JP2011176554A - Monitoring device, monitoring method and program - Google Patents
Monitoring device, monitoring method and program Download PDFInfo
- Publication number
- JP2011176554A JP2011176554A JP2010038456A JP2010038456A JP2011176554A JP 2011176554 A JP2011176554 A JP 2011176554A JP 2010038456 A JP2010038456 A JP 2010038456A JP 2010038456 A JP2010038456 A JP 2010038456A JP 2011176554 A JP2011176554 A JP 2011176554A
- Authority
- JP
- Japan
- Prior art keywords
- message
- warning
- messages
- alarm
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ネットワークの監視技術に関し、より詳しくは、ネットワークの各構成装置から取得する多数のメッセージ間の相関を判定して障害原因を通知しているメッセージを特定し、さらに、障害原因の警報メッセージに付随する警告メッセージに基づき、障害の発生を予測する監視装置に関する。 The present invention relates to a network monitoring technique, and more specifically, identifies a message notifying the cause of a failure by determining a correlation between a number of messages acquired from each component device of the network, and further, alerting the cause of the failure. The present invention relates to a monitoring device that predicts the occurrence of a failure based on a warning message accompanying a message.
管理対象のネットワーク規模が大きくなるにつれて、ある障害が発生したときに、監視装置がネットワーク内の各装置から受信する警報メッセージや警告メッセージの数は膨大なものとなるが、障害に対する対応を行うためには、受信した各メッセージの相互関係を判定し、根本的な障害原因を示しているメッセージを判断することが必要となり、このための種々の方法が提案されている(例えば、非特許文献1〜11、参照。)。 As the managed network size increases, the number of warning messages and warning messages received by each monitoring device from each device in the network when a failure occurs increases. In this case, it is necessary to determine the mutual relationship between the received messages and determine the message indicating the root cause of the failure, and various methods for this have been proposed (for example, Non-Patent Document 1). ~ 11.).
非特許文献1、2、3及び6には、あらかじめ定めた“ルール”に基づきメッセージ間の相関を判定することが、非特許文献1、4、5及び6には、あらかじめ定めた“コードブック”に基づきメッセージ間の相関を判定することが、非特許文献1及び6には、“事例”に基づきメッセージ間の相関を判定することが記載されている。しかしながら、“ルール”、“コードブック”、“事例”の作成においては、それらを作成する者の経験や能力に依存する部分が大きく、判定の精度は、作成された“ルール”等により大きく変動するという問題がある。
Non-patent
また、非特許文献7〜11には、データマイニング技術を利用して、根本的な障害原因を示すメッセージを判定する構成が記載されている。しかしながら、提案されているデータマイニング・アルゴリズムは、いずれもその処理に時間がかかり、受信した多数のメッセージから直ちに障害原因を判定することはできないという問題がある。 Non-Patent Documents 7 to 11 describe a configuration for determining a message indicating a fundamental cause of failure using data mining technology. However, all of the proposed data mining algorithms have a problem that the processing takes time, and the cause of the failure cannot be immediately determined from a large number of received messages.
したがって、本発明は、従来技術より処理時間が短く、かつ、経験者によりあらかじめ作成する“ルール”等を必要としない監視装置、監視方法及びプログラムを提供することを目的とする。 Therefore, an object of the present invention is to provide a monitoring device, a monitoring method, and a program that have a shorter processing time than the prior art and do not require “rules” or the like created in advance by an experienced person.
本発明における監視装置によれば、
各装置から警報及び警告メッセージを取得する監視装置であって、取得したメッセージを、該メッセージの送信元アドレスに基づき分類し、送信元アドレスごとのメッセージテーブルに保存するグループ化手段と、メッセージテーブル内の重複したメッセージを1つに集約する圧縮手段と、各メッセージテーブルの互いに関連するメッセージを、メッセージに含まれる内容情報に基づき判定し、判定した互いに関連する一連のメッセージをクラスタにグループ化するクラスタリング手段と、各クラスタに含まれるメッセージの内、最下位のレイヤの警報メッセージを原因警報として判定する原因分析手段とを備えていることを特徴とする。
According to the monitoring device of the present invention,
A monitoring device that acquires alarm and warning messages from each device, the grouping means for classifying the acquired messages based on the source address of the messages and storing them in a message table for each source address, and in the message table A clustering unit that aggregates a plurality of duplicate messages into one, and determines a message related to each other in each message table based on content information included in the message, and groups the determined series of messages related to each other into a cluster And a cause analysis means for determining the alarm message of the lowest layer among the messages included in each cluster as a cause alarm.
本発明における監視装置の他の実施形態によると、
原因警報として判定した警報メッセージの警報内容と、前記警報メッセージと同一クラスタの警告メッセージのうち、前記警報メッセージの発生時刻との差が所定時間以内である警告メッセージの警告内容に基づき、警報内容と、該警報内容で特定される障害が発生する際に付随して発生する可能性が高い警告内容の組合せを示す頻発イベントテーブルを作成するパターン分析手段を、さらに、備えており、前記圧縮手段は、メッセージテーブルに含まれる警告メッセージの警告内容が、前記頻発イベントテーブルの警告内容の組合せと所定数以上一致する場合、前記所定数以上一致する頻発イベントテーブル内の警告内容の組合せに対応する警報内容が示す障害の発生を警告する予備警告を出力することも好ましい。
According to another embodiment of the monitoring device of the present invention,
Based on the warning content of the warning message that the difference between the warning content of the warning message determined as the cause warning and the warning message of the same cluster as the warning message and the occurrence time of the warning message is within a predetermined time, And a pattern analysis means for creating a frequent event table showing a combination of warning contents that are likely to occur when a failure specified by the warning contents occurs, the compression means comprising: If the warning content of the warning message included in the message table matches a predetermined number or more of the warning content combinations in the frequent event table, the warning content corresponding to the combination of warning contents in the frequent event table that matches the predetermined number or more It is also preferable to output a preliminary warning that warns of the occurrence of the failure indicated by.
また、本発明における監視装置の他の実施形態によると、
前記クラスタリング部は、同一クラスタに含まれるメッセージのうち、送信元アドレスは異なるが、内容情報は同じであるメッセージを1つに集約することも好ましい。
According to another embodiment of the monitoring device of the present invention,
It is also preferable that the clustering unit aggregates messages included in the same cluster but having different source addresses but the same content information into one.
本発明における監視方法によれば、
グループ化部が、各装置から取得したメッセージを送信元アドレスにより分類し、該メッセージを、送信元アドレスごとのメッセージテーブルに保存する第1のステップと、圧縮部が、メッセージテーブル内の重複したメッセージを1つに集約する第2のステップと、クラスタリング部が、各メッセージテーブルの互いに関連するメッセージを、メッセージに含まれる内容情報に基づき判定し、判定した互いに関連する一連のメッセージをクラスタにグループ化する第3のステップと、原因分析部が、各クラスタに含まれるメッセージの内、最下位のレイヤの警報メッセージを原因警報として出力する第4のステップとを備えていることを特徴とする。
According to the monitoring method of the present invention,
A first step in which the grouping unit classifies the messages acquired from each device by the source address, and stores the message in a message table for each source address, and the compression unit includes duplicate messages in the message table. And the clustering unit determines messages related to each other in each message table based on the content information included in the message, and groups the determined series of messages related to each other into a cluster And a cause analysis unit includes a fourth step of outputting an alarm message of the lowest layer among the messages included in each cluster as a cause alarm.
本発明におけるプログラムによれば、コンピュータを前記監視装置として機能させることを特徴とする。 According to the program of the present invention, a computer is caused to function as the monitoring device.
本発明による監視装置は、“ルール”、“コードブック”、“事例”等をあらかじめ作成する必要がなく、さらに、複雑なアルゴリズムを使用するものではなく、よって、素早く障害原因を判定することができる。 The monitoring device according to the present invention does not need to create “rules”, “codebooks”, “examples”, etc. in advance, and does not use a complicated algorithm. it can.
本発明を実施するための形態について、以下では図面を用いて詳細に説明する。なお、本発明において、警報メッセージとはネットワークの監視対象である端点や機能が停止していることを通知するメッセージであり、警告メッセージとはネットワークの監視対象である端点や機能が停止している訳ではないが、不安定な状況又は異常な状態にあることを通知するメッセージであり、警報メッセージと警告メッセージを区別する必要がない場合には単にメッセージと呼ぶものとする。また、メッセージには、そのメッセージを生成した装置のIPアドレスの他に、メッセージが生成された時刻(タイムスタンプ)や、警報内容(警報メッセージの場合)又は警告内容(警告メッセージの場合)を示す内容情報が含まれており、監視装置は、内容情報から障害/異常状態が生じているレイヤを判定できるものとする。 EMBODIMENT OF THE INVENTION The form for implementing this invention is demonstrated in detail below using drawing. In the present invention, an alarm message is a message notifying that an end point or function that is a monitoring target of a network is stopped, and an alert message is an end point or function that is an object to be monitored of a network. Although it is not a translation, it is a message notifying that there is an unstable situation or an abnormal condition, and when there is no need to distinguish between an alarm message and a warning message, it is simply called a message. In addition to the IP address of the device that generated the message, the message indicates the time (time stamp) at which the message was generated, alarm content (in the case of an alarm message), or warning content (in the case of a warning message). It is assumed that content information is included, and the monitoring device can determine a layer in which a failure / abnormal state has occurred from the content information.
なお、内容情報は、その警告又は警報内容に他の装置が関係する場合には、当該他の装置を示す対向装置情報も含んでいる。例えば、あるWebサーバで、Port80 Down警報が発生した場合、このWebサーバと通信している他のノード装置は、Web Errorをその内容とするメッセージを生成するが、このメッセージの内容情報には、前記Webサーバを示す対向装置情報が含まれることになる。なお、レイヤは、本実施形態においては、下位側から順に、システム、リンク、ネットワーク、トランスポート、アプリケーションの5つとする。なお、システム・レイヤとは、CPUやメモリ等、装置共通部分のことである。
The content information includes counter device information indicating the other device when the other device is related to the warning or alarm content. For example, when a
図1は、本発明による監視装置の概略的な構成図である。図1に示す様に、監視装置は、グループ化部1と、圧縮部2と、クラスタリング部3と、原因分析部4と、通知部5と、パターン分析部6と、記憶部7とを備えている。また、記憶部7は、メッセージテーブル71と、クラスタテーブル72と、原因警報リスト73と、多発イベントテーブル(FET)74とを保存している。
FIG. 1 is a schematic configuration diagram of a monitoring apparatus according to the present invention. As shown in FIG. 1, the monitoring apparatus includes a
グループ化部1は、ネットワーク内の各装置からメッセージを取得し、取得メッセージを、送信元IPアドレスとレイヤに基づき分類し、送信元IPアドレスに対応するメッセージテーブル71に保存する。図2は、メッセージテーブル71を示す図である。図2には、例えば、IPアドレスがAである装置から、リンクレイヤにおいては、メッセージML1とML2を、それぞれ、1回と4回受信していることが示されている。
The
圧縮部2は、メッセージ内のタイムスタンプ以外が全く同じであるメッセージを1つのメッセージに集約する。つまり、重複して受信したメッセージを1つに集約する。図3は、図2のメッセージテーブル71を、圧縮部2が集約した状態を示している。例えば、トランスポートレイヤにおいては、メッセージMT1を3回、メッセージMT2を2回受信していたが、それぞれ、1つに集約されている。
The
また、FET74は、ある警報内容を示す警報メッセージが発出されるときに、付随して発出される可能性が高い警告メッセージの警告内容の組合せを示すテーブルであり、圧縮部2は、FET74が保持する警告内容の組合せに、集約後のメッセージテーブル71の警告メッセージの警告内容の組合せと相関が高いものがある場合には、相関が高い組合せに対応する警報内容が示す障害が発生する可能性が高いと判定し、図示しない表示部及び/又はネットワーク管理装置に予備警告を出力する。
The
クラスタリング部3は、各IPアドレスに対して設けられた集約後のメッセージテーブル71の各メッセージから、ネットワーク構成に基づき互いに関連するメッセージを判定し、関連する一連のメッセージをクラスタとして、グループ化する。例えば、図4に示す様に、リンク#2が断となった場合、リンク#2に接続するルータのみならず、このリンク#2を経由した通信を行っている両端の装置においてもネットワークレイヤや、トランスポートレイヤの障害を検出してメッセージを監視装置に送信することになるが、クラスタリング部3は、メッセージの内容情報及び/又はネットワーク構成に基づき、例えば、図2の両端の装置からのネットワークレイヤや、トランスポートレイヤのメッセージは、ルータからのリンク#2の障害を示すメッセージと同じクラスタに属するものと判定する。なお、監視装置が監視するネットワークの構成に関する情報は、ネットワーク内で既知であるものとし、監視装置のクラスタリング部3は、例えば、ネットワークの構成に関する情報を保持している装置にアクセスしてこれら情報を取得する。
The
クラスタリング部3は、同じクラスタに属すると判定したメッセージ群を、クラスタテーブル72として保存する。なお、通知されている内容情報は同一であるが、送信元のIPアドレスが違うメッセージについては1つに集約する。例えば、各メッセージテーブルから互いに関連するメッセージを抜き出して図5に示すクラスタテーブルが作成されたとする。図5に示す様に、アプリケーションレイヤにおいては、IPアドレスAの装置から受信したメッセージMA1と、IPアドレスB、C、Dの装置からそれぞれ受信したメッセージMA5が含まれているが、メッセージMA5は、送信元の装置が異なるがメッセージが示す内容は同じであるため、図6に示す様に1つに集約する。
The
原因分析部4は、各クラスタテーブルにおいて最下位のレイヤにある警報メッセージを根本原因として、これらを原因警報リスト73として記憶部7に出力し、通知部5は、原因警報リスト73を図示しない表示部に出力及び/又はネットワーク管理装置等に送信する。また、原因分析部4は、クラスタテーブルの警告メッセージの警告内容と、当該クラスタの根本原因として選択した警報メッセージの警報内容をイベントセットとしてパターン分析部6に出力し、パターン分析部6は、既に作成したFET74と新たなイベントセットから、例えば、アプリオリ・アルゴリズム等を使用してFET74を更新する。なお、イベントセットには、根本原因として選択した警報メッセージのタイムスタンプとの時間差が所定値以内の警告メッセージの内容のみを含めるものとする。
The
続いて、本発明による監視方法の具体例を以下に説明する。図7は、以下の説明に使用するシステム構成図であり、ルータ#A、#B及び#Cが相互に接続し、Webサーバ#D及び#Eがルータ#Bと接続し、ノード#1及び#2がルータ#Cと接続している。また、プローブ装置とは、他の各装置に反復してアクセスして、各装置の障害や状態に関するメッセージを取得する装置である。なお、本例において、本発明による監視装置は、プローブ装置と同じコンピュータ上に実現されているものとするが、例示であり、本発明による監視装置を、プローブ装置とは異なる装置として実現し、プローブ装置を含むネットワークの各装置から、メッセージを受信する形態であっても良い。
Then, the specific example of the monitoring method by this invention is demonstrated below. FIG. 7 is a system configuration diagram used for the following description. Routers #A, #B, and #C are connected to each other, Web servers #D and #E are connected to router #B, and
図7に示す構成において、ルータ#Aそのものと、Webサーバ#Dのサーバ機能が障害により停止し、監視装置は、図8に示すメッセージを取得したものとする。なお、プローブ装置は、反復して各装置の状態を監視しており、例えば、ルータ#AのCPU Warning等、ルータ#Aが停止する以前のメッセージも監視装置は取得している。図8において、例えば、“Web Error (#D)”は内容情報であり、その内の(#D)は対向装置情報である。 In the configuration shown in FIG. 7, it is assumed that the server #A itself and the server function of the Web server #D are stopped due to a failure, and the monitoring apparatus acquires the message shown in FIG. 8. Note that the probe device repeatedly monitors the state of each device. For example, the monitoring device also acquires messages before the router #A is stopped, such as CPU Warning of the router #A. In FIG. 8, for example, “Web Error (#D)” is content information, and (#D) of the content information is counter device information.
図8に示すメッセージを取得した場合における、グループ化部1及び圧縮部2による集約後のメッセージテーブルを図9に示す。図9は、図8に示すメッセージを、その送信元のIPアドレス、よって、装置別に分類し、さらに、内容情報から判定したレイヤ別に記録したものである。続いて、クラスタリング部3は、図9に示すメッセージテーブルから図10に示すクラスタテーブルを作成する。例えば、ノード#1及びノード#2のWeb Error(#D)メッセージは、そのメッセージの内容情報からWebサーバ#Dに対するものであることが判明するため、Webサーバ#DのPort80 DownメッセージとWeb Error(#D)メッセージは、同一のクラスタに属するものと判定できる。なお、リンクレイヤとネットワークレイヤ間の関係は、上述した様に、ネットワークの構成情報を参照して判定する。
FIG. 9 shows a message table after aggregation by the
図10に示すクラスタテーブルにおいて、例えば、クラスタ#1のルータ#Aに対するDevice Unreachable(#A)メッセージは、それぞれ、ルータ#Bと#Cから通知されているが、これらは、送信元が異なるが同じ内容情報を有するメッセージであるから、クラスタリング部3は、これらを集約して1つに纏める。よって、クラスタリング部3は、図11に示すクラスタリングテーブルを最終的に記憶部7に出力する。
In the cluster table shown in FIG. 10, for example, Device Unreachable (#A) messages for router #A of
原因分析部4は、各クラスタの警報メッセージのうち、一番下位のレイヤにあるものを根本原因として抽出する。したがって図12に示す原因警報リスト73を記憶部7に出力する。また、原因分析部4は、各クラスタの警告メッセージの内、当該クラスタの原因警報の発生時刻に対して所定の時間差で発生した警告メッセージの警告内容を、原因警報の警報内容と共に、イベントセットとしてパターン分析部6に出力する。図13は、本例において原因分析部4が出力するイベントセットを示している。
The
最後に、圧縮部2における予備警告の出力について説明を行う。例えば、FET74に、警報内容Xに対してM個の警告内容が特定されているものとする。この場合において、ある装置(IPアドレス)に対応するメッセージテーブル内に、その警告内容が所定の割合又は数以上一致する警告メッセージが存在する場合、圧縮部2は、その割合又は数に応じた内容の予備警告を出力する。
Finally, preliminary warning output in the
具体的には、警報内容Xに対応するものとして警告内容W1〜W6がFET74において特定されており、3つの一致でWarningを、4つ以上の一致でCriticalを出力するものとする。この場合、あるメッセージテーブル内の警告メッセージが、警告内容W1、W2、W7、W9、W10を示していたとしても、一致する警告内容の数はW1、W2の2つであり予備警告は発出されない。これに対して、メッセージテーブル内の警告メッセージが、警告内容W1、W2、W3、W7、W9を示している場合には、W1、W2、W3の3つの警告内容が一致し、よって、警報内容Xで特定される障害が、当該メッセージテーブルのIPアドレスに対応する装置に発生する可能性を警告するWarningメッセージが出力される。さらに、メッセージテーブル内の警告メッセージが、警告内容W1、W2、W3、W4、W5、W7、W9、W10を示している場合には、W1、W2、W3、W4の4つの警告内容が一致し、よって、警報内容Xで特定される障害が、当該メッセージテーブルのIPアドレスに対応する装置に発生する可能性を警告するCriticalメッセージが出力される。
Specifically, the warning contents W1 to W6 are specified in the
以上、本発明による監視装置は、“ルール”、“コードブック”、“事例”等をあらかじめ作成する必要がなく、さらに、複雑なアルゴリズムを使用するものではなく、よって、素早く障害原因を判定することができる。 As described above, the monitoring apparatus according to the present invention does not need to create “rules”, “codebooks”, “examples” or the like in advance, and does not use a complicated algorithm, and thus quickly determines the cause of failure. be able to.
なお、上述した実施形態は、TCP/IPネットワークに対して本発明を適用するものであったが、本発明は上述した実施形態に限定されるものではなく、センサネットワークや、ホームネットワークや、クラウドネットワーク等、レイヤ構造を有する総てのネットワークに対して適用可能である。 In the above-described embodiment, the present invention is applied to a TCP / IP network. However, the present invention is not limited to the above-described embodiment, and includes a sensor network, a home network, and a cloud. The present invention can be applied to all networks having a layer structure such as a network.
なお、本発明による監視装置は、コンピュータを図1の各部として機能させるプログラムにより実現することができる。これらコンピュータプログラムは、コンピュータが読み取り可能な記憶媒体に記憶されて、又は、ネットワーク経由で配布が可能なものである。さらに、本発明は、ハードウェア及びソフトウェアの組合せによっても実現可能である。 The monitoring apparatus according to the present invention can be realized by a program that causes a computer to function as each unit in FIG. These computer programs can be stored in a computer-readable storage medium or distributed via a network. Furthermore, the present invention can be realized by a combination of hardware and software.
1 グループ化部
2 圧縮部
3 クラスタリング部
4 原因分析部
5 通知部
6 パターン分析部
7 記憶部
71 メッセージテーブル
72 クラスタテーブル
73 原因警報リスト
74 多発イベントテーブル
DESCRIPTION OF
Claims (5)
取得したメッセージを、該メッセージの送信元アドレスに基づき分類し、送信元アドレスごとのメッセージテーブルに保存するグループ化手段と、
メッセージテーブル内の重複したメッセージを1つに集約する圧縮手段と、
各メッセージテーブルの互いに関連するメッセージを、メッセージに含まれる内容情報に基づき判定し、判定した互いに関連する一連のメッセージをクラスタにグループ化するクラスタリング手段と、
各クラスタに含まれるメッセージの内、最下位のレイヤの警報メッセージを原因警報として判定する原因分析手段と、
を備えている監視装置。 A monitoring device that acquires alarm and warning messages from each device,
Grouping means for classifying the acquired message based on the source address of the message and storing it in a message table for each source address;
Compression means for aggregating duplicate messages in the message table into one;
Clustering means for determining messages related to each other in each message table based on content information included in the messages, and grouping the determined series of messages related to each other into clusters;
Among the messages included in each cluster, cause analysis means for determining the alarm message of the lowest layer as a cause alarm,
Monitoring device.
前記圧縮手段は、メッセージテーブルに含まれる警告メッセージの警告内容が、前記頻発イベントテーブルの警告内容の組合せと所定数以上一致する場合、前記所定数以上一致する頻発イベントテーブル内の警告内容の組合せに対応する警報内容が示す障害の発生を警告する予備警告を出力する、
請求項1に記載の監視装置。 Based on the warning content of the warning message that the difference between the warning content of the warning message determined as the cause warning and the warning message of the same cluster as the warning message and the occurrence time of the warning message is within a predetermined time, A pattern analysis means for creating a frequent event table indicating a combination of warning contents that are likely to occur accompanying the occurrence of a failure specified by the warning contents,
When the warning content of the warning message included in the message table matches a predetermined number or more of the warning content combinations in the frequent event table, the compression means converts the warning content in the frequent event table to match the predetermined number or more. Output a preliminary warning that warns of the occurrence of the failure indicated by the corresponding alarm content.
The monitoring apparatus according to claim 1.
請求項1又は2に記載の監視装置。 The clustering means aggregates messages that are included in the same cluster but have different source addresses but the same content information into one.
The monitoring device according to claim 1 or 2.
圧縮部が、メッセージテーブル内の重複したメッセージを1つに集約する第2のステップと、
クラスタリング部が、各メッセージテーブルの互いに関連するメッセージを、メッセージに含まれる内容情報に基づき判定し、判定した互いに関連する一連のメッセージをクラスタにグループ化する第3のステップと、
原因分析部が、各クラスタに含まれるメッセージの内、最下位のレイヤの警報メッセージを原因警報として出力する第4のステップと、
を備えている監視方法。 A first step in which the grouping unit classifies the messages acquired from each device according to a source address, and stores the message in a message table for each source address;
A second step in which the compression unit aggregates duplicate messages in the message table into one;
A third step in which the clustering unit determines messages related to each other in each message table based on content information included in the message, and groups the determined series of messages related to each other into a cluster;
A fourth step in which the cause analysis unit outputs an alarm message of the lowest layer among the messages included in each cluster as a cause alarm;
Monitoring method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010038456A JP5505930B2 (en) | 2010-02-24 | 2010-02-24 | Monitoring device, monitoring method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010038456A JP5505930B2 (en) | 2010-02-24 | 2010-02-24 | Monitoring device, monitoring method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011176554A true JP2011176554A (en) | 2011-09-08 |
JP5505930B2 JP5505930B2 (en) | 2014-05-28 |
Family
ID=44689014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010038456A Expired - Fee Related JP5505930B2 (en) | 2010-02-24 | 2010-02-24 | Monitoring device, monitoring method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5505930B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015513722A (en) * | 2012-04-17 | 2015-05-14 | テンセント テクノロジー (シェンツェン) カンパニー リミテッド | Transaction execution monitoring method and system for computer network and computer storage medium |
JP2015185968A (en) * | 2014-03-24 | 2015-10-22 | 三菱電機インフォメーションネットワーク株式会社 | Failure message aggregation device and failure message aggregation program |
KR20190143229A (en) * | 2018-06-20 | 2019-12-30 | 주식회사 케이티 | Apparatus and Method for managing Network Trouble Alarm |
KR20210013807A (en) * | 2019-07-29 | 2021-02-08 | 주식회사 케이티 | System and method for managing network trouble alram |
CN115296849A (en) * | 2022-07-05 | 2022-11-04 | 中国电信股份有限公司 | Associated alarm method and system, storage medium and electronic equipment |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01288038A (en) * | 1988-05-14 | 1989-11-20 | Fujitsu Ltd | Network fault deciding processing unit |
JPH04109728A (en) * | 1990-08-30 | 1992-04-10 | Nippon Telegr & Teleph Corp <Ntt> | Management equipment for communication network |
JP2001331350A (en) * | 2000-05-19 | 2001-11-30 | Mitsubishi Electric Corp | Maintenance management device |
JP2006222808A (en) * | 2005-02-10 | 2006-08-24 | Fujitsu Ltd | Barrier management device and method for specifying cause of barrier in communications network |
-
2010
- 2010-02-24 JP JP2010038456A patent/JP5505930B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01288038A (en) * | 1988-05-14 | 1989-11-20 | Fujitsu Ltd | Network fault deciding processing unit |
JPH04109728A (en) * | 1990-08-30 | 1992-04-10 | Nippon Telegr & Teleph Corp <Ntt> | Management equipment for communication network |
JP2001331350A (en) * | 2000-05-19 | 2001-11-30 | Mitsubishi Electric Corp | Maintenance management device |
JP2006222808A (en) * | 2005-02-10 | 2006-08-24 | Fujitsu Ltd | Barrier management device and method for specifying cause of barrier in communications network |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015513722A (en) * | 2012-04-17 | 2015-05-14 | テンセント テクノロジー (シェンツェン) カンパニー リミテッド | Transaction execution monitoring method and system for computer network and computer storage medium |
JP2015185968A (en) * | 2014-03-24 | 2015-10-22 | 三菱電機インフォメーションネットワーク株式会社 | Failure message aggregation device and failure message aggregation program |
KR20190143229A (en) * | 2018-06-20 | 2019-12-30 | 주식회사 케이티 | Apparatus and Method for managing Network Trouble Alarm |
KR102200275B1 (en) * | 2018-06-20 | 2021-01-07 | 주식회사 케이티 | Apparatus and Method for managing Network Trouble Alarm |
KR20210013807A (en) * | 2019-07-29 | 2021-02-08 | 주식회사 케이티 | System and method for managing network trouble alram |
KR102319534B1 (en) * | 2019-07-29 | 2021-10-28 | 주식회사 케이티 | System and method for managing network trouble alram |
CN115296849A (en) * | 2022-07-05 | 2022-11-04 | 中国电信股份有限公司 | Associated alarm method and system, storage medium and electronic equipment |
CN115296849B (en) * | 2022-07-05 | 2024-03-19 | 中国电信股份有限公司 | Associated alarm method and system, storage medium and electronic equipment |
Also Published As
Publication number | Publication date |
---|---|
JP5505930B2 (en) | 2014-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103001811B (en) | Fault locating method and device | |
US20210397982A1 (en) | Intelligent anomaly identification and alerting system based on smart ranking of anomalies | |
US11348023B2 (en) | Identifying locations and causes of network faults | |
CN109150635B (en) | Fault influence analysis method and device | |
US20130297603A1 (en) | Monitoring methods and systems for data centers | |
CN105183619B (en) | A kind of system failure method for early warning and system | |
JP5505930B2 (en) | Monitoring device, monitoring method and program | |
US9948664B2 (en) | Method and system for correlation and management of distributed and heterogeneous events | |
US9923757B1 (en) | Reducing data sets related to network security events | |
WO2017080161A1 (en) | Alarm information processing method and device in cloud computing | |
US9692654B2 (en) | Systems and methods for correlating derived metrics for system activity | |
CN114422325A (en) | Content distribution network abnormity positioning method, device, equipment and storage medium | |
CN107222356A (en) | A kind of cloud monitoring system alarm method and system | |
CN110661660B (en) | Alarm information root analysis method and device | |
US20200099570A1 (en) | Cross-domain topological alarm suppression | |
Chen et al. | Graph-based incident aggregation for large-scale online service systems | |
Solmaz et al. | ALACA: A platform for dynamic alarm collection and alert notification in network management systems | |
US10805144B1 (en) | Monitoring interactions between entities in a network by an agent for particular types of interactions and indexing and establishing relationships of the components of each interaction | |
US11706103B2 (en) | Service assurance monitoring based on telemetry | |
Raja et al. | Rule generation for TCP SYN flood attack in SIEM environment | |
CN116962143B (en) | Network fault detection method, device, computer equipment and storage medium | |
CN117891678A (en) | Heterogeneous platform virtualization environment-oriented security monitoring data processing method and system | |
CN108248641A (en) | A kind of urban track traffic data processing method and device | |
JP2004086522A (en) | Communication network monitoring system | |
US20180287855A1 (en) | Network Incident Identification Based On Characterizing Relationships Between Interfaces And Events As Graphical Component Relationships |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120905 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130408 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130607 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130710 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130820 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140312 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5505930 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |