JP2008219383A - ネットワーク監視システム、方法及びプログラム - Google Patents
ネットワーク監視システム、方法及びプログラム Download PDFInfo
- Publication number
- JP2008219383A JP2008219383A JP2007052970A JP2007052970A JP2008219383A JP 2008219383 A JP2008219383 A JP 2008219383A JP 2007052970 A JP2007052970 A JP 2007052970A JP 2007052970 A JP2007052970 A JP 2007052970A JP 2008219383 A JP2008219383 A JP 2008219383A
- Authority
- JP
- Japan
- Prior art keywords
- application
- communication
- information
- traffic flow
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】複数の動的なポート番号を利用するアプリケーションを提供する場合であっても、アプリケーション毎のトラフィックフロー情報を解析することができるようにする。
【解決手段】本発明のネットワーク監視システムは、トラフィックフロー情報を収集する複数の収集手段と、複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供する1又は複数のアプリケーション提供手段と、各ユーザ端末の通信確立後、各アプリケーション通信を特定する通信特定情報を、各アプリケーション提供手段から取得するアプリケーション通信特定情報取得手段と、各アプリケーション通信の通信特定情報を監視対象として、アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理手段と、各収集手段から情報に基づいてトラフィックフロー情報をアプリケーション毎に求める解析手段を備える。
【選択図】 図1
【解決手段】本発明のネットワーク監視システムは、トラフィックフロー情報を収集する複数の収集手段と、複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供する1又は複数のアプリケーション提供手段と、各ユーザ端末の通信確立後、各アプリケーション通信を特定する通信特定情報を、各アプリケーション提供手段から取得するアプリケーション通信特定情報取得手段と、各アプリケーション通信の通信特定情報を監視対象として、アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理手段と、各収集手段から情報に基づいてトラフィックフロー情報をアプリケーション毎に求める解析手段を備える。
【選択図】 図1
Description
本発明は、ネットワーク監視システム、方法及びプログラムに関し、例えば、広帯域ネットワーク上のトラフィックフロー情報を多地点で観測する多地点広帯域トラフィック監視システムに適用し得る。
近年、ネットワーク上では、複雑かつ高度なウィルスが日々発生している。また、近年のネットワーク技術の進展に伴い、ネットワークが一般的に広く普及されているが、今後、さらなる技術の進展により、広帯域のネットワークが広く導入され、社会基盤として浸透することが期待される。そこで、既存規模のネットワークだけでなく、大規模な広帯域ネットワークを監視することができ、ネットワーク異常を効率的検出するシステムが強く望まれている。
従来、ネットワーク監視システムとしては、種々の技術があるが、そのうちの1つとして、ネットワーク上の通過するパケットのパケット情報に基づいて、通信パケット量等のトラフィック情報を監視する技術がある。
例えば、ネットワーク上のパケット量を監視する技術としては、例えば、図2に示すように、SNMP(Simple Network Management Protocol)等のプロトコルを用いて、監視装置が、ルータやスイッチングハブ等の中継装置から、通過するパケット量を取得し、監視する技術や、また例えば、スイッチングハブ等の中継装置がミラーポートを備え、ミラーポート経由のパケットを監視装置に与え、監視装置がパケット量を直接計測する技術などがある。
また、従来のネットワークトラフィック監視システムにおいては、例えば、特許文献1〜6に記載の技術のように、IPアドレス範囲やポート番号毎のトラフィック量を計測するものとしている。
しかしながら、従来のネットワーク監視システムは、複数の通信ポートを動的に変化させて利用するアプリケーションの場合、各通信ポートのトラフィック情報は計測できるが、アプリケーション単位でのトラフィック情報は計測できなかった。
例えば、VoIP(Voice Over IP)システムでは、音声通信端末とアプリケーションサーバとの間の通信後、音声通信端末と音声通信端末との間の通信確立が行なわれる。そのため、音声通信端末と音声通信端末との間の通信では、アプリケーションサーバとの通信の際に割り当てられた通信ポートを利用しているので、このポート番号は、通信確立数によって変化していく。このとき、従来のネットワーク監視システムは、ポート番号に基づく通信端末と通信端末との通信を監視できるが、VoIPシステム全体の通信量を把握することができなかった。
そのため、アプリケーション提供装置が、複数の動的なポート番号を利用するアプリケーションを提供する場合であっても、アプリケーション毎のトラフィックフロー情報を解析することができるネットワーク監視システム、方法及びプログラムが求められている。
かかる課題を解決するために、第1の本発明のネットワーク監視システムは、(1)1又は複数の監視回線上を流れる全通信データを取得し、所定の監視対象のトラフィックフロー情報を収集する複数の収集手段と、(2)複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供する1又は複数のアプリケーション提供手段と、(3)各ユーザ端末の通信確立後、各ユーザ端末間の各アプリケーション通信を特定する通信特定情報を、各アプリケーション提供手段から取得するアプリケーション通信特定情報取得手段と、(4)各アプリケーション通信の通信特定情報を全収集手段に与え、各アプリケーション通信の通信特定情報を監視対象として、アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理手段と、(5)各収集手段からアプリケーション毎のトラフィックフロー情報を取得し、集約したトラフィックフロー情報をアプリケーション毎に求める解析手段とを備えることを特徴とする。
第2の本発明のネットワーク監視方法は、(1)複数の収集手段のそれぞれが、1又は複数の監視回線上を流れる全通信データを取得し、所定の監視対象のトラフィックフロー情報を収集する収集工程と、(2)1又は複数のアプリケーション提供手段のそれぞれが、複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供するアプリケーション提供工程と、(3)アプリケーション通信特定情報取得手段が、各ユーザ端末の通信確立後、各ユーザ端末間の各アプリケーション通信を特定する通信特定情報を、各アプリケーション提供手段から取得するアプリケーション通信特定情報取得工程と、(4)監視設定管理手段が、各アプリケーション通信の通信特定情報を全収集手段に与え、各アプリケーション通信の通信特定情報を監視対象として、アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理工程と、(5)解析手段が、各収集手段からアプリケーション毎のトラフィックフロー情報を取得し、集約したトラフィックフロー情報を上記アプリケーション毎に求める解析工程とを備えることを特徴とする。
第3の本発明のネットワーク監視プログラムは、ネットワークシステムのトラフィックフロー情報に基づいて、ネットワークを監視するネットワーク監視プログラムにおいて、コンピュータに、(1)1又は複数の監視回線上を流れる全通信データを取得し、所定の監視対象のトラフィックフロー情報を収集する収集手段、(2)複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供するアプリケーション提供手段、(3)各ユーザ端末の通信確立後、各ユーザ端末間の各アプリケーション通信を特定する通信特定情報を、各アプリケーション提供手段から取得するアプリケーション通信特定情報取得手段、(4)各アプリケーション通信の通信特定情報を全収集手段に与え、各アプリケーション通信の通信特定情報を監視対象として、アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理手段、(5)各収集手段からアプリケーション毎のトラフィックフロー情報を取得し、集約したトラフィックフロー情報をアプリケーション毎に求める解析手段として機能させるものである。
本発明のネットワーク監視システム、方法及びプログラムによれば、アプリケーション提供装置が、複数の動的なポート番号を利用するアプリケーションを提供する場合であっても、アプリケーション毎のトラフィックフロー情報を解析することができる。
(A)第1の実施形態
以下、本発明のネットワーク監視システムの第1の実施形態を図面を参照して説明する。
以下、本発明のネットワーク監視システムの第1の実施形態を図面を参照して説明する。
(A−1)第1の実施形態の構成
図1は、第1の実施形態のネットワーク監視システムの全体構成を示す構成図である。図1において、第1の実施形態のネットワーク監視システム6は、マネージャ装置1、収集プローブ装置2(2−1〜2−2)、アプリケーション制御装置3、アプリケーション利用端末4(4−1〜4−3)、中継装置5(5−1〜5−2)、を少なくとも有して構成される。
図1は、第1の実施形態のネットワーク監視システムの全体構成を示す構成図である。図1において、第1の実施形態のネットワーク監視システム6は、マネージャ装置1、収集プローブ装置2(2−1〜2−2)、アプリケーション制御装置3、アプリケーション利用端末4(4−1〜4−3)、中継装置5(5−1〜5−2)、を少なくとも有して構成される。
なお、説明便宜上、アプリケーション制御装置3の設置数を1台としたが、それぞれ異なるアプリケーションを提供する複数台のアプリケーション制御装置を備える場合にも当然適用できる。
第1の実施形態では、ネットワーク媒体としては、例えば、電気回線や光ファイバ回線等の有線回線や、無線回線を一部又は全部に有するものを適用することができる。また、OSI基本参照モデルのトランスポート層に対応するプロトコルとしては、特に限定されないが、例えば、TCP、UDP、ICMP等を適用することができる。
収集プローブ装置2−1〜2−2は、中継装置5−1〜5−2と接続し、中継装置5−1〜5−2上を通過するパケットを全て取得し、全てのパケットのパケット情報に基づいて、所定の収集条件に該当するトラフィックのフロー統計情報を計測するものである。また、収集プローブ装置2−1〜2−2は、常時又は周期的に、計測したトラフィックフローの統計情報をマネージャ装置1に与えるものである。
また、収集プローブ装置2−1〜2−2は、マネージャ装置1からアプリケーション通信を行なっているトラフィックの特定情報を受け取り、これに基づいてアプリケーション通信を行なっているトラフィックのフロー統計情報も計測するものである。これにより、アプリケーション通信をリアルタイムで行なっている利用端末4間のトラフィック情報(すなわち、パケット量やパケットサイズ等)を計測することができる。
図4は、第1の実施形態の収集プローブ装置2(2−1〜2−2)が有する主な内部機能を示す機能ブロック図である。図4に示すように、収集プローブ装置2は、パケット取得部201、パケット情報保持部202、収集対象選定部203、マネージャ送受信部204、解析部205(205−1〜205−n;nは正の整数)、トラフィック量記憶部206(206−1〜206−n)、を少なくとも有する。
パケット取得部201は、中継装置5を通過する全ての通信パケットを捕捉するものである。
パケット情報保持部202は、パケット取得部201により取得された全通信パケットのパケット情報を保持するものである。パケット情報保持方法としては、種々の方法を適用することができるが、保持容量を抑える観点から、例えば、パケットヘッダ情報をハッシュ化し、そのハッシュ値をアドレスとする管理テーブルを備え、そのアドレスが示す値にフラグを立てることで、パケット情報保持する方法を適用できる。
収集対象選定部203は、収集対象とする収集条件を選定するものである。また、マネージャ装置1からアプリケーション通信を行なっているトラフィックの特定情報を受け取ったときには、そのトラフィックの特定情報に基づく条件を収集条件として選定するものである。
ここで、収集対象の項目としては、例えば、送信元IPアドレス、送信元ポート番号、送信先IPアドレス、送信先ポート番号、プロトコルID、又は、これらを組み合わせたもの等が該当し、これら項目の具体的な情報がトラフィックの収集条件となる。また、収集対象選定部203は、1つの収集条件だけでなく、複数の収集条件を選定することができる。
なお、監視対象のアプリケーションについては、マネージャ装置1からの指示により、監視対象アプリケーションのプロトコル範囲が予め設定されているものとする。
マネージャ送受信部204は、マネージャ装置1との間で、各種情報を授受するものである。また、マネージャ送受信部204は、後述する各トラフィック量記憶部206に記憶されている各トラフィックのフロー統計情報を、所定時間間隔毎にマネージャ装置1に送信するものである。なお、トラフィックフロー統計情報を送信する時間間隔は、任意に設定・変更することができるものであり、マネージャ装置1からの指示に応じて設定・変更するようにしてもよい。
解析部205(205−1〜205−n)は、収集対象選定部203が選定した収集条件に該当するパケットの個数やサイズを単位時間毎に集計し、当該収集対象のトラフィックのフロー統計情報を求めるものである。
また、解析部205(205−1〜205−n)は、アプリケーション通信を行なっているトラフィックの特定条件に従って、各アプリケーション通信毎のトラフィックのフロー統計情報を求めるものとする。
トラフィック量記憶部206(206−1〜206−n)は、それぞれの解析部205−1〜205−nが求めたトラフィックのフロー統計情報を、アプリケーション通信毎に記憶するものである。
第1の実施形態では、アプリケーション毎のトラフィックフロー統計情報を求め、これをアプリケーション毎に設けた記憶領域に記憶する。
図1に戻り、アプリケーション制御装置3について説明する。アプリケーション制御装置3は、所定のアプリケーションをユーザ端末に提供するものである。特に、第1の実施形態のアプリケーション制御装置3は、アプリケーションを提供する際に、複数の通信ポートを利用して行なうものである。なお、アプリケーション制御装置3としては、例えば、音声通信サービスを提供するアプリケーションサーバや、テレビ会議サービスを提供するアプリケーションサーバ等が該当する。
また、アプリケーション制御装置3は、アプリケーション利用端末4間の通信確立が行なわれると、当該利用端末4間のアプリケーション通信を特定する通信特定情報を、マネージャ装置1に与えるものである。
ここで、利用端末4間のアプリケーション通信を特定する通信特定情報は、アプリケーションを利用している利用端末4を特定するための情報であり、例えば、各アプリケーション利用端末4に割り当てたポート番号、各アプリケーション利用端末のIPアドレス、各アプリケーション利用端末4が存在しているネットワーク番号(例えば、VLAN番号)、アプリケーション通信の通信開始時刻情報等が該当する。
続いて、マネージャ装置1は、複数の収集プローブ装置2−1〜2−2が収集したトラフィック情報を常時又は周期的に取得し、所定の解析対象毎のトラフィックフロー情報を集計するものである。これにより、多地点に配置された各収集プローブ装置2からのトラフィックフローの統計情報を集約することができ、さらに、これらのトラフィックフローの統計情報を加工することで、広帯域ネットワーク全体のトラフィック解析を得ることができる。
また、マネージャ装置1は、アプリケーション利用端末4間で提供されるアプリケーション通信を特定する通信特定情報をアプリケーション制御装置3から受け取り、その通信特定情報に基づいて、当該アプリケーション通信をしているトラフィックフロー情報を収集するように、全ての収集プローブ装置2−1〜2−2に対し指示するものである。
これにより、アプリケーション情報管理装置1は、各収集プローブ装置2が収集したアプリケーション毎のトラフィックフロー統計情報を取得することができるので、アプリケーション毎のトラフィック量を集約することができる。
つまり、従来、動的なポート番号を複数割り当てて、アプリケーションを提供する場合には、ポート番号によるアプリケーション利用端末4間のトラフィックは計測できるが、アプリケーション毎のトラフィック量を計測できなかった。しかし、第1の実施形態のように、マネージャ装置1が、アプリケーション制御装置3と連動し、アプリケーション通信の通信特定情報を取得することで、アプリケーションを利用する端末4の特定することができるので、アプリケーション毎のトラフィック量を解析することができる。
図5は、第1の実施形態のマネージャ装置1が有する主な機能構成を示す機能ブロック図である。図5に示すように、マネージャ装置1は、監視設定受付部101、監視設定管理部102、アプリケーション通信単位トラフィック量取得部103、出力制御部104、を有する。
監視設定受付部101は、アプリケーション制御装置3からアプリケーション通信を特定する通信特定情報を受け取り、その通信特定情報を監視設定管理部102に与えるものである。
監視設定管理部102は、監視設定受付部101が取得したアプリケーション制御装置3からの通信特定情報を、全ての収集プローブ装置2(2−1〜2−2)に通知するものである。
ここで、監視設定管理部102は、あるアプリケーション通知のトラフィックを監視する監視時間を管理する。この監視時間としては、開始時刻は、例えば、アプリケーション制御装置3からの通信開始時刻情報に基づいて開始するものとし、終了時刻は、例えば、アプリケーション制御装置3からの通信終了情報に基づいて終了したり、又例えば、各トラフィック情報収集装置3からの当該利用端末4間のトラフィック量に基づいて通信が終了したと判断することで管理する。
アプリケーション通信単位トラフィック量取得部103は、収集プローブ装置2−1〜2−2が収集したアプリケーション通信のトラフィックのフロー統計情報を取得するものであり、その取得したアプリケーション通信のトラフィックのフロー統計情報を出力制御部104に与えるものである。
出力制御部104は、アプリケーション通信単位トラフィック量取得部103が取得したアプリケーション通信毎のトラフィックのフロー統計情報に基づいて、アプリケーション通信毎の所定の加工処理(例えば、集計処理等)を施し、その処理結果を管理者端末7に出力するものである。
なお、図5では、第1の実施形態のマネージャ装置1の特徴的な機能構成を中心に説明した。しかし、マネージャ装置1は、アプリケーション通信毎のトラフィックフロー情報だけでなく、その他のトラフィックフロー情報についても、各収集プローブ装置2が収集したフロー統計情報に基づいて、トラフィックフローの時間的統計情報、ネットワーク間通フロー統計情報、プロトコル別の統計情報等を行なうことができる。
図1に戻り、アプリケーション利用端末4(4−1〜4−3)は、アプリケーション制御装置3が提供するアプリケーションサービスを受けるユーザ端末である。
中継装置5(5−1〜5−2)は、例えば、スイッチングハブやルータ等の装置が該当し、通過するパケットを全て対応する収集プローブ装置2−1〜2−2に与えるものである。
(A−2)第1の実施形態の動作
次に、第1の実施形態のネットワーク監視システム6において、動的に変化するアプリケーション通信に係るトラフィックを監視する動作を図面を参照しながら説明する。
次に、第1の実施形態のネットワーク監視システム6において、動的に変化するアプリケーション通信に係るトラフィックを監視する動作を図面を参照しながら説明する。
まず、ネットワーク監視システム6での全体的な動作を図1を参照しながら説明する。
マネージャ装置1は、全ての収集プローブ装置2−1〜2−2に対し、監視対象とするアプリケーションの特定情報(例えば、プロトコルIDの範囲、ポート番号の範囲等)を通知し、各収集プローブ装置2−1〜2−2において予め収集する対象条件を設定させる(S1)。
各収集プローブ装置2−1〜2−2は、監視対象回線上を通過する全てパケット(図1ではトラフィックデータと表記)を取得し(S2)、そのパケットのパケット情報を抽出して、全パケットのパケット情報を保持する。
そして、各収集プローブ装置2−1〜2−2では、収集対象の条件に従って、収集対象トラフィックのフロー統計が計測され、そのトラフィックのフロー統計情報が常時又は周期的にマネージャ装置1に集約される(S3)。
その後、例えば、アプリケーション利用端末4−1〜4−3は、所定の手続きに従って、アプリケーション制御装置3からアプリケーションの提供を受ける(S4)。
このとき、アプリケーション利用端末4間で通信確立する際に、アプリケーション制御装置3は、それぞれのアプリケーション利用端末4に対して動的にポート番号を割り当てて行なう。
アプリケーション利用端末4−1〜4−3間の通信確立後、アプリケーション制御装置3は、当該アプリケーション通信を特定する通信特定情報を、マネージャ装置1に送信する(S5)。
アプリケーション通信の通信特定情報がアプリケーション制御装置3からマネージャ装置1に与えられると、マネージャ装置1の監視設定管理部102は、アプリケーション制御装置3からの通信特定情報を全ての収集プローブ装置2−1〜2−2に通知し、当該アプリケーション通信のトラフィックを収集対象とするよう設定させる(S6)。
そうすると、各収集プローブ装置2−1〜2−2では、当該アプリケーション通信の通信特定情報に該当するトラフィックのフロー統計情報をアプリケーション毎に計測し、その計測したアプリケーション通信のトラフィックのフロー統計情報を、マネージャ装置1に与えるようにする(S7、S8)。
そして、アプリケーション毎のトラフィックフロー統計情報が各トラフィック情報収集2−1〜2−2からマネージャ装置1に与えられると、マネージャ装置1では、所定の加工処理を施し、アプリケーション毎のトラフィック量を計測することができる。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、アプリケーション制御装置3と連携をとり、アプリケーション通信の通信特定情報に基づいて、収集プローブ装置2に観測させることで、広帯域ネットワークでのアプリケーション毎のトラフィック量を計測することができる。これにより、従来、観測できなかった複数のポートを使用するアプリケーション通信を監視することができる。
以上のように、第1の実施形態によれば、アプリケーション制御装置3と連携をとり、アプリケーション通信の通信特定情報に基づいて、収集プローブ装置2に観測させることで、広帯域ネットワークでのアプリケーション毎のトラフィック量を計測することができる。これにより、従来、観測できなかった複数のポートを使用するアプリケーション通信を監視することができる。
また、第1の実施形態によれば、アプリケーション単位でネットワーク通信を監視することができるので、アプリケーションの通信特性に合わせた観測が可能になる。すなわち、通信回線でアプリケーションの使用量やアプリケーション特有のセキュリティ事象などを監視を実現できる。通信特性に応じた監視により、通信データの重要度に対応したネットワーク設計(リアルタイム通信の帯域確保や優先などの設定)が可能となる。
(B)他の実施形態
(B−1)第1の実施形態では、1つのネットワークで1台のマネージャ装置を備える場合を示したが、複数台のマネージャ装置を備えるようにしてもよい。この場合、複数台のマネージャ装置をさらに統括する統括管理装置を備えるようにしてもよい。
(B−1)第1の実施形態では、1つのネットワークで1台のマネージャ装置を備える場合を示したが、複数台のマネージャ装置を備えるようにしてもよい。この場合、複数台のマネージャ装置をさらに統括する統括管理装置を備えるようにしてもよい。
また、1台の観測プローブ装置が、複数の中継装置を通過するトラフィックフローを観測するようにしてもよい。この場合、観測プローブ装置が、どのルータを通過したトラフィックフローの統計情報であるかを識別する必要がある。
(B−2)第1の実施形態で説明した収集プローブ装置が有する各機能部は、物理的に同一の収集プローブ装置に搭載されていなくてもよい。つまり、各機能部間で連携処理を図ることができ、第1の実施形態で説明した機能を実現することができれば、各機能部は別々に分散配置されてもよい。同様に、第1の実施形態のマネージャ装置が有する各機能部も、別々に分散配置されてもよい。
また、マネージャ装置が、収集プローブ装置の機能部の一部又は全部を有するようにしてもよいし、収集プローブ装置が、マネージャ装置の機能部の一部又は全部を有するようにしてもよい。
例えば、図6は、マネージャ装置が収集プローブ装置の機能部の一部を備える場合の変形構成例を示す機能ブロック図である。図6では、マネージャ装置が、パケット収集部303、解析部304(304−1〜304−n)及びトラフィック量記憶部305(305−1〜305−n)を備えることで、第1の実施形態と同様の機能を実現することができる。勿論、図6のマネージャ装置は、他の収集プローブ装置からアプリケーション毎のトラフィックフロー統計情報を集約することもできる。
さらに、中継装置が、収集プローブ装置の有する機能部の一部又は全部を搭載するようにしてもよいし、マネージャ装置の有する機能部の一部又は全部を搭載するようにしてもよい。さらに、中継装置が、収集プローブ装置の機能部の一部又は全部と、マネージャ装置の機能部の一部又は全部を搭載するようにしてもよい。
(B−3)第1の実施形態で説明した収集プローブ装置及びマネージャ装置は、ハードウェア資源(例えばCPU等)がプログラムを実行して実現するソフトウェア処理で実現できる。つまり、収集プローブ装置及びマネージャ装置の各種機能はプログラムとして格納されるものである。なお、収集プローブ装置及びマネージャ装置の処理をハードウェアで実現するようにしてもよい。
1…マネージャ装置、2−1〜2−2…収集プローブ装置、3…アプリケーション制御装置、4−1〜4−3…アプリケーション利用端末、5−1〜5−2…中継装置、101、301…監視設定受付部、102、302…監視設定管理部、103…アプリケーション通信単位トラフィック量取得部、104、307…出力制御部、205−1〜205−n、304−1〜304−n…解析部、206−1〜206−n、305−1〜305−n…トラフィック量記憶部。
Claims (3)
- 1又は複数の監視回線上を流れる全通信データを取得し、所定の監視対象のトラフィックフロー情報を収集する複数の収集手段と、
複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供する1又は複数のアプリケーション提供手段と、
上記各ユーザ端末の通信確立後、上記各ユーザ端末間の各アプリケーション通信を特定する通信特定情報を、上記各アプリケーション提供手段から取得するアプリケーション通信特定情報取得手段と、
上記各アプリケーション通信の通信特定情報を上記全収集手段に与え、上記各アプリケーション通信の通信特定情報を監視対象として、上記アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理手段と、
上記各収集手段から上記アプリケーション毎のトラフィックフロー情報を取得し、集約したトラフィックフロー情報を上記アプリケーション毎に求める解析手段と
を備えることを特徴とするネットワーク監視システム。 - 複数の収集手段のそれぞれが、1又は複数の監視回線上を流れる全通信データを取得し、所定の監視対象のトラフィックフロー情報を収集する収集工程と、
1又は複数のアプリケーション提供手段のそれぞれが、複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供するアプリケーション提供工程と、
アプリケーション通信特定情報取得手段が、上記各ユーザ端末の通信確立後、上記各ユーザ端末間の各アプリケーション通信を特定する通信特定情報を、上記各アプリケーション提供手段から取得するアプリケーション通信特定情報取得工程と、
監視設定管理手段が、上記各アプリケーション通信の通信特定情報を上記全収集手段に与え、上記各アプリケーション通信の通信特定情報を監視対象として、上記アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理工程と、
解析手段が、上記各収集手段から上記アプリケーション毎のトラフィックフロー情報を取得し、集約したトラフィックフロー情報を上記アプリケーション毎に求める解析工程と
を備えることを特徴とするネットワーク監視方法。 - ネットワークシステムのトラフィックフロー情報に基づいて、ネットワークを監視するネットワーク監視プログラムにおいて、
コンピュータに、
1又は複数の監視回線上を流れる全通信データを取得し、所定の監視対象のトラフィックフロー情報を収集する収集手段、
複数の動的なポート番号を割り当てて、1又は複数のユーザ端末に対してアプリケーションを提供するアプリケーション提供手段、
上記各ユーザ端末の通信確立後、上記各ユーザ端末間の各アプリケーション通信を特定する通信特定情報を、上記各アプリケーション提供手段から取得するアプリケーション通信特定情報取得手段、
上記各アプリケーション通信の通信特定情報を上記全収集手段に与え、上記各アプリケーション通信の通信特定情報を監視対象として、上記アプリケーション毎のトラフィックフロー情報を収集させる監視設定管理手段、
上記各収集手段から上記アプリケーション毎のトラフィックフロー情報を取得し、集約したトラフィックフロー情報を上記アプリケーション毎に求める解析手段
として機能させるネットワーク監視プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007052970A JP2008219383A (ja) | 2007-03-02 | 2007-03-02 | ネットワーク監視システム、方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007052970A JP2008219383A (ja) | 2007-03-02 | 2007-03-02 | ネットワーク監視システム、方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008219383A true JP2008219383A (ja) | 2008-09-18 |
Family
ID=39838908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007052970A Pending JP2008219383A (ja) | 2007-03-02 | 2007-03-02 | ネットワーク監視システム、方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008219383A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011043366A1 (ja) | 2009-10-07 | 2011-04-14 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
| JP2011119916A (ja) * | 2009-12-02 | 2011-06-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理装置およびネットワーク管理方法 |
| JP2013506363A (ja) * | 2009-10-09 | 2013-02-21 | エヌイーシー ヨーロッパ リミテッド | ネットワーク内のトラフィックをモニタリングする方法およびネットワーク |
| WO2022034693A1 (ja) * | 2020-08-14 | 2022-02-17 | 日本電信電話株式会社 | 通信システム、通信品質測定方法、ゲートウェイ装置及びプログラム |
-
2007
- 2007-03-02 JP JP2007052970A patent/JP2008219383A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011043366A1 (ja) | 2009-10-07 | 2011-04-14 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムの監視方法 |
| JP2011082834A (ja) * | 2009-10-07 | 2011-04-21 | Nec Corp | コンピュータシステム、及びコンピュータシステムの監視方法 |
| CN102668467A (zh) * | 2009-10-07 | 2012-09-12 | 日本电气株式会社 | 计算机系统和监视计算机系统的方法 |
| JP2013506363A (ja) * | 2009-10-09 | 2013-02-21 | エヌイーシー ヨーロッパ リミテッド | ネットワーク内のトラフィックをモニタリングする方法およびネットワーク |
| US9338075B2 (en) | 2009-10-09 | 2016-05-10 | Nec Europe Ltd. | Method for monitoring traffic in a network and a network |
| JP2011119916A (ja) * | 2009-12-02 | 2011-06-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理装置およびネットワーク管理方法 |
| WO2022034693A1 (ja) * | 2020-08-14 | 2022-02-17 | 日本電信電話株式会社 | 通信システム、通信品質測定方法、ゲートウェイ装置及びプログラム |
| JP7452665B2 (ja) | 2020-08-14 | 2024-03-19 | 日本電信電話株式会社 | 通信システム、通信品質測定方法、ゲートウェイ装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| JP5958570B2 (ja) | ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法 | |
| US9118599B2 (en) | Network testing using a control server | |
| JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
| US9847922B2 (en) | System and method for continuous measurement of transit latency in individual data switches and multi-device topologies | |
| US20080175172A1 (en) | Multicast tree monitoring method and system in ip network | |
| CN103416022B (zh) | 分布式路由器/交换机架构中的服务中吞吐量测试方法和系统 | |
| WO2014030061A4 (en) | Validating network traffic policy | |
| JP2014534661A (ja) | 根本原因分析のための方法、装置、および通信ネットワーク | |
| So-In | A survey of network traffic monitoring and analysis tools | |
| Jang et al. | Rflow+: An sdn-based wlan monitoring and management framework | |
| US20140280904A1 (en) | Session initiation protocol testing control | |
| JP6671112B2 (ja) | ネットワークスイッチにおける柔軟かつ効率的な解析の方法およびその装置 | |
| JP2008219383A (ja) | ネットワーク監視システム、方法及びプログラム | |
| Morariu et al. | DiCAP: Distributed Packet Capturing architecture for high-speed network links | |
| JP2008244635A (ja) | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム及び収集装置 | |
| JP2008244632A (ja) | 監視対象設定システム、監視対象設定方法、監視対象設定プログラム、ネットワーク監視システム、管理装置及び収集装置 | |
| Solomon et al. | Network traffic monitoring in an industrial environment | |
| JP4246238B2 (ja) | トラフィック情報の配信及び収集方法 | |
| Zhang et al. | UDP traffic classification using most distinguished port | |
| Kind et al. | Advanced network monitoring brings life to the awareness plane | |
| JP2013240017A (ja) | ネットワーク遅延測定装置及びネットワーク遅延測定方法 | |
| Nacshon et al. | Floware: Balanced flow monitoring in software defined networks | |
| JP2016174420A (ja) | 監視制御装置、監視装置、監視システム、および監視プログラム | |
| Roquero et al. | Performance evaluation of client-based traffic sniffing for very large populations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090310 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090511 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090908 |