JP6378655B2 - 監視装置および監視方法 - Google Patents
監視装置および監視方法 Download PDFInfo
- Publication number
- JP6378655B2 JP6378655B2 JP2015164349A JP2015164349A JP6378655B2 JP 6378655 B2 JP6378655 B2 JP 6378655B2 JP 2015164349 A JP2015164349 A JP 2015164349A JP 2015164349 A JP2015164349 A JP 2015164349A JP 6378655 B2 JP6378655 B2 JP 6378655B2
- Authority
- JP
- Japan
- Prior art keywords
- series data
- group
- time
- network device
- types
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワーク装置を監視する技術である。
ネットワークの運用管理において、現在提供されているサービスに供するネットワーク装置を監視することは非常に重要であり、異常な挙動をしているネットワーク装置を特定するためのさまざまな異常検知方法が提案されている。例えば、非特許文献1には、異常検知方法として、トラフィックバランス分析による障害検知方法が提案されている。非特許文献1の方法は、SNMP(Simple Network Management Protocol)により取得された複数IF(Interface:インターフェイス)のトラフィック量の時系列データから、トラフィックバランスベクトルを解析する。このベクトルに大きな変動があり、バランス崩れが検出された場合、対象のIFにて異常が発生したと判定する。
角田愛、他3名、「トラフィックバランス分析によるトラフィック障害検出方式の提案」、電子情報通信学会ソサエティ大会論文集2014、B-6-38
非特許文献1に示すようなバランス分析を行う場合には、当該バランス分析の対象となる複数種類の時系列データの組み合わせを事前に設定する必要がある。組み合わせられる時系列データ群を「グループ」と称する場合がある。しかし、設定しようとするグループの候補数は、バランス分析の対象となる時系列データの数の増加に対して指数関数的に増加するため、人手によるグループの作成は容易でない。例えば、48個のポートを持つスイッチが50台配置されているネットワークにおいて、送受信トラフィック量の時系列データの数は、48×50×2=4800であるが、2つの時系列データの組み合わせとなるグループの候補数は、4800C2=11,517,600にもなる。これほど多くのグループの候補から、バランス分析の対象となるグループを決定することは容易でない。その結果、ネットワーク装置の異常を高い精度で発見することができず、サービス品質の向上を実現させることができない。
また、周知の数値解析手法(相関係数など)によって、時系列データ間の関係性を評価し、グルーピングする方法もある。しかし、数値的な関係性のみを用いてグループを作成したとしても、作成したグループに対する意味付けが容易でない場合があり、有効な異常検知結果を得ることができない。例えば、互いに無関係の2種類のサービスの提供に供する別々のネットワーク装置のトラフィック量の時系列データを2つ採り上げた場合を考える。この場合、これら2つの時系列データ間に大きな数値的な関係性を確認することができたとしても(2つの時系列データのグラフが酷似していたとしても)、これら2つの時系列データをグルーピングしてバランス分析を行ってバランス崩れを検出したときに、異常が検知されたと直ちに結論付けることは妥当でない。その結果、依然として、ネットワーク装置の異常を高い精度で発見することができず、サービス品質の向上を実現させることができない。
そこで、本発明は、上記事情に鑑みて、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことでネットワーク装置を監視する際、ネットワーク装置の異常を高い精度で発見し、サービス品質の向上を実現させることを課題とする。
前記課題を解決するために、請求項1に記載の発明は、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことで前記ネットワーク装置を監視する監視装置であって、前記ネットワーク装置から取得し記憶部に記憶された前記時系列データと、前記ネットワーク装置の装置役割について選択された情報を示す選択役割情報とに基づいて、前記選択役割情報に該当する複数種類の前記時系列データを、前記バランス分析の対象となるグループ候補として抽出するグループ候補抽出部と、前記抽出したグループ候補を構成する複数種類の前記時系列データ間の関係度を算出する関係度算出部と、前記算出した関係度が所定の許容誤差の範囲内となる場合には、当該関係度が算出される複数種類の前記時系列データを、前記バランス分析の対象となるグループであると判定するグループ判定部と、を備える、ことを特徴とする。
また、請求項4に記載の発明は、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことで前記ネットワーク装置を監視する監視装置における監視方法であって、前記監視装置が、前記ネットワーク装置から取得し記憶部に記憶された前記時系列データと、前記ネットワーク装置の装置役割について選択された情報を示す選択役割情報とに基づいて、前記選択役割情報に該当する複数種類の前記時系列データを、前記バランス分析の対象となるグループ候補として抽出するグループ候補抽出ステップと、前記抽出したグループ候補を構成する複数種類の前記時系列データ間の関係度を算出する関係度算出ステップと、前記算出した関係度が所定の許容誤差の範囲内となる場合には、当該関係度が算出される複数種類の前記時系列データを、前記バランス分析の対象となるグループであると判定するグループ判定ステップと、を実行する、ことを特徴とする。
請求項1,4に記載の発明によれば、時系列データを組み合わせて得られるグループの候補数が理論上膨大になることに対して、ネットワーク装置に適用される装置役割の類似性を考慮することで、バランス分析のバランス崩れを引き起こす要因の推測が容易となるグループを作成することができる。
また、従来のように、周知の数値解析手法によって、時系列データ間の関係性を評価し、グルーピングするだけでなく、装置役割の類似性も考慮するため、バランス分析による異常検知の判断の信頼性を高めることができる。
したがって、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことでネットワーク装置を監視する際、ネットワーク装置の異常を高い精度で発見し、サービス品質の向上を実現させることができる。
また、従来のように、周知の数値解析手法によって、時系列データ間の関係性を評価し、グルーピングするだけでなく、装置役割の類似性も考慮するため、バランス分析による異常検知の判断の信頼性を高めることができる。
したがって、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことでネットワーク装置を監視する際、ネットワーク装置の異常を高い精度で発見し、サービス品質の向上を実現させることができる。
また、請求項2に記載の発明は、請求項1に記載の監視装置であって、前記選択役割情報は、前記ネットワーク装置の装置種別と、当該ネットワーク装置の対向装置の識別子とを含む情報であり、前記グループ候補抽出部は、前記装置種別と、前記対向装置とが同一となる前記ネットワーク装置に関する複数種類の前記時系列データを前記グループ候補として抽出する、ことを特徴とする。
請求項2に記載の発明によれば、グループ候補を抽出する際に用いられる選択役割情報に、ネットワーク装置の装置種別と、当該ネットワーク装置の対向装置とを含めることで、ネットワーク構成が共通するネットワーク装置の時系列データを組み合わせた、バランス分析のバランス崩れを引き起こす要因の推測がより容易なグループを作成することができる。
また、請求項3に記載の発明は、請求項1に記載の監視装置であって、前記選択役割情報は、前記ネットワーク装置が動作して提供されるサービスの種別と、当該サービスを利用するサービス利用者の種別とを含む情報であり、前記グループ候補抽出部は、前記サービスと、前記サービス利用者とが同一となる前記ネットワーク装置に関する複数種類の前記時系列データを前記グループ候補として抽出する、ことを特徴とする。
請求項3に記載の発明によれば、グループ候補を抽出する際に用いられる選択役割情報に、ネットワーク装置が動作して提供されるサービスと、当該サービスを利用するサービス利用者とを含めることで、提供されるサービスの態様が共通するネットワーク装置の時系列データを組み合わせた、バランス分析のバランス崩れを引き起こす要因の推測がより容易なグループを作成することができる。
本発明によれば、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことでネットワーク装置を監視する際、時系列データのグルーピングを適切に行うことができる。
本発明を実施するための形態(実施形態)について、図面を参照しながら詳細に説明する。
(全体構成)
図1に示すように、本実施形態の監視装置1は、所定のネットワークに配置されているネットワーク装置を監視する装置である。ネットワーク装置には、ルータ、ブリッジなどの中継装置や、所定のサービスを提供するためのアプリケーションが実装されているサーバなどの端末装置が含まれている。ネットワーク装置の監視は、例えば、SNMPに基づくトラフィック量の観測などの周知の方法を用いることができる。監視装置1は、処理部10と、記憶部20と、入出力部30とを備えている。
図1に示すように、本実施形態の監視装置1は、所定のネットワークに配置されているネットワーク装置を監視する装置である。ネットワーク装置には、ルータ、ブリッジなどの中継装置や、所定のサービスを提供するためのアプリケーションが実装されているサーバなどの端末装置が含まれている。ネットワーク装置の監視は、例えば、SNMPに基づくトラフィック量の観測などの周知の方法を用いることができる。監視装置1は、処理部10と、記憶部20と、入出力部30とを備えている。
入出力部30は、通信回線を介して情報を送受信する通信インターフェースによって構成され、内部バスなどを介して処理部10に接続されている。入出力部30は、入力部31と、出力部32とを備えている。入力部31は、外部から入力される入力データを受信する機能部である。入力データには、例えば、オペレータの管理コンソールから入力される指令情報や、ネットワーク装置に関する選択役割情報(詳細は後記)が含まれる。出力部32は、監視装置1にて実行された処理の処理結果をファイルとして外部に出力する機能部である。ファイルには、例えば、バランス分析の対象となるグループ、つまり、複数種類の時系列データの組み合わせ(詳細は後記)が含まれる。
記憶部20は、例えば、ハードディスク、フラッシュメモリ、ROM(Read Only Memory)、RAM(Random Access Memory)などの記憶装置である。記憶部20は、バランス分析を実行するためのアプリケーション(バランス分析の対象となる時系列データのグルーピングを行うアプリケーションも含む)を記憶している(図示省略)。本実施形態で取り扱うバランス分析の手法そのものは周知であり、詳細な説明は省略する(例えば、観測したさまざまなトラフィック量をベクトルで表現し解析する)。記憶部20は、時系列データ保存部21と、装置役割保存部22と、グループ保存部23とを備えている。
(時系列データ保存部21)
時系列データ保存部21は、監視装置1の監視対象となるネットワーク装置から所定の時刻ごとに取得される測定値を時系列データとして保存する。測定値には、例えば、ネットワーク装置が備えるIFごとの送信トラフィック量、受信トラフィック量、CPU使用率、メモリ使用率などが含まれるが、これらに限定されない。
時系列データ保存部21は、監視装置1の監視対象となるネットワーク装置から所定の時刻ごとに取得される測定値を時系列データとして保存する。測定値には、例えば、ネットワーク装置が備えるIFごとの送信トラフィック量、受信トラフィック量、CPU使用率、メモリ使用率などが含まれるが、これらに限定されない。
図2に示すように、時系列データ保存部21は、装置名、IF名、時系列データといった欄を設定し、時系列データごとにレコードを作成する。各レコードについて、前記欄の値が格納される。
「装置名」の欄には、監視装置1の監視対象となるネットワーク装置の名称(識別子)が格納される。
「IF名」の欄には、監視装置1の監視対象となるネットワーク装置が備えるIFの名称(識別子)が格納される。
「時系列データ」の欄には、対応の、ネットワーク装置のIFにて所定の時刻ごとに測定される測定値の集合が格納される。
「IF名」の欄には、監視装置1の監視対象となるネットワーク装置が備えるIFの名称(識別子)が格納される。
「時系列データ」の欄には、対応の、ネットワーク装置のIFにて所定の時刻ごとに測定される測定値の集合が格納される。
例えば、図2には、「Router_A」という装置名のルータが備えるIFのうち、「A1」というIF名のIFにて測定される時系列データは、「TA1」として時系列データ保存部21に格納されることが示されている。
なお、時系列データは、図2に示すように、ネットワーク装置のIFごとに求めることもできるが、当該ネットワーク装置が備えるすべてのIFを総合的に扱い、ネットワーク装置ごとに求めることもできる。
なお、時系列データは、図2に示すように、ネットワーク装置のIFごとに求めることもできるが、当該ネットワーク装置が備えるすべてのIFを総合的に扱い、ネットワーク装置ごとに求めることもできる。
(装置役割保存部22)
装置役割保存部22は、監視装置1の監視対象となるネットワーク装置に適用される装置役割を保存する。装置役割とは、ネットワーク装置の属性をいい、その具体例として、装置種別、対向装置、サービス種別、サービス利用者があるが、これらの詳細は後記する。ネットワーク装置の装置役割は、例えば、オペレータの管理コンソールから予め指定することができる。
装置役割保存部22は、監視装置1の監視対象となるネットワーク装置に適用される装置役割を保存する。装置役割とは、ネットワーク装置の属性をいい、その具体例として、装置種別、対向装置、サービス種別、サービス利用者があるが、これらの詳細は後記する。ネットワーク装置の装置役割は、例えば、オペレータの管理コンソールから予め指定することができる。
図3(a)に示すように、装置役割保存部22は、装置名、装置種別、対向装置、サービス種別、サービス利用者といった欄を設定し、ネットワーク装置ごとにレコードを作成する。各レコードについて、前記欄の値が格納される。
「装置名」の欄は、時系列データ保存部21(図2)の「装置名」の欄と同じである。
「装置種別」の欄には、監視装置1の監視対象となるネットワーク装置の種別を示す値が格納される。
「対向装置」の欄には、監視装置1の監視対象となるネットワーク装置に対向するネットワーク装置の名称(識別子)が格納される。
「サービス種別」の欄には、監視装置1の監視対象となるネットワーク装置が動作して提供されるサービスの種別を示す値が格納される。ここでのネットワーク装置とは、対応するサービスの提供に係るパケットが経由するネットワーク装置をいう。
「サービス利用者」の欄には、サービスを利用する者の種別を示す値が格納される。
「装置種別」の欄には、監視装置1の監視対象となるネットワーク装置の種別を示す値が格納される。
「対向装置」の欄には、監視装置1の監視対象となるネットワーク装置に対向するネットワーク装置の名称(識別子)が格納される。
「サービス種別」の欄には、監視装置1の監視対象となるネットワーク装置が動作して提供されるサービスの種別を示す値が格納される。ここでのネットワーク装置とは、対応するサービスの提供に係るパケットが経由するネットワーク装置をいう。
「サービス利用者」の欄には、サービスを利用する者の種別を示す値が格納される。
例えば、図3(a)には、「Router_A」という装置名のネットワーク装置は、装置種別が「ルータ」に分類され、「Router_F」のルータを対向装置とし(図3(b)参照)、大衆向けの電話サービスに係るパケットを送受信するように動作することが示されている。なお、「マス」とはマスメディアの略語であり、図3(a)中「サービス利用者」の欄にある「マス」は、大衆向けのカスタマサービスが提供されることを意味する。また、図3(a)中「サービス利用者」の欄にある「法人」は、法人向けのビジネスサービスが提供されることを意味する。
装置役割保存部22の欄のうち、装置種別、対向装置、サービス種別、サービス利用者の欄は、各ネットワーク装置の「装置役割」の具体例を構成する。特に、装置種別および対向装置は、ネットワーク構成に関する装置役割であり、サービス種別およびサービス利用者は、提供されるサービスに関する装置役割であるといえる。
(グループ保存部23)
グループ保存部23は、処理部10のグループ判定部13(図1)によって(詳細は後記する)、グループとして設定された時系列データ群を保存する。
図4に示すように、グループ保存部23は、グループ名、時系列データ群といった欄を設定し、グループごとに作成する。各レコードについて、前記欄の値が格納される。
グループ保存部23は、処理部10のグループ判定部13(図1)によって(詳細は後記する)、グループとして設定された時系列データ群を保存する。
図4に示すように、グループ保存部23は、グループ名、時系列データ群といった欄を設定し、グループごとに作成する。各レコードについて、前記欄の値が格納される。
「グループ名」の欄には、グループ判定部13が設定したグループの名称(識別子)が格納される。
「時系列データ群」の欄には、グループ判定部13が設定したグループを構成する時系列データの組み合わせが格納される。
例えば、図4には、DA1、DB1という2つの時系列データから構成されるグループに対して、「G1」というグループ名が付与されることが示されている。
「時系列データ群」の欄には、グループ判定部13が設定したグループを構成する時系列データの組み合わせが格納される。
例えば、図4には、DA1、DB1という2つの時系列データから構成されるグループに対して、「G1」というグループ名が付与されることが示されている。
図1に戻って、処理部10は、監視装置1が実行する処理の全体を司る。処理部10は、例えば、記憶部20が記憶するプログラムをCPU(Central Processing Unit)が記憶部20のRAMに展開して実行することによって実現される。処理部10は、グループ候補抽出部11と、関係度算出部12と、グループ判定部13と、いった機能部を備えている。監視装置1は、グループ判定部13がグループとして決定した時系列データ群(後記)をグループ保存部23に格納し、外部からの要求に応じてグループをファイル出力する。また、監視装置1は、外部からの要求に応じて、作成したグループを構成する時系列データを用いてバランス分析を行うことができる。
(グループ候補抽出部11)
グループ候補抽出部11は、ネットワーク装置から取得し記憶部20に記憶された時系列データ(入力データの具体例)と、ネットワーク装置の装置役割について選択情報として入力された選択役割情報(入力データの具体例)とに基づいて、選択役割情報に該当する複数種類の時系列データを、バランス分析の対象となるグループ候補として抽出する。選択役割情報は、オペレータの管理コンソールが選択した装置役割を示す情報であり、具体的には、装置種別、対向装置、サービス種別、サービス利用者(図3(a)参照)のうち少なくとも1つが選択されたことを示す情報である。
グループ候補抽出部11は、ネットワーク装置から取得し記憶部20に記憶された時系列データ(入力データの具体例)と、ネットワーク装置の装置役割について選択情報として入力された選択役割情報(入力データの具体例)とに基づいて、選択役割情報に該当する複数種類の時系列データを、バランス分析の対象となるグループ候補として抽出する。選択役割情報は、オペレータの管理コンソールが選択した装置役割を示す情報であり、具体的には、装置種別、対向装置、サービス種別、サービス利用者(図3(a)参照)のうち少なくとも1つが選択されたことを示す情報である。
(グループ候補の抽出方法1)
例えば、バランス分析を行う際、ネットワーク構成が共通するネットワーク装置の時系列データを組み合わせてグループを作成することができる。この場合、選択役割情報にて選択された装置役割を、装置種別、および、対向装置にする。すると、グループ候補抽出部11は、装置役割保存部22(図3(a))を参照して、装置種別、および、対向装置が同一となる複数のネットワーク装置を特定する。また、グループ候補抽出部11は、時系列データ保存部21(図2)を参照して、特定した複数のネットワーク装置の装置名に紐づけられた時系列データを抽出する。グループ候補抽出部11は、抽出した時系列データを、バランス分析の対象となるグループ候補とする。
例えば、バランス分析を行う際、ネットワーク構成が共通するネットワーク装置の時系列データを組み合わせてグループを作成することができる。この場合、選択役割情報にて選択された装置役割を、装置種別、および、対向装置にする。すると、グループ候補抽出部11は、装置役割保存部22(図3(a))を参照して、装置種別、および、対向装置が同一となる複数のネットワーク装置を特定する。また、グループ候補抽出部11は、時系列データ保存部21(図2)を参照して、特定した複数のネットワーク装置の装置名に紐づけられた時系列データを抽出する。グループ候補抽出部11は、抽出した時系列データを、バランス分析の対象となるグループ候補とする。
例えば、図3(a)によれば、装置名が「Router_A」と「Router_B」となるネットワーク装置に関して、装置種別はともに「ルータ」であり、対向装置はともに「Router_F」である。このため、グループ候補抽出部11は、時系列データ保存部21(図2)を参照して、「Router_A」と「Router_B」のネットワーク装置に紐づけられた、IFごとの時系列データをすべて抽出し、グループ候補とする。
(グループ候補の抽出方法2)
また、例えば、バランス分析を行う際、提供されるサービスが共通するネットワーク装置の時系列データを組み合わせてグループを作成することができる。この場合、選択役割情報にて選択された装置役割を、サービス種別、および、サービス利用者にする。すると、グループ候補抽出部11は、装置役割保存部22(図3(a))を参照して、サービス種別、および、サービス利用者が同一となる複数のネットワーク装置を特定する。また、グループ候補抽出部11は、時系列データ保存部21(図2)を参照して、特定した複数のネットワーク装置の装置名に紐づけられた時系列データを抽出する。グループ候補抽出部11は、抽出した時系列データを、バランス分析の対象となるグループ候補とする。
また、例えば、バランス分析を行う際、提供されるサービスが共通するネットワーク装置の時系列データを組み合わせてグループを作成することができる。この場合、選択役割情報にて選択された装置役割を、サービス種別、および、サービス利用者にする。すると、グループ候補抽出部11は、装置役割保存部22(図3(a))を参照して、サービス種別、および、サービス利用者が同一となる複数のネットワーク装置を特定する。また、グループ候補抽出部11は、時系列データ保存部21(図2)を参照して、特定した複数のネットワーク装置の装置名に紐づけられた時系列データを抽出する。グループ候補抽出部11は、抽出した時系列データを、バランス分析の対象となるグループ候補とする。
例えば、図3(a)によれば、装置名が「Router_A」と「Router_B」となるネットワーク装置に関して、サービス種別はともに「電話」であり、サービス利用者はともに「マス」である。このため、グループ候補抽出部11は、時系列データ保存部21(図2)を参照して、「Router_A」と「Router_B」のネットワーク装置に紐づけられた、IFごとの時系列データをすべて抽出し、グループ候補とする。
(関係度算出部12)
関係度算出部12は、グループ候補抽出部11が抽出したグループ候補を構成する複数種類の時系列データ間の関係度を算出する。算出される関係度は、例えば、2つの時系列データに対して1つ算出することができる。
関係度算出部12は、グループ候補抽出部11が抽出したグループ候補を構成する複数種類の時系列データ間の関係度を算出する。算出される関係度は、例えば、2つの時系列データに対して1つ算出することができる。
例えば、関係度算出部12は、2つの時系列データから相関係数を算出し、算出した相関係数を関係度とすることができる。相関係数の算出の方法は周知であり、詳細な説明は省略する。
また、例えば、関係度算出部12は、2つの時系列データの各々について平均および分散を算出する。関係度算出部12は、時系列データごとに、算出した平均と分散とを成分とする2次元のベクトルを2つ生成する。関係度算出部12は、生成した2つの2次元ベクトル間の距離を算出し、算出した距離を関係度とすることができる。例えば、時系列データAについて2次元ベクトル(平均a1、分散a2)を生成し、時系列データBについて2次元ベクトル(平均b1、分散b2)を生成する。このときこれらの2次元ベクトル間の距離を
√{(b1−a1)2 + (b2−a2)2}
として算出する。ここで、算出した距離は、ユークリッド距離となるが、関係度として使用できる距離は、ユークリッド距離に限られず、さまざまな種類の距離を使用することができる。
√{(b1−a1)2 + (b2−a2)2}
として算出する。ここで、算出した距離は、ユークリッド距離となるが、関係度として使用できる距離は、ユークリッド距離に限られず、さまざまな種類の距離を使用することができる。
(グループ判定部13)
グループ判定部13は、関係度算出部12が算出した関係度が所定の許容誤差の範囲内となる場合には、当該関係度が算出される複数種類の時系列データを、バランス分析の対象となるグループであると判定する。許容誤差σは、例えば、管理コンソールのオペレータが指定することができ、記憶部20が記憶されている。対象のグループ候補がグループ判定部13によってグループであると判定された時系列データ群は、所定のグループ名を付されてグループ保存部23に格納される(図4参照)。
グループ判定部13は、関係度算出部12が算出した関係度が所定の許容誤差の範囲内となる場合には、当該関係度が算出される複数種類の時系列データを、バランス分析の対象となるグループであると判定する。許容誤差σは、例えば、管理コンソールのオペレータが指定することができ、記憶部20が記憶されている。対象のグループ候補がグループ判定部13によってグループであると判定された時系列データ群は、所定のグループ名を付されてグループ保存部23に格納される(図4参照)。
例えば、関係度算出部12が、すでに説明した相関係数(0〜1までの値をとる)を関係度とした場合、相関係数が1−σよりも大きな値をとったとき、グループ判定部13は、対象のグループ候補をグループとし、該当の2つの時系列データをグループ保存部23に格納する。
また、例えば、関係度算出部12が、すでに説明した、2つの2次元ベクトル間の距離(正値をとる)を関係度とした場合、相関係数がσよりも小さな値をとったとき、グループ判定部13は、対象のグループ候補をグループとし、該当の2つの時系列データをグループ保存部23に格納する。
また、例えば、関係度算出部12が、すでに説明した、2つの2次元ベクトル間の距離(正値をとる)を関係度とした場合、相関係数がσよりも小さな値をとったとき、グループ判定部13は、対象のグループ候補をグループとし、該当の2つの時系列データをグループ保存部23に格納する。
本実施形態の監視装置1は、例えば、オペレータの管理コンソールからバランス分析に関する要求を入力部31にて受信した場合、グループ保存部23に格納されているグループを読み出し、出力部32にてファイル出力することができる。また、本実施形態の監視装置1は、グルーピングされた時系列データに関するバランス分析の結果を、出力部32にてファイル出力することができる。
(処理)
図5を参照して、本実施形態の監視装置1の処理について説明する。図5に示すように、この処理は、ステップS1から開始する。
図5を参照して、本実施形態の監視装置1の処理について説明する。図5に示すように、この処理は、ステップS1から開始する。
ステップS1にて、監視装置1は、監視対象のネットワークに配置されているネットワーク装置から時系列データを継続的に取得する。
次に、ステップS2にて、監視装置1は、オペレータの管理コンソールにて指定された選択役割情報を取得する。
次に、ステップS2にて、監視装置1は、オペレータの管理コンソールにて指定された選択役割情報を取得する。
次に、ステップS3にて、監視装置1は、グループ候補抽出部11によって、ステップS1にて取得した時系列データと、ステップS2にて取得した選択役割情報とに基づいて、該当の時系列データをグループ候補として抽出する(グループ候補抽出ステップ)。
次に、ステップS4にて、監視装置1は、関係度算出部12によって、ステップS3にて抽出されたグループ候補を構成する時系列データ間の関係度を算出する(関係度算出ステップ)。
次に、ステップS5にて、監視装置1は、グループ判定部13によって、ステップS4にて算出された関係度を用いて、対象のグループ候補が、バランス分析の対象となるグループとしてもよいか否かを判定する(グループ判定ステップ)。グループとしてもよいと判定した場合、監視装置1は、対象の時系列データ群をグループとしてグループ保存部23に格納し、外部からの要求に応じてグループをファイル出力する。また、監視装置1は、外部からの要求に応じて、作成したグループを構成する時系列データを用いてバランス分析を行うことができる。
以上で、図5の処理の説明を終了する。
以上で、図5の処理の説明を終了する。
本実施形態によれば、時系列データを組み合わせて得られるグループの候補数が理論上膨大になることに対して、ネットワーク装置に適用される装置役割の類似性を考慮することで、バランス分析のバランス崩れを引き起こす要因の推測が容易となるグループを作成することができる。
例えば、同じ電話サービスを提供しているサーバAおよびサーバBについて、これらのサーバの時系列データ同士のグループであれば、そのグループで異常が検知された場合の意味を容易に推測することができ(異常が認められるのは、電話サービスであって他の種類のサービスではないと推測することができ)、異常検知に応じた対策を適切に行うことで、サービス品質の向上を実現できる可能性を高めることができる。
例えば、同じ電話サービスを提供しているサーバAおよびサーバBについて、これらのサーバの時系列データ同士のグループであれば、そのグループで異常が検知された場合の意味を容易に推測することができ(異常が認められるのは、電話サービスであって他の種類のサービスではないと推測することができ)、異常検知に応じた対策を適切に行うことで、サービス品質の向上を実現できる可能性を高めることができる。
また、従来のように、周知の数値解析手法によって、時系列データ間の関係性を評価し、グルーピングするだけでなく、装置役割の類似性も考慮するため、バランス分析による異常検知の判断の信頼性を高めることができる。
例えば、法人向けの電話サービスを提供しているサーバCと、大衆向けの映像配信サービスを提供しているサーバDとについて、これらのサーバの時系列データ同士のグループを作成したとする。この場合、数値解析手法による時系列データ間の関係性は高い類似度を示した(例:相関係数が1に極めて近い)としても、作成したグループの意味合いを読み解くこと自体が困難である。よって、当該グループにてバランス崩れが発生しても、異常が検知されたと直ちに結論付けることは妥当ではなく、サービス品質の向上につながらない可能性が高い。
例えば、法人向けの電話サービスを提供しているサーバCと、大衆向けの映像配信サービスを提供しているサーバDとについて、これらのサーバの時系列データ同士のグループを作成したとする。この場合、数値解析手法による時系列データ間の関係性は高い類似度を示した(例:相関係数が1に極めて近い)としても、作成したグループの意味合いを読み解くこと自体が困難である。よって、当該グループにてバランス崩れが発生しても、異常が検知されたと直ちに結論付けることは妥当ではなく、サービス品質の向上につながらない可能性が高い。
本実施形態では、このような事情を踏まえて、ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことでネットワーク装置を監視する際、ネットワーク装置の異常を高い精度で発見し、サービス品質の向上を実現させることができる。
また、グループ候補を抽出する際に用いられる選択役割情報に、ネットワーク装置の装置種別と、当該ネットワーク装置の対向装置とを含めることで、ネットワーク構成が共通するネットワーク装置の時系列データを組み合わせた、バランス分析のバランス崩れを引き起こす要因の推測がより容易なグループを作成することができる。
また、グループ候補を抽出する際に用いられる選択役割情報に、ネットワーク装置が動作して提供されるサービスと、当該サービスを利用するサービス利用者とを含めることで、提供されるサービスの態様が共通するネットワーク装置の時系列データを組み合わせた、バランス分析のバランス崩れを引き起こす要因の推測がより容易なグループを作成することができる。
(変形例)
本実施形態では、2つの時系列データを組み合わせてグループを作成したが、3つ以上の時系列データを組み合わせてグループを作成することができる。
本実施形態では、2つの時系列データを組み合わせてグループを作成したが、3つ以上の時系列データを組み合わせてグループを作成することができる。
また、グループを構成する時系列データの測定値は1種類に限られず、複数種類に及んでもよい。例えば、グループを構成する時系列データの数が3である場合、送信トラフィック量の時系列データと、CPU使用率の時系列データと、メモリ使用率の時系列データとを組み合わせたグループを作成することができる。また、各ネットワーク装置が有するIFごとの時系列データを、グループを構成する複数種類の時系列データとすることもできる。つまり、時系列データの種類には、送信トラフィック量や、CPU使用率などの測定値に限られず、IFを含めることもできる。
また、グループを構成する時系列データの組み合わせとして、同じ装置についての複数種類の測定値の時系列データを対象にすることができる。例えば、ルータAというネットワーク装置で測定されるCPU使用率、メモリ使用率、呼数、SIP(Session Initiation Protocol)信号数の時系列データを組み合わせてグループを構成することができる。
また、グループを構成する時系列データの組み合わせとして、同じ測定値についての複数のネットワーク装置間の時系列データを対象にすることができる。例えば、ルータA、ルータB、ルータC、・・・という複数のネットワーク装置間で、SIP信号数という測定値の時系列データを組み合わせてグループを構成することができる。
本実施形態で説明した種々の技術を適宜組み合わせた技術を実現することもできる。
本実施形態で説明したソフトウェアをハードウェアとして実現することもでき、ハードウェアをソフトウェアとして実現することもできる。
その他、ハードウェア、ソフトウェア、フローチャートなどについて、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
本実施形態で説明したソフトウェアをハードウェアとして実現することもでき、ハードウェアをソフトウェアとして実現することもできる。
その他、ハードウェア、ソフトウェア、フローチャートなどについて、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
1 監視装置
10 処理部
11 グループ候補抽出部
12 関係度算出部
13 グループ判定部
20 記憶部
21 時系列データ保存部
22 装置役割保存部
23 グループ保存部
30 入出力部
31 入力部
32 出力部
10 処理部
11 グループ候補抽出部
12 関係度算出部
13 グループ判定部
20 記憶部
21 時系列データ保存部
22 装置役割保存部
23 グループ保存部
30 入出力部
31 入力部
32 出力部
Claims (4)
- ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことで前記ネットワーク装置を監視する監視装置であって、
前記ネットワーク装置から取得し記憶部に記憶された前記時系列データと、前記ネットワーク装置の装置役割について選択された情報を示す選択役割情報とに基づいて、前記選択役割情報に該当する複数種類の前記時系列データを、前記バランス分析の対象となるグループ候補として抽出するグループ候補抽出部と、
前記抽出したグループ候補を構成する複数種類の前記時系列データ間の関係度を算出する関係度算出部と、
前記算出した関係度が所定の許容誤差の範囲内となる場合には、当該関係度が算出される複数種類の前記時系列データを、前記バランス分析の対象となるグループであると判定するグループ判定部と、を備える、
ことを特徴とする監視装置。 - 前記選択役割情報は、前記ネットワーク装置の装置種別と、当該ネットワーク装置の対向装置の識別子とを含む情報であり、
前記グループ候補抽出部は、前記装置種別と、前記対向装置とが同一となる前記ネットワーク装置に関する複数種類の前記時系列データを前記グループ候補として抽出する、
ことを特徴とする請求項1に記載の監視装置。 - 前記選択役割情報は、前記ネットワーク装置が動作して提供されるサービスの種別と、当該サービスを利用するサービス利用者の種別とを含む情報であり、
前記グループ候補抽出部は、前記サービスと、前記サービス利用者とが同一となる前記ネットワーク装置に関する複数種類の前記時系列データを前記グループ候補として抽出する、
ことを特徴とする請求項1に記載の監視装置。 - ネットワーク装置に関する複数種類の時系列データを用いてバランス分析を行うことで前記ネットワーク装置を監視する監視装置における監視方法であって、
前記監視装置が、
前記ネットワーク装置から取得し記憶部に記憶された前記時系列データと、前記ネットワーク装置の装置役割について選択された情報を示す選択役割情報とに基づいて、前記選択役割情報に該当する複数種類の前記時系列データを、前記バランス分析の対象となるグループ候補として抽出するグループ候補抽出ステップと、
前記抽出したグループ候補を構成する複数種類の前記時系列データ間の関係度を算出する関係度算出ステップと、
前記算出した関係度が所定の許容誤差の範囲内となる場合には、当該関係度が算出される複数種類の前記時系列データを、前記バランス分析の対象となるグループであると判定するグループ判定ステップと、を実行する、
ことを特徴とする監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015164349A JP6378655B2 (ja) | 2015-08-24 | 2015-08-24 | 監視装置および監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015164349A JP6378655B2 (ja) | 2015-08-24 | 2015-08-24 | 監視装置および監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017046019A JP2017046019A (ja) | 2017-03-02 |
| JP6378655B2 true JP6378655B2 (ja) | 2018-08-22 |
Family
ID=58210448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015164349A Active JP6378655B2 (ja) | 2015-08-24 | 2015-08-24 | 監視装置および監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6378655B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4742264B2 (ja) * | 2006-02-06 | 2011-08-10 | 国立大学法人東北大学 | コンテンツ検出装置、不正使用判定装置及び警報装置並びにコンテンツ配信ネットワークシステム |
| EP2122908A2 (en) * | 2006-11-29 | 2009-11-25 | Wisconsin Alumni Research Foundation | Method and apparatus for network anomaly detection |
| JP4997992B2 (ja) * | 2007-01-26 | 2012-08-15 | 日本電気株式会社 | ネットワーク品質監視装置及びネットワーク品質監視方法 |
| JP4780668B2 (ja) * | 2007-01-31 | 2011-09-28 | Kddi株式会社 | トラヒック分析モデルの構築方法、装置および構築プログラムならびにその記憶媒体 |
| US8605589B2 (en) * | 2010-09-01 | 2013-12-10 | Sonus Networks, Inc. | Dynamic classification and grouping of network traffic for service application |
| JP5600626B2 (ja) * | 2011-03-28 | 2014-10-01 | Kddi株式会社 | トラヒック通過経路解析方法、プログラム及び装置 |
| JP5711675B2 (ja) * | 2012-01-18 | 2015-05-07 | 日本電信電話株式会社 | ネットワーク異常検出装置およびネットワーク異常検出方法 |
-
2015
- 2015-08-24 JP JP2015164349A patent/JP6378655B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017046019A (ja) | 2017-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135702B2 (en) | Methods, systems, and computer readable media for testing network function virtualization (NFV) | |
| JP5750714B2 (ja) | 計算機システム、仮想サーバ配置方法及び配置制御装置 | |
| CN108989136B (zh) | 业务端到端性能监控方法及装置 | |
| US20190319923A1 (en) | Network data control method, system and security protection device | |
| EP2081321A2 (en) | Sampling apparatus distinguishing a failure in a network even by using a single sampling and a method therefor | |
| JP2014068283A (ja) | ネットワーク障害検出システムおよびネットワーク障害検出装置 | |
| EP3222004B1 (en) | Diagnostic testing in networks | |
| CN108076019A (zh) | 基于流量镜像的异常流量检测方法及装置 | |
| CN110959158A (zh) | 信息处理装置、信息处理方法和信息处理程序 | |
| CN103888304A (zh) | 一种多节点应用的异常检测方法及相关装置 | |
| US20150256649A1 (en) | Identification apparatus and identification method | |
| CN112422554A (zh) | 一种检测异常流量外连的方法、装置、设备及存储介质 | |
| JP6220625B2 (ja) | 遅延監視システムおよび遅延監視方法 | |
| CN106209404A (zh) | 网络异常流量分析方法及系统 | |
| WO2015182629A1 (ja) | 監視システム、監視装置及び監視プログラム | |
| US20170004026A1 (en) | Monitoring method | |
| JP6378655B2 (ja) | 監視装置および監視方法 | |
| JP2015012361A (ja) | QoE推定装置、QoE推定方法及びプログラム | |
| US20160217056A1 (en) | Detecting flow anomalies | |
| US20070086350A1 (en) | Method, system, and computer program product for providing failure detection with minimal bandwidth usage | |
| JP2019201342A (ja) | 検証パケット生成装置、検証システム、および検証パケット生成プログラム | |
| JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
| JP6513001B2 (ja) | 故障検知装置、故障検知方法、及びプログラム | |
| JP2012222692A (ja) | 監視点設定方法及び装置及びプログラム | |
| JP4909830B2 (ja) | サーバアプリケーション監視システム及び監視方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170905 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180712 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180724 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180727 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6378655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |