JPH07321783A - ネットワーク監視装置 - Google Patents
ネットワーク監視装置Info
- Publication number
- JPH07321783A JPH07321783A JP6111515A JP11151594A JPH07321783A JP H07321783 A JPH07321783 A JP H07321783A JP 6111515 A JP6111515 A JP 6111515A JP 11151594 A JP11151594 A JP 11151594A JP H07321783 A JPH07321783 A JP H07321783A
- Authority
- JP
- Japan
- Prior art keywords
- data
- packet
- network
- section
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【目的】この発明は、ネットワークのトラフィック及び
データ通信する装置に影響を与えることなく、ネットワ
ークアプリケーションの動作状況をモニタリングするこ
とのできるネットワーク監視装置を提供する。 【構成】パケット選択部30はパケット受信部10によ
って受信されたパケットのうち、所望のパケットを選択
し、パケット蓄積部40に蓄積する。プロトコル解析部
50は、パケット蓄積部40に蓄積されているパケット
内のデータフレームのヘッダを解析し、該解析結果と当
該ヘッダ以降のアプリケーション層のデータとを出力す
る。データ選択部60は、データ形式を推定しこの推定
されたデータ形式に基づいて前記アプリケーション層の
データを選択し、これをデータ抽出部70に渡す。デー
タ抽出部70は、受け取ったデータから、モニタリング
に必要なデータを抽出してアクティビティ蓄積部80に
蓄積する。
データ通信する装置に影響を与えることなく、ネットワ
ークアプリケーションの動作状況をモニタリングするこ
とのできるネットワーク監視装置を提供する。 【構成】パケット選択部30はパケット受信部10によ
って受信されたパケットのうち、所望のパケットを選択
し、パケット蓄積部40に蓄積する。プロトコル解析部
50は、パケット蓄積部40に蓄積されているパケット
内のデータフレームのヘッダを解析し、該解析結果と当
該ヘッダ以降のアプリケーション層のデータとを出力す
る。データ選択部60は、データ形式を推定しこの推定
されたデータ形式に基づいて前記アプリケーション層の
データを選択し、これをデータ抽出部70に渡す。デー
タ抽出部70は、受け取ったデータから、モニタリング
に必要なデータを抽出してアクティビティ蓄積部80に
蓄積する。
Description
【0001】
【産業上の利用分野】この発明はネットワークに伝送さ
れるデータフレームを受信して解析するネットワーク監
視装置に関する。
れるデータフレームを受信して解析するネットワーク監
視装置に関する。
【0002】
【従来の技術】従来、ネットワークのモニタにおいて
は、ネットワーク上のパケット単位での統計の集計/表
示、及びパケツト内容の解析/表示を行っている。
は、ネットワーク上のパケット単位での統計の集計/表
示、及びパケツト内容の解析/表示を行っている。
【0003】また他のモニタとしては、特開平4−13
7944号公報に記載されたプロトコル解析装置があ
る。この解析装置では、コネクション型プロトコルで通
信しているノード間でやりとりしているデータグラムを
もとに、各ノードにおけるコネクションの状態を検出し
て、例えばマトリクス型または時系列的に表示するよう
にしている。
7944号公報に記載されたプロトコル解析装置があ
る。この解析装置では、コネクション型プロトコルで通
信しているノード間でやりとりしているデータグラムを
もとに、各ノードにおけるコネクションの状態を検出し
て、例えばマトリクス型または時系列的に表示するよう
にしている。
【0004】一方、ネットワークを利用するアプリケー
ションのアクディビティをモニタする方法としては、監
視されるステーション側にエージェントと呼ばれるプロ
グラムを実装し、そのエージェントに対して、問い合わ
せを行ったり、イベントを報告させることにより情報を
得るのが一般的な方法である。
ションのアクディビティをモニタする方法としては、監
視されるステーション側にエージェントと呼ばれるプロ
グラムを実装し、そのエージェントに対して、問い合わ
せを行ったり、イベントを報告させることにより情報を
得るのが一般的な方法である。
【0005】
【発明が解決しようとする課題】しかしながら、上記公
報のプロトコル解析装置を含めた上記従来のネットワー
クモニタでは、例えばプリントアウトの実行、ファイル
へのアクセスなどのレベルでネットワークを利用するア
プリケーションのアクティビティを解析し表示すること
はできなかった。
報のプロトコル解析装置を含めた上記従来のネットワー
クモニタでは、例えばプリントアウトの実行、ファイル
へのアクセスなどのレベルでネットワークを利用するア
プリケーションのアクティビティを解析し表示すること
はできなかった。
【0006】なお、アプリケーションのアクティビティ
を解析し表示するには、処理の要求元と要求先の双方の
状態をシミュレートし、その状態に基づきデータを解釈
する必要があり、複雑な処理が必要であった。
を解析し表示するには、処理の要求元と要求先の双方の
状態をシミュレートし、その状態に基づきデータを解釈
する必要があり、複雑な処理が必要であった。
【0007】また、上述したアプリケーションのアクデ
ィビティをモニタする方法すなわちエージェントを用い
る方法にあっては、各ステーションにエージェントを組
み込む必要があるため、モニタリングを前提としたネッ
トワークシステムを構築する必要がある。このことは、
エージェントを用いていない既存のネットワークシステ
ムにおいては、当然ながらエージェントを用いることに
よるモニタリングの結果を得ることはできないことを意
味する。またモニタリングすることにより、問い合わせ
結果やイベントの報告情報がネットワーク上に転送され
ることになるので、ネットワークのトラフィクあるいは
監視されるステーションの活動に影響を及ぼす虞が極め
て高い。
ィビティをモニタする方法すなわちエージェントを用い
る方法にあっては、各ステーションにエージェントを組
み込む必要があるため、モニタリングを前提としたネッ
トワークシステムを構築する必要がある。このことは、
エージェントを用いていない既存のネットワークシステ
ムにおいては、当然ながらエージェントを用いることに
よるモニタリングの結果を得ることはできないことを意
味する。またモニタリングすることにより、問い合わせ
結果やイベントの報告情報がネットワーク上に転送され
ることになるので、ネットワークのトラフィクあるいは
監視されるステーションの活動に影響を及ぼす虞が極め
て高い。
【0008】本発明は、ネットワークのトラフィック及
びデータ通信する装置に影響を与えることなく、ネット
ワークアプリケーションの動作状況をモニタリングする
ことのできるネットワーク監視装置を提供することを目
的とする。
びデータ通信する装置に影響を与えることなく、ネット
ワークアプリケーションの動作状況をモニタリングする
ことのできるネットワーク監視装置を提供することを目
的とする。
【0009】
【課題を解決するための手段】本発明は、ネットワーク
に接続され、該ネットワークに伝送されるデータフレー
ムを受信して解析するネットワーク監視装置において、
前記データフレームのうち、所望のデータフレームを選
択する第1の選択処理処理手段(図1の30)と、該第
1の選択処理手段の選択結果を記憶する第1の記憶手段
(図1の40)と、該第1の記憶手段に記憶されたデー
タフレームのヘッダを解析し、該解析結果と当該ヘッダ
以降のアプリケーション層のデータとを出力するプロト
コル解析手段(図1の50)と、該プロトコル解析手段
により得られたアプリケーション層のデータのデータ形
式を推定し、必要なデータ形式のデータを選択する第2
の選択処理手段(図1の60)と、該第2の選択処理手
段の選択結果及びこれに対応する前記解析結果のうち必
要な情報を記憶する第2の記憶手段(図1の80)とを
具備している。
に接続され、該ネットワークに伝送されるデータフレー
ムを受信して解析するネットワーク監視装置において、
前記データフレームのうち、所望のデータフレームを選
択する第1の選択処理処理手段(図1の30)と、該第
1の選択処理手段の選択結果を記憶する第1の記憶手段
(図1の40)と、該第1の記憶手段に記憶されたデー
タフレームのヘッダを解析し、該解析結果と当該ヘッダ
以降のアプリケーション層のデータとを出力するプロト
コル解析手段(図1の50)と、該プロトコル解析手段
により得られたアプリケーション層のデータのデータ形
式を推定し、必要なデータ形式のデータを選択する第2
の選択処理手段(図1の60)と、該第2の選択処理手
段の選択結果及びこれに対応する前記解析結果のうち必
要な情報を記憶する第2の記憶手段(図1の80)とを
具備している。
【0010】
【作用】この発明では、第1の選択処理手段が、ネット
ワークに伝送されるデータフレームのうち、所望のデー
タフレームを選択して第1の記憶手段に記憶し、プロト
コル解析手段が、第1の記憶手段に記憶されたデータフ
レームのヘッダを解析し、該解析結果と当該ヘッダ以降
のアプリケーション層のデータとを出力し、第2の選択
処理手段が、前記アプリケーション層のデータのデータ
形式を推定し、必要なデータ形式の前記アプリケーショ
ン層のデータを選択し、そして第2の記憶手段は、第2
の選択処理手段の選択結果及び、これに対応する前記解
析結果のうち必要な情報を記憶するようにしているの
で、ネットワーク上でのデータの送受を行うことなく、
また、アプリケーションの状態をシミュレートするため
の複雑な処理を行うことなく、ネットワークアプリケー
ションの動作状況をモニタリングすることができる。
ワークに伝送されるデータフレームのうち、所望のデー
タフレームを選択して第1の記憶手段に記憶し、プロト
コル解析手段が、第1の記憶手段に記憶されたデータフ
レームのヘッダを解析し、該解析結果と当該ヘッダ以降
のアプリケーション層のデータとを出力し、第2の選択
処理手段が、前記アプリケーション層のデータのデータ
形式を推定し、必要なデータ形式の前記アプリケーショ
ン層のデータを選択し、そして第2の記憶手段は、第2
の選択処理手段の選択結果及び、これに対応する前記解
析結果のうち必要な情報を記憶するようにしているの
で、ネットワーク上でのデータの送受を行うことなく、
また、アプリケーションの状態をシミュレートするため
の複雑な処理を行うことなく、ネットワークアプリケー
ションの動作状況をモニタリングすることができる。
【0011】
【実施例】以下、本発明の実施例を添付図面を参照して
説明する。
説明する。
【0012】図1は、本発明に係るネットワーク監視装
置の一実施例を示す機能ブロック図である。
置の一実施例を示す機能ブロック図である。
【0013】同図において、パケット受信部10は、ネ
ットワークに接続され、該ネットワークに転送されてい
る全てのパケット(すなわちデータフレーム)を受信す
ると共に、この受信時刻を受信したパケットに付加し、
更にそのパケッを時刻検出部20及びパケット選択部3
0に渡す。時刻検出部20は、パケット受信部10から
のパケットの中から受信時刻を検出する。パケット選択
部30は、渡されたパケット中の特定位置のデータに基
づいてパケットを選択する。パケット蓄積部40には、
パケット選択部30によって選択されたパケットを時刻
検出部20からの受信時刻のデータと共に蓄積する。
ットワークに接続され、該ネットワークに転送されてい
る全てのパケット(すなわちデータフレーム)を受信す
ると共に、この受信時刻を受信したパケットに付加し、
更にそのパケッを時刻検出部20及びパケット選択部3
0に渡す。時刻検出部20は、パケット受信部10から
のパケットの中から受信時刻を検出する。パケット選択
部30は、渡されたパケット中の特定位置のデータに基
づいてパケットを選択する。パケット蓄積部40には、
パケット選択部30によって選択されたパケットを時刻
検出部20からの受信時刻のデータと共に蓄積する。
【0014】プロトコル解析部50は、パケット蓄積部
40に蓄積されているパケットに含まれているプロトコ
ルのヘッダを解析し、必要なプロトコル情報と、そのパ
ケットにより送られるアプリケーションデータを抽出
し、これらのデータをデータ選択部60に渡す。
40に蓄積されているパケットに含まれているプロトコ
ルのヘッダを解析し、必要なプロトコル情報と、そのパ
ケットにより送られるアプリケーションデータを抽出
し、これらのデータをデータ選択部60に渡す。
【0015】なお、上記必要なプロトコル情報とは、例
えば宛先及び発信元のアドレスなどであり、また上記ア
プリケーションデータとは、例えばTCP(トランスミ
ッション・コントロール・プロトコル)より上位のデー
タ、即ち、セッション層からアプリケーション層までの
データのことである。
えば宛先及び発信元のアドレスなどであり、また上記ア
プリケーションデータとは、例えばTCP(トランスミ
ッション・コントロール・プロトコル)より上位のデー
タ、即ち、セッション層からアプリケーション層までの
データのことである。
【0016】データ選択部60は、渡されたアプリケー
ションデータを解析して、該データのデータ形式を推定
し、推定されたデータ形式に基づき該データがモニタリ
ングに必要なデータであるか否かを判定し、必要なデー
タのみを選択する。すなわち、アプリケーションに関す
る知識、及びそのモニタリングに必要なデータに関する
固有の知識に基づき、渡されたアプリケーションデータ
のデータ形式を推定し、必要なデータか否かを判定す
る。ここで、データ選択部60は、字句解析によりデー
タが特定の文法に従うか否かによって、データが所望の
データ形式のものか否かを推定し、所望のデータ形式で
あると推定されたアプリケーションデータのみを選択す
るようにしている。
ションデータを解析して、該データのデータ形式を推定
し、推定されたデータ形式に基づき該データがモニタリ
ングに必要なデータであるか否かを判定し、必要なデー
タのみを選択する。すなわち、アプリケーションに関す
る知識、及びそのモニタリングに必要なデータに関する
固有の知識に基づき、渡されたアプリケーションデータ
のデータ形式を推定し、必要なデータか否かを判定す
る。ここで、データ選択部60は、字句解析によりデー
タが特定の文法に従うか否かによって、データが所望の
データ形式のものか否かを推定し、所望のデータ形式で
あると推定されたアプリケーションデータのみを選択す
るようにしている。
【0017】データ抽出部70は、データ選択部60に
より選択されたデータ、プロトコル解析の結果及び受信
時刻データから必要なものを取り出す。
より選択されたデータ、プロトコル解析の結果及び受信
時刻データから必要なものを取り出す。
【0018】アクティビティ情報蓄積部80は、データ
抽出部70により抽出されたデータを蓄積する。
抽出部70により抽出されたデータを蓄積する。
【0019】次に、UNIXシステムにおけるリモート
プリントのモニタリングを行う場合の処理について説明
する。
プリントのモニタリングを行う場合の処理について説明
する。
【0020】UNIXシステムにおけるリモートプリン
トは、lpdデーモン間のTCPプロトコルによるデータ
転送により行われる。転送されるデータは、プリントコ
ントロールファイルとプリントデータファイルである。
これらのファイルのデータは、コマンドバイトに続きフ
ァイルサイズ、ファイル名を含んだメッセージに続き送
られる。この転送の手順を図2に示す。
トは、lpdデーモン間のTCPプロトコルによるデータ
転送により行われる。転送されるデータは、プリントコ
ントロールファイルとプリントデータファイルである。
これらのファイルのデータは、コマンドバイトに続きフ
ァイルサイズ、ファイル名を含んだメッセージに続き送
られる。この転送の手順を図2に示す。
【0021】図2に示される例の転送されるデータの内
容について説明する。
容について説明する。
【0022】[ \002 printername
\012 ]について “ \002(8進数で2)”はこれに続く文字列がプ
リンタ名またはコントロールファイルとそのサイズであ
ることを示すコマンドバイトを表している。この場合、
“printername”はプリンタ名を表す文字列
がコマンドバイトに続くことを表している。“\012
(8進数012)”はコマンドの終わりを示す1バイト
のデータである。これ全体で出力先プリンタがコマンド
バイトに続く文字列で示されたものであることを意味し
ている。 [ \000 ]について “\000 ”は応答を示すコマンドバイトである。こ
れでコマンドの受理を意味している。
\012 ]について “ \002(8進数で2)”はこれに続く文字列がプ
リンタ名またはコントロールファイルとそのサイズであ
ることを示すコマンドバイトを表している。この場合、
“printername”はプリンタ名を表す文字列
がコマンドバイトに続くことを表している。“\012
(8進数012)”はコマンドの終わりを示す1バイト
のデータである。これ全体で出力先プリンタがコマンド
バイトに続く文字列で示されたものであることを意味し
ている。 [ \000 ]について “\000 ”は応答を示すコマンドバイトである。こ
れでコマンドの受理を意味している。
【0023】[ \003 size filenam
e \012 ]について “\003”はこれに続く文字列が転送されるファイル
のサイズとファイル名であることを示すコマンドバイト
である。“size”はコマンドバイトに続きファイル
サイズを表す数字列が続くことを表し、“filena
me” はそれに続き空白をはさんでファイル名を表す
文字列が続くことを意味する。“\012”は上記と同
様である。
e \012 ]について “\003”はこれに続く文字列が転送されるファイル
のサイズとファイル名であることを示すコマンドバイト
である。“size”はコマンドバイトに続きファイル
サイズを表す数字列が続くことを表し、“filena
me” はそれに続き空白をはさんでファイル名を表す
文字列が続くことを意味する。“\012”は上記と同
様である。
【0024】[ data\000 ]について “data”は実際のデータを表し、“\000”はデ
ータの終わりを表している。
ータの終わりを表している。
【0025】[ \002 size filenam
e \012 ]について これは、上述した\002コマンドバイトにおいてコン
トロールファイル名とそのサイズが続く場合のものであ
る。
e \012 ]について これは、上述した\002コマンドバイトにおいてコン
トロールファイル名とそのサイズが続く場合のものであ
る。
【0026】図2に示される様に、上述したlpd間のデ
ータ転送は、printer(プリンター)ポートと呼ばれる
事実上固定のポートに対して行われる。また、コマンド
バイト及びそれに続くパラメータは1つのメッセージ単
位として送られるので、コマンドバイトは1つのパケッ
トで送られるデータの先頭に位置する。
ータ転送は、printer(プリンター)ポートと呼ばれる
事実上固定のポートに対して行われる。また、コマンド
バイト及びそれに続くパラメータは1つのメッセージ単
位として送られるので、コマンドバイトは1つのパケッ
トで送られるデータの先頭に位置する。
【0027】ここでは、リモートプリントのモニタとし
ては、一例として、転送の起こった時刻、データファイ
ルのサイズ、リモートプリントを発行したステーショ
ン、リモートプリントを受けたステーションの項目につ
いてモニタリングするものとする。
ては、一例として、転送の起こった時刻、データファイ
ルのサイズ、リモートプリントを発行したステーショ
ン、リモートプリントを受けたステーションの項目につ
いてモニタリングするものとする。
【0028】このような前提条件下において、モニタリ
ングの処理について図3及び図4を参照して説明する。
ングの処理について図3及び図4を参照して説明する。
【0029】図3はパケットの受信処理及び選択処理の
動作を示すフローチャートであり、図4はモニタリング
に必要なデータの抽出処理の動作を示すフローチャート
である。
動作を示すフローチャートであり、図4はモニタリング
に必要なデータの抽出処理の動作を示すフローチャート
である。
【0030】最初にパケットの受信処理及び選択処理に
ついて説明する。
ついて説明する。
【0031】図3において、パケット受信部10は、モ
ニタリングが終了したか否かを判断し(ステップ11
0)、終了していない場合は1パケットを受信すると共
に(ステップ120)、このパケットをパケット選択部
30に渡す。これと並行して、時刻検出部20はパケッ
ト受信部10が受信したパケットの受信時刻を検出する
(ステップ130)。
ニタリングが終了したか否かを判断し(ステップ11
0)、終了していない場合は1パケットを受信すると共
に(ステップ120)、このパケットをパケット選択部
30に渡す。これと並行して、時刻検出部20はパケッ
ト受信部10が受信したパケットの受信時刻を検出する
(ステップ130)。
【0032】パケット選択部30は、パケット受信部1
0から渡されたパケットは、TCPプロトコルのフォー
マットに基づいているか否かに応じてTCPパケットか
否かを判断する(ステップ140)。ここで、TCPパ
ケットの場合はパケット受信部10から渡されたパケッ
ト中の特定位置のデータすなわちポート番号に基づいて
printerポート宛パケットか否かを判断する(ステップ
150)。
0から渡されたパケットは、TCPプロトコルのフォー
マットに基づいているか否かに応じてTCPパケットか
否かを判断する(ステップ140)。ここで、TCPパ
ケットの場合はパケット受信部10から渡されたパケッ
ト中の特定位置のデータすなわちポート番号に基づいて
printerポート宛パケットか否かを判断する(ステップ
150)。
【0033】ここで、printerポート宛パケットの場
合、パケット選択部30は、そのパケットデータをパケ
ット蓄積部40に蓄積する。これと同時に、そのパケッ
トの受信時刻データについても、時刻検出部20によっ
てパケット蓄積部40に蓄積される(ステップ16
0)。
合、パケット選択部30は、そのパケットデータをパケ
ット蓄積部40に蓄積する。これと同時に、そのパケッ
トの受信時刻データについても、時刻検出部20によっ
てパケット蓄積部40に蓄積される(ステップ16
0)。
【0034】このステップ160が終了した後は、上記
ステップ110に戻り、このステップ以降が実行され
る。
ステップ110に戻り、このステップ以降が実行され
る。
【0035】また上記ステップ140及びステップ15
0において「NO」の場合は、上記ステップ110に戻
る。このステップ110においてモニタリングが終了し
た場合は処理を終了する。
0において「NO」の場合は、上記ステップ110に戻
る。このステップ110においてモニタリングが終了し
た場合は処理を終了する。
【0036】次にモニタリングに必要なデータの抽出処
理について説明する。
理について説明する。
【0037】図4ににおいて、プロトコル解析部50
は、モニタリングが終了したか否かを判断し(ステップ
210)、終了している場合には処理を終了し、一方、
終了していない場合は、パケット蓄積部40から、1パ
ケット分のパケットデータを取り出す(ステップ22
0)。またプロトコル解析部50は、取り出したパケッ
トデータ内のLLC(論理リンク制御),IP(インタ
ーネットプロトコル)及びTCP(トランスミッション
プロトコル)プロトコルヘッダの解析を行うと共に(ス
テップ230)、ソース及びデスティネーションのIP
アドレス、及びTCPプロトコル上のデータ(つまりア
プリケーションデータ)を抽出し、これらの抽出結果を
データ選択部60に渡す。この時、当該パケットの受信
時刻データも渡される。
は、モニタリングが終了したか否かを判断し(ステップ
210)、終了している場合には処理を終了し、一方、
終了していない場合は、パケット蓄積部40から、1パ
ケット分のパケットデータを取り出す(ステップ22
0)。またプロトコル解析部50は、取り出したパケッ
トデータ内のLLC(論理リンク制御),IP(インタ
ーネットプロトコル)及びTCP(トランスミッション
プロトコル)プロトコルヘッダの解析を行うと共に(ス
テップ230)、ソース及びデスティネーションのIP
アドレス、及びTCPプロトコル上のデータ(つまりア
プリケーションデータ)を抽出し、これらの抽出結果を
データ選択部60に渡す。この時、当該パケットの受信
時刻データも渡される。
【0038】データ選択部60では、渡された抽出結果
のうちアプリケーションデータについて字句解析を行い
(ステップ240)、当該データが、値\003のバイ
ト、数字列、空白及びUNIXファイル名の規則に従っ
た文字列及び改行コードバイトにより構成されるもので
あるか否かを判断する(ステップ250)。
のうちアプリケーションデータについて字句解析を行い
(ステップ240)、当該データが、値\003のバイ
ト、数字列、空白及びUNIXファイル名の規則に従っ
た文字列及び改行コードバイトにより構成されるもので
あるか否かを判断する(ステップ250)。
【0039】ここで、該当するデータの場合は、データ
選択部60は、当該データ(アプリケーションデータ)
と、既にプロトコル解析部50から受け取っているソー
ス及びデスティネーションのIPアドレス、及び受信時
刻データとをデータ抽出部70に渡す。
選択部60は、当該データ(アプリケーションデータ)
と、既にプロトコル解析部50から受け取っているソー
ス及びデスティネーションのIPアドレス、及び受信時
刻データとをデータ抽出部70に渡す。
【0040】データ抽出部70は、数字列として、デー
タ選択部60から渡された上記データ中に含まれるファ
イルサイズデータを取り出すとともに(ステップ26
0)、このファイルサイズデータと、既にデータ選択部
60から受け取っている受信信時刻データ、ソース及び
デスティネーションのIPアドレスデータをアクティビ
ティ情報蓄部80に蓄積する(ステップ270)。
タ選択部60から渡された上記データ中に含まれるファ
イルサイズデータを取り出すとともに(ステップ26
0)、このファイルサイズデータと、既にデータ選択部
60から受け取っている受信信時刻データ、ソース及び
デスティネーションのIPアドレスデータをアクティビ
ティ情報蓄部80に蓄積する(ステップ270)。
【0041】このステップ270を終了した後は、上記
ステップ210に戻り、このステップ以降が実行され
る。また上記ステップ250において「NO」の場合
は、上記ステップ210に戻る。
ステップ210に戻り、このステップ以降が実行され
る。また上記ステップ250において「NO」の場合
は、上記ステップ210に戻る。
【0042】以上説明したように本実施例によれば、通
常のパケットのフィルタリングに加え、特定のアプリケ
ーションに関す知識、及びモニタリングに必要な情報に
関する知識に基づき、効率よくネットワークアプリケー
ションのモニタリングに必要なデータを収集することが
できる。
常のパケットのフィルタリングに加え、特定のアプリケ
ーションに関す知識、及びモニタリングに必要な情報に
関する知識に基づき、効率よくネットワークアプリケー
ションのモニタリングに必要なデータを収集することが
できる。
【0043】このため、アプリケーションレベルでのア
クティビティのモニタリングが可能となる。
クティビティのモニタリングが可能となる。
【0044】また、必要なデータのみを蓄積するのでデ
ータ蓄積のための領域を削減することができる。
ータ蓄積のための領域を削減することができる。
【0045】さらに、パケット単位での解析が可能であ
り、IPにおけるセグメンテーション分割、コネクショ
ン型のプロトコルにおけるコネクション管理など複雑な
メカニズムを必要としない。
り、IPにおけるセグメンテーション分割、コネクショ
ン型のプロトコルにおけるコネクション管理など複雑な
メカニズムを必要としない。
【0046】
【発明の効果】以上詳細に説明したように本発明によれ
ば、第1の選択処理手段が、ネットワークに伝送される
データフレームのうち、所望のデータフレームを選択し
て第1の記憶手段に記憶し、プロトコル解析手段が、第
1の記憶手段に記憶されたデータフレームのヘッダを解
析し、該解析結果と当該ヘッダ以降のアプリケーション
層のデータとを出力し、第2の選択処理手段が、プロト
コル解析手段により得られたアプリケーション層のデー
タのデータ形式を推定し、必要なデータ形式のデータを
選択し、そして第2の記憶手段は、第2の選択処理手段
の選択結果及び、これに対応する前記解析結果のうち必
要な情報を記憶するようにしているので、ネットワーク
のトラフィック及びデータ通信する装置に影響を与える
ことなく、ネットワークアプリケーションの動作状況を
モニタリングすることができる。
ば、第1の選択処理手段が、ネットワークに伝送される
データフレームのうち、所望のデータフレームを選択し
て第1の記憶手段に記憶し、プロトコル解析手段が、第
1の記憶手段に記憶されたデータフレームのヘッダを解
析し、該解析結果と当該ヘッダ以降のアプリケーション
層のデータとを出力し、第2の選択処理手段が、プロト
コル解析手段により得られたアプリケーション層のデー
タのデータ形式を推定し、必要なデータ形式のデータを
選択し、そして第2の記憶手段は、第2の選択処理手段
の選択結果及び、これに対応する前記解析結果のうち必
要な情報を記憶するようにしているので、ネットワーク
のトラフィック及びデータ通信する装置に影響を与える
ことなく、ネットワークアプリケーションの動作状況を
モニタリングすることができる。
【0047】従って、エージェントが組み込まれていな
い既存のネットワークシステムにおいても、ネットワー
クアプリケーションの動作状況をモニタリングすること
ができる。
い既存のネットワークシステムにおいても、ネットワー
クアプリケーションの動作状況をモニタリングすること
ができる。
【図1】本発明に係るネットワーク監視装置の一実施例
を示した機能ブロック図。
を示した機能ブロック図。
【図2】本実施例のモニタリングを説明するたもの図。
【図3】本実施例におけるパケットの受信処理及び選択
処理の動作を示すフローチャート。
処理の動作を示すフローチャート。
【図4】本実施例におけるモニタリングに必要なデータ
の抽出処理の動作を示すフローチャート。
の抽出処理の動作を示すフローチャート。
10…パケット受信部、20…時刻検出部、30…パケ
ット選択部、40…パケット蓄積部、50…プロトコル
解析部、60…データ選択部、70…データ抽出部、8
0…アクティビティ情報蓄積部。
ット選択部、40…パケット蓄積部、50…プロトコル
解析部、60…データ選択部、70…データ抽出部、8
0…アクティビティ情報蓄積部。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 29/14 // G06F 15/16 450 D
Claims (1)
- 【請求項1】 ネットワークに接続され、該ネットワー
クに伝送されるデータフレームを受信して解析するネッ
トワーク監視装置において、 前記データフレームのうち、所望のデータフレームを選
択する第1の選択処理処理手段と、 前記第1の選択処理手段の選択結果を記憶する第1の記
憶手段と、 前記第1の記憶手段に記憶されたデータフレームのヘッ
ダを解析し、該解析結果と当該ヘッダ以降のアプリケー
ション層のデータとを出力するプロトコル解析手段と、 前記プロトコル解析手段により得られたアプリケーショ
ン層のデータのデータ形式を推定し、必要なデータ形式
のデータを選択する第2の選択処理手段と、 前記第2の選択処理手段の選択結果及びこれに対応する
前記解析結果のうち必要な情報を記憶する第2の記憶手
段とを具備したことを特徴とするネットワーク監視装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6111515A JPH07321783A (ja) | 1994-05-25 | 1994-05-25 | ネットワーク監視装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6111515A JPH07321783A (ja) | 1994-05-25 | 1994-05-25 | ネットワーク監視装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07321783A true JPH07321783A (ja) | 1995-12-08 |
Family
ID=14563275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6111515A Pending JPH07321783A (ja) | 1994-05-25 | 1994-05-25 | ネットワーク監視装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07321783A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004036437A1 (ja) * | 2002-10-15 | 2004-04-29 | Yamatake Corporation | ネットワーク監視システム |
| KR100605217B1 (ko) * | 2003-05-30 | 2006-07-31 | 엘지전자 주식회사 | 응용계층에서의 데이터 처리 방법 |
| US7440409B2 (en) | 2000-01-19 | 2008-10-21 | Nec Corporation | Network traffic monitoring system and monitoring method |
| US7492720B2 (en) | 1998-11-24 | 2009-02-17 | Niksun, Inc. | Apparatus and method for collecting and analyzing communications data |
| US7752307B2 (en) | 2006-07-28 | 2010-07-06 | International Business Machines Corporation | Technique of analyzing an information system state |
| US8275875B2 (en) | 2000-05-12 | 2012-09-25 | Niksun, Inc. | Security camera for a network |
| JP5565511B1 (ja) * | 2013-08-09 | 2014-08-06 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
| JP2021057741A (ja) * | 2019-09-30 | 2021-04-08 | 富士通株式会社 | メッセージの特徴を推定する方法および情報処理装置 |
-
1994
- 1994-05-25 JP JP6111515A patent/JPH07321783A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7492720B2 (en) | 1998-11-24 | 2009-02-17 | Niksun, Inc. | Apparatus and method for collecting and analyzing communications data |
| US8102782B2 (en) | 1998-11-24 | 2012-01-24 | Niksun, Inc. | Apparatus and method for collecting and analyzing communications data |
| US8873410B2 (en) | 1998-11-24 | 2014-10-28 | Niksun, Inc. | Apparatus and method for collecting and analyzing communications data |
| US7440409B2 (en) | 2000-01-19 | 2008-10-21 | Nec Corporation | Network traffic monitoring system and monitoring method |
| US8275875B2 (en) | 2000-05-12 | 2012-09-25 | Niksun, Inc. | Security camera for a network |
| WO2004036437A1 (ja) * | 2002-10-15 | 2004-04-29 | Yamatake Corporation | ネットワーク監視システム |
| US8150471B2 (en) | 2002-10-15 | 2012-04-03 | Yamatake Corporation | Network monitoring system |
| KR100605217B1 (ko) * | 2003-05-30 | 2006-07-31 | 엘지전자 주식회사 | 응용계층에서의 데이터 처리 방법 |
| US7752307B2 (en) | 2006-07-28 | 2010-07-06 | International Business Machines Corporation | Technique of analyzing an information system state |
| JP5565511B1 (ja) * | 2013-08-09 | 2014-08-06 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
| JP2015035125A (ja) * | 2013-08-09 | 2015-02-19 | 富士ゼロックス株式会社 | 情報処理システム及び情報処理プログラム |
| JP2021057741A (ja) * | 2019-09-30 | 2021-04-08 | 富士通株式会社 | メッセージの特徴を推定する方法および情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11228515B2 (en) | Data packet detection method, device, and system | |
| US6483812B1 (en) | Token ring network topology discovery and display | |
| US5568471A (en) | System and method for a workstation monitoring and control of multiple networks having different protocols | |
| US6421319B1 (en) | Network traffic monitoring system | |
| US5347524A (en) | Protocol analyzer | |
| CN112714047B (zh) | 基于工控协议流量的测试方法、装置、设备及存储介质 | |
| CN110401624A (zh) | 源网荷系统交互报文异常的检测方法及系统 | |
| EP1420548A2 (en) | Expert system for protocols analysis | |
| CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
| CN112104669B (zh) | 一种基于协议扩展解析轨道交通数据的方法及装置 | |
| JPH07321783A (ja) | ネットワーク監視装置 | |
| JP2005237018A (ja) | ネットワークマネージメントシステムへのデータ送信 | |
| US6157617A (en) | Method and system of network packet accounting | |
| JPH0779246A (ja) | ネットワーク管理システム | |
| CN115277450B (zh) | 基于opnet的虚实结合异构通信网络融合系统及应用 | |
| JP3648520B2 (ja) | ネットワーク通信の監視・制御方法及びこれを利用した監視・制御装置並びにネットワーク通信の監視・制御プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2642058B2 (ja) | 通信管理方法 | |
| KR20060079782A (ko) | 아이피버젼포와 아이피버젼식스 혼재 망에서의 상호 운용성향상을 위한 보안 시스템 | |
| CN107181701A (zh) | 公共网关接口数据的收集方法及装置 | |
| CN114765633A (zh) | 基于列车实时以太网协议的网络报文解析方法及装置 | |
| JP3487551B2 (ja) | モニター装置、モニター方法及び記録媒体 | |
| CN116319468B (zh) | 网络遥测方法、装置、交换机、网络、电子设备和介质 | |
| JPH09247146A (ja) | ネットワーク管理システム | |
| JP4411188B2 (ja) | オンラインシステム及び通信方法 | |
| JP4777932B2 (ja) | ネットワーク管理システム |