JP6030941B2 - インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム - Google Patents

インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム Download PDF

Info

Publication number
JP6030941B2
JP6030941B2 JP2012272544A JP2012272544A JP6030941B2 JP 6030941 B2 JP6030941 B2 JP 6030941B2 JP 2012272544 A JP2012272544 A JP 2012272544A JP 2012272544 A JP2012272544 A JP 2012272544A JP 6030941 B2 JP6030941 B2 JP 6030941B2
Authority
JP
Japan
Prior art keywords
incident
procedure
command
incident response
extracted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012272544A
Other languages
English (en)
Other versions
JP2014119813A (ja
Inventor
有香 鶴巻
有香 鶴巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2012272544A priority Critical patent/JP6030941B2/ja
Publication of JP2014119813A publication Critical patent/JP2014119813A/ja
Application granted granted Critical
Publication of JP6030941B2 publication Critical patent/JP6030941B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、監視対象機器のインシデント対応業務を行うシステムにおけるインシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システムに関し、特に、手順書ベースの作業を自動化する際の処理に関するものである。
インシデント管理業務での一次対応作業(WA:ワークアラウンド)は、インシデントに対応した手順書を元にサービスデスクが実施している。
この業務は、手順書に記載された静的な情報(コマンド名など)とインシデントから抽出される動的な情報(発生元ホストなど)を組み合わせて実施するケースが多く、人手による対応では、工数が掛かるだけでなく、人的ミスの発生するリスクが高い。
従来、例えば、特開2011−76161号公報(特許文献1)に記載の技術があった。
これは、監視対象システムで発生したインシデントの情報を元に、データベースに格納されている情報を自動的に検索し、当該発生したインシデントが既知のインシデントに該当するかどうかを判定し、該当する既知のインシデントの対応手順等を含む情報を取得し、取得した情報を、発生したインシデントに適用するための情報として出力し、インシデント対応担当者の端末へ通知する処理を行うシステムである。
特開2011−76161号公報
しかしながら、特許文献1に記載のものは、インシデント対応コマンドの自動決定や、インシデント対応コマンドに必要なパラメタ値の自動決定はできない。
また、上記のWA作業を自動化する場合、インシデント管理システムとRBA(Run Book Automation)などの自動化基盤システムを組み合わせることが考えられる。
しかし、作業を自動化するためには、手順書に対応したフロー(RBAが実行できるワークフロー)を1つ1つ作成する必要があるばかりでなく、情報の抽出元が手順書とインシデントに分かれるため、手順毎に情報の抽出元を定義するためのパラメタファイル(フローを実行するために、情報の入手元(インシデント管理システムの項目名など)を格納するファイル)を作成する必要がある。
このように、従来の手順では、手順毎に対応するフローとパラメタファイルを人手で作成する必要があり、工数が掛かるという問題がある。
そこで、本発明の目的は、フロー作成やパラメタファイル作成など、インシデント管理業務の工数を軽減することができるインシデント対応業務における操作手順の抽出方法および操作手順抽出システムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。
すなわち、代表的なものの概要は、データセンタの監視対象機器を監視し、監視対象機器のインシデント対応業務を行うシステムにおけるインシデント対応業務の操作手順抽出方法であって、システムにより、監視対象機器のインシデント情報のデータベース、監視対象機器のインシデント対応業務の操作ログファイル、インシデントに対応した手順書、およびコマンドとパラメタの組み合わせが格納された手順検索ポリシに基づいて、インシデント対応業務のフローに定義すべきコマンド列、およびフローに必要な抽出元を指定したパラメタファイルを作成するものである。
また、インシデント対応業務の操作手順抽出システムにおいて、データセンタの監視対象機器を監視し、監視対象機器のインシデント対応業務を行うシステムにおける監視対象機器のインシデント情報のデータベース、監視対象機器のインシデント対応業務の操作ログファイル、インシデントに対応した手順書、およびコマンドとパラメタの組み合わせが格納された手順検索ポリシの情報が入力され、入力されたインシデント情報のデータベース、操作ログファイル、手順書、および手順検索ポリシの情報に基づいて、インシデント対応業務のフローに定義すべきコマンド列、およびフローに必要な抽出元を指定したパラメタファイルを作成するものである。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。
すなわち、代表的なものによって得られる効果は、フロー作成やパラメタファイル作成等、インシデント管理業務の工数を軽減することができる。
また、手順検索ポリシに存在しないコマンドは、画面表示に表示し、画面表示に基づいた操作により、手順検索ポリシにコマンドを追加していくことにより、次の回からそのインシデントに対する自動化したフローの対応表を確認せずにパラメタファイルを生成することができる。
本発明の一実施の形態に係る操作手順抽出システムを含むシステムの構成を示す全体構成図である。 本発明の一実施の形態に係る操作手順抽出システムで使用される手順検索ポリシの内容の一例を示す図である。 本発明の一実施の形態に係る操作手順抽出システムで使用されるパラメタファイルの一例を示す図である。 本発明の一実施の形態に係る操作手順抽出システムの処理動作を示すフローチャートである。 本発明の一実施の形態に係る操作手順抽出システムの処理中のGUI表示画面の一例を示す図である。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
<操作手順抽出システムを含むシステムの構成>
図1〜図3により、本発明の一実施の形態に係る操作手順抽出システムを含むシステムの構成について説明する。図1は本発明の一実施の形態に係る操作手順抽出システムを含むシステムの構成を示す全体構成図、図2は本発明の一実施の形態に係る操作手順抽出システムで使用される手順検索ポリシの内容の一例を示す図、図3は本発明の一実施の形態に係る操作手順抽出システムで使用されるパラメタファイルの一例を示す図である。
図1において、データセンタ1とデータセンタ1の監視を行う監視センタ4がネットワーク3を介して接続されている。
データセンタ1内には、監視センタ4が監視を行う監視対象機器2が複数設置されている。
監視システム4は、監視対象機器2を監視し、監視対象機器2で発生したインシデントをインシデントDB(データベース)7に蓄積する監視システム5、インシデント管理を行うインシデント管理システム6、インシデント対応業務担当者9が操作する操作端末10、インシデント対応業務の操作手順を抽出する操作手順抽出システム13から構成されている。
操作端末10は、操作時に各種表示を行うGUI画面15を表示できる表示部などを有している。
インシデントDB7に蓄積されたインシデント8は、インシデント対応業務担当者9の操作端末10の操作によって、自動でフローが実行され処理される。
ここで、操作端末10の操作にはパラメタ入力が必要となる。パラメタは、手順書11のパラメタが必要な場合とインシデント個別のパラメタが必要な場合があり、インシデント対応業務担当者9はフローを実行する際に毎回パラメタの確認作業や検索をする必要がある。
操作手順抽出システム13は、操作端末10の操作ログファイル12、手順書11、インシデント8の3つの情報から、実行コマンド列16およびパラメタファイル17を抽出して出力する。
このとき、手順検索ポリシ14(以下、ポリシ14と呼ぶ)には、コマンドとパラメタの組み合わせが格納されている。
例えば、ポリシ14には、図2に示すように、これまで実行したコマンドの雛形が格納されている。ポリシ14に格納されているコマンドは、自動でパラメタを変数($・・・$)の形に変換できる。
また、パラメタファイル17には、図3に示すように、ポリシ14に登録されており、変換されたパラメタの抽出元が格納されている。実行コマンド列16を使用する際にこの抽出元からパラメタの値を抽出する。
抽出したコマンドを、ポリシ14を使用して変換を行った後、フローに定義すべき実行コマンド列16と、フローに必要なパラメタファイル17(コマンド列のパラメタの抽出元が記されている)が作成できる。
インシデント対応業務担当者9が入力し間違えたコマンドや、インシデント8にも手順書11にも存在しないコマンドは、例えば、操作端末10のGUI画面15に表示させ、GUI画面15上の情報に基づいて、インシデント対応業務担当者9が判断し、ポリシ14に反映(登録)させるかコマンドを修正するかの作業を行うことができる。
<操作手順抽出システムの処理動作>
次に、図4および図5により、本発明の一実施の形態に係る操作手順抽出システムの処理動作について説明する。図4は本発明の一実施の形態に係る操作手順抽出システムの処理動作を示すフローチャート、図5は本発明の一実施の形態に係る操作手順抽出システムの処理中のGUI表示画面の一例を示す図である。
まず、処理が開始すると、操作ログファイル12からコマンドを抽出し(ステップS201)、手順書11からコマンドを抽出する(ステップS202)。
次に、同一コマンドで引数の異なるコマンドを全て出力する(ステップS203)。ステップS203では、例えば、以下のコマンドが抽出されたとする。
pingA
pingB−a 172.22.112.80
pingC−xyz
以下、フローに定義すべき実行コマンドの実行コマンド列16を作成する処理となる。
まず、コマンドがインシデントDB7のインシデント8と一致するか否かの判定を行い(ステップS204)、ステップS204でコマンドがインシデントDB7のインシデント8と一致すると判定されると、ポリシ14の一致する項目を抽出する(ステップS205)。
ステップS205では、例えば、インシデント8に、pingB−a 172.22.22.112.80が存在した場合には、次のような処理となる。
まず、これは以下に置き換えられる。
pingB−a $IPアドレス$
このように置き換えた後、ポリシ14と一致する項目を抽出する。
例えば、ポリシ14に、ping−a $IPアドレス$と登録されているとすると、ping−a $IPアドレス$が抽出できる。
従って、$IPアドレス$=172.22.112.80(Incident.IPアドレス)と変換できる。
また、ステップS204でコマンドがインシデントDB7のインシデント8と一致しないと判定されるか、またはステップS205の処理が終了すると、残りのコマンドが手順書11と一致するか否かを判定し(ステップ206)、ステップS206でコマンドが手順書11と一致すると判定されると、ポリシ14の一致する項目を抽出する(ステップS207)。
ステップS207では、例えば、手順書11にpingAが存在した場合には、次のような処理となる。
例えば、ポリシ14に、pingAと登録されているとすると、一致するpingAが抽出できる。
次に、ステップS206でコマンドが手順書11と一致しないと判定されるか、またはステップS207での処理が終了すると、変換できたデータを元に、パラメタファイル17を作成する(ステップS208)。
ステップS208では、パラメタファイル17のパラメタとして、例えば、$IPアドレス$=Incident.IPアドレスを作成する。
次に、コマンドに存在するが、ポリシ14のコマンドに存在せず、パラメタが変換できなかったコマンドがあるか否かを判定し(ステップS209)、ステップS209で変換できなかったコマンドがあると判定されると、図5に示すようなGUI画面15を表示し(ステップS210)、インシデント対応業務担当者9に変換できなかったコマンドを提示する。
図5に示すGUI画面15の一例では、コマンドの過去の引数の事例をもっていて、GUI画面15には、コマンドに存在するが、ポリシ14のコマンドに存在せず、パラメタが変換できなかったコマンドが表示されている。
GUI画面15では、インシデント対応業務担当者9が入力したコマンドが図5の502の欄に表示される。図5の501の欄には、コマンドの分類が表示される。
コマンドの分類は、インシデント対応業務担当者9が入力したコマンドで、パラメタがないものは「操作ミス」と表示される。また、インシデント対応業務担当者9が入力したコマンドで、引数の事例に似ているコマンドがあるものは「間違い」と表示される。また、インシデント8にも手順書11にもない、またはあるもので抽出元が判別できなかったものは「不明」と表示される。
図5の503の欄には、抽出元が表示され、例えば、インシデント8および手順書11の欄に、存在する場合は「○」、存在しないか、または判別できない場合は「−」が表示される。
図5の504の欄では、GUI画面15に表示されたコマンドをポリシ14に追加するボタンが表示される。例えば、インシデント対応業務担当者9が入力したコマンドが間違っていた場合、「修正」ボタンを押下して修正し、「ポリシに追加する」ボタンを押下すると、ポリシ14に追加される。
図5に示すGUI画面15に基づいて、インシデント対応業務担当者9が操作した指示により、ポリシ14のデータを追加し、インシデント対応業務担当者9の指示を反映する(ステップS211)。
ステップS211では、例えば、pingC−xyzのコマンドがポリシ14に追加される。
また、抽出した実行コマンド列16は、フローを作成する際に定義するコマンド列の雛形として利用され、パラメタファイル17は、フローの最初で、インシデント8から動的な情報を抽出する処理の入力ファイルとなる。
これにより、従来の手順書ベースの作業を自動化する際のフロー作成およびパラメタファイル作成工数を低減することができる。
また、以上のような一連の流れによって、1回でも利用したことのあるフローならば、コマンドがポリシ14に登録されているので、次の回からGUI画面15で判断する必要がなくなり、自動でパラメタファイル17を生成し、フローを実行することができる。
また、実行したことがなくとも、GUI画面15によりコマンドが分類されて表示されるので、インシデント8との対応表を確認せずにコマンド実行の判断ができる。
なお、本実施の形態では、GUI画面15は操作端末10上に表示する例で説明したが、操作手順抽出システム13の処理で表示することができ、インシデント対応業務担当者9により、GUI画面15の操作が可能であれば、どこで表示されてもよい。
また、本実施の形態では、インシデント監視システム6と操作手順抽出システム13とを別の構成で説明したが、インシデント監視システム6の機能として、操作手順抽出システム13の処理を行うようにしてもよい。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
1…データセンタ、2…監視対象機器、3…ネットワーク、4…監視センタ、5…監視システム、6…インシデント管理システム、7…インシデントDB、8…インシデント、9…インシデント対応業務担当者、10…操作端末、11…手順書、12…操作ログファイル、13…操作手順抽出システム、14…手順検索ポリシ(ポリシ)、15…GUI画面、16…実行コマンド列、17…パラメタファイル。

Claims (6)

  1. データセンタの監視対象機器を監視し、前記監視対象機器のインシデント対応業務を行うシステムにおけるインシデント対応業務の操作手順抽出方法であって、
    前記システムにより、前記監視対象機器のインシデント情報のデータベース、前記監視対象機器のインシデント対応業務の操作ログファイル、前記インシデントに対応した手順書、およびコマンドとパラメタの組み合わせが格納された手順検索ポリシに基づいて、前記インシデント対応業務のフローに定義すべきコマンド列、および前記フローに必要な抽出元を指定したパラメタファイルを作成する、インシデント対応業務の操作手順抽出方法。
  2. 請求項1に記載のインシデント対応業務の操作手順抽出方法において、
    前記システムにより、前記操作ログファイルおよび前記手順書に基づいて、前記コマンドを抽出し、前記コマンドが、前記インシデント情報のデータベースと一致した場合に、一致した前記コマンドから前記手順検索ポリシと一致する項目を抽出し、前記インシデント情報のデータベースと一致しない残りの前記コマンドが、前記手順書と一致した場合に、一致した前記コマンドから前記手順検索ポリシと一致する項目を抽出し、前記インシデント情報のデータベースから抽出した前記項目および前記手順書から抽出した前記項目に基づいて、前記パラメタファイルを作成する、インシデント対応業務の操作手順抽出方法。
  3. 請求項2に記載のインシデント対応業務の操作手順抽出方法において、
    前記システムにより、前記コマンドの内、前記手順検索ポリシに存在せず、前記パラメタファイルを作成する際のパラメタが変換できなかったコマンドの情報を、インシデント対応業務担当者に対して、画面表示で提示し、前記画面表示に対して前記インシデント対応業務担当者から操作された操作情報に基づいて、前記手順検索ポリシにデータを追加する、インシデント対応業務の操作手順抽出方法。
  4. データセンタの監視対象機器を監視し、前記監視対象機器のインシデント対応業務を行うシステムにおける前記監視対象機器のインシデント情報のデータベース、前記監視対象機器のインシデント対応業務の操作ログファイル、インシデントに対応した手順書、およびコマンドとパラメタの組み合わせが格納された手順検索ポリシの情報が入力され、
    入力された前記インシデント情報のデータベース、前記操作ログファイル、前記手順書、および前記手順検索ポリシの情報に基づいて、前記インシデント対応業務のフローに定義すべきコマンド列、および前記フローに必要な抽出元を指定したパラメタファイルを作成する、インシデント対応業務の操作手順抽出システム。
  5. 請求項4に記載のインシデント対応業務の操作手順抽出システムにおいて、
    前記操作ログファイルおよび前記手順書に基づいて、前記コマンドを抽出し、前記コマンドが、前記インシデント情報のデータベースと一致した場合に、一致した前記コマンドから前記手順検索ポリシと一致する項目を抽出し、前記インシデント情報のデータベースと一致しない残りの前記コマンドが、前記手順書と一致した場合に、一致した前記コマンドから前記手順検索ポリシと一致する項目を抽出し、前記インシデント情報のデータベースから抽出した前記項目および前記手順書から抽出した前記項目に基づいて、前記パラメタファイルを作成する、インシデント対応業務の操作手順抽出システム。
  6. 請求項5に記載のインシデント対応業務の操作手順抽出システムにおいて、
    前記コマンドの内、前記手順検索ポリシに存在せず、前記パラメタファイルを作成する際のパラメタが変換できなかったコマンドの情報を、インシデント対応業務担当者に対して、画面表示で提供し、前記画面表示に対して前記インシデント対応業務担当者から操作された操作情報に基づいて、前記手順検索ポリシにデータを追加する、インシデント対応業務の操作手順抽出システム。
JP2012272544A 2012-12-13 2012-12-13 インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム Active JP6030941B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012272544A JP6030941B2 (ja) 2012-12-13 2012-12-13 インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012272544A JP6030941B2 (ja) 2012-12-13 2012-12-13 インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム

Publications (2)

Publication Number Publication Date
JP2014119813A JP2014119813A (ja) 2014-06-30
JP6030941B2 true JP6030941B2 (ja) 2016-11-24

Family

ID=51174626

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012272544A Active JP6030941B2 (ja) 2012-12-13 2012-12-13 インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム

Country Status (1)

Country Link
JP (1) JP6030941B2 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4592022B2 (ja) * 2006-11-01 2010-12-01 株式会社日立情報システムズ 自動実行コマンド生成システムと方法およびプログラム
JP2009193207A (ja) * 2008-02-13 2009-08-27 Nec Corp 情報採取手順管理システム
JP5353063B2 (ja) * 2008-05-30 2013-11-27 富士通株式会社 対処知識の生成プログラム、対処知識の生成装置および対処知識の生成方法
JP5347335B2 (ja) * 2008-05-30 2013-11-20 富士通株式会社 制御プログラム、制御装置および制御方法

Also Published As

Publication number Publication date
JP2014119813A (ja) 2014-06-30

Similar Documents

Publication Publication Date Title
US9733901B2 (en) Domain specific language design
US9208059B2 (en) ETL debugger
WO2018059056A1 (zh) 业务系统数据处理方法及装置
JP6542612B2 (ja) テストシナリオ生成支援装置およびテストシナリオ生成支援方法
US9043760B2 (en) Creating dynamic interactive views from trace events for performing deterministic performance analysis
JP6440895B2 (ja) ソフトウェア分析装置及びソフトウェア分析方法
US20100077382A1 (en) Computer-readable recording medium string a bug detection support program, similar structure identification information list output program, bug detection support apparatus, and bug detection support method
US9336247B2 (en) Control data driven modifications and generation of new schema during runtime operations
JP2018181177A (ja) 業務プロセス分析装置、業務プロセス分析方法、および、業務プロセス分析プログラム
US20180081966A1 (en) Text visualization system, text visualization method, and recording medium
JP2010122959A (ja) テスト支援システム、方法、及び、プログラム
US10754868B2 (en) System for analyzing the runtime impact of data files on data extraction, transformation, and loading jobs
US11650217B2 (en) Data processing system for analytical instrument, and data processing program for analytical instrument
US20150169292A1 (en) Computer-readable recording medium storing program for managing scripts, script management device, and script management method
JP2019074966A (ja) Sql文抽出装置、sql文抽出方法及びプログラム
JP6030941B2 (ja) インシデント対応業務の操作手順抽出方法およびインシデント対応業務の操作手順抽出システム
US10489514B2 (en) Text visualization system, text visualization method, and recording medium
US9495147B2 (en) Method and apparatus for obtaining context information for a software development task
CN114115831A (zh) 数据处理方法、装置、设备和存储介质
JP2017151594A (ja) 支援装置、支援方法及びプログラム
JP5705681B2 (ja) 情報処理装置、データ移行用ツール生成方法およびプログラム
US10922106B2 (en) Systems and methods for providing globalization features in a service management application interface
JP2016151987A (ja) 資料作成支援システム、資料作成支援方法、およびプログラム
JP2009048403A (ja) システム障害復旧装置およびそのコマンド生成方法、ならびにそのプログラム
JP7111972B2 (ja) 準拠性判定装置及びその方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161021

R150 Certificate of patent or registration of utility model

Ref document number: 6030941

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250