JP6027880B2 - インシデント管理システム、インシデント管理方法、およびプログラム - Google Patents

インシデント管理システム、インシデント管理方法、およびプログラム Download PDF

Info

Publication number
JP6027880B2
JP6027880B2 JP2012274879A JP2012274879A JP6027880B2 JP 6027880 B2 JP6027880 B2 JP 6027880B2 JP 2012274879 A JP2012274879 A JP 2012274879A JP 2012274879 A JP2012274879 A JP 2012274879A JP 6027880 B2 JP6027880 B2 JP 6027880B2
Authority
JP
Japan
Prior art keywords
incident
information
failure
parent
child
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012274879A
Other languages
English (en)
Other versions
JP2014119982A (ja
Inventor
秀高 江尻
秀高 江尻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2012274879A priority Critical patent/JP6027880B2/ja
Publication of JP2014119982A publication Critical patent/JP2014119982A/ja
Application granted granted Critical
Publication of JP6027880B2 publication Critical patent/JP6027880B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Description

本発明は、情報処理システムにおけるインシデントの管理技術に関し、特に、インシデント管理運用業務における障害復旧作業時間短縮に有効な技術に関する。
データセンタでは、顧客から情報システムを預かり、障害対応を含めた運用サービスを提供する、いわゆるインシデント管理運用業務が存在する。運用サービスの提供者は、顧客のシステムでのインシデント発生を監視し、サービスを迅速に復旧し、顧客業務への影響を最低限に止めなければならない。
発生したインシデントからサービスを早急に回復する仕組みとしては、例えば、特許文献1が知られている(特許文献1参照)。この技術は、発生したインシデントのメッセージなどから適用可能な障害事例(過去発生したインシデントの対処と手順)を検索して提示し、適切かつ迅速な復旧作業を可能にするものである。
特開2011−76161号公報
ところが、上記のようなインシデント復旧技術では、次のような問題点があることが本発明者により見いだされた。
サービス復旧の遅延を減らすには、インシデントに合致する障害事例を増強する仕組みが不可欠である。しかし、特許文献1の技術は、早期サービス復旧の要となる障害事例登録を強化する仕組みを有していない。
障害事例の適用は インシデントの発生元ホストとメッセージに含まれる障害判定キーワードの設定などによって行われることが前提である。よって、同様の障害が異なるシステムで発生するケースも含めた発生元の設定、および扱う障害の判定キーワード抽出が困難であるため、事例登録が進まずに事例提示できず、インシデント解決時間を短縮できない恐れが生じる。
本発明の目的は、同一原因により複数ホスト間(構成)で発生したインシデントの親子関係定義を用いて、同様の構成で発生した類似障害の判定条件を自動生成し、障害事例を登録することによりインシデント解決時間を短縮することのできる技術を提供することにある。
本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
前述の目的を達成するために、本発明では、障害事例の判定条件設定を促進し、インシデントに適用可能な障害事例を増やすことにより、対処可能なインシデントの絞り込みやインシデント解決の時間短縮を実現することのできる仕組みを実現する。
本発明のインシデント管理システムは、障害情報入力部を有する。
障害情報入力部は、監視対象機器が接続され、該監視対象機器から発生した障害情報を取得する障害監視装置が取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合させ、障害情報が親インシデントであるか、該親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報テーブルに格納する。
また、インシデントの集約、管理などを行うシステムによる方法や、前記システムとしてコンピュータシステムを機能させるプログラムにも適用することができる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
インシデント解決時間を短縮することができる。
本発明の一実施の形態によるインシデント管理運用システムの構成の一例を示す説明図である。 図1のインシデントデータベースに格納されているインシデント情報テーブルの項目例を示した説明図である。 図1の事例データベースに格納されている障害事例情報テーブルの項目例を示した説明図である。 図1の運用端末に表示されるインシデント一覧画面の一例を示す説明図である。 図1の運用端末に表示される集約ルール設定画面の一例を示す説明図である。 図5の運用端末に表示される集約ルール設定画面における類似親の抽出処理、および類似子の抽出処理の一例を示すフローチャートである。 図6に続くフローチャートである。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
〈発明の概要〉
本発明の第1の概要は、インシデントの集約、管理などを行うインシデント管理システム(インシデント管理システム10)である。
このインシデント管理システムは、障害情報入力部(障害情報入力部11)を有する。障害情報入力部は、監視対象機器(監視対象機器2)が接続され、監視対象機器から発生した障害情報を取得する障害監視装置(障害監視装置3)が取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブル(障害事例情報テーブル31)に照合させ、障害情報が親インシデントであるか、親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報テーブル(インシデント情報テーブル21)に格納する。
本発明の第2の概要は、コンピュータシステム(インシデント管理システム10)により、インシデントの集約、管理を行うインシデント管理方法である。
このインシデント管理方法は、以下のステップを有する。
監視対象機器(監視対象機器2)から発生した障害情報を取得するステップである。監視対象機器から取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブル(障害事例情報テーブル31)に照合し、障害情報が親インシデントであるか、親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、判定結果をインシデント情報として格納するステップである。
本発明の第3の概要は、コンピュータシステム(インシデント管理システム10)により、インシデントの集約、管理を実行させるプログラムである。
このプログラムは、以下のステップを有する。
監視対象機器(監視対象機器2)から発生した障害情報を取得するステップである。監視対象機器から取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブル(障害事例情報テーブル31)に照合し、障害情報が親インシデントであるか、親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、判定結果をインシデント情報として格納する。
〈実施の形態の概要〉
インシデント管理システムは、監視対象機器から発生した障害情報を障害事例情報テーブル内の障害事例情報と照合する。障害情報が親の判定条件に合致する場合、親インシデントとして登録する。以後、同一事例の子の判定条件に合致する障害情報を子インシデントとして自動追加する。
同一障害事例に合致した親が 複数存在する場合、直近未完の親に子を追加する。先行する未完の親不在の場合、もしくは、合致する障害事例がない障害情報は、合致なしのインシデントとして登録する。インシデント一覧画面には、親インシデントと合致なしのインシデントを列挙し、運用担当者はこれらの子以外のインシデントを解決する。
また、インシデント一覧画面上の合致なしインシデントの1つを親、それ以外の1つ以上を子に設定する。集約ルール設定画面では、画面上部に設定済みの親子インシデントを表示する。親の1つを選択し、合致率欄にパーセンテージを指定することにより、類似する集約可能なインシデントを表示することができる。
ここで、類似は、選択した親インシデントと子インシデントの発生元ホストの組み合わせが異なるが発生元AP(アプリケーション)名(役割)が同じであり、メッセージの合致率が指定された値以上のインシデントとする。
集約ルール設定画面上の親と類似親にチェックを入れて、集約ルール設定ボタンを押下すると障害事例情報テーブルに、親(類似親)と子(類似子)の発生元ホスト名、発生元AP名、障害メッセージ、および画面指定した合致率を障害判定条件として登録する。
これらにより、障害事例の判定条件設定を促進、インシデントに適用可能な障害事例を増やし、対処必要なインシデントを絞り込みインシデント解決時間の短縮が可能となる。
以下、上記した概要に基づいて、実施の形態を詳細に説明する。
〈インシデント管理運用システムの構成例〉
図1は、本発明の一実施の形態によるインシデント管理運用システムの構成の一例を示す説明図である。
インシデント管理運用システム1は、例えば、データセンタなどに設けられ、インシデント管理運用業務におけるインシデント集約条件生成補助に係わる。インシデント管理運用システム1は、図示するように、監視対象機器2、障害監視装置3、運用端末4、インシデント管理システム10、インシデントデータベース20、および事例データベース30を有する。なお、図1では、監視対象機器2が3つであるが、監視対象機器2の台数は複数台であればよい。
また、インシデント管理システム10は、障害情報入力部11、一覧表示処理部12、および集約ルール処理部13を有する。インシデントデータベース20には、インシデント情報テーブル21が格納されており、事例データベース30には、障害事例情報テーブル31が格納されている。
監視対象機器2は、障害監視装置3にそれぞれ接続されている。運用端末4は、インシデント管理システム10に接続されている。障害監視装置3は、インシデント管理システム10における障害情報入力部11に接続されている。
この障害情報入力部11には、インシデントデータベース20、および事例データベース30がそれぞれ接続されている。一覧表示処理部12においても同様に、インシデントデータベース20、および事例データベース30がそれぞれ接続されている。集約ルール処理部13には、障害情報入力部11と同様に事例データベース30が接続されている。
以下に示す処理を行う各種機能は、たとえば、インシデント管理システム10などに設けられたプログラム格納メモリ(図示せず)などに記憶されているプログラム形式のソフトウェアを、該インシデント管理システム10の図示しないCPU(Central Processing Unit)などがそれぞれ実行することにより実現する。
〈インシデント管理運用システムの動作例〉
障害監視装置3は、監視対象機器2にて発生した障害を自動的に収集し、インシデント管理システム10の障害情報入力部11に送信する。障害情報入力部11は、障害情報を受信すると、該障害情報と事例データベース30に格納されている障害事例情報テーブル31の障害事例情報とを照合する。
そして、障害情報におけるホスト名、およびAP名と障害事例情報テーブル31の障害事例情報におけるホスト名、およびAP名とがそれぞれ完全一致し、受信した障害情報に含まれるインシデント内容を示すメッセージと障害事例情報テーブル31の障害事例情報に含まれるメッセージとの文字数合致率が障害事例情報の合致判定率以上となっている障害事例情報があるかを検索する。
該当する障害事例情報があると、その障害事例情報に含まれる情報から親インシデントであるか子インシデントであるかを判定する。受信した障害情報が、障害事例情報テーブル31における親インシデントの障害事例情報に合致した場合には、該障害情報をインシデントデータベース20に格納されているインシデント情報テーブル21に親インシデントとして登録する。この際、合致した事例ID、合致率(合致したメッセージ内文字数率)、および集約方法A(自動)も登録する。集約方法におけるA(自動)は、障害情報入力部11が集約して登録したことを示す。
また、判定の結果、受信した障害情報が、障害事例情報テーブル31における子インシデントの障害事例情報に合致した場合には、インシデント情報テーブル21において、合致した事例IDが設定された未完(インシデント処理が完了していない)の親インシデントが存在するか検索する。
インシデント情報テーブル21において未完の親インシデントが存在する場合には、受信した障害情報をインシデント情報テーブル21に子インシデントとして、合致した事例ID、親インシデントID、合致率(合致したメッセージ内文字数率)、および集約方法A(自動)と共に登録する。
また、検索の結果、未完の親インシデントが存在しない場合には、合致する障害事例なしとして、受信した障害情報をインシデントデータベース20におけるインシデント情報テーブル21にインシデントとして登録する。一覧表示処理部12は、インシデント一覧画面(図4)を運用端末4に表示するとともに、インシデント情報テーブル21の更新処理などを行う。
運用担当者は、インシデント一覧画面によってインシデント発生から完了までを管理する。集約ルール処理部13は、集約ルール設定画面(図5)を運用端末4に表示する。集約ルール設定画面にて親子、および類似親子集約のルールを事例データベース30に格納されている障害事例情報テーブル31に障害事例情報として登録する。
〈インシデント情報テーブルの構成例〉
図2は、図1のインシデントデータベース20に格納されているインシデント情報テーブル21の項目例を示した説明図である。
インシデント情報テーブル21は、図示するように、インシデントID、発生時刻、ホスト名、AP名、メッセージ、ステータス、合致事例ID、合致率、親、子、および集約方法の各項目を有する。
インシデントIDは、インシデントを一意識別する文字列などである。発生時刻は、インシデントの発生時刻を示す。ホスト名は、障害情報を発生させたホスト(監視対象機器2)名を示し、AP名は、障害情報を発生させたアプリケーション名を示す。
メッセージは、障害内容を示す。ステータスは、メッセージ、インシデントの対応状況を示す。合致事例IDは、障害情報が合致した事例のIDを示す。合致率は、合致したメッセージ内文字数率を示す。
親は、親であることを〇で示す列であり、子は、インシデントの親インシデントIDを示す列である。集約方法は、親子としてインシデントを集約した方法を示す項目である。例えば、Mは、手動によってインシデントを集約し、Aは、自動でインシデントを集約したことを示す。集約方法が空欄の場合には、無集約であることを示す。
〈障害事例情報テーブルの構成例〉
図3は、図1の事例データベース30に格納されている障害事例情報テーブル31の項目例を示した説明図である。
障害事例情報テーブル31は、事例ID、親、インシデントID、ホスト名、AP名、メッセージ、および合致判定率の各項目を有する。事例IDは、障害事例を一意識別する文字列などからなる。親は、合致したインシデントが親になることを〇で示す列である。
インシデントIDは、事例の元となったインシデントのインシデントIDを示す。ホスト名は、合致判定に用いるホスト名を示す。AP名は、障害情報を発生させたアプリケーション名を示す。メッセージは、インシデントの内容を示す。合致判定率は、メッセージの文字数合致率が指定値以上であれば合致したと見なす合致判定率を示す。
〈インシデント一覧画面の表示例、および設定例〉
図4は、図1の運用端末4に表示されるインシデント一覧画面の一例を示す説明図である。
インシデント一覧は、インシデント管理システム10が登録したインシデントを一覧表示したものである。一覧表示処理部12は、インシデントデータベース20に格納されているインシデント情報テーブル21に基づいてインシデント一覧を生成して運用端末4に表示する。
運用担当者は、親列と子列にチェック(例えば、図中に示す「レ」など)を入力して、図4の左上方にある親子設定ボタンBT1を押下して親子関係を手動にて設定することができる。
図4の場合には、インシデントIDが「I3」のインシデントにおいて親列にチェック(図中に示す「レ」)が入れられており、インシデントIDが「I12」のインシデントにおいて子列にチェック(図中に示す「レ」)が入れられている。
続いて、親子設定ボタンBT1が押下されると、一覧表示処理部12は、インシデントIDが「I3」のインシデントを親インシデント、インシデントIDが「I12」のインシデントを子インシデントとしてインシデント情報テーブル21を書き換えて登録する処理を行う。また、一覧から行選択して、親子設定ボタンBT1の右側に位置する詳細を開くボタンBT2を押下することにより、インシデントの詳細を確認することができる。
〈集約ルール設定画面の表示例、および登録例〉
図5は、図1の運用端末4に表示される集約ルール設定画面の一例を示す説明図である。
図5において、左上方には、手動設定済親一覧HS1が表示される。この手動設定済親一覧HS1は、図4のインシデント一覧画面にて設定した親インシデントを一覧表示したものである。
手動設定済親一覧HS1を行選択すると、該手動設定済親一覧HS1の右側に示す選択した親の子一覧HS2が表示される。選択した親の子一覧HS2は、手動設定済親一覧HS1において選択した親の子インシデントの一覧である。
手動設定済親一覧HS1の下方には、指定類似率以上の類似親候補一覧HS3が表示されている。この指定類似率以上の類似親候補一覧HS3における類似率の入力欄W1に1〜100までの数値を指定し、手動設定済親一覧HS1において行選択して抽出ボタンBT3を押下すると、後述する図6、および図7の処理に従い、入力欄W1に入力した類似率以上のインシデントをインシデント情報テーブル21から検索する。そして、検索したインシデントを指定類似率以上の類似親候補一覧HS3の右側に示すように、入力欄W1に入力した類似率以上の類似親候補を指定類似率以上の類似子候補一覧HS4として表示する。
運用担当者は手動設定済親一覧HS1の親、指定類似率以上の類似親候補一覧HS3の類似親、もしくはその両方を行選択し、抽出ボタンBT3の右側の集約ルール化ボタンBT4を押下する。それにより、親インシデント、子インシデント、類似親インシデント、ならびに類似子インシデントに基づいて障害事例情報の集約ルールを登録することができる。なお、障害事例情報の合致判定率は、指定類似率以上の類似親候補一覧HS3の入力欄W1に入力された類似率を登録する。
〈類似親の抽出処理例〉
図6、および図7は、図5の運用端末4に表示される集約ルール設定画面における類似親の抽出処理、および類似子の抽出処理の一例を示すフローチャートである。
以下、類似親の抽出処理、および類似子の抽出処理は、インシデント管理システム10の集約ルール処理部13により実行される。
〈動作概要〉
集約ルール処理部13は、図5の集約ルール設定画面を表示する。手動設定済親一覧HS1において行選択した状態で、抽出ボタンBT3を押下した場合、選択した親の類似を、図6、および図7に示す処理に従って抽出し、指定類似率以上の類似親候補一覧HS3として表示する。
また、指定類似率以上の類似親候補一覧HS3において行選択した場合には、選択した親の子の類似を、図6、および図7の処理に従って抽出し、指定類似率以上の類似子候補一覧HS4として表示する。
以下、類似親の検索を図6、および図7に基づいて説明する。
まず、集約ルール処理部13は、手動設定済親一覧HS1の画面から選択された手動設定済親(子)インシデントをインシデントデータベース20のインシデント情報テーブル21から読込む(ステップS101)。
続いて、ホスト名が異なりAP名が同じインシデントをインシデントデータベース20のインシデント情報テーブル21から検索する(ステップS102)。
合致率判定結果を格納する格納部(例えば、int型の二次元配列(int [ ][ ] Result)など)を用意する(ステップS103)。格納部の一次元目には、画面指定の類似率を満たしたインシデントID、二次元目には類似率をそれぞれ格納する。
ステップS102の処理において検索したインシデント数だけ、ステップS104〜S121の処理を繰り返す(ステップS104,S121)。
ステップS101の処理において読み込んだ親(子)インシデントのメッセージを格納部(例えば、変数 String[ ] OrigStrなど)に格納する(ステップS105)。ステップS102の処理において検索したインシデントのメッセージを格納部(例えば、変数 String[ ] CompStrなど)に格納する(ステップS106)。
続いて、「String[ ] CompStr」の処理対象位置をカウントする変数としてiを0で初期化する(ステップS107)。ステップS108〜S117の処理は、「String[ ] CompStr」の要素数だけ繰り返す(ステップS108)。
「String[ ] OrigStr」の処理対象位置をカウントする変数としてkを0で初期化する(ステップS109)。ステップS110〜S115の処理は、「String[ ] OrigStr」の要素数だけ繰り返す(ステップS110)。
「CompStr[i]」 と「 OrigStr[k]」 の文字が同じであるか比較し(ステップS111)、文字が同じでない場合には、kをインクリメントする(ステップS112)。文字が同じの場合には、「CompStr[i]」にnull文字を格納(合致した文字をnullでクリア)する(ステップS113)。「OrigStr[k]」にnull文字を格納(合致した文字をnullでクリア)する(ステップS114)。
そして、iをインクリメントし(ステップS116)、ステップS102の処理において検索したインシデントのメッセージの文字合致率を計算(例えば、CompStr内のnull文字数/CompStrの文字数)×100)する(ステップS118)。
ステップS118の処理にて計算した合致率が集約ルール設定画面の類似率以上かを判定する(ステップS119)。合致率が集約ルール設定画面の類似率以上の場合には、合致率判定結果を格納する二次元配列ResultにインシデントIDと合致率を追加する(ステップS120)。
二次元配列Resultに格納したインシデントIDに合致するインシデントをインシデントデータベース20のインシデント情報テーブル21から検索する(ステップS122)。ホスト名、AP名とメッセージの一致するインシデントを集約(ID最小のインシデントに絞る)する(ステップS123)。合致率と類似インシデントを集約ルール設定画面に表示(図5の指定類似率以上の類似親候補一覧HS3)する(ステップS124)。
以上のように、監視対象から発生したインシデントに親子関係を設定し、類似する親子関係を抽出して障害事例の判定条件設定を登録することにより、インシデントに適用可能な障害事例を増やし、対処必要なインシデントを絞り込みインシデント解決時間を短縮することができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、アウトソーシングサービスにおけるインシデント管理運用の障害対応に適している。
1 インシデント管理運用システム
2 監視対象機器
3 障害監視装置
4 運用端末
10 インシデント管理システム
11 障害情報入力部
12 一覧表示処理部
13 集約ルール処理部
20 インシデントデータベース
21 インシデント情報テーブル
30 事例データベース
31 障害事例情報テーブル
BT1 親子設定ボタン
BT2 詳細を開くボタン
BT3 抽出ボタン
BT4 集約ルール化ボタン
HS1 手動設定済親一覧
HS2 親の子一覧
HS3 指定類似率以上の類似親候補一覧
HS4 指定類似率以上の類似子候補一覧
W1 入力欄

Claims (12)

  1. 監視対象機器が接続され、前記監視対象機器から発生した障害情報を取得する障害監視装置が取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合させ、前記障害情報が親インシデントであるか、前記親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報テーブルに格納する障害情報入力部を有することを特徴とするインシデント管理システム。
  2. 請求項1記載のインシデント管理システムにおいて、
    前記障害情報入力部は、
    前記障害事例情報テーブルを検索し、取得した前記障害情報に含まれる障害を発生させた管理対象機器名、およびアプリケーション名がそれぞれ一致し、前記障害情報に含まれる障害内容を示すメッセージの文字数と前記障害事例情報に含まれているメッセージの文字数との合致率が前記障害事例情報に設定されている合致判定率よりも高い障害事例情報を抽出し、抽出した前記障害事例情報に含まれるインシデント情報から親インシデントか、子インシデントであるかを判定し、前記障害事例情報が親インシデントである場合、前記障害情報を親インシデントとして前記インシデント情報テーブルに登録し、検出した前記障害事例情報が子インシデントの場合、前記インシデント情報テーブルから、抽出した前記障害事例情報に設定されている事例IDが設定されたインシデント処理が完了していない親インシデントを前記インシデント情報テーブルから検索し、前記インシデント情報テーブルに親インシデントがある場合、前記障害情報を子インシデントとして前記インシデント情報テーブルに登録し、前記インシデント情報テーブルに親インシデントがない場合、前記障害情報を合致する障害事例なしとして前記インシデント情報テーブルに登録することを特徴とするインシデント管理システム。
  3. 請求項1記載のインシデント管理システムにおいて、
    さらに、前記インシデント情報テーブルにおいて親インシデント、または子インシデントのいずれも登録されていないインシデントを抽出し、前記抽出したインシデントを親インシデント、または子インシデントとして前記インシデント情報テーブルに登録する親子登録処理部を有することを特徴とするインシデント管理システム。
  4. 請求項3記載のインシデント管理システムにおいて、
    前記親子登録処理部が登録した親インシデント、および前記親インシデントの子のインシデントとなる子インシデントを前記インシデント情報テーブルから抽出し、前記親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である親インシデントを類似親インシデントとして前記インシデント情報テーブルから検索して抽出し、前記類似親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である子インシデントを類似子インシデントとして前記インシデント情報テーブルから検索して抽出し、前記親インシデントと前記類似親インシデント、または前記子インシデントと前記類似子インシデントの少なくともいずれかを障害事例情報として登録する集約ルール処理部を有することを特徴とするインシデント管理システム。
  5. コンピュータシステムにより、インシデントの集約、管理を行うインシデント管理方法であって、
    監視対象機器から発生した障害情報を取得するステップと、
    前記監視対象機器から取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合し、前記障害情報が親インシデントであるか、前記親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報としてインシデント情報テーブルに格納するステップとを有することを特徴とするインシデント管理方法。
  6. 請求項5記載のインシデント管理方法において、
    前記判定するステップは、
    前記障害事例情報テーブルを検索し、取得した前記障害情報に含まれる障害を発生させた管理対象機器名、およびアプリケーション名がそれぞれ一致する障害事例情報があるかを検索するステップと、
    一致する障害事例情報がある場合、前記障害情報に含まれる障害内容を示すメッセージの文字数と前記障害事例情報に含まれているメッセージの文字数との合致率が前記障害事例情報に設定されている合致判定率よりも高い障害事例情報を抽出するステップと、
    抽出した前記障害事例情報に含まれるインシデント情報から親インシデントか、子インシデントであるかを判定し、親インシデントである場合、前記障害情報を親インシデントとして前記インシデント情報テーブルに登録するステップと、
    検出した前記障害事例情報が子インシデントの場合、前記インシデント情報テーブルから、抽出した前記障害事例情報に設定されている事例IDが設定されたインシデント処理が完了していない親インシデントを前記インシデント情報テーブルから検索し、前記インシデント情報テーブルに親インシデントがある場合、前記障害情報を子インシデントとして前記インシデント情報テーブルに登録し、前記インシデント情報テーブルに親インシデントがない場合、前記障害情報を合致する障害事例なしとして前記インシデント情報テーブルに登録するステップとを有することを特徴とするインシデント管理方法。
  7. 請求項5記載のインシデント管理方法において、
    さらに、前記インシデント情報テーブルにおいて親インシデント、または子インシデントのいずれも登録されていないインシデントを抽出し、前記抽出したインシデントを親インシデント、または子インシデントとして前記インシデント情報テーブルに登録するステップを有することを特徴とするインシデント管理方法。
  8. 請求項7記載のインシデント管理方法において、
    さらに、登録した前記親インシデント、および前記親インシデントの子のインシデントとなる子インシデントを前記インシデント情報テーブルから抽出するステップと、
    抽出した前記親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である親インシデントを類似親インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
    前記類似親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である子インシデントを類似子インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
    前記親インシデントと前記類似親インシデント、または前記子インシデントと前記類似子インシデントの少なくともいずれかを障害事例情報として登録するステップとを有することを特徴とするインシデント管理方法。
  9. 監視対象機器から発生した障害情報を取得するステップと、
    前記監視対象機器から取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合し、前記障害情報が親インシデントであるか、前記親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報としてインシデント情報テーブルに格納するステップとを、コンピュータシステムに実行させることを特徴とするプログラム。
  10. 請求項9記載のプログラムにおいて、
    前記判定するステップは、
    前記障害事例情報テーブルを検索し、取得した前記障害情報に含まれる障害を発生させた管理対象機器名、およびアプリケーション名がそれぞれ一致する障害事例情報があるかを検索するステップと、
    一致する障害事例情報がある場合、前記障害情報に含まれる障害内容を示すメッセージの文字数と前記障害事例情報に含まれているメッセージの文字数との合致率が前記障害事例情報に設定されている合致判定率よりも高い障害事例情報を抽出するステップと、
    抽出した前記障害事例情報に含まれるインシデント情報から親インシデントか、子インシデントであるかを判定し、親インシデントである場合、前記障害情報を親インシデントとして前記インシデント情報テーブルに登録するステップと、
    検出した前記障害事例情報が子インシデントの場合、前記インシデント情報テーブルから、抽出した前記障害事例情報に設定されている事例IDが設定されたインシデント処理が完了していない親インシデントを前記インシデント情報テーブルから検索し、前記インシデント情報テーブルに親インシデントがある場合、前記障害情報を子インシデントとして前記インシデント情報テーブルに登録し、前記インシデント情報テーブルに親インシデントがない場合、前記障害情報を合致する障害事例なしとして前記インシデント情報テーブルに登録するステップとを有することを特徴とするプログラム。
  11. 請求項9記載のプログラムにおいて、
    さらに、前記インシデント情報テーブルにおいて親インシデント、または子インシデントのいずれも登録されていないインシデントを抽出し、前記抽出したインシデントを親インシデント、または子インシデントとして前記インシデント情報テーブルに登録するステップを、前記コンピュータシステムに実行させることを特徴とするプログラム。
  12. 請求項11記載のプログラムにおいて、
    さらに、登録した前記親インシデント、および前記親インシデントの子のインシデントとなる子インシデントを前記インシデント情報テーブルから抽出するステップと、
    抽出した前記親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である親インシデントを類似親インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
    前記類似親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である子インシデントを類似子インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
    前記親インシデントと前記類似親インシデント、または前記子インシデントと前記類似子インシデントの少なくともいずれかを障害事例情報として登録するするステップとを、前記コンピュータシステムに実行させることを特徴とするプログラム。
JP2012274879A 2012-12-17 2012-12-17 インシデント管理システム、インシデント管理方法、およびプログラム Active JP6027880B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012274879A JP6027880B2 (ja) 2012-12-17 2012-12-17 インシデント管理システム、インシデント管理方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012274879A JP6027880B2 (ja) 2012-12-17 2012-12-17 インシデント管理システム、インシデント管理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2014119982A JP2014119982A (ja) 2014-06-30
JP6027880B2 true JP6027880B2 (ja) 2016-11-16

Family

ID=51174764

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012274879A Active JP6027880B2 (ja) 2012-12-17 2012-12-17 インシデント管理システム、インシデント管理方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP6027880B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11169896B2 (en) 2019-09-09 2021-11-09 Fujifilm Business Innovation Corp. Information processing system

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016132717A1 (ja) 2015-02-17 2016-08-25 日本電気株式会社 ログ分析システム、ログ分析方法およびプログラム記録媒体
JP6515048B2 (ja) * 2016-03-14 2019-05-15 株式会社日立製作所 インシデント管理システム
WO2019026171A1 (ja) * 2017-08-01 2019-02-07 株式会社日立製作所 ストレージシステムの管理システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0825766A (ja) * 1994-07-18 1996-01-30 Fuji Xerox Co Ltd 障害処理装置
JP2001256032A (ja) * 2000-03-14 2001-09-21 Mitsubishi Electric Corp 障害メッセージ表示装置
JP4414298B2 (ja) * 2004-07-14 2010-02-10 日立Geニュークリア・エナジー株式会社 不具合事例登録検索装置
JP5119935B2 (ja) * 2008-01-15 2013-01-16 富士通株式会社 管理プログラム、管理装置および管理方法
JP2011076161A (ja) * 2009-09-29 2011-04-14 Nomura Research Institute Ltd インシデント管理システム
JP2012094049A (ja) * 2010-10-28 2012-05-17 Nomura Research Institute Ltd インシデント管理システムおよびインシデント管理プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11169896B2 (en) 2019-09-09 2021-11-09 Fujifilm Business Innovation Corp. Information processing system

Also Published As

Publication number Publication date
JP2014119982A (ja) 2014-06-30

Similar Documents

Publication Publication Date Title
US8612372B2 (en) Detection rule-generating facility
EP3373516A1 (en) Method and device for processing service calling information
JP6782778B2 (ja) データ処理方法及び装置
CN101938366B (zh) 一种实现关联告警的方法及装置
CN106897197B (zh) 错误日志的去重方法及装置
JP6027880B2 (ja) インシデント管理システム、インシデント管理方法、およびプログラム
US20210029153A1 (en) Threat analysis system and threat analysis method
CN114331698A (zh) 风险画像的生成方法、装置、终端及存储介质
JP6515048B2 (ja) インシデント管理システム
JP4973738B2 (ja) 業務フロー処理プログラム、方法及び装置
US8667340B2 (en) Method and system for distributed processing of alerts
US10061681B2 (en) System for discovering bugs using interval algebra query language
CN104951920B (zh) 服务界面处理装置和方法
CN110955562A (zh) 一种数据恢复的方法、系统、设备及可读存储介质
JP2005242988A (ja) ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法
JP6340990B2 (ja) メッセージ表示方法、メッセージ表示装置、およびメッセージ表示プログラム
CN113094088A (zh) 数据库配置信息采集方法、装置、计算机设备及存储介质
CN112612674A (zh) 监控埋点数据的方法、装置、设备和计算机可读存储介质
JP2016212736A (ja) 操作支援装置、操作支援プログラムおよび操作支援方法
JP5444071B2 (ja) 障害情報収集システムと方法およびプログラム
JP5718256B2 (ja) システム性能解析装置、システム性能解析方法、およびシステム性能解析プログラム
WO2017068669A1 (ja) イベント検知端末
JP5492031B2 (ja) 作業管理システム
JP2013164668A (ja) 障害監視システム、インシデント集計方法、およびプログラム
US20220253529A1 (en) Information processing apparatus, information processing method, and computer readable medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160930

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161011

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161017

R150 Certificate of patent or registration of utility model

Ref document number: 6027880

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250