ネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラム
【課題】ネットワーク監視を効率的に実施可能なネットワーク監視システムを提供する。
【解決手段】通常状態においては、ネットワークを構成する或るネットワーク装置20において何らかの事象が発生した際にTrap通知を該当のネットワーク機器20からネットワーク監視装置10に対して送信することにより、ネットワーク監視装置10がSNMP通信プロトコルにて各ネットワーク機器20の装置状態を監視する一方、ネットワーク監視装置10は、あらかじめ定めた単位時間当たりのTrap通知の個数があらかじめ定めた閾値以上に達したネットワーク機器20を検知すると(シーケンスSeq2のYes)、当該ネットワーク機器20に対してTrap通知の送信停止指示を送信するとともに(シーケンスSeq3)、当該ネットワーク機器20に対する監視モードを、イベントドリブン形式のTrap通知モードからポーリング形式の問合せ応答モードに切り替える。
【解決手段】通常状態においては、ネットワークを構成する或るネットワーク装置20において何らかの事象が発生した際にTrap通知を該当のネットワーク機器20からネットワーク監視装置10に対して送信することにより、ネットワーク監視装置10がSNMP通信プロトコルにて各ネットワーク機器20の装置状態を監視する一方、ネットワーク監視装置10は、あらかじめ定めた単位時間当たりのTrap通知の個数があらかじめ定めた閾値以上に達したネットワーク機器20を検知すると(シーケンスSeq2のYes)、当該ネットワーク機器20に対してTrap通知の送信停止指示を送信するとともに(シーケンスSeq3)、当該ネットワーク機器20に対する監視モードを、イベントドリブン形式のTrap通知モードからポーリング形式の問合せ応答モードに切り替える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムに関し、特に、SNMP(Simple Network Management Protocol)通信プロトコルを用いたネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムに関する。
【背景技術】
【0002】
近年、ネットワーク監視装置が監視するネットワークは、集約化され大規模になってきており、監視対象のネットワーク機器も多数になってきている。そのため、ネットワーク監視装置が処理する情報量が大規模化している。
【0003】
そこで、SNMP通信プロトコルを用いて、SNMPマネージャとなるネットワーク監視装置がSNMPエージェントの各ネットワーク機器の装置状態を監視するネットワーク監視システムを構築する際に、例えば、特許文献1の特開2008−219279号公報「ネットワーク監視方法およびネットワーク監視システム」においては、ネットワーク監視装置を運用系と待機系との二重化構成とし、運用系のネットワーク監視装置は、ネットワーク機器において発生したアラーム(Alarm)やイベント(Event)等の事象を即時に通知してくるイベントドリブン形式のトラップ(Trap)通知の受信専用として動作させ、待機系のネットワーク監視装置は、トラップ(Trap)通知以外の情報の受信用として動作させることによって、ネットワーク監視装置に対する負荷を分散させる技術を提案している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−219279号公報(第3−4頁)
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般に、SNMP通信プロトコルを用いて監視対象のネットワーク機器を監視している場合、ネットワーク機器に何らかの事象が発生した際に、当該ネットワーク機器からネットワーク監視装置に対して通知されてくるトラップ(Trap)通知を用いてネットワーク監視を実現していることが多い。
【0006】
SNMP通信プロトコルのトラップ(Trap)通知を用いて監視している場合、
(1)ネットワーク監視装置に対する通知は、ネットワーク機器からのイベントドリブン形式であるため、即時性が高い。
(2)ネットワーク機器の事象発生頻度が少ない場合、ネットワーク監視装置からの定期的なポーリング形式での監視を行う場合に比して、ネットワーク機器に対する問合せが不要になるため、ネットワークの通信回線の負荷を低く抑えることができる。
などの利点がある。
【0007】
しかし、監視対象のネットワーク機器の故障などの要因により、ネットワーク機器からアラーム(Alarm)やイベント(Event)のトラップ(Trap)通知が、大量にバースト的にネットワーク監視装置に送信されることがある。
【0008】
一方、1つの或るネットワーク機器からネットワーク監視装置の処理限界以上の大量のトラップ(Trap)通知が送信されてくると、ネットワーク監視装置は、たとえ、前記特許文献1のごとく、トラップ(Trap)通知受信専用に設けていたとしても、大量のトラップ(Trap)通知を発生させるネットワーク機器以外のネットワーク機器からの通知に対する処理は行うことができなくなり、かつ、ネットワークの通信回線の負荷も増大してしまうことから、正常に動作している装置に対する監視にも影響を及ぼしてしまうという課題が発生する。
【0009】
(本発明の目的)
本発明は、かくのごとき課題を解決するためになされたものであり、ネットワーク監視を効率的に実施可能なネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムを提供することを、その目的としている。
【課題を解決するための手段】
【0010】
前述の課題を解決するため、本発明によるネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムは、主に、次のような特徴的な構成を採用している。
【0011】
(1)本発明によるネットワーク監視システムは、SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視システムであって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とする。
【0012】
(2)本発明によるネットワーク監視方法は、SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視方法であって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とする。
【0013】
(3)本発明によるネットワーク監視プログラムは、少なくとも前記(2)に記載のネットワーク監視方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする。
【発明の効果】
【0014】
本発明のネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムによれば、以下のような効果を奏することができる。
【0015】
第1の効果は、監視対象のいずれかのネットワーク機器からのトラップ(Trap)通知個数が異常に多くなった場合には、通知数異常状態の当該ネットワーク機器の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置からのポーリング形式の問合せ応答モードに切り替えるので、通知数異常状態のネットワーク機器によるネットワーク監視装置における処理負荷を大幅に軽減することができることである。
【0016】
第2の効果は、大量にトラップ(Trap)通知を発生している通知数異常状態のネットワーク機器のみを、自動的に、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置からのポーリング形式の問合せ応答モードに切り替えるので、他のネットワーク機器については、即時性を確保することが可能なトラップ(Trap)通知による通常監視状態を継続的に実施することができることである。
【0017】
第3の効果は、通知数異常状態のネットワーク機器をポーリング形式の問合せ応答モードに切り替えることによって、当該ネットワーク機器からネットワークの通信回線に大量に流入していたトラップ(Trap)通知を無くすことができるので、ネットワークの通信回線の負荷も軽減することができることである。
【図面の簡単な説明】
【0018】
【図1】本発明によるネットワーク監視方法の一例を説明するためのシーケンスチャートである。
【図2】本発明によるネットワーク監視システムのシステム構成の一例を示すシステム構成図である。
【図3】図2におけるネットワーク監視システムの通常状態において監視対象のいずれかのネットワーク機器にてネットワーク監視装置に通知すべき事象が発生した場合の動作の一例を説明するための説明図である。
【図4】図2におけるネットワーク監視装置から通知数異常状態のネットワーク機器に対してトラップ(Trap)通知停止指示が送信された以降の動作の一例を説明するための説明図である。
【発明を実施するための形態】
【0019】
以下、本発明によるネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明によるネットワーク監視システムおよびネットワーク監視方法について説明するが、かかるネットワーク監視方法をコンピュータにより実行可能なネットワーク監視プログラムとして実施するようにしても良いし、あるいは、ネットワーク監視プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0020】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、ネットワーク監視装置において、監視対象となる各ネットワーク機器におけるアラーム(Alarm)やイベント(Event)等の事象の発生状況を監視し、大量のアラーム(Alarm)やイベント(Event)が発生して、トラップ(Trap)通知が異常に多くなっているネットワーク機器を検知した場合は、当該ネットワーク機器の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードからポーリング形式の問合せ応答(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)モードの簡易監視に切り替えることにより、ネットワーク全体を効率的に監視することを特徴としている。
【0021】
すなわち、本発明によるネットワーク監視システムにおいては、図1に示すような監視方法を採用している。図1は、本発明によるネットワーク監視方法の一例を説明するためのシーケンスチャートであり、ネットワーク監視を行うネットワーク監視装置と監視対象のネットワーク機器との間の情報の送受信シーケンスの一例を示している。
【0022】
SNMP(Simple Network Management Protocol)通信プロトコルを用いてネットワークの監視を行う場合、通常の状態においては、監視対象のネットワーク機器20側で、異常状態を示すアラーム(Alarm)が発生したり、何らかの状態変化を示すイベント(Event)が発生したりする都度、発生した事象を通知するためのトラップ(Trap)情報を作成して、ネットワーク監視を行うネットワーク監視装置10に対して、作成したトラップ(Trap)情報をトラップ(Trap)通知として送信している。
【0023】
一方、該トラップ(Trap)通知を受信するネットワーク監視装置10側においては、監視対象の各ネットワーク機器20ごとに、トラップ(Trap)通知数の統計処理を行い、あらかじめ定めた単位時間当たりに送信されてくるトラップ(Trap)通知数が、該単位時間当たりのトラップ(Trap)通知数の上限値としてあらかじめ定めた閾値以上に達しているネットワーク機器20が存在しているか否かを監視している。
【0024】
ここで、図1に示すように、特定の或るネットワーク機器20において何らかの異常状況が契機となって、当該ネットワーク機器20からネットワーク監視装置10に対して、大量のトラップ(Trap)通知を送信する事態が発生した場合には(シーケンスSeq1)、次のように動作する。まず、当該ネットワーク機器20から大量のトラップ(Trap)通知を受信するネットワーク監視装置10においては、前述したように、あらかじめ定めた単位時間当たりの当該ネットワーク機器20からのトラップ(Trap)通知数が、あらかじめ定めた閾値以上に達しているか否かを判別する(シーケンスSeq2)。
【0025】
ネットワーク監視装置10において、当該ネットワーク機器20からのトラップ(Trap)通知数が、あらかじめ定めた閾値以上に達していると判別した場合には(シーケンスSeq2のYes)、当該ネットワーク機器20に対して、トラップ(Trap)通知の送信動作を停止するように指示する(シーケンスSeq3)。
【0026】
ネットワーク監視装置10からのトラップ(Trap)通知停止指示を受け取ったネットワーク機器20は、トラップ(Trap)通知の停止処理を実施し、以降、たとえ、アラーム(Alarm)やイベント(Event)等のトラップ(Trap)通知すべき事象が発生しても、装置状態情報として自ネットワーク機器20内に保存する動作を行うものの、ネットワーク監視装置10に対して、トラップ(Trap)通知として送信する動作を抑止する(シーケンスSeq4)。
【0027】
一方、ネットワーク機器20に対してトラップ(Trap)通知停止指示を行ったネットワーク監視装置10においては、あらかじめ定めた一定周期ごとに、トラップ(Trap)通知停止指示を行った当該ネットワーク機器20の装置状態を定期的に取得するために、該一定周期ごとに、当該ネットワーク機器20に対してポーリング形式の装置状態取得要求(SNMP通信プロトコルにおけるGet−RequestまたはGetBulk−Request)を送信する動作を繰り返す(シーケンスSeq5)。
【0028】
ネットワーク監視装置10からの装置状態取得要求を受け取ったネットワーク機器20は、該装置状態取得要求を受信する都度、その時点まで保存しておいた装置状態情報(当該周期の間に発生した事象を含む情報)を取り出して、ネットワーク監視装置10からの該装置状態取得要求に対する装置状態の取得応答(SNMP通信プロトコルにおけるGet−Response)として、ネットワーク監視装置10に対して返送する動作を繰り返す(シーケンスSeq6)。
【0029】
つまり、本発明によるネットワーク監視システムにおいては、ネットワーク監視装置10は、監視対象となる各ネットワーク機器20から、アラーム(Alarm)やイベント(Event)等の事象が発生する都度、トラップ(Trap)通知として自発的に送信されてくるトラップ(Trap)情報に基づいて、ネットワークの監視を行っているが、さらに、ネットワーク監視装置10におけるトラップ(Trap)通知の輻輳状態の発生を防止するために、各ネットワーク機器20からのトラップ(Trap)通知数の統計処理を常時実施しており、単位時間当たりのトラップ(Trap)通知数があらかじめ定めた閾値以上となったネットワーク機器20については、ネットワーク監視装置10からの装置状態取得要求の問合せがあった際にのみ、アラーム(Alarm)やイベント(Event)等の発生状況を装置状態取得応答としてネットワーク監視装置10に対して通知するという、ポーリング形式の問合せ応答動作(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)による簡易監視に切り替えることを主要な特徴としている。
【0030】
(実施形態の構成例)
次に、本発明によるネットワーク監視システムのシステム構成について、図2を用いて説明する。図2は、本発明によるネットワーク監視システムのシステム構成の一例を示すシステム構成図であり、ネットワークを構成する各ネットワーク機器の動作状態を監視するためのネットワーク監視装置が集中配備されて、当該ネットワークに接続されている例を示している。
【0031】
ネットワークを構成するネットワーク機器は、サーバ、コンピュータ、ネットワークプリンタ、ルータ、ハブ、無停電電源装置等の各種の機器であり、通信形態や通信トラフィック量に応じて複数設置されて、それぞれを適宜相互に接続することによってネットワークを構成している。図2に示す例においては、ネットワーク機器21,22,23,…,29の9個のネットワーク機器が通信回線により適宜接続されて、ネットワークを構成しており、ネットワーク機器21,22,23,…,29それぞれの装置状態を監視するために、ネットワーク監視装置10が当該ネットワークに接続されている。
【0032】
ここで、対象とするネットワークはTCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークであり、ネットワーク監視装置10が、ネットワーク機器21,22,23,…,29の各ネットワーク機器を、ネットワークを介して監視するための通信プロトコルとして、IETF(Internet Engineering Task Force)にて標準化されたSNMP(Simple Network Management Protocol)通信プロトコルを用いている。つまり、ネットワーク監視装置10は、SNMPマネージャとして動作し、ネットワーク機器21,22,23,…,29の各ネットワーク機器は、SNMPエージェントとして動作する。
【0033】
また、通常状態においては、SNMPエージェントであるネットワーク機器21,22,23,…,29の各ネットワーク機器からのSNMPマネージャのネットワーク監視装置10に対する装置状態の通知は、イベントドリブン形式の通知方法であるトラップ(Trap)通知モードに設定されている。該トラップ(Trap)通知モードにおいては、SNMPエージェントであるネットワーク機器21,22,23,…,29の各ネットワーク機器において、異常状態を示すアラーム(Alarm)が発生したり、何らかイベント(Event)が発生したりして、SNMPマネージャのネットワーク監視装置10に対して通知すべき事象が発生した場合に、直ちに、トラップ(Trap)情報を作成して、トラップ(Trap)通知として、ネットワーク監視装置10に対して送信する。
【0034】
(実施形態の動作の説明)
次に、図2に示したネットワーク監視システムの動作として、ネットワーク監視装置10におけるネットワーク監視を効率的に実施するための具体的な動作例について説明する。
【0035】
前述したように、図2におけるネットワーク機器21,22,23,…,29の各ネットワーク機器は、SNMP通信プロトコル上のSNMPエージェントとして動作し、ネットワーク監視装置10は、SNMPマネージャとして動作する。
【0036】
また、SNMPエージェントであるネットワーク機器21,22,23,…,29の各ネットワーク機器からのSNMPマネージャのネットワーク監視装置10に対する動作状態の通知は、通常状態においては、イベントドリブン形式であり、トラップ(Trap)通知として、ネットワーク機器21,22,23,…,29の各ネットワーク機器において、ネットワーク監視装置10に対して通知すべき何らかの事象が発生した場合に、直ちに、トラップ(Trap)通知として、ネットワーク機器21,22,23,…,29のうち該当するネットワーク機器(SNMPエージェント)からネットワーク監視装置10(SNMPマネージャ)に対して通知する。
【0037】
例えば、通常状態において、図2のネットワーク機器24にネットワーク監視装置10に対して通知すべき事象が発生した場合の動作を、図3に示している。図3は、図2におけるネットワーク監視システムの通常状態において、SNMPエージェントである監視対象のいずれかのネットワーク機器(例えばネットワーク機器24)にてSNMPマネージャのネットワーク監視装置10に対して通知すべき事象が発生した場合の動作の一例を説明するための説明図である。
【0038】
ネットワーク監視システムの通常状態においては、SNMPマネージャのネットワーク監視装置10は、SNMPエージェントとして監視対象にしている各ネットワーク機器から送信されてくるトラップ通知を、問題なく受信して処理することができる処理性能を有している。すなわち、ネットワーク機器21,22,23,…,29の各ネットワーク機器から送信されてくるすべてのトラップ通知を、通知時点、通知内容の如何に関わらず、問題なく受信して処理することが可能な状態にある。
【0039】
したがって、図3において、ネットワーク機器21,22,23,…,29の各ネットワーク機器のうち、例えば、ネットワーク機器24において、何らかの事象が発生して、ネットワーク監視装置10に対して通知しようとする際には、ネットワーク機器24は、該事象の発生を示すトラップ(Trap)情報を作成して、トラップ(Trap)通知として、ネットワーク監視装置10に対して通知する(シーケンスSeq11)。
【0040】
ネットワーク機器24からのトラップ(Trap)通知を受け取ったネットワーク監視装置10は、該トラップ(Trap)通知が示す事象が如何なる内容であっても、また、他のネットワーク機器からのトラップ(Trap)通知と同時に受け取った場合であっても、通常状態においては、問題なく受信して処理することになる。
【0041】
ここで、ネットワーク監視装置10は、常時、監視対象であるネットワーク機器21,22,23,…,29の各ネットワーク機器におけるアラーム(Alarm)やイベント(Event)の監視を行いながら、各ネットワーク機器から送信されてくるトラップ(Trap)通知数の統計処理も合わせて実施しており、各ネットワーク機器ごとにトラップ(Trap)通知数の単位時間当たりの個数を監視するようにしている。
【0042】
トラップ(Trap)通知数の統計処理の結果として、或る単位時間において、ネットワーク機器21,22,23,…,29の各ネットワーク機器のうち、或るネットワーク機器例えば図2に示すネットワーク機器24からのトラップ(Trap)通知数が、あらかじめ定めた単位時間当たりのトラップ(Trap)通知数の上限値として定めた閾値以上に達していることを、ネットワーク監視装置10が検出した場合、ネットワーク監視装置10は、当該ネットワーク機器例えばネットワーク機器24の装置状態の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替える。
【0043】
さらに、ネットワーク監視装置10は、当該ネットワーク機器例えばネットワーク機器24に対して、トラップ(Trap)通知の送信動作を停止することを指示するトラップ(Trap)通知停止指示を送信する。
【0044】
ネットワーク監視装置10からのトラップ(Trap)通知停止指示を受け取ったネットワーク機器例えばネットワーク機器24は、たとえ、当該ネットワーク機器の装置状態として、アラーム(Alarm)やイベント(Event)等、ネットワーク監視装置10に対して通知すべき事象が発生したとしても、かかる装置状態に関する情報を当該ネットワーク機器内に保存しておくのみとし、事象の発生時点では、ネットワーク監視装置10に対するトラップ(Trap)通知を送信しない状態に移行する。
【0045】
しかる後、あらかじめ定めた周期に達する都度、例えば、前述したあらかじめ定めた単位時間に達する都度、ネットワーク監視装置10は、トラップ(Trap)通知停止指示を送信していたネットワーク機器例えばネットワーク機器24に対して、ポーリング形式の問合せ応答動作として、装置状態の取得要求(Get−RequestまたはGetBulk−Request)を送信する動作を行う。
【0046】
一方、トラップ(Trap)通知動作を停止していたネットワーク機器例えばネットワーク機器24は、ネットワーク監視装置10からの装置状態の取得要求を受け取る都度、当該ネットワーク装置内に保存しておいた装置状態に関する情報を、装置状態の取得要求(Get−RequestまたはGetBulk−Request)に対する応答(Get−Response)として、要求元のネットワーク監視装置10に対して返送する動作を行う。
【0047】
ここで、図4に、SNMPマネージャのネットワーク監視装置10が、SNMPエージェントのネットワーク機器から受け取ったトラップ(Trap)通知数の統計処理結果として、単位時間当たりのトラップ(Trap)個数があらかじめ定めた閾値以上に達した通知数異常状態のネットワーク機器例えばネットワーク機器24を検知して、ネットワーク監視装置10から当該ネットワーク機器例えばネットワーク機器24に対してトラップ(Trap)通知停止指示を送信した以降の動作の一例を示している。図4は、図2におけるネットワーク監視装置10から通知数異常状態のネットワーク機器(例えばネットワーク機器24)に対してトラップ(Trap)通知停止指示が送信された以降の動作の一例を説明するための説明図である。
【0048】
図4に示すように、ネットワーク監視装置10は、トラップ(Trap)通知停止指示を送信した以降においては、通知停止指示の送信先である通知数異常状態のネットワーク機器24の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)モードに切り替えており、あらかじめ定めた周期に達する都度、例えば、前述したあらかじめ定めた単位時間に達する都度、トラップ(Trap)通知停止指示の送信先である通知数異常状態のネットワーク機器24に対して、定期的なポーリング形式の問合せ応答動作として、装置状態の取得要求を送信する動作を繰り返している(シーケンスSeq21)。
【0049】
一方、ネットワーク監視装置10からのトラップ(Trap)通知停止指示を受け取って、トラップ(Trap)通知動作を停止したネットワーク機器24においては、トラップ(Trap)通知停止指示の受信以降において当該ネットワーク機器24に発生したアラーム(Alarm)やイベント(Event)等の事象を、ネットワーク監視装置10に対してトラップ(Trap)通知として直ちに通知する代わりに、装置状態として、自ネットワーク機器24内に保存する動作に切り替えている。
【0050】
かかる状態にあるネットワーク機器24は、ネットワーク監視装置10から装置状態の取得要求を受け取ると、その都度、その時点までに自ネットワーク機器24内に保存していた装置状態に関する情報(当該周期の間に発生したすべての事象が含まれている情報)を取り出して、装置状態の取得要求に対する応答として、要求元のネットワーク監視装置10に対して返送する動作を繰り返す(シーケンスSeq22)。さらに、ネットワーク機器24は、装置状態をネットワーク監視装置10に対して返送すると、自ネットワーク機器24内に保存していた装置状態に関する情報(当該周期内に発生していた事象が含まれている情報)を削除するとともに、以降において、当該ネットワーク機器24に発生したアラーム(Alarm)やイベント(Event)等の事象を、装置状態に関する情報として、自ネットワーク機器24内に新たに保存する動作を繰り返す。
【0051】
ネットワーク監視装置10は、通知数異常状態のネットワーク機器として判別したネットワーク機器24に対して定期的に送信した装置状態の取得要求に対する応答として、当該ネットワーク機器24から返送されてくる当該ネットワーク機器24の装置状態を取得することによって、イベントドリブン形式とは異なり即時ベースではないものの、定期的に、当該ネットワーク機器24の装置状態を監視することができる。
【0052】
さらに、ネットワーク監視装置10は、通知数異常状態のネットワーク機器として判別したネットワーク機器24から装置状態の取得応答として返送されてくる装置状態に関する情報に含まれている事象の個数に関する統計処理も実施している。そして、該装置状態に関する情報に含まれている事象の個数を、あらかじめ定めた単位時間当たりの個数に換算した結果が、あらかじめ定めた状態個数閾値よりも少なくなった場合には、イベントドリブン形式の監視動作に復帰したとしても、あらかじめ定めた単位時間当たりに送信されてくるトラップ(Trap)通知数は、トラップ(Trap)通知数の上限値としてあらかじめ定めた前記閾値よりも少なくなっているものと判断して、当該ネットワーク機器24に対する監視モードを、ポーリング形式の問合せ応答モードから、通常状態におけるイベントドリブン形式のトラップ(Trap)通知モードに復帰させる。
【0053】
なお、ネットワーク監視装置10から装置状態の取得要求を定期的に送信する周期としてあらかじめ定めた周期は、トラップ(Trap)数の個数をトラップ(Trap)通知数の上限値として定めた前記閾値と比較する際に用いるあらかじめ定めた単位時間と同じ時間間隔としても良いし、異なる時間間隔としても良い。
【0054】
また、あらかじめ定めた状態個数閾値は、あらかじめ定めた単位時間当たりのトラップ(Trap)通知数の上限値として定めた前記閾値と同じ値としても良いが、監視モードの切り替え動作が繰り返される事態をできる限り少なくするためには、前記閾値よりもさらに少ない値に設定することが望ましい。さらには、通知数異常状態のネットワーク機器として判別したネットワーク機器24から装置状態の取得要求の応答として返送されてきた装置状態の個数が、前記状態個数閾値よりも少なくなった場合が、1回でもあった場合に、イベントドリブン形式のトラップ(Trap)通知モードに直ちに復帰させるのではなく、あらかじめ定めた回数に亘って連続して前記状態個数閾値よりも少なくなった場合に、始めて、イベントドリブン形式のトラップ(Trap)通知モードに復帰させるようにしても良い。
【0055】
(実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、次のような効果が得られる。
【0056】
第1の効果は、監視対象のいずれかのネットワーク機器例えばネットワーク機器24からのトラップ(Trap)通知個数が異常に多くなった場合には、通知数異常状態の当該ネットワーク機器例えばネットワーク機器24の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置10からのポーリング形式の問合せ応答(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)モードに切り替えるので、通知数異常状態のネットワーク機器例えばネットワーク機器24によるネットワーク監視装置10における処理負荷を大幅に軽減することができることである。
【0057】
第2の効果は、大量にトラップ(Trap)通知を発生している通知数異常状態のネットワーク機器例えばネットワーク機器24のみを、自動的に、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置10からのポーリング形式の問合せ応答モードに切り替えるので、他のネットワーク機器については、即時性を確保することが可能なトラップ(Trap)通知による通常監視状態を継続的に実施することができることである。
【0058】
第3の効果は、通知数異常状態のネットワーク機器例えばネットワーク機器24をポーリング形式の問合せ応答モードに切り替えることによって、当該ネットワーク機器例えばネットワーク機器24からネットワークの通信回線に大量に流入していたトラップ(Trap)通知を無くすことができるので、ネットワークの通信回線の負荷も軽減することができることである。
【0059】
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
【符号の説明】
【0060】
10 ネットワーク監視装置
20 ネットワーク機器
21 ネットワーク機器
22 ネットワーク機器
23 ネットワーク機器
24 ネットワーク機器
25 ネットワーク機器
26 ネットワーク機器
27 ネットワーク機器
28 ネットワーク機器
29 ネットワーク機器
【技術分野】
【0001】
本発明は、ネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムに関し、特に、SNMP(Simple Network Management Protocol)通信プロトコルを用いたネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムに関する。
【背景技術】
【0002】
近年、ネットワーク監視装置が監視するネットワークは、集約化され大規模になってきており、監視対象のネットワーク機器も多数になってきている。そのため、ネットワーク監視装置が処理する情報量が大規模化している。
【0003】
そこで、SNMP通信プロトコルを用いて、SNMPマネージャとなるネットワーク監視装置がSNMPエージェントの各ネットワーク機器の装置状態を監視するネットワーク監視システムを構築する際に、例えば、特許文献1の特開2008−219279号公報「ネットワーク監視方法およびネットワーク監視システム」においては、ネットワーク監視装置を運用系と待機系との二重化構成とし、運用系のネットワーク監視装置は、ネットワーク機器において発生したアラーム(Alarm)やイベント(Event)等の事象を即時に通知してくるイベントドリブン形式のトラップ(Trap)通知の受信専用として動作させ、待機系のネットワーク監視装置は、トラップ(Trap)通知以外の情報の受信用として動作させることによって、ネットワーク監視装置に対する負荷を分散させる技術を提案している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−219279号公報(第3−4頁)
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般に、SNMP通信プロトコルを用いて監視対象のネットワーク機器を監視している場合、ネットワーク機器に何らかの事象が発生した際に、当該ネットワーク機器からネットワーク監視装置に対して通知されてくるトラップ(Trap)通知を用いてネットワーク監視を実現していることが多い。
【0006】
SNMP通信プロトコルのトラップ(Trap)通知を用いて監視している場合、
(1)ネットワーク監視装置に対する通知は、ネットワーク機器からのイベントドリブン形式であるため、即時性が高い。
(2)ネットワーク機器の事象発生頻度が少ない場合、ネットワーク監視装置からの定期的なポーリング形式での監視を行う場合に比して、ネットワーク機器に対する問合せが不要になるため、ネットワークの通信回線の負荷を低く抑えることができる。
などの利点がある。
【0007】
しかし、監視対象のネットワーク機器の故障などの要因により、ネットワーク機器からアラーム(Alarm)やイベント(Event)のトラップ(Trap)通知が、大量にバースト的にネットワーク監視装置に送信されることがある。
【0008】
一方、1つの或るネットワーク機器からネットワーク監視装置の処理限界以上の大量のトラップ(Trap)通知が送信されてくると、ネットワーク監視装置は、たとえ、前記特許文献1のごとく、トラップ(Trap)通知受信専用に設けていたとしても、大量のトラップ(Trap)通知を発生させるネットワーク機器以外のネットワーク機器からの通知に対する処理は行うことができなくなり、かつ、ネットワークの通信回線の負荷も増大してしまうことから、正常に動作している装置に対する監視にも影響を及ぼしてしまうという課題が発生する。
【0009】
(本発明の目的)
本発明は、かくのごとき課題を解決するためになされたものであり、ネットワーク監視を効率的に実施可能なネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムを提供することを、その目的としている。
【課題を解決するための手段】
【0010】
前述の課題を解決するため、本発明によるネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムは、主に、次のような特徴的な構成を採用している。
【0011】
(1)本発明によるネットワーク監視システムは、SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視システムであって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とする。
【0012】
(2)本発明によるネットワーク監視方法は、SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視方法であって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とする。
【0013】
(3)本発明によるネットワーク監視プログラムは、少なくとも前記(2)に記載のネットワーク監視方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とする。
【発明の効果】
【0014】
本発明のネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムによれば、以下のような効果を奏することができる。
【0015】
第1の効果は、監視対象のいずれかのネットワーク機器からのトラップ(Trap)通知個数が異常に多くなった場合には、通知数異常状態の当該ネットワーク機器の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置からのポーリング形式の問合せ応答モードに切り替えるので、通知数異常状態のネットワーク機器によるネットワーク監視装置における処理負荷を大幅に軽減することができることである。
【0016】
第2の効果は、大量にトラップ(Trap)通知を発生している通知数異常状態のネットワーク機器のみを、自動的に、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置からのポーリング形式の問合せ応答モードに切り替えるので、他のネットワーク機器については、即時性を確保することが可能なトラップ(Trap)通知による通常監視状態を継続的に実施することができることである。
【0017】
第3の効果は、通知数異常状態のネットワーク機器をポーリング形式の問合せ応答モードに切り替えることによって、当該ネットワーク機器からネットワークの通信回線に大量に流入していたトラップ(Trap)通知を無くすことができるので、ネットワークの通信回線の負荷も軽減することができることである。
【図面の簡単な説明】
【0018】
【図1】本発明によるネットワーク監視方法の一例を説明するためのシーケンスチャートである。
【図2】本発明によるネットワーク監視システムのシステム構成の一例を示すシステム構成図である。
【図3】図2におけるネットワーク監視システムの通常状態において監視対象のいずれかのネットワーク機器にてネットワーク監視装置に通知すべき事象が発生した場合の動作の一例を説明するための説明図である。
【図4】図2におけるネットワーク監視装置から通知数異常状態のネットワーク機器に対してトラップ(Trap)通知停止指示が送信された以降の動作の一例を説明するための説明図である。
【発明を実施するための形態】
【0019】
以下、本発明によるネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明によるネットワーク監視システムおよびネットワーク監視方法について説明するが、かかるネットワーク監視方法をコンピュータにより実行可能なネットワーク監視プログラムとして実施するようにしても良いし、あるいは、ネットワーク監視プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0020】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、ネットワーク監視装置において、監視対象となる各ネットワーク機器におけるアラーム(Alarm)やイベント(Event)等の事象の発生状況を監視し、大量のアラーム(Alarm)やイベント(Event)が発生して、トラップ(Trap)通知が異常に多くなっているネットワーク機器を検知した場合は、当該ネットワーク機器の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードからポーリング形式の問合せ応答(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)モードの簡易監視に切り替えることにより、ネットワーク全体を効率的に監視することを特徴としている。
【0021】
すなわち、本発明によるネットワーク監視システムにおいては、図1に示すような監視方法を採用している。図1は、本発明によるネットワーク監視方法の一例を説明するためのシーケンスチャートであり、ネットワーク監視を行うネットワーク監視装置と監視対象のネットワーク機器との間の情報の送受信シーケンスの一例を示している。
【0022】
SNMP(Simple Network Management Protocol)通信プロトコルを用いてネットワークの監視を行う場合、通常の状態においては、監視対象のネットワーク機器20側で、異常状態を示すアラーム(Alarm)が発生したり、何らかの状態変化を示すイベント(Event)が発生したりする都度、発生した事象を通知するためのトラップ(Trap)情報を作成して、ネットワーク監視を行うネットワーク監視装置10に対して、作成したトラップ(Trap)情報をトラップ(Trap)通知として送信している。
【0023】
一方、該トラップ(Trap)通知を受信するネットワーク監視装置10側においては、監視対象の各ネットワーク機器20ごとに、トラップ(Trap)通知数の統計処理を行い、あらかじめ定めた単位時間当たりに送信されてくるトラップ(Trap)通知数が、該単位時間当たりのトラップ(Trap)通知数の上限値としてあらかじめ定めた閾値以上に達しているネットワーク機器20が存在しているか否かを監視している。
【0024】
ここで、図1に示すように、特定の或るネットワーク機器20において何らかの異常状況が契機となって、当該ネットワーク機器20からネットワーク監視装置10に対して、大量のトラップ(Trap)通知を送信する事態が発生した場合には(シーケンスSeq1)、次のように動作する。まず、当該ネットワーク機器20から大量のトラップ(Trap)通知を受信するネットワーク監視装置10においては、前述したように、あらかじめ定めた単位時間当たりの当該ネットワーク機器20からのトラップ(Trap)通知数が、あらかじめ定めた閾値以上に達しているか否かを判別する(シーケンスSeq2)。
【0025】
ネットワーク監視装置10において、当該ネットワーク機器20からのトラップ(Trap)通知数が、あらかじめ定めた閾値以上に達していると判別した場合には(シーケンスSeq2のYes)、当該ネットワーク機器20に対して、トラップ(Trap)通知の送信動作を停止するように指示する(シーケンスSeq3)。
【0026】
ネットワーク監視装置10からのトラップ(Trap)通知停止指示を受け取ったネットワーク機器20は、トラップ(Trap)通知の停止処理を実施し、以降、たとえ、アラーム(Alarm)やイベント(Event)等のトラップ(Trap)通知すべき事象が発生しても、装置状態情報として自ネットワーク機器20内に保存する動作を行うものの、ネットワーク監視装置10に対して、トラップ(Trap)通知として送信する動作を抑止する(シーケンスSeq4)。
【0027】
一方、ネットワーク機器20に対してトラップ(Trap)通知停止指示を行ったネットワーク監視装置10においては、あらかじめ定めた一定周期ごとに、トラップ(Trap)通知停止指示を行った当該ネットワーク機器20の装置状態を定期的に取得するために、該一定周期ごとに、当該ネットワーク機器20に対してポーリング形式の装置状態取得要求(SNMP通信プロトコルにおけるGet−RequestまたはGetBulk−Request)を送信する動作を繰り返す(シーケンスSeq5)。
【0028】
ネットワーク監視装置10からの装置状態取得要求を受け取ったネットワーク機器20は、該装置状態取得要求を受信する都度、その時点まで保存しておいた装置状態情報(当該周期の間に発生した事象を含む情報)を取り出して、ネットワーク監視装置10からの該装置状態取得要求に対する装置状態の取得応答(SNMP通信プロトコルにおけるGet−Response)として、ネットワーク監視装置10に対して返送する動作を繰り返す(シーケンスSeq6)。
【0029】
つまり、本発明によるネットワーク監視システムにおいては、ネットワーク監視装置10は、監視対象となる各ネットワーク機器20から、アラーム(Alarm)やイベント(Event)等の事象が発生する都度、トラップ(Trap)通知として自発的に送信されてくるトラップ(Trap)情報に基づいて、ネットワークの監視を行っているが、さらに、ネットワーク監視装置10におけるトラップ(Trap)通知の輻輳状態の発生を防止するために、各ネットワーク機器20からのトラップ(Trap)通知数の統計処理を常時実施しており、単位時間当たりのトラップ(Trap)通知数があらかじめ定めた閾値以上となったネットワーク機器20については、ネットワーク監視装置10からの装置状態取得要求の問合せがあった際にのみ、アラーム(Alarm)やイベント(Event)等の発生状況を装置状態取得応答としてネットワーク監視装置10に対して通知するという、ポーリング形式の問合せ応答動作(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)による簡易監視に切り替えることを主要な特徴としている。
【0030】
(実施形態の構成例)
次に、本発明によるネットワーク監視システムのシステム構成について、図2を用いて説明する。図2は、本発明によるネットワーク監視システムのシステム構成の一例を示すシステム構成図であり、ネットワークを構成する各ネットワーク機器の動作状態を監視するためのネットワーク監視装置が集中配備されて、当該ネットワークに接続されている例を示している。
【0031】
ネットワークを構成するネットワーク機器は、サーバ、コンピュータ、ネットワークプリンタ、ルータ、ハブ、無停電電源装置等の各種の機器であり、通信形態や通信トラフィック量に応じて複数設置されて、それぞれを適宜相互に接続することによってネットワークを構成している。図2に示す例においては、ネットワーク機器21,22,23,…,29の9個のネットワーク機器が通信回線により適宜接続されて、ネットワークを構成しており、ネットワーク機器21,22,23,…,29それぞれの装置状態を監視するために、ネットワーク監視装置10が当該ネットワークに接続されている。
【0032】
ここで、対象とするネットワークはTCP/IP(Transmission Control Protocol/Internet Protocol)ネットワークであり、ネットワーク監視装置10が、ネットワーク機器21,22,23,…,29の各ネットワーク機器を、ネットワークを介して監視するための通信プロトコルとして、IETF(Internet Engineering Task Force)にて標準化されたSNMP(Simple Network Management Protocol)通信プロトコルを用いている。つまり、ネットワーク監視装置10は、SNMPマネージャとして動作し、ネットワーク機器21,22,23,…,29の各ネットワーク機器は、SNMPエージェントとして動作する。
【0033】
また、通常状態においては、SNMPエージェントであるネットワーク機器21,22,23,…,29の各ネットワーク機器からのSNMPマネージャのネットワーク監視装置10に対する装置状態の通知は、イベントドリブン形式の通知方法であるトラップ(Trap)通知モードに設定されている。該トラップ(Trap)通知モードにおいては、SNMPエージェントであるネットワーク機器21,22,23,…,29の各ネットワーク機器において、異常状態を示すアラーム(Alarm)が発生したり、何らかイベント(Event)が発生したりして、SNMPマネージャのネットワーク監視装置10に対して通知すべき事象が発生した場合に、直ちに、トラップ(Trap)情報を作成して、トラップ(Trap)通知として、ネットワーク監視装置10に対して送信する。
【0034】
(実施形態の動作の説明)
次に、図2に示したネットワーク監視システムの動作として、ネットワーク監視装置10におけるネットワーク監視を効率的に実施するための具体的な動作例について説明する。
【0035】
前述したように、図2におけるネットワーク機器21,22,23,…,29の各ネットワーク機器は、SNMP通信プロトコル上のSNMPエージェントとして動作し、ネットワーク監視装置10は、SNMPマネージャとして動作する。
【0036】
また、SNMPエージェントであるネットワーク機器21,22,23,…,29の各ネットワーク機器からのSNMPマネージャのネットワーク監視装置10に対する動作状態の通知は、通常状態においては、イベントドリブン形式であり、トラップ(Trap)通知として、ネットワーク機器21,22,23,…,29の各ネットワーク機器において、ネットワーク監視装置10に対して通知すべき何らかの事象が発生した場合に、直ちに、トラップ(Trap)通知として、ネットワーク機器21,22,23,…,29のうち該当するネットワーク機器(SNMPエージェント)からネットワーク監視装置10(SNMPマネージャ)に対して通知する。
【0037】
例えば、通常状態において、図2のネットワーク機器24にネットワーク監視装置10に対して通知すべき事象が発生した場合の動作を、図3に示している。図3は、図2におけるネットワーク監視システムの通常状態において、SNMPエージェントである監視対象のいずれかのネットワーク機器(例えばネットワーク機器24)にてSNMPマネージャのネットワーク監視装置10に対して通知すべき事象が発生した場合の動作の一例を説明するための説明図である。
【0038】
ネットワーク監視システムの通常状態においては、SNMPマネージャのネットワーク監視装置10は、SNMPエージェントとして監視対象にしている各ネットワーク機器から送信されてくるトラップ通知を、問題なく受信して処理することができる処理性能を有している。すなわち、ネットワーク機器21,22,23,…,29の各ネットワーク機器から送信されてくるすべてのトラップ通知を、通知時点、通知内容の如何に関わらず、問題なく受信して処理することが可能な状態にある。
【0039】
したがって、図3において、ネットワーク機器21,22,23,…,29の各ネットワーク機器のうち、例えば、ネットワーク機器24において、何らかの事象が発生して、ネットワーク監視装置10に対して通知しようとする際には、ネットワーク機器24は、該事象の発生を示すトラップ(Trap)情報を作成して、トラップ(Trap)通知として、ネットワーク監視装置10に対して通知する(シーケンスSeq11)。
【0040】
ネットワーク機器24からのトラップ(Trap)通知を受け取ったネットワーク監視装置10は、該トラップ(Trap)通知が示す事象が如何なる内容であっても、また、他のネットワーク機器からのトラップ(Trap)通知と同時に受け取った場合であっても、通常状態においては、問題なく受信して処理することになる。
【0041】
ここで、ネットワーク監視装置10は、常時、監視対象であるネットワーク機器21,22,23,…,29の各ネットワーク機器におけるアラーム(Alarm)やイベント(Event)の監視を行いながら、各ネットワーク機器から送信されてくるトラップ(Trap)通知数の統計処理も合わせて実施しており、各ネットワーク機器ごとにトラップ(Trap)通知数の単位時間当たりの個数を監視するようにしている。
【0042】
トラップ(Trap)通知数の統計処理の結果として、或る単位時間において、ネットワーク機器21,22,23,…,29の各ネットワーク機器のうち、或るネットワーク機器例えば図2に示すネットワーク機器24からのトラップ(Trap)通知数が、あらかじめ定めた単位時間当たりのトラップ(Trap)通知数の上限値として定めた閾値以上に達していることを、ネットワーク監視装置10が検出した場合、ネットワーク監視装置10は、当該ネットワーク機器例えばネットワーク機器24の装置状態の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替える。
【0043】
さらに、ネットワーク監視装置10は、当該ネットワーク機器例えばネットワーク機器24に対して、トラップ(Trap)通知の送信動作を停止することを指示するトラップ(Trap)通知停止指示を送信する。
【0044】
ネットワーク監視装置10からのトラップ(Trap)通知停止指示を受け取ったネットワーク機器例えばネットワーク機器24は、たとえ、当該ネットワーク機器の装置状態として、アラーム(Alarm)やイベント(Event)等、ネットワーク監視装置10に対して通知すべき事象が発生したとしても、かかる装置状態に関する情報を当該ネットワーク機器内に保存しておくのみとし、事象の発生時点では、ネットワーク監視装置10に対するトラップ(Trap)通知を送信しない状態に移行する。
【0045】
しかる後、あらかじめ定めた周期に達する都度、例えば、前述したあらかじめ定めた単位時間に達する都度、ネットワーク監視装置10は、トラップ(Trap)通知停止指示を送信していたネットワーク機器例えばネットワーク機器24に対して、ポーリング形式の問合せ応答動作として、装置状態の取得要求(Get−RequestまたはGetBulk−Request)を送信する動作を行う。
【0046】
一方、トラップ(Trap)通知動作を停止していたネットワーク機器例えばネットワーク機器24は、ネットワーク監視装置10からの装置状態の取得要求を受け取る都度、当該ネットワーク装置内に保存しておいた装置状態に関する情報を、装置状態の取得要求(Get−RequestまたはGetBulk−Request)に対する応答(Get−Response)として、要求元のネットワーク監視装置10に対して返送する動作を行う。
【0047】
ここで、図4に、SNMPマネージャのネットワーク監視装置10が、SNMPエージェントのネットワーク機器から受け取ったトラップ(Trap)通知数の統計処理結果として、単位時間当たりのトラップ(Trap)個数があらかじめ定めた閾値以上に達した通知数異常状態のネットワーク機器例えばネットワーク機器24を検知して、ネットワーク監視装置10から当該ネットワーク機器例えばネットワーク機器24に対してトラップ(Trap)通知停止指示を送信した以降の動作の一例を示している。図4は、図2におけるネットワーク監視装置10から通知数異常状態のネットワーク機器(例えばネットワーク機器24)に対してトラップ(Trap)通知停止指示が送信された以降の動作の一例を説明するための説明図である。
【0048】
図4に示すように、ネットワーク監視装置10は、トラップ(Trap)通知停止指示を送信した以降においては、通知停止指示の送信先である通知数異常状態のネットワーク機器24の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)モードに切り替えており、あらかじめ定めた周期に達する都度、例えば、前述したあらかじめ定めた単位時間に達する都度、トラップ(Trap)通知停止指示の送信先である通知数異常状態のネットワーク機器24に対して、定期的なポーリング形式の問合せ応答動作として、装置状態の取得要求を送信する動作を繰り返している(シーケンスSeq21)。
【0049】
一方、ネットワーク監視装置10からのトラップ(Trap)通知停止指示を受け取って、トラップ(Trap)通知動作を停止したネットワーク機器24においては、トラップ(Trap)通知停止指示の受信以降において当該ネットワーク機器24に発生したアラーム(Alarm)やイベント(Event)等の事象を、ネットワーク監視装置10に対してトラップ(Trap)通知として直ちに通知する代わりに、装置状態として、自ネットワーク機器24内に保存する動作に切り替えている。
【0050】
かかる状態にあるネットワーク機器24は、ネットワーク監視装置10から装置状態の取得要求を受け取ると、その都度、その時点までに自ネットワーク機器24内に保存していた装置状態に関する情報(当該周期の間に発生したすべての事象が含まれている情報)を取り出して、装置状態の取得要求に対する応答として、要求元のネットワーク監視装置10に対して返送する動作を繰り返す(シーケンスSeq22)。さらに、ネットワーク機器24は、装置状態をネットワーク監視装置10に対して返送すると、自ネットワーク機器24内に保存していた装置状態に関する情報(当該周期内に発生していた事象が含まれている情報)を削除するとともに、以降において、当該ネットワーク機器24に発生したアラーム(Alarm)やイベント(Event)等の事象を、装置状態に関する情報として、自ネットワーク機器24内に新たに保存する動作を繰り返す。
【0051】
ネットワーク監視装置10は、通知数異常状態のネットワーク機器として判別したネットワーク機器24に対して定期的に送信した装置状態の取得要求に対する応答として、当該ネットワーク機器24から返送されてくる当該ネットワーク機器24の装置状態を取得することによって、イベントドリブン形式とは異なり即時ベースではないものの、定期的に、当該ネットワーク機器24の装置状態を監視することができる。
【0052】
さらに、ネットワーク監視装置10は、通知数異常状態のネットワーク機器として判別したネットワーク機器24から装置状態の取得応答として返送されてくる装置状態に関する情報に含まれている事象の個数に関する統計処理も実施している。そして、該装置状態に関する情報に含まれている事象の個数を、あらかじめ定めた単位時間当たりの個数に換算した結果が、あらかじめ定めた状態個数閾値よりも少なくなった場合には、イベントドリブン形式の監視動作に復帰したとしても、あらかじめ定めた単位時間当たりに送信されてくるトラップ(Trap)通知数は、トラップ(Trap)通知数の上限値としてあらかじめ定めた前記閾値よりも少なくなっているものと判断して、当該ネットワーク機器24に対する監視モードを、ポーリング形式の問合せ応答モードから、通常状態におけるイベントドリブン形式のトラップ(Trap)通知モードに復帰させる。
【0053】
なお、ネットワーク監視装置10から装置状態の取得要求を定期的に送信する周期としてあらかじめ定めた周期は、トラップ(Trap)数の個数をトラップ(Trap)通知数の上限値として定めた前記閾値と比較する際に用いるあらかじめ定めた単位時間と同じ時間間隔としても良いし、異なる時間間隔としても良い。
【0054】
また、あらかじめ定めた状態個数閾値は、あらかじめ定めた単位時間当たりのトラップ(Trap)通知数の上限値として定めた前記閾値と同じ値としても良いが、監視モードの切り替え動作が繰り返される事態をできる限り少なくするためには、前記閾値よりもさらに少ない値に設定することが望ましい。さらには、通知数異常状態のネットワーク機器として判別したネットワーク機器24から装置状態の取得要求の応答として返送されてきた装置状態の個数が、前記状態個数閾値よりも少なくなった場合が、1回でもあった場合に、イベントドリブン形式のトラップ(Trap)通知モードに直ちに復帰させるのではなく、あらかじめ定めた回数に亘って連続して前記状態個数閾値よりも少なくなった場合に、始めて、イベントドリブン形式のトラップ(Trap)通知モードに復帰させるようにしても良い。
【0055】
(実施形態の効果の説明)
以上に詳細に説明したように、本実施形態によれば、次のような効果が得られる。
【0056】
第1の効果は、監視対象のいずれかのネットワーク機器例えばネットワーク機器24からのトラップ(Trap)通知個数が異常に多くなった場合には、通知数異常状態の当該ネットワーク機器例えばネットワーク機器24の監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置10からのポーリング形式の問合せ応答(Get−Request/Get−ResponseまたはGetBulk−Request/Get−Response)モードに切り替えるので、通知数異常状態のネットワーク機器例えばネットワーク機器24によるネットワーク監視装置10における処理負荷を大幅に軽減することができることである。
【0057】
第2の効果は、大量にトラップ(Trap)通知を発生している通知数異常状態のネットワーク機器例えばネットワーク機器24のみを、自動的に、イベントドリブン形式のトラップ(Trap)通知モードから、ネットワーク監視装置10からのポーリング形式の問合せ応答モードに切り替えるので、他のネットワーク機器については、即時性を確保することが可能なトラップ(Trap)通知による通常監視状態を継続的に実施することができることである。
【0058】
第3の効果は、通知数異常状態のネットワーク機器例えばネットワーク機器24をポーリング形式の問合せ応答モードに切り替えることによって、当該ネットワーク機器例えばネットワーク機器24からネットワークの通信回線に大量に流入していたトラップ(Trap)通知を無くすことができるので、ネットワークの通信回線の負荷も軽減することができることである。
【0059】
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
【符号の説明】
【0060】
10 ネットワーク監視装置
20 ネットワーク機器
21 ネットワーク機器
22 ネットワーク機器
23 ネットワーク機器
24 ネットワーク機器
25 ネットワーク機器
26 ネットワーク機器
27 ネットワーク機器
28 ネットワーク機器
29 ネットワーク機器
【特許請求の範囲】
【請求項1】
SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視システムであって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とするネットワーク監視システム。
【請求項2】
前記ネットワーク装置は、あらかじめ定めた周期ごとに、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器に対して、定期的に、装置状態の取得要求を送信し、該装置状態の取得要求を受け取った前記ネットワーク機器は、当該周期の間に発生した事象を含む装置状態に関する情報を装置状態の取得応答として、当該装置状態の取得要求の送信元の前記ネットワーク監視装置に対して返送することを特徴とする請求項1に記載のネットワーク監視システム。
【請求項3】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項2に記載のネットワーク監視システム。
【請求項4】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりもさらに少ない値にあらかじめ設定されている状態個数閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項2に記載のネットワーク監視システム。
【請求項5】
SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視方法であって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とするネットワーク監視方法。
【請求項6】
前記ネットワーク装置は、あらかじめ定めた周期ごとに、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器に対して、定期的に、装置状態の取得要求を送信し、該装置状態の取得要求を受け取った前記ネットワーク機器は、当該周期の間に発生した事象を含む装置状態に関する情報を装置状態の取得応答として、当該装置状態の取得要求の送信元の前記ネットワーク監視装置に対して返送することを特徴とする請求項5に記載のネットワーク監視方法。
【請求項7】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項6に記載のネットワーク監視方法。
【請求項8】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりもさらに少ない値にあらかじめ設定されている状態個数閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項6に記載のネットワーク監視方法。
【請求項9】
請求項5ないし8のいずれかに記載のネットワーク監視方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とするネットワーク監視プログラム。
【請求項1】
SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視システムであって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とするネットワーク監視システム。
【請求項2】
前記ネットワーク装置は、あらかじめ定めた周期ごとに、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器に対して、定期的に、装置状態の取得要求を送信し、該装置状態の取得要求を受け取った前記ネットワーク機器は、当該周期の間に発生した事象を含む装置状態に関する情報を装置状態の取得応答として、当該装置状態の取得要求の送信元の前記ネットワーク監視装置に対して返送することを特徴とする請求項1に記載のネットワーク監視システム。
【請求項3】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項2に記載のネットワーク監視システム。
【請求項4】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりもさらに少ない値にあらかじめ設定されている状態個数閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項2に記載のネットワーク監視システム。
【請求項5】
SNMP(Simple Network Management Protocol)通信プロトコルを用いて、ネットワークを構成する各ネットワーク機器の装置状態を監視するネットワーク監視装置を備え、通常状態においては、各前記ネットワーク機器において前記ネットワーク監視装置に通知すべき何らかの事象が発生した際に、該事象の発生を示すトラップ(Trap)通知を該当する当該ネットワーク機器から前記ネットワーク監視装置に対して送信することによってネットワークの監視を行うネットワーク監視方法であって、前記ネットワーク監視装置は、監視対象の前記ネットワーク機器ごとに、あらかじめ定めた単位時間当たりに受信したトラップ(Trap)通知の個数が上限値としてあらかじめ定めた閾値以上に達しているか否かを判別し、該単位時間当たりに受信したトラップ(Trap)通知の個数が前記閾値以上に達した前記ネットワーク機器を検知した際に、当該ネットワーク機器に対して、トラップ(Trap)通知の送信停止指示を送信するとともに、当該ネットワーク機器に対する監視モードを、イベントドリブン形式のトラップ(Trap)通知モードから、ポーリング形式の問合せ応答モードに切り替えることを特徴とするネットワーク監視方法。
【請求項6】
前記ネットワーク装置は、あらかじめ定めた周期ごとに、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器に対して、定期的に、装置状態の取得要求を送信し、該装置状態の取得要求を受け取った前記ネットワーク機器は、当該周期の間に発生した事象を含む装置状態に関する情報を装置状態の取得応答として、当該装置状態の取得要求の送信元の前記ネットワーク監視装置に対して返送することを特徴とする請求項5に記載のネットワーク監視方法。
【請求項7】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項6に記載のネットワーク監視方法。
【請求項8】
前記ネットワーク装置は、前記ポーリング形式の問合せ応答モードに切り替えた前記ネットワーク機器から前記装置状態の取得応答として返送されてきた装置状態に関する情報に含まれている事象の個数を前記単位時間当たりに換算した結果が、上限値としてあらかじめ定めた前記閾値よりもさらに少ない値にあらかじめ設定されている状態個数閾値よりも低下したことを検知した際に、当該ネットワーク機器に対する監視モードを、前記ポーリング形式の問合せ応答モードから前記イベントドリブン形式のトラップ(Trap)通知モードに復帰させることを特徴とする請求項6に記載のネットワーク監視方法。
【請求項9】
請求項5ないし8のいずれかに記載のネットワーク監視方法を、コンピュータによって実行可能なプログラムとして実施していることを特徴とするネットワーク監視プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−9139(P2013−9139A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2011−140206(P2011−140206)
【出願日】平成23年6月24日(2011.6.24)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成23年6月24日(2011.6.24)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]