ログ管理システム
【課題】複数の組織が存在するときに、各組織の動向が容易且つ的確に把握されるログ管理システムを提供する。
【解決手段】ログ管理システムは、ログ情報を含むデータベースを記憶する第1記憶装置(30)と、複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第2記憶装置(32)と、複数の組織のうちから一の組織を選択するための組織選択手段(F40)と、組織選択手段(F40)によって選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対して情報処理を行う情報処理手段(F10)とを備える。
【解決手段】ログ管理システムは、ログ情報を含むデータベースを記憶する第1記憶装置(30)と、複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第2記憶装置(32)と、複数の組織のうちから一の組織を選択するための組織選択手段(F40)と、組織選択手段(F40)によって選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対して情報処理を行う情報処理手段(F10)とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はログ管理システムに関する。
【背景技術】
【0002】
近年、コンピュータネットワークの発達に伴い、情報漏洩の防止、ホームページの閲覧制限、及び、法遵守徹底等のための手段として、種々のアプリケーションソフトが提供されている。
これらのアプリケーションソフトは、ログ情報の作成及び出力が可能であるけれども、アプリケーションソフトが複数のベンダーから提供されているため、ログ情報の出力形式も統一されていない。このため従来、事件又は事故等の発生を検知すべく、複数のアプリケーションのログ情報を用いて、特定のログ情報を検索することは困難であった。
【0003】
このような問題を解決するため、特許文献1が開示するログ管理システムでは、複数のログ情報が整形され、整形されたログ情報がログ統合管理ファイルに蓄積される。このログ統合管理ファイルにアクセスすることで、管理者によるログ情報の一元管理が可能になるものと考えられる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−77611号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術のログ統合管理システムでは、特定の個人に関するログ情報を抽出可能であったとしても、複数の所属者を含む特定の組織に関するログ情報を抽出する作業は煩雑であった。特に、組織変更が行われた場合には、変更前の組織に関するログ情報のみを抽出する作業は困難であった。
このため、従来技術のログ統合管理システムでは、各組織の動向を容易且つ的確に把握することは困難であった。
【0006】
本発明は上記した事情に鑑みてなされ、その目的とするところは、複数の組織が存在するときに、各組織の動向が容易且つ的確に把握されるログ管理システムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するため、本発明は以下の解決手段を採用する。
【0008】
解決手段1:本発明の一態様によれば、ログ情報を含むデータベースを記憶する第1記憶装置と、複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第2記憶装置と、前記複数の組織のうちから一の組織を選択するための組織選択手段と、前記組織選択手段によって選択された組織の構成情報に基づいて、当該組織に関連する前記データベース中のログ情報に対して情報処理を行う情報処理手段とを備えることを特徴とするログ管理システムが提供される。
【0009】
解決手段1のログ管理システムによれば、情報処理手段が、選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対し情報処理を行うことで、特定の組織の動向が容易且つ的確に把握される。
【0010】
解決手段2:好ましくは、前記第2記憶装置は、現在及び過去の組織の構成情報を記憶している。
【0011】
解決手段2のログ管理システムでは、第2記憶装置が、現在のみならず過去の組織の構成情報をも記憶しているので、組織変更前の組織の動向までも容易且つ的確に把握される。
【0012】
解決手段3:好ましくは、前記構成情報には、一人以上の個人を特定するための情報、及び、当該個人の上長を特定するための情報が含まれている。
【0013】
解決手段3のログ管理システムでは、個人の上長を特定するための情報が含まれているので、何らかの事件が発生したときに、その事件の責任者が容易且つ的確に把握される。
【0014】
解決手段4:好ましくは、前記データベースは、複数のアプリケーションソフトによって作成された複数のログファイル中のログ情報を含む。
【0015】
解決手段4のログ管理システムによれば、データベースが複数のアプリケーションソフトのログ情報を含むことで、各組織の動向が多面的に把握される。
【0016】
解決手段5:好ましくは、ログ統合管理システムは、抽出条件を設定するための抽出条件設定手段と、前記抽出条件に基づいて前記データベースから抽出された前記ログ情報の一部をデータマートとして記憶する第3記憶装置とを更に備え、前記情報処理手段は、前記データベース及び前記データマートに含まれるログ情報に対して情報処理を実行する。
【0017】
解決手段5のログ管理システムでは、情報処理手段がデータベース及びデータマートに対して情報処理を施すことで、データベースにのみ情報処理を施す場合に比べて、情報処理の処理速度が高速になる。
【0018】
解決手段6:好ましくは、前記第1記憶装置はディスク型の外部記憶装置であり、前記第3記憶装置は内部記憶装置である。
【0019】
解決手段6のログ管理システムでは、データベースを記憶する第1記憶装置がディスク型の外部記憶装置であることにより、システムの堅牢性が確保される。一方、このシステムでは、データマートを記憶する第3記憶装置が内部記憶装置であることにより、高速な情報処理の実行が確保される。
【0020】
解決手段7:好ましくは、前記抽出条件には、前記データマートを定期的に更新するための項目が含まれる。
【0021】
解決手段7のログ管理システムでは、抽出条件が一度設定されれば、あとはデータマートが定期的に自動的に更新される。これにより、例えば、利用頻度の高い最新のログ情報をデータマートに常に記憶させられ、高速な情報処理の実行が簡便に確保される。
【発明の効果】
【0022】
以上のように本発明のログ管理システムによれば、複数の組織が存在するときに、各組織の動向が容易且つ的確に把握される。
【図面の簡単な説明】
【0023】
【図1】第一実施形態に係るログ管理システムを適用したコンピュータネットワークを概略的に示す図である。
【図2】図1のログ管理システムの構成を概略的に説明するための図である。
【図3】図1のログ管理システムが実行する情報処理プログラムのフローチャートである。
【図4】第二実施形態に係るログ管理システムの構成を概略的に説明するための図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態について図面を参照しながら説明する。
【0025】
〔第一実施形態〕
図1は、第一実施形態に係るログ管理システムを適用したコンピュータネットワークを概略的に示している。
コンピュータネットワークは、例えばイントラネットであり、このイントラネットには、複数のサーバコンピュータ10,12,14,16とともに、複数のクライアントコンピュータ20,22が接続されている。
【0026】
サーバコンピュータ12,14,16は、アプリケーションソフトとして、ウェブ閲覧制限ソフト、情報漏洩防止ソフト及びコンプライアンス管理ソフトがそれぞれインストールされている。これらのアプリケーションソフトは、クライアントコンピュータ20,22が行う処理を監視し、必要に応じて制限する。
【0027】
また、これらのアプリケーションソフトは、クライアントコンピュータ20,22で行われた監視対象の処理、及び、処理されたファイルに関するログ情報を電子ファイル(ログファイル)として記憶する機能を有する。電子ファイルは、予め設定されたスケジュールにて、例えば毎日、バッチ処理によって作成される。
【0028】
ログ情報には、監視対象の処理を行った人物を特定するためのユーザー情報も含まれ、ユーザー情報として、例えば、クライアントコンピュータ20,22のIPアドレスや、クライアントコンピュータ20,22にログオンしたときのユーザー名等が用いられる。
【0029】
サーバコンピュータ10には、ログ管理ソフトがインストールされている。以下では、ログ管理ソフトがインストールされたサーバコンピュータ10のことをログ管理サーバ10ともいう。一方、アプリケーションソフトがインストールされ、これを実行するサーバコンピュータ12,14,16のことをアプリケーションサーバ12,14,16ともいう。
【0030】
ログ管理ソフトは、アプリケーションサーバ12,14,16のログファイル中のログ情報を取り込み、取り込んだ全てのログ情報に対して、クライアントコンピュータ20,22が情報処理を実行することを可能とする。
【0031】
〔ログ管理システム〕
図2は、第一実施形態のログ管理システムの構成を概略的に説明するための図である。
ログ管理サーバ10は、好ましくはウェブサーバとしての機能を有する。この場合、ログ管理システムの管理者は、例えば、クライアントコンピュータ20に対し、画面20aを確認しながらキーボード又はマウス等の入力装置20bを操作することで、ログ管理サーバ10のログ管理ソフトの種々の設定を行うことができる。
【0032】
〔記憶装置〕
ログ管理サーバ10は、アプリケーションサーバ12,14,16から取り込んだログ情報をデータベースとして記憶する記憶装置30を有する。
【0033】
〔情報処理機能〕
そして、ログ管理サーバ10は、データベース内のログ情報に対して情報処理を行う情報処理機能F10を有する。情報処理とは、例えば、検索処理及び統計処理である。
情報処理機能F10は、クライアントパソコン20,22からの指令に基づいて実行される。管理者及び管理者以外の一般利用者(以下、まとめてユーザーともいう)は、クライアントパソコン20,22を操作することで、所望の検索処理条件又は統計処理条件にて、データベース内の全てのログ情報に対してアクセスし、検索結果又は統計結果を得ることができる。
〔認証機能〕
ただし、ログ管理サーバ10は、認証機能F20を有し、認証機能F20は、権限を有する者にのみ、情報処理機能F10の使用を許可する。認証には、例えば、ユーザー名とパスワードが用いられる。
〔ウェブレスポンス生成・送信機能〕
更に、ログ管理サーバ10は、ウェブレスポンス生成・送信機能F30を有し、ウェブレスポンス生成・送信機能F30は、情報処理機能F10が出力した検索結果及び統計結果に基づいて、検索レポート及び統計レポートをそれぞれ生成し、クライアントパソコン20,22に送信する。検索レポート及び統計レポートは、ウェブブラウザを用いて画面20aで閲覧可能である。
また、ウェブレスポンス生成・送信機能F30は、好ましくは、検索処理及び統計処理の処理結果の数値が閾値を超えている場合等、処理結果が異常である場合に、管理者等に電子メール等で当該異常を伝える処理(警告処理)も含んでいる。
【0034】
従って、例えば、権限を有するユーザーは、特定のユーザー名に関するログ情報を検索したいときに、データベース内の当該ユーザーに関連するログ情報を、検索レポートとして閲覧することができる。更に、検索レポート及び統計レポートは電子情報であるが、媒体としての紙に印刷して入手・閲覧することもできる。
【0035】
〔情報処理条件設定機能〕
情報処理の条件の設定は、ログ統合管理サーバ10が有する情報処理条件設定機能F40を使用して行われる。情報処理条件設定機能F40では、情報処理の条件として、例えば、ログ情報に含まれるイベントの種類、イベントの発生時期及び終了時期、並びに、イベントに関連した個人を特定可能な情報(個人情報)としてのユーザー名及びIPアドレス等を適宜組み合わせて用いることができる。
更に、この情報処理条件設定機能F40では、情報処理の条件として、個人情報のみならず、イベントに関連した組織を特定可能な情報(組織構成情報)を用いることができる。
【0036】
〔組織構成情報〕
そのために、ログ統合管理サーバ10は、複数の組織について、各組織の組織構成情報を記憶するための記憶装置(組織情報記憶装置)32を有する。なお、図2は、記憶装置32が、3つの組織構成情報A,B,Cを記憶している場合を例示している。
【0037】
組織構成情報には、各組織に属する所属者の個人情報が含まれており、情報処理機能F10は、組織構成情報を利用することにより、ログ情報中のイベントに関連する個人情報から、イベントに関連する組織を特定することができる。
従って、ユーザーは、情報処理条件設定機能F20を使用し、情報処理条件として、所望の組織を選択することで、選択した組織に関する情報処理結果を得ることができる。
例えば、1つの組織を構成する単位としては、部、課、係、及び、一時的に編成されたプロジェクトチーム等をあげることができる。一般従業員の個人情報は、部、課、係、及び、必要に応じてプロジェクトチームの組織の構成情報にそれぞれ含まれることになる。
また、組織構成情報には、組織内に上下関係がある場合に、当該組織の上長若しくは責任者を特定するための情報が含まれているのが好ましい。
【0038】
〔組織構成情報設定手段〕
そして、ログ管理サーバ10は、組織構成情報設定機能F50を有し、ユーザーは、組織構成情報設定機能F50を使用して、既に記憶された組織構成情報の修正及び削除、並びに、新しい組織構成情報の追加的な記憶を行うことができる。
【0039】
ただし、組織変更があった場合には、過去の組織構成情報を削除せずにそのまま残し、新しい組織構成情報を追加的に記憶するのが好ましい。すなわち、組織情報記憶手段32に過去と現在の組織構成情報を別々に記憶させておくのが好ましい。
この場合、各従業員の個人情報が、現在の組織の構成情報及び過去の組織の構成情報にそれぞれ含まれることになる。
そしてこの場合、ユーザーは、情報処理条件設定機能F40で情報処理の条件を設定するときに、現在の組織のみならず、過去の組織も選択することができる。これにより、ユーザーは、過去の組織に関連するログ情報に対して情報処理を行うことができる。
【0040】
〔プログラム〕
図3は、ログ管理サーバ10が実行する情報処理プログラムのフローチャートを示している。
例えば、ユーザーが、クライアントパソコン20,22を使用して、情報処理条件をログ管理サーバ10に入力すると、これをトリガにプログラムが開始される。情報処理プログラムでは、まず、ユーザーによって設定された情報処理条件が読み込まれる(S10)。
【0041】
それから、情報処理プログラムでは、ユーザーの認証が行われ(S12)、ユーザーが情報処理されるログ情報に対するアクセス権限を有するか否かが判定される。
【0042】
ユーザーの認証に成功すると、プログラムでは、情報処理条件においてユーザーによって選択された組織の組織構成情報が読み込まれる(S14)。なお、ユーザーが組織を意識的に選択しないときでも、初期設定に従って適当な組織構成情報が読み込まれるようにしてもよい。初期設定によれば、例えば、現在及び過去の組織の組織構成情報のうち、ユーザーが現在所属する最小の組織の組織構成情報を読み込むようにすることができる。
【0043】
この後、情報処理プログラムでは、読み込まれた情報処理条件に基づいて、情報処理が実行される(S16)。このとき、ユーザーが特定の組織を選択していれば、読み込まれた組織構成情報に基づいて、データベースの中から、当該組織に関連するログ情報が抽出され、抽出されたログ情報に対して情報処理が行われる。
【0044】
そして、情報処理プログラムでは、情報処理結果に基づいてウェブレスポンスが作成され(S18)、クライアントパソコン20,22に送信される(S20)。例えば、情報処理が、特定の組織に関するログ情報の検索処理であれば、検索結果としての検索レポートが作成され、送信される。
一方、ステップS12で認証に失敗した場合、認証に失敗したという内容のウェブレスポンスが生成され(S22)、生成されたウェブレスポンスがステップS20でクライアントパソコン20,22に送信される。
【0045】
上述した第一実施形態のログ管理システムによれば、情報処理機能F10が、選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対し情報処理を行うことで、特定の組織の動向が容易且つ的確に把握される。
【0046】
また、上述した第一実施形態のログ管理システムによれば、組織情報記憶装置32が、現在のみならず過去の組織の構成情報をも記憶しているので、組織変更前の組織の動向までも容易且つ的確に把握される。
【0047】
更に、上述した第一実施形態のログ管理システムによれば、組織構成情報が個人の上長を特定するための情報も含んでいるので、何らかの事件が発生したときに、その事件の責任者が容易且つ的確に把握される。
【0048】
その上、上述した第一実施形態のログ管理システムによれば、データベースが複数のアプリケーションソフトのログ情報を含むことで、各組織の動向が多面的に把握される。
一方、上述した第一実施形態のログ管理システムによれば、ユーザー毎に、所望の組織をその都度選択することができ、他のユーザーが並行して情報処理を実行したとしても、自己の情報処理が影響を受けることはない。
また、上述した第一実施形態のログ管理システムによれば、ログ情報をデータベースに取り込むときに、ログ情報に組織情報を付加する必要がない。
【0049】
〔第二実施形態〕
以下、第二実施形態に係るログ管理システムについて説明する。
図4は、第二実施形態のログ統合管理システムに用いられるログ管理サーバ50の概略構成を示している。なお、第一実施形態のログ管理サーバ10と同一の構成については、同一の符号を付して説明を省略する。
【0050】
〔抽出機能〕
ログ管理サーバ50は、データベースから、ログ情報の一部を抽出し、抽出したログ情報をデータマートとしての1つのファイルに記憶させる機能(抽出機能)F60を有する。好ましくは、データマートは、カラム指向型且つインメモリ型であり、内部記憶装置52に記憶される。なお、データベースを記憶する記憶装置30は、好ましくは、ディスク型の外部記憶装置によって構成される。
【0051】
抽出の条件は、抽出設定情報として記憶装置54に記憶されており、抽出設定情報は、抽出条件設定機能F70を介して、管理者によって設定される。抽出条件に応じて、データベース中から特定のログ情報を抽出し、データマートとして記憶することができる。抽出設定情報によれば、例えば、最近1ヶ月のログ情報を抽出し、データマートとして記憶することができる。
そして、情報処理機能F10は、データベース中のログ情報のみならず、データマート中のログ情報に対しても情報処理を実行可能である。
【0052】
上述した第二実施形態のログ管理システムでは、情報処理機能F10がデータベース及びデータマートに対して情報処理を施すことで、データベースにのみ情報処理を施す場合に比べて、情報処理の処理速度が高速になる。
また、第二実施形態のログ管理システムでは、データベースを記憶する記憶装置30がディスク型の外部記憶装置であることにより、システムの堅牢性が確保される。一方、このシステムでは、データマートを記憶する記憶装置52が内部記憶装置であることにより、高速な情報処理の実行が確保される
【0053】
更に、第二実施形態のログ管理システムでは、抽出条件が一度設定されれば、あとはデータマートが定期的に自動的に更新される。これにより、例えば、利用頻度の高い最新のログ情報をデータマートに常に記憶させられ、高速な情報処理の実行が簡便に確保される。
【0054】
本発明は、上述した第一実施形態及び第二実施形態に限定されることはなく、種々の変形が可能である。
例えば、第一実施形態では、アプリケーションサーバ12,14,16中のログファイルのログ情報を、一つのデータベースに取り込んだけれども、アプリケーション別に複数のデータベースに取り込んでもよい。
【0055】
また、ログ管理システムの装置構成は、上述した第一実施形態及び第二実施形態のものに限定されることはない。例えば、記憶装置の種類や数は適宜選択可能であり、データベース、組織構成情報及び抽出設定情報を一つの記憶装置に記憶してもよい。
【0056】
更に、ログ管理システムが実行する情報処理プログラムも、上述した第一実施形態のものに限定されることはない。
最後に、ログ管理システムが取り込むアプリケーションソフトのログ情報の種類や数が限定されることがないのは勿論である。
【符号の説明】
【0057】
10,50 ログ管理サーバ(サーバコンピュータ)
12,14,16 アプリケーションサーバ
20,22 クライアントコンピュータ
30 記憶装置(第1記憶装置)
32 記憶装置(第2記憶装置)
52 記憶装置(第3記憶装置)
54 抽出設定情報
F10 情報処理機能(情報処理手段)
F20 認証機能
F30 ウェブレスポンス生成・送信機能
F40 情報処理条件設定機能(組織選択手段)
F50 組織構成情報設定機能
F60 抽出機能
F70 抽出条件設定機能
【技術分野】
【0001】
本発明はログ管理システムに関する。
【背景技術】
【0002】
近年、コンピュータネットワークの発達に伴い、情報漏洩の防止、ホームページの閲覧制限、及び、法遵守徹底等のための手段として、種々のアプリケーションソフトが提供されている。
これらのアプリケーションソフトは、ログ情報の作成及び出力が可能であるけれども、アプリケーションソフトが複数のベンダーから提供されているため、ログ情報の出力形式も統一されていない。このため従来、事件又は事故等の発生を検知すべく、複数のアプリケーションのログ情報を用いて、特定のログ情報を検索することは困難であった。
【0003】
このような問題を解決するため、特許文献1が開示するログ管理システムでは、複数のログ情報が整形され、整形されたログ情報がログ統合管理ファイルに蓄積される。このログ統合管理ファイルにアクセスすることで、管理者によるログ情報の一元管理が可能になるものと考えられる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−77611号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術のログ統合管理システムでは、特定の個人に関するログ情報を抽出可能であったとしても、複数の所属者を含む特定の組織に関するログ情報を抽出する作業は煩雑であった。特に、組織変更が行われた場合には、変更前の組織に関するログ情報のみを抽出する作業は困難であった。
このため、従来技術のログ統合管理システムでは、各組織の動向を容易且つ的確に把握することは困難であった。
【0006】
本発明は上記した事情に鑑みてなされ、その目的とするところは、複数の組織が存在するときに、各組織の動向が容易且つ的確に把握されるログ管理システムを提供することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するため、本発明は以下の解決手段を採用する。
【0008】
解決手段1:本発明の一態様によれば、ログ情報を含むデータベースを記憶する第1記憶装置と、複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第2記憶装置と、前記複数の組織のうちから一の組織を選択するための組織選択手段と、前記組織選択手段によって選択された組織の構成情報に基づいて、当該組織に関連する前記データベース中のログ情報に対して情報処理を行う情報処理手段とを備えることを特徴とするログ管理システムが提供される。
【0009】
解決手段1のログ管理システムによれば、情報処理手段が、選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対し情報処理を行うことで、特定の組織の動向が容易且つ的確に把握される。
【0010】
解決手段2:好ましくは、前記第2記憶装置は、現在及び過去の組織の構成情報を記憶している。
【0011】
解決手段2のログ管理システムでは、第2記憶装置が、現在のみならず過去の組織の構成情報をも記憶しているので、組織変更前の組織の動向までも容易且つ的確に把握される。
【0012】
解決手段3:好ましくは、前記構成情報には、一人以上の個人を特定するための情報、及び、当該個人の上長を特定するための情報が含まれている。
【0013】
解決手段3のログ管理システムでは、個人の上長を特定するための情報が含まれているので、何らかの事件が発生したときに、その事件の責任者が容易且つ的確に把握される。
【0014】
解決手段4:好ましくは、前記データベースは、複数のアプリケーションソフトによって作成された複数のログファイル中のログ情報を含む。
【0015】
解決手段4のログ管理システムによれば、データベースが複数のアプリケーションソフトのログ情報を含むことで、各組織の動向が多面的に把握される。
【0016】
解決手段5:好ましくは、ログ統合管理システムは、抽出条件を設定するための抽出条件設定手段と、前記抽出条件に基づいて前記データベースから抽出された前記ログ情報の一部をデータマートとして記憶する第3記憶装置とを更に備え、前記情報処理手段は、前記データベース及び前記データマートに含まれるログ情報に対して情報処理を実行する。
【0017】
解決手段5のログ管理システムでは、情報処理手段がデータベース及びデータマートに対して情報処理を施すことで、データベースにのみ情報処理を施す場合に比べて、情報処理の処理速度が高速になる。
【0018】
解決手段6:好ましくは、前記第1記憶装置はディスク型の外部記憶装置であり、前記第3記憶装置は内部記憶装置である。
【0019】
解決手段6のログ管理システムでは、データベースを記憶する第1記憶装置がディスク型の外部記憶装置であることにより、システムの堅牢性が確保される。一方、このシステムでは、データマートを記憶する第3記憶装置が内部記憶装置であることにより、高速な情報処理の実行が確保される。
【0020】
解決手段7:好ましくは、前記抽出条件には、前記データマートを定期的に更新するための項目が含まれる。
【0021】
解決手段7のログ管理システムでは、抽出条件が一度設定されれば、あとはデータマートが定期的に自動的に更新される。これにより、例えば、利用頻度の高い最新のログ情報をデータマートに常に記憶させられ、高速な情報処理の実行が簡便に確保される。
【発明の効果】
【0022】
以上のように本発明のログ管理システムによれば、複数の組織が存在するときに、各組織の動向が容易且つ的確に把握される。
【図面の簡単な説明】
【0023】
【図1】第一実施形態に係るログ管理システムを適用したコンピュータネットワークを概略的に示す図である。
【図2】図1のログ管理システムの構成を概略的に説明するための図である。
【図3】図1のログ管理システムが実行する情報処理プログラムのフローチャートである。
【図4】第二実施形態に係るログ管理システムの構成を概略的に説明するための図である。
【発明を実施するための形態】
【0024】
以下、本発明の実施形態について図面を参照しながら説明する。
【0025】
〔第一実施形態〕
図1は、第一実施形態に係るログ管理システムを適用したコンピュータネットワークを概略的に示している。
コンピュータネットワークは、例えばイントラネットであり、このイントラネットには、複数のサーバコンピュータ10,12,14,16とともに、複数のクライアントコンピュータ20,22が接続されている。
【0026】
サーバコンピュータ12,14,16は、アプリケーションソフトとして、ウェブ閲覧制限ソフト、情報漏洩防止ソフト及びコンプライアンス管理ソフトがそれぞれインストールされている。これらのアプリケーションソフトは、クライアントコンピュータ20,22が行う処理を監視し、必要に応じて制限する。
【0027】
また、これらのアプリケーションソフトは、クライアントコンピュータ20,22で行われた監視対象の処理、及び、処理されたファイルに関するログ情報を電子ファイル(ログファイル)として記憶する機能を有する。電子ファイルは、予め設定されたスケジュールにて、例えば毎日、バッチ処理によって作成される。
【0028】
ログ情報には、監視対象の処理を行った人物を特定するためのユーザー情報も含まれ、ユーザー情報として、例えば、クライアントコンピュータ20,22のIPアドレスや、クライアントコンピュータ20,22にログオンしたときのユーザー名等が用いられる。
【0029】
サーバコンピュータ10には、ログ管理ソフトがインストールされている。以下では、ログ管理ソフトがインストールされたサーバコンピュータ10のことをログ管理サーバ10ともいう。一方、アプリケーションソフトがインストールされ、これを実行するサーバコンピュータ12,14,16のことをアプリケーションサーバ12,14,16ともいう。
【0030】
ログ管理ソフトは、アプリケーションサーバ12,14,16のログファイル中のログ情報を取り込み、取り込んだ全てのログ情報に対して、クライアントコンピュータ20,22が情報処理を実行することを可能とする。
【0031】
〔ログ管理システム〕
図2は、第一実施形態のログ管理システムの構成を概略的に説明するための図である。
ログ管理サーバ10は、好ましくはウェブサーバとしての機能を有する。この場合、ログ管理システムの管理者は、例えば、クライアントコンピュータ20に対し、画面20aを確認しながらキーボード又はマウス等の入力装置20bを操作することで、ログ管理サーバ10のログ管理ソフトの種々の設定を行うことができる。
【0032】
〔記憶装置〕
ログ管理サーバ10は、アプリケーションサーバ12,14,16から取り込んだログ情報をデータベースとして記憶する記憶装置30を有する。
【0033】
〔情報処理機能〕
そして、ログ管理サーバ10は、データベース内のログ情報に対して情報処理を行う情報処理機能F10を有する。情報処理とは、例えば、検索処理及び統計処理である。
情報処理機能F10は、クライアントパソコン20,22からの指令に基づいて実行される。管理者及び管理者以外の一般利用者(以下、まとめてユーザーともいう)は、クライアントパソコン20,22を操作することで、所望の検索処理条件又は統計処理条件にて、データベース内の全てのログ情報に対してアクセスし、検索結果又は統計結果を得ることができる。
〔認証機能〕
ただし、ログ管理サーバ10は、認証機能F20を有し、認証機能F20は、権限を有する者にのみ、情報処理機能F10の使用を許可する。認証には、例えば、ユーザー名とパスワードが用いられる。
〔ウェブレスポンス生成・送信機能〕
更に、ログ管理サーバ10は、ウェブレスポンス生成・送信機能F30を有し、ウェブレスポンス生成・送信機能F30は、情報処理機能F10が出力した検索結果及び統計結果に基づいて、検索レポート及び統計レポートをそれぞれ生成し、クライアントパソコン20,22に送信する。検索レポート及び統計レポートは、ウェブブラウザを用いて画面20aで閲覧可能である。
また、ウェブレスポンス生成・送信機能F30は、好ましくは、検索処理及び統計処理の処理結果の数値が閾値を超えている場合等、処理結果が異常である場合に、管理者等に電子メール等で当該異常を伝える処理(警告処理)も含んでいる。
【0034】
従って、例えば、権限を有するユーザーは、特定のユーザー名に関するログ情報を検索したいときに、データベース内の当該ユーザーに関連するログ情報を、検索レポートとして閲覧することができる。更に、検索レポート及び統計レポートは電子情報であるが、媒体としての紙に印刷して入手・閲覧することもできる。
【0035】
〔情報処理条件設定機能〕
情報処理の条件の設定は、ログ統合管理サーバ10が有する情報処理条件設定機能F40を使用して行われる。情報処理条件設定機能F40では、情報処理の条件として、例えば、ログ情報に含まれるイベントの種類、イベントの発生時期及び終了時期、並びに、イベントに関連した個人を特定可能な情報(個人情報)としてのユーザー名及びIPアドレス等を適宜組み合わせて用いることができる。
更に、この情報処理条件設定機能F40では、情報処理の条件として、個人情報のみならず、イベントに関連した組織を特定可能な情報(組織構成情報)を用いることができる。
【0036】
〔組織構成情報〕
そのために、ログ統合管理サーバ10は、複数の組織について、各組織の組織構成情報を記憶するための記憶装置(組織情報記憶装置)32を有する。なお、図2は、記憶装置32が、3つの組織構成情報A,B,Cを記憶している場合を例示している。
【0037】
組織構成情報には、各組織に属する所属者の個人情報が含まれており、情報処理機能F10は、組織構成情報を利用することにより、ログ情報中のイベントに関連する個人情報から、イベントに関連する組織を特定することができる。
従って、ユーザーは、情報処理条件設定機能F20を使用し、情報処理条件として、所望の組織を選択することで、選択した組織に関する情報処理結果を得ることができる。
例えば、1つの組織を構成する単位としては、部、課、係、及び、一時的に編成されたプロジェクトチーム等をあげることができる。一般従業員の個人情報は、部、課、係、及び、必要に応じてプロジェクトチームの組織の構成情報にそれぞれ含まれることになる。
また、組織構成情報には、組織内に上下関係がある場合に、当該組織の上長若しくは責任者を特定するための情報が含まれているのが好ましい。
【0038】
〔組織構成情報設定手段〕
そして、ログ管理サーバ10は、組織構成情報設定機能F50を有し、ユーザーは、組織構成情報設定機能F50を使用して、既に記憶された組織構成情報の修正及び削除、並びに、新しい組織構成情報の追加的な記憶を行うことができる。
【0039】
ただし、組織変更があった場合には、過去の組織構成情報を削除せずにそのまま残し、新しい組織構成情報を追加的に記憶するのが好ましい。すなわち、組織情報記憶手段32に過去と現在の組織構成情報を別々に記憶させておくのが好ましい。
この場合、各従業員の個人情報が、現在の組織の構成情報及び過去の組織の構成情報にそれぞれ含まれることになる。
そしてこの場合、ユーザーは、情報処理条件設定機能F40で情報処理の条件を設定するときに、現在の組織のみならず、過去の組織も選択することができる。これにより、ユーザーは、過去の組織に関連するログ情報に対して情報処理を行うことができる。
【0040】
〔プログラム〕
図3は、ログ管理サーバ10が実行する情報処理プログラムのフローチャートを示している。
例えば、ユーザーが、クライアントパソコン20,22を使用して、情報処理条件をログ管理サーバ10に入力すると、これをトリガにプログラムが開始される。情報処理プログラムでは、まず、ユーザーによって設定された情報処理条件が読み込まれる(S10)。
【0041】
それから、情報処理プログラムでは、ユーザーの認証が行われ(S12)、ユーザーが情報処理されるログ情報に対するアクセス権限を有するか否かが判定される。
【0042】
ユーザーの認証に成功すると、プログラムでは、情報処理条件においてユーザーによって選択された組織の組織構成情報が読み込まれる(S14)。なお、ユーザーが組織を意識的に選択しないときでも、初期設定に従って適当な組織構成情報が読み込まれるようにしてもよい。初期設定によれば、例えば、現在及び過去の組織の組織構成情報のうち、ユーザーが現在所属する最小の組織の組織構成情報を読み込むようにすることができる。
【0043】
この後、情報処理プログラムでは、読み込まれた情報処理条件に基づいて、情報処理が実行される(S16)。このとき、ユーザーが特定の組織を選択していれば、読み込まれた組織構成情報に基づいて、データベースの中から、当該組織に関連するログ情報が抽出され、抽出されたログ情報に対して情報処理が行われる。
【0044】
そして、情報処理プログラムでは、情報処理結果に基づいてウェブレスポンスが作成され(S18)、クライアントパソコン20,22に送信される(S20)。例えば、情報処理が、特定の組織に関するログ情報の検索処理であれば、検索結果としての検索レポートが作成され、送信される。
一方、ステップS12で認証に失敗した場合、認証に失敗したという内容のウェブレスポンスが生成され(S22)、生成されたウェブレスポンスがステップS20でクライアントパソコン20,22に送信される。
【0045】
上述した第一実施形態のログ管理システムによれば、情報処理機能F10が、選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対し情報処理を行うことで、特定の組織の動向が容易且つ的確に把握される。
【0046】
また、上述した第一実施形態のログ管理システムによれば、組織情報記憶装置32が、現在のみならず過去の組織の構成情報をも記憶しているので、組織変更前の組織の動向までも容易且つ的確に把握される。
【0047】
更に、上述した第一実施形態のログ管理システムによれば、組織構成情報が個人の上長を特定するための情報も含んでいるので、何らかの事件が発生したときに、その事件の責任者が容易且つ的確に把握される。
【0048】
その上、上述した第一実施形態のログ管理システムによれば、データベースが複数のアプリケーションソフトのログ情報を含むことで、各組織の動向が多面的に把握される。
一方、上述した第一実施形態のログ管理システムによれば、ユーザー毎に、所望の組織をその都度選択することができ、他のユーザーが並行して情報処理を実行したとしても、自己の情報処理が影響を受けることはない。
また、上述した第一実施形態のログ管理システムによれば、ログ情報をデータベースに取り込むときに、ログ情報に組織情報を付加する必要がない。
【0049】
〔第二実施形態〕
以下、第二実施形態に係るログ管理システムについて説明する。
図4は、第二実施形態のログ統合管理システムに用いられるログ管理サーバ50の概略構成を示している。なお、第一実施形態のログ管理サーバ10と同一の構成については、同一の符号を付して説明を省略する。
【0050】
〔抽出機能〕
ログ管理サーバ50は、データベースから、ログ情報の一部を抽出し、抽出したログ情報をデータマートとしての1つのファイルに記憶させる機能(抽出機能)F60を有する。好ましくは、データマートは、カラム指向型且つインメモリ型であり、内部記憶装置52に記憶される。なお、データベースを記憶する記憶装置30は、好ましくは、ディスク型の外部記憶装置によって構成される。
【0051】
抽出の条件は、抽出設定情報として記憶装置54に記憶されており、抽出設定情報は、抽出条件設定機能F70を介して、管理者によって設定される。抽出条件に応じて、データベース中から特定のログ情報を抽出し、データマートとして記憶することができる。抽出設定情報によれば、例えば、最近1ヶ月のログ情報を抽出し、データマートとして記憶することができる。
そして、情報処理機能F10は、データベース中のログ情報のみならず、データマート中のログ情報に対しても情報処理を実行可能である。
【0052】
上述した第二実施形態のログ管理システムでは、情報処理機能F10がデータベース及びデータマートに対して情報処理を施すことで、データベースにのみ情報処理を施す場合に比べて、情報処理の処理速度が高速になる。
また、第二実施形態のログ管理システムでは、データベースを記憶する記憶装置30がディスク型の外部記憶装置であることにより、システムの堅牢性が確保される。一方、このシステムでは、データマートを記憶する記憶装置52が内部記憶装置であることにより、高速な情報処理の実行が確保される
【0053】
更に、第二実施形態のログ管理システムでは、抽出条件が一度設定されれば、あとはデータマートが定期的に自動的に更新される。これにより、例えば、利用頻度の高い最新のログ情報をデータマートに常に記憶させられ、高速な情報処理の実行が簡便に確保される。
【0054】
本発明は、上述した第一実施形態及び第二実施形態に限定されることはなく、種々の変形が可能である。
例えば、第一実施形態では、アプリケーションサーバ12,14,16中のログファイルのログ情報を、一つのデータベースに取り込んだけれども、アプリケーション別に複数のデータベースに取り込んでもよい。
【0055】
また、ログ管理システムの装置構成は、上述した第一実施形態及び第二実施形態のものに限定されることはない。例えば、記憶装置の種類や数は適宜選択可能であり、データベース、組織構成情報及び抽出設定情報を一つの記憶装置に記憶してもよい。
【0056】
更に、ログ管理システムが実行する情報処理プログラムも、上述した第一実施形態のものに限定されることはない。
最後に、ログ管理システムが取り込むアプリケーションソフトのログ情報の種類や数が限定されることがないのは勿論である。
【符号の説明】
【0057】
10,50 ログ管理サーバ(サーバコンピュータ)
12,14,16 アプリケーションサーバ
20,22 クライアントコンピュータ
30 記憶装置(第1記憶装置)
32 記憶装置(第2記憶装置)
52 記憶装置(第3記憶装置)
54 抽出設定情報
F10 情報処理機能(情報処理手段)
F20 認証機能
F30 ウェブレスポンス生成・送信機能
F40 情報処理条件設定機能(組織選択手段)
F50 組織構成情報設定機能
F60 抽出機能
F70 抽出条件設定機能
【特許請求の範囲】
【請求項1】
ログ情報を含むデータベースを記憶する第1記憶装置と、
複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第2記憶装置と、
前記複数の組織のうちから一の組織を選択するための組織選択手段と、
前記組織選択手段によって選択された組織の構成情報に基づいて、当該組織に関連する前記データベース中のログ情報に対して情報処理を行う情報処理手段と
を備えることを特徴とするログ管理システム。
【請求項2】
請求項1に記載のログ管理システムにおいて、
前記第2記憶装置は、現在及び過去の組織の構成情報を記憶している
ことを特徴とするログ管理システム。
【請求項3】
請求項1又は2に記載のログ管理システムにおいて、
前記構成情報には、一人以上の個人を特定するための情報、及び、当該個人の上長を特定するための情報が含まれている
ことを特徴とするログ管理システム。
【請求項4】
請求項1乃至3の何れかに記載のログ管理システムにおいて、
前記データベースは、複数のアプリケーションソフトによって作成された複数のログファイル中のログ情報を含む
ことを特徴とするログ管理システム。
【請求項5】
請求項4に記載のログ管理システムにおいて、
抽出条件を設定するための抽出条件設定手段と、
前記抽出条件に基づいて前記データベースから抽出された前記ログ情報の一部をデータマートとして記憶する第3記憶装置とを更に備え、
前記情報処理手段は、前記データベース及び前記データマートに含まれるログ情報に対して情報処理を実行する
ことを特徴とするログ管理システム。
【請求項6】
請求項5に記載のログ管理システムにおいて、
前記第1記憶装置はディスク型の外部記憶装置であり、
前記第3記憶装置は内部記憶装置である
ことを特徴とするログ管理システム。
【請求項7】
請求項6に記載のログ管理システムにおいて、
前記抽出条件には、前記データマートを定期的に更新するための項目が含まれることを特徴とするログ管理システム。
【請求項1】
ログ情報を含むデータベースを記憶する第1記憶装置と、
複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第2記憶装置と、
前記複数の組織のうちから一の組織を選択するための組織選択手段と、
前記組織選択手段によって選択された組織の構成情報に基づいて、当該組織に関連する前記データベース中のログ情報に対して情報処理を行う情報処理手段と
を備えることを特徴とするログ管理システム。
【請求項2】
請求項1に記載のログ管理システムにおいて、
前記第2記憶装置は、現在及び過去の組織の構成情報を記憶している
ことを特徴とするログ管理システム。
【請求項3】
請求項1又は2に記載のログ管理システムにおいて、
前記構成情報には、一人以上の個人を特定するための情報、及び、当該個人の上長を特定するための情報が含まれている
ことを特徴とするログ管理システム。
【請求項4】
請求項1乃至3の何れかに記載のログ管理システムにおいて、
前記データベースは、複数のアプリケーションソフトによって作成された複数のログファイル中のログ情報を含む
ことを特徴とするログ管理システム。
【請求項5】
請求項4に記載のログ管理システムにおいて、
抽出条件を設定するための抽出条件設定手段と、
前記抽出条件に基づいて前記データベースから抽出された前記ログ情報の一部をデータマートとして記憶する第3記憶装置とを更に備え、
前記情報処理手段は、前記データベース及び前記データマートに含まれるログ情報に対して情報処理を実行する
ことを特徴とするログ管理システム。
【請求項6】
請求項5に記載のログ管理システムにおいて、
前記第1記憶装置はディスク型の外部記憶装置であり、
前記第3記憶装置は内部記憶装置である
ことを特徴とするログ管理システム。
【請求項7】
請求項6に記載のログ管理システムにおいて、
前記抽出条件には、前記データマートを定期的に更新するための項目が含まれることを特徴とするログ管理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−231710(P2010−231710A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−81154(P2009−81154)
【出願日】平成21年3月30日(2009.3.30)
【出願人】(399094648)アルプスシステムインテグレーション株式会社 (7)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月30日(2009.3.30)
【出願人】(399094648)アルプスシステムインテグレーション株式会社 (7)
【Fターム(参考)】
[ Back to top ]