JP5484376B2 - Log collection automation device, log collection automation test system, and log collection control method - Google Patents
Log collection automation device, log collection automation test system, and log collection control method Download PDFInfo
- Publication number
- JP5484376B2 JP5484376B2 JP2011035201A JP2011035201A JP5484376B2 JP 5484376 B2 JP5484376 B2 JP 5484376B2 JP 2011035201 A JP2011035201 A JP 2011035201A JP 2011035201 A JP2011035201 A JP 2011035201A JP 5484376 B2 JP5484376 B2 JP 5484376B2
- Authority
- JP
- Japan
- Prior art keywords
- analysis
- log
- event
- policy
- log collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、通信ネットワーク試験において、通信ネットワークを構成する各装置から試験ログを収集する技術に関連するものである。 The present invention relates to a technique for collecting a test log from each device constituting a communication network in a communication network test.
通信ネットワークにおいて、各種ネットワーク装置は自装置の状態を外部に伝達する手段としてSNMP TrapやSyslogを用いており、ネットワークの保守運用においてもこれらのSNMP TrapやSyslog情報を元に装置状態やネットワーク全体の状態を監視している(例えば、非特許文献1)。
また、試験機やパケットキャプチャ装置を用いて、各種アプリケーションサーバ等の試験対象装置の試験を行う通信ネットワーク試験構成においては、試験機、パケットキャプチャ装置、試験対象装置、IPネットワーク中継機器等の各装置は、それぞれ独自のファイル形式にて試験時のログを生成する。
In a communication network, various network devices use SNMP Traps and Syslogs as a means to communicate their own device status to the outside. In network maintenance operations, the device status and overall network information are also based on these SNMP Trap and Syslog information. The state is monitored (for example, Non-Patent Document 1).
In addition, in a communication network test configuration in which a test device or a packet capture device is used to test a test target device such as various application servers, each device such as a test device, a packet capture device, a test target device, or an IP network relay device Generates a test log in its own file format.
通信ネットワーク試験において、解析が必要となる事象発生時、検証のやり直しを防ぐため、事象発生時のログを出来る限り取得し、解析することが望ましい。しかしながら、パケットキャプチャ等のログを収集し、蓄積しておく期間には限界があり、長期間のログを残すのは難しいという課題がある。また、解析候補の事象には、試験環境の問題に起因する事象なども含んでいる場合があり、膨大なログの中から、本当に解析が必要な事象を検出するために、一次切り分け稼動が多く必要となるといった課題もある。 In a communication network test, it is desirable to acquire and analyze the log at the time of event occurrence as much as possible in order to prevent re-verification when an event requiring analysis occurs. However, there is a limit to the period for collecting and accumulating logs such as packet capture, and there is a problem that it is difficult to leave long-term logs. In addition, the analysis candidate events may include events caused by problems in the test environment, and in order to detect events that really need to be analyzed from a large amount of logs, there are many primary operations. There is also a problem that is necessary.
本発明は上記の点に鑑みてなされたものであり、従来の試験実施に必要であった稼動量を削減し、通信ネットワーク試験を効率化することを可能とする技術を提供することを目的とする。 The present invention has been made in view of the above points, and an object of the present invention is to provide a technique capable of reducing the operation amount necessary for the conventional test implementation and improving the efficiency of the communication network test. To do.
また、本発明は、通信ネットワークにおいて、試験対象装置を含む試験システムを構成している各装置から解析用ログを収集するためのログ収集自動化装置であって、
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段とを備えることを特徴とするログ収集自動化装置として構成してもよい。
The present invention is a log collection automation device for collecting analysis logs from each device constituting a test system including a test target device in a communication network,
An event policy storage means for storing an event policy for detecting a specific event;
Analysis necessity determination condition policy storage means for storing a condition policy for determining whether log analysis is necessary;
Monitoring information acquisition means for acquiring monitoring information from each device constituting the test system;
When the occurrence of an event conforming to the event policy stored in the event policy storage unit is detected from the monitoring information acquired by the monitoring information acquisition unit, an analysis log is acquired from an apparatus constituting the test system. Analysis log acquisition means stored in the storage means;
Detecting means for detecting another event that occurs simultaneously with the event;
Based on a combination of the event and another event that has occurred at the same time, a determination unit that determines the necessity of detailed analysis according to a condition policy stored in the analysis necessity determination condition policy storage unit;
And a discarding unit that discards the analysis log stored in the storage unit when the determination unit determines that the detailed analysis is unnecessary. Good.
前記解析用ログ取得手段により解析用ログを取得する対象となる装置は、常に解析用ログを収集する設定がなされており、当該解析用ログ取得手段は、当該装置において既に保存された解析用ログを取得するように構成してもよい。 The apparatus for which the analysis log acquisition means acquires the analysis log is set to always collect the analysis log, and the analysis log acquisition means is the analysis log already stored in the apparatus. You may comprise so that it may acquire.
また、前記解析要否判断条件ポリシー格納手段は、前記条件ポリシーとして、詳細解析が不要となるイベントの組み合わせを格納しており、前記イベントと、同時に発生した他のイベントとの組み合わせが、前記条件ポリシーとしてのイベントの組み合わせに該当する場合に、前記判定手段は、詳細解析が不要であると判定するようにしてもよい。 The analysis necessity determination condition policy storage means stores a combination of events that do not require detailed analysis as the condition policy, and a combination of the event and another event that occurs at the same time is the condition policy. If the event corresponds to a combination of events as a policy, the determination unit may determine that detailed analysis is not necessary.
また、本発明は、上記ログ収集自動化装置と、試験システムを構成する各装置とがネットワーク接続されて構成されることを特徴とするログ収集自動化試験システムとして構成することもできる。また、本発明は、上記ログ収集自動化装置が実行するログ収集制御方法として構成してもよい。 The present invention can also be configured as a log collection automation test system characterized in that the log collection automation device and each device constituting the test system are connected to a network. The present invention may be configured as a log collection control method executed by the log collection automation apparatus.
本発明によれば、従来の試験実施に必要であった稼動量を削減し、通信ネットワーク試験を効率化することが可能となる。 According to the present invention, it is possible to reduce the amount of operation required for performing a conventional test and to improve the efficiency of a communication network test.
以下、図面を参照して本発明の実施の形態を説明する。 Embodiments of the present invention will be described below with reference to the drawings.
(システム構成)
図1に、本発明の実施の形態に係る通信ネットワーク試験の試験システム構成図を示す。また、図1は、各装置からログ監視、ログ収集等を行うことを点線等で示している。
(System configuration)
FIG. 1 shows a test system configuration diagram of a communication network test according to an embodiment of the present invention. Further, FIG. 1 shows that log monitoring, log collection, and the like are performed from each device by dotted lines.
図1に示すように、当該試験システム(ログ収集自動化試験システムと呼ぶ)は、試験対象装置1と、試験対象装置1の保守装置2と、IPネットワーク中継機器3と、試験機4と、パケットキャプチャ装置5と、ログ収集自動化装置10とを有し、各装置は、図1に示すように他の装置と通信可能なようにネットワーク接続されている。なお、ログ収集自動化装置10を除いたログ収集自動化試験システムを単に試験システムと称してもよい。
As shown in FIG. 1, the test system (referred to as a log collection automation test system) includes a
試験対象装置1は、例えばSIPサーバや各種ネットワーク機器等の試験の対象となる装置である。なお、試験対象装置1は特定の種類の装置に限定されるわけではなく、どのような装置でもよい。試験対象装置1の保守装置2は、試験対象装置1の装置情報収集およびコンフィグレーションの設定変更等を実施する装置である。IPネットワーク中継機器3は、ルータ、スイッチ等である。試験機4は、ユーザ端末(携帯端末やパーソナルコンピュータ)を擬似する装置である。パケットキャプチャ装置5は、予め設定した条件でネットワークを流れるパケットを取得(キャプチャ)し、保存する装置である。
The
ログ収集自動化装置10は、本発明に係る装置であり、ネットワーク監視サーバA、ログ監視機能・時刻同期機能B、ログ収集・保存機能Cを含む。ログ収集自動化装置10の機能構成及び動作の詳細については後により詳細に説明する。
The log
ネットワーク監視サーバAは、SNMP TrapおよびSyslog等のネットワーク監視プロトコルをサポートする機能部である。図1に示す構成では、一例として、ネットワーク監視サーバAの機能をログ収集自動化装置10内に備えることとしているが、ネットワーク監視サーバAをログ収集自動化装置10の外部に備え、ログ収集自動化装置10が、他の装置と同様に、ネットワークを介してネットワーク監視サーバAから各種情報を取得することとしてもよい。以下の装置構成においては、ネットワーク監視サーバAは外部に備えられているものとする。
The network monitoring server A is a functional unit that supports network monitoring protocols such as SNMP Trap and Syslog. In the configuration shown in FIG. 1, as an example, the function of the network monitoring server A is provided in the log
図2に、本発明の実施の形態に係るログ収集自動化装置10の機能構成図を示す。図2に示すように、ログ収集自動化装置10は、ポリシー設定部11、イベントポリシー格納部12、解析要否判断条件ポリシー格納部13、時刻同期部14、定期監視情報取得部15、定期監視情報格納部16、解析用ログ収集部17、ログ収集制御部18、解析用ログ格納部19を備える。
FIG. 2 shows a functional configuration diagram of the log collection /
ポリシー設定部11は、試験者等からのポリシーの入力を受け付け、入力されたポリシーをイベントポリシー格納部12もしくは解析要否判断条件ポリシー格納部13に格納する機能部である。イベントポリシー格納部12は、定期監視情報取得部15により取得される監視情報から判別できるイベントであって、後述する同時性チェック・想定外事象判断を行うトリガーとなるイベントのポリシーを格納する。解析要否判断条件ポリシー格納部13は、想定外事象判断を行うための条件としてのポリシーを格納する。
The policy setting unit 11 is a functional unit that receives a policy input from a tester or the like and stores the input policy in the event
時刻同期部14は、試験システムを構成する各装置の時刻を同期させるための機能部である。時刻同期の手法としては種々の既存技術を使用することができる。時刻同期部14の機能により、システムを構成する各装置は、例えば、ログ収集自動化装置と同期される。以降の説明では、各装置は同期しているものとする。なお、各装置を同期させる代わりに、時刻同期部14が各装置の時刻のずれを把握し、そのずれに応じて各装置から取得する情報の時刻の補正を行ってもよい。このような補正を行うことも、広い意味での同期である。
The
なお、ログ収集自動化装置10以外の手段により、試験システムを構成する各装置を同期させることができる場合は、ログ収集自動化装置10に時刻同期部14を備えることは必須ではない。
In addition, when each apparatus which comprises a test system can be synchronized by means other than the log
定期監視情報取得部15は、試験システムを構成する各装置から定期監視可能な情報を取得し、定期監視情報格納部16に格納する機能部である。定期監視可能な情報は、イベントポリシー格納部12に格納されるイベントを判別可能な情報であり、例えば、CPU使用率、パケットロス等であるが、特定の情報に限定されるわけではない。また、本例では、各装置から監視情報を「定期」(所定の時間間隔)に取得することを想定しているが、各装置から同時に取得することとすれば、「定期」であることは必須ではない。また、監視情報の取得方法には、各装置から自律的にログ収集自動化装置10に対して通知された情報を取得する方法と、ログ収集自動化装置10から各装置ないしは各装置の操作端末に対して取得要求を送信することにより取得する方法とがあるが、本実施の形態の定期監視情報取得部15は、どちらの方法にも対応している。
The periodic monitoring
定期監視情報格納部16は、定期監視情報取得部15により取得された監視情報を格納するバッファメモリ等である。格納する情報には、例えば、取得対象の装置を識別する情報、CPU使用率等の具体的な値、その値が何を表しているかを示す情報、及び、その値が該当装置において取得された時刻(タイムスタンプ)を含む。
The periodic monitoring
解析用ログ収集部17は、ログ収集制御部18からの指示により、詳細解析用のログを各装置から取得し、解析用ログ格納部19に格納する機能部である。解析用ログ格納部19は、解析用ログ収集部17により取得された各装置のログを格納する。
The analysis
ログ収集制御部18は、定期監視情報格納部16、イベントポリシー格納部12、解析要否判断条件ポリシー格納部13に格納された各種情報に基づいて、特定イベント発生有無判断、同時性チェック・想定外事象判断等を行い、解析用ログ収集が必要と判断した場合に、解析用ログ収集部17に対して解析用ログ収集を指示する等の処理を行う機能部である。ログ収集制御部18による動作については、後の動作説明のところでより詳細に説明する。
Based on various information stored in the periodic monitoring
図2に示したログ収集自動化装置10は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、ログ収集自動化装置10の各部が有する機能は、ログ収集自動化装置10を構成するコンピュータに内蔵されるCPUやメモリなどのハードウェア資源を用いて、各部で実施される処理に対応するプログラムを実行することによって実現することが可能である。また、該プログラムは、当該プログラムを記録したFD、CD−ROM、DVDなどの記録媒体や、インターネットなどのネットワークを介して市場に流通させることができる。
The log collection /
以下、試験システム(特にログ収集自動化装置10)の各動作例を詳細に説明する。 Hereinafter, each operation example of the test system (particularly the log collection automation device 10) will be described in detail.
(試験システムの動作例1)
試験システムの動作例1を図3のシーケンス図を参照して説明する。
(Test system operation example 1)
An operation example 1 of the test system will be described with reference to the sequence diagram of FIG.
まず、事前準備として、試験者が、ログ収集自動化装置10に各種ポリシーを入力する(ステップ1)。ポリシー設定部11により、イベントポリシーとして入力されたポリシーはイベントポリシー格納部12に格納され、解析要否判断条件ポリシーとして入力されたポリシーは解析要否判断条件ポリシー格納部13に格納される。
First, as a preliminary preparation, the tester inputs various policies to the log collection automation device 10 (step 1). The policy input by the policy setting unit 11 as an event policy is stored in the event
イベントポリシー格納部12に格納されるイベントポリシーの例(1)〜(16)を以下に示す。以下は一例に過ぎず、イベントポリシーはこれらの例に限定されない。
(1)試験対象装置に実装されたインタフェースでのパケットロス数の閾値
(2)試験対象装置に実装されたインタフェースでのパケットの特定のエラーに関するエラー数の閾値
(3)試験対象装置における、各種プロトコル情報において、試験対象装置にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(4)試験対象装置のCPU使用率または使用量の閾値
(5)試験対象装置のメモリ使用率または使用量の閾値
(6)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定変更がなされたこと
(7)試験対象装置の保守装置において、試験対象装置のコンフィグレーションの設定保存がなされたこと
(8)IPネットワーク中継機器に実装されたインタフェースでのパケットロス数の閾値
(9)IPネットワーク中継機器に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(10)IPネットワーク中継機器における、各種プロトコル情報において、 IPネットワーク中継機器にて管理しているセッション情報やステート情報の数に対する変動数の閾値
(11)IPネットワーク中継機器のCPU使用率または使用量の閾値
(12)IPネットワーク中継機器のメモリ使用率または使用量における任意の値を閾値として設定する
(13)試験機に実装されたインタフェースでのパケットロス数の閾値
(14)試験機に実装されたインタフェースでのパケットの特定のエラーについてのエラー数の閾値
(15)試験機に実装されたインタフェースでのパケットの遅延量の閾値
(16)ネットワーク監視サーバにおいて、各装置や機器から、特定のSNMP TrapメッセージないしはSyslogメッセージを受信したこと
例えば、(1)に関しては、定期監視情報として試験対象装置1から取得したパケットロス数が、(1)に規定された閾値以上の場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。また、例えば、(6)については、定期監視情報として、試験対象装置1の保守装置2から、試験対象装置1のコンフィグレーションの設定変更が行われたことを示す情報を取得した場合に、同時性チェック・想定外事象判断を要するイベント発生と判断される。
Examples (1) to (16) of event policies stored in the event
(1) Threshold value of the number of packet loss at the interface implemented in the test target device (2) Threshold number of error regarding a specific error of the packet at the interface implemented in the test target device (3) Various types in the test target device In the protocol information, the threshold of the number of variations with respect to the number of session information and state information managed by the test target device (4) CPU usage rate or usage threshold of the test target device (5) Memory usage rate of the test target device Or the threshold of usage (6) The configuration setting of the test target device has been changed in the maintenance device of the test target device. (7) The configuration setting of the test target device can be saved in the maintenance device of the test target device. What has been done (8) The threshold of the number of packet losses at the interface implemented in the IP network relay device (9 Threshold number of errors for specific errors in packets at interfaces implemented in IP network relay devices (10) Session information and states managed by IP network relay devices in various protocol information in IP network relay devices Threshold of fluctuation number with respect to number of information (11) CPU usage rate or usage threshold of IP network relay device (12) Arbitrary value in memory usage or usage of IP network relay device is set as threshold (13) Threshold for packet loss at interface implemented in test machine (14) Threshold for number of errors for specific error of packet at interface implemented in test machine (15) Packet at interface implemented in test machine Delay amount threshold (16) in the network monitoring server, For example, with regard to (1), the number of packet losses acquired from the
解析要否判断条件ポリシー格納部13に格納される解析要否判断条件ポリシーの例を図4に示す。なお、図4に示す例は、解析要否判断条件ポリシーを分かりやすく説明するためのものであり、解析要否判断条件ポリシーのデータ構造は図4に示す例に限られるわけではない。
An example of the analysis necessity judgment condition policy stored in the analysis necessity judgment condition
図4に示すように、解析要否判断条件ポリシー格納部13には、発生イベントに対応付けて、当該発生イベントとの組み合わせが既知事象である(=詳細解析が不要である)同時発生イベントが格納される。例えば、イベント1の発生を検知した場合において、それと同時のイベントとして、イベント6もしくはイベント7を検知した場合には、詳細解析は不要と判断される。また、例えば、イベント1の発生を検知した場合において、それと同時のイベントとして、イベント16を検知した場合、イベント16は、イベント1に対する解析不要のイベントの組として設定されていないので、詳細解析は必要と判断される。
As shown in FIG. 4, the analysis necessity determination condition
また、より具体的に、例えば、試験機4におけるパケットの遅延量の閾値超過をイベントポリシーに適合する発生イベントとして検知した場合に、その際に同時に発生したイベントが、試験対象装置1の保守装置2において試験対象装置1のコンフィグレーションの設定保存のみの場合であって、当該イベントの同時発生の組み合わせが解析要否判断条件ポリシーにおいて解析不要であると設定されている場合は、解析不要と判断される。この場合、当該イベントの同時発生の組み合わせが解析要否判断条件ポリシーにおいて解析不要であると設定されていない場合は、解析必要と判断される。
More specifically, for example, when an excess of the packet delay amount in the testing machine 4 is detected as an occurrence event that conforms to the event policy, the event that occurs at that time is the maintenance device of the
上記の例では、詳細解析が不要となるイベントの組み合わせを解析要否判断条件ポリシー格納部13に格納したが、逆に、詳細解析が必要となるイベントの組み合わせを解析要否判断条件ポリシー格納部13に格納し、その内容に応じた判断動作を行うこととしてもよい。
In the above example, a combination of events that do not require detailed analysis is stored in the analysis necessity determination condition
図3に戻り、ステップ1でのポリシー設定の後、ログ収集自動化装置の定期監視情報取得部は、各装置の定期監視可能な情報を監視する(ステップ2)。すなわち、定期監視情報取得部15は、各装置から監視情報を所定の時間間隔で取得し、取得した情報を(一時的に)定期監視情報格納部16に格納する。
Returning to FIG. 3, after the policy is set in
上記の監視を行うことと並行して、ログ収集自動化装置10におけるログ収集制御部18は、イベントポリシー格納部12に格納されているイベントポリシー、及び定期監視情報格納部16に格納された監視情報に基づいて、イベントポリシーとして設定されたイベント発生があったかどうか判定する。
In parallel with performing the above monitoring, the log
ステップ3にて、ログ収集制御部18がイベント発生を検知すると、ステップ4で、ログ収集制御部18は、同時に他のイベントが発生していないかをイベントポリシー及び監視情報に基づき判定する。ここでの「同時」は、監視情報の時刻(タイムスタンプ)が全く同じである他、所定の短い時間内にあることを含むものとする。
In
続いて、ログ収集制御部18は、ステップ3での発生イベント、及びステップ4での同時性チェック結果(同時イベント検出、もしくは、同時イベントなし)に基づき、解析要否判断条件ポリシー格納部13に格納された解析要否判断条件ポリシーに従って、詳細解析要否を判断する。例えば、ステップ3でイベント1を検出し、ステップ4で同時イベントとしてイベント6を検出した場合、このようなイベントの組み合わせは既知事象であり、以降の詳細な解析は不要と判断する。また、例えば、ステップ3でイベント1を検出し、ステップ4で同時イベントとしてイベント16を検出、もしくは同時イベントを検出しない場合、このような事象は新規事象(想定外事象)と判断し、以降の詳細解析が必要と判断する。
Subsequently, the log
ステップ6において、ログ収集制御部18は、ステップ5での判断に基づき、発生した事象が新規事象である場合に、各種装置の詳細解析用のログを新規に収集するよう解析用ログ収集部17に指示する。指示を受けた解析用ログ収集部17は、ログ取得命令を各装置に送り、各装置で順次バッファに蓄積されるログを取得し、解析用ログ格納部19に格納する。
In
ステップ6で収集する解析用ログは、例えば、発生イベントに応じて予め定めた種類のログとすることができ、それらは、例えば、通信メッセージ、キャプチャパケット、装置システムメッセージ、稼動状態等であるが、特定のものに限定されない。また、ステップ6でのログ収集の対象とする装置は、全ての装置でもよいし、発生イベントに応じて予め定めた装置としてもよい。
The analysis log collected in
(試験システムの動作例2)
試験システムの動作例2を図5に示す。以下では、動作例1と異なる部分を中心に説明する。
(Test system operation example 2)
FIG. 5 shows an operation example 2 of the test system. Below, it demonstrates centering on a different part from the operation example 1. FIG.
動作例2では、試験システムの各装置は、解析用ログを常に収集し、そのログを自装置内に(例えば、装置内バッファに)、もしくは当該装置の操作端末内に保存する設定がなされており、この設定に基づく動作を行っている。なお、ここで常に収集するログの収集対象装置、及びログの種類は目的に応じて適切に決めればよいが、例えば、全装置間のパケットキャプチャ装置5によるキャプチャ結果が含まれる。また、ここでは常にログを収集するが、長期間のログを蓄積しておく必要はなく、例えば、所定のバッファサイズの分だけ常に格納するようにしておけばよい。
In the operation example 2, each device of the test system always collects an analysis log, and the log is set to be stored in the device itself (for example, in the device buffer) or in the operation terminal of the device. The operation based on this setting is performed. Note that the log collection target device and the log type that are always collected here may be appropriately determined according to the purpose. For example, a capture result by the
図5のステップ1〜5は、動作例1と同じである。ステップ5で詳細解析が必要であるとの判断がなされた場合、ステップ6において、ログ収集制御部18は、常にログを収集している各装置の解析用ログを収集するよう解析用ログ収集部17に指示する。動作例2では、各装置で解析用ログを常に収集し、保存しているので、指示を受けた解析用ログ収集部17は、各装置に既に保存されて解析用ログを全て取得し、解析用ログ格納部19に格納する。
(試験システムの動作例3)
試験システムの動作例3を図6に示す。以下では、動作例1と異なる部分を中心に説明する。
(Test system operation example 3)
FIG. 6 shows an operation example 3 of the test system. Below, it demonstrates centering on a different part from the operation example 1. FIG.
動作例3では、動作例2と同様に、試験システムの各装置は、解析用ログを常に収集し、そのログを自装置内(例えば、装置内バッファ)に、もしくは当該装置の操作端末内に保存する設定がなされており、この設定に基づく動作を行っている。なお、ここで常に収集するログの収集対象装置、及びログの種類は目的に応じて適切に決めればよいが、例えば、全装置間のパケットキャプチャ装置によるキャプチャ結果が含まれる。また、ここでは常にログを収集するが、長期間のログを蓄積しておく必要はなく、例えば、所定のバッファサイズの分だけ格納するようにしておけばよい。 In Operation Example 3, as in Operation Example 2, each device of the test system always collects a log for analysis and stores the log in its own device (for example, a buffer in the device) or in the operation terminal of the device. The setting to save is made, and the operation based on this setting is performed. The log collection target device and the log type that are always collected here may be appropriately determined according to the purpose. For example, a capture result by a packet capture device between all devices is included. In addition, logs are always collected here, but it is not necessary to accumulate long-term logs. For example, it is only necessary to store only a predetermined buffer size.
図6のステップ1〜3は、動作例1と同じである。ステップ3にてイベント発生を検知した場合、ログ収集制御部18は、ステップ3−1において、常にログを収集している各装置の解析用ログを収集するよう解析用ログ収集部17に指示する。動作例3では、各装置で解析用ログを常に収集し、保存しているので、指示を受けた解析用ログ収集部17は、各装置に既に保存されて解析用ログを全て取得し、解析用ログ格納部19に格納する。
そして、ステップ3−1で全ての解析用ログを収集したタイミングにて、ステップ4、5として、同時性チェック、想定外事象判断を行う。ステップ4、5の処理内容は動作例1と同じである。
Then, at the timing when all the analysis logs are collected in step 3-1, as
そして、ステップ5で発生した事象が既知事象であり、詳細解析は不要であると判断した場合に、ログ収集制御部18は、ステップ3−1で保存した解析用ログを廃棄(削除)する処理を行なう(ステップ6)。ステップ5において、詳細解析要と判断された場合は、ステップ3−1で保存された解析用ログを用いて詳細解析を行うことができる。
When the event that occurred in
なお、上記の動作例2、3では、所定の事象が発生した場合に、常にログを収集している対象装置から解析用ログを取得し、解析用ログ格納部19に格納することとしているが、これに代えて、常にログを収集している各装置の装置内バッファに格納されているログを、当該装置内の不揮発データ格納領域に格納することとしてもよい。この場合、詳細解析を行う際に、当該装置内の不揮発データ格納領域に格納された解析用ログを利用できる。また、この場合、動作例3のステップ6における削除の際は、対象装置に削除命令を行い、当該装置にて不揮発データ格納領域に格納された解析用ログの削除が行われる。
In the above-described operation examples 2 and 3, when a predetermined event occurs, the analysis log is acquired from the target device that always collects the log and is stored in the analysis
(実施の形態のまとめ、効果)
上記のように、本実施の形態に係る技術によれば、定期的に取得可能な複数装置のログを随時監視し、事前に設定したポリシーにより、解析要の可能性があると判断したイベント発生時に、他のログとの同時性/非同時性をチェックすることで、解析不要な事象の排除を可能とし、解析が必要と想定される事象の発生時のみにログを保存/収集する。また、ログ収集対象は、NW装置の既存のTrap/syslogのみでは検証用には不足するため、試験機を含めたログ収集を行い、通信異常の検知を核とした解析対象事象をトリガーに一次切り分け/ログ保存・収集を行なう。
(Summary of the embodiment, effects)
As described above, according to the technology according to the present embodiment, the occurrence of an event that has been monitored as needed from a plurality of logs that can be periodically acquired, and determined that analysis may be necessary according to a preset policy. Occasionally, by checking the concurrency / non-simultaneity with other logs, it is possible to eliminate events that do not require analysis, and logs are saved / collected only when an event that needs to be analyzed occurs. In addition, the existing trap / syslog of the NW device is insufficient for verification because the log collection target is insufficient for verification. Carve / save / collect logs.
ログの解析が必要な情報を事象発生時にイベントドリブン型で取得することとしたので、一次切り分け稼動の削減やログ取得のための再三の再検証の削減が可能となる。すなわち、従来の試験実施に必要であった稼動量が削減できることから、試験の効率化が実現できる。 Since information that requires log analysis is acquired in an event-driven manner when an event occurs, it is possible to reduce primary separation operation and repeated re-verification for log acquisition. That is, since the amount of operation required for the conventional test can be reduced, the efficiency of the test can be realized.
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。 The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.
1 試験対象装置
2 試験対象装置1の保守装置
3 IPネットワーク中継機器
4 試験機
5 パケットキャプチャ装置
10 ログ収集自動化装置10
11 ポリシー設定部
12 イベントポリシー格納部
13 解析要否判断条件ポリシー格納部
14 時刻同期部
15 定期監視情報取得部
16 定期監視情報格納部
17 解析用ログ収集部
18 ログ収集制御部
19 解析用ログ格納部
DESCRIPTION OF
11
Claims (7)
特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、
ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段と、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得手段と、
前記監視情報取得手段により取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得手段と、
前記イベントと同時に発生した他のイベントを検出する検出手段と、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定手段と、
前記判定手段により、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄手段と
を備えることを特徴とするログ収集自動化装置。 In a communication network, a log collection automation device for collecting an analysis log from each device constituting a test system including a test target device,
An event policy storage means for storing an event policy for detecting a specific event;
Analysis necessity determination condition policy storage means for storing a condition policy for determining whether log analysis is necessary;
Monitoring information acquisition means for acquiring monitoring information from each device constituting the test system;
When the occurrence of an event conforming to the event policy stored in the event policy storage unit is detected from the monitoring information acquired by the monitoring information acquisition unit, an analysis log is acquired from an apparatus constituting the test system. Analysis log acquisition means stored in the storage means;
Detecting means for detecting another event that occurs simultaneously with the event;
Based on a combination of the event and another event that has occurred at the same time, a determination unit that determines the necessity of detailed analysis according to a condition policy stored in the analysis necessity determination condition policy storage unit;
A log collection automation apparatus comprising: a discarding unit that discards the analysis log stored in the storage unit when the determination unit determines that detailed analysis is unnecessary.
ことを特徴とする請求項1に記載のログ収集自動化装置。 The apparatus for which the analysis log acquisition means acquires the analysis log is set to always collect the analysis log, and the analysis log acquisition means is the analysis log already stored in the apparatus. The log collection automation device according to claim 1, wherein the log collection automation device is acquired.
ことを特徴とする請求項1又は2に記載のログ収集自動化装置。 The analysis necessity determination condition policy storage means stores a combination of events that do not require detailed analysis as the condition policy, and a combination of the event and another event that occurs at the same time is used as the condition policy. 3. The log collection automation device according to claim 1, wherein the determination unit determines that detailed analysis is not necessary when the combination of events is satisfied.
前記ログ収集自動化装置は、特定のイベントを検出するためのイベントポリシーを格納するイベントポリシー格納手段と、ログ解析要否を判断するための条件ポリシーを格納する解析要否判断条件ポリシー格納手段とを備えており、
前記試験システムを構成する各装置から監視情報を取得する監視情報取得ステップと、
前記監視情報取得ステップにより取得された監視情報から、前記イベントポリシー格納手段に格納されたイベントポリシーに適合するイベントの発生を検出した場合に、前記試験システムを構成する装置から解析用ログを取得し、記憶手段に格納する解析用ログ取得ステップと、
前記イベントと同時に発生した他のイベントを検出する検出ステップと、
前記イベントと、同時に発生した他のイベントとの組み合わせに基づき、前記解析要否判断条件ポリシー格納手段に格納された条件ポリシーに従って、詳細解析の要否を判定する判定ステップと、
前記判定ステップにより、詳細解析が不要であると判定された場合に、前記記憶手段に格納された解析用ログを廃棄する廃棄ステップと
を備えることを特徴とするログ収集制御方法。 In a communication network, a log collection control method executed by a log collection automation device for collecting an analysis log from each device constituting a test system including a test target device,
The log collection automation device includes an event policy storage unit that stores an event policy for detecting a specific event, and an analysis necessity determination condition policy storage unit that stores a condition policy for determining whether log analysis is necessary. Has
A monitoring information acquisition step of acquiring monitoring information from each device constituting the test system;
When the occurrence of an event that conforms to the event policy stored in the event policy storage means is detected from the monitoring information acquired by the monitoring information acquisition step, an analysis log is acquired from an apparatus constituting the test system. , An analysis log acquisition step to be stored in the storage means;
A detection step of detecting another event that occurs simultaneously with the event;
A determination step of determining whether or not a detailed analysis is necessary according to a condition policy stored in the analysis necessity determination condition policy storage unit based on a combination of the event and another event that occurs at the same time;
A log collection control method comprising: a discarding step of discarding the analysis log stored in the storage means when it is determined by the determination step that detailed analysis is not necessary.
ことを特徴とする請求項5に記載のログ収集制御方法。 The device for which the analysis log is acquired in the analysis log acquisition step is set to always collect the analysis log, and the analysis log already stored in the analysis log acquisition step is stored in the analysis log acquisition step. The log collection control method according to claim 5 , wherein:
ことを特徴とする請求項5又は6に記載のログ収集制御方法。 The analysis necessity determination condition policy storage means stores a combination of events that do not require detailed analysis as the condition policy, and a combination of the event and another event that occurs at the same time is used as the condition policy. 7. The log collection control method according to claim 5 , wherein, in the case of a combination of events, it is determined that detailed analysis is unnecessary in the determination step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011035201A JP5484376B2 (en) | 2011-02-21 | 2011-02-21 | Log collection automation device, log collection automation test system, and log collection control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011035201A JP5484376B2 (en) | 2011-02-21 | 2011-02-21 | Log collection automation device, log collection automation test system, and log collection control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012175389A JP2012175389A (en) | 2012-09-10 |
JP5484376B2 true JP5484376B2 (en) | 2014-05-07 |
Family
ID=46977860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011035201A Expired - Fee Related JP5484376B2 (en) | 2011-02-21 | 2011-02-21 | Log collection automation device, log collection automation test system, and log collection control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5484376B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014116827A (en) * | 2012-12-11 | 2014-06-26 | Nippon Telegraph & Telephone East Corp | Capture data analysis device |
WO2019159362A1 (en) * | 2018-02-19 | 2019-08-22 | 株式会社Fuji | Work apparatus and operation checking method for work apparatus |
CN114371888A (en) * | 2022-01-14 | 2022-04-19 | 中国电信股份有限公司 | Method and device for hot updating of log collection plug-in, electronic equipment and readable medium |
CN114684225B (en) * | 2022-04-01 | 2024-04-23 | 交控科技股份有限公司 | Test method and system for freight railway train safety position calculation |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4758259B2 (en) * | 2006-01-31 | 2011-08-24 | 株式会社クラウド・スコープ・テクノロジーズ | Network monitoring apparatus and method |
JP2008217735A (en) * | 2007-03-08 | 2008-09-18 | Nec Corp | Fault analysis system, method and program |
-
2011
- 2011-02-21 JP JP2011035201A patent/JP5484376B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012175389A (en) | 2012-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10349297B2 (en) | Quality of user experience analysis | |
US8135979B2 (en) | Collecting network-level packets into a data structure in response to an abnormal condition | |
US9237474B2 (en) | Network device trace correlation | |
US20190166008A1 (en) | Methods, systems, and computer readable media for network traffic statistics collection | |
US20130166738A1 (en) | Web Page Download Time Analysis | |
US10952091B2 (en) | Quality of user experience analysis | |
WO2017114152A1 (en) | Service dial testing method, apparatus and system | |
US20140325278A1 (en) | Method and system for interactive and automated testing between deployed and test environments | |
CN109428785A (en) | A kind of fault detection method and device | |
US10341182B2 (en) | Method and system for detecting network upgrades | |
JP5484376B2 (en) | Log collection automation device, log collection automation test system, and log collection control method | |
JP5593944B2 (en) | Determination apparatus, determination method, and computer program | |
Amrutkar et al. | Why is my smartphone slow? on the fly diagnosis of underperformance on the mobile internet | |
US10382290B2 (en) | Service analytics | |
Li et al. | Toward accurate network delay measurement on android phones | |
JP6488600B2 (en) | Information processing system, program, and information processing apparatus | |
CN106161339A (en) | Obtain the method and device of IP access relation | |
JP5925287B1 (en) | Information processing apparatus, method, and program | |
US20200296189A1 (en) | Packet analysis apparatus, packet analysis method, and storage medium | |
CN110896545B (en) | Online charging roaming fault positioning method, related device and storage medium | |
US20160077907A1 (en) | Network processing tracing device, network processing tracing method, and storage medium | |
Toll et al. | IoTreeplay: Synchronous Distributed Traffic Replay in IoT Environments | |
WO2016065752A1 (en) | Method and device for detecting link state, and storage medium | |
Moen | Virtualized 4G long term evolution testbed to investigate the performance impact of in-band network telemetry | |
CN104572309A (en) | Identification of code synchronization points |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130131 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130926 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5484376 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |