JP2013171347A - 情報処理装置、サーバ検出方法、及びプログラム - Google Patents
情報処理装置、サーバ検出方法、及びプログラム Download PDFInfo
- Publication number
- JP2013171347A JP2013171347A JP2012033379A JP2012033379A JP2013171347A JP 2013171347 A JP2013171347 A JP 2013171347A JP 2012033379 A JP2012033379 A JP 2012033379A JP 2012033379 A JP2012033379 A JP 2012033379A JP 2013171347 A JP2013171347 A JP 2013171347A
- Authority
- JP
- Japan
- Prior art keywords
- server
- servers
- response
- information processing
- response time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】計測部111は、複数のサーバが送受信するパケットをキャプチャして、それぞれのサーバがリクエストを受信してからレスポンスを返信するまでのレスポンス時間を計測する。次に、検出部112は、複数のサーバのレスポンス時間に基づいて、それらのサーバのうち高負荷状態のサーバを検出する。そして、出力部113は、その高負荷状態のサーバを示す識別情報を出力する。
【選択図】図1
Description
実際に通信ネットワーク上を流れるトラフィックを監視することなく、被監視装置からのレスポンスやトラップを基に装置状態を確認する場合、障害の発生を検知してもその原因を特定することが困難である。さらに、障害の発生を事前に検知して適切な対処を行うことはできない。
計測手段は、複数のサーバのそれぞれがリクエストを受信してからレスポンスを返信するまでのレスポンス時間を計測する。検出手段は、複数のサーバのレスポンス時間に基づいて、それらのサーバのうち高負荷状態のサーバを検出する。出力手段は、その高負荷状態のサーバを示す識別情報を出力する。
図1は、実施形態の情報処理装置(コンピュータ)の機能的構成例を示している。図1の情報処理装置101は、計測部111、検出部112、及び出力部113を含む。
計測部401は、サーバ305−1〜305−6が送受信するパケットの複製を受信して、そのパケットに関する情報をパケット情報411として格納部404に格納する。パケット情報411には、パケットの複製を受信した時刻も含まれる。そして、計測部401は、所定の集計期間内に受信したパケットのパケット情報411を、サーバ305−1〜305−6が提供するサービス毎に集計し、集計結果を格納部404の集計テーブル412に記録する。
図6は、集計期間毎に計測部401が行う計測処理のフローチャートである。まず、計測部401は、計測対象の集計期間が終了する時刻になると、対応する集計テーブル412をオープンする(ステップ601)。次に、計測対象の集計期間内に受信したレスポンスのパケット情報411を参照して、サービス毎の平均レスポンス時間とサーバ毎の多重度を求める(ステップ602)。そして、得られた平均レスポンス時間及び多重度を集計テーブル412に記録し(ステップ603)、集計テーブル412をクローズする(ステップ604)。
111、401 計測部
112、402 検出部
113、403 出力部
301−1〜301−3 クライアント
302、303、304−1、304−2 ネットワーク装置
305−1〜305−6 サーバ
306 監視サーバ
307 キャプチャ装置
404 格納部
411 パケット情報
412 集計テーブル
701〜705 リクエスト
711〜715 レスポンス
1001 CPU
1002 メモリ
1003 入力装置
1004 出力装置
1005 外部記憶装置
1006 媒体駆動装置
1007 ネットワーク接続装置
1008 バス
1009 可搬型記録媒体
Claims (7)
- 複数のサーバのそれぞれがリクエストを受信してからレスポンスを返信するまでのレスポンス時間を計測する計測手段と、
前記複数のサーバのレスポンス時間に基づいて、該複数のサーバのうち高負荷状態のサーバを検出する検出手段と、
前記高負荷状態のサーバを示す識別情報を出力する出力手段と
を備えることを特徴とする情報処理装置。 - 前記計測手段は、前記複数のサーバのそれぞれが並列に処理する複数のリクエストの数を示す多重度をさらに計測し、前記検出手段は、前記複数のサーバのレスポンス時間及び多重度に基づいて前記高負荷状態のサーバを検出することを特徴とする請求項1記載の情報処理装置。
- 前記検出手段は、前記複数のサーバのうち所定のサービスを提供する1つ以上のサーバの平均レスポンス時間を求め、該平均レスポンス時間を第1の閾値と比較し、該平均レスポンス時間が該第1の閾値より大きいとき、該1つ以上のサーバのそれぞれの多重度を第2の閾値と比較し、該第2の閾値より大きい多重度を有するサーバを前記高負荷状態のサーバとして検出することを特徴とする請求項2記載の情報処理装置。
- 前記出力手段は、前記所定のサービスを示す識別情報をさらに出力することを特徴とする請求項3記載の情報処理装置。
- 前記計測手段は、前記複数のサーバに接続されたネットワーク装置から前記リクエスト及び前記レスポンスの複製を受信し、該複製に基づいて前記レスポンス時間及び前記多重度を計測することを特徴とする請求項2、3、又は4記載の情報処理装置。
- 情報処理装置によって実行されるサーバ検出方法であって、
複数のサーバのそれぞれがリクエストを受信してからレスポンスを返信するまでのレスポンス時間を計測し、
前記複数のサーバのレスポンス時間に基づいて、該複数のサーバのうち高負荷状態のサーバを検出し、
前記高負荷状態のサーバを示す識別情報を出力する
ことを特徴とするサーバ検出方法。 - 複数のサーバのそれぞれがリクエストを受信してからレスポンスを返信するまでのレスポンス時間を計測し、
前記複数のサーバのレスポンス時間に基づいて、該複数のサーバのうち高負荷状態のサーバを検出し、
前記高負荷状態のサーバを示す識別情報を出力する
処理をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012033379A JP2013171347A (ja) | 2012-02-17 | 2012-02-17 | 情報処理装置、サーバ検出方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012033379A JP2013171347A (ja) | 2012-02-17 | 2012-02-17 | 情報処理装置、サーバ検出方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013171347A true JP2013171347A (ja) | 2013-09-02 |
Family
ID=49265251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012033379A Pending JP2013171347A (ja) | 2012-02-17 | 2012-02-17 | 情報処理装置、サーバ検出方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013171347A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871661A (zh) * | 2016-06-16 | 2016-08-17 | 上海帝联信息科技股份有限公司 | 公网服务器探测方法及探测服务器 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000278265A (ja) * | 1999-03-25 | 2000-10-06 | Nec Corp | ネットワークモデルの生成方法ならびにシステム |
JP2007060155A (ja) * | 2005-08-23 | 2007-03-08 | Matsushita Electric Ind Co Ltd | センサノード及び管理端末と、これらを用いたデータの収集システム |
JP2007221207A (ja) * | 2006-02-14 | 2007-08-30 | Hitachi Ltd | 管理装置及び通信システム |
JP2008193221A (ja) * | 2007-02-01 | 2008-08-21 | Oki Electric Ind Co Ltd | アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置 |
JP4205103B2 (ja) * | 2003-10-29 | 2009-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報システム、負荷制御方法、負荷制御プログラム及び記録媒体 |
JP2009231876A (ja) * | 2008-03-19 | 2009-10-08 | Oki Electric Ind Co Ltd | トラフィック分析装置、トラフィック分析方法及びトラフィック分析システム |
JP2010011025A (ja) * | 2008-06-26 | 2010-01-14 | Ntt Communications Kk | トラフィック予測装置、トラフィック予測方法およびトラフィック予測プログラム |
JP2010044742A (ja) * | 2008-07-16 | 2010-02-25 | Fujitsu Ltd | システム分析プログラム、システム分析装置、およびシステム分析方法 |
JP2011128969A (ja) * | 2009-12-18 | 2011-06-30 | Fujitsu Ltd | 運用管理プログラム、運用管理装置および運用管理方法 |
-
2012
- 2012-02-17 JP JP2012033379A patent/JP2013171347A/ja active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000278265A (ja) * | 1999-03-25 | 2000-10-06 | Nec Corp | ネットワークモデルの生成方法ならびにシステム |
JP4205103B2 (ja) * | 2003-10-29 | 2009-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報システム、負荷制御方法、負荷制御プログラム及び記録媒体 |
JP2007060155A (ja) * | 2005-08-23 | 2007-03-08 | Matsushita Electric Ind Co Ltd | センサノード及び管理端末と、これらを用いたデータの収集システム |
JP2007221207A (ja) * | 2006-02-14 | 2007-08-30 | Hitachi Ltd | 管理装置及び通信システム |
JP2008193221A (ja) * | 2007-02-01 | 2008-08-21 | Oki Electric Ind Co Ltd | アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置 |
JP2009231876A (ja) * | 2008-03-19 | 2009-10-08 | Oki Electric Ind Co Ltd | トラフィック分析装置、トラフィック分析方法及びトラフィック分析システム |
JP2010011025A (ja) * | 2008-06-26 | 2010-01-14 | Ntt Communications Kk | トラフィック予測装置、トラフィック予測方法およびトラフィック予測プログラム |
JP2010044742A (ja) * | 2008-07-16 | 2010-02-25 | Fujitsu Ltd | システム分析プログラム、システム分析装置、およびシステム分析方法 |
JP2011128969A (ja) * | 2009-12-18 | 2011-06-30 | Fujitsu Ltd | 運用管理プログラム、運用管理装置および運用管理方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105871661A (zh) * | 2016-06-16 | 2016-08-17 | 上海帝联信息科技股份有限公司 | 公网服务器探测方法及探测服务器 |
CN105871661B (zh) * | 2016-06-16 | 2019-07-26 | 上海帝联信息科技股份有限公司 | 公网服务器探测方法及探测服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7178646B2 (ja) | ネットワークのセキュリティモニタリング方法、ネットワークのセキュリティモニタリング装置及びシステム | |
Cui et al. | SD-Anti-DDoS: Fast and efficient DDoS defense in software-defined networks | |
EP2725512B1 (en) | System and method for malware detection using multi-dimensional feature clustering | |
Wang et al. | An entropy-based distributed DDoS detection mechanism in software-defined networking | |
US8135979B2 (en) | Collecting network-level packets into a data structure in response to an abnormal condition | |
CN108429651B (zh) | 流量数据检测方法、装置、电子设备及计算机可读介质 | |
JP5666685B2 (ja) | 障害解析装置、そのシステム、およびその方法 | |
US10862781B2 (en) | Identifying network issues using an agentless probe and end-point network locations | |
JP6097889B2 (ja) | 監視システム、監視装置、および検査装置 | |
JP4232828B2 (ja) | アプリケーション分類方法、ネットワーク異常検知方法、アプリケーション分類プログラム、ネットワーク異常検知プログラム、アプリケーション分類装置、ネットワーク異常検知装置 | |
JP2012508476A (ja) | ネットワーク異常流量分析装置及び方法 | |
AU2021291150B2 (en) | Fast identification of offense and attack execution in network traffic patterns | |
JP6220625B2 (ja) | 遅延監視システムおよび遅延監視方法 | |
CN108989136A (zh) | 业务端到端性能监控方法及装置 | |
JP2019523584A (ja) | ネットワーク攻撃防御システムおよび方法 | |
CN112165445B (zh) | 用于检测网络攻击的方法、装置、存储介质及计算机设备 | |
JP2019028891A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP2015173406A (ja) | 分析システム、分析装置、及び分析プログラム | |
JP3868939B2 (ja) | 通信ネットワークの障害を検出する装置 | |
CN116235172A (zh) | 使用安全度量对资产进行优先级排序 | |
Ono et al. | A proposal of port scan detection method based on Packet‐In Messages in OpenFlow networks and its evaluation | |
JP7115221B2 (ja) | サイバー攻撃評価プログラム、サイバー攻撃評価方法および情報処理装置 | |
JP2011090429A (ja) | 統合監視システム | |
EP2560322B1 (en) | Method and apparatus for monitoring network traffic and determining the timing associated with an application | |
JP2012181744A (ja) | 分散ファイルシステムにおける運用監視システム及び運用監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140827 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141224 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150421 |