研究課題 -分散データ管理システム-
研究テーマ
分散ネットワークデータ管理・分析システムの構築
サーバログや、ネットワークのパケットデータを元にして分析し、 リアルタイムに解析することで異常を検知できる。 そのためには、まず分散して保存されているサーバログや、パケットデータを 解析用ホストの入力データとするために、リモートのサーバから データを取得する必要がある(図1)。 解析用ホストからリモートのサーバに対して、 データを手軽にかつセキュアにアクセスできる仕組みを構築する(図2)。 また、tcpdumpデータや、ログデータのメタデータを作成し、 そのメタデータを検索のキーとして、データへアクセスするための 仕組みを構築する(図3、4)。
図1: 多種多様なログデータ
図2: 異なるログデータを用いた分析
図3: システム概要
図4: システム構成