JP6313869B2 - 監視システム及びパケットの監視方法 - Google Patents

監視システム及びパケットの監視方法 Download PDF

Info

Publication number
JP6313869B2
JP6313869B2 JP2016572973A JP2016572973A JP6313869B2 JP 6313869 B2 JP6313869 B2 JP 6313869B2 JP 2016572973 A JP2016572973 A JP 2016572973A JP 2016572973 A JP2016572973 A JP 2016572973A JP 6313869 B2 JP6313869 B2 JP 6313869B2
Authority
JP
Japan
Prior art keywords
group
packet
information
communication
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016572973A
Other languages
English (en)
Other versions
JPWO2016125247A1 (ja
Inventor
恭宏 相樂
恭宏 相樂
高田 治
治 高田
順史 木下
順史 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of JPWO2016125247A1 publication Critical patent/JPWO2016125247A1/ja
Application granted granted Critical
Publication of JP6313869B2 publication Critical patent/JP6313869B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信装置及び計算機システムから情報を収集して通信装置及び計算機システムを通過するトラフィックを監視する方法及び計算機システムに関する。
近年、クラウドサービスなどを提供するデータセンタでは、1つの拠点で多数のユーザ(またはテナント)を収容し、データセンタ内のネットワークをVXLAN(Virtual eXtended LAN)などのL3オーバレイ技術により仮想化する。この仮想化によって、各ユーザへ論理的に分割されたネットワーク(以下、ユーザネットワークと呼称)を提供することができる。上記ユーザネットワークは、DR(Disaster Recovery)などを目的とし、1つのデータセンタ内だけでなく、複数のデータセンタに跨って構築されることもある。
一方、データセンタ間のネットワークを提供する通信事業者は、ネットワークで転送されるパケットの通信量を監視し、設備の増設や、パケットを転送する通信経路を決定する。例えば、通信事業者は、通信装置が転送するパケットの通信量などの管理情報(MIB:Management Information Base)を、通信装置から定期的に取得して、監視する。しかし、取得したMIBに含まれる情報の粒度は粗く、通信経路単位などのグループに分類した単位での通信量しか得ることできず、前記のユーザネットワーク単位での通信量を把握できない。
ユーザネットワーク単位で通信量を把握するためには、通信装置を通過するパケットについて、その全てまたは一部を監視装置に送出し、監視装置がパケットを解析してユーザネットワークの識別子を取得し、監視する手法が考えられる。
例えば、非特許文献1にて開示されるsFlow(登録商標)では、LANスイッチやルータなどのネットワークを通過するトラフィックをモニターして、トラフィックに関する情報を送信するsFlowエージェントと、トラフィック情報を受信して解析するsFlowコレクタとを含む。sFlowエージェントを有する通信装置が、通信装置を通過するパケットについて、予め設定されたサンプリング間隔(256パケットに1パケット等)でパケットを取得し、取得したパケット(サンプルパケットと呼ばれる)を監視装置に送出する。監視装置は、サンプルパケットに含まれるユーザネットワークの識別子を解析することで、ユーザネットワーク単位で通信量を推定することができる。
しかし、このサンプルパケットの送出処理は通信装置のCPUに負荷がかかる。このため、通信量が多くなるとサンプリングが高頻度で行われてしまい、通信装置のCPUが高負荷となる、という問題があった。そこで特許文献1では、負荷を所定の水準以下に抑えるように、通信装置が自動的にサンプリング間隔を設定する技術が開示されている(段落0028)。
特開2011−239218号公報
IETF RFC3176(2001年9月 発行)
通信量が多い場合では、前記特許文献1で開示される技術により通信装置はサンプリング間隔を長く設定し、通信装置のCPUにかかる負荷を所定の水準以下に抑えることができる。
しかしながら、サンプリング間隔を長く設定すると、サンプルパケットから推定されるサンプリング前の通信量(推定通信量)と、本来の通信量との間の誤差が大きくなる、という問題があった。
本発明は上記問題を鑑みて成されたものであり、通信装置のサンプリング間隔が長い場合でも、通信装置のサンプルパケットから得られる推定情報の誤差を低減することが可能な監視装置及び監視方法を提供することを目的とする。
プロセッサとメモリとを含む監視装置と、前記監視装置に接続されてパケットを転送する通信装置と、を有し、前記監視装置が前記パケットの通信量を監視する監視システムであって、前記通信装置は、前記パケットを転送するグループを予め設定したグループ分類規則に基づいて、グループ単位で前記パケットを転送するパケット転送部と、前記グループ単位のパケットの通信量を前記グループ別通信量として測定するグループ別情報管理部と、所定の条件が成立したときに前記転送するパケットを複製してサンプルパケットとして前記監視装置へ送信するサンプリング部と、を有し、前記監視装置は、予め設定した周期で前記通信装置から前記グループ別通信量と、前記グループ分類規則を取得してグループ別情報に格納するグループ別情報取得部と、前記サンプルパケットを受信してサンプルパケット情報に格納するサンプルパケット取得部と、前記グループ分類規則に従って前記サンプルパケット情報を前記グループに分類し、前記サンプルパケット情報から前記グループ単位の通信量を推定通信量として演算し、グループ別推定情報に格納するグループ別情報推定部と、前記周期に応じた期間内で、前記グループ別推定情報の推定通信量と、前記グループ別情報の前記グループ別通信量の比から推定誤差を演算する解析部と、を有する。
本発明によれば、サンプルパケットから推定するユーザ(ユーザネットワーク識別子)単位の通信量について、誤差を低減することができる。
本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。
本発明の第1の実施例を示し、トラフィックの監視を実施する計算機システムの一例を示すブロック図である。 本発明の第1の実施例を示し、トラフィックを監視する監視装置等の構成の一例を示すブロック図である。 本発明の第1の実施例を示し、グループ別積算情報の一例を示す図である。 本発明の第1の実施例を示し、グループ分類規則の一例を示す図である。 本発明の第1の実施例を示し、グループ別情報の一例を示す図である。 本発明の第1の実施例を示し、グループ別情報取得機能がグループ別情報を更新する処理の一例を示すフローチャートである。 本発明の第1の実施例を示し、サンプルパケット情報のテーブルの構成を示す図である。 本発明の第1の実施例を示し、サンプルパケットのパケット構成の一例を示す図である。 本発明の第1の実施例を示し、グループ別推定情報の一例を示す図である。 本発明の第1の実施例を示し、グループ別情報推定機能がグループ別推定情報を更新する処理の一例を示すフローチャートである。 本発明の第1の実施例を示し、解析機能がグループ別推定情報の補正後の通信量を更新する処理の一例を示すフローチャートである。 本発明の第1の実施例を示し、管理端末が解析機能から情報を取得する処理の一例を示すシーケンス図である。 本発明の第1の実施例を示し、管理端末が解析機能から取得した情報を表示する画面の一例である。 本発明の第2の実施例を示し、監視装置の構成の一例を示すブロック図である。 本発明の第2の実施例を示し、通信装置情報の構成の一例を示す図である。 本発明の第2の実施例を示し、サンプルパケット取得機能がサンプルパケット情報を更新する処理の一例を示すフローチャートである。 本発明の第3の実施例を示し、監視装置の構成の一例を示すブロック図である。 本発明の第3の実施例を示し、通信装置の構成の一例を示すブロック図である。 本発明の第3の実施例を示し、ラベル変換情報の一例を示す図である。 本発明の第3の実施例を示し、通信装置接続情報の一例を示す図である。 本発明の第3の実施例を示し、グループ別情報推定機能がサンプルパケット情報を更新する処理の一例を示すフローチャートである。
以下、本実施例について図面を用いて説明する。なお、以下の各実施例では、監視装置がユーザネットワーク毎のパケットの通信量を監視することを目的とするが、ユーザネットワークに限らず、MIBなどのグループ単位の情報では取得できない情報、例えばアプリケーション種別毎の通信量やパケット数の監視を目的としても良い。また、監視装置の各機能を1つの装置に含む例を説明するが、各機能は物理的に異なる装置に存在しても良い。
なお、ユーザネットワークは、前述したとおり、データセンタ等のネットワークをVXLANなどのL3オーバレイ技術により仮想化し、各ユーザへ提供する論理的に分割されたネットワークである。
本実施例1は、通信装置200としてIP(Internet Protocol)ネットワークと、MPLS(Multi Protocol Labeling Switch)ネットワークを相互接続するルータを想定し、当該ルータはMIBとしてMPLSヘッダが有するラベル単位の通信量を記憶することを想定する。ただし、MPLSのラベルに限らず、既定の分類規則に従ったグループ単位の情報(通信量、転送パケット数)であっても良い。
図1は、トラフィックを監視する計算機システムの一例を示すブロック図である。計算機システムは、通信装置200と、監視装置100と、管理端末12が通信ネットワーク300を介して接続される。なお、本実施例の計算機システムは、監視装置100が通信装置200の通信量を監視する監視システムとして機能する。
通信装置200は、監視用IF(インタフェース)202と、受信IF204と、送信IF206と、パケット転送機能210と、グループ別情報管理機能220と、サンプリング機能230とを含み、グループ別積算情報D210と、グループ分類規則D220を記憶する。
受信IF204は、IPネットワーク310からパケット400を受信し、サンプリング機能230と、転送機能210とに、当該パケットを渡す。なお、パケット400は、図示のように、ペイロード420にユーザネットワーク識別子422を含む。ユーザネットワーク識別子422は、ユーザが所属するグループを特定する値を含み、例えばVXLANであればVNI(Virtual Network Identifier)としてペイロード420内のVXLANヘッダに設定される。なお、ユーザネットワーク識別子422は、トラフィックを特定する情報であればよい。
サンプリング機能230は、所定のサンプリング間隔に従って該パケット400が取得対象であるか否かを判断する。パケット400が取得対象であると判断した場合、サンプリング機能230は、当該パケット400を複製する。そして、サンプリング機能230は、複製したパケット400を所定のサイズに切り詰め、サンプルヘッダを付与してサンプルパケット600を生成する。サンプリング機能230は、生成したサンプルパケット600を監視用IF202から、監視装置100のサンプルパケット取得機能120に送信する。サンプルパケットの構成については後述する。サンプリング機能230については、上述したsFlowエージェントが有する機能であり、公知または周知の技術を適用すればよい。
パケット転送機能210は、パケット400の内容と、グループ分類規則D220とに応じて、適切なラベル512を含むMPLSヘッダ510をパケット400に付与し、MPLSネットワーク320へ投入するパケット500を生成して送信IF206に渡す。
例えば、グループ分類規則D220は、宛先IPアドレスD222とラベルD224の組み合わせを格納する。パケット転送機能210はパケット400に含まれるIPヘッダ410の宛先IPアドレスをキーとしてグループ分類規則D220を検索し、対応するラベルD224を決定する。
そして、パケット転送機能210は、決定したラベルD224をMPLSヘッダ510のラベル512に設定してMPLSのパケット500を生成する。なお、パケット転送機能210は、公知または周知のMPLSルータが有する機能である。送信IF206は、パケット500をMPLSネットワーク320に送信する。
グループ分類規則D220は、ユーザグループを構成するユーザの宛先IPアドレスD222と、ラベルD224を対応付けた情報である。なお、ひとつのユーザグループには1以上のラベルD224が割り当てられる。また、ひとつのラベルD224は、ひとつのユーザグループに含まれる。
グループ別情報管理機能220は、パケット転送機能210が転送するパケット500について、MPLSヘッダ510のラベル512毎に、転送したパケット500のMPLSヘッダ510を除くサイズの積算値を、グループ別積算情報D210に積算する。パケットのサイズは、例えば、バイト数で積算される。
また、グループ別情報管理機能220は、監視装置100のグループ別情報取得機能130からの要求に応じて、グループ別積算情報D210と、グループ分類規則D220とを、監視用IF202を介して応答する。グループ別情報管理機能220は、MPLSルータが有するMIB管理機能であり、公知または周知の技術を採用すれば良い。
監視装置100は、送受信IF102と、サンプルパケット取得機能120と、グループ別情報取得機能130と、グループ別情報推定機能140と、解析機能150とを含み、グループ分類規則D110と、グループ別情報D120と、サンプルパケット情報D130と、グループ別推定情報D140とを有する。
グループ別情報取得機能130は、予め定められた間隔で定期的(例えば、5分ごと)に通信装置200のグループ別情報管理機能220からグループ別積算情報D210を取得し、グループ別情報D120の情報を更新する。なお、グループ別情報D120の更新処理については図5で説明する。
サンプルパケット取得機能120は、通信装置200のサンプリング機能230が送出したサンプルパケットを受信してサンプルパケット情報D130を更新する。サンプルパケットを受信する手法は公知または周知の技術であり、例えばsFlowコレクタを採用すればよい。
グループ別情報推定機能140は、通信装置200のグループ別情報管理機能220から、予めまたは定期的(例えば1時間毎)にグループ分類規則D220を取得し、グループ分類規則D110として記憶する。グループ分類規則D220を取得する機能はSNMPマネージャが有する機能であり、公知または周知の技術を用いればよい。
また、グループ別情報推定機能140は、監視装置100に記憶されたグループ分類規則D110に従い、サンプルパケット情報D130のラベルD139の値を更新する。さらに、グループ別情報推定機能140は、サンプルパケット情報D130に基づき、グループ別情報D120が記憶する計測期間におけるラベル512毎、ユーザネットワーク識別子毎の通信量を推定し、グループ別推定情報D140を更新する。本更新処理については図9で説明する。
監視装置100の解析機能150は、グループ別情報D120が記憶する通信量と、グループ別推定情報D140が保持している推定通信量とを比較して、ラベル512毎の通信量の誤差を算出し、グループ別推定情報D140の補正後通信量D147の値を設定する。解析機能150の本処理については図10で説明する。
解析機能150は、補正後通信量147の値を、管理端末12からの要求に応じて応答する機能を有しても良い。管理端末12からの要求に応答する処理の例は図11で説明し、管理者10に表示される画面の例は図12で説明する。
管理端末12は、管理者10に対して図示しないディスプレイやキーボードなどの入出力機能を提供し、監視装置100の解析機能150から情報を取得して表示する機能を有する。例えば、管理端末12は公知または周知のWebブラウザが稼働する汎用コンピュータまたはパーソナルコンピュータである。
図2は、監視装置100や管理端末12を構成する電子計算機1の物理的構成を示すブロック図である。本実施例1の電子計算機1は、プログラムを実行し、各処理機能を実現するプロセッサH201と、実行するプログラムやデータを一時的に保持するメモリ装置H202と、外部からの指示や情報を入力し、または演算結果などを出力するための入出力装置H203と、プログラムや、指示あるいは情報等を格納し、データの記憶部として使用されるディスク装置H204と、外部装置とのデータやコマンドの送受信を制御する通信制御装置H205と、電子計算機1の内部でデータ等の送受信を行うためのバスなどの内部通信線H206と、電子計算機1の内部と外部装置とのデータを送受信するための外部通信回線H207を有する。なお、外部通信回線H207は、例えば、通信ネットワーク300に含まれる。また、入出力装置H203は、キーボードやポインティングデバイスなどの入力部と、ディスプレイ等の出力部を含む。
上記プログラムは予め、電子計算機1内のメモリ装置H202またはディスク装置H204に格納されていても良いし、必要なときに上記電子計算機が利用可能な記憶媒体、あるいは着脱可能な記憶媒体、あるいは、通信媒体(ネットワーク、または、ネットワークを伝播する搬送波またはデジタル信号)を介して他の装置から、導入されてもよい。
また、各処理機能の処理内容は、ディスク装置H204に格納されているプログラムをメモリ装置H202に読み込んで、プロセッサH201が読み出して実行することにより、具現化されるものである。
例えば、電子計算機1を監視装置100として利用する場合、サンプルパケット取得機能120と、グループ別情報取得機能130と、グループ別情報推定機能140と、解析機能150の各機能部は、それぞれサンプルパケット取得プログラムと、グループ別情報取得プログラムと、グループ別情報推定プログラムと、解析プログラムとしてメモリ装置H202にロードされる。
プロセッサH201は、各機能部のプログラムに従って処理することによって、所定の機能を提供する機能部として稼働する。例えば、プロセッサH201は、サンプルパケット取得プログラムに従って処理することでサンプルパケット取得機能120を提供する。他のプログラムについても同様である。さらに、プロセッサH201は、各プログラムが実行する複数の処理のそれぞれの機能を提供する機能部としても稼働する。計算機及び計算機システムは、これらの機能部を含む装置及びシステムである。
電子計算機1の各機能を実現するプログラム、テーブル等の情報は、ディスク装置H204や不揮発性半導体メモリ、ストレージサブシステム、SSD(Solid State Drive)等の記憶デバイス、または、ICカード、SDカード、DVD等の計算機読み取り可能な非一時的データ記憶媒体に格納することができる。
また、監視装置100の送受信IF102は、電子計算機1の通信制御装置H205に含まれる。
なお、電子計算機1を通信装置200として利用する場合、監視用IF202、受信IF204、送信IF206は、通信制御装置H205に含まれる。
図3A、図3Bは、通信装置200が記憶するグループ分類規則D220と、グループ別積算情報D210のテーブル構成の一例を示す。図3Aは、グループ別積算情報D210の一例を示す図である。図3Bは、グループ分類規則D220の一例を示す図である。
図3Bのグループ分類規則D220は、項目として、宛先IPアドレスD222と、ラベルD224とを有する。宛先IPアドレスD222は、パケット400の宛先を示すIPアドレスが格納される。ラベルD224は、宛先IPアドレスD222に応じたMPLSネットワーク320のラベル512が格納される。グループ分類規則D220は、事前に管理者10が操作する管理端末12により設定される。
グループ別積算情報D210は、項目として、ラベルD212と、通信量D214とを含む。ラベルD212には、MPLSネットワーク320内のラベル512が格納される。通信量D214は、当該ラベルD212の通信量が、例えば、Byte数で格納される。
本実施例1では、ラベルD212、512はユーザのグループに対応する例を示し、ユーザグループは例えば、テナントとして管理される例を示す。
グループ別積算情報D210は、グループ別情報管理機能220が設定する。具体的には、グループ別情報管理機能220は、パケット転送機能210が転送するパケット500のMPLSヘッダ510を除くサイズと、ラベル512を取得し、該ラベル512をキーとしてグループ別積算情報D210で該当するラベルD212のレコードの通信量D214に、上記取得したサイズを加算する。なお、本実施例では通信量D214として、パケットの容量をバイト数で示す。
通信装置200は、グループ分類規則D220に従って、宛先IPアドレスD222に対応するラベルD224を、MPLSヘッダ510のラベル512に設定して、MPLSネットワーク320へ出力する。そして、通信装置200は、MPLSネットワーク320へ出力するラベルD224毎の通信量D126を積算して、グループ別積算情報D210を更新する。なお、グループ別積算情報D210の更新は、パケット転送機能210がパケット400を転送する度に、グループ別情報管理機能220が通信量D126を積算してグループ別積算情報D210を更新することができる。
図4は、監視装置100が管理するグループ別情報D120の構成の一例を示す。グループ別情報D120は、項目として、計測期間D122と、ラベルD124と、通信量D126とを有する。
計測期間D122には、トラフィックの計測を開始した時刻と終了した時刻(または時刻に対応する値)が格納される。ラベルD124には、トラフィックを計測したラベル512が格納される。通信量D126には、計測したパケットの通信量がByte数で格納される。
グループ別情報D120は、グループ別情報取得機能130によって設定される。計測期間D122は、開始時刻と終了時刻の組み合わせであり、例えばUNIX時刻の形式で格納してもよい。
図5は、グループ別情報取得機能130が、グループ別情報D120を設定する処理の一例を示すフローチャートである。グループ別情報取得機能130は、予め定められた時間T1(例えば、5分)が経過したか否かを判断し(F110)、所定の時間T1が経過すると(F110でYES)、ステップF120以降の処理へ進む。
グループ別情報取得機能130は、通信ネットワーク300を介して通信装置200のグループ別情報管理機能220からグループ別積算情報D210を取得し、取得した時刻を取得時刻として記憶する(F120)。グループ別積算情報D210の取得方法は公知または周知の技術を採用すればよく、例えば、グループ別積算情報D210がMIBとして記憶され、SNMP(Simple Network Management Protocol)により取得される。
グループ別情報取得機能130は、前回の処理でグループ別積算情報D210がセットされ、かつ、前回の処理で取得時刻が記憶されているか否かを判定する(F130)。
グループ別情報取得機能130は、後述のステップF160の処理が1度も実施されておらず、前回のグループ別積算情報D210と前回の取得時刻が未設定であれば(F130でNO)、ステップF120の取得時刻を前回の取得時刻とし、取得したグループ別積算情報D210を前回のグループ別積算情報D210として記憶する(F160)。
一方、グループ別情報取得機能130は、前回のグループ別積算情報D210と前回の取得時刻が設定されていれば(F130でYES)、計測期間D122の開始時刻として前回の取得時刻を設定し、終了時刻として今回の取得時刻を設定する。
さらに、グループ別情報取得機能130は、通信量D126として、前回のグループ別積算情報D210の通信量D214と、今回のグループ別積算情報D210の通信量D214との差分をラベルD124毎のレコードに追加して、グループ別情報D120を更新する(F140)。
グループ別情報D120の計測期間D122について、所定の時間T2が経過した開始時刻を計測期間D122に含むレコードについては、記憶領域削減のため、グループ別情報取得機能130がグループ別情報D120から削除しても良い(F150)。
以上の処理により、監視装置100のグループ別情報取得機能130は、所定時間T1となる度に通信装置200からグループ別積算情報D210を取得する。そして、グループ別情報取得機能130は、前回取得時と今回取得時の差分から計測期間D122とラベルD124毎の通信量D126を算出し、グループ別情報D120を更新する。また、グループ別情報取得機能130は、所定の時間T2が経過した開始時刻を計測期間D122に含むレコードを削除することで、メモリ装置H202で使用する記憶領域の増大を抑制する。
図7は、サンプルパケット600の構成の一例を示す。サンプルパケット600は、通信装置200のサンプリング機能230が、所定の条件(例えば、パケット数)でサンプリングしたパケット400を複製して所定のサイズに切り詰めた元パケット620と、サンプリング機能230が付与するサンプルヘッダ610とから構成される。
サンプルヘッダ610は、計測時刻612と、サンプリング間隔614と、元パケット400のサイズ616と、サンプルパケット送信元の通信装置200を一意に特定する通信装置識別子618とを含む。
計測時刻612は、サンプリング機能230がサンプルパケット600を生成した時刻を示す。サンプリング間隔614は、通信装置200のサンプリング機能230に予め設定された値であり、本実施例1ではサンプリングを行うパケット数の間隔が4096の例を示す。パケット400のサイズ616は、サンプリング機能230が取得したパケット400のサイズがバイト数で格納される。なお、パケット400のサイズは、IPヘッダ410を除いたサイズとしてもよい。
また、元パケット620は、複製元のパケット400から取得したIPヘッダ410に宛先IPアドレス412を含み、IPペイロード420にユーザネットワーク識別子422を含む。
これら、サンプルパケット600の構成は、IPパケットをsFlowによりサンプリングした際の構成であり、公知または周知の構成を採用することができる。
監視装置100のサンプルパケット取得機能120は、これら計測時刻612と、サンプリング間隔614と、サイズ616と、宛先IPアドレス412と、ユーザネットワーク識別子422の値を取得し、サンプルパケット情報D130に設定する。
図6は、監視装置100が管理するサンプルパケット情報D130の構成の一例を示す。
サンプルパケット情報D130は、項目として、計測時刻D131と、サンプリング間隔D132と、サイズD133と、宛先IPアドレスD134と、ユーザネットワーク識別子D135と、ラベルD136とを含む。
サンプルパケット情報D130は、通信装置200のサンプリング機能230が生成したサンプルパケット600を、監視装置100のサンプルパケット取得機能120が取得して、サンプルパケット取得機能120が当該サンプルパケット600の内容に基づいて設定する。
計測時刻D131には、サンプルパケット600のサンプルヘッダ610の計測時刻612が設定される。サンプリング間隔D132には、サンプルヘッダ610のサンプリング間隔614が設定される。サイズD133には、サンプルヘッダ610のサイズ616が設定される。
宛先IPアドレスD134には、元パケット620のIPヘッダ410から抽出した値が設定される。ユーザネットワーク識別子D135には、元パケット620のペイロード420のユーザネットワーク識別子422が設定される。なお、ラベルD136は、グループ別情報推定機能140が、グループ別推定情報D140に基づいて設定する。
図8は、監視装置100が管理するグループ別推定情報D140の構成の一例を示す。
グループ別推定情報D140は、項目として、計測期間D141と、ラベルD142と、ユーザネットワーク識別子D143と、期間内通信量D144と、推定通信量D145と、推定誤差D146と、補正後通信量D147とを有する。
これらの情報は、後述するように、監視装置100のグループ別情報推定機能140によって算出及び設定される。
計測期間D141には、通信装置200がトラフィックの計測を開始した時刻と終了した時刻(または時刻に対応する値)が格納される。ラベルD142には、トラフィックを計測したラベル512が格納される。ユーザネットワーク識別子D143には、トラフィックを計測したユーザのユーザネットワーク識別子422が格納される。
期間内通信量D144には、計測期間D141の開始から終了時刻までに通信を行ったパケットの通信量がByte数で格納される。
推定通信量D145には、期間内通信量D144にサンプリング間隔D132を乗じた値が設定される。推定誤差D146には、グループ別情報推定機能140が後述するように算出した値が設定される。補正後通信量D147には、グループ別情報推定機能140が推定誤差D146で推定通信量D145を補正した通信量が設定される。
図9は、グループ別情報推定機能140が、グループ別推定情報D140を設定する処理の一例を示すフローチャートである。監視装置100のグループ別情報推定機能140は、グループ別情報取得機能130がグループ別情報D120を更新したことを契機として処理を開始する(F210でYES)。
グループ別情報推定機能140は、更新されたグループ別情報D120の計測期間D122を計測期間D141として、グループ別推定情報D140にレコードを追加する(F220)。
グループ別情報推定機能140は、サンプルパケット情報D130のラベルD136が未設定のレコードについて、宛先IPアドレスD134をキーとしてグループ分類規則D110から対応するラベルD224を取得し、サンプルパケット情報D130のラベルD136に設定する(F230)。
グループ別情報推定機能140は、グループ別推定情報D140の計測期間D141に含まれるサンプルパケット情報D130の計測時刻D131を含むレコードに対し、ラベルD142とユーザネットワーク識別子D143毎にサイズD133の総和を算出する。グループ別情報推定機能140は、算出した総和をラベルD142及びユーザネットワーク識別子D143に対応する期間内通信量D144として設定する。そして、グループ別情報推定機能140は、サンプルパケット情報D130のサイズD133にサンプリング間隔D132を乗算した値の総和を推定通信量D145として設定する(F240)。
本実施例1では、サンプリング間隔D132が4096であるので、グループ別情報推定機能140は、サイズD133に4096を乗じた値を算出し、ユーザネットワーク識別子D135ごとに集計した総和を推定通信量D145として算出する。
グループ別情報推定機能140は、上記処理(F240)の後、所定の時間T3が経過したサンプルパケット情報D130の計測時刻D131を含むレコードについては、記憶領域削減のため、サンプルパケット情報D130から削除しても良い(F250)。
以上の処理により、監視装置100のグループ別情報推定機能140は、グループ別情報D120が更新される度に、グループ別情報D120で更新または追加された計測期間D122及びラベルD124のレコードを、グループ別推定情報D140に追加または更新する。
グループ別情報推定機能140は、グループ別推定情報D140に追加または更新されたレコードの計測期間D141に含まれる計測時刻D131のサンプルパケット情報D130から、ユーザネットワーク識別子D135ごとに期間内通信量D144と推定通信量D145を算出することができる。これにより、グループ別推定情報D140の計測期間D141〜推定通信量D145が設定される。
また、グループ別情報推定機能140は、所定の時間T3が経過した計測時刻D131を含むレコードをサンプルパケット情報D130から削除することで、メモリ装置H202で使用する記憶領域の増大を抑制する。
図10は、解析機能150がグループ別推定情報D140の推定誤差D146と、補正後通信量D147とを設定する処理の一例を示すフローチャートである。
解析機能150は、グループ別情報推定機能140がグループ別推定情報D140を更新したことを契機として処理を開始する(F310でYES)。
解析機能150は、更新または追加されたグループ別推定情報D140のレコード(以下、更新レコードと呼称)について、ラベルD142毎の推定通信量D145の総和を算出しラベル単位推定通信量とする(F320)。
解析機能150は、グループ別情報D120において、更新レコードと同じ計測期間D122を含むレコードのラベルD124の通信量D126をラベル単位実通信量として取得する。
そして、解析機能150は、ラベル単位推定通信量とラベル単位実通信量の比を推定誤差D146に設定する(F330)。推定誤差D146は、例えば、本実施例1では、ラベル単位推定通信量をラベル単位実通信量(通信量D126)で除算した値とする。
解析機能150は、推定通信量D145と同レコードの該推定誤差D146を基に、補正後通信量D147を算出する。補正後通信量D147は、例えば推定通信量D145を推定誤差D146で除算した値である。(F340)。
例えば、グループ別情報D120の計測期間D122が「1234567890〜1234567900」では、ラベルD124=10の通信量D126(ラベル単位実通信量)=6914620byteである。
一方、グループ別推定情報D140の計測期間D141が「1234567890〜1234567900」では、ラベルD142=10の推定通信量D145の総和であるラベル単位推定通信量は、3686400+2867200=6553600となる。
推定誤差D146=ラベル単位推定通信量/ラベル単位実通信量
=6553600/6914620=0.948
となる。したがって、ラベルD142=10のユーザネットワーク識別子D143=400、410の推定通信量D145は、それぞれ推定通信量D145で除した値の補正後通信量D147に補正される。
上記処理により、MPLSネットワーク320のラベル512(D124)を、ユーザのグループに対応付けておき、ラベルD124ごとに通信量D126を測定する通信装置200が、所定のパケット数毎にパケット400を複製したサンプルパケット600を監視装置100へ送信する。
監視装置100は、サンプルパケット600の宛先IPアドレス412をキーとしてグループ分類規則D110を検索してラベルD224を取得し、サンプルパケット600のラベルとして推定する。監視装置100は、推定したラベルD136毎に推定通信量D145の総和をラベル単位推定通信量として算出し、通信装置200のラベルD124ごとの通信量D126をラベル単位実通信量として取得する。そして、監視装置100は、ラベル単位推定通信量/ラベル単位実通信量から推定誤差D146を算出する。監視装置100は、ユーザネットワーク識別子D143ごとの推定通信量D145を推定誤差D146で補正する。
これにより、通信装置200のサンプリング間隔が長い場合であっても、通信装置200のサンプルパケット600から得られるユーザネットワーク識別子D143ごとの推定通信量D145の誤差を低減することが可能となる。また、通信装置200のサンプリング間隔を短くする必要がないので、通信装置200の負荷を抑制することが可能となる。
図11は、管理者10によって操作される管理端末12が、監視装置100の解析機能150に、ユーザ単位の通信量を要求し、要求に応じた結果を取得する際の処理の一例を示すシーケンス図である。例えば、管理者10によって操作される管理端末12のユーザネットワーク識別子が「410」である場合で、3分前から現在時刻までの通信状況について説明する。
管理者10は管理端末12に、解析の対象ユーザとしてユーザ識別子である「410」と、解析の開始時刻として現在時刻の3分前と、解析の終了時刻として現在時刻を入力する。管理端末12は管理者10によって入力されたこれらの情報を基に、ユーザネットワーク識別子(対象識別子)と、該開始時刻と終了時刻の組(対象期間)を含むHTTP(Hyper Text Transfer Protocol)要求を取得要求として生成する(F410)。
管理端末12は、通信ネットワーク300を介して該取得要求を監視装置100の解析機能150に送信する(F420)。
解析機能150は、HTTPサーバとしての機能を含み、該取得要求を受信すると、該取得要求に含まれる解析対象のユーザネットワーク識別子と解析の対象期間を取得する(F430)。
解析機能150は、グループ別推定情報D140において、解析の対象期間に属する計測期間D141と、解析対象のユーザネットワーク識別子と同じユーザネットワーク識別子D143とを含むレコードを解析の対象レコードとして選択する(F440)。
解析機能150は、解析対象レコードの計測期間D141と補正後通信量D147とラベルD142とを含むHTTP応答を作成し(F450)、取得要求元の管理端末12に応答する(F460)。
管理端末12は、監視装置100から該応答を受信し(F470)、応答に含まれる計測期間と補正後通信量とラベルに基づき、計測期間におけるラベル毎の補正後通信量を入出力装置H203の画面に表示する(F480)。
また、管理端末12はラベル毎の通信の経路を予め記憶しておき、受信したラベルに基づいて通信の経路を画面に表示しても良い(F490)。
HTTP応答に基づき画面を描写する機能は、周知または公知のWebブラウザが有する機能を適用すればよい。
図12は、管理端末12が解析機能150からの応答に基づいて管理者10に表示する画面の一例である。管理端末12の入出力装置H203の画面V100は、ユーザネットワーク識別子V102(410)と、通信量(推定通信量D145)V110と、ラベルに応じて予め設定された通信経路V120とを含む。
通信量V110は例えば折れ線グラフであり、横軸V114は時刻を示し、縦軸V112は各計測期間における通信量を示す。グラフはラベル毎に表示しても良く、グラフV116はラベルD224=「10」の推定通信量(D146)を示し、グラフV118はラベル20の推定通信量(D146)を示す。通信経路V120は例えば、通信経路を示すマップで示す。通信経路V120はラベル毎に事前に定められており、管理端末12はラベル毎の通信経路V120を予め記憶しておき、応答に含まれるラベルに従って、経路のイメージ図を表示する。
以上、本実施例1によれば、管理者10によって操作される管理端末12は、通信装置200を通過するトラフィックについて、指定された期間において誤差を補正したユーザ毎の通信量を得ることができる。
これにより、管理者10が所属する通信事業者は、ユーザネットワーク識別子毎の補正後通信量D147と通信経路を把握することで、より細かな単位で通信量の予実管理が実現可能となり、MPLSネットワーク320の利用効率を高めることができる。例えば、MPLSネットワーク320で障害が発生した場合に、管理端末12は、補正後通信量D147に基づいて影響を受けたユーザ(ユーザネットワーク識別子)やサービスを特定することができる。あるいは、MPLSネットワーク320で障害が発生した場合に、管理端末12は、補正後通信量D147に基づいて障害の要因となっているユーザ(ユーザネットワーク識別子)を特定することができる。
実施例2は、通信装置200の機種またはベンダーによって、サンプリング機能230で計測するパケットサイズの計測対象が、グループ別積算情報D210で計測する通信量の計測対象と異なる場合の実施例である。
具体的には、グループ別積算情報D210はパケットについてIPヘッダを含むサイズを計測して記憶するが、サンプリング機能230がサンプルヘッダ610のサイズ616として計測する値が、通信装置200の機種によって、IPヘッダを含むサイズであったり、IPヘッダの一部を含まないサイズであったり、IPヘッダを含まないペイロードのみのサイズであったりする場合の実施例である。
本実施例2では、グループ別積算情報D210の計測とサンプリング機能230で扱うパケットサイズの定義が異なる場合に、監視装置100のサンプルパケット取得機能120Bでパケットサイズを調整する。
図13は、本実施例2の監視装置の構成の一例を示すブロック図である。
監視装置100Bは、前記実施例1の監視装置100に通信装置情報D150を追加し、サンプルパケット取得機能120に代わりサンプルパケット取得機能120Bを含む。その他の構成は前記実施例1の図1の構成と同様である。
図14は、通信装置情報D150のテーブル構成の一例を示す。
通信装置情報D150は、予め管理者10等が操作する管理端末12によって設定され、項目として通信装置識別子D152と、サイズ変更処理D154とを含む。
通信装置識別子D152は、通信装置200を一意に特定する識別子である。サイズ変更処理D154は、該通信装置識別子D152の通信装置200が送信するサンプルパケット600に含まれるサイズ616を、グループ別情報D120が記憶する通信量D126と、計測対象を合わせるために必要な処理を示す。図示の例では、サンプルパケット600のサイズ616に加算(追加)すべきデータ長がサイズ変更処理D154に格納される。
図15は、サンプルパケット取得機能120Bがサンプルパケット情報D130を更新する処理の一例を示すフローチャートである。この処理は、監視装置100Bがサンプルパケット600を受信する度に実行される。
サンプルパケット取得機能120Bは、通信装置200よりサンプルパケット600を取得すると(F510)、ステップF520以降の処理を実行する。
サンプルパケット取得機能120Bは、サンプルパケット600に含まれる計測時刻612、サンプリング間隔614、サイズ616、宛先IPアドレス412、ユーザネットワーク識別子422を取得し、サンプルパケット情報D130に設定する(F520)。なお、上記ステップF510とステップF520の処理は、実施例1の図6、図7に示したサンプルパケット取得機能120の処理と同様である。
さらに、サンプルパケット取得機能120Bは、サンプルパケット600に含まれる通信装置識別子618を取得し、該通信装置識別子618をキーとして通信装置情報D150から対応するサイズ変更処理D154を選択する(F530)。該サイズ変更処理D154が、「ヘッダ長追加」であれば(F540でYES)、サンプルパケット取得機能120Bは、サンプルパケットが含む元パケット620を調査し、ヘッダの長さを計測し(F560)、サンプルパケット情報D130のサイズD133に、該ヘッダ長を追加する(F570)。
一方、ステップF540の判定がNOであり、サイズ変更処理D154が「Xバイト追加(Xは数値)」であれば(F550でYES)、サンプルパケット取得機能120Bは、サンプルパケット情報D130のサイズD133に、指定された値Xを追加する(F580)。一方、ステップF550の判定がNOであれば、サイズの変更は不要としてサンプルパケット情報D130のサイズD133の変更は実施しない。
以上、本実施例2によれば、通信装置200のサンプリング機能230がパケットのサイズとする計測対象と、グループ別情報管理機能220が通信量D214を計測する際の計測対象が異なる場合であっても、サンプルパケット取得機能120Bがサンプルパケット600のサイズを通信装置200の仕様に応じて適切に補正することができる。これにより、実施例1と同様に通信装置200のサンプリング間隔が長い場合であっても、通信装置200のサンプルパケット600から得られるユーザネットワーク識別子D143ごとの推定通信量D145の誤差を低減することが可能となる。
すなわち、通信装置200の識別子に応じて、グループ別積算情報D210で用いるラベル単位のパケットのサイズに合わせて、推定通信量D145として演算するサンプルパケット600のサイズを補正するサイズ変更情報を通信装置情報D150に設定する。そして、サンプルパケット600から推定通信量D145を演算する際に、通信装置200の識別子に応じたサイズ変更情報に基づいてサンプルパケット600のサイズを補正する。
実施例3は、サンプリング機能230を有する通信装置200Iと、グループ別積算情報D210を積算する通信装置200M−3が異なり、監視装置100Cがそれぞれの通信装置から情報を取得して、トラフィックを監視する例を示す。
図16Aは、本実施例3を示し、トラフィックの監視を実施する計算機システムの一例を示すブロック図である。
IPネットワーク310とMPLSネットワーク320とに接続される通信装置200Iは、前記実施例1に示したグループ別積算情報D210を削除した構成である。通信装置200Iのそれ以外の機能は前記実施例1の通信装置200と同様である。
MPLSネットワーク320は構成する通信装置200M−1、200M−2、200M−3で構成される。なお、通信装置200M−1〜200M−3の総称は、符号210Mで表される。
図16Bは、本実施例3の通信装置200Mの一例を示すブロック図である。通信装置200Mは、図16Bで示すように、前記実施例1の通信装置200が有するパケット転送機能210に代わりパケット転送機能210Mを有する。
パケット転送機能210Mは受信IF204を介してMPLSのパケット500を受信し、所定の規則に従ってMPLSラベル512を書き換えて送信IF206から送出する。
また、通信装置200Mは前記実施例1に示したサンプリング機能230を含まない。通信装置200Mは、それ以外の機能は前記実施例1の通信装置200と同様である。MPLSのラベル512を書き換えるパケット転送機能210Mは、MPLSルータに含まれる機能であり、周知または公知の技術を採用することができる。
本実施例3では、監視装置100Cがサンプルパケット600を通信装置200Iから取得し、グループ別積算情報D210を通信装置200M−3から取得する例を示す。
監視装置100Cは、前記実施例1のグループ別情報推定機能140の代わりにグループ別情報推定機能140Cを含み、ラベル変換情報D160と、装置接続情報D170とを格納する。監視装置100Cのその他の構成については、前記実施例1の監視装置100と同様である。
図17Aは、ラベル変換情報D160の構成の一例を示す図である。
ラベル変換情報D160は、項目として通信装置識別子D162と、変換前ラベルD164と、変換後ラベルD166とを含み、各レコードはMPLSネットワーク320を構成する通信装置200MがMPLSラベル512を書き換える規則(ラベル変換規則と呼称)を示す。
例えば、図16の通信装置200I、200M−1、200M−2、200M−3の通信装置識別子D162がそれぞれ、10、100、200、300とすると、図17Aの例では、通信装置200M−1は、ラベル512が10のパケット500を受信すると、ラベル512を20に書き換えて送信し、ラベル512が20のパケット500を受信するとラベルを40に書き換えて送信することを示す。
ラベル変換情報D160は、管理者10が管理端末12から予め手動で設定しても良いし、グループ別情報推定機能140Cが予め定めた所定の間隔毎に各通信装置200から通信装置識別子D162とラベル変換規則を取得しても良い。各通信装置200からのラベル変換規則の取得は、例えば、SNMPで実現可能であり、公知または周知の技術を採用することができる。
図17Bは、装置接続情報D170の構成の一例を示す図である。
装置接続情報D170は、通信装置200I、200M−1、200M−2、200M−3毎に通信装置識別子D162の間の接続状態を示すマトリクスである。縦軸D172と横軸D174とに通信装置識別子を含み、通信装置同士が接続している場合、縦軸D172と横軸D174との交点の値を「1」で示す。
例えば、図17Bの例では通信装置200−I(10)と通信装置200M−1(100)が接続され、通信装置200M−1(100)と通信装置200M−2(200)、が接続され、通信装置200M−2(200)と通信装置200M−3(300)が、それぞれ接続していることを示す。本情報は、管理者10が管理端末12から予め設定したものである。
図18は、グループ別情報推定機能140Cが、サンプルパケット情報D130のラベルD136を設定する処理の一例を示すフローチャートである。
本処理は、前記実施例1の図9で示したステップF230に代わって行われる処理である。図9のステップF220の後、グループ別情報推定機能140Cは、図6のサンプルパケット情報D130の宛先IPアドレスD134をキーとして、図3Bのグループ分類規則D110から対応するラベルを取得し、該ラベルを変換前ラベルとする(F610)。
また、グループ別情報推定機能140Cは、該サンプルパケット600を送信した通信装置200(送信元)を対象装置とする(F620)。なお、該サンプルパケット600は、ラベルD136を推定したパケットである。
グループ別情報推定機能140Cは、通信装置接続情報D170を参照して、対象装置が接続している通信装置識別子を取得し、新たな対象装置とする(F630)。
グループ別情報推定機能140Cは、ラベル変換情報D160において、新たな対象装置の通信装置識別子を通信装置識別子D162に含み、変換前ラベルと同じ値を変換前ラベルD164に含むレコードを検索し、変換後ラベルD166を決定する(F640)。
グループ別情報推定機能140Cは、対象装置が、グループ別積算情報D210を取得した通信装置200である場合(本実施例3において、対象装置が通信装置200M−3)(F650でYES)、変換後ラベルD166の値をサンプルパケット情報D130のラベルD136に設定する(F660)。
一方、グループ別情報推定機能140Cは、対象装置がグループ別積算情報D210の取得元でない場合(F650でNO)は、ステップF640で決定した変換後ラベルを変換前ラベルとし(F670)、ステップF630に戻って上記理を実施する。
なお、サンプルパケット600の送信元の通信装置200Iと、グループ別積算情報D210を取得した通信装置200M−3の通信装置識別子は、事前に該通信装置200から取得するか、管理者10が管理端末12を操作して手動で設定する。
以上、本実施例3によれば、サンプルパケット600の送信元の通信装置200Iと、グループ別積算情報D210を取得した通信装置200M−3が異なる場合であっても、監視装置100Cは、グループ別積算情報D210を取得した通信装置200M−3においてサンプルパケット600が所属するラベルを特定することができ、前記実施例1と同様にトラフィックの監視を実現できる。
なお、上記実施例1〜3では、通信装置200がグループ単位で転送するパケットをラベル512によって識別する例を示したが、本発明はラベルに限定されるものではなく、タグなどの識別子でグループを識別しても良い。
また、上記実施例1〜3では、サンプリング機能230がサンプルパケット600を生成するタイミングをパケット数で設定したサンプリング間隔を採用する例を示したが、これに限定されるものではない。サンプルパケット600は所定の条件が成立したときに生成すれば良く、所定の条件として時間と宛先IPアドレスを組み合わせたり、時間とユーザネットワーク識別子D135などを組み合わせても良い。また、所定の条件としては、監視装置100からのサンプリング要求を受け付けたときであってもよい。
また、上記実施例1〜3では、ユーザネットワーク識別子422に、ユーザが所属するグループを特定する値を含む例を示したが、ユーザネットワーク識別子422はトラフィックを特定する識別子であれば良い。
また、MPLSネットワーク320を利用するユーザグループを識別するユーザネットワーク識別子422にVNIを採用する例を示したが、これに限定されるものではなく、ユーザグループを特定可能な情報であればよい。
上記開示は、代表的実施形態に関して記述されているが、当業者は、開示される主題の趣旨や範囲を逸脱することなく、形式及び細部において、様々な変更や修正が可能であることを理解するであろう。
例えば、上記した実施例は本発明を分かりやすく説明するために詳細に記載したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加、削除、又は置換のいずれもが、単独で、又は組み合わせても適用可能である。
また、上記の各構成、機能、処理部、及び処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、及び機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。

Claims (14)

  1. プロセッサとメモリとを含む監視装置と、
    前記監視装置に接続されてパケットを転送する通信装置と、を有し、
    前記監視装置が前記パケットの通信量を監視する監視システムであって、
    前記通信装置は、
    前記パケットを転送するグループを予め設定したグループ分類規則に基づいて、グループ単位で前記パケットを転送するパケット転送部と、
    前記グループ単位のパケットの通信量をグループ別通信量として測定するグループ別情報管理部と、
    所定の条件が成立したときに前記転送するパケットを複製してサンプルパケットとして前記監視装置へ送信するサンプリング部と、を有し、
    前記監視装置は、
    予め設定した周期で前記通信装置から前記グループ別通信量と、前記グループ分類規則を取得してグループ別情報に格納するグループ別情報取得部と、
    前記サンプルパケットを受信してサンプルパケット情報に格納するサンプルパケット取得部と、
    前記グループ分類規則に従って前記サンプルパケット情報を前記グループに分類し、前記サンプルパケット情報から前記グループ単位の通信量を推定通信量として演算し、グループ別推定情報に格納するグループ別情報推定部と、
    前記周期に応じた期間内で、前記グループ別推定情報の推定通信量と、前記グループ別情報の前記グループ別通信量の比から推定誤差を演算する解析部と、
    を有することを特徴とする監視システム。
  2. 請求項1に記載の監視システムであって、
    前記解析部は、
    前記推定誤差に基づいて前記推定通信量を補正し、補正後通信量として演算することを特徴とする監視システム。
  3. 請求項1に記載の監視システムであって、
    前記パケットは、
    トラフィックを特定するユーザネットワーク識別子を含み、
    前記解析部は、
    前記ユーザネットワーク識別子毎に前記推定通信量を演算し、当該推定通信量を前記推定誤差に基づいて補正して、前記ユーザネットワーク識別子毎に補正後通信量を演算することを特徴とする監視システム。
  4. 請求項1に記載の監視システムであって、
    前記監視装置は、
    前記通信装置の識別子に応じて、前記グループ別通信量の測定で用いる前記グループ単位のパケットのサイズに合わせて前記推定通信量として演算する前記サンプルパケットのサイズを補正するサイズ変更情報をさらに有し、
    前記グループ別情報推定部は、
    前記サンプルパケット情報から前記グループ単位の通信量を推定通信量として演算する際に、前記通信装置の識別子に応じたサイズ変更情報に基づいて前記サンプルパケットのサイズを補正することを特徴とする監視システム。
  5. 請求項1に記載の監視システムであって、
    前記通信装置は、
    前記パケット転送部と、前記サンプリング部とを有する第1の通信装置と、
    前記パケット転送部と、前記グループ別情報管理部とを有する第2の通信装置と、を含み、
    前記グループ別情報取得部は、
    前記予め設定した周期で前記第2の通信装置から前記グループ別通信量と、前記グループ分類規則を取得してグループ別情報に格納し、
    前記サンプルパケット取得部は、
    前記第1の通信装置から前記サンプルパケットを受信してサンプルパケット情報に格納することを特徴とする監視システム。
  6. 請求項5に記載の監視システムであって、
    前記第2の通信装置が複数接続され、
    前記監視装置は、
    前記複数の第2の通信装置の接続関係を設定した通信装置接続情報を格納し、
    前記グループ別情報推定部は、
    前記通信装置接続情報と前記グループ分類規則に従って前記サンプルパケット情報を前記グループに分類することを特徴とする監視システム。
  7. 請求項6に記載の監視システムであって、
    前記パケットを転送するグループはラベルで識別され、
    前記第1の通信装置は、
    前記転送するパケットの宛先に応じて予め設定されたラベルを前記パケットに設定し、
    前記第2の通信装置は、
    受信したパケットのラベルに応じて予め設定された転送先のラベルを設定し、
    前記監視装置は、
    前記第2の通信装置毎のラベルの変換情報を格納し、
    前記グループ別情報推定部は、
    前記サンプルパケット情報の宛先で前記グループ分類規則を参照して変換前のラベルを特定し、前記変換前のラベルと前記ラベルの変換情報に基づいて変換後のラベルを前記サンプルパケット情報に設定することを特徴とする監視システム。
  8. プロセッサとメモリとを含む監視装置と、前記監視装置に接続されてパケットを転送する通信装置と、を有し、前記監視装置が前記パケットの通信量を監視するパケットの監視方法であって、
    前記通信装置が、前記パケットを転送するグループを予め設定したグループ分類規則に基づいて、グループ単位で前記パケットを転送する第1のステップと、
    前記通信装置が、前記グループ単位のパケットの通信量をグループ別通信量として測定する第2のステップと、
    前記通信装置が、所定の条件が成立したときに前記転送するパケットを複製してサンプルパケットとして前記監視装置へ送信する第3のステップと、
    前記監視装置が、前記サンプルパケットを受信してサンプルパケット情報に格納する第4のステップと、
    前記監視装置が、予め設定した周期で前記通信装置から前記グループ別通信量と、前記グループ分類規則を取得してグループ別情報に格納する第5のステップと、
    前記監視装置が、前記グループ分類規則に従って前記サンプルパケット情報を前記グループに分類し、前記サンプルパケット情報から前記グループ単位の通信量を推定通信量として演算し、グループ別推定情報に格納する第6のステップと、
    前記監視装置が、前記周期に応じた期間内で、前記グループ別推定情報の推定通信量と、前記グループ別情報の前記グループ別通信量の比から推定誤差を演算する第7のステップと、
    を含むことを特徴とするパケットの監視方法。
  9. 請求項8に記載のパケットの監視方法であって、
    前記第7のステップは、
    前記推定誤差に基づいて前記推定通信量を補正し、補正後通信量として演算することを特徴とするパケットの監視方法。
  10. 請求項8に記載のパケットの監視方法であって、
    前記パケットは、
    トラフィックを特定するユーザネットワーク識別子を含み、
    前記第7のステップは、
    前記ユーザネットワーク識別子毎に前記推定通信量を演算し、当該推定通信量を前記推定誤差に基づいて補正して、前記ユーザネットワーク識別子毎に補正後通信量を演算することを特徴とするパケットの監視方法。
  11. 請求項8に記載のパケットの監視方法であって、
    前記監視装置は、
    前記通信装置の識別子に応じて、前記グループ別通信量の測定で用いる前記グループ単位のパケットのサイズに合わせて前記推定通信量として演算する前記サンプルパケットのサイズを補正するサイズ変更情報をさらに有し、
    前記第6のステップは、
    前記サンプルパケット情報から前記グループ単位の通信量を推定通信量として演算する際に、前記通信装置の識別子に応じたサイズ変更情報に基づいて前記サンプルパケットのサイズを補正することを特徴とするパケットの監視方法。
  12. 請求項8に記載のパケットの監視方法であって、
    前記通信装置は、
    前記パケットを転送するグループを予め設定したグループ分類規則に基づいて、グループ単位で前記パケットを転送し、所定の条件が成立したときに前記転送するパケットを複製してサンプルパケットとして前記監視装置へ送信する第1の通信装置と、
    前記パケットを転送するグループを予め設定したグループ分類規則に基づいて、グループ単位で前記パケットを転送し、前記グループ単位のパケットの通信量を前記グループ別通信量として測定する第2の通信装置と、を含み、
    前記第5のステップは、
    前記予め設定した周期で前記第2の通信装置から前記グループ別通信量と、前記グループ分類規則を取得してグループ別情報に格納し、
    前記第4のステップは、
    前記第1の通信装置から前記サンプルパケットを受信してサンプルパケット情報に格納することを特徴とするパケットの監視方法。
  13. 請求項12に記載のパケットの監視方法であって、
    前記第2の通信装置が複数接続され、
    前記監視装置は、
    前記複数の第2の通信装置の接続関係を設定した通信装置接続情報を格納し、
    前記第6のステップは、
    前記通信装置接続情報と前記グループ分類規則に従って前記サンプルパケット情報を前記グループに分類することを特徴とするパケットの監視方法。
  14. 請求項13に記載のパケットの監視方法であって、
    前記パケットを転送するグループはラベルで識別され、
    前記第1の通信装置は、
    前記転送するパケットの宛先に応じて予め設定されたラベルを前記パケットに設定し、
    前記第2の通信装置は、
    受信したパケットのラベルに応じて予め設定された転送先のラベルを設定し、
    前記監視装置は、
    前記第2の通信装置毎のラベルの変換情報を格納し、
    前記第6のステップは、
    前記サンプルパケット情報の宛先で前記グループ分類規則を参照して変換前のラベルを特定し、前記変換前のラベルと前記ラベルの変換情報に基づいて変換後のラベルを前記パケットに設定することを特徴とするパケットの監視方法。
JP2016572973A 2015-02-03 2015-02-03 監視システム及びパケットの監視方法 Active JP6313869B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/052939 WO2016125247A1 (ja) 2015-02-03 2015-02-03 監視システム及びパケットの監視方法

Publications (2)

Publication Number Publication Date
JPWO2016125247A1 JPWO2016125247A1 (ja) 2017-08-10
JP6313869B2 true JP6313869B2 (ja) 2018-04-18

Family

ID=56563612

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016572973A Active JP6313869B2 (ja) 2015-02-03 2015-02-03 監視システム及びパケットの監視方法

Country Status (2)

Country Link
JP (1) JP6313869B2 (ja)
WO (1) WO2016125247A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6833124B1 (ja) * 2020-03-31 2021-02-24 三菱電機株式会社 通信装置、通信方法及びプログラム
WO2024171350A1 (ja) * 2023-02-15 2024-08-22 日本電信電話株式会社 転送装置、転送方法、及びプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4938042B2 (ja) * 2009-02-17 2012-05-23 日本電信電話株式会社 フロー情報送信装置、中間装置、フロー情報送信方法およびプログラム
JP2011239218A (ja) * 2010-05-11 2011-11-24 Hitachi Cable Ltd ネットワーク中継機器、統計情報取得システム及び統計情報取得方法

Also Published As

Publication number Publication date
JPWO2016125247A1 (ja) 2017-08-10
WO2016125247A1 (ja) 2016-08-11

Similar Documents

Publication Publication Date Title
US10938697B2 (en) Generating production server load activity for a test server
WO2019169724A1 (zh) 服务器并发数控制方法、装置、计算机设备及存储介质
US8868727B2 (en) Methods and computer program products for storing generated network application performance data
US8560894B2 (en) Apparatus and method for status decision
US11283697B1 (en) Scalable real time metrics management
US20210298033A1 (en) Priority Control Method and Data Processing System
JP6313869B2 (ja) 監視システム及びパケットの監視方法
JP5951888B2 (ja) 通信装置、通信方法、及び通信プログラム
US11789809B2 (en) Streaming server statistics and predictive mitigation
JP5883926B2 (ja) 管理サーバ、および、フロー処理方法
JP2013030927A (ja) ネットワーク分析システム、並びに、ネットワーク分析装置及びネットワーク分析プログラム、並びに、データ処理モジュール及びデータ処理プログラム
JP2005321910A (ja) ログデータ管理システム、方法、及びプログラム
WO2018150481A1 (ja) 分散処理システムのデータ制御方法及び分散処理システム
JP6098219B2 (ja) トランザクション処理装置、トランザクション処理システム、トランザクション処理方法及びプログラム
JP6129698B2 (ja) ソフトウェア配布システム、およびソフトウェア配布方法
JP7139268B2 (ja) ネットワーク統計情報の収集装置、通信システム、及び統計情報の収集方法
JP2015018479A (ja) 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP2015056082A (ja) 障害情報収集装置、障害情報収集方法、及び、障害情報収集プログラム
JP2018081492A (ja) 計算機システム及びシステム監視方法
JP2015153299A (ja) 処理制御システム、処理制御方法、及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170407

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170407

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180323

R150 Certificate of patent or registration of utility model

Ref document number: 6313869

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150