ログ管理装置、ログ管理装置の制御方法、プログラム、記録媒体
【課題】複数種類のログを対象にして、システム障害等の原因に関連し得るログを特定することによって、ユーザのログ管理を効率的に行うことが可能なログ管理装置、制御方法、プログラム、記録媒体を提供することを目的とする。
【解決手段】情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得して得られた解析対象ログと同一ログを取得するともに、解析対象ログが情報処理装置等から出力された時刻と解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとし、更に当該同一ログが情報処理装置等から出力された時刻と同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとした後、周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める。
【解決手段】情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得して得られた解析対象ログと同一ログを取得するともに、解析対象ログが情報処理装置等から出力された時刻と解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとし、更に当該同一ログが情報処理装置等から出力された時刻と同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとした後、周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める。
【発明の詳細な説明】
【技術分野】
【0001】
ユーザが多岐に渡るログを管理するに当たり、ユーザにとって管理効率の優れたログ管理装置についての技術に関する
【背景技術】
【0002】
コンピュータ等から出力された複数種類のログを解析する時、ログを表示するためのアプリケーションをログの種類に応じて複数起動しなければならないという状況が生じている。
【0003】
この場合、ユーザは、起動されたアプリケーションに応じた複数の画面に表示されたログを見比べる必要性が生じると共に、物理装置のリソースを多く使用するため、物理装置の処理性能の著しい劣化を生むこととなっている。
【0004】
コンピュータ等からなるシステムの運用及び保守を担当するユーザは、システムの稼働状況の確認やエラー原因の解析時に、オペレーティングシステム(以下、OS)や、各種スクリプトやソフトウエアを実行することによって出力されるログが書き込まれたログファイルを確認することが殆どである。
【0005】
特にシステム障害等の問題が発生した場合に、当該障害の解決の手がかりとなる情報は、多くの場合、ログファイルから得られる場合が多い。また、ユーザが確認するログファイルは、エラーの発生が疑われる各種スクリプトやソフトウエアから出力されたログのみでなく、周辺の各種スクリプトや関連ソフトウエア等のログも確認し、これらの関連性も考慮してシステム障害等の原因を究明することが多い。
【0006】
ログの解析は、システム障害等の原因を究明する際に、非常に重要な位置づけとなされているが、出力されたログを順次読み出し解析を行うとなると、ユーザに多大なる労力を負わせかねず、更に、様々な角度から膨大な量のログを解析して原因を究明するとなると、より一層、ユーザに負荷を負わせることになりかねない。
【0007】
そこで、同一種類のログの発生頻度を日付別、時間別、分別、秒別に参照させるとともに、同一種類のログの発生パターンに応じて分類表示することで、システム障害等の原因を究明するためのログを特定し易くする技術が開示されている。(例えば、特許文献1)
【特許文献1】特開2001−188694号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記の特許文献1に開示された技術では、同一種類のログの解析を行うことに重きを置いており、複数種類のログを考慮してシステム障害等の原因を究明するようなケースにおいては、機能的に不十分であると言える。
【0009】
とりわけ、現在のシステムは、単一の機器のみが原因となって障害が発生するよりも複数の機器による問題がきっかけとして発生する場合が多く見受けられ、複数種類のログを同時に解析する必要性が生じている。
【0010】
更に、解析対象とするログから障害の原因を特定する際には、解析対象とするログが出力された時刻の前後に出力されたログや過去に解析を行ったログに基づいて対応することが解決策に繋がるため、これらのログも参考にできると望ましい。
【0011】
そこで、本発明は、上記の課題を解決するためになされたものであり、複数種類のログを対象にして、システム障害等の原因に関連し得るログを特定することによって、ユーザのログ管理を効率的に行うことが可能なログ管理装置、制御方法、プログラム、記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するための第一の発明は、情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、 前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、を備えたことを特徴とするログ管理装置。
【0013】
上記の目的を達成するための第二の発明は、情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得工程と、前記ログ取得工程によって取得した解析対象ログと同一ログを取得する同一ログ取得工程と、前記ログ取得工程によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得工程によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶工程と、 前記周辺ログ記憶工程に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出工程と、を備えたことを特徴とするログ管理装置の制御方法。
【0014】
上記の目的を達成するための第三の発明は、ログ管理装置において実行されるプログラムであって、前記ログ管理装置を、情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、して機能させることを特徴とする。
【0015】
上記の目的を達成するための第四の発明は、第三の発明で記載したプログラムを記録したコンピュータで読取り可能な記録媒体。
【発明の効果】
【0016】
本発明によれば、コンピュータ等で出力された解析対象ログと同一のログ、あるいは当該ログの出力された時刻の前後に出力されたログを抽出すると共に、当該解析対象ログに関連性の深いログを抽出し、更に当該抽出されたログに関するエラー内容、及びエラーへの解決方法等を参照することを可能とすることにより、障害に対応するユーザが効率的に作業を行うことが可能となる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係るログ管理装置の概略構成を示すシステム構成図である。
【図2】本発明の実施形態に係るログ管理装置のハードウェアの概略構成を示すハードウェア構成図である。
【図3】本発明の実施形態において解析対象とするログを確認するための画面の構成図である。
【図4】本発明の実施形態において解析対象とするファイルを特定するための画面の構成図である。
【図5】本発明の実施形態において解析対象とするログファイルの種別を特定するための画面の構成図である。
【図6】本発明の実施形態において解析対象とするログに対して解析を指示する、あるいは指示した結果を表示するための画面の構成図である。
【図7】本発明の実施形態において解析対象とするログの周辺ログ、解析対象とするログと同一ログの周辺ログ等を表示するための画面の構成図である。
【図8】本発明の実施形態において解析対象とするログに関連したコンピュータ等におけるエラー内容、当該エラー内容を解決した方法等を表示するための画面の構成図である。
【図9】本発明の実施形態において解析対象とするログに関連したコンピュータ等におけるエラー内容、当該エラー内容を解決した方法等を入力するための画面の構成図である。
【図10】本発明の実施形態において解析対象とするログが出力された時刻を補正するための画面の構成図である。
【図11】本発明の実施形態において解析対象とするログを記憶するためのテーブルの構成を示す構成図である。
【図12】本発明の実施形態においてログが出力された時刻の前後に出力されたログを記憶するためのテーブルの構成を示す構成図である。
【図13】本発明の実施形態において解析対象とするログと同一のログを記憶するためのテーブルを示す構成図である。
【図14】本発明の実施形態において過去に解析を行ったログを記憶するためのテーブルの構成を示す構成図である。
【図15】本発明の実施形態においてログに関連するコンピュータ等によって生じたエラー内容、エラーの解決方法等を記憶するための構成図である。
【図16】本発明の実施形態において解析対象とするファイルをログ格納テーブルへ記憶する処理を示すフローチャートである。
【図17】本発明の実施形態において解析対象となるログが出力された時刻の前後に出力されたログを検索する処理を示すフローチャートである。
【図18】本発明の実施形態において解析対象となるログと同一のログを検索する処理を示すフローチャートである。
【図19】本発明の実施形態において解析対象となるログと同一ログが出力された時刻の前後に出力されたログを検索する処理を示すフローチャートである。
【図20】本発明の実施形態において解析対象となるログと同一過去ログが出力された時刻の前後に出力されたログを検索する処理を示すフローチャートである。
【図21】本発明の実施形態において解析対象とするログに最も関連性に深い周辺ログを検索する処理を示すフローチャートである。
【図22】本発明の実施形態において解析対象とするログに最も関連性に深い過去ログを検索する処理を示すフローチャートである。
【図23】本発明の実施形態において周辺ログの重み付けを集計する処理を示すフローチャートである。
【図24】本発明の実施形態において周辺ログを検索し、ログ解析結果表示画面へ表示する処理を示すフローチャートである。
【図25】本発明の実施形態において同一ログを検索し、ログ解析結果表示画面へ表示する処理を示すフローチャートである。
【図26】本発明の実施形態において同一過去ログを検索し、ログ解析結果表示画面へ表示する処理を示すフローチャートである。
【図27】本発明の実施形態において同一ログあるいは同一過去ログをログ解析結果詳細画面へ表示する処理を示すフローチャートである。
【図28】本発明の実施形態において過去ログに関するエラー情報をログ解析結果詳細画面へ表示する処理を示すフローチャートである。
【図29】本発明の実施形態において過去ログに関するエラー情報の詳細を過去エラー情報表示画面へ表示する処理を示すフローチャートである。
【図30】本発明の実施形態においてエラー情報を登録する処理を示すフローチャートである。
【図31】本発明の実施形態において解析対象とするログが出力された時刻を補正する処理を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0019】
図1は、本発明の実施形態に係るログ管理装置に関するシステム構成図である。
【0020】
ログ管理装置100は、ログ管理を効率的に行うための機能を実現するために予め記憶されたプログラムを備えたコンピュータ本体102、データ等の入力を行うためのキーボード104、コンピュータ本体102においてプログラムを実行した結果を表示するためのディスプレイ106を備えている。
【0021】
また、コンピュータ本体102には、記憶媒体としてのFD、CD、DVD、MD、M
【0022】
Oを挿入あるいは抜出が可能なFDU、CD−ROM装置、CD−RAM装置、DVDROM装置、DVD−RAM装置、MD装置、MO装置等を備えており、後述するプログラム等は、予め記憶媒体に記憶させておき、各装置に当該記憶媒体を挿入することによって、処理プログラム等を大容量記憶装置へ格納する等して実行してもよい。
【0023】
図2には、ログ管理装置100が有するハードウェアの概略の構成を示す構成図であり、 CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ210には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、ログ管理装置100が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0024】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0025】
また、入力コントローラ(入力C)204は、キーボードや不図示のマウス等のポインティングデバイス等の入力部208からの入力を制御する。ビデオコントローラ(VC)205は、表示部209は、CRTディスプレイ(CRT)等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0026】
メモリコントローラ(MC)206は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やFD或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ210へのアクセスを制御する。
【0027】
通信I/Fコントローラ(通信I/FC)207は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部209上での表示を可能としている。また、CPU201は、表示部209上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0028】
本発明を実現するためのログ管理プログラムは、外部メモリ210に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
【0029】
さらに、本発明に係わるログ管理プログラムが用いる定義ファイル及び各種情報テーブルは、外部メモリ210に格納されており、これらについての詳細な説明は後述する。
【0030】
図3には、コンピュータ等によって出力されたログを解析するために解析対象とするログが書き込まれたファイル(以下、解析対象ファイル)を特定し、特定された解析対象ファイルのログを参照するためのログ確認画面300が示されており、追加するボタン302、時刻補正ボタン304を備えている。
【0031】
ユーザによって、追加するボタン302が、入力部208を介して押下されると、ログファイル選択画面400(詳細後述)が表示され、ログファイル選択画面400において、外部メモリ210、ROM202、あるいはRAM203等の所定の記憶領域に記憶された解析対象ファイルを特定し、特定した解析対象ファイルに書き込まれたログをデータベースへ記憶する。
【0032】
その後、ログ確認画面300の上段の一覧に、データベースに記憶したログをレコード単位で表示し(例えば、図3に示すようにイベントログタイプ、識別画像、種類、日時、ソース、分類、イベントID、ユーザ、コンピュータ等からなる)、ユーザによって、当該上段に一覧表示されたレコードが、入力部208を介して押下されると、ログ確認画面300の下段において、選択されたレコードの詳細な内容が表示される(例えば、図3に示すように××××Applicationログに対して、詳細内容が表示される)。
【0033】
図4には、解析対象ファイルを選択する際に利用するログファイル選択画面400が示されている。
【0034】
ログファイル選択画面400は、解析対象ファイルが記憶された記憶領域を選択するためのファイルの場所欄402、選択対象とすべく解析対象ファイルが有するファイル名称を表示するファイル名欄404、当該解析対象ファイルの選択を行う際に、ファイルの種類を特定することで絞り込みを行った後、選択を行うためのファイルの種類欄406、ファイル名欄404に表示された解析対象ファイルの選択を確定するためにユーザによって押下される開くボタン408、当該ログファイル選択画面400を閉じるためにユーザによって押下されるキャンセルボタン410を備えている。
【0035】
これらのログファイル選択画面400に備えられた各機能は、ユーザによって入力部208を介して、選択、あるいは押下等の操作により、実行される。
【0036】
尚、ユーザによって開くボタン408が押下されると、図5に示す読取ログタイプ指定画面500が表示される。読取ログタイプ指定画面500は、ログファイル選択画面400において選択された解析対象ファイルのログの種類を特定するためのログタイプ選択欄502、種々のログファイルに書込まれたログの文字列や配列が異なるため、当該ログファイルを取得すべく方法を選択するログ取得方法選択欄504、読取ログタイプ指定画面500を閉じるための中止ボタン506、ログタイプ選択欄502及びログ取得方法選択欄504に設定された情報を決定するための決定ボタン508が備えられている。
【0037】
これらの読取ログタイプ指定画面500に備えられた各機能は、ユーザによって入力部208を介して、選択、あるいは押下等の操作により、実行される。
【0038】
ユーザによって決定ボタン508が押下されると、読取ログタイプ指定画面500及びログファイル選択画面400が閉じられた後、ログファイル選択画面400にて選択した解析対象ファイルに書き込まれたログがレコード単位でログ確認画面300に一覧表示される。
【0039】
図6には、解析対象ファイルを解析した結果を表示するためのログ解析結果表示画面600が示されており、このログの解析を実施ボタン602、情報DBに登録ボタン604、閉じるボタン606、ログ解析結果表示画面600の最上段に示される対象ログ欄に表示されたログに対して所定時間の範囲内にて出力されたログ(以下、周辺ログ)を表示するための周辺ログ表示領域608、対象ログ欄に表示されたログと当該対象ログ欄に表示されたログが含まれる解析対象ファイルに書き込まれたログと同一のログを表示するための同一ログ表示領域610、対象ログ欄に表示されたログと過去に解析を実施した同一のログとを表示するための同一過去ログ表示領域612を備えている。
【0040】
このログの解析を実施ボタン602は、ログ解析結果表示画面600の最上段に示される対象ログ欄に表示されたログの解析を開始する際に、ユーザによって、入力部208を介して、押下される。
【0041】
また、情報DBに登録ボタン604は、解析を行ったログをデータベースへ記憶するために、ユーザによって、入力部208を介して、押下され、更に、閉じるボタン606は、ログ解析結果表示画面600を閉じる際に、ユーザによって、入力部208を介して、押下される。
【0042】
尚、周辺ログ表示領域608には、例えば、解析対象とするログ(対象ログ欄に表示されたログ)が出力された時刻に対して、所定時間の範囲内(例えば、前後1時間等)に出力されたログを表示し、更に解析対象とするログの出力された時刻との差を併せて表示する。当然のことながら、解析対象ログファイルに書き込まれたログは、1レコード単位に出力された時刻を有していることは言うまでもない。
【0043】
図7には、ログを解析した結果の詳細を表示するためのログ解析結果詳細表示画面700が示されている。ログ解析結果詳細表示画面700の右上部には、左部の対象ログ領域に表示されたログ(例えば、図7に示すように××××Applicationログ)と右部の同一ログ領域に表示されたログ(例えば、図7に示すように××××Applicationログ)との一致度を示す一致度表示領域702を備えている。
【0044】
ログ解析結果詳細表示画面700の左部は、解析対象となるログ、及びその周辺ログを表示する周辺ログ表示領域704を備え、ログ解析結果詳細表示画面700の右部は、ログ解析結果表示画面600の同一ログ表示領域610あるいは同一過去ログ表示領域612に表示された同一ログに対して、ユーザによって、入力部208を介して選択された同一ログの周辺ログを表示する周辺ログ表示領域706を備えている。
【0045】
ログ解析結果表示画面600において同一過去ログ表示領域612に表示された同一ログ(以下、同一過去ログ)が選択された場合は、当該同一過去ログに関係するエラー情報(詳細後述)をエラー情報概要708に表示し、さらにエラー情報の詳細を確認する際に、ユーザによって、入力部208を介して押下される詳細を見るボタン710を備えている。ユーザによって詳細を見るボタン710が押下されると、過去エラー情報表示画面800(詳細後述)が表示される。
【0046】
図8には、過去に解析したログに関係するエラー情報を参照するための過去エラー情報表示画面800が示されており、過去エラー情報表示画面800は、閉じるボタン802、過去エラー情報表示画面800の最上段の対象ログ欄に表示されたログの周辺ログを表示する周辺ログ表示領域804、対象ログ欄に表示された過去のログ(例えば、図8に示すように××××Applicationログ)に関連するエラー概要を表示するためのエラー概要表示領域806、当該エラー内容の詳細を表示するためのエラー内容詳細表示領域808、当該エラーに対してユーザが施した対処方法を表示するための解決方法領域810を備えている。
【0047】
図9には、対象ログ欄に表示されたログ(例えば、図9に示すように××××Applicationログ)に対して、ユーザが施した対処方法を入力するためのエラー情報登録画面900が表示されており、エラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906、登録ボタン908、及びキャンセルボタン910を備えている。
【0048】
ユーザは、エラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906に対して、対象ログに表示されたログを参照し、当ログが出力されたコンピュータ等において発生したエラーの概要、当該エラーの詳細内容、当該エラーに対して施した対処方法等を、入力部208を介して入力することが可能である。
【0049】
登録ボタン908は、ユーザによって、入力部208を介して押下され、エラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906に入力されたエラー情報がデータベース等に記憶される。
【0050】
キャンセルボタン910は、ユーザによって、入力部208を介して押下されることで、エラー情報登録画面900が閉じられる。
【0051】
図10には、ログが出力された時刻を補正するためのログ時刻補正指定画面1000が示されており、時刻を補正する対象のログを選択するための補正対象選択欄1002、補正する時間を選択するための補正時間欄1004、補正する対象のログの時刻に対して、補正時間欄1004において選択された時間だけ進めるのか、あるいは遅らせるかを選択するための補正時刻方向欄1006、ログ時刻補正指定画面1000を閉じるためのキャンセルボタン1008、ログが出力された時刻の補正を実行する際に押下する実行ボタン1010を備えている。
【0052】
これらのログ時刻補正指定画面1000に備えられた各機能は、ユーザによって入力部208を介して、選択、あるいは押下等の操作により、実行される。
【0053】
また、実行ボタン1010が押下されると、補正対象選択欄1002において選択されたログの出力時刻に対して、補正時間欄1004に入力された時間を、補正時刻方向欄1006にて選択された内容に応じて、加算あるいは減算される。
【0054】
例えば、ログの出力時刻が12時00分00秒、補正時間欄1004に10(秒)、補正時刻方向欄1006に「進める」が選択され、ユーザによって実行ボタン1010が押下されると、ログの出力時刻が12時00分10秒として補正される。
【0055】
一方、ログの出力時刻が12時00分00秒、補正時間欄1004に10(秒)、補正時刻方向欄1006に「遅らせる」が選択されると、11時59分50秒として補正される。
【0056】
図11には、解析対象ファイルに書き込まれたログを記憶するためのデータベースであるログ格納テーブル1100を示している。
【0057】
ログ格納テーブル1100は、ログを一意に識別するための管理番号1101、ログの種類を示すイベントログタイプ1102、識別画像1103、ログに書き込まれたコンピュータのイベントが情報、エラー、警告等のレベルを示す種類1104、ログが出力された日時を示す日時1105、イベントを起動しているソースを示すソース1106、イベントの分類を示す分類1107、イベントを一意に識別するためのイベントID1108、イベントを稼働させたユーザを示すユーザ1109、イベントが発生したコンピュータ名を示すコンピュータ1110、イベントの詳細内容を示す説明1111を含んで構成されている。
【0058】
尚、本実施形態では、様々なコンピュータ等から出力されたログファイルから抽出されたログは、ログ格納テーブル1100のレイアウトに合わせるようにログ格納テーブル1100に記憶される。
【0059】
従って、ユーザは、単一のアプリケーションで複数種類のログが解析可能となり、更にログ格納テーブル1100に記憶された複数種類のログを画面等の1つのユーザインターフェースに表示することが可能となるため、ユーザは、当該ログに準じた画面を複数用いて見比べてログを解析することなく、各種類のログを解析することが可能となるので、解析対象とすべくログの見落とし等を抑止することが可能となる。
【0060】
図12には、解析対象とするログ(以下、解析対象ログ)が出力された時刻の前後に出力された周辺ログを記憶するための周辺ログ格納テーブル1200が示されており、周辺ログ格納テーブル1200には、解析対象ログ、解析対象と同一のログ、あるいは過去ログに対する周辺ログであることを識別するための周辺ログソース識別番号1201、ログを一意に識別するための管理番号1101と同一の番号を示すログ管理番号1202、解析対象ログが出力された時刻と周辺ログが出力された時刻との差、あるいは解析対象ログが含まれる解析対象ファイルに書き込まれた同一のログが出力された時刻と当該同一のログの周辺ログが出力された時刻との差を示す時間差1203、解析対象ログに対する周辺ログが解析対象ログと一致していることを示す同一周辺ログ管理番号1204、解析対象ログ及び解析対象ログと同一のログ、と周辺ログの関連度を示す重み付け点数1205を含んで構成されている。
【0061】
尚、本実施形態では、周辺ログソース識別番号1201は、ログ格納テーブル1100に記憶されている解析対象ログに対する周辺ログを記憶する際には、0を記憶し、解析対象ログと同一のログを記憶する場合は、後述する同一ログ格納テーブル1300に記憶している解析対象ログに関する同一のログあるいは過去に解析を行った同一のログに対する周辺ログが有する管理番号1301を記憶する。
【0062】
また、同一周辺ログ管理番号1204は、解析対象ログに対する周辺ログと解析対象ログに対する同一ログとが一致した場合、当該解析対象ログに対する周辺ログの周辺ログソース識別番号1201を記憶する。
【0063】
図13には、解析対象ログと同一のログ(以下、同一ログ)を記憶するための同一ログ格納テーブル1300が示されており、同一ログ格納テーブル1300は、同一ログを一意に識別するための管理番号1301、過去に解析を行ったログであるか否かを識別するための過去情報フラグ1302、ログを一意に識別するための管理番号1101と同一の番号を示す同一ログ管理番号1303、解析対象ログに対する類似度を示す重み付け点数合計1304を含んで構成されている。
【0064】
図14には、過去に解析を行ったログを記憶するための過去収集ログテーブル1400が示されており、過去収集ログテーブル1400には、ログが出力された単位を示すログセット管理番号1401、ログを一意に識別するための管理番号1101と同一の番号を示す管理番号1402、ログの種類を示すイベントログタイプ1403、識別画像1404、イベントが情報、エラー、警告等のレベルを示す種類1405、ログが出力された日時を示す日時1406、イベントを起動しているソースを示すソース1407、イベントの分類を示す分類1408、イベントを一意に識別するためのイベントID1409、イベントを稼働させたユーザを示すユーザ1410、イベントが発生したコンピュータ名を示すコンピュータ1411、イベントの詳細内容を示す説明1412を含んで構成されている。
【0065】
ログセット管理番号1401には、例えば、2010年1月にA氏が取得したログには001、2010年2月にB氏が取得したログには002、2010年2月にC氏が、B氏と違ったコンピュータ等から取得したログには、003と言ったように取得するログ単位に応じて一意に番号が発番され記憶される。
【0066】
尚、管理番号1402、イベントログタイプ1403、識別画像1404、種類1405、日時1406、ソース1407、分類1408、イベントID1409、ユーザ1410、コンピュータ1411、説明1412は、各々、ログ格納テーブル1100の管理番号1101、イベントログタイプ1102、識別画像1103、種類1104、日時1105、ソース1106、分類1107、イベントID1108、ユーザ1109、コンピュータ1110、説明1111の順に対応している。
【0067】
図15には、ログから想到されるエラーに対して、ユーザが施した対処方法等を記憶する過去エラー情報テーブル1500が示されており、過去収集ログテーブル1400に記憶している過去ログのログセット管理番号1401を記憶するログセット管理番号1501、過去収集ログテーブル1400に記憶している過去ログの管理番号1402を記憶するエラーログ管理番号1502、ログに関連するエラーの概要を示すエラー概要1503、当該エラーの詳細内容を示すエラー内容1504、当該エラーへの対処方法を示す解決方法1505を含んで構成されている。
【0068】
図16には、ユーザが解析対象ファイルを特定する処理を表わすフローチャートを示しており、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0069】
ステップS100では、ユーザによって、ログ確認画面300に備えられた追加するボタン302が押下されたか否かを判定し、押下されたと判定した場合は、ステップS102へ処理を進める。
【0070】
ステップS102では、ログファイル選択画面400を表示部209に表示し、次のステップS104では、ユーザによって、開くボタン408が押下されたか否かを判定し、押下されたと判定した場合は、ステップS106へ処理を進め、押下されたと判定しない場合、ステップS124へ処理を進める。
【0071】
ステップS106では、ログファイル選択画面400のファイルの場所欄402及びファイル名欄404に各々設定されている解析対象ファイル場所及び解析対象ファイル名を取得しRAM203へ記憶すると共に、読取ログタイプ指定画面500を表示部209へ表示する。
【0072】
次にステップS108では、ユーザによって読取ログタイプ指定画面500の決定ボタン508が押下されたか否かを判定し、押下されたと判定した場合は、読取ログタイプ指定画面500のログタイプ選択欄502及びログ取得方法選択欄504に各々設定されている解析対象ログタイプ及び解析対象ログ取得方法を取得しRAM203へ記憶した後、ステップS110へ処理を進め、押下されたと判定しない場合、ステップS126へ処理を進める。
【0073】
ステップS110では、ステップS106においてRAM203へ記憶した解析対象ファイル場所及び解析対象ファイル名を取得し、ステップS108においてRAM203へ記憶した解析対象ログ取得方法に基づいて、当該解析対象ファイル場所及び解析対象ファイル名に該当する解析対象ファイルを記憶領域から取得し、RAM203へ記憶する。
【0074】
ステップS112では、ステップS110においてRAM203へ記憶した解析対象ファイルに書き込まれた解析対象ログを1レコード取得し、RAM203へ記憶する。
【0075】
ステップS114では、ログ格納テーブル1100のテーブル構成に合わせるようにステップS112においてRAM203へ記憶した解析対象ログを加工してRAM203へ記憶した後、ステップS116では、ステップS114においてRAM203へ記憶した解析対象ログをログ格納テーブル1100に記憶する。尚、ステップS112からS116における処理は、解析対象ファイルのファイル構成に応じて、あらかじめ定められている。
【0076】
尚、解析対象ログをログ格納テーブル1100に記憶する際に、管理番号1101には、ログ格納テーブル1100において記憶される解析対象ログを一意に識別するための管理番号を発番して記憶する。
【0077】
また、イベントログタイプ1102に対応させてステップS110においてRAM203へ記憶した解析対象ログタイプを記憶する。
【0078】
ログ格納テーブル1100に備えられた識別画像1103、種類1104、日時1105、ソース1106、分類1107、イベントID1108、ユーザ1109、コンピュータ1110、及び説明1111には、各々解析対象ログに予め含まれるデータが記憶される。
【0079】
ステップS112からステップS116までの処理は、解析対象ファイルに書き込まれた全ての解析対象ログに対して処理を行い、ステップS112では、解析対象ログファイルに書き込まれた解析対象ログを順に取得し、後続の処理を実行している。
【0080】
ステップS118では、表示部209へログ確認画面300を表示し、次のステップS120においては、ログ格納テーブル1100に記憶された解析対象ログを取得し、次のステップS122では、ステップS120において取得した解析対象ログをログ確認画面300の上段に一覧表示する。
【0081】
ステップS124では、ログファイル選択画面400に備えられたキャンセルボタン410が押下されたか否かを判定し、押下されたと判定した場合、本フローチャートにおける処理を終了する。
【0082】
ステップS126では、読取ログタイプ指定画面500に備えられた中止ボタン506が押下されたか否かを判定し、押下されたと判定した場合、本フローチャートにおける処理を終了する。
【0083】
次に解析対象ファイルに書き込まれた解析対象ログが、コンピュータ等で出力された時刻に対して、前後の所定時間内に出力されたログ(以下、周辺ログ)を抽出する処理を表わすフローチャートを図17に示す。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0084】
本フローチャートを実行する前提として、ログ確認画面300において、一覧表示された解析対象ログに対してユーザが入力部208を介して1レコード選択した後(一覧表示された或るレコードに対して、ユーザが、マウス等のユーザインターフェースを用いて、ダブルクリック等を行い選択を実施する。)、ログ解析結果表示画面600が表示部209に表示された状態でステップS200から処理が進められる。
【0085】
尚、選択された解析対象ログは、RAM203へ記憶されると共に、ログ解析結果表示画面600の対象ログの最上段に詳細な内容が表示される。
【0086】
ステップS200では、ログ解析結果表示画面600のこのログの解析を実施ボタン602が押下されたか否かを判定し、押下されたと判定した場合、ステップS202へ処理を進める。
【0087】
ステップS202では、RAM203へ記憶した解析対象ログに含まれる管理番号を有するログ格納テーブル1100に記憶された解析対象ログを取得し、RAM203へ記憶する。尚、本ステップにおいて、ログ格納テーブル1100に解析対象ログが存在しない場合、RAM203へ記憶した解析対象ログは解析の対象外として本フローチャートにおける処理を終了する。
【0088】
ステップS204では、ステップS202においてRAM203へ記憶した解析対象ログの各レコードに含まれる解析対象ログがコンピュータ等から出力された時刻を示す日時1105を取得し、解析対象ログ日時情報として、RAM203へ記憶する。
【0089】
次のステップS206では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS208では、ステップS206においてRAM203へ記憶した解析対象ログの出力された日時1105を周辺ログ日時情報としてRAM203へ記憶する。
【0090】
ステップS210では、ステップS208においてRAM203へ記憶した周辺ログ日時情報からステップS204においてRAM203へ記憶した解析対象ログ日時情報を減算して得られた結果をRAM203へ記憶する。
【0091】
ステップS212では、ステップS210においてRAM203へ記憶した減算結果が、所定時間以内であるか否かを判定し、所定時間以内(例えば、±1時間以内等)である場合は、ステップS214へ処理を進める。
【0092】
ステップS214では、ステップS206においてRAM203へ記憶した解析対象ログに含まれる管理番号1101を取得し、周辺ログ番号としてRAM203へ記憶した後、ステップS216では、ステップS214においてRAM203へ記憶した周辺ログ番号とステップS210においてRAM203へ記憶した減算結果との順に対応させて、周辺ログ格納テーブル1200のログ管理番号1202と時間差1203とを記憶する。
【0093】
更に、周辺ログソース識別番号1201には、解析対象ログに対する周辺ログであることを示すため0を記憶する。
【0094】
ステップS206からステップS216までの処理をログ格納テーブルに記憶されている全ての解析対象ログについて実行する。
【0095】
解析対象ログと同一のログを解析対象ログから抽出するための処理を行い、更に解析対象ログと過去に検証を行った同一のログとを抽出する処理を表わすフローチャートを図18に示す。尚、本フローチャートは、図17に示す周辺ログ抽出処理が実行された後に実行され、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0096】
まず、ステップS218では、ログ格納テーブル1100に記憶されている解析対象ログを1レコード取得し、RAM203へ記憶する。次のステップ220では、ステップS218においてRAM記憶した解析対象ログとステップS202において取得した解析対象ログとが一致するか否かを判定する。
【0097】
一致するか否かは、解析対象ログの各レコードに含まれるイベントログタイプ、種類、ソース、分類、イベントID、及びコンピュータが全て一致するか否かによって判定を行い、一致すると判定した場合は、ステップS222へ処理を進め、ステップS222では、同一ログ格納テーブル1300の管理番号1301、過去情報フラグ1302、及び同一ログ管理番号1303の順に対応させて、同一ログ格納テーブル1300に記憶されている管理番号1301を一意にするように発番した番号、同一過去ログではないことを示す0、及びステップS218においてRAM203へ記憶した解析対象ログの管理番号1101を記憶する。
【0098】
但し、管理番号1301については、ステップS218からステップS222におけるループ処理を1回抜ける毎に、新たに発番される。
【0099】
ステップS218からステップS220までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0100】
次にステップS224では、過去収集ログテーブル1400より過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS226では、ステップS202においてRAM203へ記憶した解析対象レコードとステップS224においてRAM203に記憶した過去ログと一致するか否かを判定する。
【0101】
一致するか否かは、前述と同様、解析対象ログと過去ログとの各レコードに含まれるイベントログタイプ、種類、ソース、分類、イベントID、及びコンピュータが全て一致するか否かによって判定を行い、一致すると判定した場合は、ステップS228へ処理を進める。
【0102】
ステップS228では、同一ログ格納テーブル1300の管理番号1301、過去情報フラグ1302、及び同一ログ管理番号1303の順に対応させて、同一ログ格納テーブル1300に記憶されている管理番号1301を一意にするように発番した番号、同一過去ログのログセット管理番号1401、及び同一過去ログの管理番号1402を記憶し、更にする。
【0103】
但し、管理番号1301については、ステップS224からステップS228におけるループ処理を1回抜ける毎に、新たに発番される。
【0104】
また、ステップS224からステップS228までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0105】
次に解析対象ログに関する同一ログ及び同一過去ログに対して周辺ログを抽出する処理を図19及び図20に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0106】
まず、ステップS300では、同一ログ格納テーブル1300から同一ログを1レコード取得し、RAM203へ記憶した後、次のステップS302では、ステップS300においてRAM203へ記憶した同一ログに含まれる過去情報フラグを取得し、RAM203へ記憶する。
【0107】
ステップS304では、ステップS302においてRAM203へ記憶した過去情報フラグが0であるか否かを判定し、0であると判定した場合は、ステップS406へ処理を進め、0であると判定しない場合は、ステップS326(図20参照)へ処理を進める。
【0108】
ステップS306では、ステップS300においてRAM203へ記憶した同一ログに含まれる管理番号1301及び同一ログ管理番号1303を取得し、RAM203へ記憶した後、次のステップS308においてログ格納テーブル1100から解析対象ログを1レコード取得し、RAM203へ記憶する。
【0109】
次のステップS310では、ステップS306においてRAM203へ記憶した同一ログ管理番号1303とステップS308において取得した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS312へ処理を進め、一致しないと判定した場合は、ステップS308へ処理を進める。
【0110】
ステップ312では、ステップS308において取得した解析対象ログに含まれる日時1105を取得し、解析対象ログ日時情報としてRAM203へ記憶する。
【0111】
次のステップS314では、ログ格納テーブル1100から解析対象ログを1レコード取得し、周辺ログとしてRAM203へ記憶した後、ステップS316では、ステップS314においてRAM203へ記憶した解析対象ログに含まれる日時1105を取得し、周辺ログ日時情報としてRAM203へ記憶する。
【0112】
次にステップS318では、ステップS316においてRAM203へ記憶した周辺ログ日時からステップS312においてRAM203へ記憶した解析対象ログ日時を減算して得られた結果をRAM203へ記憶する。
【0113】
ステップS322では、ステップS318においてRAM203へ記憶した減算結果が、所定時間以内であるか否かを判定し、所定時間以内(例えば、±1時間以内等)である場合は、ステップS322へ処理を進める。
【0114】
ステップS322では、ステップS314においてRAM203へ記憶した周辺ログに含まれる管理番号1101を取得し、周辺ログ番号としてRAM203へ記憶する。
【0115】
ステップS324では、ステップS306においてRAM203へ記憶した解析対象ログの管理番号1301とステップS322においてRAM203へ記憶した周辺ログ番号とステップS318においてRAM203へ記憶した減算結果との順に対応させて、周辺ログ格納テーブル1200の周辺ログソース識別番号1201とログ管理番号1202と時間差1203との順に記憶する。
【0116】
ステップS314からステップS324までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行した後、図21に示すステップS326へ処理を進める。
【0117】
ステップS326では、ステップS300においてRAM203へ記憶した同一レコードから同一ログ管理番号1303を取得し、RAM203へ記憶した後、ステップS328では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶する。
【0118】
ステップS330では、ステップS326においてRAM203へ記憶した同一ログ管理番号1303とステップS328においてRAM203へ記憶した過去ログに含まれる管理番号1402と一致するか否かを判定し、一致すると判定した場合、ステップS332へ処理を進め、一致しないと判定した場合、ステップS328へ処理を進める。
【0119】
ステップS332では、ステップS328においてRAM203へ記憶した過去ログに含まれる日時1406を取得し、解析対象ログ日時情報としてRAM203へ記憶する。
【0120】
ステップS334では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS336では、ステップS334においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401とステップS302においてRAM203へ記憶した過去情報フラグとが一致するか否かを判定し、一致すると判定した場合、ステップS338へ処理を進める。
【0121】
ステップS338では、ステップS334においてRAM203へ記憶した過去ログに含まれる日時1406を周辺ログ日時情報としてRAM203へ記憶し、次のステップS340では、ステップS338においてRAM203へ記憶した周辺ログ日時からステップS332においてRAM203へ記憶した解析対象ログ日時を減算して得られた結果をRAM203へ記憶する。
【0122】
ステップS342では、ステップS338においてRAM203へ記憶した減算結果が、所定時間以内であるか否かを判定し、所定時間以内(例えば、±1時間以内等)である場合は、ステップS344へ処理を進める。
【0123】
ステップS344では、ステップS334においてRAM203へ記憶した過去ログに含まれる管理番号1402を取得し、周辺ログ番号としてRAM203へ記憶する。
【0124】
ステップS346では、ステップS326においてRAM203へ記憶した解析対象ログの同一ログ管理番号1303とステップS344においてRAM203へ記憶した周辺ログ番号とステップS340においてRAM203へ記憶した減算結果との順に対応させて、周辺ログ格納テーブル1200の周辺ログソース識別番号1201とログ管理番号1202と時間差1203とに記憶する。
【0125】
ステップS334からステップS346までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行した後、ステップS300からステップS346までの処理を同一ログ格納テーブル1300に記憶された全ての同一ログに対して実行する。
【0126】
次に解析対象ログと関連性の深い周辺ログを特定するために、当該周辺ログに対して重み付けを行う処理について、図21及び図22に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0127】
ステップS400において、周辺ログ格納テーブル1200に記憶された周辺ログを1レコード取得し、RAM203へ記憶した後、次のステップS402では、ステップS400においてRAM203に記憶した周辺ログに含まれる周辺ログソース識別番号が0であるか否かを判定し、0であると判定した場合は、ステップS404へ処理を進める。
【0128】
本ステップに於いて、周辺ログソース識別番号が0である周辺ログは、解析対象ログに対する周辺ログを示しており、周辺ログソース識別番号が0でない周辺ログは、解析対象ログに関する同一ログあるいは同一過去ログに対する周辺ログであることを示している。
【0129】
つまり、ステップS404へ処理を進めるのは、解析対象ログに関する周辺ログに対して処理を行うことを示している。
【0130】
ステップS404では、ステップS402において周辺ログソース識別番号が0である周辺ログの詳細内容を検索するためログ格納テーブル1100より解析対象ログを1レコード取得し、RAM203へ記憶する。
【0131】
ステップS406では、ステップS400においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS404においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合、ステップS408へ処理を進める。
【0132】
ステップS404及びステップS406の処理を全てのログ格納テーブル1100に記憶された全ての解析対象ログに対して処理を実行する。
【0133】
ステップS408では、周辺ログ格納テーブル1200に記憶された周辺ログを取得し、RAM203へ記憶した後、次のステップS410では、ステップS408においてRAM203へ記憶した周辺ログに含まれる周辺ログソース識別番号が0か否かを判定し、0でないと判定した場合は、ステップS412へ処理を進める。
【0134】
つまり、ステップS412へ処理を進めるのは、解析対象ログに関する同一ログあるいは同一過去ログに対する周辺ログの処理を行うことを示している。
【0135】
ステップS412では、同一ログ格納テーブル1300に記憶された同一ログを1レコード取得し、RAM203へ記憶した後、ステップS414では、ステップS408においてRAM203へ記憶した周辺ログの周辺ログソース識別番号1201とステップS412においてRAM203へ記憶した同一ログの管理番号1301とが一致するか否かを判定する。
【0136】
一致すると判定した場合は、ステップS408においてRAM203へ記憶した周辺ログが解析対象ログに関して同一ログあるいは同一過去ログに対する周辺ログであることを示しており、ステップS416へ処理を進める。
【0137】
ステップS412及びステップS414における処理は、同一ログ格納テーブル1300に記憶された全ての同一ログに対して実行される。
【0138】
ステップS416では、ステップS412においてRAM203へ記憶した同一ログに含まれる過去情報フラグ1302が0であるか否かを判定し、0であると判定した場合は、ステップS418へ処理を進め、0でないと判定した場合は、ステップS442へ処理を進める。
【0139】
ステップS418では、ログ格納テーブル1100から解析対象ログを1レコード取得し、RAM203へ記憶した後、次のステップS420へ処理を進め、ステップS420では、ステップS408においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS418においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS422へ処理を進める。
【0140】
ステップS418及びステップS420の処理は、ログ格納テーブル1100に記憶された全ての解析対象ログに対して実行される。
【0141】
次にステップS422では、変数Aに対して0を設定することで初期化を実施し、次のステップS424では、ステップS404においてRAM203へ記憶した解析対象ログとステップS418においてRAM203へ記憶した解析対象ログとが一致するか否かを判定し、一致する場合は、ステップS430へ処理を進め、一致しないと判定した場合は、ステップS432へ処理を進める。
【0142】
尚、比較する方法の1例として、各ログに含まれるイベントログ、種類、ソース、及び分類を相互に比較して、全て一致するか否かによって判定を行う。
【0143】
ステップS426では、ステップS422において設定した変数Aに1を加算してRAM203へ記憶し、次のステップS428では、ステップS424において一致判定を行った各解析対象ログに含まれるイベントIDが一致するか否かを判定し、一致すると判定した場合は、ステップS430へ処理を進め、一致しないと判定した場合は、ステップS432へ処理を進める。
【0144】
ステップS430では、RAM203に記憶されている変数Aに1を加算して得られた結果をRAM203へ記憶し、ステップS432では、ステップS424において一致判定を行った各解析対象ログに含まれる説明が一致するか否かを判定し、一致すると判定した場合は、ステップS434へ処理を進め、一致しないと判定した場合は、ステップS436へ処理を進める。
【0145】
ステップS434では、RAM203に記憶されている変数Aに1を加算してえられた結果をRAM203へ記憶する。
【0146】
ステップS436では、ステップS400においてRAM203へ記憶した周辺ログに含まれる時間差1203からステップS408においてRAM203へ記憶した周辺ログに含まれる時間差1203を減算し、その減算した値の絶対値を算出する。
【0147】
ステップS438では、ステップS436で求めた絶対値に応じてRAM203へ記憶した変数Aに加算して得られて結果をRAM203へ記憶する。
【0148】
本ステップにおいて加算を行う1例として、絶対値が0の場合は、変数Aに6を加算するといった具合に、絶対値1、2、3、4、5の順に対応させて変数Aに5、4、3、2、1の順に加算を行うように、絶対値が小さい程、ログの類似性が高いので、変数Aには、より大きな値を加算する。
【0149】
ステップS440では、ステップS438においてRAM203へ記憶した変数Aに設定された値を、ステップS408においてRAM203へ記憶した周辺ログの重み付け点数1205へ記憶する。
【0150】
ステップS408からステップS440までの処理を周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して実行し、更に、ステップS400からステップS440までの処理を周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して実行する。
【0151】
次にステップS442では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS444では、ステップS408においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS442においてRAM203へ記憶した過去ログに含まれる管理番号1402と、ステップS412においてRAM203に記憶された同一ログに含まれる過去情報フラグ1302とステップS442においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401と、が各々一致するか否かを判定し、各々が一致したと判定した場合は、ステップS446へ処理を進める。
【0152】
ステップS442及びステップS444の処理は、過去収集ログテーブル1400に記憶された全ての過去ログに対して実行される。
【0153】
ステップS446では、変数Bに対して0を設定して初期化を実行し、次のステップS448では、ステップS404においてRAM203へ記憶した解析対象ログとステップS442においてRAM203へ記憶した過去ログとが一致するか否かを判定し、一致する場合は、ステップS450へ処理を進め、一致しないと判定した場合は、ステップS452へ処理を進める。
【0154】
尚、比較する方法の1例として、前述した通り、各ログに含まれるイベントログ、種類、ソース、及び分類を相互に比較して、全て一致するか否かによって判定を行う。
【0155】
ステップS452では、ステップS404においてRAM203へ記憶した解析対象ログに含まれるイベントIDとステップS442においてRAM203へ記憶した過去ログに含まれるイベントIDとが一致するか否かを判定する。
【0156】
一致する場合は、ステップS454へ処理を進め、ステップS454では、RAM203へ記憶した変数Bに1を加算して得られた結果をRAM203へ記憶し、一致しない場合は、ステップS456へ処理を進める。
【0157】
次のステップS456では、ステップS404においてRAM203へ記憶した解析対象ログに含まれる説明とステップS442においてRAM203へ記憶した過去ログに含まれる説明とが一致するか否かを判定し、一致すると判定した場合は、ステップS458へ処理を進め、ステップS458では、RAM203へ記憶した変数Bに1を加算して得られた結果をRAM203へ記憶し、一致しないと判定した場合は、ステップS460へ処理を進める。
【0158】
ステップS460では、ステップS400においてRAM203へ記憶した周辺ログに含まれる時間差1203からステップS408においてRAM203へ記憶した周辺ログに含まれる時間差1203を減算して得られた結果の絶対値を求める。
【0159】
ステップS462では、ステップS460で求めた絶対値に応じてRAM203へ記憶した変数Bに加算して得られた結果をRAM203へ記憶する。
【0160】
本ステップにおける加算を行う1例として、前述と同様に、絶対値が0の場合は、変数Bに6を加算するといった具合に、絶対値1、2、3、4、5の順に対応させて変数Aに5、4、3、2、1の順に加算を行うように、絶対値が小さい程、ログの類似性が高いので、変数Bには、より大きな値を加算する。
【0161】
ステップS464では、ステップS460においてRAM203へ記憶した変数Bに設定された値を、ステップS408においてRAM203へ記憶した周辺ログの重み付け点数1205へ記憶する。
【0162】
本ステップが終了すると、ステップS408からステップS440のループ処理へと進む。
【0163】
次に、周辺ログに設定されている重み付けの集計を行う処理について図23に示すフローチャートを用いて説明する。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0164】
ステップS500では、同一ログ格納テーブル1300から同一ログを1レコード取得し、RAM203へ記憶した後、次のステップS502では、周辺ログ格納テーブル1200から周辺ログを1レコード取得し、RAM203へ記憶する。
【0165】
ステップS504では、ステップS502においてRAM203へ記憶した周辺ログに含まれる周辺ログソース識別番号1201とステップS500においてRAM203へ記憶した同一ログに含まれる管理番号1301とが一致するか否かを判定し、一致すると判定した場合は、ステップS506へ処理を進め、一致しないと判定した場合は、ステップS508へ処理を進める。
【0166】
ステップS506では、周辺ログに含まれる重き付け点数1205を変数Cに加算して得られた結果をRAM203へ記憶する。また、ステップS508では、同一ログ格納テーブル1300に記憶された同一ログの次の1レコードを取得し、RAM203へ記憶する。
【0167】
ステップS502からステップS506までの処理を周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して処理を実行する。
【0168】
ステップS508では、ステップS506においてRAM203へ記憶した変数Cの値を同一ログ格納テーブル1300の重み付け点数合計1304に記憶する。
【0169】
ステップS500からステップS508までの処理を同一ログ格納テーブル1300に記憶された全ての同一ログに対して実行する。
【0170】
次に解析対象ログの解析結果を出力する処理について図24から図26に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0171】
ステップS600では、ログ確認画面300の上段に一覧表示された解析対象ログの1レコードに対して、ユーザによって入力部208を介して選択がされたか否かを判定し(例えば、マウス等のユーザインターフェースを用いてダブルクリックがなされたか否かを判定)、選択がされたと判定した場合は、ステップS602へ処理を進めると共に、選択された解析対象ログをRAM203へ記憶する。
【0172】
ステップS602では、ログ解析結果表示画面600を表示部209へ表示し、ステップS600においてRAM203へ記憶された解析対象ログの詳細内容を対象ログの最上段に表示する。
【0173】
ステップS604では、図17及び図18に示す周辺ログ検索処理を実行し、取得した周辺ログをRAM203へ記憶する。
【0174】
次のステップS606では、周辺ログ格納テーブル1200に記憶された周辺ログを1レコード取得し、RAM203へ記憶した後、ステップS608では、ステップS606において記憶した周辺ログに含まれる周辺ログソース識別番号が0であるか否かを判定し、0であると判定した場合は、ステップS610へ処理を進める。ステップS606からステップS614までの処理は、周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して処理を実行する。
【0175】
ステップS610では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS612では、ステップS606においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS610においてRAM203へ記憶した解析対象ログの管理番号1101とが一致するか否かを判定し、一致すると判定した場合、ステップS614へ処理を進める。
【0176】
ステップS614では、ステップS606においてRAM203へ記憶した周辺ログの時間差1203をステップS610においてRAM203へ記憶した解析対象ログと結合させてログ解析結果表示画面600の周辺ログ表示領域608に表示させる。
【0177】
ステップS610からステップS614までの処理は、ログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0178】
次に図25に示すステップS616では、同一ログ格納テーブル1300から同一ログを1レコード取得し、RAM203へ記憶した後、ステップS618では、ステップS616においてRAM203へ記憶した同一ログに含まれる過去情報フラグが0であるか否かを判定し、0であると判定した場合は、ステップS620へ処理を進め、0でないと判定した場合は、ステップS626へ処理を進める。
【0179】
ステップS620では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS622では、ステップS616においてRAM203へ記憶した同一ログに含まれる同一ログ管理番号1303とステップS620においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS626へ処理を進める。
【0180】
次にステップS624では、ログ解析結果表示画面600の同一ログ表示領域610にステップS620においてRAM203へ記憶した解析対象ログを表示する。
【0181】
ステップS620からステップS624までの処理は、ログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0182】
次に図26に示すステップS626では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS628では、ステップS616においてRAM203へ記憶した同一ログに含まれる同一ログ管理番号1303とステップS626においてRAM203へ記憶した過去ログに含まれる管理番号1402、及びステップS616においてRAM203へ記憶した同一ログに含まれる過去情報フラグ1302とステップS626においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401と、が各々一致するか否かを判定し、一致すると判定した場合は、ステップS630へ処理を進める。
【0183】
ステップS630では、ログ解析結果表示画面600の同一過去ログ表示領域612にステップS616において取得した同一ログに含まれる重み付け点数合計1304とステップS626においてRAM203へ記憶した過去ログとを結合して表示する。
【0184】
ステップS626からS630までの処理は、過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0185】
次に同一ログと同一過去ログに対する周辺ログを表示する処理について図27から図29に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0186】
ステップS700では、ログ解析結果表示画面600に備えられた同一ログ表示領域610、あるいは同一過去ログ表示領域612の何れかに表示された同一ログあるいは同一過去ログに対して、ユーザによって入力部208を介して選択されたか否かを判定し(例えば、同一ログあるいは同一過去ログに対して、ユーザによって、マウス等のユーザインターフェースを用いて、ダブルクリックがなされたか否かを検知し)、選択されたと判定した場合は、ステップS702へ処理を進め、ステップS702では、ログ解析結果詳細表示画面700を起動させ、ログ解析結果詳細表示画面700の右部の同一ログの領域には、ログ解析結果表示画面600にて選択された同一ログの内容を表示させる。
【0187】
ステップS704では、ログ解析結果表示画面600に備えられた対象ログ欄に表示された解析対象ログに関する内容を、ログ解析結果詳細表示画面700の左部の対象ログ欄に表示する。
【0188】
ステップS706では、ステップS700において選択された同一ログに含まれる重み付け点数合計1304を一致度表示領域702に表示し、次のステップS708では、周辺ログ表示領域608に表示されている周辺ログを周辺ログ表示領域704に表示する。
【0189】
ステップS710では、周辺ログ格納テーブル1200より周辺ログを1レコード取得し、RAM203へ記憶した後、次のステップS712では、ステップS700において選択された同一ログに含まれる管理番号1301とステップS710においてRAM203へ記憶した周辺ログの周辺ログソース識別番号1201とが一致するか否かを判定し、一致すると判定した場合は、ステップS714へ処理を進める。
【0190】
ステップS714では、同一ログ表示領域610、あるいは同一過去ログ表示領域612の何れかに表示されたレコードに対して選択がなされたか否かを判定し、同一ログ表示領域610に表示された同一ログが選択されたと判定した場合は、ステップS716へ処理を進め、同一過去ログ表示領域612が選択されたと判定した場合は、ステップS724へ処理を進める。
【0191】
ステップS716では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS718では、ステップS710においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS716においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS720へ処理を進める。
【0192】
ステップS720では、ステップS710においてRAM203へ記憶した周辺ログに含まれる時間差1203をステップS716においてRAM203へ記憶した解析対象ログの前に結合させてログ解析結果詳細表示画面700の周辺ログ表示領域706に表示する。
【0193】
ステップS716からステップS720までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0194】
また、ステップS710からステップS220までの処理は、周辺ログ格納テーブル1200に記憶された全ての周辺ログに実行される。
【0195】
ステップS724では、過去収集ログテーブル1400より過去ログを1レコード取得し、RAM203へ記憶した後、ステップS726では、ステップS710においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS724においてRAM203へ記憶した過去ログに含まれる管理番号1402、及びステップS716においてログ解析結果表示画面600に対して選択された同一ログの過去情報フラグ1302とステップS724においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401とが一致するか否かを判定する。
【0196】
一致すると判定した場合は、ステップS728に処理を進め、ステップS728では、ステップS710においてRAM203へ記憶した周辺ログに含まれる時間差1203をステップS724においてRAM203へ記憶した過去ログの前に結合させてログ解析結果詳細表示画面700の周辺ログ表示領域706に表示する。
【0197】
ステップS724からステップS728までの処理は、過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0198】
ステップS730では、ログ解析結果詳細表示画面700のエラー情報概要708及び詳細を見るボタン710を表示する。
【0199】
ステップS732では、過去エラー情報テーブル1500から過去エラー情報を1レコード読取り、RAM203へ記憶した後、ステップS734では、ステップS716においてログ解析結果表示画面600に対して選択した同一ログの過去情報フラグ1302とステップS732においてRAM203へ記憶した過去エラー情報に含まれるログセット管理番号1501とが一致するか否かを判定する。
【0200】
一致しないと判定した場合、ステップS736へ処理を進める。ステップS732からステップS734までの処理を過去エラー情報テーブル1500に記憶された過去エラー情情報に対して実行する。
【0201】
ステップS736では、ログ解析結果詳細表示画面700のエラー情報概要708にステップS732においてRAM203へ記憶した過去エラー情報を表示し、次にステップS710からステップS720までの処理を、周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して実行する。
【0202】
ステップS738では、ログ解析結果詳細表示画面700の詳細を見るボタン710が押下されたか否かを判定し、押下されたと判定した場合は、ステップS740へ処理を進め、ステップS740では、過去エラー情報表示画面800を起動し、ステップS732においてRAM203へ記憶した過去エラー情報に含まれるエラー概要をエラー概要表示領域806、エラー内容をエラー内容詳細表示領域808、解決方法を解決方法領域810にそれぞれ表示する。
【0203】
ステップS742では、過去収集ログテーブル1400に記憶された過去ログを1レコード取得し、RAM203へ記憶した後、ステップS744では、ステップS732においてRAM203へ記憶した過去エラー情報に含まれるログセット管理番号1501とステップS742においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401とが一致するか否かを判定する。
【0204】
一致すると判定した場合は、ステップS746へ処理を進め、ステップS746では、過去エラー情報表示画面800の周辺ログ表示領域804にステップS742においてRAM203へ記憶した過去ログを表示する。
【0205】
ステップS748では、ステップS732においてRAM203へ記憶した過去エラー情報に含まれるエラーログ管理番号1502とステップS742においてRAM203へ記憶した過去ログの管理番号1402とが一致するか否かを判定する。
【0206】
一致すると判定した場合は、ステップS750へ処理を進め、ステップS750では、過去エラー情報表示画面800の上部の対象ログ欄にステップS742においてRAM203へ記憶した過去ログを表示する。
【0207】
ステップS742からステップS750までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0208】
次に、ユーザがコンピュータ等から出力されたログを参照して、コンピュータ等におけるエラーの内容やエラーへの解決策を入力する処理を図30に示すフローチャートを用いて説明する。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0209】
ステップS800では、ログ解析結果表示画面600に備えられた情報DBに登録ボタン604が、ユーザによって入力部208を介して押下されたか否かを判定し、押下されたと判定した場合は、ステップS802へ処理を進め、ステップS802では、図9に示すエラー情報登録画面900を起動させた後、エラー情報登録画面900の対象ログ欄にログ解析結果表示画面600の対象ログ欄に表示された解析対象ログを表示する。
【0210】
ステップS804では、登録ボタン908が、ユーザによって入力部208を介して押下されたか否かを判定し、押下されたと判定した場合は、ステップS806へ処理を進め、ステップS806では、過去収集ログテーブル1400に記憶された過去ログを1レコード取得し、RAM203へ記憶した後、ステップS808では、ステップS806においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401が最大であるか否かを判定し、最大であると判定した場合は、ステップS810へ処理を進め、最大でないと判定した場合は、ステップS812へ処理を進める。
【0211】
本ステップは、前回変数aに格納したログセット管理番号1401と今回取得したログセット管理番号1401を比較することにより、判定を行っている。
【0212】
最大であるログセット管理番号1401を抽出する目的としては、過去ログを過去収集ログテーブル1400に記憶する際に、過去収集ログテーブル1400に既に記憶されている過去ログが有する最大のログセット管理番号1401に1加算することで得られる番号を、新規のログセット管理番号1401として発番することで、ログセット管理番号1401を一意の番号として重複なく設定を行うことが可能となるためである。
【0213】
ステップS810では、ステップS806においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401を変数aに格納し、RAM203へ記憶する。ステップS806からステップS810までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0214】
ステップS812では、ステップS810においてRAM203へ記憶した変数aに加算して得られた結果を、新規ログセット管理番号としてRAM203へ記憶する。
【0215】
ステップS814では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS816では、ステップS814においてRAM203へ記憶した解析対象ログに含まれる日時1105が、現時点での時間に対して所定時間以内(例えば、前後1週間以内、前後2日以内等)の解析対象ログであるか否かを判定する。
【0216】
所定時間以内であると判定した場合は、ステップS818へ処理を進め、ステップS818では、ステップS814においてRAM203へ記憶した解析対象ログを過去収集ログテーブル1400へ記憶するが、その際にステップS812においてRAM203へ記憶した新規ログセット管理番号をログセット管理番号1401として記憶する。
【0217】
ステップS814からステップS818までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0218】
ステップS820では、エラー情報登録画面900に備えられたエラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906等を含むエラー情報を取得し、RAM203へ記憶した後、ステップS822では、ステップS812においてRAM203へ記憶した変数aに設定された新規ログセット管理番号をログセット管理番号1501とし、更にログセット管理番号1501に対応させて、ステップS814においてRAM203へ記憶した解析対象ログの管理番号1101をエラーログ管理番号1502へ、ステップS820においてRAM203へ記憶したエラー情報をエラー概要1503、エラー内容1504、及び解決方法1505へ、過去エラー情報テーブル1500に記憶する。
【0219】
次に、解析対象ログに含まれる当該ログがコンピュータ等により出力された日時1105を補正する処理を図31に示すフローチャートを用いて説明する。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0220】
ステップS900では、ログ確認画面300の時刻補正ボタン304が、ユーザによって入力部208を介して押下されたか否かを判定し、押下されたと判定した場合は、ステップS902へ処理を進める。
【0221】
ステップS902では、ログ時刻補正指定画面1000を表示部209へ表示し、ステップS904では、ユーザによって入力部208を介して実行ボタン1010が押下されたか否かを判定し、押下されたと判定した場合、補正対象選択欄1002、補正時間欄1004、及び補正時刻方向欄1006に入力されたログ時刻補正情報をRAM203へ記憶した後、ステップS906へ処理を進め、押下されたと判定しない場合、ステップS924へ処理を進める。
【0222】
ステップS906では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS908では、ステップS904においてRAM203へ記憶した補正対象選択欄1002に入力されたログの種類とステップS906に記憶された解析対象ログに含まれる種類1104とが一致しているか否かを判定する。
【0223】
一致していると判定した場合は、ステップS912へ処理を進め、一致していないと判定した場合は、ステップS910へ処理を進める。
【0224】
ステップS912では、ステップS904においてRAM203へ記憶した補正時刻方向欄1006が進ませるか、あるいは遅らせるかを判定し、進ませると判定した場合は、ステップS914へ処理を進め、遅らせると判定した場合は、ステップS916へ処理を進める。
【0225】
ステップS914では、ステップS906においてRAM203へ記憶した解析対象ログに含まれる日時1105に対してステップS904においてRAM203へ記憶した補正時間欄1004に入力された時刻を加算して得られた結果をRAM203へ記憶する。
【0226】
ステップS916では、ステップS906においてRAM203へ記憶した解析対象ログに含まれる日時1105に対してステップS904においてRAM203へ記憶した補正時間欄1004に入力された時刻を減算して得られた結果をRAM203へ記憶する。
【0227】
ステップS918では、ステップS914あるいはステップS916においてRAM203へ記憶した補正後の時刻を解析対象ログの日時1105として、ログ格納テーブル1100へ記憶する。
【0228】
ステップS920では、ログ格納テーブル1100に記憶された解析対象ログを取得し、RAM203へ記憶した後、ステップS922では、RAM203へ記憶した解析対象ログをログ確認画面300に表示する。
【0229】
以上で説明したように、本発明によれば、コンピュータ等で出力された解析対象ログと同一のログ、あるいは当該ログの出力された時刻の前後に出力されたログを抽出すると共に、解析対象ログに関連性の深いログを抽出し、更に当該抽出されたログに関するエラー内容、エラーへの解決方法等を参照することを可能とすることにより、ユーザが効率的に障害対応における作業を行うことが可能となる。
【0230】
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能
なプログラムが記憶されている。
【0231】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0232】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発
明の目的が達成されることは言うまでもない。
【0233】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0234】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0235】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態
の機能が実現される場合も含まれることは言うまでもない。
【0236】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機
能が実現される場合も含まれることは言うまでもない。
【0237】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0238】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0239】
100 クライアント
201 CPU
202 ROM
203 RAM
204 システムバス
205 ビデオコントローラ
206 メモリコントローラ
207 通信I/Fコントローラ
208 入力部
209 表示部
210 外部メモリ
【技術分野】
【0001】
ユーザが多岐に渡るログを管理するに当たり、ユーザにとって管理効率の優れたログ管理装置についての技術に関する
【背景技術】
【0002】
コンピュータ等から出力された複数種類のログを解析する時、ログを表示するためのアプリケーションをログの種類に応じて複数起動しなければならないという状況が生じている。
【0003】
この場合、ユーザは、起動されたアプリケーションに応じた複数の画面に表示されたログを見比べる必要性が生じると共に、物理装置のリソースを多く使用するため、物理装置の処理性能の著しい劣化を生むこととなっている。
【0004】
コンピュータ等からなるシステムの運用及び保守を担当するユーザは、システムの稼働状況の確認やエラー原因の解析時に、オペレーティングシステム(以下、OS)や、各種スクリプトやソフトウエアを実行することによって出力されるログが書き込まれたログファイルを確認することが殆どである。
【0005】
特にシステム障害等の問題が発生した場合に、当該障害の解決の手がかりとなる情報は、多くの場合、ログファイルから得られる場合が多い。また、ユーザが確認するログファイルは、エラーの発生が疑われる各種スクリプトやソフトウエアから出力されたログのみでなく、周辺の各種スクリプトや関連ソフトウエア等のログも確認し、これらの関連性も考慮してシステム障害等の原因を究明することが多い。
【0006】
ログの解析は、システム障害等の原因を究明する際に、非常に重要な位置づけとなされているが、出力されたログを順次読み出し解析を行うとなると、ユーザに多大なる労力を負わせかねず、更に、様々な角度から膨大な量のログを解析して原因を究明するとなると、より一層、ユーザに負荷を負わせることになりかねない。
【0007】
そこで、同一種類のログの発生頻度を日付別、時間別、分別、秒別に参照させるとともに、同一種類のログの発生パターンに応じて分類表示することで、システム障害等の原因を究明するためのログを特定し易くする技術が開示されている。(例えば、特許文献1)
【特許文献1】特開2001−188694号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記の特許文献1に開示された技術では、同一種類のログの解析を行うことに重きを置いており、複数種類のログを考慮してシステム障害等の原因を究明するようなケースにおいては、機能的に不十分であると言える。
【0009】
とりわけ、現在のシステムは、単一の機器のみが原因となって障害が発生するよりも複数の機器による問題がきっかけとして発生する場合が多く見受けられ、複数種類のログを同時に解析する必要性が生じている。
【0010】
更に、解析対象とするログから障害の原因を特定する際には、解析対象とするログが出力された時刻の前後に出力されたログや過去に解析を行ったログに基づいて対応することが解決策に繋がるため、これらのログも参考にできると望ましい。
【0011】
そこで、本発明は、上記の課題を解決するためになされたものであり、複数種類のログを対象にして、システム障害等の原因に関連し得るログを特定することによって、ユーザのログ管理を効率的に行うことが可能なログ管理装置、制御方法、プログラム、記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するための第一の発明は、情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、 前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、を備えたことを特徴とするログ管理装置。
【0013】
上記の目的を達成するための第二の発明は、情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得工程と、前記ログ取得工程によって取得した解析対象ログと同一ログを取得する同一ログ取得工程と、前記ログ取得工程によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得工程によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶工程と、 前記周辺ログ記憶工程に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出工程と、を備えたことを特徴とするログ管理装置の制御方法。
【0014】
上記の目的を達成するための第三の発明は、ログ管理装置において実行されるプログラムであって、前記ログ管理装置を、情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、して機能させることを特徴とする。
【0015】
上記の目的を達成するための第四の発明は、第三の発明で記載したプログラムを記録したコンピュータで読取り可能な記録媒体。
【発明の効果】
【0016】
本発明によれば、コンピュータ等で出力された解析対象ログと同一のログ、あるいは当該ログの出力された時刻の前後に出力されたログを抽出すると共に、当該解析対象ログに関連性の深いログを抽出し、更に当該抽出されたログに関するエラー内容、及びエラーへの解決方法等を参照することを可能とすることにより、障害に対応するユーザが効率的に作業を行うことが可能となる。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係るログ管理装置の概略構成を示すシステム構成図である。
【図2】本発明の実施形態に係るログ管理装置のハードウェアの概略構成を示すハードウェア構成図である。
【図3】本発明の実施形態において解析対象とするログを確認するための画面の構成図である。
【図4】本発明の実施形態において解析対象とするファイルを特定するための画面の構成図である。
【図5】本発明の実施形態において解析対象とするログファイルの種別を特定するための画面の構成図である。
【図6】本発明の実施形態において解析対象とするログに対して解析を指示する、あるいは指示した結果を表示するための画面の構成図である。
【図7】本発明の実施形態において解析対象とするログの周辺ログ、解析対象とするログと同一ログの周辺ログ等を表示するための画面の構成図である。
【図8】本発明の実施形態において解析対象とするログに関連したコンピュータ等におけるエラー内容、当該エラー内容を解決した方法等を表示するための画面の構成図である。
【図9】本発明の実施形態において解析対象とするログに関連したコンピュータ等におけるエラー内容、当該エラー内容を解決した方法等を入力するための画面の構成図である。
【図10】本発明の実施形態において解析対象とするログが出力された時刻を補正するための画面の構成図である。
【図11】本発明の実施形態において解析対象とするログを記憶するためのテーブルの構成を示す構成図である。
【図12】本発明の実施形態においてログが出力された時刻の前後に出力されたログを記憶するためのテーブルの構成を示す構成図である。
【図13】本発明の実施形態において解析対象とするログと同一のログを記憶するためのテーブルを示す構成図である。
【図14】本発明の実施形態において過去に解析を行ったログを記憶するためのテーブルの構成を示す構成図である。
【図15】本発明の実施形態においてログに関連するコンピュータ等によって生じたエラー内容、エラーの解決方法等を記憶するための構成図である。
【図16】本発明の実施形態において解析対象とするファイルをログ格納テーブルへ記憶する処理を示すフローチャートである。
【図17】本発明の実施形態において解析対象となるログが出力された時刻の前後に出力されたログを検索する処理を示すフローチャートである。
【図18】本発明の実施形態において解析対象となるログと同一のログを検索する処理を示すフローチャートである。
【図19】本発明の実施形態において解析対象となるログと同一ログが出力された時刻の前後に出力されたログを検索する処理を示すフローチャートである。
【図20】本発明の実施形態において解析対象となるログと同一過去ログが出力された時刻の前後に出力されたログを検索する処理を示すフローチャートである。
【図21】本発明の実施形態において解析対象とするログに最も関連性に深い周辺ログを検索する処理を示すフローチャートである。
【図22】本発明の実施形態において解析対象とするログに最も関連性に深い過去ログを検索する処理を示すフローチャートである。
【図23】本発明の実施形態において周辺ログの重み付けを集計する処理を示すフローチャートである。
【図24】本発明の実施形態において周辺ログを検索し、ログ解析結果表示画面へ表示する処理を示すフローチャートである。
【図25】本発明の実施形態において同一ログを検索し、ログ解析結果表示画面へ表示する処理を示すフローチャートである。
【図26】本発明の実施形態において同一過去ログを検索し、ログ解析結果表示画面へ表示する処理を示すフローチャートである。
【図27】本発明の実施形態において同一ログあるいは同一過去ログをログ解析結果詳細画面へ表示する処理を示すフローチャートである。
【図28】本発明の実施形態において過去ログに関するエラー情報をログ解析結果詳細画面へ表示する処理を示すフローチャートである。
【図29】本発明の実施形態において過去ログに関するエラー情報の詳細を過去エラー情報表示画面へ表示する処理を示すフローチャートである。
【図30】本発明の実施形態においてエラー情報を登録する処理を示すフローチャートである。
【図31】本発明の実施形態において解析対象とするログが出力された時刻を補正する処理を示すフローチャートである。
【発明を実施するための形態】
【0018】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0019】
図1は、本発明の実施形態に係るログ管理装置に関するシステム構成図である。
【0020】
ログ管理装置100は、ログ管理を効率的に行うための機能を実現するために予め記憶されたプログラムを備えたコンピュータ本体102、データ等の入力を行うためのキーボード104、コンピュータ本体102においてプログラムを実行した結果を表示するためのディスプレイ106を備えている。
【0021】
また、コンピュータ本体102には、記憶媒体としてのFD、CD、DVD、MD、M
【0022】
Oを挿入あるいは抜出が可能なFDU、CD−ROM装置、CD−RAM装置、DVDROM装置、DVD−RAM装置、MD装置、MO装置等を備えており、後述するプログラム等は、予め記憶媒体に記憶させておき、各装置に当該記憶媒体を挿入することによって、処理プログラム等を大容量記憶装置へ格納する等して実行してもよい。
【0023】
図2には、ログ管理装置100が有するハードウェアの概略の構成を示す構成図であり、 CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ210には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、ログ管理装置100が実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0024】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
【0025】
また、入力コントローラ(入力C)204は、キーボードや不図示のマウス等のポインティングデバイス等の入力部208からの入力を制御する。ビデオコントローラ(VC)205は、表示部209は、CRTディスプレイ(CRT)等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。
【0026】
メモリコントローラ(MC)206は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やFD或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ210へのアクセスを制御する。
【0027】
通信I/Fコントローラ(通信I/FC)207は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部209上での表示を可能としている。また、CPU201は、表示部209上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0028】
本発明を実現するためのログ管理プログラムは、外部メモリ210に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。
【0029】
さらに、本発明に係わるログ管理プログラムが用いる定義ファイル及び各種情報テーブルは、外部メモリ210に格納されており、これらについての詳細な説明は後述する。
【0030】
図3には、コンピュータ等によって出力されたログを解析するために解析対象とするログが書き込まれたファイル(以下、解析対象ファイル)を特定し、特定された解析対象ファイルのログを参照するためのログ確認画面300が示されており、追加するボタン302、時刻補正ボタン304を備えている。
【0031】
ユーザによって、追加するボタン302が、入力部208を介して押下されると、ログファイル選択画面400(詳細後述)が表示され、ログファイル選択画面400において、外部メモリ210、ROM202、あるいはRAM203等の所定の記憶領域に記憶された解析対象ファイルを特定し、特定した解析対象ファイルに書き込まれたログをデータベースへ記憶する。
【0032】
その後、ログ確認画面300の上段の一覧に、データベースに記憶したログをレコード単位で表示し(例えば、図3に示すようにイベントログタイプ、識別画像、種類、日時、ソース、分類、イベントID、ユーザ、コンピュータ等からなる)、ユーザによって、当該上段に一覧表示されたレコードが、入力部208を介して押下されると、ログ確認画面300の下段において、選択されたレコードの詳細な内容が表示される(例えば、図3に示すように××××Applicationログに対して、詳細内容が表示される)。
【0033】
図4には、解析対象ファイルを選択する際に利用するログファイル選択画面400が示されている。
【0034】
ログファイル選択画面400は、解析対象ファイルが記憶された記憶領域を選択するためのファイルの場所欄402、選択対象とすべく解析対象ファイルが有するファイル名称を表示するファイル名欄404、当該解析対象ファイルの選択を行う際に、ファイルの種類を特定することで絞り込みを行った後、選択を行うためのファイルの種類欄406、ファイル名欄404に表示された解析対象ファイルの選択を確定するためにユーザによって押下される開くボタン408、当該ログファイル選択画面400を閉じるためにユーザによって押下されるキャンセルボタン410を備えている。
【0035】
これらのログファイル選択画面400に備えられた各機能は、ユーザによって入力部208を介して、選択、あるいは押下等の操作により、実行される。
【0036】
尚、ユーザによって開くボタン408が押下されると、図5に示す読取ログタイプ指定画面500が表示される。読取ログタイプ指定画面500は、ログファイル選択画面400において選択された解析対象ファイルのログの種類を特定するためのログタイプ選択欄502、種々のログファイルに書込まれたログの文字列や配列が異なるため、当該ログファイルを取得すべく方法を選択するログ取得方法選択欄504、読取ログタイプ指定画面500を閉じるための中止ボタン506、ログタイプ選択欄502及びログ取得方法選択欄504に設定された情報を決定するための決定ボタン508が備えられている。
【0037】
これらの読取ログタイプ指定画面500に備えられた各機能は、ユーザによって入力部208を介して、選択、あるいは押下等の操作により、実行される。
【0038】
ユーザによって決定ボタン508が押下されると、読取ログタイプ指定画面500及びログファイル選択画面400が閉じられた後、ログファイル選択画面400にて選択した解析対象ファイルに書き込まれたログがレコード単位でログ確認画面300に一覧表示される。
【0039】
図6には、解析対象ファイルを解析した結果を表示するためのログ解析結果表示画面600が示されており、このログの解析を実施ボタン602、情報DBに登録ボタン604、閉じるボタン606、ログ解析結果表示画面600の最上段に示される対象ログ欄に表示されたログに対して所定時間の範囲内にて出力されたログ(以下、周辺ログ)を表示するための周辺ログ表示領域608、対象ログ欄に表示されたログと当該対象ログ欄に表示されたログが含まれる解析対象ファイルに書き込まれたログと同一のログを表示するための同一ログ表示領域610、対象ログ欄に表示されたログと過去に解析を実施した同一のログとを表示するための同一過去ログ表示領域612を備えている。
【0040】
このログの解析を実施ボタン602は、ログ解析結果表示画面600の最上段に示される対象ログ欄に表示されたログの解析を開始する際に、ユーザによって、入力部208を介して、押下される。
【0041】
また、情報DBに登録ボタン604は、解析を行ったログをデータベースへ記憶するために、ユーザによって、入力部208を介して、押下され、更に、閉じるボタン606は、ログ解析結果表示画面600を閉じる際に、ユーザによって、入力部208を介して、押下される。
【0042】
尚、周辺ログ表示領域608には、例えば、解析対象とするログ(対象ログ欄に表示されたログ)が出力された時刻に対して、所定時間の範囲内(例えば、前後1時間等)に出力されたログを表示し、更に解析対象とするログの出力された時刻との差を併せて表示する。当然のことながら、解析対象ログファイルに書き込まれたログは、1レコード単位に出力された時刻を有していることは言うまでもない。
【0043】
図7には、ログを解析した結果の詳細を表示するためのログ解析結果詳細表示画面700が示されている。ログ解析結果詳細表示画面700の右上部には、左部の対象ログ領域に表示されたログ(例えば、図7に示すように××××Applicationログ)と右部の同一ログ領域に表示されたログ(例えば、図7に示すように××××Applicationログ)との一致度を示す一致度表示領域702を備えている。
【0044】
ログ解析結果詳細表示画面700の左部は、解析対象となるログ、及びその周辺ログを表示する周辺ログ表示領域704を備え、ログ解析結果詳細表示画面700の右部は、ログ解析結果表示画面600の同一ログ表示領域610あるいは同一過去ログ表示領域612に表示された同一ログに対して、ユーザによって、入力部208を介して選択された同一ログの周辺ログを表示する周辺ログ表示領域706を備えている。
【0045】
ログ解析結果表示画面600において同一過去ログ表示領域612に表示された同一ログ(以下、同一過去ログ)が選択された場合は、当該同一過去ログに関係するエラー情報(詳細後述)をエラー情報概要708に表示し、さらにエラー情報の詳細を確認する際に、ユーザによって、入力部208を介して押下される詳細を見るボタン710を備えている。ユーザによって詳細を見るボタン710が押下されると、過去エラー情報表示画面800(詳細後述)が表示される。
【0046】
図8には、過去に解析したログに関係するエラー情報を参照するための過去エラー情報表示画面800が示されており、過去エラー情報表示画面800は、閉じるボタン802、過去エラー情報表示画面800の最上段の対象ログ欄に表示されたログの周辺ログを表示する周辺ログ表示領域804、対象ログ欄に表示された過去のログ(例えば、図8に示すように××××Applicationログ)に関連するエラー概要を表示するためのエラー概要表示領域806、当該エラー内容の詳細を表示するためのエラー内容詳細表示領域808、当該エラーに対してユーザが施した対処方法を表示するための解決方法領域810を備えている。
【0047】
図9には、対象ログ欄に表示されたログ(例えば、図9に示すように××××Applicationログ)に対して、ユーザが施した対処方法を入力するためのエラー情報登録画面900が表示されており、エラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906、登録ボタン908、及びキャンセルボタン910を備えている。
【0048】
ユーザは、エラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906に対して、対象ログに表示されたログを参照し、当ログが出力されたコンピュータ等において発生したエラーの概要、当該エラーの詳細内容、当該エラーに対して施した対処方法等を、入力部208を介して入力することが可能である。
【0049】
登録ボタン908は、ユーザによって、入力部208を介して押下され、エラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906に入力されたエラー情報がデータベース等に記憶される。
【0050】
キャンセルボタン910は、ユーザによって、入力部208を介して押下されることで、エラー情報登録画面900が閉じられる。
【0051】
図10には、ログが出力された時刻を補正するためのログ時刻補正指定画面1000が示されており、時刻を補正する対象のログを選択するための補正対象選択欄1002、補正する時間を選択するための補正時間欄1004、補正する対象のログの時刻に対して、補正時間欄1004において選択された時間だけ進めるのか、あるいは遅らせるかを選択するための補正時刻方向欄1006、ログ時刻補正指定画面1000を閉じるためのキャンセルボタン1008、ログが出力された時刻の補正を実行する際に押下する実行ボタン1010を備えている。
【0052】
これらのログ時刻補正指定画面1000に備えられた各機能は、ユーザによって入力部208を介して、選択、あるいは押下等の操作により、実行される。
【0053】
また、実行ボタン1010が押下されると、補正対象選択欄1002において選択されたログの出力時刻に対して、補正時間欄1004に入力された時間を、補正時刻方向欄1006にて選択された内容に応じて、加算あるいは減算される。
【0054】
例えば、ログの出力時刻が12時00分00秒、補正時間欄1004に10(秒)、補正時刻方向欄1006に「進める」が選択され、ユーザによって実行ボタン1010が押下されると、ログの出力時刻が12時00分10秒として補正される。
【0055】
一方、ログの出力時刻が12時00分00秒、補正時間欄1004に10(秒)、補正時刻方向欄1006に「遅らせる」が選択されると、11時59分50秒として補正される。
【0056】
図11には、解析対象ファイルに書き込まれたログを記憶するためのデータベースであるログ格納テーブル1100を示している。
【0057】
ログ格納テーブル1100は、ログを一意に識別するための管理番号1101、ログの種類を示すイベントログタイプ1102、識別画像1103、ログに書き込まれたコンピュータのイベントが情報、エラー、警告等のレベルを示す種類1104、ログが出力された日時を示す日時1105、イベントを起動しているソースを示すソース1106、イベントの分類を示す分類1107、イベントを一意に識別するためのイベントID1108、イベントを稼働させたユーザを示すユーザ1109、イベントが発生したコンピュータ名を示すコンピュータ1110、イベントの詳細内容を示す説明1111を含んで構成されている。
【0058】
尚、本実施形態では、様々なコンピュータ等から出力されたログファイルから抽出されたログは、ログ格納テーブル1100のレイアウトに合わせるようにログ格納テーブル1100に記憶される。
【0059】
従って、ユーザは、単一のアプリケーションで複数種類のログが解析可能となり、更にログ格納テーブル1100に記憶された複数種類のログを画面等の1つのユーザインターフェースに表示することが可能となるため、ユーザは、当該ログに準じた画面を複数用いて見比べてログを解析することなく、各種類のログを解析することが可能となるので、解析対象とすべくログの見落とし等を抑止することが可能となる。
【0060】
図12には、解析対象とするログ(以下、解析対象ログ)が出力された時刻の前後に出力された周辺ログを記憶するための周辺ログ格納テーブル1200が示されており、周辺ログ格納テーブル1200には、解析対象ログ、解析対象と同一のログ、あるいは過去ログに対する周辺ログであることを識別するための周辺ログソース識別番号1201、ログを一意に識別するための管理番号1101と同一の番号を示すログ管理番号1202、解析対象ログが出力された時刻と周辺ログが出力された時刻との差、あるいは解析対象ログが含まれる解析対象ファイルに書き込まれた同一のログが出力された時刻と当該同一のログの周辺ログが出力された時刻との差を示す時間差1203、解析対象ログに対する周辺ログが解析対象ログと一致していることを示す同一周辺ログ管理番号1204、解析対象ログ及び解析対象ログと同一のログ、と周辺ログの関連度を示す重み付け点数1205を含んで構成されている。
【0061】
尚、本実施形態では、周辺ログソース識別番号1201は、ログ格納テーブル1100に記憶されている解析対象ログに対する周辺ログを記憶する際には、0を記憶し、解析対象ログと同一のログを記憶する場合は、後述する同一ログ格納テーブル1300に記憶している解析対象ログに関する同一のログあるいは過去に解析を行った同一のログに対する周辺ログが有する管理番号1301を記憶する。
【0062】
また、同一周辺ログ管理番号1204は、解析対象ログに対する周辺ログと解析対象ログに対する同一ログとが一致した場合、当該解析対象ログに対する周辺ログの周辺ログソース識別番号1201を記憶する。
【0063】
図13には、解析対象ログと同一のログ(以下、同一ログ)を記憶するための同一ログ格納テーブル1300が示されており、同一ログ格納テーブル1300は、同一ログを一意に識別するための管理番号1301、過去に解析を行ったログであるか否かを識別するための過去情報フラグ1302、ログを一意に識別するための管理番号1101と同一の番号を示す同一ログ管理番号1303、解析対象ログに対する類似度を示す重み付け点数合計1304を含んで構成されている。
【0064】
図14には、過去に解析を行ったログを記憶するための過去収集ログテーブル1400が示されており、過去収集ログテーブル1400には、ログが出力された単位を示すログセット管理番号1401、ログを一意に識別するための管理番号1101と同一の番号を示す管理番号1402、ログの種類を示すイベントログタイプ1403、識別画像1404、イベントが情報、エラー、警告等のレベルを示す種類1405、ログが出力された日時を示す日時1406、イベントを起動しているソースを示すソース1407、イベントの分類を示す分類1408、イベントを一意に識別するためのイベントID1409、イベントを稼働させたユーザを示すユーザ1410、イベントが発生したコンピュータ名を示すコンピュータ1411、イベントの詳細内容を示す説明1412を含んで構成されている。
【0065】
ログセット管理番号1401には、例えば、2010年1月にA氏が取得したログには001、2010年2月にB氏が取得したログには002、2010年2月にC氏が、B氏と違ったコンピュータ等から取得したログには、003と言ったように取得するログ単位に応じて一意に番号が発番され記憶される。
【0066】
尚、管理番号1402、イベントログタイプ1403、識別画像1404、種類1405、日時1406、ソース1407、分類1408、イベントID1409、ユーザ1410、コンピュータ1411、説明1412は、各々、ログ格納テーブル1100の管理番号1101、イベントログタイプ1102、識別画像1103、種類1104、日時1105、ソース1106、分類1107、イベントID1108、ユーザ1109、コンピュータ1110、説明1111の順に対応している。
【0067】
図15には、ログから想到されるエラーに対して、ユーザが施した対処方法等を記憶する過去エラー情報テーブル1500が示されており、過去収集ログテーブル1400に記憶している過去ログのログセット管理番号1401を記憶するログセット管理番号1501、過去収集ログテーブル1400に記憶している過去ログの管理番号1402を記憶するエラーログ管理番号1502、ログに関連するエラーの概要を示すエラー概要1503、当該エラーの詳細内容を示すエラー内容1504、当該エラーへの対処方法を示す解決方法1505を含んで構成されている。
【0068】
図16には、ユーザが解析対象ファイルを特定する処理を表わすフローチャートを示しており、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0069】
ステップS100では、ユーザによって、ログ確認画面300に備えられた追加するボタン302が押下されたか否かを判定し、押下されたと判定した場合は、ステップS102へ処理を進める。
【0070】
ステップS102では、ログファイル選択画面400を表示部209に表示し、次のステップS104では、ユーザによって、開くボタン408が押下されたか否かを判定し、押下されたと判定した場合は、ステップS106へ処理を進め、押下されたと判定しない場合、ステップS124へ処理を進める。
【0071】
ステップS106では、ログファイル選択画面400のファイルの場所欄402及びファイル名欄404に各々設定されている解析対象ファイル場所及び解析対象ファイル名を取得しRAM203へ記憶すると共に、読取ログタイプ指定画面500を表示部209へ表示する。
【0072】
次にステップS108では、ユーザによって読取ログタイプ指定画面500の決定ボタン508が押下されたか否かを判定し、押下されたと判定した場合は、読取ログタイプ指定画面500のログタイプ選択欄502及びログ取得方法選択欄504に各々設定されている解析対象ログタイプ及び解析対象ログ取得方法を取得しRAM203へ記憶した後、ステップS110へ処理を進め、押下されたと判定しない場合、ステップS126へ処理を進める。
【0073】
ステップS110では、ステップS106においてRAM203へ記憶した解析対象ファイル場所及び解析対象ファイル名を取得し、ステップS108においてRAM203へ記憶した解析対象ログ取得方法に基づいて、当該解析対象ファイル場所及び解析対象ファイル名に該当する解析対象ファイルを記憶領域から取得し、RAM203へ記憶する。
【0074】
ステップS112では、ステップS110においてRAM203へ記憶した解析対象ファイルに書き込まれた解析対象ログを1レコード取得し、RAM203へ記憶する。
【0075】
ステップS114では、ログ格納テーブル1100のテーブル構成に合わせるようにステップS112においてRAM203へ記憶した解析対象ログを加工してRAM203へ記憶した後、ステップS116では、ステップS114においてRAM203へ記憶した解析対象ログをログ格納テーブル1100に記憶する。尚、ステップS112からS116における処理は、解析対象ファイルのファイル構成に応じて、あらかじめ定められている。
【0076】
尚、解析対象ログをログ格納テーブル1100に記憶する際に、管理番号1101には、ログ格納テーブル1100において記憶される解析対象ログを一意に識別するための管理番号を発番して記憶する。
【0077】
また、イベントログタイプ1102に対応させてステップS110においてRAM203へ記憶した解析対象ログタイプを記憶する。
【0078】
ログ格納テーブル1100に備えられた識別画像1103、種類1104、日時1105、ソース1106、分類1107、イベントID1108、ユーザ1109、コンピュータ1110、及び説明1111には、各々解析対象ログに予め含まれるデータが記憶される。
【0079】
ステップS112からステップS116までの処理は、解析対象ファイルに書き込まれた全ての解析対象ログに対して処理を行い、ステップS112では、解析対象ログファイルに書き込まれた解析対象ログを順に取得し、後続の処理を実行している。
【0080】
ステップS118では、表示部209へログ確認画面300を表示し、次のステップS120においては、ログ格納テーブル1100に記憶された解析対象ログを取得し、次のステップS122では、ステップS120において取得した解析対象ログをログ確認画面300の上段に一覧表示する。
【0081】
ステップS124では、ログファイル選択画面400に備えられたキャンセルボタン410が押下されたか否かを判定し、押下されたと判定した場合、本フローチャートにおける処理を終了する。
【0082】
ステップS126では、読取ログタイプ指定画面500に備えられた中止ボタン506が押下されたか否かを判定し、押下されたと判定した場合、本フローチャートにおける処理を終了する。
【0083】
次に解析対象ファイルに書き込まれた解析対象ログが、コンピュータ等で出力された時刻に対して、前後の所定時間内に出力されたログ(以下、周辺ログ)を抽出する処理を表わすフローチャートを図17に示す。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0084】
本フローチャートを実行する前提として、ログ確認画面300において、一覧表示された解析対象ログに対してユーザが入力部208を介して1レコード選択した後(一覧表示された或るレコードに対して、ユーザが、マウス等のユーザインターフェースを用いて、ダブルクリック等を行い選択を実施する。)、ログ解析結果表示画面600が表示部209に表示された状態でステップS200から処理が進められる。
【0085】
尚、選択された解析対象ログは、RAM203へ記憶されると共に、ログ解析結果表示画面600の対象ログの最上段に詳細な内容が表示される。
【0086】
ステップS200では、ログ解析結果表示画面600のこのログの解析を実施ボタン602が押下されたか否かを判定し、押下されたと判定した場合、ステップS202へ処理を進める。
【0087】
ステップS202では、RAM203へ記憶した解析対象ログに含まれる管理番号を有するログ格納テーブル1100に記憶された解析対象ログを取得し、RAM203へ記憶する。尚、本ステップにおいて、ログ格納テーブル1100に解析対象ログが存在しない場合、RAM203へ記憶した解析対象ログは解析の対象外として本フローチャートにおける処理を終了する。
【0088】
ステップS204では、ステップS202においてRAM203へ記憶した解析対象ログの各レコードに含まれる解析対象ログがコンピュータ等から出力された時刻を示す日時1105を取得し、解析対象ログ日時情報として、RAM203へ記憶する。
【0089】
次のステップS206では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS208では、ステップS206においてRAM203へ記憶した解析対象ログの出力された日時1105を周辺ログ日時情報としてRAM203へ記憶する。
【0090】
ステップS210では、ステップS208においてRAM203へ記憶した周辺ログ日時情報からステップS204においてRAM203へ記憶した解析対象ログ日時情報を減算して得られた結果をRAM203へ記憶する。
【0091】
ステップS212では、ステップS210においてRAM203へ記憶した減算結果が、所定時間以内であるか否かを判定し、所定時間以内(例えば、±1時間以内等)である場合は、ステップS214へ処理を進める。
【0092】
ステップS214では、ステップS206においてRAM203へ記憶した解析対象ログに含まれる管理番号1101を取得し、周辺ログ番号としてRAM203へ記憶した後、ステップS216では、ステップS214においてRAM203へ記憶した周辺ログ番号とステップS210においてRAM203へ記憶した減算結果との順に対応させて、周辺ログ格納テーブル1200のログ管理番号1202と時間差1203とを記憶する。
【0093】
更に、周辺ログソース識別番号1201には、解析対象ログに対する周辺ログであることを示すため0を記憶する。
【0094】
ステップS206からステップS216までの処理をログ格納テーブルに記憶されている全ての解析対象ログについて実行する。
【0095】
解析対象ログと同一のログを解析対象ログから抽出するための処理を行い、更に解析対象ログと過去に検証を行った同一のログとを抽出する処理を表わすフローチャートを図18に示す。尚、本フローチャートは、図17に示す周辺ログ抽出処理が実行された後に実行され、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0096】
まず、ステップS218では、ログ格納テーブル1100に記憶されている解析対象ログを1レコード取得し、RAM203へ記憶する。次のステップ220では、ステップS218においてRAM記憶した解析対象ログとステップS202において取得した解析対象ログとが一致するか否かを判定する。
【0097】
一致するか否かは、解析対象ログの各レコードに含まれるイベントログタイプ、種類、ソース、分類、イベントID、及びコンピュータが全て一致するか否かによって判定を行い、一致すると判定した場合は、ステップS222へ処理を進め、ステップS222では、同一ログ格納テーブル1300の管理番号1301、過去情報フラグ1302、及び同一ログ管理番号1303の順に対応させて、同一ログ格納テーブル1300に記憶されている管理番号1301を一意にするように発番した番号、同一過去ログではないことを示す0、及びステップS218においてRAM203へ記憶した解析対象ログの管理番号1101を記憶する。
【0098】
但し、管理番号1301については、ステップS218からステップS222におけるループ処理を1回抜ける毎に、新たに発番される。
【0099】
ステップS218からステップS220までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0100】
次にステップS224では、過去収集ログテーブル1400より過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS226では、ステップS202においてRAM203へ記憶した解析対象レコードとステップS224においてRAM203に記憶した過去ログと一致するか否かを判定する。
【0101】
一致するか否かは、前述と同様、解析対象ログと過去ログとの各レコードに含まれるイベントログタイプ、種類、ソース、分類、イベントID、及びコンピュータが全て一致するか否かによって判定を行い、一致すると判定した場合は、ステップS228へ処理を進める。
【0102】
ステップS228では、同一ログ格納テーブル1300の管理番号1301、過去情報フラグ1302、及び同一ログ管理番号1303の順に対応させて、同一ログ格納テーブル1300に記憶されている管理番号1301を一意にするように発番した番号、同一過去ログのログセット管理番号1401、及び同一過去ログの管理番号1402を記憶し、更にする。
【0103】
但し、管理番号1301については、ステップS224からステップS228におけるループ処理を1回抜ける毎に、新たに発番される。
【0104】
また、ステップS224からステップS228までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0105】
次に解析対象ログに関する同一ログ及び同一過去ログに対して周辺ログを抽出する処理を図19及び図20に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0106】
まず、ステップS300では、同一ログ格納テーブル1300から同一ログを1レコード取得し、RAM203へ記憶した後、次のステップS302では、ステップS300においてRAM203へ記憶した同一ログに含まれる過去情報フラグを取得し、RAM203へ記憶する。
【0107】
ステップS304では、ステップS302においてRAM203へ記憶した過去情報フラグが0であるか否かを判定し、0であると判定した場合は、ステップS406へ処理を進め、0であると判定しない場合は、ステップS326(図20参照)へ処理を進める。
【0108】
ステップS306では、ステップS300においてRAM203へ記憶した同一ログに含まれる管理番号1301及び同一ログ管理番号1303を取得し、RAM203へ記憶した後、次のステップS308においてログ格納テーブル1100から解析対象ログを1レコード取得し、RAM203へ記憶する。
【0109】
次のステップS310では、ステップS306においてRAM203へ記憶した同一ログ管理番号1303とステップS308において取得した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS312へ処理を進め、一致しないと判定した場合は、ステップS308へ処理を進める。
【0110】
ステップ312では、ステップS308において取得した解析対象ログに含まれる日時1105を取得し、解析対象ログ日時情報としてRAM203へ記憶する。
【0111】
次のステップS314では、ログ格納テーブル1100から解析対象ログを1レコード取得し、周辺ログとしてRAM203へ記憶した後、ステップS316では、ステップS314においてRAM203へ記憶した解析対象ログに含まれる日時1105を取得し、周辺ログ日時情報としてRAM203へ記憶する。
【0112】
次にステップS318では、ステップS316においてRAM203へ記憶した周辺ログ日時からステップS312においてRAM203へ記憶した解析対象ログ日時を減算して得られた結果をRAM203へ記憶する。
【0113】
ステップS322では、ステップS318においてRAM203へ記憶した減算結果が、所定時間以内であるか否かを判定し、所定時間以内(例えば、±1時間以内等)である場合は、ステップS322へ処理を進める。
【0114】
ステップS322では、ステップS314においてRAM203へ記憶した周辺ログに含まれる管理番号1101を取得し、周辺ログ番号としてRAM203へ記憶する。
【0115】
ステップS324では、ステップS306においてRAM203へ記憶した解析対象ログの管理番号1301とステップS322においてRAM203へ記憶した周辺ログ番号とステップS318においてRAM203へ記憶した減算結果との順に対応させて、周辺ログ格納テーブル1200の周辺ログソース識別番号1201とログ管理番号1202と時間差1203との順に記憶する。
【0116】
ステップS314からステップS324までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行した後、図21に示すステップS326へ処理を進める。
【0117】
ステップS326では、ステップS300においてRAM203へ記憶した同一レコードから同一ログ管理番号1303を取得し、RAM203へ記憶した後、ステップS328では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶する。
【0118】
ステップS330では、ステップS326においてRAM203へ記憶した同一ログ管理番号1303とステップS328においてRAM203へ記憶した過去ログに含まれる管理番号1402と一致するか否かを判定し、一致すると判定した場合、ステップS332へ処理を進め、一致しないと判定した場合、ステップS328へ処理を進める。
【0119】
ステップS332では、ステップS328においてRAM203へ記憶した過去ログに含まれる日時1406を取得し、解析対象ログ日時情報としてRAM203へ記憶する。
【0120】
ステップS334では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS336では、ステップS334においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401とステップS302においてRAM203へ記憶した過去情報フラグとが一致するか否かを判定し、一致すると判定した場合、ステップS338へ処理を進める。
【0121】
ステップS338では、ステップS334においてRAM203へ記憶した過去ログに含まれる日時1406を周辺ログ日時情報としてRAM203へ記憶し、次のステップS340では、ステップS338においてRAM203へ記憶した周辺ログ日時からステップS332においてRAM203へ記憶した解析対象ログ日時を減算して得られた結果をRAM203へ記憶する。
【0122】
ステップS342では、ステップS338においてRAM203へ記憶した減算結果が、所定時間以内であるか否かを判定し、所定時間以内(例えば、±1時間以内等)である場合は、ステップS344へ処理を進める。
【0123】
ステップS344では、ステップS334においてRAM203へ記憶した過去ログに含まれる管理番号1402を取得し、周辺ログ番号としてRAM203へ記憶する。
【0124】
ステップS346では、ステップS326においてRAM203へ記憶した解析対象ログの同一ログ管理番号1303とステップS344においてRAM203へ記憶した周辺ログ番号とステップS340においてRAM203へ記憶した減算結果との順に対応させて、周辺ログ格納テーブル1200の周辺ログソース識別番号1201とログ管理番号1202と時間差1203とに記憶する。
【0125】
ステップS334からステップS346までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行した後、ステップS300からステップS346までの処理を同一ログ格納テーブル1300に記憶された全ての同一ログに対して実行する。
【0126】
次に解析対象ログと関連性の深い周辺ログを特定するために、当該周辺ログに対して重み付けを行う処理について、図21及び図22に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0127】
ステップS400において、周辺ログ格納テーブル1200に記憶された周辺ログを1レコード取得し、RAM203へ記憶した後、次のステップS402では、ステップS400においてRAM203に記憶した周辺ログに含まれる周辺ログソース識別番号が0であるか否かを判定し、0であると判定した場合は、ステップS404へ処理を進める。
【0128】
本ステップに於いて、周辺ログソース識別番号が0である周辺ログは、解析対象ログに対する周辺ログを示しており、周辺ログソース識別番号が0でない周辺ログは、解析対象ログに関する同一ログあるいは同一過去ログに対する周辺ログであることを示している。
【0129】
つまり、ステップS404へ処理を進めるのは、解析対象ログに関する周辺ログに対して処理を行うことを示している。
【0130】
ステップS404では、ステップS402において周辺ログソース識別番号が0である周辺ログの詳細内容を検索するためログ格納テーブル1100より解析対象ログを1レコード取得し、RAM203へ記憶する。
【0131】
ステップS406では、ステップS400においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS404においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合、ステップS408へ処理を進める。
【0132】
ステップS404及びステップS406の処理を全てのログ格納テーブル1100に記憶された全ての解析対象ログに対して処理を実行する。
【0133】
ステップS408では、周辺ログ格納テーブル1200に記憶された周辺ログを取得し、RAM203へ記憶した後、次のステップS410では、ステップS408においてRAM203へ記憶した周辺ログに含まれる周辺ログソース識別番号が0か否かを判定し、0でないと判定した場合は、ステップS412へ処理を進める。
【0134】
つまり、ステップS412へ処理を進めるのは、解析対象ログに関する同一ログあるいは同一過去ログに対する周辺ログの処理を行うことを示している。
【0135】
ステップS412では、同一ログ格納テーブル1300に記憶された同一ログを1レコード取得し、RAM203へ記憶した後、ステップS414では、ステップS408においてRAM203へ記憶した周辺ログの周辺ログソース識別番号1201とステップS412においてRAM203へ記憶した同一ログの管理番号1301とが一致するか否かを判定する。
【0136】
一致すると判定した場合は、ステップS408においてRAM203へ記憶した周辺ログが解析対象ログに関して同一ログあるいは同一過去ログに対する周辺ログであることを示しており、ステップS416へ処理を進める。
【0137】
ステップS412及びステップS414における処理は、同一ログ格納テーブル1300に記憶された全ての同一ログに対して実行される。
【0138】
ステップS416では、ステップS412においてRAM203へ記憶した同一ログに含まれる過去情報フラグ1302が0であるか否かを判定し、0であると判定した場合は、ステップS418へ処理を進め、0でないと判定した場合は、ステップS442へ処理を進める。
【0139】
ステップS418では、ログ格納テーブル1100から解析対象ログを1レコード取得し、RAM203へ記憶した後、次のステップS420へ処理を進め、ステップS420では、ステップS408においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS418においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS422へ処理を進める。
【0140】
ステップS418及びステップS420の処理は、ログ格納テーブル1100に記憶された全ての解析対象ログに対して実行される。
【0141】
次にステップS422では、変数Aに対して0を設定することで初期化を実施し、次のステップS424では、ステップS404においてRAM203へ記憶した解析対象ログとステップS418においてRAM203へ記憶した解析対象ログとが一致するか否かを判定し、一致する場合は、ステップS430へ処理を進め、一致しないと判定した場合は、ステップS432へ処理を進める。
【0142】
尚、比較する方法の1例として、各ログに含まれるイベントログ、種類、ソース、及び分類を相互に比較して、全て一致するか否かによって判定を行う。
【0143】
ステップS426では、ステップS422において設定した変数Aに1を加算してRAM203へ記憶し、次のステップS428では、ステップS424において一致判定を行った各解析対象ログに含まれるイベントIDが一致するか否かを判定し、一致すると判定した場合は、ステップS430へ処理を進め、一致しないと判定した場合は、ステップS432へ処理を進める。
【0144】
ステップS430では、RAM203に記憶されている変数Aに1を加算して得られた結果をRAM203へ記憶し、ステップS432では、ステップS424において一致判定を行った各解析対象ログに含まれる説明が一致するか否かを判定し、一致すると判定した場合は、ステップS434へ処理を進め、一致しないと判定した場合は、ステップS436へ処理を進める。
【0145】
ステップS434では、RAM203に記憶されている変数Aに1を加算してえられた結果をRAM203へ記憶する。
【0146】
ステップS436では、ステップS400においてRAM203へ記憶した周辺ログに含まれる時間差1203からステップS408においてRAM203へ記憶した周辺ログに含まれる時間差1203を減算し、その減算した値の絶対値を算出する。
【0147】
ステップS438では、ステップS436で求めた絶対値に応じてRAM203へ記憶した変数Aに加算して得られて結果をRAM203へ記憶する。
【0148】
本ステップにおいて加算を行う1例として、絶対値が0の場合は、変数Aに6を加算するといった具合に、絶対値1、2、3、4、5の順に対応させて変数Aに5、4、3、2、1の順に加算を行うように、絶対値が小さい程、ログの類似性が高いので、変数Aには、より大きな値を加算する。
【0149】
ステップS440では、ステップS438においてRAM203へ記憶した変数Aに設定された値を、ステップS408においてRAM203へ記憶した周辺ログの重み付け点数1205へ記憶する。
【0150】
ステップS408からステップS440までの処理を周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して実行し、更に、ステップS400からステップS440までの処理を周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して実行する。
【0151】
次にステップS442では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS444では、ステップS408においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS442においてRAM203へ記憶した過去ログに含まれる管理番号1402と、ステップS412においてRAM203に記憶された同一ログに含まれる過去情報フラグ1302とステップS442においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401と、が各々一致するか否かを判定し、各々が一致したと判定した場合は、ステップS446へ処理を進める。
【0152】
ステップS442及びステップS444の処理は、過去収集ログテーブル1400に記憶された全ての過去ログに対して実行される。
【0153】
ステップS446では、変数Bに対して0を設定して初期化を実行し、次のステップS448では、ステップS404においてRAM203へ記憶した解析対象ログとステップS442においてRAM203へ記憶した過去ログとが一致するか否かを判定し、一致する場合は、ステップS450へ処理を進め、一致しないと判定した場合は、ステップS452へ処理を進める。
【0154】
尚、比較する方法の1例として、前述した通り、各ログに含まれるイベントログ、種類、ソース、及び分類を相互に比較して、全て一致するか否かによって判定を行う。
【0155】
ステップS452では、ステップS404においてRAM203へ記憶した解析対象ログに含まれるイベントIDとステップS442においてRAM203へ記憶した過去ログに含まれるイベントIDとが一致するか否かを判定する。
【0156】
一致する場合は、ステップS454へ処理を進め、ステップS454では、RAM203へ記憶した変数Bに1を加算して得られた結果をRAM203へ記憶し、一致しない場合は、ステップS456へ処理を進める。
【0157】
次のステップS456では、ステップS404においてRAM203へ記憶した解析対象ログに含まれる説明とステップS442においてRAM203へ記憶した過去ログに含まれる説明とが一致するか否かを判定し、一致すると判定した場合は、ステップS458へ処理を進め、ステップS458では、RAM203へ記憶した変数Bに1を加算して得られた結果をRAM203へ記憶し、一致しないと判定した場合は、ステップS460へ処理を進める。
【0158】
ステップS460では、ステップS400においてRAM203へ記憶した周辺ログに含まれる時間差1203からステップS408においてRAM203へ記憶した周辺ログに含まれる時間差1203を減算して得られた結果の絶対値を求める。
【0159】
ステップS462では、ステップS460で求めた絶対値に応じてRAM203へ記憶した変数Bに加算して得られた結果をRAM203へ記憶する。
【0160】
本ステップにおける加算を行う1例として、前述と同様に、絶対値が0の場合は、変数Bに6を加算するといった具合に、絶対値1、2、3、4、5の順に対応させて変数Aに5、4、3、2、1の順に加算を行うように、絶対値が小さい程、ログの類似性が高いので、変数Bには、より大きな値を加算する。
【0161】
ステップS464では、ステップS460においてRAM203へ記憶した変数Bに設定された値を、ステップS408においてRAM203へ記憶した周辺ログの重み付け点数1205へ記憶する。
【0162】
本ステップが終了すると、ステップS408からステップS440のループ処理へと進む。
【0163】
次に、周辺ログに設定されている重み付けの集計を行う処理について図23に示すフローチャートを用いて説明する。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0164】
ステップS500では、同一ログ格納テーブル1300から同一ログを1レコード取得し、RAM203へ記憶した後、次のステップS502では、周辺ログ格納テーブル1200から周辺ログを1レコード取得し、RAM203へ記憶する。
【0165】
ステップS504では、ステップS502においてRAM203へ記憶した周辺ログに含まれる周辺ログソース識別番号1201とステップS500においてRAM203へ記憶した同一ログに含まれる管理番号1301とが一致するか否かを判定し、一致すると判定した場合は、ステップS506へ処理を進め、一致しないと判定した場合は、ステップS508へ処理を進める。
【0166】
ステップS506では、周辺ログに含まれる重き付け点数1205を変数Cに加算して得られた結果をRAM203へ記憶する。また、ステップS508では、同一ログ格納テーブル1300に記憶された同一ログの次の1レコードを取得し、RAM203へ記憶する。
【0167】
ステップS502からステップS506までの処理を周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して処理を実行する。
【0168】
ステップS508では、ステップS506においてRAM203へ記憶した変数Cの値を同一ログ格納テーブル1300の重み付け点数合計1304に記憶する。
【0169】
ステップS500からステップS508までの処理を同一ログ格納テーブル1300に記憶された全ての同一ログに対して実行する。
【0170】
次に解析対象ログの解析結果を出力する処理について図24から図26に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0171】
ステップS600では、ログ確認画面300の上段に一覧表示された解析対象ログの1レコードに対して、ユーザによって入力部208を介して選択がされたか否かを判定し(例えば、マウス等のユーザインターフェースを用いてダブルクリックがなされたか否かを判定)、選択がされたと判定した場合は、ステップS602へ処理を進めると共に、選択された解析対象ログをRAM203へ記憶する。
【0172】
ステップS602では、ログ解析結果表示画面600を表示部209へ表示し、ステップS600においてRAM203へ記憶された解析対象ログの詳細内容を対象ログの最上段に表示する。
【0173】
ステップS604では、図17及び図18に示す周辺ログ検索処理を実行し、取得した周辺ログをRAM203へ記憶する。
【0174】
次のステップS606では、周辺ログ格納テーブル1200に記憶された周辺ログを1レコード取得し、RAM203へ記憶した後、ステップS608では、ステップS606において記憶した周辺ログに含まれる周辺ログソース識別番号が0であるか否かを判定し、0であると判定した場合は、ステップS610へ処理を進める。ステップS606からステップS614までの処理は、周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して処理を実行する。
【0175】
ステップS610では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS612では、ステップS606においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS610においてRAM203へ記憶した解析対象ログの管理番号1101とが一致するか否かを判定し、一致すると判定した場合、ステップS614へ処理を進める。
【0176】
ステップS614では、ステップS606においてRAM203へ記憶した周辺ログの時間差1203をステップS610においてRAM203へ記憶した解析対象ログと結合させてログ解析結果表示画面600の周辺ログ表示領域608に表示させる。
【0177】
ステップS610からステップS614までの処理は、ログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0178】
次に図25に示すステップS616では、同一ログ格納テーブル1300から同一ログを1レコード取得し、RAM203へ記憶した後、ステップS618では、ステップS616においてRAM203へ記憶した同一ログに含まれる過去情報フラグが0であるか否かを判定し、0であると判定した場合は、ステップS620へ処理を進め、0でないと判定した場合は、ステップS626へ処理を進める。
【0179】
ステップS620では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS622では、ステップS616においてRAM203へ記憶した同一ログに含まれる同一ログ管理番号1303とステップS620においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS626へ処理を進める。
【0180】
次にステップS624では、ログ解析結果表示画面600の同一ログ表示領域610にステップS620においてRAM203へ記憶した解析対象ログを表示する。
【0181】
ステップS620からステップS624までの処理は、ログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0182】
次に図26に示すステップS626では、過去収集ログテーブル1400から過去ログを1レコード取得し、RAM203へ記憶した後、次のステップS628では、ステップS616においてRAM203へ記憶した同一ログに含まれる同一ログ管理番号1303とステップS626においてRAM203へ記憶した過去ログに含まれる管理番号1402、及びステップS616においてRAM203へ記憶した同一ログに含まれる過去情報フラグ1302とステップS626においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401と、が各々一致するか否かを判定し、一致すると判定した場合は、ステップS630へ処理を進める。
【0183】
ステップS630では、ログ解析結果表示画面600の同一過去ログ表示領域612にステップS616において取得した同一ログに含まれる重み付け点数合計1304とステップS626においてRAM203へ記憶した過去ログとを結合して表示する。
【0184】
ステップS626からS630までの処理は、過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0185】
次に同一ログと同一過去ログに対する周辺ログを表示する処理について図27から図29に示すフローチャートを用いて説明する。尚、各フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0186】
ステップS700では、ログ解析結果表示画面600に備えられた同一ログ表示領域610、あるいは同一過去ログ表示領域612の何れかに表示された同一ログあるいは同一過去ログに対して、ユーザによって入力部208を介して選択されたか否かを判定し(例えば、同一ログあるいは同一過去ログに対して、ユーザによって、マウス等のユーザインターフェースを用いて、ダブルクリックがなされたか否かを検知し)、選択されたと判定した場合は、ステップS702へ処理を進め、ステップS702では、ログ解析結果詳細表示画面700を起動させ、ログ解析結果詳細表示画面700の右部の同一ログの領域には、ログ解析結果表示画面600にて選択された同一ログの内容を表示させる。
【0187】
ステップS704では、ログ解析結果表示画面600に備えられた対象ログ欄に表示された解析対象ログに関する内容を、ログ解析結果詳細表示画面700の左部の対象ログ欄に表示する。
【0188】
ステップS706では、ステップS700において選択された同一ログに含まれる重み付け点数合計1304を一致度表示領域702に表示し、次のステップS708では、周辺ログ表示領域608に表示されている周辺ログを周辺ログ表示領域704に表示する。
【0189】
ステップS710では、周辺ログ格納テーブル1200より周辺ログを1レコード取得し、RAM203へ記憶した後、次のステップS712では、ステップS700において選択された同一ログに含まれる管理番号1301とステップS710においてRAM203へ記憶した周辺ログの周辺ログソース識別番号1201とが一致するか否かを判定し、一致すると判定した場合は、ステップS714へ処理を進める。
【0190】
ステップS714では、同一ログ表示領域610、あるいは同一過去ログ表示領域612の何れかに表示されたレコードに対して選択がなされたか否かを判定し、同一ログ表示領域610に表示された同一ログが選択されたと判定した場合は、ステップS716へ処理を進め、同一過去ログ表示領域612が選択されたと判定した場合は、ステップS724へ処理を進める。
【0191】
ステップS716では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS718では、ステップS710においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS716においてRAM203へ記憶した解析対象ログに含まれる管理番号1101とが一致するか否かを判定し、一致すると判定した場合は、ステップS720へ処理を進める。
【0192】
ステップS720では、ステップS710においてRAM203へ記憶した周辺ログに含まれる時間差1203をステップS716においてRAM203へ記憶した解析対象ログの前に結合させてログ解析結果詳細表示画面700の周辺ログ表示領域706に表示する。
【0193】
ステップS716からステップS720までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0194】
また、ステップS710からステップS220までの処理は、周辺ログ格納テーブル1200に記憶された全ての周辺ログに実行される。
【0195】
ステップS724では、過去収集ログテーブル1400より過去ログを1レコード取得し、RAM203へ記憶した後、ステップS726では、ステップS710においてRAM203へ記憶した周辺ログに含まれるログ管理番号1202とステップS724においてRAM203へ記憶した過去ログに含まれる管理番号1402、及びステップS716においてログ解析結果表示画面600に対して選択された同一ログの過去情報フラグ1302とステップS724においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401とが一致するか否かを判定する。
【0196】
一致すると判定した場合は、ステップS728に処理を進め、ステップS728では、ステップS710においてRAM203へ記憶した周辺ログに含まれる時間差1203をステップS724においてRAM203へ記憶した過去ログの前に結合させてログ解析結果詳細表示画面700の周辺ログ表示領域706に表示する。
【0197】
ステップS724からステップS728までの処理は、過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0198】
ステップS730では、ログ解析結果詳細表示画面700のエラー情報概要708及び詳細を見るボタン710を表示する。
【0199】
ステップS732では、過去エラー情報テーブル1500から過去エラー情報を1レコード読取り、RAM203へ記憶した後、ステップS734では、ステップS716においてログ解析結果表示画面600に対して選択した同一ログの過去情報フラグ1302とステップS732においてRAM203へ記憶した過去エラー情報に含まれるログセット管理番号1501とが一致するか否かを判定する。
【0200】
一致しないと判定した場合、ステップS736へ処理を進める。ステップS732からステップS734までの処理を過去エラー情報テーブル1500に記憶された過去エラー情情報に対して実行する。
【0201】
ステップS736では、ログ解析結果詳細表示画面700のエラー情報概要708にステップS732においてRAM203へ記憶した過去エラー情報を表示し、次にステップS710からステップS720までの処理を、周辺ログ格納テーブル1200に記憶された全ての周辺ログに対して実行する。
【0202】
ステップS738では、ログ解析結果詳細表示画面700の詳細を見るボタン710が押下されたか否かを判定し、押下されたと判定した場合は、ステップS740へ処理を進め、ステップS740では、過去エラー情報表示画面800を起動し、ステップS732においてRAM203へ記憶した過去エラー情報に含まれるエラー概要をエラー概要表示領域806、エラー内容をエラー内容詳細表示領域808、解決方法を解決方法領域810にそれぞれ表示する。
【0203】
ステップS742では、過去収集ログテーブル1400に記憶された過去ログを1レコード取得し、RAM203へ記憶した後、ステップS744では、ステップS732においてRAM203へ記憶した過去エラー情報に含まれるログセット管理番号1501とステップS742においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401とが一致するか否かを判定する。
【0204】
一致すると判定した場合は、ステップS746へ処理を進め、ステップS746では、過去エラー情報表示画面800の周辺ログ表示領域804にステップS742においてRAM203へ記憶した過去ログを表示する。
【0205】
ステップS748では、ステップS732においてRAM203へ記憶した過去エラー情報に含まれるエラーログ管理番号1502とステップS742においてRAM203へ記憶した過去ログの管理番号1402とが一致するか否かを判定する。
【0206】
一致すると判定した場合は、ステップS750へ処理を進め、ステップS750では、過去エラー情報表示画面800の上部の対象ログ欄にステップS742においてRAM203へ記憶した過去ログを表示する。
【0207】
ステップS742からステップS750までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0208】
次に、ユーザがコンピュータ等から出力されたログを参照して、コンピュータ等におけるエラーの内容やエラーへの解決策を入力する処理を図30に示すフローチャートを用いて説明する。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0209】
ステップS800では、ログ解析結果表示画面600に備えられた情報DBに登録ボタン604が、ユーザによって入力部208を介して押下されたか否かを判定し、押下されたと判定した場合は、ステップS802へ処理を進め、ステップS802では、図9に示すエラー情報登録画面900を起動させた後、エラー情報登録画面900の対象ログ欄にログ解析結果表示画面600の対象ログ欄に表示された解析対象ログを表示する。
【0210】
ステップS804では、登録ボタン908が、ユーザによって入力部208を介して押下されたか否かを判定し、押下されたと判定した場合は、ステップS806へ処理を進め、ステップS806では、過去収集ログテーブル1400に記憶された過去ログを1レコード取得し、RAM203へ記憶した後、ステップS808では、ステップS806においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401が最大であるか否かを判定し、最大であると判定した場合は、ステップS810へ処理を進め、最大でないと判定した場合は、ステップS812へ処理を進める。
【0211】
本ステップは、前回変数aに格納したログセット管理番号1401と今回取得したログセット管理番号1401を比較することにより、判定を行っている。
【0212】
最大であるログセット管理番号1401を抽出する目的としては、過去ログを過去収集ログテーブル1400に記憶する際に、過去収集ログテーブル1400に既に記憶されている過去ログが有する最大のログセット管理番号1401に1加算することで得られる番号を、新規のログセット管理番号1401として発番することで、ログセット管理番号1401を一意の番号として重複なく設定を行うことが可能となるためである。
【0213】
ステップS810では、ステップS806においてRAM203へ記憶した過去ログに含まれるログセット管理番号1401を変数aに格納し、RAM203へ記憶する。ステップS806からステップS810までの処理を過去収集ログテーブル1400に記憶された全ての過去ログに対して実行する。
【0214】
ステップS812では、ステップS810においてRAM203へ記憶した変数aに加算して得られた結果を、新規ログセット管理番号としてRAM203へ記憶する。
【0215】
ステップS814では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS816では、ステップS814においてRAM203へ記憶した解析対象ログに含まれる日時1105が、現時点での時間に対して所定時間以内(例えば、前後1週間以内、前後2日以内等)の解析対象ログであるか否かを判定する。
【0216】
所定時間以内であると判定した場合は、ステップS818へ処理を進め、ステップS818では、ステップS814においてRAM203へ記憶した解析対象ログを過去収集ログテーブル1400へ記憶するが、その際にステップS812においてRAM203へ記憶した新規ログセット管理番号をログセット管理番号1401として記憶する。
【0217】
ステップS814からステップS818までの処理をログ格納テーブル1100に記憶された全ての解析対象ログに対して実行する。
【0218】
ステップS820では、エラー情報登録画面900に備えられたエラー概要表示領域902、エラー内容詳細表示領域904、及び解決方法領域906等を含むエラー情報を取得し、RAM203へ記憶した後、ステップS822では、ステップS812においてRAM203へ記憶した変数aに設定された新規ログセット管理番号をログセット管理番号1501とし、更にログセット管理番号1501に対応させて、ステップS814においてRAM203へ記憶した解析対象ログの管理番号1101をエラーログ管理番号1502へ、ステップS820においてRAM203へ記憶したエラー情報をエラー概要1503、エラー内容1504、及び解決方法1505へ、過去エラー情報テーブル1500に記憶する。
【0219】
次に、解析対象ログに含まれる当該ログがコンピュータ等により出力された日時1105を補正する処理を図31に示すフローチャートを用いて説明する。尚、本フローチャートにおける各処理ステップは、CPU201の制御の下、処理が実行される。
【0220】
ステップS900では、ログ確認画面300の時刻補正ボタン304が、ユーザによって入力部208を介して押下されたか否かを判定し、押下されたと判定した場合は、ステップS902へ処理を進める。
【0221】
ステップS902では、ログ時刻補正指定画面1000を表示部209へ表示し、ステップS904では、ユーザによって入力部208を介して実行ボタン1010が押下されたか否かを判定し、押下されたと判定した場合、補正対象選択欄1002、補正時間欄1004、及び補正時刻方向欄1006に入力されたログ時刻補正情報をRAM203へ記憶した後、ステップS906へ処理を進め、押下されたと判定しない場合、ステップS924へ処理を進める。
【0222】
ステップS906では、ログ格納テーブル1100に記憶された解析対象ログを1レコード取得し、RAM203へ記憶した後、ステップS908では、ステップS904においてRAM203へ記憶した補正対象選択欄1002に入力されたログの種類とステップS906に記憶された解析対象ログに含まれる種類1104とが一致しているか否かを判定する。
【0223】
一致していると判定した場合は、ステップS912へ処理を進め、一致していないと判定した場合は、ステップS910へ処理を進める。
【0224】
ステップS912では、ステップS904においてRAM203へ記憶した補正時刻方向欄1006が進ませるか、あるいは遅らせるかを判定し、進ませると判定した場合は、ステップS914へ処理を進め、遅らせると判定した場合は、ステップS916へ処理を進める。
【0225】
ステップS914では、ステップS906においてRAM203へ記憶した解析対象ログに含まれる日時1105に対してステップS904においてRAM203へ記憶した補正時間欄1004に入力された時刻を加算して得られた結果をRAM203へ記憶する。
【0226】
ステップS916では、ステップS906においてRAM203へ記憶した解析対象ログに含まれる日時1105に対してステップS904においてRAM203へ記憶した補正時間欄1004に入力された時刻を減算して得られた結果をRAM203へ記憶する。
【0227】
ステップS918では、ステップS914あるいはステップS916においてRAM203へ記憶した補正後の時刻を解析対象ログの日時1105として、ログ格納テーブル1100へ記憶する。
【0228】
ステップS920では、ログ格納テーブル1100に記憶された解析対象ログを取得し、RAM203へ記憶した後、ステップS922では、RAM203へ記憶した解析対象ログをログ確認画面300に表示する。
【0229】
以上で説明したように、本発明によれば、コンピュータ等で出力された解析対象ログと同一のログ、あるいは当該ログの出力された時刻の前後に出力されたログを抽出すると共に、解析対象ログに関連性の深いログを抽出し、更に当該抽出されたログに関するエラー内容、エラーへの解決方法等を参照することを可能とすることにより、ユーザが効率的に障害対応における作業を行うことが可能となる。
【0230】
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能
なプログラムが記憶されている。
【0231】
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
【0232】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発
明の目的が達成されることは言うまでもない。
【0233】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0234】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0235】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態
の機能が実現される場合も含まれることは言うまでもない。
【0236】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機
能が実現される場合も含まれることは言うまでもない。
【0237】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0238】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステム、あるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0239】
100 クライアント
201 CPU
202 ROM
203 RAM
204 システムバス
205 ビデオコントローラ
206 メモリコントローラ
207 通信I/Fコントローラ
208 入力部
209 表示部
210 外部メモリ
【特許請求の範囲】
【請求項1】
情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、
前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、
前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、
前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、
を備えたことを特徴とするログ管理装置。
【請求項2】
前記ログ取得手段によって取得した解析対象ログを過去ログとして記憶するログ記憶手段と、
前記ログ取得手段によって取得した解析対象ログと同一の過去ログを前記ログ記憶手段から取得する同一過去ログ取得手段と、
前記周辺ログ記憶手段は、前記同一過去ログ取得手段によって取得した同一過去ログが前記情報処理装置等から出力された時刻と前記同一過去ログと異なる過去ログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺同一過去ログとして記憶し、
前記類似度算出手段は、前記周辺ログ記憶手段に記憶された周辺ログが有する属性と周辺過去ログが有する属性とから類似度を求めることを特徴とする請求項1に記載のログ管理装置。
【請求項3】
類似度算出手段は、周辺ログ及び同一周辺ログが出力された時刻の差が小さい程、類似性が高いものとして算出することを特徴とする請求項1または2に記載のログ管理装置。
【請求項4】
類似度算出手段は、周辺ログ及び周辺同一過去ログが出力された時刻の差が小さい程、類似性が高いものとして算出することを特徴とする請求項2に記載のログ管理装置。
【請求項5】
前記ログ記憶手段は、前記過去ログに対応させて当該ログに関連する前記情報処理装置等のエラー内容、及び当該エラーの対応方法等を記憶することを特徴とする請求項2乃至4の何れか1項に記載のログ管理装置。
【請求項6】
情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得工程と、
前記ログ取得工程によって取得した解析対象ログと同一ログを取得する同一ログ取得工程と、
前記ログ取得工程によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得工程によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶工程と、
前記周辺ログ記憶工程に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出工程と、
を備えたことを特徴とするログ管理装置の制御方法。
【請求項7】
ログ管理装置において実行されるプログラムであって、
前記ログ管理装置を、
情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、
前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、
前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、
前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、
して機能させることを特徴とするプログラム。
【請求項8】
請求項7で記載したプログラムを記録したコンピュータで読取り可能な記録媒体。
【請求項1】
情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、
前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、
前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、
前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、
を備えたことを特徴とするログ管理装置。
【請求項2】
前記ログ取得手段によって取得した解析対象ログを過去ログとして記憶するログ記憶手段と、
前記ログ取得手段によって取得した解析対象ログと同一の過去ログを前記ログ記憶手段から取得する同一過去ログ取得手段と、
前記周辺ログ記憶手段は、前記同一過去ログ取得手段によって取得した同一過去ログが前記情報処理装置等から出力された時刻と前記同一過去ログと異なる過去ログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺同一過去ログとして記憶し、
前記類似度算出手段は、前記周辺ログ記憶手段に記憶された周辺ログが有する属性と周辺過去ログが有する属性とから類似度を求めることを特徴とする請求項1に記載のログ管理装置。
【請求項3】
類似度算出手段は、周辺ログ及び同一周辺ログが出力された時刻の差が小さい程、類似性が高いものとして算出することを特徴とする請求項1または2に記載のログ管理装置。
【請求項4】
類似度算出手段は、周辺ログ及び周辺同一過去ログが出力された時刻の差が小さい程、類似性が高いものとして算出することを特徴とする請求項2に記載のログ管理装置。
【請求項5】
前記ログ記憶手段は、前記過去ログに対応させて当該ログに関連する前記情報処理装置等のエラー内容、及び当該エラーの対応方法等を記憶することを特徴とする請求項2乃至4の何れか1項に記載のログ管理装置。
【請求項6】
情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得工程と、
前記ログ取得工程によって取得した解析対象ログと同一ログを取得する同一ログ取得工程と、
前記ログ取得工程によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得工程によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶工程と、
前記周辺ログ記憶工程に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出工程と、
を備えたことを特徴とするログ管理装置の制御方法。
【請求項7】
ログ管理装置において実行されるプログラムであって、
前記ログ管理装置を、
情報処理装置等から出力され記憶領域に記憶された解析対象とするログを取得するログ取得手段と、
前記ログ取得手段によって取得した解析対象ログと同一ログを取得する同一ログ取得手段と、
前記ログ取得手段によって取得した解析対象ログが前記情報処理装置等から出力された時刻と前記解析対象ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを周辺ログとして記憶すると共に、前記同一ログ取得手段によって取得した同一ログが前記情報処理装置等から出力された時刻と前記同一ログと異なるログが出力された時刻との差が所定時間内である場合は、当該異なるログを同一周辺ログとして記憶する周辺ログ記憶手段と、
前記周辺ログ記憶手段に記憶された周辺ログが有する属性と同一周辺ログが有する属性とから類似度を求める類似度算出手段と、
して機能させることを特徴とするプログラム。
【請求項8】
請求項7で記載したプログラムを記録したコンピュータで読取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【公開番号】特開2012−18437(P2012−18437A)
【公開日】平成24年1月26日(2012.1.26)
【国際特許分類】
【出願番号】特願2010−153534(P2010−153534)
【出願日】平成22年7月6日(2010.7.6)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年1月26日(2012.1.26)
【国際特許分類】
【出願日】平成22年7月6日(2010.7.6)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]