著者

阿部 博 敷田 幹文

雑誌

インターネットと運用技術シンポジウム2016論文集

巻号頁・発行日

vol.2016, pp.57-64, 2016-12-01

---

大規模なイベントネットワークではネットワーク管理手法の一つとして syslog を用いた運用監視が行われる.syslog メッセージに含まれるキーワード検知や閾値による異常検知などネットワークの異常が運用者に通知される.マルチベンダ機器によって構築される特殊なイベントネットワークでは,ログの意味解析やキーワードによる異常検知が行えない環境下であることが多い.本論文ではイベントネットワークで収集される syslog の総量による分析を行い異常を検知する手法を提案する.株式取引で用いられるボリンジャーバンドアルゴリズムを利用し,Interop Tokyo で構築される ShowNet で収集された syslog の実データを用いて統計学的手法において軽量な計算による異常検出を行い,ボリンジャーバンドアルゴリズムの有効性を評価する.