liu.seSök publikationer i DiVA
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Identifiering av anomalier i COSMIC genom analys av loggar
Linköpings universitet, Institutionen för datavetenskap.
Linköpings universitet, Institutionen för datavetenskap.
2015 (Svenska)Självständigt arbete på grundnivå (högskoleexamen), 10 poäng / 15 hpStudentuppsats (Examensarbete)Alternativ titel
Identification of anomalies in COSMIC through log analysis (Engelska)
Abstract [sv]

Loggar är en viktig del av alla system, det ger en inblick i vad som sker. Att analysera loggar och extrahera väsentlig information är en av de största trenderna nu inom IT-branchen. Informationen i loggar är värdefulla resurser som kan användas för att upptäcka anomalier och hantera dessa innan det drabbar användaren.

I detta examensarbete dyker vi in i grunderna för informationssökning och analysera undantagsutskrifter i loggar från COSMIC för att undersöka om det är möjligt att upptäcka anomalier med hjälp av retrospektivdata. Detta examensarbete ger även en inblick i möjligheten att visualisera data från loggar och erbjuda en kraftfull sökmotor. Därför kommer vi att fördjupa oss i de tre välkända program som adresserar frågorna i centraliserad loggning: Elasticsearch, Logstash och Kibana.

Sammanfattningsvis visar resultatet att det är möjligt att upptäckta anomalier genom att tillämpa statistiska metoder både på retrospektiv- och realtidsdata.

Abstract [en]

Logs are an important part of any system; it provides an insight into what is happening. One of the biggest trends in the IT industry is analyzing logs and extracting essential information. The information in the logs are valuable resources that can be used to detect anomalies and manage them before it affects the user

In this thesis we will dive into the basics of the information retrieval and analyze exceptions in the logs from COSMIC to investigate whether it is feasible to detect anomalies using retrospective data. This thesis also gives an insight into whether it’s possible to visualize data from logs and offer a powerful search engine. Therefore we will dive into the three well known applications that addresses the issues in centralized logging: Elasticsearch, Logstash and Kibana.

In summary, our results shows that it’s possible to detected anomalies by applying statistical methods on both in retrospective and real time data.

Ort, förlag, år, upplaga, sidor
2015. , s. 56
Nyckelord [en]
Information retrieval, log management, real-time monitoring, classification, normalization, aggregation, correlation, vector space model, Boolean retrieval, Lucene, Elasticsearch, Logstash, Kibana, database, COSMIC, Cambio, LIPS
Nyckelord [sv]
Informationssökning, logghantering, realtidsövervakning, klassificering, normalisering, aggregering, korrelation, vektorrumsmodell, boolesk hämtningsmodell, Lucene, Elasticserach, Logstash, Kibana, databaser, COSMIC, Cambio, LIPS
Nationell ämneskategori
Datorsystem
Identifikatorer
URN: urn:nbn:se:liu:diva-123361ISRN: LIU-IDA/LITH-EX-G--15/028--SEOAI: oai:DiVA.org:liu-123361DiVA, id: diva2:882047
Externt samarbete
Cambio Healthcare Systems AB
Ämne / kurs
Examensarbete i Datorteknik
Presentation
2015-10-27, Alan Turing, E-Huset, Linköpings universitet, 581 83 Linköping, 13:00 (Svenska)
Handledare
Examinatorer
Tillgänglig från: 2015-12-17 Skapad: 2015-12-13 Senast uppdaterad: 2015-12-17Bibliografiskt granskad

Open Access i DiVA

fulltext(1714 kB)155 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 1714 kBChecksumma SHA-512
fa93d039391a83108535f6a459668eb58cf64d03ee554d8fb26ad7abb54ce42782650e0f4c7d9b95233e061de62500ec362853418f12d8b78eb50b3efc49dbf9
Typ fulltextMimetyp application/pdf

Sök vidare i DiVA

Av författaren/redaktören
Al-egli, MuntaherZeidan Nasser, Adham
Av organisationen
Institutionen för datavetenskap
Datorsystem

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 155 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 604 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • oxford
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf