JP2012015762A - Agent implementation scheme in remote monitoring system - Google Patents
Agent implementation scheme in remote monitoring system Download PDFInfo
- Publication number
- JP2012015762A JP2012015762A JP2010149915A JP2010149915A JP2012015762A JP 2012015762 A JP2012015762 A JP 2012015762A JP 2010149915 A JP2010149915 A JP 2010149915A JP 2010149915 A JP2010149915 A JP 2010149915A JP 2012015762 A JP2012015762 A JP 2012015762A
- Authority
- JP
- Japan
- Prior art keywords
- agent
- monitoring system
- remote monitoring
- monitoring
- monitoring target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
本発明は、電子機器等に生じた障害を遠隔地にて監視するリモート監視システムに関する。 The present invention relates to a remote monitoring system that monitors a failure occurring in an electronic device or the like at a remote location.
従来、システムの稼働状況、障害情報をリモートで監視するサービスにおいて、システム側に情報収集するためのエージェントを設置する方式が一般的に取られている。このエージェントの設置方式については、アプライアンス型の専用ボックスを置く方法と、システム内のサーバにソフトウェアエージェントをインストールする方法の2種の方式が一般に採用されている。しかしながら、アプライアンス型専用ボックスは、システム側としては全く不必要なボックスをシステム内に設置することになり、かつ費用も高額になることから、高い導入コストが必要となる。また、ソフトウェアエージェントを設置する方法では、システム内のサーバにエージェントをソフトウェアとしてインストールするため、ハードウェアの導入費用は不要だが、既にサーバ上にインストールされている他のアプリケーションとリソースが競合することが想定され、安易なインストールは、システムに弊害を生じさせる虞がある。さらに、大規模システムで監視を行う場合、監視対象の機器が増えるため、エージェントの処理性能がボトルネックとなる場合があり、また経路上のルータやファイアウォールによって、監視を所望する電子機器にエージェントがアクセスできない可能性がある等、種々の問題がある。 Conventionally, in a service for remotely monitoring system operation status and failure information, a method of installing an agent for collecting information on the system side is generally used. As for the installation method of this agent, two methods are generally employed: a method of placing an appliance-type dedicated box and a method of installing a software agent on a server in the system. However, the appliance-type dedicated box requires a high introduction cost because a box unnecessary for the system side is installed in the system and the cost is high. In the method of installing a software agent, the agent is installed as software on a server in the system, so there is no need to introduce hardware, but resources may compete with other applications already installed on the server. Assumed and easy installation can cause harmful effects on the system. Furthermore, when monitoring is performed in a large-scale system, the number of devices to be monitored increases, so the processing performance of the agent may become a bottleneck. There are various problems such as inaccessibility.
例えば特許文献1では、インターネット等グローバルIP領域を介して複数のサイトやサーバを監視するエージェントを設置または当該サイトやサーバにエージェントプログラムを導入し、エージェントまたはエージェントプログラムが各々で担当するサイトまたはサーバの異常を検出した場合、エージェントまたはエージェントプログラムから監視システムに対して、異常が発生したことが通報され、監視システムからサイトやサーバに関連付けて登録された端末に向けて異常を報知する障害監視方法が開示されている。
For example, in
また、特許文献2では、マネージャ側からのポーリングをトリガーとしてサブマネージャやエージェントから異常情報を採取し、また、エージェントに生じた障害が複数存在する場合、その優先度に応じてマネージャに採取させる異常情報を変動させることで、効率のよくシステム全体の監視を可能とする障害監視システムが開示されている。
Also, in
図7〜図9には、従来から用いられているリモート監視システムの実装例が示されている。図7は監視専用端末であるアプライアンス型エージェントを設置する例であり、監視動作は専用端末であるアプライアンス形エージェント520で行われるため、他の電子機器等に与える影響を少なくすることができる。図8は既存システムのサーバにエージェントプログラム520を導入したソフトウェアエージェントによる実装例である。アプライアンス型エージェントによる実装例と比較して、新規ハードウェアを必要とせず、比較的安価に実装することができる。図9は大規模な顧客システムにリモート監視システムを導入した際の実装例である。エージェント1000を既存顧客システムに導入する際、その監視に影響が出難いように各部署等からアクセスがしやすい箇所に設置して利用される。
7 to 9 show implementation examples of a remote monitoring system conventionally used. FIG. 7 shows an example in which an appliance type agent that is a dedicated monitoring terminal is installed. Since the monitoring operation is performed by the
しかしながら、特許文献1の方法では、複数の監視対象のサイトやサーバの個々に設置されるエージェントから、インターネットを介して監視システムにダイレクトに異常情報が伝達されるため、例えば複数のサーバを監視する場合、各々のサーバに設置されたエージェントが、個別に異常情報を監視システムに送信するため、インターネットへの接続口たるルータに監視対象たるサーバの数に比例したネットワークトラフィックが過剰にかかってしまう。
However, in the method disclosed in
また、特許文献2の方法では、サブマネージャと末端のエージェントが異なるネットワークに属している場合、その間に設置されるであろうルータ、ファイアウォール等の影響によりポーリングがエージェントに到達することができない、もしくはそのためにルータやファイアウォールの設定の見直しを行う必要があり、導入にかかる費用的・時間的コストが非常に大きいものとなる。
In the method of
また、図7のリモート監視システムの実装例では、顧客にとっては不要なボックスをシステム内に配置することになり、またハードウェアも設置費用としても高コストになることから、監視業務を依頼する側である顧客からは非常に受け入れ難いものであった。図8のリモート監視システムの実装例では、顧客が既に用いている既存のサーバにエージェントをソフトウェアとしてインストールするため、図7の実装例と比較して専用ハードウェアを必要とせず、比較的安価に実装することができるが、既存のサーバにて用いられている他のアプリケーションとリソースが競合することが想定されるため、安易にインストールすることはできない。また、図9のリモート監視システムの実装例では、多数の部署に設置された監視対象を1つのエージェントによって監視する必要があり、エージェントの処理性能がボトルネックとなる場合がある。各部署に設置されたルータのアクセス権限等を再設定する必要があり、経路上のルータ・ファイアウォール等の設定次第ではリモート監視システムの適用が困難な場合もある。 Further, in the remote monitoring system implementation example of FIG. 7, boxes that are unnecessary for the customer are arranged in the system, and the hardware and the installation cost are high, so the side requesting the monitoring work It was very unacceptable from customers. In the implementation example of the remote monitoring system in FIG. 8, since the agent is installed as software on an existing server already used by the customer, no dedicated hardware is required as compared with the implementation example in FIG. Although it can be implemented, it is assumed that resources will compete with other applications used in the existing server, so it cannot be installed easily. Further, in the implementation example of the remote monitoring system of FIG. 9, it is necessary to monitor the monitoring target installed in many departments by one agent, and the processing performance of the agent may become a bottleneck. It is necessary to reset the access authority etc. of the routers installed in each department, and it may be difficult to apply the remote monitoring system depending on the settings of routers, firewalls, etc. on the route.
本発明は上述した問題点に鑑みてなされたものであり、設置にかかる費用的や時間的コストを抑制することが可能なリモート監視システムにおけるエージェント実装方式を提供することを目的とする。 The present invention has been made in view of the above-described problems, and an object thereof is to provide an agent mounting method in a remote monitoring system capable of suppressing the installation cost and time cost.
請求項1記載のリモート監視システムのエージェント実装方式は、エージェントを1乃至複数層の階層状に連ねて接続し、末端のエージェントによって検出した監視対象のステータスをデータセンタに送信するリモート監視システムであって、末端のエージェントによって検出した監視対象のステータスは、当該末端のエージェントの上位のエージェントに送信され、以降下位のエージェントから上位のエージェントに監視対象のステータスを一方的に送信することを順次行い、最上位のエージェントはデータセンタへ監視対象のステータスを送信することを特徴とする。
The agent mounting method of the remote monitoring system according to
請求項1の構成によれば、末端のエージェントからデータセンタまでの通信において、下位のエージェントから上位のエージェント側へ一方的に監視対象のステータスを送信するので、上り側の通信のみを行うこととなり、通信量を抑制することができる。
According to the configuration of
請求項2記載のリモート監視システムのエージェント実装方式は、請求項1記載のリモート監視システムのエージェント実装方式において、前記エージェントは、下位のエージェントからの初回のステータス送信を受けることで、当該下位エージェントを新たな監視対象として登録することを特徴とする。
The remote monitoring system agent mounting method according to
請求項2の構成によれば、新たに監視対象を追加する場合等、エージェントの新規設置の際に、上位エージェントの再設定等を行う必要がない。
According to the configuration of
請求項3記載のリモート監視システムのエージェント実装方式は、請求項1または2記載のリモート監視システムのエージェント実装方式において、前記エージェントはNAS(Network Attached Storage)、プリンター、コピー機、又は複合機の何れかに実装されることを特徴とする。
The remote monitoring system agent mounting method according to claim 3 is the remote monitoring system agent mounting method according to
請求項3の構成によれば、エージェント専用の端末や、既存のシステム等を導入しているサーバにエージェントプログラムをインストールすることなく、近年高性能化が著しいNASやプリンター、コピー機、複合機等に搭載されるOS及びメモリ等にエージェントを実装する。 According to the configuration of claim 3, NAS, printers, copiers, multifunction devices, etc., whose performance has been remarkable in recent years, without installing an agent program on a server dedicated to an agent or a server in which an existing system or the like is installed. An agent is installed in the OS and memory installed in the system.
請求項1記載のリモート監視システムのエージェント実装方式によれば、請求項1記載のリモート監視システムのエージェント実装方式は、エージェントを1乃至複数層の階層状に連ねて接続し、末端のエージェントによって検出した監視対象のステータスをデータセンタに送信するリモート監視システムであって、末端のエージェントによって検出した監視対象のステータスは、当該末端のエージェントの上位のエージェントに送信され、以降下位のエージェントから上位のエージェントに監視対象のステータスを一方的に送信することを順次行い、最上位のエージェントはデータセンタへ監視対象のステータスを送信するので、監視システムのエージェントの相互通信によるネットワーク帯域の占有を抑制することができ、他システムにおける通信障害や遅延等の発生を防止することができると共に、監視対象機器の近くにエージェントを配置できることで、ルータやファイアウォールによる通信遮蔽やインバウンドのポートを開けることを回避でき、セキュリティ面での効果が図れる。
According to the agent mounting method of the remote monitoring system according to
請求項2記載のリモート監視システムのエージェント実装方式は、請求項1記載のリモート監視システムのエージェント実装方式において、前記エージェントは、下位のエージェントからの初回のステータス送信を受けることで、当該下位エージェントを新たな監視対象として登録するので、新規エージェント追加の際、従来であれば階層状に設置されるエージェントにおいて当該新規エージェントに関連する全てのエージェントの再設定を行う必要があるが、これを必要とせず、直上の上位エージェントの特定情報のみを新規エージェントに設定することで、当該新規エージェントを既に設置した監視システムに加えることができ、設置工数を著しく抑制することができる。
The remote monitoring system agent mounting method according to
請求項3記載のリモート監視システムのエージェント実装方式は、請求項1または2記載のリモート監視システムのエージェント実装方式において、前記エージェントはNAS、プリンター、コピー機、又は複合機の何れかに実装されるので、企業において多くの場合、部署や部屋単位にて設置されるNAS、プリンター、コピー機、又は複合機に搭載されることで、高価な専用端末や設置済みサーバへのエージェントプログラムのインストールを必要とせず、安価なエージェント、他システムとの競合が起こらないエージェントとして提供することができ、更にこれら電子機器の障害やリソースの逼迫を検知しやすくなる。また、NAS、プリンター、コピー機又は複合機はアイドル時間が多いので、その間に監視データの処理(収集、分析、送信等)を行え、リソースを有効活用できる。
The remote monitoring system agent mounting method according to claim 3 is the remote monitoring system agent mounting method according to
以下、本発明を実施するための最良の形態としての実施例を図1から図9を参照して説明する。もちろん、本発明は、その発明の趣旨に反さない範囲で、実施例において説明した以外のものに対しても容易に適用可能なことは説明を要するまでもない。 DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments as the best mode for carrying out the present invention will be described below with reference to FIGS. Of course, it goes without saying that the present invention can be easily applied to other than those described in the embodiments without departing from the spirit of the invention.
図1に基づいて、本実施例におけるリモート監視システムの構成について説明する。1は、後述の顧客システム内に設置された複数の監視対象の監視を行うリモート監視システムである。2はリモート監視システム1による監視対象を複数備える顧客システムである。3は監視対象のステータスを管理し、障害対応等の監視業務を行うデータセンタである。顧客システム2とデータセンタ3は、広域ネットワークたるインターネット4にて通信可能に接続されている。5は顧客システム2内に複数配置される部署であり、部署5毎にルータ51、サーバ53、PC54等の電子機器が設置される。52は、これら電子機器の状態を監視するエージェントである。顧客システム2は他に、上位エージェント6、ファイアウォール7、ルータ8、サーバ9、最上位エージェント10を備える。ファイアウォール7は、インターネット4等外部ネットワークからの不正アクセスの防止等を担うものであり、ルータ8はインターネット4と顧客システム2という異なるネットワークの通信の仲介をするものである。上位エージェント6は部署5に設置されたエージェント52から送信される監視ステータスを最上位エージェント10に送ると共に、サーバ9等の監視を行うものである。最上位エージェント10は、上位エージェント6から送信される監視ステータスをファイアウォール7、ルータ8及びインターネット4を介してデータセンタ3に送信するものである。
Based on FIG. 1, the structure of the remote monitoring system in a present Example is demonstrated.
図1に示すように、顧客システム2内には、監視対象を監視する末端のエージェント52を複数設置し、上位エージェント6、最上位エージェント10と3層構造にて構成する。エージェント52を複数設置できることによって、監視対象となるルータ51、サーバ53及びPC54の近傍に配置することができ、分散して配置することで特定のエージェント52に負荷が集中することを防止することができる。また、監視対象とエージェント52との経路上にルータ7・51やファイアウォール8が存在しないため監視対象へのアクセスが阻害されることがない。
As shown in FIG. 1, in the
次に、上位エージェントに下位エージェントを登録する際の動作について、図2に基づいて説明する。下位エージェントに、当該下位エージェントが属する上位エージェントを示すID(またはIPアドレス等、エージェントを一意に識別できる情報)を設定し、上位エージェントに自らのIDを送信する。(S201)。IDを受信した上位エージェントは、当該IDが受信履歴に含まれているかを判別する(S202)。含まれている場合は処理を終え、含まれていない場合、上位エージェントは新規エージェントとして当該下位エージェントを自エージェント配下のものとして登録する(S203)。このような登録動作によって、上位エージェント側は特別な設定を行うことなく新規エージェント追加を行うことができる。また、追加されたエージェントは直上の上位エージェントにのみ登録を行い、これより上位のエージェントやデータセンタ3では新規追加されたエージェントの情報の登録等は行わない。 Next, the operation when registering the lower agent in the upper agent will be described with reference to FIG. An ID indicating the upper agent to which the lower agent belongs (or information such as an IP address that can uniquely identify the agent) is set in the lower agent, and its own ID is transmitted to the upper agent. (S201). The upper agent that has received the ID determines whether the ID is included in the reception history (S202). If it is included, the process ends. If not, the upper agent registers the lower agent as a new agent under its own agent (S203). By such a registration operation, the higher agent side can add a new agent without any special setting. Further, the added agent is registered only with the upper agent immediately above, and the information of the newly added agent is not registered with the higher agent or the data center 3.
リモート監視システム1による監視対象となる機器を新たに追加した際の、リモート監視システム1を構成するエージェントの動作について、図3に基づいて説明する。新たに監視対象として加える監視対象端末(例えばサーバ53やPC54)の監視を担う末端のエージェントに、監視対象端末を例えばIPアドレス等を用いて事前に登録し、当該エージェントによって監視対象端末にアクセスを行う(S301)。当該エージェントは過去にアクセスしたことがある端末であるか否かを監視対象端末固有の情報(例えばMACアドレスや機器内部に保持したシリアルナバー等)から判別する(S302)。過去にアクセスしたことがある端末であると判別した場合は、データセンタ3に当該監視対象端末が登録済みであるとして処理を終了し、そうでない場合は未登録であるとして、当該エージェントに上位エージェントが存在するか否かを判別し(S303)、上位エージェントが存在する場合は順次上位エージェントへ(S304)、存在しない場合はデータセンタ3へ監視対象端末固有の情報を送信する(S305)。これにより、新たに監視対象端末を登録した場合、当該監視対象端末をデータセンタ3へ登録し、監視対象として加えることが可能となる。
The operation of the agent configuring the
次に、リモート監視システム1による監視対象の監視動作について、図4に基づいて説明する。末端のエージェントが監視対象端末(例えばサーバ53やPC54)にアクセスし、監視ステータスを取得する。(S401)。当該監視ステータスの内容がデータセンタ3へ送信する必要があるか否かを判別する(S402)。データセンタ3への送信が必要ない場合は処理を終了し、必要がある場合は続けて自エージェントに設定された上位エージェントが存在するかを判別する(S403)。上位エージェントが設定されている場合は、当該上位エージェントへ監視ステータスを送信し(S404)、上位エージェントが設定されていない場合は、データセンタ3へ送信する(S405)。以上の動作を一定間隔で行うことで、監視対象に障害が発生した場合は、監視ステータスをデータセンタ3へ送信することができ、それ以外の正常稼動時にはデータセンタ3へ監視ステータスの送信は行うことがない。これによって顧客システム2内においてリモート監視システム1によるネットワークトラフィックの過剰な占有を抑制することができる。また、上位エージェントは自身の配下に設定された下位エージェントに対してポーリング等によって監視をする必要が無く、ネットワークトラフィックを更に抑制することができ、リモート監視システム1の導入によって他のシステムに生じる影響を著しく低減させることができる。
Next, the monitoring operation of the monitoring target by the
図4のステップ402に記載の監視ステータスの内容による上位エージェントへの監視ステータスの送信の判断の例を説明する。例えば下位エージェントが監視対象端末の障害を検知した場合に、それがネットワークの一時的な障害に起因するような場合、大抵は数分後にネットワークの障害が回復するため、下位エージェントには、監視対象端末の障害が回復したように見える。しかし、一旦は障害を検知しているため、そのままでは障害情報は上位エージェントを通じてデータセンタ3に送信され、データセンタでは受け取った障害情報を元に対策を行おうとしてしまう。そこで例えば、上位エージェントは、同じ障害情報を3回連続で受け取った場合のみ、さらに上位のエージェントやデータセンタ3へ障害情報を送信する、というような処理を行うことで、一時的な障害でありすぐ復旧が可能なケースなどに過剰にリモート監視システム1が反応することを防止することができる。
An example of determination of transmission of the monitoring status to the upper agent based on the contents of the monitoring status described in step 402 in FIG. 4 will be described. For example, if a lower level agent detects a failure of a monitored terminal and this is due to a temporary network failure, the network failure will usually recover after a few minutes. The device failure seems to have recovered. However, since the failure is detected once, the failure information is transmitted to the data center 3 through the upper agent as it is, and the data center tries to take a countermeasure based on the received failure information. Therefore, for example, only when the upper agent receives the same failure information three times in succession, it is a temporary failure by performing processing such as transmitting the failure information to a higher agent or the data center 3. It is possible to prevent the
また、別の例として、監視対象端末を移動させたことによって、その監視対象端末を監視するエージェントが変更されるケースを想定する。監視対象端末を物理的にあるネットワークから別のネットワークに移動させた際に、エージェントから該当監視対象端末を識別する情報(IPアドレスや名称など)を削除しないと、エージェントは該当監視対象端末にアクセスできず、機器が停止したと認識し、この監視ステータスを上位エージェントに送ることとなる。しかし、該当監視対象端末は別のネットワークに移動したために、別のエージェントで引き続き監視されることになり、当該エージェントは先述の監視対象端末の登録動作にしたがって、移動してきた監視対象端末を新たな監視対象端末として登録する。移動に際して、IPアドレスは変更されても、名称やシリアルナンバー、MACアドレスなどの通常は変更されない監視対象端末固有の情報によって、機器が停止したという監視ステータスと、新規に端末が追加されたという監視対象端末の新規登録処理が上位エージェント若しくはデータセンタ3で関連付けられることで、機器は停止したわけではなく移動したと認識することができ、不要な障害情報としてデータセンタ3にて処理されることを防止することが可能となる。 As another example, it is assumed that the agent that monitors the monitoring target terminal is changed by moving the monitoring target terminal. When a monitored terminal is physically moved from one network to another network, if the information (IP address, name, etc.) that identifies the monitored terminal is not deleted from the agent, the agent accesses the monitored terminal. It is not possible to recognize that the device has stopped, and this monitoring status is sent to the upper agent. However, since the corresponding monitoring target terminal has moved to another network, it will continue to be monitored by another agent, and the agent will move the monitored target terminal to a new one according to the above-described registration operation of the monitoring target terminal. Register as a monitoring target terminal. When moving, the monitoring status that the device has been stopped and the monitoring that a new terminal has been newly added, based on information unique to the monitored terminal, such as the name, serial number, and MAC address, are not normally changed, even if the IP address is changed By associating the new registration process of the target terminal with the higher-level agent or the data center 3, it is possible to recognize that the device has moved instead of being stopped, and that it is processed as unnecessary trouble information in the data center 3. It becomes possible to prevent.
上記の監視ステータスの送信動作によれば、上位エージェントは下位エージェントに対して能動的な動作をすることがないので、下位エージェントからの上位エージェントへの監視ステータスの送信のみで監視動作を行うことができる。しかしながら、エージェントの自身に障害が発生し、監視ステータスが送信できない場合は上記動作にて障害監視を行うことができない。そこで図5に示すようなエージェント自身のステータスチェックを行う。まず、上位エージェントは自身に登録された下位エージェントの受信履歴をチェックする(S501)。所定の時間間隔にて下位エージェントからの監視ステータスを受信しているか、登録された下位エージェント毎に判別する(S502)。定期的に受信している場合はエージェントに障害はないとし、定期的に受信できていない場合は、データセンタ3へ当該下位エージェントに障害が発生していることを通報する(S503)。 According to the above monitoring status transmission operation, the upper agent does not perform any active operation with respect to the lower agent. Therefore, the monitoring operation can be performed only by transmitting the monitoring status from the lower agent to the upper agent. it can. However, if a failure occurs in the agent itself and the monitoring status cannot be transmitted, failure monitoring cannot be performed by the above operation. Therefore, the status of the agent itself as shown in FIG. 5 is checked. First, the upper agent checks the reception history of the lower agent registered in itself (S501). It is determined for each registered lower agent whether the monitoring status is received from the lower agent at a predetermined time interval (S502). If the agent is regularly received, the agent has no failure. If the agent has not received the agent regularly, the data center 3 is notified that a failure has occurred in the subordinate agent (S503).
以上のようなリモート監視システムの実装方式によれば、顧客システム2内にはエージェント52を複数設置し、なるべく監視対象とする機器の近くに設置することで、サーバ53やPC54等の監視対象機器とエージェント52間の通信量を最小限に保つことができるとともに、エージェント52が監視対象機器にアクセスする際に、ルータ8やファイアウォール7等によって阻害される可能性も低くなる。複数設置されたエージェント52は並列又は直列に動作する。並列に動作する場合には、各エージェント52がデータセンタ3に直接、監視情報を送信するが、エージェント52はあらかじめ設定された条件にしたがって、情報をフィルタリングして送信することで通信量の更なる抑制を実現することができる。
According to the remote monitoring system mounting method as described above, a plurality of
一方直列に動作する場合には、各エージェント52はあらかじめ定められた上位エージェント6に対して監視ステータスを送信するが、その際、エージェントは、上位エージェントに送信する必要のある情報があるかないかに関わらず、あらかじめ定められた一定の間隔で、上位エージェントへエージェントがアクティブであることを監視ステータスとして送信する。また上位エージェント(例えば図1の上位エージェント6)に対して、さらにその上の上位エージェント(例えば図1の最上位エージェント10)が設定されているケースでは、上位エージェントはその上の上位エージェントに対して、下位エージェントから送信された監視ステータスを送信する。このようにエージェント52が上位エージェント6に情報を送信する動作を繰り返し、顧客システム2内で最も上位のエージェントたる最上位エージェント10に情報が伝わった後、最上位エージェント10はデータセンタに情報を送信する。エージェントの設置に際しては、最初から上位エージェント6、最上位エージェント10がすべてのエージェントを把握しているのではなく、上位エージェントは下位エージェントの情報は持たず、下位エージェントが上位エージェントの情報(たとえばIDやIPアドレス等)のみを持つ。下位エージェントは設置後、図2に示すようにまず事前に登録された上位エージェントにアクセスすることによって、上位エージェントは初めて下位エージェントを把握できる。上位エージェントは、定期的に下位エージェントから情報が送られてくることを確認し、万が一送られてこない場合には、データセンタ3に対して当該下位エージェントの障害として通報する。
On the other hand, when operating in series, each
このようにエージェントを構成することで、エージェント周辺のトラフィック量及びエージェントの処理性能のボトルネックを解消するとともに、エージェントが監視したい機器に対して、経路途中のルータやファイアウォールによる通信遮蔽を免れるというメリットがある。一般的に、ルータやファイアウォールは、インターネットに対して内側から外側に向かう通信の方が、外側から内側に向かう通信よりも自由度が高く、下位エージェントから上位エージェントへの通報をトリガーとして処理することで、ルータやファイアウォールの設定を変更することなくデータセンタ側への情報の提供が可能となる。 By configuring the agent in this way, it eliminates the bottleneck of the traffic volume around the agent and the processing performance of the agent, and also eliminates the need to shield the device that the agent wants to monitor from being blocked by a router or firewall along the route. There is. In general, routers and firewalls have a higher degree of freedom in communication from the inside to the outside of the Internet than communication from the outside to the inside, and processing from lower agents to higher agents is triggered. Thus, information can be provided to the data center without changing the router and firewall settings.
以上のようなリモート監視システムにおいて、エージェント52及び上位エージェント6及び最上位エージェント10の実装方法の一例を図6に基づいて説明する。符号について、図1と同一のものはその説明を省略する。部署5(A〜C)には各々プリンター11が設置され、部署5(X〜Z)には各々NAS12が設置される。プリンター11やNAS12は、図示しないコピー機や複合機は、多くの場合OS、メモリ、不揮発性の記憶装置を備えることが多く、プリンター11やNAS12、コピー機及び複合機を利用する際、常にそのメモリや不揮発性の記憶装置等を使用しているわけではなく、リソースとして余裕があるため、これらにリモート監視システム1のエージェント52を実装することで、図7のようなアプライアンス型エージェント520のような専用端末や、図8のように実務サーバ550に間借りする形で実装されたエージェント520や、図9のように顧客システム全体を1つのエージェント1000によってカバーするような手法を取ることがないため、安価で、既存システムに影響を受けず、更には分散してエージェントを配置することで安定してリモート監視システム1を稼動させることができる。
In the remote monitoring system as described above, an example of an implementation method of the
1 リモート監視システム
2 顧客システム
3 データセンタ
4 インターネット
5 部署
51、8 ルータ
52 エージェント(下位エージェント)
53、9 サーバ(監視対象端末)
54 PC(監視対象端末)
6 上位エージェント
7 ファイアウォール
10 最上位エージェント(上位エージェント)
11 プリンター
12 NAS
1
53, 9 server (monitoring target terminal)
54 PC (monitoring target terminal)
6
11
Claims (3)
末端のエージェントによって検出した監視対象のステータスをデータセンタに送信するリモート監視システムであって、
末端のエージェントによって検出した監視対象のステータスは、当該末端のエージェントの上位のエージェントに送信され、以降下位のエージェントから上位のエージェントに監視対象のステータスを一方的に送信することを順次行い、最上位のエージェントはデータセンタへ監視対象のステータスを送信することを特徴とするリモート監視システムのエージェント実装方式。 Connect agents in a hierarchy of one or more layers,
A remote monitoring system that transmits the status of a monitoring target detected by a terminal agent to a data center,
The status of the monitoring target detected by the end agent is sent to the upper agent of the end agent, and then the monitoring target status is unilaterally sent from the lower agent to the upper agent, The agent implementation method of the remote monitoring system, characterized in that the agent sends the status of the monitoring target to the data center.
3. The agent mounting method for a remote monitoring system according to claim 1, wherein the agent is mounted on any one of NAS (Network Attached Storage), a printer, a copier, and a multifunction peripheral.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010149915A JP5814518B2 (en) | 2010-06-30 | 2010-06-30 | Agent implementation in remote monitoring system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010149915A JP5814518B2 (en) | 2010-06-30 | 2010-06-30 | Agent implementation in remote monitoring system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012015762A true JP2012015762A (en) | 2012-01-19 |
JP5814518B2 JP5814518B2 (en) | 2015-11-17 |
Family
ID=45601681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010149915A Expired - Fee Related JP5814518B2 (en) | 2010-06-30 | 2010-06-30 | Agent implementation in remote monitoring system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5814518B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017161959A (en) * | 2016-03-07 | 2017-09-14 | 日本発條株式会社 | Security system, security method, detection unit, and program |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08265317A (en) * | 1995-03-20 | 1996-10-11 | Pfu Ltd | Network managing system |
JP2001053727A (en) * | 1999-08-11 | 2001-02-23 | Nec Software Chubu Ltd | Hierarchized monitor notification system, notification method, monitoring device, device to be monitored and recording medium recording program |
JP2001337873A (en) * | 2000-05-26 | 2001-12-07 | Nec Corp | Fault supervision system |
JP2002041376A (en) * | 2000-07-25 | 2002-02-08 | Site Rock Corp | Method for monitoring site and site monitoring device |
JP2003067264A (en) * | 2001-08-23 | 2003-03-07 | Hitachi Ltd | Monitor interval control method for network system |
JP2005142692A (en) * | 2003-11-05 | 2005-06-02 | Fisu Kk | Terminal device, network monitoring apparatus and computer system |
-
2010
- 2010-06-30 JP JP2010149915A patent/JP5814518B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08265317A (en) * | 1995-03-20 | 1996-10-11 | Pfu Ltd | Network managing system |
JP2001053727A (en) * | 1999-08-11 | 2001-02-23 | Nec Software Chubu Ltd | Hierarchized monitor notification system, notification method, monitoring device, device to be monitored and recording medium recording program |
JP2001337873A (en) * | 2000-05-26 | 2001-12-07 | Nec Corp | Fault supervision system |
JP2002041376A (en) * | 2000-07-25 | 2002-02-08 | Site Rock Corp | Method for monitoring site and site monitoring device |
JP2003067264A (en) * | 2001-08-23 | 2003-03-07 | Hitachi Ltd | Monitor interval control method for network system |
JP2005142692A (en) * | 2003-11-05 | 2005-06-02 | Fisu Kk | Terminal device, network monitoring apparatus and computer system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017161959A (en) * | 2016-03-07 | 2017-09-14 | 日本発條株式会社 | Security system, security method, detection unit, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5814518B2 (en) | 2015-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7832006B2 (en) | System and method for providing network security | |
EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
US7924850B2 (en) | System and method for managing and controlling communications performed by a computer terminal connected to a network | |
CN108418710B (en) | Distributed monitoring system, method and device | |
US9019863B2 (en) | Ibypass high density device and methods thereof | |
US20170134400A1 (en) | Method for detecting malicious activity on an aircraft network | |
JP7149888B2 (en) | Information processing device, information processing method and program | |
WO2019102811A1 (en) | Control device and control system | |
JP2013222313A (en) | Failure contact efficiency system | |
CN102469098B (en) | Information safety protection host machine | |
CN109450921B (en) | Network state monitoring method and device, storage medium and server | |
CN117376032B (en) | Security service scheduling method and system, electronic equipment and storage medium | |
US20170026341A1 (en) | Automation network and method for monitoring the security of the transfer of data packets | |
JP5814518B2 (en) | Agent implementation in remote monitoring system | |
US9774628B2 (en) | Method for analyzing suspicious activity on an aircraft network | |
JP2011090429A (en) | Integrated monitoring system | |
JP5549374B2 (en) | Load balancing apparatus and load balancing control method | |
CN115885502A (en) | Diagnosing intermediate network nodes | |
GB2362230A (en) | Delegated fault detection in a network by mutual node status checking | |
EP3607767B1 (en) | Network fault discovery | |
WO2016170664A1 (en) | Abnormal-packet filtering apparatus and abnormal-packet filtering method | |
JP2008011008A (en) | Unauthorized access prevention system | |
JP2014164628A (en) | Information processing device, information processing method, information processing program, integrated monitoring server and monitoring system | |
JP2008259047A (en) | Network monitoring system, and centralized monitoring apparatus | |
JP5879223B2 (en) | Gateway device, gateway system and computer system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121212 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130617 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140205 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140414 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141110 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150512 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150812 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150819 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150908 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5814518 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |