| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2014-11-13 13:00 [招待講演]大規模ネットワークの故障診断に向けたログ分析技術 ○木村達明(NTT)  NS2014-131 CQ2014-74 ICM2014-22 |
|
| 抄録 | (和) | ネットワーク機器のログ情報は, ネットワークの健康診断や故障解析において有用な情報を含むにもかかわらず, ベンダ依存の非定型フォーマット, 機器数の増大に伴うログの大規模化によって, 日常的に分析されることはなく, 有効活用されていない. 本稿では, サービスや構成機器が複雑化した大規模ネットワークにおけるログ情報を用いた故障原因特定に有効な技術を紹介する. まず, 非定型なログメッセージを統一的に扱うためのテンプレート抽出法について述べる. これにより, 専門知識を必要とせずにログメッセージの主要なテンプレートとなる部分を自動的に抽出することができる. さらにこれを用いて, ログデータの背後で発生するネットワークイベントをモデル化し, 複雑かつ大規模なログ情報を, ネットワークオペレーションに有用なネットワークイベント情報ごとに分解する手法を述べる. 主要なアイデアは, ログの生起をランク3のテンソルと見なし, 非負値テンソル因子分解アプローチを用いることである. 提案手法はそれぞれ, 実際に稼働している大規模ネットワークから取得した実データを用いて評価し, 抽出されたネットワークイベントをケーススタディとしていくつか紹介する. |
| (英) | Network logs, such as router syslog, contain much useful information for daily health check and trouble shooting, however, they are not fully utilised due to its large volume and high diversity. In this work, we present methods of analyzing complicated log data in large scale network for diagnosing the network problems. First, we explain template extraction method to automatically extract primary templates from massive amount of unstruc- tured log messages. Templates enable us to use complicated log messages in a uniform manner. In addition, by using templates, we present a log factorization technique, which models the generation of log data and factorizes them into meaningful network events. Our main idea is to consider the generation of log data as a rank-3 tensor and to apply non-negative tensor factorization approach. We then validate our techniques using massive amount of network log messages collected from a large operating network. We also demonstrate several case studies that validate the usefulness of our technique. | |
| キーワード | (和) | ネットワーク監視 / syslog / NTF / / / / / |
| (英) | Network management / syslog / NTF / / / / / | |
| 文献情報 | 信学技報, vol. 114, no. 298, CQ2014-74, pp. 19-24, 2014年11月. | |
| 資料番号 | CQ2014-74 | |
| 発行日 | 2014-11-06 (NS, CQ, ICM) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | NS2014-131 CQ2014-74 ICM2014-22 |
|
| 研究会情報 | |
| 研究会 | ICM CQ NS NV |
| 開催期間 | 2014-11-13 - 2014-11-14 |
| 開催地(和) | 高知市文化プラザかるぽーと |
| 開催地(英) | Kochi-City-Culture-Plaza CUL-PORT |
| テーマ(和) | ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般 |
| テーマ(英) | Network Quality, Network Measurement and Management, Network Virtualization, Network Service, General |
| 講演論文情報の詳細 | |
| 申込み研究会 | CQ |
| 会議コード | 2014-11-ICM-CQ-NS-NV |
| 本文の言語 | 日本語 |
| タイトル(和) | 大規模ネットワークの故障診断に向けたログ分析技術 |
| サブタイトル(和) | |
| タイトル(英) | Analyzing Log Data for Diagnosing Large Network Problems |
| サブタイトル(英) | |
| キーワード(1)(和/英) | ネットワーク監視 / Network management |
| キーワード(2)(和/英) | syslog / syslog |
| キーワード(3)(和/英) | NTF / NTF |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 木村 達明 / Tatsuaki Kimura / |
| 第1著者 所属(和/英) | 日本電信電話株式会社 (略称: NTT) Nippon Telegraph and Telephone Corporation (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | / / |
| 第2著者 所属(和/英) | (略称: ) (略称: ) |
| 第3著者 氏名(和/英/ヨミ) | / / |
| 第3著者 所属(和/英) | (略称: ) (略称: ) |
| 第4著者 氏名(和/英/ヨミ) | / / |
| 第4著者 所属(和/英) | (略称: ) (略称: ) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2014-11-13 13:00:00 |
| 発表時間 | 40分 |
| 申込先研究会 | CQ |
| 資料番号 | NS2014-131, CQ2014-74, ICM2014-22 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | no.297(NS), no.298(CQ), no.299(ICM) |
| ページ範囲 | pp.19-24(NS), pp.19-24(CQ), pp.37-42(ICM) |
| ページ数 | 6 |
| 発行日 | 2014-11-06 (NS, CQ, ICM) |
[研究会発表申込システムのトップページに戻る]