JP2017108292A - 監視支援装置、および、監視支援方法 - Google Patents

監視支援装置、および、監視支援方法 Download PDF

Info

Publication number
JP2017108292A
JP2017108292A JP2015240774A JP2015240774A JP2017108292A JP 2017108292 A JP2017108292 A JP 2017108292A JP 2015240774 A JP2015240774 A JP 2015240774A JP 2015240774 A JP2015240774 A JP 2015240774A JP 2017108292 A JP2017108292 A JP 2017108292A
Authority
JP
Japan
Prior art keywords
monitoring
correction function
correction
value
series data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015240774A
Other languages
English (en)
Other versions
JP6463666B2 (ja
Inventor
高明 森谷
Takaaki Moriya
高明 森谷
直幸 丹治
Naoyuki Tanji
直幸 丹治
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015240774A priority Critical patent/JP6463666B2/ja
Publication of JP2017108292A publication Critical patent/JP2017108292A/ja
Application granted granted Critical
Publication of JP6463666B2 publication Critical patent/JP6463666B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

【課題】ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減する。【解決手段】ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置1は、時系列データから求められる監視値を入力する監視値入力部11と、所定の全時間帯のうち監視値のスケールが相対的に小さい時間帯での監視値を小さくする補正関数を用いて、入力された監視値を補正する補正部(補正関数選択部12,補正関数適用部13)と、補正された監視値を出力する補正監視値出力部14と、を備える、ことを特徴とする。【選択図】図1

Description

本発明は、ネットワーク装置によって提供されるサービスの正常性を監視する技術に関する。
ネットワークの運用管理において、現在提供中のサービスまたはネットワーク装置を監視することは非常に重要であり、異常な挙動をしているネットワーク装置を特定する方法が研究されている。
例えば、特許文献1には、「アクセスデータの異常を検出する感度レベル及び予め定められている応答基準値が記憶された異常検出基準データ記憶手段と、検出された異常データを蓄積して記憶するイベント蓄積データ記憶手段と、前記アクセスデータから算出された特徴量を前記異常検出基準データ記憶手段に記憶される前記感度レベルと比較し異常データを検出するとともに、検出された前記異常データを、前記イベント蓄積データ記憶手段に記憶させる異常データ検出手段と、前記イベント蓄積データ記憶手段に記憶される前記異常データの通知に対して受信した確認応答の頻度を確認応答頻度に基づいて、算出された確認応答頻度と前記応答基準値とを比較して前記感度レベルの補正指示を出力する頻度管理手段と、前記頻度管理手段の前記補正指示に基づいて、前記異常検出基準データ記憶手段で記憶されている前記感度レベルを補正するモデル補正手段と、を有することを特徴とする異常データ検出装置」が開示されている。
特開2005−295212号公報(請求項1)
ネットワーク装置によって提供されるサービスには、例えば電話系サービスのように、日単位のトラフィック変動が大きなサービスがある。このようなサービスの正常性を監視する場合、トラフィック変動が大きいことに起因して、正常動作を異常動作と判定してしまう誤判定が頻出するおそれがある。トラフィック変動が大きいということは、トラフィック量のスケール(値の目盛の域に相当)が相対的に小さい時間帯(例:電話系サービスにおける夜間や早朝)が存在することを意味する。スケールの大小にかかわらずどの時間帯でもトラフィック量は一定程度の幅を持った微変動を示す。そのような時間帯での時系列データ(ここでは、例えば、トラフィック量や、トラフィック量を元に算出した異常度)の分散(ばらつき)は、スケールが相対的に大きい時間帯に比べて、前記微変動の影響を大きく受けるために大きな値を示す。このため、時系列データのスケールが小さい時間帯に小さな値を設定した閾値を超える時系列データの値が頻出する。その結果、本来は誤差範囲内の時系列データであり正常動作であると判定すべきところを、異常動作であると誤判定してしまう。特許文献1には、このような誤判定を解消する記載も示唆も無い。
そこで、本発明は、上記事情に鑑みて、ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減することを課題とする。
前記課題を解決するために、請求項1に記載の発明は、ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置であって、前記時系列データから求められる監視値を入力する監視値入力部と、所定の全時間帯のうち前記監視値のスケールが相対的に小さい時間帯での前記監視値を小さくする補正関数を用いて、前記入力された監視値を補正する補正部と、前記補正された監視値を出力する補正監視値出力部と、を備える、ことを特徴とする。
また、請求項3に記載の発明は、ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置における監視支援方法であって、前記監視支援装置が、前記時系列データから求められる監視値を入力する監視値入力ステップと、所定の全時間帯のうち前記監視値のスケールが相対的に小さい時間帯での前記監視値を小さくする補正関数を用いて、前記入力された監視値を補正する補正ステップと、前記補正された監視値を出力する補正監視値出力ステップと、を実行する、ことを特徴とする。
請求項1,3に記載の発明によれば、監視支援装置は、補正関数を用いて、時系列データの本来期待される値からの誤差を過小評価することで、サービスの正常性の判定に用いる閾値をみだりに超えてしまうことを回避することができる。
したがって、ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減することができる。
また、請求項2に記載の発明は、請求項1に記載の監視支援装置であって、前記補正部は、前記サービスの正常性を監視の手法ごとに用意されている補正関数設定ポリシに従って、複数種類の前記補正関数を記憶する補正関数レポジトリから1つの補正関数を選択する補正関数選択部と、前記補正関数選択部が選択した前記補正関数を前記監視値に適用する補正関数適用部と、をさらに備える、ことを特徴とする。
請求項2に記載の発明によれば、サービスの正常性を監視の手法ごとに、監視値の最適な補正を実行することができる。
本発明によれば、ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減することができる。
本実施形態の監視支援装置の構成図である。 監視支援装置による監視値の補正処理を示すフローチャートである。 具体例1の説明図(a)〜(d)であり、(a)が2台の装置のトラフィック量の時系列データを示すグラフであり、(b)が(a)のグラフのうち、トラフィック量のスケールの小さな部分の拡大図であり、(c)が(a)に示す2つのトラフィック量の比として算出した異常度を示すグラフであり、(d)が(c)の異常度に補正関数を適用した後の異常度を示すグラフである。 具体例1で用いる補正関数の説明図である。 具体例2の説明図であり、(a)がCPU使用率を示すグラフであり、(b)が(a)のCPU使用率に補正関数を適用した後のCPU使用率を示すグラフである。 補正関数が満たすべき条件式を示す図である。
本発明を実施するための形態(実施形態)について、図面を参照しながら詳細に説明する。
(全体構成)
図1に示す本実施形態の監視支援装置1は、所定のネットワークに配置されている1つまたは複数のネットワーク装置によって提供されるサービスの正常性を監視する監視システムを支援する装置である。ネットワーク装置とは、ルータ、ブリッジ、スイッチなどの中継装置や、光ファイバケーブルや電気信号を伝播するケーブルなどの伝送路や、所定のサービスを提供するためのアプリケーションが実装されているサーバなどの装置がある。サービスの正常性の監視は、例えば、SNMP(Simple Network Management Protocol)を用いて、前記の各ネットワーク装置からトラフィック量などの監視値(時系列データ等)を情報収集システムが収集し、該監視値を前記監視システムによって監視する、といった周知の方法を用いることによって行われる。監視支援装置1は、処理部10と、通信部20と、記憶部30とを備えている。
通信部20は、通信回線を介して情報を送受信する通信インターフェースによって構成され、内部バスなどを介して処理部10および記憶部30に接続されている。通信部20を介して受信する情報には、例えば、オペレータの管理コンソールから入力される指令情報、ネットワーク装置の、所定の時刻ごとのトラフィック量や異常度などの時系列データなどがある。監視支援装置1は、ネットワーク装置の各々から時系列データを直接的に取得できるように通信部20を構成することができる(この場合、情報収集システムは必須ではない)。また、監視支援装置1は、ネットワーク装置の各々から時系列データを収集する情報収集システムと接続しており、情報収集システムを介して時系列データを間接的に受信できるように通信部20を構成することができる。一方、通信部20を介して監視システムに送信する情報には、取得した時系列データを補正した時系列データなどがある。
なお、時系列データの詳細は、後記する。また、時系列データを用いてサービスの正常性を監視する手法はさまざまであり、例えば、似たような値の挙動を示す複数の時系列データの比を異常度とするバランス分析がある。監視システムは、それらの手法ごとに備えることができる。
処理部10は、監視支援装置1が実行する処理の全体を司る。処理部10は、例えば、記憶部30が記憶するプログラムをCPU(Central Processing Unit)が記憶部30のRAMに展開して実行することによって実現される。処理部10は、監視値入力部11と、補正関数選択部12(補正部の一部)と、補正関数適用部13(補正部の一部)と、補正監視値出力部14とを備える。
監視値入力部11は、ネットワーク装置から取得した時系列データから求められる監視値を入力する。監視値は、例えば、ネットワーク装置から取得した時系列データそのものでもよいし、ネットワーク装置から取得した時系列データに所定の演算処理を行い算出した時系列データであってもよい。このような時系列データには、例えば、バランス分析で用いる異常度がある。
補正関数選択部12は、監視値に作用させる複数種類の補正関数のうち1つを選択する。補正関数選択部12による補正関数の選択は、後記の補正関数設定ポリシ31に従う。
補正関数適用部13は、補正関数選択部12が選択した補正関数を監視値に適用する。補正関数は、さまざまな態様を用意することができるが、所定の全時間帯のうち監視値のスケールが相対的に小さい時間帯での監視値を小さくする特性を有する。補正関数の具体例は、後記する。
補正監視値出力部14は、補正関数適用部13によって、補正関数が適用された監視値を補正監視値として監視システムに出力する。監視システムは、補正監視値出力部14から出力された補正監視値を用いてサービスの正常性を監視する。
記憶部30は、例えば、ハードディスク、フラッシュメモリ、ROM(Read Only Memory)、RAM(Random Access Memory)などの記憶装置である。記憶部30は、時系列データを用いたサービス正常性監視の支援を実行するためのアプリケーションを記憶している(図示省略)。記憶部30は、補正関数設定ポリシ31と、補正関数レポジトリ32とを備えている。
補正関数設定ポリシ31は、監視システムの種別に応じて、補正関数選択部12がどのようなポリシを選択するかを定めたポリシである。補正関数設定ポリシ31は、監視システムの種別ごと、具体的には、時系列データを用いたサービス正常性監視の手法ごとに、用意されている。
補正関数レポジトリ32は、補正関数選択部12が選択し、補正関数適用部13が監視値に適用する補正関数を複数種類格納する。
(処理)
図2を参照して、本実施形態の監視支援装置1による監視値の補正処理について説明する。図2に示すように、この処理は、ステップS1から開始する。
ステップS1にて、監視支援装置1は、使用する監視システムに対して、補正関数設定ポリシ31を記憶部30から抽出し、設定する。どのような補正関数設定ポリシ31を抽出するかは、例えば、オペレータからの指令により決定することができる。
次に、ステップS2にて、監視支援装置1は、監視値入力部11によって、ネットワーク装置から直接的または間接的に取得した監視値を入力する。入力先は、例えば、監視支援装置1のRAMの演算作業領域とすることができる。
次に、ステップS3にて、監視支援装置1は、予め設定された補正関数設定ポリシ31に基づいて、補正関数選択部12によって、補正関数レポジトリ32から補正関数を選択する。
次に、ステップS4にて、監視支援装置1は、補正関数選択部12が選択した補正関数を、監視値入力部11が入力した監視値に適用する。その結果、監視支援装置1は、補正監視値を取得することができる。
次に、ステップS5にて、監視支援装置1は、補正監視値出力部14によって、補正監視値を監視システムに出力する。ステップS5の後、監視支援装置1による監視値の補正処理が終了する。
監視支援装置1による監視値の補正の具体例1,2について説明する。
[具体例1]
監視システムは、2台のネットワーク装置のトラフィック量の時系列データを用いる周知のバランス分析によって、サービス正常性監視を行うことができる。監視支援装置1の補正関数設定ポリシ31は、この監視システム専用のポリシを予め設定している。サービスとして電話系サービスを採り上げ、電話系サービスを構成する多数のネットワーク装置のうち任意に選んだ装置A1,A2という2台のネットワーク装置のトラフィック量の時系列データのグラフは、例えば、図3(a)に示すものであるとする。図3(a)に示すように、装置A1,A2各々のトラフィック量は、日単位の周期で大きく変動し、昼間のトラフィック量は大きく夜間・早朝のトラフィック量は小さい傾向を示す。また、図3(a)の装置A1,A2各々のトラフィック量のグラフは滑らかな曲線ではなく、すなわち日単位の周期のみならず、より小さい周期で常に変動している。
なお、図3(a)〜(d)のグラフの横軸に関して、例えば、「12-08 00」という表記は、12月8日の午前0時を意味し、「12-08 12」という表記は、12月8日の正午を意味する。
昼間の時間帯であれば、トラフィック量のスケールが大きいため、装置A1,A2間のトラフィック量の差分が顕著となる。しかし、図3(a)のグラフのうち、トラフィック量のスケールの小さな部分を拡大した図3(b)に示すように、夜間・早朝の時間帯であれば、トラフィック量のスケールが小さいため、装置A1,A2間のトラフィック量の差分がそれほど顕著にならない。バランス分析では、装置A1,A2各々のトラフィック量の比を用いる。この比は、異常度とも、バランス値とも呼ばれ、監視値入力部11が入力する時系列データの一種である。図3(a),(b)に示すように、実用上は、装置A1,A2それぞれのトラフィック量の比は概ね一定になるとみなすことができる。
監視値入力部11が入力する(2台のネットワーク装置から取得したトラフィック量から求めた)異常度のグラフは、図3(c)に示すようになる。図3(c)によれば、トラフィック量のスケールが大きい昼間の時間帯では、異常度の分散が小さく、トラフィック量のスケールが小さい夜間・早朝の時間帯では、異常度の分散が大きくなる傾向がある。このような傾向が発生する要因は、トラフィック量のスケールが小ささのため、ノイズの影響を大きく受けることにある。図3(a),(b)に示すように、スケールの大小にかかわらずどの時間帯でもトラフィック量は一定程度の幅を持った微変動すなわちノイズを示す。よって、図3(c)に示すように、夜間・早朝の時間帯において、異常度が、サービス正常性の判定に用いる閾値L1を超える頻度が多くなる(図3(c)中の左下向き矢印を参照)。その結果、装置A1,A2にて何の故障も発生していないにもかかわらず、異常度が閾値L1を(頻繁に)超えたことで、故障が発生したと誤判定してしまう。なお、図3(c)中の符号L2は、図3(c)に示されている全期間に亘る平均値を表す平均値線である。また、閾値L1は、監視システムが記憶する。
そこで、監視支援装置1の補正関数選択部12は、図4の式1に示す補正関数w(t)を選択する。式1の補正関数w(t)は、補正関数レポジトリ32が格納している補正関数であり、補正関数選択部12による式1の補正関数の選択は、設定された補正関数設定ポリシ31に従う。式1の全体平均sは、例えば、図3に示す全期間に亘る時系列データの平均である。また、式1の移動平均は、全期間(例:1ヶ月間)よりも短い期間であって現時点から遡る期間(例:1週間)に亘る時系列データの平均である。式1の補正関数w(t)は、図4中のグラフg1として示される。
補正関数適用部13による処理の結果は、図4の式2から求めることができる。ここで式2中のb(t)は、図3(c)の異常度に相当する時系列データであり、b’(t)は、補正後の時系列データである。式1の補正関数w(t)は、時系列データb(t)に対する重み係数の役割を果たす。
時系列データb’(t)で表わされる補正後の異常度のグラフは、図3(d)に示すようになる。図3(d)によれば、トラフィック量のスケールが小さい夜間・早朝の時間帯において、図3(c)と比較して、異常度の分散が抑制されていることがわかる。よって、図3(c)では確認された、異常度が閾値L1を超える現象が無くなる。その結果、監視支援装置1から補正後の時系列データb’(t)を受信した監視システムは、トラフィック量のスケールが小さいために異常度の分散が大きくなってしまうことに起因する、装置A1,A2の故障の誤判定を回避することができる。
なお、トラフィック量のスケールが大きい昼間の時間帯における異常度は、スケールが小さい時間帯に比べれば全体の平均sに近い値であるため、補正前後で比較的大きく変更することはなく、補正関数w(t)による補正はなされていてもそれを受ける作用は小さいといえる。
[具体例2]
監視システムは、1台のネットワーク装置のトラフィック量の代替値などとしてCPU使用率の時系列データを監視し、所定の閾値を超えたことを以って異常と判定するサービス正常性監視を行うことができる。監視支援装置1の補正関数設定ポリシ31は、この監視システム専用のポリシを予め設定している。サービスとして電話系サービスを採り上げ、電話系サービスを構成する多数のネットワーク装置のうち任意に選んだ1台のネットワーク装置のCPU使用率の時系列データのグラフは、例えば、図5(a)に示すものであるとする。図5(a)に示すように、このネットワーク装置のCPU使用率(c(t))は、具体例1と同様、日単位の周期で大きく変動し、昼間は大きく夜間・早朝は小さい傾向を示す。
図5(a)に示す閾値L3は、サービスの正常性の判定に用いる閾値であって、監視システムが記憶する。閾値L3は、昼夜の時間帯を問わず監視するために、昼間の時間帯は高くなるように、そして夜間・早朝は低くなるように適応的に算出する既知の手法を用いて設定されるか、あるいは時間帯に応じて適宜設定されている。しかし、図5(a)に示すように、夜間・早朝の時間帯のCPU使用率は、昼間の時間帯のCPU使用率と比較して、CPU使用率のスケールが小さい。このため、昼間の時間帯では、CPU使用率の分散が小さく、夜間・早朝の時間帯では、CPU使用率の分散が大きくなる傾向がある。このような傾向が発生する要因は、CPU使用率のスケールが小さいため、ノイズの影響を大きく受けることにある。よって、図5(a)に示すように、夜間・早朝の時間帯において、CPU使用率が、サービス正常性の判定に用いる閾値L3を超える頻度が多くなる(図5(a)中の左下向き矢印を参照)。その結果、監視対象の装置にて何の故障も発生していないにもかかわらず、CPU使用率が閾値L3を(頻繁に)超えたことで、故障が発生したと誤判定してしまう。
そこで、監視支援装置1の補正関数選択部12は、補正関数fを選択する。補正関数fは、補正関数レポジトリ32が格納している補正関数であり、補正関数選択部12による補正関数fの選択は、設定された補正関数設定ポリシ31に従う。例えば、図5の式3に示すように、補正関数fは、図4の式1に示す補正関数w(t)と同じとすることができるが、これに限定しない。補正関数適用部13による処理の結果は、図5の式4から求めることができる。ここで式4中のc’(t)は、補正後の時系列データである。
時系列データc’(t)で表わされる補正後のCPU使用率のグラフは、図5(b)に示すようになる。図5(b)によれば、図5(a)と比較して、CPU使用率のスケールが小さい夜間・早朝の時間帯において、CPU使用率の分散が抑制されていることがわかる。よって、図5(a)では確認できた、CPU使用率が閾値L3を超える現象が無くなる。その結果、監視支援装置1から補正後の時系列データc’(t)を受信した監視システムは、CPU使用率のスケールが小さいためにCPU使用率の分散が大きくなってしまうことに起因する、監視対象の装置の故障の誤判定を回避することができる。
具体例2に示すように、このような誤判定の回避は、閾値L3のように、時系列データに対して適応的に変化して設定される閾値に対しても当てはまる。
なお、CPU使用率のスケールが大きい昼間の時間帯におけるCPU使用率は、補正前後で大きく変更することはなく、補正関数fによる補正はなされていてもその作用を受けていないといえる。
このように、本実施形態の監視支援装置1は、補正関数を用いて、時系列データの本来期待される値からの誤差を過小評価することで、サービスの正常性の判定に用いる閾値をみだりに超えてしまうことを回避することができる。
したがって、ネットワーク装置によって提供されるサービスの正常性監視の誤判定を削減することができる。
また、本実施形態の監視支援装置1は、補正関数選択部12および補正関数適用部13を備えることで、サービスの正常性を監視の手法ごとに、監視値の最適な補正を実行することができる。
(具体例1の変形例)
具体例1に関して、補正関数fは、図4に示すw(t)に限られず、図6に示すように式5の条件を満たせば、任意の態様をとることができる。ここで、Dはバランス分析の対象とする装置数であり(すなわち具体例1ではA1とA2から成る2)、i=1,2,・・・,Dであり、b(t)は、補正前のバランス分析による異常度の時系列データ(tは時間の変数)であり、μは異常度の期待値であり、b’(t)は、補正後の異常度の時系列データである。式5によれば、図6の式6に示す関係式が成立するため、補正関数fと、時系列データb(t)と、期待値μとの間に、図6の式7、式8の関係式が成立することが補正関数fに求められるともいえる。
本実施形態では、サービスの正常性の監視に用いることができる物理量として、トラフィック量やCPU使用率を採り上げた。しかし、これらに限られず、例えば、呼処理数、メモリ使用量、ディスクI/O(Input/Output)量でもよい。
また、本実施形態では、具体例1において、閾値L1は、全時間帯に亘って固定していたが、具体例2の閾値L3のように適応的に変化するものであってもよい。また、本実施形態において、閾値L3のように全時間帯に亘って適応的に変化する閾値を用いる代わりに固定の閾値を用いてもよい。
本実施形態で説明した種々の技術を適宜組み合わせた技術を実現することもできる。
本実施形態で説明したソフトウェアをハードウェアとして実現することもでき、ハードウェアをソフトウェアとして実現することもできる。
その他、ハードウェア、ソフトウェア、フローチャートなどについて、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
1 監視支援装置
10 処理部
20 通信部
30 記憶部
11 監視値入力部
12 補正関数選択部(補正部の一部)
13 補正関数適用部(補正部の一部)
14 補正監視値出力部
31 補正関数設定ポリシ
32 補正関数レポジトリ

Claims (3)

  1. ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置であって、
    前記時系列データから求められる監視値を入力する監視値入力部と、
    所定の全時間帯のうち前記監視値のスケールが相対的に小さい時間帯での前記監視値を小さくする補正関数を用いて、前記入力された監視値を補正する補正部と、
    前記補正された監視値を出力する補正監視値出力部と、を備える、
    ことを特徴とする監視支援装置。
  2. 前記補正部は、
    前記サービスの正常性の監視の手法ごとに用意されている補正関数設定ポリシに従って、複数種類の前記補正関数を記憶する補正関数レポジトリから1つの補正関数を選択する補正関数選択部と、
    前記補正関数選択部が選択した前記補正関数を前記監視値に適用する補正関数適用部と、をさらに備える、
    ことを特徴とする請求項1に記載の監視支援装置。
  3. ネットワーク装置から取得した時系列データを用いてサービスの正常性の監視を支援する監視支援装置における監視支援方法であって、
    前記監視支援装置が、
    前記時系列データから求められる監視値を入力する監視値入力ステップと、
    所定の全時間帯のうち前記監視値のスケールが相対的に小さい時間帯での前記監視値を小さくする補正関数を用いて、前記入力された監視値を補正する補正ステップと、
    前記補正された監視値を出力する補正監視値出力ステップと、を実行する、
    ことを特徴とする監視支援方法。
JP2015240774A 2015-12-10 2015-12-10 監視支援装置、および、監視支援方法 Active JP6463666B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015240774A JP6463666B2 (ja) 2015-12-10 2015-12-10 監視支援装置、および、監視支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015240774A JP6463666B2 (ja) 2015-12-10 2015-12-10 監視支援装置、および、監視支援方法

Publications (2)

Publication Number Publication Date
JP2017108292A true JP2017108292A (ja) 2017-06-15
JP6463666B2 JP6463666B2 (ja) 2019-02-06

Family

ID=59060251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015240774A Active JP6463666B2 (ja) 2015-12-10 2015-12-10 監視支援装置、および、監視支援方法

Country Status (1)

Country Link
JP (1) JP6463666B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019176997A1 (ja) * 2018-03-14 2019-09-19 日本電気株式会社 トラヒック分析装置、方法及びプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160219067A1 (en) * 2015-01-28 2016-07-28 Korea Internet & Security Agency Method of detecting anomalies suspected of attack, based on time series statistics

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160219067A1 (en) * 2015-01-28 2016-07-28 Korea Internet & Security Agency Method of detecting anomalies suspected of attack, based on time series statistics

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
廣川 裕、山本 公洋、原田 薫明、川原 亮一: "インターネットバックボーンにおけるトラヒックリープ検出方法", 電子情報通信学会技術研究報告, vol. 106, no. 577, JPN6018040376, 1 March 2007 (2007-03-01), pages 403 - 408 *
角田 愛、丹治 直幸、立石 直規、田原 光穂: "トラフィックバランス分析によるトラフィック障害検出方式の提案", 電子情報通信学会2014年通信ソサエティ大会講演論文集2, JPN6018040377, 9 September 2014 (2014-09-09), pages p.38 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019176997A1 (ja) * 2018-03-14 2019-09-19 日本電気株式会社 トラヒック分析装置、方法及びプログラム
JPWO2019176997A1 (ja) * 2018-03-14 2021-02-25 日本電気株式会社 トラヒック分析装置、方法及びプログラム
US11411850B2 (en) 2018-03-14 2022-08-09 Nec Corporation Traffic analysis apparatus, method, and program

Also Published As

Publication number Publication date
JP6463666B2 (ja) 2019-02-06

Similar Documents

Publication Publication Date Title
CN107871190B (zh) 一种业务指标监控方法及装置
RU2576588C2 (ru) Обнаружение ухудшения характеристик датчика, реализованное в передатчике
US8862119B2 (en) Method and apparatus for telecommunications network performance anomaly events detection and notification
CN110445680B (zh) 网络流量异常检测方法、装置及服务器
US11588827B2 (en) Attack communication detection device, attack communication detection method, and program
US9524223B2 (en) Performance metrics of a computer system
CN113590429B (zh) 一种服务器故障诊断方法、装置及电子设备
JP5277667B2 (ja) 障害分析システム、障害分析方法、障害分析サーバおよび障害分析プログラム
US20130173215A1 (en) Adaptive trend-change detection and function fitting system and method
CN109951466B (zh) 端口流量监控方法、装置、电子设备及机器可读存储介质
KR20200128144A (ko) 네트워크 장치의 상태를 결정하는 방법 및 장치
US20120054823A1 (en) Automated control method and apparatus of ddos attack prevention policy using the status of cpu and memory
WO2020211698A1 (zh) 基于数据中心监控系统的智能设备监测方法、装置及设备
KR20230011384A (ko) 배터리 열 폭주 조기 경고 방법 및 장치, 및 매체 및 디바이스
US20150281008A1 (en) Automatic derivation of system performance metric thresholds
WO2022033431A1 (zh) 一种光模块健康状态检测方法、检测装置及存储介质
KR101808461B1 (ko) 기계의 잔여수명 예측 방법 및 장치
CN112152868B (zh) 网络故障检测方法、装置、电子设备及存储介质
JP6463666B2 (ja) 監視支援装置、および、監視支援方法
JP7124679B2 (ja) 監視装置
CN113328983B (zh) 非法信号检测装置
US11121951B2 (en) Network resiliency through memory health monitoring and proactive management
WO2019171552A1 (ja) 光モジュールの寿命予測方法および寿命予測装置
JP7234832B2 (ja) 電子制御装置
JP7035791B2 (ja) サイバー攻撃を検知する異常検知装置および異常検知方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181225

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190104

R150 Certificate of patent or registration of utility model

Ref document number: 6463666

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150