Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6889372B2 - ログ管理装置、情報処理システムおよびプログラム - Google Patents
[go: Go Back, main page]

JP6889372B2 - ログ管理装置、情報処理システムおよびプログラム - Google Patents

ログ管理装置、情報処理システムおよびプログラム Download PDF

Info

Publication number
JP6889372B2
JP6889372B2 JP2017194226A JP2017194226A JP6889372B2 JP 6889372 B2 JP6889372 B2 JP 6889372B2 JP 2017194226 A JP2017194226 A JP 2017194226A JP 2017194226 A JP2017194226 A JP 2017194226A JP 6889372 B2 JP6889372 B2 JP 6889372B2
Authority
JP
Japan
Prior art keywords
log
hypervisor
hardware
information
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017194226A
Other languages
English (en)
Other versions
JP2019067288A (ja
Inventor
武史 鶴
武史 鶴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2017194226A priority Critical patent/JP6889372B2/ja
Priority to US16/149,171 priority patent/US10747561B2/en
Publication of JP2019067288A publication Critical patent/JP2019067288A/ja
Application granted granted Critical
Publication of JP6889372B2 publication Critical patent/JP6889372B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/006Identification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0712Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a virtual computing platform, e.g. logically partitioned systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0769Readable error formats, e.g. cross-platform generic formats, human understandable formats
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0775Content or structure details of the error report, e.g. specific table structure, specific error fields
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/301Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3476Data logging
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/40Data acquisition and logging
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
    • G06F9/44526Plug-ins; Add-ons

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明はログ管理装置、情報処理システムおよびプログラムに関する。
情報処理の分野では、物理的なコンピュータ(物理マシンや物理ホストと呼ぶことがある)上で、複数の仮想的なコンピュータ(仮想マシンや論理ホストと呼ぶことがある)を動作させる仮想化技術が利用されている。各仮想マシン上では、OS(Operating System)などのソフトウェアを実行できる。仮想化技術を利用する物理マシンは、複数の仮想マシンを管理するためのソフトウェアを実行する。例えば、ハイパーバイザと呼ばれるソフトウェアが、CPU(Central Processing Unit)の処理能力やRAM(Random Access Memory)の記憶領域を、演算のリソースとして複数の仮想マシンに割り振ることがある。
ところで、情報処理システムの運用では、情報処理システムを構成するソフトウェアやハードウェアのログが取得されることが多い。ログは、システムの管理者などによる運用状況の確認や障害解析などに用いられる。
例えば、クラウドベースのサービスを提供するシステムにおいて、マルチテナント共用プールにおけるリソースのログ情報の集約および正規化を行い、当該ログ情報を構文解析することでトランザクションに関連するテナントを識別する装置の提案がある。この装置は、一組のトランザクションのそれぞれに関して、当該テナントおよび特定のトランザクションに関連するログ・データに、テナント別の識別子を示す注釈を付ける。これにより、ログ・データが、特定のテナント/顧客に適切に関連していることを保証する。
なお、障害公開ノードによる障害公開メッセージを受信すると、障害公開メッセージによる障害情報が、障害購読ノードにより購読が要求される障害情報である場合に、障害通知メッセージを生成して障害購読ノードに通知する装置の提案もある。
特表2014−502767号公報 特表2017−503421号公報
複数のテナント(マルチテナント)に対して仮想マシンの利用環境を提供するシステムでは、システムを運用するサービス提供者から各テナントに対して提供可能なログが制限され得る。例えば、各テナントに対して仮想マシン上のOSのログの閲覧は許容されるが、仮想マシンを動作させるハイパーバイザやハードウェア(物理マシン、ネットワーク機器およびストレージなど)といった仮想基盤のログの閲覧は許容されないことが多い。仮想基盤のログには、悪用されたり誤用されたりするとシステムの運用に深刻な影響を及ぼす情報も含まれるためである。
一方、テナント側の立場からすると、閲覧可能なログが制限されているために、テナント側でのログ解析により分析可能な範囲が限られてしまうことになる。例えば、テナント側の管理者が障害の原因究明を行う際、ハイパーバイザやハードウェアの状況を確認する場合に、サービス提供者に問合せを行うことも考えられるが、確認のために時間がかかり、迅速な障害対応を行えないことがある。
1つの側面では、本発明は、提供するログの範囲を拡充可能にすることを目的とする。
1つの態様では、ログ管理装置が提供される。ログ管理装置は、記憶部と処理部とを有する。記憶部は、仮想マシンの識別情報と仮想マシンを動作させる物理マシン上のハイパーバイザのアドレスと物理マシンに関連するハードウェアのアドレスとの対応を示す管理情報を記憶する。処理部は、識別情報が指定されると、管理情報に基づいて、ハイパーバイザおよびハードウェアに関する第1のログを取得し、第1のログに含まれる特定の情報をハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して記憶部に格納し、ノード識別子に基づいて記憶部に記憶された第2のログを出力する。
1つの側面では、提供するログの範囲を拡充できる。
第1の実施の形態のログ管理装置を示す図である。 第2の実施の形態の情報処理システムの例を示す図である。 管理サーバのハードウェア例を示す図である。 管理サーバの機能例を示す図である。 IPアドレス管理テーブルの例を示す図である。 ノードID管理テーブルの例を示す図である。 統合ログ管理テーブルの例を示す図である。 ログファイルの例を示す図である。 ノードIDの特定例を示す図である。 ノードIDによる情報の取得例を示す図である。 ログファイルの変換例を示す図である。 ノードIDおよびログの収集処理の例を示すシーケンス図である。 ログ提供処理の例を示すシーケンス図である。 クライアント処理の例を示すフローチャートである。 CMS処理の例を示すフローチャートである。 統合ログ生成処理の例を示すフローチャートである。 統合ログDB処理の例を示すフローチャートである。 ログ提供処理の比較例を示すシーケンス図である。
以下、本実施の形態について図面を参照して説明する。
[第1の実施の形態]
図1は、第1の実施の形態のログ管理装置を示す図である。第1の実施の形態の情報処理システムは、ログ管理装置1、情報処理装置2,3、スイッチ4,5およびストレージ6,7を含む。ログ管理装置1、スイッチ4,5およびストレージ6,7は、ネットワーク10に接続されている。情報処理装置2は、スイッチ4に接続されている。情報処理装置2は、スイッチ4を介してネットワーク10に接続されている。情報処理装置3は、スイッチ5に接続されている。情報処理装置3は、スイッチ5を介してネットワーク10に接続されている。情報処理装置2は、ストレージ6に接続されている。情報処理装置3は、ストレージ7に接続されている。情報処理装置2,3は、ストレージ6,7と直接接続されてもよいし、SAN(Storage Area Network)などのネットワークを介してストレージ6,7と接続されてもよい。
情報処理装置2,3は、それぞれが仮想マシンを実行し、端末装置8,9により仮想マシンを利用可能にする。情報処理装置2,3それぞれは、物理マシンと呼ばれてもよい。端末装置8,9は、ネットワーク20に接続されている。ネットワーク20は、ネットワーク10に接続されている。端末装置8,9は、ネットワーク10,20を介して、情報処理装置2,3により実行される仮想マシンを利用できる。ここで、端末装置8,9は、別個のユーザ(テナント)により利用される。すなわち、第1の実施の形態の情報処理システムは、マルチテナントに対して仮想マシンの利用環境を提供するシステムである。
例えば、情報処理装置2は、ハイパーバイザ2aおよび仮想マシン2b,2cを有する。情報処理装置3は、ハイパーバイザ3aおよび仮想マシン3b,3cを有する。ハイパーバイザ2aは、情報処理装置2のプロセッサ、メモリおよびストレージ6などのハードウェアリソースを仮想マシン2b,2cに割り振る。ハイパーバイザ3aは、情報処理装置3のプロセッサ、メモリおよびストレージ7などのハードウェアリソースを仮想マシン3b,3cに割り振る。
例えば、仮想マシン2b,3bは、端末装置9のユーザに割り当てられている。仮想マシン2c,3cは、端末装置8のユーザに割り当てられている。
ログ管理装置1は、仮想マシン2b,2c,3b,3cに関連するハイパーバイザ2a,3aのログや、スイッチ4,5およびストレージ6,7を含むハードウェアのログを端末装置8,9に提供可能にする。ログ管理装置1は、記憶部1aおよび処理部1bを有する。
記憶部1aは、RAMなどの揮発性記憶装置でもよいし、HDD(Hard Disk Drive)やフラッシュメモリなどの不揮発性記憶装置でもよい。処理部1bは、CPU、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)などを含む。処理部1bはプログラムを実行するプロセッサでもよい。プロセッサには、複数のプロセッサの集合(マルチプロセッサ)も含まれ得る。
記憶部1aは、管理情報T1を記憶する。管理情報T1は、仮想マシンの識別情報と仮想マシンを動作させる物理マシン上のハイパーバイザのアドレスと物理マシンに関連するハードウェアのアドレスとの対応を示す情報である。なお、仮想マシンをVM(Virtual Machine)、ハイパーバイザをHV(HyperVisor)、ハードウェアをHW(HardWare)とそれぞれ略記することがある。
仮想マシンの識別情報は、例えば、仮想マシンの識別名であり、該当の仮想マシンを使用するユーザにより選択可能である。物理マシンは、例えば、仮想マシン2b,2cを動作させる情報処理装置2や、仮想マシン3b,3cを動作させる情報処理装置3に相当する。情報処理装置2に関連するハードウェアとして、情報処理装置2に内蔵されるハードウェア、スイッチ4およびストレージ6が考えられる。また、情報処理装置3に関連するハードウェアとして、情報処理装置3に内蔵されるハードウェア、スイッチ5およびストレージ7が考えられる。ある物理マシンに関連するハードウェアが複数ある場合、1つの仮想マシンに対して複数のハードウェアのアドレスが管理情報T1に登録されてもよい。アドレスは、例えば、IP(Internet Protocol)アドレスである。アドレスは、MAC(Media Access Control)アドレスなどの他の種類のアドレスでもよい。
ここで、例えば、仮想マシン2bの識別情報は“VM1”である。仮想マシン2cの識別情報は“VM2”である。仮想マシン3bの識別情報は“VM3”である。仮想マシン3cの識別情報は“VM4”である。ハイパーバイザ2aのアドレスは“addr1”である。情報処理装置2に関連するハードウェア(例えば、ストレージ6)のアドレスは“addr2”である。ただし、複数のハードウェア(例えば、情報処理装置2に内蔵のハードウェア、スイッチ4およびストレージ6)それぞれのアドレスが、仮想マシン2bの識別情報“VM1”に対応付けて管理情報T1に登録されてもよい。
処理部1bは、仮想マシンの識別情報が指定されると、記憶部1aに記憶された管理情報T1に基づいて、ハイパーバイザおよびハードウェアに関する第1のログを取得する。
例えば、処理部1bは、端末装置9から仮想マシン2bの識別情報“VM1”の指定を受け付ける。すると、処理部1bは、管理情報T1に基づいて、仮想マシン2bを動作させるハイパーバイザ2aのアドレスおよび情報処理装置2に関連するハードウェアのアドレスを特定する。そして、処理部1bは、特定したアドレスに基づき、ハイパーバイザ2aおよび当該ハードウェアに関するログL1を取得する。ログL1は、第1のログの一例である。
例えば、ログL1は、ハイパーバイザ2aや該当のハードウェアにおける処理の履歴や状態を表す情報を含み得る。また、例えば、ログL1は、ハイパーバイザ2aのアドレスや該当のハードウェアのアドレスやハイパーバイザ2aを提供するOSにアクセスするためのアカウントや当該ハードウェアのアカウントなどの仮想基盤に関する種々の設定情報を含み得る。
処理部1bは、第1のログに含まれる特定の情報をハイパーバイザの所定のノード識別子に置換した第2のログを生成して記憶部1aに格納する。特定の情報とは、外部に漏れて悪用または誤用されると、第1の実施の形態の情報処理システムの動作に影響を及ぼし得る情報であり、例えば、アドレスやアカウントなどの仮想基盤に関する設定情報である。
ここで、ノード識別子とは、ハイパーバイザに対して固有に付与された識別情報である。ノード識別子は、ハイパーバイザ自身が予め保持するものでもよいし、ログ管理装置1などの他の装置によって付与されるものでもよい。ノード識別子は、主に、ハイパーバイザを区別する用途に用いられるものである。ノード識別子は、アドレスのように通信などの制御に用いられるものではない。また、ノード識別子は、アカウントのようにハイパーバイザやハードウェアにアクセスするための認証に用いられるものではない。このため、ノード識別子は、端末装置8,9を利用するユーザに知られたとしても、悪用されたり誤用されたりしてシステムの動作に影響を及ぼすものではない。
例えば、ログL1は、ハイパーバイザ2aのアドレス“addr1”やハイパーバイザ2aを提供するOSのアカウント“user1”を含む。そこで、処理部1bは、当該アドレスが記述された部分およびアカウントが記述された部分を、それぞれ、ハイパーバイザ2aのノード識別子“ID1”に置換する。ログL2は、当該置換により生成された第2のログの一例である。処理部1bは、生成したログL2を記憶部1aに格納する。
処理部1bは、ノード識別子に基づいて、記憶部1aに記憶された第2のログを出力する。
例えば、処理部1bは、ハイパーバイザ2aのノード識別子“ID1”を検索クエリの生成用に、端末装置9に提供する。そして、処理部1bは、ノード識別子“ID1”を含む検索クエリを端末装置9から受信すると、当該ノード識別子“ID1”を含むログL2を端末装置9に出力する。
あるいは、処理部1bは、ログL2を記憶部1aに格納する際に、ログL2をノード識別子“ID1”に関連付けておいてもよい。その場合、処理部1bは、当該関連付けにより、端末装置9に出力するログL2を検索することもできる。
ログ管理装置1によれば、特定情報を流出させずに、提供するログの範囲を拡充できる。すなわち、提供するログの範囲を拡げて提供内容を充実させることができる。あるいは、提供するログの制限を緩和できるともいえる。具体的には次の通りである。
通常、クラウドベースのサービスでは、各テナントに対して仮想マシン上のOSのログの閲覧は許容されるが、当該仮想マシンを動作させるハイパーバイザやハードウェアといった仮想基盤のログの閲覧は許容されないことが多い。仮想基盤のログには、悪用されたり誤用されたりするとシステムの運用に深刻な影響を及ぼすものが含まれるためである。一方、テナント側からすれば、仮想基盤に関するログを確認できた方が、障害時の対応を迅速に行える可能性もある。
そこで、ログ管理装置1は、第1のログ(例えば、ログL1)に含まれるセキュリティ上問題となり得る特定の情報を、ハイパーバイザのノード識別子に置換した第2のログ(例えば、ログL2)を生成して、端末装置9に提供する。前述のように、ノード識別子は、システム内の制御に用いられる情報ではないため、ノード識別子を用いてシステムに危害が加えられることはない。このため、管理サーバ100は、仮想基盤のアドレスやアカウントなどの特定の情報をノード識別子に変換して端末装置9に出力することで、当該特定の情報が外部のユーザに流出することを防げる。こうして、システム側の安全性を確保しながら、端末装置9へ仮想基盤に関するログの一部を提供することが可能になる。
また、端末装置9のユーザは、自身が利用する仮想マシンの識別情報を指定しさえすれば、当該仮想マシンに関係のあるハイパーバイザやハードウェアのログの一部を取得可能である。このため、仮想マシンの動作に不具合が起きた場合などの原因究明を行うに当たり、システム側から迅速にログの提供を受けることができる。その結果、テナント側の管理者により原因究明や障害対応などの作業を迅速に行える利点もある。
なお、上記の例では、主に、特定の情報をハイパーバイザのノード識別子に置換する例を示したが、置換の方法は、このような例に限られない。例えば、処理部1bは、第1のログのうち、ハードウェアに関連するログに含まれるアドレスやアカウントについては、該当のハードウェアに対応するノード識別子に置換して、第2のログを生成してもよい。
例えば、特定の情報は、ハイパーバイザに関する第1の設定情報と、ハードウェアに関する第2の設定情報とを含み得る。処理部1bは、第1のログのうち、第1の設定情報をハイパーバイザの第1のノード識別子に置換し、第2の設定情報をハードウェアの第2のノード識別子に置換して、第2のログを生成してもよい。ここで、前述のように、第1の設定情報の例は、ハイパーバイザのアドレスおよびハイパーバイザへのアクセスに用いられるアカウントの情報の両方または何れか一方である。また、第2の設定情報の例は、ハードウェアのアドレスおよびハードウェアへのアクセスに用いられるアカウントの情報の両方または何れか一方である。このようにすると、ノード識別子によって、ハイパーバイザやハードウェアを区別可能となり、ユーザによる第2のログの解析を補助できる。
また、記憶部1aは、ハイパーバイザのアドレス(およびOSのアカウント)とハイパーバイザの第1のノード識別子との対応やハードウェアのアドレス(およびハードウェアのアカウント)とハードウェアの第2のノード識別子との対応を予め記憶してもよい。あるいは、処理部1bは、第1のノード識別子をハイパーバイザから取得し、ハイパーバイザのアドレスに関連付けて第1のノード識別子を記憶部1aに格納してもよい。同様に、処理部1bは、第2のノード識別子をハードウェアから取得し、ハードウェアのアドレスに関連付けて第2のノード識別子を記憶部1aに格納してもよい。そして、処理部1bは、記憶部1aを参照して、第1のログに含まれるアドレスやアカウントの情報をハイパーバイザのノード識別子やハードウェアのノード識別子に変換することで、第2のログを生成してもよい。
以下では、より具体的な情報処理システムを例示して、ログ管理装置1の機能を更に詳細に説明する。
[第2の実施の形態]
図2は、第2の実施の形態の情報処理システムの例を示す図である。第2の実施の形態の情報処理システムは、コンピュータリソースを用いて複数の仮想マシンを動作させ、各仮想マシンを複数のユーザ(すなわち、マルチテナント)により利用可能にする。コンピュータのこのような利用手法は、クラウドコンピューティングと呼ばれることもある。
第2の実施の形態の情報処理システムは、管理サーバ100、VM実行サーバ200,300、スイッチ400,500およびストレージ600,700を含む。管理サーバ100、スイッチ400,500およびストレージ600,700は、ネットワーク40に接続されている。VM実行サーバ200は、スイッチ400に接続されている。VM実行サーバ300は、スイッチ500に接続されている。VM実行サーバ200,300は、スイッチ400,500を介してネットワーク40に接続されているともいえる。ネットワーク40は、例えば、データセンタ内に敷設されたLAN(Local Area Network)である。VM実行サーバ200,300およびストレージ600,700は、SAN60に接続されている。VM実行サーバ200,300は、SAN60を介して、ストレージ600,700にアクセス可能である。
また、ネットワーク40は、外部のネットワーク50に接続されている。ネットワーク50には、クライアント800,900が接続されている。更に、ネットワーク40には、管理端末30が接続されている。
管理サーバ100は、VM実行サーバ200,300、スイッチ400,500およびストレージ600,700の運用を管理するサーバコンピュータである。管理サーバ100は、VM実行サーバ200,300、スイッチ400,500およびストレージ600,700からログを収集し、収集したログをクライアント800,900へ提供する役割も担う。このとき、管理サーバ100は、システム内部の特定の情報が外部に漏れるのを防ぐため、提供するログに含まれる特定の情報を秘匿化する。管理サーバ100は、第1の実施の形態のログ管理装置1の一例である。
VM実行サーバ200,300は、仮想マシンを実行するサーバコンピュータである。VM実行サーバ200,300は、それぞれがハイパーバイザを実行し、ハイパーバイザの機能により、VM実行サーバ200,300が備えるCPUやRAMの演算リソースを仮想マシンに割り当てる。VM実行サーバ200,300の各ハイパーバイザは、ネットワーク40を介して、管理サーバ100にログを送信する。VM実行サーバ200,300は、第1の実施の形態の情報処理装置2,3の一例である。VM実行サーバ200,300それぞれは、物理マシンと呼ばれてもよい。
スイッチ400,500は、ネットワーク40とVM実行サーバ200,300との間の通信を中継する中継装置である。スイッチ400,500は、内蔵されるハードウェア(プロセッサ、RAMおよび通信ポートなど)の状態やログなどの情報を、ネットワーク40を介して管理サーバ100に送信する。
ストレージ600,700は、VM実行サーバ200,300上の仮想マシンにより処理される業務データを格納する外部ストレージである。ストレージ600,700は、内蔵されるハードウェア(プロセッサ、RAMおよびHDDやSSD(Solid State Drive)などの記憶デバイス)の状態やログなどの情報を、ネットワーク40を介して管理サーバ100に送信する。
クライアント800,900は、ネットワーク40,50を介して、VM実行サーバ200,300にアクセスし、仮想マシンを利用するクライアントコンピュータである。クライアント800は、ユーザ71により利用される。クライアント900は、ユーザ72により利用される。ユーザ71,72は、異なるテナントに属する。
管理端末30は、システムの管理者81により利用されるクライアントコンピュータである。
図3は、管理サーバのハードウェア例を示す図である。管理サーバ100は、プロセッサ101、RAM102、HDD103、画像信号処理部104、入力信号処理部105、媒体リーダ106およびNIC(Network Interface Card)107を有する。各ハードウェアは管理サーバ100のバスに接続されている。VM実行サーバ200,300、クライアント800,900および管理端末30も管理サーバ100と同様のハードウェアを用いて実現できる。
プロセッサ101は、管理サーバ100の情報処理を制御するハードウェアである。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、例えばCPU、DSP、ASICまたはFPGAなどである。プロセッサ101は、CPU、DSP、ASIC、FPGAなどのうちの2以上の要素の組み合わせであってもよい。
RAM102は、管理サーバ100の主記憶装置である。RAM102は、プロセッサ101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部を一時的に記憶する。また、RAM102は、プロセッサ101による処理に用いる各種データを記憶する。
HDD103は、管理サーバ100の補助記憶装置である。HDD103は、内蔵した磁気ディスクに対して、磁気的にデータの書き込みおよび読み出しを行う。HDD103は、OSのプログラム、アプリケーションプログラム、および各種データを記憶する。管理サーバ100は、フラッシュメモリやSSDなどの他の種類の補助記憶装置を備えてもよく、複数の補助記憶装置を備えてもよい。
画像信号処理部104は、プロセッサ101からの命令に従って、管理サーバ100に接続されたディスプレイ11に画像を出力する。ディスプレイ11として、CRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどを用いることができる。
入力信号処理部105は、管理サーバ100に接続された入力デバイス12から入力信号を取得し、プロセッサ101に出力する。入力デバイス12として、例えば、マウスやタッチパネルなどのポインティングデバイス、キーボードなどを用いることができる。
媒体リーダ106は、記録媒体13に記録されたプログラムやデータを読み取る装置である。記録媒体13として、例えば、フレキシブルディスク(FD:Flexible Disk)やHDDなどの磁気ディスク、CD(Compact Disc)やDVD(Digital Versatile Disc)などの光ディスク、光磁気ディスク(MO:Magneto-Optical disk)を使用できる。また、記録媒体13として、例えば、フラッシュメモリカードなどの不揮発性の半導体メモリを使用することもできる。媒体リーダ106は、例えば、プロセッサ101からの命令に従って、記録媒体13から読み取ったプログラムやデータをRAM102またはHDD103に格納する。
NIC107は、ネットワーク40を介して他の装置と通信を行う。NIC107は、有線通信インタフェースでもよいし、無線通信インタフェースでもよい。
図4は、管理サーバの機能例を示す図である。管理サーバ100は、記憶部110、クラウド管理システム(CMS:Cloud Management System)120、CMSプラグイン130およびインフラ管理部140および統合ログDB(DataBase)150を有する。
記憶部110や統合ログDB150は、RAM102やHDD103の記憶領域を用いて実現される。CMS120、CMSプラグイン130およびインフラ管理部140は、プロセッサ101により実現される。例えば、プロセッサ101は、RAM102に記憶された所定のプログラムを実行することで、CMS120、CMSプラグイン130およびインフラ管理部140の機能を発揮する。あるいは、CMS120、CMSプラグイン130およびインフラ管理部140は、FPGAやASICなどのハードワイヤードロジックにより実現されてもよい。また、統合ログDB150のDB管理システム(DBMS:DataBase Management System)も同様に、プロセッサ101により実現される。統合ログDB150に関する処理は、統合ログDB150のDBMSによって実行されると考えてもよい。
記憶部110は、ログ取得対象のコンポーネント(あるいは、ノードと称してもよい)のアドレス(具体的にはIPアドレス)の情報およびアドレスに対応するノード識別子の情報を記憶する。ログ取得対象のコンポーネントは、ハイパーバイザを含む。また、ログ取得対象のコンポーネントは、VM実行サーバ200,300、スイッチ400,500およびストレージ600,700などのハードウェアを含む。
ここで、以下では、ノード識別子をノードIDと称する。ノードIDは、コンポーネントの識別情報であり、各コンポーネントにより予め保持される情報である。ノードIDは、システムの管理者81によってシステム管理のために各コンポーネントに予め付与される情報でもよい。
CMS120は、VM実行サーバ200,300の各ハイパーバイザおよび仮想マシンを統合管理するソフトウェアである。CMS120は、ハイパーバイザのノードIDをVM実行サーバ200,300から取得し、インフラ管理部140に提供する。
ここで、例えば、VM実行サーバ200は、ハイパーバイザ210を実行する。ハイパーバイザ210は、VM実行サーバ200のCPUやRAMなどの演算リソースを用いて仮想マシン220,230,240を動作させる。CMS120は、ハイパーバイザ210のノードIDを、VM実行サーバ200から取得する。
CMSプラグイン130は、CMS120のプラグインである。CMSプラグイン130は、クライアント800が備えるテナント管理部810からの要求に応じて、インフラ管理部140と連携し、各コンポーネントのログを処理する。ここで、テナント管理部810は、テナント側の管理者に対して仮想マシンや仮想マシンに関連するハイパーバイザおよびハードウェアなどのログを提示するためのクライアントソフトウェアである。CMSプラグイン130は、統合ログ生成部131を有する。
統合ログ生成部131は、各コンポーネント(ハイパーバイザやハードウェア)のログをインフラ管理部140から収集し、収集したログを基に統合ログを生成する。統合ログ生成部131は、ハイパーバイザ210に関するログを、ハイパーバイザ210から収集することもある。統合ログは、各コンポーネントのログを単一の形式のファイルに変換したログである。統合ログの形式は、例えば、XML(eXtensible Markup Language)である。統合ログ生成部131は、生成した統合ログを統合ログDB150に格納する。
インフラ管理部140は、システムの各コンポーネントのIPアドレスに基づいて、当該IPアドレスに対応するノードIDを収集し、記憶部110に格納する。例えば、インフラ管理部140は、VM実行サーバ200,300上の各ハイパーバイザのノードIDを、CMS130を介して収集する。また、インフラ管理部140は、VM実行サーバ200,300が備えるハードウェアのノードIDをVM実行サーバ200,300から収集する。更に、インフラ管理部140は、スイッチ400,500およびストレージ600,700からもそれぞれのノードIDを収集する。インフラ管理部140は、収集したノードIDをCMSプラグイン130に提供する。
また、インフラ管理部140は、VM実行サーバ200,300、スイッチ400,500およびストレージ600,700からログを収集し、CMSプラグイン130に提供する。インフラ管理部140からCMSプラグイン130へのログの提供は、例えば、RESTful API(Application Programming Interface)によりJSON(JavaScript Object Notation)形式で行われる(Javascriptは登録商標)。
例えば、インフラ管理部140は、VM実行サーバ200,300それぞれが備えるiRMC(integrated Remote Management Controller)と呼ばれる管理機能を用いて、VM実行サーバ200,300のハードウェアのログを収集する。ここで、VM実行サーバ200は、iRMCの機能を提供するサーバ管理部250を有する。サーバ管理部250は、VM実行サーバ200のハードウェア群260(プロセッサ、RAM、HDDおよびNICなど)のログを取得する。インフラ管理部140は、サーバ管理部250からハードウェア群260のログを収集する。
また、例えば、インフラ管理部140は、スイッチ400,500およびストレージ600,700それぞれが備えるIPMI(Intelligent Platform Management Interface)と呼ばれる管理インタフェースを用いて、スイッチ400,500およびストレージ600,700のハードウェアのログを収集する。
統合ログDB150は、CMSプラグイン130により生成された統合ログを記憶する。前述のように、統合ログは、各コンポーネントのログを単一の形式(例えば、XML)に変換したものである。統合ログでは、特定の情報が別の情報によってマスキングされる。ここで、マスキング対象となる特定の情報は、例えば、IPアドレスやアカウントの情報である。統合ログDB150は、テナント管理部810からの統合ログの参照要求に対し、テナント管理部810に統合ログを提供する。
図5は、IPアドレス管理テーブルの例を示す図である。IPアドレス管理テーブル111は、記憶部110に予め格納される。IPアドレス管理テーブル111は、VM名、HV−IPアドレス、スイッチIPアドレスおよびストレージIPアドレスの項目を含む。
VM名の項目には、仮想マシンの名称(VM名)が登録される。HV−IPアドレスの項目には、当該仮想マシンを動作させるハイパーバイザのIPアドレスが登録される。スイッチIPアドレスの項目には、ハイパーバイザを実行するVM実行サーバが接続されるスイッチのIPアドレスが登録される。ストレージIPアドレスの項目には、VM実行サーバからアクセスされるストレージのIPアドレスが登録される。
例えば、IPアドレス管理テーブル111には、VM名が“VM1”、HV−IPアドレスが“192.168.0.1”、スイッチIPアドレスが“192.168.0.11”、ストレージIPアドレスが“192.168.0.21”というレコードが登録されている。ここで、IPアドレス“192.168.0.1”は、ハイパーバイザ210のIPアドレスである。このレコードは、VM名“VM1”の仮想マシンを動作させるハイパーバイザ210のIPアドレスが“192.168.0.1”であることを示す。また、ハイパーバイザ210を実行するVM実行サーバ200が接続されるスイッチ400のIPアドレスが“192.168.0.11”であることを示す。更に、VM実行サーバ200からアクセスされるストレージ600のIPアドレスが“192.168.0.21”であることを示す。
IPアドレス管理テーブル111には、他の仮想マシンについても、VM名、HV−IPアドレス、スイッチIPアドレスおよびストレージIPアドレスの組が登録される。
図6は、ノードID管理テーブルの例を示す図である。ノードID管理テーブル112は、インフラ管理部140により生成され、記憶部110に格納される。ノードID管理テーブル112は、IPアドレスおよびノードIDの項目を含む。
IPアドレスの項目には、コンポーネントのIPアドレスが登録される。ノードIDの項目には、当該コンポーネントのノードIDが登録される。
例えば、ノードID管理テーブル112には、IPアドレスが“192.168.0.1”、ノードIDが“1234”というレコードが登録されている。このレコードは、IPアドレス“192.168.0.1”のコンポーネント(ハイパーバイザ210)のノードIDが“1234”であることを示す。
ノードID管理テーブル112には、他のIPアドレスに対しても、IPアドレスおよびノードIDの組が登録される。
図7は、統合ログ管理テーブルの例を示す図である。統合ログ管理テーブル151は、統合ログ生成部131により生成され、統合ログDB150に格納される。統合ログ管理テーブル151は、VM名、ノードID、日時、HVステータス、HVログ、HWステータスおよびHWログの項目を含む。
VM名の項目には、仮想マシンの名称が登録される。ノードIDの項目にはノードIDが登録される。日時の項目には、統合ログが取得された日時が登録される。HVステータスの項目には、ハイパーバイザの状態(ステータス)が登録される。HVログの項目には、ハイパーバイザのログを示すログファイルが登録される。HWステータスの項目には、該当の仮想マシンに関連するハードウェアの状態(ステータス)が登録される。HWログの項目には、ハードウェアのログを示すログファイルが登録される。
ここで、HVステータスやHWステータスの項目に登録されるステータスには、例えば、“warning”(警告)、“error”(エラー)、“normal”(正常)、“critical”(“error”よりも重大なエラー)、“emergency”(“critical”よりも重大なエラー)などが考えられる。HWステータスおよびHWログの項目については、関連するハードウェアが複数の場合はハードウェア毎(例えば、VM実行サーバ、スイッチおよびストレージ毎)にHWステータスおよびHWログの項目を設けてもよい。ここで、HVログのログファイルおよびHWログのログファイルのデータ形式として、XMLが用いられる。
例えば、統合ログ管理テーブル151には、VM名が“VM1”、ノードIDが“1234”、日時が“2017/09/15 10:00:00”、HVステータスが“warning”、HVログが“AA1.xml”、HWステータスが“error”、HWログが“AA2.xml”というレコードが登録されている。
このレコードは、VM名“VM1”の仮想マシンに関連するハイパーバイザのノードIDが“1234”であり、当該レコードで示される統合ログの取得日時が2017年9月15日10時00分00秒であることを示す。また、当該仮想マシンを動作させるハイパーバイザの状態が“warning”であり、当該ハイパーバイザに関するログファイルのファイル名が“AA1.xml”であることを示す。更に、当該仮想マシンに関連するハードウェアの状態が“error”であり、当該ハードウェアに関するログファイルのファイル名が“AA2.xml”であることを示す。
統合ログ管理テーブル151には、他の仮想マシンに対しても、VM名、ノードID、日時、HVステータス、HVログ、HWステータスおよびHWログの組が登録される。
図8は、ログファイルの例を示す図である。ログファイル122,123は、統合ログ生成部131により生成され、統合ログDB150に格納される。ログファイル122のファイル名は、“AA1.xml”である。ログファイル123のファイル名は“AA2.xml”である。例えば、ログファイル122は、ハイパーバイザ210のログである。ログファイル123は、ハードウェア(VM実行サーバ200、スイッチ400またはストレージ600)のログである。
例えば、ログファイル122には、XML形式によりハイパーバイザ210に関するログが記述されている。ログファイル122では、例えば、IPアドレスやアカウントの情報がハイパーバイザ210のノードIDに置換される。ログファイル122の例では、ログのメッセージを示す“message”タグにおける“1234”の箇所が、ノードIDに置換された箇所である。
ログファイル123もログファイル122と同様に、XML形式によりハードウェアに関するログが記述される。ログファイル123でも、IPアドレスやアカウントの情報が該当のハードウェアのノードIDに置換される。
統合ログDB150には、他の仮想マシンに関連付けられるログファイルについても同様に登録される。
図9は、ノードIDの特定例を示す図である。インフラ管理部140は、CMS120から取得されるホスト構成情報113およびOS構成情報114に基づいて、ノードIDを特定する。ホスト構成情報113は、VM実行サーバおよび仮想マシンとの対応関係を示す情報である。OS構成情報114は、VM実行サーバ毎のOS(ハイパーバイザの機能を提供するOS)に関する情報である。
具体的には、まず、インフラ管理部140は、CMS120を介して、テナント管理部810により指定された仮想マシン名を取得する。一例として、仮想マシン名“VM1”が指定されたとする。この場合、インフラ管理部140は、ホスト構成情報113において、仮想マシン名“VM1”を検索し、当該“VM1”を含むVM実行サーバにおけるハイパーバイザのIPアドレス(“HostIpAddress”で示される)を取得する。ホスト構成情報113の例では、該当の“HostIpAddress”は“192.168.0.1”である。そして、インフラ管理部140は、取得したIPアドレスをキーに、OS構成情報114を検索し、当該OSに対応するノードIDを得る。OS構成情報114の例では、“OsIpAddress:“192.168.0.1””が設定されているOSに対応するノードID(“NodeId”)は、“1234”である。ハイパーバイザは、当該OSによって提供される機能であるため、当該ノードIDはハイパーバイザのノードIDといえる。こうして、インフラ管理部140は、指定された仮想マシン名“VM1”に対して、ハイパーバイザ210のノードID“1234”を取得することができる。
なお、図9では、インフラ管理部140は、ホスト構成情報113によってVM名からIPアドレスを特定する例を示した。一方、インフラ管理部140は、IPアドレス管理テーブル111により仮想マシン名からIPアドレスを特定してもよい。あるいは、当初、IPアドレス管理テーブル111のVM名の項目が空欄のことも考えられる。この場合、インフラ管理部140は、ホスト構成情報113によって特定された仮想マシン名とハイパーバイザのIPアドレスとの対応関係をIPアドレス管理テーブル111に追加し、以後のIPアドレスの特定に用いてもよい。
図10は、ノードIDによる情報の取得例を示す図である。インフラ管理部140は、取得したノードIDから該当のVM実行サーバのハードウェアに関する状態やログの取得も行える。例えば、インフラ管理部140は、各VM実行サーバからハードウェア構成情報を取得する。各ハードウェア構成情報は、取得元のVM実行サーバに内蔵されたハードウェアに関する情報を含む。また、各ハードウェア構成情報は、ノードIDを含む。
インフラ管理部140は、これらのハードウェア構成情報のうち、OS構成情報114から取得したノードID“1234”を含むハードウェア構成情報115を特定する。そして、インフラ管理部140は、特定したハードウェア構成情報115から、該当のVM実行サーバ(VM実行サーバ200)のハードウェア(ハードウェア群260)の状態やハードウェアに関するログを取得する。例えば、インフラ管理部140は、ハードウェア構成情報115から、該当のVM実行サーバにおけるPCIe(Peripheral Component Interconnect express)デバイスに関する情報や、ファームウェアの情報を取得することもできる。
インフラ管理部140は、同様に、スイッチ400のノードIDやストレージ600のノードIDを含むハードウェア構成情報を特定することで、スイッチ400やストレージ600のハードウェアの状態や当該ハードウェアに関するログを取得する。
図11は、ログファイルの変換例を示す図である。例えば、ログファイル117は、統合ログ生成部131がインフラ管理部140から取得したハイパーバイザ210に関するJSON形式のログをXML形式に変換したものである。ログファイル117は、messageタグにおいて“Fail to connect “192.168.0.21””という記述を含む。“192.168.0.21”の箇所は、IPアドレスの記述形式に該当する。このため、統合ログ生成部131は、ノードID管理テーブル112に基づいて、該当の箇所を“192.168.0.21”に対応するノードID“3456”に置換する。
また、例えば、ログファイル117は、messageタグにおいて、“account “user0001” logon”という記述を含む。“account “user0001””の箇所は、アカウントの記述形式に該当し、特に“account”に続く“user0001”の箇所はアカウント名に相当する。このため、統合ログ生成部131は、該当のアカウント名の箇所を、ハイパーバイザ210のノードID“1234”に置換する。こうして、統合ログ生成部131は、ログファイル122を作成し、統合ログDB150に格納する。
なお、統合ログ生成部131は、該当のログの取得元のコンポーネントのIPアドレスを基に、ノードID管理テーブル112を参照することで、アカウント名に対応するノードIDを、特定することができる。あるいは、アカウント名とノードIDとの対応情報を記憶部110に予め格納しておいてもよい。この場合、統合ログ生成部131は、記憶部110に記憶された当該対応情報に基づいて、アカウント名からノードIDへの変換を行える。
次に、管理サーバ100によるノードIDおよびログ収集の流れを説明する。ここで、以下の説明では、ハイパーバイザに関するログをHVログと称し、ハードウェアに関するログをHWログと称することがある。
図12は、ノードIDおよびログの収集処理の例を示すシーケンス図である。以下、図12に示す処理をステップ番号に沿って説明する。
(ST1)CMS120は、IPアドレス管理テーブル111に基づいて、ハイパーバイザ210にノードIDを要求する。
(ST2)ハイパーバイザ210は、ノードIDの要求に応じて、ハイパーバイザ210のノードIDをCMS120に応答する。CMS120は、ハイパーバイザ210のノードIDの応答を受け付ける。
(ST3)インフラ管理部140は、ハイパーバイザ210のノードIDをCMS120に要求する。
(ST4)CMS120は、ノードIDの要求に応じて、ステップST2で取得したハイパーバイザ210のノードIDをインフラ管理部140に応答する。インフラ管理部140は、ハイパーバイザ210のノードIDの応答を受け付け、記憶部110に格納されたノードID管理テーブル112に登録する。
(ST5)インフラ管理部140は、IPアドレス管理テーブル111に基づいて、ハードウェア群260に関するHWログを、サーバ管理部250に要求する。
(ST6)サーバ管理部250は、HWログの要求に応じて、ハードウェア群260に関するHWログおよびハードウェア群260のステータスをインフラ管理部140に応答する。インフラ管理部140は、ハードウェア群260に関するHWログおよびステータスを受け付け、記憶部110に格納する。インフラ管理部140が取得するHWログは、前述のホスト構成情報113、OS構成情報114およびハードウェア構成情報115を含む。
ここで、インフラ管理部140は、スイッチ400,500およびストレージ600,700などの他のハードウェアからもノードIDおよびHWログを収集する。例えば、インフラ管理部140は、IPアドレス管理テーブル111に基づいて、各ハードウェアのHWログおよびステータスを取得し、該当のハードウェアのIPアドレスに関連付けて、取得したHWログおよびステータスを記憶部110に格納する。
なお、インフラ管理部140は、スイッチ400,500およびストレージ600,700からは、CMS120を介さずに、ノードIDを収集する(IPMIを介して直接収集する)。インフラ管理部140は、IPアドレス管理テーブル111に基づいて、各ハードウェアのノードIDを取得し、IPアドレスとノードIDとの対応関係をノードID管理テーブル112に登録する。
また、インフラ管理部140によるノードIDやHWログの収集は、下記に示すログ提供処理とは非同期に行われる。例えば、インフラ管理部140は、ノードIDの収集を、管理サーバ100の起動の直後などの所定のタイミングで行ってもよい。例えば、インフラ管理部140は、HWログの収集を、随時(例えば、所定の周期)で行ってもよい。
次に、管理サーバ100によるログ提供処理の流れを説明する。管理サーバ100は、クライアント800と連携して、ユーザへのログ提供処理を実行する。
図13は、ログ提供処理の例を示すシーケンス図である。以下、図13に示す処理をステップ番号に沿って説明する。
(ST11)テナント管理部810は、ユーザ71により選択された仮想マシン220のOSログを仮想マシン220に要求する。例えば、ユーザ71は、仮想マシン220で障害が発生すると、テナント管理部810により提供される仮想マシン名の選択画面から、仮想マシン220の仮想マシン名を選択することができる。テナント管理部810は、こうして選択された仮想マシン名を含むOSログの要求を仮想マシン220に送信する。
(ST12)仮想マシン220は、OSログの要求に応じて、テナント管理部810にOSログを応答する。テナント管理部810は、仮想マシン220のOSログをクライアント800のディスプレイに表示させる。
(ST13)テナント管理部810は、仮想マシン220を動作させるハイパーバイザ210のノードIDおよびハイパーバイザ210に関連するハードウェアのノードIDをCMSプラグイン130に要求する。ノードIDの要求は、ユーザにより選択された仮想マシン220の仮想マシン名を含む。
(ST14)CMSプラグイン130は、ハイパーバイザ210およびハードウェアのノードIDを、インフラ管理部140に要求する。当該ノードIDの要求も、ユーザにより選択された仮想マシン220の仮想マシン名を含む。
(ST15)インフラ管理部140は、ホスト構成情報113に基づいて、ノードIDの要求に含まれる仮想マシン名に対応するIPアドレスを特定する。そして、インフラ管理部140は、OS構成情報114に基づいて、特定したIPアドレスに対応するノードIDを特定する。インフラ管理部140は、特定したIPアドレスとノードIDとの対応関係をノードID管理テーブル112に登録する。また、インフラ管理部140は、IPアドレス管理テーブル111およびノードID管理テーブル112に基づいて、特定したIPアドレスと関連するハードウェアのノードIDも特定する。そして、インフラ管理部140は、特定したハイパーバイザ210のノードID、ハイパーバイザ210のIPアドレス、および、ハードウェアのノードIDをCMSプラグイン130に応答する。
(ST16)CMSプラグイン130は、取得したハイパーバイザ210のノードIDおよびハードウェアのノードIDをテナント管理部810に応答する。テナント管理部810は、各ノードIDを取得する。
(ST17)CMSプラグイン130は、ハイパーバイザ210に関連する統合ログを生成する処理を統合ログ生成部131に依頼する。当該依頼は、ハイパーバイザ210のノードIDやユーザにより選択された仮想マシン名を含む。
(ST18)統合ログ生成部131は、統合ログの処理依頼に応じて、ハイパーバイザ210にHVログを要求する。例えば、統合ログ生成部131は、ノードID管理テーブル112に基づいて、指定されたノードIDに対応するハイパーバイザ210のIPアドレスを特定し、特定したIPアドレスを基にHVログの要求先を把握する。
(ST19)ハイパーバイザ210は、要求に応じてハイパーバイザ210に関するHVログおよびハイパーバイザ210のステータスを統合ログ生成部131に応答する。例えば、ハイパーバイザ210に関するHVログは、CSV(Comma-Separated Values)などの所定の形式で、ハイパーバイザ210から統合ログ生成部131に提供される。
(ST20)統合ログ生成部131は、IPアドレス管理テーブル111に基づいてハイパーバイザ210に関連するハードウェアのIPアドレスを特定する。統合ログ生成部131は、特定したIPアドレスに対応するハードウェアに関するHWログをインフラ管理部140に要求する。
(ST21)インフラ管理部140は、HWログの要求に応じて、該当のIPアドレスに対応するハードウェアのHWログおよび当該ハードウェアのステータスを統合ログ生成部131に応答する。HWログは、JSON形式で、インフラ管理部140から統合ログ生成部131に提供される。
(ST22)統合ログ生成部131は、ステップST19で取得したハイパーバイザ210に関するHVログ、および、ステップST21で取得したハードウェアに関するHWログを、XML形式に変換したログファイルを生成する。そして、統合ログ生成部131は、変換後のログファイルに含まれるIPアドレスの記述を、ノードID管理テーブル112に基づいて、当該IPアドレスに対応するノードIDに置換する。また、統合ログ生成部131は、当該ログファイルに含まれるアカウント名の記述を当該ログファイルに対応するコンポーネントのノードIDに置換する。
統合ログ生成部131は、ノードIDへ置換後のログファイル(ハイパーバイザ210およびハードウェアに関する各ログファイル)と、ハイパーバイザ210およびハードウェアのステータスとを、統合ログDB150に登録する。具体的には、統合ログ生成部131は、ログファイルとステータスとを、ユーザにより選択されたVM名、ハイパーバイザ210のノードIDおよび現在日時に対応付けたレコードを生成し、統合ログDB150に挿入する。これにより、仮想マシン220に関連するハイパーバイザ210およびハードウェアの統合ログの書き込みが完了する。
(ST23)統合ログDB150(DBMS)は、統合ログの書き込み完了をテナント管理部810に通知する。
(ST24)テナント管理部810は、ステップST16で取得したハイパーバイザ210のノードIDを指定して、統合ログの読み出しを統合ログDB150に要求する。
(ST25)統合ログDB150は、統合ログの読み出しの要求で指定されたノードIDをキーに、統合ログ管理テーブル151を検索する。統合ログDB150は、検索により、指定されたノードIDに対応するハイパーバイザ210のステータス、ハイパーバイザ210のログファイル、ハードウェアのステータスおよびハードウェアのログファイルを取得する。統合ログDB150は、取得したステータスおよびログファイルをテナント管理部810に応答する。テナント管理部810は、ハイパーバイザ210のステータスおよびログファイルと、ハードウェアのステータスおよびログファイルとを、クライアント800のディスプレイに表示させる。クライアント800により表示されるログでは、IPアドレスやアカウント名がノードIDによってマスクされた状態となる。
なお、ステップST24では、テナント管理部810は、ハイパーバイザ210に関連するハードウェアのノードIDにより、統合ログDB150を検索することもできる。その場合、テナント管理部810は、統合ログ管理テーブル151のHWログの項目に登録されたログファイルから、全文検索により、当該ハードウェアのノードIDを含むログメッセージを検索し、ディスプレイに表示させることもできる。
このように、管理サーバ100は、クライアント800により仮想マシンの識別情報(仮想マシン名)が指定されると、仮想マシンに関連するハイパーバイザやハードウェアのノードIDをクライアント800に送信する。管理サーバ100は、ノードIDの送信後に統合ログの統合ログDB150への格納完了の通知をクライアント800に送信する。管理サーバ100は、通知に応じてクライアント800から該当のノードIDを受信すると、ノードIDに応じた統合ログをクライアント800に出力(送信)する。これにより、管理サーバ100は、ノードIDを通知済のクライアント800に対してのみ、当該ノードIDに応じた統合ログを提供可能となる。こうして、該当のノードIDに関する統合ログの提供範囲を制限することで、余計なユーザに対して統合ログの内容を提供することを防げる。
次に、上記のシーケンスにおける各部の手順を詳細に説明する。まず、クライアント800の処理手順を説明する。
図14は、クライアント処理の例を示すフローチャートである。以下、図14に示す処理をステップ番号に沿って説明する。
(S11)テナント管理部810は、ユーザ71のユーザIDおよびパスワードを受け付け、CMSプラグイン130を介して、CMS120にログインする。
(S12)テナント管理部810は、ユーザ71により入力されたログ取得対象の仮想マシン名(例えば、動作に不具合が生じた仮想マシンの仮想マシン名)を受け付ける。例えば、テナント管理部810は、仮想マシン220の仮想マシン名を受け付ける。
(S13)テナント管理部810は、仮想マシン220にOSログを要求する。
(S14)テナント管理部810は、仮想マシン220からOSログを取得できたか否かを判定する。OSログを取得できた場合、テナント管理部810は、ステップS15に処理を進める。OSログを取得できなかった場合、テナント管理部810は、ステップS20に処理を進める。
(S15)テナント管理部810は、仮想マシン220のOSログを、クライアント800のディスプレイに表示させる。
(S16)テナント管理部810は、該当の仮想マシン(仮想マシン220)に関連するハイパーバイザ210やハードウェアのノードIDをCMSプラグイン130に問い合わせる。
(S17)テナント管理部810は、ハイパーバイザ210のノードIDおよびハイパーバイザ210に関連するハードウェアのノードIDをCMSプラグイン130から取得する。
(S18)テナント管理部810は、ステップS17で取得したノードIDに応じた統合ログを、統合ログDB150から取得する。前述のように、テナント管理部810は、統合ログDB150の検索キーとして、ハイパーバイザ210のノードIDを利用することもできるし、ハイパーバイザ210に関連するハードウェアのノードIDを利用することもできる。
(S19)テナント管理部810は、取得した統合ログを出力する。具体的には、テナント管理部810は、クライアント800のディスプレイにより統合ログを表示させる。そして、テナント管理部810は、処理を終了する。
(S20)テナント管理部810は、OSログなしのメッセージを出力する。具体的には、テナント管理部810は、クライアント800のディスプレイにより、該当のOSログがない旨のメッセージを表示させる。テナント管理部810は、仮想マシン220がダウンしている旨のメッセージを表示させてもよい。そして、テナント管理部810は、処理を終了する。
次に、CMSプラグイン130の処理手順を説明する。
図15は、CMS処理の例を示すフローチャートである。以下、図15に示す処理をステップ番号に沿って説明する。
(S21)CMSプラグイン130は、ログ取得対象の仮想マシン名をテナント管理部810から取得する。
(S22)CMSプラグイン130は、該当の仮想マシン(仮想マシン220)に関連するハイパーバイザおよびハードウェアのノードIDをインフラ管理部140に問い合わせる。
(S23)CMSプラグイン130は、問い合わせに対して、ノードIDを取得できたか否かを判定する。ノードIDを取得できた場合、CMSプラグイン130は、ステップS24に処理を進める。ノードIDを取得できなかった場合、CMSプラグイン130は、ステップS25に処理を進める。
(S24)CMSプラグイン130は、取得したノードIDを基に、統合ログ生成処理を統合ログ生成部131に依頼する。また、CMSプラグイン130は、取得したハイパーバイザ210のノードIDおよびハードウェアのノードIDをテナント管理部810に通知する。そして、CMSプラグイン130は処理を終了する。
(S25)CMSプラグイン130は、ログ取得の対象ハードウェアなしのメッセージを出力する。具体的には、CMSプラグイン130は、当該メッセージをテナント管理部810に通知し、クライアント800のディスプレイに当該メッセージの内容を表示させる。そして、CMSプラグイン130は、処理を終了する。
次に、統合ログ生成部131の処理手順を説明する。
図16は、統合ログ生成処理の例を示すフローチャートである。以下、図16に示す処理をステップ番号に沿って説明する。
(S31)統合ログ生成部131は、統合ログ生成処理の依頼を受け付けると、依頼に含まれるノードIDを取得する。
(S32)統合ログ生成部131は、取得したノードIDに基づいてハイパーバイザ210およびハードウェアに関するログ取得処理を実行する。例えば、統合ログ生成部131は、ノードID管理テーブル112に基づいて、取得したノードIDに対応するハイパーバイザ210のIPアドレスを特定し、ハイパーバイザ210に対してHVログおよびハイパーバイザ210のステータスを要求する。また、統合ログ生成部131は、ハイパーバイザ210のIPアドレスに関連するハードウェアのIPアドレスを、IPアドレス管理テーブル111から特定する。統合ログ生成部131は、特定したIPアドレスに基づいて、当該ハードウェアのHWログおよび当該ハードウェアのステータスを、インフラ管理部140に要求する。
(S33)統合ログ生成部131は、ハイパーバイザ210のHVログを取得できたか否かを判定する。HVログを取得できた場合、統合ログ生成部131は、ステップS34に処理を進める。HVログを取得できなかった場合、統合ログ生成部131は、ステップS35に処理を進める。
(S34)統合ログ生成部131は、取得したHVログ(CSV形式)のXML形式への変換、および、変換後ログの統合ログDB150への書き込みを行う。ここで、統合ログ生成部131は、XML形式に変換したログファイルに含まれるIPアドレスやアカウント名を、当該IPアドレスやアカウント名に対応するノードIDに置換してから、統合ログDB150へ書き込む。そして、統合ログ生成部131は、ステップS36に処理を進める。
(S35)統合ログ生成部131は、HVログ取得エラーのメッセージを出力する。具体的には、統合ログ生成部131は、当該メッセージをテナント管理部810に通知し、クライアント800のディスプレイに当該メッセージの内容を表示させる。そして、統合ログ生成部131は、ステップS36に処理を進める。
(S36)統合ログ生成部131は、インフラ管理部140からHWログを取得できたか否かを判定する。HWログを取得できた場合、統合ログ生成部131は、ステップS37に処理を進める。HWログを取得できなかった場合、統合ログ生成部131は、ステップS38に処理を進める。
(S37)統合ログ生成部131は、取得したHWログ(JSON形式)のXML形式への変換、および、変換後ログおよびログとともに取得されたステータスの統合ログDB150への書き込みを行う。ここで、統合ログ生成部131は、XML形式に変換したログファイルに含まれるIPアドレスやアカウント名を、当該IPアドレスやアカウント名に対応するノードIDに置換してから、統合ログDB150へ書き込む。そして、統合ログ生成部131は、処理を終了する。
(S38)統合ログ生成部131は、HWログ取得エラーのメッセージを出力する。具体的には、統合ログ生成部131は、当該メッセージをテナント管理部810に通知し、クライアント800のディスプレイに当該メッセージの内容を表示させる。そして、統合ログ生成部131は、処理を終了する。
このように、管理サーバ100は、ハイパーバイザ210に関する第1のデータ形式(例えば、CSV形式)のログとハードウェアに関する第2のデータ形式(例えば、JSON形式)のログとを第3のデータ形式(例えば、XML形式)のログに変換することで、統合ログを取得する。また、管理サーバ100は、統合ログに対し、仮想基盤におけるIPアドレスやアカウント名などの設定情報のノードIDへの置換を行う。
次に、統合ログDB150(DBMS)の処理手順を説明する。
図17は、統合ログDB処理の例を示すフローチャートである。以下、図17に示す処理をステップ番号に沿って説明する。
(S41)統合ログDB150は、統合ログ生成部131により生成されたXML形式のログファイルおよびステータスを取得する。当該ログファイルは、HVログから生成されたログファイル、および、HWログから生成されたログファイルを含む。また、当該ログファイルは、IPアドレスやアカウント名を含まない(IPアドレスやアカウント名はノードIDに置換済である)。
(S42)統合ログDB150は、Insert処理を実行する。具体的には、統合ログDB150は、統合ログ生成部131から、ユーザ71により選択された仮想マシン名と当該仮想マシン名に対して特定されたハイパーバイザ210のノードIDを取得する。統合ログDB150は、ステップS41で取得したログファイルとステータスとを、仮想マシン名、ハイパーバイザ210のノードIDおよび現在日時に対応付けたレコードを生成し、統合ログ管理テーブル151に挿入する。
(S43)統合ログDB150は、Insert結果をテナント管理部810に通知する。
(S44)統合ログDB150は、ハイパーバイザ210のノードIDを含む統合ログの検索クエリを、テナント管理部810から取得する。
(S45)統合ログDB150は、検索クエリに含まれるノードIDをキーに、統合ログ管理テーブル151を検索し、該当の統合ログがあるか否かを判定する。該当の統合ログがある場合、統合ログDB150は、ステップS46に処理を進める。該当の統合ログがない場合、統合ログDB150は、ステップS48に処理を進める。
(S46)統合ログDB150は、検索により取得した統合ログを、テナント管理部810に応答する。
(S47)統合ログDB150は、応答した統合ログのレコードを、統合ログ管理テーブル151から削除する。そして、統合ログDB150は、処理を終了する。
(S48)統合ログDB150は、該当ログなしのメッセージを出力する。具体的には、統合ログDB150は、当該メッセージをテナント管理部810に通知し、クライアント800のディスプレイに当該メッセージの内容を表示させる。そして、統合ログDB150は、処理を終了する。
なお、統合ログDB150は、ステップS44では、ハイパーバイザ210に関連するハードウェアのノードIDを含む検索クエリを受け付けることもある。この場合、統合ログDB150は、統合ログ管理テーブル151に登録されたHWログのうち、当該ハードウェアのノードIDを含むログメッセージを全文検索により検索し、検索されたログメッセージを出力する。
統合ログは、単一の形式(XML形式)である。このため、テナント管理部810は、ハイパーバイザ210のログとハイパーバイザ210に関連するハードウェア(VM実行サーバ200、スイッチ400およびストレージ600など)のログとを、単一のGUI(Graphical User Interface)で表示可能である。ユーザ71は、テナント管理部810により提供される単一のGUIでハイパーバイザ210や各ハードウェアのログを確認できるので、障害などに対するログの分析を効率的に行うことができる。
次に、管理サーバ100において、統合ログを作成しない場合を想定した比較例のシーケンスを説明する。例えば、統合ログ生成部131およびテナント管理部810の機能がない場合、管理サーバ100によるログ提供処理は、次のような流れとなる。
図18は、ログ提供処理の比較例を示すシーケンス図である。以下、図18に示す処理をステップ番号に沿って説明する。
(ST101)クライアント800は、障害発生に応じて、ユーザ71により選択された仮想マシン220のOSログを仮想マシン220に要求する。
(ST102)仮想マシン220は、OSログの要求に応じて、クライアント800にOSログを応答する。クライアント800は、仮想マシン220のOSログをクライアント800のディスプレイに表示させる。
(ST103)ユーザ71は、障害に対するログの問合せを管理者81に対して行う。例えば、ログの問合せは、電話や電子メールなどによって行われる。管理者81は、問合せの内容を確認すると、管理端末30を操作して、仮想マシン220に関連するハイパーバイザ210やハードウェアのログの参照を開始する。
(ST104)管理端末30は、管理者81の指示により、CMSプラグイン130にVM関連情報の問合せを依頼する。VM関連情報の問合せは、仮想マシン220に関連するハイパーバイザ210やハードウェアのノードIDおよびIPアドレスの問合せである。
(ST105)CMSプラグイン130は、仮想マシン220に関連するノード(ハイパーバイザやハードウェア)の照会(VM関連情報の照会)をインフラ管理部140に依頼する。
(ST106)インフラ管理部140は、該当のノードのノードIDやIPアドレスの照会結果をCMSプラグイン130に応答する。
(ST107)CMSプラグイン130は、インフラ管理部140から取得した照会結果を、管理端末30に応答する。
(ST108)管理端末30は、ステップST107の照会結果に含まれるハードウェアのIPアドレスに基づいて、インフラ管理部140にHWログを要求する。
(ST109)インフラ管理部140は、HWログの要求に応じて、該当のIPアドレスに対応するハードウェアのHWログを管理端末30に応答する。管理端末30は、HWログの内容を管理端末30のディスプレイに表示させる。
(ST110)管理端末30は、ステップST107の照会結果に含まれるハイパーバイザ210のIPアドレスに基づいて、ハイパーバイザ210にHVログを要求する。
(ST111)ハイパーバイザ210は、HVログの要求に応じて、HVログを管理端末30に応答する。管理端末30は、HVログの内容を管理端末30のディスプレイに表示させる。ここで、HVログとHWログとは別個のファイル形式であるため、管理端末30は、HVログの表示を、HWログとは異なるGUIを用いて行う。
(ST112)管理者81は、管理端末30により表示されたHVログおよびHWログを確認して、HVログおよびHWログの内容を、ユーザ71に回答する。例えば、回答は、電話や電子メールなどによって行われる。
このように、ユーザ71が管理者81を介してHVログやHWログの内容を確認することも考えられる。しかし、ユーザ71が管理者81を介してHVログやHWログの内容を確認していると、ユーザ71と管理者81とのコミュニケーションに時間がかかり、仮想マシン220で障害が発生した時の障害対応が遅れる可能性がある。一方、ユーザ71に対して、情報処理システム内の仮想基盤における全ての情報を提供することはセキュリティ上、好ましくない。例えば、HVログやHWログには、システム内部で用いられるIPアドレスやアカウント名など、外部のユーザ71により悪用されたり誤用されたりすると、システムの運用に悪影響を及ぼす情報が含まれるからである。
そこで、管理サーバ100は、マルチテナント環境での階層化された管理者のセキュリティ権限を意識したログ管理を実現する。具体的には、ユーザによるログ閲覧時に、セキュリティに関する情報を除いた情報とすることで、GUIを介してユーザがHVログやHWログを閲覧可能にする。より具体的には、管理サーバ100は、統合ログ生成部131の機能により、HVログやHWログに含まれるIPアドレスやアカウント名といった特定の情報を、ハイパーバイザ210のノードIDやハードウェアのノードIDに置換する。前述のように、ノードIDは、システム内の制御に用いられる情報ではないため、ノードIDを用いてシステムに危害が加えられることはない。このため、システム側の安全性を確保しながら(すなわち、特定の情報の流出を抑えながら)、クライアント800へ仮想基盤に関するログの一部を提供することが可能になる。
また、管理サーバ100は、XML形式の統合ログを作成することで、統一された形式で、仮想マシン220に関連するハイパーバイザ210やハードウェアのログを確認可能となる。例えば、ユーザ71は、テナント管理部810により提供される単一のGUIでハイパーバイザ210や各ハードウェアのログを確認できるので、障害などに対するログの分析を効率的に行えるようになる。
更に、管理サーバ100による管理対象のハードウェアとして、主に、VM実行サーバ200,300のハードウェア、スイッチ400,500およびストレージ600,700を例示したが、他のハードウェアを管理対象としてもよい。例えば、管理サーバ100は、SAN60に属するSAN用のスイッチや負荷分散装置などのシステム内部で使用され得る他の種類の装置のログについても、特定の情報を秘匿化した上で、ユーザへの提供対象としてもよい。
なお、第1の実施の形態の情報処理は、処理部1bにプログラムを実行させることで実現できる。また、第2の実施の形態の情報処理は、プロセッサ101にプログラムを実行させることで実現できる。プログラムは、コンピュータ読み取り可能な記録媒体13に記録できる。
例えば、プログラムを記録した記録媒体13を配布することで、プログラムを流通させることができる。また、プログラムを他のコンピュータに格納しておき、ネットワーク経由でプログラムを配布してもよい。コンピュータは、例えば、記録媒体13に記録されたプログラムまたは他のコンピュータから受信したプログラムを、RAM102やHDD103などの記憶装置に格納し(インストールし)、当該記憶装置からプログラムを読み込んで実行してもよい。
以上の第1,第2の実施の形態を含む実施形態に関し、更に以下の付記を開示する。
(付記1) 仮想マシンの識別情報と前記仮想マシンを動作させる物理マシン上のハイパーバイザのアドレスと前記物理マシンに関連するハードウェアのアドレスとの対応を示す管理情報を記憶する記憶部と、
前記識別情報が指定されると、前記管理情報に基づいて、前記ハイパーバイザおよび前記ハードウェアに関する第1のログを取得し、前記第1のログに含まれる特定の情報を前記ハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して前記記憶部に格納し、前記ノード識別子に基づいて前記記憶部に記憶された前記第2のログを出力する処理部と、
を有するログ管理装置。
(付記2) 前記特定の情報は、前記ハイパーバイザに関する第1の設定情報と、前記ハードウェアに関する第2の設定情報とを含み、
前記処理部は、前記第1のログのうち、前記第1の設定情報を前記ハイパーバイザの第1のノード識別子に置換し、前記第2の設定情報を前記ハードウェアの第2のノード識別子に置換する、
付記1記載のログ管理装置。
(付記3) 前記第1の設定情報は、前記ハイパーバイザのアドレスおよび前記ハイパーバイザへのアクセスに用いられるアカウントの情報の両方または何れか一方であり、
前記第2の設定情報は、前記ハードウェアのアドレスおよび前記ハードウェアへのアクセスに用いられるアカウントの情報の両方または何れか一方である、
付記2記載のログ管理装置。
(付記4) 前記処理部は、前記第1のノード識別子を前記ハイパーバイザから取得し、前記ハイパーバイザのアドレスに関連付けて前記記憶部に格納し、前記第2のノード識別子を前記ハードウェアから取得し、前記ハードウェアのアドレスに関連付けて前記記憶部に格納する、付記2または3記載のログ管理装置。
(付記5) 前記処理部は、前記ハイパーバイザに関する第1のデータ形式のログと前記ハードウェアに関する第2のデータ形式のログとを第3のデータ形式のログに変換することで、前記第1のログを取得する、付記1乃至4の何れか1つに記載のログ管理装置。
(付記6) 前記処理部は、端末装置により前記識別情報が指定されると、前記ノード識別子を前記端末装置に送信し、前記ノード識別子の送信後に前記第2のログの前記記憶部への格納完了の通知を前記端末装置に送信し、前記通知に応じて前記端末装置から前記ノード識別子を受信すると、前記ノード識別子に応じた前記第2のログを前記端末装置に出力する、付記1記載のログ管理装置。
(付記7) ハイパーバイザを実行し、仮想マシンを動作させる情報処理装置と、
前記仮想マシンの識別情報と前記ハイパーバイザのアドレスと前記情報処理装置に関連するハードウェアのアドレスとの対応を示す管理情報を記憶する記憶部を有し、前記識別情報が指定されると、前記管理情報に基づいて、前記ハイパーバイザおよび前記ハードウェアに関する第1のログを取得し、前記第1のログに含まれる特定の情報を前記ハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して前記記憶部に格納し、前記ノード識別子に基づいて前記記憶部に記憶された前記第2のログを出力するログ管理装置と、
を有する情報処理システム。
(付記8) 前記特定の情報は、前記ハイパーバイザに関する第1の設定情報と、前記ハードウェアに関する第2の設定情報とを含み、
前記ログ管理装置は、前記第1のログのうち、前記第1の設定情報を前記ハイパーバイザの第1のノード識別子に置換し、前記第2の設定情報を前記ハードウェアの第2のノード識別子に置換する、
付記7記載の情報処理システム。
(付記9) 前記第1の設定情報は、前記ハイパーバイザのアドレスおよび前記ハイパーバイザへのアクセスに用いられるアカウントの情報の両方または何れか一方であり、
前記第2の設定情報は、前記ハードウェアのアドレスおよび前記ハードウェアへのアクセスに用いられるアカウントの情報の両方または何れか一方である、
付記8記載の情報処理システム。
(付記10) 前記ログ管理装置は、前記第1のノード識別子を前記ハイパーバイザから取得し、前記ハイパーバイザのアドレスに関連付けて前記記憶部に格納し、前記第2のノード識別子を前記ハードウェアから取得し、前記ハードウェアのアドレスに関連付けて前記記憶部に格納する、付記8または9記載の情報処理システム。
(付記11) 前記ログ管理装置は、前記ハイパーバイザに関する第1のデータ形式のログと前記ハードウェアに関する第2のデータ形式のログとを第3のデータ形式のログに変換することで、前記第1のログを取得する、付記7乃至10の何れか1つに記載の情報処理システム。
(付記12) 前記ログ管理装置は、端末装置により前記識別情報が指定されると、前記ノード識別子を前記端末装置に送信し、前記ノード識別子の送信後に前記第2のログの前記記憶部への格納完了の通知を前記端末装置に送信し、前記通知に応じて前記端末装置から前記ノード識別子を受信すると、前記ノード識別子に応じた前記第2のログを前記端末装置に出力する、付記7記載の情報処理システム。
(付記13) 仮想マシンの識別情報が指定されると、前記識別情報と前記仮想マシンを動作させる物理マシン上のハイパーバイザのアドレスと前記物理マシンに関連するハードウェアのアドレスとの対応を示す管理情報に基づいて、前記ハイパーバイザおよび前記ハードウェアに関する第1のログを取得し、
前記第1のログに含まれる特定の情報を前記ハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して記憶部に格納し、
前記ノード識別子に基づいて前記記憶部に記憶された前記第2のログを出力する、
処理をコンピュータに実行させるプログラム。
(付記14) 前記特定の情報は、前記ハイパーバイザに関する第1の設定情報と、前記ハードウェアに関する第2の設定情報とを含み、
前記第1のログのうち、前記第1の設定情報を前記ハイパーバイザの第1のノード識別子に置換し、前記第2の設定情報を前記ハードウェアの第2のノード識別子に置換する、
付記13記載のプログラム。
(付記15) 前記第1の設定情報は、前記ハイパーバイザのアドレスおよび前記ハイパーバイザへのアクセスに用いられるアカウントの情報の両方または何れか一方であり、
前記第2の設定情報は、前記ハードウェアのアドレスおよび前記ハードウェアへのアクセスに用いられるアカウントの情報の両方または何れか一方である、
付記14記載のプログラム。
(付記16) 前記第1のノード識別子を前記ハイパーバイザから取得し、前記ハイパーバイザのアドレスに関連付けて前記記憶部に格納し、前記第2のノード識別子を前記ハードウェアから取得し、前記ハードウェアのアドレスに関連付けて前記記憶部に格納する、付記14または15記載のプログラム。
(付記17) 前記ハイパーバイザに関する第1のデータ形式のログと前記ハードウェアに関する第2のデータ形式のログとを第3のデータ形式のログに変換することで、前記第1のログを取得する、付記13乃至16の何れか1つに記載のプログラム。
(付記18) 端末装置により前記識別情報が指定されると、前記ノード識別子を前記端末装置に送信し、前記ノード識別子の送信後に前記第2のログの前記記憶部への格納完了の通知を前記端末装置に送信し、前記通知に応じて前記端末装置から前記ノード識別子を受信すると、前記ノード識別子に応じた前記第2のログを前記端末装置に出力する、付記13記載のプログラム。
1 ログ管理装置
1a 記憶部
1b 処理部
2,3 情報処理装置
2a,3a ハイパーバイザ
2b,2c,3b,3c 仮想マシン
4,5 スイッチ
6,7 ストレージ
8,9 端末装置
10,20 ネットワーク
L1 第1のログ
L2 第2のログ
T1 管理情報

Claims (8)

  1. 仮想マシンの識別情報と前記仮想マシンを動作させる物理マシン上のハイパーバイザのアドレスと前記物理マシンに関連するハードウェアのアドレスとの対応を示す管理情報を記憶する記憶部と、
    前記識別情報が指定されると、前記管理情報に基づいて、前記ハイパーバイザおよび前記ハードウェアに関する第1のログを取得し、前記第1のログに含まれる特定の情報を前記ハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して前記記憶部に格納し、前記ノード識別子に基づいて前記記憶部に記憶された前記第2のログを出力する処理部と、
    を有するログ管理装置。
  2. 前記特定の情報は、前記ハイパーバイザに関する第1の設定情報と、前記ハードウェアに関する第2の設定情報とを含み、
    前記処理部は、前記第1のログのうち、前記第1の設定情報を前記ハイパーバイザの第1のノード識別子に置換し、前記第2の設定情報を前記ハードウェアの第2のノード識別子に置換する、
    請求項1記載のログ管理装置。
  3. 前記第1の設定情報は、前記ハイパーバイザのアドレスおよび前記ハイパーバイザへのアクセスに用いられるアカウントの情報の両方または何れか一方であり、
    前記第2の設定情報は、前記ハードウェアのアドレスおよび前記ハードウェアへのアクセスに用いられるアカウントの情報の両方または何れか一方である、
    請求項2記載のログ管理装置。
  4. 前記処理部は、前記第1のノード識別子を前記ハイパーバイザから取得し、前記ハイパーバイザのアドレスに関連付けて前記記憶部に格納し、前記第2のノード識別子を前記ハードウェアから取得し、前記ハードウェアのアドレスに関連付けて前記記憶部に格納する、請求項2または3記載のログ管理装置。
  5. 前記処理部は、前記ハイパーバイザに関する第1のデータ形式のログと前記ハードウェアに関する第2のデータ形式のログとを第3のデータ形式のログに変換することで、前記第1のログを取得する、請求項1乃至4の何れか1項に記載のログ管理装置。
  6. 前記処理部は、端末装置により前記識別情報が指定されると、前記ノード識別子を前記端末装置に送信し、前記ノード識別子の送信後に前記第2のログの前記記憶部への格納完了の通知を前記端末装置に送信し、前記通知に応じて前記端末装置から前記ノード識別子を受信すると、前記ノード識別子に応じた前記第2のログを前記端末装置に出力する、請求項1記載のログ管理装置。
  7. ハイパーバイザを実行し、仮想マシンを動作させる情報処理装置と、
    前記仮想マシンの識別情報と前記ハイパーバイザのアドレスと前記情報処理装置に関連するハードウェアのアドレスとの対応を示す管理情報を記憶する記憶部を有し、前記識別情報が指定されると、前記管理情報に基づいて、前記ハイパーバイザおよび前記ハードウェアに関する第1のログを取得し、前記第1のログに含まれる特定の情報を前記ハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して前記記憶部に格納し、前記ノード識別子に基づいて前記記憶部に記憶された前記第2のログを出力するログ管理装置と、
    を有する情報処理システム。
  8. 仮想マシンの識別情報が指定されると、前記識別情報と前記仮想マシンを動作させる物理マシン上のハイパーバイザのアドレスと前記物理マシンに関連するハードウェアのアドレスとの対応を示す管理情報に基づいて、前記ハイパーバイザおよび前記ハードウェアに関する第1のログを取得し、
    前記第1のログに含まれる特定の情報を前記ハイパーバイザに対応する所定のノード識別子に置換した第2のログを生成して記憶部に格納し、
    前記ノード識別子に基づいて前記記憶部に記憶された前記第2のログを出力する、
    処理をコンピュータに実行させるプログラム。
JP2017194226A 2017-10-04 2017-10-04 ログ管理装置、情報処理システムおよびプログラム Active JP6889372B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017194226A JP6889372B2 (ja) 2017-10-04 2017-10-04 ログ管理装置、情報処理システムおよびプログラム
US16/149,171 US10747561B2 (en) 2017-10-04 2018-10-02 Log management device and log management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017194226A JP6889372B2 (ja) 2017-10-04 2017-10-04 ログ管理装置、情報処理システムおよびプログラム

Publications (2)

Publication Number Publication Date
JP2019067288A JP2019067288A (ja) 2019-04-25
JP6889372B2 true JP6889372B2 (ja) 2021-06-18

Family

ID=65897287

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017194226A Active JP6889372B2 (ja) 2017-10-04 2017-10-04 ログ管理装置、情報処理システムおよびプログラム

Country Status (2)

Country Link
US (1) US10747561B2 (ja)
JP (1) JP6889372B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10838798B2 (en) 2018-06-07 2020-11-17 Bank Of America Corporation Processing system for performing predictive error resolution and dynamic system configuration control
US10884839B2 (en) * 2018-06-07 2021-01-05 Bank Of America Corporation Processing system for performing predictive error resolution and dynamic system configuration control
CN110888778B (zh) * 2019-11-14 2023-03-28 西安雷风电子科技有限公司 一种基于云桌面的日志文件监控系统及方法
CN111324510B (zh) * 2020-02-21 2024-04-02 腾讯科技(深圳)有限公司 日志处理方法、装置及电子设备
CN114911565A (zh) * 2021-01-29 2022-08-16 中移(苏州)软件技术有限公司 一种多租户日志处理方法、装置、电子设备和存储介质
US20240403093A1 (en) * 2023-06-01 2024-12-05 Vmware, Inc. Object storage service leveraging datastore capacity

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9460169B2 (en) 2011-01-12 2016-10-04 International Business Machines Corporation Multi-tenant audit awareness in support of cloud environments
CN104885407A (zh) 2013-12-31 2015-09-02 华为技术有限公司 一种网络功能虚拟化nfv故障管理装置、设备及方法

Also Published As

Publication number Publication date
JP2019067288A (ja) 2019-04-25
US10747561B2 (en) 2020-08-18
US20190102210A1 (en) 2019-04-04

Similar Documents

Publication Publication Date Title
JP6889372B2 (ja) ログ管理装置、情報処理システムおよびプログラム
JP5559176B2 (ja) ネーム・リゾリューションを使用して仮想資源をプロビジョンする方法
US12572559B2 (en) System and method for highly available database service
US8307058B2 (en) Apparatus, method, and computer program product for processing information
US9767119B2 (en) System and method for monitoring hosts and storage devices in a storage system
JP6388455B2 (ja) 仮想データセンタゲストへのサービスの拡大
US20130191516A1 (en) Automated configuration error detection and prevention
US20130290952A1 (en) Copying Virtual Machine Templates To Cloud Regions
US20150215165A1 (en) Management device and method of managing configuration information of network device
US12225092B2 (en) Dynamically routing code for executing
US9591079B2 (en) Method and apparatus for managing sessions of different websites
JP6393612B2 (ja) システムのバックアップ装置及びバックアップ方法
US10698715B2 (en) Alert mechanism for VDI system based on social networks
US20200092286A1 (en) Multiple domain authentication using data management and storage node
JP2016018339A (ja) システム、及びシステムの制御方法
WO2013124947A1 (ja) 情報システム管理装置及び情報システム管理方法及びプログラム
JP5477376B2 (ja) 情報管理装置および情報管理プログラム
JPWO2012063301A1 (ja) 計算機システム、マルチテナント制御方法及びマルチテナント制御プログラム
JP6205013B1 (ja) アプリケーション利用システム
US11481397B1 (en) Aggregating and emitting database activity record batches
US20160275293A1 (en) Information processing system and control method of the information processing system
US20240028346A1 (en) Linking kubernetes resources with underlying cloud infrastructure
JP2009169793A (ja) サービス管理方法とシステムおよびプログラム
US20150142960A1 (en) Information processing apparatus, information processing method and information processing system
US12222952B2 (en) Information processing system and log storage method for information processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200709

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20200722

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200722

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210414

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210420

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210503

R150 Certificate of patent or registration of utility model

Ref document number: 6889372

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250