| 发明名称 | 日志分析系统 | ||
| 摘要 | 一种日志分析系统包括第一处理器单元、第二处理器单元、第三处理器单元和第四处理器单元。第一处理器单元标准化由获取器获取的检测日志,将所述检测日志分配到预定的监控目标单元中,并且输出监控目标单元。第二处理器单元基于预定规则将通用信息添加至从第一处理器单元输出的检测日志的每个监控目标单元,基于检测日志和通用信息的内容来布置监控目标单元的信息粒度,并输出监控目标单元作为分析单元信息。第三处理器单元收集从第二处理器单元输出的分析单元信息并基于预定规则来设置检测目标事件候选,基于预定规则确定检测目标事件候选是否是具有特定性质的检测目标处理,并输出检测目标事件候选和确定的结果。第四处理器单元输出以预定的输出格式输出从所述第三处理器单元输出的检测目标事件候选和确定的结果。 | ||
| 申请公布号 | CN106133740A | 申请公布日期 | 2016.11.16 |
| 申请号 | CN201580013969.5 | 申请日期 | 2015.02.26 |
| 申请人 | 株式会社LAC | 发明人 | 土屋和英;阿部正道;影山徹哉;川口洋;鹫尾浩之;马着笃;塩出一平;木村雅弘;藤本博史;武智洋 |
| 分类号 | G06F21/55(2006.01)I;G06Q50/10(2006.01)I;H04L12/70(2006.01)I | 主分类号 | G06F21/55(2006.01)I |
| 代理机构 | 隆天知识产权代理有限公司 72003 | 代理人 | 李玉锁;张浴月 |
| 主权项 | 一种日志分析系统,被配置为分析监控目标系统中检测的检测日志,所述日志分析系统包括:获取装置,被配置为检测在所述监控目标系统中执行的检测目标处理,并获取所述检测目标处理的检测日志;以及至少一个处理器装置,被配置为处理由所述获取装置获取的检测日志,所述至少一个处理器装置被配置为将所述检测日志分类为具有特定性质的检测目标处理,以及不具有所述特定性质的检测目标处理,所述至少一个处理器装置包括:第一处理器单元,被配置为标准化由所述获取装置获取的所述检测日志,所述第一处理器单元被配置为将标准化的所述检测日志分配到预定的监控目标单元,并针对各个所述监控目标单元输出标准化的且被分配的所述检测日志;第二处理器单元,被配置为基于预定的规则对已经从所述第一处理器单元输出的针对各个所述监控目标单元的每个检测日志附加通用信息,所述第二处理器单元被配置为基于所述检测日志和所述通用信息的内容使所述监控目标单元之间的信息粒度均匀,以输出分析单元信息;第三处理器单元,被配置为基于第一预定规则来整合从所述第二处理器单元输出的所述分析单元信息并设置检测目标事件候选,所述第三处理器单元被配置为基于第二预定规则来确定所述检测目标事件候选是否是具有所述特定性质的检测目标处理,并且所述第三处理器单元被配置为输出所述检测目标事件候选以及所述确定的结果;以及第四处理器单元,被配置为以预定的输出格式输出从所述第三处理器单元输出的所述检测目标事件候选以及所述确定的结果。 | ||
| 地址 | 日本东京都 | ||