JP4913002B2 - Webアプリケーション監視装置 - Google Patents

Webアプリケーション監視装置 Download PDF

Info

Publication number
JP4913002B2
JP4913002B2 JP2007255581A JP2007255581A JP4913002B2 JP 4913002 B2 JP4913002 B2 JP 4913002B2 JP 2007255581 A JP2007255581 A JP 2007255581A JP 2007255581 A JP2007255581 A JP 2007255581A JP 4913002 B2 JP4913002 B2 JP 4913002B2
Authority
JP
Japan
Prior art keywords
packet
web
notification
web application
function unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007255581A
Other languages
English (en)
Other versions
JP2009086994A (ja
Inventor
明子 作間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2007255581A priority Critical patent/JP4913002B2/ja
Publication of JP2009086994A publication Critical patent/JP2009086994A/ja
Application granted granted Critical
Publication of JP4913002B2 publication Critical patent/JP4913002B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、Webアプリケーション監視プログラムに関し、特に、既存のWebシステムにおける状態分析・監視・検出技術に関する。
ここ数年のインターネットの普及で、インターネットを通じて文書・画像・音声などを閲覧できるドキュメントシステム(以下、「Webシステム」)は、情報の収集や共有・コミュニケーションを低コストで即時に行える面からパソコンや携帯で広く利用されている。
TCP/IPを利用した分散型ネットワーク上のWebシステムは、Webサーバとクライアントとから構成され、クライアント−サーバ間通信により、文書・画像・音声などの情報をやり取りすることができる。Webサーバで稼動するWebアプリケーションがサーバとして、クライアントで稼動するWebブラウザがクライアントとして、クライアント-サーバ通信を行う。
従来のWebシステムの監視機能としては、Webサーバの脆弱性を狙った攻撃の監視、Webシステムのネットワークを構成する機器の監視、WebサーバのOSやWebアプリケーションの監視、といった監視機能が、ソフトウェアやハードウェアの機能として提供されている。
例えば、現在、Webシステムにおける監視機能としては、Webサーバの脆弱性を狙った攻撃の監視、Webシステムのネットワークを構成するクライアント機器の監視、Webサーバのオペレーションシステム(OS)やWebアプリケーションの監視などの監視機能が、ソフトウェアやハードウェアによる機能として提供されている。
下記の特許文献1・2に記載の技術は、ネットワークを構成する機器の監視機能と、Webアプリケーションのエラーメッセージに関する機能を提供するものである。
下記の特許文献1に記載の技術は、プリンタ等のネットワークを構成する機器の異常を監視し、その異常に関する詳細情報をユーザに電子メールで通知する方法に関するものである。ネットワークを構成する機器に異常が発生した場合に、機器が使用できない等の問題が発生するため、Webシステム管理者が、その問題の検出と対応とを容易に行えることを目的としている。
下記の特許文献2に記載の技術は、WebアプリケーションがWebブラウザへエラーメッセージを送信する前に、Webアプリケーションのエラーメッセージを変換する方法である。Webアプリケーションのエラーメッセージとは、Webシステムのクライアント-サーバ通信で使用されるHTTPのエラーステータスコードのことである。HTTPのエラーステータスコードはパケット内の特定の場所に格納されており、3桁の数字で構成され、クライアント-サーバ通信自体に問題があることを表す。Webブラウザを使用するユーザの大半は、HTTPのエラーステータスコードから、クライアント-サーバ通信自体の問題及びその原因を理解できない。この点に着目し、下記特許文献2に記載の方法では、Webアプリケーションが送信したHTTPのエラーステータスコードを、クライアント-サーバ通信自体の問題及びその原因をユーザが理解できる有益なエラーメッセージに変換し、Webブラウザへ送信することを特徴とする。この方法では、Webブラウザを使用するユーザが、クライアント-サーバ通信自体の問題及びその原因を理解できることを目的としている。
特開2003−108448号公報 特表2006−510122号公報
上記監視機能は、機器が使用できない問題や、WebサーバとWebクライアント間の通信自体の問題といった、Webシステムやネットワークの致命的な問題に対応する方法である。したがって、Webシステムのネットワークを構成する機器が正常に稼動しており、WebサーバとWebクライアントが正常に通信できる状態で、Webアプリケーションに発生したエラーを検出することはできない。
また、近年WebサーバとWebクライアント間の通信で急速に使用が拡大しているSOAPでは、Webアプリケーションでエラーが発生しても、WebアプリケーションはHTTPのように特定のエラー情報をWebクライアントに送信しない。したがって、Webシステムの管理者は、WebサーバのWebアプリケーションに致命的なエラーが発生しても、エラーが発生したということに気づくことができない。
上記各特許文献に記載の技術は、機器が使用できない問題や、クライアント−サーバ間通信自体の問題となどの、Webシステムやネットワークの致命的な問題に対応する方法に関するものである。
しかしながら、Webシステムにおいて、ネットワークを構成する機器が正常に稼動しており、WebアプリケーションとWebブラウザとが正常にクライアント−サーバ間通信を行うことができる状態において、Webアプリケーションで発生したエラーや、WebアプリケーションがWebブラウザへ送信するエラーメッセージを検出することはできないという問題がある。
また、近年、Webシステムのクライアント−サーバ間通信において急速にその使用範囲が拡大しているSOAP(Simple Object Access protocol)では、HTTP 固定形式の従来システムとは異なり、自由形式であるため、Webアプリケーションでエラーが発生しても、WebアプリケーションはWebブラウザへHTTPのようにエラーステータスコードを送信しない。このようなSOAPのエラーメッセージは、パケット内の不特定の場所に格納されるため、既存のWebシステムの監視機能を使用しても、SOAPを使用したWebシステムのWebアプリケーションのエラーを検出することができないという問題がある。
本発明は、Webシステムの問題点であるクライアント−サーバ間通信プロトコルに依存することなく、既存のWebシステムをそのまま使用し、既存のWebシステムに影響の少ない方法で、WebアプリケーションとWebブラウザ間のパケットを取得する機能を提供することを目的とする。また、WebアプリケーションとWebブラウザとの間のパケットを解析する機能を提供することを目的とする。さらに、その解析結果を、電子メールで通知する機能を提供することを目的とする。
上記目的を達成するために、本発明は、WebアプリケーションとWebブラウザ間のパケットを取得し、WebアプリケーションとWebブラウザ間のパケットを解析し、解析結果を電子メールで通知する手段を提供する。
本発明の一観点によれば、インターネットを介してWebクライアントと接続されるWebサーバサーバ上で動作するWebアプリケーションの状態分析・監視・検出を行うWebアプリケーション監視プログラムであって、前記Webアプリケーションが前記Webクライアントへ送信するパケットを取得し、取得したパケットを解析し、パケットから前記Webアプリケーションのエラーを検出した場合に、その解析の結果を管理者に通知することを特徴とするWebアプリケーション監視プログラムが提供される。取得のタイミングは、前記Webクライアントが受信する前であることが好ましい。また、解析の結果は、例えば電子メールで管理者に通知するのが好ましい。
前記Webアプリケーション監視プログラムは、前記WebサーバのWebアプリケーションが前記Webクライアントへ送信するパケットを取得するパケット取得機能部と、該パケット取得機能部から渡されたパケットを解析するパケット解析機能部であって、パケット内に、特定の文字列、エラーステータスコード、エラーメッセージの少なくともいずれか1つがあるか否かを判定してその解析結果を作成するパケット解析機能部と、該パケット解析機能部から渡された解析結果を、メールサーバへ通知する解析結果通知機能部であって、予め設定された通知元メールアドレス情報・通知先メールアドレス情報と、前記パケット解析機能部から渡された解析結果と、に基づいて、通知する内容を作成し、メールサーバへ送信する解析結果通知機能部と、を有することが好ましい。
パケットを通知する通知パケット条件を格納する通知バケット条件データベースを有し、該通知バケット条件データベースには、HTTPエラーステータスコードを含むパケットであって、HTTPエラーステータスコードが設定されていても良く、パケットを通知する通知パケット条件を格納する通知バケット条件データベースを有し、該通知バケット条件データベースには、SOAPエラーメッセージが設定されていても良い。
尚、本発明は、プログラムの他に、上記の手順を実行する方法、装置であっても良い。
本発明により、Webシステムが既に存在する場合に、Webアプリケーションの状態を監視し、Webアプリケーションのエラーを検出し、電子メールで通知することが可能である。既存Webシステムに本発明を適用するだけで、Webシステムの問題点であるクライアント−サーバ間通信プロトコルに依存することなく、また既存Webシステムへ影響を及ぼすことなく、Webアプリケーションのエラーの監視を実現できるという利点がある。
以下、本発明の一実施の形態によるWebシステムについて、図面を参照して具体的に説明する。図1は、本発明の一実施の形態によるWebシステムを、一般的なWebシステムと対比させて示した概略図である。図1(a)は、既存のWebシステムに相当する図である。既存のWebシステムでは、Webクライアントマシン101のWebブラウザ102は、ユーザが表示したい文書・画像・音声などのデータを、ネットワーク105経由でWebサーバマシン107のWebアプリケーション108に要求する(110・111)。符号103はWebクライアントマシン101側の構内通信網(LAN)である。符号104は、Webクライアントマシン側のインターネット通信網であり、符号105はインターネットであり、符号106はWebサーバマシン側のインターネット通信網であり、符号109はWebサーバマシン側の構内通信網(LAN)である。Webサーバマシン107が本実施の形態によるWebシステムであり、図1(b)に示されている。図1(b)において、同様の構成には図1(a)と同じ符号を付してその説明を省略する。
図1(b)に示すWebシステムでは、Webクライアントマシン101のWebブラウザ102は、ユーザが表示したい文書・画像・音声などのコンテンツデータを、Webサーバマシン107のWebアプリケーション108に要求する(110・111)。Webサーバマシン107のWebアプリケーション108は、要求されたコンテンツデータ含むパケットを、Webクライアントマシン101のWebブラウザ102へ送信する(112・113)。
ここで、Webアプリケーションの状態分析・監視・検出プログラム114は、Webサーバマシン107のWebアプリケーション108が送信したパケットを、Webクライアントマシン101のWebブラウザ102が受信する前に取得する。Webアプリケーション108の状態分析・監視・検出プログラム114は、取得したパケットを解析し、パケットからWebアプリケーション108のエラーを検出した場合、その解析結果を電子メールで通知する。Webアプリケーション108の状態分析・監視・検出プログラム114がパケットを取得した場合でも、Webクライアントマシン101のWebブラウザ102は、Webサーバマシン107のWebアプリケーション108が送信したパケットを受信し(112・113)、受信したパケット内のデータを表示することができる。
図1(a)のWebシステムのクライアント-サーバ通信は、Webアプリケーションの状態分析・監視・検出プログラム114を追加した図1(b)のWebシステムでも同様に行われる。したがって、既存のWebシステム(図1(a))へ全く影響を及ぼすことなく、Webアプリケーションのエラー監視・検出を行うことができる。
図2は、Webアプリケーションの状態分析・監視・検出プログラムの概略構成例を示すブロック図である。Webアプリケーションの状態分析・監視・検出プログラム114は、パケット取得機能部201、パケット解析機能部203、解析結果通知機能部205、の3つの機能部を含んで構成されている。以下、各機能部別に機能の概要を説明する。
(1)パケット取得機能部201
パケット取得機能部201では、Webサーバマシン107のWebアプリケーション108がWebクライアントマシン101のWebブラウザ102へ送信するパケット112を取得する。パケット取得機能部201は、取得したパケットを、パケット解析機能部203へ渡す(202)。
(2)パケット解析機能部203
パケット解析機能部203では、パケット取得機能部201から渡されたパケット202を解析する。パケット解析機能部203は、パケット202内に特定の文字列、エラーステータスコード、エラーメッセージがあるか否かを判定し、それらがある場合は、電子メールで通知する解析結果を、解析結果通知機能部205へ渡す(204)。
(3)解析結果通知機能部205
解析結果通知機能部205では、パケット解析機能部203から渡された解析結果204を、電子メールでメールサーバ207へ通知する。解析結果通知機能部205は、予め設定された通知元メールアドレス情報・通知先メールアドレス情報と、パケット解析機能部203から渡された解析結果と、に基づいて、通知する電子メールを作成し、メールサーバ207へ送信する(206)。
図3は、Webアプリケーションの状態分析・監視・検出プログラム114における、パケット取得機能部201の構成例と処理手順とを示す機能ブロック図である。
まずパケット取得機能部201では、Webアプリケーション108から取得したパケット301を、図1(a)の既存Webシステムと同様に、インターネット105へ送信する(112)。これにより、既存のWebシステムと同様に、Webクライアントマシン101のWebブラウザ102は、Webサーバマシン107のWebアプリケーション108が送信したパケットを受信し、受信したパケット内のデータを表示することができる。
次に、パケット取得機能部201では、Webアプリケーション108から取得したパケット301がIPパケットかどうかをIPヘッダチェック302において判定する。判定方法については、図6を参照して後述する。
Webアプリケーション108が使用するパケットはIPパケットであるため、IPヘッダチェック(処理部)302では、IPパケット以外のパケットをパケットチェック(処理部)303へ渡さないようにする。IPヘッダチェック302は、パケット301がIPパケットの場合、パケットチェック303へパケット301を渡す。IPヘッダチェック302は、パケット301がIPパケットでない場合は、パケットチェック303へパケット301を渡さない。
取得パケット条件(データベース)304は、特定の送信先IPアドレス・送信元IPアドレス・送信先ポート番号・送信元ポート番号をもつパケットだけをWebアプリケーションの状態分析・監視・検出プログラム114の監視対象としたい場合に、予めWebアプリケーションの状態分析・監視・検出プログラム114のユーザ(管理者)によって設定される情報である。すなわち、監視対象としたい(通報したい)IPアドレスを設定しておく。Webアプリケーション108は、特定の送信元IPアドレス・送信元ポート番号を含むパケットを送信するため、パケット取得機能部201で取得するパケットを、取得パケット条件304に基づいてチェックすることにより、Webアプリケーション108が送信したパケットのみを監視対象とすることができる。
パケットチェック303では、IPヘッダチェック302から渡されたパケット301が、取得パケット条件304に一致するか否かを判定する。判定方法については、図6を参照しながら後述する。パケットチェック303は、取得パケット条件304に条件が設定されていない場合やパケット301が取得パケット条件304の条件に一致する場合は、パケット解析機能部203へパケット301を渡す。パケットチェック303は、パケット301が取得パケット条件304の条件に一致しない場合には、監視対象ではないと判断されるため、パケット解析機能部203へパケット301を渡さない。
図4は、Webアプリケーションの状態分析・監視・検出プログラム114における、パケット解析機能部203の構成例と処理手順例を示すブロック図である。
通知パケット条件(データベース)403は、後述する図6(b)、(c)に示すような特定の文字列・エラーステータスコード・エラーメッセージをもつパケットだけを電子メールで通知したい場合に、予めWebアプリケーションの状態分析・監視・検出プログラム114のユーザ(管理者)によって設定される情報である。通知パケット条件403には、ユーザが監視したい特定の文字列や、HTTPのエラーステータスコードや、SOAPのエラーメッセージなどが設定されている。そのため、通知パケット条件403は、Webアプリケーションの状態分析・監視・検出プログラム114 における、監視・検出条件となる。
パケット解析機能部203では、パケット取得機能部201から渡されたパケット401を解析する。パケットチェック(処理部)402では、パケット取得機能部201から渡されたパケット401が通知パケット条件403に一致するか否かを判定する。その判定方法については、図6を参照して後述する。判定例については、図7を参照して説明する。
パケットチェック402は、パケット401が通知パケット条件403に一致する場合、解析結果作成404へ、パケット401と一致した通知パケット条件情報を渡す(204)。パケットチェック402は、パケット401が通知パケット条件403に一致しない場合、解析結果作成404へパケット401を渡さない。
解析結果作成(処理部)404では、パケットチェック402から渡されたパケット401と一致した通知パケット条件情報より、解析結果を作成する。解析結果作成(処理部)404は、解析結果通知機能部205へ、作成した解析結果を渡す。
図5は、Webアプリケーションの状態分析・監視・検出プログラム114における、解析結果通知機能部205の構成例と処理手順例を示すブロック図である。
メールアドレス情報(データベース)503は、予めWebアプリケーションの状態分析・監視・検出プログラム114のユーザ(管理者)によって設定される情報である。メールアドレス情報503には、解析結果を通知する通知先メールアドレス情報と、通知元メールアドレス情報と、が設定されている。通知先メールアドレスとして、WebアプリケーションやWebシステムの管理者のメールアドレスを設定すれば、Webアプリケーションの状態分析・監視・検出プログラム114よりWebアプリケーションのエラー情報が管理者宛に電子メールで通知されるようになる。これにより、管理者は、すぐにWebアプリケーションのエラーに気づくことができ、Webアプリケーションのエラーについて調査や対応を行うことができる。
解析結果通知機能部205では、パケット解析機能部203から渡された解析結果501を電子メールで通知する。通知メール作成(処理部)502では、メールアドレス情報503から取得した通知元メールアドレス情報・通知先メールアドレス情報と、パケット解析機能部203から渡された解析結果501とに基づいて、通知メールを作成する。通知メール作成502は、通知メール送信(処理部)504へ、作成した通知メールを渡す。通知メール送信504では、通知メール作成502から渡された通知メールを送信する。通知メール送信504は、メールサーバ207に接続し、SMTPを使用して通知メールをメールサーバ207に送信する。
図6は、前述する図3のパケット取得機能部201と図4のパケット解析機能部203とにおける、IPヘッダチェック302・パケットチェック303・パケットチェック402でチェックするパケットの一例を示す図である。
図6(a)は、図3のパケット取得機能部201におけるIPヘッダチェック302でチェックするパケットの情報例を示す図である。IPヘッダチェック302では、チェックするパケットがIPパケットか否かを判定する。判定方法としては、パケットにIPヘッダが含まれる場合はIPパケットと判定し、パケットにIPヘッダが含まれない場合はIPパケットでないと判定する方法が好ましい。図6(a)の(a-1)は、パケット取得機能部201で取得するパケット情報を示している。このパケットは、イーサネットヘッダ部とデータ部とから構成される。(a-2)は、(a-1)のデータ部を解析したパケット情報を示す図であり、(a-1)のデータ部に(a-2)のようにIPヘッダが含まれている場合はIPパケットであり、(a-1)のデータ部に(a-2)のようにIPヘッダが含まれていない場合はIPパケットでない。この基準に基づき、IPヘッダチェック302は、(a-1)のデータ部に(a-2)のようにIPヘッダが含まれているか否かにより、チェックするパケットがIPパケットかどうかを判定する。
図6(b)は、図3のパケット取得機能部201におけるパケットチェック303でチェックするパケットの情報の例を示す図である。パケットチェック303では、チェックするパケットに特定の送信先IPアドレス・送信元IPアドレス・送信先ポート番号・送信元ポート番号が含まれるか否かを判定する。その判定方法としては、パケットのIPヘッダとTCPヘッダとをチェックし、特定の送信先IPアドレス・送信元IPアドレス・送信先ポート番号・送信元ポート番号が含まれる場合は、取得パケット条件304に一致すると判定し、含まれない場合は、取得パケット条件304に一致しないと判定する。
(b-1)はパケットチェック303に渡されるパケット情報を示し、このパケットは、IPヘッダとデータ部とから構成される。(b-2)は、(b-1)のデータ部を解析したパケット情報を示し、このパケットは、TCPヘッダとデータ部とから構成される。
(b-1)のIPヘッダには、送信先IPアドレスと送信元IPアドレス情報とが含まれ、(b-2)のTCPヘッダには、送信先ポート番号と送信元ポート番号とが含まれる。これに基づき、パケットチェック303は、(b-1)のIPヘッダと(b-2) のTCPヘッダとに、特定の送信先IPアドレス・送信元IPアドレス・送信先ポート番号・送信元ポート番号が含まれるかどうかにより、チェックするパケットが取得パケット条件304に一致するかどうかを判定する。
図6(c)は、図4のパケット解析機能部203におけるパケットチェック402でチェックするパケットの情報例を示す図である。パケットチェック402では、チェックするパケットに特定の文字列・エラーステータスコード・エラーメッセージが含まれるかどうかを判定する。その判定方法としては、パケットのデータ部をチェックし、特定の文字列・エラーステータスコード・エラーメッセージが含まれる場合は、通知パケット条件403一致すると判定し、含まれない場合は、通知パケット条件403に一致しないと判定する。図6(c)おいてはパケットチェック402に渡されるパケット情報を示し、このパケットは、TCPヘッダとデータ部とから構成されている。このデータ部には、HTTPエラーステータスコード・SOAPエラーメッセージ・Webブラウザ102に表示するデータ情報が含まれる。これに基づき、パケットチェック402は、(c)のデータ部に、特定の文字列・エラーステータスコード・エラーメッセージが含まれるか否かにより、チェックするパケットが通知パケット条件403に一致するか否かを判定する。尚、上記複数の条件(例えば、図6(c)のデータ部に、特定の文字列・エラーステータスコード・エラーメッセージが含まれるか否か)の全てを含むことを条件としなくても良く、いずれか1つ又は複数を含むことを条件としても良い。
図7は、Webアプリケーションの状態分析・監視・検出プログラム114で監視するパケットより具体的な例を示す図である。図7(a)は、HTTPエラーステータスコードを含むパケット例を示す図である。1行目の「404」がHTTPエラーステータスコードを表し、「404」は規格により決められており、「Webブラウザが要求したURLがWebサーバ上になかった」ことを示すものである。Webアプリケーションの状態分析・監視・検出プログラムにおいて、通知パケット条件403にHTTPエラーステータスコードを設定することにより、HTTPエラーステータスコードを監視することができる。
図7(b)は、SOAPエラーメッセージを含むパケット例を示す図である。1行目の「200」はHTTPステータスコードを表しており、「200」は、「Webブラウザが要求したデータをWebブラウザが正常に送信した」ことを示す。8行目の「<SOAP-ENV:Fault>」から11行目の「</ SOAP-ENV:Fault>」までは、SOAPのエラーメッセージを示す。本実施例からも分かる通り、SOAPでは、Webアプリケーションでエラーが発生してもHTTPステータスコードは正常である場合があるため、SOAPのエラーメッセージを監視しなければ、Webアプリケーションのエラーを検出することができない。Webアプリケーションの状態分析・監視・検出プログラムにおいて、通知パケット条件403にSOAPのエラーメッセージを設定することで、SOAPでのWebアプリケーションのエラーを監視することができる。
以下に、本実施の形態によるシステムが対象とするシステムの一例を示す。鉄道の料金表など、特定の範囲内の金額を表示するWebシステムにおいて、バグによりWebアプリケーションがWebブラウザへ範囲外の金額情報を送信することを監視・検出することにより、Webシステム管理者は、WebシステムにおけるWebアプリケーションのバグに気づくことができ、バグの修正を行う起因とすることができる。
特に、SOAPを使用したWebシステムにおいて、自動的にWebアプリケーションのエラーを監視・検出することで、Webシステム管理者の運用管理作業を軽減し、即座に障害に対応することが可能である。
いずれの例においても、本実施の形態によるWebアプリケーションの状態分析・監視・検出プログラムを追加するだけで、Webシステムにおける大きな問題であるクライアント-サーバ通信プロトコルに依存することなく、Webアプリケーションのエラーの監視が可能になる。
以上は一例であるが、Webシステムを必要とする様々な場面において、本発明を適用することが可能である。
本発明は、Webシステムに利用可能である。
本発明を一実施の形態によるWebシステムの概略構成例を示す図((b))であり、(a)の一般的なシステムと対比させて示した図である。 Webアプリケーションの状態分析・監視・検出プログラムの概略構成例を示すブロック図である。 パケット取得機能部201の処理手順を示すブロック図である。 パケット解析機能部203の処理手順を示すブロック図である。 解析結果通知機能部205の処理手順を示すブロック図である。 Webアプリケーションの状態分析・監視・検出プログラム114でチェックするパケットを示す図である。 Webアプリケーションの状態分析・監視・検出プログラム114で監視するパケット例を示す図である。
符号の説明
101…Webクライアントマシン
102…Webブラウザ
103…Webクライアントマシン側の構内通信網(LAN)
104…Webクライアントマシン側のインターネット通信網
105…インターネット
106…Webサーバマシン側のインターネット通信網
107…Webサーバマシン
108…Webアプリケーション
109…Webサーバマシン側の構内通信網(LAN)
110…Webクライアントマシン側のインターネット通信網において、WebブラウザがWebアプリケーションにデータを要求する経路
111…Webサーバマシン側のインターネット通信網において、WebブラウザがWebアプリケーションにデータを要求する経路
112…Webサーバマシン側のインターネット通信網において、WebアプリケーションがWebブラウザにパケットを送信する経路
113…Webクライアントマシン側のインターネット通信網において、WebアプリケーションがWebブラウザにパケットを送信する経路
114…Webアプリケーションの状態分析・監視・検出プログラム
201…パケット取得機能部
202…パケット取得機能部がパケット解析機能部にパケットを渡す経路
203…パケット解析機能部
204…パケット解析機能部が解析結果通知機能部に解析結果を渡す経路
205…解析結果通知機能部
206…解析結果通知機能部が電子メールを送信する経路
207…メールサーバ
301…Webアプリケーションから取得したパケット
302…パケット取得機能部におけるIPヘッダチェック部
303…パケット取得機能部におけるパケットチェック部
304…パケット取得機能部における取得パケット条件情報
401…パケット取得機能部から渡されたパケット
402…パケット解析機能部におけるパケットチェック部
403…パケット解析機能部における通知パケット条件情報
404…パケット解析機能部におけるパケット解析結果作成部
501…パケット解析機能部から渡されたパケット解析結果
502…解析結果通知機能部における通知メール作成部
503…解析結果通知機能部におけるメールアドレス情報
504…解析結果通知機能部における通知メール送信部

Claims (4)

  1. インターネットを介してWebクライアントと接続されるWebサーバ上で動作するWebアプリケーションの状態分析・監視・検出を行うWebアプリケーション監視装置であって、
    前記Webアプリケーションが前記Webクライアントへ送信するパケットを前記Webクライアントが受信する前に取得し、取得したパケットを解析し、パケットから前記Webアプリケーションのエラーを検出した場合に、その解析の結果を通知し、
    WebクライアントマシンのWebブラウザは、前記Webアプリケーション監視装置がパケットを取得した場合でも、前記Webアプリケーションが送信したパケットを受信し、受信したパケット内のデータを表示可能とすることを特徴とするWebアプリケーション監視装置
  2. 前記WebサーバのWebアプリケーションが前記Webクライアントへ送信するパケットを取得するパケット取得機能部と、
    該パケット取得機能部から渡されたパケットを解析するパケット解析機能部であって、パケット内に、特定の文字列、エラーステータスコード、エラーメッセージの少なくともいずれか1つがあるか否かを判定してその解析結果を作成するパケット解析機能部と、
    該パケット解析機能部から渡された解析結果を、メールサーバへ通知する解析結果通知機能部であって、予め設定された通知元メールアドレス情報・通知先メールアドレス情報と、前記パケット解析機能部から渡された解析結果と、に基づいて、通知する内容を作成し、メールサーバへ送信する解析結果通知機能部と
    を有することを特徴とする請求項1に記載のWebアプリケーション監視装置
  3. パケットを解析した結果、如何なるエラーが検出された場合に、その解析結果を管理者へ通知するかを指定する通知パケット条件を格納する通知ケット条件データベースを有し、
    該通知ケット条件データベースには、HTTPエラーステータスコードを含むパケットであって、HTTPエラーステータスコードが設定されていることを特徴とする請求項2に記載のWebアプリケーション監視装置
  4. パケットを解析した結果、如何なるエラーが検出された場合に、その解析結果を管理者へ通知するかを指定する通知パケット条件を格納する通知ケット条件データベースを有し、
    該通知ケット条件データベースには、SOAPエラーメッセージが設定されていることを特徴とする請求項2又は3に記載のWebアプリケーション監視装置
JP2007255581A 2007-09-28 2007-09-28 Webアプリケーション監視装置 Active JP4913002B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007255581A JP4913002B2 (ja) 2007-09-28 2007-09-28 Webアプリケーション監視装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007255581A JP4913002B2 (ja) 2007-09-28 2007-09-28 Webアプリケーション監視装置

Publications (2)

Publication Number Publication Date
JP2009086994A JP2009086994A (ja) 2009-04-23
JP4913002B2 true JP4913002B2 (ja) 2012-04-11

Family

ID=40660341

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007255581A Active JP4913002B2 (ja) 2007-09-28 2007-09-28 Webアプリケーション監視装置

Country Status (1)

Country Link
JP (1) JP4913002B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10586034B2 (en) 2015-03-30 2020-03-10 Securebrain Corporation Network communication method and network communication system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114143086B (zh) * 2021-11-30 2023-09-26 北京天融信网络安全技术有限公司 一种Web应用识别方法、装置、电子设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4165018B2 (ja) * 2001-02-07 2008-10-15 セイコーエプソン株式会社 プロキシサーバー、プロキシサーバー制御方法、及びプロキシサーバーを制御するためのプログラム
JP2006260343A (ja) * 2005-03-18 2006-09-28 Nifty Corp リンク切れチェックプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10586034B2 (en) 2015-03-30 2020-03-10 Securebrain Corporation Network communication method and network communication system

Also Published As

Publication number Publication date
JP2009086994A (ja) 2009-04-23

Similar Documents

Publication Publication Date Title
JP4195480B2 (ja) コンピュータ端末がネットワークに接続して通信することを管理・制御するための装置および方法。
US6718376B1 (en) Managing recovery of service components and notification of service errors and failures
US9648033B2 (en) System for detecting the presence of rogue domain name service providers through passive monitoring
US20070150574A1 (en) Method for detecting, monitoring, and controlling web services
US9253129B2 (en) Instant messaging with browser collaboration
US7370102B1 (en) Managing recovery of service components and notification of service errors and failures
CN108076003B (zh) 会话劫持的检测方法及装置
US11522765B2 (en) Auto discovery of network proxies
JP2007194764A (ja) 運用管理システム
JP4714173B2 (ja) Itリソース構成の変更検知方法、及び構成管理装置
US20090122721A1 (en) Hybrid network discovery method for detecting client applications
JP2006260343A (ja) リンク切れチェックプログラム
JP4913002B2 (ja) Webアプリケーション監視装置
JP2006203731A (ja) ネットワーク中継装置、ネットワーク接続情報閲覧システム、及びネットワーク接続情報通知方法
US8793326B2 (en) System, method and computer program product for reconstructing data received by a computer in a manner that is independent of the computer
US20060168113A1 (en) File transfer management systems and methods
JP2001188726A (ja) 監視事象通知システム
JP4708767B2 (ja) ウェブ閲覧システム
CN116318849A (zh) 资产识别方法、设备及可读存储介质
KR100457825B1 (ko) 예경보에 기반한 소프트웨어의 자동 설치 및 패치 관리전문 시스템 및 그 제작 방법과 그 방법에 대한 컴퓨터프로그램을 저장한 기록매체
JP3729830B2 (ja) 不正ルーティング監視方法、不正ルーティング監視プログラムおよび不正ルーティング監視装置
WO2020250444A1 (ja) 情報保護装置、情報保護方法及びプログラム
JP2000029745A (ja) 障害検知方法、コンピュータシステム及び構成装置、記録媒体
JP2024000043A (ja) 検査装置、検査プログラム、及び検査方法
CN116723128A (zh) 网络透明传输设备的检测方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120118

R150 Certificate of patent or registration of utility model

Ref document number: 4913002

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250