JP7437145B2 - 監視サーバ、プログラム、及び監視方法 - Google Patents
監視サーバ、プログラム、及び監視方法 Download PDFInfo
- Publication number
- JP7437145B2 JP7437145B2 JP2019222629A JP2019222629A JP7437145B2 JP 7437145 B2 JP7437145 B2 JP 7437145B2 JP 2019222629 A JP2019222629 A JP 2019222629A JP 2019222629 A JP2019222629 A JP 2019222629A JP 7437145 B2 JP7437145 B2 JP 7437145B2
- Authority
- JP
- Japan
- Prior art keywords
- state
- data
- change
- target device
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims description 252
- 238000000034 method Methods 0.000 title claims description 19
- 230000008859 change Effects 0.000 claims description 311
- 238000001514 detection method Methods 0.000 claims description 91
- 238000003860 storage Methods 0.000 claims description 49
- 230000006870 function Effects 0.000 claims description 29
- 238000004364 calculation method Methods 0.000 claims description 25
- 238000011156 evaluation Methods 0.000 claims description 20
- 230000005856 abnormality Effects 0.000 claims description 17
- 238000000605 extraction Methods 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 14
- 238000012216 screening Methods 0.000 claims description 9
- 238000010276 construction Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 16
- 239000003795 chemical substances by application Substances 0.000 description 15
- 238000012545 processing Methods 0.000 description 12
- 230000002159 abnormal effect Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 239000002131 composite material Substances 0.000 description 9
- 239000012634 fragment Substances 0.000 description 9
- 238000004458 analytical method Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 241001123248 Arma Species 0.000 description 3
- 101100243401 Caenorhabditis elegans pept-3 gene Proteins 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000001994 activation Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本実施形態では、システム管理者であるユーザUが、本実施形態に係る監視システム1を利用して、監視対象の第1対象機器T1及び第2対象機器T2を含む対象システムSの運用を監視する例を用いて説明するが、これに限る趣旨ではない。なお、第1対象機器T1と、第2対象機器T2とは、特に区別の必要が無い場合は、まとめて「対象機器T」という。
図2を参照して、監視システム1の概要を説明する。
図3を参照して、本実施形態に係る監視サーバ100の機能構成を説明する。図3に示すように、監視サーバ100は、通信部110と、制御部120と、記憶部140と、を備える。
図6~図7を参照して、監視システム1の画面例を説明する。
図8~図11を参照して、監視サーバ100又は監視システム1の動作例を説明する。なお、以下に示す図5~図11の動作例の処理の順番は一例であって、適宜、変更されてもよい。
図12を参照して、上述してきた監視サーバ100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
なお、本発明を上記実施形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
Claims (8)
- 監視対象の対象機器から、前記対象機器における構成要素の状態の履歴を示す状態データと、前記対象機器におけるイベントの履歴を示すログデータとを取得するデータ取得部であって、同一の構成要素若しくは同一の監視項目を有する複数の対象機器それぞれの状態データ、又は前記対象機器が有する複数の構成要素若しくは複数の監視項目それぞれの状態データを前記対象機器から取得するデータ取得部と、
前記状態データに基づいて、前記構成要素における通常時の時系列の状態パターンを示す状態パターンモデルを記憶するモデル記憶部を参照して、前記状態パターンモデルを用いて前記状態パターンから逸脱する前記構成要素の状態変化を検出する状態変化検出部と、
前記状態変化が起きた変化時点を検出する変化時点検出部と、
前記ログデータから、前記変化時点と関連するログデータを抽出するログ抽出部と、
前記変化時点における前記状態変化と前記ログ抽出部により抽出されたログデータとを関連付けてユーザが使用する端末に出力するための状態変化ログ関連情報を生成する関連情報生成部と、
前記それぞれの状態データ間における通常時の時系列の相関度の変動パターンを示す相関度変動パターンを算出し、前記算出した相関度変動パターンを前記状態パターンモデルとして前記モデル記憶部に記憶する相関パターン算出部と、
前記それぞれの状態データに基づいて、前記それぞれの状態データ間における時系列の相関関係の変化度を算出する相関度算出部と、を備え、
前記状態変化検出部は、前記状態パターンモデルを用いて前記相関度変動パターンに対する前記相関関係の変化度が所定の第2閾値を超えた際に、前記複数の対象機器それぞれの前記同一の構成要素又は複数の構成要素における前記状態パターンから逸脱する状態変化を検出する、
監視サーバ。 - 前記状態変化検出部は、前記状態データに基づいて、前記状態パターンモデルを用いて前記構成要素における状態の予測パターンを算出し、前記予測パターンの数値と前記状態データの数値との差分の変化度が所定の第1閾値を超えた際に、前記状態パターンから逸脱する前記構成要素における状態変化を検出する、
請求項1に記載の監視サーバ。 - 前記状態変化ログ関連情報により出力された状態変化の検出に対する前記ユーザからの妥当性評価の指定を受け付ける評価受付部と、
前記評価受付部により指定を受け付けた妥当性評価に基づき、前記所定の第1閾値及び前記所定の第2閾値の少なくともいずれか一つを調整する閾値調整部と、をさらに備える、
請求項2に記載の監視サーバ。 - 前記対象機器の異常に関するログデータか否かを選別するための選別リストを記憶するリスト記憶部を参照して、前記データ取得部により取得されたログデータのうち前記対象機器の異常に関するログデータか否かを選別する異常ログ選別部と、
前記ログ抽出部により抽出されたログデータの少なくとも一部を、前記選別リストに追加する候補として、前記ユーザに通知する通知部と、
前記通知された候補のログデータの少なくとも一部に対する、前記ユーザによる前記選別リストの追加の指定を受け付けるリスト追加受付部と、
前記リスト追加受付部により追加の指定を受け付けた候補のログデータの少なくとも一部を、前記選別リストに追加するリスト更新部と、をさらに備える、
請求項1から3のいずれか一項に記載の監視サーバ。 - 所定の学習期間における通常時の前記構成要素の前記状態データを学習データとして入力することにより前記状態パターンモデルを構築するモデル構築部と、
前記状態変化が所定の過誤検出条件を満たした場合、前記所定の学習期間とは異なる期間における通常時の前記状態データを学習データとして入力して状態パターンモデル候補の構築を前記モデル構築部に指示するモデル再構築指示部と、
前記状態変化検出部で用いられている前記状態パターンモデルと前記状態パターンモデル候補とを前記端末に比較可能に出力するためのモデル比較情報を生成する比較情報生成部と、
前記モデル比較情報により出力された前記状態パターンモデル及び前記状態パターンモデル候補に対する、前記ユーザから採用するモデルの指定を受け付けるモデル受付部と、をさらに備え、
前記状態変化検出部は、前記モデル受付部が前記ユーザから前記状態パターンモデル候補を採用する指定を受け付けた場合、これまで用いていた前記状態パターンモデルに替えて前記状態パターンモデル候補を採用する、
請求項1から4のいずれか一項に記載の監視サーバ。 - 所定の時間帯ごとの前記ログデータに含まれる各単語の出現頻度の相対度数を算出する単語頻度算出部と、
通常時の前記所定の時間帯ごとの前記対象機器のログデータにおける前記各単語の出現頻度の相対度数を示す出現頻度データを記憶する出現頻度記憶部を参照して、前記各単語の出現頻度の相対度数と前記出現頻度データが示す各単語それぞれの通常時の相対度数と
の類似度を算出する類似度算出部と、をさらに備え、
前記状態変化検出部は、前記各単語の類似度が所定の第3閾値を超えた際に、前記構成要素における状態変化を検出し、
前記変化時点検出部は、前記状態変化に関する前記所定の時間帯に基づき、前記状態変化が起きた変化時点を検出する、
請求項1から5のいずれか一項に記載の監視サーバ。 - コンピュータに、
監視対象の対象機器から、前記対象機器における構成要素の状態の履歴を示す状態データと、前記対象機器におけるイベントの履歴を示すログデータとを取得するデータ取得機能であって、前記データ取得機能は、同一の構成要素若しくは同一の監視項目を有する複数の対象機器それぞれの状態データ、又は前記対象機器が有する複数の構成要素若しくは複数の監視項目それぞれの状態データを前記対象機器から取得するデータ取得機能と、
前記状態データに基づいて、前記対象機器における通常時の時系列の状態パターンを示す状態パターンモデルを記憶するモデル記憶機能を参照して、前記状態パターンモデルを用いて前記状態パターンから逸脱する前記構成要素の状態変化を検出する状態変化検出機能と、
前記状態変化が起きた変化時点を検出する変化時点検出機能と、
前記ログデータから、前記変化時点と関連するログデータを抽出するログ抽出機能と、
前記変化時点における前記状態変化と前記ログ抽出機能により抽出されたログデータとを関連付けてユーザが使用する端末に出力するための状態変化ログ関連情報を生成する関連情報生成機能と、
前記それぞれの状態データ間における通常時の時系列の相関度の変動パターンを示す相関度変動パターンを算出し、前記算出した相関度変動パターンを前記状態パターンモデルとして前記モデル記憶機能に記憶する相関パターン算出機能と、
前記それぞれの状態データに基づいて、前記それぞれの状態データ間における時系列の相関関係の変化度を算出する相関度算出機能と、を実現させ、
前記状態変化検出機能は、前記状態パターンモデルを用いて前記相関度変動パターンに対する前記相関関係の変化度が所定の第2閾値を超えた際に、前記複数の対象機器それぞれの前記同一の構成要素又は複数の構成要素における前記状態パターンから逸脱する状態変化を検出する、
プログラム。 - コンピュータが、
監視対象の対象機器から、前記対象機器における構成要素の状態の履歴を示す状態データと、前記対象機器におけるイベントの履歴を示すログデータとを取得し、
同一の構成要素若しくは同一の監視項目を有する複数の対象機器それぞれの状態データ、又は前記対象機器が有する複数の構成要素若しくは複数の監視項目それぞれの状態データを前記対象機器から取得し、
前記状態データに基づいて、前記構成要素における通常時の時系列の状態パターンを示す状態パターンモデルを記憶するモデル記憶機能を参照して、前記状態パターンモデルを用いて前記状態パターンから逸脱する前記構成要素の状態変化を検出し、
前記状態変化が起きた変化時点を検出し、
前記ログデータから、前記変化時点と関連するログデータを抽出し、
前記変化時点における前記状態変化と前記抽出されたログデータとを関連付けてユーザが使用する端末に出力するための状態変化ログ関連情報を生成し、
前記それぞれの状態データ間における通常時の時系列の相関度の変動パターンを示す相関度変動パターンを算出し、前記算出した相関度変動パターンを前記状態パターンモデルとして記憶し、
前記それぞれの状態データに基づいて、前記それぞれの状態データ間における時系列の相関関係の変化度を算出し、
前記状態パターンモデルを用いて前記相関度変動パターンに対する前記相関関係の変化度が所定の第2閾値を超えた際に、前記複数の対象機器それぞれの前記同一の構成要素又は複数の構成要素における前記状態パターンから逸脱する状態変化を検出する、
監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019222629A JP7437145B2 (ja) | 2019-12-10 | 2019-12-10 | 監視サーバ、プログラム、及び監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019222629A JP7437145B2 (ja) | 2019-12-10 | 2019-12-10 | 監視サーバ、プログラム、及び監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021092938A JP2021092938A (ja) | 2021-06-17 |
JP7437145B2 true JP7437145B2 (ja) | 2024-02-22 |
Family
ID=76312582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019222629A Active JP7437145B2 (ja) | 2019-12-10 | 2019-12-10 | 監視サーバ、プログラム、及び監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7437145B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114998839B (zh) * | 2022-07-06 | 2023-01-31 | 北京原流科技有限公司 | 一种基于层级分布的数据管理方法以及系统 |
WO2024013797A1 (ja) * | 2022-07-11 | 2024-01-18 | 日本電信電話株式会社 | 処理装置、処理方法およびプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013016162A (ja) | 2011-07-01 | 2013-01-24 | Boeing Co:The | 連想記憶方式を用いて監視対象システムの健全性を監視するための方法、監視システム、及びコンピュータプログラム製品 |
JP2015028700A (ja) | 2013-07-30 | 2015-02-12 | Kddi株式会社 | 障害検知装置、障害検知方法、障害検知プログラム及び記録媒体 |
JP2019185468A (ja) | 2018-04-12 | 2019-10-24 | 株式会社日立産機システム | 異常予測制御システム |
-
2019
- 2019-12-10 JP JP2019222629A patent/JP7437145B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013016162A (ja) | 2011-07-01 | 2013-01-24 | Boeing Co:The | 連想記憶方式を用いて監視対象システムの健全性を監視するための方法、監視システム、及びコンピュータプログラム製品 |
JP2015028700A (ja) | 2013-07-30 | 2015-02-12 | Kddi株式会社 | 障害検知装置、障害検知方法、障害検知プログラム及び記録媒体 |
JP2019185468A (ja) | 2018-04-12 | 2019-10-24 | 株式会社日立産機システム | 異常予測制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP2021092938A (ja) | 2021-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230013506A1 (en) | Systems and methods for collecting, tracking, and storing system performance and event data for computing devices | |
JP4872944B2 (ja) | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム | |
JP5948257B2 (ja) | 情報処理システム監視装置、監視方法、及び監視プログラム | |
JP6055285B2 (ja) | データ保全装置およびその方法、システム | |
JP5285084B2 (ja) | 検出イベントに応じたアクション実行を支援するシステム、検出イベントに応じたアクション実行を支援する方法、支援装置及びコンピュータプログラム | |
JP7437145B2 (ja) | 監視サーバ、プログラム、及び監視方法 | |
EP2981893B1 (en) | Analyzing scada systems | |
WO2009090939A1 (ja) | ネットワーク異常検出装置及び方法 | |
US20110145400A1 (en) | Apparatus and method for analysing a computer infrastructure | |
US9860109B2 (en) | Automatic alert generation | |
US10474954B2 (en) | Feedback and customization in expert systems for anomaly prediction | |
US20180300199A1 (en) | System and method for maintaining the health of a machine | |
JP6475469B2 (ja) | 診断ジョブ生成システム、診断ジョブ生成方法及び診断ジョブ生成表示方法 | |
JP6881434B2 (ja) | ログ分析装置、ログ分析方法及びプログラム | |
JP2015185120A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US11102091B2 (en) | Analyzing SCADA systems | |
US10986014B2 (en) | Monitoring system and non-transitory computer-readable recording medium storing monitoring program | |
JP6627258B2 (ja) | システムモデル生成支援装置、システムモデル生成支援方法、及び、プログラム | |
JP5475736B2 (ja) | 運用管理システム及びその監視設定方法 | |
JP5724145B2 (ja) | 被疑装置の判定装置、判定方法及び被疑装置の判定プログラム | |
JP2010130436A (ja) | 通信帯域算出方法、装置、およびトラヒック管理方法 | |
JP2021093115A (ja) | 局所的ホットスポットを処理する方法、装置、電子デバイス及び記憶媒体 | |
JP2013242902A (ja) | 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム | |
US20240104580A1 (en) | Service level agreement management and breach detection | |
US20220365839A1 (en) | Management and remediation of database issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240117 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7437145 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |