JP2001229052A - ログ処理装置、ログ処理方法、及びログ処理プログラム - Google Patents
ログ処理装置、ログ処理方法、及びログ処理プログラムInfo
- Publication number
- JP2001229052A JP2001229052A JP2001073004A JP2001073004A JP2001229052A JP 2001229052 A JP2001229052 A JP 2001229052A JP 2001073004 A JP2001073004 A JP 2001073004A JP 2001073004 A JP2001073004 A JP 2001073004A JP 2001229052 A JP2001229052 A JP 2001229052A
- Authority
- JP
- Japan
- Prior art keywords
- log
- network
- logs
- hash value
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】 ログを種々のサーバから安全に収集し、利用
しやすいような形式で保管することを目的とする。 【解決手段】 複数のアプリケーションのログを収集す
る第1の手段と、所定の条件に従って、複数のアプリケ
ーションのログを関連付け、該複数のアプリケーション
のログを1つのレコードとして格納する第2の手段とを
有するようにログ処理装置を構成する。
しやすいような形式で保管することを目的とする。 【解決手段】 複数のアプリケーションのログを収集す
る第1の手段と、所定の条件に従って、複数のアプリケ
ーションのログを関連付け、該複数のアプリケーション
のログを1つのレコードとして格納する第2の手段とを
有するようにログ処理装置を構成する。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワーク上の
装置からログを収集し、収集したログを保管する技術に
関する。
装置からログを収集し、収集したログを保管する技術に
関する。
【0002】
【従来の技術】インターネット上では電子商取引(エレ
クトロニックコマース:EC)等における種々のサービ
スがサーバからなるシステムを用いて提供される。サー
バからはその運用に伴ってログが出され、一般的にその
ログはそのサーバに蓄積される。ログはサーバがどのよ
うな処理を行ったかを示す記録であり、サービス提供に
おいてシステムが過去にどのような処理を行ったかを追
跡する必要が生じた場合等に参照される。
クトロニックコマース:EC)等における種々のサービ
スがサーバからなるシステムを用いて提供される。サー
バからはその運用に伴ってログが出され、一般的にその
ログはそのサーバに蓄積される。ログはサーバがどのよ
うな処理を行ったかを示す記録であり、サービス提供に
おいてシステムが過去にどのような処理を行ったかを追
跡する必要が生じた場合等に参照される。
【0003】
【発明が解決しようとする課題】システム運用中にログ
は発生し続けて大量になるため、ログをサーバ側で保管
すると、その管理が容易でないという問題がある。従っ
て、例えば、ECサイト事業者に対して電子商取引等の
ログを保持することが義務化された場合には、サーバ管
理者の負担が非常に重くなる恐れがある。また、ログを
他の装置に送り一括して保存することも考えられるが、
取引データを含むログを改竄を防止して安全に他の装置
に送信し、保管する方法はなかった。
は発生し続けて大量になるため、ログをサーバ側で保管
すると、その管理が容易でないという問題がある。従っ
て、例えば、ECサイト事業者に対して電子商取引等の
ログを保持することが義務化された場合には、サーバ管
理者の負担が非常に重くなる恐れがある。また、ログを
他の装置に送り一括して保存することも考えられるが、
取引データを含むログを改竄を防止して安全に他の装置
に送信し、保管する方法はなかった。
【0004】また、電子商取引等においては複数の種々
のサーバでサービスが提供されるのが一般的であり、ロ
グを追跡する必要が生じた場合、各サーバのログを個々
に参照し、それらのログを特定のセッション等に基づき
追跡しなければならないため、非常に手間がかかるとい
う問題がある。
のサーバでサービスが提供されるのが一般的であり、ロ
グを追跡する必要が生じた場合、各サーバのログを個々
に参照し、それらのログを特定のセッション等に基づき
追跡しなければならないため、非常に手間がかかるとい
う問題がある。
【0005】例えば、ECサイトを利用して商品を購入
したユーザから、「買った記憶がない」「会員登録した
記憶がない」「事業者の説明に納得できない」等のクレ
ームがECサイトを運営する事業者にあった場合、EC
サイト内においてその該当するユーザがとった行動、す
なわち、Webサーバアクセスログや売上確認のメール
サーバログを調査し、ユーザに対して証拠書となる情報
を開示している。その調査は、複数サーバのログに亘っ
て行わなければならないため、非常に手間がかかる。
したユーザから、「買った記憶がない」「会員登録した
記憶がない」「事業者の説明に納得できない」等のクレ
ームがECサイトを運営する事業者にあった場合、EC
サイト内においてその該当するユーザがとった行動、す
なわち、Webサーバアクセスログや売上確認のメール
サーバログを調査し、ユーザに対して証拠書となる情報
を開示している。その調査は、複数サーバのログに亘っ
て行わなければならないため、非常に手間がかかる。
【0006】本発明は上記の点に鑑みてなされたもので
あり、ログを種々のサーバから安全に収集し、利用しや
すいような形式で保管することを目的とする。すなわ
ち、複数のサーバから出力されるログを改竄を防止しな
がら収集、格納し、ログ解析が容易になるように各サー
バからのログを紐付けた状態で保管する方法、そのため
の装置、及びプログラムを提供することを目的とする。
あり、ログを種々のサーバから安全に収集し、利用しや
すいような形式で保管することを目的とする。すなわ
ち、複数のサーバから出力されるログを改竄を防止しな
がら収集、格納し、ログ解析が容易になるように各サー
バからのログを紐付けた状態で保管する方法、そのため
の装置、及びプログラムを提供することを目的とする。
【0007】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は次のように構成することができる。
めに、本発明は次のように構成することができる。
【0008】請求項1に記載の発明は、ネットワーク上
の装置で発生した複数のアプリケーションのログについ
ての処理を行うログ処理装置であって、複数のアプリケ
ーションのログを収集する第1の手段と、所定の条件に
従って、複数のアプリケーションのログを関連付け、該
複数のアプリケーションのログを1つのレコードとして
格納する第2の手段とを有する。
の装置で発生した複数のアプリケーションのログについ
ての処理を行うログ処理装置であって、複数のアプリケ
ーションのログを収集する第1の手段と、所定の条件に
従って、複数のアプリケーションのログを関連付け、該
複数のアプリケーションのログを1つのレコードとして
格納する第2の手段とを有する。
【0009】請求項2に記載の発明は、請求項1の記載
において、前記第2の手段は、あるアプリケーションの
ログと他のアプリケーションのログとに予め定められた
キーデータが存在する場合にそれらのログを1つのレコ
ードとする手段を有するものとする。
において、前記第2の手段は、あるアプリケーションの
ログと他のアプリケーションのログとに予め定められた
キーデータが存在する場合にそれらのログを1つのレコ
ードとする手段を有するものとする。
【0010】上記発明によれば、収集したログをアプリ
ケーションに応じて関連付け(紐付けともいう)、1レ
コードとして格納するので、複数アプリケーションに亘
るログ解析の際に個々のログを追跡する必要がなくな
り、ログ解析が容易になる。
ケーションに応じて関連付け(紐付けともいう)、1レ
コードとして格納するので、複数アプリケーションに亘
るログ解析の際に個々のログを追跡する必要がなくな
り、ログ解析が容易になる。
【0011】請求項3に記載の発明は、請求項1の記載
において、前記第1の手段は、ネットワーク上の装置か
らログを受信する手段と、受信したログからハッシュ値
を算出し、該ハッシュ値と該ネットワーク上の装置から
受信したハッシュ値とを比較する手段と、ハッシュ値が
一致した場合に、受信したログに電子署名を施す手段と
を有するものとする。
において、前記第1の手段は、ネットワーク上の装置か
らログを受信する手段と、受信したログからハッシュ値
を算出し、該ハッシュ値と該ネットワーク上の装置から
受信したハッシュ値とを比較する手段と、ハッシュ値が
一致した場合に、受信したログに電子署名を施す手段と
を有するものとする。
【0012】本発明によれば、ログの改竄を防止しなが
らログを受信でき、更に、ログを受信後も電子署名によ
りログの改竄を防止できる。
らログを受信でき、更に、ログを受信後も電子署名によ
りログの改竄を防止できる。
【0013】請求項4に記載の発明は、ネットワーク上
の装置で発生したログについての処理を行うログ処理装
置であって、ネットワーク上の装置からログを受信する
手段と、受信したログからハッシュ値を算出し、該ハッ
シュ値と該ネットワーク上の装置から受信したハッシュ
値とを比較する手段と、ハッシュ値が一致した場合に、
受信したログに電子署名を施し、電子署名を施したログ
を格納する手段とを有する。
の装置で発生したログについての処理を行うログ処理装
置であって、ネットワーク上の装置からログを受信する
手段と、受信したログからハッシュ値を算出し、該ハッ
シュ値と該ネットワーク上の装置から受信したハッシュ
値とを比較する手段と、ハッシュ値が一致した場合に、
受信したログに電子署名を施し、電子署名を施したログ
を格納する手段とを有する。
【0014】請求項5、6に記載の発明は、ログ処理装
置におけるログ処理方法である。
置におけるログ処理方法である。
【0015】請求項7に記載の発明は、請求項5の記載
において、前記ネットワーク上の装置が、ログファイル
を開き、該ログファイル固有の番号を記録するステップ
と、該ネットワーク上の装置が、該ログファイルを逐次
的に読み出し、前記ログ処理装置に該読み出したログを
送信するステップと、該ネットワーク上の装置が、ログ
ファイル固有の番号を調べ、該固有の番号と前記記録し
た固有の番号とを比較するステップと、それらが一致し
ない場合に、該ログ処理装置に、逐次的に読み出して送
信したログのハッシュ値を送信するステップと、該ログ
処理装置が、受信したログからハッシュ値を算出し、該
ハッシュ値と該ネットワーク上の装置から受信したハッ
シュ値とを比較するステップと、該ログ処理装置が、ハ
ッシュ値が一致した場合に、受信したログに電子署名を
施すステップとを有することとする。
において、前記ネットワーク上の装置が、ログファイル
を開き、該ログファイル固有の番号を記録するステップ
と、該ネットワーク上の装置が、該ログファイルを逐次
的に読み出し、前記ログ処理装置に該読み出したログを
送信するステップと、該ネットワーク上の装置が、ログ
ファイル固有の番号を調べ、該固有の番号と前記記録し
た固有の番号とを比較するステップと、それらが一致し
ない場合に、該ログ処理装置に、逐次的に読み出して送
信したログのハッシュ値を送信するステップと、該ログ
処理装置が、受信したログからハッシュ値を算出し、該
ハッシュ値と該ネットワーク上の装置から受信したハッ
シュ値とを比較するステップと、該ログ処理装置が、ハ
ッシュ値が一致した場合に、受信したログに電子署名を
施すステップとを有することとする。
【0016】本発明によれば、紐付けによる効果に加
え、ログを生成するネットワーク上の装置はログ処理装
置に改竄を防止しながらログを送信することが可能とな
る。
え、ログを生成するネットワーク上の装置はログ処理装
置に改竄を防止しながらログを送信することが可能とな
る。
【0017】請求項8に記載の発明は、ネットワーク上
の装置で発生したログについての処理を行うログ処理方
法であって、ネットワーク上の装置が、ログファイルを
開き、該ログファイル固有の番号を記録するステップ
と、該ネットワーク上の装置が、該ログファイルを逐次
的に読み出し、前記ログ処理装置に読み出したログを送
信するステップと、該ネットワーク上の装置が、ログフ
ァイル固有の番号を調べ、該固有の番号と前記記録した
固有の番号とを比較するステップと、それらが一致しな
い場合に、該ログ処理装置に、逐次的に読み出して送信
したログのハッシュ値を送信するステップと、該ログ処
理装置が、受信したログからハッシュ値を算出し、該ハ
ッシュ値と該ネットワーク上の装置から受信したハッシ
ュ値とを比較するステップと、該ログ処理装置が、ハッ
シュ値が一致した場合に、受信したログに電子署名を施
し、電子署名を施したログを格納するステップとを有す
る。
の装置で発生したログについての処理を行うログ処理方
法であって、ネットワーク上の装置が、ログファイルを
開き、該ログファイル固有の番号を記録するステップ
と、該ネットワーク上の装置が、該ログファイルを逐次
的に読み出し、前記ログ処理装置に読み出したログを送
信するステップと、該ネットワーク上の装置が、ログフ
ァイル固有の番号を調べ、該固有の番号と前記記録した
固有の番号とを比較するステップと、それらが一致しな
い場合に、該ログ処理装置に、逐次的に読み出して送信
したログのハッシュ値を送信するステップと、該ログ処
理装置が、受信したログからハッシュ値を算出し、該ハ
ッシュ値と該ネットワーク上の装置から受信したハッシ
ュ値とを比較するステップと、該ログ処理装置が、ハッ
シュ値が一致した場合に、受信したログに電子署名を施
し、電子署名を施したログを格納するステップとを有す
る。
【0018】本発明によれば、ログを生成するネットワ
ーク上の装置がログ処理装置に改竄を防止しながらログ
を送信することが可能となる。また、ログ処理装置側で
電子署名を施すので、ログを格納した後も改竄を防止で
きる。
ーク上の装置がログ処理装置に改竄を防止しながらログ
を送信することが可能となる。また、ログ処理装置側で
電子署名を施すので、ログを格納した後も改竄を防止で
きる。
【0019】請求項9〜請求項13に記載の発明は、上
記の方法をコンピュータ上で実施するのに適したプログ
ラムである。
記の方法をコンピュータ上で実施するのに適したプログ
ラムである。
【0020】
【発明の実施の形態】まず、本発明の概要について図1
を用いて説明する。
を用いて説明する。
【0021】図1に示すように、オンラインショッピン
グ等の電子商取引では、ユーザからのアクセスを受ける
Webサーバ1、購買確認メール等を送信するメールサ
ーバ2、商品の注文、購入等の処理を行うECサーバ
3、商品の代金の支払いのための決済サーバ4、種々の
認証を行うための認証サーバ5等によりサービスが提供
される。これらがインターネットを含むネットワーク6
に接続される。本発明の実施例では、これらのサーバの
ログをログ収集・保管装置が収集し、各ログを所定の条
件に従って紐付けた状態で保管する。保管されたログ
は、ユーザからの要望に応じてユーザに提供される。
グ等の電子商取引では、ユーザからのアクセスを受ける
Webサーバ1、購買確認メール等を送信するメールサ
ーバ2、商品の注文、購入等の処理を行うECサーバ
3、商品の代金の支払いのための決済サーバ4、種々の
認証を行うための認証サーバ5等によりサービスが提供
される。これらがインターネットを含むネットワーク6
に接続される。本発明の実施例では、これらのサーバの
ログをログ収集・保管装置が収集し、各ログを所定の条
件に従って紐付けた状態で保管する。保管されたログ
は、ユーザからの要望に応じてユーザに提供される。
【0022】図2を用い、ログの紐付けの概要を説明す
る。
る。
【0023】図2には、電子商取引に関するサービスを
提供するために使用される各種サーバが示される。ま
た、Webサーバ、メールサーバから出されるログ、E
Cサーバ、決済サーバ、認証サーバから出されるログが
示され、これらを紐付けしたレコード8を示す。
提供するために使用される各種サーバが示される。ま
た、Webサーバ、メールサーバから出されるログ、E
Cサーバ、決済サーバ、認証サーバから出されるログが
示され、これらを紐付けしたレコード8を示す。
【0024】例えば、あるユーザがWebにアクセスし
て本を選択し、所定の事項を入力し、画面上の購入ボタ
ンを押して購入を完了すると、Web画面上で注文番号
が表示されるとともに注文番号の入ったメールが送信さ
れる。このような一連の処理に対応して、各サーバから
は上記のようなログが出される。
て本を選択し、所定の事項を入力し、画面上の購入ボタ
ンを押して購入を完了すると、Web画面上で注文番号
が表示されるとともに注文番号の入ったメールが送信さ
れる。このような一連の処理に対応して、各サーバから
は上記のようなログが出される。
【0025】その後、例えば、当該ユーザから、自分が
本を購入したかどうかの問い合わせがあった場合、注文
番号、IPアドレス、カード番号及びメールの送信済み
メッセージ等が紐付けられたデータがあれば、そのデー
タを参照することにより、そのユーザが本当に本を購入
したかどうかが容易に分かる。
本を購入したかどうかの問い合わせがあった場合、注文
番号、IPアドレス、カード番号及びメールの送信済み
メッセージ等が紐付けられたデータがあれば、そのデー
タを参照することにより、そのユーザが本当に本を購入
したかどうかが容易に分かる。
【0026】すなわち、所定のIPアドレスのユーザが
注文をし、カードにより商品代金を支払ったことがレコ
ード8を見るだけで分かるようになる。このような紐付
けされたレコードがない場合、各種サーバのログを個々
に調べ、ログ間の関連を判断しながらログを調査しなけ
ればならなくなるので非常に手間がかかる。
注文をし、カードにより商品代金を支払ったことがレコ
ード8を見るだけで分かるようになる。このような紐付
けされたレコードがない場合、各種サーバのログを個々
に調べ、ログ間の関連を判断しながらログを調査しなけ
ればならなくなるので非常に手間がかかる。
【0027】なお、図2においては、ISPへのインタ
ーネット接続申し込み(ISPサインアップ)及びエン
ドユーザのインターネット接続履歴やホスティングサー
ビス申し込み(ホスティングサインアップ)におけるロ
グも収集し、紐付けして保管できることを示している。
ーネット接続申し込み(ISPサインアップ)及びエン
ドユーザのインターネット接続履歴やホスティングサー
ビス申し込み(ホスティングサインアップ)におけるロ
グも収集し、紐付けして保管できることを示している。
【0028】次に、本発明の実施例におけるシステム構
成、動作について説明する。
成、動作について説明する。
【0029】図3は本発明の実施例におけるシステム構
成を示す図であり、ユーザのサービスサイト及び後述す
るログバックアップサーバ等をデータセンタに設置し、
ログの保管を行うログ保管センタをデータセンタから離
れた場所に設置した構成例を示している。また、図4は
図3に示すシステムの動作概要を示す図である。
成を示す図であり、ユーザのサービスサイト及び後述す
るログバックアップサーバ等をデータセンタに設置し、
ログの保管を行うログ保管センタをデータセンタから離
れた場所に設置した構成例を示している。また、図4は
図3に示すシステムの動作概要を示す図である。
【0030】以下、図3及び図4を参照して、システム
の構成及び動作概要について説明する。
の構成及び動作概要について説明する。
【0031】データセンタ9はユーザサイト10〜1
2、ログバックアップサーバ13〜16、リポーティン
グサーバ17、ファイアウォール18、ルータ19を有
する。
2、ログバックアップサーバ13〜16、リポーティン
グサーバ17、ファイアウォール18、ルータ19を有
する。
【0032】各ユーザサイトはユーザが電子商取引等の
サービスを提供するための1つ以上のサーバからなり、
LANを介してログバックアップサーバに接続される。
サービスを提供するための1つ以上のサーバからなり、
LANを介してログバックアップサーバに接続される。
【0033】ログバックアップサーバはユーザサイトに
ある各サーバから生ログを収集する。また、必要に応じ
てインターネットを経由して関連するログを収集する。
収集するログとしては、Webサーバのアクセスログ、
DB認証ログ、電子コマースサーバ取引ログ、決済サー
バログ、メール配送ログ、ログイン履歴ログ、ファイア
ウォールセッションログ、認証サーバログ、等がある。
ある各サーバから生ログを収集する。また、必要に応じ
てインターネットを経由して関連するログを収集する。
収集するログとしては、Webサーバのアクセスログ、
DB認証ログ、電子コマースサーバ取引ログ、決済サー
バログ、メール配送ログ、ログイン履歴ログ、ファイア
ウォールセッションログ、認証サーバログ、等がある。
【0034】ログバックアップサーバでは後述するマイ
ニング処理等を行い、生ログ、一次加工(整形)された
ログ、紐付けされたログをテープドライブでテープにコ
ピーする。そのテープは物流によってログ保管センタに
運ばれる。2つの方法を用いることにより、ログデータ
をより安全に保管する。また、データセンタとログ保管
センタでログを保管するので高いセキュリティを得るこ
とができる。
ニング処理等を行い、生ログ、一次加工(整形)された
ログ、紐付けされたログをテープドライブでテープにコ
ピーする。そのテープは物流によってログ保管センタに
運ばれる。2つの方法を用いることにより、ログデータ
をより安全に保管する。また、データセンタとログ保管
センタでログを保管するので高いセキュリティを得るこ
とができる。
【0035】ログバックアップサーバで加工したログは
リポーティングサーバ17に送信され、リポーティング
サーバ17はログの世代管理等を行い、テープ等にバッ
クアップをとる。更に、専用線等のネットワークを介し
て、加工したログデータをログ保管センタに送信する。
また、リポーティングサーバ17はユーザサーバ群から
システムリソース管理測定データやサーバ単体のアプリ
ケーションログを受信し、蓄積し、ユーザに提供できる
ような形に加工する。これにより、例えば、サーバの負
荷の推移をグラフィカルにユーザに示すことができる。
リポーティングサーバ17に送信され、リポーティング
サーバ17はログの世代管理等を行い、テープ等にバッ
クアップをとる。更に、専用線等のネットワークを介し
て、加工したログデータをログ保管センタに送信する。
また、リポーティングサーバ17はユーザサーバ群から
システムリソース管理測定データやサーバ単体のアプリ
ケーションログを受信し、蓄積し、ユーザに提供できる
ような形に加工する。これにより、例えば、サーバの負
荷の推移をグラフィカルにユーザに示すことができる。
【0036】ログ保管センタ26は、データベースサー
バ20、リポートビューサーバ21、ログマイニングサ
ーバ22、ファイアウォール23、24、テープライブ
ラリ25を有する。データベースサーバ20はデータセ
ンタから送信されたログデータ、システムリソースデー
タを保管・管理する。保管されたデータは、リポートビ
ューサーバ21にWeb等によりユーザがアクセスする
ことによって検索、閲覧できる。
バ20、リポートビューサーバ21、ログマイニングサ
ーバ22、ファイアウォール23、24、テープライブ
ラリ25を有する。データベースサーバ20はデータセ
ンタから送信されたログデータ、システムリソースデー
タを保管・管理する。保管されたデータは、リポートビ
ューサーバ21にWeb等によりユーザがアクセスする
ことによって検索、閲覧できる。
【0037】ユーザ自身が検索により解析、追跡できる
範囲を超える複雑なログ解析については、ログデータマ
イニングサーバ22を用いてオペレータが解析、追跡を
行い、その結果をユーザに通知することが可能である。
テープライブラリ25にはログを記録したテープが保管
される。
範囲を超える複雑なログ解析については、ログデータマ
イニングサーバ22を用いてオペレータが解析、追跡を
行い、その結果をユーザに通知することが可能である。
テープライブラリ25にはログを記録したテープが保管
される。
【0038】なお、ログを収集し、加工し、保管するた
めの構成は上記の構成に限られない。例えば、ユーザサ
ーバがネットワーク上に分散されて配置されている状態
で、ログバックアップサーバのみを用いてログを収集
し、紐付けを行い、そこで加工済ログを保管するような
構成とすることもできる。
めの構成は上記の構成に限られない。例えば、ユーザサ
ーバがネットワーク上に分散されて配置されている状態
で、ログバックアップサーバのみを用いてログを収集
し、紐付けを行い、そこで加工済ログを保管するような
構成とすることもできる。
【0039】上記の各サーバの機能は本発明に係る処理
を行うプログラムにより実行される。そのプログラムを
CD―ROM等の記録媒体に格納し、サーバとなるコン
ピュータにインストールすることにより、本発明に係る
ログの処理を実行することができる。また、そのプログ
ラムはネットワークを介して譲渡することもできる。
を行うプログラムにより実行される。そのプログラムを
CD―ROM等の記録媒体に格納し、サーバとなるコン
ピュータにインストールすることにより、本発明に係る
ログの処理を実行することができる。また、そのプログ
ラムはネットワークを介して譲渡することもできる。
【0040】次に、各サーバにおける主な処理を詳細に
説明する。
説明する。
【0041】まず、図5のフローチャートを用いてログ
バックアップサーバがユーザのサーバからログを収集す
る処理について説明する。この処理は一般的に使用され
ているUNIXベースのサーバを使用した場合の処理の
例である。すなわち、サーバでアプリケーションのログ
が発生した場合には、ログはログファイルに書き込まれ
る。また、ログファイルは随時生成(ローテイト)さ
れ、各ログファイルには各ファイルと1対1に対応する
i−node番号が付与される。
バックアップサーバがユーザのサーバからログを収集す
る処理について説明する。この処理は一般的に使用され
ているUNIXベースのサーバを使用した場合の処理の
例である。すなわち、サーバでアプリケーションのログ
が発生した場合には、ログはログファイルに書き込まれ
る。また、ログファイルは随時生成(ローテイト)さ
れ、各ログファイルには各ファイルと1対1に対応する
i−node番号が付与される。
【0042】まず、ユーザのサーバにおいて、ログファ
イルをオープンする(ステップ1)。次に、ログファイ
ルのi−node番号を、現在オープンしているログの
i−node番号として記録する(ステップ2)。オー
プンしたファイルの内容を逐次的に読み出し(ステップ
3)、ログを読み出せる間は読み出したデータをログバ
ックアップサーバに送信し(ステップ4)、そのログフ
ァイルの内容についてのハッシュ値の更新を行う(ステ
ップ5)。
イルをオープンする(ステップ1)。次に、ログファイ
ルのi−node番号を、現在オープンしているログの
i−node番号として記録する(ステップ2)。オー
プンしたファイルの内容を逐次的に読み出し(ステップ
3)、ログを読み出せる間は読み出したデータをログバ
ックアップサーバに送信し(ステップ4)、そのログフ
ァイルの内容についてのハッシュ値の更新を行う(ステ
ップ5)。
【0043】ログファイルに含まれるログを全て読み出
した場合等、ログファイルが読み出せない場合には、ロ
グファイルのi−node番号と、記録してある現在オ
ープンしているログのi−node番号とを比較する
(ステップ6)。比較の結果、両者が一致する場合に
は、当初のログファイルに更にログが追加される可能性
があるため、ログファイルの読み出し(ステップ1)に
戻る。両者が一致していない場合には、ログがローテイ
トされたものと判断し、ログファイルをクローズする
(ステップ7)。
した場合等、ログファイルが読み出せない場合には、ロ
グファイルのi−node番号と、記録してある現在オ
ープンしているログのi−node番号とを比較する
(ステップ6)。比較の結果、両者が一致する場合に
は、当初のログファイルに更にログが追加される可能性
があるため、ログファイルの読み出し(ステップ1)に
戻る。両者が一致していない場合には、ログがローテイ
トされたものと判断し、ログファイルをクローズする
(ステップ7)。
【0044】そして、ログバックアップサーバにログの
終了を通知し、計算したハッシュ値を送信すると共に、
次のログファイルの処理に移る(ステップ8、ステップ
1)。
終了を通知し、計算したハッシュ値を送信すると共に、
次のログファイルの処理に移る(ステップ8、ステップ
1)。
【0045】ログバックアップサーバは、受信したログ
より生成したハッシュ値と、受信したハッシュ値とを比
較する(ステップ9)。両者が一致した場合、受信した
ログに対して電子署名を施す(ステップ10)。不一致
の場合、ログバックアップサーバ管理者に、ログのファ
イル名を通知する(ステップ11)。
より生成したハッシュ値と、受信したハッシュ値とを比
較する(ステップ9)。両者が一致した場合、受信した
ログに対して電子署名を施す(ステップ10)。不一致
の場合、ログバックアップサーバ管理者に、ログのファ
イル名を通知する(ステップ11)。
【0046】上記の処理を行わずに、ログがある程度蓄
積したところでユーザサーバからログバックアップサー
バにログを送信しようとすると、アプリケーションから
ログが発生して送信されるまでにタイムラグが発生する
ので、その間にログの内容が改竄されてしまうことがあ
る。上記の本発明に係る処理では、ログが発生してから
ログバックアップサーバに送信されるまでのタイムラグ
がないため、改竄を防止できる。また、ハッシュ値で改
竄をチェックするので、確実に改竄を防止できる。更
に、ログバックアップサーバでログファイルに電子署名
を施すので、ログバックアップサーバ側でログの改竄を
チェックすることができる。
積したところでユーザサーバからログバックアップサー
バにログを送信しようとすると、アプリケーションから
ログが発生して送信されるまでにタイムラグが発生する
ので、その間にログの内容が改竄されてしまうことがあ
る。上記の本発明に係る処理では、ログが発生してから
ログバックアップサーバに送信されるまでのタイムラグ
がないため、改竄を防止できる。また、ハッシュ値で改
竄をチェックするので、確実に改竄を防止できる。更
に、ログバックアップサーバでログファイルに電子署名
を施すので、ログバックアップサーバ側でログの改竄を
チェックすることができる。
【0047】次に、ログバックアップサーバの処理につ
いて図6のフローチャートに基づき説明する。
いて図6のフローチャートに基づき説明する。
【0048】ログバックアップサーバではログ取得プロ
グラム(1)が定期的に起動される(ステップ21)。
ログ取得プログラムは図5で説明した処理を含み、ユー
ザサーバ群より、各種ログを取得する(ステップ2
2)。取得に失敗したときには、ログバックアップサー
バ管理者に取得に失敗したログの種類を通知する(ステ
ップ23)。
グラム(1)が定期的に起動される(ステップ21)。
ログ取得プログラムは図5で説明した処理を含み、ユー
ザサーバ群より、各種ログを取得する(ステップ2
2)。取得に失敗したときには、ログバックアップサー
バ管理者に取得に失敗したログの種類を通知する(ステ
ップ23)。
【0049】次に、ログ一次加工プログラムを起動する
(ステップ24)。ログ一次加工プログラムにより、取
得した各種ログに対して一次統計処理を行い、一次統計
処理が施された一次加工済アプリケーションログを保存
する(ステップ25)。一次統計処理では、例えば、ロ
グを30分の時間の幅に区切る整形処理を行ったり、更
に、あるサーバが特定のアクセス先に何回アクセスした
か等の統計処理を行う。
(ステップ24)。ログ一次加工プログラムにより、取
得した各種ログに対して一次統計処理を行い、一次統計
処理が施された一次加工済アプリケーションログを保存
する(ステップ25)。一次統計処理では、例えば、ロ
グを30分の時間の幅に区切る整形処理を行ったり、更
に、あるサーバが特定のアクセス先に何回アクセスした
か等の統計処理を行う。
【0050】続いて、ログマイニング処理を起動する
(ステップ26)。ログマイニング処理では、まず、セ
ッション又はジョブといった各ログの分割単位に各種ロ
グを分割し、中間データとして保存する(ステップ2
7)。セッション単位とは、例えば、特定のユーザがシ
ョッピングのために最初にアクセスしてから商品を購買
して終了するまでを単位とすることである。すなわち、
収集したログはサーバがアクセスを受けた順番で記録さ
れているだけであり、複数ユーザのログが入り混じるこ
ととなるところ、セッションで分割することにより、ユ
ーザ単位に分割できる。セッション単位に分割するに
は、例えば、ログの中のユーザID、IPアドレス、メ
ールアドレス等により特定のセッションを識別し、その
セッションのログを抽出する。また、ジョブ単位とはサ
ーバの処理の単位をいう。例えば、商品購買確認のメー
ルをユーザに送信し、受信確認を受けた等の単位であ
る。
(ステップ26)。ログマイニング処理では、まず、セ
ッション又はジョブといった各ログの分割単位に各種ロ
グを分割し、中間データとして保存する(ステップ2
7)。セッション単位とは、例えば、特定のユーザがシ
ョッピングのために最初にアクセスしてから商品を購買
して終了するまでを単位とすることである。すなわち、
収集したログはサーバがアクセスを受けた順番で記録さ
れているだけであり、複数ユーザのログが入り混じるこ
ととなるところ、セッションで分割することにより、ユ
ーザ単位に分割できる。セッション単位に分割するに
は、例えば、ログの中のユーザID、IPアドレス、メ
ールアドレス等により特定のセッションを識別し、その
セッションのログを抽出する。また、ジョブ単位とはサ
ーバの処理の単位をいう。例えば、商品購買確認のメー
ルをユーザに送信し、受信確認を受けた等の単位であ
る。
【0051】次に、各種ログの中間データについて、紐
付けのためのキーを抽出し、インデックスを作成する
(ステップ28)。すなわち、上記分割単位で切り出し
たログについて、例えばユーザのアクセス元のIPアド
レス等に着目し、同一のIPアドレス等を含むログをキ
ーとして抽出し、インデックスを作成する。何をキーと
するかは、アプリケーションに依存し、ユーザとのヒア
リング等により決定する。
付けのためのキーを抽出し、インデックスを作成する
(ステップ28)。すなわち、上記分割単位で切り出し
たログについて、例えばユーザのアクセス元のIPアド
レス等に着目し、同一のIPアドレス等を含むログをキ
ーとして抽出し、インデックスを作成する。何をキーと
するかは、アプリケーションに依存し、ユーザとのヒア
リング等により決定する。
【0052】全てのログについて上記の処理が終了した
後(ステップ29)、抽出されたキー(ログ)に対し
て、紐付けルールを適用して、各種ログデータ間の紐付
けを行い、マイニングテーブルデータを作成する(ステ
ップ30)。紐付けルールとは各中間データのログを連
結する方法のことである。
後(ステップ29)、抽出されたキー(ログ)に対し
て、紐付けルールを適用して、各種ログデータ間の紐付
けを行い、マイニングテーブルデータを作成する(ステ
ップ30)。紐付けルールとは各中間データのログを連
結する方法のことである。
【0053】ログを紐付ける具体例を図7、図8を用い
て説明する。
て説明する。
【0054】図7は、Webログとメールログとを紐付
ける場合の例を示す図である。図7に示すWebログは
ユーザ(クライアント)のIPアドレスが172.2
1.217.1であるログをキーとして抽出したもので
あり、図7に示すメールログはメールの送信先アドレス
が10.129.240.2であるログをキーとして抽
出したものである。そして、時間をキーとしてWebロ
グとメールログとを組み合わせる。
ける場合の例を示す図である。図7に示すWebログは
ユーザ(クライアント)のIPアドレスが172.2
1.217.1であるログをキーとして抽出したもので
あり、図7に示すメールログはメールの送信先アドレス
が10.129.240.2であるログをキーとして抽
出したものである。そして、時間をキーとしてWebロ
グとメールログとを組み合わせる。
【0055】これにより、紐付けしてユーザに提供され
る一連のレコードが生成される。この紐付けされたレコ
ードにより、特定のクライアントがWebサーバにアク
セスして注文を行い、確認のメールを受信したことがわ
かる。このような紐付けされたデータがない場合には、
Webログとメールログのそれぞれをサーチし、関連を
チェックしなければならないため手間がかかることとな
るが、本発明の紐付けを行うことにより、特定のユーザ
に対応する紐付けされたログを参照するだけでよい。
る一連のレコードが生成される。この紐付けされたレコ
ードにより、特定のクライアントがWebサーバにアク
セスして注文を行い、確認のメールを受信したことがわ
かる。このような紐付けされたデータがない場合には、
Webログとメールログのそれぞれをサーチし、関連を
チェックしなければならないため手間がかかることとな
るが、本発明の紐付けを行うことにより、特定のユーザ
に対応する紐付けされたログを参照するだけでよい。
【0056】図8に他の例を示す。図8はWebログ、
メールログ、ECサーバログを紐付ける場合の例を示す
図である。図8に示す例では、まず、Cookieをキ
ーとして、WebサーバログとECサーバログを紐付け
る(工程1)。これにより、発注者のアクセス元となる
クライアントIPアドレスと、メールアドレスが紐付け
される。次に、メールアドレスをキーとして、ECサー
バログとメールサーバログを紐付ける(工程2)。これ
により、発注者に対して注文レシートのメールの送信確
認が紐付けされる。
メールログ、ECサーバログを紐付ける場合の例を示す
図である。図8に示す例では、まず、Cookieをキ
ーとして、WebサーバログとECサーバログを紐付け
る(工程1)。これにより、発注者のアクセス元となる
クライアントIPアドレスと、メールアドレスが紐付け
される。次に、メールアドレスをキーとして、ECサー
バログとメールサーバログを紐付ける(工程2)。これ
により、発注者に対して注文レシートのメールの送信確
認が紐付けされる。
【0057】最後に、重複するキーを軸として、工程
1)、工程2)での紐付け結果をマージし、一連のレコ
ードとする。これにより、発注者のアクセス元となるI
Pアドレスから、発注時間、注文番号、商品(UR
I)、発注者のメールアドレス、注文レシートのメール
送信確認までが、一連のレコードとして紐付けされる。
また、キーとなるレコードとしてサーバログ内のレコー
ド以外に、ECサーバ内のDBに格納された顧客ID等
も使用できる。
1)、工程2)での紐付け結果をマージし、一連のレコ
ードとする。これにより、発注者のアクセス元となるI
Pアドレスから、発注時間、注文番号、商品(UR
I)、発注者のメールアドレス、注文レシートのメール
送信確認までが、一連のレコードとして紐付けされる。
また、キーとなるレコードとしてサーバログ内のレコー
ド以外に、ECサーバ内のDBに格納された顧客ID等
も使用できる。
【0058】更に、この各サーバログを紐付けるキーが
ない場合には、各サーバログのレコードに記録された時
間等から時系列に紐付けを行い、予測した紐付け管理を
行うこともできる。
ない場合には、各サーバログのレコードに記録された時
間等から時系列に紐付けを行い、予測した紐付け管理を
行うこともできる。
【0059】実際には、上記の処理は、ログバックアッ
プサーバに実装されるマイニングプログラムが実行す
る。ECサイト運営者毎にサーバの構成が異なるので、
このサーバから出力されるログの種類も異なり、如何に
一連の処理トランザクションを一連のレコードとして管
理しておくことが望ましいかなどを、ECサイト運営者
に事前にヒアリングし、紐付けルール(ここでいう(工
程1)から(工程3))を決定する。
プサーバに実装されるマイニングプログラムが実行す
る。ECサイト運営者毎にサーバの構成が異なるので、
このサーバから出力されるログの種類も異なり、如何に
一連の処理トランザクションを一連のレコードとして管
理しておくことが望ましいかなどを、ECサイト運営者
に事前にヒアリングし、紐付けルール(ここでいう(工
程1)から(工程3))を決定する。
【0060】また、ログの中に紐付けのためのキーとな
るログデータが無い場合には、顧客管理データベース等
から顧客IDとメールアドレス等を紐付ける。
るログデータが無い場合には、顧客管理データベース等
から顧客IDとメールアドレス等を紐付ける。
【0061】図6において、マイニングテーブルデータ
(紐付けされたレコード)の生成が完了すると、中間デ
ータやインデックスは不要となるので削除する(ステッ
プ31)。
(紐付けされたレコード)の生成が完了すると、中間デ
ータやインデックスは不要となるので削除する(ステッ
プ31)。
【0062】その後、一次加工済みのアプリケーション
ログと、生成したマイニングテーブル、生ログをセット
にしてテープ装置を用いてテープに格納する(ステップ
32)。なお、格納に失敗したときには、ログバックア
ップサーバ管理者に格納に失敗したログの種類を通知す
る(ステップ33)。
ログと、生成したマイニングテーブル、生ログをセット
にしてテープ装置を用いてテープに格納する(ステップ
32)。なお、格納に失敗したときには、ログバックア
ップサーバ管理者に格納に失敗したログの種類を通知す
る(ステップ33)。
【0063】次に、図9のフローチャートを用いてレポ
−ティングサーバにおける処理について説明する。
−ティングサーバにおける処理について説明する。
【0064】レポ−ティングサーバではログ取得プログ
ラム(2)(ログバックアップサーバにおけるログ取得
プログラム(1)と動作が異なる)が定期的に起動され
る(ステップ41)。
ラム(2)(ログバックアップサーバにおけるログ取得
プログラム(1)と動作が異なる)が定期的に起動され
る(ステップ41)。
【0065】そして、ユーザサーバ群より、システムリ
ソース管理測定データを取得し(ステップ42)、ログ
バックアップサーバより、マイニングテーブルデータ、
及び一次加工済アプリケーションログを取得する(ステ
ップ43)。ユーザにデータを提供することを考慮する
ため、レポ−ティングサーバでは世代管理を行ってお
り、ディスク上で世代管理されている各種データファイ
ルのもっとも古い世代を削除し、取得した各種データを
最新の世代として保存する(ステップ44)。
ソース管理測定データを取得し(ステップ42)、ログ
バックアップサーバより、マイニングテーブルデータ、
及び一次加工済アプリケーションログを取得する(ステ
ップ43)。ユーザにデータを提供することを考慮する
ため、レポ−ティングサーバでは世代管理を行ってお
り、ディスク上で世代管理されている各種データファイ
ルのもっとも古い世代を削除し、取得した各種データを
最新の世代として保存する(ステップ44)。
【0066】そして、取得した各種データについてテー
プ装置によりバックアップをとり(ステップ45)、レ
ポーティングサーバ管理者に処理の完了と、取得した各
種データの情報を通知する(ステップ46)。
プ装置によりバックアップをとり(ステップ45)、レ
ポーティングサーバ管理者に処理の完了と、取得した各
種データの情報を通知する(ステップ46)。
【0067】処理に失敗した場合、レポーティングサー
バ管理者に、失敗した処理とエラーの事象を通知する
(ステップ47)。
バ管理者に、失敗した処理とエラーの事象を通知する
(ステップ47)。
【0068】本実施例では、レポ−ティングサーバで処
理されたデータはログ保管センタのデータベースサーバ
に送信され、格納される。ユーザは、ログ保管センタの
レポートビューサーバにアクセスすることによって加工
済のログの検索を行うことが可能である。なお、ユーザ
がレポ−ティングサーバにアクセスし、検索を行うよう
にすることもできる。
理されたデータはログ保管センタのデータベースサーバ
に送信され、格納される。ユーザは、ログ保管センタの
レポートビューサーバにアクセスすることによって加工
済のログの検索を行うことが可能である。なお、ユーザ
がレポ−ティングサーバにアクセスし、検索を行うよう
にすることもできる。
【0069】レポートビューサーバにユーザがアクセス
したときのユーザ側に画面イメージを図10に示す。検
索は例えば次の手順で行われる。
したときのユーザ側に画面イメージを図10に示す。検
索は例えば次の手順で行われる。
【0070】まず、ユーザは検索条件を入力する(ステ
ップ51)。例えば、時間、ユーザID、メールアドレ
ス等を入力する。
ップ51)。例えば、時間、ユーザID、メールアドレ
ス等を入力する。
【0071】検索条件に従いレポートビューサーバはデ
ータベースに格納されたログの検索を行い、条件に合致
したログをユーザ端末に表示させる(ステップ52)。
一覧表示の中から特定のレコードを選択すると、そのレ
コードが詳細に表示される(ステップ53)。ここで、
“ログ表示”を選択することにより、マイニングデータ
に対応する生ログのその部分を表示でき、ダウンロード
をすることも可能である(ステップ54)。
ータベースに格納されたログの検索を行い、条件に合致
したログをユーザ端末に表示させる(ステップ52)。
一覧表示の中から特定のレコードを選択すると、そのレ
コードが詳細に表示される(ステップ53)。ここで、
“ログ表示”を選択することにより、マイニングデータ
に対応する生ログのその部分を表示でき、ダウンロード
をすることも可能である(ステップ54)。
【0072】本発明は、上記の実施例に限定されること
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
【0073】
【発明の効果】上記のように本発明によれば、改竄を防
止しながらログを収集し、保管することが可能となる。
また、各種サーバからのログを紐付けして保管するの
で、電子商取引等において複数サーバにまたがる一連の
処理内容を確認することが容易となる。
止しながらログを収集し、保管することが可能となる。
また、各種サーバからのログを紐付けして保管するの
で、電子商取引等において複数サーバにまたがる一連の
処理内容を確認することが容易となる。
【0074】
【図1】本発明の概要を説明するための図である。
【図2】ログの紐付けの概要を説明するための図であ
る。
る。
【図3】本発明の実施例におけるシステム構成を示す図
である。
である。
【図4】本発明の実施例におけるシステムの動作概要を
示す図である。
示す図である。
【図5】ログを収集する処理を示すフローチャートであ
る。
る。
【図6】ログバックアップサーバにおける処理を示すフ
ローチャートである。
ローチャートである。
【図7】Webログとメールログとを紐付ける場合の例
を示す図である。
を示す図である。
【図8】Webログ、メールログ、及びECサーバのロ
グとを紐付ける場合の例を示す図である。
グとを紐付ける場合の例を示す図である。
【図9】レポ−ティングサーバにおける処理を示すフロ
ーチャートである。
ーチャートである。
【図10】レポートビューサーバにユーザがアクセスし
たときのユーザ側の画面イメージを示す図である。
たときのユーザ側の画面イメージを示す図である。
1 Webサーバ 2 メールサーバ 3 ECサーバ 4 決済サーバ 5 認証サーバ 6 ネットワーク 7 ログ収集・保管装置 8 紐付けしたレコード 9 データセンタ 10〜12 ユーザサイト 13〜16 ログバックアップサーバ 17 リポーティングサーバ 18 ファイアウォール 19 ルータ 20 データベースサーバ 21 リポートビューサーバ 22 ログマイニングサーバ 23、24 ファイアウォール 25 テープライブラリ 26 ログ保管センタ
───────────────────────────────────────────────────── フロントページの続き (71)出願人 501103181 米田 真治 千葉県船橋市前原東6−1−3メゾンクレ ール202 (72)発明者 小川 葉子 東京都板橋区前野町2−5−11−401 (72)発明者 芹沢 洋一 千葉県習志野市屋敷3−8−1−7−2− 202号 (72)発明者 石澤 知己 東京都小金井市貫井南町2−7−21 (72)発明者 米田 真治 千葉県船橋市前原東6−1−3メゾンクレ ール202
Claims (13)
- 【請求項1】 ネットワーク上の装置で発生した複数の
アプリケーションのログについての処理を行うログ処理
装置であって、 複数のアプリケーションのログを収集する第1の手段
と、 所定の条件に従って、複数のアプリケーションのログを
関連付け、該複数のアプリケーションのログを1つのレ
コードとして格納する第2の手段とを有することを特徴
とするログ処理装置。 - 【請求項2】 前記第2の手段は、 あるアプリケーションのログと他のアプリケーションの
ログとに予め定められたキーデータが存在する場合にそ
れらのログを1つのレコードとする手段を有する請求項
1に記載のログ処理装置。 - 【請求項3】 前記第1の手段は、 ネットワーク上の装置からログを受信する手段と、 受信したログからハッシュ値を算出し、該ハッシュ値と
該ネットワーク上の装置から受信したハッシュ値とを比
較する手段と、 ハッシュ値が一致した場合に、受信したログに電子署名
を施す手段とを有する請求項1に記載のログ処理装置。 - 【請求項4】 ネットワーク上の装置で発生したログに
ついての処理を行うログ処理装置であって、 ネットワーク上の装置からログを受信する手段と、 受信したログからハッシュ値を算出し、該ハッシュ値と
該ネットワーク上の装置から受信したハッシュ値とを比
較する手段と、 ハッシュ値が一致した場合に、受信したログに電子署名
を施し、電子署名を施したログを格納する手段とを有す
ることを特徴とするログ処理装置。 - 【請求項5】 ネットワーク上の装置で発生した複数の
アプリケーションのログについての処理をログ処理装置
が行うためのログ処理方法であって、 ログ処理装置が、複数のアプリケーションのログを収集
する第1のステップと、 ログ処理装置が、所定の条件に従って、複数のアプリケ
ーションのログを関連付け、該複数のアプリケーション
のログを1つのレコードとして格納する第2のステップ
とを有することを特徴とするログ処理方法。 - 【請求項6】 前記第2のステップは、 あるアプリケーションのログと他のアプリケーションの
ログとに予め定められたキーデータが存在する場合にそ
れらのログを1つのレコードとするステップを有する請
求項5に記載のログ処理方法。 - 【請求項7】 前記ネットワーク上の装置が、ログファ
イルを開き、該ログファイル固有の番号を記録するステ
ップと、 該ネットワーク上の装置が、該ログファイルを逐次的に
読み出し、前記ログ処理装置に該読み出したログを送信
するステップと、 該ネットワーク上の装置が、ログファイル固有の番号を
調べ、該固有の番号と前記記録した固有の番号とを比較
するステップと、 それらが一致しない場合に、該ログ処理装置に、逐次的
に読み出して送信したログのハッシュ値を送信するステ
ップと、 該ログ処理装置が、受信したログからハッシュ値を算出
し、該ハッシュ値と該ネットワーク上の装置から受信し
たハッシュ値とを比較するステップと、 該ログ処理装置が、ハッシュ値が一致した場合に、受信
したログに電子署名を施すステップとを有する請求項5
に記載のログ処理方法。 - 【請求項8】 ネットワーク上の装置で発生したログに
ついての処理を行うログ処理方法であって、 ネットワーク上の装置が、ログファイルを開き、該ログ
ファイル固有の番号を記録するステップと、 該ネットワーク上の装置が、該ログファイルを逐次的に
読み出し、前記ログ処理装置に読み出したログを送信す
るステップと、 該ネットワーク上の装置が、ログファイル固有の番号を
調べ、該固有の番号と前記記録した固有の番号とを比較
するステップと、 それらが一致しない場合に、該ログ処理装置に、逐次的
に読み出して送信したログのハッシュ値を送信するステ
ップと、 該ログ処理装置が、受信したログからハッシュ値を算出
し、該ハッシュ値と該ネットワーク上の装置から受信し
たハッシュ値とを比較するステップと、 該ログ処理装置が、ハッシュ値が一致した場合に、受信
したログに電子署名を施し、電子署名を施したログを格
納するステップとを有することを特徴とするログ処理方
法。 - 【請求項9】 ネットワーク上の装置で発生した複数の
アプリケーションのログについての処理をコンピュータ
に実行させるプログラムであって、 複数のアプリケーションのログを収集する第1の手順
と、 所定の条件に従って、複数のアプリケーションのログを
関連付け、該複数のアプリケーションのログを1つのレ
コードとして格納する第2の手順とをコンピュータに実
行させるプログラム。 - 【請求項10】 前記第2の手順は、 あるアプリケーションのログと他のアプリケーションの
ログとに予め定められたキーデータが存在する場合にそ
れらのログを1つのレコードとする手順を有する請求項
9に記載のプログラム。 - 【請求項11】 前記第1の手順は、 ネットワーク上の装置からログを受信する手順と、 受信したログからハッシュ値を算出し、該ハッシュ値と
該ネットワーク上の装置から受信したハッシュ値とを比
較する手順と、 ハッシュ値が一致した場合に、受信したログに電子署名
を施す手順とを有する請求項9に記載のプログラム。 - 【請求項12】 ネットワーク上の装置で発生したログ
をログ処理装置に送信する処理をコンピュータに実行さ
せるプログラムであって、 ログファイルを開き、該ログファイル固有の番号を記録
する手順と、 該ログファイルを逐次的に読み出し、前記ログ処理装置
に読み出したログを送信する手順と、 ログファイル固有の番号を調べ、該固有の番号と前記記
録した固有の番号とを比較する手順と、 それらが一致しない場合に、該ログ処理装置に、逐次的
に読み出して送信したログのハッシュ値を送信する手順
と、 をコンピュータに実行させるプログラム。 - 【請求項13】 ネットワーク上の装置で発生したログ
についての処理をコンピュータに実行させるプログラム
であって、 ネットワーク上の装置からログを受信する手順と、 受信したログからハッシュ値を算出し、該ハッシュ値と
該ネットワーク上の装置から受信したハッシュ値とを比
較する手順と、 ハッシュ値が一致した場合に、受信したログに電子署名
を施す手順とをコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001073004A JP2001229052A (ja) | 2001-03-14 | 2001-03-14 | ログ処理装置、ログ処理方法、及びログ処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001073004A JP2001229052A (ja) | 2001-03-14 | 2001-03-14 | ログ処理装置、ログ処理方法、及びログ処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001229052A true JP2001229052A (ja) | 2001-08-24 |
Family
ID=18930504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001073004A Pending JP2001229052A (ja) | 2001-03-14 | 2001-03-14 | ログ処理装置、ログ処理方法、及びログ処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001229052A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006277574A (ja) * | 2005-03-30 | 2006-10-12 | Toshiba Corp | 医用機器におけるソフトウェア構成管理システム |
| JP2007172131A (ja) * | 2005-12-20 | 2007-07-05 | Nec Fielding Ltd | 障害予測システム、障害予測方法、障害予測プログラム |
| JP2007213521A (ja) * | 2006-02-13 | 2007-08-23 | Meiri Tabuchi | 監視結果記録システム、共通ログ生成装置、及びプログラム |
| JP2008154186A (ja) * | 2006-12-20 | 2008-07-03 | Fuji Xerox Co Ltd | 画像処理装置、画像処理システム、画像処理プログラム、画像処理方法 |
| WO2008117471A1 (ja) * | 2007-03-27 | 2008-10-02 | Fujitsu Limited | 監査プログラム、監査システムおよび監査方法 |
| JP2012076409A (ja) * | 2010-10-05 | 2012-04-19 | Seiko Epson Corp | 電子機器、プリンター、電子機器のステータス管理方法およびプログラム |
| JP2012137995A (ja) * | 2010-12-27 | 2012-07-19 | Fujitsu Ltd | リソース提供システム、アクセス制御プログラム及びアクセス制御方法 |
| JP2013012143A (ja) * | 2011-06-30 | 2013-01-17 | Nippon Telegr & Teleph Corp <Ntt> | ログ処理装置およびその動作方法 |
| JP2013092979A (ja) * | 2011-10-27 | 2013-05-16 | Nippon Telegr & Teleph Corp <Ntt> | ログ解析システム、ログ解析装置、ログ解析方法およびログ解析プログラム |
-
2001
- 2001-03-14 JP JP2001073004A patent/JP2001229052A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006277574A (ja) * | 2005-03-30 | 2006-10-12 | Toshiba Corp | 医用機器におけるソフトウェア構成管理システム |
| JP2007172131A (ja) * | 2005-12-20 | 2007-07-05 | Nec Fielding Ltd | 障害予測システム、障害予測方法、障害予測プログラム |
| JP2007213521A (ja) * | 2006-02-13 | 2007-08-23 | Meiri Tabuchi | 監視結果記録システム、共通ログ生成装置、及びプログラム |
| JP2008154186A (ja) * | 2006-12-20 | 2008-07-03 | Fuji Xerox Co Ltd | 画像処理装置、画像処理システム、画像処理プログラム、画像処理方法 |
| JP4626610B2 (ja) * | 2006-12-20 | 2011-02-09 | 富士ゼロックス株式会社 | 画像処理装置、画像処理システム、画像処理プログラム、画像処理方法 |
| WO2008117471A1 (ja) * | 2007-03-27 | 2008-10-02 | Fujitsu Limited | 監査プログラム、監査システムおよび監査方法 |
| JP5278309B2 (ja) * | 2007-03-27 | 2013-09-04 | 富士通株式会社 | 監査プログラム、監査システムおよび監査方法 |
| JP2012076409A (ja) * | 2010-10-05 | 2012-04-19 | Seiko Epson Corp | 電子機器、プリンター、電子機器のステータス管理方法およびプログラム |
| US8885205B2 (en) | 2010-10-05 | 2014-11-11 | Seiko Epson Corporation | Electronic device, printer, status management method for an electronic device, and recording medium |
| JP2012137995A (ja) * | 2010-12-27 | 2012-07-19 | Fujitsu Ltd | リソース提供システム、アクセス制御プログラム及びアクセス制御方法 |
| JP2013012143A (ja) * | 2011-06-30 | 2013-01-17 | Nippon Telegr & Teleph Corp <Ntt> | ログ処理装置およびその動作方法 |
| JP2013092979A (ja) * | 2011-10-27 | 2013-05-16 | Nippon Telegr & Teleph Corp <Ntt> | ログ解析システム、ログ解析装置、ログ解析方法およびログ解析プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10609167B1 (en) | System and method for detecting and reporting online activity using real-time content-based network monitoring | |
| US10447564B2 (en) | Systems for and methods of user demographic reporting usable for identifiying users and collecting usage data | |
| US7493655B2 (en) | Systems for and methods of placing user identification in the header of data packets usable in user demographic reporting and collecting usage data | |
| US7260837B2 (en) | Systems and methods for user identification, user demographic reporting and collecting usage data usage biometrics | |
| US20170255973A1 (en) | Individual online price adjustments in real time | |
| US7181412B1 (en) | Systems and methods for collecting consumer data | |
| US7610216B1 (en) | Method and system for detecting fraud | |
| US20030069742A1 (en) | Electronic subpoena service | |
| JP2002163562A (ja) | 情報配信サーバー装置 | |
| US6505164B1 (en) | Method and apparatus for secure vendor access to accounts payable information over the internet | |
| CA2474815C (en) | Systems and methods for user identification, user demographic reporting and collecting usage data | |
| JP2001229052A (ja) | ログ処理装置、ログ処理方法、及びログ処理プログラム | |
| JP2004295303A (ja) | ログ収集管理システム、ログ収集管理方法およびコンピュータプログラム | |
| US20020147620A1 (en) | Software quality assurance management system | |
| US20050228987A1 (en) | Method and apparatus for providing audit certificate for investor-relations-information disclosed in computer network | |
| Kim et al. | CIGMA: aCtive Inventory service in Global e-MArket for enabling one-stop shopping over internet shopping sites | |
| EP1128309A2 (en) | Transaction processing | |
| KR20200015649A (ko) | 온라인 광고 방법 | |
| KR20190083111A (ko) | 온라인 광고 방법, 장치 및 시스템 | |
| JP2004102892A (ja) | 個人情報管理サーバ装置、個人情報要求サーバ装置、個人情報入力支援方法、およびプログラム | |
| JP2004318596A (ja) | Ocr為替システム | |
| JP2001229227A (ja) | 審査受付システム、審査受付回答システム、入力支援システム、入力支援方法、情報提供に対する課金方法、情報処理装置、及び記録媒体 | |
| KR20020046412A (ko) | 인터넷을 이용한 집단 소송 서비스 시스템 및 그 방법과이에 관련된 프로그램을 기록한 기록매체 | |
| JP2002288446A (ja) | 文書提供管理装置及び方法、文書提供管理プログラム | |
| JP2005228030A (ja) | 情報機器の見積処理をする計算機およびシステム |