2013 Fiscal Year Research-status Report
ネットワーク管理における多種多様なデータを横断的に処理可能なシステムの研究
| Project/Area Number |
25870558
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Research Institution | Oita University |
|---|
Principal Investigator |
池部 実 大分大学, 工学部, 助教 (50613650)
|
|---|
| Project Period (FY) |
2013-04-01 – 2015-03-31
|
| Keywords | ネットワーク運用 / ログデータ / ログ分析 / ネットワークセキュリティ / メタデータ |
|---|
| Research Abstract |
大規模、複雑化するサーバ、ネットワーク運用において、サーバ管理者、ネットワーク管理者は、各サーバやシステムのログデータを参照することにより、障害の解析や、異常検知などに必要な多くの情報を得ている。 そこで、本研究では、ネットワーク管理者をサポートするために、ネットワーク管理における多種多様なログデータを横断的に処理可能なシステムを実現することを目的としている。この研究を遂行することにより、 管理者は、必要な情報をもとにして、分散するログデータに対してアクセスすることができる。また、 必要部分だけを抽出して処理可能となる。
平成25年度においては、分散するログデータの効率的な収集および、ログデータの分散管理手法について取り組んだ。分散するログデータの効率的な収集手法においては、まず、実際に稼働しているサーバログやネットワークスイッチのログを分析し、各サーバからログデータを効率的に集約するためにログ収集エージェント用のプラグインを開発した。ネットワークトラフィックを保存しているPcapファイル形式やbind9のDNSクエリログデータ、RADIUSサーバの認証ログなどを取り扱えるようにした。また、これらのログデータがもつ属性情報を分析し、メタデータを構築した。
ログデータの分散管理手法については、記述形式が異なるログデータを管理するために NoSQL(Not only SQL) であるMongoDBを採用し、すべてのデータを属性と属性値の組として扱い、スキーマレスデデータを管理している。
次年度は、ネットワーク運用管理のためにログごとに異なる記述形式を横断的に処理するため、IP アドレスを用いて、ログデータ間の関連性を生成する。この関連性により、DNS のクエリログとメールサーバのアクセスログ、SSHサーバログと不正通信検知システムの検知ログなどを関連づけ、集計・分析する環境を整える。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成25年度のシステムの開発はおおむね順調に進展しており、ログデータ収集機構、ログデータ管理機構を実装し、プロトタイプ実装について国際会議にて発表した。
|
| Strategy for Future Research Activity |
今後の推進方策
今年度は、ログデータ活用のための基盤システム構築を進めていく。大学の情報ネットワーク上にシステムを展開し、データを蓄積し、管理者に利用してもらいシステムへフィードバックする予定である。これらをまとめ、国際会議、論文誌へ投稿し、採録を目指す。
|
| Expenditure Plans for the Next FY Research Funding |
未使用額が生じた要因は、予定していた国際会議から予定を前倒しして、論文を投稿し発表したため、旅費や謝金等に関して一部余剰が出来た。認証用ネットワークスイッチを学内に設置し、認証関連のログを分析する予定にしていたが、既存の環境での分析が遅れたため、次年度に学内の実験環境構築時に、改めて認証用スイッチを購入するように計画を変更したため。
平成26年度に、平成25年度の研究成果を発表する予定があり、その旅費として利用する計画である。平成26年度はより学内ネットワークでの本格的な実験を行う必要があり、そのための大学内部の実験環境構築のためサーバ及びネットワーク機器類に研究費を使用する計画である。
|
