特許
J-GLOBAL ID:200903021325381569
ログ分析装置、ログ分析プログラム、および記録媒体
発明者:
出願人/特許権者:
代理人 (3件):
青山 正和
, 志賀 正武
, 渡邊 隆
公報種別:公開公報
出願番号(国際出願番号):特願2006-059989
公開番号(公開出願番号):特開2007-243338
出願日: 2006年03月06日
公開日(公表日): 2007年09月20日
要約:
【課題】ログに記録されたイベントを所定の単位時間毎にまとめた統計データを効率的に生成する。【解決手段】ログ保存部102は、ネットワーク機器から出力されたログに記録された特定のパラメータに係るイベントの第1の単位時間当たりの頻度を示す第1の統計データを生成し、記憶部103に保存する。ログ分析部104は記憶部103から第1の統計データを読み出し、第1の単位時間よりも長い第2の単位時間内に検出されたイベントに係る複数の第1の統計データをまとめて、特定のパラメータに係るイベントの第2の単位時間当たりの頻度を示す第2の統計データを生成する。ログ分析部104は、複数の第1の統計データおよび複数の第2の統計データの各々で構成される各時間軸上の分布を周波数軸上の分布へ変換し、各周波数軸上の分布を用いて、ネットワークの異常度に関する値を算出する。【選択図】図1
請求項(抜粋):
ネットワーク機器から出力されたログに記録された特定のパラメータに係るイベントの第1の単位時間当たりの頻度を示す第1の統計データを生成する第1の統計データ生成手段と、
前記第1の単位時間よりも長い第2の単位時間内に検出されたイベントに係る複数の前記第1の統計データをまとめて、前記特定のパラメータに係るイベントの前記第2の単位時間当たりの頻度を示す第2の統計データを生成する第2の統計データ生成手段と、
複数の前記第1の統計データで構成される時間軸上の分布を周波数軸上の分布へ変換し、第1の周波数分布を生成する第1の周波数分布生成手段と、
複数の前記第2の統計データで構成される時間軸上の分布を周波数軸上の分布へ変換し、第2の周波数分布を生成する第2の周波数分布生成手段と、
前記第1の周波数分布および前記第2の周波数分布に基づいて、ネットワークの異常度に関する値を算出する算出手段と、
を備えたことを特徴とするログ分析装置。
IPC (4件):
H04L 12/56
, G06F 13/00
, H04L 12/66
, G06F 21/20
H04L12/56 400Z
, G06F13/00 351Z
, H04L12/66 B
, G06F15/00 330A
5B089GA31
, 5B089GB02
, 5B089KA17
, 5B285AA06
, 5B285CA33
, 5B285CA34
, 5B285DA05
, 5K030GA15
, 5K030HA08
, 5K030JA10
, 5K030KA06
, 5K030LC13
, 5K030MC07
, 5K030MC09
