JP2000041039A - ネットワーク監視装置および方法 - Google Patents

ネットワーク監視装置および方法

Info

Publication number
JP2000041039A
JP2000041039A JP10209238A JP20923898A JP2000041039A JP 2000041039 A JP2000041039 A JP 2000041039A JP 10209238 A JP10209238 A JP 10209238A JP 20923898 A JP20923898 A JP 20923898A JP 2000041039 A JP2000041039 A JP 2000041039A
Authority
JP
Japan
Prior art keywords
network
operation state
measured
packet data
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10209238A
Other languages
English (en)
Inventor
Naoyoshi Machida
直義 町田
Masahiko Kurata
真彦 倉田
Norikazu Yamagishi
令和 山岸
Mutsuharu Takesada
睦治 武貞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Electronics Services Co Ltd
Original Assignee
Hitachi Electronics Services Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Electronics Services Co Ltd filed Critical Hitachi Electronics Services Co Ltd
Priority to JP10209238A priority Critical patent/JP2000041039A/ja
Publication of JP2000041039A publication Critical patent/JP2000041039A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 異常判断の基準を過去の動作実績から設定す
ることができるネットワーク監視装置を提供する。 【解決手段】 ネットワーク1上のパケットデータから
動作状態測定部100によってネットワーク1の動作状
態を測定し、既に測定された動作状態を定量化部210
によって定量化し、定量化された動作状態に基づいてネ
ットワーク1についての異常判断のしきい値をしきい値
設定部220により設定し、上記動作状態測定部100
で測定される動作状態を上記しきい値設定部220によ
り設定されたしきい値とを判定部230で比較して動作
状態が異常か否かを測定し、判定部230で異常と判定
されたとき、その旨を通報部320によって通報する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークの異
常を検出するためのネットワーク監視装置および方法に
係り、特に、対象のネットワークに応じた基準で異常を
検出することができるネットワーク監視装置および方法
に関する。
【0002】
【従来の技術】従来、SNMP(Simple Network Manag
ement Protocol、簡易ネットワーク管理プロトコル)を
用いた管理マネージャがネットワークを監視するために
用いられている。
【0003】SNMPは、管理ステーション上の「マネ
ージャ」からの処理要求に対して、管理対象システム上
の「エージェント」がMIB(Management Information
Base、管理情報データベース)に蓄積されている、S
NMP情報をマネージャに通知するという、マネージャ
/エージェント・モデルである。このため上述のマネー
ジャでは、SNMP情報をMIBから読み出すことに伴
い新たなトラフィックを発生させ、ネットワークの負荷
を増大させるという問題がある。
【0004】一方、ネットワークに送出されたパケット
データをモニタするテスタやアナライザなどが、ネット
ワーク管理者等によって利用されている。パケットデー
タのモニタは、ネットワークに新たなトラフィックを発
生させずに行えるため、対象とするネットワークに負荷
を与えずに監視することができる。
【0005】このようなアナライザでは、ネットワーク
上のパケットを蓄積するためのバッファメモリ、およ
び、蓄積されているパケットの解析を支援する機能を備
えている。
【0006】また、上記テスタの中には、監視の対象と
する項目と、項目毎の評価の基準とを作業者が予め設定
することによって、基準を超えた項目等を表示すること
ができるものも開発されている。
【0007】
【発明が解決しようとする課題】上述のアナライザです
べてのパケットを蓄積することは、バッファメモリの記
憶容量などの制限から現実的ではなく、ネットワーク管
理者が、その経験から、蓄積すべきパケットの種別、期
間などを指定して運用することが多い。
【0008】一方、障害の切り分け、動作状態の解析な
どは、それに必要なパケットがアナライザのバッファメ
モリに残っていなければならない。ところが、実際の障
害発生時には、発生した障害が予期しないものであるな
どして、必要なパケットが蓄積されているケースは稀で
ある。従って、蓄積すべきパケットの種別等を指定しな
おすなどして、障害の再発を待たなければならないとい
う問題がる。特に、インタミテント障害では、その解析
に多大な時間を要するという問題がある。
【0009】また、上記テスタにおける項目および基準
の設定は、利用者によってなされなければならない。こ
の設定には、ネットワークに関する知識や保守・管理に
おける経験が要求され、また、基準を超えた旨が表示さ
れた項目からネットワークの状態を判断する能力も要求
される。このため、上記テスタを利用してのネットワー
クの状態の把握は、ネットワーク管理のスペシャリスト
等でなければ困難である。
【0010】本発明は、監視の対象とするネットワーク
の状態に応じて監視の基準を設定することができる監視
装置および方法を提供することを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明の第1の態様によれば、監視対象とするネッ
トワークに送出されたパケットデータを採取するための
採取手段と、上記パケットデータを解析してネットワー
クの動作状態を測定するための測定手段と、期間を指示
する操作を受付け、当該指示された期間に測定された複
数時点における動作状態を標準として、異常判定の基準
を設定するための設定手段と、上記測定される動作状態
を上記設定された基準と対比して、ネットワークが異常
か否かを判定するための判定手段と、上記ネットワーク
が異常であると判定されたとき、これを通報するための
通報手段とを備えることを特徴とするネットワーク監視
装置が提供される。
【0012】本発明の第2の態様によれば、監視対象と
するネットワークに送出されたパケットデータを採取す
るための採取手段と、上記パケットデータを解析してネ
ットワークの動作状態を測定するための測定手段と、上
記既に測定された複数時点における動作状態についての
代表値および散布度を求め、これらに基づいて異常判定
の基準を設定するための設定手段と、上記代表値および
上記測定される動作状態の差が、上記散布度に対して有
意であるとき、ネットワークが異常であると判定するた
めの判定手段と、上記ネットワークが異常であると判定
されたとき、これを通報するための通報手段とを備え、
を特徴とするネットワーク監視装置が提供される。
【0013】ここで、上記設定手段において、上記既に
測定された複数時点における動作状態を、一定の周期に
対し、周期相互に積算して位相ごとの代表値および散布
度を求め、上記判定手段において、上記測定される動作
状態と、対応する位相の代表値および散布度に基づいて
判定する構成としてもよい。
【0014】また、上記設定手段に、上記測定される動
作状態の時系列変化から周期を設定するための周期設定
手段を備える構成としてもよい。
【0015】また、上記周期設定手段は、上記測定され
る動作状態の時系列変化における繰り返しを検知し、検
知された繰り返しのそれぞれの周期を求めるための繰り
返し検出手段と、上記それぞれ求められた周期を表示
し、いずれかを指定する操作を受け付けるためのインタ
フェース手段と、上記指定された周期を上記周期として
設定するための手段とを備える構成とすることができ
る。
【0016】本発明の第3の態様によれば、監視対象と
するネットワークに送出されたパケットデータを採取す
るための採取手段と、上記パケットデータを解析してネ
ットワークの動作状態を測定するための測定手段と、既
に測定された複数時点における動作状態を標準として、
異常判定の基準を設定するための設定手段と、上記測定
される動作状態を上記設定された基準と対比して、ネッ
トワークが異常か否かを判定するための判定手段と、上
記ネットワークが異常であると判定されたとき、これを
通報するための通報手段とを備え、上記測定手段は、予
め指定された端末から送出されたパケットデータについ
ての動作状態を求めるための弁別手段を備えることを特
徴とするネットワーク監視装置が提供される。
【0017】本発明の第4の態様によれば、監視対象と
するネットワークに送出されたパケットデータを採取す
るための採取手段と、上記パケットデータを解析してネ
ットワークの動作状態を測定するための測定手段と、既
に測定された複数時点における動作状態を標準として、
異常判定の基準を設定するための設定手段と、上記測定
される動作状態を上記設定された基準と対比して、ネッ
トワークが異常か否かを判定するための判定手段と、上
記ネットワークが異常であると判定されたとき、これを
通報するための通報手段とを備え、上記判定手段は、各
時点に測定される動作状態について異常か否かを判定す
る第1の判定段階と、上記第1段階で異常と判定された
動作状態が予め定められた頻度を超えて発生するか否か
を判定する第2の判定段階とを有する判定を行って動作
状態の異常を判定することを特徴とするネットワーク監
視装置が提供される。
【0018】本発明の第5の態様によれば、監視対象と
するネットワークに送出されたパケットデータを採取
し、上記採取したパケットデータを解析してネットワー
クの動作状態を測定し、上記既に測定した複数時点にお
ける動作状態についての代表値および散布度を求め、上
記代表値および上記測定する動作状態の差が、上記散布
度に対して有意であるとき、ネットワークが異常である
と判定し、上記ネットワークが異常であると判定したと
き、これを通報することを特徴とするネットワーク監視
方法が提供される。
【0019】本発明の第6の態様によれば、情報処理装
置を用いてネットワークの動作状態を監視するためのプ
ログラムが格納された記憶媒体において、上記プログラ
ムは、監視対象とするネットワークに送出されたパケッ
トデータを採取するための処理と、上記パケットデータ
を解析してネットワークの動作状態を測定するための処
理と、既に測定された複数時点における動作状態から、
当該ネットワークにおける異常判定の基準を設定するた
めの処理と、上記測定される動作状態を上記設定された
基準と対比して、ネットワークが異常か否かを判定する
ための処理と、上記ネットワークが異常であると判定さ
れたとき、これを通報するための処理とを上記情報処理
装置を用いて実行するためのものであることを特徴とす
るプログラムが格納された記憶媒体が提供される。
【0020】
【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態について説明する。
【0021】まず、図1を参照して、本発明を適用した
ネットワーク監視装置の構成について説明する。
【0022】図1において、ネットワーク監視装置10
00は、監視対象とするネットワーク1の動作状態を測
定するための動作状態測定部100と、測定された動作
状態を評価するための動作状態評価部200と、測定ま
たは評価された結果を出力するための出力部300とを
有して構成される。
【0023】上記動作状態測定部100は、ネットワー
ク1に送出されたパケットデータを採取するためのパケ
ットデータ採取部110と、採取したパケットデータを
一旦蓄積するためのバッファメモリ120と、上記パケ
ットデータ採取部110で採取されたパケットデータの
エラーを検出するためのエラー検出部130と、上記バ
ッファメモリ120に蓄積されているパケットデータを
解析するためのパケットヘッダ識別・解析部140とを
有して構成される。
【0024】上記パケットデータ採取部110は、ネッ
トワーク1の伝送媒体と接続するためのコネクタと、伝
送媒体における物理インタフェースと、伝送媒体を伝送
される信号からパケットデータ採取するためのフレーム
キャプチャとを有して構成することができる。より具体
的には、フレームキャプチャは、伝送媒体を伝送される
信号、信号をコネクタを介して検出するためのパルス受
信機能と、パケットデータについて定められるデータ構
造に基づいて、個々のパケットデータを抽出するパケッ
ト抽出機能とを備える。
【0025】上記バッファメモリ120は、上記パケッ
トデータ採取部110からのダイレクトメモリアクセス
(DMA)によってパケットデータを受け付ける。そし
て、各パケットデータごとにタイムスタンプを付して格
納する。
【0026】上記エラー検出部130は、上記パケット
データ採取部110から受け付ける各パケットデータに
ついて、エラーの検出を行う。例えば、パケットデータ
相互の衝突(コリジョン)の検出、パケットデータ長の
過不足の検出(ショートパケット、ロングパケットの検
出)、データのビット数の過不足(Alignment)不良、お
よび、巡回冗長検査(CRC)による符号誤りの検出等を
行う。衝突の検出においては、多重衝突、ジャム(JA
M)信号、および、遅延衝突(レイトコリジョン)等の
検出も行う。
【0027】上記パケットヘッダ・識別解析部140
は、上記バッファメモリ120から格納されているパケ
ットデータを読み出し、プロトコルの認識、送出クライ
アントの識別、および、通信ペアの識別を行うととも
に、付されているタイムスタンプを読みとる。
【0028】上記プロトコルの認識においては、プロト
コルの種別、フレームサイズ、フレーム数を認識する。
【0029】また、上記識別した送出クライアントおよ
びタイムスタンプから、クライアントごとのアクセス間
隔を測定する。
【0030】そして、上記識別した通信ペアから、状態
遷移のフロー追跡、再送回数の計測を行い、さらに、上
記タイムスタンプを併せて用いて、応答時間を測定す
る。
【0031】また、上記送出クライアントの情報を用い
て、特定の送出クライアントまたは特定の属性を有する
送出クライアントについて弁別するためのフィルタ機能
を設けることができる。
【0032】例えば、特定の送出クライアントに関して
弁別することにより、新規に接続されたクライアント、
過去にネットワーク障害を引き起こしたことがあるクラ
イアント等に着目して情報を収集することができる。
【0033】また、クライアントの属性に関して弁別す
ることにより、ネットワーク上の特定の構成要素に属す
るクライアントや、他のクライアントにサービスを提供
するクライアント(サーバ)などについて着目して情報
を収集することが可能となる。例えば、他のクライアン
トからのアクセス頻度が高いことが想定されるファイル
サーバ、メールサーバ、ドメインネームサーバ等のサー
バ機能を有するクライアントに着目した情報や、特定の
ハブ、ルータ等の配下にあるクライアント群についての
情報を収集することが可能となる。
【0034】上記動作状態としては、例えば、性能、応
答時間、再送時間、および、エラー発生率などのパラメ
ータについて測定することができる。
【0035】上記性能は、端末間での通信リンクが確立
している間に転送されたデータ量M(ビット数)と、リ
ンクが確立していた時間Tとから、次式に基づいて算出
する。
【0036】性能S=M/T(bps) 上記応答時間は、端末間でのデータ送受において、デー
タを送出した後にその応答データが戻ってくるまでの時
間によって測定する。
【0037】上記再送回数は、端末間の通信リンクが確
立している間に、再送が発生した回数を、通信リンクが
確立していた時間で除して求めた単位時間あたりの再送
回数として計数する。
【0038】上記エラー発生率は、単位時間あたりのエ
ラー発生数であって、端末間の通信リンクが確立してい
る間に発生したエラー回数を、通信リンクが確立してい
た時間で除して求める。
【0039】また、上記応答時間、再送時間、および、
エラー発生率などを、上記性能で規格化してもよい。
【0040】上記動作状態評価部200は、上記動作状
態測定部100で測定された動作状態を定量化するため
の定量化部210と、定量化された動作状態に基づい
て、異常検出のしきい値を設定するためのしきい値設定
部220と、上記動作状態測定部100で測定される動
作状態が異常か否かを、上記しきい値設定部220で設
定されたしきい値に基づいて判定するための判定部23
0とを有して構成される。
【0041】上記定量化部210は、上記測定された動
作状態を複数時点において取得し、これを統計処理して
定量化する。例えば、複数時点における動作状態を母集
団として、その代表値および散布度を求めることができ
る。より具体的には、上記代表値としては標本平均を、
上記散布度としては標本標準偏差を求める。なお、上記
代表値として、標本中央値、標本モードおよび標本モー
ド等を用いてもよいし、上記散布度として、標本分散、
標本平均偏差、標本四分偏差および標本範囲等を用いて
もよい。
【0042】上記標本平均を求めるに際し、例えば、指
定された期間について移動平均をとって求めてもよい
し、もしくは、指定された周期ごとに積算平均をとって
求めてもよい。なお、これらの平均を求めるに際し、期
間内の時刻(周期における位相)に応じた重み付けを行
って平均することができる。例えば、最近に測定された
動作状態ほど大きな重みを付けて移動平均をとってもよ
いし、最近の積算周期ほど大きな重みを付けて周期毎の
積算平均をとってもよいることが可能となる。
【0043】また、動作状態を標本として抽出する対象
となる測定時点の指定するためには、外部から対象とな
る時点であることを指示する操作を受け付けてもよい
し、定量化部210において、予め設定された規則に従
って指定してもよい。
【0044】例えば、外部からの操作を受け付けるため
のインタフェースを備え、当該インタフェースによって
指示が与えられているときに測定された動作状態を抽出
したり、上記インタフェースによって指定された始期か
ら終期までの間に測定された動作状態を抽出することが
できる。このようにして抽出すべき時点を指定すること
によって、監視対象とするネットワーク1が正常に動作
しているときの動作状態を異常検出の基準を設定するた
めの標本として抽出することができる。例えば、ネット
ワーク1の新規構成または構成変更に伴う初期不良が解
消されたと思われる時点から(誤った設定、設定漏れな
どの修正、物理的な接続不良の回復などを行ってか
ら)、測定される動作状態を抽出して、これらに基づい
て、異常検出の基準を設定することが可能となる。
【0045】また、上記定量化部210において抽出対
象の測定時点を指定するためには、例えば、予め定めら
れた長さを有する最近の期間とすること、測定される動
作状態の時間変化の周期性を検出し、その周期によって
指定することができる。
【0046】上記しきい値設定部220は、上記定量化
部210によって定量化された統計量に基づいて異常検
出のしきい値を設定する。例えば、代表値として標本平
均が、散布度として標本標準偏差が与えられるとき、標
本平均から標本標準偏差の2倍の距離にしきい値を設定
する。
【0047】上記判定部230は、上記動作状態測定部
100で測定される動作状態と、上記しきい値設定部2
20で設定されたしきい値とを比較し、上記測定される
動作状態がしきい値を超えるとき、その動作状態が異常
であると判定する。
【0048】上記出力部300は、上記動作状態測定部
100で測定された動作状態を表示するための表示部3
10と、上記動作状態評価部200において異常と判定
されたことを通報するための通報部320とを備えて構
成される。
【0049】上記通報部320は、上記判定部230で
動作状態が異常と判定されたとき少なくともその旨を報
知する。好ましくは、異常と判定された項目、動作状態
の値、設定されたしきい値を超えた程度などを通報す
る。
【0050】上記表示部310は、例えば、上記判定部
230で異常と判定されたとき、当該時点における動作
状態を表示する。この表示は、外部から指示を受け付け
るまで保持することができる。好ましくは、当該異常発
生時点を含む動作状態の履歴を表示する。
【0051】なお、動作状態を常時表示してもよいこと
は勿論である。
【0052】次に、図2を参照して、パケットヘッダ識
別・解析部140における処理の詳細について説明す
る。
【0053】ここでは、端末アドレス、プロトコル、通
信リンクおよび再送の有無の識別を例にとって、識別す
る情報と、データ部の判定位置との関係を中心に説明す
る。
【0054】上記端末アドレスは、データ先頭から12
バイト目までのデータで識別する。
【0055】上記プロトコルは、データの23バイト目
から始まるIPヘッダによって識別する。具体的には、
IPヘッダの10バイト目のデータで識別する。例え
ば、上記10バイト目のデータの値が、”1”の場合は
ICMP(Internet Control Message Protocol)であ
り、”6”の場合はTCP(Transmission Control Pro
tocol)であり、”17”の場合はUDP(User Datagr
am Protocol)であると識別することができる。
【0056】上記通信リンクは、通常20バイト長のI
Pヘッダの直後にあるTCPヘッダを見ることにより識
別する。例えば、TCPヘッダの1〜4バイト目の2バ
イトのポート番号によって識別する。より具体的には、
ポート番号が”21”の場合は、FTP(File Transfe
r Protocol)であり、”23”の場合は、Telnet
であると識別することができる。
【0057】上記再送の有無は、TCPヘッダの5〜1
2バイト目のシーケンス番号と、アック(ACK;ackn
owledge)番号とによる判断することができる。
【0058】次に、上記しきい値設定部における処理の
詳細について説明する。
【0059】動作状態測定部で測定された値のうち、性
能に関するデータから、同じパターンを繰り返す周期を
算出する。この周期は、例えば、対象とするデータの時
系列における自己相関を用いて算出することができる。
【0060】また、過去のある時点t0までに測定され
た期間Nの時系列データ{f(t)|(t0−N≦t≦
0)}と、これに対して時間差K(K>0)を与えた
時系列データ{f(t)|(t0−N−K≦t≦t0
K)}との距離を最小とする期間Nから、繰り返しの周
期を求めてもよい。なお、t0として、最新のデータが
測定された時点(現時点)を選んでもよいことは勿論で
ある。
【0061】より具体的には、まず、監視装置が稼働し
てから1日分の時系列データについて、その1日におけ
る繰り返し度を求める。繰り返し度は、次式によって定
義される。
【0062】繰り返し度=Min[Σn{f(t+n)
−f(t+n+K)}2]/n ここで、nは、時系列データに含まれる測定ポイント数
であり、Kは、1,2,…,nである。
【0063】さらに、この繰り返し度を稼働してからの
期間を変えそれぞれ求め、繰り返し度が最小となる期間
を周期と見なす。例えば、稼働してから1日分の時系列
データ、1週間分の時系列データ、1ヶ月分の時系列デ
ータと期間を変えて、それぞれの期間について繰り返し
度を求めて、繰り返し度が最小となる期間を周期とす
る。
【0064】そして、算出した周期で、性能、応答時
間、再送回数、および、エラー発生率の変化を時系列に
測定する。この測定した時系列データと、通常動作時の
時系列データとの間の距離を求める。時系列データ相互
の距離は、例えば、各位相の値を時系列データ相互に比
較し、これらの差の二乗の周期における総和として定義
する。この定義では、同一時系列データ間の距離は0と
なる。
【0065】上記の距離から、ネットワークの動作状態
の正常/異常の判定基準となるしきい値を、分布関数の
異常値と認められる範囲の値と判断する。例えば、標準
偏差σの2倍以上を異常範囲とする。これは、正規分布
の場合には、全体の事象のうちの約5%の事象を異常と
みなすことに相当する。
【0066】次に、図3を参照して、処理フローについ
て説明する。
【0067】採取したパケットデータをバッファメモリ
に格納する共に、エラー検出を行う。
【0068】エラー検出では、コリジョン検出、ショー
ト、ロング、アライメント、CRCチェックなどを行
う。
【0069】上記コリジョン検出では、多重コリジョン
(2重以上)、JAM信号検出、レイトコリジョンを検
出する。
【0070】一方、バッファメモリに格納されたパケッ
トデータから、パケットヘッダの識別・解析を行う。
【0071】そして、解析されたパケットヘッダから、
性能を測定し、プロトコルを認識し、通信ペアを識別す
る。
【0072】上記認識したプロトコルに基づいて、プロ
トコル、パケットデータサイズ、パケットデータ数を求
める。
【0073】上記識別した通信ペアに基づいて、状態遷
移フロー追跡、応答時間測定、再送回数計測を行う。
【0074】そして、上記計測されたそれぞれのデータ
を統計処理して、動作状態を定量化する。定量化した動
作状態をしきい値設定する。
【0075】また、パケットヘッダの解析から、しきい
値と比較し、また解析結果そのものを、動作状態として
表示する。
【0076】上記リアルタイムでの応答時間の監視は、
次の手順に従って行う。
【0077】IPヘッダおよびTCPヘッダをチェック
することにより、FTP、HTTPなどのようにプロト
コルが決められている通信(ヘッダのポート番号から識
別することができる)の場合、決められたプロトコルに
従って通信が実施されているか否かを、実際の通信の情
報をもとに、内蔵しておいた当該プロトコル手順のステ
ータスフロー上をたどることによってチェックする。応
答時間の監視は、このレベルにおいて実施する必要があ
る。これは、通信ペアすべてについて、または、指定さ
れたペアについて、リアルタイムに実施する必要があ
る。また、監視対象をユーザプログラムの手順とし、ユ
ーザプログラムの通信状態をチェックすることもでき
る。また、ステータスフローに、新たなエラーについて
のステータスフローを追加することによって、検出可能
なエラー項目を追加することができる。
【0078】ここで、1パケットのデータ処理に許され
る時間は、伝送速度が100Mbpsで、64オクテッ
トのフレーム(パケットデータ)が9.6μs間隔で伝
送されているとき、 9.6μs+64×8×10ns=14.7μs となる。これは、200MHzで動作するインテル社の
Pentiumプロセッサを用いて、凡そ700ステップのア
センブラプログラムを実行させることができる時間に相
当する。
【0079】上述の説明では、ネットワークの異常を検
知し、それを報知することを中心に説明した。ここで
は、図4を参照して、検知された異常に関連する情報を
提供して、ネットワーク障害を回復させる情報を提供す
ることについて説明する。これは、図1における通報部
320において実行される。
【0080】まず、図4を参照して、ネットワークに発
生する典型的な障害と、応答時間または再送回数に及ぼ
す影響との関連性について説明する。
【0081】図4において、ネットワークの5つの階
層、すなわち、物理層、データリンク層、ネットワーク
層、トランスポート層、および、アプリケーション層の
それぞれに典型的に発生する障害と、その障害が発生し
た際に予想される、応答時間または再送への影響との関
連が示されている。
【0082】従って、このような異常が発生した際に、
関連する障害の内容を併せて報知することにより障害の
回復を支援することができる。
【0083】
【発明の効果】本発明によれば、既に測定されたネット
ワークの動作状態からネットワークが異常か否かを判定
するための基準を設定することができる。
【0084】このため、ネットワークに関する知識や、
ネットワーク管理の経験などに依存せずに、対象とする
ネットワークに応じた基準で異常を検出することが可能
となる。
【図面の簡単な説明】
【図1】 ネットワーク監視装置を示すブロック図であ
る。
【図2】 IEEE802.3のパケットのデータ構造
を示す説明図である。
【図3】 処理を示すフロー図である。
【図4】 障害と、応答時間および再送との関連を示す
説明図である。
【符号の説明】
1…対象となるネットワーク、100…動作状態測定
部、110…パケットデータ採取部、120…バッファ
メモリ、130…エラー検出部、140…パケットヘッ
ダ識別・解析部、200…動作状態評価部、210…定
量化部、220…しきい値設定部、230…判定部、3
00…出力部、310…表示部、320…通報部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山岸 令和 神奈川県横浜市戸塚区品濃町504番地2 日立電子サービス株式会社内 (72)発明者 武貞 睦治 神奈川県横浜市戸塚区品濃町504番地2 日立電子サービス株式会社内 Fターム(参考) 5K030 GA11 GA16 HA08 HB06 HB28 JA10 MA01 MB01 MC07 MC08 MC09

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】監視対象とするネットワークに送出された
    パケットデータを採取するための採取手段と、 上記パケットデータを解析してネットワークの動作状態
    を測定するための測定手段と、 期間を指示する操作を受付け、当該指示された期間に測
    定された複数時点における動作状態を標準として、異常
    判定の基準を設定するための設定手段と、 上記測定される動作状態を上記設定された基準と対比し
    て、ネットワークが異常か否かを判定するための判定手
    段と、 上記ネットワークが異常であると判定されたとき、これ
    を通報するための通報手段とを備えることを特徴とする
    ネットワーク監視装置。
  2. 【請求項2】監視対象とするネットワークに送出された
    パケットデータを採取するための採取手段と、 上記パケットデータを解析してネットワークの動作状態
    を測定するための測定手段と、上記既に測定された複数
    時点における動作状態についての代表値および散布度を
    求め、これらに基づいて異常判定の基準を設定するため
    の設定手段と、 上記代表値および上記測定される動作状態の差が、上記
    散布度に対して有意であるとき、ネットワークが異常で
    あると判定するための判定手段と、 上記ネットワークが異常であると判定されたとき、これ
    を通報するための通報手段とを備え、 を特徴とするネットワーク監視装置。
  3. 【請求項3】 請求項2に記載のネットワーク監視装置
    において、 上記設定手段は、上記既に測定された複数時点における
    動作状態を、一定の周期に対し、周期相互に積算して代
    表値および散布度を上記周期における少なくとも1の位
    相について求め、 上記判定手段は、上記測定される動作状態と、対応する
    位相の代表値および散布度に基づいて判定することを特
    徴とするネットワーク監視装置。
  4. 【請求項4】 請求項3に記載のネットワーク監視装置
    において、 上記設定手段は、上記測定される動作状態の時系列変化
    から周期を設定するための周期設定手段を備えることを
    特徴とするネットワーク監視装置。
  5. 【請求項5】 請求項4に記載のネットワーク監視装置
    において、 上記周期設定手段は、 上記測定される動作状態の時系列変化における繰り返し
    を検知し、検知された繰り返しのそれぞれの周期を求め
    るための繰り返し検出手段と、 上記それぞれ求められた周期を表示し、いずれかを指定
    する操作を受け付けるためのインタフェース手段と、 上記指定された周期を上記周期として設定するための手
    段とを備えることを特徴とするネットワーク監視装置。
  6. 【請求項6】 請求項2から5のいずれか一項に記載の
    ネットワーク監視装置において、 上記測定手段は、パケットデータが採取されたときのネ
    ットワークの性能で規格化した動作状態を求めるための
    規格化手段を備えることを特徴とするネットワーク監視
    装置。
  7. 【請求項7】監視対象とするネットワークに送出された
    パケットデータを採取するための採取手段と、 上記パケットデータを解析してネットワークの動作状態
    を測定するための測定手段と、 既に測定された複数時点における動作状態を標準とし
    て、異常判定の基準を設定するための設定手段と、 上記測定される動作状態を上記設定された基準と対比し
    て、ネットワークが異常か否かを判定するための判定手
    段と、 上記ネットワークが異常であると判定されたとき、これ
    を通報するための通報手段とを備え、 上記測定手段は、予め指定された端末から送出されたパ
    ケットデータについての動作状態を求めるための弁別手
    段を備えることを特徴とするネットワーク監視装置。
  8. 【請求項8】監視対象とするネットワークに送出された
    パケットデータを採取するための採取手段と、 上記パケットデータを解析してネットワークの動作状態
    を測定するための測定手段と、 既に測定された複数時点における動作状態を標準とし
    て、異常判定の基準を設定するための設定手段と、 上記測定される動作状態を上記設定された基準と対比し
    て、ネットワークが異常か否かを判定するための判定手
    段と、 上記ネットワークが異常であると判定されたとき、これ
    を通報するための通報手段とを備え、 上記判定手段は、 各時点に測定される動作状態について異常か否かを判定
    する第1の判定段階と、 上記第1段階で異常と判定された動作状態が予め定めら
    れた頻度を超えて発生するか否かを判定する第2の判定
    段階とを有する判定を行って動作状態の異常を判定する
    ことを特徴とするネットワーク監視装置。
  9. 【請求項9】監視対象とするネットワークに送出された
    パケットデータを採取し、 上記採取したパケットデータを解析してネットワークの
    動作状態を測定し、 上記既に測定した複数時点における動作状態についての
    代表値および散布度を求め、 上記代表値および上記測定する動作状態の差が、上記散
    布度に対して有意であるとき、ネットワークが異常であ
    ると判定し、 上記ネットワークが異常であると判定したとき、これを
    通報することを特徴とするネットワーク監視方法。
  10. 【請求項10】 情報処理装置を用いてネットワークの
    動作状態を監視するためのプログラムが格納された記憶
    媒体において、 上記プログラムは、 監視対象とするネットワークに送出されたパケットデー
    タを採取するための処理と、 上記パケットデータを解析してネットワークの動作状態
    を測定するための処理と、 既に測定された複数時点における動作状態から、当該ネ
    ットワークにおける異常判定の基準を設定するための処
    理と、 上記測定される動作状態を上記設定された基準と対比し
    て、ネットワークが異常か否かを判定するための処理
    と、 上記ネットワークが異常であると判定されたとき、これ
    を通報するための処理とを上記情報処理装置を用いて実
    行するためのものであることを特徴とするプログラムが
    格納された記憶媒体。
JP10209238A 1998-07-24 1998-07-24 ネットワーク監視装置および方法 Pending JP2000041039A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10209238A JP2000041039A (ja) 1998-07-24 1998-07-24 ネットワーク監視装置および方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10209238A JP2000041039A (ja) 1998-07-24 1998-07-24 ネットワーク監視装置および方法

Publications (1)

Publication Number Publication Date
JP2000041039A true JP2000041039A (ja) 2000-02-08

Family

ID=16569657

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10209238A Pending JP2000041039A (ja) 1998-07-24 1998-07-24 ネットワーク監視装置および方法

Country Status (1)

Country Link
JP (1) JP2000041039A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2379127A (en) * 2001-07-25 2003-02-26 Hewlett Packard Co Method and device for monitoring the performance of a network
JP2004348740A (ja) * 2003-05-22 2004-12-09 Microsoft Corp 異常検出のための自己学習方法及びシステム
JP2006180002A (ja) * 2004-12-21 2006-07-06 Nec Corp ネットワーク性能計測方法およびその装置
JP2008227578A (ja) * 2007-03-08 2008-09-25 Kochi Univ ネットワークシステム管理システム及びネットワーク管理運用方法
JP2010021672A (ja) * 2008-07-09 2010-01-28 Nippon Telegr & Teleph Corp <Ntt> ネットワークの可視化装置及び方法及びプログラム及び記憶媒体
US7852766B2 (en) 2006-11-17 2010-12-14 Fujitsu Limited Detection method, detecting device, reference value calculating device and recording medium
JP2011244381A (ja) * 2010-05-21 2011-12-01 Ricoh Co Ltd 情報処理装置、情報処理システム、情報処理方法およびそのプログラム
JP2015516757A (ja) * 2012-04-13 2015-06-11 アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド ラインデータ分布分析に基づいてツイストペア電話回線を診断する方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2379127A (en) * 2001-07-25 2003-02-26 Hewlett Packard Co Method and device for monitoring the performance of a network
JP2004348740A (ja) * 2003-05-22 2004-12-09 Microsoft Corp 異常検出のための自己学習方法及びシステム
JP2006180002A (ja) * 2004-12-21 2006-07-06 Nec Corp ネットワーク性能計測方法およびその装置
JP4543916B2 (ja) * 2004-12-21 2010-09-15 日本電気株式会社 ネットワーク性能計測方法およびその装置
US7852766B2 (en) 2006-11-17 2010-12-14 Fujitsu Limited Detection method, detecting device, reference value calculating device and recording medium
JP2008227578A (ja) * 2007-03-08 2008-09-25 Kochi Univ ネットワークシステム管理システム及びネットワーク管理運用方法
JP2010021672A (ja) * 2008-07-09 2010-01-28 Nippon Telegr & Teleph Corp <Ntt> ネットワークの可視化装置及び方法及びプログラム及び記憶媒体
JP4714245B2 (ja) * 2008-07-09 2011-06-29 日本電信電話株式会社 ネットワークの可視化装置及び方法及びプログラム及び記憶媒体
JP2011244381A (ja) * 2010-05-21 2011-12-01 Ricoh Co Ltd 情報処理装置、情報処理システム、情報処理方法およびそのプログラム
JP2015516757A (ja) * 2012-04-13 2015-06-11 アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド ラインデータ分布分析に基づいてツイストペア電話回線を診断する方法

Similar Documents

Publication Publication Date Title
EP1689121B1 (en) Methods and apparatus for identifying chronic performance problems on data networks
JP3329842B2 (ja) ネットワークモニタ装置及びシステム
CN105429977B (zh) 基于信息熵度量的深度包检测设备异常流量监控方法
US20040168100A1 (en) Fault detection and prediction for management of computer networks
EP1705833A1 (en) Packet trace diagnostic system
US20060067240A1 (en) Apparatus and method for detecting network traffic abnormality
US7010592B2 (en) Method for collecting statistical traffic data
JP2004528648A (ja) Tcp接続における制限因子の自動検出
CN109617868B (zh) 一种ddos攻击的检测方法、装置及检测服务器
CN101138200A (zh) 评估分组网络上运行的实时应用的服务质量的方法及装置
JP2008283621A (ja) ネットワーク輻輳状況監視装置、ネットワーク輻輳状況監視方法及びプログラム
WO2019006008A1 (en) APPARATUS AND METHOD FOR MONITORING PERFORMANCE NETWORK OF VIRTUALIZED RESOURCES
CN114584485B (zh) 检测边缘网络质量的方法、装置、设备和计算机可读存储介质
JP2010088031A (ja) アンダーレイネットワーク障害検知方法及びネットワークシステム
JP4583312B2 (ja) 通信状況判定方法、通信状況判定システム及び判定装置
JP3868939B2 (ja) 通信ネットワークの障害を検出する装置
CN105763387A (zh) 网络流量监控方法和装置
JP5593944B2 (ja) 判定装置、判定方法及びコンピュータプログラム
JP2000041039A (ja) ネットワーク監視装置および方法
EP4084410A1 (en) Method, apparatus and system for training fault detection model
CN111865667A (zh) 网络连通性故障根因定位方法及装置
JP2002164890A (ja) ネットワークの診断装置
Proença et al. Anomaly detection for network servers using digital signature of network segment
US20040170129A1 (en) Automatic detecting method for protocol nonconformity and automatic detecting apparatus for protocol nonconformity
EP4084408A1 (en) Fault detection method, apparatus and system