図面 (/)

技術 観測設定管理システム、観測設定管理方法及び観測設定プログラム

出願人 沖電気工業株式会社丸紅OKIネットソリューションズ株式会社
発明者 三浦卓彦土屋和英橘喜胤四本木正男
出願日 2006年9月29日 (13年5ヶ月経過) 出願番号 2006-267990
公開日 2008年4月17日 (11年11ヶ月経過) 公開番号 2008-092069
状態 拒絶査定
技術分野 計算機・データ通信 広域データ交換
主要キーワード 各収集装置 設置ロケーション コンフィグ設定 全通信データ 通信データ情報 セキュリティ監視システム コマンド通知 成功数
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2008年4月17日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (11)

課題

収集データの精度を向上させることができ、観測設定反映時間をできるだけ少なくすると共に、ネットワーク負荷を軽減し、効率的な観測設定を実現することができるようにする。

解決手段

本発明は、1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象トラフィック情報収集する1又は複数の収集手段を備えたネットワーク監視システムで、各収集装置の観測設定状態を管理する観測設定管理システムであって、各収集手段に対し観測設定指示をする観測設定指示手段と、複数の収集手段からの観測設定指示手段の観測設定指示に応じた観測設定結果に基づいて、観測設定指示に対する観測設定状況を集計する観測設定状況集計手段と、各収集手段の観測設定状態を、観測設定状況集計結果に基づいて集約して管理する観測設定管理手段とを備える。

概要

背景

近年、ネットワーク技術の発展に伴い、その重要性が高まり、ネットワークシステム社会基盤として浸透している。その一方で、高度化・複雑化した新しいウィルスが日々発生しており、ウィルス感染等の脅威ネットワーク障害を引き起こし、その被害はネットワークの規模に応じて大きくなる。そのため、ネットワークにおけるセキュリティ監視システムの重要性が高まっている。

従来、企業内で構築したネットワークにおけるセキュリティ監視システムについては、例えば特許文献1及び2等に記載される技術が存在する。

しかしながら、ネットワーク接続業者が提供する複数のネットワークを包括したネットワーク、すなわち多組織が管理するネットワークを統合した広帯域ネットワークにおけるセキュリティ管理システムは存在していない。

特許文献1には、情報セキュリティポリシーに従って、企業情報システムセキュリティ状態を制御するセキュリティ管理システムに関する技術が記載されており、具体的には、情報セキュリティポリシー及び対象システムと管理・監査プログラムとを対応付け操作者が指定した情報セキュリティポリシー及び対象システムに対応する管理・監査プログラムを検索し、設定する技術が記載されている。

特許文献2には、受信システム利用者別に選択的にソフトウェアやデータを配布する場合に、受信システムの利用者送信属性公開せず、配布に必要な属性を自動的に設定する技術が記載されている。

特開2001−273388号公報
特開2001−075811号公報

概要

収集データの精度を向上させることができ、観測設定反映時間をできるだけ少なくすると共に、ネットワーク負荷を軽減し、効率的な観測設定を実現することができるようにする。本発明は、1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象トラフィック情報収集する1又は複数の収集手段を備えたネットワーク監視システムで、各収集装置の観測設定状態を管理する観測設定管理システムであって、各収集手段に対し観測設定指示をする観測設定指示手段と、複数の収集手段からの観測設定指示手段の観測設定指示に応じた観測設定結果に基づいて、観測設定指示に対する観測設定状況を集計する観測設定状況集計手段と、各収集手段の観測設定状態を、観測設定状況集計結果に基づいて集約して管理する観測設定管理手段とを備える。

目的

効果

実績

技術文献被引用数
2件
牽制数
1件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象トラフィック情報収集する1又は複数の収集手段を備えたネットワーク監視システムで、上記各収集手段の観測設定状態を管理する観測設定管理システムであって、上記1又は複数の収集手段に対し観測設定指示をする観測設定指示手段と、上記観測設定指示手段の上記観測設定指示に応じた観測設定結果を、上記1又は複数の収集手段から受け取り、上記1又は複数の収集手段からの上記観測設定結果に基づいて、上記観測設定指示に対する観測設定状況を集計する観測設定状況集計手段と、上記各収集手段の観測設定状態を、上記観測設定状況集計手段による観測設定状況集計結果に基づいて集約して管理する観測設定管理手段とを備えることを特徴とする観測設定管理システム。

請求項2

上記1又は複数の収集手段に設定されている観測設定内容情報を記憶する観測設定内容情報記憶手段を備え、上記観測設定指示手段は、上記観測設定指示が観測設定の追加である場合、上記観測設定内容情報記憶手段を参照し、指示された観測設定が必要な収集手段に対し、上記観測設定指示を行なうことを特徴とする請求項1に記載の観測設定管理システム。

請求項3

上記観測設定状況集計手段からの上記観測設定状況集計結果が、管理する上記収集手段の総数と、上記観測設定内容情報記憶手段を参照して上記観測設定指示時に観測設定している上記収集手段の有効数と、上記観測設定結果に基づいて今回の上記観測設定指示により設定が成功した上記収集手段の成功数とを含むことを特徴とする請求項2に記載の観測設定管理システム。

請求項4

上記観測設定指示手段は、上記観測設定指示が観測設定の削除である場合、全ての上記収集手段に対し、上記観測設定指示を行なうことを特徴とする請求項1に記載の観測設定管理システム。

請求項5

上記観測設定状況集計結果に応じて、上記観測設定指示を再送する観測設定指示再送手段を備えることを特徴とする請求項1〜4のいずれかに記載の観測設定管理システム。

請求項6

1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象のトラフィック情報を収集する1又は複数の収集手段を備えたネットワーク監視システムで、上記各収集手段の観測設定状態を管理する観測設定管理方法であって、観測設定指示手段が、上記1又は複数の収集手段に対し観測設定指示をする観測設定指示工程と、観測設定状況集計手段が、上記観測設定指示手段の上記観測設定指示に応じた観測設定結果を、上記1又は複数の収集手段から受け取り、上記1又は複数の収集手段からの上記観測設定結果に基づいて、上記観測設定指示に対する観測設定状況を集計する観測設定状況集計工程と、観測設定管理手段が、上記各収集手段の観測設定状態を、上記観測設定状況集計手段による観測設定状況集計結果に基づいて集約して管理する観測設定管理工程とを備えることを特徴とする観測設定管理方法。

請求項7

1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象のトラフィック情報を収集する1又は複数の収集手段を備えたネットワーク監視システムで、上記各収集手段の観測設定状態を管理する観測設定管理プログラムであって、コンピュータに、上記1又は複数の収集手段に対し観測設定指示をする観測設定指示手段、上記観測設定指示手段の上記観測設定指示に応じた観測設定結果を、上記1又は複数の収集手段から受け取り、上記複数の収集手段からの上記観測設定結果に基づいて、上記観測設定指示に対する観測設定状況を集計する観測設定状況集計手段、上記各収集手段の観測設定状態を、上記観測設定状況集計手段による観測設定状況集計結果に基づいて集約して管理する観測設定管理手段として機能させるための観測設定管理プログラム。

技術分野

0001

本発明は、観測設定管理システム、観測設定管理方法及び観測設定プログラムに関し、例えば、多地点広帯域トラフィックを測定するシステムにおいて、監視対象の設定、追加、削除などの管理するシステムに適用し得る。

背景技術

0002

近年、ネットワーク技術の発展に伴い、その重要性が高まり、ネットワークシステム社会基盤として浸透している。その一方で、高度化・複雑化した新しいウィルスが日々発生しており、ウィルス感染等の脅威ネットワーク障害を引き起こし、その被害はネットワークの規模に応じて大きくなる。そのため、ネットワークにおけるセキュリティ監視システムの重要性が高まっている。

0003

従来、企業内で構築したネットワークにおけるセキュリティ監視システムについては、例えば特許文献1及び2等に記載される技術が存在する。

0004

しかしながら、ネットワーク接続業者が提供する複数のネットワークを包括したネットワーク、すなわち多組織が管理するネットワークを統合した広帯域ネットワークにおけるセキュリティ管理システムは存在していない。

0005

特許文献1には、情報セキュリティポリシーに従って、企業情報システムセキュリティ状態を制御するセキュリティ管理システムに関する技術が記載されており、具体的には、情報セキュリティポリシー及び対象システムと管理・監査プログラムとを対応付け操作者が指定した情報セキュリティポリシー及び対象システムに対応する管理・監査プログラムを検索し、設定する技術が記載されている。

0006

特許文献2には、受信システム利用者別に選択的にソフトウェアやデータを配布する場合に、受信システムの利用者送信属性公開せず、配布に必要な属性を自動的に設定する技術が記載されている。

0007

特開2001−273388号公報
特開2001−075811号公報

発明が解決しようとする課題

0008

ところで、監視ネットワーク上に通信データの収集する収集装置を備え、収集装置からの統計データを集計して、その集計データに基づいて統合的に複数のネットワークをネットワーク監視システムが提案されているが、このようなネットワーク監視システム及び上記特許文献1及び2に示す既存技術を利用して、上記のような広帯域ネットワークを監視しようとしても、通信データを収集する収集装置を、数多く、かつ、広い範囲に配置する必要がある。

0009

従って、統合的に解析する上位システムが、各収集装置の観測設定状態をすべて把握することは非常に困難であり、その結果収集データの有効性の精度が落ちてしまう場合がある。すなわち、数多くの収集装置が広範囲に配置されているから、観測設定反映時間が非常にかかってしまったり、ネットワーク負荷が膨大になってしまうからである。

0010

そのため、収集データの精度を向上させることができ、観測設定反映時間をできるだけ少なくすると共に、ネットワーク負荷を軽減し、効率的な観測設定を実現することができる観測設定管理システム、観測設定管理方法及び観測設定プログラムが求められている。

課題を解決するための手段

0011

かかる課題を解決するために、第1の本発明の観測設定管理システムは、1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象トラフィック情報を収集する1又は複数の収集手段を備えたネットワーク監視システムで、各収集手段の観測設定状態を管理する観測設定管理システムであって、(1)1又は複数の収集手段に対し観測設定指示をする観測設定指示手段と、(2)観測設定指示手段の観測設定指示に応じた観測設定結果を、1又は複数の収集手段から受け取り、1又は複数の収集手段からの観測設定結果に基づいて、観測設定指示に対する観測設定状況を集計する観測設定状況集計手段と、(3)各収集手段の観測設定状態を、観測設定状況集計手段による観測設定状況集計結果に基づいて集約して管理する観測設定管理手段とを備えることを特徴とする。

0012

第2の本発明の観測設定管理方法は、1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象のトラフィック情報を収集する1又は複数の収集手段を備えたネットワーク監視システムで、各収集手段の観測設定状態を管理する観測設定管理方法であって、(1)観測設定指示手段が、1又は複数の収集手段に対し観測設定指示をする観測設定指示工程と、(2)観測設定状況集計手段が、観測設定指示手段の観測設定指示に応じた観測設定結果を、1又は複数の収集手段から受け取り、1又は複数の収集手段からの観測設定結果に基づいて、観測設定指示に対する観測設定状況を集計する観測設定状況集計工程と、(3)観測設定管理手段が、各収集手段の観測設定状態を、観測設定状況集計手段による観測設定状況集計結果に基づいて集約して管理する観測設定管理工程とを備えることを特徴とする。

0013

第3の本発明の観測設定管理プログラムは、1又は複数の監視回線上を流れる通信データを取得し、観測設定されている観測対象のトラフィック情報を収集する1又は複数の収集手段を備えたネットワーク監視システムで、各収集手段の観測設定状態を管理する観測設定管理プログラムであって、コンピュータに、(1)1又は複数の収集手段に対し観測設定指示をする観測設定指示手段、(2)観測設定指示手段の観測設定指示に応じた観測設定結果を、1又は複数の収集手段から受け取り、1又は複数の収集手段からの観測設定結果に基づいて、観測設定指示に対する観測設定状況を集計する観測設定状況集計手段、(3)各収集手段の観測設定状態を、観測設定状況集計手段による観測設定状況集計結果に基づいて集約して管理する観測設定管理手段として機能させるための観測設定管理プログラム。

発明の効果

0014

本発明の観測設定管理システム、観測設定管理方法及び観測設定プログラムによれば、収集データの精度を向上させることができ、観測設定反映時間をできるだけ少なくすると共に、ネットワーク負荷を軽減し、効率的な観測設定を実現することができる。

発明を実施するための最良の形態

0015

(A)第1の実施形態
以下、本発明の観測設定管理システム、観測設定管理方法及び観測設定プログラムの第1の実施形態について図面を参照して説明する。

0016

第1の実施形態は、多地点広帯域ネットワークを監視するネットワーク監視システムに、本発明の観測設定管理システム、観測設定管理方法及び観測設定プログラムを適用する場合を説明する。

0017

すなわち、第1の実施形態では、例えば、複数のネットワーク接続業者が管理するネットワークのトラフィックフローの統計データを集計し、これら広帯域ネットワークの集計データに基づいて広帯域ネットワークのセキュリティを監視するネットワーク監視システムに、本発明の観測設定管理システム、観測設定管理方法及び観測設定プログラムを適用した場合を示す。

0018

(A−1)第1の実施形態の構成
図1は、第1の実施形態のネットワーク監視システムの全体的な構成を示す構成図である。

0019

図1に示すように、第1の実施形態のネットワーク監視システム6は、収集装置2(2−1−1〜2−1−n、2−2−1〜2−2−m)統合管理装置1(1−1、1−2)、観測設定管理装置3、管理者操作装置4、超高速回線5、を少なくとも有して構成される。

0020

超高速回線5は、例えば、通信帯域が1Gbps等のような広帯域のネットワーク(通信網)を想定する。超高速回線5は、例えば、通信帯域を分割し、分割した通信帯域を複数のネットワーク接続業者等に割り当てて用いられるものであり、一般に、企業や個人利用者等はネットワーク接続業者のサーバを通じて、超高速回線5を利用する。超高速回線5の回線媒体としては、例えば、電気回線や光ファイバ回線などの有線回線を想定するが、超高速回線5と接続可能な回線に無線回線を有するものとしてもよい。また、超高速回線5において使用されるOSI基本参照モデルトランスポート層に対応する層のプロトコルは、特に限定されないが、例えば、TCP、UDPICMPなどを適用できる。

0021

収集装置2は、各ネットワーク接続業者が管理するネットワークを監視回線とし、その監視回線上を流れる全ての通信データを取得し、全通信データを記憶するものである。また、収集装置2は、監視回線のトラフィック量を解析したり、解析したトラフィック量に基づいてトラフィック異常を検出したり、通信データのヘッダ情報に基づいて所定のネットワーク異常を検出したり、通信データのヘッダ情報に基づいて所定内容統計処理を行ない、その監視回線のトラフィックフローの統計データを記憶したりするものである。さらに、収集装置2は、定期的に、通信データの解析結果である監視回線のトラフィックフローの統計データを統合管理装置1に与えるものである。

0022

また、収集装置2は、後述するように、統合管理装置1から観測設定に関するリクエスト情報(観測設定追加要求情報、観測設定削除要求情報)を受け取ると、その観測設定に関する要求情報に従って観測設定の追加処理又は削除処理を行なうと共に、その観測設定の追加又は削除の設定成功又は設定失敗を示すレスポンス情報返信するものである。

0023

統合管理装置1は、複数の収集装置2−1〜2−3からの収集情報(統計データ)を取得し、所定の集約方法に従って収集情報(統計データ)を集計するものである。図1では、統合管理装置1−1は、収集装置2−1−1〜2−1−n(nは正の整数)と接続し、収集装置2−1−1〜2−1−nからの統計データを集計するものであり、統合管理装置1−2は、収集装置2−2−1〜2−2−m(mは正の整数)と接続し、収集装置2−2−1〜2−2−mからの統計データを集計するものである。

0024

統合管理装置1における統計データの集約方法の詳細は後述するが、統合管理装置1を備えることにより、常時監視回線を監視することができ、各統計データを集計することにより、超高速回線5上のトラフィックフローの集計データに基づいて、超高速回線5のセキュリティ監視をすることができる。

0025

すなわち、統合管理装置1は、超高速回線5のトラフィックフローの集計データに基づいて、超高速回線5上において、監視回線毎のトラフィック情報、アプリケーション別のトラフィック情報や、特定の送信元からのトラフィック情報や、特定の送信先へのトラフィック情報等を少なくとも収集し、トラフィック異常などを監視する。また、統合管理装置1は、超高速回線5にトラフィック異常が検出された場合に、管理者操作装置4に対してアラーム通知するアラーム通知機能を有する。

0026

また、統合管理装置1は、観測設定管理装置3から観測設定に関するリクエスト情報を受けると、自装置1が接続している各収集装置2の観測対象の設定状態及び動作状態を判断し、観測設定が必要と判断した収集装置2に対し、上記観測設定に関するリクエスト情報を送信するものである。統合管理装置1による観測設定に関する要求処理の詳細は、動作の項で詳細に説明する。

0027

観測設定管理装置3は、管理者操作装置4からの指示の下、指示された対象を収集装置2に対し観測させため、収集装置2を接続している各統合管理装置1に対し観測設定に関するリクエスト情報を送信するものである。また、観測設定管理装置3は、各統合管理装置1から観測設定に関するリクエスト情報に対するレスポンス情報を受け取り、そのレスポンス情報に基づいて、各収集装置2における観測対象の設定の状態を管理する。さらに、観測設定管理装置3は、観測設定に関するリクエスト情報の再送が必要な収集装置2を判断し、再送指示を行なうものである。

0028

管理者操作装置4は、多地点広帯域ネットワークにおけるセキュリティを管理する管理者が操作する操作装置である。管理者は、この管理者操作装置4を操作し、観測設定管理装置3に対し観測対象の設定指示を行なったり、監視結果の表示などを行なったりするためのものである。

0029

図2は、収集装置2のハードウェア構成を示すブロック図である。また、図3は、収集装置2が実現する機能を示す機能ブロック図である。

0030

図2に示すように、収集装置2は、CPU21、記憶部22、通信部23を少なくとも有する。CPU21は、収集装置2における全体の制御機能を司っているものである。記憶部22は、例えば、ROM、RAM(EEPROMなどの不揮発性書き込み可能メモリを含む概念である)等により構成されているものである。例えば、CPU21は、ROMに格納されている固定データやRAMに格納されているテンポラリーデータを用い、RAMをワーキングメモリとして、ROMに格納されている処理プログラムを実行することにより、収集装置2の機能を制御する。また、通信部23は、所定の通信プロトコルに従って、統合管理装置1との間の情報の送受信転送装置5からの情報の受信するものである。

0031

図3において、この実施形態の収集装置2が実現する主な機能部としては、通信データ収集機能部221、データ保存管理機能部223、異常検出機能部224、一時蓄積機能部225、通信データ記憶部226、詳細データ記憶部227、一時蓄積データ記憶部228、を少なくとも有する。

0032

通信データ収集機能部221は、監視回線を流れる通信データを全て取得し、全ての通信データ情報を通信データ記憶部226に記憶し、記憶した通信データに含まれているヘッダ情報に基づいてトラフィックフローの統計解析を行なうものである。また、通信データ収集機能部221は、観測設定情報記憶部229に記憶されている観測設定情報に基づいて、監視回線のトラフィックフローの統計データの集計を行ない、その集計した統計データを詳細データとして詳細データ記憶部227に記憶するものである。また、通信データ収集機能部221は、所定のトラフィックフローの統計データを統合管理装置1に通知する。

0033

ここで、観測設定情報とは、監視回線のトライフィックフローの統計データを収集する通信データ収集機能部221の観測対象を示す情報であり、例えば、アプリケーション名称や、送信元又は送信先のアドレス情報(例えば、OSI基本参照モデルの第3層、第4層におけるアドレス情報)や、異常検出の条件情報等が該当する。

0034

これにより、通信データ収集機能部221は、観測設定情報に従って、監視回線のトラフィックフローの統計データを収集することができる。すなわち、通信データ収集機能部221は、記憶している通信データのヘッダ情報に基づいて、アプリケーションプロトコル判別送信元アドレスの判別、送信先アドレスの判別などを行ない、所定時間内において、観測対象のアプリケーション別のトラフィック情報、観測対象の送信元アドレス別のトラフィック情報、観測対象の送信先アドレス別のトラフィック情報等を作成し、記憶する。これにより、観測対象のトラフィック情報を把握することができる。

0035

観測設定情報取得機能部222は、統合管理装置1から観測設定に関するリクエスト情報を受信すると、受信した観測設定に関するリクエスト情報に含まれている観測設定情報を観測設定情報記憶部229に記憶し、観測設定情報の設定をするものである。また、観測設定情報取得機能部222は、観測設定に関するリクエスト情報に対するレスポンス情報を統合管理装置1に対し返信するものである。なお、観測設定情報の配信に所定の暗号化処理(例えばSSL通信)を利用してもよい。

0036

データ保存管理機能部223は、通信データ記憶部226の記憶容量を監視し、所定の記憶量を超えると、古いデータから削除するものである。これにより、全ての通信データを取得するために、過大な記憶容量の記憶装置を用意することなく、通信データを記憶することができる。また、データ保存管理機能部223は、通信データ記憶部226に記憶されている通信データの詳細データを詳細データ記憶部227に記憶させるものである。

0037

異常検出機能部224は、通信データ記憶部226に記憶されている通信データに基づいて、特定の送信先へのトラフィック量や、特定の送信元からのトラフィック量や、送信先や送信元に関係なくポート種別毎のトラフィック量を監視し、それぞれのトラフィック量が、それぞれの設定された閾値を超えた場合にトラフィック異常を検出する機能である。これにより、例えば、いわゆるPortScanやいわゆるIPスイープやポート種別毎のトラフィック異常を判定できる。また、異常検出機能部224が異常を検出すると、検出した異常に関する異常検出情報を統合管理装置1に対し通知する。このとき、異常検出情報としては、例えば、収集装置2の識別情報、監視ネットワークの識別情報、閾値条件(例えば、アプリケーションプロトコル名や閾値の値や単位など)、異常時のトラフィック量、検知時刻などとする。また、異常検出情報の通知方法としては、例えば、メール通知SNMPTRAP通知や任意のコマンド通知などを適用することができる。

0038

一時蓄積機能部225は、異常検出機能部224により異常が検出されると、異常検出時の通信データ情報を一時的に蓄積するものである。これにより、異常検出時の通信データ情報を別に保存することができる。一時蓄積機能部225は、例えば、異常検出時の通信データにハードリンク等を設置することで実現することができ、また所定の保存期間後に保存した通信データを消去する。なお、異常に関連する通信データ情報については、例えば、その情報にフラグを付け、保存期間が経過しても消去できないようにしても良い。このように、蓄積機能部225は、いわゆるスナップショット機能として、集約の効率化を図るためのものであり、収集情報の転送軽減ができれば分散配置しても良い。

0039

通信データ記憶部226は、データ保存管理機能部223の管理の下、通信データ収集機能部221が取得した全ての通信データを記憶するものである。詳細データ記憶部227は、通信データ収集機能部221が収集した監視回線のトラフィックフローの統計データを記憶するものである。一時蓄積データ記憶部228は、一時蓄積機能部225の指示の下、異常検出時の通信データ情報を一時的に記憶するものである。

0040

次に、統合管理装置1のハードウェア構成及び機能を図面を参照しながら説明する。図4は、統合管理装置1のハードウェア構成を示すブロック図である。また、図5は、統合管理装置1が実現する機能を示す機能ブロック図である。

0041

図4に示すように、統合管理装置1は、CPU11、記憶部12、通信部13を少なくとも有する。CPU11は、統合管理装置1における全体の制御機能を司っているものである。記憶部12は、例えば、ROM、RAM(EEPROMなどの不揮発性の書き込み可能メモリを含む概念である)等により構成されているものである。例えば、CPU11は、ROMに格納されている固定データやRAMに格納されているテンポラリーデータを用い、RAMをワーキングメモリとして、ROMに格納されている処理プログラムを実行することにより、統合管理装置1の機能を制御する。また、通信部13は、所定の通信プロトコルに従って、収集装置2と情報を送受信するものである。

0042

図5において、この実施形態の統合管理装置1が実現する主な機能は、統計データ収集機能部121、統計データ集約機能部122、観測設定情報送受信機能部123、設定状態管理機能部124、観測設定情報記憶部125、異常検出機能部127、統計データ記憶部128、集約データ記憶部129、を少なくとも有する。

0043

統計データ収集機能部121は、各収集装置2からの統計データを取得し、取得した統計データを統計データ記憶部128に与えて記憶するものである。統計データ収集機能部121は、取得した統計データを、各収集装置2毎に記憶させたり又は各監視回線毎に記憶させたりする。

0044

ここで、統計データは、各収集装置2から収集したトラフィックフローの統計データであり、例えば、観測対象であるアプリケーション別のトラフィック情報や、観測対象である送信先アドレス別のトラフィック情報や、観測対象である送信元アドレス別のトラフィック情報である。

0045

統計データ集約機能部122は、統計データ記憶部128に記憶されている統計データに基づいて、観測設定情報記憶部125に記憶されている観測設定情報に従った集約データを作成し、作成した集約データを集約データ記憶部129に記憶するものである。

0046

まあ、統計データ集約機能部122は、各収集装置2から収集した観測設定に関するレスポンス情報に基づいて、各収集装置2における観測設定の集計を行なうものである。この統計データ集約機能部122により観測設定の集計処理については動作の項で説明する。

0047

ここで、統計データ集約機能部122は、観測設定情報に従って観測対象のトラフィック情報を集約するが、その集約方法としては、例えば、物理的な観点から集約する方法、論理的な観点から集約する方法、時間的な観点から集約する方法、若しくは、これら上記の集約方法を組み合わせた集約方法などがある。

0048

物理的な観点からの集約方法は、例えば、(a)監視回線毎の集約、(b)監視回線が採用するプロトコル毎の集約、(c)特定接続先の複数の監視回線毎の集約、(d)接続先全ての監視回線毎の集約などのように物理的に有形なものを集約の対象とし、統計データを集約する方法をいう。

0049

(a)監視回線毎の集約は、監視回線毎に統計データを集約する方法であり、例えば、収集装置2からの統計データに当該収集装置2が監視したネットワークの識別情報を含ませるようにし、そのネットワーク識別情報に基づいてネットワーク別の統計データを識別し、各監視回線毎に統計データを集計(例えば、パケット数の集計、帯域(データ量)の集計等)することでき実現できる。これにより、例えば、光回線と電気回線等のように媒体が異なるネットワークを監視する収集装置2と、各ネットワーク上の設置ロケーションの異なる収集装置2からの統計データであっても、各ネットワーク毎の集約データを集計することができ、回線媒体の違いによるトラフィック量の差分や物理的に離れているネットワークのトラフィック量を集計することができる。

0050

(b)監視回線プロトコル毎の集約は、例えば、イーサネット登録商標)、トークンリングフレームリレーなどそれぞれ監視回線プロトコルが異なる収集装置2をグループ化し、各プロトコルの違いによるトラフィック量の差分や同一プロトコルのトラフィック量の集計を集約するものである。これにより、アプリケーションプロトコル毎のトラフィック量の違いを示すことができる。

0051

(c)特定接続先の複数の監視回線毎の集約は、例えば、ある特定の送信先(宛先)に対する通信があった複数の監視回線のトラフィック量を集計するものである。これにより、ある特定の送信先に対する通信を監視することができる。

0052

(d)接続先全ての監視回線毎の集約は、例えば、同一の送信元から全接続先に対する回線6をグループ化し、その同一の送信元からのトラフィック量を集計するものである。これにより、ある特定の送信元からの通信を監視することができる。

0053

論理的な観点からの集約方法は、例えば、(e)特定の送受信先の通信毎の集約、(f)セキュリティ攻撃に使用される特殊なデータ毎の集約などのように論理的なものを集約の対象として、統計データを集約する方法をいう。

0054

(e)特定送受信先通信毎の集約は、特定の宛先への通信、若しくは特定の発信元からの通信の統計データを集約する。

0055

(f)特殊データのみの集約は、セキュリティ攻撃に使用される特殊な攻撃パケットデータ(例えば、Synパケットや、属性の誤ったパケット等)の統計データを集約する。

0056

時間的な観点からの集約方法は、(g)例えば、分、時、日、月などの時間間隔で収集情報を集約する方法をいう。例えば、5分毎、1時間毎、1日毎、1週間毎、1ヶ月毎の集約情報を作成できる。

0057

観測設定情報送受信機能部123は、観測設定管理装置3から観測設定に関するリクエスト情報を受け取ると、この観測設定情報に関するリクエスト情報に含まれる観測設定情報を観測設定情報記憶部125に記憶し、観測設定情報の設定をするものである。また、観測設定情報送受信機能部123は、設定状態管理機能部124により観測設定情報の設定が必要と判断された収集装置2に対し、観測設定に関するリクエスト情報を送信するものである。さらに、観測設定情報送受信機能部123は、観測設定に関するリクエスト情報に対するレスポンス情報を、観測設定管理装置3に返信するものである。

0058

設定状態管理機能部124は、自統合管理装置1が接続している各収集装置2における観測対象の設定状態を管理するものである。設定状態管理機能部124は、観測設定管理装置3から観測設定に関するリクエスト情報を受信すると、観測設定情報記憶部125に記憶されている設定状態テーブル125aを参照して各収集装置2における観測対象の設定状態を判断し、今回の観測設定の対象である観測設定情報の設定が必要な収集装置2を検索し、当該観測設定情報の設定が必要な収集装置2に観測設定に関するリクエスト情報を送信させるよう、観測設定情報送受信機能部123に指示するものである。

0059

なお、設定状態テーブル125aとは、自統合管理装置1が接続している各収集装置2の観測設定状態を示すものであり、例えば、あらかじめ各収集装置2に設定する基本観測設定情報を示す共通コンフィグ設定が該当する。

0060

観測設定情報記憶部125は、観測設定情報送受信機能部123が取得した観測設定情報を記憶すると共に、各収集装置2の観測設定情報の設定状態を示す設定状態テーブル125aを記憶するものである。

0061

異常検出機能部127は、集約データ記憶部129に記憶されている集約データに基づいて、例えば、ppsやbpsで表わされるトラフィックの流量や、単位時間当たりのスキャン数及び又はスイープホスト数などが閾値を超過していないか、通常と大きく乖離していないか判断し、通知データの異常の度合いを数値化(例えば、%表示)し、異常が検出された場合に、各収集装置2の設定ファイルを配布し、特定の送受信先のデータを監視する設定や、グループ化範囲の設定、閾値の更新などを実施するものである。この設定値は、各収集装置2に反映され、新たな設定での監視を継続することができる。

0062

統計データ記憶部128は、各収集装置121からの統計データを記憶するものであり、集約データ記憶部129は、統計データ集約機能部122により集約された集約データを記憶するものである。

0063

次に、観測設定管理装置3のハードウェア構成及び機能を図面を参照しながら説明する。図6は、観測設定管理装置3のハードウェア構成を示すブロック図である。また、図7は、観測設定管理装置3が実現する機能を示す機能ブロック図である。

0064

図6に示すように、統合管理装置3は、CPU31、記憶部32、通信部33を少なくとも有する。CPU31は、観測設定管理装置3における全体の制御機能を司っているものである。記憶部32は、例えば、ROM、RAM(EEPROMなどの不揮発性の書き込み可能メモリを含む概念である)等により構成されているものである。例えば、CPU31は、ROMに格納されている固定データやRAMに格納されているテンポラリーデータを用い、RAMをワーキングメモリとして、ROMに格納されている処理プログラムを実行することにより、観測設定管理装置3の機能を制御する。また、通信部33は、所定の通信プロトコルに従って、統合管理装置1と情報を送受信するものである。

0065

図7において、この実施形態の観測設定管理装置3が実現する主な機能は、観測設定情報送信機能部31、観測設定情報再送管理機能部32、分析機能部33を少なくとも有する。

0066

観測設定情報送信機能部31は、観測設定に関するリクエスト情報を各統合管理装置1に対し送信するものである。

0067

観測設定情報再送機能部32は、各統合管理装置1からレスポンス情報を受け取り、そのレスポンス情報の集計結果に応じて観測設定情報の再送を管理するものである。上述したように、レスポンス情報には総設定対象数と成功数と有効数とが含まれており、観測設定情報再送機能部32は、これら総設定対象数と成功数と有効数の情報に基づいて、各統合管理装置1に対し再送指示を行なう。観測設定情報再送機能部32による再送処理については動作の項で詳細に説明する。

0068

分析機能部33は、各統合管理装置1から通知された集約データを受信し、受信データを記録すると共に、受信した集約データに基づいて、例えばppsやbpsで表わされるトラフィックの流量や、単位時間当たりのスキャン数及び又はスイープホスト数などが閾値を超過していないか、通常と大きく乖離していないか判断し、通知データの異常の度合いを数値化(例えば、%表示)するものである。

0069

また、分析機能部33は、各統合管理装置1からのレスポンス情報に含まれている総設定対象数と成功数と有効数とに基づいて、観測設定が完了したか否かを解析するものである。

0070

(A−2)第1の実施形態の動作
次に、第1の実施形態のネットワーク監視システムにおける各収集装置2に対する観測設定処理の動作を図面を参照しながら説明する。

0071

観測設定としては、観測設定情報を新たに追加する処理と、観測設定情報を削除する処理とがあるので、以下では、まず、観測設定情報の追加処理を説明した後、観測設定情報の削除処理の説明をする。

0072

図8は、各収集装置2に対する観測設定の追加処理を示すシーケンス図である。なお、図8では、説明便宜のため、1台の収集装置2に対し観測設定を追加する場合のシーケンスを示す。

0073

まず、複数のネットワークを統合的に監視する管理者等が操作し、新しく観測対象として追加する観測設定情報が、管理者操作装置4から観測設定管理装置3に対し与えられる。

0074

新しく追加する観測設定情報は、リクエスト情報として、観測設定管理装置3の観測設定情報送信機能部31から統合管理装置1の観測設定情報送受信機能部123に与えられる(ステップS1)。

0075

観測設定管理装置3から観測設定情報のリクエスト情報が統合管理装置1に与えられると、観測設定情報は、統合管理装置1の観測設定情報送受信機能部123により、所定形式書式であるか否かの書式検査が行なわれ(ステップS2)、適式な書式であると判断されると、観測設定情報記憶部125に記憶される(ステップS3)。なお、書式が不適切であると判断すると、観測設定情報送受信機能部123はエラー処理を行なう。

0076

ここで、観測設定情報の内容としては、例えば、観測設定情報の名称又は識別情報、観測対象の監視ネットワークの識別情報、観測対象のアプリケーションプロトコル、観測対象の送信元アドレス情報、観測対象の送信先アドレス情報アラートの閾値などが含まれる。

0077

なお、1観測設定情報に、1個の観測対象だけでなく、複数個の観測対象を含ませるようにしても良い。例えば、特定の送信元アドレスから特定のアプリケーションプロトコルによる攻撃を監視する場合は、特定の送信元アドレス情報と特定のアプリケーションプロトコルを、観測設定情報に含ませることができる。

0078

また、アラートの閾値についても、1個の観測対象に対して複数個の閾値を設定するようにしても良いし、複数個の観測対象がある場合には各観測対象に対し複数個の閾値を設定するようにしても良い。

0079

次に、統合管理装置1において、設定状態管理機能部124により、自統合管理装置1が接続している各収集装置2の観測設定の設定状態を判断する(ステップS4)。

0080

図9は、設定状態管理機能部124による観測設定状態の判断処理を示すフローチャートである。

0081

まず、設定状態管理機能部124は、観測設定情報記憶部125に記憶されている設定状態テーブル125a(例えば共通コンフィグ等)を参照し、接続している各収集装置2の観測設定状態を把握し(ステップS21)、新たに追加する観測設定情報が基本観測設定として既に設定されているものか否かを判断する(ステップS22)。

0082

このとき、新たに追加する観測設定情報が基本観測設定として設定される場合、設定状態管理機能部124は、観測設定管理装置3に対しエラー通知をし(ステップS23)、新たに追加する観測設定情報が基本観測設定として設定されている場合、ステップS24の処理に移行する。

0083

次に、設定状態管理機能部124は、設定状態テーブル125aを参照して、各収集装置2において設定されている観測設定数を確認し、各収集装置2において設定されている観測設定数が所定数(例えば設定数8個など)を超えているか否かを判断する(ステップS24)。これは、各収集装置2の観測設定管理の観点から、各収集装置2の観測できる対象数を限定することを意図するものであり、各収集装置2の観測設定数に制限を設けない場合、この処理を省略してもよい。

0084

このとき、観測設定数が所定数を超えている収集装置2が1台でも存在する場合、設定状態管理機能部124は、観測設定管理装置3に対しその旨のエラー通知を行ない(ステップS25)、全ての収集装置2について観測設定数が所定数を超えていない場合、ステップS26に移行する。

0085

なお、例えば観測設定の制限数が8個とする場合、ある収集装置2の観測設定数が8個であって、かつ、その観測設定中に新たに追加する観測設定情報が既に設定されている場合、当該収集装置2については制限内のもの(すなわち、観測設定数を7個である)と判断する。

0086

ステップS26では、設定状態管理機能部124は、新たに追加する観測設定情報に基づいて、各収集装置2の基本観測設定として新しい観測設定情報を設定する(ステップS26)。これにより、各収集装置2に対し観測設定としてのデータセットをすることができ、このデータセットした収集装置2を観測設定に関するリクエスト情報の送信する対象と判断することができる。

0087

このとき、当該新たに追加する観測設定情報が、独自に設定した観測設定情報と区別するため、区別できる形式で観測設定情報を設定するようにしてもよい。例えば、区別できるように、観測設定情報の名称を付与して設定したり、識別情報若しくはフラグを付与して設定したりする方法が考えられる。

0088

さらに、ステップS27では、設定情報管理機能部124が、新たな観測設定情報の追加が必要な各収集装置2について、観測設定管理装置3からの観測設定情報に含まれているアラート情報の設定を行なう(ステップS27)。これにより、新たな観測設定情報の設定が必要な各収集装置2に対し、観測設定に関するリクエスト情報の配信を可能にすることができる。

0089

このとき、新たに追加する観測設定情報が設定されている収集装置2であるが、監視機能起動していないものについては、アラート情報の設定を行なわないようにする。これにより、監視機能を起動していない収集装置2を、後述する再送対象の収集装置2とすることができる。

0090

上記のようにして、観測設定が必要な収集装置2を判断することにより、統合管理装置1が管理する全ての収集装置2に対し観測設定のリクエスト情報を送信する場合に比べ、ネットワーク負荷を軽減することができる。

0091

図8戻り、観測設定情報送受信機能部123は、設定状態管理機能部124により、観測設定情報の設定が必要と判断された各収集装置2に対し、観測設定管理装置3からの観測設定情報をリクエスト情報として送信する(ステップS5、S6)。

0092

統合管理装置1の観測設定情報送受信機能部123から観測設定情報が各収集装置2に与えられると、各収集装置2では、受け取った観測設定情報を設定すると共に、観測設定情報のリクエスト情報に対するレスポンス情報を、統合管理装置1に対し返信する(ステップS7)。

0093

このとき、各収集装置2からのレスポンス情報には、観測設定が成功したか若しくは失敗したかの情報が含まれている。また、各収集装置2からのレスポンス情報に、後述する「総設定対象数」と「成功数」と「有効数」との情報を含ませるようにしても良い。これらの情報の詳細は後述する。

0094

各収集装置2からのレスポンス情報が統合管理装置1に返信されると、統合管理装置1の統計データ集約機能部122は、各収集装置からのレスポンス情報に基づいて観測設定の集計処理を行ない(ステップS8)、その集計結果を含むレスポンス情報を観測設定管理装置3に返信させる(ステップS9)。

0095

なお、統合管理装置1は、レスポンス情報の返信についてタイムリミットを設け、タイムアウトしたものついては、観測設定が失敗したものと判断するようにしてもよい。

0096

ここで、統計データ集約機能部122における観測設定の集計処理について説明する。統計データ集約機能部122は、各収集装置2からのレスポンス情報に含まれている観測設置の成功若しくは失敗を示す情報に基づいて、今回の観測設定のリクエストにより、観測設定が成功した収集装置2の数を示す成功数を集計する。

0097

そして、統計データ集約機能部122は、「管理する収集装置2の総設定対象数」と、「今回のリクエストで観測設定が成功した収集装置数を示す成功数」と、「今回のリクエスト時に既に当該観測設定情報の設定が有効であった収集装置数を示す依頼時有効数」とを含むレスポンスを観測設定管理装置3に返信する。

0098

観測設定管理装置3の分析機能部33では、各統合管理装置1からのレスポンス情報に含まれる「総設定対象数」と、「成功数」と、「依頼時有効数」とに基づいて、観測設定が完了したか否かを解析する(ステップS10)。

0099

すなわち、「依頼時有効数」=「総設定対象数」となったとき、観測設定管理装置3の分析機能部33は、当該リクエストに係る観測設定が全ての収集装置2において設定完了したものと判断し、処理を終了する(ステップS12)。

0100

一方、「依頼時有効数」<「総設定対象数」のとき、観測設定管理装置3の観測設定情報再送機能部32は、再送カウンタをセットし、当該観測設定のリクエスト情報を再送する(ステップS11)。

0101

なお、「成功数」は、設定依頼時又は設定依頼の再送時に有効となった収集装置2の数を示し、「成功数」=「総設定対象数」−「有効数」となったとき、今回の設定依頼又は今回の再送により、観測設定が未完了であった収集装置2が観測設定を行なったものと判断できる。

0102

以上のように、全ての収集装置2において観測設定が完了するまで、又は再送回数再送制限回数に達したまでの間、ステップS1〜ステップS11の処理を繰り返し行なう(ステップS12)。

0103

上記のようにして、観測設定が必要な収集装置2に対してのみ、観測設定のリクエスト情報を送信することにより、統合管理装置1が管理する全ての収集装置2に対し観測設定のリクエスト情報を送信する場合に比べ、ネットワーク負荷を軽減することができる。

0104

第1の実施形態では、上述したように、複数のネットワーク接続業者が管理する複数のネットワークを構成する多地点広帯域ネットワークを想定しているので、収集装置2の設置数は非常に多く、広い範囲に亘って設置されている。そのため、従来技術を適用しても、ネットワーク負荷を要したり、観測設定反映時間を要したりして観測設定の精度が落ち、困難である。

0105

第1の実施形態では、各収集装置2から収集したレスポンス情報に基づいて、「総設定対象数」と「成功数」と「依頼時有効数」とを集約し、その集約データを解析することで、統括的に観測設定の状況を管理することができる。

0106

次に、各収集装置2に対する観測設定の削除処理を図面を参照しながら説明する。図10は、各収集装置2に対する観測設定の削除処理を示すシーケンス図である。なお、図10では、説明便宜のため、1台の収集装置2に対し観測設定を追加する場合のシーケンスを示す。

0107

まず、複数のネットワークを統合的に監視する管理者等が操作し、観測対象から削除する観測設定情報が、管理者操作装置4から観測設定管理装置3に対し与えられる。

0108

削除する観測設定情報は、リクエスト情報として、観測設定管理装置3の観測設定情報送信機能部31から統合管理装置1の観測設定情報送受信機能部123に与えられる(ステップS31)。

0109

観測設定管理装置3から観測設定削除のリクエスト情報が統合管理装置1に与えられると、観測設定削除のリクエスト情報は、統合管理装置1の観測設定情報送受信機能部123により、所定形式の書式であるか否かの書式検査が行なわれる(ステップS32)。なお、書式が不適切であると判断すると、観測設定情報送受信機能部123はエラー処理を行なう。

0110

ここで、観測設定削除情報の内容としては、例えば、観測設定情報の名称又は識別情報、観測対象の監視ネットワークの識別情報、観測対象のアプリケーションプロトコル、観測対象の送信元アドレス情報、観測対象の送信先アドレス情報、アラートの閾値などが含まれる。なお、1観測設定情報に、削除する情報を1個含めるだけでなく、複数個の削除対象を含むようにしても良い。

0111

次に、統合管理装置1の設定状態管理機能部124は、観測設定情報記憶部125に記憶されている設定状態テーブル125aを参照し、各収集装置2の観測設定情報のうち、今回削除すべきものが観測設定されている場合、その観測設定情報から削除する(ステップS33)。なお、今回削除すべき観測設定がされていないものについては削除の実行をしない。

0112

また、統合管理装置1の設定状態管理機能部124は、アラート情報を観測設定情報から削除する(ステップS34)。なお、今回削除すべき観測設定がされていないものについては削除の実行をしない。

0113

次に、統合管理装置1の観測設定情報送受信機能部123は、管理する全収集装置2に対し、設定変更後の観測設定情報を送信する(ステップS35、S36)。これは、観測設定削除のリクエスト情報は、観測設定の追加の場合と異なり、各収集装置2における負荷が低いからである。

0114

統合管理装置1の観測設定情報送受信機能部123から設定変更後の観測設定情報が各収集装置2に与えられると、各収集装置2では、設定変更後の観測設定情報を設定すると共に、観測設定削除のリクエスト情報に対するレスポンス情報を、統合管理装置1に対し返信する(ステップS37)。このとき、各収集装置2からのレスポンス情報には、観測設定が成功したか若しくは失敗したかの情報が含まれている。

0115

各収集装置2からのレスポンス情報が統合管理装置1に返信されると、統合管理装置1の統計データ集約機能部122は、各収集装置からのレスポンス情報に基づいて観測設定の集計処理を行ない(ステップS38)、その集計結果を含むレスポンス情報を観測設定管理装置3に返信させる(ステップS39)。

0116

なお、統合管理装置1は、レスポンス情報の返信についてタイムリミットを設け、タイムアウトしたものついては、観測設定が失敗したものと判断するようにしてもよい。

0117

ここで、統計データ集約機能部122における観測設定の集計処理について説明する。統計データ集約機能部122は、各収集装置2からのレスポンス情報に含まれている観測設置の成功若しくは失敗を示す情報に基づいて、今回のリクエストにより、観測設定が成功した収集装置2の数を示す成功数を集計する。

0118

そして、統計データ集約機能部122は、「管理する収集装置2の総設定対象数」と、「今回のリクエストで観測設定が成功した収集装置数を示す成功数」と、「今回のリクエスト時に既に当該観測設定情報の設定が有効であった収集装置数を示す依頼時有効数」とを含むレスポンスを観測設定管理装置3に返信する。

0119

観測設定管理装置3の分析機能部33では、各統合管理装置1からのレスポンス情報に含まれる「総設定対象数」と「成功数」と「依頼時有効数」とに基づいて、観測設定が完了したか否かを解析する(ステップS40)。

0120

ここでは、「依頼時有効数」=0となったとき、観測設定管理装置3の分析機能部33は、当該リクエストに係る観測設定が全ての収集装置2において削除されたものと判断する。

0121

(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、観測設定の追加の際、統合管理装置1が観測設定が必要な収集装置に対してのみ、観測設定情報を送信するようにしたので、収集装置が数多くかつ広範囲に存在する場合であっても、ネットワーク負荷を軽減し、設定反映時間を従来より短くできるので、効率的な観測設定ができる。

0122

また、第1の実施形態によれば、観測設定の追加の際、統合管理装置1が観測設定に対するレスポンス情報に「総設定対象数」と「成功数」と「有効数」との情報を含めて、観測設定管理装置3に返信することにより、観測設定管理装置3が、「総設定対象数」と「成功数」と「有効数」との情報に基づいて収集装置2の観測設定の状態を包括的に把握することができる。

0123

さらに、第1の実施形態では、観測設定の追加する場合と削除する場合との方法を異なる方法とすることにより、多地点広域ネットワークに広く分散された収集装置2の観測設定を効率的に実施することができる。

0124

(B)他の実施形態
第1の実施形態において、収集装置は、ネットワーク接続事業者が管理するネットワーク内に、複数個配置されるものとしてもよい。また、可能であれば、収集装置が1つのネットワークだけでなく、複数のネットワークを監視するものとしてもよい。

0125

統合管理装置及び観測設定管理装置は、収集装置に対する上位システムである。統合管理装置及び観測管理装置のそれぞれの機能構成は、ネットワーク上で接続可能であり、上記第1の実施形態で説明した機能を実現できるのであれば、それぞれの機能を実現するサーバとして分散配置されるようにしても良いし、また同一サーバ内に備えるようにしても良い。

0126

図8での観測設定の追加処理の説明(S4)では、設定状態管理機能部が、当初の観測設定追加のリクエストを送信する際にも、観測設定が必要な収集装置のみに対し、リクエストを送信するものとして説明したが、当初は、全ての収集装置に対し、リクエストを送信するようにしても良い。この場合、設定状態管理機能部が、観測設定管理装置からの再送指示に従って、当該リクエストを送信することで、第1の実施形態と同様の効果を得ることができる。

0127

また、観測設定の削除処理では、統合管理装置1が、観測管理装置3に対しレスポンス情報を返信するものとして説明したが、返信しないようにしてもよい。この場合、例えば、観測設定管理装置が、観測設定削除のリクエストを送信後、当該削除する観測設定の管理を取りやめるようにするようにしてもよい。

0128

上述した収集装置、統合管理装置及び観測設定管理装置の各機能は、ソフトウェアとしてコンピュータにより実行され得る処理プログラムとして実現されるが、ハードウェアとして実現するようにしても良い。

図面の簡単な説明

0129

第1の実施形態のネットワーク監視システムの全体構成図である。
第1の実施形態の収集装置のハードウェア構成を示すブロック図である。
第1の実施形態の収集装置が実現する機能を示す機能ブロック図である。
第1の実施形態の統合管理装置のハードウェア構成を示すブロック図である。
第1の実施形態の統合管理装置が実現する機能を示す機能ブロック図である。
第1の実施形態の観測設定管理装置のハードウェア構成を示すブロック図である。
第1の実施形態の観測設定管理装置が実現する機能を示す機能ブロック図である。
第1の実施形態の観測設定の追加処理を示すシーケンスである。
第1の実施形態の統合管理装置における設定状態判断処理を示すフローチャートである。
第1の実施形態の観測設定の削除処理を示すシーケンスである。

符号の説明

0130

1…統合管理装置、2(2−1−1〜2−2−m)…収集装置、3…観測設定管理装置、4…管理者操作装置、5…超高速回線。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • キヤノン株式会社の「 情報処理装置及びその制御方法、並びにプログラム」が 公開されました。( 2019/09/12)

    【課題】情報処理装置内でイベントログを効率的にバッファリングしながら、サーバ装置に適合したデータ形式でイベントログを送信する技術を提供する。【解決手段】構造化モジュール403,405,421は、MFP... 詳細

  • 株式会社東芝の「 通信制御装置および通信制御方法」が 公開されました。( 2019/09/12)

    【課題】VPPにおける機器へのアクセス許可設定を可能とすること。【解決手段】実施形態に係る通信制御装置は、機器、かかる機器を制御するアグリゲータ、および、かかるアグリゲータの機器へのアクセス許可を設定... 詳細

  • 株式会社東芝の「 通信装置、通信方法およびプログラム」が 公開されました。( 2019/09/12)

    【課題】相互に異なる複数の制御方式による通信が混在する通信システムを効率的に構築可能な通信装置、通信方法およびプログラムを提供する。【解決手段】通信装置は、複数の通信制御部と、選択部と、を備える。複数... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ