A carregar...
Publicação
IPTV LOG EVENTS PROFILING
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 659.81 KB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
O objectivo central da análise de logs é adquirir novos conhecimentos que ajudem os
administradores de sistemas a compreender melhor o modo como os seus sistemas estão sendo
usados. As redes de telecomunicações constituem uma das áreas onde a quantidade de dados de log
registados é enorme e onde, na maioria das vezes, apenas uma ínfima parte desses dados é
analisada. Isso coloca importantes perguntas a um gestor de rede: Devem continuam a registar esses
dados? Existe alguma informação relevante que possa ser extraída a partir desses dados? Os
métodos para a extrair já existem? Poderemos melhorar a operação e a gestão, se essa informação
estivesse disponível? Só após responder a estas perguntas é que um gestor pode decidir o que fazer
com um log de dados que consuma imensos recursos.
A finalidade principal do nosso trabalho é analisar o tipo de informações adicionais que
possam ser extraídas dos arquivos de log dos servidores de uma plataforma de IPTV. O nosso foco
específico é tentar compreender se é possível determinar quais as sequências de eventos que são
despoletadas na plataforma quando um cliente executa uma determinada acção. Essas sequências
são desconhecidas para nós e não são documentadas pelo fornecedor de software. Para este
trabalho escolhemos a sequência de “arranque" que o utilizador despoleta quando inicializa a sua
set‐top‐box (STB).
Caracterizamos totalmente essa sequência de pedidos web services que uma STB realiza
durante a fase de arranque e autenticação na plataforma IPTV. De seguida, desenvolvemos um
método que pode ser aplicado automaticamente para isolar essas sequências nos logs de dados em
bruto. Esse método começa por definir o evento de início e depois tenta identificar o evento final da
sequência aplicando um conjunto de regras empíricas definidas por nós. Todos os eventos entre
aqueles dois constituem a sequência e, embora a maioria deles sejam mandatórios, existem alguns
eventos que ocorrem apenas em certos casos, devido às características particulares de cada STB.
Finalmente, e depois de isolar as sequências, realizamos uma análise estatística a fim de validar a
exactidão do nosso método de identificação/isolamento.
A metodologia é desenvolvida e avaliada utilizando um conjunto de dados reais de uma
plataforma de IPTV pertencente a uma empresa de telecomunicações. Os resultados confirmam que
o método escolhido pode produzir um resultado com um alto nível de precisão, tendo em conta as
características específicas dos dados de entrada. Com o conhecimento adicional que este método
pode extrair dos logs de dados, os gestores e os engenheiros de rede podem caracterizar melhor os
vários utilizadores que estão usando a plataforma, estabelecendo perfis típicos para as sequências
de eventos e isolando as sequências anormais para que as mesmas possam ser alvo de análise
adicional em termos técnicos ou de segurança.
Descrição
Palavras-chave
sequenciação de eventos eventos periódicos e únicos correlação de logs de servidores sequência de arranque de STB Análise de logs IPTV