JP2023026094A - Information processing device, information processing method, and program - Google Patents
Information processing device, information processing method, and program Download PDFInfo
- Publication number
- JP2023026094A JP2023026094A JP2021131752A JP2021131752A JP2023026094A JP 2023026094 A JP2023026094 A JP 2023026094A JP 2021131752 A JP2021131752 A JP 2021131752A JP 2021131752 A JP2021131752 A JP 2021131752A JP 2023026094 A JP2023026094 A JP 2023026094A
- Authority
- JP
- Japan
- Prior art keywords
- service
- layer
- communication
- information processing
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、アプリケーションサービスを提供する情報処理装置、情報処理方法及びプログラムに関する。 The present invention relates to an information processing apparatus, an information processing method, and a program that provide application services.
ネットワークに接続する情報機器群は、他の機器からの要求に応える形で各種サービスを提供する構成により各種システムを実現する。例えば、オフィス内で利用される業務システムにおいては、従業員等のユーザが操作するPCから要求する形で、複合機が提供するファイル共有サービスを利用する。オフィスで行われる業務として、契約書や発注書などを作成し、ファイル共有サービスを利用してファイルを保存し、必要なタイミングで印刷するといった業務フローが存在する。ファイル共有サービスは、認証エラー、容量オーバーなどの理由で失敗することがある。業務上必要なファイルの配置が失敗していることに気づかないと、契約業務が滞ってしまったり、受発注漏れから営業機会損失を起こしてしまったりする可能性がある。複合機などの業務システムにおいては、何らかのエラーが発生した場合、即座に、エラーがあったことを把握する機構が備えられている。具体的には、例えば、操作部上でユーザ通知したり、ログとしてエラーの発生を記録し確認できるようにしたり、外部の管理サーバーにエラーの発生を登録したりする機構が備えられている(例えば、特許文献1参照)。これらのエラー記録、およびその通知が行えると、万が一エラーが発生した場合に、ユーザは気づくことができ、各種業務が滞らないように当該作業をやり直すことができる。 A group of information devices connected to a network realizes various systems by providing various services in response to requests from other devices. For example, in a business system used in an office, a user such as an employee uses a file sharing service provided by a multifunction device in the form of a request from a PC operated by the user. As work performed in an office, there is a work flow of creating contracts, purchase orders, etc., saving files using file sharing services, and printing them at the required timing. File sharing service may fail due to authentication error, capacity over, etc. If you do not notice that the files necessary for your business have not been placed correctly, there is a possibility that contract work will be delayed, or that you will lose business opportunities due to omissions in receiving and placing orders. A business system such as a multi-function machine is provided with a mechanism for immediately recognizing the occurrence of an error when an error occurs. Specifically, for example, a mechanism is provided for notifying the user on the operation unit, recording and confirming the occurrence of an error as a log, and registering the occurrence of an error on an external management server ( For example, see Patent Document 1). If these errors can be recorded and notified, in the event that an error should occur, the user will be able to notice it and restart the work without delaying various tasks.
一方、複合機を含む業務システムの利用環境は、働き方の変化を受けて大きく変わっている。従来はオフィスという物理的にもネットワーク的に閉鎖された環境での利用が大半であった。現在はクラウドベースの業務サービスの積極活用を目的としたネットワーク隔離の緩和や、オフィス自体を他の企業とシェアして利用する形態など、利用形態が多様化している。閉鎖された環境ではなくなったため、複合機が社外の第三者に攻撃されるリスクが増えている。攻撃手法としては、ネットワーク経由で不正なパケットデータを意図的に送ったり、複合機の処理能力を大幅に上回る頻度と大きさのデータを送ったりすることで、サービスを機能不全に追い込み業務を妨害する手法が存在する。一般的に、DoS(Denial of Service)攻撃と呼ばれるものである。これにより、複合機がサービス機能不全に陥る可能性が高くなった。 On the other hand, the usage environment of business systems including MFPs has changed greatly in response to changes in working styles. In the past, it was mostly used in an environment closed physically and network-wise, such as an office. Currently, usage patterns are diversifying, such as easing network isolation for the purpose of active use of cloud-based business services, and sharing the office itself with other companies. Since the environment is no longer closed, the risk of attacks on multifunction devices by third parties outside the company has increased. Attack methods include intentionally sending unauthorized packet data over the network, or sending data with a frequency and size that greatly exceeds the processing capacity of the multifunction device, thereby causing the service to malfunction and interfere with business operations. There is a method to This is generally called a DoS (Denial of Service) attack. As a result, there is a high possibility that the multifunction device will fall into service malfunction.
ファイル共有サービスを例にすると、認証エラーや容量オーバーなど、発生が想定されるエラーに関しては、サービス内でエラーとして処理する機構が存在する。このため、ログを記録し、処理を適切に終了することができる。一方で、機能不全を起こした場合、すなわち想定外のエラーが発生した場合は、処理を適切に終了させることもできない。この場合、内部的に当該サービスを強制的に再起動する対応がとられる。再起動処理は数秒から数分の時間を要する場合があり、このサービス機能不全中に通信要求を受けた場合に、通信要求があったことをログに記録できず、通信要求があったことを把握できないという課題があった。 Taking a file-sharing service as an example, there is a mechanism for handling errors that are expected to occur, such as authentication errors and capacity overruns, within the service. Therefore, a log can be recorded and the process can be terminated appropriately. On the other hand, if a malfunction occurs, that is, if an unexpected error occurs, the process cannot be terminated properly. In this case, the service is internally forcibly restarted. The restart process may take several seconds to several minutes, and if a communication request is received during this service malfunction, it will not be possible to record the communication request in the log, and the communication request will not be recorded. I had a problem that I couldn't figure out.
本発明は、上記事情に鑑みてなされたものであり、サービス機能不全中に通信要求を受けた場合に、通信要求があったことを把握することができる情報処理装置を提供することを目的とする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide an information processing apparatus capable of grasping that a communication request has been received when a communication request is received while a service is malfunctioning. do.
上記の目的を達成するために、本発明における情報処理装置は、ネットワーク上の外部装置に対してサービスを提供する提供手段と、前記サービスに機能不全が発生したことを検知する検知手段と、前記サービスが提供される第一レイヤとは異なるレイヤである第二レイヤにおける通信ログを記録する通信記録手段と、前記サービスに機能不全が発生したことが検知された場合に、前記第二レイヤにおける前記通信ログに基づいて、外部からの通信要求があったことを通知する通知手段と、を有することを特徴とする。 To achieve the above object, an information processing apparatus according to the present invention comprises: providing means for providing a service to an external device on a network; detecting means for detecting that a malfunction has occurred in the service; Communication recording means for recording a communication log in a second layer, which is a layer different from the first layer in which the service is provided; and notification means for notifying that there is a communication request from the outside based on the communication log.
本発明によれば、サービス機能不全中に通信要求を受けた場合に、通信要求があったことを把握することができる情報処理装置を提供することができる。 According to the present invention, it is possible to provide an information processing apparatus capable of grasping that a communication request has been received when a communication request has been received while a service function is malfunctioning.
以下、本発明を実施するための形態について図面を用いて説明する。なお、以下の実施形態は特許請求の範囲に係る本発明を限定するものでなく、また本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。 EMBODIMENT OF THE INVENTION Hereinafter, the form for implementing this invention is demonstrated using drawing. In addition, the following embodiments do not limit the present invention according to the claims, and not all combinations of features described in the embodiments are essential for the solution of the present invention. . In addition, the same reference numbers are given to the same components, and the description thereof is omitted.
[第1実施形態]
図1は、MFP100とPC113の接続形態を示すブロック構成図である。図1では、具体的には、MFPとPC、ゲートウェイ、管理用外部アプリケーション、管理用クラウドシステムの接続形態を示す。MFPとは、Multi Function Peripheralの略である。MFP100とPC113、管理用アプリケーション112、管理用クラウドシステム121は、LAN110、ゲートウェイ111、Internet120を介して接続されている。本実施形態におけるMFP100は、情報処理装置の一例である。
[First embodiment]
FIG. 1 is a block configuration diagram showing a connection form between the
MFP100は、ユーザとの入出力を行う操作部102を有する。MFP100は、電子データを紙媒体に出力するプリンタ部103を有する。MFP100は、紙媒体を読み込み電子データに変換するスキャナ部104を有する。操作部102とプリンタ部103とスキャナ部104は、コントローラ部101に接続され、コントローラ部101の制御に従い、複合機としての機能を実現する。
The MFP 100 has an
PC113は、SMB(Server Message Block)プロトコルなどのファイル共有プロトコルにより、ファイル保存要求をMFP100に対して行うクライアントである。管理用アプリケーション112は、MFP100を管理するため、MFP100から見て外部に配置されるアプリケーションであり、MFP100に異常が発生したことなどを遠隔から監視することができる。管理用アプリケーション112は、通常、MFP100の利用者の資産として、同一ネットワーク内にサーバーの形で配置される。
The PC 113 is a client that issues a file storage request to the MFP 100 using a file sharing protocol such as the SMB (Server Message Block) protocol.
ゲートウェイ111は、MFP100からの通信をInternet120との間で中継するネットワークルーターである。管理用クラウドシステム121は、管理用アプリケーション112と同様に、MFP100の状態を遠隔から監視するものである。ここで、管理用クラウドシステム121は、クラウド上にあることで同一ベンダーの世界中のMFPの情報を一元管理し、潤沢なストレージと計算資源を用いて高度な分析を可能とするものである。
Gateway 111 is a network router that relays communication from MFP 100 to and from Internet 120 .
図2は、MFP100のコントローラ部101の内部構成図である。同図にて、MFP100のコントローラ部101の詳細をブロック図にて示す。CPU201は、コントローラ内の主な演算処理を行う。CPU201は、バスを介してDRAM202と接続される。DRAM202は、CPU201が演算する過程で演算命令を表すプログラムデータや、処理対象のデータを一時的に配置するための作業メモリとしてCPU201によって使用される。CPU201は、バスを介してI/Oコントローラ203と接続される。I/Oコントローラ203は、CPU201の指示に従い、各種デバイスに対する入出力を行う。
FIG. 2 is an internal configuration diagram of the
I/Oコントローラ203には、SATA(Serial Advanced Technology Attachment)I/F205が接続され、その先にFlashROM211が接続される。CPU201は、FlashROM211をMFPの機能を実現するためのプログラム、およびドキュメントファイルを永続的に記憶するために使用する。
A SATA (Serial Advanced Technology Attachment) I/F 205 is connected to the I/
I/Oコントローラ203には、ネットワークI/F204が接続される。ネットワークI/F204の先には、有線LANデバイス210が接続される。CPU201は、ネットワークI/F204を介して有線LANデバイス210を制御することで、LAN110上の通信を実現する。
A network I/
I/Oコントローラ203にはパネルI/F206が接続され、CPU201は、パネルI/F206を介して操作部102に対するユーザ向けの入出力を実現する。すなわち、本実施形態における操作部102としては、入力の操作が可能な指示手段と、操作のために必要な出力が可能な画面等の表示手段とを備える操作パネルを例示して説明する。
A panel I/
I/Oコントローラ203には、プリンタI/F207やスキャナI/F208が接続される。CPU201は、プリンタI/F207を介して、プリンタ部103を利用した紙媒体の出力処理を実現する。
A printer I/
例えば、コピー機能を実施する場合は、CPU201がSATA I/F205を介してFlashROM211からプログラムデータをDRAM202に読み込む。CPU201がDRAM202に読み込まれたプログラムに従い、パネルI/F206を介して操作部102に対するユーザからのコピー指示を検出する。CPU201は、コピー指示を検出すると、スキャナI/F208を介してスキャナ部104から原稿を電子データとして受け取り、DRAM202に格納する。CPU201は、DRAM202に格納した画像データに対して出力に適した色変換処理などを実施する。CPU201はDRAM202に格納した画像データをプリンタI/F207を介してプリンタ部103に転送し、紙媒体への出力処理を実施する。
For example, when implementing the copy function, the
図3は、MFP100のコントローラ部101内で実行されるソフトウェアのブロック構成図である。コントローラ部101で実行されるソフトウェアは全て、CPU201がFlashROM211に記憶されたプログラムをDRAM202に読み込んだ後に実行する。
FIG. 3 is a block diagram of software executed within the
オペレーティングシステム層321は、特定サービスに依存しない汎用的な基本機能を実現する層である。例えば、Linux(登録商標)系オペレーティングシステムとして実装されるソフトウェアである。オペレーティングシステム層321には、データ記憶部302、ネットワーク制御部307、およびインターネットプロトコル制御部308が含まれている。
The
サービス層320は、MFP100が各種機能を実現するために特化した各種サービスを実現する層である。例えば、Linux系オペレーティングシステム上で動く、各種サービス、アプリケーションとして実装されるソフトウェアである。サービス層320には、操作制御部301、ジョブ制御部303、画像処理部304、印刷処理部305、読み取り処理部306、サービス制御部309、SMB制御部310、が含まれる。また、サービス層320には、管理システム通知部311、および通知部312が含まれる。
The
サービス層320は、オペレーティングシステム層321の各種処理を利用するため、仮にオペレーティングシステム層321が機能不全に陥ると、サービス層320の各種処理は影響を受けて機能不全に陥ることになる。逆に、オペレーティングシステム層321は、サービス層320の各種処理には非依存であるため、仮にサービス層320が機能不全に陥っても、オペレーティングシステム層321が機能不全に陥ることはない。このとき、サービス層320はエラー状態となるが、オペレーティングシステム層321は通常状態として処理を継続している。このように、本実施形態におけるサービス層320は、サービスが提供される第一レイヤの一例であり、本実施形態におけるオペレーティングシステム層321は、第一レイヤとは異なるレイヤである第二レイヤの一例である。例えば、第一レイヤは、OSI参照モデルにおけるアプリケーション層、プレゼンテーション層、セッション層といったレイヤである。また、第2レイヤはOSI参照モデルにおけるトランスポート層、ネットワーク層、データリンク層、物理層といったレイヤである。
Since the
操作制御部301は、操作部102にユーザ向けの画面イメージを表示、およびユーザ操作の検知と画面上に表示したボタン等の画面部品に紐づけられた処理を実行する。データ記憶部302は、他の制御部からの要求でデータをFlashROM211に記憶、および読み出しを行う。例えば、ユーザが何らかの機器設定を変更したい場合は、操作部102にユーザが入力した内容を操作制御部301が検知し、操作制御部301からの要求でデータ記憶部302が設定値としてFlashROM211に保存する。ジョブ制御部303は、他の制御部からの指示に従って、ジョブ実行の制御を行う。画像処理部304は、ジョブ制御部303からの指示に従って、画像データを用途ごとに適した形式に加工する。印刷処理部305は、ジョブ制御部303からの指示に従い、プリンタI/F207を介して、紙媒体に画像を印刷し出力する。読み取り処理部306は、ジョブ制御部303からの指示時に従い、スキャナI/F208を介して、設置された原稿を読み込む。
The
ネットワーク制御部307は、データ記憶部302に記憶された設定値に従い、システム起動時や設定変更検出時に、IPアドレスなどネットワーク設定を、インターネットプロトコル制御部308に対して行う。
The
インターネットプロトコル制御部308は、他の制御からの指示に従い、ネットワークI/F204を介して、ネットワークパケットの送受信処理を行う。何らかのサービスを提供する場合、インターネットプロトコル制御部308は、低レベルな通信処理のみを行う。サービスに関わるデータの処理は行わず、サービスを行う他のモジュールにデータを転送する役割を担う。仮に、サービス層320に含まれる各種サービスに何らかの異常があり、サービス層320がエラー状態になったとする。この場合においても、オペレーティングシステム層321に含まれるインターネットプロトコル制御部308は、通信要求の受信を正常に行い、その事象を記録することができる。すなわち、本実施形態におけるインターネットプロトコル制御部308は、オペレーティングシステム層321において通信ログを記録する通信記録手段の一例である。
The Internet
サービス制御部309は、SMB制御部310をサービスとして起動することでファイル共有サービスの提供を実施する。サービス制御部309は、SMB制御部310が異常終了した場合は、異常終了情報を受け取ることができる。すなわち、本実施形態におけるサービス制御部309は、サービスに機能不全が発生したことを検知する検知手段の一例である。Linux系オペレーティングシステムでは、プロセスの親子関係として紐づけることで、異常終了情報を取得するメカニズムは実現される。また、サービス制御部309は、SMB制御部310が機能不全ではあるが、異常終了をしない場合に対する検知手段を設けてもよい。具体的には、SMB制御部310の責務として、サービス制御部309に一定時間毎に正常動作していることを通知する処理を設け、サービス制御部309で何らかの原因でこの通知が来なくなったことを検知し、機能不全発生と判断する。DoS攻撃を受けた場合の現象として、異常終了はしないが、処理が停止、または無限ループするというケースは十分に考えられる。
The
SMB制御部310は、インターネットプロトコル制御部308を利用し、外部の機器からの通信要求を待ち受ける形で、ファイル共有サービスを提供する。すなわち、本実施形態におけるSMB制御部310は、ネットワークを介して外部装置にサービスを提供する提供手段の一例である。例えば、PC113がファイルの保存要求を行った場合は、SMB制御部310は、インターネットプロトコル制御部308を通して、ファイル保存要求およびファイルデータを受信する。SMB制御部310は、受け取ったファイルデータをファイル形式でデータ記憶部302に保存することで、ファイルの保存要求を実行する。このとき、データ記憶部302にファイルデータを保存するために十分な空き領域が無ければ、ファイルの保存を中止し、空き領域不足によりファイル保存をエラー終了したことをログとしてデータ記憶部302に記録する。
The
通知部312は、データ記憶部302に記録されたログを監視し、ユーザに通知すべき事象があれば通知する。例えば、データ記憶部302に空き容量不足によりファイル保存をエラー終了したログが記録されていれば、これを通知する。さらに、通知部312は、サービスに機能不全が発生した場合、に通信要求を検知した事象をユーザに伝える。すなわち、本実施形態における通知部312は、外部からMFP100に通信要求があったことを通知する通知手段の一例である。サービスに機能不全が発生した場合の通知部312の機能については、後述する。
The
管理システム通知部311は、インターネットプロトコル制御部308を利用して、管理用アプリケーション112や管理用クラウドシステム121に対して、MFP100の状態を通知する。これにより、管理者が遠隔で問題が起きていることを認識することができる。MFP100の装置の前にユーザが直接行く必要が無くなるというメリットや、大量のMFPを所有する場合に、一括して状態を確認できるなどのメリットがある。
Management
管理用アプリケーション112と管理用クラウドシステム121は、類似した役割を持つが、接続形態や機器構成が異なるため、管理システム通知部311が通知する最適な方法と内容が異なる。通知方法としては、できるだけ無駄のない通信を行う。例えば、管理用アプリケーション112に対して機器の状態を通知する場合、機器管理用のプロトコルであるSNMPを利用したり、独自のシンプルなプロトコル利用したりすることが考えられる。ここで、SNMPは、Simple Network Management Protocolの略である。
The
一方で、管理用クラウドシステム121に対しては、途中の経路にファイアーウォールやプロキシサーバが存在する場合に備えて、汎用的に使えて経路暗号もできるプロトコルが望まれる。この場合、HTTPS(Hypertext Transfer Protocol Secure)が使われることが多い。通知内容としては、例えば、管理用アプリケーション112に対しては、このアプリケーションだけが使えればよいため、必要最低限の情報に機器側で加工して送ればよい。一方で、管理用クラウドシステム121に対しては、通常の管理作業に加えて、広く稼働中の機器状態をビッグデータとして解析し、傾向を分析するなどの用途から、特定の目的に特化しない無加工な情報が望まれる。
On the other hand, for the
図4は、通知処理に係る画面構成図である。より具体的には、操作部102に表示される、サービス機能不全中の通信要求画面401である。通信要求画面401は、サービス機能不全中に通信要求があったことを確認するためのものである。通信要求画面401に表示される通信要求リスト402には、サービス機能不全中にあった通信要求情報が一覧で表示される。通信要求情報には、例えば日時、通信要求元のIPアドレス、TCPかUDPの種別、ポート番号といった情報が含まれる。情報通知部403には、機器内で検知したさまざまな情報を、操作部102を利用する利用者に通知する目的で使われる。例えば、サービス機能不全中の通信要求があったことを検知した場合も、この領域にメッセージが表示される。情報通知部403は、サービス機能不全中の通信要求画面401以外の各画面でも共通に確認可能な領域である。
FIG. 4 is a screen configuration diagram relating to notification processing. More specifically, it is the
図5は、MFP100のサービス層320の処理を実施するフロー図である。図5を用いて、MFP100が、サービスが機能不全を起こした場合における、サービス層320の処理フローを説明する。図5のMFP100が実施する処理は、全て、FlashROM211に格納されたプログラムを、CPU201がDRAM202に読み込んだ後、CPU201の演算処理として実施するものである。
FIG. 5 is a flow diagram for implementing the processing of
SMB制御部310がインターネットプロトコル制御部308を利用して、LAN110にファイル共有サービスを提供している状態で、SMB制御部310に何らかの異常が発生すると、本処理フローは、開始する。
This processing flow starts when an abnormality occurs in the
S1001で、サービス制御部309は、SMB制御部310の異常終了を検知する。
In S<b>1001 , the
S1002で、サービス制御部309は、インターネットプロトコル制御部308に、SMB制御部310が提供するファイル共有サービスに対応するプロトコルのログ取得の有効化を指示する。
In S<b>1002 , the
S1003で、サービス制御部309は、SMB制御部310の再起動を実施する。Linux系オペレーティングシステムの実施形態において、これはプロセスの再起動によって行われる。
In S<b>1003 , the
S1004で、SMB制御部310は、サービス制御部309に起動が完了したことを通知する。
In S1004, the
S1005で、サービス制御部309は、インターネットプロトコル制御部308に、S1002で要求したログ取得を無効化する。S1005が完了すると、本処理フローは、終了する。
In S1005, the
図6は、MFP100のオペレーティングシステム層321の処理を実施するフロー図である。図6を用いて、MFP100がサービスが機能不全を起こした場合の、オペレーティングシステム層321の処理フローを説明する。図6のMFP100が実施する処理は、全て、FlashROM211に格納されたプログラムを、CPU201がDRAM202に読み込んだ後、CPU201の演算処理として実施するものである。
FIG. 6 is a flow chart for implementing the processing of the
S1101で、インターネットプロトコル制御部308は、SMB制御部310に対する通信要求のログ取得要求を検知する。具体的には、TCPの445番ポートに対する受信方向の通信のログ取得を有効化する。本実施形態では、インターネットプロトコル制御部308の実現手段として、Linux系のオペレーティングシステムに標準搭載されているiptablesを利用する構成を用いる。これにより、プロトコルスタックのIP層を通過したパケットの情報をデータ記憶部302にログファイルとして記録することができる。この状態で、外部からSMBの通信要求を受けると、SMB制御部310が動作していなくとも、インターネットプロトコル制御部308がSMB制御部310への通信要求があったことを記録できる。
In S<b>1101 , the Internet
S1102で、インターネットプロトコル制御部308は、外部からの通信要求がないか確認する。
At S1102, the Internet
S1103で、インターネットプロトコル制御部308は、外部からの通信要求を検出した場合にはS1104を実施し、検出しなかった場合にはS1105を実施する。
In S1103, the Internet
S1104で、インターネットプロトコル制御部308は、外部からの通信要求があったことをデータ記憶部302に記録する。
In S1104, internet
S1105で、インターネットプロトコル制御部308は、ログ保存停止要求を検出した場合には、ログ保存を停止して本処理を終了する。同時に複数のサービスで機能不全が起こる可能性があるため、この取り消しは、該当プロトコルの該当ポート番号のみ行う。検出しなかった場合には、再度S1102の処理を実施する。
In S1105, if the internet
図7は、MFP100の通知にかかわる処理を実施するフロー図である。図7を用いて、MFP100が、サービスが機能不全を起こした場合における、通知に関わる処理フローを説明する。図7のMFP100が実施する処理は、全て、FlashROM211に格納されたプログラムを、CPU201がDRAM202に読み込んだ後、CPU201の演算処理として実施するものである。通知部312は、一定間隔毎にインターネットプロトコル制御部308が記録する外部からの通知要求のログの有無を確認している。
FIG. 7 is a flowchart for executing processing related to notification of
S1201で、通知部312は、通信要求ログがあったことを検出する。本実施形態においては、サービス機能不全中しか通信要求ログを記録していない。このため、通信要求ログを検出したことは、サービス機能不全中に通信要求があったことを意味する。
In S1201, the
S1202で、通知部312は、情報通知部403に、サービス機能不全発生中に通信要求を検知した旨の通知を表示する。この表示は、サービス機能不全が解消した後であっても、サービス機能不全発生中に通信要求を検知した事象をユーザに伝えるためのものである。そのため、この表示の消去条件は、24時間などの予め決められた期間が経過した場合や、サービス機能不全中の通信要求画面401が表示されたことを検出した場合、より重大なエラーが発生した場合などとなる。
In S1202, the
さらに、管理システム通知部311は、通知部312からの要求であらかじめ登録された通知先である、管理用アプリケーション112および管理用クラウドシステム121にサービス機能不全中の通信要求の情報を通知する。
Furthermore, the management
このとき、ユーザがサービス機能不全中の通信要求画面401を表示すると、通信要求リスト402にはインターネットプロトコル制御部308が記録した通信要求の情報が表示される。
At this time, when the user displays the service malfunctioning
以上のフローにより、サービスに機能不全があった場合であっても、ユーザは、機能不全の間に通信要求があったことを確認できる。このため、通信要求があった業務をやり直すことで、重大な作業漏れを引き起こす可能性を回避できる。 According to the flow described above, even if there is a malfunction in the service, the user can confirm that there was a communication request during the malfunction. Therefore, by redoing the task for which the communication request was made, the possibility of causing serious omission of work can be avoided.
なお、本実施形態では、MFP100として、画像形成装置を例に説明したが、本技術は、情報処理装置に一般的に適応可能である。
Note that in the present embodiment, an image forming apparatus has been described as an example of the
また、本実施形態では、ファイル共有サービスを例に説明したが、インターネットFAXといった別の文書を扱うサービスや、文書の形態をとらない様々な情報を扱うサービスに対しても適応可能な技術である。 In addition, in the present embodiment, a file sharing service has been described as an example, but the technology can also be applied to services that handle other documents such as Internet FAX, and services that handle various types of information that do not take the form of documents. .
[第2実施形態]
以下、本発明の実施の形態を図面に基づいて解説する。本実施形態では、インターネットプロトコル制御部308が、常に通信要求の情報を記録する場合の実施形態について説明する。本実施形態は、ユーザおよび管理用クラウドシステム121に正常動作時の通信要求やサービス復旧時刻の、より詳細な情報を提示することで、より厳密にMFP100の状態を確認可能とするものである。例えば、第1実施形態ではある時点でサービスが復旧してるのか否かを知る手段はないが、本実施形態では可能である。
[Second embodiment]
BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. In this embodiment, an embodiment in which the Internet
図1乃至図3に関しては、第1実施形態と同じ構成である。第1実施形態と同様の部分については同一の符号を用いてその説明を省略する。以下、第1実施形態と異なる点を主に説明する。 1 to 3 have the same configuration as the first embodiment. The same reference numerals are used for the same parts as in the first embodiment, and the description thereof is omitted. Differences from the first embodiment will be mainly described below.
図8は、第2実施形態に係る通知処理に係る画面構成図である。より具体的には、操作部102に表示される、通信要求ログ画面501である。通信要求ログ画面501は、通信要求があったことを確認するためのものである。通信要求リスト502には、通信要求情報が一覧で表示される。サービスに機能不全が発生した場合は、通信要求リスト502の中で、いつどのプロトコルのどのポート番号に対応するサービスが停止し、再開したのかが分かる情報が表示される。
FIG. 8 is a screen configuration diagram relating to notification processing according to the second embodiment. More specifically, it is a communication
図9は、第2実施形態に係るMFPのサービス層320の処理を実施するフロー図である。図9を用いて、MFP100が、サービスが機能不全を起こしたことを通信要求のログに紐づけて記録する場合のサービス層320の処理フローを説明する。図9のMFP100が実施する処理は、全て、FlashROM211に格納されたプログラムを、CPU201がDRAM202に読み込んだ後、CPU201の演算処理として実施するものである。
FIG. 9 is a flowchart for performing processing of the
インターネットプロトコル制御部308は、すべてのプロトコルのすべてのポートの受信要求を、データ記憶部302に常に記録している。管理システム通知部311は、サービス制御部309が記録するサービスの機能不全の発生、復帰のログ、およびインターネットプロトコル制御部308が記録する通信要求の情報を監視する。新しい記録があれば、管理システム通知部311は、管理用クラウドシステム121に、逐一通知する。一方、管理用アプリケーション112では不要な情報であるため、管理システム通知部311は、管理用アプリケーション112には通知しない。
Internet
SMB制御部310がインターネットプロトコル制御部308を利用して、LAN110にファイル共有サービスを提供している状態で、SMB制御部310に何らかの異常が発生すると、本処理フローは、開始する。
This processing flow starts when an abnormality occurs in the
S2001で、サービス制御部309は、SMB制御部310の異常終了を検知する。
In S<b>2001 , the
S2002で、サービス制御部309は、データ記憶部302にSMB制御部310が提供するファイル共有サービスが停止したことを記録する。
In S2002, the
S2003で、サービス制御部309は、SMB制御部310の再起動を実施する。
In S<b>2003 , the
S2004で、SMB制御部310は、サービス制御部309に起動が完了したことを通知する。
In S2004, the
S2005で、サービス制御部309は、データ記憶部302に、SMB制御部310が提供するファイル共有サービスが再開したことを記録する。S2005が完了すると、本処理フローは終了する。
In S2005, the
図10は、第2実施形態に係るMFPのオペレーティングシステム層321の処理を実施するフロー図である。図10を用いて、MFP100がサービスが機能不全を起こしたことを通信要求のログに紐づけて記録する場合の、オペレーティングシステム層321の処理フローを説明する。図10のMFP100が実施する処理は、全て、FlashROM211に格納されたプログラムを、CPU201がDRAM202に読み込んだ後、CPU201の演算処理として実施するものである。インターネットプロトコル制御部308は、一定間隔毎に外部からの通知要求の有無を確認している。
FIG. 10 is a flowchart for executing processing of the
S1101で、インターネットプロトコル制御部308は、外部からの通信要求を検出する。
At S1101, the Internet
S1102で、インターネットプロトコル制御部308は、外部からの通信要求があったことをデータ記憶部302に記録する。ここで記録する情報として、TCPかUDPかを表すプロトコル種別は何なのか、ポートは何番なのか、受信方向か否か、が少なくとも含まれる。S1102が完了すると、本処理フローは終了する。
In S1102, internet
図11は、第2実施形態に係るMFP100の通知にかかわる処理を実施するフロー図である。図11を用いて、MFP100がサービスが機能不全を起こした場合における、通知に関わる処理フローを説明する。図11のMFP100が実施する処理は、全て、FlashROM211に格納されたプログラムを、CPU201がDRAM202に読み込んだ後、CPU201の演算処理として実施するものである。通知部312は、一定間隔毎にサービス制御部309が記録するサービスの機能不全の発生、復帰のログ、およびインターネットプロトコル制御部30が記録する外部からの通知要求のログの有無を確認している。
FIG. 11 is a flowchart for executing processing related to notification by the
S2201で、通知部312は、新たなサービス異常発生ログが記録されたか否かを確認する。
In S2201, the
S2202で、通知部312は、新たなサービス異常発生ログが記録されたことを検出した場合は、S2203を実施する。検出しなかった場合、本処理フローを終了する。このとき、例えばファイル共有サービスの機能不全であることを特定する。
In S2202, if the
S2203で、通知部312は、新たな通信要求ログが記録されたか否かを確認する。このとき、ファイル共有サービスが機能不全であるとS2202で特定している場合には、ファイル共有サービスに対応するTCPの445番ポートに対する受信方向の通信のログの有無を確認する。本実施形態では、サービスの機能不全状態に関わらず、すべての通信ログを記録しているため、機能不全中のサービスに関係のない通信ログが記録されている可能性があるが、それらはここで求める情報ではないため無視する。
In S2203, the
S2204で、通知部312は、通信要求ログがあったことを検出した場合、S2205を実施する。検出しなかった場合S2206を実施する。
In S2204, if the
S2205で、通知部312は、情報通知部503にサービス機能不全発生中に通信要求を検知した旨の通知を表示する。
In S2205, the
通信要求リスト502には、サービス制御部309に記録したサービスの停止・再開の時刻情報と、インターネットプロトコル制御部308が記録した通信要求の時刻情報とが表示される。それらの時刻情報は、発生順序に従って時系列に統合された情報として表示される。
The
通信要求ログ画面501の表示は、この処理ステップで自動的に操作部102に表示してもよいし、ユーザ操作によって表示してもよい。
The display of the communication
さらに、管理システム通知部311は、通知部312からの要求であらかじめ登録された通知先である管理用アプリケーション112に、サービス機能不全中の通信要求の情報を通知する。管理システム通知部311は、管理用クラウドシステム121向けには、この処理ステップに関わらず、インターネットプロトコル制御部308が記録する通信要求の情報を常に通知している。このように、本実施形態における管理システム通知部311は、通知先に応じて通知方法を選択する通知選択手段として機能するものの一例である。通知方法としては、サービス機能不全中の通信要求の情報を通知する方法(第一通知方法)と、時刻情報に紐づけて通信要求の情報を常に通知する方法(第二通知方法)とがある。なお、管理用アプリケーション112への通知方法と、管理用クラウドシステム121への通知方法は、本実施形態と逆にしてもよい。
Furthermore, the management
S2206で、通知部312は、サービス異常復旧ログが記録されたか否かを確認し、検出した場合本フローは終了する。検出しなかった場合はS2203を再び実行する。
In S2206, the
以上のフローにより、ユーザはサービスに機能不全があった場合であっても、その間に通信要求があったことを確認できる。さらに、サービスの復旧時刻を確認することができる。さらに、管理用アプリケーション112と管理用クラウドシステム121とでそれぞれ適切なデータを送信することができる。
According to the flow described above, the user can confirm that there is a communication request during the service malfunction. Furthermore, it is possible to check the service restoration time. Further, appropriate data can be transmitted between the
[その他の実施形態]
以上、本発明をその好適な実施形態に基づいて詳述したが、本発明はこれら特定の実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の様々な形態も本発明に含まれる。また、上述の実施形態の一部を適宜組み合わせてもよい。
[Other embodiments]
The present invention has been described in detail above based on its preferred embodiments, but the present invention is not limited to these specific embodiments, and includes various forms within the scope of the present invention. be Also, some of the above-described embodiments may be combined as appropriate.
上述の実施形態では、サービスの機能不全状態における通信ログを記録するレイヤを、オペレーティングシステム層321としたが、これに限るものではない。サービスの機能不全状態における通信ログを記録するレイヤは、サービス層320とは異なるレイヤであればよい。
In the above-described embodiment, the layer that records the communication log in the malfunctioning state of the service is the
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。 The present invention supplies a program that implements one or more functions of the above-described embodiments to a system or device via a network or a storage medium, and one or more processors in the computer of the system or device reads and executes the program. It can also be realized by processing to It can also be implemented by a circuit (for example, ASIC) that implements one or more functions.
100…MFP
102…操作部
112…管理用アプリケーション
121…管理用クラウドシステム
308…インターネットプロトコル制御部
309…サービス制御部
310…SMB制御部
312…通知部
320…サービス層
321…オペレーティングシステム層
100 MFP
102
Claims (15)
前記サービスに機能不全が発生したことを検知する検知手段と、
前記サービスが提供される第一レイヤとは異なるレイヤである第二レイヤにおける通信ログを記録する通信記録手段と、
前記サービスに機能不全が発生したことが検知された場合に、前記第二レイヤにおける前記通信ログに基づいて、外部からの通信要求があったことを通知する通知手段と、を有する
ことを特徴とする情報処理装置。 a providing means for providing services to external devices on the network;
detection means for detecting that a malfunction has occurred in the service;
a communication recording means for recording a communication log in a second layer, which is a layer different from the first layer in which the service is provided;
and notification means for notifying that there is a communication request from the outside based on the communication log in the second layer when it is detected that a malfunction has occurred in the service. information processing equipment.
ことを特徴とする請求項1に記載の情報処理装置。 2. The information processing apparatus according to claim 1, wherein said communication recording means records said communication log in said second layer only during a period in which it is detected that said service malfunctions.
ことを特徴とする請求項2に記載の情報処理装置。 3. The information processing apparatus according to claim 2, wherein said communication recording means starts recording said communication log in said second layer when a malfunction occurs in said service.
ことを特徴とする請求項2または3に記載の情報処理装置。 4. The information processing apparatus according to claim 2, wherein the communication recording means terminates the recording of the communication log in the second layer when the malfunction of the service is resolved.
ことを特徴とする請求項1に記載の情報処理装置。 The communication recording means constantly records the communication log in the second layer, the communication log during the period when the service malfunction is detected, and the period during which the service malfunction occurs. The information processing apparatus according to claim 1, characterized by linking time information.
ことを特徴とする請求項5に記載の情報処理装置。 The communication recording means always records the communication log in the second layer, and when a malfunction occurs in the service, links the communication log with time information during the period in which the service malfunctioned. 6. The information processing apparatus according to claim 5, further comprising:
ことを特徴とする請求項5または6に記載の情報処理装置。 The communication recording means constantly records the communication log in the second layer, and links the communication log with the time information of the period in which the service malfunction occurs when the malfunction of the service is resolved. 7. The information processing apparatus according to claim 5 or 6, wherein the attaching is finished.
前記通知手段は、前記第一通知方法と前記第二通知方法とを、通知先に応じて選択する通知選択手段を有する
ことを特徴とする請求項1に記載の情報処理装置。 The notification method by the notification means includes a first notification method of notifying the communication log in the second layer only during a period in which malfunction of the service is detected, and a malfunction of the service. a second notification method for always notifying the communication log after associating the time information of the period with the communication log in the second layer;
2. The information processing apparatus according to claim 1, wherein said notification means has notification selection means for selecting said first notification method and said second notification method according to a notification destination.
ことを特徴とする請求項8に記載の情報処理装置。 3. The notification destination includes at least one of an operation unit of an information processing device, an external management application that manages the information processing device, and a management cloud system that manages the information processing device. 9. The information processing device according to 8.
前記表示手段は、前記第一通知方法にて通知された前記通信ログを表示する
ことを特徴とする請求項9に記載の情報処理装置。 The operation unit further has display means for displaying the communication log,
10. The information processing apparatus according to claim 9, wherein said display means displays said communication log notified by said first notification method.
前記表示手段は、前記第二通知方法にて通知された前記通信ログを表示する
ことを特徴とする請求項9に記載の情報処理装置。 The operation unit further has display means for displaying the communication log,
10. The information processing apparatus according to claim 9, wherein said display means displays said communication log notified by said second notification method.
ことを特徴とする請求項9乃至11のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 9 to 11, wherein the notification selection means selects the second notification method when notifying the management application or the management cloud system. .
ことを特徴とする請求項9乃至11のいずれか1項に記載の情報処理装置。 The information processing apparatus according to any one of claims 9 to 11, wherein the notification selection means selects the first notification method when notifying the management application or the management cloud system. .
前記サービスに機能不全が発生したことを検知する検知工程と、
前記サービスが提供される第一レイヤとは異なるレイヤである第二レイヤにおける通信ログを記録する通信記録工程と、
前記サービスに機能不全が発生したことが検知された場合に、前記第二レイヤにおける前記通信ログに基づいて、外部からの通信要求があったことを通知する通知工程と、を有する
ことを特徴とする情報処理方法。 a providing step of providing a service to an external device on the network;
a detection step of detecting that a malfunction has occurred in the service;
a communication recording step of recording a communication log in a second layer, which is a layer different from the first layer in which the service is provided;
and a notification step of notifying that there is a communication request from the outside based on the communication log in the second layer when it is detected that a malfunction has occurred in the service. information processing method.
ネットワーク上の外部装置に対してサービスを提供する提供工程と、
前記サービスに機能不全が発生したことを検知する検知工程と、
前記サービスが提供される第一レイヤとは異なるレイヤである第二レイヤにおける通信ログを記録する通信記録工程と、
前記サービスに機能不全が発生したことが検知された場合に、前記第二レイヤにおける前記通信ログに基づいて、外部からの通信要求があったことを通知する通知工程と、を実行させる
ことを特徴とするプログラム。
In the computer of the information processing equipment,
a providing step of providing a service to an external device on the network;
a detection step of detecting that a malfunction has occurred in the service;
a communication recording step of recording a communication log in a second layer, which is a layer different from the first layer in which the service is provided;
and a notification step of notifying that there is a communication request from the outside based on the communication log in the second layer when it is detected that the service malfunctions. A program to
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021131752A JP2023026094A (en) | 2021-08-12 | 2021-08-12 | Information processing device, information processing method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021131752A JP2023026094A (en) | 2021-08-12 | 2021-08-12 | Information processing device, information processing method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023026094A true JP2023026094A (en) | 2023-02-24 |
Family
ID=85252501
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021131752A Pending JP2023026094A (en) | 2021-08-12 | 2021-08-12 | Information processing device, information processing method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023026094A (en) |
-
2021
- 2021-08-12 JP JP2021131752A patent/JP2023026094A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4850761B2 (en) | Event notification device and event notification method | |
JP4936549B2 (en) | Server device, management system, management method, storage medium, program | |
JP5213474B2 (en) | Network device, control method thereof, and program | |
US20100238501A1 (en) | Printing System, Control Method for Printing System, Print Server Machine, Control Method for Print Server Machine and Computer Program | |
JP2008071085A (en) | Image processor and log transfer method | |
JP5979822B2 (en) | Management device, method thereof, and program | |
US8305625B2 (en) | Image forming apparatus, log control method, and program product | |
US8259324B2 (en) | Printer/storage integrate system, controller, control method, and control program for automatic installation of control software | |
US8373872B2 (en) | Method and system for the automatic transmission of printing data and particularly for mirroring printing orders | |
JP5657062B2 (en) | Image forming apparatus, image forming apparatus control method, and program | |
JP2013187700A (en) | Image processing system, image processing apparatus, and program | |
JP2006099300A (en) | Device setting management of device to be connected to network | |
JP4821441B2 (en) | Management device, management method, and computer program for managing device monitoring device | |
EP2557768B1 (en) | Information processing apparatus and method for outputting a job log received from an image processing apparatus | |
JP2007214853A (en) | Image processor | |
JP2023026094A (en) | Information processing device, information processing method, and program | |
JP2006285840A (en) | Document management system | |
JP2023016141A (en) | Image forming apparatus, control method of image forming apparatus, and program | |
JP5288323B2 (en) | Information processing apparatus and information processing program | |
US11930145B2 (en) | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium | |
JP4333235B2 (en) | Method, program, system and client computer for print job information management | |
JP7402613B2 (en) | Information processing equipment, communication control method and program | |
JP2013063579A (en) | Image forming apparatus and image forming system | |
JP4315048B2 (en) | Device management system | |
JP4458799B2 (en) | Information processing apparatus having net service function and net service providing method |