JP5362769B2 - ネットワーク監視装置及びネットワーク監視方法 - Google Patents
ネットワーク監視装置及びネットワーク監視方法 Download PDFInfo
- Publication number
- JP5362769B2 JP5362769B2 JP2011110676A JP2011110676A JP5362769B2 JP 5362769 B2 JP5362769 B2 JP 5362769B2 JP 2011110676 A JP2011110676 A JP 2011110676A JP 2011110676 A JP2011110676 A JP 2011110676A JP 5362769 B2 JP5362769 B2 JP 5362769B2
- Authority
- JP
- Japan
- Prior art keywords
- traffic
- information
- network
- interface
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
まず、図1を用いて、実施例1に係るネットワーク監視装置が適用されるネットワークの構成例について説明する。図1は、実施例1に係るネットワーク監視装置が適用されるネットワークの構成例を示す図である。図1に例示するように、実施例1におけるネットワーク1には、共通の管理下において運用されるネットワークの集合であるAS(Autonomous System:自律システム)10、20及び30が含まれる。
まず、図2を用いて、実施例1に係るネットワーク監視装置100の構成について説明する。図2は、実施例1に係るネットワーク監視装置100の構成例を示すブロック図である。図2に例示するように、実施例1に係るネットワーク監視装置100は、記憶部110と、制御部120とを有する。なお、図2では図示することを省略したが、ネットワーク監視装置100は、ルータ11〜13との間で各種データを送受するためのIFを有する。また、ネットワーク監視装置100は、各種情報や操作指示を入力するための入力部(キーボード、マウス等)や、各種情報を表示する表示デバイス(液晶表示装置等)を有してもよい。
次に、図6を用いて、実施例1に係るネットワーク監視装置100によるトラフィック量の集計処理の手順について説明する。図6は、実施例1に係るネットワーク監視装置100による集計処理手順を示すフローチャートである。
上述してきたように、実施例1に係るネットワーク監視装置100は、複数のルータを経由した同一トラフィックが存在する場合や、複数の送信元から監視対象のユーザネットワーク等にトラフィックが送信される場合や、監視対象のユーザネットワーク等から複数の宛先にトラフィックが送信される場合であっても、監視対象のユーザネットワーク等によって送受信されるトラフィック量を正確に集計することができる。これにより、実施例1に係るネットワーク監視装置100は、例えば、DoS攻撃等が行われているか否かを正確に判定することができ、DoS攻撃等が行われている場合に、ネットワーク管理者に警告を通知することができる。
上記実施例1では、監視対象管理部123が、監視対象のユーザネットワーク40や端末14によって送受信されるトラフィックが流通し得る全IFのインタフェースID等を保持する例を示した。しかし、監視対象管理部123は、ネットワーク管理者によって指定されたIFのインタフェースID等を保持してもよい。すなわち、トラフィック量の集計対象とするIFは、ネットワーク管理者によって指定されてもよい。例えば、監視対象管理部123は、ネットワーク管理者によってIF11a、IF12a、IF12d及びIF13cが指定された場合に、かかるIFに対応するフロー情報を用いて、トラフィック量を集計する。
また、上記実施例1において、ルータ11〜13が有する各IFにVLANが設定されている場合には、トラフィック情報収集部121は、IF及びVLAN−ID毎に、フロー情報を収集する。かかる場合、トラフィック情報収集部121は、図3に示したトラフィック情報記憶部111の「インタフェースID」に、「VLAN−ID」を格納するか、又は、「インタフェースID及びVLAN−ID」を格納する。また、IF情報取得部122は、インタフェースID及びVLAN−IDを用いて、接続関係情報を取得する。すなわち、IF情報取得部122は、同一のサブネットに属し、かつ、同一のVLAN−IDが設定されている2つのIFが存在する場合に、かかる2つのIFが接続されていることを示す接続関係情報をIF情報記憶部112に格納する。このとき、監視対象管理部123は、ユーザネットワークや端末、及び、VLAN−IDの組合せを監視対象の条件としてもよい。かかる場合に、トラフィック集計部124は、インタフェースID及びVLAN−ID毎に収集されるフロー情報を用いてトラフィック量を集計するが、同一のサブネットに属し、かつ、同一のVLAN−IDが設定されているIFについてはトラフィック量の集計対象から除外する。
また、上記実施例1では、トラフィック集計部124が、IF情報取得部122によって取得された接続関係情報に基づいて、AS10内のルータ11〜13と対向して接続関係にあるIFについてはトラフィック量の集計対象から除外する例を示した。しかし、ルータ11〜13が保持するインタフェースデスクリプション等に「Peer」、「Backbone」、「Customer」等の対向通信機器情報が設定されている場合には、トラフィック集計部124は、このインタフェースデスクリプション等に基づいて、トラフィック量の集計対象とするIFを抽出してもよい。例えば、インタフェースデスクリプション等に「Backbone」が設定されているIFがAS10内のルータ11〜13と対向して接続関係にあることを示す場合には、トラフィック集計部124は、インタフェースデスクリプション等に「Backbone」が設定されているIFをトラフィック量の集計対象から除外してもよい。
また、上記実施例1では、トラフィック集計部124が、図5に示した例のように、「AS入力」、「監視対象入力」、「監視対象出力」、「AS出力」に分別して、総トラフィック量を集計する例を示した。しかし、トラフィック集計部124は、「AS入力」、「監視対象入力」、「監視対象出力」、「AS出力」に分別して、総トラフィック量を集計しなくてもよい。例えば、トラフィック集計部124は、「監視対象入力」及び「監視対象出力」の総トラフィック量のみを集計してもよいし、「AS入力」及び「AS出力」の総トラフィック量のみを集計してもよい。
また、上記実施例1では、トラフィック情報の一例としてフロー情報を例に挙げて説明した。しかし、トラフィック情報はフロー情報に限られない。例えば、ルータ11〜13が送信元IPアドレスと宛先IPアドレスとIFとの組合せ毎に、トラフィック量を集計する機能を有する場合には、かかる集計情報をトラフィック情報としてもよい。
また、上記実施例1では、図1に例示したように、中継装置としてルータを例に挙げて説明した。しかし、中継装置はルータに限られない。例えば、実施例1における各ルータは、スイッチ等の中継装置であってもよい。
また、上記実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、図3〜図5等に例示した各種情報は、あくまで一例であって任意の情報に変更することができる。
また、上記実施例1において説明したネットワーク監視装置100が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施例1に係るネットワーク監視装置100が実行する処理をコンピュータが実行可能な言語で記述したネットワーク監視プログラムを作成することもできる。この場合、コンピュータがネットワーク監視プログラムを実行することにより、上記実施例1と同様の効果を得ることができる。さらに、かかるネットワーク監視プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたネットワーク監視プログラムをコンピュータに読み込ませて実行することにより上記実施例1と同様の処理を実現してもよい。以下に、図7に示したネットワーク監視装置100と同様の機能を実現するネットワーク監視プログラムを実行するコンピュータの一例を説明する。
10、20、30 AS
11、12、13、21、31 ルータ
11a、11b、11c、11d IF
12a、12b、12c、12d IF
13a、13b、13c IF
14 端末
40 ユーザネットワーク
100 ネットワーク監視装置
110 記憶部
111 トラフィック情報記憶部
112 IF情報記憶部
113 トラフィック量記憶部
120 制御部
121 トラフィック情報収集部
122 IF情報取得部
123 監視対象管理部
124 トラフィック集計部
125 トラフィック変動検出部
Claims (5)
- トラフィックを中継する複数の中継装置を含むAS(Autonomous System)に含まれるユーザネットワークによって送受信されるトラフィックを監視するネットワーク監視装置であって、
前記複数の中継装置が有するインタフェースによって送受信されるトラフィックに関するトラフィック情報を該インタフェース毎に収集する収集部と、
前記複数の中継装置が有するインタフェースに関するインタフェース情報を収集し、収集したインタフェース情報に基づいてインタフェース間の接続関係を取得する取得部と、
前記取得部によって取得された接続関係に基づいて、前記収集部によって収集されたトラフィック情報の中で、前記ユーザネットワーク宛の同一のトラフィック情報を特定し、特定したトラフィック情報から、前記AS内の2つの中継装置間で対向する接続関係にあるインタフェースのトラフィック情報を除いたトラフィック情報を用いて、前記ASの外部のネットワークから前記ASへ入力された通信データのトラフィック量と、前記ユーザネットワークの外部から前記ユーザネットワークへ入力された通信データのトラフィック量とをそれぞれ集計する集計部と、
集計したトラフィック量を表示する画面を提供する提供部と
を備え、
前記集計部は、
集計したトラフィック量が所定の下限閾値を下回った場合に、管理者に警告を出力する
ことを特徴とするネットワーク監視装置。 - 前記集計部は、
前記収集部によって収集されたトラフィック情報のうち、前記ユーザネットワーク内の端末装置を送信元とするトラフィック情報を抽出し、抽出したトラフィック情報について、トラフィック量をさらに集計する
ことを特徴とする請求項1に記載のネットワーク監視装置。 - 前記収集部は、
前記複数の中継装置が有するインタフェースによって送受信されるトラフィックに関するトラフィック情報を、該インタフェースに設定されているVLAN−ID毎に収集し、
前記集計部は、
前記収集部によって収集されたトラフィック情報を用いて、VLAN−ID毎に前記トラフィック量を集計する
ことを特徴とする請求項1または2に記載のネットワーク監視装置。 - 前記集計部は、
前記ユーザネットワークに含まれる端末装置毎に前記トラフィック量を集計する
ことを特徴とする請求項1〜3のいずれか一つに記載のネットワーク監視装置。 - トラフィックを中継する複数の中継装置を含むAS(Autonomous System)に含まれるユーザネットワークによって送受信されるトラフィックを監視するネットワーク監視装置で実行されるネットワーク監視方法あって、
前記複数の中継装置が有するインタフェースによって送受信されるトラフィックに関するトラフィック情報を該インタフェース毎に収集する収集工程と、
前記複数の中継装置が有するインタフェースに関するインタフェース情報を収集し、収集したインタフェース情報に基づいてインタフェース間の接続関係を取得する取得工程と、
前記取得工程において取得した接続関係に基づいて、前記収集工程において収集したトラフィック情報の中で、前記ユーザネットワーク宛の同一のトラフィック情報を特定し、特定したトラフィック情報から、前記AS内の2つの中継装置間で対向する接続関係にあるインタフェースのトラフィック情報を除いたトラフィック情報を用いて、前記ASの外部のネットワークから前記ASへ入力された通信データのトラフィック量と、前記ユーザネットワークの外部から前記ユーザネットワークへ入力された通信データのトラフィック量とをそれぞれ集計する集計工程と、
集計したトラフィック量を表示する画面を提供する提供工程と
を含み、
前記集計工程では、
集計したトラフィック量が所定の下限閾値を下回った場合に、管理者に警告を出力する
ことを特徴とするネットワーク監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011110676A JP5362769B2 (ja) | 2011-05-17 | 2011-05-17 | ネットワーク監視装置及びネットワーク監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011110676A JP5362769B2 (ja) | 2011-05-17 | 2011-05-17 | ネットワーク監視装置及びネットワーク監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012244302A JP2012244302A (ja) | 2012-12-10 |
JP5362769B2 true JP5362769B2 (ja) | 2013-12-11 |
Family
ID=47465565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011110676A Active JP5362769B2 (ja) | 2011-05-17 | 2011-05-17 | ネットワーク監視装置及びネットワーク監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5362769B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017019106A1 (en) * | 2015-07-30 | 2017-02-02 | Hewlett Packard Enterprise Development Lp | Traffic on defined network having aggregations of network devices |
WO2021176670A1 (ja) * | 2020-03-05 | 2021-09-10 | 日本電信電話株式会社 | ネットワーク管理システム、エッジ装置、ネットワーク管理装置、及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004165996A (ja) * | 2002-11-13 | 2004-06-10 | Ntt Docomo Inc | Ipルータ、ipネットワークの地点間トラヒック集計方法及びipネットワークシステム |
JP2008227878A (ja) * | 2007-03-13 | 2008-09-25 | Hitachi Ltd | ネットワーク管理装置及びネットワーク管理方法 |
JP5080549B2 (ja) * | 2009-11-30 | 2012-11-21 | 日本電信電話株式会社 | ネットワーク監視方法及びネットワーク監視装置 |
JP2010124512A (ja) * | 2010-03-11 | 2010-06-03 | Cloud Scope Technologies Inc | ネットワーク情報提示装置及び方法 |
-
2011
- 2011-05-17 JP JP2011110676A patent/JP5362769B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012244302A (ja) | 2012-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7752307B2 (en) | Technique of analyzing an information system state | |
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
EP1999890B1 (en) | Automated network congestion and trouble locator and corrector | |
AU2016262640B2 (en) | Node de-duplication in a network monitoring system | |
EP3222004B1 (en) | Diagnostic testing in networks | |
JP5659108B2 (ja) | 運用監視装置、運用監視プログラム及び記録媒体 | |
US9813442B2 (en) | Server grouping system | |
JP2015057930A (ja) | ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム | |
JP2008283621A (ja) | ネットワーク輻輳状況監視装置、ネットワーク輻輳状況監視方法及びプログラム | |
CN109361673A (zh) | 基于流量数据样本统计和平衡信息熵估计的网络异常检测方法 | |
WO2015087404A1 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
Amrutkar et al. | Why is my smartphone slow? on the fly diagnosis of underperformance on the mobile internet | |
US11863584B2 (en) | Infection spread attack detection device, attack origin specification method, and program | |
EP3596884B1 (en) | Communications network performance | |
JP5362769B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
JP5684748B2 (ja) | ネットワーク品質監視装置及びネットワーク品質監視方法 | |
JP2008072496A (ja) | ネットワーク監視システム、通信品質測定システム及び通信品質測定方法 | |
JP2008244635A (ja) | ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム及び収集装置 | |
JP2008244632A (ja) | 監視対象設定システム、監視対象設定方法、監視対象設定プログラム、ネットワーク監視システム、管理装置及び収集装置 | |
TW201928747A (zh) | 伺服器及其監控方法 | |
Pekar et al. | Towards threshold‐agnostic heavy‐hitter classification | |
JP2008244640A (ja) | 監視情報解析システム、監視情報解析方法、監視情報解析プログラム、ネットワーク監視システム及び管理装置 | |
JP4871775B2 (ja) | 統計情報収集装置 | |
JP2013240017A (ja) | ネットワーク遅延測定装置及びネットワーク遅延測定方法 | |
JP2013255196A (ja) | ネットワーク監視装置及びネットワーク監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130703 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130904 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5362769 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |