JP3908739B2 - ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 - Google Patents
ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 Download PDFInfo
- Publication number
- JP3908739B2 JP3908739B2 JP2004022988A JP2004022988A JP3908739B2 JP 3908739 B2 JP3908739 B2 JP 3908739B2 JP 2004022988 A JP2004022988 A JP 2004022988A JP 2004022988 A JP2004022988 A JP 2004022988A JP 3908739 B2 JP3908739 B2 JP 3908739B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- capture
- time
- start date
- packet data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 35
- 238000012544 monitoring process Methods 0.000 title claims description 34
- 238000012545 processing Methods 0.000 claims description 41
- 238000004458 analytical method Methods 0.000 claims description 25
- 230000010365 information processing Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013481 data capture Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体に関する。
企業内などにおいてネットワークを介した機密情報の漏洩が少なからず生じるなど、セキュリティ管理の重要性が叫ばれている。そこでパケット・スニッフィング(Packet Sniffing)なる手段でネットワーク監視を行う手法が提案されつつある。このパケット・スニッフィングは、ネットワーク上を流れているパケットを本来の宛先以外のホストでキャプチャし、これを解析する手法である。非特許文献1に示す通り、こうしたパケット・スニッフィングの手段を適用したネットワーク監視手法が提案されている。
http://www.laser5.co.jp/
http://www.laser5.co.jp/
しかしながら、キャプチャ処理等の各種処理に要する負荷が大きい場合など、パケットデータのキャプチャ処理を行う間にはバックアップ処理またはリストア処理が実行できない、或いは逆に、パケットデータのバックアップ処理またはリストア処理を行うには実行中のキャプチャ処理を一旦停止しなければならないといった、処理の競合や断続の問題があった。
そこで本発明は上記課題を鑑みてなされたものであり、キャプチャ等の処理とバックアップ処理とを競合無く確実に実行するネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体を提供することを主たる目的とする。
上記課題を解決する本発明のネットワーク監視システムは、ネットワークを通過するパケットをキャプチャし、パケットデータを記憶手段に格納するキャプチャ部と、前記パケットデータをバックアップ処理するデータバックアップ部とを各々複数備えて、ネットワーク利用内容を監視するシステムであって、前記バックアップ処理の開始日時を予め定めたタイミングテーブルと、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示する停止指示部と、前記第1のキャプチャ部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示するバックアップ指示部と、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示する開始指示部と、を含むことを特徴とする(第1の発明)。
第2の発明は、第1の発明において、前記停止指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを実行中の前記第2のキャプチャ部に、所定時間後のキャプチャ停止を指示し、前記バックアップ指示部が、前記第2のキャプチャ部と連携する第2のデータバックアップ部に、前記第2のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示し、前記開始指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを停止中の前記第1のキャプチャ部にキャプチャ開始を指示することを特徴とする。
第3の発明は、第1の発明におけるシステムが、前記パケットデータをその属性に応じて解析して検索対象データを生成し、該生成した検索対象データを検索用データベースに格納する検索データ生成部を複数備え、前記データバックアップ部が、前記パケットデータ、検索対象データ、および検索用データベースを記憶媒体にバックアップ処理するものであり、前記停止指示部が、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示すると共に、前記第1のキャプチャ部と連携する第1の検索データ生成部に、前記所定時間後までに記憶手段に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示するものであり、前記バックアップ指示部が、前記パケットデータの解析完了を検知し、前記第1のキャプチャ部および検索データ生成部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータ、および前記第1の検索データ生成部が生成した検索対象データおよび検索用データベースのバックアップ処理の開始を指示するものであり、前記開始指示部が、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示すると共に、前記第2のキャプチャ部と連携する第2の検索データ生成部にパケットデータの解析開始を指示するものであることを特徴とする。
第4の発明は、第3の発明において、前記停止指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを実行中の前記第2のキャプチャ部に、所定時間後のキャプチャ停止を指示すると共に、前記第2のキャプチャ部と連携する前記第2の検索データ生成部に、前記所定時間後までに記憶手段に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示し、前記バックアップ指示部が、前記パケットデータの解析完了を検知し、前記第2のキャプチャ部および検索データ生成部と連携する第2のデータバックアップ部に、前記第2のキャプチャ部が記憶手段に格納したパケットデータ、および前記第2の検索データ生成部が生成した検索対象データおよび検索用データベースのバックアップ処理の開始を指示し、前記開始指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを停止中の前記第1のキャプチャ部にキャプチャ開始を指示すると共に、前記第1のキャプチャ部と連携する第1の検索データ生成部にパケットデータの解析開始を指示することを特徴とする。
第5の発明は、第3または第4のいずれかの発明において、前記キャプチャ部、検索データ生成部、およびデータバックアップ部のいずれかにおける稼働状況を検知し、当該検知した稼働状況の情報を、利用者端末に通知する状況通知部を備えることを特徴とする。
第6の発明は、第3〜第5のいずれかの発明において、前記記憶媒体にバックアップ処理されたパケットデータ、検索対象データ、および検索用データベースを、入力インターフェイスより受け付けたリストア要求に応じて、キャプチャ停止中の前記第1または第2のキャプチャ部に紐付けされた記憶手段にリストア処理するリストア部を備えることを特徴とする。
第7の発明は、ネットワークを通過するパケットをキャプチャし、パケットデータを記憶手段に格納するキャプチャ部と、前記パケットデータをバックアップ処理するデータバックアップ部とを各々複数備え、また前記バックアップ処理の開始日時を予め定めたタイミングテーブルを備えた情報処理装置が、ネットワーク利用内容の監視を行う方法であって、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示し、前記第1のキャプチャ部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示し、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示する、ことを特徴とするネットワーク監視方法にかかる。
第8の発明は、ネットワークを通過するパケットをキャプチャし、パケットデータを記憶手段に格納するキャプチャ部と、前記パケットデータをバックアップ処理するデータバックアップ部とを各々複数備え、また前記バックアップ処理の開始日時を予め定めたタイミングテーブルを備えた情報処理装置に、ネットワーク利用内容の監視方法を実行させるプログラムであって、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示するステップと、前記第1のキャプチャ部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示するステップと、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示するステップと、を備えることを特徴とするネットワーク監視プログラムにかかる。
第9の発明は、ネットワーク監視プログラムを記録したコンピュータ読取り可能な記録媒体にかかる
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
本発明によれば、キャプチャ等の処理とバックアップ処理とを競合無く確実に実行できる。
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態におけるネットワーク監視システムシステム100(以下、システム)を含むネットワーク構成図である。本発明のシステム100は、本発明のネットワーク監視システムの有する機能を実現するプログラム102をメモリ103に格納し、演算装置たるCPUを含む制御部101により読み出して実行する。他に、システム100がLAN等のネットワーク120を介して利用者端末130等の外部装置と接続してデータ授受を実行したり、データ入出力を行う入出力インターフェイス104を備えている。
またシステム100は、前記の構成に加えて、ネットワーク120を通過する利用者端末130起源のパケットを例えばスイッチ136においてキャプチャし、パケットデータをHDDなどの記憶手段105に格納するキャプチャ部11と、前記パケットデータをその属性に応じて解析して検索対象データを生成し、これを検索用データベース107に格納する検索データ生成部12と、前記パケットデータ、検索対象データ、および検索用データベースを記憶媒体108にバックアップ処理するデータバックアップ部13とを各々複数備えているものとする。
更にシステム100は、前記バックアップ処理の開始日時を予め定めたタイミングテーブル106と、前記検索用データベース107を格納した記憶手段105を備えるものとする。
本実施形態におけるネットワーク監視システム100においては、ネットワーク監視の基本技術としてパケット・スニッフィング(Packet Sniffing)の技術を採用した例を示すものとする。このパケット・スニッフィングとは、ネットワーク上を流れているパケットを本来の宛先以外のホストで取得する技術一般のことを指す。ネットワーク上を流れているパケットは、宛先以外のホストにも到達している。各ホストは、パケットの宛先が自身であればそれを受け取り、自身ではなければそれを破棄するという仕組みになっている。パケット・スニッフィングは、ホストが実際にそのホストに属するトラフィック以外のトラフィックを監視しないようにするフィルタを無効にし、 すべてのトラフィック(パケット)を監視することとなる。
このような技術に立脚したシステム100は、ネットワーク監視プログラム102の実行を行い、本発明のネットワーク監視方法を実現する。以下に、前記システム100のプログラム102を構成する各構成部につき詳細な説明を行う。
このような技術に立脚したシステム100は、ネットワーク監視プログラム102の実行を行い、本発明のネットワーク監視方法を実現する。以下に、前記システム100のプログラム102を構成する各構成部につき詳細な説明を行う。
前記プログラム102は、前記タイミングテーブル106に基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部11に、所定時間後のキャプチャ停止を指示すると共に、前記第1のキャプチャ部11と連携する第1の検索データ生成部12に、前記所定時間後までに記憶手段105に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示する停止指示部111を備える。
なお、前記停止指示部は、前記タイミングテーブル106に基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを実行中の前記第2のキャプチャ部21に、所定時間後のキャプチャ停止を指示すると共に、前記第2のキャプチャ部21と連携する前記第2の検索データ生成部22に、前記所定時間後までに記憶手段105に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示するものとできる。
またプログラム102は、前記開始日時の前記所定時間後までに記憶手段105に格納されたパケットデータの、前記第1の検索データ生成部12による解析完了を検知し、前記第1のキャプチャ部11および検索データ生成部12と連携する第1のデータバックアップ部13に、前記第1のキャプチャ部11が記憶手段105に格納したパケットデータ、および前記第1の検索データ生成部12が生成した検索対象データおよび検索用データベース107のバックアップ処理の開始を指示するバックアップ指示部112を備える。
なお前記バックアップ指示部は、前記第2の開始日時の前記所定時間後までに記憶手段105に格納されたパケットデータの、前記第2の検索データ生成部22による解析完了を検知し、前記第2のキャプチャ部21および検索データ生成部22と連携する第2のデータバックアップ部23に、前記第2のキャプチャ部21が記憶手段105に格納したパケットデータ、および前記第2の検索データ生成部22が生成した検索対象データおよび検索用データベース107のバックアップ処理の開始を指示するものとできる。
またプログラム102は、前記タイミングテーブル106に基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部21にキャプチャ開始を指示すると共に、前記第2のキャプチャ部21と連携する第2の検索データ生成部22にパケットデータの解析開始を指示する開始指示部113を備える。
なお、前記開始指示部は、前記タイミングテーブル106に基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを停止中の前記第1のキャプチャ部11にキャプチャ開始を指示すると共に、前記第1のキャプチャ部11と連携する第1の検索データ生成部12にパケットデータの解析開始を指示することとできる。
また、プログラム102は、前記キャプチャ部11、21、検索データ生成部12、22、およびデータバックアップ部13、23のいずれかにおける稼働状況を検知し、当該検知した稼働状況の情報を、利用者端末130に通知する状況通知部30を備えることとできる。
また、前記記憶媒体108にバックアップ処理されたパケットデータ、検索対象データ、および検索用データベースのいずれかを、入力インターフェイス04より受け付けたリストア要求に応じて、キャプチャ停止中の前記キャプチャ部11またはキャプチャ部21に紐付けされた記憶手段105にリストア処理するリストア部35を備えることとできる。
なお、これまで示した構成各部11〜13、21〜23、30、35、111〜113は、システム100においてハードウェアとして実現してもよいし、HDDなどの記憶手段105やメモリ103などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記システムの制御部101がプログラム実行に合わせて記憶装置より該当プログラムをメモリ103に読み出して、これを実行することとなる。
次にシステム100が前記記憶手段105において備える、タイミングテーブル106、および検索用データベース107について説明する。図2は本実施形態におけるタイミングテーブル106および検索用データベース107の例を示す図である。前記タイミングテーブル106は、バックアップ処理の開始日時を予め定めたデータベースであり、例えばタイミングNO.をキーとして、バックアップ開始の日時、或いはバックアップ開始の時間間隔といった情報を関連づけたレコードの集合体となっている。なお、前記バックアップ開始の日時を定める例として、1ヶ月に6回といった具合に一定期間中に所定回の日時を設定する場合が挙げられる。
また、前記検索用データベース107は、前記パケットデータをその属性に応じて解析して生成した検索対象データを格納するデータベースであり、例えば、クライアント(利用者端末130)のネットワーク上でのアドレス(例:IPアドレス、メールアドレスなど)をキーとして、サイトURLといったアクセス先の情報またはメール送信先、web上あるいはメールでの書込内容の情報、アクセスやメール送信を行った日時情報、データ通信量のサイズといった情報を関連づけたレコードの集合体となっている。
なお、ネットワーク120等に関しては、LANの他、専用回線やWAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。
以下、本発明のネットワーク監視方法の実際手順について説明する。図3は本実施形態におけるネットワーク監視方法の手順例を示すフロー図である。なお、以下で説明するネットワーク監視方法に対応する各種動作は、システム100のメモリ103が備えるプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
本発明のシステム100は、まず、前記タイミングテーブル106に基づき前記開始日時の到来を自身のクロック機能等でもって検知する(s1001)。そして、ここで到来を検知したならば、前記開始日時の一定時間前に、キャプチャ停止中のキャプチャ部21に紐付けされた記憶手段105より、以前にキャプチャしたパケットデータおよび、当該パケットデータから生成された検索対象データおよび検索用データベース107を削除する(s1002)。また、前記開始日時にキャプチャを実行中の第1のキャプチャ部11に、所定時間後のキャプチャ停止を指示する(s1003)。また、これと共に、前記第1のキャプチャ部11と連携する第1の検索データ生成部12に、前記所定時間後までに記憶手段105に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示する(s1004)。
一方でシステム100は、前記パケットデータの解析完了を検知したならば、前記第1のキャプチャ部11および検索データ生成部12と連携する第1のデータバックアップ部13に、前記第1のキャプチャ部11が記憶手段105に格納したパケットデータ、および前記第1の検索データ生成部12が生成した検索対象データおよび検索用データベース107のバックアップ処理の開始を指示する(s1005)。
更に、前記開始日時にキャプチャを停止中の第2のキャプチャ部21にキャプチャ開始を指示すると共に(s1006)、前記第2のキャプチャ部21と連携する第2の検索データ生成部22にパケットデータの解析開始を指示する(s1007)。
こうした後、前記停止指示部111が、前記タイミングテーブル106に基づき前記開始日時に続く第2の開始日時の到来を検知したならば(s1008:YES)、前記第2の開始日時の一定時間前に、キャプチャ停止中の前記キャプチャ部11に紐付けされた記憶手段105より、以前にキャプチャしたパケットデータおよび、当該パケットデータから生成された検索対象データおよび検索用データベース107を記憶手段105より削除する(s1009)。また、当該第2の開始日時にキャプチャを実行中の前記第2のキャプチャ部21に、所定時間後のキャプチャ停止を指示する(s1010)。
またシステム100は、前記第2のキャプチャ部21へのキャプチャ停止の指示と共に、当該第2のキャプチャ部21と連携する前記第2の検索データ生成部22に、前記所定時間後までに記憶手段105に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示する(s1011)。
更に、前記パケットデータの解析完了を検知したならば、前記第2のキャプチャ部21および検索データ生成部22と連携する第2のデータバックアップ部23に、前記第2のキャプチャ部21が記憶手段105に格納したパケットデータ、および前記第2の検索データ生成部22が生成した検索対象データおよび検索用データベース107のバックアップ処理の開始を指示する(s1012)。
そして、前記第2の開始日時にキャプチャを停止中の前記第1のキャプチャ部11にキャプチャ開始を指示すると共に(s1013)、前記第1のキャプチャ部11と連携する第1の検索データ生成部12にパケットデータの解析開始を指示する(s1014)。
以降、上記ステップs1001およびs1008と同様に次の開始日時の到来を検知したならば(s1015:YES)、到来を検知した開始日時の一定時間前に、キャプチャ停止中の前記キャプチャ部21に紐付けされた記憶手段105より、以前にキャプチャしたパケットデータおよび、当該パケットデータから生成された検索対象データおよび検索用データベース107を削除する、前記ステップs1002に処理を戻す。そしてステップs1003〜s1014の処理を実行し、再び前記ステップs1015における次の開始日時の到来検知とともに上記s1002〜s1014の処理を繰り返すこととなる。
なお、システム100の備える状況通知部30は、前記キャプチャ部11、21、検索データ生成部12、22、およびデータバックアップ部13、23のいずれかにおける稼働状況を検知し、当該検知した稼働状況の情報を、利用者端末130に通知することとできる。この稼働状況の情報としては、所定日時におけるキャプチャ処理、パケットデータの解析処理、検索対象データおよび検索用データベースの生成処理、リストア処理の各処理の実行有無、実行結果といったものがあげられる。或いは、予め入力インターフェイス104で指定を受けていた特定項目を含む検索対象データが生成されたことを検知して、これを利用者端末130に通知するとしてもよい。
また、システム100の備えるリストア部35は、テープドライブ(テープ媒体含む)などの前記記憶媒体108にバックアップ処理されたパケットデータ、検索対象データ、および検索用データベースを、入力インターフェイス104より受け付けたリストア要求(例:リストア時期および範囲の指定が含まれる)に応じて、キャプチャ停止中の前記第1のキャプチャ部11または第2のキャプチャ部21に紐付けされた記憶手段105にリストア処理することとできる。これにより、キャプチャ等の処理との競合なく確実に行ったバックアップ処理の結果を、任意のタイミングで任意の範囲についてリストア処理し、データ回復の措置を確実なものとできる。
本発明によれば、キャプチャ等の処理とバックアップ処理とを競合無く確実に実行できる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
11 第1のキャプチャ部
12 第1の検索データ生成部
13 第1のデータバックアップ部
21 第2のキャプチャ部
22 第2の検索データ生成部
23 第2のデータバックアップ部
100 ネットワーク監視システム、システム
101 制御部
102 プログラム
103 メモリ
104 I/O部、入出力インターフェイス
105 記憶手段
106 タイミングテーブル
107 検索用データベース
108 記憶媒体、テープドライブ
111 停止指示部
112 バックアップ指示部
113 開始指示部
120 ネットワーク
130 利用者端末
135 ファイヤウォール
136 スイッチ
140 インターネット
12 第1の検索データ生成部
13 第1のデータバックアップ部
21 第2のキャプチャ部
22 第2の検索データ生成部
23 第2のデータバックアップ部
100 ネットワーク監視システム、システム
101 制御部
102 プログラム
103 メモリ
104 I/O部、入出力インターフェイス
105 記憶手段
106 タイミングテーブル
107 検索用データベース
108 記憶媒体、テープドライブ
111 停止指示部
112 バックアップ指示部
113 開始指示部
120 ネットワーク
130 利用者端末
135 ファイヤウォール
136 スイッチ
140 インターネット
Claims (9)
- ネットワークを通過するパケットをキャプチャし、パケットデータを記憶手段に格納するキャプチャ部と、前記パケットデータをバックアップ処理するデータバックアップ部とを各々複数備えて、ネットワーク利用内容を監視するシステムであって、
前記バックアップ処理の開始日時を予め定めたタイミングテーブルと、
前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示する停止指示部と、
前記第1のキャプチャ部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示するバックアップ指示部と、
前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示する開始指示部と、
を含むことを特徴とするネットワーク監視システム。 - 請求項1において、
前記停止指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを実行中の前記第2のキャプチャ部に、所定時間後のキャプチャ停止を指示し、
前記バックアップ指示部が、前記第2のキャプチャ部と連携する第2のデータバックアップ部に、前記第2のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示し、
前記開始指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを停止中の前記第1のキャプチャ部にキャプチャ開始を指示することを特徴とするネットワーク監視システム。 - 請求項1におけるシステムが、前記パケットデータをその属性に応じて解析して検索対象データを生成し、該生成した検索対象データを検索用データベースに格納する検索データ生成部を複数備え、
前記データバックアップ部が、前記パケットデータ、検索対象データ、および検索用データベースを記憶媒体にバックアップ処理するものであり、
前記停止指示部が、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示すると共に、前記第1のキャプチャ部と連携する第1の検索データ生成部に、前記所定時間後までに記憶手段に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示するものであり、
前記バックアップ指示部が、前記パケットデータの解析完了を検知し、前記第1のキャプチャ部および検索データ生成部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータ、および前記第1の検索データ生成部が生成した検索対象データおよび検索用データベースのバックアップ処理の開始を指示するものであり、
前記開始指示部が、前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示すると共に、前記第2のキャプチャ部と連携する第2の検索データ生成部にパケットデータの解析開始を指示するものであることを特徴とするネットワーク監視システム。 - 請求項3において、
前記停止指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを実行中の前記第2のキャプチャ部に、所定時間後のキャプチャ停止を指示すると共に、前記第2のキャプチャ部と連携する前記第2の検索データ生成部に、前記所定時間後までに記憶手段に格納されたパケットデータの解析完了をもってパケットデータの解析停止を指示し、
前記バックアップ指示部が、前記パケットデータの解析完了を検知し、前記第2のキャプチャ部および検索データ生成部と連携する第2のデータバックアップ部に、前記第2のキャプチャ部が記憶手段に格納したパケットデータ、および前記第2の検索データ生成部が生成した検索対象データおよび検索用データベースのバックアップ処理の開始を指示し、
前記開始指示部が、前記タイミングテーブルに基づき前記開始日時に続く第2の開始日時の到来を検知し、当該第2の開始日時にキャプチャを停止中の前記第1のキャプチャ部にキャプチャ開始を指示すると共に、前記第1のキャプチャ部と連携する第1の検索データ生成部にパケットデータの解析開始を指示することを特徴とするネットワーク監視システム。 - 請求項3または4のいずれかにおいて、
前記キャプチャ部、検索データ生成部、およびデータバックアップ部のいずれかにおける稼働状況を検知し、当該検知した稼働状況の情報を、利用者端末に通知する状況通知部を備えることを特徴とするネットワーク監視システム。 - 請求項3〜5のいずれかにおいて、
前記記憶媒体にバックアップ処理されたパケットデータ、検索対象データ、および検索用データベースを、入力インターフェイスより受け付けたリストア要求に応じて、キャプチャ停止中の前記第1または第2のキャプチャ部に紐付けされた記憶手段にリストア処理するリストア部を備えることを特徴とするネットワーク監視システム。 - ネットワークを通過するパケットをキャプチャし、パケットデータを記憶手段に格納するキャプチャ部と、前記パケットデータをバックアップ処理するデータバックアップ部とを各々複数備え、また前記バックアップ処理の開始日時を予め定めたタイミングテーブルを備えた情報処理装置が、ネットワーク利用内容の監視を行う方法であって、
前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示し、
前記第1のキャプチャ部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示し、
前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示する、
ことを特徴とするネットワーク監視方法。 - ネットワークを通過するパケットをキャプチャし、パケットデータを記憶手段に格納するキャプチャ部と、前記パケットデータをバックアップ処理するデータバックアップ部とを各々複数備え、また前記バックアップ処理の開始日時を予め定めたタイミングテーブルを備えた情報処理装置に、ネットワーク利用内容の監視方法を実行させるプログラムであって、
前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを実行中の第1のキャプチャ部に、所定時間後のキャプチャ停止を指示するステップと、
前記第1のキャプチャ部と連携する第1のデータバックアップ部に、前記第1のキャプチャ部が記憶手段に格納したパケットデータのバックアップ処理の開始を指示するステップと、
前記タイミングテーブルに基づき前記開始日時の到来を検知し、当該開始日時にキャプチャを停止中の第2のキャプチャ部にキャプチャ開始を指示するステップと、
を備えることを特徴とするネットワーク監視プログラム。 - 請求項8に記載のネットワーク監視プログラムを記録したコンピュータ読取り可能な記録媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004022988A JP3908739B2 (ja) | 2004-01-30 | 2004-01-30 | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 |
| PCT/JP2005/000963 WO2005074209A1 (ja) | 2004-01-30 | 2005-01-26 | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004022988A JP3908739B2 (ja) | 2004-01-30 | 2004-01-30 | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005217851A JP2005217851A (ja) | 2005-08-11 |
| JP3908739B2 true JP3908739B2 (ja) | 2007-04-25 |
Family
ID=34823859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004022988A Expired - Lifetime JP3908739B2 (ja) | 2004-01-30 | 2004-01-30 | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3908739B2 (ja) |
| WO (1) | WO2005074209A1 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01293037A (ja) * | 1988-05-20 | 1989-11-27 | Nec Corp | 監視装置 |
| JP3572928B2 (ja) * | 1998-03-18 | 2004-10-06 | 富士通株式会社 | バックアップ機能付オンラインデータベース情報処理システム |
| IL149763A0 (en) * | 2000-10-03 | 2002-11-10 | Netagent Co Ltd | Communication information recorder |
-
2004
- 2004-01-30 JP JP2004022988A patent/JP3908739B2/ja not_active Expired - Lifetime
-
2005
- 2005-01-26 WO PCT/JP2005/000963 patent/WO2005074209A1/ja active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005217851A (ja) | 2005-08-11 |
| WO2005074209A1 (ja) | 2005-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20100223446A1 (en) | Contextual tracing | |
| US20070106692A1 (en) | System and method for recording and replaying a session with a web server without recreating the actual session | |
| CN110399241A (zh) | 任务异常处理方法、装置、计算机设备和可读存储介质 | |
| WO2022036865A1 (zh) | 日志文件自动抓取方法、装置和计算机设备 | |
| CN102148838A (zh) | Web认证方法、网络设备及Web认证系统 | |
| CN112148571A (zh) | 一种网页操作过程记录与回放的方法及装置 | |
| JP2007034713A (ja) | 遠方監視システム、遠方監視方法、解析プログラム | |
| US20100017863A1 (en) | Portable storage apparatus for providing working environment migration service and method thereof | |
| WO2013155770A1 (zh) | 云服务器、终端及其备份数据的方法 | |
| CN117130941B (zh) | 基于浏览器插件的接口自动化方法、系统、设备及介质 | |
| JP3908739B2 (ja) | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム、および記録媒体 | |
| JP4636775B2 (ja) | ネットワーク監視システム | |
| CN101094050A (zh) | 捕获导致系统复位或死机的任务信息的方法 | |
| KR100763526B1 (ko) | 애플리케이션 컨텍스트 관리 장치 및 방법 | |
| JP2008258846A (ja) | イーサネットスイッチ及びリモートキャプチャシステム | |
| WO2013189273A1 (zh) | 监控移动终端中预设操作的方法和装置 | |
| JP2007233918A (ja) | ログ情報収集システム、情報処理装置、ログ情報収集方法およびプログラム | |
| JP2000010829A (ja) | 障害解析支援装置および方法 | |
| JP2007200047A (ja) | アクセスログ表示システムおよび方法 | |
| JP5343453B2 (ja) | コンテンツファイル管理システム | |
| CN113067852A (zh) | 用于部署在平台上的应用程序的应用程序弹性系统及其方法 | |
| JP6213041B2 (ja) | Webページ引き継ぎシステム、Webページ引き継ぎ方法、通信端末、Webページ表示方法およびプログラム | |
| JP2008158596A (ja) | 管理装置、管理方法および管理プログラム | |
| JPH1124961A (ja) | コンピュータ保守システム | |
| CN105320678A (zh) | 用户访问路径的数据采集方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060721 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20061213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3908739 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100126 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130126 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130126 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |