[go: up one dir, main page]

JP2010218333A - Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium - Google Patents

Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium Download PDF

Info

Publication number
JP2010218333A
JP2010218333A JP2009065457A JP2009065457A JP2010218333A JP 2010218333 A JP2010218333 A JP 2010218333A JP 2009065457 A JP2009065457 A JP 2009065457A JP 2009065457 A JP2009065457 A JP 2009065457A JP 2010218333 A JP2010218333 A JP 2010218333A
Authority
JP
Japan
Prior art keywords
analysis rule
analysis
rule generation
log
generation device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009065457A
Other languages
Japanese (ja)
Inventor
Ikuo Terasawa
生郎 寺澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009065457A priority Critical patent/JP2010218333A/en
Publication of JP2010218333A publication Critical patent/JP2010218333A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an analysis rule generation device and the like for automatically generating an analysis rule for analyzing the operation of a device to be analyzed from a log of the device. <P>SOLUTION: The analysis rule generation device for generating an analysis rule for analyzing the operation of a device to be analyzed includes: an acquisition means which obtains an execution pattern log generated by executing the operation of the device to be analyzed in the analysis rule generation device; an abstraction means which converts a character string on the execution pattern log by a variable conversion rule showing a character string to be abstracted as variable to generate a pattern variable-converted log; and a rule generation means which generates the analysis rule based on a plurality of pattern variable-converted logs generated by executing the acquisition processing by the acquisition means and the generation processing by the abstraction means a plurality of times on the analysis rule generation device. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、解析ルール生成装置等に関し、特に、解析対象装置のログから当該解析対象装置の操作を解析するための解析ルールを自動的に生成する解析ルール生成装置等に関する。   The present invention relates to an analysis rule generation device and the like, and more particularly to an analysis rule generation device and the like that automatically generate an analysis rule for analyzing an operation of the analysis target device from a log of the analysis target device.

機器・装置から得られるログ等の情報を利用して、利用者が行った機器・装置での操作をトレースするには、当該ログを解析するための解析ルールを作成する必要がある。例えば特許文献1には、操作者にかかわらず容易且つ正確に実行可能な操作履歴ファイルを用いたシミュレーションモデルファイルの生成方法が開示されている。また特許文献2には、ユーザの操作ミスを低減すると共に、不具合発生時には速やかにリカバリーを行うことのできる旨が開示されている。更に特許文献3には、的確に次操作を予測でき、煩雑なメニューの選択操作から極力操作者を開放することができる旨が開示されている。   In order to trace the operation of the device / device performed by the user using information such as a log obtained from the device / device, it is necessary to create an analysis rule for analyzing the log. For example, Patent Document 1 discloses a method for generating a simulation model file using an operation history file that can be easily and accurately executed regardless of the operator. Japanese Patent Application Laid-Open No. 2004-228561 discloses that user operation errors can be reduced, and that a quick recovery can be performed when a problem occurs. Further, Patent Document 3 discloses that the next operation can be accurately predicted and the operator can be released as much as possible from a complicated menu selection operation.

特開2004−164268号公報JP 2004-164268 A 特開平6−324779号公報Japanese Patent Laid-Open No. 6-324779 特開平10−27089号公報JP-A-10-27089

しかしながら、上記技術では、検知したい操作が増えた場合には、その解析ルールを作成するために運用によって得られた膨大なログを解析・抽象化して解析ルールとして登録する必要があった。また、機器・装置から発生する膨大なログから実際に行われた操作を特定する場合において、パターンマッチングのための解析ルールを作成するには、手動で作成する必要があった。更に手動で作成する場合でも、今までの出力結果としてのログを基にして作成するために膨大なログを追わなければならないという不便が生じていた。   However, in the above technique, when the number of operations to be detected increases, it is necessary to analyze and abstract a huge log obtained by operation in order to create the analysis rule and register it as an analysis rule. In addition, when an operation actually performed is specified from an enormous log generated from a device / apparatus, it is necessary to manually create an analysis rule for pattern matching. Further, even in the case of manual creation, there has been an inconvenience that an enormous log must be followed in order to create based on the log as the output result so far.

そこで、本発明は、上記の問題点に鑑みて為されたものであり、その目的の一例は、解析対象装置のログから当該解析対象装置の操作を解析するための解析ルールを自動的に生成する解析ルール生成装置等を提供することである。   Accordingly, the present invention has been made in view of the above problems, and an example of the purpose thereof is to automatically generate an analysis rule for analyzing the operation of the analysis target device from the log of the analysis target device. It is to provide an analysis rule generation device or the like.

上記の課題を解決するために、本発明の解析ルール生成装置は、解析対象装置の操作を解析するための解析ルールを生成する解析ルール生成装置において、前記解析対象装置の操作を前記解析ルール生成装置にて実行することにより発生する実行パターンログを取得する取得手段と、前記実行パターンログ上の文字列を、変数として抽象化する文字列を示す変数化ルールにより変換してパターン変数化ログを生成する抽象化手段と、前記取得手段による取得処理と前記抽象化手段による生成処理とを、前記解析ルール生成装置上で複数回数実行させて生成した複数の前記パターン変数化ログに基づいて、前記解析ルールを生成するルール生成手段と、を備えることを特徴とする。   In order to solve the above-described problem, an analysis rule generation device according to the present invention is an analysis rule generation device that generates an analysis rule for analyzing an operation of an analysis target device. An acquisition means for acquiring an execution pattern log generated by executing in the apparatus, and a character string on the execution pattern log is converted by a variable rule indicating a character string to be abstracted as a variable, and a pattern variable log is obtained. Based on a plurality of the pattern variableization logs generated by executing the abstraction means to be generated, the acquisition processing by the acquisition means and the generation processing by the abstraction means a plurality of times on the analysis rule generation device, And a rule generation means for generating an analysis rule.

上記の課題を解決するために、本発明の解析ルール生成方法は、解析対象装置の操作を解析するための解析ルールを生成する解析ルール生成装置の解析ルール生成方法において、前記解析対象装置の操作を前記解析ルール生成装置にて実行することにより発生する実行パターンログを取得する取得工程と、前記実行パターンログ上の文字列を、変数として抽象化する文字列を示す変数化ルールにより変換してパターン変数化ログを生成する抽象化工程と、前記取得工程における取得処理と前記抽象化工程における生成処理とを、前記解析ルール生成装置上で複数回数実行させて生成した複数の前記パターン変数化ログに基づいて、前記解析ルールを生成するルール生成工程と、を有することを特徴とする。   In order to solve the above problems, an analysis rule generation method of the present invention is an analysis rule generation method of an analysis rule generation device that generates an analysis rule for analyzing an operation of an analysis target device. Is obtained by executing an execution pattern log generated by executing the analysis rule generation apparatus, and a character string on the execution pattern log is converted by a variable rule indicating a character string to be abstracted as a variable. A plurality of the pattern variableization logs generated by executing the abstraction process for generating a pattern variable log, the acquisition process in the acquisition process, and the generation process in the abstraction process a plurality of times on the analysis rule generation device And a rule generation step of generating the analysis rule based on the above.

上記の課題を解決するために、本発明の解析ルール生成装置用プログラムは、解析対象装置の操作を解析するための解析ルールを生成する解析ルール生成装置に含まれるコンピュータを、前記解析対象装置の操作を前記解析ルール生成装置にて実行することにより発生する実行パターンログを取得する取得手段、前記実行パターンログ上の文字列を、変数として抽象化する文字列を示す変数化ルールにより変換してパターン変数化ログを生成する抽象化手段、及び、前記取得手段による取得処理と前記抽象化手段による生成処理とを、前記解析ルール生成装置上で複数回数実行させて生成した複数の前記パターン変数化ログに基づいて、前記解析ルールを生成するルール生成手段、として機能させることを特徴とする。   In order to solve the above problems, an analysis rule generation device program according to the present invention provides a computer included in an analysis rule generation device that generates an analysis rule for analyzing an operation of an analysis target device. An acquisition means for acquiring an execution pattern log generated by executing an operation in the analysis rule generation device, a character string on the execution pattern log is converted by a variable rule indicating a character string to be abstracted as a variable Abstraction means for generating a pattern variableization log, and a plurality of pattern variableizations generated by executing the acquisition processing by the acquisition means and the generation processing by the abstraction means a plurality of times on the analysis rule generation device It is made to function as a rule production | generation means which produces | generates the said analysis rule based on a log.

本発明によれば、検知したい解析対象装置の操作を解析ルール生成装置上で繰り返し実施することにより、解析ルール生成装置の状態やファイルの容量等操作以外に起因して発生するログを解析ルールから排除することができ、精度の高い解析ルールを自動的に生成することができる。   According to the present invention, by repeatedly performing the operation of the analysis target device to be detected on the analysis rule generation device, logs generated due to operations other than the operation such as the state of the analysis rule generation device and the capacity of the file are analyzed from the analysis rule. Therefore, it is possible to automatically generate a highly accurate analysis rule.

本発明の実施形態に係るルール生成装置1の概要構成の一例を示す図である。It is a figure which shows an example of schematic structure of the rule production | generation apparatus 1 which concerns on embodiment of this invention. 変数化ルール21の一例を示す図である。3 is a diagram illustrating an example of a variable rule 21. FIG. 実行パターンログ22の一例を示す図である。3 is a diagram illustrating an example of an execution pattern log 22. FIG. 図3における実行パターンログ22を変数化ルール21によって変換した結果の一例を示す図である。FIG. 4 is a diagram illustrating an example of a result obtained by converting an execution pattern log 22 in FIG. 実行パターンログ22の一例を示す図である。3 is a diagram illustrating an example of an execution pattern log 22. FIG. 図5における実行パターンログ22を変数化ルール21によって変換した結果の一例を示す図である。FIG. 6 is a diagram illustrating an example of a result obtained by converting an execution pattern log 22 in FIG. 解析ルール24の一例を示す図である。4 is a diagram illustrating an example of an analysis rule 24. FIG. 編集後解析ルール25の一例を示す図である。It is a figure which shows an example of the analysis rule 25 after edit. 解析対象ログ31の一例を示す図である。3 is a diagram illustrating an example of an analysis target log 31. FIG. 本発明の実施形態に係るルール生成装置1の動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the rule production | generation apparatus 1 which concerns on embodiment of this invention.

次に、本発明に好適な実施の形態について、図面に基づいて説明する。なお、以下に説明する実施の形態は、ルール生成装置に対して本発明を適用した場合の実施の形態である。   Next, preferred embodiments of the present invention will be described with reference to the drawings. The embodiment described below is an embodiment when the present invention is applied to a rule generation device.

先ず、本発明の実施形態に係るルール生成装置1の構成及び機能について、図1等を用いて説明する。   First, the configuration and function of the rule generation device 1 according to the embodiment of the present invention will be described with reference to FIG.

なお、図1は、本発明の実施形態に係るルール生成装置1の概要構成の一例を示す図であり、図2は、変数化ルール21の一例を示す図であり、図3は、sourcefile001を利用してtargetfile001を生成する操作で得られた実行パターンログ22の一例を示す図であり、図4は、実行パターンログ22を変数化ルール21によって変換した結果の一例を示す図であり、図5は、sourcefile002を利用して同様の操作をしてtargetfile002を作り出して得られた実行パターンログ22の一例を示す図であり、図6は、実行パターンログ22を変数化ルール21によって変換した結果の一例を示す図であり、図7は、解析ルール24の一例を示す図であり、図8は、編集後解析ルール25の一例を示す図であり、図9は、解析対象ログ31の一例を示す図である。   1 is a diagram illustrating an example of a schematic configuration of the rule generation device 1 according to the embodiment of the present invention, FIG. 2 is a diagram illustrating an example of a variable rule 21, and FIG. 3 is a diagram of sourcefile 001. FIG. 4 is a diagram illustrating an example of an execution pattern log 22 obtained by an operation for generating a target file 001 using FIG. 4, and FIG. 4 is a diagram illustrating an example of a result obtained by converting the execution pattern log 22 using a variable rule 21; FIG. 5 is a diagram showing an example of the execution pattern log 22 obtained by creating the target file 002 by performing the same operation using the source file 002. FIG. 6 shows the result of converting the execution pattern log 22 by the variable rule 21. FIG. 7 is a diagram illustrating an example of the analysis rule 24, and FIG. 8 is a diagram of the analysis rule 25 after editing. It is a diagram illustrating a FIG. 9 is a diagram illustrating an example of an analysis target log 31.

図1に示すように、本実施形態に係るルール生成装置1(解析ルール生成装置の一例)は、変数化ルール登録部11と、実行パターン取得部12(取得手段の一例)と、抽象化部13(抽象化手段の一例)と、ルール生成部14(ルール生成手段の一例)とを備えて構成される。   As shown in FIG. 1, a rule generation device 1 (an example of an analysis rule generation device) according to the present embodiment includes a variable rule registration unit 11, an execution pattern acquisition unit 12 (an example of an acquisition unit), an abstraction unit 13 (an example of an abstraction unit) and a rule generation unit 14 (an example of a rule generation unit).

変数化ルール登録部11は、解析ルールとして生成したい操作を実行するにあたって、ルール生成装置1の環境に依存し抽象化しておきたいファイル名やディレクトリ名等の文字列を変数化ルール21として記憶部2に登録する。   The variableization rule registration unit 11 stores a character string such as a file name or a directory name to be abstracted depending on the environment of the rule generation device 1 as a variableization rule 21 when executing an operation to be generated as an analysis rule. Register to 2.

実行パターン取得部12は、解析ルールとして生成したい操作を実行し、実行の際に発生するログを実行パターンログ22として記憶部2に格納する。   The execution pattern acquisition unit 12 executes an operation desired to be generated as an analysis rule, and stores a log generated during execution in the storage unit 2 as an execution pattern log 22.

抽象化部13は、実行パターンログ22を読込み、実行パターンログ22上の文字列を変数化ルール21によって変換し、パターン変数化ログ23として記憶部2に格納する。なお、ルール生成装置1にて同様パターンの操作を複数回実行して、上記各処理によって得られるパターン変数化ログ23を生成する。   The abstraction unit 13 reads the execution pattern log 22, converts the character string on the execution pattern log 22 by the variable rule 21, and stores it as the pattern variable log 23 in the storage unit 2. Note that the rule generation apparatus 1 executes the same pattern operation a plurality of times, and generates the pattern variable log 23 obtained by the above-described processes.

ルール生成部14は、上記同様パターンの操作により生成されたパターン変数化ログ23から同一に出力されるログシーケンスを抽出し、管理名等の情報を編集して付与した後に、解析ルール24として記憶部2に登録する。   The rule generation unit 14 extracts a log sequence that is output in the same way from the pattern variableization log 23 generated by the pattern operation similar to the above, edits and assigns information such as a management name, and then stores it as an analysis rule 24 Register with Part 2.

記憶部2は、変数化ルール21、実行パターンログ22、パターン変数化ログ23、解析ルール24、及び編集後解析ルール25を格納する。   The storage unit 2 stores a variable rule 21, an execution pattern log 22, a pattern variable log 23, an analysis rule 24, and a post-edit analysis rule 25.

変数化ルール21は、ルール生成装置1の環境を元に解析ルールを生成する際に変数として抽象化する文字列と、当該文字列を置換する変数とで構成されている。例えばファイル操作に関するログとしては、図2に示すように、キーとなる文字列に、入力ファイルとして取り扱うもの、出力ファイルとして取り扱うもの、及び一時ディレクトリのそれぞれの文字列と、それぞれの文字列名に対して置換する変数名とにより構成されている。   The variable rule 21 includes a character string that is abstracted as a variable when generating an analysis rule based on the environment of the rule generation device 1 and a variable that replaces the character string. For example, as a log related to file operation, as shown in FIG. 2, a character string as a key is handled as an input file, an output file, a temporary directory, and a character string name. And the variable name to be replaced.

実行パターンログ22は、図3及び図5に示すように、ログ解析装置4で検知したい解析対象装置3の操作をルール生成装置1において実施した結果、実行パターン取得部12で取得したログである。なお、ルール生成装置1にて同様の操作をしても、装置の状態が全く同様であるとは限らず、また利用するファイルの容量や形式の違いにより、同じ操作を実施しても、同一のログが取得することができるとは限らない。   As shown in FIGS. 3 and 5, the execution pattern log 22 is a log acquired by the execution pattern acquisition unit 12 as a result of performing the operation of the analysis target device 3 to be detected by the log analysis device 4 in the rule generation device 1. . Even if the same operation is performed in the rule generation device 1, the state of the device is not necessarily the same, and even if the same operation is performed due to the difference in the capacity and format of the file to be used, the same operation is performed. It is not always possible to obtain logs.

解析対象装置3は、操作を検知したい解析対象装置3自体から出力された解析対象ログ31を有する。   The analysis target apparatus 3 has an analysis target log 31 output from the analysis target apparatus 3 itself that is desired to detect an operation.

ログ解析装置4は、解析ルール変換部41と、解析部42とを備えて構成されている。   The log analysis device 4 includes an analysis rule conversion unit 41 and an analysis unit 42.

解析ルール変換部41は、解析ルール24を読込み、解析対象ログ31に対して外部から指定された解析したい操作の管理名に対して、外部から指定された変数化ルール21で定義されているそれぞれの変数の値に置換をし、編集後解析ルール25として記憶部2に格納する。   The analysis rule conversion unit 41 reads the analysis rule 24, and the management name of the operation to be analyzed specified from the outside with respect to the analysis target log 31 is defined by the variable rule 21 specified from outside. Is substituted in the storage unit 2 as the analysis rule 25 after editing.

解析部42は、解析対象ログ31を読込み、当該解析対象ログ31と編集後解析ルール25とのパターンマッチングを実施して、解析結果を出力する。そのとき、編集後解析ルール25に変数が残っている場合には、任意の値として解釈をする。   The analysis unit 42 reads the analysis target log 31, performs pattern matching between the analysis target log 31 and the edited analysis rule 25, and outputs an analysis result. At this time, if a variable remains in the post-edit analysis rule 25, it is interpreted as an arbitrary value.

具体的には、図8に示す編集後解析ルール25の内容と、図9に示す解析対象ログ31の内容とをパターンマッチングをすると、当該編集後解析ルール25の内容と同様のパターンが当該解析対象ログ31の内容に存在するために、実行パターンログ22を生成したときにルール生成装置1で操作した同様の操作が解析対象装置3の中で発生していたことを検知することができる。   Specifically, when pattern matching is performed on the contents of the post-edit analysis rule 25 shown in FIG. 8 and the contents of the analysis target log 31 shown in FIG. 9, the same pattern as the content of the post-edit analysis rule 25 is analyzed. Since it exists in the contents of the target log 31, it can be detected that a similar operation that has been performed in the rule generation device 1 has occurred in the analysis target device 3 when the execution pattern log 22 is generated.

次に、本実施形態に係るルール生成装置1の動作の一例を、図10を参照して説明する。なお、図10は、本発明の実施形態に係るルール生成装置1の動作の一例を示すフローチャートである。   Next, an example of the operation of the rule generation device 1 according to the present embodiment will be described with reference to FIG. FIG. 10 is a flowchart showing an example of the operation of the rule generation device 1 according to the embodiment of the present invention.

先ず、解析ルールとして生成したい操作を実行するにあたって、変数化ルール登録部11は、ルール生成装置1の環境に依存し抽象化しておきたいファイル名やディレクトリ名等の文字列を変数化ルール21として記憶部2に登録する(ステップS101)。   First, when executing an operation to be generated as an analysis rule, the variable rule registration unit 11 depends on the environment of the rule generation device 1 and uses a character string such as a file name or directory name to be abstracted as a variable rule 21. Register in the storage unit 2 (step S101).

次いで実行パターン取得部12は、解析ルールとして生成したい操作を実行し(ステップS102)、実行の際に発生するログを実行パターンログ22として記憶部2に格納する(ステップS103)。   Next, the execution pattern acquisition unit 12 executes an operation desired to be generated as an analysis rule (step S102), and stores a log generated during the execution in the storage unit 2 as an execution pattern log 22 (step S103).

次いで抽象化部13は、当該記憶部2に格納された実行パターンログ22を読込み(ステップS104)、当該実行パターンログ22上の文字列を変数化ルール21によって変換し(ステップS105)、パターン変数化ログ23として記憶部2に格納する(ステップS106)。なお、ルール生成装置1にて上記実行パターン取得部12および抽象化部13の各処理を複数回実行してパターン変数化ログ23を生成する。   Next, the abstraction unit 13 reads the execution pattern log 22 stored in the storage unit 2 (step S104), converts the character string on the execution pattern log 22 using the variable rule 21 (step S105), and the pattern variable. It stores in the storage unit 2 as the conversion log 23 (step S106). The rule generation device 1 generates the pattern variable log 23 by executing the processes of the execution pattern acquisition unit 12 and the abstraction unit 13 a plurality of times.

次いでルール生成部14は、当該記憶部2に格納された複数のパターン変数化ログ23を読込み(ステップS107)、上記同様パターンの操作により生成されたパターン変数化ログ23から同一に出力されるログシーケンスを抽出し(ステップS108)、管理名等の情報を編集して付与した後に、解析ルール24として記憶部2に登録して(ステップS109)、当該動作を終了する。   Next, the rule generation unit 14 reads a plurality of pattern variable conversion logs 23 stored in the storage unit 2 (step S107), and logs that are output in the same manner from the pattern variable conversion log 23 generated by the same pattern operation as described above. After extracting a sequence (step S108) and editing and assigning information such as a management name, the sequence is registered in the storage unit 2 as the analysis rule 24 (step S109), and the operation ends.

以上説明したように、本実施形態によれば、ログの解析によって検知したい解析対象装置3の操作をルール生成装置1上で繰り返し実施することにより、ルール生成装置1の状態やファイルの容量等操作以外に起因して発生するログを解析ルールから排除することができ、精度の高い解析ルールを自動的に生成することができる。   As described above, according to the present embodiment, the operation of the analysis target device 3 desired to be detected by analyzing the log is repeatedly performed on the rule generation device 1, so that the operation of the rule generation device 1, the file capacity, etc. Logs generated due to other than the above can be excluded from the analysis rule, and a highly accurate analysis rule can be automatically generated.

なお、本発明は、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において変更することが可能である。   In addition, this invention is not limited to the said embodiment, It can change in the range which does not deviate from the summary.

1 ルール生成装置
11 変数化ルール登録部
12 実行パターン取得部
13 抽象化部
14 ルール生成部
2 記憶部
21 変数化ルール
22 実行パターンログ
23 パターン変数化ログ
24 解析ルール
25 編集後解析ルール
3 解析対象装置
31 解析対象ログ
4 ログ解析装置
41 解析ルール変換部
42 解析部 DESCRIPTION OF SYMBOLS 1 Rule generator 11 Variable rule registration part 12 Execution pattern acquisition part 13 Abstraction part 14 Rule generation part 2 Memory | storage part 21 Variable rule 22 Execution pattern log 23 Pattern variableization log 24 Analysis rule 25 Edited analysis rule 3 Analysis object Device 31 Analysis target log 4 Log analysis device 41 Analysis rule conversion unit 42 Analysis unit

Claims (5)

解析対象装置の操作を解析するための解析ルールを生成する解析ルール生成装置において、
前記解析対象装置の操作を前記解析ルール生成装置にて実行することにより発生する実行パターンログを取得する取得手段と、
前記実行パターンログ上の文字列を、変数として抽象化する文字列を示す変数化ルールにより変換してパターン変数化ログを生成する抽象化手段と、
前記取得手段による取得処理と前記抽象化手段による生成処理とを、前記解析ルール生成装置上で複数回数実行させて生成した複数の前記パターン変数化ログに基づいて、前記解析ルールを生成するルール生成手段と、
を備えることを特徴とする解析ルール生成装置。 In the analysis rule generation device that generates an analysis rule for analyzing the operation of the analysis target device,
An acquisition means for acquiring an execution pattern log generated by executing an operation of the analysis target device in the analysis rule generation device;
Abstraction means for converting a character string on the execution pattern log by a variableization rule indicating a character string to be abstracted as a variable and generating a pattern variableization log;
Rule generation for generating the analysis rule based on a plurality of pattern variableization logs generated by executing the acquisition process by the acquisition unit and the generation process by the abstraction unit a plurality of times on the analysis rule generation device Means,
An analysis rule generation device comprising: 請求項1に記載の解析ルール生成装置において、
前記ルール生成手段は、前記複数生成されたパターン変数化ログから当該各ログの共通部分を抽出して前記解析ルールを生成することを特徴とする解析ルール生成装置。 The analysis rule generation device according to claim 1,
The analysis rule generation device, wherein the rule generation unit generates the analysis rule by extracting a common part of each log from the plurality of generated pattern variable logs. 解析対象装置の操作を解析するための解析ルールを生成する解析ルール生成装置の解析ルール生成方法において、
前記解析対象装置の操作を前記解析ルール生成装置にて実行することにより発生する実行パターンログを取得する取得工程と、
前記実行パターンログ上の文字列を、変数として抽象化する文字列を示す変数化ルールにより変換してパターン変数化ログを生成する抽象化工程と、
前記取得工程における取得処理と前記抽象化工程における生成処理とを、前記解析ルール生成装置上で複数回数実行させて生成した複数の前記パターン変数化ログに基づいて、前記解析ルールを生成するルール生成工程と、
を有することを特徴とする解析ルール生成方法。 In the analysis rule generation method of the analysis rule generation device that generates an analysis rule for analyzing the operation of the analysis target device,
An acquisition step of acquiring an execution pattern log generated by executing the operation of the analysis target device in the analysis rule generation device;
An abstraction step of generating a pattern variableization log by converting a character string on the execution pattern log by a variableization rule indicating a character string to be abstracted as a variable;
Rule generation for generating the analysis rule based on a plurality of pattern variableization logs generated by executing the acquisition process in the acquisition step and the generation process in the abstraction step a plurality of times on the analysis rule generation device Process,
An analysis rule generation method characterized by comprising: 解析対象装置の操作を解析するための解析ルールを生成する解析ルール生成装置に含まれるコンピュータを、
前記解析対象装置の操作を前記解析ルール生成装置にて実行することにより発生する実行パターンログを取得する取得手段、
前記実行パターンログ上の文字列を、変数として抽象化する文字列を示す変数化ルールにより変換してパターン変数化ログを生成する抽象化手段、及び、
前記取得手段による取得処理と前記抽象化手段による生成処理とを、前記解析ルール生成装置上で複数回数実行させて生成した複数の前記パターン変数化ログに基づいて、前記解析ルールを生成するルール生成手段、
として機能させることを特徴とする解析ルール生成装置用プログラム。 A computer included in the analysis rule generation device that generates an analysis rule for analyzing the operation of the analysis target device,
An acquisition unit for acquiring an execution pattern log generated by executing the operation of the analysis target device in the analysis rule generation device;
Abstraction means for converting a character string on the execution pattern log by a variableization rule indicating a character string to be abstracted as a variable and generating a pattern variableization log; and
Rule generation for generating the analysis rule based on a plurality of pattern variableization logs generated by executing the acquisition process by the acquisition unit and the generation process by the abstraction unit a plurality of times on the analysis rule generation device means,
A program for an analysis rule generation device, characterized in that the program is made to function as: 請求項4に記載の解析ルール生成装置用プログラムがコンピュータに読み取り可能に記録されていることを特徴とする記録媒体。   5. A recording medium in which the analysis rule generation device program according to claim 4 is recorded in a computer-readable manner.
JP2009065457A 2009-03-18 2009-03-18 Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium Withdrawn JP2010218333A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009065457A JP2010218333A (en) 2009-03-18 2009-03-18 Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009065457A JP2010218333A (en) 2009-03-18 2009-03-18 Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium

Publications (1)

Publication Number Publication Date
JP2010218333A true JP2010218333A (en) 2010-09-30

Family

ID=42977096

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009065457A Withdrawn JP2010218333A (en) 2009-03-18 2009-03-18 Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium

Country Status (1)

Country Link
JP (1) JP2010218333A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014178773A (en) * 2013-03-13 2014-09-25 Hitachi Systems Ltd Support system and method for creating settlement case
JP2015170207A (en) * 2014-03-07 2015-09-28 富士通株式会社 configuration information management program, configuration information management method, and configuration information management device
JP2019530053A (en) * 2016-08-04 2019-10-17 ニュー レリック インコーポレイテッド Log query user interface
WO2020017037A1 (en) * 2018-07-20 2020-01-23 日本電気株式会社 Log analysis device, log analysis method, and program
US12050694B2 (en) 2019-06-06 2024-07-30 Nec Corporation Rule generation apparatus, rule generation method, and computer-readable recording medium

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014178773A (en) * 2013-03-13 2014-09-25 Hitachi Systems Ltd Support system and method for creating settlement case
JP2015170207A (en) * 2014-03-07 2015-09-28 富士通株式会社 configuration information management program, configuration information management method, and configuration information management device
JP2019530053A (en) * 2016-08-04 2019-10-17 ニュー レリック インコーポレイテッド Log query user interface
US11126614B2 (en) 2016-08-04 2021-09-21 New Relic, Inc. Log query user interface
WO2020017037A1 (en) * 2018-07-20 2020-01-23 日本電気株式会社 Log analysis device, log analysis method, and program
JPWO2020017037A1 (en) * 2018-07-20 2021-07-15 日本電気株式会社 Log analyzer, log analysis method, program
JP7160097B2 (en) 2018-07-20 2022-10-25 日本電気株式会社 LOG ANALYSIS DEVICE, LOG ANALYSIS METHOD, AND PROGRAM
US12158834B2 (en) 2018-07-20 2024-12-03 Nec Corporation Log analysis device, log analysis method, and program
US12050694B2 (en) 2019-06-06 2024-07-30 Nec Corporation Rule generation apparatus, rule generation method, and computer-readable recording medium

Similar Documents

Publication Publication Date Title
JP2008293486A (en) Source code analysis device, analysis program, and analysis method
JP2010218333A (en) Analysis rule generation device, analysis rule generation method, analysis rule generation program and recording medium
CN110019067B (en) Log analysis method and system
CN112346987A (en) Test case generation and conversion method and system based on Xmind
CN105095304A (en) Method and device for generating log template
CN105243013B (en) A kind of method for testing software and system
WO2020075532A1 (en) System transition support device, system transition support method, and program
JP6289748B2 (en) Control logic diagram analysis apparatus and control logic diagram analysis method
WO2021090427A1 (en) Operation pattern generation device, operation pattern generation method, and program
CN108153896B (en) Processing method and device for input data and output data
JP5041990B2 (en) Software component extraction support device
JP2009110318A (en) Fault information output control device and fault information output control method used therefor, and program thereof
JP6547345B2 (en) Test case generation program, test case generation method and test case generation apparatus
JP2008017418A (en) Operating-component data preparation device
JP5353063B2 (en) Coping knowledge generation program, coping knowledge generation device, and coping knowledge generation method
WO2020209227A1 (en) Analysis device, analysis method, and program
JP2011070644A (en) Mashup method and device of network resource
CN114372259B (en) Method and system for marking object tags and generating security policies in operating system
JP6714742B1 (en) Program generation system, computer program thereof, and recording medium
JP2009205242A (en) Automatic generation device of program for verification, and method and program thereof
JP2011159202A (en) Test item generating method, device, and program
JP4698943B2 (en) Program production method, program production apparatus, program automatic conversion method, and program
JP2017102534A (en) Program analysis apparatus and program analysis method
JP4354514B2 (en) Program automatic conversion method, program automatic conversion device, and program
JP6052892B2 (en) Apparatus for automatically generating GUI stub, method and program thereof

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120605