トラブルシューティング・予測のための大規模ネットワークシステムログからの知識抽出

2019 年度 実施状況報告書

• 研究課題/領域番号: 19K20262
• 研究機関: 国立情報学研究所
• 研究代表者: 小林 諭 国立情報学研究所, アーキテクチャ科学研究系, 特任研究員 (40824107)
• 研究期間 (年度): 2019-04-01 – 2021-03-31
• キーワード: ネットワーク運用 / ログ解析 / 因果推論 / 異常検知 / 転移学習

研究実績の概要

大規模ネットワークログからの効率的な知識抽出技術の実現のため、令和元年度は主にネットワーク運用データの因果解析における入力の多様化・スケーラブル化を目標として取り組んだ。この目標は実現され、またその過程で以下の4つの研究成果をあげた。
1つ目は、教師データを他環境から転移可能な機械学習ベースのテンプレート生成技術の研究である。教師データを手で作成する必要のあった従来手法を拡張し、オープンソースルータのソースコードから作成したテンプレートを転移学習によって商用ルータのテンプレート推定に用いる技術を提案した。これにより単語推定精度を従来手法の73%から76%へと改善することに成功した。
2つ目は、ネットワーク障害の原因究明に因果解析を用いるため併用する異常検知技術の研究である。ログ時系列のCVAEによる潜在変数を用いた異常検知技術についてより詳細な評価を行い、3ヶ月分程度のログの学習で十分な精度を発揮できる点、時系列周期のずれなど既存手法では難しい異常の検出が可能な点などを明らかにした。
3つ目は、ネットワークの事前知識を用いた因果解析の効率化に関する研究である。PCアルゴリズムを用いた因果解析技術を拡張し、ネットワークのトポロジ情報およびイベントのプロトコルレイヤ情報を用いた枝刈りを可能とした。これにより、因果解析の処理時間を74%削減することに成功した。
4つ目は、ネットワーク監視データを併用した因果解析技術の研究である。SNMPにより収集されたネットワーク機器監視データを外れ値検知により2値化することで因果解析の入力として一意に利用可能とし、これをログ時系列と同時解析可能な技術を開発した。またこの多様化された因果解析入力データを効率的に扱う解析フレームワークを開発し、オープンソースで公開した。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

当初今年度の目標としていたネットワーク運用データの因果解析における入力の多様化・スケーラブル化について、これを可能とする解析フレームワークの開発に成功した。また因果解析の入力データの多様化による計算量の増加について、因果解析の枝刈りによる効率化技術により処理時間増加の緩和に成功した。またこれらの因果解析に必要な前処理および併用する異常検知技術についても必要な精度での解析を可能とする成果が上がっている。このように、当初から想定されていた課題について解決に至った点について、順調な進展と言える。
一方で、従来の因果解析技術を拡張しSNMP監視データを併用した因果解析では障害の原因究明支援に必要な情報を十分提供できないことがわかった。この問題は用いた因果推論手法であるstable-PCアルゴリズムの性質に由来し、代わりにoriginal-PCアルゴリズムを用いることで(適合度を犠牲に)感度が改善され提供可能な情報を増やせることが判明している。現在これらのstable-PCおよびoriginal-PCの両者の問題点を改善した因果推論手法の研究を進めており、この課題は次年度の解決を目指している。なおこの問題は次年度に予定している因果知識ベースの構築に関わる研究を妨げるものではない。

今後の研究の推進方策

次年度における当初の目標である、因果知識ベースの構築による効率的かつ柔軟な原因究明支援技術の研究を軸に取り組む。この研究は局所的な因果関係から知識表現への変換、得られた知識の知識ベースへの蓄積、知識と新たなイベント (またはその因果関係) とのマッチング、の3つの課題を解決することで達成される。
また並行して【現在までの進捗状況】で述べた、stable-PCアルゴリズムを用いた因果解析における感度の問題を改善する因果推論技術の調査と検証を進める。これによりSNMP監視データを併用した因果解析技術の実用性を改善し、その成果を論文にまとめる。

次年度使用額が生じた理由

予定していた出張の旅費の一部を他予算からの支出へと変更、および購入する物品を変更したことで次年度使用額が生じた。次年度はこの持ち越し分を合わせた予算を、サーバ機器および消耗品の購入、出張旅費、リサーチアシスタントの雇用謝金、および学会参加費と論文校閲費に使用する。ただし新型コロナウィルスの拡大に伴う国際会議の中止・遠隔化などにより主に出張旅費分の使用計画が大きく変更される可能性がある。

備考

研究成果に関わるオープンソースプロジェクトのgithubでの公開ページ

研究成果

• [雑誌論文] Latent Variable based Anomaly Detection in Network System Logs (2019)
  • 著者名/発表者名: Kazuki Otomo, Satoru Kobayashi, Kensuke Fukuda, Hiroshi Esaki
  • 雑誌名: IEICE Transactions on Information and Systems 巻: E102-D, no.9 ページ: 1644-1652
  • DOI: 10.1587/transinf.2018OFP0007
  • 査読あり
• [学会発表] Causal Analysis of Network Log Events (2020)
  • 著者名/発表者名: Satoru Kobayashi
  • 学会等名: JFLI Workshop 2020 on Next Generation Networking
  • 招待講演
• [学会発表] Causal analysis of network logs with layered protocols and topology knowledge (2019)
  • 著者名/発表者名: Satoru Kobayashi, Kazuki Otomo, Kensuke Fukuda
  • 学会等名: 15th International Conference on Network and Service Management (CNSM'19)
  • 国際学会
• [学会発表] Bridged Refinementによるログテンプレート推定手法の検討 (2019)
  • 著者名/発表者名: 山城 裕陽, 小林 諭, 福田 健介, 江崎 浩
  • 学会等名: 電子情報通信学会IA研究会
• [備考] logdag
  • URL: https://github.com/cpflat/logdag