特許
J-GLOBAL ID:201503005522093322
ログ生成則作成装置及び方法
発明者:
,
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 石原 隆治
公報種別:特許公報
出願番号(国際出願番号):特願2012-178411
公開番号(公開出願番号):特開2014-035749
特許番号:特許第5798095号
出願日: 2012年08月10日
公開日(公表日): 2014年02月24日
請求項(抜粋):
【請求項1】 監視対象機器のログ型式の生成則(ルール)を生成するためのログ生成則作成装置であって、
少なくとも前記監視対象機器のログメッセージ(以下、「ログ」と記す)、該ログメッセージ内の重要な部分(以下、「テンプレート」と記す)を格納したログ・テンプレート情報記憶手段を参照し、過去に生起したログに対応するテンプレートを抽出するテンプレート抽出手段と、
読み込んだログを分割したログ系列から、同時生起性の高い監視対象機器とテンプレートとの組を、イベントとしてグループ記憶手段に格納するグループ生成手段と、
前記グループ記憶手段の各イベントを読み出して、同一イベント内に含まれる監視対象機器IDとテンプレートIDとの組を取得し、取得した監視対象機器IDとテンプレートIDとの組において同一の監視対象機器IDと対応付けられた1つ以上のテンプレートIDを抽出し、抽出した1つ以上のテンプレートIDを該監視対象機器IDに対応付けてテンプレートルール候補としてテンプレートルール候補記憶手段に格納する処理を全イベントについて繰り返し、該テンプレートルール候補記憶手段に格納されたテンプレートルール候補同士を比較して、テンプレートルール候補同士の間でテンプレートIDの組の類似度が所定の閾値より高く、監視対象機器IDが異なるものが所定の数以上存在するという条件を満たすテンプレートルール候補を抽出し、抽出したテンプレートルール候補に含まれる監視対象機器IDのリストとテンプレートIDのリストとを対応付けてテンプレートルールとしてルール記憶手段に格納する、或いは、同一イベント内に含まれる監視対象機器IDとテンプレートIDとの組を取得し、取得した監視対象機器IDとテンプレートIDとの組において同一のテンプレートIDと対応付けられた1つ以上の監視対象機器IDを抽出し、抽出した1つ以上の監視対象機器IDを該テンプレートIDに対応付けて監視対象機器ルール候補として監視対象機器ルール候補記憶手段に格納する処理を全イベントについて繰り返し、該監視対象機器ルール候補記憶手段に格納された監視対象機器ルール候補同士を比較して、監視対象機器ルール候補同士の間で監視対象機器IDの組の類似度が所定の閾値より高く、テンプレートIDが異なるものが所定の数以上存在するという条件を満たす監視対象機器ルール候補を抽出し、抽出した監視対象機器ルール候補に含まれる監視対象機器IDのリストとテンプレートIDのリストとを対応付けて監視対象機器ルールとしてルール記憶手段に格納するルール把握手段と、
を有することを特徴とするログ生成則作成装置。
IPC (1件):
FI (2件):
G06F 11/34 S
, G06F 11/34 L
