JP2011076161A - Incident management system - Google Patents
Incident management system Download PDFInfo
- Publication number
- JP2011076161A JP2011076161A JP2009223969A JP2009223969A JP2011076161A JP 2011076161 A JP2011076161 A JP 2011076161A JP 2009223969 A JP2009223969 A JP 2009223969A JP 2009223969 A JP2009223969 A JP 2009223969A JP 2011076161 A JP2011076161 A JP 2011076161A
- Authority
- JP
- Japan
- Prior art keywords
- information
- incident
- procedure
- time
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 145
- 230000004044 response Effects 0.000 claims abstract description 90
- 238000012545 processing Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 description 17
- 238000001514 detection method Methods 0.000 description 14
- 230000008859 change Effects 0.000 description 12
- 238000009795 derivation Methods 0.000 description 8
- 238000011084 recovery Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009118 appropriate response Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、情報処理システムを対象とする運用管理システムなどの技術に関し、特に、対応者及びコンピュータにより行われるインシデント管理の技術に関する。 The present invention relates to a technology such as an operation management system for an information processing system, and more particularly to a technology for incident management performed by a responder and a computer.
従来技術例の運用管理システム(その構成要素であるインシデント管理システム)において、対象システムにおけるインシデント(エラーや障害、問題の問い合わせ等)が発生した際、サービスデスク(そのオペレータ)などの対応者は、そのインシデントが既知のインシデントに該当するかどうかについて、手動操作に基づきデータベース(既知のインシデントの情報が格納されている)からの検索処理を行って判断している。既知のインシデントとは、過去に発生したインシデント、あるいは過去に発生していなくとも想定済みのインシデントなどである。検索結果で該当したインシデント(その情報)がある場合、対応者は、該当したインシデントに関係付けられる対応手順(例えば障害状態からのシステム復旧等の手順)の情報を参照し、それに従った対応(インシデントレスポンス、例えばシステム復旧等)を実行または指示している。 In the operation management system of the conventional technology example (incident management system that is a component thereof), when an incident (error, failure, inquiry of a problem, etc.) occurs in the target system, responders such as the service desk (the operator) Whether or not the incident is a known incident is determined by performing a search process from a database (stores information on known incidents) based on a manual operation. The known incident is an incident that has occurred in the past or an incident that has not occurred in the past. If there is a corresponding incident (information) in the search results, the responder refers to the information on the response procedure (for example, the procedure for system recovery from the failure state) related to the relevant incident, and responds accordingly ( Incident response (for example, system recovery) is executed or instructed.
対象システムとして例えば証券システムにおいては、業務(例えば株式情報提供サービス)を含むシステムの特性や状況として、例えば日時に関する特性や状況(営業日、サービス時間、場など)、構成要素(サーバなど)及びその重要性や稼働等の状況(利用者数など)、予め定められるサービスレベル(例えば可用性)、等があり、リアルタイムに変動する。 For example, in a securities system as a target system, as characteristics and status of a system including business (for example, stock information providing service), for example, characteristics and status related to date and time (business days, service hours, place, etc.), components (servers, etc.) Its importance, status of operation, etc. (number of users, etc.), predetermined service level (for example, availability), etc., vary in real time.
従って、上記対象システムの特性や状況などに応じて、インシデント発生の際の対応に関する、要求される対応手順や、その緊急性や重要性やインパクトなどが大きく異なってくる。例えば、証券システムにおける、場中、利用者数が多い状況で、銘柄検索サービスを提供するシステム(サーバ)での障害の時には、対応(復旧など)の緊急性や重要性などが高い。 Therefore, depending on the characteristics and status of the target system, the required response procedure, the urgency, importance, and impact of the response when an incident occurs greatly differ. For example, in a situation where there are many users in a securities system and there is a failure in a system (server) that provides a brand search service, the urgency and importance of handling (such as recovery) is high.
インシデント管理システムに関する先行技術例としては、特開2008−129973号公報(特許文献1)などがある。この技術例では、システムのインシデントに対応する、サービスデスクのオペレータ、システムの開発者、運用担当者などにおける、インシデント処理(業務工程)の管理において、インシデントの重要度を考慮、具体的にはインパクト(インシデント処理の優先順位を決定するための指標)を算出する旨が記載されている。 As a prior art example related to the incident management system, there is JP-A-2008-129773 (Patent Document 1). In this technical example, the importance of incidents is taken into account in the management of incident processing (business process) for service desk operators, system developers, operations personnel, etc., who respond to system incidents, specifically impact. It is described that (an index for determining the priority of incident processing) is calculated.
上記のような従来技術は、コンピュータにより自動的に過去(既知)のインシデント情報を考慮して対応を決定する技術ではない。 The conventional technology as described above is not a technology for automatically determining a response in consideration of past (known) incident information by a computer.
前述のように、従来技術例の運用管理システム(インシデント管理システム)では、対象システムのインシデントに対して、対応者が手動で情報を検索して判断し対応を図っており、対応の効率性などが不十分である。 As described above, in the operation management system (incident management system) of the prior art example, the responder manually searches for information to determine and respond to the incident in the target system, and the efficiency of the response, etc. Is insufficient.
また前述のように、対象システムの特性や状況などに応じて、インシデントへの対応に要求される対応手順などの条件が異なってくる場合があるが、従来では、このような異なり(変動)を考慮したシステムではなく、このような場合における対応の効率性などが不十分である。 In addition, as described above, conditions such as response procedures required to respond to incidents may differ depending on the characteristics and status of the target system. It is not a system that takes into account, and the efficiency of handling in such a case is insufficient.
以上を鑑み、本発明の主な目的は、運用管理システム(インシデント管理システム)に係わり、対象システムの特性や状況などに応じて効率的な対応を実現できる技術を提供することである。 In view of the above, a main object of the present invention is to provide a technique that is related to an operation management system (incident management system) and that can realize an efficient response according to the characteristics and status of the target system.
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。 Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.
本発明のシステム(インシデント管理システム)は、対象システム(証券システム等)のインシデントの発生及びその検知に際して、対象システムの特性及び状況などのリアルタイムの変動などに応じた適合的なインシデント対応情報を、データベースに格納されている既知のインシデント(過去に発生したインシデントや、未発生であっても想定されるインシデント)の情報の参照・検索に応じて、自動的に取得し出力する。 The system of the present invention (incident management system), when incidents of target systems (securities systems, etc.) occur and are detected, appropriate incident response information according to real-time fluctuations such as characteristics and status of the target system, It is automatically acquired and output according to the reference / search of information on known incidents (incidents that have occurred in the past or assumed even if they have not occurred) stored in the database.
本システムの形態は、例えば、対象システムを運用管理するシステムの構成要素であり対象システムのインシデントを管理する処理をコンピュータを用いて行うインシデント管理システムであって、対象システムで発生したインシデントの情報をもとに、データベースに格納されている情報(インシデント及び対応に関する管理情報)を自動的に検索し、当該発生したインシデントが既知のインシデントに該当(一致または類似)するかどうかを判定し、該当する既知のインシデントの対応手順等を含む情報を取得し、取得した情報を、発生したインシデントに適用するための情報として出力し、対応者の端末へ表示または通知等する処理を行う。 The form of this system is, for example, an incident management system that is a component of a system that manages and manages the target system, and that uses a computer to manage incidents in the target system. Based on the information stored in the database (incident and response management information) automatically, it is determined whether the incident that occurred corresponds to a known incident (match or similar), and applicable Information including procedures for handling known incidents is acquired, the acquired information is output as information to be applied to the incident that has occurred, and processing such as displaying or notifying the responder's terminal is performed.
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。本発明によれば、運用管理システム(インシデント管理システム)に係わり、対象システムの特性や状況などに応じて効率的な対応を実現できる。 The effects obtained by typical ones of the inventions disclosed in the present application will be briefly described as follows. According to the present invention, it is related to an operation management system (incident management system), and an efficient response can be realized according to the characteristics and status of the target system.
以下、図面(図1〜図10)に基づいて、本発明の一実施の形態のシステム(インシデント管理システム及びそれを含んで成る運用管理システム)について詳細に説明する。本システムで特徴的な構成は、特に、図1の対応情報取得部30及びDB50である。対応情報取得部30は、対象システム1での発生インシデント及びその時の特性や状況などに適合した対応情報(対応手順及び目標時間などを含む)を、DB50に蓄積されている既知のインシデント情報51(及び対応情報)を自動的に参照・検索することにより導出・取得し、対応者(U1,U2)へ出力する処理を行う。
Hereinafter, a system (incident management system and an operation management system including the system) according to an embodiment of the present invention will be described in detail with reference to the drawings (FIGS. 1 to 10). The characteristic configuration of this system is, in particular, the correspondence
<システム>
図1において、本システムの全体の構成を示している。全体は、対象システム1と運用管理システム2とを有する。運用管理システム2は、インシデント管理システム10と、対応者及び対応システム3とを含んで成る。各システム間は通信接続される。A1等は通信アクセスや動作や情報データの流れを示す。
<System>
FIG. 1 shows the overall configuration of the present system. The whole has a
対象システム1は、運用管理システム2による運用管理、及びインシデント管理システム10によるインシデント管理の対象となる情報処理システムであり、ユーザU0(顧客等)が使用、運営する。対象システム1は、例えば証券システムであり、株式情報提供サイトなどを含む。対象システム1は、1つ以上のシステム(サービス)202を構成するサーバ203群などを有する。システム(サービス)202は例えば銘柄検索システム(サービス)である。サーバ203は当該サービスを提供する処理を行うプログラム等を備える。
The
システム(サービス)202の動作・履歴情報は、ログ201(ログファイル)に記録される。ログ201を参照することにより、インシデント、及びインシデントに関係する対象システム1の特性や状況、サービスレベル等の各種情報(図2)も取得または判定できる。また対象システム1は、所定のサービスレベルが設定されている(後述、図5)。サービスレベルは、対象システム1の部位(構成要素)や日時などの特性に応じて規定される。本システムは、対象システム1のサービスレベルについても、対応情報の取得の際の計算に考慮する。なお、インシデントは、対象システム1における各種の不具合、エラー、障害、性能劣化、それらの可能性、問い合わせ等によるものを含む。インシデントは、対象システム1での所定のサービスレベルを満たしたサービスの提供を阻害するものである。
The operation / history information of the system (service) 202 is recorded in a log 201 (log file). By referring to the
対応者及び対応システム3は、対象システム1のインシデントに対する対応(A13)を行う対応者(U1,U2)、及び当該対応者が使用する情報処理システムである。例えばPCや携帯電話機などのコンピュータ端末(Webブラウザ等を備える)及びそれらを接続する通信LANなどである。
The responder and the
第1の対応者U1は、例えばサービスデスクのオペレータであり、インシデントの発生・検知時や、ユーザU0(対象システム1)からの電話等による問い合わせ等(A11)を受けた時に、すぐに対応(問い合わせ回答や連携など)を行う者(1次対応者)である。U1は、例えば、業務時に常時、端末の画面の表示(画面表示部20により提供されるWeb画面(Webページ)等)を閲覧して対応に備えている(A3a)。問い合わせ等(A11)に対し、U1のレベルで対応(解決)ができない場合、U2へ対応の連携(エスカレーション)が行われる(A12)。 The first responder U1 is, for example, a service desk operator who responds immediately when an incident occurs or is detected or when an inquiry (A11) is received from the user U0 (target system 1) by telephone or the like (A11). Inquiries, responses, cooperation, etc.) (primary responders). For example, U1 is always ready for viewing by viewing the screen of the terminal (such as a Web screen (Web page) provided by the screen display unit 20) during business (A3a). If the inquiry or the like (A11) cannot be dealt with (resolved) at the level of U1, cooperation (escalation) corresponding to U2 is performed (A12).
第2の対応者U2は、例えば対象システム1の開発者や運用者であり、通常は所定の業務を行っており、必要時、即ち本システムやU1からの通知(A9b,A12)等を受けて、対応を行う者(2次対応者)である。開発者は、対象システム1の構成要素(システム202、サーバ203やそのプログラム等)の開発者である。運用者は、対象システム1の構成要素の保守・運用業務の担当者である。U2は、例えば、U1のように端末の画面の表示をリアルタイムで閲覧すること(A3a)はしておらず、上記通知によってインシデントや対応の必要性を認識する。
The second responder U2 is, for example, a developer or an operator of the
インシデント管理システム10は、検知部(インシデント取得部)11、対応情報取得部30(検索部(インシデント検索部)12、導出部(対応情報導出部)13)、画面表示部20(インシデント情報表示部21、対応情報表示部22)、対応情報通知部23、登録部40、DB(データベース)50などを有する。各処理部は、サーバ等の装置やプログラム等により構成され、処理部間で情報データを通信する。
The
DB50には、インシデント情報51や対応情報を含む必要な管理情報が統合管理されている(後述、図2のテーブル60等)。インシデント情報51は、既知のインシデントの情報であり、過去に発生・取得したインシデントの情報(IA)や、過去に発生していなくとも想定済みのインシデントの情報(IB)などを含む。IAは、本システム(検知部11)を通じてコンピュータにより自動的に取得・格納される情報である。IBは、登録部40を通じて対応者(U2等)により手動で登録・編集される情報である。いずれの情報(IA,IB)も検索等の対象となる。インシデント情報51に対しては、対応情報(インシデント対応情報)が関係付けられて管理される。本実施の形態では、インシデント情報51の中(属性)に対応情報を含めて管理する形であるが、別個に管理する形でもよい。
In the
検知部11は、対象システム1から、ログ201等の定期的な監視によりインシデントの発生を検知し(A1)、当該発生インシデントについてのインシデント情報を取得する(A2)。ここで取得する情報は、その時点の対象システム1の特性や状況を示す情報(ログメッセージ、発生日時、発生部位など)を含む。なお、インシデント情報の中(属性)に、それらの特性や状況などの情報も含めて管理する。検知部11は、取得したインシデント情報を、画面表示部20のインシデント情報表示部21に渡す(A3)。また検知部11は、取得したインシデント情報を、DB50に格納する(A4、IA)。
The
また検知部11は、対象システム1から直接的に上記インシデント情報を取得する以外にも、対応者及び対応システム3を経由して、同様にインシデント情報を取得してもよい(A14)。例えば、ユーザU0から対応者U1への問い合わせ等(A11)によるインシデントを検知部11へ通知してもよい。
Moreover, the
画面表示部20は、対応者U1の端末に対して、インシデント情報51及び対応情報等をWeb画面(Webページ)等の形で表示する情報を提供する(後述、図8〜図10)。インシデント情報表示部21は、検知部11からの情報(A3)に基づき、現在の発生インシデントに関するインシデント情報の画面(例えば図8のインシデント情報(1))を作成、表示する。対応者(U1,U2)は、当該画面を閲覧すること(A3a,A3b)により現在の発生インシデントを認識できる。当該画面表示等と共に、対応情報取得部30へ連携が行われる(A5)。
The
対応情報取得部30は、現在の発生インシデントに対して、自動的にDB50の情報を参照・検索して、当該インシデントに関係するリアルタイムの対象システム1の状況等に適合した対応情報を導出・取得する処理を行う(後述、図6)。
The response
検索部12は、検知部11からの発生インシデントの情報(A5)に基づき、DB50のインシデント情報51の検索処理を行う(A6)。検索部12は、発生インシデントの情報を検索キー(照合元)として用い、DB50内の既知のインシデント情報51(IA,IBを含む)(照合先)を検索して照合する。これにより、発生インシデントが既知のインシデントに該当(一致または類似)するかどうかを判定する。該当する場合、検索部12は、導出部13へ連携し、該当したインシデント(候補)の情報を含む検索・判定結果情報を導出部13へ渡す(A7)。
The
導出部13は、検索部12からの情報(A7)、即ち、発生インシデント(その時の対象システム1の特性や状況などの情報を含む)及び該当インシデントの情報に基づき、その時の対象システム1の特性や状況やサービスレベル等に応じた、適切な対応手順等を導出または選択する処理を行う。導出部13は、上記情報(A7)及びDB50の情報等を利用して計算などを行うことにより、当該対応手順等を含んだ対応情報を取得する(A8)。導出部13は、発生インシデントに関する対応情報を、画面表示部20の対応情報表示部22及び対応情報通知部23へ出力する(A9)。
The deriving
導出部13では、少なくとも対応手順の情報、それに加えて、目標時間やインパクト等の情報を導出する。対応手順に対して、目標時間等の情報を関連付けて出力する。または、対応手順の決定に際して、目標時間等の情報を反映して決定する。導出部13は、該当インシデント(候補)の対応手順等について、発生インシデントに適用する対応手順等として適切かどうかを判断する。即ち、導出部13は、発生インシデントに係わる対象システム1の特性や状況、サービスレベル等の情報を確認し、当該対応手順に関する目標時間等を導出し、それらを照らし合わせて上記適切性を判断し、適用する対応手順等を決定する。
The deriving
対応情報表示部22は、導出部13からの情報(A9)をもとに、発生インシデントに関する対応情報の画面(例えば図8のインシデント対応手順(1))を表示する(A9a)。対応者(U1等)は、当該画面を閲覧することにより発生インシデントに対する対応手順などを認識できる。
Based on the information (A9) from the
対応情報通知部23は、開発者等の連携先の対応者U2の端末へ、発生インシデントに関するインシデント情報及び対応情報などを、電子メールや電話などの手段によって通知する(A9b)。通知情報は、例えば画面表示部20(21,22)でのWeb画面情報と同様のものでもよいし、その表示情報を閲覧させる指示情報などでもよい。対応者(U2等)は、当該通知によって、発生インシデント及び実行すべき対応手順などを認識できる。なお、上記インシデント情報及び対応情報の表示や通知については、2種の対応者(U1,U2)の両方へ行っても構わない。
The correspondence
登録部40(インシデント及び対応情報登録部)は、対応者(U1,U2)の手動入力操作に基づき、インシデント情報51及びその属性としての対応情報を、DB50(IB)に登録する処理を行う(A15)。登録部40は、例えば、その登録のユーザインタフェース画面を提供する。この登録においては、開発者等の対応者U2は、実際に発生したインシデント(例えば障害)に対して実行した対応の対応手順(例えばシステム復旧手順)等の情報を、自由に登録及び編集することができる。また、発生していなくても想定されるインシデント及び対応手順等の情報を、予め登録及び編集することができる。想定されるものとして例えばサーバ203のプログラムから開発者が予見できるエラー及びその対応のスクリプト等がある。
The registration unit 40 (incident and response information registration unit) performs a process of registering the
また登録部40からは、対応者により、インシデント同士を同件に指定(判定)するための同件キー等のキー情報(後述)を、インシデント情報51の属性として登録・編集することができる。インシデントの対応の実績をもとに当該キー情報を登録しておけば、次回以降、検索部12による検索処理で当該キー情報を用いて判定することにより、一致するインシデント(同件)を高速に取得することができる。
Also, from the
<インシデント−対応手順>
下記は、対応情報取得部30において、発生インシデントに対し、対象システム1の特性や状況等に適合した対応手順等の対応情報を出力する場合の一例を示す。インシデントに関する発生部位、発生日時、稼働や障害の状況などに応じて、対応手順が異なってくる例である。
<Incident-Response procedure>
The following shows an example of the case where the response
(例1) インシデントとして、対象システム1における冗長化されている箇所(例えばシステム202のサーバ203)のハードウェア障害が発生した場合。この場合、インシデントの発生日時が所定の日時特性である[場中]に該当する場合には、対応手順aとして、当該箇所のハードウェア交換をせずに、システム202の稼働を続け、重点的に当該箇所の監視を続ける。また、[場中以外]に該当する場合には、対応手順bとして、システム202を停止し、当該箇所のハードウェア交換をする。
(Example 1) When a hardware failure has occurred as an incident in a redundant part (for example, the
(例2) インシデントとして、対象システム1における所定箇所のアプリケーションのバグ(エラー)が発見された場合。この場合、インシデントの発生日時が所定の日時特性である[場中]に該当する場合には、対応手順cとして、システム202を停止することはできないので、該当する処理(当該バグ(エラー)により引き起こされる処理)が発生した場合に対応者により手動で当該データの書き換えをする。また、[場中以外]に該当する場合には、対応手順dとして、当該エラー箇所を修正し、当該アプリケーションのサービスの再起動を行う。
(Example 2) When a bug (error) of an application at a predetermined location in the
本システムでは、上記例のように、発生インシデントに関する対象システム1の特性や状況に応じた対応情報(例えば対応手順a〜d)を選択可能なように、対応情報取得部30の処理、及びDB50の情報が構成されている。例えば対応者により上記例に応じたインシデント及び対応情報をDB50(IB)に登録可能であり、対応情報取得部30により上記状況等に応じて自動的に選択される。
In this system, as in the above example, the processing of the response
<目標時間、インパクト等>
目標時間、インパクト等の例について説明する。対応情報取得部30では、発生インシデント及びそれに関連する対象システム1の特性や状況等に基づき、対応手順等(対応情報)を決定する際、発生インシデント及び特性や状況等によるインパクト(影響)の違いが存在する場合、それを考慮・反映して当該対応情報を決定することができる(DB50情報及び対応情報取得部30の処理により自動的に実現される)。
<Target time, impact, etc.>
Examples of target time, impact, etc. will be described. When the response
前述のように、対象システム1の特性や状況などに応じて、インシデント発生の際の対応に関する、要求される対応手順や、その緊急性や重要性やインパクトなどが大きく異なってくる。これに対し、本システムでは、例えばインシデントの発生日時(日時特性)等によって当該インシデントのインパクトが異なることを考慮・反映して、対応情報(例えば対応手順と目標時間)を決定することができる。このような例について以下である。
As described above, depending on the characteristics and status of the
(例1) 対象システム1(証券システム)のシステム202等において障害(IA)が発生し、その時点(発生日時)では、この障害(IA)が影響を与えるアプリケーション(サーバ203のプログラム等)は稼働していない場合。例えばその発生日時が[場中以外]に該当する場合である。この場合、この障害(IA)による影響は無い又は少ない(インパクトが小さい)と判断できる。よって、この事を考慮した内容の対応手順及びその目標時間(緊急性などが小さい)が導出される。例えば、次に[場中](上記アプリケーションが稼働する時間)になるまでの時間の余裕に応じて目標時間を遅めにすることができる。
(Example 1) A failure (IA) occurs in the
(例2) 対象システム1(証券システム)のシステム202等において障害(IA)が発生し、その時点(発生日時)がピーク時間帯であり、この障害(IA)が影響を与えるアプリケーション(サーバ203のプログラム等)が稼働している場合。例えばその発生日時が[場中]、あるいは利用者数が所定値以上、等に該当する場合である。この場合、この障害(IA)による影響は大きい(インパクトが大きい)と判断できる。よって、この事を考慮した内容の対応手順及びその目標時間(緊急性などが大きい)が導出される。例えば、他のインシデント(対応が必要な複数のインシデントが存在する場合)への対応(その目標時間等)よりも、当該インシデントへの対応についての時間的な優先度を上げるように目標時間等が導出される。例えば、上記優先度に応じて、目標時間を早めにすることができる。また例えば、複数のインシデントに関する複数の対応情報における目標時間や対応者を、上記優先度を考慮してスケジューリングしてもよい。これは例えば前記特許文献1の技術を用いてもよい。
(Example 2) A failure (IA) occurs in the
また、本システムでは、発生インシデントへの対応(対応手順)を実行する対象となる時間(日時特性)などを考慮して対応情報を決定することができる。例えば、適用候補となる対応手順の内容、対象部位や所要時間、適用候補となる時間の日時特性やサービスレベルなどを考慮する。このような例について以下である。 Further, in the present system, the response information can be determined in consideration of the time (date / time characteristics) that is the target of executing the response to the incident incident (response procedure). For example, the contents of the corresponding procedure as an application candidate, the target part and the required time, the date characteristic of the time as an application candidate, the service level, and the like are considered. Such an example is as follows.
(例1) 対象システム1(証券システム)のシステム202等において障害(IA)が発生した場合。この障害への対応(対応手順)として、例えば当該システムの復旧手順等を実行したいが、そのためには当該システムのリブートを伴う。よって、発生日時が[場中]の時には、当該対応手順をすぐに実行することは不適切である。従って、次に[場中以外]になる時間を見計らって当該対応手順を実行するべく、目標時間等が導出される。
(Example 1) A failure (IA) occurs in the
(例2) 障害(IA)の発生日時が例えば8時30分であり、次に[場中]になる時点(9時)の30分前である。また、この障害への対応手順(復旧手順等)の所要時間が例えば10分と見積もられる。この場合、次に[場中]になる前に当該対応手順を実行するべく、目標時間等が導出される。 (Example 2) The occurrence date and time of the failure (IA) is, for example, 8:30, and 30 minutes before the next time (9 o'clock) when it becomes [in-place]. Further, the time required for the procedure for dealing with this failure (recovery procedure, etc.) is estimated to be 10 minutes, for example. In this case, a target time or the like is derived so as to execute the corresponding procedure before the next [in-place].
(例3) 障害(IA)の発生日時が例えば8時55分であり、次に[場中]になる時点(9時)の5分前である。また、この障害への対応手順(復旧手順等)の所要時間が例えば10分と見積もられる。この場合、次に[場中]になる前に当該対応手順を実行及び完了することは不適切と判断し、例えば[場中]になった後におけるピーク時間帯を避けた時間に当該対応手順を実行するべく、目標時間等が導出される。 (Example 3) The occurrence date and time of the failure (IA) is, for example, 8:55, and 5 minutes before the next time (9 o'clock) when it becomes [in-place]. Further, the time required for the procedure for dealing with this failure (recovery procedure, etc.) is estimated to be 10 minutes, for example. In this case, it is determined that it is inappropriate to execute and complete the corresponding procedure before the next [in-place]. For example, the corresponding procedure is performed at a time avoiding the peak time zone after [in-place]. The target time or the like is derived in order to execute
<情報データ>
図2では、本システムで扱う主な情報データについて示している。対象システム1では、ログ201やその他の管理情報の形で、インシデントに関連するシステム特性や状況、サービスレベル等の情報を有する。検知部11は、それらの各種情報を把握、取得する。またそれらの各種情報は、インシデント管理システム10側、検知部11などで管理してもよい。DB50のテーブル60には、インシデント情報51及び対応情報52を含むレコードが記録される。インシデント情報51及び対応情報52は、対象システム1の特性や状況、サービスレベル等の情報と関連付けられる。
<Information data>
FIG. 2 shows main information data handled by this system. The
システム特性の情報として、例えば、構成要素(部位)の情報である、システム種別(例えばシステム202の種別)、サーバ名称(例えばサーバ203の名称)、それらの重要度などの情報や、日時特性の情報である、営業日、サービス時間、場などを規定する情報がある。システム状況の情報として、例えば、発生日時、発生部位(例えばシステム202、サーバ203等)、ログメッセージ、利用者数(例えばシステム202やサーバ203等の利用者数)、トランザクション数、等の情報がある。また、それらに関係する、サービスレベルを規定する情報がある。
As system characteristic information, for example, information on component elements (parts), such as system type (for example, type of system 202), server name (for example, name of server 203), their importance, etc. There is information that defines information such as business days, service hours, and venues. As system status information, for example, information such as date and time of occurrence, occurrence site (eg,
インシデント情報51は、属性として、インシデントのID、インシデントの発生有無(種別)、発生日時、発生部位(システム種別、サーバ名称など)、稼働や障害などの状況(ログメッセージ、利用者数など)、他インシデントとの関係(親子IDなど)、キー情報(同件キー、補助同件キー)、等の情報がある。親子IDは、同件の関係を示す情報である。キー情報は、同件の判定用の登録情報である。
The
対応情報52としては、対応手順(手順、原因、コメント等)、対応の目標時間(予定、リミット等)、インパクト、対応者(表示先や通知先など)、等の情報を有する。目標時間は、対応の緊急性などに係わる情報である。インパクトは、インシデントや対応の影響度に係わる情報である。
The
図3〜図4では、DB50のインシデント情報51(対応情報52を含む)のデータ構造例として、テーブル60の詳細例を示している。インシデント及び対応毎に、インシデント情報のレコードが作成される。本テーブル60には、実際に発生・検知したインシデント(IA)についてのレコードと、対応者(U2)により登録されたインシデント(IB)についてのレコードと、両方が格納される。
3 to 4 show a detailed example of the table 60 as an example of the data structure of the incident information 51 (including the correspondence information 52) of the
A(a,b)の情報は、基本的な管理情報である。aは、インシデントのID(識別情報)である。bの「発生有無」は、インシデントの種別として、実際のインシデントの発生有無を区別する値であり、本システムが自動的に設定する。例えばY(有)は、実際に発生したインシデントを本システムが検知して自動的にDB50に格納した情報(IA)を示す。N(無)は、未発生のインシデントについて対応者(U2)が登録部40から手動で登録した情報(IB)を示す。本例では、ID=1のレコード(インシデントI1)は、[場中]に実際に発生した障害等のインシデント(IA)についてのレコードであり、ID=2のレコード(インシデントI2)は、I1の発生に基づいて、開発者(U2)が、[場中以外]での対応情報を、想定済みのインシデント(IB)として手動で登録したものである。
Information of A (a, b) is basic management information. a is an incident ID (identification information). The “occurrence / non-occurrence” of b is a value for discriminating whether or not an actual incident has occurred as an incident type, and is set automatically by the present system. For example, Y (present) indicates information (IA) that the system has detected an incident that has actually occurred and is automatically stored in the
B(c〜g)の情報は、対象システム1の特性や状況を示す情報であり、本システム(検知部11)が対象システム1から自動で取得した値が格納される。cの「ログメッセージ」は、ログ201の情報であり、例えばエラーコード、障害内容、パターンなどを含む。dは、当該インシデントの発生日時(年月日、曜日、時刻など)である。dの値は、発生有無がY(IA)の場合に格納され、N(IB)の場合には格納されない(NULL値)。なお図中の“−”はNULL値を示す。
The information of B (c to g) is information indicating the characteristics and status of the
eの「システム種別」は、対象システム1やそれを構成するシステム202等の種別や名称等の情報である。例えば、銘柄検索サービスを提供するシステム202を示す。fの「サーバ名称」は、対象システム1やシステム202を構成するサーバ203の種別や名称等の情報である。eやfの情報は、インシデントの発生部位、対応対象部位などに係わる情報であり、当該要素の重要度も示している。例えば銘柄検索サービスに応じた所定の重要度を持つ。また当該重要度の情報を別に関連付けて保持し、対応情報取得処理で考慮してもよい。
The “system type” of e is information such as the type and name of the
gの「利用者数」は、当該インシデントの発生の時点で対象システム1(発生部位)を利用・アクセス等しているユーザの人数などである。その他、トランザクション数や負荷量などを管理して、対応情報取得処理で考慮してもよい。 The “number of users” of g is the number of users who are using or accessing the target system 1 (occurrence site) at the time of occurrence of the incident. In addition, the number of transactions, the load amount, and the like may be managed and considered in the correspondence information acquisition process.
C(h,i)の情報は、コンピュータ(検索部12等)による自動判定処理、及び、対応者(U2等)による手動操作及び判断に基づき、インシデントの親子関係(同件の関係)を設定、管理するものである。例えば検索部12は、検索処理の結果、発生インシデントが既知のインシデントに該当(一致または類似など)すると判定した場合、当該インシデント同士を親子関係に設定する。即ち、既知のインシデントを親インシデントとし、発生インシデントを子インシデントとする。具体的には、本システム(検索部12)は、当該インシデントのレコードに対して、この親子ID(h,i)の値を自動的に付与し、格納する。hの「親ID」は、当該インシデント(子インシデント)のレコードに対する親インシデントのIDを示す。iの「子ID」は、当該インシデント(親インシデント)のレコードに対する子インシデントのIDを示す。
C (h, i) information sets incident parent-child relationship (same relationship) based on automatic judgment processing by computer (
また開発者等(U2)は、既知のインシデントに対して次回以降のインシデントが発生し、それらのインシデント同士を同件のインシデントであると判断した場合に、登録部40から手動で当該関係を登録することができる。その登録操作に応じて、上記同様に、本システム(登録部12)は、当該インシデントのレコードに対して、この親子ID(h,i)の値を自動的に付与し、格納する。
Also, the developer (U2) manually registers the relationship from the
D(j〜l)の情報は、同件キーである。また、E(m〜o)の情報は、補助同件キーである。それぞれ例として3種類(#1〜#3)のキー情報を設定した場合を示す(#1等は識別番号)。これらのキー情報は、開発者等(U2)が登録部40から手動で登録した値が格納される。これらのキー情報は、親インシデントの属性として持つことができる。これらのキー情報は、検索部12による同件のインシデントの検索・判定の際に用いる情報であり、既知のインシデントに対してそれ以降に発生するインシデントについて、自分と同件であると判定させるための情報である。同件キーは、高速に検索・判定して対応情報を取得して表示するためには必須の設定値である。補助同件キーは、同件キーに対して補助的に用いる(後述)。なおこれらのキー情報を用いた検索処理でヒットしない場合、またはキー情報が設定されていない場合であっても、DB50のインシデント情報を対象として全文検索等を行うことにより、既知(一致または類似)/未知の判定が可能である。
The information of D (j˜l) is the same case key. Information of E (mo) is an auxiliary coincidence key. As an example, three types (# 1 to # 3) of key information are set (# 1 etc. are identification numbers). The key information stores values manually registered by the developer (U2) from the
キー情報としては、対象システム1の特性や状況に関する各種情報を設定することができる。jの同件キー#1は、前記ログメッセージ(エラーコード等)を設定した場合である。kの同件キー#2は、前記システム種別(例えば“銘柄検索”)を設定した場合である。lの同件キー#3は、前記サーバ名称(例えば“Server01”)を設定した場合である。mの補助同件キー#1は、日時特性の1つである[営業日](例えばYは[営業日]、Nは[非営業日])を設定した場合である。nの同件キー#2は、日時特性の1つである[場中](例えばYは[場中]、Nは[場中以外])を設定した場合である。oの同件キー#3は、前記利用者数(例えば“100人以上”、“50人以下”)を設定した場合である。
As the key information, various types of information regarding the characteristics and status of the
F(p〜t)の情報は、開発者等(U2)が登録部40から登録した値が格納される。pの「対応手順」は、対応手順を記述した情報である。例えば、I1のレコードの対応手順(手順1)のように、所定のスクリプトA,Bを順に実行させる指示及びコメント等である。qの「所要時間」は、pの「対応手順」の実行開始から終了までにかかる標準的な時間である。rの「ダウンタイム実績値」は、実際に発生した障害等のインシデントによるダウンタイム(正常にサービスを提供できない時間)の実績値である。sの「担当者」(対応者)は、pの「対応手順」を実行する対応者の名称やIDなどである。tの原因は、当該インシデントの原因(対応者が原因と判断したもの等)の情報である。
As information of F (pt), a value registered by the developer (U2) from the
更に、図5では、対象システム1の管理情報テーブルの例として、図5(a)はサービスレベルのテーブル61、図5(b)は場のテーブル62を示す。これらの情報は、例えば本システムのDB50内に管理される。
Further, in FIG. 5, as an example of the management information table of the
サービスレベルは、予め、対象システム1の顧客(U0)との契約時などに締結される。それに基づきテーブル61の値が設定される。サービスレベルは、対象システム1の特性、例えばシステム種別(部位)及び日時特性などの単位ごとに、可用性(稼働率)によって規定される。可用性は、稼働率[%]で表す。例えば重要度の高いシステム202や時間帯であるほど、高い可用性が求められる。
The service level is preliminarily concluded when contracting with the customer (U0) of the
場のテーブル62において、証券システムにおける場(例えば東証前場、東証後場)の[場中]の開始及び終了の時間が規定されている。[場中]は株式取引時間内であり、利用者数などが高くなる。その他、同様に、[営業日]や[サービス時間]などが管理される。上記のような対象システム1の特性、状況、サービスレベル等の異なり(変動)に応じて、対応の緊急性(目標時間)なども変わってくる。
In the place table 62, the start time and end time of [In-place] of the place (for example, the TSE pre-stage and the TSE post-stage) in the securities system are defined. [In-place] is within stock trading hours, and the number of users is high. In addition, [business days] and [service hours] are managed in the same manner. The urgency (target time) of the response changes depending on the difference (variation) in the characteristics, status, service level, etc. of the
<対応情報取得処理>
図6において、対応情報取得部30における処理フロー例を示している(Sは処理ステップを表す)。
<Correspondence information acquisition processing>
FIG. 6 shows a processing flow example in the correspondence information acquisition unit 30 (S represents a processing step).
(S1) 検知部11からの発生インシデント(IA)に対し、検索部12によるDB50(テーブル60)の情報の検索、及び既知/未知のインシデントの判定の処理を行う。検索処理では、例えば、一致/類似の度合いが一番高いインシデント(及び対応情報)から順に、候補(適用する対応情報の選択・決定のための候補)として得る。DB50の検索範囲は、インシデント情報51のレコード群における親インシデントのカラム(親ID)がNULLのもの(即ち子インシデント以外)となる。親IDが設定されているレコードは子インシデントであり、親と関係付けられているので、検索範囲に含める必要は無い。
(S1) With respect to the incident incident (IA) from the
検索処理の際、検索範囲の中で、レコードに同件キー等のキー情報(図3、D,E)が設定されている場合は参照され、当該キー情報を用いた検索処理が行われる。当該キー情報によるヒットに応じて、同件のインシデントが判定される。キー情報を用いた場合、全文検索等が不要であるので、高速に結果が得られる。また、上記キー情報(D,E)が設定されていない場合は、例えば、システム種別やログメッセージ等の、対象システム1の特性や状況を示す情報(図3、B)を対象とした全文検索(曖昧検索)等の処理を適用し、照合により当該インシデント同士の一致/類似の度合いをみて、同件のインシデントを判定する。
In the search process, when key information (FIG. 3, D, E) such as the same key is set in the record in the search range, the key is referred to and the search process using the key information is performed. The incident of the same case is determined according to the hit by the key information. When key information is used, a full-text search or the like is unnecessary, so that a result can be obtained at high speed. If the key information (D, E) is not set, for example, a full-text search targeting information (FIG. 3, B) indicating the characteristics and status of the
検索結果で既知のインシデントにヒットした場合、導出部13へ連携する。またヒットしなかった場合(即ち未知と判定した場合)、例えば、画面表示部20や通知部23と連携し、対応者の端末へ当該情報の表示や通知等を行う。
When a known incident is hit in the search result, the
(S1−1) 検索部12は、まず第1段階の検索として、同件キーの情報(D)を用いて、インシデント情報51のレコード群を対象として、完全一致などの条件による検索を行う。これにより例えば複数のすべての同件キーがヒットする場合、当該レコードを同件のインシデントと判定する。
(S1-1) First, as a first-stage search, the
(S1−2) また検索部12は、第2段階の検索として、補助同件キーの情報(E)を用いて、インシデント情報51のレコード群を対象として、部分一致などの条件による検索を行う。これによりヒットしたレコード(群)を、一致/類似の度合いなどによって順位付け、上位から候補として得る。候補のインシデントは、例えば、上位から順に複数の候補をリストとして出力してもよい。
(S1-2) In addition, as a second-stage search, the
上記検索処理結果に基づき、一旦、発生インシデントに対して適用するためのインシデント対応情報(対応手順)を1つの候補(例えば手順X)として決定する。 Based on the search processing result, incident response information (response procedure) to be applied to the incident incident is temporarily determined as one candidate (for example, procedure X).
(S2) 導出部13は、発生インシデントに関する発生日時・日時特性、発生部位、稼働等の状況、サービスレベル等の情報を抽出する(検知部11またはDB50等から参照)。サービスレベルについては、部位や日時等に応じた可用性(稼働率)の値を図5のテーブル61から抽出する。
(S2) The deriving
(S3) 導出部13により、上記手順Xに関する目標時間情報の1つとなる対応完了日時リミット(T1)を導出する。この際、S2で抽出した当該インシデントの発生日時等の情報を考慮して、当該時間情報を導出する。例えば、導出部13は、日時特性及びサービスレベルに基づき、発生日時及び発生部位におけるダウンタイム許容時間を導出し、これにより対応完了日時リミット(T1)を導出する。
(S3) The deriving
(S4) また導出部13により、上記手順Xに関する目標時間情報の1つとなる対応完了日時予定(T2)を導出する。例えば、導出部13は、上記手順Xの所要時間(q)を参照し、リミット(T1)に間に合うか確認し、対応完了日時予定(T2)を導出する。
(S4) The deriving
(S5) 導出部13は、上記手順Xに関する目標時間情報(T1,T2)に基づき、予定(T2)に到達するまでの時間におけるサービスレベル等の状況(変化)を確認する。例えば図5のテーブル61のように日時に応じてサービスレベルの規定値の遷移が存在する。変化が無い場合にはOKとなり、変化がある場合、リミット(T1)に間に合わない等の場合にはNGとなる。
(S5) Based on the target time information (T1, T2) regarding the procedure X, the deriving
(S6) 導出部13は、上記手順X及び目標時間情報(T1,T2)等に対し、適切性・妥当性を確認・判断する。例えば上記S5でNGの場合、S1の後に戻り、S1の結果から候補を再度選択し、S2〜S6の処理を繰り返す。
(S6) The deriving
(S7) 上記S6の結果、OKと判断した対応手順(手順X)及び目標時間情報(T1,T2)等の情報を、当該発生インシデントに対して適用する対応情報として決定し出力する。 (S7) As a result of S6, information such as the response procedure (procedure X) and target time information (T1, T2) determined to be OK is determined and output as response information to be applied to the incident that has occurred.
<処理ケース(1)>
上記処理フロー及びテーブル60等を前提として、以下、図7、並びに図8〜図10を用いながら、各インシデントのケースにおける処理例を説明する。図7は、各ケースのインシデント(I1〜I5)の時系列上の関係等を簡単に表している。インシデントI1(IA),I2(IB)については、前述のテーブル60の例の通りである(I1は[場中]の発生例、I2は[場中以外]に対応するための登録例)。図8〜図10では、画面表示部20(21,22)によるWeb画面表示情報(インシデント情報51、インシデント対応手順(対応情報52))の一例を示している。なお下線箇所は、わかりやすいように図8〜図10で異なる情報の箇所を示している。
<Processing case (1)>
Based on the above processing flow, table 60, and the like, a processing example in each incident case will be described below with reference to FIG. 7 and FIGS. FIG. 7 simply shows a time series relationship of incidents (I1 to I5) in each case. Incidents I1 (IA) and I2 (IB) are the same as those in the above-described table 60 (I1 is an example of occurrence of [in the field] and I2 is an example of registration for responding to [other than in the field]). 8 to 10 show examples of Web screen display information (
第1のケースとして、対象システム1(証券システム)の[営業日]、[サービス時間内]、[場中]において、下記のような障害等のインシデントI3が発生した場合である。I3も[場中]の発生例(種別はIA)である。表示情報としては、図8のインシデント情報(1)、インシデント対応手順情報(1)のようになる。図8のインシデント情報(1)に示すように、インシデントIDは3、発生日時は2009年8月12日(水)10時、発生部位として、システム種別が“銘柄検索”のシステム202、サーバ名称が“Server01”のサーバ203である。その他、状況として、ログメッセージや利用者数の通りである。
The first case is a case where an incident I3 such as the following failure occurs in [business days], [within service hours], and [in-place] of the target system 1 (securities system). I3 is also an example of occurrence [in the field] (type is IA). The display information is incident information (1) and incident response procedure information (1) in FIG. As shown in the incident information (1) in FIG. 8, the incident ID is 3, the occurrence date and time is August 12, 2009 (Wednesday) at 10:00, the system type is “brand search” as the occurrence site, the server name Is the
先に第1のケースの結果を示すと、図7のように、発生インシデントI3(IA)は、検索処理により、発生日時や発生部位、ログメッセージ等の値から、I1が一致(同件)と判定され、I1の対応手順(手順1)が、I3に適用される候補となる。次いで、手順1に関する目標時間情報(リミット(T1)、予定(T2)など)が、その時点の対象システム1の特性や状況、サービスレベル等を考慮して導出される。上記結果の適切性がOKと確認されると、上記I1の手順1及び目標時間情報等に決定される。同件の関係として、I1が親、I3が子(子1)となり、I3にI1の手順1が適用される。詳しい処理内容は以下である。
First, the result of the first case is shown. As shown in FIG. 7, the occurrence incident I3 (IA) matches I1 from the values such as the occurrence date and time, the occurrence site, and the log message by the search process (same case). And the corresponding procedure of I1 (procedure 1) is a candidate to be applied to I3. Next, target time information (limit (T1), schedule (T2), etc.) regarding the
(S1) 検索部12は、発生インシデントI3が既知のインシデントに該当するかどうかをDB50(テーブル60)から検索する。第1段階(S1−1)の検索として、同件キー(D)(#1〜#3)を使用する。これにより、例えば図3〜図4のI1とI2のレコードがヒットする。第2段階(S1−2)の検索として、第1段階(S1−1)でヒットした結果(I1,I2)に対して、補助同件キー(E)(#1〜#3)を使用したマッチングを行う。これにより、例えばI1のレコードが、一致の度合いが一番高いものとしてヒットする(I3は[場中]の発生例であるため、I2よりもI1の内容に近い)。上記により、一旦、I1及びその対応手順(手順1)が、候補として選択される。
(S1) The
(S2) 導出部13は、上記I1の手順1に関し、I3に関する対象システム1の特性や状況などを考慮した目標時間情報(リミット(T1)や予定(T2)等)を導出するために、I3に関する発生日時、発生部位、サービスレベル等の情報を抽出する。導出部13は、I3の発生日時(8月12日(水)10時)及び発生部位(システム種別が“銘柄検索”のシステム202等)、サービスレベルのテーブル61及び場のテーブル62等に基づき、当該日時及び部位に応じた可用性(稼働率)の値を抽出する。当該日時及び部位では[営業日][サービス時間][場中]に該当するので、[サービス時間内場中可用性](c)に示すように、当該値は95%となる。
(S2) In order to derive target time information (limit (T1), schedule (T2), etc.) in consideration of the characteristics and status of the
(S3) 導出部13は、上記S2に基づき、手順1に関するリミット(T1)を算出する。まず、導出部13は、日単位のダウンタイム許容時間(T3)を計算する。1日の場の時間合計は、場のテーブル62から、4.5時間(270分)である。[場中]の稼働率は上記95%(ダウンタイム許容率で言えば5%)である。即ち、T3=[1日の場の時間合計]×[1−稼働率]=270分×(1−0.95)=13.5分、と求まる。
(S3) The deriving
導出部13は、上記許容時間(T3)をもとに、リミット(T1)を計算する。即ち、T1=[I3の発生日時]+[T3]=[10:00]+[13.5分]=10時13分30秒、と求まる。
The deriving
(S4) 導出部13は、上記S3に基づき、手順1に関する予定(T2)を算出する。手順1における所要時間(q)を確認すると、「3分」である。すぐに手順1を実行した場合の完了時間は、[I3の発生日時]+[所要時間]=[10:00]+[3分]=[10:03]であり、この時間は、上記リミット(T1)に間に合う(言い換えれば所要時間がリミット内に収まる)。従って、導出部13は、手順1の予定(T2)を、上記[10:03]とする。
(S4) The deriving
(S5) 導出部13は、予定(T2)に到達するまでの時間におけるサービスレベルの状況(変化)を確認する。例えば、テーブル61から、T2=[10:03]までにサービスレベルの変化は無い(同じ95%)。
(S5) The deriving
(S6,S7) 上記に基づき、導出部13は、I3に適用する対応手順としてI1の手順1が適切(OK)であると判断する。これにより、対応情報取得部30が出力して画面に表示する対応情報は、例えば図8のインシデント対応手順(1)の通りになる。なお、同件の関係として、I1のレコードの子IDにはI3のID値が格納され、I3のレコードの親IDにはI1のID値が格納される。
(S6, S7) Based on the above, the deriving
<処理ケース(2)>
第2のケースとして、対象システム1の[営業日]、[サービス時間内]において、「場中」の15分前、即ち「場中以外」の時において、下記のような障害等のインシデントI4が発生した場合である。I4は[場中以外]の発生例(種別はIA)である。表示情報としては、図9のインシデント情報(2)、インシデント対応手順情報(2)のようになる。インシデント情報の異なる箇所として、インシデントのIDが4、発生日時が8月14日(金)8時45分、利用者数が30人、等である。
<Processing case (2)>
As a second case, in the [business days] and [within service hours] of the
先に第2のケースの結果を示すと、図7のように、I4(IA)は、検索によりI1,I2が該当と判定され、I1,I2の対応手順(手順1,手順2)が候補となる。それらの目標時間情報(T1,T2など)も前述同様に導出される。上記結果の適切性の判断により、I2はNG、I1がOKと判断される。よって、上記I1の手順1及び目標時間情報等に決定される。即ち、I1が親、I4が子(子2)の関係となり、I4にI1の手順1が適用される。詳しい処理内容は以下である。
First, the result of the second case is shown. As shown in FIG. 7, it is determined that I4 (IA) corresponds to I1 and I2 by searching, and the corresponding procedure (
(S1) 検索部12は、I4につき前述同様に検索処理を行う。第1段階(S1−1)では、同件キー(D)の使用により、例えばI1とI2のレコードがヒットする。第2段階(S1−2)では、上記結果(I1,I2)に対して補助同件キー(E)を使用したマッチングにより、例えば、第1のケースとは異なり、I2のレコードが、一致/類似の度合いが一番高いものとしてヒットする(I4は[場中以外]の発生例であるため、I1よりもI2の内容に近い)。上記により、一旦、I2及びその対応手順(手順2)が、候補として選択される。
(S1) The
(S2) 導出部13は、I4の情報に基づき、サービスレベルのテーブル62から、可用性(稼働率)の値を抽出する。即ち、[場中以外]であり、[サービス時間内場中以外可用性](d)から、80%となる。
(S2) The deriving
(S3) 導出部13は、上記S2に基づき、手順2に関するリミット(T1)を算出する。前述同様に、日単位のダウンタイム許容時間(T3)を計算する。[サービス時間内での場の時間合計]は、450分である。[場中以外]の稼働率は上記80%である。即ち、T3=[サービス時間内での場の時間合計]×[1−稼働率]=450分×(1−0.8)=90分、と求まる。導出部13は、上記許容時間(T3)をもとに、リミット(T1)を計算する。即ち、T1=[I4の発生日時]+[T3]=[08:45]+[90分]=[10:15]、と求まる。
(S3) The deriving
(S4) 導出部13は、上記S3に基づき、手順2に関する予定(T2)を算出する。手順2における所要時間(q)を確認すると、「45分」である。すぐに手順2を実行した場合の完了時間は、[I4の発生日時]+[所要時間]=[08:45]+[45分]=[09:30]であり、この時間は、上記リミット(T1)に間に合う。従って、手順2の予定(T2)を上記[09:30]とする。
(S4) The deriving
(S5) 導出部13は、予定(T2)に到達するまでの時間におけるサービスレベルの状況(変化)を確認する。テーブル61から、T2=[09:30]までに、サービスレベルの規定値の変化がある。即ち、[場中以外](80%)から、9時以降[場中](95%)に切り替わる。これは、第1のケースで検討した通り、[場中]のダウンタイム許容時間(T3)が13.5分であるため、間に合わない。
(S5) The deriving
(S6,S7) 上記に基づき、導出部13は、I4に適用する対応手順としてI2の手順2が不適切(NG)であると判断する。上記サービスレベルの変化において、切り替わり後のサービスレベルの方が高い場合、計算・判断に用いるサービスレベルの値にはその切り替わり後の値をセットする。
(S6, S7) Based on the above, the deriving
前記候補の選択に戻り、今度は、S1の結果で2番目に近い結果であったI1の手順1を候補として選択し、S2以降の処理を行う(第1のケースの場合と同様)。例えば、リミット(T1)は[08:48]、予定(T2)は[08:58]、と求まる。この結果、導出部13は、I4に適用する対応手順としてI1の手順1が適切(OK)であると判断する。これにより、対応情報取得部30が出力して画面に表示する対応情報は、例えば図9のインシデント対応手順(2)の通りになる。
Returning to the selection of the candidate, this time, the
<処理ケース(3)>
第3のケースとして、対象システム1の[非営業日](休日)の時において、下記のような障害等のインシデントI5が発生した場合である。I5は[非営業日][サービス時間外]の発生例(種別はIA)である。表示情報としては、図10のインシデント情報(3)、インシデント対応手順情報(3)のようになる。インシデント情報の異なる箇所として、インシデントのIDが5、発生日時が8月16日(日)10時00分、利用者数が2人、等である。
<Processing case (3)>
The third case is a case where an incident I5 such as the following failure occurs at the [non-business day] (holiday) of the
先に第3のケースの結果を示すと、図7のように、I5(IA)は、検索によりI2が該当と判定され、I2の対応手順(手順2)が候補となる。目標時間情報(T1,T2など)も前述同様に導出される。上記結果の適切性の判断により、I2はOKと判断される。よって、上記I2の手順2及び目標時間情報等に決定される。即ち、I2が親、I5が子(子1)の関係となり、I5にI2の手順2が適用される。詳しい処理内容は以下である。
When the result of the third case is shown first, as shown in FIG. 7, I5 (IA) is determined to be I2 by the search, and the corresponding procedure (procedure 2) of I2 is a candidate. Target time information (T1, T2, etc.) is also derived in the same manner as described above. Based on the determination of the appropriateness of the above result, I2 is determined to be OK. Therefore, it is determined as the
(S1) 検索部12は、I5につき前述同様に検索処理を行う。第1段階(S1−1)では、同件キー(D)の使用により、例えばI1とI2のレコードがヒットする。第2段階(S1−2)では、上記結果(I1,I2)に対して補助同件キー(E)を使用したマッチングにより、例えば、マッチング率(個数)が、I1につき0個、I2につき2個となり、I2の方が一致/類似の度合いが高いものとしてヒットする(I5は[非営業日]の発生例であるため、I1よりもI2の内容に近い)。上記により、一旦、I2及びその対応手順(手順2)が、候補として選択される。
(S1) The
(S2) 導出部13は、I5の情報に基づき、サービスレベルのテーブル62から、可用性(稼働率)の値を抽出する。即ち、[非営業日]であり、[サービス時間外可用性](e)から、0%となる。
(S2) The deriving
(S3) 導出部13は、上記S2に基づき、可用性が0%の場合、次にサービスレベルが変化して可用性が0%以外になる日時を、手順2に関するリミット(T1)として決定する。即ち、テーブル61から、T1=8月17日(月)8時、になる。
(S3) Based on S2, the deriving
(S4) 導出部13は、上記S3に基づき、手順2に関する予定(T2)を算出する。手順2における所要時間(q)を確認すると、「45分」である。すぐに手順2を実行した場合の完了時間は、[I5の発生日時]+[所要時間]=[10:00]+[45分]=[10:45]であり、この時間は、上記リミット(T1)に間に合う。
(S4) The deriving
(S5) 導出部13は、サービスレベルの状況(変化)を確認する。[非営業日]であるため、しばらくサービスレベルの変化は無い。上記のように可用性が0%の場合は、予定(T2)を表示する必要は無く、当該手順2の所要時間(「45分」)の情報を表示する。
(S5) The deriving
(S6,S7) 上記に基づき、導出部13は、I5に適用する対応手順としてI2の手順2が適切(OK)であると判断する。これにより、対応情報取得部30が出力して画面に表示する対応情報は、例えば図10のインシデント対応手順(3)の通りになる。
(S6, S7) Based on the above, the deriving
<実施の形態の効果等>
本実施の形態によれば、インシデント発生時に、従来例のような対応者による手動の検索・判断の作業とは異なり、自動的にDB50の情報を検索・判定して対応情報を出力できるので、効率的な対応を実現できる。対応者による手動操作の手間や時間などを削減でき、またスキルの少ない対応者も対応業務がしやすい。また、従来例よりも効果的なように、DB50の情報やインシデント及び対応情報の導出計算処理が構成されている。即ち、同じ発生インシデント(例えば障害)に対しても、リアルタイムの対象システム1の特性、状況、サービスレベル等を考慮した計算に応じて、異なる適切な対応情報(対応手順及び目標時間情報など)が得られる。
<Effects of the embodiment>
According to the present embodiment, when an incident occurs, unlike manual search / judgment work by a responder as in the conventional example, information in the
<変形例>
上記実施の形態の変形例について以下が挙げられる。例えば、対応情報取得部30の処理方法として、インシデント情報の類似の判定により、1つに限らず、複数のインシデント及び対応情報を決定し、それらの表示情報(リスト)を出力する形態としてもよい。例えば、対応者は、リストの中の対応情報を比較し、上位の対応情報から順に適用してみることができる。また、同件の関係を示す親インシデントがヒットした場合、それに関係付けられる子インシデントがある場合は自動的にリストアップしてそれらの複数のインシデント及び対応情報を出力してもよい。
<Modification>
The following is mentioned about the modification of the said embodiment. For example, the processing method of the correspondence
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。 As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.
本発明は、運用管理システム、情報セキュリティ管理システムなどに利用可能である。 The present invention can be used for an operation management system, an information security management system, and the like.
1…対象システム、2…運用管理システム、3…対応者及び対応システム、10…インシデント管理システム、11…検知部(インシデント取得部)、12…検索部(インシデント検索部)、13…導出部(対応情報導出部)、20…画面表示部、21…インシデント情報表示部、22…対応情報表示部、23…対応情報通知部、30…対応情報取得部、40…登録部、50…DB、51…インシデント情報、52…対応情報、60,61,62…テーブル、201…ログ、202…システム、203…サーバ、I,IA,IB…インシデント(またはインシデント情報)、U0…ユーザ、U1,U2…対応者。
DESCRIPTION OF
Claims (5)
前記対象システムで発生したインシデントの情報をもとに、データベースに格納されている既知のインシデントの情報を自動的に検索し、当該発生したインシデントが既知のインシデントに該当するかどうかを判定し、該当する既知のインシデントの対応手順を含む情報を取得し、前記発生したインシデントに適用するための情報として出力する処理を行うこと、を特徴とするインシデント管理システム。 An incident management system that is a component of a system that manages and manages a target system, and that performs processing for managing incidents of the target system using a computer,
Based on information on incidents that occurred in the target system, information on known incidents stored in the database is automatically searched to determine whether the incidents that occurred are known incidents. An incident management system characterized in that information including a procedure for handling a known incident is acquired and output as information for application to the incident that has occurred.
前記対象システムで発生した第1のインシデントを検知し、当該対象システムの特性または状況の情報を含む当該第1のインシデントの情報を取得して、既知のインシデントの情報としてデータベースに格納し、当該第1のインシデントの情報を、対応者の端末に表示または通知する、第1の処理部と、
前記第1のインシデントの情報をもとに、前記データベースに格納されているインシデントの情報を自動的に検索することにより、当該第1のインシデントが既知のインシデントに一致または類似するかどうかを判定し、一致または類似する既知の第2のインシデントの対応手順を含む対応情報を、前記第1のインシデントの前記対象システムの特性または状況の情報に応じて導出または選択し、前記第1のインシデントに適用するための情報として出力する、第2の処理部と、
前記第1のインシデントに適用するための情報を、前記対応者の端末に表示または通知する、第3の処理部と、
前記対応者の操作に基づき、前記対象システムで発生したインシデントの情報及びそれに関連付けられる対応手順を含む対応情報と、未発生であっても想定されるインシデントの情報及びそれに関係付けられる対応手順を含む対応情報とを、前記データベースに前記既知のインシデントの情報として登録する、第4の処理部と、を有すること、を特徴とするインシデント管理システム。 The incident management system according to claim 1,
The first incident that occurred in the target system is detected, information on the first incident including information on the characteristics or status of the target system is obtained, stored in the database as information on known incidents, the first A first processing unit for displaying or notifying information on one incident on a terminal of a responder;
Based on the information on the first incident, the information on the incident stored in the database is automatically searched to determine whether the first incident matches or resembles a known incident. The correspondence information including the corresponding procedure of the second incident that matches or is similar is derived or selected according to the characteristic or status information of the target system of the first incident, and is applied to the first incident. A second processing unit that outputs as information for
A third processing unit for displaying or notifying information to be applied to the first incident on the terminal of the responder;
Based on the operation of the responder, including information on incidents that occurred in the target system and corresponding information including corresponding procedures, and information on incidents that are assumed even if they have not occurred, and corresponding procedures related to them An incident management system comprising: a fourth processing unit that registers correspondence information as information on the known incident in the database.
前記第2の処理部は、前記第1のインシデントに関する発生日時及び発生部位を含む情報に応じて、前記第2のインシデントの対応手順と、当該対応手順の実行及び完了に係わる目標時間の情報と、を導出または選択し、前記対応情報として出力すること、を特徴とするインシデント管理システム。 In the incident management system according to claim 2,
The second processing unit is configured to respond to the second incident response procedure and target time information related to execution and completion of the response procedure according to information including an occurrence date and time and an occurrence site related to the first incident. , Is derived or selected, and is output as the correspondence information.
前記対象システムは、日時及び部位に応じたサービスレベルの情報が規定されており、
前記第2の処理部は、前記第1のインシデントに関する前記サービスレベルの情報に応じて、前記第2のインシデントの対応手順と、当該対応手順の実行及び完了に係わる目標時間の情報と、を導出または選択し、前記対応情報として出力すること、を特徴とするインシデント管理システム。 In the incident management system according to claim 2,
In the target system, service level information according to the date and part is specified,
The second processing unit derives a response procedure for the second incident and target time information related to the execution and completion of the response procedure according to the service level information related to the first incident. Or an incident management system, wherein the information is selected and output as the correspondence information.
前記第4の処理部は、前記対応者の操作に基づき、前記データベースに前記インシデント情報及び対応情報を登録する際、インシデントの関係における同件の関係を判定するためのキー情報を登録し、
前記第2の処理部は、前記キー情報を参照して検索することにより、前記第1のインシデントに対して同件と判定される前記第2のインシデントの情報を得ること、を特徴とするインシデント管理システム。 In the incident management system according to claim 2,
The fourth processing unit, when registering the incident information and the response information in the database based on the operation of the responder, registers key information for determining the relationship of the incident in the relationship of the incident,
The second processing unit obtains information on the second incident that is determined to be the same as the first incident by searching with reference to the key information. Management system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009223969A JP2011076161A (en) | 2009-09-29 | 2009-09-29 | Incident management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009223969A JP2011076161A (en) | 2009-09-29 | 2009-09-29 | Incident management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011076161A true JP2011076161A (en) | 2011-04-14 |
Family
ID=44020119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009223969A Pending JP2011076161A (en) | 2009-09-29 | 2009-09-29 | Incident management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011076161A (en) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013164668A (en) * | 2012-02-09 | 2013-08-22 | Hitachi Systems Ltd | Fault monitoring system, incident tabulation method, and program |
JP2013191184A (en) * | 2012-03-15 | 2013-09-26 | Fujitsu Ltd | Medical care support program and medical care support device |
JP2014119982A (en) * | 2012-12-17 | 2014-06-30 | Hitachi Systems Ltd | Incident management system, incident management method and program |
WO2015072078A1 (en) * | 2013-11-13 | 2015-05-21 | 日本電気株式会社 | Service resumption sequence generating device, service resumption sequence generating method, and service resumption sequence generating program |
WO2015174068A1 (en) * | 2014-05-16 | 2015-11-19 | 日本電気株式会社 | Information-processing device, processing method, and recording medium in which program is recorded |
WO2016147403A1 (en) * | 2015-03-19 | 2016-09-22 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
JP2017107348A (en) * | 2015-12-09 | 2017-06-15 | 株式会社日立製作所 | Integrated operation monitoring system and method for calculating degree of association with operation handling log |
JP2019008722A (en) * | 2017-06-28 | 2019-01-17 | 富士通株式会社 | Incident management program, incident management method and incident management device |
WO2019026310A1 (en) * | 2017-08-02 | 2019-02-07 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
JP2019114172A (en) * | 2017-12-26 | 2019-07-11 | 三菱電機株式会社 | Incident handling support apparatus |
KR101999131B1 (en) * | 2018-11-15 | 2019-07-11 | (주)소만사 | System for preventing data loss using decoy personal information data and method thereof |
JP2020004198A (en) * | 2018-06-29 | 2020-01-09 | 富士通株式会社 | Display control method, display control program and display control apparatus |
JP2020067780A (en) * | 2018-10-23 | 2020-04-30 | 株式会社三菱Ufj銀行 | Operation supporting device, operation supporting method, and operation supporting program |
JP2021077220A (en) * | 2019-11-12 | 2021-05-20 | 株式会社野村総合研究所 | Management system |
US11169896B2 (en) | 2019-09-09 | 2021-11-09 | Fujifilm Business Innovation Corp. | Information processing system |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0844700A (en) * | 1994-07-27 | 1996-02-16 | Fujitsu Ltd | Claim dealing supporting method |
JP2002297796A (en) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | Inquiry type fault countermeasure support method using work flow system |
JP2006235872A (en) * | 2005-02-23 | 2006-09-07 | Ricoh Co Ltd | Project management apparatus |
WO2006095506A1 (en) * | 2005-02-10 | 2006-09-14 | Nec Corporation | Information system management device |
JP2006268568A (en) * | 2005-03-24 | 2006-10-05 | Fujitsu Ltd | Method and system for claim management |
JP2007066255A (en) * | 2005-09-02 | 2007-03-15 | Ricoh Co Ltd | Project management system, program for the system and recording medium with its program recorded thereon |
JP2009129360A (en) * | 2007-11-27 | 2009-06-11 | Ricoh Co Ltd | Image processor, control method for image processor, image processing program, and recording medium |
-
2009
- 2009-09-29 JP JP2009223969A patent/JP2011076161A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0844700A (en) * | 1994-07-27 | 1996-02-16 | Fujitsu Ltd | Claim dealing supporting method |
JP2002297796A (en) * | 2001-03-29 | 2002-10-11 | Hitachi Ltd | Inquiry type fault countermeasure support method using work flow system |
WO2006095506A1 (en) * | 2005-02-10 | 2006-09-14 | Nec Corporation | Information system management device |
JP2006235872A (en) * | 2005-02-23 | 2006-09-07 | Ricoh Co Ltd | Project management apparatus |
JP2006268568A (en) * | 2005-03-24 | 2006-10-05 | Fujitsu Ltd | Method and system for claim management |
JP2007066255A (en) * | 2005-09-02 | 2007-03-15 | Ricoh Co Ltd | Project management system, program for the system and recording medium with its program recorded thereon |
JP2009129360A (en) * | 2007-11-27 | 2009-06-11 | Ricoh Co Ltd | Image processor, control method for image processor, image processing program, and recording medium |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013164668A (en) * | 2012-02-09 | 2013-08-22 | Hitachi Systems Ltd | Fault monitoring system, incident tabulation method, and program |
JP2013191184A (en) * | 2012-03-15 | 2013-09-26 | Fujitsu Ltd | Medical care support program and medical care support device |
JP2014119982A (en) * | 2012-12-17 | 2014-06-30 | Hitachi Systems Ltd | Incident management system, incident management method and program |
WO2015072078A1 (en) * | 2013-11-13 | 2015-05-21 | 日本電気株式会社 | Service resumption sequence generating device, service resumption sequence generating method, and service resumption sequence generating program |
JPWO2015174068A1 (en) * | 2014-05-16 | 2017-04-20 | 日本電気株式会社 | Information processing apparatus, processing method, and program |
US10180882B2 (en) | 2014-05-16 | 2019-01-15 | Nec Corporation | Information-processing device, processing method, and recording medium in which program is recorded |
WO2015174068A1 (en) * | 2014-05-16 | 2015-11-19 | 日本電気株式会社 | Information-processing device, processing method, and recording medium in which program is recorded |
WO2016147403A1 (en) * | 2015-03-19 | 2016-09-22 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
JP2017107348A (en) * | 2015-12-09 | 2017-06-15 | 株式会社日立製作所 | Integrated operation monitoring system and method for calculating degree of association with operation handling log |
JP6996129B2 (en) | 2017-06-28 | 2022-01-17 | 富士通株式会社 | Incident management program, incident management method and incident management device |
JP2019008722A (en) * | 2017-06-28 | 2019-01-17 | 富士通株式会社 | Incident management program, incident management method and incident management device |
WO2019026310A1 (en) * | 2017-08-02 | 2019-02-07 | 三菱電機株式会社 | Information processing device, information processing method, and information processing program |
JP2019028891A (en) * | 2017-08-02 | 2019-02-21 | 三菱電機株式会社 | Information processing device, information processing method and information processing program |
JP2019114172A (en) * | 2017-12-26 | 2019-07-11 | 三菱電機株式会社 | Incident handling support apparatus |
US11244266B2 (en) | 2017-12-26 | 2022-02-08 | Mitsubishi Electric Corporation | Incident response assisting device |
JP2020004198A (en) * | 2018-06-29 | 2020-01-09 | 富士通株式会社 | Display control method, display control program and display control apparatus |
JP7131132B2 (en) | 2018-06-29 | 2022-09-06 | 富士通株式会社 | Display control method, display control program, and display control device |
JP2020067780A (en) * | 2018-10-23 | 2020-04-30 | 株式会社三菱Ufj銀行 | Operation supporting device, operation supporting method, and operation supporting program |
KR101999131B1 (en) * | 2018-11-15 | 2019-07-11 | (주)소만사 | System for preventing data loss using decoy personal information data and method thereof |
US11169896B2 (en) | 2019-09-09 | 2021-11-09 | Fujifilm Business Innovation Corp. | Information processing system |
JP2021077220A (en) * | 2019-11-12 | 2021-05-20 | 株式会社野村総合研究所 | Management system |
CN112862420A (en) * | 2019-11-12 | 2021-05-28 | 株式会社野村综合研究所 | Management system |
JP7385436B2 (en) | 2019-11-12 | 2023-11-22 | 株式会社野村総合研究所 | management system |
CN112862420B (en) * | 2019-11-12 | 2024-03-26 | 株式会社野村综合研究所 | Management system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2011076161A (en) | Incident management system | |
JP4318643B2 (en) | Operation management method, operation management apparatus, and operation management program | |
US7225139B1 (en) | Trouble tracking system and method | |
US20240169297A1 (en) | Assisted analytics | |
US20200012543A1 (en) | Event Monitoring Apparatus and Event Monitoring Method | |
US20220166789A1 (en) | Usage-Tracking Of Assets For Security Assurance | |
US20110082721A1 (en) | Automated reactive business processes | |
US20190347313A1 (en) | Methods and systems for enriching text information for application data entry and viewing | |
US8275739B2 (en) | User interface display for monitoring a database load engine | |
US10783453B2 (en) | Systems and methods for automated incident response | |
JP5614843B2 (en) | Integrated software design and operation management system | |
US8090994B2 (en) | System, method, and computer readable media for identifying a log file record in a log file | |
CN113672427A (en) | Exception handling method, device, equipment and medium based on RPA and AI | |
US20130290065A1 (en) | Method and System to Analyze Processes | |
US20130117196A1 (en) | Contract compliance system | |
JP4865511B2 (en) | Service management device | |
US11816112B1 (en) | Systems and methods for automated process discovery | |
JP2016045819A (en) | Business result management system and computer program | |
JP6174098B2 (en) | Plan support device, supply chain management system, and plan support program | |
CN104823406A (en) | Identifying reports to address network issues | |
CN112883739A (en) | Abnormal warning method and device for rating system, electronic equipment and storage medium | |
CN101965584A (en) | Sales management system using a character recognition technique, and sales management method using same | |
JP2021092933A (en) | Robotic Process Automation (RPA) management system, RPA management program, and RPA management method | |
JP2007041828A (en) | Sla achieved situation determining method | |
JP2020190905A (en) | Document processing program and information processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140121 |