JP2009217392A - メッセージ監視システムおよびメッセージフィルタの最適化方法 - Google Patents

メッセージ監視システムおよびメッセージフィルタの最適化方法 Download PDF

Info

Publication number
JP2009217392A
JP2009217392A JP2008058558A JP2008058558A JP2009217392A JP 2009217392 A JP2009217392 A JP 2009217392A JP 2008058558 A JP2008058558 A JP 2008058558A JP 2008058558 A JP2008058558 A JP 2008058558A JP 2009217392 A JP2009217392 A JP 2009217392A
Authority
JP
Japan
Prior art keywords
filter
message
similar
detected
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008058558A
Other languages
English (en)
Other versions
JP4888425B2 (ja
Inventor
Tetsuya Matsuno
哲也 松野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008058558A priority Critical patent/JP4888425B2/ja
Publication of JP2009217392A publication Critical patent/JP2009217392A/ja
Application granted granted Critical
Publication of JP4888425B2 publication Critical patent/JP4888425B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】他のフィルタで検知できているメッセージしか検知しない冗長フィルタを検出するとともに、フィルタをどのように修正すればいいかの目安を提示させる。
【解決手段】メッセージ監視システムにおいて、分析手段が検出したメッセージとこれを検出した総てのフィルタの情報を格納するメッセージログ蓄積部と、他のフィルタによって検知できているメッセージしか検知しない冗長フィルタを抽出する冗長フィルタ分析手段と、フィルタ条件の全部ではないが一部を満たすメッセージを類似メッセージとして検出する類似メッセージ検知手段と、類似メッセージを前記フィルタに関連づけて格納する類似メッセージ蓄積部とを具え、前期冗長フィルタ分析手段は、抽出した冗長フィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得し、前記冗長フィルタの情報とともに出力してフィルタの修正を促す。
【選択図】図1

Description

本発明は、メッセージ監視システムおよびメッセージフィルタの最適化方法に関し、特に、運用管理システムにおいて設定されたメッセージフィルタ(以下、単に「フィルタ」と称す。)の不適切な定義や他のフィルタで検知できているメッセージしか検知しない冗長なフィルタを検出し、是正しうるようにしたシステムおよび方法に関する。
運用管理システムは通常、監視サーバが通常複数台の被監視サーバからメッセージを収集し、ここで予め設定された1以上のフィルタと比較するよう構成される。総てのメッセージは各被監視サーバが持つメッセージ用のログファイルに格納されるとともに監視サーバに送られてフィルタと比較され、フィルタの全条件にメッセージが合致した場合は検知され監視画面に出力され、そうでないメッセージは監視画面に出力されない。
複数台の被監視サーバが存在するシステムの場合、各サーバの機能や構成は異なり、また各サーバで異なるアプリケーションが動作している状況が一般的である。このような場合、メッセージフィルタは各被監視サーバの機能、構成、アプリケーションに対応するように管理者によって設定される。したがって、システムが大きくなればなるほど、様々な機能、構成、アプリケーションがシステム上に存在することになり、フィルタの数も膨大なものになる。しかしながら、フィルタの設定は管理者が手入力で行うため、設定ミスによりまったくメッセージを検知しないフィルタや、既に設定してあるフィルタとまったく同じメッセージのみ検知するフィルタが設定されてしまうことがある。従来、このようなフィルタを発見し修正するためには総てのフィルタの内容のみならず各サーバの機能、構成、アプリケーション等を確認しなければならず、非常に手間がかかっていた。
このような事態に対処すべく、類似する複数のフィルタや古くなったフィルタの存在を検知してユーザに知らせることにより、ユーザの対処を提起する方法が提案されている(例えば、特許文献1)。従来の方法は、まったくメッセージを検知しないフィルタを条件設定に誤りがあるフィルタあるいは不要なフィルタとして削除するか管理者に修正を促したり、2つのフィルタの各条件を比較して一方のフィルタの条件の総てが他方のフィルタに含まれるようなフィルタを冗長フィルタ(不要なフィルタ)として管理者に提示するようにしている。なお、図2は従来のシステム構成例を示す図である。
特開2003−16094公報
しかしながら、従来技術ではフィルタの修正は提起できてもどのように修正すべきかの情報を提示するものはなく、管理者がそのフィルタをどのように修正すればメッセージを検知するフィルタになるのかが即座に分からず、結局管理者が各サーバの機能や構成などを確認しながら行い負担が大きかった。また、条件のみを比較して冗長フィルタを検出する方法では、例えばフィルタ条件自体は重複しないが、実際の運用環境において1のフィルタが他のフィルタが検知できているメッセージしか検知しないような場合が生じうる。このような冗長フィルタは2つのフィルタの条件を比較しただけでは見つけることができず、検知された総てのメッセージと各フィルタの設定条件を照らし合わせる必要があるため、膨大な作業量が必要となり管理者が簡単に発見できるものではなかった。
したがって、メッセージフィルタの修正を促す場合にどのように修正すればいいかの目安を提示するシステムがあれば便宜である。また、フィルタ条件は他のフィルタと同じではないが当該他のフィルタで検知できているメッセージしか検知しないような冗長なフィルタを簡単に抽出できれば便宜となる。
上記課題を解決するために、本発明は、1以上の条件を含むメッセージフィルタ(以下、単に「フィルタ」と称す。)が格納されるフィルタ蓄積部と、検査対象メッセージの内容を前記フィルタと照合して前記フィルタ条件をすべて満たすメッセージを検出する分析手段とを具えるメッセージ監視システムにおいて、前記分析手段が検出したメッセージとこれを検出した総てのフィルタの情報を格納するメッセージログ蓄積部と、前記メッセージログ蓄積部を参照して他のフィルタによって検知できているメッセージしか検知しないフィルタを抽出する冗長フィルタ分析手段とを具えることを特徴とする。
また、このメッセージ監視システムは、前記フィルタ条件の全部ではないが一部を満たすメッセージを検出する類似メッセージ検知手段と、前記類似メッセージ検出手段が検出した類似メッセージを前記フィルタに関連づけて格納する類似メッセージ蓄積部と、前記フィルタの条件の設定や変更を受け付けるフィルタ更新手段とを具え、前記冗長フィルタ分析手段が、当該冗長フィルタ分析手段が抽出したフィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得して前記フィルタの情報とともに出力するとともに、前記フィルタ更新手段が前記フィルタの条件変更を受け付けることが望ましい。
また、本発明の別の態様は、1以上の条件を含むメッセージフィルタ(以下、単に「フィルタ」と称す。)が格納されるフィルタ蓄積部と、検査対象メッセージの内容を前記フィルタと照合して前記フィルタ条件をすべて満たすメッセージを検出する分析手段とを具えるメッセージ監視システムにおいて、前記フィルタ条件の全部ではないが一部を満たすメッセージを検出する類似メッセージ検知手段と、前記類似メッセージ検出手段が検出した類似メッセージを前記フィルタに関連づけて格納する類似メッセージ蓄積部と、前記フィルタ蓄積部からメッセージを検知していないフィルタを抽出し当該フィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得して前記フィルタの情報とともに出力する類似メッセージ出力手段と、前記フィルタの条件の設定や変更を受け付けるフィルタ更新手段とを具えることを特徴とする。
本発明では、分析手段が検出したメッセージとこれを検出した総てのフィルタの情報を蓄積し、例えば単独でメッセージを検知していないような、他のフィルタによって検知できているメッセージしか検知しない冗長フィルタを検出できるようにした。これにより、フィルタの条件だけをみると一致しないものの他のフィルタで検知できているメッセージしか検知しない冗長なフィルタを抽出することができ、不要なフィルタを削除したり修正を促したりすることが可能となる。
また、本発明では、フィルタの条件全部ではないが一部に合致するメッセージを当該フィルタと類似するメッセージとして両者を関連づけて蓄積し、任意のフィルタの修正時に、当該フィルタの類似メッセージをともに管理者に提示する。これにより、管理者がフィルタの修正時にフィルタとその類似メッセージを比較することができ、どのようにフィルタを修正したら例えばこの類似メッセージを検知するようになるかを把握することができる。
また、これらを組み合わせて運用することにより、例えばまったくメッセージを検知しないフィルタや、他のフィルタによって検知されるメッセージしか検知しない冗長フィルタを発見し削除を提示するだけでなく、どのように修正すればそのフィルタがメッセージを検知できるようになるかを提示することが可能となり、管理者が条件の不備等を容易に理解し、より最適な条件に修正する支援となる。また、不要または冗長なフィルタを整理することが可能となり、システムの運用管理におけるフィルタの信頼性の向上およびフィルタ被アック処理の負荷低減、および管理負荷の大幅低減を実現することができる。
本発明を実施するための最良の形態について、添付の図面を参照しながら以下に詳細に説明する。図1は、本発明の一実施例にかかるメッセージ監視システムの機能概略図である。図1を参照すると、本発明の実施例は大きく分けて、メッセージの分析・検知を行う監視サーバ100と、当該監視サーバ100に監視される1またはそれ以上の被監視サーバ200と、管理者が操作する監視端末300で構成されている。これらは例えばLANなどの通信ネットワークか専用線で接続されおり、リアルタイムでの情報送受信が可能である。
監視サーバ100は、監視手段101と、運席手段102と、フィルタ蓄積部103と、メッセージログ蓄積部104と、フィルタ更新手段105と、類似メッセージ蓄積部107と、ヒット数設定手段108と、類似メッセージ表示手段109と、検知フィルタ付与手段110と、冗長フィルタ分析手段111とを具えている。このうち分析手段102は、類似メッセージ検知手段106を含む。実際には、フィルタ蓄積部103、メッセージログ蓄積部104、および類似メッセージ蓄積部107はそれぞれ監視サーバ100の記憶領域の一部をなし、それ以外の手段は監視サーバ100の記憶装置に格納されたプログラムまたはプログラムモジュールがCPUやメモリに展開されて初めて具現化する機能要素であるが、説明の便宜のためにそれぞれ1つの手段として記載するものとする。
1以上の被監視サーバ200はそれぞれ、メッセージログファイル蓄積部211を具えている。この監視サーバ200は実施例によって1台でもよいし、複数台のエージェント装置があってもよい。
監視端末300は、メッセージ確認手段301と、フィルタ設定手段302と、類似メッセージ確認手段303と、冗長フィルタ確認手段304とを具える。これらも監視サーバ100の各手段と同様に、ソフトウェアとハードウェアが協働することにより具現化する手段である。また、特に図示しないが、この監視端末300は少なくとも管理者にメッセージやフィルタ構成を提示する表示画面と、管理者からフィルタの設定、修正、削除などの支持を受ける入力手段を具える。
これらの要素はそれぞれ概略以下のように動作する。被監視サーバ200は、当該サーバ200で生じたメッセージをメッセージログファイル蓄積部201に登録する。
監視サーバ100の監視手段101は、被監視サーバ200を監視してメッセージログファイル蓄積部201からメッセージを受け取り、分析手段102にそのメッセージを渡す。フィルタ蓄積部103には、管理者によって予め設定されたメッセージフィルタ(以下、単に「フィルタ」と称す。)が蓄積されている。フィルタ更新手段105は、監視端末300のフィルタ設定手段302からフィルタの修正、削除、追加のリクエストを受け取り、フィルタ蓄積部103に格納されているフィルタの修正、削除、またはフィルタの追加を行う。分析手段102はフィルタ蓄積部201からフィルタを呼び出し、監視手段101から受け取ったメッセージと照合する。フィルタには1以上の条件が設定されており、メッセージが総ての条件を満たす場合にフィルタに合致するとして当該メッセージが検知され、分析手段102は検知フィルタ付与手段110にそのメッセージおよびこれを検知したフィルタ名を渡す。このとき、複数のフィルタがそのメッセージを検知した場合、そのうちの1つではなく総てのフィルタ名のリストを渡す。また、分析手段102はヒット数設定手段108に検知したフィルタ名(複数の場合はフィルタ名のリスト)を渡す。ヒット数設定手段108は、受け取ったフィルタ名からフィルタ蓄積部103に格納されている該当フィルタのヒット数を1だけ加算する。一方、検知フィルタ付与手段110は、分析手段102から受け取ったメッセージに受け取ったフィルタ名を付与してメッセージログ蓄積部104に格納する(図12参照)。
監視サーバ100の冗長フィルタ分析手段111は、監視端末300の冗長フィルタ確認手段304からリクエストを受けた場合に、メッセージログ蓄積部104からメッセージを検知したフィルタ名のリストを得て、後述するような処理によって冗長フィルタ、すなわち他のフィルタで検知されるメッセージしか検知しないフィルタを求め、その後、類似メッセージ蓄積部107から冗長フィルタの類似メッセージ(後述)を得て、冗長フィルタの情報とともに監視端末300の冗長フィルタ確認手段304に渡す。分析手段102の類似メッセージ検知手段106は、分析手段102によって検知されなかったメッセージ、すなわちフィルタ条件の全部が一致しなかったメッセージについて、例えば条件の一部が一致したフィルタのうち最も多くの条件が一致したフィルタの類似メッセージとして、そのフィルタ名とともに類似メッセージ蓄積部107に格納する。類似メッセージ表示手段109は、監視端末300の類似メッセージ確認手段303からリクエストを受けた場合に、フィルタ蓄積部103からヒット数が0であるフィルタ名を取得するとともに、当該フィルタの類似メッセージを類似メッセージ蓄積部107から取得して、類似メッセージ確認手段303に渡す。
監視端末300のメッセージ確認手段301は、監視サーバ100のメッセージログ蓄積部104から各フィルタが検知したメッセージを得て、管理者に提示する。フィルタ設定手段302は、管理者の入力操作を受け、フィルタの追加、更新、削除を監視サーバ100のフィルタ更新手段105に行わせる。類似メッセージ確認手段303は、定期的あるいは管理者の要求を受けて、監視サーバ100の類似メッセージ表示手段109にリクエストを投げ、ヒット数が0であるフィルタの情報とそのフィルタの類似メッセージを取得して管理者に提示する。冗長フィルタ確認手段304は、定期的あるいは管理者の要求を受けて、監視サーバ100の冗長フィルタ分析手段111にリクエストを投げ、冗長フィルタの情報とそのフィルタの類似メッセージを取得して管理者に提示する。
なお、本実施例では管理者が操作する監視端末300を監視サーバ100と別に設けているが、監視端末300の各機能を監視サーバ100に設けて監視端末300を省略してもよい。
このように構成された本実施例のシステムの動作について、以下に詳細に説明する。前提として、監視サーバ100のフィルタ蓄積部103には管理者が予め設定した複数のメッセージフィルタが登録されている。これは監視端末300のフィルタ設定手段302から設定されたものである。フィルタ群の一例を図4に示す。本図に示すように、フィルタ毎にフィルタ名の他、フィルタ条件として重要度、アプリケーション、サーバ、本文などが設定されている。
まず、図3を参照して、メッセージの検知動作および類似メッセージの抽出動作について説明する。監視サーバ100の分析手段102(および類似メッセージ検知手段106)が監視手段101からメッセージを受け取ると、フィルタ蓄積部103からフィルタのリスト(図4参照)を得て、メッセージとフィルタの照合を行う。この処理は、分析手段102がメッセージ内容のうち1の項目に関して総てのフィルタをチェックし、一致しないフィルタを除外する(ステップS01)。例えば図5に示すように、図4のフィルタ群から示すメッセージ「重要度:ERROR、アプリケーション:Web Server、サーバ:Sv3、本文:Shutdown now.」の「重要度」をキーに抽出し、図5のように「重要度:ERROR」の条件を持つフィルタが抽出される。このように条件を絞ったフィルタのリストが空でない場合(ステップS02)、このフィルタリストを一時的に記憶する(ステップS03)。
フィルタのリストが空でない場合で、且つメッセージで比較していない項目がある場合(ステップS04)、メッセージの次の項目に注目して、現在一時保存しているフィルタリストに含まれる総てのフィルタのチェックを行い、さらに条件を絞ったフィルタのリストを作成する(ステップS05からステップS01へ戻る)。これを具体的に説明すると、図5にリストアップされたフィルタについて、メッセージの次の項目「アプリケーション:Web Server」の条件で絞ると図6のリストとなり、さらに次の項目「サーバ:Sv3」の条件で絞ると図7のリストとなり、さらに次の項目「本文:Shutdown now.」の条件で絞ると図8のようにリストが空となる。
ステップS04で次の項目がなくなった場合、現在一時保存しているフィルタリストに含まれるフィルタはそのメッセージに対して総ての条件が合致しているため、それらのフィルタにメッセージが検知された倒して、メッセージを検知フィルタ付与手段110からメッセージログ蓄積部104に格納する(ステップS06)。これが監視端末300のメッセージ確認手段301により管理者に提示される。また、分析手段102は現在一時記憶しているフィルタのリストをヒット数設定手段108に渡す。ヒット数設定手段108はフィルタ蓄積部103にアクセスし、メッセージを検知した各フィルタのヒット数に1を加算する(ステップS07)。
一方、条件比較中にフィルタリストが空となった場合(ステップS02:N)、すなわち図8に示すように条件に一致するフィルタがなくなった場合、メッセージは現在一時的に記憶しているフィルタのリストに類似しているメッセージとして、一時記憶しているフィルタリストとともに類似メッセージ蓄積部107に格納する(ステップS08)。ただし、メッセージとフィルタの比較において最初の項目が一致しないため該当フィルタがない場合には、類似メッセージと判断することなく処理を終了する。
このようにして、メッセージを検知したフィルタのヒット数に1が加算されるとともに、検知しないが条件の多くが一致するメッセージがそのフィルタに類似するメッセージとして把握され、類似メッセージ蓄積部107に蓄積される。なお、本実施例では最も多くの条件が合致するメッセージを類似するメッセージとして蓄積するようにしているが、これは他の基準で類似か否かを定めるようにしてもよい。例えば、所定数以上の条件が一致したら類似とするなどが考えられる。
次に、まったくメッセージを検知していないフィルタを確認し、修正する処理について説明する。例えば管理者が監視端末300の類似メッセージ確認手段303を操作すると、当該手段303が監視サーバ100の類似メッセージ表示手段109にリクエストを送る。リクエストを受け取った類似メッセージ表示手段109は、フィルタ蓄積部103を参照してヒット数が「0」であるフィルタを抽出し、その情報から類似メッセージ蓄積部107を参照して当該フィルタに類似するメッセージを抽出する。ヒット数が0であるフィルタと類似メッセージは監視端末300の類似メッセージ確認手段303に送られて管理者に提示される。図10は、ヒット数が0であるフィルタの情報を示す画面例である。いずれかのフィルタを指定すると、図11に示すように、ヒット数が0であるフィルタと、その類似メッセージが同時に表示される。これを見て管理者はメッセージを検知しないフィルタの条件と、このフィルタに近い条件の類似メッセージを比較することができ、この類似メッセージを検知するようにフィルタを修正することが可能となる。図11に示すように、画面下側には「フィルタの修正」ボタンが設けられており、これを押下することによりフィルタ設定手段302からフィルタを修正することができる。なお、類似メッセージ確認手段303のリクエストは管理者の入力操作時以外にも、所定の期間毎にヒット数が0のフィルタをチェックして管理者に是正を促すように構成してもよい。また、上記実施例はヒット数が「0」のフィルタを抽出するが、これはヒット数が0でなく所定値以下のフィルタを抽出するようにしてもよい。
次に、図13のフローチャートを参照して、条件自体は一致しないが他のフィルタで検知できているメッセージしか検知しないフィルタ(冗長フィルタ)を検知する処理について説明する。監視サーバ100の分析手段102がメッセージとフィルタの比較を行い、メッセージが検知された場合、分析手段102は検知したフィルタ名のリストをメッセージとともに検知フィルタ付与手段110に渡す。検知フィルタ付与手段110は、受け取ったメッセージにこれを検知したフィルタ名のリストを付与してメッセージログ蓄積部104に登録する。図12は、メッセージログ蓄積部104に格納されるデータ例である。本図に示すように、メッセージごとに内容とこれを検知したフィルタ名が登録されている。
例えば管理者が監視端末300の冗長フィルタ確認手段304を操作すると、冗長フィルタ確認手段304から監視サーバ100の冗長フィルタ分析手段111にリクエストを送る。冗長フィルタ分析手段111は、メッセージログ蓄積部104からメッセージを検知したフィルタ名のリストを取得し、他のフィルタが検知しているメッセージのみを検知しているような冗長フィルタを抽出する。この方法を、図13のフローチャートを用いて説明する。なお、以下の説明において2つのフィルタAとBがある場合に、フィルタBがフィルタAの検知できるメッセージしか検知しない場合、フィルタAはフィルタBを包含するといい、またフィルタBはフィルタAに被包含されていると呼ぶ。
図13に示すように、冗長フィルタ分析手段111は、まずフィルタ蓄積部103にある1つのフィルタに注目し(ステップS10)、メッセージログ蓄積部104からそのフィルタを含む組を抽出し(ステップS11)、この組に含まれる他のフィルタを被包含フィルタリストに追加する(ステップS12〜S13)。これを具体的に説明すると、図12のメッセージログ蓄積部104の内容があるとして、まずフィルタF_1に注目し、上から1,3,4番目のメッセージの値(F_1,F_3)、(F_1)、(F_1,F_3)を抽出し、この組に含まれる他のフィルタF_3を、F_1を包含する可能性のあるフィルタとして、図14に示す被包含フィルタリストに追加する。図14に示すように、フィルタF_1の被包含の可能性があるフィルタとしてF_3が登録される。この処理において、注目しているフィルタを含む組がなければステップS14に進む。まだ注目していないフィルタがある場合には次のフィルタに注目し、同様に被包含の可能性があるフィルタのリストを作成していく(ステップS14,S15からステップS11へ)。このようにして図12のメッセージリストから図14の被包含リストを作成する。
フィルタ蓄積部103に登録された総てのフィルタについて被包含の可能性があるフィルタのリストを取得したら、また1つずつフィルタに着目し(ステップS16)、図14のリストからそのフィルタを含む組を抽出する(ステップS17)。現在注目しているフィルタを包含している可能性のあるフィルタ(図14でF_1に注目した場合のF_3)がそれらの総ての組に含まれているならば、そのフィルタを、現在注目しているフィルタを包含するフィルタとして確定され、逆に含まれていない組があればそのフィルタは現在注目しているフィルタを包含していないとしてリストから除外する(ステップS18〜S19)。この処理を総てのフィルタに対して行い(ステップS20、S21)、フィルタの被包含関係のリストを完成させて、冗長フィルタを抽出する。図15は、図12のリストから上記処理により得られるフィルタの被包含関係のリストであり、本図に示すようにフィルタF_3はF_1に包含されている、すなわちF_3はF_1に対し冗長であるということが判明する。
なお、冗長フィルタを抽出する処理は少し簡単にして、例えば図12のリストにおいて、メッセージを単独で検知していないフィルタを抽出することにより行ってもよい。すなわち、あるフィルタが検知したメッセージが常に他のフィルタにも検知されている場合をいずれかのフィルタに包含されているとして扱い、単独でメッセージを検知している場合は除外する。これは検出精度は確実でないが簡単かつ負荷を少なく実行することができる。
次に、このようにして抽出された冗長フィルタの確認、削除、および修正処理について説明する。例えば管理者が監視端末300の冗長フィルタ確認手段304を操作すると、当該手段304が監視サーバ100の冗長フィルタ分析手段111にリクエストを送る。リクエストを受け取った冗長フィルタ分析手段111は、上記の処理により冗長フィルタを抽出するとともに、類似メッセージ蓄積部107から冗長フィルタに類似したメッセージを取得し、監視端末300に送る。監視端末300の冗長フィルタ確認手段304は受け取った情報を画面表示して管理者に提示する。図16および図17は冗長フィルタを提示する画面例である。図16の画面に検出された冗長フィルタがリスト表示され、いずれかのフィルタを指定すると図17の詳細情報が表示される。この画面上で管理者は冗長フィルタの存在を確認し、提示された類似メッセージを見て冗長フィルタをどのように修正すればこの類似メッセージを検知するかを把握して、冗長フィルタを修正することができる。このフィルタの削除または修正は、監視端末300のフィルタ設定手段302が実行する。
以上、詳細に説明したように、本発明によれば、すでに設定してあるフィルタに類似するメッセージを蓄積し、あるフィルタ修正の必要が生じたときに当該フィルタの類似メッセージを提示することにより、例えばまったくメッセージを検知しないフィルタを管理者が認識し、どのように修正すればそのフィルタがメッセージを検知するようになるかを簡単に把握することができる。
また、メッセージを検知したフィルタのリストをメッセージとともに蓄積し、このリストを分析することで冗長なフィルタを抽出できるようにしたため、他のフィルタによって検知されるメッセージしか検知しないような冗長なフィルタを発見し、管理者に削除または修正を促すことができるため、無駄なフィルタを減らすことができ、メッセージとフィルタの比較回数を減らして処理負担を軽減させることができる。
本発明は、運用管理システムを含む情報処理産業に好適に利用することができる。
本発明の一実施例にかかるメッセージ監視システムの構成を示す概略図である。 従来のメッセージ監視システムの構成を示す概略図である。 図1のシステムで各フィルタの類似するメッセージを抽出する処理を示すフローチャートである。 図1に示すフィルタ蓄積部103の登録内容の一例を示す図である。 図3の動作における条件比較処理を説明するための図である。 図3の動作における条件比較処理を説明するための図である。 図3の動作における条件比較処理を説明するための図である。 図3の動作における条件比較処理を説明するための図である。 図1に示す類似メッセージ蓄積部107の登録内容の一例を示す図である。 図1に示す類似メッセージ確認手段303により提示される画面例を示す図である。 図1に示す類似メッセージ確認手段303により提示される画面例を示す図である。 図1に示すメッセージログ蓄積部104の登録内容の一例を示す図である。 図1のシステムで冗長フィルタを抽出する処理を示すフローチャートである。 図13の処理で作成されるリストの例である。 図13の処理で作成されるリストの例である。 図1に示す冗長フィルタ確認手段304により提示される画面例を示す図である。 図1に示す冗長フィルタ確認手段304により提示される画面例を示す図である。
符号の説明
100 監視サーバ
101 監視手段
102 分析手段
103 フィルタ蓄積部
104 メッセージログ蓄積部
105 フィルタ更新手段
107 類似メッセージ蓄積部
108 ヒット数設定手段
109 類似メッセージ表示手段
110 検知フィルタ付与手段
111 冗長フィルタ分析手段
200 被監視サーバ
201 メッセージログファイル蓄積部
300 監視端末
301 メッセージ確認手段
302 フィルタ設定手段
303 類似メッセージ確認手段
304 冗長フィルタ確認手段

Claims (6)

  1. 1以上の条件を含むメッセージフィルタ(以下、単に「フィルタ」と称す。)が格納されるフィルタ蓄積部と、検査対象メッセージの内容を前記フィルタと照合して前記フィルタ条件をすべて満たすメッセージを検出する分析手段とを具えるメッセージ監視システムにおいて、
    前記分析手段が検出したメッセージとこれを検出した総てのフィルタの情報を格納するメッセージログ蓄積部と、前記メッセージログ蓄積部を参照して他のフィルタによって検知できているメッセージしか検知しないフィルタを抽出する冗長フィルタ分析手段とを具えることを特徴とするメッセージ監視システム。
  2. 請求項1に記載のメッセージ監視システムがさらに、前記フィルタ条件の全部ではないが一部を満たすメッセージを検出する類似メッセージ検知手段と、前記類似メッセージ検出手段が検出した類似メッセージを前記フィルタに関連づけて格納する類似メッセージ蓄積部と、前記フィルタの条件の設定や変更を受け付けるフィルタ更新手段とを具え、
    前記冗長フィルタ分析手段は、当該冗長フィルタ分析手段が抽出したフィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得して前記フィルタの情報とともに出力するとともに、前記フィルタ更新手段が前記フィルタの条件変更を受け付けることを特徴とするメッセージ監視システム。
  3. 1以上の条件を含むメッセージフィルタ(以下、単に「フィルタ」と称す。)が格納されるフィルタ蓄積部と、検査対象メッセージの内容を前記フィルタと照合して前記フィルタ条件をすべて満たすメッセージを検出する分析手段とを具えるメッセージ監視システムにおいて、
    前記フィルタ条件の全部ではないが一部を満たすメッセージを検出する類似メッセージ検知手段と、前記類似メッセージ検出手段が検出した類似メッセージを前記フィルタに関連づけて格納する類似メッセージ蓄積部と、前記フィルタ蓄積部からメッセージを検知していないフィルタを抽出し当該フィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得して前記フィルタの情報とともに出力する類似メッセージ出力手段と、前記フィルタの条件の設定や変更を受け付けるフィルタ更新手段とを具えることを特徴とするメッセージ監視システム。
  4. 1以上のフィルタ条件を含むメッセージフィルタ(以下、単に「フィルタ」と称す。)が格納されるフィルタ蓄積部と、検査対象メッセージの内容を前記フィルタと照合して前記フィルタ条件を総て満たすメッセージを検出する分析手段とを具えるシステムにおけるフィルタ最適化方法において、
    前記分析手段が検出したメッセージとこれを検出した総てのフィルタの情報をメッセージログ蓄積部に登録するステップと、冗長フィルタ分析手段が、前記メッセージログ蓄積部を参照して他のフィルタによって検知できているメッセージしか検知しない冗長フィルタを抽出するステップとを具えることを特徴とするフィルタ最適化方法。
  5. 請求項4に記載の方法がさらに、類似メッセージ分析部が前記フィルタの条件の全部ではないが一部を満たすメッセージを類似メッセージとして検出するステップと、ここで検出された類似メッセージを前記フィルタに関連づけて類似メッセージ蓄積部に登録するステップと、前記冗長フィルタ分析手段が、前記冗長フィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得して前記冗長フィルタの情報とともに出力するステップと、フィルタ更新手段が前記フィルタの条件変更を受け付けるステップとを具えることを特徴とするフィルタ最適化方法。
  6. 1以上のフィルタ条件を含むメッセージフィルタ(以下、単に「フィルタ」と称す。)が格納されるフィルタ蓄積部と、検査対象メッセージの内容を前記フィルタと照合して前記フィルタ条件を総て満たすメッセージを検出する分析手段とを具えるシステムにおけるフィルタ最適化方法において、
    類似メッセージ検出手段が、前記フィルタ条件の全部ではないが一部を満たすメッセージを検出して類似メッセージ蓄積部に格納するステップと、類似メッセージ出力種だが、前記フィルタ蓄積部からメッセージを検知していないフィルタを抽出し当該フィルタに関連する類似メッセージを前記類似メッセージ蓄積部から取得して前記フィルタの情報とともに出力するステップと、フィルタ更新手段が、前記フィルタの条件の設定や変更を受け付けるステップとを具えることを特徴とするフィルタ最適化方法。
JP2008058558A 2008-03-07 2008-03-07 メッセージ監視システムおよびメッセージフィルタの最適化支援方法 Expired - Fee Related JP4888425B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008058558A JP4888425B2 (ja) 2008-03-07 2008-03-07 メッセージ監視システムおよびメッセージフィルタの最適化支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008058558A JP4888425B2 (ja) 2008-03-07 2008-03-07 メッセージ監視システムおよびメッセージフィルタの最適化支援方法

Publications (2)

Publication Number Publication Date
JP2009217392A true JP2009217392A (ja) 2009-09-24
JP4888425B2 JP4888425B2 (ja) 2012-02-29

Family

ID=41189199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008058558A Expired - Fee Related JP4888425B2 (ja) 2008-03-07 2008-03-07 メッセージ監視システムおよびメッセージフィルタの最適化支援方法

Country Status (1)

Country Link
JP (1) JP4888425B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011107742A (ja) * 2009-11-12 2011-06-02 Nec Corp 運用管理装置、運用管理方法、及びプログラム
JP2011113492A (ja) * 2009-11-30 2011-06-09 Nec Corp 運用情報管理システム、運用情報管理方法、運用情報管理プログラム
JP2012089040A (ja) * 2010-10-22 2012-05-10 Nec Corp メッセージ監視システム、メッセージ監視装置、メッセージフィルタのカテゴリ分類方法およびプログラム
US8676568B2 (en) 2010-11-17 2014-03-18 Fujitsu Limited Information processing apparatus and message extraction method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006090781A1 (ja) * 2005-02-24 2006-08-31 Nec Corporation フィルタリングルール分析方法及びシステム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006090781A1 (ja) * 2005-02-24 2006-08-31 Nec Corporation フィルタリングルール分析方法及びシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011107742A (ja) * 2009-11-12 2011-06-02 Nec Corp 運用管理装置、運用管理方法、及びプログラム
JP2011113492A (ja) * 2009-11-30 2011-06-09 Nec Corp 運用情報管理システム、運用情報管理方法、運用情報管理プログラム
JP2012089040A (ja) * 2010-10-22 2012-05-10 Nec Corp メッセージ監視システム、メッセージ監視装置、メッセージフィルタのカテゴリ分類方法およびプログラム
US8676568B2 (en) 2010-11-17 2014-03-18 Fujitsu Limited Information processing apparatus and message extraction method

Also Published As

Publication number Publication date
JP4888425B2 (ja) 2012-02-29

Similar Documents

Publication Publication Date Title
US7418461B2 (en) Schema conformance for database servers
US7975047B2 (en) Reliable processing of HTTP requests
US11704191B2 (en) Error remediation systems and methods
US8601319B2 (en) Method and apparatus for cause analysis involving configuration changes
US7689688B2 (en) Multiple-application transaction monitoring facility for debugging and performance tuning
US8214508B2 (en) Support apparatus, program, information processing system and support method
US20080301486A1 (en) Customization conflict detection and resolution
CN109684155B (zh) 监控配置方法、装置、设备及可读存储介质
US11061669B2 (en) Software development tool integration and monitoring
JP4888425B2 (ja) メッセージ監視システムおよびメッセージフィルタの最適化支援方法
US20100333066A1 (en) Method and system for managing software issues
WO2015131643A1 (zh) 软件检测方法及装置
US10915510B2 (en) Method and apparatus of collecting and reporting database application incompatibilities
US8090994B2 (en) System, method, and computer readable media for identifying a log file record in a log file
CN109559121B (zh) 交易路径调用异常分析方法、装置、设备及可读存储介质
JP2005099967A (ja) 予防保守方法
JP6855364B2 (ja) ログ収集システム及びプログラム
JP2008305289A (ja) アプリケーションの発見方法
CN110932896A (zh) 日志倒排索引的创建方法、装置、设备及可读存储介质
JP2006011718A (ja) エラー監視装置、エラー監視システム及びエラー処理方法
CN107861842B (zh) 一种元数据损坏检测方法、系统、设备及存储介质
JP4628830B2 (ja) Dbmsに格納されたデータの整合性を担保するためのシステム
WO2024078062A1 (zh) 代码静态分析结果管理方法、设备及可读存储介质
CN113326511B (zh) 一种文件修复方法、系统、设备和介质
JP7167749B2 (ja) 情報処理装置、情報処理システム、及び情報処理プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110830

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111115

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111128

R150 Certificate of patent or registration of utility model

Ref document number: 4888425

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees