JP2022180096A - ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラム - Google Patents
ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラム Download PDFInfo
- Publication number
- JP2022180096A JP2022180096A JP2021087014A JP2021087014A JP2022180096A JP 2022180096 A JP2022180096 A JP 2022180096A JP 2021087014 A JP2021087014 A JP 2021087014A JP 2021087014 A JP2021087014 A JP 2021087014A JP 2022180096 A JP2022180096 A JP 2022180096A
- Authority
- JP
- Japan
- Prior art keywords
- trap signal
- trap
- unit
- network monitoring
- monitoring device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012806 monitoring device Methods 0.000 title claims abstract description 61
- 238000012544 monitoring process Methods 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 title claims abstract description 21
- 239000000872 buffer Substances 0.000 claims abstract description 63
- 230000002776 aggregation Effects 0.000 claims description 21
- 238000004220 aggregation Methods 0.000 claims description 21
- 230000008569 process Effects 0.000 claims description 13
- 230000003139 buffering effect Effects 0.000 claims description 12
- 230000004931 aggregating effect Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 47
- 238000010586 diagram Methods 0.000 description 14
- 239000003795 chemical substances by application Substances 0.000 description 5
- 239000012536 storage buffer Substances 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワーク機器からのトラップ信号の量が増大しても監視装置の負荷増大によるトラップ信号の破棄が生じず、通知を漏れなく処理することに寄与するネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラムの提供。【解決手段】ネットワーク機器からのトラップ信号を受信するトラップ信号受信部と、前記トラップ信号をバッファリングするバッファ部と、前記トラップ信号を記録するトラップ信号記録部と、前記バッファ部にバッファリングされている前記トラップ信号を前記トラップ信号記録部へ出力するトラップ信号出力部と、を有するネットワーク監視装置を提供する。【選択図】図1
Description
本発明は、ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラムに関する。
ネットワークに接続される機器が増加しており、ネットワーク監視装置に送信される監視のためのトラップ信号の量もこれに伴い増加している。送信するトラップ信号の量が増大すると、ネットワーク監視装置の処理容量を超過する可能性がある。その場合、ネットワーク監視装置によりトラップ信号が破棄される場合がある。
特許文献1には、ネットワーク機器(エージェント)からネットワーク監視装置(マネージャ)に送信される、SNMP(Simple Network Management Protocol)によるトラップ信号を送信するためのUDP(User Datagram Protocol)パケットを、二重化して送信し受信したデータを比較する通信システムが開示されている。具体的には、一のエージェントから二つの通信路を用いてトラップ信号を送信し、マネージャではこれを受信して、二つの受信データ格納キューに格納する。これら二つの受信データ格納キューに格納されているトラップ信号を比較する。これにより、エージェントから送信されたトラップ情報を過不足なくイベント格納領域に格納できる。
特許文献2には、トラップ受信専用装置を備える監視システムが開示されている。同装置は十分に大きい記憶域を有しており、各エージェントが送信するトラップ信号はまず同装置に格納され、監視装置に転送される。これにより二重化システムの切り替え時に発生したトラップ信号を受信し格納することで、システム切り替えの間のトラップ信号の欠落を防止している。
特許文献3には、トラップ通知信号の受信数が所定時間内にあらかじめ定めた閾値を超えた場合に、ネットワーク機器に対してトラップ通知の停止指示を行い、受信モードをイベントドリブンのトラップ通知モードからポーリングモードへ変更することの可能なネットワーク監視システム等が開示されている。これによりバースト的にトラップ通知が多数発生した場合に、ネットワークの輻輳や、監視装置の負荷増大等を回避することを目指している。
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
特許文献1に記載の発明では、ネットワークの輻輳等で一部のUDPパケットが到達しない場合に効果的であるが、二つの経路からデータを受信し、受信データ格納キューに格納し、格納された受信データの中のトラップ情報を比較する処理を行う必要があるため監視装置の負荷は通常よりも高まり、結果として処理しきれないトラップ信号がネットワーク監視装置により破棄される場合が生じる可能性がある。特許文献2に記載の発明では十分な記憶域をもってトラップ信号のバッファリングをすることが可能であるが、十分に大きい記憶容量があるとはいえ長時間に渡り多数のトラップ通知が送信された場合には記憶域が溢れ、トラップ信号が失われる可能性がある。また特許文献3に記載の発明では、ポーリングモードに変更するとポーリングのためのコネクションを多数張ることに起因するネットワークの輻輳や監視装置の負荷増大が予想され、送信されたトラップ信号のUDPパケットの逸失や、監視装置において処理しきれないパケットの破棄が懸念される。
そこで、本発明では、ネットワーク機器からのトラップ信号の量が増大しても監視装置の負荷増大によるトラップ信号の破棄が生じず、通知を漏れなく処理することに寄与するネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラムを提供することを主たる目的とする。
本発明乃至開示の第一の視点によれば、ネットワーク機器からのトラップ信号を受信するトラップ信号受信部と、前記トラップ信号をバッファリングするバッファ部と、前記トラップ信号を記録するトラップ信号記録部と、前記バッファ部にバッファリングされている前記トラップ信号を前記トラップ信号記録部へ出力するトラップ信号出力部と、を有するネットワーク監視装置が提供される。
本発明乃至開示の第二の視点によれば、トラップ信号を記録するトラップ信号記録部を有する複数のトラップ信号記録装置と、ネットワーク機器から前記複数のトラップ信号記録装置へ宛てたトラップ信号を受信して集約するトラップ信号受信集約部と、前記集約されたトラップ信号をバッファリングする集約バッファ部と、バッファリングされているトラップ信号を前記複数のトラップ信号記録装置に対して出力する集約トラップ信号出力部と、を有するトラップ信号集約装置と、からなるネットワーク監視システムが提供される。
本発明乃至開示の第三の視点によれば、ネットワーク機器からのトラップ信号を受信するステップと、前記トラップ信号をバッファリングするステップと、前記バッファ部にバッファリングされている前記トラップ信号を出力するステップと、前記出力されたトラップ信号を記録するステップと、を有するネットワーク監視方法が提供される。
本発明乃至開示の第四の視点によれば、ネットワーク機器からのトラップ信号を受信する処理と、前記トラップ信号をバッファリングする処理と、前記バッファ部にバッファリングされている前記トラップ信号を出力する処理と、前記出力されたトラップ信号を記録する処理と、をコンピュータに実行させるプログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
本発明乃至開示の各視点によれば、ネットワーク機器からのトラップ信号の量が増大しても監視装置の負荷増大によるトラップ信号の破棄が生じず、通知を漏れなく処理することに寄与するネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラムが、提供される。
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。さらに、本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インタフェースも同様である。
一実施形態に係るネットワーク監視装置10は、トラップ信号受信部11と、バッファ部12と、トラップ信号記録部13と、トラップ信号出力部14と、を有する(図1参照)。
トラップ信号受信部11は、ネットワーク機器からのトラップ信号を受信する。バッファ部12は、前記トラップ信号をバッファリングする。トラップ信号記録部13は、前記トラップ信号を記録する。トラップ信号出力部14は前記バッファ部12にバッファリングされている前記トラップ信号を前記トラップ信号記録部13へ出力する。
ネットワーク監視装置10は、ネットワーク機器からのトラップ信号を受信し、トラップ信号をバッファリングする。バッファリングされたトラップ信号は、バッファリングキュー等から取り出され、トラップ信号に係る情報がファイル等に記録される。
このように、受信したトラップ信号を直接トラップ信号記録部13に渡してファイル等に記録するのではなく、一度バッファリングしてこれを取り出すことにより、トラップ信号が頻発することによってトラップ信号を記録する処理の負荷が増大し、これに起因してネットワーク監視装置10自体の負荷が増大することにより、一連のトラップ信号処理の中途でトラップ信号が破棄され欠落することを防止することが可能である。
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、第1の実施形態に係るネットワーク監視装置の概要を示す図である。図2を参照すると、まず、ネットワークに接続された機器からのSNMP(Simple Network Management Protocol)トラップ信号がトラップ信号受信処理を行うモジュールに到達する。受信されたトラップ信号は、保存用バッファに格納される。バッファはn個のトラップ信号が格納可能である。
格納されたトラップ信号はトラップ信号取り出し処理モジュールによって保存用バッファから取り出され、待機状態となっているデーモンプログラムである、snmptrapd等のトラップ信号を処理するモジュールに渡される。トラップ信号取り出し処理モジュールは判断処理モジュールの制御下にある。判断処理モジュールはトラップ信号受信処理モジュールを監視しており、例えば1sec当たり500のトラップ信号の到来までは、到来したトラップ信号は保存バッファに格納され、即時にトラップ信号取り出し処理モジュールにより取り出され、snmptrapd等に渡される。
ところが、例えば1sec当たり500以上のトラップ信号が到来した場合には、即時にsnmptrapd等にトラップ信号を渡すと、snmptrapd等の処理能力を超過してしまう恐れがある。従って、保存用バッファに格納されたトラップ信号をTmsec待機させた後にトラップ信号取り出し処理モジュールにより取り出される。これにより、snmptrapd等の処理能力を超過することなくトラップ信号をsnmptrapd等で処理することが可能となる。
このように、第1の実施形態に係るネットワーク監視装置により、到来したトラップ信号をバッファにて待機させることで、snmptrapd等の処理モジュールの処理能力の超過を防止することが可能である。これによりsnmptrapd等の処理モジュールにおけるトラップ信号が破棄されることによりネットワーク機器の状態情報の欠落を未然に防止することが可能である。
図3は、第1の実施形態に係るネットワーク監視装置の概略構成の一例を示す図である。図3を参照すると、ネットワーク監視装置10は、トラップ信号受信部11と、バッファ部12と、トラップ信号記録部13と、トラップ信号出力部14と、判断部15と、を有する。なお、図3は例示であってシステムの構成等を限定する趣旨ではない。
トラップ信号受信部11はネットワーク機器からのトラップ信号を受信する。具体的にはネットワークに接続されたルータやスイッチ、サーバ等が発するトラップ信号を、ネットワークを介して受信する。「トラップ信号」とは、ネットワーク機器があらかじめ定められた状態に遷移した場合にこれを検知して、ネットワーク機器側からネットワーク監視装置10向けに発せられる情報である。snmpを使用しているネットワークであれば、ネットワーク機器が有するsnmpエージェントが、設定により定められたイベント等の発生時にsnmpトラップ信号をsnmpマネージャであるネットワーク監視装置10へ送信するといった動作に該当する。受信されたトラップ信号はバッファ部12に送られる。トラップ信号受信部11は、ネットワークインターフェースや、IPパケットを受信処理するためのモジュール等で構成される。
バッファ部12はトラップ信号をバッファリングする機能を有する。「バッファリング」とは記憶域においてトラップ信号を一時的に格納し保持することを指す。バッファは通常配列を成しており、複数のトラップ信号を格納することが可能となっている。配列はFIFO(First In First Out)のキューを成していてもよいし、LIFO(Last In First Out)のスタックを成していてもよい。バッファ部12は例えば、RAM(Random Access Memory)などのメモリ上の一部領域を確保されることにより実現される。
トラップ信号記録部13はトラップ信号を記録する。具体的には、後述するトラップ信号出力部14がバッファ部12より取り出し、トラップ信号記録部13に出力したトラップ信号を入力として受け取り、トラップ信号に含まれる情報をログファイル等に書き込む処理を行う。例えば、snmpであればsnmptrapdがこの処理を実行する。「記録」とは、ログファイルやスプールファイル等にトラップ信号に含まれる情報を出力することを指す。トラップ信号記録部13は、RAMやHDD(Hard Disk Drive)等の記憶媒体と、記録を実行するプログラムモジュール等で構成される。なお、トラップ信号記録部13は、ネットワーク監視装置とは別のサーバ上に配置されていてもよい。
トラップ信号出力部14はバッファ部12にバッファリングされているトラップ信号をトラップ信号記録部13へ出力する。「出力」とはバッファリングされているトラップ信号を格納された記憶領域からトラップ信号記録部13を構成するプログラムモジュール等へ渡す処理を指す。
トラップ信号出力部14は、後述する判断部15の判断結果に基づいてバッファ部12にバッファリングされているトラップ信号をトラップ信号記録部13へ出力する。「判断結果に基づいて」とは、判断部15による判断結果を受け取り、あらかじめ定められた、判断結果に応じた処理を選択して実行することを指す。「判断結果に応じた処理」の詳細に関しては後述する。トラップ信号出力部は、判断結果を取得してトラップ信号を出力するためのプログラムモジュール等で構成される。
判断部15は、トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する。具体的には、トラップ信号の所定時間あたりの到来数が、トラップ信号記録部13が所定時間にトラップ信号を記録可能である所定の値を超過しているか否かを判断する。判断の結果、「判断結果に応じた処理」を行う。上記到来数が所定の値を超過するまでは、トラップ信号出力部14に対して、バッファ部12に格納されたトラップ信号を即時にトラップ信号記録部13へ出力するように制御を実行する。一方で、所定の値を超過している場合にはトラップ信号出力部14に対して、所定時間待機の後、トラップ信号をトラップ信号記録部13へ出力するように制御を行う。判断部15は、単位時間当たりのトラップの到来数とあらかじめ定められた所定の値とを比較する演算処理を含むプログラムモジュール等で構成される。
[処理の流れ]
図4は第1の実施形態に係るネットワーク監視装置10の動作を説明するためのフローチャートである。一のトラップ信号を受信し、記録するまでの一連の処理の流れである。
図4は第1の実施形態に係るネットワーク監視装置10の動作を説明するためのフローチャートである。一のトラップ信号を受信し、記録するまでの一連の処理の流れである。
ネットワーク監視装置10は動作を開始するとトラップ信号受信部11がトラップ信号を受信待ちする(ステップS11)。トラップ信号受信部11がトラップ信号を受信すると(ステップS11)、バッファ部12が受信したトラップ信号をバッファに格納する(ステップS12)。
トラップ信号がバッファに格納されると、判断部15によりトラップ信号の到来数が所定の値を超過しているか否かの判断処理が実行される(ステップS13)。判断処理の結果、超過しているとの判断結果(Y)となった場合には、所定時間待機(ステップS14)した後、トラップ信号出力部14によりバッファ部にバッファリングされているトラップ信号が取り出されトラップ信号記録部13へ出力される(ステップS15)。一方超過していないとの判断結果(N)となった場合には、待機することなく即座にトラップ信号が出力される(ステップS15)。出力されたトラップ信号はトラップ信号記録部13により記録され(ステップS16)、処理が終了する。
[ハードウエア構成]
ネットワーク監視装置10は、情報処理装置(コンピュータ)により構成可能であり、図5に例示する構成を備える。例えば、ネットワーク監視装置10は、内部バス105により相互に接続される、CPU(Central Processing Unit)101、メモリ102、入出力インタフェース103及び通信手段であるNIC(Network Interface Card)104等を備える。
ネットワーク監視装置10は、情報処理装置(コンピュータ)により構成可能であり、図5に例示する構成を備える。例えば、ネットワーク監視装置10は、内部バス105により相互に接続される、CPU(Central Processing Unit)101、メモリ102、入出力インタフェース103及び通信手段であるNIC(Network Interface Card)104等を備える。
但し、図5に示す構成は、ネットワーク監視装置10のハードウエア構成を限定する趣旨ではない。ネットワーク監視装置10は、図示しないハードウエアを含んでもよいし、必要に応じて入出力インタフェース103を備えていなくともよい。また、ネットワーク監視装置10に含まれるCPU等の数も図4の例示に限定する趣旨ではなく、例えば、複数のCPUがネットワーク監視装置10に含まれていてもよい。
メモリ102は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。
入出力インタフェース103は、図示しない表示装置や入力装置のインタフェースとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
ネットワーク監視装置10は、処理モジュールであるトラップ信号受信プログラムと、バッファリングプログラムと、判断プログラムと、トラップ信号出力プログラムと、トラップ信号記録プログラムと、を含んで構成される。当該処理モジュールは、例えば、メモリ102に格納されたトラップ信号受信プログラムをCPU101が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウエア、及び/又は、ソフトウエアで実行する手段があればよい。
[ハードウエアの動作]
ネットワーク監視装置10は、動作を開始すると、トラップ信号受信プログラムがメモリ102より読み込まれCPU101にて実行状態となる。同プログラムは、監視対象のネットワーク機器からのトラップ信号データを、入出力インタフェース103を介して受信する。受信したトラップ信号データはバッファリングプログラムに渡される。
ネットワーク監視装置10は、動作を開始すると、トラップ信号受信プログラムがメモリ102より読み込まれCPU101にて実行状態となる。同プログラムは、監視対象のネットワーク機器からのトラップ信号データを、入出力インタフェース103を介して受信する。受信したトラップ信号データはバッファリングプログラムに渡される。
バッファリングプログラムはトラップ信号受信プログラムからトラップ信号データを受け取り、メモリ102に確保されたバッファ領域へ格納する。
上記と並行して判断プログラムはトラップ信号受信プログラムが受信したトラップ信号データをカウントし、所定時間あたりのトラップ信号の到来数を算出する。判断プログラムはあらかじめメモリ102に保持されている所定の値を呼び出し、算出されたトラップ信号の到来数と比較を行う。その結果到来数が所定の値より大きい場合には、トラップ信号出力プログラムに対して待機する旨のシグナルを送る。反対に所定の値より大きい場合には待機しない旨のシグナルを送る。
トラップ信号出力プログラムは同プログラムの起動時に待機すべき所定の時間を示す値をメモリ102より読み込む。トラップ信号出力プログラムは上述の待機するシグナルを受け取った場合には次に待機しない旨のシグナルを受け取るまで、バッファ領域に格納されているトラップ信号データを所定時間待機してからトラップ信号記録プログラムへ出力する。また、トラップ信号出力プログラムは上述の待機しない旨のシグナルを受け取った場合には次に待機する旨のシグナルを受け取るまで、バッファ領域に格納されたトラップ信号データを即時にトラップ信号記録プログラムへ出力する。
トラップ信号記録プログラムはトラップ信号出力プログラムから出力されたトラップ信号データを受け取り、ログファイルや、スプールファイル、他のプログラムに渡す等の処理を実行する。
[効果の説明]
本実施形態のネットワーク監視装置は、所定時間内に到来するトラップ信号の数が所定の値を超えた場合に、バッファ領域で所定時間待機させることが可能である。これによりトラップ信号の記録等の処理を実行するモジュールの処理容量を超過しないようにすることができる。このため、処理容量超過に起因するトラップ信号の破棄を防ぐことができ、ネットワーク機器の状態情報を欠落なく取得することが可能である。
本実施形態のネットワーク監視装置は、所定時間内に到来するトラップ信号の数が所定の値を超えた場合に、バッファ領域で所定時間待機させることが可能である。これによりトラップ信号の記録等の処理を実行するモジュールの処理容量を超過しないようにすることができる。このため、処理容量超過に起因するトラップ信号の破棄を防ぐことができ、ネットワーク機器の状態情報を欠落なく取得することが可能である。
[第2の実施形態]
図6は、第2の実施形態に係るネットワーク監視装置の概略構成の一例を示す図である。図6を参照すると、ネットワーク監視装置10は、トラップ信号受信部11と、バッファ部12と、トラップ信号記録部13と、トラップ信号出力部14と、判断部15と、を有する。これらの構成要件については上記で説明済みであるので記載は省略する。第2の実施形態に係るネットワーク監視装置の特徴は、さらに決定部16を有する点である。なお、図6は例示であってシステムの構成等を限定する趣旨ではない。
図6は、第2の実施形態に係るネットワーク監視装置の概略構成の一例を示す図である。図6を参照すると、ネットワーク監視装置10は、トラップ信号受信部11と、バッファ部12と、トラップ信号記録部13と、トラップ信号出力部14と、判断部15と、を有する。これらの構成要件については上記で説明済みであるので記載は省略する。第2の実施形態に係るネットワーク監視装置の特徴は、さらに決定部16を有する点である。なお、図6は例示であってシステムの構成等を限定する趣旨ではない。
決定部16はトラップ信号の所定時間当たりの到来数と、トラップ信号記録部13の前記所定時間当たりの記録数とに基づいて、判断部15で用いられる所定の値を決定する。例えば、トラップ信号記録部13は1のトラップ信号の入力を受けると0.002secで記録を完了することが可能であるとした場合には1secでは500件の処理容量がある。そうすると、トラップ信号記録部13は上記トラップ信号の所定時間当たりの到来数が500件までであればトラップ信号が破棄される可能性がなく処理が可能である。なお実際の所定の値の設定については諸処の影響も考慮し、例えばマージンをとって300件等とすることが可能であるのは勿論である。決定部16は計時を行うタイマ等とトラップ信号受信部11において所定時間当たりのトラップ信号到来数をカウントするカウンタを有するプログラムモジュール等で構成される。
さらに決定部16は、デフォルト値として設定された上記所定の値を調整することが可能である。具体的には、トラップ信号の所定時間当たりの到来数と、トラップ信号記録部13の前記所定時間当たりの記録数の実績とを比較して前記到来数よりも前記記録数の実績が下回ったとき、判断部で用いられる上記所定の値を減少させる処理を実行する。トラップ信号の到来数よりも記録数が少なくなるということはトラップ信号の欠落が生じているという状況であるので、これを防止するために上記所定の値を減少させて、より少ない到来数でトラップ信号の待機を実行させるようにすることで以降のトラップ信号の破棄等による情報の欠落を防止することが可能である。
さらに決定部16は、トラップ信号の所定時間当たりの到来数と、トラップ信号記録部13の前記所定時間当たりの記録数とに基づいてトラップ信号出力部14において、トラップ信号の待機を行う所定の時間を決定してもよい。例えば、トラップ信号記録部13は1のトラップ信号の入力を受けると0.002secで記録を完了することが可能であるとした場合には1secあたり500件の処理容量がある。ここで判断部15が使用する、トラップ信号の単位時間あたり到来数の所定の値を300件と設定する。そうするとトラップ信号の待機時間は、待ち行列の待ち時間Twを算出する式(Tw=(ρ/1-ρ)×Ts)で得られる。ただしρは(1sec当たりの到来数の所定の値)/(1sec当たりの処理容量)、Tsはトラップ信号記録部13のトラップ信号1件当たりの処理時間である。上記式で待機時間を求めると、0.003secとなり、少なくとも0.003secを待機時間とするとよいこととなる。なお、この時待ち状態となるトラップ信号の数は1.5となる(ρ/1-ρ)のでバッファ部12に設けるバッファ領域は少なくとも2個は必要であると理論的には考えられる。
[効果の説明]
本実施形態のネットワーク監視装置10では、決定部16を有することにより、判断部15で用いられる所定の値と、トラップ信号出力部14において、トラップ信号の待機を行う所定の時間と、を決定することが可能である。またさらに、デフォルト値として設定された上記判断部15で用いられる所定の値を調整することが可能である。これにより、トラップ信号記録部13の処理容量に合わせた設定値を決定することが可能であり、所定時間当たりのトラップ信号の到来数が処理容量を超過することによりトラップ信号の破棄が生じる事態を防止することが可能となる。
本実施形態のネットワーク監視装置10では、決定部16を有することにより、判断部15で用いられる所定の値と、トラップ信号出力部14において、トラップ信号の待機を行う所定の時間と、を決定することが可能である。またさらに、デフォルト値として設定された上記判断部15で用いられる所定の値を調整することが可能である。これにより、トラップ信号記録部13の処理容量に合わせた設定値を決定することが可能であり、所定時間当たりのトラップ信号の到来数が処理容量を超過することによりトラップ信号の破棄が生じる事態を防止することが可能となる。
[第3の実施形態]
図7は、第3の実施形態に係るネットワーク監視システムの概要を示す図である。図7を参照すると、トラップ信号集約装置10’に複数のトラップ信号記録装置21~2nが接続されている。本実施形態のネットワーク監視システムは上記の通り、複数のトラップ信号記録装置21~2nに対してトラップ信号集約装置10’がサービスするといった構成をとる。トラップ信号集約装置10’はトラップ信号受信集約部11’と、集約バッファ部12’と、集約トラップ信号出力部14’と、を有する。トラップ信号記録装置21~2nはトラップ信号記録部13を有する。トラップ信号集約装置10’は判断部15’及び決定部16(図示せず)等を有していてもよい。
図7は、第3の実施形態に係るネットワーク監視システムの概要を示す図である。図7を参照すると、トラップ信号集約装置10’に複数のトラップ信号記録装置21~2nが接続されている。本実施形態のネットワーク監視システムは上記の通り、複数のトラップ信号記録装置21~2nに対してトラップ信号集約装置10’がサービスするといった構成をとる。トラップ信号集約装置10’はトラップ信号受信集約部11’と、集約バッファ部12’と、集約トラップ信号出力部14’と、を有する。トラップ信号記録装置21~2nはトラップ信号記録部13を有する。トラップ信号集約装置10’は判断部15’及び決定部16(図示せず)等を有していてもよい。
トラップ信号記録部13は上記と同様にトラップ信号を記録する。トラップ信号受信集約部11’はネットワーク機器から前記複数のトラップ信号記録装置へ宛てたトラップ信号を受信して集約する。集約バッファ部12’は集約されたトラップ信号をバッファリングする。集約トラップ信号出力部14’はバッファリングされているトラップ信号を前記複数のトラップ信号記録装置に対して出力する。
第1の実施形態におけるネットワーク監視装置10の構成要素と、本実施形態のネットワーク監視システムの相違点は、複数のトラップ信号記録装置21~2nを構成するトラップ信号記録部13に対し送信されたトラップ信号をトラップ信号集約装置10’が集中的にバッファリングし、トラップ信号を出力する点である。
SNMP等では監視対象ごとに異なるコミュニティを定義して、多数存在するネットワーク機器を複数のネットワーク監視装置で分散して管理することが可能である。一方で、コミュニティ毎にネットワーク監視装置を配置する構成では、ネットワーク機器等が所属するコミュニティを変更した場合等に設定の変更の手間がかかる。また、一のネットワーク機器が複数のコミュニティに属する場合、すなわち複数のトラップ信号記録装置により共同して監視を行う場合には、一のトラップ信号記録装置(snmptrapd等に対応)に対して複数のネットワーク監視装置からトラップ信号が到達することとなり、場合により処理容量を超過した数のトラップ信号が一のトラップ信号記録装置に対して送信される可能性があり、トラップ信号の破棄が生じる可能性がある。
トラップ信号受信集約部11’と、上述のトラップ信号受信部11との相違点は、トラップ信号受信集約部11’が複数のトラップ信号記録部13に向けたトラップ信号を集約して受信する点である。
集約バッファ部12’とバッファ部12との相違点は、集約バッファ部12’が複数のトラップ信号記録部13に向けたトラップ信号を格納することである。集約バッファ部12’においてはバッファ領域を複数のトラップ信号記録部13(複数のトラップ信号記録装置)毎に分割して確保してもよい。
集約トラップ信号出力部14’とトラップ信号出力部14との相違点は、集約トラップ信号出力部14’が複数のトラップ信号記録部13に向けてトラップ信号を出力する点である。
判断部15’と判断部15との相違点は、判断部15’が複数のトラップ信号記録部13(複数のトラップ信号記録装置)宛てのトラップ信号の所定時間あたりの到来数が所定の値を超過しているか否かを判断する点である。判断部15’は、複数のトラップ信号記録部13(複数のトラップ信号記録装置)毎に到来数が所定の値を超過しているか否かを判断してもよい。
なお、トラップ信号集約装置10’は決定部(図示せず)を有していてもよい。決定部は、複数のトラップ信号記録装置毎にトラップ信号の所定時間当たりの到来数の所定の値や、トラップ信号をバッファリングする所定の時間を決定してもよい。
本実施形態のネットワーク監視システムの処理の流れ及びハードウエア構成とその動作に関しては基本的に第1の実施形態と同様である。このため記載を省略する。
[効果の説明]
本実施形態のネットワーク監視システムでは、監視対象のネットワーク機器からのトラップ信号を集約し、複数存在するトラップ信号記録装置毎にトラップ信号の出力をすることが可能である。これにより、各トラップ信号記録装置に対して処理容量を超過したトラップ信号が送信されることがないので、トラップ信号が破棄されるといった事態は生じない。
本実施形態のネットワーク監視システムでは、監視対象のネットワーク機器からのトラップ信号を集約し、複数存在するトラップ信号記録装置毎にトラップ信号の出力をすることが可能である。これにより、各トラップ信号記録装置に対して処理容量を超過したトラップ信号が送信されることがないので、トラップ信号が破棄されるといった事態は生じない。
上記の実施形態の一部又は全部は、以下のようにも記載され得るが、以下には限られな
い。
[形態1]
上述の第一の視点に係るネットワーク監視装置のとおりである。
[形態2]
前記トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する判断部をさらに有し、前記トラップ信号出力部は、前記判断部の判断結果に基づいて前記バッファ部にバッファリングされている前記トラップ信号を前記トラップ信号記録部へ出力する、好ましくは形態1のネットワーク監視装置。
[形態3]
前記トラップ信号出力部は、前記判断部の判断結果が前記所定の値を超過しているとの判断結果となったとき、前記バッファ部にバッファリングされている前記トラップ信号を所定時間待機させた後出力する、好ましくは形態2のネットワーク監視装置。
[形態4]
前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とに基づいて、前記判断部で用いられる前記所定の値を決定する決定部、をさらに有する好ましくは形態2又は3のネットワーク監視装置。
[形態5]
前記決定部は、前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とに基づいて、前記トラップ信号出力部が前記バッファ部にバッファリングされている前記トラップ信号を待機させる所定の時間を決定する、
好ましくは形態4のネットワーク監視装置。
[形態6]
前記決定部は、前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とを比較して前記到来数よりも前記記録数が下回ったとき、前記判断部で用いられる前記所定の値を減少させる、好ましくは形態4又は5のネットワーク監視装置。
[形態7]
上述の第二の視点に係るネットワーク監視システムのとおりである。
[形態8]
トラップ信号集約装置は、前記トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する判断部をさらに有し、前記集約トラップ信号出力部は、前記判断部の判断結果に応じて前記集約バッファ部にバッファリングされている前記トラップ信号を、前記複数のトラップ信号記録装置へ出力する、
好ましくは形態7のネットワーク監視システム。
[形態9]
上述の第三の視点に係るネットワーク監視方法のとおりである。
[形態10]
上述の第四の視点に係るプログラムのとおりである。
なお、形態9及び形態10は、形態1と同様に、形態2~形態6に展開することが可能である。
い。
[形態1]
上述の第一の視点に係るネットワーク監視装置のとおりである。
[形態2]
前記トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する判断部をさらに有し、前記トラップ信号出力部は、前記判断部の判断結果に基づいて前記バッファ部にバッファリングされている前記トラップ信号を前記トラップ信号記録部へ出力する、好ましくは形態1のネットワーク監視装置。
[形態3]
前記トラップ信号出力部は、前記判断部の判断結果が前記所定の値を超過しているとの判断結果となったとき、前記バッファ部にバッファリングされている前記トラップ信号を所定時間待機させた後出力する、好ましくは形態2のネットワーク監視装置。
[形態4]
前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とに基づいて、前記判断部で用いられる前記所定の値を決定する決定部、をさらに有する好ましくは形態2又は3のネットワーク監視装置。
[形態5]
前記決定部は、前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とに基づいて、前記トラップ信号出力部が前記バッファ部にバッファリングされている前記トラップ信号を待機させる所定の時間を決定する、
好ましくは形態4のネットワーク監視装置。
[形態6]
前記決定部は、前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とを比較して前記到来数よりも前記記録数が下回ったとき、前記判断部で用いられる前記所定の値を減少させる、好ましくは形態4又は5のネットワーク監視装置。
[形態7]
上述の第二の視点に係るネットワーク監視システムのとおりである。
[形態8]
トラップ信号集約装置は、前記トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する判断部をさらに有し、前記集約トラップ信号出力部は、前記判断部の判断結果に応じて前記集約バッファ部にバッファリングされている前記トラップ信号を、前記複数のトラップ信号記録装置へ出力する、
好ましくは形態7のネットワーク監視システム。
[形態9]
上述の第三の視点に係るネットワーク監視方法のとおりである。
[形態10]
上述の第四の視点に係るプログラムのとおりである。
なお、形態9及び形態10は、形態1と同様に、形態2~形態6に展開することが可能である。
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(特許請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(部分的削除を含む)が可能である。すなわち、本発明は、特許請求の範囲を含む全開示、技術的思想に従って当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10 ネットワーク監視装置
10’ トラップ信号集約装置
11 トラップ信号受信部
11’ トラップ信号受信集約部
12 バッファ部
12’ 集約バッファ部
13 トラップ信号記録部
14 トラップ信号出力部
14’ 集約トラップ信号出力部
15、15’ 判断部
16 決定部
21~2n トラップ信号記録装置
101 CPU(Central Processing Unit)
102 メモリ
103 入出力インタフェース
104 NIC(Network Interface Card)
105 内部バス
10’ トラップ信号集約装置
11 トラップ信号受信部
11’ トラップ信号受信集約部
12 バッファ部
12’ 集約バッファ部
13 トラップ信号記録部
14 トラップ信号出力部
14’ 集約トラップ信号出力部
15、15’ 判断部
16 決定部
21~2n トラップ信号記録装置
101 CPU(Central Processing Unit)
102 メモリ
103 入出力インタフェース
104 NIC(Network Interface Card)
105 内部バス
Claims (10)
- ネットワーク機器からのトラップ信号を受信するトラップ信号受信部と、
前記トラップ信号をバッファリングするバッファ部と、
前記トラップ信号を記録するトラップ信号記録部と、
前記バッファ部にバッファリングされている前記トラップ信号を前記トラップ信号記録部へ出力するトラップ信号出力部と、
を有するネットワーク監視装置。 - 前記トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する判断部をさらに有し、
前記トラップ信号出力部は、前記判断部の判断結果に基づいて前記バッファ部にバッファリングされている前記トラップ信号を前記トラップ信号記録部へ出力する、
請求項1に記載のネットワーク監視装置。 - 前記トラップ信号出力部は、前記判断部の判断結果が前記所定の値を超過しているとの判断結果となったとき、前記バッファ部にバッファリングされている前記トラップ信号を所定時間待機させた後出力する、請求項2に記載のネットワーク監視装置。
- 前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とに基づいて、前記判断部で用いられる前記所定の値を決定する決定部、
をさらに有する請求項2又は3に記載のネットワーク監視装置。 - 前記決定部は、前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とに基づいて、前記トラップ信号出力部が前記バッファ部にバッファリングされている前記トラップ信号を待機させる所定の時間を決定する、
請求項4に記載のネットワーク監視装置。 - 前記決定部は、前記トラップ信号の所定時間当たりの到来数と、前記トラップ信号記録部の前記所定時間当たりの記録数とを比較して前記到来数よりも前記記録数が下回ったとき、前記判断部で用いられる前記所定の値を減少させる、
請求項4又は5に記載のネットワーク監視装置。 - トラップ信号を記録するトラップ信号記録部を有する複数のトラップ信号記録装置と、
ネットワーク機器から前記複数のトラップ信号記録装置へ宛てたトラップ信号を受信して集約するトラップ信号受信集約部と、
前記集約されたトラップ信号をバッファリングする集約バッファ部と、
バッファリングされているトラップ信号を前記複数のトラップ信号記録装置に対して出力する集約トラップ信号出力部と、
を有するトラップ信号集約装置と、
からなるネットワーク監視システム。 - トラップ信号集約装置は、
前記トラップ信号の所定時間あたりの到来数が、所定の値を超過しているか否かを判断する判断部をさらに有し、
前記集約トラップ信号出力部は、前記判断部の判断結果に応じて前記集約バッファ部にバッファリングされている前記トラップ信号を、前記複数のトラップ信号記録装置へ出力する、
請求項7に記載のネットワーク監視システム。 - ネットワーク機器からのトラップ信号を受信するステップと、
前記トラップ信号をバッファリングするステップと、
バッファ部にバッファリングされている前記トラップ信号を出力するステップと、
前記出力されたトラップ信号を記録するステップと、
を有するネットワーク監視方法。 - ネットワーク機器からのトラップ信号を受信する処理と、
前記トラップ信号をバッファリングする処理と、
バッファ部にバッファリングされている前記トラップ信号を出力する処理と、
前記出力されたトラップ信号を記録する処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021087014A JP2022180096A (ja) | 2021-05-24 | 2021-05-24 | ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021087014A JP2022180096A (ja) | 2021-05-24 | 2021-05-24 | ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022180096A true JP2022180096A (ja) | 2022-12-06 |
Family
ID=84327443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021087014A Pending JP2022180096A (ja) | 2021-05-24 | 2021-05-24 | ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022180096A (ja) |
-
2021
- 2021-05-24 JP JP2021087014A patent/JP2022180096A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992580B2 (en) | Ingress rate limiting in order to reduce or prevent egress congestion | |
| US8345696B2 (en) | Router and packet discarding method | |
| JP5201415B2 (ja) | ログ情報発行装置、ログ情報発行方法およびプログラム | |
| US20080225705A1 (en) | Monitoring, Controlling, And Preventing Traffic Congestion Between Processors | |
| EP2933954A1 (en) | Network anomaly notification method and apparatus | |
| US8174980B2 (en) | Methods, systems, and computer readable media for dynamically rate limiting slowpath processing of exception packets | |
| US9172646B2 (en) | Dynamic reconfiguration of network devices for outage prediction | |
| CN115174432B (zh) | Rdma网络状态监测方法、装置、设备及可读存储介质 | |
| US7689708B1 (en) | Apparatus to flow control frames in a networked storage virtualization using multiple streaming protocols | |
| US7804775B2 (en) | Apparatus and computer program for identifying selected applications utilizing a single existing available bit in frame headers | |
| CN116233018A (zh) | 报文处理方法、装置、电子设备及存储介质 | |
| US8024460B2 (en) | Performance management system, information processing system, and information collecting method in performance management system | |
| JP2022180096A (ja) | ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法、及びプログラム | |
| JP4849270B2 (ja) | コンピュータ装置 | |
| JP2017034574A (ja) | 通信装置 | |
| JP4630231B2 (ja) | パケット処理システム、パケット処理方法、およびプログラム | |
| CN115002009A (zh) | 一种流量采样方法、装置、系统、电子设备及介质 | |
| US11550694B2 (en) | Packet backpressure detection method, apparatus, and device | |
| JPH09191321A (ja) | 適応クレジット制御型転送方法 | |
| US11637739B2 (en) | Direct memory access (DMA) engine for diagnostic data | |
| US11632334B2 (en) | Communication apparatus and communication method | |
| JP2001326687A (ja) | パケット処理装置およびパケット交換ネットワーク | |
| CN109327402B (zh) | 拥塞管理方法及装置 | |
| JP2005117392A (ja) | 輻輳監視システム | |
| US20150095621A1 (en) | Arithmetic processing unit, and method of controlling arithmetic processing unit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240401 |