JP7147361B2 - 異常診断プログラムおよび異常診断方法 - Google Patents
異常診断プログラムおよび異常診断方法 Download PDFInfo
- Publication number
- JP7147361B2 JP7147361B2 JP2018154215A JP2018154215A JP7147361B2 JP 7147361 B2 JP7147361 B2 JP 7147361B2 JP 2018154215 A JP2018154215 A JP 2018154215A JP 2018154215 A JP2018154215 A JP 2018154215A JP 7147361 B2 JP7147361 B2 JP 7147361B2
- Authority
- JP
- Japan
- Prior art keywords
- response
- size
- message
- abnormality diagnosis
- peak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0695—Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/026—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using e-messaging for transporting management information, e.g. email, instant messaging or chat
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0273—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5009—Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Description
まず、実施の形態にかかる異常診断システム100のシステム構成例について説明する。異常診断システム100は、ネットワークシステムにより提供されるサービスの異常診断を行うコンピュータシステムである。
つぎに、異常診断装置101のハードウェア構成例について説明する。
つぎに、異常診断装置101が有するメッセージデータDB120の記憶内容について説明する。メッセージデータDB120は、例えば、図3に示した異常診断装置101のメモリ302、ディスク305などの記憶装置により実現される。
つぎに、異常診断装置101が有する正常ピークサイズデータ130の記憶内容について説明する。正常ピークサイズデータ130は、例えば、異常診断装置101のメモリ302、ディスク305などの記憶装置に記憶される。
つぎに、異常診断装置101が有する正常応答時間分布DB140の記憶内容について説明する。正常応答時間分布DB140は、例えば、異常診断装置101のメモリ302、ディスク305などの記憶装置により実現される。
図7は、異常診断装置101の機能的構成例を示すブロック図である。図7において、異常診断装置101は、取得部701と、第1の算出部702と、抽出部703と、第2の算出部704と、異常判定部705と、出力部706と、を含む。取得部701~出力部706は制御部となる機能であり、具体的には、例えば、図3に示したメモリ302、ディスク305などの記憶装置に記憶されたプログラムをCPU301に実行させることにより、または、I/F303により、その機能を実現する。各機能部の処理結果は、例えば、メモリ302、ディスク305などの記憶装置に記憶される。
つぎに、図13を用いて、異常ピークサイズの抽出例について説明する。
つぎに、図14を用いて、診断対象のサービスの異常の判定例について説明する。ここでは、図13に示したように、異常ピークサイズ「190,730」が抽出された場合を想定する。
つぎに、図15および図16を用いて、管理装置106に表示される異常診断結果画面の画面例について説明する。
つぎに、図17を用いて、異常診断装置101の異常診断処理手順について説明する。異常診断装置101の異常診断処理は、例えば、所定時間(10分間隔)が経過するたびに、診断対象のサービスごとに実行される。ここでは、あるサービスに着目した場合の異常診断処理手順について説明する。
取得した前記メッセージデータに基づいて、レスポンスメッセージのメッセージサイズの頻度分布から第1条件を満たすピークサイズを特定し、
特定した前記ピークサイズのうち、予め記憶された正常時におけるレスポンスメッセージのピークサイズと異なるピークサイズがある場合、前記メッセージデータに基づいて、前記異なるピークサイズのレスポンスメッセージの応答時間の頻度分布が第2条件を満たすか否かを判断し、
前記第2条件を満たす場合に、サービスの異常と判定する、
処理をコンピュータに実行させることを特徴とする異常診断プログラム。
前記異なるピークサイズのレスポンスの応答時間の頻度分布と、予め記憶された正常時におけるレスポンスメッセージの応答時間の頻度分布とを比較して、応答時間の変動があると判定した場合に、前記第2条件を満たすと判断する、ことを特徴とする付記1に記載の異常診断プログラム。
前記メッセージデータに基づいて、所定のサイズ幅で区切った階級ごとに、前記階級にメッセージサイズが属するレスポンスメッセージの頻度を算出し、
算出した算出結果に基づいて、隣り合う階級との頻度の差分が閾値以上の階級に対応するメッセージサイズを、前記第1条件を満たすピークサイズとして特定する、
ことを特徴とする付記1または2に記載の異常診断プログラム。
取得した前記メッセージデータのうち、レスポンスサイズが所定サイズ以下のレスポンスメッセージのメッセージサイズと応答時間とを示すメッセージデータに基づいて、前記第1条件を満たすピークサイズを特定する、ことを特徴とする付記1~3のいずれか一つに記載の異常診断プログラム。
取得した前記メッセージデータのうち、応答時間が所定時間以下のレスポンスメッセージのメッセージサイズと応答時間とを示すメッセージデータに基づいて、前記異なるピークサイズのレスポンスメッセージの応答時間の頻度分布が第2条件を満たすか否かを判断する、ことを特徴とする付記1~7のいずれか一つに記載の異常診断プログラム。
取得した前記メッセージデータに基づいて、レスポンスメッセージのメッセージサイズの頻度分布から第1条件を満たすピークサイズを特定し、
特定した前記ピークサイズのうち、予め記憶された正常時におけるレスポンスメッセージのピークサイズと異なるピークサイズがある場合、前記メッセージデータに基づいて、前記異なるピークサイズのレスポンスメッセージの応答時間の頻度分布が第2条件を満たすか否かを判断し、
前記第2条件を満たす場合に、サービスの異常と判定する、
処理をコンピュータが実行することを特徴とする異常診断方法。
101 異常診断装置
102 Webサーバ
103 APサーバ
104 DBサーバ
105 クライアント装置
106 管理装置
107 ネットワークスイッチ
110 ネットワーク
120 メッセージデータDB
130 正常ピークサイズデータ
140 正常応答時間分布DB
200 メッセージデータ
210,220,1300 レスポンスサイズ頻度分布
230,240,1410,1411,1420,1421 応答時間頻度分布
300 バス
301 CPU
302 メモリ
303 I/F
304 ディスクドライブ
305 ディスク
701 取得部
702 第1の算出部
703 抽出部
704 第2の算出部
705 異常判定部
706 出力部
800 レスポンスサイズ頻度分布テーブル
900 異常ピークサイズテーブル
1000 応答時間頻度分布テーブル
1100 異常診断結果テーブル
1200 サービステーブル
1500,1600 異常診断結果画面
1501,1502,1503,1504,1505 通報メッセージ
1601,1602,1603 帯グラフ
1900 応答時間変動テーブル
Claims (7)
- 所定期間内に送受信された暗号化されたパケット群から特定されるレスポンスメッセージのメッセージサイズと応答時間とを示すメッセージデータを取得し、
取得した前記メッセージデータに基づいて、レスポンスメッセージのメッセージサイズの頻度分布から、レスポンスメッセージが集中しているピークサイズを判別する第1条件を満たすピークサイズを特定し、
特定した前記ピークサイズのうち、予め記憶された正常時におけるレスポンスメッセージのピークサイズと異なるピークサイズがある場合、前記メッセージデータに基づいて、前記異なるピークサイズのレスポンスメッセージの応答時間の頻度分布が、正常時のレスポンスメッセージの応答時間の頻度分布と統計的に異なるといえる第2条件を満たすか否かを判断し、
前記第2条件を満たす場合に、サービスの異常と判定する、
処理をコンピュータに実行させることを特徴とする異常診断プログラム。 - 前記判断する処理は、
前記異なるピークサイズのレスポンスメッセージの応答時間の頻度分布と、予め記憶された正常時におけるレスポンスメッセージの応答時間の頻度分布とを比較して、応答時間の変動があると判定した場合に、前記第2条件を満たすと判断する、ことを特徴とする請求項1に記載の異常診断プログラム。 - 前記特定する処理は、
前記メッセージデータに基づいて、所定のサイズ幅で区切った階級ごとに、前記階級にメッセージサイズが属するレスポンスメッセージの頻度を算出し、
算出した算出結果に基づいて、隣り合う階級との頻度の差分が閾値以上の階級に対応するメッセージサイズを、前記第1条件を満たすピークサイズとして特定する、
ことを特徴とする請求項1または2に記載の異常診断プログラム。 - 前記特定する処理は、
取得した前記メッセージデータのうち、レスポンスサイズが所定サイズ以下のレスポンスメッセージのメッセージサイズと応答時間とを示すメッセージデータに基づいて、前記第1条件を満たすピークサイズを特定する、ことを特徴とする請求項1~3のいずれか一つに記載の異常診断プログラム。 - 前記異なるピークサイズがない場合、または、前記第2条件を満たさない場合、前記サービスが正常と判定する、処理を前記コンピュータに実行させることを特徴とする請求項1~4のいずれか一つに記載の異常診断プログラム。
- 判定した判定結果を出力する、処理を前記コンピュータに実行させることを特徴とする請求項1~5のいずれか一つに記載の異常診断プログラム。
- 所定期間内に送受信された暗号化されたパケット群から特定されるレスポンスメッセージのメッセージサイズと応答時間とを示すメッセージデータを取得し、
取得した前記メッセージデータに基づいて、レスポンスメッセージのメッセージサイズの頻度分布から、レスポンスメッセージが集中しているピークサイズを判別する第1条件を満たすピークサイズを特定し、
特定した前記ピークサイズのうち、予め記憶された正常時におけるレスポンスメッセージのピークサイズと異なるピークサイズがある場合、前記メッセージデータに基づいて、前記異なるピークサイズのレスポンスメッセージの応答時間の頻度分布が、正常時のレスポンスメッセージの応答時間の頻度分布と統計的に異なるといえる第2条件を満たすか否かを判断し、
前記第2条件を満たす場合に、サービスの異常と判定する、
処理をコンピュータが実行することを特徴とする異常診断方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018154215A JP7147361B2 (ja) | 2018-08-20 | 2018-08-20 | 異常診断プログラムおよび異常診断方法 |
US16/451,515 US10833921B2 (en) | 2018-08-20 | 2019-06-25 | Information processing apparatus and abnormality diagnosis method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018154215A JP7147361B2 (ja) | 2018-08-20 | 2018-08-20 | 異常診断プログラムおよび異常診断方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020031281A JP2020031281A (ja) | 2020-02-27 |
JP7147361B2 true JP7147361B2 (ja) | 2022-10-05 |
Family
ID=69523075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018154215A Active JP7147361B2 (ja) | 2018-08-20 | 2018-08-20 | 異常診断プログラムおよび異常診断方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10833921B2 (ja) |
JP (1) | JP7147361B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10938696B2 (en) * | 2017-12-21 | 2021-03-02 | Apple Inc. | Health status monitoring for services provided by computing devices |
JP2019125914A (ja) * | 2018-01-16 | 2019-07-25 | アラクサラネットワークス株式会社 | 通信装置及びプログラム |
JP7147361B2 (ja) * | 2018-08-20 | 2022-10-05 | 富士通株式会社 | 異常診断プログラムおよび異常診断方法 |
WO2021255800A1 (ja) * | 2020-06-15 | 2021-12-23 | 日本電信電話株式会社 | パケット収集システム、パケット統合解析装置、パケット収集方法、及びプログラム |
US20220046406A1 (en) * | 2020-08-07 | 2022-02-10 | Nokia Technologies Oy | Problem mitigation in subscriber profile management |
CN114168376A (zh) * | 2022-02-11 | 2022-03-11 | 深圳市北电仪表有限公司 | 设备数据诊断方法、装置、设备及可读存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020167942A1 (en) | 2001-05-04 | 2002-11-14 | Cathy Fulton | Server-site response time computation for arbitrary applications |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008130010A (ja) | 2006-11-24 | 2008-06-05 | Hitachi Ltd | Webサイトの運用状態監視装置および方法 |
JP5229028B2 (ja) | 2009-03-17 | 2013-07-03 | 富士通株式会社 | システム分析方法、装置及びプログラム |
JP2014174845A (ja) * | 2013-03-11 | 2014-09-22 | Fujitsu Ltd | 性能評価支援プログラム、性能評価支援装置及び性能評価支援方法 |
JP5957419B2 (ja) | 2013-06-27 | 2016-07-27 | 日本電信電話株式会社 | QoE推定装置、QoE推定方法及びプログラム |
US10423884B2 (en) * | 2015-06-04 | 2019-09-24 | The Mathworks, Inc. | Extension of model-based design to identify and analyze impact of reliability information on systems and components |
JP7147361B2 (ja) * | 2018-08-20 | 2022-10-05 | 富士通株式会社 | 異常診断プログラムおよび異常診断方法 |
-
2018
- 2018-08-20 JP JP2018154215A patent/JP7147361B2/ja active Active
-
2019
- 2019-06-25 US US16/451,515 patent/US10833921B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020167942A1 (en) | 2001-05-04 | 2002-11-14 | Cathy Fulton | Server-site response time computation for arbitrary applications |
JP2005506605A (ja) | 2001-05-04 | 2005-03-03 | ネットクオス・インコーポレーテッド | 任意のアプリケーション用のサーバサイトでの応答時間の計算 |
Also Published As
Publication number | Publication date |
---|---|
US20200059399A1 (en) | 2020-02-20 |
JP2020031281A (ja) | 2020-02-27 |
US10833921B2 (en) | 2020-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7147361B2 (ja) | 異常診断プログラムおよび異常診断方法 | |
JP6160673B2 (ja) | 運用管理装置、運用管理方法、及びプログラム | |
US10373065B2 (en) | Generating database cluster health alerts using machine learning | |
US8156377B2 (en) | Method and apparatus for determining ranked causal paths for faults in a complex multi-host system with probabilistic inference in a time series | |
US10664837B2 (en) | Method and system for real-time, load-driven multidimensional and hierarchical classification of monitored transaction executions for visualization and analysis tasks like statistical anomaly detection | |
US20040122942A1 (en) | Method, system, and data structure for monitoring transaction performance in a managed computer network environment | |
JP6097889B2 (ja) | 監視システム、監視装置、および検査装置 | |
US20050182589A1 (en) | Software system and methods for analyzing the performance of a server | |
US20120005534A1 (en) | Method and apparatus for dealing with accumulative behavior of some system observations in a time series for bayesian inference with a static bayesian network model | |
US20160080229A1 (en) | Application performance monitoring method and device | |
US11115288B2 (en) | Parameter setting method, data analysis device and data analysis system | |
US10866939B2 (en) | Alignment and deduplication of time-series datasets | |
JP5387779B2 (ja) | 運用管理装置、運用管理方法、及びプログラム | |
JP2018165857A (ja) | 分析装置、分析システム、分析方法および分析プログラム | |
US7251578B1 (en) | Method and system of measuring data quality | |
CN111193608A (zh) | 网络质量探测监控方法、装置、系统和计算机设备 | |
CN111611146A (zh) | 一种微服务故障预测方法和装置 | |
KR101998972B1 (ko) | 변수 구간별 불량 발생 지수를 도출하여 공정 불량 원인을 파악하고 시각화하는 방법 | |
CN108880838B (zh) | 业务故障的监控方法及装置、计算机设备及可读介质 | |
CN112732472A (zh) | 异常根因定位方法、模型、电子设备及计算机存储介质 | |
JP6375200B2 (ja) | 計算機システムの異常予兆検出装置および方法 | |
CN113454950A (zh) | 基于流量统计的网络设备及链路实时故障检测方法和系统 | |
Zhang et al. | PCA-based network-wide correlated anomaly event detection and diagnosis | |
EP3764232A1 (en) | Business transactions impact analysis | |
WO2015182072A1 (ja) | 因果構造推定システム、因果構造推定方法およびプログラム記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210513 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220401 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220905 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7147361 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |