WO2023084670A1

WO2023084670A1 - 監視装置、監視方法、及びコンピュータ読み取り可能な記憶媒体

Info

Publication number: WO2023084670A1
Application number: PCT/JP2021/041479
Authority: WO
Inventors: 衣緒古山; 一彰中島; 啓文植田
Original assignee: 日本電気株式会社
Priority date: 2021-11-11
Filing date: 2021-11-11
Publication date: 2023-05-19

Abstract

エージェントを設定できない機器が含まれるシステムにおいて、機器の監視を支援することが可能な監視装置等を提供することを目的の一つとする。本開示の一態様にかかる監視装置は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する記憶手段と、前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する第１特定手段と、前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する第２特定手段と、前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける対応付け手段と、を備える。

Description

監視装置、監視方法、及びコンピュータ読み取り可能な記憶媒体

　本開示は、構成情報を利用してシステムを管理する技術に関する。

　システムを管理する際、システムに含まれる機器を監視することが行われる。特許文献１には、複数の仮想サーバ群を運用するシステムを管理する技術が開示されている。特に、特許文献１では、仮想サーバに設定されたエージェントから収集された情報に基づいて、仮想サーバの稼働状況を監視することが開示されている。

特開２０１６―０５１３９９号公報

　機器によっては、機器のリソース不足や、機器のＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）がエージェントに対応していない等の理由で、上記のような情報収集を行うエージェントを設定できない機器が存在する。エージェントを直接設定できない機器は、エージェントを設定できる機器に比べて、収集可能な情報が少ない。そのため、エージェントを直接設定できない機器を適切に監視できない虞がある。

　特許文献１には、エージェントを設定できない機器がある場合の監視方法については開示されていない。

　本開示は、上記課題を鑑みてなされたものであり、エージェントを設定できない機器が含まれるシステムにおいて、機器の監視を支援することが可能な監視装置等を提供することを目的の一つとする。

　本開示の一態様にかかる監視装置は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する記憶手段と、前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する第１特定手段と、前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する第２特定手段と、前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける対応付け手段と、を備える。

　本開示の一態様にかかる監視方法は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する処理と、前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定し、前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定し、前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける。

　本開示の一態様にかかるコンピュータ読み取り可能な記憶媒体は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する処理と、前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する処理と、前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する処理と、前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける処理と、をコンピュータに実行させるプログラムを格納する。

　本開示によれば、エージェントを設定できない機器が含まれるシステムにおいて、機器の監視を支援することができる。

本開示の第１の実施形態の監視装置を含む構成の一例を模式的に示す図である。本開示の第１の実施形態の監視装置の機能構成の一例を示すブロック図である。本開示の第１の実施形態の監視装置の動作の一例を示すフローチャートである。本開示の第２の実施形態の監視装置を含む構成の一例を模式的に示す図である。本開示の第２の実施形態の監視装置の機能構成の一例を示すブロック図である。本開示の第２の実施形態の構成情報の関係の一例を示す図である。本開示の第２の実施形態の監視装置の動作の一例を示すフローチャートである。本開示の第２の実施形態の監視装置の動作の他の例を示すフローチャートである。本開示の第３の実施形態の監視装置を含む構成の一例を模式的に示す図である。本開示の第３の実施形態の監視装置の機能構成の一例を示すブロック図である。本開示の第３の実施形態の監視装置の動作の一例を示すフローチャートである。本開示の変形例４の監視装置の動作の一例を示すフローチャートである。本開示の変形例５の監視装置の機能構成の一例を示すブロック図である。本開示の第１、第２、第３及び第４の実施形態の監視装置を実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。

　以下に、本開示の実施形態について、図面を参照しつつ説明する。

　＜第１の実施形態＞
　本開示の監視装置の概要について説明する。

　図１は、監視装置１００を含む構成の一例を模式的に示す図である。図１に示すように、監視装置１００は、通信機器２００－１、２００－２、・・・、２００－ｎ（ｎは１以上の自然数）と、無線または有線のネットワークを介して通信可能に接続される。監視装置１００は、監視装置１００を管理するユーザの端末（図示せず）と、さらに通信可能に接続されてもよい。ここで、通信機器２００－１、２００－２、・・・、２００－ｎのそれぞれを区別しない場合、単に通信機器２００と称する。通信機器２００は、さらに他の通信機器２００と通信可能に接続され、ネットワークを構築してもよい。また、通信機器２００のそれぞれは、同じ機器であることに限定されない。

　監視装置１００は、通信機器２００を含むシステムを管理する。通信機器２００を含むシステムは、ネットワークを介してサービスを提供するシステムである。通信機器２００は、システムを構成する機器である。通信機器２００には、ネットワーク機器、サーバ機器、及びストレージ機器等が含まれる。通信機器２００により構成されるシステムは、例えば、企業の社内ネットワークを構築するシステムであってもよいし、工場で用いられる工作機器やセンサ等を制御するシステムであってもよい。また、通信機器２００により構成されるシステムは、通信回線のネットワークを構築するシステムであってもよい。通信回線のネットワークが構築される場合、例えば、通信機器２００は、ＲＵ（Ｒａｄｉｏ　Ｕｎｉｔ）、ＤＵ（Ｄｉｓｔｒｉｂｕｔｅｄ　Ｕｎｉｔ）、及びＣＵ（Ｃｅｎｔｒａｌ　Ｕｎｉｔ）等を含む基地局、コア、及びスイッチ等の機能を有する機器であってもよい。

　図２は、第１の実施形態の監視装置１００の機能構成の一例を示すブロック図である。図２に示すように、監視装置１００は、記憶部１１０と第１特定部１２０と第２特定部１３０と対応付け部１４０とを備える。

　記憶部１１０は、構成情報を記憶する。構成情報はシステムに含まれる通信機器２００の構成を示す情報である。例えば、通信機器２００の構成情報には、通信機器２００に設定される情報、通信機器２００に搭載される電子部品の情報、及び、通信機器２００にインストールされるソフトウェアの情報等を含む。構成情報には、対応する通信機器２００にエージェントが設定されているか否かを示す情報が含まれていてもよい。記憶部１１０は、通信機器２００のそれぞれに対応する構成情報を記憶する。このとき、記憶部１１０は、例えば、監視装置１００を操作するユーザの入力によって、構成情報を記憶してもよい。このように、記憶部１１０は、システムに含まれる複数の機器の、それぞれに対応する構成情報を記憶する。記憶部１１０は、記憶手段の一例である。

　第１特定部１２０は、システムに含まれる複数の通信機器２００のうち、エージェントが設定されていない機器を特定する。エージェントは、対象となる機器から各種の情報を収集する、ソフトウェアモジュールである。なお、エージェントは、これ以外の動作も行うものであってよい。エージェントは、エージェントプログラム、または、ソフトウェアエージェントと呼ばれることもある。ここで、エージェントが設定されていない機器とは、例えば、エージェントが未導入の機器であって、エージェントによる情報収集が行われない機器である。なお、エージェントが設定されていない機器は、この例に限られない。例えば、サーバ上に設定されたエージェントが、サーバと通信可能な機器の情報を取得する場合がある。このような、エージェントが直接設定されていない機器であって、間接的にエージェントによる情報収集が行われる機器も、本開示における、「エージェントが設定されていない機器」に含まれてよい。なお、本開示において、エージェントが設定されていない機器を、第１の機器とも称する。そして、第１特定部１２０は、第１の機器に対応する構成情報を特定する。

　このように、第１特定部１２０は、複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する。第１特定部１２０は、第１特定手段の一例である。

　第２特定部１３０は、特定された第１の機器に対応する構成情報を利用して、第１の機器と類似する機器を特定する。第１の機器と類似する機器とは、第１の機器の構成と類似する構成を有する機器である。第２特定部１３０は、例えば、第１の機器の構成と類似する機器を、構成情報に基づいて特定する。例えば、第２特定部１３０は、第１特定部１２０によって特定された第１の機器に対応する構成情報と、記憶部１１０によって記憶された構成情報と、を比較する。このとき、第１の機器に対応する構成情報と比較する対象は、例えば、エージェントが設定されている機器の構成情報である。そして、例えば、第２特定部１３０は、比較の結果、第１の機器に対応する構成情報と類似する構成情報に対応する機器を特定する。類似する構成情報は、第１の機器に対応する構成情報と一致する構成情報であってもよいし、第１の機器に対応する構成情報と共通する情報が含まれる構成情報であってもよい。本開示において、第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、エージェントが設定されている機器を、第２の機器とも称する。このように、第２特定部１３０は、複数の機器のうち、第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、エージェントが設定されている機器である、第２の機器を特定する。第２特定部１３０は、第２特定手段の一例である。

　対応付け部１４０は、第１の機器に所定の運用情報を対応付ける。運用情報は、例えば、通信機器２００のログ情報、通信機器２００の各種の処理に関する統計情報、及び各種の検査結果等を含む。例えば、運用情報に含まれる情報を利用して、通信機器２００に異常が発生したことを検知することも可能である。運用情報は、エージェントにより収集された情報を含むが、それ以外の情報を含んでいてもよい。対応付け部１４０は、例えば、第２の機器に対応する運用情報を、第１の機器に対応付ける。ここで、対応付ける処理とは、例えば、第１の機器に関する情報に、第２の機器に対応する運用情報へアクセス可能なリンクを設定する処理であってよい。第１の機器に関する情報は、第１の機器を識別する情報や、第１の機器に対応する構成情報等であってよい。また、対応付ける処理は、第２の機器に対応する運用情報をコピーし、コピーした運用情報を、第１の機器に関する情報に含ませる処理であってもよい。これにより、第１の機器の監視の際に、第１の機器に類似する第２の機器の運用情報を参考にすることができる。このように対応付け部１４０は、エージェントにより収集された情報を含む第２の機器の運用情報を、第１の機器に対応付ける。対応付け部１４０は、対応付け手段の一例である。

　次に、監視装置１００の動作の一例を、図３を用いて説明する。なお、本開示において、フローチャートの各ステップを「Ｓ１」のように、各ステップに付した番号を用いて表現する。

　図３は、監視装置１００の動作の一例を説明するフローチャートである。記憶部１１０は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する（Ｓ１）。第１特定部１２０は、複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する（Ｓ２）。第２特定部１３０は、複数の機器のうち、第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、エージェントが設定されている機器である、第２の機器を特定する（Ｓ３）。対応付け部１４０は、エージェントにより収集された情報を含む第２の機器の運用情報を、第１の機器に対応付ける（Ｓ４）。

　このように、第１の実施形態の監視装置１００は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶し、複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する。そして、監視装置１００は、複数の機器のうち、第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、エージェントが設定されている機器である、第２の機器を特定し、エージェントにより収集された情報を含む第２の機器の運用情報を、第１の機器に対応付ける。

　エージェントが設定されていない機器は、エージェントが設定されている機器に比べて、収集可能な情報が少ない。これに対して、監視装置１００は、エージェントが設定されていない機器に、構成情報が類似する機器であって、エージェントが設定された機器の運用情報を対応付けることができる。構成情報が類似する機器は、同じ動作を行ったり、類似する異常を発生したりする可能性がある。そのため、監視装置１００は、エージェントが設定されていない機器であっても、類似する機器の運用情報を参考にして監視することができる。すなわち、第１の実施形態の監視装置１００は、エージェントを設定できない機器が含まれるシステムにおいて、機器の監視を支援することができる。

　＜第２の実施形態＞
　次に、第２の実施形態の監視装置について説明する。第２の実施形態では、第１の実施形態で説明した監視装置１００について、より詳細に説明する。

　図４は、監視装置１００を含む構成の一例を模式的に示す図である。監視装置１００は、通信機器２００のそれぞれと通信可能に接続される。なお、図４に示すように、通信機器２００－１は、変換サーバ３００を介して監視装置１００と接続される。

　ここで、本実施形態では、通信機器２００－１が、エージェントが設定されていない機器であり、通信機器２００－２、・・・、２００－ｎが、エージェントが設定されている機器であるとする。変換サーバ３００には、エージェントが設定される。そして、変換サーバ３００は、通信機器２００－１から情報を収集し、収集した情報を適切なフォーマットに変換して監視装置１００に送信する。通信機器２００－２、・・・、２００－ｎのそれぞれは、設定されたエージェントにより収集された情報を、監視装置１００に送信する。このとき、エージェントが直接設定されていない通信機器２００－１から収集される情報は、エージェントが設定されている通信機器２００－２、・・・、ｎから収集される情報に比べて少ない。情報が少ないと、例えば、通信機器２００－１において発生した異常を適切に検知できない恐れもある。すなわち、通信機器２００－１は、通信機器２００－２、・・・、ｎに比べ、監視レベルが低い状態であるともいえる。

　［監視装置１００の詳細］
　図５は、第２の実施形態の監視装置１００の機能構成の一例を示すブロック図である。図５に示すように、監視装置１００には、第１の実施形態と同様に、記憶部１１０、第１特定部１２０、第２特定部１３０、及び対応付け部１４０を備える。さらに、監視装置１００は、出力部１５０を備えてもよい。

　記憶部１１０は、システム、及び、システムに含まれる通信機器２００に対応する構成情報を記憶する。構成情報には、例えば、システム構成情報と、機器構成情報と、機種構成情報と、ソフトウェア構成情報と、が含まれる。システム構成情報は、システムの構成を示す情報である。例えば、システム構成情報には、システムに含まれる通信機器２００のそれぞれを示す情報が含まれる。機器構成情報は、通信機器２００ごとに一意に作成される情報である。機器構成情報は、通信機器２００に設定される情報を示す。例えば、機器構成情報には、機器に設定されるアドレスの情報等が含まれてよい。記憶部１１０は、通信機器２００のそれぞれに対応する機器構成情報を記憶する。

　機種構成情報は、通信機器２００に搭載されている要素に関する情報である。要素は、例えば、ＣＰＵやメモリ等の電子部品、及び、ソフトウェア等である。すなわち、機種構成情報には、例えば、通信機器２００に搭載される電子部品に関する情報、及び、通信機器２００にインストールされているソフトウェアを示す情報が含まれる。これに限らず、機種構成情報には、通信機器の型番及び製造番号の情報が含まれてよい。なお、機種構成情報は、機器の製造ロットごとに作成される情報であってよい。すなわち、同じ製造ロットで製造された通信機器２００に対応する機種構成情報は、同じであってよい。記憶部１１０は、通信機器２００のそれぞれに対応する機種構成情報を記憶する。

　ソフトウェア構成情報は、ソフトウェアの構成を示す情報である。以降、ソフトウェア構成情報をＳＷ構成情報とも称する。ＳＷ構成情報は、ソフトウェアのバージョンごとに作成される情報であってよい。ＳＷ構成情報は、例えば、ＳＢＯＭ（Ｓｏｆｔｗａｒｅ　Ｂｉｌｌ　Ｏｆ　Ｍａｔｅｒｉａｌｓ）である。なお、ＳＷ構成情報には、ソフトウェアの真正性情報、及び、脆弱性情報が含まれてもよい。記憶部１１０は、通信機器２００が含むソフトウェアのそれぞれに対応するＳＷ構成情報を記憶する。

　機器構成情報及び機種構成情報は、ハードウェアに関する構成情報である。また、ＳＷ構成情報は、ソフトウェアに関する構成情報である。このように、記憶部１１０は、複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を記憶する。

　ここで、記憶部１１０は、関連する構成情報を紐づけて記憶してよい。構成情報を紐づける処理とは、例えば、構成情報に、関連する構成情報へアクセス可能な情報を含ませる処理である。図６は、記憶部１１０が記憶する構成情報の関係の一例を示す図である。例えば、通信機器２００－１と通信機器２００－２とがシステムに含まれるとする。この場合、システム構成情報１０は、通信機器２００－１に対応する機器構成情報２０と、通信機器２００－２に対応する機器構成情報３０と、紐づけられる。また、機器構成情報２０は、通信機器２００－１に対応する機種構成情報２１と紐づけられる。そして、機種構成情報２１は、通信機器２００－１にインストールされているソフトウェアのそれぞれに対応する、ＳＷ構成情報２１１、２１２と紐づけられる。同様に、機器構成情報３０には、通信機器２００－２に対応する機種構成情報３１と紐づけられる。そして、機種構成情報３１は、通信機器２００－２にインストールされるソフトウェアのそれぞれに対応する、ＳＷ構成情報３１１、３１２、３１３と紐づけられる。このように、記憶部１１０は、複数の機器のうち、同一の機器に対応する、ハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を紐づけて記憶する。

　さらに記憶部１１０は、通信機器２００のそれぞれに対応する運用情報を記憶する。具体的には、記憶部１１０は、エージェントから収集される情報を取得し、通信機器２００のそれぞれに対応する運用情報として記憶する。このとき、ハードウェアに関する運用情報と、ソフトウェアに関する運用情報と、をそれぞれわけて記憶してもよい。また、記憶部１１０は、図６に示すように、運用情報を各構成情報にさらに紐づけて記憶してもよい。図６の例では、機器構成情報２０、３０に運用情報４０を紐づけ、機種構成情報２１に運用情報２２を紐づけ、ＳＷ構成情報２１１、２１２に運用情報２１３を紐づけている。各運用情報には、各構成情報に関連するログ情報や、統計情報等が含まれる。例えば、運用情報２２には、機種構成情報２１に対応する機器の、温度、電圧、ファンの回転数の変位と、ＣＰＵ及びメモリの使用率と、ハードウェアに対する各種の検査結果と、等を含む、ハードウェアに関する運用情報が含まれてよい。また、例えば、運用情報２１３には、ＳＷ構成情報２１１、２１２のそれぞれに対応するソフトウェアに関する、動作のログ、及びアップデートの履歴等が含まれてよい。

　第１特定部１２０は、エージェントが設定されていない機器である第１の機器を特定する。例えば、第１特定部１２０は、ＳＷ構成情報に基づいて、エージェントが設定されていない機器を特定してもよい。また、例えば、第１特定部１２０は、ユーザが操作する端末からの入力により指定された機器を、第１の機器として特定してもよい。そして、第１特定部１２０は、第１の機器の構成情報を、記憶部１１０によって記憶された構成情報の中から特定する。このとき、第１特定手段は、第１の機器に対応するハードウェアに関する構成情報と、第１の機器に対応するソフトウェアに関する構成情報と、を特定してよい。

　第２特定部１３０は、第１特定部１２０により特定された構成情報と類似する構成情報を特定する。具体的には、第２特定部１３０は、第１の機器に対応する構成情報と、記憶部１１０が記憶する構成情報のそれぞれと、を比較する。例えば、第２特定部１３０は、第１の機器のハードウェアに関する構成情報と、記憶部１１０が記憶する、ハードウェアに関する構成情報のそれぞれとを比較する。また、例えば、第２特定部１３０は、第１の機器のソフトウェアに関する構成情報と、記憶部１１０が記憶する、ソフトウェアに関する構成情報のそれぞれとを比較する。比較の結果、第２特定部１３０は、第１の機器に対応する構成情報と類似する構成情報に対応する機器を特定する。

　このとき、第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、は異なる機器であってよい。例えば、通信機器２００－１のハードウェアに関する構成情報が、通信機器２００－２のハードウェアに関する構成情報と類似し、通信機器２００－１のソフトウェアに関する構成情報が、通信機器２００－３のソフトウェアに関する構成情報と類似しているとする。この場合、第２特定部１３０は、通信機器２００－２と、通信機器２００－３と、をそれぞれ、通信機器２００－１に対する第２の機器として特定する。このように、第２特定部１３０は、第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、をそれぞれ第２の機器として特定する。

　類似の判定の手法は、特定の手法に限定されない。例えば、第２特定部１３０は、特定の情報が、第１の機器の構成情報と、記憶部１１０に記憶された構成情報と、に共通する場合、双方の構成情報は類似すると判定してもよい。この場合、第２特定部１３０は、例えば、第１の機器の構成情報と、記憶部１１０に記憶された構成情報と、において、機器型番が共通する場合、双方の構成情報は類似すると判定してもよい。また、例えば、第２特定部１３０は、第１の機器の構成情報と、記憶部１１０に記憶された構成情報と、においてソフトウェアのバージョンが共通する場合、双方の構成情報は類似すると判定してもよい。

　また、第２特定部１３０は、第１の機器の構成情報と、記憶部１１０が記憶する構成情報のそれぞれとの類似度を算出することにより類似の判定を行ってもよい。例えば、第２特定部１３０は、構成情報の項目ごとに一致しているかどうかを判定し、一致している項目の割合等の、一致している項目の数に応じた値を類似度として算出してよい。そして、第２特定部１３０は、類似度が閾値以上である構成情報が、第１の機器の構成情報と類似する、と判定してもよい。なお、類似度の算出方法はこの例に限られない。このように、第２特定部１３０は、第１の機器に対応する構成情報と、記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定してもよい。

　対応付け部１４０は、第２の機器に対応する運用情報を、第１の機器に対応付ける。より具体的には、対応付け部１４０は、第２の機器に対応する、ハードウェアに関する運用情報と、ソフトウェアに関する運用情報と、のそれぞれを第１の機器に対応付ける。なお、対応付け部１４０は、第２の機器に対応する、ハードウェアに関する運用情報と、ソフトウェアに関する運用情報と、のいずれかを第１の機器と対応付けてもよい。例えば、通信機器２００－１のハードウェアに関する構成情報が、通信機器２００－２のハードウェアに関する構成情報と類似し、通信機器２００－１のソフトウェアに関する構成情報が、通信機器２００－３のソフトウェアに関する構成情報と類似しているとする。この場合に、対応付け部１４０は、通信機器２００－２のハードウェアに関する運用情報を、通信機器２００－１に対応付ける。また、対応付け部１４０は、通信機器２００－３のソフトウェアに関する運用情報を、通信機器２００－１に対応付ける。このように、対応付け部１４０は、第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器の、ハードウェアに関する運用情報を、第１の機器に対応付けてよい。また、対応付け部１４０は、第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器の、ソフトウェアに関する運用情報を、第１の機器に対応付けてよい。

　出力部１５０は、各種情報を出力する。例えば、出力部１５０は、第１の機器に関する情報を出力する際に、第２の機器に関する情報を出力する。また、出力部１５０は、例えば、各種情報を表示装置に表示する。ここで、表示装置とは、例えば、システムを管理するユーザが操作する端末が備えるディスプレイであってよい。当該端末は、パーソナルコンピュータであってもよいし、スマートフォン及びタブレット端末等の携帯型端末であってもよい。なお、この例に限らず、出力部１５０は、各種情報を音声で出力してもよい。

　出力部１５０は、ユーザの操作に応じて各種情報を出力してよい。例えば、ユーザの操作により、所定の通信機器２００が指定され、運用情報を出力する要求がなされたとする。この場合、出力部１５０は、例えば、所定の通信機器２００の運用情報を表示装置に表示する。ここで、第１の機器が指定され、運用情報を出力する要求がなされた場合、出力部１５０は、第１の機器の運用情報とともに、第１の機器に対応付けられた、第２の機器の運用情報を表示する。例えば、通信機器２００－１の運用情報を出力する要求がなされたとする。このとき出力部１５０は、通信機器２００－１の運用情報とともに、通信機器２００－１に対応付けられた、他の機器の運用情報を表示する。このように、出力部１５０は、第１の機器の運用情報を出力する要求を受けた際に、第１の機器に対応付けられた、第２の機器の運用情報を出力する。出力部１５０は、出力手段の一例である。

　［監視装置１００の動作例１］
　次に、第２の実施形態の監視装置１００の動作の一例を、図７を用いて説明する。図７は、監視装置１００の動作の一例を示すフローチャートである。より具体的には、図７は、監視装置１００が、第１の機器に第２の機器に対応する運用情報を対応付ける際の動作例を示す。本動作例において、記憶部１１０は、各通信機器２００に対応する構成情報と運用情報とを、予め記憶しているとする。

　第１特定部１２０は、エージェントが設定されていない機器である第１の機器を特定する（Ｓ１０１）。そして、第１特定部１２０は、特定された第１の機器の、構成情報を、記憶部１１０によって記憶された構成情報の中から特定する（Ｓ１０２）。このとき、第１特定部１２０は、第１の機器に対応する、ハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を特定してよい。

　第２特定部１３０は、第１特定部１２０によって特定された、第１の機器の構成情報と、記憶された構成情報のそれぞれと、を比較する（Ｓ１０４）。類似度が閾値以上の構成情報がある場合（Ｓ１０５の「Ｙｅｓ」）、第２特定部１３０は、類似度が閾値以上の構成情報に対応する機器を第２の機器として特定する（Ｓ１０５）。対応付け部１４０は、第２の機器に対応する運用情報を、第１の機器に対応付ける（Ｓ１０６）。類似度が閾値以上の構成情報がない場合（Ｓ１０５の「Ｎｏ」）、監視装置１００は処理を終了する。

　［監視装置１００の動作例２］
　次に、第２の実施形態の監視装置１００の動作の一例を、図８を用いて説明する。図８は、監視装置１００の動作の他の例を示すフローチャートである。より具体的には、図８は、監視装置１００が、要求に応じて情報を出力する際の動作例を示す。本動作例において、予め、第１の機器に、第２の機器の運用情報が対応付けられているとする。

　出力部１５０は、運用情報を出力する要求を受け付ける（Ｓ２０１）。受け付けた要求が、第１の機器の運用情報を出力する要求である場合（Ｓ２０２の「Ｙｅｓ」）、出力部１５０は、第１の機器の運用情報と、第１の機器に対応付けられた第２の機器の運用情報とを出力する（Ｓ２０３）。

　出力部１５０は、受け付けた要求が、第１の機器の運用情報を出力する要求でない場合（Ｓ２０２の「Ｎｏ」）、指定された機器に対応する運用情報を出力する（Ｓ２０４）。

　なお、動作例１及び２のそれぞれは、あくまで一例であり、監視装置１００の動作はこの例に限られない。例えば、Ｓ１０４及びＳ１０５の処理の代わりに、第１の機器の構成情報と、特定の情報が共通する構成情報に対応する機器を第２構成要素として特定する処理が行われてもよい。

　このように、第２の実施形態の監視装置１００は、システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶し、複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する。そして、監視装置１００は、複数の機器のうち、第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、エージェントが設定されている機器である、第２の機器を特定し、エージェントにより収集された情報を含む第２の機器の運用情報を、第１の機器に対応付ける。

　エージェントが設定されていない機器は、エージェントが設定されている機器に比べて、収集可能な情報が少ない。これに対して、監視装置１００は、エージェントが設定されていない機器に、構成情報が類似する機器であって、エージェントが設定された機器の運用情報を紐づけることができる。構成情報が類似する機器は、同じ動作を行ったり、類似する異常を発生したりする可能性がある。そのため、監視装置１００は、エージェントが設定されていない機器であっても、類似する機器の運用情報を参考にして監視することができる。これにより、第１の機器対する監視レベルを実質的に向上させることができる。すなわち、第２の実施形態の監視装置１００は、エージェントを設定できない機器が含まれるシステムにおいて、機器の監視を支援することができる。

　また、第２の実施形態の監視装置１００は、第１の機器に対応する構成情報と、記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定してもよい。これにより、監視装置１００は、第１の機器と類似する第２の機器を特定することができる。

　また、第２の実施形態において、記憶された構成情報は、複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含む。監視装置１００は、第１の機器に対応するハードウェアに関する構成情報と、第１の機器に対応するソフトウェアに関する構成情報と、を特定する。そして、監視装置１００は、第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する。これにより、監視装置１００は、ハードウェアに関する構成情報が類似する機器と、ソフトウェアに関する構成情報が類似する機器と、が異なる場合であっても、適切に第２の機器を特定することができる。

　また、第２の実施形態の監視装置１００は、第１の機器に対応するハードウェアに関する構成情報と類似する第２の機器のハードウェアに関する運用情報を、第１の機器に対応付ける。そして、監視装置１００は、第１の機器に対応するソフトウェアに関する構成情報と類似する第２の機器のソフトウェアに関する運用情報を、第１の機器に対応付ける、これにより、監視装置１００は、ハードウェアに関する構成情報が類似する機器と、ソフトウェアに関する構成情報が類似する機器と、が異なる場合であっても、適切な運用情報を、第１の機器に対応付けることができる。

　また、第２の実施形態の監視装置１００は、第１の機器の運用情報を出力する要求を受けた際に、第１の機器に対応付けられた、第２の機器の運用情報を出力する。これにより、監視装置１００は、ユーザに第１の機器の参考情報として、第２の機器の運用情報を提供することができる。そのため、ユーザはその運用情報に基づいた、第１の機器の管理を行うことができる。

　［変形例１］
　第１の機器に対応する構成情報に類似する機器が複数ある場合、第２の機器を複数特定してもよい。例えば、第１の機器のハードウェアに関する構成情報と類似する構成情報に対応する機器が複数ある場合、第２特定部１３０は、複数の機器ｍｐそれぞれを第２の機器として特定する。そして、対応付け部１４０は、複数の第２の機器の運用情報を、第１の機器に対応付けてもよい。例えば、対応付け部１４０は、第２の機器のハードウェアに関する運用情報のそれぞれを、第１の機器に対応付ける。

　［変形例２］
　上記の実施形態では、第２の機器の特定の際に、第１の機器の構成情報と、記憶部１１０により記憶された構成情報との比較を行う例について説明した。ソフトウェアにおける脆弱性情報が構成情報に含まれる場合、脆弱性情報に基づいて、第２の機器を特定してもよい。

　例えば、第２特定部１３０は、第１の機器の構成情報に含まれる脆弱性情報と、記憶された構成情報に含まれる脆弱性情報と、を比較する。そして、脆弱性の種類及び数が、所定の割合以上一致している脆弱性情報を有する構成情報がある場合、第２特定部１３０は、当該構成情報に対応する機器を第２の機器として特定する。

　このように、監視装置１０１は、第１の機器の構成情報に含まれる脆弱性情報と、記憶された構成情報のそれぞれに含まれる脆弱性情報と、の類似度を算出し、算出した類似度が閾値以上である構成情報に対応する機器を、第２の機器として特定してもよい。

　＜第３の実施形態＞
　次に、第３の実施形態の監視装置について説明する。第３の実施形態では、第１の機器に第２の機器の運用情報が対応付けられている場合において、異常を検知した際の処理の例について主に説明する。なお、第１の実施形態及び第２の実施形態と重複する説明はその一部を省略する。

　図９は、監視装置１０１を含む構成の一例を模式的に示す図である。図９に示すように、監視装置１０１は、共有サーバ１９１、及び対策実施サーバ１９２を含む構成としてよい。共有サーバ１９１は、対策実施サーバ１９２と、通信機器２００と、通信可能に接続される。また、共有サーバ１９１は、監視装置１０１を管理するユーザの端末（図示せず）と、さらに通信可能に接続される。

　ここで、本実施形態においても、通信機器２００－１が、エージェントが設定されていない機器であり、通信機器２００－２、・・・、２００－ｎが、エージェントが設定されている機器であるとする。そして、通信機器２００－２の運用情報が、通信機器２００－１に対応付けられているとする。

　［監視装置１０１の詳細］
　図１０は、第３の実施形態の監視装置１０１の機能構成の一例を示すブロック図である。図１０に示すように、共有サーバ１９１は、記憶部１１０、第１特定部１２０、第２特定部１３０、対応付け部１４０、出力部１５１、及び検知部１６０を備える。また、対策実施サーバ１９２は、対策実施部１７０を備える。

　検知部１６０は、異常を検知する。具体的には、検知部１６０は、通信機器２００から取得した情報に基づいて異常を検知する。例えば、検知部１６０は、エージェントにより収集された情報を含む運用情報に基づいて、通信機器２００の故障を検知したり、通信機器２００に対する不正アクセスやサイバー攻撃等があったことを検知したりしてもよい。また、検知部１６０は、通信機器２００に対して脆弱性の診断を行うことにより脆弱性を検知してもよい。運用情報には、通信機器２００において発生したイベントごとに収集されるログ情報が含まれる。検知部１６０は、例えば、一定期間ごとに、そのログ情報を取得し、ログ情報が、異常モデルと一致するか否かを判定する。検知部１６０は、例えば、当該判定の結果に基づいて、異常の検知を行ってもよい。検知部１６０は、例えば、ＩＤＳ（Ｉｎｔｒｕｓｉｏｎ　Ｄｅｔｅｃｔｉｏｎ　Ｓｙｓｔｅｍ）やＩＰＳ（Ｉｎｔｒｕｓｉｏｎ　Ｐｒｅｖｅｎｔｉｏｎ　Ｓｙｓｔｅｍ）を利用して異常を検知してもよい。なお、異常を検知する手法は、特定の手法に限られない。異常を検知する手法は、異常が発生した機器と、異常の種類とがわかる手法であればよい。検知部１６０は、異常を検知すると、異常に関する情報を生成してもよい。異常に関する情報には、異常が発生した機器と、発生した異常の種類と、を示す情報が含まれる。このように、検知部１６０は、システムに含まれる機器に発生した異常を検知する。検知部１６０は、検知手段の一例である。

　出力部１５１は、検知部１６０により異常が検知された際に、アラートを出力する。例えば、出力部１５１は、異常に関する情報を、アラートとして表示装置に表示する。ここで、異常が発生した機器が第２の機器である場合、出力部１５１は、第２の機器の運用情報が対応付けられた第１の機器に関する情報も出力してよい。例えば、出力部１５１は、第１の機器を示す情報、第１の機器の構成情報、及び第１の機器の運用情報の少なくともいずれかを出力する。

　対策実施サーバ１９２の対策実施部１７０は、異常に対する対策を、共有サーバ１９１を介して実施する。対策実施部１７０は、検知部１６０により異常が検知された際に、異常が発生した機器に対して対策を実施してもよい。また、対策実施部１７０は、異常が発生した機器が第２の機器であった場合に、第２の機器の運用情報が対応付けられた機器（すなわち第１の機器）に対して対策を実施してもよい。なお、対策実施部１７０は、監視装置１０１を操作するユーザの指示に応じて、対策を実施してもよい。

　例えば、通信機器２００－２において異常が発生し、脆弱性が検知された場合、対策実施部１７０は、通信機器２００－２に関連するサービスを停止させてもよい。例えば、通信機器２００－２のソフトウェアに脆弱性が存在している場合であって、当該ソフトウェアの修正プログラムが存在する場合であれば、対策実施部１７０は、修正プログラムを適用し、当該ソフトウェアをアップデートしてもよい。このとき、対策実施部１７０は、通信機器２００－２に類似する通信機器２００－１に対しても同様にアップデートしてもよい。このように、対策実施部１７０は、異常が発生した機器が第２の機器である場合、当該異常に対応する対策を、第１の機器に実施してもよい。対策実施部１７０は、対策実施手段の一例である。

　なお、ソフトウェアがアップデートされた場合、ＳＷ構成情報は変更される。対策実施部１７０は、ソフトウェアがアップデートされた場合、記憶部１１０によって記憶される構成情報のうち、アップデートされたソフトウェアのＳＷ構成情報を更新してよい。

　また、対策実施部１７０は、システムへの影響を考慮した対策を実施してもよい。例えば、通信機器２００－２のソフトウェアにおいて異常が検知されたとする。異常への対策として、ソフトウェアのアップデートが実施される場合、通信機器２００－２において提供されるサービスを停止させる必要がある。このような、対策を実施することによりシステムに生じる影響を、対策の副作用とも称する。

　ここで、通信機器２００－２において発生した異常と同様の異常が、通信機器２００－１において、必ず発生するとは限られない。そのため、通信機器２００－１に対して、サービスを停止させるといった、重い副作用のある対策を実施することはリスクが生じる。そのため、対策実施部１７０は、例えば、通信機器２００－１において提供されるサービスを継続可能な対策を、通信機器２００－１に対して行ってもよい。具体的には、例えば、対策実施部１７０は、システムの管理者に対して、システムの設定を変更する権限を一時的に止めたり、管理者であっても遠隔でシステムのコンソールに接続することを規制したりしてもよい。なお、サービスを継続可能な対策には、サービスを一時的に停止させる対策も含まれてよい。例えば、サービスを継続可能な対策には、サービスを１分停止させたり、サービスの提供時間外にサービスを停止させたりするなど、サービスの提供に実質的に影響が少ないものも含まれる。また、対策実施部１７０は、例えば、通信機器２００－１に対する対策を見送ってもよい。このように、対策実施部１７０は、第２構成要素に関わるサービスを停止する必要のない対策を、第２構成要素に実施してもよい。

　［監視装置１０１の動作例］
　次に、第３の実施形態の監視装置１０１の動作の一例を、図１１を用いて説明する。図１１は、監視装置１０１の動作の一例を示すフローチャートである。より具体的には、図１１は、監視装置１０１が、異常を検知する際の動作例を示す。本動作例において、第１の機器に、第２の機器の運用情報が対応付けられているとする。

　検知部１６０は、異常を検知する（Ｓ３０１）。異常が発生したのが第２の機器でない場合（Ｓ３０２の「Ｎｏ」）、出力部１５１は、アラートを出力する（Ｓ３０６）。そして、対策実施部１７０は、異常が発生した機器に対策を実施する（Ｓ３０７）。

　異常が発生したのが第２の機器である場合（Ｓ３０２の「Ｙｅｓ」）、出力部１５１は、アラートとともに、第１の機器に関する情報を出力する（Ｓ３０３）。対策実施部１７０は、異常が発生した機器に対策を実施する（Ｓ３０４）。そして、対策実施部１７０は、第１の機器に、検知された異常に対する対策を実施する（Ｓ３０５）。このとき、異常が検知された対象が、第２の機器である場合、出力部１５１は、アラートとともに、第１の機器に関する情報も出力する（Ｓ３０６）。

　なお、本動作例は一例であり、監視装置１００の動作はこの例に限られない。

　このように、第３の実施形態の監視装置１０１は、システムに含まれる機器に発生した異常を検知し、異常が検知された機器が第２の機器である場合、第１の機器に関する情報を出力する。第２の機器において異常が発生した場合、構成情報が類似する第１の機器においても同様の異常が発生する可能性がある。しかしながら、同様の異常であっても、エージェントが設定されていない第１の機器に対しては、収集される情報の不足により、異常が検知できない可能性がある。これに対して、監視装置１０１は、第１の機器においても、第２の機器において発生した異常と同様の異常が発生する可能性があることを、ユーザに知らせることができる。

　［変形例３］
　上記の実施形態では、監視装置１０１が、共有サーバ１９１、及び対策実施サーバ１９２を含む構成について説明した。監視装置１０１の構成はこの例に限られない。例えば、監視装置１０１は、一のサーバで構成されてもよい。この場合、記憶部１１０と第１特定部１２０と第２特定部１３０と対応付け部１４０と出力部１５と検知部１６０と対策実施部１７０とが一のサーバにおいて実現されてよい。また、監視装置１０１は、三以上のサーバで構成されてもよい。この場合、記憶部１１０と第１特定部１２０と第２特定部１３０と対応付け部１４０と出力部１５０と検知部１６０と対策実施部１７０とのそれぞれが、三以上のサーバのいずれにおいて実現されてもよい。

　［変形例４］
　第２の機器を特定し、第２の機器に対応する運用情報を第１の機器に対応付ける処理が行われるタイミングは、特定のタイミングに限られない。例えば、異常が検知されたことをトリガーとして各処理が行われてよい。すなわち、監視装置１０１は、図７に示す動作例に代わり、図１２に示す動作例を行ってもよい。

　図１２は、変形例４の監視装置１０１の動作の一例を示すフローチャートである。より具体的には、図１２は、異常が検知された際の監視装置１０１の動作の一例を示す。検知部１６０が異常を検知しない場合（Ｓ４０１の「Ｎｏ」）、監視装置１０１は処理を進めない。

　検知部１６０が異常を検知した場合であって（Ｓ４０１の「Ｙｅｓ」）、異常が発生した機器が、エージェントが設定されていない機器である場合（Ｓ４０２の「Ｎｏ」）、監視装置１０１は処理を終了する。

　検知部１６０が異常を検知した場合であって（Ｓ４０１の「Ｙｅｓ」）、異常が発生した機器が、エージェントが設定されている機器である場合（Ｓ４０２の「Ｙｅｓ」）、第１特定部１２０は、エージェントが設定されていない機器を特定する（Ｓ４０３）。そして、第１特定部１２０が、エージェントが設定されていない機器の構成情報と、異常が発生した機器の構成情報とを比較する（Ｓ４０４）。類似度が閾値以上の構成情報に対応する、エージェントが設定されていない機器がある場合（Ｓ４０５の「Ｙｅｓ」）、第１特定部１２０は、当該機器を第１の機器として特定する（Ｓ４０６）。対応付け部１４０は、異常が発生した機器の運用情報を、第１の機器に対応付ける（Ｓ４０７）。

　類似度が閾値以上の構成情報に対応する、エージェントが設定されていない機器がない場合（Ｓ４０５の「Ｎｏ」）、監視装置１０１は、処理を終了する。

　［変形例５］
　上記の実施形態では、通信機器２００－２において異常が検知された場合に、通信機器２００－１に対しては、副作用の軽い対策を行ったり、通信機器２００－１に対する対策を見送ったりしてもよいことを説明した。一方で、検知された異常が危険度の高い異常である場合、副作用の重い対策（すなわち、サービスの提供に大きな影響を与える対策）であっても、通信機器２００－１に予防的に対策を実施することが好ましい。そこで、監視装置１０１は、異常の危険度に応じて、対策の優先度を算出し、優先度に応じた対策を実施してもよい。

　図１３は、変形例５の監視装置１０１の機能構成の一例を示すブロック図である。図１３に示すように、対策実施部１７０は、優先度算出部１７１と対策決定部１７２とを備えてよい。優先度算出部１７１は、異常に対応する対策の優先度を算出する。具体的には、優先度算出部１７１は、検知された異常の危険度を生成する。危険度は、検知された異常の危険性に関する指標である。例えば、通信機器２００－２において、脆弱性が検知されたとする。優先度算出部１７１は、例えば、脆弱性の数に応じて危険度を生成してよい。また、優先度算出部１７１は、脆弱性を攻撃された際に考えられる影響の種類に応じて危険度を生成してもよい。危険度は、例えば、１から１０の数値であってよく、数値が高いほど危険度が高いことを意味するものであってよい。なお、危険度の生成方法はこの例に限られない。

　そして、優先度算出部１７１は、通信機器２００－２において検知された異常の危険度に応じて、通信機器２００－１へ実施する対策の優先度を算出する。優先度は、１から３の数値であり、数値が低いほど優先度が高いことを示すものであってよい。なお、優先度の表現は、これに限られない。

　例えば、通信機器２００－２において脆弱性が検知されたとする。このとき、脆弱性を解消する修正プログラムを適用し、ソフトウェアをアップデートする、という対策Ａと、管理者による設定を変更する権限を変更する、という対策２と、が予め想定されているとする。対策Ａは、異常に、より確実に対処できるもののサービスを止める必要がある対策（すなわち、効果は高いが副作用が重い対策）である。対策２は、異常に確実に対処できるか不明であるもののサービスを止める必要がない対策（すなわち、効果は小さいが副作用が軽い対策）である。

　優先度算出部１７１は、例えば、検知された異常の危険度が閾値未満である場合、対策Ａの優先度を３とし、対策２の優先度を１と設定する。また、例えば、優先度算出部１７１は、検知された異常の危険度が閾値以上である場合、対策Ａの優先度を１とし、対策２の優先度を３と設定する。

　このように、優先度算出部１７１は、第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、複数の対策のそれぞれの優先度を算出する。優先度算出部１７１は、優先度算出手段の一例である。

　対策決定部１７２は、優先度に応じて、実施する対策を決定する。例えば、対策決定部１７２は、優先度１の対策と優先度３の対策であれば、優先度１の対策を実施する対策として決定する。このように、対策決定部１７２は、算出された優先度に応じて、第１の機器に実施する対策を決定する。対策決定部１７２は、対策決定手段の一例である。

　なお、出力部１５１は、優先度と対策とを示す情報を、端末が有する表示装置に表示してもよい。そして、端末において、管理者による対策の選択を受け付けてもよい。この場合、対策決定部１７２は、選択された対策を、実施する対策として決定してもよい。

　このように、変形例５の監視装置１０１は、検知された異常の危険度と、想定される対策によるサービスへの影響と、を考慮して対策を実施することができる。

　＜監視装置のハードウェアの構成例＞
　上述した第１、第２、及び第３の実施形態の監視装置を構成するハードウェアについて説明する。図１４は、各実施形態における監視装置を実現するコンピュータ装置のハードウェア構成の一例を示すブロック図である。コンピュータ装置９０において、各実施形態及び各変形例で説明した、監視装置及び監視方法が実現される。

　図１４に示すように、コンピュータ装置９０は、プロセッサ９１、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）９２、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）９３、記憶装置９４、入出力インタフェース９５、バス９６、及びドライブ装置９７を備える。なお、監視装置は、複数の電気回路によって実現されてもよい。

　記憶装置９４は、プログラム（コンピュータプログラム）９８を格納する。プロセッサ９１は、ＲＡＭ９２を用いて本監視装置のプログラム９８を実行する。具体的には、例えば、プログラム９８は、図３、図７、図８、図１１、及び図１２に示す処理をコンピュータに実行させるプログラムを含む。プロセッサ９１が、プログラム９８を実行することに応じて、本監視装置の各構成の機能が実現される。プログラム９８は、ＲＯＭ９３に記憶されていてもよい。また、プログラム９８は、記憶媒体８０に記録され、ドライブ装置９７を用いて読み出されてもよいし、図示しない外部装置から図示しないネットワークを介してコンピュータ装置９０に送信されてもよい。

　入出力インタフェース９５は、周辺機器（キーボード、マウス、表示装置など）９９とデータをやり取りする。入出力インタフェース９５は、データを取得または出力する手段として機能する。バス９６は、各構成を接続する。

　なお、監視装置の実現方法には様々な変形例がある。例えば、監視装置は、専用の装置として実現することができる。また、監視装置は、複数の装置の組み合わせに基づいて実現することができる。

　各実施形態の機能における各構成を実現するためのプログラムを記憶媒体に記録させ、該記憶媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記憶媒体も各実施形態の範囲に含まれる。また、上述のプログラムが記録された記憶媒体、及びそのプログラム自体も各実施形態に含まれる。

　該記憶媒体は、例えばフロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ）－ＲＯＭ、磁気テープ、不揮発性メモリカード、またはＲＯＭであるが、この例に限られない。また該記憶媒体に記録されたプログラムは、単体で処理を実行しているプログラムに限らず、他のソフトウェア、拡張ボードの機能と共同して、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）上で動作して処理を実行するプログラムも各実施形態の範疇に含まれる。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解しうる様々な変更をすることができる。

　上記実施形態及び変形例は、適宜組み合わせることが可能である。

　上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。

　＜付記＞
　［付記１］
　システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する記憶手段と、
　前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する第１特定手段と、
　前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する第２特定手段と、
　前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける対応付け手段と、を備える、
　監視装置。

　［付記２］
　前記第２特定手段は、前記第１の機器に対応する構成情報と、前記記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定する、
　付記１に記載の監視装置。

　［付記３］
　前記記憶された構成情報は、前記複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含み、
　前記第１特定手段は、前記第１の機器に対応するハードウェアに関する構成情報と、前記第１の機器に対応するソフトウェアに関する構成情報と、を特定し、
　前記第２特定手段は、前記第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、前記第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する、
　付記１または２に記載の監視装置。

　［付記４］
　前記対応付け手段は、
　前記第１の機器に対応するハードウェアに関する構成情報と類似する前記第２の機器の、ハードウェアに関する運用情報を、前記第１の機器に対応付け、
　前記第１の機器に対応するソフトウェアに関する構成情報と類似する前記第２の機器の、ソフトウェアに関する運用情報を、前記第１の機器に対応付ける、
　付記３に記載の監視装置。

　［付記５］
　前記第１の機器の運用情報を出力する要求を受けた際に、前記第１の機器に対応付けられた前記第２の機器の運用情報を出力する出力手段を備える、
　付記１乃至４のいずれか一項に記載の監視装置。

　［付記６］
　前記システムに含まれる機器に発生した異常を検知する検知手段をさらに備え、
　前記出力手段は、前記異常が発生した機器が前記第２の機器である場合、前記第１の機器に関する情報を出力する、
　付記５に記載の監視装置。

　［付記７］
　前記第２の機器に発生した異常に対応する対策を、前記第１の機器に実施する対策実施手段を備える、
　付記６に記載の監視装置。

　［付記８］
　前記対策実施手段は、
　前記第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、前記複数の対策のそれぞれの優先度を算出する優先度算出手段と、
　算出された前記優先度に応じて、前記第１の機器に実施する対策を決定する対策決定手段と、を備える、
　付記７に記載の監視装置。

　［付記９］
　システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶し、
　前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定し、
　前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定し、
　前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける、
　監視方法。

　［付記１０］
　前記第２の機器の特定において、前記第１の機器に対応する構成情報と、前記記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定する、
　付記９に記載の監視方法。

　［付記１１］
　前記記憶された構成情報は、前記複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含み、
　前記構成情報の特定において、前記第１の機器に対応するハードウェアに関する構成情報と、前記第１の機器に対応するソフトウェアに関する構成情報と、を特定し、
　前記第２の機器の特定において、前記第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、前記第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する、
　付記９または１０に記載の監視方法。

　［付記１２］
　前記対応付けにおいて、
　前記第１の機器に対応するハードウェアに関する構成情報と類似する前記第２の機器の、ハードウェアに関する運用情報を、前記第１の機器に対応付け、
　前記第１の機器に対応するソフトウェアに関する構成情報と類似する前記第２の機器、ソフトウェアに関する運用情報を、前記第１の機器に対応付ける、
　付記１１に記載の監視方法。

　［付記１３］
　前記第１の機器の運用情報を出力する要求を受けた際に、前記第１の機器に対応付けられた前記第２の機器の運用情報を出力する、
　付記９乃至１２のいずれか一項に記載の監視方法。

　［付記１４］
　前記システムに含まれる機器に発生した異常を検知し、
　前記出力において、前記異常が発生した機器が前記第２の機器である場合、前記第１の機器に関する情報を出力する、
　付記１３に記載の監視方法。

　［付記１５］
　前記第１の機器に、前記第２の機器に発生した異常に対応する対策を実施する、
　付記１４に記載の監視方法。

　［付記１６］
　前記対策の実施において、
　前記第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、前記複数の対策のそれぞれの優先度を算出し、
　算出された前記優先度に応じて、前記第１の機器に実施する対策を決定する、
　付記１５に記載の監視方法。

　［付記１７］
　システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する処理と、
　前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する処理と、
　前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する処理と、
　前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける処理と、をコンピュータに実行させるプログラムを格納する、
　コンピュータ読み取り可能な記憶媒体。

　［付記１８］
　前記第２の機器を特定する処理において、前記第１の機器に対応する構成情報と、前記記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定する、
　付記１７に記載のコンピュータ読み取り可能な記憶媒体。

　［付記１９］
　前記記憶された構成情報は、前記複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含み、
　前記構成情報を特定する処理において、前記第１の機器に対応するハードウェアに関する構成情報と、前記第１の機器に対応するソフトウェアに関する構成情報と、を特定し、
　前記第２の機器を特定する処理において、前記第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、前記第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する、
　付記１７または１８に記載のコンピュータ読み取り可能な記憶媒体。

　［付記２０］
　前記対応付ける処理において、
　前記第１の機器に対応するハードウェアに関する構成情報と類似する前記第２の機器の、ハードウェアに関する運用情報を、前記第１の機器に対応付け、
　前記第１の機器に対応するソフトウェアに関する構成情報と類似する前記第２の機器の、ソフトウェアに関する運用情報を、前記第１の機器に対応付ける、
　付記１９に記載のコンピュータ読み取り可能な記憶媒体。

　［付記２１］
　前記第１の機器の運用情報を出力する要求を受けた際に、前記第１の機器に対応付けられた前記第２の機器の運用情報を出力する処理をさらに実行させる、
　付記１７乃至２０のいずれか一項に記載のコンピュータ読み取り可能な記憶媒体。

　［付記２２］
　前記システムに含まれる機器に発生した異常を検知する処理をさらに実行させ、
　前記出力する処理において、前記異常が発生した機器が前記第２の機器である場合、前記第１の機器に関する情報を出力する、
　付記２１に記載のコンピュータ読み取り可能な記憶媒体。

　［付記２３］
　前記第１の機器に、前記第２の機器に発生した異常に対応する対策を実施する処理をさらに実行させる、
　付記２２に記載のコンピュータ読み取り可能な記憶媒体。

　［付記２４］
　前記対策を実施する処理において、
　前記第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、前記複数の対策のそれぞれの優先度を算出し、
　算出された前記優先度に応じて、前記第１の機器に実施する対策を決定する、
　付記２３に記載のコンピュータ読み取り可能な記憶媒体。

　１００、１０１、１０２　監視装置
　１１０　記憶部
　１２０　第１特定部
　１３０　第２特定部
　１４０　対応付け部
　１５０、１５１　出力部
　１６０　検知部
　１７０　対策実施部
　１８０　優先度算出部
　１９１　共有サーバ
　１９２、１９３　対策実施サーバ
　２００　通信機器

Claims

　システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する記憶手段と、
　前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する第１特定手段と、
　前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する第２特定手段と、
　前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける対応付け手段と、を備える、
　監視装置。
　前記第２特定手段は、前記第１の機器に対応する構成情報と、前記記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定する、
　請求項１に記載の監視装置。
　前記記憶された構成情報は、前記複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含み、
　前記第１特定手段は、前記第１の機器に対応するハードウェアに関する構成情報と、前記第１の機器に対応するソフトウェアに関する構成情報と、を特定し、
　前記第２特定手段は、前記第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、前記第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する、
　請求項１または２に記載の監視装置。
　前記対応付け手段は、
　前記第１の機器に対応するハードウェアに関する構成情報と類似する前記第２の機器の、ハードウェアに関する運用情報を、前記第１の機器に対応付け、
　前記第１の機器に対応するソフトウェアに関する構成情報と類似する前記第２の機器の、ソフトウェアに関する運用情報を、前記第１の機器に対応付ける、
　請求項３に記載の監視装置。
　前記第１の機器の運用情報を出力する要求を受けた際に、前記第１の機器に対応付けられた前記第２の機器の運用情報を出力する出力手段を備える、
　請求項１乃至４のいずれか一項に記載の監視装置。
　前記システムに含まれる機器に発生した異常を検知する検知手段をさらに備え、
　前記出力手段は、前記異常が発生した機器が前記第２の機器である場合、前記第１の機器に関する情報を出力する、
　請求項５に記載の監視装置。
　前記第２の機器に発生した異常に対応する対策を、前記第１の機器に実施する対策実施手段を備える、
　請求項６に記載の監視装置。
　前記対策実施手段は、
　前記第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、前記複数の対策のそれぞれの優先度を算出する優先度算出手段と、
　算出された前記優先度に応じて、前記第１の機器に実施する対策を決定する対策決定手段と、を備える、
　請求項７に記載の監視装置。
　システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶し、
　前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定し、
　前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定し、
　前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける、
　監視方法。
　前記第２の機器の特定において、前記第１の機器に対応する構成情報と、前記記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定する、
　請求項９に記載の監視方法。
　前記記憶された構成情報は、前記複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含み、
　前記構成情報の特定において、前記第１の機器に対応するハードウェアに関する構成情報と、前記第１の機器に対応するソフトウェアに関する構成情報と、を特定し、
　前記第２の機器の特定において、前記第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、前記第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する、
　請求項９または１０に記載の監視方法。
　前記対応付けにおいて、
　前記第１の機器に対応するハードウェアに関する構成情報と類似する前記第２の機器の、ハードウェアに関する運用情報を、前記第１の機器に対応付け、
　前記第１の機器に対応するソフトウェアに関する構成情報と類似する前記第２の機器、ソフトウェアに関する運用情報を、前記第１の機器に対応付ける、
　請求項１１に記載の監視方法。
　前記第１の機器の運用情報を出力する要求を受けた際に、前記第１の機器に対応付けられた前記第２の機器の運用情報を出力する、
　請求項９乃至１２のいずれか一項に記載の監視方法。
　前記システムに含まれる機器に発生した異常を検知し、
　前記出力において、前記異常が発生した機器が前記第２の機器である場合、前記第１の機器に関する情報を出力する、
　請求項１３に記載の監視方法。
　前記第１の機器に、前記第２の機器に発生した異常に対応する対策を実施する、
　請求項１４に記載の監視方法。
　前記対策の実施において、
　前記第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、前記複数の対策のそれぞれの優先度を算出し、
　算出された前記優先度に応じて、前記第１の機器に実施する対策を決定する、
　請求項１５に記載の監視方法。
　システムに含まれる複数の機器のそれぞれに対応する構成情報を記憶する処理と、
　前記複数の機器のうち、情報を収集するエージェントが設定されていない第１の機器に対応する構成情報を特定する処理と、
　前記複数の機器のうち、前記第１の機器に対応する構成情報と類似する構成情報に対応する機器であって、前記エージェントが設定されている機器である、第２の機器を特定する処理と、
　前記エージェントにより収集された情報を含む前記第２の機器の運用情報を、前記第１の機器に対応付ける処理と、をコンピュータに実行させるプログラムを格納する、
　コンピュータ読み取り可能な記憶媒体。
　前記第２の機器を特定する処理において、前記第１の機器に対応する構成情報と、前記記憶された構成情報と、に共通する項目の数に応じた類似度が閾値以上である構成情報に対応する機器を特定する、
　請求項１７に記載のコンピュータ読み取り可能な記憶媒体。
　前記記憶された構成情報は、前記複数の機器のそれぞれのハードウェアに関する構成情報と、ソフトウェアに関する構成情報と、を含み、
　前記構成情報を特定する処理において、前記第１の機器に対応するハードウェアに関する構成情報と、前記第１の機器に対応するソフトウェアに関する構成情報と、を特定し、
　前記第２の機器を特定する処理において、前記第１の機器に対応するハードウェアに関する構成情報と類似する構成情報に対応する機器と、前記第１の機器に対応するソフトウェアに関する構成情報と類似する構成情報に対応する機器と、を前記第２の機器として特定する、
　請求項１７または１８に記載のコンピュータ読み取り可能な記憶媒体。
　前記対応付ける処理において、
　前記第１の機器に対応するハードウェアに関する構成情報と類似する前記第２の機器の、ハードウェアに関する運用情報を、前記第１の機器に対応付け、
　前記第１の機器に対応するソフトウェアに関する構成情報と類似する前記第２の機器の、ソフトウェアに関する運用情報を、前記第１の機器に対応付ける、
　請求項１９に記載のコンピュータ読み取り可能な記憶媒体。
　前記第１の機器の運用情報を出力する要求を受けた際に、前記第１の機器に対応付けられた前記第２の機器の運用情報を出力する処理をさらに実行させる、
　請求項１７乃至２０のいずれか一項に記載のコンピュータ読み取り可能な記憶媒体。
　前記システムに含まれる機器に発生した異常を検知する処理をさらに実行させ、
　前記出力する処理において、前記異常が発生した機器が前記第２の機器である場合、前記第１の機器に関する情報を出力する、
　請求項２１に記載のコンピュータ読み取り可能な記憶媒体。
　前記第１の機器に、前記第２の機器に発生した異常に対応する対策を実施する処理をさらに実行させる、
　請求項２２に記載のコンピュータ読み取り可能な記憶媒体。
　前記対策を実施する処理において、
　前記第２の機器に発生した異常の危険度と、複数の対策のそれぞれのサービスの継続に関する影響と、に基づいて、前記複数の対策のそれぞれの優先度を算出し、
　算出された前記優先度に応じて、前記第１の機器に実施する対策を決定する、
　請求項２３に記載のコンピュータ読み取り可能な記憶媒体。