JP2012175389A - ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 - Google Patents
ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 Download PDFInfo
- Publication number
- JP2012175389A JP2012175389A JP2011035201A JP2011035201A JP2012175389A JP 2012175389 A JP2012175389 A JP 2012175389A JP 2011035201 A JP2011035201 A JP 2011035201A JP 2011035201 A JP2011035201 A JP 2011035201A JP 2012175389 A JP2012175389 A JP 2012175389A
- Authority
- JP
- Japan
- Prior art keywords
- event
- analysis
- log
- policy
- log collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】ログ収集自動化装置において、試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、取得された監視情報から、所定のベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、所定の条件ポリシーに従って、詳細解析の要否を判定する判定手段と、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段とを備える。
【選択図】図1
Description
また、試験機やパケットキャプチャ装置を用いて、各種アプリケーションサーバ等の試験対象装置の試験を行う通信ネットワーク試験構成においては、試験機、パケットキャプチャ装置、試験対象装置、IPネットワーク中継機器等の各装置は、それぞれ独自のファイル形式にて試験時のログを生成する。
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段とを備えることを特徴とするログ収集自動化装置として構成される。
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段とを備えることを特徴とするログ収集自動化装置として構成してもよい。
図1に、本発明の実施の形態に係る通信ネットワーク試験の試験システム構成図を示す。また、図1は、各装置からログ監視、ログ収集等を行うことを点線等で示している。
試験システムの動作例1を図3のシーケンス図を参照して説明する。
(1)試験対象装置に実装されたインタフェースでのパケットロス数の閾値
(2)試験対象装置に実装されたインタフェースでのパケットの特定のエラーに関するエラー数の閾値
(3)試験対象装置における、各種プロトコル情報において、試験対象装置にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(4)試験対象装置のCPU使用率または使用量の閾値
(5)試験対象装置のメモリ使用率または使用量の閾値
(6)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定変更がなされたこと
(7)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定保存がなされたこと
(8)IPネットワーク中継機器に実装されたインタフェースでのパケットロス数の閾値
(9)IPネットワーク中継機器に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(10)IPネットワーク中継機器における、各種プロトコル情報において、 IPネットワーク中継機器にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(11)IPネットワーク中継機器のCPU使用率または使用量の閾値
(12)IPネットワーク中継機器のメモリ使用率または使用量における任意の値を閾値として設定する
(13)試験機に実装されたインタフェースでのパケットロス数の閾値
(14)試験機に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(15)試験機に実装されたインタフェースでのパケットの遅延量の閾値
(16)ネットワーク監視サーバにおいて、各装置や機器から、特定のSNMP TrapメッセージないしはSyslogメッセージを受信したこと
例えば、(1)に関しては、定期監視情報として試験対象装置1から取得したパケットロス数が、(1)に規定された閾値以上の場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。また、例えば、(6)については、定期監視情報として、試験対象装置1の保守装置2から、試験対象装置1のコンフィグレーションの設定変更が行われたことを示す情報を取得した場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。
試験システムの動作例2を図5に示す。以下では、動作例1と異なる部分を中心に説明する。
(試験システムの動作例3)
試験システムの動作例3を図6に示す。以下では、動作例1と異なる部分を中心に説明する。
上記のように、本実施の形態に係る技術によれば、定期的に取得可能な複数装置のログを随時監視し、事前に設定したポリシーにより、解析要の可能性があると判断したイベント発生時に、他のログとの同時性/非同時性をチェックすることで、解析不要な事象の排除を可能とし、解析が必要と想定される事象の発生時のみにログを保存/収集する。また、ログ収集対象は、NW装置の既存のTrap/syslogのみでは検証用には不足するため、試験機を含めたログ収集を行い、通信異常の検知を核とした解析対象事象をトリガーに一次切り分け/ログ保存・収集を行なう。
2 試験対象装置1の保守装置
3 IPネットワーク中継機器
4 試験機
5 パケットキャプチャ装置
10 ログ収集自動化装置10
11 ポリシー設定部
12 イベントポリシー格納部
13 解析要否判断条件ポリシー格納部
14 時刻同期部
15 定期監視情報取得部
16 定期監視情報格納部
17 解析用ログ収集部
18 ログ収集制御部
19 解析用ログ格納部
Claims (9)
- 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段と
を備えることを特徴とするログ収集自動化装置。 - 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段と
を備えることを特徴とするログ収集自動化装置。 - 前記解析用ログ取得手段により解析用ログを取得する対象となる装置は、常に解析用ログを収集する設定がなされており、当該解析用ログ取得手段は、当該装置において既に保存された解析用ログを取得する
ことを特徴とする請求項1又は2に記載のログ収集自動化装置。 - 前記解析要否判断条件ポリシー格納手段は、前記条件ポリシーとして、詳細解析が不要となるイベントの組み合わせを格納しており、前記イベントと、同時に発生した他のイベントとの組み合わせが、前記条件ポリシーとしてのイベントの組み合わせに該当する場合に、前記判定手段は、詳細解析が不要であると判定する
ことを特徴とする請求項1ないし3のうちいずれか1項に記載のログ収集自動化装置。 - 請求項1ないし4のうちいずれか1項に記載のログ収集自動化装置と、試験システムを構成する各装置とがネットワーク接続されて構成されることを特徴とするログ収集自動化試験システム。
- 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置が実行するログ収集制御方法であって、
前記ログ収集自動化装置は、特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段とを備えており、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得ステップと、
前記監視情報取得ステップにより取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出ステップと、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定ステップと、
前記判定ステップにより、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得ステップと
を備えることを特徴とするログ収集制御方法。 - 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置が実行するログ収集制御方法であって、
前記ログ収集自動化装置は、特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段とを備えており、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得ステップと、
前記監視情報取得ステップにより取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得ステップと、
前記イベントと同時に発生した他のイベントを検出する検出ステップと、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定ステップと、
前記判定ステップにより、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄ステップと
を備えることを特徴とするログ収集制御方法。 - 前記解析用ログ取得ステップにおいて解析用ログを取得する対象となる装置は、常に解析用ログを収集する設定がなされており、当該解析用ログ取得ステップにおいて、当該装置において既に保存された解析用ログを取得する
ことを特徴とする請求項6又は7に記載のログ収集制御方法。 - 前記解析要否判断条件ポリシー格納手段は、前記条件ポリシーとして、詳細解析が不要となるイベントの組み合わせを格納しており、前記イベントと、同時に発生した他のイベントとの組み合わせが、前記条件ポリシーとしてのイベントの組み合わせに該当する場合に、前記判定ステップにおいて、詳細解析が不要であると判定する
ことを特徴とする請求項6ないし8のうちいずれか1項に記載のログ収集制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011035201A JP5484376B2 (ja) | 2011-02-21 | 2011-02-21 | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011035201A JP5484376B2 (ja) | 2011-02-21 | 2011-02-21 | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012175389A true JP2012175389A (ja) | 2012-09-10 |
JP5484376B2 JP5484376B2 (ja) | 2014-05-07 |
Family
ID=46977860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011035201A Expired - Fee Related JP5484376B2 (ja) | 2011-02-21 | 2011-02-21 | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5484376B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014116827A (ja) * | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | キャプチャデータ解析装置 |
WO2019159362A1 (ja) * | 2018-02-19 | 2019-08-22 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
CN114371888A (zh) * | 2022-01-14 | 2022-04-19 | 中国电信股份有限公司 | 日志采集插件的热更新方法、装置、电子设备和可读介质 |
CN114684225A (zh) * | 2022-04-01 | 2022-07-01 | 交控科技股份有限公司 | 货运铁路列车安全位置计算的测试方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007235897A (ja) * | 2006-01-31 | 2007-09-13 | Intec Netcore Inc | ネットワーク監視装置及び方法 |
JP2008217735A (ja) * | 2007-03-08 | 2008-09-18 | Nec Corp | 障害解析システム、方法、及び、プログラム |
-
2011
- 2011-02-21 JP JP2011035201A patent/JP5484376B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007235897A (ja) * | 2006-01-31 | 2007-09-13 | Intec Netcore Inc | ネットワーク監視装置及び方法 |
JP2008217735A (ja) * | 2007-03-08 | 2008-09-18 | Nec Corp | 障害解析システム、方法、及び、プログラム |
Non-Patent Citations (2)
Title |
---|
CSNJ200610014427; 村澤 靖: 'インシデント統合運用監視システムの開発' 電子情報通信学会2005年通信ソサイエティ大会講演論文集2 , 20050907 * |
JPN6014004318; 村澤 靖: 'インシデント統合運用監視システムの開発' 電子情報通信学会2005年通信ソサイエティ大会講演論文集2 , 20050907 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014116827A (ja) * | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | キャプチャデータ解析装置 |
WO2019159362A1 (ja) * | 2018-02-19 | 2019-08-22 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
JPWO2019159362A1 (ja) * | 2018-02-19 | 2021-02-25 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
JP7075475B2 (ja) | 2018-02-19 | 2022-05-25 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
CN114371888A (zh) * | 2022-01-14 | 2022-04-19 | 中国电信股份有限公司 | 日志采集插件的热更新方法、装置、电子设备和可读介质 |
CN114684225A (zh) * | 2022-04-01 | 2022-07-01 | 交控科技股份有限公司 | 货运铁路列车安全位置计算的测试方法及系统 |
CN114684225B (zh) * | 2022-04-01 | 2024-04-23 | 交控科技股份有限公司 | 货运铁路列车安全位置计算的测试方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP5484376B2 (ja) | 2014-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10349297B2 (en) | Quality of user experience analysis | |
US8135979B2 (en) | Collecting network-level packets into a data structure in response to an abnormal condition | |
US10764148B2 (en) | Methods, systems, and computer readable media for network traffic statistics collection | |
US20130166738A1 (en) | Web Page Download Time Analysis | |
US10952091B2 (en) | Quality of user experience analysis | |
WO2014070506A1 (en) | Network device trace correlation | |
WO2017114152A1 (zh) | 一种业务拨测方法、装置以及系统 | |
US20140325278A1 (en) | Method and system for interactive and automated testing between deployed and test environments | |
CN109428785A (zh) | 一种故障检测方法和装置 | |
US10341182B2 (en) | Method and system for detecting network upgrades | |
US11336545B2 (en) | Network device measurements employing white boxes | |
JP5484376B2 (ja) | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 | |
CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
JP5593944B2 (ja) | 判定装置、判定方法及びコンピュータプログラム | |
Amrutkar et al. | Why is my smartphone slow? on the fly diagnosis of underperformance on the mobile internet | |
Li et al. | Toward accurate network delay measurement on android phones | |
JP6488600B2 (ja) | 情報処理システム、プログラム及び情報処理装置 | |
JP5925287B1 (ja) | 情報処理装置、方法およびプログラム | |
CN110896545B (zh) | 在线计费漫游故障定位方法及相关装置、存储介质 | |
US20200296189A1 (en) | Packet analysis apparatus, packet analysis method, and storage medium | |
US20160077907A1 (en) | Network processing tracing device, network processing tracing method, and storage medium | |
Toll et al. | IoTreeplay: Synchronous Distributed Traffic Replay in IoT Environments | |
WO2016065752A1 (zh) | 一种链路状态的检测方法、设备和存储介质 | |
CN104572309A (zh) | 用于代码同步点的识别的方法和系统 | |
Moen | Virtualized 4G long term evolution testbed to investigate the performance impact of in-band network telemetry |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130131 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130926 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5484376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |