特許
J-GLOBAL ID:201403058811253581
ログ生成則作成装置及び方法
発明者:
,
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 石原 隆治
公報種別:公開公報
出願番号(国際出願番号):特願2012-178411
公開番号(公開出願番号):特開2014-035749
出願日: 2012年08月10日
公開日(公表日): 2014年02月24日
要約:
【課題】 利用者が、観視対象装置の生成するログメッセージの内容を直接的に知ることなく、その利用者にとって有用なログ生起則(ルール)を抽出する。【解決手段】 本発明は、少なくとも監視対象機器のログメッセージ(以下、「ログ」と記す)、該ログメッセージ内の重要な部分(以下、「テンプレート」と記す)を格納したログ・テンプレート情報記憶手段を参照し、過去に生起したログに対応するテンプレートを抽出し、監視対象機器毎にテンプレートの同時生起性の高いものをクラスタリングし、該監視対象機器及びテンプレートのグループを生成し、該グループをイベントとしてグループ記憶手段に格納し、グループ記憶手段の各イベントを読み出して、該イベントの監視対象機器及びテンプレートに対して生起回数を計数し、出現回数の多いものを生起ルールとしてルール記憶手段に格納する。【選択図】 図2
請求項(抜粋):
監視対象機器のログ型式の生成則(ルール)を生成するためのログ生成則作成装置であって、
少なくとも前記監視対象機器のログメッセージ(以下、「ログ」と記す)、該ログメッセージ内の重要な部分(以下、「テンプレート」と記す)を格納したログ・テンプレート情報記憶手段を参照し、過去に生起したログに対応するテンプレートを抽出するテンプレート抽出手段と、
前記監視対象機器毎にテンプレートの同時生起性の高いものをクラスタリングし、該監視対象機器及び該テンプレートのグループを生成し、該グループをイベントとしてグループ記憶手段に格納するグループ生成手段と、
前記グループ記憶手段の各イベントを読み出して、該イベントの監視対象機器及びテンプレートに対して生起回数を計数し、出現回数の多いものを生起ルールとしてルール記憶手段に格納するルール把握手段と、
を有することを特徴とするログ生成則作成装置。
IPC (1件):
FI (1件):
Fターム (5件):
5B042MA05
, 5B042MA08
, 5B042MA11
, 5B042MC40
, 5B042NN34
