JP2009009448A - Data transmission device, data transmission method, and program - Google Patents

Data transmission device, data transmission method, and program Download PDF

Info

Publication number
JP2009009448A
JP2009009448A JP2007171597A JP2007171597A JP2009009448A JP 2009009448 A JP2009009448 A JP 2009009448A JP 2007171597 A JP2007171597 A JP 2007171597A JP 2007171597 A JP2007171597 A JP 2007171597A JP 2009009448 A JP2009009448 A JP 2009009448A
Authority
JP
Japan
Prior art keywords
data
format
log
date
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007171597A
Other languages
Japanese (ja)
Inventor
Fumio Daimatsu
史生 大松
Tatsuya Yamashita
竜也 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Corp
Priority to JP2007171597A priority Critical patent/JP2009009448A/en
Publication of JP2009009448A publication Critical patent/JP2009009448A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To achieve common formats of log messages by performing format conversion of log messages for a plurality of kinds of formats by adding a mechanism to an existing system. <P>SOLUTION: In each node 100 to be monitored, respective programs 104 to be monitored output log files 105 different in date-and-time formats, and a log file change monitoring part 109 uses contents of date-and-time format information stored in a date-and-time format definition storage part 110 to convert date-and-time formats of respective log files 105 so that date-and-time formats of all log files coincide with a reference format, and the log file change monitoring part 109 generates a log file 111 for monitoring which comprises log files having the common date-and-time format, and a log monitoring agent 106 transfers log messages in the log file 111 for monitoring to a log monitoring manager 107 on an operation monitoring server 101. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、ログメッセージ等のデータを送信するノード装置と、ノード装置から送信されるデータを収集するサーバ装置から構成されるシステムにおいて、複数種類のフォーマットのデータに対してフォーマット変換を行って、データのフォーマットの共通化を図る技術に関する。   The present invention, in a system composed of a node device that transmits data such as log messages and a server device that collects data transmitted from the node device, performs format conversion on data of a plurality of types of formats, The present invention relates to a technique for sharing a data format.

従来のログ統合監視方式では、ログのフォーマットの変換を行うことによって、コンピュータのOS(Operating System)や使用されているアプリケーションプログラムによって異なるフォーマットのログメッセージを統一する手段が提案されていた。
例えば、特許文献1では、ノード装置から運用管理サーバ装置(ログモニター)にログを転送後、運用管理サーバ装置側で形式の異なるログを統一した所定のフォーマットに成型する方法が提案されている。
また、特許文献2では、あらかじめ定義された共通のデータ形式に従って正規化されたログデータであって、マネージャの基準とする時刻に基づいて補正されたログ出力を有する正規化ログデータを受信する方法が提案されている。
特開2003−99295号公報 5頁、7頁、図1、図2、図3 特開2002−366394号公報 2頁〜3頁、図1、図2 In the conventional log integrated monitoring system, means for unifying log messages of different formats depending on the OS (Operating System) of the computer and the application program used has been proposed by converting the log format.
For example, Patent Document 1 proposes a method in which after a log is transferred from a node device to an operation management server device (log monitor), logs having different formats are unified into a predetermined format on the operation management server device side.
Further, in Patent Document 2, a method of receiving normalized log data which is log data normalized according to a common data format defined in advance and has a log output corrected based on a reference time of a manager Has been proposed.
JP, 2003-99295, A page 5, page 7, FIG. 1, FIG. 2, FIG. JP-A-2002-366394, pages 2 to 3, FIGS. 1 and 2

従来のログ処理方式(特許文献1)では、運用管理サーバ装置(ログモニター)側でログフォーマットの変換を実施しているため、そもそも日時が出力されていないログファイル、日付又は時刻のいずれか片方しか出力されていないログ、及びログ中の日付指定に曖昧な記述がある場合への対応ができない。
また、従来のログデータの収集管理方法(特許文献2)においては、市販の運用監視ツールを利用してシステム構築を実施する場合に、当該ツールの利用者はエージェントの構造を変更することができないため、現実的にこのような構成を取れない。また市販のツールを使用していない場合でも、既存の運用監視システムの構造そのものを変更しなければ実現ができなかった。
従って特許文献2の様な構成を現在稼動している運用監視システムに適用することができないという課題があった。 In the conventional log processing method (Patent Document 1), since the log format is converted on the operation management server (log monitor) side, either the log file for which the date and time are not output, either date or time It is not possible to deal with logs that are only output, and when there is an ambiguous description in the date specification in the log.
In the conventional log data collection and management method (Patent Document 2), when a system is constructed using a commercially available operation monitoring tool, the user of the tool cannot change the structure of the agent. Therefore, such a configuration cannot be realistically taken. Even when a commercially available tool is not used, it cannot be realized without changing the structure of the existing operation monitoring system.
Therefore, there is a problem that the configuration as in Patent Document 2 cannot be applied to an operation monitoring system that is currently operating.

この発明は、上記のような課題を解決することを主な目的の一つとしており、既存の運用管理システムに対して機構を付加することにより、複数種類のフォーマットのデータに対してフォーマット変換を行って、データのフォーマットの共通化を図ることを主な目的としており、より具体的には、正確な日時が特定できない監視対象ノード装置上の事象(ログメッセージ)の日時を補完して統合管理することを主な目的とする。   One of the main objects of the present invention is to solve the above-described problems. By adding a mechanism to an existing operation management system, format conversion can be performed on data of a plurality of types of formats. The main purpose is to make the data format common, and more specifically, integrated management by complementing the date and time of events (log messages) on monitored node devices for which the exact date and time cannot be specified The main purpose is to do.

本発明に係るデータ送信装置は、
データ収集装置に対してデータを送信するデータ送信装置であって、
複数種類のデータフォーマットのデータを出力する複数のデータ出力部と、
前記複数のデータ出力部より出力されるデータのデータフォーマットを、基準となる基準データフォーマットに変換して、前記複数のデータ出力部より出力される複数種類のデータフォーマットのデータをそれぞれ基準データフォーマットのデータとするフォーマット変換部と、
前記フォーマット変換部によりフォーマット変換された後の基準データフォーマットのデータを前記データ収集装置に送信するデータ送信部とを有することを特徴とする。 A data transmission apparatus according to the present invention is as follows.
A data transmission device for transmitting data to a data collection device,
A plurality of data output units for outputting data of a plurality of types of data formats;
A data format of data output from the plurality of data output units is converted into a reference data format serving as a reference, and data of a plurality of types of data formats output from the plurality of data output units is respectively converted into a reference data format. A format conversion unit for data;
A data transmission unit configured to transmit data of a reference data format after the format conversion by the format conversion unit to the data collection device.

本発明によれば、データ送信装置側でフォーマット変換を行ってフォーマットが統一されたデータをデータ収集装置に送信するため、データ収集装置においてフォーマット変換を行う必要がなく、既に稼動しているデータ収集装置の構成を変更することなく、基準データフォーマットのデータを得ることができる。   According to the present invention, since data conversion is performed on the data transmission device side and data whose format is unified is transmitted to the data collection device, it is not necessary to perform format conversion in the data collection device, and data collection is already in operation. Data in the reference data format can be obtained without changing the configuration of the apparatus.

実施の形態1.
図1は、この発明の実施の形態1におけるメッセージ監視システムの構成例を示すシステム構成図である。
図1において、100は監視対象ノード装置群、101は監視対象ノード装置100群を監視する運用監視サーバ装置、102は監視状況を表示する監視端末であり、それぞれWAN(Wide Area Network)103で接続されている。
以下、監視対象ノード装置100は単に監視対象ノード100ともいい、運用監視サーバ装置101は単に運用監視サーバ101ともいう。
また、監視対象ノード装置100はデータ送信装置の例であり、運用監視サーバ装置101はデータ収集装置の例である。 Embodiment 1 FIG.
FIG. 1 is a system configuration diagram showing a configuration example of a message monitoring system according to Embodiment 1 of the present invention.
In FIG. 1, reference numeral 100 denotes a monitoring target node device group, 101 denotes an operation monitoring server device that monitors the monitoring target node device 100 group, and 102 denotes a monitoring terminal that displays a monitoring status, each connected by a WAN (Wide Area Network) 103. Has been.
Hereinafter, the monitoring target node device 100 is also simply referred to as the monitoring target node 100, and the operation monitoring server device 101 is also simply referred to as the operation monitoring server 101.
The monitoring target node device 100 is an example of a data transmission device, and the operation monitoring server device 101 is an example of a data collection device.

監視対象ノード100上には、監視対象プログラム104群がある。
監視対象プログラム104群は、アプリケーションプログラム又はオペレーティングシステム(OS)である。
監視対象プログラム104群のそれぞれは、事象発生時に個別のログファイル105を出力する。
各ログファイル105は、データフォーマットが異なっており、本実施の形態ではログの日時を表示する日時データのデータフォーマット(以下、日時フォーマットという)が異なっているものとする。
監視対象プログラム104群は、複数種類のデータフォーマットのデータを出力しており、複数のデータ出力部の例である。 On the monitoring target node 100, there is a monitoring target program 104 group.
The monitoring target program 104 group is an application program or an operating system (OS).
Each of the monitoring target programs 104 outputs an individual log file 105 when an event occurs.
Each log file 105 has a different data format, and in this embodiment, the data format of the date / time data for displaying the date / time of the log (hereinafter referred to as the date / time format) is different.
The monitoring target program 104 group outputs data of a plurality of types of data formats, and is an example of a plurality of data output units.

ログファイル変更監視部109は、ログファイル105を監視する機構であり、日時フォーマット定義記憶部110に記憶されている日時フォーマット情報の内容を使用して、すべてのログファイルの日時フォーマットが基準のフォーマットと一致するように各ログファイル105の日時フォーマットの変換を行い、日時フォーマットが共通するログファイルから構成される監視用ログファイル111を生成する。
ログファイル変更監視部109は、複数種類の日時フォーマットが含まれるログファイル105群の日時フォーマットを基準のフォーマットに変換しており、フォーマット変換部の例である。 The log file change monitoring unit 109 is a mechanism for monitoring the log file 105, and uses the contents of the date / time format information stored in the date / time format definition storage unit 110 to set the date / time format of all log files as a standard format. The date and time format of each log file 105 is converted so as to match, and a monitoring log file 111 composed of log files having a common date and time format is generated.
The log file change monitoring unit 109 converts the date format of the group of log files 105 including a plurality of types of date formats into a reference format, and is an example of a format conversion unit.

日時フォーマット定義記憶部110は、複数種類の日時フォーマットの各々を定義する日時フォーマット定義情報(データフォーマット定義情報)を記憶している。
日時フォーマット定義記憶部110は、データフォーマット定義情報記憶部の例である。 The date and time format definition storage unit 110 stores date and time format definition information (data format definition information) that defines each of a plurality of types of date and time formats.
The date / time format definition storage unit 110 is an example of a data format definition information storage unit.

また、監視対象ノード100には、監視用ログファイル111を監視するためのログ監視エージェント106があり、ログ監視エージェント106は、WAN103を通じて、運用監視サーバ101上のログ監視マネージャ107にログメッセージを転送する。
ログ監視エージェント106は、ログファイル変更監視部109により日時フォーマットがフォーマット変換された後のログメッセージを監視用ログファイル111から運用監視サーバ101上のログ監視マネージャ107に送信する。
ログ監視エージェント106は、データ送信部の例である。 Further, the monitoring target node 100 has a log monitoring agent 106 for monitoring the monitoring log file 111, and the log monitoring agent 106 transfers the log message to the log monitoring manager 107 on the operation monitoring server 101 through the WAN 103. To do.
The log monitoring agent 106 transmits the log message after the date / time format has been converted by the log file change monitoring unit 109 from the monitoring log file 111 to the log monitoring manager 107 on the operation monitoring server 101.
The log monitoring agent 106 is an example of a data transmission unit.

運用監視サーバ101では、ログ監視マネージャ107が、ログ監視エージェント106から転送されたログメッセージをログDB108に保管する。   In the operation monitoring server 101, the log monitoring manager 107 stores the log message transferred from the log monitoring agent 106 in the log DB 108.

監視端末102は、システムの運用管理者が情報システムの監視状態を確認するために用いる端末装置である。   The monitoring terminal 102 is a terminal device that is used by a system operation manager to confirm the monitoring state of the information system.

次に、図14のフローチャートを用いて、監視対象ノード装置100の動作を中心に本実施の形態に係るメッセージ監視システムにおける動作を概説する。   Next, the operation in the message monitoring system according to the present embodiment will be outlined with a focus on the operation of the monitoring target node device 100, using the flowchart of FIG.

監視対象プログラム104は、事象発生時にそれぞれ個別のログファイル105を出力する(S101)(データ出力ステップ)。
ログファイル変更監視部109では、ログファイル105の変更を監視し、変更があった場合、日時フォーマット定義情報に示されている内容を元にログメッセージの日時データのフォーマットを変換して又は日時データをそのまま保管して監視用ログファイル111に出力する(S102)(S103)(フォーマット変換ステップ)。 The monitoring target program 104 outputs an individual log file 105 when an event occurs (S101) (data output step).
The log file change monitoring unit 109 monitors the change of the log file 105. If there is a change, the format of the date / time data of the log message is converted based on the contents indicated in the date / time format definition information or the date / time data. Is stored and output to the monitoring log file 111 (S102) (S103) (format conversion step).

具体的に、日時フォーマット定義情報において、各ログファイル105の日時フォーマットは図2のように定義されている。200はログファイルを特定する名称を示し、201はそれぞれのログファイル中の日時フォーマットを定義するものである。
日時フォーマット中のYYは西暦の下2桁、YYYYは西暦4桁、MMは月、DDは日、hhは時、mmは分、ssは秒、<TEXT>はログメッセージ本文、<NONE>は日時がないことを示し、/、:及び空白はこれらを特定するための区切り文字として使用する。 Specifically, in the date / time format definition information, the date / time format of each log file 105 is defined as shown in FIG. Reference numeral 200 denotes a name for identifying a log file, and 201 defines a date and time format in each log file.
In the date and time format, YY is the last two digits of the year, YYYY is the fourth digit, MM is the month, DD is the day, hh is the hour, mm is the minute, ss is the second, <TEXT> is the log message body, and <NONE> is Indicates that there is no date / time, and /,:, and space are used as delimiters to identify them.

図2の例では、ログファイルAはYY/MM/DD hh:mm:ssの形式で日時の記述があり、空白の後ログメッセージ本文が記述される。
ログファイルBはYYYY/MM/DD hh:mm:ssの形式で日時の記述があり、空白の後ログメッセージ本文が記述される。
ログファイルCはhh:mm:ssの形式で時間の記述があり、空白の後ログメッセージ本文が記述される(日付は入らない)。
ログファイルDは日時がなく、ログメッセージ本文のみが記述される。 In the example of FIG. 2, the log file A has a date and time description in the format of YY / MM / DD hh: mm: ss, and the log message body is described after a blank.
The log file B has a date and time description in the format of YYYY / MM / DD hh: mm: ss, and the log message body is described after blank.
The log file C has a time description in the format of hh: mm: ss, and the log message body is described after a blank (date is not entered).
The log file D has no date and time, and only the log message body is described.

具体的なログファイルの内容は、図3にログファイルAの例、図4にログファイルBの例、図5にログファイルCの例、図6にログファイルDの例を示す。
また、図7に、ログファイル変更監視部109によりログファイル105の日時フォーマットが変換されて日時フォーマットが基準データフォーマットに統一されている監視用ログファイル111の例を示す。図7の例では、日時フォーマットの基準データフォーマットは、YYYY/MM/DD hh:mm:ssであり、全てのログファイルの日時フォーマットが基準データフォーマットに従っている状態が示されている。 Specific log file contents are shown in FIG. 3 as an example of log file A, FIG. 4 as an example of log file B, FIG. 5 as an example of log file C, and FIG.
FIG. 7 shows an example of the monitoring log file 111 in which the date / time format of the log file 105 is converted by the log file change monitoring unit 109 and the date / time format is unified with the reference data format. In the example of FIG. 7, the standard data format of the date / time format is YYYY / MM / DD hh: mm: ss, and the date / time format of all log files is in a state in which it conforms to the standard data format.

次に、ログファイル変更監視部109により日時フォーマットが基準データフォーマットに共通化された監視用ログファイル111のログメッセージを、ログ監視エージェント106が、運用監視サーバ101のログ監視マネージャ107に送信し(S104)(データ送信ステップ)、運用監視サーバ101では、ログ監視マネージャ107が、ログ監視エージェント106から転送されたログメッセージをログDB108に保管する。   Next, the log monitoring agent 106 transmits the log message of the monitoring log file 111 in which the date and time format is standardized to the reference data format by the log file change monitoring unit 109 to the log monitoring manager 107 of the operation monitoring server 101 ( S104) (data transmission step) In the operation monitoring server 101, the log monitoring manager 107 stores the log message transferred from the log monitoring agent 106 in the log DB 108.

次に、ログファイル変更監視部109の動作の詳細を示すフローチャートを図8に示す。
図8を参照して、ログファイル変更監視部109の動作を説明する。 Next, a flowchart showing details of the operation of the log file change monitoring unit 109 is shown in FIG.
The operation of the log file change monitoring unit 109 will be described with reference to FIG.

まず、システムの運用管理者は、前記の通りプログラムA〜Dのログファイル形式に従って日時フォーマットを定義する(S801)。日時フォーマットの定義は、日時フォーマット定義情報として、日時フォーマット定義記憶部110が記憶する。
次に、ログファイル変更監視部109を起動する(S802)。起動はシステムの運用管理者が手動で起動しても良いし、OSの起動時に自動的に起動しても良い。
ログファイル変更監視部109は、日時フォーマット定義情報に記載されているログファイル(この実施の形態ではログファイルA〜D)の変更を監視する。それぞれのファイルに変更があった場合には、変更があったファイルのログメッセージについて、前回との差分を読み取る(S803)。
次に、ログファイル変更監視部109は、差分を読み取ったログファイルに対応する日時フォーマット定義を参照し(S804)、ログファイルの種類によって、S806〜S809の方法で日時を補完した上で、監視用ログファイル111にログメッセージを書き込む(S805〜S810)。
次に、ログファイル変更監視部109の停止要求があった場合には、ログファイル変更監視部109を停止し、停止要求がない場合には一定期間待機後、S803の処理に戻る(S811〜S812)。 First, the system administrator defines the date format according to the log file format of the programs A to D as described above (S801). The date and time format definition is stored in the date and time format definition storage unit 110 as date and time format definition information.
Next, the log file change monitoring unit 109 is activated (S802). The activation may be started manually by the system administrator or automatically when the OS is started.
The log file change monitoring unit 109 monitors changes in log files (log files A to D in this embodiment) described in the date / time format definition information. When there is a change in each file, the difference from the previous time is read for the log message of the changed file (S803).
Next, the log file change monitoring unit 109 refers to the date and time format definition corresponding to the log file from which the difference is read (S804), and supplements the date and time by the method of S806 to S809 depending on the type of the log file, and then monitors Log messages are written to the log file 111 (S805 to S810).
Next, when there is a stop request of the log file change monitoring unit 109, the log file change monitoring unit 109 is stopped, and when there is no stop request, after waiting for a certain period, the process returns to S803 (S811 to S812). ).

以上の動作により、ログファイル変更監視部109がログファイルAの変更を検知した場合、西暦2桁YYに対して残りの2桁を補完して、監視用ログファイル111にログメッセージを出力する(S806)。
ログファイル変更監視部109がログファイルBの変更を検知した場合、補完や変更を実施せずそのまま監視用ログファイル111にログメッセージを出力する(S807)。
ログファイル変更監視部109がログファイルCの変更を検知した場合、現在の日付(YYYY/MM/DD)を補完して、監視用ログファイル111にログメッセージを出力する(S808)。
ログファイル変更監視部109がログファイルDの変更を検知した場合は、現在の監視対象ノードの日付時刻をYYYY/MM/DD hh:mm:ssの形式で補完して、監視用ログファイル111にログメッセージを出力する(S809)。
この結果、監視用ログファイルには、図7の形式で図3、図4、図5、図6のログファイルが統合されて出力される。 With the above operation, when the log file change monitoring unit 109 detects a change in the log file A, the remaining two digits are complemented to the two-digit year YY and a log message is output to the monitoring log file 111 ( S806).
When the log file change monitoring unit 109 detects a change in the log file B, the log message is output to the monitoring log file 111 without being supplemented or changed (S807).
When the log file change monitoring unit 109 detects a change in the log file C, it complements the current date (YYYY / MM / DD) and outputs a log message to the monitoring log file 111 (S808).
When the log file change monitoring unit 109 detects a change in the log file D, the date and time of the current monitoring target node is complemented in the format of YYYY / MM / DD hh: mm: ss, and the monitoring log file 111 is obtained. A log message is output (S809).
As a result, the log file of FIG. 3, FIG. 4, FIG. 5, and FIG. 6 is integrated and output to the monitoring log file in the format of FIG.

ログ監視エージェント106は、監視用ログファイル111の変更を検知した場合、運用監視サーバ101上のログ監視マネージャ107にログメッセージを転送する。
ログ監視マネージャ107は、転送されたログメッセージをログDB108に保存する。
システムの運用管理者は、監視端末102から情報システムの監視状態を確認する。この時、監視端末102は、運用監視サーバ101上のログ監視マネージャ107と通信し、ログDB108に保存された複数の監視対象ノードのログメッセージを統合して表示する。 When the log monitoring agent 106 detects a change in the monitoring log file 111, the log monitoring agent 106 transfers a log message to the log monitoring manager 107 on the operation monitoring server 101.
The log monitoring manager 107 stores the transferred log message in the log DB 108.
The system administrator confirms the monitoring status of the information system from the monitoring terminal 102. At this time, the monitoring terminal 102 communicates with the log monitoring manager 107 on the operation monitoring server 101, and displays the log messages of a plurality of monitoring target nodes stored in the log DB 108 in an integrated manner.

以上のように、プログラムから出力されるログファイルにおいて、日時の記載にばらつきがあったり、日時の記載に曖昧さがあったり、日付・時刻のいずれか又は両方が欠けていても、一定の形式に補完してログを統合監視することが可能となるので、情報システムに障害が発生した場合の正確な事象把握が可能となり、障害対応が迅速化される。
また、このログファイル変更監視部、日時フォーマット定義情報、監視用ログファイルの機構は、既存のログ監視機構(市販の運用監視ツールや既存の運用監視システム)に付加することが可能であり、市販の運用監視ツールにも組み込み可能であるし、既存に稼動している運用管理システムにも適用することが可能である。
つまり、本実施の形態では、監視対象ノード側でフォーマット変換を行ってフォーマットが統一されたログメッセージを運用監視サーバに送信するため、運用監視サーバにおいてフォーマット変換を行う必要がなく、既に稼動している運用監視サーバのシステム構成を変更することなく、共通のフォーマットのログファイルを得ることができる。 As described above, in the log file output from the program, even if the description of date and time varies, the description of date and time is ambiguous, or either or both of the date and time are missing, a certain format As a result, the log can be integrated and monitored, so that it is possible to accurately grasp the event when a failure occurs in the information system, thereby speeding up the failure response.
The log file change monitoring unit, date / time format definition information, and monitoring log file mechanism can be added to existing log monitoring mechanisms (commercial operation monitoring tools and existing operation monitoring systems). It can be incorporated in the operation monitoring tool of the above, and can also be applied to an operation management system that is already operating.
In other words, in this embodiment, since the log message whose format is unified by performing format conversion on the monitoring target node side is sent to the operation monitoring server, it is not necessary to perform format conversion in the operation monitoring server, and it is already operating. A log file with a common format can be obtained without changing the system configuration of the operation monitoring server.

このように、本実施の形態では、ネットワークに分散して設置された複数の監視対象ノードと、これら複数の監視対象ノードを監視する運用監視サーバ装置を備えた運用管理システムにおいて、
(a)1つの監視対象ノード内の複数のログファイルの変更を監視するログファイル変更監視機構;
(b)ログファイルに記述されるログメッセージの日時のフォーマットを定義する日時フォーマット定義手段;
(c)(a)と(b)により生成された監視用ログファイル;
を備えることによって、複数の監視対象ノードの複数のログファイルを統合して監視する際に、正確な事象発生日時の特定をするにあたって、既存の運用管理ツールの構成を変更することなくこれを実現するメッセージ監視システムについて説明した。 As described above, in the present embodiment, in an operation management system including a plurality of monitoring target nodes distributed in the network and an operation monitoring server device that monitors the plurality of monitoring target nodes,
(A) a log file change monitoring mechanism for monitoring changes of a plurality of log files in one monitoring target node;
(B) Date / time format defining means for defining the date / time format of the log message described in the log file;
(C) the monitoring log file generated by (a) and (b);
When integrating and monitoring multiple log files of multiple monitored nodes, it is possible to specify the exact event occurrence date without changing the configuration of existing operation management tools. A message monitoring system was explained.

なお、以上の説明では、図2に示す日時フォーマット定義情報を用いる例を説明したが、他の形式の日時フォーマット定義情報を用いてもよい。
例えば、図15に示すように、日時フォーマットの補完方法を示す日時フォーマット定義情報を用いてもよい。図15では、図8のS806〜S809の処理の内容が示されており、これに従って、ログファイル変更監視部109は、各ログファイルの日時フォーマットを基準データフォーマットに合わせるように加工する。 In the above description, the example using the date / time format definition information shown in FIG. 2 has been described, but date / time format definition information of other formats may be used.
For example, as shown in FIG. 15, date format definition information indicating a date format complement method may be used. FIG. 15 shows the contents of the processing of S806 to S809 in FIG. 8, and the log file change monitoring unit 109 processes the log file date and time format to match the reference data format according to this.

また、以上の説明では、ログファイルの日時フォーマットを共通化する例を説明したが、共通化の対象となるデータフォーマットは日時フォーマットに限らない。
図16は、各ログファイルのログメッセージに従業員コードが含まれており、ログファイルごとにログメッセージ内の従業員コードの配置順序が異なる場合に、従業員コードの配置順序を共通化するためのデータフォーマット定義情報を示す。
例えば、ログファイルBでは、従業員コードがログメッセージの先頭に配置されており、これが基準データフォーマットである場合に、ログファイルAについては、従業員コードがログメッセージの2番目に配置されていることが示されており、ログファイル変更監視部109は、この情報に従い、2番目に配置されている項目(従業員コード)をログメッセージの先頭に移動させて基準データフォーマットに一致させることができる。
同様に、ログファイルCについては、従業員コードがログメッセージの最後尾に配置されていることが示されており、ログファイル変更監視部109は、この情報に従い、最後尾に配置されている項目(従業員コード)をログメッセージの先頭に移動させて基準データフォーマットに一致させることができる。
また、ログファイルDについては、従業員コードがログメッセージの5番目に配置されていることが示されており、ログファイル変更監視部109は、この情報に従い、5番目に配置されている項目(従業員コード)をログメッセージの先頭に移動させて基準データフォーマットに一致させることができる。 In the above description, an example in which the date and time format of log files is shared has been described. However, the data format to be shared is not limited to the date and time format.
FIG. 16 shows a common arrangement of employee code arrangements when employee codes are included in the log messages of the respective log files, and the arrangement order of employee codes in the log messages is different for each log file. Indicates data format definition information.
For example, in the log file B, the employee code is arranged at the head of the log message, and when this is the standard data format, for the log file A, the employee code is arranged second in the log message. In accordance with this information, the log file change monitoring unit 109 can move the second item (employee code) to the top of the log message to match the reference data format. .
Similarly, for the log file C, it is indicated that the employee code is arranged at the end of the log message, and the log file change monitoring unit 109 is an item arranged at the end according to this information. (Employee code) can be moved to the beginning of the log message to match the reference data format.
Further, regarding the log file D, it is indicated that the employee code is arranged at the fifth position of the log message, and the log file change monitoring unit 109 follows the information in the fifth item ( Employee code) can be moved to the beginning of the log message to match the reference data format.

また、図17は、各ログファイルのログメッセージに位置情報が含まれており、ログファイルごとに位置情報の表現形式が異なる場合に、位置情報の表現形式を共通化するためのデータフォーマット定義情報を示す。
例えば、ログファイルB、Dでは、位置情報が緯度・経度で示されており、これが基準データフォーマットである場合に、ログファイルAについては、位置情報として「ビルA」との表記が含まれている場合には、「ビルA」との表記を「ビルA」の場所の緯度・経度の表記(AAA、BBB)に変換し、位置情報として「ビルB」との表記が含まれている場合には、「ビルB」との表記を「ビルB」の場所の緯度・経度の表記(CCC、DDD)に変換すべきことが示されており、ログファイル変更監視部109は、この情報に従い、「ビルA」、「ビルB」との表記を対応する緯度・経度に変換して基準データフォーマットに一致させることができる。
同様に、ログファイルCについては、位置情報として「XX町1丁目」との表記が含まれている場合には、「XX町1丁目」との表記を「XX町1丁目」内の所定の場所の緯度・経度の表記(EEE、FFF)に変換し、位置情報として「○○町2丁目」との表記が含まれている場合には、「○○町2丁目」との表記を「○○町2丁目」内の所定の場所の緯度・経度の表記(GGG、HHH)に変換すべきことが示されており、ログファイル変更監視部109は、この情報に従い、「XX町1丁目」、「○○町2丁目」との表記を対応する緯度・経度に変換して基準データフォーマットに一致させることができる。 Also, FIG. 17 shows data format definition information for sharing the position information expression format when the position information is included in the log message of each log file and the position information expression format is different for each log file. Indicates.
For example, in the log files B and D, the position information is indicated by latitude and longitude, and when this is the standard data format, the log file A includes the notation “building A” as the position information. If “building A” is converted to latitude / longitude notation (AAA, BBB) of the location of “building A”, and “building B” is included as location information Indicates that the notation “building B” should be converted into the notation of latitude and longitude (CCC, DDD) of the location of “building B”, and the log file change monitoring unit 109 follows this information. , “Building A” and “building B” can be converted into corresponding latitude / longitude to match the reference data format.
Similarly, for the log file C, when “XX town 1-chome” is included as position information, the notation “XX town 1-chome” is changed to a predetermined value in “XX town 1-chome”. If it is converted to the location latitude / longitude notation (EEE, FFF) and the location information includes “XX town 2-chome”, the notation “XX town 2-chome” It is shown that the latitude / longitude notation (GGG, HHH) of a predetermined place in “XX town 2-chome” should be converted, and the log file change monitoring unit 109 follows this information according to “XX town 1-chome”. ”And“ XX town 2-chome ”can be converted into the corresponding latitude / longitude to match the reference data format.

実施の形態2.
図9は、実施の形態1で説明した日時フォーマット定義情報を外部から変更する場合の実施の形態を示す。 Embodiment 2. FIG.
FIG. 9 shows an embodiment when the date / time format definition information described in Embodiment 1 is changed from the outside.

図9において、日時フォーマット定義変更部112は、日時フォーマット定義情報の内容を変更する機構である。
また、運用管理端末301は、WAN103に接続されて監視対象ノード100群と通信可能である。
日時フォーマット定義変更通知部302は、監視対象ノード100群の日時フォーマット定義変更部112との処理のやり取りが可能である。
つまり、日時フォーマット定義変更部112は、外部装置である運用管理端末301の日時フォーマット定義変更通知部302から、日時フォーマット定義記憶部110(データフォーマット定義情報記憶部)に記憶されているいずれかの日時フォーマット定義情報(データフォーマット定義情報)の更新指示を受信し、受信した更新指示に従って、対応するデータフォーマット定義情報を更新する。日時フォーマット定義変更部112は、データフォーマット情報更新部の例である。
その他の符号については図1と同等であるので、説明を省略する。 In FIG. 9, a date / time format definition changing unit 112 is a mechanism for changing the contents of date / time format definition information.
The operation management terminal 301 is connected to the WAN 103 and can communicate with the monitoring target node 100 group.
The date / time format definition change notifying unit 302 can exchange processing with the date / time format definition changing unit 112 of the monitoring target node 100 group.
In other words, the date / time format definition changing unit 112 receives one of the date / time format definition storage unit 110 (data format definition information storage unit) from the date / time format definition change notification unit 302 of the operation management terminal 301 which is an external device. An update instruction for the date / time format definition information (data format definition information) is received, and the corresponding data format definition information is updated according to the received update instruction. The date / time format definition changing unit 112 is an example of a data format information updating unit.
Other reference numerals are the same as those in FIG.

また、日時フォーマット定義変更通知部302により表示される、日時フォーマット定義変更のための画面の例を図10に示す。
図10において、1000は日時フォーマット定義変更通知部302のユーザインタフェース(画面)であり、1001はログファイルを指定するログファイル入力部、1002は日時フォーマットの指定又は指定したログファイルの日時フォーマットを表示する日時フォーマット表示・設定部、1003は指定したログファイルの日時フォーマット表示を指示する表示ボタン、1004は指定したログファイルに対して日時フォーマットの適用を行う適用ボタンである。 An example of a screen for changing the date / time format definition displayed by the date / time format definition change notifying unit 302 is shown in FIG.
In FIG. 10, 1000 is a user interface (screen) of the date / time format definition change notifying unit 302, 1001 is a log file input unit for designating a log file, and 1002 is designating a date / time format or the date / time format of a designated log file. A date / time format display / setting unit to be displayed, a display button 1003 for instructing the date / time format display of the specified log file, and an application button 1004 for applying the date / time format to the specified log file.

次に動作について説明する。
システムの運用管理者は、実施の形態1の日時フォーマット定義情報の参照を行う際、運用管理端末301上の日時フォーマット定義変更通知部302を起動する。
日時フォーマット定義変更通知部302の画面1000では、ログファイル選択部1001にログファイルの名称(ログファイルA〜D)を記述して表示ボタン1003を押下することにより、日時フォーマット定義変更通知部302と監視対象ノード100の日時フォーマット定義変更部112が通信を行い、画面1000に入力されたログファイルの名称が、日時フォーマット定義変更通知部302から日時フォーマット定義変更部112に通知される。
日時フォーマット定義変更部112は、指定されたログファイルの日時フォーマット定義情報のエントリを日時フォーマット定義情報から読み込み、日時フォーマット定義変更通知部302に返す。
日時フォーマット定義変更通知部302は、画面1000の日時フォーマット表示・設定部1002に、通知された日時フォーマットのエントリを表示する。 Next, the operation will be described.
When referring to the date / time format definition information in the first embodiment, the system operation manager activates the date / time format definition change notification unit 302 on the operation management terminal 301.
On the screen 1000 of the date / time format definition change notification unit 302, the log file selection unit 1001 is described with the name of the log file (log files A to D) and the display button 1003 is pressed. The date / time format definition change unit 112 of the monitoring target node 100 performs communication, and the name of the log file input on the screen 1000 is notified from the date / time format definition change notification unit 302 to the date / time format definition change unit 112.
The date / time format definition changing unit 112 reads the date / time format definition information entry of the specified log file from the date / time format definition information and returns it to the date / time format definition change notifying unit 302.
The date / time format definition change notification unit 302 displays the notified date / time format entry on the date / time format display / setting unit 1002 of the screen 1000.

また、監視するログファイルに追加があるなど、実施の形態1の日時フォーマット定義情報に変更を加える必要が生じた際、システムの運用管理者は、運用管理端末301上の日時フォーマット定義変更通知部302を起動する。
日時フォーマット定義変更通知部302の画面1000では、ログファイル選択部1001に追加・変更を行うログファイルの名称を記述し、日時フォーマット表示・設定部1002に新たに定義する日時フォーマットを記述して適用ボタン1004を押下する。
この操作により、日時フォーマット定義変更通知部302と監視対象ノード100の日時フォーマット定義変更部112が通信を行い、画面1000に入力された追加・変更対象のログファイルの名称及び新たに定義する日時フォーマットが、日時フォーマット定義変更通知部302から日時フォーマット定義変更部112に通知され、日時フォーマット定義変更部112は、指定されたログファイルの日時フォーマットの変更又は追加を行う。 In addition, when there is a need to change the date / time format definition information of the first embodiment, such as when there is an addition to the log file to be monitored, the system administrator can notify the date / time format definition change notification unit on the operation management terminal 301. 302 is started.
On the screen 1000 of the date / time format definition change notification unit 302, the name of the log file to be added / changed is described in the log file selection unit 1001, and the date / time format to be newly defined is described in the date / time format display / setting unit 1002 and applied. A button 1004 is pressed.
By this operation, the date / time format definition change notification unit 302 and the date / time format definition change unit 112 of the monitoring target node 100 communicate with each other, and the name of the log file to be added / changed input on the screen 1000 and the date / time format to be newly defined. Is notified from the date / time format definition change notifying unit 302 to the date / time format definition changing unit 112, and the date / time format definition changing unit 112 changes or adds the date / time format of the specified log file.

以上の様に、実施の形態1において日時フォーマット定義変更部、日時フォーマット定義変更通知部を設けることによって、運用管理者が必要に応じて日時フォーマットを参照・定義可能となるため、管理対象ノード上で監視するログファイルに追加・変更が発生した際に迅速な対応が可能となる。   As described above, since the date and time format definition change unit and the date and time format definition change notification unit are provided in the first embodiment, the operation manager can refer to and define the date and time format as necessary. When a log file is monitored or added or changed, it is possible to respond quickly.

このように、本実施の形態では、日時フォーマット定義情報の定義を監視対象ノードの外部から変更可能であることを説明した。   As described above, in the present embodiment, it has been described that the definition of the date format definition information can be changed from outside the monitoring target node.

なお、以上の説明では、日時フォーマット定義情報の内容を更新する例を説明したが、日時フォーマット定義情報に限らず、例えば、図16、図17に示した情報の内容を監視対象ノードの外部から変更するようにしてもよい。   In the above description, the example of updating the contents of the date / time format definition information has been described. However, the contents of the information shown in FIGS. 16 and 17 are not limited to the date / time format definition information, for example, from outside the monitoring target node. It may be changed.

実施の形態3.
図11は、実施の形態1のログファイルB(図4)において、アプリケーションのエラーによって同一のログメッセージが繰り返し出力される例を示している。
ここで、実施の形態1の監視用ログファイル(図1の111)について、重複して出力されたログメッセージに対して重複識別子を付加した例が図12である。
図12の例では、3行目の「B157 Application B system error」が4行目、5行目にも重複して出力されており、データの重複を示す重複識別子(DUP:1及びDUP:2)が付加されている。
そして、ログ監視エージェント106は、このような重複識別子が付加されたログメッセージを監視用ログファイル111から運用監視サーバ101に送信する。
図12の様な監視用ログファイル111の出力を実現するためのログファイル変更監視部109の動作を図13に示す。
なお、S801〜S812の動作は実施の形態1及び図8と同等である。 Embodiment 3 FIG.
FIG. 11 shows an example in which the same log message is repeatedly output due to an application error in the log file B (FIG. 4) of the first embodiment.
Here, FIG. 12 shows an example in which a duplicate identifier is added to the log message output in duplicate for the monitoring log file (111 in FIG. 1) of the first embodiment.
In the example of FIG. 12, “B157 Application B system error” on the third line is also duplicated on the fourth and fifth lines, and duplicate identifiers (DUP: 1 and DUP: 2) indicating data duplication are output. ) Is added.
Then, the log monitoring agent 106 transmits a log message with such a duplicate identifier added from the monitoring log file 111 to the operation monitoring server 101.
FIG. 13 shows the operation of the log file change monitoring unit 109 for realizing the output of the monitoring log file 111 as shown in FIG.
The operations in S801 to S812 are the same as those in the first embodiment and FIG.

ログファイル変更監視部109は、S801、S802の処理を行った後、S803でログメッセージの差分を読み取った際に、差分のログメッセージを記録する(S1300)。
また、ログファイル変更監視部109は、S806〜S809でログメッセージを加工した後、S1300で記録されているログメッセージの中に現在のログメッセージと日時以外が同一のメッセージがあるかどうか検索する(S1301)。
S1301で同一のログメッセージがあった場合、ログメッセージに図12の例のように重複を示す重複識別子を付加する(S1302)。 The log file change monitoring unit 109 records the difference log message when the difference between the log messages is read in S803 after performing the processing of S801 and S802 (S1300).
Further, after processing the log message in S806 to S809, the log file change monitoring unit 109 searches the log message recorded in S1300 for a message other than the current log message except for the date and time. S1301).
If there is the same log message in S1301, a duplicate identifier indicating duplication is added to the log message as in the example of FIG. 12 (S1302).

以上のように、ログファイル変更監視部の動作でログメッセージの差分を記録することによって、ログメッセージの内容に対して重複があった際にそれを示す情報を管理者に通知可能となるため、システム管理者は、障害解析の際に同一障害が何度発生しているかを知ることができるため、障害への対応が迅速化される。
また、システム管理者は、これら重複メッセージの統計を取ることにより、同一障害の傾向からシステムの弱点を検出可能となる。 As described above, by recording the difference of the log message by the operation of the log file change monitoring unit, it becomes possible to notify the administrator of information indicating the log message content when there is a duplicate, Since the system administrator can know how many times the same failure has occurred during failure analysis, the response to the failure is speeded up.
Further, the system administrator can detect weak points of the system from the tendency of the same failure by collecting statistics of these duplicate messages.

以上、本実施の形態では、監視用ログファイルを生成する時に同一ログメッセージの重複を示す情報を付加した監視用ログファイルを生成することを説明した。   As described above, in the present embodiment, it has been described that a monitoring log file to which information indicating duplication of the same log message is added is generated when the monitoring log file is generated.

最後に、実施の形態1〜3に示した監視対象ノード100、運用監視サーバ101、監視端末102、運用管理端末301のハードウェア構成例について説明する。
図18は、実施の形態1〜3に示す監視対象ノード100、運用監視サーバ101、監視端末102、運用管理端末301のハードウェア資源の一例を示す図である。
なお、図18の構成は、あくまでも監視対象ノード100、運用監視サーバ101、監視端末102、運用管理端末301のハードウェア構成の一例を示すものであり、監視対象ノード100、運用監視サーバ101、監視端末102、運用管理端末301のハードウェア構成は図18に記載の構成に限らず、他の構成であってもよい。 Finally, a hardware configuration example of the monitoring target node 100, the operation monitoring server 101, the monitoring terminal 102, and the operation management terminal 301 described in the first to third embodiments will be described.
FIG. 18 is a diagram illustrating an example of hardware resources of the monitoring target node 100, the operation monitoring server 101, the monitoring terminal 102, and the operation management terminal 301 described in the first to third embodiments.
The configuration in FIG. 18 is merely an example of the hardware configuration of the monitoring target node 100, the operation monitoring server 101, the monitoring terminal 102, and the operation management terminal 301. The monitoring target node 100, the operation monitoring server 101, and the monitoring The hardware configurations of the terminal 102 and the operation management terminal 301 are not limited to the configurations illustrated in FIG. 18 and may be other configurations.

図18において、監視対象ノード100、運用監視サーバ101、監視端末102、運用管理端末301は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
通信ボード915、キーボード902、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。 In FIG. 18, a monitoring target node 100, an operation monitoring server 101, a monitoring terminal 102, and an operation management terminal 301 are a CPU 911 (Central Processing Unit, a central processing unit, a processing unit, an arithmetic unit, a microprocessor, a microcomputer, A processor). The CPU 911 is connected to, for example, a ROM (Read Only Memory) 913, a RAM (Random Access Memory) 914, a communication board 915, a display device 901, a keyboard 902, a mouse 903, and a magnetic disk device 920 via a bus 912. Control hardware devices. Further, the CPU 911 may be connected to an FDD 904 (Flexible Disk Drive), a compact disk device 905 (CDD), a printer device 906, and a scanner device 907. Further, instead of the magnetic disk device 920, a storage device such as an optical disk device or a memory card read / write device may be used.
The RAM 914 is an example of a volatile memory. The storage media of the ROM 913, the FDD 904, the CDD 905, and the magnetic disk device 920 are an example of a nonvolatile memory. These are examples of the storage device.
The communication board 915, the keyboard 902, the scanner device 907, the FDD 904, and the like are examples of input devices.
The communication board 915, the display device 901, the printer device 906, and the like are examples of output devices.

通信ボード915は、図1に示すように、ネットワークに接続されている。例えば、通信ボード915は、WAN103の他、LAN(ローカルエリアネットワーク)、インターネットなどに接続されていても構わない。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
また、磁気ディスク装置920は、例えば、ログファイルA〜D105、監視用ログファイル111、日時フォーマット定義情報等を記憶するようにしてもよい。日時フォーマット定義情報を記憶する場合は、磁気ディスク装置920が日時フォーマット定義記憶部110の役割を担う。 As shown in FIG. 1, the communication board 915 is connected to a network. For example, the communication board 915 may be connected to a LAN (local area network), the Internet, etc. in addition to the WAN 103.
The magnetic disk device 920 stores an operating system 921 (OS), a window system 922, a program group 923, and a file group 924. The programs in the program group 923 are executed by the CPU 911, the operating system 921, and the window system 922.
Further, the magnetic disk device 920 may store, for example, log files A to D105, a monitoring log file 111, date format definition information, and the like. When storing the date / time format definition information, the magnetic disk device 920 plays the role of the date / time format definition storage unit 110.

上記プログラム群923には、実施の形態1〜3の説明において、例えば、ログファイル変更監視部、ログ監視エージェント、日時フォーマット定義変更部として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。   The program group 923 stores programs that execute the functions described as the log file change monitoring unit, the log monitoring agent, and the date format definition changing unit in the description of the first to third embodiments. The program is read and executed by the CPU 911.

ファイル群924には、実施の形態1〜3の説明において、「〜の判断」、「〜の変換」、「〜の加工」、「〜の比較」、「〜の更新」、「〜の設定」、「〜の付加」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリになどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1〜3で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。 In the file group 924, in the description of the first to third embodiments, “determination of”, “conversion of”, “processing of”, “comparison of”, “update of”, “setting of” are set. ”,“ Addition ”, etc., information, data, signal values, variable values, and parameters indicating the results of processing are stored as items of“ ˜file ”and“ ˜database ”.
The “˜file” and “˜database” are stored in a recording medium such as a disk or a memory. Information, data, signal values, variable values, and parameters stored in a storage medium such as a disk or memory are read out to the main memory or cache memory by the CPU 911 via a read / write circuit, and extracted, searched, referenced, compared, Used for CPU operations such as calculation, calculation, processing, editing, output, printing, and display.
Information, data, signal values, variable values, and parameters are stored in the main memory, registers, cache memory, and buffers during the CPU operations of extraction, search, reference, comparison, calculation, processing, editing, output, printing, and display. It is temporarily stored in a memory or the like.
In addition, arrows in the flowcharts described in the first to third embodiments mainly indicate input / output of data and signals, and the data and signal values are the memory of the RAM 914, the flexible disk of the FDD904, the compact disk of the CDD905, and the magnetic field. Recording is performed on a recording medium such as a magnetic disk of the disk device 920, other optical disks, mini disks, DVDs, and the like. Data and signals are transmitted online via a bus 912, signal lines, cables, or other transmission media.

また、実施の形態1〜3の説明において「〜部」、「〜エージェント」、「〜マネージャ」として説明しているものは、「〜回路」、「〜装置」、「〜機器」、であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」、「〜エージェント」、「〜マネージャ」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、実施の形態1〜3の「〜部」、「〜エージェント」、「〜マネージャ」としてコンピュータを機能させるものである。あるいは、実施の形態1〜3の「〜部」、「〜エージェント」、「〜マネージャ」の手順や方法をコンピュータに実行させるものである。   In the description of the first to third embodiments, what is described as “to part”, “to agent”, and “to manager” are “to circuit”, “to device”, and “to device”. Alternatively, “˜step”, “˜procedure”, and “˜processing” may be used. That is, what is described as “˜part”, “˜agent”, and “˜manager” may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented only by software, only hardware such as elements, devices, substrates, wirings, etc., or a combination of software and hardware, and further a combination of firmware. Firmware and software are stored as programs in a recording medium such as a magnetic disk, a flexible disk, an optical disk, a compact disk, a mini disk, and a DVD. The program is read by the CPU 911 and executed by the CPU 911. In other words, the program causes the computer to function as “to part”, “to agent”, and “to manager” in the first to third embodiments. Alternatively, the procedures and methods of “˜unit”, “˜agent”, and “˜manager” in the first to third embodiments are executed by a computer.

このように、実施の形態1〜3に示す監視対象ノード100、運用監視サーバ101、監視端末102、運用管理端末301は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「〜部」、「〜エージェント」、「〜マネージャ」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。   As described above, the monitoring target node 100, the operation monitoring server 101, the monitoring terminal 102, and the operation management terminal 301 shown in the first to third embodiments are a CPU as a processing device, a memory as a storage device, a magnetic disk, and the like as a keyboard as an input device. , A mouse, a communication board, etc., a display device that is an output device, a computer equipped with a communication board, etc., and as described above, the functions indicated as "~ part", "~ agent", "~ manager" This is realized by using a storage device, an input device, and an output device.

実施の形態1に係るメッセージ監視システムの構成例を示す図。1 is a diagram illustrating a configuration example of a message monitoring system according to Embodiment 1. FIG. 実施の形態1に係る日時フォーマット定義情報の例を示す図。FIG. 5 is a diagram showing an example of date / time format definition information according to the first embodiment. 実施の形態1に係るログファイルAの例を示す図。FIG. 4 is a diagram showing an example of a log file A according to the first embodiment. 実施の形態1に係るログファイルBの例を示す図。FIG. 3 is a diagram showing an example of a log file B according to the first embodiment. 実施の形態1に係るログファイルCの例を示す図図。FIG. 3 is a diagram showing an example of a log file C according to the first embodiment. 実施の形態1に係るログファイルDの例を示す図。FIG. 3 is a diagram illustrating an example of a log file D according to the first embodiment. 実施の形態1に係る監視用ログファイルの例を示す図。FIG. 3 is a diagram showing an example of a monitoring log file according to the first embodiment. 実施の形態1に係るログファイル変更監視部の動作例を示すフローチャート図。FIG. 6 is a flowchart showing an operation example of a log file change monitoring unit according to the first embodiment. 実施の形態2に係るメッセージ監視システムの構成例を示す図。The figure which shows the structural example of the message monitoring system which concerns on Embodiment 2. FIG. 実施の形態2に係る日時フォーマット定義変更のための表示画面例を示す図。FIG. 10 shows an example of a display screen for changing the date / time format definition according to the second embodiment. 実施の形態3に係る同一のログメッセージが繰り返し出力される例を示す図。The figure which shows the example in which the same log message which concerns on Embodiment 3 is output repeatedly. 実施の形態3に係る監視用ログファイルの例を示す図。FIG. 10 is a diagram illustrating an example of a monitoring log file according to the third embodiment. 実施の形態3に係るログファイル変更監視部の動作例を示すフローチャート図。FIG. 10 is a flowchart showing an operation example of a log file change monitoring unit according to the third embodiment. 実施の形態1に係る監視対象ノード装置の動作例を示すフローチャート図。FIG. 3 is a flowchart showing an operation example of the monitoring target node device according to the first embodiment. 実施の形態1に係る日時フォーマット定義情報の例を示す図。FIG. 5 is a diagram showing an example of date / time format definition information according to the first embodiment. 実施の形態1に係るデータフォーマット定義情報の例を示す図。FIG. 5 is a diagram showing an example of data format definition information according to the first embodiment. 実施の形態1に係るデータフォーマット定義情報の例を示す図。FIG. 5 is a diagram showing an example of data format definition information according to the first embodiment. 実施の形態1〜3に係る監視対象ノード装置、運用監視サーバ装置等のハードウェア構成例を示す図。The figure which shows the hardware structural examples, such as the monitoring object node apparatus which concerns on Embodiment 1-3, and an operation | use monitoring server apparatus.

符号の説明Explanation of symbols

100 監視対象ノード装置、101 運用監視サーバ装置、102 監視端末、103 WAN、104 監視対象プログラム、105 ログファイル、106 ログ監視エージェント、107 ログ監視マネージャ、108 ログDB、109 ログファイル変更監視部、110 日時フォーマット定義記憶部、111 監視用ログファイル、301 運用管理端末、302 日時フォーマット定義変更通知部。   100 monitoring target node device, 101 operation monitoring server device, 102 monitoring terminal, 103 WAN, 104 monitoring target program, 105 log file, 106 log monitoring agent, 107 log monitoring manager, 108 log DB, 109 log file change monitoring unit, 110 Date / time format definition storage unit, 111 monitoring log file, 301 operation management terminal, 302 date / time format definition change notification unit.

Claims (7)

データ収集装置に対してデータを送信するデータ送信装置であって、
複数種類のデータフォーマットのデータを出力する複数のデータ出力部と、
前記複数のデータ出力部より出力されるデータのデータフォーマットを、基準となる基準データフォーマットに変換して、前記複数のデータ出力部より出力される複数種類のデータフォーマットのデータをそれぞれ基準データフォーマットのデータとするフォーマット変換部と、
前記フォーマット変換部によりフォーマット変換された後の基準データフォーマットのデータを前記データ収集装置に送信するデータ送信部とを有することを特徴とするデータ送信装置。 A data transmission device for transmitting data to a data collection device,
A plurality of data output units for outputting data of a plurality of types of data formats;
A data format of data output from the plurality of data output units is converted into a reference data format serving as a reference, and data of a plurality of types of data formats output from the plurality of data output units is respectively converted into a reference data format. A format conversion unit for data;
A data transmission device comprising: a data transmission unit that transmits data of a reference data format after the format conversion by the format conversion unit to the data collection device. 前記複数のデータ出力部は、
それぞれ、異なるデータフォーマットの日時データが含まれるログファイルを出力し、
前記フォーマット変換部は、
前記複数のデータ出力部より出力されるログファイルの日時データのデータフォーマットを、基準となる基準データフォーマットに変換して、前記複数のデータ出力部より出力されるログファイルをそれぞれ基準データフォーマットの日時データが含まれるログファイルとし、
前記データ送信部は、
前記フォーマット変換部によりフォーマット変換された後の基準データフォーマットの日時データが含まれるログファイルを前記データ収集装置に送信することを特徴とする請求項1に記載のデータ送信装置。 The plurality of data output units are:
Output log files containing date and time data in different data formats,
The format converter
The data format of the date and time data of the log file output from the plurality of data output units is converted into a reference data format serving as a reference, and the log file output from the plurality of data output units is converted to the date and time of the reference data format respectively. A log file containing the data,
The data transmitter is
The data transmission apparatus according to claim 1, wherein a log file including date and time data of a reference data format after the format conversion by the format conversion unit is transmitted to the data collection apparatus. 前記データ送信装置は、更に、
前記複数種類のデータフォーマットの各々を定義するデータフォーマット定義情報を記憶するデータフォーマット定義情報記憶部と、
所定の外部装置より、前記データフォーマット定義情報記憶部に記憶されているいずれかのデータフォーマット定義情報の更新指示を受信し、受信した更新指示に従って、対応するデータフォーマット定義情報を更新するデータフォーマット情報更新部とを有することを特徴とする請求項1又は2に記載のデータ送信装置。 The data transmission device further includes:
A data format definition information storage unit for storing data format definition information defining each of the plurality of types of data formats;
Data format information for receiving an update instruction for any data format definition information stored in the data format definition information storage unit from a predetermined external device and updating the corresponding data format definition information in accordance with the received update instruction The data transmission device according to claim 1, further comprising an update unit. 前記フォーマット変換部は、
いずれかのデータ出力部から共通する内容のデータが二以上重複して出力されている場合に、重複しているデータに、データの重複を表す重複識別子を付加し、
前記データ送信部は、
前記フォーマット変換部により重複識別子が付加されたデータを前記データ収集装置に送信することを特徴とする請求項1〜3のいずれかに記載のデータ送信装置。 The format converter
When two or more pieces of data with common contents are output from any of the data output units, a duplicate identifier representing the duplication of data is added to the duplicate data,
The data transmitter is
The data transmission device according to any one of claims 1 to 3, wherein data to which a duplicate identifier is added by the format conversion unit is transmitted to the data collection device. 前記データ送信装置は、
前記データ収集装置と、前記データ収集装置に対してデータを送信する複数のデータ送信装置とを有する通信システムに含まれることを特徴とする請求項1〜4のいずれかに記載のデータ送信装置。 The data transmission device includes:
5. The data transmission device according to claim 1, wherein the data transmission device is included in a communication system including the data collection device and a plurality of data transmission devices that transmit data to the data collection device. コンピュータが、データ収集装置に対してデータを送信するデータ送信方法であって、
前記コンピュータが、複数種類のデータフォーマットのデータを出力する複数のデータ出力ステップと、
前記コンピュータが、前記複数のデータ出力ステップより出力されるデータのデータフォーマットを、基準となる基準データフォーマットに変換して、前記複数のデータ出力ステップより出力される複数種類のデータフォーマットのデータをそれぞれ基準データフォーマットのデータとするフォーマット変換ステップと、
前記コンピュータが、前記フォーマット変換ステップによりフォーマット変換された後の基準データフォーマットのデータを前記データ収集装置に送信するデータ送信ステップとを有することを特徴とするデータ送信方法。 A data transmission method in which a computer transmits data to a data collection device,
A plurality of data output steps in which the computer outputs data of a plurality of types of data formats;
The computer converts the data format of the data output from the plurality of data output steps into a reference data format serving as a reference, and each of the data of a plurality of types of data formats output from the plurality of data output steps A format conversion step for converting the data into a reference data format;
A data transmission method comprising: a data transmission step in which the computer transmits data of a reference data format after the format conversion in the format conversion step to the data collection device. データ収集装置に対してデータを送信するコンピュータに、
複数種類のデータフォーマットのデータを出力する複数のデータ出力処理と、
前記複数のデータ出力処理より出力されるデータのデータフォーマットを、基準となる基準データフォーマットに変換して、前記複数のデータ出力処理より出力される複数種類のデータフォーマットのデータをそれぞれ基準データフォーマットのデータとするフォーマット変換処理と、
前記コンピュータが、前記フォーマット変換処理によりフォーマット変換された後の基準データフォーマットのデータを前記データ収集装置に送信するデータ送信処理とを実行させることを特徴とするプログラム。 To a computer that sends data to the data collector,
Multiple data output processes that output data in multiple types of data formats;
A data format of data output from the plurality of data output processes is converted into a reference data format serving as a reference, and data of a plurality of types of data formats output from the plurality of data output processes is converted into a reference data format. Format conversion processing as data,
A program for causing the computer to execute data transmission processing for transmitting data of a reference data format after format conversion by the format conversion processing to the data collection device.
JP2007171597A 2007-06-29 2007-06-29 Data transmission device, data transmission method, and program Pending JP2009009448A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007171597A JP2009009448A (en) 2007-06-29 2007-06-29 Data transmission device, data transmission method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007171597A JP2009009448A (en) 2007-06-29 2007-06-29 Data transmission device, data transmission method, and program

Publications (1)

Publication Number Publication Date
JP2009009448A true JP2009009448A (en) 2009-01-15

Family

ID=40324445

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007171597A Pending JP2009009448A (en) 2007-06-29 2007-06-29 Data transmission device, data transmission method, and program

Country Status (1)

Country Link
JP (1) JP2009009448A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010182194A (en) * 2009-02-06 2010-08-19 Mitsubishi Electric Corp Device and program for generating integrated log and recording medium
CN101958837A (en) * 2010-09-30 2011-01-26 北京世纪互联工程技术服务有限公司 Log processing system, log processing method, node server and center server
JP2014075123A (en) * 2012-09-13 2014-04-24 Canon Inc Recorder, method for controlling recorder, and program
JP2014228932A (en) * 2013-05-20 2014-12-08 日本電気通信システム株式会社 Failure notification device, failure notification program, and failure notification method
JP2019077078A (en) * 2017-10-23 2019-05-23 セイコーエプソン株式会社 Printer and control method for printer
CN111198859A (en) * 2018-11-16 2020-05-26 北京微播视界科技有限公司 Data processing method and device, electronic equipment and computer readable storage medium
US10691389B2 (en) 2018-02-28 2020-06-23 Canon Kabushiki Kaisha Information processing apparatus that, depending on the size of collected data in a first data format, converts the data to a second data format before transmission, method for controlling the same, and storage medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10293704A (en) * 1997-04-18 1998-11-04 Hitachi Ltd Information processor collecting and managing log data
JPH11296480A (en) * 1998-04-06 1999-10-29 Hitachi Ltd Remote fault monitoring system
JP2000181759A (en) * 1998-12-15 2000-06-30 Hitachi Information Systems Ltd Time sequential data retrieval system/method and recording medium storing its program
JP2006048332A (en) * 2004-08-04 2006-02-16 Ricoh Co Ltd Apparatus, method and program for managing log, and storage medium
JP2006252459A (en) * 2005-03-14 2006-09-21 Nomura Research Institute Ltd Monitoring device and monitoring method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10293704A (en) * 1997-04-18 1998-11-04 Hitachi Ltd Information processor collecting and managing log data
JPH11296480A (en) * 1998-04-06 1999-10-29 Hitachi Ltd Remote fault monitoring system
JP2000181759A (en) * 1998-12-15 2000-06-30 Hitachi Information Systems Ltd Time sequential data retrieval system/method and recording medium storing its program
JP2006048332A (en) * 2004-08-04 2006-02-16 Ricoh Co Ltd Apparatus, method and program for managing log, and storage medium
JP2006252459A (en) * 2005-03-14 2006-09-21 Nomura Research Institute Ltd Monitoring device and monitoring method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010182194A (en) * 2009-02-06 2010-08-19 Mitsubishi Electric Corp Device and program for generating integrated log and recording medium
CN101958837A (en) * 2010-09-30 2011-01-26 北京世纪互联工程技术服务有限公司 Log processing system, log processing method, node server and center server
JP2014075123A (en) * 2012-09-13 2014-04-24 Canon Inc Recorder, method for controlling recorder, and program
JP2014228932A (en) * 2013-05-20 2014-12-08 日本電気通信システム株式会社 Failure notification device, failure notification program, and failure notification method
JP2019077078A (en) * 2017-10-23 2019-05-23 セイコーエプソン株式会社 Printer and control method for printer
US10691389B2 (en) 2018-02-28 2020-06-23 Canon Kabushiki Kaisha Information processing apparatus that, depending on the size of collected data in a first data format, converts the data to a second data format before transmission, method for controlling the same, and storage medium
CN111198859A (en) * 2018-11-16 2020-05-26 北京微播视界科技有限公司 Data processing method and device, electronic equipment and computer readable storage medium
CN111198859B (en) * 2018-11-16 2023-11-03 北京微播视界科技有限公司 Data processing method, device, electronic equipment and computer readable storage medium

Similar Documents

Publication Publication Date Title
US20190213206A1 (en) Systems and methods for providing dynamic indexer discovery
US7437686B1 (en) Systems, methods and computer program products for graphical user interface presentation to implement filtering of a large unbounded hierarchy to avoid repetitive navigation
US8595381B2 (en) Hierarchical file synchronization method, software and devices
US20070088816A1 (en) System and method for monitoring the status of a bus in a server environment
JP2009009448A (en) Data transmission device, data transmission method, and program
US10567557B2 (en) Automatically adjusting timestamps from remote systems based on time zone differences
JP2009075655A (en) File management system, file management method, and file management program
JP2002215477A (en) System and processing method for monitoring device state, and information recording medium
JP2005266916A (en) Server difference management system and control method for information processor
JP2019159556A (en) RPA maintenance support device and RPA maintenance support program
WO2011052673A1 (en) Help information provision device, and help information provision method
JP2010146483A (en) System, method and program for supporting operation
JP2002007182A (en) Shared file control system for external storage device
JP5086820B2 (en) Service management method, system and program
US20210397635A1 (en) Information processing device, information processing system, and computer-readable recording medium storing information processing program
JP2007200047A (en) Access log-displaying system and method
US9619332B2 (en) Method and system for efficiently managing content on an information handling device
JP5136200B2 (en) Logging system
JP5359385B2 (en) Integrated management system, integrated management apparatus, integrated management method, and program
US20240103984A1 (en) Leveraging backup process metadata for data recovery optimization
JP2010026626A (en) Method, system and program for recording data
JP2007018131A (en) Failure information collection/transmission method, failure information collection/transmission program and failure information collection/transmission system
JP7167749B2 (en) Information processing device, information processing system, and information processing program
JP2011227789A (en) Information processor and program
JP2021117863A (en) Management device, management system, and management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100329

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110622

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110719

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111206