JP7036106B2 - 情報処理装置、情報処理システム、監視方法、及び、プログラム - Google Patents

情報処理装置、情報処理システム、監視方法、及び、プログラム Download PDF

Info

Publication number
JP7036106B2
JP7036106B2 JP2019501307A JP2019501307A JP7036106B2 JP 7036106 B2 JP7036106 B2 JP 7036106B2 JP 2019501307 A JP2019501307 A JP 2019501307A JP 2019501307 A JP2019501307 A JP 2019501307A JP 7036106 B2 JP7036106 B2 JP 7036106B2
Authority
JP
Japan
Prior art keywords
event
monitoring
additional
monitored
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019501307A
Other languages
English (en)
Other versions
JPWO2018155371A1 (ja
Inventor
秀一 狩野
和彦 磯山
佑嗣 小林
純明 榮
裕樹 多賀戸
真人 安田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2018155371A1 publication Critical patent/JPWO2018155371A1/ja
Priority to JP2022031391A priority Critical patent/JP2022066331A/ja
Application granted granted Critical
Publication of JP7036106B2 publication Critical patent/JP7036106B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • G06F11/3082Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting the data filtering being achieved by aggregating or compressing the monitored data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • G06F11/3096Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents wherein the means or processing minimize the use of computing system or of computing system component resources, e.g. non-intrusive monitoring which minimizes the probe effect: sniffing, intercepting, indirectly deriving the monitored data from other directly available data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3447Performance evaluation by modeling
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/81Threshold
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/86Event-based monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、情報処理装置、情報処理システム、監視方法、及び、記録媒体に関する。
近年の情報処理システムは、社会基盤や経済活動、日常生活等に深く関わっているため、円滑に動作させることが重要になる。そのため、情報処理システムには、その動作を監視して異常の有無を判定すると共に、異常が発生した場合は、該異常を分析し、その分析結果や発生要因等をシステム管理者等に通知するための監視装置を備えた構成がある。監視装置には、通常、コンピュータ等の情報処理装置が用いられる。
例えば、特許文献1には、監視対象となるホスト装置(コンピュータ、サーバ、記憶システム、通信制御システム、端末装置等)で発生する各種イベントをそれぞれ収集し、各種イベントに関連するプロセス及び該プロセス間の関係を示す状態グラフを作成することで、ホスト装置毎の状態把握を容易にする技術が記載されている。なお、イベントとは、プロセス間におけるメッセージやデータの送受信、任意のプロセスによる他のプロセスの生成や消去、任意のプロセスから特定のファイルに対するアクセス等、ホスト装置で実行される各種プロセスにおける所定の動作を指す。
また、特許文献2には、上記イベントに関連するプロセス及び該プロセス間の関係を示す状態グラフを作成すると共に、監視対象となるホスト装置の通常動作時の条件を示す平常モデルを作成し、作成した状態グラフ及び平常モデルに基づいてホスト装置の動作が正常であるか否かを判定する技術が記載されている。
特許文献3には、監視対象となるホスト装置において、複数個所で異常が検出された場合に、上記状態グラフ上の経路のうち、複数個所の異常で共通する経路を抽出することで、発生した異常が影響する範囲を絞り込む方法が記載されている。
なお、関連技術として、特許文献4には、運用管理システムにおける障害解析用の稼動データ抽出に関する技術が開示されている。また、特許文献5には、医用機器におけるログデータ収集に関する技術が開示されている。
国際公開第2015/141220号 国際公開第2015/141221号 国際公開第2015/140843号 特開2004-178336号公報 特開2009-106496号公報
通常、上述した監視対象となるホスト装置では多量のイベントが発生するため、該イベントを収集する情報処理装置の記憶容量や処理負荷を低減するには収集するイベントの種類やデータ量を制限する必要がある。例えば、上記特許文献1には、保存された状態グラフを所定の時間が経過した後に乱数を用いて確率的に削除する、あるいは同じデータを集約することで、情報処理装置で保存するデータ量を低減することが記載されている。上記特許文献2及び3では、情報処理装置の記憶容量や処理負荷を低減するための手法は何も示されていない。
より多くの種類のイベントやより多くのデータを保存すれば、イベントの詳細な分析が可能になるため、監視対象となるホスト装置で発生する異常の検出精度や該異常の分析精度の向上が期待できる。一方、収集するイベントあるいはイベントから生成する状態グラフ等を低減させると、監視対象となるホスト装置で発生する異常の検出精度や分析精度が低下するおそれがある。
情報処理装置で保存するデータ量を低減しつつ異常の検出精度や分析精度の低下を抑制するには、例えば異常を効率的に検出できるイベントや分析に最適なイベントを選定して収集すればよい。
しかしながら、そのような方法は、既に知られている異常の検出や分析には有効であるが、未だ知られていない異常の検出や分析に有用なイベントを選定することは難しい。
本発明は上述したような背景技術が有する課題を解決するためになされたものであり、保存するデータ量の増大を抑制しつつ、異常の検出精度や該異常の分析精度の低下を抑制できる情報処理装置、情報処理システム、監視方法、及び、記録媒体を提供することを目的とする。
上記目的を達成するため本発明の情報処理装置は、被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、収集した前記イベントデータに基づいて、該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を指示する異常検出手段と、
前記異常検出手段から前記監視強化が指示されると、該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて、追加で監視すべきイベントである追加イベントを決定し、該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する収集指示手段と、
を有する。
本発明の情報処理システムは、上記情報処理装置と、
前記情報処理装置の監視対象となる、少なくとも1台の被監視装置を備えた監視対象システムと、
を有する。
本発明の監視方法は、コンピュータが、
被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、
収集した前記イベントデータに基づいて該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、
前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を決定し、
該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて追加で監視すべきイベントである追加イベントを決定し、
該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する方法である。
本発明のコンピュータが読み取り可能な記録媒体は、コンピュータに、
被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、
収集した前記イベントデータに基づいて該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、
前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を決定し、
該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて追加で監視すべきイベントである追加イベントを決定し、
該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する処理を実行させるプログラムを格納する記録媒体である。
本発明によれば、情報処理装置で保存するデータ量の増大を抑制しつつ、情報処理装置が検出する異常の検出精度や該異常の分析精度の低下を抑制できる。
本発明の情報処理装置の一構成例を示すブロック図である。 本発明の情報処理システムの一構成例を示すブロック図である。 図2に示した収集指示部が備える判定表の一例を示すグラフである。 図1及び2に示した情報処理装置を実現するコンピュータの一構成例を示すブロック図である。 本発明の情報処理装置の処理手順の一例を示すフローチャートである。
次に本発明について図面を用いて説明する。
なお、図面中の一方向性の矢印は、データの流れの方向を端的に示したもので、双方向性を排除するものではない。 図1は、本発明の情報処理装置の一構成例を示すブロック図である。
図1に示すように本発明の情報処理装置20は、被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、収集したイベントデータに基づいて被監視装置毎の異常の発生有無を判定する異常検出手段210と、被監視装置に追加イベントの監視を指示する収集指示手段220とを有する。
図2は、本発明の情報処理システムの一構成例を示すブロック図である。
図2に示す情報処理システム1は、監視対象となる少なくとも1台のホスト装置100を備える監視対象システム10と、監視対象システム10が備える各ホスト装置100を監視する情報処理装置20とを有する。
ホスト装置100は、少なくとも1つのプロセス(処理)を実行する装置であり、該プロセスで発生するイベントを監視するイベント監視手段101と、イベント監視手段101で監視するイベントとは異なるイベントを監視する追加イベント監視手段102とを有する。ホスト装置100は、上記被監視装置の一例であり、コンピュータ、サーバ、記憶システム、通信制御システム、端末装置等で構成される。
イベント監視手段101は、各ホスト装置100における標準的なイベント(以下、標準イベントと称す)の発生有無を監視する。標準イベントの「監視」とは、標準イベントの発生を検出し、検出した標準イベントを示す標準イベントデータを情報処理装置20へ送信する処理を指す。標準イベントとしては、例えばプロセスによる新たなプロセスの生成あるいは終了、プロセスによるファイルのオープンまたはクローズ、プロセスによるファイルの作成または消去、ホスト装置100内またはホスト装置100間におけるプロセス間通信等がある。イベント監視手段101は、監視対象システム10の運用時に、常時、標準イベントの発生有無を監視する。
イベント監視手段101は、例えば上記特許文献1に記載されたプロセス生成監視手段、ファイルアクセス監視手段、ホスト内プロセス間通信監視手段及びホスト間プロセス間通信監視手段等の機能を備えた、周知の監視用エージェントで実現できる。
追加イベント監視手段102は、イベント監視手段101では監視しない追加のイベント(以下、追加イベントと称す)の発生有無を監視する。追加イベントの「監視」とは、追加イベントの発生を検出し、検出した追加イベントを示す追加イベントデータを情報処理装置20へ送信する処理を指す。追加イベント監視手段102は、情報処理装置20からの指示にしたがって、追加イベントの監視を開始または終了する。
追加イベント監視手段102で監視する追加イベントは、上記標準イベントよりも発生頻度が高く処理負荷が高いイベント、あるいはデータ量が大きく、大きな通信帯域や記憶容量を必要とするイベントとする。追加イベントとしては、例えばプロセスからのメモリに対するアクセス、プロセスからのライブラリルーチンの呼び出し等がある。追加イベント監視手段102は、例えばOS(Operating System)、システムライブラリ等のシステムソフトウェアが提供する機能で実現できる。
上述したように、イベント監視手段101で検出された標準イベントを示す標準イベントデータ及び追加イベント監視手段102で検出された追加イベントを示す追加イベントデータは、不図示の通信装置を介して情報処理装置20に送信される。監視対象システム10と情報処理装置20間の通信には、周知の有線通信方式または無線通信方式を用いればよい。
図2に示すように、情報処理装置20は、収集した標準イベントデータに基づいてホスト装置100毎の異常の発生有無を判定する異常検出部21と、ホスト装置100が備える追加イベント監視手段102に追加イベントの監視開始または監視終了を指示する収集指示部22と、標準イベントデータ及び追加イベントデータの送受信に用いるホスト装置100毎の通信帯域を管理する帯域管理部23とを有する。異常検出部21は図1に示した異常検出手段210の一例であり、収集指示部22は図1に示した収集指示手段220の一例である。帯域管理部23は、帯域管理手段の一例である。
異常検出部21は、イベント監視手段101及び追加イベント監視手段102を用いて各ホスト装置100で検出された標準イベントデータ及び追加イベントデータをそれぞれ収集する。
また、異常検出部21は、収集した標準イベントデータに基づいてホスト装置100毎の異常の発生有無を判定する。異常検出部21は、例えば上記特許文献2に記載されたグラフ化部及び平常モデル生成部を備え、グラフ化部で作成されたプロセス毎の状態グラフと、平常モデル生成部で作成されたホスト装置毎の平常モデルとを比較することで、ホスト装置100毎の異常の発生有無を判定すればよい。
状態グラフは、各ホスト装置100が実行する一つあるいは複数のプロセスを頂点(ノードあるいは節点)とし、各プロセス間の接続関係(リンクあるいは枝)を辺とする図(グラフ)または表で表される。状態グラフには、各プロセス(頂点)あるいはプロセス間(辺)で発生する標準イベントを示す標準イベントデータが頂点あるいは辺に関連付けて記録される。平常モデルは、ホスト装置100が通常動作時に満たすべき条件の集合である。グラフ化部及び平常モデル生成部の機能は、上記特許文献2に記載されているため、ここではその詳細な説明は省略する。
本実施形態の異常検出部21は、異常の発生有無の判定に2段階のしきい値を用いる。
第1のしきい値は、ホスト装置100の監視強化の開始判定に用いる、予め設定された判定レベルに設定する。第2のしきい値は、情報処理システム1の管理者等に対する、ホスト装置100における異常発生の通知判定に用いる、第1のしきい値よりも高い判定レベルに設定する。ここで言う監視強化とは、ホスト装置100が備えるイベント監視手段101で検出された標準イベントを示す標準イベントデータを収集すると共に、追加イベント監視手段102で検出された追加イベントを示す追加イベントデータを併せて収集する処理を指す。
第1のしきい値及び第2のしきい値は、標準イベントに関連する所定の指標値に対して、情報処理システム1の管理者等によって予め設定される。例えば、標準イベントとして、2つのプロセスx、y間におけるデータ送受信の発生有無を監視し、指標値として、その発生頻度を用いる場合、該発生頻度に対して第1のしきい値及び第2のしきい値をそれぞれ設定する。
具体的には、平常モデルにおけるプロセスx、y間におけるデータ送受信の発生頻度の平均値が6.0であり、標準偏差が3.0である場合、例えば、第1のしきい値として発生頻度4.0及び8.0を設定し、第2のしきい値として発生頻度3.0及び9.0を設定する。
この場合、異常検出部21は、プロセスx、y間におけるデータ送受信の発生頻度が3.0以上4.0未満、あるいは8.0より大きく9.0以下であるとき、該プロセスx、y、あるいは該プロセスx、yを実行するホスト装置100の監視強化を収集指示部22に指示する。
また、異常検出部21は、プロセスx、y間におけるデータ送受信の発生頻度が3.0未満あるいは9.0を超えたとき、該プロセスx、yを実行するホスト装置100で異常が発生したと判定し、不図示の表示装置等に表示することで情報処理システム1の管理者等に該当するホスト装置100における異常の発生を通知する。
異常検出部21は、収集指示部22に対する監視強化の指示時、例えば監視強化の対象となる状態グラフ及び該状態グラフ上の位置、並びに判定に用いた指標値を収集指示部22に通知する。上述したように、状態グラフ上の位置は監視強化の契機となる標準イベントが発生したプロセスあるいはプロセス対を示している。以下では、この監視強化の対象となるプロセスあるいはプロセス対等を示す情報を「監視契機情報」と称す場合がある。
収集指示部22は、異常検出部21から監視強化が指示されると、通知された状態グラフ及び該状態グラフ上の位置が示す頂点または辺を識別することで監視を強化すべき対象(ホスト装置及びプロセス)を判別する。また、収集指示部22は、異常検出部21から通知された状態グラフ上の位置(=監視契機情報)及び指標値に基づいて、追加で収集すべき追加イベントを決定する。収集指示部22は、例えば指標値及び監視契機情報と追加イベントとの関係を示す、予め作成した判定表を用いて、追加イベントを決定すればよい。
図3は、図2に示した収集指示部が備える判定表の一例を示すグラフである。
図3に示すように、例えば、指標値が「アクセス頻度」であり、監視契機情報が「プロセスa-ファイルb」である場合、収集指示部22は、プロセスaがファイルbから読み出した、またはプロセスaがファイルbに書き込んだデータ収集を追加イベントとして決定する。
また、指標値が「アクセス頻度」であり、監視契機情報が「プロセスc-プロセスd」である場合、収集指示部22は、プロセスc及びd間で送受信しているデータ収集を追加イベントとして決定すると共に、プロセスc及びdのメモリに対するアクセスを追加イベントとして決定する。これは、共有メモリを利用したプロセスc及びd間のデータ送受信を監視するためである。
また、指標値が頂点における「次数」であり、監視契機情報が「プロセスe-ファイル」である場合、収集指示部22は、プロセスeからのメモリに対するアクセスを追加イベントとして決定する。なお、「次数」とは、一般的には状態グラフの頂点に接合する辺の数を意味する。ここでは、頂点(プロセスe)からアクセスするファイル数を指す。
図3に示す指標値*を含む項は、任意の条件が発生したときの追加イベントの一例を示している。例えば、図3に示すように、条件(監視契機情報)としてプロセスfが平常時にアクセスしないライブラリgが定義されている場合(プロセスf-ライブラリg)、収集指示部22は、プロセスfによってライブラリgがオープンされると、該ライブラリgのAPI(Application Programming Interface)呼び出しを追加イベントとして決定する。
このようにして追加イベントを決定すると、収集指示部22は監視を強化するホスト装置100の追加イベント監視手段102に対して、決定した追加イベントの監視を指示する。また、収集指示部22は、追加イベントを決定すると、該追加イベントのデータ量を推定する。追加イベントのデータ量は、例えば、追加イベント毎に予め定義された追加イベントデータ長及びその発生頻度に基づいて推定すればよい。
収集指示部22は、追加イベントのデータ量を推定すると、帯域管理部23に対して、追加イベントを監視するホスト装置100及び推定した該追加イベントのデータ量を通知すると共に、該ホスト装置100に割り当てる通信帯域の変更を指示する。
帯域管理部23は、収集指示部22からホスト装置100に割り当てる通信帯域の変更が指示されると、通知された追加イベントのデータ量に基づいて、該追加イベントを監視するホスト装置100に割り当てる通信帯域を増大させる。
一般に、情報処理装置20と監視対象システム10間のデータ送受信に用いる通信帯域は有限であるため、任意のホスト装置100に割り当てる通信帯域を増大させると、他のホスト装置100に割り当てる通信帯域を該増大分だけ減らす必要がある。通信帯域を減らすホスト装置100としては、例えば監視契機情報に関連する状態グラフ上の頂点または辺と接している頂点または辺を含まないホスト装置100を選択すればよい。そのようなホスト装置100が無い場合、帯域管理部23は、監視契機情報に関連する状態グラフ上で頂点または辺が接していないプロセスを含むホスト装置100の通信帯域を減らせばよい。全てのプロセスの頂点または辺が、監視契機情報に関連する状態グラフ上の頂点または辺と接している場合、帯域管理部23は、現時点までに異常が発生していないプロセスを含むホスト装置100の通信帯域を減らせばよい。
ホスト装置100は、情報処理装置20から追加イベントの監視が指示されると、該指示にしたがって、追加イベント監視手段102を用いて指定された追加イベントの監視を開始する。また、ホスト装置100は、情報処理装置20から通知された通信帯域内に収まるように、情報処理装置20へ送信するデータ量を調整しつつ、検出した標準イベントデータ及び追加イベントデータを情報処理装置20へ送信する。
なお、異常検出部21は、監視強化の契機となった指標値が予め設定された上記第1のしきい値よりも低い第3のしきい値よりも低くなった場合、あるいは該指標値が第3のしきい値よりも低い状態で所定の時間が経過したとき、監視強化の終了を収集指示部22に通知する。その場合、収集指示部22は、監視強化のための処理、すなわち追加イベント監視手段102を用いた追加イベントの監視終了をホスト装置100に指示する。ホスト装置100は、情報処理装置20から追加イベントの監視終了が指示されると、該指示にしたがって追加イベント監視手段102を用いた追加イベントの監視を終了する。
図1に示した情報処理装置20が備える異常検出手段210及び収集指示手段220、並びに図2に示した情報処理装置20が備える異常検出部21、収集指示部22及び帯域管理部23は、例えば図4に示すコンピュータで実現できる。
図4は、図1及び2に示した情報処理装置を実現するコンピュータの一構成例を示すブロック図である。
図4に示すコンピュータは、プログラムにしたがって所定の処理を実行する処理装置200と、処理装置200に対してコマンドや情報等を入力するための入力装置300と、処理装置200の処理結果を出力するための出力装置400とを有する。
入力装置300には、マウスやトラックボール等のポインティング・デバイス、キーボード、タッチパッド、タッチパネル等が用いられる。出力装置400には、ディスプレイやモニタ等の表示装置、プリンタ等が用いられる。
処理装置200は、CPU(Central Processing Unit)201と、CPU201の処理で必要な情報を一時的に保持する主記憶装置202と、CPU201に処理を実行させるためのプログラムが記録された記録媒体203と、各ホスト装置100から送信された標準イベントデータ、追加イベントデータ、標準イベントデータから作成した状態グラフ、ホスト装置100毎の平常モデル等を保存するデータ蓄積装置204と、主記憶装置202、記録媒体203及びデータ蓄積装置204とのデータ転送を制御するメモリ制御インタフェース部205と、入力装置300及び出力装置400とのインタフェース装置であるI/Oインタフェース部206と、監視対象システム10が備える各ホスト装置100とデータや情報を送受信するための通信装置207とを備え、それらがバス208を介して接続される。データ蓄積装置204は、処理装置200内に備えられる必要はなく、処理装置200から独立して備えられていてもよい。
処理装置200は、記録媒体203に記録されたプログラムにしたがって処理を実行することで、上述した異常検出手段210及び収集指示手段220、あるいは異常検出部21、収集指示部22及び帯域管理部23の機能を実現する。記録媒体203は、磁気ディスク、半導体メモリ、光ディスクあるいはその他の記録媒体であってもよい。
図5は、本発明の情報処理装置の処理手順の一例を示すフローチャートである。
図2に示した情報処理システム1において、監視対象システム10の運用が開始されると、各ホスト装置100は、自装置が備えるイベント監視手段101を用いて所定の標準イベントの発生有無を監視し、該イベント監視手段101で標準イベントを検出すると、検出した標準イベントを示す標準イベントデータを情報処理装置20に送信する。
図5に示すように、情報処理装置20は、監視対象システム10の各ホスト装置100から標準イベントデータが送信されると、異常検出部21を用いて該標準イベントデータをそれぞれ蓄積する(ステップS1)。このとき、情報処理装置20は、異常検出部21を用いて、蓄積した標準イベントデータから上述した状態グラフを作成してもよい。
次に、情報処理装置20は、異常検出部21を用いて、各標準イベントに関連する指標値が、該指標値に設定された第1のしきい値を超えたか否かをそれぞれ判定する(ステップS2)。第1のしきい値を超える指標値が無い場合、情報処理装置20はステップS1及びS2の処理を繰り返す。
第1のしきい値を超える指標値がある場合、情報処理装置20は、該第1のしきい値を超えた指標値に関連するプロセス及びホスト装置100において、収集指示部22を用いて、追加で監視すべき追加イベントを決定し(ステップS3)、監視強化の対象となるホスト装置(以下、監視強化ホスト装置と称す)100へ決定した追加イベントの監視を指示する(ステップS4)。
監視強化ホスト装置は、情報処理装置20から追加イベントの監視が指示されると、該指示にしたがって追加イベント監視手段102を用いて指定された追加イベントを監視する。このとき、監視強化ホスト装置は、イベント監視手段101を用いて検出した標準イベントを示す標準イベントデータ及び追加イベント監視手段102を用いて検出した追加イベントを示す追加イベントデータをそれぞれ情報処理装置20に送信する。
情報処理装置20は、異常検出部21を用いて、監視強化ホスト装置から送信された標準イベントデータ及び追加イベントデータをそれぞれ蓄積する(ステップS5)。
次に、情報処理装置20は、異常検出部21を用いて、監視強化ホスト装置において監視強化の契機となった標準イベントに関連する指標値が第3のしきい値よりも低いか否かを判定する(ステップS6)。該指標値が第3のしきい値以上である場合、情報処理装置20はステップS8の処理へ移行する。
一方、監視強化ホスト装置において、監視強化の契機となった標準イベントに関連する指標値が第3のしきい値よりも低い場合、情報処理装置20は、収集指示部22を用いて、監視強化ホスト装置に追加イベントの監視終了を指示し(ステップS7)、ステップS1の処理に戻ってステップS1~S6の処理を繰り返す。
ステップS8において、情報処理装置20は、異常検出部21を用いて、監視強化ホスト装置において監視強化の契機となった標準イベントに関連する指標値が第2のしきい値を超えたか否かを判定する。該指標値が第2のしきい値を超えていない場合、情報処理装置20はステップS5~S8の処理を繰り返す。
一方、監視強化ホスト装置において、監視強化の契機となった標準イベントに関連する指標値がさらに第2のしきい値を超えた場合、情報処理装置20は、異常検出部21を用いて、監視強化ホスト装置で異常が発生したと判定する。また、情報処理装置20は、表示装置等の出力装置を用いて異常が発生した旨を出力することで、情報処理システム1の管理者等に該監視強化ホスト装置における異常の発生を通知する(ステップS9)。
情報処理装置20は、異常の発生を通知した監視強化ホスト装置に関する標準イベントデータや追加イベントデータの出力を情報処理システム1の管理者等から指示されると、該監視強化ホスト装置から収集した標準イベントデータや追加イベントデータを表示装置等の出力装置を用いて出力する。また、情報処理装置20がイベントの分析手段(不図示)を備えている場合、情報処理装置20は、異常の発生を通知した監視強化ホスト装置から収集した標準イベントデータや追加イベントデータの分析結果を表示装置等の出力装置を用いて出力することで情報処理システム1の管理者等に通知する。
本発明によれば、情報処理装置20は、監視対象システム10で発生する標準イベントに関連する所定の指標値が第1のしきい値を超えたか否かを判定し、指標値が第1のしきい値を超えた標準イベントに関連するプロセスやホスト装置100について監視対象システム10に追加イベントの発生有無を監視させる。
したがって、指標値が第1のしきい値を超えないプロセスやホスト装置100については、標準イベントのみを監視することになるため、情報処理装置20で収集・保存するデータ量の増大が抑制される。
一方、異常の発生が疑われる、指標値が第1のしきい値を超えたプロセスやホスト装置100については、監視対象システム10に追加イベントの発生有無を監視させることで、情報処理装置20では、該プロセスやホスト装置100に関してより詳細なイベントデータが収集される。そのため、情報処理装置20を用いた、ホスト装置100で発生する異常の検出精度や該異常の分析精度の向上が期待できる。よって、情報処理装置20で保存するデータ量の増大を抑制しつつ、監視対象システム10で発生する異常の検出精度や該異常の分析精度の低下が抑制される。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されない。本願発明の構成や詳細に対して、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、収集した前記イベントデータに基づいて、該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を指示する異常検出手段と、
前記異常検出手段から前記監視強化が指示されると、該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて、追加で監視すべきイベントである追加イベントを決定し、該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する収集指示手段と、
を有する情報処理装置。
(付記2)
前記異常検出手段は、
前記第1のしきい値を超えた指標値が、予め設定された該第1のしきい値よりも高い第2のしきい値をさらに超えたか否かを判定し、前記指標値が前記第2のしきい値を超えた場合、当該イベントに関連する前記被監視装置で異常が発生したと判定し、該異常が発生した旨を出力する付記1記載の情報処理装置。
(付記3)
前記イベント及び前記追加イベントを示すデータの送受信に用いる前記被監視装置との通信帯域を管理する帯域管理手段をさらに有し、
前記収集指示手段は、
前記追加イベントを決定すると、該追加イベントのデータ量を推定し、前記帯域管理手段に対して、前記追加イベントを監視する被監視装置及び推定した前記追加イベントのデータ量を通知すると共に、前記被監視装置に割り当てる通信帯域の変更を指示し、
前記帯域管理手段は、
前記収集指示手段から前記被監視装置に割り当てる通信帯域の変更が指示されると、前記追加イベントのデータ量に基づいて、前記追加イベントを監視する前記被監視装置に割り当てる通信帯域を増大させる付記1または2記載の情報処理装置。
(付記4)
前記収集指示手段は、
前記監視強化の契機となる前記イベントが発生したプロセスあるいはプロセス対を示す情報及び前記指標値と、前記追加イベントとの関係を示す予め作成された判定表を用いて、前記追加イベントを決定する付記1から3のいずれか一つに記載の情報処理装置。
(付記5)
付記1から4のいずれか一つに記載の情報処理装置と、
前記情報処理装置の監視対象となる、少なくとも1台の被監視装置を備えた監視対象システムと、
を有する情報処理システム。
(付記6)
前記被監視装置は、
前記プロセスで発生する前記イベントを監視するイベント監視手段と、
前記イベント監視手段で監視する前記イベントとは異なる前記追加イベントを監視する追加イベント監視手段と、
を有する付記5記載の情報処理システム。
(付記7)
コンピュータが、
被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、
収集した前記イベントデータに基づいて該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、
前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を決定し、
該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて追加で監視すべきイベントである追加イベントを決定し、
該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する監視方法。
(付記8)
前記コンピュータが、
前記第1のしきい値を超えた指標値が予め設定された該第1のしきい値よりも高い第2のしきい値をさらに超えたか否かを判定し、
前記指標値が前記第2のしきい値を超えた場合、当該イベントに関連する前記被監視装置で異常が発生したと判定し、該異常が発生した旨を出力する付記7記載の監視方法。
(付記9)
前記コンピュータが、
前記追加イベントを決定すると、該追加イベントのデータ量を推定し、
前記追加イベントのデータ量に基づいて、前記追加イベントを監視する被監視装置に割り当てる通信帯域を増大させる付記7または8記載の監視方法。
(付記10)
前記コンピュータが、
前記監視強化の契機となる前記イベントが発生したプロセスあるいはプロセス対を示す情報及び前記指標値と、前記追加イベントとの関係を示す予め作成された判定表を用いて、前記追加イベントを決定する付記7から9のいずれか一つに記載の監視方法。
(付記11)
コンピュータに、
被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、
収集した前記イベントデータに基づいて該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、
前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を決定し、
該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて追加で監視すべきイベントである追加イベントを決定し、
該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する処理を実行させるプログラムを格納する、コンピュータが読み取り可能な記録媒体。
(付記12)
前記コンピュータに、
前記第1のしきい値を超えた指標値が予め設定された該第1のしきい値よりも高い第2のしきい値をさらに超えたか否かを判定し、
前記指標値が前記第2のしきい値を超えた場合、当該イベントに関連する前記被監視装置で異常が発生したと判定し、該異常が発生した旨を出力する処理を実行させる付記11記載のプログラムを格納する、コンピュータが読み取り可能な記録媒体。
(付記13)
前記コンピュータに、
前記追加イベントを決定すると、該追加イベントのデータ量を推定し、
前記追加イベントのデータ量に基づいて、前記追加イベントを監視する被監視装置に割り当てる通信帯域を増大させる処理を実行させる付記11または12記載のプログラムを格納する、コンピュータが読み取り可能な記録媒体。
(付記14)
前記コンピュータに、
前記監視強化の契機となる前記イベントが発生したプロセスあるいはプロセス対を示す情報及び前記指標値と、前記追加イベントとの関係を示す予め作成された判定表を用いて、前記追加イベントを決定する処理を実行させる付記11から13のいずれか一つに記載のプログラムを格納する、コンピュータが読み取り可能な記録媒体。
この出願は、2017年2月22日に出願された日本出願特願2017-031166を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
1 情報処理システム
10 監視対象システム
20 情報処理装置
21 異常検出部
22 収集指示部
23 帯域管理部
101 イベント監視手段
102 追加イベント監視手段
200 処理装置
201 CPU
202 主記憶装置
203 記録媒体
204 データ蓄積装置
205 メモリ制御インタフェース部
206 I/Oインタフェース部
207 通信装置
208 バス
210 異常検出手段
220 収集指示手段
300 入力装置
400 出力装置

Claims (7)

  1. 被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、収集した前記イベントデータに基づいて、該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を指示する異常検出手段と、
    前記異常検出手段から前記監視強化が指示されると、該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて、追加で監視すべきイベントである追加イベントを決定し、該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示する収集指示手段と、
    前記イベント及び前記追加イベントを示すデータの送受信に用いる前記被監視装置との通信帯域を管理する帯域管理手段と、
    を有し、
    前記収集指示手段は、
    前記追加イベントを決定すると、前記追加イベントのデータ量を推定し、前記帯域管理手段に対して、前記追加イベントを監視する被監視装置及び推定した前記追加イベントのデータ量を通知すると共に、前記被監視装置に割り当てる通信帯域の変更を指示し、
    前記帯域管理手段は、
    前記収集指示手段から前記被監視装置に割り当てる通信帯域の変更が指示されると、前記追加イベントのデータ量に基づいて、前記追加イベントを監視する前記被監視装置に割り当てる通信帯域を増大させる
    情報処理装置。
  2. 前記異常検出手段は、
    前記第1のしきい値を超えた指標値が、予め設定された該第1のしきい値よりも高い第2のしきい値をさらに超えたか否かを判定し、前記指標値が前記第2のしきい値を超えた場合、当該イベントに関連する前記被監視装置で異常が発生したと判定し、該異常が発生した旨を出力する請求項1記載の情報処理装置。
  3. 前記収集指示手段は、
    前記監視強化の契機となる前記イベントが発生したプロセスあるいはプロセス対を示す情報及び前記指標値と、前記追加イベントとの関係を示す予め作成された判定表を用いて、前記追加イベントを決定する請求項1または2記載の情報処理装置。
  4. 請求項1からのいずれか1項記載の情報処理装置と、
    前記情報処理装置の監視対象となる、少なくとも1台の被監視装置を備えた監視対象システムと、
    を有する情報処理システム。
  5. 前記被監視装置は、
    前記プロセスで発生する前記イベントを監視するイベント監視手段と、
    前記イベント監視手段で監視する前記イベントとは異なる前記追加イベントを監視する追加イベント監視手段と、
    を有する請求項記載の情報処理システム。
  6. コンピュータが、
    被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、
    収集した前記イベントデータに基づいて該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、
    前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を決定し、
    該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて追加で監視すべきイベントである追加イベントを決定し、
    該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示し、
    前記追加イベントを決定すると、前記追加イベントのデータ量を推定し、
    前記イベント及び前記追加イベントを示すデータの送受信に用いる前記被監視装置との通信帯域を管理する際に、前記追加イベントのデータ量に基づいて、前記追加イベントを監視する被監視装置に割り当てる通信帯域を増大させる
    監視方法。
  7. 監視対象である被監視装置を監視する情報処理装置のコンピュータに、
    前記被監視装置のプロセスで検出された所定のイベントを示すイベントデータを収集し、
    収集した前記イベントデータに基づいて該イベントに関連する所定の指標値が予め設定された第1のしきい値を超えたか否かを判定し、
    前記指標値が前記第1のしきい値を超えた場合、該イベントに関連する前記被監視装置及び前記プロセスの監視強化を決定し、
    該監視強化の契機となった前記イベントに関連する前記被監視装置及び前記プロセスにおいて追加で監視すべきイベントである追加イベントを決定し、
    該決定した前記追加イベントの監視を前記監視強化の対象である前記被監視装置に指示し、
    前記追加イベントを決定すると、前記追加イベントのデータ量を推定し、
    前記イベント及び前記追加イベントを示すデータの送受信に用いる前記被監視装置との通信帯域を管理する際に、前記追加イベントのデータ量に基づいて、前記追加イベントを監視する被監視装置に割り当てる通信帯域を増大させる
    処理を実行させるプログラム。
JP2019501307A 2017-02-22 2018-02-19 情報処理装置、情報処理システム、監視方法、及び、プログラム Active JP7036106B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022031391A JP2022066331A (ja) 2017-02-22 2022-03-02 監視方法、情報処理装置、及び、プログラム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017031166 2017-02-22
JP2017031166 2017-02-22
PCT/JP2018/005699 WO2018155371A1 (ja) 2017-02-22 2018-02-19 情報処理装置、情報処理システム、監視方法、及び、記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022031391A Division JP2022066331A (ja) 2017-02-22 2022-03-02 監視方法、情報処理装置、及び、プログラム

Publications (2)

Publication Number Publication Date
JPWO2018155371A1 JPWO2018155371A1 (ja) 2019-12-12
JP7036106B2 true JP7036106B2 (ja) 2022-03-15

Family

ID=63252649

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019501307A Active JP7036106B2 (ja) 2017-02-22 2018-02-19 情報処理装置、情報処理システム、監視方法、及び、プログラム
JP2022031391A Pending JP2022066331A (ja) 2017-02-22 2022-03-02 監視方法、情報処理装置、及び、プログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022031391A Pending JP2022066331A (ja) 2017-02-22 2022-03-02 監視方法、情報処理装置、及び、プログラム

Country Status (3)

Country Link
US (2) US10909014B2 (ja)
JP (2) JP7036106B2 (ja)
WO (1) WO2018155371A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024185374A1 (ja) * 2023-03-09 2024-09-12 パナソニックIpマネジメント株式会社 異常検知方法、異常検知装置、および、プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002252614A (ja) 2000-12-21 2002-09-06 Fujitsu Ltd 記録媒体、ネットワーク監視装置、および、プログラム
JP2013030071A (ja) 2011-07-29 2013-02-07 Panasonic Corp ウェブサービス監視システム
JP2013196555A (ja) 2012-03-22 2013-09-30 Hitachi Ltd ネットワークシステムに適用される通信機器及び通信機器の通信障害検知装置並びにその通信障害検知方法
US20160328247A1 (en) 2015-05-07 2016-11-10 Vmware, Inc. Methods and apparatus to control a monitoring agent

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6421737B1 (en) * 1997-05-02 2002-07-16 Hewlett-Packard Company Modularly implemented event monitoring service
JPH11149384A (ja) 1997-11-17 1999-06-02 Toshiba Tec Corp プロセス間通信制御装置
AU1598601A (en) 1999-11-14 2001-05-30 Clicknet Software, Inc. Method and system for intercepting an application program interface
JP4120371B2 (ja) 2002-11-28 2008-07-16 株式会社日立製作所 運用管理システム、管理計算機、監視対象計算機、運用管理方法及びプログラム
JP3906217B2 (ja) 2004-06-30 2007-04-18 日立電子サービス株式会社 システム改善支援システム
US7733870B1 (en) * 2004-09-10 2010-06-08 Verizon Services Corp. & Verizon Services Organization Inc. Bandwidth-on-demand systems and methods
US7640263B2 (en) * 2005-06-20 2009-12-29 Microsoft Corporation Queued system event notification and maintenance
US8122122B1 (en) * 2005-11-08 2012-02-21 Raytheon Oakley Systems, Inc. Event monitoring and collection
JP2009106496A (ja) 2007-10-30 2009-05-21 Toshiba Corp 医用機器、及び医用機器ログ出力システム
EP2357562A4 (en) * 2008-11-27 2014-03-05 Ibm SYSTEM FOR ASSESSING ACTIONS IN RESPECT OF EVENTS DETECTED, METHOD FOR ASSISTING THE EXECUTION OF ACTIONS IN REACTION TO DETECTED EVENTS, AID DEVICE AND COMPUTER PROGRAM
US8032779B2 (en) * 2009-08-31 2011-10-04 Cisco Technology, Inc. Adaptively collecting network event forensic data
JP5579650B2 (ja) * 2011-04-28 2014-08-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 監視対象プロセスを実行する装置及び方法
US8863154B2 (en) * 2012-02-27 2014-10-14 Hitachi, Ltd. Monitoring system and monitoring program
US8997229B1 (en) * 2012-02-29 2015-03-31 Google Inc. Anomaly detection for online endorsement event
JP5906883B2 (ja) 2012-03-28 2016-04-20 富士通株式会社 ログ出力装置、ログ出力方法およびログ出力プログラム
US9130850B2 (en) * 2012-07-20 2015-09-08 Hitachi, Ltd. Monitoring system and monitoring program with detection probability judgment for condition event
JP5863701B2 (ja) 2013-04-24 2016-02-17 京セラドキュメントソリューションズ株式会社 画像形成装置、画像形成装置におけるログ記録方法
JP6361203B2 (ja) 2014-03-20 2018-07-25 日本電気株式会社 情報処理装置、監視管理方法及びプログラム
WO2015140841A1 (ja) 2014-03-20 2015-09-24 日本電気株式会社 異常を検知する情報処理装置及び異常検知方法
WO2015140842A1 (ja) 2014-03-20 2015-09-24 日本電気株式会社 システムを監視する情報処理装置及び監視方法
US10887331B2 (en) 2014-03-20 2021-01-05 Nec Coporation Information processing apparatus and influence-process extraction method
US9380068B2 (en) * 2014-08-18 2016-06-28 Bank Of America Corporation Modification of computing resource behavior based on aggregated monitoring information
JP2016076152A (ja) 2014-10-08 2016-05-12 富士通株式会社 エラー検出システム、エラー検出方法およびエラー検出プログラム
US10848408B2 (en) * 2015-03-26 2020-11-24 Vmware, Inc. Methods and apparatus to control computing resource utilization of monitoring agents
EP4036731B1 (en) * 2015-07-31 2023-04-05 Apple Inc. Delegation of trigger execution in an automated environment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002252614A (ja) 2000-12-21 2002-09-06 Fujitsu Ltd 記録媒体、ネットワーク監視装置、および、プログラム
JP2013030071A (ja) 2011-07-29 2013-02-07 Panasonic Corp ウェブサービス監視システム
JP2013196555A (ja) 2012-03-22 2013-09-30 Hitachi Ltd ネットワークシステムに適用される通信機器及び通信機器の通信障害検知装置並びにその通信障害検知方法
US20160328247A1 (en) 2015-05-07 2016-11-10 Vmware, Inc. Methods and apparatus to control a monitoring agent

Also Published As

Publication number Publication date
US20210133068A1 (en) 2021-05-06
WO2018155371A1 (ja) 2018-08-30
US10909014B2 (en) 2021-02-02
US11914493B2 (en) 2024-02-27
JP2022066331A (ja) 2022-04-28
JPWO2018155371A1 (ja) 2019-12-12
US20200057703A1 (en) 2020-02-20

Similar Documents

Publication Publication Date Title
JP6025753B2 (ja) パフォーマンス・メトリックを監視するためのコンピュータによって実施される方法、コンピュータ可読記憶媒体、およびシステム
US9246865B2 (en) Prioritized alert delivery in a distributed processing system
US9658902B2 (en) Adaptive clock throttling for event processing
US9535981B2 (en) Systems and methods for filtering low utility value messages from system logs
US7756971B2 (en) Method and system for managing programs in data-processing system
US11093349B2 (en) System and method for reactive log spooling
US10936386B2 (en) Method, device and computer program product for monitoring access request
JP2008108120A (ja) エージェントを使用して性能を監視する計算機システム及びその方法
US10713591B2 (en) Adaptive metric pruning
KR102088285B1 (ko) 규칙 기반의 동적 로그 수집 방법 및 장치
US20170364401A1 (en) Monitoring peripheral transactions
US20150095488A1 (en) System and method for acquiring log information of related nodes in a computer network
JP7387469B2 (ja) 通信装置、監視サーバ及びログ収集方法
JP2022066331A (ja) 監視方法、情報処理装置、及び、プログラム
JP2019012477A (ja) 診断プログラム、診断方法及び診断装置
JP6323243B2 (ja) システム及び異常検知方法
JP2016076072A (ja) 障害通報装置、障害通報方法及び障害通報プログラム
US10171329B2 (en) Optimizing log analysis in SaaS environments
JP4905363B2 (ja) ネットワーク障害検出プログラム、ネットワーク障害検出装置、およびネットワーク障害検出方法
US10725665B2 (en) Storage controlling apparatus, recording medium for recording storage control program and storage controlling method
US10127383B2 (en) Resource usage optimized auditing of database shared memory
US7908546B2 (en) Methods and apparatus for detection of performance conditions in processing system
JP5493031B1 (ja) 端末装置、シナリオ実行制御方法、及びプログラム
JP2014142683A (ja) 監視制御システム
JP2013222310A (ja) 業務継続方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190723

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210115

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211020

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220214

R151 Written notification of patent or utility model registration

Ref document number: 7036106

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151