JP2000047912A - Method and device for monitorning network service and storage medium having recorded network service monitor program thereon - Google Patents
Method and device for monitorning network service and storage medium having recorded network service monitor program thereonInfo
- Publication number
- JP2000047912A JP2000047912A JP10215989A JP21598998A JP2000047912A JP 2000047912 A JP2000047912 A JP 2000047912A JP 10215989 A JP10215989 A JP 10215989A JP 21598998 A JP21598998 A JP 21598998A JP 2000047912 A JP2000047912 A JP 2000047912A
- Authority
- JP
- Japan
- Prior art keywords
- log information
- network service
- monitoring
- generated
- monitoring program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子メール、ネッ
トニュース、WWW(World Wide Web)を含むネットワ
ークサービスが提供されているネットワークに接続され
た電子計算機環境においてネットワークサービスが正常
に作動しているかどうかを監視するネットワークサービ
ス監視方法および装置とネットワークサービス監視プロ
グラムを記録した記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to whether a network service normally operates in a computer environment connected to a network in which a network service including e-mail, net news, and WWW (World Wide Web) is provided. The present invention relates to a network service monitoring method and apparatus for monitoring whether a network service is monitored, and a recording medium on which a network service monitoring program is recorded.
【0002】[0002]
【従来の技術】昨今のインターネット、イントラネット
の興隆により、電子計算機環境における電子メール、ネ
ットニュース、WWWといったネットワークサービスは
不可欠なものとなってきている。ネットワークサービス
を滞りなく提供するためには、個々のサービスが正常に
動き続けていることを定常的に確認し、かつ不正な利用
があった場合にはすぐにこれを発見する必要がある。こ
のような処理をネットワークサービスの監視と称する。2. Description of the Related Art With the recent rise of the Internet and intranet, network services such as electronic mail, net news, and WWW in an electronic computer environment have become indispensable. In order to provide network services without interruption, it is necessary to constantly check that individual services continue to operate normally, and to immediately detect any unauthorized use. Such a process is called network service monitoring.
【0003】ネットワークサービスとは、1つ以上のネ
ットワーク接続された汎用電子計算機または専用電子計
算機上で動作するプログラムの協調動作により実現され
ているアプリケーションを指す。ネットワークサービス
の監視に関しては、 I.監視のための標準が確立されていない。 II.アプリケーションを構成するプロセスが生成するロ
グが唯一の情報源である。監視のための有益な情報を含
んでいる可能性があるが、アプリケーション毎に独自に
作られているため、統一性がない。 III.ログはマシン管理者が手作業で常時チェックして
いるか、あるいは管理者によってはチェックする作業を
軽減するために解析プログラムを個別に開発し、これを
用いている。というのが現状である。[0003] A network service refers to an application realized by the cooperative operation of programs running on one or more general-purpose computers or dedicated computers connected to a network. For monitoring network services, see Standards for monitoring have not been established. II. The logs generated by the processes that make up the application are the only source of information. It may contain useful information for monitoring, but there is no uniformity because it is created independently for each application. III. Logs are always checked manually by a machine administrator, or an analysis program is individually developed and used by some administrators to reduce the checking work. That is the current situation.
【0004】[0004]
【発明が解決しようとする課題】上述したような従来の
ネットワークサービスの監視方法においては、監視対象
となるサービスは一般に管理サイト毎に異なるととも
に、また同じサービスの管理でも管理項目はサイト毎に
異なるのが通常のことである。そして、例えば新しいサ
ービスを導入する度に、または管理ポリシーが変更され
る度に、監視プログラムを記述し直す必要があり、管理
者の負担を増大させるという問題がある。In the conventional network service monitoring method as described above, the service to be monitored generally differs for each management site, and the management items differ for each site even when the same service is managed. That is normal. Then, for example, every time a new service is introduced or the management policy is changed, it is necessary to rewrite the monitoring program, which causes a problem of increasing the burden on the administrator.
【0005】また、従来のネットワークサービス監視方
法では、マシン管理者がサービスに個別に対応すること
によって成り立っているため、管理のためのノウハウは
管理者だけが持っており、熟練した管理者でない一般の
利用者が管理を行うことはきわめて困難であるという問
題がある。[0005] In the conventional network service monitoring method, since a machine administrator responds to services individually, only the administrator has the know-how for management. There is a problem that it is extremely difficult for a user to manage.
【0006】更に、サービスが異なると管理手法も異な
るため、管理の困難性を増す原因となっている。Further, different services have different management methods, which increases management difficulty.
【0007】また、サービスの不正利用などを迅速に検
出し、これに対応するためには、サービスの利用状況に
常に気を配る必要があり、またトラブルに素早く対応す
るためには、ログ情報を頻繁にチェックする必要がある
が、これらも管理者にとっては大きな負担であるという
問題がある。In addition, in order to quickly detect and respond to unauthorized use of services, it is necessary to always pay attention to the status of use of services, and to quickly respond to troubles, log information must be collected. It is necessary to check frequently, but there is a problem that these are also a heavy burden on the administrator.
【0008】本発明は、上記に鑑みてなされたもので、
その目的とするところは、管理者の負担を軽減しながら
異常状態を迅速に対応してネットワークサービスの監視
を適確に行い得るネットワークサービス監視方法および
装置とネットワークサービス監視プログラムを記録した
記録媒体を提供することにある。[0008] The present invention has been made in view of the above,
The purpose is to provide a network service monitoring method and apparatus capable of promptly responding to an abnormal state while appropriately monitoring network services while reducing the burden on an administrator, and a recording medium recording a network service monitoring program. To provide.
【0009】[0009]
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、電子メール、ネットニュ
ース、WWWを含むネットワークサービスが提供されて
いるネットワークに接続された電子計算機環境におい
て、前記ネットワークサービスが生成するログ情報を逐
次監視して、ログ情報の変化を検出し、ログ情報の解析
手順をデータフロー図で記述して、監視プログラムを生
成し、この生成した監視プログラムを配置し、前記ログ
情報の変化を検出した場合、前記生成され配置された監
視プログラムを実行し、これによりネットワークサービ
スを監視することを要旨とする。According to one aspect of the present invention, there is provided a computer environment connected to a network in which network services including e-mail, net news, and WWW are provided. , By sequentially monitoring the log information generated by the network service, detecting a change in the log information, describing the log information analysis procedure in a data flow diagram, generating a monitoring program, and arranging the generated monitoring program. Then, when a change in the log information is detected, the gist is to execute the generated and arranged monitoring program and thereby monitor the network service.
【0010】請求項1記載の本発明にあっては、ログ情
報の解析手順をデータフロー図で記述して、監視プログ
ラムを生成し配置しておき、ネットワークサービスが生
成するログ情報を逐次監視し、ログ情報の変化を検出し
た場合、監視プログラムを実行し、これによりネットワ
ークサービスを監視するため、管理ポリシーの変化にも
容易に対応できるとともに、管理者の負担を軽減しなが
ら、異常時に迅速に対応することができる。According to the first aspect of the present invention, a log information analysis procedure is described in a data flow diagram, a monitoring program is generated and arranged, and the log information generated by the network service is sequentially monitored. When a change in log information is detected, a monitoring program is executed to monitor network services. This makes it possible to easily respond to changes in management policies and to reduce the burden on the administrator and quickly respond to abnormal situations. Can respond.
【0011】また、請求項2記載の本発明は、電子メー
ル、ネットニュース、WWWを含むネットワークサービ
スが提供されているネットワークに接続された電子計算
機環境において、前記ネットワークサービスが生成する
ログ情報を逐次監視して、ログ情報の変化を検出するロ
グ情報変化検出手段と、ログ情報の解析手順をデータフ
ロー図で記述して、監視プログラムを生成する生成手段
と、この生成した監視プログラムを配置して記憶するデ
ータベース手段と、前記ログ情報変化検出手段がログ情
報の変化を検出した場合、前記データベース手段に記憶
された監視プログラムを実行し、これによりネットワー
クサービスを監視する監視プログラム実行手段とを有す
ることを要旨とする。According to a second aspect of the present invention, in a computer environment connected to a network in which a network service including e-mail, net news, and WWW is provided, log information generated by the network service is sequentially stored. A log information change detecting unit that monitors and detects a change in log information, a log information analysis procedure is described in a data flow diagram, a generating unit that generates a monitoring program, and the generated monitoring program is arranged. Database means for storing, and a monitoring program executing means for executing a monitoring program stored in the database means when the log information change detecting means detects a change in log information, thereby monitoring a network service. Is the gist.
【0012】請求項2記載の本発明にあっては、ログ情
報の解析手順をデータフロー図で記述して、監視プログ
ラムを生成し配置しておき、ネットワークサービスが生
成するログ情報を逐次監視し、ログ情報の変化を検出し
た場合、監視プログラムを実行し、これによりネットワ
ークサービスを監視するため、管理ポリシーの変化にも
容易に対応できるとともに、管理者の負担を軽減しなが
ら、異常時に迅速に対応することができる。According to the second aspect of the present invention, a log information analysis procedure is described in a data flow diagram, a monitoring program is generated and arranged, and the log information generated by the network service is sequentially monitored. When a change in log information is detected, a monitoring program is executed to monitor network services. This makes it possible to easily respond to changes in management policies and to reduce the burden on the administrator and quickly respond to abnormal situations. Can respond.
【0013】更に、請求項3記載の本発明は、電子メー
ル、ネットニュース、WWWを含むネットワークサービ
スが提供されているネットワークに接続された電子計算
機環境において、前記ネットワークサービスが生成する
ログ情報を逐次監視し、ログ情報の変化を検出し、ログ
情報の解析手順をデータフロー図で記述して、監視プロ
グラムを生成し、この生成した監視プログラムを配置
し、前記ログ情報の変化を検出した場合、前記生成され
配置された監視プログラムを実行し、これによりネット
ワークサービスを監視するネットワークサービス監視プ
ログラムを記録媒体に記録することを要旨とする。Further, according to the present invention, in a computer environment connected to a network in which network services including e-mail, net news, and WWW are provided, log information generated by the network service is sequentially stored. Monitoring, detecting a change in log information, describing a log information analysis procedure in a data flow diagram, generating a monitoring program, arranging the generated monitoring program, and detecting a change in the log information, The gist is that the generated and arranged monitoring program is executed and a network service monitoring program for monitoring a network service is recorded on a recording medium.
【0014】請求項3記載の本発明にあっては、ログ情
報の解析手順をデータフロー図で記述して、監視プログ
ラムを生成し配置しておき、ネットワークサービスが生
成するログ情報を逐次監視し、ログ情報の変化を検出し
た場合、監視プログラムを実行し、これによりネットワ
ークサービスを監視するネットワークサービス監視プロ
グラムを記録媒体に記録しているため、該記録媒体を用
いて、その流通性を高めることができる。According to the third aspect of the present invention, a log information analysis procedure is described in a data flow diagram, a monitoring program is generated and arranged, and the log information generated by the network service is sequentially monitored. When a change in log information is detected, a monitoring program is executed, and a network service monitoring program for monitoring a network service is recorded on a recording medium. Can be.
【0015】[0015]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の一実施形態
に係るネットワークサービス監視装置の構成を示す図で
ある。同図に示すネットワークサービス監視装置は、管
理用ホスト1にそれぞれ設けられたものとして、管理者
が管理しようとするサイトの管理ポリシーに合わせて、
実行したいログ情報の解析手順であるログ情報に対する
操作をデータフロー図で記述するデータフロー図(DF
D:Data Flow diagram)エディタ11、該データフロー
図エディタ11においてデータフロー図で記述されたロ
グ情報の解析手順を実行するための監視プログラムを生
成するトランスレータ13、該トランスレータ13で生
成された監視プログラムを記憶するデータベース15、
データベース15に記憶された監視プログラムを実行
し、ネットワークサービスを監視する解析エージェント
(AA:Analyzing Agent)17を有し、またサーバホス
ト3に設けられたものとして、管理用ホスト1のトラン
スレータ13で生成され、ネットワークを介して転送さ
れて配置される監視プログラムを記憶するスクリプトデ
ータベース(Script Database)15、該スクリプトデー
タベース15に記憶された監視プログラムを実行する解
析エージェント(AA)17、サーバホスト3において
管理したいネットワークサービスであるサービスアプリ
ケーション(Service App.)が生成するログ情報を逐次
監視し、ログ情報の更新等の変化を検出して通知する監
視エージェント(RA:Retrieve Agent)19を有す
る。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing a configuration of a network service monitoring device according to an embodiment of the present invention. The network service monitoring device shown in FIG. 1 is provided in each of the management hosts 1 and is adapted to a management policy of a site to be managed by an administrator.
Data flow diagram (DF) describing operations on log information, which is a procedure for analyzing log information to be executed, in a data flow diagram
D: Data Flow diagram) Editor 11, translator 13 for generating a monitoring program for executing the log information analysis procedure described in the data flow diagram in data flow diagram editor 11, monitoring program generated by translator 13 Database 15, which stores
It has an analysis agent (AA: Analyzing Agent) 17 for executing a monitoring program stored in the database 15 and monitoring network services, and is generated by the translator 13 of the management host 1 as provided in the server host 3. A script database (Script Database) 15 for storing a monitoring program transferred and arranged via a network, an analysis agent (AA) 17 for executing the monitoring program stored in the script database 15, and managed by the server host 3. It has a monitoring agent (RA: Retrieve Agent) 19 for sequentially monitoring log information generated by a service application (Service App.), Which is a network service to be performed, and detecting and notifying a change such as update of log information.
【0016】更に詳しくは、データフロー図エディタ1
1は、利用者がログ情報に対する操作を予め準備された
ノード部品の組み合わせにより図的記述で行うものであ
る。このように図的記述を用いることにより、熟練した
管理者だけでなく、予備知識のない一般利用者にも利用
可能となる。More specifically, data flow diagram editor 1
Reference numeral 1 indicates that a user performs an operation on log information in a graphical description using a combination of node components prepared in advance. By using the graphical description in this way, it can be used not only by a skilled administrator but also by a general user without prior knowledge.
【0017】トランスレータ13は、利用者がデータフ
ロー図により記述した管理ポリシーとしてのログ情報の
解析手順を実行するためのプログラムを生成するための
サブシステムである。従来は管理者がプログラムを生成
していたが、本実施形態では管理者はプログラムを記述
する手間を大幅に削減することができるようになる。The translator 13 is a subsystem for generating a program for executing a procedure for analyzing log information as a management policy described by a user in a data flow diagram. Conventionally, the administrator has generated the program, but in the present embodiment, the administrator can greatly reduce the trouble of writing the program.
【0018】スクリプトデータベース15は、データフ
ロー図エディタ11により生成された監視プログラムを
蓄積するサブシステムである。この蓄積された監視プロ
グラムは必要に応じて解析エージェント(AA)17に
より呼び出され、自動的に実行される。The script database 15 is a subsystem that stores a monitoring program generated by the data flow diagram editor 11. The stored monitoring program is called by the analysis agent (AA) 17 as needed, and is automatically executed.
【0019】解析エージェント(AA)17は、トラン
スレータ13により生成された監視プログラムの実行を
スケジューリングするためのエージェントである。利用
者が記述したデータフロー図上の1つのノードは、トラ
ンスレータ13により1つのプログラムへ自動変換され
る。この解析エージェント(AA)17は、それぞれの
プログラムの実行のタイミングを制御する機能を有す
る。The analysis agent (AA) 17 is an agent for scheduling the execution of the monitoring program generated by the translator 13. One node on the data flow diagram described by the user is automatically converted into one program by the translator 13. The analysis agent (AA) 17 has a function of controlling the execution timing of each program.
【0020】各プログラムが起動される条件として、 (1)データ駆動的な実行規則に従いデータが揃った時
点で実行する。 (2)予め与えられた一定時間間隔で実行する。 (3)利用者の指示のもとにオンデマンドで実行する。 の3つの方式の中からシステムにより選択される。解析
エージェント(AA)17は、監視エージェント(R
A)19からの通知により解析を実行するように起動さ
れ、これによりログ情報の更新されるタイミングでの解
析の実行が可能となる。また、ログ情報の変化、すなわ
ちサービスの状態の変化に合わせて監視プログラムを起
動することができる。The conditions for activating each program are as follows: (1) Execution is performed when data is prepared according to a data-driven execution rule. (2) Execute at predetermined time intervals. (3) Execute on demand under the instruction of the user. The system selects one of the three methods. The analysis agent (AA) 17 is a monitoring agent (R
A) It is started to execute the analysis in response to the notification from 19, whereby the analysis can be executed at the timing when the log information is updated. Further, the monitoring program can be started in accordance with a change in the log information, that is, a change in the state of the service.
【0021】監視エージェント(RA)19は、監視対
象となるログ情報の更新状態を監視するためのエージェ
ントである。利用者が指定した「必要な情報の鮮度」に
基づいて収集期間を設定し、ログ情報を監視する。この
監視エージェント(RA)19が更新を検知した場合に
は、解析エージェント(AA)17に通知するととも
に、更新されたログ情報の内容を解析エージェント(A
A)17に転送する。この監視エージェント(RA)1
9によりログに対するリアルタイムな解析が可能とな
り、サービスのトラブル発生に対して迅速な検出が可能
となる。The monitoring agent (RA) 19 is an agent for monitoring the update status of log information to be monitored. The collection period is set based on the “freshness of necessary information” specified by the user, and log information is monitored. When the monitoring agent (RA) 19 detects an update, it notifies the analysis agent (AA) 17 and updates the contents of the updated log information with the analysis agent (A).
A) Transfer to 17. This monitoring agent (RA) 1
9 makes it possible to perform real-time analysis on the log and quickly detect the occurrence of a service trouble.
【0022】次に、図2を参照して、図1のネットワー
クサービス監視装置の作用について説明する。図2にお
いては、まず(1)管理者は管理しようとするサイトの
管理ポリシーに合わせて、実行したいログの解析手順を
データフロー図エディタ11によりデータフロー図を用
いて部品の組み合わせにより図的に記述する。次に、
(2)この図的に記述されたデータフロー図をトランス
レータ13により電子計算機上で実行可能な監視プログ
ラムに変換し、更に実行させる必要のあるホスト、すな
わち図1のサーバホスト3を判断し、このサーバホスト
3に監視プログラムをネットワークを介して転送配置し
てスクリプトデータベース15に記憶する。それから、
監視したいネットワークサービスのプログラム(例えば
メーササーバ等)が生成するログ情報を常に監視エージ
ェント(RA)19で監視して、該ログ情報の更新を迅
速に検出する。(3)ログ情報の更新を迅速に検出する
と、監視エージェント(RA)19はこの検出結果をサ
ーバホスト3および管理用ホスト1に通知し、この結果
解析エージェント(AA)17はスクリプトデータベー
ス15に記憶されている監視プログラムを実行し、サー
ビスに関する情報を生成する。(4)この結果を管理者
に対して電子メール、テキストファイル、グラフ、ペー
ジャ呼び出し等の指定された方法で通知する。Next, the operation of the network service monitoring device of FIG. 1 will be described with reference to FIG. In FIG. 2, first, (1) the administrator graphically describes the log analysis procedure to be executed in accordance with the management policy of the site to be managed, by using the data flow diagram by the data flow diagram editor 11 by combining parts. Describe. next,
(2) This graphically described data flow diagram is converted by the translator 13 into a monitoring program executable on the computer, and the host that needs to be further executed, that is, the server host 3 in FIG. 1 is determined. The monitoring program is transferred to the server host 3 via the network and stored in the script database 15. then,
The log information generated by a network service program (for example, a mesas server) to be monitored is constantly monitored by the monitoring agent (RA) 19, and the update of the log information is quickly detected. (3) When the update of the log information is quickly detected, the monitoring agent (RA) 19 notifies the detection result to the server host 3 and the management host 1, and the result analysis agent (AA) 17 stores the result in the script database 15. Executes the monitoring program that is being run to generate information about the service. (4) The result is notified to the administrator by a designated method such as an e-mail, a text file, a graph, and a pager call.
【0023】次に、上記実施形態の具体例として、例え
ばJavaによる実装について説明する。Javaの特
長の1つとしてWORA(Write Once Run Anywhere)が
謳われており、動作環境を選ばないというメリットが得
られる。また、トランスレータにより生成されるプログ
ラムは、Perlスクリプトを用いた。これは、OSな
どの実行環境に依存しないという特長を持つ。以上の2
点から、この具体例では、高い可搬性を持つシステムが
実現できている。Next, as a specific example of the above-described embodiment, for example, an implementation in Java will be described. One of the features of Java is WORA (Write Once Run Anywhere), which offers the advantage of being able to use any operating environment. The program generated by the translator used a Perl script. This has a feature that it does not depend on an execution environment such as an OS. Above 2
From this point, in this specific example, a highly portable system can be realized.
【0024】各管理サイトで必要とされる管理項目や、
管理対象となるサービスはそれぞれ異なる。このサイト
間の差異およびサイトでの要求の変化に素早く追従でき
るようにするために、データフロー図の個々のノードを
ソフトウェアコンポーネント(ソフトウェア部品)で構
築した。これにより、管理ポリシーなどの要求が変化し
た場合でも、コンポーネントを増減することだけによる
素早い対応が可能となった。Management items required at each management site,
The services to be managed are different. In order to be able to quickly follow the differences between the sites and changes in requirements at the sites, the individual nodes of the data flow diagram were constructed with software components (software components). As a result, even when a request such as a management policy changes, a quick response can be made simply by increasing or decreasing the number of components.
【0025】データフロー図エディタ上でのログ情報の
指定には、正規表現を用いたログファイル名を指定す
る。これにより運用時の定期的なファイル名のローテー
トにも対応が可能となった。To specify log information on the data flow diagram editor, a log file name using a regular expression is specified. This makes it possible to handle regular file name rotation during operation.
【0026】次に、この一実装例を用いたネットワーク
サービスの一例としてDHCP(Dynamic Host Configur
ation Protocol)サーバの管理への適用例を示す。DH
CPサーバを管理するための管理項目の例としては、 (a).不正アクセスの監視 (b).IPアドレスの利用率の監視 の2つの機能が必要である。以下、本発明を用いて上記
の3つの管理項目を管理する手順を示す。Next, as an example of a network service using this implementation example, a DHCP (Dynamic Host Configurator) is used.
An example of application to the management of a (ation Protocol) server is shown below. DH
Examples of management items for managing the CP server include: (a). Monitoring unauthorized access (b). Two functions of monitoring the utilization of IP addresses are required. Hereinafter, a procedure for managing the above three management items using the present invention will be described.
【0027】まず、図3に示すように利用者によって記
述されたデータフロー図を参照して、登録利用者以外か
らの利用の検出、すなわち不正アクセスの監視について
説明する。First, with reference to a data flow diagram described by a user as shown in FIG. 3, detection of usage from a user other than a registered user, that is, monitoring of unauthorized access will be described.
【0028】ここで、記述された内容は、 1.ログ情報(T1)から、IPアドレスのアサイン
(割り当て)を示すレコードを取り出し(T3)、接続
したネットワークインタフェースのMACアドレスを取
り出す(T4)。 2.そのIPアドレスがアサインされたMACアドレス
と、登録されている利用者のデータベース(T2)と結
合する(T5)。 3.登録されていないMACアドレスへアサインされた
ものを取り出し(T6)、これを管理者へ電子メールに
より通知する。 という管理を行うものである。次に、この記述されたポ
リシーをトランスレータが実行可能プログラムへと変換
し、スクリプトデータベースへ蓄積するとともに、監視
エージェント、解析エージェントへと指令を出す。指令
を受けた監視エージェントは、ログ情報の更新を見張
り、解析エージェントがプログラムを実行する。Here, the contents described are as follows: From the log information (T1), a record indicating the assignment (assignment) of the IP address is extracted (T3), and the MAC address of the connected network interface is extracted (T4). 2. The MAC address to which the IP address is assigned is combined with the registered user database (T2) (T5). 3. The one assigned to the unregistered MAC address is extracted (T6), and this is notified to the administrator by e-mail. It manages. Next, the translator converts the described policy into an executable program, stores it in a script database, and issues a command to a monitoring agent and an analysis agent. The monitoring agent receiving the command watches the update of the log information, and the analysis agent executes the program.
【0029】次に、図4に示すように利用者によって記
述されたデータフロー図を参照して、IPアドレスの利
用率の監視、すなわち割り当てられたIPアドレスの過
不足の統計の作成について説明する。Next, with reference to a data flow diagram described by the user as shown in FIG. 4, monitoring of the utilization rate of IP addresses, that is, creation of statistics on the excess and deficiency of assigned IP addresses will be described. .
【0030】ここで、記述された内容は、 1.ログ情報(T1)から、IPアドレスのアサイン
(割り当て)およびリソース(返却)を示すレコードを
取り出す(T2)。 2.接続を行った端末のネットワークインタフェースの
MACアドレスを取り出す(T3)。 3.アドレスとアサインとリソースの組み合わせから状
態を注する(T4)。 4.IPアドレスの利用率を求め(T5)、管理者に通
知する。 という管理を行うものである。次に、この記述されたポ
リシーをトランスレータが実行可能プログラムへと変換
し、スクリプトデータベースへ蓄積するとともに、監視
エージェント、解析エージェントへと指令を出す。指令
を受けた監視エージェントは、ログ情報の更新を見張
り、解析エージェントがプログラムを実行する。Here, the contents described are as follows: From the log information (T1), a record indicating the assignment (assignment) and resource (return) of the IP address is extracted (T2). 2. The MAC address of the network interface of the connected terminal is extracted (T3). 3. The state is noted from the combination of the address, the assignment, and the resource (T4). 4. The utilization rate of the IP address is obtained (T5), and the administrator is notified. It manages. Next, the translator converts the described policy into an executable program, stores it in a script database, and issues a command to a monitoring agent and an analysis agent. The monitoring agent receiving the command watches the update of the log information, and the analysis agent executes the program.
【0031】上述した実施形態では、管理用ホスト1の
データフロー図エディタ11においてログ情報の解析手
順をデータフロー図で記述し、この記述されたデータフ
ロー図をトランスレータ13で監視プログラムに生成
し、この監視プログラムを管理用ホスト1のスクリプト
データベース15に記憶するとともに、ネットワークを
介してサーバホスト3に転送して配置してスクリプトデ
ータベース15に記憶する。それから、サーバホスト3
の監視エージェント(RA)19によりサーバホスト3
のネットワークサービスが生成するログ情報を逐次監視
し、ログ情報の変化を検出すると、解析エージェント
(AA)17に通知する。解析エージェント(AA)1
7はこの監視エージェント(RA)19から通知された
ログ情報の変化の検出に応答し、スクリプトデータベー
ス15に記憶されている監視プログラムを実行し、これ
によりデータフロー図により指定されたポリシーに基づ
いてログを解析し、この結果をテキストファイル、電子
メール等の指定された方法で出力し、管理者に通知す
る。In the embodiment described above, the log information analysis procedure is described in a data flow diagram in the data flow diagram editor 11 of the management host 1, and the described data flow diagram is generated in the monitoring program by the translator 13. This monitoring program is stored in the script database 15 of the management host 1, and is transferred to the server host 3 via the network, arranged and stored in the script database 15. Then, server host 3
Server agent 3 by the monitoring agent (RA) 19 of
The log information generated by the network service is sequentially monitored, and when a change in the log information is detected, the change is notified to the analysis agent (AA) 17. Analysis Agent (AA) 1
7 executes the monitoring program stored in the script database 15 in response to the detection of the change in the log information notified from the monitoring agent (RA) 19, and thereby, based on the policy specified by the data flow diagram. The log is analyzed, and the result is output by a designated method such as a text file or an e-mail, and is notified to an administrator.
【0032】この結果、管理者の有するノウハウをシス
テムとして実現でき、熟練した管理者でない一般の利用
者による監視を支援することができる。また、ログ情報
の更新を迅速に検出し、異常時に素早く対応できるよう
に支援することができる。そして、ネットワーク管理者
は管理ポリシーの変更に柔軟に対応することができ、ま
たログ情報が更新されたことを監視し続ける必要がなく
なり、更に異なるサービスを同一のインタフェースで管
理することができるようになる。As a result, the know-how possessed by the administrator can be realized as a system, and the monitoring by a general user who is not a skilled administrator can be supported. In addition, it is possible to quickly detect the update of the log information, and to assist in promptly responding to an abnormality. In addition, the network administrator can flexibly respond to a change in the management policy, does not need to continuously monitor that the log information has been updated, and can manage different services through the same interface. Become.
【0033】[0033]
【発明の効果】以上説明したように、本発明によれば、
ログ情報の解析手順をデータフロー図で記述して、監視
プログラムを生成し配置しておき、ネットワークサービ
スが生成するログ情報を逐次監視し、ログ情報の変化を
検出した場合、監視プログラムを実行し、これによりネ
ットワークサービスを監視するので、管理ポリシーの変
化にも容易かつ迅速に対応できるとともに、管理者はロ
グ情報の変化を常に監視する必要がなくなり、これによ
り管理者の負担を大幅に軽減し、異常時に迅速に対応す
ることができる。As described above, according to the present invention,
Describe the log information analysis procedure in a data flow diagram, generate and arrange a monitoring program, monitor the log information generated by the network service sequentially, and execute the monitoring program when a change in log information is detected. In this way, network services are monitored, so that changes in management policies can be easily and quickly responded to, and the administrator does not need to constantly monitor changes in log information, thereby greatly reducing the burden on the administrator. , It is possible to respond quickly in the event of an abnormality.
【図1】本発明の一実施形態に係るネットワークサービ
ス監視装置の構成を示す図である。FIG. 1 is a diagram showing a configuration of a network service monitoring device according to an embodiment of the present invention.
【図2】図1に示すネットワークサービス監視装置の原
理を示す説明図である。FIG. 2 is an explanatory diagram showing the principle of the network service monitoring device shown in FIG.
【図3】図1のネットワークサービス監視装置の適用例
としてDHCPサーバ管理における登録利用者以外から
の利用の検出を示すデータフロー図である。FIG. 3 is a data flow diagram showing detection of use by a user other than a registered user in DHCP server management as an application example of the network service monitoring device of FIG. 1;
【図4】図1のネットワークサービス監視装置の別の適
用例としてDHCPサーバにおける割り当てられたIP
アドレスの過不足の統計の作成を示すデータフロー図で
ある。FIG. 4 shows an assigned IP in a DHCP server as another application example of the network service monitoring device of FIG. 1;
It is a data flow figure which shows creation of the statistics of the excess and deficiency of an address.
1 管理用ホスト 3 サーバホスト 11 データフロー図エディタ 13 トランスレータ 15 スクリプトデータベース 17 解析エージェント(AA) 19 監視エージェント(RA) 1 Management Host 3 Server Host 11 Data Flow Diagram Editor 13 Translator 15 Script Database 17 Analysis Agent (AA) 19 Monitoring Agent (RA)
Claims (3)
含むネットワークサービスが提供されているネットワー
クに接続された電子計算機環境において、 前記ネットワークサービスが生成するログ情報を逐次監
視して、ログ情報の変化を検出し、 ログ情報の解析手順をデータフロー図で記述して、監視
プログラムを生成し、 この生成した監視プログラムを配置し、 前記ログ情報の変化を検出した場合、前記生成され配置
された監視プログラムを実行し、これによりネットワー
クサービスを監視することを特徴とするネットワークサ
ービス監視方法。In a computer environment connected to a network in which a network service including e-mail, net news, and WWW is provided, log information generated by the network service is monitored sequentially, and a change in the log information is monitored. Detecting, describing the log information analysis procedure in a data flow diagram, generating a monitoring program, arranging the generated monitoring program, and when detecting a change in the log information, detecting the generated and arranged monitoring program. And a network service monitoring method for monitoring the network service.
含むネットワークサービスが提供されているネットワー
クに接続された電子計算機環境において、 前記ネットワークサービスが生成するログ情報を逐次監
視して、ログ情報の変化を検出するログ情報変化検出手
段と、 ログ情報の解析手順をデータフロー図で記述して、監視
プログラムを生成する生成手段と、 この生成した監視プログラムを配置して記憶するデータ
ベース手段と、 前記ログ情報変化検出手段がログ情報の変化を検出した
場合、前記データベース手段に記憶された監視プログラ
ムを実行し、これによりネットワークサービスを監視す
る監視プログラム実行手段とを有することを特徴とする
ネットワークサービス監視装置。2. In a computer environment connected to a network in which network services including e-mail, net news, and WWW are provided, log information generated by the network service is monitored one by one, and changes in log information are monitored. Log information change detecting means for detecting, log data analysis procedure described in a data flow diagram, generating means for generating a monitoring program, database means for arranging and storing the generated monitoring program, and the log information When the change detecting means detects a change in the log information, the monitoring means executes a monitoring program stored in the database means, thereby monitoring the network service.
含むネットワークサービスが提供されているネットワー
クに接続された電子計算機環境において、 前記ネットワークサービスが生成するログ情報を逐次監
視して、ログ情報の変化を検出し、 ログ情報の解析手順をデータフロー図で記述して、監視
プログラムを生成し、 この生成した監視プログラムを配置し、 前記ログ情報の変化を検出した場合、前記生成され配置
された監視プログラムを実行し、これによりネットワー
クサービスを監視することを特徴とするネットワークサ
ービス監視プログラムを記録した記録媒体。3. In a computer environment connected to a network in which network services including e-mail, net news, and WWW are provided, log information generated by the network service is monitored one by one, and changes in log information are monitored. Detecting, describing the log information analysis procedure in a data flow diagram, generating a monitoring program, arranging the generated monitoring program, and when detecting a change in the log information, detecting the generated and arranged monitoring program. And a network service monitoring program for monitoring a network service.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10215989A JP2000047912A (en) | 1998-07-30 | 1998-07-30 | Method and device for monitorning network service and storage medium having recorded network service monitor program thereon |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10215989A JP2000047912A (en) | 1998-07-30 | 1998-07-30 | Method and device for monitorning network service and storage medium having recorded network service monitor program thereon |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000047912A true JP2000047912A (en) | 2000-02-18 |
Family
ID=16681571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10215989A Pending JP2000047912A (en) | 1998-07-30 | 1998-07-30 | Method and device for monitorning network service and storage medium having recorded network service monitor program thereon |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000047912A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002135438A (en) * | 2000-10-19 | 2002-05-10 | Japan Science & Technology Corp | Computer network remote supervisory system by mobile phone terminal |
| WO2002088976A1 (en) * | 2001-04-18 | 2002-11-07 | Kabushikikaisha Teamgia | Communication log processing method and system |
| US6922754B2 (en) | 2002-12-09 | 2005-07-26 | Infabric Technologies, Inc. | Data-aware data flow manager |
| WO2008056670A1 (en) * | 2006-11-06 | 2008-05-15 | Nec Corporation | Resource information providing system, method, resource information providing apparatus, and program |
| WO2008056682A1 (en) * | 2006-11-06 | 2008-05-15 | Nec Corporation | Resource information collecting device, resource information collecting method, program, and collection schedule generating device |
| WO2008087910A1 (en) * | 2007-01-16 | 2008-07-24 | Kabushiki Kaisha Toshiba | Remote monitoring/diagnosing system |
| WO2008087911A1 (en) * | 2007-01-16 | 2008-07-24 | Kabushiki Kaisha Toshiba | Remote monitoring/diagnosing system |
| JP2009048291A (en) * | 2007-08-15 | 2009-03-05 | Oki Electric Ind Co Ltd | System analysis device and program |
| JPWO2020217357A1 (en) * | 2019-04-24 | 2020-10-29 |
-
1998
- 1998-07-30 JP JP10215989A patent/JP2000047912A/en active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002135438A (en) * | 2000-10-19 | 2002-05-10 | Japan Science & Technology Corp | Computer network remote supervisory system by mobile phone terminal |
| WO2002088976A1 (en) * | 2001-04-18 | 2002-11-07 | Kabushikikaisha Teamgia | Communication log processing method and system |
| US6922754B2 (en) | 2002-12-09 | 2005-07-26 | Infabric Technologies, Inc. | Data-aware data flow manager |
| JP5182095B2 (en) * | 2006-11-06 | 2013-04-10 | 日本電気株式会社 | RESOURCE INFORMATION PROVIDING SYSTEM, METHOD, RESOURCE INFORMATION PROVIDING DEVICE, AND PROGRAM |
| WO2008056682A1 (en) * | 2006-11-06 | 2008-05-15 | Nec Corporation | Resource information collecting device, resource information collecting method, program, and collection schedule generating device |
| US8214488B2 (en) | 2006-11-06 | 2012-07-03 | Nec Corporation | Resource information providing system, method, resource information providing apparatus, and program |
| WO2008056670A1 (en) * | 2006-11-06 | 2008-05-15 | Nec Corporation | Resource information providing system, method, resource information providing apparatus, and program |
| US8756309B2 (en) | 2006-11-06 | 2014-06-17 | Nec Corporation | Resource information collecting device, resource information collecting method, program, and collection schedule generating device |
| WO2008087910A1 (en) * | 2007-01-16 | 2008-07-24 | Kabushiki Kaisha Toshiba | Remote monitoring/diagnosing system |
| WO2008087911A1 (en) * | 2007-01-16 | 2008-07-24 | Kabushiki Kaisha Toshiba | Remote monitoring/diagnosing system |
| CN101542519A (en) * | 2007-01-16 | 2009-09-23 | 株式会社东芝 | Remote monitoring/diagnosing system |
| US7809529B2 (en) | 2007-01-16 | 2010-10-05 | Kabushiki Kaisha Toshiba | Remote monitoring and diagnostic system |
| US8255187B2 (en) | 2007-01-16 | 2012-08-28 | Kabushiki Kaisha Toshiba | Remote monitoring diagnostic system |
| JP2009048291A (en) * | 2007-08-15 | 2009-03-05 | Oki Electric Ind Co Ltd | System analysis device and program |
| JPWO2020217357A1 (en) * | 2019-04-24 | 2020-10-29 | ||
| WO2020217357A1 (en) * | 2019-04-24 | 2020-10-29 | 三菱電機株式会社 | Information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9678964B2 (en) | Method, system, and computer program for monitoring performance of applications in a distributed environment | |
| US7237243B2 (en) | Multiple device management method and system | |
| US7856496B2 (en) | Information gathering tool for systems administration | |
| US7316016B2 (en) | Homogeneous monitoring of heterogeneous nodes | |
| US7430692B2 (en) | Processor operational status management system | |
| JP4215384B2 (en) | A technique for referencing fault information representing multiple related faults in a distributed computing environment | |
| US6754664B1 (en) | Schema-based computer system health monitoring | |
| US5781737A (en) | System for processing requests for notice of events | |
| US20040054984A1 (en) | Method and system for problem determination in distributed enterprise applications | |
| US8756385B2 (en) | Software configuration item back-up facility | |
| CN111431740A (en) | Data transmission method, device, equipment and computer readable storage medium | |
| KR20100031574A (en) | Automatically managing system downtime in a computer network | |
| US5768524A (en) | Method for processing requests for notice of events | |
| US10547501B2 (en) | Self-monitoring | |
| US5857076A (en) | Program product for obtaining the state of network resources in A distributed computing environment | |
| US7546604B2 (en) | Program reactivation using triggering | |
| JP2000047912A (en) | Method and device for monitorning network service and storage medium having recorded network service monitor program thereon | |
| US5781736A (en) | Method for obtaining the state of network resources in a distributed computing environment by utilizing a provider associated with indicators of resource states | |
| US5768523A (en) | Program product for processing requests for notice of events | |
| US8595349B1 (en) | Method and apparatus for passive process monitoring | |
| JP4804139B2 (en) | Information output method, system and program | |
| JP2001282671A (en) | Fault information gathering device, recording medium, and program | |
| CN114168402A (en) | Health monitoring method and device for storage domain | |
| CN117573479A (en) | Information system multisource target oriented state monitoring method and system architecture | |
| JP2003140925A (en) | Task monitoring system and its method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |