JPH1145195A - Computer system, abnormality detector and recording medium - Google Patents
Computer system, abnormality detector and recording mediumInfo
- Publication number
- JPH1145195A JPH1145195A JP9202016A JP20201697A JPH1145195A JP H1145195 A JPH1145195 A JP H1145195A JP 9202016 A JP9202016 A JP 9202016A JP 20201697 A JP20201697 A JP 20201697A JP H1145195 A JPH1145195 A JP H1145195A
- Authority
- JP
- Japan
- Prior art keywords
- information
- monitoring
- process group
- abnormal state
- information indicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、例えば広域ネット
ワークに接続された複数のコンピュータ装置からなるコ
ンピュータシステムにおいて、各コンピュータ装置の異
常の有無を周期的に自動検出して管理者に実時間で通知
することによって、各コンピュータ装置の信頼性向上を
図る手法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a computer system comprising, for example, a plurality of computer devices connected to a wide area network. To improve the reliability of each computer device.
【0002】[0002]
【従来の技術】近年、インターネットに代表される大規
模かつ高速な広域ネットワークの普及等により、多様な
形態で複数の利用者に情報を提供するコンピュータシス
テムの開発が進められている。これらのコンピュータシ
ステムでは、障害発生に伴うシステム全体の効率低下
や、システムへの不正侵入者に対する機密保護等を考慮
した、高信頼のシステム構築及びシステム運用管理が望
まれている。通常、広域ネットワークを介して構築され
たコンピュータシステムでは、クライアント・サーバシ
ステム型の通信形態が採用されており、利用者は、クラ
イアント側となるコンピュータ装置からアクセス用イン
タフェースを使用して、サーバにアクセスし、所望の電
子情報を取得している。このようなコンピュータシステ
ムでは、例えば、WWW(World Wide Web)サーバ、D
NS(Domain Name Server)、Proxyサーバ等、特
有な処理を担当する各サーバを広域ネットワーク上に分
散配置して利用者への情報提供を行っている。2. Description of the Related Art In recent years, with the spread of large-scale and high-speed wide-area networks represented by the Internet and the like, computer systems for providing information to a plurality of users in various forms have been developed. In these computer systems, there is a demand for a highly reliable system construction and system operation management in consideration of a reduction in the efficiency of the entire system due to the occurrence of a failure, a security protection for an unauthorized intruder into the system, and the like. In general, a computer system constructed via a wide area network employs a client-server system type communication mode, in which a user accesses a server from a client-side computer device using an access interface. Then, desired electronic information is obtained. In such a computer system, for example, a WWW (World Wide Web) server, D
Servers responsible for specific processing, such as an NS (Domain Name Server) and a Proxy server, are distributed and arranged on a wide area network to provide information to users.
【0003】これらの各サーバにおいて、異常発生に伴
うシステム障害の原因を検出するためには、システム管
理者等が該当サーバにアクセスして、OS(オペレーテ
ィングシステム)や各種アプリケーションの稼働に伴う
多様なシステムメッセージを時刻毎に記録したイベント
ログ等の履歴情報(以下、ログ)の内容を検証するのが
一般的であり、ログにおける異常の有無を確認してから
障害への対処を行っている。また、システム運用に関す
る必要なプロセスは、サーバ毎にある程度決まっている
ため、当該プロセスの消失、及び不要なプロセスの発生
等を監視することで、迅速にシステム障害、或いは部分
障害の検出に対処している。In each of these servers, in order to detect the cause of a system failure due to the occurrence of an abnormality, a system administrator or the like accesses the relevant server and performs various operations associated with the operation of an OS (operating system) and various applications. Generally, the contents of history information (hereinafter, log) such as an event log in which a system message is recorded at each time are verified, and a failure is dealt with after confirming whether there is any abnormality in the log. In addition, the necessary processes related to system operation are determined to some extent for each server. Therefore, by monitoring the disappearance of the processes and the occurrence of unnecessary processes, etc., it is possible to promptly deal with the detection of system failures or partial failures. ing.
【0004】上述のクライアント・サーバシステム型に
おけるサーバ側のコンピュータ装置には、例えば、OS
/UNIXを搭載したワークステーション(以下、UN
IXマシン)等が多く採用されている。これは、UNI
XがTCP/IP(Transmission Control Protocol/In
ternet Protocol)ベースの通信管理に最適な環境を提供
していることが主な理由である。In the above-described client-server system type server-side computer device, for example, an OS
Workstation with / UNIX installed (hereinafter referred to as UN
IX machine) and the like. This is UNI
X is TCP / IP (Transmission Control Protocol / In)
The main reason is that it provides an optimal environment for communication management based on the ternet Protocol).
【0005】一方、クライアント側に採用されるコンピ
ュータ装置は、UNIXマシンと比較して低価格のPC
(パーソナルコンピュータ)が主流である。しかし、こ
のPCにおいても、例えば、Microsoft社のWindo
wsNT等に見られるような通信管理が強化されたOS
の出現に伴い、サーバ側のコンピュータ装置として採用
されるようになってきている。[0005] On the other hand, a computer device employed on the client side is a low-cost PC compared to a UNIX machine.
(Personal computers) are the mainstream. However, in this PC, for example, Microsoft's Windows
OS with enhanced communication management as seen in wsNT, etc.
With the advent of the computer, it has been adopted as a server-side computer device.
【0006】この場合の使用形態としては、例えば、比
較的小規模な複数のクライアントに対して通信管理を行
うサーバをPCで構築する。以下、PCで構築したサー
バをPCサーバとする。また、複数のクライアント毎に
同様なPCサーバを構築するとともに、これらのPCサ
ーバに対して、統合した管理を行うNOC(NetworkOpe
rations Center)のようなセンターサーバを、UNIX
マシン等で構築してシステム全体の管理運用を行う。ま
た、PCサーバにシステム障害等が発生した場合には、
NOCから該当するPCサーバに対してリモートアクセ
スを行い、障害への対処を行うように構成されている。In this case, for example, a server that manages communication with a plurality of relatively small clients is constructed by a PC. Hereinafter, a server constructed by a PC is referred to as a PC server. In addition, a similar PC server is constructed for each of a plurality of clients, and an integrated management (NOC) (NetworkOpe) for these PC servers is performed.
rations Center), UNIX server
It is built on a machine, etc., to manage and operate the entire system. Also, if a system failure or the like occurs in the PC server,
It is configured to perform remote access from the NOC to the corresponding PC server to cope with the failure.
【0007】[0007]
【発明が解決しようとする課題】しかし、上述のように
PCサーバとセンターサーバとを使用してコンピュータ
システムを構築した場合には、以下のような問題があ
る。 (1−1)センターサーバによるPCサーバのログの取
得、検査は、該当するPCサーバに対して公衆網を介し
たリモートアクセスにより行われるため、一般にその作
業が煩雑となる。 (1−2)センターサーバまたはPCサーバでは、動作
中のプロセス一覧を得ることはできるが、それらの必要
・不要の判定は人間が行わなければならない。 (1−3)センターサーバは、PCサーバにおけるシス
テムの異常、障害等の発生に対処するために定期的なメ
ンテナンスを行う必要がある。 (1−4)PCサーバに具備または接続されるディスク
等の記憶装置の容量減少に伴って当該PCサーバの動作
に悪影響を与える場合に、その悪影響の原因の検出がで
きない。 (1−5)例えば、システムにおけるセキュリティの弱
点(セキュリティ・ホール)が公衆網を介して侵入者に
発見され、不正に侵入された場合には、プロセスの状態
から当該侵入行為の検出が可能である。これは、侵入者
がシステムにおいて、何らかのアプリケーションを起動
させれば必ず新たなプロセスが発生するという理由に依
るが、PCサーバにおいては、不要プロセスの発生や、
必要プロセスの消失等に関する検出ができない。 (1−6)センターサーバでは、PCサーバが、再度起
動不可能となるようなシステム障害の発生原因を究明す
る場合、当該障害に至るまでの経緯を取得(把握)する
ことができない。However, when a computer system is constructed using a PC server and a center server as described above, there are the following problems. (1-1) The acquisition and inspection of the log of the PC server by the center server are performed by remote access to the corresponding PC server via a public network, so that the operation is generally complicated. (1-2) In the center server or the PC server, a list of running processes can be obtained, but the necessity / unnecessity of those processes must be determined by a human. (1-3) The center server needs to perform regular maintenance to cope with the occurrence of a system abnormality, a failure, or the like in the PC server. (1-4) When the operation of the PC server is adversely affected due to a decrease in the capacity of a storage device such as a disk provided or connected to the PC server, the cause of the adverse effect cannot be detected. (1-5) For example, when a weak point of security (security hole) in the system is discovered by an intruder via a public network and illegally invaded, the intrusion can be detected from the state of the process. is there. This is due to the fact that a new process always occurs when an intruder starts an application in the system, but unnecessary processes occur in the PC server,
It cannot detect the loss of necessary processes. (1-6) In the center server, when investigating the cause of the system failure that makes the PC server unable to start again, it is not possible to acquire (understand) the circumstances leading up to the failure.
【0008】一方、PCに依存する以下のような問題も
ある。 (2−1)例えばWindowsNTのようなPC環境
では、UNIXマシンと比較して汎用性の高い電子メー
ルシステムが提供されていない。 (2−2)WindowsNTのPC環境では、漢字コ
ードにS−JISコードが使用されており、S−JIS
コードでは、TCP/IPの電子メール交換プロトコル
であるSMTP(Simple Mail Transfer Protocol)を使
用することができない。 (2−3)Microsoft社のOSで広く採用されているD
LL(Dynamic Link Library)は、プログラムが実行され
る場合にはアプリケーションと結合し、必要がなくなれ
ばアンロードされるように構成されているが、WWW環
境のIIS(Internet Information Server)において
は、サーバのセキュリティ・ホールとなるフィルタDL
Lのパスの不要な変更を監視できない。 (2−4)センターサーバでは、PCサーバの動作を設
定するパラメータの変更処理等を公衆網を介したリモー
ト環境で動的に制御できない。On the other hand, there is also the following problem depending on the PC. (2-1) For example, in a PC environment such as Windows NT, an e-mail system having higher versatility than a UNIX machine is not provided. (2-2) In the Windows NT PC environment, the S-JIS code is used for the kanji code.
The code cannot use SMTP (Simple Mail Transfer Protocol), which is an electronic mail exchange protocol of TCP / IP. (2-3) D widely used in Microsoft OS
The LL (Dynamic Link Library) is configured to be combined with an application when a program is executed and to be unloaded when the program is not needed. However, in the IIS (Internet Information Server) in the WWW environment, a server is used. DL that will be a security hole
Unnecessary change of L path cannot be monitored. (2-4) The center server cannot dynamically control parameter change processing for setting the operation of the PC server in a remote environment via a public network.
【0009】そこで、本発明の課題は、例えばPCサー
バやセンターサーバのような管理対象コンピュータ装置
とこのコンピュータ装置の遠隔監視を行う管理コンピュ
ータ装置とを含むコンピュータシステムにおいて、管理
対象コンピュータ装置で生じている不具合を管理コンピ
ュータ装置側から遠隔操作することなく容易に把握でき
るようにすることにある。具体的には、管理対象コンピ
ュータ装置において、記憶容量の減少や稼働状況の不具
合等が発生したときにこれを管理コンピュータ装置に速
やかに通知し、また、管理対象コンピュータ装置におい
て重大な異常が検出された場合には管理コンピュータ装
置でそれを把握して、管理対象コンピュータ装置が故障
に至った経緯を解析できるようにすることにある。本発
明の他の課題は、上記コンピュータシステムの実施に適
した異常検出装置、及び当該異常検出装置を汎用のコン
ピュータ装置で実現するための記録媒体を提供すること
にある。Therefore, an object of the present invention arises in a computer system including a managed computer device such as a PC server or a center server and a managed computer device for remotely monitoring the computer device. An object of the present invention is to make it possible to easily ascertain an existing defect without remote control from the management computer device side. Specifically, when a decrease in the storage capacity or a malfunction in the operating status occurs in the managed computer device, the managed computer device is immediately notified of the occurrence, and a serious abnormality is detected in the managed computer device. In this case, the management computer device grasps the situation and analyzes the process of the failure of the management target computer device. Another object of the present invention is to provide an abnormality detection device suitable for implementing the computer system, and a recording medium for realizing the abnormality detection device with a general-purpose computer device.
【0010】[0010]
【課題を解決するための手段】上記課題を解決する本発
明のコンピュータシステムは、第1コンピュータ装置
と、この第1コンピュータ装置に通信回線を通じて接続
された第2コンピュータ装置とを備え、第2コンピュー
タ装置で第1コンピュータ装置の遠隔監視を行うコンピ
ュータシステムにおいて、第1コンピュータ装置が、自
装置における異常の有無を周期的に監視する監視手段
と、前記第2コンピュータ装置宛の電子メールを作成す
る手段とを備え、前記監視手段が異常を検出する毎に当
該異常に関する情報を表す電子メールを作成して前記第
2コンピュータ装置に通知することを特徴とする。According to another aspect of the present invention, there is provided a computer system comprising: a first computer device; and a second computer device connected to the first computer device via a communication line. In a computer system in which a first computer device is remotely monitored by a device, the first computer device periodically monitors whether there is an abnormality in its own device, and a device that creates an e-mail addressed to the second computer device. Each time the monitoring means detects an abnormality, an electronic mail indicating information on the abnormality is created and notified to the second computer device.
【0011】前記監視手段は、例えば、(1−1)自装
置がアクセスする記憶装置の残り容量を監視してその残
り容量が予め設定された基準量以下となった場合に異常
状態を表す検出情報を作成する資源監視手段、(1−
2)自装置の稼働状況を表す履歴情報の変化状態を監視
してその変化レベルが予め設定された通知レベルを超え
る履歴情報を検出したときに異常状態を表す検出情報を
作成する履歴情報監視手段、(1−3)自装置における
稼働中のプロセス群を予め設定された必要プロセス群情
報と不要プロセス群情報とに基づいて特定し、特定した
プロセス群に前記必要プロセス群情報及び不要プロセス
群情報中に含まれないプロセス或いは不足するプロセス
があるときに異常状態を表す検出情報を作成するプロセ
ス監視手段、(1−4)前記記憶装置に記憶された電子
情報の識別子を予め保持した識別情報と比較し、前記識
別子が前記識別情報に合致しない場合に異常状態を表す
検出情報を作成する識別情報監視手段、の少なくとも一
つを周期的に起動し、それぞれ検出情報が出力されたと
きに前記電子メールを作成するように構成される。The monitoring means monitors, for example, (1-1) the remaining capacity of the storage device accessed by the own apparatus, and detects an abnormal state when the remaining capacity becomes equal to or less than a preset reference amount. Resource monitoring means for creating information, (1-
2) History information monitoring means for monitoring a change state of the history information indicating the operation status of the own apparatus and generating detection information indicating an abnormal state when the change level exceeds the notification level set in advance. (1-3) Specifying a process group in operation in its own device based on preset required process group information and unnecessary process group information, and specifying the specified process group with the required process group information and unnecessary process group information. A process monitoring means for generating detection information indicating an abnormal state when there is a process not included in or included in the process; (1-4) identification information preliminarily holding an identifier of electronic information stored in the storage device; And periodically activates at least one of identification information monitoring means for creating detection information indicating an abnormal state when the identifier does not match the identification information. Configured to create the e-mail when the respective detection information is output.
【0012】また、前記検出情報を所定のSMTP対応
コードに変換して前記電子メールを作成することを特徴
とする。The electronic mail is created by converting the detection information into a predetermined SMTP compatible code.
【0013】上記他の課題を解決する本発明の異常検出
装置は、(2−1)自装置がアクセスする記憶装置の残
り容量を監視してその残り容量が予め設定した基準量以
下となった場合に異常状態を表す検出情報を作成する資
源監視手段、(2−2)自装置の稼働状況を表す履歴情
報の変化状態を監視してその変化レベルが予め設定され
たレベルを超える履歴情報を検出したときに異常状態を
表す検出情報を作成する履歴情報監視手段、(2−3)
自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、前記稼働中のプロセス群に前記必要プロセス群情
報及び不要プロセス群情報中に含まれないプロセス或い
は不足するプロセスがあるときに異常状態を表す検出情
報を作成するプロセス監視手段、(2−4)前記記憶装
置に記憶された電子情報の識別子を予め保持した識別情
報と比較し、前記識別子が識別情報に合致しない場合に
異常状態を表す検出情報を作成する識別情報監視手段、
のいずれかを含み、さらに、(2−5)前記検出情報の
いずれかが出力されたときに所定形式の電子メールを作
成して外部装置に提示する手段、を備えてなる。According to another aspect of the present invention, there is provided an abnormality detecting apparatus for monitoring the remaining capacity of a storage device accessed by the apparatus, and the remaining capacity being equal to or less than a predetermined reference amount. A resource monitoring means for generating detection information indicating an abnormal state in the case; (2-2) monitoring a change state of the history information indicating an operation state of the own apparatus, and generating a history information having a change level exceeding a preset level; History information monitoring means for creating detection information indicating an abnormal state when detected, (2-3)
The running process group in the own device is specified based on the preset necessary process group information and the unnecessary process group information, and the running process group is included in the necessary process group information and the unnecessary process group information. (2-4) a process monitoring unit that creates detection information indicating an abnormal state when there is a missing process or a lacking process, (2-4) comparing the identifier of the electronic information stored in the storage device with the identification information held in advance, Identification information monitoring means for creating detection information indicating an abnormal state when the identifier does not match the identification information;
And (2-5) means for creating an electronic mail in a predetermined format when any of the detection information is output and presenting the generated electronic mail to an external device.
【0014】前記履歴情報監視手段は、例えば、初期稼
働時に取得した履歴情報を初期履歴情報として保持し、
次回以降の履歴情報が更新された場合に、前記初期履歴
情報と前記更新された履歴情報との差分による履歴情報
を新たな初期履歴情報として保持するように構成され
る。The history information monitoring means holds history information acquired at the time of initial operation as initial history information, for example.
When the history information after the next time is updated, the history information based on the difference between the initial history information and the updated history information is held as new initial history information.
【0015】上記他の課題を解決する本発明の記録媒体
は、記憶装置を具備したコンピュータ装置が読み取り可
能なプログラムを記録して成る記録媒体であって、前記
プログラムが、下記の処理のいずれかを前記コンピュー
タ装置に周期的に繰り返し実行させるものであることを
特徴とする。(3−1)前記記憶装置の残り容量を監視
してその残り容量が予め設定した基準量以下となった場
合に異常状態を表す検出情報を作成する処理、(3−
2)装置稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定されたレベルを超える履歴情
報を検出したときに異常状態を表す検出情報を作成する
処理、(3−3)稼働中のプロセス群を予め設定された
必要プロセス群情報と不要プロセス群情報とに基づいて
特定し、前記稼働中のプロセス群に前記必要プロセス群
情報及び不要プロセス群情報中に含まれないプロセス或
いは不足するプロセスがあるときに異常状態を表す検出
情報を作成する処理、(3−4)前記記憶装置に記憶さ
れた電子情報の識別子を予め保持した識別情報と比較
し、前記識別子が識別情報に合致しない場合に異常状態
を表す検出情報を作成する処理。According to another aspect of the present invention, there is provided a recording medium storing a program readable by a computer having a storage device, wherein the program includes any one of the following processes: Is periodically and repeatedly executed by the computer device. (3-1) processing for monitoring the remaining capacity of the storage device and creating detection information indicating an abnormal state when the remaining capacity is equal to or less than a preset reference amount;
2) a process of monitoring a change state of the history information indicating the operation state of the apparatus and creating detection information indicating an abnormal state when detecting a change level of the change exceeds a preset level; (3-3) Identify the running process group based on the preset necessary process group information and the unnecessary process group information, and specify the processes that are not included in the necessary process group information and the unnecessary process group information in the operating process group or (3-4) comparing the identifier of the electronic information stored in the storage device with the identification information stored in advance, and determining the identifier as the identification information. The process of creating detection information that indicates an abnormal state when they do not match.
【0016】[0016]
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を詳細に説明する。 (第1実施形態)図1は、本発明を情報提供を行うコン
ピュータシステムに適用した場合の実施の形態を表す機
能ブロック図である。このコンピュータシステム1は、
情報管理サーバ10と、複数のクライアント20と、シ
ステム全体の統括管理を行うシステム統括管理サーバ3
0とを備え、情報管理サーバ10とシステム統括管理サ
ーバ30は、公衆網Lを介して双方向通信可能に接続さ
れて構成される。Embodiments of the present invention will be described below in detail with reference to the drawings. (First Embodiment) FIG. 1 is a functional block diagram showing an embodiment in which the present invention is applied to a computer system for providing information. This computer system 1
An information management server 10, a plurality of clients 20, and a system management server 3 for managing the entire system
0, and the information management server 10 and the system overall management server 30 are connected via a public network L so as to be capable of two-way communication.
【0017】情報管理サーバ10は、汎用のコンピュー
タ装置と、このコンピュータ装置に読み取られて実行さ
れるコンピュータ・プログラムとで実現されるもので、
コンピュータ装置のOSは、マルチタスク型のOS、例
えばWindowsNTである。この情報管理サーバ1
0は、上記コンピュータ・プログラムが実行されること
により形成される、データベース(DB)19、リモー
ト管理部11、WWW、電子メール、Proxy、DN
S等の処理を行うサーバ機能管理部41、及び通信管理
部42の機能を備える。リモート管理部11は、システ
ム資源監視部13、システムエラー監視部14、及び不
正侵入監視部15からなるリモート監視部11と、メッ
セージ作成部16と、コード変換部17と、異常通知部
18とを含んで構成される。The information management server 10 is realized by a general-purpose computer device and a computer program read and executed by the computer device.
The OS of the computer device is a multitasking type OS, for example, Windows NT. This information management server 1
0 is a database (DB) 19, a remote management unit 11, WWW, e-mail, Proxy, DN formed by executing the computer program.
It has the functions of a server function management unit 41 that performs processing such as S, and a communication management unit 42. The remote management unit 11 includes a remote monitoring unit 11 including a system resource monitoring unit 13, a system error monitoring unit 14, and an unauthorized intrusion monitoring unit 15, a message creation unit 16, a code conversion unit 17, and an abnormality notification unit 18. It is comprised including.
【0018】なお、上記コンピュータ・プログラムは、
通常、上記コンピュータ装置の内部あるいは外部記憶装
置に格納され、随時読み取られて実行されるようになっ
ているが、コンピュータ装置とは分離可能な記録媒体、
例えばCD−ROMやFD等に格納され、使用時に上記
内部記憶装置または外部記憶装置にインストールされて
随時実行に供されるものであってもよい。Note that the computer program is:
Usually, the computer device is stored in an internal or external storage device, read and executed at any time, but a recording medium that can be separated from the computer device,
For example, it may be stored in a CD-ROM, FD, or the like, installed in the internal storage device or the external storage device at the time of use, and provided for execution at any time.
【0019】DB19は、サーバ機能管理部41におい
て用いられる複数の電子情報、情報管理サーバ10にお
けるログ、記憶容量の残り容量の比較に用いられ基準量
の情報、情報管理サーバ10の正常稼働時におけるプロ
セス群リスト情報、情報管理サーバ10の稼働時におい
て無視可能となるプロセス群リスト情報、及び上記電子
情報の識別情報等を格納するものであり、リモート管理
部11(リモート監視部12)、サーバ機能管理部41
との間で、各々データ授受を行えるように構成されてい
る。The DB 19 stores a plurality of pieces of electronic information used in the server function management unit 41, logs in the information management server 10, information on a reference amount used for comparing the remaining capacity of the storage capacity, and information on normal operation of the information management server 10. It stores process group list information, process group list information that can be ignored when the information management server 10 is operating, identification information of the electronic information, and the like. The remote management unit 11 (remote monitoring unit 12), server function Management unit 41
Are configured to be able to exchange data with each other.
【0020】リモート管理部11は、リモート監視部1
2で取得される情報管理サーバ10の運用及び稼働の状
態情報、当該状態情報に対応したメッセージの作成、及
び当該メッセージの通知を行うものである。このメッセ
ージは、サーバ機能管理部41、通信管理部42を介
し、さらに公衆網Lを通じてシステム統括管理サーバ3
0に送られる。The remote management unit 11 includes a remote monitoring unit 1
The status information of the operation and operation of the information management server 10 acquired in step 2, the creation of a message corresponding to the status information, and the notification of the message are performed. This message is transmitted via the server function management unit 41 and the communication management unit 42, and further through the public network L.
Sent to 0.
【0021】リモート監視部12は、情報管理サーバ1
0におけるリソースとなるDB19の記憶容量、情報管
理サーバ10の運用に関するログ、及び情報管理サーバ
10の稼働状態の監視処理を行う。この監視処理では、
後述するシステム資源監視部13、システムエラー監視
部14、不正侵入監視部15により、監視情報が周期的
に取得される。これらの監視情報は、メッセージ作成部
16に入力され、ここで、対応するメッセージが作成さ
れる。The remote monitoring unit 12 is an information management server 1
Monitoring processing of the storage capacity of the DB 19, which is a resource at 0, the log relating to the operation of the information management server 10, and the operating state of the information management server 10 is performed. In this monitoring process,
Monitoring information is periodically acquired by a system resource monitoring unit 13, a system error monitoring unit 14, and an unauthorized intrusion monitoring unit 15, which will be described later. These pieces of monitoring information are input to the message creation unit 16, where a corresponding message is created.
【0022】リモート監視部12において、システム資
源監視部13は、情報管理サーバ10に具備されている
DB19その他の記憶装置に関する記憶容量の監視処理
を行うものであり、システムエラー監視部14は、情報
管理サーバ10における、システムログ、アプリケーシ
ョンログ、セキュリティログの監視処理を行うものであ
る。ここに「システムログ」とは、情報管理サーバ10
のハードウェア等に関するログであり、「アプリケーシ
ョンログ」とは、情報管理サーバ10で稼働するアプリ
ケーションに関するログであり、「セキュリティログ」
とは、クライアント20またはシステム統括管理サーバ
30から情報管理サーバ10へのアクセスに係る利用者
の識別、或いは権限等の情報に関するログである。各監
視部13〜15では、ログが変化した場合に、予め設定
された通知レベルを超えるような当該変化の差分につい
て対応する監視情報を作成する。なお、通知レベルは、
例えば、上述した3種類のログに対して、その種類毎
に、エラーのみ通知または警告とエラーを通知等のよう
に予め設定される。In the remote monitoring unit 12, the system resource monitoring unit 13 monitors the storage capacity of the DB 19 and other storage devices provided in the information management server 10, and the system error monitoring unit 14 The management server 10 monitors the system log, the application log, and the security log. Here, the “system log” refers to the information management server 10
The “application log” is a log related to an application running on the information management server 10 and is a “security log”.
Is a log relating to information such as the identification of a user who has access to the information management server 10 from the client 20 or the system general management server 30, or authority. When the log changes, each of the monitoring units 13 to 15 creates monitoring information corresponding to a difference in the change that exceeds a preset notification level. The notification level is
For example, for the three types of logs described above, the type is set in advance such as notification of only an error or notification of a warning and an error for each type.
【0023】不正侵入監視部15は、情報管理サーバ1
0において、公衆網Lを介して不正な侵入者があった場
合に、当該侵入行為に対してプロセス管理による監視処
理を行うものである。この監視処理は、具体的には、D
B19中の正常稼働時プロセス群リスト情報と、無視可
能プロセス群リスト情報とに基づいて、実際に情報管理
サーバ10で稼働中のプロセス群を前記プロセス群リス
ト情報と比較することによって行い、当該比較に情報の
差異が見られた場合には、対応する監視情報を作成す
る。The unauthorized intrusion monitoring unit 15 includes the information management server 1
0, when there is an unauthorized intruder via the public network L, the intrusion is monitored by process management. This monitoring process is specifically performed by D
Based on the normally operating process group list information and the ignorable process group list information in B19, the process group actually running in the information management server 10 is compared with the process group list information, and the comparison is performed. If there is a difference in information, the corresponding monitoring information is created.
【0024】無視可能なプロセス群リスト情報には、常
駐することなく必要に応じてプロセス自身が稼働を終了
するような種類のプロセスが記述されており、不正侵入
監視部15では、この種のプロセスを監視情報作成の対
象としないように構成されている。The negligible process group list information describes a type of process that terminates its own operation as needed without being resident. The intrusion monitoring unit 15 uses this type of process. Is not targeted for the creation of monitoring information.
【0025】また、不正侵入監視部15は、DB19中
に格納されている電子情報の識別情報に対する不正な変
更の監視処理を行う。この監視処理は、正しく記述され
た上記識別情報を保持しておき、情報管理サーバ10に
おいて電子情報の識別情報が不正に変更された場合に
は、対応する監視情報を作成する。具体的には、電子情
報に対するアクセス情報であるURL(Uniform Resour
ce Locator)パス名等のフィルタDLLのパス名の正常
値を保持しておき、当該正常値とフィルタDLLのパス
名が変更された場合の変更値との比較を行い、当該フィ
ルタDLLのパス名が変更されていると判定された場合
には、対応する監視情報を作成する。Further, the unauthorized intrusion monitoring unit 15 monitors an unauthorized change to the identification information of the electronic information stored in the DB 19. In this monitoring process, the identification information described correctly is held, and when the identification information of the electronic information is illegally changed in the information management server 10, corresponding monitoring information is created. More specifically, a URL (Uniform Resour
ce Locator) Holds a normal value of the path name of the filter DLL such as a path name, compares the normal value with a changed value when the path name of the filter DLL is changed, and obtains a path name of the filter DLL. If it is determined that has been changed, corresponding monitoring information is created.
【0026】メッセージ作成部16は、リモート監視部
12の各機能ブロック13〜15で入力された監視情報
に対応した、システム統括管理サーバ30へのメッセー
ジを作成する。作成されたメッセージはコード変換部1
7に入力される。The message creating unit 16 creates a message to the system management server 30 corresponding to the monitoring information input in each of the functional blocks 13 to 15 of the remote monitoring unit 12. The created message is the code converter 1
7 is input.
【0027】コード変換部17は、メッセージ作成部1
6から入力されたメッセージをSMTPに対応したコー
ドのメッセージに変換を行うものである。例えば、Wi
ndowsNTの場合には、使用されている漢字コード
は「S−JIS」なので、SMTP対応用のJIS7に
変換される。コード変換されたメッセージは、異常通知
部18に入力される。The code conversion unit 17 includes the message creation unit 1
6 is converted to a message of a code corresponding to SMTP. For example, Wi
In the case of the Windows NT, the kanji code used is "S-JIS", so that the kanji code is converted to JIS7 for SMTP. The code-converted message is input to the abnormality notification unit 18.
【0028】異常通知部18は、コード変換部17で変
換されたメッセージを、サーバ機能管理部41に入力す
るものである。入力されたメッセージは、サーバ機能管
理部41における電子メール機能を使用し、通信管理部
42を介してシステム統括管理サーバ30に対して当該
メッセージが送信される。The abnormality notifying unit 18 inputs the message converted by the code converting unit 17 to the server function managing unit 41. The input message is transmitted to the system management server 30 via the communication management unit 42 by using the e-mail function in the server function management unit 41.
【0029】次に、本実施形態の情報管理サーバ10に
よる詳細動作を説明する。図2は、システム資源監視部
13の処理手順図である。システム資源監視部13は、
情報管理サーバ10に具備されたDB19における記憶
容量の残り容量をチェックして監視情報を作成する(ス
テップS101)。残り容量が、DB19中に予め設定
された基準量情報の基準量より多い場合(ステップS1
02:No)、システム資源監視部13は、予め設定され
た時間間隔で記憶容量の監視を継続する(ステップS1
03)。一方、残り容量が、基準量より少ない場合は
(ステップS102:Yes)、ステップS101で作成
された監視情報に基づいて、メッセージ作成部16によ
り、システム統括管理サーバ30へ通知するメッセージ
を作成する(ステップS104)。この場合のメッセー
ジは、例えば、基準量を下回ると判定された時刻情報、
残り容量情報、当該容量に該当するドライブ名等を含ん
で作成される。Next, a detailed operation of the information management server 10 according to the present embodiment will be described. FIG. 2 is a processing procedure diagram of the system resource monitoring unit 13. The system resource monitoring unit 13
The monitoring information is created by checking the remaining storage capacity in the DB 19 provided in the information management server 10 (step S101). When the remaining capacity is larger than the reference amount of the reference amount information preset in the DB 19 (step S1)
02: No), the system resource monitoring unit 13 continues to monitor the storage capacity at preset time intervals (step S1).
03). On the other hand, when the remaining capacity is smaller than the reference amount (Step S102: Yes), the message creating unit 16 creates a message to be notified to the system management server 30 based on the monitoring information created in Step S101 (Step S102). Step S104). The message in this case is, for example, time information determined to be below the reference amount,
It is created including remaining capacity information, a drive name corresponding to the capacity, and the like.
【0030】作成されたメッセージは、コード変換部1
7により、SMTP対応のコードに変換され(ステップ
S105)、異常通知部18から、サーバ機能管理部4
1の電子メール機能を使用して通信管理部42を介し、
SMTP対応のメッセージが送信される(ステップS1
06)。当該処理終了後、システム資源監視部13は、
予め設定された時間間隔で記憶容量の監視を継続する
(ステップS107)。The created message is transmitted to the code conversion unit 1
7, the code is converted into an SMTP-compatible code (step S105).
1 through the communication management unit 42 using the e-mail function,
A message corresponding to SMTP is transmitted (step S1).
06). After the end of the process, the system resource monitoring unit 13
The monitoring of the storage capacity is continued at preset time intervals (step S107).
【0031】図3は、システムエラー監視部14の処理
手順図である。システムエラー監視部14は、情報管理
サーバ10に具備されたDB19中に蓄積されるすべて
のログをチェックする(ステップS201)。前回のロ
グと比較して、変化したログが検出されなかった場合
(ステップS202:No)、システムエラー監視部14
は、予め設定された時間間隔でログの監視を継続する
(ステップS203)。変化したログが検出されれば
(ステップS202:Yes)、当該ログと前回ログとの
差分情報から監視情報を作成するとともに、当該ログが
「システム」、「アプリケーション」、「セキュリテ
ィ」のどの種類に属するかを判定する(ステップS20
4)。ステップS204で作成された監視情報中に、予
め設定された通知レベルを超えるログがあるか否かをチ
ェックし(ステップS205)、通知レベルを超えるロ
グを選択するとともに、メッセージ作成部16により、
システム統括管理サーバ30へ通知するための該当する
ログに対応したメッセージを作成する(ステップS20
6)。FIG. 3 is a processing procedure diagram of the system error monitoring unit 14. The system error monitoring unit 14 checks all logs accumulated in the DB 19 provided in the information management server 10 (Step S201). If a changed log is not detected as compared with the previous log (step S202: No), the system error monitoring unit 14
Continues monitoring the log at a preset time interval (step S203). If the changed log is detected (step S202: Yes), monitoring information is created from the difference information between the log and the previous log, and the log is assigned to any of “system”, “application”, and “security”. (Step S20)
4). In the monitoring information created in step S204, it is checked whether there is a log exceeding the notification level set in advance (step S205), and the log exceeding the notification level is selected.
A message corresponding to the corresponding log for notifying the system management server 30 is created (step S20).
6).
【0032】作成されたメッセージは、上記ステップS
105〜106と同様な処理がステップS207〜20
8で施され、SMTP対応のメッセージが送信されると
ともに、メッセージに該当するログの監視情報は保存さ
れる(ステップS209)。この監視情報を保存する処
理を行うことで、ログに記録される情報は新規情報から
構成されるようになる。また、当該処理終了後、システ
ムエラー監視部14は、予め設定された時間間隔でログ
の監視を継続する(ステップS210)。The created message is stored in the above step S
Steps S207 to S207 are the same as steps 105 to 106.
8 and a message corresponding to the SMTP is transmitted, and the log monitoring information corresponding to the message is stored (step S209). By performing the process of storing the monitoring information, the information recorded in the log comes to be composed of new information. After the process is completed, the system error monitoring unit 14 continues to monitor the log at a preset time interval (step S210).
【0033】図4は、不正侵入監視部15の処理手順図
である。不正侵入監視部15では、動作モードのチェッ
クを行い、プロセス監視モードの場合には(ステップS
301:プロセス)、情報管理サーバ10に稼働中のプ
ロセス群をチェックする(ステップS302)。当該プ
ロセス群中に、予め設定された無視可能なプロセス群リ
ストに該当するプロセスがある場合には(ステップS3
03:Yes)、該当プロセスを無視する(ステップS3
04)。また、正常時のプロセス群リストとチェックし
たプロセス群とを比較して差異がなければ(ステップS
305:No)、不正侵入監視部15は、予め設定された
時間間隔でログの監視を継続する(ステップS30
6)。差異があれば(ステップS305、Yes)、当該
差異情報から監視情報を作成し、メッセージ作成部16
により、システム統括管理サーバ30へ通知する当該監
視情報に対応したメッセージを作成する(ステップS3
07)。作成されたメッセージは、上記ステップS10
5〜106と同様な処理がステップS308〜309で
施され、SMTP対応のメッセージが送信されるととも
に、当該処理終了後、不正侵入監視部15は、予め設定
された時間間隔でログの監視を継続する(ステップS3
10)。FIG. 4 is a processing procedure diagram of the unauthorized intrusion monitoring unit 15. The intrusion monitoring unit 15 checks the operation mode. If the operation mode is the process monitoring mode (step S
301: process), and checks a group of processes running on the information management server 10 (step S302). When there is a process corresponding to the preset ignorable process group list in the process group (step S3).
03: Yes), ignore the process (step S3)
04). If there is no difference between the normal process group list and the checked process group (Step S)
(305: No), the unauthorized intrusion monitoring unit 15 continues monitoring the log at a preset time interval (step S30).
6). If there is a difference (step S305, Yes), monitor information is created from the difference information, and the message creation unit 16
Creates a message corresponding to the monitoring information to be notified to the system management server 30 (step S3).
07). The created message is transmitted in step S10
Steps S308 to S309 are performed in steps S308 to S309 to transmit an SMTP-compatible message. After the processing is completed, the intrusion monitoring unit 15 continues to monitor the log at a preset time interval. Yes (Step S3
10).
【0034】一方、動作モードが電子情報の識別情報変
更監視モードの場合には(ステップS301:識別情
報)、現在のフィルタDLLのパス名をチェックする
(ステップS311)。当該DLLのパス名と予め設定
されたフィルタDLLのパス名の正常パス名とが同一で
あれば(ステップS312、Yes)、不正侵入監視部1
5は、予め設定された時間間隔でログの監視を継続する
(ステップS313)。同一でなければ(ステップS3
12、No)、上記ステップS307〜309と同様な処
理が施される。当該処理終了後、不正侵入監視部15
は、予め設定された時間間隔で識別情報の変更の監視を
継続する(ステップS318)。On the other hand, if the operation mode is the electronic information identification information change monitoring mode (step S301: identification information), the path name of the current filter DLL is checked (step S311). If the path name of the DLL is the same as the normal path name of the preset path name of the filter DLL (step S312, Yes), the intrusion monitoring unit 1
No. 5 continues monitoring the log at a preset time interval (step S313). If they are not the same (step S3
12, No), the same processing as in steps S307 to S309 is performed. After the processing is completed, the intrusion monitoring unit 15
Continues monitoring the change of the identification information at a preset time interval (step S318).
【0035】なお、情報管理サーバ10では、例えば、
リモート監視部12における監視時間間隔等のシステム
パラメータの設定に、WindowsNTのレジストリ
機能を使用することにより、設定パラメータをシステム
統括管理サーバ30から情報管理サーバ10に対して動
的な更新を行うようにしている。In the information management server 10, for example,
By using the registry function of WindowsNT to set system parameters such as monitoring time intervals in the remote monitoring unit 12, the setting parameters are dynamically updated from the system general management server 30 to the information management server 10. ing.
【0036】このように、本実施形態のコンピュータシ
ステム1では、情報管理サーバ10が、正常時に稼働す
るプロセス群リストと稼働しても無視可能なプロセス群
リストとを予め具備してプロセス管理を行うので、プロ
セスの必要・不要の判定が自動的に行われる。また、情
報管理サーバ10がアクセスするディスク等の記憶容量
に対して、予め設定された基準量と実際の残り記憶容量
とを比較するので、容量の減少に伴う動作の不具合原因
を検出できる。さらに、プロセス管理により、不要プロ
セスの発生や、必要プロセスの消失等に関する検出が可
能なことから、システムに不正に侵入された場合には、
プロセスの状態から当該侵入行為の検出が可能となる。As described above, in the computer system 1 according to the present embodiment, the information management server 10 performs process management by previously providing a process group list that operates normally and a process group list that can be ignored even if it operates. Therefore, the necessity / unnecessity of the process is automatically determined. Further, since the storage capacity of a disk or the like accessed by the information management server 10 is compared with a preset reference amount and the actual remaining storage capacity, a cause of an operation failure due to a decrease in the capacity can be detected. In addition, since process management can detect the occurrence of unnecessary processes and the disappearance of necessary processes, etc.
The intrusion can be detected from the state of the process.
【0037】情報管理サーバ10では、また、システム
統括管理サーバ30に通知するメッセージの漢字コード
をS-JISコードからJIS7に変換してSMTP対
応のコード変換による電子メール送信を行うので、Wi
ndowsNTのPC環境において、他の電子メールシ
ステムとの互換性を提供することができ、また、フィル
タDLLのパス名の正常値を予め保持しておき、DLL
のパス名が変更された場合には検出して通知することに
より、不正なDLLのパスの変更に対して監視が可能に
なる。また、情報管理サーバ10ではシステムパラメー
タの設定に、WindowsNTのレジストリ機能を採
用することにより、システム統括管理サーバ30から情
報管理サーバ10に対して設定パラメータの変更処理等
を公衆網を介したリモート環境で動的な制御が可能とな
る。The information management server 10 converts the kanji code of the message to be notified to the system general management server 30 from the S-JIS code to JIS7 and transmits the e-mail by the code conversion corresponding to SMTP.
In the PC environment of WindowsNT, compatibility with other e-mail systems can be provided, and the normal value of the path name of the filter DLL is stored in advance and the DLL
By detecting and notifying that the path name has been changed, it is possible to monitor for an unauthorized DLL path change. In addition, the information management server 10 employs a Windows NT registry function for setting system parameters, so that the system general management server 30 can perform setting parameter change processing and the like to the information management server 10 through a remote environment via a public network. And dynamic control becomes possible.
【0038】また、情報管理サーバ10が自己サイトの
ログに関する情報、及び異常や障害等に関する情報等を
システム統括管理サーバ30に通知するので、システム
統括管理サーバ30は、情報管理サーバ10に対してリ
モートアクセスすることなく、ログの取得、及び検査が
可能になるとともに、定期的な管理が不要になり、ま
た、情報管理サーバ10が再度起動不可能となるよう
な、重大なシステム障害が発生した場合でも、当該障害
に至るまでの経緯を取得(把握)することができる。Further, the information management server 10 notifies the system management server 30 of information on the log of the own site and information on abnormalities and failures. Without remote access, log acquisition and inspection can be performed, periodic management is not required, and a serious system failure has occurred such that the information management server 10 cannot be started again. Even in this case, it is possible to obtain (understand) the process leading to the obstacle.
【0039】(第2実施形態)本発明は、スタンドアロ
ン型のコンピュータ装置を用いた異常検出装置として実
施することも可能である。この場合の異常検出装置は、
スタンドアロン型のコンピュータ装置の内部あるいは外
部記憶装置に構築されるDB19を備え、さらに、上記
コンピュータシステム1の情報管理サーバ10と同一の
機能ブロックである、システム資源監視部13、システ
ムエラー監視部14、不正侵入監視部15、メッセージ
作成部16、コード変換部17、及び異常通知部18、
を具備して構成される。(Second Embodiment) The present invention can be implemented as an abnormality detection device using a stand-alone computer device. The abnormality detection device in this case is
It has a DB 19 built in a stand-alone computer device or in an external storage device, and has the same functional blocks as the information management server 10 of the computer system 1. Intrusion monitoring unit 15, message creation unit 16, code conversion unit 17, and abnormality notification unit 18,
It comprises.
【0040】この異常検出装置が情報管理サーバ10と
相違する点は、異常検出装置に情報を提示するための表
示装置を備える点、リモート管理部11、リモート監視
部12、及び通信管理部42の機能ブロックを具備しな
い点であり、通信管理部42に相当する処理は、異常検
出装置に具備されるディスプレイ装置等の出力装置に対
してメッセージの出力を行うように異常通知部18を構
成させることで代替が可能となる。この異常検出装置で
は、記憶容量監視、ログ監視、及びプロセス監視によ
り、上記情報管理サーバ10と同様な効果を得ることが
可能となる。This anomaly detection device is different from the information management server 10 in that a display device for presenting information to the anomaly detection device is provided, and that the remote management unit 11, the remote monitoring unit 12, and the communication management unit 42 The functional block is not provided, and the process corresponding to the communication management unit 42 is to configure the abnormality notification unit 18 to output a message to an output device such as a display device included in the abnormality detection device. Can be substituted. In this abnormality detection device, the same effect as the information management server 10 can be obtained by monitoring the storage capacity, the log, and the process.
【0041】[0041]
【発明の効果】以上の説明から明らかなように、本発明
によれば、情報管理サーバの稼働及び運用に関する監視
を行うことにより、ディスク等の記憶容量の減少に伴う
稼働状況の不具合を事前に防ぐとともに、異常が検出さ
れた場合に、電子メールを使用して外部の情報管理サー
バ等に通知することにより、特定の情報管理サーバが完
全に故障した場合でも、当該故障に至った経緯をログと
して解析することが可能となり、システム全体の信頼性
及び運用管理が格段に向上する効果がある。As is clear from the above description, according to the present invention, by monitoring the operation and operation of the information management server, it is possible to prevent in advance the malfunction of the operation status due to the decrease in the storage capacity of the disk or the like. In addition to preventing failures, when an error is detected, the information is notified to an external information management server using e-mail, so that even if a specific information management server completely fails, the history of the failure can be logged. As a result, the reliability and operation management of the entire system are significantly improved.
【図1】本発明のコンピュータシステムの一実施形態を
表す機能ブロック図。FIG. 1 is a functional block diagram illustrating an embodiment of a computer system according to the present invention.
【図2】システム資源監視部における処理手順図。FIG. 2 is a processing procedure diagram in a system resource monitoring unit.
【図3】システムエラー監視部における処理手順図。FIG. 3 is a processing procedure diagram in a system error monitoring unit.
【図4】不正侵入監視部における処理手順図。FIG. 4 is a processing procedure diagram in an unauthorized intrusion monitoring unit.
1 コンピュータシステム 10 情報管理サーバ 11 リモート管理部 12 リモート監視部 13 システム資源監視部 14 システムエラー監視部 15 不正侵入監視部 16 メッセージ作成部 17 コード変換部 18 異常通知部 19 データベース(DB) 20 クライアント 30 システム統括管理サーバ 41 サーバ機能管理部 42 通信管理部 DESCRIPTION OF SYMBOLS 1 Computer system 10 Information management server 11 Remote management part 12 Remote monitoring part 13 System resource monitoring part 14 System error monitoring part 15 Intrusion monitoring part 16 Message creation part 17 Code conversion part 18 Abnormality notification part 19 Database (DB) 20 Client 30 System management server 41 Server function management unit 42 Communication management unit
Claims (6)
ピュータ装置に通信回線を通じて接続された第2コンピ
ュータ装置とを備え、第2コンピュータ装置で第1コン
ピュータ装置の遠隔監視を行うコンピュータシステムに
おいて、 前記第1コンピュータ装置が、 自装置における異常の有無を周期的に監視する監視手段
と、 前記第2コンピュータ装置宛の電子メールを作成する手
段とを備え、前記監視手段が異常を検出する毎に当該異
常に関する情報を表す電子メールを作成して前記第2コ
ンピュータ装置に通知することを特徴とするコンピュー
タシステム。1. A computer system comprising: a first computer device; and a second computer device connected to the first computer device via a communication line, wherein the second computer device remotely monitors the first computer device. The first computer device includes: a monitoring unit that periodically monitors the presence or absence of an abnormality in its own device; and a unit that creates an e-mail addressed to the second computer device. Each time the monitoring unit detects the abnormality, A computer system, wherein an electronic mail representing information on an abnormality is created and notified to the second computer device.
の残り容量が予め設定された基準量以下となった場合に
異常状態を表す検出情報を作成する資源監視手段、 自装置の稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定された通知レベルを超える履
歴情報を検出したときに異常状態を表す検出情報を作成
する履歴情報監視手段、 自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、特定したプロセス群に前記必要プロセス群情報及
び不要プロセス群情報中に含まれないプロセス或いは不
足するプロセスがあるときに異常状態を表す検出情報を
作成するプロセス監視手段、 前記記憶装置に記憶された電子情報の識別子を予め保持
した識別情報と比較し、前記識別子が前記識別情報に合
致しない場合に異常状態を表す検出情報を作成するする
識別情報監視手段の、少なくとも一つを周期的に起動
し、それぞれ検出情報が作成されたときに前記電子メー
ルを作成することを特徴とする請求項1記載のコンピュ
ータシステム。2. A resource for monitoring the remaining capacity of a storage device accessed by its own device and generating detection information indicating an abnormal state when the remaining capacity becomes equal to or less than a predetermined reference amount. Monitoring means for monitoring the change state of the history information indicating the operation status of the own device, and creating detection information indicating an abnormal state when detecting the history information whose change level exceeds a preset notification level; Means, a process group in operation in the own device is specified based on preset required process group information and unnecessary process group information, and the specified process group is included in the required process group information and the unnecessary process group information. Process monitoring means for creating detection information indicating an abnormal state when there is no process or missing process; identifier of electronic information stored in the storage device In comparison with previously held identification information, at least one of the identification information monitoring means for creating detection information indicating an abnormal state when the identifier does not match the identification information is periodically activated, and the detection information is 2. The computer system according to claim 1, wherein the electronic mail is created when the electronic mail is created.
報を所定のSMTP対応コードに変換して前記電子メー
ルを作成することを特徴とする請求項2項記載のコンピ
ュータシステム。3. The computer system according to claim 2, wherein the monitoring unit converts the created detection information into a predetermined SMTP compatible code to create the electronic mail.
量を監視してその残り容量が予め設定した基準量以下と
なった場合に異常状態を表す検出情報を作成する資源監
視手段、 自装置の稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定されたレベルを超える履歴情
報を検出したときに異常状態を表す検出情報を作成する
履歴情報監視手段、 自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、前記稼働中のプロセス群に前記必要プロセス群情
報及び不要プロセス群情報中に含まれないプロセス或い
は不足するプロセスがあるときに異常状態を表す検出情
報を作成するプロセス監視手段、及び、 前記記憶装置に記憶された電子情報の識別子を予め保持
した識別情報と比較し、前記識別子が識別情報に合致し
ない場合に異常状態を表す検出情報を作成する識別情報
監視手段のいずれかを含み、さらに、 前記検出情報のいずれかが出力されたときに所定形式の
電子メールを作成して外部装置に提示する手段と、 を備えてなる異常検出装置。4. A resource monitoring means for monitoring the remaining capacity of a storage device accessed by its own device and creating detection information indicating an abnormal state when the remaining capacity becomes equal to or less than a predetermined reference amount. History information monitoring means for monitoring a change state of the history information indicating the operation status and generating detection information indicating an abnormal state when detecting the change information whose change level exceeds a preset level; Are identified based on preset required process group information and unnecessary process group information, and processes that are not included in the required process group information and unnecessary process group information or are missing in the operating process group. A process monitoring unit that creates detection information indicating an abnormal state when there is a process; and an identifier of electronic information stored in the storage device is held in advance. An identification information monitoring unit that creates detection information indicating an abnormal state when the identifier does not match the identification information, and further includes a predetermined information when any of the detection information is output. Means for creating an electronic mail in a format and presenting it to an external device.
取得した履歴情報を初期履歴情報として保持し、次回以
降の履歴情報が更新された場合に、前記初期履歴情報と
前記更新された履歴情報との差分による履歴情報を新た
な初期履歴情報として保持するように構成されることを
特徴とする請求項4記載の異常検出装置。5. The history information monitoring means holds history information acquired at the time of initial operation as initial history information, and when history information subsequent to the next time is updated, the initial history information and the updated history information are updated. 5. The abnormality detection device according to claim 4, wherein the history information based on a difference between the abnormality detection information and the difference information is held as new initial history information.
読み取り可能なプログラムを記録して成る記録媒体であ
って、 前記プログラムが、 前記記憶装置の残り容量を監視してその残り容量が予め
設定した基準量以下となった場合に異常状態を表す検出
情報を作成する処理、 装置稼働状況を表す履歴情報の変化状態を監視してその
変化レベルが予め設定されたレベルを超える履歴情報を
検出したときに異常状態を表す検出情報を作成する処
理、 稼働中のプロセス群を予め設定された必要プロセス群情
報と不要プロセス群情報とに基づいて特定し、前記稼働
中のプロセス群に前記必要プロセス群情報及び不要プロ
セス群情報中に含まれないプロセス或いは不足するプロ
セスがあるときに異常状態を表す検出情報を作成する処
理、及び、 前記記憶装置に記憶された電子情報の識別子を予め保持
した識別情報と比較し、前記識別子が識別情報に合致し
ない場合に異常状態を表す検出情報を作成する処理、の
少なくとも一つの処理を前記コンピュータ装置に周期的
に繰り返し実行させるものであることを特徴とする記録
媒体。6. A storage medium storing a program readable by a computer device having a storage device, wherein the program monitors a remaining capacity of the storage device, and the remaining capacity is a predetermined reference. The process of creating detection information indicating an abnormal state when the amount becomes less than the amount, monitoring the change state of the history information indicating the operation status of the device, and detecting the history information whose change level exceeds a preset level. A process of creating detection information indicating an abnormal state; identifying a running process group based on preset required process group information and unnecessary process group information; and determining the required process group information and A process of creating detection information indicating an abnormal state when there is a process that is not included in the unnecessary process group information or a process that is insufficient, and the storage Comparing the identifier of the electronic information stored in the storage device with the identification information stored in advance, and generating detection information indicating an abnormal state when the identifier does not match the identification information. A recording medium characterized by being repeatedly executed periodically.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9202016A JPH1145195A (en) | 1997-07-28 | 1997-07-28 | Computer system, abnormality detector and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9202016A JPH1145195A (en) | 1997-07-28 | 1997-07-28 | Computer system, abnormality detector and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1145195A true JPH1145195A (en) | 1999-02-16 |
Family
ID=16450537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9202016A Pending JPH1145195A (en) | 1997-07-28 | 1997-07-28 | Computer system, abnormality detector and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1145195A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2382682A (en) * | 2001-11-29 | 2003-06-04 | Inventec Corp | Cross-platform system-fault warning system and method |
| JP2004505373A (en) * | 2000-07-28 | 2004-02-19 | アクシダ システムズ オペレーティング カンパニー インコーポレイテッド | How to report device status to a remote computer |
| US7680921B2 (en) | 2002-11-28 | 2010-03-16 | Hitachi, Ltd. | Management system, management computer, managed computer, management method and program |
| JP2010108445A (en) * | 2008-10-31 | 2010-05-13 | Fujitsu Ltd | Program, apparatus and method for generating configuration definition information, and monitoring program |
| JP2013211606A (en) * | 2012-03-30 | 2013-10-10 | Hitachi Ltd | Monitor camera and monitor camera system |
| US9002980B2 (en) | 2003-02-21 | 2015-04-07 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
| US9170902B2 (en) | 2001-12-20 | 2015-10-27 | Ptc Inc. | Adaptive device-initiated polling |
| US9591065B2 (en) | 2002-04-17 | 2017-03-07 | Ptc Inc. | Scripting of SOAP commands |
| US10069937B2 (en) | 2000-09-22 | 2018-09-04 | Ptc Inc. | Retrieving data from a server |
-
1997
- 1997-07-28 JP JP9202016A patent/JPH1145195A/en active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004505373A (en) * | 2000-07-28 | 2004-02-19 | アクシダ システムズ オペレーティング カンパニー インコーポレイテッド | How to report device status to a remote computer |
| US8898294B2 (en) | 2000-07-28 | 2014-11-25 | Axeda Corporation | Reporting the state of an apparatus to a remote computer |
| US10069937B2 (en) | 2000-09-22 | 2018-09-04 | Ptc Inc. | Retrieving data from a server |
| GB2382682A (en) * | 2001-11-29 | 2003-06-04 | Inventec Corp | Cross-platform system-fault warning system and method |
| US9674067B2 (en) | 2001-12-20 | 2017-06-06 | PTC, Inc. | Adaptive device-initiated polling |
| US9170902B2 (en) | 2001-12-20 | 2015-10-27 | Ptc Inc. | Adaptive device-initiated polling |
| US10708346B2 (en) | 2002-04-17 | 2020-07-07 | Ptc Inc. | Scripting of soap commands |
| US9591065B2 (en) | 2002-04-17 | 2017-03-07 | Ptc Inc. | Scripting of SOAP commands |
| US7680921B2 (en) | 2002-11-28 | 2010-03-16 | Hitachi, Ltd. | Management system, management computer, managed computer, management method and program |
| US9002980B2 (en) | 2003-02-21 | 2015-04-07 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
| US10069939B2 (en) | 2003-02-21 | 2018-09-04 | Ptc Inc. | Establishing a virtual tunnel between two computers |
| JP2010108445A (en) * | 2008-10-31 | 2010-05-13 | Fujitsu Ltd | Program, apparatus and method for generating configuration definition information, and monitoring program |
| JP2013211606A (en) * | 2012-03-30 | 2013-10-10 | Hitachi Ltd | Monitor camera and monitor camera system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6560611B1 (en) | Method, apparatus, and article of manufacture for a network monitoring system | |
| US7832006B2 (en) | System and method for providing network security | |
| US7877804B2 (en) | Comprehensive security structure platform for network managers | |
| US6513060B1 (en) | System and method for monitoring informational resources | |
| US7293287B2 (en) | Method and system for modeling, analysis and display of network security events | |
| JP2004021549A (en) | Network monitoring system and program | |
| JP4421817B2 (en) | Method and system for a set of network devices that can be connected to provide improved collaboration, scalability, and reliability | |
| US9032064B1 (en) | System and method for monitoring the status of multiple servers on a network | |
| US20030196148A1 (en) | System and method for peer-to-peer monitoring within a network | |
| US20050038888A1 (en) | Method of and apparatus for monitoring event logs | |
| JPH1145195A (en) | Computer system, abnormality detector and recording medium | |
| KR20020000225A (en) | A system and method for performing remote security management of multiple computer systems | |
| JP2003233512A (en) | Client monitoring system with maintenance function, monitoring server, program, and client monitoring/ maintaining method | |
| JP2004206634A (en) | Monitoring method, operation monitoring device, monitoring system, and computer program | |
| CN110521233B (en) | Method for identifying interrupt, access point, method for remote configuration, system and medium | |
| Cisco | Introduction | |
| Cisco | Introduction | |
| Cisco | Introduction | |
| JP2000148539A (en) | Fault detecting method, computer system, constitutional device, and recording medium | |
| JP2000029745A (en) | Fault detection method, computer system, and constitution apparatus and storage medium thereof | |
| JP2003186702A (en) | Terminal operation monitoring system and terminal operation monitoring method | |
| KR100623554B1 (en) | Intrusion Tolerant Technologies of DNS and DHCP Server for Survival of Internet Service | |
| JPH09247146A (en) | Network management system | |
| JPH02190046A (en) | Network management equipment | |
| KR20000058818A (en) | Emergency alarm system of internet server |