JP2008015596A - Management server and repair program transmission method - Google Patents
Management server and repair program transmission method Download PDFInfo
- Publication number
- JP2008015596A JP2008015596A JP2006183275A JP2006183275A JP2008015596A JP 2008015596 A JP2008015596 A JP 2008015596A JP 2006183275 A JP2006183275 A JP 2006183275A JP 2006183275 A JP2006183275 A JP 2006183275A JP 2008015596 A JP2008015596 A JP 2008015596A
- Authority
- JP
- Japan
- Prior art keywords
- log information
- failure
- computer device
- database
- repair program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、コンピュータ装置等の安定稼働を目的とした管理サーバに関し、特にデータマイング技術を利用した障害予測の修復プログラムを送信する管理サーバに関するものである。 The present invention relates to a management server for stable operation of a computer apparatus or the like, and more particularly to a management server that transmits a failure prediction repair program using data mining technology.
従来から、企業や学校などにおいて、情報処理や電子商取引などを目的とした多くのコンピュータ装置が導入されている。そして、複数のコンピュータ装置をネットワークケーブル(network cable)で接続することによってネットワーク(network)を形成し、情報の共有化やインターネット(Intranet)などに適したシステムを構成している。 Conventionally, many computer devices for information processing, electronic commerce, and the like have been introduced in companies and schools. A plurality of computer devices are connected by a network cable to form a network, and a system suitable for information sharing and the Internet (Intranet) is configured.
しかしながら、コンピュータ装置は、ハードウェア(hardware)とソフトウェア(software)とから構成されているため、ハードウェアの障害、ソフトウェアの障害、及びハードウェアとソフトウェアとの仕様の相違に障害、或いはインターネットなどにより、ネットワークを構成する外部ネットワークからの攻撃などによる障害など、常々各種のシステム障害が発生している。 However, since the computer device is composed of hardware and software, the failure of the hardware, the failure of the software, and the difference in specifications between the hardware and the software, or the Internet, etc. Various types of system failures have always occurred, such as failures caused by attacks from external networks that constitute the network.
そこで、ネットワークのセキュリティに関する不正行為の事後的な追跡調査として、各コンピュータ装置に格納されているログ情報や外部ネットワークからのアクセス履歴などを収集して、調査・分析することが知られている(特許文献1参照)。 Therefore, it is known to collect and investigate log information stored in each computer device, access history from external networks, etc., as a follow-up survey of fraudulent acts related to network security ( Patent Document 1).
また、コンピュータ装置のシステム障害からの復旧方法として、コンピュータ装置の稼働状態が不安定になったときに発生するエラー情報やアラームを検知し、ソフトウェア開発者などが解析を行い、障害発生の状況提示や復旧・援助を行う方法が開示されている。(特許文献2参照)。
しかしながら、特許文献1に記載の発明では、コンピュータ装置において、不正侵入に対するログ情報からセキュリティ管理の情報を抽出したに過ぎず、エラー情報やアラームなどのログ情報から障害情報として検知しても、すでにそのコンピュータ装置にはセキュリティ管理における障害が発生していると認識されるので、障害の発生予測するにあたり常に遅れが生じるという問題がある。
However, in the invention described in
また、特許文献2に記載の発明では、エラー情報やアラームなどの障害状況情報を統計的に分析し、障害が発生した後の復旧方法及び復旧援助と、障害の内容及び復旧情報を提示するようになっている。 Further, in the invention described in Patent Document 2, failure status information such as error information and alarms is statistically analyzed, and a recovery method and recovery assistance after the failure has occurred, and details of the failure and recovery information are presented. It has become.
従って、特許文献2の発明では、コンピュータ装置の障害を検知してから障害状況情報を受信し、復旧方法を取得しているので、障害発生から復旧作業を行うまでに時間が必要であり、常に障害発生に対する対策に遅れが生じており、システムダウンする可能性があるという問題があった。 Therefore, in the invention of Patent Document 2, since the failure status information is received after the failure of the computer apparatus is detected and the recovery method is acquired, time is required from the occurrence of the failure to the recovery operation. There was a problem that there was a possibility that the system would go down due to a delay in countermeasures against the occurrence of a failure.
本発明は、上記問題に鑑みてなされたものであり、このような課題を解決するため、膨大なログ情報から有用な知見を獲得するデータマイニング技術を利用して、より精度の高い障害の発生予測を行うことによって、障害が発生する前に発生し得る障害を未然に回避し、コンピュータ装置を常に安定稼働することができる管理サーバ、及び修復プログラム送信方法を提供することを目的とする。 The present invention has been made in view of the above problems, and in order to solve such a problem, the occurrence of a failure with higher accuracy by utilizing data mining technology that acquires useful knowledge from a large amount of log information. It is an object of the present invention to provide a management server and a repair program transmission method capable of avoiding a failure that may occur before a failure occurs and performing a stable operation of the computer device by performing prediction.
本発明に係る管理サーバは、コンピュータ装置にネットワークを介して通信可能に接続された管理サーバにおいて、前記コンピュータ装置の動作に関連してイベント毎に時系列に記録されたログ情報を、前記ネットワークを介して取り込むログ情報取込手段と、取り込まれた前記ログ情報を前記コンピュータ装置に関連付けて累積的に記録するデータベースと、前記データベースに記録された前記ログ情報に基づいて、前記コンピュータ装置の障害傾向を解析し、その解析結果から今後発生し得る障害を予測する障害予測手段と、前記コンピュータ装置の使用時に前記障害が予測された場合には、当該障害に関連付けて予め用意された障害回避用の修復プログラムを、前記ネットワークを介して前記コンピュータ装置に送信する修復プログラム送信手段とを有することを特徴とする。 In the management server communicatively connected to a computer device via a network, the management server according to the present invention stores log information recorded in time series for each event related to the operation of the computer device. Log information fetching means fetched via the database, a database for cumulatively recording the fetched log information in association with the computer device, and a failure tendency of the computer device based on the log information recorded in the database A failure prediction means for predicting a failure that may occur in the future from the analysis result, and when the failure is predicted when the computer device is used, a failure avoidance prepared in advance in association with the failure A repair program for transmitting a repair program to the computer device via the network And a sending unit.
また本発明に係る管理サーバは、前記データベースが、前記ログ情報に基づいて前記コンピュータ装置の過去のイベントを累積的に記録するマイニング用データベースを有し、前記障害予測手段は、前記マイニング用データベースを用いて前記障害傾向の解析及び前記障害予測を行うようにしても良い。 In the management server according to the present invention, the database includes a mining database that cumulatively records past events of the computer device based on the log information, and the failure prediction means includes the mining database. The failure tendency analysis and the failure prediction may be performed.
また本発明に係る管理サーバは、前記障害予測手段が、前記障害傾向として、少なくとも前記ログ情報の内容とイベントの発生順序とに関する相関関係パターンを、前記マイニング用データベースを用いて解析し、解析された相関関係パターンに基づいて前記障害予測を行うようにしても良い。 Further, in the management server according to the present invention, the failure prediction means analyzes, as the failure tendency, at least a correlation pattern related to the content of the log information and the order of occurrence of events using the mining database. The failure prediction may be performed based on the correlation pattern.
また本発明に係る管理サーバは、前記障害予測手段が、送信された前記修復プログラムの実行後に記録された前記コンピュータ装置の前記ログ情報に応じて前記マイニング用データベースを更新するようにしても良い。 The management server according to the present invention may be configured such that the failure prediction means updates the mining database according to the log information of the computer device recorded after execution of the transmitted repair program.
また本発明に係る管理サーバは、前記障害予測手段が、送信された前記修復プログラムの実行後に記録された前記コンピュータ装置の前記ログ情報から前記コンピュータ装置の動作を解析し、その解析結果により前記障害が回避されたか否かを判定し、前記障害が回避されていない場合には、前記マイニング用データベースを用いて前記障害傾向の解析及び前記障害予測を再度実施するようにしても良い。 Further, in the management server according to the present invention, the failure prediction means analyzes the operation of the computer device from the log information of the computer device recorded after execution of the transmitted repair program, and the failure is determined based on the analysis result. If the failure is not avoided, the failure tendency analysis and the failure prediction may be performed again using the mining database.
本発明に係る修復プログラム送信方法は、コンピュータ装置にネットワークを介して通信可能に接続された管理サーバにおける修復プログラム送信方法であって、前記コンピュータ装置の動作に関連してイベント毎に時系列に記録されたログ情報を、前記ネットワークを介して取り込み、取り込まれた前記ログ情報を前記コンピュータ装置に関連付けて累積的にデータベースに記録し、前記データベースに記録された前記ログ情報に基づいて、前記コンピュータ装置の障害傾向を解析し、その解析結果から今後発生し得る障害を予測する障害予測ステップと、前記コンピュータ装置の使用時に前記障害が予測された場合には、当該障害に関連付けて予め用意された障害回避用の修復プログラムを、前記ネットワークを介して前記コンピュータ装置に送信する修復プログラム送信ステップとを有することを特徴とする。 A repair program transmission method according to the present invention is a repair program transmission method in a management server that is communicably connected to a computer device via a network, and is recorded in time series for each event related to the operation of the computer device. The acquired log information is fetched via the network, the fetched log information is cumulatively recorded in a database in association with the computer apparatus, and the computer apparatus is based on the log information recorded in the database. A failure prediction step of analyzing a failure tendency of the computer and predicting a failure that may occur in the future from the analysis result, and when the failure is predicted when the computer device is used, a failure prepared in advance in association with the failure An avoidance repair program is transmitted to the computer via the network. And having a repair program transmitting step of transmitting the location.
また本発明に係る修復プログラム送信方法は、前記データベースが、前記ログ情報に基づいて前記コンピュータ装置の過去のイベントを累積的に記録するマイニング用データベースを有し、前記障害予測ステップは、前記マイニング用データベースを用いて前記障害傾向の解析及び前記障害予測を行うようにしても良い。 Further, in the repair program transmission method according to the present invention, the database includes a mining database that cumulatively records past events of the computer device based on the log information, and the failure prediction step includes the mining The failure tendency analysis and the failure prediction may be performed using a database.
また本発明に係る修復プログラム送信方法は、前記障害予測ステップが、前記障害傾向として、少なくとも前記ログ情報の内容とイベントの発生順序とに関する相関関係パターンを、前記マイニング用データベースを用いて解析し、解析された相関関係パターンに基づいて前記障害予測を行うようにしても良い。 Further, in the repair program transmission method according to the present invention, the failure prediction step analyzes, as the failure tendency, at least a correlation pattern regarding the content of the log information and the occurrence order of events using the mining database, The failure prediction may be performed based on the analyzed correlation pattern.
また本発明に係る修復プログラム送信方法は、前記障害予測ステップが、送信された前記修復プログラムの実行後に記録された前記コンピュータ装置の前記ログ情報に応じて前記マイニング用データベースを更新するようにしても良い。 In the repair program transmission method according to the present invention, the failure prediction step may update the mining database in accordance with the log information of the computer device recorded after execution of the transmitted repair program. good.
また本発明に係る修復プログラム送信方法は、前記障害予測ステップが、送信された前記修復プログラムの実行後に記録された前記コンピュータ装置の前記ログ情報から前記コンピュータ装置の動作を解析し、その解析結果により前記障害が回避されたか否かを判定し、前記障害が回避されていない場合には、前記マイニング用データベースを用いて前記障害傾向の解析及び前記障害予測を再度実施するようにしても良い。 Further, in the repair program transmission method according to the present invention, the failure prediction step analyzes the operation of the computer device from the log information of the computer device recorded after execution of the transmitted repair program, and based on the analysis result It is determined whether or not the failure has been avoided. If the failure has not been avoided, the failure trend analysis and the failure prediction may be performed again using the mining database.
本発明のマイニング技術を利用した修復プログラム送信方法を実現することで、通常業務にて使用しているコンピュータ装置において何らかのイベントから発生するログ情報を管理し、ログ情報の内容やイベントの発生順序からマイニング技術を利用して障害の発生する傾向の解析を行うことにより、通常業務にて使用している時に今後発生する可能性のある障害を予測し、予測された障害内容を回避するために必要な修復プログラムを送信し実行することにより解決をはかり、コンピュータ装置の安定稼働を達成するサービスを提供することができる。 By realizing the repair program transmission method using the mining technology of the present invention, log information generated from some event in the computer device used in normal business is managed, and from the content of the log information and the order of occurrence of the event Necessary for predicting failures that may occur in the future during normal business operations and avoiding the predicted failure content by analyzing the tendency of failures to occur using mining technology It is possible to provide a service that achieves stable operation of the computer device by sending and executing a correct repair program.
本発明によれば、管理サーバが、コンピュータ装置のログ情報の内容とイベントの発生順序を、データマイニング技術を利用して相関関係パターンを解析し、障害予測することにより、コンピュータ装置における障害を回避し、安定稼働することができる。 According to the present invention, the management server avoids a failure in the computer device by analyzing the correlation pattern using the data mining technology and predicting the failure in the contents of the log information of the computer device and the occurrence order of the event. And stable operation.
本発明の実施の形態では、コンピュータ装置、電子機器などの障害の発生予測に関するものであり、通常業務にて使用しているコンピュータ装置の安定稼働を目的としたデータマイニング技術を利用した修復プログラム送信方法において、コンピュータ装置において何らかのイベントにより発生するログ情報をインターネットやイントラネットなどネットワーク(以下、ネットワーク)を介してログ情報管理サーバに取り込む手段(本発明のログ情報取込手段に相当する。)と、ログ情報管理サーバに取り込まれたログ情報をネットワークを介してログ情報解析部に取り込む手段と、ログ情報解析部で障害予測(本発明の障害予測手段に相当する。)を行う処理にデータマイニング技術を用いる手段と、特定した障害情報から障害回避するための修復プログラムをネットワークを介してコンピュータ装置に送信し実行する手段(本発明の修復プログラム送信手段に相当する。)と、修復プログラム実行後のコンピュータ装置の動作を解析するためにログ情報をログ情報解析部に受信する手段(本発明のログ情報取込手段に相当する。)と、障害の発生する傾向の分析精度を向上するためデータマイニング用データベースを自動的に更新する手段とを備えたことを特徴とするデータマイニング技術を利用した修復プログラム送信方法である。 The embodiment of the present invention relates to the prediction of failure occurrence of computer devices, electronic devices, etc., and transmits repair programs using data mining technology for the purpose of stable operation of computer devices used in normal business In the method, means for fetching log information generated by some event in the computer device into a log information management server via a network (hereinafter referred to as network) such as the Internet or an intranet (corresponding to the log information fetching means of the present invention); A data mining technique for processing for performing log prediction (corresponding to the fault prediction unit of the present invention) in the log information analysis unit by means for capturing the log information captured by the log information management server into the log information analysis unit via the network To avoid failures from the specified failure information Log information for analyzing the operation of the computer apparatus after execution of the repair program and means for transmitting the repair program to the computer apparatus via the network and executing it (corresponding to the repair program transmitting means of the present invention) Means for receiving in the analysis unit (corresponding to the log information fetching means of the present invention) and means for automatically updating the data mining database in order to improve the analysis accuracy of the tendency of failure occurrence This is a restoration program transmission method using data mining technology characterized by the above.
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
(第1の実施の形態)
図1は、本発明による実施の形態として、修復プログラム送信方法を有する管理サーバによる修復プログラム送信システムの構成を示す概略図である。
Next, the best mode for carrying out the invention will be described in detail with reference to the drawings.
(First embodiment)
FIG. 1 is a schematic diagram showing a configuration of a repair program transmission system by a management server having a repair program transmission method as an embodiment according to the present invention.
図1に示す修正プログラム送信システムは、コンピュータ装置10と、ログ情報管理サーバ20と、ログ情報解析部30と、修復プログラム管理サーバ40と、から構成されており、コンピュータ装置10とログ情報管理サーバ20とログ情報解析部30と修復プログラム管理サーバ40は、インターネットやイントラネットなどネットワーク100(以下、ネットワーク100)を介して接続されている。
The correction program transmission system shown in FIG. 1 includes a
ここでは、通常業務にて使用しているコンピュータ装置10において、何らかのイベントにより発生するログ情報を、コンピュータ装置10内の固定ディスク(Hard Disk Drive(以下、これをHDDと言う。)などが該当する。)に保存する。
Here, the log information generated by some event in the
ログ情報管理サーバ20は、コンピュータ装置10内の固定ディスク(HDDなど)に保存しているログ情報を検索し、そのログ情報をネットワークを介して自動的に取り込む。取り込んだログ情報は、ログ情報管理サーバ30内にある固定ディスク(HDDなど)に保存され、コンピュータ装置10の情報と関連付けを行い、データベース上で管理される。
The log
ログ情報解析部30は、ネットワークを介してログ情報管理サーバ20の固定ディスク(HDDなど)に保存されているコンピュータ装置10の情報とログ情報とを自動的に取り込み、データマイニング技術を利用して障害の発生する傾向を分析する。
The log
ログ情報解析部30が障害の発生する傾向の解析後、障害が発生する可能性がある場合には、ログ情報解析30は、修復プログラム管理サーバ40に障害予測内容と修復プログラムの情報をネットワークを介して送信すると共に、修復プログラム管理サーバ40は、障害予測内容と障害回避するための修復プログラムを、ネットワークを介してコンピュータ装置10に送信する。
If there is a possibility that a failure will occur after the log
このように、コンピュータ装置10は、修復プログラム管理サーバからネットワークを介して受信した修復プログラムを実行するようになっている。
As described above, the
そして修復プログラム実行後、ログ情報解析30は、コンピュータ装置10の動作を解析するために、コンピュータ装置10のログ情報を取り込んで障害の発生の有無を判別する共に、障害の発生を回避できた場合には、障害予測情報と送信した修復プログラムに関する情報を、コンピュータ装置10からネットワークを介して受信し、障害予測情報と送信した修復プログラムに関する情報と蓄積する。
Then, after executing the repair program, the
このように、ログ情報解析部30は、障害の発生を回避することができた情報を蓄積することにより、障害の発生する傾向の分析精度を向上させるマイニング用データベースを更新することができるようになっている。
(第1の実施例)
図1は、本発明による第1の実施例として、修復プログラム送信システムの構成を示す概略図である。
In this way, the log
(First embodiment)
FIG. 1 is a schematic diagram showing the configuration of a repair program transmission system as a first embodiment according to the present invention.
図1に示す修正プログラム送信システムは、コンピュータ装置10と、ログ情報管理サーバ20と、ログ情報解析部30と、修復プログラム管理サーバ40と、から構成されており、コンピュータ装置10とログ情報管理サーバ20とログ情報解析部30と修復プログラム管理サーバ40は、インターネットやイントラネットなどネットワーク100(以下、ネットワーク100)を介して接続されている。
The correction program transmission system shown in FIG. 1 includes a
コンピュータ装置10は、ユーザによって納入された通常業務の処理をするために使用されているコンピュータであり、このコンピュータ装置10の構成を、図2に示す。
The
図2に示すように、このコンピュータ装置10は、情報送受信部101と、制御部102と、ログ情報記録部103と、から構成されている。
As shown in FIG. 2, the
このコンピュータ装置10は、何らかのイベントにより発生するログ情報を、コンピュータ装置10内の固定ディスク(HDDなど)に保存し、ログ情報解析部30で解析された障害予測に関する内容と障害を回避するための修復プログラムを、修正プログラム管理サーバ40から受信して実行し、修復プログラムの実行後はコンピュータ装置10の動作を解析するため、ログ情報をログ情報解析部30に送信する機能を備えている。
The
情報送受信部101は、ネットワーク100に接続されており、コンピュータ装置情報とログ情報記録部103で記録しているログ情報とをログ情報管理サーバ20へ送信すると共に、修復プログラム管理サーバ40から送信される修復プログラムを受信する部分である。
The information transmission /
制御部102は、コンピュータ装置10を制御する部分であり、修復プログラムを受信したときに実行する部分である。
The
ログ情報記録部103は、コンピュータ装置10において何らかのイベントにより発生するログ情報を固定ディスク(HDDなど)に保存する部分である。このログ情報の一例を図3に示す。
The log
図3に示すログ情報は、横軸には、種類、日付、時刻、ソース、分類、イベント、ユーザー、コンピュータが記載されると共に、縦軸には、種類に対応する分類が記載されており、情報、エラー、警告などの種類が、日付及び時刻に対応して記載されている。 In the log information shown in FIG. 3, the horizontal axis describes the type, date, time, source, classification, event, user, computer, and the vertical axis describes the classification corresponding to the type. Types such as information, error, and warning are described corresponding to the date and time.
ログ情報管理サーバ20は、ネットワーク100に接続されていると共に、コンピュータ装置10のログ情報を管理するための固定ディスク(HDDなど)を備えている情報処理端末である。
The log
図4に示すようにログ情報管理サーバ20は、情報送受信部201と、制御部202と、コンピュータ装置情報データベース203と、ログ情報データベース204と、から構成されている。
As illustrated in FIG. 4, the log
このログ情報管理サーバ20は、コンピュータ装置10内の固定ディスク(HDDなど)で保存しているログ情報を検索し、ネットワーク100を介して自動的に受信し、ログ情報を管理するための固定ディスク(HDDなど)に取り込む。そして取り込んだログ情報は、コンピュータ装置10の情報と関連付けが行われ、それぞれコンピュータ装置情報データベース203とログ情報データベース204で管理される機能を備えている。
The log
情報送受信部201は、ネットワーク100に接続されており、コンピュータ装置10に関するコンピュータ装置情報やログ情報を受信し、ログ情報解析部30にコンピュータ装置10に関するコンピュータ装置情報やログ情報を送信する部分である。
The information transmission /
制御部202は、ログ情報管理サーバ20を制御し、コンピュータ装置10のコンピュータ装置情報やログ情報を、コンピュータ装置情報データベース203とログ情報データベース204にて管理し制御する。
The
コンピュータ装置情報データベース203は、コンピュータ装置10に関する情報を管理するデータベースである。このコンピュータ装置情報データベース203に管理する一例を図5に示す。
The computer
図5に示すコンピュータ装置情報データベース203の例では、コンピュータ装置10の装置型番や装置名を関連付けて構築したデータベースの例であり、装置型番、装置名、備考が記載されている。
The example of the computer
ログ情報データベース204(図4)は、ネットワーク100を介してコンピュータ装置10内の固定ディスク(HDD)で保存しているログ情報を取り込み、コンピュータ装置10とそのログ情報を管理するデータベースである。このログ情報データベース204に管理する一例を、図6に示す。
The log information database 204 (FIG. 4) is a database that takes in log information stored on a fixed disk (HDD) in the
図6に示すログ情報データベース204の例では、ログ情報とコンピュータ装置10の装置型番や装置名を関連付けて構築したデータベースの例であり、装置型番、装置名、種類、日付、時刻、ソース、イベントなどが、ログの種類に応じて記載されている。
The
ログ情報解析部30は、ネットワーク100に接続されるほかに、マイニング用プログラム303と障害の発生の回避に関する修復プログラムの特定情報を管理するための固定ディスク(HDD)を備えている情報処理端末である。
In addition to being connected to the
図7に示すようにログ情報解析部30は、情報送受信部301と、ログ情報解析部制御部302と、マイニング用プログラム303と、マイニング用障害予測データベース304と、から構成されている。
As illustrated in FIG. 7, the log
このログ情報解析部30は、ログ情報管理サーバ20内の固定ディスク(HDD)で管理しているコンピュータ装置10の情報とログ情報を受信し障害の発生する傾向を解析する機能と、解析した結果から障害予測内容と障害の発生を回避するための修復プログラムに関する情報を、ネットワーク100を介して修復プログラム管理サーバ40に送信する機能と、コンピュータ装置10で障害回避の修復プログラムの実行後に、障害の発生に関する情報をネットワーク100を介して受信する機能と、コンピュータ装置10にて実施した修復プログラムに関する情報から障害の発生する傾向の分析精度を向上するためにデータマイニング用データベースの更新を行う機能とを備えている。
The log
情報送受信部301は、ネットワーク100に接続されており、ログ情報管理サーバ20で管理されているコンピュータ装置10の情報やログ情報の参照、障害回避するための修復プログラムに関する情報をコンピュータ装置10に送信して実行され、修復プログラム実行後のコンピュータ装置10の動作に関するログ情報を受信する部分である。
The information transmission /
ログ情報解析部制御部302は、ログ情報解析部30を制御し、マイニング用障害予測データベース304に関して障害の発生する傾向の分析精度を向上させるデータ更新を管理する部分である。
The log information analysis
マイニング用プログラム303は、マイニング用アプリケーションプログラムの格納されている領域である。また、マイニング用アプリケーションプログラムとは、障害予測情報と障害を回避した修復プログラムから、各データ間の相関関係と規則性を解析し、障害の発生する傾向の分析を行うプログラムである。
The
マイニング用障害予測データベース304は、ログ情報管理サーバ20で管理するコンピュータ装置10のログ情報から、データマイニング用に抽出し加工したデータベースである。このマイニング用障害予測データベース304に管理されている情報の一例を、図8に示す。
The mining failure prediction database 304 is a database extracted and processed for data mining from the log information of the
図8に示す情報は、コンピュータ装置10の装置型番または装置名をキーにして、コンピュータ装置10の情報と過去のイベントの累積的なログ情報を関連付けし、障害予測を行うためにイベントと内容とを構築したデータベースの例である。
The information shown in FIG. 8 is related to the information of the
修復プログラム管理サーバ40は、ネットワーク100に接続されるほか、コンピュータ装置10の修復プログラムを管理するための固定ディスク(HDDなど)を備えている情報処理端末である。
The repair
図9に示すように修復プログラム管理サーバ40は、情報送受信部401と、制御部402と、修復プログラム情報データベース403と、から構成されている。
As shown in FIG. 9, the repair
修復プログラム管理サーバ40は、ログ情報解析部30で障害発生の回避に関する修復プログラムの特定情報を受信する機能と、該当する修復プログラムをコンピュータ装置10に送信する機能を備えている。
The repair
情報送受信部401は、ネットワーク100に接続されており、ログ情報解析部30から障害回避に関する修正プログラムの特定情報を受信し、該当する修復プログラムをコンピュータ装置10に送信する部分である。
The information transmission /
制御部402は、修正プログラム管理サーバ40を制御し、コンピュータ装置10のコンピュータ装置情報やログ情報を修復プログラム情報データベース403にて管理し制御する。
The
修復プログラム情報データベース403は、コンピュータ装置10に関する修復プログラムを管理するデータベースである。この修復プログラム情報データベース403に管理される修復アプリケーションの一例を、図10に示す。
The repair
図10に示す修復アプリケーション(以下、修復プログラムという場合がある。)は、コンピュータ装置10の装置型番や装置名を関連付けて構築したデータベースの対応を示した例である。
The repair application shown in FIG. 10 (hereinafter also referred to as a repair program) is an example showing the correspondence of the database constructed by associating the device model number and device name of the
次に図11のフローチャートを用いて、本発明のデータマイニング技術を利用した修復プログラム送信システムに関する動作手順を詳細に説明する。 Next, with reference to the flowchart of FIG. 11, an operation procedure related to the restoration program transmission system using the data mining technology of the present invention will be described in detail.
図11のフローチャートでは、図1のコンピュータ装置10内において、何らかのイベントが発生し(ステップA1)、ログ情報が発生する(ステップA2)。
In the flowchart of FIG. 11, some event occurs in the
発生したログ情報は、コンピュータ装置10内にある固定ディスク(HDDなど)に保存される。上述した図3は、コンピュータ装置10内で保存しているログ情報の一例である(ステップA3)。
The generated log information is stored in a fixed disk (such as an HDD) in the
ログ情報管理サーバ20は、ネットワーク100を介して一定時間毎に、コンピュータ装置10で保存している全てのログ情報のうち、特に発生時間(日付と時刻)に関する情報を送信するよう命令する(ステップA4)。
The log
コンピュータ装置10は、ネットワーク100を介して全てのログ情報の発生時間(日付と時刻)に関する情報を、ログ情報管理サーバ20に送信する(ステップA5)。
The
ログ情報管理サーバ20は、コンピュータ装置10からログ情報を受信すると、受信したログ情報と、ログ情報データベース204で管理しているログ情報の発生時間(日付と時刻)と比較を行う。具体的な比較方法としては、コンピュータ装置10から送信された最新のログ情報の発生時間(日付と時刻)と、ログ情報データベース204で管理している最新のログ情報の時間(日付と時刻)との比較を行う。
When the log
この場合、ログ情報管理サーバ20は、コンピュータ装置10から送信された最新のログ情報の発生時間(日付と時刻)が、ログ情報データベース204で管理している最新のログ情報の日付と時刻より前の場合には、コンピュータ装置10に保存されているログ情報は、ログ情報管理サーバ20で管理しているログ情報より新しいログ情報ではないと認識する。
In this case, the log
つまりこの場合、ログ情報管理サーバ20は、コンピュータ装置10のログ情報について、最新のログ情報を管理していることになる。
That is, in this case, the log
これに対し、コンピュータ装置10から送信された最新のログ情報の発生時間(日付と時刻)が、ログ情報データベース204で管理している最新のログ情報の日付と時刻より後の場合には、コンピュータ装置10に保存されているログ情報は、ログ情報管理サーバ20で管理しているログ情報より新しいログ情報と認識するようになっている。
On the other hand, if the time (date and time) of the latest log information transmitted from the
この場合、ログ情報管理サーバ20は、コンピュータ装置10のログ情報について、最新のログ情報を管理していないということになる。
In this case, the log
ここで、新しいログ情報でない場合(すなわち、ログ情報管理サーバ20が最新のログ情報を管理してる場合)には、ログ情報管理サーバ20は、一定時間後に再度ネットワーク100を介してコンピュータ装置10で保存しているログ情報を送信するよう命令し、再度、コンピュータ装置10のログ情報の発生時間(日付と時刻)に関する情報の比較を行う(ステップA4に戻る)。
Here, when the log information is not new (that is, when the log
これに対し、ログ情報管理サーバ20で管理しているログ情報より新しいログ情報の場合(すなわち、ログ情報管理サーバ20が最新のログ情報を管理していない場合)は、新規ログ情報として次の動作(ステップA7)に移る(ステップA6)。
On the other hand, when the log information is newer than the log information managed by the log information management server 20 (that is, when the log
ステップA7のログ情報管理サーバ20は、コンピュータ装置10内で保存しているログ情報と、ログ情報管理サーバ204で管理している最新のログ情報の発生時間(日付と時刻)との比較の結果(ステップA6)を基に、最新のログ情報を取得するように更新処理を行う。
The log
具体的には、ログ情報管理サーバ20は、ログ情報管理サーバ20で管理しているログ情報の発生時間(日付と時刻)が、コンピュータ装置10内で保存している最新のログ情報を取得して、最新のログ情報の発生時間(日付と時刻)になるまで、ステップA7からステップA11を繰り返し、更新するようになっている。
Specifically, the log
ログ情報管理サーバ20は、ログ情報データベース204を更新するために、ネットワーク100を介してコンピュータ装置10内で保存している新規ログ情報として認識されたログ情報を、ログ情報管理サーバ20のログ情報データベース204へ送信するよう命令を出す。(ステップA7)。
The log
次にコンピュータ装置10は、ネットワーク100を介して新規ログ情報として認識されたログ情報の全てを、ログ情報管理サーバ20に送信する(ステップA8)。
Next, the
このように、ログ情報管理サーバ20は、新規ログ情報として認識されたログ情報の全てを受信し(ステップA9)、ログ情報データベース204で保存することができる。
In this way, the log
また、保存形式(テーブル)としては、コンピュータ装置10に関する装置型番や装置名、コンピュータ装置10内で保存しているログ情報に関する種類(情報やエラーや警告など)や発生時間(日付や時刻)やソースやイベントをフィールド名として発生時間(日付や時刻)順で保存する。上述した図6が、ログ情報データベース204で保存しているデータの一例である(ステップA10)。
The storage format (table) includes a device model number and device name related to the
ここで、ログ情報管理サーバ20は、コンピュータ装置10内で保存している最新のログ情報と、ログ情報管理サーバ204で管理している最新のログ情報の発生時間(日付と時刻)との比較を再度行い、ログ情報管理サーバ20で管理しているログ情報(日付と時刻)が最新のコンピュータ装置10内で保存しているログ情報になったか、更新についての判定を行う(ステップA11)。
Here, the log
このとき、ログ情報管理サーバ20のログ情報が、コンピュータ装置10内で保存している最新のログ情報に更新されていれば、次のステップA13へ進み、これに対し、最新のログ情報に更新されていなければ、ステップA7へ戻り、常にコンピュータ装置10内で保存している最新のログ情報を取得するようになっている。
At this time, if the log information of the log
ログ情報解析部30は、ネットワーク100を介して一定時間毎にログ情報データベース204のユーザ情報とログ情報とをログ情報解析部30へ送信するよう命令を出す(ステップA12)。
The log
ログ情報管理サーバ20は、ログ情報解析部30の命令を受けて、ネットワーク100を介してログ情報解析部30にコンピュータ装置10の情報とログ情報とを送信する(ステップA13)。
The log
ログ情報解析部30は、ログ情報管理サーバ20から受信したコンピュータ装置10の情報とログ情報との関連付けを行い、障害の発生予測を実施しながら最新のログ情報を監視して、コンピュータ装置10の情報の装置型番または装置名をキーにしてソースやイベントやデータに関する障害解析用データベースを作成する。
The log
保存形式(テーブル)としては、コンピュータ装置10に関する装置型番や装置名、ログ情報に関するソースやイベントやデータをフィールド名として保存する。図12は、障害解析用データベースの一例である(ステップA14)。
As the storage format (table), the device model number and device name related to the
図12には、装置型番が、AAAA−AAAで、装置名が、Aワークステーションであり、ソースや、イベント、データなどが記載されている。特に、イベントにはソースに関連付けられたコードが記載されており、データの項目には、監視対象(「ハードウェア」「アプリケーション」「OS」「ネットワーク」など)と、最新のログ情報から生成されたデータと、最新のログ情報から障害の発生予測を実施して生成されたデータとが記載されている。 In FIG. 12, the device model number is AAAA-AAA, the device name is A workstation, and the source, event, data, and the like are described. In particular, the event has a code associated with the source, and the data item is generated from the monitoring target (“hardware”, “application”, “OS”, “network”, etc.) and the latest log information. Data generated by predicting the occurrence of a failure from the latest log information.
この最新のログ情報から障害の発生予測を実施して生成されたデータとは、マイニング用障害予測情報データベース304から予測された障害の発生予測によって生成されたデータのことである。 The data generated by performing the failure occurrence prediction from the latest log information is data generated by the failure occurrence prediction predicted from the failure prediction information database 304 for mining.
このように、Aワークステーションのソースやイベントなどのデータに関する障害解析用データベースが作成され、コンピュータ装置10の最新のログ情報を監視し、各種データが保存されるようになっている。
In this manner, a failure analysis database related to data such as the source and event of the A workstation is created, the latest log information of the
なお、図12は、監視対象、最新のログ情報から生成されたデータ、及び最新のログ情報からの障害の発生予測を実施したデータを部分的に例示したに過ぎず、図12の記載に限定されるものではない。 Note that FIG. 12 only partially illustrates the monitoring target, the data generated from the latest log information, and the data on which the failure occurrence prediction is performed from the latest log information, and is limited to the description of FIG. Is not to be done.
次に、ログ情報解析部30では、マイニング用プログラム303が動作し、作成した障害解析用データベースと、マイニング用障害予測データベース304にあるログ情報の内容とを比較し、イベントの発生順序に関する相関関係パターンを分析する。
Next, in the log
データマイニング技術は、大量に蓄積しているデータを解析し、その中から項目間の相関関係パターンなどを探し出し、必要な情報を出力する技術である。 Data mining technology is a technology that analyzes a large amount of accumulated data, finds a correlation pattern between items from the data, and outputs necessary information.
本発明に関するデータマイニング技術の利用方法としては、コンピュータ装置10において、今後発生する可能性のある障害を予測するため、マイニング用障害予測データベース304のデータから、過去のイベントにより累積的に保存されたログ情報にあるデータやイベントの発生順序に関してデータマイニング技術を利用し、障害の発生する傾向やログ情報の内容とイベントの発生順序とに関する相関関係パターンを解析し、その相関関係パターンを今後発生する障害の予測を行うためのツールとして利用する(ステップA15)。
As a method of using the data mining technology related to the present invention, in the
解析終了後、コンピュータ装置10内にて発生した最新のログ情報の内容とイベントの発生順序との動作傾向パターンが、データマイニング技術により解析した障害の発生する相関関係パターンと一致しているかどうか比較を行う。
After the analysis is completed, the operation tendency pattern between the contents of the latest log information generated in the
ここで、コンピュータ装置10の最新のログ情報の内容とイベントの発生順序との動作傾向パターンが、解析された障害の発生する相関関係パターンと一致していない場合には、そのまま終了する。これに対し、コンピュータ装置10の最新のログ情報の内容とイベントの発生順序との動作傾向パターンが、解析された障害の発生する相関関係パターンと一致している場合は、次の動作(ステップA17)に移る(ステップA16)。
Here, if the operation tendency pattern between the latest log information content of the
具体的には、例えば、図8のマイニング用障害予測データベースでは、「3019」というイベントを取得し、次に「3019」から「8021」を取得した場合には、「3019」の「リダイレクタは接続の種類を判断できません」という警告から、「8021」の「ブラウザ マスタからサーバ一覧を取得できません」という警告に変化していることを示している。 Specifically, for example, in the failure prediction database for mining in FIG. 8, when an event “3019” is acquired, and then “8021” is acquired from “3019”, the “redirector of“ 3019 ”is connected. "Warning type cannot be determined" is changed to "8021" warning "Cannot obtain server list from browser master".
この場合、マイニング用障害予測データベース304では、「8021」の次に「6004」の「I/Oサブシステムから受信したドライバ パケットは無効」というエラーを発生する動作傾向パターンから、同様にエラーを発生する可能性があると解析された相関関係パターンが、生成されるようになっている。 In this case, in the failure prediction database 304 for mining, an error is similarly generated from an operation tendency pattern in which an error “driver packet received from the I / O subsystem is invalid” of “6004” after “8021” is generated. Correlation patterns that have been analyzed as likely to be generated are generated.
一方、図12の障害解析用データベースにおいても同様に、イベントが「3019」から「8021」を取得すると、次に「I/Oサブシステムから受信したドライバ パケットは無効」というエラーを示す「6004」のログ情報が記録されている。 On the other hand, in the failure analysis database of FIG. 12, when the event is acquired from “3019” to “8021”, “6004” indicating an error “The driver packet received from the I / O subsystem is invalid” next. Log information is recorded.
更に、図12に示すコンピュータ装置10の最新のログ情報において、イベントの「3019」から「8021」への変化が取得されると、障害の発生予測を実施しながらログ情報を監視しているので、次に「6004」のエラーを発生する可能性のある動作傾向パターンであると解析されるようになっている。そして、この動作傾向パターンは、マイニング用障害予測データベースに基づく障害の発生する相関関係パターンと比較され、相関関係パターンと一致していると判断されることにより、障害が発生する可能性があると判定されるようになっている。
Furthermore, in the latest log information of the
ログ情報解析部30は、障害の発生する相関関係パターンと一致している場合に関して、障害予測情報を修復プログラム管理サーバ40に送信する(ステップA17)。
The log
この障害予測情報は、例えば、上述のイベント「6004」の「I/Oサブシステムから受信したドライバ パケットは無効」という障害を発生する可能性がある、という予測された情報に該当する。 This failure prediction information corresponds to, for example, predicted information that the failure “driver packet received from the I / O subsystem is invalid” in the event “6004” described above may occur.
修復プログラム管理サーバ40は、受信した障害予測情報と修復プログラム情報データベース403にある修復プログラムと比較を実施し、障害予測情報に該当する修復プログラムを検索する(ステップA18)。
The repair
ここで、例えば、上述の障害発生予測に対して当該障害を回避するプログラムが、図10に示されたネットワーク関係を修復するOpqrstu.exeである場合には、この修復プログラムOpqrstu.exeを検索するようになっている。 Here, for example, a program that avoids the failure in response to the above-described failure occurrence prediction is an Opqrst.com that repairs the network relationship shown in FIG. In the case of exe, this repair program Opqrstu. exe is searched.
次に修復プログラム管理サーバ40は、障害予測情報に該当する修復プログラムを(上述の例では、Opqrstu.exe)、ネットワーク100を介してコンピュータ装置10に送信する(ステップA19)。
Next, the repair
そして、コンピュータ装置10は、修復プログラム管理サーバ40からネットワーク100を介して受信した修復プログラム(上述の例では、Opqrstu.exe)を実行するようになっている(ステップA20)。
Then, the
この場合、コンピュータ装置10は、修復プログラム(上述の例では、Opqrstu.exe)を実行することにより、コンピュータ装置10内にログ情報が発生するため(ステップA21)、発生した最新のログ情報を、ネットワーク100を介してログ情報解析部30に送信する(ステップA22)。
In this case, since the
ここで、ログ情報解析部30は、再度、上述の図12に示した障害解析用データベースに相当する最新のログ情報を取得するようになっている。
Here, the log
そして、ログ情報解析部30は、受信したログ情報の解析を実施し、障害の発生を回避したか判定する。
Then, the log
ここで、ログ情報解析部30は、障害の発生を回避した場合には、障害の発生が改善されたとして、次の動作(ステップA24)に進む。
Here, when the occurrence of the failure is avoided, the log
これに対し、ログ情報解析部30は、障害の発生を回避できなかった場合には、障害の発生が改善されなかったとして、ステップA14に戻り、再度、障害解析を実施する(ステップA23)。
On the other hand, when the occurrence of the failure cannot be avoided, the log
この障害の発生が改善されたか否かの具体的な判定は、コンピュータ装置10の最新のログ情報から判断され、図12に示したイベントのログ情報において、「3019」から「8021」への変化が取得された後に、障害の発生を示す「6004」のエラーが発生しなければ、障害の発生を回避することができたと判定され、「6004」のエラーが発生した場合には、障害の発生を回避することができなかったと判定されるようになっている。
The specific determination as to whether or not the occurrence of the failure has been improved is determined from the latest log information of the
上述の例では、ログ情報解析部30は、修復プログラムのOpqrstu.exeを送信し、コンピュータ装置10の最新のログ情報を解析するようになっている。
In the above example, the log
そして、障害の発生が改善された場合には、ログ情報解析部30は、マイニング用障害予測情報データベース304の障害が発生するパターンやログ情報の内容と、イベントの発生順序に関する相関関係パターンに関するデータの更新を行う(ステップA24)。
When the occurrence of a failure is improved, the log
これによって、マイニング用データの更新を行い、障害予測に関する分析精度を向上する。 As a result, the mining data is updated to improve the analysis accuracy regarding the failure prediction.
これに対し、修復プログラムのOpqrstu.exeを使用しても障害の発生が改善されなかった場合には、ステップA14へ戻り、再度ステップA14からステップA23までを繰り返すようになっている。 In contrast, the repair program Opqrstu. If the occurrence of the failure is not improved by using exe, the process returns to step A14, and steps A14 to A23 are repeated again.
上述の例では、図10に示す修復プログラムは、Opqrstu.exeの次に該当するEfghijk.exeが、障害の発生を回避するプログラムとして検索され、送信されるようになっている。 In the above example, the repair program shown in FIG. Efghijk. exe is searched and transmitted as a program for avoiding the occurrence of a failure.
以降は同様に、修復プログラムのEfghijk.exeが、コンピュータ装置10において実行されるので、再度、障害の発生を改善したか否か判定されるようになっている。
Thereafter, similarly, the repair program Efghijk. Since exe is executed in the
以上のように、本発明に係る第1の実施例では、ログ情報の内容とイベントの発生順序を、データマイニング技術を利用して相関関係パターンを解析し障害予測することにより、コンピュータ装置における障害の発生を未然に回避し、コンピュータ装置を安定稼働することができる。 As described above, in the first embodiment according to the present invention, the failure in the computer apparatus is performed by analyzing the correlation pattern using the data mining technique and predicting the failure in the content of the log information and the occurrence order of the event. Can be prevented, and the computer apparatus can be operated stably.
また、ログ情報解析部30が、修正プログラムを適用した後に、障害を回避できたか否かを反映させるので、マイニング用のデータベースを更新していくことよって、障害の発生予測に対する分析精度を向上させることができる。
(第2の実施の形態)
図1による第1の実施の形態では、ログ情報管理サーバ20が1台のコンピュータ装置10を管理するようになされていたが、本発明はこれに限定されるものではなく、複数台のコンピュータ装置10を管理しても良く、またワークステーションやスキャナ装置等を、ネットワーク100を介して管理するようにしても良い。
In addition, since the log
(Second Embodiment)
In the first embodiment according to FIG. 1, the log
この場合、コンピュータ装置10は、図5に例示したように、ログ情報を出力するコンピュータ装置10であって、ネットワーク100を介してログ情報管理サーバ20とログ情報の通信を行うことが出来れば良い。
In this case, as illustrated in FIG. 5, the
更に、他の実施の形態として、コンピュータ装置10が1台である場合には、ログ情報管理サーバ20が管理するログ情報は、コンピュータ装置10の情報と関連付けがされれば良いので、ログ情報管理サーバ20が有する最新のログ情報に更新管理する機能をログ情報解析部30に組み込むようにしても良い。
Furthermore, as another embodiment, when there is one
この場合、本発明による実施の形態は、コンピュータ装置10と、ログ情報管理サーバ20を有するログ情報解析部30と、修復プログラム管理サーバ40と、相互に接続されるネットワーク100とによって、修復プログラム送信システムを構成することができる。
In this case, according to the embodiment of the present invention, a repair program is transmitted by the
他の実施の形態として、修復プログラム管理サーバ40は、ログ情報解析部30を備えるようにしても良く、或いは、ログ情報管理サーバ20が、ログ情報解析部30を備えるようにしても良い。
As another embodiment, the repair
すなわち、ログ情報管理サーバ20と、ログ情報解析部30と、修復プログラム管理サーバ40は、コンピュータ装置10とは別に構成されてさえいれば良く、ログ情報管理サーバ20と、ログ情報解析部30と、修復プログラム管理サーバ40は一体であっても良い。
That is, the log
また、本発明にかかる実施の形態において、相関関係パターンは、ログ情報のデータや内容とイベントの発生順序とに関する解析結果(実施例では、コンピュータ装置10のイベントログ情報)から生成するようになっていたが、本発明はこれに限定されるものではなく、アプリケーションプログラム(ソフトウェア)やOS(Operateing System)自身の動作(イベント)毎、或いはネットワークにより内部から外部、又は外部から内部へのネットワークにアクセスされたときに記録されるイベントのログ情報から相関関係パターンを生成するようにしても良い。
Further, in the embodiment according to the present invention, the correlation pattern is generated from the analysis result (event log information of the
また、本発明にかかる実施の形態において、マイニング用障害予測情報データベース304と、障害解析用データベースとを備えるようになされていたが、本発明はこれに限らず、マイニング用障害予測情報データベース304と障害解析用データベースとを兼用するようにしても良い。 In the embodiment according to the present invention, the mining failure prediction information database 304 and the failure analysis database are provided. However, the present invention is not limited to this, and the mining failure prediction information database 304 It may also be used as a failure analysis database.
この場合、マイニング用障害予測情報データベース304が保持していた過去のイベントの累積的な記録を実施し、障害解析用データベースが監視していた障害の発生を予測しながら最新のログ情報を監視するデータベースを構築することにより、実現することができる。 In this case, cumulative recording of past events held in the mining failure prediction information database 304 is performed, and the latest log information is monitored while predicting the occurrence of the failure monitored by the failure analysis database. This can be realized by constructing a database.
10 コンピュータ装置
20 ログ情報管理サーバ
30 ログ情報解析部
40 修復プログラム管理サーバ
100 ネットワーク
101 情報送受信部
102 制御部
103 ログ情報記録部
201 情報送受信部
202 制御部
203 コンピュータ装置情報データベース
204 ログ情報データベース
301 情報送受信部
302 制御部
303 マイニング用プログラム
304 マイニング用障害予測データベース
401 情報送受信部
402 制御部
403 修復プログラム情報データベース
DESCRIPTION OF
Claims (10)
前記コンピュータ装置の動作に関連してイベント毎に時系列に記録されたログ情報を、前記ネットワークを介して取り込むログ情報取込手段と、
取り込まれた前記ログ情報を前記コンピュータ装置に関連付けて累積的に記録するデータベースと、
前記データベースに記録された前記ログ情報に基づいて、前記コンピュータ装置の障害傾向を解析し、その解析結果から今後発生し得る障害を予測する障害予測手段と、
前記コンピュータ装置の使用時に前記障害が予測された場合には、当該障害に関連付けて予め用意された障害回避用の修復プログラムを、前記ネットワークを介して前記コンピュータ装置に送信する修復プログラム送信手段とを有することを特徴とする管理サーバ。 In a management server communicably connected to a computer device via a network,
Log information capturing means for capturing, via the network, log information recorded in time series for each event related to the operation of the computer device;
A database that cumulatively records the captured log information in association with the computer device;
Based on the log information recorded in the database, analyzing the failure tendency of the computer device, failure prediction means for predicting a failure that may occur in the future from the analysis results;
A repair program transmitting unit configured to transmit a repair program for avoiding a failure prepared in advance in association with the failure to the computer device via the network when the failure is predicted when the computer device is used; A management server comprising:
前記障害予測手段は、前記マイニング用データベースを用いて前記障害傾向の解析及び前記障害予測を行うことを特徴とする請求項1に記載の管理サーバ。 The database has a mining database that cumulatively records past events of the computer device based on the log information;
The management server according to claim 1, wherein the failure prediction unit performs the failure tendency analysis and the failure prediction using the mining database.
前記コンピュータ装置の動作に関連してイベント毎に時系列に記録されたログ情報を、前記ネットワークを介して取り込み、
取り込まれた前記ログ情報を前記コンピュータ装置に関連付けて累積的にデータベースに記録し、
前記データベースに記録された前記ログ情報に基づいて、前記コンピュータ装置の障害傾向を解析し、その解析結果から今後発生し得る障害を予測する障害予測ステップと、
前記コンピュータ装置の使用時に前記障害が予測された場合には、当該障害に関連付けて予め用意された障害回避用の修復プログラムを、前記ネットワークを介して前記コンピュータ装置に送信する修復プログラム送信ステップとを有することを特徴とする修復プログラム送信方法。 A repair program transmission method in a management server communicably connected to a computer device via a network,
Log information recorded in chronological order for each event related to the operation of the computer device, via the network,
The captured log information is cumulatively recorded in a database in association with the computer device,
Based on the log information recorded in the database, a failure prediction step of analyzing a failure tendency of the computer device and predicting a failure that may occur in the future from the analysis result;
A repair program transmission step of transmitting a repair program for avoiding a fault prepared in advance in association with the fault to the computer apparatus via the network when the fault is predicted when the computer apparatus is used; A repair program transmission method comprising:
前記障害予測ステップは、前記マイニング用データベースを用いて前記障害傾向の解析及び前記障害予測を行うことを特徴とする請求項6に記載の修復プログラム送信方法。 The database has a mining database that cumulatively records past events of the computer device based on the log information;
The repair program transmission method according to claim 6, wherein the failure prediction step performs the failure trend analysis and the failure prediction using the mining database.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006183275A JP2008015596A (en) | 2006-07-03 | 2006-07-03 | Management server and repair program transmission method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006183275A JP2008015596A (en) | 2006-07-03 | 2006-07-03 | Management server and repair program transmission method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008015596A true JP2008015596A (en) | 2008-01-24 |
Family
ID=39072572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006183275A Pending JP2008015596A (en) | 2006-07-03 | 2006-07-03 | Management server and repair program transmission method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008015596A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009217770A (en) * | 2008-03-13 | 2009-09-24 | Nec Corp | Failure prediction and report system, failure prediction and report method, failure prediction and report program and program recording medium |
| JP2011175504A (en) * | 2010-02-25 | 2011-09-08 | Nec Corp | Event prediction system, event prediction method, and computer program |
| JP6080186B1 (en) * | 2016-05-18 | 2017-02-15 | 株式会社野村総合研究所 | Relay server switching control device, program, and method |
| CN111858120A (en) * | 2020-07-20 | 2020-10-30 | 北京百度网讯科技有限公司 | Fault prediction method, device, electronic equipment and storage medium |
| CN114741227A (en) * | 2022-04-28 | 2022-07-12 | 中国银行股份有限公司 | Method and device for repairing program fault and electronic equipment |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142727A (en) * | 1999-11-15 | 2001-05-25 | Matsushita Electronics Industry Corp | Maintenance method for computer |
| JP2002288067A (en) * | 2001-03-28 | 2002-10-04 | Nec Corp | Support system, method and program for information processing equipment |
| JP2004005230A (en) * | 2002-05-31 | 2004-01-08 | Omron Corp | Agent-utilizing maintenance system |
| JP2004013208A (en) * | 2002-06-03 | 2004-01-15 | Matsushita Electric Ind Co Ltd | Remote maintenance system of automatic toll collection device |
| JP2005038223A (en) * | 2003-07-16 | 2005-02-10 | Nec Corp | Failure restoration device, failure restoration method, and program |
| JP2005182647A (en) * | 2003-12-22 | 2005-07-07 | Nec Corp | Abnormality detector for apparatus |
| JP2005327261A (en) * | 2004-04-16 | 2005-11-24 | Ns Solutions Corp | Performance monitoring device, performance monitoring method and program |
| JP2006004346A (en) * | 2004-06-21 | 2006-01-05 | Fujitsu Ltd | Pattern detection program |
| JP2006085538A (en) * | 2004-09-17 | 2006-03-30 | Nec Fielding Ltd | Restoration support method, restoration support system, and program for restoration support |
| JP2006099249A (en) * | 2004-09-28 | 2006-04-13 | Fujitsu Ltd | Fault management apparatus and fault management method |
-
2006
- 2006-07-03 JP JP2006183275A patent/JP2008015596A/en active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142727A (en) * | 1999-11-15 | 2001-05-25 | Matsushita Electronics Industry Corp | Maintenance method for computer |
| JP2002288067A (en) * | 2001-03-28 | 2002-10-04 | Nec Corp | Support system, method and program for information processing equipment |
| JP2004005230A (en) * | 2002-05-31 | 2004-01-08 | Omron Corp | Agent-utilizing maintenance system |
| JP2004013208A (en) * | 2002-06-03 | 2004-01-15 | Matsushita Electric Ind Co Ltd | Remote maintenance system of automatic toll collection device |
| JP2005038223A (en) * | 2003-07-16 | 2005-02-10 | Nec Corp | Failure restoration device, failure restoration method, and program |
| JP2005182647A (en) * | 2003-12-22 | 2005-07-07 | Nec Corp | Abnormality detector for apparatus |
| JP2005327261A (en) * | 2004-04-16 | 2005-11-24 | Ns Solutions Corp | Performance monitoring device, performance monitoring method and program |
| JP2006004346A (en) * | 2004-06-21 | 2006-01-05 | Fujitsu Ltd | Pattern detection program |
| JP2006085538A (en) * | 2004-09-17 | 2006-03-30 | Nec Fielding Ltd | Restoration support method, restoration support system, and program for restoration support |
| JP2006099249A (en) * | 2004-09-28 | 2006-04-13 | Fujitsu Ltd | Fault management apparatus and fault management method |
Non-Patent Citations (1)
| Title |
|---|
| 与那原亨: "トラフィック解析によるスパイウェア検知の一考察", 電子情報通信学会技術研究報告, vol. 第105巻、第192号, JPN6009066913, 14 July 2005 (2005-07-14), JP, pages 23 - 29, ISSN: 0001499295 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009217770A (en) * | 2008-03-13 | 2009-09-24 | Nec Corp | Failure prediction and report system, failure prediction and report method, failure prediction and report program and program recording medium |
| JP2011175504A (en) * | 2010-02-25 | 2011-09-08 | Nec Corp | Event prediction system, event prediction method, and computer program |
| JP6080186B1 (en) * | 2016-05-18 | 2017-02-15 | 株式会社野村総合研究所 | Relay server switching control device, program, and method |
| CN111858120A (en) * | 2020-07-20 | 2020-10-30 | 北京百度网讯科技有限公司 | Fault prediction method, device, electronic equipment and storage medium |
| JP2021121956A (en) * | 2020-07-20 | 2021-08-26 | ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッド | Failure prediction method, device, electronic facility, storage media and program |
| JP7237110B2 (en) | 2020-07-20 | 2023-03-10 | ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド | FAILURE PREDICTION METHOD, DEVICE, ELECTRONIC EQUIPMENT, STORAGE MEDIUM, AND PROGRAM |
| US11675649B2 (en) | 2020-07-20 | 2023-06-13 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Fault prediction method, apparatus and storage medium |
| CN111858120B (en) * | 2020-07-20 | 2023-07-28 | 北京百度网讯科技有限公司 | Fault prediction method and device, electronic equipment and storage medium |
| CN114741227A (en) * | 2022-04-28 | 2022-07-12 | 中国银行股份有限公司 | Method and device for repairing program fault and electronic equipment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220138333A1 (en) | System and method for enabling and verifying the trustworthiness of a hardware system | |
| CN105518629B (en) | Cloud deployment base structural confirmation engine | |
| JP5191705B2 (en) | Maintenance management system, database server, maintenance management program, and maintenance management method | |
| US20170177468A1 (en) | Anomaly Analysis For Software Distribution | |
| CN108427616B (en) | Background program monitoring method and monitoring device | |
| CN107660289B (en) | Automatic network control | |
| US20170102988A1 (en) | Event correlation and calculation engine | |
| CA2883090A1 (en) | Systems and methods for automated memory and thread execution anomaly detection in a computer network | |
| JP6495598B2 (en) | Failure location prediction | |
| JP6413537B2 (en) | Predictive failure notification device, predictive notification method, predictive notification program | |
| CN101520873A (en) | Management server, image forming apparatus, and management method thereof | |
| CN106294151A (en) | Daily record method of testing and device | |
| JP5198154B2 (en) | Fault monitoring system, device, monitoring apparatus, and fault monitoring method | |
| US10664335B2 (en) | System and method for maintaining the health of a machine | |
| CN102271054A (en) | Bookmarks and performance history for network software deployment evaluation | |
| JP2008015596A (en) | Management server and repair program transmission method | |
| EP2696297B1 (en) | System and method for generating information file based on parallel processing | |
| CN114595127B (en) | Log exception processing method, device, equipment and storage medium | |
| US8028204B2 (en) | Method and system for maintenance of a data-processing apparatus | |
| JP2008210151A (en) | Failure prediction system | |
| KR20140020287A (en) | Software operability service | |
| JP2009245154A (en) | Computer system, method, and computer program for evaluating symptom | |
| JP2007109056A (en) | Component management system, method, and program | |
| JP2010186452A (en) | Maintenance management system, database server, maintenance management program and maintenance management method | |
| CN101163063B (en) | Method of real-time display controlled server alarm message on browser |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080611 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090702 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090806 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091224 |