JPWO2017169949A1 - ログ分析装置、ログ分析方法及びプログラム - Google Patents
ログ分析装置、ログ分析方法及びプログラム Download PDFInfo
- Publication number
- JPWO2017169949A1 JPWO2017169949A1 JP2018509072A JP2018509072A JPWO2017169949A1 JP WO2017169949 A1 JPWO2017169949 A1 JP WO2017169949A1 JP 2018509072 A JP2018509072 A JP 2018509072A JP 2018509072 A JP2018509072 A JP 2018509072A JP WO2017169949 A1 JPWO2017169949 A1 JP WO2017169949A1
- Authority
- JP
- Japan
- Prior art keywords
- log
- monitoring target
- correlation model
- pattern
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/079—Root cause analysis, i.e. error or fault diagnosis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3452—Performance evaluation by statistical analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Probability & Statistics with Applications (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
次に、本実施形態におけるログ分析装置10の機能について説明する。図3は、第1の実施形態におけるログ分析装置10の機能構成を示すブロック図である。図3に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に別れて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記録媒体等、任意の手段を介して行われてよい。
ログ分析部103は、ログ情報記憶部101に格納されるログ情報と、形式記憶部102に格納される形式情報に基づき、ログごとに形式を判定する(ステップS101)。図7に示すように、ログ分析部103は、図4に示すログ情報を図5に示す形式情報の各フォーマットパターンのうちどのフォーマットパターンに該当するかを判定する。図7は、第1の実施形態における判定済みログ情報の一例を示す図である。例えば、図4に示す例では、ログ情報が「2015/08/17 08:21:37 [SV008] JNW 3258 が開始しました。」である。形式情報が図5に示す情報である場合のログ分析部103は、図7に示すように、「2015/08/17 08:21:37 [SV008] JNW 3258 が開始しました。」をパターンID「039」に判定する。
次に、第2の実施形態について説明する。第1の実施形態では生成した相関モデルと検査対象のログ情報及び性能情報とに基づき異常を判定していたが、本実施形態では形式情報と検査対象のログ情報とに基づき異常を分析する。本実施形態におけるログ分析装置11の機能について説明する。図14は、第2の実施形態におけるログ分析装置11の機能構成を示すブロック図である。図14に示すように本実施形態におけるログ分析装置11は、第1の実施形態のログ分析装置10の構成に加え、異常分析部109を備える。既出の説明と重複する説明は適宜省略される。
異常判定部107は、ログ分析システム1内部の記憶装置に格納される検査対象のログ情報及び性能情報と相関モデル生成部105により生成された相関モデルとに基づき異常を判定する(ステップS505)。情報出力部108は、分析結果及び判定結果に基づき出力情報を出力する(ステップS506)。
図17は、上述の各実施形態におけるログ分析装置30の概略構成図である。図17には、ログ分析装置30が所定期間における監視対象から出力されるログのパターンの時系列及び監視対象の稼働状態に基づき、パターンと監視対象との相関モデルを生成し、相関モデルに基づき監視対象の異常の有無の判定を行う装置として機能するための構成例が示されている。ログ分析装置30は、所定期間における監視対象から出力されるログのパターンの時系列及び監視対象の稼働状態に基づき、パターンと監視対象との相関モデルを生成する相関モデル生成部105と、相関モデルに基づき監視対象の異常の有無を判定する異常判定部107を備える。
所定期間における監視対象から出力されるログのパターンの時系列及び前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する相関モデル生成部と、
前記相関モデルに基づき前記監視対象の異常の有無を判定する判定部と、
を備えるログ分析装置。
前記判定部は、前記監視対象の検査対象のログのパターンと前記監視対象の検査対象の稼働状態との関係が前記相関モデルに対応しているか否かで前記監視対象の異常の有無を判定する付記1に記載のログ分析装置。
判定結果が異常である場合、前記相関モデルのうち、前記検査対象のログのパターンと関係のある相関モデルを出力する出力部をさらに備える付記2に記載のログ分析装置。
前記出力部は、前記判定結果が異常である場合の相関モデルを稼働状態に対応付けて出力する付記3に記載のログ分析装置。
前記検査対象のログと予め定められた複数のログのパターンとに基づき、前記監視対象が異常か否かを分析する分析部をさらに備える付記2乃至4のうちいずれか1項に記載のログ分析装置。
前記出力部は、前記分析結果が異常である場合に第1の異常を、前記判定結果が異常である場合に第2の異常を出力する付記5に記載のログ分析装置。
前記判定部は、前記相関モデルに基づく稼働状態と前記検査対象の稼働状態とが予め定められた範囲の中に含まれるか否かで異常の有無を判定する付記1乃至6のうちいずれか1項にログ分析装置。
前記相関モデル生成部は、前記ログのパターンの時系列の変化と前記稼働状態の変化とが予め定められた範囲の中に含まれる場合の前記パターンと前記稼働状態との相関モデルを生成する付記1乃至7のうちいずれか1項に記載のログ分析装置。
前記出力部は、前記相関モデルを出力する付記1乃至8のうちいずれか1項に記載のログ分析装置。
所定期間における監視対象から出力されるログのパターンの時系列及び前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成し、
前記相関モデルに基づき前記監視対象の異常の有無を判定するログ分析方法。
コンピュータに、
所定期間における監視対象から出力されるログのパターンの時系列及び前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する処理と、
前記相関モデルに基づき前記監視対象の異常の有無を判定する処理と、
を実行させるプログラム。
所定期間における監視対象から出力されるログと予め定められた複数のログのパターンとに基づき、前記ログのパターンの時系列を生成する時系列生成部と、
前記ログのパターンの時系列及び前記所定期間における前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する相関モデル生成部と、
を備えるログ分析装置。
所定期間における監視対象から出力されるログと予め定められた複数のログのパターンとに基づき、前記ログのパターンの時系列を生成し、
前記ログのパターンの時系列及び前記所定期間における前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成するログ分析方法。
コンピュータに、
所定期間における監視対象から出力されるログと予め定められた複数のログのパターンとに基づき、前記ログのパターンの時系列を生成する処理と、
前記ログのパターンの時系列及び前記所定期間における前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する処理と、
を実行させるプログラム。
予め定められた複数のログのパターンと検査対象のログ情報及び性能情報とから、前記ログのパターンと性能情報に含まれる性能メトリクスとの相関モデルを生成するログ分析方法。
10、11、30 ログ分析装置
20 出力装置
50 コンピュータ装置
101 ログ情報記憶部
102 形式記憶部
103 ログ分析部
104 性能情報記憶部
105 相関モデル生成部
106 情報取得部
107 異常判定部
108 情報出力部
109 異常分析部
501 CPU
502 ROM
503 RAM
504 記憶装置
505 ドライブ装置
506 通信インタフェース
507 入出力インタフェース
508 プログラム
509 記録媒体
510 ネットワーク
Claims (14)
- 所定期間における監視対象から出力されるログのパターンの時系列及び前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する相関モデル生成手段と、
前記相関モデルに基づき前記監視対象の異常の有無を判定する判定手段、
を備えるログ分析装置。 - 前記判定手段は、前記監視対象の検査対象のログのパターンと前記監視対象の検査対象の稼働状態との関係が前記相関モデルに対応しているか否かで前記監視対象の異常の有無を判定する請求項1に記載のログ分析装置。
- 判定結果が異常である場合、前記相関モデルのうち、前記検査対象のログのパターンと関係のある相関モデルを出力する出力手段をさらに備える請求項2に記載のログ分析装置。
- 前記出力手段は、前記判定結果が異常である場合の相関モデルを稼働状態に対応付けて出力する請求項3に記載のログ分析装置。
- 前記検査対象のログと予め定められた複数のログのパターンとに基づき、前記監視対象が異常か否かを分析する分析手段をさらに備える請求項2乃至4のうちいずれか1項に記載のログ分析装置。
- 前記出力手段は、前記分析結果が異常である場合に第1の異常を、前記判定結果が異常である場合に第2の異常を出力する請求項5に記載のログ分析装置。
- 前記判定手段は、前記相関モデルに基づく稼働状態と前記検査対象の稼働状態とが予め定められた範囲の中に含まれるか否かで異常の有無を判定する請求項1乃至6のうちいずれか1項にログ分析装置。
- 前記出力手段は、前記相関モデルを出力する請求項1乃至7のうちいずれか1項に記載のログ分析装置。
- 所定期間における監視対象から出力されるログのパターンの時系列及び前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成し、
前記相関モデルに基づき前記監視対象の異常の有無を判定するログ分析方法。 - コンピュータに、
所定期間における監視対象から出力されるログのパターンの時系列及び前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する処理と、
前記相関モデルに基づき前記監視対象の異常の有無を判定する処理と、
を実行させるプログラムを格納した記録媒体。 - 前記相関モデル生成手段は、前記ログのパターンの時系列の変化と前記稼働状態の変化とが予め定められた範囲の中に含まれる場合の前記パターンと前記稼働状態との相関モデルを生成する請求項1乃至8のうちいずれか1項に記載のログ分析装置。
- 所定期間における監視対象から出力されるログと予め定められた複数のログのパターンとに基づき、前記ログのパターンの時系列を生成する時系列生成手段と、
前記ログのパターンの時系列及び前記所定期間における前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する相関モデル生成手段と、
を備えるログ分析装置。 - 所定期間における監視対象から出力されるログと予め定められた複数のログのパターンとに基づき、前記ログのパターンの時系列を生成し、
前記ログのパターンの時系列及び前記所定期間における前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成するログ分析方法。 - コンピュータに、
所定期間における監視対象から出力されるログと予め定められた複数のログのパターンとに基づき、前記ログのパターンの時系列を生成する処理と、
前記ログのパターンの時系列及び前記所定期間における前記監視対象の稼働状態に基づき、前記パターンと前記監視対象との相関モデルを生成する処理と、
を実行させるプログラムを格納した記録媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016067122 | 2016-03-30 | ||
JP2016067122 | 2016-03-30 | ||
PCT/JP2017/011102 WO2017169949A1 (ja) | 2016-03-30 | 2017-03-21 | ログ分析装置、ログ分析方法及びプログラムを格納する記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017169949A1 true JPWO2017169949A1 (ja) | 2019-02-28 |
JP6881434B2 JP6881434B2 (ja) | 2021-06-02 |
Family
ID=59964381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018509072A Active JP6881434B2 (ja) | 2016-03-30 | 2017-03-21 | ログ分析装置、ログ分析方法及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11106563B2 (ja) |
JP (1) | JP6881434B2 (ja) |
WO (1) | WO2017169949A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10922125B2 (en) | 2019-06-13 | 2021-02-16 | Micro Focus Llc | Capability liveness of containerized services |
US11630719B1 (en) * | 2022-02-01 | 2023-04-18 | Dell Products L.P. | System and method for potential system impairment detection |
CN117672330A (zh) * | 2022-08-24 | 2024-03-08 | 富联精密电子(天津)有限公司 | 硬盘性能检测方法及相关设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001195285A (ja) * | 2000-01-11 | 2001-07-19 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション性能劣化要因分析方法,アプリケーション性能劣化要因分析システムおよびそのプログラム記録媒体 |
JP2008009842A (ja) * | 2006-06-30 | 2008-01-17 | Hitachi Ltd | コンピュータシステムの制御方法及びコンピュータシステム |
JP2014153721A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ可視化装置及び方法及びプログラム |
JP2015095060A (ja) * | 2013-11-12 | 2015-05-18 | 日本電信電話株式会社 | ログ分析装置及び方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4872944B2 (ja) * | 2008-02-25 | 2012-02-08 | 日本電気株式会社 | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム |
JP5444673B2 (ja) | 2008-09-30 | 2014-03-19 | 富士通株式会社 | ログ管理方法、ログ管理装置、ログ管理装置を備えた情報処理装置、及びプログラム |
WO2011083687A1 (ja) * | 2010-01-08 | 2011-07-14 | 日本電気株式会社 | 運用管理装置、運用管理方法、及びプログラム記憶媒体 |
US8880946B2 (en) * | 2010-06-07 | 2014-11-04 | Nec Corporation | Fault detection apparatus, a fault detection method and a program recording medium |
WO2013111560A1 (ja) * | 2012-01-23 | 2013-08-01 | 日本電気株式会社 | 運用管理装置、運用管理方法、及びプログラム |
JP2014120001A (ja) | 2012-12-17 | 2014-06-30 | Kddi Corp | 監視装置、監視対象ホストの監視方法、監視プログラム及び記録媒体 |
US9734005B2 (en) * | 2014-10-31 | 2017-08-15 | International Business Machines Corporation | Log analytics for problem diagnosis |
-
2017
- 2017-03-21 JP JP2018509072A patent/JP6881434B2/ja active Active
- 2017-03-21 WO PCT/JP2017/011102 patent/WO2017169949A1/ja active Application Filing
- 2017-03-21 US US16/089,196 patent/US11106563B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001195285A (ja) * | 2000-01-11 | 2001-07-19 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション性能劣化要因分析方法,アプリケーション性能劣化要因分析システムおよびそのプログラム記録媒体 |
JP2008009842A (ja) * | 2006-06-30 | 2008-01-17 | Hitachi Ltd | コンピュータシステムの制御方法及びコンピュータシステム |
JP2014153721A (ja) * | 2013-02-04 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | ログ可視化装置及び方法及びプログラム |
JP2015095060A (ja) * | 2013-11-12 | 2015-05-18 | 日本電信電話株式会社 | ログ分析装置及び方法 |
Non-Patent Citations (2)
Title |
---|
MAHIMKAR, AJAY ET AL.: "Troubleshooting Chronic Conditions in Large IP Networks", [ONLINE], JPN6020038037, 2008, US, pages 1 - 12, XP058125415, ISSN: 0004361537, DOI: 10.1145/1544012.1544014 * |
木村 達明 他: "大規模ネットワーク監視情報における重要イベント抽出法", 電子情報通信学会技術研究報告, vol. 第111巻 第468号, JPN6021011731, 1 March 2012 (2012-03-01), JP, pages 261 - 264, ISSN: 0004477975 * |
Also Published As
Publication number | Publication date |
---|---|
US20200301810A1 (en) | 2020-09-24 |
US11106563B2 (en) | 2021-08-31 |
WO2017169949A1 (ja) | 2017-10-05 |
JP6881434B2 (ja) | 2021-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6008070B1 (ja) | 運用管理装置、運用管理方法、及び、運用管理プログラムが記録された記録媒体 | |
US9383900B2 (en) | Enabling real-time operational environment conformity to an enterprise model | |
JP5874936B2 (ja) | 運用管理装置、運用管理方法、及びプログラム | |
US20190068467A1 (en) | Cloud Network Stability | |
US9524223B2 (en) | Performance metrics of a computer system | |
EP4182796B1 (en) | Machine learning-based techniques for providing focus to problematic compute resources represented via a dependency graph | |
JPWO2011155621A1 (ja) | 障害検出装置、障害検出方法およびプログラム記録媒体 | |
JP6787340B2 (ja) | ログ分析システム、ログ分析方法及びプログラム | |
JP6109662B2 (ja) | 運用管理装置、運用管理方法およびプログラム | |
WO2017169949A1 (ja) | ログ分析装置、ログ分析方法及びプログラムを格納する記録媒体 | |
JP2018028783A (ja) | システム状態可視化プログラム、システム状態可視化方法及びシステム状態可視化装置 | |
JPWO2020202433A1 (ja) | 情報処理装置およびapi使用履歴表示プログラム | |
JP7437145B2 (ja) | 監視サーバ、プログラム、及び監視方法 | |
US11176109B2 (en) | Time-series data condensation and graphical signature analysis | |
JP6627258B2 (ja) | システムモデル生成支援装置、システムモデル生成支援方法、及び、プログラム | |
JP2008171234A (ja) | システム構成候補導出装置、方法およびプログラム | |
US20230336409A1 (en) | Combination rules creation device, method and program | |
US11681576B2 (en) | Anomaly coping support apparatus, method, and program | |
JPWO2017110996A1 (ja) | ログ分析システム、ログ分析方法及びプログラムを格納する記録媒体 | |
KR20220048233A (ko) | 비정상 이벤트 탐지 방법, 그리고 이를 구현하기 위한 장치 | |
US20220342788A1 (en) | Anomaly location estimating apparatus, method, and program | |
US9054995B2 (en) | Method of detecting measurements in service level agreement based systems | |
Tedesco et al. | Theius: a streaming visualization suite for hadoop clusters | |
JP2008171104A (ja) | 業務サービスとシステム性能を監視対象とする監視装置、監視システム、監視方法および監視プログラム | |
JP2018160020A (ja) | 監視システム、プログラムおよび監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180921 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201006 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6881434 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |