技术领域
[0001] 本发明涉及一种用于获取并分析在目标系统中产生的日志的日志分析系统。
[0002] 本申请要求基于2014年3月31日提交的第JP 2014-074607号日本专利申请的优先权,该日本专利申请的内容通过引用包含于此。
相关背景技术
[0003] 在利用诸如因特网的信息通信网络(下文中简称为“网络”)的各种信息系统中,发生大量的数据通信和处理。然而,可能产生问题,例如在网络上操作的服务器或者诸如各种终端装置之类的设备的非授权访问的问题,或者从服务器泄漏非授权信息等问题。
[0004] 例如,期望实时地监控数据通信以阻止由于非授权通信造成的损害,而不需要事后调查通信日志。已经公开了用于这样做的传统技术。例如,JP2007-536646公开了从各个监控装置收集安全事件、存储安全事件、将存储的安全事件的子集作为事件流提供给管理员、并且使管理员发现事件流中的一个或更多个未知事件模式。
[0005] 通常,对应的过程可以通过以下方式执行:监控网络上的服务器上的通信,并且检测非授权的访问或数据发送和接收。当多个服务器被用作待监控的目标时,可以在中心位置处执行检测。
[0006] 专利文献1:JP 2007-536646。
