載のログ収集方法。
本発明は、サーバ装置と、有線または無線通信ネットワークによって相互に接続された複数の端末装置とからなるサーバ−端末システムの、遠隔情報収集、障害解析システムに適用できる。
100〜10N 端末機器
110 ログ収集蓄積手段
120 端末ログデータベース
130 異常検出手段
140 異常通知手段
200 サーバ装置
210 ログ収集手段
220 ログデータベース
230 異常解析手段
240 異常検出指示手段
250 端末ログ収集蓄積指示手段
260 ログ収集指示手段
270 サーバ異常検出手段
280 端末機器属性情報管理手段

Claims (8)

  1. 端末機器と、
    前記端末機器と無線又は有線の通信手段で接続されたサーバ装置とを備え、
    前記端末機器は、
    該端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を収集し、該端末機器内に蓄積するログ収集蓄積手段と、
    前記ログ収集手段が収集し蓄積した前記ログ情報を解析し、異常状態を検出する異常検出手段と、
    前記異常検出手段が異常状態を検出すると、前記サーバ装置に該異常状態を通知する異常通知手段とを含み、
    前記サーバ装置は、
    前記端末機器に蓄積された前記ログ情報を収集するログ収集手段と、
    前記異常通知手段によって通知された前記異常状態を解析する異常解析手段と、
    前記異常解析手段が解析した前記異常状態の内容に応じて、前記異常検出手段に対して異常状態の検出方法の設定を指示する異常検出指示手段と、
    前記異常解析手段が解析した前記異常状態の内容に応じて、前記ログ収集蓄積手段に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示手段と、
    前記異常解析手段が解析した前記異常状態の内容に応じて、前記ログ収集手段に対して前記端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示手段とを含む
    ことを特徴とするログ収集システム。
  2. 異常解析手段は、異常通知手段によって通知された異常状態を示す情報と、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報とに基づいて前記異常状態を解析する
    請求項1記載のログ収集システム。
  3. 異常解析手段は、異常通知手段によって通知された異常状態を示す情報と、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報とに基づいて前記異常状態の原因を解析する際に、発生した異常状態毎に、それぞれ想定される異常発生原因の複数候補と、それぞれの原因の特定に必要な要因情報の種類とデータ量とを、あらかじめ解析処理定義ファイルとして記憶しておき、前記解析処理定義ファイルと今回発生した異常状態、前記端末機器から通知された異常状態を示す情報及び前記ログ情報とを照合することで、異常状態の原因を特定する
    請求項1又は請求項2記載のログ収集システム。
  4. 異常解析手段における異常状態の原因の解析処理の際に、解析処理定義ファイルに含まれる、原因の特定に必要な種類、粒度又はデータ量の稼働状況のログ情報が、異常通知手段によって通知された異常状態を示す情報及び、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報からのみでは得られない場合に、異常検出指示手段、端末ログ収集蓄積指示手段及びログ収集指示手段は、各端末機器から原因解析に必要な稼動状況のログ情報を新たに収集するように制御する
    請求項3記載のログ収集システム。
  5. サーバ装置は、ログ収集手段によって収集され蓄積された端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を用いて、複数の端末機器間の同一のハードウェア又はソフトウェア箇所の稼働状況を比較し解析して、相違点を抽出し、異常発生につながる動作不良を早期に検出するサーバ異常検出手段を備えている
    請求項1から請求項4のうちのいずれか1項に記載のログ収集システム。
  6. 端末機器で収集され蓄積された該端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を該端末機器から収集するログ収集手段と、
    前記端末装置から異常状態を検出して通知されると、前記異常状態を解析する異常解析手段と、
    前記異常解析手段が解析した前記異常状態の内容に応じて、前記端末装置に対して異常状態の検出方法の設定を指示する異常検出指示手段と、
    前記異常解析手段が解析した前記異常状態の内容に応じて、前記端末装置に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示手段と、
    前記異常解析手段が解析した前記異常状態の内容に応じて、前記ログ収集手段に対して前記端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示手段とを
    備えたことを特徴とするログ収集装置。
  7. 端末機器上において該端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を収集し該端末装置内に蓄積し、
    前記端末機器上において収集し蓄積したログ情報を解析して、異常状態を検出し、
    前記端末機器上において異常状態を検出すると、サーバ装置に該異常状態を通知し、
    前記サーバ装置上において前記端末機器に蓄積されたログ情報を収集し、
    前記サーバ装置上において通知された前記異常状態を解析し、
    前記サーバ装置上において解析した異常状態の内容に応じて、前記異常検出手段に対して異常状態の検出方法の設定を指示し、
    前記サーバ装置上において解析した異常状態の内容に応じて、前記ログ収集蓄積手段に対して収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示し、
    前記サーバ装置上において解析した異常状態の内容に応じて、前記ログ収集手段に対して、前記端末装置から収集するログ情報の内容と、収集頻度との設定を指示する
    ことを特徴とするログ収集方法。
  8. コンピュータに、
    端末機器で収集され蓄積された該端末機器のハードウェア及びソフトウェアの稼働状況のログ情報を該端末機器から収集するログ収集処理と、
    前記端末装置から異常状態を検出して通知されると、前記異常状態を解析する異常解析処理と、
    解析した前記異常状態の内容に応じて、前記端末装置に対して異常状態の検出方法の設定を指示する異常検出指示処理と、
    解析した前記異常状態の内容に応じて、前記端末装置に対して、収集し蓄積するログ情報の粒度及び内容と、収集し蓄積する頻度との設定を指示する端末ログ収集蓄積指示処理と、
    解析した前記異常状態の内容に応じて、前記ログ収集手段に対して、前記端末機器から収集するログ情報の内容と、収集頻度との設定を指示するログ収集指示処理とを
    実行させるためのログ収集プログラム。
JP2011063017A 2011-03-22 2011-03-22 ログ収集システム、装置、方法及びプログラム Active JP5736881B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011063017A JP5736881B2 (ja) 2011-03-22 2011-03-22 ログ収集システム、装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011063017A JP5736881B2 (ja) 2011-03-22 2011-03-22 ログ収集システム、装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2012198796A true JP2012198796A (ja) 2012-10-18
JP5736881B2 JP5736881B2 (ja) 2015-06-17

Family

ID=47180937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011063017A Active JP5736881B2 (ja) 2011-03-22 2011-03-22 ログ収集システム、装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP5736881B2 (ja)

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013161522A1 (ja) * 2012-04-24 2013-10-31 日本電気株式会社 ログ収集サーバ、ログ収集システム、ログ収集方法
WO2014087597A1 (ja) * 2012-12-07 2014-06-12 キヤノン電子株式会社 ウイルス侵入経路特定装置、ウイルス侵入経路特定方法およびプログラム
WO2014147699A1 (ja) * 2013-03-18 2014-09-25 富士通株式会社 管理装置、方法及びプログラム
JP2015108939A (ja) * 2013-12-04 2015-06-11 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP2017117141A (ja) * 2015-12-24 2017-06-29 セコム株式会社 警備業務支援システムおよび警備装置
CN109508245A (zh) * 2017-09-15 2019-03-22 西安中兴新软件有限责任公司 一种实现异常分析的方法及终端
JP2019087277A (ja) * 2016-12-06 2019-06-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理装置及び情報処理方法
US10382477B2 (en) 2014-11-05 2019-08-13 Canon Denshi Kabushiki Kaisha Identification apparatus, control method therefor, and storage medium
WO2019163106A1 (ja) 2018-02-23 2019-08-29 三菱電機株式会社 データ収集システム、データ収集サーバ、データ収集方法、及びプログラム
JP2019524523A (ja) * 2017-07-14 2019-09-05 深▲せん▼市元征科技股▲ふん▼有限公司 車両診断方法、端末装置及びコンピュータ可読記憶媒体
CN110214071A (zh) * 2017-01-30 2019-09-06 Abb瑞士股份有限公司 用于收集工业机器人应用的操作数据的方法和设备
CN110333964A (zh) * 2019-07-01 2019-10-15 Oppo广东移动通信有限公司 异常日志处理方法及装置、电子设备、存储介质
JP2019530912A (ja) * 2016-06-17 2019-10-24 クアルコム,インコーポレイテッド 状況に基づく異常の監視のための方法およびシステム
CN110764977A (zh) * 2019-09-27 2020-02-07 赛诺贝斯(北京)营销技术股份有限公司 一种实现系统安全的报警方法和装置
CN111240936A (zh) * 2020-01-13 2020-06-05 北京点众科技股份有限公司 一种数据完整性校验的方法及设备
CN111274059A (zh) * 2020-01-21 2020-06-12 浙江大华技术股份有限公司 一种从设备的软件异常处理方法及装置
CN111343018A (zh) * 2020-02-22 2020-06-26 苏州浪潮智能科技有限公司 一种数据中心交换机告警日志采集的方法及装置
JP2020102100A (ja) * 2018-12-25 2020-07-02 Necプラットフォームズ株式会社 ログ取得装置、ログデータ取得方法およびログデータ取得プログラム
JP2020129238A (ja) * 2019-02-08 2020-08-27 株式会社デンソー 電子制御装置
CN111651595A (zh) * 2020-05-25 2020-09-11 泰康保险集团股份有限公司 一种异常日志处理方法及装置
CN111737219A (zh) * 2020-06-19 2020-10-02 航电建筑科技(深圳)有限公司 一种物业巡查设备启停日志管理方法
JP2021005275A (ja) * 2019-06-27 2021-01-14 株式会社東芝 監視制御システム、情報処理装置、情報処理方法及びコンピュータプログラム
WO2021157299A1 (ja) 2020-02-04 2021-08-12 株式会社日立産機システム 通信装置、監視サーバ及びログ収集方法
CN113553243A (zh) * 2020-04-24 2021-10-26 捷普科技(上海)有限公司 远端侦错方法
CN115658441A (zh) * 2022-12-13 2023-01-31 济南丽阳神州智能科技有限公司 一种基于日志的家政业务系统异常监控方法、设备及介质
US12141485B2 (en) 2021-11-12 2024-11-12 Canon Kabushiki Kaisha Information processing apparatus for analyzing condition of device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003132019A (ja) * 2002-07-12 2003-05-09 Hitachi Ltd 計算機システムの障害監視方法
JP2004021549A (ja) * 2002-06-14 2004-01-22 Hitachi Information Systems Ltd ネットワーク監視システムおよびプログラム
JP2008041041A (ja) * 2006-08-10 2008-02-21 Hitachi Information Systems Ltd ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004021549A (ja) * 2002-06-14 2004-01-22 Hitachi Information Systems Ltd ネットワーク監視システムおよびプログラム
JP2003132019A (ja) * 2002-07-12 2003-05-09 Hitachi Ltd 計算機システムの障害監視方法
JP2008041041A (ja) * 2006-08-10 2008-02-21 Hitachi Information Systems Ltd ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013161522A1 (ja) * 2012-04-24 2013-10-31 日本電気株式会社 ログ収集サーバ、ログ収集システム、ログ収集方法
WO2014087597A1 (ja) * 2012-12-07 2014-06-12 キヤノン電子株式会社 ウイルス侵入経路特定装置、ウイルス侵入経路特定方法およびプログラム
JPWO2014087597A1 (ja) * 2012-12-07 2017-01-05 キヤノン電子株式会社 ウイルス侵入経路特定装置、ウイルス侵入経路特定方法およびプログラム
JP2018185860A (ja) * 2012-12-07 2018-11-22 キヤノン電子株式会社 ウイルス侵入経路特定装置、ウイルス侵入経路特定方法およびプログラム
US10326792B2 (en) 2012-12-07 2019-06-18 Canon Denshi Kabushiki Kaisha Virus intrusion route identification device, virus intrusion route identification method, and program
WO2014147699A1 (ja) * 2013-03-18 2014-09-25 富士通株式会社 管理装置、方法及びプログラム
JP5999254B2 (ja) * 2013-03-18 2016-09-28 富士通株式会社 管理装置、方法及びプログラム
US9811411B2 (en) 2013-03-18 2017-11-07 Fujitsu Limited Management apparatus, method and program
JP2015108939A (ja) * 2013-12-04 2015-06-11 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
US10382477B2 (en) 2014-11-05 2019-08-13 Canon Denshi Kabushiki Kaisha Identification apparatus, control method therefor, and storage medium
JP2017117141A (ja) * 2015-12-24 2017-06-29 セコム株式会社 警備業務支援システムおよび警備装置
JP2019530912A (ja) * 2016-06-17 2019-10-24 クアルコム,インコーポレイテッド 状況に基づく異常の監視のための方法およびシステム
JP2019087277A (ja) * 2016-12-06 2019-06-06 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報処理装置及び情報処理方法
CN110214071A (zh) * 2017-01-30 2019-09-06 Abb瑞士股份有限公司 用于收集工业机器人应用的操作数据的方法和设备
CN110214071B (zh) * 2017-01-30 2023-02-17 Abb瑞士股份有限公司 用于收集工业机器人应用的操作数据的方法和设备
JP2020505671A (ja) * 2017-01-30 2020-02-20 アーベーベー・シュバイツ・アーゲー 産業ロボット応用の動作データを収集するための方法および装置
JP7168567B2 (ja) 2017-01-30 2022-11-09 アーベーベー・シュバイツ・アーゲー 産業ロボット応用の動作データを収集するための方法および装置
JP2019524523A (ja) * 2017-07-14 2019-09-05 深▲せん▼市元征科技股▲ふん▼有限公司 車両診断方法、端末装置及びコンピュータ可読記憶媒体
CN109508245A (zh) * 2017-09-15 2019-03-22 西安中兴新软件有限责任公司 一种实现异常分析的方法及终端
WO2019163106A1 (ja) 2018-02-23 2019-08-29 三菱電機株式会社 データ収集システム、データ収集サーバ、データ収集方法、及びプログラム
EP3757935A4 (en) * 2018-02-23 2020-12-30 Mitsubishi Electric Corporation SYSTEM, SERVER AND METHOD FOR COLLECTING DATA, AND PROGRAM
JPWO2019163106A1 (ja) * 2018-02-23 2020-12-03 三菱電機株式会社 データ収集システム、データ収集サーバ、データ収集方法、及びプログラム
JP2020102100A (ja) * 2018-12-25 2020-07-02 Necプラットフォームズ株式会社 ログ取得装置、ログデータ取得方法およびログデータ取得プログラム
JP7183841B2 (ja) 2019-02-08 2022-12-06 株式会社デンソー 電子制御装置
JP2020129238A (ja) * 2019-02-08 2020-08-27 株式会社デンソー 電子制御装置
JP7286439B2 (ja) 2019-06-27 2023-06-05 株式会社東芝 監視制御システム、情報処理装置、情報処理方法及びコンピュータプログラム
JP2021005275A (ja) * 2019-06-27 2021-01-14 株式会社東芝 監視制御システム、情報処理装置、情報処理方法及びコンピュータプログラム
CN110333964A (zh) * 2019-07-01 2019-10-15 Oppo广东移动通信有限公司 异常日志处理方法及装置、电子设备、存储介质
CN110333964B (zh) * 2019-07-01 2023-06-02 Oppo广东移动通信有限公司 异常日志处理方法及装置、电子设备、存储介质
CN110764977A (zh) * 2019-09-27 2020-02-07 赛诺贝斯(北京)营销技术股份有限公司 一种实现系统安全的报警方法和装置
CN110764977B (zh) * 2019-09-27 2023-11-10 赛诺贝斯(北京)营销技术股份有限公司 一种实现系统安全的报警方法和装置
CN111240936A (zh) * 2020-01-13 2020-06-05 北京点众科技股份有限公司 一种数据完整性校验的方法及设备
CN111274059A (zh) * 2020-01-21 2020-06-12 浙江大华技术股份有限公司 一种从设备的软件异常处理方法及装置
CN111274059B (zh) * 2020-01-21 2023-10-10 浙江大华技术股份有限公司 一种从设备的软件异常处理方法及装置
WO2021157299A1 (ja) 2020-02-04 2021-08-12 株式会社日立産機システム 通信装置、監視サーバ及びログ収集方法
US12021681B2 (en) 2020-02-04 2024-06-25 Hitachi Industrial Equipment Systems Co., Ltd. Communication device, surveillance server, and log collection method
CN111343018A (zh) * 2020-02-22 2020-06-26 苏州浪潮智能科技有限公司 一种数据中心交换机告警日志采集的方法及装置
CN111343018B (zh) * 2020-02-22 2022-12-20 苏州浪潮智能科技有限公司 一种数据中心交换机告警日志采集的方法及装置
CN113553243A (zh) * 2020-04-24 2021-10-26 捷普科技(上海)有限公司 远端侦错方法
CN111651595A (zh) * 2020-05-25 2020-09-11 泰康保险集团股份有限公司 一种异常日志处理方法及装置
CN111737219A (zh) * 2020-06-19 2020-10-02 航电建筑科技(深圳)有限公司 一种物业巡查设备启停日志管理方法
US12141485B2 (en) 2021-11-12 2024-11-12 Canon Kabushiki Kaisha Information processing apparatus for analyzing condition of device
CN115658441A (zh) * 2022-12-13 2023-01-31 济南丽阳神州智能科技有限公司 一种基于日志的家政业务系统异常监控方法、设备及介质
CN115658441B (zh) * 2022-12-13 2023-03-10 济南丽阳神州智能科技有限公司 一种基于日志的家政业务系统异常监控方法、设备及介质

Also Published As

Publication number Publication date
JP5736881B2 (ja) 2015-06-17

Similar Documents

Publication Publication Date Title
JP5736881B2 (ja) ログ収集システム、装置、方法及びプログラム
JP7451479B2 (ja) コンピューティング・デバイスについてのシステム性能およびイベント・データを収集、追跡、および記憶するためのシステムおよび方法
JP4872944B2 (ja) 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム
JP4980581B2 (ja) 性能監視装置、性能監視方法及びプログラム
US10200506B2 (en) Method, system and device for monitoring data
WO2015180291A1 (zh) 监控服务器集群的方法和系统
US20130246001A1 (en) Device monitoring system and method
US20110218770A1 (en) Operation monitoring device, an operation monitoring method and a program storing medium
WO2016188100A1 (zh) 信息系统故障场景信息收集方法及系统
CN100549975C (zh) 计算机维护帮助系统及分析服务器
KR102549129B1 (ko) 디바이스 장애 통합 관리 플랫폼 제공 방법
CN111052087B (zh) 控制系统、信息处理装置以及记录介质
JP2016146020A (ja) データ分析システム及び分析方法
JP6223380B2 (ja) 中継装置及びプログラム
US20140189103A1 (en) System for monitoring servers and method thereof
CN102761432B (zh) Cgi监控方法及其装置和系统
JP5503177B2 (ja) 障害情報収集装置
JP5979185B2 (ja) 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム
CN115545452B (zh) 运维方法、运维系统、设备及存储介质
JP6168209B2 (ja) 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム
JP2020035297A (ja) 機器状態監視装置及びプログラム
JP5590196B2 (ja) 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム
JP5516494B2 (ja) 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム
CN113260984A (zh) 监视系统、监视方法和监视程序
CN110995500A (zh) 节点日志管控方法、系统及相关组件

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150324

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150406

R150 Certificate of patent or registration of utility model

Ref document number: 5736881

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150