電気通信大学の高田と申します. JANOG 5での発表を希望します. 発表者: 高田 哲司 (Tetsuji Takada) E-mail: zetaka@vogue.is.uec.ac.jp 所属 : 電気通信大学 (University of Electro-Communications) 表題 : ログ情報調査を支援する視覚化システム 「見えログ」 発表要旨: 今日の不正侵入の増加にともない,システム管理者は膨大な量の ログ情報を定期的に調査しなければならない.しかしこの作業に おける作業負担は大きく,また作業が単調なため敬遠される傾向がある. 多くの管理者は,エディタまたは自作のツールを用いて作業を行って いると想定されるが,それらは決して容易な作業ではなく,また, 必ずしも必要十分なログ情報の特徴を抽出しているとはいえない. そこで我々は,情報視覚化技術を用いてこの作業を支援するシステム 「見えログ」構築した.本システムを利用することで,作業者による ログ情報の見落し等の認識ミスやログ種類別の傾向,さらには エディタ等で閲覧するだけでは分かりにくい時間情報を要約して 提示することが可能になり,不正侵入またはその兆候として疑わしい ログ情報の発見を支援可能にした. また今回の発表を通じて,普段から実際に作業をされている管理者の 皆様からの意見を頂ければと考えています. ------------------------------------------------------------------ Tetsuji Takada zetaka@vogue.is.uec.ac.jp http://www.vogue.is.uec.ac.jp/~zetaka/ ------------------------------------------------------------------