特許
J-GLOBAL ID:201403058811253581

ログ生成則作成装置及び方法

発明者:
出願人/特許権者:
代理人 (3件): 伊東 忠重 ,  伊東 忠彦 ,  石原 隆治
公報種別:公開公報
出願番号(国際出願番号):特願2012-178411
公開番号(公開出願番号):特開2014-035749
出願日: 2012年08月10日
公開日(公表日): 2014年02月24日
要約:
【課題】 利用者が、観視対象装置の生成するログメッセージの内容を直接的に知ることなく、その利用者にとって有用なログ生起則(ルール)を抽出する。【解決手段】 本発明は、少なくとも監視対象機器のログメッセージ(以下、「ログ」と記す)、該ログメッセージ内の重要な部分(以下、「テンプレート」と記す)を格納したログ・テンプレート情報記憶手段を参照し、過去に生起したログに対応するテンプレートを抽出し、監視対象機器毎にテンプレートの同時生起性の高いものをクラスタリングし、該監視対象機器及びテンプレートのグループを生成し、該グループをイベントとしてグループ記憶手段に格納し、グループ記憶手段の各イベントを読み出して、該イベントの監視対象機器及びテンプレートに対して生起回数を計数し、出現回数の多いものを生起ルールとしてルール記憶手段に格納する。【選択図】 図2
請求項(抜粋):
監視対象機器のログ型式の生成則(ルール)を生成するためのログ生成則作成装置であって、 少なくとも前記監視対象機器のログメッセージ(以下、「ログ」と記す)、該ログメッセージ内の重要な部分(以下、「テンプレート」と記す)を格納したログ・テンプレート情報記憶手段を参照し、過去に生起したログに対応するテンプレートを抽出するテンプレート抽出手段と、 前記監視対象機器毎にテンプレートの同時生起性の高いものをクラスタリングし、該監視対象機器及び該テンプレートのグループを生成し、該グループをイベントとしてグループ記憶手段に格納するグループ生成手段と、 前記グループ記憶手段の各イベントを読み出して、該イベントの監視対象機器及びテンプレートに対して生起回数を計数し、出現回数の多いものを生起ルールとしてルール記憶手段に格納するルール把握手段と、 を有することを特徴とするログ生成則作成装置。
IPC (1件):
G06F 11/34
FI (1件):
G06F11/34 L
Fターム (5件):
5B042MA05 ,  5B042MA08 ,  5B042MA11 ,  5B042MC40 ,  5B042NN34
引用文献:
前のページに戻る