特許第6859758号(P6859758)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電気株式会社の特許一覧
特許6859758ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム
<>
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000002
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000003
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000004
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000005
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000006
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000007
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000008
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000009
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000010
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000011
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000012
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000013
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000014
  • 特許6859758-ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム 図000015
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6859758
(24)【登録日】2021年3月30日
(45)【発行日】2021年4月14日
(54)【発明の名称】ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラム
(51)【国際特許分類】
   H04L 12/70 20130101AFI20210405BHJP
   H04L 12/28 20060101ALI20210405BHJP
【FI】
   H04L12/70 100Z
   H04L12/28 200M
【請求項の数】10
【全頁数】15
(21)【出願番号】特願2017-42038(P2017-42038)
(22)【出願日】2017年3月6日
(65)【公開番号】特開2018-148421(P2018-148421A)
(43)【公開日】2018年9月20日
【審査請求日】2020年2月6日
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100080816
【弁理士】
【氏名又は名称】加藤 朝道
(74)【代理人】
【識別番号】100098648
【弁理士】
【氏名又は名称】内田 潔人
(74)【代理人】
【識別番号】100119415
【弁理士】
【氏名又は名称】青木 充
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】山下 翔平
【審査官】 宮島 郁美
(56)【参考文献】
【文献】 特開2015−029194(JP,A)
【文献】 特開2001−067291(JP,A)
【文献】 特開2009−206731(JP,A)
【文献】 特開2000−261453(JP,A)
【文献】 米国特許出願公開第2015/0381460(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00−12/28,12/44−12/955
G06F13/00
H04B7/24−7/26,H04W4/00−99/00
H04M3/00,3/16−3/20,3/38−3/58,7/00−7/16,11/00−11/10
(57)【特許請求の範囲】
【請求項1】
ネットワーク機器から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部を備えた他のネットワーク監視装置と接続され、
前記ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、
前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、
前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、
前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合し、上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信するログ比較部と、
を備えるネットワーク監視装置。
【請求項2】
前記ログ比較部は、
前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合した結果、前記他のネットワーク監視装置において、特定の状態通知メッセージが受信されていない場合に、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信する請求項1のネットワーク監視装置。
【請求項3】
さらに、前記他のネットワーク監視装置による上位装置への異常通知を受信する異常通知受信部と、
前記ネットワーク機器から受信した前記状態通知メッセージが、上位装置への異常通知が必要なメッセージであるにも拘わらず、前記異常通知受信部が、前記他のネットワーク監視装置から前記上位装置への異常通知を受信していない場合、前記他のネットワーク監視装置に代わって、前期上位装置への異常通知を送信する通知受信確認部と、
を備える、
請求項1又は2のネットワーク監視装置。
【請求項4】
前記異常通知受信部は、前記ログ管理部に、上位装置への異常通知の受信履歴を記録し、
前記通知受信確認部は、前記ログ管理部を参照して、前記ネットワーク機器から受信した前記状態通知メッセージが、上位装置への異常通知が必要なメッセージであるにも拘わらず、前記異常通知受信部が、前記他のネットワーク監視装置から前記上位装置への異常通知を受信しているか否かを判定する請求項のネットワーク監視装置。
【請求項5】
前記状態通知メッセージは、Simple Network Management Protocolエージェントを搭載したネットワーク機器から送信されるSNMP TRAPメッセージであり、SNMPマネージャーとして動作する請求項1から4いずれか一のネットワーク監視装置。
【請求項6】
前記他のネットワーク監視装置として、複数のネットワーク監視装置が接続され、
前記複数のネットワーク監視装置の動作を検証する請求項1から5いずれか一のネットワーク監視装置。
【請求項7】
ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、
前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、
前記判定の結果に基づいて上位装置への異常通知を送信する異常通知送信部と、
前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備え、
前記ログ管理部に記録したログを、他のネットワーク監視装置に提供するネットワーク監視装置。
【請求項8】
ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、
前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、
前記判定の結果に基づいて上位装置への異常通知を送信する異常通知送信部と、
前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備えるネットワーク監視装置を2台以上並列に配置し、
少なくとも一つのネットワーク監視装置が、
前記ログ管理部に記録されているログと、他のネットワーク監視装置のログ管理部に保持されているログとを照合し、上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信するログ比較部と、を備えるネットワーク監視システム。
【請求項9】
ネットワーク機器から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部を備えた他のネットワーク監視装置と接続され、
前記ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備えたネットワーク監視装置が、
前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合するステップと、
前記他のネットワーク監視装置において上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信するステップと、
を含むネットワーク監視方法。
【請求項10】
ネットワーク機器から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部を備えた他のネットワーク監視装置と接続され、
前記ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備えたネットワーク監視装置に搭載されたコンピュータに、
前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合する処理と、
上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信する処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラムに関し、特に、ネットワーク機器から送信されるメッセージに基づいた監視を行うネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1に、SNMP(Simple Network Management Protocol:簡易ネットワーク管理プロトコル)を採用したネットワーク管理システムにおいて、SNMPトラップが消失した場合であっても、これを自動的に検出することができるというネットワーク監視方式が開示されている。同文献によると、ネットワーク監視装置である2台のマネージャーを設置し、SNMPエージェントで発生した異常や事象を前記マネージャーに通知するためのSNMPトラップ(Trap)を前記2台のマネージャーが受信し、前記SNMPトラップが消失した場合であっても、前記2台のマネージャーの相互通信によって前記SNMPトラップの消失を検出可能とする構成が開示されている。
【0003】
また、特許文献2には、監視対象ホスト2のサイレント障害の発生を監視する監視装置の一例が開示されている。また、特許文献3には、管理システムへ通知するアラーム数を削減し、アラーム障害を検知して管理システムへ通知できるというアラーム処理システムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−67291号公報
【特許文献2】特開2014−120001号公報
【特許文献3】特開2015−29194号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
以下の分析は、本発明によって与えられたものである。特許文献1において指摘されているように、ネットワーク機器からの故障通知が、コネクションレス型のプロトコルを用いて送信される場合、通信経路上で当該メッセージが消失すると、故障の発生を認識できない状態が発生し得る。このため、事故が発生するまで、ネットワーク管理者が、ネットワークの異常に気付くことができないことになる。
【0006】
さらに、ネットワーク監視装置が故障している場合が想定される。例えば、ネットワーク機器からの故障通知を受信したにも拘わらず、ネットワーク監視装置が上位装置への適切な通知を行わないという類型の故障が発生する場合がある。この点、特許文献1では、ネットワーク監視装置(SNMPマネージャー)を2台用意し、両者の相互通信によりメッセージの消失を検出しているが、そのようなネットワーク監視装置(SNMPマネージャー)の不作為を検出することができないという問題点がある。
【0007】
本発明は、ネットワーク機器の異常監視機構の信頼性の向上に貢献できるネットワーク監視装置、ネットワーク監視システム、ネットワーク監視方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
第1の視点によれば、ネットワーク機器から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部を備えた他のネットワーク監視装置と接続され、前記ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合し、上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信するログ比較部と、を備えるネットワーク監視装置が提供される。
【0009】
第2の視点によれば、ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、前記判定の結果に基づいて上位装置への異常通知を送信する異常通知送信部と、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備え、前記ログ管理部に記録したログを、他のネットワーク監視装置に提供するネットワーク監視装置が提供される。
【0010】
第3の視点によれば、上記したネットワーク監視装置を2以上接続したネットワーク監視システムが提供される。
【0011】
第4の視点によれば、ネットワーク機器から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部を備えた他のネットワーク監視装置と接続され、前記ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備えたネットワーク監視装置が、前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合するステップと、前記他のネットワーク監視装置において上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信するステップと、を含むネットワーク監視方法が提供される。本方法は、ネットワーク機器からの状態通知メッセージに基づいて上位装置への異常通知を行うネットワーク監視装置という、特定の機械に結びつけられている。
【0012】
第5の視点によれば、ネットワーク機器から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部を備えた他のネットワーク監視装置と接続され、前記ネットワーク機器からの状態通知メッセージを受信するメッセージ受信部と、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する通知要否判定部と、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録するログ管理部と、を備えたネットワーク監視装置に搭載されたコンピュータに、前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合する処理と、上位装置への異常通知の送信を要する状態通知メッセージに対し上位装置への異常通知が行われていない場合、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
【発明の効果】
【0013】
本発明によれば、ネットワーク機器の異常監視機構の信頼性の向上に貢献することが可能となる。
【図面の簡単な説明】
【0014】
図1】本発明の一実施形態の構成を示す図である。
図2】本発明の一実施形態の動作を説明するための図である。
図3】本発明の第1の実施形態のネットワーク監視システムの構成を示す図である。
図4】本発明の第1の実施形態の監視装置の構成を示す図である。
図5】本発明の第1の実施形態の監視装置に保持されるログ情報の一例を示す図である。
図6】本発明の第1の実施形態の監視装置のログ照合動作を表した流れ図である。
図7】本発明の第1の実施形態の監視装置の動作を説明するための図(正常動作時)である。
図8】本発明の第1の実施形態の監視装置の動作を説明するための図(trap不整合)である。
図9】本発明の第1の実施形態の監視装置の動作を説明するための図(trap不整合)である。
図10】本発明の第1の実施形態の監視装置の動作を説明するための図(判定不整合)である。
図11】本発明の第1の実施形態の監視装置の動作を説明するための図(h判定不整合)である。
図12】本発明の第1の実施形態の監視装置の動作を説明するための図(異常通知不受信)である。
図13】本発明の第1の実施形態の監視装置の動作を説明するための図(異常通知不受信)である。
図14】本発明の第2の実施形態の監視システムの構成を示す図である。
【発明を実施するための形態】
【0015】
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。
【0016】
本発明は、その一実施形態において、図1に示すように、ネットワーク機器10から受信した状態通知メッセージの受信履歴と、前記状態通知メッセージに対する上位装置40への異常通知の送信要否の判定履歴を含むログを記録するログ管理部33を備えた(他の)ネットワーク監視装置30と接続され、メッセージ受信部21と、通知要否判定部22と、ログ管理部23と、ログ比較部24と、を備えるネットワーク監視装置20にて実現できる。
【0017】
より具体的には、メッセージ受信部21は、ネットワーク機器10からの状態通知メッセージを受信する。通知要否判定部22は、前記状態通知メッセージに基づいて、上位装置への異常通知の送信要否を判定する。ログ管理部23は、前記状態通知メッセージの受信履歴と、前記上位装置への異常通知の送信要否の判定履歴を含むログを記録する。ログ比較部24は、前記ログ管理部23に記録されているログと、前記ネットワーク監視装置30のログ管理部33に保持されているログとを照合し、上位装置40への異常通知の送信を要する状態通知メッセージに対し上位装置40への異常通知が行われていない場合、前記ネットワーク監視装置30に代わって、前記上位装置40に対し異常通知を送信する。
【0018】
例えば、図2に示すように、あるネットワーク機器からコネクションレス型のプロトコルを用いて状態通知メッセージが送信されたものとする。本来であれば、ネットワーク監視装置30が、状態通知メッセージに基づいて、上位装置40に対して、異常通知を送信する。しかしながら、図2に示すように、ネットワーク監視装置30が、不具合により、異常通知の送信不要と判定した場合、ログ比較部24にて、判定不一致が検出される。そして、ログ比較部24が、ネットワーク監視装置30に代わって、前記上位装置40に対し異常通知を送信することで、上位装置40は、ネットワーク機器10の故障のみならず、ネットワーク監視装置30の異常を把握することが可能となる。
【0019】
以上のようなネットワーク監視装置によれば、状態通知メッセージの取りこぼしはもちろんとして、状態通知メッセージを受信したにも拘わらず、上位装置40への異常通知を送信していないという事態を検出し、上位装置40への異常通知を送信することが可能となる。
【0020】
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態のネットワーク監視システムの構成を示す図である。図3を参照すると、SNMPエージェントが搭載されたn台のネットワーク機器11〜1nと、SNMPマネージャーを搭載した監視装置(ネットワーク監視装置)200A/200B(以下、監視装置200A/200Bを特に区別しない場合、「監視装置200」と記す。)と、監視装置200から異常通知を受け取る上位装置となる管理者端末41とを含む構成が示されている。
【0021】
ネットワーク機器11〜1nは、SNMPエージェントを搭載した各種のネットワーク機器である。ネットワーク機器11〜1nは、SNMP Trapの送信が必要になると、監視装置200Aと監視装置200Bに対してSNMP Trapを送信する。
【0022】
監視装置200A/200Bは、ネットワーク機器11〜1nからSNMP Trapを受信可能なように並列に接続される。監視装置200A/200Bのうち、いずれか一方が、プライマリー(メイン)として動作し、他方が、プライマリーとして動作する監視装置の挙動を監視し、必要に応じて、その監視装置に変わって、異常通知等の送信を行うセカンダリー(サブ)として動作する。以下の説明では、監視装置200Aが、プライマリー(メイン)として動作し、監視装置200Bが、セカンダリー(サブ)として動作するものとして説明する。
【0023】
監視装置200Aは、ネットワーク機器11〜1nからSNMP Trapを受信すると、SNMP Trapの内容を参照して、管理者端末41への通知が必要であるかの判断を行う。前記判断の結果、通知が必要であると判定した場合、監視装置200Aは、監視装置200Bと管理者端末41に対し、通知を行う。なお、監視装置200Aが監視装置200Bに通知を行う形態としては、監視装置200Bを通知先(宛先)に加える形態でもよいし、あるいは、監視装置200Aから管理者端末41宛の通知を、監視装置200Bが傍受する形態であってもよい。
【0024】
監視装置200Bも監視装置200Aと同様に、ネットワーク機器11〜1nからSNMP Trapを受信すると、SNMP Trapの内容を参照して、管理者端末41への通知が必要であるかの判断を行う。
【0025】
監視装置200A及び監視装置200Bは、SNMP Trapの受信履歴と、受信したSNMP Trapに対して通知が必要か否かを判定した判定履歴と、を内部のログ管理部に記録する。そして、セカンダリーとして動作する監視装置200Bは、所定の契機で、監視装置200Aにおいて管理されているログと、自装置で管理しているログとを照合し、以下(1)〜(3)の観点で、サイレント障害の発生を検出し、必要に応じて管理者端末41に報告する。
【0026】
(1)前記ログ中のSNMP Trapの受信履歴が一致しない場合
監視装置200AでのSNMP Trapの取りこぼしの可能性があるため、監視装置200Bは、取りこぼしが疑われるSNMP Trapの内容を確認し、通知の必要があれば管理者端末41に通知する。
(2)前記ログ中のSNMP Trapの受信履歴が一致しているが、判定結果が一致しない場合
通知の必要有無の情報が一致しない場合、特に、監視装置200Aで「必要なし」、監視装置200Bで「必要あり」と判断している場合、監視装置200Aで正常な判断が出来なくなっている可能性がある。このため、監視装置200Bは、管理者端末41に異常を通知し、さらに監視装置200Aが故障している可能性があることを通知する(監視装置200Aの診断要請)。
(3)前記ログ中のSNMP Trapの受信履歴と判定結果が一致しているが、監視装置200B側で、監視装置200Aから送信された通知を受信できていない場合
監視装置200Bは、ログにおいて通知の必要ありと判定したSNMP Trapに対する異常通知が監視装置200Aから送信されているか否か(監視装置200Bで受信できたか否か)を確認する。これらが一致しない場合、端的には、SNMP Trapの受信により発せられているはずの通知が受信できていない場合、監視装置200Aで管理者端末41への通知の送信に失敗している可能性がある。この場合、監視装置200Bは、監視装置200Aに代わって、管理者端末41に異常を通知するとともに、監視装置200Aが故障している可能性があること(通知の送信に失敗したこと)を通知する(監視装置200Aの診断要請)。
【0027】
続いて、上記ネットワーク監視システムの主要な構成要素となる監視装置200の構成について図面を参照して詳細に説明する。図4は、本発明の第1の実施形態の監視装置200Bの構成を示す図である。図4を参照すると、異常通知受信部201と、ログ管理部202と、通知受信確認部203と、ログ比較部204と、SNMPマネージャー205とを備えた構成が示されている。
【0028】
また、SNMPマネージャー205は、Trap受信部2051と、通知要否判定部2052と、通知送信部2053とを備えている。
【0029】
Trap受信部2051は、ネットワーク機器11〜1nからSNMP Trapを受信し、通知要否判定部2052に送る。Trap受信部2051は、SNMP Trapを受信した履歴をログ管理部202に記録する。
【0030】
通知要否判定部2052は、Trap受信部2051から送られたSNMP Trapの内容を確認して、管理者端末41に通知を要するか否かを判定する。管理者端末41に通知が必要であると判定した場合、通知要否判定部2052は、通知送信部2053に対して、管理者端末41への通知の送信を依頼する。また、通知要否判定部2052は、受信したSNMP Trapに対する通知要否の判定履歴をログ管理部202に記録する。
【0031】
通知送信部2053は、通知要否判定部2052からの要求に応じて、管理者端末41に通知を送信する。
【0032】
異常通知受信部201は、監視装置200Aが管理者端末41に送信した通知と同じものを受信する。異常通知受信部201は、前記通知を受信した履歴をログ管理部202に記録する。
【0033】
ログ管理部202は、Trap受信部2051におけるSNMP Trap受信履歴、通知要否判定部2052におけるSNMP Trapの判定履歴及び異常通知受信部201における通知受信履歴を含むログを管理する。図5は、監視装置200Bのログ管理部202に保持されているログの一例を示す図である。図5は、監視装置200Bが、ある時刻XX:XX:XXに、ネットワーク機器11からlink downを知らせるSNMP Trapを受信したこと、その後時刻XX:XX:YYに、監視装置200Aから管理者端末41宛の異常通知(ネットワーク機器11のlink down)を受信したことを示している。
【0034】
ログ比較部204は、所定の契機で、ログ管理部202で管理しているログと、監視装置200Aにおいて管理されているログとを照合し、上記(1)、(2)の観点で、サイレント障害の発生を検出し、必要に応じて管理者端末41に報告する。
【0035】
通知受信確認部203は、上記(3)の観点、即ち、ログ管理部202で管理しているログと、監視装置200Aにおいて管理されているログとに基づいて、監視装置200Aにおいて管理者端末41に異常通知を送信要と判断したにも拘わらず、監視装置200Bにおいて異常通知を受信できていない類型の不整合の有無を確認し、必要に応じて管理者端末41に報告する。
【0036】
なお、監視装置200Aについては、監視装置200B同様の構成とすることができる。また、監視装置200Aがプライマリーの監視装置としてのみ動作するのであれば、異常通知受信部201と、通知受信確認部203と、ログ比較部204とを省略することもできる。
【0037】
なお、図1に示した監視装置200の各部(処理手段)は、監視装置200に搭載されたプロセッサに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
【0038】
続いて、本発明の第1の実施形態の動作について図面を参照して詳細に説明する。図6は、本発明の第1の実施形態の監視装置200Bのログ照合動作を表した流れ図である。図6を参照すると、まず、監視装置200Bは、ログ管理部202で管理しているログと、監視装置200Aにおいて管理されているログとを比較し(ステップS001)、不整合があるか否かを確認する(ステップS002)。前記確認の結果、照合した範囲において不整合が無ければそのまま処理を終了し、未確認ログがあれば、その比較を再開する。
【0039】
一方、前記確認の結果、照合した範囲において不整合があった場合、監視装置200Bは、不整合箇所がTrapの受信履歴であるか否かを確認する(ステップS003)。前記確認の結果、不整合箇所がTrapの受信履歴である場合、前述の(1)の類型のサイレント障害の発生が疑われる。この場合、監視装置200Bは、自装置側で受信した該当のSNMP Trapを確認し(ステップS004)、管理者端末41への通知が必要であれば、管理者端末41に、異常通知を送信する(ステップS005)。なお、該当のSNMP Trapが管理者端末41への通知が不要なメッセージである場合(ステップS004のNo)、監視装置200Bは、そのまま処理を終了し、未確認ログがあれば、その比較を再開する。
【0040】
一方、前記確認の結果、不整合箇所がTrap受信以外の不整合である場合、前述の(2)又は(3)のサイレント障害の発生が疑われる。まず、監視装置200Bは、管理者端末41への通知が必要か否かを判定する(ステップS006)。例えば、監視装置200Bは、前述の(2)の類型のサイレント障害のように、自装置の通知要否判定部2052で通知要と判定しているにも拘わらず、監視装置200Aで通知不要と判定している場合、監視装置200Bは、管理者端末41への通知が必要と判定し、管理者端末41に、異常通知を送信する(ステップS007)。
【0041】
また、監視装置200Bは、前述の(3)の類型のサイレント障害の場合も管理者端末41に、異常通知を送信する(ステップS007)。具体的には、自装置及び監視装置200Aの通知要否判定部2052で通知要と判定しているにも拘わらず、監視装置200Aから管理者端末41に送信されたはずの異常通知を異常通知受信部201で受信できていない場合、監視装置200Bは、管理者端末41への通知が必要と判定し、管理者端末41に、異常通知を送信する。
【0042】
また、監視装置200Bは、上記(2)、(3)の類型のサイレント障害の場合、監視装置200Aの故障が疑われるので、管理者端末41に監視装置200Aの診断要求を送信する。また、この診断要求には、監視装置200Aに発生している不具合の内容を含めることができる。例えば、上記(2)の類型のサイレント障害の場合、監視装置200Aにおける通知の要否の判断に問題が生じていることを通知することができる。同様に、上記(3)の類型のサイレント障害の場合、監視装置200Aにおける異常通知の送信に問題が生じていることを通知することができる。管理者端末41で、これらの通知を受信した管理者は、その内容を参照して早急に対処することが可能となる。
【0043】
続いて、具体的な例を示して、上記(1)〜(3)の類型のサイレント障害を検出できる仕組みについてより詳細に説明する。
【0044】
はじめに、正常時の監視装置200の動作について説明する。図7に示すとおり、ネットワーク機器11からSNMP Trapが送信されると、監視装置200A、200Bは、それぞれSNMP Trapを受信したことをログ管理部202に記録する。そして、監視装置200A、200Bは、SNMP Trapの内容に基づいて、管理者端末41への通知が必要か否かを判定し、その結果をログ管理部202に記録する。プライマリーの監視装置として動作する監視装置200Aは、管理者端末41と監視装置200Bに異常通知を送信する。異常通知を受信した監視装置200Bは、異常通知を受信したことをログ管理部202に記録する。
【0045】
(類型1)
ここで、例えば、ネットワーク機器11からSNMP Trapが監視装置200Aで受信されなかった場合、監視装置200A、200Bのログは、図8に示すとおり、SNMP Trapの受信履歴において不一致状態となる。この場合、監視装置200Bは、図9に示すように、監視装置200Aにおいて、SNMP Trapの取りこぼしがあったことを検出し、監視装置200Aに代わって、管理者端末41に異常通知を送信する。
【0046】
(類型2)
ここで、例えば、ネットワーク機器11からのSNMP Trapに基づく、管理者端末41への通知要否の判断が、監視装置200A、監視装置200Bの間で異なっている場合、監視装置200A、200Bのログは、図10に示すとおり、SNMP Trapの判定結果において不一致状態となる。この場合、監視装置200Bは、図11に示すように、監視装置200Aにおいて、SNMP Trapに対する通知要否の誤判定があったことを検出し、監視装置200Aに代わって、管理者端末41に異常通知を送信する。また、監視装置200Bは、管理者端末41に対して、監視装置200Aの故障診断要求を送信する。
【0047】
(類型3)
また、例えば、ネットワーク機器11からのSNMP Trapに基づき、監視装置200Aにおいて管理者端末41への異常通知が送信されたはずであるのに、監視装置200Bで管理者端末41への異常通知を受信していない場合、監視装置200A、200Bのログは、図12に示すとおり、不整合状態となる。この場合、監視装置200Bは、図13に示すように、監視装置200Aにおいて異常通知の送信エラーがあったことを検出し、監視装置200Aに代わって、管理者端末41に異常通知を送信する。また、監視装置200Bは、管理者端末41に対して、監視装置200Aの故障診断要求を送信する。
【0048】
以上のとおり、本実施形態によれば、単にSNMP Trapの取りこぼしではなく、監視装置(SNMPマネージャー)の挙動の異常を検出し、管理者端末41に報告することが可能となる。
【0049】
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
【0050】
例えば、本発明は、図14に示すような形態に変形することができる。具体的には、図14の例では、セカンダリーとして、動作する監視装置200Bが、監視装置200Aと、監視装置200Cの挙動を監視する構成を採ることができる(第2の実施形態)。この構成によれば、監視装置200Bの負荷は増えるが、1台のセカンダリー監視装置で、複数のプライマリー監視装置の挙動を監視することが可能となる。
【0051】
また、上記した実施形態では、SNMP Trapを用いてネットワーク機器から状態通知メッセージを受信するものとして説明したが、同様の多数のネットワーク機器からメッセージを受信し、その内容に基づいて上位装置に異常を通知する構成全般に適用することが可能である。
【0052】
また、上記した実施形態では、ログ管理部202は、SNMP Trapと異常通知との双方のログを保持させるものとして説明したが、それぞれを別のテーブル等に格納して管理してもよい。このようにすることで、SNMP Trapの受信履歴と、それに対する通知要否の判断履歴との照合と、SNMP Trapに対する通知要否の判断履歴とこれに対する異常通知の受信有無とを独立して別のタイミングで実施することが容易になる。例えば、SNMP Trapの受信履歴と、それに対する通知要否の判断履歴との照合を短い第1の周期で実施し、SNMP Trapに対する通知要否の判断履歴とこれに対する異常通知の受信有無とを、第1の周期よりも長い第2の周期で実施するといった運用が可能となる。
【0053】
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点によるネットワーク監視装置参照)
[第2の形態]
上記したネットワーク監視装置のログ比較部は、
前記ログ管理部に記録されているログと、前記他のネットワーク監視装置のログ管理部に保持されているログとを照合した結果、前記第他のネットワーク監視装置において、特定の状態通知メッセージが受信されていない場合に、前記他のネットワーク監視装置に代わって、前記上位装置に対し異常通知を送信することができる。
[第3の形態]
上記したネットワーク監視装置は、
さらに、前記他のネットワーク監視装置による上位装置への異常通知を受信する異常通知受信部と、
前記ネットワーク機器から受信した前記状態通知メッセージが、上位装置への異常通知が必要なメッセージであるにも拘わらず、前記異常通知受信部が、前記他のネットワーク監視装置から前記上位装置への異常通知を受信していない場合、前記他のネットワーク監視装置に代わって、前期上位装置への異常通知を送信する通知受信確認部と、
を備える構成とすることができる。
[第4の形態]
上記したネットワーク監視装置の前記異常通知受信部は、前記ログ管理部に、上位装置への異常通知の受信履歴を記録し、
前記通知受信確認部は、前記ログ管理部を参照して、前記ネットワーク機器から受信した前記状態通知メッセージが、上位装置への異常通知が必要なメッセージであるにも拘わらず、前記異常通知受信部が、前記他のネットワーク監視装置から前記上位装置への異常通知を受信しているか否かを判定する構成を採ることができる。[第5の形態]
上記したネットワーク監視装置が受信する状態通知メッセージは、Simple Network Management Protocolエージェントを搭載したネットワーク機器から送信されるSNMP TRAPメッセージであり、
前記ネットワーク監視装置は、SNMPマネージャーとして動作することが好ましい。
[第6の形態]
上記したネットワーク監視装置に、前記他のネットワーク監視装置として、複数のネットワーク監視装置が接続され、前記複数のネットワーク監視装置の動作を検証する構成を採ることもできる。
[第7の形態]
(上記第2の視点による第2のネットワーク監視装置参照)
[第8の形態]
(上記第3の視点によるネットワーク監視システム参照)
[第9の形態]
(上記第4の視点によるネットワーク監視方法参照)
[第10の形態]
(上記第5の視点によるコンピュータプログラム参照)
なお、上記第7〜第10の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。
【0054】
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
【符号の説明】
【0055】
10、11〜1n ネットワーク機器
21 メッセージ受信部
22 通知要否判定部
23、33 ログ管理部
24 ログ比較部
20 ネットワーク監視装置
30 第2のネットワーク監視装置
40 上位装置
41 管理者端末
200A、200B、200C 監視装置(ネットワーク監視装置)
201 異常通知受信部
202 ログ管理部
203 通知受信確認部
204 ログ比較部
205 SNMPマネージャー
2051 Trap受信部
2052 通知要否判定部
2053 通知送信部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14