JP2014183448A - Network monitoring device and network monitoring method - Google Patents
Network monitoring device and network monitoring method Download PDFInfo
- Publication number
- JP2014183448A JP2014183448A JP2013056468A JP2013056468A JP2014183448A JP 2014183448 A JP2014183448 A JP 2014183448A JP 2013056468 A JP2013056468 A JP 2013056468A JP 2013056468 A JP2013056468 A JP 2013056468A JP 2014183448 A JP2014183448 A JP 2014183448A
- Authority
- JP
- Japan
- Prior art keywords
- information
- monitoring
- failure
- monitoring information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ネットワーク監視装置及びネットワーク監視方法に関する。 The present invention relates to a network monitoring apparatus and a network monitoring method.
今日、ネットワークには、種々の目的で種々の電子機器が接続されている。従って、ネットワークに異常が発生した場合には、多数の電子機器が同時に使えなくなる等の障害が発生する。このため、ネットワークを監視して、障害の発生や拡大を防止する必要がある。 Today, various electronic devices are connected to a network for various purposes. Therefore, when an abnormality occurs in the network, a failure such as the fact that many electronic devices cannot be used simultaneously occurs. For this reason, it is necessary to monitor the network to prevent the occurrence and expansion of failures.
このような技術として、例えば特開2007−318740号公報においては、異常の検出、障害の検出、対応方法の検討等の作業を担当者の技術及び知識に依存することなく対応できるようにした対応支援方法が提案されている。 As such a technique, for example, in Japanese Patent Application Laid-Open No. 2007-318740, it is possible to cope with operations such as abnormality detection, failure detection, and examination of response methods without depending on the skill and knowledge of the person in charge. A support method has been proposed.
この対応支援方法では、複数種の通信サービスを提供する通信網の通信品質を測定し、測定した通信品質を予め設定されている基準と比較することで異常種別及び対応の要否を判定する。また、通信サービスを提供する提供装置、サービス種別及び異常種別に対応付して対応に関する情報が予め登録されたデータベースを備える。そして、対応が必要と判定された場合には、データベースから対応情報を抽出して、該情報に基づき通知や装置制御等を行う。 In this response support method, the communication quality of a communication network that provides a plurality of types of communication services is measured, and the measured communication quality is compared with a preset reference to determine the abnormality type and necessity of response. In addition, the information processing apparatus includes a providing apparatus that provides a communication service, and a database in which information on correspondence is associated with service types and abnormality types. If it is determined that a response is required, the corresponding information is extracted from the database, and notification, device control, and the like are performed based on the information.
しかしながら、特開2007−318740号公報にかかる対応支援方法では、複合的な障害判断については、判断されていない問題があった。即ち、障害は複数の地域、複数のプロトコル階層で種々の内容で発生する。このとき、軽度の障害が重なることにより、重度の障害を発生することがある。しかし、特開2007−318740号公報にかかる対応支援方法では、予め想定されてデータベースに登録された異常種別でしか障害の重要性が判断できない。このため、複数の障害が同時発生した場合には、適切な通知等が行えない場合があった。 However, in the response support method according to Japanese Patent Application Laid-Open No. 2007-318740, there is a problem that complex failure determination is not determined. In other words, failures occur in various contents in a plurality of regions and a plurality of protocol layers. At this time, a severe failure may occur due to the overlap of minor failures. However, in the response support method according to Japanese Patent Application Laid-Open No. 2007-318740, the importance of a failure can be determined only by an abnormality type that is assumed in advance and registered in the database. For this reason, when a plurality of failures occur at the same time, there are cases where appropriate notification or the like cannot be performed.
そこで、本発明の主目的は、複数の障害が同時発生しても、適切な対応が行えるようにしたネットワーク監視装置を提供することである。 Therefore, a main object of the present invention is to provide a network monitoring apparatus capable of appropriately responding even when a plurality of failures occur simultaneously.
上記課題を解決するためネットワークに接続された複数の通信機器の状態を監視して障害情報を出力するネットワーク監視装置に係る発明は、通信機器の状態を監視情報として収集する情報収集部と、監視情報に所定のタグを付与して取得監視情報として出力するタグ付与部と、取得監視情報を格納すると共に、予め設定された重み基準、警報基準を格納するデータベースと、取得監視情報を重み基準に基づき規格化された障害重要度を算出し、警報基準を満たす場合には警報情報を作成する障害判定部と、警報情報を配信する配信部と、を備えることを特徴とする。 In order to solve the above problems, an invention relating to a network monitoring apparatus that monitors the status of a plurality of communication devices connected to a network and outputs failure information, an information collection unit that collects the status of communication devices as monitoring information, and a monitoring A tag adding unit for giving a predetermined tag to information and outputting it as acquisition monitoring information, storing acquisition monitoring information, a database for storing preset weight criteria and alarm criteria, and using acquisition monitoring information as a weight reference It is characterized by comprising a failure determination unit that calculates a standardized failure importance degree based on the alarm criteria and creates alarm information when the alarm criteria are satisfied, and a distribution unit that distributes the alarm information.
また、ネットワークに接続された複数の通信機器の状態を監視して障害情報を出力するネットワーク監視方法に係る発明は、通信機器の状態を監視情報として収集する情報収集手順と、監視情報に所定のタグを付与して取得監視情報とするタグ付与手順と、取得監視情報をデータベースに格納された重み基準に基づき規格化して障害重要度を算出する障害重要度算出手順と、障害重要度がデータベースに格納された警報基準を満たす場合には警報情報を作成する警報情報作成手順と、警報情報を配信する配信手順と、を含むことを特徴とする。 The invention according to the network monitoring method for monitoring the status of a plurality of communication devices connected to the network and outputting fault information includes an information collection procedure for collecting the status of the communication devices as monitoring information, Tag assignment procedure for obtaining acquisition information by adding tags, failure importance calculation procedure for calculating failure importance by standardizing acquisition monitoring information based on weight criteria stored in the database, and failure importance in the database When stored alarm criteria are satisfied, an alarm information creation procedure for creating alarm information and a delivery procedure for delivering alarm information are included.
本発明によれば、障害情報を収集し、これらを分類管理することで、複数の障害が同時発生しても、適切な対応が行えるようになる。 According to the present invention, failure information is collected, and these are classified and managed, so that even if a plurality of failures occur at the same time, an appropriate response can be performed.
本発明の実施形態を説明する。図1は、本実施形態にかかるネットワーク監視装置2のブロック図である。このネットワーク監視装置2は、ネットワーク3に接続されて、当該ネットワーク3に接続された複数の通信機器4を監視する。そして、予め登録された内容の異常が検出された場合には、該当する通信機器4に通知する。なお、ネットワーク3網自身も監視対象とする。
An embodiment of the present invention will be described. FIG. 1 is a block diagram of a
ネットワーク監視装置2は、情報収集部11、タグ付与部12、データベース(DB)13、障害判定部14、配信部15を主要構成とする。取得監視情報格納部13aには、取得した監視情報(取得監視情報)を格納する取得監視情報格納部13a、障害発生の重要度を示す重み基準及び警報基準を格納する判断基準格納部13b、障害対策情報格納部13cが含まれる。
The
図2は、ネットワーク3が上位ルータRa、第1,2中位ルータRb_1,Rb_2、第1〜第4下位ルータRc_1〜Rc_4を含む場合に、第1中位ルータRb_1で障害が発生した場合を例として示した図である。以下においては、上記例の場合について図3に示すフローチャートに従い各要素を説明する。
FIG. 2 shows a case where a failure occurs in the first intermediate router Rb_1 when the
ステップS1,S2: 先ず、情報収集部11は、定期的に通信機器4から通信ログ等を監視情報として収集する。原則として、通信機器4は、自機に障害が発生したと判断した場合に、自主的に監視情報を送信する。例えば、図2における第1中位ルータRb_1の制御部は、自機に障害が発生したことを検出すると、通信ログを監視情報としてネットワーク監視装置に出力する。
Steps S1 and S2: First, the
しかし、障害の内容が軽傷等のために制御部が障害の発生を検出できない場合もある。この場合、1つの障害が軽傷であっても、複合化することにより深刻な障害となることもある。そこで、情報収集部11は、定期的に通信機器4から通信ログ等を監視情報として収集する。
However, the control unit may not be able to detect the occurrence of a failure because the content of the failure is minor. In this case, even if one obstacle is a slight injury, it may become a serious obstacle by compounding. Therefore, the
ステップS3: タグ付与部12は、監視情報にタグを付与し、これを取得監視情報として出力する。図4は、このような取得監視情報のフォーマットを示した図である。このタグTは、監視情報を特徴付ける監視情報識別番号T1、障害の発生地域情報T2、通信機器4の機器名称T3、通信機器4の使用者名T4、監視情報取得時間T5等を含んでいる。監視情報識別番号T1は、ネットワーク監視装置2が独自に割与える番号であるが、障害の発生地域情報T2、通信機器4の機器名称T3、通信機器4の使用者名T4は、取得した監視情報から抽出する。
Step S3: The
ステップS4: データベース13は、先に述べたように、取得監視情報格納部13a、判断基準格納部13b、障害対策情報格納部13cを備える。そして、取得監視情報格納部13aにはタグ付与部13で生成された取得監視情報が格納され、判断基準格納部13bには障害発生の重要度の基準を示す重み基準及び警報基準が、予め格納されている。また、障害対策情報格納部13cには、障害が発生した際にユーザに対する通知する情報や障害発生器機を直接制御するための情報(これらを総称して障害対応情報と記載する)が格納されている。
Step S4: As described above, the
ステップS5: 障害判定部14は、取得監視情報格納部13aに格納された取得監視情報に対して判断基準格納部13bに格納されている重み基準及び警報基準に基づき、障害の重要度(影響範囲等を含む)を総合的に判定する。
Step S5: The
障害重要度の判定に際しては、障害発生地域(例えば、東京、仙台等の地理的位置)、プロトコル階層(例えば、第1レーヤ、第2レーヤ等のプロトコルの階層)、障害内容(例えば、上位ルータの故障等)等の障害要素に対して判断基準格納部13bに格納されている重み基準に照らし合せて、重み付する。そして、当該障害に対する重みの合計値(総合重み値)を規格化して、障害度を算出する。
When determining the degree of failure importance, failure areas (for example, geographical locations such as Tokyo and Sendai), protocol layers (for example, protocol layers such as the first layer, second layer, etc.), failure contents (for example, upper routers) Are weighted against the failure criteria such as the failure criteria, etc., against the weight criteria stored in the judgment
なお、このような障害重要度判定処理は、予め設定された時間毎に定期的に行われると共に、取得監視情報格納部13aに新しい取得監視情報が登録される毎に行なわれる。
Such failure importance determination processing is periodically performed every preset time and is performed each time new acquisition monitoring information is registered in the acquisition monitoring
具体例として、今、地域として東京(4),大阪(3),仙台(2),北海道(1)、プロトコル階層として第1レーヤ(7)〜第7レーヤ(1)、障害内容として上位ルータ(3),中位ルータ(2),下位ルータ(1)を考える。ここで括弧内の数字は、重み基準に従う重み値である。この場合には、4*3*7=84通りの重み値(最大重み値)による分類が可能になる。 As specific examples, Tokyo (4), Osaka (3), Sendai (2), Hokkaido (1) as the region, the first layer (7) to the seventh layer (1) as the protocol layer, and the upper router as the failure content (3) Consider the middle router (2) and the lower router (1). Here, the numbers in parentheses are weight values according to the weight criterion. In this case, classification by 4 * 3 * 7 = 84 weight values (maximum weight values) is possible.
このとき、取得監視情報Aに含まれる障害発生地域は仙台(2)、プロトコル階層は第5レーヤ(3)、障害内容は下位ルータ(1)であったとすると、総合重み値は6となる。また、取得監視情報Bに含まれる障害発生地域は東京(3)、プロトコル階層は第2レーヤ(6)、障害内容は中位ルータ(2)であったとすると、総合重み値は11となる。 At this time, if the failure occurrence area included in the acquired monitoring information A is Sendai (2), the protocol layer is the fifth layer (3), and the failure content is the lower router (1), the total weight value is 6. Further, assuming that the failure occurrence area included in the acquired monitoring information B is Tokyo (3), the protocol layer is the second layer (6), and the failure content is the middle router (2), the total weight value is 11.
そこで、障害判定部14は、最大重み値(上記例では、4+7+3=14)で各総合重み値を正規化して、取得監視情報Aの正規化値を6/14≒0.42、取得監視情報Bの正規化値を11/14=0.78と算出する。従って、取得監視情報Bの障害重要度が取得監視情報Aの障害重要度より大きいので、取得監視情報Bが優先的に扱われる。
Therefore, the
このとき、判断基準格納部13bに格納されている警報基準が0.7であれば、取得監視情報Aの内容は警報対象となる。障害判定部14は、障害をユーザに報知するための情報や直接制御するための情報を、障害対策情報格納部13cから検索して、警報情報として出力する。このときの検索は、障害発生地域、プロトコル階層等の個別要素をキーワードとして行う。
At this time, if the alarm criterion stored in the determination
配信部15は、障害判定部14からの警報情報を通信機器4に警報を報知する。従って、通信機器4側のユーザは、配信部15からの警報を受信することで、どのような危険性を伴う障害が発生しているか、またその対応についてスキルを要求されることなく判断できるようになる。なお、障害発生機器を直接制御する場合には、ユーザは障害発生を知ることはない。
The
以上説明したように、障害の内容等を総合的に判断して、障害情報を生成するので、例えば、軽度の障害が複数同時発生しても、適切な対応が行えるようになる。 As described above, since the failure information is generated by comprehensively determining the contents of the failure and the like, for example, even if a plurality of minor failures occur at the same time, an appropriate response can be performed.
2 ネットワーク監視装置
3 ネットワーク
4 通信機器
11 情報収集部
12 タグ付与部
13 データベース
13a 取得監視情報格納部
13b 判断基準格納部
13c 障害対策情報格納部
14 障害判定部
15 配信部
DESCRIPTION OF
Claims (8)
前記通信機器の状態を監視情報として収集する情報収集部と、
前記監視情報に所定のタグを付与して取得監視情報として出力するタグ付与部と、
前記取得監視情報を格納すると共に、予め設定された重み基準、警報基準を格納するデータベースと、
前記取得監視情報を前記重み基準に基づき規格化された障害重要度を算出し、前記警報基準を満たす場合には警報情報を作成する障害判定部と、
前記警報情報を配信する配信部と、
を備えることを特徴とするネットワーク監視装置。 A network monitoring device that monitors the status of a plurality of communication devices connected to a network and outputs failure information,
An information collection unit that collects the state of the communication device as monitoring information;
A tag giving unit for giving a predetermined tag to the monitoring information and outputting the obtained monitoring information;
A database for storing the acquisition monitoring information, a preset weight criterion, a warning criterion,
A failure determination unit that calculates the failure importance standardized based on the weight criterion for the acquired monitoring information, and creates warning information when the warning criterion is satisfied, and
A distribution unit for distributing the alarm information;
A network monitoring device comprising:
前記データベースには、個々の障害に対する対応策を障害対策情報として格納されて、
前記障害判定部は、算出した前記障害重要度が前記警報基準を満たす場合に、前記データベースから前記障害対策情報を検索して出力することを特徴とするネットワーク監視装置。 The network monitoring device according to claim 1,
In the database, countermeasures for individual failures are stored as failure countermeasure information,
The network monitoring device, wherein the failure determination unit searches and outputs the failure countermeasure information from the database when the calculated failure importance satisfies the alarm criterion.
前記情報収集部は、所定時間毎に前記通信機器から監視情報を収集すると共に、当該前記通信機器から前記所定時間外に送信されてきた監視情報を収集することを特徴とするネットワーク監視装置。 The network monitoring device according to claim 1 or 2,
The information collecting unit collects monitoring information from the communication device every predetermined time and collects monitoring information transmitted from the communication device outside the predetermined time.
前記タグ付与部は、前記監視情報を特徴付ける識別番号を該監視情報に付加して、前記取得監視情報とすることを特徴とするネットワーク監視装置。 The network monitoring device according to any one of claims 1 to 3,
The network monitoring apparatus, wherein the tag adding unit adds an identification number characterizing the monitoring information to the monitoring information to obtain the acquired monitoring information.
前記通信機器の状態を監視情報として収集する情報収集手順と、
前記監視情報に所定のタグを付与して取得監視情報とするタグ付与手順と、
前記取得監視情報をデータベースに格納された前記重み基準に基づき規格化して障害重要度を算出する障害重要度算出手順と、
前記障害重要度が前記データベースに格納された警報基準を満たす場合には警報情報を作成する警報情報作成手順と、
前記警報情報を配信する配信手順と、
を含むことを特徴とするネットワーク監視方法。 A network monitoring method for monitoring the status of a plurality of communication devices connected to a network and outputting fault information,
An information collection procedure for collecting the state of the communication device as monitoring information;
A tagging procedure for obtaining monitoring information by adding a predetermined tag to the monitoring information;
A failure importance calculation procedure for calculating the failure importance by normalizing the acquired monitoring information based on the weight criteria stored in a database;
An alarm information creating procedure for creating alarm information when the failure severity satisfies the alarm criteria stored in the database;
A delivery procedure for delivering the alarm information;
A network monitoring method comprising:
前記警報情報作成手順は、前記障害重要度が前記警報基準を満たす場合に、前記データベースに格納された前記障害対策情報を検索して出力する手順を含むことを特徴とするネットワーク監視方法。 The network monitoring method according to claim 5, comprising:
The alarm information creation procedure includes a procedure for searching and outputting the failure countermeasure information stored in the database when the failure importance satisfies the alarm criteria.
前記情報収集手順は、所定時間毎に前記通信機器から監視情報を収集すると共に、当該前記通信機器から前記所定時間外に送信された監視情報を収集する手順を含むことを特徴とするネットワーク監視方法。 The network monitoring method according to claim 5 or 6, wherein
The information collecting procedure includes a procedure of collecting monitoring information from the communication device every predetermined time and collecting monitoring information transmitted from the communication device outside the predetermined time. .
前記タグ付与手順は、前記監視情報を特徴付ける識別番号を該監視情報に付加して、前記取得監視情報とする手順を含むことを特徴とするネットワーク監視方法。 The network monitoring method according to any one of claims 5 to 7,
The tagging procedure includes a procedure of adding an identification number characterizing the monitoring information to the monitoring information to obtain the acquired monitoring information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013056468A JP2014183448A (en) | 2013-03-19 | 2013-03-19 | Network monitoring device and network monitoring method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013056468A JP2014183448A (en) | 2013-03-19 | 2013-03-19 | Network monitoring device and network monitoring method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014183448A true JP2014183448A (en) | 2014-09-29 |
Family
ID=51701769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013056468A Pending JP2014183448A (en) | 2013-03-19 | 2013-03-19 | Network monitoring device and network monitoring method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014183448A (en) |
-
2013
- 2013-03-19 JP JP2013056468A patent/JP2014183448A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8645769B2 (en) | Operation management apparatus, operation management method, and program storage medium | |
US11075819B2 (en) | Identifying unauthorized changes to network elements and determining the impact of unauthorized changes to network elements on network services | |
US8878852B1 (en) | Integrated infrastructure graphs | |
WO2015090098A1 (en) | Method and apparatus for realizing fault location | |
KR101971013B1 (en) | Cloud infra real time analysis system based on big date and the providing method thereof | |
US9823311B2 (en) | System to identify potential electrical network faults combining vibration and power quality analysis | |
US20170294112A1 (en) | Alarm causality templates for network function virtualization | |
WO2012086824A1 (en) | Operation management device, operation management method, and program | |
CN105183619B (en) | A kind of system failure method for early warning and system | |
CN105549508B (en) | A kind of alarm method and device merged based on information | |
CN109787827B (en) | CDN network monitoring method and device | |
US10185614B2 (en) | Generic alarm correlation by means of normalized alarm codes | |
CN107659948B (en) | Method and device for controlling access of AP (access point) | |
US20150019913A1 (en) | Random event capturing mechanism for application systems | |
CN106301823A (en) | The fault alarming method of a kind of key component, device and big data management system | |
CN108306747A (en) | A kind of cloud security detection method, device and electronic equipment | |
CN105049253A (en) | Method for obtaining mobile network fault location and fault early warning | |
CN107682166B (en) | Implementation method for remote data acquisition of safety operation and maintenance service platform based on big data | |
JP6438875B2 (en) | Network monitoring apparatus and network monitoring method | |
JP2017211806A (en) | Communication monitoring method, security management system, and program | |
JP2014183448A (en) | Network monitoring device and network monitoring method | |
Shahjee et al. | Designing a framework of an integrated network and security operation center: A convergence approach | |
JP2011142390A (en) | Monitoring system and fault communication device determination method | |
KR20190004970A (en) | System and Method for Real-Time Trouble Cause Analysis based on Network Quality Data | |
WO2016026403A1 (en) | Security service auditing method and apparatus |