G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/00 (2006.01)
Patent
CA 2629279
The present invention generally relates to log message processing such that events can be detected and alarms can be generated. For example, log messages are generated by a variety of network platforms (e.g., Windows servers, Linux servers, UNIX servers, databases, workstations, etc.). Often, relatively large numbers of logs are generated from these platforms in different formats. A log manager described herein collects such log data using various protocols (e.g., Syslog, SNMP, SMTP, etc.) to determine events. That is, the log manager may communicate with the network platforms using appropriate protocols to collect log messages therefrom. The log manager may then determine events (e.g., unauthorized access, logins, etc.) from the log data and transfer the events to an event manager. The event manager may analyze the events and determine whether alarms should be generated therefrom.
La présente invention concerne le traitement de messages de journalisation tel que des événements puissent être détectés et des alertes lancées. Par exemple, des messages de journalisation sont générés par des plates-formes réseau variées (par exemple les serveurs Windows, les serveurs Linux, les serveurs UNIX, les bases de données, les stations de travail, etc.). Souvent un nombre relativement important de journaux est créé par ces plates-formes, en différents formats. Un gestionnaire de journalisation, décrit ici, collecte de telles données de journalisation, en utilisant des protocoles variés (par exemple Syslog, SNMP, SMTP, etc.) pour déterminer des événements. C'est-à-dire que le gestionnaire de journalisation peut communiquer avec les plates-formes réseau en utilisant les protocoles appropriés pour y collecter les messages de journalisation. Le gestionnaire de journalisation peut alors déterminer des événements (par exemple un accès, une ouverture de session non autorisés, etc.) à partir des données de journalisation et transférer les événements vers un gestionnaire d~événement. Le gestionnaire d~événement peut analyser les événements et déterminer s~il convient de lancer des alertes.
Petersen Christopher
Villella Phillip
Logrhythm Inc.
Sim & Mcburney
LandOfFree
Log collection, structuring and processing does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Log collection, structuring and processing, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Log collection, structuring and processing will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1689100