JP6027880B2 - インシデント管理システム、インシデント管理方法、およびプログラム - Google Patents
インシデント管理システム、インシデント管理方法、およびプログラム Download PDFInfo
- Publication number
- JP6027880B2 JP6027880B2 JP2012274879A JP2012274879A JP6027880B2 JP 6027880 B2 JP6027880 B2 JP 6027880B2 JP 2012274879 A JP2012274879 A JP 2012274879A JP 2012274879 A JP2012274879 A JP 2012274879A JP 6027880 B2 JP6027880 B2 JP 6027880B2
- Authority
- JP
- Japan
- Prior art keywords
- incident
- information
- failure
- parent
- child
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 48
- 230000002776 aggregation Effects 0.000 claims description 36
- 238000004220 aggregation Methods 0.000 claims description 36
- 238000000034 method Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 26
- 238000012544 monitoring process Methods 0.000 claims description 18
- 238000012806 monitoring device Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 4
- 230000008569 process Effects 0.000 description 15
- 238000000605 extraction Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000003825 pressing Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明の第1の概要は、インシデントの集約、管理などを行うインシデント管理システム(インシデント管理システム10)である。
インシデント管理システムは、監視対象機器から発生した障害情報を障害事例情報テーブル内の障害事例情報と照合する。障害情報が親の判定条件に合致する場合、親インシデントとして登録する。以後、同一事例の子の判定条件に合致する障害情報を子インシデントとして自動追加する。
図1は、本発明の一実施の形態によるインシデント管理運用システムの構成の一例を示す説明図である。
障害監視装置3は、監視対象機器2にて発生した障害を自動的に収集し、インシデント管理システム10の障害情報入力部11に送信する。障害情報入力部11は、障害情報を受信すると、該障害情報と事例データベース30に格納されている障害事例情報テーブル31の障害事例情報とを照合する。
図2は、図1のインシデントデータベース20に格納されているインシデント情報テーブル21の項目例を示した説明図である。
図3は、図1の事例データベース30に格納されている障害事例情報テーブル31の項目例を示した説明図である。
図4は、図1の運用端末4に表示されるインシデント一覧画面の一例を示す説明図である。
図5は、図1の運用端末4に表示される集約ルール設定画面の一例を示す説明図である。
図6、および図7は、図5の運用端末4に表示される集約ルール設定画面における類似親の抽出処理、および類似子の抽出処理の一例を示すフローチャートである。
集約ルール処理部13は、図5の集約ルール設定画面を表示する。手動設定済親一覧HS1において行選択した状態で、抽出ボタンBT3を押下した場合、選択した親の類似を、図6、および図7に示す処理に従って抽出し、指定類似率以上の類似親候補一覧HS3として表示する。
2 監視対象機器
3 障害監視装置
4 運用端末
10 インシデント管理システム
11 障害情報入力部
12 一覧表示処理部
13 集約ルール処理部
20 インシデントデータベース
21 インシデント情報テーブル
30 事例データベース
31 障害事例情報テーブル
BT1 親子設定ボタン
BT2 詳細を開くボタン
BT3 抽出ボタン
BT4 集約ルール化ボタン
HS1 手動設定済親一覧
HS2 親の子一覧
HS3 指定類似率以上の類似親候補一覧
HS4 指定類似率以上の類似子候補一覧
W1 入力欄
Claims (12)
- 監視対象機器が接続され、前記監視対象機器から発生した障害情報を取得する障害監視装置が取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合させ、前記障害情報が親インシデントであるか、前記親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報テーブルに格納する障害情報入力部を有することを特徴とするインシデント管理システム。
- 請求項1記載のインシデント管理システムにおいて、
前記障害情報入力部は、
前記障害事例情報テーブルを検索し、取得した前記障害情報に含まれる障害を発生させた管理対象機器名、およびアプリケーション名がそれぞれ一致し、前記障害情報に含まれる障害内容を示すメッセージの文字数と前記障害事例情報に含まれているメッセージの文字数との合致率が前記障害事例情報に設定されている合致判定率よりも高い障害事例情報を抽出し、抽出した前記障害事例情報に含まれるインシデント情報から親インシデントか、子インシデントであるかを判定し、前記障害事例情報が親インシデントである場合、前記障害情報を親インシデントとして前記インシデント情報テーブルに登録し、検出した前記障害事例情報が子インシデントの場合、前記インシデント情報テーブルから、抽出した前記障害事例情報に設定されている事例IDが設定されたインシデント処理が完了していない親インシデントを前記インシデント情報テーブルから検索し、前記インシデント情報テーブルに親インシデントがある場合、前記障害情報を子インシデントとして前記インシデント情報テーブルに登録し、前記インシデント情報テーブルに親インシデントがない場合、前記障害情報を合致する障害事例なしとして前記インシデント情報テーブルに登録することを特徴とするインシデント管理システム。 - 請求項1記載のインシデント管理システムにおいて、
さらに、前記インシデント情報テーブルにおいて親インシデント、または子インシデントのいずれも登録されていないインシデントを抽出し、前記抽出したインシデントを親インシデント、または子インシデントとして前記インシデント情報テーブルに登録する親子登録処理部を有することを特徴とするインシデント管理システム。 - 請求項3記載のインシデント管理システムにおいて、
前記親子登録処理部が登録した親インシデント、および前記親インシデントの子のインシデントとなる子インシデントを前記インシデント情報テーブルから抽出し、前記親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である親インシデントを類似親インシデントとして前記インシデント情報テーブルから検索して抽出し、前記類似親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である子インシデントを類似子インシデントとして前記インシデント情報テーブルから検索して抽出し、前記親インシデントと前記類似親インシデント、または前記子インシデントと前記類似子インシデントの少なくともいずれかを障害事例情報として登録する集約ルール処理部を有することを特徴とするインシデント管理システム。 - コンピュータシステムにより、インシデントの集約、管理を行うインシデント管理方法であって、
監視対象機器から発生した障害情報を取得するステップと、
前記監視対象機器から取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合し、前記障害情報が親インシデントであるか、前記親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報としてインシデント情報テーブルに格納するステップとを有することを特徴とするインシデント管理方法。 - 請求項5記載のインシデント管理方法において、
前記判定するステップは、
前記障害事例情報テーブルを検索し、取得した前記障害情報に含まれる障害を発生させた管理対象機器名、およびアプリケーション名がそれぞれ一致する障害事例情報があるかを検索するステップと、
一致する障害事例情報がある場合、前記障害情報に含まれる障害内容を示すメッセージの文字数と前記障害事例情報に含まれているメッセージの文字数との合致率が前記障害事例情報に設定されている合致判定率よりも高い障害事例情報を抽出するステップと、
抽出した前記障害事例情報に含まれるインシデント情報から親インシデントか、子インシデントであるかを判定し、親インシデントである場合、前記障害情報を親インシデントとして前記インシデント情報テーブルに登録するステップと、
検出した前記障害事例情報が子インシデントの場合、前記インシデント情報テーブルから、抽出した前記障害事例情報に設定されている事例IDが設定されたインシデント処理が完了していない親インシデントを前記インシデント情報テーブルから検索し、前記インシデント情報テーブルに親インシデントがある場合、前記障害情報を子インシデントとして前記インシデント情報テーブルに登録し、前記インシデント情報テーブルに親インシデントがない場合、前記障害情報を合致する障害事例なしとして前記インシデント情報テーブルに登録するステップとを有することを特徴とするインシデント管理方法。 - 請求項5記載のインシデント管理方法において、
さらに、前記インシデント情報テーブルにおいて親インシデント、または子インシデントのいずれも登録されていないインシデントを抽出し、前記抽出したインシデントを親インシデント、または子インシデントとして前記インシデント情報テーブルに登録するステップを有することを特徴とするインシデント管理方法。 - 請求項7記載のインシデント管理方法において、
さらに、登録した前記親インシデント、および前記親インシデントの子のインシデントとなる子インシデントを前記インシデント情報テーブルから抽出するステップと、
抽出した前記親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である親インシデントを類似親インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
前記類似親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である子インシデントを類似子インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
前記親インシデントと前記類似親インシデント、または前記子インシデントと前記類似子インシデントの少なくともいずれかを障害事例情報として登録するステップとを有することを特徴とするインシデント管理方法。 - 監視対象機器から発生した障害情報を取得するステップと、
前記監視対象機器から取得した障害情報を、過去に発生したインシデント情報である障害事例情報を有する障害事例情報テーブルに照合し、前記障害情報が親インシデントであるか、前記親インシデントに起因するインシデントである子インシデントであるか、またはそのいずれにも該当しないインシデントであるかを判定し、その判定結果をインシデント情報としてインシデント情報テーブルに格納するステップとを、コンピュータシステムに実行させることを特徴とするプログラム。 - 請求項9記載のプログラムにおいて、
前記判定するステップは、
前記障害事例情報テーブルを検索し、取得した前記障害情報に含まれる障害を発生させた管理対象機器名、およびアプリケーション名がそれぞれ一致する障害事例情報があるかを検索するステップと、
一致する障害事例情報がある場合、前記障害情報に含まれる障害内容を示すメッセージの文字数と前記障害事例情報に含まれているメッセージの文字数との合致率が前記障害事例情報に設定されている合致判定率よりも高い障害事例情報を抽出するステップと、
抽出した前記障害事例情報に含まれるインシデント情報から親インシデントか、子インシデントであるかを判定し、親インシデントである場合、前記障害情報を親インシデントとして前記インシデント情報テーブルに登録するステップと、
検出した前記障害事例情報が子インシデントの場合、前記インシデント情報テーブルから、抽出した前記障害事例情報に設定されている事例IDが設定されたインシデント処理が完了していない親インシデントを前記インシデント情報テーブルから検索し、前記インシデント情報テーブルに親インシデントがある場合、前記障害情報を子インシデントとして前記インシデント情報テーブルに登録し、前記インシデント情報テーブルに親インシデントがない場合、前記障害情報を合致する障害事例なしとして前記インシデント情報テーブルに登録するステップとを有することを特徴とするプログラム。 - 請求項9記載のプログラムにおいて、
さらに、前記インシデント情報テーブルにおいて親インシデント、または子インシデントのいずれも登録されていないインシデントを抽出し、前記抽出したインシデントを親インシデント、または子インシデントとして前記インシデント情報テーブルに登録するステップを、前記コンピュータシステムに実行させることを特徴とするプログラム。 - 請求項11記載のプログラムにおいて、
さらに、登録した前記親インシデント、および前記親インシデントの子のインシデントとなる子インシデントを前記インシデント情報テーブルから抽出するステップと、
抽出した前記親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である親インシデントを類似親インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
前記類似親インシデントに含まれる障害内容を示すメッセージの類似率が設定された類似率以上である子インシデントを類似子インシデントとして前記インシデント情報テーブルから検索して抽出するステップと、
前記親インシデントと前記類似親インシデント、または前記子インシデントと前記類似子インシデントの少なくともいずれかを障害事例情報として登録するするステップとを、前記コンピュータシステムに実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012274879A JP6027880B2 (ja) | 2012-12-17 | 2012-12-17 | インシデント管理システム、インシデント管理方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012274879A JP6027880B2 (ja) | 2012-12-17 | 2012-12-17 | インシデント管理システム、インシデント管理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014119982A JP2014119982A (ja) | 2014-06-30 |
JP6027880B2 true JP6027880B2 (ja) | 2016-11-16 |
Family
ID=51174764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012274879A Expired - Fee Related JP6027880B2 (ja) | 2012-12-17 | 2012-12-17 | インシデント管理システム、インシデント管理方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6027880B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11169896B2 (en) | 2019-09-09 | 2021-11-09 | Fujifilm Business Innovation Corp. | Information processing system |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016132717A1 (ja) | 2015-02-17 | 2016-08-25 | 日本電気株式会社 | ログ分析システム、ログ分析方法およびプログラム記録媒体 |
JP6515048B2 (ja) * | 2016-03-14 | 2019-05-15 | 株式会社日立製作所 | インシデント管理システム |
WO2019026171A1 (ja) * | 2017-08-01 | 2019-02-07 | 株式会社日立製作所 | ストレージシステムの管理システム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0825766A (ja) * | 1994-07-18 | 1996-01-30 | Fuji Xerox Co Ltd | 障害処理装置 |
JP2001256032A (ja) * | 2000-03-14 | 2001-09-21 | Mitsubishi Electric Corp | 障害メッセージ表示装置 |
JP4414298B2 (ja) * | 2004-07-14 | 2010-02-10 | 日立Geニュークリア・エナジー株式会社 | 不具合事例登録検索装置 |
JP5119935B2 (ja) * | 2008-01-15 | 2013-01-16 | 富士通株式会社 | 管理プログラム、管理装置および管理方法 |
JP2011076161A (ja) * | 2009-09-29 | 2011-04-14 | Nomura Research Institute Ltd | インシデント管理システム |
JP2012094049A (ja) * | 2010-10-28 | 2012-05-17 | Nomura Research Institute Ltd | インシデント管理システムおよびインシデント管理プログラム |
-
2012
- 2012-12-17 JP JP2012274879A patent/JP6027880B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11169896B2 (en) | 2019-09-09 | 2021-11-09 | Fujifilm Business Innovation Corp. | Information processing system |
Also Published As
Publication number | Publication date |
---|---|
JP2014119982A (ja) | 2014-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8612372B2 (en) | Detection rule-generating facility | |
JP6919569B2 (ja) | ログ分析システム、方法、及び記録媒体 | |
JP6782778B2 (ja) | データ処理方法及び装置 | |
EP3373516A1 (en) | Method and device for processing service calling information | |
CN106897197B (zh) | 错误日志的去重方法及装置 | |
US11418534B2 (en) | Threat analysis system and threat analysis method | |
JP6027880B2 (ja) | インシデント管理システム、インシデント管理方法、およびプログラム | |
JP6780655B2 (ja) | ログ分析システム、方法およびプログラム | |
JP2019057139A (ja) | 運用管理システム、監視サーバ、方法およびプログラム | |
CN112612674A (zh) | 监控埋点数据的方法、装置、设备和计算机可读存储介质 | |
JP6438346B2 (ja) | 操作支援装置、操作支援プログラムおよび操作支援方法 | |
CN114331698A (zh) | 风险画像的生成方法、装置、终端及存储介质 | |
JP6515048B2 (ja) | インシデント管理システム | |
JP4973738B2 (ja) | 業務フロー処理プログラム、方法及び装置 | |
US10061681B2 (en) | System for discovering bugs using interval algebra query language | |
CN110955562A (zh) | 一种数据恢复的方法、系统、设备及可读存储介质 | |
JP2005242988A (ja) | ログ情報管理システム、サービス提供システム、ログ情報管理プログラムおよびサービス提供プログラム、並びにログ情報管理方法およびサービス提供方法 | |
JP6340990B2 (ja) | メッセージ表示方法、メッセージ表示装置、およびメッセージ表示プログラム | |
CN113094088A (zh) | 数据库配置信息采集方法、装置、计算机设备及存储介质 | |
JP5444071B2 (ja) | 障害情報収集システムと方法およびプログラム | |
JP2017069912A (ja) | ネットワーク監視装置およびネットワーク監視方法 | |
JP5718256B2 (ja) | システム性能解析装置、システム性能解析方法、およびシステム性能解析プログラム | |
WO2017068669A1 (ja) | イベント検知端末 | |
JP2013164668A (ja) | 障害監視システム、インシデント集計方法、およびプログラム | |
JP2011118575A (ja) | 障害対策情報取得方法および管理サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161017 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6027880 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |