IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 沖電気工業株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 沖電気工業株式会社の特許一覧

特許7443777情報収集装置、情報収集方法及び情報収集プログラム
<>
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図1
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図2
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図3
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図4
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図5
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図6
  • 特許-情報収集装置、情報収集方法及び情報収集プログラム 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-27
(45)【発行日】2024-03-06
(54)【発明の名称】情報収集装置、情報収集方法及び情報収集プログラム
(51)【国際特許分類】
   H04L 43/00 20220101AFI20240228BHJP
【FI】
H04L43/00
【請求項の数】 5
(21)【出願番号】P 2020004638
(22)【出願日】2020-01-15
(65)【公開番号】P2021111940
(43)【公開日】2021-08-02
【審査請求日】2022-11-08
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100180275
【弁理士】
【氏名又は名称】吉田 倫太郎
(74)【代理人】
【識別番号】100161861
【弁理士】
【氏名又は名称】若林 裕介
(72)【発明者】
【氏名】五十嵐 康一
【審査官】大石 博見
(56)【参考文献】
【文献】特開2015-194797(JP,A)
【文献】特開平6-141095(JP,A)
【文献】米国特許出願公開第2018/0013612(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 43/00
(57)【特許請求の範囲】
【請求項1】
ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、上記トラフィック情報を収集して記憶部に蓄積する情報収集装置において、
第1の収集期間毎に、上記解析装置に対して所望のトラフィック情報を要求して、上記解析装置から当該トラフィック情報を収集すると共に、上記第1の収集期間後、第2の収集期間毎に、収集された上記トラフィック情報について上記解析装置から再収集する収集制御手段と、
収集された上記トラフィック情報を一時的に保持する情報保持手段と
を備え、
上記収集制御手段が、上記情報保持手段に保持されている、収集された上記トラフィック情報に含まれている通信量の総計値と、再収集された上記トラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を上記記憶部に蓄積する
ことを特徴とする情報収集装置。
【請求項2】
上記収集制御手段は、上記第1の収集期間で上記トラフィック情報の収集に失敗したときに、上記第1の収集期間よりも長い上記第2の収集期間毎に、収集失敗した上記トラフィック情報を上記解析装置から収集することを特徴とする請求項1に記載の情報収集装置。
【請求項3】
上記収集制御手段は、上記第1の収集期間後、上記第2の収集期間よりも長い第3の収集期間毎に、上記トラフィック情報の収集又は再収集を行ない、当該第3の収集期間で、上記トラフィック情報の収集又は再収集に失敗したときには、その後、当該トラフィック情報の収集を行なわないことを特徴とする請求項1又は2に記載の情報収集装置。
【請求項4】
ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、上記トラフィック情報を収集して記憶部に蓄積する情報収集装置における情報収集方法において、
収集制御手段が、第1の収集期間毎に、上記解析装置に対して所望のトラフィック情報を要求して、上記解析装置から当該トラフィック情報を収集すると共に、上記第1の収集期間後、第2の収集期間毎に、収集された上記トラフィック情報について上記解析装置から再収集し、
情報保持手段が、収集された上記トラフィック情報を一時的に保持し、
上記収集制御手段が、上記情報保持手段に保持されている、収集された上記トラフィック情報に含まれている通信量の総計値と、再収集された上記トラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を上記記憶部に蓄積する
ことを特徴とする情報収集方法。
【請求項5】
ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、上記トラフィック情報を収集して記憶部に蓄積する情報収集装置に搭載されるコンピュータを、
第1の収集期間毎に、上記解析装置に対して所望のトラフィック情報を要求して、上記解析装置から当該トラフィック情報を収集すると共に、上記第1の収集期間後、第2の収集期間毎に、収集された上記トラフィック情報について上記解析装置から再収集する収集制御手段と、
収集された上記トラフィック情報を一時的に保持する情報保持手段と
して機能させ、
上記収集制御手段が、上記情報保持手段に保持されている、収集された上記トラフィック情報に含まれている通信量の総計値と、再収集された上記トラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を上記記憶部に蓄積する
ことを特徴とする情報収集プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報収集装置、情報収集方法及び情報収集プログラムに関し、例えば、ネットワーク上に発生する大量のトラフィックのトラフィック情報(トラフィックレポート)を解析装置から収集して蓄積する装置に適用し得るものである。
【背景技術】
【0002】
近年、ネットワーク上には膨大な通信データが流れ、大量のトラフィックが発生している。ネットワークの通信品質の劣化等を回避するため、ネットワークの状況を逐次監視して通信制御等を行なう必要性がある。その際、トラフィックの発生要因を把握することが重要となり、例えば、通信データが流れたネットワークのエリア、時刻、ユーザ端末種別、通信量、アプリケーションなどを特定して通信量を把握することが有効である。
【0003】
従来、例えば、ネットワーク上のゲートウェイやルータ等のネットワーク機器と接続しているDPI(Deep Packet Inspection)装置が、トラフィックに関する情報(トラフィックレポート)を作成している。また、解析情報収集装置は、DPI装置から、周期的に、大容量のトラフィック情報(トラフィックレポート)を収集して、内部ストレージに蓄積している(特許文献1参照)。
【0004】
この解析情報収集装置によって蓄積されたトラフィックに関する情報は、その後のトラフィックの解析や分析に利用されるので、解析情報収集装置には、正確なデータをリアルタイムで参照できることが求めれている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2017-73578号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、DPI装置におけるトラフィックレポートの作成処理に遅延が生じた場合に、解析情報収集装置が、DPI装置に対して目的とするトラフィックレポートを要求したとき、トラフィックレポートが完全なデータでない可能性がある。解析情報収集装置が、取得したトラフィックレポートのデータの正確性を判断することは難しく、データを比較するために、例えば、収集後、所定時間経過後に、再度同じトラフィックレポートを収集する必要がある。
【0007】
また、DPI装置と解析情報収集装置との間のネットワークにおいて障害が生じた場合には、トラフィックレポートの収集や再収集ができないことも生じ得、収集処理や収集に係る時間が冗長してしまう。
【0008】
一方、膨大なトラフィックが発生しているため、トラフィックレポートも大容量であり、そのようなトラフィックレポートを蓄積するストレージの容量負担もある。そのため、リアルタイム性を確保するために、不要なストレージへの書き込みを回避する必要もある。
【0009】
さらに、DPI装置は汎用的な装置を用いており、DPI装置に対するトラフィックレポートの収集処理が、本来のDPI装置の通信制御機能への影響を最小限に抑える必要がある。
【0010】
そこで、本発明は、リアルタイム性を確保しながら、トラフィック情報を周期的に収集し、ネットワークに障害が生じたときでも正確なデータを収集することができる情報収集装置、情報収集方法及び情報収集プログラムを提供しようとする。
【課題を解決するための手段】
【0011】
かかる課題を解決するために、第1の本発明に係る情報収集装置は、ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置において、第1の収集期間毎に、解析装置に対して所望のトラフィック情報を要求して、解析装置から当該トラフィック情報を収集すると共に、第1の収集期間後、第2の収集期間毎に、収集されたトラフィック情報について解析装置から再収集する収集制御手段と、収集されたトラフィック情報を一時的に保持する情報保持手段とを備え、収集制御手段が、情報保持手段に保持されている、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を記憶部に蓄積することを特徴とする。
【0012】
第2の本発明に係る情報収集方法は、ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置における情報収集方法において、収集制御手段が、第1の収集期間毎に、解析装置に対して所望のトラフィック情報を要求して、解析装置から当該トラフィック情報を収集すると共に、第1の収集期間後、第2の収集期間毎に、収集されたトラフィック情報について解析装置から再収集し、情報保持手段が、収集されたトラフィック情報を一時的に保持し、収集制御手段が、情報保持手段に保持されている、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を記憶部に蓄積することを特徴とする。
【0013】
第3の本発明に係る情報収集プログラムは、ネットワークを通過するパケット情報を解析してトラフィック情報を生成する解析装置から、トラフィック情報を収集して記憶部に蓄積する情報収集装置に搭載されるコンピュータを、第1の収集期間毎に、解析装置に対して所望のトラフィック情報を要求して、解析装置から当該トラフィック情報を収集すると共に、第1の収集期間後、第2の収集期間毎に、収集されたトラフィック情報について解析装置から再収集する収集制御手段と、収集されたトラフィック情報を一時的に保持する情報保持手段として機能させ、収集制御手段が、情報保持手段に保持されている、収集されたトラフィック情報に含まれている通信量の総計値と、再収集されたトラフィック情報に含まれている通信量の総計値とを比較し、その比較結果に基づいてデータの正確性が高いとみなされるトラフィック情報を記憶部に蓄積することを特徴とする。
【発明の効果】
【0014】
本発明によれば、リアルタイム性を確保しながら、トラフィック情報を周期的に収集し、ネットワークに障害が生じたときでも正確なデータを収集することができる。
【図面の簡単な説明】
【0015】
図1】実施形態に係る情報通信システムの全体構成を示す全体構成図である。
図2】実施形態に係る解析情報収集装置の内部構成を示す内部構成図である。
図3】実施形態に係る解析情報収集装置のトラフィック情報の第1の収集の処理動作を示すフローチャートである。
図4】実施形態に係る解析情報収集装置のトラフィック情報の第1の収集の処理動作を説明する説明図である。
図5】実施形態に係る解析情報収集装置のトラフィック情報の第2の収集の処理動作を示すフローチャートである。
図6】実施形態に係る解析情報収集装置のトラフィック情報の第2の収集の処理動作を説明する説明図である。
図7】実施形態に係る解析情報収集装置のトラフィック情報の第3の収集の処理動作を説明する説明図である。
【発明を実施するための形態】
【0016】
(A)主たる実施形態
以下では、本発明に係る情報収集装置、情報収集方法及び情報収集プログラムの実施形態を、図面を参照しながら詳細に説明する。
【0017】
(A-1)実施形態の構成
[全体構成]
図1は、実施形態に係る情報通信システムの全体構成を示す全体構成図である。
【0018】
図1において、実施形態に係る情報通信システム10は、解析情報収集装置1、解析情報参照装置2、解析装置3(3-1、3-2)を有する。
【0019】
解析装置3-1及び3-2は、ネットワークNW上を流れる通信データ(パケット)のトラフィック情報を解析するものである。例えば、解析装置3-1及び3-2は、ネットワークNW上のゲートウェイやルータ等のネットワーク機器と接続しており、ネットワーク機器から収集したトラフィック情報を解析する。例えば、解析装置3-1及び3-2は、DPI(Deep Packet Inspection)機能を有しており、パケットのヘッダ情報に含まれている送信元IPアドレス、宛先IPアドレス、TCPポート番号、プロトコル、データ種別、通信時刻等を含む情報を逐次解析し、これら解析結果をトラフィック情報として保持する。解析装置3-1及び3-2は、解析情報収集装置1からの収集リクエストにより要求されたトラフィック情報(以下「トラフィックレポート」とも呼ぶ。)を解析情報収集装置1に送信する。なお、この実施形態では、2台の解析装置3-1及び3-2を例示するが、解析装置3の数は限定されない。
【0020】
解析情報収集装置1は、解析装置3-1及び3-2から解析結果としてのトラフィックレポートを周期的に収集して、内部ストレージ(図2の記憶部13)にトラフィック情報を蓄積する。解析情報収集装置1と解析装置3-1及び3-2とは、例えばHTTPを用いた伝送方式を適用でき、解析情報収集装置1が、周期的に、解析装置3-1及び3-2に対して、所望のトラフィックレポートを指定した収集リクエストを送信する。そして、解析情報収集装置は、解析装置3-1及び3-2から、トラフィックレポートを含む収集レスポンスを受信して蓄積する。これにより、解析情報収集装置1は、所望のトラフィックレポートを収集して蓄積(保持)することができる。
【0021】
例えば、解析情報収集装置1が、解析装置3-1及び3-2からトラフィックレポートを収集する際、要求先である解析装置3-1及び3-2の処理遅延により、送信すべきトラフィックレポートを作成できておらず、不完全なデータを収集してしまうことが生じ得る。また、ネットワーク障害等が発生した場合、解析情報収集装置1は、要求したトラフィックレポートを収集できないことも生じ得る。このように、解析装置3-1及び3-2における処理遅延やネットワーク障害等の影響により、要求したトラフィックレポートの内容が正確なデータではない可能性もある。
【0022】
そこで、解析情報収集装置1は、収集する特定のトラフィックレポートの正確性を判断するため、今回再収集したトラフィックレポートの通信量の総計値と、前回収集したトラフィックレポートの通信量の総計値とを比較し、通信量の総計値が高い方を、より正確性が高いトラフィックレポートとみなし、そのトラフィックレポートを内部ストレージ(記憶部13)に蓄積する。なお、解析情報収集装置1の処理の詳細な説明は動作の項で行なう。
【0023】
ここで、「再収集」は、すでに収集に成功している特定時間帯のトラフィックレポートを再度収集することをいう。つまり、データの正確性を判断するために、今回の収集処理よりも前の収集処理で、収集している特定時間帯のトラフィックレポートを再度収集している。
【0024】
また、解析情報収集装置1が実施するトラフィックレポートの収集処理には、少なくとも「第1の収集」、「第2の収集」、「第3の収集」が含まれる。
【0025】
ここで、「第1の収集」は、第1の収集期間毎に、トラフィックレポートを収集する処理であり、最もリアルタイム性が高いものである。第1の収集は、解析装置3-1及び3-2でトラフィックレポートが作成されたと思われる時刻の後、最初に行なう収集である。
【0026】
「第2の収集」は、第2の収集期間毎に、周期的に、トラフィックレポートを収集する処理である。例えば、1時間毎、数時間毎等に周期的に実施する収集である。第2の収集での収集対象とするトラフィックレポートは、第1の収集で収集に失敗したトラフィックレポートや、再収集するためのトラフィックレポートとすることができる。
【0027】
「第3の収集」は、第1の収集期間の時刻後(第1の収集後)、第2の収集期間よりも時間長が大きい第3の期間毎又は事前に設定した時刻に、トラフィックレポートを収集する処理である。例えば、第1の収集期間の時刻から24時間経過後の時刻や、その日の24時(午前0時)などのように事前設定した時刻に、トラフィックレポートを収集する。第3の収集での収集対象とするトラフィックレポートは、第1の収集又は第2の収集で収集に失敗したトラフィックレポートや、再収集するためのトラフィックレポートとすることができる。例えばネットワーク障害等のように復旧に時間を要する場合もあり、トラフィックレポートを収集できないこともある。そこで、第2の収集期間よりも長い時間経過後又は事前設定した時刻に、再度、トラフィックレポートを収集することで、ネットワーク障害の復旧後に、トラフィックレポートを収集できる。なお、リアルタイム性の確保、無駄なトラフィックの回避、トラフィックレポートの収集に係る処理負荷の軽減等の観点から、第3の収集においても収集又は再収集に失敗したトラフィックレポートについては、その後、収集を実施しないようにしてもよい。換言すると、第3の収集は、トラフィックレポート収集の最終的な実施ともいえる。
【0028】
また、解析情報収集装置1は、解析情報参照装置2からリクエストされた特定のトラフィック情報をストレージ(記憶部13)から読み出し、そのトラフィック情報を含む情報を、要求元の解析情報参照装置2に送信する。
【0029】
ここで、解析情報収集装置1と解析情報参照装置2とは、例えばHTTPを用いた伝送方式を適用しており、解析情報参照装置2が、解析情報収集装置1に対して参照リクエスト(HTTPリクエスト)を送信し、参照リクエストで要求された特定のトラフィック情報を記憶部13から読み出す。
【0030】
このとき、解析情報収集装置1は、記憶部13から読み出した複数のトラフィック情報を、所定のアーカイブフォーマットでまとめてアーカイブ化して参照レスポンス(HTTPレスポンス)を、要求元の解析情報参照装置2に送信する。ここで、所定のアーカイブフォーマットとは、複数のトラフィック情報をまとめて取り扱うためのフォーマットであり、複数のトラフィック情報を格納可能な構造を有する。所定のアーカイブフォーマットとしては、例えばZIPフォーマットを適用できる。
【0031】
解析情報参照装置2は、解析情報収集装置1から取得したトラフィック情報を参照して、詳細な解析や分析を行なうものである。解析情報参照装置2は、解析情報収集装置1に対して、所望のトラフィック情報を指定した参照リクエストを送信する。そして、解析情報参照装置2は、解析情報収集装置1から指定したトラフィック情報を取得して蓄積する。
【0032】
[解析情報収集装置]
図2は、実施形態に係る解析情報収集装置1の内部構成を示す内部構成図である。
【0033】
図2において、実施形態に係る解析情報収集装置1は、通信部11、制御部12、記憶部13を有する。図2では、解析情報収集装置1において、解析装置3との間で情報の授受を行なう側の構成を示しており、通信部11、制御部12、記憶部13、補助記憶部14を有する構成を情報収集装置50とも呼ぶ。
【0034】
補助記憶部14は、一時的に、収集したトラフィックレポートを保持する記憶領域である。後述するように、制御部11により正確なデータとみなされたトラフィックレポートは記憶部13に蓄積されるが、それより前の段階で、補助記憶部14は、一時的にトラフィックレポートを保持する。
【0035】
記憶部13は、解析装置3-1及び3-2から収集したトラフィックレポートを蓄積する記憶領域(ストレージ)である。例えば、トラフィックレポートは、ネットワークNWを流れた通信データのヘッダ情報に含まれている情報を解析・分析した情報であって、当該通信データの送信元及び宛先のIPアドレス、通信ポート番号、通信プロトコル、通信種別、送信元及び宛先のMACアドレス、通信量等を含む情報である。より具体的には、トラフィックレポートは、上述した通信データのヘッダ情報に基づいて解析・分析された情報であって、エンドユーザ単位又はISP(Internet Service Provider)単位の通信量等を含む。
【0036】
通信部11は、解析装置3-1及び3-2との間の通信インタフェースである。通信部11は、例えばSOAP等を適用できる。通信部11は、解析装置3-1及び3-2に対して収集リクエスト(HTTPリクエスト)を送信する送信部112と、解析装置3-1及び3-2から受信した収集レスポンス(HTTPレスポンス)を、制御部12に与える受信部111とを有する。
【0037】
制御部12は、解析情報収集装置1の各種処理を司るものである。制御部12のハードウェア(図示しない)は、例えば、CPU、ROM、RAM、EEPROM等を有する演算処理装置であり、CPUが、ROMに格納される処理プログラム(例えば情報通信プログラム等)を実行することにより、各種処理が実現できる。なお、情報通信プログラムがインストールされることにより、システムが構築されるようにしてもよく、その場合でも、情報通信プログラムは、コンピュータを、図2の制御部12のブロック図で示した処理として機能させるものとして表すことができる。
【0038】
制御部12は、収集レスポンス取得部121、トラフィックレポート収集制御部122、トラフィックレポート再収集制御部123、収集リクエスト作成部124を有する。
【0039】
収集リクエスト作成部124は、トラフィックレポート収集制御部122又はトラフィックレポート再収集制御部123の制御により、特定時間帯のトラフィックレポートを指定した収集リクエスト(例えばHTTPリクエスト)を作成して、送信部112を通じて解析装置3-1及び3-2に送信する。
【0040】
トラフィックレポート収集制御部122は、所定の収集期間毎に、特定時間帯のトラフィックレポートの収集を制御するものである。トラフィックレポートの収集制御部122の処理の詳細な説明については後述する。
【0041】
トラフィックレポート再収集制御部123は、所定の再収集期間毎に、特定時間帯のトラフィックレポートの再収集を制御するものである。トラフィックレポート再収集制御部123は、前回収集成功している特定時間帯のトラフィックレポートの通信量の総計値と、今回再収集に成功した同じ特定時間帯のトラフィックレポートの通信量の総計値とを比較して、通信量の総計値が大きいトラフィックレポートを記憶部13に蓄積する。なお、トラフィックレポートの再収集制御部123の処理の詳細な説明については後述する。
【0042】
収集レスポンス取得部121は、解析装置3-1及び3-2から取得した収集レスポンスを解析する。
【0043】
(A-2)実施形態の動作
次に、実施形態に係る解析情報収集装置1における情報送信処理の動作を、図面を参照しながら詳細に説明する。
【0044】
[トラフィック情報の第1の収集]
図3は、実施形態に係る解析情報収集装置1のトラフィック情報の第1の収集の処理動作を示すフローチャートである。図4は、実施形態に係る解析情報収集装置1のトラフィック情報の第1の収集の処理動作を説明する説明図である。
【0045】
解析情報収集装置1において、トラフィックレポート収集制御部122は、所定の収集期間毎の収集時刻まで待機し(S11/NO)、収集時刻に達すると(S11/YES)、解析装置3-1及び3-2に対して、特定時間帯におけるトラフィックレポートの収集を行なう(S12)。
【0046】
例えば、図4において、解析装置3-1及び3-2は、ネットワークNW等のトラフィックに関する情報を取得して、例えば「10:00~10:05(10時~10時5分)」の5分間隔で、その時間帯に発生したトラフィックのトラフィックレポートを作成しているものとする。トラフィックレポート収集制御部121は、解析装置3-1及び3-2において、その時間帯のトラフィックレポートが作成されていると思われる時刻を、収集開始時刻となるように収集期間を設定して、トラフィックレポートの収集を実施する。図4を用いて具体的に説明すると、例えば、「10:00~10:05」の時間帯のトラフィックレポートを要求しようとする場合、解析装置3-1及び3-2が当該時間帯のトラフィックレポートの作成が完了していると思われる「10:10(10時10分)」に、解析情報収集装置1が、「10:00~10:05」の時間帯のトラフィックレポートを、解析装置3-1及び3-2に要求する。なお、収集期間は、図4の例に限定されない。
【0047】
そして、収集開始時刻に達すると、解析情報収集装置1は解析装置3-1及び3-2に対して収集リクエストを送信する。解析装置3-1及び3-2では、受信した収集リクエストで指定された特定時間帯のトラフィックレポートを読み出し、その特定時間帯のトラフィックレポートを含む収集レスポンスを解析情報収集装置1に送信する。
【0048】
収集レスポンスを受信した解析情報収集装置1では、収集レスポンス取得部121が収集レスポンスを解析し、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出して、要求した特定時間帯のトラフィックレポートの収集が成功したか否かを判断する(S13)。
【0049】
収集成功の場合(S13/YES)、トラフィックレポート収集制御部122は、周期収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理し(S14)、当該特定時間帯の特定のトラフィック情報を記憶部13に蓄積する(S16)。
【0050】
他方、解析装置3-1又は解析装置3-2の処理遅延やネットワーク障害などにより収集失敗の場合(S13/NO)、解析情報収集装置1は、周期収集失敗を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理する(S15)。この場合、第1の収集で収集失敗した、当該特定時間帯のトラフィックレポートについては、第2の収集で収集することになる。
【0051】
その後、図4には図示していないが、例えば、「10:20(10時20分)」に、解析情報収集装置1が、「10:05~10:10」の時間帯のトラフィックレポートを、解析装置3-1及び3-2から収集するなどのように、S11~S16の処理を繰り返し行ない、解析情報収集装置1は特定時間帯のトラフィックレポートを収集していく。
【0052】
[トラフィック情報の第2の収集]
図5は、実施形態に係る解析情報収集装置1のトラフィック情報の第2の収集の処理動作を示すフローチャートである。図6は、実施形態に係る解析情報収集装置1のトラフィック情報の第2の収集の処理動作を説明する説明図である。
【0053】
解析情報収集装置1において、トラフィックレポート収集制御部122は、第2の収集期間の収集時刻になるまで待機し(S201/NO)、収集時刻に達すると(S201/YES)、収集実施フラグを確認する。
【0054】
そして、それまでに、収集が成功しているトラフィックレポートについてはS208の処理に移行する(S202/YES)。他方、それまでに、収集が失敗しているトラフィックレポートについてはS203の処理に移行する(S202/NO)。なお、S202では、同じ時間帯のトラフィックレポートを2つ収集することを目的とするので、既に再収集が成功しているトラフィックレポートについては再収集の対象としない。
【0055】
図6を用いて、第2の収集を説明する。第2の収集は、例えば、1時間毎、数時間毎に行なわれる。
【0056】
例えば、周期収集やそれ以前に実施された収集処理で、「10:00~10:05」の時間帯のトラフィックレポートの収集が失敗しているものとする。その場合、1時間毎や数時間毎等の第2の収集の処理により、当該時間帯のトラフィックレポートの収集を実施する。
【0057】
また例えば、図6において、「10:00~10:05」の時間帯のトラフィックレポートの収集が成功しているものとする。その場合、1つのトラフィックレポートだけでデータの正確性を判断することができないので、当該時間帯のトラフィックレポートが完全なデータであるか否かを判断するため、当該時間帯のトラフィックレポートの再収集を実施する。
【0058】
S203では、収集失敗している特定時間帯のトラフィックレポートについて、トラフィックレポート収集制御部122が収集する(S203)。
【0059】
つまり、解析情報収集装置1は、前回収集失敗している特定時間帯のトラフィックレポートを要求対象として、解析装置3-1及び3-2に収集リクエストを送信する。その後、解析装置3-1及び3-2は、受信した収集リクエストで指定された特定時間帯のトラフィックレポートを含む収集レスポンスを解析情報収集装置1に送信する。複数のトラフィックレポートが収集失敗している場合、当該複数のトラフィックレポートについて順次収集を実施するようにしてもよい。
【0060】
収集レスポンスを受信した解析情報収集装置1では、収集レスポンス取得部121が収集レスポンスを解析して、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出する。そして、要求した特定時間帯のトラフィックレポートの収集が成功したか否かを判断する(S204)。
【0061】
収集成功の場合(S204/YES)、トラフィックレポート収集制御部122は、収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理し(S205)、当該特定時間帯の特定のトラフィック情報を記憶部13に蓄積する(S207)。
【0062】
他方、例えばネットワーク障害などにより収集失敗の場合(S204/NO)、トラフィックレポート収集制御部122は、収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S206)。この収集失敗したトラフィックレポートは、次回の第2の収集(例えば、更に1時間後の第2の収集)で再度収集される対象としてもよい。換言すると、収集失敗したトラフィックレポートは、その後周期的に実施される第2の収集での収集対象としてもよい。
【0063】
S208では、トラフィックレポート再収集制御部123が、収集成功している特定時間帯のトラフィックレポートに含まれている膨大なトラフィックに関して、各トラフィックの通信量の総計値を導出する(S208)。
【0064】
そして、収集成功している特定時間帯のトラフィックレポートについて、トラフィックレポート再収集制御部123は再収集する(S209)。つまり、解析情報収集装置1は、前回収集成功している特定時間帯のトラフィックレポートを要求対象として、解析装置3-1及び3-2に収集リクエストを送信する。その後、解析装置3-1及び3-2は、受信した収集リクエストで指定された特定時間帯のトラフィックレポートを含む収集レスポンスを解析情報収集装置1に送信する。
【0065】
収集レスポンスを受信した解析情報収集装置1では、収集レスポンス取得部121が収集レスポンスを解析し、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出して、要求した特定時間帯のトラフィックレポートの再収集が成功したか否かを判断する(S210)。
【0066】
そして、再収集成功の場合(S210/YES)、トラフィックレポート再収集制御部123は、2回以上の再収集を回避するため、再収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理する(S211)。他方、例えばネットワーク障害などにより、再収集失敗の場合(S210/No)、トラフィックレポート再収集制御部123は、再収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S215)。
【0067】
S212では、トラフィックレポート再収集制御部123が、今回再収集した特定時間帯のトラフィックレポートに含まれている膨大なトラフィックに関して、各トラフィックの通信量の総計値を導出する(S212)。
【0068】
トラフィックレポート再収集制御部123は、S208で導出した前回収集成功している特定時間帯のトラフィックレポートの通信量の総計値と、今回再収集に成功した同じ特定時間帯のトラフィックレポートの通信量の総計値とを比較する(S213)。そして、通信量の総計値が大きいトラフィックレポートを記憶部13に蓄積する(S214)。
【0069】
つまり、ここでは、トラフィックレポートの通信量の総計値を用いてデータの正確性を判断している。トラフィックレポートは、大容量のデータであり、膨大な数のトラフィックに関する情報が含まれている。そのため、2つのトラフィックレポートに含まれている全てのトラフィックデータの差分等をとり、データの正確性を判断しようとすると、その処理負荷や処理時間が非常に大きくなり、リアルタイム性を確保できない。
【0070】
そこで、この実施形態では、2つのトラフィックレポートのそれぞれに含まれている全てのトラフィックデータの通信量の総計値をとり、2つの通信量の総計値を比べて、通信量の総計値が大きい方を、より正確なトラフィックレポートとみなし、これを記憶部13に蓄積するようにしている。これにより、データ正確性の判断についてリアルタイム性を確保することができる。
【0071】
[トラフィック情報の第3の収集]
図7は、実施形態に係る解析情報収集装置1のトラフィック情報の第3の収集の処理動作を説明する説明図である。
【0072】
第3の収集の処理動作は、基本的には第2の収集の処理動作と同じであるので、図5を参照して説明する。
【0073】
例えば解析装置3-1及び3-2において、トラフィックレポートの作成処理が遅延している場合や、一時的なネットワークの輻輳等が生じた場合などでは、第2の収集を実施することで、トラフィックレポートを収集又は再収集することが可能である。しかし、例えばネットワーク障害等によりその復旧に時間がかかっている場合には、トラフィックレポートの収集又は再収集ができない場合もある。その一方で、第2の収集を続行していくことで、収集処理に時間がかかってしまい、リアルタイム性の確保が難しくなる。
【0074】
そこで、第3の収集では、ネットワーク復旧等を考慮した時刻に、最終的なトラフィックレポートの収集を実施する。
【0075】
以下、図5及び図7を用いて、第3の収集の処理動作を説明する。なお、第2の収集の処理動作で重複する処理については簡単に説明する。
【0076】
図5において、解析情報収集装置1において、トラフィックレポート収集制御部122は、第3の収集の収集時刻になるまで待機し(S201/NO)、収集時刻に達すると(S201/YES)、収集実施フラグを確認する。
【0077】
そして、それまでに収集成功のトラフィックレポートについてはS208の処理に移行し(S202/YES)、それまでに収集失敗のトラフィックレポートについてはS203の処理に移行する(S202/NO)。なお、S202では、既に再収集が成功しているトラフィックレポートについては再収集の対象としない。
【0078】
図7の例では、第1の収集の収集時刻から24時間経過後の時刻に、第3の収集が実施される場合を例示している。例えば、周期収集やそれ以前に実施された収集処理で、「10:00~10:05」の時間帯のトラフィックレポートの収集又は再収集が失敗しているものとする。その場合、第1の収集の収集時刻の24時間経過後に、当該時間帯のトラフィックレポートの収集を実施する。
【0079】
S203では、収集失敗している特定時間帯のトラフィックレポートについて、トラフィックレポート収集制御部122が収集する(S203)。解析情報収集装置1では、収集レスポンスから要求した特定時間帯のトラフィックレポートを抽出する。そして、要求した特定時間帯のトラフィックレポートの収集が成功したか否かを判断する(S204)。
【0080】
収集成功の場合(S204/YES)、トラフィックレポート収集制御部122は、収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理し(S205)、当該特定時間帯の特定のトラフィック情報を記憶部13に蓄積する(S207)。
【0081】
他方、収集失敗の場合(S204/NO)、トラフィックレポート収集制御部122は、収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S206)。その後、当該時間帯のトラフィックレポートの収集を実施しない。
【0082】
S208では、トラフィックレポート再収集制御部123が、収集成功している特定時間帯のトラフィックレポートに含まれている、各トラフィックの通信量の総計値を導出する(S208)。
【0083】
そして、収集成功している特定時間帯のトラフィックレポートについて、トラフィックレポート再収集制御部123は再収集し(S209)、要求した特定時間帯のトラフィックレポートの再収集が成功したか否かを判断する(S210)。
【0084】
再収集成功の場合(S210/YES)、トラフィックレポート再収集制御部123は、再収集成功を示す収集実施フラグを当該特定時間帯のトラフィックレポートに関連付けて管理する(S211)。他方、再収集失敗の場合(S210/No)、トラフィックレポート再収集制御部123は、再収集失敗を示す収集実施フラグを、当該特定時間帯のトラフィックレポートに関連付けて管理する(S215)。
【0085】
S212では、トラフィックレポート再収集制御部123が、今回再収集した特定時間帯のトラフィックレポートに含まれている膨大なトラフィックに関して、各トラフィックの通信量の総計値を導出する(S212)。
【0086】
トラフィックレポート再収集制御部123は、S208で導出した前回収集成功している特定時間帯のトラフィックレポートの通信量の総計値と、今回再収集に成功した同じ特定時間帯のトラフィックレポートの通信量の総計値とを比較する(S213)。そして、通信量の総計値が大きいトラフィックレポートを記憶部13に蓄積する(S214)。
【0087】
(A-3)実施形態の効果
以上のように、実施形態によれば、不要な収集処理を抑止しながら、ネットワークレポートの収集が可能となる。
【0088】
また、実施形態によれば、トラフィックレポートの収集及び蓄積処理のI/O負荷を軽減することで、トラフィックレポートの周期的な収集を、リアルタイム性を確保して実施することができる。
【符号の説明】
【0089】
10…情報通信システム、1…解析情報収集装置、11…通信部、12…制御部、13…記憶部、14…補助記憶部、121…収集レスポンス取得部、122…トラフィックレポート収集制御部、123…トラフィックレポート再収集制御部、124…収集リクエスト作成部、2…解析情報参照装置、3(3-1、3-2)…解析装置。
図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.