[发明专利]日志分析装置、日志分析系统、日志分析方法及存储介质有效
| 申请号: | 201580045079.2 | 申请日: | 2015-08-20 |
| 公开(公告)号: | CN106575254B | 公开(公告)日: | 2019-05-28 |
| 发明(设计)人: | 木村达明;渡边晓;丰野刚;西松研 | 申请(专利权)人: | 日本电信电话株式会社 |
| 主分类号: | G06F11/34 | 分类号: | G06F11/34 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 张丽 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供一种用于在利用者事先不知道机器生成的日志的生成规则的情况下抽出相关高的日志的集合的技术。本发明的一个技术方案涉及日志分析装置,具有:模板保存部,保存与日志消息有关的模板;模板确定部,从所保存的所述模板中确定与从监视对象的主机提供的各日志消息一致的模板;事件候补抽出部,检测确定出的所述模板中的、针对从同一主机提供的日志消息而确定出的模板,将检测出的所述模板的序列抽出而作为事件候补;以及事件抽出部,从所抽出的所述事件候补中抽出频繁出现的模板的序列而作为事件。 | ||
| 搜索关键词: | 日志 分析 装置 系统 方法 以及 计算机 程序 | ||
【主权项】:
1.一种日志分析装置,具有:模板保存部,保存与日志消息有关的模板;模板确定部,从所保存的所述模板中确定与从监视对象的主机提供的各日志消息一致的模板;事件候补抽出部,检测确定出的所述模板中的、针对从同一主机提供的日志消息而确定出的模板,抽出检测出的所述模板的序列而作为事件候补;以及事件抽出部,从所抽出的所述事件候补中抽出频繁出现的模板的序列而作为事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电信电话株式会社,未经日本电信电话株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580045079.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于混合云的访问控制方法及系统
- 下一篇:一种VPN数据的审计方法和装置
