特許第5962106号(P5962106)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日本電気株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧

特許5962106ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法
<>
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000002
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000003
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000004
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000005
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000006
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000007
  • 特許5962106-ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5962106
(24)【登録日】2016年7月8日
(45)【発行日】2016年8月3日
(54)【発明の名称】ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法
(51)【国際特許分類】
   G06F 11/30 20060101AFI20160721BHJP
   G06F 11/34 20060101ALI20160721BHJP
   G06F 15/00 20060101ALI20160721BHJP
【FI】
   G06F11/30 172
   G06F11/30 140C
   G06F11/34 176
   G06F15/00 410B
【請求項の数】7
【全頁数】11
(21)【出願番号】特願2012-64952(P2012-64952)
(22)【出願日】2012年3月22日
(65)【公開番号】特開2013-196560(P2013-196560A)
(43)【公開日】2013年9月30日
【審査請求日】2015年2月16日
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100124154
【弁理士】
【氏名又は名称】下坂 直樹
(72)【発明者】
【氏名】寺本 礼子
【審査官】 多賀 実
(56)【参考文献】
【文献】 特開2011−170701(JP,A)
【文献】 特開2010−072703(JP,A)
【文献】 国際公開第2010/109681(WO,A1)
【文献】 特開2008−210068(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/30−11/34
G06F 9/46
G06F 15/00
(57)【特許請求の範囲】
【請求項1】
複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御手段と、
前記イベントログを格納するOSログ記憶手段と、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新手段と、を備えるログ作成装置
【請求項2】
前記複数の仮想PCの各々は仮想記憶装置を備え、
前記ログ作成装置は、前記複数の仮想PCの各々により実行され、定期的に前記OSログ記憶手段内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納する抽出手段をさらに備え、前記更新手段は、前記作業ログから前記個別ログを作成する請求項1のログ作成装置。
【請求項3】
前記複数の仮想PCの各々の前記更新手段から、前記個別ログを取得して、前記個別ログのインデックスを作成する前記ログサーバ装置と、前記複数の仮想PCへのログオン/ログオフを監視する前記管理サーバと、請求項1または2のログ作成装置と、を包含するログ生成システム。
【請求項4】
複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御処理と、
前記イベントログをOSログ記憶部に格納するOSログ記憶処理と、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新処理と、をコンピュータに実行させるログ作成プログラム。
【請求項5】
前記複数の仮想PCの各々は仮想記憶装置を備え、定期的に前記OSログ記憶部内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納する抽出処理と、前記作業ログから前記個別ログを作成する前記更新処理とを、前記コンピュータに実行させる請求項4のログ作成プログラム。
【請求項6】
複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得し、
前記イベントログをOSログ記憶部に格納し、
前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力するログ作成方法。
【請求項7】
前記複数の仮想PCの各々は仮想記憶装置を備え、定期的に前記OSログ記憶部内の前記イベントログから、自仮想PCのログを抽出して作業ログを作成して、自仮想PCの前記仮想記憶装置に格納し、前記作業ログから前記個別ログを作成する請求項6のログ作成方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はログ作成装置、ログ作成プログラムならびにログ作成方法に関する。
【背景技術】
【0002】
現在、オフィスや学校など、パーソナルコンピュータを大量に使用する環境ではシンクライアント化(仮想PC使用環境化、PC:Personal Computer)が急速に進んでいる。また、システムのメンテナンスに関しても、金銭・人的工数をかけられないため、システム管理の一極集中率が高くなっている。その状況の中、障害発生時のログ解析において、膨大な数、容量のログから、対象となるログに辿り着くまでに相当量の工数が発生してしまうことがある。障害発生時、ログの解析は必須であり、急務である。しかし、OS(OS:Operation System)のログはマシン単位でしか記録されない。その間、複数の使用者が使用しても、ログはマシン毎に1つしか残らないため、特定の使用者における使用状況調査 (複数日にわたるものも含む)や、障害発生時間帯で誰が何を行っていたかなどの調査は煩雑となり、作業効率が落ちる。そこで、ログ取得について、下記に示す提案がなされている。
【0003】
特許文献1は、複数の仮想サーバを有する物理サーバに関して、物理サーバに関するイベントの履歴と、仮想サーバに関するイベントの履歴とを明示してイベント履歴テーブルに登録することを開示している。
【0004】
特許文献2は、仮想OS上で実行されたプログラムの動作履歴を、通信に関する履歴と、データの生成に関する履歴に分けて記録することを開示している。
【0005】
特許文献3は、仮想OS内で生成されたログ情報が管理OSに転送され、ネットワークを介してログ管理装置に送信されて、記憶されることが開示されている。
各仮想OS1A内で生成されたログ情報D1は、情報交換部1Cを介して管理OS1Bに転送される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010−86516
【特許文献2】特開2008−129707
【特許文献3】特開2007−141171
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1〜3によれば、仮想サーバと物理サーバのそれぞれのログを、分けて記録し、ログ管理装置に記憶することは可能だが、このログは使用者毎の記録ではないため、依然として障害発生時の故障原因の究明には多くの工数を要する。
本発明の目的は迅速に解析できるログ取得方式を得ることである。
【課題を解決するための手段】
【0008】
本発明によれば、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御手段と、前記イベントログを格納するOSログ記憶手段と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新手段と、を備えるログ生成装置を得ることができる。
【0009】
本発明によれば、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御処理と、前記イベントログをOSログ記憶部に格納するOSログ記憶処理と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新処理と、をコンピュータに実行させるログ作成プログラムが得られる。
【0010】
本発明によれば、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得し、前記イベントログをOSログ記憶部に格納し、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶部内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力するログ作成方法。
ログ作成方法が得られる。
【発明の効果】
【0011】
本発明は、ログを使用ユーザ毎に取得することにより、迅速に解析できるログを得ることを可能とする。
【図面の簡単な説明】
【0012】
図1図1は第1の実施形態の構成図である。
図2図2は第1の実施形態を、ネットワークを介した運用システムに適用した構成図である。
図3図3は第1の実施形態における個別ログ作成から個別ログのインデックス作成までの工程を示すブロック図である。
図4図4は、個別ログ作成の流れを示すフローチャートである。
図5図5は第2の実施形態の構成図である。
図6図6は第2の実施形態をネットワークを介した運用システムに適用した構成図である。
図7図7は第3の実施形態の構成図である。
【発明を実施するための形態】
【0013】
(第1の実施形態)
次に、本発明の第1の実施の形態が、図面を参照して詳細に説明する。
本実施形態では、一回に一人のユーザのみがログオンするログ形成装置に関するものである。本実施形態は、端末装置群100、ログ作成装置200、ストレージ300、管理サーバ400、ログサーバ500から構成されている(図1)。
【0014】
端末装置群100は複数の端末装置10から成り立っている。
【0015】
ログ作成装置200は仮想PC用モジュールの組みあわせで構成されている。具体的には、ログ作成装置200は、端末装置に対応する仮想PCを含んでいる。仮想PCは更新部20、通信部21、抽出部22を有している。通信部21は管理サーバ400から送信されるlogon/logoffの通知、logon/logoffを行ったユーザのユーザID(ID:Identifier)を受信し、抽出部22に通知する。なお、ユーザIDはユーザ識別子とも呼ばれる。それぞれの端末装置10は、抽出部22を介して、仮想PCにlogon/offする。また、抽出部22は、通信部21からlogon通知を受けた場合、OSログ記憶部23から後述する全体ログの複写である作業ログAを受信する。また、抽出部22は、その回に取得した作業ログAと前回に取得した作業ログAの差分である差分ログBを定期的に取得する。抽出部22は、作業ログAを更新部20に送信する。
【0016】
更新部20は、このコピーからlogon時刻以降の、ログを抽出し、これを個別ログとする。更新部20は、これ以降、差分ログを抽出部22から受け取り、個別ログに追加して更新する。更新部20は、この更新を通信部21がlogoff通知を受けるまで続ける。更新部20は、作成した個別ログをストレージ300に格納する。ストレージ300は記憶部とも呼ぶ。なお、更新部20は、作成した個別ログをストレージ300を介すことなく直接ログサーバ500に格納してもよい。更新部20、通信部21、抽出部22は論理素子を組み合わせて構成したハードウェアで構成されてもよいし、コンピュータプログラムを実行するソフトウェアで構成されてもよい。
【0017】
制御部24は、ログ作成装置200の起動と同時に、ログ作成装置200に発生したイベントのログを取得する。このイベントログは、仮想PCの実行履歴も含まれる。制御部24はこのイベントログをOSログ記憶部23に格納する。このイベントログは、後述する個別ログと区別するために、全体ログと呼ばれることもある。また、OSログ記憶部23は、前回取得した全体ログと、その回に取得した全体ログの差分を差分ログとしてログサーバ500に格納する。その後、OSログ記憶部23は、定期的(ユーザ指定の時間間隔)に全体ログのコピーを作成し、全体ログ、差分ログを更新する。
【0018】
管理サーバ400は管理サーバ用モジュールの組みあわせで成り立っている。管理サーバ400は、端末装置群100全体をする。具体的には、管理サーバ400は、ユーザが端末装置10のそれぞれから、抽出部22にlogon/logoffするのを監視する。管理サーバ400は、logon/logoffを検出した時点で、通信部21にこれを通知する。
【0019】
ログサーバ500はログサーバ用モジュールの組みあわせで成り立っている。
【0020】
ログサーバ500は個別ログのインデックスを作成し、これを保管する。ユーザ毎に個別ログが作成されるため、ログの数、容量は大きくなっていく。そのため、ログのインデックスを作成しておくことで、サーチ作業の簡略をはかる。ログサーバ500は、ストレージ300に格納されたログと、後述する個別インデックの整合性を保つために、定期的にログの内容を確認し、不整合が生じた場合は管理者へ通知する。
【0021】
図2は、図1に示された本実施形態の構成要素を、ネットワークを介した運用システムに適用した場合を示している。なお、図2のネットワークは全てのシステム構成要素が接続されるが、構成要素間はセキュリティレベルの向上のために、必要な部分だけを接続するよう設計されても問題ない。
【0022】
次に、本発明の第1の実施の形態の動作が、図面を参照して説明される。図1図2図3を参照して本実施形態の動作が、具体的に説明される。
(1)抽出部22へのlogon、抽出部22からのlogout監視
図2に示すように、管理サーバ400は端末装置群100へのユーザのlogon/logoffを監視している。
【0023】
あるユーザが端末装置10のいずれかから、仮想PCの抽出部22にlogonすると、そのlogonを管理サーバ400が検知する。管理サーバ400は、logonしたユーザのユーザID、logonした時刻、を含む内容をlogon通知としてログ作成装置200の通信部21へ送る。下記にlogon通知の一例が示される。
(logon通知の一例)
ユーザ名またはユーザID: 山田花子またはuserA
logon日時: 2012年12月05日 時刻08:30
(上記日時は201212050830で表すことも可能である)
その他: 必要な情報があれば付記
あるユーザが更新部20からlogoffすると、そのlogoffを管理サーバが検知する。管理サーバ400は、logoffした時刻、logoffしたユーザのユーザIDをlogoff通知として通信部21へ送る。下記にlogoff通知の一例が示される。
(logoff通知の一例)
ユーザ名またはユーザID:山田花子またはuserA
logoff日時:2012年12月05日 時刻17:30
(上記日時は201212051730で表すことも可能である
その他: 必要な情報があれば付記
(2)ユーザ個別ログの作成
ログ作成装置200の抽出部22、更新部20は、図3図4のフローチャートに示す手順で、個別ログを作成する。
以下、S1〜S7とあるのは、図4のフローチャートにおけるステップを示す。
【0024】
通信部21が管理サーバ400からのlogon通知を受ける。通信部21は、これを抽出部22に送信する(S1:YES、図3A、B)
抽出部22はこのlogon通知からlogon時刻、ユーザIDを抽出する。抽出部22は、OSログ記憶部23から全体ログのコピーを取得する。抽出部22は、これを作業ログAとする(S2、図3C)。
【0025】
抽出部22は、この作業ログA、logon時刻、ユーザIDまたはユーザ名を、更新部20に送信する(S3)。これ以降、抽出部22は、前回の全体ログとその回の全体ログとの差分である作業ログBを定期的に作成し、更新部20に送る(図3C)。作業ログBは差分ログとも呼ばれる。
【0026】
作業ログAを受信した更新部20は、作業ログAからlogon時刻以降のログを切り出し、ユーザIDで抽出したログ(図3D(1))に、抽出部22が作成した作業ログBからユーザIDで抽出したログを定期的に追加することによって、個別ログを作成し、更新する(S4、図3C、D(2))。
【0027】
管理サーバ400がlogoff通知を検出しない間(S5:NO)は、上記に述べたように、更新部20は、個別ログの更新を続ける。この更新は、差分ログを定期的に追加することによって、行われる(図3C、D(2))。
【0028】
通信部21が管理サーバ400から、この更新部20に対するlogoff通知を受ける(S5:YES、図3A、B)。通信部21は、これを抽出部22に送信する。抽出部22は、logout時刻を抽出して、更新部20にこれを通知する(S5:YES)。更新部20は、この時点で受け取った作業ログBから、logout時刻以前のログを切り出し、個別ログに追加することによって、個別ログを完成する(図3D(3))。
【0029】
更新部20は、個別ログのファイル名として、ユーザIDまたはユーザ名、logon時刻、logoff時刻を組みあわせた名称を自動作成する。
【0030】
更新部20は、このファイル名で、個別ログをストレージ300に格納する(S6 図1図2)。更新部20はストレージ300を介さず、ログサーバ500にこの個別ログを
格納してもよい。
【0031】
更新部20は、ログサーバ500に終了通知を送信する(S7 図3C、D)。
【0032】
以下に、終了通知の一例が示される。
【0033】
(終了通知の一例)
ファイル名 : ¥¥server¥logs¥****¥
(3)インデックスの作成
ログサーバ500は、ストレージ300に格納された個別ログに関するインデックスを作成する。具体的には、ログサーバ500は、S7にて更新部20からの終了通知を受け取り、この終了通知から、ファイル名、ファイルサイズ、格納場所を抽出する。ログサーバ500は、これを個別ログインデックス内に追記する(図3D)。
【0034】
なお、個別ログのファイル名は、(2)で説明した通り、logon/off通知から抽出したユーザ名、logon/off時刻を組みあわせて作成する。したがって、ユーザ名、logon/off時間で個別ログを容易に検索することができる。
【0035】
本発明では、個別ログインデックスを用いてログの整合性を確認するが、この個別ログインデックスを使用して、大量の個別ログの中から、必要とするログの位置を高速に特定することが可能である。なお、ストレージ300が使用されず、直接自身に個別ログが格納された場合は、ログサーバ500は、自身に格納された個別ログに関するインデックスを作成する。
【0036】
また、あるユーザ、ある日時などでインデックス内を検索することで、アクセスに関する概要を知ることが可能である。仮想PCの状態監視などを行う場合、個別ログ作成用に生成される作業ログBを用いて、小規模のログの通信を行うことで、仮想PCの状態が監視される。この場合、ネットワーク上に流れる情報が、ログ全体の量に比べてはるかに小さく抑えることが出来るため、ネットワーク・システム全体の負荷の軽減をはかることができる。
【0037】
さらに、各モジュールが行う通知(logon/logoff、終了通知)に管理システム用の情報を付加することで、ユーザ使用状況のセキュリティチェックやその他状態監視に役立てることにも期待できる。
【0038】
本実施形態により、大容量のログデータからユーザ毎に切り出してあるため、必要な部分だけを高速に発見でき、障害発生時の解析の高速化・効率化が期待できる。また、個別ログの作成は管理サーバ400やログサーバ500ではなく、各仮想PC上にて行われるため、システム全体にかかる負荷が分散され、安定稼動も期待できる。
【0039】
本実施形態は、仮想環境のみならず、パーソナルコンピュータを不特定多数で使用するような環境へも適用できる。
【0040】
また、仮想環境のみならず、パーソナルコンピュータを不特定多数で使用するような環境でも、本実施形態を適用することが可能である。
【0041】
なお、本実施形態においては、抽出部22が取得する全体ログからログを切り出しているが、抽出部22が自身の属す仮想PCに生じているイベントを記録することによって、個別ログを更新する方式が取られてもよい。
【0042】
なお、本実施形態では、抽出部22が差分ログである作業ログBを取得し、更新部20に送信しているが、抽出部22は、全体ログである作業ログAのみを更新部20に送信してもよい。この場合、更新部20が、送信された作業ログAから、新規に記録されたログを抽出し、個別ログに追加する。
【0043】
なお、仮想PCは仮想記憶装置25を備えることができる。抽出部22は、定期的にOSログ記憶部23のイベントログから、自身が属する仮想PCのログを抽出して作業ログを作成し、これをこの仮想記憶装置25に格納することもできる。この場合、更新部20は、この作業ログから個別ログを作成する。
(第2の実施形態)
第1の実施形態では、同時刻に仮想PCにlogonするユーザは一名に限られていた。第2の実施形態は、図5図6に示すように、同時刻に複数のユーザがlogon/offする場合であり、複数のユーザの個別ログを同時に取得する。この実施形態では、更新部20は、個々に識別子(ID:Identification)が割り当てられる。この識別子は仮想IDと呼ばれる。また、logon/off通知は、ユーザID、logon/off時刻のみならず、logon/offした更新部20の仮想IDをも有する。抽出部22は図4のステップ4で作業ログAまたはBを送信する際、logon通知に含まれる仮想IDを有する更新部20にこれを送信する。また、作業ログA、Bを受け取ったそれぞれの更新部20は、単にlogon時刻で作業ログAを切り出すのではなく、自機の仮想IDに関連づけられたログのみを切り出す。それぞれの更新部20は、同時にそれぞれ異なるユーザの個別ログを作成する。本実施形態は、この機能により、同時に複数の更新部20にlogonしているユーザに関するログを、独立に取ることができる。
(第3の実施形態)
図7は本発明の第3の実施形態の構成を表す。本実施形態は、複数の仮想PCを実行し、前記複数の仮想PCの実行履歴を含むイベントログを取得する制御部24と、前記イベントログを格納するOSログ記憶手段23と、前記複数の仮想PCの各々により実行され、管理サーバから自仮想PCに対するログオン/ログオフ通知及び前記ログオンしたユーザ識別子を受信して、前記OSログ記憶手段内の前記イベントログから、前記ログオンから前記ログオフまでの期間に生成され、かつ、受信した前記ユーザ識別子を含むログを抽出して個別ログを作成し、ログサーバ装置に出力する更新部20と、を備えるログ生成装置200である。
【0044】
本実施形態は、ログを使用ユーザ毎に取得することにより、迅速に解析できるログを得ることが可能である。
【符号の説明】
【0045】
10 端末装置
20 更新部
21 通信部
22 抽出部
23 OSログ記憶部
24 制御部
25 仮想記憶装置
100 端末装置群
200 ログ作成装置
300 ストレージ
400 管理サーバ
500 ログサーバ
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.