異なる複数のログ情報から抽出されたイベントデータの表示方法
【課題】複数の異なるログ情報のイベント間の関連や時間経過を把握するのが容易なイベントデータの表示方法の提供。
【解決手段】異なる複数のログ情報中から所与の検索条件に従って抽出された複数のイベントデータの各イベント発生時刻を表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、該一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示する。
【解決手段】異なる複数のログ情報中から所与の検索条件に従って抽出された複数のイベントデータの各イベント発生時刻を表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、該一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、異なる複数のログ情報から抽出されたイベントデータを表示するための表示方法に関する。
【背景技術】
【0002】
従来のコンピュータシステムにおけるログ情報の表示方法によると、例えば1つのウインドウ中でログ情報のイベントが1行毎に表示される構成である。このため、異なる複数のログ情報から抽出された複数のイベント情報を表示する場合、1つのウインドウ中に、抽出された複数のイベント情報が1行毎に表示される。したがって、ログ情報を解析するためにオペレータはこの1行毎の表示を見比べて各イベント間の関係を把握していた。
【発明の開示】
【発明が解決しようとする課題】
【0003】
したがって、例えば、複数の異なるログ情報中から所与の主題に従って抽出された複数のイベントデータを表示装置上に縦方向又は横方向に時間軸をとって表示する場合、同時刻に発生した複数のイベントデータでも該時間軸上に前後して表示されてしまっていた。この結果、複数のイベント間の時間関係をオペレーターが直感的に把握するのが困難であり、所与の主題に沿って抽出されたイベントデータを解析するために多くの時間を要し、また解析に間違いが発生しやすくなるという問題点を有していた。
【0004】
本発明の目的は、従来技術の上記問題点を解決することができる、異なる複数のログ情報から抽出されたイベントデータの表示方法を提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明によれば、記憶装置に格納されている異なる複数のログ情報中の複数のイベントデータを表示装置上に表示するための方法であって、所与の検索条件に従って前記記憶装置から複数のイベントデータを抽出する抽出ステップと、抽出された複数のイベントデータの各イベント発生時刻を前記表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、前記一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示するための表示データを前記抽出された複数のイベントデータに基づいて作成する作成ステップと、前記表示データに基づいて前記抽出された複数のイベントデータを前記表示装置に表示する表示ステップとを有することを特徴とする異なる複数のログ情報から抽出されたイベントデータの表示方法が提案される。
【発明の効果】
【0006】
同一時刻に発生したイベントの内容は対応するイベント発生時刻と同一の列又は行上に表示するなどして同ライン上に一列に並べて表示されるので、同時刻に複数のイベントが発生している場合、それらのイベントを一目で直感的に把握できる。この結果、複数の異なるログ情報のイベント間の関連や時間経過を把握するのが容易となる。
【発明を実施するための最良の形態】
【0007】
以下、図面を参照して本発明の実施の形態の一例につき詳細に説明する。
【0008】
図1は、本発明による表示方法を採用したコンピュータシステムの概略システム図である。図1において、S1はログ収集システム、S2はファイルサーバ、S3は図1に示したコンピュータシステムが設置されているエリアへの入退室を管理するための入退室管理システム、Snはこの種のn番目のシステムである。L1は、ログ収集システムS1の記憶装置に格納された端末操作ログ情報ファイル、L2は、ファイルサーバS2の記憶装置に格納されたサーバアクセスログ情報ファイル、L3は、ファイルサーバS2の記憶装置に格納されたプリントログ情報ファイル、L4は、入退室管理システムS4の記憶装置に格納された入退室管理ログ情報ファイル、LmはシステムSnの記憶装置に格納されたm番目のシステムのログ情報ファイルである。PC1は、作業者である「山口」さんが使用する端末パソコン、PCiは他の作業者が使用する端末パソコン、LGSYSはログ検索システムである。
【0009】
符号NTで示されるのはネットワークで、ログ収集システムS1等の各システム、各端末パソコン、PC1、PCi及びログ検索システムLGSYSとの間のデータのやりとりはネットワークNTを介して実行される構成となっている。
【0010】
端末パソコンPC1の操作記録は、ネットワークを通してログ収集システムS1の端末操作ログ情報ファイルL1に格納される。同様に、端末パソコンPCiの操作記録も、ネットワークを通してログ収集システムS1の端末操作ログ情報ファイルL1に格納される。ログ検索システムLGSYSは、端末操作ログ情報LS1、サーバアクセスログ情報LS2、プリントログ情報LS3、入退室ログ情報LS4を有している。
【0011】
図2は、ログ検索システムLGSYSの詳細構成図である。I01は入力手段、D01は表示手段、MP01はデータ処理部である。ST01はログ情報ファイル記憶媒体で、端末操作ログ情報LS1、サーバアクセスログ情報LS2、プリントログ情報LS3、入退室ログ情報LS4が格納されている。
【0012】
データ処理部MP01において、P01は画面表示処理部、P02は時刻紐付処理部、P03はイベント情報抽出部、M01は一時記憶部1、M02は一時記憶部2である。
【0013】
ログ検索システムLGSYSは、ネットワークNTを介して、該ネットワークNTに接続されている種々の端末装置のログ情報を取り込み、ログ情報のデータベースを構築する機能を有している。本実施の形態では、図2に示したように、ログ情報ファイル記憶媒体ST01内に4つのログ情報を構築するようになっている。ログ検索システムLGSYSでは、これら4つのログ情報中から着目した主題に沿って複数のイベントデータを抽出し、抽出された複数のイベントデータを後述するようにして表示するための表示データを作成する。作成された表示データにより、表示手段D01において、縦方向の時間軸を基準に、1つのログ情報を1列とし、異なる複数のイベントが横に並べられて表示される(図6参照)。
【0014】
図3は、図2のデータ処理部MP01におけるデータ処理動作を説明するためのフローチャートである。図3を参照してデータ処理部MP01の動作を説明すると、先ずステップ31では、ネットワークNTを介して各システムS1〜Snからそれぞれのログ情報ファイルL1〜Lmを取得し、ログ情報ファイル記憶媒体ST01にログ情報として格納される。
【0015】
図4には、このようにして得られた端末操作ログ情報LS1、サーバアクセスログ情報LS2、プリントログ情報LS3、入退室管理ログ情報LS4の内容が具体的に示されている。これらの各ログは、上述したように、ログ情報ファイル記憶媒体ST01にデータベースとして格納される(図2参照)。
【0016】
ステップ32では、設定された主題に沿って入力手段I01から指定された検索条件に一致するイベントデータを、ログ情報ファイル記憶媒体ST01に格納されているデータベースから抽出し、一時記憶部1M01に格納する。ここでは、「山口」さんの行動を分析するため、設定された所与の主題は「山口」さんの行動であり、「山口」さんに関するイベントデータが各データベースから抽出され、一時記憶部1M01に格納される。
【0017】
図5は、図4に示した4つのログ情報LS1〜LS4に対して上述の抽出処理を行い、その結果「山口」さんに関して得られた4つのログ情報LD1〜LD4の内容が示されている。図5から判るように、抽出処理によって一時記憶部1M01に格納されたデータは、結局「山口」さんに関するイベントデータの集合であり、ここでは、各イベントの属性に従って、端末操作ログ情報LD1、サーバーアクセスログ情報LD2、プリントログ情報LD3、及び入退室管理ログ情報LD4の4つのログ情報として格納されている。
【0018】
ステップ33では、一時記憶部1M01に格納されたログ情報を所与の表示形式に変換し、これにより得られたイベントデータを表示データとして一時記憶部2M02に格納する。ここで、所与の表示形式とは、抽出された複数のイベントデータの各イベント発生時刻を表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示するようにした表示形式であり、具体的には図6に示した表示形式である。
【0019】
ステップ34では、一時記憶部2M02に格納されているログ情報(表示データ)を表示手段D01に出力し、これにより、図5の内容が図6に示す表示形式で表示手段D01の画面上に表示される。
【0020】
次に、図7、図8を参照して、図3のステップ33の処理について詳細に説明する。
【0021】
ステップ71では、一時記憶部1M01に格納された最初のログ情報(端末操作ログ情報LD1)を読み込む。ステップ72では、端末操作ログ情報LD1のイベント発生日時とログのイベント内容を一時記憶部2M02に書き込み、これにより図9に示す状態のデータが作成される。
【0022】
ステップ73では、一時記憶部2M02に書き込まれていないログ情報が一時記憶部1M01にあるか否かが判別される。ステップ73の判別が「いいえ」であればステップ33の処理は終了する。ステップ73の判別が「はい」であればステップ74に進む。
【0023】
ステップ74では未だ書き込まれていないログ(ここではサーバーアクセスログ情報LD2)を取り出し、そのログ情報をログiと称する。
【0024】
ステップ75では、ログiの最初のイベント(ここでは、Read−¥企画)を取り出し、それをイベントjと称し、一時記憶部2M02に格納されているログ情報の最初のイベントデータ格納行のポインタをポインタkと称する。
【0025】
ステップ76では、一時記憶部1M01に格納されたログiのイベントjの発生日時(ここでは2008/03/30 02:20)をt1とする。
【0026】
ステップ78では、一時記憶部2M02に格納されたポインタkにあるイベント発生日時(ここでは2008/03/30 02:08)をt2とする。
【0027】
ステップ81では、t1とt2との有効桁の長さを比較する。上述の例では、t1長=t2長となるのでステップ83に進み、t1とt2をt2の有効桁数で比較する。ここでは、t1>t2であるからステップ89に入り、一時記憶部2M02に格納されたポインタkの次のイベントデータがあるかが判別される。上述の例では図9に示す通り次のイベント(ここでは、2008/03/30 02:20)が存在するため判別結果は「はい」となり、ステップ77に入り、一時記憶部2M02に格納されているログの格納ポインタを次の行(ここでは、端末操作ログLD1の第2行)に移し、それをポインタkと称す。
【0028】
そして、ステップ78に進み、以下、同様の判別を繰り返す。今度の場合はt2が(2008/03/30 02:20)となるので、ステップ83の判別結果はt1=t2となり、ステップ84に進む。ここでt1=t2かつログiのポインタkの位置にイベントが格納されていないかどうかが判別される。ここでは、ステップ84の判別結果は「はい」となり、ステップ85に入る。
【0029】
ステップ85では、一時記憶部2M02に格納されたログiのポインタkの位置(すなわち、2008/03/30 02:20)に一時記憶部1M01に格納されたログiのイベントjを書き込む。
【0030】
そして、ステップ87で一時記憶部1M01に格納されたログi(すなわちサーバーアクセスログ情報LD2)に次のイベントデータがあるか否かが判別される。ここでは、イベントデータが残っているのでステップ88に入り、ログiの次のイベントを取り出し、それをイベントjと称してステップ76に戻る。
【0031】
このようにして、サーバーアクセスログ情報LD2の全てのイベントデータについて同様の処理を、ステップ87の判別結果が「いいえ」となるまで実行し、サーバーアクセスログ情報LD2についての処理が終了する。このようにして得られたデータが図10に示されている。
【0032】
次に、ステップ73に戻り、プリントログ情報LD3についての処理に入ることになる。プリントログ情報LD3におけるイベントデータの発生日時(2008/03/30 02:25:50)は、既に処理して得られた図10に示すログ情報の4番目のイベント発生日時と有効桁の長さが異なり、t1長<t2長である。したがって、ステップ81から82に入り、t1とt2をt1の有効桁数で比較する。この場合には、有効桁の範囲でt1=t2なので、ステップ86に入る。ここで、一時記憶部2M02のポインタkの直前の位置に行を挿入して、ログiのその位置に一時記憶部1M01に格納されたログiのイベントjを書き込み、その行のイベント発生日時にt1を書き込む。その後の処理は既に説明した通りである。プリントログ情報LD3のイベントデータは1つだけであるから、一時記憶部2M02に格納されたログ情報は結局図11の状態となる。次に、入退室管理ログ情報LD4の処理に進む。
【0033】
入退室管理ログLD4の最初のイベントデータの発生日時は(2008/03/30 02:00:12)なので、既に説明したところから容易に理解されるように、ステップ81、82、86が順次実行される。
【0034】
例えば、LD4の3番目のイベントデータの場合、発生日時が(2008/03/30 03:02:22)であるから、ステップ81、82、89、77、78という順序で処理が繰り返えされ、ポインタkが順送りされ、ポインタkがさす一時記憶部2M02のイベント発生日時が図11の(2008/03/30 02:58)となった場合に、ステップ89の判別結果が「いいえ」となり、ステップ90に入り、発生日時(2008/03/30 02:58)の次の行にそのイベント発生日時とイベント内容が書き込まれることになる。
【0035】
このようにして入退室管理ログ情報LD4の全てのイベントデータについての処理が終了することにより、図12に示す表示データが一時記憶部2M02に格納される。図12の表示データは図6に示す表示データと同じである。
【0036】
以上説明したように、注目する事象について、複数の異なるログ情報にその事象に関するイベントが発生している場合、図6に示したように、縦の時間軸に沿って昇順又は降順に並べられた発生日時に対して1つ又は複数のイベントを横に並べて表示するようにしたので、その事象に関する複数のイベントの関連性を直感的に把握することができる。図6の例で言えば、「山口」さんが入室してから、パソコンを立ち上げ、パソコンを用いて複数の作業を行い、パソコンをログアウトして退室するまでの様子を直感的に把握できる。この結果、一連の動作(行動)内容を短時間の内に正確に把握できる。
【0037】
例えば、サーバー上のファイルAをクライアントにコピーして、閲覧、印刷を行ったと想定すると、次の各ログ情報に記録されているイベントデータを直感的に把握することが可能である。
サーバー上の操作ログ情報 ファイルAをコピーしたイベントデータ
クライアントの操作ログ情報 ファイルAをオープンしたイベントデータ
サーバー上のプリントログ情報 ファイルAを印刷したイベントデータ
【図面の簡単な説明】
【0038】
【図1】本発明による表示方法を採用したコンピュータシステムの概略システム図。
【図2】図1に示すログ検索システムの詳細構成図。
【図3】図2のデータ処理部におけるデータ処理動作を説明するためのフローチャート。
【図4】図2のログ情報ファイル記憶媒体に格納されているログ内容を具体的に示す図。
【図5】図2のログ情報ファイル記憶媒体から抽出処理されて得られたログの内容を具体的に示す図。
【図6】図5に示すログ内容を表示手段によって表示する場合の表示形式を示す図。
【図7】図2の一時記憶部1に格納されたログ情報に基づいて表示データを作成するための処理を説明するための一部フローチャート。
【図8】図2の一時記憶部1に格納されたログ情報に基づいて表示データを作成するための処理を説明するための一部フローチャート。
【図9】表示データ作成処理の途中で得られたデータ状態を説明するための図。
【図10】表示データ作成処理の途中で得られたデータ状態を説明するための図。
【図11】表示データ作成処理の途中で得られたデータ状態を説明するための図。
【図12】表示データ作成処理により得られた表示データを説明するための図。
【符号の説明】
【0039】
S1 ログ収集システム
S2 ファイルサーバ
S2 入退室管理システム
Sn n番目のシステム
L1 端末操作ログ情報ファイル
L2 サーバアクセスログ情報ファイル
L3 プリントログ情報ファイル
L4 入退室管理ログ情報ファイル
Lm m番目のシステムログ情報
PC1、PCi 端末パソコン
LGSYS ログ検索システム
LS1 端末操作ログ情報
LS2 サーバーアクセスログ情報
LS3 プリントログ情報
LS4 入退室管理ログ情報
NT ネットワーク
I01 入力手段
D01 表示手段
MP01 データ処理部
ST01 ログ情報ファイル記憶媒体
P01 画面表示処理部
P02 時刻紐付処理部
P03 イベント情報抽出部
M01 一時記憶部1
M02 一時記憶部2
LD1 端末操作ログ情報
LD2 サーバアクセスログ情報
LD3 プリントログ情報
LD4 入退室管理ログ情報
【技術分野】
【0001】
本発明は、異なる複数のログ情報から抽出されたイベントデータを表示するための表示方法に関する。
【背景技術】
【0002】
従来のコンピュータシステムにおけるログ情報の表示方法によると、例えば1つのウインドウ中でログ情報のイベントが1行毎に表示される構成である。このため、異なる複数のログ情報から抽出された複数のイベント情報を表示する場合、1つのウインドウ中に、抽出された複数のイベント情報が1行毎に表示される。したがって、ログ情報を解析するためにオペレータはこの1行毎の表示を見比べて各イベント間の関係を把握していた。
【発明の開示】
【発明が解決しようとする課題】
【0003】
したがって、例えば、複数の異なるログ情報中から所与の主題に従って抽出された複数のイベントデータを表示装置上に縦方向又は横方向に時間軸をとって表示する場合、同時刻に発生した複数のイベントデータでも該時間軸上に前後して表示されてしまっていた。この結果、複数のイベント間の時間関係をオペレーターが直感的に把握するのが困難であり、所与の主題に沿って抽出されたイベントデータを解析するために多くの時間を要し、また解析に間違いが発生しやすくなるという問題点を有していた。
【0004】
本発明の目的は、従来技術の上記問題点を解決することができる、異なる複数のログ情報から抽出されたイベントデータの表示方法を提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明によれば、記憶装置に格納されている異なる複数のログ情報中の複数のイベントデータを表示装置上に表示するための方法であって、所与の検索条件に従って前記記憶装置から複数のイベントデータを抽出する抽出ステップと、抽出された複数のイベントデータの各イベント発生時刻を前記表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、前記一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示するための表示データを前記抽出された複数のイベントデータに基づいて作成する作成ステップと、前記表示データに基づいて前記抽出された複数のイベントデータを前記表示装置に表示する表示ステップとを有することを特徴とする異なる複数のログ情報から抽出されたイベントデータの表示方法が提案される。
【発明の効果】
【0006】
同一時刻に発生したイベントの内容は対応するイベント発生時刻と同一の列又は行上に表示するなどして同ライン上に一列に並べて表示されるので、同時刻に複数のイベントが発生している場合、それらのイベントを一目で直感的に把握できる。この結果、複数の異なるログ情報のイベント間の関連や時間経過を把握するのが容易となる。
【発明を実施するための最良の形態】
【0007】
以下、図面を参照して本発明の実施の形態の一例につき詳細に説明する。
【0008】
図1は、本発明による表示方法を採用したコンピュータシステムの概略システム図である。図1において、S1はログ収集システム、S2はファイルサーバ、S3は図1に示したコンピュータシステムが設置されているエリアへの入退室を管理するための入退室管理システム、Snはこの種のn番目のシステムである。L1は、ログ収集システムS1の記憶装置に格納された端末操作ログ情報ファイル、L2は、ファイルサーバS2の記憶装置に格納されたサーバアクセスログ情報ファイル、L3は、ファイルサーバS2の記憶装置に格納されたプリントログ情報ファイル、L4は、入退室管理システムS4の記憶装置に格納された入退室管理ログ情報ファイル、LmはシステムSnの記憶装置に格納されたm番目のシステムのログ情報ファイルである。PC1は、作業者である「山口」さんが使用する端末パソコン、PCiは他の作業者が使用する端末パソコン、LGSYSはログ検索システムである。
【0009】
符号NTで示されるのはネットワークで、ログ収集システムS1等の各システム、各端末パソコン、PC1、PCi及びログ検索システムLGSYSとの間のデータのやりとりはネットワークNTを介して実行される構成となっている。
【0010】
端末パソコンPC1の操作記録は、ネットワークを通してログ収集システムS1の端末操作ログ情報ファイルL1に格納される。同様に、端末パソコンPCiの操作記録も、ネットワークを通してログ収集システムS1の端末操作ログ情報ファイルL1に格納される。ログ検索システムLGSYSは、端末操作ログ情報LS1、サーバアクセスログ情報LS2、プリントログ情報LS3、入退室ログ情報LS4を有している。
【0011】
図2は、ログ検索システムLGSYSの詳細構成図である。I01は入力手段、D01は表示手段、MP01はデータ処理部である。ST01はログ情報ファイル記憶媒体で、端末操作ログ情報LS1、サーバアクセスログ情報LS2、プリントログ情報LS3、入退室ログ情報LS4が格納されている。
【0012】
データ処理部MP01において、P01は画面表示処理部、P02は時刻紐付処理部、P03はイベント情報抽出部、M01は一時記憶部1、M02は一時記憶部2である。
【0013】
ログ検索システムLGSYSは、ネットワークNTを介して、該ネットワークNTに接続されている種々の端末装置のログ情報を取り込み、ログ情報のデータベースを構築する機能を有している。本実施の形態では、図2に示したように、ログ情報ファイル記憶媒体ST01内に4つのログ情報を構築するようになっている。ログ検索システムLGSYSでは、これら4つのログ情報中から着目した主題に沿って複数のイベントデータを抽出し、抽出された複数のイベントデータを後述するようにして表示するための表示データを作成する。作成された表示データにより、表示手段D01において、縦方向の時間軸を基準に、1つのログ情報を1列とし、異なる複数のイベントが横に並べられて表示される(図6参照)。
【0014】
図3は、図2のデータ処理部MP01におけるデータ処理動作を説明するためのフローチャートである。図3を参照してデータ処理部MP01の動作を説明すると、先ずステップ31では、ネットワークNTを介して各システムS1〜Snからそれぞれのログ情報ファイルL1〜Lmを取得し、ログ情報ファイル記憶媒体ST01にログ情報として格納される。
【0015】
図4には、このようにして得られた端末操作ログ情報LS1、サーバアクセスログ情報LS2、プリントログ情報LS3、入退室管理ログ情報LS4の内容が具体的に示されている。これらの各ログは、上述したように、ログ情報ファイル記憶媒体ST01にデータベースとして格納される(図2参照)。
【0016】
ステップ32では、設定された主題に沿って入力手段I01から指定された検索条件に一致するイベントデータを、ログ情報ファイル記憶媒体ST01に格納されているデータベースから抽出し、一時記憶部1M01に格納する。ここでは、「山口」さんの行動を分析するため、設定された所与の主題は「山口」さんの行動であり、「山口」さんに関するイベントデータが各データベースから抽出され、一時記憶部1M01に格納される。
【0017】
図5は、図4に示した4つのログ情報LS1〜LS4に対して上述の抽出処理を行い、その結果「山口」さんに関して得られた4つのログ情報LD1〜LD4の内容が示されている。図5から判るように、抽出処理によって一時記憶部1M01に格納されたデータは、結局「山口」さんに関するイベントデータの集合であり、ここでは、各イベントの属性に従って、端末操作ログ情報LD1、サーバーアクセスログ情報LD2、プリントログ情報LD3、及び入退室管理ログ情報LD4の4つのログ情報として格納されている。
【0018】
ステップ33では、一時記憶部1M01に格納されたログ情報を所与の表示形式に変換し、これにより得られたイベントデータを表示データとして一時記憶部2M02に格納する。ここで、所与の表示形式とは、抽出された複数のイベントデータの各イベント発生時刻を表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示するようにした表示形式であり、具体的には図6に示した表示形式である。
【0019】
ステップ34では、一時記憶部2M02に格納されているログ情報(表示データ)を表示手段D01に出力し、これにより、図5の内容が図6に示す表示形式で表示手段D01の画面上に表示される。
【0020】
次に、図7、図8を参照して、図3のステップ33の処理について詳細に説明する。
【0021】
ステップ71では、一時記憶部1M01に格納された最初のログ情報(端末操作ログ情報LD1)を読み込む。ステップ72では、端末操作ログ情報LD1のイベント発生日時とログのイベント内容を一時記憶部2M02に書き込み、これにより図9に示す状態のデータが作成される。
【0022】
ステップ73では、一時記憶部2M02に書き込まれていないログ情報が一時記憶部1M01にあるか否かが判別される。ステップ73の判別が「いいえ」であればステップ33の処理は終了する。ステップ73の判別が「はい」であればステップ74に進む。
【0023】
ステップ74では未だ書き込まれていないログ(ここではサーバーアクセスログ情報LD2)を取り出し、そのログ情報をログiと称する。
【0024】
ステップ75では、ログiの最初のイベント(ここでは、Read−¥企画)を取り出し、それをイベントjと称し、一時記憶部2M02に格納されているログ情報の最初のイベントデータ格納行のポインタをポインタkと称する。
【0025】
ステップ76では、一時記憶部1M01に格納されたログiのイベントjの発生日時(ここでは2008/03/30 02:20)をt1とする。
【0026】
ステップ78では、一時記憶部2M02に格納されたポインタkにあるイベント発生日時(ここでは2008/03/30 02:08)をt2とする。
【0027】
ステップ81では、t1とt2との有効桁の長さを比較する。上述の例では、t1長=t2長となるのでステップ83に進み、t1とt2をt2の有効桁数で比較する。ここでは、t1>t2であるからステップ89に入り、一時記憶部2M02に格納されたポインタkの次のイベントデータがあるかが判別される。上述の例では図9に示す通り次のイベント(ここでは、2008/03/30 02:20)が存在するため判別結果は「はい」となり、ステップ77に入り、一時記憶部2M02に格納されているログの格納ポインタを次の行(ここでは、端末操作ログLD1の第2行)に移し、それをポインタkと称す。
【0028】
そして、ステップ78に進み、以下、同様の判別を繰り返す。今度の場合はt2が(2008/03/30 02:20)となるので、ステップ83の判別結果はt1=t2となり、ステップ84に進む。ここでt1=t2かつログiのポインタkの位置にイベントが格納されていないかどうかが判別される。ここでは、ステップ84の判別結果は「はい」となり、ステップ85に入る。
【0029】
ステップ85では、一時記憶部2M02に格納されたログiのポインタkの位置(すなわち、2008/03/30 02:20)に一時記憶部1M01に格納されたログiのイベントjを書き込む。
【0030】
そして、ステップ87で一時記憶部1M01に格納されたログi(すなわちサーバーアクセスログ情報LD2)に次のイベントデータがあるか否かが判別される。ここでは、イベントデータが残っているのでステップ88に入り、ログiの次のイベントを取り出し、それをイベントjと称してステップ76に戻る。
【0031】
このようにして、サーバーアクセスログ情報LD2の全てのイベントデータについて同様の処理を、ステップ87の判別結果が「いいえ」となるまで実行し、サーバーアクセスログ情報LD2についての処理が終了する。このようにして得られたデータが図10に示されている。
【0032】
次に、ステップ73に戻り、プリントログ情報LD3についての処理に入ることになる。プリントログ情報LD3におけるイベントデータの発生日時(2008/03/30 02:25:50)は、既に処理して得られた図10に示すログ情報の4番目のイベント発生日時と有効桁の長さが異なり、t1長<t2長である。したがって、ステップ81から82に入り、t1とt2をt1の有効桁数で比較する。この場合には、有効桁の範囲でt1=t2なので、ステップ86に入る。ここで、一時記憶部2M02のポインタkの直前の位置に行を挿入して、ログiのその位置に一時記憶部1M01に格納されたログiのイベントjを書き込み、その行のイベント発生日時にt1を書き込む。その後の処理は既に説明した通りである。プリントログ情報LD3のイベントデータは1つだけであるから、一時記憶部2M02に格納されたログ情報は結局図11の状態となる。次に、入退室管理ログ情報LD4の処理に進む。
【0033】
入退室管理ログLD4の最初のイベントデータの発生日時は(2008/03/30 02:00:12)なので、既に説明したところから容易に理解されるように、ステップ81、82、86が順次実行される。
【0034】
例えば、LD4の3番目のイベントデータの場合、発生日時が(2008/03/30 03:02:22)であるから、ステップ81、82、89、77、78という順序で処理が繰り返えされ、ポインタkが順送りされ、ポインタkがさす一時記憶部2M02のイベント発生日時が図11の(2008/03/30 02:58)となった場合に、ステップ89の判別結果が「いいえ」となり、ステップ90に入り、発生日時(2008/03/30 02:58)の次の行にそのイベント発生日時とイベント内容が書き込まれることになる。
【0035】
このようにして入退室管理ログ情報LD4の全てのイベントデータについての処理が終了することにより、図12に示す表示データが一時記憶部2M02に格納される。図12の表示データは図6に示す表示データと同じである。
【0036】
以上説明したように、注目する事象について、複数の異なるログ情報にその事象に関するイベントが発生している場合、図6に示したように、縦の時間軸に沿って昇順又は降順に並べられた発生日時に対して1つ又は複数のイベントを横に並べて表示するようにしたので、その事象に関する複数のイベントの関連性を直感的に把握することができる。図6の例で言えば、「山口」さんが入室してから、パソコンを立ち上げ、パソコンを用いて複数の作業を行い、パソコンをログアウトして退室するまでの様子を直感的に把握できる。この結果、一連の動作(行動)内容を短時間の内に正確に把握できる。
【0037】
例えば、サーバー上のファイルAをクライアントにコピーして、閲覧、印刷を行ったと想定すると、次の各ログ情報に記録されているイベントデータを直感的に把握することが可能である。
サーバー上の操作ログ情報 ファイルAをコピーしたイベントデータ
クライアントの操作ログ情報 ファイルAをオープンしたイベントデータ
サーバー上のプリントログ情報 ファイルAを印刷したイベントデータ
【図面の簡単な説明】
【0038】
【図1】本発明による表示方法を採用したコンピュータシステムの概略システム図。
【図2】図1に示すログ検索システムの詳細構成図。
【図3】図2のデータ処理部におけるデータ処理動作を説明するためのフローチャート。
【図4】図2のログ情報ファイル記憶媒体に格納されているログ内容を具体的に示す図。
【図5】図2のログ情報ファイル記憶媒体から抽出処理されて得られたログの内容を具体的に示す図。
【図6】図5に示すログ内容を表示手段によって表示する場合の表示形式を示す図。
【図7】図2の一時記憶部1に格納されたログ情報に基づいて表示データを作成するための処理を説明するための一部フローチャート。
【図8】図2の一時記憶部1に格納されたログ情報に基づいて表示データを作成するための処理を説明するための一部フローチャート。
【図9】表示データ作成処理の途中で得られたデータ状態を説明するための図。
【図10】表示データ作成処理の途中で得られたデータ状態を説明するための図。
【図11】表示データ作成処理の途中で得られたデータ状態を説明するための図。
【図12】表示データ作成処理により得られた表示データを説明するための図。
【符号の説明】
【0039】
S1 ログ収集システム
S2 ファイルサーバ
S2 入退室管理システム
Sn n番目のシステム
L1 端末操作ログ情報ファイル
L2 サーバアクセスログ情報ファイル
L3 プリントログ情報ファイル
L4 入退室管理ログ情報ファイル
Lm m番目のシステムログ情報
PC1、PCi 端末パソコン
LGSYS ログ検索システム
LS1 端末操作ログ情報
LS2 サーバーアクセスログ情報
LS3 プリントログ情報
LS4 入退室管理ログ情報
NT ネットワーク
I01 入力手段
D01 表示手段
MP01 データ処理部
ST01 ログ情報ファイル記憶媒体
P01 画面表示処理部
P02 時刻紐付処理部
P03 イベント情報抽出部
M01 一時記憶部1
M02 一時記憶部2
LD1 端末操作ログ情報
LD2 サーバアクセスログ情報
LD3 プリントログ情報
LD4 入退室管理ログ情報
【特許請求の範囲】
【請求項1】
記憶装置に格納されている異なる複数のログ情報中の複数のイベントデータを表示装置上に表示するための方法であって、
所与の検索条件に従って前記記憶装置から複数のイベントデータを抽出する抽出ステップと、
抽出された複数のイベントデータの各イベント発生時刻を前記表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、前記一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示するための表示データを前記抽出された複数のイベントデータに基づいて作成する作成ステップと、
前記表示データに基づいて前記抽出された複数のイベントデータを前記表示装置に表示する表示ステップと
を有することを特徴とする異なる複数のログ情報から抽出されたイベントデータの表示方法。
【請求項1】
記憶装置に格納されている異なる複数のログ情報中の複数のイベントデータを表示装置上に表示するための方法であって、
所与の検索条件に従って前記記憶装置から複数のイベントデータを抽出する抽出ステップと、
抽出された複数のイベントデータの各イベント発生時刻を前記表示装置の表示画面上の一方の表示軸に沿って昇順又は降順に表示し、前記一方の表示軸に沿って表示された各イベント発生時刻に対応するイベント内容を対応するイベント発生時刻と同ライン上に並べて表示するための表示データを前記抽出された複数のイベントデータに基づいて作成する作成ステップと、
前記表示データに基づいて前記抽出された複数のイベントデータを前記表示装置に表示する表示ステップと
を有することを特徴とする異なる複数のログ情報から抽出されたイベントデータの表示方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−265965(P2009−265965A)
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願番号】特願2008−115178(P2008−115178)
【出願日】平成20年4月25日(2008.4.25)
【出願人】(391021710)株式会社インテック (11)
【Fターム(参考)】
【公開日】平成21年11月12日(2009.11.12)
【国際特許分類】
【出願日】平成20年4月25日(2008.4.25)
【出願人】(391021710)株式会社インテック (11)
【Fターム(参考)】
[ Back to top ]