JP2017228219A - Log output management system, log output management method, and log output management program - Google Patents

Log output management system, log output management method, and log output management program Download PDF

Info

Publication number
JP2017228219A
JP2017228219A JP2016125633A JP2016125633A JP2017228219A JP 2017228219 A JP2017228219 A JP 2017228219A JP 2016125633 A JP2016125633 A JP 2016125633A JP 2016125633 A JP2016125633 A JP 2016125633A JP 2017228219 A JP2017228219 A JP 2017228219A
Authority
JP
Japan
Prior art keywords
log
unit
updated
output
type
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016125633A
Other languages
Japanese (ja)
Inventor
興 古川
Ko Furukawa
興 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2016125633A priority Critical patent/JP2017228219A/en
Publication of JP2017228219A publication Critical patent/JP2017228219A/en
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To quickly and appropriately acquire states of equipment.SOLUTION: A log output management system according to the present invention includes: an acquisition section 31 for acquiring logs representing operation states of equipment; a recording section 33 for recording the acquired logs for each type of logs; a determination section 373 for determining for each type whether or not the logs recorded for each type are updated; and an output section that, when logs are updated, outputs the updated logs for each type of the updated logs.SELECTED DRAWING: Figure 1

Description

本発明は、ログ出力管理システム、ログ出力管理方法、及びログ出力管理プログラムに関する。   The present invention relates to a log output management system, a log output management method, and a log output management program.

従来、インターネットを用いたサービス提供に関して、サービス提供を受けるユーザがウェブページ上で行った操作等のアクセス経過を記録したログデータを収集、蓄積、参照する技術が知られている。   2. Description of the Related Art Conventionally, with respect to service provision using the Internet, a technique is known that collects, stores, and refers to log data that records the access progress such as operations performed on a web page by a user who receives the service provision.

これに関し、特許文献1には、被監視装置から保守センタに通報される障害情報であって、障害の種類を示す障害種別と障害の発生した時刻を示す発生時刻とを含む障害情報を、被監視装置から収集する入力部と、入力された障害情報を登録する登録部と、通報すべき障害種別を定義する定義テーブルと、定義テーブルに基づいて入力部に入力された障害情報のうち、通報すべき障害情報を決定するフィルタ部と、フィルタ部で決定した結果に応答して、保守センタに障害情報を通報する通報部と、を備えるログデータ収集管理システムが記載されている。   In this regard, Patent Document 1 discloses failure information that is reported from the monitored device to the maintenance center and includes failure type that indicates the type of failure and occurrence time that indicates the time when the failure occurred. Of the fault information input to the input unit based on the definition table, the reporting unit that collects from the monitoring device, the registration unit that registers the entered fault information, the definition table that defines the fault type to be reported, A log data collection and management system is described that includes a filter unit that determines failure information to be performed, and a report unit that reports failure information to a maintenance center in response to a result determined by the filter unit.

特開2004−295303号公報JP 2004-295303 A

特許文献1に記載のシステムにおいては、入力された障害情報を、一旦登録部に登録し、フィルタリングすることによって適切な障害情報を出力する。よって、障害が発生してから、保守センタにおける保守者が被監視装置の障害を確認するまでには一定のタイムラグが発生し、迅速且つ適切に、被監視装置の障害を把握することができないおそれがある。   In the system described in Patent Document 1, input failure information is once registered in a registration unit, and appropriate failure information is output by filtering. Therefore, there is a possibility that a certain time lag occurs after the failure occurs until the maintenance person at the maintenance center confirms the failure of the monitored device, and the failure of the monitored device cannot be grasped quickly and appropriately. There is.

本発明はこのような事情に鑑みてなされたものであり、迅速且つ適切に、機器の状況を把握することを目的の一つとする。   This invention is made | formed in view of such a situation, and makes it one of the objectives to grasp | ascertain the condition of an apparatus rapidly and appropriately.

本発明の一側面に係るログ出力管理システムは、機器の動作状況を示すログを取得する取得部と、取得されたログをログの種類ごとに記録する記録部と、種類ごとに記録されたログが更新されたか否かを種類ごとに判断する判断部と、ログが更新された場合に、更新されたログを、更新されたログの種類ごとに出力する出力部と、を備える。   A log output management system according to an aspect of the present invention includes an acquisition unit that acquires a log indicating an operation status of a device, a recording unit that records the acquired log for each type of log, and a log recorded for each type. A determination unit that determines whether or not the log is updated for each type, and an output unit that outputs the updated log for each type of updated log when the log is updated.

本発明の一側面に係るログ出力管理方法は、機器の動作状況を示すログを取得することと、取得されたログをログの種類ごとに記録することと、種類ごとに記録されたログが更新されたか否かを種類ごとに判断することと、ログが更新された場合に、更新されたログを、更新されたログの種類ごとに出力することと、を含む。   A log output management method according to an aspect of the present invention includes acquiring a log indicating an operation status of a device, recording the acquired log for each log type, and updating the log recorded for each type. Determining whether or not the log has been updated, and outputting the updated log for each updated log type when the log is updated.

本発明の一側面に係るログ出力管理プログラムは、コンピュータを、機器の動作状況を示すログを取得する取得部と、取得されたログをログの種類ごとに記録する記録部と、種類ごとに記録されたログが更新されたか否かを種類ごとに判断する判断部と、ログが更新された場合に、更新されたログを、更新されたログの種類ごとに出力する出力部と、して機能させる。   A log output management program according to an aspect of the present invention includes a computer, an acquisition unit that acquires a log indicating an operation status of a device, a recording unit that records the acquired log for each type of log, and a recording for each type. Function as a judgment unit that judges whether or not the updated log is updated for each type, and an output unit that outputs the updated log for each type of updated log when the log is updated Let

なお、本発明において、「部」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」、「装置」、「システム」の機能が1つの物理的手段や装置により実現されてもよい。   In the present invention, “part”, “apparatus”, and “system” do not simply mean physical means, but the functions of the “part”, “apparatus”, and “system” are realized by software. This includes cases where Further, even if the functions of one “part”, “apparatus”, and “system” are realized by two or more physical means and apparatuses, two or more “parts”, “apparatus”, “system” The function may be realized by one physical means or apparatus.

本発明によれば、迅速且つ適切に、機器の状況を把握することができる。   According to the present invention, it is possible to grasp the status of a device quickly and appropriately.

本発明に係る一実施形態におけるログ出力管理システムの構成例の概要を示した図である。It is the figure which showed the outline | summary of the structural example of the log output management system in one Embodiment which concerns on this invention. 本発明に係る一実施形態におけるログ画面表示処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of the log screen display process in one Embodiment which concerns on this invention. 本発明に係る一実施形態におけるクライアント装置に表示される画面の一例を示す図である。It is a figure which shows an example of the screen displayed on the client apparatus in one Embodiment which concerns on this invention. 本発明に係る一実施形態におけるクライアント装置に表示される画面の一例を示す図である。It is a figure which shows an example of the screen displayed on the client apparatus in one Embodiment which concerns on this invention. 本発明に係る一実施形態におけるクライアント装置に表示される画面の一例を示す図である。It is a figure which shows an example of the screen displayed on the client apparatus in one Embodiment which concerns on this invention.

以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。即ち、本発明は、その趣旨を逸脱しない範囲で種々変形(各実施例を組み合わせる等)して実施することができる。また、以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付して表している。   Embodiments of the present invention will be described below with reference to the drawings. However, the embodiment described below is merely an example, and there is no intention to exclude various modifications and technical applications that are not explicitly described below. In other words, the present invention can be implemented with various modifications (combining the embodiments, etc.) without departing from the spirit of the present invention. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals.

<システム構成>
図1は、本発明に係る一実施形態におけるログ出力管理システムの構成例の概要を示した図である。図1に示すように、ログ出力管理システム1は、例示的に、サービスの提供に係る処理を行うコンピュータ装置として、例えば、3層構造からなるWebシステムにおけるWebサーバ11、APL(業務)サーバ13、DB(データベース)サーバ15等の各サーバ装置(機器)と、各サーバ装置から各サーバ装置の動作状況を示すログデータ(以下では、「ログ」という。)を収集するログ収集サーバ20と、ログ収集サーバ20から取得したログを出力先へ出力するログ出力サーバ30と、ログ出力サーバ30が出力したログに基づいて、予め定められた表示態様で示す画像を生成するクライアント装置40と、を備える。ここで、クライアント装置40は、例示的に複数のクライアント装置を備えており、それぞれ別個の装置として説明する場合は、以下では、クライアント装置40Aとクライアント装置40Bとあらわす。 <System configuration>
FIG. 1 is a diagram showing an outline of a configuration example of a log output management system according to an embodiment of the present invention. As illustrated in FIG. 1, the log output management system 1 is illustratively a computer device that performs processing related to service provision, for example, a Web server 11 and an APL (business) server 13 in a Web system having a three-layer structure. , Each server device (apparatus) such as a DB (database) server 15, and a log collection server 20 that collects log data (hereinafter referred to as “log”) indicating the operation status of each server device from each server device; A log output server 30 that outputs a log acquired from the log collection server 20 to an output destination, and a client device 40 that generates an image shown in a predetermined display mode based on the log output by the log output server 30. Prepare. Here, the client device 40 includes a plurality of client devices by way of example, and when described as separate devices, the client devices 40A and 40B are represented below.

なお、ログ出力管理システム1の各構成は、例えば、データセンター等の施設に配置されていてもよいし、クラウドコンピューティング環境における仮想サーバを利用して構築されているものであってもよい。   In addition, each structure of the log output management system 1 may be arrange | positioned in facilities, such as a data center, for example, and may be constructed | assembled using the virtual server in a cloud computing environment.

ログ収集サーバ20は、Webサーバ11、APLサーバ13、及びDBサーバ15等の各サーバ装置に対して所定のネットワークを介してアクセスし、各サーバ装置のログを一括して収集する。ログ収集サーバ20は、例えば、常時、各サーバ装置からログを収集するように構成されており、ログが収集されたときに、収集されたログをログの種類ごとにログ出力サーバ30に出力する。   The log collection server 20 accesses each server device such as the Web server 11, the APL server 13, and the DB server 15 via a predetermined network, and collects logs of each server device collectively. For example, the log collection server 20 is configured to always collect logs from each server device, and outputs the collected logs to the log output server 30 for each type of log when the logs are collected. .

ここで、ログの種類は、例えばアクセスログ、エラーログ、操作ログ、処理結果ログ、認証ログ等に分類される。なお、ログは、各ログの発生時間情報を含む。ログの発生時間は、例えば、実際にログが発生した日時であってもよいし、ログ収集サーバ20がログを収集した日時であってもよいし、ログ出力サーバ30がログを取得した日時であってもよい。   Here, the log types are classified into, for example, an access log, an error log, an operation log, a processing result log, and an authentication log. Note that the log includes occurrence time information of each log. The log generation time may be, for example, the date and time when the log actually occurred, the date and time when the log collection server 20 collected the log, or the date and time when the log output server 30 acquired the log. There may be.

また、ログは、サーバ装置のユーザの識別情報を含んでもよい。ユーザの識別情報は、サーバ装置を使用するユーザのID等であってもよい。さらに、ログは、各ログの発生した場所を示す場所情報を含んでもよい。場所情報は、例えば、ログが発生した各サーバ装置の識別情報であってもよいし、ログが発生した処理内容を示す処理内容情報であってもよい。   The log may include identification information of the user of the server device. The user identification information may be an ID of a user who uses the server device. Further, the log may include location information indicating a location where each log is generated. The location information may be, for example, identification information of each server device in which a log is generated, or may be processing content information indicating the processing content in which the log is generated.

なお、サーバ装置ごとにログの出力方法が異なる場合があり、サーバ装置ごとにログへのアクセス方法、ログの転送方法等を含むログの収集手順も異なる場合がある。よって、ログ収集サーバ20は、各サーバ装置におけるログの収集手順の種類に応じた収集処理を行う。また、ログ収集サーバ20は、情報漏洩等に対するセキュリティを確保するため、収集したログに対して所定の暗号化等を施してデータを保護するように構成されてもよい。   The log output method may be different for each server device, and the log collection procedure including the log access method, the log transfer method, and the like may be different for each server device. Therefore, the log collection server 20 performs collection processing according to the type of log collection procedure in each server device. Further, the log collection server 20 may be configured to protect the data by performing predetermined encryption or the like on the collected logs in order to ensure security against information leakage or the like.

ログ出力サーバ30は、例示的に、ログ収集サーバ20が収集したログを取得する取得部31と、取得部31が取得したログをログの種類ごとに記録する記録部33と、クライアント装置40A,40Bのそれぞれに対応づけられ、クライアント装置40A,40Bのそれぞれと通信可能であるインタフェース部35A,35Bと、記録部33に記録されたログの処理を実行する情報処理部37と、を備える。ここで、インタフェース部35は、例示的に複数のインタフェース部を備えており、それぞれ別個のブロックとして説明する場合は、インタフェース部35Aとインタフェース部35Bとあらわす。   The log output server 30 illustratively includes an acquisition unit 31 that acquires logs collected by the log collection server 20, a recording unit 33 that records the logs acquired by the acquisition unit 31 for each type of log, client devices 40A, 40B, interface units 35A and 35B that can communicate with each of the client devices 40A and 40B, and an information processing unit 37 that executes processing of logs recorded in the recording unit 33. Here, the interface unit 35 includes a plurality of interface units by way of example, and when described as separate blocks, they are represented as an interface unit 35A and an interface unit 35B.

なお、ログ出力サーバ30は、例えばコンピュータシステムからなるサーバ装置等によって構成され、ソフトウェアプログラムによって実装される。また、当該プログラムは、例えば、ネットワークを介して、ログ出力サーバ30の外部からダウンロードされて提供されてもよいし、又は、CD−ROMやDVD−ROM等のコンピュータで読み取り可能な各種の情報記録媒体によって提供されてもよい。   Note that the log output server 30 is configured by, for example, a server device including a computer system, and is implemented by a software program. In addition, the program may be provided by being downloaded from the outside of the log output server 30 via, for example, a network, or various information records that can be read by a computer such as a CD-ROM or a DVD-ROM. It may be provided by a medium.

取得部31は、例えば、常時、ログ収集サーバ20からログを取得し、取得したログを記録部33に出力する。また、取得部31は、ログ収集サーバ20が新たにログを収集したことを検出する場合に、ログ収集サーバ20が収集したログを取得するように構成されてもよい。   For example, the acquisition unit 31 constantly acquires a log from the log collection server 20 and outputs the acquired log to the recording unit 33. The acquisition unit 31 may be configured to acquire logs collected by the log collection server 20 when detecting that the log collection server 20 has newly collected logs.

記録部33は、取得部31により取得されたログを、取得されたログの種類ごとに記録する。記録部33は、例えば、取得部31により取得されたログのうち、アクセスログであるログA,B,C…をグルーピングし、エラーログであるログE,G,H…をグルーピングし、操作ログであるログJ,L,N…をグルーピングして記録する。また、記録部33は、例えばログL1のように、各アクセスログをサーバ装置のユーザXの識別情報と関連づけて記録してもよい。さらに、記録部33は、ログが更新されたか否かを示すフラグ(更新ありの場合はON/更新なし場合はOFF)を、ログとログの種類とに関連づけて記録してもよい。   The recording unit 33 records the log acquired by the acquisition unit 31 for each type of acquired log. The recording unit 33 groups, for example, the logs A, B, C... That are access logs among the logs acquired by the acquisition unit 31, and groups the logs E, G, H. Logs J, L, N... Are grouped and recorded. Further, the recording unit 33 may record each access log in association with the identification information of the user X of the server device, for example, as in the log L1. Further, the recording unit 33 may record a flag indicating whether or not the log has been updated (ON when there is an update, or OFF when there is no update) in association with the log and the log type.

インタフェース部35は、例示的に、入出力部351と表示情報生成部353とを備える。ここで、入出力部351は、例示的に複数の入出力部を備えており、それぞれ別個のブロックとして説明する場合は、入出力部351Aと入出力部351Bとあらわす。また、同様に、表示情報生成部353についても、それぞれ別個のブロックとして説明する場合は、表示情報生成部353Aと表示情報生成部353Bとあらわす。   For example, the interface unit 35 includes an input / output unit 351 and a display information generation unit 353. Here, the input / output unit 351 exemplarily includes a plurality of input / output units, and when described as separate blocks, the input / output unit 351 represents an input / output unit 351A and an input / output unit 351B. Similarly, the display information generation unit 353 is represented as a display information generation unit 353A and a display information generation unit 353B when described as separate blocks.

出力部の一例である入出力部351は、例えば、ログ出力サーバ30とクライアント装置40とを通信可能に接続し、データの送受信を行う。入出力部351は、クライアント装置40と例えば、HTTP(Hypertext Transfer Protocol)を介して接続を確立する。入出力部351は、クライアント装置40との接続を確立した後に、HTTPからリアルタイムWeb技術のプロトコルであるWebSocketに切り換えて、Socket.IOとしてリアルタイム、且つ、双方向なデータ通信を行う。   The input / output unit 351, which is an example of an output unit, connects the log output server 30 and the client device 40 so as to communicate with each other, and transmits and receives data. The input / output unit 351 establishes a connection with the client device 40 via, for example, HTTP (Hypertext Transfer Protocol). After establishing the connection with the client device 40, the input / output unit 351 switches from HTTP to WebSocket, which is a protocol of real-time Web technology, and Socket. Real-time and bidirectional data communication is performed as IO.

ここで、WebSocket通信は、ログ出力サーバ30がクライアント装置40に対して、ログ又は表示情報を出力し続けることを含むストリーミング処理を実行し、クライアント装置40はログを受け取り続けながら任意のタイミングで、例えば表示部42において表示情報を出力する。例えば、クライアント装置40は、ログ出力サーバ30に対して、ある特定の種類のログに基づく表示情報を出力するようにリクエストする場合、ログ出力サーバ30は、当該種類のログに基づく表示情報をクライアント装置40に出力し続ける。   Here, in the WebSocket communication, the log output server 30 executes a streaming process including continuously outputting logs or display information to the client device 40, and the client device 40 continues to receive the log at an arbitrary timing. For example, the display unit 42 outputs display information. For example, when the client device 40 requests the log output server 30 to output display information based on a certain type of log, the log output server 30 displays the display information based on the type of log to the client. Continue to output to device 40.

なお、WebSocket通信は、クライアント装置40からログ出力サーバ30に対して例えば一定間隔でログ送信のリクエストを送信することを含むポーリング処理を実行するように構成されてもよい。   The WebSocket communication may be configured to execute a polling process including transmitting log transmission requests from the client device 40 to the log output server 30 at regular intervals, for example.

また、入出力部351は、後述する、複数の表示情報生成部353A,353Bのそれぞれに対応づけられた複数の入出力部351A,351Bを備える。入出力部351Aは、ログを、入出力部351Aに対応づけられた表示情報生成部353Aに対してログの種類ごとに出力する。入出力部351Bは、ログを、入出力部351Bに対応づけられた表示情報生成部353Bに対してログの種類ごとに出力する。   The input / output unit 351 includes a plurality of input / output units 351A and 351B that are associated with a plurality of display information generation units 353A and 353B, which will be described later. The input / output unit 351A outputs a log for each type of log to the display information generation unit 353A associated with the input / output unit 351A. The input / output unit 351B outputs a log for each type of log to the display information generation unit 353B associated with the input / output unit 351B.

表示情報生成部353は、入出力部351が出力するログに基づいて、サーバ装置の動作状況を予め定められた表示態様でクライアント装置40の表示部42に表示するための表示情報を生成する。表示情報生成部353は、例えば、ログを当該ログの種類と関連づけて表示する表示情報を生成してもよい。また、表示情報生成部353は、入出力部351が出力するログとサーバ装置のユーザの識別情報とに基づいて、ログをユーザと関連づけて表示する表示情報を生成してもよい。   The display information generation unit 353 generates display information for displaying the operation status of the server device on the display unit 42 of the client device 40 in a predetermined display mode based on the log output by the input / output unit 351. For example, the display information generation unit 353 may generate display information that displays a log in association with the type of the log. Further, the display information generation unit 353 may generate display information for displaying the log in association with the user based on the log output from the input / output unit 351 and the identification information of the user of the server device.

情報処理部37は、例示的に、認証部371と、判断部373と、検索部375と、を備えて構成される。   For example, the information processing unit 37 includes an authentication unit 371, a determination unit 373, and a search unit 375.

認証部371は、クライアント端末40がHTTPを用いてインタフェース部35を介してログ出力サーバ30にアクセスする際に、クライアント端末40を操作するログ管理者のユーザ認証等を行う。なお、ログ管理者は、Webサーバ11、APLサーバ13、DBサーバ15等の各サーバ装置のユーザと同一であってもよいし、異なってもよい。   The authentication unit 371 performs user authentication of a log administrator who operates the client terminal 40 when the client terminal 40 accesses the log output server 30 via the interface unit 35 using HTTP. The log manager may be the same as or different from the user of each server device such as the Web server 11, the APL server 13, and the DB server 15.

判断部373は、記録部33においてログの種類ごとに記録されたログが更新されたか否かをログの種類ごとに判断する。判断部373は、例えば、記録部33において、ログと当該ログの種類とに関連づけて記録されている、ログが更新されたか否かを示すフラグに基づいて、当該フラグに関連づけられたログが更新されたか否かを判断する。判断部373は、フラグがONであるログL1及びL2においては、更新されたログを少なくとも含んでいると判断する。   The determination unit 373 determines, for each log type, whether or not the log recorded for each log type in the recording unit 33 has been updated. For example, the determination unit 373 updates the log associated with the flag based on the flag indicating whether the log is updated in the recording unit 33 in association with the log and the type of the log. It is judged whether it was done. The determination unit 373 determines that the logs L1 and L2 whose flags are ON include at least the updated log.

検索部375は、判断部373の判断結果に基づいて、記録部33に記録されているログから更新されたログを検索する。また、検索部375は、検索したログを入出力部35に出力する。   The search unit 375 searches the updated log from the log recorded in the recording unit 33 based on the determination result of the determination unit 373. In addition, the search unit 375 outputs the searched log to the input / output unit 35.

クライアント装置40の表示部42は、表示情報生成部353により生成された表示情報を、機器の動作状況を予め定められた表示態様で表示する。表示部42は、例えば液晶ディスプレイや有機ELディスプレイ等で構成される。   The display unit 42 of the client device 40 displays the display information generated by the display information generation unit 353 in the display mode in which the operation status of the device is determined in advance. The display unit 42 is configured by, for example, a liquid crystal display or an organic EL display.

<ログ画面表示処理>
図2〜図5を用いて、本発明の実施形態に係るログ画面表示処理フローを説明する。図2は、本発明に係る一実施形態におけるログ画面表示処理のフローチャートの一例を示す図である。図3〜図5は、クライアント装置40の表示部42に表示される画面の一例を示す図である。 <Log screen display processing>
A log screen display processing flow according to the embodiment of the present invention will be described with reference to FIGS. FIG. 2 is a diagram illustrating an example of a flowchart of log screen display processing according to an embodiment of the present invention. 3 to 5 are diagrams illustrating examples of screens displayed on the display unit 42 of the client device 40.

ログ画面表示処理フローにおいて、前提として、クライアント装置40を操作するログ管理者は、例えば、ネットワークの所定のサイトより、本発明の実施形態に係るログ画面表示処理アプリケーションソフトウェアをダウンロードし、クライアント装置40に実行可能なように保存しておく。そして、ログ管理者によりログ画面表示処理アプリケーションソフトウェアの実行が指示されると、ログ画面表示処理アプリケーションソフトウェアに基づくプログラム動作が開始する。なお、ログ収集サーバ20及びログ出力サーバ30においても、ログ出力管理システムの要素として適切に作動するように事前にアプリケーションソフトウェアを実行する。   In the log screen display processing flow, as a premise, the log administrator who operates the client device 40 downloads the log screen display processing application software according to the embodiment of the present invention from, for example, a predetermined site of the network, and the client device 40. Save it to be executable. When the log manager instructs execution of the log screen display processing application software, a program operation based on the log screen display processing application software starts. Note that the log collection server 20 and the log output server 30 also execute application software in advance so as to operate appropriately as an element of the log output management system.

(ステップS1)
クライアント装置40Aは、図1に示すログ出力サーバ30の入出力部351Aとの接続を、HTTPを介して確立する。 (Step S1)
The client device 40A establishes a connection with the input / output unit 351A of the log output server 30 illustrated in FIG. 1 via HTTP.

(ステップS3)
クライアント装置40Bは、ログ出力サーバ30の入出力部351Bとの接続を、HTTPを介して確立する。 (Step S3)
The client device 40B establishes a connection with the input / output unit 351B of the log output server 30 via HTTP.

(ステップS5)
ログ収集サーバ20は、各サーバ装置からアクセスログを含むログL1及びエラーログを含むL2を収集する。 (Step S5)
The log collection server 20 collects a log L1 including an access log and an L2 including an error log from each server device.

(ステップS7)
図1に示すログ出力サーバ30の取得部31は、ログ収集サーバ20からログL1及びL2を取得し、取得したログL1及びL2を記録部33に出力する。 (Step S7)
The acquisition unit 31 of the log output server 30 illustrated in FIG. 1 acquires the logs L1 and L2 from the log collection server 20, and outputs the acquired logs L1 and L2 to the recording unit 33.

(ステップS9)
図1に示すログ出力サーバ30の記録部33は、取得部31により取得されたログL1及びL2を、取得されたログの種類ごとに記録する。 (Step S9)
The recording unit 33 of the log output server 30 illustrated in FIG. 1 records the logs L1 and L2 acquired by the acquisition unit 31 for each type of acquired log.

(ステップS11)
判断部373は、記録部33においてログの種類ごとに記録されたログが更新されたか否かをログの種類ごとに判断する。判断部373は、記録部33において、ログと当該ログの種類とに関連づけて記録されている、ログが更新されたか否かを示すフラグがOFFの場合に、当該フラグに関連づけられたログが更新されていないと判断し(Noの場合)、ステップS7に戻る。 (Step S11)
The determination unit 373 determines, for each log type, whether or not the log recorded for each log type in the recording unit 33 has been updated. The determination unit 373 updates the log associated with the flag when the flag indicating whether the log has been updated or not is recorded in the recording unit 33 in association with the log and the type of the log. It judges that it has not been carried out (in the case of No), and returns to step S7.

他方、判断部373は、記録部33において、ログと当該ログの種類とに関連づけて記録されている、ログが更新されたか否かを示すフラグがONの場合に、当該フラグに関連づけられたログが更新されたと判断し(Yesの場合)、ステップS13に進む。例えば、図1に示すように、判断部373は、フラグがONである、ログL1及びL2は更新されたログであると判断する。   On the other hand, when the flag indicating whether or not the log has been updated, which is recorded in the recording unit 33 in association with the log and the type of the log, is ON in the recording unit 33, the log associated with the flag Is updated (in the case of Yes), the process proceeds to step S13. For example, as illustrated in FIG. 1, the determination unit 373 determines that the flag is ON and the logs L1 and L2 are updated logs.

(ステップS13)
入出力部351Aは、クライアント装置40Aとの通信プロトコルをHTTPからWebSocketに切り替えて、リアルタイムの双方向通信を実施する。ログ出力サーバ30は、クライアント装置40Aから、例えば、アクセスログを含むログL1と操作ログを含むログL3とに基づく表示情報を出力するようにリクエストされる場合、判断部373が、フラグがONのログL1及びL2が更新されたと判断すると、検索部375は、記録部33に記録されているログのうち、更新されたログL1及びL2を抽出する。そして、入出力部351Aは、クライアント装置40Aから出力をリクエストされ、且つ、更新されたログL1を表示情報生成部353に出力する。表示情報生成部353Aは、入出力部351Aから出力されたログL1に基づいて表示情報を生成し、入出力部351Aは、生成された表示情報をクライアント装置40Aに出力する。 (Step S13)
The input / output unit 351A switches the communication protocol with the client device 40A from HTTP to WebSocket, and performs real-time bidirectional communication. When the log output server 30 is requested by the client device 40A to output display information based on, for example, the log L1 including the access log and the log L3 including the operation log, the determination unit 373 indicates that the flag is ON. When determining that the logs L1 and L2 have been updated, the search unit 375 extracts the updated logs L1 and L2 from the logs recorded in the recording unit 33. Then, the input / output unit 351A requests the output from the client device 40A, and outputs the updated log L1 to the display information generation unit 353. The display information generation unit 353A generates display information based on the log L1 output from the input / output unit 351A, and the input / output unit 351A outputs the generated display information to the client device 40A.

(ステップS15)
図1に示すクライアント装置40Aの表示部42Aは、入出力部351AからのログL1に基づく表示情報を、機器の動作状況を予め定められた表示態様で表示する。以下、図3〜図5を参照しながら、表示部42Aにおいて表示情報を出力する場合の例を示す。 (Step S15)
The display unit 42A of the client device 40A shown in FIG. 1 displays the display information based on the log L1 from the input / output unit 351A in the display mode in which the operation status of the device is determined in advance. Hereinafter, an example in which display information is output in the display unit 42A will be described with reference to FIGS.

図3に示すように、クライアント装置40Aの表示部42Aは、ISTR0120、ISTR0130、ISTR0180等で示す各ユーザのアクセス数(アクセスログ)であって、例えばある機器の特定画面に対するアクセスログをリアルタイムに表示可能な複数のウィジェットWを表示する。このように、表示部42Aは、ログをログの種類とユーザとに関連づけて表示する。このように表示情報を出力すれば、ユーザごとの機器の利用状況をリアルタイムに把握することができる。   As shown in FIG. 3, the display unit 42A of the client device 40A displays the access log (access log) of each user indicated by ISTR0120, ISTR0130, ISTR0180, etc., for example, an access log for a specific screen of a certain device in real time. A plurality of possible widgets W are displayed. Thus, the display unit 42A displays the log in association with the log type and the user. By outputting the display information in this way, it is possible to grasp the usage status of the device for each user in real time.

図4に示すように、クライアント装置40Aの表示部42Aは、所定の期間、時間範囲等の条件に基づいて抽出した、ある機器の特定画面G1ごとのアクセス数ACをレスポンス時間RTごとにリスト表示する。このように表示情報を出力すれば、特定画面G1ごとのレスポンス時間RTのアクセス数分布を把握でき、且つ、表示速度が劣化している画面を適切に抽出することができる。   As shown in FIG. 4, the display unit 42A of the client device 40A displays a list of the number of accesses AC for each specific screen G1 extracted for each response time RT, extracted based on conditions such as a predetermined period and time range. To do. By outputting the display information in this way, it is possible to grasp the access number distribution of the response time RT for each specific screen G1, and it is possible to appropriately extract a screen with a degraded display speed.

図5に示すように、クライアント装置40Aの表示部42Aは、所定の期間、ユーザ識別情報等の条件に基づいて抽出した、ある機器の特定画面G2ごとのアクセス数ACをユーザUSごとにリスト表示する。このように表示情報を出力すれば、特定画面G2ごとのユーザUSのアクセス数分布を把握でき、且つ、利用頻度の少ない画面を適切に抽出することができる。また、例えば、当該画面における新機能のリリース後の利用状況を的確に把握することもできる。   As shown in FIG. 5, the display unit 42A of the client device 40A displays a list of access counts AC for each specific screen G2 of a certain device extracted for each user US for a predetermined period based on conditions such as user identification information. To do. By outputting the display information in this way, it is possible to grasp the distribution of the number of accesses of the user US for each specific screen G2, and it is possible to appropriately extract screens that are less frequently used. In addition, for example, it is possible to accurately grasp the usage status after the release of a new function on the screen.

なお、表示情報は、図3〜5で示すように機器の動作状況を示す画像情報であってもよいし、機器の動作状況を示すテキスト情報であってもよいし、画像情報及びテキスト情報の双方を含んでもよい。   The display information may be image information indicating the operation status of the device as shown in FIGS. 3 to 5, may be text information indicating the operation status of the device, or may be image information and text information. Both may be included.

(ステップS17)
次に、ステップS13と同様に、入出力部351Bは、クライアント装置40Bとの通信プロトコルをHTTPからWebSocketに切り替えて、リアルタイムの双方向通信を実施する。ログ出力サーバ30は、クライアント装置40Bから、例えば、アクセスログを含むログL1とエラーログを含むログL2とに基づく表示情報を出力するようにリクエストされる場合、判断部373が、フラグがONのログL1及びL2が更新されたと判断すると、検索部375は、記録部33に記録されているログのうち、更新されたログL1及びL2を抽出する。そして、入出力部351Bは、クライアント装置40Bから出力をリクエストされ、且つ、更新されたログL1及びL2を表示情報生成部353に出力する。表示情報生成部353Bは、入出力部351Bから出力されたログL1及びL2のそれぞれに基づいて表示情報を生成し、入出力部351Bは、生成された表示情報をクライアント装置40Bに出力する。 (Step S17)
Next, as in step S13, the input / output unit 351B switches the communication protocol with the client device 40B from HTTP to WebSocket, and performs real-time bidirectional communication. When the log output server 30 is requested to output display information based on, for example, the log L1 including the access log and the log L2 including the error log from the client device 40B, the determination unit 373 indicates that the flag is ON. When determining that the logs L1 and L2 have been updated, the search unit 375 extracts the updated logs L1 and L2 from the logs recorded in the recording unit 33. Then, the input / output unit 351B requests the output from the client device 40B and outputs the updated logs L1 and L2 to the display information generation unit 353. The display information generation unit 353B generates display information based on each of the logs L1 and L2 output from the input / output unit 351B, and the input / output unit 351B outputs the generated display information to the client device 40B.

(ステップS19)
図1に示すクライアント装置40Bの表示部42Bは、入出力部351BからのログL1及びL2のそれぞれに基づく表示情報を、機器の動作状況を予め定められた表示態様で表示する。 (Step S19)
The display unit 42B of the client device 40B shown in FIG. 1 displays the display information based on each of the logs L1 and L2 from the input / output unit 351B in a predetermined display mode.

(効果)
以上、本発明の実施形態によれば、種類ごとに記録されたログが更新されたか否かを当該種類ごとに判断し、ログが更新された場合に、更新されたログを、更新された当該ログの種類ごとに出力することにより、サーバ装置においてログが発生してから、クライアント装置40を使用するログ管理者が当該ログを確認するまでのタイムラグの発生を抑止できるので、迅速且つ適切に、サーバ装置の状況を把握することができる。 (effect)
As described above, according to the embodiment of the present invention, it is determined for each type whether or not the log recorded for each type is updated, and when the log is updated, the updated log is By outputting for each type of log, it is possible to suppress the occurrence of a time lag from when the log is generated in the server device until the log administrator using the client device 40 confirms the log. It is possible to grasp the status of the server device.

(他の実施形態)
上記各実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するものではない。本発明はその趣旨を逸脱することなく、変更/改良(たとえば、各実施形態を組み合わせること、各実施形態の一部の構成を省略すること)され得るとともに、本発明にはその等価物も含まれる。 (Other embodiments)
Each of the above embodiments is for facilitating the understanding of the present invention, and is not intended to limit the present invention. The present invention can be changed / improved (for example, by combining the embodiments, omitting a part of the configuration of each embodiment) without departing from the spirit thereof, and the present invention includes equivalents thereof. It is.

上記実施形態においては、図1に示すように、表示情報生成部353は、ログ出力サーバ30が備える。しかしながら、表示情報生成部は、クライアント装置40が備えてもよい。この場合、クライアント装置40の表示情報生成部は、入出力部351からクライアント装置40に出力されたログに基づいて表示情報を生成し、表示部42は、表示情報生成部が生成した表示情報を、機器の動作状況を予め定められた表示態様で表示する。   In the above embodiment, as shown in FIG. 1, the display information generation unit 353 is provided in the log output server 30. However, the client device 40 may include the display information generation unit. In this case, the display information generation unit of the client device 40 generates display information based on the log output from the input / output unit 351 to the client device 40, and the display unit 42 displays the display information generated by the display information generation unit. The operation status of the device is displayed in a predetermined display mode.

例えば、図2において説明した各処理ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。図2において、ステップS1とステップS3とは、並列に実行されてもよいし、ステップS13及びS15とS17及びS19とは、並列に実行されてもよい。   For example, the processing steps described in FIG. 2 can be executed in any order or in parallel within a range that does not contradict the processing contents. In FIG. 2, step S1 and step S3 may be executed in parallel, and steps S13 and S15 and S17 and S19 may be executed in parallel.

また、機器は、Webサーバ11、APLサーバ13、DBサーバ15等の各サーバ装置に限られず、所定のネットワークに接続可能なコピー機やプリンタ等の他の装置を含んでもよい。   Further, the device is not limited to each server device such as the Web server 11, the APL server 13, and the DB server 15, and may include other devices such as a copier and a printer that can be connected to a predetermined network.

なお、本実施形態におけるログ出力管理システムは、機器からログを収集し、機器の動作状況を管理するシステムに適用可能であり、例えば、機器の電力使用状況を管理するシステム、集配状況管理システム、プリンタ等の業務用機器の稼働状況を管理するシステム、宿泊予約システム等に広く利用できる。   Note that the log output management system in the present embodiment is applicable to a system that collects logs from devices and manages the operation status of the devices. For example, a system that manages the power usage status of devices, a collection and delivery status management system, It can be widely used in systems for managing the operating status of business equipment such as printers, accommodation reservation systems, and the like.

1 :ログ出力管理システム
11 :Webサーバ
13 :APLサーバ
15 :DBサーバ
20 :ログ収集サーバ
30 :ログ出力サーバ
31 :取得部
33 :記録部
35 :インタフェース部
37 :情報処理部
40 :クライアント装置
42 :表示部
351 :入出力部
353 :表示情報生成部
371 :認証部
373 :判断部
375 :検索部 1: Log output management system 11: Web server 13: APL server 15: DB server 20: Log collection server 30: Log output server 31: Acquisition unit 33: Recording unit 35: Interface unit 37: Information processing unit 40: Client device 42 : Display unit 351: Input / output unit 353: Display information generation unit 371: Authentication unit 373: Determination unit 375: Search unit

Claims (9)

機器の動作状況を示すログを取得する取得部と、
取得された前記ログを前記ログの種類ごとに記録する記録部と、
前記種類ごとに記録された前記ログが更新されたか否かを当該種類ごとに判断する判断部と、
前記ログが更新された場合に、更新された前記ログを、更新された当該ログの種類ごとに出力する出力部と、
を備える、
ログ出力管理システム。 An acquisition unit for acquiring a log indicating the operation status of the device;
A recording unit for recording the acquired log for each type of the log;
A determination unit that determines, for each type, whether the log recorded for each type has been updated;
An output unit that outputs the updated log for each type of the updated log when the log is updated;
Comprising
Log output management system. 前記出力部が出力する前記ログに基づいて、前記機器の動作状況を予め定められた表示態様でクライアント装置に表示するための表示情報を生成する表示情報生成部を更に備える、
請求項1に記載のログ出力管理システム。 A display information generation unit configured to generate display information for displaying the operation status of the device on the client device in a predetermined display mode based on the log output by the output unit;
The log output management system according to claim 1. 前記表示情報生成部は、前記ログを当該ログの種類と関連づけて表示する前記表示情報を生成する、
請求項2に記載のログ出力管理システム。 The display information generation unit generates the display information for displaying the log in association with the type of the log.
The log output management system according to claim 2. 前記記録部は、前記ログを前記機器のユーザの識別情報と関連づけて記録し、
前記表示情報生成部は、前記出力部が出力する前記ログと前記識別情報とに基づいて、当該ログを前記ユーザと関連づけて表示する前記表示情報を生成する、
請求項2又は3に記載のログ出力管理システム。 The recording unit records the log in association with identification information of a user of the device,
The display information generation unit generates the display information for displaying the log in association with the user based on the log and the identification information output by the output unit.
The log output management system according to claim 2 or 3. 前記表示情報生成部は、複数のクライアント装置のそれぞれに対応づけられた複数の表示情報生成部を備え、
前記出力部は、前記複数の表示情報生成部のそれぞれに対応づけられた複数の出力部を備え、
前記複数の出力部のそれぞれは、当該出力部に対応づけられた前記表示情報生成部に対して前記ログを出力する、
請求項2〜4のいずれか1項に記載のログ出力管理システム。 The display information generation unit includes a plurality of display information generation units associated with each of a plurality of client devices,
The output unit includes a plurality of output units associated with each of the plurality of display information generation units,
Each of the plurality of output units outputs the log to the display information generation unit associated with the output unit.
The log output management system according to any one of claims 2 to 4. 前記記録部は、前記ログが更新されたか否かを示すフラグを、当該ログと当該ログの種類とに関連づけて記録し、
前記判断部は、前記フラグに基づいて、当該フラグに関連づけられた前記ログが更新されたか否かを判断する、
請求項1〜5のいずれか1項に記載のログ出力管理システム。 The recording unit records a flag indicating whether or not the log has been updated in association with the log and the type of the log;
The determination unit determines whether the log associated with the flag has been updated based on the flag.
The log output management system according to any one of claims 1 to 5. 前記機器から前記ログを収集するログ収集サーバを更に備え、
前記ログ収集サーバは、収集された前記ログを前記ログの種類ごとに出力する、
請求項1〜6のいずれか1項に記載のログ出力管理システム。 A log collection server for collecting the log from the device;
The log collection server outputs the collected logs for each type of log,
The log output management system according to any one of claims 1 to 6. 機器の動作状況を示すログを取得することと、
取得された前記ログを前記ログの種類ごとに記録することと、
前記種類ごとに記録された前記ログが更新されたか否かを当該種類ごとに判断することと、
前記ログが更新された場合に、更新された前記ログを、更新された当該ログの種類ごとに出力することと、
を含む、
ログ出力管理方法。 Obtaining a log showing the operating status of the device;
Recording the acquired log for each type of log;
Determining, for each type, whether the log recorded for each type has been updated;
When the log is updated, outputting the updated log for each type of the updated log;
including,
Log output management method. コンピュータを、
機器の動作状況を示すログを取得する取得部と、
取得された前記ログを前記ログの種類ごとに記録する記録部と、
前記種類ごとに記録された前記ログが更新されたか否かを当該種類ごとに判断する判断部と、
前記ログが更新された場合に、更新された前記ログを、更新された当該ログの種類ごとに出力する出力部と、
して機能させるログ出力管理プログラム。 Computer
An acquisition unit for acquiring a log indicating the operation status of the device;
A recording unit for recording the acquired log for each type of the log;
A determination unit that determines, for each type, whether the log recorded for each type has been updated;
An output unit that outputs the updated log for each type of the updated log when the log is updated;
Log output management program to function as
JP2016125633A 2016-06-24 2016-06-24 Log output management system, log output management method, and log output management program Pending JP2017228219A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016125633A JP2017228219A (en) 2016-06-24 2016-06-24 Log output management system, log output management method, and log output management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016125633A JP2017228219A (en) 2016-06-24 2016-06-24 Log output management system, log output management method, and log output management program

Publications (1)

Publication Number Publication Date
JP2017228219A true JP2017228219A (en) 2017-12-28

Family

ID=60889274

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016125633A Pending JP2017228219A (en) 2016-06-24 2016-06-24 Log output management system, log output management method, and log output management program

Country Status (1)

Country Link
JP (1) JP2017228219A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019207517A (en) * 2018-05-29 2019-12-05 株式会社リコー Information processing system, information processing device, and management server

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019207517A (en) * 2018-05-29 2019-12-05 株式会社リコー Information processing system, information processing device, and management server
JP7119582B2 (en) 2018-05-29 2022-08-17 株式会社リコー Information processing system and management server

Similar Documents

Publication Publication Date Title
US11177999B2 (en) Correlating computing network events
JP2020039137A (en) Network flow log for multi-tenant environment
US9372995B2 (en) Vulnerability countermeasure device and vulnerability countermeasure method
US20140157352A1 (en) Apparatus and method for analyzing and monitoring service advertising protocol application traffic, and information protection system using the same
WO2015141220A1 (en) Information processing device and monitoring method
JP2010086115A5 (en)
RU2013140303A (en) REMOTE MONITORING SYSTEM FOR MEDICAL DEVICES THROUGH WIRELESS COMMUNICATION SYSTEMS
CN108337100B (en) Cloud platform monitoring method and device
CA3049058A1 (en) Centralized monitoring of confined spaces
JP2023503736A (en) Scene detection method and apparatus, electronic equipment, computer storage medium
JP2009217637A (en) Security state display, security state display method, and computer program
US9471779B2 (en) Information processing system, information processing device, monitoring device, monitoring method
JP2011018239A5 (en) Network system, processing method, and computer program
JP2017228219A (en) Log output management system, log output management method, and log output management program
JP6015750B2 (en) Log collection server, log collection system, and log collection method
JP6576160B2 (en) Management system, management system control method, and program
JP2011188422A (en) Monitoring system for specifying affected service and method of the same
JP6636605B1 (en) History monitoring method, monitoring processing device, and monitoring processing program
JP2011022886A (en) Filtering program, filtering device, and filtering method
JP2009199369A (en) Web service search system, web service search method and web service search program
JP2007264921A (en) Performance information extraction program and apparatus
JP2011138202A (en) Server device, server load distribution device, server load distribution method, and program
JP5966269B2 (en) Mediation device, management system and program
JP2006244141A (en) Unauthorized intrusion monitoring device
JP2015185030A (en) Inspection device and control program thereof