JP2005141663A - イベントログ解析支援装置、イベントログ表示方法 - Google Patents
イベントログ解析支援装置、イベントログ表示方法 Download PDFInfo
- Publication number
- JP2005141663A JP2005141663A JP2003380030A JP2003380030A JP2005141663A JP 2005141663 A JP2005141663 A JP 2005141663A JP 2003380030 A JP2003380030 A JP 2003380030A JP 2003380030 A JP2003380030 A JP 2003380030A JP 2005141663 A JP2005141663 A JP 2005141663A
- Authority
- JP
- Japan
- Prior art keywords
- event log
- search
- event
- search condition
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【課題】 イベントログの検索条件を簡易に設定可能とし、イベントログを検索条件と関連づけて表示することにより、イベントログの解析を支援する。
【解決手段】 イベントログ表示画面300は、検索ツリー310、イベントマップ320、ログビュー330から構成されている。検索ツリー310は、階層構造に設定された検索条件をツリー構造で表示する。イベントマップ320は、イベントログのタイムスタンプに対応する位置にアイコンを表示する。ログビュー330は、ログ内容を表示する。ポインタ321を矢印Pに示すように移動させることで、ログビュー330の時刻指定を連続的に行う。ログビュー330は、かかる連続的な時刻指定と同期しながら、再検索を行い、ログ詳細の表示を切り換える。こうすれば、検索条件とイベントログの発生頻度、ログ詳細などを一度に確認することができる。
【選択図】 図10
【解決手段】 イベントログ表示画面300は、検索ツリー310、イベントマップ320、ログビュー330から構成されている。検索ツリー310は、階層構造に設定された検索条件をツリー構造で表示する。イベントマップ320は、イベントログのタイムスタンプに対応する位置にアイコンを表示する。ログビュー330は、ログ内容を表示する。ポインタ321を矢印Pに示すように移動させることで、ログビュー330の時刻指定を連続的に行う。ログビュー330は、かかる連続的な時刻指定と同期しながら、再検索を行い、ログ詳細の表示を切り換える。こうすれば、検索条件とイベントログの発生頻度、ログ詳細などを一度に確認することができる。
【選択図】 図10
Description
本発明は、イベントログの検索および表示に関するものである。
近年、ネットワークシステムでは、障害等が発生した場合、管理者がイベントログを解析し、障害原因を調査して復旧策を検討するなどの手段がとられている。イベントログには、情報や警告、エラーなどが挙げられる。イベントログの解析では、大量のイベントログから、障害発生等に関係のあるイベントログを抽出するために、障害などの特性に応じた検索条件を指定して検索を行い、必要なログを取得している。
複数の監視対象機器から収集したイベントログを解析するために、全ての監視対象機器のイベントログを管理装置でひとまとめに収集し、画面上に一覧表示する技術が開示されている。例えば、特許文献1では、バッチプロセスで発生したイベントの解析に利用する画面を表示するイベント解析支援装置において、バッチプロセスで検知されたイベントの発生時刻とバッチプロセスの実行時間を対比して表示している。
しかしながら、従来の技術では、検索条件と、検索結果との対応が取りにくいため、管理者は、障害対策等に必要なイベントログを検索するための、適切な検索条件を作成することが困難であった。また、イベントログは大量に存在しており、管理対象機器の数の増加に伴い、その数は増加する。そのため管理者は、必要とするイベントログを検索するには、個々の機器に対して検索条件を設定する必要があり、煩雑な記述となりやすく、一度作成した検索条件を他の検索に流用することが困難であった。
また、特許文献1に記載の技術では、管理対象機器からの複数種のイベントを到着順に表示しているため、イベントの発生頻度が高いイベント種別があると、特定のイベントが大量に表示され解析が困難になる場合がある。かかる場合に、重要なイベントを検索するための、適切な検索条件の設定が困難であった。
本発明は、以上の課題に鑑みてなされたものであり、イベントログの検索条件を簡易に設定可能にするとともに、イベントログを検索条件と関連づけて表示をすることにより、管理者によるイベントログの解析を支援することを目的とする。
上述した課題の少なくとも一部を解決するために、本発明は、第1の構成として以下の構成をとることとした。すなわち、イベントログ解析支援装置において、監視対象機器からイベントログを収集するイベントログ収集部と、収集したイベントログを格納するイベントログ格納部と、収集したイベントログから、所定のイベントログを検索する検索条件、および、検索条件において、所定の検索条件によって検索されたイベントログに対して検索を行うために使用する検索条件を、所定の検索条件の下位の検索条件とする検索条件同士の関係の入力を受け付ける検索条件受付部と、入力された関係に基づき、検索条件を階層構造に設定する検索条件設定部と、イベントログおよび検索条件に基づき、イベントログの検索を実行する検索部とを備えることを要旨とする。
このような構成を取ることにより、検索条件を、階層構造に細分化した状態で利用することができるため、検索条件と検索結果の対応関係を確認することができ、また、検索条件の一部分、あるいは全体を容易に再利用することが可能となり、検索条件設定の効率化を図ることができ、利便性が向上する。
以下、本発明の実施の形態について、以下の項目に分けて説明する。
A.実施例:
A1.システム構成:
A2.機能ブロック図:
A3.検索結果表示処理:
A4.イベントログ収集処理:
A5.検索ツリー作成処理:
A6.検索条件表示処理:
A6−1.イベントマップ表示処理:
A6−2.ログビュー表示処理:
A6−2.検索結果表示画面:
A7.検索ツリー編集処理:
B.変形例:
A.実施例:
A1.システム構成:
A2.機能ブロック図:
A3.検索結果表示処理:
A4.イベントログ収集処理:
A5.検索ツリー作成処理:
A6.検索条件表示処理:
A6−1.イベントマップ表示処理:
A6−2.ログビュー表示処理:
A6−2.検索結果表示画面:
A7.検索ツリー編集処理:
B.変形例:
A.実施例:
A1.システム構成:
図1は、本実施例におけるシステム構成を例示する説明図である。イベントログ収集システム10は、ローカルエリアネットワークLANを介して接続されているホスト2000,210,220と、イベントログ解析支援装置100とから構成されている。ホスト200および210は、いわゆるパーソナルコンピュータであり、ホスト220はルータである。イベントログ解析支援装置100は、ホスト200,210,220において発生したイベントログを、所定間隔で、図示する太線矢印のように収集する。以降では、ホスト200,210,220をまとめて「監視対象機器」と呼ぶこととする。イベントログ解析支援装置100のディスプレイには、収集したイベントログを、検索条件と対応付けて表示するイベントログ表示画面300が表示される。イベントログ表示画面300は、検索ツリー、イベントマップ、ログビューとから構成される。イベントマップは、イベントの発生時刻に対応した位置にアイコンなどの図形を表示し、発生頻度などを表す。ログビューは、イベントログの内容を表示する。これらについては後述する。
A1.システム構成:
図1は、本実施例におけるシステム構成を例示する説明図である。イベントログ収集システム10は、ローカルエリアネットワークLANを介して接続されているホスト2000,210,220と、イベントログ解析支援装置100とから構成されている。ホスト200および210は、いわゆるパーソナルコンピュータであり、ホスト220はルータである。イベントログ解析支援装置100は、ホスト200,210,220において発生したイベントログを、所定間隔で、図示する太線矢印のように収集する。以降では、ホスト200,210,220をまとめて「監視対象機器」と呼ぶこととする。イベントログ解析支援装置100のディスプレイには、収集したイベントログを、検索条件と対応付けて表示するイベントログ表示画面300が表示される。イベントログ表示画面300は、検索ツリー、イベントマップ、ログビューとから構成される。イベントマップは、イベントの発生時刻に対応した位置にアイコンなどの図形を表示し、発生頻度などを表す。ログビューは、イベントログの内容を表示する。これらについては後述する。
A2.機能ブロック:
図2は、イベントログ解析支援装置100の機能ブロックを例示する説明図である。イベントログ解析支援装置100は、主制御部101と、通信部102と、イベント収集部103と、イベント格納部104と、検索条件設定部105と、検索条件格納部106と、階層構造設定部107と、検索部108と、表示制御部109と、入力部110とから構成されている。これらの各機能ブロックは、ソフトウェア的に構成され、主制御部101によって制御される。各機能ブロックは、ハードウェア的に構成してもよい。
図2は、イベントログ解析支援装置100の機能ブロックを例示する説明図である。イベントログ解析支援装置100は、主制御部101と、通信部102と、イベント収集部103と、イベント格納部104と、検索条件設定部105と、検索条件格納部106と、階層構造設定部107と、検索部108と、表示制御部109と、入力部110とから構成されている。これらの各機能ブロックは、ソフトウェア的に構成され、主制御部101によって制御される。各機能ブロックは、ハードウェア的に構成してもよい。
主制御部101は、他の機能ブロックを制御する機能を奏している。通信部102は、いわゆるネットワークインターフェースの機能を奏しており、他の機器と情報の授受を行う。
イベント収集部103は、ローカルエリアネットワークLANに接続された監視対象機器で発生したイベントログを、所定間隔で収集し、イベント格納部104に格納する。図に併せて、イベント格納部104に格納されているイベントログの一例を示した。イベント格納部104には、図示するように、左から、イベントログIDと、タイムスタンプと、イベントソースとログ詳細が格納されており、収集したイベントログのタイムスタンプ順にイベントIDが付与される。イベントログID「1」のタイムスタンプ「20030506 115644」は、「2003年5月6日 11時56分44秒」を表している。イベントソースは、収集したイベントログの種別を表しており、例えば、「syslog」はシステムログ、「snmptrap」はSNMPでのイベントログを示している。ログ詳細は、各イベントログの内容を示している。
入力部110は、管理者から種々の入力を受け付ける。かかる入力には、指定した文字列が含まれるイベントログを検索する検索条件、任意のイベントソースのイベントログを検索する検索条件等の他に、検索条件同士の上位/下位の関係などの設定情報や、検索条件の編集指示等が含まれる。かかる設定情報としては、上位の検索条件で検索した検索結果に対して、更に絞り込んで検索を行う場合に使用する検索条件を、その上位の検索条件の下位の検索条件と設定する情報を表しており、検索条件を細分化して設定することができる。検索条件設定部105は、入力部110を介して入力された検索条件を、検索条件格納部106に格納する。また、検索条件設定部105は、前述の編集指示に基づき検索条件を編集する機能も奏する。検索条件の編集に関しては、後述する。図3に、検索条件の入力内容を例示した。
図3は、本実施例における検索条件格納部106の内容を例示する説明図である。検索条件格納部106は、図示するように、検索IDと、親検索IDと、イベントソースと、検索名と、検索条件という5つの項目から構成されている。検索IDは、入力された各検索条件に対して付与される固有の番号である。親検索IDは、上位の検索条件の検索IDの指定を示しており、イベントソースは、検索する対象のイベントソースを示す。検索名は、検索条件を画面に表示する際に、管理者が即座に理解しやすい形式で表示するために、各検索条件に任意に設定する検索名称である。検索条件は、イベントログ内で検索する文字列を示している。検索ID「1」、「4」、「5」が示すように、検索条件に検索する文字列が入力されていない場合には、その検索IDに設定されているイベントソースのイベントログを全て検索することを示している。
例えば、本実施例においては、検索ID「1」には、親検索IDは入力されておらず、検索名は「Syslog」と入力されており、検索条件にも検索する文字列は入力されていない。これは、イベントソース「syslog」の全てのイベントログを検索することを表している。
また、検索ID「2」では、親検索IDには「1」が入力されており、イベントソースは「syslog」、検索名は「Host01」、検索条件は「grep"Host01"」と入力されている。「grep"Host01"」は、Host01という文字列を含むイベントログを検索するという意味である。ここで、親検索IDには「1」が設定されているため、検索ID「2」は、親検索IDが示す検索IDを持つ検索条件によって検索されたイベントログに対して、更に絞り込んで検索を行う検索条件であり、検索ID「1」によって検索された「syslog」のすべてのイベントログから、「Host01」という文字列が含まれるイベントログを検索するための検索条件であることを示している。
他の検索条件も同様であり、例えば、検索ID「9」は、検索ID「8」を親検索IDとしており、検索ID「8」は、検索ID「6」を親検索IDとしている。更に、検索ID「6」は、検索ID「5」を親検索IDとしている。すなわち、検索ID「9」は、検索ID「5」の検索条件で検索されたイベントログを、検索ID「6」の検索条件で検索し、検索されたイベントログに対して、更に、検索ID「8」の検索条件で検索し、検索されたイベントログに対して、検索ID「9」の検索条件「grep"book"」で検索することを示している。
図2に戻り説明を続ける。階層構造設定部107は、図3で示した検索条件格納部106に格納されている検索条件を、設定された上下関係に基づき、階層構造に設定する機能を奏する。検索部108は、階層構造に設定され検索条件により、イベントログの検索を実行する機能を奏する。表示制御部109は、検索条件格納部106に格納されている検索条件詳細や検索結果であるイベントログを種々の態様で表示する制御を行う。種々の態様とは、図3に示したように、検索条件格納部106の一覧を表示することとしてもよいし、検索結果と検索条件を併せて表示することとしてもよい。管理者は、検索条件詳細や、階層構造などを確認することができ利便性が向上する。
A3.検索結果表示処理:
図4は、本実施例における検索結果表示処理を説明するフローチャートである。イベントログ解析支援装置100は、監視対象機器からイベントログを収集する(ステップS10)。イベントログ収集処理に関しては、後述する。次に、イベントログ解析支援装置100は、検索条件や、検索条件同士の上下関係の入力を受け付け(ステップS11)、入力内容に基づき、検索条件を階層構造に設定し検索ツリーを作成する(ステップS12)。
図4は、本実施例における検索結果表示処理を説明するフローチャートである。イベントログ解析支援装置100は、監視対象機器からイベントログを収集する(ステップS10)。イベントログ収集処理に関しては、後述する。次に、イベントログ解析支援装置100は、検索条件や、検索条件同士の上下関係の入力を受け付け(ステップS11)、入力内容に基づき、検索条件を階層構造に設定し検索ツリーを作成する(ステップS12)。
イベントログ解析支援装置100は、階層構造に設定された検索条件に基づいて検索を行い(ステップ13)、検索結果をどの態様で表示するかの選択を受け付ける(ステップS14)。本実施例では、表示態様の選択肢は、以下の3つである。「0:検索ツリー+イベントマップ」、「1:検索ツリー+ログビュー」、「2:検索ツリー+イベントマップ+ログビュー」である。イベントログ解析支援装置100は、いずれかの表示態様を選択し、検索結果を表示する(ステップS15)。それぞれの表示態様の表示処理は、後述する。
A4.イベントログ収集処理:
図5は、本実施例におけるイベントログ収集処理を説明するフローチャートである。図4のステップS10に相当する処理である。
図5は、本実施例におけるイベントログ収集処理を説明するフローチャートである。図4のステップS10に相当する処理である。
イベントログ解析支援装置100は、所定間隔でイベントログを収集しており、まず、前回のイベントログ収集時のタイムスタンプを参照する(ステップS20)。具体的には、前回収集したイベントログのうち、各機器ごとに、最後に収集したイベントログのタイムスタンプを参照する。
次に、イベントログを収集すべき監視対象機器と通信を行いイベントログの収集が可能な状態であることを確認し(ステップS21)、イベントログ解析支援装置100は、監視対象機器に保持されているイベントログのタイムスタンプを参照して、前回収集時以後に蓄積されたイベントログであるか判断し取得する(ステップS22)。イベントログ解析支援装置100は、収集したイベントログを、イベント格納部104に格納する(ステップS23)。
次に、イベントログ解析支援装置100は、全ての監視対象機器に対してイベントログの収集を行ったかを判断し(ステップS24)、行っていない場合には、ステップS20へ戻り、イベントログを収集すべき監視対象機器の、前回収集時のタイムスタンプを参照し、処理を続行する。全ての監視対象機器に対してイベントログの収集を行った場合には、イベントログ収集処理を終了する。
A5.検索ツリー作成処理:
図6および図7は、本実施例における検索ツリーを作成する処理を説明するフローチャートである。図4のステップS12に相当する処理である。
図6および図7は、本実施例における検索ツリーを作成する処理を説明するフローチャートである。図4のステップS12に相当する処理である。
イベントログ解析支援装置100は、設定した検索条件を検索ID順に参照し(ステップS30)、親検索IDが存在しない検索IDを抽出する(ステップS31)。図に併せて示したように、検索条件格納部106において、親検索IDが存在しない検索IDは、矢印で示すように、検索ID「1」、「4」、「5」である。これら抽出された検索IDを検索ツリーにおけるルートノードに設定し(ステップS32)、かかるルートノードが示す検索IDのうち、最小の検索IDを選択する(ステップS33)。本実施例では、まず、検索ID「1」を選択する。
イベントログ解析支援装置100は、検索条件格納部106を参照し、ステップS33で選択された検索IDを親検索IDに持つ検索IDを抽出する。例えば、本実施例では、検索ID「1」を親検索IDに持つ検索IDは、検索ID「2」、「3」が抽出される。次に、抽出された検索IDを親検索IDが示す検索IDのノードの下位ノードとして設定する(ステップS35)。図に併せて示したように、検索ID[1]の下位ノードとして、検索ID[2]および[3]が設定されている。
イベントログ解析支援装置100は、全ての検索条件について、ノードの設定を終了したか否かを判断し(ステップS36)、終了していない場合には、ノード未設定の検索条件のうち、最小の親検索IDをもつ検索IDを抽出し(ステップS37)、ステップS35へ戻り処理を繰り返す。全てのノードの設定が終了した場合には、処理を終了する。本実施例では、最初にルートノードの設定を行い、次に下位ノードを設定することとしたため、検索ツリーは、まず、ルートノードの[1]、[4]、[5]が設定され、[2]、[3]、[6]、[7]、[8]、[9]、[10]の順に設定されるが、この順に限られることなく、他の処理順序で設定することとしても良い。
A6.検索条件表示処理:
本実施例では、図4のステップS14で説明したように、検索結果を表示する画面は、3パターンから選択することができる。以下に、各パターンごとの検索結果画面表示処理を説明する。
本実施例では、図4のステップS14で説明したように、検索結果を表示する画面は、3パターンから選択することができる。以下に、各パターンごとの検索結果画面表示処理を説明する。
A6−1.イベントマップ表示処理:
図8は、本実施例において、イベントマップを表示する処理を説明するフローチャートである。図4のステップS14において、「0:検索ツリー+イベントマップ」を選択した場合の検索結果表示処理を示している。
図8は、本実施例において、イベントマップを表示する処理を説明するフローチャートである。図4のステップS14において、「0:検索ツリー+イベントマップ」を選択した場合の検索結果表示処理を示している。
イベントログ解析支援装置100は、画面表示態様として「0:検索ツリー+イベントマップ」が選択されると、表示する時間範囲の指定を受け付ける(ステップS40)。次に、検索条件を検索ID順に参照し(ステップS41)、階層構造に設定された各検索条件および指定時間範囲に合致するイベントログを抽出する(ステップS42)。
抽出したイベントログのタイムスタンプを取得し(ステップS43)、検索IDと対応付けて、一次記憶領域に記憶する(ステップS44)。かかる一次記憶領域は、イベントログ解析支援装置100の検索部108の一部として構成されているものとする。イベントログ解析支援装置100は、すべての検索条件で検索が終了したか否かを判断し(ステップS45)、検索が終了していない場合には、ステップS41へ戻り、処理を繰り返す。検索が終了している場合には、一次記憶領域に記憶されているタイムスタンプに基づき、検索IDごとにイベントマップに矩形アイコンを描画する。検索結果表示画面400を、図に併せて示した。
検索結果表示画面400は、左側に、階層構造に設定された検索条件を木構造に表示した検索ツリーを配置し、右側に、検索されたイベントログのタイムスタンプに対応する位置に矩形アイコン421を描画したイベントマップ420を配置した構成となっている。また、イベントマップ420の下方には、指定時間範囲を示すタイムバー430が表示されている。マッピングバー422は、検索名411の「Syslog」が示す検索条件で検索されたイベントログの発生時刻を示している。検索名412の「Host01」は、検索名411の「Syslog」で検索されたイベントログのうち、「Host01」が示す検索条件で検索されたイベントログの発生時刻を示している。そのため、「Host01」のマッピングバー423に矩形アイコンが描画されている時刻には、「Syslog」のマッピングバー422の同時刻に、矩形アイコンが描画されることとなる。
このような表示とすると、階層構造に設定された検索条件を管理者が視認しやすくなり利便性が向上する。また、各検索条件と、検索結果のイベントログとを対応付けて時系列に確認することができるため、検索条件ごとのイベントログの発生時刻、発生頻度などを一度に把握することができ、利便性が向上する。本実施例では、すべて矩形アイコンで表示することとしたが、これに限られず、色、形、大きさなどを、発生頻度や検索条件に応じて変更することとしてもよい。
A6−2.ログビュー表示処理:
図9は、本実施例において、ログビューを表示する処理を説明するフローチャートである。図4のステップS14において、「1:検索ツリー+ログビュー」を選択した場合の検索結果表示処理を示している。
図9は、本実施例において、ログビューを表示する処理を説明するフローチャートである。図4のステップS14において、「1:検索ツリー+ログビュー」を選択した場合の検索結果表示処理を示している。
イベントログ解析支援装置100は、画面表示態様として「1:検索ツリー+ログビュー」が選択されると、表示する時間を指定する(ステップS50)。次に、検索条件を検索ID順に参照し(ステップS51)、階層構造に設定された各検索条件および指定時間に最も近いタイムスタンプを持つログビューを抽出する(ステップS52)。
抽出したイベントログのログ内容を取得し(ステップS53)、検索IDと対応付けて、一次記憶領域に記憶する(ステップS54)。イベントログ解析支援装置100は、すべての検索条件で検索が終了したか否かを判断し(ステップS55)、検索が終了していない場合には、ステップS51へ戻り、処理を繰り返す。検索が終了している場合には、一次記憶領域に記憶されているログの内容を、検索条件と対応付けてログビューに描画する。検索結果表示画面500を、図に併せて示した。
検索結果表示画面500は、左側に、階層構造に設定された検索条件を木構造に表示した検索ツリー510を配置し、右側に、検索されたイベントログの内容を描画したログビュー520を配置した構成となっている。表示指定時刻521は、「2003/05/06 14:00:00」であり、ログビュー520は、検索条件ごとに、かかる指定時刻に最も近いイベントログのログ内容が表示されている。ログビュー520は、仕切り線530を挟んで、左側に、タイムスタンプ522と、右側にログ詳細523とが表示される。
このような表示とすると、検索条件で絞り込んだイベントログ同士を、時刻で横断して、画面上で比較することができ、指定時刻近傍で発生した複数のイベントの関連性など確認しやすくなり、利便性が向上する。本実施例では、指定時刻に最も近いイベントログのログ内容を表示することとしたが、指定時刻前の最新のイベントログを表示することとしても良い。また、例えば、指定時刻近傍の一定時間の間にイベントログが存在しない場合には、何も表示しないこととしても良い。
A6−3.検索結果表示画面:
図10は、本実施例における検索結果表示画面を例示する説明図である。図4のステップS14において、「2:検索ツリー+イベントマップ+ログビュー」を選択した場合の検索結果表示画面を示している。
図10は、本実施例における検索結果表示画面を例示する説明図である。図4のステップS14において、「2:検索ツリー+イベントマップ+ログビュー」を選択した場合の検索結果表示画面を示している。
イベントログ表示画面300は、左側から、検索ツリー310と、イベントマップ320と、ログビュー330とから構成されている。イベントマップ320およびログビュー330は、図8および図9において説明した通りである。
イベントマップ320には、タイムバー上にポインタ321を配置し、マウスなどのポインティングデバイスをドラッグすることによりログビュー330の時刻を指定する。ポインタ321は、矢印Pに示すようにドラッグしながら移動させることで、ログビュー330の時刻指定を連続的に行う。ログビュー330は、かかる連続的な時刻指定と同期しながら、ログ詳細の表示を切り換える。本実施例では、ポインタ321を操作することにより、時刻を連続して指定し、ログ詳細の表示を切り換えることとしたが、これに限られず所定の特定条件を入力することにより、ログ詳細の表示を切り換えることとしてもよい。
所定の特定条件とは、全検索結果に対して共通して適用される条件であり、時刻指定などが挙げられる。
所定の特定条件とは、全検索結果に対して共通して適用される条件であり、時刻指定などが挙げられる。
このような表示とすることにより、複数の検索条件を横断して、検索結果のイベントログを表示することが可能となるため、検索条件とイベントログの発生頻度、発生傾向、イベントログのログ詳細などを一度に確認することができる。従って管理者は、イベントログの詳細解析を行いやすくなり、利便性が向上する。本実施例では、タイムバー上に配置されたポインタ321をドラッグすることによりログビュー330の時刻を指定することとしたが、例えば、ボタン、スライダ等のユーザインターフェースを設け、それらの操作により時刻を連続的に指定し、時刻の変化に伴い、表示されるイベントログの内容が切り替わることとしても良い。
A7.検索ツリー編集処理:
図11、12は、検索ツリーの編集処理を説明するフローチャートである。画面上で検索ツリーを編集することにより、検索条件の追加、削除などを行う。管理者からの指示を受け付けて、検索条件設定部105が行う処理である。本実施例では、イベントソースを新たに追加し、既存の検索条件を、新たに追加したイベントソースの下位にコピーする処理を例示した。
図11、12は、検索ツリーの編集処理を説明するフローチャートである。画面上で検索ツリーを編集することにより、検索条件の追加、削除などを行う。管理者からの指示を受け付けて、検索条件設定部105が行う処理である。本実施例では、イベントソースを新たに追加し、既存の検索条件を、新たに追加したイベントソースの下位にコピーする処理を例示した。
イベントログ解析支援装置100は、検索ツリーを編集可能な編集モードの選択を受け付け(ステップS60)、管理者から、追加するイベントソースの入力を受け付ける(ステップS61)。図示するように、イベントソースを追加する場合には、入力画面600が表示され、テキストボックス610に、追加するイベントソース名「JobSchedulerLog」を入力し、テキストボックス620に、任意に設定する検索名「スケジュールJOB実行」を入力する。かかる入力を受けて、イベントログ解析支援装置100は、検索ツリーに反映する。画面上の検索ツリーに、直接入力することとしてもよい。
次に、編集可能となった検索ツリーにおいて、ドラッグアンドドロップにより検索条件をコピーする(ステップS62)。図に、編集モードの検索ツリー630を併せて示した。検索ツリー630には、検索名と、その後ろに"[]"で示すように検索条件が表示される。ステップS61で追加したイベントソースが、ルートノード631として追加されている。
検索名「Syslog」の下位ノードに設定されている検索名「Host01」という検索条件を、図に太線矢印で示すように、検索名「スケジュールJOB実行」の下位へドラッグアンドドロップすることによりコピーする。コピーされた検索条件は、ルートノード631の「スケジュールJOB実行」の下位ノード633となる。
かかるドラッグアンドドロップによる画面上での検索条件のコピーを受け付けると、イベントログ解析支援装置100は、検索条件格納部106内の検索条件の編集を行う(ステップS63)。すなわち、コピーされたことで、検索条件は追加されているため、検索条件格納部106に検索条件の追加を反映したり、ノード間の親子関係を反映したりする。図示するように、検索条件格納部106は、検索ID「11」および「12」が追加され、検索ID「11」の親検索IDには、検索ID「11」が設定される。検索ID「12」の検索条件は、「grep"Host01"」と設定される。
イベントログ解析支援装置100は、検索モードを終了する(ステップS64)と、編集された検索条件でイベントログの再検索を行い(ステップS65)、検索結果を、イベントマップ、ログビューに反映する(ステップS66)。
こうすれば、既存の検索条件の移動、コピーなどによる検索条件の追加、変更を容易に行うことができる。また、かかる変更が階層構造に反映されるため、検索条件を簡易に編集することができ、利便性が向上する。本実施例では、画面上でのドラッグアンドドロップにより編集することとしたが、これに限られず、例えば、図3に示す検索条件の一覧表において、下位ノードが参照する親検索IDを変更することで参照する親ノードを編集することとしてもよい
以上説明した本実施例のイベントログ解析支援装置100によれば、以下のような利点がある。検索条件を階層構造に設定して、下位ノードの検索条件は、上位ノードで絞り込まれたイベントログを検索対象とし、検索条件と検索結果を対応づけて、複数の検索条件の検索結果を一度に確認することができるため、管理者は、イベントログの解析を効率的に行ったり、検索条件とイベントログを確認しながら検索条件の編集を行ったりすることができる。また、検索ツリーの編集を行うことにより、検索条件を画面上から直接、コピーなどの変更を行うことができ、ノード単位で細分化された検索条件を流用することができ、再利用性がある。すなわち、管理者は、イベントログを解析する際に、その都度、複雑な検索条件を作成することなく、適切な検索条件を利用することができる。また、編集された検索条件で再検索されたイベントログを即座に画面に反映することとしているため、イベントログの解析を効率的に行うことができる。
本実施例では、検索ツリーの各ノードに並べて、各検索条件で検索されたイベントログを、それぞれ表示することとしたが、検索ツリーの任意のノードを選択することにより、検索結果のイベントログを表示することとしてもよい。どのような態様であっても、検索条件と、検索結果のイベントログが対応付けられていればよい。
B.変形例
以上、本発明の種々の実施例について説明したが、本発明はこれらの実施例に限定されることなく、その趣旨を逸脱しない範囲内で種々の構成を取ることができることは言うまでもない。例えば、以下のような変形が可能である。
以上、本発明の種々の実施例について説明したが、本発明はこれらの実施例に限定されることなく、その趣旨を逸脱しない範囲内で種々の構成を取ることができることは言うまでもない。例えば、以下のような変形が可能である。
B1.変形例1:
例えば、階層構造に設定された検索条件と、かかる検索条件と対応付けたイベントログとの一覧表示に基づき、管理者が、管理対象機器のポリシーの起動契機となるイベントログを抽出するフィルタを作成する方法として構成してもよい。ポリシーとは、管理対象機器に実行させるべき処理の命令であり、例えば、いつ、どのような処理を実行させるか等の情報を登録した命令である。こうすれば、イベントログの発生頻度やイベントログの内容を、検索条件と対応付けて確認することができるため、管理者が、ポリシーの起動契機となるイベントログのフィルタを作成する負担を軽減することができ、利便性が向上する。
例えば、階層構造に設定された検索条件と、かかる検索条件と対応付けたイベントログとの一覧表示に基づき、管理者が、管理対象機器のポリシーの起動契機となるイベントログを抽出するフィルタを作成する方法として構成してもよい。ポリシーとは、管理対象機器に実行させるべき処理の命令であり、例えば、いつ、どのような処理を実行させるか等の情報を登録した命令である。こうすれば、イベントログの発生頻度やイベントログの内容を、検索条件と対応付けて確認することができるため、管理者が、ポリシーの起動契機となるイベントログのフィルタを作成する負担を軽減することができ、利便性が向上する。
B2.変形例2:
上述した実施例では、ローカルエリアネットワーク上のコンピュータやルータを監視対象機器としたが、本発明を、監視対象機器をストレージシステムとして構成することもできる。本発明による階層構造の検索条件、イベントログの表示などを適用することができる。図13は、変形例におけるイベントログ収集システム1000を例示する説明図である。
上述した実施例では、ローカルエリアネットワーク上のコンピュータやルータを監視対象機器としたが、本発明を、監視対象機器をストレージシステムとして構成することもできる。本発明による階層構造の検索条件、イベントログの表示などを適用することができる。図13は、変形例におけるイベントログ収集システム1000を例示する説明図である。
イベントログ収集システム1000は、大きく分けて、SAN(Strage Area Network)とローカルエリアネットワークLANとから構成されている。SANは、ホスト720と、SANスイッチ730と、ストレージサブシステム740と、テープドライブ750とが、専用線800により接続されており、各機器はそれぞれ、FC(Fiber Channel)インターフェース722,732,742、752により接続されている。ストレージサブシステム740は、RAIDのディスクアレイを構成している。テープドライブ750はバックアップ先である。SANスイッチ730は、SANの各機器を接続するためのスイッチである。
各機器は、FCインターフェース722,732,742、752以外に、LANインターフェースも備えており、これを介して、ローカルエリアネットワークLANにより、イベントログ解析支援装置700と、NAS710と接続されている。NAS710は、LANに直結してファイルシステムを提供するストレージである。
イベントログ解析支援装置700は、SANを構成する機器からの障害などのイベントログを、ローカルエリアネットワークLANを使用して収集する。通常のデータ転送などには、転送効率の良い専用線が使用される。そのため、ネットワークの遅延や輻輳を回避しつつ、イベントログを収集することができ、好適である。
B3.変形例3:
また、イベント収集処理は、監視対象機器が一定時間で発生したイベントログを定期的にイベントログ解析支援システムに送信することとしてもよいし、イベント発生ごとに送信することとしてもよい。
また、イベント収集処理は、監視対象機器が一定時間で発生したイベントログを定期的にイベントログ解析支援システムに送信することとしてもよいし、イベント発生ごとに送信することとしてもよい。
B4.変形例4:
本発明は、上述のイベントログ解析支援装置の他に、イベントログ解析支援方法、イベントログ表示方法として構成することもできる。また、上述のイベントログの解析支援、イベントログの表示制御を実現するコンピュータプログラム、および、そのプログラムを記録した記録媒体、そのプログラムを含み、搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。各態様において、先に示した種々の付加的要素を適用することが可能である。
本発明は、上述のイベントログ解析支援装置の他に、イベントログ解析支援方法、イベントログ表示方法として構成することもできる。また、上述のイベントログの解析支援、イベントログの表示制御を実現するコンピュータプログラム、および、そのプログラムを記録した記録媒体、そのプログラムを含み、搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。各態様において、先に示した種々の付加的要素を適用することが可能である。
本発明をコンピュータプログラムまたはそのプログラムを記録した記録媒体等として構成する場合には、管理装置を制御するプログラム全体として構成するものとしてもよいし、本発明の機能を果たす部分のみを構成するものとしてもよい。また、記録媒体としては、フレキシブルディスクやCD−ROM、DVD−ROM、パンチカード、バーコードなどの符号が印刷された印刷物、コンピュータの内部記憶装置(ROMやRAM等のメモリ)および外部記憶装置などコンピュータが読み取り可能な種々の記録媒体を利用できる。
10...イベントログ収集システム
100...イベントログ解析支援装置
101...主制御部
102...通信部
103...イベント収集部
104...イベント格納部
105...検索条件設定部
106...検索条件格納部
107...階層構造設定部
108...検索部
109...表示制御部
110...入力部
200,210,220...ホスト
300...イベントログ表示画面
310...検索ツリー
320...イベントマップ
321...ポインタ
330...ログビュー
100...イベントログ解析支援装置
101...主制御部
102...通信部
103...イベント収集部
104...イベント格納部
105...検索条件設定部
106...検索条件格納部
107...階層構造設定部
108...検索部
109...表示制御部
110...入力部
200,210,220...ホスト
300...イベントログ表示画面
310...検索ツリー
320...イベントマップ
321...ポインタ
330...ログビュー
Claims (14)
- イベントログ解析支援装置であって、
監視対象機器からイベントログを収集するイベントログ収集部と、
前記収集したイベントログを格納するイベントログ格納部と、
前記収集したイベントログから、所定のイベントログを検索する検索条件を上位の検索条件とし、該上位の検索条件に該当するイベントログに対して検索を行うために使用する検索条件を、下位の検索条件として、前記検索条件の入力、及び、検索条件同士の関係の入力を受け付ける検索条件受付部と、
前記入力された関係に基づき、前記検索条件を階層構造に設定する検索条件設定部と、
前記イベントログおよび前記検索条件に基づき、該イベントログの検索を実行する検索部とを備えるイベントログ解析支援装置。 - 請求項1記載のイベントログ解析支援装置であって、
前記上位の検索条件とは、前記イベントログの種別であり、
前記下位の検索条件とは、前記イベントログに含まれる文字列であるイベントログ解析支援装置。 - 請求項1記載のイベントログ解析支援装置であって、
前記階層構造に従って、前記検索条件を表示する表示制御部を備えるイベントログ解析支援装置。 - 請求項3記載のイベントログ解析支援装置であって、
前記表示制御部は、前記検索条件のうち、上位の検索条件を親ノードとし、該上位の検索条件の下位の検索条件を、前記親ノードにおける子ノードとする木構造として表示するイベントログ解析支援装置。 - 請求項1〜請求項4いずれか記載のイベントログ解析支援装置であって、
前記いずれかの検索条件について、上位下位の関係を変更する指定を受け付ける指定受付部と、
前記指定に基づき、前記階層構造を編集する編集部とを備えるイベントログ解析支援装置。 - 請求項2〜請求項5いずれか記載のイベントログ解析支援装置であって、
前記表示制御部は、更に、各検索条件により検索されたイベントログを、前記各検索条件と対応付けた所定の形態で表示するイベントログ解析支援装置。 - 請求項6記載のイベントログ解析支援装置であって、
前記イベントログの属性として、該イベントログが表すイベントの発生日時が含まれており、
前記所定の形態とは、前記イベントログの発生日時に対応する箇所に、時系列的に所定の表示を行う形態であるイベントログ解析支援装置。 - 請求項6または請求項7記載のイベントログ解析支援装置であって、
前記検索されたイベントログから、各検索条件ごとの所定のイベントログを抽出する抽出条件を入力する条件入力部を備え、
前記表示制御部は、前記抽出されたイベントログの内容を表示するイベントログ解析支援装置。 - 監視対象機器から収集したイベントログを表示するイベントログ表示装置であって、
前記監視対象機器から収集したイベントログから、所定のイベントログを検索するための複数の検索条件を入力する入力部と、
前記各検索条件ごとに検索されたイベントログのうち、表示すべきイベントログを特定する所定の特定条件を入力する特定条件入力部と、
前記特定されたイベントログの内容を、前記複数の検索条件と対応付けて、一覧表示する表示部とを備えるイベントログ表示装置。 - 監視対象機器から収集したイベントログから所定のイベントログの検索を実行するイベントログ検索方法であって、
(a)監視対象機器からイベントログを収集する工程と、
(b)前記収集したイベントログを格納する工程と、
(c)前記収集したイベントログから、所定のイベントログを検索する検索条件を上位の検索条件とし、該上位の検索条件に該当するイベントログに対して検索を行うために使用する検索条件を、下位の検索条件として、前記検索条件の入力、及び、検索条件同士の関係の入力を受け付ける工程と、
(d)前記入力された関係に基づき、前記検索条件を階層構造に設定する工程と、
(e)前記イベントログおよび前記検索条件に基づき、該イベントログの検索を実行する工程とを備えるイベントログ検索方法。 - 監視対象機器から収集したイベントログを表示するイベントログ表示方法であって、
(a)前記監視対象機器から収集したイベントログから、所定のイベントログを検索するための複数の検索条件を入力する工程と、
(b)前記各検索条件ごとに検索されたイベントログのうち、表示すべきイベントログを特定する所定の特定条件を入力する工程と、
(c)前記特定されたイベントログの内容を、前記複数の検索条件と対応付けて、一覧表示する工程とを備えるイベントログ表示方法。 - コンピュータに、監視対象機器のイベントログの検索を実行させるコンピュータプログラムであって、
監視対象機器からイベントログを収集する機能と、
前記収集したイベントログを格納する機能と、
前記収集したイベントログから、所定のイベントログを検索する検索条件を上位の検索条件とし、該上位の検索条件に該当するイベントログに対して検索を行うために使用する検索条件を、下位の検索条件として、前記検索条件の入力、及び、検索条件同士の関係の入力を受け付ける機能と、
前記入力された関係に基づき、前記検索条件を階層構造に設定する機能と、
前記イベントログおよび前記検索条件に基づき、該イベントログの検索を実行する機能とをコンピュータに実現させるためのコンピュータプログラム。 - 監視対象機器から収集したイベントログを、コンピュータに表示させるためのコンピュータプログラムであって、
前記監視対象機器から収集したイベントログから、所定のイベントログを検索するための複数の検索条件を入力する機能と、
前記各検索条件ごとに検索されたイベントログのうち、表示すべきイベントログを特定する所定の特定条件を入力する機能と、
前記特定されたイベントログの内容を、前記複数の検索条件と対応付けて一覧表示する機能とをコンピュータに実現させるためのコンピュータプログラム。 - 請求項12、または、請求項13記載のコンピュータプログラムを、コンピュータ読み取り可能に記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003380030A JP2005141663A (ja) | 2003-11-10 | 2003-11-10 | イベントログ解析支援装置、イベントログ表示方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003380030A JP2005141663A (ja) | 2003-11-10 | 2003-11-10 | イベントログ解析支援装置、イベントログ表示方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005141663A true JP2005141663A (ja) | 2005-06-02 |
Family
ID=34689895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003380030A Pending JP2005141663A (ja) | 2003-11-10 | 2003-11-10 | イベントログ解析支援装置、イベントログ表示方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005141663A (ja) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007079770A (ja) * | 2005-09-13 | 2007-03-29 | Inpatekku Kk | 特許マップ表示装置 |
| JP2007272802A (ja) * | 2006-03-31 | 2007-10-18 | Fujitsu Ltd | 画面記録プログラム |
| JP2009265965A (ja) * | 2008-04-25 | 2009-11-12 | Intec Inc | 異なる複数のログ情報から抽出されたイベントデータの表示方法 |
| WO2010010621A1 (ja) * | 2008-07-24 | 2010-01-28 | 富士通株式会社 | トラブルシュート支援プログラム,トラブルシュート支援方法及びトラブルシュート支援装置 |
| JP2010186478A (ja) * | 2005-10-25 | 2010-08-26 | Sap Ag | Auto−IDデータを可視化するためのシステムおよび方法 |
| JP2012221502A (ja) * | 2011-04-08 | 2012-11-12 | Computer Associates Think Inc | Jvmおよびクロスjvm呼び出しスタックの可視化 |
| US8429463B2 (en) | 2008-09-30 | 2013-04-23 | Fujitsu Limited | Log management method and apparatus, information processing apparatus with log management apparatus and storage medium |
| JP2013191579A (ja) * | 2013-05-27 | 2013-09-26 | Nissan Motor Co Ltd | 非水電解リチウムイオン電池用正極材料、これを用いた電池および非水電解リチウムイオン電池用正極材料の製造方法 |
| US8621436B2 (en) | 2010-03-02 | 2013-12-31 | Fuji Xerox Co., Ltd. | Computer readable medium, verification support method and verification support apparatus |
| JP2014153722A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ可視化操作画面制御システム及び方法 |
| JP2014153721A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ可視化装置及び方法及びプログラム |
| CN105074669A (zh) * | 2013-03-12 | 2015-11-18 | 微软技术许可有限责任公司 | 用于分析计算机***活动的跟踪时间线的方法和*** |
| KR101609915B1 (ko) * | 2014-02-20 | 2016-04-20 | 부산대학교 산학협력단 | 다차원 시간차 분석 방법 및 장치 |
| JP2017506790A (ja) * | 2014-02-18 | 2017-03-09 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 装置関連のログファイルの効果的な処理 |
| CN109885537A (zh) * | 2019-02-22 | 2019-06-14 | 成都信息工程大学 | 一种日志显示方法、***及计算机可读存储介质 |
| US11232013B2 (en) | 2015-11-13 | 2022-01-25 | Nec Corporation | Log analysis system, log analysis method, and log analysis program for a user interface |
-
2003
- 2003-11-10 JP JP2003380030A patent/JP2005141663A/ja active Pending
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007079770A (ja) * | 2005-09-13 | 2007-03-29 | Inpatekku Kk | 特許マップ表示装置 |
| JP2010186478A (ja) * | 2005-10-25 | 2010-08-26 | Sap Ag | Auto−IDデータを可視化するためのシステムおよび方法 |
| JP2007272802A (ja) * | 2006-03-31 | 2007-10-18 | Fujitsu Ltd | 画面記録プログラム |
| JP2009265965A (ja) * | 2008-04-25 | 2009-11-12 | Intec Inc | 異なる複数のログ情報から抽出されたイベントデータの表示方法 |
| WO2010010621A1 (ja) * | 2008-07-24 | 2010-01-28 | 富士通株式会社 | トラブルシュート支援プログラム,トラブルシュート支援方法及びトラブルシュート支援装置 |
| JP5267564B2 (ja) * | 2008-07-24 | 2013-08-21 | 富士通株式会社 | 出力プログラム,出力方法,出力装置,トラブルシュート支援プログラム,トラブルシュート支援方法及びトラブルシュート支援装置 |
| US8429463B2 (en) | 2008-09-30 | 2013-04-23 | Fujitsu Limited | Log management method and apparatus, information processing apparatus with log management apparatus and storage medium |
| US8621436B2 (en) | 2010-03-02 | 2013-12-31 | Fuji Xerox Co., Ltd. | Computer readable medium, verification support method and verification support apparatus |
| JP2012221502A (ja) * | 2011-04-08 | 2012-11-12 | Computer Associates Think Inc | Jvmおよびクロスjvm呼び出しスタックの可視化 |
| JP2014153721A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ可視化装置及び方法及びプログラム |
| JP2014153722A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ可視化操作画面制御システム及び方法 |
| CN105074669A (zh) * | 2013-03-12 | 2015-11-18 | 微软技术许可有限责任公司 | 用于分析计算机***活动的跟踪时间线的方法和*** |
| JP2016514326A (ja) * | 2013-03-12 | 2016-05-19 | マイクロソフト テクノロジー ライセンシング,エルエルシー | コンピューターシステムアクティビティのトレースタイムラインを解析するための方法およびシステム |
| JP2013191579A (ja) * | 2013-05-27 | 2013-09-26 | Nissan Motor Co Ltd | 非水電解リチウムイオン電池用正極材料、これを用いた電池および非水電解リチウムイオン電池用正極材料の製造方法 |
| JP2017506790A (ja) * | 2014-02-18 | 2017-03-09 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 装置関連のログファイルの効果的な処理 |
| KR101609915B1 (ko) * | 2014-02-20 | 2016-04-20 | 부산대학교 산학협력단 | 다차원 시간차 분석 방법 및 장치 |
| US11232013B2 (en) | 2015-11-13 | 2022-01-25 | Nec Corporation | Log analysis system, log analysis method, and log analysis program for a user interface |
| CN109885537A (zh) * | 2019-02-22 | 2019-06-14 | 成都信息工程大学 | 一种日志显示方法、***及计算机可读存储介质 |
| CN109885537B (zh) * | 2019-02-22 | 2024-02-20 | 深圳市兴海物联科技有限公司 | 一种日志显示方法、***及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2005141663A (ja) | イベントログ解析支援装置、イベントログ表示方法 | |
| US9225610B2 (en) | User interface providing information system topology presentation | |
| JP4345313B2 (ja) | ポリシーに基づいたストレージシステムの運用管理方法 | |
| JP6127210B2 (ja) | 情報システムを管理する管理システム | |
| JP6425820B2 (ja) | 情報システムを管理する管理システム | |
| US7437686B1 (en) | Systems, methods and computer program products for graphical user interface presentation to implement filtering of a large unbounded hierarchy to avoid repetitive navigation | |
| JP2006276926A (ja) | データの再配置方法 | |
| JP5630190B2 (ja) | 更新管理装置、更新管理方法および更新管理プログラム | |
| JP3967993B2 (ja) | ストレージ使用容量表示方法 | |
| JP5532053B2 (ja) | 運用管理装置及び運用管理方法 | |
| JP2009187136A (ja) | 電子ファイル管理装置および電子ファイル管理方法 | |
| JP2006140724A (ja) | ネットワーク機器の構成情報管理方法、管理装置及び管理システム | |
| US8516097B2 (en) | Server managing apparatus and server managing method | |
| JPWO2020008991A1 (ja) | 検証自動化装置、検証自動化方法、およびプログラム | |
| CN111880708A (zh) | 一种网络攻击事件图的交互方法及存储介质 | |
| JP6057750B2 (ja) | ログ可視化操作画面制御システム及び方法 | |
| JP2004310468A (ja) | ネットワークプリンタの監視方法、その方法をコンピュータに実行させるプログラム、ネットワークプリンタ監視装置およびネットワークプリンタ監視システム | |
| JP6181899B2 (ja) | 情報システムを管理する管理システム | |
| JP4183602B2 (ja) | 障害監視方法及びプログラム | |
| JP2007200047A (ja) | アクセスログ表示システムおよび方法 | |
| JP5063465B2 (ja) | 文書管理装置、文書管理方法、情報処理プログラム及び記録媒体 | |
| WO2016120989A1 (ja) | 管理計算機及びルールの試験方法 | |
| JP6842502B2 (ja) | 障害解析支援システム、障害解析支援方法、及び、コンピュータプログラム | |
| JP2007133575A (ja) | アクセス分析システム | |
| JP7302146B2 (ja) | 情報処理装置、情報処理システム及びプログラム |