JP7331567B2 - Information processing device, information processing method, and computer program - Google Patents
Information processing device, information processing method, and computer program Download PDFInfo
- Publication number
- JP7331567B2 JP7331567B2 JP2019165876A JP2019165876A JP7331567B2 JP 7331567 B2 JP7331567 B2 JP 7331567B2 JP 2019165876 A JP2019165876 A JP 2019165876A JP 2019165876 A JP2019165876 A JP 2019165876A JP 7331567 B2 JP7331567 B2 JP 7331567B2
- Authority
- JP
- Japan
- Prior art keywords
- performance
- configuration
- baseline
- change
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本開示は、情報システムの監視に関わる情報を生成する技術に関する。 The present disclosure relates to technology for generating information related to information system monitoring.
情報システムに異常が発生したことを検知するために、稼働中の情報システムの監視が行われる。情報システムを監視する技術として、例えば、情報システムの性能値に関して、一定の閾値を設定し、性能値が閾値を超過したか否かを判定することにより、異常の発生を検知する技術がある。しかしながら、情報システムが稼働している時間帯等によって、性能値の正常な値にばらつきが発生する場合があるため、閾値が一定のままであると、正確に異常を検知できない虞がある。 Information systems in operation are monitored in order to detect that an abnormality has occurred in the information system. As a technique for monitoring an information system, for example, there is a technique for detecting the occurrence of an abnormality by setting a certain threshold for the performance value of the information system and determining whether or not the performance value exceeds the threshold. However, since the normal performance value may vary depending on the time zone in which the information system is operating, there is a possibility that an abnormality cannot be detected accurately if the threshold remains constant.
これに対して、特許文献1では、データベース管理システムに関して、一定期間の性能値から、性能値の予測値を示すベースラインを生成し、ベースラインの値と実際に取得された性能値とを比較して異常を検知する技術が開示されている。
On the other hand, in
特許文献2では、ネットワークトラフィックの異常検知に関して、トラフィックの周期性を考慮して統計量を見積もることにより、各周期で発生するトラフィック変動を加味した異常判断用の閾値を設定する技術が開示されている。
特許文献3では、情報システムに関する過去の構成情報及び性能値に基づいて算出した仮のベースラインと、現在の情報システムに対応させるための相関値を用いて仮のベースラインを補正したベースラインとを利用し、情報システムを監視する技術が開示されている。
In
特許文献4では、情報システムの構成情報ごとにベースラインを記憶し、システム変更を検知した際に、変更後の構成情報に対応するベースラインを再設定する技術が開示されている。
また、関連技術として、特許文献5には、ベースラインの生成の際、同一のスケーリンググループに属する複数の仮想演算部の性能値を利用することで、ベースライン生成の期間を短縮する技術が開示されている。
As a related technique,
情報システムは、バージョンアップ等によって、システム変更がなされる場合がある。この場合、情報システムの性能値の正常な値が変化する虞があるので、システム変更に応じたベースラインが再設定されることが望ましい。 The information system may undergo system changes due to version upgrades and the like. In this case, the normal performance values of the information system may change, so it is desirable to reset the baseline according to the system change.
特許文献1、2及び5では、ベースラインの設定に関して、システム変更を考慮することは開示されていない。
特許文献3における技術では、システム変更に応じてベースラインを生成するが、その生成のためには、システム変更後の構成情報と同様の構成情報を有したシステムを過去に稼働させたことがなければならない。そのため、過去にその構成情報を有したシステムを稼働したことがない場合、適切なベースラインの生成ができない虞がある。
In the technique of
特許文献4における技術では、システム変更後の構成情報に対応するベースラインを予め保持しているか、あるいは、保持していない場合、適切だと思われるベースラインをユーザが設定する必要がある。ベースラインを予め保持している場合、過去にその構成情報を有したシステムを稼働させたことがなければならない。ユーザが設定する場合、ユーザの経験によっては、監視の精度が不安定となる虞がある。
In the technique disclosed in
本開示は、上記課題を鑑みてなされたものであり、情報システムの監視において、システム変更があった場合でも、精度の高い監視を継続することが可能な情報処理装置等を提供することを主要な目的とする。 The present disclosure has been made in view of the above problems, and is mainly to provide an information processing device or the like that can continue highly accurate monitoring even when there is a system change in monitoring an information system. purpose.
本開示の一態様にかかる情報処理装置は、情報システムの異常の検知に利用されるベースラインを、前記情報システムから取得される性能値に基づいて生成するベースライン生成手段を備え、前記ベースライン生成手段は、前記情報システムの構成が変更された場合に、変更前の構成における前記性能値と、変更後の構成における前記性能値と、重みとに基づいてベースラインを生成し、前記重みは、前記変更前の構成における前記性能値と、前記変更後の構成における前記性能値とが、前記ベースラインの生成に寄与する割合を示し、前記重みは、前記変更前の構成における前記性能値に基づく第1の算出値と、前記変更後の構成における前記性能値に基づく第2の算出値との差異に応じて決定される。 An information processing apparatus according to an aspect of the present disclosure includes baseline generating means for generating a baseline used for detecting an abnormality in an information system based on performance values obtained from the information system, the baseline When the configuration of the information system is changed, the generation means generates a baseline based on the performance value in the configuration before the change, the performance value in the configuration after the change, and a weight, wherein the weight is , the performance value in the configuration before the change and the performance value in the configuration after the change indicate the ratio of contribution to the generation of the baseline, and the weight is the performance value in the configuration before the change and the second calculated value based on the performance value in the post-change configuration.
本開示の一態様にかかる情報処理方法は、情報システムの異常の検知に利用されるベースラインを、前記情報システムから取得される性能値に基づいて生成する方法であって、前記情報システムの構成が変更された場合に、変更前の構成における前記性能値と、変更後の構成における前記性能値と、重みとに基づいてベースラインを生成し、前記重みは、前記変更前の構成における前記性能値と、前記変更後の構成における前記性能値とが、前記ベースラインの生成に寄与する割合を示し、前記重みは、前記変更前の構成における前記性能値に基づく第1の算出値と、前記変更後の構成における前記性能値に基づく第2の算出値との差異に応じて決定される。 An information processing method according to an aspect of the present disclosure is a method for generating a baseline used for detecting an abnormality in an information system based on performance values obtained from the information system, wherein the configuration of the information system is changed, a baseline is generated based on the performance value in the configuration before the change, the performance value in the configuration after the change, and a weight, and the weight is the performance in the configuration before the change and the performance value in the configuration after the change indicate the ratio of contribution to the generation of the baseline, and the weight is a first calculated value based on the performance value in the configuration before the change; It is determined according to the difference from the second calculated value based on the performance value in the post-change configuration.
本開示の一態様にかかるプログラムは、情報システムの異常の検知に利用されるベースラインを、前記情報システムから取得される性能値に基づいて生成する処理をコンピュータに実行させ、前記生成する処理において、コンピュータに、前記情報システムの構成が変更された場合に、変更前の構成における前記性能値と、変更後の構成における前記性能値と、重みとに基づいてベースラインを生成させ、前記重みは、前記変更前の構成における前記性能値と、前記変更後の構成における前記性能値とが、前記ベースラインの生成に寄与する割合を示し、前記重みを、コンピュータにより、前記変更前の構成における前記性能値に基づく第1の算出値と、前記変更後の構成における前記性能値に基づく第2の算出値との差異に応じて決定させる。 A program according to one aspect of the present disclosure causes a computer to execute a process of generating a baseline used for detecting an abnormality in an information system based on performance values obtained from the information system, and in the process of generating causing a computer to generate a baseline based on the performance value in the configuration before the change, the performance value in the configuration after the change, and a weight when the configuration of the information system is changed, the weight being , the performance value in the configuration before the change and the performance value in the configuration after the change indicate the ratio of contribution to the generation of the baseline, and the weight is calculated by a computer in the configuration before the change A determination is made according to the difference between the first calculated value based on the performance value and the second calculated value based on the performance value in the post-change configuration.
本開示によれば、情報システムの監視において、システム変更があった場合でも、精度の高い監視を継続することが可能になるという効果が得られる。 Advantageous Effects of Invention According to the present disclosure, in monitoring an information system, it is possible to obtain an effect that highly accurate monitoring can be continued even when there is a system change.
<情報処理装置のハードウェアの構成例>
以下に説明する第1及び第2の実施形態にかかる情報処理装置を構成するハードウェアについて説明する。図1は、各実施形態における情報処理装置を実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。図1が示す各ブロックは、各実施形態における情報処理装置及び情報処理方法を実現するコンピュータ装置10と、ソフトウェアとの組み合わせにより実現できる。
<Hardware Configuration Example of Information Processing Device>
Hardware constituting the information processing apparatus according to the first and second embodiments described below will be described. FIG. 1 is a block diagram showing an example of a hardware configuration of a computer device that implements an information processing device according to each embodiment. Each block shown in FIG. 1 can be implemented by a
図1に示すように、コンピュータ装置10は、プロセッサ11、RAM(Random Access Memory)12、ROM(Read Only Memory)13、記憶装置14、入出力インタフェース15、バス16、及びドライブ装置17を備える。
As shown in FIG. 1 ,
記憶装置14は、プログラム(コンピュータプログラム)18を格納する。プロセッサ11は、RAM12を用いて本情報処理装置にかかるプログラム18を実行する。具体的には、例えば、プログラム18は、図5、または、図12、図13、及び図14に示す処理をコンピュータに実行させるプログラムを含む。プロセッサ11が、プログラム18を実行することに応じて、本情報処理装置の各構成要素(後述する、ベースライン生成部110及び111、異常検知部120、性能情報取得部130及び構成情報取得部140)の機能が実現される。なお、プログラム18は、ROM13に記憶されていてもよい。また、プログラム18は、記録媒体20に記録され、ドライブ装置17を用いて読み出されてもよいし、図示しない外部装置から図示しないネットワークを介してコンピュータ装置10に送信されてもよい。
The
入出力インタフェース15は、周辺機器(キーボード、マウス、表示装置など)19とデータをやり取りする。入出力インタフェース15は、データを取得または出力する手段として機能する。バス16は、各構成要素を接続する。
The input/
なお、情報処理装置の実現方法には様々な変形例がある。例えば、情報処理装置は、専用の装置として実現することができる。また、情報処理装置は、複数の装置の組み合わせに基づいて実現することができる。 Note that there are various modifications of the method for realizing the information processing apparatus. For example, the information processing device can be implemented as a dedicated device. Also, the information processing device can be realized based on a combination of a plurality of devices.
各実施形態の機能における各構成要素を実現するためのプログラムを記録媒体に記録させ、該記録媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記録媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記録媒体、及びそのプログラム自体も各実施形態に含まれる。 A processing method of recording a program for realizing each component in the function of each embodiment on a recording medium, reading the program recorded on the recording medium as a code, and executing it on a computer is also included in the scope of each embodiment. . That is, a computer-readable recording medium is also included in the scope of each embodiment. Moreover, the recording medium on which the above-described program is recorded and the program itself are also included in each embodiment.
該記録媒体は、例えばフロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD(Compact Disc)-ROM、磁気テープ、不揮発性メモリカード、またはROMであるが、この例に限らない。また該記録媒体に記録されたプログラムは、単体で処理を実行しているプログラムに限らず、他のソフトウェア、拡張ボードの機能と共同して、OS(Operating System)上で動作して処理を実行するプログラムも各実施形態の範疇に含まれる。 The recording medium is, for example, a floppy (registered trademark) disk, hard disk, optical disk, magneto-optical disk, CD (Compact Disc)-ROM, magnetic tape, non-volatile memory card, or ROM, but is not limited to these examples. In addition, the program recorded on the recording medium is not limited to a program that executes processing by itself, but in cooperation with other software and functions of an expansion board, it runs on an OS (Operating System) to execute processing. A program for executing the program is also included in the category of each embodiment.
<第1の実施形態>
次に、第1の実施形態にかかる情報処理装置の概要について説明する。
<First Embodiment>
Next, an overview of the information processing apparatus according to the first embodiment will be described.
図2は、監視システム1000の構成の一例を示すブロック図である。図2に示すように、監視システム1000は、情報処理装置100と、情報システム200とを備える。監視システム1000は、情報システム200を監視するシステムである。監視システム1000が監視する情報システム200は1つに限定されず、複数あってもよい。
FIG. 2 is a block diagram showing an example of the configuration of the monitoring system 1000. As shown in FIG. As shown in FIG. 2 , the monitoring system 1000 includes an
情報システム200は、バージョンアップが可能であり、プログラムが図示しない演算装置によって実行されることによりサービスを実現するシステムである。情報システム200は、情報処理装置100と通信可能に接続されている。
The
情報処理装置100は、情報システム200の性能値に基づいて、性能値の許容範囲を示すベースラインを生成する。性能値とは、例えば、情報システム200が稼働している際の、CPU使用率、またはメモリ使用量である。性能値は、この例に限らない。生成されたベースラインは、情報システム200の異常の検知に利用される。
図3は、ベースラインの一例を模式的に示す図である。ベースラインは、性能値の許容範囲を示す。図3の縦軸は、監視対象の性能値を表し、横軸は時刻を表す。実線のグラフは、ベースラインの基準値を表すグラフである。基準値は、例えば、定期的に取得された監視対象の性能値の平均値、中央値または最頻値等である。点線のグラフは、基準値に所定の値を加算または減算したグラフである。所定の値は、監視対象の性能値に基づく値である。図3の例では、所定の値の大きさは、hの大きさに相当する。ベースラインは、dで表す範囲、すなわち、二つの点線のグラフの間の範囲を示す。また、図3の例において、監視対象の性能値が、点線のグラフに挟まれた範囲の外の値である場合、すなわち、監視対象の性能値と基準値との差の絶対値が、所定の値を超過する場合、監視対象の異常が検知される。
Based on the performance values of the
FIG. 3 is a diagram schematically showing an example of baselines. The baseline indicates the acceptable range of performance values. The vertical axis in FIG. 3 represents the performance value of the monitored object, and the horizontal axis represents time. The solid line graph is a graph representing the reference value of the baseline. The reference value is, for example, an average value, a median value, a mode value, or the like of the performance values of the monitored object obtained periodically. A dotted line graph is a graph obtained by adding or subtracting a predetermined value to or from the reference value. The predetermined value is a value based on the monitored performance value. In the example of FIG. 3, the magnitude of the predetermined value corresponds to the magnitude of h. The baseline indicates the range represented by d, ie the range between the two dashed graphs. Further, in the example of FIG. 3, when the performance value to be monitored is a value outside the range between the dotted line graphs, that is, the absolute value of the difference between the performance value to be monitored and the reference value is exceeded, a monitored anomaly is detected.
[情報処理装置100の詳細]
図4は、情報処理装置100の機能構成の一例を示すブロック図である。図4に示すように、情報処理装置100は、ベースライン生成部110を備える。
[Details of information processing device 100]
FIG. 4 is a block diagram showing an example of the functional configuration of the
ベースライン生成部110は、情報システム200の異常の検知に利用されるベースラインを、情報システム200から取得される性能値に基づいて生成する。
The
ベースライン生成部110は、構成が変更される前に取得された性能値(以降、変更前性能値とも称する)と、構成が変更された後に取得された性能値(以降、変更後性能値とも称する)とを利用して、ベースラインを生成する。この際、ベースライン生成部110は、情報システム200の構成が変更された場合、変更前性能値と、変更後性能値とが、ベースラインの生成に寄与する割合を決める。この割合を重みと称する。ベースライン生成部110は、重みの決定に際し、変更前性能値に基づく第1の算出値と、変更後性能値に基づく第2の算出値とを算出あるいは取得し、第1の算出値と第2の算出値との差異に応じて、重みを決定する。この重みにより、差異が小さくなるにつれて、構成が変更される前に取得された性能値の、ベースラインの生成に影響する割合が、連続的または段階的に大きくなる。また、差異が大きくなるにつれて、構成が変更された後に取得された性能値の、ベースラインの生成に影響する割合が、連続的または段階的に大きくなる。
The
なお、第1の算出値及び第2の算出値は、それぞれ、性能値の平均値、中央値または最頻値等であってもよい。また第1の算出値は、構成が変更される前のベースラインの基準値であってもよい。 Note that the first calculated value and the second calculated value may each be an average value, a median value, a mode value, or the like of performance values. Alternatively, the first calculated value may be a baseline reference value before the configuration is changed.
すなわち、ベースライン生成部110は、情報システム200の構成が変更された場合に、変更前性能値と変更後性能値と重みとに基づいてベースラインを生成する。このとき、重みは、変更前性能値、または、変更後性能値がベースラインの生成に寄与する割合を示し、変更前性能値に基づく第1の算出値と、変更後性能値に基づく第2の算出値との差異に応じて決定される。
That is, when the configuration of the
[情報処理装置100の動作]
次に、情報処理装置100の動作を説明する。以下に、情報処理装置100の動作を、図5のフローチャートを用いて説明する。なお、本明細書において、フローチャートの各ステップを「S101」のように、それぞれのステップに付した番号を用いて表現する。
[Operation of information processing apparatus 100]
Next, the operation of the
ベースライン生成部110は、情報システム200の構成が変更されているか否かを判別する(S101)。情報システム200の構成が変更されている場合(S101の「YES」)、ベースライン生成部110は、情報システム200に関する変更前性能値に基づく第1の算出値と、情報システム200に関する変更後性能値に基づく第2の算出値との差異に応じて重みを決定する(S102)。
The
ベースライン生成部110は、構成が変更される前に取得された性能値と、構成が変更された後に取得された性能値と、S102の処理において決定された重みとに基づいてベースラインを生成する(S103)。
The
以上のように、第1の実施形態にかかる情報処理装置100は、情報システム200の構成が変更された場合に、変更前性能値と変更後性能値と重みとに基づいてベースラインを生成する。このとき、重みは、変更前性能値、または、変更後性能値がベースラインの生成に寄与する割合を示し、変更前性能値に基づく第1の算出値と、変更後性能値に基づく第2の算出値との差異に応じて決定される。すなわち、情報処理装置100は、変更前性能値と、変更後性能値とが、ベースラインの生成に寄与する割合を、構成の変更前後における情報の差異に応じて決めることができる。この構成により、第1の実施形態にかかる情報処理装置100は、情報システムの監視において、システム変更があった場合でも、精度の高い監視を継続することが可能になるという効果が得られる。
As described above, the
<第2の実施形態>
以下に、第2の実施形態にかかる情報処理装置を含む監視システムについて説明する。
<Second embodiment>
A monitoring system including an information processing apparatus according to the second embodiment will be described below.
図6は、本実施形態にかかる監視システム1001の構成の一例を示すブロック図である。図6に示すように、監視システム1001は、情報処理装置101と、情報システム群201と、コンテナ管理装置300と、監視端末400とを備える。監視システム1001は、情報システム群201に含まれる情報システムを監視するシステムである。
FIG. 6 is a block diagram showing an example of the configuration of the monitoring system 1001 according to this embodiment. As shown in FIG. 6 , the monitoring system 1001 includes an
情報システム群201は、監視システム1001の監視対象となる、情報システムを含む。図6の例では、情報システム群201は、情報システムとして、コンテナインスタンス211-1乃至211-N(Nは自然数)を有する。コンテナインスタンス211-1乃至211-Nは、コンテナ型仮想化技術を利用して、情報システムを実現する仮想演算装置である。コンテナインスタンス211-1乃至211-Nは、それぞれが、コンテナインスタンス上で、プログラムを動作させることによって、情報システムを実現する。すなわち、本実施形態において、監視システム1001の監視対象は、コンテナインスタンス211-1乃至211-Nである。以降、コンテナインスタンス211-1乃至211-Nを、総じてコンテナインスタンス211とも称する。
The information system group 201 includes information systems to be monitored by the monitoring system 1001 . In the example of FIG. 6, the information system group 201 has container instances 211-1 to 211-N (N is a natural number) as information systems. The container instances 211-1 to 211-N are virtual computing devices that implement information systems using container-type virtualization technology. Each of the container instances 211-1 through 211-N implements an information system by operating a program on the container instance. That is, in this embodiment, the objects to be monitored by the monitoring system 1001 are the container instances 211-1 to 211-N. Hereinafter, the container instances 211-1 through 211-N are also collectively referred to as the
なお、図6の例では、コンテナインスタンス211は複数存在しているが、コンテナインスタンス211は一つであってもよい。また、本実施形態では、仮想化技術、特にコンテナ型仮想化技術を用いて実現される情報システムを監視対象とする例について説明するが、監視対象はこれに限らない。例えば、監視対象は、ホスト型仮想化技術、またはハイパーバイザ型仮想化技術を用いて実現される情報システムであってもよいし、仮想化技術を用いない物理演算装置上で実現される情報システムであってもよい。
Note that although there are a plurality of
コンテナ管理装置300は、情報処理装置101と、情報システム群201と通信可能に接続されている。コンテナ管理装置300は、コンテナインスタンス211のそれぞれを管理する。コンテナ管理装置300は、例えば、コンテナインスタンス211の起動、停止、及びバージョンアップを行う。また、コンテナ管理装置300は、コンテナインスタンス211の構成情報を情報処理装置101に送信する。このとき、構成情報は、コンテナインスタンス211の起動またはバージョンアップ等に応じて変更または追加される。
The
監視端末400は、例えばパーソナルコンピュータであってもよいし、スマートフォンまたはタブレット等の機器であってよく、情報処理装置101から得られる通知に基づいた情報を表示する。監視システム1001のユーザは、監視端末400を用いて、監視システム1001に関する情報を閲覧する、または、監視システム1001に対して操作することが可能である。
The
情報処理装置101は、情報システム群201、コンテナ管理装置300、及び監視端末400と通信可能に接続されている。情報処理装置101は、情報システム群201に含まれる情報システムの性能値に基づいて、ベースラインを生成する。情報処理装置101が生成するベースラインの概要は、第1の実施形態において説明したベースラインの概要と同様である。
The
[情報処理装置101の詳細]
図7は、本実施形態に係る情報処理装置101の機能構成を示すブロック図である。情報処理装置101は、ベースライン生成部111と、異常検知部120と、性能情報取得部130と、構成情報取得部140と、記憶部150とを備える。
[Details of information processing device 101]
FIG. 7 is a block diagram showing the functional configuration of the
性能情報取得部130は、監視対象であるコンテナインスタンス211から性能情報を定期的に取得する。性能情報は、情報システムの性能値を含む情報である。性能情報取得部130は、取得した性能情報を、例えば性能情報テーブルの形式で記憶部150に格納する。図8は、性能情報テーブルの一例を示す図である。図8の例では、性能情報テーブルの各レコードには、性能情報が取得された時刻と、情報システムのイメージ名と、情報システムの性能値であるCPU使用率及びメモリ使用量の値とが関連付けられている。例えば、図8の性能情報テーブルにおける一行目のレコードは、「データベースA」は、「2019年6月4日22時」において、CPU使用率が「45%」であり、メモリ使用量が「250MB(Mega Byte)」であることを示している。なお、本実施形態では、性能値の項目(以下、「性能項目」と称する)を、CPU使用率及びメモリ使用量とした例について説明するが、性能項目はこの例に限らない。
The performance
構成情報取得部140は、コンテナ管理装置300から、コンテナインスタンス211のそれぞれの構成情報を取得する。構成情報は、情報システムの構成に関する情報である。例えば、構成情報は、情報システムのバージョンの情報、及び変更の種類を含む。構成情報取得部140は、取得した構成情報を構成変更情報テーブルの形式で記憶部150に格納する。図9は、構成変更情報テーブルの一例を示す図である。図9の例では、構成変更情報テーブルの各レコードには、構成の変更が実施された時刻と、変更の種類と、情報システムのイメージ名と、構成変更後のバージョンの種類と、構成変更前のバージョンの種類とが対応付けられている。例えば、図9の構成変更情報テーブルにおける一行目のレコードは、「データベースA」は、「2019年6月4日21時30分」において、バージョンを「1.0」から「1.1」にバージョンアップしたことを示している。また、三行目のレコードは、「ウェブサーバO」が「2019年6月4日21時」に新しく構築され、ウェブサーバOのバージョンは「1.0」であることを示している。以降、構成変更後の最新のバージョンを現バージョン、構成変更前のバージョンを旧バージョンと称する。
The configuration
ベースライン生成部111は、ベースラインの生成を指示する生成指示を受け付けると、記憶部150から、コンテナインスタンス211から取得された性能情報と、コンテナインスタンス211が実現する情報システムの構成情報とを読み出す。ベースライン生成部111は、読み出した性能情報と構成情報とに基づいて、ベースラインを生成する。このとき、ベースライン生成部111は、各情報システムの性能項目ごとにベースラインを生成する。
When the
生成指示は、ベースライン生成部111に、ユーザの操作によって監視端末400から発信されてもよいし、図示しない外部装置から発信されてもよい。また、予め定められたタイミングで自動的にベースライン生成部111に生成指示を発信する構成を、情報処理装置101、コンテナ管理装置300、または監視端末400が備えていてもよい。
The generation instruction may be transmitted from the
次に、数式を用いて、本実施形態におけるベースラインの生成方法について説明する。まず、一般的なベースラインの生成方法について説明する。
[数式1]
Next, a method of generating a baseline in this embodiment will be described using mathematical expressions. First, a general baseline generation method will be described.
[Formula 1]
数式1は、一般的なベースラインの計算式の一例である。数式1のxiは、ベースライン生成部111が生成指示を受け付けた時点から数えて、i回前に取得された性能値を表す。つまり、性能値は、性能情報取得部130により定期的に取得されており、i=1の場合、x1は一回前、すなわち最新に取得された性能値を表す。Xは、監視対象の情報システムから、所定の期間内に取得された性能値の平均である。ここで、所定の期間とは、生成指示を受け付けた時点から、n回前(nは自然数)に性能値が取得された時点までの範囲を示す。このとき、1≦i≦nである。本実施形態では、nをウインドウサイズと称する。また、生成指示を受け付けた時点から、ウインドウサイズの回数前までに性能情報を取得した期間を、ウインドウサイズの期間と称する。図10Aは、性能値を取得したタイミングとウインドウサイズの期間の一例を示す図である。横軸は時刻を表し、目盛は性能値を取得したタイミングを表す。図10Aに示すように、i=1のタイミングで取得された性能値は、生成指示を受け付けた時点から数えて1回前に取得された最新の性能値である。例えばn=10とすると、i=1からi=10までの期間が、ウインドウサイズの期間である。ここで、数式1の第一項のXを基準値と称する。また、数式1の第二項を3σとも表す。すなわち、ベースラインは、X-3σからX+3σの範囲である。図3の例では、3σは、hに相当し、X-3σからX+3σの範囲は、dに相当する。
ところで、ウインドウサイズの期間内に、監視対象の情報システムの構成が変更される場合がある。本実施形態では、この場合を踏まえた機能をベースライン生成部111は有している。つまり、ベースライン生成部111は、ウインドウサイズの期間内に情報システムの構成が変更された場合、基準値X(数式1の第一項)の算出方法を変更する。
[数式2]
By the way, the configuration of the monitored information system may be changed within the period of the window size. In this embodiment, the
[Formula 2]
数式2は、ウインドウサイズの期間内に、監視対象の情報システムの構成が変更された場合の、基準値を算出する計算式の一例である。数式2のXoldは、構成が変更される前のベースラインの基準値を示す。このとき、Xoldは、変更前性能値の平均値であってもよい。Xnewは、変更後性能値の平均値を示す。また、nはウインドウサイズを示し、mは、変更後性能値の個数を示す。n-mは、変更前性能値の個数を示す。すなわち、数式2は、構成の変更前後における、性能値の移動平均を示す。なお、構成が変更された時点より、n-m回前に性能値を取得した期間を第1の期間と称する。また、構成が変更された時点からm回後に性能値を取得するまでの期間を第2の期間と称する。図10Bは、構成が変更された場合の、性能値を取得したタイミング、第1の期間、及び第2の期間の一例を示す図である。図10Bの例では、n=10であり、i=4とi=5との間に構成が変更されている。そして、構成が変更された時点より前からi=10までの期間が、第1の期間であり、構成が変更された時点以降のi=1までの期間が、第2の期間である。このとき、第1の期間において取得された性能値の個数は6であり、第2の期間において取得された性能値の個数は4である。つまり、m=4、n-m=6となる。また、図10Bの例において、Xoldは、構成が変更された時点より前、すなわち、i=5以前において取得された性能値x5乃至x10を用いて生成されたベースラインの基準値である。Xnewは、i=4からi=1までに取得された性能値x4乃至x1の平均値である。
[数式3]
[Formula 3]
数式3は、本実施形態における特徴的な、基準値を算出する計算式の一例である。数式3は、数式2に重みPを掛け合わせた計算式である。より詳細には、数式2のうち、第1の期間において取得された性能値、すなわち、変更前性能値に関わる部分に重みPを掛け合わせた式である。このPの値により、変更前性能値及び変更後性能値の、求める基準値に寄与する割合が変わる。本実施形態において、Pは、0以上1以下の値であるが、Pの上限値及び下限値はこの例に限らない。Pは、XoldとXnewとの差異が小さいほど1に近づき、差異が大きいほど0に近づく数である。例えば、Pは、性能値が正規分布N(Xold,σ2)に従うと仮定した場合に、性能値が、(Xold-|Xold-Xnew|)以下となる確率と(Xold+|Xold-Xnew|)以上になる確率とを足し合わせることによって求められる。なお、それぞれの確率を算出する方法は、種々の既存の方法を用いてよい。
ベースライン生成部111は、ウインドウサイズの期間内に、監視対象の情報システムの構成が変更されていた場合、基準値を、数式3を用いて算出する。例えば、ウインドウサイズが80、変更後の構成において取得されたコンテナインスタンス211の性能値の個数が30とすると、数式3は、以下の数式4のように表される。
[数式4]
The
[Formula 4]
ここで、XoldとXnewとの差異に基づいて、Pが0.2と求められたと仮定する。この場合、数式4により、以下の数式5のように基準値が計算される。
[数式5]
Now assume that P was determined to be 0.2 based on the difference between X old and X new . In this case, the reference value is calculated by
[Formula 5]
数式5では、基準値の算出に用いられるXoldの割合が、数式2を用いたときより、小さくなる、すなわち、算出される基準値がXnewに近づくこととなる。XoldとXnewとの差異が広がるにつれて、変更後性能値は、Xnewに近づく可能性が高い。したがって、このようにXoldとXnewとの差異に応じて、基準値の算出に用いられるXnewの割合を大きくすることで、算出される基準値の精度が高くなる。換言すれば、変更後のコンテナインスタンス211の構成により良く適合した基準値が得られる。
In
また、ウインドウサイズが80、変更後の構成において取得された情報システムの性能値の個数が30、かつ、XoldとXnewとの値が同一であり、Pが1となる場合、数式3により、以下の数式6のように基準値が計算される。
[数式6]
Further, when the window size is 80, the number of performance values of the information system acquired in the configuration after the change is 30, the values of X old and X new are the same, and P is 1,
[Formula 6]
この場合、構成の変更前後で基準値が変わらないので、ベースライン生成部111は、上記のように算出した基準値と、数式1とを利用して、変更前の構成におけるベースラインを再度生成する。
In this case, since the reference value does not change before and after the configuration change, the
また、上述のように基準値の算出に移動平均を用いると、構成の変更直後のような、変更後の性能値が多く取得されていない場合に、Xoldの割合が大きくなる。そのため、構成の変更直後に取得された性能値が、一時的に本来の値から外れたとしても、基準値の算出に与える影響は小さく、精度の高い監視を維持することができる。 In addition, if the moving average is used to calculate the reference value as described above, the ratio of X old increases when many performance values after the change are not acquired, such as immediately after the configuration is changed. Therefore, even if the performance value obtained immediately after the configuration change temporarily deviates from the original value, the calculation of the reference value is not significantly affected, and highly accurate monitoring can be maintained.
なお、上述した数式3の計算式は一例である。ベースラインの基準値の算出時に、変更前性能値に基づく算出値(第1の算出値)と、変更後性能値に基づく算出値(第2の算出値)との差異に応じた重みを利用していれば、数式3と異なる計算式を用いてベースラインの基準値が算出されてもよい。例えば、数式2の、第2の期間において取得された性能値、すなわち、変更後性能値に関わる部分に重みPを掛け合わせた数式を用いてもよい。また、第1の算出値及び第2の算出値は、性能値の平均値に限らず、中央値、最頻値等であってもよい。
In addition, the calculation formula of
ベースライン生成部111は、上述のようにベースラインを情報システムの性能項目ごとに生成すると、生成したベースラインを記憶部150に格納する。本実施形態では、ベースライン生成部111は、生成したベースラインをベースラインテーブルの形式で記憶部150に格納する。
After generating the baseline for each performance item of the information system as described above, the
図11は、ベースラインテーブルの一例を示す図である。図11の例では、ベースラインテーブルの各レコードには、コンテナインスタンス211が実現する情報システムのイメージ名と、その情報システムの現在のバージョンの種類と、CPU使用率に対するベースラインと、メモリ使用量に対するベースラインとが対応づけられている。例えば、図11のベースラインテーブルにおける一行目のレコードは、「データベースA」の現在のバージョンは、「1.0」であり、CPU使用率に対するベースラインは「44±3σ」、メモリ使用量に対するベースラインは「255±3σ」であることを示している。なお、「3σ」は、数式1の第二項を示す。
FIG. 11 is a diagram showing an example of a baseline table. In the example of FIG. 11, each record of the baseline table contains the image name of the information system implemented by the
異常検知部120は、コンテナインスタンス211から取得された性能情報と、そのコンテナインスタンス211が実現する情報システムの性能項目に対応するベースラインとに基づいて、コンテナインスタンス211の異常を検知する。例えば、取得された性能値が、X-3σからX+3σの範囲(ベースライン)を超過していた場合、異常検知部120は、異常が発生したと判断し、異常が発生した旨を監視端末400に通知する。
The
記憶部150は、性能情報テーブルと、構成変更情報テーブルと、ベースラインテーブルとを格納する。なお、記憶部150は複数備えられてもよく、性能情報テーブルと、ベースラインテーブルと、構成変更情報テーブルとは、それぞれ異なる記憶部150に格納されてもよい。また、記憶部150は、情報処理装置101の外部に配置されてもよい。
The storage unit 150 stores a performance information table, a configuration change information table, and a baseline table. A plurality of storage units 150 may be provided, and the performance information table, baseline table, and configuration change information table may be stored in different storage units 150 . Moreover, the storage unit 150 may be arranged outside the
[情報処理装置101の動作]
次に、本実施形態における情報処理装置101の動作を説明する。本実施形態における情報処理装置101の異常検知部120は、コンテナインスタンス211から取得した性能情報に含まれる性能値が、ベースラインが示す許容範囲を超過したか否かを判定する。そして、異常検知部120は、性能値が許容範囲を超過した場合、コンテナインスタンス211に異常が発生したと判定し、異常が発生したことを監視端末400に通知する。本実施形態における情報処理装置101のベースライン生成部111は、取得した性能値が、ベースラインが示す許容範囲を超過したか否かを判定する際に用いるベースラインを、ウインドウサイズの期間内にコンテナインスタンスの構成が変更されたか否かに応じて、生成手法を変化させて生成する。
[Operation of information processing apparatus 101]
Next, the operation of the
以下に、情報処理装置101の動作を図12乃至図14のフローチャートを用いて説明する。以下に説明する動作において、記憶部150には、図8に示す性能情報テーブル、図9に示す構成変更情報テーブル、及び図11に示すベースラインテーブルが格納されているとする。
The operation of the
図12は、構成情報取得部140の動作を説明するフローチャートである。コンテナ管理装置300は、コンテナインスタンス211のいずれかが、起動またはバージョンアップしたことに応じて構成が変更されると、構成が変更されたコンテナインスタンス211に関する構成情報を含む通知を構成情報取得部140に送信する。構成情報取得部140は、コンテナ管理装置300から、コンテナインスタンス211の構成情報を含む通知を受信する(S201)。構成情報取得部140は、受信した構成情報を、構成変更情報テーブルの形式で記憶部150に格納する。ここでは、例えば、構成情報取得部140は、図9に示す構成変更情報テーブルの一行目のレコードを取得したとする。
FIG. 12 is a flowchart for explaining the operation of the configuration
図13は、情報処理装置101の異常検知に係る動作を説明するフローチャートである。性能情報取得部130は、定期的に各コンテナインスタンス211から性能情報を取得する。そして、性能情報取得部130は、取得した性能情報を性能情報テーブルの形式で記憶部150に格納する(S301)。ベースライン生成部111は、生成指示が通知されたか否かを判定する(S302)。ベースライン生成部111は、生成指示がない場合(S302の「NO」)、ベースラインを新しく生成しない。
FIG. 13 is a flowchart for explaining the operation related to abnormality detection of the
生成指示が通知されると(S302の「YES」)、ベースライン生成部111は、記憶部150に格納される性能情報テーブル及び構成変更情報テーブルに基づいてベースラインを生成する(S303)。
When the generation instruction is notified (“YES” in S302), the
図14は、S303の処理における、ベースライン生成部111の動作を説明するフローチャートである。ベースライン生成部111は、まず、構成変更情報テーブルを読み出す(S401)。ベースライン生成部111は、ウインドウサイズの期間内に、情報システムの構成情報が変更されたか否かを判定する。例えば、図9の構成変更情報テーブルでは、「データベースA」が「2019年6月4日21時30分」に、バージョン「1.0」からバージョン「1.1」に変更されている。そして、ベースライン生成部111は、性能情報テーブルを読み出し、「データベースA」に関して、生成指示を受け取ってからウインドウサイズの回数前に取得した性能情報の取得時刻を確認する。このとき、性能情報の取得時刻が、「2019年6月4日21時30分」より後の時刻であれば、ベースライン生成部111は、ウインドウサイズの期間内で構成情報が変更されていないと判断する。
FIG. 14 is a flowchart for explaining the operation of the
ウインドウサイズの期間内で構成情報が変更されていない場合(S402の「NO」)、現バージョンの情報システムの性能値を用いて、数式1の計算式に基づきベースラインを生成する(S403)。 If the configuration information has not been changed within the period of the window size ("NO" in S402), the performance values of the information system of the current version are used to generate a baseline based on Equation 1 (S403).
ベースライン生成部111が生成指示を受け取ってからウインドウサイズの回数前に取得した性能情報の取得時刻が、「2019年6月4日21時30分」より前の時刻のとき、ベースライン生成部111は、ウインドウサイズの期間内で構成情報が変更されていると判断する。ウインドウサイズの期間内で構成情報が変更されている場合(S402の「YES」)、ベースライン生成部111は、まず、現バージョン(変更後)において取得された性能値に基づく算出値(第2の算出値)を取得する(S404)。例えば、ベースライン生成部111は、現バージョンにおいて取得された性能値の平均値を算出する。ベースライン生成部111は、ウインドウサイズの期間内における旧バージョン(変更前)のベースラインの基準値(第1の算出値)を取得する(S405)。例えば、図11に示すベースラインテーブルには、旧バージョン(バージョン1.0)の「データベースA」に関するベースラインが格納されている。このとき、ベースライン生成部111は、ベースラインテーブルから、CPU使用率に関するベースラインであれば基準値「44」を取得し、メモリ使用量に関するベースラインであれば基準値255を取得する。そして、ベースライン生成部111は、S404において算出した算出値と、S405において取得した基準値との差異に応じて重みを算出する(S406)。
When the acquisition time of the performance information acquired before the number of times of the window size after the
次に、ベースライン生成部111は、ウインドウサイズの期間内における、現バージョンの性能値と、旧バージョンの性能値と、S406において算出した重みとに基づいてベースラインを生成する(S407)。ベースライン生成部111は、生成したベースラインを記憶部150に格納し、ベースラインテーブルを更新する。図15は、更新したベースラインの一例を示す図である。図15には、バージョン「1.1」の「データベースA」に関するベースラインが格納されている。
Next, the
図13に戻り、異常検知部120は、記憶部150からベースラインテーブルを読み出し、取得された性能値が、異常か否かを判定する(S304)。そして、性能値が異常である場合(S304の「YES」)、異常検知部120は、監視端末400に、異常が発生した旨を通知する(S305)。例えば、「データベースA」に関して、異常検知部120は、図14に示すベースラインテーブルを読み出し、現バージョンの「データベースA」のベースラインを取得する。CPU使用率に関する性能値を監視する場合、異常検知部120は、取得した性能値が45-3σから45+3σの範囲の外の値である場合、異常が発生したと判断する。性能値に異常がない場合(S305の「NO」)、フローを終了する。
Returning to FIG. 13, the
以上のように、第2の実施形態にかかる情報処理装置101は、情報システムの構成が変更された場合に、変更前性能値と変更後性能値と重みとに基づいてベースラインを生成する。このとき、重みは、変更前性能値、または、変更後性能値がベースラインの生成に寄与する割合を示し、変更前性能値に基づく第1の算出値と、変更後性能値に基づく第2の算出値との差異に応じて決定される。この構成により、情報処理装置101は、変更前性能値と、変更後性能値とが、ベースラインの生成に影響する割合を、構成の変更前後における情報の差異に応じて決めることができる。したがって、第2の実施形態にかかる情報処理装置101は、情報システムの監視において、システム変更があった場合でも、精度の高い監視を継続することが可能になるという効果が得られる。
As described above, the
[変形例1]
ベースラインの基準値の算出の際、構成の変更直後には、重みPを用いない例について説明する。
[Modification 1]
An example in which the weight P is not used immediately after the configuration change when calculating the baseline reference value will be described.
例えば、S402の処理において、ウインドウサイズの期間内で構成情報が更新された場合であっても、ベースライン生成部111は、変更後の構成において取得された性能値の個数が所定の個数を超えない限り、S403及びS404乃至S407の処理を行わない。このとき、ベースライン生成部111は、旧バージョンにおいて取得された性能値(変更前性能値)を用いてベースラインを生成する。そして、ベースライン生成部111は、ウインドウサイズの期間内で構成情報が更新された場合であって、変更後の構成において取得された性能値の個数が所定の個数以上である場合に、S404以降の処理を行う。
For example, in the process of S402, even if the configuration information is updated within the period of the window size, the
なお、変形例1にかかる所定の個数は、予め定められた一定の値であるが、これに限らない。例えば、所定の個数は、情報システムの構成が変更されたときにウインドウサイズも変更された場合、変更されたウインドウサイズに応じて変動する値であってもよい。
Note that the predetermined number according to
このように、変更後の構成において取得された性能値の個数が、所定の個数以上である場合に、重みを用いたベースラインの生成を行うことで、構成の変更直後の性能値が不安定になりやすい期間に、性能値が一時的に本来の値から外れていたとしても、その値がベースラインの基準値の生成に与える影響を抑えることができる。つまり、本変形例にかかる情報処理装置101は、ベースラインをより適切に生成することができる。
In this way, when the number of performance values acquired in the post-change configuration is equal to or greater than a predetermined number, the baseline is generated using weights, so that the performance values immediately after the configuration change become unstable. Even if the performance value temporarily deviates from the original value during a period when it is likely to become, the influence of the value on the generation of the baseline reference value can be suppressed. That is, the
[変形例2]
同じ構成を有する情報システムに、複数のベースラインが生成されてもよい例について説明する。例えば、情報システムの稼働状況が時間帯によって異なる場合がある。このような場合、稼働状況の異なる複数の時間帯にそれぞれ対応するベースラインが生成される。
[Modification 2]
An example in which multiple baselines may be generated for an information system having the same configuration will be described. For example, the operating status of an information system may differ depending on the time of day. In such a case, baselines corresponding to a plurality of time periods with different operating conditions are generated.
図16は、同じバージョンの情報システムに対して、複数のベースラインが生成されている場合の、ベースラインテーブルの一例を示す図である。図16では、図11に示すベースラインテーブルと異なり、「タイミング」の情報が付与されている。ここで、「タイミング」は、性能値を取得したタイミングを示す情報である。1行目は、バージョン「1.0」の「データベースA」に関して、「月曜の21時」に取得された性能値を用いて生成されたベースラインを示している。 FIG. 16 is a diagram showing an example of a baseline table when multiple baselines are generated for the same version of the information system. In FIG. 16, unlike the baseline table shown in FIG. 11, "timing" information is provided. Here, "timing" is information indicating the timing at which the performance value was acquired. The first line shows a baseline generated using performance values obtained at "21:00 on Monday" for "Database A" of version "1.0".
変形例2にかかるベースライン生成部111は、S403、またはS404乃至S407において、変更前性能値のうち、特定のタイミング(例えば、構成が変更された時点より前の月曜日の21時)ごとに取得された性能値と、変更後性能値のうち、特定のタイミング(例えば、構成が変更された時点以降の月曜日の21時)ごとに取得された性能値とを用いて、ベースラインを生成する。
In S403 or S404 to S407, the
このとき、異常検知部120は、取得された性能値に関して異常か否かを判定する際、その性能値が、特定のタイミングに取得されたものである場合、特定のタイミングに対応するベースラインを用いる。図16の例では、「月曜の21時」に取得された性能値に関して異常か否かを判定する際、異常検知部120は、ベースラインテーブルの1行目に示されたベースラインを用いる。
At this time, when determining whether or not the acquired performance value is abnormal, if the performance value is acquired at a specific timing, the
なお、特定のタイミングの例として、曜日及び時刻を用いたが、この例に限らない。特定のタイミングは、例えば、日付であってもよい。 Although the day of the week and the time are used as an example of the specific timing, the timing is not limited to this example. The specific timing may be the date, for example.
このように、本変形例では、特定のタイミングに取得された性能値を用いて、ベースラインの生成を行う。これにより、変形例2にかかる情報処理装置101は、例えば、情報システムが、特定のタイミングにおいて特徴的な性能値を出力しているとき、特定のタイミングに対応するベースラインを生成できるので、ベースラインをより適切に生成することができる。そして、変形例2にかかる情報処理装置101は、例えば、性能値を取得したタイミングに応じたベースラインを選択して情報システムの監視を行うことができるので、精度の高い監視を行うことができる。
As described above, in this modified example, a baseline is generated using performance values obtained at specific timings. Accordingly, the
[変形例3]
ベースラインの生成のために用いられる、旧バージョンでの構成における性能値及び第1の算出値等の旧バージョンに関する情報は、現バージョンの一つ前のバージョンでなくともよい例について説明する。
[Modification 3]
Information about the old version, such as the performance value and the first calculated value in the configuration of the old version, which is used for generating the baseline, does not have to be the version immediately before the current version.
図17は、情報システムの構成情報の変化と、性能値を取得したタイミングとの関係の一例を示す図である。横軸は時刻を示し、目盛は、性能情報取得部130が性能値を取得したタイミングを表す。横軸情報の矢印は、情報システムが各バージョンで稼働していた期間を表す。このとき、情報システムは、バージョン1.0から、バージョン1.1に変更され、バージョン1.1からバージョン1.2に変更されている。バージョン1.2は、変形例3における現バージョンである。
FIG. 17 is a diagram illustrating an example of the relationship between changes in configuration information of an information system and timings at which performance values are acquired. The horizontal axis indicates time, and the scale indicates the timing at which the performance
変形例3にかかる情報処理装置101のベースライン生成部111は、ベースラインを生成する際に、例えば、現バージョンの一つ前のバージョンにおいて取得された性能値の個数が、予め定められた所定の個数より少ない場合に、現バージョンの二つ前のバージョンにおける性能値を用いる。図17の例では、現バージョンの一つ前のバージョンであるバージョン1.1において、性能値が1つ取得されている。所定の個数が5であるとすると、バージョン1.1において取得された性能値の個数は、所定の個数未満である。そのため、ベースライン生成部111は、S402の処理においてのYESであった場合、バージョン1.1ではなく、バージョン1.0において取得された性能値と、バージョン1.2において取得された性能値とを用いてベースラインの生成を行う。
When generating the baseline, the
なお、変形例3における所定の個数は、予め定められた一定値であってもよいし、変更後性能値の個数のように、変動する値であってもよい。
Note that the predetermined number in
また、変形例3にかかるベースライン生成部111は、現バージョンの一つ前のバージョンにおいて取得された性能値のうち、一定割合以上の性能値が、ベースラインに基づいた異常な値を示していた場合に、現バージョンの二つ前のバージョンにおける性能値を用いてベースラインを生成してもよい。
Also, the
なお、ベースライン生成部111が用いる性能値は、現バージョンの二つ前のバージョンにおける性能値に限らない。例えば、ベースライン生成部111は、現バージョンの一つ前及び二つ前のバージョンが所定の条件を満たさなかった場合(例えば、性能値の個数が所定の個数より少ない場合)、現バージョンの三つ以上前のバージョンにおける性能値を用いてもよい。
Note that the performance value used by the
このように、変形例3にかかる情報処理装置101は、構成が変更された場合に、現バージョンの一つ前のバージョンにおいて取得された性能値が所定の条件を満たすか否かに応じて、現バージョンにおいて取得された性能値と、現バージョンの二つ以上前において取得された性能値とを用いてベースラインを生成する。これにより、情報処理装置101は、現バージョンの一つ前のバージョンにおける性能値が十分に取得されていない場合に、一つ前のバージョンにおける性能値のベースラインの生成に与える影響を抑えることができる。すなわち、より適切なベースラインを生成することができるので、本変形例にかかる情報処理装置101は、より精度の高い監視を行うことができる。
In this way, when the configuration is changed, the
以上、上述した実施形態を参照して本開示を説明した。しかしながら、本開示は、上述した実施形態には限定されない。即ち、本開示は、本開示のスコープ内において、種々の上記開示要素の多様な組み合わせ乃至選択等、当業者が理解し得る様々な態様を適用することができる。 The present disclosure has been described above with reference to the above-described embodiments. However, the disclosure is not limited to the embodiments described above. That is, within the scope of the present disclosure, various aspects that can be understood by those skilled in the art, such as various combinations and selections of the various disclosed elements described above, can be applied.
100、101 情報処理装置
110、111 ベースライン生成部
120 異常検知部
130 性能情報取得部
140 構成情報取得部
200 情報システム
201 情報システム群
300 コンテナ管理装置
400 監視端末
1000、1001 監視システム
Claims (9)
前記ベースライン生成手段は、前記情報システムの構成が変更された場合に、変更前の構成における前記性能値と、変更後の構成における前記性能値と、重みとに基づいてベースラインを生成し、
前記重みは、前記変更前の構成における前記性能値と、前記変更後の構成における前記性能値とが、前記ベースラインの生成に寄与する割合を示し、
前記重みは、前記変更前の構成における前記性能値に基づく第1の算出値と、前記変更後の構成における前記性能値に基づく第2の算出値との差異に応じて決定される、
情報処理装置。 Baseline generation means for generating a baseline used for detecting anomalies in an information system based on performance values obtained from the information system,
The baseline generation means generates a baseline based on the performance value in the configuration before the change, the performance value in the configuration after the change, and a weight when the configuration of the information system is changed,
The weight indicates the ratio of the performance value in the configuration before the change and the performance value in the configuration after the change contributing to the generation of the baseline,
The weight is determined according to a difference between a first calculated value based on the performance value in the configuration before the change and a second calculated value based on the performance value in the configuration after the change,
Information processing equipment.
前記第2の算出値は、前記変更後の構成における前記性能値の平均値である、
請求項1に記載の情報処理装置。 The first calculated value is an average value of the performance values in the configuration before the change,
The second calculated value is an average value of the performance values in the configuration after the change,
The information processing device according to claim 1 .
前記構成が変更された時点より前の第1の期間に取得された前記性能値に基づく前記第1の算出値と、前記構成が変更された時点以後の第2の期間に取得された前記性能値に基づく前記第2の算出値との差異に応じて前記重みを決定し、
前記第1の期間に取得された前記性能値と、前記第2の期間に取得された前記性能値と、前記重みと、に基づいて前記ベースラインを生成する、
請求項1または2のいずれか一項に記載の情報処理装置。 The baseline generating means is
The first calculated value based on the performance value obtained in the first period before the time when the configuration was changed, and the performance obtained in the second period after the time when the configuration was changed determining the weight according to the difference from the second calculated value based on the value;
generating the baseline based on the performance value obtained in the first period, the performance value obtained in the second period, and the weight;
The information processing apparatus according to claim 1 .
前記ベースライン生成手段は、前記情報システムの構成が変更された場合であって、前記第2の期間において取得された性能値の個数が、所定の個数未満の場合、前記変更前の構成における前記性能値に基づいて前記ベースラインを生成する、
請求項3に記載の情報処理装置。 further comprising performance information acquisition means for acquiring performance information including the performance value from the information system at a predetermined cycle;
When the configuration of the information system is changed and the number of performance values acquired in the second period is less than a predetermined number, the baseline generation means performs the generating the baseline based on performance values;
The information processing apparatus according to claim 3.
前記第2の算出値は、前記変更後の構成における前記性能値のうち、前記特定のタイミングごとに取得された前記性能値に基づいて算出され、
前記重みは、当該第1の算出値と当該第2の算出値との差異に応じて決定され、
前記ベースライン生成手段は、前記変更前の構成における前記性能値のうち、前記特定のタイミングごとに取得された前記性能値と、前記変更後の構成における前記性能値のうち、前記特定のタイミングごとに取得された前記性能値と、当該重みとに基づいてベースラインを生成する、
請求項1乃至4のいずれか一項に記載の情報処理装置。 The first calculated value is calculated based on the performance value acquired at each specific timing among the performance values in the configuration before the change,
The second calculated value is calculated based on the performance value obtained at each specific timing among the performance values in the configuration after the change,
The weight is determined according to the difference between the first calculated value and the second calculated value,
The baseline generating means obtains the performance value obtained at each specific timing among the performance values in the configuration before the change, and the performance value in the configuration after the change at each specific timing generating a baseline based on the performance values obtained in and the weights;
The information processing apparatus according to any one of claims 1 to 4.
請求項1乃至5のいずれか一項に記載の情報処理装置。 When the configuration of the information system is changed and the performance value in the configuration before the change does not satisfy a predetermined condition, the baseline generating means satisfies the predetermined condition, the information which satisfies the predetermined condition. generating the baseline using the performance value in the configuration before the system was changed even before the change as the performance value in the configuration before the change;
The information processing apparatus according to any one of claims 1 to 5.
請求項1乃至6のいずれか一項に記載の情報処理装置。 When the performance value is outside the allowable range indicated by the baseline, an abnormality of the information system is detected, and an external device communicably connected to the information processing device is notified of the detection of the abnormality. further comprising an anomaly detection means for
The information processing apparatus according to any one of claims 1 to 6.
前記情報システムの構成が変更された場合に、変更前の構成における前記性能値と、変更後の構成における前記性能値と、重みとに基づいてベースラインを生成し、
前記重みは、前記変更前の構成における前記性能値と、前記変更後の構成における前記性能値とが、前記ベースラインの生成に寄与する割合を示し、
前記重みは、前記変更前の構成における前記性能値に基づく第1の算出値と、前記変更後の構成における前記性能値に基づく第2の算出値との差異に応じて決定される、
情報処理方法。 A method for generating a baseline used for detecting an abnormality in an information system based on performance values obtained from the information system,
when the configuration of the information system is changed, generating a baseline based on the performance value in the configuration before the change, the performance value in the configuration after the change, and a weight;
The weight indicates the ratio of the performance value in the configuration before the change and the performance value in the configuration after the change contributing to the generation of the baseline,
The weight is determined according to a difference between a first calculated value based on the performance value in the configuration before the change and a second calculated value based on the performance value in the configuration after the change,
Information processing methods.
前記生成する処理において、コンピュータに、前記情報システムの構成が変更された場合に、変更前の構成における前記性能値と、変更後の構成における前記性能値と、重みとに基づいてベースラインを生成させ、
前記重みは、前記変更前の構成における前記性能値と、前記変更後の構成における前記性能値とが、前記ベースラインの生成に寄与する割合を示し、
前記重みを、コンピュータにより、前記変更前の構成における前記性能値に基づく第1の算出値と、前記変更後の構成における前記性能値に基づく第2の算出値との差異に応じて決定させる、
プログラム。 causing a computer to generate a baseline used for detecting abnormalities in an information system based on performance values obtained from the information system;
In the generating process, when the configuration of the information system is changed, the computer generates a baseline based on the performance value in the configuration before the change, the performance value in the configuration after the change, and a weight. let
The weight indicates the ratio of the performance value in the configuration before the change and the performance value in the configuration after the change contributing to the generation of the baseline,
determining the weight by a computer according to a difference between a first calculated value based on the performance value in the configuration before the change and a second calculated value based on the performance value in the configuration after the change;
program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019165876A JP7331567B2 (en) | 2019-09-12 | 2019-09-12 | Information processing device, information processing method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019165876A JP7331567B2 (en) | 2019-09-12 | 2019-09-12 | Information processing device, information processing method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021043746A JP2021043746A (en) | 2021-03-18 |
JP7331567B2 true JP7331567B2 (en) | 2023-08-23 |
Family
ID=74861607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019165876A Active JP7331567B2 (en) | 2019-09-12 | 2019-09-12 | Information processing device, information processing method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7331567B2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142746A (en) | 1999-11-11 | 2001-05-25 | Nec Software Chubu Ltd | Load monitor device for computer system |
WO2011125138A1 (en) | 2010-04-06 | 2011-10-13 | 株式会社日立製作所 | Performance monitoring device, method, and program |
WO2013069138A1 (en) | 2011-11-10 | 2013-05-16 | 株式会社日立製作所 | Operation information prediction computer, operation information prediction method and program |
-
2019
- 2019-09-12 JP JP2019165876A patent/JP7331567B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142746A (en) | 1999-11-11 | 2001-05-25 | Nec Software Chubu Ltd | Load monitor device for computer system |
WO2011125138A1 (en) | 2010-04-06 | 2011-10-13 | 株式会社日立製作所 | Performance monitoring device, method, and program |
WO2013069138A1 (en) | 2011-11-10 | 2013-05-16 | 株式会社日立製作所 | Operation information prediction computer, operation information prediction method and program |
Also Published As
Publication number | Publication date |
---|---|
JP2021043746A (en) | 2021-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9600394B2 (en) | Stateful detection of anomalous events in virtual machines | |
US10248561B2 (en) | Stateless detection of out-of-memory events in virtual machines | |
US9720823B2 (en) | Free memory trending for detecting out-of-memory events in virtual machines | |
CN103354924B (en) | For monitoring the method and system of performance indications | |
US9658910B2 (en) | Systems and methods for spatially displaced correlation for detecting value ranges of transient correlation in machine data of enterprise systems | |
JP6055285B2 (en) | Data security apparatus and method and system | |
US20200387311A1 (en) | Disk detection method and apparatus | |
JP5686904B2 (en) | Operating information prediction computer, operating information prediction method and program | |
CN110399260B (en) | System and method for predictively servicing and supporting solutions | |
JP5692414B2 (en) | Detection device, detection program, and detection method | |
US9292336B1 (en) | Systems and methods providing optimization data | |
US9489138B1 (en) | Method and apparatus for reliable I/O performance anomaly detection in datacenter | |
US9104612B2 (en) | System stability prediction using prolonged burst detection of time series data | |
CN111104342A (en) | Method, electronic device and computer program product for storage | |
US20160094392A1 (en) | Evaluating Configuration Changes Based on Aggregate Activity Level | |
US10834012B2 (en) | Device and method supporting virtual resource combination decisions | |
US20150281008A1 (en) | Automatic derivation of system performance metric thresholds | |
CN110673973A (en) | Application programming interface API (application programming interface) abnormity determining method and device | |
JP7331567B2 (en) | Information processing device, information processing method, and computer program | |
US9501321B1 (en) | Weighted service requests throttling | |
JPWO2018207225A1 (en) | Analysis control method and analysis control device for time series data | |
WO2014097598A1 (en) | Information processing device which carries out risk analysis and risk analysis method | |
JP2010009258A (en) | Fault detection device of software | |
JP2017107486A (en) | Processing resource control program, processing resource controller, and processing resource control method | |
CN113553180A (en) | Container scheduling method and device and electronic equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211015 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220815 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230630 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230724 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7331567 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |