JP2013191012A - Computer log collection system and attachment/detachment type log storage device - Google Patents

Computer log collection system and attachment/detachment type log storage device Download PDF

Info

Publication number
JP2013191012A
JP2013191012A JP2012056889A JP2012056889A JP2013191012A JP 2013191012 A JP2013191012 A JP 2013191012A JP 2012056889 A JP2012056889 A JP 2012056889A JP 2012056889 A JP2012056889 A JP 2012056889A JP 2013191012 A JP2013191012 A JP 2013191012A
Authority
JP
Japan
Prior art keywords
log
application
storage device
computer
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012056889A
Other languages
Japanese (ja)
Inventor
Toshiharu Sekine
俊晴 関根
Yoichi Wakatsuki
洋一 若月
Kimishige Nakanoya
仁茂 仲野谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Original Assignee
Hitachi Ltd
Hitachi Information and Control Systems Inc
Hitachi Information and Control Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Information and Control Systems Inc, Hitachi Information and Control Solutions Ltd filed Critical Hitachi Ltd
Priority to JP2012056889A priority Critical patent/JP2013191012A/en
Publication of JP2013191012A publication Critical patent/JP2013191012A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a computer log collection system and an attachment/detachment type log storage device which collect logs to be output by an application.SOLUTION: In a log collection system constituted of: a computer; and an attachment/detachment type storage device, the computer has an application management part including information on a log file name and a log storage place of an application as information on the application in order to manage the installed application, and the attachment/detachment type storage device includes: an application information acquisition processing part which acquires information on the application; a log retrieval processing part which detects a log storage place; an application information database in which a log file name, and the log storage place are stored by being associated with each other; and a log collection processing part which collects logs in the computer based on information of the application information database.

Description

本発明は、計算機のログを収集する計算機ログ収集システム及び着脱式ログ記憶デバイスに関する。   The present invention relates to a computer log collection system and a detachable log storage device that collect computer logs.

計算機システムの運用時に何らかの障害が発生した場合、計算機システムのユーザーあるいは保守員は、オペレーティングシステム(以降、OSと称す)やアプリケーションソフトウェア(以降、アプリケーションと称す)が記録する詳細な稼動記録(以降、ログと称す)の収集を行う。その後、収集したログをもとに障害解析技術者が障害の要因解析を行い、障害の要因を取り除いてシステムを回復するのが一般的である。   If any trouble occurs during the operation of the computer system, the computer system user or maintenance staff will record detailed operation records (hereinafter referred to as OS) and application software (hereinafter referred to as applications). Log). After that, it is common for a failure analysis engineer to analyze the cause of a failure based on the collected logs, remove the cause of the failure, and recover the system.

特に、ネットワークに接続されていないオフライン状態の計算機の場合、USBメモリ等の着脱式記憶デバイスを使用してログ収集を行う手段がとられる。ネットワークに接続されていないオフライン状態の計算機ログを収集するシステムの一例が、特許文献1に記載されている。   In particular, in the case of an off-line computer that is not connected to a network, means for collecting logs using a removable storage device such as a USB memory is taken. An example of a system that collects offline computer logs that are not connected to a network is described in Patent Document 1.

このシステムでは、USBメモリ等の着脱式記憶デバイスに、ログ収集対象となる計算機内のアプリケーションの情報を記憶している。また、収集機能を実行する収集プログラムを収納している。記憶デバイスは、計算機に接続されたときに収集プログラムにより計算機内のアプリケーションにアクセスして、このアプリケーションのログを収集し、記憶デバイス内に記憶する。   In this system, application information in a computer that is a log collection target is stored in a removable storage device such as a USB memory. It also contains a collection program that executes the collection function. When the storage device is connected to the computer, the storage program accesses an application in the computer by the collection program, collects a log of the application, and stores it in the storage device.

特開2009−207061号公報JP 2009-207061 A

特許文献1のログ収集システムは、着脱式記憶デバイスに予め収集対象のログやログを生成するアプリケーションを特定するための情報を保持する必要がある。   The log collection system of Patent Document 1 needs to store information for specifying a collection target log and an application that generates a log in a removable storage device in advance.

このようなログ収集方法では、計算機が有するアプリケーションを熟知し、指定してやる必要があるが、計算機によっては初期状態とは異なるアプリケーションを事後導入している可能性がある。然しながら事後導入したアプリケーションまでを指定することには困難がある。   In such a log collection method, it is necessary to know and specify the application that the computer has, but depending on the computer, there is a possibility that an application different from the initial state is introduced afterwards. However, it is difficult to specify an application that has been installed afterwards.

また例えば、収集すべきログが異なる計算機システムがある場合には、各々の計算機システムに対して専用の着脱式記憶デバイスを用意しなければならず、複数の着脱式記憶デバイスを管理する必要があり、コストが発生する。さらに、計算機システムからログを収集しようとしたとき、対象の着脱式記憶デバイスを取り違えるリスクが高くなる。   For example, when there are computer systems with different logs to be collected, a dedicated removable storage device must be prepared for each computer system, and a plurality of removable storage devices must be managed. Cost. Furthermore, when attempting to collect logs from the computer system, the risk of mistaking the target removable storage device increases.

そこで、本発明は、収集対象の情報を着脱式記憶デバイスに保持することなく、計算機にインストールされているアプリケーションを列挙し、各アプリケーションが記録するログを自動検出することで収集するログを特定し、アプリケーションが出力するログを漏れなく収集することができる計算機ログ収集システム及び着脱式ログ記憶デバイスを提供する。   Therefore, the present invention enumerates the applications installed in the computer without holding the information to be collected in the removable storage device, and specifies the logs to be collected by automatically detecting the logs recorded by each application. The present invention provides a computer log collection system and a detachable log storage device that can collect logs output from applications without omission.

上記課題を解決するために本発明では、計算機と、計算機に着脱可能とされる着脱式記憶デバイスで構成されたログ収集システムにおいて、
計算機は、
インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えたアプリケーション管理部を有し、
着脱式記憶デバイスは、
計算機にインストールされているアプリケーションの情報をアプリケーション管理部から取得するアプリケーション情報取得処理部と、
アプリケーションの格納場所からログ格納場所を検出するログ検索処理部と、
アプリケーション情報取得処理部及びログ検索処理部での処理により得たアプリケーションのログファイル名称、およびログ格納場所を関連づけて格納するアプリケーション情報データベースと、
アプリケーション情報データベースに形成された情報をもとに、計算機内のログを収集するログ収集処理部を備える。 In order to solve the above problems, in the present invention, in a log collection system composed of a computer and a removable storage device that can be attached to and detached from the computer,
The calculator
In order to manage installed applications, the application management unit has at least information on the log file name and log storage location of the application as application information,
The removable storage device
An application information acquisition processing unit that acquires information of applications installed in the computer from the application management unit;
A log search processor that detects the log storage location from the application storage location;
An application information database for storing the log file name of the application obtained by processing in the application information acquisition processing unit and the log search processing unit, and the log storage location in association with each other;
A log collection processing unit is provided for collecting logs in the computer based on information formed in the application information database.

またアプリケーション情報取得処理部は、
計算機に装着されたときに障害の要因解析を行う際のログ解析ツールを決定する材料となるアプリケーション情報データベースを着脱式記憶デバイスに生成する。 The application information acquisition processing unit
An application information database, which is a material for determining a log analysis tool for performing failure factor analysis when mounted on a computer, is generated in a removable storage device.

また、ログ検索処理部は、
ファイルのファイル名称、ファイル拡張子、ファイル内容からログと特定し、ログ格納場所を検出する。 The log search processing unit
The log is identified from the file name, file extension, and file content of the file, and the log storage location is detected.

またログ収集処理部は、
ログ収集に先立ち、当該ログを使用中のアプリケーションの動作を停止し、ログ収集後に再開させる。 The log collection processor
Prior to log collection, stop the operation of the application that is using the log and restart it after collecting the log.

上記課題を解決するために本発明では、インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えた計算機に接続して使用される着脱式ログ記憶デバイスであって、
この着脱式記憶デバイスは、計算機に装着されてログ開始する前の状態では、ログ収集機能を記憶しており、計算機から取り出されたログ収集後には、アプリケーション情報データベースとログを形成していることを特徴とする。 In order to solve the above-described problems, in the present invention, in order to manage an installed application, the detachment used by connecting to a computer having at least the log file name and log storage location information of the application as application information Log storage device,
This detachable storage device stores the log collection function in the state before the log is started after being attached to the computer, and forms the application information database and the log after collecting the log taken out from the computer. It is characterized by.

本発明によれば、計算機システムごとに専用の着脱式記憶デバイスを用意することなく、また、簡単な操作で、計算機システムにインストールされているアプリケーションのログを漏れなく収集することができる。   According to the present invention, it is possible to collect logs of applications installed in a computer system without omission without preparing a dedicated removable storage device for each computer system and by a simple operation.

ログ収集システムの構成例を示す図。The figure which shows the structural example of a log collection system. ログ収集システムの処理手順を示すフロー図。The flowchart which shows the process sequence of a log collection system. アプリケーション情報取得処理部の詳細処理を示すフロー図。The flowchart which shows the detailed process of an application information acquisition process part. ログ検索処理部の処理手順を示すフロー図。The flowchart which shows the process sequence of a log search process part. 着脱式記憶デバイス内に形成されたアプリケーション情報データベースの記録内容の一例を示す図。The figure which shows an example of the recording content of the application information database formed in the removable storage device. ログ収集処理部の処理手順を示すフロー図。The flowchart which shows the process sequence of a log collection process part.

以下、本発明を実施するための形態について説明する。   Hereinafter, modes for carrying out the present invention will be described.

図1は、ログ収集システムの構成例である。図1に示すように、ログ収集システムは、計算機10と着脱式記憶デバイス20とから構成される。   FIG. 1 is a configuration example of a log collection system. As shown in FIG. 1, the log collection system includes a computer 10 and a removable storage device 20.

本実施例の計算機10は一般的な計算機であり、演算処理装置、主記憶装置MM、補助記憶装置MA、入出力装置等のハードウェアで構成されており、着脱式記憶デバイス20を接続可能なインターフェースを備えている。   The computer 10 according to the present embodiment is a general computer, and includes hardware such as an arithmetic processing device, a main storage device MM, an auxiliary storage device MA, and an input / output device, and can be connected to a removable storage device 20. Has an interface.

また、計算機10に搭載されるOS12は、インストールされているアプリケーションを管理するアプリケーション管理部13を有している。アプリケーション管理部13は、図5の下半分部分に一例を示すようにアプリケーション名P1、バージョンP2、アプリケーションの格納場所P3、実行プログラム名P4、製造元P5、ログ格納場所P6、ログファイル名P7等の情報を保持している。アプリケーション管理部13は、一般のパーソナルコンピュータに搭載される汎用OSの場合には「プログラムの追加と削除」として知られた機能である。   The OS 12 installed in the computer 10 includes an application management unit 13 that manages installed applications. As shown in the lower half of FIG. 5, the application management unit 13 includes an application name P1, a version P2, an application storage location P3, an execution program name P4, a manufacturer P5, a log storage location P6, a log file name P7, and the like. Holds information. The application management unit 13 is a function known as “addition and deletion of programs” in the case of a general-purpose OS installed in a general personal computer.

また、アプリケーション11は必要に応じて稼動状況(イベントやエラーの発生等)をアプリケーションが管理するログ14に記録する。   Further, the application 11 records the operation status (occurrence of an event or error) in the log 14 managed by the application as necessary.

一方、着脱式記憶デバイス20は、ログ収集機能21とアプリケーション情報データベース25から構成されている。ログ収集機能21は、以下の処理機能部22,23,24を備えている。   On the other hand, the removable storage device 20 includes a log collection function 21 and an application information database 25. The log collection function 21 includes the following processing function units 22, 23, and 24.

アプリケーション情報取得処理部22は、着脱式記憶デバイス20内部にアプリケーション情報データベース25を生成し、アプリケーション管理部13からアプリケーション情報11を取得する。   The application information acquisition processing unit 22 generates an application information database 25 in the removable storage device 20 and acquires the application information 11 from the application management unit 13.

ログ検索処理部23は、インストール手続きを踏むことなく計算機に導入されたことでアプリケーション管理部13に登録されていないアプリケーションのログを検索する。   The log search processing unit 23 searches for a log of an application that is not registered in the application management unit 13 by being introduced into the computer without going through an installation procedure.

ログ収集処理部24は、ログを着脱式記憶デバイス20に収集する。インストール手続きを踏むことなく計算機に導入されたアプリケーションには、業務用アプリケーションやフリーソフトなどがある。   The log collection processing unit 24 collects logs in the removable storage device 20. Applications installed in the computer without following the installation procedure include business applications and free software.

以上の処理部22,23,24は、着脱式記憶デバイス20が計算機10に接続されると計算機10の主記憶装置MMに処理部22M,23M,24Mとして複製され、動作する。   When the removable storage device 20 is connected to the computer 10, the above processing units 22, 23, and 24 are replicated and operated as the processing units 22 </ b> M, 23 </ b> M, and 24 </ b> M in the main storage device MM of the computer 10.

また、アプリケーション情報データベース25は、図5の上半分部分に一例を示すように管理番号であるIDNo.T1、アプリケーション11の名前を示すアプリケーション名T2、ログ14のファイルの名前を示すログファイル名T3、ログ14の格納場所を示すログ格納場所T4を構成要素に持つ。   Further, the application information database 25 includes an ID No. that is a management number as shown in the upper half of FIG. T1 includes an application name T2 indicating the name of the application 11, a log file name T3 indicating the name of the log 14 file, and a log storage location T4 indicating the storage location of the log 14.

このように構成される本実施例のログ収集システムの処理手順を、図2を用いて説明する。ステップS101では、計算機10に着脱式記憶デバイス20が接続されたときに、着脱式記憶デバイス20内のログ収集機能21を主記憶装置MM内にログ収集機能21Mとしてロードする。この処理は、計算機10の演算処理装置により実行される。   A processing procedure of the log collection system of the present embodiment configured as described above will be described with reference to FIG. In step S101, when the removable storage device 20 is connected to the computer 10, the log collection function 21 in the removable storage device 20 is loaded into the main storage device MM as the log collection function 21M. This process is executed by the arithmetic processing unit of the computer 10.

ステップS102では、主記憶装置MM内のログ収集機能21Mのうち、アプリケーション情報取得処理部22Mの機能が計算機10の演算処理装置により実行される。これによりアプリケーション情報データベース25を着脱式記憶デバイス20に生成する。その後、計算機10にインストールされているアプリケーション11の情報をアプリケーション管理部13から取得して、着脱式記憶デバイス20内のアプリケーション情報データベース25の記憶内容を更新する。   In step S102, among the log collection function 21M in the main storage device MM, the function of the application information acquisition processing unit 22M is executed by the arithmetic processing unit of the computer 10. As a result, the application information database 25 is generated in the removable storage device 20. Thereafter, information on the application 11 installed in the computer 10 is acquired from the application management unit 13, and the storage content of the application information database 25 in the removable storage device 20 is updated.

続いてステップS103では、主記憶装置MM内のログ収集機能21Mのうち、ログ検索処理部23Mが計算機10の演算処理装置により実行される。これにより計算機10のアプリケーション格納場所を起点としてログ14の検索処理を行い、着脱式記憶デバイス20内のアプリケーション情報データベース25を更新する。   Subsequently, in step S103, of the log collection function 21M in the main storage device MM, the log search processing unit 23M is executed by the arithmetic processing unit of the computer 10. As a result, the log 14 is searched from the application storage location of the computer 10 as a starting point, and the application information database 25 in the removable storage device 20 is updated.

続いてステップS104では、主記憶装置MM内のログ収集機能21Mのうち、ログ収集処理部24Mが計算機10の演算処理装置により実行される。これによりアプリケーションのログ14を着脱式記憶デバイス20のアプリケーション情報データベース25に収集する。   Subsequently, in step S104, of the log collection function 21M in the main storage device MM, the log collection processing unit 24M is executed by the arithmetic processing unit of the computer 10. As a result, the application log 14 is collected in the application information database 25 of the removable storage device 20.

ログ収集処理24の処理が終了すると、計算機10の演算処理装置により、ログ収集機能21が主記憶装置からアンロードされる。   When the processing of the log collection processing 24 is completed, the log collection function 21 is unloaded from the main storage device by the arithmetic processing unit of the computer 10.

最後にステップS105では、計算機10から着脱式記憶デバイス20を取り外す。   Finally, in step S105, the removable storage device 20 is removed from the computer 10.

以上の一連の処理により、アプリケーション情報データベース25と収集したログ14が着脱式記憶デバイス20に格納される。   Through the series of processes described above, the application information database 25 and the collected log 14 are stored in the removable storage device 20.

続いて、アプリケーション情報取得処理部22Mの詳細処理を、図3を用いて説明する。   Next, detailed processing of the application information acquisition processing unit 22M will be described with reference to FIG.

アプリケーション情報取得処理部22Mでは、はじめにステップS201で着脱式記憶デバイス20にアプリケーション情報データベース25を生成する。なお、アプリケーション情報データベース25については図5にて説明するが、この時点では、管理番号であるIDNo.T1、アプリケーション11の名前を示すアプリケーション名T2、ログ14のファイルの名前を示すログファイル名T3、ログ14の格納場所を示すログ格納場所T4の各テーブルのみ生成され、値は保持していない。この状態では、図5のアプリケーション情報データベース25の外枠と、表示項目(T1−T4)のみが形成される。   The application information acquisition processing unit 22M first generates the application information database 25 in the removable storage device 20 in step S201. The application information database 25 will be described with reference to FIG. Only the tables of T1, the application name T2 indicating the name of the application 11, the log file name T3 indicating the name of the log 14 file, and the log storage location T4 indicating the storage location of the log 14 are generated, and no values are held. In this state, only the outer frame of the application information database 25 in FIG. 5 and the display items (T1-T4) are formed.

その後ステップS202では、OS12が管理するアプリケーション管理部13にアクセスして、アプリケーション管理部13に登録されているアプリケーション名P1の一覧を取得する。図5の下半分には、3件のアプリケーションのファイルが例示されている。   In step S202, the application management unit 13 managed by the OS 12 is accessed to obtain a list of application names P1 registered in the application management unit 13. In the lower half of FIG. 5, three application files are illustrated.

続いてステップS203では、取得したアプリケーション名P1をキーワードに、ログ格納場所P6、ログファイル名P7をアプリケーション管理部13から取得する。ステップS203の処理は、アプリケーション名の一覧におけるすべてのアプリケーションについて実施するまで繰り返す(ステップS204)。   Subsequently, in step S203, the log storage location P6 and the log file name P7 are acquired from the application management unit 13 using the acquired application name P1 as a keyword. The process in step S203 is repeated until it is executed for all applications in the application name list (step S204).

その後ステップS205では、図5に示すようにアプリケーション管理部13から取得したアプリケーション名P1、およびそれに対応するログ格納場所P6、ログファイル名P7の情報を、IDNo.T1を1から割り付けつつ、アプリケーション情報データベース25の項目欄T2,T3,T4に記録して、アプリケーション情報取得処理部22の処理を終了する。   Thereafter, in step S205, the application name P1 acquired from the application management unit 13 and the corresponding log storage location P6 and log file name P7 information as shown in FIG. While T1 is allocated from 1, it is recorded in the item columns T2, T3, T4 of the application information database 25, and the processing of the application information acquisition processing unit 22 is terminated.

以上説明したアプリケーション情報取得処理部22は、要するにアプリケーション管理部13が管理するアプリケーション11に着目してログを収集するという考え方である。これに対し、アプリケーションの中にはアプリケーション管理部13の管理対象外のアプリケーションも存在する。例えばフリーソフトの一部には、係る形式のものがある。   In short, the application information acquisition processing unit 22 described above is based on the idea of collecting logs by focusing on the application 11 managed by the application management unit 13. On the other hand, some applications are not managed by the application management unit 13. For example, some free software has such a format.

次のログ検索処理部23では、アプリケーション管理部13の管理対象外のアプリケーションのログを対象として収集する機能である。管理対象外のアプリケーションは、インストール手続きを踏むことなく計算機に導入されたことでアプリケーション管理部13に登録されていないアプリケーションである。ログ検索処理部23での処理内容について、図4を用いて説明する。   The next log search processing unit 23 is a function of collecting logs of applications not managed by the application management unit 13 as targets. An application that is not a management target is an application that is not registered in the application management unit 13 because it has been installed in a computer without going through an installation procedure. The processing contents in the log search processing unit 23 will be described with reference to FIG.

ログ検索処理部23では、アプリケーション情報取得処理部22で特定不可であるアプリケーションのログ14を、アプリケーション格納場所を検索して特定する。   The log search processing unit 23 searches the application storage location to identify the application log 14 that cannot be identified by the application information acquisition processing unit 22.

なお、ここでいうアプリケーション格納場所とは、計算機10上で動作するOS12にインストールされたアプリケーション11の実行プログラムや設定ファイル等が格納される場所(汎用OS)の場合、Program Filesフォルダが該当)であり、通常、アプリケーションは、この場所を起点にログを保存する。   Note that the application storage location here is a location (general-purpose OS) where the execution program or setting file of the application 11 installed in the OS 12 operating on the computer 10 is stored (the Program Files folder is applicable). Yes, usually the application saves logs from this location.

また、ここで行うログ14の検索処理では、一般的なログ14の特徴を有するファイルをログであると判断する。具体的には、ファイル名称がログであることを示す“log”という文字列を含んでいること、ファイル拡張子が“log”であることである。   In the log 14 search processing performed here, a file having the characteristics of a general log 14 is determined to be a log. Specifically, the file name includes a character string “log” indicating that it is a log, and the file extension is “log”.

さらに、テキスト形式のファイルで日時情報を含んでいること、を検索条件としてログの検索を行う。これを条件とする理由は、ログ14に記録されるアプリケーションの稼動状況は、一般的に日時情報と共に記録されるためである。このとき、年月日はYYYY/MM/DDやMM/DD/YYYY等の形式で記録されることが多い。なお、YYYY/MM/DDというのは、西暦年を4桁、月を2桁、日を2桁で表記する形式であり、例えば、2012年1月23日であれば、2012/01/23という表記になる。   Further, the log search is performed using the fact that the date and time information is included in the text format file. The reason for this is that the operation status of the application recorded in the log 14 is generally recorded together with the date / time information. At this time, the date is often recorded in a format such as YYYY / MM / DD or MM / DD / YYYY. YYYY / MM / DD is a format in which the year is represented by 4 digits, the month is represented by 2 digits, and the day is represented by 2 digits. For example, in the case of January 23, 2012, 2012/01/23 It becomes the notation.

ログ検索処理23は、上記約束に従いアプリケーション格納場所を参照し、格納されている各ファイルに対して以下を実施する。   The log search processing 23 refers to the application storage location in accordance with the above promise and performs the following for each stored file.

図4の処理では、最初にステップS301において、ファイル名称がログであることを示す“log”という文字列を含んでいるかを判定し、文字列を含んでいない場合は次の処理(ステップS302)へ進む。   In the process of FIG. 4, first, in step S301, it is determined whether or not the character string “log” indicating that the file name is a log is included. If the character string is not included, the next process (step S302). Proceed to

続いてステップS302では、ファイル拡張子が“log”であるかを判定し、該当しない場合は次の処理(ステップS302)へ進む。   Subsequently, in step S302, it is determined whether the file extension is “log”. If not, the process proceeds to the next process (step S302).

さらにステップS303では、ファイルの種類がテキスト形式であり、日時情報(YYYY/MM/DD またはMM/DD/YYYY)を含んでいるかを判定し、該当しない場合は次の処理(ステップS305)へ進む。   In step S303, it is determined whether the file type is text format and includes date / time information (YYYY / MM / DD or MM / DD / YYYY). If not, the process proceeds to the next process (step S305). .

上記S301からS303の各判定においていずれかの条件に該当した場合(YES)は、ログであると判断し、ステップS304においてログファイル名およびログ格納場所を、IDNo.を割り付けつつ、アプリケーション情報データベース25に記録する(S304)。このときのIDNo.は、アプリケーション情報取得処理部22で記録した最後尾のIDNo.に1を足した位置から割り付けるのがよい。   If any of the conditions in S301 to S303 corresponds to any of the conditions (YES), it is determined to be a log, and in step S304, the log file name and log storage location are set to ID No. Are recorded in the application information database 25 (S304). ID No. at this time. Is the last ID No. recorded by the application information acquisition processing unit 22. It is better to assign from the position where 1 is added.

ステップS305では、ステップS301からS304の処理を、アプリケーション格納場所に存在するすべてのファイルについて実施した後、ログ検索処理23の処理を終了する。   In step S305, the processing in steps S301 to S304 is performed for all the files existing in the application storage location, and then the log search processing 23 is terminated.

図5は、上記処理により着脱式記憶デバイス20内に形成されたアプリケーション情報データベース25の記録内容の一例である。   FIG. 5 shows an example of recorded contents of the application information database 25 formed in the removable storage device 20 by the above processing.

ここでは、項目T1(IDNo.)、項目T2(アプリケーション名)、項目T3(ログファイル名)、項目T4(ログ格納場所)を構成要素に持つ。本項目のデータベースは、アプリケーション情報取得処理部22において生成される。具体的な記憶内容は、アプリケーション情報取得処理部22およびログ検索処理部23の処理により更新され、このうちアプリケーション情報取得処理部22での処理では、アプリケーション管理部13から移植される。   Here, the item T1 (ID No.), the item T2 (application name), the item T3 (log file name), and the item T4 (log storage location) are included in the constituent elements. The database of this item is generated in the application information acquisition processing unit 22. The specific storage contents are updated by the processing of the application information acquisition processing unit 22 and the log search processing unit 23, and the processing in the application information acquisition processing unit 22 is transplanted from the application management unit 13.

この移植により、例えばアプリケーション情報データベース25のIDNo.1の欄にアプリケーション名が「Aaa」,ログファイル名が「ppp.log」、ログ格納場所が「%ProgramFiles%¥Aaa」の情報が取り込まれる。   By this porting, for example, the ID No. The information of the application name “Aaa”, the log file name “ppp.log”, and the log storage location “% ProgramFiles% ¥ Aaa” is captured in the column 1.

また同様にログ検索処理部23の処理により、例えばアプリケーション情報データベース25のIDNo.6の欄にログファイル名が「vvv.log」、ログ格納場所が「%ProgramFiles%¥Eee¥log」の情報が取り込まれる。   Similarly, by the processing of the log search processing unit 23, for example, the ID No. of the application information database 25. Information of the log file name “vvv.log” and the log storage location “% ProgramFiles% ¥ Eee ¥ log” is captured in the column 6.

本データベースは、項目T2(アプリケーション名)と項目T3(ログファイル名)が関連付けられており、ログ収集を行う着脱式記憶デバイスに生成されるため、障害の要因解析を行う際のログ解析ツールを決定する材料にもなりうる。なお、ログ検索の場合には、アプリケーション名などが定義されておらず、データの欠損を生じることもあるが、このこと自体はログ収集後に実行される解析作業の致命的な問題にはならない。   In this database, the item T2 (application name) and the item T3 (log file name) are associated with each other, and are generated in a removable storage device that collects logs. It can also be a material to be determined. In the case of log search, an application name or the like is not defined, and data loss may occur. However, this is not a fatal problem for analysis work executed after log collection.

最後に、ログ収集処理24の処理を、図6を用いて説明する。ログ収集処理部24では、アプリケーション情報データベース25に登録されたログファイル名T3、ログ格納場所T4をもとに、計算機10からログ14を収集し、これを着脱式記憶デバイス20内に取り込み記憶する。   Finally, the log collection process 24 will be described with reference to FIG. The log collection processing unit 24 collects the log 14 from the computer 10 based on the log file name T3 and the log storage location T4 registered in the application information database 25, and stores the log 14 in the removable storage device 20 for storage. .

ログ収集処理部24の最初の処理であるステップS401では、まず、アプリケーション情報データベース25にアクセスし、IDNo.T1が「1」に対応するログファイル名T3とログ格納場所T4を取得し、収集するログ14の格納場所と名前を特定する。この場合には、ログファイル名が「ppp.log」、ログ格納場所が「%ProgramFiles%¥Aaa」の情報が取り込まれ、特定される。   In step S401, which is the first process of the log collection processing unit 24, first, the application information database 25 is accessed, and the ID No. The log file name T3 and the log storage location T4 corresponding to T1 of “1” are acquired, and the storage location and name of the collected log 14 are specified. In this case, information with the log file name “ppp.log” and the log storage location “% ProgramFiles% ¥ Aaa” is fetched and specified.

ステップS402では、着目したログ14(ログファイル名が「ppp.log」)にアクセス中のプログラムが存在することを判定する。仮に、当該ログにアクセス中のプログラムが存在すると、着脱式記憶デバイス20へログ14をコピーできない、あるいはコピーしたログ14に不整合が発生するという恐れがある。このため、ログ14にアクセス中のプログラムが存在していないかを排他オープンを試みることで判定する。   In step S402, it is determined that there is a program being accessed in the focused log 14 (log file name is “ppp.log”). If there is a program that is accessing the log, the log 14 may not be copied to the removable storage device 20, or the copied log 14 may be inconsistent. For this reason, it is determined by trying to open exclusively whether there is a program being accessed in the log 14.

ステップS403では、排他オープンに失敗した場合はログ14が使用中であると判断し、OS12で規定されているインターフェイスを使用して、アクセス中のプログラムに対して停止要求を行い、プログラムをていしさせる。   In step S403, if the exclusive open fails, it is determined that the log 14 is in use, and a stop request is issued to the program being accessed using the interface defined by the OS 12, and the program is not executed. Let

続いてステップS404では、ステップS401で特定した着脱式記憶デバイスに記憶する。   Subsequently, in step S404, the information is stored in the removable storage device specified in step S401.

着脱式記憶デバイスへのコピーを完了した後、ログ14にアクセス中のプログラムを停止させていた場合(ステップS405)、ステップS406において、ステップS403と同様のインターフェイスを使用して、ログ14を収集するために停止させていたプログラムに対して開始要求を行い、プログラムを開始させる。   After the copying to the removable storage device is completed, if the program that is accessing the log 14 is stopped (step S405), the log 14 is collected using the same interface as in step S403 in step S406. Therefore, a start request is issued to the program that has been stopped for this purpose, and the program is started.

ステップS401からステップS406までの処理を、IDNo.1からIDNo.Xまで昇順に実施し、アプリケーション情報データベース25に登録されているすべてのレコードについて実施した後(ステップS407)、ログ収取処理24の処理を終了する。   After the processing from step S401 to step S406 is performed in ascending order from IDNo.1 to IDNo.X and performed for all the records registered in the application information database 25 (step S407), the log collection processing 24 The process ends.

最後に、本発明の着脱式記憶デバイスについてみると、当初(計算機に装着されてログ収集する前の状態)は、図1のログ収集機能21のみを記憶している。これに対し、計算機から取り出されたログ収集後には、アプリケーション情報データベース25とログを形成している。   Finally, regarding the removable storage device of the present invention, only the log collection function 21 of FIG. 1 is stored at the beginning (a state before being attached to a computer and collecting a log). On the other hand, after collecting the log taken out from the computer, a log is formed with the application information database 25.

10:計算機
11:アプリケーション
12:OS
13:アプリケーション管理部
14:ログ
20:着脱式記憶デバイス
21:ログ収集機能
22:アプリケーション情報取得処理
23:ログ検索処理
24:ログ収集処理
25:アプリケーション情報データベース 10: Computer 11: Application 12: OS
13: Application management unit 14: Log 20: Detachable storage device 21: Log collection function 22: Application information acquisition process 23: Log search process 24: Log collection process 25: Application information database

Claims (9)

計算機と、該計算機に着脱可能とされる着脱式記憶デバイスで構成されたログ収集システムにおいて、
前記計算機は、
インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えたアプリケーション管理部を有し、
前記着脱式記憶デバイスは、
計算機にインストールされている前記アプリケーションの情報を前記アプリケーション管理部から取得するアプリケーション情報取得処理部と、
前記アプリケーションの格納場所からログ格納場所を検出するログ検索処理部と、
前記アプリケーション情報取得処理部及びログ検索処理部での処理により得た、前記アプリケーションのログファイル名称、およびログ格納場所を関連づけて格納するアプリケーション情報データベースと、
アプリケーション情報データベースに形成された情報をもとに、計算機内のログを収集するログ収集処理部を備える
ことを特徴とするログ収集システム。 In a log collection system composed of a computer and a removable storage device that can be attached to and detached from the computer,
The calculator is
In order to manage installed applications, the application management unit has at least information on the log file name and log storage location of the application as application information,
The removable storage device is
An application information acquisition processing unit for acquiring information on the application installed in the computer from the application management unit;
A log search processing unit for detecting a log storage location from the storage location of the application;
An application information database obtained by associating and storing a log file name of the application and a log storage location obtained by processing in the application information acquisition processing unit and log search processing unit;
A log collection system comprising a log collection processing unit for collecting logs in a computer based on information formed in an application information database. 請求項1に記載のログ収集システムにおいて、
前記アプリケーション情報取得処理部は、
前記計算機に装着されたときに障害の要因解析を行う際のログ解析ツールを決定する材料となるアプリケーション情報データベースを着脱式記憶デバイスに生成する
ことを特徴とするログ収集システム。 The log collection system according to claim 1,
The application information acquisition processing unit
A log collection system that generates an application information database in a removable storage device as a material for determining a log analysis tool for performing failure factor analysis when mounted on the computer. 請求項1に記載のログ収集システムにおいて、
前記ログ検索処理部は、
ファイルのファイル名称、ファイル拡張子、ファイル内容からログと特定し、ログ格納場所を検出する
ことを特徴とするログ収集システム。 The log collection system according to claim 1,
The log search processing unit
A log collection system characterized by identifying a log from a file name, file extension, and file content of a file, and detecting a log storage location. 請求項1に記載のログ収集システムにおいて、
前記ログ収集処理部は、
ログ収集に先立ち、当該ログを使用中のアプリケーションの動作を停止し、ログ収集後に再開させる
ことを特徴とするログ収集システム。 The log collection system according to claim 1,
The log collection processing unit
A log collection system characterized in that, prior to log collection, the operation of an application that is using the log is stopped and resumed after log collection. インストールされているアプリケーションを管理するために、少なくともアプリケーションのログファイル名とログ格納場所の情報をアプリケーションの情報として備えた計算機に接続して使用される着脱式ログ記憶デバイスであって、
この着脱式記憶デバイスは、計算機に装着されてログを収集する前の状態では、ログ収集機能を記憶しており、計算機から取り外されたログ収集後には、アプリケーション情報データベースとログを形成している
ことを特徴とする着脱式ログ記憶デバイス。 A removable log storage device that is used by connecting to a computer having at least information on the log file name and log storage location of the application as application information in order to manage installed applications,
This detachable storage device stores the log collection function in a state before being attached to the computer and collecting the log, and forms an application information database and a log after collecting the log removed from the computer. A detachable log storage device characterized by that. 請求項5に記載の着脱式ログ記憶デバイスにおいて、
前記ログ収集機能は、
計算機にインストールされている前記アプリケーションの情報を取得するアプリケーション情報取得処理部と、
前記アプリケーションの格納場所からログ格納場所を検出するログ検索処理部と、
アプリケーション情報データベースに形成された情報をもとに、計算機内のログを収集するログ収集処理部を備える
ことを特徴とする着脱式ログ記憶デバイス。 The removable log storage device according to claim 5,
The log collection function
An application information acquisition processing unit for acquiring information of the application installed in the computer;
A log search processing unit for detecting a log storage location from the storage location of the application;
A detachable log storage device comprising a log collection processing unit for collecting logs in a computer based on information formed in an application information database. 請求項6に記載の着脱式ログ記憶デバイスにおいて、
前記アプリケーション情報取得処理部は、
前記計算機に装着されたときに障害の要因解析を行う際のログ解析ツールを決定する材料となるアプリケーション情報データベースを着脱式記憶デバイスに生成する
ことを特徴とする着脱式ログ記憶デバイス。 The removable log storage device according to claim 6,
The application information acquisition processing unit
An attachable / detachable log storage device that generates an application information database as a material for determining a log analysis tool for performing a cause analysis of a fault when attached to the computer. 請求項5から請求項7のいずれかに記載の着脱式ログ記憶デバイスにおいて、
前記ログ検索処理部は、
ファイルのファイル名称、ファイル拡張子、ファイル内容からログと特定し、ログ格納場所を検出する
ことを特徴とする着脱式ログ記憶デバイス。 The detachable log storage device according to any one of claims 5 to 7,
The log search processing unit
A detachable log storage device characterized by identifying a log from the file name, file extension, and file contents of a file and detecting a log storage location. 請求項5から請求項8のいずれかに記載の着脱式ログ記憶デバイスにおいて、
前記ログ収集処理部は、
ログ収集に先立ち、当該ログを使用中のアプリケーションの動作を停止し、ログ収集後に再開させる
ことを特徴とする着脱式ログ記憶デバイス。 The removable log storage device according to any one of claims 5 to 8,
The log collection processing unit
A detachable log storage device characterized in that, prior to log collection, the operation of an application that is using the log is stopped and restarted after log collection.
JP2012056889A 2012-03-14 2012-03-14 Computer log collection system and attachment/detachment type log storage device Pending JP2013191012A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012056889A JP2013191012A (en) 2012-03-14 2012-03-14 Computer log collection system and attachment/detachment type log storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012056889A JP2013191012A (en) 2012-03-14 2012-03-14 Computer log collection system and attachment/detachment type log storage device

Publications (1)

Publication Number Publication Date
JP2013191012A true JP2013191012A (en) 2013-09-26

Family

ID=49391185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012056889A Pending JP2013191012A (en) 2012-03-14 2012-03-14 Computer log collection system and attachment/detachment type log storage device

Country Status (1)

Country Link
JP (1) JP2013191012A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104714878A (en) * 2013-12-11 2015-06-17 阿里巴巴集团控股有限公司 Method and device for collecting log data
CN107092552A (en) * 2017-03-10 2017-08-25 武汉斗鱼网络科技有限公司 A kind of blog management method and device
JP2017211945A (en) * 2016-05-27 2017-11-30 富士通株式会社 File determination program, file determination device and file determination method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104714878A (en) * 2013-12-11 2015-06-17 阿里巴巴集团控股有限公司 Method and device for collecting log data
JP2017211945A (en) * 2016-05-27 2017-11-30 富士通株式会社 File determination program, file determination device and file determination method
US10691641B2 (en) 2016-05-27 2020-06-23 Fujitsu Limited File determination device and file determination method
CN107092552A (en) * 2017-03-10 2017-08-25 武汉斗鱼网络科技有限公司 A kind of blog management method and device
CN107092552B (en) * 2017-03-10 2020-09-04 武汉斗鱼网络科技有限公司 Log management method and device

Similar Documents

Publication Publication Date Title
RU2565109C2 (en) Method and apparatus for recovering backup database
CN109240886B (en) Exception handling method, exception handling device, computer equipment and storage medium
US8661418B2 (en) Setting program, workflow creating method, and work flow creating apparatus
US8458519B2 (en) Diagnostic data set component
US7624127B2 (en) Apparatus, system, and method for automating VTOC driven data set maintenance
JP5420099B1 (en) Personal information detection apparatus and computer program
JP6447258B2 (en) Management program, management method, and management apparatus
US11226808B2 (en) Application execution device, application execution method, and recording medium
CN111125171A (en) Monitoring data access method, device, equipment and readable storage medium
JP2013191012A (en) Computer log collection system and attachment/detachment type log storage device
US20130086572A1 (en) Generation apparatus, generation method and computer readable information recording medium
CN112068981B (en) Knowledge base-based fault scanning recovery method and system in Linux operating system
CN110580253B (en) Time sequence data set loading method and device, storage medium and electronic equipment
JP5537599B2 (en) Version upgrade management method in business system
JP2016024706A (en) Log management system, log management method and program
WO2023063172A1 (en) Work information management system and data search method
JP2011081579A (en) System operation management method and system for virtual resource in it system virtualization
JP7393696B2 (en) Control device, control method, and control program
JP3570395B2 (en) Automatic failure analysis information collection system and automatic failure analysis information collection program
JP2018124935A (en) Sensor network management method and sensor network management system
CN108388442B (en) Patch management method and system for firmware in android system
CN106959888B (en) Task processing method and device in cloud storage system
JP2011118575A (en) Failure countermeasure information acquisition method and management server
JP6291859B2 (en) Judgment program, judgment device, judgment method
JP2014109975A (en) Performance analysis device, performance analysis method and performance analysis program