TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025084593
公報種別公開特許公報(A)
公開日2025-06-03
出願番号2023198609
出願日2023-11-22
発明の名称情報処理装置、情報処理方法及び情報処理プログラム
出願人株式会社オービック
代理人弁理士法人酒井国際特許事務所
主分類G06F 11/34 20060101AFI20250527BHJP(計算;計数)
要約【課題】イベント等のログ情報に基づく異常検知精度の向上を図る。
【解決手段】取得部が、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分のログ情報を取得する。判定部は、監視時間分の各ログ情報の識別子と、正常時に記録されるログ情報の識別子とを比較し、監視時間分の各ログ情報に、正常時に記録されるログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を識別子毎に出力する。状態検出部は、監視対象の状態毎に設定された、識別子毎の判定結果を組み合わせた基本パターンを参照して、識別子毎の判定結果を組み合わせた判定結果の発生パターンに合致する基本パターンを検出し、判定結果の発生パターンに対応する監視対象の状態を検出する。イベントログ情報出力部は、各状態を示すイベントログ情報のうち、検出された状態に対応するイベントログ情報を検出して監視部に供給する。
【選択図】図1
特許請求の範囲【請求項1】
記憶部に時刻情報が付加されて記憶される監視対象のログ情報のうち、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分の各ログ情報の識別子と、前記記憶部に予め記憶されている、正常時に記録されるログ情報の識別子とを比較し、前記監視時間分の各前記ログ情報に、正常時に記録される前記ログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を前記識別子毎に出力する判定部と、
前記記憶部に記憶されている、前記監視対象の状態毎に設定された、前記識別子毎の前記判定結果を組み合わせた基本パターンを参照して、前記識別子毎の前記判定結果を組み合わせた前記判定結果の発生パターンに合致する前記基本パターンを検出することで、前記判定結果の発生パターンに対応する前記監視対象の状態を検出する状態検出部と、
前記記憶部に記憶されている、各前記状態を示すイベントログ情報のうち、検出された前記状態に対応するイベントログ情報を検出して、前記監視対象の正常動作を監視する監視部に供給するイベントログ情報出力部と、
を有する情報処理装置。
続きを表示(約 1,600 文字)【請求項2】
前記記憶部には、正常時に記録される前記ログ情報及び前記識別子と共に、各前記識別子の前記ログ情報の発生順である処理順を示す処理順情報が記憶されており、
前記判定部は、取得された前記監視時間分の前記識別子の前記ログ情報が、正常時に記録される前記識別子の前記ログ情報の処理順に得られているか否かに基づいて、前記識別子毎の前記判定結果を出力すること、
を特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記記憶部には、前記基本パターンと共に、前記判定結果を組み合わせた他のパターンが記憶されており、
前記状態検出部は、前記基本パターン及び前記他のパターンを参照し、前記判定結果の発生パターンに合致する前記基本パターン又は前記他のパターンを検出すること、
を特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記イベントログ情報出力部は、汎用オペレーションシステムで処理可能な情報形態で、前記イベントログ情報を出力し、
前記監視部は、前記汎用オペレーションシステムに基づいて動作することで、前記イベントログ情報に応じた監視結果を外部機器に出力すること、
を特徴とする請求項1から請求項3のうち、いずれか一項に記載の情報処理装置。
【請求項5】
取得部が、記憶部に時刻情報が付加されて記憶される監視対象のログ情報のうち、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分の各ログ情報の識別子と、前記記憶部に予め記憶されている、正常時に記録されるログ情報の識別子とを比較し、前記監視時間分の各前記ログ情報に、正常時に記録される前記ログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を前記識別子毎に出力する判定ステップと、
状態検出部が、前記記憶部に記憶されている、前記監視対象の状態毎に設定された、前記識別子毎の前記判定結果を組み合わせた基本パターンを参照して、前記識別子毎の前記判定結果を組み合わせた前記判定結果の発生パターンに合致する前記基本パターンを検出することで、前記判定結果の発生パターンに対応する前記監視対象の状態を検出する状態検出ステップと、
イベントログ情報出力部が、前記記憶部に記憶されている、各前記状態を示すイベントログ情報のうち、検出された前記状態に対応するイベントログ情報を検出して、前記監視対象の正常動作を監視する監視部に供給するイベントログ情報出力ステップと、
を有する情報処理方法。
【請求項6】
コンピュータを、
記憶部に時刻情報が付加されて記憶される監視対象のログ情報のうち、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分の各ログ情報の識別子と、前記記憶部に予め記憶されている、正常時に記録されるログ情報の識別子とを比較し、前記監視時間分の各前記ログ情報に、正常時に記録される前記ログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を前記識別子毎に出力する判定部と、
前記記憶部に記憶されている、前記監視対象の状態毎に設定された、前記識別子毎の前記判定結果を組み合わせた基本パターンを参照して、前記識別子毎の前記判定結果を組み合わせた前記判定結果の発生パターンに合致する前記基本パターンを検出することで、前記判定結果の発生パターンに対応する前記監視対象の状態を検出する状態検出部と、
前記記憶部に記憶されている、各前記状態を示すイベントログ情報のうち、検出された前記状態に対応するイベントログ情報を検出して、前記監視対象の正常動作を監視する監視部に供給するイベントログ情報出力部として機能させること、
を特徴とする情報処理プログラム。

発明の詳細な説明【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
続きを表示(約 2,200 文字)【背景技術】
【0002】
今日において、例えばWeb(World Wide Web:ウェブ)サービス又はアプリケーションサービス等、様々なサービスが提供されている。このようなサービスにおいては、常時又は所定の時間置きに異常状態が監視され、出力された特定のログ情報に基づいて、システムの異常が判定される。
【0003】
例えば、特許文献1(特開2016-024786号公報)には、複数のアプリケーションのログを解析して、異常事象を検知するログ解析装置が開示されている。このログ解析装置は、複数のアプリケーションのログを収集する。また、直接の異常事象を示すエラーログとし、その直前に連続して出力される警告ログとの組み合わせをログパターンとして、予め登録されたログパターンと、収集したログのログパターンとの類似度を算出する。そして、算出した類似度に基づいて、通知する異常事象の内容を決定する。
【0004】
これにより、複数のアプリケーションのログの解析結果に基づいて、異常事象を検知できる。
【先行技術文献】
【特許文献】
【0005】
特開2016-024786号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、イベント等のログ情報に基づく異常検知精度を向上させた装置の開発が求められている。
【0007】
本発明は、上述の課題に鑑みてなされたものであり、イベント等のログ情報に基づく異常検知精度を向上させることが可能な情報処理装置、情報処理方法及び情報処理プログラムの提供を目的とする。
【課題を解決するための手段】
【0008】
上述の課題を解決し、目的を達成するために、本発明に係る情報処理装置は、記憶部に時刻情報が付加されて記憶される監視対象のログ情報のうち、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分の各ログ情報の識別子と、記憶部に予め記憶されている、正常時に記録されるログ情報の識別子とを比較し、監視時間分の各ログ情報に、正常時に記録されるログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を識別子毎に出力する判定部と、記憶部に記憶されている、監視対象の状態毎に設定された、識別子毎の判定結果を組み合わせた基本パターンを参照して、識別子毎の判定結果を組み合わせた判定結果の発生パターンに合致する基本パターンを検出することで、判定結果の発生パターンに対応する監視対象の状態を検出する状態検出部と、記憶部に記憶されている、各状態を示すイベントログ情報のうち、検出された状態に対応するイベントログ情報を検出して、監視対象の正常動作を監視する監視部に供給するイベントログ情報出力部と、を有する。
【0009】
また、上述の課題を解決し、目的を達成するために、本発明に係る情報処理方法は、取得部が、記憶部に時刻情報が付加されて記憶される監視対象のログ情報のうち、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分の各ログ情報の識別子と、記憶部に予め記憶されている、正常時に記録されるログ情報の識別子とを比較し、監視時間分の各ログ情報に、正常時に記録されるログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を識別子毎に出力する判定ステップと、状態検出部が、記憶部に記憶されている、監視対象の状態毎に設定された、識別子毎の判定結果を組み合わせた基本パターンを参照して、識別子毎の判定結果を組み合わせた判定結果の発生パターンに合致する基本パターンを検出することで、判定結果の発生パターンに対応する監視対象の状態を検出する状態検出ステップと、イベントログ情報出力部が、記憶部に記憶されている、各状態を示すイベントログ情報のうち、検出された状態に対応するイベントログ情報を検出して、監視対象の正常動作を監視する監視部に供給するイベントログ情報出力ステップと、を有する。
【0010】
また、上述の課題を解決し、目的を達成するために、本発明に係る情報処理プログラムは、コンピュータを、記憶部に時刻情報が付加されて記憶される監視対象のログ情報のうち、所定のタイミングの時刻から、指定された時間分遡った時刻までの時間である監視時間分の各ログ情報の識別子と、記憶部に予め記憶されている、正常時に記録されるログ情報の識別子とを比較し、監視時間分の各ログ情報に、正常時に記録されるログ情報の識別子を備えるログ情報が存在するか否かを示す判定結果を識別子毎に出力する判定部と、記憶部に記憶されている、監視対象の状態毎に設定された、識別子毎の判定結果を組み合わせた基本パターンを参照して、識別子毎の判定結果を組み合わせた判定結果の発生パターンに合致する基本パターンを検出することで、判定結果の発生パターンに対応する監視対象の状態を検出する状態検出部と、記憶部に記憶されている、各状態を示すイベントログ情報のうち、検出された状態に対応するイベントログ情報を検出して、監視対象の正常動作を監視する監視部に供給するイベントログ情報出力部として機能させる。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

個人
政治のAI化
18日前
個人
非正規コート
1か月前
個人
物品給付年金
23日前
個人
在宅介護システム
1か月前
個人
人物再現システム
1か月前
個人
RFタグ読取装置
1か月前
個人
プラグインホームページ
9日前
個人
AI飲食最適化プラグイン
1か月前
キヤノン株式会社
通信装置
24日前
個人
電話管理システム及び管理方法
1か月前
有限会社ノア
データ読取装置
1か月前
個人
全アルゴリズム対応型プログラム
19日前
キヤノン株式会社
画像処理装置
16日前
個人
広告提供システムおよびその方法
1か月前
株式会社CROSLAN
支援装置
1か月前
大同特殊鋼株式会社
輝線検出方法
18日前
個人
日誌作成支援システム
1か月前
シャープ株式会社
電子機器
18日前
ひびきの電子株式会社
認証システム
1か月前
トヨタ自動車株式会社
情報処理装置
1日前
個人
ポイント還元付き配送システム
1か月前
ミサワホーム株式会社
情報処理装置
23日前
ミサワホーム株式会社
宅配ロッカー
15日前
トヨタ自動車株式会社
欠け検査装置
18日前
長屋印刷株式会社
画像形成システム
1か月前
パテントフレア株式会社
交差型バーコード
11日前
村田機械株式会社
割当補助システム
1日前
株式会社アジラ
データ転送システム
18日前
株式会社ユピテル
電子機器及びプログラム等
26日前
オベック実業株式会社
端末用スタンド
19日前
トヨタ自動車株式会社
管理装置
15日前
オベック実業株式会社
接続構造
1か月前
応研株式会社
業務支援システム
9日前
オムロン株式会社
回転装置及びマウス
1か月前
Sansan株式会社
組織図生成装置
4日前
ミサワホーム株式会社
荷物搬送システム
15日前
続きを見る