JP4636775B2 - ネットワーク監視システム - Google Patents
ネットワーク監視システム Download PDFInfo
- Publication number
- JP4636775B2 JP4636775B2 JP2002299997A JP2002299997A JP4636775B2 JP 4636775 B2 JP4636775 B2 JP 4636775B2 JP 2002299997 A JP2002299997 A JP 2002299997A JP 2002299997 A JP2002299997 A JP 2002299997A JP 4636775 B2 JP4636775 B2 JP 4636775B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- action
- packet
- network
- network monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク上の通信状況を監視するためのネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラムに関するものである。
【0002】
【従来の技術】
近年、企業を中心に、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークが構築され、広く普及している。一般にネットワークの運用では必ずトラブルが伴うことから、トラブルの予防と早期発見のためにネットワーク状態を監視するネットワーク・アナライザと呼ばれるネットワーク監視システムの導入が行われている。ネットワーク監視システムについては、例えば、下記特許文献1に開示されている。
【0003】
他方、ネットワーク上に、例えばファイルサーバを設置し、データを複数のクライアントにおいて共有することが行われている。このファイルサーバ上のデータは、データの種類によっては、アクセスを制限し、消去・書き換えを制限する必要がある。このとき、ネットワーク監視システムにより、ネットワークを流れるデータパケットを監視し、どのクライアントがファイルサーバにアクセスしたかを確認することができる。
【0004】
ここで、従来のネットワーク監視システムでは、パケット毎にそのパケットに含まれるデータの内容を解析し、画面に表示している。そのため、1パケット中に、アクションを説明するための情報、例えば、どのクライアントからどのクライアントのアクション対象に対してどのようなアクションが行われたかを示す情報が格納されている場合は、従来のネットワーク監視システムでも十分に通信状況を把握することができる。しかしながら、例えば、マイクロソフト社が主に開発したSMB(Server Message Block)プロトコルでは、一アクションを説明するためのアクション説明情報が複数のパケットに分散され、送信されている。
【0005】
SMBプロトコルにおけるパケットシーケンスの例を図12に示す。この例では、クライアントがサーバの共有フォルダへ接続して、フォルダ内のファイルを書き換える操作を行った場合のパケットシーケンスの例を示す。図におて、パケット番号は、個々のパケットに対して説明の便宜上割り振られた数字であり、1番から順にパケットが送受信されていることを示す。また、図における「C」はクライアントを示し、「S」はサーバを示す。このパケットシーケンスから、一アクションを説明するためのアクション説明情報が、36個のパケットに分散されていることがわかる。
【0006】
従って、このような一アクションを説明するためのアクション説明情報が複数のパケットに分散されるネットワークにおいて、従来のネットワーク監視システムにより一アクションを把握するためには、パケットに含まれるデータの内容の解析結果を、パケット毎に表示させた上で、ネットワーク監視者等のユーザが通信状況を分析しなければならない。そのため、多大な労力と知識を必要とすることになる。
【0007】
【特許文献1】
特開2002−64492号公報
【0008】
【発明が解決しようとする課題】
このように、従来のネットワーク監視システムでは、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークを監視するためには、多大な労力と知識を必要とするという問題点があった。
【0009】
本発明は、このような問題点を解決するためになされたもので、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークを容易に監視することができるネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラムを提供することを目的とする。
【0010】
【課題を解決するための手段】
本発明にかかるネットワーク監視システムは、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワーク(例えば本実施の形態におけるSMBプロトコルに従ったネットワーク)における通信状況を監視するネットワーク監視システムであって、ネットワーク上を流れる複数のパケットを取得するデータ取得手段(例えば本実施の形態におけるデータ取得部332)と、前記データ取得手段により取得された複数のパケットより、予め定められた一アクションを説明するためのアクション説明情報を取得するデータ解析手段(例えば本実施の形態におけるデータ解析部33)と、前記データ解析手段によって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成手段(例えば本実施の形態における表示情報生成部34)とを備えたものである。このような構成により、ユーザは、一アクションを一画面上で認識することができるため、極めて容易に監視することができる。
【0011】
ここで、データ解析手段は、前記データ取得手段により取得された複数のパケットのそれぞれの種類を特定するステップと、種類の特定に応じて当該パケットよりアクション説明情報を取得するステップとを実行するようにしてもよい。
【0012】
好適な実施の形態におけるアクション説明情報には、送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報が含まれる。
【0013】
また、前記データ解析手段によって取得されたアクション説明情報を記憶する解析データ記憶手段をさらに備え、前記表示情報生成手段は、ユーザの要求に応じて前記解析データ記憶手段に記憶されたアクション説明情報を再生表示させる表示情報を生成するようにしてもよい。これにより、ネットワーク上のアクションの確認作業をいつでも最適な時間に行うことができる。
【0014】
ここで、前記解析データ記憶手段に記憶されたアクション説明情報には、アクションの時刻に対応する時刻情報が含まれ、前記表示情報生成手段は、ユーザの要求に応じて、アクションの時刻情報に従った再生表示を実行するための表示情報を生成するようにするとよい。これにより、時間的に実際の状況に従った再生表示を実現できる。
【0015】
また、前記表示情報生成手段は、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させるようにしてもよい。これにより、再生表示による監視作業を効率化できる。また、前記表示情報生成手段は、ユーザによる表示の設定に従って表示情報を抽出し作成するようにしてもよい。
【0016】
本発明にかかるネットワーク監視方法は、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークにおける通信状況を監視するネットワーク監視方法であって、ネットワーク上を流れる複数のパケットを取得するデータ取得ステップと、前記データ取得ステップにより取得された複数のパケットより、予め定められた一アクションを説明するためのアクション説明情報を取得するデータ解析ステップと、前記データ解析ステップによって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成ステップとを実行するものである。このような方法により、ユーザは、一アクションを一画面上で認識することができるため、極めて容易に監視することができる。
【0017】
ここで、前記データ解析ステップは、前記データ取得ステップにより取得された複数のパケットのそれぞれの種類を特定するステップと、種類の特定に応じて当該パケットよりアクション説明情報を取得するステップとを有するようにするとよい。
【0018】
好適な実施の形態におけるアクション説明情報には、送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報が含まれる。
【0019】
また、前記データ解析ステップによって取得されたアクション説明情報を記憶する解析データ記憶ステップをさらに備え、前記表示情報生成ステップは、ユーザの要求に応じて前記解析データ記憶ステップにより記憶されたアクション説明情報を再生表示させる表示情報を生成するようにするとよい。このような方法により、ネットワーク上のアクションの確認作業をいつでも最適な時間に行うことができる。
【0020】
さらに、前記解析データ記憶ステップにより記憶されたアクション説明情報には、アクションの時刻に対応する時刻情報が含まれ、前記表示情報生成ステップは、ユーザの要求に応じて、アクションの時刻情報に従った再生表示を実行するための表示情報を生成するようにするとよい。これにより、時間的に実際の状況に従った再生表示を実現できる。
【0021】
また、前記表示情報生成ステップは、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させることが望ましい。これにより、再生表示による監視作業を効率化できる。さらに、表示情報生成ステップは、ユーザによる表示の設定に従って表示情報を抽出し作成するようにしてもよい。
【0022】
本発明におけるネットワーク監視プログラムは、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークにおける通信状況を監視するネットワーク監視プログラムであって、このネットワーク監視プログラムは、コンピュータに対して、ネットワーク上を流れる複数のパケットを取得するデータ取得ステップと、前記データ取得ステップにより取得された複数のパケットより、予め定められた一アクションを説明するためのアクション説明情報を取得するデータ解析ステップと、前記データ解析ステップによって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成ステップとを実行させるものである。このようなプログラムをコンピュータに実行させることにより、ユーザは、一アクションを一画面上で認識することができるため、極めて容易に監視することができる。
【0023】
ここで、前記データ解析ステップは、前記データ取得ステップにより取得された複数のパケットのそれぞれの種類を特定するステップと、種類の特定に応じて当該パケットよりアクション説明情報を取得するステップとを有するとよい。
【0024】
好適な実施の形態におけるアクション説明情報には、送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報が含まれる。
【0025】
また、前記データ解析ステップによって取得されたアクション説明情報を記憶する解析データ記憶ステップをさらに備え、前記表示情報生成ステップは、ユーザの要求に応じて前記解析データ記憶ステップにより記憶されたアクション説明情報を再生表示させる表示情報を生成するようにするとよい。このようなプログラムをコンピュータに実行させることにより、ネットワーク上のアクションの確認作業をいつでも最適な時間に行うことができる。
【0026】
さらに、前記解析データ記憶ステップにより記憶されたアクション説明情報には、アクションの時刻に対応する時刻情報が含まれ、前記表示情報生成ステップは、ユーザの要求に応じて、アクションの時刻情報に従った再生表示を実行するための表示情報を生成するようにしてもよい。これにより、時間的に実際の状況に従った再生表示を実現できる。
【0027】
前記表示情報生成ステップは、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させることが望ましい。これにより、再生表示による監視作業を効率化できる。さらに、表示情報生成ステップは、ユーザによる表示の設定に従って表示情報を抽出し作成するようにしてもよい。
【0028】
【発明の実施の形態】
最初に、本発明にかかるネットワーク監視システムが適用されるネットワーク構成について説明する。図1は、当該ネットワーク構成を示す構成図である。
【0029】
図1に示されるように、このネットワーク構成は、複数のクライアントコンピュータ1、サーバ2、ネットワーク監視コンピュータ3、LAN4、リピータハブ5を備えている。クライアントコンピュータ1とサーバ2及びクライアントコンピュータ1とネットワーク監視コンピュータ3は、LAN4、リピータハブ5を介して通信可能に接続されている。
【0030】
複数のクライアントコンピュータ1は、例えば、パーソナルコンピュータ(PC)や携帯端末であり、CPU(中央制御装置)、ROM、RAM、ハードディスク、表示装置、入力装置、通信制御装置等のハードウェア構成を有する。
【0031】
サーバ2は、例えば、ファイルサーバ、プリンタサーバ等の各種サーバであり、サーバコンピュータやPCにより構成される。以下の説明では、このサーバ2がファイルサーバの場合につき説明する。サーバ2は、CPU、ROM、RAM、ハードディスク、表示装置、入力装置、通信制御装置等のハードウェア構成を有する。尚、サーバ2は、1台である必要はなく、複数台あってもよい。以下の例では、1台の例で説明する。
【0032】
ネットワーク監視コンピュータ3は、ネットワーク監視システムを構成するものであり、例えば、パーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、表示装置、入力装置、通信制御装置等のハードウェア構成を有する。このネットワーク監視コンピュータ3は、LANアナライザとも呼ばれる。本発明にかかるネットワーク監視コンピュータ3は、アプリケーションプログラムであるネットワーク監視プログラムがインストールされている。このネットワーク監視コンピュータ3は、ネットワーク上の通信状態を監視し、表示する機能を有する。尚、ネットワーク監視コンピュータ3は、小型ディスプレイと一体化された専用の携帯端末であってもよい。詳細な構成・動作については、後に詳述する。
【0033】
LAN4は、ネットワーク上の通信媒体として機能するものであり、この例では、通信プロトコルにSMBプロトコルが採用されている。このSMBプロトコルでは、上述のように、一アクションを説明するためのアクション説明情報が複数のパケットに分散して送信されている。
【0034】
リピータハブ5は、サーバ2、ネットワーク監視コンピュータ3が並列に接続されている。そのため、サーバ2の送受信データは、ネットワーク監視コンピュータ3に対して送受信されるため、ネットワーク監視コンピュータ3は、サーバ2の送受信データを監視することができる。
【0035】
続いて、図2を用いて、ネットワーク監視コンピュータ3の構成について説明する。図2に示されるように、このネットワーク監視コンピュータ3は、通信制御部31、データ取得部32、データ解析部33、表示情報生成部34、入出力制御部35、取得データ記憶部36、解析データ記憶部37、表示装置38及び入力装置39を備えている。尚、本発明にかかるネットワーク監視コンピュータ3は、これら以外の機能ブロックをさらに備えていてもよい。
【0036】
通信制御部31は、ネットワーク上の他のコンピュータとの通信を制御するものであるが、本発明においては、特に、クライアント1とサーバ2間において送受信されるパケットと同様のパケットを受信する処理を制御する。
【0037】
データ取得部32は、クライアント1とサーバ2間において送受信されるパケットと同様のパケットからなるデータを取得する機能を有する。データ取得部32により取得されたデータは、取得データ記憶部36に格納される。
【0038】
データ解析部33は、データ取得部32によって取得されたパケットデータの解析を実行する機能を有する。本発明におけるデータ解析部33は、特に、複数のパケットの種類を特定し、複数のパケットよりアクション説明情報を取得する機能を有する。データ解析部33による解析の結果得られたデータは、解析データ記憶部37に格納される。
【0039】
表示情報生成部34は、データ解析部33によるデータ解析によって得られたアクション説明情報を表示装置38に表示する表示情報を生成する機能を有する。
【0040】
入出力制御部35は、表示装置38、入力装置39の制御を実行する。この表示情報生成部34は、後に詳述するプレイバック機能を有する。
【0041】
取得データ記憶部36は、データ取得部32によって取得されたデータを一時的に格納するものであり、例えば、ハードディスク等の記憶手段により構成される。この取得データ記憶部36は、例えば、一定の容量を持つサイクリックバッファによる構成される。例えば、100メガバイト程度の記憶容量を有し、パケットを順次格納していき、全領域にデータが格納された状態になると、時間的に最も古いデータに上書きしていく。
【0042】
解析データ記憶部37は、データ解析部33による解析の結果得られたデータを格納するものであり、例えば、ハードディスク等の記憶手段により構成される。
【0043】
この解析データ記憶部37に格納されたデータの例を図3に示す。図3に示されるように、解析データ記憶部37には、送信元コンピュータ情報、宛先コンピュータ情報、ユーザ情報、アクション対象情報、アクション情報及び時刻情報が相互に関連付けられて格納される。ここで、送信元コンピュータ情報は、通信元となるコンピュータを特定する情報であり、例えば、そのコンピュータのIPアドレスやユーザにより設定された名称情報が相当する。宛先コンピュータ情報は、通信先となるコンピュータを特定する情報であり、例えば、そのコンピュータのIPアドレスやユーザにより設定された名称情報が相当する。ユーザ情報は、ネットワーク上のコンピュータを使用して各種処理を実行するユーザを特定する情報であり、例えば、ネットワークにログインする際に入力するアカウント情報である。アクション対象情報は、ネットワーク上のアクションの対象を特定する情報である。例えば、クライアント1がサーバ2のCドライブのDocument.textファイルを読み出した場合には、「サーバ2のCドライブのDocument.textファイル」がアクション対象情報である。アクション情報は、Read(読み出し)、Write(書き込み)、Delete(消去)、Print(印刷)等の命令情報をいう。時刻情報は、アクションを実行した時刻を示す情報である。
【0044】
表示装置38は、液晶ディスプレイ、CRT等の表示手段である。入力装置39は、キーボード、マウス、マウスパッド等の入力手段である。
【0045】
続いて、本発明にかかるネットワーク監視システムの処理フローについて、説明する。
【0046】
図4のフローチャートに示されるように、ネットワーク監視コンピュータ3は、ネットワーク上を流れるパケットデータをデータ取得部32によって取得する(S101)。特にこの例では、ネットワーク監視コンピュータ3は、リピータハブ5に接続されているため、クライアント1とサーバ2間で送受信される複数のパケットを取得する。取得されたパケットは、データ取得部32によって取得データ記憶部36に格納される。
【0047】
次にネットワーク監視コンピュータ3は、データ解析部33によって、S101において取得された複数のパケットのデータ解析を実行する(S102)。このデータ解析においては、まず、各パケットの種類を特定する。そして、種類が特定されたパケットから一アクションを説明するために必要な情報(以下、アクション説明情報)を抽出する。当該アクション説明情報には、どのような種類の情報が含まれるかは、予めネットワーク監視プログラム上で定められている。この例におけるアクション説明情報は、送信元コンピュータ情報、宛先コンピュータ情報、ユーザ情報、アクション対象情報、アクション情報及びアクションの時刻情報が含まれる。このアクション説明情報は、解析データ記憶部37に格納される。
【0048】
続いて、表示情報生成部34は、データ解析結果に基づいて表示情報を生成する(S103)。具体的には、データ解析部33によって生成され、解析データ記憶部37に格納されたアクション説明情報に基づき、予め指定された表示形式に従って、表示情報を生成する(S103)。表示形式については、後に詳述する。表示情報生成部34によって生成された表示情報は、図示しない記憶領域に格納される。尚、表示情報生成部34によって生成する表示情報には、少なくとも上述した解析データ記憶部37に格納された送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報を含ませ、これらを表示させることが望ましい。さらに、これらの情報に加えて、ユーザ情報、アクション対象情報及びアクションの時刻情報のいずれか又は全てを表示情報に含ませ、表示させることによって、さらに詳細にアクションの内容を把握することができる。
【0049】
そして、ネットワーク監視コンピュータ3の入出力制御部35は、表示情報生成部34により生成され、所定記憶領域に格納された表示情報に基づき、表示装置38によって表示を行う。表示画面例については、後に詳述する。
【0050】
続いて、図5及び図6を用いて、簡略化した例に基づき、データの取得(S101)、データの解析(S102)及び表示情報の生成(S103)について説明する。まず、複数のパケットからなるデータを取得する(S101)。
【0051】
そして、これらのデータの解析を行う(S102)。データ解析においては、まず、各パケットの種類の特定を行う。この例では、図5に示されるように、順に種類A、種類B、種類C、種類D、種類E・・・であったものとする。ここで、パケットの種類A乃至Eの内容について図6を用いて説明する。図6に示されるように、種類Aは、接続パケットを示し、送信元コンピュータ情報及び宛先コンピュータ情報が含まれる。種類Bは、認証パケットを示し、ユーザ情報が含まれる。種類Cは、対象指定パケットを示し、アクション対象情報が含まれる。種類Dは、命令パケットを示し、アクション情報が含まれる。種類Eは、データパケットを示し、データが含まれる。
【0052】
各パケットの種類の特定を実行した後にアクション説明情報を生成する。図5に示す例では、最初のパケットは、種類Aのパケットであるから、その中に含まれる送信元コンピュータ情報、宛先コンピュータ情報を抽出する。次のパケットは、種類Bのパケットであるから、その中に含まれるユーザ情報を抽出する。さらに次のパケットは、種類Cのパケットであるから、その中に含まれるアクション対象情報を抽出する。同様にして、各パケットよりアクション説明情報を抽出する。そして、抽出されたアクション説明情報より、アクション毎にアクション説明情報を関連付ける。例えば、図5に示す例では、種類A、B、C、Dのパケットを特定できれば一アクションのアクション説明情報を取得できるため、第1のアクションに相当するアクション説明情報は、1番目から4番目までのパケットによって得ることができる。第2のアクションに相当するアクション説明情報も図5に示される矢印によって関連付けられた複数のパケットより取得することができる。さらに第3のアクションに相当するアクション説明情報も図5に示される矢印によって関連付けられた複数のパケットより取得することができる。
【0053】
そして、これらのアクション説明情報に基づいて、アクション毎の表示情報を生成する(S103)。
【0054】
続いて、図7及び図8を用いて、本発明にかかるネットワーク監視コンピュータの画面表示例について説明する。図7は、テーブル形式により、ネットワーク上のアクションを表示させたものである。この画面表示例では、複数のアクション(この例では、8アクション)について、クライアント、アカウント、メッセージ、サーバーの情報からなるアクション説明情報がアクション毎にそれぞれ表示されている。この例では、ある所定時間内にネットワーク上で行われたアクションのアクション説明情報が表示されている。アクションが終了して一定時間経過後は、そのアクションのアクション説明情報は画面表示から消去される。
【0055】
例えば、最上段に表示されたアクションについては、クライアントの情報として、クライアントのOS(Operation System)を示す「2000Pro」、クライアント名を示す「Hemp」が表示されている。また、アカウントの情報として、アカウント名と関連付けられて予め設定されたアイコンと、アカウント名である「Kawasaki」が表示されている。そして、メッセージの情報として、アクション情報を示す「[NG]Create File Failure」と、アクション対象情報を示す「¥新規作成文章.txt」が表示されている。さらに、サーバーの情報として、サーバーのOSを示す「2000SVR」と、サーバ名を示す「File Server」が表示されている。このような表示が行われることにより、ユーザは、最初のアクションが、「2000Pro」のOSにより動作するクライアント「Hemp」を用いて「Kawasaki」というユーザが「新規作成文章.txt」というファイルを「2000SVR」のOSにより動作するサーバー「File Server」に作成しようとして失敗したという内容を有するものであることを、極めて容易に把握することができる。
【0056】
図8は、グラフ形式により、ネットワーク上のアクションを表示させたものである。図に示されるように、円が描かれ、その円の外側にクライアント及びサーバがそのOSとともに分散する形式で表示されている。そして、通信を行っているクライアントとサーバーが線により結ばれている。そして、この線に関連付けられる形式でアクションの内容が表示されている。具体的には、アクションの内容の表記のうち、最初の文字がこの線上に重なるように表示することによって、線とアクションの内容を関連付けている。同じクライアント・サーバー間で通信が継続している間は、クライアントとサーバーを結ぶ線が表示されたままであり、新しいアクションが発生する度に、そのアクションの内容の表示が変わる。
【0057】
次に、本発明にかかるネットワーク監視システムにおけるプレイバック機能について説明する。プレイバック機能とは、過去のネットワーク上のアクションを画面上で再生表示することをいう。具体的には、解析データ記憶部37に記憶された解析データに基づいて、再生表示を実行する。この機能は、表示情報生成部24によって実現される。当該ネットワーク監視システムにおいて、メニューよりプレイバック機能を選択し、表示項目を設定すると、図9に示されるような画面が表示される。この図では、再生表示している通信状態の時刻と、プレイバック機能の詳細を具体的にユーザにより指示するためのボタンを示す領域(ウィンドウ)が表示されている。図9に表示された例では、2002年10月8日19時36分3秒に表示されたアクションが実行されていることが判る。ボタンは、プレイバック機能を終了するボタン、一時停止するボタン、最初に戻すボタン、時間的に遡るボタン、再生ボタン、最後まで進めるボタン、拡大ボタンが含まれる。表示情報生成部24は、画面上に表示されるボタンがユーザによりクリックされ、選択されたことを認識して、ボタンに応じた処理を実行する。
【0058】
ここで、再生表示に関しては、実際のアクションが行われた時刻情報に従って、各アクションが実際のアクションと同じ時間間隔で表示されるよう再生表示することができる。この場合には、表示情報生成部24は、解析データ記憶部37に記憶された時刻情報に基づいて、実際のアクションと同じ時間間隔で表示されるよう制御する。また、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させることも可能である。特に、速く表示させて、問題となるアクションを抽出する上では、有効な表示手段である。
【0059】
図10は、グラフ形式の表示画面において、プレイバック機能を実現するための領域を表示させたものである。その領域については、図9を用いて説明したものと同じであるため、説明を省略する。
【0060】
さらに、本発明の実施の形態にかかるネットワーク監視システムでは、画面表示内容を設定することができる。図11に設定画面表示例を示す。図に示されるように、設定画面では、アカウント、メッセージ、リソース、マシン名、OSについて表示させる内容を選択することができる。また、表示情報に対する色やアイコンも選択することができ、これにより強調表示ができる。画面表示の設定は、通常の監視時のみならず、プレイバック機能を実現する際にも行うことができる。設定内容は、ネットワーク監視コンピュータ3上の図示しない記憶領域上に格納され、適宜表示情報生成部34によって読み出される。
【0061】
ここで、上述の例では、本発明にかかるネットワーク監視システムをクライアント・サーバシステムに適用した例について説明したが、これに限らず、ピア・ツー・ピアのシステムに適用することも可能である。
【0062】
上述の例において、コンピュータのハードディスク、メモリ等の記憶手段等にインストールされた各種のプログラムは、様々な種類の記憶媒体に格納することが可能であり、また、通信媒体を介して伝達されることが可能である。ここで、記憶媒体には、例えば、フレキシブルディスク、ハードディスク、磁気ディスク、光磁気ディスク、CD−ROM、DVD、ROMカートリッジ、バッテリバックアップ付きRAMメモリカートリッジ、フラッシュメモリカートリッジ、不揮発性RAMカートリッジ等を含む。また、通信媒体には、電話回線等の有線通信媒体、マイクロ波回線等の無線通信媒体等を含み、インターネットも含まれる。
【0063】
【発明の効果】
本発明によれば、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークを容易に監視することができるネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラムを提供することができる。
【図面の簡単な説明】
【図1】本発明にかかるネットワーク監視システムが適用されるネットワークの構成を示す構成図である。
【図2】本発明にかかるネットワーク監視コンピュータの構成を示すブロック図である。
【図3】本発明にかかるネットワーク監視コンピュータの解析データ記憶部のデータ例を示す図である。
【図4】本発明にかかるネットワーク監視システムの処理の流れを示すフローチャートである。
【図5】本発明にかかるネットワーク監視システムの処理を説明するための説明図である。
【図6】本発明にかかるネットワーク監視システムが適用されるネットワーク上を流れるパケットの種類の例を示す図である。
【図7】本発明にかかるネットワーク監視システムによる画面表示例を示す図である。
【図8】本発明にかかるネットワーク監視システムによる画面表示例を示す図である。
【図9】本発明にかかるネットワーク監視システムにおいてプレイバック機能を実行した場合の画面表示例を示す図である。
【図10】本発明にかかるネットワーク監視システムにおいてプレイバック機能を実行した場合の画面表示例を示す図である。
【図11】本発明にかかるネットワーク監視システムにおいて表示内容を設定する画面表示例を示す図である。
【図12】パケットシーケンスの例を示す図である。
【符号の説明】
1 クライアント
2 サーバ
3 ネットワーク監視コンピュータ
4 LAN
5 リピータハブ
31 通信制御部
32 データ取得部
33 データ解析部
34 表示情報生成部
35 入出力制御部
36 取得データ記憶部
37 解析データ記憶部
38 表示装置
39 入力装置
【発明の属する技術分野】
本発明は、ネットワーク上の通信状況を監視するためのネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラムに関するものである。
【0002】
【従来の技術】
近年、企業を中心に、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークが構築され、広く普及している。一般にネットワークの運用では必ずトラブルが伴うことから、トラブルの予防と早期発見のためにネットワーク状態を監視するネットワーク・アナライザと呼ばれるネットワーク監視システムの導入が行われている。ネットワーク監視システムについては、例えば、下記特許文献1に開示されている。
【0003】
他方、ネットワーク上に、例えばファイルサーバを設置し、データを複数のクライアントにおいて共有することが行われている。このファイルサーバ上のデータは、データの種類によっては、アクセスを制限し、消去・書き換えを制限する必要がある。このとき、ネットワーク監視システムにより、ネットワークを流れるデータパケットを監視し、どのクライアントがファイルサーバにアクセスしたかを確認することができる。
【0004】
ここで、従来のネットワーク監視システムでは、パケット毎にそのパケットに含まれるデータの内容を解析し、画面に表示している。そのため、1パケット中に、アクションを説明するための情報、例えば、どのクライアントからどのクライアントのアクション対象に対してどのようなアクションが行われたかを示す情報が格納されている場合は、従来のネットワーク監視システムでも十分に通信状況を把握することができる。しかしながら、例えば、マイクロソフト社が主に開発したSMB(Server Message Block)プロトコルでは、一アクションを説明するためのアクション説明情報が複数のパケットに分散され、送信されている。
【0005】
SMBプロトコルにおけるパケットシーケンスの例を図12に示す。この例では、クライアントがサーバの共有フォルダへ接続して、フォルダ内のファイルを書き換える操作を行った場合のパケットシーケンスの例を示す。図におて、パケット番号は、個々のパケットに対して説明の便宜上割り振られた数字であり、1番から順にパケットが送受信されていることを示す。また、図における「C」はクライアントを示し、「S」はサーバを示す。このパケットシーケンスから、一アクションを説明するためのアクション説明情報が、36個のパケットに分散されていることがわかる。
【0006】
従って、このような一アクションを説明するためのアクション説明情報が複数のパケットに分散されるネットワークにおいて、従来のネットワーク監視システムにより一アクションを把握するためには、パケットに含まれるデータの内容の解析結果を、パケット毎に表示させた上で、ネットワーク監視者等のユーザが通信状況を分析しなければならない。そのため、多大な労力と知識を必要とすることになる。
【0007】
【特許文献1】
特開2002−64492号公報
【0008】
【発明が解決しようとする課題】
このように、従来のネットワーク監視システムでは、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークを監視するためには、多大な労力と知識を必要とするという問題点があった。
【0009】
本発明は、このような問題点を解決するためになされたもので、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークを容易に監視することができるネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラムを提供することを目的とする。
【0010】
【課題を解決するための手段】
本発明にかかるネットワーク監視システムは、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワーク(例えば本実施の形態におけるSMBプロトコルに従ったネットワーク)における通信状況を監視するネットワーク監視システムであって、ネットワーク上を流れる複数のパケットを取得するデータ取得手段(例えば本実施の形態におけるデータ取得部332)と、前記データ取得手段により取得された複数のパケットより、予め定められた一アクションを説明するためのアクション説明情報を取得するデータ解析手段(例えば本実施の形態におけるデータ解析部33)と、前記データ解析手段によって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成手段(例えば本実施の形態における表示情報生成部34)とを備えたものである。このような構成により、ユーザは、一アクションを一画面上で認識することができるため、極めて容易に監視することができる。
【0011】
ここで、データ解析手段は、前記データ取得手段により取得された複数のパケットのそれぞれの種類を特定するステップと、種類の特定に応じて当該パケットよりアクション説明情報を取得するステップとを実行するようにしてもよい。
【0012】
好適な実施の形態におけるアクション説明情報には、送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報が含まれる。
【0013】
また、前記データ解析手段によって取得されたアクション説明情報を記憶する解析データ記憶手段をさらに備え、前記表示情報生成手段は、ユーザの要求に応じて前記解析データ記憶手段に記憶されたアクション説明情報を再生表示させる表示情報を生成するようにしてもよい。これにより、ネットワーク上のアクションの確認作業をいつでも最適な時間に行うことができる。
【0014】
ここで、前記解析データ記憶手段に記憶されたアクション説明情報には、アクションの時刻に対応する時刻情報が含まれ、前記表示情報生成手段は、ユーザの要求に応じて、アクションの時刻情報に従った再生表示を実行するための表示情報を生成するようにするとよい。これにより、時間的に実際の状況に従った再生表示を実現できる。
【0015】
また、前記表示情報生成手段は、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させるようにしてもよい。これにより、再生表示による監視作業を効率化できる。また、前記表示情報生成手段は、ユーザによる表示の設定に従って表示情報を抽出し作成するようにしてもよい。
【0016】
本発明にかかるネットワーク監視方法は、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークにおける通信状況を監視するネットワーク監視方法であって、ネットワーク上を流れる複数のパケットを取得するデータ取得ステップと、前記データ取得ステップにより取得された複数のパケットより、予め定められた一アクションを説明するためのアクション説明情報を取得するデータ解析ステップと、前記データ解析ステップによって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成ステップとを実行するものである。このような方法により、ユーザは、一アクションを一画面上で認識することができるため、極めて容易に監視することができる。
【0017】
ここで、前記データ解析ステップは、前記データ取得ステップにより取得された複数のパケットのそれぞれの種類を特定するステップと、種類の特定に応じて当該パケットよりアクション説明情報を取得するステップとを有するようにするとよい。
【0018】
好適な実施の形態におけるアクション説明情報には、送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報が含まれる。
【0019】
また、前記データ解析ステップによって取得されたアクション説明情報を記憶する解析データ記憶ステップをさらに備え、前記表示情報生成ステップは、ユーザの要求に応じて前記解析データ記憶ステップにより記憶されたアクション説明情報を再生表示させる表示情報を生成するようにするとよい。このような方法により、ネットワーク上のアクションの確認作業をいつでも最適な時間に行うことができる。
【0020】
さらに、前記解析データ記憶ステップにより記憶されたアクション説明情報には、アクションの時刻に対応する時刻情報が含まれ、前記表示情報生成ステップは、ユーザの要求に応じて、アクションの時刻情報に従った再生表示を実行するための表示情報を生成するようにするとよい。これにより、時間的に実際の状況に従った再生表示を実現できる。
【0021】
また、前記表示情報生成ステップは、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させることが望ましい。これにより、再生表示による監視作業を効率化できる。さらに、表示情報生成ステップは、ユーザによる表示の設定に従って表示情報を抽出し作成するようにしてもよい。
【0022】
本発明におけるネットワーク監視プログラムは、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークにおける通信状況を監視するネットワーク監視プログラムであって、このネットワーク監視プログラムは、コンピュータに対して、ネットワーク上を流れる複数のパケットを取得するデータ取得ステップと、前記データ取得ステップにより取得された複数のパケットより、予め定められた一アクションを説明するためのアクション説明情報を取得するデータ解析ステップと、前記データ解析ステップによって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成ステップとを実行させるものである。このようなプログラムをコンピュータに実行させることにより、ユーザは、一アクションを一画面上で認識することができるため、極めて容易に監視することができる。
【0023】
ここで、前記データ解析ステップは、前記データ取得ステップにより取得された複数のパケットのそれぞれの種類を特定するステップと、種類の特定に応じて当該パケットよりアクション説明情報を取得するステップとを有するとよい。
【0024】
好適な実施の形態におけるアクション説明情報には、送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報が含まれる。
【0025】
また、前記データ解析ステップによって取得されたアクション説明情報を記憶する解析データ記憶ステップをさらに備え、前記表示情報生成ステップは、ユーザの要求に応じて前記解析データ記憶ステップにより記憶されたアクション説明情報を再生表示させる表示情報を生成するようにするとよい。このようなプログラムをコンピュータに実行させることにより、ネットワーク上のアクションの確認作業をいつでも最適な時間に行うことができる。
【0026】
さらに、前記解析データ記憶ステップにより記憶されたアクション説明情報には、アクションの時刻に対応する時刻情報が含まれ、前記表示情報生成ステップは、ユーザの要求に応じて、アクションの時刻情報に従った再生表示を実行するための表示情報を生成するようにしてもよい。これにより、時間的に実際の状況に従った再生表示を実現できる。
【0027】
前記表示情報生成ステップは、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させることが望ましい。これにより、再生表示による監視作業を効率化できる。さらに、表示情報生成ステップは、ユーザによる表示の設定に従って表示情報を抽出し作成するようにしてもよい。
【0028】
【発明の実施の形態】
最初に、本発明にかかるネットワーク監視システムが適用されるネットワーク構成について説明する。図1は、当該ネットワーク構成を示す構成図である。
【0029】
図1に示されるように、このネットワーク構成は、複数のクライアントコンピュータ1、サーバ2、ネットワーク監視コンピュータ3、LAN4、リピータハブ5を備えている。クライアントコンピュータ1とサーバ2及びクライアントコンピュータ1とネットワーク監視コンピュータ3は、LAN4、リピータハブ5を介して通信可能に接続されている。
【0030】
複数のクライアントコンピュータ1は、例えば、パーソナルコンピュータ(PC)や携帯端末であり、CPU(中央制御装置)、ROM、RAM、ハードディスク、表示装置、入力装置、通信制御装置等のハードウェア構成を有する。
【0031】
サーバ2は、例えば、ファイルサーバ、プリンタサーバ等の各種サーバであり、サーバコンピュータやPCにより構成される。以下の説明では、このサーバ2がファイルサーバの場合につき説明する。サーバ2は、CPU、ROM、RAM、ハードディスク、表示装置、入力装置、通信制御装置等のハードウェア構成を有する。尚、サーバ2は、1台である必要はなく、複数台あってもよい。以下の例では、1台の例で説明する。
【0032】
ネットワーク監視コンピュータ3は、ネットワーク監視システムを構成するものであり、例えば、パーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、表示装置、入力装置、通信制御装置等のハードウェア構成を有する。このネットワーク監視コンピュータ3は、LANアナライザとも呼ばれる。本発明にかかるネットワーク監視コンピュータ3は、アプリケーションプログラムであるネットワーク監視プログラムがインストールされている。このネットワーク監視コンピュータ3は、ネットワーク上の通信状態を監視し、表示する機能を有する。尚、ネットワーク監視コンピュータ3は、小型ディスプレイと一体化された専用の携帯端末であってもよい。詳細な構成・動作については、後に詳述する。
【0033】
LAN4は、ネットワーク上の通信媒体として機能するものであり、この例では、通信プロトコルにSMBプロトコルが採用されている。このSMBプロトコルでは、上述のように、一アクションを説明するためのアクション説明情報が複数のパケットに分散して送信されている。
【0034】
リピータハブ5は、サーバ2、ネットワーク監視コンピュータ3が並列に接続されている。そのため、サーバ2の送受信データは、ネットワーク監視コンピュータ3に対して送受信されるため、ネットワーク監視コンピュータ3は、サーバ2の送受信データを監視することができる。
【0035】
続いて、図2を用いて、ネットワーク監視コンピュータ3の構成について説明する。図2に示されるように、このネットワーク監視コンピュータ3は、通信制御部31、データ取得部32、データ解析部33、表示情報生成部34、入出力制御部35、取得データ記憶部36、解析データ記憶部37、表示装置38及び入力装置39を備えている。尚、本発明にかかるネットワーク監視コンピュータ3は、これら以外の機能ブロックをさらに備えていてもよい。
【0036】
通信制御部31は、ネットワーク上の他のコンピュータとの通信を制御するものであるが、本発明においては、特に、クライアント1とサーバ2間において送受信されるパケットと同様のパケットを受信する処理を制御する。
【0037】
データ取得部32は、クライアント1とサーバ2間において送受信されるパケットと同様のパケットからなるデータを取得する機能を有する。データ取得部32により取得されたデータは、取得データ記憶部36に格納される。
【0038】
データ解析部33は、データ取得部32によって取得されたパケットデータの解析を実行する機能を有する。本発明におけるデータ解析部33は、特に、複数のパケットの種類を特定し、複数のパケットよりアクション説明情報を取得する機能を有する。データ解析部33による解析の結果得られたデータは、解析データ記憶部37に格納される。
【0039】
表示情報生成部34は、データ解析部33によるデータ解析によって得られたアクション説明情報を表示装置38に表示する表示情報を生成する機能を有する。
【0040】
入出力制御部35は、表示装置38、入力装置39の制御を実行する。この表示情報生成部34は、後に詳述するプレイバック機能を有する。
【0041】
取得データ記憶部36は、データ取得部32によって取得されたデータを一時的に格納するものであり、例えば、ハードディスク等の記憶手段により構成される。この取得データ記憶部36は、例えば、一定の容量を持つサイクリックバッファによる構成される。例えば、100メガバイト程度の記憶容量を有し、パケットを順次格納していき、全領域にデータが格納された状態になると、時間的に最も古いデータに上書きしていく。
【0042】
解析データ記憶部37は、データ解析部33による解析の結果得られたデータを格納するものであり、例えば、ハードディスク等の記憶手段により構成される。
【0043】
この解析データ記憶部37に格納されたデータの例を図3に示す。図3に示されるように、解析データ記憶部37には、送信元コンピュータ情報、宛先コンピュータ情報、ユーザ情報、アクション対象情報、アクション情報及び時刻情報が相互に関連付けられて格納される。ここで、送信元コンピュータ情報は、通信元となるコンピュータを特定する情報であり、例えば、そのコンピュータのIPアドレスやユーザにより設定された名称情報が相当する。宛先コンピュータ情報は、通信先となるコンピュータを特定する情報であり、例えば、そのコンピュータのIPアドレスやユーザにより設定された名称情報が相当する。ユーザ情報は、ネットワーク上のコンピュータを使用して各種処理を実行するユーザを特定する情報であり、例えば、ネットワークにログインする際に入力するアカウント情報である。アクション対象情報は、ネットワーク上のアクションの対象を特定する情報である。例えば、クライアント1がサーバ2のCドライブのDocument.textファイルを読み出した場合には、「サーバ2のCドライブのDocument.textファイル」がアクション対象情報である。アクション情報は、Read(読み出し)、Write(書き込み)、Delete(消去)、Print(印刷)等の命令情報をいう。時刻情報は、アクションを実行した時刻を示す情報である。
【0044】
表示装置38は、液晶ディスプレイ、CRT等の表示手段である。入力装置39は、キーボード、マウス、マウスパッド等の入力手段である。
【0045】
続いて、本発明にかかるネットワーク監視システムの処理フローについて、説明する。
【0046】
図4のフローチャートに示されるように、ネットワーク監視コンピュータ3は、ネットワーク上を流れるパケットデータをデータ取得部32によって取得する(S101)。特にこの例では、ネットワーク監視コンピュータ3は、リピータハブ5に接続されているため、クライアント1とサーバ2間で送受信される複数のパケットを取得する。取得されたパケットは、データ取得部32によって取得データ記憶部36に格納される。
【0047】
次にネットワーク監視コンピュータ3は、データ解析部33によって、S101において取得された複数のパケットのデータ解析を実行する(S102)。このデータ解析においては、まず、各パケットの種類を特定する。そして、種類が特定されたパケットから一アクションを説明するために必要な情報(以下、アクション説明情報)を抽出する。当該アクション説明情報には、どのような種類の情報が含まれるかは、予めネットワーク監視プログラム上で定められている。この例におけるアクション説明情報は、送信元コンピュータ情報、宛先コンピュータ情報、ユーザ情報、アクション対象情報、アクション情報及びアクションの時刻情報が含まれる。このアクション説明情報は、解析データ記憶部37に格納される。
【0048】
続いて、表示情報生成部34は、データ解析結果に基づいて表示情報を生成する(S103)。具体的には、データ解析部33によって生成され、解析データ記憶部37に格納されたアクション説明情報に基づき、予め指定された表示形式に従って、表示情報を生成する(S103)。表示形式については、後に詳述する。表示情報生成部34によって生成された表示情報は、図示しない記憶領域に格納される。尚、表示情報生成部34によって生成する表示情報には、少なくとも上述した解析データ記憶部37に格納された送信元コンピュータ情報、宛先コンピュータ情報及びアクション情報を含ませ、これらを表示させることが望ましい。さらに、これらの情報に加えて、ユーザ情報、アクション対象情報及びアクションの時刻情報のいずれか又は全てを表示情報に含ませ、表示させることによって、さらに詳細にアクションの内容を把握することができる。
【0049】
そして、ネットワーク監視コンピュータ3の入出力制御部35は、表示情報生成部34により生成され、所定記憶領域に格納された表示情報に基づき、表示装置38によって表示を行う。表示画面例については、後に詳述する。
【0050】
続いて、図5及び図6を用いて、簡略化した例に基づき、データの取得(S101)、データの解析(S102)及び表示情報の生成(S103)について説明する。まず、複数のパケットからなるデータを取得する(S101)。
【0051】
そして、これらのデータの解析を行う(S102)。データ解析においては、まず、各パケットの種類の特定を行う。この例では、図5に示されるように、順に種類A、種類B、種類C、種類D、種類E・・・であったものとする。ここで、パケットの種類A乃至Eの内容について図6を用いて説明する。図6に示されるように、種類Aは、接続パケットを示し、送信元コンピュータ情報及び宛先コンピュータ情報が含まれる。種類Bは、認証パケットを示し、ユーザ情報が含まれる。種類Cは、対象指定パケットを示し、アクション対象情報が含まれる。種類Dは、命令パケットを示し、アクション情報が含まれる。種類Eは、データパケットを示し、データが含まれる。
【0052】
各パケットの種類の特定を実行した後にアクション説明情報を生成する。図5に示す例では、最初のパケットは、種類Aのパケットであるから、その中に含まれる送信元コンピュータ情報、宛先コンピュータ情報を抽出する。次のパケットは、種類Bのパケットであるから、その中に含まれるユーザ情報を抽出する。さらに次のパケットは、種類Cのパケットであるから、その中に含まれるアクション対象情報を抽出する。同様にして、各パケットよりアクション説明情報を抽出する。そして、抽出されたアクション説明情報より、アクション毎にアクション説明情報を関連付ける。例えば、図5に示す例では、種類A、B、C、Dのパケットを特定できれば一アクションのアクション説明情報を取得できるため、第1のアクションに相当するアクション説明情報は、1番目から4番目までのパケットによって得ることができる。第2のアクションに相当するアクション説明情報も図5に示される矢印によって関連付けられた複数のパケットより取得することができる。さらに第3のアクションに相当するアクション説明情報も図5に示される矢印によって関連付けられた複数のパケットより取得することができる。
【0053】
そして、これらのアクション説明情報に基づいて、アクション毎の表示情報を生成する(S103)。
【0054】
続いて、図7及び図8を用いて、本発明にかかるネットワーク監視コンピュータの画面表示例について説明する。図7は、テーブル形式により、ネットワーク上のアクションを表示させたものである。この画面表示例では、複数のアクション(この例では、8アクション)について、クライアント、アカウント、メッセージ、サーバーの情報からなるアクション説明情報がアクション毎にそれぞれ表示されている。この例では、ある所定時間内にネットワーク上で行われたアクションのアクション説明情報が表示されている。アクションが終了して一定時間経過後は、そのアクションのアクション説明情報は画面表示から消去される。
【0055】
例えば、最上段に表示されたアクションについては、クライアントの情報として、クライアントのOS(Operation System)を示す「2000Pro」、クライアント名を示す「Hemp」が表示されている。また、アカウントの情報として、アカウント名と関連付けられて予め設定されたアイコンと、アカウント名である「Kawasaki」が表示されている。そして、メッセージの情報として、アクション情報を示す「[NG]Create File Failure」と、アクション対象情報を示す「¥新規作成文章.txt」が表示されている。さらに、サーバーの情報として、サーバーのOSを示す「2000SVR」と、サーバ名を示す「File Server」が表示されている。このような表示が行われることにより、ユーザは、最初のアクションが、「2000Pro」のOSにより動作するクライアント「Hemp」を用いて「Kawasaki」というユーザが「新規作成文章.txt」というファイルを「2000SVR」のOSにより動作するサーバー「File Server」に作成しようとして失敗したという内容を有するものであることを、極めて容易に把握することができる。
【0056】
図8は、グラフ形式により、ネットワーク上のアクションを表示させたものである。図に示されるように、円が描かれ、その円の外側にクライアント及びサーバがそのOSとともに分散する形式で表示されている。そして、通信を行っているクライアントとサーバーが線により結ばれている。そして、この線に関連付けられる形式でアクションの内容が表示されている。具体的には、アクションの内容の表記のうち、最初の文字がこの線上に重なるように表示することによって、線とアクションの内容を関連付けている。同じクライアント・サーバー間で通信が継続している間は、クライアントとサーバーを結ぶ線が表示されたままであり、新しいアクションが発生する度に、そのアクションの内容の表示が変わる。
【0057】
次に、本発明にかかるネットワーク監視システムにおけるプレイバック機能について説明する。プレイバック機能とは、過去のネットワーク上のアクションを画面上で再生表示することをいう。具体的には、解析データ記憶部37に記憶された解析データに基づいて、再生表示を実行する。この機能は、表示情報生成部24によって実現される。当該ネットワーク監視システムにおいて、メニューよりプレイバック機能を選択し、表示項目を設定すると、図9に示されるような画面が表示される。この図では、再生表示している通信状態の時刻と、プレイバック機能の詳細を具体的にユーザにより指示するためのボタンを示す領域(ウィンドウ)が表示されている。図9に表示された例では、2002年10月8日19時36分3秒に表示されたアクションが実行されていることが判る。ボタンは、プレイバック機能を終了するボタン、一時停止するボタン、最初に戻すボタン、時間的に遡るボタン、再生ボタン、最後まで進めるボタン、拡大ボタンが含まれる。表示情報生成部24は、画面上に表示されるボタンがユーザによりクリックされ、選択されたことを認識して、ボタンに応じた処理を実行する。
【0058】
ここで、再生表示に関しては、実際のアクションが行われた時刻情報に従って、各アクションが実際のアクションと同じ時間間隔で表示されるよう再生表示することができる。この場合には、表示情報生成部24は、解析データ記憶部37に記憶された時刻情報に基づいて、実際のアクションと同じ時間間隔で表示されるよう制御する。また、ユーザの要求に応じて、略同じ時間間隔でアクションを連続的に再生表示させることも可能である。特に、速く表示させて、問題となるアクションを抽出する上では、有効な表示手段である。
【0059】
図10は、グラフ形式の表示画面において、プレイバック機能を実現するための領域を表示させたものである。その領域については、図9を用いて説明したものと同じであるため、説明を省略する。
【0060】
さらに、本発明の実施の形態にかかるネットワーク監視システムでは、画面表示内容を設定することができる。図11に設定画面表示例を示す。図に示されるように、設定画面では、アカウント、メッセージ、リソース、マシン名、OSについて表示させる内容を選択することができる。また、表示情報に対する色やアイコンも選択することができ、これにより強調表示ができる。画面表示の設定は、通常の監視時のみならず、プレイバック機能を実現する際にも行うことができる。設定内容は、ネットワーク監視コンピュータ3上の図示しない記憶領域上に格納され、適宜表示情報生成部34によって読み出される。
【0061】
ここで、上述の例では、本発明にかかるネットワーク監視システムをクライアント・サーバシステムに適用した例について説明したが、これに限らず、ピア・ツー・ピアのシステムに適用することも可能である。
【0062】
上述の例において、コンピュータのハードディスク、メモリ等の記憶手段等にインストールされた各種のプログラムは、様々な種類の記憶媒体に格納することが可能であり、また、通信媒体を介して伝達されることが可能である。ここで、記憶媒体には、例えば、フレキシブルディスク、ハードディスク、磁気ディスク、光磁気ディスク、CD−ROM、DVD、ROMカートリッジ、バッテリバックアップ付きRAMメモリカートリッジ、フラッシュメモリカートリッジ、不揮発性RAMカートリッジ等を含む。また、通信媒体には、電話回線等の有線通信媒体、マイクロ波回線等の無線通信媒体等を含み、インターネットも含まれる。
【0063】
【発明の効果】
本発明によれば、一アクションを説明するためのアクション説明情報が複数のパケットに分散されたネットワークを容易に監視することができるネットワーク監視システム、ネットワーク監視方法及びネットワーク監視プログラムを提供することができる。
【図面の簡単な説明】
【図1】本発明にかかるネットワーク監視システムが適用されるネットワークの構成を示す構成図である。
【図2】本発明にかかるネットワーク監視コンピュータの構成を示すブロック図である。
【図3】本発明にかかるネットワーク監視コンピュータの解析データ記憶部のデータ例を示す図である。
【図4】本発明にかかるネットワーク監視システムの処理の流れを示すフローチャートである。
【図5】本発明にかかるネットワーク監視システムの処理を説明するための説明図である。
【図6】本発明にかかるネットワーク監視システムが適用されるネットワーク上を流れるパケットの種類の例を示す図である。
【図7】本発明にかかるネットワーク監視システムによる画面表示例を示す図である。
【図8】本発明にかかるネットワーク監視システムによる画面表示例を示す図である。
【図9】本発明にかかるネットワーク監視システムにおいてプレイバック機能を実行した場合の画面表示例を示す図である。
【図10】本発明にかかるネットワーク監視システムにおいてプレイバック機能を実行した場合の画面表示例を示す図である。
【図11】本発明にかかるネットワーク監視システムにおいて表示内容を設定する画面表示例を示す図である。
【図12】パケットシーケンスの例を示す図である。
【符号の説明】
1 クライアント
2 サーバ
3 ネットワーク監視コンピュータ
4 LAN
5 リピータハブ
31 通信制御部
32 データ取得部
33 データ解析部
34 表示情報生成部
35 入出力制御部
36 取得データ記憶部
37 解析データ記憶部
38 表示装置
39 入力装置
Claims (6)
- 一アクションを説明するためのアクション説明情報が、接続パケット、認証パケット、対象指定パケット及び命令パケットの四種類のパケットに分散され、かつSMBプロトコルに従ったネットワークにおける通信状況を監視するネットワーク監視システムであって、
ネットワーク上を流れる複数のパケットを取得するデータ取得手段と、
前記データ取得手段により取得された複数のパケットが前記四種類のいずれのパケットかを特定する手段と、特定されたパケットの種類に応じ、前記接続パケットから送信元コンピュータ情報及び宛先コンピュータ情報を取得し、前記認証パケットからユーザ情報を取得し、前記対象指定パケットからアクション対象情報を取得し、前記命令パケットからアクション情報を取得して、これらの情報からアクション説明情報を生成する手段とを有するデータ解析手段と、
前記データ解析手段によって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成手段とを備えたネットワーク監視システム。 - 前記表示情報生成手段は、ユーザによる表示の設定に従って表示情報を抽出し作成することを特徴とする請求項1記載のネットワーク監視システム。
- 一アクションを説明するためのアクション説明情報が、接続パケット、認証パケット、対象指定パケット及び命令パケットの四種類のパケットに分散され、かつSMBプロトコルに従ったネットワークにおける通信状況を監視するネットワーク監視方法であって、
ネットワーク監視コンピュータが、ネットワーク上を流れる複数のパケットを取得するデータ取得ステップと、
ネットワーク監視コンピュータが、前記データ取得ステップにより取得された複数のパケットが前記四種類のいずれのパケットかを特定するステップと、特定されたパケットの種類に応じ、前記接続パケットから送信元コンピュータ情報及び宛先コンピュータ情報を取得し、前記認証パケットからユーザ情報を取得し、前記対象指定パケットからアクション対象情報を取得し、前記命令パケットからアクション情報を取得して、これらの情報からアクション説明情報を生成するステップとを有するデータ解析ステップと、
ネットワーク監視コンピュータが、前記データ解析ステップによって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成ステップとを実行するネットワーク監視方法。 - 前記表示情報生成ステップは、ユーザによる表示の設定に従って表示情報を抽出し作成することを特徴とする請求項3記載のネットワーク監視方法。
- 一アクションを説明するためのアクション説明情報が、接続パケット、認証パケット、対象指定パケット及び命令パケットの四種類のパケットに分散され、かつSMBプロトコルに従ったネットワークにおける通信状況を監視するネットワーク監視プログラムであって、このネットワーク監視プログラムは、コンピュータに対して、
ネットワーク上を流れる複数のパケットを取得するデータ取得ステップと、
前記データ取得ステップにより取得された複数のパケットが前記四種類のいずれのパケットかを特定するステップと、特定されたパケットの種類に応じ、前記接続パケットから送信元コンピュータ情報及び宛先コンピュータ情報を取得し、前記認証パケットからユーザ情報を取得し、前記対象指定パケットからアクション対象情報を取得し、前記命令パケットからアクション情報を取得して、これらの情報からアクション説明情報を生成するステップとを有するデータ解析ステップと、
前記データ解析ステップによって取得されたアクション説明情報に基づきネットワーク上の一アクションを一画面上で表示させる表示情報を生成する表示情報生成ステップとを実行させるネットワーク監視プログラム。 - 前記表示情報生成ステップは、ユーザによる表示の設定に従って表示情報を抽出し作成することを特徴とする請求項5記載のネットワーク監視プログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002299997A JP4636775B2 (ja) | 2002-10-15 | 2002-10-15 | ネットワーク監視システム |
| US10/682,507 US8150471B2 (en) | 2002-10-15 | 2003-10-10 | Network monitoring system |
| CA2502216A CA2502216C (en) | 2002-10-15 | 2003-10-15 | Network monitoring system |
| PCT/JP2003/013207 WO2004036437A1 (ja) | 2002-10-15 | 2003-10-15 | ネットワーク監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002299997A JP4636775B2 (ja) | 2002-10-15 | 2002-10-15 | ネットワーク監視システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008170826A Division JP4759595B2 (ja) | 2008-06-30 | 2008-06-30 | ネットワーク監視システム、方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004135228A JP2004135228A (ja) | 2004-04-30 |
| JP4636775B2 true JP4636775B2 (ja) | 2011-02-23 |
Family
ID=32104970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002299997A Expired - Lifetime JP4636775B2 (ja) | 2002-10-15 | 2002-10-15 | ネットワーク監視システム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8150471B2 (ja) |
| JP (1) | JP4636775B2 (ja) |
| CA (1) | CA2502216C (ja) |
| WO (1) | WO2004036437A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8151178B2 (en) * | 2003-06-18 | 2012-04-03 | G. W. Hannaway & Associates | Associative media architecture and platform |
| US7804787B2 (en) * | 2005-07-08 | 2010-09-28 | Fluke Corporation | Methods and apparatus for analyzing and management of application traffic on networks |
| JP2008108047A (ja) * | 2006-10-25 | 2008-05-08 | Toshiba Corp | 通信画面再現装置及び通信画面再現プログラム |
| JP2008258850A (ja) * | 2007-04-03 | 2008-10-23 | Omron Corp | 通信チェッカ、通信状態検出システム、および、通信状態チェック方法 |
| WO2009044460A1 (ja) * | 2007-10-03 | 2009-04-09 | Intelligentworks Co., Ltd. | サーバの操作情報取得装置、方法及びコンピュータプログラム |
| JP2009237843A (ja) * | 2008-03-27 | 2009-10-15 | Brother Ind Ltd | ファイル管理システム、携帯端末及び携帯端末プログラム |
| CN103314557B (zh) * | 2011-01-17 | 2017-01-18 | 日本电气株式会社 | 网络系统、控制器、交换机和业务监控方法 |
| JP5565511B1 (ja) * | 2013-08-09 | 2014-08-06 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
| US11032622B2 (en) * | 2017-04-18 | 2021-06-08 | Sony Corporation | Information processing apparatus, information processing method, and program |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5689641A (en) * | 1993-10-01 | 1997-11-18 | Vicor, Inc. | Multimedia collaboration system arrangement for routing compressed AV signal through a participant site without decompressing the AV signal |
| JPH07321783A (ja) | 1994-05-25 | 1995-12-08 | Fuji Xerox Co Ltd | ネットワーク監視装置 |
| JP3426428B2 (ja) * | 1995-10-27 | 2003-07-14 | 富士通株式会社 | トランザクションのトレース装置 |
| US5796951A (en) * | 1995-12-22 | 1998-08-18 | Intel Corporation | System for displaying information relating to a computer network including association devices with tasks performable on those devices |
| US6233256B1 (en) | 1996-03-13 | 2001-05-15 | Sarnoff Corporation | Method and apparatus for analyzing and monitoring packet streams |
| US6453345B2 (en) * | 1996-11-06 | 2002-09-17 | Datadirect Networks, Inc. | Network security and surveillance system |
| JP3343054B2 (ja) * | 1997-07-01 | 2002-11-11 | ケイディーディーアイ株式会社 | インターネット対応リンクモニタ方法 |
| US6459682B1 (en) * | 1998-04-07 | 2002-10-01 | International Business Machines Corporation | Architecture for supporting service level agreements in an IP network |
| US6584501B1 (en) * | 1999-02-03 | 2003-06-24 | Compuware Corporation | Method to display information representing network traffic on a computer display monitor |
| US6584502B1 (en) * | 1999-06-29 | 2003-06-24 | Cisco Technology, Inc. | Technique for providing automatic event notification of changing network conditions to network elements in an adaptive, feedback-based data network |
| US6697871B1 (en) * | 1999-09-21 | 2004-02-24 | Network Associates Technology, Inc. | System and method for efficient encoding and decoding of protocol messages |
| US6748431B1 (en) * | 2000-05-26 | 2004-06-08 | Microsoft Corporation | Systems and methods for monitoring network exchanges between a client and a server |
| JP2002026935A (ja) | 2000-07-11 | 2002-01-25 | Lac Co Ltd | フレーム監視装置および記憶媒体 |
| JP3510844B2 (ja) | 2000-08-17 | 2004-03-29 | 日立電子サービス株式会社 | ネットワーク監視装置および方法 |
| US20020169871A1 (en) * | 2001-05-11 | 2002-11-14 | Cravo De Almeida Marcio | Remote monitoring |
| US20030009705A1 (en) * | 2001-07-09 | 2003-01-09 | Michael Thelander | Monitoring and synchronization of power use of computers in a network |
| US7103351B2 (en) * | 2003-06-23 | 2006-09-05 | July Systems Inc. | Policy service system and methodology |
| US7089594B2 (en) * | 2003-07-21 | 2006-08-08 | July Systems, Inc. | Application rights management in a mobile environment |
| US6888808B2 (en) * | 2003-09-15 | 2005-05-03 | Cisco Technology, Inc. | System and method for providing transparency in delivering private network features |
-
2002
- 2002-10-15 JP JP2002299997A patent/JP4636775B2/ja not_active Expired - Lifetime
-
2003
- 2003-10-10 US US10/682,507 patent/US8150471B2/en not_active Expired - Fee Related
- 2003-10-15 WO PCT/JP2003/013207 patent/WO2004036437A1/ja active Application Filing
- 2003-10-15 CA CA2502216A patent/CA2502216C/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004036437A1 (ja) | 2004-04-29 |
| CA2502216A1 (en) | 2004-04-29 |
| JP2004135228A (ja) | 2004-04-30 |
| CA2502216C (en) | 2012-04-17 |
| US8150471B2 (en) | 2012-04-03 |
| US20040117481A1 (en) | 2004-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10447560B2 (en) | Data leakage protection in cloud applications | |
| KR100723661B1 (ko) | 화상파일을 기록한 컴퓨터 독출가능한 기록매체, 그기록매체의 작성장치, 화상파일 작성프로그램을 기록한매체, 화상파일 송신장치, 화상파일 처리장치 및 화상파일처리프로그램을 기록한 매체 | |
| US7627664B2 (en) | Method and apparatus for remotely controlling a terminal by a control terminal and storing control history information at the terminal being remotely controlled | |
| JP3280330B2 (ja) | 通信方法、クライアント端末、サーバ、通信システム、通信を制御するためのソフトウエア・プロダクトを格納した記録媒体 | |
| CN111008135B (zh) | App测试方法、装置、设备及存储介质 | |
| US8935316B2 (en) | Methods and systems for in-session playback on a local machine of remotely-stored and real time presentation layer protocol data | |
| US10775751B2 (en) | Automatic generation of regular expression based on log line data | |
| JP4636775B2 (ja) | ネットワーク監視システム | |
| US8200828B2 (en) | Systems and methods for single stack shadowing | |
| JPH11112541A (ja) | メッセージ中継方法及びメッセージ処理方法、ルータ装置、ネットワークシステム、ルータ装置を制御するプログラムを格納した記憶媒体 | |
| CN114490383A (zh) | 远程调试系统、远程调试方法、计算设备和可读介质 | |
| US8296441B2 (en) | Methods and systems for joining a real-time session of presentation layer protocol data | |
| JP4293169B2 (ja) | ネットワーク機器制御システム | |
| JP2006277771A (ja) | 計算機ネットワーク用の端末装置および操作履歴記録方法 | |
| US10389818B2 (en) | Monitoring a network session | |
| JP4130841B1 (ja) | ネットワーク管理システムとそのためのプログラム | |
| JP4759595B2 (ja) | ネットワーク監視システム、方法、及びプログラム | |
| US10216926B2 (en) | Isolation of untrusted code in operating system without isolation capability | |
| US20120215836A1 (en) | Information processing apparatus, control method thereof, and computer program | |
| JP2008269401A (ja) | ログ管理プログラム及びログ管理装置 | |
| JP2004038232A (ja) | 情報管理装置、情報処理装置及びそれらの制御方法、情報管理システム、プログラム | |
| JP4963463B2 (ja) | 端末管理装置と端末管理プログラム | |
| JP2011134255A (ja) | Webサーバ及び方法 | |
| JP4649423B2 (ja) | ネットワーク管理システムとそのためのプログラム | |
| JP2005148885A (ja) | オブジェクト利用システムのプログラムを記録したリムーバブルメディア |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071227 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080630 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080715 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080926 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101122 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4636775 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| EXPY | Cancellation because of completion of term |