KR102560230B1 - Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results - Google Patents

Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results Download PDF

Info

Publication number
KR102560230B1
KR102560230B1 KR1020230020492A KR20230020492A KR102560230B1 KR 102560230 B1 KR102560230 B1 KR 102560230B1 KR 1020230020492 A KR1020230020492 A KR 1020230020492A KR 20230020492 A KR20230020492 A KR 20230020492A KR 102560230 B1 KR102560230 B1 KR 102560230B1
Authority
KR
South Korea
Prior art keywords
integrated management
management server
server
cloud
client
Prior art date
Application number
KR1020230020492A
Other languages
Korean (ko)
Inventor
문성규
Original Assignee
나무기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나무기술 주식회사 filed Critical 나무기술 주식회사
Priority to KR1020230020492A priority Critical patent/KR102560230B1/en
Application granted granted Critical
Publication of KR102560230B1 publication Critical patent/KR102560230B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/301Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/81Threshold

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법에 관한 것이다. 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법은 클라우드 서버에 구축된 하나 이상의 클라이언트의 자원 사용 현황 또는 시스템 로그를 상기 클라우드 서버에서 모니터링하고, 통합관리서버에서 기 설정된 값에서 벗어난 경우, 상기 클라우드 서버가 이상 감지한 상기 클라이언트에 대한 이상 감지 정보를 생성하고, 생성된 정보를 상기 통합관리서버에 전송하는 (a) 단계와, 상기 통합관리서버에서 상기 이상 감지 정보에 대하여 기 설정된 화이트리스트 또는 블랙리스트에 포함되는지의 여부를 조회하는 (b) 단계와, 상기 이상 감지 정보가 화이트리스트 또는 블랙리스트에 이력이 없는 경우, 상기 통합관리서버에 자동 등록이 설정된 정책 관리에 해당하는지의 여부를 판단하고, 상기 이상 감지 정보가 자동 등록이 설정된 정책 관리에 해당하면 신규 모니터링 정책을 생성하는 (c) 단계와, 상기 (c) 단계에서 생성된 신규 모니터링 정책에 대한 분석 전문 알람을 상기 통합관리서버에서 생성하고, 생성된 상기 분석 전문 알람을 운영서버에 등록하며, 상기 신규 모니터링 정책을 상기 클라우드 서버에 배포하는 (d) 단계와, 상기 통합관리서버에서 처리된 현황 및 자료를 리스트화하여 상기 운영서버에 제공하는 (e) 단계를 포함한다. The present invention relates to a method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result. According to an embodiment of the present invention, a method for automatically processing and distributing a monitoring policy based on cloud-based client operation analysis results includes monitoring resource usage status or system logs of one or more clients built in a cloud server in the cloud server, generating anomaly detection information for the client detected by the cloud server when the cloud server deviates from a preset value, and transmitting the generated information to the integrated management server. Step (b) of inquiring, if there is no history in the whitelist or blacklist, determining whether or not the anomaly detection information corresponds to policy management with automatic registration set to the integrated management server, and if the abnormality detection information corresponds to policy management with automatic registration set, step (c) of generating a new monitoring policy; and (e) of listing the status and data processed by the integrated management server and providing them to the operation server.

Description

클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법{Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results}Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results}

본 발명은 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법에 관한 것이다. 더욱 상세하게는 가상OS가 설치된 하나 이상의 클라이언트의 자원 및 시스템로그를 분석하여 이상이 감지되면 감지된 데이터를 통합관리서버에서 처리하기 위한 모니터링 방법에 관한 것이다. The present invention relates to a method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result. More specifically, it relates to a monitoring method for processing detected data in an integrated management server when an abnormality is detected by analyzing resources and system logs of one or more clients in which a virtual OS is installed.

멀티/하이브리드 클라우드는 그 형상과 자원을 최적화하면 비용과 자원의 효율성 면에서 최대의 효율을 얻을 수 있는 장점이 있다.The multi/hybrid cloud has the advantage of obtaining maximum efficiency in terms of cost and resource efficiency by optimizing its configuration and resources.

이러한 멀티/하이브리드 클라우드는 그 특성상 자원의 변경이 잦고 형상의 이력 변화가 매우 많다는 특징이 있다.These multi/hybrid clouds are characterized by frequent changes in resources and very many changes in the history of their shapes.

위 언급한 멀티/하이브리드 클라우드의 특징으로 인해 클라우드 자원이 제대로 관리되지 못하면 클라우드 자원의 효율적인 사용이 보장되지 못하는 것은 물론, 불필요한 많은 비용이 발생할 수 있다는 단점이 있다.Due to the characteristics of the above-mentioned multi/hybrid cloud, if cloud resources are not properly managed, efficient use of cloud resources cannot be guaranteed, and unnecessary costs may occur.

그리고 여러 관리자가 멀티/하이브리드 클라우드의 형상 관리에 참여하는 상황에서 자원의 필요성이나 사용률이 제대로 관리되기는 쉽지 않다는 문제점이 있다.In addition, in a situation where multiple administrators participate in configuration management of multi/hybrid clouds, it is not easy to properly manage resource needs or usage rates.

대한민국 등록특허공보 제10-2492409호 (공고일자: 2023.01.27)Republic of Korea Patent Registration No. 10-2492409 (Public date: 2023.01.27)

본 발명의 목적은 가상OS가 설치된 하나 이상의 클라이언트의 자원 및 시스템로그를 분석하여 이상이 감지되면 감지된 데이터를 통합관리서버에서 처리하기 위한 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법을 제공하는 데 있다.An object of the present invention is to provide a method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result for processing the detected data in an integrated management server when an abnormality is detected by analyzing resources and system logs of one or more clients in which a virtual OS is installed.

상기 과제를 해결하기 위하여,In order to solve the above problems,

본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법은 클라우드 서버에 구축된 하나 이상의 클라이언트의 자원 사용 현황 또는 시스템 로그를 상기 클라우드 서버에서 모니터링하고, 통합관리서버에서 기 설정된 값에서 벗어난 경우, 상기 클라우드 서버가 이상 감지한 상기 클라이언트에 대한 이상 감지 정보를 생성하고, 생성된 정보를 상기 통합관리서버에 전송하는 (a) 단계;According to an embodiment of the present invention, a method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result monitors a resource usage status or system log of one or more clients built in a cloud server in the cloud server, and , (a) generating, by the cloud server, abnormality detection information for the client that has detected anomaly, and transmitting the generated information to the integrated management server, when the integrated management server deviates from a predetermined value;

상기 통합관리서버에서 상기 이상 감지 정보에 대하여 기 설정된 화이트리스트 또는 블랙리스트에 포함되는지의 여부를 조회하는 (b) 단계;(b) querying whether the integrated management server is included in a preset whitelist or blacklist with respect to the abnormality detection information;

상기 이상 감지 정보가 화이트리스트 또는 블랙리스트에 이력이 없는 경우, 상기 통합관리서버에 자동 등록이 설정된 정책 관리에 해당하는지의 여부를 판단하고, 상기 이상 감지 정보가 자동 등록이 설정된 정책 관리에 해당하면 신규 모니터링 정책을 생성하는 (c) 단계;If the abnormality detection information has no history in the whitelist or blacklist, determining whether or not it corresponds to policy management in which automatic registration is set in the integrated management server, and if the abnormality detection information corresponds to policy management in which automatic registration is set, generating a new monitoring policy (c) step;

상기 (c) 단계에서 생성된 신규 모니터링 정책에 대한 분석 전문 알람을 상기 통합관리서버에서 생성하고, 생성된 상기 분석 전문 알람을 운영서버에 등록하며, 상기 신규 모니터링 정책을 상기 클라우드 서버에 배포하는 (d) 단계; 및(d) generating an analysis professional alarm for the new monitoring policy generated in step (c) in the integrated management server, registering the generated analysis professional alarm in an operation server, and distributing the new monitoring policy to the cloud server; and

상기 통합관리서버에서 처리된 현황 및 자료를 리스트화하여 상기 운영서버에 제공하는 (e) 단계; 를 포함하고, (e) step of listing the status and data processed by the integrated management server and providing them to the operation server; including,

상기 (a) 단계에서 상기 클라이언트의 자원 현황을 모니터링 하는 방법은, The method of monitoring the resource status of the client in step (a),

상기 클라이언트가 사용하고 있는 자원인 CPU, 메모리, 네트워크를 각각 모니터링하고,Monitoring CPU, memory, and network, which are resources used by the client, respectively;

상기 클라우드 서버는 상기 CPU의 코어(Core)별로 분할하여 모니터링하며, CPU가 상기 통합관리서버에 기 설정된 임계 값을 초과하고, 하나 이상의 코어가 상기 통합관리서버에 기 설정된 값을 초과하면, 상기 클라우드 서버가 상기 코어를 사용하고 있는 상기 클라이언트를 이상이 있는 것으로 판단하며,The cloud server divides and monitors the CPU for each core, and if the CPU exceeds a preset threshold value in the integrated management server and one or more cores exceeds a preset value in the integrated management server, the cloud server determines that the client using the core is abnormal,

상기 클라이언트는 상기 자원을 상기 통합관리서버에서 기 설정된 값을 초과하여 사용하고 있는 프로세스를 판별할 수 있다.The client may determine a process using the resource in excess of a preset value in the integrated management server.

또한, 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법에 있어서, 상기 클라이언트의 내부에 에이전트가 설치되고, 상기 에이전트가 상기 통합관리서버와 유무선네트워크로 연결되며, 상기 클라이언트의 프로세스 사용 현황 및 자원 사용 현황을 감지하여 상기 클라우드 서버 및 통합관리서버에 전송할 수 있다.In addition, in the method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention, an agent is installed inside the client, the agent is connected to the integrated management server through a wired or wireless network, and detects the process usage status and resource usage status of the client and transmits them to the cloud server and integrated management server.

또한, 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법에 있어서, 상기 (b) 단계에서 상기 이상 감지 정보가 블랙리스트에 포함되거나, 상기 (c) 단계에서 상기 이상 감지 정보가 자동 등록이 설정된 정책 관리에 해당하지 않은 경우, 해당 상황을 비정상적인 상황으로 판단하고, 상기 판단한 비정상적인 상황에 대한 분석 전문을 상기 통합관리서버에 생성하며, 생성된 전문 분석을 상기 운영서버에 전송할 수 있다.In addition, in the method of automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention, if the abnormality detection information is included in the blacklist in step (b) or if the abnormality detection information does not correspond to policy management in which automatic registration is set in step (c), the corresponding situation may be determined as an abnormal situation, an analysis text for the determined abnormal situation may be generated in the integrated management server, and the generated professional analysis may be transmitted to the operation server.

또한, 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법에 있어서, 상기 비정상적인 상황에 대한 분석 전문은, In addition, in the method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention, the full text of the analysis on the abnormal situation,

이상 감지 발생 시간, 발생 클라이언트, 에이전트 분석 결과를 포함하여 상기 분석 전문을 생성하고, Generates the full text of the analysis, including the abnormality detection occurrence time, occurrence client, and agent analysis results;

상기 운영서버는, 상기 분석 전문(비정상적인 상황에 대한 분석 전문)에 대한 발생 순서 별 및 발생 빈도 별로 출력이 가능하도록 상기 분석 전문을 리스트화하여 저장할 수 있다.The operating server may list and store the analysis telegrams so that the analysis telegrams (analysis telegrams for abnormal situations) can be output by order of occurrence and by frequency of occurrence.

또한, 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법에 있어서, 상기 (b) 단계에서 상기 이상 감지 정보가 화이트리스트에 포함된 경우, 해당하는 이상 감지 정보는 정상적인 상황으로 판단하고, 상기 판단한 정상정인 상황에 대한 분석 전문을 상기 통합관리서버에서 생성하고, 생성된 분석 전문을 상기 운영서버에 전송할 수 있다.In addition, in the method of automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention, if the abnormality detection information is included in the whitelist in step (b), the corresponding abnormality detection information is determined as a normal situation, the analysis text for the determined normal situation is generated in the integrated management server, and the generated analysis text can be transmitted to the operation server.

이러한 해결 수단은 첨부된 도면에 의거한 다음의 발명의 상세한 설명으로부터 더욱 명백해질 것이다.These solutions will become more apparent from the following detailed description of the invention based on the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이고 사전적인 의미로 해석되어서는 아니 되며, 발명자가 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야만 한다.Prior to this, the terms or words used in the present specification and claims should not be interpreted in a conventional and dictionary meaning, and the inventor may appropriately define the concept of the term in order to explain his/her invention in the best way. Based on the principle, it should be interpreted as a meaning and concept consistent with the technical spirit of the present invention.

본 발명의 일실시 예에 따르면, 하나 이상의 클라이언트가 서로 다른 프로세스 또는 시스템 로그를 사용 또는 기록하고 있는 클라우드 서버에서 실시간으로 모니터링 서비스를 제공할 수 있으며, 특히 전산 자원(CPU, 메모리, 네트워크 등)의 평균 사용율 및 최소 단위의 사용율을 각각 감시하여 전산 자원이 평균 사용율을 기록하더라도 특정 최소 단위의 전산 자원에 과부하가 걸렸을 경우, 해당 상황을 이상 상황으로 판단하여 통합관리서버에 전송함으로써, 특정 프로그램의 오류를 포함하는 돌발 상황을 정밀하게 탐지할 수 있는 효과가 있다.According to an embodiment of the present invention, a cloud server in which one or more clients use or record different process or system logs can provide a monitoring service in real time. In particular, by monitoring the average usage rate and minimum unit usage rate of computing resources (CPU, memory, network, etc.), respectively, even if the computing resource records the average usage rate, when a specific minimum unit computing resource is overloaded, the situation is determined as an abnormal situation and transmitted to the integrated management server, thereby precisely detecting an unexpected situation including an error in a specific program. It works.

도 1은 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법의 구성요소의 관계를 나타내 보인 블록도.
도 2는 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법의 순서를 나타내 보인 순서도. 1 is a block diagram showing the relationship between components of a method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention.
2 is a flowchart illustrating a sequence of a method of automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention.

본 발명의 특이한 관점, 특정한 기술적 특징들은 첨부된 도면들과 연관되는 이하의 구체적인 내용과 일실시 예로부터 더욱 명백해 질 것이다. 본 명세서에서 각 도면의 구성요소들에 참조 부호를 부가함에 있어, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 일실시 예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Specific aspects and specific technical features of the present invention will become more apparent from the following specific details and embodiments in conjunction with the accompanying drawings. In adding reference numerals to components of each drawing in this specification, it should be noted that the same components have the same numerals as much as possible, even if they are displayed on different drawings. In addition, in describing an embodiment of the present invention, if it is determined that a detailed description of a related known configuration or function may obscure the gist of the present invention, the detailed description will be omitted.

또한, 본 발명의 구성요소를 설명하는 데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 또 다른 구성요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the components of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are only used to distinguish the component from other components, and the nature, sequence, or order of the corresponding component is not limited by the term. When an element is described as being “connected”, “coupled” or “connected” to another element, it will be understood that the element may be directly connected or connected to the other element, but that another element may be “connected”, “coupled” or “connected” between each element.

이하, 본 발명의 일실시 예를 첨부된 도면에 의거하여 상세히 설명하면 다음과 같다.Hereinafter, an embodiment of the present invention will be described in detail based on the accompanying drawings.

도 1에 도시된 바와 같이, 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 시스템은 클라우드 서버(10), 통합관리서버(20), 운영서버(30)를 포함하여 구성될 수 있다.As shown in FIG. 1, the system for automatically processing and distributing monitoring policies based on cloud-based client operation analysis results according to an embodiment of the present invention includes a cloud server 10, an integrated management server 20, and an operation server 30.

클라우드 서버(10)는 하나 이상의 클라이언트(11)가 구축되고, 클라이언트(11)의 자원 사용을 지원하며, 클라이언트(11)의 프로세스, 시스템 로그, 자원 사용 현황을 모니터링하며, 하나 이상의 클라이언트(11) 중 어느 하나의 클라이언트(11)가 이상이 발생한 경우, 이상 발생한 정보를 수집하여 통합관리서버(20)에 전송하는 기능을 수행할 수 있다. The cloud server 10 builds one or more clients 11, supports resource use of the clients 11, monitors processes, system logs, and resource usage status of the clients 11, and collects and transmits information about abnormal occurrences to the integrated management server 20 when any one of the one or more clients 11 has a problem.

이러한 클라이언트(11)는 각각의 클라이언트(11a, 11b, 11c,…, 11n)에 에이전트(12a, 12b, 12c,…, 12n)를 각각 설치하는 구조로 이루어질 수 있다.The client 11 may have a structure in which agents 12a, 12b, 12c, ..., 12n are respectively installed in each of the clients 11a, 11b, 11c, ..., 11n.

에이전트(12)는 클라이언트(11)의 내부에 설치되는 프로세서 또는 프로그램이며, 클라이언트(11)의 각종 정보 예컨대 시스템 로그, 프로세스, 자원 사용 현황을 포함하는 정보를 수집하여 클라우드 서버(10) 또는 통합관리서버(20)에 전송하는 기능을 수행할 수 있다.The agent 12 is a processor or program installed inside the client 11, and collects various information of the client 11, such as system logs, processes, and information including resource usage status, and transmits the function to the cloud server 10 or the integrated management server 20.

통합관리서버(20)는 클라우드 서버(10) 더욱 상세하게는 클라우드 서버(10)에 구축한 하나 이상의 클라이언트(11a, 11b, 11c,…, 11n) 및 클라이언트((11a, 11b, 11c,…, 11n)에 설치된 에이전트(12a, 12b, 12c,…, 12n)를 실시간으로 유무선네트워크로 연결하여 클라이언트(11) 및 에이전트(12)의 접속 현황을 실시간으로 감지하고, 클라이언트(11) 또는 에이전트(12)에 대한 장애가 발생하였는지의 여부를 모니터링 기능과, 클라이언트(11)에서 문제가 발생 시 이에 대한 정책을 추가로 생성하고, 생성된 신규 정책을 클라우드 서버(10)에 배포하는 기능을 수행할 수 있다. The integrated management server 20 connects one or more clients 11a, 11b, 11c, ..., 11n built in the cloud server 10 and agents 12a, 12b, 12c, ..., 12n installed in the clients ((11a, 11b, 11c, ..., 11n) through a wired/wireless network in real time. The function of detecting the connection status of the client 11 or the agent 12 in real time, monitoring whether a failure occurs in the client 11 or agent 12, and additionally creating a policy for this when a problem occurs in the client 11, and distributing the created new policy to the cloud server 10 can be performed.

또한, 통합관리서버(20)는 에이전트(12)가 통합관리서버(20)에 메시지를 전송하여 에이전트(12)가 통합관리서버(20)에 접속하는 구조로 이루어지기 때문에, 통합관리서버(20)는 에이전트(12)의 접속여부만 확인하여 클라이언트(11) 또는 에이전트(12)의 장애가 발생하였는지의 여부를 병렬로 모니터링이 가능하도록 구성될 수 있다. In addition, since the integrated management server 20 has a structure in which the agent 12 transmits a message to the integrated management server 20 so that the agent 12 accesses the integrated management server 20, the integrated management server 20 can be configured to monitor in parallel whether a failure of the client 11 or the agent 12 has occurred by checking only whether the agent 12 is connected.

운영서버(30)는 통합관리서버(20)에서 모니터링을 진행한 정보와, 클라이언트(11)에서 발생한 문제에 대한 처리 결과를 포함하는 결과값을 업데이트하여 운영서버(30)를 관리하는 운영자가 상기한 정보를 열람할 수 있도록 구성될 수 있다. The operation server 30 updates result values including information monitored by the integrated management server 20 and processing results for problems occurring in the client 11 so that the operator managing the operation server 30 can view the above information.

이하에서는, 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 시스템을 이용한 모니터링 정책의 자동 처리 및 배포 방법에 대하여 설명하도록 한다. Hereinafter, a method for automatically processing and distributing a monitoring policy using a system for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result will be described.

도 2에 도시된 바와 같이, 본 발명의 일실시 예에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법은, 클라이언트(11)의 프로세스 사용 현황, 자원 사용 현황, 시스템 로그를 클라우드 서버(10)에서 모니터링하고, 통합관리서버(20)에서 기 설정된 값에서 벗어난 경우, 클라우드 서버(10)가 이상 감지한 클라이언트(11)에 대한 이상 감지 정보를 생성하고, 생성한 정보를 통합관리서버(20)에 전송하는 단계(S10)와, 통합관리서버(20)가 기 설정된 화이트리스트 또는 블랙리스트를 활용하여 상기 클라우드 서버(10)에서 전송한 이상 감지 정보가 화이트리스트 또는 블랙리스트에 포함되는지의 여부를 조회하는 단계(S20)와, 이상 감지 정보가 화이트리스트 또는 블랙리스트에 이력이 없는 경우, 통합관리서버(20)에 자동 등록이 설정된 정책 관리에 해당하는지의 여부를 판단하고, 이상 감지 정보가 자동 등록이 설정된 정책 관리에 해당하면 신규 모니터링 정책을 생성하는 단계(S30)와, 신규 모니터링 정책에 대한 분석 전문 알람을 통합관리서버(20)를 통해 생성하고, 분석 전문 알람을 운영서버(30)에 등록 및 클라우드 서버(10)에 배포하는 단계(S40)와, 통합관리서버(20)에서 처리된 현황 및 자료를 리스트화하여 운영서버(30)에 제공하는 단계(S50)를 포함하여 구성될 수 있다.As shown in FIG. 2, a method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result according to an embodiment of the present invention monitors the process usage status, resource usage status, and system log of the client 11 in the cloud server 10, and when the integrated management server 20 deviates from a predetermined value, the cloud server 10 generates abnormality detection information for the client 11 detected abnormally, and transmits the generated information to the integrated management server 20 (S 10), the integrated management server 20 using a preset whitelist or blacklist to inquire whether the abnormality detection information transmitted from the cloud server 10 is included in the whitelist or blacklist (S20), and if the abnormality detection information does not have a history in the whitelist or blacklist, determine whether or not automatic registration corresponds to policy management set in the integrated management server 20, and create a new monitoring policy if the abnormality detection information corresponds to policy management in which automatic registration is set (S30) , Generating an analysis specialized alarm for a new monitoring policy through the integrated management server 20, registering the analysis specialized alarm in the operation server 30 and distributing the analysis specialized alarm to the cloud server 10 (S40), and listing the current status and data processed in the integrated management server 20 and providing them to the operation server 30 (S50).

먼저, 클라우드 서버(10)는 내부에 구축된 하나 이상의 클라이언트(11)의 자원 사용 현황, 시스템 로그, 프로세스 사용 현황을 실시간으로 감지하고, 클라우드 서버(10)가 클라이언트가 사용하고 있는 자원인 CPU, 메모리, 네트워크를 각각 모니터링을 진행할 수 있다. First, the cloud server 10 detects the resource usage status, system log, and process usage status of one or more clients 11 built therein in real time, and the cloud server 10 is used by the client. It is possible to monitor CPU, memory, and network, respectively.

여기서, 클라이언트(11)의 자원 사용 현황을 모니터링하는 방법은, 각 자원(CPU, 메모리, 네트워크) 최소단위로 분할하여 모니터링을 수행할 수 있으며, 특히 CPU 같은 경우에는 코어별로 분할하여 모니터링을 진행할 수 있다. Here, in the method of monitoring the resource usage status of the client 11, monitoring can be performed by dividing each resource (CPU, memory, network) into minimum units, and in particular, in the case of a CPU, monitoring can be performed by dividing by core.

클라우드 서버(10)는 CPU의 평균 사용량과 코어 사용량을 각각 기 설정하고, CPU의 평균 사용량과 코어 사용량 중 적어도 어느 하나가 기 설정된 값을 초과하면 초과된 코어를 사용하고 있는 클라이언트(11)가 이상이 있는 것으로 판단할 수 있다. The cloud server 10 presets average CPU usage and core usage, and if at least one of the CPU average usage and core usage exceeds a predetermined value, it can be determined that the client 11 using the excess cores has an abnormality.

예컨대, 제2 클라이언트(11b)에서 가용할 수 있는 총 CPU의 코어는 6개로 가정하고, 이 중에서 1개의 CPU가 95%의 사용량을 기록하고 있으나, 나머지 5개의 CPU에서는 10%의 사용량을 기록하고 있는 것으로 감지한 경우, 통합관리서버(20)에서 CPU의 평균 사용량은 29%[(95+10+10+10+10+10)/5]이므로 CPU의 기 설정된 값보다 미만이지만, 하나의 CPU의 사용량이 95%를 사용하고 있어 코어 사용량의 기 설정 값이 초과가 된 상태이므로, 해당 클라이언트(11b)는 비정상적인 상황으로 판단하여(S11), 해당 상황에 대한 이상 감지 정보를 클라우드 서버(10)에서 생성하여 생성된 정보를 통합관리서버(20)에 전송할 수 있다(S12). For example, assuming that the total number of CPU cores available in the second client 11b is 6, and among them, one CPU records 95% usage, but the remaining 5 CPUs record 10% usage. Since the usage is 95% and the preset value of the core usage is exceeded, the corresponding client 11b determines that it is an abnormal situation (S11), and generates anomaly detection information for the situation in the cloud server 10. The generated information can be transmitted to the integrated management server 20 (S12).

이 때, 클라우드 서버(10)는 이상 감지 정보를 생성할 때, 클라우드 서버(10)에서 제공하는 자원을 통합관리서버(20)에서 기 설정된 값을 초과하여 사용하고 있는 프로세스를 판별하여 해당 프로세스에 대한 정보를 포함하여 이상 감지 정보를 생성할 수 있다. At this time, when generating abnormality detection information, the cloud server 10 determines a process that is using resources provided by the cloud server 10 in excess of a predetermined value in the integrated management server 20, and may generate abnormality detection information including information about the corresponding process.

이후, 통합관리서버(20)는 클라우드 서버(10)에서 전송한 이상 감지 정보에 대하여 통합관리서버(20)에서 기 설정된 화이트리스트 또는 블랙리스트 중 어디에 포함되는지를 조회할 수 있다(S20). Thereafter, the integrated management server 20 may inquire whether the abnormality detection information transmitted from the cloud server 10 is included in a preset whitelist or blacklist in the integrated management server 20 (S20).

보다 구체적으로는, 통합관리서버(20)는 이상 감지 정보에는 자원을 필요 이상으로 사용하는 프로세스 또는 시스템 로그가 포함되어 있는데, 상기한 프로세스가 화이트리스트 또는 블랙리스트 중 어디에 포함하고 있는지를 조회하고, 화이트리스트, 블랙리스트, 어디에도 포함되지 않은 이력 없음 중 하나를 선택할 수 있다. More specifically, the integrated management server 20 includes a process or system log that uses resources more than necessary in the abnormality detection information, and inquires whether the process is included in the whitelist or the blacklist, and selects one of whitelist, blacklist, and no history that is not included anywhere.

예컨대, 이상 감지 정보(이상 감지 정보에 포함된 프로세스 또는 시스템 로그)가 화이트리스트에 포함된 경우(S21), 해당하는 이상 감지 정보는 정상적인 상황으로 판단하고(S22), 판단한 이상 감지 정보(정상으로 판단한 정보)에 대한 분석 전문을 통합관리서버(20)에서 생성하여 운영서버(30)에 전송할 수 있다(S41).For example, if abnormality detection information (process or system log included in the abnormality detection information) is included in the whitelist (S21), the corresponding abnormality detection information is determined to be a normal situation (S22), and the determined abnormality detection information (information determined to be normal) An analysis text can be generated in the integrated management server 20 and transmitted to the operation server 30 (S41).

또한, 예컨대, 이상 감지 정보가 블랙리스트에 포함된 경우(S21), 해당하는 이상 감지 정보는 비정상적인 상황으로 판단하고(S31), 판단한 이상 감지 정보(비정상으로 판단한 정보)에 대한 분석 전문을 통합관리서버(20)에서 생성하며, 생성된 전문 분석을 운영서버(30)에 전송할 수 있다(S31).In addition, for example, if the abnormality detection information is included in the blacklist (S21), the corresponding abnormality detection information is determined to be an abnormal situation (S31), and the analysis of the determined abnormality detection information (information determined to be abnormal) is generated in the integrated management server 20, and the generated professional analysis can be transmitted to the operation server 30 (S31).

또한, 예컨대, 이상 감지 정보가 화이트리스트 또는 블랙리스트 어디에도 포함되지 않은 경우(S21), 해당하는 이상 감지 정보가 통합관리서버(20)에 자동 등록이 설정된 정책 관리에 해당하는 지의 여부를 판단하고, 상기한 이상 감지 정보가 자동 등록이 설정된 정책 관리에 포함되지 않은 경우, 블랙리스트에 포함된 경우와 동일한 경우로 판단하고(S31), 판단한 이상 감지 정보에 대한 분석 전문을 통합관리서버(20)에서 생성하며, 생성된 전문 분석을 운영서버(30)에 전송할 수 있다(S31).In addition, for example, if the anomaly detection information is not included in either the whitelist or the blacklist (S21), it is determined whether the corresponding anomaly detection information corresponds to policy management in which automatic registration is set in the integrated management server 20. ) can be transmitted (S31).

또한, 예컨대, 이상 감지 정보가 화이트리스트 또는 블랙리스트 어디에도 포함되지 않고(S21), 해당하는 이상 감지 정보가 통합관리서버(20)에 자동 등록이 설정된 정책 관리에 해당하는 경우, 해당하는 이상 감지 정보는 정상적인 상황이지만 신규 등록이 필요한 프로세스(또는 시스템 로그)가 있는 것으로 판단하고, 해당하는 프로세스(또는 시스템 로그)에 대한 신규 모니터링 정책을 생성할 수 있으며(S40), 생성된 신규 모니터링 정책은 통합관리서버(20)에서 분석 전문으로 생성하여 생성된 분석 전문을 운영서버(30)에 전송하고(S41), 신규 모니터링 정책은 클라우드 서버(10)에 전송하여 신규 모니터링 정책을 클라우드 서버(10)에 될 수 있다(S42).In addition, for example, if the abnormality detection information is not included in the whitelist or blacklist (S21) and the corresponding abnormality detection information corresponds to policy management for which automatic registration is set in the integrated management server 20, it is determined that there is a process (or system log) that requires new registration even though the corresponding abnormality detection information is normal, and a new monitoring policy for the corresponding process (or system log) can be created (S40). It is transmitted to the operation server 30 (S41), and the new monitoring policy is transmitted to the cloud server 10 so that the new monitoring policy can be transferred to the cloud server 10 (S42).

여기서, 이상 감지 정보가 통합관리서버(20)에 자동 등록이 설정된 정책 관리라 함은, 종류, 사용처, 필수 사용 여부 등 화이트리스트 또는 블랙리스트에 포함되지 않지만 클라이언트(11)에서 사용할 수 있는 기준을 말한다.Here, policy management in which abnormality detection information is automatically registered in the integrated management server 20 refers to criteria that are not included in the whitelist or blacklist, such as type, usage, and mandatory use, but can be used by the client 11 .

이후, 통합관리서버(20)는 S10 내지 S40에서 진행한 분석 전문 생성 및 신규 모니터링 정책을 배포하고 난 이후, 통합관리서버(20)에서 처리된 현황 및 자료를 리스트화하여 운영서버(30)에 제공될 수 있다(S50).Thereafter, the integrated management server 20 lists the current status and data processed by the integrated management server 20 after generating the analyzed full text and distributing the new monitoring policy performed in S10 to S40, and providing the operation server 30 (S50).

운영서버(30)는 통합관리서버(20)에서 제공하는 데이터를 기반으로 데이터를 리스트화하여 운영서버(30)와 연결된 디스플레이(미도시)를 통해 자료를 표시할 수 있으며, 구체적으로는 통합관리서버(20)에서 실시간으로 모니터링을 진행한 과정 및 결과와, 비정상적인 상황이 발생하였을 경우 대처상황을 표시할 수 있다. The operation server 30 may list data based on the data provided by the integrated management server 20 and display the data through a display (not shown) connected to the operation server 30, and specifically, the integrated management server 20 may display the process and results of real-time monitoring and the handling situation when an abnormal situation occurs.

즉, 본 발명의 일실시 예에 따르면, 하나 이상의 클라이언트가 서로 다른 프로세스 또는 시스템 로그를 사용 또는 기록하고 있는 클라우드 서버에서 실시간으로 모니터링 서비스를 제공할 수 있으며, 특히 전산 자원(CPU, 메모리, 네트워크 등)의 평균 사용율 및 최소 단위의 사용율을 각각 감시하여 전산 자원이 평균 사용율을 기록하더라도 특정 최소 단위의 전산 자원에 과부하가 걸렸을 경우, 해당 상황을 이상 상황으로 판단하여 통합관리서버에 전송함으로써, 특정 프로그램의 오류를 포함하는 돌발 상황을 정밀하게 탐지할 수 있는 효과가 있다. That is, according to an embodiment of the present invention, a cloud server in which one or more clients use or record different process or system logs can provide monitoring service in real time. There are possible effects.

이상 본 발명을 일실시 예를 통하여 상세히 설명하였으나, 이는 본 발명을 구체적으로 설명하기 위한 것으로, 본 발명에 따른 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법은 이에 한정되지 않는다. 그리고 이상에서 기재된 "포함하다", "구성하다", 또는 "가지다", 등의 용어는 특별히 반대되는 기재가 없는 한 해당 구성요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것으로 해석되어야 하며, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다.Although the present invention has been described in detail through an embodiment, this is for explaining the present invention in detail, and the method for automatically processing and distributing a monitoring policy based on the cloud-based client operation analysis result according to the present invention is not limited thereto. In addition, terms such as "comprise", "comprise", or "having" described above mean that the corresponding component may be inherent unless otherwise specified, and thus other components are not excluded, but should be interpreted as being able to further include other components, and all terms including technical or scientific terms have the same meaning as commonly understood by a person of ordinary skill in the art to which the present invention belongs, unless defined otherwise.

또한, 이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형 가능하다. 따라서, 본 발명에 개시된 일실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 일실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.In addition, the above description is merely an example of the technical idea of the present invention, and various modifications and variations can be made to those skilled in the art without departing from the essential characteristics of the present invention. Therefore, one embodiment disclosed in the present invention is not intended to limit the technical idea of the present invention, but to explain, and the scope of the technical idea of the present invention is not limited by this embodiment. The protection scope of the present invention should be construed according to the claims below, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

10 - 클라우드 서버 11 - 클라이언트
12 - 에이전트 20 - 통합관리서버
30 - 운영서버10 - cloud server 11 - client
12 - agent 20 - integrated management server
30 - operation server

Claims (5)

클라우드 서버에 구축된 하나 이상의 클라이언트의 자원 사용 현황 또는 시스템 로그를 상기 클라우드 서버에서 모니터링하고, 통합관리서버에서 기 설정된 값에서 벗어난 경우, 상기 클라우드 서버가 이상 감지한 상기 클라이언트에 대한 이상 감지 정보를 생성하고, 생성된 정보를 상기 통합관리서버에 전송하는 (a) 단계;
상기 통합관리서버에서 상기 이상 감지 정보에 대하여 기 설정된 화이트리스트 또는 블랙리스트에 포함되는지의 여부를 조회하는 (b) 단계;
상기 이상 감지 정보가 화이트리스트 또는 블랙리스트에 이력이 없는 경우, 상기 통합관리서버에 자동 등록이 설정된 정책 관리에 해당하는지의 여부를 상기 통합관리서버에서 판단하고, 상기 이상 감지 정보가 자동 등록이 설정된 정책 관리에 해당하면 상기 통합관리서버에서 신규 모니터링 정책을 생성하는 (c) 단계;
상기 (c) 단계에서 생성된 신규 모니터링 정책에 대한 분석 전문 알람을 상기 통합관리서버에서 생성하고, 생성된 상기 분석 전문 알람을 운영서버에 등록하며, 상기 신규 모니터링 정책을 상기 클라우드 서버에 배포하는 (d) 단계; 및
상기 통합관리서버에서 처리된 현황 및 자료를 상기 통합관리서버에서 리스트화하여 상기 운영서버에 제공하는 (e) 단계; 를 포함하고,
상기 (a) 단계에서 상기 클라이언트의 자원 현황을 모니터링 하는 방법은,
상기 클라이언트가 사용하고 있는 자원인 CPU, 메모리, 네트워크를 각각 모니터링하고,
상기 클라우드 서버는 상기 CPU의 코어(Core)별로 분할하여 모니터링하며, CPU가 상기 통합관리서버에 기 설정된 임계 값을 초과하고, 하나 이상의 코어가 상기 통합관리서버에 기 설정된 값을 초과하면, 상기 클라우드 서버가 상기 코어를 사용하고 있는 상기 클라이언트를 이상이 있는 것으로 판단하며,
상기 클라이언트는 상기 자원을 상기 통합관리서버에서 기 설정된 값을 초과하여 사용하고 있는 프로세스를 판별하는, 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법.
The cloud server monitors the resource usage status or system log of one or more clients built in the cloud server, and if the integrated management server deviates from a preset value, the cloud server generates abnormality detection information for the client that detected the abnormality, and transmits the generated information to the integrated management server (a) step;
(b) querying whether the integrated management server is included in a preset whitelist or blacklist with respect to the abnormality detection information;
If the abnormality detection information has no history in the whitelist or blacklist, the integrated management server determines whether or not it corresponds to policy management in which automatic registration is set in the integrated management server, and if the abnormality detection information corresponds to policy management in which automatic registration is set, generating a new monitoring policy in the integrated management server (c);
(d) generating an analysis professional alarm for the new monitoring policy generated in step (c) in the integrated management server, registering the generated analysis professional alarm in an operation server, and distributing the new monitoring policy to the cloud server; and
(e) step of listing the status and data processed by the integrated management server in the integrated management server and providing them to the operation server; including,
The method of monitoring the resource status of the client in step (a),
Monitoring CPU, memory, and network, which are resources used by the client, respectively;
The cloud server divides and monitors the CPU for each core, and if the CPU exceeds a preset threshold value in the integrated management server and one or more cores exceeds a preset value in the integrated management server, the cloud server determines that the client using the core is abnormal,
The automatic processing and distribution method of a monitoring policy based on a cloud-based client operation analysis result, wherein the client determines a process using the resource in excess of a preset value in the integrated management server.
 청구항 1에 있어서,
상기 클라이언트의 내부에 에이전트가 설치되고, 상기 에이전트가 상기 통합관리서버와 유무선네트워크로 연결되며, 상기 클라이언트의 프로세스 사용 현황 및 자원 사용 현황을 감지하여 상기 클라우드 서버 및 통합관리서버에 전송하는, 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법
The method of claim 1,
An agent is installed inside the client, the agent is connected to the integrated management server through a wired/wireless network, and the process usage status and resource usage status of the client are detected and transmitted to the cloud server and integrated management server.
 청구항 2에 있어서,
상기 (b) 단계에서 상기 이상 감지 정보가 블랙리스트에 포함되거나, 상기 (c) 단계에서 상기 이상 감지 정보가 자동 등록이 설정된 정책 관리에 해당하지 않은 경우, 해당 상황을 비정상적인 상황으로 판단하고, 상기 판단한 비정상적인 상황에 대한 분석 전문을 상기 통합관리서버에 생성하며, 생성된 전문 분석을 상기 운영서버에 전송하는, 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법.
The method of claim 2,
If the abnormality detection information is included in the blacklist in step (b) or if the abnormality detection information does not correspond to the policy management in which automatic registration is set in step (c), the situation is determined as an abnormal situation, a full text analysis of the determined abnormal situation is generated in the integrated management server, and the generated full text analysis is transmitted to the operation server.
 청구항 3에 있어서,
상기 비정상적인 상황에 대한 분석 전문은,
이상 감지 발생 시간, 발생 클라이언트, 에이전트 분석 결과를 포함하여 상기 분석 전문을 생성하고,
상기 운영서버는, 상기 비정상적인 상황에 대한 분석 전문에 대한 발생 순서 별 및 발생 빈도 별로 출력이 가능하도록 상기 분석 전문을 리스트화하여 저장하는, 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법.
The method of claim 3,
The full text of the analysis of the abnormal situation,
Generates the full text of the analysis, including the abnormality detection occurrence time, occurrence client, and agent analysis results;
The operation server lists and stores the analysis telegrams so that the analysis telegrams for the abnormal situation can be output by order of occurrence and by frequency of occurrence, based on cloud-based client operation analysis results. Automatic processing and distribution method of monitoring policy.
 청구항 1에 있어서,
상기 (b) 단계에서 상기 이상 감지 정보가 화이트리스트에 포함된 경우, 해당하는 이상 감지 정보는 정상적인 상황으로 판단하고, 상기 판단한 정상정인 상황에 대한 분석 전문을 상기 통합관리서버에서 생성하고, 생성된 분석 전문을 상기 운영서버에 전송하는, 클라우드 기반의 클라이언트 운영 분석 결과를 기반으로 하는 모니터링 정책의 자동 처리 및 배포 방법.The method of claim 1,
In the step (b), if the abnormality detection information is included in the whitelist, the corresponding abnormality detection information is determined to be a normal situation, and an analysis text for the determined normal situation is generated in the integrated management server. A method for automatically processing and distributing a monitoring policy based on a cloud-based client operation analysis result, which transmits the generated analysis message to the operation server.
KR1020230020492A 2023-02-16 2023-02-16 Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results KR102560230B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230020492A KR102560230B1 (en) 2023-02-16 2023-02-16 Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230020492A KR102560230B1 (en) 2023-02-16 2023-02-16 Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results

Publications (1)

Publication Number Publication Date
KR102560230B1 true KR102560230B1 (en) 2023-07-27

Family

ID=87433041

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230020492A KR102560230B1 (en) 2023-02-16 2023-02-16 Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results

Country Status (1)

Country Link
KR (1) KR102560230B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130290695A1 (en) * 2011-06-20 2013-10-31 Nec Corporation Policy update apparatus, policy management system, policy update method, policy management method and recording medium
KR101971013B1 (en) * 2016-12-13 2019-04-22 나무기술 주식회사 Cloud infra real time analysis system based on big date and the providing method thereof
KR101999458B1 (en) * 2014-10-30 2019-07-11 아마존 테크놀로지스, 인크. Rule-based action triggering in a provider network
KR102187382B1 (en) * 2020-07-31 2020-12-07 나무기술 주식회사 Container VirtualOS Integrated Monitoring Operating Methods Based on Cloud Infrastructure
KR102492409B1 (en) 2022-06-22 2023-01-27 (주) 이노트리 Multi/hybrid cloud real-time monitoring system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130290695A1 (en) * 2011-06-20 2013-10-31 Nec Corporation Policy update apparatus, policy management system, policy update method, policy management method and recording medium
KR101999458B1 (en) * 2014-10-30 2019-07-11 아마존 테크놀로지스, 인크. Rule-based action triggering in a provider network
KR101971013B1 (en) * 2016-12-13 2019-04-22 나무기술 주식회사 Cloud infra real time analysis system based on big date and the providing method thereof
KR102187382B1 (en) * 2020-07-31 2020-12-07 나무기술 주식회사 Container VirtualOS Integrated Monitoring Operating Methods Based on Cloud Infrastructure
KR102492409B1 (en) 2022-06-22 2023-01-27 (주) 이노트리 Multi/hybrid cloud real-time monitoring system

Similar Documents

Publication Publication Date Title
US8707386B2 (en) Policy processing system, method, and program
US10284444B2 (en) Visual representation of end user response time in a multi-tiered network application
US7574502B2 (en) Early warning of potential service level agreement violations
WO2021184586A1 (en) Private cloud monitoring method and apparatus based on non-flat network, and computer device and storage medium
US8209684B2 (en) Monitoring system for virtual application environments
CN107534570B (en) Computer system, method and medium for virtualized network function monitoring
US6557035B1 (en) Rules-based method of and system for optimizing server hardware capacity and performance
CN110740072B (en) Fault detection method, device and related equipment
CN110164101B (en) Alarm information processing method and equipment
EP3930261A1 (en) Method and device for monitoring link fault
US10310883B2 (en) Integrated configuration engine for interference mitigation in cloud computing
US20200327045A1 (en) Test System and Test Method
US11416819B2 (en) Connecting contact center resources using DLT for IOT solutions
US8332690B1 (en) Method and apparatus for managing failures in a datacenter
JP6220625B2 (en) Delay monitoring system and delay monitoring method
US20090070425A1 (en) Data processing system, method of updating a configuration file and computer program product
US20160352573A1 (en) Method and System for Detecting Network Upgrades
US9661016B2 (en) Data center infrastructure management system incorporating security for managed infrastructure devices
EP4030690A1 (en) Device management method, apparatus, and system
CN112448987A (en) Fusing degradation triggering method and system and storage medium
KR102560230B1 (en) Automatic processing and distribution method of monitoring policy based on cloud-based client operation analysis results
KR102560225B1 (en) Cloud infrastructure-based virtual OS multiple failure monitoring and parallel processing method
KR20190047809A (en) Ict equipment management system and method there of
US20080216057A1 (en) Recording medium storing monitoring program, monitoring method, and monitoring system
US11178034B1 (en) Resilient network framework for mitigating predicted response time delays

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant