JP2009152762A - ログ収集システム - Google Patents
ログ収集システム Download PDFInfo
- Publication number
- JP2009152762A JP2009152762A JP2007327562A JP2007327562A JP2009152762A JP 2009152762 A JP2009152762 A JP 2009152762A JP 2007327562 A JP2007327562 A JP 2007327562A JP 2007327562 A JP2007327562 A JP 2007327562A JP 2009152762 A JP2009152762 A JP 2009152762A
- Authority
- JP
- Japan
- Prior art keywords
- network
- network packet
- log
- data
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 収集したログ情報と、ネットワークパケット情報を異なるアプリケーションで閲覧する必要があり、収集したログ情報とネットワークパケット情報の前後関係を視覚的に捉えることは難しかった。さらに、ログ情報とネットワークパケットが別機器で行われる場合には、設定時間の差分が発生し得るという課題があった。
【解決手段】 ログ情報をネットワークパケットフォーマットに変換し、ローカルループバックインターフェースを介して送受信し、ネットワークパケットとして記録することによって、ネットワークパケットアナライザからの閲覧を可能とする。
【選択図】 図2
【解決手段】 ログ情報をネットワークパケットフォーマットに変換し、ローカルループバックインターフェースを介して送受信し、ネットワークパケットとして記録することによって、ネットワークパケットアナライザからの閲覧を可能とする。
【選択図】 図2
Description
本発明は、画像形成装置が置かれている状態を把握するために装置に組み込むログ収集システムに関するものである。
近年、インターネットやイントラネットといったネットワーク上で画像形成装置が利用される機会が多くなっている。さらに、画像形成装置そのものの機能性向上により、画像形成装置内での処理は、複雑化している。このような環境の中で、画像形成装置の内部挙動を知るため、装置内のメモリに情報を記録するログ機能が利用されている。さらに、このログ情報をネットワーク上の別機器での閲覧を可能とするため、ログ情報をネットワークパケットフォーマットに変換し、ネットワーク上に送信する手法が用いられている(例えば、特許文献1)。
また、画像形成装置が置かれているネットワーク環境を把握する手法としてネットワークパケットの収集が行われている。ネットワークパケット収集する手法としては、画像形成装置が存在するネットワーク上に、ネットワークパケットを収集する機器を設置する方法が主流となっている。
上記に挙げたログとネットワークパケットを用いることによって、開発者および管理者は、画像形成装置がネットワーク上で、どのような挙動をとっているかを把握し、装置の問題解決や機能動作の確認に役立てている。
特開2001−168950号公報
従来、画像形成装置の挙動を知るためのログの記録は画像形成装置内で行われ、ネットワークパケットの収集は、別機器で行わるのが通常であった。また、記録されたログは、テキストファイルや専用のアプリケーションで閲覧し、ネットワークパケットは、パケットアナライザといった専用のアプリケーションで閲覧する必要があった。そのため、画像形成装置の開発者及び管理者は、記録したログとネットワークパケットを異なるアプリケーションで閲覧せざるを得なかった。
このような状況においては、収集したログ情報とネットワークパケット情報の前後関係を視覚的に捉えることは難しく、さらに、ログ情報とネットワークパケットが別機器で行われる場合には、設定時間の差分が発生し得るという課題があった。
本発明は上記課題に鑑みてなされたものであり、下記の特徴をもつ。
ネットワーク通信機能を持つ画像形成装置において、
ネットワーク通信部分を流れる通信データを不揮発性領域に保存する手段と、
データを自装置に送信するローカルループバックインターフェースと、
画像形成装置内で発生した情報をログ文字列として形成する手段と、
形成したログ文字列をネットワークパケットフォーマットに編集する手段と、
上記ネットワークパケットフォーマットデータを、ローカルループバックインターフェースを介して送受信する手段と、
持つことを特徴とする。
ネットワーク通信部分を流れる通信データを不揮発性領域に保存する手段と、
データを自装置に送信するローカルループバックインターフェースと、
画像形成装置内で発生した情報をログ文字列として形成する手段と、
形成したログ文字列をネットワークパケットフォーマットに編集する手段と、
上記ネットワークパケットフォーマットデータを、ローカルループバックインターフェースを介して送受信する手段と、
持つことを特徴とする。
上記画像形成装置において、
ログ文字列から編集したネットワークパケットフォーマットデータをローカルループバックインターフェースに送信する際の送り先ポート番号をアプリケーション単位に変更させる手段とを
持つことを特徴とする。
ログ文字列から編集したネットワークパケットフォーマットデータをローカルループバックインターフェースに送信する際の送り先ポート番号をアプリケーション単位に変更させる手段とを
持つことを特徴とする。
本発明を実施することにより、従来、画像形成装置の挙動を知るためのシステムログと、ネットワークパケット情報を、同じアプリケーションで閲覧する事が可能となり、情報の前後関係を視覚的に捉える事が可能となる。さらに、システムログ情報とネットワークパケットが別機器で行われる事による、設定時間のズレを防ぐことが出来る。
以下、図面を参照して本発明の実施の形態を説明する。
図1は、本発明を適用したネットワーク構成図である。
画像形成装置101および、クライアントPC102は、ルータ103で構成されたサブネット1に接続されている。クライアントPC102は、このネットワークを介して画像形成装置101の機能を利用することが可能である。
図2は、画像形成装置101のハードウェア構成を示すブロック図である。
スキャナI/F制御部201は、スキャナ213を制御する装置である。CPU202は、印刷装置のソフトウェアプログラムを実行し、装置全体の制御を行う。ROM203は、リードオンリーメモリであり、装置のブートプログラムや固定パラメータ等が格納されている。RAM204は、ランダムアクセスメモリであり、CPU202が装置を制御する際に、一時的なデータの格納などに使用する。HDD205は、ハードディスクドライブであり、印刷データの格納など、様々なデータの格納に使用する。プリンタI/F制御部206は、プリンタ412を制御する装置である。NVRAM207は、不揮発性のメモリであり印刷装置の各種設定値を保存するためのものである。パネル制御部208は、オペレーションパネル414を制御し、各種情報の表示、使用者からの指示入力を行う。ネットワークI/F制御部209は、ネットワークとのデータの送受信を制御する。バス210は、スキャナI/F制御部201、CPU202、ROM203、RAM204、HDD205、プリンタI/F制御部206、NVRAM207、パネル制御部208、ネットワークI/F制御部209が接続され、CPU202からの制御信号や各装置間のデータ信号が送受信されるシステムバスである。
クライアントPC102に関しては汎用のPC(パーソナルコンピュータ)を使用するものとし、ハードウェア構成の説明は行わない。
図3は、画像形成装置101のソフトウェア構成を示す。ネットワークドライバ301は、ネットワークI/F制御部を論理的にネットワークI/F302とローカルループバックI/F303に分け、それぞれの制御を行う。ネットワークI/F302は、サブネット1に存在する別通信機器との通信を行う。ローカルループバックI/F303は、ネットワークI/F制御部の一部であり、画像形成装置101内部での通信(ローカルループバック通信)を行う。プロトコルスタック304は、アプリケーションから受け取ったデータを、ネットワークパケットフォーマットに変換する。さらに、変換したデータを、ネットワークドライバ301を介して、ネットワークI/F302及びローカルループバックI/F303へ渡す。ネットワークI/F302は、受け取った通信データをサブネット1へ送信する。逆に、ネットワークI/F302が、サブネット1から通信データを受信した場合、ネットワークドライバ301を介して、プロトコルスタック304へ渡される。ローカルループバックI/F303では、通信データを受け取った場合、受け取った通信データを、ネットワークドライバ301を介して、プロトコルスタック304へ渡す。プロトコルスタック304は、ネットワークパケットフォーマットを解析し、該当するアプリケーションへ渡す。本実施例では、アプリケーションの例として印刷アプリケーション305を例として利用している。
ネットワークパケット記録部306は、ネットワークドライバ301とプロトコルスタック304との間で受け渡しが行われる通信データをHDD205へ記録する。
システムログ管理部307は、アプリケーションからログ情報を受け取り、HDD205へ記録する。システムログ管理部307は、ログ送信部308とログ受信部309より構成される。
印刷アプリケーション305は、受信したデータをプリンタI/F制御部206へ渡すために、HDD205へ記録する処理を行う。
図4は、ネットワークI/F302を利用した通信を行った場合の、データの流れを示している。データフロー401は、印刷アプリケーション305から、ネットワーク上の別通信機器へデータを送信する際の、データの流れを示している。データフロー401は、ネットワークパケット記録部306でコピーされ、データフロー402としてHDD205へ記録される。データフロー403は、ネットワーク上の別通信機器から通信データを受信した場合のデータの流れを示している。データフロー403は、ネットワークパケット記録部306でコピーされ、データフロー404としてHDD205へ記録される。この時、HDD205への記録は、ネットワーク上を流れるバイナリデータ形式を用いて行われる。
図5は、ネットワークI/F302を利用した通信を行った場合に、ネットワークパケット記録部306が記録したバイナリデータを16進数で表示した場合の例である。
図6は、ネットワークI/F302を利用した通信を行った場合に、ネットワークパケット記録部306が記録したバイナリデータを、ネットワークパケットアナライザを利用して表示した例を示す。ネットワークパケットフォーマットのデータを各種ネットワークプロトコルに応じて解析するネットワークアナライザを利用する事によって、ネットワークパケット解析者が理解し易い形式で表示する事が可能となる。NO601は、ネットワークパケット単位に付与された通し番号を示す。TIME602は、ネットワークパケットの収集を開始してからの経過時間を示す。SOURCE603は、ネットワークパケットを送信した機器のIPアドレスを示す。DESTINATION604は、ネットワークパケットを受信すべき機器のIPアドレスを示す。PTOTOCOL605は、ネットワークパケットに含まれているポート番号からネットワークプロトコルを判断した結果を示す。INFO606は、各ネットワークプロトコルに応じて、パケットの内部を解析した情報を示す。詳細情報607は、各ネットワークパケットの通信データを表示する。本実施例では、印刷プロトコルの一つであるLPD(Line Printer Daemon)を利用する際に、送受信されたネットワークパケットの一部を挙げている。
図7は、システムログ管理部307が、各アプリケーションに提供するAPI(Application Program Interface)の例を示す。第一引数701は、各アプリケーションに割り当てられたキーを示し、アプリケーションを判別するために用いられる。第二引数702は、ログとして残した文字列を示す。第一引数701、第二引数702共に、API利用元が設定する引数である。
図8は、図7で示したAPIを利用して、印刷アプリケーション305から渡されたログ情報を、システムログ管理部307が、本特許の特徴を利用せずに保存した場合のログ例を示す。ログは、テキスト形式で保存されている。
図9は、図7で示したAPIを利用して、印刷アプリケーション305から渡されたログ情報を、システムログ管理部307が、本特許の特徴を利用した場合の、ログ情報フローを示す。印刷アプリケーション305から渡されたログ情報は、システムログ管理部307のログ送信部308に渡され、自装置宛のローカルループバックパケットして送信される(ログ情報フロー901)。このログ情報は、ローカルループバックI/F303で折り返され、システムログ管理部307のログ受信部309で受信される(ログ情報フロー902)。その間に、ネットワークパケットログ記録部307により、HDD205へ記録される(ログ情報フロー903)。この時、HDD205への記録は、バイナリデータ形式を用いて行われる。
この際、ログ情報フロー901とログ情報フロー902の情報は、ほぼ同内容となる。同内容のログ情報が貼付してHDD205へ記録される事を防ぐため、ネットワークパケットログ記録部307では、ログ情報フロー901の情報をHDD205へ記録しない。
図10は、本実施例において、システムログ管理部307におけるログ送信部308の処理フローを示す。処理フローは、図7で示したAPIを、印刷アプリケーション305が実行した場合に実行される。本実施例では、印刷アプリケーション305から渡されたログ情報を、ローカルループバックI/F303を利用してローカルループバック通信を行うために、UDP(User Datagram Protocol)を利用する。UDP通信時に利用する送信先ポート番号には、図7で示したAPIの第一引数701を利用する。UDP通信時に利用する送信元ポート番号には、あらかじめ決定していおいた番号(ログ用ポート番号)を利用する。それを実現するための、ソケットを開き(1001)、印刷アプリケーション305から渡されたログ情報を送信し(1002)、利用したソケットを閉じる(1003)。
図11は、本実施例において、システムログ管理部307におけるログ受信部309の処理フローを示す。ログ受信部309では、UDP(User Datagram Protocol)を利用してローカルループバックI/Fから受信されたデータの読み捨てを行う(1101,1102,1103)。
図12は、本実施例において、ネットワークパケットログ記録部307の処理フローを示す。図9におけるログ情報フロー901の情報を記録しないため、下記の判断を行っている。まず、ネットワークパケットの送信元IPアドレスを判断し、ローカルループバックアドレスかどうかを判断する(1201)。さらに、送信元ポート番号が、ログ用ポート番号かどうかを判断する(1202)。判断1201、判断1202に該当した場合には、ログ情報の記録を行わない。それ以外の場合には、HDD205へログ情報を記録する(1203)。
図13は、が記録したバイナリデータを、ネットワークパケットアナライザを利用して表示した例を示す。ネットワークI/F302を介してネットワーク上の別通信機器と送受信したデータと合わせて、印刷アプリケーション305のログ情報を閲覧する事が出来る。NO1301は、ネットワークパケット単位に付与された通し番号を示す。TIME1302は、ネットワークパケットの収集を開始してからの経過時間を示す。SOURCE1303は、ネットワークパケットを送信した機器のIPアドレスを示す。DESTINATION1304は、ネットワークパケットを受信すべき機器のIPアドレスを示す。PTOTOCOL1305は、ネットワークパケットに含まれているポート番号からネットワークプロトコルを判断した結果を示す。INFO1306は、各ネットワークプロトコルに応じて、パケットの内部を解析した情報を示す。詳細情報1307は、各ネットワークパケットの通信データを表示する。本実施例では、ログ情報の例を挙げている。
このように、ログと、ネットワークパケット情報を、同じアプリケーションで閲覧する事が可能となり、情報の前後関係を視覚的に捉える事が可能となる。さらに、システムログ情報とネットワークパケットが別機器で行われる事による、設定時間のズレを防ぐことが出来る。
101 画像形成装置
102 クライアントPC
103 ルータ
102 クライアントPC
103 ルータ
Claims (2)
- ネットワーク通信機能を持つ画像形成装置において、
ネットワーク通信部分を流れる通信データを不揮発性領域に保存する手段と、
データを自装置に送信するローカルループバックインターフェースと、
画像形成装置内で発生した情報をログ文字列として形成する手段と、
形成したログ文字列をネットワークパケットフォーマットに編集する手段と、
上記ネットワークパケットフォーマットデータを、ローカルループバックインターフェースを介して送受信する手段と、
持つことを特徴とする画像形成装置。 - 請求項1において、
ログ文字列から編集したネットワークパケットフォーマットデータをローカルループバックインターフェースに送信する際の送り先ポート番号をアプリケーション単位に変更させる手段とを
持つことを特徴とする画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007327562A JP2009152762A (ja) | 2007-12-19 | 2007-12-19 | ログ収集システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007327562A JP2009152762A (ja) | 2007-12-19 | 2007-12-19 | ログ収集システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009152762A true JP2009152762A (ja) | 2009-07-09 |
Family
ID=40921403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007327562A Pending JP2009152762A (ja) | 2007-12-19 | 2007-12-19 | ログ収集システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009152762A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011114384A (ja) * | 2009-11-24 | 2011-06-09 | Ricoh Co Ltd | 通信端末装置 |
-
2007
- 2007-12-19 JP JP2007327562A patent/JP2009152762A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011114384A (ja) * | 2009-11-24 | 2011-06-09 | Ricoh Co Ltd | 通信端末装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5094543B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
| US20120137370A1 (en) | Platform for analyzing the security of communication protocols and channels | |
| US20060215697A1 (en) | Protocol stack using shared memory | |
| US8689057B2 (en) | Network apparatus, control method therefor, and storage medium | |
| JP5127314B2 (ja) | 通信装置、通信装置の制御方法及びプログラム | |
| US7277193B2 (en) | Method for printing remote content | |
| JP4714173B2 (ja) | Itリソース構成の変更検知方法、及び構成管理装置 | |
| JP5139859B2 (ja) | 情報処理装置及びその制御方法、プログラム、記憶媒体 | |
| US9804899B2 (en) | Communications using the common object request broker architecture (CORBA) | |
| US7849231B2 (en) | Method of controlling information processing apparatus, information processing apparatus, and control program therefor | |
| JP2009152762A (ja) | ログ収集システム | |
| Schiffman | Building Open Source Network Security Tools: Components and Techniques | |
| JP2005323322A (ja) | ログ情報の蓄積および解析システム | |
| JP2004135228A (ja) | ネットワーク監視システム | |
| JP4952531B2 (ja) | 記録装置、記録プログラム、および記録方法 | |
| JP5132444B2 (ja) | 通信装置、その制御方法およびプログラム | |
| JP2009225089A (ja) | 通信装置およびパケットキャプチャ方法 | |
| JP4660658B1 (ja) | 通信情報解析システム | |
| JP5120188B2 (ja) | パケット制御装置、パケット制御方法、及びパケット制御プログラム | |
| JP2012160941A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| Borkmann et al. | Combining kTLS and BPF for Introspection and Policy Enforcement | |
| JP2009038554A (ja) | ネットワーク通信機器 | |
| JP2008085694A (ja) | ネットワーク監視装置及びネットワーク監視方法及びプログラム | |
| Krejčí | Network Traffic Collection with IPFIX Protocol | |
| US20030088770A1 (en) | Method for advance negotiation of computer settings |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100201 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100630 |