JP2009181537A - System, method and program for managing incident - Google Patents
System, method and program for managing incident Download PDFInfo
- Publication number
- JP2009181537A JP2009181537A JP2008022626A JP2008022626A JP2009181537A JP 2009181537 A JP2009181537 A JP 2009181537A JP 2008022626 A JP2008022626 A JP 2008022626A JP 2008022626 A JP2008022626 A JP 2008022626A JP 2009181537 A JP2009181537 A JP 2009181537A
- Authority
- JP
- Japan
- Prior art keywords
- information
- incident
- priority
- residence time
- definition information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、各種情報処理サービスを行うコンピュータシステムにおける障害等のインシデントの時間を監視するインシデント管理システム及び同管理方法並びに同管理プログラムに係り、特に利用者にサービスの品質を保証することができるインシデント管理システム及び同管理方法並びに同管理プログラムに関する。 The present invention relates to an incident management system, a management method, and a management program for monitoring the time of an incident such as a failure in a computer system that performs various information processing services, and in particular, an incident that can guarantee service quality to a user. The present invention relates to a management system, the management method, and the management program.
近年のコンピュータシステムは、インターネット等の通信回線網を介して各種情報処理サービスを顧客に提供することが行われており、このサービス提供業者は顧客に対してSLA(エスエルエー:Service Level Agreement)と呼ばれるサービスの品質を保証する制度が採用されている。このSLAは、例えば、回線の最低通信速度やネットワーク内の平均遅延時間、利用不能時間の上限など、サービス品質の保証項目や、時刻帯による障害対応時間や、それらを実現できなかった場合の利用料金の減額に関する規定などをサービス契約に含めることを指すものである。 In recent years, computer systems provide various information processing services to customers via a communication network such as the Internet. This service provider is called SLA (Service Level Agreement) for customers. A system that guarantees the quality of service is adopted. This SLA is, for example, service quality guarantee items such as the minimum communication speed of the line, the average delay time in the network, the upper limit of the unavailable time, the failure response time according to the time zone, and use when these cannot be realized This refers to the inclusion of provisions regarding fee reductions in service contracts.
このSLAを確保するためコンピュータシステムの管理者は、ある情報処理サービスに対する応答速度の低下等の質的低下又は中断等の障害が発生した場合、サーバやルータ等の監視対象装置から障害メッセージが発せられ、この障害メッセージを基に障害の復旧予定時刻等を顧客に通知するインシデント管理業務が行われている。 In order to secure this SLA, the administrator of a computer system can issue a failure message from a monitored device such as a server or a router when a failure such as a reduction in the response speed to a certain information processing service or a failure such as interruption occurs. Incident management work is performed to notify the customer of the scheduled recovery time of failure based on the failure message.
このインシデント管理業務は、前記障害メッセージを障害監視装置が受信し、この障害監視装置からの報告を基にインシデント管理システムがインシデント情報(重要度、緊急度、発生時刻等)を登録し、この登録されたインシデントは、予め定義された業務フローに従ってワークフローシステム等を用いてサービスデスク要員が対応するものである。 In this incident management service, the failure monitoring device receives the failure message, and the incident management system registers incident information (severity, urgency, time of occurrence, etc.) based on the report from the failure monitoring device. The incidents are handled by service desk personnel using a workflow system or the like according to a predefined business flow.
このインシデント発生後は、一般的に、関係者への連絡/一次対応/原因究明/対策等の業務ステップが存在し、通常のデータセンタのインシデント管理業務においては、インシデント発生後の通報や一次対応までの時間をSLAとして定め、この対応時間を運用品質の定量的な指標として利用している。 After this incident occurs, there are generally business steps such as contact with related parties / primary response / cause investigation / countermeasures. In normal data center incident management, post-incident reporting and primary response The time until is determined as SLA, and this response time is used as a quantitative indicator of operational quality.
このような状況において、サービスデスク要員が対応するインシデントが、何らかの原因で同時多発したり1インシデントの対応に長時間を要する場合に、対応遅延や対応漏れによる運用品質の低下が懸念され、SLAを維持できないという可能性があった。 In such a situation, when incidents handled by service desk personnel occur frequently for some reason or a long time is required to respond to one incident, there is a concern that operational quality may be degraded due to response delays or omissions. There was a possibility that it could not be maintained.
尚、インシデント(incident)とは、一般に事件、出来事、ハプニングなどの意味を持つ英単語であって、本出願では、情報管理やシステム運用に関して保安上の脅威となる現象や事案(セキュリティインシデント)である障害のことを指し、例えばこうした事案としては、ウイルス感染や不正アクセス、情報漏洩、迷惑メール送信、サービス拒否攻撃(DoSアタック)などが含まれ、セキュリティ関連以外では、ソフトウェア製品などのユーザサポートや問い合わせ窓口などでの対応回数の単位のことを指すものである。 Incidents are English words that generally mean incidents, events, and happenings. In this application, incidents are phenomena and incidents (security incidents) that pose a security threat to information management and system operation. For example, these incidents include virus infection, unauthorized access, information leakage, spam mail transmission, denial of service attack (DoS attack), etc. This refers to the unit of the number of responses at the inquiry desk.
また、前記障害発生時のインシデント業務処理に関する技術が記載された文献としては、下記特許文献が挙げられ、この特許文献には、ルータやサーバ等の機器毎に定義された業務フローおよび業務ステップに対し、復旧(および対応)目標時間を定義し、これを経過した場合に、障害復旧時間の超過を通知することが記載されている。
前述の特許文献記載の技術は、顧客の監視対象装置毎に個別に定義された業務フローにより、共通のサービスレベルに基づいた対応時間監視が実現できると考えられるが、インシデント対応業務においては、同一機器から発生したインシデントであっても、障害内容や発生時間・曜日や顧客毎のSLA情報(顧客毎の契約内容:例えば時刻帯による対応時間)により対応の優先度が異なるため、共通のサービスレベルを用いた対応時間監視では、顧客とのSLA契約条件を維持することが困難となると言う不具合があった。このため、サービスデスク要員は、インシデント発生元顧客/内容/時間帯により、個別に対応時間をチェックする必要があり、運用品質維持のためには、属人的な運用が排除できないという不具合もあった。 The technology described in the above-mentioned patent document is thought to be able to realize response time monitoring based on a common service level by a business flow defined individually for each device to be monitored by the customer. Even if an incident occurs from a device, the priority of response varies depending on the failure content, time of occurrence, day of the week, and SLA information for each customer (contract content for each customer: response time according to time of day, for example), so a common service level In the response time monitoring using, there is a problem that it becomes difficult to maintain the SLA contract conditions with the customer. For this reason, service desk personnel need to check the response time individually according to the customer / content / time zone of the incident, and there is a problem that personal operation cannot be excluded in order to maintain operational quality. It was.
本発明の目的は、発生したインシデント情報及び顧客毎のSLA情報から、各インシデントの優先度を動的に変更させ、この優先度からサービス品質を低下させるインシデントを抽出・警告することによって、顧客毎に異なるSLAを定めた場合でも、インシデント管理業務の運用品質の維持を実現することができるインシデント管理システム及び同管理方法並びに同管理プログラムを提供することである。 The object of the present invention is to dynamically change the priority of each incident from the incident information generated and the SLA information for each customer, and extract / warn incidents that degrade the service quality from this priority. It is to provide an incident management system, the same management method, and the same management program that can realize the maintenance of the operational quality of incident management work even when different SLA is defined.
前記目的を達成するために本発明は、監視対象装置の障害に関する顧客名情報と緊急度情報と重要度情報と優先度情報と障害発生時刻情報を含むインシデント情報を入力とするインシデント情報管理部と、顧客との契約に基づいて予め設定された滞留時間定義情報及び滞留時刻帯定義情報並びに前記滞留時間定義情報及び滞留時刻帯定義情報に対応した更新後の優先度情報を記憶するインシデント情報データベースとを備えるインシデント管理システムであって、
前記インシデント情報データベースが、
前記インシデント情報管理部に入力したインシデント情報を格納するインシデント情報格納部と、該インシデント情報格納部に格納したインシデント情報の顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時間定義情報を含む静的監視定義情報を格納する静的監視定義情報格納部と、前記インシデント情報の顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時刻帯定義情報を含む動的監視定義情報を格納する動的監視定義情報格納部とを備え、
前記インシデント情報管理部が、
前記インシデント情報格納部にインシデント情報を格納する第1工程と、
該第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を抽出する第2工程と、
前記第1工程で格納したインシデント情報のインシデントの滞留時間が、該第2工程により抽出した動的監視定義情報の滞留時刻帯定義情報に定義した滞留時刻帯か否かを障害発生時刻情報を基に判定する第3工程と、
該第3工程において滞留時刻帯であると判定したとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新後優先度に更新する第4工程と、
前記第3工程において滞留時刻帯でないと判定したとき、前記第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を抽出する第5工程と、
前記第1工程により格納したインシデント情報の滞留時間が、該第5工程で抽出した静的監視定義情報の滞留時間定義情報に定義した滞留時間を超えるか否かを判定する第6工程と、
該第6工程において滞留時間を超えると判定したとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新後優先度に更新する第7工程と、
を実行することを第1の特徴とする。
In order to achieve the above object, the present invention provides an incident information management unit that receives incident information including customer name information, urgency information, importance information, priority information, and failure occurrence time information relating to a failure of a monitoring target device. An incident information database for storing the residence time definition information and residence time zone definition information set in advance based on the contract with the customer, and the updated priority information corresponding to the residence time definition information and the residence time zone definition information; An incident management system comprising:
The incident information database is
Incident information storage unit for storing incident information input to the incident information management unit, and a dwell time definition corresponding to a combination of customer name information, urgency information, and importance information of incident information stored in the incident information storage unit A static monitoring definition information storage unit for storing static monitoring definition information including information, and dynamic information including residence time zone definition information corresponding to a combination of customer name information, urgency information, and importance information of the incident information A dynamic monitoring definition information storage unit for storing monitoring definition information;
The incident information management unit
A first step of storing incident information in the incident information storage unit;
A second step of extracting dynamic monitoring definition information in which the customer name information, the urgency level information, and the importance level information of the incident information stored in the first step match;
Based on the failure occurrence time information, whether the incident residence time of the incident information stored in the first step is the residence time zone defined in the residence time zone definition information of the dynamic monitoring definition information extracted in the second step. A third step of determining
A fourth step of updating the priority of the priority information of the incident information to the post-update priority included in the dynamic monitoring definition information when it is determined that it is a staying time zone in the third step;
Fifth step of extracting static monitoring definition information in which customer name information, urgency level information, and importance level information of the incident information stored in the first step match when it is determined that the time is not a staying time zone in the third step When,
A sixth step of determining whether the residence time of the incident information stored in the first step exceeds the residence time defined in the residence time definition information of the static monitoring definition information extracted in the fifth step;
A seventh step of updating the priority of the priority information of the incident information to the post-update priority included in the static monitoring definition information when it is determined that the residence time is exceeded in the sixth step;
The first feature is to execute the above.
また本発明は、前記特徴のインシデント管理システムにおいて、前記インシデント情報管理部が、インシデント情報に含まれる障害発生時刻情報の時刻からの経過時間を監視する経過時間監視部を備え、前記第6工程におけるインシデントの滞留時間が第5工程により抽出した静的監視定義情報に定義した滞留時間を超えるか否かを、前記経過時間監視部からの経過時間を基に判定することを第2の特徴とする。 In the incident management system according to the present invention, the incident information management unit includes an elapsed time monitoring unit that monitors an elapsed time from the time of the failure occurrence time information included in the incident information. The second feature is to determine whether or not the residence time of the incident exceeds the residence time defined in the static monitoring definition information extracted in the fifth step based on the elapsed time from the elapsed time monitoring unit. .
また本発明は、前記何れかの特徴のインシデント管理システムにおいて、前記インシデント情報管理部が、電子メールの宛先情報を格納し、インシデント情報の顧客情報に対応して設定された宛先に電子メールを発信するメール送信部を備え、前記第4工程及び第7工程により優先度情報を更新したインシデント情報を前記メール送信部が前記設定された宛先に電子メール送信することを第3の特徴とする。 According to the present invention, in the incident management system according to any one of the above features, the incident information management unit stores e-mail destination information and transmits the e-mail to a destination set corresponding to the customer information of the incident information. A third feature is that a mail transmission unit is provided, and incident information whose priority information is updated in the fourth step and the seventh step is transmitted by the mail transmission unit to the set destination.
また本発明は、前記何れかの特徴のインシデント管理システムにおいて、前記インシデント情報管理部が、複数のインシデント情報のリストを表示する表示部を備え、前記第4工程及び第7工程により優先度情報が更新されたインシデント情報の表示色を更新されないインシデント情報の表示色と異なる色により表示することを第4の特徴とする。 According to the present invention, in the incident management system according to any one of the above features, the incident information management unit includes a display unit that displays a list of a plurality of incident information, and the priority information is obtained by the fourth step and the seventh step. A fourth feature is that the display color of the updated incident information is displayed in a color different from the display color of the incident information that is not updated.
更に本発明は、監視対象装置の障害に関する顧客名情報と緊急度情報と重要度情報と優先度情報と障害発生時刻情報を含むインシデント情報を入力とするインシデント情報管理部と、顧客との契約に基づいて予め設定された滞留時間定義情報及び滞留時刻帯定義情報並びに前記滞留時間定義情報及び滞留時刻帯定義情報に対応した更新後の優先度情報を記憶するインシデント情報データベースとを備え、該インシデント情報データベースが、前記インシデント情報管理部に入力したインシデント情報を格納するインシデント情報格納部と、該インシデント情報格納部に格納したインシデント情報の顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時間定義情報を含む静的監視定義情報を格納する静的監視定義情報格納部と、前記インシデント情報の顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時刻帯定義情報を含む動的監視定義情報を格納する動的監視定義情報格納部とを有するインシデント管理システムのインシデント管理方法であって、
前記インシデント情報管理部が、
前記インシデント情報格納部にインシデント情報を格納する第1工程と、
該第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を抽出する第2工程と、
前記第1工程で格納したインシデント情報のインシデントの滞留時間が、該第2工程により抽出した動的監視定義情報の滞留時刻帯定義情報に定義した滞留時刻帯か否かを障害発生時刻情報を基に判定する第3工程と、
該第3工程において滞留時刻帯であると判定したとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新後優先度に更新する第4工程と、
前記第3工程において滞留時刻帯でないと判定したとき、前記第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を抽出する第5工程と、
前記第1工程により格納したインシデント情報の滞留時間が、該第5工程で抽出した静的監視定義情報の滞留時間定義情報に定義した滞留時間を超えるか否かを判定する第6工程と、
該第6工程において滞留時間を超えると判定したとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新後優先度に更新する第7工程と、
を実行することを第5の特徴とする。
Further, the present invention provides a contract between an incident information management unit that receives incident information including customer name information, urgency information, importance information, priority information, and failure occurrence time information related to a failure of a monitoring target device, and a customer. An incident information database that stores pre-set residence time definition information and residence time zone definition information, and updated priority information corresponding to the residence time definition information and residence time zone definition information. The database corresponds to an incident information storage unit that stores incident information input to the incident information management unit, and a combination of customer name information, urgency information, and importance information of incident information stored in the incident information storage unit Static monitoring definition information storage unit for storing static monitoring definition information including residence time definition information Incidents in an incident management system having a dynamic monitoring definition information storage unit that stores dynamic monitoring definition information including residence time zone definition information corresponding to a combination of customer name information, urgency information, and importance information of incident information A management method,
The incident information management unit
A first step of storing incident information in the incident information storage unit;
A second step of extracting dynamic monitoring definition information in which the customer name information, the urgency level information, and the importance level information of the incident information stored in the first step match;
Based on the failure occurrence time information, whether the incident residence time of the incident information stored in the first step is the residence time zone defined in the residence time zone definition information of the dynamic monitoring definition information extracted in the second step. A third step of determining
A fourth step of updating the priority of the priority information of the incident information to the post-update priority included in the dynamic monitoring definition information when it is determined that it is a staying time zone in the third step;
Fifth step of extracting static monitoring definition information in which customer name information, urgency level information, and importance level information of the incident information stored in the first step match when it is determined that the time is not a staying time zone in the third step When,
A sixth step of determining whether the residence time of the incident information stored in the first step exceeds the residence time defined in the residence time definition information of the static monitoring definition information extracted in the fifth step;
A seventh step of updating the priority of the priority information of the incident information to the post-update priority included in the static monitoring definition information when it is determined that the residence time is exceeded in the sixth step;
The fifth feature is to execute the above.
また本発明は、前記特徴のインシデント管理方法において、前記インシデント情報管理部に、インシデント情報に含まれる障害発生時刻情報の時刻からの経過時間を監視する経過時間監視部を設け、前記第6工程におけるインシデントの滞留時間が第5工程により抽出した静的監視定義情報に定義した滞留時間を超えるか否かを、前記経過時間監視部からの経過時間を基に判定することを第6の特徴とする。 According to the present invention, in the incident management method of the above feature, the incident information management unit is provided with an elapsed time monitoring unit that monitors an elapsed time from the time of the failure occurrence time information included in the incident information. A sixth feature is to determine whether or not the stay time of an incident exceeds the stay time defined in the static monitoring definition information extracted in the fifth step based on the elapsed time from the elapsed time monitoring unit. .
また本発明は、前記特徴のインシデント管理方法において、前記インシデント情報管理部に、電子メールの宛先情報を格納し、インシデント情報の顧客情報に対応して設定された宛先に電子メールを発信するメール送信部を設け、前記第4工程及び第7工程により優先度情報を更新したインシデント情報を前記メール送信部が前記設定された宛先に電子メール送信することを第7の特徴とする。 Further, the present invention provides the incident management method according to the above feature, wherein the incident information management unit stores e-mail destination information, and sends the e-mail to a destination set corresponding to the customer information of the incident information. A seventh feature is that an email is transmitted to the set destination by the mail transmission unit, incident information whose priority information has been updated in the fourth and seventh steps.
また本発明は、前記何れかの特徴のインシデント管理方法において、前記インシデント情報管理部に、複数のインシデント情報のリストを表示する表示部を設け、前記第4工程及び第7工程により優先度情報が更新されたインシデント情報の表示色を更新されないインシデント情報の表示色と異なる色により表示することを第8の特徴とする。 In the incident management method according to any one of the above features, the incident information management unit includes a display unit that displays a list of a plurality of incident information, and the priority information is obtained by the fourth step and the seventh step. An eighth feature is that the display color of the updated incident information is displayed in a color different from the display color of the incident information that is not updated.
更に本発明は、監視対象装置の障害に関する顧客名情報と緊急度情報と重要度情報と優先度情報と障害発生時刻情報を含むインシデント情報を入力とするインシデント情報管理部と、顧客との契約に基づいて予め設定された滞留時間定義情報及び滞留時刻帯定義情報並びに前記滞留時間定義情報及び滞留時刻帯定義情報に対応した更新後の優先度情報を記憶するインシデント情報データベースとを備え、該インシデント情報データベースが、前記インシデント情報管理部に入力したインシデント情報を格納するインシデント情報格納部と、該インシデント情報格納部に格納したインシデント情報の顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時間定義情報を含む静的監視定義情報を格納する静的監視定義情報格納部と、前記インシデント情報の顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時刻帯定義情報を含む動的監視定義情報を格納する動的監視定義情報格納部とを有するインシデント管理システムのインシデント管理プログラムであって、
前記インシデント情報管理部に、
前記インシデント情報格納部にインシデント情報を格納する第1機能と、
該第1機能により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を抽出する第2機能と、
前記第1機能で格納したインシデント情報のインシデントの滞留時間が、該第2機能により抽出した動的監視定義情報の滞留時刻帯定義情報に定義した滞留時刻帯か否かを障害発生時刻情報を基に判定する第3機能と、
該第3機能において滞留時刻帯であると判定したとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新後優先度に更新する第4機能と、
前記第3機能において滞留時刻帯でないと判定したとき、前記第1機能により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を抽出する第5機能と、
前記第1工程により格納したインシデント情報の滞留時間が、該第5機能で抽出した静的監視定義情報の滞留時間定義情報に定義した滞留時間を超えるか否かを判定する第6機能と、
該第6機能において滞留時間を超えると判定したとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新後優先度に更新する第7機能と、
を実現させることを第9の特徴とする。
Further, the present invention provides a contract between an incident information management unit that receives incident information including customer name information, urgency information, importance information, priority information, and failure occurrence time information related to a failure of a monitoring target device, and a customer. An incident information database that stores pre-set residence time definition information and residence time zone definition information, and updated priority information corresponding to the residence time definition information and residence time zone definition information. The database corresponds to an incident information storage unit that stores incident information input to the incident information management unit, and a combination of customer name information, urgency information, and importance information of incident information stored in the incident information storage unit Static monitoring definition information storage unit for storing static monitoring definition information including residence time definition information Incidents in an incident management system having a dynamic monitoring definition information storage unit that stores dynamic monitoring definition information including residence time zone definition information corresponding to a combination of customer name information, urgency information, and importance information of incident information A management program,
In the incident information management department,
A first function for storing incident information in the incident information storage unit;
A second function for extracting dynamic monitoring definition information in which customer name information, urgency information, and importance information of incident information stored by the first function match;
Based on the failure occurrence time information, whether the incident residence time of the incident information stored by the first function is the residence time zone defined in the residence time zone definition information of the dynamic monitoring definition information extracted by the second function. A third function for determining
A fourth function for updating the priority of the priority information of the incident information to the post-update priority included in the dynamic monitoring definition information when the third function determines that it is a staying time zone;
A fifth function for extracting static monitoring definition information in which customer name information, urgency information, and importance information of incident information stored by the first function match when it is determined that the time is not a staying time zone in the third function When,
A sixth function for determining whether or not the residence time of the incident information stored in the first step exceeds the residence time defined in the residence time definition information of the static monitoring definition information extracted by the fifth function;
A seventh function that updates the priority of the priority information of the incident information to the post-update priority included in the static monitoring definition information when it is determined that the residence time is exceeded in the sixth function;
The ninth feature is to realize the above.
また本発明は、前記特徴のインシデント管理プログラムにおいて、前記インシデント情報管理部が、インシデント情報に含まれる障害発生時刻情報の時刻からの経過時間を監視する経過時間監視部を備え、
該インシデント情報管理部に、
前記第6機能におけるインシデントの滞留時間が第5機能により抽出した静的監視定義情報に定義した滞留時間を超えるか否かを、前記経過時間監視部からの経過時間を基に判定することを第10の特徴とする。
In the incident management program according to the present invention, the incident information management unit includes an elapsed time monitoring unit that monitors an elapsed time from the time of failure occurrence time information included in the incident information,
In the incident information management department,
Determining whether the residence time of the incident in the sixth function exceeds the residence time defined in the static monitoring definition information extracted by the fifth function based on the elapsed time from the elapsed time monitoring unit; Ten features.
また本発明は、前記何れかの特徴のインシデント管理プログラムにおいて、前記インシデント情報管理部が、電子メールの宛先情報を格納し、インシデント情報の顧客情報に対応して設定された宛先に電子メールを発信するメール送信部を備え、
前記インシデント情報管理部に、
前記第4機能及び第7機能により優先度情報を更新したインシデント情報を前記メール送信部が前記設定された宛先に電子メール送信する機能を実現させることを第11の特徴とする。
According to the present invention, in the incident management program according to any one of the above features, the incident information management unit stores e-mail destination information and sends the e-mail to a destination set corresponding to the customer information of the incident information. With an email sender
In the incident information management department,
An eleventh feature is that the mail transmitting unit realizes a function of transmitting the e-mail to the set destination by incident information whose priority information is updated by the fourth function and the seventh function.
また本発明は、前記何れかの特徴のインシデント管理プログラムにおいて、前記インシデント情報管理部が、複数のインシデント情報のリストを表示する表示部を備え、
前記インシデント情報管理部に、
前記第4機能及び第7機能により優先度情報が更新されたインシデント情報の表示部への表示色を更新されないインシデント情報の表示色と異なる色により表示する機能を実現させることを第12の特徴とする。
In the incident management program according to any one of the above features, the incident information management unit includes a display unit that displays a list of a plurality of incident information.
In the incident information management department,
A twelfth feature is to realize a function of displaying the display color of the incident information whose priority information is updated by the fourth function and the seventh function in a color different from the display color of the incident information which is not updated. To do.
本発明によるインシデント管理システム及び同管理方法並びに同管理プログラムは、監視装置から受信したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を抽出し、該インシデント情報のインシデントの滞留時刻帯が、前記抽出した動的監視定義情報の滞留時刻帯に含まれるとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新優先度に更新し、前記抽出した動的監視定義情報の滞留帯に含まれないとき、前記インシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を抽出し、インシデント情報の滞留時間が、抽出した静的定義情報の滞留定義時間を超えるとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新優先度に更新し、前記優先度を更新したインシデント情報を顧客情報に対応して設定された保守員等の宛先に電子メールを発信する様に動作する。 The incident management system, the management method, and the management program according to the present invention extract dynamic monitoring definition information in which customer name information, urgency information, and importance information of incident information received from a monitoring device match, and the incident When the stay time zone of the incident of information is included in the stay time zone of the extracted dynamic monitoring definition information, the priority of the priority information of the incident information is set to the update priority included in the dynamic monitoring definition information. When the updated dynamic monitoring definition information is not included in the retention zone of the extracted dynamic monitoring definition information, the static monitoring definition information that matches the customer name information, the urgency information, and the importance information of the incident information is extracted, and the incident information If the retention time exceeds the retention definition time of the extracted static definition information, the priority information priority of the incident information is set to the static monitoring definition. Update to update the priority that is included in the broadcast, to operate so as to outgoing e-mail to a destination such as the incident information that updates the priority has been set corresponding to the customer information maintenance personnel.
以下、本発明によるインシデント管理システム及び同管理方法並びに同管理プログラムの一実施形態を図面を参照して詳細に説明する。図1は、本発明によるインシデント経過時間監視方法及び同プログラムを実現するコンピュータシステムの概略構成を示す図、図2は本実施形態による動的監視定義情報及び静的監視定義情報の定義例を説明するための図、図3は、本実施形態によるインシデント経過時間監視方法の動作を説明するための図、図4は、本実施形態によるインシデント情報の一覧画面表示例を示す図、図5は、本実施形態によるインシデント経過時間監視動作のフローチャート図である。
[構成の説明]
本実施形態によるインシデント経過時間監視方法及び同プログラムを実現するコンピュータシステムは、図1に示す如く、各種業務処理を行うコンピュータである複数の監視対象装置2及び該複数の監視対象装置2の障害等を監視する障害監視装置3とから成るデータセンタ1と、該データセンタ1とインターネット通信回線網4を介して接続され、前記障害監視装置3からのインシデント情報を基に発生した障害に対応するための監視センタ5と、前記監視対象装置2とインターネット通信回線網4を介して接続され、各種業務等を操作するユーザ側の端末装置(図示せず)とから構成される。
Hereinafter, an embodiment of an incident management system, the management method, and the management program according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing a schematic configuration of an incident elapsed time monitoring method and a computer system that implements the program according to the present invention, and FIG. 2 illustrates definition examples of dynamic monitoring definition information and static monitoring definition information according to the present embodiment. FIG. 3 is a diagram for explaining the operation of the incident elapsed time monitoring method according to the present embodiment, FIG. 4 is a diagram showing an incident information list screen display example according to the present embodiment, and FIG. It is a flowchart figure of the incident elapsed time monitoring operation | movement by this embodiment.
[Description of configuration]
As shown in FIG. 1, a computer system that implements the incident elapsed time monitoring method and the program according to the present embodiment includes a plurality of
前記監視センタ5は、前記障害監視装置3から送られるインシデント情報を入力としてインシデント(障害)の経過時間を監視し、ワークフローに従った障害対策業務を制御するインシデント情報管理部10と、前記前記障害監視装置3から送られるインシデント情報を格納するインシデント情報格納部21並びに本実施形態の特徴である静的監視定義情報格納部22及び動的監視定義情報記憶部23とを備えるインシデント情報データベース20と、前記インシデント情報管理部10にアクセスしてインシデントの監視並びに対応を行うための複数の運用端末6とから構成される。尚、前記運用端末6を用いた対策とは、例えば、障害の受け付け業務と、障害内容に応じて該運用端末6により対処可能なものは当該運用端末6を用いて対処し、保守員を派遣する必要がある場合は、予め設定された保守員のメールアドレス宛に当該インシデントの連絡並びに派遣依頼のメールを発する業務、前記対処結果を記録させる業務、顧客に障害に応じた報告を行う業務等が挙げられ、これら機能を行う機能部を含むものとする。
The
前記インシデント情報管理部10は、前記インシデント情報を前記障害監視装置3から入力するための障害情報入力部11と、現在時刻を計数するタイマーを含み、該障害情報入力部11により入力したインシデント情報の経過時間を監視する経過時間監視部12と、前記運用端末6を操作するオペレータの指示によってインシデント(障害)に対応する処理のワークフローを制御するワークフロー制御部13とを備える。
The incident
前記障害監視装置3から入力されるインシデント情報は、図3に示す、インシデント毎に一意に付与されたインシデントIDと、該インシデントの発生時刻と、顧客名と、当該インシデントに対応する業務の経過である業務ステップ名(例えば、受付−対策−報告の各ステップ)と、当該インシデントの緊急度/重要度/優先度と、その他インシデント内容等の各項目とから成り、前記障害監視装置3が各監視対象装置2からの各種情報を基に所定の規則(例えば、障害内容及び顧客対応並びに滞留時間毎に予め設定した「緊急度」や「重要度」を付与する規則)に従って作成し、監視センタ5に送信するものである。尚、図3に示したインシデント情報中には、「業務ステップ開始日時」及び「業務ステップ終了日時」の各欄を図示しているが、この各欄の情報は前記インシデント情報管理部10がインシデント情報を受け付けた後に付与されるものである。
The incident information input from the
前記インシデント情報データベース20は、インシデント情報管理部10の障害情報入力部11が入力した図3に示した形式のインシデント情報を格納するためのインシデント情報格納部21と、図2に示した顧客100毎の滞留時間101に対応した時間帯に係わらない変更後の優先度(「最高」「高」「中」「低」)102を格納する静的監視定義情報格納部22と、顧客103毎/対象業務ステップレベル104/緊急度105/重要度106/発生時刻帯107/滞留時間108に対応した変更後の優先度109を格納する動的監視定義情報記憶部23とを有する。例えば、図2に示す静的監視定義情報格納部22の顧客Aの滞留時間101が、業務ステップや緊急度や時間帯に係わらず、15分を経過したときには優先度102を「高」に変更する等の静的な変更条件が設定され、動的監視定義情報記憶部23の顧客Aの対象業務ステップ名104が「受付」、且つ緊急度105が「高」、且つ重要度106が「最高」のインシデント(障害)が、発生時間帯「平日の8:30から9:00」107内に発生したときには、優先度109を「最高」に変更する等の動的な変更条件が設定されている。
The
また前記静的監視定義情報格納部22及び動的監視定義情報記憶部23に設定した優先度の変更条件は、顧客毎に交わされたSLAの契約条件情報(例えば、顧客Aに対しては、時刻帯に係わらず15分以上、インシデントが滞留した場合は、優先度を「高」とし、図2に示した動的条件103〜106に合致したインシテントが平日の指定時刻帯107に発生した場合は、優先度109を「最高」とする契約内容の情報)に応じて予め設定されている。
[動作の説明]
次に本実施形態によるインシデント経過時間監視方法及びインシデント経過時間監視プログラムを採用したコンピュータシステムにおいて、図3(d)に示す如く、図1のコンピュータシステムの監視対象装置2に以下(a)〜(d)に挙げるインシデントが発生し、このインシデントにより障害監視装置3がインシデント情報を監視センタ5に送信したものとして説明する。
The priority change conditions set in the static monitoring definition
[Description of operation]
Next, in the computer system employing the incident elapsed time monitoring method and the incident elapsed time monitoring program according to the present embodiment, as shown in FIG. 3D, the
(a)インシデントID110:顧客Aの業務処理にインシデント(障害)が発生したことを時刻8:20に受け付け、8:25から対策を講じたインシデントであって、業務ステップが「対策」、緊急度が「低」、重要度が「低」。
(b)インシデントID111:顧客Aの業務処理にインシデント(障害)が発生したことを時刻8:35に受け付けたインシデントであって、業務ステップが「受付」、緊急度が「高」、重要度が「最高」。
(A) Incident ID 110: Incident that an incident (failure) occurred in the business process of customer A at time 8:20, an incident for which countermeasures were taken from 8:25, the business step was “Countermeasure”, and the urgency level Is low and importance is low.
(B) Incident ID 111: Incident received at time 8:35 that an incident (failure) occurred in the business process of customer A, the business step is “reception”, the urgency is “high”, and the importance is "Best".
(c)インシデントID112:顧客Bの業務処理にインシデント(障害)が発生したことを時刻8:45に受け付け、9:00から対策を講じたインシデントであって、業務ステップが「対策」、緊急度が「低」、重要度が「低」。
(d)インシデントID113:顧客Bの業務処理にインシデント(障害)が発生したことを時刻9:05に受け付け、9:10から対策を講じたインシデントであって、業務ステップが「対策」、緊急度が「中」、重要度が「中」。
(C) Incident ID 112: An incident (failure) occurred in the business process of customer B at time 8:45, an incident for which a countermeasure was taken from 9:00, and the business step was “Countermeasure”. Is low and importance is low.
(D) Incident ID 113: Incident that an incident (failure) occurred in the business process of customer B at time 9:05, an incident for which measures were taken from 9:10, the business step was “measure”, and the urgency level Is “medium” and importance is “medium”.
上述のような複数のインシデント(a)〜(d)が発生した場合、本実施形態によるコンピュータシステムは、図5に示す如く、インシデント情報管理部10が、業務ステップ処理が完了していないインシデント情報(業務ステップの完了日時が定義されていない情報)を読み込むステップ401と、インシデント情報データベース20の動的監視定義情報記憶部23から図3(b)に示す動的監視定義情報を読み込むステップ402と、前記ステップ401により読み込んだインシデント情報の監視定義情報(「顧客名」「対象業務ステップ名」「緊急度」「重要度」)と前記ステップ402により読み込んだ動的監視定義情報の監視定義情報とが合致するか否かを判定するステップ403とを実行することによって、入力したインデント情報の監視条件が動的監視条件に合致するか否か、即ち、「顧客名」「対象業務ステップ名」「緊急度」「重要度」の組合せによる監視条件が予め定めた監視条件に合致するか否かを判定する。
When a plurality of incidents (a) to (d) as described above occur, the computer system according to the present embodiment, as shown in FIG. 5, the incident
次いで本システムは、前記ステップ403により動的な監視条件が合致すると判定したとき、インシデント情報の「業務ステップ開始時刻」とタイマーから得た現在時刻とから滞留時間を計算し、該滞留時間が動的監視定義情報の「滞留時間」を超えているか否かを判定し、超えていないと判定したときに処理を終了するステップ404と、該ステップ404により滞留時間が設定した滞留時間を超えていると判定したとき、インシデント情報の「優先度」を動的監視定義情報に設定された「優先度」に更新するステップ405を実行する。この「優先度」の更新とは、例えば図3(a)のインシデントID111のインシデント情報の監視定義情報(「顧客名」「対象業務ステップ名」「緊急度」「重要度」)が、図3(c)に示す動的監視定義情報の最上段の監視条件と一致し、且つ滞留時間が10分を超えているため、インシデントID111のインシデント情報の優先度「低」を動的監視定義情報に設定した優先度「最高」に変更することである。
Next, when it is determined in
他方、前述のステップ403において動的な監視条件が一致しないと判定したとき、本システムは、静的監視定義情報格納部22から図3(b)に示す静的監視定義情報を読み込むステップ407と、前記ステップ401により読み込んだインシデント情報の監視定義情報(「顧客名」「対象業務ステップ名」「緊急度」「重要度」)と前記ステップ407により読み込んだ静的監視定義情報の監視定義情報とが合致するか否かを判定し、合致しないと判定したときに処理を終了するステップ408と、該ステップ408において滞留時間が設定した滞留時間を超えていると判定したとき、インシデント情報の「優先度」を静的監視定義情報に設定された「優先度」に更新するステップ409を実行する。この「優先度」の更新とは、例えば図3(a)のインシデントID110のインシデント情報の監視定義情報(「顧客名」「対象業務ステップ名」「緊急度」「重要度」の組合せ)が、図3(b)に示す静的監視定義情報の最上段の監視条件と一致し、滞留時間が15分を超えているため、インシデントID110のインシデント情報の優先度「低」を静的監視定義情報に設定した優先度「高」に変更することである。
On the other hand, when it is determined in
ここで、本コンピュータシステムの運用端末6の操作画面は、図4に示したインシデント一覧画面の如く、インシデント管理システムにログインしたユーザ名が表示されるユーザ名欄300と、ログインしたユーザに処理が割り当てられ、ログインしたユーザに処理が割り当てられたインシデント情報が一覧表示される一覧欄302と、択一選択された一覧欄302のインシデント情報の業務ステップ処理を開始する業務ステップ処理開始ボタン欄301と、一覧欄302に表示されるインシデント情報の並び替えを設定するための並び替えドロップダウンボタン303とが表示され、前述のステップ405又は409により「優先度」が更新された場合、図のインシデントID110及び110に示す如く優先度が更新表示されると共に、優先度が更新されたインシデントは、経過時間監視により滞留しているインシデントとして優先度毎に表示色が変化し、処理が滞留していることを運用端末6の操作者に対して強調表示する様に動作する。
Here, the operation screen of the
次いで本実施形態によるコンピュータシステムは、インシデント情報管理部10が、図5に示した前述のステップ405又は408によりインシデント情報の「優先度」を更新したインシデント情報を当該インシデントに予め登録した保守担当者等に当該インシデント状況をメール送信を行うステップ406又は410を実行して処理を終了することにより、障害監視装置3から報告されたインシデント情報を基に、顧客毎の契約条件に応じて予め変更後の「優先度」が設定された動的及び静的監視定義情報を基に、「優先度」を更新し、この更新した「優先度」のインシデント情報を保守担当者にメール等によって連絡することができる。
Next, in the computer system according to the present embodiment, the incident
このように本実施形態によるインシデント管理システム及び同管理方法並びに同管理プログラムは、監視センタ5のインシデント情報管理部10がデータセンタ1の障害監視装置3から報告されたインシデント情報を入力し、インシデント情報データベース20の静的監視定義情報格納部22及び動的監視定義情報記憶部23に格納された静的及び動的監視定義情報の監視条件(「顧客名」「対象業務ステップ名」「緊急度」「重要度」の組合せ)と合致するインシデント情報の「優先度」を、前記静的及び動的監視定義情報に予め設定したSLA契約条件に応じて優先度を更新し、運用端末6の操作者及び保守担当者に知らしめることができる。
As described above, the incident management system, the management method, and the management program according to the present embodiment input the incident information reported from the
1:データセンタ、2:監視対象機器、3:障害監視装置、4:インターネット通信回線網、5:監視センタ、6:運用端末、10:インシデント情報管理部、11:障害情報入力部、12:経過時間監視部、13:ワークフロー制御部、20:インシデント情報データベース、21:インシデント情報格納部、22:静的監視定義情報格納部、23:動的監視定義情報格納部。 1: data center, 2: monitored device, 3: fault monitoring device, 4: internet communication network, 5: monitoring center, 6: operation terminal, 10: incident information management unit, 11: fault information input unit, 12: Elapsed time monitoring unit, 13: workflow control unit, 20: incident information database, 21: incident information storage unit, 22: static monitoring definition information storage unit, and 23: dynamic monitoring definition information storage unit.
Claims (12)
前記インシデント情報データベースが、
前記インシデント情報管理部に入力したインシデント情報を格納するインシデント情報格納部と、前記顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時間定義情報並びに該滞留時間定義情報に対応した更新後の優先度情報を含む動的監視定義情報を格納する静的監視定義情報格納部と、前記顧客名情報と緊急度情報と重要度情報との組合せに対応した滞留時刻帯定義情報並びに該滞留時刻定義情報に対応した更新後の優先度情報を含む動的監視定義情報を格納する動的監視定義情報格納部とを備え、
前記インシデント情報管理部が、
前記インシデント情報格納部にインシデント情報を格納する第1工程と、
該第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を動的監視定義情報格納部から抽出する第2工程と、
前記第1工程により格納したインシデント情報の滞留時間が、該第2工程により抽出した動的監視定義情報の滞留時刻帯定義情報に定義した滞留時刻帯か否かを、前記インシデント情報の障害発生時刻情報を基に判定する第3工程と、
該第3工程において滞留時刻帯であると判定したとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新後優先度に更新する第4工程と、
前記第3工程において滞留時刻帯でないと判定したとき、前記第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を静的監視定義情報格納部から抽出する第5工程と、
前記第1工程により格納したインシデント情報の滞留時間が、前記第5工程で抽出した静的監視定義情報の滞留時間定義情報に定義した滞留時間を超えるか否かを判定する第6工程と、
該第6工程において滞留時間を超えると判定したとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新後優先度に更新する第7工程と、
を実行するインシデント管理システム。 An incident information management unit that inputs incident information including customer name information, urgency information, importance information, priority information, and failure occurrence time information regarding the failure of the monitored device, and preset based on a contract with the customer An incident management system comprising an incident information database for storing residence time definition information and residence time zone definition information, and updated priority information corresponding to the residence time definition information and residence time zone definition information,
The incident information database is
An incident information storage unit that stores incident information input to the incident information management unit, residence time definition information corresponding to a combination of the customer name information, urgency information, and importance information, and the residence time definition information Static monitoring definition information storage unit for storing dynamic monitoring definition information including priority information after update, residence time zone definition information corresponding to a combination of the customer name information, urgency information and importance information, and A dynamic monitoring definition information storage unit for storing dynamic monitoring definition information including updated priority information corresponding to the stay time definition information,
The incident information management unit
A first step of storing incident information in the incident information storage unit;
A second step of extracting, from the dynamic monitoring definition information storage unit, dynamic monitoring definition information in which customer name information, urgency information, and importance level information of incident information stored in the first step match;
Whether or not the stay time of the incident information stored in the first step is the stay time zone defined in the stay time zone definition information of the dynamic monitoring definition information extracted in the second step is determined as the failure occurrence time of the incident information. A third step of determining based on the information;
A fourth step of updating the priority of the priority information of the incident information to the post-update priority included in the dynamic monitoring definition information when it is determined that it is a staying time zone in the third step;
When it is determined in the third step that the time is not a staying time zone, the static monitoring definition information in which the customer name information, the urgency level information, and the importance level information of the incident information stored in the first step match is set as the static monitoring definition information. A fifth step of extracting from the storage unit;
A sixth step of determining whether the residence time of the incident information stored in the first step exceeds the residence time defined in the residence time definition information of the static monitoring definition information extracted in the fifth step;
A seventh step of updating the priority of the priority information of the incident information to the post-update priority included in the static monitoring definition information when it is determined that the residence time is exceeded in the sixth step;
Incident management system that executes.
前記インシデント情報管理部が、
前記インシデント情報格納部にインシデント情報を格納する第1工程と、
該第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を動的監視定義情報格納部から抽出する第2工程と、
前記第1工程により格納したインシデント情報の滞留時間が、該第2工程により抽出した動的監視定義情報の滞留時刻帯定義情報に定義した滞留時刻帯か否かを、前記インシデント情報の障害発生時刻情報を基に判定する第3工程と、
該第3工程において滞留時刻帯であると判定したとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新後優先度に更新する第4工程と、
前記第3工程において滞留時刻帯でないと判定したとき、前記第1工程により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を静的監視定義情報格納部から抽出する第5工程と、
前記第1工程により格納したインシデント情報の滞留時間が、前記第5工程で抽出した静的監視定義情報の滞留時間定義情報に定義した滞留時間を超えるか否かを判定する第6工程と、
該第6工程において滞留時間を超えると判定したとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新後優先度に更新する第7工程と、
を実行するインシデント管理方法。 The incident information management unit that receives incident information including the customer name information, urgency information, importance level information, priority level information, and failure occurrence time information related to the failure of the monitored device is preset based on the contract with the customer. And an incident information database that stores updated priority information corresponding to the residence time definition information and the residence time zone definition information, and the incident information database includes the incident information database. An incident information storage unit for storing incident information input to the information management unit, and residence time definition information corresponding to a combination of customer name information, urgency information, and importance information of incident information stored in the incident information storage unit. A static monitoring definition information storage unit for storing static monitoring definition information including the incident Management of an incident management system having a dynamic monitoring definition information storage unit for storing dynamic monitoring definition information including residence time zone definition information corresponding to a combination of customer name information, urgency level information, and importance level information A method,
The incident information management unit
A first step of storing incident information in the incident information storage unit;
A second step of extracting, from the dynamic monitoring definition information storage unit, dynamic monitoring definition information in which customer name information, urgency information, and importance level information of incident information stored in the first step match;
Whether or not the stay time of the incident information stored in the first step is the stay time zone defined in the stay time zone definition information of the dynamic monitoring definition information extracted in the second step is determined as the failure occurrence time of the incident information. A third step of determining based on the information;
A fourth step of updating the priority of the priority information of the incident information to the post-update priority included in the dynamic monitoring definition information when it is determined that it is a staying time zone in the third step;
When it is determined in the third step that the time is not a staying time zone, the static monitoring definition information in which the customer name information, the urgency level information, and the importance level information of the incident information stored in the first step match is set as the static monitoring definition information. A fifth step of extracting from the storage unit;
A sixth step of determining whether the residence time of the incident information stored in the first step exceeds the residence time defined in the residence time definition information of the static monitoring definition information extracted in the fifth step;
A seventh step of updating the priority of the priority information of the incident information to the post-update priority included in the static monitoring definition information when it is determined that the residence time is exceeded in the sixth step;
Incident management method to execute.
前記インシデント情報管理部に、
前記インシデント情報格納部にインシデント情報を格納する第1機能と、
該第1機能により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する動的監視定義情報を動的監視定義情報格納部から抽出する第2機能と、
前記第1機能により格納したインシデント情報の滞留時間が、該第2機能により抽出した動的監視定義情報の滞留時刻帯定義情報に定義した滞留時刻帯か否かを、前記インシデント情報の障害発生時刻情報を基に判定する第3機能と、
該第3機能において滞留時刻帯であると判定したとき、前記インシデント情報の優先度情報の優先度を前記動的監視定義情報に含まれる更新後優先度に更新する第4機能と、
前記第3機能において滞留時刻帯でないと判定したとき、前記第1機能により格納したインシデント情報の顧客名情報と緊急度情報と重要度情報とが合致する静的監視定義情報を静的監視定義情報格納部から抽出する第5機能と、
前記第1工程により格納したインシデント情報の滞留時間が、前記第5機能で抽出した静的監視定義情報の滞留時間定義情報に定義した滞留時間を超えるか否かを判定する第6機能と、
該第6機能において滞留時間を超えると判定したとき、前記インシデント情報の優先度情報の優先度を前記静的監視定義情報に含まれる更新後優先度に更新する第7機能と、
を実現させるためのインシデント管理プログラム。 The incident information management unit that receives incident information including the customer name information, urgency information, importance level information, priority level information, and failure occurrence time information related to the failure of the monitored device is preset based on the contract with the customer. And an incident information database that stores updated priority information corresponding to the residence time definition information and the residence time zone definition information, and the incident information database includes the incident information database. An incident information storage unit for storing incident information input to the information management unit, and residence time definition information corresponding to a combination of customer name information, urgency information, and importance information of incident information stored in the incident information storage unit. A static monitoring definition information storage unit for storing static monitoring definition information including the incident Management of an incident management system having a dynamic monitoring definition information storage unit for storing dynamic monitoring definition information including residence time zone definition information corresponding to a combination of customer name information, urgency level information, and importance level information A program,
In the incident information management department,
A first function for storing incident information in the incident information storage unit;
A second function for extracting, from the dynamic monitoring definition information storage unit, dynamic monitoring definition information in which customer name information, urgency information, and importance level information of incident information stored by the first function match;
Whether or not the stay time of the incident information stored by the first function is the stay time zone defined in the stay time zone definition information of the dynamic monitoring definition information extracted by the second function is determined as the failure occurrence time of the incident information. A third function for determining based on information;
A fourth function for updating the priority of the priority information of the incident information to the post-update priority included in the dynamic monitoring definition information when the third function determines that it is a staying time zone;
When the third function determines that it is not a staying time zone, the static monitoring definition information in which the customer name information, the urgency information, and the importance information of the incident information stored by the first function match is set as the static monitoring definition information. A fifth function to extract from the storage unit;
A sixth function for determining whether or not the residence time of the incident information stored in the first step exceeds the residence time defined in the residence time definition information of the static monitoring definition information extracted by the fifth function;
A seventh function that updates the priority of the priority information of the incident information to the post-update priority included in the static monitoring definition information when it is determined that the residence time is exceeded in the sixth function;
Incident management program to realize
該インシデント情報管理部に、
前記第6機能におけるインシデントの滞留時間が第5機能により抽出した静的監視定義情報に定義した滞留時間を超えるか否かを、前記経過時間監視部からの経過時間を基に判定する請求項9記載のインシデント管理プログラム。 The incident information management unit includes an elapsed time monitoring unit that monitors an elapsed time from the time of failure occurrence time information included in the incident information,
In the incident information management department,
10. It is determined based on the elapsed time from the elapsed time monitoring unit whether or not the residence time of the incident in the sixth function exceeds the residence time defined in the static monitoring definition information extracted by the fifth function. The incident management program described.
前記インシデント情報管理部に、
前記第4機能及び第7機能により優先度情報を更新したインシデント情報を前記メール送信部が前記設定された宛先に電子メール送信する機能を実現させるための請求項9又は10記載のインシデント管理プログラム。 The incident information management unit includes a mail transmission unit that stores e-mail destination information and sends an e-mail to a destination set in correspondence with customer information of the incident information.
In the incident information management department,
The incident management program according to claim 9 or 10, for realizing a function in which the mail transmission unit transmits an e-mail to the set destination, incident information whose priority information is updated by the fourth function and the seventh function.
前記インシデント情報管理部に、
前記第4機能及び第7機能により優先度情報が更新されたインシデント情報の該表示部への表示色を更新されないインシデント情報の表示色と異なる色により表示する機能を実現させるための請求項9から11何れかに記載のインシデント管理プログラム。 The incident information management unit includes a display unit that displays a list of a plurality of incident information,
In the incident information management department,
The function for displaying the display color of the incident information whose priority information is updated by the fourth function and the seventh function on the display unit in a color different from the display color of the incident information which is not updated. 11. Incident management program according to any one of 11.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008022626A JP4651126B2 (en) | 2008-02-01 | 2008-02-01 | Incident management system, management method, and management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008022626A JP4651126B2 (en) | 2008-02-01 | 2008-02-01 | Incident management system, management method, and management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009181537A true JP2009181537A (en) | 2009-08-13 |
JP4651126B2 JP4651126B2 (en) | 2011-03-16 |
Family
ID=41035430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008022626A Expired - Fee Related JP4651126B2 (en) | 2008-02-01 | 2008-02-01 | Incident management system, management method, and management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4651126B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011118451A (en) * | 2009-11-30 | 2011-06-16 | Internatl Business Mach Corp <Ibm> | Cloud system which can provide service by dynamically determining service level agreement based on track record value of service level provided by primary cloud or updated preference information, and also to provide cloud control method, and computer program |
JP2012168733A (en) * | 2011-02-14 | 2012-09-06 | Fujitsu Ltd | Update device, update method, and update program |
JP2016095772A (en) * | 2014-11-17 | 2016-05-26 | 沖電気工業株式会社 | Information processing apparatus |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH113298A (en) * | 1997-06-11 | 1999-01-06 | Canon Inc | Fault information tracking management device and method |
JPH11224169A (en) * | 1998-02-05 | 1999-08-17 | Fuji Xerox Co Ltd | Image data printer and printing control method therefor |
JP2005107581A (en) * | 2003-09-26 | 2005-04-21 | Mizuho Bank Ltd | Reception processing management method, request processing method, reception processing management program and request processing program |
JP2006079340A (en) * | 2004-09-09 | 2006-03-23 | Hitachi Information Systems Ltd | Web server load distribution system |
JP2007034353A (en) * | 2005-07-22 | 2007-02-08 | Mitsubishi Electric Corp | Business management device, business management method and business management program |
JP2007114929A (en) * | 2005-10-19 | 2007-05-10 | Noritsu Koki Co Ltd | Print processing system |
-
2008
- 2008-02-01 JP JP2008022626A patent/JP4651126B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH113298A (en) * | 1997-06-11 | 1999-01-06 | Canon Inc | Fault information tracking management device and method |
JPH11224169A (en) * | 1998-02-05 | 1999-08-17 | Fuji Xerox Co Ltd | Image data printer and printing control method therefor |
JP2005107581A (en) * | 2003-09-26 | 2005-04-21 | Mizuho Bank Ltd | Reception processing management method, request processing method, reception processing management program and request processing program |
JP2006079340A (en) * | 2004-09-09 | 2006-03-23 | Hitachi Information Systems Ltd | Web server load distribution system |
JP2007034353A (en) * | 2005-07-22 | 2007-02-08 | Mitsubishi Electric Corp | Business management device, business management method and business management program |
JP2007114929A (en) * | 2005-10-19 | 2007-05-10 | Noritsu Koki Co Ltd | Print processing system |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011118451A (en) * | 2009-11-30 | 2011-06-16 | Internatl Business Mach Corp <Ibm> | Cloud system which can provide service by dynamically determining service level agreement based on track record value of service level provided by primary cloud or updated preference information, and also to provide cloud control method, and computer program |
US8782189B2 (en) | 2009-11-30 | 2014-07-15 | International Business Machines Corporation | Dynamic service level agreement for cloud computing services |
JP2012168733A (en) * | 2011-02-14 | 2012-09-06 | Fujitsu Ltd | Update device, update method, and update program |
JP2016095772A (en) * | 2014-11-17 | 2016-05-26 | 沖電気工業株式会社 | Information processing apparatus |
WO2016080098A1 (en) * | 2014-11-17 | 2016-05-26 | 沖電気工業株式会社 | Information processing device |
Also Published As
Publication number | Publication date |
---|---|
JP4651126B2 (en) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554687B1 (en) | Incident response management based on environmental characteristics | |
US8010840B2 (en) | Generation of problem tickets for a computer system | |
US8713159B2 (en) | Monitoring apparatus for monitoring communication configurations of client devices | |
US7586956B1 (en) | Intelligent event notification processing and delivery at a network switch | |
US8040231B2 (en) | Method for processing alarm data to generate security reports | |
CN111934920B (en) | Monitoring alarm method, device, equipment and storage medium | |
JP2011100283A (en) | Management device, equipment management method, equipment management program, recording medium, and equipment management system | |
EP2682868A2 (en) | Remote notification and action system | |
CN109450691B (en) | Service gateway monitoring method, device and computer readable storage medium | |
JP5440780B2 (en) | Message notification method, business management apparatus, and computer program | |
JP2017126335A (en) | System and method for monitoring, sensing and analyzing of collaborating device | |
US20130166963A1 (en) | Process integration alerting for business process management | |
JP2010067093A (en) | Management device, program, and management system | |
JP4651126B2 (en) | Incident management system, management method, and management program | |
US11658863B1 (en) | Aggregation of incident data for correlated incidents | |
JP2007249829A (en) | Communication system between internal networks, information processor and repeating information processor, communication control program, communication control method between internal networks, remote fault management system, managed device, and management device | |
JP2006268167A (en) | Security system, security method, and its program | |
JP2020030626A (en) | Processing system, control system, relay device and communication method | |
CN101951563B (en) | Technique for fault avoidance in mail gateway | |
US11749088B2 (en) | Failure information announcement device and failure information announcement method | |
JP7298249B2 (en) | Information processing device and information processing program | |
WO2006075378A1 (en) | Network management program, server control program, network management device, server, and network management method | |
JP4769970B2 (en) | Mail server network, server device, mail system, and fault location investigation method used for them | |
US20230051016A1 (en) | Systems and methods for network monitoring, reporting, and risk mitigation | |
JP2005099966A (en) | Business system distributed monitoring method and program for monitoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101210 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4651126 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |