| 研究課題/領域番号 |
19K20244
|
|---|
| 研究機関 | 大阪工業大学 |
|---|
研究代表者 |
尾花 将輝 大阪工業大学, 情報科学部, 講師 (00710071)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | システムログ / アプリケーションログ / 障害検知 / システム運用 |
|---|
| 研究実績の概要 |
本研究では,ソフトウェアやミドルウェア等から出力されるログからシステム障害の原因となりうるログメッセージを検出する事が目的である.通常,障害発生時にはエラーメッセージとしてログに保存されるが,近年の情報システムのように様々な製品が複合的に動作するシステムでは,単純にエラーメッセージとして出力されないため,正常に動作したログメッセージの中から障害原因を調査する必要がある.このような障害原因となりうるログメッセージを本提案では「不吉なログ」と呼び.不吉なログの検証を行うために実際に稼働させたログデータの収集が重要となる.
そこで,本年度はバグが潜在した複数のオープンソースを展開し運用を行い,その環境から出力されるログデータの収集を行った.様々な環境のログを収集するため,Linux+KVM+HyperVisoerによる仮想環境やAmazon Elastic Compute Cloud等のプラットフォーム上にWordPress,GitBucket,RedMine等といった様々なオープンソースソフトウェアを展開し,特定のユーザに利用してもらうことでログデータの収集を行った.また,ユーザ数400名程度を対象とした教育システムも開発した.
また,システムログ,アプリケーションログから障害箇所が検出できるかの調査も行った.正常に動作するログと障害が発生したログでは異なるパターンが無ければ提案する「不吉なログ」を検出することが困難であるためである.調査した結果,障害発生時には正常に動作したログではメッセージが異なる事がわかり,これらを検出するための手法を検討した,また,出力されるログはOSやソフトウェア等によって形式が異なる上に形式的なメッセージかパラメータなのかが判断困難であり,パターン認識等が実施できない.そこで,定型的なメッセージを変換できるかの調査を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
データ蓄積のための環境整備,またはデータ収集に加えて,ログデータの分析までは開始することができた.また,障害が含まれるログと含まれないログの差分調査も行い,これらのログパターンに差分があるかの調査も実施できており,「不吉なログ」を検出できる可能性も示唆することができた.現在,これらの知見を基にログのパターンを自動的に認識するためのログ変換の技術的活動を実施している.今後はこれたに含め不吉なログの認識手法を行う予定である.
|
| 今後の研究の推進方策 |
バグが含有するオープンソースを展開し,運用を半年以上行っているため,ログデータの蓄積はされつつある.また,オープンソースのみに留まらず,ユーザ数400人程度を対象にしたソフトウェアを開発し,それらのログデータも蓄積されている.今後もデータ蓄積や新たな実験対象のデータの追加を行う.またこれらのログデータを分析し,定型的なログメッセージを変換し,バグが含まれるログメッセージと,含まれないログメッセージのパターン認識等を行う.最終は本提案を自動的に行うためのプロトタイプの開発も計画している.プロトタイプの開発も計画している.
|
| 次年度使用額が生じた理由 |
本年度のデータ収取のためにAmazon Elastic Compute Cloudをレンタルする予定であったが,実際の運用では無料の利用枠で対応可能であったためである.
ただし,次年度にデータ分析を行うために高速演算できるリソースが必要となるため,高性能な演算PCの購入かレンタルを検討している.
|
