[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP6542538B2 - ネットワーク監視システム、監視装置および監視方法 - Google Patents

ネットワーク監視システム、監視装置および監視方法 Download PDF

Info

Publication number
JP6542538B2
JP6542538B2 JP2015021863A JP2015021863A JP6542538B2 JP 6542538 B2 JP6542538 B2 JP 6542538B2 JP 2015021863 A JP2015021863 A JP 2015021863A JP 2015021863 A JP2015021863 A JP 2015021863A JP 6542538 B2 JP6542538 B2 JP 6542538B2
Authority
JP
Japan
Prior art keywords
monitoring
information
oid
open flow
device identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015021863A
Other languages
English (en)
Other versions
JP2016146519A (ja
Inventor
一哉 山嵜
一哉 山嵜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2015021863A priority Critical patent/JP6542538B2/ja
Publication of JP2016146519A publication Critical patent/JP2016146519A/ja
Application granted granted Critical
Publication of JP6542538B2 publication Critical patent/JP6542538B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク監視システム、監視装置および監視方法に関し、特にネットワーク監視プロトコルとしてSNMP(Simple Network Management Protocol)を用いたネットワークの監視システム、監視装置および監視方法に関する。
IP(Internet Protocol)ネットワーク装置の監視インタフェースには通常、IETF(Internet Engineering Task Force)が策定したRFC(Request For Comments)1157で提唱されているネットワーク監視プロトコルであるSNMPが用いられる。SNMPは、ネットワーク装置やサーバなどの状態監視、リソース監視、パフォーマンス監視、トラフィック監視等に使われる。
SNMPでは、監視対象となるネットワーク装置を“SNMPエージェント”、監視装置を“SNMPマネージャ”と呼ぶ。SNMPエージェントは、装置の状態情報を、監視する情報の集合であるMIB(Management Information Base:管理情報ベース)によりオブジェクト(Object)を単位として管理している。そして、SNMPエージェントは、このMIBの内容に基づいて現在の装置の状態を判断する。MIBで管理・監視する項目の例としては、トラフィック総バイト数、CPU(Central Processing Unit)負荷、メモリの使用量、プロセスの状態、構成装置の障害等々がある。
SNMPマネージャは、SNMPで規定されているコマンド(GetRequest等)を用いてSNMPエージェントのMIBの情報をポーリング収集することができる。また、SNMPエージェントは、SNMPで規定されているコマンド(Trap)を用いて自発的に自装置の状態をSNMPマネージャに通知することができる。したがって、ネットワーク装置にて故障などが発生して管理情報に変化があった場合、SNMPエージェントはTrapによりその故障情報をSNMPマネージャに通知する。
SNMPマネージャでは、SNMPエージェントから通知を受けたTrapの情報や、収集したMIB情報に基づく監視状態を、オペレータが理解しやすいように監視画面に表示する。通常、監視情報がどのネットワーク装置のものか、またそのネットワーク装置が地理的にどこに設置されているものかを理解できるよう、マップ表示、ツリー表示、リスト表示などの監視画面が用意されている。
特許文献1には、大規模なネットワークを対象とした長期的な管理を行うのに適したネットワーク管理システムの技術が開示されている。特許文献1が開示する技術は、トラフィック、装置の負荷、メモリ利用率等の情報をリアルタイムで得て、ネットワークの全体構成を地図形式で画面上に表示させるネットワーク管理システムを容易な作業操作で実現させるための技術である。この技術によれば、ネットワークに接続された端末装置を管理用端末装置として用い、所定のタイミングで管理情報を自動収集し、これをデータベースとして保存し、管理者の要求に応じてデータベースから必要な情報を読み出して表示させることができる。管理用端末装置には、管理情報収集部、管理情報保存部および管理情報表示部を設けている。管理情報収集部は、各ルータに格納されている管理情報をネットワークを介して収集する作業を、所定のタイミングで繰り返して実行する。管理情報保存部は、収集された管理情報を収集した日時の時間情報とともにデータベースとして保存する。そして、管理情報表示部は、管理者の指定した管理情報をデータベースから読出し、所定の表示態様で表示する。
特許文献2には、SDH(Synchronous Digital Hierarchy)等の非IPネットワークを含むネットワークにおいて、IPアドレスを明らかにする技術が開示されている。特許文献2が開示するシステム総合管理システムは、広域監視制御システムの異常・故障イベント発生時にIPネットワークの現在の状態を考慮し、非IPネットワーク管理装置の情報と連携して異常・故障イベントの原因を推定して表示する。特許文献2では、ping(packet internet groper)コマンドに対する応答を調べることで、管理対象のネットワーク上のIPネットワーク部分で使用されているIPアドレスを検出する。
また、通信ネットワークを構成するネットワーク装置を一つの制御装置で集中管理して、転送制御やネットワーク構成を変更する技術としてOpenFlow(オープンフロー)がある。オープンフロー技術では、従来は1台のネットワーク装置に組み込まれていた経路制御の機能とデータ転送の機能とが分離されて別々の装置に組み込まれている。経路制御の機能が組み込まれた装置がOpenFlowコントローラ(オープンフローコントローラ)で、データ転送の機能が組み込まれた装置がOpenFlowスイッチ(オープンフロースイッチ)である。
OpenFlowネットワーク(オープンフローネットワーク)においては、1台のオープンフローコントローラに対して複数台のオープンフロースイッチが割り当てられる。オープンフローコントローラは、割り当てられたオープンフロースイッチに、パケットの種別ごとにフローエントリと呼ばれる経路を制御する制御情報を設定する。各オープンフロースイッチは、受信したパケットの種別に対応したフローエントリに従い、受信したパケットの転送を制御する。オープンフローコントローラとオープンフロースイッチとの間は、OpenFlowプロトコル(オープンフロープロトコル)により情報をやり取りする。
このような、オープンフローに関する技術は特許文献3や特許文献4に開示されている。
特許文献3は、オープンフローネットワークシステムを安価に構築するための技術を開示している。また、特許文献4は、オープンフロープロトコルを利用したコンピュータシステムにおけるTCP(Transmission Control Protocol)層よりも上位のプロトコルに応じたフロー制御方法を開示している。
特開2001-308858号公報 特開2007-060518号公報 特開2014-160887号公報 国際公開第2012/120990号
オープンフローネットワークの制御はオープンフローコントローラにより実行され、監視に必要な情報はオープンフロープロトコルにより、オープンフロースイッチから適宜収集する。オープンフローネットワークがネットワーク監視システムに組み込まれた場合、これらの収集情報は、オープンフローコントローラがSNMPエージェントとして機能して、ネットワーク監視システムのSNMPマネージャに通知される。
SNMPエージェントであるオープンフローコントローラは、配下のオープンフロースイッチからオープンフロープロトコルで収集した監視情報を、SNMPマネージャである監視装置にSNMPのTrapにより通知する。
Trapには発信元ネットワーク装置のIPアドレス(Agent Address)が含まれており、SNMPマネージャではこのIPアドレスによってどのSNMPエージェントのTrap通知であるかを識別している。また、SNMPマネージャではネットワーク装置をSNMPエージェントとして監視対象として登録する際に、そのネットワーク装置のIPアドレスをユニークキーとして登録している。よって、SNMPによるネットワーク監視システムでは、同じIPアドレスのネットワーク装置を重複して登録することはできない。
オープンフローコントローラからTrapで通知されるオープンフローコントローラ配下のオープンフロースイッチに関する監視情報は、Trapに含まれるIPアドレスによって、オープンフローコントローラの監視情報として扱われる。したがって、SNMPマネージャは、その監視情報を監視画面に表示する際にはオープンフローコントローラの装置名称で画面表示を行う。
そのため、オープンフロースイッチで生じた故障情報が、監視画面上では障害の生じていないオープンフローコントローラが障害状態として表示されてしまう。また、障害地点表示が行われる場合で、オープンフローコントローラとオープンフロースイッチの設置地点がそれぞれ異なる場合には、オープンフロースイッチの設置地点ではなくオープンフローコントローラの設置地点が障害表示されてしまう。
特許文献1や特許文献2が開示する監視システムは、SNMPエージェントの配下の装置に関する監視表示については言及されていない。また、特許文献3や特許文献4は、オープンフローネットワークをSNMPに組み込んで監視する技術を開示するものではない。
本発明は、SNMPエージェントの配下の装置に関する監視情報をSNMPマネージャに通知して、SNMPエージェントと区別して監視表示することができるネットワーク監視システム、監視装置および監視方法を提供することを目的とする。
上記の目的を実現するために、本発明の一形態であるネットワーク監視システムは、配下に複数のサブネットワーク装置を接続し、収集した該サブネットワーク装置の監視情報を、SNMP(Simple Network Management Protocol)が規定する通知メッセージの前記監視情報の種別を示すオブジェクト識別子(OID)に、該サブネットワーク装置の識別情報を含めて通知する、SNMPエージェントとして機能するネットワーク装置と、前記ネットワーク装置から通知された前記通知メッセージに含まれる前記OIDを解析し、該OIDに含まれる前記サブネットワーク装置の識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定し、該装置識別子と前記OIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報として前記OIDが示す監視情報の内容を監視表示する、SNMPマネージャとして機能する監視装置と、を含むことを特徴とする。
また、本発明の別の形態である監視装置は、SNMP(Simple Network Management Protocol)エージェントとして機能するネットワーク装置から、該ネットワーク装置が配下に接続する複数のサブネットワーク装置から収集した該サブネットワーク装置の監視情報を、SNMPが規定する通知メッセージの前記監視情報の種別を示すオブジェクト識別子(OID)に、該サブネットワーク装置の識別情報を含めて受信する監視情報取得手段と、前記通知メッセージに含まれる前記OIDを解析し、該OIDに含まれる前記サブネットワーク装置の識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定し、該装置識別子と該OIDが示す監視情報とを関連付ける監視情報マッピング手段と、前記装置識別子と前記OIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報として前記OIDが示す監視情報の内容を監視表示する監視画面表示手段と、を含むことを特徴とする。
また、本発明の他の形態である監視方法は、SNMP(Simple Network Management Protocol)エージェントとして機能するネットワーク装置から、該ネットワーク装置が配下に接続する複数のサブネットワーク装置から収集した該サブネットワーク装置の監視情報を、SNMPが規定する通知メッセージの前記監視情報の種別を示すオブジェクト識別子(OID)に、該サブネットワーク装置の識別情報を含めて受信し、前記通知メッセージに含まれる前記OIDを解析し、該OIDに含まれる前記サブネットワーク装置の識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定し、該装置識別子と前記OIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報として前記OIDが示す監視情報の内容を監視表示することを特徴とする。
本発明は、SNMPエージェントの配下の装置に関する監視情報をSNMPマネージャに通知して、該装置の監視情報をSNMPエージェントと区別して監視表示することができる。
本発明のネットワーク監視システムの第1の実施形態の構成を示すブロック図である。 本発明の監視装置の第1の実施形態の構成を示すブロック図である。 本発明の監視方法の第1の実施形態の動作を示すフロー図である。 本発明のネットワーク監視システムの第2の実施形態の構成を示すブロック図である。 SNMPが規定するTrapの内容を示す図である。 本発明の第2の実施形態の監視装置である監視システムサーバの構成を示すブロック図である。 監視システムサーバの構成情報データベースで管理される装置構成情報の階層モデルを示す図である。 本発明の第2の実施形態の監視装置である監視システムサーバの動作を示すフロー図である。 監視項目を階層的に表示した監視画面例を示す図である。 監視対象装置の設置エリアを地理的に表示した監視画面例を示す図である。
本発明を実施するための形態について図面を参照して説明する。
尚、実施の形態は例示であり、開示の装置及びシステムは、以下の実施の形態の構成には限定されない。
(第1の実施形態)
図1は、本発明のネットワーク監視システムの第1の実施形態の構成を示すブロック図である。
本発明の一形態であるネットワーク監視システム1は、SNMP(Simple Network Management Protocol)を用いるSNMPエージェントとして機能するネットワーク装置20とSNMPマネージャとして機能する監視装置10を含んで構成される。
ネットワーク装置20は配下に複数のサブネットワーク装置22を接続する。つまり、ネットワーク装置20はサブネットワーク装置22で構成されるサブネットワーク21を制御する装置として位置づけられる。
ネットワーク装置20は、収集したサブネットワーク装置22の監視情報を、SNMPが規定する通知メッセージの該監視情報の種別を示すオブジェクト識別子(OID)に、該サブネットワーク装置22の識別情報を含めて通知する。
監視装置10は、ネットワーク装置20から通知された通知メッセージに含まれるOIDを解析する。監視装置10は、OIDに含まれるサブネットワーク装置22の識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定する。そして、監視装置10は、該装置識別子とOIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報としてOIDが示す監視情報の内容を監視表示する。
図2は、本発明の監視装置の第1の実施形態の構成を示すブロック図である。
第1の実施形態の監視装置10は、監視情報取得手段11、監視情報マッピング手段12および監視画面表示手段13を含む構成になっている。
監視情報取得手段11は、SNMPエージェントとして機能するネットワーク装置から、該ネットワーク装置が配下に接続する複数のサブネットワーク装置から収集した監視情報を、SNMPが規定する通知メッセージにより受信する。該ネットワーク装置は、該サブネットワーク装置の識別情報を該通知メッセージの監視情報の種別を示すオブジェクト識別子(OID)に含めて通知している。
監視情報マッピング手段12は、通知メッセージに含まれるOIDを解析する。そして、該OIDに含まれるサブネットワーク装置の識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定する。さらに、監視情報マッピング手段12は、特定した装置識別子と該OIDが示す監視情報とを関連付ける。
監視画面表示手段13は、装置識別子とOIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報としてOIDが示す監視情報の内容を監視表示する。
図3は、本発明の監視方法の第1の実施形態の動作を示すフロー図である。
第1の実施形態の監視方法は以下のステップを含む動作を行う。
ネットワーク装置から、該ネットワーク装置が配下に接続する複数のサブネットワーク装置の監視情報を、SNMPが規定する通知メッセージのオブジェクト識別子(OID)に、該サブネットワーク装置の識別情報を含めて受信する(S101)。該ネットワーク装置はSNMPエージェントとして機能する装置である。
通知メッセージに含まれるOIDを解析し、該OIDに含まれるサブネットワーク装置の識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定する(S102)。
該装置識別子とOIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報としてOIDが示す監視情報の内容を監視表示する(S103)。
このように、本実施形態では、SNMPエージェントは、SNMPマネージャに配下の装置に関する監視情報を通知する際に、オブジェクト識別子(OID)に該サブネットワーク装置の識別情報を含めている。そのため、SNMPエージェントの配下の装置に関する監視情報をSNMPマネージャに通知して、該装置の監視情報をSNMPエージェントと区別して監視表示することができる。
(第2の実施形態)
第2の実施形態について図面を参照して説明する。
図4は本発明のネットワーク監視システムの第2の実施形態の構成を示すブロック図である。
第2の実施形態は、オープンフローネットワーク210を監視の対象とするネットワーク監視システム2である。
監視システムサーバ100はSNMPマネージャとして機能し、冗長構成されている。
監視システムクライアント300は、冗長構成されている監視システムサーバ100のいずれにも接続可能であり、監視システムサーバ100からの監視情報を画面表示してオペレータに伝える。
オープンフローネットワーク210は、Hop by Hop型のオープンフローネットワークであり、オープンフローコントローラ200とその配下に接続される複数のオープンフロースイッチ220で構成される。オープンフロースイッチ220は、地理的(Aエリア、Bエリア、Cエリア)に分散して設置されている。オープンフローコントローラ200は、オープンフロープロトコルによりオープンフロースイッチ220との間の情報をやり取りする。なお、図4において、参照符号221を付したオープンフロースイッチは、障害が発生したオープンフロースイッチであることを例示している。
監視システムサーバ100は、SNMPエージェントとして機能するオープンフローコントローラ200に接続し、監視に必要な情報をリアルタイムに取得してその監視情報を監視システムクライアント300に表示する。
オープンフローコントローラ200は、オープンフローコントローラ200自体の監視情報およびオープンフロースイッチ220から収集した監視情報を、SNMPのTrapにより監視システムサーバ100に通知する。
例えば、オープンフローコントローラ200は、オープンフロースイッチ221における障害の発生をオープンフロープロトコルにより検知すると、Trapにより監視システムサーバ100に通知する。SNMPが規定するTrapの内容を図5に示す。
このとき、Trapの送信元のIPアドレスが「Agent Address」フィールドに設定されるが、この設定されるIPアドレスはオープンフローコントローラ200のIPアドレスである。そして、検出されたオープンフロースイッチ221の監視情報は「Object Data」フィールドに設定される。「Object Data」フィールドには複数の監視項目の情報を設定することができる(「Variable−bindings」フィールド)。各監視項目の「Variable−bindings」フィールドにおける情報は、監視項目の種別を示す「OID(オブジェクト識別子)」とその内容を示す「Value」とを含む。
監視システムサーバ100では、受信したTrapに対する状態変化処理を行った後、監視システムサーバ100にログインしている監視システムクライアント300に状態変化情報を監視表示情報として送信する。
監視システムクライアント300では監視システムサーバ100から受信した監視表示情報(状態変化情報)を各種監視画面向けの加工処理を施して画面表示を行う。
オープンフローコントローラ200は、監視する項目をツリー構造にまとめたMIB(管理情報ベース)により、装置の個々の監視項目の状態をオブジェクト(Object)単位で管理している。そして、それぞれのオブジェクトには、オブジェクト識別子(OID)が割り当てられている。つまり、どのOIDが割り当てられたオブジェクトにはどのような情報が格納されているかが、MIBにより定められている。
したがって、オープンフローコントローラ200は、Trapに通知対象のオブジェクトを指定するOIDと、当該OIDのオブジェクトの値(Value)を含めて監視システムサーバ100に通知する。OIDはピリオドで区切られた数字として表現される。そして、ピリオドで区切られる各数値は、MIBの設定情報に対応した階層構造をとるツリー構造となっている。
また、MIBには、RFCが定義しているMIBである「標準MIB」と、ベンダなど(企業、団体、個人)が独自に拡張した「プライベートMIB」がある。
標準MIBはRFC1213で定義され、IPプロトコルにおける汎用的な管理情報を保持するオブジェクトが含まれている。したがって、SNMPに対応するほとんどのネットワーク装置は標準MIBをサポートしている。標準MIBには「1・3・6・1・2(mgmt)・1(mib−2)」系統のOIDが割り当てられる。
一方、プライベートMIBには「1.3.6.1.4(private).1(enterprises)」系統のOIDが割り当てられる。プライベートMIBには「1.3.6.1.4.1」配下に規定するOIDにより各ベンダなどが独自の管理情報を定義する。例えば、「1.3.6.1.4.1」の配下として、「PEN:private enterprise numbers」によりベンダなどの専用のグループが規定さる。さらにその配下には当該グループが独自に規定する製品ごとに異なる固有の情報が定義される。
本実施形態では、オープンフローコントローラ200は、配下のオープンフロースイッチ220の識別情報を、プライベートMIBのOIDの末尾に付与した数字を用いて規定する。つまり、オープンフローコントローラ200は、配下のオープンフロースイッチ220の識別情報を「1.3.6.1.4.1.PEN.PENの固有定義情報.識別情報」の形態のOIDとしてTrapに含めて監視システムサーバ100に通知する。
以上のように、本実施形態では、配下の装置における障害の発生を検知したオープンフローコントローラ200は、自装置のIPアドレスを設定するとともに、配下の装置の識別情報をOIDに含めたTrapを監視システムサーバ100に通知する。そして、配下の装置の識別情報は、プライベートMIBのOIDの末尾に付与した数字により特定される。
次に、SNMPマネージャとして機能する監視システムサーバ100の構成を、図6を参照して説明する。
図6は、第2の実施形態の監視装置である監視システムサーバ100の構成を示すブロック図である。
監視システムサーバ100は、GW(ゲートウェイ)部110、共通部120および画面部130の3つのブロックに大別される。GW(ゲートウェイ)部110、共通部120および画面部130のそれぞれは、第1の実施形態における監視情報取得手段11、監視情報マッピング手段12および監視画面表示手段13にそれぞれ相当する。
GW部110は、SNMP GW部111と状態変化判定部112を含み、SNMP GW部111がSNMPエージェントであるオープンフローコントローラ200とインタフェースして、SNMPにより監視情報イベントを収集する。状態変化判定部112は、受信した監視情報イベントから当該イベントの状態変化の有無を判定する。
共通部120は、監視情報イベントとして報告された状態変化情報を監視表示のための監視表示情報に加工する処理を実行する。
共通部120は、イベントマッピング部121、アラーム管理部122、GUI(Graphical User Interface)管理部123、構成情報DB(データベース)124および状態変化履歴DB(データベース)125を含む。
イベントマッピング部121は、GW部110で状態変化有と判定された監視情報イベントに対して、当該監視システムが管理する監視情報に関する構成情報と関連付けを行うマッピング処理を行う。マッピング処理にあたっては、後述する構成情報データベース124が参照される。
アラーム管理部122は、監視情報イベントの重要度に従いアラーム識別を行う。
構成情報DB124は、当該監視システムが管理するネットワークに関する構成情報を管理するデータベースである。図7を参照して説明する装置構成情報の階層モデルを含む。
状態変化履歴DB125は、発生した状態変化有と判定された監視情報イベントの状態変化履歴を規定件数まで蓄積するデータベースである。
GUI管理部123は、関連付けられた装置名称やアラーム種別が付加された監視情報イベントの内容をオペレータに画面表示する形式に再構成し、監視表示情報として画面部130に出力する。
画面部130は、共通部120が処理した監視表示情報を監視システムクライアント300に出力する画面アプリケーション部131を含む。
図7を参照して構成情報DB124が管理する装置構成情報を説明する。
図7は、監視システムサーバ100の構成情報DB124で管理される装置構成情報の階層モデルを示す図である。
装置構成情報は、当該監視システムの運用に際して登録した監視対象装置ごとに生成される情報である。登録された一つの監視対象装置の装置情報配下に複数の監視項目情報が紐付く構成となっている。図7では、装置情報1241の配下に監視項目情報12411乃至監視項目情報1241n(nは自然数)が紐づけられている。
装置情報1241は、装置識別子(装置ID)、IPアドレス、SNMPコミュニティ、hostname(ホスト名)の情報を含む。
装置IDは監視対象装置を一意に識別可能にする識別子で、監視対象装置の登録時に割り当てられる。
IPアドレスは当該装置または当該装置に関連するIPアドレスである。当該装置がオープンフローコントローラ200である場合は、オープンフローコントローラ200のIPアドレスとなる。また、当該装置がオープンフローコントローラ200の配下に接続されるオープンフロースイッチ220の場合にも、該オープンフロースイッチ220を接続しているオープンフローコントローラ200のIPアドレスとなる。
このように、本実施形態においては、装置を特定するユニークキーとなるパラメータは装置IDであり、IPアドレスはユニークキーにはならない。これにより、同一のIPアドレスを複数の装置情報に割り当てることが可能となる。
SNMPコミュニティとhostnameはSNMPで規定されるパラメータのデータである。コミュニティとは、SNMPマネージャを使って管理情報を見るホストが存在するネットワーク範囲のことを云う。コミュニティ名はSNMPエージェントとの通信における認証に使われる。
各監視項目情報としては、装置IDで特定される装置における監視項目名称と、監視項目の状態変化を検知するためのtrap条件が設定されている。trap条件はTrapに含まれるOIDと、当該OIDのオブジェクトの値を示すValueで特定される。
また、構成情報DB124は、上述した装置構成情報以外にも、オープンフローコントローラ200と配下のオープンフロースイッチ220とを紐づける情報を含む。
例えば、上述した装置IDと、オープンフローコントローラ200のIPアドレスおよび配下のオープンフロースイッチ220の識別情報とで関連付けた情報を含む。なお、オープンフロースイッチ220の識別情報は、オープンフローコントローラ200から受信したTrapに含まれるプライベートMIBのOIDの末尾に付与された数字で特定される。
また、上述した装置IDで特定されるオープンフローコントローラ200やオープンフロースイッチ220を、その設置エリアと関連付けた情報を含む。さらには、上述した装置IDで特定されるオープンフローコントローラ200やオープンフロースイッチ220を、その運用状態(運用中/工事中)を示す情報と関連付けてもよい。
以上の構成により、一つのオープンフローコントローラ200から通知されるTrapであっても、OIDに含まれる識別情報によりオープンフローコントローラ200配下のオープンフロースイッチ220の監視項目として識別できる。
次に、監視システムサーバ100の動作を説明する。
図8は、本発明の第2の実施形態の監視装置である監視システムサーバの動作を示すフロー図である。
図6に示した監視システムサーバ100において、SNMP GW部111は、オープンフローコントローラ200からのTrapを受信すると、受信したTrapの解析処理を行う。そして、Trapに含まれる情報を所定のフォーマットに加工し、状態変化判定部112に監視情報のイベントの発生を通知する(S201)。
状態変化判定部112は、SNMP GW部111から通知されたイベントに対し、GW部110が把握している現状態情報との比較処理を行い、状態に差異があれば状態変化イベントを生成してイベントマッピング部121に送信する(S202)。
イベントマッピング部121は、状態変化判定部112からの状態変化イベントを受信すると、通知された条件が該当する監視項目を特定して構成情報との関連付けを行うマッピング処理を行う(S203)。
このマッピング処理にあたってイベントマッピング部121は、構成情報DB124を参照し、前述の装置構成情報やその他の関連付け情報を使用する。例えば、Trapに含まれるオープンフローコントローラ200のIPアドレスと、TrapのOIDに含まれる該オープンフローコントローラ配下のオープンフロースイッチ220の識別情報とで監視対象装置の装置IDを特定する。そして、特定した装置IDに関する装置構成情報において、Trapに含まれるOIDと、当該OIDのオブジェクトの値(Value)とで監視項目名称の特定およびその状態変化を対応付ける。さらに、イベントマッピング部121は、特定した装置IDに関する設置エリア情報を対応付ける。
イベントマッピング部121において装置IDをキーにしたマッピング処理が行われた監視情報イベントは、アラーム管理部122に送られる。
アラーム管理部122は、イベントマッピング部121から受信した監視情報イベントに関わるアラームの重要度を判定する(S204)。アラーム管理部122は、アラーム重要度に応じて必要なプロセスにメッセージを通知するとともに、監視情報イベントのログを発生したタイムスタンプを付して状態変化履歴DB125に蓄積する(S205)。また、アラーム管理部122は、アラーム種別も付加した監視情報イベントをGUI管理部123に送る。
GUI管理部123は、アラーム管理部122からの監視情報イベントを受信すると、該監視情報イベント内容を所定のメッセージフォーマットで画面アプリケーション部131に通知する。なお、監視情報イベントは、装置IDをキーにしたマッピング処理が行われ、さらにアラーム種別が付加されている。
画面アプリケーション部131は、GUI管理部123から受信した監視情報イベントを監視システムクライアント300に配信する(S206)。
監視システムクライアント300では、イベントマッピング部121で装置IDをキーにしたマッピング処理が行われた結果やアラーム管理部122で判定されたアラーム種別が画面表示される。
なお、以上の説明では、オープンフローコントローラ200から通知されるTrapに関して説明したが、GetRequest等でポーリング収集した監視情報についても同様の処理が行われる。GetRequestに対しては、GetResponseがオープンフローコントローラ200から監視システムサーバ100に返送される。GetResponseに含まれるOIDにもオープンフローコントローラ配下のオープンフロースイッチ220の識別情報が含まれている。
次に、本実施形態における監視システムクライアント300に表示される監視画面例を説明する。
図9および図10は、監視システムクライアント300に表示される監視画面例を示す図である。
図9は監視項目を階層的に表示した監視画面例で、図10は監視対象装置の設置エリアを地理的に表示した監視画面例を示す図である。
図9において、監視画面(ツリー画面)は、監視対象のオブジェクトである設置エリア、装置名称、監視項目を階層的に表示することが可能なツリー構造となっている。ツリーの各オブジェクト(項目)は、監視状態を色で示しており、監視項目の状態が変化すると、予め指定された状態色にリアルタイムで変化する。
図9において、「PFC01」301は、オープンフローコントローラの装置状態を表すオブジェクトであり、図7で述べた装置構成情報における装置情報1241に該当する。参照符号303は、「PFC01」301の各監視項目を示すオブジェクトである。これらは、図7で述べた装置構成情報における監視項目情報12411〜1241nに該当する。また、「PFC01」301が設置されている場所はエリアオブジェクトの「東京」306で示され、ツリーの上位階層が「東京」というエリア階層に所属する。
参照符号303で示される監視項目オブジェクトは、「PFC01」301からTrapで通知またはGetRequest等でポーリング収集した監視情報およびpingポーリングによる死活監視の情報を元にマッピング定義したものである。そして、これらの監視項目を持つ装置として「PFC01」301が装置オブジェクトで定義されている。
「PFC01」301は、参照符号303で示される監視項目オブジェクトの状態を統括的に表示する。参照符号303で示される監視項目オブジェクトのいずれかで障害発生が有った場合、その障害重要度の状態色と同じ色で障害状態をサマリ表示する。また、複数の異なる重要度の障害が発生していた場合には、最も重要度の高い色で表示される。
図9において、「PFS12」302は、オープンフロースイッチの装置状態を表すオブジェクトである。「PFS12」302が設置されている場所はエリアオブジェクトの「名古屋」307で示され、ツリーの上位階層が「名古屋」というエリア階層に所属する。
参照符号304および305は、「PFS12」302の監視項目を表すオブジェクトである。これらの監視項目オブジェクトは、オープンフローコントローラである「PFC01」301からTrapで通知またはGetRequest等でポーリング収集した監視情報およびpingポーリングによる死活監視の情報を元にマッピング定義したものである。
そして、これらの監視項目オブジェクトの状態を「PFS12」302が統括的に表示する。参照符号304および305で示される監視項目オブジェクトのいずれかで障害発生が有った場合、その障害重要度の状態色と同じ色で障害状態をサマリ表示する。また、複数の異なる重要度の障害が発生していた場合には、最も重要度の高い色で表示される。
参照符号303で示される監視項目オブジェクトと参照符号304および305で示される監視項目オブジェクトのいずれもオープンフローコントローラである「PFC01」301から取得した情報に基づくものである。しかし、監視システムサーバ100においては、装置IDをキー情報として取得した情報に対応する装置を識別している。そのため、同一装置である「PFC01」301から取得した情報にもかかわらず、「PFC01」301と「PFS12」302とに区別して表示される。
図10は、監視対象装置の設置エリアを地理的に表示した監視画面例を示す図である。監視画面(マップ画面)は、監視対象の装置が配置されている拠点を地理的に表すことが可能なマップ構造となっている。図10において、エリアオブジェクトの「東京」と「名古屋」をそれぞれ図9と同じ参照符号306、307で例示している。
マップ上の各拠点オブジェクト(項目)は、拠点配下の装置の監視状態を示しており、状態変化が生じると、予め指定された状態色にリアルタイムに変化する。
図10ではエリアオブジェクト「名古屋」307に設置した装置の監視項目に状態変化が発生したことをその状態色が示している。つまり、監視システムサーバ100は、東京エリアに配置されているオープンフローコントローラから取得した情報であっても、装置IDをキー情報として取得した情報に対応する装置を識別し、名古屋エリアの障害として表示している。
例えば、図4を参照して説明したネットワーク監視システムの構成と図9、10とを対比させると、オープンフローコントローラ200が「PFC01」301に相当し、オープンフロースイッチ221が「PFS12」302に相当する。そして、Aエリアがエリアオブジェクトの「東京」306に相当し、Bエリアがエリアオブジェクトの「名古屋」307に相当する。オープンフロースイッチ221からオープンフローコントローラ200を介して通知された障害情報は、監視システムサーバ100で上述した処理が実行される。そして、その処理の結果、Bエリア(エリアオブジェクトの「名古屋」307)に設置されたオープンフロースイッチ221(「PFS12」302)の障害であることが監視システムクライアント300に画面表示される。
以上に説明したように、本実施形態は、SNMPエージェントの配下の装置に関する監視情報をSNMPマネージャに通知して、該装置の監視情報をSNMPエージェントと区別して監視表示することができる。
つまり、本実施形態ではSNMPエージェントとなるオープンフローコントローラは、配下のオープンフロースイッチの識別情報を、プライベートMIBのOIDの末尾に付与した数字を用いて規定する。そのため、SNMPマネージャとなる監視システムサーバは、通知されたTrapを解析して監視対象装置の登録時に割り当てられた該監視対象装置を一意に識別可能な装置IDを特定することができる。そして、監視システムサーバは、装置IDに基づく装置構成情報やその他の関連付け情報を用いて一つのオープンフローコントローラから通知されるTrapであっても、その配下のオープンフロースイッチの監視項目として識別することができる。そのため、装置IDを、該装置IDで特定されるオープンフロースイッチの運用状態(運用中/工事中)を示す情報と関連付けることにより、工事中の特定のオープンフロースイッチに関する状態変化は監視表示を抑止するというような制御も可能となる。
上述した実施形態ではSNMPエージェントをオープンフローコントローラ、配下のサブネットワークをオープンフローネットワークとして説明した。しかし、これに限ることなく、複数のサブネットワーク装置で構成されるサブネットワークを制御可能なネットワーク制御装置をSNMPエージェントとした監視ネットワークであってもかまわない。該ネットワーク制御装置はサブネットワークを構成する各サブネットワーク装置とサブネットワーク内のプロトコルで通信してサブネットワーク装置の監視情報を収集する。そして、上述した実施形態と同じに、該ネットワーク制御装置はSNMPにより監視システムサーバと通信して、配下の各サブネットワーク装置の監視情報を通知することができる。そして、通知された監視情報は、ネットワーク制御装置とその配下のサブネットワーク装置とが監視システムサーバにより区別されて表示される。
例えば、無線LAN(Local Area Network)ネットワークを対象にした監視システムであってもかまわない。無線LAN端末と無線接続される無線LANアクセスポイント装置をサブネットワークとして配備し、複数のアクセスポイント装置を管理するワイヤレスコントローラをSNMPエージェントとして監視システムサーバ(SNMPマネージャ)に接続すればよい。
1、2 ネットワーク監視システム
10 監視装置
11 監視情報取得手段
12 監視情報マッピング手段
13 監視画面表示手段
20 ネットワーク装置
21 サブネットワーク
22 サブネットワーク装置
100 監視システムサーバ
200 オープンフローコントローラ
210 オープンフローネットワーク
220、221 オープンフロースイッチ
300 監視システムクライアント
110 GW部
111 SNMP GW部
112 状態変化判定部
120 共通部
121 イベントマッピング部
122 アラーム管理部
123 GUI管理部
124 構成情報DB
125 状態変化履歴DB
130 画面部
131 画面アプリケーション部
1241 装置情報
12411、12412、・・・1241n 監視項目情報

Claims (10)

  1. 配下にオープンフロースイッチを接続し、収集した該オープンフロースイッチの監視情報を、SNMP(Simple Network Management Protocol)が規定する通知メッセージの前記監視情報の種別を示すオブジェクト識別子(OID)に、該オープンフロースイッチの識別情報を含めて通知する、SNMPエージェントとして機能するオープンフローコントローラと、
    前記オープンフローコントローラから通知された前記通知メッセージに含まれる前記OIDを解析し、該OIDに含まれる前記オープンフロースイッチの識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定し、該装置識別子と前記OIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報として前記OIDが示す監視情報の内容を監視表示する、SNMPマネージャとして機能する監視装置と
    を備えるオープンフローネットワーク監視システム。
  2. 前記オープンフロースイッチの識別情報は、企業、団体および個人のいずれかが独自に拡張したプライベートMIB(Management Information Base:管理情報ベース)を規定する前記OIDの末尾に付与した数字で特定することを特徴とする請求項1に記載のオープンフローネットワーク監視システム。
  3. 前記監視装置は、前記装置識別子と前記OIDが示す監視情報の内容との関連付けを示す装置構成情報を含み、前記通知メッセージに含まれる該通知メッセージの送信元IPアドレスと前記OIDに含まれる前記オープンフロースイッチの識別情報とに基づいて前記装置識別子を特定し、特定した装置識別子に対応する監視対象装置の監視情報として、前記装置構成情報を参照して前記OIDが示す監視情報の内容を監視表示することを特徴とする請求項2に記載のオープンフローネットワーク監視システム。
  4. SNMP(Simple Network Management Protocol)エージェントとして機能するオープンフローコントローラから、該オープンフローコントローラが配下に接続する複数のオープンフロースイッチから収集した該オープンフロースイッチの監視情報を、SNMPが規定する通知メッセージの前記監視情報の種別を示すオブジェクト識別子(OID)に、該オープンフロースイッチの識別情報を含めて受信する監視情報取得手段と、
    前記通知メッセージに含まれる前記OIDを解析し、該OIDに含まれる前記オープンフロースイッチの識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定し、該装置識別子と該OIDが示す監視情報とを関連付ける監視情報マッピング手段と、
    前記装置識別子と前記OIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報として前記OIDが示す監視情報の内容を監視表示する監視画面表示手段と、
    を備える監視装置。
  5. 前記オープンフロースイッチの識別情報は、企業、団体および個人のいずれかが独自に拡張したプライベートMIB(Management Information Base:管理情報ベース)を規定する前記OIDの末尾に付与した数字で特定することを特徴とする請求項4に記載の監視装置。
  6. 前記監視情報マッピング手段は、前記装置識別子と前記OIDが示す監視情報の内容との関連付けを示す装置構成情報、および前記オープンフローコントローラのIPアドレスと前記オープンフロースイッチの識別情報とを前記装置識別子に対応付ける情報を含む構成情報データベースを備え、該構成情報データベースを参照して、前記通知メッセージに含まれる該通知メッセージの送信元IPアドレスと前記OIDに含まれる前記オープンフロースイッチの識別情報とに基づいて前記装置識別子を特定し、特定した装置識別子に対応する監視対象装置の監視情報として、前記OIDが示す監視情報の内容を監視表示することを特徴とする請求項5に記載の監視装置。
  7. 前記構成情報データベースは、前記装置識別子に対応する前記オープンフロースイッチの運用状態を示す情報を該装置識別子に対応付ける情報を含み、前記監視情報マッピング手段は、特定した前記装置識別子に対応する前記オープンフロースイッチの運用状態が工事中の場合には、前記OIDが示す監視情報の内容の監視表示を抑止することを特徴とする請求項6に記載の監視装置。
  8. コンピュータに、
    SNMP(Simple Network Management Protocol)エージェントとして機能するオープンフローコントローラから、該オープンフローコントローラが配下に接続する複数のオープンフロースイッチから収集した該オープンフロースイッチの監視情報を、SNMPが規定する通知メッセージの前記監視情報の種別を示すオブジェクト識別子(OID)に、該オープンフロースイッチの識別情報を含めて受信する監視情報取得機能と
    前記通知メッセージに含まれる前記OIDを解析し、該OIDに含まれる前記オープンフロースイッチの識別情報から、監視対象装置の登録に際して生成して付与した、該監視対象装置を一意に識別する装置識別子を特定し、該装置識別子と該OIDが示す監視情報とを関連付ける監視情報マッピング機能と、
    前記装置識別子と前記OIDが示す監視情報との関連付けに基づいて、該装置識別子に対応する監視対象装置の監視情報として前記OIDが示す監視情報の内容を監視表示する監視画面表示機能と、
    を実現させることを特徴とする監視プログラム
  9. 前記オープンフロースイッチの識別情報は、企業、団体および個人のいずれかが独自に拡張したプライベートMIB(Management Information Base:管理情報ベース)を規定する前記OIDの末尾に付与した数字で特定することを特徴とする請求項8に記載の監視プログラム
  10. 前記監視情報マッピング機能は、前記装置識別子と前記OIDが示す監視情報の内容との関連付けを示す装置構成情報、および前記オープンフローコントローラのIPアドレスと前記オープンフロースイッチの識別情報とを前記装置識別子に対応付ける情報を含む構成情報データベースを参照して、前記通知メッセージに含まれる該通知メッセージの送信元IPアドレスと前記OIDに含まれる前記オープンフロースイッチの識別情報とに基づいて前記装置識別子を特定し、特定した装置識別子に対応する監視対象装置の監視情報として、前記OIDが示す監視情報の内容を監視表示することを特徴とする請求項9に記載の監視プログラム。
JP2015021863A 2015-02-06 2015-02-06 ネットワーク監視システム、監視装置および監視方法 Active JP6542538B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015021863A JP6542538B2 (ja) 2015-02-06 2015-02-06 ネットワーク監視システム、監視装置および監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015021863A JP6542538B2 (ja) 2015-02-06 2015-02-06 ネットワーク監視システム、監視装置および監視方法

Publications (2)

Publication Number Publication Date
JP2016146519A JP2016146519A (ja) 2016-08-12
JP6542538B2 true JP6542538B2 (ja) 2019-07-10

Family

ID=56685639

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015021863A Active JP6542538B2 (ja) 2015-02-06 2015-02-06 ネットワーク監視システム、監視装置および監視方法

Country Status (1)

Country Link
JP (1) JP6542538B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018106565A (ja) * 2016-12-27 2018-07-05 パナソニックIpマネジメント株式会社 表示方法、表示プログラム、表示システム
JP2018190029A (ja) * 2017-04-28 2018-11-29 アズビル株式会社 施設監視装置
JP2020053912A (ja) 2018-09-28 2020-04-02 株式会社東芝 ネットワークシステム、統合監視システム、監視制御システム、および監視方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3017089B2 (ja) * 1996-06-17 2000-03-06 日本電気株式会社 ネットワーク管理装置および方法
JP3438772B2 (ja) * 1999-03-17 2003-08-18 日本電気株式会社 Snmpエージェントとして動作するように実装する方法を共通化するシステム
JP2001136179A (ja) * 1999-11-08 2001-05-18 Ntt Comware Corp 伝送装置警報表示方法及び伝送装置警報表示処理プログラムを記録した記録媒体
JP2001337873A (ja) * 2000-05-26 2001-12-07 Nec Corp 障害監視システム
JP3877557B2 (ja) * 2001-09-10 2007-02-07 株式会社日立製作所 階層型ネットワーク管理システム
JP2006201897A (ja) * 2005-01-19 2006-08-03 Sony Corp ネットワーク未対応機器とネットワーク対応機器との混成システム、ネットワーク未対応機器の管理機能付きネットワーク対応機器、ネットワーク未対応機器の管理方法及び仮想オブジェクトidのデータ構造

Also Published As

Publication number Publication date
JP2016146519A (ja) 2016-08-12

Similar Documents

Publication Publication Date Title
US9311160B2 (en) Elastic cloud networking
US9606896B2 (en) Creating searchable and global database of user visible process traces
US20100110932A1 (en) Network optimisation systems
JP2001356972A (ja) ネットワーク監視システム及びネットワーク監視方法
JP5530864B2 (ja) ネットワークシステム、管理サーバ、及び、管理方法
JP2010226181A (ja) ネットワーク監視制御装置
JP6542538B2 (ja) ネットワーク監視システム、監視装置および監視方法
WO2020132949A1 (zh) 用于工业控制系统的监测方法、装置、系统和计算机可读介质
US20240113944A1 (en) Determining an organizational level network topology
JP5684748B2 (ja) ネットワーク品質監視装置及びネットワーク品質監視方法
JP2004086522A (ja) 通信ネットワーク監視システム
JP2006148376A (ja) ネットワーク監視システム、ネットワーク上位監視装置、ネットワーク下位監視装置及びネットワーク監視方法
JP5531652B2 (ja) 管理装置、管理システム、管理方法、プログラム及び記録媒体
US10129086B2 (en) Collection of performance data in a communications network
EP4213458A1 (en) Application session-specific network topology generation for troubleshooting the application session
JP2004350198A (ja) ネットワーク制御システム
JP6733923B1 (ja) ネットワーク管理システム、ネットワーク管理方法およびネットワーク管理プログラム
JP5761422B2 (ja) 管理装置、ネットワークシステム、統合管理システム、管理方法、及び管理プログラム
Zhang Design and implementation of test IP network intelligent monitoring system based on SNMP
JP2008077293A (ja) ネットワーク監視装置
US20240223434A1 (en) Detecting wired client stuck
JP2008117096A (ja) ネットワーク管理システムおよびネットワーク管理方法
Yu et al. MLPing: Real-Time Proactive Fault Detection and Alarm for Large-Scale Distributed IDC Network
CN116455759A (zh) 确定组织级网络拓扑
Khan et al. Real Time Monitoring of OT Devices Through INMS

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170710

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190521

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190613

R150 Certificate of patent or registration of utility model

Ref document number: 6542538

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150