@article{oai:ipsj.ixsq.nii.ac.jp:00195390,
 author = {阿部, 博 and 島, 慶一 and 宮本, 大輔 and 関谷, 勇司 and 石原, 知洋 and 岡田, 和也 and 中村, 遼 and 松浦, 知史 and 篠田, 陽一 and Hiroshi, Abe and Keiichi, Shima and Daisuke, Miyamoto and Yuji, Sekiya and Tomohiro, Ishihara and Kazuya, Okada and Ryo, Nakamura and Satoshi, Matsuura and Yoichi, Shinoda},
 issue = {3},
 journal = {情報処理学会論文誌},
 month = {Mar},
 note = {ネットワークのトラブルシューティングやセキュリティインシデントに対応するため，ネットワーク管理者はサーバやネットワーク，セキュリティ機器から出力されるログを蓄積しておき，トラブルの原因を特定するためにその内容を調査することがある．大規模なネットワークでは，出力されるログの量も多く蓄積・検索システムの規模も巨大化する．著者らは，大量に出力される機器のログを後のトラブル解決などで重要となる時間軸を考慮した手法で蓄積し，高速に検索する先行技術としてHayabusaを実装した．本研究では，Hayabusaの検索性能をスケールアウトさせるためのシンプルな分散システムを提案し，その性能を評価した．評価の結果，提案手法は10台かつ複数Workerでの分散環境にスケールアウトした状態でスタンドアロン環境でのHayabusaより約36倍高速に動作した．これは144億レコードのsyslogメッセージを約6秒で全文検索可能な速度に相当し，実用上十分な速度といえる．, Network administrators usually collect and store logs generated by servers, networks, and security appliances to identify the source of problems by investigating the contents of log information when they find network troubles and/or security incidents. The size of the system to store and search the log messages tends to be larger when the size of the target managed network becomes larger. We proposed a fast log storing and searching system “Hayabusa” which is optimized for time-dimensional search operation in our past work. In this paper, we propose a simple distributed system which adds scalability to the existing Hayabusa system. The evaluation results show that the distributed Hayabusa system consists of 10 servers (with worker processes) is 36 times faster than a standalone Hayabusa system. The time required to perform a full text search over 14.4 billions of recoeds data is just 6 seconds, which is fast enough for daily operations of administrators managing a large scale network.},
 pages = {728--737},
 title = {時間軸検索に最適化したスケールアウト可能な高速ログ検索エンジンの実現と評価},
 volume = {60},
 year = {2019}
}