JP2013191012A - Computer log collection system and attachment/detachment type log storage device - Google Patents
Computer log collection system and attachment/detachment type log storage device Download PDFInfo
- Publication number
- JP2013191012A JP2013191012A JP2012056889A JP2012056889A JP2013191012A JP 2013191012 A JP2013191012 A JP 2013191012A JP 2012056889 A JP2012056889 A JP 2012056889A JP 2012056889 A JP2012056889 A JP 2012056889A JP 2013191012 A JP2013191012 A JP 2013191012A
- Authority
- JP
- Japan
- Prior art keywords
- log
- application
- storage device
- computer
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、計算機のログを収集する計算機ログ収集システム及び着脱式ログ記憶デバイスに関する。 The present invention relates to a computer log collection system and a detachable log storage device that collect computer logs.
計算機システムの運用時に何らかの障害が発生した場合、計算機システムのユーザーあるいは保守員は、オペレーティングシステム(以降、OSと称す)やアプリケーションソフトウェア(以降、アプリケーションと称す)が記録する詳細な稼動記録(以降、ログと称す)の収集を行う。その後、収集したログをもとに障害解析技術者が障害の要因解析を行い、障害の要因を取り除いてシステムを回復するのが一般的である。 If any trouble occurs during the operation of the computer system, the computer system user or maintenance staff will record detailed operation records (hereinafter referred to as OS) and application software (hereinafter referred to as applications). Log). After that, it is common for a failure analysis engineer to analyze the cause of a failure based on the collected logs, remove the cause of the failure, and recover the system.
特に、ネットワークに接続されていないオフライン状態の計算機の場合、USBメモリ等の着脱式記憶デバイスを使用してログ収集を行う手段がとられる。ネットワークに接続されていないオフライン状態の計算機ログを収集するシステムの一例が、特許文献1に記載されている。 In particular, in the case of an off-line computer that is not connected to a network, means for collecting logs using a removable storage device such as a USB memory is taken. An example of a system that collects offline computer logs that are not connected to a network is described in Patent Document 1.
このシステムでは、USBメモリ等の着脱式記憶デバイスに、ログ収集対象となる計算機内のアプリケーションの情報を記憶している。また、収集機能を実行する収集プログラムを収納している。記憶デバイスは、計算機に接続されたときに収集プログラムにより計算機内のアプリケーションにアクセスして、このアプリケーションのログを収集し、記憶デバイス内に記憶する。 In this system, application information in a computer that is a log collection target is stored in a removable storage device such as a USB memory. It also contains a collection program that executes the collection function. When the storage device is connected to the computer, the storage program accesses an application in the computer by the collection program, collects a log of the application, and stores it in the storage device.
特許文献1のログ収集システムは、着脱式記憶デバイスに予め収集対象のログやログを生成するアプリケーションを特定するための情報を保持する必要がある。 The log collection system of Patent Document 1 needs to store information for specifying a collection target log and an application that generates a log in a removable storage device in advance.
このようなログ収集方法では、計算機が有するアプリケーションを熟知し、指定してやる必要があるが、計算機によっては初期状態とは異なるアプリケーションを事後導入している可能性がある。然しながら事後導入したアプリケーションまでを指定することには困難がある。 In such a log collection method, it is necessary to know and specify the application that the computer has, but depending on the computer, there is a possibility that an application different from the initial state is introduced afterwards. However, it is difficult to specify an application that has been installed afterwards.
また例えば、収集すべきログが異なる計算機システムがある場合には、各々の計算機システムに対して専用の着脱式記憶デバイスを用意しなければならず、複数の着脱式記憶デバイスを管理する必要があり、コストが発生する。さらに、計算機システムからログを収集しようとしたとき、対象の着脱式記憶デバイスを取り違えるリスクが高くなる。 For example, when there are computer systems with different logs to be collected, a dedicated removable storage device must be prepared for each computer system, and a plurality of removable storage devices must be managed. Cost. Furthermore, when attempting to collect logs from the computer system, the risk of mistaking the target removable storage device increases.
そこで、本発明は、収集対象の情報を着脱式記憶デバイスに保持することなく、計算機にインストールされているアプリケーションを列挙し、各アプリケーションが記録するログを自動検出することで収集するログを特定し、アプリケーションが出力するログを漏れなく収集することができる計算機ログ収集システム及び着脱式ログ記憶デバイスを提供する。 Therefore, the present invention enumerates the applications installed in the computer without holding the information to be collected in the removable storage device, and specifies the logs to be collected by automatically detecting the logs recorded by each application. The present invention provides a computer log collection system and a detachable log storage device that can collect logs output from applications without omission.
上記課題を解決するために本発明では、計算機と、計算機に着脱可能とされる着脱式記憶デバイスで構成されたログ収集システムにおいて、
計算機は、
インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えたアプリケーション管理部を有し、
着脱式記憶デバイスは、
計算機にインストールされているアプリケーションの情報をアプリケーション管理部から取得するアプリケーション情報取得処理部と、
アプリケーションの格納場所からログ格納場所を検出するログ検索処理部と、
アプリケーション情報取得処理部及びログ検索処理部での処理により得たアプリケーションのログファイル名称、およびログ格納場所を関連づけて格納するアプリケーション情報データベースと、
アプリケーション情報データベースに形成された情報をもとに、計算機内のログを収集するログ収集処理部を備える。
In order to solve the above problems, in the present invention, in a log collection system composed of a computer and a removable storage device that can be attached to and detached from the computer,
The calculator
In order to manage installed applications, the application management unit has at least information on the log file name and log storage location of the application as application information,
The removable storage device
An application information acquisition processing unit that acquires information of applications installed in the computer from the application management unit;
A log search processor that detects the log storage location from the application storage location;
An application information database for storing the log file name of the application obtained by processing in the application information acquisition processing unit and the log search processing unit, and the log storage location in association with each other;
A log collection processing unit is provided for collecting logs in the computer based on information formed in the application information database.
またアプリケーション情報取得処理部は、
計算機に装着されたときに障害の要因解析を行う際のログ解析ツールを決定する材料となるアプリケーション情報データベースを着脱式記憶デバイスに生成する。
The application information acquisition processing unit
An application information database, which is a material for determining a log analysis tool for performing failure factor analysis when mounted on a computer, is generated in a removable storage device.
また、ログ検索処理部は、
ファイルのファイル名称、ファイル拡張子、ファイル内容からログと特定し、ログ格納場所を検出する。
The log search processing unit
The log is identified from the file name, file extension, and file content of the file, and the log storage location is detected.
またログ収集処理部は、
ログ収集に先立ち、当該ログを使用中のアプリケーションの動作を停止し、ログ収集後に再開させる。
The log collection processor
Prior to log collection, stop the operation of the application that is using the log and restart it after collecting the log.
上記課題を解決するために本発明では、インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えた計算機に接続して使用される着脱式ログ記憶デバイスであって、
この着脱式記憶デバイスは、計算機に装着されてログ開始する前の状態では、ログ収集機能を記憶しており、計算機から取り出されたログ収集後には、アプリケーション情報データベースとログを形成していることを特徴とする。
In order to solve the above-described problems, in the present invention, in order to manage an installed application, the detachment used by connecting to a computer having at least the log file name and log storage location information of the application as application information Log storage device,
This detachable storage device stores the log collection function in the state before the log is started after being attached to the computer, and forms the application information database and the log after collecting the log taken out from the computer. It is characterized by.
本発明によれば、計算機システムごとに専用の着脱式記憶デバイスを用意することなく、また、簡単な操作で、計算機システムにインストールされているアプリケーションのログを漏れなく収集することができる。 According to the present invention, it is possible to collect logs of applications installed in a computer system without omission without preparing a dedicated removable storage device for each computer system and by a simple operation.
以下、本発明を実施するための形態について説明する。 Hereinafter, modes for carrying out the present invention will be described.
図1は、ログ収集システムの構成例である。図1に示すように、ログ収集システムは、計算機10と着脱式記憶デバイス20とから構成される。
FIG. 1 is a configuration example of a log collection system. As shown in FIG. 1, the log collection system includes a
本実施例の計算機10は一般的な計算機であり、演算処理装置、主記憶装置MM、補助記憶装置MA、入出力装置等のハードウェアで構成されており、着脱式記憶デバイス20を接続可能なインターフェースを備えている。
The
また、計算機10に搭載されるOS12は、インストールされているアプリケーションを管理するアプリケーション管理部13を有している。アプリケーション管理部13は、図5の下半分部分に一例を示すようにアプリケーション名P1、バージョンP2、アプリケーションの格納場所P3、実行プログラム名P4、製造元P5、ログ格納場所P6、ログファイル名P7等の情報を保持している。アプリケーション管理部13は、一般のパーソナルコンピュータに搭載される汎用OSの場合には「プログラムの追加と削除」として知られた機能である。
The OS 12 installed in the
また、アプリケーション11は必要に応じて稼動状況(イベントやエラーの発生等)をアプリケーションが管理するログ14に記録する。
Further, the
一方、着脱式記憶デバイス20は、ログ収集機能21とアプリケーション情報データベース25から構成されている。ログ収集機能21は、以下の処理機能部22,23,24を備えている。
On the other hand, the
アプリケーション情報取得処理部22は、着脱式記憶デバイス20内部にアプリケーション情報データベース25を生成し、アプリケーション管理部13からアプリケーション情報11を取得する。
The application information
ログ検索処理部23は、インストール手続きを踏むことなく計算機に導入されたことでアプリケーション管理部13に登録されていないアプリケーションのログを検索する。
The log
ログ収集処理部24は、ログを着脱式記憶デバイス20に収集する。インストール手続きを踏むことなく計算機に導入されたアプリケーションには、業務用アプリケーションやフリーソフトなどがある。
The log
以上の処理部22,23,24は、着脱式記憶デバイス20が計算機10に接続されると計算機10の主記憶装置MMに処理部22M,23M,24Mとして複製され、動作する。
When the
また、アプリケーション情報データベース25は、図5の上半分部分に一例を示すように管理番号であるIDNo.T1、アプリケーション11の名前を示すアプリケーション名T2、ログ14のファイルの名前を示すログファイル名T3、ログ14の格納場所を示すログ格納場所T4を構成要素に持つ。
Further, the
このように構成される本実施例のログ収集システムの処理手順を、図2を用いて説明する。ステップS101では、計算機10に着脱式記憶デバイス20が接続されたときに、着脱式記憶デバイス20内のログ収集機能21を主記憶装置MM内にログ収集機能21Mとしてロードする。この処理は、計算機10の演算処理装置により実行される。
A processing procedure of the log collection system of the present embodiment configured as described above will be described with reference to FIG. In step S101, when the
ステップS102では、主記憶装置MM内のログ収集機能21Mのうち、アプリケーション情報取得処理部22Mの機能が計算機10の演算処理装置により実行される。これによりアプリケーション情報データベース25を着脱式記憶デバイス20に生成する。その後、計算機10にインストールされているアプリケーション11の情報をアプリケーション管理部13から取得して、着脱式記憶デバイス20内のアプリケーション情報データベース25の記憶内容を更新する。
In step S102, among the
続いてステップS103では、主記憶装置MM内のログ収集機能21Mのうち、ログ検索処理部23Mが計算機10の演算処理装置により実行される。これにより計算機10のアプリケーション格納場所を起点としてログ14の検索処理を行い、着脱式記憶デバイス20内のアプリケーション情報データベース25を更新する。
Subsequently, in step S103, of the
続いてステップS104では、主記憶装置MM内のログ収集機能21Mのうち、ログ収集処理部24Mが計算機10の演算処理装置により実行される。これによりアプリケーションのログ14を着脱式記憶デバイス20のアプリケーション情報データベース25に収集する。
Subsequently, in step S104, of the
ログ収集処理24の処理が終了すると、計算機10の演算処理装置により、ログ収集機能21が主記憶装置からアンロードされる。
When the processing of the
最後にステップS105では、計算機10から着脱式記憶デバイス20を取り外す。
Finally, in step S105, the
以上の一連の処理により、アプリケーション情報データベース25と収集したログ14が着脱式記憶デバイス20に格納される。
Through the series of processes described above, the
続いて、アプリケーション情報取得処理部22Mの詳細処理を、図3を用いて説明する。
Next, detailed processing of the application information
アプリケーション情報取得処理部22Mでは、はじめにステップS201で着脱式記憶デバイス20にアプリケーション情報データベース25を生成する。なお、アプリケーション情報データベース25については図5にて説明するが、この時点では、管理番号であるIDNo.T1、アプリケーション11の名前を示すアプリケーション名T2、ログ14のファイルの名前を示すログファイル名T3、ログ14の格納場所を示すログ格納場所T4の各テーブルのみ生成され、値は保持していない。この状態では、図5のアプリケーション情報データベース25の外枠と、表示項目(T1−T4)のみが形成される。
The application information
その後ステップS202では、OS12が管理するアプリケーション管理部13にアクセスして、アプリケーション管理部13に登録されているアプリケーション名P1の一覧を取得する。図5の下半分には、3件のアプリケーションのファイルが例示されている。
In step S202, the
続いてステップS203では、取得したアプリケーション名P1をキーワードに、ログ格納場所P6、ログファイル名P7をアプリケーション管理部13から取得する。ステップS203の処理は、アプリケーション名の一覧におけるすべてのアプリケーションについて実施するまで繰り返す(ステップS204)。
Subsequently, in step S203, the log storage location P6 and the log file name P7 are acquired from the
その後ステップS205では、図5に示すようにアプリケーション管理部13から取得したアプリケーション名P1、およびそれに対応するログ格納場所P6、ログファイル名P7の情報を、IDNo.T1を1から割り付けつつ、アプリケーション情報データベース25の項目欄T2,T3,T4に記録して、アプリケーション情報取得処理部22の処理を終了する。
Thereafter, in step S205, the application name P1 acquired from the
以上説明したアプリケーション情報取得処理部22は、要するにアプリケーション管理部13が管理するアプリケーション11に着目してログを収集するという考え方である。これに対し、アプリケーションの中にはアプリケーション管理部13の管理対象外のアプリケーションも存在する。例えばフリーソフトの一部には、係る形式のものがある。
In short, the application information
次のログ検索処理部23では、アプリケーション管理部13の管理対象外のアプリケーションのログを対象として収集する機能である。管理対象外のアプリケーションは、インストール手続きを踏むことなく計算機に導入されたことでアプリケーション管理部13に登録されていないアプリケーションである。ログ検索処理部23での処理内容について、図4を用いて説明する。
The next log
ログ検索処理部23では、アプリケーション情報取得処理部22で特定不可であるアプリケーションのログ14を、アプリケーション格納場所を検索して特定する。
The log
なお、ここでいうアプリケーション格納場所とは、計算機10上で動作するOS12にインストールされたアプリケーション11の実行プログラムや設定ファイル等が格納される場所(汎用OS)の場合、Program Filesフォルダが該当)であり、通常、アプリケーションは、この場所を起点にログを保存する。
Note that the application storage location here is a location (general-purpose OS) where the execution program or setting file of the
また、ここで行うログ14の検索処理では、一般的なログ14の特徴を有するファイルをログであると判断する。具体的には、ファイル名称がログであることを示す“log”という文字列を含んでいること、ファイル拡張子が“log”であることである。
In the
さらに、テキスト形式のファイルで日時情報を含んでいること、を検索条件としてログの検索を行う。これを条件とする理由は、ログ14に記録されるアプリケーションの稼動状況は、一般的に日時情報と共に記録されるためである。このとき、年月日はYYYY/MM/DDやMM/DD/YYYY等の形式で記録されることが多い。なお、YYYY/MM/DDというのは、西暦年を4桁、月を2桁、日を2桁で表記する形式であり、例えば、2012年1月23日であれば、2012/01/23という表記になる。
Further, the log search is performed using the fact that the date and time information is included in the text format file. The reason for this is that the operation status of the application recorded in the
ログ検索処理23は、上記約束に従いアプリケーション格納場所を参照し、格納されている各ファイルに対して以下を実施する。
The
図4の処理では、最初にステップS301において、ファイル名称がログであることを示す“log”という文字列を含んでいるかを判定し、文字列を含んでいない場合は次の処理(ステップS302)へ進む。 In the process of FIG. 4, first, in step S301, it is determined whether or not the character string “log” indicating that the file name is a log is included. If the character string is not included, the next process (step S302). Proceed to
続いてステップS302では、ファイル拡張子が“log”であるかを判定し、該当しない場合は次の処理(ステップS302)へ進む。 Subsequently, in step S302, it is determined whether the file extension is “log”. If not, the process proceeds to the next process (step S302).
さらにステップS303では、ファイルの種類がテキスト形式であり、日時情報(YYYY/MM/DD またはMM/DD/YYYY)を含んでいるかを判定し、該当しない場合は次の処理(ステップS305)へ進む。 In step S303, it is determined whether the file type is text format and includes date / time information (YYYY / MM / DD or MM / DD / YYYY). If not, the process proceeds to the next process (step S305). .
上記S301からS303の各判定においていずれかの条件に該当した場合(YES)は、ログであると判断し、ステップS304においてログファイル名およびログ格納場所を、IDNo.を割り付けつつ、アプリケーション情報データベース25に記録する(S304)。このときのIDNo.は、アプリケーション情報取得処理部22で記録した最後尾のIDNo.に1を足した位置から割り付けるのがよい。
If any of the conditions in S301 to S303 corresponds to any of the conditions (YES), it is determined to be a log, and in step S304, the log file name and log storage location are set to ID No. Are recorded in the application information database 25 (S304). ID No. at this time. Is the last ID No. recorded by the application information
ステップS305では、ステップS301からS304の処理を、アプリケーション格納場所に存在するすべてのファイルについて実施した後、ログ検索処理23の処理を終了する。
In step S305, the processing in steps S301 to S304 is performed for all the files existing in the application storage location, and then the
図5は、上記処理により着脱式記憶デバイス20内に形成されたアプリケーション情報データベース25の記録内容の一例である。
FIG. 5 shows an example of recorded contents of the
ここでは、項目T1(IDNo.)、項目T2(アプリケーション名)、項目T3(ログファイル名)、項目T4(ログ格納場所)を構成要素に持つ。本項目のデータベースは、アプリケーション情報取得処理部22において生成される。具体的な記憶内容は、アプリケーション情報取得処理部22およびログ検索処理部23の処理により更新され、このうちアプリケーション情報取得処理部22での処理では、アプリケーション管理部13から移植される。
Here, the item T1 (ID No.), the item T2 (application name), the item T3 (log file name), and the item T4 (log storage location) are included in the constituent elements. The database of this item is generated in the application information
この移植により、例えばアプリケーション情報データベース25のIDNo.1の欄にアプリケーション名が「Aaa」,ログファイル名が「ppp.log」、ログ格納場所が「%ProgramFiles%¥Aaa」の情報が取り込まれる。 By this porting, for example, the ID No. The information of the application name “Aaa”, the log file name “ppp.log”, and the log storage location “% ProgramFiles% ¥ Aaa” is captured in the column 1.
また同様にログ検索処理部23の処理により、例えばアプリケーション情報データベース25のIDNo.6の欄にログファイル名が「vvv.log」、ログ格納場所が「%ProgramFiles%¥Eee¥log」の情報が取り込まれる。
Similarly, by the processing of the log
本データベースは、項目T2(アプリケーション名)と項目T3(ログファイル名)が関連付けられており、ログ収集を行う着脱式記憶デバイスに生成されるため、障害の要因解析を行う際のログ解析ツールを決定する材料にもなりうる。なお、ログ検索の場合には、アプリケーション名などが定義されておらず、データの欠損を生じることもあるが、このこと自体はログ収集後に実行される解析作業の致命的な問題にはならない。 In this database, the item T2 (application name) and the item T3 (log file name) are associated with each other, and are generated in a removable storage device that collects logs. It can also be a material to be determined. In the case of log search, an application name or the like is not defined, and data loss may occur. However, this is not a fatal problem for analysis work executed after log collection.
最後に、ログ収集処理24の処理を、図6を用いて説明する。ログ収集処理部24では、アプリケーション情報データベース25に登録されたログファイル名T3、ログ格納場所T4をもとに、計算機10からログ14を収集し、これを着脱式記憶デバイス20内に取り込み記憶する。
Finally, the
ログ収集処理部24の最初の処理であるステップS401では、まず、アプリケーション情報データベース25にアクセスし、IDNo.T1が「1」に対応するログファイル名T3とログ格納場所T4を取得し、収集するログ14の格納場所と名前を特定する。この場合には、ログファイル名が「ppp.log」、ログ格納場所が「%ProgramFiles%¥Aaa」の情報が取り込まれ、特定される。
In step S401, which is the first process of the log
ステップS402では、着目したログ14(ログファイル名が「ppp.log」)にアクセス中のプログラムが存在することを判定する。仮に、当該ログにアクセス中のプログラムが存在すると、着脱式記憶デバイス20へログ14をコピーできない、あるいはコピーしたログ14に不整合が発生するという恐れがある。このため、ログ14にアクセス中のプログラムが存在していないかを排他オープンを試みることで判定する。
In step S402, it is determined that there is a program being accessed in the focused log 14 (log file name is “ppp.log”). If there is a program that is accessing the log, the
ステップS403では、排他オープンに失敗した場合はログ14が使用中であると判断し、OS12で規定されているインターフェイスを使用して、アクセス中のプログラムに対して停止要求を行い、プログラムをていしさせる。
In step S403, if the exclusive open fails, it is determined that the
続いてステップS404では、ステップS401で特定した着脱式記憶デバイスに記憶する。 Subsequently, in step S404, the information is stored in the removable storage device specified in step S401.
着脱式記憶デバイスへのコピーを完了した後、ログ14にアクセス中のプログラムを停止させていた場合(ステップS405)、ステップS406において、ステップS403と同様のインターフェイスを使用して、ログ14を収集するために停止させていたプログラムに対して開始要求を行い、プログラムを開始させる。
After the copying to the removable storage device is completed, if the program that is accessing the
ステップS401からステップS406までの処理を、IDNo.1からIDNo.Xまで昇順に実施し、アプリケーション情報データベース25に登録されているすべてのレコードについて実施した後(ステップS407)、ログ収取処理24の処理を終了する。
After the processing from step S401 to step S406 is performed in ascending order from IDNo.1 to IDNo.X and performed for all the records registered in the application information database 25 (step S407), the
最後に、本発明の着脱式記憶デバイスについてみると、当初(計算機に装着されてログ収集する前の状態)は、図1のログ収集機能21のみを記憶している。これに対し、計算機から取り出されたログ収集後には、アプリケーション情報データベース25とログを形成している。
Finally, regarding the removable storage device of the present invention, only the
10:計算機
11:アプリケーション
12:OS
13:アプリケーション管理部
14:ログ
20:着脱式記憶デバイス
21:ログ収集機能
22:アプリケーション情報取得処理
23:ログ検索処理
24:ログ収集処理
25:アプリケーション情報データベース
10: Computer 11: Application 12: OS
13: Application management unit 14: Log 20: Detachable storage device 21: Log collection function 22: Application information acquisition process 23: Log search process 24: Log collection process 25: Application information database
Claims (9)
前記計算機は、
インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えたアプリケーション管理部を有し、
前記着脱式記憶デバイスは、
計算機にインストールされている前記アプリケーションの情報を前記アプリケーション管理部から取得するアプリケーション情報取得処理部と、
前記アプリケーションの格納場所からログ格納場所を検出するログ検索処理部と、
前記アプリケーション情報取得処理部及びログ検索処理部での処理により得た、前記アプリケーションのログファイル名称、およびログ格納場所を関連づけて格納するアプリケーション情報データベースと、
アプリケーション情報データベースに形成された情報をもとに、計算機内のログを収集するログ収集処理部を備える
ことを特徴とするログ収集システム。 In a log collection system composed of a computer and a removable storage device that can be attached to and detached from the computer,
The calculator is
In order to manage installed applications, the application management unit has at least information on the log file name and log storage location of the application as application information,
The removable storage device is
An application information acquisition processing unit for acquiring information on the application installed in the computer from the application management unit;
A log search processing unit for detecting a log storage location from the storage location of the application;
An application information database obtained by associating and storing a log file name of the application and a log storage location obtained by processing in the application information acquisition processing unit and log search processing unit;
A log collection system comprising a log collection processing unit for collecting logs in a computer based on information formed in an application information database.
前記アプリケーション情報取得処理部は、
前記計算機に装着されたときに障害の要因解析を行う際のログ解析ツールを決定する材料となるアプリケーション情報データベースを着脱式記憶デバイスに生成する
ことを特徴とするログ収集システム。 The log collection system according to claim 1,
The application information acquisition processing unit
A log collection system that generates an application information database in a removable storage device as a material for determining a log analysis tool for performing failure factor analysis when mounted on the computer.
前記ログ検索処理部は、
ファイルのファイル名称、ファイル拡張子、ファイル内容からログと特定し、ログ格納場所を検出する
ことを特徴とするログ収集システム。 The log collection system according to claim 1,
The log search processing unit
A log collection system characterized by identifying a log from a file name, file extension, and file content of a file, and detecting a log storage location.
前記ログ収集処理部は、
ログ収集に先立ち、当該ログを使用中のアプリケーションの動作を停止し、ログ収集後に再開させる
ことを特徴とするログ収集システム。 The log collection system according to claim 1,
The log collection processing unit
A log collection system characterized in that, prior to log collection, the operation of an application that is using the log is stopped and resumed after log collection.
この着脱式記憶デバイスは、計算機に装着されてログを収集する前の状態では、ログ収集機能を記憶しており、計算機から取り外されたログ収集後には、アプリケーション情報データベースとログを形成している
ことを特徴とする着脱式ログ記憶デバイス。 A removable log storage device that is used by connecting to a computer having at least information on the log file name and log storage location of the application as application information in order to manage installed applications,
This detachable storage device stores the log collection function in a state before being attached to the computer and collecting the log, and forms an application information database and a log after collecting the log removed from the computer. A detachable log storage device characterized by that.
前記ログ収集機能は、
計算機にインストールされている前記アプリケーションの情報を取得するアプリケーション情報取得処理部と、
前記アプリケーションの格納場所からログ格納場所を検出するログ検索処理部と、
アプリケーション情報データベースに形成された情報をもとに、計算機内のログを収集するログ収集処理部を備える
ことを特徴とする着脱式ログ記憶デバイス。 The removable log storage device according to claim 5,
The log collection function
An application information acquisition processing unit for acquiring information of the application installed in the computer;
A log search processing unit for detecting a log storage location from the storage location of the application;
A detachable log storage device comprising a log collection processing unit for collecting logs in a computer based on information formed in an application information database.
前記アプリケーション情報取得処理部は、
前記計算機に装着されたときに障害の要因解析を行う際のログ解析ツールを決定する材料となるアプリケーション情報データベースを着脱式記憶デバイスに生成する
ことを特徴とする着脱式ログ記憶デバイス。 The removable log storage device according to claim 6,
The application information acquisition processing unit
An attachable / detachable log storage device that generates an application information database as a material for determining a log analysis tool for performing a cause analysis of a fault when attached to the computer.
前記ログ検索処理部は、
ファイルのファイル名称、ファイル拡張子、ファイル内容からログと特定し、ログ格納場所を検出する
ことを特徴とする着脱式ログ記憶デバイス。 The detachable log storage device according to any one of claims 5 to 7,
The log search processing unit
A detachable log storage device characterized by identifying a log from the file name, file extension, and file contents of a file and detecting a log storage location.
前記ログ収集処理部は、
ログ収集に先立ち、当該ログを使用中のアプリケーションの動作を停止し、ログ収集後に再開させる
ことを特徴とする着脱式ログ記憶デバイス。 The removable log storage device according to any one of claims 5 to 8,
The log collection processing unit
A detachable log storage device characterized in that, prior to log collection, the operation of an application that is using the log is stopped and restarted after log collection.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056889A JP2013191012A (en) | 2012-03-14 | 2012-03-14 | Computer log collection system and attachment/detachment type log storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012056889A JP2013191012A (en) | 2012-03-14 | 2012-03-14 | Computer log collection system and attachment/detachment type log storage device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013191012A true JP2013191012A (en) | 2013-09-26 |
Family
ID=49391185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012056889A Pending JP2013191012A (en) | 2012-03-14 | 2012-03-14 | Computer log collection system and attachment/detachment type log storage device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013191012A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104714878A (en) * | 2013-12-11 | 2015-06-17 | 阿里巴巴集团控股有限公司 | Method and device for collecting log data |
CN107092552A (en) * | 2017-03-10 | 2017-08-25 | 武汉斗鱼网络科技有限公司 | A kind of blog management method and device |
JP2017211945A (en) * | 2016-05-27 | 2017-11-30 | 富士通株式会社 | File determination program, file determination device and file determination method |
-
2012
- 2012-03-14 JP JP2012056889A patent/JP2013191012A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104714878A (en) * | 2013-12-11 | 2015-06-17 | 阿里巴巴集团控股有限公司 | Method and device for collecting log data |
JP2017211945A (en) * | 2016-05-27 | 2017-11-30 | 富士通株式会社 | File determination program, file determination device and file determination method |
US10691641B2 (en) | 2016-05-27 | 2020-06-23 | Fujitsu Limited | File determination device and file determination method |
CN107092552A (en) * | 2017-03-10 | 2017-08-25 | 武汉斗鱼网络科技有限公司 | A kind of blog management method and device |
CN107092552B (en) * | 2017-03-10 | 2020-09-04 | 武汉斗鱼网络科技有限公司 | Log management method and device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2565109C2 (en) | Method and apparatus for recovering backup database | |
CN109240886B (en) | Exception handling method, exception handling device, computer equipment and storage medium | |
US8661418B2 (en) | Setting program, workflow creating method, and work flow creating apparatus | |
US8458519B2 (en) | Diagnostic data set component | |
US7624127B2 (en) | Apparatus, system, and method for automating VTOC driven data set maintenance | |
JP5420099B1 (en) | Personal information detection apparatus and computer program | |
JP6447258B2 (en) | Management program, management method, and management apparatus | |
US11226808B2 (en) | Application execution device, application execution method, and recording medium | |
CN111125171A (en) | Monitoring data access method, device, equipment and readable storage medium | |
JP2013191012A (en) | Computer log collection system and attachment/detachment type log storage device | |
US20130086572A1 (en) | Generation apparatus, generation method and computer readable information recording medium | |
CN112068981B (en) | Knowledge base-based fault scanning recovery method and system in Linux operating system | |
CN110580253B (en) | Time sequence data set loading method and device, storage medium and electronic equipment | |
JP5537599B2 (en) | Version upgrade management method in business system | |
JP2016024706A (en) | Log management system, log management method and program | |
WO2023063172A1 (en) | Work information management system and data search method | |
JP2011081579A (en) | System operation management method and system for virtual resource in it system virtualization | |
JP7393696B2 (en) | Control device, control method, and control program | |
JP3570395B2 (en) | Automatic failure analysis information collection system and automatic failure analysis information collection program | |
JP2018124935A (en) | Sensor network management method and sensor network management system | |
CN108388442B (en) | Patch management method and system for firmware in android system | |
CN106959888B (en) | Task processing method and device in cloud storage system | |
JP2011118575A (en) | Failure countermeasure information acquisition method and management server | |
JP6291859B2 (en) | Judgment program, judgment device, judgment method | |
JP2014109975A (en) | Performance analysis device, performance analysis method and performance analysis program |