JP2021111940A - 情報収集装置、情報収集方法及び情報収集プログラム - Google Patents

情報収集装置、情報収集方法及び情報収集プログラム Download PDF

Info

Publication number
JP2021111940A
JP2021111940A JP2020004638A JP2020004638A JP2021111940A JP 2021111940 A JP2021111940 A JP 2021111940A JP 2020004638 A JP2020004638 A JP 2020004638A JP 2020004638 A JP2020004638 A JP 2020004638A JP 2021111940 A JP2021111940 A JP 2021111940A
Authority
JP
Japan
Prior art keywords
collection
information
traffic
traffic information
collected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020004638A
Other languages
English (en)
Other versions
JP7443777B2 (ja
Inventor
康一 五十嵐
Koichi Igarashi
康一 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2020004638A priority Critical patent/JP7443777B2/ja
Publication of JP2021111940A publication Critical patent/JP2021111940A/ja
Application granted granted Critical
Publication of JP7443777B2 publication Critical patent/JP7443777B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】リアルタイム性を確保しながら、トラフィック情報を周期的に収集し、ネットワークに障害が生じたときでも正確なデータを収集できるようにする。【解決手段】本発明は、ネットワーク上のトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置において、第1の収集期間毎に、解析装置に対してトラフィック情報を要求して収集すると共に、第1の収集期間後、第2の収集期間毎に、周期的に、収集されたトラフィック情報について解析装置から再収集する収集制御手段と、情報保持手段とを備え、収集制御手段が、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に応じてトラフィック情報を記憶部に蓄積する。【選択図】 図1

Description

本発明は、情報収集装置、情報収集方法及び情報収集プログラムに関し、例えば、ネットワーク上に発生する大量のトラフィックのトラフィック情報(トラフィックレポート)を解析装置から収集して蓄積する装置に適用し得るものである。
近年、ネットワーク上には膨大な通信データが流れ、大量のトラフィックが発生している。ネットワークの通信品質の劣化等を回避するため、ネットワークの状況を逐次監視して通信制御等を行なう必要性がある。その際、トラフィックの発生要因を把握することが重要となり、例えば、通信データが流れたネットワークのエリア、時刻、ユーザ端末種別、通信量、アプリケーションなどを特定して通信量を把握することが有効である。
従来、例えば、ネットワーク上のゲートウェイやルータ等のネットワーク機器と接続しているDPI(Deep Packet Inspection)装置が、トラフィックに関する情報(トラフィックレポート)を作成している。また、解析情報収集装置は、DPI装置から、周期的に、大容量のトラフィック情報(トラフィックレポート)を収集して、内部ストレージに蓄積している(特許文献1参照)。
この解析情報収集装置によって蓄積されたトラフィックに関する情報は、その後のトラフィックの解析や分析に利用されるので、解析情報収集装置には、正確なデータをリアルタイムで参照できることが求めれている。
特開2017−73578号公報
しかしながら、DPI装置におけるトラフィックレポートの作成処理に遅延が生じた場合に、解析情報収集装置が、DPI装置に対して目的とするトラフィックレポートを要求したとき、トラフィックレポートが完全なデータでない可能性がある。解析情報収集装置が、取得したトラフィックレポートのデータの正確性を判断することは難しく、データを比較するために、例えば、収集後、所定時間経過後に、再度同じトラフィックレポートを収集する必要がある。
また、DPI装置と解析情報収集装置との間のネットワークにおいて障害が生じた場合には、トラフィックレポートの収集や再収集ができないことも生じ得、収集処理や収集に係る時間が冗長してしまう。
一方、膨大なトラフィックが発生しているため、トラフィックレポートも大容量であり、そのようなトラフィックレポートを蓄積するストレージの容量負担もある。そのため、リアルタイム性を確保するために、不要なストレージへの書き込みを回避する必要もある。
さらに、DPI装置は汎用的な装置を用いており、DPI装置に対するトラフィックレポートの収集処理が、本来のDPI装置の通信制御機能への影響を最小限に抑える必要がある。
そこで、本発明は、リアルタイム性を確保しながら、トラフィック情報を周期的に収集し、ネットワークに障害が生じたときでも正確なデータを収集することができる情報収集装置、情報収集方法及び情報収集プログラムを提供しようとする。
かかる課題を解決するために、第1の本発明に係る情報収集装置は、ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置において、第1の収集期間毎に、解析装置に対して所望のトラフィック情報を要求して、解析装置から当該トラフィック情報を収集すると共に、第1の収集期間後、第2の収集期間毎に、周期的に、収集されたトラフィック情報について解析装置から再収集する収集制御手段と、収集されたトラフィック情報を一時的に保持する情報保持手段とを備え、収集制御手段が、情報保持手段に保持されている、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を記憶部に蓄積することを特徴とする。
第2の本発明に係る情報収集方法は、ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置における情報収集方法において、収集制御手段が、第1の収集期間毎に、解析装置に対して所望のトラフィック情報を要求して、解析装置から当該トラフィック情報を収集すると共に、第1の収集期間後、第2の収集期間毎に、周期的に、収集されたトラフィック情報について解析装置から再収集し、情報保持手段が、収集されたトラフィック情報を一時的に保持し、収集制御手段が、情報保持手段に保持されている、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を記憶部に蓄積することを特徴とする。
第3の本発明に係る情報収集プログラムは、ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置に搭載されるコンピュータを、第1の収集期間毎に、解析装置に対して所望のトラフィック情報を要求して、解析装置から当該トラフィック情報を収集すると共に、第1の収集期間後、第2の収集期間毎に、周期的に、収集されたトラフィック情報について解析装置から再収集する収集制御手段と、収集されたトラフィック情報を一時的に保持する情報保持手段として機能させ、収集制御手段が、情報保持手段に保持されている、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を記憶部に蓄積することを特徴とする。
本発明によれば、リアルタイム性を確保しながら、トラフィック情報を周期的に収集し、ネットワークに障害が生じたときでも正確なデータを収集することができる。
実施形態に係る情報通信システムの全体構成を示す全体構成図である。 実施形態に係る解析情報収集装置の内部構成を示す内部構成図である。 実施形態に係る解析情報収集装置のトラフィック情報の第1の収集の処理動作を示すフローチャートである。 実施形態に係る解析情報収集装置のトラフィック情報の第1の収集の処理動作を説明する説明図である。 実施形態に係る解析情報収集装置のトラフィック情報の第2の収集の処理動作を示すフローチャートである。 実施形態に係る解析情報収集装置のトラフィック情報の第2の収集の処理動作を説明する説明図である。 実施形態に係る解析情報収集装置のトラフィック情報の第3の収集の処理動作を説明する説明図である。
(A)主たる実施形態
以下では、本発明に係る情報収集装置、情報収集方法及び情報収集プログラムの実施形態を、図面を参照しながら詳細に説明する。
(A−1)実施形態の構成
[全体構成]
図1は、実施形態に係る情報通信システムの全体構成を示す全体構成図である。
図1において、実施形態に係る情報通信システム10は、解析情報収集装置1、解析情報参照装置2、解析装置3(3−1、3−2)を有する。
解析装置3−1及び3−2は、ネットワークNW上を流れる通信データ(パケット)のトラフィック情報を解析するものである。例えば、解析装置3−1及び3−2は、ネットワークNW上のゲートウェイやルータ等のネットワーク機器と接続しており、ネットワーク機器から収集したトラフィック情報を解析する。例えば、解析装置3−1及び3−2は、DPI(Deep Packet Inspection)機能を有しており、パケットのヘッダ情報に含まれている送信元IPアドレス、宛先IPアドレス、TCPポート番号、プロトコル、データ種別、通信時刻等を含む情報を逐次解析し、これら解析結果をトラフィック情報として保持する。解析装置3−1及び3−2は、解析情報収集装置1からの収集リクエストにより要求されたトラフィック情報(以下「トラフィックレポート」とも呼ぶ。)を解析情報収集装置1に送信する。なお、この実施形態では、2台の解析装置3−1及び3−2を例示するが、解析装置3の数は限定されない。
解析情報収集装置1は、解析装置3−1及び3−2から解析結果としてのトラフィックレポートを周期的に収集して、内部ストレージ(図2の記憶部13)にトラフィック情報を蓄積する。解析情報収集装置1と解析装置3−1及び3−2とは、例えばHTTPを用いた伝送方式を適用でき、解析情報収集装置1が、周期的に、解析装置3−1及び3−2に対して、所望のトラフィックレポートを指定した収集リクエストを送信する。そして、解析情報収集装置は、解析装置3−1及び3−2から、トラフィックレポートを含む収集レスポンスを受信して蓄積する。これにより、解析情報収集装置1は、所望のトラフィックレポートを収集して蓄積(保持)することができる。
例えば、解析情報収集装置1が、解析装置3−1及び3−2からトラフィックレポートを収集する際、要求先である解析装置3−1及び3−2の処理遅延により、送信すべきトラフィックレポートを作成できておらず、不完全なデータを収集してしまうことが生じ得る。また、ネットワーク障害等が発生した場合、解析情報収集装置1は、要求したトラフィックレポートを収集できないことも生じ得る。このように、解析装置3−1及び3−2における処理遅延やネットワーク障害等の影響により、要求したトラフィックレポートの内容が正確なデータではない可能性もある。
そこで、解析情報収集装置1は、収集する特定のトラフィックレポートの正確性を判断するため、今回再収集したトラフィックレポートの通信量の総計値と、前回収集したトラフィックレポートの通信量の総計値とを比較し、通信量の総計値が高い方を、より正確性が高いトラフィックレポートとみなし、そのトラフィックレポートを内部ストレージ(記憶部13)に蓄積する。なお、解析情報収集装置1の処理の詳細な説明は動作の項で行なう。
ここで、「再収集」は、すでに収集に成功している特定時間帯のトラフィックレポートを再度収集することをいう。つまり、データの正確性を判断するために、今回の収集処理よりも前の収集処理で、収集している特定時間帯のトラフィックレポートを再度収集している。
また、解析情報収集装置1が実施するトラフィックレポートの収集処理には、少なくとも「第1の収集」、「第2の収集」、「第3の収集」が含まれる。
ここで、「第1の収集」は、第1の収集期間毎に、トラフィックレポートを収集する処理であり、最もリアルタイム性が高いものである。第1の収集は、解析装置3−1及び3−2でトラフィックレポートが作成されたと思われる時刻の後、最初に行なう収集である。
「第2の収集」は、第2の収集期間毎に、周期的に、トラフィックレポートを収集する処理である。例えば、1時間毎、数時間毎等に周期的に実施する収集である。第2の収集での収集対象とするトラフィックレポートは、第1の収集で収集に失敗したトラフィックレポートや、再収集するためのトラフィックレポートとすることができる。
「第3の収集」は、第1の収集期間の時刻後(第1の収集後)、第2の収集期間よりも時間長が大きい第3の期間毎又は事前に設定した時刻に、トラフィックレポートを収集する処理である。例えば、第1の収集期間の時刻から24時間経過後の時刻や、その日の24時(午前0時)などのように事前設定した時刻に、トラフィックレポートを収集する。第3の収集での収集対象とするトラフィックレポートは、第1の収集又は第2の収集で収集に失敗したトラフィックレポートや、再収集するためのトラフィックレポートとすることができる。例えばネットワーク障害等のように復旧に時間を要する場合もあり、トラフィックレポートを収集できないこともある。そこで、第2の収集期間よりも長い時間経過後又は事前設定した時刻に、再度、トラフィックレポートを収集することで、ネットワーク障害の復旧後に、トラフィックレポートを収集できる。なお、リアルタイム性の確保、無駄なトラフィックの回避、トラフィックレポートの収集に係る処理負荷の軽減等の観点から、第3の収集においても収集又は再収集に失敗したトラフィックレポートについては、その後、収集を実施しないようにしてもよい。換言すると、第3の収集は、トラフィックレポート収集の最終的な実施ともいえる。
また、解析情報収集装置1は、解析情報参照装置2からリクエストされた特定のトラフィック情報をストレージ(記憶部13)から読み出し、そのトラフィック情報を含む情報を、要求元の解析情報参照装置2に送信する。
ここで、解析情報収集装置1と解析情報参照装置2とは、例えばHTTPを用いた伝送方式を適用しており、解析情報参照装置2が、解析情報収集装置1に対して参照リクエスト(HTTPリクエスト)を送信し、参照リクエストで要求された特定のトラフィック情報を記憶部13から読み出す。
このとき、解析情報収集装置1は、記憶部13から読み出した複数のトラフィック情報を、所定のアーカイブフォーマットでまとめてアーカイブ化して参照レスポンス(HTTPレスポンス)を、要求元の解析情報参照装置2に送信する。ここで、所定のアーカイブフォーマットとは、複数のトラフィック情報をまとめて取り扱うためのフォーマットであり、複数のトラフィック情報を格納可能な構造を有する。所定のアーカイブフォーマットとしては、例えばZIPフォーマットを適用できる。
解析情報参照装置2は、解析情報収集装置1から取得したトラフィック情報を参照して、詳細な解析や分析を行なうものである。解析情報参照装置2は、解析情報収集装置1に対して、所望のトラフィック情報を指定した参照リクエストを送信する。そして、解析情報参照装置2は、解析情報収集装置1から指定したトラフィック情報を取得して蓄積する。
[解析情報収集装置]
図2は、実施形態に係る解析情報収集装置1の内部構成を示す内部構成図である。
図2において、実施形態に係る解析情報収集装置1は、通信部11、制御部12、記憶部13を有する。図2では、解析情報収集装置1において、解析装置3との間で情報の授受を行なう側の構成を示しており、通信部11、制御部12、記憶部13、補助記憶部14を有する構成を情報収集装置50とも呼ぶ。
補助記憶部14は、一時的に、収集したトラフィックレポートを保持する記憶領域である。後述するように、制御部11により正確なデータとみなされたトラフィックレポートは記憶部13に蓄積されるが、それより前の段階で、補助記憶部14は、一時的にトラフィックレポートを保持する。
記憶部13は、解析装置3−1及び3−2から収集したトラフィックレポートを蓄積する記憶領域(ストレージ)である。例えば、トラフィックレポートは、ネットワークNWを流れた通信データのヘッダ情報に含まれている情報を解析・分析した情報であって、当該通信データの送信元及び宛先のIPアドレス、通信ポート番号、通信プロトコル、通信種別、送信元及び宛先のMACアドレス、通信量等を含む情報である。より具体的には、トラフィックレポートは、上述した通信データのヘッダ情報に基づいて解析・分析された情報であって、エンドユーザ単位又はISP(Internet Service Provider)単位の通信量等を含む。
通信部11は、解析装置3−1及び3−2との間の通信インタフェースである。通信部11は、例えばSOAP等を適用できる。通信部11は、解析装置3−1及び3−2に対して収集リクエスト(HTTPリクエスト)を送信する送信部112と、解析装置3−1及び3−2から受信した収集レスポンス(HTTPレスポンス)を、制御部12に与える受信部111とを有する。
制御部12は、解析情報収集装置1の各種処理を司るものである。制御部12のハードウェア(図示しない)は、例えば、CPU、ROM、RAM、EEPROM等を有する演算処理装置であり、CPUが、ROMに格納される処理プログラム(例えば情報通信プログラム等)を実行することにより、各種処理が実現できる。なお、情報通信プログラムがインストールされることにより、システムが構築されるようにしてもよく、その場合でも、情報通信プログラムは、コンピュータを、図2の制御部12のブロック図で示した処理として機能させるものとして表すことができる。
制御部12は、収集レスポンス取得部121、トラフィックレポート収集制御部122、トラフィックレポート再収集制御部123、収集リクエスト作成部124を有する。
収集リクエスト作成部124は、トラフィックレポート収集制御部122又はトラフィックレポート再収集制御部123の制御により、特定時間帯のトラフィックレポートを指定した収集リクエスト(例えばHTTPリクエスト)を作成して、送信部112を通じて解析装置3−1及び3−2に送信する。
トラフィックレポート収集制御部122は、所定の収集期間毎に、特定時間帯のトラフィックレポートの収集を制御するものである。トラフィックレポートの収集制御部122の処理の詳細な説明については後述する。
トラフィックレポート再収集制御部123は、所定の再収集期間毎に、特定時間帯のトラフィックレポートの再収集を制御するものである。トラフィックレポート再収集制御部123は、前回収集成功している特定時間帯のトラフィックレポートの通信量の総計値と、今回再収集に成功した同じ特定時間帯のトラフィックレポートの通信量の総計値とを比較して、通信量の総計値が大きいトラフィックレポートを記憶部13に蓄積する。なお、トラフィックレポートの再収集制御部123の処理の詳細な説明については後述する。
収集レスポンス取得部121は、解析装置3−1及び3−2から取得した収集レスポンスを解析する。
(A−2)実施形態の動作
次に、実施形態に係る解析情報収集装置1における情報送信処理の動作を、図面を参照しながら詳細に説明する。
[トラフィック情報の第1の収集]
図3は、実施形態に係る解析情報収集装置1のトラフィック情報の第1の収集の処理動作を示すフローチャートである。図4は、実施形態に係る解析情報収集装置1のトラフィック情報の第1の収集の処理動作を説明する説明図である。
解析情報収集装置1において、トラフィックレポート収集制御部122は、所定の収集期間毎の収集時刻まで待機し(S11/NO)、収集時刻に達すると(S11/YES)、解析装置3−1及び3−2に対して、特定時間帯におけるトラフィックレポートの収集を行なう(S12)。
例えば、図4において、解析装置3−1及び3−2は、ネットワークNW等のトラフィックに関する情報を取得して、例えば「10:00〜10:05(10時〜10時5分)」の5分間隔で、その時間帯に発生したトラフィックのトラフィックレポートを作成しているものとする。トラフィックレポート収集制御部121は、解析装置3−1及び3−2において、その時間帯のトラフィックレポートが作成されていると思われる時刻を、収集開始時刻となるように収集期間を設定して、トラフィックレポートの収集を実施する。図4を用いて具体的に説明すると、例えば、「10:00〜10:05」の時間帯のトラフィックレポートを要求しようとする場合、解析装置3−1及び3−2が当該時間帯のトラフィックレポートの作成が完了していると思われる「10:10(10時10分)」に、解析情報収集装置1が、「10:00〜10:05」の時間帯のトラフィックレポートを、解析装置3−1及び3−2に要求する。なお、収集期間は、図4の例に限定されない。
そして、収集開始時刻に達すると、解析情報収集装置1は解析装置3−1及び3−2に対して収集リクエストを送信する。解析装置3−1及び3−2では、受信した収集リクエストで指定された特定時間帯のトラフィックレポートを読み出し、その特定時間帯のトラフィックレポートを含む収集レスポンスを解析情報収集装置1に送信する。
収集レスポンスを受信した解析情報収集装置1では、収集レスポンス取得部121が収集レスポンスを解析し、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出して、要求した特定時間帯のトラフィックレポートの収集が成功したか否かを判断する(S13)。
収集成功の場合(S13/YES)、トラフィックレポート収集制御部122は、周期収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理し(S14)、当該特定時間帯の特定のトラフィック情報を記憶部13に蓄積する(S16)。
他方、解析装置3−1又は解析装置3−2の処理遅延やネットワーク障害などにより収集失敗の場合(S13/NO)、解析情報収集装置1は、周期収集失敗を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理する(S15)。この場合、第1の収集で収集失敗した、当該特定時間帯のトラフィックレポートについては、第2の収集で収集することになる。
その後、図4には図示していないが、例えば、「10:20(10時20分)」に、解析情報収集装置1が、「10:05〜10:10」の時間帯のトラフィックレポートを、解析装置3−1及び3−2から収集するなどのように、S11〜S16の処理を繰り返し行ない、解析情報収集装置1は特定時間帯のトラフィックレポートを収集していく。
[トラフィック情報の第2の収集]
図5は、実施形態に係る解析情報収集装置1のトラフィック情報の第2の収集の処理動作を示すフローチャートである。図6は、実施形態に係る解析情報収集装置1のトラフィック情報の第2の収集の処理動作を説明する説明図である。
解析情報収集装置1において、トラフィックレポート収集制御部122は、第2の収集期間の収集時刻になるまで待機し(S201/NO)、収集時刻に達すると(S201/YES)、収集実施フラグを確認する。
そして、それまでに、収集が成功しているトラフィックレポートについてはS208の処理に移行する(S202/YES)。他方、それまでに、収集が失敗しているトラフィックレポートについてはS203の処理に移行する(S202/NO)。なお、S202では、同じ時間帯のトラフィックレポートを2つ収集することを目的とするので、既に再収集が成功しているトラフィックレポートについては再収集の対象としない。
図6を用いて、第2の収集を説明する。第2の収集は、例えば、1時間毎、数時間毎に行なわれる。
例えば、周期収集やそれ以前に実施された収集処理で、「10:00〜10:05」の時間帯のトラフィックレポートの収集が失敗しているものとする。その場合、1時間毎や数時間毎等の第2の収集の処理により、当該時間帯のトラフィックレポートの収集を実施する。
また例えば、図6において、「10:00〜10:05」の時間帯のトラフィックレポートの収集が成功しているものとする。その場合、1つのトラフィックレポートだけでデータの正確性を判断することができないので、当該時間帯のトラフィックレポートが完全なデータであるか否かを判断するため、当該時間帯のトラフィックレポートの再収集を実施する。
S203では、収集失敗している特定時間帯のトラフィックレポートについて、トラフィックレポート収集制御部122が収集する(S203)。
つまり、解析情報収集装置1は、前回収集失敗している特定時間帯のトラフィックレポートを要求対象として、解析装置3−1及び3−2に収集リクエストを送信する。その後、解析装置3−1及び3−2は、受信した収集リクエストで指定された特定時間帯のトラフィックレポートを含む収集レスポンスを解析情報収集装置1に送信する。複数のトラフィックレポートが収集失敗している場合、当該複数のトラフィックレポートについて順次収集を実施するようにしてもよい。
収集レスポンスを受信した解析情報収集装置1では、収集レスポンス取得部121が収集レスポンスを解析して、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出する。そして、要求した特定時間帯のトラフィックレポートの収集が成功したか否かを判断する(S204)。
収集成功の場合(S204/YES)、トラフィックレポート収集制御部122は、収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理し(S205)、当該特定時間帯の特定のトラフィック情報を記憶部13に蓄積する(S207)。
他方、例えばネットワーク障害などにより収集失敗の場合(S204/NO)、トラフィックレポート収集制御部122は、収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S206)。この収集失敗したトラフィックレポートは、次回の第2の収集(例えば、更に1時間後の第2の収集)で再度収集される対象としてもよい。換言すると、収集失敗したトラフィックレポートは、その後周期的に実施される第2の収集での収集対象としてもよい。
S208では、トラフィックレポート再収集制御部123が、収集成功している特定時間帯のトラフィックレポートに含まれている膨大なトラフィックに関して、各トラフィックの通信量の総計値を導出する(S208)。
そして、収集成功している特定時間帯のトラフィックレポートについて、トラフィックレポート再収集制御部123は再収集する(S209)。つまり、解析情報収集装置1は、前回収集成功している特定時間帯のトラフィックレポートを要求対象として、解析装置3−1及び3−2に収集リクエストを送信する。その後、解析装置3−1及び3−2は、受信した収集リクエストで指定された特定時間帯のトラフィックレポートを含む収集レスポンスを解析情報収集装置1に送信する。
収集レスポンスを受信した解析情報収集装置1では、収集レスポンス取得部121が収集レスポンスを解析し、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出して、要求した特定時間帯のトラフィックレポートの再収集が成功したか否かを判断する(S210)。
そして、再収集成功の場合(S210/YES)、トラフィックレポート再収集制御部123は、2回以上の再収集を回避するため、再収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理する(S211)。他方、例えばネットワーク障害などにより、再収集失敗の場合(S210/No)、トラフィックレポート再収集制御部123は、再収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S215)。
S212では、トラフィックレポート再収集制御部123が、今回再収集した特定時間帯のトラフィックレポートに含まれている膨大なトラフィックに関して、各トラフィックの通信量の総計値を導出する(S212)。
トラフィックレポート再収集制御部123は、S208で導出した前回収集成功している特定時間帯のトラフィックレポートの通信量の総計値と、今回再収集に成功した同じ特定時間帯のトラフィックレポートの通信量の総計値とを比較する(S213)。そして、通信量の総計値が大きいトラフィックレポートを記憶部13に蓄積する(S214)。
つまり、ここでは、トラフィックレポートの通信量の総計値を用いてデータの正確性を判断している。トラフィックレポートは、大容量のデータであり、膨大な数のトラフィックに関する情報が含まれている。そのため、2つのトラフィックレポートに含まれている全てのトラフィックデータの差分等をとり、データの正確性を判断しようとすると、その処理負荷や処理時間が非常に大きくなり、リアルタイム性を確保できない。
そこで、この実施形態では、2つのトラフィックレポートのそれぞれに含まれている全てのトラフィックデータの通信量の総計値をとり、2つの通信量の総計値を比べて、通信量の総計値が大きい方を、より正確なトラフィックレポートとみなし、これを記憶部13に蓄積するようにしている。これにより、データ正確性の判断についてリアルタイム性を確保することができる。
[トラフィック情報の第3の収集]
図7は、実施形態に係る解析情報収集装置1のトラフィック情報の第3の収集の処理動作を説明する説明図である。
第3の収集の処理動作は、基本的には第2の収集の処理動作と同じであるので、図5を参照して説明する。
例えば解析装置3−1及び3−2において、トラフィックレポートの作成処理が遅延している場合や、一時的なネットワークの輻輳等が生じた場合などでは、第2の収集を実施することで、トラフィックレポートを収集又は再収集することが可能である。しかし、例えばネットワーク障害等によりその復旧に時間がかかっている場合には、トラフィックレポートの収集又は再収集ができない場合もある。その一方で、第2の収集を続行していくことで、収集処理に時間がかかってしまい、リアルタイム性の確保が難しくなる。
そこで、第3の収集では、ネットワーク復旧等を考慮した時刻に、最終的なトラフィックレポートの収集を実施する。
以下、図5及び図7を用いて、第3の収集の処理動作を説明する。なお、第2の収集の処理動作で重複する処理については簡単に説明する。
図5において、解析情報収集装置1において、トラフィックレポート収集制御部122は、第3の収集の収集時刻になるまで待機し(S201/NO)、収集時刻に達すると(S201/YES)、収集実施フラグを確認する。
そして、それまでに収集成功のトラフィックレポートについてはS208の処理に移行し(S202/YES)、それまでに収集失敗のトラフィックレポートについてはS203の処理に移行する(S202/NO)。なお、S202では、既に再収集が成功しているトラフィックレポートについては再収集の対象としない。
図7の例では、第1の収集の収集時刻から24時間経過後の時刻に、第3の収集が実施される場合を例示している。例えば、周期収集やそれ以前に実施された収集処理で、「10:00〜10:05」の時間帯のトラフィックレポートの収集又は再収集が失敗しているものとする。その場合、第1の収集の収集時刻の24時間経過後に、当該時間帯のトラフィックレポートの収集を実施する。
S203では、収集失敗している特定時間帯のトラフィックレポートについて、トラフィックレポート収集制御部122が収集する(S203)。解析情報収集装置1では、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出する。そして、要求した特定時間帯のトラフィックレポートの収集が成功したか否かを判断する(S204)。
収集成功の場合(S204/YES)、トラフィックレポート収集制御部122は、収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理し(S205)、当該特定時間帯の特定のトラフィック情報を記憶部13に蓄積する(S207)。
他方、収集失敗の場合(S204/NO)、トラフィックレポート収集制御部122は、収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S206)。その後、当該時間帯のトラフィックレポートの収集を実施しない。
S208では、トラフィックレポート再収集制御部123が、収集成功している特定時間帯のトラフィックレポートに含まれている、各トラフィックの通信量の総計値を導出する(S208)。
そして、収集成功している特定時間帯のトラフィックレポートについて、トラフィックレポート再収集制御部123は再収集し(S209)、要求した特定時間帯のトラフィックレポートの再収集が成功したか否かを判断する(S210)。
再収集成功の場合(S210/YES)、トラフィックレポート再収集制御部123は、再収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理する(S211)。他方、再収集失敗の場合(S210/No)、トラフィックレポート再収集制御部123は、再収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S215)。
S212では、トラフィックレポート再収集制御部123が、今回再収集した特定時間帯のトラフィックレポートに含まれている膨大なトラフィックに関して、各トラフィックの通信量の総計値を導出する(S212)。
トラフィックレポート再収集制御部123は、S208で導出した前回収集成功している特定時間帯のトラフィックレポートの通信量の総計値と、今回再収集に成功した同じ特定時間帯のトラフィックレポートの通信量の総計値とを比較する(S213)。そして、通信量の総計値が大きいトラフィックレポートを記憶部13に蓄積する(S214)。
(A−3)実施形態の効果
以上のように、実施形態によれば、不要な収集処理を抑止しながら、ネットワークレポートの収集が可能となる。
また、実施形態によれば、トラフィックレポートの収集及び蓄積処理のI/O負荷を軽減することで、トラフィックレポートの周期的な収集を、リアルタイム性を確保して実施することができる。
10…情報通信システム、1…解析情報収集装置、11…通信部、12…制御部、13…記憶部、14…補助記憶部、121…収集レスポンス取得部、122…トラフィックレポート収集制御部、123…トラフィックレポート再収集制御部、124…収集リクエスト作成部、2…解析情報参照装置、3(3−1、3−2)…解析装置。

Claims (5)

  1. ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、上記トラフィック情報を収集して記憶部に蓄積する情報収集装置において、
    第1の収集期間毎に、上記解析装置に対して所望のトラフィック情報を要求して、上記解析装置から当該トラフィック情報を収集すると共に、上記第1の収集期間後、第2の収集期間毎に、周期的に、収集された上記トラフィック情報について上記解析装置から再収集する収集制御手段と、
    収集された上記トラフィック情報を一時的に保持する情報保持手段と
    を備え、
    上記収集制御手段が、上記情報保持手段に保持されている、収集された上記トラフィック情報に含まれている通信量の総計値と、再収集された上記トラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を上記記憶部に蓄積する
    ことを特徴とする情報収集装置。
  2. 上記収集制御手段は、上記第1の収集期間で上記トラフィック情報の収集に失敗したときに、上記第1の収集期間よりも長い上記第2の収集期間毎に、周期的に、収集失敗した上記トラフィック情報を上記解析装置から収集することを特徴とする請求項1に記載の情報収集装置。
  3. 上記収集制御手段は、上記第1の収集期間後の第3の収集期間で、上記トラフィック情報の収集又は再収集を行ない、当該第3の収集期間で、上記トラフィック情報の収集又は再収集に失敗したときには、その後、当該トラフィック情報の収集を行なわないことを特徴とする請求項1又は2に記載の情報収集装置。
  4. ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、上記トラフィック情報を収集して記憶部に蓄積する情報収集装置における情報収集方法において、
    収集制御手段が、第1の収集期間毎に、上記解析装置に対して所望のトラフィック情報を要求して、上記解析装置から当該トラフィック情報を収集すると共に、上記第1の収集期間後、第2の収集期間毎に、周期的に、収集された上記トラフィック情報について上記解析装置から再収集し、
    情報保持手段が、収集された上記トラフィック情報を一時的に保持し、
    上記収集制御手段が、上記情報保持手段に保持されている、収集された上記トラフィック情報に含まれている通信量の総計値と、再収集された上記トラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を上記記憶部に蓄積する
    ことを特徴とする情報収集方法。
  5. ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、上記トラフィック情報を収集して記憶部に蓄積する情報収集装置に搭載されるコンピュータを、
    第1の収集期間毎に、上記解析装置に対して所望のトラフィック情報を要求して、上記解析装置から当該トラフィック情報を収集すると共に、上記第1の収集期間後、第2の収集期間毎に、周期的に、収集された上記トラフィック情報について上記解析装置から再収集する収集制御手段と、
    収集された上記トラフィック情報を一時的に保持する情報保持手段と
    して機能させ、
    上記収集制御手段が、上記情報保持手段に保持されている、収集された上記トラフィック情報に含まれている通信量の総計値と、再収集された上記トラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を上記記憶部に蓄積する
    ことを特徴とする情報収集プログラム。
JP2020004638A 2020-01-15 2020-01-15 情報収集装置、情報収集方法及び情報収集プログラム Active JP7443777B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020004638A JP7443777B2 (ja) 2020-01-15 2020-01-15 情報収集装置、情報収集方法及び情報収集プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020004638A JP7443777B2 (ja) 2020-01-15 2020-01-15 情報収集装置、情報収集方法及び情報収集プログラム

Publications (2)

Publication Number Publication Date
JP2021111940A true JP2021111940A (ja) 2021-08-02
JP7443777B2 JP7443777B2 (ja) 2024-03-06

Family

ID=77060334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020004638A Active JP7443777B2 (ja) 2020-01-15 2020-01-15 情報収集装置、情報収集方法及び情報収集プログラム

Country Status (1)

Country Link
JP (1) JP7443777B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0430552U (ja) * 1990-07-09 1992-03-11
JPH11128378A (ja) * 1997-10-24 1999-05-18 Uni Charm Corp 粘着剤を利用したマスク
JP2007020983A (ja) * 2005-07-20 2007-02-01 Showa Yakuhin Kako Kk 顔面装着用被覆具

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6141095B2 (ja) 2013-05-10 2017-06-07 信越化学工業株式会社 シリコーンハイブリッド樹脂組成物及び光半導体装置
JP6252309B2 (ja) 2014-03-31 2017-12-27 富士通株式会社 監視漏れ特定処理プログラム,監視漏れ特定処理方法及び監視漏れ特定処理装置
US11188513B2 (en) 2016-07-06 2021-11-30 Red Hat, Inc. Logfile collection and consolidation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0430552U (ja) * 1990-07-09 1992-03-11
JPH11128378A (ja) * 1997-10-24 1999-05-18 Uni Charm Corp 粘着剤を利用したマスク
JP2007020983A (ja) * 2005-07-20 2007-02-01 Showa Yakuhin Kako Kk 顔面装着用被覆具

Also Published As

Publication number Publication date
JP7443777B2 (ja) 2024-03-06

Similar Documents

Publication Publication Date Title
US7729240B1 (en) Method and system for identifying duplicate packets in flow-based network monitoring system
CN109962790B (zh) 一种网络质量监测方法、装置、电子设备及存储介质
EP2544408A1 (en) Parallel processing for multiple instance real-time monitoring
US9917783B2 (en) Method, system and non-transitory computer readable medium for profiling network traffic of a network
KR100895102B1 (ko) 파일 탐색 시스템 및 방법
CN112039904A (zh) 一种网络流量分析与文件提取系统及方法
CN112350854B (zh) 一种流量故障定位方法、装置、设备及存储介质
CN108600051B (zh) BGP Anycast集群服务质量探测方法和探测设备
US20200092211A1 (en) Packet telemetry data via first hop node configuration
US20110270983A1 (en) Network Response Time Measurements in an Asymmetric Routing Environment
US8572245B1 (en) Using the TCP window size for identifying packets and debugging
US7139824B2 (en) Method and system for isolating and simulating dropped packets in a computer network
KR100567320B1 (ko) 인터넷 트래픽 측정을 위한 플로우 생성 방법
CN114513467A (zh) 一种数据中心的网络流量负载均衡方法及装置
JP2021111940A (ja) 情報収集装置、情報収集方法及び情報収集プログラム
KR20130022506A (ko) 실시간 대용량 트래픽 분석 분산시스템 및 분산시스템에서 트래픽을 실시간으로 분석하는 방법
CN109660425B (zh) 一种监控方法、确定方法、监控设备及存储介质
US20200220794A1 (en) Method and system for monitoing communication in a network
JP2012175389A (ja) ログ収集自動化装置、ログ収集自動化試験システム、及びログ収集制御方法
JP3892322B2 (ja) 不正アクセス経路解析システム及び不正アクセス経路解析方法
CN112491655B (zh) 一种tcp传输异常类型的确定方法、装置、电子设备及存储介质
JP5925287B1 (ja) 情報処理装置、方法およびプログラム
JP7358997B2 (ja) 情報通信装置、情報通信方法及び情報通信プログラム
JP6718398B2 (ja) サービス復旧装置およびサービス復旧方法
JP3722277B2 (ja) インターネットの障害推定方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240123

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240205

R150 Certificate of patent or registration of utility model

Ref document number: 7443777

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150