JP2017069912A - ネットワーク監視装置およびネットワーク監視方法 - Google Patents
ネットワーク監視装置およびネットワーク監視方法 Download PDFInfo
- Publication number
- JP2017069912A JP2017069912A JP2015196879A JP2015196879A JP2017069912A JP 2017069912 A JP2017069912 A JP 2017069912A JP 2015196879 A JP2015196879 A JP 2015196879A JP 2015196879 A JP2015196879 A JP 2015196879A JP 2017069912 A JP2017069912 A JP 2017069912A
- Authority
- JP
- Japan
- Prior art keywords
- message
- information
- additional information
- network monitoring
- failure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】通信ネットワークを構成する装置の監視に関するネットワーク運用者の意向に沿ったデータの記憶と、そのデータの表示を実現し、ネットワーク運用業務の効率化を図る。
【解決手段】ネットワーク監視装置1は、ネットワークを構成する装置2それぞれから、警報を示すメッセージおよびログ情報を収集するデータ収集部11と、収集した複数のメッセージを警報メッセージ情報310として記憶するとともに、収集したログ情報を記憶する記憶部30と、警報メッセージ情報310に記憶されたメッセージを、HMI3に出力するデータ出力部13と、HMI3から、出力したメッセージに関する付加情報の入力を受け付け、警報メッセージ情報310に記憶された当該メッセージに対応付けて付加情報を登録する付加情報管理部12と、を備える。
【選択図】図1
【解決手段】ネットワーク監視装置1は、ネットワークを構成する装置2それぞれから、警報を示すメッセージおよびログ情報を収集するデータ収集部11と、収集した複数のメッセージを警報メッセージ情報310として記憶するとともに、収集したログ情報を記憶する記憶部30と、警報メッセージ情報310に記憶されたメッセージを、HMI3に出力するデータ出力部13と、HMI3から、出力したメッセージに関する付加情報の入力を受け付け、警報メッセージ情報310に記憶された当該メッセージに対応付けて付加情報を登録する付加情報管理部12と、を備える。
【選択図】図1
Description
本発明は、通信ネットワークを構成する装置を監視する、ネットワーク監視装置およびネットワーク監視方法に関する。
従来、通信ネットワークを構成する装置について、装置が出力する警報情報やログ情報を取得し、その取得した警報情報やログ情報を記憶部に蓄積するとともに、装置異常を検出した場合には、その警報情報やログ情報を記憶部から抽出して出力し、HMI(Human Machine Interface:例えば、モニタ等の表示装置)に表示させてネットワーク運用者等に報知することが行われている(特許文献1参照)。この際、記憶部に蓄積された情報は、記憶領域を考慮して、所定のロジック(例えば、対となる正常データのない異常データのみを蓄積し、正常データや対となる正常データのある異常データを削除する、記憶した時刻に基づき最新データのみ蓄積し古いデータから順に削除する等のロジック)に従い、蓄積したデータを削除することが行われている。
しかしながら、従来の技術では、警報情報やログ情報をネットワーク運用者の意図する形式で、データとして保存したり、モニタ等に表示させたりすることができないという問題があった。つまり、運用者が、将来起こり得る装置故障に備えて、記録として残しておきたいと考えたデータについても、設定された所定のロジックに従いデータが削除されてしまうため、新たな障害の発生時に、過去のデータを参考にしたり、比較したり等の作業をすることができなかった。
よって、従来技術では、警報が発生する都度、大量のログ情報を確認して原因を解析することを一から行うか、ネットワーク運用者が個別に管理する過去情報に基づき、関連するログを特定して、装置故障等の原因を特定するしかなく非効率となっていた。
よって、従来技術では、警報が発生する都度、大量のログ情報を確認して原因を解析することを一から行うか、ネットワーク運用者が個別に管理する過去情報に基づき、関連するログを特定して、装置故障等の原因を特定するしかなく非効率となっていた。
このような背景を鑑みて本発明がなされたのであり、本発明は、通信ネットワークを構成する装置の監視に関するネットワーク運用者の意向に沿ったデータの記憶と、そのデータの表示を実現し、ネットワーク運用業務の効率化を図ることを課題とする。
前記した課題を解決するため、請求項1に記載の発明は、ネットワークを構成する装置それぞれから、警報を示すメッセージおよびログ情報を収集するデータ収集部と、収集した複数の前記メッセージを警報メッセージ情報として記憶するとともに、収集した前記ログ情報を記憶する記憶部と、前記警報メッセージ情報に記憶された前記メッセージを、HMI(Human Machine Interface)に出力するデータ出力部と、前記HMIから、前記出力したメッセージに関する付加情報の入力を受け付け、前記警報メッセージ情報に記憶された当該メッセージに対応付けて前記付加情報を登録する付加情報管理部と、を備えることを特徴とするネットワーク監視装置とした。
また、請求項6に記載の発明は、ネットワークを構成する装置を監視するネットワーク監視装置のネットワーク監視方法であって、前記ネットワーク監視装置が、前記装置それぞれから、警報を示すメッセージおよびログ情報を収集するステップと、収集した複数の前記メッセージを警報メッセージ情報として記憶手段に記憶するとともに、収集した前記ログ情報を前記記憶手段に記憶するステップと、前記警報メッセージ情報に記憶された前記メッセージを、HMIに出力するステップと、前記HMIから、前記出力したメッセージに関する付加情報の入力を受け付け、前記警報メッセージ情報に記憶された当該メッセージに対応付けて前記付加情報を登録するステップと、を実行することを特徴とするネットワーク監視方法とした。
このように、ネットワーク監視装置は、ネットワークを構成する装置から収集したメッセージに、HMIから受け付けた付加情報を対応付けて記憶させることができる。また、ネットワーク監視装置は、付加情報が登録されたメッセージをHMIに対して出力することができる。よって、ネットワーク監視装置によれば、ネットワーク運用者の意向に沿った情報(付加情報)を、装置からのメッセージに紐付けて記憶させ、表示させることが可能となる。
請求項2に記載の発明は、前記付加情報管理部が、前記データ収集部が前記装置から新たなメッセージを収集した場合に、当該新たなメッセージに含まれる装置種別、障害発生部位、障害内容が一致する同事象のメッセージを前記警報メッセージ情報を検索して抽出し、前記抽出した同事象のメッセージに登録された付加情報を、前記新たなメッセージの付加情報として登録し、前記データ出力部が、前記付加情報が登録された新たなメッセージを、前記HMIに出力することを特徴とする請求項1に記載のネットワーク監視装置とした。
このようにすることにより、ネットワーク監視装置は、新たなメッセージを収集した場合に、警報メッセージ情報を検索して同事象の過去のメッセージを抽出し、抽出したメッセージに登録された付加情報を、新たなメッセージの付加情報として登録し、HMIに出力することができる。よって、ネットワーク監視装置は、過去のメッセージに付された付加情報を参考にして、新たなメッセージに対する処理を実行することができるため、ネットワーク運用業務を効率化することができる。
請求項3に記載の発明は、前記警報メッセージ情報に記憶された複数の前記メッセージのうち所定の期間が経過したメッセージを、収集した日時の古い順に消去対象として抽出し、前記抽出したメッセージに前記付加情報が登録されている否かを判定し、前記付加情報が登録されていないと判定したメッセージを消去し、前記付加情報が登録されていると判定したメッセージを消去しないデータ管理部を、さらに備えることを特徴とする請求項1または請求項2に記載のネットワーク監視装置とした。
このように、ネットワーク監視装置は、付加情報が登録されていないメッセージについては消去し、付加情報が登録されているメッセージについては消去せずに記憶し続けることができる。よって、記憶部の記憶容量を確保した上で、将来参照する可能性の高い過去のメッセージについてはデータとして残しておくことができる。
請求項4に記載の発明は、前記付加情報管理部が、前記付加情報として障害の原因の解析に必要となるログ情報の入力を受け付けて、前記メッセージに登録しておくことにより、前記データ収集部が前記装置から新たなメッセージを収集した場合に、前記同事象のメッセージの付加情報として登録されたログ情報を抽出し、前記抽出したログ情報を、前記新たなメッセージの付加情報として登録することを特徴とする請求項2に記載のネットワーク監視装置とした。
このようにすることにより、ネットワーク監視装置は、障害の原因の解析に必要となるログ情報を特定した上で、付加情報としてメッセージに登録することができる。よって、ネットワーク監視装置は、新たなメッセージを収集した場合に、過去の同事象のメッセージの付加情報で示されるログ情報を抽出して、そのログ情報を、新たなメッセージの付加情報として登録することができる。よって、過去の障害等と同事象の障害等が発生した場合に、関連するログ情報の特定を迅速に行うことができ、ネットワーク運用業務の効率化を図ることができる。
請求項5に記載の発明は、前記付加情報管理部が、前記付加情報として障害の原因を示す情報の入力を受け付けて、前記メッセージに登録しておくことにより、前記データ収集部が前記装置から新たなメッセージを収集した場合に、前記同事象のメッセージの付加情報として登録された前記障害の原因を示す情報を抽出し、前記抽出した障害の原因を示す情報を、前記新たなメッセージの付加情報として登録することを特徴とする請求項2に記載のネットワーク監視装置とした。
このようにすることにより、ネットワーク監視装置は、障害の原因を示す情報を付加情報としてメッセージに登録することができる。よって、ネットワーク監視装置は、新たなメッセージを収集した場合に、過去の同事象のメッセージの付加情報から障害の原因を示す情報を抽出して、その障害の原因を示す情報を、新たなメッセージの付加情報として登録することができる。よって、過去の障害と同事象の障害が発生した場合に、過去の障害の原因を参照して、新たなメッセージに関する障害の原因の特定を迅速に行うことができ、ネットワーク運用業務の効率化を図ることができる。
本発明によれば、通信ネットワークを構成する装置の監視に関するネットワーク運用者の意向に沿ったデータの記憶と、そのデータの表示を実現し、ネットワーク運用業務の効率化を図る、ネットワーク監視装置およびネットワーク監視方法を実現することができる。
次に、本発明を実施するための形態(以下、「本実施形態」という。)における、ネットワーク監視装置1およびネットワーク監視方法について説明する。
<発明の概要>
従来のネットワーク監視装置においては、通信ネットワークを構成する各装置から警報等のメッセージやログ情報を受信した場合に、記憶部に記憶した上で、そのメッセージやログ情報を予め設定されたロジックに基づき、HMI(例えば、表示装置)に出力し、ネットワーク運用者等に報知していた。
その際、記憶部に記憶される各装置からの警報を示すメッセージ(以下、「警報メッセージ」と称する場合がある。)は、図5に示すように、当該メッセージの重要度や、障害の発生日時、装置(装置ID)、当該装置の障害発生部位、通信断等の障害の内容を示すものとなる。
ネットワーク運用者は、このメッセージに基づき、多数のログ情報の中から障害に関連するログ情報を抽出し、その障害の原因を特定して復旧する作業を実行する。
従来のネットワーク監視装置においては、通信ネットワークを構成する各装置から警報等のメッセージやログ情報を受信した場合に、記憶部に記憶した上で、そのメッセージやログ情報を予め設定されたロジックに基づき、HMI(例えば、表示装置)に出力し、ネットワーク運用者等に報知していた。
その際、記憶部に記憶される各装置からの警報を示すメッセージ(以下、「警報メッセージ」と称する場合がある。)は、図5に示すように、当該メッセージの重要度や、障害の発生日時、装置(装置ID)、当該装置の障害発生部位、通信断等の障害の内容を示すものとなる。
ネットワーク運用者は、このメッセージに基づき、多数のログ情報の中から障害に関連するログ情報を抽出し、その障害の原因を特定して復旧する作業を実行する。
しかしながら、例えば、過去に障害が発生した装置と同一の装置や同種の装置において、過去と同様の原因に基づく障害が発生したとしても、障害復旧時の過去の情報は、所定の時間が経過すると消去されてしまい、記録として残らない。よって、ネットワーク運用者は、一から障害の原因の特定作業を行う必要があった。
本実施形態に係るネットワーク監視装置1(図1参照)は、各装置2から取得したメッセージを記憶部30に記憶する際に、後記する図2に示すように、ネットワーク運用者による付加情報316を併せて記憶することを特徴とする。この付加情報316には、例えば、障害の原因と特定するために用いたログ情報を記憶しておいたり、障害の原因を文字情報として記録しておいたりする。
そして、ネットワーク監視装置1は、新たな警報メッセージを受信した場合に、過去に同事象のメッセージがないかを判定し、同事象のメッセージを確認したときには、その過去のメッセージの付加情報316に記載された情報を含めて、新たな警報メッセージをHMI3に出力する。
また、ネットワーク監視装置1は、ネットワーク運用者により付加情報316が付されたメッセージについては、所定の期間が経過しても削除せずに残しておく。これにより、同事象が発生した場合の原因特定を迅速に行うことが可能になる。
そして、ネットワーク監視装置1は、新たな警報メッセージを受信した場合に、過去に同事象のメッセージがないかを判定し、同事象のメッセージを確認したときには、その過去のメッセージの付加情報316に記載された情報を含めて、新たな警報メッセージをHMI3に出力する。
また、ネットワーク監視装置1は、ネットワーク運用者により付加情報316が付されたメッセージについては、所定の期間が経過しても削除せずに残しておく。これにより、同事象が発生した場合の原因特定を迅速に行うことが可能になる。
<ネットワーク監視装置の構成>
次に、ネットワーク監視装置1の構成について説明する。
図1は、本実施形態に係るネットワーク監視装置1の構成例を示す機能ブロック図である。このネットワーク監視装置1は、ネットワークを構成する各装置2(図2においては、装置IDが「AAA」「BBB」の装置)の障害発生等を監視する装置である。また、このネットワーク監視装置1が備える各機能(図1参照)を、EMS(Element Management System)やOpS(Operation System)が備えるものであってもよい。そして、このネットワーク監視装置1は、さらに、モニタ等のHMI3に接続され、各装置2から受信した警報メッセージ等をネットワーク運用者等に報知する。また、ネットワーク監視装置1は、ネットワーク運用者等からの付加情報の入力を受け付け、自身が記憶する警報メッセージにその付加情報を登録する。
このネットワーク監視装置1は、図1に示すように、制御部10と、入出力部20と、記憶部30とを含んで構成される。
次に、ネットワーク監視装置1の構成について説明する。
図1は、本実施形態に係るネットワーク監視装置1の構成例を示す機能ブロック図である。このネットワーク監視装置1は、ネットワークを構成する各装置2(図2においては、装置IDが「AAA」「BBB」の装置)の障害発生等を監視する装置である。また、このネットワーク監視装置1が備える各機能(図1参照)を、EMS(Element Management System)やOpS(Operation System)が備えるものであってもよい。そして、このネットワーク監視装置1は、さらに、モニタ等のHMI3に接続され、各装置2から受信した警報メッセージ等をネットワーク運用者等に報知する。また、ネットワーク監視装置1は、ネットワーク運用者等からの付加情報の入力を受け付け、自身が記憶する警報メッセージにその付加情報を登録する。
このネットワーク監視装置1は、図1に示すように、制御部10と、入出力部20と、記憶部30とを含んで構成される。
入出力部20は、ネットワークを構成する他の装置2等との間の情報の入出力を行う。また、入出力部20は、通信回線を介して情報の送受信を行う不図示の通信インタフェースと、HMI3(例えば、キーボード等の入力手段やモニタ等の出力手段)との間で入出力を行う入出力インタフェースとから構成される。
記憶部30は、ハードディスクやフラッシュメモリ、RAM(Random Access Memory)等の記憶手段からなり、各装置2から受信する警報メッセージを警報メッセージ情報310(図2参照)として格納するメッセージDB(DataBase)31と、各装置2から受信するログ情報を格納するログDB32とを備える。また、記憶部30には、制御部10が実行する処理に必要となる設定情報(各種パラメータ等)が格納される。
制御部10は、ネットワーク監視装置1全体の制御を司り、図1に示すように、データ収集部11、付加情報管理部12、データ出力部13、データ管理部14を含んで構成される。
また、この制御部10は、例えば、記憶部30に格納されたプログラムを不図示のCPU(Central Processing Unit)がRAMに展開し実行することで実現される。
また、この制御部10は、例えば、記憶部30に格納されたプログラムを不図示のCPU(Central Processing Unit)がRAMに展開し実行することで実現される。
データ収集部11は、各装置2からの警報メッセージやログ情報を、入出力部20を介して収集する。そして、データ収集部11は、警報メッセージを記憶部30内のメッセージDB31に警報メッセージ情報310として格納し、同じくログ情報を記憶部30内のログDB32に格納する。
図2は、本実施形態に係る警報メッセージ情報310のデータ構成例を示す図である。この警報メッセージ情報310には、各装置2から取得した警報メッセージが、1レコードの情報(図2に示す1行分の情報)として格納される。
この警報メッセージ情報310には、そのデータ項目として、重要度311、発生日時312、装置(装置種別)313、部位314、内容315、付加情報316を含む情報が格納される。
この警報メッセージ情報310には、そのデータ項目として、重要度311、発生日時312、装置(装置種別)313、部位314、内容315、付加情報316を含む情報が格納される。
重要度311は、例えば、ネットワーク全体に影響する(ネットワーク全体がダウンするおそれがある致命的な)障害を「Critical」、ネットワークの一部に影響する(ネットワーク全体ではなく、一部の装置やエリアに限定される)障害を「Major」、その装置2内に留まるような障害を「Minor」(不図示)とし、その重要度が格納される。なお、この重要度311の情報は、各装置2が警報メッセージを送信する際に、そのメッセージに付して送信してきたものを、そのまま格納してもよいし、各装置2に重要度が付されていない場合には、予めその装置2が実行する処理内容に基づき、その故障した部位やその装置2からのログ情報に基づき、ネットワーク監視装置1側で判定した重要度を格納してもよい。
発生日時312には、障害が発生した時刻(日時)が格納される。例えば、発生日時312には、「20150401 10:40:00」のように、障害発生日とその時刻が格納される。
装置(装置種別)313には、障害が発生した装置2の装置ID(Identification)が格納される。また、この装置313には、その装置2の装置種別が、特定できるように格納される。例えば、その装置IDそのものに、装置種別の識別子を組み込んだIDを生成しておき装置種別を特定できるようにしたり、装置IDと装置種別との対応表を備えたりすることにより、その装置2の装置種別がわかるようにして格納する。
装置(装置種別)313には、障害が発生した装置2の装置ID(Identification)が格納される。また、この装置313には、その装置2の装置種別が、特定できるように格納される。例えば、その装置IDそのものに、装置種別の識別子を組み込んだIDを生成しておき装置種別を特定できるようにしたり、装置IDと装置種別との対応表を備えたりすることにより、その装置2の装置種別がわかるようにして格納する。
部位314には、その装置2のうち、障害は発生した箇所を示す情報が格納される。
内容315には、その障害の内容が格納される。例えば、自身以外の他の装置2との「通信断」や、「アプリケーションの立ち上げ不可」、「コマンド実行エラー」等が格納される。
内容315には、その障害の内容が格納される。例えば、自身以外の他の装置2との「通信断」や、「アプリケーションの立ち上げ不可」、「コマンド実行エラー」等が格納される。
付加情報316には、障害の原因を特定するために必要となったログ情報や、障害の原因の情報が格納される。この付加情報316の詳細は後記する。
なお、この警報メッセージ情報310には、これらの情報の他に、例えば、装置2から受信した警報メッセージをメッセージDB31に保存した時刻(保存時刻)や、その各警報メッセージ(1レコード毎)に固有のメッセージID等が付される(不図示)。
ログDB32(図1参照)には、例えば、装置2毎や、ログ内容(トラブルを通知するためのログ、他の装置へのアクセスのログ、ファイルの参照の成功や失敗のログ、アプリケーションの正常終了や異常終了のログ等)毎等の予め設定された方式に従い、各装置2から送信されたログ情報が格納される。なお、このログ情報には、ログDB32に格納された時刻(格納時刻)や、そのログ情報に固有のログID(図2においては、ログ「Za」、ログ「Zb」等)が付される。また、このログDB32には、ネットワーク監視装置1そのものに関するログ情報(例えば、エラーやアクセス等の情報)も格納される。
図1に戻り、付加情報管理部12は、記憶部30内のメッセージDB31に記憶された警報メッセージ情報310の各警報メッセージについて、付加情報(図2の付加情報316)の登録を行う。
具体的には、付加情報管理部12は、ネットワーク運用者等から、入出力部20を介して、警報メッセージへの付加情報の登録を受け付ける。この場合、ネットワーク運用者は、当該警報メッセージに関連するものとして特定したログ情報(ログID)や、当該警報メッセージに示される障害の原因を特定したときのその原因を示す情報(文字情報)等を、警報メッセージ情報310の付加情報316に登録する。
具体的には、付加情報管理部12は、ネットワーク運用者等から、入出力部20を介して、警報メッセージへの付加情報の登録を受け付ける。この場合、ネットワーク運用者は、当該警報メッセージに関連するものとして特定したログ情報(ログID)や、当該警報メッセージに示される障害の原因を特定したときのその原因を示す情報(文字情報)等を、警報メッセージ情報310の付加情報316に登録する。
また、付加情報管理部12は、データ収集部11により各装置2からの新たな警報メッセージが警報メッセージ情報310に記憶される度に、それ以前に警報メッセージ情報310に記憶されている各警報メッセージを検索して、新たな警報メッセージと同事象の過去の警報メッセージを特定し、その特定した警報メッセージの付加情報316に付された情報を抽出する。付加情報管理部12は、この同事象の警報メッセージの抽出を、例えば、受信した警報メッセージに含まれる、装置(装置種別)、部位、内容が一致するか否かにより判定し、一致する場合には、同事象の障害に伴い生成された警報メッセージであると判定する。なお、同一の装置2でなくても、種別が同じ装置2であれば、同事象の障害が発生する可能性があるので、一致すると判定してもよい。
そして、付加情報管理部12は、新たに格納された警報メッセージの付加情報316の欄に、抽出した過去の警報メッセージに付された付加情報を追加する。なお、付加情報管理部12は、過去の警報メッセージに付された付加情報を新たな警報メッセージの付加情報316に追加する際に、その情報が、過去の付加情報であることを示す情報(例えば、過去の警報メッセージに固有な識別子(メッセージID)や、過去の警報メッセージの付加情報であることを示すフラグ等)を付しておく。このようにすることで、ネットワーク運用者は、過去に同事象の警報メッセージを受信していることと、そのときに登録した付加情報(ログ情報や、障害の原因)を認知することができる。
さらに、付加情報管理部12は、過去の警報メッセージの付加情報が付された、新たな警報メッセージについて、その付加情報の更新を受け付ける。ネットワーク運用者は、過去の警報メッセージの付加情報を参照することにより、新たに特定したログ情報や障害の原因(過去と同様の原因の場合や、異なる場合、追加の原因がある場合等がある。)を登録する。これにより、警報メッセージ情報310の付加情報316をより正確な情報に更新し、警報メッセージ情報310に記憶させる。
データ出力部13は、記憶部30内のメッセージDB31に格納された警報メッセージを、入出力部20を介してHMI3等に出力する。
具体的には、データ出力部13は、付加情報管理部12が、新たな警報メッセージについて同事象の警報メッセージが警報メッセージ情報310に記憶されているか否かを判定した結果、同事象の警報メッセージが記憶されていなければ、付加情報が空欄の警報メッセージをHMI3に出力する。一方、データ出力部13は、過去の同事象の警報メッセージが記憶されている場合には、その警報メッセージに付された付加情報316に記載された情報を含めた警報メッセージをHMI3に出力する。
具体的には、データ出力部13は、付加情報管理部12が、新たな警報メッセージについて同事象の警報メッセージが警報メッセージ情報310に記憶されているか否かを判定した結果、同事象の警報メッセージが記憶されていなければ、付加情報が空欄の警報メッセージをHMI3に出力する。一方、データ出力部13は、過去の同事象の警報メッセージが記憶されている場合には、その警報メッセージに付された付加情報316に記載された情報を含めた警報メッセージをHMI3に出力する。
データ管理部14は、メッセージDB31内の警報メッセージ情報310において、警報メッセージを格納後に所定の期間が経過した警報メッセージを削除する。その際、データ管理部14は、各警報メッセージの付加情報316を参照し、付加情報316の項目に情報が格納されている警報メッセージについては、削除の対象から外し、その警報メッセージを削除せず記憶したままとする。
<処理の流れ>
次に、ネットワーク監視装置1が実行する処理について、図3を参照して説明する。
図3は、本実施形態に係るネットワーク監視装置1が実行する処理の流れを示すフローチャートである。
次に、ネットワーク監視装置1が実行する処理について、図3を参照して説明する。
図3は、本実施形態に係るネットワーク監視装置1が実行する処理の流れを示すフローチャートである。
図3に示すように、まず、ネットワーク監視装置1のデータ収集部11は、ネットワークを構成する装置2から、警報メッセージや、ログ情報を収集する(ステップS1)。
そして、データ収集部11は、取得した警報メッセージをメッセージDB31の警報メッセージ情報310に格納し、収集したログ情報をログDB32に格納する。
そして、データ収集部11は、取得した警報メッセージをメッセージDB31の警報メッセージ情報310に格納し、収集したログ情報をログDB32に格納する。
続いて、ネットワーク監視装置1の付加情報管理部12は、データ収集部11により新たに収集された警報メッセージが警報メッセージ情報310に格納される度に、当該警報メッセージと同事象の警報メッセージが、警報メッセージ情報310内に記憶されているか否かを検索する(ステップS2)。
付加情報管理部12は、例えば、受信した新たな警報メッセージに含まれる、装置(装置種別)、部位、内容を参照し、警報メッセージ情報310に登録されている各レコードを検索して、これらの情報が一致するか否かにより、同事象の警報メッセージがあるか否かを判定する。
付加情報管理部12は、例えば、受信した新たな警報メッセージに含まれる、装置(装置種別)、部位、内容を参照し、警報メッセージ情報310に登録されている各レコードを検索して、これらの情報が一致するか否かにより、同事象の警報メッセージがあるか否かを判定する。
そして、付加情報管理部12は、同事象の警報メッセージがないと判定した場合には(ステップS2→No)、次のステップS3に進む。
ステップS3において、ネットワーク監視装置1のデータ出力部13は、受信した新たな警報メッセージをHMI3等に出力する。ここでは、データ出力部13は、付加情報が空欄の警報メッセージをHMI3に出力する。
次に、ネットワーク監視装置1の付加情報管理部12は、出力した警報メッセージに関して、付加情報の入力を受け付けたか否かを判定する(ステップS4)。
ネットワーク運用者等は、ステップS3において出力された警報メッセージに基づき、関連するログ情報を特定して障害原因を特定した場合において、特定したログ情報や障害原因を、将来起こり得る同事象の障害に備えて、その警報メッセージの付加情報316に登録する処理を実行する。具体的には、ネットワーク運用者等が、不図示の入力手段(キーボード等)を介してログ情報や障害原因の情報をネットワーク監視装置1に入力する。これにより、ネットワーク監視装置1の付加情報管理部12が、入出力部20を介してそれらの情報(付加情報)を受け付ける。
そして、付加情報管理部12が付加情報の入力を受け付けた場合に(ステップS4→Yes)、受け付けた関連するログ情報や障害原因の情報を、当該警報メッセージの付加情報316に登録し(ステップS5)、処理を終了する。一方、付加情報管理部12は、付加情報の入力を受け付けない場合には(ステップS4→No)、付加情報の登録を行わず処理を終了する。
ネットワーク運用者等は、ステップS3において出力された警報メッセージに基づき、関連するログ情報を特定して障害原因を特定した場合において、特定したログ情報や障害原因を、将来起こり得る同事象の障害に備えて、その警報メッセージの付加情報316に登録する処理を実行する。具体的には、ネットワーク運用者等が、不図示の入力手段(キーボード等)を介してログ情報や障害原因の情報をネットワーク監視装置1に入力する。これにより、ネットワーク監視装置1の付加情報管理部12が、入出力部20を介してそれらの情報(付加情報)を受け付ける。
そして、付加情報管理部12が付加情報の入力を受け付けた場合に(ステップS4→Yes)、受け付けた関連するログ情報や障害原因の情報を、当該警報メッセージの付加情報316に登録し(ステップS5)、処理を終了する。一方、付加情報管理部12は、付加情報の入力を受け付けない場合には(ステップS4→No)、付加情報の登録を行わず処理を終了する。
一方、付加情報管理部12は、ステップS2において、同事象の警報メッセージがあると判定した場合には(ステップS2→Yes)、同事象と判定した警報メッセージの付加情報316(図2参照)に情報(ログ情報や、障害の原因)が登録されているか否かを判定する(ステップS6)。
そして、付加情報管理部12は、付加情報が登録されていないと判定した場合には(ステップS6→No)、ステップS3以降の処理に進み、警報メッセージをHMI3に出力する。一方、付加情報管理部12は、付加情報が登録されていると判定した場合には(ステップS6→Yes)、次にステップS7に進む。
そして、付加情報管理部12は、付加情報が登録されていないと判定した場合には(ステップS6→No)、ステップS3以降の処理に進み、警報メッセージをHMI3に出力する。一方、付加情報管理部12は、付加情報が登録されていると判定した場合には(ステップS6→Yes)、次にステップS7に進む。
ステップS7において、付加情報管理部12は、同事象の警報メッセージに登録された情報(付加情報)を抽出し、受信した新たな警報メッセージの付加情報316に追加する。なお、付加情報管理部12は、その追加した情報が、過去の同事象の警報メッセージに登録されていた情報(付加情報)であることを付しておく。
続いて、ネットワーク監視装置1のデータ出力部13は、過去の同事象の警報メッセージの付加情報を追加した新たな警報メッセージを、HMI3等に出力する(ステップS8)。
次に、ネットワーク監視装置1の付加情報管理部12は、出力した警報メッセージに関して、付加情報の更新情報を受け付けたか否かを判定する(ステップS9)。
ネットワーク運用者等は、ステップS8において出力された警報メッセージに基づき、ここでは、特に付加情報を参照することにより、関連するログ情報を特定して障害原因を特定した場合において、参照した付加情報と異なる情報や追加する情報を、その警報メッセージの付加情報316に登録する処理を実行する。具体的には、ネットワーク運用者等が、不図示の入力手段(キーボード等)を介してログ情報や障害原因の更新情報をネットワーク監視装置1に入力する。これにより、ネットワーク監視装置1の付加情報管理部12が、入出力部20を介してその更新情報(付加情報)を受け付ける。
そして、付加情報管理部12が付加情報の更新情報の入力を受け付けた場合に(ステップS9→Yes)、受け付けた更新情報(特定したログ情報や、障害原因の情報)を、当該警報メッセージの付加情報316に登録して更新し(ステップS10)、処理を終了する。一方、付加情報管理部12は、付加情報の更新情報の入力を受け付けない場合には(ステップS9→No)、付加情報の更新を行わず処理を終了する。
ネットワーク運用者等は、ステップS8において出力された警報メッセージに基づき、ここでは、特に付加情報を参照することにより、関連するログ情報を特定して障害原因を特定した場合において、参照した付加情報と異なる情報や追加する情報を、その警報メッセージの付加情報316に登録する処理を実行する。具体的には、ネットワーク運用者等が、不図示の入力手段(キーボード等)を介してログ情報や障害原因の更新情報をネットワーク監視装置1に入力する。これにより、ネットワーク監視装置1の付加情報管理部12が、入出力部20を介してその更新情報(付加情報)を受け付ける。
そして、付加情報管理部12が付加情報の更新情報の入力を受け付けた場合に(ステップS9→Yes)、受け付けた更新情報(特定したログ情報や、障害原因の情報)を、当該警報メッセージの付加情報316に登録して更新し(ステップS10)、処理を終了する。一方、付加情報管理部12は、付加情報の更新情報の入力を受け付けない場合には(ステップS9→No)、付加情報の更新を行わず処理を終了する。
次に、ネットワーク監視装置1のデータ管理部14が実行する処理について説明する。
図4は、本実施形態に係るネットワーク監視装置1のデータ管理部14が実行する処理の流れを示すフローチャートである。
図4は、本実施形態に係るネットワーク監視装置1のデータ管理部14が実行する処理の流れを示すフローチャートである。
まず、データ管理部14は、メッセージDB31内の警報メッセージ情報310において、警報メッセージを格納後に所定の期間が経過した警報メッセージがあるか否かを判定する(ステップS11)。データ管理部14は、受信した警報メッセージをデータ収集部11がメッセージDB31に保存した時刻(保存時刻)等を参照して、所定の期間が経過したか否かを判定する。
ここで、所定の期間が経過した警報メッセージがない場合には(ステップS11→No)、所定の時間の経過を待って、ステップS11に戻り処理を続ける。
一方、所定の期間が経過した警報メッセージがある場合には、(ステップS11→Yes)、ステップS12に進む。
ここで、所定の期間が経過した警報メッセージがない場合には(ステップS11→No)、所定の時間の経過を待って、ステップS11に戻り処理を続ける。
一方、所定の期間が経過した警報メッセージがある場合には、(ステップS11→Yes)、ステップS12に進む。
ステップS12において、データ管理部14は、所定の期間が経過した警報メッセージについて、付加情報316の欄に、情報が記憶されているか否かを判定する。
ここで、データ管理部14は、付加情報の欄に情報が記憶されていない場合には(ステップS12→No)、当該警報メッセージを警報メッセージ情報310において削除して(ステップS13)、処理を終了する。
一方、データ管理部14は、付加情報の欄に情報が記憶されている場合には(ステップS12→Yes)、当該警報メッセージを警報メッセージ情報310において削除しない。つまり、データ管理部14は、当該警報メッセージをそのまま記憶するものとして、処理を終了する。
ここで、データ管理部14は、付加情報の欄に情報が記憶されていない場合には(ステップS12→No)、当該警報メッセージを警報メッセージ情報310において削除して(ステップS13)、処理を終了する。
一方、データ管理部14は、付加情報の欄に情報が記憶されている場合には(ステップS12→Yes)、当該警報メッセージを警報メッセージ情報310において削除しない。つまり、データ管理部14は、当該警報メッセージをそのまま記憶するものとして、処理を終了する。
なお、データ管理部14は、ログ情報についても、警報メッセージと同様に所定の期間経過後に削除するようにしてもよい。その場合に、データ管理部14は、ステップS12において、付加情報の欄に情報が記憶されていると判定された警報メッセージについて、その付加情報316の欄にログ情報が記憶されているときに、その記憶されたログ情報については削除せず、ログDB32内に記憶したままとするようにしてもよい。
また、データ管理部14は、付加情報316の欄に情報が記憶されている場合に、その警報メッセージの障害の発生日時312(図2)周辺におけるログ情報のみを保存し、他のログ情報を削除するようにしてもよい。このようにすることにより、記憶部30の記憶領域を有効活用することができる。
また、データ管理部14は、付加情報316の欄に情報が記憶されている場合に、その警報メッセージの障害の発生日時312(図2)周辺におけるログ情報のみを保存し、他のログ情報を削除するようにしてもよい。このようにすることにより、記憶部30の記憶領域を有効活用することができる。
以上、説明したように、本実施形態に係るネットワーク監視装置1およびネットワーク監視方法によれば、ネットワーク運用者が将来の障害の発生に備えて残しておきたい情報(例えば、障害の原因を特定するために必要となるログ情報や、障害原因の内容)を、削除せず、保存し続けることができる。また、その将来の障害の発生に備えて残しておきたい情報を付加情報として、警報メッセージに対応付けて登録することができる。よって、新たな警報メッセージを受信した場合に、同事象の警報メッセージに付された付加情報(過去の同事象の障害時に特定したログ情報や障害原因)を参照して、新たな警報メッセージに関するログ情報や障害原因を迅速に特定し、復旧作業を行うことが可能となるため、ネットワーク運用業務の効率化を図ることが可能となる。
1 ネットワーク監視装置
2 装置
3 HMI
10 制御部
11 データ収集部
12 付加情報管理部
13 データ出力部
14 データ管理部
20 入出力部
30 記憶部
31 メッセージDB
32 ログDB
310 警報メッセージ情報
2 装置
3 HMI
10 制御部
11 データ収集部
12 付加情報管理部
13 データ出力部
14 データ管理部
20 入出力部
30 記憶部
31 メッセージDB
32 ログDB
310 警報メッセージ情報
Claims (6)
- ネットワークを構成する装置それぞれから、警報を示すメッセージおよびログ情報を収集するデータ収集部と、
収集した複数の前記メッセージを警報メッセージ情報として記憶するとともに、収集した前記ログ情報を記憶する記憶部と、
前記警報メッセージ情報に記憶された前記メッセージを、HMI(Human Machine Interface)に出力するデータ出力部と、
前記HMIから、前記出力したメッセージに関する付加情報の入力を受け付け、前記警報メッセージ情報に記憶された当該メッセージに対応付けて前記付加情報を登録する付加情報管理部と、
を備えることを特徴とするネットワーク監視装置。 - 前記付加情報管理部は、
前記データ収集部が前記装置から新たなメッセージを収集した場合に、当該新たなメッセージに含まれる装置種別、障害発生部位、障害内容が一致する同事象のメッセージを前記警報メッセージ情報を検索して抽出し、前記抽出した同事象のメッセージに登録された付加情報を、前記新たなメッセージの付加情報として登録し、
前記データ出力部は、
前記付加情報が登録された新たなメッセージを、前記HMIに出力すること
を特徴とする請求項1に記載のネットワーク監視装置。 - 前記警報メッセージ情報に記憶された複数の前記メッセージのうち所定の期間が経過したメッセージを、収集した日時の古い順に消去対象として抽出し、前記抽出したメッセージに前記付加情報が登録されている否かを判定し、前記付加情報が登録されていないと判定したメッセージを消去し、前記付加情報が登録されていると判定したメッセージを消去しないデータ管理部を、さらに備えること
を特徴とする請求項1または請求項2に記載のネットワーク監視装置。 - 前記付加情報管理部は、
前記付加情報として障害の原因の解析に必要となるログ情報の入力を受け付けて、前記メッセージに登録しておくことにより、前記データ収集部が前記装置から新たなメッセージを収集した場合に、前記同事象のメッセージの付加情報として登録されたログ情報を抽出し、前記抽出したログ情報を、前記新たなメッセージの付加情報として登録すること
を特徴とする請求項2に記載のネットワーク監視装置。 - 前記付加情報管理部は、
前記付加情報として障害の原因を示す情報の入力を受け付けて、前記メッセージに登録しておくことにより、前記データ収集部が前記装置から新たなメッセージを収集した場合に、前記同事象のメッセージの付加情報として登録された前記障害の原因を示す情報を抽出し、前記抽出した障害の原因を示す情報を、前記新たなメッセージの付加情報として登録すること
を特徴とする請求項2に記載のネットワーク監視装置。 - ネットワークを構成する装置を監視するネットワーク監視装置のネットワーク監視方法であって、
前記ネットワーク監視装置は、
前記装置それぞれから、警報を示すメッセージおよびログ情報を収集するステップと、
収集した複数の前記メッセージを警報メッセージ情報として記憶手段に記憶するとともに、収集した前記ログ情報を前記記憶手段に記憶するステップと、
前記警報メッセージ情報に記憶された前記メッセージを、HMIに出力するステップと、
前記HMIから、前記出力したメッセージに関する付加情報の入力を受け付け、前記警報メッセージ情報に記憶された当該メッセージに対応付けて前記付加情報を登録するステップと、
を実行することを特徴とするネットワーク監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015196879A JP6527442B2 (ja) | 2015-10-02 | 2015-10-02 | ネットワーク監視装置およびネットワーク監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015196879A JP6527442B2 (ja) | 2015-10-02 | 2015-10-02 | ネットワーク監視装置およびネットワーク監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017069912A true JP2017069912A (ja) | 2017-04-06 |
| JP6527442B2 JP6527442B2 (ja) | 2019-06-05 |
Family
ID=58495468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015196879A Active JP6527442B2 (ja) | 2015-10-02 | 2015-10-02 | ネットワーク監視装置およびネットワーク監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6527442B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018182025A1 (ja) | 2017-03-31 | 2018-10-04 | 株式会社神戸製鋼所 | サブマージアーク溶接用フラックス |
| US11444857B2 (en) | 2019-02-13 | 2022-09-13 | Nippon Telegraph And Telephone Corporation | Network information collection device and method therefor |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07253956A (ja) * | 1994-03-15 | 1995-10-03 | Fujitsu Ltd | 計算機監視方式 |
| JP2005141308A (ja) * | 2003-11-04 | 2005-06-02 | Fujitsu Ltd | 障害監視方法及びプログラム |
| EP2020775A1 (en) * | 2007-08-03 | 2009-02-04 | Nokia Siemens Networks Oy | Method of processing network related data, devices, system and computer program products |
| JP2009026052A (ja) * | 2007-07-19 | 2009-02-05 | Nec Corp | 障害監視システム、マネージャ装置、障害監視方法及びプログラム |
| JP2014016866A (ja) * | 2012-07-10 | 2014-01-30 | Canon Machinery Inc | エラー情報表示装置およびエラー情報表示方法 |
| JP2014071752A (ja) * | 2012-09-28 | 2014-04-21 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、プログラム |
-
2015
- 2015-10-02 JP JP2015196879A patent/JP6527442B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07253956A (ja) * | 1994-03-15 | 1995-10-03 | Fujitsu Ltd | 計算機監視方式 |
| JP2005141308A (ja) * | 2003-11-04 | 2005-06-02 | Fujitsu Ltd | 障害監視方法及びプログラム |
| JP2009026052A (ja) * | 2007-07-19 | 2009-02-05 | Nec Corp | 障害監視システム、マネージャ装置、障害監視方法及びプログラム |
| EP2020775A1 (en) * | 2007-08-03 | 2009-02-04 | Nokia Siemens Networks Oy | Method of processing network related data, devices, system and computer program products |
| JP2014016866A (ja) * | 2012-07-10 | 2014-01-30 | Canon Machinery Inc | エラー情報表示装置およびエラー情報表示方法 |
| JP2014071752A (ja) * | 2012-09-28 | 2014-04-21 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、プログラム |
Non-Patent Citations (1)
| Title |
|---|
| 猪川 裕子 HIROKO IKAWA: "クラウド基盤を対象とした監視業務の自動化手法に関する評価 An evaluation of automated monitoring syst", 電子情報通信学会技術研究報告 IEICE TECHNICAL REPORT, vol. 第114巻,第139号, JPN6018043244, 2014, JP, pages 101 - 106, ISSN: 0003911616 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018182025A1 (ja) | 2017-03-31 | 2018-10-04 | 株式会社神戸製鋼所 | サブマージアーク溶接用フラックス |
| US11444857B2 (en) | 2019-02-13 | 2022-09-13 | Nippon Telegraph And Telephone Corporation | Network information collection device and method therefor |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6527442B2 (ja) | 2019-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4458493B2 (ja) | ログ通知条件定義支援装置とログ監視システムおよびプログラムとログ通知条件定義支援方法 | |
| JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
| KR101290489B1 (ko) | 프로그래머블 표시기용 화면 데이터 편집 장치 | |
| JP2016099930A (ja) | イベント解析装置、イベント解析方法およびコンピュータプログラム | |
| JP6458858B2 (ja) | 監視制御装置 | |
| CN109669844B (zh) | 设备故障处理方法、装置、设备和存储介质 | |
| JP6780655B2 (ja) | ログ分析システム、方法およびプログラム | |
| JP2014067369A (ja) | 情報処理装置,プログラム,情報処理方法 | |
| CN109828886B (zh) | 一种容器云环境下的ci/cd监控方法和系统 | |
| JP6198224B2 (ja) | 情報収集システム、情報収集方法、及び情報収集プログラム | |
| JP2019153051A (ja) | 情報収集表示システム、情報収集方法および情報表示方法 | |
| JP2017069912A (ja) | ネットワーク監視装置およびネットワーク監視方法 | |
| JP6027880B2 (ja) | インシデント管理システム、インシデント管理方法、およびプログラム | |
| JP2006085538A (ja) | 復旧支援方法及び復旧支援システム並びに復旧支援用プログラム | |
| JP2016024706A (ja) | ログ管理システム、ログ管理方法及びプログラム | |
| JP6798504B2 (ja) | ログ分析システム、ログ分析方法及びプログラム | |
| JP6497268B2 (ja) | 管理プログラム、管理装置及び管理方法 | |
| JP6142881B2 (ja) | 不具合通知システム、不具合通知方法、不具合通知装置、不具合通知プログラム及び記録媒体 | |
| JP6504611B2 (ja) | 監視装置、情報監視システム、監視装置の制御方法、及びプログラム | |
| WO2023063172A1 (ja) | 業務情報管理システム及びデータ検索方法 | |
| JP2015146152A (ja) | 監視制御装置 | |
| JP5901962B2 (ja) | コマンド処理システム及び方法 | |
| JP2011118575A (ja) | 障害対策情報取得方法および管理サーバ | |
| JP5058739B2 (ja) | 生産管理システム、生産管理方法、および生産管理プログラム | |
| JP6547341B2 (ja) | 情報処理装置、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171222 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181113 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190507 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190510 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6527442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |