JP2012175389A - ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 - Google Patents
ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 Download PDFInfo
- Publication number
- JP2012175389A JP2012175389A JP2011035201A JP2011035201A JP2012175389A JP 2012175389 A JP2012175389 A JP 2012175389A JP 2011035201 A JP2011035201 A JP 2011035201A JP 2011035201 A JP2011035201 A JP 2011035201A JP 2012175389 A JP2012175389 A JP 2012175389A
- Authority
- JP
- Japan
- Prior art keywords
- event
- analysis
- log
- policy
- log collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】従来の試験実施に必要であった稼動量を削減し、通信ネットワーク試験を効率化する。
【解決手段】ログ収集自動化装置において、試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、取得された監視情報から、所定のベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、所定の条件ポリシーに従って、詳細解析の要否を判定する判定手段と、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段とを備える。
【選択図】図1
【解決手段】ログ収集自動化装置において、試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、取得された監視情報から、所定のベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、所定の条件ポリシーに従って、詳細解析の要否を判定する判定手段と、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段とを備える。
【選択図】図1
Description
本発明は、通信ネットワーク試験において、通信ネットワークを構成する各装置から試験ログを収集する技術に関連するものである。
通信ネットワークにおいて、各種ネットワーク装置は自装置の状態を外部に伝達する手段としてSNMP TrapやSyslogを用いており、ネットワークの保守運用においてもこれらのSNMP TrapやSyslog情報を元に装置状態やネットワーク全体の状態を監視している(例えば、非特許文献1)。
また、試験機やパケットキャプチャ装置を用いて、各種アプリケーションサーバ等の試験対象装置の試験を行う通信ネットワーク試験構成においては、試験機、パケットキャプチャ装置、試験対象装置、IPネットワーク中継機器等の各装置は、それぞれ独自のファイル形式にて試験時のログを生成する。
また、試験機やパケットキャプチャ装置を用いて、各種アプリケーションサーバ等の試験対象装置の試験を行う通信ネットワーク試験構成においては、試験機、パケットキャプチャ装置、試験対象装置、IPネットワーク中継機器等の各装置は、それぞれ独自のファイル形式にて試験時のログを生成する。
"監視を自動化するSNMP(1)なぜネットワークを管理しなければならないか?"、[online]、2003/2/19、[平成23年2月16日検索]、インターネット<URL: http://www.atmarkit.co.jp/fnetwork/rensai/snmp01/01.html>
通信ネットワーク試験において、解析が必要となる事象発生時、検証のやり直しを防ぐため、事象発生時のログを出来る限り取得し、解析することが望ましい。しかしながら、パケットキャプチャ等のログを収集し、蓄積しておく期間には限界があり、長期間のログを残すのは難しいという課題がある。また、解析候補の事象には、試験環境の問題に起因する事象なども含んでいる場合があり、膨大なログの中から、本当に解析が必要な事象を検出するために、一次切り分け稼動が多く必要となるといった課題もある。
本発明は上記の点に鑑みてなされたものであり、従来の試験実施に必要であった稼動量を削減し、通信ネットワーク試験を効率化することを可能とする技術を提供することを目的とする。
上記の課題を解決するために、本発明は、通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段とを備えることを特徴とするログ収集自動化装置として構成される。
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段とを備えることを特徴とするログ収集自動化装置として構成される。
また、本発明は、通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段とを備えることを特徴とするログ収集自動化装置として構成してもよい。
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段とを備えることを特徴とするログ収集自動化装置として構成してもよい。
前記解析用ログ取得手段により解析用ログを取得する対象となる装置は、常に解析用ログを収集する設定がなされており、当該解析用ログ取得手段は、当該装置において既に保存された解析用ログを取得するように構成してもよい。
また、前記解析要否判断条件ポリシー格納手段は、前記条件ポリシーとして、詳細解析が不要となるイベントの組み合わせを格納しており、前記イベントと、同時に発生した他のイベントとの組み合わせが、前記条件ポリシーとしてのイベントの組み合わせに該当する場合に、前記判定手段は、詳細解析が不要であると判定するようにしてもよい。
また、本発明は、上記ログ収集自動化装置と、試験システムを構成する各装置とがネットワーク接続されて構成されることを特徴とするログ収集自動化試験システムとして構成することもできる。また、本発明は、上記ログ収集自動化装置が実行するログ収集制御方法として構成してもよい。
本発明によれば、従来の試験実施に必要であった稼動量を削減し、通信ネットワーク試験を効率化することが可能となる。
以下、図面を参照して本発明の実施の形態を説明する。
(システム構成)
図1に、本発明の実施の形態に係る通信ネットワーク試験の試験システム構成図を示す。また、図1は、各装置からログ監視、ログ収集等を行うことを点線等で示している。
図1に、本発明の実施の形態に係る通信ネットワーク試験の試験システム構成図を示す。また、図1は、各装置からログ監視、ログ収集等を行うことを点線等で示している。
図1に示すように、当該試験システム(ログ収集自動化試験システムと呼ぶ)は、試験対象装置1と、試験対象装置1の保守装置2と、IPネットワーク中継機器3と、試験機4と、パケットキャプチャ装置5と、ログ収集自動化装置10とを有し、各装置は、図1に示すように他の装置と通信可能なようにネットワーク接続されている。なお、ログ収集自動化装置10を除いたログ収集自動化試験システムを単に試験システムと称してもよい。
試験対象装置1は、例えばSIPサーバや各種ネットワーク機器等の試験の対象となる装置である。なお、試験対象装置1は特定の種類の装置に限定されるわけではなく、どのような装置でもよい。試験対象装置1の保守装置2は、試験対象装置1の装置情報収集およびコンフィグレーションの設定変更等を実施する装置である。IPネットワーク中継機器3は、ルータ、スイッチ等である。試験機4は、ユーザ端末(携帯端末やパーソナルコンピュータ)を擬似する装置である。パケットキャプチャ装置5は、予め設定した条件でネットワークを流れるパケットを取得(キャプチャ)し、保存する装置である。
ログ収集自動化装置10は、本発明に係る装置であり、ネットワーク監視サーバA、ログ監視機能・時刻同期機能B、ログ収集・保存機能Cを含む。ログ収集自動化装置10の機能構成及び動作の詳細については後により詳細に説明する。
ネットワーク監視サーバAは、SNMP TrapおよびSyslog等のネットワーク監視プロトコルをサポートする機能部である。図1に示す構成では、一例として、ネットワーク監視サーバAの機能をログ収集自動化装置10内に備えることとしているが、ネットワーク監視サーバAをログ収集自動化装置10の外部に備え、ログ収集自動化装置10が、他の装置と同様に、ネットワークを介してネットワーク監視サーバAから各種情報を取得することとしてもよい。以下の装置構成においては、ネットワーク監視サーバAは外部に備えられているものとする。
図2に、本発明の実施の形態に係るログ収集自動化装置10の機能構成図を示す。図2に示すように、ログ収集自動化装置10は、ポリシー設定部11、イベントポリシー格納部12、解析要否判断条件ポリシー格納部13、時刻同期部14、定期監視情報取得部15、定期監視情報格納部16、解析用ログ収集部17、ログ収集制御部18、解析用ログ格納部19を備える。
ポリシー設定部11は、試験者等からのポリシーの入力を受け付け、入力されたポリシーをイベントポリシー格納部12もしくは解析要否判断条件ポリシー格納部13に格納する機能部である。イベントポリシー格納部12は、定期監視情報取得部15により取得される監視情報から判別できるイベントであって、後述する同時性チェック・想定外事象判断を行うトリガーとなるイベントのポリシーを格納する。解析要否判断条件ポリシー格納部13は、想定外事象判断を行うための条件としてのポリシーを格納する。
時刻同期部14は、試験システムを構成する各装置の時刻を同期させるための機能部である。時刻同期の手法としては種々の既存技術を使用することができる。時刻同期部14の機能により、システムを構成する各装置は、例えば、ログ収集自動化装置と同期される。以降の説明では、各装置は同期しているものとする。なお、各装置を同期させる代わりに、時刻同期部14が各装置の時刻のずれを把握し、そのずれに応じて各装置から取得する情報の時刻の補正を行ってもよい。このような補正を行うことも、広い意味での同期である。
なお、ログ収集自動化装置10以外の手段により、試験システムを構成する各装置を同期させることができる場合は、ログ収集自動化装置10に時刻同期部14を備えることは必須ではない。
定期監視情報取得部15は、試験システムを構成する各装置から定期監視可能な情報を取得し、定期監視情報格納部16に格納する機能部である。定期監視可能な情報は、イベントポリシー格納部12に格納されるイベントを判別可能な情報であり、例えば、CPU使用率、パケットロス等であるが、特定の情報に限定されるわけではない。また、本例では、各装置から監視情報を「定期」(所定の時間間隔)に取得することを想定しているが、各装置から同時に取得することとすれば、「定期」であることは必須ではない。また、監視情報の取得方法には、各装置から自律的にログ収集自動化装置10に対して通知された情報を取得する方法と、ログ収集自動化装置10から各装置ないしは各装置の操作端末に対して取得要求を送信することにより取得する方法とがあるが、本実施の形態の定期監視情報取得部15は、どちらの方法にも対応している。
定期監視情報格納部16は、定期監視情報取得部15により取得された監視情報を格納するバッファメモリ等である。格納する情報には、例えば、取得対象の装置を識別する情報、CPU使用率等の具体的な値、その値が何を表しているかを示す情報、及び、その値が該当装置において取得された時刻(タイムスタンプ)を含む。
解析用ログ収集部17は、ログ収集制御部18からの指示により、詳細解析用のログを各装置から取得し、解析用ログ格納部19に格納する機能部である。解析用ログ格納部19は、解析用ログ収集部17により取得された各装置のログを格納する。
ログ収集制御部18は、定期監視情報格納部16、イベントポリシー格納部12、解析要否判断条件ポリシー格納部13に格納された各種情報に基づいて、特定イベント発生有無判断、同時性チェック・想定外事象判断等を行い、解析用ログ収集が必要と判断した場合に、解析用ログ収集部17に対して解析用ログ収集を指示する等の処理を行う機能部である。ログ収集制御部18による動作については、後の動作説明のところでより詳細に説明する。
図2に示したログ収集自動化装置10は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、ログ収集自動化装置10の各部が有する機能は、ログ収集自動化装置10を構成するコンピュータに内蔵されるCPUやメモリなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、該プログラムは、当該プログラムを記録したFD、CD−ROM、DVDなどの記録媒体や、インターネットなどのネットワークを介して市場に流通させることができる。
以下、試験システム(特にログ収集自動化装置10)の各動作例を詳細に説明する。
(試験システムの動作例1)
試験システムの動作例1を図3のシーケンス図を参照して説明する。
試験システムの動作例1を図3のシーケンス図を参照して説明する。
まず、事前準備として、試験者が、ログ収集自動化装置10に各種ポリシーを入力する(ステップ1)。ポリシー設定部11により、イベントポリシーとして入力されたポリシーはイベントポリシー格納部12に格納され、解析要否判断条件ポリシーとして入力されたポリシーは解析要否判断条件ポリシー格納部13に格納される。
イベントポリシー格納部12に格納されるイベントポリシーの例(1)〜(16)を以下に示す。以下は一例に過ぎず、イベントポリシーはこれらの例に限定されない。
(1)試験対象装置に実装されたインタフェースでのパケットロス数の閾値
(2)試験対象装置に実装されたインタフェースでのパケットの特定のエラーに関するエラー数の閾値
(3)試験対象装置における、各種プロトコル情報において、試験対象装置にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(4)試験対象装置のCPU使用率または使用量の閾値
(5)試験対象装置のメモリ使用率または使用量の閾値
(6)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定変更がなされたこと
(7)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定保存がなされたこと
(8)IPネットワーク中継機器に実装されたインタフェースでのパケットロス数の閾値
(9)IPネットワーク中継機器に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(10)IPネットワーク中継機器における、各種プロトコル情報において、 IPネットワーク中継機器にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(11)IPネットワーク中継機器のCPU使用率または使用量の閾値
(12)IPネットワーク中継機器のメモリ使用率または使用量における任意の値を閾値として設定する
(13)試験機に実装されたインタフェースでのパケットロス数の閾値
(14)試験機に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(15)試験機に実装されたインタフェースでのパケットの遅延量の閾値
(16)ネットワーク監視サーバにおいて、各装置や機器から、特定のSNMP TrapメッセージないしはSyslogメッセージを受信したこと
例えば、(1)に関しては、定期監視情報として試験対象装置1から取得したパケットロス数が、(1)に規定された閾値以上の場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。また、例えば、(6)については、定期監視情報として、試験対象装置1の保守装置2から、試験対象装置1のコンフィグレーションの設定変更が行われたことを示す情報を取得した場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。
(1)試験対象装置に実装されたインタフェースでのパケットロス数の閾値
(2)試験対象装置に実装されたインタフェースでのパケットの特定のエラーに関するエラー数の閾値
(3)試験対象装置における、各種プロトコル情報において、試験対象装置にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(4)試験対象装置のCPU使用率または使用量の閾値
(5)試験対象装置のメモリ使用率または使用量の閾値
(6)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定変更がなされたこと
(7)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定保存がなされたこと
(8)IPネットワーク中継機器に実装されたインタフェースでのパケットロス数の閾値
(9)IPネットワーク中継機器に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(10)IPネットワーク中継機器における、各種プロトコル情報において、 IPネットワーク中継機器にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(11)IPネットワーク中継機器のCPU使用率または使用量の閾値
(12)IPネットワーク中継機器のメモリ使用率または使用量における任意の値を閾値として設定する
(13)試験機に実装されたインタフェースでのパケットロス数の閾値
(14)試験機に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(15)試験機に実装されたインタフェースでのパケットの遅延量の閾値
(16)ネットワーク監視サーバにおいて、各装置や機器から、特定のSNMP TrapメッセージないしはSyslogメッセージを受信したこと
例えば、(1)に関しては、定期監視情報として試験対象装置1から取得したパケットロス数が、(1)に規定された閾値以上の場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。また、例えば、(6)については、定期監視情報として、試験対象装置1の保守装置2から、試験対象装置1のコンフィグレーションの設定変更が行われたことを示す情報を取得した場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。
解析要否判断条件ポリシー格納部13に格納される解析要否判断条件ポリシーの例を図4に示す。なお、図4に示す例は、解析要否判断条件ポリシーを分かりやすく説明するためのものであり、解析要否判断条件ポリシーのデータ構造は図4に示す例に限られるわけではない。
図4に示すように、解析要否判断条件ポリシー格納部13には、発生イベントに対応付けて、当該発生イベントとの組み合わせが既知事象である(=詳細解析が不要である)同時発生イベントが格納される。例えば、イベント1の発生を検知した場合において、それと同時のイベントとして、イベント6もしくはイベント7を検知した場合には、詳細解析は不要と判断される。また、例えば、イベント1の発生を検知した場合において、それと同時のイベントとして、イベント16を検知した場合、イベント16は、イベント1に対する解析不要のイベントの組として設定されていないので、詳細解析は必要と判断される。
また、より具体的に、例えば、試験機4におけるパケットの遅延量の閾値超過をイベントポリシーに適合する発生イベントとして検知した場合に、その際に同時に発生したイベントが、試験対象装置1の保守装置2において試験対象装置1のコンフィグレーションの設定保存のみの場合であって、当該イベントの同時発生の組み合わせが解析要否判断条件ポリシーにおいて解析不要であると設定されている場合は、解析不要と判断される。この場合、当該イベントの同時発生の組み合わせが解析要否判断条件ポリシーにおいて解析不要であると設定されていない場合は、解析必要と判断される。
上記の例では、詳細解析が不要となるイベントの組み合わせを解析要否判断条件ポリシー格納部13に格納したが、逆に、詳細解析が必要となるイベントの組み合わせを解析要否判断条件ポリシー格納部13に格納し、その内容に応じた判断動作を行うこととしてもよい。
図3に戻り、ステップ1でのポリシー設定の後、ログ収集自動化装置の定期監視情報取得部は、各装置の定期監視可能な情報を監視する(ステップ2)。すなわち、定期監視情報取得部15は、各装置から監視情報を所定の時間間隔で取得し、取得した情報を(一時的に)定期監視情報格納部16に格納する。
上記の監視を行うことと並行して、ログ収集自動化装置10におけるログ収集制御部18は、イベントポリシー格納部12に格納されているイベントポリシー、及び定期監視情報格納部16に格納された監視情報に基づいて、イベントポリシーとして設定されたイベント発生があったかどうか判定する。
ステップ3にて、ログ収集制御部18がイベント発生を検知すると、ステップ4で、ログ収集制御部18は、同時に他のイベントが発生していないかをイベントポリシー及び監視情報に基づき判定する。ここでの「同時」は、監視情報の時刻(タイムスタンプ)が全く同じである他、所定の短い時間内にあることを含むものとする。
続いて、ログ収集制御部18は、ステップ3での発生イベント、及びステップ4での同時性チェック結果(同時イベント検出、もしくは、同時イベントなし)に基づき、解析要否判断条件ポリシー格納部13に格納された解析要否判断条件ポリシーに従って、詳細解析要否を判断する。例えば、ステップ3でイベント1を検出し、ステップ4で同時イベントとしてイベント6を検出した場合、このようなイベントの組み合わせは既知事象であり、以降の詳細な解析は不要と判断する。また、例えば、ステップ3でイベント1を検出し、ステップ4で同時イベントとしてイベント16を検出、もしくは同時イベントを検出しない場合、このような事象は新規事象(想定外事象)と判断し、以降の詳細解析が必要と判断する。
ステップ6において、ログ収集制御部18は、ステップ5での判断に基づき、発生した事象が新規事象である場合に、各種装置の詳細解析用のログを新規に収集するよう解析用ログ収集部17に指示する。指示を受けた解析用ログ収集部17は、ログ取得命令を各装置に送り、各装置で順次バッファに蓄積されるログを取得し、解析用ログ格納部19に格納する。
ステップ6で収集する解析用ログは、例えば、発生イベントに応じて予め定めた種類のログとすることができ、それらは、例えば、通信メッセージ、キャプチャパケット、装置システムメッセージ、稼動状態等であるが、特定のものに限定されない。また、ステップ6でのログ収集の対象とする装置は、全ての装置でもよいし、発生イベントに応じて予め定めた装置としてもよい。
(試験システムの動作例2)
試験システムの動作例2を図5に示す。以下では、動作例1と異なる部分を中心に説明する。
試験システムの動作例2を図5に示す。以下では、動作例1と異なる部分を中心に説明する。
動作例2では、試験システムの各装置は、解析用ログを常に収集し、そのログを自装置内に(例えば、装置内バッファに)、もしくは当該装置の操作端末内に保存する設定がなされており、この設定に基づく動作を行っている。なお、ここで常に収集するログの収集対象装置、及びログの種類は目的に応じて適切に決めればよいが、例えば、全装置間のパケットキャプチャ装置5によるキャプチャ結果が含まれる。また、ここでは常にログを収集するが、長期間のログを蓄積しておく必要はなく、例えば、所定のバッファサイズの分だけ常に格納するようにしておけばよい。
図5のステップ1〜5は、動作例1と同じである。ステップ5で詳細解析が必要であるとの判断がなされた場合、ステップ6において、ログ収集制御部18は、常にログを収集している各装置の解析用ログを収集するよう解析用ログ収集部17に指示する。動作例2では、各装置で解析用ログを常に収集し、保存しているので、指示を受けた解析用ログ収集部17は、各装置に既に保存されて解析用ログを全て取得し、解析用ログ格納部19に格納する。
(試験システムの動作例3)
試験システムの動作例3を図6に示す。以下では、動作例1と異なる部分を中心に説明する。
(試験システムの動作例3)
試験システムの動作例3を図6に示す。以下では、動作例1と異なる部分を中心に説明する。
動作例3では、動作例2と同様に、試験システムの各装置は、解析用ログを常に収集し、そのログを自装置内(例えば、装置内バッファ)に、もしくは当該装置の操作端末内に保存する設定がなされており、この設定に基づく動作を行っている。なお、ここで常に収集するログの収集対象装置、及びログの種類は目的に応じて適切に決めればよいが、例えば、全装置間のパケットキャプチャ装置によるキャプチャ結果が含まれる。また、ここでは常にログを収集するが、長期間のログを蓄積しておく必要はなく、例えば、所定のバッファサイズの分だけ格納するようにしておけばよい。
図6のステップ1〜3は、動作例1と同じである。ステップ3にてイベント発生を検知した場合、ログ収集制御部18は、ステップ3−1において、常にログを収集している各装置の解析用ログを収集するよう解析用ログ収集部17に指示する。動作例3では、各装置で解析用ログを常に収集し、保存しているので、指示を受けた解析用ログ収集部17は、各装置に既に保存されて解析用ログを全て取得し、解析用ログ格納部19に格納する。
そして、ステップ3−1で全ての解析用ログを収集したタイミングにて、ステップ4、5として、同時性チェック、想定外事象判断を行う。ステップ4、5の処理内容は動作例1と同じである。
そして、ステップ5で発生した事象が既知事象であり、詳細解析は不要であると判断した場合に、ログ収集制御部18は、ステップ3−1で保存した解析用ログを廃棄(削除)する処理を行なう(ステップ6)。ステップ5において、詳細解析要と判断された場合は、ステップ3−1で保存された解析用ログを用いて詳細解析を行うことができる。
なお、上記の動作例2、3では、所定の事象が発生した場合に、常にログを収集している対象装置から解析用ログを取得し、解析用ログ格納部19に格納することとしているが、これに代えて、常にログを収集している各装置の装置内バッファに格納されているログを、当該装置内の不揮発データ格納領域に格納することとしてもよい。この場合、詳細解析を行う際に、当該装置内の不揮発データ格納領域に格納された解析用ログを利用できる。また、この場合、動作例3のステップ6における削除の際は、対象装置に削除命令を行い、当該装置にて不揮発データ格納領域に格納された解析用ログの削除が行われる。
(実施の形態のまとめ、効果)
上記のように、本実施の形態に係る技術によれば、定期的に取得可能な複数装置のログを随時監視し、事前に設定したポリシーにより、解析要の可能性があると判断したイベント発生時に、他のログとの同時性/非同時性をチェックすることで、解析不要な事象の排除を可能とし、解析が必要と想定される事象の発生時のみにログを保存/収集する。また、ログ収集対象は、NW装置の既存のTrap/syslogのみでは検証用には不足するため、試験機を含めたログ収集を行い、通信異常の検知を核とした解析対象事象をトリガーに一次切り分け/ログ保存・収集を行なう。
上記のように、本実施の形態に係る技術によれば、定期的に取得可能な複数装置のログを随時監視し、事前に設定したポリシーにより、解析要の可能性があると判断したイベント発生時に、他のログとの同時性/非同時性をチェックすることで、解析不要な事象の排除を可能とし、解析が必要と想定される事象の発生時のみにログを保存/収集する。また、ログ収集対象は、NW装置の既存のTrap/syslogのみでは検証用には不足するため、試験機を含めたログ収集を行い、通信異常の検知を核とした解析対象事象をトリガーに一次切り分け/ログ保存・収集を行なう。
ログの解析が必要な情報を事象発生時にイベントドリブン型で取得することとしたので、一次切り分け稼動の削減やログ取得のための再三の再検証の削減が可能となる。すなわち、従来の試験実施に必要であった稼動量が削減できることから、試験の効率化が実現できる。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 試験対象装置
2 試験対象装置1の保守装置
3 IPネットワーク中継機器
4 試験機
5 パケットキャプチャ装置
10 ログ収集自動化装置10
11 ポリシー設定部
12 イベントポリシー格納部
13 解析要否判断条件ポリシー格納部
14 時刻同期部
15 定期監視情報取得部
16 定期監視情報格納部
17 解析用ログ収集部
18 ログ収集制御部
19 解析用ログ格納部
2 試験対象装置1の保守装置
3 IPネットワーク中継機器
4 試験機
5 パケットキャプチャ装置
10 ログ収集自動化装置10
11 ポリシー設定部
12 イベントポリシー格納部
13 解析要否判断条件ポリシー格納部
14 時刻同期部
15 定期監視情報取得部
16 定期監視情報格納部
17 解析用ログ収集部
18 ログ収集制御部
19 解析用ログ格納部
Claims (9)
- 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得手段と
を備えることを特徴とするログ収集自動化装置。 - 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段と
を備えることを特徴とするログ収集自動化装置。 - 前記解析用ログ取得手段により解析用ログを取得する対象となる装置は、常に解析用ログを収集する設定がなされており、当該解析用ログ取得手段は、当該装置において既に保存された解析用ログを取得する
ことを特徴とする請求項1又は2に記載のログ収集自動化装置。 - 前記解析要否判断条件ポリシー格納手段は、前記条件ポリシーとして、詳細解析が不要となるイベントの組み合わせを格納しており、前記イベントと、同時に発生した他のイベントとの組み合わせが、前記条件ポリシーとしてのイベントの組み合わせに該当する場合に、前記判定手段は、詳細解析が不要であると判定する
ことを特徴とする請求項1ないし3のうちいずれか1項に記載のログ収集自動化装置。 - 請求項1ないし4のうちいずれか1項に記載のログ収集自動化装置と、試験システムを構成する各装置とがネットワーク接続されて構成されることを特徴とするログ収集自動化試験システム。
- 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置が実行するログ収集制御方法であって、
前記ログ収集自動化装置は、特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段とを備えており、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得ステップと、
前記監視情報取得ステップにより取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、当該イベントと同時に発生した他のイベントを検出する検出ステップと、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定ステップと、
前記判定ステップにより、詳細解析を要すると判定された場合に、前記試験システムを構成する装置から解析用ログを取得する解析用ログ取得ステップと
を備えることを特徴とするログ収集制御方法。 - 通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置が実行するログ収集制御方法であって、
前記ログ収集自動化装置は、特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段とを備えており、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得ステップと、
前記監視情報取得ステップにより取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得ステップと、
前記イベントと同時に発生した他のイベントを検出する検出ステップと、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定ステップと、
前記判定ステップにより、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄ステップと
を備えることを特徴とするログ収集制御方法。 - 前記解析用ログ取得ステップにおいて解析用ログを取得する対象となる装置は、常に解析用ログを収集する設定がなされており、当該解析用ログ取得ステップにおいて、当該装置において既に保存された解析用ログを取得する
ことを特徴とする請求項6又は7に記載のログ収集制御方法。 - 前記解析要否判断条件ポリシー格納手段は、前記条件ポリシーとして、詳細解析が不要となるイベントの組み合わせを格納しており、前記イベントと、同時に発生した他のイベントとの組み合わせが、前記条件ポリシーとしてのイベントの組み合わせに該当する場合に、前記判定ステップにおいて、詳細解析が不要であると判定する
ことを特徴とする請求項6ないし8のうちいずれか1項に記載のログ収集制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011035201A JP5484376B2 (ja) | 2011-02-21 | 2011-02-21 | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011035201A JP5484376B2 (ja) | 2011-02-21 | 2011-02-21 | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012175389A true JP2012175389A (ja) | 2012-09-10 |
| JP5484376B2 JP5484376B2 (ja) | 2014-05-07 |
Family
ID=46977860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011035201A Expired - Fee Related JP5484376B2 (ja) | 2011-02-21 | 2011-02-21 | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5484376B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014116827A (ja) * | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | キャプチャデータ解析装置 |
| WO2019159362A1 (ja) * | 2018-02-19 | 2019-08-22 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
| CN114371888A (zh) * | 2022-01-14 | 2022-04-19 | 中国电信股份有限公司 | 日志采集插件的热更新方法、装置、电子设备和可读介质 |
| CN114684225A (zh) * | 2022-04-01 | 2022-07-01 | 交控科技股份有限公司 | 货运铁路列车安全位置计算的测试方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007235897A (ja) * | 2006-01-31 | 2007-09-13 | Intec Netcore Inc | ネットワーク監視装置及び方法 |
| JP2008217735A (ja) * | 2007-03-08 | 2008-09-18 | Nec Corp | 障害解析システム、方法、及び、プログラム |
-
2011
- 2011-02-21 JP JP2011035201A patent/JP5484376B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007235897A (ja) * | 2006-01-31 | 2007-09-13 | Intec Netcore Inc | ネットワーク監視装置及び方法 |
| JP2008217735A (ja) * | 2007-03-08 | 2008-09-18 | Nec Corp | 障害解析システム、方法、及び、プログラム |
Non-Patent Citations (2)
| Title |
|---|
| CSNJ200610014427; 村澤 靖: 'インシデント統合運用監視システムの開発' 電子情報通信学会2005年通信ソサイエティ大会講演論文集2 , 20050907 * |
| JPN6014004318; 村澤 靖: 'インシデント統合運用監視システムの開発' 電子情報通信学会2005年通信ソサイエティ大会講演論文集2 , 20050907 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014116827A (ja) * | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | キャプチャデータ解析装置 |
| WO2019159362A1 (ja) * | 2018-02-19 | 2019-08-22 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
| JPWO2019159362A1 (ja) * | 2018-02-19 | 2021-02-25 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
| JP7075475B2 (ja) | 2018-02-19 | 2022-05-25 | 株式会社Fuji | 作業装置および作業装置の動作確認方法 |
| CN114371888A (zh) * | 2022-01-14 | 2022-04-19 | 中国电信股份有限公司 | 日志采集插件的热更新方法、装置、电子设备和可读介质 |
| CN114684225A (zh) * | 2022-04-01 | 2022-07-01 | 交控科技股份有限公司 | 货运铁路列车安全位置计算的测试方法及系统 |
| CN114684225B (zh) * | 2022-04-01 | 2024-04-23 | 交控科技股份有限公司 | 货运铁路列车安全位置计算的测试方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5484376B2 (ja) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10349297B2 (en) | Quality of user experience analysis | |
| US8135979B2 (en) | Collecting network-level packets into a data structure in response to an abnormal condition | |
| US10764148B2 (en) | Methods, systems, and computer readable media for network traffic statistics collection | |
| US20130166738A1 (en) | Web Page Download Time Analysis | |
| US10952091B2 (en) | Quality of user experience analysis | |
| WO2014070506A1 (en) | Network device trace correlation | |
| WO2017114152A1 (zh) | 一种业务拨测方法、装置以及系统 | |
| US20140325278A1 (en) | Method and system for interactive and automated testing between deployed and test environments | |
| CN109428785A (zh) | 一种故障检测方法和装置 | |
| US10341182B2 (en) | Method and system for detecting network upgrades | |
| US11336545B2 (en) | Network device measurements employing white boxes | |
| JP5484376B2 (ja) | ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法 | |
| CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
| JP5593944B2 (ja) | 判定装置、判定方法及びコンピュータプログラム | |
| Amrutkar et al. | Why is my smartphone slow? on the fly diagnosis of underperformance on the mobile internet | |
| Li et al. | Toward accurate network delay measurement on android phones | |
| JP6488600B2 (ja) | 情報処理システム、プログラム及び情報処理装置 | |
| JP5925287B1 (ja) | 情報処理装置、方法およびプログラム | |
| CN110896545B (zh) | 在线计费漫游故障定位方法及相关装置、存储介质 | |
| US20200296189A1 (en) | Packet analysis apparatus, packet analysis method, and storage medium | |
| US20160077907A1 (en) | Network processing tracing device, network processing tracing method, and storage medium | |
| Toll et al. | IoTreeplay: Synchronous Distributed Traffic Replay in IoT Environments | |
| WO2016065752A1 (zh) | 一种链路状态的检测方法、设备和存储介质 | |
| CN104572309A (zh) | 用于代码同步点的识别的方法和系统 | |
| Moen | Virtualized 4G long term evolution testbed to investigate the performance impact of in-band network telemetry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130926 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140218 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5484376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |