JP3672192B6 - Monitoring device, monitoring method, recording medium, and program - Google Patents
Monitoring device, monitoring method, recording medium, and program Download PDFInfo
- Publication number
- JP3672192B6 JP3672192B6 JP2001397923A JP2001397923A JP3672192B6 JP 3672192 B6 JP3672192 B6 JP 3672192B6 JP 2001397923 A JP2001397923 A JP 2001397923A JP 2001397923 A JP2001397923 A JP 2001397923A JP 3672192 B6 JP3672192 B6 JP 3672192B6
- Authority
- JP
- Japan
- Prior art keywords
- information
- monitored
- status information
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims description 122
- 238000012806 monitoring device Methods 0.000 title claims description 74
- 238000000034 method Methods 0.000 title claims description 50
- 238000004891 communication Methods 0.000 claims description 22
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000007726 management method Methods 0.000 description 71
- 238000010586 diagram Methods 0.000 description 14
- 230000008859 change Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 238000012360 testing method Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Description
【0001】
【発明の属する技術分野】
本発明は、ユーザのネットワークシステムの状況を遠隔地で管理するための監視装置、監視方法、記録媒体及びプログラムに関し、特に、設備の導入が容易で且つ安全なサービスを安価に提供可能とするものである。
【0002】
【従来の技術】
従来、企業、その他の組織等において、オフィス内、ビル内など比較的狭い範囲に設置されたコンピュータ同士でデータのやり取りをしたり、各コンピュータがプリンタなどの周辺機器を共有することが可能なネットワークシステムが広く利用されている。
【0003】
その一方で、このようなネットワークシステムの普及に伴ってそのメンテナンス方法が重要な課題となるが、これには専門的な知識と技術を要するため、専門的なサービス運営体に委託することが一般的になされている。この場合、上記ネットワークシステムとサービスセンタのサーバとを専用回線で接続し、サービスセンタでネットワークシステムの状態を常時監視している。
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来例では、既存のネットワークシステムに専用回線を新たに導入する必要があるため、ネットワークシステムのセキュリティーポリシーを崩す危険性が生じるほか、専用回線を導入するための手配等に相当の時間と手間を要していた。
【0005】
また、一般的にネットワーク監視システムは、データ収集を行う「監視エージェント」と、そのデータを集計・加工する「監視マネージャー」の2種類のサブシステムからなり、通常複数の監視エージェントを一つの監視マネージャーで監視することが可能である。そのため上記のようなサービス運営体で従来の監視ソフトを使用して複数のユーザを一つの監視マネージャーで監視することが可能なように見えるが、実際には重大な問題が生じてしまうため、このような構成をとることができない。
【0006】
その理由は、従来の監視ソフトでは、監視範囲が1ユーザのネットワークを前提としているためである。つまり、監視対象機器(PC、ルータ等)を特定するために機器固有のID(IPアドレス)のみをキーとしており、従来の監視ソフトに使用した監視マネージャーでは監視対象機器がどのユーザのネットワークに属するものか特定することができない。特に、現在使用されているプロトコルIPV4(Internet Protocol Version 4)におけるアドレス体系では、各ユーザの社内においてプライベートアドレスを使用するのが一般的であり、監視マネージャーが複数のユーザを監視することになるとIPアドレスの重複が発生してしまうという致命的な問題が生じる。
【0007】
また、IPV6(Internet Protocol Versino 6)におけるアドレス体系やMACアドレスを使用した場合には上記のような機器のIDの重複による問題点は解消されるが、やはり監視マネージャーではどのユーザに属する機器なのかを特定することができない。
【0008】
そのため上記従来例では、監視対象となるネットワークが増加する度に委託先側で監視マネージャーを設置しなければならない(N:N型監視)ため、ネットワーク監視システムの構築に多大なコストを要することとなり、また複数のユーザにつき一元管理を行うことが不可能であった。
【0009】
本発明は、上記問題点に鑑みてなされたものであり、少なくとも監視対象機器のIDである機器IDとユーザを識別するためのユーザIDとをキーとした監視を可能とすることにより、複数のユーザの環境を一つの監視マネージャーにて一元監視(N:1型監視)を実現し、また監視装置自体も監視マネージャーによる監視対象とすることを目的とする。
【0010】
【課題を解決するための手段】
かかる目的を達成するために、請求項1記載の監視装置は、通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得手段と、前記状態情報取得手段により取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信手段と、電子メールに所定の暗号化を施す暗号化手段を有し、さらに前記電子メール生成送信手段は、複数の種類の電子メールを送信するものであり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化手段により所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信することを特徴とする。
【0011】
また、請求項2記載の監視方法は、監視装置による被監視装置の監視方法であって、通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得ステップと、前記状態情報取得ステップにより取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信ステップと、電子メールに所定の暗号化を施す暗号化ステップを有し、さらに前記電子メール生成送信ステップは、複数の種類の電子メールを送信するためのものであり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化ステップにより所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信するステップであることを特徴とする。
【0012】
また、請求項3記載の記録媒体は、被監視装置の監視を行う監視装置のコンピュータに実行させるプログラムを記録した記録媒体であって、通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得手順と、前記状態情報取得手順により取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信手順と、電子メールに所定の暗号化を施す暗号化手順を有し、さらに前記電子メール生成送信手順は、複数の種類の電子メールを送信するための手順であり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化手順により所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信する手順をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体である。
【0013】
また、請求項4記載のプログラムは、被監視装置の監視を行う監視装置のコンピュータに実行させるプログラムであって、通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得手順と、前記状態情報取得手順により取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信手順と、電子メールに所定の暗号化を施す暗号化手順を有し、さらに前記電子メール生成送信手順は、複数の種類の電子メールを送信するための手順であり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化手順により所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信する手順をコンピュータに実行させるためのプログラムである。
【0036】
【発明の実施の形態】
以下、本発明の実施形態を添付図面を参照しながら詳細に説明する。
【0037】
図1は、本発明の一実施形態におけるネットワーク監視システムの構成を示したブロック図である。1は、本ネットワーク監視システムによるネットワークシステムのリモート監視サービスを享受するユーザサイトである。2は、上記リモート監視サービスを提供するサポートセンタサイトである。
【0038】
ユーザサイト1は、ユーザサイト1内のネットワーク(例えば、イントラネット等)に接続される各監視対象機器の状態を監視するネットワーク監視装置11、ネットワーク監視装置11の監視対象である監視対象機器12(プリンタ、サーバ、ルータ等)、及び、ネットワーク監視装置11の制御により各監視対象機器12の状態情報を電子メールに添付して送信するメールサーバ13により構成される。
【0039】
また、サポートセンタサイト2は、メールサーバ13から電子メールを受信するセンタサーバ21、電子メールに添付される状態情報を格納するデータベース管理サーバ22、データベース管理サーバ22に格納される状態情報の履歴に基づき、該当するネットワークの状態に関する紙レポート用のドキュメントを生成し、プリンタで印字出力させるドキュメント生成サーバ23、同じく、データベース管理サーバ22に格納される状態情報の履歴に基づき、該当するネットワークの状態に関しWebブラウザで閲覧可能なWebレポートを生成して、特定のアドレスの通信装置(例えば、携帯電話、PC等)に送信するWebレポートサーバ24、及び、接続されるクライアントPCにおいてデータベース管理サーバ22に格納される状態情報を逐次表示させる管理コンソールサーバ25により構成される。
【0040】
次に、図1に示した符号を用いて、本実施形態におけるネットワーク監視システムの全体動作の概略を図2を参照しながら説明する。ネットワーク監視装置11は、ネットワーク上に存在するルータやサーバ等の監視対象機器12から各状態情報を取得することにより、各監視対象機器12の状態を監視する。ネットワーク監視装置11は、メールサーバ13を制御することにより、取得した各状態情報を定時的又は即時的に電子メールに添付しインターネット経由でサポートセンタサイト2に送信する。
【0041】
サポートセンタサイト2では、当該電子メールをセンタサーバ21により受信し、電子メールに添付される状態情報をデータベース管理サーバ22に格納すると共に、管理コンソールサーバ25がデータベース管理サーバ22内に格納される状態情報を逐次読み込み、その状態情報の解析結果をクライアントPC31a〜31d上で画面表示させる。
【0042】
サポートセンタのサポートメンバは、クライアントPC31の画面上で状態情報の解析結果を参照することによりネットワークシステムを監視する。これにより、本ネットワーク監視システムは、当該ネットワークシステムの各監視対象機器12の稼働状態(パフォーマンス)をサポートセンタサイト2において管理(以下、パフォーマンス管理と称す)することができる。
【0043】
また、ネットワーク監視装置11は、監視対象機器12に障害を検知した場合は、そのときの状態情報をアラート通知として電子メールに添付してサポートセンタサイト2に対して送信する。
【0044】
サポートセンタサイト2は、アラート通知を受けると、同じく、クライアントPC31上で画面表示させると共に、サポートメンバにアラート通知を受けたことを通知するために回転灯32を点灯させる。サポートセンタのサポートメンバは、クライアントPC31の画面又は回転灯を確認することにより、監視対象機器12に障害が発生したことを認識する。これにより、本ネットワークシステムは、当該ネットワークシステムの各監視対象機器12の障害をサポートセンタサイト2において管理(以下、障害管理と称す)することができる。
【0045】
さらに、電子メールには、図9に示すように、各ユーザサイトA,B,C,・・・の識別情報であるユーザID及び監視対象機器12の識別情報である機器IDが付与されている。ここで、ユーザIDは各ネットワーク監視装置11に対応付けられて設定されるものであり、例えば、1ユーザが複数のネットワーク環境を持ち、夫々についてネットワーク監視装置11を設置してそれらを管理しようとした場合には、そのユーザは複数のユーザIDを持つことになる。この場合、1つのネットワーク環境を複数の監視対象機器12で構成されるグループとすれば、ユーザIDは各グループを識別するためのグループIDとしての役割を果たす。
【0046】
また、機器IDは、一ネットワーク環境に属する複数の監視対象機器12夫々に対応付けられた固有の識別情報であり、この対応付けは該当するネットワーク監視装置11内にて管理される。本実施形態における機器IDの管理手法としては、各監視対象機器12のIPアドレスやMACアドレスと機器IDとをマスタテーブル上で対応付けて管理している。ネットワーク監視装置11は、各監視対象機器12から状態情報を取得すると、当該監視対象機器12のIPアドレスに対応する機器IDを上記マスタテーブルから参照し、電子メールにその機器IDを付加してサポートセンタサイト2に送信する。
【0047】
例えば、あるネットワーク環境において監視対象機器12が同じ機能を有する他の機器に交換された場合(監視対象機器12のIPアドレスやMACアドレスが変化する場合)や、監視対象機器12のIPアドレスが変更された場合には、従来の監視ソフトではどの機器についての状態情報を取得したのか判断できなくなる。これに対して、本実施形態では上記マスタテーブル上でIPアドレス、MACアドレスを更新することも可能であるため、IPアドレスが変更された場合でも機器IDに変化はないため、サポートセンタサイト2はその監視対象機器12から送信される状態情報について同一の機器からのものであることを判断することができる。また、例えば古いルータを新しいものに交換された場合でも機器IDに変化はないため、サポートセンタサイト2は同様にルータの状態情報であることを判断できる。
【0048】
サポートセンタサイト2には、図10に示すグループマスタテーブル及び機器マスタテーブルによりユーザID及び機器IDを設定している。サポートセンタサイト2は、各ネットワーク監視装置11から電子メールを受信すると、電子メールに付加されているユーザID及び機器IDにつき上記のグループマスタテーブルと機器マスタテーブルを参照し、当該電子メールに添付された状態情報がどのネットワーク環境のものであるか、さらにそのネットワーク環境のうちのどの監視対象機器12であるかを識別することができる。
【0049】
このように、本実施形態では、全体を通して「機器ID」と「ユーザID」の2つのキーにより監視対象機器を管理し、複数のユーザのネットワーク環境を1つの監視マネージャーにて一元監視(N:1型監視)することを可能としている。従って、監視エージェントを運営するサポートメンバーは、1つの監視マネージャーを操作すれば個々のネットワーク環境を管理することができ、各ネットワーク環境に属する監視対象機器の状態を詳細に個別的に監視することができる。また、本実施形態によれば、従来の監視ソフトのように監視マネージャーの増設を必要としないので、今まで発生していた監視マネージャーの費用(特に高価なライセンス料)および設置工数を削減することが可能となる。
【0050】
さらに、本実施形態によれば、サポートセンタサイト2は上記グループマスタテーブルにおいて各ユーザIDに対応付けて担当者連絡先を管理しているため、各ユーザサイトの担当者宛に問題のあった監視対象機器に関するアラートメールを送信することができる。また、ユーザIDをキーとした管理手法を採ることにより各ネットワーク環境状態に関するレポートをユーザサイト(ユーザ)毎に独立して作成することも可能となる。
【0051】
次に、本ネットワーク監視システムにより提供するリモート管理サービスについて詳細に説明する。まず、上記パフォーマンス管理について説明する。
【0052】
ネットワーク監視装置11は、監視対象機器12の状態情報として、監視対象機器12の稼働状態を示すパフォーマンスデータを定期的に取得し、各監視対象機器12の状態を調査することができる。調査可能な項目(以下、管理項目と称す)は、「CPU(Central Processing Unit)使用率」や「NIC(Network Interface Card)の帯域使用量」等がある。サポートセンタサイト2では、このような状態情報をもとに例えばグラフ化したレポートを作成し、ユーザに対して提供することができる。
【0053】
ネットワーク監視装置11は、上記管理項目として以下の項目を調査することができる。
(1)ネットワークインタフェースの帯域使用率
(2)送受信したエラーパケット数
(3)送受信時に発生したドロップパケット数
(4)CPU使用率
(5)メモリ使用率
(6)ディスク使用率
【0054】
「ネットワークインタフェースの帯域使用率(1)」とは、ネットワークインタフェースの帯域幅(例えば、100Mbps)に対して、実際にどれだけの帯域を使用したかを示すものであり、ネットワーク監視装置11は、ネットワークインタフェース毎にこの使用率を集計することが可能である。
【0055】
「送受信したエラーパケット数(2)」とは、単位時間あたりに送受信した、壊れたパケット数を示すものであり、ネットワーク監視装置11は、ネットワークインタフェース毎にこのパケット数を集計することが可能である。
【0056】
「ドロップパケット数(3)」とは、通信が高負荷状態となった時などに取りこぼしたパケット数を示すものであり、ネットワーク監視装置11は、単位時間あたりに発生したドロップパケット数を調査する。同様に、ネットワーク監視装置11は、ネットワークインタフェース毎にこのドロップパケット数を調査することが可能である。
【0057】
「CPU使用率(4)」とは、例えば5分あたりの平均CPU使用率を示す。「メモリ使用率(5)」とは、一監視対象機器12であるサーバのメモリの使用率を示す。「ディスク使用率(6)」とは、一監視対象機器12であるサーバのディスクの使用率を示し、ネットワーク監視装置11は、監視対象となるディスクが複数ある場合には個別に集計することが可能である。
【0058】
また、サポートセンタサイト2では、上記管理項目のパフォーマンスデータに基づき、ユーザに提供するWebレポート及び紙レポートを作成することができる。先ず、ネットワーク監視装置11が各監視対象機器12からパフォーマンスデータを収集し、このパフォーマンスデータに基づくWebポートをユーザに提供するまでの動作について図3及び図11を参照しながら説明する。
【0059】
ネットワーク監視装置11は、上記の各管理項目について各監視対象機器12からパフォーマンスデータを取得し、メールサーバ13を制御することにより、取得したパフォーマンスデータを添付した電子メールをインターネットを介してサポートセンタサイト2に送信する。
【0060】
サポートセンタサイト2では、電子メールをセンタサーバ21にて受信し、当該電子メールに添付されたパフォーマンスデータをデータベース管理サーバ22に格納する。次に、Webレポートサーバ24は、ユーザ担当者によりPC41上で入力されたログインID及びパスワードを受信すると(ステップS111)、それらの情報に基づき、当該ユーザ担当者の正当性を認証する(ステップS112)。
【0061】
尚、ここでいう「ユーザ担当者」とは、ユーザ側においてネットワークシステムの管理を担当する者をいう。また、このレポートを作成する際には、ユーザ担当者からの要求に応じて様々な形態のグラフを作成することもできる。勿論、ここで検索することができるのは該当するユーザIDに対応付けられる監視対象機器に限定される。これにより本実施形態では、あるユーザが別のユーザに該当する情報にアクセスしてしまう等の問題を防ぐことが可能なので、各ユーザのネットワーク状態につき機密性を保持することができる。
【0062】
認証の結果、当該ユーザ担当者の正当性が認証されると、ユーザ担当者はPC41上でWebレポートの出力対象となる機器及び日時を指定する(ステップS113)。Webレポートサーバ24はそれらの指定情報を受信し当該指定情報の内容を確認すると(ステップS114)、指定された機器及び日時のパフォーマンスデータをDB管理サーバ22から検索する(ステップS115)。次に、同じくDB管理サーバ22から当該ユーザにつき指定されているパラメータデータを抽出し(ステップS116)、抽出したパラメータに基づきステップS115にて検索したパフォーマンスデータからグラフを作成した後、WebレポートとしてPC41に送信する(ステップS117)。
【0063】
尚、ステップS116における「パラメータ」とは、グラフ作成に関する初期設定値となるデータであり、例えば所定期間に取得したパラメータデータの平均値をとりそれをプロットしてグラフを作成することを設定したり、或いは所定期間におけるパラメータデータの最大値をプロットしてグラフを作成することを設定することができる。最後に、Webレポートサーバ24はPC41がログアウトしたことを確認し(ステップS118)、処理を完了する。これにより、PC41の画面上にWebレポートを表示され、ユーザ担当者は、該当するネットワークシステムに関する状態遷移を把握することができる。また、グラフ作成の際に参照されるパラメータデータはユーザ担当者からの要求に応じて自由な設定が可能であり、これに基づいて様々な形態のグラフを作成することもできる。
【0064】
次に、紙レポートの作成動作を図12を参照しながら詳細に説明する。図1のドキュメント生成サーバ23は、予め設定される紙レポートの作成対象となるユーザをリストアップする(ステップS121)。次に、グラフ作成対象となるパフォーマンスデータの期間を設定する(ステップS122)。この設定動作により設定される期間は予め登録されていてもよいし、ドキュメント生成サーバ23上で適宜入力されることにより設定する構成としてもよい。
【0065】
次に、ステップS121にてリストアップされたユーザから一人を選択し、そのユーザのネットワーク環境に属する監視対象機器12のパフォーマンスデータをデータベース管理サーバ22から検索する(ステップS123)。この検索動作の際にはステップS122にて設定された期間内のパフォーマンスデータが検索対象となる。さらに、ドキュメント生成サーバ23は上記ステップS116と同様に当該ユーザに該当するパラメータデータを抽出して(ステップS124)、グラフを作成する(ステップS125)。
【0066】
次に、ドキュメント生成サーバ23は、ステップS121にてリストアップされた全てのユーザにつきレポートを作成したか否かを判断し(ステップS126)、レポートを全て作成したと判断した場合には専門エンジニアにより画面上で各レポートにコメントが入力されて処理を終了する(ステップS127)。
【0067】
次に、サポートセンタサイト2がネットワーク監視装置11から送信されるアラート通知に基づいて、そのネットワークシステムの障害管理を行う際の動作について図4を参照しながら詳細に説明する。
【0068】
ネットワーク監視装置11は、各監視対象機器12から上記パフォーマンスデータのほか、現在のステータス情報等を取得し、取得した情報に基づき各監視対象機器12の稼働状態を監視する。監視の結果、これらに変化を検出した場合は、ネットワーク監視装置11はメールサーバ13を制御することにより、サポートセンタサイト2、ユーザ担当者のPC41、及びフィールドエンジニアのPC51に対して当該状態変化をアラート通知として電子メールで送信する。特に、PC41及びPC51に対しては人間が当該状態変化を認識しやすいデータ形式で送信する。これにより、サポートセンタサイト2、ユーザ担当者及びフィールドエンジニアはネットワークシステムの状況をリアルタイムに監視し、障害発生時に対応することができる。尚、ここでいう「フィールドエンジニア」とは、サポートセンタ側において各ネットワークシステムのメンテナンスを担当する者をいう。
【0069】
ネットワーク監視装置11による障害管理に関する調査項目は、例えば、以下のような項目がある。
(1)フォーマンスの監視
(2)pingテスト
(3)ログの収集と監視
(4)プロセス監視
【0070】
図13は、上記「パフォーマンスの監視(1)」の動作の流れを示したフローチャートである。ネットワーク監視装置11は、初期化を行った後(ステップS131)、自らのネットワーク環境から監視対象となる監視対象機器12を決定する(ステップS132)。次に、ネットワーク監視装置11は、問い合わせにより監視対象の監視対象機器12からパフォーマンスデータを取得し、保存する(ステップS133)。次に、ネットワーク監視装置11は、取得したパフォーマンスデータに示される、例えばCPU使用率等の監視対象機器12の状態値が所定の閾値以上であるか否かを判断する(ステップS134)。この判断により上記状態値が所定の閾値以上であると判断された場合は、ネットワーク監視装置11は、監視対象機器12に障害が発生したことを検知し、その時点でパフォーマンスデータをアラート通知としてサポートセンタサイト2に送信し(ステップS135)、待機状態となる(ステップS136)。また、ユーザ担当者及びフィールドエンジニアのPC41、51に対しては、どの装置のどの部分に障害が発生したことが認識可能なように、パフォーマンスデータのほか、障害が発生した装置及びその箇所も通知できるような形式でアラート通知を行う。
【0071】
図14は、上記「pingテスト(2)」の動作の流れを示したフローチャートである。ネットワーク監視装置11は、初期化を行った後(ステップS141)、監視対象となる監視対象機器12を決定する(ステップS142)。次に、ネットワーク監視装置11は監視対象機器12に対してステータス情報の問い合わせを行い、その返答としてステータス情報を取得する(ステップS143)。次に、ネットワーク監視装置11は、今回得られたテスト結果と前回のテスト結果とを比較し、ステータスの変化(稼働状態から停止状態、又は、停止状態から稼働状態)を検知する(ステップS144)。比較によりテスト結果に変更があった場合は、ネットワーク監視装置11はステータスの変化を検知し、その時点でステータス情報をアラート通知としてサポートセンタサイト2に対して送信し(ステップS145)、待機状態となる(ステップS146)。また、ユーザ担当者及びフィールドエンジニアのPC41、51に対しては、どの装置の稼働状態が変化したのか認識可能なように、ステータス情報のほか、稼働状態が変化した装置も通知できるような形式でアラート通知を行う。
【0072】
図15は、上記「ログの収集と監視(3)」の動作の流れを示したフローチャートである。ネットワーク監視装置11は、初期化を行った後(ステップS151)、各監視対象機器12にて生成されるログメッセージ(動作記録)の待ち受け状態とする(ステップS152)。次に、ネットワーク監視装置11は、ログメッセージを監視対象装置12から受信したか否かを判断し(ステップS153)、ログメッセージを受信したと判断した場合には当該ログメッセージが重要なログメッセージであるか否かを判断する(ステップS154)。この判断により当該ログメッセージが重要なログメッセージであると判断した場合には、ネットワーク監視装置11はその時点で、当該ログメッセージをアラート通知としてサポートセンタサイト2に対して送信する(ステップS155)。また、ユーザ担当者及びフィールドエンジニアのPC41,51に対しては、どの装置のログメッセージであるか認識可能なように、ログメッセージのほか、当該ログメッセージを生成した装置も通知できるような形式でアラート通知を行う。
【0073】
ここで、ネットワーク監視装置11は、収集したログメッセージから重要なものを選別する際には、ログメッセージに予め設定される“プライオリティ”が所定の基準以上であれば、そのログメッセージを重要なものとして扱う。例えば、この“プライオリティ”は、重要度に低い順に「debug,info,notice,warning,err,crit,alert,emerg」の8レベルがあり、本実施形態においては、ネットワーク監視装置11は、noticeよりも重要度の高いメッセージを受け取ったときにアラート通知を行う。
【0074】
「プロセス監視(4)」は、監視対象機器12がサーバであった場合、ネットワーク監視装置11が問い合わせにより一監視対象機器12であるサーバからパフォーマンスデータを取得し、そのパフォーマンスデータからプロセスのステータス(“起動中”、“停止”又は“再起動“)を判断することにより行われる。
【0075】
図16は、上記「プロセス監視」の動作の流れを示したフローチャートである。ネットワーク監視装置11は、初期化を行った後(ステップS161)、監視対象となる監視対象機器12を決定する(ステップS162)。次に、ネットワーク監視装置11は、問い合わせにより監視対象機器12からパフォーマンスデータを取得し(ステップS163)、そのパフォーマンスデータからプロセスのステータスを判定する。次に、ネットワーク監視装置11は今回のステータスに係る判定結果と前回の判定結果とを比較することによりステータスの変化を検知する(ステップS164)。ステップS164によりステータスの変更が検出された場合には、その時点のステータス情報をサポートセンタサイト2に対して送信し(ステップS165)、待機状態に移行する(ステップS166)。また、ユーザ担当者及びフィールドエンジニアのPC41、51に対しては、当該ステータス情報のほか、当該ステータス情報に該当する装置及びOSを通知できるような形式でアラート通知を行う。
【0076】
図17は、上記ステップS135、ステップS145、ステップS155及びステップS165のアラート通知の動作を詳細に示したフローチャートである。ネットワーク監視装置11は、ユーザID及び監視対象機器12の機器IDを電子メールに付加した後(ステップS171)、サポートセンタサイト2(センタサーバ21)向けの電子メールを作成し(ステップS172)、送信する(ステップS173)。
【0077】
次に、ネットワーク監視装置11はユーザ担当者にアラート通知を行うか否かを判断し(ステップS174)、ユーザ担当者にアラート通知を行うと判断した場合には、ユーザ担当者のPC41に電子メールを送信する(ステップS175)。次に、ネットワーク監視装置11は、同様にフィールドエンジニアにアラート通知を行うか否かを判断し(ステップS176)、フィールドエンジニアにアラート通知を行うと判断した場合には、フィールドエンジニアのPC51に電子メールを送信する(ステップS177)。ここで、ユーザ担当者或いはフィールドエンジニアにアラート通知を行うか否かは、ユーザ担当者或いはフォールドエンジニアにつきアラート通知の設定がON/OFFとなっているかに応じて判断されるものである。
【0078】
図18に、アラート通知における電子メールのフォーマットの一例を示す。図18の例では、電子メールには宛先としてサポートセンタサイト2(センタサーバ21)、送り主としてネットワーク監視装置(care box)、"Subject"にはアラート(Alert)が記述されており、また、"本文"においてユーザID、機器ID及びアラート通知内容が電子メールに添付されている。
【0079】
次に、ネットワーク監視装置11、各監視対象装置12間の通信方式(プロトコル)について図5を参照しながら説明する。ネットワーク監視装置11は以下の通信方式を利用して各監視対象装置12から各種情報を取得している。
【0080】
上記の「パフォーマンスの管理」、「パフォーマンスの監視」及び「プロセスの監視」については、ネットワーク監視装置11がSNMP(Simple Network Management Protocol)により監視対象機器12に定期的(例えば、1回/5分)に問い合わせ、その返答によってパフォーマンスデータを取得している。これにより、ネットワーク監視装置11は監視対象機器12の各デバイスの状態を調査することができる。
【0081】
上記の「pingテスト(2)」については、ネットワーク監視装置11がpingプログラムにより監視対象機器12に定期的(例えば、1回/1分)に問い合わせ、その返答結果からその監視体対象機器12が稼働状態にあるか否かを識別する。
【0082】
上記の「ログの収集と監視(3)」については、ネットワーク監視装置11がSyslog又はTRAPにより各監視対象機器12から自律的に送信されるログメッセージを収集することによりログメッセージの監視が行われる。
【0083】
図6は、障害管理におけるネットワーク監視装置11の処理内容について示した図である。ネットワーク監視装置11は、上記のように各監視対象機器12からパフォーマンスデータ等を取得すると、障害管理においては以下の2つの判定を行い、それぞれの情報についてアラート通知を行うか否かを決定している。
【0084】
ネットワーク監視装置11は、各監視対象機器12から取得したログメッセージについては、ログメッセージと予め登録されるフィルタリストとを照合し、ログメッセージがフィルタリストにない内容であればアラートメールとして送信するよう制御する。一方、ログメッセージがフィルタリストと同じ内容を含むものであれば、ネットワーク監視装置11は、そのメッセージをアラートメールとして送信しないよう制御する。これにより、必要なログメッセージのみを抽出してサポートセンタサイト2に送信することができ、ネットワーク資源の有効活用に供することができる。
【0085】
また、ネットワーク監視装置11は、各監視対象機器12から取得したパフォーマンスデータ等については、上記のように所定の閾値と比較するなど、一定の条件のもとで監視対象機器12の状態変化を検知した場合にアラートメールを送信するよう制御する。
【0086】
図7は、ネットワーク監視装置11が監視対象機器12から収集したデータを電子メールでサポートセンタサイト2に送信する際の流れを示した図である。ネットワーク監視装置11は、各監視対象機器12からパフォーマンスデータ等の各種情報を取得すると、メールサーバ13を制御することによりその情報を電子メールに添付し、例えばSMTP(Simple mail transfer protocol)により定時又は即時サポートセンタサイト2に送信する。またその際には、ネットワーク監視装置11は、送信情報の漏洩を回避し、システム運営の安全性を担保するため、例えばPGP手法により電子メールに暗号化を施す。
【0087】
サポートセンタサイト2は、ユーザサイト1から送信された電子メールをセンタサーバ21にて受信し、その電子メールに添付されたパフォーマンスデータ等の状態情報をデータベース管理サーバ22に格納させ、データベース管理サーバ22に格納された情報を利用して当該ユーザサイト1のネットワークシステムを管理する。
【0088】
次に、ユーザサイト1からサポートセンタサイト2に送信される電子メールの種類について図8を参照しながら詳細に説明する。ユーザサイト1は、自らのネットワークシステムのリモート管理のために以下の4種類の電子メールを送信する。
(1)アライブメール
(2)コンフィグメール
(3)デイリーメール
(4)アラートメール
【0089】
サポートセンタサイト2は、上記電子メールをセンタサーバ21にて受信し、それらの電子メールに添付された各種情報をデータベース管理サーバ22に格納し、当該ネットワークシステムのリモート監視のための解析に利用する。
【0090】
アライブメール(1)は、ネットワーク監視装置11の稼働状況をサポートセンタサイト2に通知するためのメールである。サポートセンタサイト2は、例えば1時間に1回ユーザサイト1に対して問い合わせを行い、その応答としてネットワーク監視装置11からアライブメールを受信する。アライブメールには、ネットワーク監視装置11自身の稼働状況(例えば、CPU使用率、ネットワークインタフェースの負荷など)が記録されており、サポートセンタサイト2は、このアライブメールの添付されたこれらの情報をもとに、ネットワーク監視装置11の稼働状況を把握することができる。
【0091】
一方、ネットワーク監視装置11は、通常の稼働状態にあるときは、このようにサポートセンタサイト2からの問い合わせに応じて自らの稼働状況をアライブメールに添付して返信するが、障害発生時にはアライブメールを返信することができない。したがって、サポートセンタサイト2は、ユーザサイト1に対して問い合わせを行い、ネットワーク監視装置11からの返信が数回連続してない場合は、ネットワーク監視装置11に障害が発生したものと判断する。
【0092】
また、サポートセンタサイト2は、上記問い合わせを不定期に行うことも可能であり、例えば、ネットワーク監視装置11の稼働状況を把握する必要が生じたときなど、適宜問い合わせを発行してアライブメールを受信することもできる。
【0093】
コンフィグメール(2)は、ユーザサイト1においてネットワーク監視装置11上で監視対象機器12に関する登録内容(例えば、IPアドレス、シリアル番号など)が変更された場合、即ち、ネットワーク上に新たな監視対象機器12を設置するために、ネットワーク監視装置11上でその監視対象機器12に関する追加設定が行われた場合や、ネットワーク上に既に設置される監視対象機器12に関する設定変更が行われた場合に、最新の登録内容をサポートセンタサイト2に通知すべく変更後の設定内容が添付されたメールである。ネットワーク監視装置11は、このような設定変更等が行われた時点でサポートセンタサイト2に対してコンフィグメールを送信する。これにより、サポートセンタサイト2は、ネットワーク監視装置11上の登録内容の変更を逐次把握することができる。また、第3者が勝手にネットワーク監視装置11上の登録内容を変更した際も、コンフィグメールによってサポートセンタサイト2に通知されるので、サポートセンタサイト2はそれも検知することもできる。
【0094】
デイリーメール(3)は、ネットワーク監視装置11がパフォーマンス管理により収集した、「CPU使用率」、「メモリ使用率」などのパフォーマンスデータをサポートセンタサイト2に対して定期的に送信するためのメールであり、例えば、一日一回サポートセンタサイト2に送信される。サポートセンタサイト2は、センタサーバ21にてこのメールを受信し、データベース管理サーバ22に蓄積する。アプリケーションサーバ23又はWebレポートサーバ24は、必要に応じて、データベース管理サーバ22に格納されたパフォーマンスデータの履歴に基づきパフォーマンスグラフ等によるレポートを作成する。
【0095】
アラートメール(4)は、既に説明したように、ネットワーク監視装置11がパフォーマンス管理により収集したパフォーマンスデータから何らかの障害を検出した場合に、即時、その旨をサポートセンタサイト2等に通知するためのメールである。尚、このアラートメールは上記のように次の4種類がある。即ち、パフォーマンスデータにより示される状態値が所定の閾値を超えた場合に通知される電子メール、pingテストにより監視対象機器12のステータスの変化が検知されたときに通知される電子メール、監視対象機器12から収集したログに設定される“プライオリティ”が所定基準より高いときに通知される電子メール、及び、プロセスのステータスの変化が検知されたときに通知される電子メールである。
【0096】
また、ネットワーク監視装置11は、アラートメールの送信先(例えば、サポートセンタサイト2、フィールドエンジニア、ユーザ担当者など)及び各送信先のセキュリティレベルが予め登録されており、それぞれのセキュリティレベルに応じてメール形式を選択し、各アラートメールを同時に送信するよう制御する。即ち、ネットワーク管理者に対しては、アラートメールはユーザ側においてセキュリティが確保された社内を通じて送信されるため、暗号化が施されずに送信される。サポートセンタサイト2に対しては、アラートメールはインターネットを経由するため、サービス運営上のセキュリティを担保すべく暗号化が施されて送信される。フィールドエンジニアに対しては、フィールドエンジニアが所持する通信装置が復号化を可能とする機能を有していれば、同じく暗号化されたアラートメールが送信される。サポートセンタサイト2では、センササーバ21は暗号化されたアラートメールを受信すると、これを復号化して暗号化が解除される。
【0097】
尚、上記の実施形態では、サポートセンタサイト2に複数のサーバ(センタサーバ21、データベース管理サーバ22、ドキュメント生成サーバ23、Webレポートサーバ24、管理コンソールサーバ25)を配置した構成としているが、本発明はこれに限らず、複数のサーバによる機能を一台のサーバに備え、本実施形態より少ないハードウェア資源でサポートセンタサイト2を構成することもできる。
【0098】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0099】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0100】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることが出来る。
【0101】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0102】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0103】
【発明の効果】
また、本発明によれば、監視装置から稼動状態に関する通知を電子メールで行う場合に、セキュリティレベルに応じてメール形式を選択することができる。
【0104】
また、本発明によれば、監視装置が各監視対象装置の状態情報を取得し、取得した状態情報を電子メールにて情報管理装置に対して送信するように構成したので、専用回線、専用回線の導入に伴うセキュリティーポリシーの崩壊の危険性、手間等を回避することができる。また、監視装置を導入する際には、一般的に広く普及されている電子メール送信装置にアカウントを一つ追加することで済み、サービス提供者にとっては設置が容易なものとなる。さらに、このように本監視装置は導入が容易であるため、従来の専用回線による監視システムと比較して導入に要する時間が短縮され、ユーザに対して迅速にサービスを提供することもできる。
【図面の簡単な説明】
【図1】本発明の一実施形態におけるネットワーク監視システムの構成を示したブロック図である。
【図2】本発明の一実施形態におけるネットワーク監視システムの全体動作の概略を説明するための図である。
【図3】本発明の一実施形態におけるネットワーク監視装置が各監視対象機器からパフォーマンスデータを収集し、このパフォーマンスデータに基づきパフォーマンスレポートをユーザに提供するまでの動作を説明するための図である。
【図4】本発明の一実施形態におけるサポートセンタサイトがネットワーク監視装置から送信されるアラート通知に基づいて、そのネットワークシステムの障害管理を行う際の動作について説明するための図である。
【図5】本発明の一実施形態におけるネットワーク監視装置、各監視対象装置間の通信方式(プロトコル)について説明するための図である。
【図6】本発明の一実施形態におけるネットワーク監視装置の障害管理時の処理内容について示した図である。
【図7】本発明の一実施形態におけるネットワーク監視装置が監視対象機器から収集したデータを電子メールでサポートセンタサイトに送信する際の流れを示した図である。
【図8】本発明の一実施形態におけるユーザサイトからサポートセンタサイトに送信される電子メールの種類について説明するための図である。
【図9】本発明の一実施形態におけるネットワーク監視装置が電子メールに機器ID及びグループIDを付加して送信する状態を示した図である。
【図10】本発明の一実施形態におけるグループマスタテーブル及び機器マスタテーブルを模式的に示した図である。
【図11】本発明の一実施形態におけるWebレポートサーバの動作の流れを示したフローチャートである。
【図12】本発明の一実施形態におけるドキュメント生成サーバの動作の流れを示したフローチャートである。
【図13】本発明の一実施形態におけるパフォーマンスの監視動作の流れを示したフローチャートである。
【図14】本発明の一実施形態におけるPingテスト動作の流れを示したフローチャートである。
【図15】本発明の一実施形態におけるログの収集と監視動作の流れを示したフローチャートである。
【図16】本発明の一実施形態におけるプロセス監視動作の流れを示したフローチャートである。
【図17】本発明の一実施形態におけるアラート通知の動作の流れを詳細に示したフローチャートである。
【図18】本発明の一実施形態における電子メールのフォーマットを概略的に示した図である。
【符号の説明】
1:ユーザサイト
2:サポートセンタサイト
11:ネットワーク監視装置
12:監視対象機器
13:メールサーバ
21:センタサーバ
22:データベース管理サーバ
23:ドキュメント生成サーバ
24:Webレポートサーバ
25:管理コンソールサーバ
31:クライアントPC
41,51:PC[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a monitoring device, a monitoring method, a recording medium, and a program for managing the status of a user's network system in a remote place, and particularly enables easy installation of equipment and providing a safe service at low cost. It is.
[0002]
[Prior art]
Conventionally, in a company, other organizations, etc., a network in which computers installed in a relatively narrow area such as an office or a building can exchange data, and each computer can share peripheral devices such as printers The system is widely used.
[0003]
On the other hand, the maintenance method becomes an important issue with the spread of such network systems, but since this requires specialized knowledge and technology, it is generally entrusted to specialized service operators. Has been made. In this case, the network system and the service center server are connected by a dedicated line, and the status of the network system is constantly monitored by the service center.
[0004]
[Problems to be solved by the invention]
However, in the above conventional example, since it is necessary to newly introduce a dedicated line to the existing network system, there is a risk of breaking the security policy of the network system, and a considerable amount of time is required for arranging the dedicated line. It took time and effort.
[0005]
In general, a network monitoring system consists of two types of subsystems, a “monitoring agent” that collects data and a “monitoring manager” that aggregates and processes the data. It is possible to monitor with. For this reason, it seems that it is possible to monitor multiple users with a single monitoring manager using the conventional monitoring software in the service operating body as described above, but in reality this causes serious problems. Such a configuration cannot be taken.
[0006]
This is because conventional monitoring software assumes that the monitoring range is a network of one user. In other words, only the device-specific ID (IP address) is used as a key to specify the device to be monitored (PC, router, etc.), and in the monitoring manager used in the conventional monitoring software, the monitored device belongs to which user's network I can't specify what it is. In particular, in the address system in the currently used protocol IPV4 (Internet Protocol Version 4), a private address is generally used in each user's company, and when a monitoring manager monitors a plurality of users, the IP address is IP. A fatal problem arises that address duplication occurs.
[0007]
In addition, when the address system or MAC address in IPV6 (Internet Protocol Versino 6) is used, the above-mentioned problems caused by duplication of device IDs are solved. However, to which user belongs to the monitoring manager? Cannot be specified.
[0008]
For this reason, in the above conventional example, a monitoring manager must be installed on the outsourcer side whenever the number of networks to be monitored increases (N: N type monitoring), which requires a great deal of cost to construct a network monitoring system. In addition, it is impossible to perform unified management for a plurality of users.
[0009]
The present invention has been made in view of the above problems, and enables monitoring using at least a device ID, which is an ID of a monitoring target device, and a user ID for identifying a user as a key. The purpose is to realize a central monitoring (N: 1 type monitoring) of a user's environment by one monitoring manager, and also to monitor the monitoring device itself by the monitoring manager.
[0010]
[Means for Solving the Problems]
In order to achieve such an object, the monitoring device according to
[0011]
The monitoring method according to claim 2 is a monitoring method of a monitored device by a monitoring device, the status information acquisition step of acquiring status information of one or a plurality of monitored devices connected to be communicable, Including status information acquired by the status information acquisition step, device identification information for identifying a monitored device corresponding to the status information, and group identification information for identifying a group of the one or more monitored devices An e-mail generating and transmitting step of generating an e-mail and transmitting the e-mail to an information management apparatus that manages an operating state of the monitored apparatus based on the status information, the device identification information, and the group identification information; And an e-mail generation and transmission step for transmitting a plurality of types of e-mails. And sending at least an e-mail for notifying the information management apparatus of the status information of the monitored apparatus and an e-mail for notifying the information management apparatus of the operating state of the own apparatus to the information management apparatus, An e-mail for notifying the status information of the monitored apparatus to a communication device of a predetermined destination other than the information management apparatus is transmitted in a format different from the e-mail transmitted to the information management apparatus. The e-mail to be transmitted to the information management device is subjected to predetermined encryption in the encryption step, and the e-mail to be transmitted to the communication device at a predetermined destination connected to the intranet is transmitted without being encrypted. It is a step.
[0012]
The recording medium according to claim 3 is a recording medium that records a program to be executed by a computer of a monitoring device that monitors the monitored device, and the state of one or a plurality of monitored devices that are communicably connected A status information acquisition procedure for acquiring information, status information acquired by the status information acquisition procedure, device identification information for identifying a monitored device corresponding to the status information, and the one or more monitored devices For an information management apparatus that generates an electronic mail including group identification information for identifying a group and manages an operating state of the monitored apparatus based on the state information, the device identification information, and the group identification information An e-mail generation and transmission procedure to be transmitted, and an encryption procedure for performing predetermined encryption on the e-mail, and the e-mail generation and transmission procedure includes a plurality of types. For sending at least the status information of the monitored device to the information management device and the email for notifying the information management device of the operating status of the device itself Is sent to the information management device, and an email for notifying the status information of the monitored device to a communication device of a predetermined destination other than the information management device is an email sent to the information management device The e-mail to be transmitted in a different format is subjected to predetermined encryption by the encryption procedure for the e-mail to be transmitted to the information management apparatus, and the e-mail to be transmitted to the communication apparatus at a predetermined destination connected to the intranet Is a computer-readable recording medium that records a program for causing a computer to execute a procedure for transmission without encryption. That.
[0013]
The program according to claim 4 is a program to be executed by a computer of a monitoring device that monitors the monitored device, and status information for acquiring status information of one or more monitored devices that are communicably connected For identifying an acquisition procedure, status information acquired by the status information acquisition procedure, device identification information for identifying a monitored device corresponding to the status information, and a group of the one or more monitored devices E-mail generation and transmission that generates an e-mail including group identification information and transmits the e-mail to an information management apparatus that manages the operating state of the monitored apparatus based on the state information, the device identification information, and the group identification information And an encryption procedure for performing predetermined encryption on the e-mail, and the e-mail generation and transmission procedure includes a plurality of types of e-mails. The information management includes at least an e-mail for notifying the information management apparatus of status information of the monitored apparatus and an e-mail for notifying the information management apparatus of an operating state of the own apparatus. An e-mail to be sent to the apparatus and to notify the status information of the monitored apparatus to a communication device of a predetermined destination other than the information management apparatus is transmitted in a format different from the e-mail to be transmitted to the information management apparatus The e-mail to be transmitted to the information management apparatus is subjected to predetermined encryption by the encryption procedure, and the e-mail to be transmitted to the communication apparatus at a predetermined destination connected to the intranet is encrypted. This is a program for causing a computer to execute a procedure for transmission without application.
[0036]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
[0037]
FIG. 1 is a block diagram showing a configuration of a network monitoring system according to an embodiment of the present invention.
[0038]
The
[0039]
The support center site 2 also includes a
[0040]
Next, an outline of the overall operation of the network monitoring system according to the present embodiment will be described with reference to FIG. The
[0041]
In the support center site 2, the electronic mail is received by the
[0042]
The support member of the support center monitors the network system by referring to the analysis result of the state information on the screen of the
[0043]
Further, when the
[0044]
Upon receiving the alert notification, the support center site 2 also displays the screen on the
[0045]
Further, as shown in FIG. 9, a user ID that is identification information of each user site A, B, C,... And a device ID that is identification information of the
[0046]
The device ID is unique identification information associated with each of the plurality of
[0047]
For example, when the monitored
[0048]
In the support center site 2, a user ID and a device ID are set by the group master table and the device master table shown in FIG. When the support center site 2 receives an e-mail from each
[0049]
As described above, in this embodiment, the monitoring target devices are managed by the two keys of “device ID” and “user ID” throughout, and the network environment of a plurality of users is centrally monitored (N: 1 type monitoring). Accordingly, the support member who operates the monitoring agent can manage each network environment by operating one monitoring manager, and can individually monitor the status of monitored devices belonging to each network environment in detail. it can. Further, according to the present embodiment, it is not necessary to increase the number of monitoring managers as in the case of conventional monitoring software, so that the costs (especially expensive license fees) and installation man-hours of the monitoring manager that have been generated so far can be reduced. Is possible.
[0050]
Furthermore, according to the present embodiment, since the support center site 2 manages the person-in-charge contact information in association with each user ID in the group master table, there is a problem in monitoring the person-in-charge at each user site. An alert mail related to the target device can be transmitted. In addition, by using a management method using the user ID as a key, it is possible to create a report regarding each network environment state independently for each user site (user).
[0051]
Next, the remote management service provided by this network monitoring system will be described in detail. First, the performance management will be described.
[0052]
The
[0053]
The
(1) Bandwidth usage rate of network interface (2) Number of error packets transmitted / received (3) Number of dropped packets generated during transmission / reception (4) CPU usage rate (5) Memory usage rate (6) Disk usage rate
The “network interface bandwidth usage (1)” indicates how much bandwidth is actually used with respect to the bandwidth of the network interface (for example, 100 Mbps). This usage rate can be aggregated for each network interface.
[0055]
The “number of error packets transmitted / received (2)” indicates the number of broken packets transmitted / received per unit time, and the
[0056]
“Number of dropped packets (3)” indicates the number of packets missed when the communication is in a high load state, and the
[0057]
“CPU usage rate (4)” indicates, for example, an average CPU usage rate per 5 minutes. “Memory usage rate (5)” indicates the usage rate of the memory of the server that is one monitored
[0058]
The support center site 2 can create a Web report and a paper report to be provided to the user based on the performance data of the management items. First, an operation until the
[0059]
The
[0060]
In the support center site 2, the e-mail is received by the
[0061]
The “user person in charge” here means a person in charge of managing the network system on the user side. When creating this report, various types of graphs can be created in response to a request from the user staff. Of course, what can be searched here is limited to the monitoring target device associated with the corresponding user ID. Thereby, in this embodiment, since it is possible to prevent a problem that a certain user accesses information corresponding to another user, it is possible to maintain confidentiality for each user's network state.
[0062]
As a result of authentication, when the validity of the person in charge of the user is authenticated, the person in charge of the user designates a device and a date and time for which a Web report is to be output on the PC 41 (step S113). When the
[0063]
The “parameter” in step S116 is data that is an initial setting value related to graph creation. For example, an average value of parameter data acquired during a predetermined period is taken and plotted to create a graph. Alternatively, it can be set to create a graph by plotting the maximum value of the parameter data in a predetermined period. Finally, the
[0064]
Next, a paper report creation operation will be described in detail with reference to FIG. The
[0065]
Next, one user is selected from the users listed in step S121, and the performance data of the
[0066]
Next, the
[0067]
Next, the operation when the support center site 2 performs failure management of the network system based on the alert notification transmitted from the
[0068]
The
[0069]
The investigation items related to the failure management by the
(1) Performance monitoring (2) Ping test (3) Log collection and monitoring (4) Process monitoring
FIG. 13 is a flowchart showing the operation flow of the “performance monitoring (1)”. After the initialization (step S131), the
[0071]
FIG. 14 is a flowchart showing an operation flow of the “ping test (2)”. After the initialization (step S141), the
[0072]
FIG. 15 is a flowchart showing the flow of the operation of “log collection and monitoring (3)”. After the initialization (step S151), the
[0073]
Here, when the
[0074]
In the “process monitoring (4)”, when the monitored
[0075]
FIG. 16 is a flowchart showing the operation flow of the “process monitoring”. After performing initialization (step S161), the
[0076]
FIG. 17 is a flowchart showing in detail the alert notification operation in steps S135, S145, S155, and S165. The
[0077]
Next, the
[0078]
FIG. 18 shows an example of an e-mail format in the alert notification. In the example of FIG. 18, the support center site 2 (center server 21) is sent as the destination in the e-mail, the network monitoring device (care box) is mainly sent, and an alert is described in “Subject”. In “Text”, the user ID, device ID, and alert notification content are attached to the e-mail.
[0079]
Next, a communication method (protocol) between the
[0080]
Regarding the above “performance management”, “performance monitoring”, and “process monitoring”, the
[0081]
With respect to the “ping test (2)”, the
[0082]
Regarding the above “log collection and monitoring (3)”, log monitoring is performed by the
[0083]
FIG. 6 is a diagram showing processing contents of the
[0084]
For the log message acquired from each
[0085]
Further, the
[0086]
FIG. 7 is a diagram illustrating a flow when the
[0087]
The support center site 2 receives the e-mail transmitted from the
[0088]
Next, the types of e-mails transmitted from the
(1) Alive mail (2) Config mail (3) Daily mail (4) Alert mail [0089]
The support center site 2 receives the e-mail at the
[0090]
The alive mail (1) is a mail for notifying the support center site 2 of the operation status of the
[0091]
On the other hand, when the
[0092]
The support center site 2 can also make the above inquiry irregularly. For example, when it becomes necessary to grasp the operation status of the
[0093]
The configuration mail (2) is used when the registered content (for example, IP address, serial number, etc.) regarding the
[0094]
The daily mail (3) is a mail for regularly transmitting performance data such as “CPU usage rate” and “memory usage rate” collected by the
[0095]
As described above, the alert mail (4) is a mail for notifying the support center site 2 and the like immediately when any failure is detected from the performance data collected by the
[0096]
In addition, the
[0097]
In the above embodiment, a plurality of servers (
[0098]
Another object of the present invention is to supply a storage medium storing software program codes for realizing the functions of the above-described embodiments to a system or apparatus, and the computer (or CPU or MPU) of the system or apparatus stores the storage medium. Needless to say, this can also be achieved by reading and executing the program code stored in.
[0099]
In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program code constitutes the present invention.
[0100]
As a storage medium for supplying the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
[0101]
Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) running on the computer based on the instruction of the program code. It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
[0102]
Further, after the program code read from the storage medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function is determined based on the instruction of the program code. It goes without saying that the CPU or the like provided in the expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
[0103]
【The invention's effect】
Further, according to the present invention, when a notification regarding the operating state is sent from the monitoring apparatus by electronic mail, the mail format can be selected according to the security level.
[0104]
Further, according to the present invention, the monitoring device acquires the status information of each monitoring target device, and transmits the acquired status information to the information management device by e-mail. The risk of security policy collapse and labor associated with the introduction of the system can be avoided. In addition, when introducing a monitoring device, it is only necessary to add one account to an electronic mail transmission device that is generally widely used, which makes it easy for service providers to install. Furthermore, since this monitoring apparatus can be easily introduced as described above, the time required for introduction can be shortened compared to a conventional monitoring system using a dedicated line, and a service can be provided to the user quickly.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a network monitoring system according to an embodiment of the present invention.
FIG. 2 is a diagram for explaining the outline of the overall operation of the network monitoring system according to the embodiment of the present invention.
FIG. 3 is a diagram for explaining an operation until a network monitoring apparatus according to an embodiment of the present invention collects performance data from each monitored device and provides a performance report to a user based on the performance data.
FIG. 4 is a diagram for explaining an operation when a support center site in the embodiment of the present invention performs failure management of a network system based on an alert notification transmitted from a network monitoring device.
FIG. 5 is a diagram for explaining a communication method (protocol) between a network monitoring apparatus and each monitoring target apparatus in an embodiment of the present invention.
FIG. 6 is a diagram showing processing contents at the time of failure management of the network monitoring device in one embodiment of the present invention.
FIG. 7 is a diagram illustrating a flow when the network monitoring apparatus according to the embodiment of the present invention transmits data collected from monitored devices to a support center site by e-mail.
FIG. 8 is a diagram for explaining types of electronic mail transmitted from a user site to a support center site in an embodiment of the present invention.
FIG. 9 is a diagram illustrating a state in which the network monitoring apparatus according to the embodiment of the present invention transmits a device ID and a group ID added to an electronic mail.
FIG. 10 is a diagram schematically showing a group master table and a device master table in an embodiment of the present invention.
FIG. 11 is a flowchart showing an operation flow of the Web report server according to the embodiment of the present invention.
FIG. 12 is a flowchart showing a flow of operation of the document generation server according to the embodiment of the present invention.
FIG. 13 is a flowchart showing a flow of performance monitoring operation according to the embodiment of the present invention.
FIG. 14 is a flowchart showing a flow of a Ping test operation in an embodiment of the present invention.
FIG. 15 is a flowchart showing the flow of log collection and monitoring operations in an embodiment of the present invention.
FIG. 16 is a flowchart showing a flow of a process monitoring operation in one embodiment of the present invention.
FIG. 17 is a flowchart showing in detail an alert notification operation flow according to an embodiment of the present invention;
FIG. 18 is a diagram schematically showing an e-mail format in an embodiment of the present invention.
[Explanation of symbols]
1: User site 2: Support center site 11: Network monitoring device 12: Monitored device 13: Mail server 21: Center server 22: Database management server 23: Document generation server 24: Web report server 25: Management console server 31: Client PC
41, 51: PC
Claims (4)
前記状態情報取得手段により取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信手段と、
電子メールに所定の暗号化を施す暗号化手段を有し、
さらに前記電子メール生成送信手段は、複数の種類の電子メールを送信するものであり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化手段により所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信することを特徴とする監視装置。Status information acquisition means for acquiring status information of one or a plurality of monitored devices connected to be communicable;
Status information acquired by the status information acquisition means, device identification information for identifying a monitored device corresponding to the status information, and group identification information for identifying a group consisting of the one or more monitored devices E-mail generation and transmission means for generating an e-mail including, and transmitting to an information management apparatus that manages an operating state of the monitored apparatus based on the status information, the device identification information, and the group identification information;
Having an encryption means for performing predetermined encryption on the e-mail;
Further, the e-mail generation and transmission means transmits a plurality of types of e-mail, and at least the e-mail for notifying the information management apparatus of the status information of the monitored apparatus and the operating state of the own apparatus Regarding an e-mail for transmitting an e-mail for notifying an information management apparatus to the information management apparatus and notifying a status information of the monitored apparatus to a communication device of a predetermined destination other than the information management apparatus An e-mail transmitted to the information management apparatus in a format different from the e-mail transmitted to the information management apparatus, the e-mail transmitted to the information management apparatus is subjected to predetermined encryption by the encryption means, and is connected to an intranet An electronic mail transmitted to the communication apparatus is transmitted without being encrypted.
通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得ステップと、
前記状態情報取得ステップにより取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信ステップと、
電子メールに所定の暗号化を施す暗号化ステップを有し、
さらに前記電子メール生成送信ステップは、複数の種類の電子メールを送信するためのものであり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化ステップにより所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信するステップであることを特徴とする監視方法。A monitoring method of a monitored device by a monitoring device,
A status information acquisition step of acquiring status information of one or a plurality of monitored devices connected to be communicable;
Status information acquired by the status information acquisition step, device identification information for identifying a monitored device corresponding to the status information, and group identification information for identifying a group consisting of the one or more monitored devices Generating an e-mail including, and transmitting to an information management device that manages an operating state of the monitored device based on the status information, the device identification information, and the group identification information; and
An encryption step for applying a predetermined encryption to the email;
Further, the e-mail generation and transmission step is for transmitting a plurality of types of e-mails, and at least the e-mail for notifying the information management apparatus of the status information of the monitored apparatus and the operating state of the own apparatus E-mail for notifying the information management device to the information management device and notifying the status information of the monitored device to a communication device of a predetermined destination other than the information management device Is transmitted in a format different from the e-mail transmitted to the information management apparatus, and the e-mail transmitted to the information management apparatus is subjected to predetermined encryption in the encryption step and connected to the intranet. A monitoring method, comprising: a step of transmitting an e-mail to be transmitted to the communication device at a predetermined destination without encryption.
通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得手順と、
前記状態情報取得手順により取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信手順と、
電子メールに所定の暗号化を施す暗号化手順を有し、
さらに前記電子メール生成送信手順は、複数の種類の電子メールを送信するための手順であり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化手順により所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信する手順をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。A recording medium recording a program to be executed by a computer of a monitoring device that monitors the monitored device,
Status information acquisition procedure for acquiring status information of one or a plurality of monitored devices connected to be communicable;
Status information acquired by the status information acquisition procedure, device identification information for identifying a monitored device corresponding to the status information, and group identification information for identifying a group composed of the one or more monitored devices An e-mail generation transmission procedure for generating an e-mail including and transmitting the e-mail to an information management apparatus that manages an operating state of the monitored apparatus based on the state information, the device identification information, and the group identification information;
An encryption procedure for applying a predetermined encryption to an email;
Further, the e-mail generation / transmission procedure is a procedure for transmitting a plurality of types of e-mails, and at least an e-mail for notifying the information management device of status information of the monitored device and an operating state of the device itself E-mail for notifying the information management device to the information management device and notifying the status information of the monitored device to a communication device of a predetermined destination other than the information management device Is transmitted in a format different from the e-mail transmitted to the information management apparatus, and the e-mail transmitted to the information management apparatus is subjected to predetermined encryption by the encryption procedure and connected to the intranet. A program for causing a computer to execute a procedure for transmitting an e-mail to be transmitted to the communication device at a predetermined destination without encryption. Recording a computer-readable recording medium.
通信可能に接続される一又は複数の被監視装置の状態情報を取得する状態情報取得手順と、
前記状態情報取得手順により取得される状態情報、当該状態情報に該当する被監視装置を識別するための機器識別情報及び前記一又は複数の被監視装置により成るグループを識別するためのグループ識別情報を含む電子メールを生成して、前記状態情報、前記機器識別情報及び前記グループ識別情報に基づき前記被監視装置の稼働状態の管理を行う情報管理装置に対して送信する電子メール生成送信手順と、
電子メールに所定の暗号化を施す暗号化手順を有し、
さらに前記電子メール生成送信手順は、複数の種類の電子メールを送信するための手順であり、少なくとも前記被監視装置の状態情報を前記情報管理装置に通知するための電子メールと自装置の稼動状態を前記情報管理装置に通知するための電子メールを前記情報管理装置に送信し、且つ前記被監視装置の状態情報を前記情報管理装置以外の所定宛先の通信装置に対して通知するための電子メールについては前記情報管理装置に送信する電子メールと異なる形式で送信するものであって、前記情報管理装置に送信する電子メールには前記暗号化手順により所定の暗号化を施し、イントラネットに接続される所定宛先の前記通信装置に送信する電子メールには暗号化を施すことなく送信する手順をコンピュータに実行させるためのプログラム。A program to be executed by a computer of a monitoring device that monitors a monitored device,
Status information acquisition procedure for acquiring status information of one or a plurality of monitored devices connected to be communicable;
Status information acquired by the status information acquisition procedure, device identification information for identifying a monitored device corresponding to the status information, and group identification information for identifying a group composed of the one or more monitored devices An e-mail generation transmission procedure for generating an e-mail including and transmitting the e-mail to an information management apparatus that manages an operating state of the monitored apparatus based on the state information, the device identification information, and the group identification information;
An encryption procedure for applying a predetermined encryption to an email;
Further, the e-mail generation / transmission procedure is a procedure for transmitting a plurality of types of e-mails, and at least an e-mail for notifying the information management device of status information of the monitored device and an operating state of the device itself E-mail for notifying the information management device to the information management device and notifying the status information of the monitored device to a communication device of a predetermined destination other than the information management device Is transmitted in a format different from the e-mail transmitted to the information management apparatus, and the e-mail transmitted to the information management apparatus is subjected to predetermined encryption by the encryption procedure and connected to the intranet. A program for causing a computer to execute a procedure for transmitting an e-mail to be transmitted to the communication device of a predetermined destination without encryption.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001397923A JP3672192B6 (en) | 2001-12-27 | Monitoring device, monitoring method, recording medium, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001397923A JP3672192B6 (en) | 2001-12-27 | Monitoring device, monitoring method, recording medium, and program |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2003198545A JP2003198545A (en) | 2003-07-11 |
JP3672192B2 JP3672192B2 (en) | 2005-07-13 |
JP3672192B6 true JP3672192B6 (en) | 2005-10-05 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7832006B2 (en) | System and method for providing network security | |
CN114629861B (en) | Enhanced intelligent process control switch port locking | |
US7222228B1 (en) | System and method for secure management or remote systems | |
JP5241319B2 (en) | Computer system for managing a password for detecting information about components arranged on a network, method and computer program therefor | |
US8478860B2 (en) | Device detection system for monitoring use of removable media in networked computers | |
US20120246297A1 (en) | Agent based monitoring for saas it service management | |
US20060203815A1 (en) | Compliance verification and OSI layer 2 connection of device using said compliance verification | |
CA2526759A1 (en) | Event monitoring and management | |
US20100306374A1 (en) | Centralized network control | |
CN104981784A (en) | Software deployment and control method and system | |
US11855869B2 (en) | Secure configuration of a network sensor on a network sensor host | |
JP2005503595A (en) | Method and system for a set of network devices that can be connected to provide improved collaboration, scalability, and reliability | |
JP4984531B2 (en) | Server monitoring program, relay device, server monitoring method | |
US8234503B2 (en) | Method and systems for computer security | |
CN116436668B (en) | Information security control method and device, computer equipment and storage medium | |
KR101641306B1 (en) | Apparatus and method of monitoring server | |
US10574659B2 (en) | Network security management system | |
JP3672192B6 (en) | Monitoring device, monitoring method, recording medium, and program | |
JP3672192B2 (en) | Monitoring device, monitoring method, recording medium, and program | |
CN111343033B (en) | Network management system for multi-layer difference | |
JP2005044355A (en) | Solution only for remote apparatus management software | |
KR101070522B1 (en) | System and method for monitoring and blocking of spoofing attack | |
CN111259383A (en) | Safety management center system | |
JP3996105B2 (en) | Unauthorized operation monitoring method for customer premises equipment | |
JP2006178762A (en) | Pc quarantine system and pc quarantine method |