JP2016062130A - ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム - Google Patents

ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム Download PDF

Info

Publication number
JP2016062130A
JP2016062130A JP2014187175A JP2014187175A JP2016062130A JP 2016062130 A JP2016062130 A JP 2016062130A JP 2014187175 A JP2014187175 A JP 2014187175A JP 2014187175 A JP2014187175 A JP 2014187175A JP 2016062130 A JP2016062130 A JP 2016062130A
Authority
JP
Japan
Prior art keywords
trace
packet
network processing
trace information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014187175A
Other languages
English (en)
Inventor
篤史 辻
Atsushi Tsuji
篤史 辻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2014187175A priority Critical patent/JP2016062130A/ja
Priority to US14/854,664 priority patent/US20160077907A1/en
Publication of JP2016062130A publication Critical patent/JP2016062130A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0686Additional information in the notification, e.g. enhancement of specific meta-data

Abstract

【課題】ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けて解析することができる技術を提供すること。【解決手段】ネットワークを介して受信されるパケットに対してネットワーク処理を実行するネットワーク処理部101と、ネットワーク処理におけるエラー発生を検出するエラー検出部102と、エラー検出部102によりエラー発生が検出されると、該エラー発生が検出されたネットワーク処理により処理中のパケットと、そのネットワーク処理において利用中の情報(トレース情報)とを取得するトレース処理部103と、トレース処理部103によって取得されたパケットと、該パケットと共に取得されたトレース情報とを関連付けるトレース情報関連付け部104と、を備える。【選択図】 図1

Description

本発明は、ネットワーク処理をトレースする技術に関する。
オペレーティングシステムのネットワーク処理においてエラーが発生すると、多くの場合パケットがドロップ(消失)される。そのパケットの消失は、上位アプリケーションの通信に何からの影響を与える。このため、どの処理においてパケットがドロップされたかを検出する必要がある。そこで、トレースツールを利用することによってネットワーク処理の詳細な解析を行う技術が知られている。
一般的なネットワークトレースは、予めトレース対象のネットワーク処理を定めておき、当該処理を通過したパケットをトレースする。この場合、エラー処理に限らず、正常処理もトレースされることになる。したがって、どの処理においてパケットがドロップしたかがわかりづらいという問題がある。また、正常処理とエラー処理を含むトレース情報が出力されることになり、出力情報が膨大になるといった問題もある。
そこで、任意のエラー処理にフックをかけてトレース処理を実行する動的なトレースを行うことが考えられる。この場合、パケットがドロップしたエラー処理を特定することは可能となるが、どのパケットがドロップしたのかがわかりづらいという問題がある。これは、エラー処理が発生した処理を示すトレースデータと、ドロップしたパケットとを紐付けることが難しいためである。
このような問題に対応する関連技術として、特許文献1に記載されたものが知られている。この関連技術は、トレースデータとパケットとをタイムスタンプにより紐付ける。具体的には、この関連技術は、トレースデータにその取得時刻をタイムスタンプとして付与し、パケットにその受信時刻をタイムスタンプとして付与しておく。そして、この関連技術は、パケットに対して、そのタイムスタンプの前後所定範囲内のタイムスタンプを有するトレースデータを関連付けて記憶する。
特開2010−154475号公報
しかしながら、特許文献1に記載された関連技術は、トレースデータとパケットとをタイムスタンプに基づいて紐付けるが、タイムスタンプだけでは、紐付けの精度がよくないという課題がある。その理由は、オペレーティングシステムのネットワーク処理では、1つのパケットに対して複数の処理が順に動作するためである。その結果、タイムスタンプに基づく紐付けだけで、それぞれの処理におけるトレースデータを該当するパケットと精度よく紐付けることは難しい。
本発明は、上述の課題を解決するためになされたもので、ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けて解析することができる技術を提供することを目的とする。
本発明のネットワーク処理トレース装置は、ネットワークを介して受信されるパケットに対してネットワーク処理を実行するネットワーク処理部と、前記ネットワーク処理におけるエラー発生を検出するエラー検出部と、前記エラー検出部によりエラー発生が検出されると、該エラー発生が検出されたネットワーク処理により処理中の前記パケットと、該ネットワーク処理において利用中の情報(トレース情報)とを取得するトレース処理部と、前記トレース処理部によって取得されたパケットと、該パケットと共に取得された前記トレース情報とを関連付けるトレース情報関連付け部と、を備える。
また、本発明のネットワーク処理トレースシステムは、上述のネットワーク処理トレース装置と、前記ネットワーク処理トレース装置により関連付けられた前記パケットおよび前記トレース情報を解析する解析装置と、を備える。
また、本発明のネットワーク処理トレース方法は、ネットワークを介して受信されるパケットに対して実行されるネットワーク処理におけるエラー発生を検出すると、該エラー発生が検出されたネットワーク処理により処理中の前記パケットと、該ネットワーク処理において利用中の情報(トレース情報)とを取得し、取得したパケットと、該パケットと共に取得した前記トレース情報とを関連付ける。
また、本発明のコンピュータ・プログラムは、ネットワークを介して受信されるパケットに対して実行されるネットワーク処理におけるエラー発生を検出するエラー検出ステップと、前記エラー検出ステップにおいてエラー発生が検出されると、該エラー発生が検出されたネットワーク処理により処理中の前記パケットと、該ネットワーク処理において利用中の情報(トレース情報)とを取得するトレース処理ステップと、前記トレース処理ステップにおいて取得されたパケットと、該パケットと共に取得された前記トレース情報とを関連付けるトレース情報関連付けステップと、をコンピュータ装置に実行させる。
本発明は、ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けて解析することができる技術を提供することができる。
本発明の第1の実施の形態としてのネットワーク処理トレースシステムの機能ブロック図である。 本発明の第1の実施の形態としてのネットワーク処理トレースシステムのハードウェア構成の一例を示す図である。 本発明の第1の実施の形態におけるトレース情報付加パケットの構成の一例を説明する模式図である。 本発明の第1の実施の形態としてのネットワーク処理トレースシステムの動作を説明するフローチャートである。 本発明の第2の実施の形態としてのネットワーク処理トレースシステムの機能ブロック図である。 本発明の第2の実施の形態におけるトレース情報付加パケットの構成の一例を説明する模式図である。 本発明の第2の実施の形態としてのネットワーク処理トレースシステムの動作を説明するフローチャートである。 本発明の第3の実施の形態としてのネットワーク処理トレースシステムの機能ブロック図である。 本発明の第3の実施の形態としてのネットワーク処理トレースシステムの動作を説明するフローチャートである。 本発明の第4の実施の形態としてのネットワーク処理トレースシステムの機能ブロック図である。 本発明の第4の実施の形態としてのネットワーク処理トレースシステムの動作を説明するフローチャートである。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
(第1の実施の形態)
本発明の第1の実施の形態としてのネットワーク処理トレースシステム1の構成を図1に示す。図1において、ネットワーク処理トレースシステム1は、ネットワーク処理トレース装置10と、解析装置40とを備える。
また、ネットワーク処理トレース装置10は、ネットワーク処理部101と、エラー検出部102と、トレース処理部103と、トレース情報関連付け部104とを備える。
ここで、ネットワーク処理トレースシステム1は、図2に示すように、CPU(Central Processing Unit)1001と、RAM(Random Access Memory)1002と、ROM(Read Only Memory)1003と、ハードディスク等の記憶装置1004と、ネットワークインタフェース1005と、出力装置1006とを備えたコンピュータ装置によって構成可能である。この場合、ネットワーク処理部101は、ネットワークインタフェース1005と、ROM1003および記憶装置1004に記憶されたコンピュータ・プログラムおよび各種データをRAM1002に読み込んで実行するCPU1001とによって構成される。また、エラー検出部102、トレース処理部103、および、トレース情報関連付け部104は、ROM1003および記憶装置1004に記憶されたコンピュータ・プログラムおよび各種データをRAM1002に読み込んで実行するCPU1001によって構成される。また、解析装置40は、出力装置1006と、ROM1003および記憶装置1004に記憶されたコンピュータ・プログラムおよび各種データをRAM1002に読み込んで実行するCPU1001とによって構成される。なお、ネットワーク処理トレースシステム1を構成する各装置およびその各機能ブロックのハードウェア構成は、上述の構成に限定されない。たとえば、解析装置40とネットワーク処理トレース装置10は、個別に、CPU、および、プログラムを格納するROM等を保有してもよい。また、出力装置1006は、解析装置40だけに備えられてもよい。
ネットワーク処理部101は、ネットワークインタフェース1005を介して受信されるパケットに対してネットワーク処理を実行する。パケットとは、例えば、TCP(Transmission Control Protocol)/IP(Internet Protocol)パケットを含むEthernet(登録商標)フレームであってもよい。また、この場合、例えば、ネットワーク処理は、オペレーティングシステムにおけるTCP/IPの各種プロトコル処理等であってもよい。また、ネットワーク処理部101は、処理中のパケットの生データや、該処理において利用する各種情報(内部変数等)を、RAM1002に格納し参照しながら処理を行う。
エラー検出部102は、ネットワーク処理におけるエラー発生を検出する。例えば、エラー検出部102は、フックを入れた処理が呼び出されると所定の処理を実行するよう指定する動的パッチを使用してもよい。この場合、エラー検出部102は、エラー検出対象としたいネットワーク処理におけるエラー処理にフックを入れる。そして、エラー検出部102は、フックを入れた該エラー処理がネットワーク処理部101から呼び出された時に後述のトレース処理部103を動作させるよう指定しておけばよい。
エラー検出対象のネットワーク処理の一例として、例えば、TCP受信処理関数(tcp_v4_rcv)がある。この関数は、パケット受信処理のうち、TCPのプロトコル処理を行う。また、この関数は、所定の確認事項についてチェックを行い、エラー発生時にはパケットをドロップするというエラー処理を行う。確認事項には、パケットのTCPヘッダの値が不正でないか、ソケットの受信バッファにパケットを格納するだけの空きがあるか等がある。例えば、エラー検出部102は、このTCP受信処理関数のエラー処理にフックを入れ、そのエラー処理がネットワーク処理部101で実行される際にトレース処理部103を動作させるように指示すればよい。
トレース処理部103は、エラー検出部102によりエラー発生が検出されると、該エラー発生が検出されたネットワーク処理において処理中のパケットと、そのネットワーク処理において利用中の情報(トレース情報)とを取得する。ここで、トレース情報は、オペレーティングシステムの内部変数等である。どのような情報をトレース情報として取得するかについては、あらかじめ定められているものとする。具体的には、トレース処理部103は、ネットワーク処理部101によって利用中のRAM1002の領域から、これらの情報を取得すればよい。
例えば、上述のTCP受信処理関数(tcp_v4_rcv)のエラー処理の場合、トレース処理部103は、
・パケットの生データ
と共に、
・ソケットの受信バッファ保持量
・ソケットの受信バッファの上限
・ソケットのバックログ(一時的にパケットをためておく領域)の量
・ソケットの排他情報(他のプロセスに排他を獲得されていないか)
等をトレース情報として取得してもよい。
トレース情報関連付け部104は、トレース処理部103によって取得されたパケットと、該パケットと共に取得されたトレース情報とを関連付ける。例えば、トレース情報関連付け部104は、トレース処理部103によって取得されたパケットに、該パケットと共に取得されたトレース情報を付加したトレース情報付加パケットを生成してもよい。この場合、具体的には、トレース情報関連付け部104は、パケットのデータ部分に、トレース情報を追加してもよい。また、トレース情報関連付け部104は、トレース情報のデータ部分への付加に伴い、パケットのヘッダ部分に含まれる各種情報を修正してもよい。例えば、トレース情報関連付け部104は、ヘッダに含まれるパケットサイズやチェックサム等を修正してもよい。例えば、前述のように、パケットがTCP/IPパケットを含むEthernetフレームである場合、トレース情報付加パケットは、図3のように構成される。
解析装置40は、トレース情報関連付け部104によって関連付けられたパケットおよびトレース情報を解析する。もし、トレース情報関連付け部104によって前述のトレース情報付加パケットが生成されている場合、解析装置40は、トレース情報付加パケットを解析すればよい。この場合、パケットの解析技術には、各種公知の技術を適用可能である。解析装置40は、例えば、トレース情報付加パケットの解析結果を、出力装置1006等に出力してもよい。
以上のように構成されたネットワーク処理トレースシステム1の動作について、図4を参照して説明する。なお、図4において、左図はネットワーク処理トレース装置10の動作を示し、右図は解析装置40の動作を示し、左右を結ぶ破線の矢印は、データの流れを示すものとする。
まず、ネットワーク処理トレース装置10において、ネットワーク処理部101は、ネットワークインタフェース1005を介して順次受信されるパケットに対してネットワーク処理を実行する(ステップS1)。
次に、エラー検出部102は、ネットワーク処理におけるエラー発生を検出すると(ステップS2でYes)、トレース処理部103を動作させる。
次に、トレース処理部103は、エラー発生が検出されたネットワーク処理により処理中のパケットと、そのネットワーク処理において利用中の情報(トレース情報)とを取得する(ステップS3)。
次に、トレース情報関連付け部104は、トレース処理部103によって取得されたパケットと、該パケットと共に取得されたトレース情報とを関連付ける(ステップS4)。例えば、前述のように、トレース情報関連付け部104は、該パケットに該トレース情報を付加したトレース情報付加パケットを生成してもよい。そして、ネットワーク処理トレース装置10は、ステップS2からの動作を繰り返す。
また、解析装置40は、ステップS4で関連付けられたパケットおよびトレース情報を取得する(ステップS5)。例えば、ステップS4でトレース情報付加パケットが生成されている場合、解析装置40は、トレース情報付加パケットを取得することになる。
次に、解析装置40は、ステップS5で取得された、関連付けられたパケットおよびトレース情報を解析し、解析結果を出力する(ステップS6)。例えば、ステップS5でトレース情報付加パケットが取得されている場合、解析装置40は、トレース情報付加パケットを解析すればよい。
以上で、ネットワーク処理トレースシステム1は、動作を終了する。
次に、本発明の第1の実施の形態の効果について述べる。
本発明の第1の実施の形態としてのネットワーク処理トレースシステムは、ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けて解析することができる。
その理由は、ネットワーク処理部が、ネットワークを介して受信されるパケットに対するネットワーク処理を実行し、エラー検出部が、ネットワーク処理におけるエラー発生を検出するからである。そして、トレース処理部が、エラー発生が検出されたネットワーク処理により処理中のパケットと、そのネットワーク処理において利用中の情報(トレース情報)とを取得するからである。そして、トレース情報関連付け部が、取得されたパケットおよびトレース情報を関連付け、解析装置が、関連付けられたパケットおよびトレース情報を解析するからである。
これにより、本実施の形態は、ネットワーク処理におけるエラー発生時にトレース処理を実行するので、どの処理においてパケットがドロップしたかをわかりやすく提示することができ、出力情報の容量を抑えることができる。加えて、本実施の形態は、トレース情報に関連付けられたパケットを解析装置によって解析して出力するため、ユーザは、エラー発生時のパケットとトレース情報とを正確に紐付けながらトレース情報を解析することができる。
なお、本実施の形態において、トレース情報関連付け部が、トレース情報付加パケットを生成することによりエラー発生時のパケットおよびトレース情報を関連付ける例を中心に説明した。この他、トレース情報関連付け部は、トレース情報付加パケットを生成することに限らず、該当するパケットおよびトレース情報の対応関係を表現可能なその他の情報を用いて関連付けを行ってもよい。
(第2の実施の形態)
次に、本発明の第2の実施の形態について図面を参照して詳細に説明する。なお、本実施の形態の説明において参照する各図面において、本発明の第1の実施の形態と同一の構成および同様に動作するステップには同一の符号を付して本実施の形態における詳細な説明を省略する。
まず、本発明の第2の実施の形態としてのネットワーク処理トレースシステム2の構成を図5に示す。図5において、ネットワーク処理トレースシステム2は、ネットワーク処理トレース装置20と、解析装置50とを含む。また、ネットワーク処理トレース装置20は、本発明の第1の実施の形態としてのネットワーク処理トレース装置10に対して、トレース情報関連付け部104に替えてトレース情報関連付け部204を備える点が異なる。
トレース情報関連付け部204は、該当するパケットのデータ部分にトレース情報を付加することに加えて、さらに、パケットの先頭に解析用ヘッダを付加する。これは、後述の解析装置50が、所定の解析用ヘッダを有する情報を解析対象として読み込み可能に構成されていることに対応するためである。トレース情報関連付け部204によって生成されるトレース情報付加パケットの一例を図6に示す。トレース情報関連付け部204は、このような解析用ヘッダを付加したトレース情報付加パケットを、記憶装置1004等に出力し、ファイルとして保存してもよい。
解析装置50は、所定の解析用ヘッダを有する情報を解析対象として読み出し可能に構成されている。そして、解析装置50は、前述の解析用ヘッダが付加されたトレース情報付加パケットを読み出して解析する。例えば、解析装置50は、pcap(packet capture)技術を用いたパケットキャプチャツールによって構成されていてもよい。このようなパケットキャプチャツールの一例としては、tcpdumpやwireshark等がある。この場合、解析装置50は、ネットワーク上を流れるパケットをキャプチャして解析する他、pcapヘッダを有するpcap形式のデータを記憶装置1004等から読み出して解析可能である。この場合、前述のトレース情報関連付け部204は、パケットの先頭にpcapヘッダを付加すればよい。
以上のように構成されたネットワーク処理トレースシステム2の動作について、図7を参照して説明する。
図7において、ネットワーク処理トレース装置20は、ステップS1〜S3まで本発明の第1の実施の形態と同様に動作して、エラー発生が検出されたネットワーク処理により処理中のパケットと、そのネットワーク処理において利用中のトレース情報とを取得する。
次に、トレース情報関連付け部204は、トレース処理部103によって取得されたパケットに、該パケットと共に取得されたトレース情報と、解析用ヘッダとを付加したトレース情報付加パケットを生成する(ステップS14)。
次に、トレース情報関連付け部204は、このトレース情報付加パケットを、記憶装置1004に出力し、ファイルとして保存する(ステップS15)。
次に、解析装置50は、ステップS15で保存された、解析用ヘッダを有するトレース情報付加パケットを読み出す(ステップS16)。
次に、解析装置50は、本発明の第1の実施の形態と同様にステップS6を実行することにより、読み出したトレース情報付加パケットを解析し、解析結果を出力する。
以上で、ネットワーク処理トレースシステム2は、動作を終了する。
次に、本発明の第2の実施の形態の効果について述べる。
本発明の第2の実施の形態としてのネットワーク処理トレースシステムは、ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けた情報を、容易に解析することができる。
その理由は、本発明の第1の実施の形態と同様の構成に加えて、トレース情報関連付け部が、取得されたパケットに対してトレース情報および解析用ヘッダを付加したトレース情報付加パケットを生成し、解析装置が、解析用ヘッダを有するトレース情報付加パケットを読み込んで解析するからである。
このように、本実施の形態は、解析用ヘッダを有するトレース情報付加パケットを生成することにより、解析用ヘッダを有するパケットを読み出し可能な一般的な解析装置によって任意のタイミングでトレース情報付加パケットを読み出して解析可能となる。したがって、本実施の形態は、特別な解析装置を必要としないので、エラー発生時のパケットとトレース情報とを正確に紐付けた情報の解析を、より容易にする。
なお、本実施の形態において、解析装置が、pcap技術を用いたtcpdumpやwireshark等である例について説明した。その他、解析装置は、所定の解析用ヘッダを有するトレース情報付加パケットを読み込んで解析する機能を備えていれば、その他の構成であってもよい。
(第3の実施の形態)
次に、本発明の第3の実施の形態について図面を参照して詳細に説明する。なお、本実施の形態の説明において参照する各図面において、本発明の第1の実施の形態と同一の構成および同様に動作するステップには同一の符号を付して本実施の形態における詳細な説明を省略する。
まず、本発明の第3の実施の形態としてのネットワーク処理トレースシステム3の構成を図8に示す。図8において、ネットワーク処理トレースシステム3は、ネットワーク処理トレース装置30と、解析装置60とを含む。また、ネットワーク処理トレース装置30は、本発明の第1の実施の形態としてのネットワーク処理トレース装置10に対して、トレース情報関連付け部104に替えてトレース情報関連付け部304を備え、さらに仮想ネットワークインタフェース305を備える点が異なる。
仮想ネットワークインタフェース305は、ネットワークインタフェースをソフトウェアにより実現する。仮想ネットワークインタフェース305は、仮想ネットワークインタフェースを実現する公知の技術により実現可能である。なお、仮想ネットワークインタフェース305は、本発明の解析用ネットワークインタフェースの一実施形態を構成する。仮想ネットワークインタフェース305は、トレース情報付加パケットを流すために設けられ、他のネットワークパケットは流されないことが望ましい。
トレース情報関連付け部304は、本発明の第1の実施の形態と同様に、例えば、図3に示したような、該当するパケットのデータ部分にトレース情報を付加したトレース情報付加パケットを生成する。さらに、トレース情報関連付け部304は、生成したトレース情報付加パケットを、仮想ネットワークインタフェース305を介して送信する。送信先は、元のパケットの送信先のままでよい。
解析装置60は、仮想ネットワークインタフェース305を流れるパケットをキャプチャして解析するよう構成される。例えば、解析装置60は、一般的なパケットキャプチャツールを用いて、解析対象のインタフェースを仮想ネットワークインタフェース305に設定することにより実現可能である。例えば、解析装置60は、本発明の第2の実施の形態における解析装置50と同様に、pcap技術を用いたパケットキャプチャツール(前述のtcpdumpやwireshark等)によって構成されていてもよい。この場合、解析装置60は、対象のネットワークインタフェース上を流れるパケットをキャプチャして解析可能である。これにより、解析装置60は、トレース情報付加パケットをキャプチャして解析する。
以上のように構成されたネットワーク処理トレースシステム3の動作について、図9を参照して説明する。
図9において、ネットワーク処理トレース装置30は、ステップS1〜S4まで本発明の第1の実施の形態と同様に動作する。これにより、エラー発生時のパケットに、その時点でのトレース情報が付加されたトレース情報付加パケットが生成される。
次に、トレース情報関連付け部304は、ステップS4で生成したトレース情報付加パケットを、仮想ネットワークインタフェース305を介して送信する(ステップS25)。
次に、解析装置60は、仮想ネットワークインタフェース305を流れるトレース情報付加パケットをキャプチャする(ステップS26)。
次に、解析装置60は、本発明の第1の実施の形態と同様にステップS6を実行することにより、キャプチャしたトレース情報付加パケットを解析し、解析結果を出力する。
以上で、ネットワーク処理トレースシステム3は、動作を終了する。
次に、本発明の第3の実施の形態の効果について述べる。
本発明の第3の実施の形態としてのネットワーク処理トレースシステムは、ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けた情報を、容易に解析することができる。
その理由は、本発明の第1の実施の形態と同様の構成に加えて、トレース情報関連付け部が、生成したトレース情報付加パケットを、仮想ネットワークインタフェースを介して送信するからである。そして、解析装置が、仮想ネットワークインタフェース上を流れるトレース情報付加パケットをキャプチャして解析するからである。
このように、本実施の形態は、トレース情報付加パケットを仮想ネットワークインタフェースに流すことにより、ネットワークインタフェースを流れるパケットをキャプチャ可能な一般的な解析装置によってトレース情報付加パケットをキャプチャし解析可能となる。したがって、本実施の形態は、特別な解析装置を必要としないので、エラー発生時のパケットとトレース情報とを正確に紐付けた情報の解析を、より容易にする。
なお、本実施の形態において、解析装置が、pcap技術を用いたtcpdumpやwireshark等である例について説明した。その他、解析装置は、解析用ネットワークインタフェースを流れるトレース情報付加パケットをキャプチャし解析する機能を備えていれば、その他の構成であってもよい。
(第4の実施の形態)
次に、本発明の第4の実施の形態について図面を参照して詳細に説明する。なお、本実施の形態の説明において参照する各図面において、本発明の第3の実施の形態と同一の構成および同様に動作するステップには同一の符号を付して本実施の形態における詳細な説明を省略する。
まず、本発明の第4の実施の形態としてのネットワーク処理トレースシステム4の構成を図10に示す。図10において、ネットワーク処理トレースシステム3は、本発明の第3の実施の形態としてのネットワーク処理トレースシステム3に対して、解析装置60に替えて解析装置70を備える点が異なる。また、解析装置70は、端末90と通信可能に接続されている。
解析装置70は、仮想ネットワークインタフェース305を監視する機能と、仮想ネットワークインタフェース305上を流れるトレース情報付加パケットをキャプチャする機能とを有する。また、解析装置70は、トレース情報付加パケットを解析して解析情報を生成し、端末90からの問い合わせに応じて端末90に送信する。例えば、解析装置70は、パケットキャプチャ機能を備えたSNMP(Simple Network Management Protocol)エージェントによって実現可能である。この場合、端末90は、SNMPマネージャによって構成される。
この場合、具体的には、解析装置70としてのSNMPエージェントは、仮想ネットワークインタフェース305上を流れるトレース情報付加パケットをキャプチャする。そして、解析装置70は、トレース情報付加パケットを解釈し、独自に定義したMIB(Management Information Base)情報として記憶する。そして、解析装置70は、SNMPマネージャとしての端末90からの問い合わせに応じて、トレース情報付加パケットに関するMIB情報を送信すればよい。例えば、トレース情報付加パケットが、TCPプロトコルスタックにおけるエラー発生時のパケットおよびトレース情報を示す場合、解析装置70は、TCPプロトコルスタックでのパケットドロップ数を独自のMIB情報として定義してもよい。
以上のように構成されたネットワーク処理トレースシステム4の動作について、図11を参照して説明する。なお、図11において、左図はネットワーク処理トレース装置30の動作を示し、中央図は解析装置70の動作を示し、右図は端末90の動作を示し、各フローを結ぶ破線の矢印は、データの流れを示すものとする。
図11において、ネットワーク処理トレース装置30は、ステップS1〜S4、S25まで本発明の第3の実施の形態と同様に動作する。これにより、エラー発生時のパケットに、その時点のトレース情報を付加したトレース情報付加パケットが、仮想ネットワークインタフェース305に送出される。
次に、解析装置70は、本発明の第2の実施の形態と同様にステップS26を実行し、仮想ネットワークインタフェース305を流れるトレース情報付加パケットをキャプチャする。
次に、解析装置70は、トレース情報付加パケットを解析し、解析情報を生成する(ステップS37)。
次に、端末90は、解析情報の送信要求を、解析装置70に対して送信する(ステップS38)。
次に、解析装置70は、ステップS37で生成した解析情報を、端末90に対して送信する(ステップS39)。
次に、端末90は、受信した解析情報を出力する(ステップS40)。
以上で、ネットワーク処理トレースシステム4は、動作を終了する。
次に、本発明の第4の実施の形態の効果について述べる。
本発明の第4の実施の形態としてのネットワーク処理トレースシステムは、ネットワーク処理トレースにおいて、エラーが発生したパケットとトレース情報とをより精度よく紐付けた解析情報を、他の装置から監視することができる。
その理由は、本発明の第3の実施の形態と同様に構成されたネットワーク処理トレース装置によって生成され仮想ネットワークインタフェースに流れるトレース情報付加パケットを、解析装置がキャプチャして解析情報を生成し、端末からの問い合わせに応じて送信するからである。
このように、本実施の形態は、ネットワークを監視し端末からの問い合わせに応じて監視情報を送信可能な解析装置によってトレース情報付加パケットをキャプチャすることで、外部の端末から、エラー発生時のパケットとトレース情報とを正確に紐付けた結果としての解析情報を閲覧することができる。
なお、本実施の形態において、解析装置が、SNMPエージェントである例を中心に説明した。その他、解析装置は、仮想ネットワークインタフェースを流れるトレース情報付加パケットをキャプチャし解析する機能と、解析情報を外部に通知する機能を備えていれば、その他の構成であってもよい。
また、本発明の第3〜第4の実施の形態において、本発明の解析用ネットワークインタフェースとして、仮想ネットワークインタフェースを適用する例を説明した。これに限らず、本発明の解析用ネットワークインタフェースは、トレース情報付加パケットを流すために利用可能なネットワークインタフェースであれば、物理的なネットワークインタフェースによって構成されてもよい。
また、本発明の各実施の形態において、エラー検出部が、動的パッチによりエラー発生を検出する例を中心に説明した。この他、各実施の形態におけるエラー検出部は、ネットワーク処理におけるエラー発生を検出可能な他の構成により実現されてもよい。
また、本発明の各実施の形態において、対象とするパケットが、TCP/IPパケットを含むEthernetフレームであり、ネットワーク処理が、TCP/IPの各種プロトコル処理である例を中心に説明した。これに限らず、本発明において対象とするパケットは、他のプロトコルに基づくデータを含み、ネットワーク処理は、他のプロトロコル処理であってもよい。
また、本発明の各実施の形態において、ネットワーク処理トレース装置および解析装置が、同一のコンピュータ上に実現される例を中心に説明したが、ネットワーク処理トレース装置および解析装置は、異なるコンピュータによって構成されていてもよい。
また、本発明の各実施の形態において、ネットワーク処理トレースシステムの各機能ブロックが、記憶装置またはROMに記憶されたコンピュータ・プログラムを実行するCPUによって実現される例を中心に説明した。この他、各機能ブロックの一部、全部、または、それらの組み合わせが専用のハードウェアにより実現されていてもよい。
また、本発明の各実施の形態において、ネットワーク処理トレース装置の機能ブロックは、複数の装置に分散されて実現されてもよい。
また、本発明の各実施の形態において、各フローチャートを参照して説明した各装置の動作を、本発明のコンピュータ・プログラムとしてコンピュータの記憶装置(記憶媒体)に格納してもよい。この場合、係るコンピュータ・プログラムを当該CPUが読み出して実行するようにしてもよい。そして、このような場合において、本発明は、係るコンピュータ・プログラムのコードあるいは記憶媒体によって構成される。
また、各実施の形態は、適宜組み合わせて実施されることが可能である。
また、本発明は、上述した各実施の形態に限定されず、様々な態様で実施されることが可能である。
1、2、3、4 ネットワーク処理トレースシステム
10、20、30 ネットワーク処理トレース装置
40、50、60、70 解析装置
90 端末
101 ネットワーク処理部
102 エラー検出部
103 トレース処理部
104、204、304 トレース情報関連付け部
305 仮想ネットワークインタフェース
1001 CPU
1002 RAM
1003 ROM
1004 記憶装置
1005 ネットワークインタフェース
1006 出力装置

Claims (9)

  1. ネットワークを介して受信されるパケットに対してネットワーク処理を実行するネットワーク処理部と、
    前記ネットワーク処理におけるエラー発生を検出するエラー検出部と、
    前記エラー検出部によりエラー発生が検出されると、該エラー発生が検出されたネットワーク処理により処理中の前記パケットと、該ネットワーク処理において利用中の情報(トレース情報)とを取得するトレース処理部と、
    前記トレース処理部によって取得されたパケットと、該パケットと共に取得された前記トレース情報とを関連付けるトレース情報関連付け部と、
    を備えたネットワーク処理トレース装置。
  2. 前記トレース情報関連付け部は、前記トレース処理部によって取得されたパケットに、該パケットと共に取得された前記トレース情報を付加したトレース情報付加パケットを生成することにより、前記関連付けを行うことを特徴とする請求項1に記載のネットワーク処理トレース装置。
  3. 前記トレース情報付加パケットを流すための解析用ネットワークインタフェースをさらに備え、
    前記トレース情報関連付け部は、前記トレース情報付加パケットを、前記解析用ネットワークインタフェースを介して送信することを特徴とする請求項2に記載のネットワーク処理トレース装置。
  4. 前記トレース情報関連付け部は、前記トレース情報付加パケットにさらに解析用ヘッダを付加することを特徴とする請求項2に記載のネットワーク処理トレース装置。
  5. 請求項1から請求項4のいずれか1項に記載のネットワーク処理トレース装置と、
    前記ネットワーク処理トレース装置により関連付けられた前記パケットおよび前記トレース情報を解析する解析装置と、
    を備えたネットワーク処理トレースシステム。
  6. 請求項3に記載されたネットワーク処理トレース装置を含むとき、
    前記解析装置は、前記解析用ネットワークインタフェース上を流れる前記トレース情報付加パケットをキャプチャして解析することを特徴とする請求項5に記載のネットワーク処理トレースシステム。
  7. 請求項4に記載されたネットワーク処理トレース装置を含むとき、
    前記解析装置は、前記解析用ヘッダが付加されたトレース情報付加パケットを読み込んで解析することを特徴とする請求項5に記載のネットワーク処理トレースシステム。
  8. ネットワークを介して受信されるパケットに対して実行されるネットワーク処理におけるエラー発生を検出すると、
    該エラー発生が検出されたネットワーク処理により処理中の前記パケットと、該ネットワーク処理において利用中の情報(トレース情報)とを取得し、
    取得したパケットと、該パケットと共に取得した前記トレース情報とを関連付けるネットワーク処理トレース方法。
  9. ネットワークを介して受信されるパケットに対して実行されるネットワーク処理におけるエラー発生を検出するエラー検出ステップと、
    前記エラー検出ステップにおいてエラー発生が検出されると、該エラー発生が検出されたネットワーク処理により処理中の前記パケットと、該ネットワーク処理において利用中の情報(トレース情報)とを取得するトレース処理ステップと、
    前記トレース処理ステップにおいて取得されたパケットと、該パケットと共に取得された前記トレース情報とを関連付けるトレース情報関連付けステップと、
    をコンピュータ装置に実行させるコンピュータ・プログラム。
JP2014187175A 2014-09-16 2014-09-16 ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム Pending JP2016062130A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014187175A JP2016062130A (ja) 2014-09-16 2014-09-16 ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム
US14/854,664 US20160077907A1 (en) 2014-09-16 2015-09-15 Network processing tracing device, network processing tracing method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014187175A JP2016062130A (ja) 2014-09-16 2014-09-16 ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム

Publications (1)

Publication Number Publication Date
JP2016062130A true JP2016062130A (ja) 2016-04-25

Family

ID=55454858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014187175A Pending JP2016062130A (ja) 2014-09-16 2014-09-16 ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム

Country Status (2)

Country Link
US (1) US20160077907A1 (ja)
JP (1) JP2016062130A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9996439B2 (en) * 2015-09-23 2018-06-12 Qualcomm Incorporated Self-error injection technique for point-to-point interconnect to increase test coverage

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02288631A (ja) * 1989-04-28 1990-11-28 Nec Corp ネットワークのトレース情報蓄積装置
JPH0637806A (ja) * 1992-03-17 1994-02-10 Matsushita Graphic Commun Syst Inc 通信トレース情報処理装置
JPH11355276A (ja) * 1998-06-05 1999-12-24 Nec Corp ネットワークシステムの試験方法
JP2006352831A (ja) * 2005-05-20 2006-12-28 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP2010154475A (ja) * 2008-12-26 2010-07-08 Yokogawa Electric Corp ネットワークシステム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5579317A (en) * 1995-08-15 1996-11-26 Lsi Logic Corporation Packet error propagation for MPEG transport demultiplexers
US8428056B2 (en) * 2000-12-22 2013-04-23 Avaya, Inc. Generation of redundant scheduled network paths using a branch and merge technique
US6983408B2 (en) * 2002-03-08 2006-01-03 Microsoft Corporation Managing error/status information generated during video processing
WO2007029432A1 (ja) * 2005-09-01 2007-03-15 Nippon Telegraph And Telephone Corporation 誤り訂正方法及び装置
US20080225892A1 (en) * 2007-03-15 2008-09-18 Nokia Corporation Using Forward Error Correction with Generic Stream Encapsulation in a Digital Broadcast Network
US7802142B2 (en) * 2007-12-06 2010-09-21 Seagate Technology Llc High speed serial trace protocol for device debug
JP2011193434A (ja) * 2009-10-28 2011-09-29 Panasonic Corp パリティパケットを用いた通信方法、通信装置及び中継器
US8705524B1 (en) * 2010-06-17 2014-04-22 Adtran, Inc. Systems and methods for embedding metadata in data packets
WO2014179533A1 (en) * 2013-05-01 2014-11-06 Adc Telecommunications, Inc. Enhanced route tracing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02288631A (ja) * 1989-04-28 1990-11-28 Nec Corp ネットワークのトレース情報蓄積装置
JPH0637806A (ja) * 1992-03-17 1994-02-10 Matsushita Graphic Commun Syst Inc 通信トレース情報処理装置
JPH11355276A (ja) * 1998-06-05 1999-12-24 Nec Corp ネットワークシステムの試験方法
JP2006352831A (ja) * 2005-05-20 2006-12-28 Alaxala Networks Corp ネットワーク制御装置およびその制御方法
JP2010154475A (ja) * 2008-12-26 2010-07-08 Yokogawa Electric Corp ネットワークシステム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
坂井弘亮: "特集 初体験!ラズベリー・パイで本格ネットワーク 第1部 第2章 ネットワーク・パケット取り込み&解析環", INTERFACE, vol. 第40巻,第8号(通巻446号), JPN6018019530, 1 August 2014 (2014-08-01), JP, pages 48 - 56, ISSN: 0003943605 *

Also Published As

Publication number Publication date
US20160077907A1 (en) 2016-03-17

Similar Documents

Publication Publication Date Title
US10218577B2 (en) Systems and methods for mapping and visualizing a wireless mesh network
US10104124B2 (en) Analysis rule adjustment device, analysis rule adjustment system, analysis rule adjustment method, and analysis rule adjustment program
US9276819B2 (en) Network traffic monitoring
US9933772B2 (en) Analyzing SCADA systems
US11740997B2 (en) Method and apparatus for debugging a device
JP2016062130A (ja) ネットワーク処理トレース装置、ネットワーク処理トレース方法、および、コンピュータ・プログラム
JP5531064B2 (ja) 通信装置、通信システム、通信方法、および、通信プログラム
US20150370675A1 (en) Methods, systems, and computer readable media for utilizing abstracted user-defined data to conduct network protocol testing
JP6098687B2 (ja) 通信先判定装置、通信先判定方法、及び、通信先判定プログラム
US9628364B2 (en) Test automation system and method for detecting change in signature of internet application traffic protocol
JP6167033B2 (ja) アプリケーション解析装置、アプリケーション解析方法、プログラム
CN108959927B (zh) 一种物联网安全横向对比分析的装置及方法
JP5484376B2 (ja) ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法
JP6157189B2 (ja) 識別装置、識別方法および識別プログラム
JP6488600B2 (ja) 情報処理システム、プログラム及び情報処理装置
US10554509B2 (en) Information processing system and delay measurement method
JP2018207345A (ja) 計算装置及び計算方法
US9049170B2 (en) Building filter through utilization of automated generation of regular expression
JP6048555B1 (ja) 分類情報作成装置、分類情報作成方法、分類情報作成プログラム、検索装置、検索方法、及び、検索プログラム
JP2014219741A (ja) 指令元特定装置、指令元特定方法、及び指令元特定プログラム
JP7311480B2 (ja) 情報処理システム、及び、情報処理方法
KR20140115602A (ko) Sns 서버의 프로토콜 분석 방법
JP2013187743A (ja) 識別装置、識別方法および識別プログラム
JP5494727B2 (ja) 通信装置
JPWO2022004831A5 (ja) サーバ装置、監視方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180704

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181225