IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 三菱電機株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 三菱電機株式会社の特許一覧

特開2024-157468ログ解析支援装置、ログ解析支援方法、ログ解析支援プログラムおよびログ解析支援システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024157468
(43)【公開日】2024-11-07
(54)【発明の名称】ログ解析支援装置、ログ解析支援方法、ログ解析支援プログラムおよびログ解析支援システム
(51)【国際特許分類】
   G06F 11/34 20060101AFI20241030BHJP
   G06F 11/30 20060101ALI20241030BHJP
【FI】
G06F11/34 176
G06F11/30 140A
【審査請求】未請求
【請求項の数】18
【出願形態】OL
(21)【出願番号】P 2023071861
(22)【出願日】2023-04-25
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】100118762
【弁理士】
【氏名又は名称】高村 順
(72)【発明者】
【氏名】高木 明日香
【テーマコード(参考)】
5B042
【Fターム(参考)】
5B042MA08
5B042MC35
5B042MC40
(57)【要約】
【課題】時刻同期が不十分な複数の装置で作成された複数のログファイルを解析する際の作業負荷を軽減可能なログ解析支援装置を得ること。
【解決手段】ログ解析支援装置100は、他の装置と連携して動作する複数装置のそれぞれから、装置の動作履歴を示す一連のログが書き込まれたログファイル220を取得するログ取得部21と、ログ取得部21で取得されたログファイル220に書き込まれたログのタイムスタンプを定められた補正量で補正する補正部22と、補正部22でタイムスタンプが補正された後のログを並べて表示部40に表示させる表示処理部23と、補正部22によるタイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択部11と、を備え、補正部22は、補正で使用する補正量を規則選択部11が選択を受け付けた評価規則に基づいて決定する。
【選択図】図2
【特許請求の範囲】
【請求項1】
他の装置と連携して動作する複数装置のそれぞれから、前記装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得部と、
前記ログ取得部で取得された前記ログファイルに書き込まれた前記ログのタイムスタンプを定められた補正量で補正する補正部と、
前記補正部でタイムスタンプが補正された後の前記ログを並べて表示部に表示させる表示処理部と、
前記補正部による前記タイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択部と、
を備え、
前記補正部は、前記補正で使用する前記補正量を前記規則選択部が選択を受け付けた前記評価規則に基づいて決定する、
ことを特徴とするログ解析支援装置。
【請求項2】
前記評価規則は補正後の前記ログに要求される条件を示し、
前記補正部は、前記ログファイルごとに設定可能な前記補正量の組み合わせの全てについて、前記規則選択部が選択を受け付けた前記評価規則を用いて評価し、評価が高い組み合わせの補正量を前記補正で使用することに決定する、
ことを特徴とする請求項1に記載のログ解析支援装置。
【請求項3】
前記補正部は、前記規則選択部が選択を受け付けた前記評価規則のそれぞれが示す前記条件に対する前記ログの適合率を算出し、算出した適合率を前記評価規則に設定された優先度に基づいて重み付け加算した結果を前記組み合わせの評価とする、
ことを特徴とする請求項2に記載のログ解析支援装置。
【請求項4】
前記表示処理部は、前記補正部で算出された前記適合率を前記ログとともに前記表示部に表示させる、
ことを特徴とする請求項3に記載のログ解析支援装置。
【請求項5】
前記表示処理部は、前記規則選択部が選択を受け付けた前記評価規則が示す前記条件に前記ログが適合しているか否かを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする請求項2に記載のログ解析支援装置。
【請求項6】
前記表示処理部は、前記規則選択部が選択を受け付けた前記評価規則が適用されたログであることを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする請求項1から5のいずれか一つに記載のログ解析支援装置。
【請求項7】
前記表示処理部が前記表示部に表示させた前記ログの確認用画面の編集操作を受け付ける表示修正部、
を備え、
前記表示処理部は、前記表示修正部が受け付けた操作の内容に従い、前記表示部に表示させる前記確認用画面を更新する、
ことを特徴とする請求項1から5のいずれか一つに記載のログ解析支援装置。
【請求項8】
前記評価規則の編集操作を受け付ける規則編集部と、
前記規則編集部が受け付けた操作の内容に従い前記評価規則を変更する規則更新部と、
を備えることを特徴とする請求項1から5のいずれか一つに記載のログ解析支援装置。
【請求項9】
ログ解析支援装置が実行するログ解析支援方法であって、
他の装置と連携して動作する複数装置のそれぞれから、前記装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得ステップと、
前記ログ取得ステップで取得した前記ログファイルに書き込まれた前記ログのタイムスタンプを定められた補正量で補正する補正ステップと、
前記補正ステップでタイムスタンプを補正した後の前記ログを並べて表示部に表示させる表示ステップと、
前記補正ステップにおける前記タイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択ステップと、
を含み、
前記補正ステップでは、前記補正で使用する前記補正量を前記規則選択ステップで選択を受け付けた前記評価規則に基づいて決定する、
ことを特徴とするログ解析支援方法。
【請求項10】
前記評価規則は補正後の前記ログに要求される条件を示し、
前記補正ステップでは、前記ログファイルごとに設定可能な前記補正量の組み合わせの全てについて、前記規則選択ステップで選択を受け付けた前記評価規則を用いて評価し、評価が高い組み合わせの補正量を前記補正で使用することに決定する、
ことを特徴とする請求項9に記載のログ解析支援方法。
【請求項11】
前記補正ステップでは、前記規則選択ステップで選択を受け付けた前記評価規則のそれぞれが示す前記条件に対する前記ログの適合率を算出し、算出した適合率を前記評価規則に設定された優先度に基づいて重み付け加算した結果を前記組み合わせの評価とする、
ことを特徴とする請求項10に記載のログ解析支援方法。
【請求項12】
前記表示ステップでは、前記補正ステップで算出して前記適合率を前記ログとともに前記表示部に表示させる、
ことを特徴とする請求項11に記載のログ解析支援方法。
【請求項13】
前記表示ステップでは、前記規則選択ステップで選択を受け付けた前記評価規則が示す前記条件に前記ログが適合しているか否かを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする請求項10に記載のログ解析支援方法。
【請求項14】
前記表示ステップでは、前記規則選択ステップで選択を受け付けた前記評価規則が適用されたログであることを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする請求項9から13のいずれか一つに記載のログ解析支援方法。
【請求項15】
前記表示ステップで前記表示部に表示させた前記ログの確認用画面の編集操作を受け付ける表示修正ステップ、
を含み、
前記表示ステップでは、前記表示修正ステップで受け付けた操作の内容に従い、前記表示部に表示させる前記確認用画面を更新する、
ことを特徴とする請求項9から13のいずれか一つに記載のログ解析支援方法。
【請求項16】
前記評価規則の編集操作を受け付ける規則編集ステップと、
前記規則編集ステップで受け付けた操作の内容に従い前記評価規則を変更する規則更新ステップと、
を含むことを特徴とする請求項9から13のいずれか一つに記載のログ解析支援方法。
【請求項17】
他の装置と連携して動作する複数装置のそれぞれから、前記装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得ステップと、
前記ログ取得ステップで取得した前記ログファイルに書き込まれた前記ログのタイムスタンプを定められた補正量で補正する補正ステップと、
前記補正ステップでタイムスタンプを補正した後の前記ログを並べて表示部に表示させる表示ステップと、
前記補正ステップにおける前記タイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択ステップと、
を電子計算機に実行させ、
前記補正ステップでは、前記補正で使用する前記補正量を前記規則選択ステップで選択を受け付けた前記評価規則に基づいて決定する、
ことを特徴とするログ解析支援プログラム。
【請求項18】
それぞれが装置の動作履歴を示す一連のログが書き込まれたログファイルを生成する複数の装置を備える監視制御システムと、
請求項1から8のいずれか一つに記載のログ解析支援装置と、
を含み、
前記ログ解析支援装置の前記ログ取得部は、前記監視制御システムが備える前記装置から前記ログファイルを取得する、
ことを特徴とするログ解析支援システム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、複数の装置で生成された複数のログの解析作業を支援するログ解析支援装置、ログ解析支援方法、ログ解析支援プログラムおよびログ解析支援システムに関する。
【背景技術】
【0002】
複数の装置で構成される監視制御システムなどにおいて、各装置は、動作中に実行した処理の情報などが書き込まれたログファイルを生成して保持しておくといったことが一般的に行われている。各装置が保持しているログファイルは、例えば、装置の故障、動作異常などの不具合が発生した場合に、その原因を特定するために保守担当者などにより解析される。また、装置単体の不具合ではなく、複数の装置において不具合が発生する場合や、1つの装置で発生した不具合が他の装置の動作にも悪影響を与え、影響を受けた装置でも不具合が発生する、といったこともある。この場合、関連する複数の装置で生成された複数のログファイルを比較しながら確認するといった解析作業が必要となる。ログファイルを生成する各装置は、時刻同期サーバなどから基準時刻の情報を取得して内部時刻(ローカル時刻とも称される)を調整する時刻同期機能を有している。しかしながら、接続する時刻同期サーバが装置間で異なる、内部時刻を調整するタイミングが装置間で異なる、などの理由により、各装置の内部時刻にずれが生じる場合がある。各装置の内部時刻にずれが生じている場合、装置が生成するログファイルに記録されているタイムスタンプにもずれが生じ、ずれを考慮した作業が必要となり作業負荷が増大する。また、解析作業でミスが発生する確率が高まるおそれがある。
【0003】
このような課題に対し、特許文献1には、計算機システムを構成する複数の計算機それぞれが、アプリケーションやOS(Operating System)などの処理や操作に基づくログと、内部時刻の補正履歴のログである時刻補正ログとを生成してログ解析装置へ送信し、ログ解析装置は、時刻補正ログを用いてタイムスタンプ補正履歴表を更新し、時刻補正ログ以外のログについてはタイムスタンプ補正履歴表を用いてタイムスタンプを補正することで、計算機の内部時刻のずれが原因で発生するタイムスタンプの不整合を解消させる技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008-269084号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の技術は、ログを生成する装置も新しい機能、具体的には、時刻補正ログを生成する機能を搭載する必要があり、既存のシステムへの導入が難しい。すなわち、既存のシステムは時刻補正ログを生成しない装置で構成されているため、時刻補正ログ生成機能を有さない装置を改造して時刻補正ログ生成機能を追加する、または、時刻補正ログ生成機能を有する装置に交換する必要があり、導入のためには時間や作業、コストを要する。また、予め設定済の方法でタイムスタンプを補正することはできるが、補正結果を確認するためには別の装置にログを表示させるなどの手間がかかり、意図した補正結果であるか否かを確認することが困難であるなど、補正後のログの解析作業の負荷軽減については考慮されていない。システムが大規模化すると、システムを構成する装置も増加し、これに伴い解析対象のログも増加することから、複数のログを解析する作業の負荷軽減の実現も望まれる。
【0006】
本開示は、上記に鑑みてなされたものであって、時刻同期が不十分な複数の装置で作成された複数のログファイルを解析する際の作業負荷を軽減可能なログ解析支援装置を得ることを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本開示にかかるログ解析支援装置は、他の装置と連携して動作する複数装置のそれぞれから、装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得部と、ログ取得部で取得されたログファイルに書き込まれたログのタイムスタンプを定められた補正量で補正する補正部と、補正部でタイムスタンプが補正された後のログを並べて表示部に表示させる表示処理部と、補正部によるタイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択部と、を備え、補正部は、補正で使用する補正量を規則選択部が選択を受け付けた評価規則に基づいて決定する、ことを特徴とする。
【発明の効果】
【0008】
本開示にかかるログ解析支援装置は、時刻同期が不十分な複数の装置で作成された複数のログファイルを解析する際の作業負荷を軽減できる、という効果を奏する。
【図面の簡単な説明】
【0009】
図1】実施の形態1にかかるログ解析支援装置の適用例を示す図
図2】実施の形態1にかかるログ解析支援システムの構成例を示す図
図3】実施の形態1にかかるログ解析支援装置の表示部が表示する画面の一例を示す図
図4】実施の形態1にかかるログ解析支援装置の動作の一例を示すフローチャート
図5A】実施の形態1にかかるログ解析支援装置が補正パターン候補を生成する動作の一例を示す第1の図
図5B】実施の形態1にかかるログ解析支援装置が補正パターン候補を生成する動作の一例を示す第2の図
図5C】実施の形態1にかかるログ解析支援装置が補正パターン候補を生成する動作の一例を示す第3の図
図6】実施の形態1にかかるログ解析支援装置で作成された補正パターン候補の一例を示す図
図7】実施の形態1にかかるログ解析支援装置が補正パターン候補の評価値を算出する動作の一例を示す図
図8】実施の形態1にかかるログ解析支援装置が補正パターン候補を採用する方法を示す図
図9】実施の形態1にかかるログ解析支援装置が表示するログ確認用画面の第1の例を示す図
図10】実施の形態1にかかるログ解析支援装置が表示するログ確認用画面の第2の例を示す図
図11】実施の形態1にかかるログ解析支援装置が表示するログ確認用画面の第3の例を示す図
図12】実施の形態2にかかるログ解析支援システムの構成例を示す図
図13】実施の形態2にかかるログ解析支援装置の動作の一例を示すフローチャート
図14】ログ確認用画面のログ表示の編集例を示す第1の図
図15】ログ確認用画面のログ表示の編集例を示す第2の図
図16】実施の形態2にかかるログ解析支援装置がログ確認用画面の表示を更新する動作の一例を示す図
図17】実施の形態3にかかるログ解析支援システムの構成例を示す図
図18】実施の形態3にかかるログ解析支援装置の動作の一例を示すフローチャート
図19】実施の形態3にかかるログ解析支援装置における評価規則の編集例を示す図
図20図19に示す編集が行われた場合にログ解析支援装置が表示するログ確認用画面の一例を示す図
【発明を実施するための形態】
【0010】
以下に、本開示の実施の形態にかかるログ解析支援装置、ログ解析支援方法、ログ解析支援プログラムおよびログ解析支援システムを図面に基づいて詳細に説明する。
【0011】
実施の形態1.
図1は、実施の形態1にかかるログ解析支援装置100の適用例を示す図である。図1に示す適用例において、ログ解析支援装置100は、水処理プラントなどの監視および制御を行う監視制御システム200を構成する複数の装置のそれぞれからログファイルを取得する。監視制御システム200を構成する各装置は、監視制御システム200が提供する機能を実現するためのデータ授受を必要に応じて行うなど、連携して動作し、また、動作履歴を示すログファイルを生成する。ログファイルには1つ以上のログが書き込まれ、ログファイルに書き込まれた一連のログが装置の動作履歴を示す。
【0012】
また、ログ解析支援装置100は、取得した各ログファイルに含まれるログのタイムスタンプを補正し、補正後の各ログファイルに含まれるログを並べて表示する。なお、本実施の形態では、ログ解析支援装置100が、ログファイルを生成する各装置からログファイルを直接取得するものとして説明を行うが、この構成に限定されない。例えば、監視制御システム200が、ログを生成する各装置から所定のタイミングでログファイルを収集して保持する管理装置を備える場合、ログ解析支援装置100は、管理装置からログファイルを取得してもよい。ログファイルを保持する管理装置はクラウド上に存在してもよい。また、ログ解析支援装置100は通信ネットワークを介してログファイルを取得するものとして説明を行うが、持ち運び可能な記憶装置を現地の装置に接続してログファイルを記憶装置に保存し、この記憶装置をログ解析支援装置100に接続してログファイルを取り込ませる構成としてもよい。
【0013】
また、ログ解析支援装置100がログファイルを取得する対象は監視制御システム200に限定されない。監視制御システム200は、複数の装置が連携して動作することにより実現される機能を提供するシステムの一例である。
【0014】
図2は、実施の形態1にかかるログ解析支援システム300の構成例を示す図である。ログ解析支援システム300は、ログ解析支援装置100と、監視制御システム200とを備える。ログ解析支援装置100および監視制御システム200は図示を省略した通信ネットワークに接続され、各種データの送受信が可能であるものとする。
【0015】
監視制御システム200を構成する各装置(装置A,装置B,…)は、ログファイル220をログ解析支援装置100へ送信するログ出力部211と、装置の状態、実行した処理の内容および結果、他の装置との通信結果などの情報がタイムスタンプとともにログとして記録されたログファイル220を生成するログ記録部212とを備える。
【0016】
ログ解析支援装置100は、監視制御システム200から取得した各ログファイル220に含まれるログのタイムスタンプを補正する情報処理装置1と、タイムスタンプ補正後のログを表示する表示部40とを備える。
【0017】
表示部40が表示する画面の一例を説明する。図3は、実施の形態1にかかるログ解析支援装置100の表示部40が表示する画面50の一例を示す図である。
【0018】
図3に例示した画面50は、ログ表示部51と、規則表示部52と、操作インタフェース表示部53とを含む。ログ表示部51には、ログファイル220に含まれるログが、ユーザの要求に従った方法で表示される。規則表示部52には、後述する評価規則の一覧が表示される。操作インタフェース表示部53には、定められた特定の操作をユーザから受け付けるためのボタン、テキストボックスなどが表示される。
【0019】
図2の説明に戻り、情報処理装置1は、ユーザがログ解析支援装置100に対して行う各種操作を受け付ける操作部10と、ログのタイムスタンプの補正、表示部40が表示する画面データの作成などを行う処理部20と、記憶部30とを備える。
【0020】
操作部10は、評価規則の選択操作を受け付ける規則選択部11を含む。処理部20は、ログファイル220を取得するログ取得部21、ログファイル220に記録されたログのタイムスタンプの補正などを行う補正部22、および、表示部40が表示する画面データの作成などを行う表示処理部23を含む。記憶部30が記憶するデータには評価規則データ31およびログデータ32が含まれる。評価規則データ31は、評価規則の集合である。評価規則は、ログファイル220に記録されたログのタイムスタンプの補正結果の妥当性(正しさ)を評価するための規則であり、タイムスタンプ補正後のログに要求される条件を示す。評価規則データ31には1つ以上の評価規則が含まれる。ログデータ32はログファイル220の集合であり、1つ以上のログファイル220が含まれる。評価規則は、例えば、「処理#11→処理#12→処理#13の順番で実行されるのが正しい」、「XX送信→XX受信の順番が正しい」、「装置Aが処理AAを実行してから装置Bが処理BBを実行するまでの時刻の差が○○以下」などである。
【0021】
つづいて、ログ解析支援装置100の動作について説明する。図4は、実施の形態1にかかるログ解析支援装置100の動作の一例を示すフローチャートである。図4のフローチャートは、具体的には、ログ解析支援装置100が監視制御システム200の各装置で生成されたログファイル220に含まれるログのタイムスタンプを補正して表示部40に表示する動作の一例を示す。
【0022】
ログ解析支援装置100は、まず、監視制御システム200から、タイムスタンプを補正する対象のログファイル220を取得する(ステップS11)。具体的には、ログ取得部21が、監視制御システム200の各装置からログファイル220を取得する。ログ取得部21は、例えば、ログファイル220の取得を指示する操作を操作部10がユーザから受け付けた場合にログファイル220を取得する。取得したログファイル220はログデータ32として記憶部30で記憶される。なお、ログ取得部21は、監視制御システム200を構成する全ての装置からログファイル220を取得してもよいし、ユーザが指定する一部の装置からログファイル220を取得してもよい。また、監視制御システム200から取得済みのログファイル220がログデータ32として記憶部30で記憶されている場合、ログ取得部21は、記憶部30が記憶しているログデータ32を取得してもよいし、最新のログファイル220を監視制御システム200の各装置から新たに取得してもよい。
【0023】
ログ解析支援装置100は、次に、評価規則の選択をユーザから受け付ける(ステップS12)。具体的には、規則選択部11が、評価規則データ31に含まれる評価規則の中の1つ以上を選択する操作を受け付ける。なお、ユーザは、マウスなどの入力装置を用いて、図3に示す規則表示部52に表示される評価規則の中から1つ以上の評価規則を選択する。複数の評価規則を選択した場合、選択した評価規則に優先度を設定してもよい。
【0024】
ログ解析支援装置100は、次に、ステップS11で取得したログファイル220のタイムスタンプ(「ログファイル220に含まれるログのタイムスタンプ」の意味、以下同様)について、複数の補正パターン候補を生成する(ステップS13)。補正パターン候補は補正部22が生成する。
【0025】
補正部22が複数の補正パターン候補を生成する動作の具体例について、図5A図5Cを用いて説明する。図5Aは、実施の形態1にかかるログ解析支援装置100が補正パターン候補を生成する動作の一例を示す第1の図、図5Bは、実施の形態1にかかるログ解析支援装置100が補正パターン候補を生成する動作の一例を示す第2の図、図5Cは、実施の形態1にかかるログ解析支援装置100が補正パターン候補を生成する動作の一例を示す第3の図である。ここでは、3つのログファイル220を補正対象とし、それらをログファイル1~ログファイル3とする。ログファイル1のタイムスタンプを基準とし、ログファイル2およびログファイル3のタイムスタンプを補正するための補正パターン候補を生成する例を説明する。
【0026】
補正部22は、まず、図5Aに示すように、ログファイル1を基準に、ログファイル2のタイムスタンプ(時刻)を複数の補正量のそれぞれを用いて少しずつずらすことで、ログファイル2の補正候補を複数作成する。図5Aに示す例では、補正部22は3つの補正候補を作成する。具体的には、補正部22は、ログファイル2のタイムスタンプをΔt1だけ進めて補正候補#2-1を作成し、ログファイル2のタイムスタンプをΔt2だけ遅らせて補正候補#2-2を作成し、ログファイル2のタイムスタンプをΔt3だけ遅らせて補正候補#2-3を作成する。補正量は予め決定されているものとするが、ユーザが変更できるようにしてもよい。また、この例では補正量の数を3としているが2または4以上としてもよい。
【0027】
補正部22は、次に、図5Bに示すように、作成済のログファイル2の補正候補の1つを基準に、ログファイル3のタイムスタンプを複数の補正量のそれぞれを用いて少しずつずらすことで、ログファイル3の補正候補を複数作成する。図5Bに示す例では、ログファイル2の補正候補#2-1を基準とし、この基準に対するログファイル3の3つの補正候補を補正部22が作成する。具体的には、補正部22は、ログファイル3のタイムスタンプをΔt11だけ進めて補正候補#3-11を作成し、ログファイル3のタイムスタンプをΔt12だけ遅らせて補正候補#3-12を作成し、ログファイル3のタイムスタンプをΔt13だけ遅らせて補正候補#3-13を作成する。
【0028】
また、補正部22は、図5Cに示すように、ログファイル2の補正候補#2-2を基準とし、この基準に対するログファイル3の3つの補正候補を作成する。具体的には、補正部22は、ログファイル3のタイムスタンプをΔt11だけ進めて補正候補#3-21を作成し、ログファイル3のタイムスタンプをΔt12だけ遅らせて補正候補#3-22を作成し、ログファイル3のタイムスタンプをΔt13だけ遅らせて補正候補#3-23を作成する。さらに、補正部22は、同様の方法で、ログファイル2の補正候補#2-3を基準とした場合のログファイル3の3つの補正候補(補正候補#3-31、補正候補#3-32、補正候補#3-33)を作成する。
【0029】
この結果、図6に示すような補正パターン候補110が得られる。図6は、実施の形態1にかかるログ解析支援装置100で作成された補正パターン候補の一例を示す図である。図6では、各ログファイルのタイムスタンプの補正量(調整方向を表す符号を含む)の組み合わせで補正パターン候補を表現している。全体の基準とするログファイル1の補正量はゼロ(0)固定となる。補正対象のログファイルが3つの場合の例について説明したが、補正対象のログファイルが4つ以上の場合の補正パターン候補の作成方法も同様である。
【0030】
すなわち、図5A図5Cを用いて説明したように、補正パターン候補は、複数のログファイル220それぞれのタイムスタンプの補正のために予め準備された補正量(補正で使用できる補正量)の組み合わせであり、図4のステップS13の処理は、補正対象のログファイル220のうち、基準とするログファイル220以外のログファイル220のタイムスタンプの補正で使用できる補正量の全ての組み合わせを生成することに相当する。
【0031】
ログ解析支援装置100は、ステップS13を実行して複数の補正パターン候補を生成した後、各補正パターン候補の評価値を算出する(ステップS14)。補正パターン候補の評価値の算出は補正部22が生成する。補正部22は、上記のステップS12でユーザにより選択された評価規則に基づいて評価値を算出する。評価値は、ユーザにより選択された評価規則に基づいて算出されるものであるから、ユーザによる補正パターン候補の評価結果であるともいえる。
【0032】
補正部22が複数の補正パターン候補の評価値を算出する動作の具体例について、図7を用いて説明する。図7は、実施の形態1にかかるログ解析支援装置100が補正パターン候補の評価値を算出する動作の一例を示す図である。図7は、3つの評価規則(規則1、規則2、規則3)がユーザにより選択され、規則2、規則1、規則3の順番で優先度が高いとした場合の評価値の算出動作の例を示している。
【0033】
図7に示す例では、補正部22は、3つの評価規則それぞれについて、評価規則の対象に該当するログを補正対象の各ログファイル220から抽出し、次に、抽出したログのそれぞれが評価規則に適合しているかを判定し、さらに、適合率を算出する。補正部22は、例えば、図7に示す規則1“「開始」→「終了」”については、ある処理の開始を示すログと、この処理の終了を示すログとの組を探索し、12組(12件)のログを抽出する。そして、12組それぞれのタイムスタンプを確認し、処理の開始を示すログの時刻(タイムスタンプ)が処理の終了を示すログよりも前の時刻である場合は評価規則に適合していると判定する。図7の例では、12件の中の10件が適合している。この場合、規則1の適合率=10/12となる。
【0034】
補正部22は、3つの評価規則それぞれの適合率を算出した後、各評価規則の適合率と各評価規則の優先度とに基づいて評価値Eを算出する。図7に示す例では、補正部22は、各評価規則の優先度に応じた重み係数を各評価値に乗じた後に加算して評価値Eを求める。具体的には、優先度が最も高い規則2の適合率「8/13」に重み係数「10」を乗算し、2番目に優先度が高い規則1の適合率「10/12」に重み係数「5」を乗算し、優先度が最も低い規則3の適合率「1/3」に重み係数「1」を乗算し、これらを加算して評価値Eを求める。なお、評価値Eの計算方法は一例であり、この計算方法に限定するものではない。
【0035】
ログ解析支援装置100は、ステップS14において各補正パターン候補の評価値の算出が完了すると、最も評価値Eが高い補正パターン候補を採用して補正を実施する(ステップS15)。補正パターン候補を採用する動作の例について、図8を用いて説明する。図8は、実施の形態1にかかるログ解析支援装置100が補正パターン候補を採用する方法を示す図である。図8は、補正パターン候補が3つの場合の例を示す。図8に示す例では3つのパターン候補それぞれの評価値がE=34、E=42、E=51であることから、ステップS15では、補正部22が、E=51の補正パターン候補を、補正用の補正パターンとして採用する。その後、補正部22は、補正用の補正パターンに従ってログファイル220のタイムスタンプを補正する。
【0036】
ログ解析支援装置100は、ログファイル220のタイムスタンプの補正が完了すると、タイムスタンプ補正後のログファイル220をユーザが確認するためのログ確認用画面を生成して表示部40に表示する(ステップS16)。画面の生成および表示部40への表示は表示処理部23が行う。表示処理部23は、例えば、図9に示す構成の画面を生成して表示部40に表示させる。
【0037】
図9は、実施の形態1にかかるログ解析支援装置100が表示するログ確認用画面の第1の例を示す図である。図9に示す例の画面50では、タイムスタンプ補正後の各ログファイル220に含まれるログが、タイムスタンプとともにログ表示部51に表示される。各ログファイル220に含まれるログは、タイムスタンプとの対応関係、他のログファイルに含まれるログとの対応関係が分かるように並べて表示される。図9では、装置A、装置Bおよび装置Cのそれぞれで生成されたログファイル220に含まれるログがログ表示部51に表示される例を示している。ログ表示部51に表示されるタイムスタンプは、例えば、基準とされたログファイル220に含まれるログのタイムスタンプとする。また、画面50の規則表示部52には、上記のステップS12でユーザに選択された評価規則を、色分けするなど、ユーザが視認できる形式で表示する。このとき、ユーザに選択された評価規則それぞれの上述した適合率(図7参照)をユーザが視認できる形式で表示する。図9に示す例では、ユーザに選択された評価規則それぞれの適合率をテキストブロックの着色割合で表している。例えば、適合率が80%の場合は着色割合も80%となる。タイムスタンプ補正後のログとともに適合率を表示することで、評価規則が示す条件を補正結果がどの程度満たしているかをユーザが容易に把握可能となる。
【0038】
ステップS16において、表示処理部23は、ログ確認用画面として図10に示す構成の画面を生成してもよい。図10は、実施の形態1にかかるログ解析支援装置100が表示するログ確認用画面の第2の例を示す図である。図10に示すログ確認用画面では、評価規則と同様にログを色分けするなどして、ユーザに選択された各評価規則と、各評価規則を適用する対象のログとの対応関係をユーザが視認できる形式で、ログおよび評価規則が表示される。
【0039】
また、表示処理部23は、ログ確認用画面として図11に示す構成の画面を生成してもよい。図11は、実施の形態1にかかるログ解析支援装置100が表示するログ確認用画面の第3の例を示す図である。図11に示すログ確認用画面では、図10に示す第2の例と同様の形式での表示に加え、各評価規則の適合率を数値で表示することでユーザの視認性向上を実現している。また、ログが対応する評価規則に適合しているか否かで着色パターンを変えるなどして、ログが評価規則に適合しているか否かをユーザが容易に把握できるようにしている。
【0040】
図4の説明に戻り、ログ解析支援装置100は、ログ確認用画面を表示部40に表示した後、補正後の各ログファイル220を保存するための保存ボタンが押下されたか否かを確認する(ステップS17)。保存ボタンが押下された場合(ステップS17:Yes)、ログ解析支援装置100は、補正対象のログファイル220の補正結果を記憶部30に保存する(ステップS18)。このとき、ログ解析支援装置100は、タイムスタンプ補正後の各ログファイル220を、ログデータ32に含まれるタイムスタンプ補正前のログファイル220と置き換える(上書きする)ことで保存してもよいし、タイムスタンプ補正前のログファイル220を残しつつ、タイムスタンプ補正後のログファイル220をログデータ32に追加することで保存してもよい。保存方法をユーザが指定できる構成としてもよい。
【0041】
ログ解析支援装置100は、ログ確認用画面を表示部40に表示後、保存ボタンが押下されない状態が定められた時間にわたって継続するなど、保存ボタンが押下されない場合(ステップS17:No)、動作を終了する。ログ解析支援装置100は、タイムアウトではなく、動作の終了操作をユーザから受け付けた場合に動作を終了するようにしてもよい。
【0042】
なお、図4のフローチャートでは、タイムスタンプ補正後のログファイル220をステップS16で表示することとしているが、ステップS11でログファイルを取得した後、タイムスタンプ補正前のログファイル220を表示するようにしてもよい。
【0043】
ここで、ログ解析支援装置100のハードウェア構成について説明する。ログ解析支援装置100は、例えば、ログ解析支援装置100として動作するためのプログラムと電子計算機とで実現される。すなわち、ログ解析支援装置100は、例えば、ログ解析支援装置100として動作するためのプログラムがインストールされた電子計算機が、インストール済みの前記プログラムを実行することにより実現することができる。
【0044】
また、連携して動作する複数の装置でログ解析支援装置100を実現してもよい。例えば、ログ解析支援装置100の操作部10および表示部40をタブレット端末、スマートフォンなどの電子機器で実現し、処理部20および記憶部30をサーバなどの電子計算機で実現してもよい。処理部20および記憶部30の一方または両方がクラウド上に設けられた形態としてもよい。
【0045】
以上説明したように、本実施の形態にかかるログ解析支援装置100は、監視制御システム200を構成する複数の装置のそれぞれで生成されたログファイルを取得し、各ログファイルのタイムスタンプの補正で使用可能な補正量の組み合わせである補正パターンの候補を生成し、生成した補正パターンの候補を、ユーザにより選択された評価規則に基づいて評価し、評価値を評価結果として算出する。また、ログ解析支援装置100は、評価値の高い補正パターンを使用してタイムスタンプを補正し、タイムスタンプ補正後の複数のログファイル220のそれぞれに含まれるログを、タイムスタンプとともに並べて表示する。このため、時刻の同期が不十分な複数の装置で作成された複数のログファイルを解析する際の作業負荷を軽減することができる。また、ユーザの意向に沿った内容でタイムスタンプを補正することができる。
【0046】
また、タイムスタンプ補正後の複数のログファイル220のそれぞれに含まれるログを表示するログ確認用画面では、評価規則とログとの対応関係を表示色の使い分けを利用するなどして示すため、ユーザの視認性が高まり、効率的な解析作業を実現して作業負荷を軽減することができる。
【0047】
実施の形態2.
図12は、実施の形態2にかかるログ解析支援システム300aの構成例を示す図である。図12では、実施の形態1で説明したログ解析支援システム300(図2参照)と同様の装置および構成要素に同一の符号を付している。本実施の形態では、実施の形態1で説明したログ解析支援システム300と同様の装置および構成要素の説明を省略する。
【0048】
本実施の形態にかかるログ解析支援システム300aは、ログ解析支援装置100aと、監視制御システム200とを備える。
【0049】
ログ解析支援装置100aは、実施の形態1にかかるログ解析支援装置100の情報処理装置1を情報処理装置1aに置き換えた構成である。情報処理装置1aは、操作部10aと、処理部20aと、記憶部30とを備える。
【0050】
操作部10aは、規則選択部11と、表示修正部12とを含む。表示修正部12は、実施の形態1で説明したログ確認用画面(図9図11参照)におけるログ表示の編集操作を受け付ける。
【0051】
処理部20aは、ログ取得部21と、補正部22と、表示処理部23aとを含む。表示処理部23aは、実施の形態1で説明した動作に加えて、操作部10aの表示修正部12が受け付けた操作の内容に応じてログ確認用画面の表示内容を更新する動作を実行する。
【0052】
つづいて、ログ解析支援装置100aの動作について説明する。図13は、実施の形態2にかかるログ解析支援装置100aの動作の一例を示すフローチャートである。図13のフローチャートは、ログファイル220に含まれるログのタイムスタンプを補正して表示部40に表示した後、ログ表示の編集操作をユーザから受け付ける動作の一例を示す。図13に示すフローチャートのステップS11~S16は、実施の形態1で説明した図4に示すフローチャートのステップS11~S16と共通の処理である。これらのステップS11~S16については説明を省略する。
【0053】
ログ解析支援装置100aは、ステップS11~S16を実行してログ確認用画面を表示部40に表示した後、表示修正部12がログ表示の編集操作を受け付けたか否かを確認する(ステップS21)。ログ表示の編集操作を受け付けた場合(ステップS21:Yes)、ログ解析支援装置100aは、受け付けた編集操作に対応する編集が適合率に影響が出る編集か否かを確認する(ステップS22)。適合率とは、実施の形態1で説明した評価規則の適合率である。「適合率に影響が出る場合」とは、受け付けた編集操作に対応する編集が行われると適合率が変化する場合をいう。例えば、タイムスタンプを変更する編集操作がこれに該当する。適合率に影響が出る編集の場合(ステップS22:Yes)、ログ解析支援装置100aは、適合率の再計算を行い(ステップS23)、ログ確認用画面を生成して表示部40に表示する(ステップS24)。ステップS23における適合率の再計算は、実施の形態1で説明した適合率の計算方法(評価値を求める動作に含まれる、適合率の計算方法)と同様の方法で行う。ステップS24は、ステップS16と同様の処理である。適合率に影響が出る編集ではない場合(ステップS22:No)、ログ解析支援装置100aは、適合率の再計算を行うことなくステップS24を実行し、表示部40が表示するログ確認用画面を更新する。
【0054】
ログ確認用画面のログ表示の編集例について、図14および図15を用いて説明する。図14は、ログ確認用画面のログ表示の編集例を示す第1の図、図15は、ログ確認用画面のログ表示の編集例を示す第2の図である。
【0055】
図14は、ログの表示順の変更例を示す。ユーザは、例えば、マウスを使用し、ドラッグアンドドロップによりログの表示順の変更操作を行う。図14に示す例では、装置Bのログと装置Aのログの表示順を入れ替えている。表示順を変更可能とすることで、例えば、関連する一連の処理が複数の装置の間で連続的に実行される場合に、一連の処理の実行順に表示順を並べ替えてからログを確認することが可能となり、ログの解析がしやすくなる。
【0056】
図15は、タイムスタンプの表示スケールの変更例、および、タイムスタンプの変更例を示す。ここでの表示スケールは、表示するタイムスタンプの時間間隔を意味する。図15に示す例では、タイムスタンプの表示スケールを、図14に示す例における5秒間隔から1秒間隔に変更している。タイムスタンプの変更は、ログの表示位置を上下方向に変更させることで行う。図15に示す例では、処理9のログの表示位置を下に移動させることで、タイムスタンプを「2022/9/6 8:15:08」から「2022/9/6 8:15:11」に変更している。タイムスタンプの変更は適合率に影響が出る編集に該当する。また、タイムスタンプの表示スケールを変更する場合、ユーザは、例えば、キーボードを使用してスケール値を直接指定(入力)する。タイムスタンプを変更する場合、ユーザは、例えば、マウスを使用し、ドラッグアンドドロップによりログの表示位置を変更する。
【0057】
図13の説明に戻り、ログ解析支援装置100aは、ログ表示の編集操作を受け付けなかった場合(ステップS21:No)、および、ステップS24を実行してログ確認用画面を更新した場合、ログの再補正の要求があるか否かを確認する(ステップS25)。ログ解析支援装置100aは、ログ確認用画面(図9など参照)の「実行」ボタンか押下された場合にログの再補正が要求されたと判断する。ログ解析支援装置100aは、ログの再補正の要求がある場合、すなわち、ログ確認用画面の「実行」ボタンか押下された場合(ステップS25:Yes)、ステップS12に戻り、ステップS12~S24の処理を再度実行する。
【0058】
ログ解析支援装置100aは、例えば、図15に示すタイムスタンプの変更(「適合率に影響が出る編集」に該当)を受け付けた後、図16に示すように「実行」ボタンが押下されると、適合率を再計算し、再計算の結果に基づいてログ確認用画面の表示を更新する。なお、上述した表示スケールの変更はなされていないものとしている。図16は、実施の形態2にかかるログ解析支援装置100aがログ確認用画面の表示を更新する動作の一例を示す図である。図16に示す例では、画面右上の評価規則の適合率の表示、ログの表示形式(着色パターンなど)を更新している。
【0059】
ログ解析支援装置100aは、ログの再補正の要求が無い場合、例えば、ログ確認用画面の表示を終了させる操作が行われた場合(ステップS25:No)、動作を終了する。
【0060】
以上説明したように、本実施の形態にかかるログ解析支援装置100aは、ログ確認用画面のログ表示を編集する操作を受け付ける表示修正部12を備え、ログ表示の編集操作を受け付けた場合、受け付けた操作内容に対応する処理を実行してログ確認用画面の表示を更新する。ログ解析支援装置100aは、ログ確認用画面の表示内容をユーザからの要求に合わせて柔軟に変更することができる。
【0061】
実施の形態3.
図17は、実施の形態3にかかるログ解析支援システム300bの構成例を示す図である。図17では、実施の形態1で説明したログ解析支援システム300(図2参照)と同様の装置および構成要素に同一の符号を付している。本実施の形態では、実施の形態1で説明したログ解析支援システム300と同様の装置および構成要素の説明を省略する。
【0062】
本実施の形態にかかるログ解析支援システム300bは、ログ解析支援装置100bと、監視制御システム200とを備える。
【0063】
ログ解析支援装置100bは、実施の形態1にかかるログ解析支援装置100の情報処理装置1を情報処理装置1bに置き換えた構成である。情報処理装置1bは、操作部10bと、処理部20bと、記憶部30とを備える。
【0064】
操作部10bは、規則選択部11と、規則編集部13とを含む。規則編集部13は、実施の形態1で説明した評価規則の編集操作を受け付ける。本実施の形態では、ログ確認用画面の規則表示部52(図3など参照)に表示されている評価規則の編集を可能とし、規則編集部13は、ログ確認用画面が表示されている状態のときに、評価規則の編集操作を受け付ける。評価規則の編集には、評価規則の追加(新規作成)と、既存の評価規則(記憶部30が保持する評価規則データ31を構成する評価規則)の削除と、既存の評価規則の内容変更と、評価規則の優先度の変更とが含まれる。
【0065】
処理部20bは、ログ取得部21と、補正部22と、表示処理部23bと、規則更新部24とを含む。表示処理部23bは、実施の形態1で説明した動作に加えて、操作部10bの規則編集部13が受け付けた操作の内容に応じてログ確認用画面の表示内容を更新する動作を実行する。規則更新部24は、操作部10bの規則編集部13が受け付けた操作の内容に応じて、記憶部30が保持する評価規則データ31に含まれる評価規則を変更する。
【0066】
つづいて、ログ解析支援装置100bの動作について説明する。図18は、実施の形態3にかかるログ解析支援装置100bの動作の一例を示すフローチャートである。図18のフローチャートは、ログファイル220に含まれるログのタイムスタンプを補正して表示部40に表示した後、評価規則の編集操作をユーザから受け付ける動作の一例を示す。図18に示すフローチャートのステップS11~S16は、実施の形態1で説明した図4に示すフローチャートのステップS11~S16と共通の処理である。これらのステップS11~S16については説明を省略する。
【0067】
ログ解析支援装置100bは、ステップS11~S16を実行してログ確認用画面を表示部40に表示した後、評価規則の編集操作があるか否か、すなわち、規則編集部13が評価規則の編集操作を受け付けたか否かを確認する(ステップS31)。ログ解析支援装置100bは、評価規則の編集操作が無い場合、例えば、ログ確認用画面の表示を終了させる操作が行われた場合(ステップS31:No)、動作を終了する。
【0068】
評価規則の編集操作を受け付けた場合(ステップS31:Yes)、ログ解析支援装置100bは、選択されている評価規則に影響があるか否かを確認する(ステップS32)。選択されている評価規則とは、ステップS12でユーザにより選択された評価規則である。選択されている評価規則の編集操作を受け付けた場合が「影響あり」に該当する。選択されている評価規則に影響がある場合、すなわち、選択されている評価規則の編集操作を受け付けた場合(ステップS32:Yes)、ログ解析支援装置100bは、編集後の評価規則を使用してステップS13~S16を再度実行し、ログのタイムスタンプの再補正、ログ確認用画面の表示の更新を行う。選択されている評価規則に影響がない場合、すなわち、選択されていない評価規則の編集操作を受け付けた場合(ステップS32:No)、ログ解析支援装置100bは、受け付けた編集操作の内容に応じたログ確認用画面を生成して表示部40に表示する(ステップS33)。このステップS33は、ステップS16と同様の処理であり、ステップS16で表示部40に表示したログ確認用画面を更新する処理となる。
【0069】
評価規則の編集例について、図19および図20を用いて説明する。図19は、実施の形態3にかかるログ解析支援装置100bにおける評価規則の編集例を示す図、図20は、図19に示す編集が行われた場合にログ解析支援装置100bが表示するログ確認用画面の一例を示す図である。
【0070】
図19は、評価規則の優先度を変更する操作の例を示す。図19に示す例では、各評価規則の並び順が優先度を表し、上に表示されるものほど優先度が高いとする。この場合の優先順位の変更は、評価規則の並び順を変更することにより行う。図19に示す例では、ドラッグアンドドロップにより、2番目に表示されている評価規則を1番目の表示に変更している。優先度(並び順)が変更された評価規則は、いずれもステップS12でユーザにより選択された評価規則であるため、上記の「選択されている評価規則に影響がある場合」に該当する。このため、ログ解析支援装置100bは、上記のステップS13~S16を再度実行して編集内容(優先度の変更)を反映させる。この結果、ログ確認用画面も更新され、図20に示す表示内容となる。
【0071】
以上説明したように、本実施の形態にかかるログ解析支援装置100bは、評価規則を編集する操作を受け付ける規則編集部13を備え、評価規則の編集操作を受け付けた場合、受け付けた操作内容に従い評価規則を変更し、また、編集内容がタイムスタンプの補正に影響を与える場合には変更後の評価規則を用いてタイムスタンプの再補正を行い、ログ確認用画面の表示を更新する。ログ解析支援装置100bは、評価規則をユーザからの要求に合わせて柔軟に変更することができ、タイムスタンプをユーザが希望する条件で補正することが可能となる。
【0072】
なお、本実施の形態では、実施の形態1にかかるログ解析支援装置100の操作部10に規則編集部13を追加するなどしてログ解析支援装置100bを実現することとしたが、ログ解析支援装置100bの操作部10bが実施の形態2で説明した表示修正部12をさらに含み、表示処理部23bが実施の形態2で説明した表示処理部23aと同様の動作(表示修正部12が受け付けた操作の内容に応じてログ確認用画面の表示内容を更新する動作)をさらに実行する構成としてもよい。
【0073】
以上の実施の形態に示した構成は、一例を示すものであり、別の公知の技術と組み合わせることも可能であるし、実施の形態同士を組み合わせることも可能であるし、要旨を逸脱しない範囲で、構成の一部を省略、変更することも可能である。
【0074】
以下、本開示の諸態様を付記としてまとめて記載する。
【0075】
(付記1)
他の装置と連携して動作する複数装置のそれぞれから、前記装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得部と、
前記ログ取得部で取得された前記ログファイルに書き込まれた前記ログのタイムスタンプを定められた補正量で補正する補正部と、
前記補正部でタイムスタンプが補正された後の前記ログを並べて表示部に表示させる表示処理部と、
前記補正部による前記タイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択部と、
を備え、
前記補正部は、前記補正で使用する前記補正量を前記規則選択部が選択を受け付けた前記評価規則に基づいて決定する、
ことを特徴とするログ解析支援装置。
(付記2)
前記評価規則は補正後の前記ログに要求される条件を示し、
前記補正部は、前記ログファイルごとに設定可能な前記補正量の組み合わせの全てについて、前記規則選択部が選択を受け付けた前記評価規則を用いて評価し、評価が高い組み合わせの補正量を前記補正で使用することに決定する、
ことを特徴とする付記1に記載のログ解析支援装置。
(付記3)
前記補正部は、前記規則選択部が選択を受け付けた前記評価規則のそれぞれが示す前記条件に対する前記ログの適合率を算出し、算出した適合率を前記評価規則に設定された優先度に基づいて重み付け加算した結果を前記組み合わせの評価とする、
ことを特徴とする付記2に記載のログ解析支援装置。
(付記4)
前記表示処理部は、前記補正部で算出された前記適合率を前記ログとともに前記表示部に表示させる、
ことを特徴とする付記3に記載のログ解析支援装置。
(付記5)
前記表示処理部は、前記規則選択部が選択を受け付けた前記評価規則が示す前記条件に前記ログが適合しているか否かを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする付記2から4のいずれか一つに記載のログ解析支援装置。
(付記6)
前記表示処理部は、前記規則選択部が選択を受け付けた前記評価規則が適用されたログであることを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする付記1から5のいずれか一つに記載のログ解析支援装置。
(付記7)
前記表示処理部が前記表示部に表示させた前記ログの確認用画面の編集操作を受け付ける表示修正部、
を備え、
前記表示処理部は、前記表示修正部が受け付けた操作の内容に従い、前記表示部に表示させる前記確認用画面を更新する、
ことを特徴とする付記1から6のいずれか一つに記載のログ解析支援装置。
(付記8)
前記評価規則の編集操作を受け付ける規則編集部と、
前記規則編集部が受け付けた操作の内容に従い前記評価規則を変更する規則更新部と、
を備えることを特徴とする付記1から7のいずれか一つに記載のログ解析支援装置。
(付記9)
ログ解析支援装置が実行するログ解析支援方法であって、
他の装置と連携して動作する複数装置のそれぞれから、前記装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得ステップと、
前記ログ取得ステップで取得した前記ログファイルに書き込まれた前記ログのタイムスタンプを定められた補正量で補正する補正ステップと、
前記補正ステップでタイムスタンプを補正した後の前記ログを並べて表示部に表示させる表示ステップと、
前記補正ステップにおける前記タイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択ステップと、
を含み、
前記補正ステップでは、前記補正で使用する前記補正量を前記規則選択ステップで選択を受け付けた前記評価規則に基づいて決定する、
ことを特徴とするログ解析支援方法。
(付記10)
前記評価規則は補正後の前記ログに要求される条件を示し、
前記補正ステップでは、前記ログファイルごとに設定可能な前記補正量の組み合わせの全てについて、前記規則選択ステップで選択を受け付けた前記評価規則を用いて評価し、評価が高い組み合わせの補正量を前記補正で使用することに決定する、
ことを特徴とする付記9に記載のログ解析支援方法。
(付記11)
前記補正ステップでは、前記規則選択ステップで選択を受け付けた前記評価規則のそれぞれが示す前記条件に対する前記ログの適合率を算出し、算出した適合率を前記評価規則に設定された優先度に基づいて重み付け加算した結果を前記組み合わせの評価とする、
ことを特徴とする付記10に記載のログ解析支援方法。
(付記12)
前記表示ステップでは、前記補正ステップで算出して前記適合率を前記ログとともに前記表示部に表示させる、
ことを特徴とする付記11に記載のログ解析支援方法。
(付記13)
前記表示ステップでは、前記規則選択ステップで選択を受け付けた前記評価規則が示す前記条件に前記ログが適合しているか否かを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする付記10から12のいずれか一つに記載のログ解析支援方法。
(付記14)
前記表示ステップでは、前記規則選択ステップで選択を受け付けた前記評価規則が適用されたログであることを視認可能な形式で前記ログを前記表示部に表示させる、
ことを特徴とする付記9から13のいずれか一つに記載のログ解析支援方法。
(付記15)
前記表示ステップで前記表示部に表示させた前記ログの確認用画面の編集操作を受け付ける表示修正ステップ、
を含み、
前記表示ステップでは、前記表示修正ステップで受け付けた操作の内容に従い、前記表示部に表示させる前記確認用画面を更新する、
ことを特徴とする付記9から14のいずれか一つに記載のログ解析支援方法。
(付記16)
前記評価規則の編集操作を受け付ける規則編集ステップと、
前記規則編集ステップで受け付けた操作の内容に従い前記評価規則を変更する規則更新ステップと、
を含むことを特徴とする付記9から15のいずれか一つに記載のログ解析支援方法。
(付記17)
他の装置と連携して動作する複数装置のそれぞれから、前記装置の動作履歴を示す一連のログが書き込まれたログファイルを取得するログ取得ステップと、
前記ログ取得ステップで取得した前記ログファイルに書き込まれた前記ログのタイムスタンプを定められた補正量で補正する補正ステップと、
前記補正ステップでタイムスタンプを補正した後の前記ログを並べて表示部に表示させる表示ステップと、
前記補正ステップにおける前記タイムスタンプの補正結果の評価に用いる評価規則の選択を受け付ける規則選択ステップと、
を電子計算機に実行させ、
前記補正ステップでは、前記補正で使用する前記補正量を前記規則選択ステップで選択を受け付けた前記評価規則に基づいて決定する、
ことを特徴とするログ解析支援プログラム。
(付記18)
それぞれが装置の動作履歴を示す一連のログが書き込まれたログファイルを生成する複数の装置を備える監視制御システムと、
付記1から8のいずれか一つに記載のログ解析支援装置と、
を含み、
前記ログ解析支援装置の前記ログ取得部は、前記監視制御システムが備える前記装置から前記ログファイルを取得する、
ことを特徴とするログ解析支援システム。
【符号の説明】
【0076】
1,1a,1b 情報処理装置、10,10a,10b 操作部、11 規則選択部、12 表示修正部、13 規則編集部、20,20a,20b 処理部、21 ログ取得部、22 補正部、23,23a,23b 表示処理部、24 規則更新部、30 記憶部、31 評価規則データ、32 ログデータ、40 表示部、50 画面、51 ログ表示部、52 規則表示部、53 操作インタフェース表示部、100,100a,100b ログ解析支援装置、110 補正パターン候補、200 監視制御システム、211 ログ出力部、212 ログ記録部、220 ログファイル、300,300a,300b ログ解析支援システム。
図1
図2
図3
図4
図5A
図5B
図5C
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
Copyright © 2010-2024 Science Impact Inc. All Rights Reserved.