G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 17/00 (2006.01) G06F 12/00 (2006.01) G06F 17/30 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2669197
A logging system includes an event receiver and a storage manager. The receiver receives log data, processes it, and outputs a data "chunk." The manager receives data chunks and stores them so that they can be queried. The receiver includes buffers that store events and a metadata structure that stores metadata about the contents of the buffers. The metadata includes a unique identifier associated with the receiver, the number of events in the buffers, and, for each "field of interest," a minimum value and a maximum value that reflect the range of values of that field over all of the events in the buffers. A chunk includes the metadata structure and a compressed version of the contents of the buffers. The metadata structure acts as a search index when querying event data. The logging system can be used in conjunction with a security information/event management (SIEM) system.
L'invention concerne un système de journalisation qui comprend un récepteur d'évènement et un gestionnaire de stockage. Le récepteur reçoit des données de journal, les traitent et délivre en sortie un <= bloc >= de données. Le gestionnaire reçoit les blocs de données et les stocke de sorte qu'ils peuvent être interrogés. Le récepteur comprend des mémoires tampons qui stockent des évènements et une structure de métadonnées qui stocke des métadonnées au sujet du contenu des mémoires tampons. Les métadonnées comprennent un identifiant unique associé au récepteur, le nombre d'évènements dans les mémoires tampons et, pour chaque <= domaine d'intérêt>=, une valeur minimale et une valeur maximale qui reflètent la plage de valeurs de ce champ sur la totalité des évènements dans les mémoires tampons. Un bloc comprend la structure de métadonnées et une version comprimée du contenu des mémoires tampons. La structure de métadonnées agit comme un index de recherche lors de l'interrogation de données d'évènement. Le système de journalisation peut être utilisé conjointement à un système d'information de sécurité/gestion d'évènement (SIEM).
Beedgen Christian F.
Huang Wei
Tang Wenting
Arcsight Inc.
Sim & Mcburney
LandOfFree
Storing log data efficiently while supporting querying to... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Storing log data efficiently while supporting querying to..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Storing log data efficiently while supporting querying to... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1753683