JP2013526810A - ネットワークトラフィック分析方法、ネットワークトラフィック分析装置、コンピュータプログラム - Google Patents
ネットワークトラフィック分析方法、ネットワークトラフィック分析装置、コンピュータプログラム Download PDFInfo
- Publication number
- JP2013526810A JP2013526810A JP2013511160A JP2013511160A JP2013526810A JP 2013526810 A JP2013526810 A JP 2013526810A JP 2013511160 A JP2013511160 A JP 2013511160A JP 2013511160 A JP2013511160 A JP 2013511160A JP 2013526810 A JP2013526810 A JP 2013526810A
- Authority
- JP
- Japan
- Prior art keywords
- network traffic
- subquery
- network
- computer program
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004590 computer program Methods 0.000 title claims abstract description 17
- 238000004458 analytical method Methods 0.000 title claims description 34
- 238000000034 method Methods 0.000 abstract description 18
- 238000013500 data storage Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000004043 responsiveness Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/067—Generation of reports using time frame reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Abstract
本発明の実施形態は、ネットワークトラフィックフローデータを漸次作図する装置、方法およびコンピュータプログラムを含む。その方法は、1つの例において、所定時間中のネットワークトラフィックフローデータのクエリをネットワークトラフィック分析装置で受信することを含む。また、その方法は、さらに、クエリを修正してその所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリを生成することと、少なくとも1つのサブクエリを実行することと、サブクエリのそれぞれが完了したときにそれぞれの実行されたサブクエリの結果を徐々に増やして出力することとを含む。
Description
本発明の実施形態は、概して、ネットワークトラフィックの分析と記録に関する。より詳しくは、本発明の例は、ネットワークトラフィックフローデータを記録する方法、システムおよびコンピュータプログラムに関する。
ネットワークトラフィックフローデータは、ネットワーク管理者にとって、ネットワークへの新しいアプリケーションの影響を分析することや、ネットワークの痛点のトラブルシューティングを行うことや、帯域幅のヘビーユーザを見つけることや、ネットワークを守ることを含むいくつかの理由で、興味深い。トラフィックフローデータに関する初期のプロトコルは、シスコシステムズ(登録商標)によって開発されたNetFlowである。フロープロトコルのいくつかの他の種類(例えばsFlow、IPFIX、Jflow、NetStreamおよびCflowd)も存在する。すべてのこれらのプロトコルは、NetFlowと類似していて同じタイプの情報(例えば、送信元インターネットプロトコル(IP)アドレス、送信先IPアドレス、送信元ポート、送信先ポート、IPプロトコル、入口インターフェース、サービスのIPタイプ、開始時刻と終了時刻、バイト数、および、次のホップ)を含むフローをサポートする。
ネットワークがより大きくより複雑になってきているので、トラフィックフローデータを分析および記録するシステムは、ネットワークトラフィックについて発生し増加する情報を取り扱うことに関してより効率的にならなければならない。多くのネットワーク装置からデータを集めると、数十億ものエントリやフローを含むデータセットになることがある。その上、大きなサイズのデータセットに関するクエリ(問い合わせ)を記録し続けると、記憶システムやデータベースに重い負担をかけることがある。このデータオーバーフロー問題を解決する従来の方法は、記憶システムの主役であるハードウェアの量や質を改善することであった。
本発明の1つの実施形態は、方法に関してである。その方法は、所定時間中のネットワークトラフィックフローデータのクエリをネットワークトラフィック分析装置で受信することと、クエリを修正してその所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリを生成することと、を含む。その方法は、さらに、少なくとも1つのサブクエリを実行することと、サブクエリのそれぞれが完了したときに、それぞれの実行されたサブクエリの結果を徐々に増やして出力することとを含む。
もう一つの実施形態は、装置に関してである。その装置は、所定時間を越えたネットワークトラフィックフローデータのクエリを受信するように構成された受信機と、プロセッサと、を含む。プロセッサは、装置を制御して、所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリを生成し、少なくとも1つのサブクエリを実行し、そして、サブクエリのそれぞれが完了したときに、それぞれの実行されたサブクエリの結果を徐々に増やして出力するように、構成される。
もう一つの実施形態は、コンピュータで読取り可能な媒体で実現されるコンピュータプログラムに関してである。そのコンピュータプログラムは、プロセッサを制御し、所定時間中のネットワークトラフィックフローデータのクエリをネットワークトラフィック分析装置で受信することと、クエリを修正してその所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリを生成することと、を含む処理を実行するように、構成される。その処理は、さらに、少なくとも1つのサブクエリを実行することと、サブクエリのそれぞれが完了したときに、それぞれの実行されたサブクエリの結果を徐々に増やして出力することとを含む。
もう一つの実施形態は、装置に関してである。その装置は、所定時間中のネットワークトラフィックフローデータのクエリをネットワークトラフィック分析装置で受信する受信手段と、クエリを修正してその所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリを生成する修正手段と、を含む。その装置は、さらに、少なくとも1つのサブクエリを実行する実行手段と、サブクエリのそれぞれが完了したときに、それぞれの実行されたサブクエリの結果を徐々に増やして出力する出力手段とを含む。
本発明の適切な理解のために、添付図面が参照されるべきである。
1つの実施形態によるシステムを図示する。
本発明の典型的な実施形態による生成された最初のチャートを図示する。
本発明の実施形態による他のチャートを図示する。
1つの実施形態によるさらに他のチャートを図示する。
実施形態による完全なチャートを図示する。
1つの実施形態によるシステムを図示する。
1つの実施形態による典型的な方法を図示する。
本発明の実施形態は、ネットワークトラフィックフローデータを記録する方法、装置、システム、コンピュータプログラムを含む。応答性は、ネットワークトラフィックを記録する重要な側面である。記録を必要とするユーザは、一般に、それらの記録をリクエストするとき、緊急の目的を有している。これは、特に、ネットワーク管理領域で事実である。ネットワーク管理者は、ネットワークの状態を迅速に評価し、存在するあらゆる問題を処理する必要がある。ネットワーク管理者が監視する1つの重要な領域は、彼らのネットワークトラフィックである。ネットワークトラフィックデータは、しばしば、フロー内に隠れてしまう。複雑なネットワークは、非常に多くのフローを生み出す。圧倒的多数のフローがあるとき、ネットワークトラフィックについての記録をとることは難しいことがある。一回のクエリが完了するのに、数分または数時間かかることもある。ビジネスに重要なサービスがきちんと実行されていないと、この時間損失は組織にとって高い費用となることがある。本発明の実施形態は、ネットワーク管理者(ユーザ)に最も重要なデータを迅速に返すことによって、これらの問題を解決する。1つの例によると、最も重要なデータは、サービス、プロトコル、または、最多数の資源を消費しているエンティティ(一単位として扱われるデータのまとまり。実体)であると考えられる。
このように、本発明の実施形態は、細分化されたクエリが実行され、結果が返されたときに、チャートを徐々に増やして送ることによって、記録しているネットワークトラフィックフローの応答性を改善するシステムを含む。ある例では、ネットワークトラフィック分析装置は、スキャン(精査)することで適切なエンティティを探し、そのエンティティを記録する。いくつかの実施形態において、ネットワークトラフィック分析装置は、記録のために最も高い量のネットワーク帯域幅を消費しているネットワークエンティティを選ぶ。それから、ネットワークトラフィック分析装置は、最近の期間の各々のエンティティからデータを選ぶ。ネットワークトラフィック分析装置は、最初の期間を表すチャートを生成して送る。それから、ネットワークトラフィック分析装置は、次の最近の期間ごとにこのプロセスを繰り返す。その結果、記録しているネットワークトラフィックフローの最初の応答時間は、大幅に向上する。
図1は、1つの実施形態による典型的なシステムを図示する。システムは、ネットワークトラフィック分析装置100、ネットワークトラフィックデータ記憶部110、および、端末装置120を含む。ネットワークトラフィックデータ記憶部110は、ネットワークトラフィックフローデータを格納する。ネットワークトラフィックデータ記憶部110は、データベース、または、他の任意の適切な記憶システムであってもよい。ユーザ(例えばネットワーク管理者)は、端末装置120を利用し、ネットワークトラフィック分析装置100にリクエストやクエリを送ることができる。リクエストは、例えば、ネットワーク内の一つ以上のネットワークエンティティに関連したネットワークトラフィックフローデータについての記録の要求である場合がある。いくつかの実施形態において、リクエストは、ネットワーク管理者が興味を持っている所定数のネットワークエンティティや所定時間を示すこともある。
ネットワークトラフィック分析装置100は、端末装置120からリクエストを受信し、スキャンすることで適切なエンティティを探し、そのエンティティを記録する。例えば、ユーザが最後の日におけるネットワーク上のトップ5人のトラフィック生成者であるエンティティについての記録をリクエストすると、ネットワークトラフィック分析装置100はクエリをつくり、転送されたデータの合計によって命じられた最初の5つの結果を得る。それから、ネットワークトラフィック分析装置100は、どのエンティティがネットワーク上で最も多くのトラフィックを生じているかについて示す最初の応答を、端末装置120に送信する。これは、ネットワーク上の問題を発見することに興味を持っているユーザに即時のフィードバックを提供する最速の方法である。
次に、ネットワークトラフィック分析装置100は、リクエストされた時間を表すチャートを徐々に増やして生成する。例えば、上の例を続けると、ネットワークトラフィック分析装置100は、クエリを作ることから始める。そのクエリは、ネットワークトラフィックデータ記憶部110に送られる。そして、ネットワークトラフィック分析装置100は、時間の最近の部分における以前に識別されたトップ5人のトラフィック生成者によって送信されるデータの総量を得る。この時間の部分(長さ)は、1時間、2時間、または、いかなる他の有効な時間でもよい。1つの例では、時間の部分は、ユーザによるリクエスト内に含まれた時間のうちのある部分である。したがって、いくつかの実施形態において、ネットワークトラフィック分析装置100は、リクエストを修正し、リクエストされた時間の範囲内の時間部分をカバーする部分的なリクエストやサブクエリを生成できる。このように、ネットワークトラフィック分析装置100は、より速くてより効率的な方法で、リクエストに対する徐々に増やしての結果を生成することができる(詳細は後記)。
ネットワークトラフィック分析装置100から受信したクエリに応じて、ネットワークトラフィックデータ記憶部110は、クエリにより提供されたパラメータに従ってデータの総量を取得し、その取得した情報をネットワークトラフィック分析装置100に返す。ネットワークトラフィックデータ記憶部110がクエリの結果を返すとき、ネットワークトラフィック分析装置100は、クエリの結果を示すチャートのイメージまたはデータ表現を生成し、その最初の結果をユーザに送る。図2は、時間の徐々に増える最初の部分に関する漸増チャートの例を示す。チャート最新版は、端末装置120(クライアント側)で、または、ネットワークトラフィック分析装置100(サーバ側)で、描かれるか、生成される。1つの実施形態において、最初の漸増チャートまたは結果は、完全なチャートに比べて、二倍以上速く供給される。
ネットワークトラフィック分析装置は、ネットワークトラフィックデータ記憶部110に対する問い合わせを続け、図3および図4で示すようなチャートに取り込まれているさらなる徐々に増やしての結果を生成する。特に、1つの実施形態によれば、プロセスは以降の時間の部分ごとに繰り返され、チャートが図5で示すように完成するまで、完成度のより高いチャートをユーザに対して繰り返し送る。
図6は、本発明の1つの実施形態を実行できるシステム10のブロック図を図示する。システム10は、システム10の構成要素の間での情報通信のためのバス12や他の通信メカニズムを含む。システム10は、また、バス12に結合し、情報を処理して指示や動作を実行するプロセッサ22を含む。プロセッサ22は、いかなる種類の一般的または所定目的のプロセッサであってもよい。システム10は、さらに、プロセッサ22によって実行される情報と指示を保存する記憶部14を含む。記憶部14は、ランダムアクセスメモリ(RAM)、読出し専用メモリ(ROM)、静的記憶装置(例えば磁気ディスクや光学ディスク)、または、任意の種類の機械やコンピュータで読取り可能な媒体の任意の組合せから構成されていればよい。システム10は、さらに、ネットワークへのアクセスを提供する通信装置20(例えば、ネットワークインターフェイスカードや他の通信インターフェース)を含む。その結果、ユーザは、ネットワークや任意の他の手段を通じて、直接的または遠隔的に、システム10を利用できる。
コンピュータで読取り可能な媒体は、プロセッサ22によってアクセス可能な媒体であればよく、揮発性媒体と不揮発性媒体を含み、取り外し可能な媒体と取り外し不可の媒体を含み、通信媒体を含む。通信媒体は、コンピュータで読取り可能な指示、データ構造、プログラムモジュール、または、搬送波や他の搬送機構のような変調されたデータ信号における他のデータを含み、任意の情報供給媒体を含む。
プロセッサ22は、さらに、バス12を経由して、ユーザに情報(例えばネットワークトラフィック情報)を表示する表示部(例えば端末装置120の液晶ディスプレイ(LCD))に結合される。キーボードとカーソルコントロール装置(例えばコンピュータマウス)は、さらに、バス12に結合され、ユーザにシステム10の利用を可能にする。プロセッサ22と記憶部14は、また、バス12経由でデータベースシステム30に結合され、このように、データベースシステム30内に保存されている情報にアクセスし、その情報を取得することができる。1つの実施形態において、データベースシステム30は、図1に図示されるネットワークトラフィックデータ記憶部110である。一つのデータベースだけが図6に図示されているが、任意の数のデータベースが所定の実施形態に従って使われてよい。
1つの実施形態において、記憶部14は、プロセッサ22によって実行されるとき、機能を発揮するソフトウェアモジュールを格納する。ソフトウェアモジュールは、オペレーティングシステム機能をシステム10に与えるオペレーティングシステム15を含んでいてもよい。記憶部は、また、ネットワークトラフィック分析モジュール16を格納していてもよい。ネットワークトラフィック分析モジュール16は、ネットワークトラフィックフロー記録の改善された応答性を通して、強化されたネットワークトラフィック分析法ソリューションを提供する。システム10は、また、さらなる機能を提供する一つ以上の他機能モジュール18を含んでいてもよい。
データベースシステム30は、データベースサーバや任意の種類のデータベース(例えばリレイショナルデータベースやフラットファイルデータベース)を含んでよい。データベースシステム30は、ネットワーク内の各々のエンティティのネットワークトラフィックフローに関連したデータ、および/または、システム10やその関連するモジュールや構成要素に関連するデータを格納するものでよい。
所定の実施形態において、プロセッサ22、ネットワークトラフィック分析モジュール16、および、他機能モジュール18は、別々の物理ユニットや論理ユニットとして実装されてもよいし、単一の物理ユニットや論理ユニットとして実装されてもよい。さらに、いくつかの実施形態において、プロセッサ22、ネットワークトラフィック分析モジュール16、および、他機能モジュール18は、ハードウェアで、または、ハードウェアとソフトウェアの任意の適切な組合せとして、実装されればよい。
さらに、いくつかの実施形態において、システム10は、所定時間中のネットワークトラフィックフローデータのクエリを受信するように構成された受信機を含んでもよい。一旦そのようなクエリが受信されると、プロセッサ22は、システム10を制御し、クエリを、所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリに分割し、サブクエリの少なくとも1つを実行するように、構成される。一旦、サブクエリが実行され、その結果が戻されると、プロセッサ22は、システム10を制御し、サブクエリが完了したときに、すぐに徐々に増やしてのそのサブクエリの結果を出力する。1つの実施形態によると、プロセッサ22は、さらに、システム10を制御し、サブクエリの徐々に増やしての結果を示すグラフィックチャートを生成するように構成される。システム10は、グラフィックチャートがクエリの完全な結果を表示するようにすべてのサブクエリが完了するまで、サブクエリを繰り返し実行し、徐々に増やしての出力を繰り返し実行するように、構成される。
上記のように、1つの例によれば、システム10によって受け取られるクエリは、少なくとも1つのネットワークエンティティからのトラフィックフローデータに関するものである。いくつかの実施形態で、プロセッサ22は、さらに、システム10を制御し、複数のネットワークエンティティを記録のためにスキャンし、その複数のネットワークエンティティの中で最大量のデータを送信する少なくとも1つのネットワークエンティティを選び、記録するように構成される。所定の実施形態によると、システム10は、例えば、ネットワーク内におけるすべてのネットワークエンティティの間で最大量のデータを送っている5つのネットワークエンティティを選べばよい。
図7に図示されるように、本発明の実施形態は、また、ネットワークトラフィックフロー情報を漸次作図する方法を含む。その方法は、所定時間中のネットワークトラフィックフローデータのクエリをネットワークトラフィック分析装置で受信するステップ700を含む。その方法は、ステップ710で、クエリを修正し、所定時間内の時間の異なる複数の部分にそれぞれ基づくサブクエリを作成することを含む。その方法は、ステップ720で、少なくとも1つのサブクエリを実行することを含み、そして、ステップ730で、それぞれのサブクエリが完了したときに、それぞれの実行されたサブクエリの結果を徐々に増やして出力することを含む。その方法は、ステップ740で、すべてのサブクエリが完了するまで、徐々に増やしての出力を繰り返し実行することを含む。
1つの実施形態において、結果を徐々に増やして出力することは、サブクエリが完了したときに、サブクエリの結果をすぐに出力することを含む。さらに、いくつかの実施形態において、結果を徐々に増やして出力することは、サブクエリの徐々に増やしての結果を示すグラフィックチャートを生成することを含む。ネットワークトラフィック分析装置で受け取られるクエリは、少なくとも1つのネットワークエンティティからのトラフィックフローデータに関するであってもよい。また、1つの実施形態において、その方法は、記録する複数のネットワークエンティティをスキャンして、複数のネットワークエンティティ中で最大量のデータを送信する少なくとも1つのネットワークエンティティを選び、記録することをさらに含んでもよい。いくつかの実施形態において、ネットワークトラフィック分析装置は、記録のために最大量のデータを送る5つのネットワークエンティティを選んでもよい。
上記のコンピュータで読取り可能な媒体は、伝送線、コンパクトディスク、デジタルビデオディスク、磁気テープ、ベルヌーイドライブ、磁気ディスク、ホログラフィックのディスクやテープ、フラッシュメモリ、磁気抵抗メモリ、集積回路、あるいは、他のデジタル処理装置メモリデバイスによって、少なくとも部分的に表される。
記述された本発明の特徴、長所、特性は、一つ以上の実施形態における任意の適切な方法で組み合わせ可能である。当業者であれば、本発明が特定の実施形態の一つ以上の特別な特徴や利点なしで実践可能であると、認識する。他の例において、さらなる特徴や利点は、本発明のすべての実施形態に存在するわけではない所定の実施形態において、認められることもある。
したがって、当業者は、上記の本発明が、異なる順序の各ステップで実践可能であり、開示されているものと異なる構成におけるハードウェア要素で実践可能であり、また、実施形態が、任意の適切な方法で結合可能であると、容易に理解する。したがって、本発明はこれらの好ましい実施形態に基づいて記述されたが、本発明の趣旨および範囲の中であれば、所定の修正、バリエーション、代替構成が自明であることは、当業者にとって明らかである。したがって、本発明の境界や範囲を決定するために、添付された特許請求の範囲が参照されるべきである。
Claims (19)
- ネットワークトラフィック分析装置は、
所定時間中のネットワークトラフィックフローデータのクエリを受信し、
前記クエリを修正して複数のサブクエリを生成し、その際、それぞれの前記サブクエリは、前記所定時間内の時間の異なる複数の部分に基づいており、
少なくとも1つの前記サブクエリを実行し、
それぞれの前記サブクエリが完了したときに、それぞれの実行された前記サブクエリの結果を徐々に増やして出力する
ことを特徴とするネットワークトラフィック分析方法。 - 前記ネットワークトラフィック分析装置は、
前記サブクエリの結果を徐々に増やして出力する場合に、
前記サブクエリが完了したときに、すぐに当該サブクエリの結果を出力する
ことを特徴とする請求項1に記載のネットワークトラフィック分析方法。 - 前記ネットワークトラフィック分析装置は、
前記サブクエリの結果を徐々に増やして出力する場合に、
前記サブクエリの徐々に増やしての結果を示すグラフィックチャートを生成する
ことを特徴とする請求項1に記載のネットワークトラフィック分析方法。 - 前記ネットワークトラフィック分析装置は、さらに、
すべての前記サブクエリが完了するまで、前記徐々に増やしての出力を繰り返し実行する
ことを特徴とする請求項1に記載のネットワークトラフィック分析方法。 - 前記クエリは、少なくとも1つのネットワークエンティティからのトラフィックフローデータに関するものである
ことを特徴とする請求項1に記載のネットワークトラフィック分析方法。 - 前記ネットワークトラフィック分析装置は、さらに、
記録する複数のネットワークエンティティをスキャンし、
前記複数のネットワークエンティティの中で最大量のデータを送信する少なくとも1つのネットワークエンティティを選び、記録する
ことを特徴とする請求項1に記載のネットワークトラフィック分析方法。 - ネットワークトラフィック分析装置であって、
所定時間中のネットワークトラフィックフローデータのクエリを受信するように構成された受信機と、
前記クエリを修正し、所定時間内の時間の異なる複数の部分にそれぞれ基づく複数のサブクエリを生成し、
少なくとも1つの前記サブクエリを実行し、
前記サブクエリが完了したときに、実行された前記サブクエリの結果を徐々に増やして出力するように構成されたプロセッサと、
ことを特徴とするネットワークトラフィック分析装置。 - 前記プロセッサは、さらに、
前記ネットワークトラフィック分析装置を制御して、
前記サブクエリが完了したときに、すぐに当該サブクエリの結果を出力するように構成された
ことを特徴とする請求項7に記載のネットワークトラフィック分析装置。 - 前記プロセッサは、さらに、
前記ネットワークトラフィック分析装置を制御して、
前記サブクエリの徐々に増やしての結果を示すグラフィックチャートを生成するように構成された
ことを特徴とする請求項7に記載のネットワークトラフィック分析装置。 - 前記プロセッサは、さらに、
前記ネットワークトラフィック分析装置を制御して、
すべての前記サブクエリが完了するまで、前記徐々に増やしての出力を繰り返し実行するように構成された
ことを特徴とする請求項7に記載のネットワークトラフィック分析装置。 - 前記クエリは、少なくとも1つのネットワークエンティティからのトラフィックフローデータに関するものである
ことを特徴とする請求項7に記載のネットワークトラフィック分析装置。 - 前記プロセッサは、さらに、
前記ネットワークトラフィック分析装置を制御して、
記録する複数のネットワークエンティティをスキャンし、
前記複数のネットワークエンティティの中で最大量のデータを送信する少なくとも1つのネットワークエンティティを選び、記録するように構成された
ことを特徴とする請求項7に記載のネットワークトラフィック分析装置。 - コンピュータで読取り可能な媒体で実現されるコンピュータプログラムであって、
コンピュータのプロセッサを、ネットワークトラフィック分析装置において、
所定時間中のネットワークトラフィックフローデータのクエリを受信し、
前記クエリを修正し、前記所定時間内の時間の異なる複数の部分にそれぞれ基づく複数のサブクエリを生成し、
少なくとも1つの前記サブクエリを実行し、
前記サブクエリが完了したときに、実行された前記サブクエリの結果を徐々に増やして出力する
ように機能させるためのコンピュータプログラム。 - 前記コンピュータのプロセッサを、
前記サブクエリが完了したときに、すぐに当該サブクエリの結果を出力する
ように機能させるための請求項13に記載のコンピュータプログラム。 - 前記コンピュータのプロセッサを、
前記サブクエリの結果を徐々に増やして出力する場合に、
前記サブクエリの徐々に増やしての結果を示すグラフィックチャートを生成する
ように機能させるための請求項13に記載のコンピュータプログラム。 - 前記コンピュータのプロセッサを、さらに、
すべての前記サブクエリが完了するまで、前記徐々に増やしての出力を繰り返し実行する
ように機能させるための請求項13に記載のコンピュータプログラム。 - 前記クエリは、少なくとも1つのネットワークエンティティからのトラフィックフローデータに関するものである
ことを特徴とする請求項13に記載のコンピュータプログラム。 - 前記コンピュータのプロセッサを、さらに、
記録する複数のネットワークエンティティをスキャンし、
前記複数のネットワークエンティティの中で最大量のデータを送信する少なくとも1つのネットワークエンティティを選び、記録する
ように機能させるための請求項13に記載のコンピュータプログラム。 - ネットワークトラフィック分析装置であって、
所定時間中のネットワークトラフィックフローデータのクエリを受信する手段と、
前記クエリを修正し、所定時間内の時間の異なる複数の部分にそれぞれ基づく複数のサブクエリを生成する手段と、
少なくとも1つの前記サブクエリを実行する手段と、
前記サブクエリが完了したときに、実行された前記サブクエリの結果を徐々に増やして出力する手段と、を備える
ことを特徴とするネットワークトラフィック分析装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/781,432 US9049111B2 (en) | 2010-05-17 | 2010-05-17 | Progressive charting of network traffic flow data |
| US12/781,432 | 2010-05-17 | ||
| PCT/US2011/031937 WO2011146172A1 (en) | 2010-05-17 | 2011-04-11 | Progressive charting |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013526810A true JP2013526810A (ja) | 2013-06-24 |
| JP5734416B2 JP5734416B2 (ja) | 2015-06-17 |
Family
ID=44911688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013511160A Active JP5734416B2 (ja) | 2010-05-17 | 2011-04-11 | ネットワークトラフィック分析方法、ネットワークトラフィック分析装置、コンピュータプログラム |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US9049111B2 (ja) |
| EP (1) | EP2572271B1 (ja) |
| JP (1) | JP5734416B2 (ja) |
| CN (1) | CN103003790B (ja) |
| AU (1) | AU2011256810B2 (ja) |
| BR (1) | BR112012028996B1 (ja) |
| CA (1) | CA2800570C (ja) |
| DK (1) | DK2572271T3 (ja) |
| ES (1) | ES2588453T3 (ja) |
| MX (1) | MX2012013297A (ja) |
| PL (1) | PL2572271T3 (ja) |
| PT (1) | PT2572271T (ja) |
| SG (1) | SG185504A1 (ja) |
| WO (1) | WO2011146172A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170012835A1 (en) * | 2015-07-06 | 2017-01-12 | Cisco Technology, Inc. | Generating Traffic Query Responses Using an Interface Map |
| BR112022024398A2 (pt) * | 2020-06-16 | 2022-12-27 | Ericsson Telefon Ab L M | Método de relatar informação incluída em registros de dados gerados, produto de programa de computador, aparelho de rede, e sistema de rede |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06350708A (ja) * | 1993-06-07 | 1994-12-22 | Nippon Telegr & Teleph Corp <Ntt> | トラフィックデータ表示方式 |
| JP2005190107A (ja) * | 2003-12-25 | 2005-07-14 | Yamatake Corp | トレンドグラフ表示方法および装置 |
| US6965574B1 (en) * | 2001-06-20 | 2005-11-15 | Arbor Networks, Inc. | Network traffic data collection and query |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7039015B1 (en) * | 1998-04-24 | 2006-05-02 | Paradyne Corporation | System and method for the collection and display of network performance data in a communication network |
| US7039577B1 (en) | 2000-10-25 | 2006-05-02 | Bellsouth Intellectual Property Corp. | Network traffic analyzer |
| US7075536B1 (en) | 2001-07-13 | 2006-07-11 | Cisco Technology, Inc. | Incremental plotting of network topologies and other graphs through use of markup language |
| CN1617512A (zh) | 2004-11-25 | 2005-05-18 | 中国科学院计算技术研究所 | 一种自适应网络流量预测和异常报警方法 |
| US7653582B2 (en) * | 2006-02-24 | 2010-01-26 | Google Inc. | Interactive financial charting and related news correlation |
| WO2008064934A1 (en) | 2006-11-30 | 2008-06-05 | International Business Machines Corporation | Method, system and computer program for downloading information based on a snapshot approach |
| EP1936867B1 (en) * | 2006-12-22 | 2013-02-20 | Corvil Limited | Delay measurements in network traffic |
| US9491077B2 (en) * | 2007-07-13 | 2016-11-08 | Cisco Technology, Inc. | Network metric reporting system |
| US20090193436A1 (en) * | 2008-01-30 | 2009-07-30 | Inventec Corporation | Alarm display system of cluster storage system and method thereof |
| WO2009153687A1 (en) | 2008-06-18 | 2009-12-23 | Petascan Ltd | Distributed hardware-based data querying |
| US7792040B2 (en) * | 2008-07-30 | 2010-09-07 | Yahoo! Inc. | Bandwidth and cost management for ad hoc networks |
-
2010
- 2010-05-17 US US12/781,432 patent/US9049111B2/en active Active
-
2011
- 2011-04-11 JP JP2013511160A patent/JP5734416B2/ja active Active
- 2011-04-11 MX MX2012013297A patent/MX2012013297A/es active IP Right Grant
- 2011-04-11 EP EP11783903.5A patent/EP2572271B1/en active Active
- 2011-04-11 BR BR112012028996-9A patent/BR112012028996B1/pt active IP Right Grant
- 2011-04-11 ES ES11783903.5T patent/ES2588453T3/es active Active
- 2011-04-11 CN CN201180024678.8A patent/CN103003790B/zh active Active
- 2011-04-11 DK DK11783903.5T patent/DK2572271T3/en active
- 2011-04-11 AU AU2011256810A patent/AU2011256810B2/en active Active
- 2011-04-11 PL PL11783903T patent/PL2572271T3/pl unknown
- 2011-04-11 PT PT117839035T patent/PT2572271T/pt unknown
- 2011-04-11 CA CA2800570A patent/CA2800570C/en active Active
- 2011-04-11 WO PCT/US2011/031937 patent/WO2011146172A1/en active Application Filing
- 2011-04-11 SG SG2012082764A patent/SG185504A1/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06350708A (ja) * | 1993-06-07 | 1994-12-22 | Nippon Telegr & Teleph Corp <Ntt> | トラフィックデータ表示方式 |
| US6965574B1 (en) * | 2001-06-20 | 2005-11-15 | Arbor Networks, Inc. | Network traffic data collection and query |
| JP2005190107A (ja) * | 2003-12-25 | 2005-07-14 | Yamatake Corp | トレンドグラフ表示方法および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2572271B1 (en) | 2016-06-22 |
| ES2588453T3 (es) | 2016-11-02 |
| AU2011256810B2 (en) | 2015-06-11 |
| CN103003790A (zh) | 2013-03-27 |
| WO2011146172A1 (en) | 2011-11-24 |
| DK2572271T3 (en) | 2016-09-26 |
| CA2800570C (en) | 2018-06-26 |
| EP2572271A4 (en) | 2014-08-06 |
| SG185504A1 (en) | 2012-12-28 |
| JP5734416B2 (ja) | 2015-06-17 |
| US20110280139A1 (en) | 2011-11-17 |
| CA2800570A1 (en) | 2011-11-24 |
| US9049111B2 (en) | 2015-06-02 |
| BR112012028996B1 (pt) | 2021-01-19 |
| CN103003790B (zh) | 2016-05-11 |
| AU2011256810A1 (en) | 2012-11-29 |
| EP2572271A1 (en) | 2013-03-27 |
| BR112012028996A2 (pt) | 2016-07-26 |
| MX2012013297A (es) | 2013-01-24 |
| PT2572271T (pt) | 2016-08-05 |
| PL2572271T3 (pl) | 2017-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10455013B2 (en) | Peer-to-peer upload scheduling | |
| US11886455B1 (en) | Networked cloud service monitoring | |
| US8566443B2 (en) | Unobtrusive methods and systems for collecting information transmitted over a network | |
| US9208097B2 (en) | Cache optimization | |
| CN104601736B (zh) | 一种短url服务的实现方法及装置 | |
| US7146563B2 (en) | Maintaining screen and form state in portlets | |
| RU2527756C1 (ru) | Устройство и способ для выполнения функции агента разрешения dns | |
| US8880509B2 (en) | System and method for caching database reports | |
| US20180287920A1 (en) | Intercepting application traffic monitor and analyzer | |
| JP7056893B2 (ja) | アプリケーションプログラミングインタフェースapi要求を伝送するための方法、装置、apiゲートウェイ、及びプログラム | |
| CN108234245A (zh) | 日志内容及日志数据的筛选方法、装置、系统、可读介质 | |
| WO2021120763A1 (zh) | 多网卡服务器的网卡绑定方法、装置、电子设备及存储介质 | |
| US9055113B2 (en) | Method and system for monitoring flows in network traffic | |
| JP5222823B2 (ja) | アクセスログ管理方法 | |
| JP5734416B2 (ja) | ネットワークトラフィック分析方法、ネットワークトラフィック分析装置、コンピュータプログラム | |
| JP5731353B2 (ja) | キャッシュサーバ解決方法、装置、及びシステム | |
| US20170262543A1 (en) | Method and system for improving sessions and open files enumerations by data structures changes | |
| US11973843B2 (en) | On demand end user monitoring for automated help desk support | |
| CN112637262B (zh) | 一种内容刷新方法和装置 | |
| CN108810609A (zh) | 一种存储管理方法、设备及系统 | |
| CN112968980B (zh) | 一种概率确定方法、装置、存储介质及服务器 | |
| CN111163296A (zh) | 一种高并发视频数据网络传输方法及系统 | |
| CN115941659A (zh) | 一种用户下载热点数据的快速获取方法 | |
| Gil | Web content delivery, monetization, and search: Back-office and advertisement traffic on the Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150331 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150414 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5734416 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |