JP2014239298A - 障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラム - Google Patents
障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラム Download PDFInfo
- Publication number
- JP2014239298A JP2014239298A JP2013120040A JP2013120040A JP2014239298A JP 2014239298 A JP2014239298 A JP 2014239298A JP 2013120040 A JP2013120040 A JP 2013120040A JP 2013120040 A JP2013120040 A JP 2013120040A JP 2014239298 A JP2014239298 A JP 2014239298A
- Authority
- JP
- Japan
- Prior art keywords
- feature
- failure cause
- electronic device
- failure
- cause estimation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】より広範囲にネットワーク機器の接続障害を推定する障害原因推定装置を提供すること。【解決手段】ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出する特徴抽出部と、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する推定部と、を備える障害原因推定装置。【選択図】図2
Description
本発明は、障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラムに関する。
近年、ネットワークに対応した宅内機器が一般家庭にも普及・増加しつつあり、ホームネットワークが多様化・複雑化している。ホームネットワークのように厳密に管理されていないネットワークでは、ネットワークに接続された機器に障害が発生すると、専門知識を持たないユーザでは解決できない場合が多く、遠隔サポートサービスへの期待が高まっている。そこで、ホームネットワークで発生した障害の情報を遠隔で収集するための様々な手法が検討されている。
そのような手法として、特許文献1には、家庭内機器から機器内の情報を収集して、故障状態を判断する方法が記載されている。特許文献1の方式では、家庭内機器は、サーバの指示により、内部状態を保持するメモリの情報をサーバに送信する機能を用いて、ホームネットワークで発生した障害の情報を遠隔で収集する。
特許文献2には、操作履歴情報と故障期間と測定値とを用いて、ベースライン分析による故障検出法で故障検出を行う方法が記載されている。
特許文献3には、ネットワークを流れるパケットをキャプチャ、又は危機に対してコマンドを送信し、コマンドに対する応答パケットをキャプチャすることで、それぞれのプロトコルごとに特徴を抽出することで、ホームネットワークに接続された機器の機器名を特定する方法が記載されている。
特許文献2には、操作履歴情報と故障期間と測定値とを用いて、ベースライン分析による故障検出法で故障検出を行う方法が記載されている。
特許文献3には、ネットワークを流れるパケットをキャプチャ、又は危機に対してコマンドを送信し、コマンドに対する応答パケットをキャプチャすることで、それぞれのプロトコルごとに特徴を抽出することで、ホームネットワークに接続された機器の機器名を特定する方法が記載されている。
特許文献1の方法では、現段階で機器の内部状態を保持するメモリの情報をサーバに送信する機能が標準化されておらず、対応していない機器が多い。また、今後この方法が浸透したと仮定しても、特許文献1の機器の内部状態を保持するメモリの情報をサーバに送信する機能を持たない従来機器が宅内で使用され続ける可能性も否定できない。遠隔サポートサービスでは、ホームネットワークに接続されている全ての機器の情報を把握する必要があり、情報を把握できない機器についてサポート時間を短縮できなくなる問題がある。
特許文献2の方法では、操作履歴情報の入力方法について言及されておらず、部分的には手入力である可能性が高い。特許文献2の方法は、操作履歴情報から故障期間を抽出することで、より高いベースライン分析による故障検出を可能としているので、操作履歴情報の信頼性が重要となる。しかし、操作履歴情報の収集方法に手入力が含まれている場合、入力ミスや入力漏れといった人為的ミスの排除が困難になってしまう問題がある。また、ベースライン分析を行うには、長時間の操作履歴情報からベースラインを生成する必要があり、ホームネットワークに接続された機器が予め長時間にわたって正常な状態で動いていることが前提となる。それゆえ、操作履歴情報が少ない場合、十分に性能が発揮できないという問題がある。
特許文献3の方法では、機器の情報を送信する機能がない機種からも機器の情報を収集することができるが、故障の検出に対する適用方法が明確になっていないという問題がある。
特許文献2の方法では、操作履歴情報の入力方法について言及されておらず、部分的には手入力である可能性が高い。特許文献2の方法は、操作履歴情報から故障期間を抽出することで、より高いベースライン分析による故障検出を可能としているので、操作履歴情報の信頼性が重要となる。しかし、操作履歴情報の収集方法に手入力が含まれている場合、入力ミスや入力漏れといった人為的ミスの排除が困難になってしまう問題がある。また、ベースライン分析を行うには、長時間の操作履歴情報からベースラインを生成する必要があり、ホームネットワークに接続された機器が予め長時間にわたって正常な状態で動いていることが前提となる。それゆえ、操作履歴情報が少ない場合、十分に性能が発揮できないという問題がある。
特許文献3の方法では、機器の情報を送信する機能がない機種からも機器の情報を収集することができるが、故障の検出に対する適用方法が明確になっていないという問題がある。
そこで本発明の一態様は、上記問題に鑑みてなされたものであり、より広範囲にネットワーク機器の接続障害を推定する障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラムを提供することを目的の一つとする。
(1)本発明の一態様は、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出する特徴抽出部と、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する推定部と、を備える障害原因推定装置である。
(2)また、本発明の他の態様は、(1)に記載の障害原因推定装置であって、前記特徴抽出部は、前記電子機器が送信したパケットをキャプチャすることで得られるパケットの特徴であるパッシブ特徴と、前記電子機器にコマンドを送信し、前記送信したコマンドに対する応答パケットから得られるパケットの特徴であるアクティブ特徴とを、前記特徴として抽出する、障害原因推定装置である。
(3)また、本発明の他の態様は、(2)に記載の障害原因推定装置であって、前記特徴抽出部は、前記パッシブ特徴と、前記アクティブ特徴とを時系列に比較することで得られる前記蓄積データ解析特徴を抽出する、障害原因推定装置である。
(4)また、本発明の他の態様は、(1)から(3)のうちいずれか一項に記載の障害原因推定装置であって、前記推定部は、前記特徴から前記電子機器の挙動を検出し、前記検出された挙動から前記電子機器のネットワーク接続障害の原因を推定し、前記推定されたネットワーク接続障害の原因を表す情報を意味情報に変換する、障害原因推定装置である。
(5)また、本発明の他の態様は、(1)から(4)のうちいずれか一項に記載の障害原因推定装置であって、前記推定部は、前記特徴から前記電子機器の設定変更を検出し、前記検出された設定変更から前記電子機器のネットワーク接続障害の原因を推定する、障害原因推定装置である。
(6)また、本発明の他の態様は、(1)から(5)のうちいずれか一項に記載の障害原因推定装置であって、前記推定部は、前記特徴から前記電子機器の起動時間の累計を、前記電子機器の故障が発生する割合の高さを示す値として算出する、障害原因推定装置である。
(7)また、本発明の他の態様は、(1)から(6)のうちいずれか一項に記載の障害原因推定装置であって、前記推定部は、前記特徴から前記電子機器のIPアドレスを検出し、前記IPアドレスが適正範囲内か否かを判定し、前記判定結果に基づいて前記電子機器のネットワーク接続障害の原因を推定する、障害原因推定装置である。
(8)また、本発明の他の態様は、(1)から(7)のうちいずれか一項に記載の障害原因推定装置であって、前記推定部は、前記特徴から前記ネットワーク全体の整合性を確認し、前記確認の結果から前記電子機器のネットワーク接続障害の原因を推定する、障害原因推定装置である。
(9)また、本発明の他の態様は、特徴抽出装置と、障害原因推定装置とを具備する障害原因推定システムであって、前記特徴抽出装置は、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出し、前記障害原因推定装置は、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する、障害原因推定システムである。
(9)また、本発明の他の態様は、特徴抽出装置と、障害原因推定装置とを具備する障害原因推定システムであって、前記特徴抽出装置は、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出し、前記障害原因推定装置は、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する、障害原因推定システムである。
(10)また、本発明の他の態様は、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出し、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する、障害原因推定方法である。
(11)また、本発明の他の態様は、コンピュータに、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出させ、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定させる、障害原因推定プログラムである。
(11)また、本発明の他の態様は、コンピュータに、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出させ、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定させる、障害原因推定プログラムである。
本発明の一態様によれば、より広範囲にネットワーク機器の接続障害を推定する障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラムを提供することができる。
<第1の実施形態>
以下、本発明の実施形態について、図面を参照して詳細に説明する。図1は、第1の実施形態における障害原因推定システム1の構成を示す概略ブロック図の一例である。障害原因推定システム1は、例えば、家10の中に設置され、ホームネットワークに接続される電子機器3−1、…、3−N(Nは1以上の整数)のうちの一つの電子機器3−i(iは1からNまでの整数を取り得る)の接続状態に関する障害原因を推定する。電子機器3−1、…、3−Nのそれぞれは、ホームネットワークに接続されている。電子機器3−1、…、3−Nを総称して、以降、電子機器3と称す。電子機器3は、例えば、ネットワーク家電、タブレット端末、多機能型携帯電話(いわゆるスマートフォン)、又はノートパソコンなどである。
以下、本発明の実施形態について、図面を参照して詳細に説明する。図1は、第1の実施形態における障害原因推定システム1の構成を示す概略ブロック図の一例である。障害原因推定システム1は、例えば、家10の中に設置され、ホームネットワークに接続される電子機器3−1、…、3−N(Nは1以上の整数)のうちの一つの電子機器3−i(iは1からNまでの整数を取り得る)の接続状態に関する障害原因を推定する。電子機器3−1、…、3−Nのそれぞれは、ホームネットワークに接続されている。電子機器3−1、…、3−Nを総称して、以降、電子機器3と称す。電子機器3は、例えば、ネットワーク家電、タブレット端末、多機能型携帯電話(いわゆるスマートフォン)、又はノートパソコンなどである。
障害原因推定システム1は、障害原因推定装置2を備える。障害原因推定装置2は、一例としてWAN(Wide Area Network)4とホームネットワークを接続するブロードバンドルータの機能を有する。更に障害原因推定装置2は、例えば、ホームネットワークにおいて、ホームネットワークに接続される電子機器3の特徴を様々なプロトコルから抽出するホームゲートウェイ(HGW)である。障害原因推定装置2は、電子機器3が送信するパケットを収集し、収集したパケットから特徴を抽出し、抽出した特徴に基づいて、電子機器3の接続状態に関する障害原因を推定する。障害原因推定装置2は、オペレータ操作端末5からの要求に従って、推定された障害原因を示す情報を、WAN4を介してオペレータ操作端末5へ送信する。
オペレータ操作端末5は、コールセンターなどのオペレータが操作する端末装置である。オペレータ操作端末5は、障害原因推定装置2に対して、障害原因推定装置2が推定した電子機器の接続状態に関する障害原因を示す情報を要求する。
図2は、第1の実施形態における障害原因推定装置2の構成を示す概略ブロック図の一例である。障害原因推定装置2は、例えば、特徴抽出部20、DB制御部24、特徴蓄積DB25、端末情報DB26、事象情報DB27、推定部28及び入力部29を備える。
入力部29は、ユーザからの入力により、電子機器3に関する情報を受け付ける。ここで、電子機器3に関する情報は、例えば、電子機器3のMACアドレス、カテゴリ、メーカ名、機種名、型番である。入力部29は、受け付けた情報を確定機器情報としてDB制御部24を介して端末情報DB26の確定機器テーブルに記憶させる。
特徴抽出部20は、電子機器3がLANなどで通信するパケットから種々のプロトコルにおける特徴を抽出する。ここで、特徴抽出部20は、パッシブ特徴抽出部21、アクティブ特徴抽出部22及び蓄積データ解析特徴抽出部23を備える。
入力部29は、ユーザからの入力により、電子機器3に関する情報を受け付ける。ここで、電子機器3に関する情報は、例えば、電子機器3のMACアドレス、カテゴリ、メーカ名、機種名、型番である。入力部29は、受け付けた情報を確定機器情報としてDB制御部24を介して端末情報DB26の確定機器テーブルに記憶させる。
特徴抽出部20は、電子機器3がLANなどで通信するパケットから種々のプロトコルにおける特徴を抽出する。ここで、特徴抽出部20は、パッシブ特徴抽出部21、アクティブ特徴抽出部22及び蓄積データ解析特徴抽出部23を備える。
パッシブ特徴抽出部21は、電子機器3がLANなどで送信するパケットをキャプチャして、プロトコル毎に解析し特徴を抽出する。
ここで、パッシブ特徴抽出部21は、パケット採取部211、パケット振分部212及び特徴解析部213を備える。また、特徴解析部213は、特徴抽出部2131〜213NまでのN個の特徴抽出部213iを備える。
パケット採取部211は、全ての電子機器3から送信された送信信号から、データリンク層より上位層のパケットを採取(キャプチャ)する。パケット採取部211は、例えば、パケットをキャプチャするオープンソースのツール(例えば、jpcap)を用いてパケットをキャプチャする。なお、パケット採取部211は、それ以外のパケットキャプチャツールを用いてもよく、またパケットキャプチャツールがバンドル化されていてもよい。パケット採取部211は、採取したパケットをパケット振分部212へ出力する。
パケット振分部212は、パケット採取部211がキャプチャしたパケットを振り分ける。ここで、パケット振分部212は、パケットキャプチャコントロール部2121及びパケットキャプチャサービス部2122を備える。
パケット採取部211は、全ての電子機器3から送信された送信信号から、データリンク層より上位層のパケットを採取(キャプチャ)する。パケット採取部211は、例えば、パケットをキャプチャするオープンソースのツール(例えば、jpcap)を用いてパケットをキャプチャする。なお、パケット採取部211は、それ以外のパケットキャプチャツールを用いてもよく、またパケットキャプチャツールがバンドル化されていてもよい。パケット採取部211は、採取したパケットをパケット振分部212へ出力する。
パケット振分部212は、パケット採取部211がキャプチャしたパケットを振り分ける。ここで、パケット振分部212は、パケットキャプチャコントロール部2121及びパケットキャプチャサービス部2122を備える。
パケットキャプチャコントロール部2121は、パケット採取部211がキャプチャしたパケットが解析対象プロトコルか否かをパケットキャプチャサービス部2122に照会する。パケットキャプチャコントロール部2121は、キャプチャしたパケットが解析対象プロトコルである場合、パケットキャプチャサービス部2122から、パケットの振り分け先である特徴抽出部213iを示す情報を取得し、取得した情報が示す特徴抽出部213iへ、そのパケットを出力する。
パケットキャプチャサービス部2122は、解析対象のプロトコルの条件の定義を保持し、パケットキャプチャコントロール部2121からの照会に応じて、保持する定義を参照してパケットキャプチャコントロール部2121に振り分け先である特徴抽出部213iを示す情報を通知する。
パケットキャプチャサービス部2122は、解析対象のプロトコルの条件の定義を保持し、パケットキャプチャコントロール部2121からの照会に応じて、保持する定義を参照してパケットキャプチャコントロール部2121に振り分け先である特徴抽出部213iを示す情報を通知する。
特徴抽出部213iは、パケットキャプチャコントロール部2121がパケットを振り分ける複数の振り分け先である。特徴抽出部213iは、特徴抽出する対象となるパケットの条件が定義された特徴収集定義ファイルを保持する。特徴抽出部213iは、特徴抽出部2131〜213Nの間で互いに異なるプロトコルのパケットの特徴を抽出する。特徴抽出部213iは、例えば、DHCPのプロトコル特徴解析バンドルを用いて、DHCPにおける特徴を抽出し、他の特徴抽出部213j(jは1からNまでの整数で、かつiとは異なる整数)は、NetBIOSのプロトコル特徴解析バンドルを用いてNetBIOSにおける特徴を抽出する。
図3は、パッシブ特徴抽出で得られたプロトコルごとの特徴解析例である。同図において、プロトコル特徴解析バンドルの名称と、処理概要と、特徴蓄積DB25の特徴蓄積テーブルに登録されたデータとの組の例T1が示されている。特徴蓄積テーブルに登録されるデータとして、MACアドレス、IPアドレス、特徴名及び特徴値の組が示されている。同図に示すように、特徴抽出部213iは、例えば、プロトコル特徴解析バンドルを用いて、同図の処理概要で示された処理でプロトコルにおける特徴を抽出し、抽出して得たMACアドレス、IPアドレス、特徴名及び特徴値の組を、DB制御部24を介して特徴蓄積DB25の特徴蓄積テーブルに記憶させる。
図2に戻って、アクティブ特徴抽出部22は、電子機器3に対してコマンドを送信し、応答パケットを解析して特徴を抽出する。アクティブ特徴抽出部22は、本機能をコマンド単位に実行する。これにより、障害原因推定装置2は、アクティブ特徴抽出で得た特徴を、ARPの応答によるネットワーク(NW)接続状況把握の他、無線LAN接続以外のトラブルに対応するための状態(例えば、設定変更の有無やネットワーク状態の変化)を検出するために用いることができる。
図4は、アクティブ特徴抽出で得られるコマンドごとの解析例である。同図において、アクティブ特徴抽出方式と、処理概要と、特徴蓄積DB25の特徴蓄積テーブルに登録されたデータとの組の例T2が示されている。T2には、特徴蓄積テーブルに登録されたデータとしてMACアドレス、IPアドレス、特徴名及び特徴値の組が示されている。同図に示すように、アクティブ特徴抽出部22は、例えば、同図の処理概要で示された処理で特徴を抽出し、抽出して得たMACアドレス、IPアドレス、特徴名及び特徴値の組を、DB制御部24を介して特徴蓄積DB25の特徴蓄積テーブルに記憶させる。
図2に戻って、蓄積データ解析特徴抽出部23は、パッシブ特徴抽出部21、アクティブ特徴抽出部22により抽出され、特徴蓄積DB25の特徴蓄積テーブルに記憶されている特徴を時系列に比較することで得られる特徴を抽出する。
図5は、蓄積データ解析特徴抽出部23で得られた特徴名ごとの解析例である。同図において、蓄積データ解析特徴抽出方式と、処理概要と、特徴蓄積DB25の特徴蓄積テーブルに登録されたデータとの組の例T3が示されている。T3には、特徴蓄積テーブルに登録されたデータとしてMACアドレス、IPアドレス、特徴名及び特徴値の組が示されている。同図に示すように、蓄積データ解析特徴抽出部23は、例えば、同図の処理概要で示された処理で特徴を抽出し、抽出して得たMACアドレス、IPアドレス、特徴名及び特徴値の組を、DB制御部24を介して特徴蓄積DB25の特徴蓄積テーブルに記憶させる。
図2に戻って、DB制御部24は、特徴蓄積DB25、端末情報DB26、及び事象情報DB27への登録、参照、削除及び更新を実行し、各部の要求に応じて特徴蓄積DB25、端末情報DB26、事象情報DB27にアクセスする。
特徴蓄積DB25は、パッシブ特徴抽出部21、アクティブ特徴抽出部22、蓄積データ解析特徴抽出部23のそれぞれが抽出した特徴を蓄積するデータベースである。特徴蓄積DB25は、特徴蓄積テーブルを保持する。
図6は、特徴蓄積テーブルの構成を示す図の一例である。同図に示すように、特徴蓄積テーブルT251は、例えば、MACアドレス、IPアドレス、特徴名、特徴値、記録日時の組で構成される。
図6は、特徴蓄積テーブルの構成を示す図の一例である。同図に示すように、特徴蓄積テーブルT251は、例えば、MACアドレス、IPアドレス、特徴名、特徴値、記録日時の組で構成される。
図2に戻って、端末情報DB26は、宅内機器である電子機器3の状態を管理するデータベースであり、端末情報テーブルと、確定機器テーブルとを保持する。端末情報テーブルは、電子機器3の接続状態を管理することを目的としたテーブルである。確定機器テーブルは、電子機器3の情報を登録するテーブルである。
図7は、端末情報DB26に記憶されている端末情報テーブルT261と、確定機器テーブルT262の構成を示す図の一例である。端末情報テーブルT261は、例えば、電子機器3のMACアドレス、IPアドレス、接続状態、IPアドレス設定及び最新DHCP検出日時の組で構成される。IPアドレス設定は、IPアドレスの設定方法がDHCPによる自動設定か、固定IPアドレスかを管理する情報である。アクティブ特徴抽出部22は、例えば、DB制御部24を介して、ARPの応答があり、かつ端末情報テーブルに該当MACアドレスがない場合に、端末情報テーブルに新たなレコードを生成する。アクティブ特徴抽出部22は、例えば、DB制御部24を介して、端末情報テーブルに登録されているIPアドレスに対してARPコマンドを送信し、その応答に応じて接続状態を更新する。接続状態は、ARPの応答があった場合に「ON」、ARPの応答がなかった場合に「OFF」である。端末情報テーブルT261を更新するのは主にアクティブ特徴抽出部22のARP送信機能である。蓄積データ解析特徴抽出部23は、例えば、DB制御部24を介して、IPアドレス設定を更新する。
確定機器テーブルT262は、例えば、電子機器3のMACアドレス、カテゴリ、メーカ名、機種名及び型番の組で構成される。カテゴリは、例えば、テレビ、レコーダ又は通信機器などである。なお、確定機器テーブルT262の各情報は、利用者がブラウザから登録してもよく、遠隔サポートオペレータが対応する都度、登録してもよいし、障害原因推定装置2が特徴蓄積テーブルT251に蓄積された特徴を用いて機器同定し、機器同定で得た情報を用いて登録してもよい。
図2に戻って、推定部28は、特徴抽出部20が抽出し、特徴蓄積DB25に記憶されたパケットの特徴に基づいて、電子機器3の接続状態に関する障害原因を推定する。ここで、推定部28は、例えば、事象変換部281及び障害原因決定部282を備える。
事象変換部281は、特徴蓄積DB25に記憶されたパケットの特徴を読み込み、事象変換処理を行う。事象変換処理は、特徴蓄積DB25に記憶されたパケットの特徴に基づいて、電子機器3の接続状態を推定し、推定された接続状態を意味情報であるメッセージに変換して記録日時などとともに事象情報DB27に記憶させる処理である。事象変換処理の詳細は後述する。なお、意味情報は、例えば、テキスト情報や、コード等である。
図8は、事象情報DB27に記憶される事象情報テーブルT271と、メッセージテーブルT272と、起動時間管理テーブルT273の構成を示す図の一例である。事象情報テーブルT271は、例えば、事象変換部281により推定された接続状態が履歴として蓄積されており、MACアドレス、IPアドレス、メッセージ番号、固有値、記録日時の組で構成されている。メッセージ番号は、事象変換部281により推定された接続状態に対応するメッセージを識別する番号である。メッセージ番号に対応するメッセージは、メッセージテーブルT272に記憶されている。固有値は、MACアドレスが指し示す機器に固有の情報であり、メッセージテーブルT272に格納されているメッセージと組み合わせたメッセージを作成する場合に利用する。本実施形態では、説明を簡略化するため、以下の処理では固有値を使わない場合を説明する。メッセージテーブルT272は、例えば、メッセージ番号、メッセージ、メッセージレベルの組で構成される。
図9は、事象情報DB27に記憶されているメッセージテーブルT272の一例である。メッセージ(意味情報)は、事象変換部281により推定された接続状態を表し、メッセージ番号と対応付けられている。メッセージレベルは、メッセージに対応する接続状態の良好度合いを示す数値である。メッセージレベルは、例えば、0が機器起動などの通常動作を示す「情報」、1が設定変更などの確認を促す「確認」、2が設定ミスや故障の可能性を示唆する「警告」、3が明らかなエラー情報を示す「異常」などである。図8に戻って、起動時間管理テーブルT273は、MACアドレス、起動時間累計、記録開始日時、警告レベルの組で構成される。起動時間管理テーブルT273は、電子機器3がホームネットワークに接続されてから現在に至るまで起動していた時間の累計(起動時間累計)を管理するテーブルである。起動していた時間の累計は、電子機器3が起動してから経過した累計時間であり、故障が発生する割合の高さを示す値となる。警告レベルは、起動時間累計に基づいた故障が発生する割合の高さを示す。
図2に戻って、障害原因決定部282は、事象情報DB27に記憶されている事象情報テーブルT271、メッセージテーブルT272、起動時間管理テーブルT273に基づいて、電子機器3の接続状態に関する障害原因の候補を決定する。また、障害原因決定部282は、オペレータ操作端末5に表示するためのHTML文書を作成し、作成したHTML文書をオペレータ操作端末5へ送信する。
<事象変換部281の処理の詳細>
続いて、事象変換部281の事象変換処理の詳細について図10を用いて説明する。図10は、事象変換部281の事象変換処理の流れを説明するフローチャートの一例である。
続いて、事象変換部281の事象変換処理の詳細について図10を用いて説明する。図10は、事象変換部281の事象変換処理の流れを説明するフローチャートの一例である。
(ステップS101)まず、事象変換部281は、初期設定ファイルを読み込む。事象変換部281は、例えば、事象変換処理に必要な情報が記載された初期設定ファイルを予め保持している状態で起動する。ここで、初期設定ファイルの詳細について、図11を用いて説明する。図11は、初期設定ファイルに記述されている設定項目の一例である。同図のテーブルT4において、設定項目とその設定項目の概要との組が示されている。事象変換部281は、実行周期、設定変更確認対象、DHCP確認メッセージ番号、想定リース時間、エラー検出対象及び起動累計集計対象を、初期設定ファイルを参照して設定することで、事象変換処理を行う。
実行周期は、事象変換部281が事象変換処理を行う周期である。設定変更確認対象は、電子機器3の設定が変更されたか否かを確認するために利用するパケットの特徴名である。DHCP確認メッセージ番号は、IPアドレス設定が変更されたか否かを確認する際に利用する特徴名であるDHCP_OPT_53の特徴値と、その特徴値に対応したIPアドレス設定が変更されたか否かを表す所定のメッセージを指し示すメッセージ番号との組み合わせを、優先度の高い順に並べられたものである。この優先度が高い順に、IPアドレス設定が変更されたか否かを確認する際の不定性は小さくなる。想定リース時間は、IPアドレス設定が変更されたか否かを確認するために利用する、DHCPサーバが電子機器3に払い出したIPアドレスのリース期間として想定される時間である。
エラー検出対象は、後述するエラー検出確認処理を行う対象となるパケットの特徴名である。エラー検出対象は、特徴値によって電子機器3の接続状態がエラーであるか否かを示す。初期設定ファイルでは、エラー検出対象がエラーを示す場合の特徴値が取り得る範囲(以下、エラー条件という)を、エラー検出対象と関連付けて登録している。起動累計集計対象は、起動時間の累計を算出するのに利用するパケットの特徴名である。起動累計集計対象は、特徴値の値によって電子機器3が起動中であるか否かを示す。初期設定ファイルでは、電子機器3が起動中であることを示す特徴値(以下、起動累計集計条件という)を、起動累計集計対象と関連付けて登録している。
(ステップS102)次に、事象変換部281は、端末情報テーブルT261に登録されているMACアドレスを抽出し、確認対象MACアドレスリストを作成する。端末情報テーブルT261に登録されているMACアドレスとは、すなわち電子機器3のMACアドレスである。従って、事象変換部281は、ステップS103〜S111で、確認対象MACアドレスリストに基づいて、各電子機器3の接続状態を確認し、電子機器3ごとに起こった事象を、メッセージに変換して記録日時などとともに事象情報DB27に記憶させる。
(ステップS103)次に、事象変換部281は、確認対象MACアドレスリストのMACアドレスに対して、以下に説明するステップS104〜S111の処理を繰り返す。
(ステップS104)次に、事象変換部281は、図11に示された初期設定ファイルにより設定変更確認対象を設定し、設定された設定変更確認対象に対して以下に説明するステップS105の処理を繰り返す。
(ステップS104)次に、事象変換部281は、図11に示された初期設定ファイルにより設定変更確認対象を設定し、設定された設定変更確認対象に対して以下に説明するステップS105の処理を繰り返す。
(ステップS105)次に、事象変換部281は、設定変更確認処理を行う。設定変更確認処理は、当該確認対象MACアドレスが指し示す電子機器3の設定変更を検出することで、検出された設定変更をメッセージに変換して記録日時などとともに事象情報DB27に記憶させる処理である。設定変更確認処理は、電子機器3に設定変更が実施された際にトラブルが発生する可能性が高いことに着目した処理である。設定変更確認処理の詳細は後述する。
(ステップS106)次に、事象変換部281は、IPアドレス設定変更確認処理を行う。IPアドレス設定変更確認処理は、当該確認対象MACアドレスが指し示す電子機器3のIPアドレス設定方法を推定し、推定されたIPアドレス設定の変更をメッセージに変換して記録日時などとともに事象情報DB27に記憶させる処理である。IPアドレス設定変更確認処理は、IPアドレスの設定変更を行った際にトラブルが発生する可能性が高いことに着目した処理であるが、IPアドレスの設定方法を推定できれば、ネットワークトラブルが発生したときに確認する範囲を特定できるという効果も期待できる。確認する範囲とは、すなわち確認対象が端末のみか、あるいは、確認対象にDHCPサーバを含めるか等である。IPアドレス設定変更確認処理の詳細は後述する。
(ステップS107)次に、事象変換部281は、DNS応答確認処理を行う。DNS応答確認処理は、DNS要求に対して応答を確認し、当該確認対象MACアドレスが指し示す電子機器3の接続状態に関する障害原因を推定し、推定された障害原因をメッセージに変換して記録日時などとともに事象情報DB27に記憶させる処理である。事象変換部281は、該当端末しか認識できないDNSエラー発生状況を履歴として蓄積することで、DNSエラーが発生した時期を推定することができ、さらに、ステップS105の設定変更確認処理の結果と合わせることで、当該確認対象MACアドレスが指し示す電子機器3の設定が変更された後にエラーが発生しているか否かを判定することができる。DNS応答確認処理の詳細は後述する。
(ステップS108)次に、事象変換部281は、初期設定ファイルによりエラー検出対象を設定し、設定されたエラー検出対象に対して、以下に説明するステップS109の処理を繰り返す。
(ステップS109)次に、事象変換部281は、エラー検出確認処理を行う。エラー検出確認処理は、特徴抽出部20により抽出されたパケットの特徴のうち、特徴自体がエラーを表す特徴から、当該電子機器3の接続状態に関する障害原因を推定し、推定された障害原因をメッセージに変換して記録日時などとともに事象情報DB27に記憶させる処理である。エラー検出確認処理の詳細は後述する。
(ステップS108)次に、事象変換部281は、初期設定ファイルによりエラー検出対象を設定し、設定されたエラー検出対象に対して、以下に説明するステップS109の処理を繰り返す。
(ステップS109)次に、事象変換部281は、エラー検出確認処理を行う。エラー検出確認処理は、特徴抽出部20により抽出されたパケットの特徴のうち、特徴自体がエラーを表す特徴から、当該電子機器3の接続状態に関する障害原因を推定し、推定された障害原因をメッセージに変換して記録日時などとともに事象情報DB27に記憶させる処理である。エラー検出確認処理の詳細は後述する。
(ステップS110)次に、事象変換部281は、初期設定ファイルにより起動累計集計対象を設定し、設定された起動累計集計対象に対して、以下に説明するステップS111の処理を繰り返す。
(ステップS111)次に、事象変換部281は、起動時間集計処理を行う。起動時間集計処理は、特徴蓄積DB25の特徴蓄積テーブルT251から、当該確認対象MACアドレスが指し示す電子機器3ごとの起動時間を抽出し、起動累計時間を算出して事象情報DB27に記憶させる。起動時間集計処理の詳細は後述する。
(ステップS111)次に、事象変換部281は、起動時間集計処理を行う。起動時間集計処理は、特徴蓄積DB25の特徴蓄積テーブルT251から、当該確認対象MACアドレスが指し示す電子機器3ごとの起動時間を抽出し、起動累計時間を算出して事象情報DB27に記憶させる。起動時間集計処理の詳細は後述する。
図12は、図10のステップS105の設定変更確認処理を説明するフローチャートの一例である。
(ステップS201)まず、事象変換部281は、当該確認対象MACアドレスに対して、設定変更確認対象ごとに、以下に説明するステップS202〜S207の処理を繰り返す。
(ステップS202)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該設定変更確認対象のバラツキ度を表す特徴名(図5で示すように、特徴名の先頭に「uneven_」が付随した特徴名)であり、特徴値が「L」ではないレコードを全て抽出する。ここで、特徴値が「L」ではないレコードを抽出する理由を、初期設定ファイルの設定変更確認対象がDNS_Reqであったと仮定して説明する。この特徴は、DNSプロトコルのパケットをキャプチャし、DNS要求の場合に登録される特徴であり、特徴値には要求先のIPアドレスが登録される。DNSサーバは頻繁に変更するものではないため、通常は特徴値が安定する。特徴値が安定している場合、その特徴値を時系列に比較したときのバラツキを表す特徴名「uneven_DNS_Req」に対応した特徴値は、安定を意味する「L」となる。もし検出されたバラツキを表す特徴名に対応した特徴値が「L」ではなかった場合、特徴値は、DNSサーバに変更が起きたことを意味する。従って、バラツキを表す特徴名に対応した特徴値が「L」ではないレコードの存在は、設定変更が行われたことの証となる。
(ステップS201)まず、事象変換部281は、当該確認対象MACアドレスに対して、設定変更確認対象ごとに、以下に説明するステップS202〜S207の処理を繰り返す。
(ステップS202)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該設定変更確認対象のバラツキ度を表す特徴名(図5で示すように、特徴名の先頭に「uneven_」が付随した特徴名)であり、特徴値が「L」ではないレコードを全て抽出する。ここで、特徴値が「L」ではないレコードを抽出する理由を、初期設定ファイルの設定変更確認対象がDNS_Reqであったと仮定して説明する。この特徴は、DNSプロトコルのパケットをキャプチャし、DNS要求の場合に登録される特徴であり、特徴値には要求先のIPアドレスが登録される。DNSサーバは頻繁に変更するものではないため、通常は特徴値が安定する。特徴値が安定している場合、その特徴値を時系列に比較したときのバラツキを表す特徴名「uneven_DNS_Req」に対応した特徴値は、安定を意味する「L」となる。もし検出されたバラツキを表す特徴名に対応した特徴値が「L」ではなかった場合、特徴値は、DNSサーバに変更が起きたことを意味する。従って、バラツキを表す特徴名に対応した特徴値が「L」ではないレコードの存在は、設定変更が行われたことの証となる。
(ステップS203)次に、事象変換部281は、ステップS202で、該当するレコードがあったか否か判定する。該当するレコードがあった場合(YES)、事象変換部281はステップS204に進む。該当するレコードがなかった場合(NO)、事象変換部281は次の設定変更確認対象に対して、ステップS202の処理を行う。
(ステップS204)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該設定変更確認対象であるレコードであり、かつ、記録日時が(実行周期時間+α時間)遡った期間内にある全レコードを抽出する。ここで、実行周期時間にα時間を加算する理由は、実行周期時間と設定変更のタイミングが同一となったとき、検出漏れが発生する可能性があり、一定時間、期間を重複して確認を行う必要があるためである。なお、α時間は、障害原因推定装置2に予め設定されていてもよいし、初期設定ファイルなどで設定してもよい。
(ステップS205)次に、事象変換部281は、ステップS204で抽出したレコードの特徴値を、記録日時順に比較する。
(ステップS205)次に、事象変換部281は、ステップS204で抽出したレコードの特徴値を、記録日時順に比較する。
(ステップS206)次に、事象変換部281は、ステップS205での比較に関して、比較した特徴値が完全に一致しているか否かを判定する。比較した特徴値が完全に一致している場合(YES)、事象変換部281は、次の設定変更確認対象に対して、ステップS202の処理を行う。比較した特徴値が完全に一致していない場合(NO)、事象変換部281は、ステップS207に進む。比較した特徴値が完全に一致している場合は、例えば、上述したバラツキを表す特徴名に対応した特徴値が安定していることを示し、比較した特徴値が不一致となった時点で、DNSサーバに変更が生じたことを意味するからである。
(ステップS207)次に、事象変換部281は、当該確認対象MACアドレスが指し示す電子機器3に、当該設定変更確認対象に対応する設定変更が起きたことをメッセージに変換して、記録日時などとともに事象情報DB27に記憶させる。
(ステップS207)次に、事象変換部281は、当該確認対象MACアドレスが指し示す電子機器3に、当該設定変更確認対象に対応する設定変更が起きたことをメッセージに変換して、記録日時などとともに事象情報DB27に記憶させる。
図13は、図10のステップS106のIPアドレス設定変更確認処理を説明するフローチャートの一例である。
(ステップS301)まず、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードから、当該確認対象MACアドレスに対応するIPアドレス設定の値及び最新DHCP検出日時を抽出する。ここで、抽出できるIPアドレス設定の値は、例えば、「自動(DHCPサーバよりIPアドレスの払出を受ける)」、「固定(機器自体に固定のIPアドレスが設定されている)」、「設定なし(端末情報テーブルT261に該当するレコードが登録されてから、一度もIPアドレス設定変更確認処理を実施していない初期値の状態)」のいずれかである。
(ステップS302)次に、事象変換部281は、図11で示されている初期設定ファイルのDHCP確認メッセージ番号に対して、DHCP確認メッセージ番号の優先度が高いものから順に、ステップS303〜S304の処理を繰り返す。
(ステップS301)まず、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードから、当該確認対象MACアドレスに対応するIPアドレス設定の値及び最新DHCP検出日時を抽出する。ここで、抽出できるIPアドレス設定の値は、例えば、「自動(DHCPサーバよりIPアドレスの払出を受ける)」、「固定(機器自体に固定のIPアドレスが設定されている)」、「設定なし(端末情報テーブルT261に該当するレコードが登録されてから、一度もIPアドレス設定変更確認処理を実施していない初期値の状態)」のいずれかである。
(ステップS302)次に、事象変換部281は、図11で示されている初期設定ファイルのDHCP確認メッセージ番号に対して、DHCP確認メッセージ番号の優先度が高いものから順に、ステップS303〜S304の処理を繰り返す。
(ステップS303)次に、事象変換部281は、特徴蓄積DB25の特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名がDHCP_OPT_53であり、その特徴名に対応する特徴値が当該DHCP確認メッセージ番号であるレコードであって、かつ、記録日時が現在から実行周期時間だけ遡った期間内にある全レコードを抽出する。DHCP確認メッセージ番号は、例えば、図11のDHCP確認メッセージ番号に記載された特徴名がDHCP_OPT_53の特徴値であり、1(DHCP DISCOVER)、2(DHCP OFFER)、3(DHCP REQUEST)、5(DHCP ACK)、9(DHCP FORCERENEW)のうちのいずれかである。上記カッコ内は、特徴値に対応したDHCPメッセージである。
またこれらの特徴値を持つDHCP_OPT_53を含むレコードが抽出された場合、IPアドレスの変更が行われたことを意味するので、IPアドレスが変更されたことを示す情報をメッセージに変換し、後述するステップS311で変換されたメッセージを事象情報レコードに記録するため、それぞれの特徴値に対応したメッセージを指し示すメッセージ番号が対応付けられている。このメッセージ番号は、例えば、11〜15の整数であり、初期設定ファイル内では、「5=11、9=12、2=13、3=14、1=15」のように、左辺に特徴値、右辺にメッセージ番号として特徴値とメッセージ番号とが対応付けられている。また、初期設定ファイル内でこれらは優先度順に記述されている。DHCP確認メッセージ番号は、優先度が高いほど、IPアドレス設定が変更されたか否かを推定する際の不定性が小さい。
(ステップS304)次に、事象変換部281は、ステップS303の抽出で、該当するレコードがあったか否かを判定する。該当するレコードがなかった場合(NO)、事象変換部281は、次のDHCP確認メッセージ番号に対して、ステップS303の処理を行う。該当するレコードがあった場合(YES)、事象変換部281は、ステップS311へ進む。
(ステップS305)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれるIPアドレス設定の値が「自動」か否かを判定する。ステップS304で、該当するレコードがなかった場合は、現在から実行周期時間だけ遡った期間内にはDHCPメッセージが発生しなかったことを意味している。この場合、DHCPメッセージが発生しなかった理由は、A)IPアドレス設定方法が自動から固定に変更された、B)DHCPサーバから払い出されたIPアドレスのリース期間が残っていてDHCPメッセージが発生しなかった、C)該当期間内に当該確認対象MACアドレスが指し示す電子機器3が起動されなかった、D)当所からIPアドレス設定方法が固定だった、のうちのいずれかである。IPアドレス設定の値が「自動」ではなかった場合(NO)、DHCPメッセージが発生しなかった理由はD)であるため、IPアドレス設定変更は起きておらず、事象変換部281は、IPアドレス設定変更処理を終了する。IPアドレス設定の値が「自動」だった場合(YES)、DHCPメッセージが発生しなかった理由はA)〜C)のうちのいずれかであるため、事象変換部281は、ステップS306へ進む。
(ステップ306)次に、事象変換部281は、ステップS301で抽出した当該確認対象MACアドレスの最新DHCP検出時間に、初期設定ファイルから読み込んだ想定リース時間を加算したものが、現在時刻を超えるか否かを判定する。現在時刻を超えなかった場合(NO)、DHCPメッセージが発生しなかった理由はB)であるため、事象変換部281は、IPアドレス設定変更処理を終了する。現在時刻を超えた場合(YES)、DHCPメッセージが発生しなかった理由はA)又はC)のいずれか一方であるため、事象変換部281は、ステップS307へ進む。
(ステップS307)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名がARP_REPLYであり、記録日時が(最新DHCP検出時間+想定リース時間)だけ遡った期間内にある全レコードを抽出する。
(ステップS308)次に、事象変換部281は、ステップS307の抽出で、該当するレコードがあったか否かを判定する。該当するレコードがなかった場合(NO)、当該確認対象MACアドレスが指し示す電子機器3は、ARPコマンドに対して応答していないことになり、DHCPメッセージが発生しなかった理由はC)であるため、事象変換部281は、IPアドレス設定変更処理を終了する。該当するレコードがあった場合(YES)、当該確認対象MACアドレスが指し示す電子機器3は、ARPコマンドに対して応答していることになり、DHCPメッセージが発生しなかった理由はA)であるため、ステップS309へ進む。
(ステップS309)次に、事象変換部281は、当該確認対象MACアドレスに対して、DHCPメッセージが発生しなかった理由A)をメッセージに変換して、記録日時とともに事象情報DB27に記憶させる。メッセージに変換されたDHCPメッセージが発生しなかった理由A)は、例えば、「IPアドレス設定方法が変更になりました。(自動→固定)」等である。
(ステップS310)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれるIPアドレス設定の値を「固定」に更新する。
(ステップS308)次に、事象変換部281は、ステップS307の抽出で、該当するレコードがあったか否かを判定する。該当するレコードがなかった場合(NO)、当該確認対象MACアドレスが指し示す電子機器3は、ARPコマンドに対して応答していないことになり、DHCPメッセージが発生しなかった理由はC)であるため、事象変換部281は、IPアドレス設定変更処理を終了する。該当するレコードがあった場合(YES)、当該確認対象MACアドレスが指し示す電子機器3は、ARPコマンドに対して応答していることになり、DHCPメッセージが発生しなかった理由はA)であるため、ステップS309へ進む。
(ステップS309)次に、事象変換部281は、当該確認対象MACアドレスに対して、DHCPメッセージが発生しなかった理由A)をメッセージに変換して、記録日時とともに事象情報DB27に記憶させる。メッセージに変換されたDHCPメッセージが発生しなかった理由A)は、例えば、「IPアドレス設定方法が変更になりました。(自動→固定)」等である。
(ステップS310)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれるIPアドレス設定の値を「固定」に更新する。
(ステップS311)ステップS304で該当するレコードがあった場合、事象変換部281は、当該特徴値に対応したメッセージを、記録日時などとともに事象情報DB27に記憶させる。当該特徴値に対応したメッセージは、例えば、特徴値が5(DHCP_ACK)の場合、「DHCPでIPアドレスを取得しました。」等である。
(ステップS312)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれる最新DHCP検出時間を、ステップS303で抽出したレコードの記録日時に更新する。
(ステップS313)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれるIPアドレス設定の値が「固定」か否かを判定する。IPアドレス設定の値が「固定」だった場合(YES)、事象変換部281は、ステップS314へ進む。IPアドレス設定の値が「固定」ではなかった場合(NO)、IPアドレス設定は変更されていないことを意味するので、事象変換部281は、IPアドレス設定変更確認処理を終了する。
(ステップS314)次に、事象変換部281は、IPアドレス設定の値が固定から自動に変わったことをメッセージに変換して、記録日時などとともに事象情報DB27に記憶させる。メッセージに変換されたIPアドレス設定の値が固定から自動に変わったことを示す情報は、例えば、「IPアドレス設定方法が変更になりました。(固定→自動)」等である。
(ステップS312)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれる最新DHCP検出時間を、ステップS303で抽出したレコードの記録日時に更新する。
(ステップS313)次に、事象変換部281は、端末情報テーブルT261の当該確認対象MACアドレスを含むレコードに含まれるIPアドレス設定の値が「固定」か否かを判定する。IPアドレス設定の値が「固定」だった場合(YES)、事象変換部281は、ステップS314へ進む。IPアドレス設定の値が「固定」ではなかった場合(NO)、IPアドレス設定は変更されていないことを意味するので、事象変換部281は、IPアドレス設定変更確認処理を終了する。
(ステップS314)次に、事象変換部281は、IPアドレス設定の値が固定から自動に変わったことをメッセージに変換して、記録日時などとともに事象情報DB27に記憶させる。メッセージに変換されたIPアドレス設定の値が固定から自動に変わったことを示す情報は、例えば、「IPアドレス設定方法が変更になりました。(固定→自動)」等である。
図14は、図10のステップS107のDNS応答確認処理を説明するフローチャートの一例である。
(ステップS401)まず、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名がDNS要求を表す特徴名であり、記録日時が現在から実行周期時間だけ遡った期間内にある全レコードを抽出する。
(ステップS402)次に、事象変換部281は、ステップS401で、該当するレコードがあったか否かを判定する。該当するレコードがあった場合(YES)、事象変換部281は、S403へ進む。該当するレコードがなかった場合(NO)、該当期間にDNSを使っていないことを意味するため、事象変換部281は、処理を終了する。
(ステップS401)まず、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名がDNS要求を表す特徴名であり、記録日時が現在から実行周期時間だけ遡った期間内にある全レコードを抽出する。
(ステップS402)次に、事象変換部281は、ステップS401で、該当するレコードがあったか否かを判定する。該当するレコードがあった場合(YES)、事象変換部281は、S403へ進む。該当するレコードがなかった場合(NO)、該当期間にDNSを使っていないことを意味するため、事象変換部281は、処理を終了する。
(ステップS403)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名がDNS応答を表す特徴名であり、記録日時がステップS401で抽出されたレコードの記録日時以降の全レコードを抽出する。
(ステップS404)次に、事象変換部281は、ステップS403で、該当するレコードがあったか否かを判定する。該当するレコードがあった場合(YES)、事象変換部281は、S405へ進む。該当するレコードがなかった場合(NO)、DNS要求に対するDNS応答がないことを意味し、更には、DNSサーバの設定ミスを意味するため、事象変換部281は、ステップS406の処理を行う。
(ステップS404)次に、事象変換部281は、ステップS403で、該当するレコードがあったか否かを判定する。該当するレコードがあった場合(YES)、事象変換部281は、S405へ進む。該当するレコードがなかった場合(NO)、DNS要求に対するDNS応答がないことを意味し、更には、DNSサーバの設定ミスを意味するため、事象変換部281は、ステップS406の処理を行う。
(ステップS405)次に、事象変換部281は、該当するレコードの特徴値が0か否かを判定する。特徴値が0ではなかった場合(NO)、DNS応答の特徴値がDNSメッセージヘッダのRCODEであるため、事象変換部281は、ステップS406へ進む。RCODEは、エラーが無い場合は0であり、値が1以上の場合はエラーがあることを示す。特徴値が0だった場合(YES)、事象変換部281は、処理を終了する。
(ステップS406)次に、事象変換部281は、DNSサーバにエラーがあることを示す情報をメッセージに変換して、記録日時などとともに事象情報DB27に記憶させる。メッセージに変換されたDNSサーバにエラーがあることを示す情報は、例えば、「DNSサーバエラーが発生しました。(ドメインが存在しない)」等である。なお、DNS応答に対応するエラーを示す情報は、予め障害原因推定装置2に登録されもよく、メッセージファイル等で設定してもよい。
(ステップS406)次に、事象変換部281は、DNSサーバにエラーがあることを示す情報をメッセージに変換して、記録日時などとともに事象情報DB27に記憶させる。メッセージに変換されたDNSサーバにエラーがあることを示す情報は、例えば、「DNSサーバエラーが発生しました。(ドメインが存在しない)」等である。なお、DNS応答に対応するエラーを示す情報は、予め障害原因推定装置2に登録されもよく、メッセージファイル等で設定してもよい。
図15は、図10のステップS109のエラー検出確認処理を説明するフローチャートの一例である。
(ステップS501)まず、事象変換部281は、初期設定ファイルによりエラー検出対象を設定し、設定されたエラー検出対象に対して、以下に説明するステップS501〜S505の処理を繰り返す。
(ステップS502)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該エラー検出対象であり、特徴値が初期設定ファイルで当該エラー検出対象に関連付けられたエラー条件を満たし、記録日時が現在から初期設定ファイルの実行周期時間だけ遡った期間内にある全レコードを抽出する。
(ステップS501)まず、事象変換部281は、初期設定ファイルによりエラー検出対象を設定し、設定されたエラー検出対象に対して、以下に説明するステップS501〜S505の処理を繰り返す。
(ステップS502)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該エラー検出対象であり、特徴値が初期設定ファイルで当該エラー検出対象に関連付けられたエラー条件を満たし、記録日時が現在から初期設定ファイルの実行周期時間だけ遡った期間内にある全レコードを抽出する。
(ステップS503)次に、事象変換部281は、ステップS502で、該当するレコードがあったか否かを判定する。該当するレコードがあった場合(YES)、当該確認対象MACアドレスが指し示す電子機器3にエラーが検出されたことを意味するので、事象変換部281は、S504へ進む。該当するレコードがなかった場合(NO)、当該確認対象MACアドレスが指し示す電子機器3にエラーが検出されなかったことを意味するので、事象変換部281は、次のエラー検出対象に対してステップS502の処理を行う。
(ステップS504)ステップS503で、該当するレコードがあった場合、事象変換部281は、検出されたレコードごとに、ステップS505の処理を繰り返す。
(ステップS505)次に、事象変換部281は、当該レコードが記録された日時を記録日時として、当該エラー検出対象が表すエラーを、メッセージに変換して事象情報DB27に記憶させる。メッセージに変換された当該エラー検出対象が表すエラーを示す情報は、例えば、「DHCPサーバから拒否されました」や「IPv6のエラーを検出しました。(パケット過大)」等である。
(ステップS504)ステップS503で、該当するレコードがあった場合、事象変換部281は、検出されたレコードごとに、ステップS505の処理を繰り返す。
(ステップS505)次に、事象変換部281は、当該レコードが記録された日時を記録日時として、当該エラー検出対象が表すエラーを、メッセージに変換して事象情報DB27に記憶させる。メッセージに変換された当該エラー検出対象が表すエラーを示す情報は、例えば、「DHCPサーバから拒否されました」や「IPv6のエラーを検出しました。(パケット過大)」等である。
図16は、図10のステップS111の起動時間集計処理を説明するフローチャートの一例である。
(ステップS601)まず、事象変換部281は、初期設定ファイルにより起動累計集計対象を優先度順に設定し、設定された起動累計集計対象に対して、以下に説明するステップS602〜S603の処理を繰り返す。なお、優先度は、例えば、起動累計集計対象がSSDP_NOTIFY、ARP_STATだった場合、SSDP_NOTIFY、ARP_STATの順に優先度が高いとする。
(ステップS602)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該起動累計集計対象であり、記録日時が現在時刻から初期設定ファイルの実行周期時間だけ遡った期間内にある全レコードを抽出する。
(ステップS601)まず、事象変換部281は、初期設定ファイルにより起動累計集計対象を優先度順に設定し、設定された起動累計集計対象に対して、以下に説明するステップS602〜S603の処理を繰り返す。なお、優先度は、例えば、起動累計集計対象がSSDP_NOTIFY、ARP_STATだった場合、SSDP_NOTIFY、ARP_STATの順に優先度が高いとする。
(ステップS602)次に、事象変換部281は、特徴蓄積テーブルT251から、当該確認対象MACアドレスを含み、特徴名が当該起動累計集計対象であり、記録日時が現在時刻から初期設定ファイルの実行周期時間だけ遡った期間内にある全レコードを抽出する。
(ステップS603)次に、事象変換部281は、ステップS602で、該当するレコードがあったか否かを判定する。該当するレコードがなかった場合(NO)、事象変換部281は、次の起動累計集計対象に対してステップS602の処理を行う。該当するレコードがあった場合(YES)、事象変換部281は、ステップS601〜S603の繰り返し処理を抜け、ステップS604の処理へ進む。
(ステップS604)次に、事象変換部281は、ステップS602で抽出されたレコードを、記録日時で時系列順に並べ、初期設定ファイルから当該起動累計集計対象に関連付けられた特徴値を読み込み、別の特徴値から読み込んだ特徴値に変わった直後のレコードから、読み込んだ特徴値から別の特徴値に変わる直前のレコードまでの記録日時の差分を算出する。具体的には、事象変換部281は、当該起動累計集計対象がSSDP_NOTIFYで、読み込んだ特徴値がaliveだった場合、特徴値がaliveからalive以外になるまでの記録日時の差分を算出する。
(ステップS605)次に、事象変換部281は、図8に示されている起動時間管理テーブルT273に、当該確認対象MACアドレスを含むレコードがあるか否かを判定する。当該確認対象MACアドレスを含むレコードがあった場合(YES)、事象変換部281は、ステップS606へ進む。当該確認対象MACアドレスを含むレコードがなかった場合(NO)、事象変換部281は、ステップS607へ進む。
(ステップS606)次に、事象変換部281は、起動時間管理テーブルT273の当該確認対象MACアドレスを含むレコードの起動時間累計に、ステップS604で算出した差分を加算する。
(ステップS607)次に、事象変換部281は、起動時間管理テーブルT273に、当該確認対象MACアドレスを含むレコードを作成し、ステップS604で算出した差分を、起動時間累計に登録する。また、事象変換部281は、起動時間管理テーブルT273の記録開始日時に、読み込んだ特徴値を含む最古のレコードの記録日時を登録する。
以上で、本フローチャートの処理を終了する。事象変換部281は、ステップS601〜S607を実行周期が経過するたびに行うことで、当該確認対象MACアドレスが指し示す電子機器3の起動時間の累計を、起動時間管理テーブルT273に登録し続けていくことができる。
(ステップS607)次に、事象変換部281は、起動時間管理テーブルT273に、当該確認対象MACアドレスを含むレコードを作成し、ステップS604で算出した差分を、起動時間累計に登録する。また、事象変換部281は、起動時間管理テーブルT273の記録開始日時に、読み込んだ特徴値を含む最古のレコードの記録日時を登録する。
以上で、本フローチャートの処理を終了する。事象変換部281は、ステップS601〜S607を実行周期が経過するたびに行うことで、当該確認対象MACアドレスが指し示す電子機器3の起動時間の累計を、起動時間管理テーブルT273に登録し続けていくことができる。
<障害原因決定部282の処理の詳細>
続いて、障害原因決定部282の処理の詳細について説明する。図17は、障害原因決定部282が作成するHTML文書を、オペレータ操作端末5が表示した場合の端末情報一覧画面のイメージ図の一例である。障害原因決定部282は、端末情報一覧画面作成処理によって、端末情報一覧画面G1を作成する。端末情報一覧画面作成処理の詳細は後述する。端末情報一覧画面G1は、ホームネットワークに接続されている電子機器3のメーカ名、機種名などの端末情報、IPアドレス、端末の状態、メッセージなどが表示されている。ここで、端末情報一覧画面G1の「履歴」欄には、「参照」というボタンG11〜G16が示されている。ボタンG11〜G16が押されると、オペレータ操作端末5の表示画面は、図18のような履歴詳細画面に遷移する。
続いて、障害原因決定部282の処理の詳細について説明する。図17は、障害原因決定部282が作成するHTML文書を、オペレータ操作端末5が表示した場合の端末情報一覧画面のイメージ図の一例である。障害原因決定部282は、端末情報一覧画面作成処理によって、端末情報一覧画面G1を作成する。端末情報一覧画面作成処理の詳細は後述する。端末情報一覧画面G1は、ホームネットワークに接続されている電子機器3のメーカ名、機種名などの端末情報、IPアドレス、端末の状態、メッセージなどが表示されている。ここで、端末情報一覧画面G1の「履歴」欄には、「参照」というボタンG11〜G16が示されている。ボタンG11〜G16が押されると、オペレータ操作端末5の表示画面は、図18のような履歴詳細画面に遷移する。
図18は、履歴詳細画面のイメージ図の一例である。障害原因決定部282は、履歴詳細画面作成処理によって、履歴詳細画面G2を作成する。履歴詳細画面作成処理の詳細は後述する。履歴詳細画面G2は、該当するMACアドレスが表示されている。また、「表示時間」と表示された横には、プルダウンメニューが設定されており、該当するMACアドレスが指し示す電子機器3の事象履歴と確認レベルの変遷とを表示させる期間を選べるようになっている。図18では、プルダウンメニューは一例として、「30分以内」が選択されているので、履歴詳細画面G2は、過去30分以内の該当するMACアドレスが指し示す電子機器3の事象履歴と確認レベルとの変遷が表示されている。
図19は、オペレータ操作端末に表示される画面の生成処理を説明するフローチャートの一例である。
(ステップS701)まず、障害原因決定部282は、オペレータ操作端末5からの入力によって、端末情報一覧画面の作成を要求されると、初期設定ファイルを読み込む。障害原因決定部282は一例として、事象変換処理に必要な情報が記載された初期設定ファイルを予め保持している状態で起動するとする。ここで、初期設定ファイルの詳細について、図20を用いて説明する。図20は、障害原因決定部282が初期設定ファイルに記述されている設定項目の一例である。同図のテーブルT5において、設定項目とその設定項目の概要との組が示されている。設定項目として、全体エラー項目ファイル名、個別エラー項目ファイル名、起動累計注意しきい値、起動累計警告しきい値、事象情報抽出期間、エラーレベル、履歴詳細表示時間があり、それらのファイルに記載された処理関数又は実行ツールを後述する処理に応じて参照する。
(ステップS701)まず、障害原因決定部282は、オペレータ操作端末5からの入力によって、端末情報一覧画面の作成を要求されると、初期設定ファイルを読み込む。障害原因決定部282は一例として、事象変換処理に必要な情報が記載された初期設定ファイルを予め保持している状態で起動するとする。ここで、初期設定ファイルの詳細について、図20を用いて説明する。図20は、障害原因決定部282が初期設定ファイルに記述されている設定項目の一例である。同図のテーブルT5において、設定項目とその設定項目の概要との組が示されている。設定項目として、全体エラー項目ファイル名、個別エラー項目ファイル名、起動累計注意しきい値、起動累計警告しきい値、事象情報抽出期間、エラーレベル、履歴詳細表示時間があり、それらのファイルに記載された処理関数又は実行ツールを後述する処理に応じて参照する。
(ステップS702)次に、障害原因決定部282は、端末情報一覧画面作成処理を行い、端末情報一覧画面を作成する。
(ステップS703)次に、障害原因決定部282は、現在表示すべき画面が履歴詳細画面であるか否か判定する。履歴詳細画面である場合(YES)、ステップS704の処理に進む。履歴詳細画面でない場合(NO)、ステップS705の処理に進む。
(ステップS704)障害原因決定部282は、履歴詳細画面作成処理を行い、履歴詳細画面を作成する。
(ステップS705)次に、障害原因決定部282は、オペレータ操作端末5から終了の入力を受けたか否か判定する。終了の入力を受けた場合(YES)、障害原因決定部282はその処理を終了する。終了の入力を受けていない場合(NO)、障害原因決定部282はステップS702の処理に戻る。以上で、本フローチャートの処理を終了する。
これにより、障害原因決定部282は、端末情報一覧画面と履歴詳細画面とを切り替えて、オペレータ操作端末5に表示することができる。
(ステップS703)次に、障害原因決定部282は、現在表示すべき画面が履歴詳細画面であるか否か判定する。履歴詳細画面である場合(YES)、ステップS704の処理に進む。履歴詳細画面でない場合(NO)、ステップS705の処理に進む。
(ステップS704)障害原因決定部282は、履歴詳細画面作成処理を行い、履歴詳細画面を作成する。
(ステップS705)次に、障害原因決定部282は、オペレータ操作端末5から終了の入力を受けたか否か判定する。終了の入力を受けた場合(YES)、障害原因決定部282はその処理を終了する。終了の入力を受けていない場合(NO)、障害原因決定部282はステップS702の処理に戻る。以上で、本フローチャートの処理を終了する。
これにより、障害原因決定部282は、端末情報一覧画面と履歴詳細画面とを切り替えて、オペレータ操作端末5に表示することができる。
図21は、図19のステップS702の端末情報一覧画面作成処理の流れを説明するフローチャートの一例である。
(ステップS801)まず、障害原因決定部282は、端末情報DB26から確定機器テーブルT262を参照し、接続端末リストを作成する。接続端末リストとは、ホームネットワークに接続されている電子機器3に関する情報の一覧である。接続端末リストには、電子機器3ごとにMACアドレス、IPアドレス、メーカ名、型番、状態番号、コメントが保持されている。ここで、状態番号は、電子機器3の状態を表す値であり、初期値はヌル情報が格納されているとする。また、状態番号は、接続状態がOFFの場合は0が格納されており、以下のステップS804、S806、S812の処理によって更新される。コメントは、接続番号に応じたメッセージを指し示すメッセージ番号が格納されており、初期値はヌル情報が格納されているとする。
(ステップS801)まず、障害原因決定部282は、端末情報DB26から確定機器テーブルT262を参照し、接続端末リストを作成する。接続端末リストとは、ホームネットワークに接続されている電子機器3に関する情報の一覧である。接続端末リストには、電子機器3ごとにMACアドレス、IPアドレス、メーカ名、型番、状態番号、コメントが保持されている。ここで、状態番号は、電子機器3の状態を表す値であり、初期値はヌル情報が格納されているとする。また、状態番号は、接続状態がOFFの場合は0が格納されており、以下のステップS804、S806、S812の処理によって更新される。コメントは、接続番号に応じたメッセージを指し示すメッセージ番号が格納されており、初期値はヌル情報が格納されているとする。
(ステップS802)次に、障害原因決定部282は、例えば、図22に示された全体エラーチェック項目に含まれる全てのエラーチェック項目が設定されるまで、以下に説明するステップS803〜S804を繰り返す。ここで図22は、端末情報一覧画面を生成する前に、障害原因決定部282が実行する全体エラーチェックの項目の一例である。同図のテーブルT6は、エラーチェック項目とそのエラーチェック項目の内容を示すエラーチェック内容との組が示されている。エラーチェック項目として、DHCPサーバ重複確認、IPアドレス競合確認が示されている。
(ステップS803)次に、障害原因決定部372は、図22に示された全体エラーチェック項目に含まれるエラーチェックを実施し、エラーを検出した場合は、エラーに対応するメッセージを指し示すメッセージ番号を接続端末リストのコメントに格納する。
(ステップS804)次に、障害原因決定部372は、ステップS803で接続端末リストのコメントに格納したメッセージ番号のメッセージレベルの値と、接続端末リストの状態番号の値とを比較し、値が高い方を新たな状態番号に設定する。
(ステップS804)次に、障害原因決定部372は、ステップS803で接続端末リストのコメントに格納したメッセージ番号のメッセージレベルの値と、接続端末リストの状態番号の値とを比較し、値が高い方を新たな状態番号に設定する。
(ステップS805)次に、障害原因決定部282は、接続端末リストの状態番号が0以外の電子機器3のIPアドレスとMACアドレスの組それぞれに対して、以下に説明するステップS806〜S808の処理を繰り返す。
(ステップS806)次に、障害原因決定部282は、図23に示された個別エラーチェック項目に含まれる全てのエラーチェック項目が設定されるまで、以下に説明するステップS807〜S808を繰り返す。ここで図23は、端末情報一覧画面を生成する前に障害原因決定部282が実行する個別エラーチェックの項目の一例である。同図のテーブルT7は、エラーチェック項目とそのエラーチェック項目の内容を示すエラーチェック内容との組が示されている。エラーチェック項目として、新規端末確認、IPアドレス適正範囲確認及び起動時間確認が示されている。
(ステップS806)次に、障害原因決定部282は、図23に示された個別エラーチェック項目に含まれる全てのエラーチェック項目が設定されるまで、以下に説明するステップS807〜S808を繰り返す。ここで図23は、端末情報一覧画面を生成する前に障害原因決定部282が実行する個別エラーチェックの項目の一例である。同図のテーブルT7は、エラーチェック項目とそのエラーチェック項目の内容を示すエラーチェック内容との組が示されている。エラーチェック項目として、新規端末確認、IPアドレス適正範囲確認及び起動時間確認が示されている。
(ステップS807)次に、障害原因決定部282は、図23に示された個別エラーチェック項目に含まれるエラーチェックを実施し、エラーを検出した場合は、エラーに対応するメッセージを指し示すメッセージ番号を接続端末リストのコメントに格納する。
(ステップS808)次に、障害原因決定部282は、ステップS807で接続端末リストのコメントに格納したメッセージ番号のメッセージレベルの値と、接続端末リストの状態番号の値とを比較し、値が高い方を新たな状態番号に設定する。
(ステップS809)次に、障害原因決定部282は、事象変換テーブルT271から、ステップS801で作成した接続端末リストに含まれるMACアドレスを含み、現在時刻から初期設定ファイルの事象情報抽出期間だけ遡った期間内にある全レコードを抽出する。
(ステップS810)次に、障害原因決定部282は、ステップS809で抽出したレコードごとに、ステップS811〜S812までの処理を繰り返し実行する。
(ステップS811)次に、障害原因決定部282は、メッセージテーブルT272から、当該レコードに含まれるMACアドレスを含むレコードを抽出する。障害原因決定部282は、抽出したレコードのメッセージレベルが、初期設定ファイルのエラーレベル以上であれば、抽出したレコードのメッセージ番号を接続端末リストのコメントに格納する。
(ステップS812)次に、障害原因決定部282は、ステップS811で接続端末リストのコメントに格納したメッセージ番号のメッセージレベルの値と、接続端末リストの状態番号の値とを比較し、値が高い方を新たな状態番号に設定する。
(ステップS813)障害原因決定部282は、接続端末リストからHTML文章を作成する。以上で、本フローチャートの処理を終了する。
これにより、障害原因決定部282は、端末情報一覧画面をオペレータ操作端末5に表示することができる。
(ステップS808)次に、障害原因決定部282は、ステップS807で接続端末リストのコメントに格納したメッセージ番号のメッセージレベルの値と、接続端末リストの状態番号の値とを比較し、値が高い方を新たな状態番号に設定する。
(ステップS809)次に、障害原因決定部282は、事象変換テーブルT271から、ステップS801で作成した接続端末リストに含まれるMACアドレスを含み、現在時刻から初期設定ファイルの事象情報抽出期間だけ遡った期間内にある全レコードを抽出する。
(ステップS810)次に、障害原因決定部282は、ステップS809で抽出したレコードごとに、ステップS811〜S812までの処理を繰り返し実行する。
(ステップS811)次に、障害原因決定部282は、メッセージテーブルT272から、当該レコードに含まれるMACアドレスを含むレコードを抽出する。障害原因決定部282は、抽出したレコードのメッセージレベルが、初期設定ファイルのエラーレベル以上であれば、抽出したレコードのメッセージ番号を接続端末リストのコメントに格納する。
(ステップS812)次に、障害原因決定部282は、ステップS811で接続端末リストのコメントに格納したメッセージ番号のメッセージレベルの値と、接続端末リストの状態番号の値とを比較し、値が高い方を新たな状態番号に設定する。
(ステップS813)障害原因決定部282は、接続端末リストからHTML文章を作成する。以上で、本フローチャートの処理を終了する。
これにより、障害原因決定部282は、端末情報一覧画面をオペレータ操作端末5に表示することができる。
図24は、図19のステップS704の履歴詳細画面作成処理の流れを説明するフローチャートの一例である。
(ステップS901)まず、障害原因決定部282は、初期設定ファイルから履歴詳細表示時間を読み込み、履歴詳細表示時間を指定時間に設定する。指定時間は、図18の該当するMACアドレスが指し示す電子機器3の事象履歴と確認レベルの変遷とを表示させる期間である。
(ステップS902)次に、障害原因決定部282は、事象情報DB27の事象情報テーブルT271から、該当するMACアドレスを含み、現在時刻から指定時間だけ遡った期間内にある全レコードを抽出する。
(ステップS903)次に、障害原因決定部282は、ステップS902で抽出したレコードから、HTML文書を作成する。
(ステップS904)次に、障害原因決定部282は、オペレータ操作端末5から、指定時間変更の要求があるか否かを判定する。要求がある場合(YES)、障害原因決定部282は、ステップS905の処理へ移る。要求がない場合(NO)、障害原因決定部282は、ステップS906の処理へ移る。
(ステップS905)次に、障害原因決定部282は、履歴詳細画面から指定された時間を指定時間に設定する。
(ステップS906)次に、障害原因決定部282は、オペレータ操作端末5から、端末情報一覧画面へ戻る要求があるか否かを判定する。要求がある場合(YES)、履歴詳細画面作成処理を終了する。要求がない場合(NO)、ステップS902の処理へ移る。
(ステップS901)まず、障害原因決定部282は、初期設定ファイルから履歴詳細表示時間を読み込み、履歴詳細表示時間を指定時間に設定する。指定時間は、図18の該当するMACアドレスが指し示す電子機器3の事象履歴と確認レベルの変遷とを表示させる期間である。
(ステップS902)次に、障害原因決定部282は、事象情報DB27の事象情報テーブルT271から、該当するMACアドレスを含み、現在時刻から指定時間だけ遡った期間内にある全レコードを抽出する。
(ステップS903)次に、障害原因決定部282は、ステップS902で抽出したレコードから、HTML文書を作成する。
(ステップS904)次に、障害原因決定部282は、オペレータ操作端末5から、指定時間変更の要求があるか否かを判定する。要求がある場合(YES)、障害原因決定部282は、ステップS905の処理へ移る。要求がない場合(NO)、障害原因決定部282は、ステップS906の処理へ移る。
(ステップS905)次に、障害原因決定部282は、履歴詳細画面から指定された時間を指定時間に設定する。
(ステップS906)次に、障害原因決定部282は、オペレータ操作端末5から、端末情報一覧画面へ戻る要求があるか否かを判定する。要求がある場合(YES)、履歴詳細画面作成処理を終了する。要求がない場合(NO)、ステップS902の処理へ移る。
以上、第1の実施形態における障害原因推定システム1において、特徴抽出部20は、電子機器3が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴抽出する。推定部28は、抽出した特徴に基づいて、電子機器3の接続状態に関する障害原因を推定する。これにより、障害原因推定システム1は、ホームネットワークに接続することにより、被監視対象機器である電子機器3に特別なアプリケーションなどを組み込むことなく、接続状態に関する障害原因を推定することができる。
また、障害原因推定システム1は、ホームネットワークに接続されている電子機器3の簡易な動作履歴である履歴詳細画面を作成するので、ユーザやオペレータは、電子機器3にログインすることなく、電子機器3の動作履歴の概要を確認することができる。これにより、手入力で動作履歴を記録する場合に比べて、人為的な入力ミスが発生しない。
また、障害原因推定システム1は、要求されたタイミングでIPアドレスの適正範囲の確認や、ホームネットワーク全体としての整合性を確認して接続状態に関する障害原因を検出できるため、正常時のデータを予め長時間にわたって取得していなくてもよい。
また、障害原因推定システム1は、要求されたタイミングでIPアドレスの適正範囲の確認や、ホームネットワーク全体としての整合性を確認して接続状態に関する障害原因を検出できるため、正常時のデータを予め長時間にわたって取得していなくてもよい。
<第2の実施形態>
続いて、第2の実施形態について説明する。図25は、第2の実施形態における障害原因推定システム1bの構成を示す概略ブロック図である。障害原因推定システム1bは、WAN4、特徴抽出装置7及び障害原因推定装置8を備える。障害原因推定システム1bは、第1の実施形態における障害原因推定システム1と比べて、家10の中には特徴抽出装置7が設置され、家10の外に障害原因推定装置8が設置されている点で異なる。特徴抽出装置7が抽出した特徴を、WAN4を介して障害原因推定装置8へ送信する。障害原因推定装置8は、特徴抽出装置7から受信した特徴から、電子機器3のネットワーク接続状態に関する障害原因を推定する。また、一例としてオペレータ操作端末5は、障害原因推定装置8と直接接続されている。
続いて、第2の実施形態について説明する。図25は、第2の実施形態における障害原因推定システム1bの構成を示す概略ブロック図である。障害原因推定システム1bは、WAN4、特徴抽出装置7及び障害原因推定装置8を備える。障害原因推定システム1bは、第1の実施形態における障害原因推定システム1と比べて、家10の中には特徴抽出装置7が設置され、家10の外に障害原因推定装置8が設置されている点で異なる。特徴抽出装置7が抽出した特徴を、WAN4を介して障害原因推定装置8へ送信する。障害原因推定装置8は、特徴抽出装置7から受信した特徴から、電子機器3のネットワーク接続状態に関する障害原因を推定する。また、一例としてオペレータ操作端末5は、障害原因推定装置8と直接接続されている。
図26は、第2の実施形態における特徴抽出装置7の構成を示す概略ブロック図の一例である。特徴抽出装置7は、特徴抽出部20と、パッシブ特徴抽出部21と、アクティブ特徴抽出部22と、蓄積データ解析特徴抽出部23と、通信部71と、入力部29とを備える。なお特徴抽出部20と、パッシブ特徴抽出部21と、アクティブ特徴抽出部22と、蓄積データ解析特徴抽出部23と、入力部29とは、図2の障害原因推定装置2が備える部材と同じ構成であるので、その説明を省略する。
通信部71は、入力部29から入力された確定機器情報を、WAN4を介して障害原因推定装置8へ送信する。また、通信部71は、蓄積データ解析特徴抽出部23から入力された蓄積データ解析特徴情報と特徴抽出部20から入力されたパッシブ特徴情報及びアクティブ特徴情報とを、WAN4を介して障害原因推定装置8へ送信する。
図27は、第2の実施形態における障害原因推定装置8の構成を示す概略ブロック図の一例である。障害原因推定装置8は、取得部81と、DB制御部24と、特徴蓄積DB25と、端末情報DB26と、事象情報DB27と、推定部28とを備える。なお、DB制御部24と、特徴蓄積DB25と、端末情報DB26と、事象情報DB27と、推定部28とは、図2の障害原因推定装置2が備える部材と同じ構成であるので、その具体的な説明を省略する。
取得部81は、特徴抽出装置7から送信されたパッシブ特徴情報、アクティブ特徴情報及び蓄積データ解析特徴情報を取得し、取得したこれらの情報に対してそのホームネットワークを識別する識別情報HID(HomeGW ID)を付与する。そして、取得部81は、パッシブ特徴情報、アクティブ特徴情報、蓄積データ解析特徴情報及び識別情報HIDの組をDB制御部24を介して特徴蓄積DB25に記憶させる。これにより、パッシブ特徴情報、アクティブ特徴情報及び蓄積データ解析特徴情報を、ホームネットワークごとにすなわち家ごとに識別することができる。
以上、第2の実施形態において、取得部81は、電子機器3が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を取得する。そして、推定部28は、その特徴に基づいて、電子機器3のネットワークへの接続状態に関する障害原因を推定する。これにより、第1の実施形態と同様の効果が得られるのに加えて、推定部28を全てのホームネットに共通して一つ設ければよいので、障害原因推定システム1bの導入コストを抑えることができる。また、ホームネットワークごとに準備する特徴抽出装置7に特徴を蓄積する記録装置をホームネットワークごとに準備する必要がなくなるため、障害原因推定システム1bの導入コストを抑えることができる。
なお、上述した第1、第2の実施形態の障害原因推定システム(1、1b)の各処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、当該記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、障害原因推定システム(1、1b)に係る上述した種々の処理を行ってもよい。
なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、本発明の実施形態について図面を参照して詳述したが、具体的な構成はこの実施形態に限られるものではない。各実施形態における各構成及びそれらの組み合わせ等は一例であり、本発明の趣旨から逸脱しない範囲内で、構成の付加、省略、置換、およびその他の変更が可能である。また、本発明は実施形態によって限定されることはなく、特許請求の範囲によってのみ限定される。
1、1b 障害原因推定システム
2、8 障害原因推定装置
3、3−1、…、3−N 電子機器
4 WAN
5 オペレータ操作端末
7 特徴抽出装置
10 家
20 特徴抽出部
21 パッシブ特徴抽出部
22 アクティブ特徴抽出部
23 蓄積データ解析特徴抽出部
24 DB制御部
25 特徴蓄積DB
26 端末情報DB
27 事象情報DB
28 推定部
29 入力部
71 通信部
81 取得部
211 パケット採取部
212 パケット振分部
213 特徴解析部
281 事象変換部
282 障害原因決定部
2121 パケットキャプチャコントロール部
2122 パケットキャプチャサービス部
2131、…、213N 特徴抽出部
2、8 障害原因推定装置
3、3−1、…、3−N 電子機器
4 WAN
5 オペレータ操作端末
7 特徴抽出装置
10 家
20 特徴抽出部
21 パッシブ特徴抽出部
22 アクティブ特徴抽出部
23 蓄積データ解析特徴抽出部
24 DB制御部
25 特徴蓄積DB
26 端末情報DB
27 事象情報DB
28 推定部
29 入力部
71 通信部
81 取得部
211 パケット採取部
212 パケット振分部
213 特徴解析部
281 事象変換部
282 障害原因決定部
2121 パケットキャプチャコントロール部
2122 パケットキャプチャサービス部
2131、…、213N 特徴抽出部
Claims (11)
- ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出する特徴抽出部と、
前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する推定部と、
を備える障害原因推定装置。 - 請求項1に記載の障害原因推定装置であって、
前記特徴抽出部は、前記電子機器が送信したパケットをキャプチャすることで得られるパケットの特徴であるパッシブ特徴と、前記電子機器にコマンドを送信し、前記送信したコマンドに対する応答パケットから得られるパケットの特徴であるアクティブ特徴とを、前記特徴として抽出する、
障害原因推定装置。 - 請求項2に記載の障害原因推定装置であって、
前記特徴抽出部又は前記推定部は、前記パッシブ特徴と、前記アクティブ特徴とを時系列に比較することで得られる前記蓄積データ解析特徴を抽出する、
障害原因推定装置。 - 請求項1から3のうちいずれか一項に記載の障害原因推定装置であって、
前記推定部は、前記特徴から前記電子機器の挙動を検出し、前記検出された挙動から前記電子機器のネットワーク接続障害の原因を推定し、前記推定されたネットワーク接続障害の原因を表す情報を意味情報に変換する、
障害原因推定装置。 - 請求項1から4のうちいずれか一項に記載の障害原因推定装置であって、
前記推定部は、前記特徴から前記電子機器の設定変更を検出し、前記検出された設定変更から前記電子機器のネットワーク接続障害の原因を推定する、
障害原因推定装置。 - 請求項1から5のうちいずれか一項に記載の障害原因推定装置であって、
前記推定部は、前記特徴から前記電子機器の起動時間の累計を、前記電子機器の故障が発生する割合の高さを示す値として算出する、
障害原因推定装置。 - 請求項1から6のうちいずれか一項に記載の障害原因推定装置であって、
前記推定部は、前記特徴から前記電子機器のIPアドレスを検出し、前記IPアドレスが適正範囲内か否かを判定し、前記判定結果に基づいて前記電子機器のネットワーク接続障害の原因を推定する、
障害原因推定装置。 - 請求項1から7のうちいずれか一項に記載の障害原因推定装置であって、
前記推定部は、前記特徴から前記ネットワーク全体の整合性を確認し、前記確認の結果から前記電子機器のネットワーク接続障害の原因を推定する、
障害原因推定装置。 - 特徴抽出装置と、障害原因推定装置とを具備する障害原因推定システムであって、
前記特徴抽出装置は、ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出し、
前記障害原因推定装置は、前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する、
障害原因推定システム。 - ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出し、
前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定する、
障害原因推定方法。 - コンピュータに、
ネットワークに接続された電子機器が通信するパケットから、データリンク層より上位層のプロトコルで取得された特徴を抽出させ、
前記特徴に基づいて、前記電子機器のネットワーク接続障害の原因を推定させる、
障害原因推定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013120040A JP2014239298A (ja) | 2013-06-06 | 2013-06-06 | 障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013120040A JP2014239298A (ja) | 2013-06-06 | 2013-06-06 | 障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014239298A true JP2014239298A (ja) | 2014-12-18 |
Family
ID=52136153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013120040A Pending JP2014239298A (ja) | 2013-06-06 | 2013-06-06 | 障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014239298A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017123521A (ja) * | 2016-01-05 | 2017-07-13 | Kddi株式会社 | 障害原因特定装置、及びプログラム |
| JP2017521019A (ja) * | 2015-04-16 | 2017-07-27 | 小米科技有限責任公司Xiaomi Inc. | ネットワーク接続チャンネルの状態の測定方法及び装置、電子機器、プログラム及び記録媒体 |
| JP2021057632A (ja) * | 2019-09-26 | 2021-04-08 | 富士通株式会社 | 障害評価装置及び障害評価方法 |
-
2013
- 2013-06-06 JP JP2013120040A patent/JP2014239298A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017521019A (ja) * | 2015-04-16 | 2017-07-27 | 小米科技有限責任公司Xiaomi Inc. | ネットワーク接続チャンネルの状態の測定方法及び装置、電子機器、プログラム及び記録媒体 |
| JP2017123521A (ja) * | 2016-01-05 | 2017-07-13 | Kddi株式会社 | 障害原因特定装置、及びプログラム |
| JP2021057632A (ja) * | 2019-09-26 | 2021-04-08 | 富士通株式会社 | 障害評価装置及び障害評価方法 |
| JP7287219B2 (ja) | 2019-09-26 | 2023-06-06 | 富士通株式会社 | 障害評価装置及び障害評価方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850710B (zh) | 一种数据云存储系统、客户终端、存储服务器及应用方法 | |
| US8356093B2 (en) | Apparatus and system for estimating network configuration | |
| CN102594885B (zh) | 传感器网络解析互通平台、传感器网络互通方法及系统 | |
| CN107465621B (zh) | 一种路由器发现方法、sdn控制器、路由器和网络系统 | |
| JP2014239298A (ja) | 障害原因推定装置、障害原因推定システム、障害原因推定方法、障害原因推定プログラム | |
| JP2019515595A (ja) | データ伝送方法、装置、及びシステム | |
| JP5644710B2 (ja) | ノード検出装置、ノード検出方法、及びプログラム | |
| KR20120119432A (ko) | 기기간 연결 방법 및 그 장치 | |
| KR101990022B1 (ko) | 악성코드에 감염된 디바이스를 포함하는 단말그룹에 대한 가상의 악성 트래픽 템플릿 생성 방법 및 그 장치 | |
| JP5091217B2 (ja) | ホーム機器情報収集装置及びホーム機器情報収集方法 | |
| JP2006203731A (ja) | ネットワーク中継装置、ネットワーク接続情報閲覧システム、及びネットワーク接続情報通知方法 | |
| KR101368500B1 (ko) | 데이터베이스 히스토리 관리 방법 및 그를 위한 데이터베이스 히스토리 관리 시스템 | |
| KR101518468B1 (ko) | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말의 디바이스 대수를 검출하는 방법 및 공인 ip 공유 상태 검출 시스템 | |
| JP5872396B2 (ja) | クエリ発生周期の安定度を利用した端末情報推定装置、dnsサーバ、プログラム及び方法 | |
| CN102197363A (zh) | 用于选择和配置默认存储区的设备及对应方法 | |
| JP2009048646A (ja) | 家電機器の遠隔故障診断方法 | |
| JP2014239297A (ja) | 障害原因推定システム、障害原因推定方法、障害原因推定装置、障害原因推定プログラム、無線通信監視装置及び無線通信監視プログラム | |
| JP5427913B2 (ja) | 管理システム及び情報処理システム | |
| JP2011095830A (ja) | 情報収集装置 | |
| JP2005228172A (ja) | 初期設定サーバ装置、初期設定システム、初期設定方法及び計算機読取可能な記録媒体 | |
| CN116708283B (zh) | 一种网络自动切换方法及切换系统 | |
| JP5312124B2 (ja) | ネットワーク管理方法及びシステム、並びにネットワーク管理システム用プログラム | |
| JP2010147595A (ja) | ネットワーク管理装置およびネットワーク管理方法 | |
| JP2013206123A (ja) | 管理プログラム、管理装置および情報処理システム | |
| JP5475717B2 (ja) | ネットワークシステム |