JP2018180862A - フィルタ定義情報装置、プログラム及び方法 - Google Patents
フィルタ定義情報装置、プログラム及び方法 Download PDFInfo
- Publication number
- JP2018180862A JP2018180862A JP2017078420A JP2017078420A JP2018180862A JP 2018180862 A JP2018180862 A JP 2018180862A JP 2017078420 A JP2017078420 A JP 2017078420A JP 2017078420 A JP2017078420 A JP 2017078420A JP 2018180862 A JP2018180862 A JP 2018180862A
- Authority
- JP
- Japan
- Prior art keywords
- information
- filter
- monitoring
- filter definition
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
【課題】新たなシステム等に対する既存のフィルタ定義の有用性を検証し、有用なフィルタを選定可能にする有効性情報を生成・出力する。【解決手段】運用監視装置13から出力される監視情報を受信する監視情報受信部21と、監視情報受信部21で受信された監視情報を格納する監視情報格納部22と、フィルタ定義情報を格納するフィルタ定義情報格納部23と、監視情報にフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報を出力するフィルタ有効性判断部24と、一又は二以上の有効性判断結果情報を格納し、所定の有効性順に配列した有効性情報として生成し、外部表示装置30に出力する画面表示設定格納部25を備える構成としてある。【選択図】図2
Description
本発明は、例えば、業務アプリケーションやシステム監視ツール,インシデント管理ツール,コミュニケーションツール(メール・チャット・SNS等)などの各種機器,サービス,データシステム等から生成・出力されるメッセージ情報をフィルタリング処理するフィルタについて、有用なフィルタ定義を選定可能に判断する、フィルタ定義情報装置とそれに用いられるプログラム及び方法に関する。
一般に、コンピュータで構成される各種機器やサービス、例えば、業務アプリケーションやシステム監視ツール,インシデント管理ツール,コミュニケーションツール(メール・チャット・SNS等)などでは、機器やサービス,データシステムの運用・稼働に伴って、各種のメッセージ情報が生成・出力される。
ここで、メッセージ情報とは、コンピュータ装置や各システム機器等から発生する例えばシステムのエラー等を示すイベント情報や、アプリケーションのログ情報,エンジニアの対応履歴やコミュニケーション履歴などの、所定のメッセージを含む情報をいう。
ここで、メッセージ情報とは、コンピュータ装置や各システム機器等から発生する例えばシステムのエラー等を示すイベント情報や、アプリケーションのログ情報,エンジニアの対応履歴やコミュニケーション履歴などの、所定のメッセージを含む情報をいう。
このようなメッセージ情報は、例えばシステムの障害対応などにおいて、各担当者が原因究明とワークアラウンドの処置を実施する際に参照され、早期の障害復旧等のために用いられるようになる。
ところが、このようなメッセージ情報は、システム,機器等が動作・運用されている限り、時々刻々と生成・出力されるため、大量のデータに埋もれてしまい、必要なメッセージ情報を正確・迅速に識別して参照することが困難になるという問題があった。
ところが、このようなメッセージ情報は、システム,機器等が動作・運用されている限り、時々刻々と生成・出力されるため、大量のデータに埋もれてしまい、必要なメッセージ情報を正確・迅速に識別して参照することが困難になるという問題があった。
特に、企業や官公庁,公共団体などの多くの組織・団体では、業務の運営等に必要となる膨大な情報がデータシステムとして管理・運用されており、例えば、銀行のATMシステムや証券会社の市場売買システム、コンビニエンスストア等の商品流通システム、複数の企業等のデータシステムの運用を請け負う情報システム企業(所謂システム・インテグレータ)のサーバシステムなど、日々絶え間なくデータシステムが稼働・運用されている。そして、このようなデータシステムからは、常時大量のデータ、すなわちメッセージ情報が生成・出力されている。
例えば、データシステムの監視ツールからは、常に大量メッセージが氾濫し、そのため、メッセージ検知からオペレーション実行までの時間が長く、オペレータの人員、コスト、工数が増加する一方である。
例えば、データシステムの監視ツールからは、常に大量メッセージが氾濫し、そのため、メッセージ検知からオペレーション実行までの時間が長く、オペレータの人員、コスト、工数が増加する一方である。
そこで、データシステムを運用する各企業等では、このような大量のデータの中から、必要なメッセージ情報を抽出・識別して利用できるようにするため、監視情報となるメッセージのフィルタリングを行い、不要・無用なメッセージの削減に努めている。
フィルタリングとは、ソフトウェア・ハードウェアの処理によって、データシステムから出力される監視情報となるメッセージ情報を、所定の条件に基づいて選別・加工・排除する処理・機能である。
フィルタリングとは、ソフトウェア・ハードウェアの処理によって、データシステムから出力される監視情報となるメッセージ情報を、所定の条件に基づいて選別・加工・排除する処理・機能である。
ここで、従来のフィルタリング技術では、例えばデータシステム等を構成する既存のサーバに対して適用する、メッセージ削減のためフィルタ定義がフィルタリング装置で作成されるようになっている。
そして、例えば事業拡大などにより新しくサーバ等が追加となる場合、基本的には、既にフィルタ定義を作成済みの装置から、そのフィルタ定義をそのまま移すことはできず、サーバ等が追加されたシステムに対して、新しくフィルタ定義を作成する必要があった。
このため、新しくサーバ等が追加されると、新たなシステムから出力されるメッセージを解析しながら、徐々にメッセージ削減を行いつつ新たなフィルタ定義を作成することになり、一からの定義作成に多大な時間や工数がかかっていた。
そして、例えば事業拡大などにより新しくサーバ等が追加となる場合、基本的には、既にフィルタ定義を作成済みの装置から、そのフィルタ定義をそのまま移すことはできず、サーバ等が追加されたシステムに対して、新しくフィルタ定義を作成する必要があった。
このため、新しくサーバ等が追加されると、新たなシステムから出力されるメッセージを解析しながら、徐々にメッセージ削減を行いつつ新たなフィルタ定義を作成することになり、一からの定義作成に多大な時間や工数がかかっていた。
このような新たなシステムに対するフィルタ定義の作成に関しては、例えば、特許文献1に開示されているような技術がある。
特許文献1に開示されている技術では、新たなシステムにフィルタ定義を適用しつつ、エラーメッセージの出力をルールに従ってフィルタリングを行い、ルール上で未登録のメッセージが出力されると、あらかじめ登録された不明メッセージの出力条件の閾値を越えると管理者用監視端末に出力することで、新たに作成したメッセージフィルタ定義に設定不足や不適切な設定があることを監視者が検知できるようになっている。
特許文献1に開示されている技術では、新たなシステムにフィルタ定義を適用しつつ、エラーメッセージの出力をルールに従ってフィルタリングを行い、ルール上で未登録のメッセージが出力されると、あらかじめ登録された不明メッセージの出力条件の閾値を越えると管理者用監視端末に出力することで、新たに作成したメッセージフィルタ定義に設定不足や不適切な設定があることを監視者が検知できるようになっている。
しかしながら、上記のような特許文献1に開示されているように、従来の技術では、サーバ等の追加に伴う新システムに対して、他のシステム等に適用されている既存のフィルタ定義をそのまま移行して使用したり、また、新システムに対する既存のフィルタ定義の有用性を評価・検証するようなことはできず、新たなシステムに対しては、新たなフィルタ定義を一から作成・構築する必要があった。
すなわち、従来技術では、既存のサーバ等に適用されているフィルタ定義を利用しようとしても、新規のサーバ等に対して該当のフィルタ定義が有用であるか否かが分からず、また、単にそのまま既存のフィルタ定義を適用したのでは、例えば削減すべきではないメッセージをフィルタしてしまうというおそれがあり、現実には新システムに既存のフィルタ定義をそのまま利用することは困難乃至不可能であった。
すなわち、従来技術では、既存のサーバ等に適用されているフィルタ定義を利用しようとしても、新規のサーバ等に対して該当のフィルタ定義が有用であるか否かが分からず、また、単にそのまま既存のフィルタ定義を適用したのでは、例えば削減すべきではないメッセージをフィルタしてしまうというおそれがあり、現実には新システムに既存のフィルタ定義をそのまま利用することは困難乃至不可能であった。
本発明は、以上のような従来の技術が有する課題を解決するために提案されたものであり、新たなシステム等に対する既存のフィルタ定義の有用性を検証でき、有用なフィルタを選定可能にする有効性情報を生成・出力することができる、フィルタ定義情報装置とそれに用いられるプログラム及び方法の提供を目的とする。
上記目的を達成するため、本発明のフィルタ定義情報装置は、監視対象装置から出力される監視情報をフィルタリングするフィルタ定義情報の有効性を判断する情報処理装置であって、前記監視対象装置から出力される監視情報を受信する監視情報受信手段と、前記監視情報受信手段で受信された監視情報を格納する監視情報格納手段と、前記監視情報をフィルタリングするフィルタ定義情報を格納するフィルタ定義情報格納手段と、前記監視情報格納手段に格納された監視情報に、前記フィルタ定義情報格納手段に格納されたフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報を出力するフィルタ有効性判断手段と、を備え、前記フィルタ有効性判断手段から出力される一又は二以上の前記有効性判断結果情報を外部表示装置に出力する構成としてある。
また、本発明は、上記のような本発明にフィルタ定義情報装置で実行されるフィルタ定義情報プログラムとして構成することができる。
さらに、本発明は、上記のような本発明に係るフィルタ定義情報装置及びプログラムによって実施可能なフィルタ定義情報の生成・出力を実行するための方法として構成することもできる。
さらに、本発明は、上記のような本発明に係るフィルタ定義情報装置及びプログラムによって実施可能なフィルタ定義情報の生成・出力を実行するための方法として構成することもできる。
本発明によれば、既存のサーバ等で適用されている既存のフィルタ定義の有用性と、新たなシステム等に対する既存のフィルタ定義の有用性を検証でき、有用なフィルタを選定可能にする有効性情報を生成・出力することができる。
これにより、例えば大量の情報を大規模システムで管理・運用するための膨大な数の業務サーバを備えるデータシステムに対しても、他システムに適用済みの既存のフィルタ定義であっても、有用・適切なフィルタ定義としての選定・採用か可能となり、迅速かつ低コストに信頼性の高いフィルタ定義を適用して、安定したシステムの管理・運用が行えるようになる。
これにより、例えば大量の情報を大規模システムで管理・運用するための膨大な数の業務サーバを備えるデータシステムに対しても、他システムに適用済みの既存のフィルタ定義であっても、有用・適切なフィルタ定義としての選定・採用か可能となり、迅速かつ低コストに信頼性の高いフィルタ定義を適用して、安定したシステムの管理・運用が行えるようになる。
以下、本発明に係るフィルタ定義情報装置の実施形態について、図面を参照しつつ説明する。
ここで、以下に示す本発明のフィルタ定義情報装置は、プログラム(ソフトウェア)の命令によりコンピュータで実行される処理,手段,機能によって実現される。プログラムは、コンピュータの各構成要素に指令を送り、以下に示す本発明に係る所定の処理や機能等を行わせることができる。すなわち、本発明における各処理や手段,機能は、プログラムとコンピュータとが協働した具体的手段によって実現される。
ここで、以下に示す本発明のフィルタ定義情報装置は、プログラム(ソフトウェア)の命令によりコンピュータで実行される処理,手段,機能によって実現される。プログラムは、コンピュータの各構成要素に指令を送り、以下に示す本発明に係る所定の処理や機能等を行わせることができる。すなわち、本発明における各処理や手段,機能は、プログラムとコンピュータとが協働した具体的手段によって実現される。
なお、プログラムの全部又は一部は、例えば、磁気ディスク,光ディスク,半導体メモリ,その他任意のコンピュータで読取り可能な記録媒体により提供され、記録媒体から読み出されたプログラムがコンピュータにインストールされて実行される。また、プログラムは、記録媒体を介さず、通信回線を通じて直接にコンピュータにロードし実行することもできる。また、本発明に係るフィルタ定義情報装置は、単一の情報処理装置(例えば一台のパーソナルコンピュータ等)で構成することもでき、複数の情報処理装置(例えば複数台のサーバコンピュータ群等)で構成することもできる。
[システム構成]
図1に、本発明の一実施形態に係るフィルタ定義情報装置20を備えたデータシステム10の構成を模式的に示す。
同図に示すように、本発明の一実施形態に係るデータシステム10は、監視対象となる一又は二以上の監視対象装置11(業務サーバ11a〜11n)と、監視対象装置11を監視する監視サーバ12(プローブ12a〜12n)と、監視サーバ12が複数接続され、各監視サーバ12を介して監視対象装置11を含むデータシステム全体を監視する運用監視装置13を備えて構成されている。
そして、運用監視装置13には、本実施形態に係るフィルタ定義情報装置20が接続され、さらに、フィルタ定義情報装置20には、外部表示装置30が接続されている。なお、運用監視装置13において、フィルタ定義情報装置20の機能及び/又は外部表示装置30の機能を実装してもよい。
図1に、本発明の一実施形態に係るフィルタ定義情報装置20を備えたデータシステム10の構成を模式的に示す。
同図に示すように、本発明の一実施形態に係るデータシステム10は、監視対象となる一又は二以上の監視対象装置11(業務サーバ11a〜11n)と、監視対象装置11を監視する監視サーバ12(プローブ12a〜12n)と、監視サーバ12が複数接続され、各監視サーバ12を介して監視対象装置11を含むデータシステム全体を監視する運用監視装置13を備えて構成されている。
そして、運用監視装置13には、本実施形態に係るフィルタ定義情報装置20が接続され、さらに、フィルタ定義情報装置20には、外部表示装置30が接続されている。なお、運用監視装置13において、フィルタ定義情報装置20の機能及び/又は外部表示装置30の機能を実装してもよい。
運用監視装置13には、監視サーバ12を経由して監視対象装置11及び監視サーバ12の稼動・運用の状態等を示す監視情報が入力され、それらの情報が、運用監視装置13からのメッセージ情報として出力されて、フィルタ定義情報装置20に入力・格納される。
そして、フィルタ定義情報装置20に蓄積されたメッセージ情報は、所定のフィルタ有効性判断処理が実行され、一又は二以上のフィルタ定義についての有効度を示す所定の有効性情報(レコメンド情報)が生成され、外部表示装置30などの表示手段において出力・表示される。
これによって、運用監視装置13の管理者・運用者・担当者等は、データシステム10に対して適用・使用すべき一又は二以上のフィルタ定義を、所定の有効性情報に基づいて選択・採用・変更等ができるようになる。
そして、フィルタ定義情報装置20に蓄積されたメッセージ情報は、所定のフィルタ有効性判断処理が実行され、一又は二以上のフィルタ定義についての有効度を示す所定の有効性情報(レコメンド情報)が生成され、外部表示装置30などの表示手段において出力・表示される。
これによって、運用監視装置13の管理者・運用者・担当者等は、データシステム10に対して適用・使用すべき一又は二以上のフィルタ定義を、所定の有効性情報に基づいて選択・採用・変更等ができるようになる。
以上のようなデータシステム10を構成する監視対象装置11,監視サーバ12,運用監視装置13と、フィルタ定義情報装置20、及び外部表示装置30は、例えばインターネットや社内LANなどのネットワークを介してデータ通信可能に接続されている。
なお、図1では、フィルタ定義情報装置20に対して、一つの運用監視装置13(データシステム10)と、一つの外部表示装置30が接続される構成を示しているが、これは図示の便宜上であり、運用監視装置13(データシステム10)、外部表示装置30とも、それぞれ複数が、フィルタ定義情報装置20に接続されるように構成することができる。
なお、図1では、フィルタ定義情報装置20に対して、一つの運用監視装置13(データシステム10)と、一つの外部表示装置30が接続される構成を示しているが、これは図示の便宜上であり、運用監視装置13(データシステム10)、外部表示装置30とも、それぞれ複数が、フィルタ定義情報装置20に接続されるように構成することができる。
すなわち、運用監視装置13は、フィルタの有効性情報生成の対象となるメッセージ情報を出力する装置・システムを構成するとともに、既にフィルタ定義情報が適用・運用されている既存の装置・システムを構成している。したがって、運用監視装置13(データシステム10)としては、複数の運用監視装置13がフィルタ定義情報装置20に接続され、いずれかの運用監視装置13が有効性情報の生成対象となるとともに、他のいずれかの運用監視装置13が、既に実装・適用されているフィルタ定義情報の提供元として構成されるようになる。
また、外部表示装置30は、フィルタ定義情報装置20で生成・出力される有効性情報を表示させる表示手段として機能するものであり、任意の複数の外部表示装置30がフィルタ定義情報装置20に接続されるように構成することができる。
また、外部表示装置30は、フィルタ定義情報装置20で生成・出力される有効性情報を表示させる表示手段として機能するものであり、任意の複数の外部表示装置30がフィルタ定義情報装置20に接続されるように構成することができる。
[データシステム]
データシステム10は、監視対象装置11・監視サーバ12・運用監視装置13を備えており、システムの稼働・運用に伴って所定のメッセージ情報を出力する、本発明に係る監視対象装置を構成している。
ここで、メッセージ情報は、データシステム10を構成する装置・機器から発生・出力される、例えばシステムのエラー等を示すイベント情報や、アプリケーションのログ情報,エンジニアの対応履歴やコミュニケーション履歴など、所定のメッセージを含む情報である(図3(a)参照)。そして、このようなメッセージ情報は、例えばデータシステム10のいずれかの機器や装置,システムなどで障害等が発生した場合に、障害対応を行う担当者によって閲覧・参照される。
データシステム10は、監視対象装置11・監視サーバ12・運用監視装置13を備えており、システムの稼働・運用に伴って所定のメッセージ情報を出力する、本発明に係る監視対象装置を構成している。
ここで、メッセージ情報は、データシステム10を構成する装置・機器から発生・出力される、例えばシステムのエラー等を示すイベント情報や、アプリケーションのログ情報,エンジニアの対応履歴やコミュニケーション履歴など、所定のメッセージを含む情報である(図3(a)参照)。そして、このようなメッセージ情報は、例えばデータシステム10のいずれかの機器や装置,システムなどで障害等が発生した場合に、障害対応を行う担当者によって閲覧・参照される。
監視対象装置11は、監視サーバ12を介して運用監視装置13の監視対象となる装置である。この監視対象装置11は、例えば企業等の業務に使用されるデータシステム(業務システム)が実装・運用される業務サーバとも呼ばれる、一又は二以上の情報処理装置によって構成されている。
具体的には、監視対象装置11は、図1に示すように、複数の業務サーバ11a〜11n(業務サーバA11a,業務サーバB11b,業務サーバC11c・・・業務サーバN11n)によって構成され、業務サーバを構成する所定数の情報処理装置群を単位として、各単位を担当する監視サーバ12がそれぞれ接続されて、一つのデータシステムを構成している。
具体的には、監視対象装置11は、図1に示すように、複数の業務サーバ11a〜11n(業務サーバA11a,業務サーバB11b,業務サーバC11c・・・業務サーバN11n)によって構成され、業務サーバを構成する所定数の情報処理装置群を単位として、各単位を担当する監視サーバ12がそれぞれ接続されて、一つのデータシステムを構成している。
監視サーバ12は、プローブ(プローブノード)とも呼ばれる、データシステムにおいて監視対象となる一又は二以上の監視対象装置11を監視する情報処理装置であって、例えばサーバコンピュータ等によって構成されている。
具体的には、監視サーバ12は、図1に示すように、複数のプローブ12a〜12n(プローブA12a,プローブB12b,プローブC12c・・・プローブN12n)によって構成され、各プローブ12a〜12nが、それぞれ自己が担当する監視対象装置11として、一又は二以上の業務サーバ11a〜11nに接続されて、全体として一つのプローブノードシステムを構成している。この監視サーバ12により、データシステム10を監視する監視システム・通知システム・コミュニケーションシステム・連絡システムなどのシステムが機能・動作するようになっている。
具体的には、監視サーバ12は、図1に示すように、複数のプローブ12a〜12n(プローブA12a,プローブB12b,プローブC12c・・・プローブN12n)によって構成され、各プローブ12a〜12nが、それぞれ自己が担当する監視対象装置11として、一又は二以上の業務サーバ11a〜11nに接続されて、全体として一つのプローブノードシステムを構成している。この監視サーバ12により、データシステム10を監視する監視システム・通知システム・コミュニケーションシステム・連絡システムなどのシステムが機能・動作するようになっている。
運用監視装置13は、監視サーバ12が複数接続され、監視サーバ12を構成する複数の各プローブ12a〜12nの状態を監視する、データシステム10の全体を統括して管理する情報処理装置であって、例えばDB監視ツールやネットワーク監視ツール等が実装されたサーバコンピュータ等によって構成されている。
そして、運用監視装置13は、監視サーバ12の各プローブ12a〜12nの状態に応じて、障害の発生しているプローブ12a〜12nを検出すると、該当するプローブ12a〜12nの対応・復旧処理等を実行する。例えば、該当するプローブ12a〜12nが担当する監視対象装置11を、他のプローブ12a〜12nの監視対象に切り替える制御などを行う。
この運用監視装置13は、例えば、業務サーバ11a〜11nで運用される業務システム(データシステム)を提供する情報システム企業が所有するサーバシステム等の情報処理装置によって構成される。
そして、運用監視装置13は、監視サーバ12の各プローブ12a〜12nの状態に応じて、障害の発生しているプローブ12a〜12nを検出すると、該当するプローブ12a〜12nの対応・復旧処理等を実行する。例えば、該当するプローブ12a〜12nが担当する監視対象装置11を、他のプローブ12a〜12nの監視対象に切り替える制御などを行う。
この運用監視装置13は、例えば、業務サーバ11a〜11nで運用される業務システム(データシステム)を提供する情報システム企業が所有するサーバシステム等の情報処理装置によって構成される。
ここで、現実のデータシステム(業務システム)は、例えば数台のコンピュータで構成される場合から、数百台〜数千台,数万台のサーバシステム群からなる情報処理装置によって構成される場合もあり、いずれの場合にも、企業等の業務・運営に必要とされるアプリケーション・システムや基盤システムなどのデータシステムが業務システムとして実装・運用されるものである。
そして、本実施形態に係るデータシステム10でも、複数の情報処理装置によって構成される業務サーバ11a〜11nが、監視対象装置11として複数の監視サーバ12によって所定数の情報処理装置単位で監視されることで、多数の業務サーバが備えられる場合であっても、監視サーバ12単位で効率的な業務サーバ11a〜11nの監視が行われるようになっている。
そして、本実施形態に係るデータシステム10でも、複数の情報処理装置によって構成される業務サーバ11a〜11nが、監視対象装置11として複数の監視サーバ12によって所定数の情報処理装置単位で監視されることで、多数の業務サーバが備えられる場合であっても、監視サーバ12単位で効率的な業務サーバ11a〜11nの監視が行われるようになっている。
監視対象装置11となる各業務サーバ11a〜11nからは、業務システムの運用に伴って、アプリケーションログや基盤のログ等のログファイルなどのメッセージ情報を含む出力情報が常時継続的かつ大量に出力される。
この出力情報が、該当する監視対象装置11を担当する監視サーバ12に出力されることで、複数の各業務サーバ11a〜11nの状態が、担当する監視サーバ12単位で監視されることになる。
この出力情報が、該当する監視対象装置11を担当する監視サーバ12に出力されることで、複数の各業務サーバ11a〜11nの状態が、担当する監視サーバ12単位で監視されることになる。
監視サーバ12では、自己が担当する監視対象装置11の動作や稼動状態を監視しており、各監視対象装置11における異常やエラー等の発生が、各監視サーバ12単位で効率的に行われるようになっている。
具体的には、監視サーバ12は、監視対象となる監視対象装置11から出力されるアプリケーションログや基盤のログ等のログファイルを出力情報として常時継続的に受信している。この出力情報によって、監視サーバ12を構成する複数の各プローブ12a〜12nは、自己が担当する監視対象装置11の状態を常時監視することができ、例えば、いずれかの監視対象装置11に異常等が発生した場合には、受信した出力情報に基づいてその異常等の発生が検知される。
具体的には、監視サーバ12は、監視対象となる監視対象装置11から出力されるアプリケーションログや基盤のログ等のログファイルを出力情報として常時継続的に受信している。この出力情報によって、監視サーバ12を構成する複数の各プローブ12a〜12nは、自己が担当する監視対象装置11の状態を常時監視することができ、例えば、いずれかの監視対象装置11に異常等が発生した場合には、受信した出力情報に基づいてその異常等の発生が検知される。
また、監視サーバ12の各プローブ12a〜12nでは、担当する監視対象装置11を監視している自身(当該プローブ12a〜12n)の状態を示す出力情報として、所定のメッセージ情報が生成され、運用監視装置13に出力・転送されるようになっている。これによって、運用監視装置13では、監視対象装置11を監視する監視サーバ12のプローブ12a〜12n自体の状態を個々に監視・把握することができる。
そして、複数の監視サーバ12を束ねる運用監視装置13には、複数の各監視サーバ12から、監視対象装置11及び監視サーバ12の稼動・運用の状態等を示す監視情報が入力され、データシステム10の全体の運用・稼働状態が監視されることになる。
そして、複数の監視サーバ12を束ねる運用監視装置13には、複数の各監視サーバ12から、監視対象装置11及び監視サーバ12の稼動・運用の状態等を示す監視情報が入力され、データシステム10の全体の運用・稼働状態が監視されることになる。
したがって、データシステム10の運用・管理を行う担当者は、運用監視装置13からの出力情報を監視することで、データシステム10の全体の監視を行うことができる。例えば特定の監視サーバ12や監視対象装置11に障害等が発生した場合には、運用監視装置13からの出力情報に基づいて、該当する監視サーバ12や監視対象装置11の障害対応・復旧作業等を行うことができる。
そして、この運用監視装置13からの出力情報が、本実施形態に係る監視情報となるメッセージ情報として、フィルタ定義情報装置20に入力・格納され、所定のフィルタ有効性判断を含む有効性情報の生成処理が行われるようになっている。
そして、この運用監視装置13からの出力情報が、本実施形態に係る監視情報となるメッセージ情報として、フィルタ定義情報装置20に入力・格納され、所定のフィルタ有効性判断を含む有効性情報の生成処理が行われるようになっている。
[フィルタ定義情報装置]
フィルタ定義情報装置20は、上述したデータシステム10の運用監視装置13から出力される、監視情報となる所定のメッセージ情報をフィルタリングするフィルタ定義情報の有効性を判断して所定の有効性情報(レコメンド情報)を出力する情報処理装置であり、本発明に係るフィルタ定義情報装置を構成している。
具体的には、フィルタ定義情報装置20は、上述したデータシステム10と同様に、例えば自社のデータシステムを運用する企業等が所有するコンピュータシステムや、複数の企業等のデータシステムの運用を業務として請け負う情報システム企業(システム・インテグレータ)に備えられる大規模なサーバシステム群等によって構成することができる。
フィルタ定義情報装置20は、上述したデータシステム10の運用監視装置13から出力される、監視情報となる所定のメッセージ情報をフィルタリングするフィルタ定義情報の有効性を判断して所定の有効性情報(レコメンド情報)を出力する情報処理装置であり、本発明に係るフィルタ定義情報装置を構成している。
具体的には、フィルタ定義情報装置20は、上述したデータシステム10と同様に、例えば自社のデータシステムを運用する企業等が所有するコンピュータシステムや、複数の企業等のデータシステムの運用を業務として請け負う情報システム企業(システム・インテグレータ)に備えられる大規模なサーバシステム群等によって構成することができる。
そして、このようなフィルタ定義情報装置20は、監視・管理の対象となるデータシステム10から出力されるメッセージ情報を受信して、フィルタリング処理を含む所定の有効性情報の生成処理を行うようになっており、データシステム10の管理者等が操作・閲覧可能な外部表示装置30に出力・転送するようになっている。
具体的には、本実施形態に係るフィルタ定義情報装置20は、図2に示すように、監視情報受信部21,監視情報格納部22,フィルタ定義情報格納部23,フィルタ有効性判断部24,画面表示設定格納部25として機能するように構成・制御される。
具体的には、本実施形態に係るフィルタ定義情報装置20は、図2に示すように、監視情報受信部21,監視情報格納部22,フィルタ定義情報格納部23,フィルタ有効性判断部24,画面表示設定格納部25として機能するように構成・制御される。
監視情報受信部21は、監視対象装置を構成するデータシステム10(運用監視装置13)から出力されるメッセージ情報を受信する手段であり、本発明に係る監視情報受信手段を構成している。
監視情報格納部22は、監視情報受信部21で受信されたメッセージ情報を格納・記憶する手段であり、本発明に係る監視情報格納手段を構成している。
この監視情報格納部22に格納されるメッセージ情報は、データシステム10(運用監視装置13)から出力された、フィルタリングされていない情報であり、例えば図3(a)に示すような情報となっている。
そして、この監視情報格納部22に格納されるメッセージ情報が、本実施形態におけるフィルタ有効性判断を含む有効性情報生成処理の対象となる監視情報となる。
監視情報格納部22は、監視情報受信部21で受信されたメッセージ情報を格納・記憶する手段であり、本発明に係る監視情報格納手段を構成している。
この監視情報格納部22に格納されるメッセージ情報は、データシステム10(運用監視装置13)から出力された、フィルタリングされていない情報であり、例えば図3(a)に示すような情報となっている。
そして、この監視情報格納部22に格納されるメッセージ情報が、本実施形態におけるフィルタ有効性判断を含む有効性情報生成処理の対象となる監視情報となる。
フィルタ定義情報格納部23は、上述した監視情報格納部22に格納されたメッセージ情報をフィルタリングするフィルタ定義情報を格納・記憶する手段であり、本発明に係るフィルタ定義情報格納手段を構成している。
本実施形態では、フィルタ定義情報格納部23には、フィルタ定義情報として、フィルタの有効性情報の生成を行う運用監視装置13(データシステム10)とは異なる、他の運用監視装置13(データシステム10)に適用されている一又は二以上の既存のフィルタ定義情報を格納するようになっている。
本実施形態では、フィルタ定義情報格納部23には、フィルタ定義情報として、フィルタの有効性情報の生成を行う運用監視装置13(データシステム10)とは異なる、他の運用監視装置13(データシステム10)に適用されている一又は二以上の既存のフィルタ定義情報を格納するようになっている。
図2に示すように、フィルタ定義情報装置20には、複数の運用監視装置13(13a,13b・・・13n)が接続されるようになっており、各運用監視装置13に既に適用されているフィルタ定義が存在する場合には、それらのフィルタ定義情報が、フィルタ定義情報装置20に送信され、フィルタ定義情報格納部23に格納されるようになっている。
図2に示す例では、複数のフィルタ定義A,B・・・Nが、フィルタ定義情報格納部23に格納されている。
図2に示す例では、複数のフィルタ定義A,B・・・Nが、フィルタ定義情報格納部23に格納されている。
ここで、フィルタとは、入力された情報・データを、予め設定された所定のルールや条件に基づいて抽出・削除・加工等するためのソフトウェア又はハードウェアであり、そのフィルタに設定される所定の条件をフィルタ定義という。
本実施形態に係るフィルタ定義は、例えば、対象となるメッセージ情報に含まれる属性情報等に基づいて、そのメッセージ情報をそのまま出力させるか、出力させずに削除するかのルール・条件が設定されるものである。
具体的には、フィルタの条件の要素としては、例えばメッセージに含まれるキーワードや、それに加えて、メッセージの発生期間、発生曜日、発生時間帯、発生元、システムIDなどを、フィルタに設定する条件として用いることができる。このような条件の設定内容により、設定されたフィルタ条件の要素を含むメッセージ/含まないメッセージを抽出可能となる。したがって、例えば、所定のキーワードを含む/含まないメッセージを抽出することができるようになる。
本実施形態に係るフィルタ定義は、例えば、対象となるメッセージ情報に含まれる属性情報等に基づいて、そのメッセージ情報をそのまま出力させるか、出力させずに削除するかのルール・条件が設定されるものである。
具体的には、フィルタの条件の要素としては、例えばメッセージに含まれるキーワードや、それに加えて、メッセージの発生期間、発生曜日、発生時間帯、発生元、システムIDなどを、フィルタに設定する条件として用いることができる。このような条件の設定内容により、設定されたフィルタ条件の要素を含むメッセージ/含まないメッセージを抽出可能となる。したがって、例えば、所定のキーワードを含む/含まないメッセージを抽出することができるようになる。
例えば、運用監視装置13(データシステム10)から出力されるメッセージ情報としては、図3(a)に示すように、種々の属性情報や時刻情報などが含まれている。
同図に示すように、データシステム10の稼動・運用状況などを示す監視情報として生成・出力される監視システムの出力情報には、発生日時・メッセージID・発生元・システムID・内容などの情報が含まれる。
また、データシステム10内の担当者間での障害対応や対処状況等の通知情報として生成・出力される通知システムの出力情報には、発生日時・処理結果・担当者・内容・システムIDなどの情報が含まれる。
また、データシステム10内の担当者間でコミュニケーション情報として生成・出力されるコミュニケーションシステムの出力情報には、発生日時・システムID・ユーザーID・宛先・内容などの情報が含まれる。
データシステム10外の顧客に対する連絡情報として生成・出力される連絡システムの出力情報には、発生日時・システムID・連絡先企業・内容などの情報が含まれる。
同図に示すように、データシステム10の稼動・運用状況などを示す監視情報として生成・出力される監視システムの出力情報には、発生日時・メッセージID・発生元・システムID・内容などの情報が含まれる。
また、データシステム10内の担当者間での障害対応や対処状況等の通知情報として生成・出力される通知システムの出力情報には、発生日時・処理結果・担当者・内容・システムIDなどの情報が含まれる。
また、データシステム10内の担当者間でコミュニケーション情報として生成・出力されるコミュニケーションシステムの出力情報には、発生日時・システムID・ユーザーID・宛先・内容などの情報が含まれる。
データシステム10外の顧客に対する連絡情報として生成・出力される連絡システムの出力情報には、発生日時・システムID・連絡先企業・内容などの情報が含まれる。
このように、データシステム10から出力されるメッセージ情報には、それぞれメッセ時の発生日時や発生元、イベント内容を示すメッセージなどの複数の属性情報が含まれている。
そして、このようなメッセージ情報に対して、特定の属性情報が含まれている、又は含まれていない場合に、そのメッセージ情報を削除し、又は削除せず出力させるための所定の条件・ルールが、フィルタ定義情報として設定されるようになっている。
これにより、データシステム10の稼動・運用によって生成・出力される大量のメッセージ情報について、フィルタ定義に基づくフィルタリングを行うことで、不要・無用なメッセージ情報を削除・削減して、必要・有用なメッセージ情報のみを抽出・出力させることができるようになる。
また、フィルタ定義に基づくフィルタリングを行うことで、不要・無用なメッセージ情報を削除・削減する代わりに、ユーザーへの送信対象にしない構成とすることもできる。この場合、ユーザーへ送信されないメッセージであっても運用監視装置13には保存されているため、適宜、ユーザーや管理者が送信対象とならなかったメッセージも含めて、メッセージ全部を照会ができるようにすることができる。
そして、このようなメッセージ情報に対して、特定の属性情報が含まれている、又は含まれていない場合に、そのメッセージ情報を削除し、又は削除せず出力させるための所定の条件・ルールが、フィルタ定義情報として設定されるようになっている。
これにより、データシステム10の稼動・運用によって生成・出力される大量のメッセージ情報について、フィルタ定義に基づくフィルタリングを行うことで、不要・無用なメッセージ情報を削除・削減して、必要・有用なメッセージ情報のみを抽出・出力させることができるようになる。
また、フィルタ定義に基づくフィルタリングを行うことで、不要・無用なメッセージ情報を削除・削減する代わりに、ユーザーへの送信対象にしない構成とすることもできる。この場合、ユーザーへ送信されないメッセージであっても運用監視装置13には保存されているため、適宜、ユーザーや管理者が送信対象とならなかったメッセージも含めて、メッセージ全部を照会ができるようにすることができる。
フィルタ定義情報格納部23には、上記のようなフィルタ定義情報として、既にいずれかの運用監視装置13(データシステム10)に対して作成・適用済みのフィルタ定義が一又は二以上格納されるようになっている。
なお、各フィルタ定義について、どの運用監視装置13(データシステム10)に対応しているのかを容易に管理できるように、例えば各フィルタ定義のそれぞれにタグなどの識別情報を付与することができ、また、そのような識別情報を監視サーバ12ごとに付与しても良い。
また、フィルタ定義情報格納部23へのフィルタ定義の送信・格納は、予め該当する運用監視装置13から読み出されたフィルタ定義を、フィルタ定義情報装置20で読み込んでフィルタ定義情報格納部23に記憶・格納させてもよく、また、該当する運用監視装置13から直接的に送信・ダウンロードして、フィルタ定義情報格納部23に格納させてもよい。
なお、各フィルタ定義について、どの運用監視装置13(データシステム10)に対応しているのかを容易に管理できるように、例えば各フィルタ定義のそれぞれにタグなどの識別情報を付与することができ、また、そのような識別情報を監視サーバ12ごとに付与しても良い。
また、フィルタ定義情報格納部23へのフィルタ定義の送信・格納は、予め該当する運用監視装置13から読み出されたフィルタ定義を、フィルタ定義情報装置20で読み込んでフィルタ定義情報格納部23に記憶・格納させてもよく、また、該当する運用監視装置13から直接的に送信・ダウンロードして、フィルタ定義情報格納部23に格納させてもよい。
そして、そのようにフィルタ定義情報格納部23に格納された既存のフィルタ定義が、フィルタ有効性判断部24によって読み出されて、既存のサーバ・装置に対してどのくらい有用かを検証することができるようになる。
フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納されたフィルタ定義情報を適用してフィルタリング処理を実行して、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報(有効性情報)を出力する手段であり、本発明に係るフィルタ有効性判断手段を構成している。
フィルタ有効性判断部24によるフィルタリング処理は、具体的には、以下のような手順で実行される。
フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納されたフィルタ定義情報を適用してフィルタリング処理を実行して、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報(有効性情報)を出力する手段であり、本発明に係るフィルタ有効性判断手段を構成している。
フィルタ有効性判断部24によるフィルタリング処理は、具体的には、以下のような手順で実行される。
まず、フィルタ定義が作成・適用済みの一つ以上の運用監視装置13(データシステム10)をユーザーが任意に指定すると、指定された運用監視装置13から出力されたメッセージ情報(監視情報)が検証用データとして監視情報格納部22に格納される。なお、運用監視装置13の単位で指定するのではなく、監視サーバ12や監視対象装置11の単位で指定しても良い。
フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納された、指定された運用監視装置13に対応する作成・適用済みのフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義の有効性を示す所定の有効性判断を行い、有効性判断結果情報を出力する。
なお、運用監視装置13を指定する際、例えば期間を指定しても良く、また、有用性の具体的な分析方法(例えば縦軸をメッセージ削減率・横軸を時間経過とする設定等)を設定しても良い。
フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納された、指定された運用監視装置13に対応する作成・適用済みのフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義の有効性を示す所定の有効性判断を行い、有効性判断結果情報を出力する。
なお、運用監視装置13を指定する際、例えば期間を指定しても良く、また、有用性の具体的な分析方法(例えば縦軸をメッセージ削減率・横軸を時間経過とする設定等)を設定しても良い。
図4〜7に、フィルタ有効性判断部24により行われる、既存のシステムや新規のシステムに対するフィルタリング処理・シミュレーション結果の一例を示す。
図4は、ユーザーが指定した既存の監視システムAから出力されたメッセージ情報について、当該監視システムAに適用されているフィルタ定義(フィルタ(1)〜(3))によってフィルタリング処理された結果の一例である。
図5は、図4に示すフィルタリング処理されたメッセージについて、適用済みの各フィルタ定義がそれぞれどの程度メッセージ情報を削減したかを件数(削減数)と削減率で表示している一例である。
図4は、ユーザーが指定した既存の監視システムAから出力されたメッセージ情報について、当該監視システムAに適用されているフィルタ定義(フィルタ(1)〜(3))によってフィルタリング処理された結果の一例である。
図5は、図4に示すフィルタリング処理されたメッセージについて、適用済みの各フィルタ定義がそれぞれどの程度メッセージ情報を削減したかを件数(削減数)と削減率で表示している一例である。
図4に示す例では、監視システムAから生成・出力されるメッセージのうち、No.1,No.3,No.5〜8については、例えば「メッセージの重複」や「障害の復旧」などの理由によって「通知不要」としてフィルタリング(削減)されており、No.2及びNo.4のメッセージのみが「通知」として出力されている場合である。
そして、このようなフィルタリング結果に基づき、フィルタ有効性判断部24は、監視システムAに設定されているフィルタ定義について、各フィルタがどのくらいメッセージをフィルタリング(削減等)できているかをカウントするとともに、そのフィルタリングの割合(削減率等)を算出して、有効性情報として生成・出力できるようになっている。
図5の例では、「フィルタ(1):20件・20%」,「フィルタ(2):1件・1%」,「フィルタ(3):10件・10%」・・・という情報が、有効性判断結果を示す情報が生成・出力されている。
そして、このようなフィルタリング結果に基づき、フィルタ有効性判断部24は、監視システムAに設定されているフィルタ定義について、各フィルタがどのくらいメッセージをフィルタリング(削減等)できているかをカウントするとともに、そのフィルタリングの割合(削減率等)を算出して、有効性情報として生成・出力できるようになっている。
図5の例では、「フィルタ(1):20件・20%」,「フィルタ(2):1件・1%」,「フィルタ(3):10件・10%」・・・という情報が、有効性判断結果を示す情報が生成・出力されている。
さらに、フィルタ有効性判断部24は、上記のような既存の監視システムAに適用されているフィルタ定義を、例えば新規導入を予定している監視システムBに設定すべきフィルタ定義として適用・再利用すべきか否かについての有効性情報として、フィルタ定義のシミュレーションを実行できるようになっている。
図6は、ユーザーが指定した新規の監視システムBから出力されたメッセージ情報について、図4で示した監視システムAに適用されているフィルタ定義(フィルタ(1)〜(3))によってフィルタリング処理を行ったシミュレーション結果の一例である。
図7は、図6に示すフィルタリング処理されたメッセージについて、適用済みの各フィルタ定義がそれぞれどの程度メッセージ情報を削減したかを件数(削減数)と削減率で表示している一例である。
図6は、ユーザーが指定した新規の監視システムBから出力されたメッセージ情報について、図4で示した監視システムAに適用されているフィルタ定義(フィルタ(1)〜(3))によってフィルタリング処理を行ったシミュレーション結果の一例である。
図7は、図6に示すフィルタリング処理されたメッセージについて、適用済みの各フィルタ定義がそれぞれどの程度メッセージ情報を削減したかを件数(削減数)と削減率で表示している一例である。
図6に示す例では、監視システムBから生成・出力されるメッセージのうち、No.1,No.3,No.5,No.8については、フィルタ定義に合致する個々の理由によって「通知不要」としてフィルタリング(削減)され、No.2,No.4,No.6〜7のメッセージが「通知」として出力されている。
そして、このようなフィルタリングのシミュレーション結果に基づき、フィルタ有効性判断部24は、既存の監視システムAに設定されているフィルタ定義を新規の監視システムBに適用した場合に、各フィルタがどのくらいメッセージをフィルタリング(削減等)できているかをカウントするとともに、そのフィルタリングの割合(削減率等)を算出して、有効性情報として生成・出力する。
そして、このようなフィルタリングのシミュレーション結果に基づき、フィルタ有効性判断部24は、既存の監視システムAに設定されているフィルタ定義を新規の監視システムBに適用した場合に、各フィルタがどのくらいメッセージをフィルタリング(削減等)できているかをカウントするとともに、そのフィルタリングの割合(削減率等)を算出して、有効性情報として生成・出力する。
図7の例では、監視システムAでは「フィルタ(1):20%」,「フィルタ(3):10%」,「フィルタ(2):1%」,「フィルタ(4):0%」・・・であった結果が、監視システムBでは「フィルタ(1):30件・23%」,「フィルタ(3):13件・9%」,「フィルタ(2):0件・0%」,「フィルタ(4):1件・1%」・・・という結果として、有効性判断結果を示す情報が生成・出力される。
そして、このような図4〜7に示したようなフィルタ定義の有効性判断結果を示す情報(有効性情報)は、後述する画面表示設定格納部25に格納されて、外部表示装置30において出力・表示されるようになる。
そして、このような図4〜7に示したようなフィルタ定義の有効性判断結果を示す情報(有効性情報)は、後述する画面表示設定格納部25に格納されて、外部表示装置30において出力・表示されるようになる。
このようにして、フィルタ有効性判断部24では、既存のシステム・装置について、既に設定されているフィルタ定義についてフィルタリング処理の実行とそれに基づく有効性情報の生成と、新規のシステム・装置について、既存のフィルタ定義によるフィルタリング処理のシミュレーションの実行とそれ基づく有効性情報の生成が行われる。
これによって、既存のシステムにおいて効果的にメッセージがフィルタリング(削減)できているか否かや、新規のシステムに対して既存のフィルタ定義がどの程度有効に働くかなどを検証・判断することができるようになる。
これによって、既存のシステムにおいて効果的にメッセージがフィルタリング(削減)できているか否かや、新規のシステムに対して既存のフィルタ定義がどの程度有効に働くかなどを検証・判断することができるようになる。
ここで、図4〜7では、1件のメッセージ情報につき1つのフィルタ定義が適用されている例を示しているが、1件のメッセージ情報に複数のフィルタ定義を適用することもできる。また、定義が同一又は類似する複数のフィルタや、他のフィルタ定義に包含されるフィルタ等、設定の見直しや削除が必要なフィルタ定義を、フィルタ有効性判断部24において抽出できるようにしても良い。
例えば、図4〜7で示したフィルタ(1)〜(3)のうち、フィルタ(2)でフィルタリングされるメッセージ情報の全件が、他のフィルタ(例えばフィルタ(3))によって同様にフィルタリングされる場合、フィルタ(2)を不要なフィルタとしてユーザーが認識できるように、削除・修正が必要なフィルタ定義として外部表示装置30において出力・表示されるようにしても良い。
例えば、図4〜7で示したフィルタ(1)〜(3)のうち、フィルタ(2)でフィルタリングされるメッセージ情報の全件が、他のフィルタ(例えばフィルタ(3))によって同様にフィルタリングされる場合、フィルタ(2)を不要なフィルタとしてユーザーが認識できるように、削除・修正が必要なフィルタ定義として外部表示装置30において出力・表示されるようにしても良い。
また、複数のフィルタ定義の組み合わせによってメッセージ情報がフィルタリングされている場合、フィルタ定義を適用する順番の見直し(例えば、より細かい定義のフィルタ、つまり削減率が高いフィルタから先に適用するように変更する等)や、定義の修正を行うよう、ユーザーに通知して推奨・レコメンドするようにしても良い。
また、既存のサーバ・装置に対する既存フィルタ定義の有効性評価は、ユーザーが設定するルールに従って、メッセージが出力される毎に実行しても良く、定期的に行われても良い。また、評価結果は、履歴として自動的に保存するようにしても良い。
また、既存のサーバ・装置に対する既存フィルタ定義の有効性評価は、ユーザーが設定するルールに従って、メッセージが出力される毎に実行しても良く、定期的に行われても良い。また、評価結果は、履歴として自動的に保存するようにしても良い。
また、有効性評価結果の履歴について、フィルタ有効性判断部24がさらに分析することもできる。
例えば、有効性の変化が所定の値以上である場合(一例として、最新のメッセージ削減率が前回に対して所定の値以上に低下した場合等)、監視システムにおいて構成の変更が行われて、フィルタ定義が有効でなくなったと考えられるので、このような場合には、当該フィルタを修正対象としてユーザーに通知できるようにしても良い。
フィルタ定義の有効性の推移は、例えば図8に示すように、時系列でグラフ化した有効性情報として外部表示装置30に表示することができる。
例えば、有効性の変化が所定の値以上である場合(一例として、最新のメッセージ削減率が前回に対して所定の値以上に低下した場合等)、監視システムにおいて構成の変更が行われて、フィルタ定義が有効でなくなったと考えられるので、このような場合には、当該フィルタを修正対象としてユーザーに通知できるようにしても良い。
フィルタ定義の有効性の推移は、例えば図8に示すように、時系列でグラフ化した有効性情報として外部表示装置30に表示することができる。
ここで、図8に示す例では、図4〜7に示したフィルタ(1)〜(3)のうち、フィルタ(2)が2014年9月までは20%程度で推移していたが、2014年10月以降0%の削減率となっている。この場合、本来ユーザーに通知・表示しなくても良いメッセージ情報がフィルタリングされずに、ノイズとして氾濫している状態となっている可能性が高いと考えられる。
この場合、フィルタ定義に変更がなければ、メッセージ情報の内容に変更、例えば、監視対象システムにおいてノード情報の変換(例えばサーバαからサーバAに変更された等)、何らかの変化があったと予測することができる。したがって、このような場合には、フィルタで定義する内容を見直すことをユーザーに通知する必要がある。
この場合、フィルタ定義に変更がなければ、メッセージ情報の内容に変更、例えば、監視対象システムにおいてノード情報の変換(例えばサーバαからサーバAに変更された等)、何らかの変化があったと予測することができる。したがって、このような場合には、フィルタで定義する内容を見直すことをユーザーに通知する必要がある。
フィルタ定義の有効性の推移をグラフ化することで、このような変化をユーザーが容易に把握することができ、迅速な対応が可能になることが期待できる。
また、外部表示装置30に表示されたグラフについて、ユーザーがグラフ上の特定の時点(例えば時点A)を操作で指定して、所定の分析機能(図示せず)を操作で有効にすることで、指定時点以降に件数が増加したメッセージ情報を一覧でユーザーに提示できるようにすることもできる。
また、外部表示装置30に表示されたグラフについて、ユーザーがグラフ上の特定の時点(例えば時点A)を操作で指定して、所定の分析機能(図示せず)を操作で有効にすることで、指定時点以降に件数が増加したメッセージ情報を一覧でユーザーに提示できるようにすることもできる。
さらに、外部表示装置30において、フィルタ定義と任意の時点を指定することによって、指定時点以降のフィルタリングされないメッセージ情報と、指定フィルタ定義によってフィルタリングされるメッセージ情報の類似性をフィルタ有効性判断部24に分析させることもできる。その上で、フィルタ定義の修正案を自動生成して、ユーザーに提供できるようにしても良い。
このようなフィルタ定義の自動修正は、動作としては、ある時点まで指定フィルタ定義で抽出されていたメッセージと、ある時点以降の全メッセージとを比較し、過去抽出されていたメッセージと類似する現メッセージを特定し、この特定された現メッセージを抽出することができるように指定フィルタ定義の条件を変更するものである。
また、有効性が高いフィルタ定義については、ユーザーが任意にタグを付与して管理しても良く、あるいは所定のルールに基づいて、自動で「有効性:高」や「汎用性あり」等のタグをつけて管理することもできる。
このようなフィルタ定義の自動修正は、動作としては、ある時点まで指定フィルタ定義で抽出されていたメッセージと、ある時点以降の全メッセージとを比較し、過去抽出されていたメッセージと類似する現メッセージを特定し、この特定された現メッセージを抽出することができるように指定フィルタ定義の条件を変更するものである。
また、有効性が高いフィルタ定義については、ユーザーが任意にタグを付与して管理しても良く、あるいは所定のルールに基づいて、自動で「有効性:高」や「汎用性あり」等のタグをつけて管理することもできる。
以上のようにして、フィルタ定義情報格納部23には、既にいずれかの運用監視装置13(データシステム10)に対して作成・適用済みのフィルタ定義が格納されているので、フィルタ定義情報格納部23に格納された既存のフィルタ定義が、フィルタ有効性判断部24によって読み出されて、他の運用監視装置13(データシステム10)に対して適用するシミュレーションを実施することで、ある装置・システム・サーバ等に既に作成,適用済みのフィルタ定義が、他のサーバ・装置に対してどのくらい有用かを定性的に評価することができるようになる。
これによって、既存の装置・システムにおいて既に適用されているフィルタ定義を、それとは別の他の装置・システムに対して適用した場合の有効性の検証・評価が行えるようになる。
これによって、既存の装置・システムにおいて既に適用されているフィルタ定義を、それとは別の他の装置・システムに対して適用した場合の有効性の検証・評価が行えるようになる。
上述のとおり、フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納されたフィルタ定義情報を適用してフィルタリング処理を実行して、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報を出力する。このフィルタの有効性判断結果を用いることで、新たにフィルタ定義を使用・適用しようとするシステム等に対して、既存の装置・システムにおいて既に適用されている既存のフィルタ定義をシミュレーションし、適用した場合の有効性を検証・評価できるようになる。
本実施形態では、フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納されたいずれかのフィルタ定義情報を、必要な所定の加工を行った上で、適用してフィルタリング処理を実行する。
本実施形態では、フィルタ有効性判断部24は、監視情報格納部22に格納されたメッセージ情報に、フィルタ定義情報格納部23に格納されたいずれかのフィルタ定義情報を、必要な所定の加工を行った上で、適用してフィルタリング処理を実行する。
なお、ここでいう「いずれかのフィルタ定義情報」は、フィルタ有効性判断部24によって有効性検証された既存のフィルタ定義から選択することが望ましい。既に有効性が高いと判断された既存のフィルタ定義を、新たにフィルタ定義を使用・適用しようとするシステム等でシミュレーションして適用可能性を検討することで、新たなフィルタ定義を一から作成・構築する必要がなくなる効果が期待される。例えば、ユーザーが経験豊富なシステム担当であれば、自身の経験に基づいて、新たにフィルタ定義を使用・適用しようとするシステム等と特性が類似する既存システム等で適用済みのフィルタ定義を特定し、フィルタ有効性判断部24によって有効性を検証したうえで、さらに新システムにおける有効性を検討することができる。
また、フィルタ定義情報に対する必要な加工としては、例えば、フィルタ定義情報に含まれる既存システムのノード情報を、処理対象となるシステムのノード情報に変換することなどがある。なお、フィルタ定義情報のノード情報については、あらかじめ新旧サーバのノード情報を、例えばフィルタ定義情報格納部23などのフィルタ定義情報装置20の記憶手段に、予め設定・記憶しておくことができる。
また、フィルタ定義情報に対する必要な加工としては、例えば、フィルタ定義情報に含まれる既存システムのノード情報を、処理対象となるシステムのノード情報に変換することなどがある。なお、フィルタ定義情報のノード情報については、あらかじめ新旧サーバのノード情報を、例えばフィルタ定義情報格納部23などのフィルタ定義情報装置20の記憶手段に、予め設定・記憶しておくことができる。
図3(b),(c)に、フィルタ有効性判断部24によりフィルタリング処理されたメッセージ情報を示す。
図3(b)に示す例では、フィルタリングされる前のメッセージ情報(図3(a))と比較して、メッセージ情報が約75%程度削減され、出力されるメッセージ情報数がおよそ1/4に削減・抑制されることが分かる。
また、図3(c)に示す例では、フィルタリングされる前のメッセージ情報(図3(a))と比較して、メッセージ情報が約50%程度削減され、出力されるメッセージ情報数がおよそ1/2に削減・抑制されることが分かる。
図3(b)に示す例では、フィルタリングされる前のメッセージ情報(図3(a))と比較して、メッセージ情報が約75%程度削減され、出力されるメッセージ情報数がおよそ1/4に削減・抑制されることが分かる。
また、図3(c)に示す例では、フィルタリングされる前のメッセージ情報(図3(a))と比較して、メッセージ情報が約50%程度削減され、出力されるメッセージ情報数がおよそ1/2に削減・抑制されることが分かる。
このように、フィルタ定義によって、適用したメッセージ情報の削減数・削減率は異なることになる。
そこで、フィルタ有効性判断部24では、フィルタ定義情報格納部23に格納された一又は二以上のフィルタ定義を使用して対象となるメッセージ情報のフィルタリング処理を実行し、フィルタ定義毎に、フィルタリング処理によって削減されたメッセージの削減数をカウントし、この削減カウント数に基づいて有効性判断結果情報を生成・出力するようになっている。出力された有効性判断結果情報は、画面表示設定格納部25に格納され、外部表示装置30において出力・表示されるようになる。
そこで、フィルタ有効性判断部24では、フィルタ定義情報格納部23に格納された一又は二以上のフィルタ定義を使用して対象となるメッセージ情報のフィルタリング処理を実行し、フィルタ定義毎に、フィルタリング処理によって削減されたメッセージの削減数をカウントし、この削減カウント数に基づいて有効性判断結果情報を生成・出力するようになっている。出力された有効性判断結果情報は、画面表示設定格納部25に格納され、外部表示装置30において出力・表示されるようになる。
これによって、対象となる運用監視装置13に対して、他の運用監視装置13について作成・適用済みの既存のフィルタ定義がどのくらい有用であるかを、メッセージ情報の削減数や削減率という形で示すことができ、一又は二以上の既存のフィルタ定義のそれぞれについて、対象となる運用監視装置13に対する有用性・有効性を定性的に評価・検証することが可能となる。
なお、対象となるメッセージ情報に対してフィルタリング処理を行うフィルタ定義は、フィルタ定義情報格納部23に格納されている全てのフィルタ定義を対象とすることができ、また、例えば外部表示装置30からの入力操作に応じて、フィルタ定義情報格納部23に格納されている一又は二以上の任意のフィルタ定義のみを対象とすることもできる。
なお、対象となるメッセージ情報に対してフィルタリング処理を行うフィルタ定義は、フィルタ定義情報格納部23に格納されている全てのフィルタ定義を対象とすることができ、また、例えば外部表示装置30からの入力操作に応じて、フィルタ定義情報格納部23に格納されている一又は二以上の任意のフィルタ定義のみを対象とすることもできる。
具体的には、フィルタ有効性判断部24は、フィルタについての所定の有効性を示す有効性判断結果情報(図4〜7参照)を出力する。
有効性判断結果の情報としては、対象となる運用監視装置13に対して適用されたフィルタ定義についての、フィルタとしての有効度や、適用された運用監視装置13のシステム名、フィルタ定義の名称や識別情報などの情報がある。
図9(a)は、有効性判断結果の詳細情報となる項目を記憶したテーブル情報である。
同図に示すように、本実施形態では、フィルタ有効性判断部24による当該有効性判断結果として、フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」の各項目についての情報が生成・出力されるようになっている。なお、この有効性判断結果としては、上記の例に限定されるものではなく、例えば、他の項目を含むことができ、例えば、「フィルタ定義の作成日」や「フィルタ定義の作成者」、「作成者の連絡先」などの少なくとも1つの項目を付加することができる。
有効性判断結果の情報としては、対象となる運用監視装置13に対して適用されたフィルタ定義についての、フィルタとしての有効度や、適用された運用監視装置13のシステム名、フィルタ定義の名称や識別情報などの情報がある。
図9(a)は、有効性判断結果の詳細情報となる項目を記憶したテーブル情報である。
同図に示すように、本実施形態では、フィルタ有効性判断部24による当該有効性判断結果として、フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」の各項目についての情報が生成・出力されるようになっている。なお、この有効性判断結果としては、上記の例に限定されるものではなく、例えば、他の項目を含むことができ、例えば、「フィルタ定義の作成日」や「フィルタ定義の作成者」、「作成者の連絡先」などの少なくとも1つの項目を付加することができる。
「有効度」は、メッセージ情報に適用したフィルタ定義の有効性判断の効果を示すものである。本実施形態では、メッセージ情報の削減数に基づく削減率、すなわち、フィルタリング処理の結果、フィルタリングされる前の元のメッセージ情報に対する削減されたメッセージ情報の比率を「有効度」として生成・出力するようになっている。
「システム名」は、フィルタ定義を適用するメッセージ情報を管理しているサーバのシステム名である。これにより、運用監視装置13(データシステム10)において複数のシステムが実装・運用されている場合に、いずれのシステムに対してフィルタ定義が適用されたかが一意に特定できるようになる。
「システム名」は、フィルタ定義を適用するメッセージ情報を管理しているサーバのシステム名である。これにより、運用監視装置13(データシステム10)において複数のシステムが実装・運用されている場合に、いずれのシステムに対してフィルタ定義が適用されたかが一意に特定できるようになる。
「テンプレートID」は、フィルタ定義の識別情報として、使用したフィルタ定義の識別子を出力するようになっている。これにより、複数あるフィルタ定義のうち、使用したフィルタ定義が一意に特定できるようになる。
「テンプレート名称」は、フィルタ定義の名称である。このようなフィルタ定義の名称を出力することで、使用したフィルタ定義の内容や種類等が、直感的に理解・認識できるようになる。
なお、以上のような図9(a)に示した各項目は、フィルタ有効性判断部24により生成・出力される有効性判断結果情報の一例であり、有効性判断結果を示す情報として上記以外の情報を生成・出力することも勿論可能である。
一例を挙げれば、フィルタ定義の「有効度」としては、「削減率」以外の情報でも良く、例えば「削減数」であっても良く、また、メッセージ情報の「圧縮率」であっても良い。
「テンプレート名称」は、フィルタ定義の名称である。このようなフィルタ定義の名称を出力することで、使用したフィルタ定義の内容や種類等が、直感的に理解・認識できるようになる。
なお、以上のような図9(a)に示した各項目は、フィルタ有効性判断部24により生成・出力される有効性判断結果情報の一例であり、有効性判断結果を示す情報として上記以外の情報を生成・出力することも勿論可能である。
一例を挙げれば、フィルタ定義の「有効度」としては、「削減率」以外の情報でも良く、例えば「削減数」であっても良く、また、メッセージ情報の「圧縮率」であっても良い。
また、フィルタ有効性判断部24は、上記のような有効性判断結果情報についての詳細情報を出力する。
具体的には、フィルタ有効性判断部24は、有効性判断結果情報に含まれる一又は二以上のフィルタ定義について、各フィルタリング定義を使用してフィルタリング処理されたメッセージ情報の、フィルタリング処理の前後のメッセージ情報を、当該フィルタ定義の詳細情報として出力するようになっている。
この詳細情報は、例えば外部表示装置30において出力・表示される有効性情報中に含まれるいずれかのフィルタ定義が指定・選択されると、そのフィルタ定義が適用されたフィルタリング処理の前後のメッセージ情報が出力されるようになっている。
具体的には、フィルタ有効性判断部24は、有効性判断結果情報に含まれる一又は二以上のフィルタ定義について、各フィルタリング定義を使用してフィルタリング処理されたメッセージ情報の、フィルタリング処理の前後のメッセージ情報を、当該フィルタ定義の詳細情報として出力するようになっている。
この詳細情報は、例えば外部表示装置30において出力・表示される有効性情報中に含まれるいずれかのフィルタ定義が指定・選択されると、そのフィルタ定義が適用されたフィルタリング処理の前後のメッセージ情報が出力されるようになっている。
そして、この出力されたメッセージ情報は、画面表示設定格納部25に格納され、外部表示装置30において、例えば外部表示装置30において出力・表示される有効性情報中に含まれるいずれかのフィルタ定義が、入力操作に応じて指定・選択されることで、詳細情報が出力・表示されるようになる。
フィルタリング処理の前後のメッセージ情報としては、上述した図3(a)〜(c)に示すように、フィルタリング処理される前のメッセージ情報(図3(a)参照)と、各フィルタ定義によりフィルタリング処理された後のメッセージ情報(図3(b)及び(c)参照)が出力・表示されるようになっている。
フィルタリング処理の前後のメッセージ情報としては、上述した図3(a)〜(c)に示すように、フィルタリング処理される前のメッセージ情報(図3(a)参照)と、各フィルタ定義によりフィルタリング処理された後のメッセージ情報(図3(b)及び(c)参照)が出力・表示されるようになっている。
これによって、各フィルタ定義が使用されることにより、メッセージ情報に含まれるメッセージのいずれが削除され、いずれが削除されずに残るかが、フィルタリング処理の前後のメッセージ情報を比較・参照することで検証・判断することができるようになる。
例えば、フィルタリング処理によって、削除すべきでないメッセージがフィルタされていないかどうか、削除すべきメッセージがフィルタされずに残存していないかどうかを確認することが可能となる。
これにより、重要なメッセージが削除されていない、不要・無用なメッセージが残っていないか等を、直接確認することができるようになる。
例えば、フィルタリング処理によって、削除すべきでないメッセージがフィルタされていないかどうか、削除すべきメッセージがフィルタされずに残存していないかどうかを確認することが可能となる。
これにより、重要なメッセージが削除されていない、不要・無用なメッセージが残っていないか等を、直接確認することができるようになる。
画面表示設定格納部25は、フィルタ有効性判断部24から出力される一又は二以上の有効性判断結果情報を格納し、所定の有効性順に配列した有効性情報(レコメンド情報)として生成・保持して、外部表示装置30に出力する手段である。
具体的には、画面表示設定格納部25は、有効性判断結果情報を、削減カウント数の多い順に配列して、有効性情報として生成するようになっている。
また、画面表示設定格納部25は、フィルタ有効性判断部24から出力されるフィルタリング処理の前後のメッセージ情報(図3(a)〜(c)参照)についても受信・格納して、外部表示装置30に対して処理結果情報として出力できるようになっている。
具体的には、画面表示設定格納部25は、有効性判断結果情報を、削減カウント数の多い順に配列して、有効性情報として生成するようになっている。
また、画面表示設定格納部25は、フィルタ有効性判断部24から出力されるフィルタリング処理の前後のメッセージ情報(図3(a)〜(c)参照)についても受信・格納して、外部表示装置30に対して処理結果情報として出力できるようになっている。
図9(b)に、画面表示設定格納部25において生成・格納されて、外部表示装置30に出力・表示される有効性情報の一例を示す。
同図に示すように、画面表示設定格納部25で生成・格納される有効性情報は、複数のフィルタ定義についてのフィルタ有効性判断部24による当該有効性判断結果として、各フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」の各項目についての情報が、「有効度」の高い順に配列されて、「テンプレート一覧」として生成・出力されるようになっている。
同図に示すように、画面表示設定格納部25で生成・格納される有効性情報は、複数のフィルタ定義についてのフィルタ有効性判断部24による当該有効性判断結果として、各フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」の各項目についての情報が、「有効度」の高い順に配列されて、「テンプレート一覧」として生成・出力されるようになっている。
具体的には、図9(b)の例では、7つのフィルタ定義について、メッセージの削減率で示される「有効度」が、「97%」,「85%」,「60%」,「55%」,「30%」,「5%」,「3%」の順に配列されている。
これによって、いずれのフィルタ定義を使用すれば、メッセージ情報がどの程度削減・抑制できるかどうかの有用性が判断できるようになる。
また、フィルタリング処理の前後のメッセージ情報としては、例えば図3(a)〜(c)に示すとおりであり、これらの情報を対比・参照することで、各フィルタ定義が使用されることによって、いずれのメッセージが削除され、また削除されずに残っているかを検証・判断できるようになる。
これによって、いずれのフィルタ定義を使用すれば、メッセージ情報がどの程度削減・抑制できるかどうかの有用性が判断できるようになる。
また、フィルタリング処理の前後のメッセージ情報としては、例えば図3(a)〜(c)に示すとおりであり、これらの情報を対比・参照することで、各フィルタ定義が使用されることによって、いずれのメッセージが削除され、また削除されずに残っているかを検証・判断できるようになる。
そして、この画面表示設定格納部25により生成・出力される有効性情報やフィルタリング処理前後のメッセージ情報は、閲覧要求等があった外部表示装置30に入力され、外部表示装置30に接続された表示手段を介して出力・表示され、該当する担当者・ユーザー等が閲覧・参照できるようになる。
なお、外部表示装置30からのアクセス・閲覧要求は、例えば所定のユーザーIDやパスワードなどのユーザー認証処理を経ることで行われ、これによって、ユーザーの認証情報等に基づいて、フィルタ定義情報装置20において生成・格納される有効性情報や、フィルタリング処理前後のメッセージ情報が、外部表示装置30において表示・参照できるようなる。
なお、外部表示装置30からのアクセス・閲覧要求は、例えば所定のユーザーIDやパスワードなどのユーザー認証処理を経ることで行われ、これによって、ユーザーの認証情報等に基づいて、フィルタ定義情報装置20において生成・格納される有効性情報や、フィルタリング処理前後のメッセージ情報が、外部表示装置30において表示・参照できるようなる。
以上のように、フィルタ定義情報装置20の制御により、データシステム10からフィルタ定義情報装置20に転送されたメッセージ情報に対して、既存のシステム・サーバ等で実装・使用されているフィルタ定義を適用した場合の評価結果を示す有効性情報が生成され、外部表示装置30に出力・表示されるようになる。
これによって、データシステム10を管理・運用する各担当者は、既存のフィルタ定義のいずれを使用すればメッセージ情報を有効に削減できるか否かの検証・判断が行えるようになり、既存のフィルタ定義の中から、有用な一又は二以上のフィルタ定義を選択・採用することができるようになる。
このようなフィルタ定義情報装置20によって実行される有効性情報の生成・出力処理の手順(動作)については、図10を参照しつつ後述する。
これによって、データシステム10を管理・運用する各担当者は、既存のフィルタ定義のいずれを使用すればメッセージ情報を有効に削減できるか否かの検証・判断が行えるようになり、既存のフィルタ定義の中から、有用な一又は二以上のフィルタ定義を選択・採用することができるようになる。
このようなフィルタ定義情報装置20によって実行される有効性情報の生成・出力処理の手順(動作)については、図10を参照しつつ後述する。
[外部表示装置]
外部表示装置30は、上述したフィルタ定義情報装置20から出力される、有効性情報及びフィルタ処理前後のメッセージ情報を受信して、例えば液晶ディスプレイ等の表示手段を介して閲覧可能に有効性情報等を出力・表示させるための情報処理装置である。この外部表示装置30は、例えばパーソナルコンピュータやサーバ装置,携帯電話,スマートフォン,タブレット等に実装されたWEBブラウザによって構成することができる。
また、この外部表示装置30は、フィルタ定義情報装置20から受信した有効性情報やメッセージ情報を装置上に配置・保持し、WEB等の技術によって他の端末装置等において閲覧・参照可能に表示させることもできる。
なお、図1では、一つの外部表示装置30のみを表しているが、担当者・ユーザー等の数に応じて複数の外部表示装置30を備えることができる。
外部表示装置30は、上述したフィルタ定義情報装置20から出力される、有効性情報及びフィルタ処理前後のメッセージ情報を受信して、例えば液晶ディスプレイ等の表示手段を介して閲覧可能に有効性情報等を出力・表示させるための情報処理装置である。この外部表示装置30は、例えばパーソナルコンピュータやサーバ装置,携帯電話,スマートフォン,タブレット等に実装されたWEBブラウザによって構成することができる。
また、この外部表示装置30は、フィルタ定義情報装置20から受信した有効性情報やメッセージ情報を装置上に配置・保持し、WEB等の技術によって他の端末装置等において閲覧・参照可能に表示させることもできる。
なお、図1では、一つの外部表示装置30のみを表しているが、担当者・ユーザー等の数に応じて複数の外部表示装置30を備えることができる。
なお、外部表示装置30は、フィルタ定義情報装置20から転送される有効性情報及びフィルタリング処理前後のメッセージ情報を閲覧可能に出力・表示できる限り、単一の装置(例えば一台のPC)によって構成することもでき、また、3台以上の装置(例えば一台の外部表示装置30のPCと、それに接続される複数台の携帯端末など)によって構成することも可能である。
この外部表示装置30における有効性情報の表示・閲覧処理の手順(動作)についても、図10を参照して後述する。
この外部表示装置30における有効性情報の表示・閲覧処理の手順(動作)についても、図10を参照して後述する。
[動作(フィルタ定義情報の生成・出力方法)]
次に、以上のような構成からなる本実施形態に係るフィルタ定義情報装置20の具体的な動作(フィルタ定義情報の生成・出力方法)について、図10を参照しつつ説明する。
図10は、本実施形態に係るフィルタ定義情報装置20における処理動作を示すフローチャートである。
図10に示すように、フィルタ定義情報装置20では、大きく以下の3つの処理から構成される。
(1)対象となる監視情報(メッセージ情報)を受信・収集する処理(監視情報収集処理)。
(2)フィルタ定義情報格納部23から取得したフィルタ定義情報と、監視情報格納部22から取得した監視情報を元に有効性を判断する処理(フィルタ定義有効性判断処理)。
(3)有効性判断に基づいてフィルタ定義を推奨・レコメンドする処理(有効性情報生成処理)。
以下、各処理について具体的に説明する。
なお、以下に示す各処理(1)〜(3)は、例えば外部表示装置30からの入力操作に応じて、所望の処理(1)〜(3)のいずれか、あるいは全てを開始させることができる。
次に、以上のような構成からなる本実施形態に係るフィルタ定義情報装置20の具体的な動作(フィルタ定義情報の生成・出力方法)について、図10を参照しつつ説明する。
図10は、本実施形態に係るフィルタ定義情報装置20における処理動作を示すフローチャートである。
図10に示すように、フィルタ定義情報装置20では、大きく以下の3つの処理から構成される。
(1)対象となる監視情報(メッセージ情報)を受信・収集する処理(監視情報収集処理)。
(2)フィルタ定義情報格納部23から取得したフィルタ定義情報と、監視情報格納部22から取得した監視情報を元に有効性を判断する処理(フィルタ定義有効性判断処理)。
(3)有効性判断に基づいてフィルタ定義を推奨・レコメンドする処理(有効性情報生成処理)。
以下、各処理について具体的に説明する。
なお、以下に示す各処理(1)〜(3)は、例えば外部表示装置30からの入力操作に応じて、所望の処理(1)〜(3)のいずれか、あるいは全てを開始させることができる。
(1)監視情報収集処理
まず、フィルタ定義情報装置20では、監視情報受信部21が、対象となる一又は二以上の運用監視装置13a,13b・・・13nより監視情報(メッセージ情報)を収集し、監視情報格納部22に格納する(ステップ01)。
ここで、収集・格納される監視情報は、有効性情報生成処理用に、対象となる運用監視装置13を稼働させてサンプル情報としてメッセージ情報を出力させて収集してもよく、また、実際の運用・稼働が行われている運用監視装置13からの出力データを、監視情報として収集することもできる。
また、監視情報の収集は、接続されている運用監視装置13からの出力情報を定期・不定期に収集することで行われ、また、外部表示装置30等からの入力操作に応じて、監視情報の収集を開始させることができる。
まず、フィルタ定義情報装置20では、監視情報受信部21が、対象となる一又は二以上の運用監視装置13a,13b・・・13nより監視情報(メッセージ情報)を収集し、監視情報格納部22に格納する(ステップ01)。
ここで、収集・格納される監視情報は、有効性情報生成処理用に、対象となる運用監視装置13を稼働させてサンプル情報としてメッセージ情報を出力させて収集してもよく、また、実際の運用・稼働が行われている運用監視装置13からの出力データを、監視情報として収集することもできる。
また、監視情報の収集は、接続されている運用監視装置13からの出力情報を定期・不定期に収集することで行われ、また、外部表示装置30等からの入力操作に応じて、監視情報の収集を開始させることができる。
(2)フィルタ定義有効性判断処理
次に、フィルタ定義情報装置20では、フィルタ有効性判断部24が、監視情報格納部22に格納された監視情報を、処理対象となるメッセージ情報として取得する(ステップ02)。
また、フィルタ有効性判断部24は、フィルタ定義情報格納部23から、処理対象となるメッセージ情報に適用・使用するフィルタ定義情報を取得する。
ここで、フィルタ定義情報格納部23から取得するフィルタ定義情報は、フィルタ定義情報格納部23に格納されている全てのフィルタ定義を対象とすることができ、また、入力操作に応じて、フィルタ定義情報格納部23に格納されている一又は二以上の任意のフィルタ定義を選択的に取得することもできる。
次に、フィルタ定義情報装置20では、フィルタ有効性判断部24が、監視情報格納部22に格納された監視情報を、処理対象となるメッセージ情報として取得する(ステップ02)。
また、フィルタ有効性判断部24は、フィルタ定義情報格納部23から、処理対象となるメッセージ情報に適用・使用するフィルタ定義情報を取得する。
ここで、フィルタ定義情報格納部23から取得するフィルタ定義情報は、フィルタ定義情報格納部23に格納されている全てのフィルタ定義を対象とすることができ、また、入力操作に応じて、フィルタ定義情報格納部23に格納されている一又は二以上の任意のフィルタ定義を選択的に取得することもできる。
次に、フィルタ有効性判断部24では、取得されたフィルタ定義情報を使用するために、フィルタ定義情報に含まれる既存システム(旧サーバ)のノード情報を、処理対象となるシステム(新サーバ)のノード情報に変換する(ステップ04)。これによって、既存システムに対応するフィルタ定義情報を新システムに適用してシミュレーションを実行させることができるようになる。なお、既存のシステムにおける既存フィルタ定義の有効性を検証する場合、ステップ04は省略するものをする。
その後、フィルタ有効性判断部24は、対象となる監視情報に対して、フィルタ定義情報を使って有効性判断を実施する(ステップ05)。
有効性判断としては、監視情報格納部22に格納されている監視情報に対して、フィルタ定義情報を使用してシミュレーションを行い、該当のフィルタ定義が監視情報のメッセージをどのくらい削減できているかをカウントすることにより行われる(ステップ06)。
その後、フィルタ有効性判断部24は、対象となる監視情報に対して、フィルタ定義情報を使って有効性判断を実施する(ステップ05)。
有効性判断としては、監視情報格納部22に格納されている監視情報に対して、フィルタ定義情報を使用してシミュレーションを行い、該当のフィルタ定義が監視情報のメッセージをどのくらい削減できているかをカウントすることにより行われる(ステップ06)。
実行されたシミュレーション結果は、それぞれのフィルタ定義の有効性判断結果として、画面表示設定格納部25に出力され格納される(ステップ07)。
ここで、画面表示設定格納部25に格納される有効性判断結果情報としては、フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」の各項目を示す情報(図9(a)参照)や、有効性判断結果の詳細情報として、各フィルタリング定義を使用してフィルタリング処理されたメッセージ情報のフィルタリング処理前後のメッセージ情報が出力・格納される。
ここで、画面表示設定格納部25に格納される有効性判断結果情報としては、フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」の各項目を示す情報(図9(a)参照)や、有効性判断結果の詳細情報として、各フィルタリング定義を使用してフィルタリング処理されたメッセージ情報のフィルタリング処理前後のメッセージ情報が出力・格納される。
(3)有効性情報生成処理
その後、フィルタ定義情報装置20では、上記のような有効性判断結果情報に基づいて、フィルタ定義を推奨・レコメンドする有効性情報生成処理が実行される。
まず、画面表示設定格納部25に格納されている有効性判断結果情報が取り出され、当該情報に基づいて、メッセージ削減カウント数が多いフィルタ定義から順に配列された有効性情報の表示内容(図9(a)参照)が生成される(ステップ08)。
生成された有効性情報は、外部表示装置30に出力され、液晶ディスプレイ等の表示手段により表示される(ステップ09)。
その後、フィルタ定義情報装置20では、上記のような有効性判断結果情報に基づいて、フィルタ定義を推奨・レコメンドする有効性情報生成処理が実行される。
まず、画面表示設定格納部25に格納されている有効性判断結果情報が取り出され、当該情報に基づいて、メッセージ削減カウント数が多いフィルタ定義から順に配列された有効性情報の表示内容(図9(a)参照)が生成される(ステップ08)。
生成された有効性情報は、外部表示装置30に出力され、液晶ディスプレイ等の表示手段により表示される(ステップ09)。
ここで、画面表示設定格納部25で生成・格納される有効性情報は、外部表示装置30からのアクセス・入力操作等に応じて読み出され、該当する外部表示装置30に出力・表示される。
なお、外部表示装置30からのアクセスは、例えば所定のユーザーIDやパスワードなどが入力されてユーザー認証処理が行われることで許可・可能となり、フィルタ定義情報装置20では、認証処理された外部表示装置30に対して、所定の有効性情報を出力・送信することになる。
なお、外部表示装置30からのアクセスは、例えば所定のユーザーIDやパスワードなどが入力されてユーザー認証処理が行われることで許可・可能となり、フィルタ定義情報装置20では、認証処理された外部表示装置30に対して、所定の有効性情報を出力・送信することになる。
有効性情報の表示例は、図9(b)に示すとおりであり、複数のフィルタ定義についてのフィルタ有効性判断部24による当該有効性判断結果として、各フィルタ定義の「有効度」,「システム名」,「テンプレートID」,「テンプレート名称」を示す情報が、「有効度」の高い順に配列されて、「テンプレート一覧」として生成・出力される。
したがって、有効性情報を受信・閲覧する担当者や管理者は、対象となる運用監視装置13のシステムに対して、有用となるフィルタ定義を比較・検討して、対象システムに適切・最適なフィルタ定義を選択・採用することができるようになる。
したがって、有効性情報を受信・閲覧する担当者や管理者は、対象となる運用監視装置13のシステムに対して、有用となるフィルタ定義を比較・検討して、対象システムに適切・最適なフィルタ定義を選択・採用することができるようになる。
また、外部表示装置30に出力・表示された有効性情報中に含まれる特定のフィルタ定義が入力操作に応じて選択されると、画面表示設定格納部25から、有効性判断の結果詳細を示す情報が外部表示装置30に出力され表示される(ステップ10)。
この詳細情報は、選択されたフィルタ定義についてのフィルタリング処理の前後のメッセージ情報(図3(a)〜(c)参照)として表示される。したがって、この詳細情報を対比・参照することにより、該当するフィルタ定義が使用されることで、いずれのメッセージが削除され、また削除されずに残るかについての検証・判断が行えるようになる。
その後、外部表示装置30に出力されたフィルタ定義は、該当するシステムへの検証結果とともに反映され、フィルタ定義情報格納部23にフィルタ定義情報が格納・更新される(ステップ11)。これによって、更に新たなシステム等に対して、常に最新のフィルタ定義情報に基づく有効性情報生成が行われるようになる。
この詳細情報は、選択されたフィルタ定義についてのフィルタリング処理の前後のメッセージ情報(図3(a)〜(c)参照)として表示される。したがって、この詳細情報を対比・参照することにより、該当するフィルタ定義が使用されることで、いずれのメッセージが削除され、また削除されずに残るかについての検証・判断が行えるようになる。
その後、外部表示装置30に出力されたフィルタ定義は、該当するシステムへの検証結果とともに反映され、フィルタ定義情報格納部23にフィルタ定義情報が格納・更新される(ステップ11)。これによって、更に新たなシステム等に対して、常に最新のフィルタ定義情報に基づく有効性情報生成が行われるようになる。
以上説明したように、本実施形態に係るフィルタ定義情報装置20によれば、新たにフィルタ定義を使用・適用しようとするシステム等に対して、既に他のシステムにおいて実装・使用されている一又は二以上の既存のフィルタ定義をシミュレーションし、その有用性を有効性情報及びその詳細情報として生成・出力させることができる。
これによって、対象システムの担当者や管理者は、既存のフィルタの中から、新システムに適切なフィルタ定義を評価・検証することができ、有用なフィルタ定義を選定して、新システムに対してそのまま実装・適用することができるようになる。
これによって、対象システムの担当者や管理者は、既存のフィルタの中から、新システムに適切なフィルタ定義を評価・検証することができ、有用なフィルタ定義を選定して、新システムに対してそのまま実装・適用することができるようになる。
特に、本実施形態に係る有効性情報は、対象となる運用監視装置13に対して、他の運用監視装置13について作成・適用済みの既存のフィルタ定義がどのくらい有用であるかを、メッセージ情報の削減数・削減率という形で示されるので、一又は二以上の既存のフィルタ定義のそれぞれについて、対象となる運用監視装置13に対する有用性・有効性を定性的に評価・検証することが可能となる。
さらに、有効性情報は、各フィルタ定義についての詳細情報として、フィルタリング前後のメッセージ情報の実データが出力・表示されるようになっており、フィルタリング処理によって削除されたメッセージと削除されなかったメッセージとを具体的に参照することができ、重要なメッセージがフィルタされていないか、不要・無用なメッセージが残存していないかを、直接的に確認できるようになる。
さらに、有効性情報は、各フィルタ定義についての詳細情報として、フィルタリング前後のメッセージ情報の実データが出力・表示されるようになっており、フィルタリング処理によって削除されたメッセージと削除されなかったメッセージとを具体的に参照することができ、重要なメッセージがフィルタされていないか、不要・無用なメッセージが残存していないかを、直接的に確認できるようになる。
そして、このような有効性情報に基づいて、例えばサーバ等の追加に伴う新システムに対して、他のシステムで使用されている既存のフィルタ定義をそのまま移行して使用することが可能となり、新たなシステムに対して新たなフィルタ定義を一から作成・構築する必要がなくなり、そのためのコストやエネルギー等を大幅に削減・抑制することができるようになる。
したがって、本実施形態のフィルタ定義情報装置20によれば、数百台〜数千台,数万台オーダーの監視対象装置や監視サーバを備え、継続的に様々な事象が大量に発生している、例えば大企業のデータシステムや、複数企業等の異なるデータを大量に取り扱うデータシステムの運用を業務として請け負う情報システム企業が所有する巨大なサーバシステム群で運用・管理されるシステムにおいても、適切・最適な一又は二以上のフィルタ定義を低コストで採用することができるようになり、安定的なシステム運用を迅速かつ安価に実現することができる。
したがって、本実施形態のフィルタ定義情報装置20によれば、数百台〜数千台,数万台オーダーの監視対象装置や監視サーバを備え、継続的に様々な事象が大量に発生している、例えば大企業のデータシステムや、複数企業等の異なるデータを大量に取り扱うデータシステムの運用を業務として請け負う情報システム企業が所有する巨大なサーバシステム群で運用・管理されるシステムにおいても、適切・最適な一又は二以上のフィルタ定義を低コストで採用することができるようになり、安定的なシステム運用を迅速かつ安価に実現することができる。
以上、本発明について、好ましい実施形態を示して説明したが、本発明は、上述した実施形態に限定されるものではなく、本発明の範囲で種々の変更実施が可能であることは言うまでもない。
例えば、上述した実施形態では、メッセージ情報とそれに対する有効性情報を図3〜9に示したが、これらはメッセージ情報・有効性情報の一例であり、本発明に係るメッセージ情報や有効性情報は、特に上述の実施形態のものに限定されない。メッセージ情報は、例えばデータシステムの対象や目的、システム構成等が異なれば、出力されるメッセージ情報もそれに応じて異なるものであり、フィルタリング対象となる所定のメッセージが含まれる情報である限り、どのような出力情報であっても、メッセージ情報として本発明を適用することができ、メッセージ情報に応じた有効性情報を生成することができる。その結果、出力される有効性情報やその詳細情報についても、特に限定されるものではない。
例えば、上述した実施形態では、メッセージ情報とそれに対する有効性情報を図3〜9に示したが、これらはメッセージ情報・有効性情報の一例であり、本発明に係るメッセージ情報や有効性情報は、特に上述の実施形態のものに限定されない。メッセージ情報は、例えばデータシステムの対象や目的、システム構成等が異なれば、出力されるメッセージ情報もそれに応じて異なるものであり、フィルタリング対象となる所定のメッセージが含まれる情報である限り、どのような出力情報であっても、メッセージ情報として本発明を適用することができ、メッセージ情報に応じた有効性情報を生成することができる。その結果、出力される有効性情報やその詳細情報についても、特に限定されるものではない。
また、上述した実施形態では、イベント発行装置から発行・出力されるメッセージ情報として、業務サーバを管理するマネージャ・サーバから出力される監視システム・通知システム・コミュニケーションシステム・連絡システムのデータ情報を示しているが、これは本発明のフィルタ定義情報装置が対象とするメッセージ情報の一例であり、メッセージ情報の種類・内容等は特に限定されるものではない。
すなわち、メッセージ情報としては、上記以外の他の情報、例えば電子メールやチャット,SNSなどのコミュニケーションツールから生成・出力される情報であっても、フィルタリング対象となる所定のメッセージが含まれるメッセージ情報として本発明を適用することができる。
すなわち、メッセージ情報としては、上記以外の他の情報、例えば電子メールやチャット,SNSなどのコミュニケーションツールから生成・出力される情報であっても、フィルタリング対象となる所定のメッセージが含まれるメッセージ情報として本発明を適用することができる。
また、上述した実施形態では、本発明に係るフィルタ定義情報装置が適用されるデータシステムとして、複数の管理対象装置において実装・運用される大規模データシステムを想定して説明したが、本発明が適用可能なデータシステムや管理対象装置は、その規模の大小やシステムの内容については特に限定されるものではない。
フィルタリング対象となるメッセージ情報が出力され、フィルタリング後のメッセージ情報に基づいて例えば障害対応などに迅速・的確に対応する要請のあるデータシステムや情報処理装置であれば、システムの規模や内容はどのようなものであっても本発明を適用・実施することができる。
フィルタリング対象となるメッセージ情報が出力され、フィルタリング後のメッセージ情報に基づいて例えば障害対応などに迅速・的確に対応する要請のあるデータシステムや情報処理装置であれば、システムの規模や内容はどのようなものであっても本発明を適用・実施することができる。
本発明は、例えば企業の業務運営等に用いられる業務サーバとそれを監視する監視サーバ等を備えるデータシステム・業務システムなどに好適に利用可能である。
10 データシステム
11 監視対象装置
11a〜11n 業務サーバ
12 監視サーバ
12a〜12n プローブ
13 運用監視装置
20 フィルタ定義情報装置
21 監視情報受信部
22 監視情報格納部
23 フィルタ定義情報格納部
24 フィルタ有効性判断部
25 画面表示設定格納部
30 外部表示装置
11 監視対象装置
11a〜11n 業務サーバ
12 監視サーバ
12a〜12n プローブ
13 運用監視装置
20 フィルタ定義情報装置
21 監視情報受信部
22 監視情報格納部
23 フィルタ定義情報格納部
24 フィルタ有効性判断部
25 画面表示設定格納部
30 外部表示装置
Claims (5)
- 監視対象装置から出力される監視情報をフィルタリングするフィルタ定義情報の有効性を判断する情報処理装置であって、
前記監視対象装置から出力される監視情報を受信する監視情報受信手段と、
前記監視情報受信手段で受信された監視情報を格納する監視情報格納手段と、
前記監視情報をフィルタリングするフィルタ定義情報を格納するフィルタ定義情報格納手段と、
前記監視情報格納手段に格納された監視情報に、前記フィルタ定義情報格納手段に格納されたフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報を出力するフィルタ有効性判断手段と、を備え、
前記フィルタ有効性判断手段から出力される一又は二以上の前記有効性判断結果情報を外部表示装置に出力する
ことを特徴とするフィルタ定義情報装置。 - 前記フィルタ有効性判断手段は、
前記監視情報に前記フィルタ定義情報を適用してフィルタリング処理を実行して、当該監視情報のフィルタされる数をカウントし、このカウント数に基づいて前記有効性判断結果情報として出力し、
当該有効性判断結果情報が、前記カウント数の多い順に配列されて、前記外部表示装置に出力される
ことを特徴とする請求項1記載のフィルタ定義情報装置。 - 前記フィルタ有効性判断手段は、
前記有効性判断結果情報について、当該有効性判断結果の詳細情報を出力する
ことを特徴とする請求項1又は2記載のフィルタ定義情報装置。 - 監視対象装置から出力される監視情報をフィルタリングするフィルタ定義情報の有効性を判断する情報処理装置を構成するコンピュータを、
前記監視対象装置から出力される監視情報を受信する監視情報受信手段、
前記監視情報受信手段で受信された監視情報を格納する監視情報格納手段、
前記監視情報をフィルタリングするフィルタ定義情報を格納するフィルタ定義情報格納手段、
前記監視情報格納手段に格納された監視情報に、前記フィルタ定義情報格納手段に格納されたフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報を出力するフィルタ有効性判断手段、として機能させ、
前記フィルタ有効性判断手段から出力される一又は二以上の前記有効性判断結果情報を外部表示装置に出力する
ことを特徴とするフィルタ定義情報プログラム。 - プログラムされたコンピュータによって、監視対象装置から出力される監視情報をフィルタリングするフィルタ定義情報の有効性を判断する方法であって、
コンピュータが、
前記監視対象装置から出力される監視情報を受信する監視情報受信手順、
前記監視情報受信手順で受信された監視情報を格納する監視情報格納手順、
前記監視情報をフィルタリングするフィルタ定義情報を格納するフィルタ定義情報格納手順、
前記監視情報格納手順で格納された監視情報に、前記フィルタ定義情報格納手順で格納されたフィルタ定義情報を適用してフィルタリング処理を実行し、当該フィルタ定義情報の有効性を示す所定の有効性判断結果情報を出力するフィルタ有効性判断手順、とを実行し、
前記フィルタ有効性判断手順により出力される一又は二以上の前記有効性判断結果情報を外部表示装置に出力する
ことを特徴とするフィルタ定義情報出力方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017078420A JP2018180862A (ja) | 2017-04-11 | 2017-04-11 | フィルタ定義情報装置、プログラム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017078420A JP2018180862A (ja) | 2017-04-11 | 2017-04-11 | フィルタ定義情報装置、プログラム及び方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018180862A true JP2018180862A (ja) | 2018-11-15 |
Family
ID=64275492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017078420A Pending JP2018180862A (ja) | 2017-04-11 | 2017-04-11 | フィルタ定義情報装置、プログラム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018180862A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021022780A (ja) * | 2019-07-25 | 2021-02-18 | Tis株式会社 | サーバ装置、プログラム、および情報処理方法 |
-
2017
- 2017-04-11 JP JP2017078420A patent/JP2018180862A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021022780A (ja) * | 2019-07-25 | 2021-02-18 | Tis株式会社 | サーバ装置、プログラム、および情報処理方法 |
| JP7336291B2 (ja) | 2019-07-25 | 2023-08-31 | Tis株式会社 | サーバ装置、プログラム、および情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9590880B2 (en) | Dynamic collection analysis and reporting of telemetry data | |
| CN105183625B (zh) | 一种日志数据处理方法和装置 | |
| US7082381B1 (en) | Method for performance monitoring and modeling | |
| Li et al. | FLAP: An end-to-end event log analysis platform for system management | |
| JP2019501436A (ja) | アプリケーションのセキュリティ及びリスクの評価及び試験のためのシステム及び方法 | |
| US9009850B2 (en) | Database management by analyzing usage of database fields | |
| US20160055044A1 (en) | Fault analysis method, fault analysis system, and storage medium | |
| WO2013098915A1 (ja) | 管理サーバ、管理システム、および、管理方法 | |
| CN103763124A (zh) | 一种互联网用户行为分析预警***及方法 | |
| US7197428B1 (en) | Method for performance monitoring and modeling | |
| US7369967B1 (en) | System and method for monitoring and modeling system performance | |
| US7617313B1 (en) | Metric transport and database load | |
| CN114924990A (zh) | 一种异常场景测试方法及电子设备 | |
| US10915510B2 (en) | Method and apparatus of collecting and reporting database application incompatibilities | |
| WO2023200596A1 (en) | Automated positive train control event data extraction and analysis engine and method therefor | |
| CN111767193A (zh) | 一种服务器数据异常检测方法、装置、存储介质及设备 | |
| US20160188676A1 (en) | Collaboration system for network management | |
| CN105607983B (zh) | 数据异常监控方法和装置 | |
| JP2018180862A (ja) | フィルタ定義情報装置、プログラム及び方法 | |
| JP2020068019A (ja) | 情報分析装置、情報分析方法、情報分析システムおよびプログラム | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| WO2019045117A1 (ja) | 応募者情報収集システムの管理装置および管理用プログラム | |
| CN112347068A (zh) | 基于elk的日志分析方法及*** | |
| CN109412861B (zh) | 一种终端网络建立安全关联展示方法 | |
| CN112685376A (zh) | 海量日志数据分析方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200728 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210209 |