JP2005202864A - ネットワークシステム - Google Patents

ネットワークシステム Download PDF

Info

Publication number
JP2005202864A
JP2005202864A JP2004010767A JP2004010767A JP2005202864A JP 2005202864 A JP2005202864 A JP 2005202864A JP 2004010767 A JP2004010767 A JP 2004010767A JP 2004010767 A JP2004010767 A JP 2004010767A JP 2005202864 A JP2005202864 A JP 2005202864A
Authority
JP
Japan
Prior art keywords
server
information
processing unit
audit trail
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004010767A
Other languages
English (en)
Inventor
Yuichiro Shimizu
雄一郎 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2004010767A priority Critical patent/JP2005202864A/ja
Publication of JP2005202864A publication Critical patent/JP2005202864A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】 ソフトウェアのインストールおよびバージョンアップを含む全てのシステム変更作業に対して、システム変更作業後の問題のあるなしに関わらず、容易にかつ正確に任意の時点に戻し作業を行うことができるシステムを提供する。
【解決手段】 クライアント−サーバ方式のネットワークシステムであり、統合監査証跡サーバマシン1と、統合監査証跡サーバマシン1に接続された複数のUNIXサーバ3、4と、UNIXサーバ3に接続されたクライアント端末5と、UNIXサーバ4に接続されたクライアント端末6、7とを含んで構成されている。さらに多数のUNIXサーバ、クライアントを含んでいても良い。統合監査証跡サーバマシン1には、UNIXサーバ3、4で処理された監査証跡情報すなわちトランザクション情報を格納するデータベース(磁気ディスク装置)2が接続されている。
【選択図】 図1

Description

本発明は、ネットワークシステムに関し、特に、UNIXサーバに代表されるマルチユーザ・マルチタスクのネットワークシステムのシステムにおける復元技術に関する。
UNIXサーバで実行される処理をトランザクション化し、統合監査証跡サーバマシンで一括して管理することにより、システム変更前の状態に戻すことが必要と判断した場合に、当該トランザクションをロールバックすることにより、システム変更前の状態に戻すことができるネットワークシステムに関する。
近年、基幹系の業務システムにおいても、UNIXサーバが多く使用されており、それに伴い、ホストコンピュータに匹敵するほどの性能と信頼性とが要求されるようになってきている。しかしながら、UNIXサーバに関しても、システム変更作業(パッチ適用、バージョンアップ等)は必須である。また、UNIXサーバを用いたシステムの特徴として、システム変更作業とテストとを繰り返し、システム構築及び維持管理を行っていくため、システム変更前の状態に戻す作業が多い。
そのため、例えば、人為的なミスや調査不足などによって、システム変更前の状態に完全に戻すことができず、システム障害を引き起こすことも珍しくない。そこで、従来のシステムでは、作業前の状態を予め全てバックアップしておき、必要に応じてバックアップ情報に基づいてシステム変更前の状態に戻す変更作業が行われている。しかしながら、高度化、複雑化した近年のUNIXサーバにおいて、作業前に取得するバックアップ情報のサイズは非常に大きくなっており、このようなメンテナンス作業に多くの時間を必要とする。
UNIXサーバは、複数のユーザがログインして同時に操作するという点を特徴とする。そのため、何らかの障害が発生した場合に、実際にどのユーザのどの処理が原因となって障害が発生したのかに関して障害発生後に確認することが困難である。このことが、障害の調査および解決までに必要以上に時間がかかる原因の1つにもなっている。このようなUNIXサーバの特徴を考慮すると、UNIXサーバを用いたシステムを快適に運用するためには、システムのメンテナンス作業を効率よく、かつ正確に行えること、そして複数のユーザによってどのように操作されているかに関する正確な把握を可能にすることが非常に重要となる。従来、システム変更作業を管理する技術として、例えば、下記特許文献1及び特許文献2に記載のものが知られている。
特許文献1に記載の技術は、システム変更作業のうちのソフトウェアインストールおよびソフトウェアバージョンアップに関するものである。これは、サーバマシンとLAN等で接続された複数のクライアントマシンで構成されるクライアント−サーバ方式のネットワークシステムにおいて、サーバマシンからクライアントマシンにインストール開始の指示を出力し、インストール開始の指示を受けるクライアントマシンはサーバマシンから送られるソフトウェアのインストール処理を実行することを特徴とするソフトウェア自動インストールの方法である。
これにより、従来、各クライアント側で実行されていたソフトウェアのインストール或いはバージョンアップなどの作業を、サーバ側から一斉にインストール指示を行うだけでインストール作業を行うことができる。
また、特許文献2に記載の技術は、あるネットワークシステムが自身で保持するシステム情報ファイルの内容と現状とを比較することにより自己診断を行い、その結果、異常が発生している場合にはメンテナンス情報を作成し、このメンテナンス情報に従って修復が必要な部分のみのメンテナンス処理を行う。これにより、メンテナンス作業に必要な時間を軽減することができる。また、動作環境の変更、例えば新しいアプリケーションプログラムをインストールした際にも、そのことで何らかの問題が発生した場合には直ちに以前のシステム状態に復元することが可能であり、また問題が生じなければそのまま新たなシステム状態で使用すればよい。このため、ユーザにとってはシステム状態の変更を手軽にテストすることが可能になり、使い易いネットワークシステムが実現できる。
特開平6−309261号公報 特開平10−260859号公報
しかしながら、上記特許文献1に記載の技術によれば、ソフトウェアのインストール及びバージョンアップをサーバから一括して自動的に行えるものの、ソフトウェアのインストール及びバージョンアップ後に問題があったと判断された場合の戻し作業については、クライアント側で個別に対応しなければならないという問題がある。さらに、問題の有無に関わらず、UNIXサーバを用いたシステムでは、システム修正とテストとを常に繰り返して行う。従って、戻し作業を行っている間は、待ち状態となるためユーザにとっては不便であり効率的にテストが実施できないという問題がある。
また、上記特許文献2に記載の技術は、システム環境変更後に問題があったと判断した場合に、戻し作業を行えるものの、1世代前の環境にしか戻すことができず、かつ、1つのサーバに対して複数のシステム変更作業を行った場合に、ある特定のシステム変更のみに限定して戻す処理を行うことができないという問題がある。さらに、システム変更情報を自身の内部に保存しているため、複数のサーバを対象としたい場合には、サーバの台数分だけそれぞれ個別に対応しなければならないという煩雑さがある。
本発明は、多種多様な使われ方をするUNIXサーバを用いたシステムを効率よく運用できるようにするものであり、第1の目的は、ソフトウェアのインストール及びバージョンアップを含む全てのシステム変更作業に対して、システム変更作業後の問題の有無に関わらず、容易にかつ正確に任意の時点に戻し作業を行うことができるシステムを提供することである。
第2の目的は、障害発生時の原因調査および解決に役立つ情報を様々な観点から出力できるシステムを提供することである。
本発明の一観点によれば、複数のサーバと、該サーバに接続されたクライアント端末と、複数の前記サーバと接続された統合監査証跡サーバマシンと、を含むネットワークシステムであって、前記統合監査証跡サーバマシンは、前記クライアント端末からのコマンドに基づいて前記サーバにおいて実行される処理を単位化した処理単位毎に処理単位IDを付与し、処理単位化されたそれぞれの処理に関連し該処理の前後における情報であって、前記処理単位IDと該処理が実行されたサーバIDとを含む情報を記録する第1記憶手段を有していることを特徴とするネットワークシステムが提供される。
本発明の他の観点によれば、ネットワークシステムを構成する複数のサーバと接続された統合監査証跡サーバマシンを用いたネットワークシステムの管理方法であって、前記サーバにおける処理実行前情報を、前記サーバにおいて実行される処理を単位化した処理単位毎に取得し、処理単位毎に付与される処理単位IDとともに記憶する第1記憶ステップと、前記サーバにおける処理実行後情報を取得し、前記処理単位IDと対応させて記憶する第2記憶ステップと、前記第1記憶ステップと前記第2記憶ステップとの間にデータの更新がある場合には、更新前データを前記処理単位IDと対応させて記憶するステップと、処理単位に対してロールバック命令を受けた際に、記憶している更新前データを前記処理単位IDに基づいて検索し、得られた前記更新前データを前記サーバに送るステップとを有する管理方法が提供される。
本発明によれば、サーバに接続したクライアント端末から又はクーロンなどで直接、サーバ上で実行される処理をトランザクション化し、その処理に伴う情報をすべて統合監査証跡サーバマシンに記録する。また、サーバに接続したクライアント端末から、またはクーロンなどにより直接サーバ上で実行されたデータの更新を伴う処理をトランザクション化し、その処理に伴う情報と、さらに更新前後のデータを統合監査証跡システムに記録することにより、システム変更作業等に問題があったと判断された場合に、容易にかつ正確に戻し作業を行うことができる。これによって、サーバを用いたシステムにおけるシステム変更作業、テスト、システム戻し作業といったシステム構築および維持管理を効率よく行うことができるという利点がある。
また、サーバに接続したクライアント端末から、またはクーロンなどで直接サーバ上で実行される処理をトランザクション化し、その処理に伴う情報をすべて統合監査証跡サーバマシンで管理することで、統合監査証跡サーバマシン上で管理されている情報を元に、クライアント端末毎、サーバ毎、ある特定のファイル毎という様々な情報を軸としたアクセス稼動統計情報を出力することができる。これによって、常に複数のユーザがログインして同時に操作するという特徴があるマルチユーザ・マルチタスクのネットワークシステムにおけるサーバにおいても、何らかの障害が発生した場合に、実際にどのユーザのどの処理が原因で障害が発生したのかを障害発生後に容易に確認することができ、障害の調査および解決までの時間を大幅に短縮できるという利点がある。
本発明に係るネットワークシステムは、単一の機能を持つコマンド(命令)を、複数使用して処理を行う、マルチユーザ(同時に複数のユーザが利用できる)、マルチタスク(同時に複数のプログラムを実行できる)のネットワークシステムに適用可能であり、UNIXシステムに限定されるものではないが、以下においては、UNIXシステムを例にして本発明の一実施の形態によるネットワークシステムについて図面を参照して具体的に説明する。
図1は、本発明の一実施の形態によるネットワークシステムの一構成例を示すブロック図である。図1に示すネットワークシステムは、クライアント−サーバ方式のネットワークシステムであり、統合監査証跡サーバマシン1と、統合監査証跡サーバマシン1に接続された複数のUNIXサーバ3、4と、UNIXサーバ3に接続されたクライアント端末5と、UNIXサーバ4に接続されたクライアント端末6、7とを含んで構成されている。さらに多数のUNIXサーバ、クライアントを含んでいても良い。統合監査証跡サーバマシン1には、UNIXサーバ3、4で処理された監査証跡情報すなわちトランザクション情報を格納するデータベース(磁気ディスク装置)2が接続されている。インターネットディスクなどを用いても良い。
まず、UNIXサーバ3又は4に接続したクライアント端末5又は6、7から、UNIXサーバ3、4上で実行される処理をトランザクション化し、その処理に伴う情報をすべて統合監査証跡サーバマシンに記録する処理手順を図2のフローチャートと図1の構成図とを参照して説明する。以下の処理は、クライアントからのアクセスではなく、実行日時を指定して予め登録されたクーロンなどにより直接に実行される処理を対象としても良い。
まず、クライアント端末5は、通信プログラムなどを使用してUNIXサーバ3へログインする(ステップS11)。図3は、トランザクションを管理するトランザクション管理情報30のデータ構成を示す図である。図3に示すように、トランザクション管理情報30は、クライアント端末情報31と、クライアントログインユーザ情報33と、クライアントログインセッション情報35と、トランザクションID37とを含む。
クライアント端末5から接続されたUNIXサーバ3は、クライアント端末情報31と、クライアントログインユーザ情報33と、クライアントログインセッション情報35と、を統合監査証跡サーバマシン1に送信する(ステップS12)。クライアントログインセッション情報35を付与することにより異なるセッションとして扱うことができるため、同一クライアントが複数の通信プログラムを起動した場合にも対応可能となる。
統合監査証跡サーバマシン1は、受信した情報に対してユニークなトランザクションID37を発行し、受信した情報とともにトランザクション管理情報30として磁気ディスク装置2内に保存し、トランザクション管理情報30の保存完了をトランザクションID37とともにUNIXサーバ3へ送信する(ステップS13)。ユニークなトランザクションID37で管理される一連の処理が1つのトランザクションを構成する。一般的にはユーザが同一トランザクションの範囲を指定する。
トランザクション管理情報30の保存完了とトランザクションID37とを受信したUNIXサーバ3は、クライアント端末5からのUNIXコマンド受付可能状態となる(ステップS14)。UNIXコマンドがクライアント端末5の通信プログラムの画面から入力される(ステップS15)。ネットワークを介して転送されたクライアント端末5からのUNIXコマンドを受信したUNIXサーバ3は、UNIXサーバ情報と、受信コマンドと、コマンド受信時刻と、クライアント端末情報31と、クライアントログインユーザ情報33と、クライアントログインセッション情報35と、を統合監査証跡サーバマシン1へ送信する(ステップS16)。
統合監査証跡サーバマシン1は、取得済みのトランザクションIDと受信した情報とを、共に監査証跡情報を格納する磁気ディスク装置2内に保存し、監査証跡情報の保存完了をトランザクションIDと共にUNIXサーバ3へ送信する(ステップS17)。図4は、トランザクション開始後UNIXコマンド実行前に統合監査証跡サーバマシン1に保存される監査証跡情報の例を示す図である。図4に示すように、監査証跡情報40は、トランザクションID41と、クライアント部43であって、端末名称43−1と、ユーザ名称43−2と、セッションID43−3と、UNIXコマンド部45内の実行UNIXサーバ45−1と、受信コマンド45−2と、受信時刻45−3と、を含んでいる。ここで図4の網掛け部分は、UNIXコマンド実行前に監査証跡情報40に作成されるデータを表している。
監査証跡情報の保存完了とトランザクションIDとを受信したUNIXサーバ3は、実際にUNIXコマンドを実行し、トランザクションIDとともに、図5に示すコマンド完了時刻と45−4と、コマンド実行結果45−5と、終了コード45−6と、を統合監査証跡サーバマシン1へ送信する(ステップS18)。
統合監査証跡サーバマシン1は、受信した情報を磁気ディスク装置2の該当トランザクションIDの情報が格納されている部分に、例えば図5に示すレコード形式で保存し、監査証跡情報の保存完了をトランザクションIDと共にUNIXサーバ3へ送信する(ステップS19)。ここで図5の網掛け部分は、UNIXコマンド実行後に監査証跡情報40に追加または更新されるデータを表している。
監査証跡情報の保存完了とトランザクションIDとを受信したUNIXサーバ3は、UNIXコマンド実行結果45−5と、とトランザクションID41をクライアント端末5が接続している通信プログラムの画面に送信する(ステップS20)。さらに、同一のトランザクションIDで処理を継続する場合には、クライアント端末5は、UNIXコマンドを通信プログラムの画面から入力する(ステップS21で“YES”)。異なるトランザクションID41で処理を実行する場合には、トランザクション処理完了コマンドを入力し、新たなトランザクションIDを統合監査証跡サーバマシン1で発行する(ステップS21で“NO”、ステップS22で“YES”、ステップS23)。これにより、同一セッションからの複数のシステム修正処理を別々のトランザクションとして管理できる。セッションを終了する場合には、クライアント端末5はUNIXサーバ3からログアウトする(ステップS24)。ログアウトをトリガーとして、UNIXサーバ3は、トランザクションIDと共に該当のトランザクション完了情報を、統合監査証跡サーバマシン1へ送信する(ステップS25)。統合監査証跡サーバマシン1は、受信した情報を磁気ディスク装置2の該当トランザクションIDの情報が格納されている部分に図6に示すトランザクション処理完了47を含むレコード形式で保存する(ステップS26)。ここで図6の網掛け部分は、トランザクション完了処理時に監査証跡情報40に追加されるデータを表している。また、同一セッションで複数のトランザクションが作成されていた場合には、各々のトランザクションについてトランザクション完了処理(ステップS25、ステップS26)を行う。なお、ステップS25、ステップS26をトランザクション処理完了コマンドが入力された後、次のトランザクションIDが発行される前(ステップS22で“YES”のときステップS23の前)に行うような処理の流れにしても良い。図2において、統合監査証跡サーバ1は、ステップS13、S17、S19、S23、S26の処理を行うことになる。
尚、クーロンの場合には、管理者が予めトランザクションをある時間に実行させる旨の計画を立て、それに基づいて処理が実行されるようになっている。
次に、UNIXサーバ3又は4に接続したクライアント端末5又は6、7から、又はクーロンなどにより直接UNIXサーバ上で実行されたデータの更新を伴う処理をトランザクション化し、その処理に伴う情報と、さらに、更新前後のデータをすべて統合監査証跡システムに記録する処理手順を図7に示すフローチャート図を参照して説明する。更新を伴う処理においても、UNIXサーバ3で実際にUNIXコマンド45が実行されるステップS18の直前までは、図2に示すフローチャート図と同じ処理が行われる。その後、UNIXサーバ3が、実際にUNIXコマンドを実行する際に、データの更新を伴うと判断された場合には(ステップS30)、まず更新対象のデータにロック処理を施す(ステップS31)。データのロック処理S31により、他のユーザから同時にデータが更新された場合に生じうるデータの不整合を防止する。ロック処理完了後、トランザクションIDと共に更新前のデータを統合監査証跡サーバマシン1に送信する(ステップS32)。統合監査証跡サーバマシン1は、受信した情報を磁気ディスク装置2の該当トランザクションIDの情報が格納されている部分に図8に示すレコード形式で保存し(網掛けを施したデータ部81のデータ名称81−1、更新前データ81−2)、監査証跡情報の保存完了をトランザクションIDと共にUNIXサーバ3へ送信する(ステップS33)。監査証跡情報の保存完了とトランザクションIDを受信したUNIXサーバ3は、実際にUNIXコマンドを実行し、トランザクションIDと共に、更新後のデータ(図9の81−3)、コマンド完了時刻45−4、コマンド実行結果45−5、終了コード45−6を統合監査証跡サーバマシン1へ送信する(ステップS34)。
統合監査証跡サーバマシン1は、受信した情報を磁気ディスク装置2の該当トランザクションIDの情報が格納されている部分に図9の形式で保存し、監査証跡情報の保存完了をトランザクションIDと共にUNIXサーバ3へ送信する(ステップS35)。ここで図9の網掛け部分は、データ更新後に監査証跡情報40に追加または更新される情報を表している。監査証跡情報の保存完了とトランザクションIDを受信したUNIXサーバ3は、更新対象のデータをアンロックし(ステップS36)、UNIXコマンド実行結果とトランザクションIDをクライアント端末5が接続している通信プログラムの画面に送信する(ステップS37)。
次に、更新を伴う処理に問題があったと判断した場合に、当該トランザクションをクライアント端末から、またはUNIXサーバ上からのロールバック命令を受信した統合監査証跡サーバマシン、もしくはクライアント端末やUNIXサーバを経由せず強制的に統合監査証跡サーバマシンによって、更新前の状態に戻す戻し処理の手順を図10のフローチャート図を参照して説明する。
クライアント端末5は、図2及び図7に示すフローチャート図に従い、UNIXサーバ3のシステム変更作業を完了している段階になるものとする。UNIXサーバ3において、システム変更作業後のテストを実施したところシステム変更作業に問題があったことが判明したとする。ステップS41において、トランザクションIDを把握しているか否かを判断する。クライアント端末5は、既にロールバック対象のトランザクションIDが判明している場合には(YES)、UNIXサーバ3へ当該トランザクションのロールバック命令を送信する(ステップS46)。そうでない場合には(NO)、通信プログラムを介してUNIXサーバ3へロールバック情報検索命令を送信する(ステップS42)。ロールバック情報検索命令を受信したUNIXサーバ3は、クライアント端末情報31、クライアントログインユーザ情報33およびクライアントログインセッション情報35を統合監査証跡サーバマシン1に送信する(ステップS43)。
今回ロールバック対象となるトランザクションは、クライアント端末5からログインしたユーザが実行したトランザクションであるため、統合監査証跡サーバマシン1は、受信したクライアント端末情報31、クライアントログインユーザ情報33及びクライアントログインセッション情報35からロールバック可能なトランザクション情報を検索し、結果をUNIXサーバ3へ送信する(ステップS44)。UNIXサーバ3は、受信した検索結果をクライアント端末5が接続している通信プログラムの画面に送信する(ステップS45)。クライアント端末5は、表示されたトランザクションからロールバック(戻し処理)対象を選択し、UNIXサーバ3へ当該トランザクションのロールバック命令を送信する(ステップS46)。UNIXサーバ3は、受信したロールバック対象のトランザクションIDを統合監査証跡サーバマシン1に送信する(ステップS47)。
統合監査証跡サーバマシン1は、受信したトランザクションIDから当該トランザクションを検索し、更新前のデータを、UNIXサーバ3へ送信する(ステップS48)。また、クライアント端末5やUNIXサーバ3を経由せずに管理者等により強制的に統合監査証跡サーバマシン1からロールバック命令が発行され、更新前のデータをUNIXサーバ3へ送信することも可能である(ステップS49)。
更新前のデータを受信したUNIXサーバ3は、該当データを更新前データで上書きすることにより戻し作業を実施し、トランザクションIDと共に、戻し作業の完了を統合監査証跡サーバマシン1へ送信する(ステップS50)。統合監査証跡サーバマシン1は、受信したトランザクションIDから、磁気ディスク装置2の該当トランザクションIDの情報が格納されている部分に、図11に示すレコード形式でロールバックが完了したことを保存し、監査証跡情報の保存完了をトランザクションIDと共にUNIXサーバ3へ送信する(ステップS51)。監査証跡情報の保存完了とトランザクションIDを受信したUNIXサーバ3は、トランザクションのロールバック処理完了110とトランザクションID41を、クライアント端末5が接続している通信プログラムの画面に送信する(ステップS52)。以上の処理により、トランザクションのロールバック処理を行うことができる。尚、更新前と更新後のデータの差分変換のみを用いて戻し処理を行うことも可能である。また、更新後のデータを保存しておくことにより、例えば、ロールバック処理によって一時的に更新前のデータに戻した後に再度更新後の状態に戻す必要がある場合に、図10のステップ50における該当データを更新前データで上書きするロールバック処理と同様にして、該当データを更新後データで上書きするロールフォワード処理も行うことも可能である。このロールフォワード処理は、ステップ49における強制ロールバック命令と同様、管理者等による強制ロールフォワード命令によって行ってもよい。
次に、本発明の一実施の形態によるネットワークシステムの応用例について説明する。UNIXサーバに接続したクライアント端末から、またはUNIXサーバ上で実行される処理をトランザクション化し、その処理に伴う情報をすべて統合監査証跡サーバマシンで管理することで、統合監査証跡サーバマシン上で管理されている情報に基づいて、クライアント端末毎、UNIXサーバ毎、ある特定のデータ毎という様々な情報を軸としたアクセス稼動統計情報を出力することができる。これらの処理の手順について、図12及び図13に示すフローチャート図と図14とを参照して説明する。
クライアント端末5、6、7からUNIXサーバ3、4に対して実行された処理は、トランザクションとして図12に示すように、統合監査証跡サーバマシンで管理されている。これらの管理情報から、UNIXサーバ4に存在するデータAに対して行われた処理をトレースする場合に、統合監査証跡サーバマシン1上の管理情報からUNIXサーバ4で実行されたトランザクションを選択する(ステップS61)。さらに、データAに対する処理を含むトランザクションを選択する(ステップS62)。出力された結果を、コマンド受信時刻をキーとして並び替える(ステップS63)。これにより、図14に示すように、UNIXサーバ4に存在するデータAに対する処理を時系列に参照することができる。この方法を応用することで、様々な情報を軸としたアクセス稼動統計情報を出力することができる。
尚、上記の実施の形態においては、全てのトランザクションに関するデータを統合サーバに記録する例について説明したが、1つのトランザクション処理が終了した時点でデータ更新があったか否かを判定し、データの更新があったトランザクション処理に関するデータのみを選択して保存しておくことも可能である。このようにすることで、統合監査証跡サーバマシン1の処理の負担を低減することができる。また、データ処理があったトランザクションに識別フラグを付けておくこともできる。これにより、データ更新のあった処理のみを復元時にピックアップし、管理の際には全ての処理情報を出力することができるようにして良い。或いは、トランザクションは、ユーザが宣言したもののみを残しておくことも可能である。
以上、説明したように、本発明の実施の形態によるネットワークシステムによれば、UNIXサーバに接続したクライアント端末から、またはクーロンなどで直接UNIXサーバ上で実行される処理をトランザクション化し、その処理に伴う情報をすべて統合監査証跡サーバマシンに記録する。また、UNIXサーバに接続したクライアント端末から、またはクーロンなどにより直接UNIXサーバ上で実行されたデータの更新を伴う処理をトランザクション化し、その処理に伴う情報と、更に更新前後のデータをすべて統合監査証跡システムに記録することで、システム変更作業等に問題があったと判断された場合に、容易にかつ正確に戻し作業を行うことができる。これによって、UNIXサーバを用いたシステムにおけるシステム変更作業、テスト、システム戻し作業といったシステム構築および維持管理を効率よく行うことができる。
また、UNIXサーバに接続したクライアント端末から、またはクーロンなどにより直接UNIXサーバ上で実行される処理をトランザクション化し、その処理に伴う情報をすべて統合監査証跡サーバマシンで管理することで、統合監査証跡サーバマシン上で管理されている情報を元に、クライアント端末毎、UNIXサーバ毎、ある特定のファイル毎という様々な情報を軸としたアクセス稼動統計情報を出力することができる。これによって、常に複数のユーザがログインして同時に操作するという特徴があるUNIXサーバにおいても、なんらかの障害が発生した場合に、実際にどのユーザのどの処理が原因で障害が発生したのかを障害発生後に容易に確認することができ、障害の調査および解決までの時間を大幅に短縮できる。尚、上記処理ステップをコンピュータに実行させるためのプログラムも、本発明の範疇に入るものとする。
本発明の一実施の形態の統合監査証跡システムの概略構成を示すブロック図である。 処理のトランザクション化と監査証跡情報の保存方法をフロ−チャ−トで示す図である。 統合監査証跡サーバで管理されるトランザクション管理情報を説明するための構成例を示す図である。 トランザクション開始時に保存される監査証跡情報を説明するための構成例を示す図である。 UNIXコマンド処理完了時に保存される監査証跡情報を説明するための構成例を示す図である。 トランザクション終了時に保存される監査証跡情報を説明するための構成例を示す図である。 データの更新を伴うトランザクションにおける監査証跡情報の保存方法をフロ−チャ−トで示す図である。 更新前のデータを保存した場合の監査証跡情報を説明するための構成例を示す図である。 更新後のデータを保存し、トランザクション終了時の監査証跡情報を説明するための構成例を示す図である。 データの更新を伴うトランザクションにおけるロールバック処理の流れを示すフロ−チャ−ト図である。 ロールバック処理完了後の監査証跡情報を説明するための構成例を示す図である。 統合監査証跡サーバマシンで管理されている監査証跡情報を説明するための情報例を示す図である。 統合監査証跡サーバマシンで管理されている情報を元に、様々な情報を軸としたアクセス稼動統計情報を出力する処理の流れを示すフロ−チャ−ト図である。 統合監査証跡サーバマシンで管理されている情報を元に、様々な情報を軸としたアクセス稼動統計情報を出力した例を示す出力例を示す図である。
符号の説明
1…統合監査証跡サーバマシン
2…磁気ディスク装置
3、4…UNIXサーバ
5、6、7…クライアント端末

Claims (7)

  1. 複数のサーバと、該サーバに接続されたクライアント端末と、複数の前記サーバと接続された統合監査証跡サーバマシンと、を含むネットワークシステムであって、
    前記統合監査証跡サーバマシンは、前記クライアント端末からのコマンドに基づいて前記サーバにおいて実行される処理を単位化した処理単位毎に処理単位IDを付与し、処理単位化されたそれぞれの処理に関連し該処理の前後における情報であって、前記処理単位IDと該処理が実行されたサーバIDとを含む情報を記録する第1記憶手段を有していることを特徴とする
    ネットワークシステム。
  2. さらに、前記統合監査証跡サーバマシンは、前処理の前後においてデータが更新されたか否かを判断する判断手段と、該判断手段によりデータの更新があると判断された場合に、更新前のデータを含む情報を記録する第2記憶手段を有していることを特徴とする
    請求項2に記載のネットワークシステム。
  3. さらに、前記統合監査証跡サーバマシンは、前記第1記憶手段に記憶されている前記処理単位ID及び前記サーバIDと前記第2記憶手段に記憶されている更新前データとに基づいて、更新前へのデータ戻し作業を行う戻し処理部を有することを特徴とする請求項2に記載のネットワークシステム。
  4. 請求項1〜3までのいずれか1項に記載の前記クライアント端末からのコマンドに基づいて実行される処理を単位化した処理単位に代えて、管理者により予め決められている一括処理単位を用いることを特徴とするネットワークシステム。
  5. さらに、前記統合監査証跡サーバマシン上で管理されている情報に基づいて、前記クライアント端末又は前記サーバ又はある特定のデータのいずれかをキーとしてソートしたアクセス稼動統計情報を出力する出力手段を備えたことを特徴とする請求項1から4までのいずれか1項に記載のネットワークシステム。
  6. 複数のサーバとネットワーク接続された統合監査証跡サーバマシンにおけるネットワークシステムの管理方法であって、
    前記サーバにおける処理実行前情報を、前記サーバにおいて実行される処理を単位化した処理単位毎に取得し、処理単位毎に付与される処理単位IDとともに記憶する第1記憶ステップと、
    前記サーバにおける処理実行後情報を取得し、前記処理単位IDと対応させて記憶する第2記憶ステップと、
    前記第1記憶ステップと前記第2記憶ステップとの間にデータの更新がある場合には、更新前データを前記処理単位IDと対応させて記憶するステップと、
    処理単位に対してロールバック命令を受けた際に、記憶している更新前データを前記処理単位IDに基づいて検索し、得られた前記更新前データを前記サーバに送るステップと
    を有する管理方法。
  7. 複数のサーバとネットワーク接続された統合監査証跡サーバマシンであって、
    前記サーバにおいて実行される処理を単位化した処理単位毎に処理単位IDを付与し、処理単位化されたそれぞれの処理に関連し該処理の前後における情報であって、前記処理単位IDと該処理が実行されたサーバIDとを含む情報を記録する第1記憶手段と、
    前処理の前後においてデータが更新されたか否かを判断する判断手段と、
    該判断手段によりデータの更新があると判断された場合に、更新前のデータを含む情報を記録する第2記憶手段と、
    前記第1記憶手段に記憶されている前記処理単位ID及び前記サーバIDと前記第2記憶手段に記憶されている更新前データとに基づいて、更新前へのデータ戻し作業を行う戻し処理部と
    を有することを特徴とする統合監査証跡サーバマシン。
JP2004010767A 2004-01-19 2004-01-19 ネットワークシステム Pending JP2005202864A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004010767A JP2005202864A (ja) 2004-01-19 2004-01-19 ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004010767A JP2005202864A (ja) 2004-01-19 2004-01-19 ネットワークシステム

Publications (1)

Publication Number Publication Date
JP2005202864A true JP2005202864A (ja) 2005-07-28

Family

ID=34823399

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004010767A Pending JP2005202864A (ja) 2004-01-19 2004-01-19 ネットワークシステム

Country Status (1)

Country Link
JP (1) JP2005202864A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009129356A (ja) * 2007-11-27 2009-06-11 Hitachi Ltd 監査証跡確認装置
JP2010524105A (ja) * 2007-04-11 2010-07-15 インターナショナル・ビジネス・マシーンズ・コーポレーション データ・ストレージ・システムによって処理されたデータを識別するための方法及びシステム
JP2014534532A (ja) * 2011-11-03 2014-12-18 オラクル・インターナショナル・コーポレイション オラクルリワインド:メタデータドリブンのアンドゥ

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010524105A (ja) * 2007-04-11 2010-07-15 インターナショナル・ビジネス・マシーンズ・コーポレーション データ・ストレージ・システムによって処理されたデータを識別するための方法及びシステム
JP2009129356A (ja) * 2007-11-27 2009-06-11 Hitachi Ltd 監査証跡確認装置
JP2014534532A (ja) * 2011-11-03 2014-12-18 オラクル・インターナショナル・コーポレイション オラクルリワインド:メタデータドリブンのアンドゥ

Similar Documents

Publication Publication Date Title
EP1978672B1 (en) Method for implementing management software, hardware with pre-configured software and implementing method thereof
US7594219B2 (en) Method and apparatus for monitoring compatibility of software combinations
US7500234B2 (en) System-updating method and computer system adopting the method
US7302558B2 (en) Systems and methods to facilitate the creation and configuration management of computing systems
US7165194B2 (en) Technical support for software products
US6810364B2 (en) Automated testing of computer system components
US8091066B2 (en) Automated multi-platform build and test environment for software application development
US20060085404A1 (en) Method, apparatus, and computer program product updating software in an information processing apparatus
JP2005502118A (ja) 完全なエンドツーエンド・ソフトウェア送達プロセス管理のための統合システムおよび方法
US20070101328A1 (en) Sequencing a single task sequence across multiple operating environments
JP3830389B2 (ja) インターネット基盤の遠隔データ及びファイル復旧システム及びその方法
CN109598427B (zh) 机器人的管理方法、装置及电子设备
CN112463421A (zh) 信息处理系统
US11874728B2 (en) Software application diagnostic aid
US20100281294A1 (en) Method of managing operations for administration, maintenance and operational upkeep, management entity and corresponding computer program product
JP4672532B2 (ja) オペレータ擬似システムおよびオペレータ擬似方法
US20080178182A1 (en) Work state returning apparatus, work state returning method, and computer product
JP2005202864A (ja) ネットワークシステム
JP5052472B2 (ja) プログラムの設定情報切替システム及び切替方法
JP2007280415A (ja) 管理装置及びバージョン管理システム及びプログラムバージョン管理方法
US7917605B1 (en) Automated registration and licensing tool
US20040064784A1 (en) Document management system, method and computer program
JP7036603B2 (ja) 運用管理システム
JP5101447B2 (ja) テスト支援システム
US20040015860A1 (en) In the development of computer programs, a method of recording the sequential development of each of a plurality of files forming the program