JP6030456B2 - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP6030456B2 JP6030456B2 JP2013007792A JP2013007792A JP6030456B2 JP 6030456 B2 JP6030456 B2 JP 6030456B2 JP 2013007792 A JP2013007792 A JP 2013007792A JP 2013007792 A JP2013007792 A JP 2013007792A JP 6030456 B2 JP6030456 B2 JP 6030456B2
- Authority
- JP
- Japan
- Prior art keywords
- value
- monitoring information
- communication device
- database
- statistical value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワークの監視技術に関する。
ネットワークは、複数の通信装置を相互接続して構成される。さらに、ネットワークの状況を判定するためのデータ、例えば、各通信装置における送受信データ量(パケット量)、CPUやメモリの使用率や、エラーの発生量等の情報(以下、監視情報と呼ぶ。)を各通信装置から取得する監視装置が設けられる(特許文献1及び2、参照。)。
ここで、従来の監視装置においては、例えば、各装置から5分程度の間隔で監視情報を収集しているが、継続時間が、監視情報の取得間隔より大変短い現象、例えば、バースト的に発生するトラヒック等は検出できない場合が多くなる。しかしながら、監視情報の取得間隔を短くすると、監視装置において、CPU等の負荷や、監視情報の送受信のための負荷が重くなり、監視情報の分析処理に影響がでてしまう。
本発明は、通信ネットワークにおける監視対象の各事象について、継続時間が短くても検出できる構成を提供するものである。
本発明の一側面によると、通信装置は、前記通信装置の状態を示す監視情報を第1の周期で取得する取得手段と、前記取得手段が前記監視情報として取得した第1の値と、前記取得手段が前記第1の値を取得する前の周期で前記監視情報として取得した第2の値との差が第1の閾値以上あるかを判定する第1の判定手段と、前記第1の判定手段が、前記第1の値と前記第2の値との差が前記第1の閾値以上あると判定すると、前記第1の値をデータベースに登録する登録手段と、を備えていることを特徴とする。
通信装置内で短周期の監視情報の分析を行うことで、通信ネットワークにおける監視対象の各事象について、継続時間が短くても検出することが可能になる。
以下、本発明の例示的な実施形態について図面を参照して説明する。なお、以下の各図においては、実施形態の説明に必要ではない構成要素については図から省略する。
図1は、本実施形態による例示的なシステム構成図である。ネットワーク100は、複数の通信装置1を含み、各通信装置1は、光又は無線等の通信リンクにより接続されている。監視装置2は、各通信装置1と通信可能な様に構成されている。
図2は、本実施形態による通信装置1の構成図である。監視情報取得部3は、当該通信装置1で取得する監視情報を分析処理部4に出力する。監視情報とは、例えば、トラヒック量を判定するための受信パケット数及び/又は送信パケット数や、当該通信装置1のCPUやメモリの使用率や、エラーを検出したパケット数等、通信装置1が取得できる、通信装置1の状態を示す任意の情報である。なお、監視情報取得部3は、例えば、100ミリ秒といった短い周期で監視情報を分析処理部4に出力する。これにより、例えば、100ミリ秒周期で生じる、バーストデータや、CPUの使用率の上昇等を監視することが可能になる。
分析処理部4の短期変動分析部41が行う短期変動分析処理について図3を用いて説明する。短期変動分析部41は、S10で新たな監視情報が監視情報取得部3から入力されると、前回の監視情報が示す値と、S10で取得した値をS11で比較する。変動が閾値以上であると(S12)、短期変動分析部41は、S13で、データベース処理部6に対して、この監視情報をデータベースに登録する様に指示すると共に、監視装置2に対して警報を送信する処理を行う様に警報処理部5に指示する。その後、S14で、短期変動分析部41は、S10で取得した監視情報を次の監視情報との比較のためにメモリ等に保存する。
続いて、長期変動分析部42が行う長期変動分析処理について図4を用いて説明する。長期変動分析部42は、S20で、監視情報取得部3から所定期間の間の複数の監視情報を取得すると、S21で監視情報が示す値の統計値、例えば、平均値等を求め、S22で前回の期間の統計値と比較する。例えば、所定の期間は、従来の監視装置が監視情報を取得する期間である5分程度とすることができる。変動が閾値以上であると(S23)、長期変動分析部42は、S24で、監視装置2に対して警報を送信する処理を行う様に警報処理部5に指示すると共に、隣接状態分析部43に隣接状態分析処理を開始させる。その後、S25で、長期変動分析部42は、データベース処理部6に対して、この統計値をデータベースに登録する様に指示し、S26で、S21で算出した統計値を次の統計値との比較のためにメモリ等に保存する。
なお、隣接状態分析処理とは、自装置が送信した信号を受信する通信装置1が取得する、自装置の監視状態に対応する監視情報の分析処理である。例えば、ある通信装置1が、あるインタフェースから送信した送信パケット数をカウントし、これを監視情報としている場合に、当該通信装置1の当該インタフェースから送信されたパケットを受信する通信装置1において、当該通信装置1の当該インタフェースに対応するインタフェースで受信した受信パケット数が対応する監視情報である。したがって、例えば、図4のS23で変動が閾値以上であった監視情報が、通信装置1のCPUの使用率等の、通信装置1のみで完結する監視情報の場合には、隣接状態分析処理は開始されない。
また、図3の短期変動分析処理や、図4の長期変動分析処理においては、データベース処理部6に監視情報をデータベースに登録させる処理を行わせていた。ここで、本実施形態のデータベースとは、各通信装置1の記憶部7を使用した分散型のデータベースである。つまり、データベース処理部6は、他の通信装置1のデータベース処理部6と相互に通信して監視情報をいずれかの通信装置1の記憶部7に保存する。したがって、例えば、監視装置2は、いずれかの通信装置1のデータベース処理部6に問い合わせることで、任意の通信装置1に関する監視情報を取得することができる。
以下、図5を用いて、隣接状態分析部43が行う隣接状態分析処理について説明する。S30において、隣接状態分析部43は、隣接状態分析処理のトリガとなった監視情報、つまり、図4のS23で閾値以上の変動を示した監視情報について、他の通信装置1に対応する監視情報が有るか否かを判定する。なお、対応する監視情報が無ければ隣接状態分析処理を終了する。対応する監視情報が有る場合、隣接状態分析部43は、データベース処理部6から対応する監視情報を取得する。なお、通信装置1間の接続に関するデータ、つまり、トポロジ情報もデータベースに保存されており、通信装置1は、各インタフェースの接続先の通信装置1とそのインタフェースの識別子を、データベースから取得できるものとする。なお、本実施形態においてはトポロジ情報の作成のされ方は任意である。
隣接状態分析部43は、S33において、S32において取得した他の通信装置1の対応する監視情報と、当該隣接状態分析処理の開始のトリガとなった監視情報を比較し、S34でその差が閾値以上であるか否かを判定する。差が閾値未満であると、隣接状態分析部43は、隣接状態分析処理を終了する。一方、差が閾値以上であると、隣接状態分析部43は、S35で、監視装置2に対して警報を送信する処理を行う様に警報処理部5に指示して、隣接状態分析処理を終了する。
以上、各通信装置1において監視情報の収集と分析処理の一部を行わせることで、通信装置1と監視装置2との間の通信負荷や、監視装置2の処理負荷を増大させることなく、短周期で監視情報を収集することができ、継続時間の短い異常状態も検出することができる。なお、データベースに保存した監視情報については、監視装置2が、ネットワークの状態の分析のために使用する。
なお、上記実施形態においては、データベースを、各通信装置1に設けた記憶部7を使用する分散型のデータベースとしていたが、本発明はその様な形態に限定されない。例えば、上記実施形態におけるデータベースを、通信装置1と通信可能であり、通信装置1の外部にある専用のデータベースシステムに置き換えることもできる。また、このデータベースシステムを例えば監視装置2に設けることもできる。図3に示す様に、短期変動分析処理は、S12で変動が閾値以上となった場合にのみ、データベースにアクセスするため、その頻度は、監視情報の取得頻度よりは大変低い。よって、データベースを、通信装置1内に設けなくとも、外部のデータベースにアクセスすることによる処理負荷の増大はそれ程大きくはならない。
Claims (6)
- 通信装置であって、
前記通信装置の状態を示す監視情報を第1の周期で取得する取得手段と、
前記取得手段が前記監視情報として取得した第1の値と、前記取得手段が前記第1の値を取得する前の周期で前記監視情報として取得した第2の値との差が第1の閾値以上あるかを判定する第1の判定手段と、
前記第1の判定手段が、前記第1の値と前記第2の値との差が前記第1の閾値以上あると判定すると、前記第1の値をデータベースに登録する登録手段と、
を備えていることを特徴とする通信装置。 - 前記登録手段は、前記取得手段が前記第1の周期で取得する監視情報の、前記第1の周期より長い第2の周期毎における統計値を前記データベースに登録することを特徴とする請求項1に記載の通信装置。
- 前記監視情報の前記第2の周期における第1の統計値と、前記第1の統計値の前の周期で算出した第2の統計値との差が第2の閾値以上あるかを判定する第2の判定手段と、
前記第2の判定手段が、前記第1の統計値と前記第2の統計値との差が前記第2の閾値以上あると判定すると警報を発出する警報手段と、
をさらに備えていることを特徴とする請求項2に記載の通信装置。 - 前記第2の判定手段が、前記第1の統計値と前記第2の統計値との差が前記第2の閾値以上あると判定すると、前記通信装置と通信する別の通信装置が前記データベースに登録した、前記第1の統計値に対応する対応統計値を前記データベースから読み出し、前記第1の統計値と前記対応統計値との差が第3の閾値以上あるかを判定する第3の判定手段を、さらに、備えており、
前記警報手段は、前記第3の判定手段が、前記第1の統計値と前記対応統計値との差が前記第3の閾値以上あると判定すると警報を発出することを特徴とする請求項3に記載の通信装置。 - 前記警報手段は、前記第1の判定手段が、前記第1の値と前記第2の値との差が前記第1の閾値以上あると判定すると警報を発出することを特徴とする請求項3又は4に記載の通信装置。
- 前記通信装置は、記憶手段を備えており、
前記データベースは、複数の通信装置の記憶手段にデータを分散して記憶する分散データベースであることを特徴とする請求項1から5のいずれか1項に記載の通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013007792A JP6030456B2 (ja) | 2013-01-18 | 2013-01-18 | 通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013007792A JP6030456B2 (ja) | 2013-01-18 | 2013-01-18 | 通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014138405A JP2014138405A (ja) | 2014-07-28 |
| JP6030456B2 true JP6030456B2 (ja) | 2016-11-24 |
Family
ID=51415670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013007792A Expired - Fee Related JP6030456B2 (ja) | 2013-01-18 | 2013-01-18 | 通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6030456B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0799540B1 (en) * | 1994-12-23 | 2001-09-12 | BRITISH TELECOMMUNICATIONS public limited company | Fault monitoring |
| JPH08316958A (ja) * | 1995-05-22 | 1996-11-29 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク管理装置及びその方法 |
| JP4661554B2 (ja) * | 2005-11-29 | 2011-03-30 | 日本電気株式会社 | 不正アクセス検知方法および装置ならびにプログラム |
| JP4987019B2 (ja) * | 2009-01-22 | 2012-07-25 | 日本電信電話株式会社 | 攻撃トラヒック検出方法および攻撃トラヒック検出装置 |
| EP3026853A3 (en) * | 2011-04-27 | 2016-10-19 | Nec Corporation | Communication device, communication system, method for detecting abnormal traffic |
-
2013
- 2013-01-18 JP JP2013007792A patent/JP6030456B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014138405A (ja) | 2014-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11050774B2 (en) | Methodology for intelligent pattern detection and anomaly detection in machine to machine communication network | |
| US9204323B2 (en) | Method and apparatus for remotely locating wireless network fault | |
| KR101853676B1 (ko) | 차량 침입 탐지 장치 및 방법 | |
| CN105682121A (zh) | 传感器网络的数据采集方法、网关和数据采集系统 | |
| EP3682595B1 (en) | Obtaining local area network diagnostic test results | |
| JP2014068283A (ja) | ネットワーク障害検出システムおよびネットワーク障害検出装置 | |
| CN106487612A (zh) | 一种服务器节点监控方法、监控服务器及系统 | |
| KR102469441B1 (ko) | 가상 게이트웨이 클러스터 전역 장애에 대한 모니터링 방법 및 장치 | |
| US9948532B2 (en) | Information processing apparatus, information processing method, and computer readable medium | |
| US9509581B2 (en) | Methods for monitoring data traffic in a gateway device | |
| US10397065B2 (en) | Systems and methods for characterization of transient network conditions in wireless local area networks | |
| CN104794039B (zh) | 服务软件的远程监测方法和装置 | |
| JP6030456B2 (ja) | 通信装置 | |
| US11652682B2 (en) | Operations management apparatus, operations management system, and operations management method | |
| JP6454133B2 (ja) | 品質分析方法、品質分析装置、及びネットワークシステム | |
| JP5322987B2 (ja) | 故障検出装置 | |
| EP3607767B1 (en) | Network fault discovery | |
| US20090296596A1 (en) | Network quality measurement based on quality measurement packet | |
| CN109660420B (zh) | 通信中继装置 | |
| CN103873299B (zh) | 一种设备状态轮询的方法及其装置 | |
| US20170048133A1 (en) | Physical layer cross-connect switch | |
| KR101688719B1 (ko) | 통신 품질 측정을 위한 통신 단말기 및 통신 품질 측정 서버와, 그 제어방법 | |
| JP6792532B2 (ja) | 異常検知装置および異常検知方法 | |
| JP6554011B2 (ja) | タイムアウト時間設定装置とタイムアウト時間設定方法 | |
| WO2022259300A1 (ja) | 通信接続判定方法、通信接続判定装置およびセンサシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150806 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160526 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160603 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160726 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160930 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161020 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6030456 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |