特許

J-GLOBAL ID：200903057349481380

ログ管理システムおよびフォレンジック調査方法

発明者： 甲斐 賢 ,  佐藤 直人 ,  荒井 正人
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： ポレール特許業務法人
公報種別：公開公報
出願番号（国際出願番号）：特願2006-281038
公開番号（公開出願番号）：特開2008-097484
出願日： 2006年10月16日
公開日（公表日）： 2008年04月24日
要約：

【課題】ログとして取得するファイルの管理を容易化し、インシデント発生後に迅速に調査が可能なログ管理システムを提供する。【解決手段】クライアント100にコンピュータ上で発生するイベントを監視しイベントログを出力する監視プログラム101と、イベントに関連するファイルを保全し実ファイルログを出力する保全プログラム102とを設置する。保全プログラム102が、対ファイルを複製する時に、そのファイルのファイル内容からその特徴値を算出し、監視プログラム101が、イベントログにファイルの特徴値を記録する。サーバ110は、ログを回収、検索する回収プログラム111と検索プログラム112とを備える。プログラム112が、記録された特徴値と、実ファイルログに格納される実ファイルのファイル名とを比較することで、イベントログと実ファイルログとを関連付け、検索結果を表示する。【選択図】図1

請求項（抜粋）：

クライアントで発生するイベントを監視し、前記イベントに関連するファイルを含めたログをサーバで管理するログ管理システムであって、 前記クライアントは、 前記イベントを監視し、イベントログを出力するイベント監視部と、 前記イベントに関連する前記ファイルを保全し、実ファイルログを出力するファイル保全部とを有し、前記ファイル保全部は、ファイル名が同じであるが内容の異なる前記ファイルを別々のファイルとして管理すると共に、等しい内容を持つ前記ファイルを単一のファイルとして扱い、 前記サーバは、 前記イベントログと前記実ファイルログを前記サーバに回収するログ回収部と、 回収した前記イベントログと前記実ファイルログを検索するログ検索部とを有し、 前記ログ検索部は、ファイル名が同じであるが内容の異なる前記ファイルを前記イベントログと関連付けて別のファイルとして検索結果を出力し、等しい内容を持つ前記ファイルを前記イベントログと関連付けて別のファイルとして検索結果を出力する ログ管理システム。

IPC (1件)：

G06F 11/34

FI (2件)：

G06F11/34 C ,  G06F11/34 B

Fターム (12件)：

5B042MA08 ,  5B042MA09 ,  5B042MA10 ,  5B042MA14 ,  5B042MC07 ,  5B042MC08 ,  5B042MC35 ,  5B042MC40 ,  5B042NN04 ,  5B042NN16 ,  5B042NN34 ,  5B042NN44

引用特許：

出願人引用 (3件)

• Patent No.US6792545
  
• 印刷データ管理システム、方法、プログラム、及び記録媒体
  公報種別：公開公報   出願番号：特願2002-138106   出願人：株式会社リコー
• ファイル管理システムおよび方法
  公報種別：公開公報   出願番号：特願2000-287523   出願人：日本電気株式会社