JP4879193B2 - システムログ管理支援装置およびシステムログ管理支援方法 - Google Patents
システムログ管理支援装置およびシステムログ管理支援方法 Download PDFInfo
- Publication number
- JP4879193B2 JP4879193B2 JP2008003647A JP2008003647A JP4879193B2 JP 4879193 B2 JP4879193 B2 JP 4879193B2 JP 2008003647 A JP2008003647 A JP 2008003647A JP 2008003647 A JP2008003647 A JP 2008003647A JP 4879193 B2 JP4879193 B2 JP 4879193B2
- Authority
- JP
- Japan
- Prior art keywords
- system log
- information
- data
- key
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
この発明は、ネットワークシステムのログ情報を管理するシステムログ管理支援装置およびシステムログ管理支援方法に関するものである。
企業の内部統制によって、IT(Information Technology)システムの監査が重要となっている。内部統制では、ITシステムを用いたユーザによる業務プロセスの実行・操作履歴をシステムログとして記録し、このシステムログをセキュリティ事故発生時、障害対応時などの分析に利用する。そのため、企業では、システムログを記録・保管し、管理しなければならない。システムログの構成は、基本的に、「いつ、どこで、誰が、何を、どのような操作をしたか」という内容からなるものであり、ITシステムによって出力データは異なるものである。また、多くのユーザが利用するITシステムにおいては、膨大な量のシステムログが出力され、さらに、企業の内部統制の強化によって、システムログは、長期にわたって保管しなければならなくなっている。そのため、システムログを記録し、保管するための記憶装置の記憶容量がすぐにいっぱいになってしまうという問題点がある。
ところで、従来からログデータを編集するログデータ編集方法は提案されており、その中の一つのログデータ編集方法には、不要または古いシステムログを削除したり、時間ごとにシステムログを集約してその件数だけを表示したりするなど、システムログの効率的な編集によって、データ容量を抑える技術が開示されている(たとえば、特許文献1参照)。
しかしながら、上記従来の技術によれば、本来分析に必要なシステムログが削除されていたり、詳細データについての欠落が存在したりするため、完全な形のシステムログを必要とする内部統制を考慮したシステムログの容量削減方法ではない。また、従来の技術では、編集方法によっては、想定外のシステムログデータを編集してしまう可能性がある。つまり、従来の技術では、内部統制用のシステムログ分析時に不備が生じてしまうという問題点があった。
この発明は、上記に鑑みてなされたもので、ITシステムで記録・保管されるシステムログについて、その容量を削減して保存することができるとともに、元の完全な形のシステムログを再現することができるシステムログ管理支援装置およびシステムログ管理支援方法を得ることを目的とする。
上記目的を達成するため、この発明にかかるシステムログ管理支援装置は、所定の出力キーからなるシステムログの複数の前記出力キーのうち、ユーザによって選択される所定の割合以上同じ内容のデータが出現する出力キーからなる冗長キー、および該冗長キーに対応するデータの組み合わせを識別する識別キーで構成される集約情報と、前記冗長キー以外の出力キー、および前記識別キーを用いて前記集約情報中のレコードと関連付けを行う関連付けキーで構成されるデータ情報とに、前記システムログ中のレコードを分割した正規化システムログ情報を生成して、前記システムログに記録されるデータ量を削減する正規化条件設定反映手段を備えることを特徴とする。
この発明によれば、同じ内容が繰り返し出力される出力項目を集約して、システムログの内容を編集するようにしたので、システムログの容量を削減して保存することができるとともに、元の完全な形のシステムログを再現することができるという効果を有する。
以下に添付図面を参照して、この発明にかかるシステムログ管理支援装置およびシステムログ管理支援方法の好適な実施の形態を詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態.
図1は、この発明にかかるシステムログ管理支援装置が適用されるシステムの構成の一例を模式的に示す図である。このシステムは、組織が所有するITシステム10と、システムログ管理支援装置20と、がネットワーク30を介して接続され、システムログ管理支援装置20には、ネットワークなどの通信回線40を介してシステムログ退避用記憶装置50が接続される。
図1は、この発明にかかるシステムログ管理支援装置が適用されるシステムの構成の一例を模式的に示す図である。このシステムは、組織が所有するITシステム10と、システムログ管理支援装置20と、がネットワーク30を介して接続され、システムログ管理支援装置20には、ネットワークなどの通信回線40を介してシステムログ退避用記憶装置50が接続される。
ITシステム10は、たとえば企業などの組織内で構築された組織内ネットワークであり、図示しないが、組織内で管理する電子データや組織構成員に対して提供するサービスを格納したり、外部ネットワークへのアクセスを制御したりするサーバ装置と、組織構成員が所有する情報処理端末と、組織構成員による情報処理端末を介したサーバ装置へのアクセスなどのログ情報であるシステムログ11を記録し、管理するシステムログ収集装置と、を備える。
システムログ管理支援装置20は、ITシステム10のシステムログ収集装置で収集されたシステムログ11の管理を支援する。より詳しくは、ITシステム10で収集したシステムログ11について、そのサイズ(容量)を小さくするとともに、後にセキュリティ事故発生時や障害対応時などの分析の際に元の完全な形のシステムログ11に戻すことができるようにシステムログ11を正規化して正規化システムログとして保存する。また、システムログ退避用記憶装置50は、システムログ管理支援装置20で管理対象となっている正規化システムログを退避(バックアップ)するための装置である。
つぎに、システムログ管理支援装置20の詳細な構成について説明する。図2は、この発明にかかるシステムログ管理支援装置の機能構成を模式的に示すブロック図である。このシステムログ管理支援装置20は、システムログ取得部21と、表示部22と、表示処理部23と、入力部24と、正規化条件設定反映部25と、正規化システムログ情報格納部26と、検索部27と、退避部28と、これらの各処理部を制御する制御部29と、を備える。このシステムログ管理支援装置20は、たとえばパーソナルコンピュータなどの情報処理装置によって構成することができる。
システムログ取得部21は、対象となるITシステム10からシステムログを取得し、一時的に記憶する。図1では、ITシステム10とシステムログ管理支援装置20とは、ネットワーク30を介して接続されているので、ITシステム10のシステムログ収集装置からネットワーク30を介してシステムログ11を受信して取得することができる。この場合には、システムログ取得部21は、通信機能と、通信機能で受信したシステムログ11を一時的に記憶する記憶機能と、によって構成されることになる。
また、システムログをCD(Compact Disk)−R/RW(Recordable/Rewritable)、DVD(Digital Versatile Disk)−R/RW、DVD+R/RW、DVD−RAM(Random Access Memory)、メモリカードなどの記録媒体に記録したものを、読込むことも可能である。この場合には、システムログ取得部21は、記録媒体に記録されたシステムログを読取る記録媒体読取処理機能によって構成される。
表示部22は、液晶表示装置などの表示装置によって構成される。また、表示処理部23は、表示部22に所定の表示画面を表示する。表示処理部23は、たとえば、取得したシステムログを表示部22に表示したり、取得したシステムログの正規化を行う際の正規化設定画面を表示部22に表示したり、正規化されたシステムログ(以下、正規化システムログという)を用いて検索を行うための検索画面を表示部22に表示したりする処理を行う。
入力部24は、キーボードやマウスなどの入力装置によって構成され、該システムログ管理支援装置20のユーザ(管理者)との間の入力インタフェースである。この入力部24を介して、取得したシステムログの正規化を行う正規化条件、検索条件、システムログ退避用記憶装置50への正規化されたシステムログの退避命令などのユーザからの指示が入力される。
ここで、正規化条件は、表示部22に表示されたシステムログを閲覧しているユーザが重複して出現することが多い(所定の割合以上で出現する)データを有する項目を選択することによって、設定される。なお、この明細書で、正規化とは、システムログを、冗長となりやすいデータからなる集約テーブルと、それ以外のデータからなるデータテーブルとに分けることをいうものとする。以下に示す例では、正規化条件の設定は、システムログから集約テーブルとデータテーブルとを作成するための項目を設定することをいう。
正規化条件設定反映部25は、入力部24からユーザによって入力された正規化条件に基づいて、システムログ取得部21で取得したシステムログを編集して正規化システムログ情報を作成し、作成した正規化システム情報を正規化システムログ情報格納部26に格納する。具体的には、正規化条件設定反映部25は、システムログのレコードを順に読み込み、ユーザによって設定された正規化条件の内容に基づいた項目からなる集約テーブル(特許請求の範囲の集約情報に対応する)とデータテーブル(特許請求の範囲のデータ情報に対応する)とを作成し、データテーブルの各レコードを集約テーブルのいずれかのレコードと関連付けを行って、正規化システムログ情報を作成する。
検索部27は、入力部24からユーザによって入力された検索条件に基づいて、正規化システムログ情報から検索を行う。また、退避部28は、入力部24からユーザによって入力された退避命令に基づいて、正規化システムログ情報格納部26内の正規化システムログ情報をテキストファイル化して、システムログ退避用記憶装置50に退避する。なお、システムログ退避用記憶装置50へ退避する正規化システムログのファイル形式として、CSV(Comma Separated Value)形式を用いることができる。このCSV形式で退避することで、正規化システムログのシステムログ管理支援装置20への再度のインポートが可能となる。また、退避部28は、正規化システムログ情報格納部26中の退避された正規化システムログ情報のうち、対応するデータテーブルに含まれるレコードのみを削除する。これは、集約テーブルのレコードは、データテーブルのレコードが集約テーブルの識別子を用いて関連付けされている可能性が想定されるため、集約テーブルのレコードは削除しない方がよいためである。
つぎに、このような構成のシステムログ管理支援装置20におけるシステムログ管理支援方法について、より具体的には、正規化条件設定処理、正規化システムログ作成処理、検索処理および退避処理について、説明する。
(正規化条件設定処理)
システムログ管理支援装置のユーザは、システムログの正規化処理を実行する前に、取得したシステムログを閲覧し、集約テーブルに分類する項目と、データテーブルに分類する項目と、を分ける正規化条件の設定を行う。集約テーブルに分類する項目は、システムログ中に所定の頻度で同じ内容が出現する項目であり、データテーブルに分類する項目は、その他の項目である。この項目の分類は、ユーザの判断によって行われる。
システムログ管理支援装置のユーザは、システムログの正規化処理を実行する前に、取得したシステムログを閲覧し、集約テーブルに分類する項目と、データテーブルに分類する項目と、を分ける正規化条件の設定を行う。集約テーブルに分類する項目は、システムログ中に所定の頻度で同じ内容が出現する項目であり、データテーブルに分類する項目は、その他の項目である。この項目の分類は、ユーザの判断によって行われる。
図3は、システムログとして収集する項目の一例を示す図である。このシステムログは、たとえば図1のITシステム10で、図示しないシステムログ収集装置が収集するシステムログ11の内容を示す項目である。ここでは、「ログの種類」、「イベントID」、ITシステム10の組織構成員が情報処理端末を介してアクセスしたサーバ装置である「マシン名」、マシン名に対応するサーバ装置にアクセスした組織構成員を示す「ユーザ名」、監査の結果を示す「監査」、操作の内容を示す「操作」、組織構成員がアクセスした日時を示す「日時」、および組織構成員がアクセスしたサーバ装置上のファイルの位置である「パス」を、システムログの項目として含むものとする。
図4は、システムログデータの一例を示す図である。このシステムログデータは、1つの行がITシステム10で収集された1つのレコードを示しており、図3に示される項目に対応する内容がカンマで区切られて配置されている。
管理者は、たとえば図4に示されるシステムログデータを表示部22上に表示させて、重複する内容が多いと判断される項目を冗長キーとして選択する。一般的には、あるキー(項目)に対応するデータが所定の割合以上出現する場合に、そのキーを冗長キーとして選択する。この図4では、データ「FILE」に対応する項目「ログの種類」と、データ「560」に対応する項目「イベントID」と、データ「Server-1」に対応する項目「マシン名」と、データ「成功の監査/失敗の監査」に対応する項目「監査」が繰り返し出現する頻度が高い。そのため、ここでは管理者が冗長キーとして、たとえば「ログの種類」、「イベントID」、「マシン名」および「監査」の各項目(キー)を入力部24を介して選択したものとする。
その後、正規化条件設定反映部25は、選択された冗長キーの内容と、選択されなかった冗長キー以外の内容とを取得し、冗長キーに基づいて集約テーブルを作成し、冗長キー以外のキーに基づいてデータテーブルを作成するSQL文を生成し、正規化システムログ情報格納部26に、集約テーブルとデータテーブルとを作成する。
図5は、生成された集約テーブルの一例を示す図であり、図6は、生成されたデータテーブルの一例を示す図である。図5に示される集約テーブルは、ユーザが設定した冗長キーを項目とし、さらに、これらの項目に入力される内容の組み合わせ(レコード)を一意に識別するための識別子である「id」が項目として付加されている。なお、集約テーブルに格納されるレコードには、各項目の内容が全く同じものについては記録されない。また、以上のようにして、ユーザによって選択された図5の集約テーブルの項目が正規化条件となる。
また、図6に示されるデータテーブルは、冗長キーとして選択されなかったその他のキーである「ユーザ名」、「操作」、「日時」および「パス」を項目とし、さらに、これらの項目に入力される各レコードを、対応する集約テーブルのレコードと関連付けするための「集約テーブルのid」が項目として付加されている。以上によって、正規化条件設定処理が終了する。
(正規化システムログ作成処理)
図7は、システムログの正規化処理手順の一例を示すフローチャートである。まず、ユーザによってシステムログの正規化処理の実行が入力部24を介して指示されると、システムログ取得部21は、ITシステム10からネットワーク30を介してまたは記録媒体からシステムログを取り込む(ステップS11)。ついで、正規化条件設定反映部25は、システムログ取得部21で取り込まれたシステムログ中の1行(1レコード)を読込む(ステップS12)。このレコードを以下では、元レコードという。ここでは、図4の行101に示される元レコードが選択されたものとする。
図7は、システムログの正規化処理手順の一例を示すフローチャートである。まず、ユーザによってシステムログの正規化処理の実行が入力部24を介して指示されると、システムログ取得部21は、ITシステム10からネットワーク30を介してまたは記録媒体からシステムログを取り込む(ステップS11)。ついで、正規化条件設定反映部25は、システムログ取得部21で取り込まれたシステムログ中の1行(1レコード)を読込む(ステップS12)。このレコードを以下では、元レコードという。ここでは、図4の行101に示される元レコードが選択されたものとする。
その後、正規化条件設定反映部25は、元レコード中の冗長キーすなわち集約テーブルの項目に対応する値が、集約テーブルに格納されているレコードに一致するものがあるか否かを判定する(ステップS13)。
元レコード中の冗長キーに対応する値が、集約テーブルのレコードと一致しない場合(ステップS13でNoの場合)には、正規化条件設定反映部25は、冗長キーに対応するデータをレコードとして、このレコードを識別する「id」を付与して集約テーブルに格納する(ステップS14)。その後、ステップS12で読み込んだ元レコードに、ステップS14で集約テーブルに格納したidを付加する(ステップS15)。
たとえば、システムログ中の元レコードが最初の1行(1レコード)の場合、つまり図4の行101に示される元レコードが選択された場合には、図5に示されるように、集約テーブルにはレコードが格納されていない状態にある。そこで、正規化条件設定反映部25は、元レコード中から冗長キーに対応するデータを取得し、idを付して集約テーブルに格納する。図8−1は、図5の集約テーブルにデータが格納された状態の一例を示す図である。つまり、図4の行101の元レコード中のログの種類に対応する「FILE」、イベントIDに対応する「560」、マシン名に対応する「Server-1」、監査に対応する「成功の監査」からなるデータにidとして「001」を付して、集約テーブルに格納する。その後、図4の行101の元レコードにidを付加する。図8−2は、元レコードに、idが付与された状態を示す図である。ここでは、図4の行101の元レコードの末尾にid「001」が付されている。
また、正規化条件設定反映部25は、ステップS13で元レコード中の冗長キーに対応する値が、集約テーブルのレコードと一致する場合(ステップS13でYesの場合)には、一致した集約テーブル中のレコードに付されたidを、元レコードに付加する(ステップS16)。
たとえば、集約テーブルが、図8−1のように既にレコードが登録されている場合を例に挙げると、図4の行101に示される元レコードの冗長キーは、ログの種類=「FILE」、イベントID-=「560」、マシン名=「Server-1」、監査=「成功の監査」であるので、図8−1の集約テーブル中の行111のレコードに対応する。そこで、正規化条件設定反映部25は、図8−2に示されるように、行111のレコードのid「001」を元レコードの末尾に付加する。
ステップS15またはステップS16の後、正規化条件設定反映部25は、元レコードから冗長キーに対応するデータを削除し(ステップS17)、データテーブルにレコードを格納する(ステップS18)。
図8−3は、データテーブルにレコードを格納した状態の一例を示す図である。図8−2に示されるデータから冗長キーを削除した内容が、図8−3に示されるように、データテーブルに格納される。
そして、正規化条件設定反映部25は、システムログ中の元レコードをすべて読み込んだか否かを判定する(ステップS19)。システムログ中の元レコードをすべて読み込んでいない場合(ステップS19でNoの場合)には、ステップS12へと戻り、システムログ中の元レコードをすべて読込むまで上述した処理が繰り返し実行される。また、システムログ中の元レコードをすべて読み込んだ場合(ステップS19でYesの場合)には、正規化システムログ作成処理が終了する。
図8−4は、図3から作成される集約テーブルの一例を示す図であり、図8−5は、図3から作成されるデータテーブルの一例を示す図である。図3に示されるシステムログから、図8−4のように2つのレコードを含む集約テーブルと、図8−5のように5つのレコードを含むデータテーブルと、からなる正規化システムログが作成される。
(システムログの検索処理)
正規化システムログ情報格納部26に格納された正規化システムログを用いて、ユーザからの検索指示によって、検索が行われる。図9は、検索画面の一例を示す図である。検索を行いたいときには、ユーザによる入力部24からの検索指示によって、表示処理部23は図9のような検索画面150を表示部22上に表示させる。この検索画面150は、検索キーを指定する検索キー指定領域151と、検索条件を入力する検索条件入力領域152と、検索の実行を指示する「検索」ボタン154と、を備える。
正規化システムログ情報格納部26に格納された正規化システムログを用いて、ユーザからの検索指示によって、検索が行われる。図9は、検索画面の一例を示す図である。検索を行いたいときには、ユーザによる入力部24からの検索指示によって、表示処理部23は図9のような検索画面150を表示部22上に表示させる。この検索画面150は、検索キーを指定する検索キー指定領域151と、検索条件を入力する検索条件入力領域152と、検索の実行を指示する「検索」ボタン154と、を備える。
検索キー指定領域151は、たとえばリストボックスで構成され、この中にシステムログ(正規化システムログ情報)の項目が予めリスト形式で格納されており、ユーザがリスト中から検索したい項目を検索キーとして選択する。また、検索条件入力領域152は、たとえばテキストボックスで構成され、ユーザが入力部24を介して検索キーに対して検索したい条件(キーワード)が入力される領域である。これらの項目のうち未入力のものは、NULLとする。また、検索条件入力領域152内の各キーワード間のAND検索やOR検索を指定することもできるし、各条件間の検索方式として検索方式選択領域153でAND検索やOR検索を選択することも可能である。さらに、「検索」ボタン154は、検索キー指定領域151と検索条件入力領域152と検索方式選択領域153に入力された内容を、正規化システムログ情報を用いて検索する。
つぎに、検索処理方法について説明する。ユーザによって入力された検索キーが、集約テーブルに含まれる項目か、データテーブルに含まれる項目かに分けた後、それぞれの検索キーにキーワードが含まれるレコードについて、分類されたテーブル内から検索する。その後、それぞれのテーブルの検索結果を結合して、集約テーブルのidが同じである列のみを残し、元の形のシステムログに復元する。
さらに具体的な検索処理の方法について説明する。図10は、検索処理の手順の具体例を示す図である。ここでは、検索キーとして「日時」が選択され、キーワードとして「2007/09/30」が入力されたものとする。つまり、日時が「2007/09/30」であるシステムログを抽出するように検索指示が出されたものとする。
検索部27は、日時キーはデータテーブルに含まれるため、図8−5のデータテーブルを検索対象とし(ステップS101)、データテーブルの日時キーにキーワード「2007/09/30」が含まれるレコードを検索し、抽出する(ステップS102)。ついで、データテーブルを用いた検索結果と、集約テーブルとを結合し(ステップS103)、結合結果を取得する(ステップS104)。その後、結合結果中の集約テーブルのidが同じである行(レコード)を抽出し(ステップS105)、idを削除するとともに、所定の順序にレコード内の各データの並べ変えを行って成形を行い、元のシステムログの形式で検索結果が得られる(ステップS106)。検索部27は、この検索結果を表示処理部23に渡し、表示処理部23で表示部22に出力する。
なお、ここで説明した検索処理では、集約テーブルとデータテーブルの個々のテーブルで検索キーのキーワードについて検索を行った後、両者を結合して元の形を有するシステムログの検索結果を得ていたが、最初に集約テーブルとデータテーブルの結合を行い、結合結果中の集約テーブルのidが同じである列のみを残し、元の形のシステムログに復元した後、ユーザによって入力された検索キーを用いて検索を行ってもよい。
(正規化システムログ情報の退避処理)
正規化システムログ情報を退避したい場合には、退避部28は、正規化システムログ情報を、テキストファイル化して、システムログ退避用記憶装置50に退避する。この場合、集約テーブルとデータテーブルそれぞれをCSV形式などのテキストファイルにして出力する。なお、このCSV形式には、所定の項目順に並べたデータをカンマ、コロン、セミコロン、タブなどで区切る形式を含むものとする。
正規化システムログ情報を退避したい場合には、退避部28は、正規化システムログ情報を、テキストファイル化して、システムログ退避用記憶装置50に退避する。この場合、集約テーブルとデータテーブルそれぞれをCSV形式などのテキストファイルにして出力する。なお、このCSV形式には、所定の項目順に並べたデータをカンマ、コロン、セミコロン、タブなどで区切る形式を含むものとする。
また、退避する内容としては、正規化システムログ情報全体だけでなく、正規化システムログ情報中の退避したいレコードでもよい。この場合には、上記した検索処理と同様に、退避したいレコードを検索し、検索にマッチしたデータテーブル中のデータログと、集約テーブルとをテキストファイル化してシステムログ退避用記憶装置50に退避する。
さらに、退避部28は、システムログ退避用記憶装置50に退避したデータテーブル中のレコードのみを、正規化システムログ情報格納部26中から削除する。これは、退避されないデータテーブル中のレコードが集約テーブル中のレコードを参照している可能性が高く、集約テーブルのデータを削除してしまうと、そのデータテーブル中のレコードを元の形のシステムログに復元することができなくなってしまうからである。
この実施の形態によれば、システムログの内容を改変せずに、システムログの容量を削減した正規化システムログ情報としてデータベース上で管理することができる。また、正規化システムログ情報から容易に元の形式のシステムログを復元することも可能である。その結果、膨大な量のログデータが出力されるITシステム10でのシステムログを効率的に管理することができるという効果を有する。
たとえば、レコード1行当り平均150bytesとし、冗長キーが平均25bytesとする。また、集約テーブルのidは2bytesとする。集約テーブルに15行、データテーブルに100,000行のデータが格納される場合を考える。集約化を行わない場合のシステムログの容量は、150×100,000=15,000,000bytesとなるが、この実施の形態1による正規化を行った場合の正規化システムログ情報の容量は、(150−25+2)×100,000+(25+2)×15=12,700,405bytesとなり、約16%の容量を削減することができるという効果を有する。
また、検索処理時に、集約テーブルとデータテーブルのそれぞれで検索を行うが、集約テーブルでキーワードを検索する場合には、集約テーブルのレコード数が少ないために、検索に通常使用するインデックスを用意し、集約テーブルに付加する必要性がないので、集約テーブルのさらなる容量削減を行うことができるという効果を有する。
以上のように、この発明にかかるシステムログ管理支援装置は、企業などの組織のITシステムにおける監査に有用である。
10 ITシステム
20 システムログ管理支援装置
21 システムログ取得部
22 表示部
23 表示処理部
24 入力部
25 正規化条件設定反映部
26 正規化システムログ情報格納部
27 検索部
28 退避部
29 制御部
30 ネットワーク
40 通信回線
50 システムログ退避用記憶装置
20 システムログ管理支援装置
21 システムログ取得部
22 表示部
23 表示処理部
24 入力部
25 正規化条件設定反映部
26 正規化システムログ情報格納部
27 検索部
28 退避部
29 制御部
30 ネットワーク
40 通信回線
50 システムログ退避用記憶装置
Claims (7)
- 所定の出力キーからなるシステムログの複数の前記出力キーのうち、ユーザによって選択される所定の割合以上同じ内容のデータが出現する出力キーからなる冗長キー、および該冗長キーに対応するデータの組み合わせを識別する識別キーで構成される集約情報と、前記冗長キー以外の出力キー、および前記識別キーを用いて前記集約情報中のレコードと関連付けを行う関連付けキーで構成されるデータ情報とに、前記システムログ中のレコードを分割した正規化システムログ情報を生成して、前記システムログに記録されるデータ量を削減する正規化条件設定反映手段を備えることを特徴とするシステムログ管理支援装置。
- 前記正規化条件設定反映手段は、前記システムログ中の1レコードにおける前記冗長キーに対応するデータが、前記集約情報に格納されているいずれのレコードとも該当しない場合に、前記1レコードの前記冗長キーに対応するデータに識別子を付して前記集約情報に格納することを特徴とする請求項1に記載のシステムログ管理支援装置。
- 前記正規化システムログ情報の所定の出力キーにキーワードを含むレコードを検索する場合に、前記集約情報と前記データ情報のそれぞれで前記出力キーに前記キーワードを含むレコードの検索を行った後に、それらの結果を結合して検索結果を出力する検索手段をさらに備えることを特徴とする請求項1または2に記載のシステムログ管理支援装置。
- 前記正規化システムログ情報の所定の出力キーにキーワードを含むレコードを検索する場合に、前記集約情報と前記データ情報を結合して得られた結果に対して、前記出力キーに前記キーワードを含むレコードの検索を行う検索手段をさらに備えることを特徴とする請求項1または2に記載のシステムログ管理支援装置。
- 前記正規化システムログ情報中の指定されたレコードを他の記録装置に退避する指示を受けた場合に、指定された前記レコードを前記他の記録装置に出力した後、前記データ情報中の退避した前記レコードのみを削除する退避手段をさらに備えることを特徴とする請求項1〜4のいずれか1つに記載のシステムログ管理支援装置。
- 前記退避手段は、指定された前記レコードを所定のテキスト形式で前記他の記録装置に出力することを特徴とする請求項5に記載のシステムログ管理支援装置。
- 所定の出力キーからなるシステムログの複数の前記出力キーのうち、ユーザによって選択される所定の割合以上同じ内容のデータが出現する出力キーからなる冗長キー、および該冗長キーに対応するデータの組み合わせを識別する識別キーで構成される集約情報と、前記冗長キー以外の出力キー、および前記識別キーを用いて前記集約情報中のレコードと関連付けを行う関連付けキーで構成されるデータ情報とに、前記システムログ中のレコードを分割した正規化システムログ情報を生成して、前記システムログに記録されるデータ量を削減することを特徴とするシステムログ管理支援方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008003647A JP4879193B2 (ja) | 2008-01-10 | 2008-01-10 | システムログ管理支援装置およびシステムログ管理支援方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008003647A JP4879193B2 (ja) | 2008-01-10 | 2008-01-10 | システムログ管理支援装置およびシステムログ管理支援方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009169474A JP2009169474A (ja) | 2009-07-30 |
| JP4879193B2 true JP4879193B2 (ja) | 2012-02-22 |
Family
ID=40970608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008003647A Expired - Fee Related JP4879193B2 (ja) | 2008-01-10 | 2008-01-10 | システムログ管理支援装置およびシステムログ管理支援方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4879193B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5560641B2 (ja) * | 2009-09-30 | 2014-07-30 | 富士通株式会社 | データ管理装置、データ管理プログラムおよびデータ管理方法 |
| JP5430370B2 (ja) * | 2009-11-30 | 2014-02-26 | 三菱電機株式会社 | ログ圧縮装置及びログ収集システム及びコンピュータプログラム及びログ圧縮方法 |
| JP5576834B2 (ja) * | 2011-07-26 | 2014-08-20 | 日本電信電話株式会社 | ログファイル収集システム、サーバ、ログファイル収集方法、ログ出力方法およびプログラム |
| JP5866331B2 (ja) * | 2013-12-03 | 2016-02-17 | ソフトバンク株式会社 | 管理プログラム及び管理サーバ |
| JP6314629B2 (ja) * | 2014-04-30 | 2018-04-25 | 富士ゼロックス株式会社 | 履歴記憶装置、画像形成装置及びプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05152971A (ja) * | 1991-11-29 | 1993-06-18 | Fujitsu Ltd | データ圧縮・復元方法 |
| JPH11212994A (ja) * | 1998-01-27 | 1999-08-06 | Nec Corp | 複合データファイルの検索方式とその方法および検索プログラムを記録した記録媒体 |
| JP2002333998A (ja) * | 2001-05-09 | 2002-11-22 | Fujitsu Ltd | 仮想マシン内部情報取得システム |
| JP2004139483A (ja) * | 2002-10-21 | 2004-05-13 | Hitachi Ltd | 障害発生時のログ情報出力方法 |
| JP4491577B2 (ja) * | 2004-01-26 | 2010-06-30 | 独立行政法人情報通信研究機構 | ログ要約装置、ログ要約プログラムおよび記録媒体 |
| JP4267633B2 (ja) * | 2006-02-27 | 2009-05-27 | 株式会社日立製作所 | ネットワークシステム及びトラヒック情報集約装置 |
-
2008
- 2008-01-10 JP JP2008003647A patent/JP4879193B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009169474A (ja) | 2009-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110276002B (zh) | 搜索应用数据处理方法、装置、计算机设备和存储介质 | |
| AU2005200166B2 (en) | Searchable archive | |
| RU2427896C2 (ru) | Аннотирование документов в совместно работающих приложениях данными в разрозненных информационных системах | |
| US8452788B2 (en) | Information retrieval system, registration apparatus for indexes for information retrieval, information retrieval method and program | |
| US7720890B2 (en) | Ghosted synchronization | |
| JP2009129017A (ja) | 文書移行支援システム、監視装置、文書移行支援装置、方法、およびプログラム | |
| JP4879193B2 (ja) | システムログ管理支援装置およびシステムログ管理支援方法 | |
| US20040073581A1 (en) | Version controlled associative array | |
| US20080140608A1 (en) | Information Managing Apparatus, Method, and Program | |
| JPWO2004081794A1 (ja) | データ処理装置、データ処理用のプログラムおよび記録媒体 | |
| JP3601675B2 (ja) | 情報検索装置、情報検索方法、及び記録媒体 | |
| CN103530311A (zh) | 对元数据进行优先次序排序的方法和装置 | |
| CN111176901B (zh) | 一种hdfs删除文件恢复方法、终端设备及存储介质 | |
| CN111045994A (zh) | 一种基于kv数据库的文件分类检索方法及*** | |
| JP2925042B2 (ja) | 情報リンク生成方法 | |
| JP3531344B2 (ja) | 情報検索装置 | |
| JP3364743B2 (ja) | 手続管理システム | |
| JP2002140218A (ja) | データ処理方法、コンピュータ読み取り可能な記録媒体及びデータ処理装置 | |
| JP3729776B2 (ja) | ファイル管理方法及びコンテンツ記録/再生装置 | |
| JP5595957B2 (ja) | アクセスログ処理システム及び方法及びプログラム、アクセスログ格納検索装置 | |
| JP2000076358A (ja) | 再出力機能付き帳票出力管理システム及び方法 | |
| JP4228267B2 (ja) | 集合属性検索システム、集合属性検索方法および集合属性検索プログラム | |
| JP4365014B2 (ja) | 文書管理システム、文書管理方法及びコンピュータ読み取り可能な記録媒体 | |
| JP2002269124A (ja) | 文書処理装置、文書処理方法および文書処理プログラムが格納された記憶媒体 | |
| JPH11327972A (ja) | 文書間差異反映方法および文書間差異反映プログラムを記録した記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100709 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110921 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111013 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111129 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |