知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024015673
(43)【公開日】2024-02-06
(54)【発明の名称】監視支援装置、監視支援方法及びプログラム
(51)【国際特許分類】
G06F 11/32 20060101AFI20240130BHJP
G06F 11/34 20060101ALI20240130BHJP
G06F 11/30 20060101ALI20240130BHJP
【FI】
G06F11/32 130
G06F11/34 176
G06F11/30 140G
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2022117900
(22)【出願日】2022-07-25
(71)【出願人】
【識別番号】000005234
【氏名又は名称】富士電機株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】大室 善則
【テーマコード(参考)】
5B042
【Fターム(参考)】
5B042JJ20
5B042JJ30
5B042KK13
5B042MA08
5B042MA10
5B042MA11
5B042MA14
5B042MC21
5B042MC31
5B042NN08
(57)【要約】
【課題】複数のアプリケーションの連携により実現されるサービスの監視を支援できる技術を提供すること。
【解決手段】本開示の一態様による監視支援装置は、複数のアプリケーションの連携により実現されるサービスの異常兆候の監視を支援する監視支援装置であって、前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付けるように構成されている受付部と、前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている要求部と、前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化するように構成されている可視化部と、を有する。
【選択図】図10
【解決手段】本開示の一態様による監視支援装置は、複数のアプリケーションの連携により実現されるサービスの異常兆候の監視を支援する監視支援装置であって、前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付けるように構成されている受付部と、前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている要求部と、前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化するように構成されている可視化部と、を有する。
【選択図】図10
【特許請求の範囲】
【請求項1】
複数のアプリケーションの連携により実現されるサービスの異常兆候の監視を支援する監視支援装置であって、
前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付けるように構成されている受付部と、
前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている要求部と、
前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化するように構成されている可視化部と、
を有する監視支援装置。
前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付けるように構成されている受付部と、
前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている要求部と、
前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化するように構成されている可視化部と、
を有する監視支援装置。
【請求項2】
前記要求部は、
サービスと、該サービスを実現するアプリケーションとが対応付けられたテーブルを参照して、前記対象サービスを実現する複数のアプリケーションを特定し、特定した複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている、請求項1に記載の監視支援装置。
サービスと、該サービスを実現するアプリケーションとが対応付けられたテーブルを参照して、前記対象サービスを実現する複数のアプリケーションを特定し、特定した複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている、請求項1に記載の監視支援装置。
【請求項3】
前記テーブルには、前記アプリケーションが前記サービスを識別するサービス種別が更に対応付けられており、
前記要求部は、
前記テーブルを参照して、前記対象サービスを実現する複数のアプリケーションと、前記複数のアプリケーションの各々で前記対象サービスを識別するサービス種別とを特定し、特定した複数のアプリケーションに対して、前記アプリケーションに対応するサービス種別のログであって、かつ、前記対象期間のログを要求するように構成されている、請求項2に記載の監視支援装置。
前記要求部は、
前記テーブルを参照して、前記対象サービスを実現する複数のアプリケーションと、前記複数のアプリケーションの各々で前記対象サービスを識別するサービス種別とを特定し、特定した複数のアプリケーションに対して、前記アプリケーションに対応するサービス種別のログであって、かつ、前記対象期間のログを要求するように構成されている、請求項2に記載の監視支援装置。
【請求項4】
前記可視化部は、
前記要求に対する応答として前記複数のアプリケーションから返信されたログから総合ログを作成し、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報として前記総合ログを可視化するように構成されている、請求項1乃至3の何れか一項に記載の監視支援装置。
前記要求に対する応答として前記複数のアプリケーションから返信されたログから総合ログを作成し、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報として前記総合ログを可視化するように構成されている、請求項1乃至3の何れか一項に記載の監視支援装置。
【請求項5】
前記可視化部は、
1回の前記対象サービスを実現する処理の前記総合ログ毎に、前記総合ログを時系列順に可視化するように構成されている、請求項4に記載の監視支援装置。
1回の前記対象サービスを実現する処理の前記総合ログ毎に、前記総合ログを時系列順に可視化するように構成されている、請求項4に記載の監視支援装置。
【請求項6】
前記総合ログは、
前記要求に対する応答として前記複数のアプリケーションから返信されたログ、又は、前記ログに対して返信元のアプリケーションに関する情報を付与した情報、のいずれかである、請求項5に記載の監視支援装置。
前記要求に対する応答として前記複数のアプリケーションから返信されたログ、又は、前記ログに対して返信元のアプリケーションに関する情報を付与した情報、のいずれかである、請求項5に記載の監視支援装置。
【請求項7】
前記総合ログから所定の指標値を算出するように構成されている指標値算出部を更に有し、
前記可視化部は、
前記指標値から判定された前記異常兆候の有無を表すラベルを更に可視化するように構成されている、請求項6に記載の監視支援装置。
前記可視化部は、
前記指標値から判定された前記異常兆候の有無を表すラベルを更に可視化するように構成されている、請求項6に記載の監視支援装置。
【請求項8】
前記指標値算出部は、
1回の前記対象サービスを実現する処理において時間的に隣接する総合ログ間の時間幅と、予め設定された前記総合ログ間の標準的な時間幅との差分を前記指標値として算出するように構成されており、
前記可視化部は、
前記差分と、予め設定された許容時間幅との大小関係により前記ラベルの値を判定し、判定した前記値を持つラベルを可視化するように構成されている、請求項7に記載の監視支援装置。
1回の前記対象サービスを実現する処理において時間的に隣接する総合ログ間の時間幅と、予め設定された前記総合ログ間の標準的な時間幅との差分を前記指標値として算出するように構成されており、
前記可視化部は、
前記差分と、予め設定された許容時間幅との大小関係により前記ラベルの値を判定し、判定した前記値を持つラベルを可視化するように構成されている、請求項7に記載の監視支援装置。
【請求項9】
前記可視化部は、
前記差分と、前記許容時間幅との比を更に可視化するように構成されている、請求項8に記載の監視支援装置。
前記差分と、前記許容時間幅との比を更に可視化するように構成されている、請求項8に記載の監視支援装置。
【請求項10】
前記許容時間幅には、第1の許容時間幅と、該第1の許容時間幅より大きい第2の許容時間とが含まれ、
前記可視化部は、
前記差分が前記第1の許容時間幅未満である場合、前記ラベルの値として前記異常兆候が無いことを表す値を判定し、
前記差分が前記第1の許容時間幅以上かつ前記第2の許容時間幅未満である場合、前記ラベルの値として前記異常兆候が発生する危険性があることを表す値を判定し、
前記差分が前記第2の許容時間幅以上である場合、前記ラベルの値として前記異常兆候があることを表す値を判定する、請求項8に記載の監視支援装置。
前記可視化部は、
前記差分が前記第1の許容時間幅未満である場合、前記ラベルの値として前記異常兆候が無いことを表す値を判定し、
前記差分が前記第1の許容時間幅以上かつ前記第2の許容時間幅未満である場合、前記ラベルの値として前記異常兆候が発生する危険性があることを表す値を判定し、
前記差分が前記第2の許容時間幅以上である場合、前記ラベルの値として前記異常兆候があることを表す値を判定する、請求項8に記載の監視支援装置。
【請求項11】
複数のアプリケーションの連携により実現されるサービスの異常兆候の監視を支援する監視支援装置が、
前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付ける受付手順と、
前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求する要求手順と、
前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化する可視化手順と、
を実行する監視支援方法。
前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付ける受付手順と、
前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求する要求手順と、
前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化する可視化手順と、
を実行する監視支援方法。
【請求項12】
複数のアプリケーションの連携により実現されるサービスの異常兆候の監視を支援する監視支援装置に、
前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付ける受付手順と、
前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求する要求手順と、
前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化する可視化手順と、
を実行させるプログラム。
前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付ける受付手順と、
前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求する要求手順と、
前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化する可視化手順と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、監視支援装置、監視支援方法及びプログラムに関する。
【背景技術】
【0002】
一般に、アプリケーションは様々なログを出力している。例えば、アプリケーションに対する操作情報、アプリケーションの動作情報(内部動作、外部動作)、エラーや故障等といった異常事象に関する情報等がログとして出力される。これらのログは、アプリケーションに異常が発生した際の異常要因の特定や影響範囲の解析等といった異常発生後の調査作業等に用いられることが多いが(例えば、特許文献1等を参照)、異常兆候の検出等といった異常発生前の監視作業でも活用することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-46215号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ここで、複数のアプリケーションが連携して或る特定のサービスを提供しているような場合には、異常発生前の監視作業のために、そのサービスを提供している各アプリケーションのログが必要になることがある。しかしながら、例えば、ログの肥大化を防止するためといった理由等により、各アプリケーションは、一部のログ(例えば、異常発生時のログ等)しか外部に出力していない場合がある。この場合、必要なログが入手できず、異常兆候を検出するための監視作業が困難になる。
【0005】
本開示は、上記の点に鑑みてなされたもので、複数のアプリケーションの連携により実現されるサービスの監視を支援できる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示の一態様による監視支援装置は、複数のアプリケーションの連携により実現されるサービスの異常兆候の監視を支援する監視支援装置であって、前記監視の対象となるサービスを表す対象サービスと、前記監視の対象となる期間を表す対象期間とを受け付けるように構成されている受付部と、前記対象サービスを実現する複数のアプリケーションに対して、前記対象期間のログを要求するように構成されている要求部と、前記要求に対する応答として前記複数のアプリケーションから返信されたログを用いて、前記対象期間における前記対象サービスの異常兆候の有無を監視するための情報を可視化するように構成されている可視化部と、を有する。
【発明の効果】
【0007】
複数のアプリケーションの連携により実現されるサービスの監視を支援できる技術が提供される。
【図面の簡単な説明】
【0008】
【図1】複数のアプリケーションの連携により実現されるサービスの一例を説明するための図である。
【図2】第一の実施形態に係るログ管理システムの全体構成の一例を示す図である。
【図3】第一の実施形態に係るアプリケーション処理装置の機能構成の一例を示す図である。
【図4】第一の実施形態に係る監視支援装置の機能構成の一例を示す図である。
【図5】サービスとアプリケーションとサービス種別の関係の一例を説明するための図である。
【図6】サービス種別テーブルの一例を示す図である。
【図7】第一の実施形態に係る個別ログの作成及び保存処理の一例を説明するための図である。
【図8】個別ログの一例を示す図である。
【図9】第一の実施形態に係るログ可視化処理の一例を説明するための図である。
【図10】ログ可視化の一例を説明するための図(その1)である。
【図11】ログ可視化の一例を説明するための図(その2)である。
【図12】異常兆候の検出方法の一例を説明するための図(その1)である。
【図13】異常兆候の検出方法の一例を説明するための図(その2)である。
【図14】異常兆候の検出方法の一例を説明するための図(その3)である。
【図15】第二の実施形態に係る監視支援装置の機能構成の一例を示す図である。
【図16】標準時間テーブルの一例を示す図である。
【図17】第二の実施形態に係るログ可視化処理の一例を説明するための図である。
【図18】ログ可視化の一例を説明するための図(その3)である。
【図19】コンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、本発明の一実施形態として第一の実施形態と第二の実施形態について説明する。
【0010】
[第一の実施形態]
本実施形態では、複数のアプリケーションの連携により実現されるサービスを対象として、それらのサービスを実現する各アプリケーションのログを取得することで、異常兆候を検出するための監視作業を支援することができるログ管理システム1について説明する。なお、異常兆候とは、未だ異常の発生には至ってないが、将来的に異常が発生する蓋然性が高い事象のことである。以下、アプリケーションを「アプリ」とも呼ぶことにする。
本実施形態では、複数のアプリケーションの連携により実現されるサービスを対象として、それらのサービスを実現する各アプリケーションのログを取得することで、異常兆候を検出するための監視作業を支援することができるログ管理システム1について説明する。なお、異常兆候とは、未だ異常の発生には至ってないが、将来的に異常が発生する蓋然性が高い事象のことである。以下、アプリケーションを「アプリ」とも呼ぶことにする。
【0011】
<複数のアプリケーションの連携により実現されるサービス>
複数のアプリケーションの連携により実現されるサービスの一例を図1に示す。図1では、アプリA1とアプリBとアプリCの連携により実現されるサービスXと、アプリA2とアプリBとアプリCの連携により実現されるサービスYとを示している。
複数のアプリケーションの連携により実現されるサービスの一例を図1に示す。図1では、アプリA1とアプリBとアプリCの連携により実現されるサービスXと、アプリA2とアプリBとアプリCの連携により実現されるサービスYとを示している。
【0012】
図1に示すように、サービスXは、アプリA1の処理を行った後、その処理結果を用いてアプリBの処理を行い、更にその処理結果を用いてアプリCの処理を行うことで実現されるサービスである。同様に、サービスYは、アプリA2の処理を行った後、その処理結果を用いてアプリBの処理を行い、更にその処理結果を用いてアプリCの処理を行うことで実現されるサービスである。
【0013】
サービスXの具体例としては、例えば、デジタル機器の画像をアプリA1で撮像し、その画像をアプリBで画像解析により数値に変換し、その数値データをアプリCでデータベースに保存する、等といったサービスが挙げられる。同様に、サービスYの具体例としては、例えば、アナログ機器の画像をアプリA2で撮像し、その画像をアプリBで画像解析により数値に変換し、その数値データをアプリCでデータベースに保存する、等といったサービスが挙げられる。ただし、これらのサービスの具体例はいずれも一例であって、これに限られるものではない。
【0014】
なお、上記のような複数のアプリケーションの連携によりサービスを実現する手法又はアーキテクチャは「マイクロサービス・アーキテクチャ」とも呼ばれる。一方で、1つのアプリケーションにより1つのサービスを実現する手法又はアーキテクチャは「モノリシック・アーキテクチャ」とも呼ばれる。マイクロサービス・アーキテクチャでは、複数のアプリケーションの各々は小さなサービス(つまり、マイクロサービス)を提供し、これらのマイクロサービスを連携又は組み合わせることで、目的とする様々なサービスが実現される。
【0015】
<ログ管理システム1の全体構成例>
本実施形態に係るログ管理システム1の全体構成例を図2に示す。図2に示すように、本実施形態に係るログ管理システム1には、1以上のアプリケーション処理装置10と、ログ格納装置20と、監視支援装置30とが含まれる。また、これらの各装置は、例えば、LAN(Local Area Network)等の通信ネットワークNを介して通信可能に接続されている。
本実施形態に係るログ管理システム1の全体構成例を図2に示す。図2に示すように、本実施形態に係るログ管理システム1には、1以上のアプリケーション処理装置10と、ログ格納装置20と、監視支援装置30とが含まれる。また、これらの各装置は、例えば、LAN(Local Area Network)等の通信ネットワークNを介して通信可能に接続されている。
【0016】
アプリケーション処理装置10は、1以上のアプリケーション100を有し、これらのアプリケーション100の処理を実行する。1以上のアプリケーション処理装置10により複数のアプリケーション100の処理が実行されることで、上記のサービスXやサービスYのようなマイクロサービス・アーキテクチャによるサービスが実現される。ここで、各アプリケーション100は、重要度に応じて段階的にレベル分けされたログ(以下、個別ログという)を出力するものとする。
【0017】
ログ格納装置20は、アプリケーション100の個別ログを格納する。ログ格納装置20は、アプリケーション100から出力された個別ログの中で或るレベル以上の個別ログ(例えば、異常発生を表す個別ログ)が格納される個別ログ記憶部210を有する。
【0018】
監視支援装置30は、監視支援プログラム300を有しており、この監視支援プログラム300により総合ログと呼ぶとログを作成し、それらの総合ログをサービス毎に可視化する。より具体的には、可視化対象となる総合ログの条件(以下、可視化対象条件ともいう。)が与えられたときに、監視支援プログラム300は、その可視化対象条件を満たす個別ログを取得すると共に総合ログを作成し、それらの総合ログをサービス毎に可視化する。この可視化によって、ユーザ(例えば、各サービスを監視するオペレータ等)は、所望のサービスの総合ログを参照し、そのサービスに異常兆候が存在するか否かを確認することが可能となる。
【0019】
なお、図1に示すログ管理システム1の全体構成は一例であって、これに限られるものではなく、他の構成であってもよい。例えば、ログ格納装置20と監視支援装置30とが一体で構成されていてもよい。より具体的には、例えば、監視支援装置30が個別ログ記憶部210を有しており、ログ格納装置20は無くてもよい。
【0020】
<アプリケーション処理装置10及び監視支援装置30の機能構成例>
本実施形態に係るアプリケーション処理装置10と監視支援装置30の機能構成例について説明する。
本実施形態に係るアプリケーション処理装置10と監視支援装置30の機能構成例について説明する。
【0021】
≪アプリケーション処理装置10≫
本実施形態に係るアプリケーション処理装置10の機能構成例を図3に示す。図3に示すように、本実施形態に係るアプリケーション処理装置10は、アプリケーション処理部101と、個別ログ管理部102と、内部ログ記憶部103とを有する。アプリケーション処理部101と個別ログ管理部102は、例えば、アプリケーション100が、CPU(Central Processing Unit)等の演算装置に実行させる処理により実現される。また、内部ログ記憶部103は、例えば、SSD(Solid State Drive)やHDD(Hard Disk Drive)等の補助記憶装置により実現される。
本実施形態に係るアプリケーション処理装置10の機能構成例を図3に示す。図3に示すように、本実施形態に係るアプリケーション処理装置10は、アプリケーション処理部101と、個別ログ管理部102と、内部ログ記憶部103とを有する。アプリケーション処理部101と個別ログ管理部102は、例えば、アプリケーション100が、CPU(Central Processing Unit)等の演算装置に実行させる処理により実現される。また、内部ログ記憶部103は、例えば、SSD(Solid State Drive)やHDD(Hard Disk Drive)等の補助記憶装置により実現される。
【0022】
アプリケーション処理部101は、アプリケーション100の固有の処理を実行する。ここで、アプリケーション100の固有の処理(以下、固有処理ともいう。)とは、そのアプリケーション100のマイクロサービスを提供するための処理のことを意味するものとする。
【0023】
また、アプリケーション処理部101は、個別ログの保存対象となる事象(イベント)が発生した場合にログ保存要求を個別ログ管理部102に送信する。
【0024】
個別ログ管理部102は、アプリケーション処理部101からのログ保存要求に応じて、アプリケーション100の固有処理で発生した事象の個別ログを作成し、内部ログ記憶部103に保存する。ここで、ログ保存要求にはログレベルとサービス種別とメッセージとが少なくとも指定されており、個別ログ管理部102は、ログレベルとサービス種別とメッセージに対して現在日時を付与することで個別ログを作成する。
【0025】
ログレベルとは、個別ログが表す事象(イベント)の重要度に応じて予め決められたレベルのことである。以下、一例として、ログレベルには、定常処理中の事象であることを表す「INFO」、例外処理中の事象であることを表す「NOTICE」、警告すべき事象であることを表す「WARN」、異常事象であることを表す「ERROR」の4つがあるものとする。ただし、これは一例であって、ログレベルは事象の重要度に応じて任意の定義することが可能である。なお、「INFO」、「NOTCE」、「WARN」及び「ERROR」は、例えば、それぞれ「0」、「1」、「2」及び「3」と数値で表現されてもよい。
【0026】
定常処理中の事象、例外処理中の事象、警告すべき事象及び異常事象として、それぞれどのような事象が存在するかは、マイクロサービスを提供するアプリケーション100によって異なり得る。定常処理中の事象の一例としては、例えば、ログイン、ログアウト、画面表示、機器の復旧、アラーム抑制・解除等といった事象が挙げられる。例外処理中の事象の一例としては、例えば、目標値の変更操作やシステム停止操作等といった事象が挙げられる。警告すべき事象の一例としては、例えば、データ欠損、軽度又は中程度のエラー、軽度又は中程度の故障、上限値又は下限値の超過等といった事象が挙げられる。異常事象の一例としては、例えば、システム停止やデータ異常につながる重大なエラー、重大な故障等といった事象が挙げられる。
【0027】
サービス種別とは、アプリケーション100の固有処理で実現されるサービスを識別するための情報である。これにより、例えば、或るアプリケーション100の固有処理で複数のサービスが実現される場合であっても、いずれのサービスの個別ログであるかがサービス種別により識別される。例えば、図1に示す例では、アプリBとアプリCはその固有処理によりサービスXとサービスYの両方を実現することができるため、いずれのサービスの個別ログであるかをサービス種別により識別する。
【0028】
メッセージとは、個別ログが表す事象を端的に表現する文字列(例えば、当該事象の概要を表す文字列等)のことである。
【0029】
また、個別ログ管理部102は、或るログレベル(以下、これを「設定ログレベル」ともいう)以上の個別ログを個別ログ記憶部210に保存する。ここで、どのログレベルを設定ログレベルとするかは任意に設定することが可能であるが、以下では、一例として、「ERROR」を設定ログレベルとする。これにより、「ERROR」以上の個別ログが個別ログ記憶部210に保存される。
【0030】
更に、個別ログ管理部102は、後述する個別ログ取得要求を監視支援装置30から受信すると、この個別ログ取得要求で要求された個別ログを内部ログ記憶部103から取得し、個別ログ取得要求に対する応答として当該監視支援装置30に返信する。
【0031】
内部ログ記憶部103は、例えば、アプリケーション100の名称等が付与されたフォルダ等であり、個別ログ管理部102により作成された個別ログを記憶する。
【0032】
なお、1つのアプリケーション処理装置10が複数のアプリケーション100を有している場合には、当該アプリケーション処理装置10は、アプリケーション100毎に、アプリケーション処理部101と個別ログ管理部102と内部ログ記憶部103とを有している。
【0033】
≪監視支援装置30≫
本実施形態に係る監視支援装置30の機能構成例を図4に示す。図4に示すように、本実施形態に係る監視支援装置30は、条件受付部301と、個別ログ要求部302と、総合ログ管理部303と、ログ可視化部304と、サービス種別テーブル記憶部305と、総合ログ記憶部306とを有する。条件受付部301と個別ログ要求部302と総合ログ管理部303とログ可視化部304は、例えば、監視支援プログラム300が、CPU等の演算装置に実行させる処理により実現される。また、サービス種別テーブル記憶部305と総合ログ記憶部306は、例えば、SSDやHDD等の補助記憶装置により実現される。
本実施形態に係る監視支援装置30の機能構成例を図4に示す。図4に示すように、本実施形態に係る監視支援装置30は、条件受付部301と、個別ログ要求部302と、総合ログ管理部303と、ログ可視化部304と、サービス種別テーブル記憶部305と、総合ログ記憶部306とを有する。条件受付部301と個別ログ要求部302と総合ログ管理部303とログ可視化部304は、例えば、監視支援プログラム300が、CPU等の演算装置に実行させる処理により実現される。また、サービス種別テーブル記憶部305と総合ログ記憶部306は、例えば、SSDやHDD等の補助記憶装置により実現される。
【0034】
条件受付部301は、与えられた可視化対象条件を入力として受け付ける。可視化対象条件には、可視化対象となる総合ログの期間を表す対象期間と、可視化対象となる総合ログのサービスを表す対象サービスとが含まれる。なお、可視化対象条件は、例えば、ユーザ等の入力操作によって与えられてもよいし、他のプログラムから与えられてもよいし、監視支援装置30と通信ネットワークNを介して接続される他の端末又は機器等から与えられてもよい。
【0035】
個別ログ要求部302は、サービス種別テーブル記憶部305に記憶されているサービス種別テーブルを参照して、可視化対象条件に含まれる対象サービスを実現する各アプリケーション100と当該アプリケーション100で対象サービスを識別するサービス種別とを特定する。そして、個別ログ要求部302は、特定したアプリケーション100に対して個別ログ取得要求を送信する。ここで、個別ログ取得要求には、送信先のアプリケーション100が対象サービスを識別するサービス種別と、当該可視化対象条件に含まれる対象期間とが指定される。
【0036】
総合ログ管理部303は、個別ログ取得要求に対する応答として各アプリケーション100から返信された個別ログから総合ログを作成した上で、それらの総合ログをサービス毎に日時順に総合ログ記憶部306に格納する。総合ログとは、ログ可視化部304によって可視化対象となるログのことであり、例えば、個別ログそのものを総合ログとしてもよいし、個別ログに対して何等かの情報(例えば、その個別ログを返信したアプリケーション100の名称や識別子等)を付与したものであってもよい。
【0037】
ログ可視化部304は、総合ログ記憶部306に記憶されている総合ログをサービス毎に可視化する。
【0038】
サービス種別テーブル記憶部305は、対象サービスからアプリケーション100及びサービス種別を特定するためのサービス種別テーブルを記憶する。ここで、一例として、図1に示すサービスXとサービスYが存在し、図5に示すように、アプリA1はサービス種別「a1」でサービスXを識別し、アプリBはサービス種別「b1」でサービスXを識別し、アプリCはサービス種別「c1」でサービスXを識別しているものとする。同様に、アプリA2はサービス種別「a2」でサービスYを識別し、アプリBはサービス種別「b2」でサービスYを識別し、アプリCはサービス種別「c2」でサービスYを識別しているものとする。このとき、サービス種別テーブルの一例を図6に示す。図6に示すサービス種別テーブルでは、サービスXに対して、アプリケーションA1及びサービス種別a1と、アプリケーションB及びサービス種別b1と、アプリケーションC及びサービス種別c1とが対応付けられている。同様に、サービスYに対して、アプリケーションA2及びサービス種別a2と、アプリケーションB及びサービス種別b2と、アプリケーションC及びサービス種別c2とが対応付けられている。
【0039】
このように、サービス種別テーブルでは、サービス毎に、そのサービスを実現するアプリケーション100とそのアプリケーション100で当該サービスを識別するサービス種別とが対応付けられている。これにより、対象サービスを実現するアプリケーション100とそのアプリケーション100で対象サービスを識別するサービス種別とを特定することが可能となる。
【0040】
総合ログ記憶部306は、総合ログ管理部303によって格納された総合ログを記憶する。
【0041】
<個別ログの作成及び保存処理>
本実施形態に係る個別ログの作成及び保存処理の一例について、図7を参照しながら説明する。以下のステップS101~ステップS105の処理は、各アプリケーション処理装置10において、アプリケーション処理部101からログ保存要求が送信されるたびに繰り返し実行される。
本実施形態に係る個別ログの作成及び保存処理の一例について、図7を参照しながら説明する。以下のステップS101~ステップS105の処理は、各アプリケーション処理装置10において、アプリケーション処理部101からログ保存要求が送信されるたびに繰り返し実行される。
【0042】
アプリケーション処理装置10の個別ログ管理部102は、ログレベルとサービス種別とメッセージとが指定されたログ保存要求を受信する(ステップS101)。
【0043】
次に、アプリケーション処理装置10の個別ログ管理部102は、上記のステップS101で受信したログ保存要求に指定されているログレベル、サービス種別及びメッセージに対して現在日時を付与して個別ログを作成する(ステップS102)。ここで、個別ログの一例を図8に示す。図8に示すように、個別ログには、日時と、ログレベルと、サービス種別と、メッセージとが含まれる。
【0044】
次に、アプリケーション処理装置10の個別ログ管理部102は、上記のステップS102で作成した個別ログを内部ログ記憶部103に保存する(ステップS103)。
【0045】
次に、アプリケーション処理装置10の個別ログ管理部102は、上記のステップS102で作成した個別ログのログレベルが設定ログレベル以上であるか否かを判定する(ステップS104)。
【0046】
上記のステップS104で個別ログのログレベルが設定ログレベル以上であると判定されなかった場合、アプリケーション処理装置10は、個別ログの作成及び保存処理を終了する。一方で、上記のステップS104で個別ログのログレベルが設定ログレベル以上であると判定された場合、アプリケーション処理装置10の個別ログ管理部102は、上記のステップS102で作成した個別ログを個別ログ記憶部210に保存する(ステップS105)。このように、個別ログ記憶部210には、設定ログレベル以上のログレベルの個別ログのみが格納される。これにより、「ERROR」以上の個別ログのみが個別ログ記憶部210に保存され、ログの肥大化が防止される。
【0047】
<ログ可視化処理>
本実施形態に係るログ可視化処理の一例について、図9を参照しながら説明する。なお、可視化対象条件が監視支援装置30に与えられたときに、以下のステップS201~ステップS207の処理の実行が開始される。
本実施形態に係るログ可視化処理の一例について、図9を参照しながら説明する。なお、可視化対象条件が監視支援装置30に与えられたときに、以下のステップS201~ステップS207の処理の実行が開始される。
【0048】
監視支援装置30の条件受付部301は、与えられた可視化対象条件を入力として受け付ける(ステップS201)。なお、例えば、対象期間と対象サービスのいずれか一方が可視化対象条件に含まれない場合もあり得る。このため、対象期間が可視化対象条件に含まれない場合、条件受付部301は、例えば、予め決められた期間(例えば、全期間や現時点から過去所定の期間等)を対象期間として受け付ければよい。同様に、対象サービスが可視化対象条件に含まれない場合、条件受付部301は、予め決められたサービス(例えば、全サービスや予め決められた1つ以上の特定のサービス等)を対象サービスとして受け付ければよい。
【0049】
次に、監視支援装置30の個別ログ要求部302は、サービス種別テーブル記憶部305に記憶されているサービス種別テーブルを参照して、上記のステップS201で受け付けた可視化対象条件に含まれる対象サービスを実現するアプリケーション100とそのアプリケーション100で対象サービスを識別するサービス種別とを特定する(ステップS202)。すなわち、個別ログ要求部302は、サービス種別テーブルを参照して、対象サービスに対応付けられているアプリケーション100及びサービス種別を特定する。
【0050】
例えば、上記のステップS201で受け付けた可視化対象条件に含まれる対象サービスが「サービスX」及び「サービスY」であり、サービス種別テーブルが図6に示すようなものであるとする。この場合、サービスXに関しては、アプリ「A1」及びサービス種別「a1」と、アプリ「B」及びサービス種別「b1」と、アプリ「C」及びサービス種別「c1」とが特定される。同様に、サービスYに関しては、アプリ「A2」及びサービス種別「a2」と、アプリ「B」及びサービス種別「b2」と、アプリ「C」及びサービス種別「c2」とが特定される。
【0051】
次に、監視支援装置30の個別ログ要求部302は、上記のステップS202で特定された各アプリケーション100(より正確には、そのアプリケーション100を有するアプリケーション処理装置10)に対して、それに対応するサービス種別で、上記のステップS201で受け付けられた可視化対象条件に含まれる対象期間の個別ログ取得要求を送信する(ステップS203)。
【0052】
すなわち、個別ログ要求部302は、まず、各サービス種別と対象期間とを指定した個別ログ取得要求を作成する。例えば、上記のステップS202で特定されたアプリケーション100及びサービス種別が、サービスXに関しては、アプリ「A1」及びサービス種別「a1」、アプリ「B」及びサービス種別「b1」、アプリ「C」及びサービス種別「c1」であり、サービスYに関しては、アプリ「A2」及びサービス種別「a2」、アプリ「B」及びサービス種別「b2」、アプリ「C」及びサービス種別「c2」であったものとする。また、対象期間が[t1,t2]であるものとする。この場合、個別ログ要求部302は、(a1,t1,t2)、(b1,t1,t2)、(c1,t1,t2)、(a2,t1,t2)、(b2,t1,t2)、(c2,t1,t2)といった6つの個別ログ取得要求を作成する。そして、個別ログ要求部302は、個別ログ取得要求(a1,t1,t2)と(a2,t1,t2)をアプリ「A1」、個別ログ取得要求(b1,t1,t2)と(b2,t1,t2)をアプリ「B」、個別ログ取得要求(c1,t1,t2)と(c2,t1,t2)をアプリ「C」にそれぞれ送信する。
【0053】
アプリケーション処理装置10の個別ログ管理部102は、個別ログ取得要求を監視支援装置30から受信すると、当該個別ログ取得要求に指定されているサービス種別の個別ログであって、かつ、当該個別ログ取得要求に指定されている対象期間内の個別ログを内部ログ記憶部103から取得する(ステップS204)。
【0054】
そして、アプリケーション処理装置10の個別ログ管理部102は、上記のステップS204で取得された個別ログを、個別ログ取得要求に対する応答として監視支援装置30に返信する(ステップS205)。
【0055】
監視支援装置30の総合ログ管理部303は、上記のステップS202で特定されたすべてのアプリケーション100からの応答が完了した場合、これらの応答として返信された個別ログから総合ログを作成した上で、サービス毎に日時順に総合ログ記憶部306に格納する(ステップS206)。なお、サービスは、個別ログに含まれるサービス種別とサービス種別テーブルから特定される。
【0056】
これにより、サービス毎に、総合ログが日時順に総合ログ記憶部306に格納される。なお、総合ログは、各アプリケーション100から応答として返信された個別ログそのものであってもよいし、個別ログに対して何等かの情報(例えば、その個別ログを返信したアプリケーション100の名称や識別子等)を付与したものであってもよい。
【0057】
そして、監視支援装置30のログ可視化部304は、総合ログ記憶部306に記憶されている総合ログをサービス毎に可視化する(ステップS207)。なお、ログ可視化部304は、例えば、監視支援装置30が備えるディスプレイ上に総合ログを可視化してもよいし、監視支援装置30と通信ネットワークを介して接続される端末や機器が備えるディスプレイ上に総合ログを可視化してもよい。
【0058】
<ログ可視化例>
以下、図9のステップS207における総合ログの可視化例について説明する。以下では、一例として、サービスXを実現する際にアプリA1は「ログA1-1」と「ログA1-2」を個別ログとして出力し、アプリBは「ログB-1」と「ログB-2」と「ログB-3」を個別ログとして出力し、アプリCは「ログC-1」と「ログC-2」を個別ログとして出力するものとする。同様に、サービスYを実現する際にアプリA2は「ログA2-1」と「ログA2-2」を個別ログとして出力し、アプリBは「ログB-1」と「ログB-2」と「ログB-3」を個別ログとして出力し、アプリCは「ログC-1」と「ログC-2」を個別ログとして出力するものとする。また、簡単のため、総合ログは個別ログそのものであるとする。
以下、図9のステップS207における総合ログの可視化例について説明する。以下では、一例として、サービスXを実現する際にアプリA1は「ログA1-1」と「ログA1-2」を個別ログとして出力し、アプリBは「ログB-1」と「ログB-2」と「ログB-3」を個別ログとして出力し、アプリCは「ログC-1」と「ログC-2」を個別ログとして出力するものとする。同様に、サービスYを実現する際にアプリA2は「ログA2-1」と「ログA2-2」を個別ログとして出力し、アプリBは「ログB-1」と「ログB-2」と「ログB-3」を個別ログとして出力し、アプリCは「ログC-1」と「ログC-2」を個別ログとして出力するものとする。また、簡単のため、総合ログは個別ログそのものであるとする。
【0059】
【0060】
このとき、図9のステップS207における総合ログの可視化例を図10の下図に示す。図10の下図に示すように、サービス毎に総合ログが区分けされて可視化されている。しかも、サービスXでは、ログA1-1とログA1-2、ログA1-2とログB-1、ログB-1とログB-2、ログB-2とログB-3、ログB-3とログC-1、ログC-1とログC-2がそれぞれ線分で接続されている。同様に、サービスYでは、ログA2-1とログA2-2、ログA2-2とログB-1、ログB-1とログB-2、ログB-2とログB-3、ログB-3とログC-1、ログC-1とログC-2がそれぞれ線分で接続されている。すなわち、各サービスにおいて、そのサービスを実現する処理の開始から終了までの間で日時tが隣接する総合ログ同士がそれぞれ線分で接続されている。以下、このように線分で接続された総合ログを「ロググラフ」と呼ぶことにする。なお、ロググラフは、サービス1回あたりの処理で出力された総合ログの集合を表している。
【0061】
図10の下図では、サービスXのロググラフとサービスYのロググラフとが区別可能に同一の領域内に可視化されているが、サービスXのロググラフとサービスYのロググラフとが異なる領域内に可視化されていてもよい。例えば、図11に示す例では、サービスXのロググラフ1001~1003と、サービスYのロググラフ2001~2003とが異なる領域内に可視化されている。
【0062】
【0063】
例えば、サービス1回あたりの処理で出力される各総合ログの時間間隔は、同一サービスであり、かつ、サービスに何等の異常兆候も存在しなければ、通常、大きく異ならないと考えられる。このため、例えば、サービスYに何等の異常兆候も存在しなければ、図12に示すように、ロググラフ2001~ロググラフ2003は互い類似する形状となる。
【0064】
また、同様に、ロググラフ内の或る特定のアプリの総合ログのみを取り出しても、その取り出した部分は互いに類似する形状となる。例えば、サービスYに何等の異常兆候も存在しなければ、図13に示すように、ロググラフ2001~ロググラフ2003のアプリBの総合ログを取り出した部分は互いに類似する形状となる。
【0065】
したがって、ユーザは、ロググラフ全体又はその一部の形状が非類似となった場合に、そのロググラフによって表されるサービスの異常兆候を検出することができる。例えば、図14に示すように、サービスYのロググラフ2101~ロググラフ2103が可視化されているものとする。図14に示す例では、ログB-1とログB-2の間の時間(つまり、この間の処理時間)が徐々に長くなっており、ロググラフ2101と比べて、ロググラフ2102~ロググラフ2102全体及びその一部の形状が徐々に非類似になっている。言い換えれば、図14に示す例では、ロググラフ2102~ロググラフ2102の形状が時間経過に伴って変化していると言える。これにより、ユーザは、これらのロググラフ2101~ロググラフ2103によって表されるサービスYの異常兆候を検出することができる。
【0066】
このように、ユーザは、対象サービスの総合ログによって表現されるロググラフ(又は、当該ロググラフ内の或る特定のアプリの総合ログが表す部分)の形状に着目し、それらの形状が時間経過に伴って変化する場合、当該対象サービスに異常兆候が存在すると検出する。これにより、ユーザは、実際に異常が発生する前に、その異常の兆候を知ることが可能となり、例えば、異常の発生を防止する様々な対策(例えば、機器や部品の交換等)を行うことが可能となる。
【0067】
[第二の実施形態]
次に、第二の実施形態について説明する。第一の実施形態ではロググラフの形状の時間経過に伴う変化からユーザが異常兆候を検出する場合について説明したが、本実施形態では、ロググラフの形状から異常兆候か存在し得るかを表す情報(後述するラベル)を更に可視化する場合について説明する。これにより、ユーザは、対象サービスに異常兆候が存在するか否かをより容易に判断することが可能となる。
次に、第二の実施形態について説明する。第一の実施形態ではロググラフの形状の時間経過に伴う変化からユーザが異常兆候を検出する場合について説明したが、本実施形態では、ロググラフの形状から異常兆候か存在し得るかを表す情報(後述するラベル)を更に可視化する場合について説明する。これにより、ユーザは、対象サービスに異常兆候が存在するか否かをより容易に判断することが可能となる。
【0068】
なお、本実施形態では、主に、第一の実施形態との相違点について説明し、第一の実施形態と同様の構成要素については同一の符号を付与し、その説明を省略するものとする。
【0069】
<監視支援装置30の機能構成例>
本実施形態に係る監視支援装置30の機能構成例を図15に示す。図15に示すように、本実施形態に係る監視支援装置30は、指標値算出部307と、標準時間テーブル記憶部308とを更に有する。指標値算出部307は、例えば、監視支援プログラム300が、CPU等の演算装置に実行させる処理により実現される。また、標準時間テーブル記憶部308は、例えば、SSDやHDD等の補助記憶装置により実現される。
本実施形態に係る監視支援装置30の機能構成例を図15に示す。図15に示すように、本実施形態に係る監視支援装置30は、指標値算出部307と、標準時間テーブル記憶部308とを更に有する。指標値算出部307は、例えば、監視支援プログラム300が、CPU等の演算装置に実行させる処理により実現される。また、標準時間テーブル記憶部308は、例えば、SSDやHDD等の補助記憶装置により実現される。
【0070】
指標値算出部307は、標準時間テーブル記憶部308に記憶されている標準時間テーブルを参照して、各ロググラフを構成する隣接ログ毎に、対象サービスに異常兆候が存在し得るか否かを判定するための指標値として、その隣接ログ間の処理時間と後述する標準処理時間との差分を算出する。なお、隣接ログとは、対象サービスを実現する処理の開始から終了までの間で日時tが隣接する総合ログのことである。
【0071】
標準時間テーブル記憶部308は、対象サービスに異常兆候が存在し得るか否かを判定するための指標値の算出とその判定とに用いられる標準時間テーブルを記憶する。ここで、標準時間テーブルの一例を図16に示す。図16に示すように、標準時間テーブルでは、各隣接ログ間に対して、標準的な処理時間を表す標準処理時間と、標準処理時間との差分に関して「正常」であるか否かを判定するための閾値を表す第1の許容時間と、当該差分に関して「警告」又は「異常兆候あり」のいずれであるかを判定するための閾値を表す第2の許容時間とが対応付けられている。ここで、「警告」とは、異常兆候は存在しないが、異常兆候が発生する危険性があることを意味している。なお、第1の許容時間<第2の許容時間である。
【0072】
例えば、図16に示す例では、隣接ログ間「ログB-1からログB-2」に対して、標準処理時間Sm、第1の許容時間αm、第2の許容時間βmが対応付けられている。これは、ログB-1からログB-2の間の処理時間と標準処理時間Smとの差分が第1の許容時間αm未満であれば「正常」、当該差分が第1の許容時間αm以上かつ第2の許容時間βm未満であれば「警告」、当該差分が第2の許容時間βm以上であれば「異常兆候あり」と判定されることを意味している。
【0073】
同様に、例えば、図16に示す例では、隣接ログ間「ログB-2からログB-3」に対して、標準処理時間Sm+1、第1の許容時間αm+1、第2の許容時間βm+1が対応付けられている。これは、ログB-2からログB-3の間の処理時間と標準処理時間Sm+1との差分が第1の許容時間αm+1未満であれば「正常」、当該差分が第1の許容時間αm+1以上かつ第2の許容時間βm+1未満であれば「警告」、当該差分が第2の許容時間βm+1以上であれば「異常兆候あり」と判定されることを意味している。
【0074】
なお、図16に示す例では、隣接ログ間として「ログB-1からログB-2」と「ログB-2からログB-3」とが図示されているが、これは一例であって、標準時間テーブルには、各隣接ログ間に対して標準処理時間と第1の許容時間と第2の許容時間とが対応付けられている。
【0075】
ログ可視化部304は、第一の実施形態と同様にサービス毎に総合ログを可視化することに加えて、指標値算出部307によって算出された指標値から「正常」、「警告」又は「異常兆候あり」を判定し、その判定結果を表すラベルを更に可視化する。
【0076】
<ログ可視化処理>
本実施形態に係るログ可視化処理の一例について、図17を参照しながら説明する。なお、可視化対象条件が監視支援装置30に与えられたときに、以下のステップS201~ステップS207及びステップS301~ステップS302の処理の実行が開始される。ステップS201~ステップS207の処理は第一の実施形態と同様であるため、以下では、ステップS301~ステップS302の処理について説明する。
本実施形態に係るログ可視化処理の一例について、図17を参照しながら説明する。なお、可視化対象条件が監視支援装置30に与えられたときに、以下のステップS201~ステップS207及びステップS301~ステップS302の処理の実行が開始される。ステップS201~ステップS207の処理は第一の実施形態と同様であるため、以下では、ステップS301~ステップS302の処理について説明する。
【0077】
監視支援装置30の指標値算出部307は、標準時間テーブル記憶部308に記憶されている標準時間テーブルを参照して、各ロググラフを構成する隣接ログ毎に、隣接ログ間の処理時間と標準処理時間との差分を指標値として算出する(ステップS301)。
【0078】
例えば、対象サービスのk番目のロググラフを構成するn番目の総合ログの日時をtn
(k)とした場合、指標値算出部307は、|(tn+1
(k)-tn
(k))-S(k,n)|を指標値として算出する。ただし、S(k,n)はk番目のロググラフを構成するn番目の総合ログからn+1番目の総合ログの間の標準処理時間である。なお、k及びnは1以上の整数である。
【0079】
そして、監視支援装置30のログ可視化部304は、上記のステップS301で算出された指標値を用いて、その指標値に対応する隣接ログ間が「正常」、「警告」又は「異常兆候あり」のいずれであるかを判定し、その判定結果を表すラベルを更に可視化する(ステップS302)。
【0080】
例えば、ログ可視化部304は、|(tn+1
(k)-tn
(k))-S(k,n)|<α(k,n)である場合は「正常」、α(k,n)≦|(tn+1
(k)-tn
(k))-S(k,n)|<β(k,n)である場合は「警告」、|(tn+1
(k)-tn
(k))-S(k,n)|≧β(k,n)である場合は「異常兆候あり」と判定し、その判定結果を表すラベルを更に可視化する。ここで、α(k,n)はk番目のロググラフを構成するn番目の総合ログからn+1番目の総合ログの間の第1の許容時間、β(k,n)はk番目のロググラフを構成するn番目の総合ログからn+1番目の総合ログの間の第2の許容時間である。
【0081】
<ログ可視化例>
以下、図17のステップS302におけるラベルの可視化例について説明する。図14に示す例と同様の状況を想定し、ラベルも可視化した場合を図18に示す。図18に示すように、「正常」を表すラベル2201、「注意」を表すラベル2202、及び「異常兆候あり」を表すラベル2203も可視化されている。これにより、ユーザは、対象サービスに異常兆候が存在するか否かをより容易に判断することが可能となる。
以下、図17のステップS302におけるラベルの可視化例について説明する。図14に示す例と同様の状況を想定し、ラベルも可視化した場合を図18に示す。図18に示すように、「正常」を表すラベル2201、「注意」を表すラベル2202、及び「異常兆候あり」を表すラベル2203も可視化されている。これにより、ユーザは、対象サービスに異常兆候が存在するか否かをより容易に判断することが可能となる。
【0082】
なお、上記のラベルに加えて(又は、ラベルに代えて)、指標値と第1の許容時間又は第2の許容時間との比が更に可視化されてもよい。例えば、「正常」を表すラベルに加えて(又は、「正常」を表すラベルに代えて)、|(tn+1
(k)-tn
(k))-S(k,n)|/α(k,n)が可視化されてもよい。同様に、「警告」を表すラベルに加えて(又は、「警告」を表すラベルに代えて)、|(tn+1
(k)-tn
(k))-S(k,n)|/α(k,n)若しくは|(tn+1
(k)-tn
(k))-S(k,n)|/β(k,n)又はその両方が可視化されてもよい。同様に、「異常兆候あり」を表すラベルに加えて(又は、「異常兆候あり」を表すラベルに代えて)、|(tn+1
(k)-tn
(k))-S(k,n)|/β(k,n)が可視化されてもよい。これにより、ユーザは、離散的な意味を持つラベルに加えて(又は、離散的な意味を持つラベルに代えて)、異常兆候が存在するか否かを連続的な数値として把握することが可能となる。
【0083】
[ハードウェア構成例]
第一及び第二の実施形態に係るアプリケーション処理装置10、ログ格納装置20、及び監視支援装置30は、例えば、図19に示すコンピュータ500のハードウェア構成により実現される。図19に示すコンピュータ500は、入力装置501と、表示装置502と、外部I/F503と、通信I/F504と、RAM(Random Access Memory)505と、ROM(Read Only Memory)506と、補助記憶装置507と、プロセッサ508とを有する。これらの各ハードウェアは、それぞれがバス509を介して通信可能に接続されている。
第一及び第二の実施形態に係るアプリケーション処理装置10、ログ格納装置20、及び監視支援装置30は、例えば、図19に示すコンピュータ500のハードウェア構成により実現される。図19に示すコンピュータ500は、入力装置501と、表示装置502と、外部I/F503と、通信I/F504と、RAM(Random Access Memory)505と、ROM(Read Only Memory)506と、補助記憶装置507と、プロセッサ508とを有する。これらの各ハードウェアは、それぞれがバス509を介して通信可能に接続されている。
【0084】
入力装置501は、例えば、キーボード、マウス、タッチパネル、物理ボタン等である。表示装置502は、例えば、ディスプレイ、表示パネル等である。なお、コンピュータ500は、例えば、入力装置501及び表示装置502のうちの少なくとも一方を有していなくてもよい。
【0085】
外部I/F503は、記録媒体503a等の外部装置とのインタフェースである。コンピュータ500は、外部I/F503を介して、記録媒体503aの読み取りや書き込み等を行うことができる。なお、記録媒体503aとしては、例えば、CD(Compact Disc)、DVD(Digital Versatile Disk)、SDメモリカード(Secure Digital memory card)、USB(Universal Serial Bus)メモリカード等が挙げられる。
【0086】
通信I/F504は、コンピュータ500を通信ネットワークに接続するためのインタフェースである。RAM505は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。ROM506は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。補助記憶装置507は、HDD、SSD、フラッシュメモリ等のストレージ装置(記憶装置)である。プロセッサ508は、例えば、CPU等の演算装置である。
【0087】
第一及び第二の実施形態に係るアプリケーション処理装置10、ログ格納装置20、及び監視支援装置30は、例えば、図19に示すコンピュータ500のハードウェア構成を有することにより、上述した各種処理を実現することができる。なお、図19に示すコンピュータ500のハードウェア構成は一例であって、アプリケーション処理装置10、ログ格納装置20、及び監視支援装置30は、その他の様々なハードウェア構成により実現されていてもよい。
【0088】
[まとめ]
以上のように、本実施形態に係る監視支援装置10は、複数のアプリケーションの連携により実現されるサービスを対象として、そのサービスのログを収集及び可視化することで、そのサービスの異常兆候の監視を支援することができる。このため、ユーザは、実際に異常が発生する前に、その異常の兆候を知ることが可能となり、例えば、異常の発生を防止する様々な対策(例えば、機器や部品の交換等)を行うことが可能となる。
以上のように、本実施形態に係る監視支援装置10は、複数のアプリケーションの連携により実現されるサービスを対象として、そのサービスのログを収集及び可視化することで、そのサービスの異常兆候の監視を支援することができる。このため、ユーザは、実際に異常が発生する前に、その異常の兆候を知ることが可能となり、例えば、異常の発生を防止する様々な対策(例えば、機器や部品の交換等)を行うことが可能となる。
【0089】
なお、上記の第一及び第二の実施形態では、実際に運用中のサービスの異常兆候をユーザが監視する場合を想定しているが、これらの実施形態は運用監視以外にも、例えば、或るサービスを実現する複数のアプリケーションのデバッグ等といった場面にも適用することが可能である。
【0090】
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲の記載から逸脱することなく、種々の変形や変更、既知の技術との組み合わせ等が可能である。
【符号の説明】
【0091】
1 ログ管理システム
10 アプリケーション処理装置
20 ログ格納装置
30 監視支援装置
100 アプリケーション
101 アプリケーション処理部
102 個別ログ管理部
103 内部ログ記憶部
210 個別ログ記憶部
300 監視支援プログラム
301 条件受付部
302 個別ログ要求部
303 総合ログ管理部
304 ログ可視化部
305 サービス種別テーブル記憶部
306 総合ログ記憶部
307 指標値算出部
308 標準時間テーブル記憶部
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 通信I/F
505 RAM
506 ROM
507 補助記憶装置
508 プロセッサ
509 バス
N 通信ネットワーク
10 アプリケーション処理装置
20 ログ格納装置
30 監視支援装置
100 アプリケーション
101 アプリケーション処理部
102 個別ログ管理部
103 内部ログ記憶部
210 個別ログ記憶部
300 監視支援プログラム
301 条件受付部
302 個別ログ要求部
303 総合ログ管理部
304 ログ可視化部
305 サービス種別テーブル記憶部
306 総合ログ記憶部
307 指標値算出部
308 標準時間テーブル記憶部
500 コンピュータ
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 通信I/F
505 RAM
506 ROM
507 補助記憶装置
508 プロセッサ
509 バス
N 通信ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】