見えログ

見えログは，ログ情報を閲覧/調査するための新しいユーザインタフェースを提供するシステムであり，これによりシステム管理者の作業を支援し，その作業負担を軽減することを目指したシステムである．

見えログの特徴は次の通りである．1) 情報視覚化による計算機ログの視覚的情報提示．2) ログメッセージに含まれる単語の出現頻度とその視覚的提示． 3) 非常に高い対話性．4) 中間フォーマットの採用による，種々のログフォーマットへの柔軟な対応．

これらの特徴により，本来の文字による情報提示ではその把握が困難な種々の情報を抽出し，かつそれらを視覚的に情報提示することによって，人間にとって把握しやすい形で情報を提示している．一定時間間隔毎におけるログメッセージの出力数の推移や，ログメッセージの概観などがその例である．

さらに見えログでは，ログメッセージに含まれる単語毎に出現頻度解析を行うことで「通常事象ではない」と推測されるログメッセージの抽出を可能にしている．つまり，低出現頻度の単語が含まれているログメッセージを「異常と推測されるログ」と判断している．これにより，計算機ログに関する事前知識がないユーザでも計算機ログの調査(疑わしいログメッセージの発見)を可能にしている．もちろん，既存のログ調査手法である「キーワード検索」も可能である．

なお本プロジェクトは，IPAが行っている未踏ソフトウェア創造事業の支援を受けました． また現在，シーア・インサイト・セキュリティ社が製品化を行い，"SEER Tracker"という名称で販売しております．またその試用版がVectorにてdownloadできますので，興味のある方は是非お試し下さい．