JPWO2012066652A1 - 通信ネットワークに接続されている通信装置を発見する方法及び管理装置 - Google Patents
通信ネットワークに接続されている通信装置を発見する方法及び管理装置 Download PDFInfo
- Publication number
- JPWO2012066652A1 JPWO2012066652A1 JP2012544047A JP2012544047A JPWO2012066652A1 JP WO2012066652 A1 JPWO2012066652 A1 JP WO2012066652A1 JP 2012544047 A JP2012544047 A JP 2012544047A JP 2012544047 A JP2012544047 A JP 2012544047A JP WO2012066652 A1 JPWO2012066652 A1 JP WO2012066652A1
- Authority
- JP
- Japan
- Prior art keywords
- management
- address
- protocol
- information
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/022—Multivendor or multi-standard integration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
管理装置が、各属性/プロトコル関係(通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係)を表す属性/プロトコル管理情報を記憶する。管理装置が、通信装置の発見に使用する認証情報の入力前に、複数のアドレスの各々について、(A)アドレスを指定した問合せを発行し、(B)その問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、その問合せで指定されたアドレスと応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、(C)問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性/プロトコル管理情報から特定し、(D)特定された管理プロトコルを基に、アドレスについての最適な管理プロトコルを決定する。
Description
本発明は、通信ネットワークに接続されている装置の発見に関する。
この種の技術として、例えば、特許文献1及び非特許文献1の技術が知られている。
特許文献1によれば、管理サーバが、IPアドレスに対して装置の構成情報の送信を指示し、その指示に対して応答のあった装置のIPアドレスを、監視対象の装置とする。
非特許文献1によれば、SIM(HP Systems Insight Manager)が、複数のネットワーク管理プロトコル(以下、管理プロトコル)から管理プロトコルを選択し、選択した管理プロトコルを使用して装置を探す。装置が検出された場合、以後、その装置の管理プロトコルとして、選択した管理プロトコルが使用される。
「HP Systems Insight Manager 6.1 ユーザ ガイド」(http://h50146.www5.hp.com/products/software/management/hpsim/)の「第4章 認証情報」(第27頁〜第28頁)と「第6章 検出」(第30頁〜第32頁)
通信ネットワークには、一般に、複数種類の通信装置が存在する。具体的には、例えば、カテゴリの異なる通信装置(例えば、サーバ装置、ストレージ装置、及びスイッチ装置)、カテゴリが同一であってもサブカテゴリの異なる通信装置(例えば、Windows(登録商標)のサーバ装置と、Linux(登録商標)のサーバ装置)、カテゴリが同一であってもモデルの異なる通信装置、或いは、カテゴリが同一であってもベンダの異なる通信装置が存在する。通信装置の種類が異なっていれば、通信装置でサポートされている管理プロトコルが異なっていることも少なくない。また、1つの通信装置に2以上の管理プロトコルがサポートされていることがある。
このような通信ネットワークにおける複数の通信装置を監視できるよう、管理装置には、通常、複数の管理プロトコルがサポートされている。管理プロトコルは、例えば、WMI(Windows Management Instrumentation)、SSH(Secure SHell)、SNMP(Simple Network Management Protocol)、WBEM(Web-Based Enterprise Management)、SNM2(Simple Navigator Modular 2)、NIS(Network Information Service)等である。
管理装置が監視の際に使用すべき管理プロトコル(以下、最適プロトコル)は、通信装置の種類によって異なっていることがある。このため、管理装置は、一般に、最適プロトコル管理情報を有している。最適プロトコル管理情報は、通信装置の種類毎の最適プロトコルを表す情報である。最適プロトコルは、例えば、複数の管理プロトコルのうち、管理装置が欲しい情報を最もたくさん取得できる管理プロトコルである。
管理装置は、通信装置を監視するためには、前もって、その通信装置を発見しておく必要がある。通信装置の発見は、一般に、以下の流れで行われる。
(S1)ユーザ(例えば管理者)が、管理装置でサポートされている管理プロトコル毎に、発見に必要な認証情報を管理装置に登録しておく。
(S2)ユーザが、アドレス範囲を管理装置に指定する。
(S3)管理装置が、指定されたアドレス範囲(典型的にはIPアドレス範囲)に属するアドレス毎に、下記の処理を行う。
(S3a)管理装置が、各管理プロトコルで、その管理プロトコルについて登録された認証情報を用いて、アドレス宛にコマンドを送信する。コマンドの送信で使用された管理プロトコルが、そのコマンドの送信先のアドレスにある通信装置でサポートされている管理プロトコルであれば、その通信装置は、その管理プロトコルに従い、そのコマンドに対して応答を返す。
(S3b)管理装置が、上記(S3a)で送信したコマンドに対する応答を受信する。
(S3c)管理装置が、上記(S3b)で受信した応答を解析し、発見の成否を判断する。
(S1)ユーザ(例えば管理者)が、管理装置でサポートされている管理プロトコル毎に、発見に必要な認証情報を管理装置に登録しておく。
(S2)ユーザが、アドレス範囲を管理装置に指定する。
(S3)管理装置が、指定されたアドレス範囲(典型的にはIPアドレス範囲)に属するアドレス毎に、下記の処理を行う。
(S3a)管理装置が、各管理プロトコルで、その管理プロトコルについて登録された認証情報を用いて、アドレス宛にコマンドを送信する。コマンドの送信で使用された管理プロトコルが、そのコマンドの送信先のアドレスにある通信装置でサポートされている管理プロトコルであれば、その通信装置は、その管理プロトコルに従い、そのコマンドに対して応答を返す。
(S3b)管理装置が、上記(S3a)で送信したコマンドに対する応答を受信する。
(S3c)管理装置が、上記(S3b)で受信した応答を解析し、発見の成否を判断する。
前述したように、通信ネットワークには、一般に、異種の複数の通信装置が存在する。ユーザは全ての通信装置を把握しているわけではない。このような通信ネットワークにおける通信装置を発見するための正しい認証情報を入力することは、ユーザにとって困難である。
また、管理装置は、発見結果を表す情報(例えば、指定されたアドレス範囲に属するアドレス毎の発見成否とその説明を表す情報)を出力することができるが、ユーザは、その情報を見ても、発見失敗に対応したアドレスについて、どのような認証情報を登録すればそのアドレスにある通信装置を発見できるかはわからない。具体的には、例えば、或るアドレスにある通信装置(以下、この段落で、そのアドレスを「対象アドレス」と言い、そのアドレスにある通信装置を「対象通信装置」と言う)で、第1及び第2の管理プロトコルがサポートされていて、且つ、第1の管理プロトコルが対象通信装置の最適プロトコルであるとする。また、対象通信装置において、第2の管理プロトコルが使用しているポートが開いているが、第1の管理プロトコルが使用しているポートが閉じているとする(「ポートが開いている」とは、外部から、そのポートを使用している管理プロトコルで接続が可能である状態を意味する)。この場合には、管理装置は、第1の管理プロトコル(最適プロトコル)では通信装置を検出すらできない。また、管理装置は、第2の管理プロトコルで通信装置を検出するものの、対象通信装置であることの発見には失敗する。具体的には、管理装置は、第2の管理プロトコルで通信できる通信装置が対象アドレスにあることがわかるものの、その通信装置がどんな種類の通信装置であるかを知ることはできない。このような理由からも、通信装置を発見するための正しい認証情報を入力することは、ユーザにとって困難である。
従って、本発明の目的は、管理装置が通信ネットワークを介して通信装置を発見することに成功する確率を高くすることにある。
管理装置が、各属性/プロトコル関係(通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係)を表す属性/プロトコル管理情報を記憶する。管理装置が、通信装置の発見に使用する認証情報の入力前に、複数のアドレスの各々について、(A)アドレスを指定した問合せを発行し、(B)その問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、その問合せで指定されたアドレスと応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、(C)問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性/プロトコル管理情報から特定し、(D)特定された管理プロトコルを基に、アドレスについての最適な管理プロトコルを決定する。
管理装置は、1つのアドレスについて(A)乃至(D)を行った後に別のアドレスについて(A)乃至(D)を行っても良いし、(A)及び(B)を複数のアドレスについて行った後に、(C)及び(D)を複数のアドレスについて行っても良い。つまり、1つのアドレスについて処理が終了した後に次の処理が行われても良いし、複数のアドレスについて処理が終了した後に次の処理が行われても良い。
以下の説明では、「xxxテーブル」の表現にて各種情報を説明することがあるが、各種情報は、テーブル以外のデータ構造で表現されていてもよい。データ構造に依存しないことを示すために「xxxテーブル」を「xxx情報」と呼ぶことができる。
また、以下の説明では、「プログラム」を主語として処理を説明する場合があるが、プログラムは、プロセッサ(例えばCPU(Central Processing Unit))によって実行されることで、定められた処理を、適宜に記憶資源(例えばメモリ)及び/又は通信インタフェースデバイス(例えば通信ポート)を用いながら行うため、処理の主語がプロセッサとされてもよい。プログラムを主語として説明された処理は、プロセッサ或いはそのプロセッサを有する管理装置が行う処理としても良い。また、プロセッサは、CPUそれ自体であっても良いし、プロセッサが行う処理の一部又は全部を行うハードウェア回路を含んでも良い。プログラムは、プログラムソースから各コントローラにインストールされても良い。プログラムソースは、例えば、プログラム配布サーバ又は記憶メディアであっても良い。
また、管理装置は、一以上の計算機で構成されて良い。具体的には、例えば、管理計算機が情報を表示する場合、或いは、管理計算機が表示用情報を遠隔の計算機に送信する場合、管理計算機が管理装置である。また、例えば、複数の計算機で管理計算機と同等の機能が実現されている場合は、当該複数の計算機(表示を表示用計算機が行う場合は表示用計算機を含んで良い)が、管理装置である。本実施形態では、管理サーバが管理装置である。
また、以下の説明では、種々の対象(例えば、ベンダ、モデル)の識別情報の種類として、識別子或いは名前が採用されるが、それらは相互に置換可能であっても良いし、他種の識別情報が採用されても良い。
また、以下の説明では、ネットワーク管理プロトコル(管理プロトコル)として、下記、
(*)SNMP(Simple Network Management Protocol)、
(*)WMI(Windows Management Instrumentation)、
(*)WBEM(Web‐Based Enterprise Management)、
(*)SSH(Secure SHell)、
(*)SNM2(Simple Navigator Modular 2)、
(*)NIS(Network Information Service)、
があるとする。SNM2は、ベンダ固有の管理プロトコルの1つである。SNM2に代えて又は加えて、他種のベンダ固有管理プロトコルが採用されても良い。また、少なくとも1つの上述の管理プロトコルに代えて又は加えて、他種の管理プロトコルが採用されても良い。
(*)SNMP(Simple Network Management Protocol)、
(*)WMI(Windows Management Instrumentation)、
(*)WBEM(Web‐Based Enterprise Management)、
(*)SSH(Secure SHell)、
(*)SNM2(Simple Navigator Modular 2)、
(*)NIS(Network Information Service)、
があるとする。SNM2は、ベンダ固有の管理プロトコルの1つである。SNM2に代えて又は加えて、他種のベンダ固有管理プロトコルが採用されても良い。また、少なくとも1つの上述の管理プロトコルに代えて又は加えて、他種の管理プロトコルが採用されても良い。
また、以下の説明では、通信装置(カテゴリ)として、サーバ装置、スイッチ装置及びストレージ装置があるとする。以下の説明では、サーバ装置、スイッチ装置及びストレージ装置を、サーバ、スイッチ及びストレージと言う。なお、通信装置(カテゴリ)には、前述した装置の他に、無停電電源装置(UPS: Uninterruptible Power Supply)、プリンタ等が含まれてもよい。
また、以下の説明では、管理プロトコルyyyで使用するポートを「yyyポート」と言う。
また、以下の説明において、「ポートが開いている」とは、外部(例えば管理サーバ)から、そのポートを使用している管理プロトコルで接続が可能な状態であることを意味する。その状態でないことを、「ポートが閉じている」と言う。
また、以下の説明では、通信ネットワークは、IP(Internet Protocol)ネットワークであるが、他種の通信ネットワークが採用されても良い。IPネットワークは、LAN(Local Area Network)でも良いし、インターネットでも良い。
また、以下の説明では、アドレスとしてIPアドレスが採用されるが、他種のアドレスが採用されても良い。
以下、図面を参照して、本発明の幾つかの実施例を説明するが、実施例の説明を理解し易くするために、まず、課題の具体例を説明する。
図31に示すように、IPネットワーク3102に、複数の通信装置(以下、装置)10として、装置1〜5があるとする。そして、装置1(Windowsサーバ(「Windows」は登録商標))が、SMI−S(Storage Management Initiative - Specification)プロバイダ機能を有し、その機能により、装置4(FC(Fibre Channel)スイッチ)を監視するとする。また、装置5(ストレージ)は、SNMPポートとSNM2ポートとを有しているが、SNMPポートは開いているものの、SNM2ポートは閉じているとする。
従来は、一般に、前述した通り、ユーザ(例えば管理者)が、管理サーバ3101でサポートされている管理プロトコル毎に、発見に必要な認証情報を管理装置に登録しておく。そして、管理サーバ3101が、管理サーバ3101でサポートされている各管理プロトコルについて、登録された認証情報を用いて、IPアドレス[192.168.1.5]を指定したコマンドを発行し、そのコマンドに対する応答を基に、発見の成否を判断する。
しかし、この処理流れによれば、例えば、以下の2つの課題がある。
(課題1)管理サーバ3101にとって、装置5の最適な管理プロトコル(最適プロトコル)は、SNM2であるとする。しかし、装置5のSNM2ポートは閉じている。このため、IPアドレス[192.168.1.5]について、SNM2でのコマンドに対する応答が得られない。一方、装置5のSNMPポートは開いているため、SNMPでのコマンドに対する応答は得られる。しかし、SNMPは装置5の最適プロトコルではない。このため、図32の参照符号3201に示す通り、IPアドレス[192.168.1.5]について、装置の発見は失敗とわかり、且つ、そのIPアドレスにある装置の詳細は不明である(図32は、管理サーバ3101によって出力された、発見結果を示す情報の一例を示す)。具体的には、例えば、IPアドレス[192.168.1.5]について、SNMPで通信可能な装置であることはわかるが、その装置の詳細は不明である。このため、IPアドレス[192.168.1.5]にある装置の発見に必要な認証情報を登録することは困難である。
(課題2)管理サーバ3101にとって、装置4の最適プロトコルはWBEMであるとする。従来の処理流れによれば、図32の参照符号3202に示す通り、IPアドレス[192.168.1.1]について、WBEMのコマンドに対して装置1が管理サーバ3101に返した応答から、装置4(FCスイッチ)が発見される。また、図32の参照符号3203に示す通り、IPアドレス[192.168.1.4]について、SSHのコマンドに対して装置4が管理サーバ3101に返した応答から、装置の発見は失敗とわかる。つまり、同一の装置4について、発見に成功となるIPアドレスもあれば、発見に失敗となるIPアドレスもある。しかし、発見結果情報からは、発見された装置4が、直接的に監視される装置であるのか、装置1を介して間接的に監視される装置であるのかはわからない。
(課題1)管理サーバ3101にとって、装置5の最適な管理プロトコル(最適プロトコル)は、SNM2であるとする。しかし、装置5のSNM2ポートは閉じている。このため、IPアドレス[192.168.1.5]について、SNM2でのコマンドに対する応答が得られない。一方、装置5のSNMPポートは開いているため、SNMPでのコマンドに対する応答は得られる。しかし、SNMPは装置5の最適プロトコルではない。このため、図32の参照符号3201に示す通り、IPアドレス[192.168.1.5]について、装置の発見は失敗とわかり、且つ、そのIPアドレスにある装置の詳細は不明である(図32は、管理サーバ3101によって出力された、発見結果を示す情報の一例を示す)。具体的には、例えば、IPアドレス[192.168.1.5]について、SNMPで通信可能な装置であることはわかるが、その装置の詳細は不明である。このため、IPアドレス[192.168.1.5]にある装置の発見に必要な認証情報を登録することは困難である。
(課題2)管理サーバ3101にとって、装置4の最適プロトコルはWBEMであるとする。従来の処理流れによれば、図32の参照符号3202に示す通り、IPアドレス[192.168.1.1]について、WBEMのコマンドに対して装置1が管理サーバ3101に返した応答から、装置4(FCスイッチ)が発見される。また、図32の参照符号3203に示す通り、IPアドレス[192.168.1.4]について、SSHのコマンドに対して装置4が管理サーバ3101に返した応答から、装置の発見は失敗とわかる。つまり、同一の装置4について、発見に成功となるIPアドレスもあれば、発見に失敗となるIPアドレスもある。しかし、発見結果情報からは、発見された装置4が、直接的に監視される装置であるのか、装置1を介して間接的に監視される装置であるのかはわからない。
以下に説明する実施例1〜4のいずれでも、課題1及び2のいずれも解決されている。
課題1については、例えば、図33の参照符号3301が示す通り、装置5のSNM2ポートが閉じていても、装置5の最適プロトコルがSNM2であることがわかる。故に、SNM2についての認証情報を登録すれば良いことがわかる。従って、実施例1によれば、正しい認証情報を登録することは難しくない。
課題2については、例えば、図33の参照符号3302が示す通り、装置4が、IPアドレス[192.168.1.1]にある装置のSMI−Sプロバイダ機能によって監視される装置(つまり、間接的に監視される装置)であることがわかる。
以下、本発明の幾つかの実施例を説明する。
図1は、本発明の実施例1に係るシステムの全体構成例を示す。
複数の装置10がIPネットワーク3102に接続されている。IPネットワーク3102に、入出力端末60と、DNS(Domain Name System)サーバ70と、管理サーバ100が接続されている。複数の装置10として、例えば、下記の装置1〜5、
(*)装置1(Windowsサーバ、IPアドレス[162.168.1.1]、WMIポート及びWBEMポートを有する)、
(*)装置2(Unixサーバ、IPアドレス[162.168.1.2]、SSHポート及びNISポートを有する)、
(*)装置3(IPスイッチ、IPアドレス[162.168.1.3]、SSHポート及びSNMPポートを有する)、
(*)装置4(FCスイッチ、IPアドレス[162.168.1.1]、SSHポートを有する)、
(*)装置5(ストレージ、IPアドレス[162.168.1.5]、SNMPポート及びSNM2ポートを有する(但し、SNM2ポートは閉じている状態である))、
がある。複数の装置10は、これら5つの装置1〜5に限られない。このように、IPネットワーク3102には、異種の複数の装置が接続されていて良い。
(*)装置1(Windowsサーバ、IPアドレス[162.168.1.1]、WMIポート及びWBEMポートを有する)、
(*)装置2(Unixサーバ、IPアドレス[162.168.1.2]、SSHポート及びNISポートを有する)、
(*)装置3(IPスイッチ、IPアドレス[162.168.1.3]、SSHポート及びSNMPポートを有する)、
(*)装置4(FCスイッチ、IPアドレス[162.168.1.1]、SSHポートを有する)、
(*)装置5(ストレージ、IPアドレス[162.168.1.5]、SNMPポート及びSNM2ポートを有する(但し、SNM2ポートは閉じている状態である))、
がある。複数の装置10は、これら5つの装置1〜5に限られない。このように、IPネットワーク3102には、異種の複数の装置が接続されていて良い。
各装置10には、その装置の種類(例えば、カテゴリ、サブカテゴリ、モデル及びベンダのうちの少なくとも1つによって定まる種類)毎に、最適プロトコルが存在する。最適プロトコルとは、複数の管理プロトコルのうち、必要な情報を最もたくさん取得できる管理プロトコルである。本実施例によれば、装置種類と最適プロトコルの関係は、例えば、下記の通りである。
(*)Windowsサーバ(装置1):WMI、
(*)Unixサーバ(装置2):SSH、
(*)IPスイッチ(装置3):SNMP、
(*)FCスイッチ(装置4):WBEM、
(*)ストレージ(装置5):SNM2。
(*)Windowsサーバ(装置1):WMI、
(*)Unixサーバ(装置2):SSH、
(*)IPスイッチ(装置3):SNMP、
(*)FCスイッチ(装置4):WBEM、
(*)ストレージ(装置5):SNM2。
複数の装置10は、直接的に監視される装置だけでなく、間接的に監視される装置が含まれていて良い。「直接的に監視される装置」とは、管理サーバ100によって、複数の装置10のうちのいずれの装置を介することなく、監視される装置である。一方、「間接的に監視される装置」とは、管理サーバ100によって、複数の装置10のうちのいずれかの装置を介して、監視される装置である。例えば、複数の装置10のうちの第1の装置が、複数の装置のうちの第2の装置を監視するケースでは、第2の装置が、管理サーバ100によって第1の装置を介して監視されることになるため、間接的に監視される装置である。図1の例では、装置1のWBEMポートを介して、装置1のSMI−Sプロバイダ機能によって監視される装置4が、間接的に監視される装置である。
DNSサーバ70は、装置1〜5に固有に割り当てられたIPアドレスと装置1〜5のホスト名(又はドメイン名)との対応関係を管理する。DNSサーバ70にも、IPアドレス(図示例では[198.162.2.1])が割り当てられている。
入出力端末60は、表示デバイス61と入力デバイス62とを有する。例えば、入出力端末60は、汎用的なパーソナルコンピュータでよい。表示デバイス61には、管理サーバ100から入出力端末60に送信された情報が表示され、入力デバイス62に入力された情報は、入出力端末60から管理サーバ100に送信される。ユーザは、表示デバイス61に表示される種々の情報に基づき、必要な情報を入力デバイス62より入力することができる。
管理サーバ100は、IPネットワーク3102に接続されている装置を発見し、発見された装置をIPネットワーク3102を介して監視する。管理サーバ100は、IPネットワーク3102に接続されるNIC(Network Interface Card)104、メモリ102、記憶デバイス103(例えばハードディスクドライブ)及びそれらに接続されるCPU101を有する。NIC104に代えて他種の通信インタフェースデバイスが採用されても良いし、メモリ102及び記憶デバイス103の少なくとも一方に代えて他種の記憶資源が採用されても良いし、CPU101に代えて他種のプロセッサが採用されても良い。本実施例では、メモリ102に、CPU101によって実行される後述の管理プログラムが記憶され、記憶デバイス103に、各種情報が記憶される。
図2は、メモリ102が記憶する管理プログラム200の構成例を示す。
メモリ102は、管理プログラム200を記憶する。管理プログラム200は、図16に示す処理を実行する。管理プログラム200は、最適プロトコル決定プログラム201、最適プロトコル推測プログラム202、ユーザ補正プログラム203、及び、装置発見プログラム204を含む。プログラム201〜204の詳細は後述する。
図3は、記憶デバイス103が記憶する情報の一例を示す。
記憶デバイス103は、対象IPアドレス管理テーブル301、DNSテーブル303、最適プロトコルテーブル305、SNMPテーブル307、開きポートテーブル309、ホスト名テーブル311、ログイン画面テーブル313、スキャン結果集約テーブル315、間接監視装置テーブル317、ポートナレッジテーブル319、推測テーブル321、及び、最適プロトコル決定テーブル323を記憶する。図3に示したこれらのテーブルのうち、例えば、最適プロトコルテーブル305及びポートナレッジテーブル319が、図16に示す処理が開始される前に記憶されるテーブルである。また、図3に示したテーブルのうち、テーブル305及び319以外のテーブルが、図16に示す処理において作成され記憶されるテーブルである。
以下、各テーブルを説明する。
図4は、IPアドレス管理テーブル301の構成例を示す。
IPアドレス管理テーブル301は、対象となるIPアドレスの範囲を表すテーブルである。具体的には、例えば、テーブル301は、IPアドレス範囲毎に、下記の情報、
(*)IPアドレス範囲の名称である範囲名401、
(*)IPアドレス範囲の先頭のIPアドレスである開始IPアドレス402、
(*)IPアドレス範囲の終端のIPアドレスである終了IPアドレス403、
を有する。テーブル301によれば、範囲名「RANGE_1」は、IPアドレス「192.168.1.1」〜IPアドレス「192.168.1.10」までの範囲で構成されていることがわかる。範囲名401、開始IPアドレス402及び終了IPアドレス403は、表示デバイス61の表示画面に従い入力デバイス62でユーザが入力した値が反映される(表示画面の図示は省略する)。
(*)IPアドレス範囲の名称である範囲名401、
(*)IPアドレス範囲の先頭のIPアドレスである開始IPアドレス402、
(*)IPアドレス範囲の終端のIPアドレスである終了IPアドレス403、
を有する。テーブル301によれば、範囲名「RANGE_1」は、IPアドレス「192.168.1.1」〜IPアドレス「192.168.1.10」までの範囲で構成されていることがわかる。範囲名401、開始IPアドレス402及び終了IPアドレス403は、表示デバイス61の表示画面に従い入力デバイス62でユーザが入力した値が反映される(表示画面の図示は省略する)。
図5は、DNSテーブル303の構成例を示す。
DNSテーブル303は、DNSサーバ70のIPアドレス表すテーブルである。図5によれば、テーブル303は、1つのDNSサーバ70のIPアドレスのみを記憶している。しかし、システムに接続されたDNSサーバ70の数に応じて、複数のIPアドレスがテーブル303に登録されても良い。また、DNSサーバ70が階層化されている場合には、階層に関する情報がテーブル303に登録されても良い。
図6は、最適プロトコルテーブル305の構成例を示す。
最適プロトコルテーブル305は、装置種類と最適プロトコルとの対応関係を表したテーブルである。具体的には、例えば、テーブル305は、装置種類毎に、下記の情報、
(*)装置のカテゴリ(例えば、サーバ、スイッチ、ストレージ)の名称であるカテゴリ名601、
(*)装置のサブカテゴリ(例えば、サーバの種別、スイッチの種別、ストレージの種別)の名称であるサブカテゴリ名602、
(*)ベンダの名称であるベンダ名603、
(*)モデルの名称であるモデル名604、
(*)装置種類に対応する最適プロトコルの名称である最適プロトコル名605、
を有する。テーブル305によれば、Windowsサーバの最適プロトコルが「WMI」であることがわかる。また、テーブル305によれば、ベンダ名「A社」でモデル名「M_A_001」のIPスイッチの最適プロトコルは、「SNMP」であることがわかる。
(*)装置のカテゴリ(例えば、サーバ、スイッチ、ストレージ)の名称であるカテゴリ名601、
(*)装置のサブカテゴリ(例えば、サーバの種別、スイッチの種別、ストレージの種別)の名称であるサブカテゴリ名602、
(*)ベンダの名称であるベンダ名603、
(*)モデルの名称であるモデル名604、
(*)装置種類に対応する最適プロトコルの名称である最適プロトコル名605、
を有する。テーブル305によれば、Windowsサーバの最適プロトコルが「WMI」であることがわかる。また、テーブル305によれば、ベンダ名「A社」でモデル名「M_A_001」のIPスイッチの最適プロトコルは、「SNMP」であることがわかる。
図7は、SNMPテーブル307の構成例を示す。
SNMPテーブル307は、SNMPに従う問合せに対する応答から取得された装置情報が登録されるテーブルである。具体的には、例えば、テーブル307は、SNMPに従う問合せに対する応答毎に、下記の情報、
(*)問合せで指定されたIPアドレスであるIPアドレス701、
(*)応答から取得されたベンダ名であるベンダ名702と、
(*)応答から取得されたモデル名であるモデル名703と
を有する。テーブル307によれば、「192.168.1.3」のIPアドレスが付与された装置のベンダが「A社」でありモデルが「M_A_001」であることがわかる。本実施例において、SNMPを利用して、装置1〜5に接続が試みられる。その接続では、例えば、SNMPの認証情報として、コミュニティ名のデフォルト値である「Public」が使用される。接続に成功すれば、管理サーバ100は、ベンダ名及びモデル名等を含んだ応答を受信する。テーブル307は、接続に成功したIPアドレスに関する情報のみを有してもよいし、接続に失敗したIPアドレスに関する情報を有してもよい。
(*)問合せで指定されたIPアドレスであるIPアドレス701、
(*)応答から取得されたベンダ名であるベンダ名702と、
(*)応答から取得されたモデル名であるモデル名703と
を有する。テーブル307によれば、「192.168.1.3」のIPアドレスが付与された装置のベンダが「A社」でありモデルが「M_A_001」であることがわかる。本実施例において、SNMPを利用して、装置1〜5に接続が試みられる。その接続では、例えば、SNMPの認証情報として、コミュニティ名のデフォルト値である「Public」が使用される。接続に成功すれば、管理サーバ100は、ベンダ名及びモデル名等を含んだ応答を受信する。テーブル307は、接続に成功したIPアドレスに関する情報のみを有してもよいし、接続に失敗したIPアドレスに関する情報を有してもよい。
図8は、開きポートテーブル309の構成例を示す。
開きポートテーブル309は、IPアドレスについて特定された開きポートの番号を表すテーブルである。具体的には、例えば、テーブル309は、後述のポートスキャンで指定されたIPアドレス毎に、下記の情報、
(*)IPアドレス801、
(*)IPアドレスについて特定された開きポートの番号である開きポート番号802、
を有する。テーブル309によれば、「192.168.1.1」のIPアドレスを持つ装置は、「135」及び「5988」の2つの番号の開きポートを有することがわかる。テーブル309の作成は、例えば、周知のポートスキャンツールにより行われてもよい。
(*)IPアドレス801、
(*)IPアドレスについて特定された開きポートの番号である開きポート番号802、
を有する。テーブル309によれば、「192.168.1.1」のIPアドレスを持つ装置は、「135」及び「5988」の2つの番号の開きポートを有することがわかる。テーブル309の作成は、例えば、周知のポートスキャンツールにより行われてもよい。
図9は、ホスト名テーブル311の構成例を示す。
ホスト名テーブル311は、各IPアドレスについて特定されたホスト名を表すテーブルである。具体的には、例えば、テーブル311は、後述のホスト名スキャンで指定されたIPアドレス毎に、下記の情報、
(*)IPアドレス901、
(*)IPアドレスについて特定されたホスト名であるホスト名902、
を有する。テーブル311によれば、「192.168.1.1」のIPアドレスを持つ装置のホスト名は、「take」であることがわかる。このテーブル311は、以下のようにして作成される。すなわち、管理プログラム200が、前述したDNSテーブル303からDNSサーバ70のIPアドレスを特定し、特定したIPアドレスにあるDNSサーバ70に、IPアドレスに対応したホスト名を問い合わせる。管理プログラム200が、その問合せに対して応答されたホスト名と、そのホスト名に対応するIPアドレスとを、テーブル311に登録する。
(*)IPアドレス901、
(*)IPアドレスについて特定されたホスト名であるホスト名902、
を有する。テーブル311によれば、「192.168.1.1」のIPアドレスを持つ装置のホスト名は、「take」であることがわかる。このテーブル311は、以下のようにして作成される。すなわち、管理プログラム200が、前述したDNSテーブル303からDNSサーバ70のIPアドレスを特定し、特定したIPアドレスにあるDNSサーバ70に、IPアドレスに対応したホスト名を問い合わせる。管理プログラム200が、その問合せに対して応答されたホスト名と、そのホスト名に対応するIPアドレスとを、テーブル311に登録する。
図10は、ログイン画面テーブル313の構成例を示す。
ログイン画面テーブル313は、IPアドレスについてのログイン画面のURLを表すテーブルである。具体的には、例えば、テーブル313は、後述のログイン画面URLスキャンで指定されたIPアドレス毎に、下記の情報、
(*)IPアドレス1001、
(*)IPアドレスに対応するログイン画面のURLを表すURL1002、
を有する。テーブル313によれば、「192.168.1.3」のIPアドレスを持つ装置には、「http://192.168.1.3」でのログインが可能となることがわかる。管理プログラム200が、各装置に対しHTTP(Hyper Text Transfer Protocol)で接続を試みて、応答があった装置についてログイン画面URLをテーブル313に登録してよい。
(*)IPアドレス1001、
(*)IPアドレスに対応するログイン画面のURLを表すURL1002、
を有する。テーブル313によれば、「192.168.1.3」のIPアドレスを持つ装置には、「http://192.168.1.3」でのログインが可能となることがわかる。管理プログラム200が、各装置に対しHTTP(Hyper Text Transfer Protocol)で接続を試みて、応答があった装置についてログイン画面URLをテーブル313に登録してよい。
図11は、スキャン結果集約テーブル315の構成例を示す。
スキャン結果集約テーブル315は、図7〜図10に示したテーブルに登録されている情報が集約されたテーブルである。具体的には、例えば、テーブル315は、図7〜図10に示したテーブルにあるIPアドレス毎に、下記の情報、
(*)IPアドレス1101、
(*)IPアドレス1101と同じIPアドレス701に対応するベンダ名702であるベンダ名1102、
(*)IPアドレス1101と同じIPアドレス701に対応するモデル名703であるモデル名1103、
(*)IPアドレス1101と同じIPアドレス801に対応する開きポート番号802である開きポート番号1104、
(*)IPアドレス1101と同じIPアドレス901に対応するホスト名902であるホスト名1105、
(*)IPアドレス1101と同じIPアドレス1001に対応するログイン画面URL1002であるログイン画面URL1106、
を有する。テーブル315によれば、「192.168.1.3」のIPアドレスを持つ装置は、「A社」の「M_A_001」モデルの装置であって、「22」番ポートが開いており、ホスト名「jpsw001」であり、ログイン画面のURLは「http://192.168.1.3」であることがわかる。
(*)IPアドレス1101、
(*)IPアドレス1101と同じIPアドレス701に対応するベンダ名702であるベンダ名1102、
(*)IPアドレス1101と同じIPアドレス701に対応するモデル名703であるモデル名1103、
(*)IPアドレス1101と同じIPアドレス801に対応する開きポート番号802である開きポート番号1104、
(*)IPアドレス1101と同じIPアドレス901に対応するホスト名902であるホスト名1105、
(*)IPアドレス1101と同じIPアドレス1001に対応するログイン画面URL1002であるログイン画面URL1106、
を有する。テーブル315によれば、「192.168.1.3」のIPアドレスを持つ装置は、「A社」の「M_A_001」モデルの装置であって、「22」番ポートが開いており、ホスト名「jpsw001」であり、ログイン画面のURLは「http://192.168.1.3」であることがわかる。
図12は、間接監視装置テーブル317の構成例を示す。
間接監視装置テーブル317は、間接的に監視される装置(例えば、SMI−Sプロバイダ機能により監視される装置)に関する情報を有するテーブルである。具体的には、例えば、テーブル317は、SMI−Sプロバイダ機能がインストールされた装置毎に、
(*)SMI−Sプロバイダ機能がインストールされた装置のIPアドレスであるIPアドレス1201毎、
(*)SMI−Sプロバイダ機能がインストールされた装置の監視対象となる装置のIPアドレスである監視対象IPアドレス1202、
を有する。テーブルによれば、「192.168.1.1」のIPアドレスを持つ装置にインストールされたSMI−Sプロバイダにより、「192.168.1.4」のIPアドレスを持つ装置が監視されていることが分かる。
(*)SMI−Sプロバイダ機能がインストールされた装置のIPアドレスであるIPアドレス1201毎、
(*)SMI−Sプロバイダ機能がインストールされた装置の監視対象となる装置のIPアドレスである監視対象IPアドレス1202、
を有する。テーブルによれば、「192.168.1.1」のIPアドレスを持つ装置にインストールされたSMI−Sプロバイダにより、「192.168.1.4」のIPアドレスを持つ装置が監視されていることが分かる。
図13は、ポートナレッジテーブル319の構成例を示す。
ポートナレッジテーブル319は、開きポートと推測される最適プロトコルとの対応関係を表すテーブルである。具体的には、例えば、テーブル319は、最適プロトコルの推測の根拠となり得るポート毎に、下記の情報、
(*)ポートの番号であるポート番号1301、
(*)最適プロトコルであることの確率を表す確度1302、
(*)最適プロトコルの名称である最適プロトコル名1303、
を有する。テーブル319によれば、「22」番ポートが開いている装置は、「50%」の確度(確率)で最適プロトコルが「SSH」であることがわかる。
(*)ポートの番号であるポート番号1301、
(*)最適プロトコルであることの確率を表す確度1302、
(*)最適プロトコルの名称である最適プロトコル名1303、
を有する。テーブル319によれば、「22」番ポートが開いている装置は、「50%」の確度(確率)で最適プロトコルが「SSH」であることがわかる。
図14は、推測テーブル321の構成例を示す。
推測テーブル321は、IPアドレスについて最適プロトコルの確率を表すテーブルである。具体的には、例えば、テーブル321は、スキャン結果集約テーブル315にあるIPアドレス毎に、下記の情報、
(*)IPアドレス1401、
(*)最適であると推測された管理プロトコルが最適プロトコルであることの確率を表す確度1402、
(*)最適であると推測された管理プロトコルの名称である推測結果1403、
を有する。テーブル321によれば、「192.168.1.1」のIPアドレスを持つ装置は、「90%」の確度で、「WMI」が最適プロトコルであることがわかる。
(*)IPアドレス1401、
(*)最適であると推測された管理プロトコルが最適プロトコルであることの確率を表す確度1402、
(*)最適であると推測された管理プロトコルの名称である推測結果1403、
を有する。テーブル321によれば、「192.168.1.1」のIPアドレスを持つ装置は、「90%」の確度で、「WMI」が最適プロトコルであることがわかる。
図15は、最適プロトコル決定テーブル323の構成例を示す。
最適プロトコル決定テーブル323は、IPアドレスについて決定した最適プロトコルを表すテーブルである。具体的には、例えば、テーブル323は、推測テーブル321にあるIPアドレス毎に、下記の情報、
(*)IPアドレス1501、
(*)IPアドレスについて決定された最適プロトコルの名称である最適プロトコル名1502、
を有する。テーブルによれば、「192.168.1.1」のIPアドレスを持つ装置について、最適プロトコルが「WMI」であると決定されたことがわかる。
(*)IPアドレス1501、
(*)IPアドレスについて決定された最適プロトコルの名称である最適プロトコル名1502、
を有する。テーブルによれば、「192.168.1.1」のIPアドレスを持つ装置について、最適プロトコルが「WMI」であると決定されたことがわかる。
次に、本実施例で行われる処理を説明する。なお、その処理は、どのようなタイミングで行われても良い。例えば、その処理は、管理サーバ100をIPネットワーク3102に接続した際に行われても良いし、IPネットワーク3102に接続される装置が追加された際に行われても良いし、管理サーバ100を再起動した際に行われても良い。
図16は、管理プログラム200が行う処理の一例を示すフローチャートである。この図を参照して、本実施例で行われる処理の全体的な流れの概要を説明する。
S1601で、管理プログラム200(例えば、最適プロトコル推測プログラム202)は、IPアドレス管理テーブル301を生成する。具体的には、プログラム200は、以下の処理、
(*)表示デバイス61に表示させるユーザ入力画面の情報を入出力端末60に送信する、
(*)ユーザ入力画面にユーザが入力した情報(IPアドレス範囲に関する情報)を入出力端末60から受信し、その情報(IPアドレス範囲毎の範囲名、開始IPアドレス及び終了IPアドレス)を管理テーブル301に登録する、
を行う。
(*)表示デバイス61に表示させるユーザ入力画面の情報を入出力端末60に送信する、
(*)ユーザ入力画面にユーザが入力した情報(IPアドレス範囲に関する情報)を入出力端末60から受信し、その情報(IPアドレス範囲毎の範囲名、開始IPアドレス及び終了IPアドレス)を管理テーブル301に登録する、
を行う。
S1602で、管理プログラム200(例えば、最適プロトコル推測プログラム202)は、最適プロトコル推測処理を実行する。最適プロトコル推測処理では、S1601でユーザから入力されたIPアドレス範囲に属する各IPアドレスについて、最適プロトコルが推測される。
S1603で、管理プログラム200(例えば、ユーザ補正プログラム203)は、ユーザ補正処理を実行する。ユーザ補正処理では、S1602で推測された最適プロトコルが正しいか否かがユーザに判断され、必要に応じて、IPアドレスについて、推測された最適プロトコルに代えて、ユーザが判断した管理プロトコルが最適プロトコルとされる。
S1603が終了した時点で、IPアドレスについて最適プロトコルが決定(確定)された状態となる。
S1604で、認証情報取得処理が行われる。具体的には、決定された最適プロトコルについての認証情報がユーザから入力される。
S1605で、管理プログラム200(例えば、装置発見プログラム204)が、IPアドレス毎に、そのIPアドレスに対応する最適プロトコルについての入力された認証情報を用いて発見処理を行う。
S1606で、管理プログラム200(例えば、装置発見プログラム204)が、各IPアドレスの発見処理において装置を発見できたか否かを判断する。もし、発見に失敗したIPアドレスがある場合には(S1606:No)、管理プログラム200(例えば、装置発見プログラム204)は、ユーザに、別の認証情報を入力させる(S1604に戻る)。
発見に失敗したIPアドレスが無い場合(S1606:Yes)、処理が終了する。
なお、この後、例えば、IPネットワーク3102に接続された装置が増えた場合、その装置のIPアドレスについてのみ、S1602〜S1606が行われても良い。
以下、S1602〜S1606を詳細に説明する。
図17は、図16のS1602の流れの一例を示すフローチャートである。
最適プロトコル推測プログラム202は、IPアドレス管理テーブル301から特定されるIPアドレス範囲に属するIPアドレス毎に、S1702以降の処理を行う。以下、1つのIPアドレス(以下、図17の説明において対象IPアドレスという)を例に取り、S1702以降を説明する。
S1702で、プログラム202は、対象IPアドレスを指定した、SNMPプロトコルでの接続を試みる。具体的には、例えば、プログラム202は、対象IPアドレスを指定した、SMNPプロトコルに従うコマンドを送信する。このコマンドには、認証情報として、コミュニティ名のデフォルト値「Public」が設定される。
S1703で、プログラム202は、S1702での接続ができたか否かを判断する。具体的には、プログラム202は、S1702で送信したコマンドに対しての応答に応じて、SNMPプロトコルでの接続の可否を判断する。
S1703で、SNMPプロトコルでの接続が可能である判断した場合(S1703:Yes)、プログラム202は、S1704を行う。一方、S1703で、SNMPプロトコルでの接続が不可能である判断した場合(S1703:No)、プログラム202は、S1705を行う。
S1704で、プログラム202は、SNMPスキャンを行う。「SNMPスキャン」とは、対象IPアドレスについて、SNMPに従う問合せを発行し、その問合せに対応する応答から、その応答を返した装置に関する情報を取得する処理である。SNMPスキャンでは、例えば、図18に示す以下の処理が行われる。
(*)プログラム202は、SNMPに従う問合せに対する応答を基にベンダ名(その応答を返した装置のベンダ名)を取得し、そのベンダ名を、対象IPアドレスに対応するベンダ名702として、SMNPテーブル307に登録する(S1801)。具体的には、例えば、プログラム202は、sysObjectID(SNMPプロトコル上での、対象IPアドレスにある装置の種類を表す識別情報)を問い合わせる。そして、プログラム202は、その問合せに対する応答に含まれている情報を用いて、一般に公開されているベンダIDテーブル(sysObjectIDとベンダ名とを関連づけたテーブル)(図示なし)からベンダ名を取得する。
(*)プログラム202は、上記応答を返した装置のモデル名を取得し、そのモデル名を、対象IPアドレスに対応するモデル名703として、SMNPテーブル307に登録する(S1802)。具体的には、例えば、プログラムは、S1801で取得したベンダ名に基づき、ベンダ固有のMIB(Management Information Base)からモデル名を取得する。なお、MIBとは、SNMPで管理されるネットワーク機器が、自分の状態を外部に知らせるために公開する情報のことである。
(*)プログラム202は、SNMPに従う問合せに対する応答を基にベンダ名(その応答を返した装置のベンダ名)を取得し、そのベンダ名を、対象IPアドレスに対応するベンダ名702として、SMNPテーブル307に登録する(S1801)。具体的には、例えば、プログラム202は、sysObjectID(SNMPプロトコル上での、対象IPアドレスにある装置の種類を表す識別情報)を問い合わせる。そして、プログラム202は、その問合せに対する応答に含まれている情報を用いて、一般に公開されているベンダIDテーブル(sysObjectIDとベンダ名とを関連づけたテーブル)(図示なし)からベンダ名を取得する。
(*)プログラム202は、上記応答を返した装置のモデル名を取得し、そのモデル名を、対象IPアドレスに対応するモデル名703として、SMNPテーブル307に登録する(S1802)。具体的には、例えば、プログラムは、S1801で取得したベンダ名に基づき、ベンダ固有のMIB(Management Information Base)からモデル名を取得する。なお、MIBとは、SNMPで管理されるネットワーク機器が、自分の状態を外部に知らせるために公開する情報のことである。
図17に戻る。S1705で、プログラム202は、ポートスキャンを行う。「ポートスキャン」とは、対象IPアドレスにある装置に対して、特定のポートが開いているか否かを調査することである。特定のポートとは、例えばWMIプロトコルに対応する135番ポートといった、管理装置が確認したいプロトコルに対応するポートのことである。
ポートスキャンでは、例えば、図19に示す以下の処理が行われる。
(*)プログラム202は、対象IPアドレスにある装置に対して、特定のポートが開いているか否かを確認する。確認は、例えば、プログラム202が対称IPアドレスにある装置に対してTCP(SYN)パケットを送信したときの、応答に基づいて行われる。応答として、TCP(SYN+ACK)パケットが返さたときは、プログラム202はポートが開いていると判断する。また、応答として、TCP(RST+ACK)パケットが返されたときは、プログラム202はポートが閉じられていると判断する。ポートが開いていれば、プログラム202は、対称IPアドレスに対応するポート番号802として、開きポートテーブル309に登録する(S1901)。
(*)プログラム202は、対象IPアドレスにある装置に対して、特定のポートが開いているか否かを確認する。確認は、例えば、プログラム202が対称IPアドレスにある装置に対してTCP(SYN)パケットを送信したときの、応答に基づいて行われる。応答として、TCP(SYN+ACK)パケットが返さたときは、プログラム202はポートが開いていると判断する。また、応答として、TCP(RST+ACK)パケットが返されたときは、プログラム202はポートが閉じられていると判断する。ポートが開いていれば、プログラム202は、対称IPアドレスに対応するポート番号802として、開きポートテーブル309に登録する(S1901)。
図17に戻る。S1706で、プログラム202は、ユーザ手がかりスキャンを行う。「ユーザ手がかりスキャン」とは、最適プロトコルであると推測された管理プロトコルが最適プロトコルであることの確率を高めるために、最適プロトコルの推測に利用可能な情報を取得する処理であり、ユーザによる操作に従い実行される処理である。ユーザ手がかりスキャンでは、例えば、図20に示す以下の処理が行われる。
(*)プログラム202は、ホスト名スキャンを行う(S2001)。具体的には、プログラム202は、対象IPアドレスに対応するホスト名をDNSサーバ70から取得し、取得したホスト名を、対象IPアドレスに対応するホスト名902として、ホスト名テーブル311に登録する。
(*)プログラム202は、ログイン結果URLスキャンを行う(S2002)。具体的には、プログラム202は、対象IPアドレスにある装置にHTTPでログインすることを試みる。ログインの試みは、例えば、ブラウザ画面でURL(例:http://192.168.1.3)を入力することで行われる。そのURLは、対象IPアドレスを基に決定されたURLで良い。ログインが可能であった場合には、プログラム202は、そのログイン画面のURLを、対象IPアドレスに対応するログイン画面URL1002として、ログイン画面テーブル313に登録する。
(*)プログラム202は、ホスト名スキャンを行う(S2001)。具体的には、プログラム202は、対象IPアドレスに対応するホスト名をDNSサーバ70から取得し、取得したホスト名を、対象IPアドレスに対応するホスト名902として、ホスト名テーブル311に登録する。
(*)プログラム202は、ログイン結果URLスキャンを行う(S2002)。具体的には、プログラム202は、対象IPアドレスにある装置にHTTPでログインすることを試みる。ログインの試みは、例えば、ブラウザ画面でURL(例:http://192.168.1.3)を入力することで行われる。そのURLは、対象IPアドレスを基に決定されたURLで良い。ログインが可能であった場合には、プログラム202は、そのログイン画面のURLを、対象IPアドレスに対応するログイン画面URL1002として、ログイン画面テーブル313に登録する。
ユーザ手がかりスキャンでは、例えば、上記の処理に代えて又は加えて、別の処理、例えば、Telnetプロトコルで問合せ、その問合せに対する応答が有する文字列の特定が行われても良い。
なお、図示はしないが、上記処理(S1706までの処理)が終了した後、プログラム202は、図7〜図10に示したテーブルに登録されている情報をスキャン結果集約テーブル315に集約して良い。
図17に戻る。S1707で、プログラム202は、推測処理を行う。推測処理では、例えば、図21に示す以下の処理が行われる。
(*)プログラム202は、最適プロトコルテーブル305及びSNMPテーブル307に基づき、推測テーブル321を更新する(S2101)。具体的には、プログラム202は、まず、SNMPテーブル307から、対象IPアドレスに対応するベンダ名及びモデル名を特定する。次に、プログラム202は、その特定したベンダ名及びモデル名に対応する最適プロトコルを、最適プロトコルテーブル305から特定する。そして、プログラム202は、特定した最適プロトコルを、対象IPアドレスに対応する推測結果1403として、推測テーブル321に登録する。この最適プロトコルは、ベンダ名及びモデル名を用いて特定されたため、確度1402は、100%となる。
(*)例えば、対象IPアドレスに対応するベンダ名及びモデル名が無い場合(或いは、対象IPアドレスに対応するベンダ名及びモデル名の有無に関わらず)、プログラム202は、開きポートテーブル309及びポートナレッジテーブル319に基づき、推測テーブル321を更新する(S2102)。具体的には、プログラム202は、まず、開きポートテーブル309から、対象IPアドレスに対応する開きポート番号を特定する。次に、プログラム202は、その特定した開きポート番号に対応する最適プロトコル及びその確度を、ポートナレッジテーブル319から特定する。そして、プログラム202は、特定した最適プロトコルの名称及び確度を、対象IPアドレスに対応する推測結果1403及び確度1402として、推測テーブル321に登録する。
(*)プログラム202は、最適プロトコルテーブル305及びSNMPテーブル307に基づき、推測テーブル321を更新する(S2101)。具体的には、プログラム202は、まず、SNMPテーブル307から、対象IPアドレスに対応するベンダ名及びモデル名を特定する。次に、プログラム202は、その特定したベンダ名及びモデル名に対応する最適プロトコルを、最適プロトコルテーブル305から特定する。そして、プログラム202は、特定した最適プロトコルを、対象IPアドレスに対応する推測結果1403として、推測テーブル321に登録する。この最適プロトコルは、ベンダ名及びモデル名を用いて特定されたため、確度1402は、100%となる。
(*)例えば、対象IPアドレスに対応するベンダ名及びモデル名が無い場合(或いは、対象IPアドレスに対応するベンダ名及びモデル名の有無に関わらず)、プログラム202は、開きポートテーブル309及びポートナレッジテーブル319に基づき、推測テーブル321を更新する(S2102)。具体的には、プログラム202は、まず、開きポートテーブル309から、対象IPアドレスに対応する開きポート番号を特定する。次に、プログラム202は、その特定した開きポート番号に対応する最適プロトコル及びその確度を、ポートナレッジテーブル319から特定する。そして、プログラム202は、特定した最適プロトコルの名称及び確度を、対象IPアドレスに対応する推測結果1403及び確度1402として、推測テーブル321に登録する。
なお、ここで、開きポートテーブル309において、対象IPアドレスに対応する開きポート番号が複数ある場合には、プログラム202は、ポートナレッジテーブル319から、それら複数の開きポート番号にそれぞれ対応する最適プロトコルの名称及び確度を推測テーブル321に登録してもよいし、それら複数の最適プロトコルの名称及び確度のうちの、開きポート番号の確度が最も高い最適プロトコルの名称及び確度のみを推測テーブル321に登録してもよい。このようにすれば、対象IPアドレスに対応する最適プロトコル名及び確度の組が複数存在する場合であっても、推測テーブル321に推測結果及び確度の登録がされることとなる。
また、本実施例では、ポートナレッジテーブル319に代えて、図22に例示する拡張ポートナレッジテーブル2300が用いられてもよい。拡張ポートナレッジテーブル2300は、1以上の開きポート番号の全ての組合せについて、確度及び最適プロトコル名が対応づけられたテーブルである。このテーブル2300によれば、対象IPアドレスに対応する開きポート番号が1つであるか複数であるかに関わらず、最適プロトコル及びその確度が特定される。
以上で、図16のS1602、すなわち、最適プロトコル推測処理が終了する。この処理で推測テーブル321に登録された推測結果及び確度を基に、図16のS1603(ユーザ補正処理)が行われる。
図16のS1603では、ユーザ補正プログラム203が、例えば、以下の処理、
(*)表示デバイス61に表示させるユーザ補正画面(ユーザ補正のための画面)の情報を入出力端末60に送信する、
(*)ユーザ補正画面にユーザが入力した情報を入出力端末60から受信し、その情報を基に、最適プロトコル決定テーブル323を更新する、
を行う。
(*)表示デバイス61に表示させるユーザ補正画面(ユーザ補正のための画面)の情報を入出力端末60に送信する、
(*)ユーザ補正画面にユーザが入力した情報を入出力端末60から受信し、その情報を基に、最適プロトコル決定テーブル323を更新する、
を行う。
ユーザ補正画面は、スキャン結果集約テーブル315及び推測テーブル321が表す情報を含んでよい。
図23は、ユーザ補正画面の一例を示す。
ユーザ補正画面2300は、スキャン結果集約テーブル315及び推測テーブル321が表すIPアドレス毎に、カテゴリ、装置詳細(例えば、サブカテゴリ、ベンダ名、モデル名)、確度、ホスト名、及び、ログイン画面URLにリンクした文字列「ログイン画面」のうちの少なくとも1つを表示する。文字列「ログイン画面」をクリックすることにより、入出力端末60が、その文字列にリンクしているURLのログイン画面を表示デバイス61に表示する。つまり、ユーザは、ログイン画面を見ることができる(図24は、ログイン画面の一例であるログイン画面2400を示す)。
ユーザは、各IPアドレスについて、確度に基づき(必要に応じて、更に、ホスト名及びログイン画面のうちの少なくとも1つに基づき)、カテゴリ及び装置詳細が正しいか否かを判断する。カテゴリ及び/又は装置詳細に疑義がある場合(例えば、確度が所定値より低い場合、或いは、ホスト名及び/又はログイン画面とカテゴリ及び/又は装置詳細との対応関係に誤りがあると推測される場合)、ユーザは、カテゴリ及び/又は装置詳細を補正する。推測は、前述の通り、ホスト名を基に行われてもよい。また、推測は、文字列「ログイン画面」をクリックすることにより表示されたログイン画面(図24参照)からログインできるか否かを基に行われてもよい。補正後のカテゴリ及び/又は装置詳細は、図23に例示するように、カテゴリ及び/又は装置詳細のプルダウンメニューから選択されてもよい。この場合、プルダウンメニューには、例えば、最適プロトコルテーブル305(図6参照)に登録されている情報(例えばベンダ名及びモデル名)が設定されていて良い。カテゴリ及び/又は装置詳細が補正されたIPアドレスについては、補正後のカテゴリ及び/又は装置詳細が、スキャン結果集約テーブル315に登録される。
図23の画面2300における「発見実行」ボタンがクリックされた場合、入出力端末60から発見実行指示が管理サーバ100に送信される。管理サーバ100の最適プロトコル決定プログラム201は、その指示に応答して、スキャン結果集約テーブル315及び推測テーブル321が表す各IPアドレスについて、最適プロトコルを決定する。つまり、プログラム201は、最適プロトコル決定テーブル323を作成する。具体的には、例えば、プログラム201は、各IPアドレスについて、下記の処理、
(*)スキャン結果集約テーブル315におけるモデル名及びベンダ名を用いて最適プロトコルテーブル305から一義的に最適プロトコルを特定できれば、その最適プロトコルの名称を、最適プロトコル決定テーブル323に登録する、
(*)スキャン結果集約テーブル315におけるモデル名及びベンダ名を用いて最適プロトコルテーブル305から一義的に最適プロトコルを特定できなければ、推測テーブル321における、IPアドレスに対応する1以上の推測結果のうち、確度が最も高い推測結果が表す最適プロトコルの名称を、最適プロトコル決定テーブル323に登録する、
を行う。
(*)スキャン結果集約テーブル315におけるモデル名及びベンダ名を用いて最適プロトコルテーブル305から一義的に最適プロトコルを特定できれば、その最適プロトコルの名称を、最適プロトコル決定テーブル323に登録する、
(*)スキャン結果集約テーブル315におけるモデル名及びベンダ名を用いて最適プロトコルテーブル305から一義的に最適プロトコルを特定できなければ、推測テーブル321における、IPアドレスに対応する1以上の推測結果のうち、確度が最も高い推測結果が表す最適プロトコルの名称を、最適プロトコル決定テーブル323に登録する、
を行う。
以上が、図16のS1603(ユーザ補正処理)である。
次に、図16のS1604で、認証情報取得処理が行われる。具体的には、例えば、装置発見プログラム204は、最適プロトコル決定テーブル323が表す各最適プロトコルについて、以下の処理、
(*)認証情報入力画面の表示処理、
(*)入力された認証情報の記憶
を行う。表示処理は、例えば、図25に例示する認証情報入力画面2500を表す情報を入出力端末60に送信する処理である。これにより、画面2500が表示デバイス61に表示される。ユーザは、この画面2500に従い、ユーザID及びパスワード等の認証情報を入力する。
(*)認証情報入力画面の表示処理、
(*)入力された認証情報の記憶
を行う。表示処理は、例えば、図25に例示する認証情報入力画面2500を表す情報を入出力端末60に送信する処理である。これにより、画面2500が表示デバイス61に表示される。ユーザは、この画面2500に従い、ユーザID及びパスワード等の認証情報を入力する。
入力された認証情報は、管理サーバ100が有するメモリ102又は記憶デバイス103に記憶される。なお、認証情報は、1つの最適プロトコルについて1又は複数種類設定されてもよい。
以上が、図16のS1604(認証情報取得処理)である。
次に、図16のS1605で、装置発見プログラム204が発見処理を実行する。
図26は、図16のS1605(発見処理)の流れの一例を示すフローチャートである。
プログラム204は、最適プロトコル決定テーブル323に格納されている全てのIPアドレスについて、S2602以降の処理を実行する。以下、1つのIPアドレス(以下、図26の説明において、対象IPアドレスという)を例に取り、S2602以降を説明する。
S2602で、プログラム204は、対象IPアドレスに対応する最適プロトコルがWBEMか否かを判定する。具体的には、プログラム204は、最適プロトコル決定テーブル323に基づき、対象IPアドレスに対応する最適プロトコル名1502が、「WBEM」であるか否かを判定する。その判定の結果が否定的であれば(S2602:No)、S2606に進む。一方、判定の結果が肯定的であれば(S2602:Yes)、S2603に進む。
S2602:Noの場合、プログラム204は、S2606で、対象IPアドレスに対応する最適プロトコルで、その最適プロトコルに対応する認証情報を用いて、対象IPアドレスにある装置を発見する。
S2602:Yesの場合、プログラム204は、S2603で、対象IPアドレスにある装置のWBEMポートが利用可能か否かの判定を行う。具体的には、プログラム204は、ポートテーブル309に基づき、対象IPアドレスに対応する開きポート番号がWBEMに対応するポート番号であるか否かを判定する(なお、開きポート番号に対応する管理プロトコルを表す情報は、例えば、インターネット上などに公開されており、その情報を基に、この判定が可能である)。この判定の結果が肯定的であれば(S2603:Yes)、S2605進む。この判定の結果が否定的であれば(S2603:No)、S2604に進む。
S2603:Yesの場合、S2605で、プログラム204は、対象IPアドレスにある装置を、WBEMで、WBEMの認証情報を用いて発見する。
S2603:Noの場合、S2604で、プログラム204は、WBEMポートを利用可能な装置を特定し、その装置を介して、間接監視装置(間接的に監視される装置)を発見する。具体的には、プログラム204は、まず、開きポートテーブル309に基づき、WBEMポートが開いている装置のIPアドレスを特定する。以下、このIPアドレスが付与されている装置を、仮装置という(仮装置は、本実施例では、SMI−Sプロバイダ機能を有する装置1である)。プログラム204は、次に、仮装置にWBEMで接続することを試みる。仮装置にWBEMで接続可能であれば、プログラム204は、その仮装置の1以上の監視対象の装置に関する情報をその仮装置から取得し、その情報を基に、仮装置の1以上の監視対象の装置に、対象IPアドレスと同じIPアドレスが付与されている装置があるか否かを判定する。この判定の結果が肯定的であれば、プログラム204は、仮装置を介して、WBEMの認証情報を用いて、間接監視装置を発見する。なお、プログラム204は、開きポートテーブル309で仮装置を特定できなかった場合、又は、仮装置を特定できた場合であっても、仮装置にWBEMで接続できなかった場合は、対象IPアドレスが付与されている装置を管理する装置を作成することの指示メッセージ(WBEMポートを持つ装置にSMI−Sプロバイダを設定することの指示メッセージ)を、ユーザが使用する入出力端末60に送信してもよい。
以上が、図16のS1605(発見処理)である。
次に、図16のS1606で、プログラム204は、最適プロトコル決定テーブル323が表す全てのIPアドレスについて、装置を正しく発見できたか否かを判定する。発見に失敗したIPアドレスがある場合(S1606:No)、プログラム204は、そのIPアドレスについて、ユーザに、別の認証情報を入力させる(S1604に戻る)。
以上が、実施例1の説明である。なお、発見処理(図16のS1606、図26)において、或るIPアドレスについて、最適プロトコルで使用されるポートが閉じていることが原因で装置の発見に失敗した場合、プログラム204は、そのIPアドレスについて、最適プロトコルを特定し、その最適プロトコルで使用されるポートを開いた状態とすることと、その最適プロトコルについての認証情報を入力することとを表す情報を、入出力端末60に表示させて良い。
実施例1によれば、認証情報の入力前に、最適プロトコル推測処理(図16のS1602)が行われる。そして、この推測処理の結果を基に、必要に応じてユーザによる補正が行われた上で、各IPアドレスについて最適プロトコルが決定する。各IPアドレスについて、決定された最適プロトコルは、既知の情報(最適プロトコルテーブル305及びポートナレッジテーブル319)と各種のスキャンの結果とを基に最適であると推測された管理プロトコルを基に決定された管理プロトコルであるので、最適プロトコルである可能性が高い。このため、ユーザは、認証情報の入力前に、各IPアドレスについて或る程度正確に最適プロトコルがわかり、その最適プロトコルを基に認証情報を入力することができる。従って、正しい認証情報を入力することが難しくない。
また、実施例1によれば、上記のように、各IPアドレスについて認証情報入力前に最適プロトコルが決定されているので、最適プロトコルに対応したポートが閉じていることが原因で装置の発見に失敗したとしても、管理プログラム200は、装置の発見に成功するために、最適プロトコルに対応したポートを開いた状態とすれば良いことがわかる。例えば、管理プログラム200は、装置の発見に失敗した場合には、図33の参照符号3301に例示する発見結果情報を表示デバイス61に表示させることができる。ユーザは、その情報を見れば、IPアドレス[192.168.1.5]にある装置(装置5)の発見に成功するためには、その装置のSNM2ポートを開いた状態とし、SNM2に従う認証情報を入力して、再度、そのIPアドレスについて発見処理を管理プログラム200に行わせれば良いことがわかる。
また、実施例1によれば、図26のS2604の処理により、発見された装置が間接監視装置であることがわかる。このため、例えば、管理プログラム200は、図33の参照符号3302に例示する発見結果情報を入出力端末60に表示させることができる。すなわち、IPアドレス[192.168.1.4]にある装置の発見に成功したことだけでなく、その装置が、IPアドレス[192.168.1.4]にある装置から監視される間接監視装置であることを表す情報を入出力端末60に表示させることができる。
以下、本発明の実施例2〜4を説明する。その際、実施例1との相違点を主に説明し、実施例1との共通点については説明を省略或いは簡略する。下記に示す実施例2〜4は、種類の異なる装置を追加した場合に用いられる。上述したように、最適プロトコルテーブル305(図6参照)は、例えば、予め管理サーバ100が保持している。このため、最適プロトコルテーブル305に、新たに追加した装置種類に関する情報を追加したい場合に、実施例2〜4が有効である(例えば、新たな種類の装置が生産された場合に有効である)。以下、実施例2〜4を説明する。
実施例2によれば、ユーザが、任意の装置に関する情報を手動で最適プロトコルテーブル305に追加する。本実施例では、例えば、管理プログラム(例えばユーザ補正プログラム)が、装置に関する情報の追加を受け付けるボタンをユーザ補正画面に表示する。そのボタンがクリックされた場合に、管理プログラムが、図27に例示する装置追加画面2702を入出力端末60に表示させる。装置追加画面2702は、例えば、カテゴリ名、ベンダ名、モデル名及び最適プロトコル名を受け付ける画面である。この装置追加画面2702に、ユーザは、任意の装置に関する情報を追加することができる。この画面2702に入力された情報は、最適プロトコルテーブル305に追加される。テーブル305に追加された情報は、例えば、ユーザ補正画面のプルダウンメニューに表示される。
実施例3によれば、ベンダから発行された情報に基づいて、ユーザが、最適プロトコルテーブル305を更新する。例えば、図28に示すように、管理サーバ100には、追加される装置2800について、ベンダが提供するその装置2800の装置情報2810が管理サーバ100にインストールされる。具体的には、装置情報2810は、ユーザにより、入出力装置60を介して管理サーバ100にインストールされる。インストールされた装置情報2810は、最適プロトコルテーブル305に登録される。
実施例4によれば、管理プログラム200が、装置情報を所定のサイトからダウンロードし、その装置情報を、最適プロトコルテーブル305に登録する。例えば、図29に示すように、装置情報2840が格納されるリポジトリサーバ2800がIPネットワーク3102に接続されたとする。リポジトリサーバ2800は、例えば、管理サーバと同様に、NIC2811,メモリ2820、記憶デバイス2830及びそれらに接続されたCPU2810を有する。CPU2810は、メモリ2820に格納されたプログラムを実行することにより、IPネットワーク3102を介して装置情報2840を記憶デバイス2830にダウンロードする。記憶デバイス2840には、ダウンロードされた装置情報が蓄積される。管理サーバ100(管理プログラム200)は、定期的(または不定期的)に、記憶デバイス2830に新たな装置情報2840があるか否かを判断する。そして、新たな装置情報2840が見つかった場合には、管理サーバ100は、リポジトリサーバ2800から新たな装置情報2840をダウンロードする。管理サーバ100は、ダウンロードした装置情報2840を、最適プロトコルテーブル305に登録する。なお、装置情報2840のダウンロード及びその情報2840の最適プロトコルテーブル305への登録は、例えば、管理サーバ100が、図30に示すように、表示デバイス61に、ユーザ確認用の画面(ユーザ承認画面)3000を表示し、その画面3000を通じてユーザから承認が得られた場合に、行われてよい。
以上、本発明の幾つかの実施例を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施例にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。
100…管理サーバ 10…通信装置
Claims (15)
- 認証情報を用いて発見された通信装置を通信ネットワークを介して監視する管理装置であって、
前記通信ネットワークに接続される通信インタフェースデバイスと、
複数の属性/プロトコル関係を表す属性/プロトコル管理情報を記憶する記憶資源と、
前記通信インタフェースデバイス及び前記記憶資源に接続されたプロセッサと
を有し、
前記属性/プロトコル関係は、通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係であり、
前記プロセッサが、通信装置の発見に使用する認証情報の入力の前に、複数のアドレスの各々について、下記の処理、
(A)アドレスを指定した問合せを発行する、
(B)前記問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、前記問合せで指定されたアドレスと前記応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を前記記憶資源に書き込む、
(C)前記問合せ結果情報が表す通信装置属性に対応した管理プロトコルを前記属性/プロトコル管理情報から特定する、
(D)前記特定された管理プロトコルを基に、前記アドレスについての最適な管理プロトコルを決定する、
を行う、
管理装置。 - 請求項1記載の管理装置であって、
前記属性/プロトコル管理情報は、最適プロトコル管理情報を含み、
前記最適プロトコル管理情報が有する各属性/プロトコル関係は、第1の管理プロトコルでの問合せに対する応答で取得される2以上の通信装置属性と、それら2以上の通信装置属性から一義的に定まる最適な管理プロトコルとの対応関係であり、
前記(A)において、前記問合せは、前記第1の管理プロトコルで発行される問合せであり、
前記(B)において、前記応答を基に2以上の通信装置属性が取得され、且つ、前記問合せ結果情報は、その2以上の通信装置属性と、前記アドレスとの対応関係を表す情報であり、
前記(D)において、決定された最適な管理プロトコルは、前記(C)で特定された管理プロトコルである、
管理装置。 - 請求項2記載の管理装置であって、
前記属性/プロトコル管理情報は、ポート定義情報を含み、
前記ポート定義情報が有する各属性/プロトコル関係は、ポートの識別情報と、そのポートが開いている通信装置に最適であると推測される管理プロトコルと、そのポートが開いている通信装置にその管理プロトコルが最適である確率との対応関係であり、
前記アドレスについて、前記第1の管理プロトコルでの接続ができない場合、
前記(A)において、前記プロセッサが、前記アドレスについて開きのポートの識別情報の問合せを発行し、
前記(B)において、前記応答を基に、その応答の送信元である通信装置が使用する1以上のポートのうちの1以上の開きのポートの識別情報が取得され、且つ、前記問合せ結果情報は、その1以上の開きポートの識別情報と、前記アドレスとの対応関係を表す情報であり、
前記(C)において、前記プロセッサが、前記問合せ結果情報が表す1以上の開きポートの識別情報に対応する1以上の管理プロトコル及び確率を前記ポート定義情報から特定し、
前記(D)において、決定された最適な管理プロトコルは、前記1以上の管理プロトコル及び確率を基に決定された管理プロトコルである、
管理装置。 - 請求項3記載の管理装置であって、
前記プロセッサは、前記(D)の後に、
(E)前記決定した管理プロトコルについての認証情報の入力を受け、
(F)前記入力された認証情報を用いて、前記アドレスにある通信装置を発見する発見処理を行い、
前記(F)において、前記プロセッサは、
(f1)前記アドレスについて決定された最適な管理プロトコルが第2の管理プロトコルではない場合、前記アドレスについての決定された最適な管理プロトコルの認証情報を用いて、前記アドレスにある通信装置を発見し、
(f2)前記アドレスについて決定された最適な管理プロトコルが前記第2の管理プロトコルであり、且つ、前記第2の管理プロトコルについてのポートが利用可能な場合、前記第2の管理プロトコルの認証情報を用いて、前記アドレスにある通信装置を発見し、
(f3)前記アドレスについて決定された最適な管理プロトコルが前記第2の管理プロトコルであり、且つ、前記第2の管理プロトコルについてのポートが利用不可能な場合、前記第2の管理プロトコルで利用可能なポートに対応する別のアドレスを、前記問合せ結果情報と前記ポート定義情報とを基に特定し、特定した別のアドレスにある通信装置に、前記アドレスにある通信装置を問合せ、その問合せに対する応答から、前記アドレスにある通信装置を発見し、
前記(f3)により発見された通信装置は、前記別のアドレスにある通信装置を介して、監視されることになる通信装置である、
管理装置。 - 請求項4記載の管理装置であって、
前記第1の管理プロトコルは、SNMP(Simple Network Management Protocol)であり、
前記第2の管理プロトコルは、WBEM(Web-Based Enterprise Management)であり、
前記別のアドレスにある通信装置は、前記アドレスにある通信装置をSMI−S(Storage Management Initiative - Specification)で監視する装置である、
管理装置。 - 請求項5記載の管理装置であって、
前記プロセッサは、前記最適プロトコル管理情報及び前記ポート管理情報の少なくとも一方を、入力した情報を基に更新する、
管理装置。 - 請求項1記載の管理装置であって、
前記プロセッサは、前記(D)の後に、
(E)前記決定した管理プロトコルについての認証情報の入力を受け、
(F)前記入力された認証情報を用いて、前記アドレスにある通信装置を発見する発見処理を行い、
前記(F)において、前記アドレスについて、最適プロトコルで使用されるポートが閉じていることが原因で装置の発見に失敗した場合、前記プロセッサは、前記アドレスについて、最適プロトコルを特定し、その最適プロトコルで使用されるポートを開いた状態とすることと、その最適プロトコルについての認証情報を入力することとを表す情報を表示させる、
管理装置。 - 請求項1記載の管理装置であって、
前記属性/プロトコル管理情報は、ポート定義情報を含み、
前記ポート定義情報が有する各属性/プロトコル関係は、ポートの識別情報と、そのポートが開いている通信装置に最適であると推測される管理プロトコルと、そのポートが開いている通信装置にその管理プロトコルが最適である確率との対応関係であり、
前記(A)において、前記プロセッサが、前記アドレスについて開きのポートの識別情報の問合せを発行し、
前記(B)において、前記応答を基に、その応答の送信元である通信装置が使用する1以上のポートのうちの1以上の開きのポートの識別情報が取得され、且つ、前記問合せ結果情報は、その1以上の開きポートの識別情報と、前記アドレスとの対応関係を表す情報であり、
前記(C)において、前記プロセッサが、前記問合せ結果情報が表す1以上の開きポートの識別情報に対応する1以上の管理プロトコル及び確率を前記ポート定義情報から特定し、
前記(D)において、決定された最適な管理プロトコルは、前記1以上の管理プロトコル及び確率を基に決定された管理プロトコルである、
管理装置。 - 請求項8記載の管理装置であって、
前記通信ネットワークに、DNS(Domain Name System)サーバが接続されており、
前記(D)において、前記プロセッサは、前記DNSサーバから、前記アドレスに対応する装置名を問い合わせ、そのアドレスとその装置名との対応関係を表す装置名/アドレス関係情報を前記記憶資源に書込み、
前記(D)において、決定された最適な管理プロトコルは、前記1以上の管理プロトコル及び確率と、前記アドレスを用いて前記装置名/アドレス関係情報から特定される装置名とを基に決定された管理プロトコルである、
管理装置。 - 請求項8記載の管理装置であって、
前記(D)において、前記プロセッサは、前記アドレスと、そのアドレスに基づく、ログイン用のURLとの対応関係を表すURL/アドレス関係情報を前記記憶資源に書込み、
前記(D)において、決定された最適な管理プロトコルは、前記1以上の管理プロトコル及び確率と、前記アドレスを用いて前記URL/アドレス関係情報から特定されるログイン用URLとを基に決定された管理プロトコルである、
管理装置。 - 請求項8記載の管理装置であって、
前記(C)において、特定された1以上の開きポートの識別情報のうち、特定された1以上の確率のうちの最も高い確率に対応した開きポートの識別情報が特定される、
管理装置。 - 請求項1記載の管理装置であって、
前記プロセッサは、前記(D)の後に、
(E)前記決定した管理プロトコルについての認証情報の入力を受け、
(F)前記入力された認証情報を用いて、前記アドレスにある通信装置を発見する発見処理を行い、
前記(F)において、前記プロセッサは、
(f1)前記アドレスについて決定された最適な管理プロトコルが前記第2の管理プロトコルであり、且つ、前記第2の管理プロトコルについてのポートが利用不可能な場合、前記第2の管理プロトコルで利用可能なポートに対応する別のアドレスを、前記問合せ結果情報と前記ポート定義情報とを基に特定し、特定した別のアドレスにある通信装置に、前記アドレスにある通信装置を問合せ、その問合せに対する応答から、前記アドレスにある通信装置を発見する、
管理装置。 - 請求項12記載の管理装置であって、
前記(f1)において、前記プロセッサは、前記アドレスにある通信装置が前記別のアドレスにある通信装置によって監視される装置であることを表す情報を表示させる、
管理装置。 - 通信ネットワークに接続されている通信装置を発見する方法であって、
通信装置の発見に使用される認証情報の入力前に、複数のアドレスの各々について、
(A)アドレスを指定した問合せを発行し、
(B)前記問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、前記問合せで指定されたアドレスと前記応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、
(C)前記問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性/プロトコル管理情報から特定し、前記属性/プロトコル管理情報は、複数の属性/プロトコル関係を表す情報であり、前記属性/プロトコル関係は、通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係であり、
(D)前記特定された管理プロトコルを基に、前記アドレスについての最適な管理プロトコルを決定する、
方法。 - 認証情報を用いて発見された通信装置を通信ネットワークを介して監視するコンピュータで実行されるコンピュータプログラムであって、
通信装置の発見に使用する認証情報の入力前に、複数のアドレスの各々について、
(A)アドレスを指定した問合せを発行し、
(B)前記問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、前記問合せで指定されたアドレスと前記応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、
(C)前記問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性/プロトコル管理情報から特定し、前記属性/プロトコル管理情報は、複数の属性/プロトコル関係を表す情報であり、前記属性/プロトコル関係は、通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係であり、
(D)前記特定された管理プロトコルを基に、前記アドレスについての最適な管理プロトコルを決定する、
ことを前記コンピュータに実行させるコンピュータプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2010/070466 WO2012066652A1 (ja) | 2010-11-17 | 2010-11-17 | 通信ネットワークに接続されている通信装置を発見する方法及び管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5383927B2 JP5383927B2 (ja) | 2014-01-08 |
JPWO2012066652A1 true JPWO2012066652A1 (ja) | 2014-05-12 |
Family
ID=46048821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012544047A Expired - Fee Related JP5383927B2 (ja) | 2010-11-17 | 2010-11-17 | 通信ネットワークに接続されている通信装置を発見する方法及び管理装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8656011B2 (ja) |
EP (1) | EP2605145A4 (ja) |
JP (1) | JP5383927B2 (ja) |
CN (1) | CN103080913B (ja) |
WO (1) | WO2012066652A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5911460B2 (ja) * | 2013-09-18 | 2016-04-27 | キヤノン株式会社 | 画像形成装置及び方法、並びにプログラム |
US9866467B1 (en) * | 2016-09-19 | 2018-01-09 | Capital One Services, Llc | Systems and methods for automated determination of network device transiting data attributes |
US10469324B2 (en) | 2016-11-22 | 2019-11-05 | Amazon Technologies, Inc. | Virtual network verification service |
US11108805B2 (en) * | 2018-06-27 | 2021-08-31 | Amazon Technologies, Inc. | Automated packetless network reachability analysis |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7069343B2 (en) * | 2001-09-06 | 2006-06-27 | Avaya Technologycorp. | Topology discovery by partitioning multiple discovery techniques |
US7633942B2 (en) * | 2001-10-15 | 2009-12-15 | Avaya Inc. | Network traffic generation and monitoring systems and methods for their use in testing frameworks for determining suitability of a network for target applications |
US20030084176A1 (en) * | 2001-10-30 | 2003-05-01 | Vtel Corporation | System and method for discovering devices in a video network |
JP3703457B2 (ja) * | 2003-01-21 | 2005-10-05 | キヤノン株式会社 | アドレス通知方法、プログラム、及び、装置 |
US20060129415A1 (en) * | 2004-12-13 | 2006-06-15 | Rohit Thukral | System for linking financial asset records with networked assets |
US7533086B2 (en) * | 2006-09-08 | 2009-05-12 | Ricoh Co., Ltd. | System, method, and computer program product for obtaining vendor identification of a remote device of merged companies |
JP4770670B2 (ja) | 2006-09-22 | 2011-09-14 | コニカミノルタビジネステクノロジーズ株式会社 | デバイスドライバ用インストールプログラム、およびデバイスドライバのインストール方法 |
JP2008197828A (ja) * | 2007-02-09 | 2008-08-28 | Ricoh Co Ltd | 機器管理装置、機器管理システム、機器管理方法及び機器管理プログラム |
US8014278B1 (en) * | 2007-12-17 | 2011-09-06 | Force 10 Networks, Inc | Adaptive load balancing between ECMP or LAG port group members |
US8165091B2 (en) * | 2008-06-27 | 2012-04-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules |
JP5091833B2 (ja) | 2008-10-28 | 2012-12-05 | 株式会社日立製作所 | 監視対象装置管理システム、管理サーバおよび監視対象装置管理方法 |
JP4764915B2 (ja) * | 2008-12-08 | 2011-09-07 | 株式会社日立製作所 | 性能管理システム、情報処理システム、及び性能管理システムにおける情報収集方法 |
GB2470360B (en) * | 2009-05-18 | 2011-08-10 | Skype Ltd | Network access nodes |
US8233482B2 (en) * | 2010-04-22 | 2012-07-31 | Robert Paul Morris | Methods, systems, and computer program products for disabling an operative coupling to a network |
-
2010
- 2010-11-17 EP EP10859871.5A patent/EP2605145A4/en not_active Withdrawn
- 2010-11-17 US US13/061,475 patent/US8656011B2/en not_active Expired - Fee Related
- 2010-11-17 WO PCT/JP2010/070466 patent/WO2012066652A1/ja active Application Filing
- 2010-11-17 JP JP2012544047A patent/JP5383927B2/ja not_active Expired - Fee Related
- 2010-11-17 CN CN201080068843.5A patent/CN103080913B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN103080913A (zh) | 2013-05-01 |
EP2605145A1 (en) | 2013-06-19 |
WO2012066652A1 (ja) | 2012-05-24 |
EP2605145A4 (en) | 2017-08-16 |
CN103080913B (zh) | 2015-07-01 |
US8656011B2 (en) | 2014-02-18 |
US20120124198A1 (en) | 2012-05-17 |
JP5383927B2 (ja) | 2014-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4882036B1 (ja) | 電化製品の種別を決定する情報処理装置、方法、サーバ | |
US9369357B2 (en) | Method, system, and computer readable medium for remote device management | |
US10110437B2 (en) | Method and apparatus to detect unidentified inventory | |
JP5756146B2 (ja) | ユーザ端末、リモートサポート方法、及びユーザ端末用プログラム | |
US20120246297A1 (en) | Agent based monitoring for saas it service management | |
JP4988674B2 (ja) | ネットワーク監視装置、ネットワーク監視方法、および、ネットワーク監視プログラム | |
US8909798B2 (en) | Method and apparatus of matching monitoring sets to network devices | |
JP5714467B2 (ja) | リモートサポートを受ける携帯型端末、リモートサポート方法、リモートサポート用プログラム、オペレータシステム、オペレータサーバ、及びオペレータ端末 | |
JP5617304B2 (ja) | スイッチング装置、情報処理装置および障害通知制御プログラム | |
JP5383927B2 (ja) | 通信ネットワークに接続されている通信装置を発見する方法及び管理装置 | |
JP5827199B2 (ja) | リモートサポートシステム、及びリモートサポート方法 | |
CN113709210A (zh) | 一种设备发现方法、装置、系统、电子设备及存储介质 | |
JP3944214B2 (ja) | デバイス管理システム、装置および方法 | |
JP5815485B2 (ja) | オペレータシステム及び、リモート操作方法 | |
US20230388210A1 (en) | Methods and apparatus for adaptive and holistic network measurements | |
JP4675834B2 (ja) | ネットワーク接続装置、方法およびプログラム | |
JP5687253B2 (ja) | オペレータシステム及び、オペレータ方法 | |
JP5875050B2 (ja) | ユーザ端末、オペレータサーバ、オペレータシステム、リモート操作方法、及びオペレータシステム用プログラム | |
KR101069401B1 (ko) | 통합 망 관리 시스템 및 그 제어 방법 | |
WO2023137374A1 (en) | Conversational assistant dialog design | |
EP4298767A1 (en) | Conversational assistant dialog design | |
Taina | Data Center Monitoring Using Nagios | |
JP2014017679A (ja) | リモートサポートを受ける携帯型端末、リモートサポート方法、リモートサポート用プログラム、オペレータシステム、オペレータサーバ、及びオペレータ端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131001 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5383927 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |