JP4100638B2 - サーバの操作情報取得装置、方法及びコンピュータプログラム - Google Patents
サーバの操作情報取得装置、方法及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4100638B2 JP4100638B2 JP2006102145A JP2006102145A JP4100638B2 JP 4100638 B2 JP4100638 B2 JP 4100638B2 JP 2006102145 A JP2006102145 A JP 2006102145A JP 2006102145 A JP2006102145 A JP 2006102145A JP 4100638 B2 JP4100638 B2 JP 4100638B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- command
- response
- request
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
このような事態を防止するため、組織内のファイルを記憶し管理しているファイル管理サーバに対して、どのクライアントがいつアクセスしたのか、またファイル管理サーバ上のどのファイルを作成、変更、削除したかなどの操作ログデータを取得する仕組みが提供されている。
また、ログを取得する仕組みの一例として、例えば、Webサーバにおいてログファイルを有するアクセス回数統計処理部により、各ユーザからのアクセス状態を前記ログファイルにそれぞれ記録し、前記ログファイルの記録内容に基づき各ユーザ毎のアクセス回数についての統計処理を行う技術が提案されている(例えば、特許文献1参照)。
また、サーバ上で監視を行う場合、監視を行うファイルやクライアントなどの情報をサーバ側で設定する必要があるし、またサーバの機種やOSによって使用する管理プログラムを替える必要があるため、各サーバに応じた監視プログラムを用意しなければならないとう問題があった。
また、サーバ上で監視を行う場合には、監視できるクライアント数についても制限があるなどの問題もあった。
また、サーバ側で監視する場合、その監視ログデータはサーバ上に記録されるため、このログデータに不正にアクセスされたり、また改ざんされたりする恐れがあり、せっかくログデータを取得してもその信頼性に問題があった。
また、サーバの機種やOSに依存しなくとも、サーバ上の全てのファイルを監視することができる。
また、装置をクライアント−サーバのネットワークに接続するだけで、監視を行うことができるから、クライアント数の増加等によってもサーバの設定変更の必要がなく、設定変更の手間を省くことができる。
さらに、操作ログデータは、監視対象サーバには記録されずに、ログを記憶する装置側に記憶されることから、操作ログデータに不正にアクセスされたり、改ざんされたりすることを防止できる。
本実施例に係るシステムの全体構成を図1に示す。
図1は、本発明にかかるサーバ操作情報記憶装置を利用したシステムの全体構成を示したものであって、監視対象となるサーバ1と、このサーバ1にLAN(Local Area Network)やWAN(Wide Area Network)などの所定のネットワークを介して接続可能に構成された複数のクライアント端末3と、サーバ1とクライアント端末3との間で通信データのスイッチングを行うスイッチ2と、このスイッチ2を介してネットワークに接続可能に構成されたアクセスログ取得装置4から構成されている。
サーバ1は、所定のOSや、必要に応じて搭載しているアプリケーションプログラムを実行することで、各クライアント端末3との間でファイルを送受信したり、またクライアント端末3からの操作に応じて、フォルダやファイルなどを作成、変更、削除したりする処理を行うことができる。
なお、サーバ1は、クライアントごとにアクセス権限を管理するようにしてもよい。この場合、サーバ1は、クライアントごとにサーバ1へのアクセス権限があるか否か、アクセス権限が設定されているフォルダやファイルごとに、クライアントが新規作成、変更、削除などの処理を行う権限を持っているか否かという権限を管理する。
このクライアント端末3は、いわゆるパソコンなどにより構成され、スイッチ2を介してサーバ1に接続可能であればよく、当該クライアント端末3が搭載しているOSやアプリケーションプログラムは特に限定されるものではない。
そして、これらサーバ1とクライアント端末3との間では、パケットによりデータの送受信が行われるようになっている。
このスイッチ2としては、スイッチの通常のポートを通過する全てのデータを複製して通過させるミラーポート方式、タップ方式、ブリッジ結線されたブリッジ方式であってもよい。
そして、スイッチ2により、クライアント−サーバ間で送受信されているパケットデータを複製して、この複製されたパケットデータをアクセスログ取得装置4が取得するようになっている。
このアクセスログ取得装置4は、CPU(Central Processing Unit)及び、CPUが実行するコンピュータプログラム、コンピュータプログラムやその他のデータを記憶するRAM(Random Access Memory)などの記憶手段により構成されており、これによって図2に示す機能ブロックを実現する。
図2に示した機能ブロックは、ID対応情報記憶部41、シーケンス処理情報記憶部42、アクセス記録データベース43、ネットワークインタフェース(I/F)44、1次フィルタ45、プロトコル解析処理部46、データベース登録処理部47、管理画面表示処理部48から構成されている。
これは、例えば、AFP(AppleTalk Filing Protocol)では、ボリューム・フォルダ・ファイルの指定は、セッションごとに設定される数値にIDにより指定されるが、監視ログを記録する際、IDをそのままで記録してしまうとサーバ1のファイルシステム内のボリューム、フォルダ、ファイルとの対応関係が分からなくなることから、このID対応情報記憶部41に予めIDと実際のボリューム・フォルダ・ファイルとの対応付けを予め定義したものである。
このID対応情報記憶部41に記憶されるデータとしては、例えば、図3に示すように、AFPの場合、IDの種類、対象AFPコマンドパケット、管理項目を対応付けて記憶する。一例として、ボリュームIDの場合、対象AFPコマンドパケットとしては「FPGetVolParms」、「FPGetFileDirParms」、「FPEnumerate」となり、管理項目としては、IDと名称となる。
なお、このID対応情報記憶部41に記憶されているデータは、IDと名前の情報を含むAFPパケットが到着するごとにこの表が更新され、実際のサーバ1上のファイルシステムのデータに対応するようになっている。
これは、例えば、AFPでは、ファイルの読み書きはファイルの2つのフォーク、すなわちデータフォークとリソースフォークに対する参照番号(RefNo)を使用して行われるが、このRefNoは、AFPのコマンドパケットのFPOpenForkで取得され、取得したRefNoでFPReadあるいはFPWriteを行うことでファイルのアクセスが行われ、FPCloseForkでそのRefNoを解放するようになっている。
したがって、ファイルのアクセスを監視するには、FPOpenFork、FPReadあるいはFPWrite、FPCloseForkのAFPコマンドパッケージシーケンスをトレースする必要があるため、そのシーケンス処理を行う対象となるコマンドが定義されている。
一例として、AFPの場合を図4に示し、SMBプロトコルの場合を図5に示す。
例えば、図4に示すようにファイルの読み込みの場合、AFPではFPOpenFork、FPRead、FPCloseForkの順でトレースすることにより、あるファイルに対して読み込み処理が行われたログとして記録することができる。
項目名としては、日時、セッション、ユーザ、メソッド(メソッドの種類及び、付属情報、状態コード)がそれぞれ記憶できるようになっている。
日時は、年月日、時分秒、マイクロ秒が記憶できるようになっている。
セッションにはMACアドレス、IPアドレスが記憶できるようになっている。
メソッドとしては、メソッド名と、付属情報としてフルパス名、リネーム時のターゲット名など、状態として状態コード(0=OK、0以外=NG)が記憶できるようになっている。
また、メソッド名としては、メソッド一覧にあるように、ファイルの新規作成、読み込み、書き込み、リネーム、移動、削除、フォルダの新規作成、リネーム、移動、削除、ログイン、ログアウトである。
このネットワークインタフェース44は、所定のポートを介してスイッチング装置3に接続するとともに、所定のデータフォーマットに基づいた論理的インタフェースにより、ネットワーク内を流れているパケットを取得する処理を行う。
1次フィルタ45は、セッション情報(MACアドレス、IPアドレス)、プロトコル(ポート)、パケットサイズを判別して廃棄すべきパケットを判別したり、その他不要なパケットを廃棄する処理を行う。
これにより、不要なパケットを予めフィルタリングできることから、処理を効率化することができる。
プロトコル解析処理部46は、クライアントのログインからアクセスのログを取得したり、各クライアントがファイルへのアクセスしたログを取得する。
また、ファイルへのアクセスログをより分かりやすくするため、パケット内のIDとサーバのファイルシステム内のボリューム、フォルダ、ファイルとの対応付けなどの処理を行う。
図7において、まずクライアント端末3からサーバ1に対してファイルの取得要求を行う(S1)と、この取得要求がスイッチ2を介してサーバ1に送信される(S2)。
また同時に、スイッチ2のミラーリング機能により、ファイル取得要求のデータがアクセスログ取得装置4にも送信される(S3)。
これにより、アクセスログ取得装置4は、ネットワークインタフェース44を介してパケットを取得し、一次フィルタ45が取得したパケットをフィルタリングして、不要なパケットを廃棄するとともに、プロトコル解析処理部46が、どのクライアントがアクセスし、どのファイル等に操作を行ったのかのログの解析を行い、データベース登録処理部47が解析されたログデータをアクセス記録データベース43に記憶する処理を行う。
同時に、スイッチ2は、ミラーリング機能により、サーバ1からのファイルの取得応答をアクセスログ取得装置4へ送信する(S6)。
これにより、アクセスログ取得装置4は、ネットワークインタフェース44を介してパケットを取得し、一次フィルタ45が取得したパケットをフィルタリングして、不要なパケットを廃棄するとともに、プロトコル解析処理部46が、どのクライアント端末3がサーバ1へアクセスし、どのファイル等に操作を行ったのかのログの解析を行い、データベース登録処理部47が解析されたログデータをアクセス記録データベース43に記憶する処理を行う。
そして、サーバ1のデータベース登録処理部47は、解析したアクセスログをアクセス記録データベース43に記録する(S7)。この時、少なくとも、メソッドが行われた日時、ユーザ、メソッドの内容等が記憶される。
これにより、アクセス記録データベース43を参照して、指定された項目に該当するデータを検索する(S12)。
検索が完了すると、サーバ1の管理画面表示処理部48が、アクセス記録データベース43から検索結果のデータを取得し(S13)、図示しないディスプレイ上に管理画面表示を行う(S14)。
また、図9に示すように、一つのファイルごとにいつ誰がアクセスして、どのような操作を行ったかを表示させても良い。この例では、「ファイルA」に対して、いつ(例えば、2006年2月3日16時38分)、だれが(例えば、オペレータA)、どのような操作を行ったか(例えば、新規作成)を一覧表として表示してもよい。
さらに、図10に示すように、特定のファイルの参照回数を、週ごとにグラフ化して表示してもよい。
図11において、1次フィルタ45は、まず取得したパケットの中からセッション情報があるか否か判別して、これらが含まれないパケットは廃棄パケットとする。(S101)。
この処理は、具体的には、パケットにMACアドレス、IPアドレスが含まれているかを判別することで行う。
この処理では、パケットに含まれるポート番号を抽出して、そのポート番号が所定のポート番号と一致するかを判別することにより行う。なお、予め対応できるプロトコル(ポート)をメモリ等に記憶して定義しておくことで、当該プロトコルに対応するパケットのみを抽出する。
これにより、例えば、ファイル操作のログを取得することとは直接関係がないデータファイルなど、比較的サイズが大きいパケットを廃棄する。
このログ解析に不要なパケットは、予め定義してメモリに記憶させておき、その定義されたパケットに該当するパケットを廃棄するようにする。
このように、1次フィルタを通して、ログ解析に不要なパケットを廃棄することで、ログ解析を効率的に行うことができる。
図12において、まず、1次フィルタ45により選択されたパケットのうち、プロトコル解析処理部46がリクエスト(Request)と、応答(Reply)との結合処理を行う(S201)。
これによりリクエストと応答が結合されて、サーバ1に対してある一つの操作がなされたことを特定できるようになる。
そして、プロトコル解析処理部46がプロトコルシーケンスの解析処理を行う(S202)。これによりサーバ1上のファイル等に対するメソッドを特定することができる。
最後に、データベース登録処理部47が、ログの登録項目の生成を行い(S203)、処理を終了する。
まず図13を参照して、プロトコル解析処理部46がリクエストとリプライの結合処理を行う場合の詳細な処理の流れについて説明する。
図13(a)は要求−結合処理の全体処理フローを示す。図13(a)において、まずパケットに含まれるコマンドを参照して、要求パケットか否かを判別する(S30)。
判別の結果、要求パケットである場合には応答の結合処理に移る(S31)。
判別の結果、対応する応答がある場合には、応答の結合処理を行う(S312)。
また、判別の結果、対応する応答がない場合には、上記要求パケットを応答待ちキューとしてメモリに記憶して(S313)、処理を終了する。
判別の結果、応答パケットでない場合には、ログ取得に関係のないパケットとして廃棄するなどして処理終了する。
また、判別の結果応答パケットであると判別された場合には、要求の結合処理に移る(S33)。
判別の結果、対応の要求がある場合には、要求の結合処理を行う(S332)。
また、判別の結果、対応の要求がない場合には、上記応答パケットを要求待ちキューに登録して(S333)、処理を終了する。
図14において、まずクライアント端末3のログインシーケンス処理を行い、どのクライアント端末3がログインしたのかを判別する(S401)。
例えば、AFPのプロトコルでは、ログインは2段階で行われ、使用されるAFPコマンドパケットはFPLoginとFPCountの2種類であるので、このコマンドを受信したか、またそのクライアントは誰かを判別することにより行う。これらはログインシーケンスとして解析して、アクセス記録データベース43に記録される。
この処理は、図3に示すID対応情報記憶部41を参照して、パケット内のIDに基づいて、実際のサーバ1のファイルシステム内のボリューム、フォルダ、ファイルの名前を特定する処理を行う。
例えば、AFPコマンドFPDeleteでファイルが削除される場合、その対象ファイルは「ボリュームID」、「親フォルダID」、「ファイルID」で与えられる。これらのIDで対応表を引くことにより、サーバ1上のファイルシステムの完全パス名が取得でき、ログにはその完全パス名を記録することができる。
なお、日本語名の表示用に文字コードの変換処理を実施してもよい。
このシーケンス処理では、図4又は図5に示すシーケンス処理情報記憶部42を参照して、パケット中からメソッド一覧にあるコマンドを抽出し、どのメソッドに対応する処理かを特定する。
例えば、AFPにおけるファイルの読み込みであれば、FPOpenFork、FPRead、FPCloseForkのAFPコマンドパッケージシーケンスとなっていれば、このファイルの読み込み処理が行われたことが特定される。
また、あわせパケット内の時間を抽出して、処理が行われた時間を特定する
なお、コマンドとログ記録メソッドの対応表は、プロトコルごとに保持してもよく、SMBの場合には、図5に示すような対応テーブルとして保持しておき、このテーブルを参照して該当するコマンドについてはシーケンス処理を実行する。
また、サーバ1上でプログラムを実行しないで、別装置のアクセスログ取得装置4によりネットワーク上のパケットを取得して、ログ解析を行うようにしたことから、サーバ1の機種やOSに依存しなくとも、アクセスログ取得装置4側で種々のプロトコルに応じたログ解析を行うことができる。これにより、サーバ1の機種やOSにかかわらず、通信プロトコルが対応できるものであれば操作ログを取得することができる。
さらに、取得したログデータは、アクセスログ取得装置4に記録されており、サーバ1にはこれらのデータは存在していないことから、サーバ1への不正アクセスにより、操作ログデータに不正にアクセスされたり、改ざんされたりすることを防止できる。
Claims (4)
- 実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記ファイル管理サーバに対するクライアント端末からの操作に関するログデータを取得するための装置であって、
上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、を対応付けて記憶するメソッド定義記憶手段と、
上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該IDと、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、
応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、
上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得するパケット取得処理手段と、
上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択するフィルタリング処理手段と、
上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合処理を行う要求応答結合手段と、
上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別するシーケンスパケット解析手段と、
上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定するクライアント特定手段と、
上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定するID対応項目特定手段と、
上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定するメソッド特定手段と、
少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する解析結果記憶手段と、
上記解析結果記憶手段に記憶されている上記ログデータに基づいて、出力データを生成して、出力する出力手段と、
を有することを特徴とするサーバの操作情報取得装置。 - 上記ID対応項目特定手段は、IDと階層項目名の情報を含むパケットが到着するごとに、上記ID対応項目情報記憶手段に記憶されている当該ID及び階層項目名に対応したデータを更新する、
請求項1記載のサーバの操作情報取得装置。 - 実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、を対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該IDと、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、を有する装置により行われる方法であって、
上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得する処理と、
上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択する処理と、
上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合を行う処理と、
上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別する処理と、
上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定する処理と、
上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定する処理と、
上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定する処理と、
少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する処理と、
上記記憶されている上記ログデータに基づいて、出力データを生成して、出力する処理と、
を有することを特徴とするサーバの操作情報取得方法。 - 実データと管理データとから成るファイルを複数記憶し、階層構造のファイルシステムを持つファイル管理サーバと、当該ファイル管理サーバとネットワークを介して接続された複数のクライアント端末からなるシステムにおいて、上記ネットワークに接続され、上記クライアント端末からファイル管理サーバに対する操作を表すメソッドと、プロトコルの種別に応じて、各メソッドを実行するために必要な特定のコマンド及び特定コマンドの集合体であるコマンドパッケージシーケンスと、を対応付けて記憶するメソッド定義記憶手段と、上記管理データは上記階層構造の階層項目毎に付されるIDを有し、パケットに含まれる当該IDと、上記階層構造項目の名称を対応付けて記憶するID対応項目情報記憶手段と、応答待ち又は要求待ちパケットを一時的に記憶する一時記憶手段と、とを有するコンピュータを操作情報取得装置として機能させるためのコンピュータプログラムであって、
上記コンピュータに対して、
上記ファイル管理サーバと上記クラインアント端末との間で送受信されるパケットを取得する処理と、
上記取得したパケットのデータから通信プロトコルを判別して、一定サイズ以上のパケットを廃棄し、更に、断片化されたパケット、ネットワークのコントロールパケット、プロトコルにおける不用コマンドのパケットを廃棄すると共に、予め決められたプロトコルに該当するパケットを選択する処理と、
上記フィルタリングされたパケットの中から、パケットに含まれるコマンドから要求パケット又は応答パケットかを判別して上記一時記憶手段に記憶し、上記一時記憶手段に記憶された要求パケット又は応答パケットの中から、上記応答待ち又は要求待ちパケットに対応するコマンドを含むパケットがあるか否か判別し、対応するコマンドが存在するときに要求パケットに対する応答パケットの結合処理又は応答パケットに対する要求パケットの結合を行う処理と、
上記結合したパケットの中から、パケット内に格納される、上記クライアント端末と上記ファイル管理サーバ内の階層項目との間でのセッション確立からセッション解放まで付される固有識別子を参照し、参照済み固有識別子を有するパケットがあるか否かを判別する処理と、
上記判別されたパケット内を参照し、どのクライアントがログインをしたのかを特定する処理と、
上記特定されたパケット内に格納されている上記階層項目毎に付されるIDを参照し、上記ID対応項目情報記憶手段を参照して、ファイル管理サーバ上での対応する階層項目を特定する処理と、
上記要求応答結合手段により完結したコマンド、又は、上記シーケンスパケット解析手段により完結したコマンドパッケージシーケンスに基づき、上記メソッド定義記憶手段を参照して、当該コマンド又はコマンドパッケージシーケンスに該当するメソッドを特定する処理と、
少なくとも、上記メソッドが発生した日時、上記クライアントを特定する情報、上記解析されたメソッドを含む情報、上記階層項目をログデータとして記憶する処理と、
上記記憶されている上記ログデータに基づいて、出力データを生成して、出力する処理と、
を実行させるコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006102145A JP4100638B2 (ja) | 2006-04-03 | 2006-04-03 | サーバの操作情報取得装置、方法及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006102145A JP4100638B2 (ja) | 2006-04-03 | 2006-04-03 | サーバの操作情報取得装置、方法及びコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007279835A JP2007279835A (ja) | 2007-10-25 |
| JP4100638B2 true JP4100638B2 (ja) | 2008-06-11 |
Family
ID=38681246
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006102145A Expired - Lifetime JP4100638B2 (ja) | 2006-04-03 | 2006-04-03 | サーバの操作情報取得装置、方法及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4100638B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009044460A1 (ja) * | 2007-10-03 | 2009-04-09 | Intelligentworks Co., Ltd. | サーバの操作情報取得装置、方法及びコンピュータプログラム |
| JP5163179B2 (ja) * | 2008-02-25 | 2013-03-13 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
| JP5139849B2 (ja) * | 2008-03-14 | 2013-02-06 | 順子 杉中 | 情報処理器、情報処理制御方法、及び情報処理器制御プログラム |
| JP5513046B2 (ja) * | 2009-09-15 | 2014-06-04 | 株式会社Nttドコモ | 情報処理装置および情報処理方法 |
| JP5350410B2 (ja) * | 2011-01-14 | 2013-11-27 | 日本電信電話株式会社 | ログ管理システム、ログ管理方法、ログ管理装置及びログ管理プログラム |
| JP5774445B2 (ja) * | 2011-10-27 | 2015-09-09 | Kddi株式会社 | 業務ログ抽出装置 |
| JP5565511B1 (ja) | 2013-08-09 | 2014-08-06 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
| JP6014580B2 (ja) * | 2013-12-25 | 2016-10-25 | エヌ・ティ・ティ・コムウェア株式会社 | 負荷分散装置、負荷分散方法及び負荷分散プログラム |
| JP6280018B2 (ja) * | 2014-10-21 | 2018-02-14 | 日本電信電話株式会社 | ルール逸脱アプリケーション発見装置、ルール逸脱アプリケーション発見システム及びルール逸脱アプリケーション発見方法 |
| JP6673057B2 (ja) * | 2016-06-30 | 2020-03-25 | 富士通株式会社 | ネットワーク監視システム、ネットワーク監視装置、ネットワーク監視方法及びプログラム |
| KR102157747B1 (ko) * | 2019-03-22 | 2020-09-18 | 국중교 | 개인 영상 정보의 접속 이력 및 조작 이력을 생성하는 방법 및 장치 |
-
2006
- 2006-04-03 JP JP2006102145A patent/JP4100638B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007279835A (ja) | 2007-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4345313B2 (ja) | ポリシーに基づいたストレージシステムの運用管理方法 | |
| JP4100638B2 (ja) | サーバの操作情報取得装置、方法及びコンピュータプログラム | |
| TWI434190B (zh) | 在支持查詢時有效地儲存記錄資料以協助電腦網路安全 | |
| JP6000567B2 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
| CN103593376B (zh) | 一种采集用户行为数据的方法及装置 | |
| JP2009017298A (ja) | データ分析装置 | |
| CN113382019B (zh) | 流量数据处理方法 | |
| CN105955875A (zh) | 一种监控raid卡日志的装置和方法 | |
| WO2013145125A1 (ja) | コンピュータシステム及びセキュリティ管理方法 | |
| CN107786551B (zh) | 访问内网服务器的方法及控制访问内网服务器的装置 | |
| CN105099735A (zh) | 一种获取海量详细日志的方法及系统 | |
| CN120512368A (zh) | 网关组件更新与服务迁移方法、装置、设备及介质 | |
| US9230004B2 (en) | Data processing method, system, and computer program product | |
| CN108073720A (zh) | 应用于大数据系统的数据质量管理系统及方法 | |
| CN106326280B (zh) | 数据处理方法、装置及系统 | |
| KR101078375B1 (ko) | 운영체제를 이용하는 사용자 행위 추적 시스템 및 사용자 행위 추적 방법 | |
| JP2006302170A (ja) | ログ管理方法及び装置 | |
| CN102271331B (zh) | 一种检测业务提供商sp站点可靠性的方法及系统 | |
| CN117634817A (zh) | 资产管理方法及装置、存储介质及电子设备 | |
| JP6285371B2 (ja) | 業務仕様再生システム、業務仕様再生方法 | |
| JP2008258846A (ja) | イーサネットスイッチ及びリモートキャプチャシステム | |
| CN116126661A (zh) | 一种pos设备日志提取分析的方法、设备及介质 | |
| WO2009044460A9 (ja) | サーバの操作情報取得装置、方法及びコンピュータプログラム | |
| CN114397988A (zh) | 安全分析数据的展示方法、装置、系统、电子设备和介质 | |
| JP2006350464A (ja) | データ収集システム、データ抽出サーバ、データ収集方法及びデータ収集プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070918 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080312 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080314 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110328 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4100638 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110328 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120328 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130328 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140328 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |