JP5506739B2 - アドレス変換装置、及びログ削減装置 - Google Patents
アドレス変換装置、及びログ削減装置 Download PDFInfo
- Publication number
- JP5506739B2 JP5506739B2 JP2011120845A JP2011120845A JP5506739B2 JP 5506739 B2 JP5506739 B2 JP 5506739B2 JP 2011120845 A JP2011120845 A JP 2011120845A JP 2011120845 A JP2011120845 A JP 2011120845A JP 5506739 B2 JP5506739 B2 JP 5506739B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- log
- conversion
- session information
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、ISPや企業ネットワーク等の大規模なネットワークでアドレス変換装置を利用している環境において、アドレス変換装置における通信ログを削減するための技術に関連するものである。
IPv4アドレスの枯渇を受け、ISPや企業ネットワークなど大規模なネットワークにおいて、各端末/ユーザにグローバルアドレスを割り当てず、プライベートアドレスを割り当て、ISPや企業ネットワーク内の大規模アドレス変換装置によってグローバルアドレスに変換し、インターネットに接続するという形態が検討・普及段階にある。
また、ISPなどのネットワーク管理者は、不正アクセスをISPのユーザが行った場合などに、どのユーザが不正アクセスを行ったのか追跡できる必要がある。アドレス変換をISP等において行わない場合は、ユーザの通信相手であるサーバ等に残されたユーザのアドレス情報から、ユーザの特定が可能となる。一方、アドレス変換装置を経由する場合は経路途中でアドレスが変換されるため、この変換の記録(ログ)をアドレス変換装置に残さなければならない。
"Common requirements for IP address sharing schemes", draft-ietf-behave-lsn-requirements-01, March 12, 2011
しかしながら、特に上述したISPのような大規模なネットワークでは、アドレス変換装置におけるアドレス変換に係るログは膨大な量となる。従って、ログを保管することが困難になる場合があるという問題がある。
本発明は上記の点に鑑みてなされたものであり、アドレス変換装置におけるログを削減するための技術を提供することを目的とする。
上記の課題を解決するために、本発明は、第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置であって、
変換前アドレスと変換後アドレスとを含むセッション情報を格納するためのセッション情報格納手段と、
変換前アドレスをログ管理情報として格納するためのログ管理情報格納手段と、
前記セッション情報が前記セッション情報格納手段に追加されたときに、前記ログ管理情報格納手段に格納されている変換前アドレスと、前記追加されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、前記ログ管理情報格納手段における変換前アドレスを前記追加されたセッション情報の変換前アドレスに更新するとともに、当該追加されたセッション情報とセッション開始時刻とをログとして出力するログ格納制御手段と、を備えたことを特徴とするアドレス変換装置として構成される。
変換前アドレスと変換後アドレスとを含むセッション情報を格納するためのセッション情報格納手段と、
変換前アドレスをログ管理情報として格納するためのログ管理情報格納手段と、
前記セッション情報が前記セッション情報格納手段に追加されたときに、前記ログ管理情報格納手段に格納されている変換前アドレスと、前記追加されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、前記ログ管理情報格納手段における変換前アドレスを前記追加されたセッション情報の変換前アドレスに更新するとともに、当該追加されたセッション情報とセッション開始時刻とをログとして出力するログ格納制御手段と、を備えたことを特徴とするアドレス変換装置として構成される。
また、本発明は、第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置により生成され、変換前アドレスと変換後アドレスとを含むセッション情報をセッション開始時刻とともにログとして格納したログ格納手段からセッション情報を古いものから順に読み出す読み出し手段と、
変換前アドレスをログ管理情報として格納するためのログ管理情報格納手段と、
前記ログ管理情報格納手段に格納されている変換前アドレスと、前記読み出し手段により読み出されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、前記ログ管理情報格納手段における変換前アドレスを前記読み出されたセッション情報の変換前アドレスに更新するとともに、当該読み出されたセッション情報とセッション開始時刻とをログとして出力するログ格納制御手段と、を備えたことを特徴とするログ削減装置として構成してもよい。
変換前アドレスをログ管理情報として格納するためのログ管理情報格納手段と、
前記ログ管理情報格納手段に格納されている変換前アドレスと、前記読み出し手段により読み出されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、前記ログ管理情報格納手段における変換前アドレスを前記読み出されたセッション情報の変換前アドレスに更新するとともに、当該読み出されたセッション情報とセッション開始時刻とをログとして出力するログ格納制御手段と、を備えたことを特徴とするログ削減装置として構成してもよい。
また、本発明は、第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置であって、
変換前アドレス、変換後アドレス、通信先アドレス、及び通信先ポート番号を含むセッション情報を格納するためのセッション情報格納手段と、
変換前アドレス、通信先アドレス、及び通信先ポート番号をログ管理情報として格納するためのログ管理情報格納手段と、
セッション情報とセッション開始時刻とをログとして出力するか否かの制御を行うログ格納制御手段と、を備え、
前記ログ格納制御手段は、
前記セッション情報が前記セッション情報格納手段に追加されたときに、前記ログ管理情報格納手段を検索することにより、前記追加されたセッション情報の通信先アドレスと通信先ポート番号を含むエントリーが前記ログ管理情報格納手段に存在するか否かを判定し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在する場合に、当該エントリーの変換前アドレスと、前記追加されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、当該エントリーの変換前アドレスを前記追加されたセッション情報の変換前アドレスに更新するとともに、当該追加されたセッション情報とセッション開始時刻とをログとして出力し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在しない場合に、前記追加されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号を含むエントリーを前記ログ管理情報格納手段に追加するとともに、前記追加されたセッション情報とセッション開始時刻とをログとして出力する、ことを特徴とするアドレス変換装置として構成することもできる。
変換前アドレス、変換後アドレス、通信先アドレス、及び通信先ポート番号を含むセッション情報を格納するためのセッション情報格納手段と、
変換前アドレス、通信先アドレス、及び通信先ポート番号をログ管理情報として格納するためのログ管理情報格納手段と、
セッション情報とセッション開始時刻とをログとして出力するか否かの制御を行うログ格納制御手段と、を備え、
前記ログ格納制御手段は、
前記セッション情報が前記セッション情報格納手段に追加されたときに、前記ログ管理情報格納手段を検索することにより、前記追加されたセッション情報の通信先アドレスと通信先ポート番号を含むエントリーが前記ログ管理情報格納手段に存在するか否かを判定し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在する場合に、当該エントリーの変換前アドレスと、前記追加されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、当該エントリーの変換前アドレスを前記追加されたセッション情報の変換前アドレスに更新するとともに、当該追加されたセッション情報とセッション開始時刻とをログとして出力し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在しない場合に、前記追加されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号を含むエントリーを前記ログ管理情報格納手段に追加するとともに、前記追加されたセッション情報とセッション開始時刻とをログとして出力する、ことを特徴とするアドレス変換装置として構成することもできる。
また、本発明は、第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置により生成され、変換前アドレス、変換後アドレス、通信先アドレス、及び通信先ポート番号を含むセッション情報をセッション開始時刻とともにログとして格納したログ格納手段からセッション情報を古いものから順に読み出す読み出し手段と、
変換前アドレス、通信先アドレス、及び通信先ポート番号をログ管理情報として格納するためのログ管理情報格納手段と、
セッション情報とセッション開始時刻とをログとして出力するか否かの制御を行うログ格納制御手段と、を備え、
前記ログ格納制御手段は、
前記ログ管理情報格納手段を検索することにより、前記読み出し手段により読み出されたセッション情報の通信先アドレスと通信先ポート番号を含むエントリーが前記ログ管理情報格納手段に存在するか否かを判定し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在する場合に、当該エントリーの変換前アドレスと、前記読み出されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、当該エントリーの変換前アドレスを前記読み出されたセッション情報の変換前アドレスに更新するとともに、当該読み出されたセッション情報とセッション開始時刻とをログとして出力し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在しない場合に、前記読み出されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号を含むエントリーを前記ログ管理情報格納手段に追加するとともに、前記読み出されたセッション情報とセッション開始時刻とをログとして出力する、ことを特徴とするログ削減装置として構成してもよい。
変換前アドレス、通信先アドレス、及び通信先ポート番号をログ管理情報として格納するためのログ管理情報格納手段と、
セッション情報とセッション開始時刻とをログとして出力するか否かの制御を行うログ格納制御手段と、を備え、
前記ログ格納制御手段は、
前記ログ管理情報格納手段を検索することにより、前記読み出し手段により読み出されたセッション情報の通信先アドレスと通信先ポート番号を含むエントリーが前記ログ管理情報格納手段に存在するか否かを判定し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在する場合に、当該エントリーの変換前アドレスと、前記読み出されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、当該エントリーの変換前アドレスを前記読み出されたセッション情報の変換前アドレスに更新するとともに、当該読み出されたセッション情報とセッション開始時刻とをログとして出力し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在しない場合に、前記読み出されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号を含むエントリーを前記ログ管理情報格納手段に追加するとともに、前記読み出されたセッション情報とセッション開始時刻とをログとして出力する、ことを特徴とするログ削減装置として構成してもよい。
本発明によれば、アドレス変換装置におけるログを削減するための技術を提供することが可能となる。
以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例であり、本発明の実施の形態は以下に記述した形態に限られるものではない。
<第1の実施の形態>
(システム構成)
図1に、第1の実施の形態に係るシステムの全体構成図を示す。図1に示すように、本実施の形態に係るシステムは、アドレス変換装置100、ユーザ端末200、201、通信先端末300を含む。アドレス変換装置100は、LAN(ローカルエリアネットワーク)400とWAN(ワイドエリアネットワーク)500の境界部分に備えられる。
(システム構成)
図1に、第1の実施の形態に係るシステムの全体構成図を示す。図1に示すように、本実施の形態に係るシステムは、アドレス変換装置100、ユーザ端末200、201、通信先端末300を含む。アドレス変換装置100は、LAN(ローカルエリアネットワーク)400とWAN(ワイドエリアネットワーク)500の境界部分に備えられる。
ユーザ端末200、201はLAN400に接続され、それぞれIPアドレス10.0.0.1、10.0.0.2が付与されている。WAN500は本実施の形態ではインターネットであるものとし、通信先端末300はインターネット500に接続され、IPアドレス3.3.3.3が付与されている。本実施の形態のLAN400としては、ISP網、企業内ネットワーク等を想定している。
ユーザ端末200及びユーザ端末201はLAN400及びアドレス変換装置100を介してインターネット500に接続され、通信先端末300と通信を行う。ユーザ端末200、201、及び通信先端末300は、IP通信可能な一般的な端末である。
図2に、アドレス変換装置100の機能構成図を示す。図2に示すように、アドレス変換装置100は、IF−A10、IF−B20、アドレス変換処理部30、セッション情報格納部40、ログ格納制御部50、ログ管理情報格納部60、ログ格納部70、時計部80を有する。
IF−A10はLAN側のインターフェースであり、LAN400との間でパケットの送受信を行う。IF−B20はWAN(インターネット)側のインターフェースであり、インターネット500との間でパケットの送受信を行う。
アドレス変換処理部30は、NAT/NAPTの処理を行う機能部である。すなわち、アドレス変換処理部30は、IF−A10を介してLAN側に位置するユーザ端末から送信されたパケットを受信することにより通信(セッション)の開始を検知し、セッション情報(変換前アドレス、変換前ポート番号、変換後アドレス、変換後ポート番号、通信先アドレス、通信先ポート番号、プロトコル種別)をセッション開始時刻と共にセッション情報格納部40に格納する機能、セッション情報格納部40を参照することによりLAN側のユーザ端末から受信したパケットの送信元アドレスおよび送信元ポート番号を変更し、IF−B20を介して当該パケットをインターネット側に送信する機能、セッション情報格納部40を参照することにより、IF−B20から受信したパケットに逆変換を施して(すなわち、セッション情報に基づいて送信先アドレスと送信先ポート番号を変更して)、IF−A10を介してパケットをLAN側のユーザ端末に送信する機能を備える。なお、本実施の形態においては、セッション開始時刻をセッション情報格納部40に格納することは必須ではない。
セッション情報格納部40は、上記のとおりセッション情報を格納する。セッション情報格納部40に格納されたセッション情報をセッション表と称してもよい。セッション情報格納部40に格納されたセッション情報は、対応するセッションが終了したときにアドレス変換処理部30により削除される。
ログ格納制御部は、新たにセッションが生成され、セッション情報がセッション情報格納部に追加される際に、セッション情報格納部40に既に格納されている最新のセッション情報における変換前アドレスを参照し、当該変換前アドレスと追加したセッション情報の変換前アドレスとが同一であれば、当該追加したセッション情報をログとして格納せず、同一でなければログとして格納する機能を備える。
本実施の形態では、上記最新のセッション情報における変換前アドレスを参照するための構成としてログ管理情報格納部60が備えられている。ログ管理情報格納部60には、ログ格納制御部50により、最新のセッション情報における変換前アドレスが格納される。より具体的には、追加されるセッション情報における変換前アドレスが、既にセッション情報格納部40に格納されている最新のセッション情報の変換前アドレスと異なる場合に、ログ管理情報格納部60における変更前アドレスを、追加したセッション情報における変換前アドレスに更新する構成をとっている。ログ管理情報格納部60に格納された情報をログ管理表と呼んでもよい。
ログ格納部70には、ログ格納制御部50により、ログ(セッション情報とセッション開始時刻)が格納される。時計部80は、時刻情報を提供する。なお、ログ格納部70をアドレス変換装置100の外部に備え、これらをネットワーク接続し、当該ネットワークを介してアドレス変換装置100からログ格納部70にログを格納してもよい。
本実施の形態に係るアドレス変換装置100は、アドレス変換機能を備える通信装置(CPU、記憶装置等からなるコンピュータの機能を含む)に、本実施の形態のログ格納制御部50及びログ管理情報格納部60の機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からアドレス変換装置100にインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、ログ格納制御部50及びログ管理情報格納部60をハードウェア回路として構成し、アドレス変換機能を有する装置に組み込むことによりアドレス変換装置100を実現してもよい。
本実施の形態に係るアドレス変換装置100は、アドレス変換機能を備える通信装置(CPU、記憶装置等からなるコンピュータの機能を含む)に、本実施の形態のログ格納制御部50及びログ管理情報格納部60の機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からアドレス変換装置100にインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、ログ格納制御部50及びログ管理情報格納部60をハードウェア回路として構成し、アドレス変換機能を有する装置に組み込むことによりアドレス変換装置100を実現してもよい。
(システムの動作)
以下、図1の構成図に対応する図3の説明図を適宜参照して、本実施の形態に係るシステム(特にアドレス変換装置100)の動作例を説明する。図3には、本動作例に用いるセッション表、及びログ管理表の一例が示されている。
以下、図1の構成図に対応する図3の説明図を適宜参照して、本実施の形態に係るシステム(特にアドレス変換装置100)の動作例を説明する。図3には、本動作例に用いるセッション表、及びログ管理表の一例が示されている。
まず、アドレス変換に係る動作例を説明する。
ユーザ端末200(ユーザ端末201についても同様)がインターネット500に存在する通信先端末300との通信を開始すると、アドレス変換処理部30は、ユーザ端末200から受信したパケットのヘッダ情報、及び予め用意してあるパブリックアドレス及びポート番号を用いて、セッション情報(変換前アドレス、変換前ポート番号、変換後アドレス、変換後ポート番号、通信先アドレス、通信先ポート番号、プロトコル種別)をセッション情報格納部40に格納する。
このときに格納されるセッション情報は、例えばセッション表の第1行目に記述された情報である。この例は、ユーザ端末200のIPアドレス10.0.0.1及びポート番号100と、アドレス変換装置100のパブリックアドレス2.2.2.2及びポート番号100との間で変換を行うことを示している。変換後ポート番号としては、アドレス変換装置100において未使用のポート番号が選ばれて使用される。
上記のセッション情報を記録した後、アドレス変換処理部30は、当該セッションの通信の中で、ユーザ端末200から受信したパケットの送信元アドレス・ポート番号をセッション情報に記述された変換後アドレス・ポート番号に変換し、インターネット側に送信するとともに、通信先端末300から受信したパケットの送信元アドレス・ポート番号をセッション情報に記述された変換前アドレス・ポート番号に変換し、LAN側に送信する。
また、アドレス変換処理部30は、当該セッションの通信の終了を検知した場合は、当該セッションに対応するセッション情報をセッション情報格納部40から削除する。
次に、ログの格納に係る動作例を図4のフローチャートに従って説明する。
ログ格納制御部50は、セッションの開始により、セッション情報がセッション情報格納部40に追加されたことを検知すると(ステップ11)、ログ管理情報格納部60を参照し、ログ管理情報格納部60に格納されている変換前アドレスと、追加されたセッション情報の変換前アドレスとを比較する(ステップ12)。
ステップ12での比較の結果、ログ管理情報格納部60に格納されている変換前アドレスと、追加されたセッション情報の変換前アドレスとが等しい場合、当該セッション情報のログとしての格納を行わずにステップ11に戻る。
ステップ12での比較の結果、ログ管理情報格納部60に格納されている変換前アドレスと、追加されたセッション情報の変換前アドレスとが等しくない場合、もしくは、ログ管理情報格納部60に変換前アドレスが格納されてない場合、ログ格納制御部50は、ログ管理情報格納部60における変換前アドレスを、追加されたセッション情報の変換前アドレスに更新する(ステップ13)とともに、追加されたセッション情報と、時計部80から取得した現在の時刻(セッション開始時刻)とをログとしてログ格納部70に格納する(ステップ14)。なお、ログ管理情報格納部60に変換前アドレスが格納されていなかった場合は、新たに変換前アドレスを格納することになる。また、ログ管理情報格納部60の更新とログ出力の処理の順番は上記の順番に限られない。
上記の処理の具体例を図3を参照して説明する。
図3に示すセッション表の例において、1行目のセッション開始時にはログ管理情報格納部60には何も記録されておらず、セッション情報及び時刻がログとしてログ格納部70に出力される。
その後、2行目のセッションが開始された時には、ログ管理情報格納部60には変換前アドレス10.0.0.1が記録されており、追加されたセッション情報の変換前アドレス(10.0.0.1)と同一であるため、ログは出力されない。その後、3行目のセッションが開始された際に、ログ管理情報格納部60には2行目のセッションの変換前アドレス10.0.0.1が記録されているが、当該変換前アドレス10.0.0.1と、3行目のセッション情報の変換前アドレス10.0.0.2とは異なるため、ログ(3行目のセッション情報と時刻)が格納され、ログ管理情報格納部60における変換前アドレスが10.0.0.2に変更される。
<第2の実施の形態>
次に、本発明の第2の実施の形態について説明する。第1の実施の形態では、アドレス変換装置100において順次生成されるセッション情報をログとして出力するか否かを制御することによりログ削減を行っていたが、第2の実施の形態では、既に格納されたログからログを削減する処理をオフラインで行う。以下、本実施の形態に係るログ削減装置150について説明する。
次に、本発明の第2の実施の形態について説明する。第1の実施の形態では、アドレス変換装置100において順次生成されるセッション情報をログとして出力するか否かを制御することによりログ削減を行っていたが、第2の実施の形態では、既に格納されたログからログを削減する処理をオフラインで行う。以下、本実施の形態に係るログ削減装置150について説明する。
図5に、本実施の形態に係るログ削減装置150の機能構成図を示す。図5に示すように、本実施の形態に係るログ削減装置150は、削減前ログ格納部45、ログ格納制御部55、ログ管理情報格納部65、削減後ログ格納部75を有する。
削減前ログ格納部45には、アドレス変換装置100において削減を行うことなく出力されたログが格納されている。すなわち、削減前ログ格納部45には、セッション情報(変換前アドレス、変換前ポート番号、変換後アドレス、変換後ポート番号、通信先アドレス、通信先ポート番号、プロトコル種別)とセッション開始時刻が、時刻順に格納されている。
削減前ログ格納部45へのログの格納は自動的に行ってもよいし、手動で行ってもよい。自動的に行う場合、例えば、アドレス変換装置100とログ削減装置150とをネットワーク接続し、アドレス変換装置100から所定時間間隔もしくは所定データサイズ毎にログデータを受信し、それを削減前ログ格納部45に格納し、後述するログ削減処理を行って、削減前ログ格納部45から処理されたログを削除する。なお、削減前ログ格納部45をログ削減装置150内に備えることは必須ではなく、削減前ログ格納部45をログ削減装置150にネットワーク接続し、ネットワークを介してデータにアクセスする構成をとってもよい。
ログ格納制御部55は、基本的に第1の実施の形態でのアドレス変換装置100におけるログ格納制御部50と同様にログ削減のための制御を行う。ただし、第1の実施の形態では、セッション情報が追加される度にログ格納制御を行うが、第2の実施の形態では、ログ格納制御部55が、削減前ログ格納部45に格納されたセッション情報を時刻の古いものから1つづつ読み出す手段を備え、読み出したセッション情報に基づいてログ格納制御を行う。また、ログ管理情報格納部65も第1の実施の形態と基本的に同様であり、最新の変換前アドレスを格納する。削減後ログ格納部75は、削減処理の施されたログ(セッション情報とセッション開始時刻)を格納する。
以下、図6のフローチャートを参照して、本実施の形態におけるログ削減装置150の動作を説明する。
ログ格納制御部55は、削減前ログ格納部45から、処理していない最も古いセッション情報を読み出す(ステップ21)。続いて、ログ格納制御部55は、ログ管理情報格納部65を参照し、ログ管理情報格納部65に格納されている変換前アドレスと、読み出したセッション情報の変換前アドレスとを比較する(ステップ22)。
ステップ22での比較の結果、ログ管理情報格納部65に格納されている変換前アドレスと、読み出したセッション情報の変換前アドレスとが等しい場合、当該セッション情報のログとしての格納を行わずにステップ21に戻り、次のセッション情報の処理に移行する。
ステップ22での比較の結果、ログ管理情報格納部65に格納されている変換前アドレスと、読み出したセッション情報の変換前アドレスとが等しくない場合、もしくは、ログ管理情報格納部65に変換前アドレスが格納されてない場合、ログ管理情報格納部65における変換前アドレスを、読み出したセッション情報の変換前アドレスに更新する(ステップ23)とともに、読み出したセッション情報と、そのセッション開始時刻(削減前ログ格納部45から読み出す)とをログとして削減後ログ格納部75に格納する(ステップ24)。ステップ23で、ログ管理情報格納部65に変換前アドレスが格納されていなかった場合は、新たに変換前アドレスを格納することになる。ログ管理情報格納部65の更新と、ログ出力の順番は上記の順番に限られない。
本実施の形態に係るログ削減装置150は、CPU、記憶装置等を有するコンピュータに、当該ログ削減装置150の各機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、ログ削減装置150の機能をハードウェア回路で実現することもできる。
<第3の実施の形態>
次に、本発明の第3の実施の形態を説明する。
次に、本発明の第3の実施の形態を説明する。
(システム構成)
図7に、第3の実施の形態に係るシステムの全体構成図を示す。第3の実施の形態に係るシステムの全体構成は、インターネット500に通信先端末301(アドレス4.4.4.4)が接続されている点を除いて第1の実施の形態に係るシステムと同様である。ただし、アドレス変換装置100におけるログ削減処理が異なる。第3の実施の形態では、ユーザ端末200は通信先端末300と通信を行い、ユーザ端末201は通信先端末301と通信を行う。
図7に、第3の実施の形態に係るシステムの全体構成図を示す。第3の実施の形態に係るシステムの全体構成は、インターネット500に通信先端末301(アドレス4.4.4.4)が接続されている点を除いて第1の実施の形態に係るシステムと同様である。ただし、アドレス変換装置100におけるログ削減処理が異なる。第3の実施の形態では、ユーザ端末200は通信先端末300と通信を行い、ユーザ端末201は通信先端末301と通信を行う。
第3の実施の形態におけるアドレス変換装置100の機能構成は、第1の実施の形態と同じであり、図2に示すとおりであるが、以下に説明するとおり、ログ格納制御部50の処理、及びログ管理情報格納部60に格納する情報が第1の実施の形態と異なる。その他の機能は第1の実施の形態と同じである。
本実施の形態では、ログ管理情報(ログ管理表)として、変換前アドレス、通信先アドレス、及び通信先ポート番号がログ管理情報格納部60に格納される。
本実施の形態におけるログ格納制御部50は、新たにセッションが生成され、セッション情報がセッション情報格納部40に追加された際に、ログ管理情報格納部60を参照し、追加されたセッション情報の通信先アドレスと通信先ポート番号がログ管理情報格納部60に既に格納されているかどうかを検索し、当該通信先アドレスと当該通信先ポート番号を含むエントリーが存在する場合、当該エントリーの変換前アドレスと、追加されたセッション情報の変換前アドレスとを比較する。これらが同一でなければログ管理情報格納部60の該当エントリーの変更前アドレスを、追加されたセッション情報の変換前アドレスで更新し、追加されたセッション情報のログ(セッション情報+セッション開始時刻)をログ格納部70に出力する。また、ログ格納制御部50は、上記検索の結果、エントリーが存在しない場合、ログ管理情報格納部60に、追加されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号の対を含むエントリーを追記し、セッション情報とセッション開始時刻をログとしてログ格納部70に出力する。また、ログ格納制御部50は、検索の結果、エントリーが存在し、エントリーの変換前アドレスと、追加されたセッション情報の変換前アドレスとが同一である場合には、ログ管理情報格納部60の更新やログ格納部70へのログ出力を行わない。ログ格納制御部50はこれらの処理を行う機能を有する。
本実施の形態に係るアドレス変換装置100は、アドレス変換機能を備える通信装置(CPU、記憶装置等からなるコンピュータの機能を含む)に、本実施の形態のログ格納制御部50及びログ管理情報格納部60の機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からアドレス変換装置にインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、ログ格納制御部50及びログ管理情報格納部60をハードウェア回路として構成し、アドレス変換装置100に組み込むこととしてもよい。
(システムの動作)
次に、本実施の形態に係るシステムの動作例を説明する。アドレス変換に係る動作は第1の実施の形態と同様であるので、以下では、ログの格納に係る動作例を図8のフローチャートの手順に沿って説明する。
次に、本実施の形態に係るシステムの動作例を説明する。アドレス変換に係る動作は第1の実施の形態と同様であるので、以下では、ログの格納に係る動作例を図8のフローチャートの手順に沿って説明する。
ログ格納制御部50は、セッションの開始により、セッション情報がセッション情報格納部40に追加されたことを検知すると(ステップ31)、当該追加されたセッション情報の通信先アドレスと通信先ポート番号を用いてログ管理情報格納部60を検索することにより、当該セッション情報の通信先アドレスと通信先ポート番号を含むエントリーが存在するか否かを判定する(ステップ32)。
ステップ32での検索の結果、該当するエントリーが存在する場合、当該エントリーの変換前アドレスと、追加されたセッション情報の変換前アドレスとを比較し、同一か否か判定する(ステップ33)。
ステップ33での比較の結果、エントリーの変換前アドレスと、追加されたセッション情報の変換前アドレスとが等しい場合、当該セッション情報のログとしての格納を行わずにステップ31に戻る。
ステップ32での検索の結果、該当するエントリーが存在しない場合、追加されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号からなるエントリーをログ管理情報格納部60に追加し(ステップ34)、当該追加されたセッション情報と、時計部80から取得した現在の時刻(セッション開始時刻)とをログとしてログ格納部70に出力する(ステップ35)。
ステップ33での比較の結果、エントリーの変換前アドレスと、追加されたセッション情報の変換前アドレスとが異なる場合、追加されたセッションの変換前アドレスで、該当エントリーの変換前アドレスを更新し(ステップ36)、ステップ35でのログ出力を行う。
上記の処理の具体例を、図7の構成に対応する図9の説明図を参照して説明する。図9には、本動作例に用いるセッション表、及びログ管理表の一例が示されている。
図9に示すセッション表の例において、1行目のセッション開始時にはログ管理情報格納部60には何も記録されていないので、ログ管理情報格納部60に当該セッションの変換前アドレス10.0.0.1と通信先アドレス3.3.3.3及び通信先ポート80が追記される。そして、セッション情報が時刻情報とともにログ格納部70に出力される。
その後、2行目のセッションが開始された時には、ログ管理情報格納部60に通信先アドレス4.4.4.4と通信先ポート80に該当するエントリーが存在しないため、1行目と同様にログ管理情報格納部60への追記及びログの出力が行われる。その後、3行目のセッションが開始された際に、ログ管理情報格納部60には通信先アドレス3.3.3.3、通信先ポート80のエントリーが存在し、かつ当該エントリーの変換前アドレスが10.0.0.1であり追加されるセッションの変換前アドレスと同一であるため、ログの出力は行われず、またログ管理情報格納部60の更新も行われない。
その後、例えば、ユーザ端末201(10.0.0.2)が、通信先端末300(通信先アドレス3.3.3.3、通信先ポート番号80)と通信を開始したとすれば、ログ管理情報格納部60のログ管理表の1行目のエントリーの変換前アドレスが10.0.0.2に更新されることになる。
<第4の実施の形態>
次に、本発明の第4の実施の形態について説明する。第3の実施の形態では、アドレス変換装置100において順次生成されるセッション情報をログとして出力するか否かを制御することによりログ削減を行っていたが、第4の実施の形態では、既に格納されたログからログを削減する処理をオフラインで行う。つまり、本実施の形態は、オフライン処理である点で第2の実施の形態と同様であるが、ログ削減の処理内容は第3の実施の形態と同様である。以下、本実施の形態に係るログ削減装置150について説明する。
次に、本発明の第4の実施の形態について説明する。第3の実施の形態では、アドレス変換装置100において順次生成されるセッション情報をログとして出力するか否かを制御することによりログ削減を行っていたが、第4の実施の形態では、既に格納されたログからログを削減する処理をオフラインで行う。つまり、本実施の形態は、オフライン処理である点で第2の実施の形態と同様であるが、ログ削減の処理内容は第3の実施の形態と同様である。以下、本実施の形態に係るログ削減装置150について説明する。
本実施の形態に係るログ削減装置150の機能構成は、第2の実施の形態と同様であり、図5に示すとおりである。また、削減前ログ格納部45に格納される情報、その格納の方法例も第2の実施の形態と同様である。また、第2の実施の形態と同様に、削減前ログ格納部45をログ削減装置150内に備えることは必須ではなく、削減前ログ格納部45をログ削減装置150にネットワーク接続し、ネットワークを介してデータにアクセスする構成をとってもよい。
本実施の形態におけるログ格納制御部55は、基本的に第3の実施の形態でのアドレス変換装置100におけるログ格納制御部50と同様のログ削減のための制御を行う。ただし、第3の実施の形態では、セッション情報が追加される度にログ格納制御を行うが、第4の実施の形態では、削減前ログ格納部45に格納されたセッション情報を時刻の古いものから1つづつ読み出してログ格納制御を行う。また、ログ管理情報格納部65も第3の実施の形態と基本的に同様であり、変換前アドレス、通信先アドレス、通信先ポートを有するエントリーを格納する。削減後ログ格納部75は、削減処理の施されたログ(セッション情報とセッション開始時刻)を格納する。
以下、図10のフローチャートを参照して、本実施の形態におけるログ削減装置150の動作を説明する。
ログ格納制御部55は、削減前ログ格納部45から、処理していない最も古いセッション情報を読み出す(ステップ41)。続いて、ログ格納制御部55は、読み出したセッション情報の通信先アドレスと通信先ポート番号を用いてログ管理情報格納部65を検索することにより、当該セッション情報の通信先アドレスと通信先ポート番号を含むエントリーが存在するか否かを判定する(ステップ42)。
ステップ42での検索の結果、該当するエントリーが存在する場合、当該エントリーの変換前アドレスと、読み出したセッション情報の変換前アドレスとを比較し、同一か否か判定する(ステップ43)。
ステップ43での比較の結果、エントリーの変換前アドレスと、読み出したセッション情報の変換前アドレスとが等しい場合、当該セッション情報の削減後ログ格納部75へのログ出力を行わずにステップ41に戻り、次のセッション情報の処理に移行する。
ステップ42での検索の結果、該当するエントリーが存在しないと判定された場合、読み出したセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号からなるエントリーをログ管理情報格納部65に追加し(ステップ44)、当該読み出したセッション情報と、そのセッション開始時刻とをログとして削減後ログ格納部75に出力する(ステップ45)。
ステップ43での比較の結果、エントリーの変換前アドレスと、読み出したセッション情報の変換前アドレスとが異なる場合、読み出したセッション情報の変換前アドレスで、該当エントリーの変換前アドレスを更新し(ステップ46)、ステップ45でのログ出力を行う。
本実施の形態に係るログ削減装置150は、CPU、記憶装置等を有するコンピュータに、当該ログ削減装置150の各機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、ログ削減装置150の機能をハードウェア回路で実現することもできる。
<実施の形態の効果>
第1の実施の形態によれば、同一ユーザによる連続したアクセスが行われた際に、セッション毎に通信記録を残すのではなく、連続したセッションにつき最低一つの記録を残すこととしたので、ログのデータ量を削減することが可能となる。第2の実施の形態でも、同様の効果を奏する。
第1の実施の形態によれば、同一ユーザによる連続したアクセスが行われた際に、セッション毎に通信記録を残すのではなく、連続したセッションにつき最低一つの記録を残すこととしたので、ログのデータ量を削減することが可能となる。第2の実施の形態でも、同様の効果を奏する。
第3の実施の形態によれば、同一ユーザによる同一サイトへの連続したアクセスが行われた際に、セッション毎に通信記録を残すのではなく、連続したセッションにつき最低一つの記録を残すこととしたので、ログのデータ量を削減することが可能となる。第4の実施の形態でも、同様の効果を奏する。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
100 アドレス変換装置
10 IF−A
20 IF−B
30 アドレス変換処理部
40 セッション情報格納部
50 ログ格納制御部
60 ログ管理情報格納部
70 ログ格納部
80 時計部
150 ログ削減装置
45 削減前ログ格納部
55 ログ格納制御部
65 ログ管理情報格納部
75 削減後ログ格納部
200 ユーザ端末
201 ユーザ端末
300 通信先端末
301 通信先端末
400 LAN
500 WAN(インターネット)
10 IF−A
20 IF−B
30 アドレス変換処理部
40 セッション情報格納部
50 ログ格納制御部
60 ログ管理情報格納部
70 ログ格納部
80 時計部
150 ログ削減装置
45 削減前ログ格納部
55 ログ格納制御部
65 ログ管理情報格納部
75 削減後ログ格納部
200 ユーザ端末
201 ユーザ端末
300 通信先端末
301 通信先端末
400 LAN
500 WAN(インターネット)
Claims (4)
- 第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置であって、
変換前アドレスと変換後アドレスとを含むセッション情報を格納するためのセッション情報格納手段と、
変換前アドレスをログ管理情報として格納するためのログ管理情報格納手段と、
前記セッション情報が前記セッション情報格納手段に追加されたときに、前記ログ管理情報格納手段に格納されている変換前アドレスと、前記追加されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、前記ログ管理情報格納手段における変換前アドレスを前記追加されたセッション情報の変換前アドレスに更新するとともに、当該追加されたセッション情報とセッション開始時刻とをログとして出力するログ格納制御手段と、
を備えたことを特徴とするアドレス変換装置。 - 第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置により生成され、変換前アドレスと変換後アドレスとを含むセッション情報をセッション開始時刻とともにログとして格納したログ格納手段からセッション情報を古いものから順に読み出す読み出し手段と、
変換前アドレスをログ管理情報として格納するためのログ管理情報格納手段と、
前記ログ管理情報格納手段に格納されている変換前アドレスと、前記読み出し手段により読み出されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、前記ログ管理情報格納手段における変換前アドレスを前記読み出されたセッション情報の変換前アドレスに更新するとともに、当該読み出されたセッション情報とセッション開始時刻とをログとして出力するログ格納制御手段と、
を備えたことを特徴とするログ削減装置。 - 第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置であって、
変換前アドレス、変換後アドレス、通信先アドレス、及び通信先ポート番号を含むセッション情報を格納するためのセッション情報格納手段と、
変換前アドレス、通信先アドレス、及び通信先ポート番号をログ管理情報として格納するためのログ管理情報格納手段と、
セッション情報とセッション開始時刻とをログとして出力するか否かの制御を行うログ格納制御手段と、を備え、
前記ログ格納制御手段は、
前記セッション情報が前記セッション情報格納手段に追加されたときに、前記ログ管理情報格納手段を検索することにより、前記追加されたセッション情報の通信先アドレスと通信先ポート番号を含むエントリーが前記ログ管理情報格納手段に存在するか否かを判定し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在する場合に、当該エントリーの変換前アドレスと、前記追加されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、当該エントリーの変換前アドレスを前記追加されたセッション情報の変換前アドレスに更新するとともに、当該追加されたセッション情報とセッション開始時刻とをログとして出力し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在しない場合に、前記追加されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号を含むエントリーを前記ログ管理情報格納手段に追加するとともに、前記追加されたセッション情報とセッション開始時刻とをログとして出力する
ことを特徴とするアドレス変換装置。 - 第1のネットワークから受信したパケットのアドレスを変換して第2のネットワークに送出するアドレス変換装置により生成され、変換前アドレス、変換後アドレス、通信先アドレス、及び通信先ポート番号を含むセッション情報をセッション開始時刻とともにログとして格納したログ格納手段からセッション情報を古いものから順に読み出す読み出し手段と、
変換前アドレス、通信先アドレス、及び通信先ポート番号をログ管理情報として格納するためのログ管理情報格納手段と、
セッション情報とセッション開始時刻とをログとして出力するか否かの制御を行うログ格納制御手段と、を備え、
前記ログ格納制御手段は、
前記ログ管理情報格納手段を検索することにより、前記読み出し手段により読み出されたセッション情報の通信先アドレスと通信先ポート番号を含むエントリーが前記ログ管理情報格納手段に存在するか否かを判定し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在する場合に、当該エントリーの変換前アドレスと、前記読み出されたセッション情報の変換前アドレスとを比較し、同一でない場合にのみ、当該エントリーの変換前アドレスを前記読み出されたセッション情報の変換前アドレスに更新するとともに、当該読み出されたセッション情報とセッション開始時刻とをログとして出力し、
前記判定の結果、前記エントリーが前記ログ管理情報格納手段に存在しない場合に、前記読み出されたセッション情報の変換前アドレス、通信先アドレス、及び通信先ポート番号を含むエントリーを前記ログ管理情報格納手段に追加するとともに、前記読み出されたセッション情報とセッション開始時刻とをログとして出力する
ことを特徴とするログ削減装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011120845A JP5506739B2 (ja) | 2011-05-30 | 2011-05-30 | アドレス変換装置、及びログ削減装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011120845A JP5506739B2 (ja) | 2011-05-30 | 2011-05-30 | アドレス変換装置、及びログ削減装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012249181A JP2012249181A (ja) | 2012-12-13 |
| JP5506739B2 true JP5506739B2 (ja) | 2014-05-28 |
Family
ID=47469178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011120845A Expired - Fee Related JP5506739B2 (ja) | 2011-05-30 | 2011-05-30 | アドレス変換装置、及びログ削減装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5506739B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5861691B2 (ja) * | 2013-11-21 | 2016-02-16 | コニカミノルタ株式会社 | 色変換テーブル作成方法、色変換テーブル作成プログラム、記録媒体、および色変換テーブル作成装置 |
-
2011
- 2011-05-30 JP JP2011120845A patent/JP5506739B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012249181A (ja) | 2012-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106953795B (zh) | 配置多网卡的方法及装置 | |
| WO2021078281A1 (zh) | 报文转发及域名地址查询 | |
| US9584398B2 (en) | Methods and apparatus to utilize route parameter sets for exchanging routes in a communication network | |
| US9244843B1 (en) | Methods for improving flow cache bandwidth utilization and devices thereof | |
| US8312066B2 (en) | Hash collision resolution with key compression in a MAC forwarding data structure | |
| JP4354294B2 (ja) | ネットワーク・セグメントが互いに異なる複数のネットワークに接続されたゲートウェイ装置、およびipパケットを転送するためのプログラムおよび方法 | |
| US10103962B1 (en) | Return path trace | |
| US8730966B2 (en) | Anonymization using anonymizing device and packet server in which anonymous address is generated based on prefix acquired from server | |
| US7830870B2 (en) | Router and method for transmitting packets | |
| WO2016206511A1 (zh) | 一种实现nat的方法和装置 | |
| RU2642833C2 (ru) | Способ и устройство для обеспечения медиаресурса | |
| EP2993852A1 (en) | Method, equipment and system for forwarding packets in information centric network (icn) | |
| CN104717314A (zh) | 一种ip管理方法及系统、客户端、服务器 | |
| CN104243631A (zh) | 一种IPv4地址与IPv6地址有状态转换的方法及设备 | |
| CN111049947B (zh) | 报文转发方法及装置、电子设备、存储介质 | |
| CN105991793A (zh) | 报文转发的方法和装置 | |
| US20050265340A1 (en) | Network address-port translation apparatus and method | |
| TWI513239B (zh) | 網路設備及其進行路由轉發的方法 | |
| JP5506739B2 (ja) | アドレス変換装置、及びログ削減装置 | |
| US20160337232A1 (en) | Flow-indexing for datapath packet processing | |
| JP6605149B2 (ja) | 共有端末の検出方法及びその装置 | |
| JP4365869B2 (ja) | 経路情報変更方法、経路情報変更装置および経路情報変更プログラム | |
| CN105939398B (zh) | 一种IPv6过渡方法及装置 | |
| JP4644300B2 (ja) | 通信制御システム | |
| CN111935019A (zh) | 数字对象寻址方法、装置及设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130718 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131004 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140318 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5506739 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |