JP2017108292A - 監視支援装置、および、監視支援方法 - Google Patents
監視支援装置、および、監視支援方法 Download PDFInfo
- Publication number
- JP2017108292A JP2017108292A JP2015240774A JP2015240774A JP2017108292A JP 2017108292 A JP2017108292 A JP 2017108292A JP 2015240774 A JP2015240774 A JP 2015240774A JP 2015240774 A JP2015240774 A JP 2015240774A JP 2017108292 A JP2017108292 A JP 2017108292A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- correction function
- correction
- value
- series data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
したがって、ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減することができる。
図1に示す本実施形態の監視支援装置1は、所定のネットワークに配置されている1つまたは複数のネットワーク装置によって提供されるサービスの正常性を監視する監視システムを支援する装置である。ネットワーク装置とは、ルータ、ブリッジ、スイッチなどの中継装置や、光ファイバケーブルや電気信号を伝播するケーブルなどの伝送路や、所定のサービスを提供するためのアプリケーションが実装されているサーバなどの装置がある。サービスの正常性の監視は、例えば、SNMP(Simple Network Management Protocol)を用いて、前記の各ネットワーク装置からトラフィック量などの監視値(時系列データ等)を情報収集システムが収集し、該監視値を前記監視システムによって監視する、といった周知の方法を用いることによって行われる。監視支援装置1は、処理部10と、通信部20と、記憶部30とを備えている。
図2を参照して、本実施形態の監視支援装置1による監視値の補正処理について説明する。図2に示すように、この処理は、ステップS1から開始する。
監視システムは、2台のネットワーク装置のトラフィック量の時系列データを用いる周知のバランス分析によって、サービス正常性監視を行うことができる。監視支援装置1の補正関数設定ポリシ31は、この監視システム専用のポリシを予め設定している。サービスとして電話系サービスを採り上げ、電話系サービスを構成する多数のネットワーク装置のうち任意に選んだ装置A1,A2という2台のネットワーク装置のトラフィック量の時系列データのグラフは、例えば、図3(a)に示すものであるとする。図3(a)に示すように、装置A1,A2各々のトラフィック量は、日単位の周期で大きく変動し、昼間のトラフィック量は大きく夜間・早朝のトラフィック量は小さい傾向を示す。また、図3(a)の装置A1,A2各々のトラフィック量のグラフは滑らかな曲線ではなく、すなわち日単位の周期のみならず、より小さい周期で常に変動している。
なお、図3(a)〜(d)のグラフの横軸に関して、例えば、「12-08 00」という表記は、12月8日の午前0時を意味し、「12-08 12」という表記は、12月8日の正午を意味する。
なお、トラフィック量のスケールが大きい昼間の時間帯における異常度は、スケールが小さい時間帯に比べれば全体の平均sに近い値であるため、補正前後で比較的大きく変更することはなく、補正関数w(t)による補正はなされていてもそれを受ける作用は小さいといえる。
監視システムは、1台のネットワーク装置のトラフィック量の代替値などとしてCPU使用率の時系列データを監視し、所定の閾値を超えたことを以って異常と判定するサービス正常性監視を行うことができる。監視支援装置1の補正関数設定ポリシ31は、この監視システム専用のポリシを予め設定している。サービスとして電話系サービスを採り上げ、電話系サービスを構成する多数のネットワーク装置のうち任意に選んだ1台のネットワーク装置のCPU使用率の時系列データのグラフは、例えば、図5(a)に示すものであるとする。図5(a)に示すように、このネットワーク装置のCPU使用率(c(t))は、具体例1と同様、日単位の周期で大きく変動し、昼間は大きく夜間・早朝は小さい傾向を示す。
具体例2に示すように、このような誤判定の回避は、閾値L3のように、時系列データに対して適応的に変化して設定される閾値に対しても当てはまる。
なお、CPU使用率のスケールが大きい昼間の時間帯におけるCPU使用率は、補正前後で大きく変更することはなく、補正関数fによる補正はなされていてもその作用を受けていないといえる。
したがって、ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減することができる。
具体例1に関して、補正関数fは、図4に示すw(t)に限られず、図6に示すように式5の条件を満たせば、任意の態様をとることができる。ここで、Dはバランス分析の対象とする装置数であり(すなわち具体例1ではA1とA2から成る2)、i=1,2,・・・,Dであり、bi(t)は、補正前のバランス分析による異常度の時系列データ(tは時間の変数)であり、μiは異常度の期待値であり、bi’(t)は、補正後の異常度の時系列データである。式5によれば、図6の式6に示す関係式が成立するため、補正関数fと、時系列データbi(t)と、期待値μiとの間に、図6の式7、式8の関係式が成立することが補正関数fに求められるともいえる。
本実施形態で説明したソフトウェアをハードウェアとして実現することもでき、ハードウェアをソフトウェアとして実現することもできる。
その他、ハードウェア、ソフトウェア、フローチャートなどについて、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
10 処理部
20 通信部
30 記憶部
11 監視値入力部
12 補正関数選択部(補正部の一部)
13 補正関数適用部(補正部の一部)
14 補正監視値出力部
31 補正関数設定ポリシ
32 補正関数レポジトリ
Claims (3)
- ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置であって、
前記時系列データから求められる監視値を入力する監視値入力部と、
所定の全時間帯のうち前記監視値のスケールが相対的に小さい時間帯での前記監視値を小さくする補正関数を用いて、前記入力された監視値を補正する補正部と、
前記補正された監視値を出力する補正監視値出力部と、を備える、
ことを特徴とする監視支援装置。 - 前記補正部は、
前記サービスの正常性の監視の手法ごとに用意されている補正関数設定ポリシに従って、複数種類の前記補正関数を記憶する補正関数レポジトリから1つの補正関数を選択する補正関数選択部と、
前記補正関数選択部が選択した前記補正関数を前記監視値に適用する補正関数適用部と、をさらに備える、
ことを特徴とする請求項1に記載の監視支援装置。 - ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置における監視支援方法であって、
前記監視支援装置が、
前記時系列データから求められる監視値を入力する監視値入力ステップと、
所定の全時間帯のうち前記監視値のスケールが相対的に小さい時間帯での前記監視値を小さくする補正関数を用いて、前記入力された監視値を補正する補正ステップと、
前記補正された監視値を出力する補正監視値出力ステップと、を実行する、
ことを特徴とする監視支援方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015240774A JP6463666B2 (ja) | 2015-12-10 | 2015-12-10 | 監視支援装置、および、監視支援方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015240774A JP6463666B2 (ja) | 2015-12-10 | 2015-12-10 | 監視支援装置、および、監視支援方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017108292A true JP2017108292A (ja) | 2017-06-15 |
JP6463666B2 JP6463666B2 (ja) | 2019-02-06 |
Family
ID=59060251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015240774A Active JP6463666B2 (ja) | 2015-12-10 | 2015-12-10 | 監視支援装置、および、監視支援方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6463666B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019176997A1 (ja) * | 2018-03-14 | 2019-09-19 | 日本電気株式会社 | トラヒック分析装置、方法及びプログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160219067A1 (en) * | 2015-01-28 | 2016-07-28 | Korea Internet & Security Agency | Method of detecting anomalies suspected of attack, based on time series statistics |
-
2015
- 2015-12-10 JP JP2015240774A patent/JP6463666B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160219067A1 (en) * | 2015-01-28 | 2016-07-28 | Korea Internet & Security Agency | Method of detecting anomalies suspected of attack, based on time series statistics |
Non-Patent Citations (2)
Title |
---|
廣川 裕、山本 公洋、原田 薫明、川原 亮一: "インターネットバックボーンにおけるトラヒックリープ検出方法", 電子情報通信学会技術研究報告, vol. 106, no. 577, JPN6018040376, 1 March 2007 (2007-03-01), pages 403 - 408 * |
角田 愛、丹治 直幸、立石 直規、田原 光穂: "トラフィックバランス分析によるトラフィック障害検出方式の提案", 電子情報通信学会2014年通信ソサエティ大会講演論文集2, JPN6018040377, 9 September 2014 (2014-09-09), pages p.38 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019176997A1 (ja) * | 2018-03-14 | 2019-09-19 | 日本電気株式会社 | トラヒック分析装置、方法及びプログラム |
JPWO2019176997A1 (ja) * | 2018-03-14 | 2021-02-25 | 日本電気株式会社 | トラヒック分析装置、方法及びプログラム |
US11411850B2 (en) | 2018-03-14 | 2022-08-09 | Nec Corporation | Traffic analysis apparatus, method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6463666B2 (ja) | 2019-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107871190B (zh) | 一种业务指标监控方法及装置 | |
RU2576588C2 (ru) | Обнаружение ухудшения характеристик датчика, реализованное в передатчике | |
US8862119B2 (en) | Method and apparatus for telecommunications network performance anomaly events detection and notification | |
CN110445680B (zh) | 网络流量异常检测方法、装置及服务器 | |
US11588827B2 (en) | Attack communication detection device, attack communication detection method, and program | |
US9524223B2 (en) | Performance metrics of a computer system | |
CN113590429B (zh) | 一种服务器故障诊断方法、装置及电子设备 | |
JP5277667B2 (ja) | 障害分析システム、障害分析方法、障害分析サーバおよび障害分析プログラム | |
US20130173215A1 (en) | Adaptive trend-change detection and function fitting system and method | |
CN109951466B (zh) | 端口流量监控方法、装置、电子设备及机器可读存储介质 | |
KR20200128144A (ko) | 네트워크 장치의 상태를 결정하는 방법 및 장치 | |
US20120054823A1 (en) | Automated control method and apparatus of ddos attack prevention policy using the status of cpu and memory | |
WO2020211698A1 (zh) | 基于数据中心监控系统的智能设备监测方法、装置及设备 | |
KR20230011384A (ko) | 배터리 열 폭주 조기 경고 방법 및 장치, 및 매체 및 디바이스 | |
US20150281008A1 (en) | Automatic derivation of system performance metric thresholds | |
WO2022033431A1 (zh) | 一种光模块健康状态检测方法、检测装置及存储介质 | |
KR101808461B1 (ko) | 기계의 잔여수명 예측 방법 및 장치 | |
CN112152868B (zh) | 网络故障检测方法、装置、电子设备及存储介质 | |
JP6463666B2 (ja) | 監視支援装置、および、監視支援方法 | |
JP7124679B2 (ja) | 監視装置 | |
CN113328983B (zh) | 非法信号检测装置 | |
US11121951B2 (en) | Network resiliency through memory health monitoring and proactive management | |
WO2019171552A1 (ja) | 光モジュールの寿命予測方法および寿命予測装置 | |
JP7234832B2 (ja) | 電子制御装置 | |
JP7035791B2 (ja) | サイバー攻撃を検知する異常検知装置および異常検知方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181016 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6463666 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |