JP4891388B2 - システムイベントログシステム - Google Patents
システムイベントログシステム Download PDFInfo
- Publication number
- JP4891388B2 JP4891388B2 JP2009297777A JP2009297777A JP4891388B2 JP 4891388 B2 JP4891388 B2 JP 4891388B2 JP 2009297777 A JP2009297777 A JP 2009297777A JP 2009297777 A JP2009297777 A JP 2009297777A JP 4891388 B2 JP4891388 B2 JP 4891388B2
- Authority
- JP
- Japan
- Prior art keywords
- flag
- condition
- filter
- event
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/86—Event-based monitoring
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Description
本発明は、監視対象プロセスに関わるシステムイベントのログを記録するシステムイベントログシステムに関するものである。
特許文献1(「コンピュータシステムおよびアプリケーションプログラムの動作再現方法」)には、「アプリケーションプログラムに状態再現のための冗長負荷を持たせることなく、アプリケーションプログラムの異常終了に対して、当該アプリケーションプログラムの状態を異常終了したときの操作通りに正しく再現できるとともに、その状態再現作業にかかる操作負担並びに作業時間を著しく軽減できるコンピュータシステムおよびアプリケーションプログラムの動作再現方法」が示されている。
具体的には、操作再現のために操作記録を用いている。
操作記録としてシステムイベントのログを記録する場合には、不要なログも多く含み、ログから操作を再現することが困難になることがある。
目的外のシステムイベントを除き、操作の再現などの目的に必要なシステムイベントを選択して記録することを課題とする。
本願発明に係るシステムイベントログシステムは、
以下の要素を有することを特徴とする
(1)順次、判定対象のプロセルに関するシステムイベントを取得する判定対象イベント取得部
(2)フィルタ毎に、イベント条件と、フラグ条件と、ログ書込指示と、フラグ操作指示を対応付けるフィルタレコードを記憶しているフィルタリスト
(3)フラグ値を記憶するためのフラグ記憶部
(4)取得した各システムイベントについて、順次フィルタレコードを読込み、
読み込んだフィルタレコード毎に、当該システムイベントがイベント条件を満たすか判定し、更にフラグ条件が設定されているときには、フラグ値がフラグ条件を満たすか判定し、イベント条件とフラグ条件を満たす場合に、
ログ書込指示に従ってシステムイベントをログとして書き込み、更にフラグ操作指示が設定されているときには、フラグ操作指示に従ってフラグ値を更新する処理を繰り返すファイリング部。
以下の要素を有することを特徴とする
(1)順次、判定対象のプロセルに関するシステムイベントを取得する判定対象イベント取得部
(2)フィルタ毎に、イベント条件と、フラグ条件と、ログ書込指示と、フラグ操作指示を対応付けるフィルタレコードを記憶しているフィルタリスト
(3)フラグ値を記憶するためのフラグ記憶部
(4)取得した各システムイベントについて、順次フィルタレコードを読込み、
読み込んだフィルタレコード毎に、当該システムイベントがイベント条件を満たすか判定し、更にフラグ条件が設定されているときには、フラグ値がフラグ条件を満たすか判定し、イベント条件とフラグ条件を満たす場合に、
ログ書込指示に従ってシステムイベントをログとして書き込み、更にフラグ操作指示が設定されているときには、フラグ操作指示に従ってフラグ値を更新する処理を繰り返すファイリング部。
更に、
フィルタレコードは、更に画面画像取得指示を対応つけ、
ファイリング部は、前記イベント条件とフラグ条件を満たし、画面画像取得指示が設定されている場合には、画面画像取得指示に従って画面画像を記録することを特徴とする。
フィルタレコードは、更に画面画像取得指示を対応つけ、
ファイリング部は、前記イベント条件とフラグ条件を満たし、画面画像取得指示が設定されている場合には、画面画像取得指示に従って画面画像を記録することを特徴とする。
本願発明に係るプログラムは、
フィルタ毎に、イベント条件と、フラグ条件と、ログ書込指示と、フラグ操作指示を対応付けるフィルタレコードを記憶しているフィルタリストと、フラグ値を記憶するためのフラグ記憶部を有するシステムイベントログシステムとなるコンピュータに、以下の手順を実行させることを特徴とする
(1)順次、判定対象のプロセルに関するシステムイベントを取得する判定対象イベント取得手順
(2)取得した各システムイベントについて、順次フィルタレコードを読込み、
読み込んだフィルタレコード毎に、当該システムイベントがイベント条件を満たすか判定し、更にフラグ条件が設定されているときには、フラグ値がフラグ条件を満たすか判定し、イベント条件とフラグ条件を満たす場合に、
ログ書込指示に従ってシステムイベントをログとして書き込み、更にフラグ操作指示が設定されているときには、フラグ操作指示に従ってフラグ値を更新する処理を繰り返すファイリング手順。
フィルタ毎に、イベント条件と、フラグ条件と、ログ書込指示と、フラグ操作指示を対応付けるフィルタレコードを記憶しているフィルタリストと、フラグ値を記憶するためのフラグ記憶部を有するシステムイベントログシステムとなるコンピュータに、以下の手順を実行させることを特徴とする
(1)順次、判定対象のプロセルに関するシステムイベントを取得する判定対象イベント取得手順
(2)取得した各システムイベントについて、順次フィルタレコードを読込み、
読み込んだフィルタレコード毎に、当該システムイベントがイベント条件を満たすか判定し、更にフラグ条件が設定されているときには、フラグ値がフラグ条件を満たすか判定し、イベント条件とフラグ条件を満たす場合に、
ログ書込指示に従ってシステムイベントをログとして書き込み、更にフラグ操作指示が設定されているときには、フラグ操作指示に従ってフラグ値を更新する処理を繰り返すファイリング手順。
フィルタ毎にフラグ条件とフラグ操作指示を設け、フィルタを適応する条件としてフラグ条件を用い、フィルタを適応する場合には、フラグ操作指示に従ってフラグを操作するので、フラグを介してフィルタ間の連動を図ることができる。また、システムイベントの処理間においても、フラグを介した連動処理を実現することができる。
画面画像取得指示をフィルタに設けているので、システムイベントの発生に対応して適時画面画像を記録することができる。
図1は、システムイベントログシステムの動作環境を示す図である。監視対象プログラム104と監視対象外プログラム105は、ユーザのキーボードやマウス操作により発生したシステムイベントを、APIコールにより取得して動作する。ロガー部101は、グローバルフックにより、これらのシステムイベントをオペレーションシステム106内のイベントキュー107により取得し、監視対象プログラム104の動作において発生したイベントのうち、所定のイベントのみを選択して、ログファイル記憶部102に格納する。また、適時画面画像を取得し、画面画像ファイル記憶部103に記憶させるように動作する。
ログファイル記憶部102と画面画像ファイル記憶部103は、例えばハードディスク装置の記憶領域に設けられる。また、ロガー部101、監視対象プログラム104、及び監視対象外プログラム105は、メモリにロードされ、演算装置で順次プログラムのコードを読み出して実行することにより、動作するように構成されている。
以下、ロガー部(ロガー部)の動作について説明する。図2は、ロガー部の処理フローを示す図である。ロガー部101が起動させると、前処理として内部プロセスリスト生成処理(S201)を行う。これにより、内部プロセスリストを生成する。詳しくは、図3と図4を用いて後述する。次に、判定対象イベント取得処理(S202)で、動作中の監視対象プログラム104と監視対象外プログラム105のシステムイベントを取得し、判定対象となるイベントを選び出す。詳しくは、図5と図6を用いて後述する。続いて、フィルタリング処理(S203)で、フィルタリストに従ってイベントを抽出して内部バッファにログとして蓄積させる動作などを行う。詳しくは、図7から図17を用いて後述する。そして、終了指示があるまで(S204)、判定対象イベント取得処理(S202)とフィルタリング処理(S203)を行う。終了指示があると(S204)、ログ出力処理(S205)で内部バッファに蓄積したログをログファイルとして出力する処理を行なう。詳しくは、図18を用いて述べる。また、図2の処理以外に、終了プロセス監視処理が非同期の別タスクで動作している。詳しくは、図19で説明する。
まず、内部プロセスリスト生成処理(S201)について説明する。図3は、内部プロセスリスト生成に係る構成を示す図である。ロガー部101は、内部プロセスリスト生成部301、監視対象プロセスリスト302、及び内部プロセスリスト303を有している。内部プロセスリスト生成部301は、OSから作動プロセスリストを取得し、監視対象プロセスリスト302で記憶している監視対象プロセス(監視対象プログラム104に相当)に該当する作動中のプロセスを内部プロセスリスト303に登録する処理をおこなう。一又は複数の監視対象のプログラムについて、それらのプログラムに相当するプロセスを予め監視対象プロセスリスト302に登録しておく。
図4は、内部プロセスリスト生成処理フローを示す図である。まず、OSから作動プロセスリストを取得し(S401)、作動プロセスリストに含まれる作動プロセス毎に以下の処理を繰り返す(S402)。作動プロセスが監視対象プロセスリスト302のリストの何れかの監視対象プロセスに該当する場合には(S403)、内部プロセスリストに作動プロセスを加える(S404)。更に、プロセス開始ログを内部バッファに追加する(S405)。そして、すべての作動プロセスについて処理した時点で終了する(S406)。このようにして、監視対象のうち既に起動され動作中のプロセスを内部プロセスリストに登録する。
プロセス開始ログには、記録日時の他、イベントタイプに「アプリケーション開始」の旨、プロセス名の具体名、プロセスIDの具体値、操作対象の値に「アプリケーション」の旨、操作対象のクラス名に「プロセス」の旨が記録される。ログの構成については、図16で後述する。
次に、判定対象イベント取得処理(S202)について説明する。図5は、判定対象イベント取得に係る構成を示す図である。ロガー部101は、前述の内部プロセスリスト302と監視対象プロセスリスト303の他、判定対象イベント取得部501と内部バッファ502を有している。判定対象イベント取得部501は、発生順にイベントキューからシステムイベントを取得し、判定対象となるイベントを抽出する。また、監視対象であるプロセスが新たに起動された場合には、そのプロセスを内部プロセスリスト303に追加する処理も行なう。
図6は、判定対象イベント取得処理フローを示す図である。まず、グローバルフックを利用してイベントキューからシステムイベントを取得する(S601)。そして、そのイベントのプロセスを特定する(S602)。特定したプロセスが監視対象プロセスのイベントであるか判定し(S603)、監視対象プロセスリスト302に含まれる監視対象プロセスのいずれにも該当しない場合には、イベントキューの最古のシステムイベントを削除し(S604)、再度S601の処理に戻る。一方、監視対象プロセスのいずれかに該当する場合には、そのプロセスが内部プロセスリストに登録済みであるかを判定する(S605)。登録されていない場合には、内部プロセスリストに当該プロセスを加える(S606)。更に、プロセス開始ログを内部バッファに追加する(S607)。他方、既に登録されている場合には、そのまま終了する。
続いて、フィルタリング処理(S203)について説明する。図7は、フィルタリングに係る構成を示す図である。ロガー部101は、前述の画面画像ファイル記憶部103と内部バッファ502の他、フィルタリング部701、フィルタリスト702、及びフラグ記憶部703(グローバルフラグ記憶部704とローカルフラグ記憶部705)を有している。フィルタリスト702には、複数のフィルタが処理順に格納されている。フィルタリング部701は、フィルタを順次読み取り、その内容に応じて、判定対象イベントとフィルタの条件比較し、ローカルフラグ記憶部705のフラグを判定し、ローカルフラグ記憶部705のフラグを更新し、画面画像ファイル記憶部103に画面画像を格納し、イベントの内容をログとして内部バッファ502に追記する。
フラグ記憶部703のうち、グローバルフラグ記憶部704は、各プロセスが共通して操作し、あるいは比較するフラグである。一方、ローカルフラグ記憶部705は、一つのプロセスが専用するフラグである。また、グローバルフラグ記憶部704は、複数のフラグを有し、グローバルフラグIDにより指定して、操作し、あるいは比較することができるように構成されている。同様にローカルフラグ記憶部705も、複数のフラグを有し、ローカルフラグIDにより指定して、操作し、あるいは比較することができるように構成されている。
図8は、フィルタリング処理フローを示す図である。フィルタリスト702から、順次フィルタレコードを読み取り、判定対象イベントに対する以下の処理を行なう(S801)。まず、フィルタ適応条件判定処理で、判定対象イベントがフィルタ適応条件に適応するかを判定する(S802)。
ここで、システムイベントとフィルタリストの構成について説明する。図9は、システムイベントの構成を示す図である。システムイベントは、イベントタイプ:EventID、操作のパラメータ:Params、操作対象のタイプ:ElementTypeID、操作対象の状態:Status、操作対象の名前:ElementName、操作対象のクラス名:ClassName、操作対象の固有ID:ControlID、操作対象のルートウィンドウのキャプション:RootName、操作対象のルートウィンドウのクラス名:RootClassName、及びプロセス名:ProcessNameの項目を有している。
図10は、フィルタリストの構成を示す図である。処理順のフィルタ毎にフィルタレコードを設け、フィルタID、フィルタ種別、フィルタ適応条件(イベント条件とフラグ条件)、フィルタ定義動作(画面画像取得指示、コマンド指示、ログ書込指示、及びフラグ操作指示)の各項目を有している。
フィルタ適応条件判定処理では(S802)、フィルタ適応条件に適合するかを判定する。イベント条件に合致し、更にフラグ条件に合致する場合に適合すると判定する。尚、フラグ条件が設定されていない場合は、イベント条件のみ判定する。
イベント条件の判定について説明する。図11は、イベント条件の構成を示す図である。システムイベントの各項目に対して、条件を設定できるように構成されている。無条件の項目を除き、各項目をAND条件で判定する。完全一致の他、前方一致、後方一致、部分一致などを指定することもできる。
フラグ条件の判定について説明する。図12は、フラグ条件の構成示す図である。設定無の項目を除き、グローバルフラグ条件とローカルフラグ条件が適合する場合に、フラグ条件全体として適合すると判定する。グローバルフラグ条件には、グローバルフラグID、比較条件、及び比較値が含まれる。グローバルフラグIDで指定されるフラグの値をグローバルフラグ記憶部704から読み取り、フラグ値が比較値に対して比較条件を満たす場合に、適合すると判定する。比較条件には、等しい、等しくない、以上、以下、より小さい、より大きいなどの条件を設定することができる。ローカルフラグ条件も同様に、グローバルフラグID、比較条件、及び比較値を有し、ローカルフラグIDで指定されるフラグの値をローカルフラグ記憶部705から読み取り、フラグ値が比較値に対して比較条件を満たす場合に、適合すると判定する。比較条件ついても同様である。
これらの判定により、フィルタ適応条件判定処理で(S802)、不適応と判定した場合には、S801に戻り次のフィルタレコードの処理に移る。適応と判定した場合には(S802)、フィルタ種別毎の処理に移行する。フィルタ種別が「無視」の場合には(S803)、S801に戻り次のフィルタレコードの処理に移る。
フィルタ種別が「無動作」の場合には(S804)、S801に戻ることなくフィルタリング処理を終了する。フィルタ種別が「フラグ操作のみ」の場合には(S805)、フラグ操作処理(S806)を行い、イベントキューの最古のイベントを削除して(S812)、フィルタリング処理を終了する。フィルタ種別が「継続動作」の場合には(S807)、フラグ操作処理(S808)とフィルタ定義動作実行処理(S809)を行い、S801に戻り次のフィルタレコードの処理に移る。フィルタ種別が「最終動作」の場合には(S807)、フラグ操作処理(S810)とフィルタ定義動作実行処理(S811)を行い、イベントキューの最古のイベントを削除して(S812)、フィルタリング処理を終了する。
前述のフラグ操作処理について説明する。この処理では、フィルタのフフラグ操作指示を実行する。図13は、フラグ操作指示の構成を示す図である。フラグ操作指示は、グローバルフラグ操作とローカルフラグ操作からなり、設定無を除き、指示されたフラグ操作を行う。グローバルフラグ操作には、グローバルフラグID、操作演算、及び操作値が含まれる。グローバルフラグIDで指定されるフラグの値をグローバルフラグ記憶部704から読み取り、読み取ったフラグ値に対して操作値を操作演算し、演算結果をグローバルフラグIDで指定されるフラグの値に書き込む。操作演算には、代入、加算、減算、乗算、除算などの演算を設定することができる。ローカルフラグ操作も同様に、ローカルフラグID、操作演算、及び操作値を有し、ローカルフラグIDで指定されるフラグの値をローカルフラグ記憶部705から読み取り、読み取ったフラグ値に対して操作値を操作演算し、演算結果をローカルフラグIDで指定されるフラグの値に書き込む。このようにして、フラグ値を更新する。
前述のフィルタ定義動作実行処理について説明する。この処理では、フィルタのフィルタ定義動作に含まれる画面画像取得指示の処理、コマンド指示の処理、ログ書込指示の処理を実行する。各指示とも、設定無の場合には処理を行なわない。
図14は、画面画像取得指示の構成を示す図である。画面画像取得指示には、キャプチャ方式:SnapshotType、キャプチャ画像ファイル形式:SnapshotFormat、部分キャプチャの場合の範囲座標:TargetRect、Jpg形式の場合の圧縮率:JpegQuality、キャプチャタイミング遅延時間(ms):Delay、ウィンドウ表示チェックの有無:IsCheckVisible、システムのGUIキャッシュから画像を取得:IsUseGUICacheの項目が含まれている。これらの項目の条件に従って、OSを介して画面画像を取得して、画面画像ファイルとして画面画像ファイル記憶部103に保存する。
フィルタのコマンド指示の項目には、ホットキーの識別情報が設定できる。コマンド指示の処理では、このコマンド指示の項目からホットキーの識別情報を読み取り、OSを介して当該ホットキーに対応する動作を起動させる。
図15は、ログ書込指示の構成を示す図である。書込種別には、「修正無」と「修正有」と「修正無と修正有」のいずれかを設定することができる。「修正無」の場合には、システムイベントの各項目の情報をそのまま、ログとして内部バッファ502に書き込む。「修正有」の場合には、設定無の項目を除き、EventID修正値、EventTypeID修正値、EventName修正値、Value修正値をログとして、対応する各項目に書込み、その他の項目にシステムイベントの項目値を書き込む。また、「修正無と修正有」の場合には、「修正無」に相当するログと、「修正有」のログの2つのログを記録する。
ここで、ログレコードの構成について説明する。図16と図17は、ログレコードの構成を示す図である。ログID:LogID、記録日時:DateTime、ユーザID:UserID、イベントタイプ:EventID、操作のパラメータ:Params、プロセス名:ProcessName、プロセスID:ProcessID、操作対象の値:Value、操作対象のタイプ:ElementTypeID、操作対象の状態:Status、操作対象の名前:ElementName、操作対象のクラス名:ClassName、操作対象の子項目のID:ChildID、操作対象のトップウインドウ正否:IsTopWindow、操作対象のコントロールID:Rect、操作対象の矩形範囲(スクリーン座標系):RootRect、操作対象のハンドル:Handle、操作対象のハンドル:RootHandle、操作対象のルートウィンドウのハンドル:LinkImage、関連画面のファイル名:LinkImage、キャプチャー画面のタイプ(範囲):SnapshotType、操作対象の固有ID:ControlID、操作対象のルートウィンドウのクラス名:RootClassName、操作対象のルートウィンドウのキャプション:RootName
終了:End、及びコメント:Commentの各項目を有している。システムイベントに含まれていない項目も、適宜OS等を介して取得し格納することが有効である。
終了:End、及びコメント:Commentの各項目を有している。システムイベントに含まれていない項目も、適宜OS等を介して取得し格納することが有効である。
上述の処理で蓄積したログを出力するログ出力処理(S205)について説明する。図18は、ログファイル出力に係る構成を示す図である。ロガー部101は、前述のログファイル記憶部102と内部バッファ502の他、ログファイル出力部1801を有している。ログファイル出力部1801では、内部バッファ502から一連のログからなるログリストを内部バッファ502から読み取り、ファイル形式でログファイル記憶部102に記憶させる。
ロガー部101は更に、非同期のタスクで終了プロセス監視処理を行なっている。この処理により、プロセスが終了したことをログに記録する。図19は、終了プロセス監視処理フローを示す図である。OSから終了プロセスを取得すると(S1901)、内部プロセスリスト303から終了プロセスを削除する(S1902)。また、プロセス終了ログを内部バッファに追加する(S1903)。
プロセス終了ログには、記録日時の他、イベントタイプに「アプリケーション終了」の旨、プロセス名の具体名、プロセスIDの具体値、操作対象の値に「アプリケーション」の旨、操作対象のクラス名に「プロセス」の旨が記録される。このログも、ログリストの一部としてログファイル記憶部102に記録される。
上述の処理で蓄えたログファイル及び画面画像ファイルは、ビュワー部により表示することができる。図20は、ビュワー部に係る構成を示す図である。ビュワー部2001は、ログファイル記憶部102からログファイルを読み取り、画面画像ファイル記憶部103から画面画像ファイルを読み取り、ビュワー用フィルタリスト2002の指示に従って表示等の出力を行う。
図21は、ビュワー用フィルタリストの構成を示す図である。フィルタ毎にレコードを設け、フィルタID、フィルタ適応条件、及び表示制御指示を対応付けて記憶している。フィルタ適応条件は、ログの各項目に対する条件が設定されている。表示制御指示には、当該ログを表示する指示が設定されている。
図22は、ビュワー部の処理フローを示す図である。ログファイル記憶部102のログファイルのログレコード毎に以下の処理を繰り返す(S2201)。フィルタレコード毎に以下の処理を繰り返す(S2202)、当該ログがフィルタ適応条件に適合する場合には(S2203)、表示制御指示に従って、当該ログに関する表示処理を実行する(S2204)。このとき、画面表示の指示が含まれている場合には、その指示に従って、画面画像ファイルを読み出して表示する。そして、すべてのフィルタについて処理し(S2205)、終了指示がなければ(S2206)、S2201に戻り次のログに関する処理に戻る。これらの処理をすべてのログに対して行なった時点で終了する(S2207)。終了指示があった場合は、その時点で終了する。
尚、ビュワー部の動作は、ロガー部と別のコンピュータで行うこともできる。その場合には、ロガー部で記録したログファイルと画面画像ファイルをビュワー部のコンピュータに複製して参照する。
システムイベントログシステムは、コンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
101 ロガー部
102 ログファイル記憶部
103 画面画像ファイル記憶部
104 監視対象プログラム
105 監視対象外プログラム
106 オペレーションシステム
107 イベントキュー
301 内部プロセスリスト生成部
302 監視対象プロセスリスト
303 内部プロセスリスト
501 判定対象イベント取得部
502 内部バッファ
1801 ログファイル出力部
2001 ビュワー部
2002 ビュワー用フィルタリスト
102 ログファイル記憶部
103 画面画像ファイル記憶部
104 監視対象プログラム
105 監視対象外プログラム
106 オペレーションシステム
107 イベントキュー
301 内部プロセスリスト生成部
302 監視対象プロセスリスト
303 内部プロセスリスト
501 判定対象イベント取得部
502 内部バッファ
1801 ログファイル出力部
2001 ビュワー部
2002 ビュワー用フィルタリスト
Claims (3)
- 以下の要素を有することを特徴とするシステムイベントログシステム
(1)フラグ値を記憶するためのフラグ記憶部
(2)フィルタ毎に、当該フィルタに適応するシステムイベントを判定するためのイベント条件と、当該フィルタが適応される条件として前記フラグ値と比較するためのフラグ条件と、ログ書込指示と、前記フラグ値を更新するための演算を特定したフラグ操作指示を対応付けるフィルタレコードを記憶しているフィルタリスト
(3)順次、判定対象のプロセスに対するユーザの操作により発生したシステムイベントを取得する判定対象イベント取得部
(4)取得した各システムイベントについて、順次フィルタレコードを読込み、
読み込んだフィルタレコード毎に、当該システムイベントがイベント条件を満たすか判定し、更にフラグ条件が設定されているときには、前記フラグ値が当該フラグ条件を満たすか判定し、イベント条件とフラグ条件を満たす場合に、
ログ書込指示に従ってシステムイベントをログとして書き込み、更にフラグ操作指示が設定されているときには、前記フラグ値に対してフラグ操作指示により特定される演算を施してフラグ値を更新する処理を繰り返すファイリング部。 - フィルタレコードは、更に画面画像取得指示を対応つけ、
ファイリング部は、前記イベント条件とフラグ条件を満たし、画面画像取得指示が設定されている場合には、画面画像取得指示に従って画面画像を記録することを特徴とする請求項1記載のシステムイベントログシステム。 - フィルタ毎に、当該フィルタに適応するシステムイベントを判定するためのイベント条件と、当該フィルタが適応される条件として前記フラグ値と比較するためのフラグ条件と、ログ書込指示と、前記フラグ値を更新するための演算を特定したフラグ操作指示を対応付けるフィルタレコードを記憶しているフィルタリストと、フラグ値を記憶するためのフラグ記憶部を有するシステムイベントログシステムとなるコンピュータに、以下の手順を実行させるためのプログラム
(1)順次、判定対象のプロセスに対するユーザの操作により発生したシステムイベントを取得する判定対象イベント取得手順
(2)取得した各操作のシステムイベントについて、順次フィルタレコードを読込み、
読み込んだフィルタレコード毎に、当該操作のシステムイベントがイベント条件を満たすか判定し、更にフラグ条件が設定されているときには、前記フラグ値が当該フラグ条件を満たすか判定し、イベント条件とフラグ条件を満たす場合に、
ログ書込指示に従って操作のシステムイベントをログとして書き込み、更にフラグ操作指示が設定されているときには、前記フラグ値に対してフラグ操作指示により特定される演算を施してフラグ値を更新する処理を繰り返すファイリング手順。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009297777A JP4891388B2 (ja) | 2009-12-28 | 2009-12-28 | システムイベントログシステム |
| US13/519,700 US20130024466A1 (en) | 2009-12-28 | 2010-12-27 | System event logging system |
| CN2010800587152A CN102763088A (zh) | 2009-12-28 | 2010-12-27 | ***事件日志*** |
| SG2012047536A SG181959A1 (en) | 2009-12-28 | 2010-12-27 | System event logging system |
| PCT/JP2010/073518 WO2011081126A1 (ja) | 2009-12-28 | 2010-12-27 | システムイベントログシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009297777A JP4891388B2 (ja) | 2009-12-28 | 2009-12-28 | システムイベントログシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011138309A JP2011138309A (ja) | 2011-07-14 |
| JP4891388B2 true JP4891388B2 (ja) | 2012-03-07 |
Family
ID=44226531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009297777A Expired - Fee Related JP4891388B2 (ja) | 2009-12-28 | 2009-12-28 | システムイベントログシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20130024466A1 (ja) |
| JP (1) | JP4891388B2 (ja) |
| CN (1) | CN102763088A (ja) |
| SG (1) | SG181959A1 (ja) |
| WO (1) | WO2011081126A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150326677A1 (en) * | 2012-06-18 | 2015-11-12 | Hitachi Ltd. | Screen information collecting computer, screen information collecting method, and computer-readable storage medium |
| CN103888959B (zh) * | 2012-12-20 | 2020-03-03 | 北京三星通信技术研究有限公司 | 小小区通信的方法、***及其设备 |
| US9231595B2 (en) | 2013-06-12 | 2016-01-05 | International Business Machines Corporation | Filtering event log entries |
| CN104598158B (zh) * | 2013-10-31 | 2018-03-02 | 秦皇岛市林鹰科技有限公司 | ***事件处理***及方法 |
| EP3113477B1 (en) | 2015-06-30 | 2017-08-02 | Axis AB | Monitoring camera |
| CN105488119A (zh) * | 2015-11-23 | 2016-04-13 | 小米科技有限责任公司 | 进程查找方法和装置 |
| JP6783564B2 (ja) | 2016-06-24 | 2020-11-11 | 蛇の目ミシン工業株式会社 | ログ収集装置、産業用ロボット及び電動プレス |
| CN111125018B (zh) * | 2019-12-15 | 2022-04-22 | 浪潮电子信息产业股份有限公司 | 一种文件异常溯源方法、装置、设备及存储介质 |
| CN111209251A (zh) * | 2019-12-27 | 2020-05-29 | 山大地纬软件股份有限公司 | 一种用于数据归档***的数据增量同步***及方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11259421A (ja) * | 1998-03-10 | 1999-09-24 | Oki Electric Ind Co Ltd | メッセージ監視装置及びメッセージ監視プログラムを記録した媒体 |
| US6347374B1 (en) * | 1998-06-05 | 2002-02-12 | Intrusion.Com, Inc. | Event detection |
| US7627665B2 (en) * | 2000-09-28 | 2009-12-01 | Barker Geoffrey T | System and method for providing configurable security monitoring utilizing an integrated information system |
| US20020194186A1 (en) * | 2001-03-27 | 2002-12-19 | Foundation Software, Inc. | Report design and data manipulation system and method of operation |
| WO2003090019A2 (en) * | 2002-04-15 | 2003-10-30 | Core Sdi, Incorporated | Secure auditing of information systems |
| US20040006652A1 (en) * | 2002-06-28 | 2004-01-08 | Prall John M. | System event filtering and notification for OPC clients |
| US7603705B2 (en) * | 2004-05-04 | 2009-10-13 | Next It Corporation | Methods and systems for enforcing network and computer use policy |
| JP2006338305A (ja) * | 2005-06-01 | 2006-12-14 | Toshiba Corp | 監視装置及び監視プログラム |
| US7478182B2 (en) * | 2006-01-31 | 2009-01-13 | Schweig Marc E | Keyboard, mouse, and video (KVM) session capture system that stores and can playback portions of live KVM session via forensic capture module |
| US8196201B2 (en) * | 2006-07-19 | 2012-06-05 | Symantec Corporation | Detecting malicious activity |
| KR100862661B1 (ko) * | 2006-11-16 | 2008-10-10 | 삼성전자주식회사 | 지연된 로깅 방법 및 그 장치 |
| JP4906760B2 (ja) * | 2008-03-14 | 2012-03-28 | 株式会社日立情報制御ソリューションズ | トレースデータ解析方法およびそのプログラム |
| CN101464908A (zh) * | 2009-01-14 | 2009-06-24 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 一种日志记录的方法及装置 |
-
2009
- 2009-12-28 JP JP2009297777A patent/JP4891388B2/ja not_active Expired - Fee Related
-
2010
- 2010-12-27 CN CN2010800587152A patent/CN102763088A/zh active Pending
- 2010-12-27 US US13/519,700 patent/US20130024466A1/en not_active Abandoned
- 2010-12-27 SG SG2012047536A patent/SG181959A1/en unknown
- 2010-12-27 WO PCT/JP2010/073518 patent/WO2011081126A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US20130024466A1 (en) | 2013-01-24 |
| WO2011081126A1 (ja) | 2011-07-07 |
| CN102763088A (zh) | 2012-10-31 |
| SG181959A1 (en) | 2012-08-30 |
| JP2011138309A (ja) | 2011-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4891388B2 (ja) | システムイベントログシステム | |
| US8645647B2 (en) | Data storage snapshot with reduced copy-on-write | |
| US7774636B2 (en) | Method and system for kernel panic recovery | |
| RU2628921C1 (ru) | Система и способ выполнения антивирусной проверки файла на виртуальной машине | |
| EP2357562A1 (en) | System for assisting with execution of actions in response to detected events, method for assisting with execution of actions in response to detected events, assisting device, and computer program | |
| US20100023805A1 (en) | Method and system for disaster recovery based on journaling events pruning in a computing environment | |
| KR20060049879A (ko) | 최적화된 복원 계획을 생성하는 방법 | |
| JPH05151036A (ja) | データベース運用制御方式 | |
| US20150006961A1 (en) | Capturing trace information using annotated trace output | |
| JP6342070B2 (ja) | ジョブ管理装置及びジョブ管理方法及びジョブ管理プログラム | |
| JP5298136B2 (ja) | ジャバスクリプトグリッドにおける非同期マルチレベル・アンドゥのサポート | |
| JP4530995B2 (ja) | 情報処理装置及び操作ログ収集方法及び操作ログ収集プログラム | |
| JP2016128941A (ja) | 出力判定装置、出力判定方法、出力判定プログラム、及び、静的解析装置 | |
| JP2009266031A (ja) | 計算機システム及び計算機 | |
| JP4769703B2 (ja) | バッチジョブ再実行制御システム | |
| JP2009064125A (ja) | サーバ装置、そのプログラム | |
| JP2003280963A (ja) | 文書管理システム、復旧方法、復旧を実行させるためのプログラム、該プログラムを記録した記録媒体 | |
| US11544175B2 (en) | Systems and methods for continuity of dataflow operations | |
| JP2021069009A (ja) | 情報処理システム、情報処理システムの制御方法、情報処理装置、及びプログラム | |
| JP2007323380A (ja) | メモリ管理装置及びメモリ管理方法及びプログラム | |
| JP4410754B2 (ja) | ファイルバックアップシステム及び方法 | |
| JP2560892B2 (ja) | エラー情報処理装置 | |
| JP7474779B2 (ja) | 命令順序付け | |
| US20130290262A1 (en) | Information processing device, computer-readable recording medium storing program for generating snapshot, and method therefore | |
| JP5791093B2 (ja) | 情報処理装置及びその制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110322 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110518 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111215 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |