JP5803246B2 - ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム - Google Patents
ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム Download PDFInfo
- Publication number
- JP5803246B2 JP5803246B2 JP2011102690A JP2011102690A JP5803246B2 JP 5803246 B2 JP5803246 B2 JP 5803246B2 JP 2011102690 A JP2011102690 A JP 2011102690A JP 2011102690 A JP2011102690 A JP 2011102690A JP 5803246 B2 JP5803246 B2 JP 5803246B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- event
- primary filter
- unit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims description 213
- 238000000034 method Methods 0.000 title claims description 55
- 238000000605 extraction Methods 0.000 claims description 23
- 239000000284 extract Substances 0.000 claims description 18
- 238000010606 normalization Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 230000004044 response Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007257 malfunction Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
以下、本発明の実施形態の構成について添付図1〜2に基づいて説明する。
最初に、本実施形態の基本的な内容について説明し、その後でより具体的な内容について説明する。
本実施形態に係るネットワーク運用管理システム1は、複数の監視対象装置30と、各監視対象装置で行われた動作について示すデータであるイベントを受信して各監視対象装置で発生した不具合の原因を特定するネットワーク監視サーバ(監視サーバ10)とが相互に接続されて構成されるネットワーク運用管理システムである。監視サーバ10は、各監視対象装置からイベントの発生を示すメッセージを受信するアラート受信部111と、メッセージを事象ごとにグループ化するグループ化部116と、グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断するパターン照合部118と、グループ化されたメッセージがパターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する対策情報出力部119とを備えると共に、グループ化されたメッセージに含まれてかつパターン定義に含まれない内容のイベントを一次フィルタとして抽出する一次フィルタ抽出部115と、一次フィルタとして抽出されたイベントの発生を該当する監視対象装置に監視させる監視要求部117と、グループ化部による処理より先にメッセージに一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する一次フィルタ部112とを備える。
以下、これをより詳細に説明する。
次に、上記の実施形態の全体的な動作について説明する。本実施形態に係るネットワーク監視方法は、複数の監視対象装置と、各監視対象装置で行われた動作について示すデータであるイベントを受信して各監視対象装置で発生した不具合の原因を特定するネットワーク監視サーバとが相互に接続されて構成されるネットワーク運用管理システムにあって、各監視対象装置からイベントの発生を示すメッセージをネットワーク監視サーバのアラート受信部が受信し(図4・ステップS201)、メッセージをネットワーク監視サーバのグループ化部が事象ごとにグループ化し(図4・ステップS205)、グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かをネットワーク監視サーバのパターン照合部が判断し(図4・ステップS206)、グループ化されたメッセージがパターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報をネットワーク監視サーバの対策情報出力部が出力し(図4・ステップS207)、グループ化されたメッセージに含まれてかつパターン定義に含まれない内容のイベントをネットワーク監視サーバの一次フィルタ抽出部が一次フィルタとして抽出し(図4・ステップS208)、一次フィルタとして抽出されたイベントの発生をネットワーク監視サーバの監視要求部が該当する監視対象装置に監視させ(図4・ステップS209)、改めて受信されたメッセージに対してグループ化の処理より先にネットワーク監視サーバの一次フィルタ部が一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する(図4・ステップS202)。
前記ネットワーク監視サーバが、
前記各監視対象装置から前記イベントの発生を示すメッセージを受信するアラート受信部と、前記メッセージを事象ごとにグループ化するグループ化部と、前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断するパターン照合部と、前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する対策情報出力部とを備えると共に、
前記グループ化されたメッセージに含まれてかつ前記パターン定義に含まれない内容のイベントを一次フィルタとして抽出する一次フィルタ抽出部と、
前記一次フィルタとして抽出されたイベントの発生を該当する前記監視対象装置に監視させる監視要求部と、
前記グループ化部による処理より先に前記メッセージに前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する一次フィルタ部と
を備えることを特徴とするネットワーク運用管理システム。
前記メッセージから前記イベントの内容を示す種類名を抽出するメッセージ正規化部とを備えると共に、
前記グループ化部が前記メッセージから抽出された種類名を事象ごとにグループ化することを特徴とする、付記1に記載のネットワーク運用管理システム。
前記各監視対象装置から前記イベントの発生を示すメッセージを受信するアラート受信部と、前記メッセージを事象ごとにグループ化するグループ化部と、前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断するパターン照合部と、前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する対策情報出力部とを備えると共に、
前記グループ化されたメッセージに含まれてかつ前記パターン定義に含まれない内容のイベントを一次フィルタとして抽出する一次フィルタ抽出部と、
前記一次フィルタとして抽出されたイベントの発生を該当する前記監視対象装置に監視させる監視要求部と、
前記フィルタ部による処理より先に前記メッセージに前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する一次フィルタ部と
を備えることを特徴とするネットワーク監視サーバ。
前記各監視対象装置から前記イベントの発生を示すメッセージを前記ネットワーク監視サーバのアラート受信部が受信し、
前記メッセージを前記ネットワーク監視サーバのグループ化部が事象ごとにグループ化し、
前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを前記ネットワーク監視サーバのパターン照合部が判断し、
前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を前記ネットワーク監視サーバの対策情報出力部が出力し、
前記グループ化されたメッセージに含まれてかつ前記パターン定義に含まれない内容のイベントを前記ネットワーク監視サーバの一次フィルタ抽出部が一次フィルタとして抽出し、
前記一次フィルタとして抽出されたイベントの発生を前記ネットワーク監視サーバの監視要求部が該当する前記監視対象装置に監視させ、
改めて受信された前記メッセージに対して前記グループ化の処理より先に前記ネットワーク監視サーバの一次フィルタ部が前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する
ことを特徴とするネットワーク監視方法。
前記ネットワーク監視サーバが備えるコンピュータに、
前記各監視対象装置から前記イベントの発生を示すメッセージを受信する手順、
前記メッセージを事象ごとにグループ化する手順、
前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断する手順、
前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する手順、
前記グループ化されたメッセージに含まれてかつ前記パターン定義に含まれない内容のイベントを一次フィルタとして抽出する手順、
前記一次フィルタとして抽出されたイベントの発生を該当する前記監視対象装置に監視させる手順、
および改めて受信された前記メッセージに対して前記グループ化の処理より先に前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する手順
を実行させることを特徴とするネットワーク監視プログラム。
10 監視サーバ
11 主演算制御手段
12 記憶手段
13 通信手段
20 監視端末
30 監視対象装置
31 ネットワークスイッチ
32 データベースサーバ
33 アプリケーションサーバ
40 ネットワーク
111 アラート受信部
112 一次フィルタ部
113 フィルタ部
114 メッセージ正規化部
115 一次フィルタ抽出部
116 グループ化部
117 監視要求部
118 パターン照合部
119 対策情報出力部
121 フィルタ定義
122 メッセージ正規化ルール
123 パターン定義
124 関連情報
125 対策情報
126 一次フィルタ定義
131,132 メッセージ
141 グループA
142 グループB
Claims (7)
- 複数の監視対象装置と、前記各監視対象装置で行われた動作について示すデータであるイベントを受信して前記各監視対象装置で発生した不具合の原因を特定するネットワーク監視サーバとが相互に接続されて構成されるネットワーク運用管理システムであって、
前記ネットワーク監視サーバが、
前記各監視対象装置から前記イベントの発生を示すメッセージを受信するアラート受信部と、前記メッセージを事象ごとにグループ化するグループ化部と、前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断するパターン照合部と、前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する対策情報出力部とを備えると共に、
前記グループ化されたメッセージに含まれずかつ前記パターン定義に含まれる内容のイベントを一次フィルタとして抽出する一次フィルタ抽出部と、
前記一次フィルタとして抽出されたイベントの発生を該当する前記監視対象装置に監視させる監視要求部と、
前記アラート受信部が前記メッセージを受信した際に、前記グループ化部による処理より先に前記メッセージに前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する一次フィルタ部と
を備えることを特徴とするネットワーク運用管理システム。 - 予め記憶されたフィルタ定義に基づいて前記各監視対象装置から受信した前記メッセージの内容に対応して前記メッセージの通知の要否を決定するフィルタ部と、
前記メッセージから前記イベントの内容を示す種類名を抽出するメッセージ正規化部とを備えると共に、
前記グループ化部が前記メッセージから抽出された種類名を事象ごとにグループ化することを特徴とする、請求項1に記載のネットワーク運用管理システム。 - 前記一次フィルタ抽出部が、前記一次フィルタに該当する内容のイベントが検出された場合に該一次フィルタの当該検出に係る項目を削除する機能を有することを特徴とする、請求項1に記載のネットワーク運用管理システム。
- 前記監視要求部から前記一次フィルタとして抽出されたイベントの発生を監視するよう依頼された前記監視対象装置が、前記イベントの発生を検出した場合にこれを示すメッセージを予め与えられた監視間隔に関わらず前記ネットワーク監視サーバに送信することを特徴とする、請求項1に記載のネットワーク運用管理システム。
- 複数の監視対象装置と相互に接続され、前記各監視対象装置で行われた動作について示すデータであるイベントを受信して前記各監視対象装置で発生した不具合の原因を特定するネットワーク監視サーバであって、
前記各監視対象装置から前記イベントの発生を示すメッセージを受信するアラート受信部と、前記メッセージを事象ごとにグループ化するグループ化部と、前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断するパターン照合部と、前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する対策情報出力部とを備えると共に、
前記グループ化されたメッセージに含まれずかつ前記パターン定義に含まれる内容のイベントを一次フィルタとして抽出する一次フィルタ抽出部と、
前記一次フィルタとして抽出されたイベントの発生を該当する前記監視対象装置に監視させる監視要求部と、
前記アラート受信部が前記メッセージを受信した際に、前記グループ化部による処理より先に前記メッセージに前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する一次フィルタ部と
を備えることを特徴とするネットワーク監視サーバ。 - 複数の監視対象装置と、前記各監視対象装置で行われた動作について示すデータであるイベントを受信して前記各監視対象装置で発生した不具合の原因を特定するネットワーク監視サーバとが相互に接続されて構成されるネットワーク運用管理システムにあって、
前記各監視対象装置から前記イベントの発生を示すメッセージを前記ネットワーク監視サーバのアラート受信部が受信し、
前記メッセージを前記ネットワーク監視サーバのグループ化部が事象ごとにグループ化し、
前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを前記ネットワーク監視サーバのパターン照合部が判断し、
前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を前記ネットワーク監視サーバの対策情報出力部が出力し、
前記グループ化されたメッセージに含まれずかつ前記パターン定義に含まれる内容のイベントを前記ネットワーク監視サーバの一次フィルタ抽出部が一次フィルタとして抽出し、
前記一次フィルタとして抽出されたイベントの発生を前記ネットワーク監視サーバの監視要求部が該当する前記監視対象装置に監視させ、
前記アラート受信部が改めて前記メッセージを受信した際に、当該メッセージに対して前記グループ化の処理より先に前記ネットワーク監視サーバの一次フィルタ部が前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する
ことを特徴とするネットワーク監視方法。 - 複数の監視対象装置と、前記各監視対象装置で行われた動作について示すデータであるイベントを受信して前記各監視対象装置で発生した不具合の原因を特定するネットワーク監視サーバとが相互に接続されて構成されるネットワーク運用管理システムにあって、
前記ネットワーク監視サーバが備えるコンピュータに、
前記各監視対象装置から前記イベントの発生を示すメッセージを受信する手順、
前記メッセージを事象ごとにグループ化する手順、
前記グループ化されたメッセージを予め記憶されたパターン定義と照合して当該パターン定義に該当するか否かを判断する手順、
前記グループ化されたメッセージが前記パターン定義に該当する場合にこのパターン定義に対応して予め記憶された対策情報を出力する手順、
前記グループ化されたメッセージに含まれずかつ前記パターン定義に含まれる内容のイベントを一次フィルタとして抽出する手順、
前記一次フィルタとして抽出されたイベントの発生を該当する前記監視対象装置に監視させる手順、
および改めて前記メッセージを受信した際に、当該メッセージに対して前記グループ化の処理より先に前記一次フィルタを適用して該一次フィルタに該当する内容のイベントが発生したか否かを検出する手順
を実行させることを特徴とするネットワーク監視プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011102690A JP5803246B2 (ja) | 2011-05-02 | 2011-05-02 | ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011102690A JP5803246B2 (ja) | 2011-05-02 | 2011-05-02 | ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012234381A JP2012234381A (ja) | 2012-11-29 |
JP5803246B2 true JP5803246B2 (ja) | 2015-11-04 |
Family
ID=47434642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011102690A Expired - Fee Related JP5803246B2 (ja) | 2011-05-02 | 2011-05-02 | ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5803246B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015011361A (ja) * | 2013-06-26 | 2015-01-19 | 富士通株式会社 | ジョブ監視プログラム、ジョブ監視方法、ジョブ監視装置、および被監視装置。 |
CN105182917B (zh) * | 2015-04-02 | 2017-08-22 | 重庆新世纪电气有限公司 | 中小型水电站智能控制系统及其方法 |
JP2020013300A (ja) * | 2018-07-18 | 2020-01-23 | Zホールディングス株式会社 | 監視装置、監視方法、およびプログラム |
JP7208505B2 (ja) * | 2019-03-11 | 2023-01-19 | 富士通株式会社 | 判定方法、情報処理装置および判定プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002359925B2 (en) * | 2002-12-26 | 2008-10-23 | Fujitsu Limited | Operation managing method and operation managing server |
JP4466615B2 (ja) * | 2006-06-16 | 2010-05-26 | 日本電気株式会社 | 運用管理システム、監視装置、被監視装置、運用管理方法及びプログラム |
JP5126698B2 (ja) * | 2007-03-14 | 2013-01-23 | 日本電気株式会社 | 運用管理装置、運用管理方法および運用管理プログラム |
US8086905B2 (en) * | 2008-05-27 | 2011-12-27 | Hitachi, Ltd. | Method of collecting information in system network |
-
2011
- 2011-05-02 JP JP2011102690A patent/JP5803246B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012234381A (ja) | 2012-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10303873B2 (en) | Device for detecting malware infected terminal, system for detecting malware infected terminal, method for detecting malware infected terminal, and program for detecting malware infected terminal | |
US20180357214A1 (en) | Log analysis system, log analysis method, and storage medium | |
KR101892516B1 (ko) | 이기종 네트워크의 장애예측 방법, 장치 및 프로그램 | |
US20170075746A1 (en) | Information processing device and monitoring method | |
JP6160064B2 (ja) | 適用判定プログラム、障害検出装置および適用判定方法 | |
US9471655B2 (en) | Enabling symptom verification | |
WO2014078397A2 (en) | Diagnosing distributed applications using application logs and request processing paths | |
JP4598065B2 (ja) | 監視シミュレーション装置,方法およびそのプログラム | |
CN104718533A (zh) | 企业设备的强健硬件故障管理系统、方法及架构 | |
US10360090B2 (en) | Determination method, determination apparatus, and recording medium | |
JP5803246B2 (ja) | ネットワーク運用管理システム、ネットワーク監視サーバ、ネットワーク監視方法およびプログラム | |
CN112966056B (zh) | 一种信息处理方法、装置、设备、系统及可读存储介质 | |
JP2019049802A (ja) | 障害解析支援装置、インシデント管理システム、障害解析支援方法及びプログラム | |
JP2016099938A (ja) | イベント分析システムおよび方法 | |
US8554908B2 (en) | Device, method, and storage medium for detecting multiplexed relation of applications | |
US11163875B1 (en) | Discovery of computer system incidents to be remediated based on correlation between support interaction data and computer system telemetry data | |
US20240080330A1 (en) | Security monitoring apparatus, security monitoring method, and computer readable medium | |
CN115495424A (zh) | 数据处理的方法、电子设备和计算机程序产品 | |
WO2011161835A1 (ja) | 原因分析構成変更のための方法および装置 | |
JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
CN115269252A (zh) | 应用程序故障处理方法、装置、设备及存储介质 | |
CN114186278A (zh) | 数据库异常操作识别方法、装置与电子设备 | |
US9372746B2 (en) | Methods for identifying silent failures in an application and devices thereof | |
US20220398143A1 (en) | Network monitoring apparatus, method, and program | |
CN104823406A (zh) | 识别报告以解决网络问题 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140407 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150817 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5803246 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |