特許
J-GLOBAL ID:200903000602235276
ログ分析装置、ログ分析プログラムおよび記録媒体
発明者:
出願人/特許権者:
代理人 (3件):
青山 正和
, 志賀 正武
, 渡邊 隆
公報種別:公開公報
出願番号(国際出願番号):特願2004-046214
公開番号(公開出願番号):特開2005-236862
出願日: 2004年02月23日
公開日(公表日): 2005年09月02日
要約:
【課題】 イベントの時間的特性に特徴を有する異常の検出を行うことができるログ分析装置、ログ分析プログラムおよび記録媒体を提供する。【解決手段】 ログ分析部103は、記憶部102からログを読み出し、過去の所定期間に記録されたイベントの到着間隔または継続時間を示す時間値に関する分布を生成する。ログ分析部103は、この分布の平均値および標準偏差に基づいて理論統計分布を生成し、分析対象の所定期間に記録されたイベントの時間値に関する分布と、理論統計分布との相関度を示す相関係数を算出する。ログ分析部103は、相関係数の値が所定値以下の場合に、分析対象のイベントが異常であると判断する。【選択図】 図1
請求項(抜粋):
ネットワーク機器から収集したログに基づいて分析処理を行うログ分析装置において、
前記ネットワーク機器から出力されるログを収集する収集手段と、
前記収集手段によって収集された前記ログに記録されたイベントの到着間隔または継続時間を示す時間値に基づいて、ネットワークの異常度を分析する分析手段と、
を具備することを特徴とするログ分析装置。
IPC (2件):
FI (2件):
H04L12/56 400Z
, G06F15/00 330A
5B085AC14
, 5B085AC16
, 5B085BG02
, 5K030MB01
, 5K030MC07
, 5K030MC08
