JP2004086522A - Communication network monitoring system - Google Patents

Communication network monitoring system Download PDF

Info

Publication number
JP2004086522A
JP2004086522A JP2002246202A JP2002246202A JP2004086522A JP 2004086522 A JP2004086522 A JP 2004086522A JP 2002246202 A JP2002246202 A JP 2002246202A JP 2002246202 A JP2002246202 A JP 2002246202A JP 2004086522 A JP2004086522 A JP 2004086522A
Authority
JP
Japan
Prior art keywords
alarm information
information
snmp
monitoring
monitored device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002246202A
Other languages
Japanese (ja)
Inventor
Nobuyuki Ikemura
池村 長之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Telecom Networks Ltd
Original Assignee
Fujitsu Telecom Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Telecom Networks Ltd filed Critical Fujitsu Telecom Networks Ltd
Priority to JP2002246202A priority Critical patent/JP2004086522A/en
Publication of JP2004086522A publication Critical patent/JP2004086522A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication network monitoring system using a SNMP (Simple Network Management Protocol) protocol for integrated monitoring /management and quick alarming notification of a monitored device, reducing the traffic of alarming notification and the processing burden of a monitoring server. <P>SOLUTION: A device for systems (#1, #2, etc.) constituting a communication network is installed as a monitored device 1-3 under a SNMP conversion device 1-2. Alarming information generated by the monitored device 1-3 is collected as contact on/off information (bit information) by the SNMP conversion device 1-2. The SNMP conversion device 1-2 integrates the alarming information (the contact on/off information) using logical sum computation, converts it into management information database (MIB) information, and notifies a monitoring server (a SNMP manager) 1-1 of the information with IP addresses of the monitored devices 1-3 as transmitter addresses using a standardized management information notification protocol (SNMP TRAP). <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は通信ネットワーク監視システムに関し、通信ネットワークを構成する伝送装置の各監視項目の警報情報(接点オン/オフ情報)をSNMP(Simple Network Management Protocol)のプロトコルにより通知する監視システムに関する。
【0002】
通信ネットワークにはルータ、ハブ、パーソナルコンピュータ等の一般的なネットワーク構成機器から特定用途専用の伝送装置などの種々の通信装置が接続され、それらの通信装置を監観・管理するためのネットワーク管理プロトコルとして“SNMP”という標準化されたプロトコルが存在する。
【0003】
特定用途専用の伝送装置などにおいては、伝送装置の監視・管理用のインタフェースとして、その特定用途伝送システム又はそのベンダー独自のインターフェースによる監視・管理システムが採用されることがあるが、本発明は、上記標準的なSNMPのネットワーク管理プロトコルを用いて、通信ネットワークの各監視項目の警報情報(接点オン/オフ情報)を監視サーバ(SNMPマネージャ)へ通知する通信ネットワーク監視システムに関する。
【0004】
【従来の技術】
既存のネットワークの構成装置(被監視装置)からの警報情報(接点オン/オフ情報)をビット情報として取り込み、該警報情報をSNMPのネットワーク管理プロトコルによるパケットに変換し、監視サーバ(SNMPマネージャ)に送信してネットワークの監視・管理を行うために、警報情報をSNMPネットワーク管理プロトコルに変換するSNMP変換装置を備える。
【0005】
従来のSNMP変換装置は、被監視装置から取り込んだ警報情報を、管理情報通告プロトコル(SNMP TRAP)により、監視サーバ(SNMPマネージャ)に送信する際に、送信元アドレスに該SNMP変換装置自体のIPアドレスを設定して送信するため、監視サーバ(SNMPマネージャ)側では、各被監視装置の警報情報が、同一の被監視装置(“SNMP TRAP”により通知したSNMP変換装置)のIPアドレスの警報として管理される。
【0006】
【発明が解決しようとする課題】
従来のSNMP変換装置から、管理情報通告プロトコル(SNMP TRAP)により通知された警報情報に係る被監視装置を、監視サーバ(SNMPマネージャ)側で識別するためには、各被監視装置側及び監視サーバ(SNMPマネージャ)側で、各被監視装置を特定するための手段を別途備えなければならなかった。
【0007】
また、従来のSNMP変換装置では、各被監視装置における各監視項目の接点オン/オフ情報の全ビットに対し、管理情報データベース(MIB) の定義を行う場合、被監視装置毎に異なる管理情報データベース(MIB) を用意する必要があり、管理情報データベース(MIB) 情報が複雑化し、その管理・保守の面で煩雑な作業が必要であった。
【0008】
また、各被監視装置の各監視項目の警報情報(接点オン/オフ情報)の全状態変化を、管理情報通告プロトコル(SNMP TRAP)により通知する場合、該管理情報通告プロトコル(SNMP TRAP)による送信パケットの多発により、ネットワーク上へのトラフィック輻輳を引き起こし、また、監視サーバ(SNMPマネージャ)の処理負担の増大をもたらす原因となっていた。
【0009】
本発明は、標準化されたSNMPのネットワーク管理プロトコルを用いた統合的な通信ネットワーク監視システムを構築して、該プロトコルを用いた監視・管理システムに容易に取り込むことができ、また、被監視装置の警報発生の通知を迅速に行い、また、監視サーバ(SNMPマネージャ)の分散化により、運用状況に適した通信ネットワーク監視システムを柔軟に構築することができ、また、ネットワーク上のトラフィック、監視サーバ(SNMPマネージャ)の処理負担を軽減することができる通信ネットワーク監視システムを提供することを目的とする。
【0010】
【課題を解決するための手段】
本発明の通信ネットワーク監視システムは、(1)ネットワーク上の各被監視装置から各監視項目の警報情報を収集する手段と、各被監視装置毎に割り当てた互いに異なるIPアドレスを送信元IPアドレスとして用い、該各被監視装置から収集した警報情報を、管理情報通告プロトコル(SNMP TRAP)による通知パケットで、監視サーバへ通知する警報情報送信手段とを備え、前記監視サーバは、管理情報通告プロトコル(SNMP TRAP)による通知パケットの送信元IPアドレスを基に、警報情報を発した被監視装置を識別することを特徴とする。
【0011】
また、(2)前記各被監視装置から収集した各監視項目の警報情報を、論理和演算により代表警報情報に集約する警報情報集約手段と、該集約した代表警報情報を管理情報データベース(MIB) に変換し、前記管理情報通告プロトコル(SNMP TRAP)により、代表警報情報を前記監視サーバへ通知する警報情報送信手段とを備えたものである。
【0012】
また、(3)前記論理和演算により代表警報情報に集約される各被監視装置の監視項目の警報情報に状態変化が発生したことを検出する警報情報状態変化検出手段と、該警報情報状態変化検出手段により検出した各被監視装置の監視項目の警報情報に状態変化の情報を、前記監視サーバへ通知する警報情報状態変化通知手段とを備えたものである。
【0013】
また、(4)前記警報情報集約手段は、各被監視装置から収集される各監視項目の警報情報を一定時間に亙って記憶保持し、該一定時間に亙って記憶保持した各監視項目の警報情報を論理和演算により代表警報情報に集約し、警報情報送信手段は、該集約された代表警報情報を1メッセージの管理情報通告プロトコル(SNMP TRAP)によるパケットで通知する構成を有するものである。
【0014】
また、(5)前記警報情報状態変化検出手段は、各被監視装置の監視項目の警報情報の状態変化を一定時間に亙って記憶保持し、該一定時間に亙って記憶保持した状態変化の情報を論理和演算により集約し、前記警報情報状態変化通知手段は、該集約した状態変化の情報を通知する構成を有するものである。
【0015】
また、(6)前記被監視装置毎に又はその種別毎に、前記管理情報通告プロトコル(SNMP TRAP)による通知先を、それぞれ異なる監視サーバに設定する手段を備えたものである。
【0016】
【発明の実施の形態】
図1に本発明のネットワーク監視システムの全体構成を示す。同図において、1−1は監視サーバ(SNMPマネージャ)、1−2はSNMP変換装置、1−3はそれぞれシステムを構成する伝送装置や通信装置から成る被監視装置(被監視ノード)であり、監視サーバ(SNMPマネージャ)1−1とSNMP変換装置1−2とは、ローカルエリアネットワーク(LAN)等のネットワークを介して接続される。
【0017】
SNMP変換装置1−2の配下には、それぞれ独自のインタフェースにより監視・管理される複数のシステム(システム#1、システム#2、・・・)の装置が、被監視装置1−3として設置される。被監視装置1−3で発生した警報情報は、接点オン/オフ情報(ビット情報)としてSNMP変換装置1−2により収集される。
【0018】
SNMP変換装置1−2は、各被監視装置1−3からの警報情報(接点オン/オフ情報)を、管理情報データベース(MIB:Management Information Base )情報に変換し、該情報を、標準化された管理情報通告プロトコル(SNMP TRAP)により監視サーバ(SNMPマネージャ)1−1へ通知する。
【0019】
図2にSNMP変換装置1−2内の各処理部を示す。SNMP変換装置1−2は、状態変化検出部2−1において、各被監視装置1−3から収集した各警報情報(接点オン/オフ情報)を基に、被監視装置1−3の状態変化を検出する。状態変化を検出した場合は、代表警報変換部2−2において、各警報情報(接点オン/オフ情報)を論理和集約して代表警報情報に変換する処理を行う。
【0020】
図3にSNMP変換装置1−2における論理和集約処理の概要を示す。同図の(a)は代表警報情報のビット列を示し、同図の(b)は各被監視装置1−3から収集した警報情報(接点オン/オフ情報)のビット列を示している。図3(a)の代表警報情報の各ビットは、図3(b)の警報情報(接点オン/オフ情報)のビットを複数個まとめて、重故障、軽故障等の種類別に論理和演算を行って集約した論理値を格納する。
【0021】
SNMP変換装置1−2は、被監視装置1−3からの各警報情報(接点オン/オフ情報)を論理和演算により集約した代表警報情報を、SNMPのプロトコルの管理情報データベース(MIB)に変換し、管理情報通告プロトコル(SNMP TRAP)により、監視サーバ(SNMPマネージャ)1−1へ通知する。
【0022】
SNMP変換装置1−2において、管理情報データベース(MIB) は、代表警報情報のビット数分を定義すればよく、被監視装置のシステム毎に異なる管理情報データベース(MIB) の定義の差異を最少限とすることができ、管理情報データベース(MIB) の管理・保守が容易なものとなる。
【0023】
SNMP変換装置1−2は、代表警報情報に状態変化が発生したことを検出すると、管理情報通告プロトコル(SNMP TRAP)による通知パケットを送信する。管理情報通告プロトコル(SNMP TRAP)による通知パケットを送信した後は、一定時間、警報情報(接点オン/オフ情報)の論理和集約処理を行い、該論理和集約処理が完了した後に、再度、管理情報通告プロトコル(SNMP TRAP)による通知パケットを送信することにより、連続した管理情報通告プロトコル(SNMP TRAP)による通知パケットの多発を抑制する。
【0024】
図4に代表警報情報の集約処理のシーケンスを示す。同図に示すように、第1の代表警報情報#1に状態変化が発生し、第1の代表警報情報#1を送信(SNMP TRAP1)した後、次周期の集約処理4−1の処理時間T内において、状態変化により第2の代表警報情報#2及びその直後の状態変化による第3の代表警報情報#3が生起した場合は、この周期の集約処理4−1の処理完了後に、第2及び第3の代表警報情報#2,#3を合わせた1メッセージの代表警報情報を送信する(SNMP TRAP2)。
【0025】
また、同一の被監視装置1−3から連続して警報情報の状態変化が収集された場合、集約処理中に収集した警報情報は、集約処理後に1メッセージの代表警報情報として管理情報通告プロトコル(SNMP TRAP)により送信する。従って、瞬時的な「警報発生」→ 「警報復旧」→「警報発生」・・・のような警報情報の状態変化が有った場合は、論理和処理により「発生」を示す1メッセージの代表警報情報を送信する。
【0026】
管理情報通告プロトコル(SNMP TRAP)により代表警報情報#2,#3を送信した後、SNMP変換装置1−2は、再び、各被監視装置1−3からの警報情報(接点オン/オフ情報)の論理和集約処理(4−2)を行う。警報情報(接点オン/オフ情報)の集約処理の完了後、新たな状態変化により通知すべき代表警報情報が無い場合は、代表警報情報の送信は行わない。
【0027】
警報情報(接点オン/オフ情報)を論理和演算して代表警報情報に集約することにより、例えば、同一の代表警報情報による監視対象項目において、複数の監視項目の警報が発生した場合、その内の1つの監視対象項目が復旧しても、論理和演算結果は警報発生の状態のままであるため、集約された代表警報情報からは、その監視対象項目の一部の発生した状態変化を上位システム側では検出することができないといったことが起こり得るが、これを回避するために、警報情報の種別として「警報発生」、「警報復旧」の他に「状態変化有り」の通知を管理し、代表警報情報として状態変化が無い場合でも、監視項目に状態変化が発生した場合は「状態変化有り」の通知をを監視サーバ(SNMPマネージャ)1−1へ管理情報通告プロトコル(SNMP TRAP)により通知する。
【0028】
この「状態変化有り」の通知の動作について図5を参照して説明する。図5において、(a)は代表警報情報のビット列を、(b)は各被監視装置から収集した警報情報(接点オン/オフ情報)のビット列を示す。図5(b)に示す警報情報(接点オン/オフ情報)の第1ビット(BIT#1)が“1”であることにより、既に警報発生中の代表警報情報#1において、新たに警報情報(接点オン/オフ情報)の第3ビット(BIT#3)に警報(“1”)が発生した場合、これらの警報ビット列(BIT#1,BIT#3を含むビット列)を論理和により集約した代表警報情報の第1ビットは、接点情報の第3ビット(BIT#3)の警報発生前後で変化せず、既に警報発生中の代表警報情報#1のままであるため、代表警報の通知は行われない。
【0029】
このような場合は、代表警報情報#1内の監視項目において状態変化が発生したことを監視サーバ(SNMPマネージャ)1−1へ通知するため、警報情報に「状態変化有り」の旨を示す情報を、管理情報通告プロトコル(SNMP TRAP)により送信する。
【0030】
図6に状態変化の監視処理のシーケンスを示す。代表警報情報内の監視項目に状態変化が発生したことを検出すると、該状態変化の通知(SNMP TRAP1)を送信し、該状態変化の通知後は、警報情報(接点オン/オフ情報)の状態変化を、所定監視時間Tの間、監視し(6−1)、該所定監視時間Tの間に状態変化が有った場合は、該所定監視時間Tの監視完了後に、該状態変化の通知(SNMP TRAP2)を送信する。状態変化が無かった場合は、状態変化の通知を送信することなく、次周期の状態変化の監視処理6−2を開始する。この場合も、全ての状態変化を通知するのではなく、所定時間毎に状態変化を通知することにより、管理情報通告プロトコル(SNMP TRAP)による通知パケットの多発を抑制することができる。
【0031】
SNMP変換装置1−2は、論理和集約を行った代表警報情報により、管理情報データベース(MIB:Management Information Base )情報を更新し、“SNMP TRAP”送信部2−3において、各被監視装置1−3に割り当てたIPアドレスを送信元IPアドレスとして使用し、管理情報通告プロトコル(SNMP TRAP)により、管理情報データベース(MIB)情報を監視サーバ(SNMPマネージャ)1−1へ送信する。
【0032】
次に、図7を参照してSNMP変換装置1−2におけるIPアドレス管理について説明する。SNMP変換装置1−2は、その配下の被監視装置(被監視ノード)1−3の設置台数分のIPアドレスを管理する。そして、被監視装置1−3から収集した警報情報(接点オン/オフ情報)を、管理情報通告プロトコル(SNMP TRAP)による送信パケットで、監視サーバ(SNMPマネージャ)1−1へ通知する際に、それぞれの被監視装置1−3に割り当てたIPアドレスを、送信元IPアドレスとして監視サーバ(SNMPマネージャ)1−1へ送信する。
【0033】
管理情報通告プロトコル(SNMP TRAP)による送信パケットを受けた監視サーバ(SNMPマネージャ)1−1は、警報情報を発した被監視装置1−3の識別を、特別な処理によって行う手段を設けることなく、管理情報通告プロトコル(SNMP TRAP)のパケット内の送信元IPアドレスを参照することにより、該被監視装置1−3を識別することが可能となる。
【0034】
次に、複数の監視サーバ(SNMPマネージャ)を有するネットワーク監視システムの実施例について図8を参照して説明する。この実施例において、SNMP変換装置1−2の配下には、第1のシステム#1を構成する第1の被監視装置1−31,第2のシステム#2を構成する第2の被監視装置1−32が接続され。
【0035】
また、SNMP変換装置1−2には、ローカルエリアネットワーク(LAN)を介して、第1の監視サーバ(SNMPマネージャ)1−11、第2の監視サーバ(SNMPマネージャ)1−12が接続される。SNMP変換装置1−2は、配下に接続される被監視装置1−31,1−32毎に又はその種別毎に、管理情報通告プロトコル(SNMP TRAP)の送信先、即ち監視サーバ(SNMPマネージャ)のIPアドレスを設定する。
【0036】
第1のシステム#1内の被監視装置1−31から収集した警報情報(接点オン/オフ情報)は、例えば、第1の監複サーバ1−11に管理情報通告プロトコル(SNMP TRAP)により通知し、第2のシステム#2内の被監視装置1−32から収集した警報情報(接点オン/オフ情報)は、第2の監視サーバ(SNMPマネージャ)1−12に管理情報通告プロトコル(SNMP TRAP)により通知する。こうすることにより、被監視装置の種別毎に監視サーバ(SNMPマネージャ)を分散させたい場合など、実際のネットワーク監視システムの運用情況に合わせた監視・管理に柔軟に対応することが可能となる。
【0037】
【発明の効果】
以上説明したように、本発明によれば、通信ネットワークにおける各伝送装置等の各被監視装置の警報情報(接点オン/オフ情報)を収集し、その状態変化を含む情報を、管理情報データベース(MIB)に変換し、管理情報通告プロトコル(SNMP TRAP)により、監視サーバ(SNMPマネージャ)へ通知するSNMP変換装置を備えたことにより、通信ネットワークの監視・管理を統合化し、既存のSNMPを用いたネットワーク管理システムに容易に取り込むことができ、警報の発生情報を迅速に通知することができる。
【0038】
また、各被監視装置毎に異なるIPアドレスを送信元IPアドレスに設定して管理情報通告プロトコル(SNMP TRAP)により警報情報を送信するSNMP変換装置を備えたことにより、監視サーバ(SNMPマネージャ)は、警報情報を発した被監視装置を識別するための機構を別途講ずることなく、該送信元IPアドレスから直ちに識別することができる。
【0039】
また、各被監視装置の警報情報(接点オン/オフ情報)を論理和演算により代表警報情報に集約し、該代表警報情報を管理情報データベース(MIB)に変換することにより、管理情報データベース(MIB) の定義が簡素化され、また、一定時間毎の警報情報及び状態変化情報を論理和演算により集約することにより、通告プロトコル(SNMP TRAP)による通知パケットの多発を抑制し、ネットワーク上のトラフィック及び監視サーバ(SNMPマネージャ)の処理負担を軽減することができる。
【0040】
また、管理情報通告プロトコル(SNMP TRAP)による警報の通知先を、被監視装置毎に又はその種別毎に設定可能にすることにより、通信ネットワークの監視・管理の拡張性が広がり、監視サーバ(SNMPマネージャ)を分散設置するなど、通信ネットワークの運用状況に適した監視システムをを柔軟に構築することができる。
【図面の簡単な説明】
【図1】本発明のネットワーク監視システムの全体構成を示す図である。
【図2】SNMP変換装置内の各処理部を示す図である。
【図3】SNMP変換装置における論理和集約処理を示す図である。
【図4】代表警報情報の集約処理のシーケンスを示す図である。
【図5】「状態変化有り」の通知動作を示す図である。
【図6】状態変化の監視処理のシーケンスを示す図である。
【図7】SNMP変換装置におけるIPアドレス管理を示す図である。
【図8】複数の監視サーバを有する通信ネットワーク監視システムの例を示す図である。
【符号の説明】
1−1 監視サーバ(SNMPマネージャ)
1−2 SNMP変換装置
1−3 被監視装置(被監視ノード)
LAN ローカルエリアネットワーク[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a communication network monitoring system, and more particularly to a monitoring system for notifying alarm information (contact ON / OFF information) of each monitoring item of a transmission device configuring a communication network by a protocol of SNMP (Simple Network Management Protocol).
[0002]
Various communication devices such as routers, hubs, personal computers, and other general-purpose network devices are connected to the communication network, and a network management protocol for monitoring and managing these communication devices. There is a standardized protocol called “SNMP”.
[0003]
In a transmission device dedicated to a specific application, a monitoring / management system using a specific application transmission system or a vendor-specific interface may be adopted as an interface for monitoring / managing the transmission device. The present invention relates to a communication network monitoring system that notifies a monitoring server (SNMP manager) of alarm information (contact ON / OFF information) of each monitoring item of a communication network using the standard SNMP network management protocol.
[0004]
[Prior art]
The alarm information (contact ON / OFF information) from the existing network component device (monitored device) is taken in as bit information, the alarm information is converted into a packet according to the SNMP network management protocol, and sent to the monitoring server (SNMP manager). An SNMP converter for converting alarm information into an SNMP network management protocol is provided for transmitting and monitoring and managing the network.
[0005]
When transmitting the alarm information taken from the monitored device to the monitoring server (SNMP manager) by the management information notification protocol (SNMP TRAP), the conventional SNMP conversion device stores the IP address of the SNMP conversion device itself in the transmission source address. Since the address is set and transmitted, on the monitoring server (SNMP manager) side, the alarm information of each monitored device is used as an alarm of the IP address of the same monitored device (SNMP conversion device notified by “SNMP TRAP”). Be managed.
[0006]
[Problems to be solved by the invention]
In order for a monitoring server (SNMP manager) to identify a monitored device related to alarm information notified by a management information notification protocol (SNMP TRAP) from a conventional SNMP converter, the monitored device and the monitoring server On the (SNMP manager) side, means for specifying each monitored device must be separately provided.
[0007]
In a conventional SNMP converter, when a management information database (MIB) is defined for all bits of contact on / off information of each monitoring item in each monitored device, a different management information database is used for each monitored device. (MIB), the management information database (MIB) information became complicated, and complicated work was required in terms of management and maintenance.
[0008]
Also, when notifying, by a management information notification protocol (SNMP TRAP), all state changes of alarm information (contact ON / OFF information) of each monitoring item of each monitored device, transmission by the management information notification protocol (SNMP TRAP) The frequent occurrence of packets causes traffic congestion on the network and causes an increase in the processing load on the monitoring server (SNMP manager).
[0009]
The present invention constructs an integrated communication network monitoring system using a standardized SNMP network management protocol, and can be easily incorporated into a monitoring / management system using the protocol. By promptly notifying the occurrence of an alarm, and by decentralizing the monitoring server (SNMP manager), a communication network monitoring system suitable for the operation status can be flexibly constructed. An object of the present invention is to provide a communication network monitoring system capable of reducing a processing load on an SNMP manager.
[0010]
[Means for Solving the Problems]
The communication network monitoring system according to the present invention includes: (1) means for collecting alarm information of each monitoring item from each monitored device on the network; and different IP addresses assigned to each monitored device as transmission source IP addresses. Alarm information transmitting means for notifying the monitoring server of the alarm information collected from each monitored device by a notification packet according to a management information notification protocol (SNMP TRAP). The monitoring target device that has issued the alarm information is identified based on the transmission source IP address of the notification packet based on SNMP TRAP).
[0011]
(2) Alarm information aggregating means for aggregating the alarm information of each monitoring item collected from each monitored device into representative alarm information by a logical sum operation, and a management information database (MIB) for storing the collected representative alarm information. And an alarm information transmitting means for notifying the monitoring server of representative alarm information by the management information notification protocol (SNMP TRAP).
[0012]
(3) alarm information state change detecting means for detecting that a state change has occurred in the alarm information of the monitored item of each monitored device, which is aggregated into the representative alarm information by the logical sum operation, and An alarm information status change notifying unit that notifies the monitoring server of status change information in the alarm information of the monitoring item of each monitored device detected by the detecting unit.
[0013]
(4) The alarm information aggregating means stores and holds the alarm information of each monitoring item collected from each monitored device for a certain period of time, and stores each of the monitoring items stored and held for the certain period of time. The alarm information is aggregated into representative alarm information by a logical OR operation, and the alarm information transmitting means has a configuration of notifying the collected representative alarm information by a packet according to a management information notification protocol (SNMP TRAP) of one message. is there.
[0014]
(5) The alarm information state change detecting means stores and holds the state change of the alarm information of the monitoring item of each monitored device over a certain period of time, and stores and holds the state change stored and held over the certain period of time. Are aggregated by a logical sum operation, and the alarm information state change notification means has a configuration for notifying the collected state change information.
[0015]
(6) There is provided means for setting a notification destination by the management information notification protocol (SNMP TRAP) to different monitoring servers for each of the monitored devices or for each type thereof.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows the overall configuration of a network monitoring system according to the present invention. In the figure, 1-1 is a monitoring server (SNMP manager), 1-2 is an SNMP conversion device, 1-3 is a monitored device (monitored node) composed of a transmission device and a communication device constituting the system, respectively. The monitoring server (SNMP manager) 1-1 and the SNMP converter 1-2 are connected via a network such as a local area network (LAN).
[0017]
Under the SNMP conversion device 1-2, devices of a plurality of systems (system # 1, system # 2,...) Monitored and managed by their own interfaces are installed as monitored devices 1-3. You. The alarm information generated by the monitored device 1-3 is collected by the SNMP converter 1-2 as contact on / off information (bit information).
[0018]
The SNMP converter 1-2 converts alarm information (contact ON / OFF information) from each monitored device 1-3 into management information database (MIB: Management Information Base) information, and converts the information into standardized information. The monitoring server (SNMP manager) 1-1 is notified by the management information notification protocol (SNMP TRAP).
[0019]
FIG. 2 shows each processing unit in the SNMP converter 1-2. In the SNMP converter 1-2, the state change detection unit 2-1 uses the alarm information (contact ON / OFF information) collected from each monitored device 1-3 to change the state of the monitored device 1-3. Is detected. When a state change is detected, the representative alarm conversion unit 2-2 performs a process of logically summing and converting each alarm information (contact ON / OFF information) into representative alarm information.
[0020]
FIG. 3 shows an outline of the logical sum aggregation process in the SNMP converter 1-2. FIG. 7A shows a bit string of representative alarm information, and FIG. 7B shows a bit string of alarm information (contact ON / OFF information) collected from each monitored device 1-3. Each bit of the representative alarm information in FIG. 3A is obtained by combining a plurality of bits of the alarm information (contact ON / OFF information) in FIG. Stores logical values that have been collected.
[0021]
The SNMP converter 1-2 converts representative alarm information obtained by aggregating each alarm information (contact ON / OFF information) from the monitored device 1-3 by a logical OR operation into a management information database (MIB) of the SNMP protocol. Then, it notifies the monitoring server (SNMP manager) 1-1 using the management information notification protocol (SNMP TRAP).
[0022]
In the SNMP converter 1-2, the management information database (MIB) may define the number of bits of the representative alarm information, and the difference in the definition of the management information database (MIB) that differs for each system of the monitored device is minimized. This makes it easy to manage and maintain the management information database (MIB).
[0023]
Upon detecting that a state change has occurred in the representative alarm information, the SNMP conversion device 1-2 transmits a notification packet by the management information notification protocol (SNMP TRAP). After transmitting the notification packet according to the management information notification protocol (SNMP TRAP), a logical sum aggregation process of the alarm information (contact ON / OFF information) is performed for a certain period of time, and after the logical sum aggregation process is completed, the management is performed again. By transmitting a notification packet according to the information notification protocol (SNMP TRAP), it is possible to suppress a large number of notification packets according to the continuous management information notification protocol (SNMP TRAP).
[0024]
FIG. 4 shows a sequence of the aggregation process of the representative alarm information. As shown in the drawing, a state change occurs in the first representative alarm information # 1, and after the first representative alarm information # 1 is transmitted (SNMP TRAP1), the processing time of the aggregation processing 4-1 in the next cycle In T, if the second representative alarm information # 2 due to the state change and the third representative alarm information # 3 due to the state change immediately thereafter occur, after the completion of the aggregation processing 4-1 of this cycle, The representative alarm information of one message including the second and third representative alarm information # 2 and # 3 is transmitted (SNMP TRAP2).
[0025]
Further, when the status change of the alarm information is continuously collected from the same monitored device 1-3, the alarm information collected during the aggregation process is used as the management information notification protocol (representative alarm information of one message) after the aggregation process. Send by SNMP TRAP). Therefore, if there is a change in the state of the alarm information such as “alarm generation” → “alarm recovery” → “alarm generation”... Send alert information.
[0026]
After transmitting the representative alarm information # 2 and # 3 by the management information notification protocol (SNMP TRAP), the SNMP converter 1-2 again outputs the alarm information (contact ON / OFF information) from each monitored device 1-3. (4-2). After the completion of the aggregation process of the alarm information (contact ON / OFF information), if there is no representative alarm information to be notified by a new state change, the representative alarm information is not transmitted.
[0027]
By performing a logical OR operation on the alarm information (contact ON / OFF information) and aggregating the alarm information into the representative alarm information, for example, when an alarm of a plurality of monitoring items occurs in a monitoring target item based on the same representative alarm information, the Even if one of the monitoring target items is restored, the result of the logical OR operation remains in the state of the occurrence of the alarm. The system may not be able to detect it, but in order to avoid this, in addition to the types of alarm information "alarm occurrence" and "alarm recovery", manage the notification of "state change", Even if there is no state change as the representative alarm information, if a state change occurs in the monitoring item, a notification of "state change" is sent to the monitoring server (SNMP manager) 1-1 to notify the management information. It is notified by (SNMP TRAP).
[0028]
The operation of this "state change" notification will be described with reference to FIG. In FIG. 5, (a) shows a bit string of representative alarm information, and (b) shows a bit string of alarm information (contact ON / OFF information) collected from each monitored device. Since the first bit (BIT # 1) of the alarm information (contact ON / OFF information) shown in FIG. 5B is "1", the alarm information is newly added to the representative alarm information # 1 for which an alarm has already been generated. When an alarm ("1") occurs in the third bit (BIT # 3) of (contact ON / OFF information), these alarm bit strings (bit strings including BIT # 1 and BIT # 3) are aggregated by logical OR. The first bit of the representative alarm information does not change before and after the occurrence of the alarm of the third bit (BIT # 3) of the contact information and remains as the representative alarm information # 1 for which the alarm has already been generated. Not done.
[0029]
In such a case, in order to notify the monitoring server (SNMP manager) 1-1 that a state change has occurred in the monitoring item in the representative alarm information # 1, information indicating "state change" is included in the alarm information. Is transmitted by the management information notification protocol (SNMP TRAP).
[0030]
FIG. 6 shows a sequence of a status change monitoring process. Upon detecting that a status change has occurred in the monitoring item in the representative alarm information, the status change notification (SNMP TRAP1) is transmitted. After the status change notification, the status of the alarm information (contact ON / OFF information) is transmitted. The change is monitored for a predetermined monitoring time T (6-1). If there is a state change during the predetermined monitoring time T, the notification of the state change is made after the completion of the monitoring of the predetermined monitoring time T. (SNMP TRAP2). If there is no state change, the state change monitoring process 6-2 in the next cycle is started without transmitting the state change notification. In this case, too, by notifying all state changes but notifying state changes at predetermined time intervals, it is possible to suppress the occurrence of a large number of notification packets by the management information notification protocol (SNMP TRAP).
[0031]
The SNMP conversion device 1-2 updates the management information database (MIB: Management Information Base) information with the representative alarm information obtained by performing the logical sum aggregation, and sends the monitored device 1 in the “SNMP TRAP” transmission section 2-3. The management information database (MIB) information is transmitted to the monitoring server (SNMP manager) 1-1 by using the management information notification protocol (SNMP TRAP) using the IP address assigned to -3 as the transmission source IP address.
[0032]
Next, IP address management in the SNMP converter 1-2 will be described with reference to FIG. The SNMP converter 1-2 manages the IP addresses of the number of the monitored devices (monitored nodes) 1-3 under its control. When the alarm information (contact ON / OFF information) collected from the monitored device 1-3 is notified to the monitoring server (SNMP manager) 1-1 by a transmission packet according to the management information notification protocol (SNMP TRAP), The IP address assigned to each monitored device 1-3 is transmitted to the monitoring server (SNMP manager) 1-1 as a source IP address.
[0033]
The monitoring server (SNMP manager) 1-1 which has received the transmission packet by the management information notification protocol (SNMP TRAP) identifies the monitored device 1-3 which has issued the alarm information without providing any means for performing a special process. By referring to the source IP address in the packet of the management information notification protocol (SNMP TRAP), the monitored device 1-3 can be identified.
[0034]
Next, an embodiment of a network monitoring system having a plurality of monitoring servers (SNMP managers) will be described with reference to FIG. In this embodiment, a first monitored device 1-31 constituting the first system # 1 and a second monitored device constituting the second system # 2 are subordinate to the SNMP converter 1-2. 1-32 are connected.
[0035]
Further, a first monitoring server (SNMP manager) 1-11 and a second monitoring server (SNMP manager) 1-12 are connected to the SNMP conversion device 1-2 via a local area network (LAN). . The SNMP conversion device 1-2 transmits a management information notification protocol (SNMP TRAP) transmission destination, that is, a monitoring server (SNMP manager) for each of the monitored devices 1-31, 1-32 connected under the SNMP conversion device 1-2. Is set.
[0036]
The alarm information (contact ON / OFF information) collected from the monitored device 1-31 in the first system # 1 is notified to the first monitoring server 1-11 by a management information notification protocol (SNMP TRAP), for example. The alarm information (contact ON / OFF information) collected from the monitored device 1-32 in the second system # 2 is transmitted to a second monitoring server (SNMP manager) 1-12 by a management information notification protocol (SNMP TRAP). ). This makes it possible to flexibly cope with monitoring and management according to the actual operation situation of the network monitoring system, for example, when it is desired to disperse monitoring servers (SNMP managers) for each type of monitored device.
[0037]
【The invention's effect】
As described above, according to the present invention, alarm information (contact ON / OFF information) of each monitored device such as each transmission device in a communication network is collected, and information including a state change is collected into a management information database ( MIB), and by providing an SNMP conversion device for notifying a monitoring server (SNMP manager) by a management information notification protocol (SNMP TRAP), integrated monitoring and management of the communication network and using existing SNMP The information can be easily taken into the network management system, and the occurrence information of the alarm can be quickly notified.
[0038]
In addition, the monitoring server (SNMP manager) is provided with an SNMP conversion device that sets a different IP address for each monitored device as a source IP address and transmits alarm information according to a management information notification protocol (SNMP TRAP). It is possible to immediately identify the monitored device that has issued the alarm information from the source IP address without separately taking a mechanism for identifying the monitored device.
[0039]
Also, the alarm information (contact ON / OFF information) of each monitored device is aggregated into representative alarm information by a logical OR operation, and the representative alarm information is converted into a management information database (MIB), whereby a management information database (MIB) is obtained. ) Is simplified, and alarm information and state change information at regular time intervals are aggregated by a logical OR operation, so that the number of notification packets generated by the notification protocol (SNMP TRAP) is suppressed, and traffic and traffic on the network are reduced. The processing load on the monitoring server (SNMP manager) can be reduced.
[0040]
Also, by making it possible to set the notification destination of the alarm by the management information notification protocol (SNMP TRAP) for each monitored device or for each type thereof, the extensibility of monitoring and management of the communication network is expanded, and the monitoring server (SNMP) It is possible to flexibly construct a monitoring system suitable for the operation status of the communication network, for example, by distributing managers.
[Brief description of the drawings]
FIG. 1 is a diagram showing an overall configuration of a network monitoring system according to the present invention.
FIG. 2 is a diagram showing each processing unit in the SNMP conversion device.
FIG. 3 is a diagram illustrating a logical sum aggregation process in the SNMP converter.
FIG. 4 is a diagram showing a sequence of representative alarm information aggregation processing.
FIG. 5 is a diagram illustrating a notification operation of “state change”.
FIG. 6 is a diagram showing a sequence of a status change monitoring process.
FIG. 7 is a diagram showing IP address management in an SNMP conversion device.
FIG. 8 is a diagram illustrating an example of a communication network monitoring system having a plurality of monitoring servers.
[Explanation of symbols]
1-1 Monitoring server (SNMP manager)
1-2 SNMP converter 1-3 Monitored device (monitored node)
LAN Local Area Network

Claims (6)

ネットワーク上の各被監視装置から各監視項目の警報情報を収集する手段と、
各被監視装置毎に割り当てた互いに異なるIPアドレスを送信元IPアドレスとして用い、該各被監視装置から収集した警報情報を、管理情報通告プロトコル(SNMP TRAP)による通知パケットで、監視サーバへ通知する警報情報送信手段とを備え、
前記監視サーバは、管理情報通告プロトコル(SNMP TRAP)による通知パケットの送信元IPアドレスを基に、警報情報を発した被監視装置を識別することを特徴とする通信ネットワーク監視システム。Means for collecting alarm information of each monitored item from each monitored device on the network;
Using different IP addresses assigned to each monitored device as source IP addresses, alert information collected from each monitored device is notified to the monitoring server in a notification packet by a management information notification protocol (SNMP TRAP). Alarm information transmitting means,
A communication network monitoring system, wherein the monitoring server identifies a monitored device that has issued alarm information based on a transmission source IP address of a notification packet according to a management information notification protocol (SNMP TRAP). 前記各被監視装置から収集した各監視項目の警報情報を、論理和演算により代表警報情報に集約する警報情報集約手段と、
該集約した代表警報情報を管理情報データベース(MIB) に変換し、前記管理情報通告プロトコル(SNMP TRAP)により、代表警報情報を前記監視サーバへ通知する警報情報送信手段と
を備えたことを特徴とする請求項1に記載の通信ネットワーク監視システム。Alarm information aggregating means for aggregating alarm information of each monitoring item collected from each monitored device into representative alarm information by a logical sum operation,
Alarm information transmitting means for converting the collected representative alarm information into a management information database (MIB) and notifying the monitoring server of the representative alarm information by the management information notification protocol (SNMP TRAP). The communication network monitoring system according to claim 1, wherein 前記論理和演算により代表警報情報に集約される各被監視装置の監視項目の警報情報に状態変化が発生したことを検出する警報情報状態変化検出手段と、
該警報情報状態変化検出手段により検出した各被監視装置の監視項目の警報情報に状態変化の情報を、前記監視サーバへ通知する警報情報状態変化通知手段とを備えたことを特徴とする請求項2に記載の通信ネットワーク監視システム。Alarm information state change detection means for detecting that a state change has occurred in the alarm information of the monitoring item of each monitored device that is aggregated into the representative alarm information by the logical sum operation,
An alarm information status change notifying means for notifying the monitoring server of status change information in the alarm information of the monitoring item of each monitored device detected by the alarm information status change detecting means. 3. The communication network monitoring system according to 2. 前記警報情報集約手段は、各被監視装置から収集される各監視項目の警報情報を一定時間に亙って記憶保持し、該一定時間に亙って記憶保持した各監視項目の警報情報を論理和演算により代表警報情報に集約し、
警報情報送信手段は、該集約された代表警報情報を1メッセージの管理情報通告プロトコル(SNMP TRAP)によるパケットで通知する構成を有することを特徴とする請求項2に記載の通信ネットワーク監視システム。The alarm information aggregating means stores and retains the alarm information of each monitoring item collected from each monitored device for a certain period of time, and logically stores the alarm information of each monitoring item stored and held over the certain period of time. Summation into representative alarm information by sum operation,
3. The communication network monitoring system according to claim 2, wherein the alarm information transmitting means has a configuration of notifying the collected representative alarm information by a packet based on a one-message management information notification protocol (SNMP TRAP). 前記警報情報状態変化検出手段は、各被監視装置の監視項目の警報情報の状態変化を一定時間に亙って記憶保持し、該一定時間に亙って記憶保持した状態変化の情報を論理和演算により集約し、
前記警報情報状態変化通知手段は、該集約した状態変化の情報を通知する構成を有することを特徴とする請求項3に記載の通信ネットワーク監視システム。The alarm information state change detecting means stores and holds the state change of the alarm information of the monitoring item of each monitored device over a certain period of time, and logically ORs the state change information stored and held over the certain period of time. Aggregated by operation,
The communication network monitoring system according to claim 3, wherein the alarm information status change notification unit has a configuration for notifying the information of the aggregated status change. 前記被監視装置毎に又はその種別毎に、前記管理情報通告プロトコル(SNMP TRAP)による通知先を、それぞれ異なる監視サーバに設定する手段を備えたことを特徴とする請求項1乃至5の何れかに記載の通信ネットワーク監視システム。6. A device according to claim 1, further comprising means for setting a destination to be notified by the management information notification protocol (SNMP @ TRAP) to different monitoring servers for each of the monitored devices or for each type thereof. 2. A communication network monitoring system according to item 1.
JP2002246202A 2002-08-27 2002-08-27 Communication network monitoring system Pending JP2004086522A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002246202A JP2004086522A (en) 2002-08-27 2002-08-27 Communication network monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002246202A JP2004086522A (en) 2002-08-27 2002-08-27 Communication network monitoring system

Publications (1)

Publication Number Publication Date
JP2004086522A true JP2004086522A (en) 2004-03-18

Family

ID=32054148

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002246202A Pending JP2004086522A (en) 2002-08-27 2002-08-27 Communication network monitoring system

Country Status (1)

Country Link
JP (1) JP2004086522A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1863224A2 (en) 2006-05-29 2007-12-05 NEC Corporation Monitor control system, information processing terminal, monitor control method and program
CN100370762C (en) * 2006-03-08 2008-02-20 华为技术有限公司 Method device and system for processing warning message
JP2008072519A (en) * 2006-09-14 2008-03-27 Ricoh Co Ltd Apparatus and method for searching device, and program
US7623465B2 (en) 2005-01-27 2009-11-24 Fujitsu Limited Network monitoring program, network system and network monitoring method
JP2011147061A (en) * 2010-01-18 2011-07-28 Mitsubishi Electric Corp Relay communication device, and communication control method
WO2012023183A1 (en) 2010-08-18 2012-02-23 富士通株式会社 Computer management device, computer management system, and computer system
JP2013143003A (en) * 2012-01-11 2013-07-22 Fujitsu Telecom Networks Ltd Communication system, manager device of snmp, and agent device of snmp
US9582438B2 (en) 2013-03-18 2017-02-28 Fujitsu Limited Method and apparatus for identifying cause of interrupt
JP7482295B2 (en) 2018-09-28 2024-05-13 株式会社東芝 Network system, integrated monitoring system, monitoring control system, and monitoring method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623465B2 (en) 2005-01-27 2009-11-24 Fujitsu Limited Network monitoring program, network system and network monitoring method
CN100370762C (en) * 2006-03-08 2008-02-20 华为技术有限公司 Method device and system for processing warning message
EP1863224A2 (en) 2006-05-29 2007-12-05 NEC Corporation Monitor control system, information processing terminal, monitor control method and program
JP2008072519A (en) * 2006-09-14 2008-03-27 Ricoh Co Ltd Apparatus and method for searching device, and program
JP2011147061A (en) * 2010-01-18 2011-07-28 Mitsubishi Electric Corp Relay communication device, and communication control method
WO2012023183A1 (en) 2010-08-18 2012-02-23 富士通株式会社 Computer management device, computer management system, and computer system
JPWO2012023183A1 (en) * 2010-08-18 2013-10-28 富士通株式会社 Computer management apparatus, computer management system, and computer system
JP5549733B2 (en) * 2010-08-18 2014-07-16 富士通株式会社 Computer management apparatus, computer management system, and computer system
JP2013143003A (en) * 2012-01-11 2013-07-22 Fujitsu Telecom Networks Ltd Communication system, manager device of snmp, and agent device of snmp
US9582438B2 (en) 2013-03-18 2017-02-28 Fujitsu Limited Method and apparatus for identifying cause of interrupt
JP7482295B2 (en) 2018-09-28 2024-05-13 株式会社東芝 Network system, integrated monitoring system, monitoring control system, and monitoring method

Similar Documents

Publication Publication Date Title
US10142203B2 (en) Ethernet fault management systems and methods
EP2486706B1 (en) Network path discovery and analysis
JP4128974B2 (en) Layer 2 loop detection system
JP3593528B2 (en) Distributed network management system and method
US8171350B2 (en) Method and system for providing automatic disabling of network debugging
US8015279B2 (en) Network analysis
US9298583B2 (en) Network traffic based power consumption estimation of information technology systems
WO2003003238A1 (en) A remote network monitoring method
CN108449210B (en) Network routing fault monitoring system
US20060168263A1 (en) Monitoring telecommunication network elements
US20170230234A1 (en) Network operation, administration, and maintenance (oam) method, apparatus, and system
JP2004086522A (en) Communication network monitoring system
JP6542538B2 (en) Network monitoring system, monitoring device and monitoring method
US20230283530A1 (en) Service assurance monitoring based on telemetry
CN116248479A (en) Network path detection method, device, equipment and storage medium
US9100302B2 (en) Methods and systems for monitoring multicast availability
JP6733923B1 (en) Network management system, network management method, and network management program
JP6057470B2 (en) Network alarm processing system
CN112910726A (en) Cloud environment flow monitoring method, device and system
US8352592B2 (en) Controlling emission of events from managed systems to external management systems
CN107210963B (en) Method for operating a computer network system and computer network system
Babu et al. ENHANCED DYING GASP IN NETWORK NODES FOR INTUITIVE MONITORING OF COMPLEX NETWORKS
CN118041718A (en) Vehicle-computer network communication method and system with anti-blocking function and storage medium
WO2023249506A1 (en) Replay of analytics for a network management system
Kajackas et al. Estimation of Critical Components of Internet Infrastructure

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070410

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070608

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070710