KR100543767B1 - Realtime Monitoring Agent and method for monitoring using thereof - Google Patents

Realtime Monitoring Agent and method for monitoring using thereof Download PDF

Info

Publication number
KR100543767B1
KR100543767B1 KR1020030025457A KR20030025457A KR100543767B1 KR 100543767 B1 KR100543767 B1 KR 100543767B1 KR 1020030025457 A KR1020030025457 A KR 1020030025457A KR 20030025457 A KR20030025457 A KR 20030025457A KR 100543767 B1 KR100543767 B1 KR 100543767B1
Authority
KR
South Korea
Prior art keywords
traffic
message
real
monitoring
connectivity
Prior art date
Application number
KR1020030025457A
Other languages
Korean (ko)
Other versions
KR20040091846A (en
Inventor
김영탁
김령민
Original Assignee
학교법인 영남학원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 영남학원 filed Critical 학교법인 영남학원
Priority to KR1020030025457A priority Critical patent/KR100543767B1/en
Publication of KR20040091846A publication Critical patent/KR20040091846A/en
Application granted granted Critical
Publication of KR100543767B1 publication Critical patent/KR100543767B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity

Abstract

본 발명은 실시간 모니터링 에이전트에 관한 것으로, 특히 서브 네트웍에서 발생하는 프로토콜별 트래픽 측정 결과와 서브 네트웍내의 각 호스트의 연결성 유무 체크 결과를 관리자에게 통보할 수 있는 실시간 모니터링 에이전트 및 그를 이용한 모니터링 방법에 관한 것이다. 이와 같은 본 발명 실시간 모니터링 에이전트는, 서브 네트웍의 프로토콜별 트래픽을 측정하고, 측정한 트래픽 결과를 단일한 구조체로 묶어 이를 관리자에게 전송하는 트래픽 모니터링 모듈과, 상기 관리자로부터의 트래픽 모니터링 시작 메시지와, 트래픽 모니터링 끝 메시지 및 연결검사 요청 메시지를 구분하는 크래시피케이션부와, 상기 관리자로부터의 트래픽 모니터링 시작 메시지와, 트래픽 모니터링 끝 메시지 및 연결검사 요청 메시지를 전송받아 상기 크래시피케이션부로 송신하는 입출력 완료 포트(IOCP) 서버 프레임(Server Frame)부와, 상기 관리자로부터 연결성 체크(Connectivity Check) 전송 요청 메시지를 전송받으면 인터넷 제어 관리 프로토콜(ICMP)을 이용하여 대상 인터넷 프로토콜의 연결성 여부를 측정하는 연결성 체크 모듈을 포함하여 구성된다.The present invention relates to a real-time monitoring agent, and more particularly, to a real-time monitoring agent and a monitoring method using the same, which can notify the administrator of the traffic measurement results for each protocol occurring in the sub-network and the connectivity check result of each host in the sub-network. . Such a real-time monitoring agent of the present invention, a traffic monitoring module for measuring the traffic per protocol of the sub-network, and bundles the measured traffic result into a single structure and transmits it to the manager, a traffic monitoring start message from the manager, and traffic A crash receiving unit that separates a monitoring end message and a connection check request message, an I / O completion port for receiving a traffic monitoring start message, a traffic monitoring end message, and a connection check request message from the manager and transmitting the received traffic monitoring end message and the connection checking request message to the crash application unit. IOCP) includes a server frame unit and a connectivity check module for measuring connectivity of a target Internet protocol using an Internet Control Management Protocol (ICMP) when receiving a connectivity check transmission request message from the administrator. Configuration do.

실시간 모니터링live monitoring

Description

실시간 모니터링 에이전트 및 그를 이용한 모니터링 방법{Realtime Monitoring Agent and method for monitoring using thereof}Real-time monitoring agent and method for monitoring using

도 1은 본 발명에 따른 실시간 모니터링 에이전트를 설명하기 위한 도면1 is a view for explaining a real-time monitoring agent according to the present invention

도 2는 도 1에 나타낸 실시간 모니터링 에이전트에서의 메시지 포맷을 설명하기 위한 도면FIG. 2 is a diagram for explaining a message format in the real-time monitoring agent shown in FIG.

도 3은 본 발명에 따른 실시간 모니터링 에이전트 내부의 트래픽 모니터링 모듈을 설명하기 위한 도면3 is a diagram illustrating a traffic monitoring module inside a real-time monitoring agent according to the present invention.

도 4는 본 발명에 따른 실시간 모니터링 에이전트 내부의 접속 체크 모듈을 설명하기 위한 도면4 is a diagram illustrating a connection check module inside a real-time monitoring agent according to the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

10 : 실시간 모니터링 인터페이스부 11 : 인터벌/업데이트 스레드부10: real-time monitoring interface unit 11: interval / update thread unit

12 : 트래픽 모니터링 수신 스레드부 13 : 연결성 체크 수신 스레드부12: traffic monitoring receiving thread unit 13: connectivity check receiving thread unit

14,15,16 : 원형 큐 20 : 실시간 모니터링 에이전트14,15,16: Circular queue 20: Real time monitoring agent

30 : 트래픽 모니터링 모듈 42 : 연결성 체크 모듈30: traffic monitoring module 42: connectivity check module

50 : 클래시피케이션부 50: Clashing unit

60 : 입출력 완료 포트 서버 서버 프레임부60: I / O completion port server server frame portion

본 발명은 실시간 모니터링 에이전트에 관한 것으로, 특히 서브 네트웍에서 발생하는 프로토콜별 트래픽 측정 결과와 서브 네트웍내의 각 호스트의 연결성 유무 체크 결과를 관리자에게 통보할 수 있는 실시간 모니터링 에이전트 및 그를 이용한 모니터링 방법에 관한 것이다. The present invention relates to a real-time monitoring agent, and more particularly, to a real-time monitoring agent and a monitoring method using the same, which can notify the administrator of the traffic measurement results for each protocol occurring in the sub-network and the connectivity check result of each host in the sub-network. .

오늘날의 네트웍은 짧은 시간동안 양적으로나 규모적으로 급속히 증가되어 가는 추세이다.Today's networks are rapidly growing in volume and scale over a short period of time.

이러한 네트웍 환경 속에서 물리적인 대역폭의 확장만으로는 사용자의 수요를 감당할 수 없는 상황이 됨에 따라 네트웍 자원의 관리를 통한 서비스 품질 보장이 필요하게 되었다. In this network environment, the expansion of physical bandwidth cannot meet the user's demand. Therefore, it is necessary to guarantee the service quality through the management of network resources.

현재 많은 업체들에 의해 네트웍 관리에 대한 연구가 이루어지고 있으며, 이러한 결과물로써 다양한 네트웍 관리 체계가 발생하게 되었다. Currently, many companies are conducting research on network management, and as a result, various network management systems have occurred.

일반적으로 인터넷/인트라넷(Internet/Intranet)을 관리하기 위해서 간이 망 관리 프로토콜(SNMP : Simple Network Management Protocol)을 이용하는데, 간이 망 관리 프로토콜(SNMP) 장비에 탑재된 MIB(Management Information Base)는 벤더(Vender)마다 다르기 때문에 다양한 장비로 구성되어 있는 이종의 네트웍(heterogeneous network)에서 이용하기는 무리가 있었다. In general, the Simple Network Management Protocol (SNMP) is used to manage the Internet / Intranet. The MIB (Management Information Base) installed in the Simple Network Management Protocol (SNMP) device is a vendor ( Because it varies from vendor to vendor, it has been unreasonable to use in heterogeneous networks consisting of various devices.

이러한 문제점을 해결하기 위해서는 서브넷(subnet(LAN segment))단위로 관리자가 필요한 정보를 전달해 줄 에이전트(agent) 기능이 필요하다. In order to solve this problem, an agent function that delivers the information required by the administrator in each subnet (LAN segment) unit is required.

그리고 기존의 트래픽 모니터링 에이전트(traffic monitoring agent) 기능은 단순히 관리자의 요청에 의한 트래픽 모니터링(traffic monitoring) 기능을 수행하고 있다.The existing traffic monitoring agent function simply performs a traffic monitoring function at the request of an administrator.

이를 확대하여 모니터링(monitoring) 기능뿐만 아니라 관리자가 망을 관리하기 위해서 필요한 관리정보를 능동적으로 제공해야할 필요가 있으며 이에 대한 다양한 연구가 진행 중에 있다.It is necessary to proactively provide the management information necessary for the management of the network as well as the monitoring function by expanding this and various researches are in progress.

본 발명은 이와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 서브 네트웍에서 발생하는 프로토콜별 트래픽 측정 결과와 서브 네트웍내의 각 호스트의 연결성 유무를 체크 결과를 관리자에게 통보하는 에이전트(Agent) 기능을 제공할 수 있는 실시간 모니터링 에이전트 및 그를 이용한 모니터링 방법을 제공하는데 목적이 있다.The present invention is to solve the problems of the prior art, it is to provide an agent (Agent) function that notifies the administrator of the traffic measurement results for each protocol occurring in the sub-network and the check result of the connectivity of each host in the sub-network. An object of the present invention is to provide a real-time monitoring agent and a monitoring method using the same.

이와 같은 목적을 달성하기 위한 본 발명 실시간 모니터링 에이전트는, 서브네트웍의 프로토콜별 트래픽을 측정하고, 측정한 트래픽 결과를 단일한 구조체로 묶어 이를 관리자에게 전송하는 트래픽 모니터링 모듈과, 상기 관리자로부터의 트래픽 모니터링 시작 메시지와, 트래픽 모니터링 끝 메시지 및 연결검사 요청 메시지를 구분하는 크래시피케이션부와, 상기 관리자로부터의 트래픽 모니터링 시작 메시지와, 트래픽 모니터링 끝 메시지 및 연결검사 요청 메시지를 전송받아 상기 크래시피케이션부로 송신하는 입출력 완료 포트(IOCP) 서버 프레임(Server Frame)부와, 상기 관리자로부터 연결성 체크(Connectivity Check) 전송 요청 메시지를 전송 받으면 인터넷 제어 관리 프로토콜(ICMP)을 이용하여 대상 인터넷 프로토콜의 연결성 여부를 측정하는 연결성 체크 모듈을 포함하여 구성된다.The real-time monitoring agent of the present invention for achieving the above object is a traffic monitoring module for measuring traffic per protocol of the sub-network, bundles the measured traffic result into a single structure and transmits it to the manager, and traffic monitoring from the manager. Receives the traffic monitoring end message and the traffic monitoring end message and the connection check request message, the traffic monitoring start message from the administrator, the traffic monitoring end message and the connection check request message received and sent to the crash application unit When the I / O completion server (IOCP) server frame unit and a connectivity check transmission request message are received from the administrator, the connectivity of the target Internet protocol is measured using the Internet Control Management Protocol (ICMP). Connectivity check It consists of modules.

바람직하게 상기 실시간 모니터링 에이전트와 상기 관리자 사이에는, 상기 실시간 모니터링 에이전트로부터 송신된 메시지가 수신될 때마다 상위로 전송하는 트래픽 모니터링 수신 스레드(Recv Thread)와, 상기 트래픽 모니터링 수신 스레드(Recv Thread)에 의해 수신된 메시지를 일정한 시간 간격(interval)으로 나열하고, 상기 관리자에게 전송하는 인터벌/업데이트 스레드와, 상기 연결성 체크 모듈의 연결성 여부를 측정한 메시지의 값들을 읽어들여 상기 관리자로 전송하는 연결성 체크 수신 스레드를 포함하여 구성되는 실시간 모니터링 인터페이스부가 구성된다.Preferably, between the real-time monitoring agent and the manager, each time a message transmitted from the real-time monitoring agent is received by a traffic monitoring receiving thread (Recv Thread) and the traffic monitoring receiving thread (Recv Thread) An interval check / update thread that lists received messages at regular time intervals and transmits them to the manager, and a connectivity check receiving thread that reads and transmits values of the message measuring the connectivity of the connectivity check module to the manager. The real-time monitoring interface unit is configured to include.

바람직하게 상기 실시간 모니터링 에이전트는 윈도우 플랫폼에서 구현되고, 서브넷(subnet)내의 도메인 네임 시스템 서버에 구축된다.Preferably the real-time monitoring agent is implemented on a Windows platform and built on a domain name system server in a subnet.

그리고 상기한 바오 같은 목적을 달성하기 위한 본 발명 실시간 모니터링 에이전트를 이용한 모니터링 방법은 관리자측에서 실시간 모니터링 에이전트로 메시지가 전송되면 실시간 모니터링 에이전트가 상기 메시지 종류에 따라, 트래픽 모니터링 전송 시작 요청 메시지를 수신한 경우, In the monitoring method using the real-time monitoring agent of the present invention for achieving the above object, when the message is transmitted from the manager side to the real-time monitoring agent, the real-time monitoring agent receives the traffic monitoring transmission start request message according to the message type. Occation,

실시간 모니터링 에이전트에서 서비스별(HTTP, FTP, SMTP, TELNET, Total service) 트래픽을 측정하는 단계와, 상기 서비스별 트래픽 결과를 시리얼라이제이션(Serialization) 트래픽 모니터링 전송 메시지 구조체에 탑재한 후 그 결과를 담은 트래픽 모니터링 전송메시지 구조체를 상기 관리자측으로 송신하는 단계를 포 함하여 이루어지고, 연결성 체크(Connectivity Check) 전송 요청 메시지를 수신한 경우, 인터넷 제어 관리 프로토콜을 맵핑한 연결성 체크 모듈을 이용하여 대상 인터넷 프로토콜의 연결성 여부를 측정하여 그 측정된 인터넷 프로토콜 연결성 여부 측정 값을 연결성 체크 전송 응답 구조체에 탑재한 후 상기 관리자측으로 송신하는 단계를 포함하여 이루어진다.Measuring traffic per service (HTTP, FTP, SMTP, TELNET, Total service) in the real-time monitoring agent, and loading the traffic result for each service in the serialization traffic monitoring transmission message structure and including the result. And sending a traffic monitoring transmission message structure to the manager, and when receiving a connectivity check transmission request message, using a connectivity check module mapped to an internet control management protocol. And measuring the connectivity, and mounting the measured internet protocol connectivity measurement value in the connectivity check transmission response structure and transmitting it to the administrator side.

바람직하게 상기 서비스별 트래픽은, 상기 트래픽 측정을 위한 패킷 캡쳐 라이브러리(Packet Capture Library)를 오브젝트(Object)로 구성하여, 각 서비스별(HTTP, FTP, SMTP, TELNET, Total service) 인스턴스(Instance)를 생성하고, 서비스별 오브젝트 인스턴스는 쓰레드(thread)로 구성되어 병렬 프로세싱으로 측정한다.Preferably, the traffic for each service comprises a packet capture library for measuring the traffic as an object, and configures an instance for each service (HTTP, FTP, SMTP, TELNET, Total service). The object instance per service is composed of threads and measured by parallel processing.

이하 첨부된 도면을 참조하여 본 발명 실시간 모니터링 에이전트 및 그를 이용한 모니터링 방법을 설명하기로 한다.Hereinafter, a real time monitoring agent and a monitoring method using the same will be described with reference to the accompanying drawings.

본 발명에 따른 실시간 모니터링 에이전트(Realtime Monitoring Agent : 이하, RMAgent 라 약칭 함)는 인트라넷(Intranet)에서 하나의 LAN 세그먼트(segment)(TINA의 개념에서 하나의 서브네트웍(subnetwork))단위로 관리에 필요한 정보를 제공한다.The real-time monitoring agent (hereinafter, abbreviated as RMAgent) according to the present invention is required for management by one LAN segment (in the concept of TINA) in units of one LAN segment in the intranet. Provide information.

그리고 ITU-T(International Telecommunications Union - Telecommunication Standardization Sector)의 TMN(Telecommunication Management Network)을 기반으로 TINA-C(Telecommunications Information Networking Architecture Consortium) 에서 제안한 TINA 관리 체계를 이용하여 서브 네트웍에서 발생하는 프로토콜별 트래픽 측정 결과와 서브 네트웍내의 각 호스트의 연결성 유무 체크 결과를 관리자에게 통보하는 에이전트(Agent) 기능을 제공한다.In addition, based on the Telecommunication Management Network (TMN) of the International Telecommunications Union-Telecommunication Standardization Sector (ITU-T), traffic measurement for each protocol occurring in a sub-network using the TINA management system proposed by the TINA-C (Telecommunications Information Networking Architecture Consortium) It provides an agent function that notifies the administrator of the result and the result of checking the connectivity of each host in the subnetwork.

도 1은 본 발명에 따른 실시간 모니터링 에이전트를 설명하기 위한 도면이다.1 is a view for explaining a real-time monitoring agent according to the present invention.

본 발명에 따른 RMAgent 전체 구조는 서버인 RMAgent(20)와 클라이언트인 실시간 모니터링 인터페이스부(Realtime Monitoring Interface : 이하, RMInterface 라 약칭 함)(10)로 나눌 수 있다. The overall structure of the RMAgent according to the present invention may be divided into a RMAgent 20 as a server and a real-time monitoring interface unit (hereinafter, referred to as RMInterface) 10 as a client.

여기서 RMAgent(20)는 하나의 프로세스로 동작하며, RMInterface(10)는 RMAgent(20)와의 통신을 위한 인터페이스부로써 다른 프로그램 상에 탑재되는 라이브러리(Library)라 할 수 있다.Here, the RMAgent 20 operates as one process, and the RMInterface 10 may be referred to as a library mounted on another program as an interface for communicating with the RMAgent 20.

도 1에서 GetResultTM은 트래픽 모니터링 모듈(Traffic Monitoring Module)(30)에 의해 측정된 전송제어 프로토콜/인터넷 프로토콜(TCP/IP)에서의 HTTP(Hypertext Transfer Protocol), FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol), 텔넷 등 총 서비스(Total Service)에 대한 패킷 수를 결과 값으로 읽어 들이는 함수이고, GetResultCC는 해당 IP에 대해 연결성 체크 모듈(Connectivity Check Module)(42)에 의해 측정된 응답 시간을 결과 값으로 리턴하는 함수이다.In FIG. 1, GetResultTM is Hypertext Transfer Protocol (HTTP), File Transfer Protocol (FTP), and SMTP (Simple) in the Transmission Control Protocol / Internet Protocol (TCP / IP) measured by the Traffic Monitoring Module 30. GetResultCC is a function that reads the number of packets for Total Service (Mail Transfer Protocol), Telnet, etc. as a result value, and GetResultCC is the response time measured by the Connectivity Check Module 42 for the corresponding IP. Returns a value as a result.

그리고 RMInterface(10)의 인터벌/업데이트 스레드부(interval → Update thread)(11)는 TM 수신 스레드부(TM Recv Thread)(12)에 의해 수신된 메시지가 원 형 큐(!4)에 넣어지면, 이것을 일정한 시간 간격(interval)으로 나열할 필요가 있는데 이러한 기능을 수행하는 것이 업데이트 스레드(Update Thread)이고, 매 인터벌(interval) 시간이 흐른 후 하위 원형 큐(14)로부터 메시지의 값들을 읽어 들여 상위의 원형 큐(15)로 전달하는 역할을 한다.When the interval / update thread 11 of the RMInterface 10 receives a message received by the TM Recv Thread 12 into the circular queue (! 4), It is necessary to list them at regular time intervals, and this is called an update thread, and after each interval time, the values of the messages are read from the lower circular queue 14 and the parent is read. It serves to deliver to the circular cue 15 of.

수신 스레드부(Recv Thread)(12)는 RMAgent(20)로부터 송신된 메시지가 수신될 때마다 원형 큐(14)에 저장하는 역할을 한다.The receiving thread unit 12 serves to store the message sent from the RMAgent 20 in the circular queue 14 whenever it is received.

연결성 체크 수신 스레드부(CC(Connectivity Check) Recv Thread)(13) 역시 TM 수신 스레드부(TM Recv Thread)(12)와 유사한 역할을 하는 것으로, RMInterface(10)로부터 연결성 체크를 위한 메시지를 전송받은 RMAgent(20)의 연결성 체크(CC) 모듈(Connectivity Check Module)(42)이 ICMP(Internet Control Management Protocol)을 이용하여 대상 IP의 연결성 여부를 측정한 메시지의 값들을 읽어 들여 상위의 원형 큐(16)로 전달한다.The Connectivity Check Recv Thread (CC) 13 also plays a role similar to the TM Recv Thread 12 and receives a message for connectivity check from the RMInterface 10. The connectivity check module (CC) module 42 of the RMAgent 20 reads the values of the messages measuring the connectivity of the target IP using the Internet Control Management Protocol (ICMP), and then uses the upper circular queue (16). To pass).

즉 원형 큐(Circular Queue)(14,15,16)들은 각각 버퍼의 역할을 한다.That is, the circular queues 14, 15, and 16 each act as a buffer.

그리고 RMAgent(20)내의 트래픽 모니터링 모듈(30)은 시리얼아이제이션(32)과 연결된 하이퍼텍스트 전송 프로토콜(HTTP), 파일 전송 프로토콜(FTP), 단순 우편 전송 프로토콜(SMTP), 텔넷(TELNET) 및 총 서비스(Total service) 등 전송제어 프로토콜/인터넷 프로토콜(TCP/IP)에 개별적으로 인스턴싱되어 HTTP, FTP, SMTP, 텔넷(TELNET) 및 총 서비스의 트래픽을 측정하고, 이를 Send Thread(31)를 통해 RMInterface(10)로 전송하는 부분으로, 각각의 HTTP, FTP, SMTP, 텔넷(TELNET) 및 총 서비스 등에서 개별적으로 서비스의 트래픽 측정이 이루어지기 때문에 시리얼라 이제이션(32)은 이것을 실제 사용에 적합한 단일한 구조체 형태로 묶어주는 역할을 한다. In addition, the traffic monitoring module 30 in the RMAgent 20 includes a hypertext transfer protocol (HTTP), a file transfer protocol (FTP), a simple postal transfer protocol (SMTP), telnet (TELNET), and a total of the serialization 32. It is individually instantiated in Transmission Control Protocol / Internet Protocol (TCP / IP) such as Total service, and measures the traffic of HTTP, FTP, SMTP, Telnet and total services, and sends them through Send Thread (31). As part of the transmission to the RMInterface (10), since the traffic measurement of the service is performed separately for each HTTP, FTP, SMTP, TELNET, and total service, the serialization 32 uses a single unit suitable for actual use. It binds to a structure.

그리고 IOCP(Input Output Completion Port) 서버 프레임부(Server Frame)(60)은 안정적인 서버 구현을 위해 선택한 비동기식 소켓 프로그래밍의 한 형태로써, 수신부의 역할을 한다.The Input Output Completion Port (IOCP) Server Frame 60 is a type of asynchronous socket programming selected for stable server implementation and serves as a receiver.

크래시피케이션부(Classification)(50)은 RMAgent(20)에 기능 동작을 위해 IOCP(Input Output Completion Port) 서버 프레임부(Server Frame)(60)에서 전송된 수신 메시지들의 트래픽 모니터링 시작과, 트래픽 모니터링 끝 및 연결검사 요청의 3가지로 구성되어 있어 이들을 구분하여 각 메시지별 기능 동작을 수행하는 부분이다The classifying unit 50 starts the traffic monitoring of received messages transmitted from the input output completion port (IOCP) server frame 60 to operate the RMAgent 20, and monitors the traffic. It consists of three types of end and connection check requests, and it is the part that performs the function operation for each message by classifying them.

마지막으로 RMAgent(20)의 연결성 체크 모듈(Connectivity Check Module)(42)은 RMInterface(10)로부터 연결성 체크(Connectivity Check) 전송 요청 메시지를 전송받으면 ICMP(Internet Control Management Protocol)을 이용하여 대상 IP(도 4를 참조)의 연결성 여부를 측정한다.Finally, when the connectivity check module 42 of the RMAgent 20 receives the connectivity check transmission request message from the RMInterface 10, the connectivity check module 42 uses the Internet Control Management Protocol (ICMP). Measure connectivity).

여기서 RMInterface(10)와 RMAgent(20)간의 통신은 소켓을 이용하여 바람직하게는 TCP(Transmission Control Protocol)로 연결되며, 명령 전달을 위한 메시지 포맷의 예는 도 2에 나타낸 바와 같다.Here, the communication between the RMInterface 10 and the RMAgent 20 is preferably connected by Transmission Control Protocol (TCP) using a socket, and an example of a message format for command delivery is shown in FIG. 2.

그리고, RMAgent(20)는 크게 트래픽 모니터링 모듈(Traffic Monitoring Module)(30)과 연결성 체크 모듈(Connectivity Check Module)(42)로 구성된다.The RMAgent 20 is largely composed of a traffic monitoring module 30 and a connectivity check module 42.

우선 본 발명에 따른 실시간 모니터링 에이전트(20)의 기본 기능(Functionality of RMAgent)으로는 트래픽 모니터링(traffic monitoring) 기능과 연결성 체크(connectivity check)기능 및 연결성 체크 다음의 보고(reporting) 기능이 있다. First, the basic function of the real-time monitoring agent 20 according to the present invention includes a traffic monitoring function, a connectivity check function, and a reporting function following the connectivity check.

본 발명에서는 관리자(manager)의 기능 중 부하(Load)가 많이 걸리는 일부 기능을 하위의 에이전트(agent)로 내려보내 간단한 몇 가지 기능들을 에이전트(agent)에서 수행하고 이벤트(event)가 발생할 경우만 이를 관리자(manager)에게 전달하도록 한다.In the present invention, some functions that take a lot of load among the manager's functions are sent down to the lower agent to perform some simple functions in the agent and only when an event occurs. Send it to the manager.

우선 트래픽 모니터링(Traffic Monitoring) 기능은 주요 인터넷 서비스(Internet Service)별 트래픽 분포 모니터링 기능으로써, FTP(File Transfer Protocol), 텔넷(Telnet), SMTP(Simple Mail Transfer Protocol), HTTP(Hypertext Transfer Protocol), 서비스 총 트래픽(Service Total traffic) 모니터링 기능이 있다.First of all, the traffic monitoring function monitors the distribution of traffic by major Internet services, including File Transfer Protocol (FTP), Telnet, Simple Mail Transfer Protocol (SMTP), Hypertext Transfer Protocol (HTTP), There is a service total traffic monitoring function.

그리고 다른 서브-네트웍(subnetwork)간의 연결성 체크(connectivity check) 기능이 있고, 연결성 체크(Connectivity check) 후 결과를 RMInterface(10) 측으로의 폴링(polling) 기능 등이 있다.In addition, there is a connectivity check function between different sub-networks, and a result of polling to the RMInterface 10 after a connectivity check.

이와 같은 RMAgent(20)의 구현 환경은 윈도우 플랫폼(Window platform)을 기준으로 하였다. The implementation environment of the RMAgent 20 is based on the window platform.

현재 윈도우 플랫폼(window platform)으로 포팅(porting)된 BPF(Berkley Packet Filter)에는 UNIX 버전(version)에 가지지 않는 몇 가지 확장된 기능이 있다. The Berkley Packet Filter (BPF), currently ported to the window platform, has some extended features not available in the UNIX version.

이중에는 스태틱 모드(static mode)라는 것이 있다. Among them, there is a static mode.

스태틱 모드는 패킷(packet)을 다 읽어 오는 것이 아니라, 필터(filter)에 의해서 지정된 인터넷 서비스(Internet Service)에 대해서 패킷 카운팅(packet counting)된 결과만을 제공하는 모드(mode)이다. The static mode is a mode that provides only the packet counted result for the Internet service specified by the filter, not the packet.

이것을 이용할 경우 일일이 모든 패킷(packet)에 대해서 조사하는 기능을 하지 않을 뿐더러 모니터링 부하(monitoring load)를 줄일 수 있는 장점이 있다. The advantage of using this is that it does not function to inspect every packet individually and reduces the monitoring load.

현재, UNIX 버전(version)에서는 제공하지 않는 기능이므로, 마이크로 소프트 윈도우 플랫폼(Microsoft Windows Platform)에서 이 기능을 구현하였다. Currently, this feature is not provided in the UNIX version, so this function is implemented in the Microsoft Windows Platform.

또, RMAgent(20)가 설치되는 곳은 각각의 서브넷(subnet)(하나의 LAN segment)내의 DNS(domain name system)로 가정한다.In addition, it is assumed that the place where the RMAgent 20 is installed is a domain name system (DNS) in each subnet (one LAN segment).

도 3은 본 발명에 따른 실시간 모니터링 에이전트 내부의 트래픽 모니터링 모듈을 설명하기 위한 도면이다.3 is a view for explaining a traffic monitoring module inside the real-time monitoring agent according to the present invention.

본 발명 실시간 모니터링 에이전트를 이용한 트래픽 모니터링(Traffic Monitoring)을 위한 RMAgent(20)와 RMInterface(10)간의 동작 절차는 도 1 및 도 3을 참조하여 설명하면 우선, RMInterface(10)를 통해 StartTM(traffic monitoring) 함수를 호출한다.The operation procedure between the RMAgent 20 and the RMInterface 10 for traffic monitoring using the real-time monitoring agent according to the present invention will be described with reference to FIGS. 1 and 3. First, startTM (traffic monitoring) through the RMInterface 10. ) Function.

그 다음 RMAgent(20) 측으로 TM(Traffic Monitoring) 전송 시작(Sending strat) 요청 메시지를 전송한다.Next, a TM (Traffic Monitoring) Sending Strat request message is transmitted to the RMAgent 20.

RMAgent(20)는 TM 전송 시작 요청 메시지를 수신 받아 서비스별(HTTP, FTP, SMTP, TELNET, Total service) 트래픽 측정을 위한 패킷 캡쳐 라이브러리(Packet Capture Library)를 오브젝트(Object)로 구성하여, 각 서비스별(HTTP, FTP, SMTP, TELNET, Total service) 인스턴스(Instance)를 생성하고, 서비스별 오브젝트 인스턴스는 쓰레드(thread)로 구성되어 병렬 프로세싱으로 각 서비스별 트래픽을 측정한다.The RMAgent 20 receives a TM transmission start request message and configures a packet capture library as an object to measure traffic for each service (HTTP, FTP, SMTP, TELNET, Total service). Create star (HTTP, FTP, SMTP, TELNET, Total service) instance, and object instance per service is composed of threads to measure traffic by each service through parallel processing.

그 다음 측정된 서비스별 트래픽 결과를 시리얼라이제이션(Serialization)(32)을 통해 표 1에 나타낸 바와 같은 TM 전송 메시지 구조체에 탑재한다.The measured traffic result of each service is then loaded into the TM transmission message structure as shown in Table 1 through serialization 32.

Figure 112003014213693-pat00001
Figure 112003014213693-pat00001

이어서, 시리얼라이제어션(Serialization)된 결과를 담은 TM 전송메시지 구조체를 요청한 RMInterface(10)측으로 송신한다.Subsequently, the TM transmission message structure containing the serialized result is transmitted to the requesting RMInterface 10 side.

위의 절차에서 트래픽 모니터링(traffic monitoring)의 시작과 중단(Sending start/stop), 그리고 측정된 트래픽(traffic) 결과를 RMInterface(10)로 전송하기 위해 구성된 데이터 구조(data structure)가 표 1이다.In the above procedure, Table 1 shows a data start configured to start and stop traffic monitoring and to transmit measured traffic results to the RMInterface 10.

도 4는 본 발명에 따른 실시간 모니터링 에이전트 내부의 접속 체크 모듈을 설명하기 위한 도면이다.4 is a view for explaining a connection check module inside the real-time monitoring agent according to the present invention.

인트라넷(Intranet)에서 관리자는 몇몇 중요한 서비스를 제공하는 서버의 상태를 확인할 필요가 있으므로, 현재 관심의 대상이 되고 있는 서버의 연결성(Connectivity) 및 수반된 정보(delay) 등을 제공할 수 있다면 이러한 정보는 관리자에게 좀 더 망을 효과적으로 관리할 수 있게 된다. In the Intranet, administrators need to check the status of servers providing some important services, so if they can provide the connectivity and accompanying information of the server of interest, The administrator can manage the network more effectively.

따라서 RMAgent(20)의 기능의 하나로 관리자가 지정한 인트라넷(Intranet) 내의 주요 서버에 대해서 연결성 체크(connectivity check) 요청을 받고 이에 대해서 ICMP(Internet Control Message Protocol)의 에코 요청/응답(Echo Request/Response) 기능을 이용하여 관리 대상인 서버에 대한 연결성(connectivity)을 확인할 수 있게 된다. Therefore, as one of the functions of the RMAgent 20, a connection check request is received for a main server in an intranet designated by an administrator, and an echo request / response of the ICMP (Internet Control Message Protocol) is received. By using this function, the connectivity to the managed server can be checked.

또, 지연(Delay) 정보를 제공해 줄 수 있기 때문에 시간정보를 이용한 관리 행동에 정확한 행동을 취할 수 있는 기회를 제공해 줄 수 있다. In addition, because the delay information can be provided, it can provide an opportunity to take corrective action for the management action using the time information.

실제 연결성 체크(Connectivity Check)를 위한 절차는 다음과 같다.The procedure for the actual connectivity check is as follows.

우선. RMInterface(10)를 통해 Ping(대상 IP) 호출한다. first. Call Ping (destination IP) through RMInterface (10).

RMInterface(10)는 RMAgent(20)에게 예를 들면 연결성 체크(Connectivity Check) 전송 요청 메시지를 전송한다.The RMInterface 10 transmits, for example, a connectivity check transmission request message to the RMAgent 20.

메시지를 전송받은 RMAgent(20)는 ICMP(Internet Control Management Protocol)을 맵핑한 연결성 체크 모듈(Connectivity Check Module)(42)을 이용하여 대상 IP의 연결성 여부를 측정한다.The RMAgent 20 receiving the message measures whether the target IP is connected by using a connectivity check module 42 that maps an ICMP (Internet Control Management Protocol).

그리고 측정된 IP 연결성 여부 측정 값을 CC 전송 응답 구조체 <표 2>에 적재한다.Then, the measured IP connectivity status measurement value is loaded in the CC transmission response structure <Table 2>.

Figure 112003014213693-pat00002
Figure 112003014213693-pat00002

그 다음 적재된 CC 전송 응답 구조체를 요청 RMInterface(10)측으로 송신한다.The loaded CC transmission response structure is then sent to the requesting RMInterface 10 side.

이때, 핑 모듈(80)과 센드 스레드(70)를 이용한다.At this time, the ping module 80 and the send thread 70 are used.

본 발명에 따른 실시간 모니터링 에이전트에 있어서는 다음과 같은 효과가 있다.In the real-time monitoring agent according to the present invention has the following effects.

첫째, ITU-T(International Telecommunications Union - Telecommunication Standardization Sector)의 TMN(Telecommunication Management Network)을 기반으로 TINA-C(Telecommunications Information Networking Architecture Consortium)에서 제안한 TINA 관리 체계를 이용하여 서브 네트웍에서 발생하는 프로토콜별 트래픽 측정 결과와 서브 네트웍내의 각 호스트의 연결성 유무를 체크 결과를 관리자에게 통보할 수 있다. First, based on the Telecommunication Management Network (TMN) of the International Telecommunications Union-Telecommunication Standardization Sector (ITU-T), traffic for each protocol that occurs in a sub-network using the TINA management scheme proposed by the TINA-C (Telecommunications Information Networking Architecture Consortium) The administrator can be notified of the result of the measurement and the result of checking the connectivity of each host in the subnetwork.                     

둘째, 인터넷/인트라넷(Internet/Intranet)의 서브 네트웍(subnetwork(LAN segment))단위로 관리자가 필요한 정보에 대해서 전달해주는 에이전트(agent)의 기능에 대하여 다룸으로써 특히 에이전트가 관리기능을 위임받게 되어 단순한 폴링(polling)과 같은 작업으로 받게 되는 관리자(manager)의 부하를 줄임으로써 전체 네트웍의 트래픽 및 부하를 줄여줄 수 있다.Second, it deals with the function of the agent that delivers the necessary information to the administrator in the subnetwork (LAN segment) unit of the Internet / Intranet. By reducing the manager's load on tasks such as polling, the overall network traffic and load can be reduced.

Claims (5)

서브 네트웍의 프로토콜별 트래픽을 측정하고, 측정한 트래픽 결과를 단일한 구조체로 묶어 이를 관리자에게 전송하는 트래픽 모니터링 모듈과;A traffic monitoring module for measuring traffic per protocol of the sub-network, and combining the measured traffic results into a single structure and transmitting the same to a manager; 상기 관리자로부터의 트래픽 모니터링 시작 메시지와, 트래픽 모니터링 끝 메시지 및 연결검사 요청 메시지를 구분하는 크래시피케이션부와;A crashing unit for distinguishing a traffic monitoring start message from the manager, a traffic monitoring end message, and a connection check request message; 상기 관리자로부터의 트래픽 모니터링 시작 메시지와, 트래픽 모니터링 끝 메시지 및 연결검사 요청 메시지를 전송받아 상기 크래시피케이션부로 송신하는 입출력 완료 포트(IOCP) 서버 프레임(Server Frame)부와;An input / output completion port (IOCP) server frame unit configured to receive a traffic monitoring start message, a traffic monitoring end message, and a connection check request message from the manager and transmit the received traffic monitoring end message and a connection check request message to the crash-ciphering unit; 상기 관리자로부터 연결성 체크(Connectivity Check) 전송 요청 메시지를 전송받아 인터넷 제어 관리 프로토콜(ICMP)을 이용하여 대상 인터넷 프로토콜의 연결성 여부를 측정하는 연결성 체크 모듈을 포함하여 구성되고;A connectivity check module configured to receive a connectivity check transmission request message from the administrator and measure connectivity of a target Internet protocol using an Internet Control Management Protocol (ICMP); 윈도우 플랫폼에서 구현되고, 서브넷(subnet)내의 도메인 네임 시스템 서버에 구축됨을 특징으로 하는 실시간 모니터링 에이전트.A real-time monitoring agent, implemented on the Windows platform and built on a domain name system server in a subnet. 제 1 항에 있어서, 상기 실시간 모니터링 에이전트와 상기 관리자 사이에는,The method of claim 1, wherein between the real-time monitoring agent and the manager, 상기 실시간 모니터링 에이전트로부터 송신된 메시지가 수신될 때마다 상위로 전송하는 트래픽 모니터링 수신 스레드(Recv Thread)와, 상기 트래픽 모니터링 수신 스레드(Recv Thread)에 의해 수신된 메시지를 일정한 시간 간격(interval)으로 나열하고, 상기 관리자에게 전송하는 인터벌/업데이트 스레드와, 상기 연결성 체크 모듈의 연결성 여부를 측정한 메시지의 값들을 읽어들여 상기 관리자로 전송 하는 연결성 체크 수신 스레드를 포함하여 구성되는 실시간 모니터링 인터페이스부가 구성됨을 특징으로 하는 실시간 모니터링 에이전트.Each time a message sent from the real-time monitoring agent is received, a traffic monitoring reception thread (Recv Thread) transmitted to a higher level and a message received by the traffic monitoring reception thread (Recv Thread) are listed at a predetermined time interval. And a real time monitoring interface configured to include an interval / update thread for transmitting to the manager and a connectivity check receiving thread for reading the values of the message measuring the connectivity of the connectivity check module and transmitting the value to the manager. Real-time monitoring agent. 삭제delete 관리자측에서 실시간 모니터링 에이전트로 메시지가 전송되면 실시간 모니터링 에이전트가 상기 메시지 종류에 따라,When the message is sent from the manager to the real-time monitoring agent, the real-time monitoring agent according to the message type, 트래픽 모니터링 전송 시작 요청 메시지를 수신한 경우, If you receive a request to start sending traffic monitoring, 실시간 모니터링 에이전트에서 트래픽 측정을 위해 패킷 캡쳐 라이브러리(Packet Capture Library)를 오브젝트로 구성하여, 각 서비스별(HTTP, FTP, SMTP, TELNET, Total service) 인스턴스(Instance)를 생성하고, 서비스별 오브젝트 인스턴스는 쓰레드(thread)로 구성되어 병렬 프로세싱으로 트래픽을 측정하는 단계와;Real-time monitoring agent configures packet capture library as an object to measure traffic, and creates an instance for each service (HTTP, FTP, SMTP, TELNET, Total service). Measuring traffic by parallel processing comprising threads; 상기 서비스별 트래픽 결과를 시리얼라이제이션(Serialization) 트래픽 모니터링 전송 메시지 구조체에 탑재한 후 그 결과를 담은 트래픽 모니터링 전송메시지 구조체를 상기 관리자측으로 송신하는 단계를 포함하여 이루어지고, And embedding the traffic result for each service in a serialization traffic monitoring transmission message structure and transmitting a traffic monitoring transmission message structure containing the result to the manager. 연결성 체크(Connectivity Check) 전송 요청 메시지를 수신한 경우, If you receive a Connectivity Check transfer request message, 인터넷 제어 관리 프로토콜을 맵핑한 연결성 체크 모듈을 이용하여 대상 인터넷 프로토콜의 연결성 여부를 측정하여 그 측정된 인터넷 프로토콜 연결성 여부 측정 값을 연결성 체크 전송 응답 구조체에 탑재한 후 상기 관리자측으로 송신하는 단계를 포함하여 이루어지는 것을 특징으로 하는 실시간 모니터링 에이전트를 이용한 모니터링 방법.Measuring connectivity of a target Internet protocol using a connectivity check module mapped with an internet control management protocol, and mounting the measured internet protocol connectivity measurement value in a connectivity check transmission response structure and transmitting the same to the administrator; Monitoring method using a real-time monitoring agent, characterized in that made. 삭제delete
KR1020030025457A 2003-04-22 2003-04-22 Realtime Monitoring Agent and method for monitoring using thereof KR100543767B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030025457A KR100543767B1 (en) 2003-04-22 2003-04-22 Realtime Monitoring Agent and method for monitoring using thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030025457A KR100543767B1 (en) 2003-04-22 2003-04-22 Realtime Monitoring Agent and method for monitoring using thereof

Publications (2)

Publication Number Publication Date
KR20040091846A KR20040091846A (en) 2004-11-02
KR100543767B1 true KR100543767B1 (en) 2006-01-23

Family

ID=37372397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030025457A KR100543767B1 (en) 2003-04-22 2003-04-22 Realtime Monitoring Agent and method for monitoring using thereof

Country Status (1)

Country Link
KR (1) KR100543767B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7983164B2 (en) 2006-12-01 2011-07-19 Electronics And Telecommunications Research Institute Apparatus and method for merging internet traffic mirrored from multiple links
KR100953563B1 (en) * 2006-12-01 2010-04-21 한국전자통신연구원 Apparatus and method for merging internet traffic which is mirrored on the multiple link

Also Published As

Publication number Publication date
KR20040091846A (en) 2004-11-02

Similar Documents

Publication Publication Date Title
Waldbusser Remote network monitoring management information base version 2 using SMIv2
EP0996254B1 (en) A method for quantifying communication performance
US20030093244A1 (en) Network metric system
US20020165956A1 (en) Traffic driven scheduling of active tests
TWI718068B (en) Virtual service network quality measurement system and method thereof
KR100543767B1 (en) Realtime Monitoring Agent and method for monitoring using thereof
JP3346312B2 (en) Network management system
CN116346634A (en) State sensing information processing method and device of network management and control system and electronic equipment
Cisco All text
Cisco Introduction
Cisco Interface Configuration Commands
Cisco User Interface Config Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Managing the System
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Interface Configuration Commands
Cisco Introduction

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111230

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130107

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee