お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-09 11:50
[奨励講演]ログ監視における正規表現ルール生成手法の改善策の評価
後藤真一郎藤浦豊徳樋口雅文NTTICM2017-72
抄録 (和) 我々はこれまで,ログ監視に用いるホワイトリストを効率的に作成する手法を提案し,その有効性を示してきた.しかし,この手法を大規模化・分散化したITシステムに適用するためには,膨大なログファイルとホワイトリストとの正規表現マッチング処理を高速に実施する必要がある.本稿では,前回の報告で提案した,正規表現マッチング処理を高速化するための3つの方法を評価した結果について述べる.3つの方法それぞれに実システムのログファイルを入力して処理時間を測定した結果,キーワード分割方式では処理時間短縮が確認でき,キーワード数が多いほど効果が高かった.他の2つの方式では,ログファイルによって効果が見られる場合と見られない場合があることがわかった. 
(英) We proposed the efficient generating method of whitelists for log monitoring, and showed its effectiveness. However, in order to apply the method to a large-scale and highly distributed IT systems, it is necessary to perform regular expression matching process with enormous log files and whitelist at high speed. In this paper, we evaluated the 3 methods for speeding up the regular expression matching process. We applied the 3 methods to logs of real system and measured each processing time. With dividing by keyword method, we confirmed reduction of processing time for all the logs, and the greater the number of keywords, the higher the reduction effect. With the other 2 methods, we confirmed the both cases where the reduction effect could be seen or not seen depending on the log files.
キーワード (和) 運用 / 監視 / ログ監視 / ホワイトリスト / 正規表現 / 正規表現マッチング処理 / /  
(英) System Operation / Monitoring / Log Monitoring / Whitelist / Regular Expression / Regular Expression Matching / /  
文献情報 信学技報, vol. 117, no. 491, ICM2017-72, pp. 97-101, 2018年3月.
資料番号 ICM2017-72 
発行日 2018-03-01 (ICM) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICM2017-72

研究会情報
研究会 ICM  
開催期間 2018-03-08 - 2018-03-09 
開催地(和) 沖縄青年会館 
開催地(英)  
テーマ(和) エレメント管理,管理機能,理論・運用方法論,および一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ICM 
会議コード 2018-03-ICM 
本文の言語 日本語 
タイトル(和) ログ監視における正規表現ルール生成手法の改善策の評価 
サブタイトル(和)  
タイトル(英) Evaluation of the improvement method on the regular expressions generator for the log monitoring 
サブタイトル(英)  
キーワード(1)(和/英) 運用 / System Operation  
キーワード(2)(和/英) 監視 / Monitoring  
キーワード(3)(和/英) ログ監視 / Log Monitoring  
キーワード(4)(和/英) ホワイトリスト / Whitelist  
キーワード(5)(和/英) 正規表現 / Regular Expression  
キーワード(6)(和/英) 正規表現マッチング処理 / Regular Expression Matching  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 後藤 真一郎 / Shinichiro Goto / ゴトウ シンイチロウ
第1著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第2著者 氏名(和/英/ヨミ) 藤浦 豊徳 / Toyonori Fujiura / フジウラ トヨノリ
第2著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第3著者 氏名(和/英/ヨミ) 樋口 雅文 / Masafumi Higuchi / ヒグチ マサフミ
第3著者 所属(和/英) 日本電信電話株式会社 (略称: NTT)
NIPPON TELEGRAPH AND TELEPHONE CORPORATION (略称: NTT)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2018-03-09 11:50:00 
発表時間 20分 
申込先研究会 ICM 
資料番号 ICM2017-72 
巻番号(vol) vol.117 
号番号(no) no.491 
ページ範囲 pp.97-101 
ページ数
発行日 2018-03-01 (ICM) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会