JP2006243777A - 認証システムの監視方法とコンピュータ読み取り可能な記録媒体 - Google Patents
認証システムの監視方法とコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2006243777A JP2006243777A JP2005054145A JP2005054145A JP2006243777A JP 2006243777 A JP2006243777 A JP 2006243777A JP 2005054145 A JP2005054145 A JP 2005054145A JP 2005054145 A JP2005054145 A JP 2005054145A JP 2006243777 A JP2006243777 A JP 2006243777A
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing module
- processing
- procedure
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
【目的】 複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定できるようにする。
【構成】 監視機器1の制御部10は、第1〜第4処理モジュール20〜23から構成されているユーザ認証・ディレクトリ機器2に対して第1処理モジュール20に情報を要求し、第1処理モジュール20での処理が失敗したことを検出したとき、第2〜第4処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行し、その実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する。
【選択図】 図1
【構成】 監視機器1の制御部10は、第1〜第4処理モジュール20〜23から構成されているユーザ認証・ディレクトリ機器2に対して第1処理モジュール20に情報を要求し、第1処理モジュール20での処理が失敗したことを検出したとき、第2〜第4処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行し、その実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する。
【選択図】 図1
Description
この発明は、複数個の処理モジュールが階層構造をなして構成されている認証システムの監視方法とコンピュータ読み取り可能な記録媒体に関する。
従来、複数個の処理モジュールが階層構造をなすことで構成されているユーザ認証ディレクトリ機器において、故障状況、故障個所、故障検索手順などの項目を含む故障事例データベースを用意しておき、故障が発生した時、故障情報に基づいて上記事例データベースから類似例を検索し、それらを統計的に分析することにより、障害部位を特定する認証システムの監視方法(例えば、特許文献1参照)があった。
特開平2−200048号公報
しかしながら、従来の認証システムの監視方法では、ある処理モジュールで障害が発生した場合、その障害が上位の階層の処理モジュールに伝播してしまうため、障害発生個所の正確な場所を特定することが困難になるという問題があった。
この発明は上記の点に鑑みてなされたものであり、複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定できるようにすることを目的とする。
この発明は上記の点に鑑みてなされたものであり、複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定できるようにすることを目的とする。
この発明は上記の目的を達成するため、次の認証システムの監視方法とコンピュータ読み取り可能な記録媒体を提供する。
(1)複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求する手順と、その手順による要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行する手順と、その手順によって実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する手順とからなる認証システムの監視方法。
(1)複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求する手順と、その手順による要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行する手順と、その手順によって実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する手順とからなる認証システムの監視方法。
(2)上記(1)の認証システムの監視方法において、上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得する手順と、最初に取得した情報とそれ以後に取得した各情報とを比較する手順と、その手順による比較の結果に基づいて正しい情報か否かを判定する手順を設けた認証システムの監視方法。
(3)上記(1)又は(2)の認証システムの監視方法において、上記各手順を上記認証システムが提供している全ての機能に対して実行させる手順を設けた認証システムの監視方法。
(3)上記(1)又は(2)の認証システムの監視方法において、上記各手順を上記認証システムが提供している全ての機能に対して実行させる手順を設けた認証システムの監視方法。
(4)上記(1)の認証システムの監視方法において、上記認証システムが提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与する手順と、その手順によって付与された負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させる手順と、その手順によって実行すると選択されたときは、上記認証システムが提供している全ての機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する手順と、上記手順によって実行すると選択されなかったときは、上記付与された負荷の程度の情報が常に軽い負荷を示す機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する手順を設けた認証システムの監視方法。
(5)上記(1)〜(4)のいずれかの認証システムの監視方法の手順をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
(5)上記(1)〜(4)のいずれかの認証システムの監視方法の手順をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
この発明による認証システムの監視方法は、複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定することができる。
また、この発明によるコンピュータ読み取り可能な記録媒体は、コンピュータに複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定する処理を実行させることができる。
また、この発明によるコンピュータ読み取り可能な記録媒体は、コンピュータに複数個の処理モジュールが階層構造をなして構成されている認証システムのどの処理モジュールで障害が発生したのかを正確に特定する処理を実行させることができる。
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
〔実施例〕
図1は、この発明の実施例のシステムの構成を示すブロック図である。
このシステムは、監視機器1とクライアント装置4とがユーザ認証・ディレクトリ機器2に対してネットワークを介して接続されている。
クライアント装置4は、CPU,ROM及びRAMからなるマイクロコンピュータによって実現され、ユーザ認証・ディレクトリ機器2に処理を要求するユーザ認証・ディレクトリ機器2のユーザである。
〔実施例〕
図1は、この発明の実施例のシステムの構成を示すブロック図である。
このシステムは、監視機器1とクライアント装置4とがユーザ認証・ディレクトリ機器2に対してネットワークを介して接続されている。
クライアント装置4は、CPU,ROM及びRAMからなるマイクロコンピュータによって実現され、ユーザ認証・ディレクトリ機器2に処理を要求するユーザ認証・ディレクトリ機器2のユーザである。
ユーザ認証・ディレクトリ機器2は、認証システムに相当し、CPU,ROM及びRAMからなるマイクロコンピュータによって実現される複数個の処理モジュールが階層構造をなして構成されており、この実施例では、最上位の階層の第1処理モジュール20、第2処理モジュール21、第3処理モジュール22、第4処理モジュール23の4つの処理モジュールが階層構造を構成することで、クライアント装置4に対する認証機能やディレクトリ機能の提供を行っている。
図内の白抜きの矢印は処理の流れを示し、矢印は情報の要求を示している。
クライアント装置4は、ユーザ認証・ディレクトリ機器2を利用する場合、第1処理モジュール20が提供しているインタフェースを実行する。
図内の白抜きの矢印は処理の流れを示し、矢印は情報の要求を示している。
クライアント装置4は、ユーザ認証・ディレクトリ機器2を利用する場合、第1処理モジュール20が提供しているインタフェースを実行する。
ユーザ認証・ディレクトリ機器2は、クライアント装置4から第1処理モジュール20で情報の要求を受けると第2処理モジュール21に処理を要求する。
さらに、第2処理モジュール21は第3処理モジュール22に処理を要求し、第3処理モジュール22は第4処理モジュール23に処理を要求する。
そして、第4処理モジュール23はデータ保存機器3に処理を要求する。
データ保存機器3は、LDAPサーバやアクティブ・ディレクトリ(Active Directory)などのディレクトリシステムである。
監視機器1は、CPU,ROM及びRAMからなるマイクロコンピュータによって実現される制御部10を備えており、その制御部10にこの発明に係る認証システムの監視方法の手順を実行させるためのプログラムを格納し、CPUがそのプログラムの手順を実行することによってユーザ認証・ディレクトリ機器2の各モジュールやデータ保存機器3を直接実行することができ、ユーザ認証・ディレクトリ機器2の障害などを監視する。
さらに、第2処理モジュール21は第3処理モジュール22に処理を要求し、第3処理モジュール22は第4処理モジュール23に処理を要求する。
そして、第4処理モジュール23はデータ保存機器3に処理を要求する。
データ保存機器3は、LDAPサーバやアクティブ・ディレクトリ(Active Directory)などのディレクトリシステムである。
監視機器1は、CPU,ROM及びRAMからなるマイクロコンピュータによって実現される制御部10を備えており、その制御部10にこの発明に係る認証システムの監視方法の手順を実行させるためのプログラムを格納し、CPUがそのプログラムの手順を実行することによってユーザ認証・ディレクトリ機器2の各モジュールやデータ保存機器3を直接実行することができ、ユーザ認証・ディレクトリ機器2の障害などを監視する。
すなわち、制御部10のROMに、次の(a)〜(d)の各手順からなるプログラムを格納する。
(a)複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求する手順と、その手順による要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行する手順と、その手順によって実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する手順。
(a)複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求する手順と、その手順による要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行する手順と、その手順によって実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する手順。
(b)上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得する手順と、最初に取得した情報とそれ以後に取得した各情報とを比較する手順と、その手順による比較の結果に基づいて正しい情報か否かを判定する手順。
(c)上記(a)又は(b)の各手順を上記認証システムが提供している全ての機能に対して実行させる手順。
(c)上記(a)又は(b)の各手順を上記認証システムが提供している全ての機能に対して実行させる手順。
(d)上記認証システムが提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与する手順と、その手順によって付与された負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させる手順と、その手順によって実行すると選択されたときは、上記認証システムが提供している全ての機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する手順と、上記手順によって実行すると選択されなかったときは、上記付与された負荷の程度の情報が常に軽い負荷を示す機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する手順。
そして、制御部10のCPUが上記ROM内の各手順からなるプログラムを実行することにより、次の(e)〜(h)の認証システムの監視方法の処理を実行する。
(e)複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求し、その要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行し、その実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する処理。
(e)複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求し、その要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行し、その実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する処理。
(f)上記(e)の処理において、上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する処理。
(g)上記(e)又は(f)の各手順を上記認証システムが提供している全ての機能に対して実行させる処理。
(g)上記(e)又は(f)の各手順を上記認証システムが提供している全ての機能に対して実行させる処理。
(h)上記(e)の処理において、上記認証システムが提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与し、その付与された負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させ、実行すると選択されたときは、上記認証システムが提供している全ての機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する処理と、実行すると選択されなかったときは、上記付与された負荷の程度の情報が常に軽い負荷を示す機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する処理。
したがって、制御部10は、複数個の処理モジュールが階層構造をなして構成されている認証システムに対して上記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求する手段と、その手段による要求に対して上記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、上記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行する手段と、その手段によって実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する手段の機能を果たす。
また、上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得する手段と、最初に取得した情報とそれ以後に取得した各情報とを比較する手段と、その手段による比較の結果に基づいて正しい情報か否かを判定する手段の機能も果たす。
さらに、上記各手段の処理を上記認証システムが提供している全ての機能に対して実行させる手段の機能も果たす。
さらに、上記各手段の処理を上記認証システムが提供している全ての機能に対して実行させる手段の機能も果たす。
さらにまた、上記認証システムが提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与する手段と、その手段によって付与された負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させる手段と、その手段によって実行すると選択されたときは、上記認証システムが提供している全ての機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する手段と、実行すると選択されなかったときは、上記付与された負荷の程度の情報が常に軽い負荷を示す機能に対して上記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、その比較の結果に基づいて正しい情報か否かを判定する手段の機能も果たす。
上記プログラムは、予め監視機器1のROMに格納するようにしても良いし、CD、DVDを含む光ディスクなどの記録媒体に記録し、その記録媒体を介して監視機器1に実行可能にインストールするようにしてもよい。
次に、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第1の監視処理について説明する。
図2は、図1に示す監視機器1によるユーザ認証・ディレクトリ機器2の第1の監視処理を示すフローチャート図である。
監視機器1の制御部10は、ステップ(図中「S」で示す)1でクライアント装置が通常行うとの同様の手順でユーザ認証・ディレクトリ機器の最上位の階層の第1処理モジュールに情報を要求し、ステップ2で第1処理モジュールでの処理が成功したか否かを判断する。
図2は、図1に示す監視機器1によるユーザ認証・ディレクトリ機器2の第1の監視処理を示すフローチャート図である。
監視機器1の制御部10は、ステップ(図中「S」で示す)1でクライアント装置が通常行うとの同様の手順でユーザ認証・ディレクトリ機器の最上位の階層の第1処理モジュールに情報を要求し、ステップ2で第1処理モジュールでの処理が成功したか否かを判断する。
ステップ2で第1処理モジュールから情報を受け取って第1処理モジュールでの処理が成功したと判断すると、ステップ6へ進んでユーザ認証・ディレクトリ機器の各処理モジュールに異常がないことを示すログを出力(例えば、RAMに監視結果の履歴として記録する)し、この処理を終了する。
ステップ2で第1処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第1処理モジュールでの処理が失敗したと判断したら、第2処理モジュールからデータ保存機器までに障害が発生していることになるので、ステップ3へ進む。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第1処理モジュールの下位の第2処理モジュールが存在するので、ステップ4で第2処理モジュールに直接に情報を要求し、ステップ5で第2処理モジュールでの処理が成功したか否かを判断する。
ステップ2で第1処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第1処理モジュールでの処理が失敗したと判断したら、第2処理モジュールからデータ保存機器までに障害が発生していることになるので、ステップ3へ進む。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第1処理モジュールの下位の第2処理モジュールが存在するので、ステップ4で第2処理モジュールに直接に情報を要求し、ステップ5で第2処理モジュールでの処理が成功したか否かを判断する。
ステップ2で第2処理モジュールから情報を受け取って第2処理モジュールでの処理が成功したと判断すると、ステップ6へ進んでユーザ認証・ディレクトリ機器の第1処理モジュールに異常があることを示すログを出力し、この処理を終了する。
ステップ5で第2処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第2処理モジュールでの処理が失敗したと判断したら、第3処理モジュールからデータ保存機器までに障害が発生していることになるので、ステップ3へ戻る。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第2処理モジュールの下位の第3処理モジュールが存在するので、ステップ4で第3処理モジュールに直接に情報を要求し、ステップ5で第3処理モジュールでの処理が成功したか否かを判断する。
ステップ5で第2処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第2処理モジュールでの処理が失敗したと判断したら、第3処理モジュールからデータ保存機器までに障害が発生していることになるので、ステップ3へ戻る。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第2処理モジュールの下位の第3処理モジュールが存在するので、ステップ4で第3処理モジュールに直接に情報を要求し、ステップ5で第3処理モジュールでの処理が成功したか否かを判断する。
ステップ5で第3処理モジュールから情報を受け取って第3処理モジュールでの処理が成功したと判断すると、ステップ6へ進んでユーザ認証・ディレクトリ機器の第2処理モジュールに異常があることを示すログを出力し、この処理を終了する。
ステップ5で第3処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第3処理モジュールでの処理が失敗したと判断したら、第4処理モジュールからデータ保存機器までに障害が発生していることになるので、ステップ3へ戻る。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第3処理モジュールの下位の第4処理モジュールが存在するので、ステップ4で第4処理モジュールに直接に情報を要求し、ステップ5で第4処理モジュールでの処理が成功したか否かを判断する。
ステップ5で第3処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第3処理モジュールでの処理が失敗したと判断したら、第4処理モジュールからデータ保存機器までに障害が発生していることになるので、ステップ3へ戻る。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第3処理モジュールの下位の第4処理モジュールが存在するので、ステップ4で第4処理モジュールに直接に情報を要求し、ステップ5で第4処理モジュールでの処理が成功したか否かを判断する。
ステップ5で第4処理モジュールから情報を受け取って第4処理モジュールでの処理が成功したと判断すると、ステップ6へ進んでユーザ認証・ディレクトリ機器の第3処理モジュールに異常があることを示すログを出力し、この処理を終了する。
ステップ5で第4処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第4処理モジュールでの処理が失敗したと判断したら、ステップ3へ戻る。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第4処理モジュールの下位の処理モジュールが存在しないので、ステップ6へ進んで下位の処理モジュールが無い状態になっても処理が成功しなかったので、データ保存機器に障害が発生していることを示す情報をログとして出力し、この処理を終了する。
上述の処理では障害発生時に障害発生場所を特定するためにユーザ認証・ディレクトリ機器を構成する全てのモジュールに対して情報を要求したが、特定の処理モジュールのみに対して情報を要求するということも事前に設定することで可能である。
ステップ5で第4処理モジュールから情報を受け取れなくて処理が失敗したことを検出し、第4処理モジュールでの処理が失敗したと判断したら、ステップ3へ戻る。
ステップ3では、下位の処理モジュールが存在するか否かを判断し、ここでは第4処理モジュールの下位の処理モジュールが存在しないので、ステップ6へ進んで下位の処理モジュールが無い状態になっても処理が成功しなかったので、データ保存機器に障害が発生していることを示す情報をログとして出力し、この処理を終了する。
上述の処理では障害発生時に障害発生場所を特定するためにユーザ認証・ディレクトリ機器を構成する全てのモジュールに対して情報を要求したが、特定の処理モジュールのみに対して情報を要求するということも事前に設定することで可能である。
このようにして、ユーザ認証・ディレクトリ機器に対して情報の要求を行い、実行結果が失敗の場合、予め定められた下位の処理モジュールに対して自動的に直接処理を要求し、障害が発生している処理モジュールを特定するので、どの階層の処理モジュールまでが処理に成功し、どの処理モジュールで失敗しているかを正確に特定することができる。
次に、上述の処理でユーザ認証・ディレクトリ機器2は実行結果として要求された情報を返すが、その情報が正しい情報(データの異常が発生していない情報)か否かを判断する必要がある。
そこで、そのための処理として、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第2の監視処理について説明する。
そこで、そのための処理として、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第2の監視処理について説明する。
図3は、図1に示す監視機器1によるユーザ認証・ディレクトリ機器2の第2の監視処理を示すフローチャート図である。
監視機器1の制御部10は、ステップ(図中「S」で示す)11で上述の処理によって情報要求先の処理モジュールで処理が成功した結果の情報を取得した後、ステップ12でさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、ステップ13で最初に取得した情報とそれ以後に取得した各情報とを予め設定した規則に従って比較し、その比較の結果に基づいて正しい情報か否かを判定し、データの不整合を発見した場合には、ステップ14で障害発生場所などの情報をログに出力し、この処理を終了する。
監視機器1の制御部10は、ステップ(図中「S」で示す)11で上述の処理によって情報要求先の処理モジュールで処理が成功した結果の情報を取得した後、ステップ12でさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、ステップ13で最初に取得した情報とそれ以後に取得した各情報とを予め設定した規則に従って比較し、その比較の結果に基づいて正しい情報か否かを判定し、データの不整合を発見した場合には、ステップ14で障害発生場所などの情報をログに出力し、この処理を終了する。
このようにして、ユーザ認証・ディレクトリ機器から取得した情報と、ユーザ認証・ディレクトリ機器を構成している各階層の処理モジュールを実行した結果取得したデータを、事前に与えられた規則に従って比較するので、ユーザ認証・ディレクトリ機器から取得できる情報が正しい情報であることが確認できる。
次に、ユーザ認証・ディレクトリ機器2が提供している機能は外部のデータ保存機器3の設定に依存しており、データ保存機器3の設定が変更されると、その設定に依存しているユーザ認証・ディレクトリ機器2の機能に障害が発生する虞がある。
そこで、その機能が頻繁に使用されないような機能である場合、障害の発覚が遅くなり障害原因の特定が困難になるため、そのような障害発生をすぐに検知する必要がある。
そのための処理として、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第3の監視処理について説明する。
そこで、その機能が頻繁に使用されないような機能である場合、障害の発覚が遅くなり障害原因の特定が困難になるため、そのような障害発生をすぐに検知する必要がある。
そのための処理として、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第3の監視処理について説明する。
図4は、図1に示す監視機器1によるユーザ認証・ディレクトリ機器2の第3の監視処理を示すフローチャート図である。
監視機器1の制御部10は、監視対象となっているユーザ認証・ディレクトリ機器2の全ての機能が正常動作していることを確認するために、ステップ(図中「S」で示す)21でユーザ認証・ディレクトリ機器に対してユーザ認証・ディレクトリ機器が提供している全ての機能に対して、上述した第1の監視処理又は第1と第2の監視処理を実行させ、ステップ22でログを出力し、この処理を終了する。
このようにして、ユーザ認証・ディレクトリ機器が提供している全ての機能を実行することが可能なので、頻繁に使用されない機能であっても障害発生を確実に検知することができる。
監視機器1の制御部10は、監視対象となっているユーザ認証・ディレクトリ機器2の全ての機能が正常動作していることを確認するために、ステップ(図中「S」で示す)21でユーザ認証・ディレクトリ機器に対してユーザ認証・ディレクトリ機器が提供している全ての機能に対して、上述した第1の監視処理又は第1と第2の監視処理を実行させ、ステップ22でログを出力し、この処理を終了する。
このようにして、ユーザ認証・ディレクトリ機器が提供している全ての機能を実行することが可能なので、頻繁に使用されない機能であっても障害発生を確実に検知することができる。
次に、ユーザ認証・ディレクトリ機器2が提供している機能の一部は、自機器やデータ保存機器3に対して高い負荷がかかるので、監視実行中はパフォーマンスが悪くなるのを避けたい場合もある。
そこで、そのための処理として、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第4の監視処理について説明する。
そこで、そのための処理として、図1に示した監視機器1によるユーザ認証・ディレクトリ機器2の第4の監視処理について説明する。
図5は、図1に示す監視機器1によるユーザ認証・ディレクトリ機器2の第4の監視処理を示すフローチャート図である。
監視機器1の制御部10は、予めユーザ認証・ディレクトリ機器2が提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与して記憶しておく。
ステップ(図中「S」で示す)31で監視機能の実行が選択されると、負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させ、その選択指示に基づいて、ステップ32で高負荷の機能の監視を実行するか否かを判断し、負荷の程度の情報が高負荷を示す機能の監視を実行する指示があり、高負荷の機能の監視を実行すると判断したら、ステップ33でユーザ認証・ディレクトリ機器の全機能を監視する処理として、上述した第1の監視処理又は第1と第2の監視処理を実行し、そのログを出力し、この処理を終了する。
監視機器1の制御部10は、予めユーザ認証・ディレクトリ機器2が提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与して記憶しておく。
ステップ(図中「S」で示す)31で監視機能の実行が選択されると、負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させ、その選択指示に基づいて、ステップ32で高負荷の機能の監視を実行するか否かを判断し、負荷の程度の情報が高負荷を示す機能の監視を実行する指示があり、高負荷の機能の監視を実行すると判断したら、ステップ33でユーザ認証・ディレクトリ機器の全機能を監視する処理として、上述した第1の監視処理又は第1と第2の監視処理を実行し、そのログを出力し、この処理を終了する。
一方、ステップ32で負荷の程度の情報が高負荷を示す機能の監視を実行する指示がなく、高負荷の機能の監視を実行しないと判断したら、ステップ34でユーザ認証・ディレクトリ機器の常に負荷の軽い機能にのみ上述した第1の監視処理又は第1と第2の監視処理による監視処理を実行し、そのログを出力し、この処理を終了する。
このようにして、ユーザ認証・ディレクトリ機器2が提供している各機能を負荷が常に低いものと、そうでないもの(負荷が高くなるもの)に分類し、監視機器1の利用者が監視を行う機能を選択することができるので、監視実行時にユーザ認証・ディレクトリ機器2にかかる負荷を抑制し、監視時のパフォーマンス低下を避けることができる。
このようにして、ユーザ認証・ディレクトリ機器2が提供している各機能を負荷が常に低いものと、そうでないもの(負荷が高くなるもの)に分類し、監視機器1の利用者が監視を行う機能を選択することができるので、監視実行時にユーザ認証・ディレクトリ機器2にかかる負荷を抑制し、監視時のパフォーマンス低下を避けることができる。
この発明による認証システムの監視方法は、デスクトップパソコン,ノートブックパソコン等のパーソナルコンピュータにおいても適用することができる。
1:監視機器 2:ユーザ認証・ディレクトリ機器 3:データ保存機器 4:クライアント装置 10:制御部 20:第1処理モジュール 21:第2処理モジュール 22:第3処理モジュール 23:第4処理モジュール
Claims (5)
- 複数個の処理モジュールが階層構造をなして構成されている認証システムに対して前記各処理モジュールの内の最上位の階層の処理モジュールに情報を要求する手順と、該手順による要求に対して前記最上位の階層の処理モジュールでの処理が失敗したことを検出したとき、前記最上位の階層の処理モジュールの下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を、情報要求先の処理モジュールで処理が成功した結果の情報が取得されるまで実行する手順と、該手順によって実行した動作によって情報を取得した情報要求先の処理モジュールの1つ上の階層の処理モジュールに障害が発生していることを特定する手順とからなることを特徴とする認証システムの監視方法。
- 前記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得する手順と、最初に取得した情報とそれ以後に取得した各情報とを比較する手順と、該手順による比較の結果に基づいて正しい情報か否かを判定する手順とを設けたことを特徴とする請求項1記載の認証システムの監視方法。
- 前記各手順を前記認証システムが提供している全ての機能に対して実行させる手順を設けたことを特徴とする請求項1又は2記載の認証システムの監視方法。
- 前記認証システムが提供している全ての機能に対して実行時に発生する負荷の程度の情報を付与する手順と、該手順によって付与された負荷の程度の情報が高負荷を示す機能の監視を実行するか否かを選択させる手順と、該手順によって実行すると選択されたときは、前記認証システムが提供している全ての機能に対して前記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、該比較の結果に基づいて正しい情報か否かを判定する手順と、前記手順によって実行すると選択されなかったときは、前記付与された負荷の程度の情報が常に軽い負荷を示す機能に対して前記情報要求先の処理モジュールで処理が成功した結果の情報が取得された後もさらに下位の階層の各処理モジュールに対してそれぞれ順に直接に情報を要求する動作を繰り返してそれぞれの処理モジュールで処理が成功した結果の情報を取得し、最初に取得した情報とそれ以後に取得した各情報とを比較し、該比較の結果に基づいて正しい情報か否かを判定する手順とを設けたことを特徴とする請求項1記載の認証システムの監視方法。
- 請求項1乃至4のいずれか一項に記載の認証システムの監視方法の手順をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005054145A JP2006243777A (ja) | 2005-02-28 | 2005-02-28 | 認証システムの監視方法とコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005054145A JP2006243777A (ja) | 2005-02-28 | 2005-02-28 | 認証システムの監視方法とコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006243777A true JP2006243777A (ja) | 2006-09-14 |
Family
ID=37050175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005054145A Pending JP2006243777A (ja) | 2005-02-28 | 2005-02-28 | 認証システムの監視方法とコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006243777A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013161305A (ja) * | 2012-02-06 | 2013-08-19 | Nippon Telegr & Teleph Corp <Ntt> | リソース監視装置、リソース監視システム、リソース監視方法及びリソース監視プログラム |
-
2005
- 2005-02-28 JP JP2005054145A patent/JP2006243777A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013161305A (ja) * | 2012-02-06 | 2013-08-19 | Nippon Telegr & Teleph Corp <Ntt> | リソース監視装置、リソース監視システム、リソース監視方法及びリソース監視プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8661291B2 (en) | Diagnosing a fault incident in a data center | |
| US9443082B2 (en) | User evaluation | |
| JP5691723B2 (ja) | 監視方法、情報処理装置および監視プログラム | |
| US7680826B2 (en) | Computer-readable recording medium storing security management program, security management system, and method of security management | |
| JP2009238010A (ja) | Itシステムのトラブル対処装置、トラブル対処方法およびそのためのプログラム | |
| US9514176B2 (en) | Database update notification method | |
| JP2007148728A (ja) | ポリシ制御方法、装置及びプログラム | |
| JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| JP2008310748A (ja) | タスク実行時間記録装置、タスク実行時間記録方法、及びタスク実行時間記録用プログラム | |
| JP2010003224A (ja) | テスト情報管理サーバ、テスト情報管理方法、およびプログラム | |
| JP2005135130A (ja) | 負荷監視条件決定プログラム,負荷監視条件決定システム,負荷監視条件決定方法および負荷監視プログラム | |
| JP2009075940A (ja) | ログ分析装置およびプログラム | |
| JP6238221B2 (ja) | ソフトウェアの実行を監視する装置、方法およびプログラム | |
| US20170171043A1 (en) | System monitoring device | |
| JP4886404B2 (ja) | ソースコード修正優先度付けシステムおよびその優先度付け方法 | |
| JP2006243777A (ja) | 認証システムの監視方法とコンピュータ読み取り可能な記録媒体 | |
| JP2008140100A (ja) | 情報処理装置及びデータ判定方法及びプログラム | |
| JP2009223743A (ja) | 障害解析支援システム及び障害解析支援方法 | |
| US9135070B2 (en) | Preventing memory exhaustion of information processing apparatus based on the predicted peak memory usage and total memory leakage amount using historical data | |
| JP6574146B2 (ja) | サービス監視装置及びサービス監視方法 | |
| JP2005107726A (ja) | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
| US8359220B2 (en) | Technical support routing among members of a technical support group | |
| JP4111151B2 (ja) | ポリシ解析システム及び方法並びにポリシ解析用プログラム | |
| JP6497278B2 (ja) | ログ管理プログラム、ログ管理方法およびログ管理装置 | |
| US11770395B2 (en) | Information processing apparatus, computer program product, and information processing system |