(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022185696
(43)【公開日】2022-12-15
(54)【発明の名称】ログ管理装置
(51)【国際特許分類】
G06F 11/34 20060101AFI20221208BHJP
G06F 16/38 20190101ALI20221208BHJP
【FI】
G06F11/34 176
G06F16/38
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2021093471
(22)【出願日】2021-06-03
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002941
【氏名又は名称】弁理士法人ぱるも特許事務所
(72)【発明者】
【氏名】青木 隆尚
【テーマコード(参考)】
5B042
5B175
【Fターム(参考)】
5B042GA10
5B042MA08
5B042MA11
5B042MA14
5B042MC40
5B175DA01
(57)【要約】
【課題】不具合事象の原因を容易に特定し、精度の高い対処方法を検索できるログ管理装置を提供する。
【解決手段】ログ管理装置100は、複数の監視制御装置51A~51Xがそれぞれ収集したログをまとめて保存する総合ログデータベースDB1と、総合ログデータベースDB1のデータから、同一の監視制御装置51A~51Xから連続して受信して記録されたログを抽出して記録した過去ログデータベースDB2と、複数の同義語を記録する単語グループデータベースDB3と、ログパターンIDと、一対又は複数対の単語の組み合わせを記録するログパターンデータベースDB4と、検索キーワード群を単語グループIDの組み合わせに変換し、検索キーワード群と同一の単語グループIDの組み合わせとなるログパターンIDが、過去ログデータベースDB2に存在するかを検索する過去ログ検索部15とを備える。
【選択図】図2
【解決手段】ログ管理装置100は、複数の監視制御装置51A~51Xがそれぞれ収集したログをまとめて保存する総合ログデータベースDB1と、総合ログデータベースDB1のデータから、同一の監視制御装置51A~51Xから連続して受信して記録されたログを抽出して記録した過去ログデータベースDB2と、複数の同義語を記録する単語グループデータベースDB3と、ログパターンIDと、一対又は複数対の単語の組み合わせを記録するログパターンデータベースDB4と、検索キーワード群を単語グループIDの組み合わせに変換し、検索キーワード群と同一の単語グループIDの組み合わせとなるログパターンIDが、過去ログデータベースDB2に存在するかを検索する過去ログ検索部15とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
複数の監視制御ネットワークに接続された複数の監視制御装置がそれぞれ収集したログをまとめて保存する総合ログデータベースと、
前記総合ログデータベースに記録されたデータの中から、同一の監視制御装置、或いは、同一の監視制御装置が監視する同一の被監視装置から連続して受信して記録されたログを抽出し、発生日時と、一意のログパターンIDと、発生事象と、前記発生事象の元となった不具合原因と、前記発生事象に対してユーザがおこなった対処内容とを1レコードとして記録した過去ログデータベースと、
一意の単語グループIDと、当該単語グループIDに対応する複数の同義語、或いは、類義語を、同一の単語グループとして1レコードに記録する単語グループデータベースと、
一意の前記ログパターンIDと、前記ログパターンIDに対応する一対又は複数対の単語の組み合わせを単語分割結果としてパターン化し1レコードに記録するログパターンデータベースと、
ユーザからの検索キーワード群の入力を受け付ける入出力部と、
前記検索キーワード群を前記単語グループデータベースを用いて前記単語グループIDの組み合わせに変換し、前記ログパターンデータベースの前記単語分割結果に記載されている単語群を、前記単語グループデータベースを用いて前記単語グループIDに変換して、前記検索キーワード群と同一の前記単語グループIDの組み合わせとなる前記ログパターンIDが前記ログパターンデータベースに存在するか否かを検索し、存在する場合は、当該ログパターンIDと同一のログパターンIDが記録されたレコードを、前記過去ログIDから検索する過去ログ検索部と、
検索結果を表示する表示部とを備えるログ管理装置。
前記総合ログデータベースに記録されたデータの中から、同一の監視制御装置、或いは、同一の監視制御装置が監視する同一の被監視装置から連続して受信して記録されたログを抽出し、発生日時と、一意のログパターンIDと、発生事象と、前記発生事象の元となった不具合原因と、前記発生事象に対してユーザがおこなった対処内容とを1レコードとして記録した過去ログデータベースと、
一意の単語グループIDと、当該単語グループIDに対応する複数の同義語、或いは、類義語を、同一の単語グループとして1レコードに記録する単語グループデータベースと、
一意の前記ログパターンIDと、前記ログパターンIDに対応する一対又は複数対の単語の組み合わせを単語分割結果としてパターン化し1レコードに記録するログパターンデータベースと、
ユーザからの検索キーワード群の入力を受け付ける入出力部と、
前記検索キーワード群を前記単語グループデータベースを用いて前記単語グループIDの組み合わせに変換し、前記ログパターンデータベースの前記単語分割結果に記載されている単語群を、前記単語グループデータベースを用いて前記単語グループIDに変換して、前記検索キーワード群と同一の前記単語グループIDの組み合わせとなる前記ログパターンIDが前記ログパターンデータベースに存在するか否かを検索し、存在する場合は、当該ログパターンIDと同一のログパターンIDが記録されたレコードを、前記過去ログIDから検索する過去ログ検索部と、
検索結果を表示する表示部とを備えるログ管理装置。
【請求項2】
前記総合ログデータベースから前記過去ログデータベースを自動生成するログ加工部を備える請求項1に記載のログ管理装置。
【請求項3】
前記総合ログデータベースの各レコードに記録された前記発生事象を単語に分割する単語分割部と、
前記単語が、前記単語グループデータベースの単語グループに登録されているか否かを判定し、登録されていない単語は、前記単語の同義語、類義語がすでに前記単語グループに存在するか否かを検索し、前記同義語、前記類義語が存在する場合は、前記同義語、前記類義語が記録されている前記単語グループに、当該単語を追加登録し、
前記同義語、前記類義語も登録されていない場合は、前記単語グループデータベースに新しいレコードを追加し、当該単語を登録する単語グルーピング部を備える請求項1又は請求項2に記載のログ管理装置。
前記単語が、前記単語グループデータベースの単語グループに登録されているか否かを判定し、登録されていない単語は、前記単語の同義語、類義語がすでに前記単語グループに存在するか否かを検索し、前記同義語、前記類義語が存在する場合は、前記同義語、前記類義語が記録されている前記単語グループに、当該単語を追加登録し、
前記同義語、前記類義語も登録されていない場合は、前記単語グループデータベースに新しいレコードを追加し、当該単語を登録する単語グルーピング部を備える請求項1又は請求項2に記載のログ管理装置。
【請求項4】
予め設定した時間内に、同一の前記監視制御装置、或いは、同一の前記被監視装置に関する一つ又は複数のログから分割された単語の組み合わせが、前記ログパターンデータベースの前記単語分割結果に記録されているか否かを判定するログパターン分類部を備える請求項1から請求項3のいずれか1項に記載のログ管理装置。
【請求項5】
前記過去ログ検索部は、複数対の前記単語グループIDの順序が異なるものも検索結果に含める請求項1から請求項4のいずれか1項に記載のログ管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、ログ管理装置に関するものである。
【背景技術】
【0002】
監視制御装置は、多数の被監視装置を監視、制御するために用いられており、監視制御装置には、自身の様々な入出力に関するログ、あるいは、この装置が監視、制御する被監視装置からネットワークを介して送受信される各種情報であるログを蓄積するログファイルが備えられている。このログファイルを利用することによって、不具合事象、障害の発生を検知し、ユーザによる対処をすることができる。
【0003】
例えば、特許文献1では、分散制御システムの前記ログを解析するログ解析装置において、前記ログを収集し時刻情報を付して収集するログ収集部と、前記ログ収集部が収集したログを保存するログ保存部と、前記分散制御システムにおける監視制御データを定義した監視制御データ一覧表と、入力手段を介して解析対象となる制御装置を対象制御装置として指定し、前記監視制御データ一覧表から解析対象となる監視制御データを指定するログ解析対象指定部と、前記分散制御システムにおける制御装置の各々が制御対象とする制御対象装置の構成を格納する装置構成格納部と、前記装置構成格納部に格納される、前記対象制御装置以外の制御装置それぞれの制御対象装置の種類および数が、前記対象制御装置が制御対象とする制御対象装置の種類および数と一致するか否かにより類似度を算出し、前記類似度が最大となる制御装置を比較制御装置として特定するログ比較装置特定部と、
前記ログ保存部から前記対象制御装置および前記比較制御装置が出力した前記時刻情報が一致するログをそれぞれ対象ログおよび比較ログとして抽出するログ抽出部と、
前記対象ログおよび前記比較ログのデータを比較して前記対象ログの重要度を演算するログ重要度演算部と、前記ログ重要度演算部が演算した重要度を前記対象ログに挿入するログ重要度挿入部とを備えたことを特徴とするログ解析装置が提案されている。
前記ログ保存部から前記対象制御装置および前記比較制御装置が出力した前記時刻情報が一致するログをそれぞれ対象ログおよび比較ログとして抽出するログ抽出部と、
前記対象ログおよび前記比較ログのデータを比較して前記対象ログの重要度を演算するログ重要度演算部と、前記ログ重要度演算部が演算した重要度を前記対象ログに挿入するログ重要度挿入部とを備えたことを特徴とするログ解析装置が提案されている。
【0004】
すなわち、特許文献1では、制御対象装置の種類、数による装置構成に着目した類似度算出によって、類似する比較制御装置を特定し、そのログから対象制御装置の不具合等の原因を検索するアプローチを採用している。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2012-203431号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の手法によって、同一事業者が過去の資産を利用することは可能である。しかしながら、被監視装置の種類、数から類似度を再出しても、実際のログファイルの形式、用語が同じであるとは限らず、直接ログを比較できるケースは必ずしも多くないので、不具合事象の原因を容易に特定し、精度の高い対処方法を検索できないという課題があった。
【0007】
本願は、上記のような課題を解決するための技術を開示するものであり、監視制御装置、或いは被監視装置の不具合事象の原因を容易に特定し、精度の高い対処方法を検索できるログ管理装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本願に開示されるログ管理装置は、
複数の監視制御ネットワークに接続された複数の監視制御装置がそれぞれ収集したログをまとめて保存する総合ログデータベースと、
前記総合ログデータベースに記録されたデータの中から、同一の監視制御装置、或いは、同一の監視制御装置が監視する同一の被監視装置から連続して受信して記録されたログを抽出し、発生日時と、一意のログパターンIDと、発生事象と、前記発生事象の元となった不具合原因と、前記発生事象に対してユーザがおこなった対処内容とを1レコードとして記録した過去ログデータベースと、
一意の単語グループIDと、当該単語グループIDに対応する複数の同義語、或いは、類義語を、同一の単語グループとして1レコードに記録する単語グループデータベースと、
一意の前記ログパターンIDと、前記ログパターンIDに対応する一対又は複数対の単語の組み合わせを単語分割結果としてパターン化し1レコードに記録するログパターンデータベースと、
ユーザからの検索キーワード群の入力を受け付ける入出力部と、
前記検索キーワード群を前記単語グループデータベースを用いて前記単語グループIDの組み合わせに変換し、前記ログパターンデータベースの前記単語分割結果に記載されている単語群を、前記単語グループデータベースを用いて前記単語グループIDに変換して、前記検索キーワード群と同一の前記単語グループIDの組み合わせとなる前記ログパターンIDが前記ログパターンデータベースに存在するか否かを検索し、存在する場合は、当該ログパターンIDと同一のログパターンIDが記録されたレコードを、前記過去ログIDから検索する過去ログ検索部と、
検索結果を表示する表示部とを備えるものである。
複数の監視制御ネットワークに接続された複数の監視制御装置がそれぞれ収集したログをまとめて保存する総合ログデータベースと、
前記総合ログデータベースに記録されたデータの中から、同一の監視制御装置、或いは、同一の監視制御装置が監視する同一の被監視装置から連続して受信して記録されたログを抽出し、発生日時と、一意のログパターンIDと、発生事象と、前記発生事象の元となった不具合原因と、前記発生事象に対してユーザがおこなった対処内容とを1レコードとして記録した過去ログデータベースと、
一意の単語グループIDと、当該単語グループIDに対応する複数の同義語、或いは、類義語を、同一の単語グループとして1レコードに記録する単語グループデータベースと、
一意の前記ログパターンIDと、前記ログパターンIDに対応する一対又は複数対の単語の組み合わせを単語分割結果としてパターン化し1レコードに記録するログパターンデータベースと、
ユーザからの検索キーワード群の入力を受け付ける入出力部と、
前記検索キーワード群を前記単語グループデータベースを用いて前記単語グループIDの組み合わせに変換し、前記ログパターンデータベースの前記単語分割結果に記載されている単語群を、前記単語グループデータベースを用いて前記単語グループIDに変換して、前記検索キーワード群と同一の前記単語グループIDの組み合わせとなる前記ログパターンIDが前記ログパターンデータベースに存在するか否かを検索し、存在する場合は、当該ログパターンIDと同一のログパターンIDが記録されたレコードを、前記過去ログIDから検索する過去ログ検索部と、
検索結果を表示する表示部とを備えるものである。
【発明の効果】
【0009】
本願に開示されるログ管理装置によれば、監視制御装置、或いは被監視装置の不具合事象の原因を容易に特定し、精度の高い対処方法を検索できるログ管理装置を提供できる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1によるログ管理装置と監視制御装置の構成を示す図である。
【図2】実施の形態1によるログ管理装置の構成を示すブロック図である。
【図3】実施の形態1による総合ログデータベースの構成を示す図である。
【図4】実施の形態1による過去ログデータベースの構成を示す図である。
【図5】実施の形態1による単語グループデータベースの構成を示す図である。
【図6】実施の形態1によるログパターンデータベースの構成を示す図である。
【図7】実施の形態1による単語分割と単語グループデータベースの照会の流れを示す一例を示す図である。
【図8】実施の形態1による単語分割と単語グループデータベースの照会の流れを示す他の例を示す図である。
【図9】実施の形態1による過去ログ検索部のフローチャートである。
【図10】実施の形態1による過去ログデータベースを用いた過去ログの検索の流れの具体例を示す図である。
【図11】実施の形態2によるログ管理装置の構成を示すブロック図である。
【図12】実施の形態2による過去ログデータベースを用いた過去ログの検索の流れの具体例を示す図である。
【図13】サーバの構成を示す図である。
【発明を実施するための形態】
【0011】
実施の形態1.
以下、実施の形態1によるログ管理装置100を図を用いて説明する。
図1は、ログ管理装置100と監視制御ネットワーク50A、50B~50Xの構成を示す図である。
ログ管理装置100は、クラウドKに設けられ、ネットワーク4を介して複数の監視制御ネットワーク50A、50B~50Xに接続されている。
以下、実施の形態1によるログ管理装置100を図を用いて説明する。
図1は、ログ管理装置100と監視制御ネットワーク50A、50B~50Xの構成を示す図である。
ログ管理装置100は、クラウドKに設けられ、ネットワーク4を介して複数の監視制御ネットワーク50A、50B~50Xに接続されている。
【0012】
監視制御ネットワーク50Aは、監視制御装置51Aと、監視制御装置51Aが監視し、制御する対象である被監視装置51Aa~51Axとを有する。同様に、監視制御ネットワーク50B~50Xは、それぞれ監視制御装置51B~51Xと、それぞれの監視制御装置51B~51Xが監視し、制御する対象である被監視装置51Ba~51Bx・・51Xa~51Xxとを有する。
【0013】
ログ管理装置100は、監視制御装置51A~51X自身のログ、および監視制御装置51A~51Xが被監視装置51Aa~51Xxから収集するログファイルFA,FB~FXをまとめて管理する装置である。
【0014】
図2は、ログ管理装置100の構成を示すブロック図である。ログ管理装置100は、入出力部10と、表示部11と、単語分割部12と、単語グルーピング部13と、ログパターン分類部14と過去ログ検索部15と、ログ収集部16と、ログ加工部17と、総合ログデータベースDB1と、過去ログデータベースDB2と、単語グループデータベースDB3と、ログパターンデータベースDB4とを備える。
【0015】
まず、各データベースの構成について説明する。
図3は、総合ログデータベースDB1の構成を示す図である。
図4は、過去ログデータベースDB2の構成を示す図である。
図5は、単語グループデータベースDB3の構成を示す図である。
図6は、ログパターンデータベースDB4の構成を示す図である。
図3は、総合ログデータベースDB1の構成を示す図である。
図4は、過去ログデータベースDB2の構成を示す図である。
図5は、単語グループデータベースDB3の構成を示す図である。
図6は、ログパターンデータベースDB4の構成を示す図である。
【0016】
図3に示す総合ログデータベースDB1は、ログ収集部16が、各監視制御装置51A~51Xから収集した、監視制御装置51A~51X及び、被監視装置51Aa~51Xxからのログをまとめて保存するデータベースである。この総合ログデータベースDB1には、異なるシステムで稼働する監視制御装置51A~51X及び、それらが監視制御する被監視装置51Aa~51Xxから収集したログが混在して記録される。
【0017】
総合ログデータベースDB1には、監視制御装置51A~51Xが、当該ログを最初にそれぞれの装置の独自のログファイルFA、FB~FXに記録した発生日時、発生事象、監視制御装置名、被監視装置名が記録されている。ログ収集部16は、定期的に、或いは、ユーザの指示によって、各監視制御装置51A~51Xからログデータを収集する。
【0018】
図4に示す過去ログデータベースDB2は、総合ログデータベースDB1を元に、ログ加工部17が生成したデータベースである。
過去ログデータベースDB2は、事象の発生日時と、ログパターンIDと、発生事象と、不具合原因と、当該不具合に対する処置内容と、当該ログが発生した監視制御装置名と、当該ログが被監視装置に発生した場合にはその被監視装置名とが1レコードに記録されている。ログ加工部17は、総合ログデータベースDB1に記録されたデータの中から、同一の監視制御装置、或いは、同一の監視制御装置が監視する同一の被監視装置から、連続して受信して記録されたログを抽出し、連続して発生した事象を1レコードにまとめて、過去ログデータベースDB2に記録する。連続して発生した事象としては、予め時間を設定してもよい。
過去ログデータベースDB2は、事象の発生日時と、ログパターンIDと、発生事象と、不具合原因と、当該不具合に対する処置内容と、当該ログが発生した監視制御装置名と、当該ログが被監視装置に発生した場合にはその被監視装置名とが1レコードに記録されている。ログ加工部17は、総合ログデータベースDB1に記録されたデータの中から、同一の監視制御装置、或いは、同一の監視制御装置が監視する同一の被監視装置から、連続して受信して記録されたログを抽出し、連続して発生した事象を1レコードにまとめて、過去ログデータベースDB2に記録する。連続して発生した事象としては、予め時間を設定してもよい。
【0019】
【0020】
過去ログデータベースDB2のログパターンIDは、図6に示すログパターンデータベースDB4のログパターンIDに紐付けられているが、詳細は後述する。発生日時は、関連する元の複数のログの内、最初のレコードが記録された日時を記録する。上記例では、総合ログデータベースDB1の最初のレコードの発生日時となる。
【0021】
発生事象については、自動生成の時点では、発生日時と同様に、関連する元の複数のログの内、最初のレコードが記録された発生事象を記録する。この項目については、後でユーザが編集できる。不具合原因には、後に特定した、上記発生事象の元となった原因を記録し、処置内容は、ユーザが、当該発生事象に対しておこなった対処内容を記録する。監視制御装置、被監視装置の項目は、元となったレコードの監視制御装置、被監視装置の項目と同じである。なお、図3では、具体的な監視制御装置の名称を入れているので、図1の符号とは一致しない。
【0022】
このように、過去ログデータベースDB2の一つのレコードには、実際には、監視制御装置51A~51Xから、ログ収集部16によって収集された一連のログが、ログ加工部17によって1レコードに加工されて記録されている。
【0023】
図5に示す単語グループデータベースDB3には、一意の単語グループIDと、当該単語グループIDに対応する複数の単語を、同一の単語グループとして1レコードに記録するデータベースである。単語グループには、同義語、或いは、類義語をまとめて記録している。
【0024】
図6に示すログパターンデータベースDB4は、一意のログパターンIDと、当該ログパターンIDに対応する一対又は複数対の単語の組み合わせをパターン化し1レコードに記録するデータベースである。単語の組み合わせとは、総合ログデータベースDB1に記録された一連の発生事象を単語に分割した組み合わせであり、複数の組み合わせは、過去に、監視制御装置51A~51X、被監視装置51Aa~51Xxに発生した事象から抽出した単語の組み合わせである。
【0025】
次に、図2を用いて、ログ管理装置100の各構成について説明する。
入出力部10は、ユーザからのキーワード入力による過去ログデータベースDB2の検索語句の入力を受け付ける。また、入出力部10は、各監視制御装置51A~51Xからのそれぞれのログファイルの総合ログデータベースDB1への自動入力機能又は手動入力機能を提供する。また、過去ログデータベースDB2の編集、単語グループデータベースDB3への入力および編集機能を提供する。さらに、後述する過去ログ検索部15による検索結果の出力機能を提供する。
入出力部10は、ユーザからのキーワード入力による過去ログデータベースDB2の検索語句の入力を受け付ける。また、入出力部10は、各監視制御装置51A~51Xからのそれぞれのログファイルの総合ログデータベースDB1への自動入力機能又は手動入力機能を提供する。また、過去ログデータベースDB2の編集、単語グループデータベースDB3への入力および編集機能を提供する。さらに、後述する過去ログ検索部15による検索結果の出力機能を提供する。
【0026】
表示部11は、各データベースDB1~DB4の表示機能、および検索、比較結果および、後述する類似度の高い過去ログの表示機能を提供する。
【0027】
単語分割部12は、総合ログデータベースDB1の各レコードに記録された発生事象を単語に分割する機能を提供する。また、ユーザが検索対象とする入力データを単語に分割する機能を提供する。単語への分割にあたっては、助詞、助動詞等を削除する。単語への分割は、例えば、図示しない形態素解析エンジンを使用する。分割された単語は、単語グルーピング部13に引き渡される。単語グルーピング部13は、受け取ったそれぞれの単語が単語グループデータベースDB3の単語グループに登録されているか否かを判定する。単語グループに登録されていない単語は、このデータベースに登録される。
【0028】
なお、障害情報として想定される単語は、ユーザが、単語グループデータベースDB3に予め登録できるものとする。また、予め設定した時間内に、同一の監視制御装置51A~51X、或いは、その同一の被監視装置51Aa~51Zxに関する一つ又は複数のログから分割された単語の組み合わせは、ログパターン分類部14によって、ログパターンデータベースDB4に記録されているか否かが判定され、記録されていない場合は、ログパターンデータベースDB4に追加記録するか否かをユーザに自動照会する。ログパターンデータベースDB4も、ユーザによって編集可能である。
【0029】
次に、単語グループデータベースDB3の更新と、単語グルーピング部13について、図を用いて更に詳細に説明する。
上述のように、単語分割部12によって分割された単語を受け取った単語グルーピング部13は、当該単語が、単語グループデータベースDB3の単語グループに登録されているか否かを判定する。登録されていない単語は、図示しないシソーラス辞書を用いて、当該単語の同義語、類義語がすでに単語グループに存在するか否かを検索する。同義語、類義語が存在する場合は、その同義語、類義語が記録されている単語グループに、当該単語を追加登録する。同義語、類義語も登録されていない場合は、新しいレコードを追加し、当該単語を追加する。このように、単語グループデータベースDB3は、自動的に補充可能である。
上述のように、単語分割部12によって分割された単語を受け取った単語グルーピング部13は、当該単語が、単語グループデータベースDB3の単語グループに登録されているか否かを判定する。登録されていない単語は、図示しないシソーラス辞書を用いて、当該単語の同義語、類義語がすでに単語グループに存在するか否かを検索する。同義語、類義語が存在する場合は、その同義語、類義語が記録されている単語グループに、当該単語を追加登録する。同義語、類義語も登録されていない場合は、新しいレコードを追加し、当該単語を追加する。このように、単語グループデータベースDB3は、自動的に補充可能である。
【0030】
図7は、単語分割と単語グループデータベースDB3の照会の流れを示す一例を示す図である。
単語分割部12は、同一の監視制御装置から送信された3件の連続するログの各レコードに記録された事象をそれぞれ単語分割する。そして、個々の単語が単語グループデータベースDB3の単語グループに記録されているか否かを検索する。この例では、全ての単語が既に登録されているので、単語グループへの登録はおこなわない。
単語分割部12は、同一の監視制御装置から送信された3件の連続するログの各レコードに記録された事象をそれぞれ単語分割する。そして、個々の単語が単語グループデータベースDB3の単語グループに記録されているか否かを検索する。この例では、全ての単語が既に登録されているので、単語グループへの登録はおこなわない。
【0031】
図8は、単語分割と単語グループデータベースDB3の照会の流れを示す他の例を示す図である。
図8の例では、接続断という単語が、単語グループデータベースDB3の単語グループに存在しない。この場合、単語グルーピング部13は、図示しないシソーラス辞書を用いて、接続断は、切断の同義語と判定し、単語グループIDが”5”の単語グループに、接続断を追加登録する。このとき、該当する単語グループがない場合は、単語グルーピング部13は、自動的に新しいレコードを追加する仕様としてもよいし、レコード追加の可否をユーザに照会する仕様としてもよい。
図8の例では、接続断という単語が、単語グループデータベースDB3の単語グループに存在しない。この場合、単語グルーピング部13は、図示しないシソーラス辞書を用いて、接続断は、切断の同義語と判定し、単語グループIDが”5”の単語グループに、接続断を追加登録する。このとき、該当する単語グループがない場合は、単語グルーピング部13は、自動的に新しいレコードを追加する仕様としてもよいし、レコード追加の可否をユーザに照会する仕様としてもよい。
【0032】
次に、過去ログ検索部15を用いて、過去ログデータベースDB2から同一、又は類似する過去ログのレコードを検索する方法について説明する。なお、以下の説明において、単語グループデータベースDB3は、図8の状態にあるものとする。
図9は、過去ログ検索部15のフローチャートである。
図10は、過去ログデータベースDB2を用いた過去ログの検索の流れの具体例を示す図である。
図9は、過去ログ検索部15のフローチャートである。
図10は、過去ログデータベースDB2を用いた過去ログの検索の流れの具体例を示す図である。
【0033】
ユーザは、まず、検索対象であるキーワードの一対又は複数対の組み合わせ(以下、検索キーワード群という)を入出力部10を用いて入力する(ST001:検索キーワード群入力工程)。
本例では、
recv / エラー
回線 / 切断
回線 / 接続待ち
という三対のキーワードが入力されている。
本例では、
recv / エラー
回線 / 切断
回線 / 接続待ち
という三対のキーワードが入力されている。
【0034】
検索キーワード群を受け取った過去ログ検索部15は、検索キーワード群を、単語グループデータベースDB3を用いて単語グループIDの組み合わせに変換する。
本例では、検索キーワード群は、
3/1
4/5
4/6
と変換される(ST002:単語グループID変換工程)。
本例では、検索キーワード群は、
3/1
4/5
4/6
と変換される(ST002:単語グループID変換工程)。
【0035】
次に、過去ログ検索部15は、ログパターンデータベースDB4の単語分割結果の項目に記載されている単語群を、単語グループデータベースDB3を用いて単語グループIDに変換して、検索キーワード群と同一の単語グループIDの組み合わせとなるログパターンIDが存在するか否かを検索する(ST003:ログパターンID検索工程)。本例では、ログパターンID=1と一致する。
ここで、検索キーワード群には、切断という単語が含まれていたが、検索されたログパターンID=1の単語群には、切断ではなく、同義語、類義語の接続断が含まれていることが分かる。
ここで、検索キーワード群には、切断という単語が含まれていたが、検索されたログパターンID=1の単語群には、切断ではなく、同義語、類義語の接続断が含まれていることが分かる。
【0036】
次に、過去ログ検索部15は、過去ログデータベースDB2を用いて、ログパターンID=1のレコードを検索する(ST004:過去ログデータベース検索工程)。これによって、過去、同一のログパターンを示した監視制御装置、或いは、監視制御装置と被監視装置の組み合わせと、当時の発生事象、不具合原因、処置内容を知ることができる。
【0037】
本実施の形態1によるログ管理装置100によれば、異なる仕様で作成され、ログの形式も異なる監視制御装置のログであっても、検索対処として過去ログデータベースの中から同一又は類似する事象を検索できる。これにより、不具合事象への対応が容易になる。また、熟練ユーザでなくても容易に不具合事象に対応できる。
【0038】
実施の形態2.
以下、実施の形態2によるログ管理装置200を図を用いて実施の形態1と異なる部分を中心に説明する。
図11は、ログ管理装置200の構成を示すブロック図である。実施の形態1のログ管理装置100と本実施の形態2のログ管理装置200とは、過去ログ検索部215が異なる。
実施の形態1では、単語グループデータベースDB3を介して、異なるシステムで記録され、統一されていない形式で記録されたログをも検索可能としていた。
以下、実施の形態2によるログ管理装置200を図を用いて実施の形態1と異なる部分を中心に説明する。
図11は、ログ管理装置200の構成を示すブロック図である。実施の形態1のログ管理装置100と本実施の形態2のログ管理装置200とは、過去ログ検索部215が異なる。
実施の形態1では、単語グループデータベースDB3を介して、異なるシステムで記録され、統一されていない形式で記録されたログをも検索可能としていた。
【0039】
本実施の形態2では、検索結果の外縁の範囲を広げることが可能なログ管理装置200を提案する。すなわち、過去ログ検索部215は、ログパターンデータベースDB4の単語分割結果の項目に記載されている単語群を、単語グループデータベースDB3を用いて単語グループIDに変換しながら、検索キーワード群と同一の単語グループIDの組み合わせとなるログパターンIDが存在するか否かを検索するにあたって、複数対の単語グループIDの順序が異なるものも検索結果に含める。
【0040】
例えば、キーワード群を変換した結果、
4/5
3/1
4/6
となった場合、
ログパターンID=1の類似例として検索結果に加えることになる。
4/5
3/1
4/6
となった場合、
ログパターンID=1の類似例として検索結果に加えることになる。
【0041】
本実施の形態2によるログ管理装置200によれば、実施の形態1と同様の効果を奏する他、検索結果の外縁の範囲が広がるので、実施の形態1のログ管理装置100では不具合事象の原因の特定ができないような場合でも当該原因の特定ができる可能性が高まる。
【0042】
なお、ログ管理装置100、200は、クラウドKに設けられているので、そのハードウェア構成については省略したが、プライベートネットワークにサーバを設け、その中にログ管理プログラムを置いてもよい。この場合のハードウェアの一例を図13に示す。
【0043】
サーバ100Sは、プロセッサ101と記憶装置102から構成される。記憶装置102は、図示しないランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを備える。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を備えてもよい。
【0044】
プロセッサ101は、記憶装置102から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ101にプログラムが入力される。また、プロセッサ101は、演算結果等のデータを記憶装置102の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
【0045】
本願は、様々な例示的な実施の形態及び実施例が記載されているが、一つ、又は複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、又は様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも一つの構成要素を変形する場合、追加する場合又は省略する場合、さらには、少なくとも一つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
従って、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも一つの構成要素を変形する場合、追加する場合又は省略する場合、さらには、少なくとも一つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
【符号の説明】
【0046】
100,200 ログ管理装置、11 表示部、12 単語分割部、
13 単語グルーピング部、14 ログパターン分類部、
15,215 過去ログ検索部、16 ログ収集部、17 ログ加工部、
4 ネットワーク、50A,50B 監視制御ネットワーク、
51A,51B,51X 監視制御装置、
51Aa~51Ax,51Ba~51Bx,51Xa~51Xx 被監視装置、
DB1 総合ログデータベース、DB2 過去ログデータベース、
DB3 ログパターンデータベース、DB3 単語グループデータベース、
DB4 ログパターンデータベース、K クラウド、FA,FB,FX ログファイル。
13 単語グルーピング部、14 ログパターン分類部、
15,215 過去ログ検索部、16 ログ収集部、17 ログ加工部、
4 ネットワーク、50A,50B 監視制御ネットワーク、
51A,51B,51X 監視制御装置、
51Aa~51Ax,51Ba~51Bx,51Xa~51Xx 被監視装置、
DB1 総合ログデータベース、DB2 過去ログデータベース、
DB3 ログパターンデータベース、DB3 単語グループデータベース、
DB4 ログパターンデータベース、K クラウド、FA,FB,FX ログファイル。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
