LOG ANALYSIS DEVICE, LOG ANALYSIS METHOD, AND SYSTEM

• Main Authors: YAMAGUCHI GORO, SAITO TAKUMI, TAKANASHI TOSHIYUKI, SOGABE KATSUMI, YAMASHITA HIROYUKI
• Format: Patent
• Language: English; Japanese
• Published: 24.09.2021
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

To provide a log analysis device for streamlining a series of processing up to log analysis.SOLUTION: A log analysis device 100 in a system 1000 includes an analysis section 143 and a visualization section 144. The analysis section totals or analyzes using log files 7f collected by log transfer from agents AG of a plurality of verification target servers 200 accumulated in a collection log DB153. The analysis section identifies an analysis program to be executed from a feature point for each of the collected log files using a log pattern DB154 associated with an analysis program 155 adapted to the feature point of content of the log file. The log pattern, which is represented by an OS name obtained from the log file and an item name of a log, is used as the feature point of the log file. The analysis section analyzes log data included in the log file using the identified analysis program and outputs an analysis result 156. The visualization section displays each of the analysis results output from the analysis section on a terminal 300 or a display device.SELECTED DRAWING: Figure 2 【課題】ログ分析までの一連の処理を効率化するログ分析装置を提供する。【解決手段】システム１０００のログ分析装置１００は、分析部１４３と可視化部１４４を備える。分析部は、収集ログＤＢ１５３に蓄積されている複数の検証対象サーバ２００のエージェントＡＧからのログ転送により収集したログファイル７ｆを用いて集計又は分析を行う。分析部は、ログファイルの内容の特徴点に適合する分析プログラム１５５を対応付けたログパターンＤＢ１５４を用いて、収集したログファイル毎の特徴点から実行する分析プログラムを特定する。ログファイルの特徴点として、ログファイルから得られるＯＳ名とログの項目名とで表されるログパターンを用いる。分析部は、特定した分析プログラムを用いて、ログファイルに含まれるログデータを分析し、分析結果１５６を出力する。可視化部は、分析部から出力される分析結果の夫々を、端末３００又は表示装置に表示する。【選択図】図２