JP6981063B2 - 表示制御プログラム、表示制御方法、及び表示制御装置 - Google Patents

表示制御プログラム、表示制御方法、及び表示制御装置 Download PDF

Info

Publication number
JP6981063B2
JP6981063B2 JP2017126296A JP2017126296A JP6981063B2 JP 6981063 B2 JP6981063 B2 JP 6981063B2 JP 2017126296 A JP2017126296 A JP 2017126296A JP 2017126296 A JP2017126296 A JP 2017126296A JP 6981063 B2 JP6981063 B2 JP 6981063B2
Authority
JP
Japan
Prior art keywords
observation data
display
anomaly
detected
time zone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017126296A
Other languages
English (en)
Other versions
JP2019008711A (ja
Inventor
光希 有賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2017126296A priority Critical patent/JP6981063B2/ja
Priority to US16/014,132 priority patent/US10884892B2/en
Publication of JP2019008711A publication Critical patent/JP2019008711A/ja
Application granted granted Critical
Publication of JP6981063B2 publication Critical patent/JP6981063B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3466Performance evaluation by tracing or monitoring
    • G06F11/3495Performance evaluation by tracing or monitoring for systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/323Visualisation of programs or trace data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3419Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment by assessing time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/875Monitoring of systems including the internet

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

本件は、表示制御プログラム、表示制御方法、及び表示制御装置に関する。
監視対象のシステムを構成するコンポーネント(計算機、オペレーティングシステムおよびアプリケーションなど)から性能情報を収集して分析し、そのシステムの性能が適正か否かを判定する監視システムが知られている(例えば、特許文献1参照)。また、システム監視ソフトウェアが予め登録したルール(データの閾値チェックなど)をチェックする機能を提供するものの、システムの運用監視者が監視のために見るべきデータは膨大にあることも知られている(例えば、特許文献2参照)。
特開2015−092420号公報 国際公開第2017/037801号
そこで、1つの側面では、監視作業の作業負担を軽減できる表示制御プログラム、表示制御方法、及び表示制御装置を提供することを目的とする。
1つの実施態様では、表示制御プログラムは、監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された第1の時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、前記第1の表示において、前記装置と前記第1の時間帯の一部である第2の時間帯との組み合わせの指定を受け付けると、前記指定の直後に、指定された前記装置の前記第2の時間帯における前記複数種類の観測データのそれぞれについてアノマリが検知されたか否かを示す第2の表示を行い、前記第2の表示において、観測データの指定を受け付けると、前記第2の表示で指定された前記観測データについての時系列変化と前記第2の時間帯とをアノマリが検知された箇所が分かるように示す第3の表示を行う、処理をコンピュータに実行させることを特徴とする。
監視作業の作業負担を軽減することができる。
図1は表示制御システムの一例である。 図2は分析サーバのハードウェア構成の一例である。 図3は分析サーバのブロック図の一例である。 図4は観測データ記憶部の一例である。 図5は観測データの正規分布の一例である。 図6は観測データ収集部及びアノマリ検知部が実行する第1処理の一例を示すフローチャートである。 図7は観測データ可視化部が実行する第2処理の一例を示すフローチャートである。 図8はアノマリ分析画面の一例である。 図9はアノマリ分析画面の一例である。 図10はアノマリ分析画面の一例である。 図11はアノマリ分析画面の一例である。 図12はアノマリ分析画面の一例である。 図13はアノマリ分析画面の一例である。 図14はアノマリ分析画面の一例である。 図15(a)及び(b)は分析期間の設定変更の一例を説明する図である。
以下、本件を実施するための形態について図面を参照して説明する。
図1は表示制御システムSの一例である。表示制御システムSは、監視対象システム100と監視サーバ150と表示制御装置としての分析サーバ200とを構成要素として備えている。表示制御システムSの構成要素に監視端末300を含めてもよいし、含めなくてもよい。監視端末300は、例えば入力装置、表示装置、制御装置を含むPersonal Computer(PC)や、タブレット端末といったスマートデバイスによって実現される。
監視対象システム100は複数の監視対象リソース110を含んでいる。監視対象リソース110はコンピュータ資源であって、例えばWebサーバ、アプリケーションサーバ、データベースサーバ、仮想化サーバといった各種のサーバ装置、ストレージ装置、ネットワーク装置などが該当する。したがって、監視対象システム100は計算機システム又はInformation and Communication Technology(ICT)システムと呼ばれる場合もある。表示制御システムSのエンドユーザ(不図示)は監視対象システム100にアクセスして監視対象リソース110が提供する種々の機能を利用することができる。
監視サーバ150は通信ネットワークNWを通じて監視対象リソース110にアクセスし、監視対象リソース110の性能や負荷を監視する。具体的には、監視サーバ150は複数の監視対象リソース110のそれぞれからCPU使用率やメモリ空き情報、ディスクスループットといった監視対象リソース110の動作情報を表す複数種類の性能値を取得し、取得した性能値を様々な角度で対比して管理する。尚、通信ネットワークNWとしてはLocal Area Network(LAN)やインターネットなどがある。
分析サーバ200は監視サーバ150と接続されている。例えば分析サーバ200は、図1に示すように、監視サーバ150と直接的に接続されていてもよいし、通信ネットワークNWを介して監視サーバ150と間接的に接続されていてもよい。分析サーバ200は監視サーバ150が取得した複数種類の性能値のログを観測データとして収集し、収集した複数種類の観測データについてアノマリ検知処理を実行する。アノマリ検知処理は、複数種類の観測データを分析し、監視対象リソース110の通常時の状態との違いを検知又は検出する処理である。詳細は後述するが、分析サーバ200は監視端末300から各種の指示を受け付けると、監視端末300にアノマリ分析結果を表す各種の表示を行う。
次に、図2を参照して、分析サーバ200のハードウェア構成について説明する。尚、上述した複数の監視対象リソース110、監視サーバ150、及び監視端末300については基本的に分析サーバ200と同様のハードウェア構成であるため、説明を省略する。
図2は分析サーバ200のハードウェア構成の一例である。図2に示すように、分析サーバ200は、少なくともプロセッサとしてのCentral Processing Unit(CPU)200A、Random Access Memory(RAM)200B、Read Only Memory(ROM)200C及びネットワークI/F(インタフェース)200Dを含んでいる。分析サーバ200は、必要に応じて、Hard Disk Drive(HDD)200E、入力I/F200F、出力I/F200G、入出力I/F200H、ドライブ装置200Iの少なくとも1つを含んでいてもよい。CPU200Aからドライブ装置200Iまでは、内部バス200Jによって互いに接続されている。少なくともCPU200AとRAM200Bとが協働することによってコンピュータが実現される。尚、CPU200Aに代えてMicro Processing Unit(MPU)をプロセッサとして利用してもよい。
入力I/F200Fには、入力装置710が接続される。入力装置710としては、例えばキーボードやマウスなどがある。出力I/F200Gには、表示装置720が接続される。表示装置720としては、例えば液晶ディスプレイがある。入出力I/F200Hには、半導体メモリ730が接続される。半導体メモリ730としては、例えばUniversal Serial Bus(USB)メモリやフラッシュメモリなどがある。入出力I/F200Hは、半導体メモリ730に記憶されたプログラムやデータを読み取る。入力I/F200F及び入出力I/F200Hは、例えばUSBポートを備えている。出力I/F200Gは、例えばディスプレイポートを備えている。
ドライブ装置200Iには、可搬型記録媒体740が挿入される。可搬型記録媒体740としては、例えばCompact Disc(CD)−ROM、Digital Versatile Disc(DVD)といったリムーバブルディスクがある。ドライブ装置200Iは、可搬型記録媒体740に記録されたプログラムやデータを読み込む。ネットワークI/F200Dは、例えばLANポートを備えている。ネットワークI/F200Dは上述した通信ネットワークNWと接続される。
上述したRAM200Bには、ROM200CやHDD200Eに記憶されたプログラムがCPU200Aによって格納される。RAM200Bには、可搬型記録媒体740に記録されたプログラムがCPU200Aによって格納される。格納されたプログラムをCPU200Aが実行することにより、後述する各種の機能が実現され、また、後述する各種の処理が実行される。尚、プログラムは後述するフローチャートに応じたものとすればよい。
次に、図3から図5を参照して、分析サーバ200の機能構成について説明する。
図3は分析サーバ200のブロック図の一例である。図4は観測データ記憶部220の一例である。図5は観測データの正規分布10の一例である。図3に示すように、分析サーバ200は、処理部としての観測データ収集部210、アノマリ検知部230、及び観測データ可視化部240を含んでいる。また、分析サーバ200は観測データ記憶部220を含んでいる。
尚、観測データ収集部210は、公知のログ収集転送ツール(例えばFluentdやLogstashなどのソフトウェア)をCPU200Aが実行することによって実現される。観測データ記憶部220は、Open Source Software(OSS)の分散型検索リアルタイム分析エンジン(例えばElasticserchなどのソフトウェア)をCPU200Aが実行し、HDD200Eと協同することによって実現される。アノマリ検知部230は後述する第1処理の一部をCPU200Aが実行することによって実現される。観測データ可視化部240は、公知のデータ可視化ツール(例えばkibanaなどのソフトウェア)をCPU200Aが実行することによって実現される。
観測データ収集部210は監視サーバ150から複数種類の観測データを収集する。より詳しくは、観測データ収集部210は定期的に(例えば10分単位に)監視サーバ150にアクセスし、監視サーバ150が複数の監視対象リソース110のそれぞれから取得した複数種類の性能値をそれぞれ観測データとして収集する。観測データ収集部210は観測データを収集すると、収集した観測データを観測データ記憶部220に格納する。これにより、図4に示すように、観測データ記憶部220は監視対象リソース110毎に複数種類の観測データを記憶する。
具体的には、観測データ記憶部220は分析対象テーブルT1により管理された観測データを記憶する。分析対象テーブルT1は収集日時、リソースID、データ種別ID、データ値、単位、及びアノマリ分析結果といった複数の構成要素を対応付けて管理する。収集日時は観測データを収集した日時である。リソースIDは監視対象リソース110を識別する識別情報である。データ種別IDは観測データの性能種別を識別する識別情報である。データ値と単位は観測データの性能を表す実測値とその実測値の単位を表す記号又は文字である。アノマリ分析結果は後述するアノマリを検知したか否かを識別する識別フラグである。例えば識別フラグ「1」はアノマリを検知したことを表し、識別フラグ「0」はアノマリを検知しなかったことを表す。このように、分析対象テーブルT1により監視対象リソース110毎に性能に関する複数種類の観測データが管理される。
アノマリ検知部230は観測データ記憶部220から観測データを取得し、観測データについてアノマリ検知処理を実行する。例えば、アノマリ検知部230は観測データ記憶部220から取得した観測データに基づいて、図5に示すように、観測データ(具体的には観測データのデータ値)の正規分布10をリソースID毎かつデータ種別ID毎に生成し、正規分布10の平均値μから2σ以上離れた観測データをアノマリとして検知する。アノマリ検知部230はアノマリを検知した観測データについて、分析対象テーブルT1のアノマリ分析結果に識別フラグ「1」を分析結果として登録する。一方、アノマリ検知部230はアノマリを検知しなかった観測データについて、分析対象テーブルT1のアノマリ分析結果に識別フラグ「0」を分析結果として登録する。
観測データ可視化部240は監視端末300からアノマリ分析画面の表示を要求する画面表示要求を受け付けると、観測データ記憶部220から識別フラグが登録された観測データを取得し、取得した観測データを可視化する。例えば、観測データ可視化部240は取得した観測データのデータ値を時系列に表すグラフを生成するとともに、アノマリ分析結果に識別フラグ「1」が登録された観測データに対応するグラフの箇所に、アノマリが検知されたことが分かるマークを付与する。当該マークの形状及び色は設計などに適宜決定することができる。詳細は後述するが、本実施形態では、当該マークの形状を円とし、当該マークの色を赤としている。観測データ可視化部240はマークを付与したグラフを含むアノマリ分析画面の表示を監視端末300に行う。
続いて、分析サーバ200の動作について説明する。
図6は観測データ収集部210及びアノマリ検知部230が実行する第1処理の一例を示すフローチャートである。第1処理は定期的に(例えば10分単位に)実行される。まず、観測データ収集部210は監視サーバ150から観測データを収集し(ステップS101)、収集した観測データを観測データ記憶部220に格納する(ステップS102)。
ステップS102の処理が完了すると、アノマリ検知部230は設定時間が到来したか否かを判断する(ステップS103)。設定時間は上述した定期より長い時間(例えば1時間といった数時間)である。したがって、例えば観測データ収集部210は10分おきに観測データを収集して観測データ記憶部220に格納し、アノマリ検知部230は1時間おきにステップS103の処理以後の処理を実行するか否かを判断する。
例えば、アノマリ検知部230が前回ステップS103の処理以後の処理を実行してから設定時間が到来していない場合(ステップS103:NO)、後続のステップS104からS106の処理をスキップする。これにより、観測データ収集部210は観測データを収集してから10分経過する度に、観測データを収集して観測データ記憶部220に格納する。これにより、観測データ記憶部220には観測データが蓄積される。
一方、アノマリ検知部230が前回ステップS103の処理以後の処理を実行してから設定時間が到来している場合(ステップS103:YES)、アノマリ検知部230は観測データ記憶部220から観測データを取得する(ステップS104)。ステップS104の処理が完了すると、アノマリ検知部230はアノマリ検知処理を実行し(ステップS105)、分析結果を分析対象テーブルT1に登録する(ステップS106)。これにより、観測データに識別フラグ「0」又は識別フラグ「1」が関連付けられる(図4参照)。
図7は観測データ可視化部240が実行する第2処理の一例を示すフローチャートである。図8から図14はアノマリ分析画面の一例である。尚、図9から図12及び図14では、アノマリ分析画面の下段が省略されて示されている。また、図13では、後述する分析期間及び指定対象項目などが省略されて示されている。
まず、観測データ可視化部240は監視端末300から画面表示要求を受け付けるまで待機する(ステップS201:NO)。観測データ可視化部240は画面表示要求を受け付けると(ステップS201:YES)、装置俯瞰図を表示する(ステップS202)。
ここで、装置俯瞰図は、特定の期間内におけるアノマリが検知された時間帯と、アノマリが検知された監視対象リソース110との対応関係で示す図である。具体的には、図8に示すように、観測データ可視化部240は、アノマリ検知処理の結果に基づき、アノマリ分析画面の上段に装置俯瞰図21の表示を行う。装置俯瞰図21は、特定の期間としての分析期間「2017年2月18日9時00分」から「2017年2月18日24時00分」まで1時間おきに、リソースID毎のアノマリの検知状況を示している。装置俯瞰図21における黒色領域21Aは、アノマリが検知されたリソースIDと時間帯の組合せである。装置俯瞰図21における白色領域21Bは、アノマリが検知されなかったリソースIDと時間帯の組合せである。
観測データ可視化部240はアノマリの検知数に基づいて、リソースIDの並び順を決定する。より詳しくは、観測データ可視化部240はアノマリの検知数が多いほど、そのリソースIDを上位に配置した装置俯瞰図21を表示する。したがって、必ずしもリソースIDに対する黒色領域21Aの数が多いほど、そのリソースIDが上位に配置される訳ではなく、その時間帯に多くのアノマリが検知されていれば、アノマリが検知されたそのリソースIDが上位に配置される。例えば、ある第1のリソースIDの第1の時間帯におけるアノマリ検知数が1回であり、ある第2のリソースIDの第1の時間帯におけるアノマリ検知数が3回である場合、観測データ可視化部240は第2のリソースIDを第1のリソースIDより上位に配置した装置俯瞰図21の表示を行う。尚、観測データ可視化部240は装置俯瞰図21より下の図の表示を行ってもよいし、行わなくてもよい。
図7に戻り、ステップS202の処理が完了すると、次いで、観測データ可視化部240は監視端末300からフィルタリング指定を受け付けるまで待機する(ステップS203:NO)。観測データ可視化部240はフィルタリング指定を受け付けると(ステップS203:YES)、指定対象項目を表示する(ステップS204)。
例えば、図8に示すように、装置俯瞰図21においてポインタPtによりリソースIDと時間帯との組み合わせを指定して指示すると、観測データ可視化部240は、当該組み合わせの指定を受け付ける。本実施形態ではリソースID「svr24」及び時間帯「17:00−18:00」の組み合わせがポインタPtにより指定されている。観測データ可視化部240は、リソースIDと時間帯との組み合わせの指定を受け付けると、図9に示すように、装置俯瞰図21の上段に2つの指定対象項目とチェックボックス31,32の表示を行う。本実施形態では、観測データ可視化部240は、指定対象項目「リソースID:svr24」と指定対象項目「時間帯:17:00−18:00」の表示を行っている。チェックボックス31,32はそれぞれの指定対象項目を選択するための選択欄である。指定対象項目の表示が行われた直後には、チェックボックス31,32のいずれにもチェックが入力されている。また、観測データ可視化部240は、2つの指定対象項目等の表示と併せて、実行ボタンBt1及びキャンセルボタンBt2の表示を行う。
ここで、図7に示すように、観測データ可視化部240は監視端末300からフィルタリング実行を受け付けるまで待機する(ステップS205:NO)。観測データ可視化部240はフィルタリング実行を受け付けると(ステップS205:YES)、さらに、時間帯が除外されているか否かを判断する(ステップS206)。時間帯が除外されている場合(ステップS206:YES)、観測データ可視化部240は第1の性能俯瞰図を表示する(ステップS207)。
より詳しく説明すると、図9に示すように、ポインタPtにより実行ボタンBt1が押下されると、観測データ可視化部240はフィルタリング実行を受け付ける。ここで、図9に示すように、指定対象項目「時間帯:17:00−18:00」に対応するチェックボックス32に対するチェックがポインタPtにより外された状態でポインタPtにより実行ボタンBt1が押下されると、ステップS206の処理において、観測データ可視化部240は時間帯が除外されていると判断する。この場合、図10に示すように、観測データ可視化部240はアノマリ分析画面の中段に第1の性能俯瞰図41の表示を行う。また、観測データ可視化部240は第1の性能俯瞰図41の表示と併せて、装置俯瞰図21を更新する。具体的には、観測データ可視化部240はリソースIDを限定しつつ、時間帯については限定しない装置俯瞰図21の表示を行う。
ここで、第1の性能俯瞰図41は、指定されたリソースIDにおける分析期間内における複数種類の観測データについて、アノマリが検知された時間帯と観測データとの対応関係を示す図である。第1の性能俯瞰図41は、分析期間「2017年2月18日9時00分」から「2017年2月18日24時00分」まで1時間おきに、データ種別ID毎にアノマリの検知状況を示している。第1の性能俯瞰図41における黒色領域41Aは、アノマリが検知されたデータ種別IDと時間帯の組合せである。第1の性能俯瞰図41における白色領域41Bは、アノマリが検知されなかったデータ種別IDと時間帯の組合せである。尚、観測データ可視化部240は、リソースIDの並び順の決定と同様に、アノマリの検知数に基づいて、データ種別IDの並び順を決定する。
図7に戻り、観測データ可視化部240は監視端末300から時間帯指定を受け付けるまで待機する(ステップS208:NO)。観測データ可視化部240は時間帯指定を受け付けると(ステップS208:YES)、第2の性能俯瞰図を表示する(ステップS209)。
例えば、図10に示すように、リソースIDが限定された装置俯瞰図21においてポインタPtにより時間帯を指定して指示すると、観測データ可視化部240は、時間帯指定を受け付ける。本実施形態では時間帯「17:00−18:00」がポインタPtにより指定されている。観測データ可視化部240は、時間帯指定を受け付けると、図11に示すように、リソースIDだけでなく、時間帯も限定された装置俯瞰図51と第2の性能俯瞰図52に更新する。本実施形態では、観測データ可視化部240は、リソースID「svr24」と時間帯「17:00−18:00」に限定された装置俯瞰図51と第2の性能俯瞰図52の表示を行っている。すなわち、分析期間における分析開始時刻「9:00」から分析終了時刻「24:00」までが時間帯「17:00−18:00」に更新されている。
尚、図7に示すステップS206の処理において、時間帯が除外されていない場合(ステップS206:NO)、観測データ可視化部240は、ステップS207及びS208の処理をスキップして、ステップS209の処理を実行する。具体的には、図12に示すように、指定対象項目「時間帯:17:00−18:00」に対応するチェックボックス32に対するチェックがポインタPtにより外されていない状態でポインタPtにより実行ボタンBt1が押下されると、ステップS206の処理において、観測データ可視化部240は時間帯が除外されていないと判断する。この場合、観測データ可視化部240は、図11に示すように、リソースID「svr24」と時間帯「17:00−18:00」に限定された装置俯瞰図51と第2の性能俯瞰図52の表示を行う。すなわち、この場合、観測データ可視化部240は、図10に示すような、第1の性能俯瞰図41を含むアノマリ分析画面を表示せずに、図11に示すような、第2の性能俯瞰図52を含むアノマリ分析画面を表示する。
図7に戻り、ステップS209の処理が完了すると、観測データ可視化部240はデータ指定を受け付けるまで待機する(ステップS210:NO)。観測データ可視化部240はデータ指定を受け付けると(ステップS210:YES)、アノマリ確認図を表示する(ステップS211)。
例えば、図11に示すように、リソースID及び時間帯が限定された第2の性能俯瞰図52においてポインタPtにより観測データを指定して指示すると、観測データ可視化部240は、データ指定を受け付ける。本実施形態ではデータ種別ID「CPU使用率」の観測データがポインタPtにより指定されているが、時間帯「17:30−17:45」は指定されずに除外される。すなわち、第2の性能俯瞰図52においてポインタPtにより観測データを指定して指示する場合、指定した位置の時間帯には限定されない。観測データ可視化部240は、データ指定を受け付けると、図13に示すように、リソースIDと時間帯が限定されたアノマリ確認図61の表示をアノマリ分析画面の下段に行う。本実施形態では、観測データ可視化部240は、リソースID「svr24」と時間帯「17:00−18:00」に限定されたアノマリ確認図61の表示を行っている。
尚、図10と同様の図14に示すように、リソースIDが限定された第1の性能俯瞰図41においてポインタPtにより時間帯を指定して指示すると、観測データ可視化部240は、時間帯指定を受け付ける。本実施形態では時間帯「17:00−18:00」がポインタPtにより指定されている。観測データ可視化部240は、このような時間帯指定を受け付けても、図13に示すように、リソースIDと時間帯が限定されたアノマリ確認図61の表示を行う。
ここで、アノマリ確認図61は、指定されたリソースID及び時間帯について、指定されたデータ種別IDの観測データについての時系列変化を、アノマリが検知された箇所が分かるように示す図である。より詳しくは、図13に示すように、アノマリ確認図61は、指定されたリソースID及び時間帯について、指定されたデータ種別IDの観測データについての時系列変化を、通常時の上限及び下限をそれぞれ表すグラフG1,G2及びデータ値を表すグラフG3により表している。特に、本実施形態では、アノマリ確認図61は、指定されたリソースID「svr24」及び時間帯「17:00−18:00」について、指定されたデータ種別ID「CPU使用率」の観測データについての時系列変化を示している。マークM1,M2はグラフG3がグラフG1及びグラフG2を超えた箇所に付与されている。具体的には、マークM1はグラフG3がグラフG2を超えた箇所に付与されており、マークM2はグラフG3がグラフG1を超えた箇所に付与されている。マークM1,M2により運用監視者はアノマリが検知された箇所を理解できる。尚、図13では、2つのマークM1,M2が付与されているが、グラフG3によってはマークM1,M2のどちらかであったり、3つ以上のマークが付与されたりすることもある。図7に戻り、ステップS211の処理が完了すると、観測データ可視化部240は第2処理を終了する。
以上、本実施形態によれば、分析サーバ200は観測データ収集部210、アノマリ検知部230、及び観測データ可視化部240を備えている。観測データ収集部210は、複数の監視対象リソース110のそれぞれについて複数種類の観測データの情報を収集する。アノマリ検知部230は、観測データ収集部210が収集した複数種類の観測データについてアノマリ検知処理を実行する。
そして、観測データ可視化部240は、アノマリ検知処理の結果に基づき、分析期間内におけるアノマリが検知された時間帯と、アノマリが検知された監視対象リソース110との対応関係を示す装置俯瞰図21の表示を行う。また、観測データ可視化部240は、装置俯瞰図21の表示において、監視対象リソース110と時間帯との組み合わせの指定を受け付けると、指定された監視対象リソース110における分析期間内における複数種類の観測データについてアノマリが検知された時間帯と観測データとの対応関係を示す第1の性能俯瞰図41の表示を行う。さらに、観測データ可視化部240は、第1の性能俯瞰図41の表示において、観測データの指定を受け付けると、装置俯瞰図21で指定された監視対象リソース110及び時間帯について、第1の性能俯瞰図41の表示で指定された観測データについての時系列変化をアノマリが検知された箇所が分かるように示すアノマリ確認図61の表示を行う。これにより、監視作業の作業負担を軽減することができる。
以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
例えば、観測データ可視化部240は、上述した分析期間を設定又は選択(以下、単に設定という)に基づいて変更してもよい。具体的には、図15(a)に示すように、アノマリ分析画面に含まれる分析期間の表示領域がポインタPtにより指示されると、観測データ可視化部240は、図15(b)に示すように、分析期間を設定する画面70の表示を行う。運用監視者が画面70に含まれる複数の設定項目71に指示を与えると、観測データ可視化部240は指示に基づいて、分析開始日時及び分析終了日時を変更する。このように、分析期間を適宜変更することにより、運用監視者は様々な分析期間でアノマリ検知状況を確認することができる。
また、上述した実施形態では、アノマリ検知部230は観測データの正規分布10を利用して、観測データのアノマリを検知することを説明した。例えば観測データ収集部210が連続する過去の複数日(例えば1週間など)における同時刻の観測データを収集した場合、アノマリ検知部230は観測データ収集部210が収集したこれらの観測データに基づいて、分析日当日の観測データのアノマリを検知するようにしてもよい。これにより、1日単位であればアノマリが検知されていても、1週間単位であればアノマリが検知されない場合がある。このように、分析期間を変えることにより、運用監視者は多角的にアノマリ検知状況を確認することができる。
なお、以上の説明に関して更に以下の付記を開示する。
(付記1)監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付けると、指定された前記装置における前記特定の期間内における前記複数種類の観測データについてアノマリが検知された時間帯と観測データとの対応関係を示す第2の表示を行い、前記第2の表示において、観測データの指定を受け付けると、前記第1の表示で指定された前記装置及び前記時間帯について、前記第2の表示で指定された前記観測データについての時系列変化をアノマリが検知された箇所が分かるように示す第3の表示を行う、処理をコンピュータに実行させることを特徴とする表示制御プログラム。
(付記2)前記第2の表示を行う処理は、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付け、指定された時間帯を外す選択を受け付けると、前記第2の表示を行う、ことを特徴とする付記1に記載の表示制御プログラム。
(付記3)前記第2の表示を行う処理は、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付け、指定された時間帯を残す選択を受け付けると、指定された前記装置における前記時間帯における前記複数種類の観測データについてアノマリが検知された時間帯と観測データとの対応関係を示す第4の表示を行う、ことを特徴とする付記1又は2に記載の表示制御プログラム。
(付記4)前記第1の表示を行う処理は、前記特定の期間内に検知されたアノマリの検知数に基づいて、前記アノマリが検知された装置を識別する識別情報の並び順を決定する、ことを特徴とする付記1から3のいずれか1項に記載の表示制御プログラム。
(付記5)前記第2の表示を行う処理は、前記特定の期間内に検知されたアノマリの検知数に基づいて、前記アノマリが検知された観測データを識別する識別情報の並び順を決定する、ことを特徴とする付記1から4のいずれか1項に記載の表示制御プログラム。
(付記6)前記特定の期間は、設定又は選択に基づいて変更可能である、ことを特徴とする付記1から5のいずれか1項に記載の表示制御プログラム。
(付記7)監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付けると、指定された前記装置における前記特定の期間内における前記複数種類の観測データについてアノマリが検知された時間帯と観測データとの対応関係を示す第2の表示を行い、前記第2の表示において、観測データの指定を受け付けると、前記第1の表示で指定された前記装置及び前記時間帯について、前記第2の表示で指定された前記観測データについての時系列変化をアノマリが検知された箇所が分かるように示す第3の表示を行う、処理をコンピュータが実行することを特徴とする表示制御方法。
(付記8)監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付けると、指定された前記装置における前記特定の期間内における前記複数種類の観測データについてアノマリが検知された時間帯と観測データとの対応関係を示す第2の表示を行い、前記第2の表示において、観測データの指定を受け付けると、前記第1の表示で指定された前記装置及び前記時間帯について、前記第2の表示で指定された前記観測データについての時系列変化をアノマリが検知された箇所が分かるように示す第3の表示を行う、処理を実行する処理部を備えることを特徴とする表示制御装置。
(付記9)前記処理部は、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付け、指定された時間帯を外す選択を受け付けると、前記第2の表示を行う、ことを特徴とする付記8に記載の表示制御装置。
(付記10)前記処理部は、前記第1の表示において、装置と時間帯との組み合わせの指定を受け付け、指定された時間帯を残す選択を受け付けると、指定された前記装置における前記時間帯における前記複数種類の観測データについてアノマリが検知された時間帯と観測データとの対応関係を示す第4の表示を行う、ことを特徴とする付記8又は9に記載の表示制御装置。
(付記11)前記処理部は、前記特定の期間内に検知されたアノマリの検知数に基づいて、前記アノマリが検知された装置を識別する識別情報の並び順を決定する、ことを特徴とする付記8から10のいずれか1項に記載の表示制御装置。
(付記12)前記処理部は、前記特定の期間内に検知されたアノマリの検知数に基づいて、前記アノマリが検知された観測データを識別する識別情報の並び順を決定する、ことを特徴とする付記8から11のいずれか1項に記載の表示制御装置。
(付記13)前記特定の期間は、設定又は選択に基づいて変更可能である、ことを特徴とする付記8から12のいずれか1項に記載の表示制御装置。
S 表示制御システム
100 監視対象システム
110 監視対象リソース
150 監視サーバ
200 分析サーバ
210 観測データ収集部
220 観測データ記憶部
230 アノマリ検知部
240 観測データ可視化部
300 監視端末

Claims (8)

  1. 監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、
    前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された第1の時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、
    前記第1の表示において、前記装置と前記第1の時間帯の一部である第2の時間帯との組み合わせの指定を受け付けると、前記指定の直後に、指定された前記装置の前記第2の時間帯における前記複数種類の観測データのそれぞれについてアノマリが検知されたか否かを示す第2の表示を行い、
    前記第2の表示において、観測データの指定を受け付けると、前記第2の表示で指定された前記観測データについての時系列変化と前記第2の時間帯とをアノマリが検知された箇所が分かるように示す第3の表示を行う、
    処理をコンピュータに実行させることを特徴とする表示制御プログラム。
  2. 前記第2の表示を行う処理は、前記第1の時間帯と、アノマリが検知された複数の装置との対応関係を示す前記第1の表示において、前記複数の装置のいずれか前記第2の時間帯との組み合わせの指定を受け付け、指定された前記第2の時間帯を外す選択を受け付けると、指定された前記複数の装置のいずれかの前記第1の時間帯における前記複数種類の観測データのそれぞれについてアノマリが検知されたか否かを示す所定の表示を行う、
    ことを特徴とする請求項1に記載の表示制御プログラム。
  3. 前記第2の表示を行う処理は、前記第1の時間帯と、アノマリが検知された複数の装置との対応関係を示す前記第1の表示において、前記複数の装置のいずれか前記第2の時間帯との組み合わせの指定を受け付け、指定された前記第2の時間帯を残す選択を受け付けると、指定された前記複数の装置のいずれかの前記第2の時間帯における前記複数種類の観測データのそれぞれについてアノマリが検知されたか否かを示す第4の表示を行う、
    ことを特徴とする請求項1又は2に記載の表示制御プログラム。
  4. 前記第1の表示を行う処理は、前記特定の期間内に検知されたアノマリの検知数に基づいて、前記アノマリが検知された装置を識別する識別情報の並び順を決定する、
    ことを特徴とする請求項1から3のいずれか1項に記載の表示制御プログラム。
  5. 前記第2の表示を行う処理は、前記特定の期間内に検知されたアノマリの検知数に基づいて、前記アノマリが検知された観測データを識別する識別情報の並び順を決定する、
    ことを特徴とする請求項1から4のいずれか1項に記載の表示制御プログラム。
  6. 前記特定の期間は、設定又は選択に基づいて変更可能である、
    ことを特徴とする請求項1から5のいずれか1項に記載の表示制御プログラム。
  7. 監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、
    前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された第1の時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、
    前記第1の表示において、前記装置と前記第1の時間帯の一部である第2の時間帯との組み合わせの指定を受け付けると、前記指定の直後に、指定された前記装置の前記第2の時間帯における前記複数種類の観測データのそれぞれについてアノマリが検知されたか否かを示す第2の表示を行い、
    前記第2の表示において、観測データの指定を受け付けると、前記第2の表示で指定された前記観測データについての時系列変化と前記第2の時間帯とをアノマリが検知された箇所が分かるように示す第3の表示を行う、
    処理をコンピュータが実行することを特徴とする表示制御方法。
  8. 監視対象の複数の装置のそれぞれについて複数種類の観測データの情報を収集するとともに、収集した前記複数種類の観測データについてアノマリ検知処理を行い、
    前記アノマリ検知処理の結果に基づき、特定の期間内におけるアノマリが検知された第1の時間帯と、アノマリが検知された装置との対応関係を示す第1の表示を行い、
    前記第1の表示において、前記装置と前記第1の時間帯の一部である第2の時間帯との組み合わせの指定を受け付けると、前記指定の直後に、指定された前記装置の前記第2の時間帯における前記複数種類の観測データのそれぞれについてアノマリが検知されたか否かを示す第2の表示を行い、
    前記第2の表示において、観測データの指定を受け付けると、前記第2の表示で指定された前記観測データについての時系列変化と前記第2の時間帯とをアノマリが検知された箇所が分かるように示す第3の表示を行う、
    処理を実行する処理部を備えることを特徴とする表示制御装置。
JP2017126296A 2017-06-28 2017-06-28 表示制御プログラム、表示制御方法、及び表示制御装置 Active JP6981063B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017126296A JP6981063B2 (ja) 2017-06-28 2017-06-28 表示制御プログラム、表示制御方法、及び表示制御装置
US16/014,132 US10884892B2 (en) 2017-06-28 2018-06-21 Non-transitory computer-readable storage medium, display control method and display control device for observing anomolies within data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017126296A JP6981063B2 (ja) 2017-06-28 2017-06-28 表示制御プログラム、表示制御方法、及び表示制御装置

Publications (2)

Publication Number Publication Date
JP2019008711A JP2019008711A (ja) 2019-01-17
JP6981063B2 true JP6981063B2 (ja) 2021-12-15

Family

ID=64738680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017126296A Active JP6981063B2 (ja) 2017-06-28 2017-06-28 表示制御プログラム、表示制御方法、及び表示制御装置

Country Status (2)

Country Link
US (1) US10884892B2 (ja)
JP (1) JP6981063B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220279001A1 (en) * 2018-12-28 2022-09-01 Snap Inc. Detecting anomalous resources and events in social data

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11561959B2 (en) * 2019-07-15 2023-01-24 Huawei Cloud Computing Technologies Co., Ltd. Method and system for automatic anomaly detection in data
US11223642B2 (en) * 2019-09-14 2022-01-11 International Business Machines Corporation Assessing technical risk in information technology service management using visual pattern recognition
JP7285798B2 (ja) * 2020-03-09 2023-06-02 株式会社日立製作所 性能分析装置、性能分析方法、及び性能分析プログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6449739B1 (en) 1999-09-01 2002-09-10 Mercury Interactive Corporation Post-deployment monitoring of server performance
US20020198985A1 (en) * 2001-05-09 2002-12-26 Noam Fraenkel Post-deployment monitoring and analysis of server performance
JP4172807B2 (ja) * 2006-09-08 2008-10-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 障害発生の原因箇所の発見を支援する技術
US20140317286A1 (en) 2011-12-15 2014-10-23 Hitachi, Ltd. Monitoring computer and method
JP5301717B1 (ja) * 2012-08-01 2013-09-25 株式会社日立パワーソリューションズ 設備状態監視方法およびその装置
US20150073894A1 (en) * 2013-09-06 2015-03-12 Metamarkets Group Inc. Suspect Anomaly Detection and Presentation within Context
US9319288B2 (en) * 2014-02-12 2016-04-19 Vmware, Inc. Graphical user interface for displaying information related to a virtual machine network
JP5982513B2 (ja) 2015-02-17 2016-08-31 株式会社日立製作所 監視計算機及び方法
JP6373217B2 (ja) * 2015-03-31 2018-08-15 富士通エフ・アイ・ピー株式会社 情報処理装置、プログラム、情報提供方法
WO2017037801A1 (ja) 2015-08-28 2017-03-09 株式会社日立製作所 監視システムおよび監視方法
US10972332B2 (en) * 2015-08-31 2021-04-06 Adobe Inc. Identifying factors that contribute to a metric anomaly
JP6652699B2 (ja) * 2015-10-05 2020-02-26 富士通株式会社 アノマリ評価プログラム、アノマリ評価方法、および情報処理装置
US10917419B2 (en) * 2017-05-05 2021-02-09 Servicenow, Inc. Systems and methods for anomaly detection

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220279001A1 (en) * 2018-12-28 2022-09-01 Snap Inc. Detecting anomalous resources and events in social data

Also Published As

Publication number Publication date
US10884892B2 (en) 2021-01-05
US20190004923A1 (en) 2019-01-03
JP2019008711A (ja) 2019-01-17

Similar Documents

Publication Publication Date Title
JP6981063B2 (ja) 表示制御プログラム、表示制御方法、及び表示制御装置
US10353362B2 (en) Method and system for predictive air filter maintenance for sustained indoor air quality
US8607153B2 (en) Graphic for displaying multiple assessments of critical care performance
JP6082341B2 (ja) 異常検出装置及び異常検出方法
JP5634599B2 (ja) データ処理システム、データ処理方法、及び、プログラム
JP2015103018A (ja) 行動パターン分析装置および行動パターン分析方法
JP7255636B2 (ja) 端末管理装置、端末管理方法、およびプログラム
JP5301622B2 (ja) アラート分析装置、方法及びプログラム
JP2004348640A (ja) ネットワーク管理システム及びネットワーク管理方法
JP6780326B2 (ja) 情報処理装置及びプログラム
JP6597452B2 (ja) 情報処理装置、情報処理方法、プログラム
US10819798B2 (en) On-site system
JP7027912B2 (ja) 順序制御プログラム、順序制御方法、及び情報処理装置
JP6855364B2 (ja) ログ収集システム及びプログラム
JP6972735B2 (ja) 表示制御プログラム、表示制御方法及び表示制御装置
JP2020184372A (ja) 情報処理装置、セキュリティ情報配信方法、及びプログラム
GB2465100A (en) System monitoring program system monitoring method and system monitoring device
JP2008310672A (ja) 業務支援システム、業務支援方法及び業務支援プログラム
JP5250963B2 (ja) 監視制御システムにおけるトレンドデータの蓄積・表示方式
JP2009134535A (ja) ソフトウェア開発支援装置、ソフトウェア開発支援方法及びソフトウェア開発支援プログラム
JP6097894B1 (ja) 保守支援装置、及び、保守支援方法
US11860757B2 (en) Apparatus and method for determining the performance impact of changes in a computing system
CN112003741B (zh) 一种告警数据处理方法、装置、设备及可读存储介质
JP6592411B2 (ja) データ分析装置及びデータ分析方法
US20200233734A1 (en) Wait-and-see candidate identification apparatus, wait-and-see candidate identification method, and computer readable medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200310

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211019

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211101

R150 Certificate of patent or registration of utility model

Ref document number: 6981063

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150