JP5123959B2 - トラヒック情報収集装置、トラヒック情報収集方法、およびプログラム - Google Patents
トラヒック情報収集装置、トラヒック情報収集方法、およびプログラム Download PDFInfo
- Publication number
- JP5123959B2 JP5123959B2 JP2010009859A JP2010009859A JP5123959B2 JP 5123959 B2 JP5123959 B2 JP 5123959B2 JP 2010009859 A JP2010009859 A JP 2010009859A JP 2010009859 A JP2010009859 A JP 2010009859A JP 5123959 B2 JP5123959 B2 JP 5123959B2
- Authority
- JP
- Japan
- Prior art keywords
- oid
- information
- collected
- snmp
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、ネットワークを構成する装置(ネットワーク装置)からトラヒック情報を収集する技術に関する。
IP(Internet Protocol)ネットワークでは、ルータ、スイッチ等の各ネットワーク装置は、自身をパケットが通過するときに、そのパケットのトラヒック情報をトラヒック統計情報として記憶している。このトラヒック統計情報は、ネットワーク利用状況を管理するオペレーションセンタに設置されるトラヒック収集装置によって収集される。そして、トラヒック収集装置は、収集したトラヒック統計情報に基づいて、通信回線、通信機器等の通信設備の稼動状況を分析し、ネットワークのサービス品質の維持向上に役立てるための分析結果を出力する。
トラヒック統計情報を収集する方法として、SNMP(Simple Network Management Protocol)が知られている。SNMPは、トラヒック収集装置が定期的にネットワーク装置にアクセスして、ネットワーク装置からトラヒック統計情報を収集するために用いられる(非特許文献1参照)。
SNMPを用いたトラヒック統計情報収集処理の具体例を、図1,2を用いて説明する。図1は、トラヒック統計情報の格納状態を示す図である。また、図2は、トラヒック統計情報を収集する従来処理の流れを示す図である。
図1に示すように、SNMPを用いてトラヒック情報の収集を実行する主体であるトラヒック収集装置をSNMPマネージャと呼び、トラヒック統計情報の取得対象となってSNMPマネージャからのアクセスに応答するネットワーク装置等をSNMPエージェントと呼ぶ。SNMPエージェントは、仮想的なデータベースであるMIB(Management Information Base)に各種情報を格納している。MIBは、図1に示すように、ツリー構造で構成され、各種情報は、それぞれユニークな番地を示すOID(Object ID)によって識別される。例えば、図1の右上のOIDは、「.1.3.6.1.1」のように表される。また、OIDごとに、情報の値が格納されている。例えば、OID=(.1.3.6.1.1)には値「2」が格納されている。このOID=(.1.3.6.1.1)の値は、snmpgetコマンドを用いて取得される。
次に、図2を用いて、OIDの値を収集する従来処理の流れの具体例を説明する。図2のMIBには、OID=(.1.3.6.1)の配下にMemType(メモリ型番)、OID=(.1.3.6.2)の配下にMemUsed(使用済みメモリ量)、OID=(.1.3.6.3)の配下にMemFree(未使用メモリ量)が格納されている。そして、図2は、SNMPマネージャが、メモリ使用率(=used/(used+free)=使用済みメモリ量/(使用済みメモリ量+未使用メモリ量))を算出するために、SNMPエージェントから使用済みメモリ量の値と未使用メモリ量の値とを取得するケースを表している。ただし、MemTypeの値が「12」の場合を除外するものとする。
従来処理では、snmpgetを用いて、OIDに対応する値がhop-by-hopで取得される。すなわち、MemTypeごとにそのMemTypeに係る値を収集するために、まず、OIDの最後の枝番が同じものを検索していき、使用済みメモリ量(used)の値と未使用メモリ量(free)の値とを収集していく(ステップa1)。具体的には、まず、SNMPマネージャは、OID=(.1.3.6.1.1)の値「2」を取得する。そして、SNMPマネージャは、その取得した値が、「12」でないことをチェックする。次に、OIDの最後から2番目の枝番を変更する処理を行って、次のOIDが(.1.3.6.2.1)→(.1.3.6.3.1)の順に変更されて、そのOIDに対応する値「200」「830」が取得される。
そして、SNMPマネージャは、OIDの最後の枝番「1」の検索が終了すると、OIDの最後から2番目の枝番と最後の枝番とを次のMemTypeの検索のための番号に変更する処理を行って、次のOID=(.1.3.6.1.2)を生成し、そのOIDに対応する値「5」を取得する。次に、SNMPマネージャは、その取得した値が、「12」でないことをチェックする。そして、OIDの最後から2番目の枝番を変更する処理を行って、次のOIDが(.1.3.6.2.2)→(.1.3.6.3.2)の順に変更されて、そのOIDに対応する値「50」「95」が取得される。そして、SNMPマネージャは、OIDの最後の枝番「2」の検索が終了すると、OIDの最後から2番目の枝番と最後の枝番とを次のMemTypeの検索のための番号に変更する処理を行って、次のOID=(.1.3.6.1.3)を生成し、そのOIDに対応する値「12」を取得する。
SNMPマネージャは、その取得した値が「12」であることを判定すると、除外処理を実行して(ステップa2)、最後の枝番を「4」に変更する処理を行って、次のOIDを(.1.3.6.1.4)を生成し、そのOIDに対応する値「8」を取得する。そして、OIDの最後から2番目の枝番を変更する処理を行って、次のOIDが(.1.3.6.2.4)→(.1.3.6.3.4)の順に変更されて、そのOIDに対応する値「120」「450」が取得される。そして、SNMPマネージャは、取得した値を用いて、最終的に、メモリ使用率(=used/(used+free)=使用済みメモリ量/(使用済みメモリ量+未使用メモリ量))を算出する(ステップa4)。
また、SNMPマネージャは、検索終了時点で、今回の検索で値を取得したMemUsedのOIDおよびMemFreeのOIDを記憶し、次回からこの記憶したOIDを用いてsnmpgetを実行する(ステップa3)。なお、図2に示した従来処理の流れをプログラムに記述した場合のステップ数は、MIB収集のために10ステップ、および次のOIDを決定するために10ステップを必要とし、合計20ステップとなる。
このようにして、ネットワーク装置は、一般的に、自身が送受信したパケットに対して実行した処理内容の統計情報や、自身の負荷情報を示すCPU(Central Processing Unit)使用率、メモリ使用率、ディスク使用率、またはそれらの率に関連する情報(すなわち、率を算出するための素になる搭載メモリ量や使用中メモリ量等)を記憶している。そして、SNMPエージントとして設定されたネットワーク装置では、これらの記憶された情報は、MIBとして表され、SNMPマネージャによって、該当するOIDを指定したsnmpgetコマンドを用いて取得される。SNMPマネージャは、SNMPエージェントであるネットワーク装置に定期的にアクセスし、トラヒック統計情報を収集する。そして、SNMPマネージャは、収集した情報を記憶部に記憶し、その記憶した情報に対して分析処理を実行して、ネットワークのサービス品質の維持向上のための分析結果を生成する。
Case,J., M.Fedor, M.Schoffstall and J.Davin, "A Simple Network Management Protocol", RFC 1157, May 1990
しかしながら、従来の方法では、OIDの最後の枝番が同じものを先に検索するために、MIBツリーの一部を示すサブツリーとして、サブツリーAのMIB情報を取得した後に、その取得したOIDの一部または取得した値の一部を用いて、サブツリーAとは別の枝番を含むサブツリーBのOIDに、取得したOIDの一部またはその値の一部を結合するOID生成処理を頻繁に実行することになり、OID生成処理が煩雑になる(ステップ数が多くなる)という問題がある。すなわち、図2の例では、サブツリーAがOID=(.1.3.6.1)であるものとして、サブツリーBのOID=(.1.3.6.2)に、枝番(.1)を結合して、次のOID=(.1.3.6.2.1)を生成することになる。このように、OID生成処理が、値を取得するごとに行われる。このOID生成処理は、新しくネットワークにネットワーク装置が新しく設置された場合、ネットワーク装置の内部構成を更改した場合、および監視項目を増減させた場合の、初回の情報収集時に実行される。
また、ネットワーク装置の機種、構成、コンフィグ情報(システム環境を決めるための情報)が異なれば、それぞれ、収集すべき項目やその項目のOID、項目のデータ形式が異なる。したがって、初回の情報収集時には、ネットワーク装置ごとに収集すべき項目のOIDやデータ形式を事前に調査した上で、OID生成処理を行うことになり、ステップ数が増加することになる。
そこで、本発明の課題は、SNMPエージェントから情報収集を行う際に、初回の情報収集のために実行されるOID生成処理のステップ数を低減する技術を提供することを目的とする。
本発明は、SNMPマネージャとして動作し、SNMPで管理されるネットワークを構成する機器がSNMPエージェントとなって記憶しているMIB情報から収集対象の情報を、前記ネットワークを介して収集するトラヒック情報収集装置であって、前記SNMPエージェントの機種および運用情報ごとに、収集する項目とその格納場所を示すOID(object ID)、前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報、収集したOIDと値とを関連付ける表を作成する命令情報、および前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を記憶するOID検索情報を格納している記憶部と、収集対象の前記SNMPエージェントの機種および運用情報に基づいて、当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報を用いて、当該SNMPエージェントが記憶しているMIB情報の中から、前記OIDの配下のOIDおよび当該配下のOIDに格納されている値のすべてを収集するSNMP情報解析部と、当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記収集したOIDと値とを関連付ける表を作成する命令情報を用いて、前記SNMP情報解析部によって収集されたOIDとそのOIDに格納されている値とを関連付ける表を作成し、前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を用いて、前記作成した表に対して行または列を単位として、収集対象に合致するOIDの該当部分が共通するもの同士を結合する結合処理および収集対象に合致しないOIDまたは値を削除する削除処理のいずれかまたは双方と、収集対象に合致するOIDを抽出する抽出処理と、を実行して、収集対象のOIDおよびそのOIDに格納されている値を絞り込んで収集対象の情報を決定する表処理部と、を備えることを特徴とする。
また、本発明は、SNMPマネージャとして動作し、SNMPで管理されるネットワークを構成する機器がSNMPエージェントとなって記憶しているMIB情報から収集対象の情報を、前記ネットワークを介して収集するトラヒック情報収集装置で用いられるトラヒック情報収集方法であって、前記トラヒック情報収集装置が、前記SNMPエージェントの機種および運用情報ごとに、収集する項目とその格納場所を示すOID(object ID)、前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報、収集したOIDと値とを関連付ける表を作成する命令情報、および前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を記憶するOID検索情報を格納している記憶部と処理部とを備え、前記処理部が、収集対象の前記SNMPエージェントの機種および運用情報に基づいて、当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報を用いて、当該SNMPエージェントが記憶しているMIB情報の中から、前記OIDの配下のOIDおよび当該配下のOIDに格納されている値のすべてを収集するステップ、当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記収集したOIDと値とを関連付ける表を作成する命令情報を用いて、前記SNMP情報解析部によって収集されたOIDとそのOIDに格納されている値とを関連付ける表を作成するステップ、前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を用いて、前記作成した表に対して行または列を単位として、収集対象に合致するOIDの該当部分が共通するもの同士を結合する結合処理および収集対象に合致しないOIDまたは値を削除する削除処理のいずれかまたは双方と、および収集対象に合致するOIDを抽出する抽出処理と、を実行して、収集対象のOIDおよびそのOIDに格納されている値を絞り込んで収集対象の情報を決定するステップ、を実行することを特徴とする。
このような構成によれば、収集対象のMIBサブツリーのOIDの配下のOIDすべてを対象として、OIDと値の両方を一括して収集してしまうために、その処理を記述するステップ数を、従来のステップ数より大幅に減らすことができる。また、OIDと値の両方を表形式で扱うことによって、収集対象のOIDを容易に導出することができ、ステップ数は、結合処理、削除処理、および抽出処理のいずれかを組み合わせたステップで記述することができる。そのため、初回の情報収集の際に実行されるOID生成処理におけるステップ数を低減することができる。
また、本発明は、前記したトラヒック情報収集方法を、コンピュータとしてのトラヒック情報収集装置に実行させるためのプログラムとした。
このようなプログラムをインストールされたコンピュータは、このプログラムに基づいた機能を実現することができる。
本発明によれば、SNMPエージェントから情報収集を行う際に、初回の情報収集のために実行されるOID生成処理のステップ数を低減する技術を提供することができる。
次に、本発明を実施するための形態(以降「本実施形態」と称す)について、適宜図面を参照しながら詳細に説明する。
(概要)
本実施形態におけるOID生成処理の流れの概要について、図3を用いて説明する(適宜図2参照)。図3は、図2と同じMIBツリーに対して、SNMPエージェントから使用済みメモリ量と未使用メモリ量を取得するケースを表している。なお、図2のケースと同様に、MemTypeの値が「12」の場合を除外するものとする。
本実施形態におけるOID生成処理の流れの概要について、図3を用いて説明する(適宜図2参照)。図3は、図2と同じMIBツリーに対して、SNMPエージェントから使用済みメモリ量と未使用メモリ量を取得するケースを表している。なお、図2のケースと同様に、MemTypeの値が「12」の場合を除外するものとする。
SNMPマネージャは、snmpwalkコマンドを実行して、MemTypeの配下のすべての枝番の値を一括して取得し、表を作成する(ステップb1)。同様に、SNMPマネージャは、MemUsedおよびMemFreeの配下のすべての枝番の値も一括して取得し、表を作成する。次に、SNMPマネージャは、作成した各表を、OIDの最後の枝番が一致する項目同士を結合した表(例えば、リレーショナルデータベース)を作成する(ステップb2)。
そして、SNMPマネージャは、ステップb2で作成した表に対して、MemTypeの値が「12」の行を削除する(ステップb3)。この処理は、リレーショナルデータベース管理システムにおいてデータの操作や定義を行うためのプログラミング言語であるSQLに類似した記述(SQLライクな記述)で行う。そして、SNMPマネージャは、ステップb3で作成した表から取得した値を用いて、最終的に、メモリ使用率(=used/(used+free)=使用済みメモリ量/(使用済みメモリ量+未使用メモリ量))を算出する(ステップb6)。
次に、SNMPマネージャは、収集対象の値を格納する、MemUsedのOIDおよびMemFreeのOIDを、ステップb3で作成した表から抽出する(ステップb4)。そして、SNMPマネージャは、次回からこのステップb4で作成したOIDを用いてsnmpgetを実行する(ステップb5)。なお、図3に示した処理の流れをプログラムに記述した場合のステップ数は、MIB収集のために3ステップ、および表処理のために3ステップを必要とし、合計6ステップとなる。すなわち、本実施形態における処理に要するステップ数「6」は、図2に示した従来の処理におけるステップ数「20」より小さい。このように、本実施形態におけるOID生成処理は、初回の情報収集の際に実行されるOID生成処理のステップ数を低減することができる。
(トラヒック収集装置)
次に、本実施形態におけるトラヒック収集装置の機能について、図4を用いて説明する。図4に示すように、トラヒック収集装置1は、処理部10、記憶部20および通信部30を備える。処理部10は、コンピュータの図示しないCPUおよびメインメモリで構成され、記憶部20に格納されているアプリケーションプログラムをメインメモリに展開して、SNMP情報解析部11、送信パケット組立部12、受信パケット処理部13、および表処理部14の各部を具現化する。
なお、トラヒック収集装置1は、SNMPマネージャとして動作し、SNMPで管理されるネットワーク装置50がSNMPエージェントとなって記憶しているMIB情報51から収集対象の情報を、ネットワーク装置50によって構成されるネットワーク40を介して収集する。
次に、本実施形態におけるトラヒック収集装置の機能について、図4を用いて説明する。図4に示すように、トラヒック収集装置1は、処理部10、記憶部20および通信部30を備える。処理部10は、コンピュータの図示しないCPUおよびメインメモリで構成され、記憶部20に格納されているアプリケーションプログラムをメインメモリに展開して、SNMP情報解析部11、送信パケット組立部12、受信パケット処理部13、および表処理部14の各部を具現化する。
なお、トラヒック収集装置1は、SNMPマネージャとして動作し、SNMPで管理されるネットワーク装置50がSNMPエージェントとなって記憶しているMIB情報51から収集対象の情報を、ネットワーク装置50によって構成されるネットワーク40を介して収集する。
記憶部20は、収集対象装置DB21、機種別収集OID定義DB22、および装置別収集OID定義DB23を記憶している。
収集対象装置DB21は、トラヒック統計情報の収集対象となるネットワーク装置50にアクセスするために必要な情報を記憶している。図5は、収集対象装置DB21の一例を示している。図5に示すように、ネットワーク装置50の識別情報(図5に示す「No.」)ごとに、IPアドレス、SNMPコミュニティ名、機種(SNMPバージョン)、運用種別等が関連付けられている。例えば、No.=「1」のネットワーク装置は、IPアドレス=「a.b.c.d」、SNMPコミュニティ名=「private」、機種(SNMPバージョン)=「v2c」、運用種別=「エッジノード」であることが分かる。
収集対象装置DB21は、トラヒック統計情報の収集対象となるネットワーク装置50にアクセスするために必要な情報を記憶している。図5は、収集対象装置DB21の一例を示している。図5に示すように、ネットワーク装置50の識別情報(図5に示す「No.」)ごとに、IPアドレス、SNMPコミュニティ名、機種(SNMPバージョン)、運用種別等が関連付けられている。例えば、No.=「1」のネットワーク装置は、IPアドレス=「a.b.c.d」、SNMPコミュニティ名=「private」、機種(SNMPバージョン)=「v2c」、運用種別=「エッジノード」であることが分かる。
機種別収集OID定義DB22は、機種、運用種別ごとに、トラヒック統計情報の収集対象のネットワーク装置50から収集する項目とその格納場所を示すOIDおよびその項目を検索するための情報を予め記憶している。前記した「収集する項目」は、その項目に付けられている名称や、その項目に係る情報収集間隔、およびトラヒック収集装置1内で各項目を識別するためのキー情報である。また、前記した「項目を検索するための情報」は、収集する項目のOIDとそのOIDに格納されている値の両方を収集する命令や、収集したOIDと値とを関連付ける表を作成する命令、および作成した表に対して行または列を単位として収集対象の情報を抽出するために表の結合処理、削除処理、および抽出処理のいずれかを実行する命令等である。図6は、機種別収集OID定義DB22の一例を示している。図6に示すように、機種・運用種別ごとに、OID定義ファイル名が関連付けられている。そして、そのOID定義ファイル名欄のファイルには、前記した「収集する項目」とその格納場所を示すOIDおよびその項目を検索するための情報を記憶するOID検索情報が格納されている。
装置別収集OID定義DB23は、初回の情報収集において収集対象の値を格納していることが判明したOID(例えば、図3のステップb5参照)を記憶している。図7は、装置別収集OID定義DB23の一例を示している。図7に示すように、機種・運用種別ごとに、OIDが関連付けられている。そして、装置別収集OID定義DB23は、次回以降の定期的なトラヒック統計情報の収集のために参照される。
トラヒック収集装置1の処理部10は、SNMP情報解析部11、送信パケット組立部12、受信パケット処理部13、および表処理部14によって構成される。
SNMP情報解析部11は、収集対象装置(SNMPエージェント)にアクセスするのに必要な情報を収集対象装置DB21から取得し、機種別収集OID定義DB22から収集項目のOIDを取得して、送信パケット組立部12にパケット作成指示を出す。また、SNMP情報解析部11は、受信パケット処理部13から収集データ情報を取得し、表処理部14において実行する表処理を制御する。また、SNMP情報解析部11は、受信パケットのタイムアウト等の異常発生時にはリトライ処理やエラー処理を実施する。
SNMP情報解析部11は、収集対象装置(SNMPエージェント)にアクセスするのに必要な情報を収集対象装置DB21から取得し、機種別収集OID定義DB22から収集項目のOIDを取得して、送信パケット組立部12にパケット作成指示を出す。また、SNMP情報解析部11は、受信パケット処理部13から収集データ情報を取得し、表処理部14において実行する表処理を制御する。また、SNMP情報解析部11は、受信パケットのタイムアウト等の異常発生時にはリトライ処理やエラー処理を実施する。
送信パケット組立部12は、SNMP情報解析部11からのパケット作成指示に基づいて、SNMPリクエストのパケットを生成し、通信部30へ送信する。
受信パケット処理部13は、通信部30からSNMPリクエストに対応するSNMPレスポンスのパケットを受信し、SNMPパケット送受信のエラー情報および受信パケットから収集データ情報を抽出し、そのエラー情報および収集データ情報をSNMP情報解析部11に送信する。
受信パケット処理部13は、通信部30からSNMPリクエストに対応するSNMPレスポンスのパケットを受信し、SNMPパケット送受信のエラー情報および受信パケットから収集データ情報を抽出し、そのエラー情報および収集データ情報をSNMP情報解析部11に送信する。
表処理部14は、SNMP解析部11からの指示に基づいて、表の結合、行または列を単位とする削除、該当する値の抽出等の表処理を実行する。具体的には、表処理部14は、収集対象に合致するOIDの該当部分が共通するもの同士を結合する結合処理および収集対象に合致しないOIDまたは値を削除する削除処理のいずれかまたは双方、および収集対象に合致するOIDを抽出する抽出処理を実行する。
通信部30は、収集対象装置(SNMPエージェント)との間で行う通信の制御を司る。
通信部30は、収集対象装置(SNMPエージェント)との間で行う通信の制御を司る。
(トラヒック収集装置における処理の流れ)
次に、本実施形態のトラヒック収集装置1における処理の流れについて、図8を用いて説明する。
ステップS101では、SNMP情報解析部11は、収集対象装置DB21から収集対象装置のIPアドレス、SNMPコミュニティ名、機種、運用種別に係る情報を取得する。
ステップS102では、SNMP情報解析部11は、機種別収集OID定義DB22から、ステップS101において取得した機種、運用種別に対応するOID検索情報を取得する。
次に、本実施形態のトラヒック収集装置1における処理の流れについて、図8を用いて説明する。
ステップS101では、SNMP情報解析部11は、収集対象装置DB21から収集対象装置のIPアドレス、SNMPコミュニティ名、機種、運用種別に係る情報を取得する。
ステップS102では、SNMP情報解析部11は、機種別収集OID定義DB22から、ステップS101において取得した機種、運用種別に対応するOID検索情報を取得する。
ステップS103では、SNMP情報解析部11は、OID定義情報に基づき、収集対象のMIBサブツリーのOIDの配下のOIDすべてを収集対象として、OIDと値の両方を収集する。具体的には、SNMP情報解析部11は、OID検索情報に記憶されている収集項目のOIDを取得し、収集項目のOIDの配下のOIDすべてを収集対象として、取得したOIDとそのOIDに格納されている値の両方を収集する命令を送信パケット組立部12に送信する。送信パケット組立部12は、その命令に沿うSNMPrequestパケットを生成し、そのSNMPrequestパケットを通信部30を介して収集対象装置に送信する。そして、受信パケット処理部13は、該収集対象装置から通信部30を介してSNMPresponseパケットを受信し、受信パケットからOIDと値の両方を抽出して、SNMP解析部11に送信する。SNMP解析部11は、OIDと値の両方を表処理部14に送信するとともに、機種別収集OID定義DB22から取得したOID検索情報に含まれる各種命令を表処理部14に送信する。
ステップS104では、表処理部14は、OID検索情報から読み出した、収集したOIDと値とを関連付ける表を作成する命令を用いて、受信したOIDと値の両方を関連付けるように表を作成する。
ステップS105では、表処理部14は、作成した表の中から収集対象の情報を抽出するために表の結合処理を実行する命令を用いて、OIDの該当部分(収集対象の条件を満足する部分)が共通するものを抽出して結合して表を生成する。
ステップS106では、表処理部14は、作成した表の中から収集対象の情報を抽出するために表の削除処理を実行する命令を用いて、OIDの一部が対象外のものを表から削除して表を生成する。
ステップS105では、表処理部14は、作成した表の中から収集対象の情報を抽出するために表の結合処理を実行する命令を用いて、OIDの該当部分(収集対象の条件を満足する部分)が共通するものを抽出して結合して表を生成する。
ステップS106では、表処理部14は、作成した表の中から収集対象の情報を抽出するために表の削除処理を実行する命令を用いて、OIDの一部が対象外のものを表から削除して表を生成する。
ステップS107では、表処理部14は、作成した表の中から収集対象の情報を抽出するために表の抽出処理を実行する命令を実行して、収集対象のOIDおよびそのOIDに格納されている値を絞り込んだ表を生成する。そして、表処理部14は、生成した表をSNMP解析部11へ送信する。
ステップS108では、SNMP解析部11は、ステップS107で生成された表を収集対象の情報として決定し、その決定した収集対象の情報を装置別収集OID定義DB23に記憶する。
ステップS108では、SNMP解析部11は、ステップS107で生成された表を収集対象の情報として決定し、その決定した収集対象の情報を装置別収集OID定義DB23に記憶する。
以上、本実施形態では、ステップS103に示すように、検索対象のMIBサブツリーのOIDの配下のOIDすべてを収集対象として、OIDと値の両方を一括して収集してしまうために、その処理を記述するステップ数を、従来のステップ数より大幅に減らすことができる。また、ステップS105〜S107に示すように、OIDと値の両方を表形式でリレーショナルデータベースのように扱うことによって、収集対象のOIDを容易に導出することができ、ステップ数は、結合処理、削除処理、抽出処理の3ステップで記述することができる。そのため、本実施形態におけるOID生成処理は、初回の情報収集の際に実行されるOID生成処理のステップ数を低減することができる。また、OID生成処理を実行させるステップ数を低減できるので、従来処理において引き起こされやすかった設定ミスを防止することができる。
なお、ステップS105、S106では、結合処理を実行した後に、対象外のものを削除する削除処理を実行しているが、結合処理の前に対象外のものを削除する削除処理を実行しても構わない。
(具体例)
この具体例では、MIBの中で標準的なMIBとして、IETF(Internet Engineering Task Force)による技術仕様RFC(Request for Comments)1213に定義されているMIB−2を用いて、収集対象装置からIPアドレス(172.0.0.5)が振られたインタフェースに流れるトラフィック情報(例えば、入力オクテット数)を初回に収集する際に、収集対象となるOIDを決定するための処理の流れについて、図9を用いて説明する。
この具体例では、MIBの中で標準的なMIBとして、IETF(Internet Engineering Task Force)による技術仕様RFC(Request for Comments)1213に定義されているMIB−2を用いて、収集対象装置からIPアドレス(172.0.0.5)が振られたインタフェースに流れるトラフィック情報(例えば、入力オクテット数)を初回に収集する際に、収集対象となるOIDを決定するための処理の流れについて、図9を用いて説明する。
ステップS201では、SNMP情報解析部11は、収集対象装置DB21から収集対象装置のIPアドレス、SNMPコミュニティ名、機種、運用種別を取得する。
ステップS202では、SNMP情報解析部11は、機種別収集OID定義DB22から、ステップS201において取得した機種、運用種別に対応するOID検索情報を取得する。なお、OID検索情報には、IPに係る情報の配下に保存されているインタフェースのインデックスを示すIP-MIB::ipAdEntIfIndex(.1.3.6.1.2.1.4.20.1.2)およびIF(インタフェース)に係る情報の配下に保存されている受信オクテット数を示すIF-MIB::ifInOctets(.1.3.6.1.2.1.2.2.1.10)と、IP-MIB::ipAdEntIfIndexの配下のすべてのOIDとその値の両方を収集する命令と、その命令によって収集されたOIDと値の両方を関連付けるテーブルAを作成する命令と、IF-MIB::ifInOctetsの配下のすべてのOIDとその値の両方を収集する命令と、その命令によって収集されたOIDと値の両方を関連付けるテーブルBを作成する命令と、テーブルA,Bの該当部分だけを抽出して結合する命令とが含まれている。なお、「::」は省略した階層があることを表している。
ステップS202では、SNMP情報解析部11は、機種別収集OID定義DB22から、ステップS201において取得した機種、運用種別に対応するOID検索情報を取得する。なお、OID検索情報には、IPに係る情報の配下に保存されているインタフェースのインデックスを示すIP-MIB::ipAdEntIfIndex(.1.3.6.1.2.1.4.20.1.2)およびIF(インタフェース)に係る情報の配下に保存されている受信オクテット数を示すIF-MIB::ifInOctets(.1.3.6.1.2.1.2.2.1.10)と、IP-MIB::ipAdEntIfIndexの配下のすべてのOIDとその値の両方を収集する命令と、その命令によって収集されたOIDと値の両方を関連付けるテーブルAを作成する命令と、IF-MIB::ifInOctetsの配下のすべてのOIDとその値の両方を収集する命令と、その命令によって収集されたOIDと値の両方を関連付けるテーブルBを作成する命令と、テーブルA,Bの該当部分だけを抽出して結合する命令とが含まれている。なお、「::」は省略した階層があることを表している。
ステップS203では、SNMP情報解析部11は、IPアドレスとIFのインデックスとを紐付けるMIBサブツリーであるIP-MIB::ipAdEntIfIndex配下のOIDを収集対象として一括してOIDとその値の両方を収集し、収集したOIDとその値の両方を表処理部14へ送信する。表処理部14は、受信したOIDとその値とを用いてテーブルAを作成する。テーブルAの一例を、図10に示す。図10に示すテーブルAでは、IPアドレスが振られたIFのOIDとその値(インタフェースのインデックス)を示すipAdEntIfIndexとが関連付けられて格納される。
ステップS204では、SNMP情報解析部11は、IFのインデックスと入力オクテット数とを紐付けるMIBサブツリーであるIP-MIB::ifInOctets配下のOIDを収集対象として一括してOIDとその値の両方を収集し、収集したOIDとその値の両方を表処理部14へ送信する。表処理部14は、受信したOIDとその値とを用いてテーブルBを作成する。テーブルBの一例を、図11に示す。図11に示すテーブルBでは、全IFのOIDとそのIFの種類(値)とトラフィック情報(値)とが関連付けられて格納される。なお、図11中のifIndex、ifDescr、ifType、ifInOctets、およびifOutOctetsは、それぞれ、インタフェースの一覧、インタフェース名、インタフェースのタイプ、入力オクテット数、および出力オクテット数を表している。
ステップS205では、表処理部14は、テーブルA,Bから、収集対象に合致する行を抽出し、さらにOIDの値が共通なものを結合し、テーブルCを作成する。具体的には、表処理部14は、SQLのwhere命令と類似のコマンドで記述される抽出処理の命令を用いて、テーブルAからOIDの末尾が172.0.0.5となっている行を抽出する。また、表処理部14は、抽出処理の命令を用いて、テーブルAから抽出された行に含まれるifAdEntIndex=「10」と同じ値を含む行を、テーブルBから抽出する。すなわち、テーブルBから、ifIndex(OID)=「10」の行が抽出される。そして、テーブルA,Bから抽出された行同士が、SQLのinsert命令と類似のコマンドで記述される結合処理の命令を用いて結合され、テーブルCが作成される。テーブルCの一例を、図12に示す。図12に示すテーブルCでは、IPアドレス(172.0.0.5)の振られたIFとトラフィック情報(値)とが結合されて格納される。
ステップS206では、表処理部14は、抽出処理の命令を用いて、テーブルCから、収集対象のOIDとその値とを抽出し、テーブルDを作成する。テーブルDの一例を、図13に示す。図13に示すテーブルDでは、収集対象のOIDを示すifIndex(OID)と、その値である入力オクテット数を示すifInOctetsとが格納される。
ステップS207では、表処理部14は、ステップS207で生成したテーブルDをSNMP情報解析部11に送信し、SNMP情報解析部11が、受信した情報を装置別収集OID定義DB23に記憶する。なお、通常の運用では装置別収集OID定義DB23に記憶されているOIDが収集対象とされる。
ステップS207では、表処理部14は、ステップS207で生成したテーブルDをSNMP情報解析部11に送信し、SNMP情報解析部11が、受信した情報を装置別収集OID定義DB23に記憶する。なお、通常の運用では装置別収集OID定義DB23に記憶されているOIDが収集対象とされる。
ここで、ステップS204、ステップS205、ステップS206において、表処理に用いる命令コマンドの一例について、図14を用いて説明する。図14は、表処理に用いる命令コマンドの一例を示す図であり、(a)は、全IFのトラフィック情報をテーブルB(ifTable)に格納する場合、(b)IPアドレスが172.0.0.5のIFのインデックス番号を抽出しipAddrTableに格納する場合、(c)ipAdEntIfIndexとifIndexとが一致する行を結合しテーブル(interface)に格納する場合、(d)ifInOctetsを抽出しOIDにタグ付けする場合、を示している。
図14(a)は、ステップS204における処理をSQLライクな記述で表した命令である。図14(b)(c)は、ステップS205における処理をSQLライクな記述で表した命令である。図14(d)は、ステップS206における処理をSQLライクな記述で表した命令である。なお、この図14(a)(b)(c)(d)に示す命令は、図6に示す機種別収集OID定義DB22のOID定義ファイル名欄のファイルに格納されている。
図14(a)は、ステップS204における処理をSQLライクな記述で表した命令である。図14(b)(c)は、ステップS205における処理をSQLライクな記述で表した命令である。図14(d)は、ステップS206における処理をSQLライクな記述で表した命令である。なお、この図14(a)(b)(c)(d)に示す命令は、図6に示す機種別収集OID定義DB22のOID定義ファイル名欄のファイルに格納されている。
前記具体例では、サブツリーAからサブツリーBの情報を検索する例において、サブツリーAの一定条件(IPアドレス=(172.0.0.5))に該当するOIDを検索し、そのOIDに格納されている値(ifAdEntIndex=「10」)に合致するサブツリーBのOIDの値に結合する場合を示した。なお、本実施形態の処理は、これ以外にも、一定条件に該当するOIDを検索しそのOID自体を別のOIDに結合する場合、一定条件に該当する値を検索しその値を含むOIDを別のOIDに結合する場合、一定条件に該当する値を検索しその値自体を別のOIDに結合する場合に、適用できる。
また、本実施形態において、トラヒック収集装置1(図4参照)の各部の処理について説明したが、これらの処理は、トラヒック収集装置1をコンピュータで実現したときに搭載されるプログラムによって実現されてもよい。なお、このプログラムは、通信回線を介して提供することもできるし、CD−ROM(Compact Disc Read Only Memory)等の記録媒体に書き込んで配布することも可能である。
1 トラヒック収集装置(SNMPマネージャ)
10 処理部
11 SNMP情報解析部
12 送信パケット組立部
13 受信パケット処理部
14 表処理部
20 記憶部
21 収集対象装置DB
22 機種別収集OID定義DB
23 装置別収集OID定義DB
30 通信部
40 ネットワーク
50 ネットワーク装置(SNMPエージェント)
51 MIB情報
100 トラヒック管理システム
10 処理部
11 SNMP情報解析部
12 送信パケット組立部
13 受信パケット処理部
14 表処理部
20 記憶部
21 収集対象装置DB
22 機種別収集OID定義DB
23 装置別収集OID定義DB
30 通信部
40 ネットワーク
50 ネットワーク装置(SNMPエージェント)
51 MIB情報
100 トラヒック管理システム
Claims (3)
- SNMP(Simple Network Management Protocol)マネージャとして動作し、SNMPで管理されるネットワークを構成する機器がSNMPエージェントとなって記憶しているMIB(Management Information Base)情報から収集対象の情報を、前記ネットワークを介して収集するトラヒック情報収集装置であって、
前記SNMPエージェントの機種および運用情報ごとに、収集する項目とその格納場所を示すOID(object ID)、前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報、収集したOIDと値とを関連付ける表を作成する命令情報、および前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を記憶するOID検索情報を格納している記憶部と、
収集対象の前記SNMPエージェントの機種および運用情報に基づいて、当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報を用いて、当該SNMPエージェントが記憶しているMIB情報の中から、前記OIDの配下のOIDおよび当該配下のOIDに格納されている値のすべてを収集するSNMP情報解析部と、
当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記収集したOIDと値とを関連付ける表を作成する命令情報を用いて、前記SNMP情報解析部によって収集されたOIDとそのOIDに格納されている値とを関連付ける表を作成し、前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を用いて、前記作成した表に対して行または列を単位として、収集対象に合致するOIDの該当部分が共通するもの同士を結合する結合処理および収集対象に合致しないOIDまたは値を削除する削除処理のいずれかまたは双方と、収集対象に合致するOIDを抽出する抽出処理と、を実行して、収集対象のOIDおよびそのOIDに格納されている値を絞り込んで収集対象の情報を決定する表処理部と、
を備えることを特徴とするトラヒック情報収集装置。 - SNMP(Simple Network Management Protocol)マネージャとして動作し、SNMPで管理されるネットワークを構成する機器がSNMPエージェントとなって記憶しているMIB(Management Information Base)情報から収集対象の情報を、前記ネットワークを介して収集するトラヒック情報収集装置で用いられるトラヒック情報収集方法であって、
前記トラヒック情報収集装置は、
前記SNMPエージェントの機種および運用情報ごとに、収集する項目とその格納場所を示すOID(object ID)、前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報、収集したOIDと値とを関連付ける表を作成する命令情報、および前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を記憶するOID検索情報を格納している記憶部と処理部とを備え、
前記処理部は、
収集対象の前記SNMPエージェントの機種および運用情報に基づいて、当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記OIDとそのOIDに格納されている値の両方を前記SNMPエージェントから収集する命令情報を用いて、当該SNMPエージェントが記憶しているMIB情報の中から、前記OIDの配下のOIDおよび当該配下のOIDに格納されている値のすべてを収集するステップ、
当該SNMPエージェントの機種および運用情報に対応するOID検索情報から読み出した前記収集したOIDと値とを関連付ける表を作成する命令情報を用いて、前記SNMP情報解析部によって収集されたOIDとそのOIDに格納されている値とを関連付ける表を作成するステップ、
前記作成した表の中から前記収集対象の情報を抽出するために用いる命令情報を用いて、前記作成した表に対して行または列を単位として、収集対象に合致するOIDの該当部分が共通するもの同士を結合する結合処理および収集対象に合致しないOIDまたは値を削除する削除処理のいずれかまたは双方と、および収集対象に合致するOIDを抽出する抽出処理と、を実行して、収集対象のOIDおよびそのOIDに格納されている値を絞り込んで収集対象の情報を決定するステップ、
を実行することを特徴とするトラヒック情報収集方法。 - 請求項2に記載のトラヒック情報収集方法を、コンピュータとしてのトラヒック情報収集装置に実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010009859A JP5123959B2 (ja) | 2010-01-20 | 2010-01-20 | トラヒック情報収集装置、トラヒック情報収集方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010009859A JP5123959B2 (ja) | 2010-01-20 | 2010-01-20 | トラヒック情報収集装置、トラヒック情報収集方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011151531A JP2011151531A (ja) | 2011-08-04 |
| JP5123959B2 true JP5123959B2 (ja) | 2013-01-23 |
Family
ID=44538143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010009859A Active JP5123959B2 (ja) | 2010-01-20 | 2010-01-20 | トラヒック情報収集装置、トラヒック情報収集方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5123959B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000183877A (ja) * | 1998-12-15 | 2000-06-30 | Canon Inc | ネットワークデバイス制御装置及び方法 |
| JP4684883B2 (ja) * | 2005-12-21 | 2011-05-18 | 富士通株式会社 | 属性情報収集装置、属性情報収集方法および属性情報収集プログラム |
| JP4882942B2 (ja) * | 2007-09-26 | 2012-02-22 | 沖電気工業株式会社 | 管理情報提供装置、ノード及び管理情報提供プログラム |
-
2010
- 2010-01-20 JP JP2010009859A patent/JP5123959B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011151531A (ja) | 2011-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11681678B2 (en) | Fast circular database | |
| US20200272531A1 (en) | Automatic correlation of dynamic system events within computing devices | |
| JP6134437B2 (ja) | データ転送監視システム、データ転送監視方法、および拠点システム | |
| US10013414B2 (en) | System and method for metadata enhanced inventory management of a communications system | |
| US20090154363A1 (en) | Method of resolving network address to host names in network flows for network device | |
| US10469326B1 (en) | Discovering a computer network topology for an executing application | |
| JP7081658B2 (ja) | 情報処理装置、データ管理システム、データ管理方法及びデータ管理プログラム | |
| US20180241638A1 (en) | Method and system for discovering and presenting access information of network applications | |
| US20120026914A1 (en) | Analyzing Network Activity by Presenting Topology Information with Application Traffic Quantity | |
| JP5956049B2 (ja) | ストリーミングネットフローデータ解析方法及び装置 | |
| US8700632B2 (en) | Managing heterogeneous data | |
| US20170012902A1 (en) | Data Flow Statistics Collection Method, System, and Apparatus | |
| CN104572978A (zh) | 基于日志的电力调度自动化系统用户行为统计方法 | |
| KR20140069669A (ko) | 규칙집합 기반 대용량 데이터 처리 시스템 및 방법 | |
| US10659310B1 (en) | Discovering and mapping the relationships between macro-clusters of a computer network topology for an executing application | |
| JP5123959B2 (ja) | トラヒック情報収集装置、トラヒック情報収集方法、およびプログラム | |
| CN115580543A (zh) | 一种基于哈希计数的网络系统活跃度评估方法 | |
| KR101345095B1 (ko) | 클러스터 환경 기반의 bgp 라우팅 정보 분석 방법 및 시스템 | |
| JP6008406B2 (ja) | ログ管理方法、ログ管理システム、ログ管理装置及びログ管理プログラム | |
| US20230096394A1 (en) | Scalable provenance data display for data plane analysis | |
| JP5639245B1 (ja) | 転送装置解析情報提供サーバ、転送装置解析情報提供方法及び転送装置解析情報提供プログラム | |
| CN114666231B (zh) | 一种多云环境下可视化运维管理方法、系统及存储介质 | |
| CN116166407A (zh) | 资源池业务画像构建方法及系统 | |
| JP6207357B2 (ja) | 情報処理装置及びプログラム | |
| KR101564045B1 (ko) | 행위 시그니쳐 기반의 네트워크 트래픽 분석 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110825 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121012 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121023 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121026 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5123959 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |