JP6432377B2 - メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム - Google Patents
メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム Download PDFInfo
- Publication number
- JP6432377B2 JP6432377B2 JP2015023377A JP2015023377A JP6432377B2 JP 6432377 B2 JP6432377 B2 JP 6432377B2 JP 2015023377 A JP2015023377 A JP 2015023377A JP 2015023377 A JP2015023377 A JP 2015023377A JP 6432377 B2 JP6432377 B2 JP 6432377B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- information
- size
- transmission source
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 55
- 230000005540 biological transmission Effects 0.000 claims description 68
- 238000004891 communication Methods 0.000 claims description 67
- 230000008569 process Effects 0.000 claims description 42
- 238000003860 storage Methods 0.000 claims description 30
- 238000012217 deletion Methods 0.000 claims description 14
- 230000037430 deletion Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 description 151
- 238000004458 analytical method Methods 0.000 description 90
- 238000007726 management method Methods 0.000 description 34
- 238000012545 processing Methods 0.000 description 19
- 230000002776 aggregation Effects 0.000 description 16
- 238000004220 aggregation Methods 0.000 description 16
- 230000000052 comparative effect Effects 0.000 description 10
- 238000005259 measurement Methods 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 238000013404 process transfer Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000001174 ascending effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
- H04L43/0841—Round trip packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Cardiology (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Description
図1において、メッセージログ除去装置1は、格納部2、生成部3、及び、削除部4を含む。
図4は、実施形態に係るパケット除去システムの構成の一例を示す。図4において、パケット除去システムは、1以上のクライアント端末21(21a、21b)、1以上のサーバ装置22(22a、22b、22c)、中継装置23、及び、メッセージログ除去装置24を含む。クライアント端末21とサーバ装置22は中継装置23を介して接続される。また、中継装置23はメッセージログ除去装置24と接続する。
先ず、解析部33によるパケットの簡易解析処理(図6のS1)について説明する。
判定部34は、メッセージログ41から除去対象のリクエストとレスポンスの組の条件(以下、除去条件と記す)を抽出する。そして、判定部34は、抽出した除去条件を除去対象情報43に記録する。尚、除去対象判定処理で使用されるメッセージログ41は、取得時刻が所定の期間内におけるものを対象とする。
図15において、先ず、判定部34は、メッセージログ41を読み込む(S201)。尚、判定部34は、メッセージログ41の全てのレコードを一括で読み込む。
除去部35は、除去対象情報43に基づいて、メッセージログ41から除去対象の組を除去する。
図17において、除去部35は、除去対象情報43を読み込む(S301)。次に、除去部35は、判定単位を選択する(S302)。判定単位は、上述した(A)〜(C)のうちのいずれかである。
(1)記憶装置63に予めインストールされている。
(2)着脱可能記憶媒体80により提供される。
(3)プログラムサーバ(図示せず)から通信インターフェース65を介して提供される。
2 格納部
3 生成部
4 削除部
21 クライアント端末
22 サーバ装置
23 中継装置
24 メッセージログ除去装置
31 記憶部
32 取得部
33 解析部
34 判定部
35 除去部
41 メッセージログ
42 コネクション管理情報
43 除去対象情報
61 CPU
62 メモリ
63 記憶装置
64 読取装置
65 通信インターフェース
80 着脱可能記憶媒体
Claims (5)
- 通信装置間で通信されるデータパケットの取得に応じて、該データパケットの受信時刻、サイズ、及び送信先情報及び送信元情報を含む第1履歴情報を格納する格納部と、
前記第1履歴情報を用いて、送信元から送信先へ送信される前記データパケットから組み立てられる第1メッセージと、該第1メッセージの次に取得した前記データパケットから組み立てられる第2メッセージであって該送信先から該送信元へ送信される第2メッセージとの組毎に、該第1及び第2メッセージそれぞれの受信時刻とサイズと前記送信元情報と前記送信先情報と、を対応付けた第2履歴情報を生成する生成部と、
前記第2履歴情報から、前記送信元情報及び前記送信先情報が同じ組同士の、前記第1及び第2メッセージのサイズに応じて、何れかの組を削除する削除部と、
を備えることを特徴とするメッセージログ除去装置。 - 前記削除部は、前記送信元情報及び前記送信先情報が同じ組同士の、前記第1及び第2メッセージのサイズと、前記第1メッセージと前記第2メッセージの受信時刻の間隔と、に応じて、前記第2履歴情報から、前記第1及び第2メッセージの何れかの組を削除する
ことを特徴とする請求項1に記載のメッセージログ除去装置。 - 前記削除部は、前記第1メッセージと第2メッセージの受信時刻の間隔が所定の閾値以上である前記第2履歴情報の複数の組の間で、前記送信元情報及び前記送信先情報が同じであって、前記第1メッセージ同士のサイズの差分、前記第2メッセージ同士のサイズの差分、及び、前記第1メッセージと前記第2メッセージの受信時刻の間隔の標準偏差がそれぞれ所定の閾値以内である組を所定の数以上含むグループを抽出し、抽出した該グループに含まれる組の第1及び第2メッセージサイズに応じて、前記第2履歴情報から何れかの組を削除する
ことを特徴とする請求項2に記載のメッセージログ除去装置。 - 通信装置間で通信されるデータパケットの取得に応じて、該データパケットの受信時刻、サイズ、及び送信先情報及び送信元情報を含む第1履歴情報を格納する格納部に格納された前記第1履歴情報を用いて、送信元から送信先へ送信される前記データパケットから組み立てられる第1メッセージと、該第1メッセージの次に取得した前記データパケットから組み立てられる第2メッセージであって該送信先から該送信元へ送信される第2メッセージとの組毎に、該第1及び第2メッセージそれぞれの受信時刻とサイズと前記送信元情報と前記送信先情報と、を対応付けた第2履歴情報を生成し、
前記第2履歴情報から、前記送信元情報及び前記送信先情報が同じ組同士の、前記第1及び第2メッセージのサイズに応じて、何れかの組を削除する
処理をコンピュータが実行することを特徴とするメッセージログ除去方法。 - コンピュータに、
通信装置間で通信されるデータパケットの取得に応じて、該データパケットの受信時刻、サイズ、及び送信先情報及び送信元情報を含む第1履歴情報を格納する格納部に格納された前記第1履歴情報を用いて、送信元から送信先へ送信される前記データパケットから組み立てられる第1メッセージと、該第1メッセージの次に取得した前記データパケットから組み立てられる第2メッセージであって該送信先から該送信元へ送信される第2メッセージとの組毎に、該第1及び第2メッセージそれぞれの受信時刻とサイズと前記送信元情報と前記送信先情報と、を対応付けた第2履歴情報を生成し、
前記第2履歴情報から、前記送信元情報及び前記送信先情報が同じ組同士の、前記第1及び第2メッセージのサイズに応じて、何れかの組を削除する
処理を実行させることを特徴とするメッセージログ除去プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015023377A JP6432377B2 (ja) | 2015-02-09 | 2015-02-09 | メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム |
US14/974,412 US20160234344A1 (en) | 2015-02-09 | 2015-12-18 | Message log removal apparatus and message log removal method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015023377A JP6432377B2 (ja) | 2015-02-09 | 2015-02-09 | メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016146588A JP2016146588A (ja) | 2016-08-12 |
JP6432377B2 true JP6432377B2 (ja) | 2018-12-05 |
Family
ID=56566300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015023377A Expired - Fee Related JP6432377B2 (ja) | 2015-02-09 | 2015-02-09 | メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20160234344A1 (ja) |
JP (1) | JP6432377B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017182302A1 (en) * | 2016-04-19 | 2017-10-26 | Nagravision S.A. | Method and system to detect abnormal message transactions on a network |
CN112468354A (zh) * | 2019-09-09 | 2021-03-09 | 阿里巴巴集团控股有限公司 | 一种时间数据的记录方法、装置及设备 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4610240B2 (ja) * | 2004-06-24 | 2011-01-12 | 富士通株式会社 | 分析プログラム、分析方法及び分析装置 |
US20110066896A1 (en) * | 2008-05-16 | 2011-03-17 | Akihiro Ebina | Attack packet detecting apparatus, attack packet detecting method, video receiving apparatus, content recording apparatus, and ip communication apparatus |
JP5018663B2 (ja) * | 2008-06-17 | 2012-09-05 | 富士通株式会社 | 遅延時間計測装置、遅延時間計測プログラム、および遅延時間計測方法 |
US7995496B2 (en) * | 2008-08-20 | 2011-08-09 | The Boeing Company | Methods and systems for internet protocol (IP) traffic conversation detection and storage |
US8494000B1 (en) * | 2009-07-10 | 2013-07-23 | Netscout Systems, Inc. | Intelligent slicing of monitored network packets for storing |
JP5222823B2 (ja) * | 2009-10-20 | 2013-06-26 | 株式会社日立製作所 | アクセスログ管理方法 |
US9986063B2 (en) * | 2012-11-28 | 2018-05-29 | Panasonic Intellectual Property Management Co., Ltd. | Receiving terminal and receiving method |
JP5958355B2 (ja) * | 2013-01-17 | 2016-07-27 | 富士通株式会社 | 分析装置、分析方法及び分析プログラム |
US10069602B2 (en) * | 2013-03-25 | 2018-09-04 | Altiostar Networks, Inc. | Transmission control protocol proxy in long term evolution radio access network |
US9148446B2 (en) * | 2013-05-07 | 2015-09-29 | Imperva, Inc. | Selective modification of encrypted application layer data in a transparent security gateway |
JP6226473B2 (ja) * | 2014-03-06 | 2017-11-08 | Kddi株式会社 | ネットワーク品質監視装置、プログラムおよびネットワーク品質監視方法 |
US9509848B2 (en) * | 2014-06-30 | 2016-11-29 | Microsoft Technology Licensing, Llc | Message storage |
-
2015
- 2015-02-09 JP JP2015023377A patent/JP6432377B2/ja not_active Expired - Fee Related
- 2015-12-18 US US14/974,412 patent/US20160234344A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2016146588A (ja) | 2016-08-12 |
US20160234344A1 (en) | 2016-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021017884A1 (zh) | 数据处理方法、装置及网关服务器 | |
JP6097889B2 (ja) | 監視システム、監視装置、および検査装置 | |
JP2018084854A (ja) | センサデータ処理方法 | |
WO2018032936A1 (zh) | 一种对算法生成域名进行检测的方法及装置 | |
RU2014124009A (ru) | Метод и система потоковой передачи данных для обработки сетевых метаданных | |
JP3957712B2 (ja) | 通信監視システム | |
CN106921665B (zh) | 一种报文处理方法及网络设备 | |
JP2018148350A (ja) | 閾値決定装置、閾値決定方法及びプログラム | |
JP2009232300A (ja) | 輻輳検出方法、輻輳検出装置及び輻輳検出プログラム | |
JP5963974B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
US20170206125A1 (en) | Monitoring system, monitoring device, and monitoring program | |
JP6432377B2 (ja) | メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム | |
CN112486914A (zh) | 一种数据包存储与快查方法与*** | |
JP2012186667A (ja) | ネットワーク障害検出装置、ネットワーク障害検出装置のネットワーク障害検出方法およびネットワーク障害検出プログラム | |
JP3937341B2 (ja) | 計算機システム性能測定分析用のトランザクションプロファイルの生成システム、その生成方法及びプログラム | |
JP2019102974A (ja) | データ収集システム、制御装置、制御プログラム、ゲートウェイ装置およびゲートウェイプログラム | |
US10009151B2 (en) | Packet storage method, information processing apparatus, and non-transitory computer-readable storage medium | |
CN113923140B (zh) | 往返时延测量方法、***和存储介质 | |
CN111538772B (zh) | 数据的交换处理方法、装置、电子设备及存储介质 | |
US20160143082A1 (en) | Method for detecting a message from a group of packets transmitted in a connection | |
US11265237B2 (en) | System and method for detecting dropped aggregated traffic metadata packets | |
JP2012222692A (ja) | 監視点設定方法及び装置及びプログラム | |
JP6488600B2 (ja) | 情報処理システム、プログラム及び情報処理装置 | |
JP5974937B2 (ja) | 品質指標処理システム | |
JP5190498B2 (ja) | 中継装置、中継システム、及び中継プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181009 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181022 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6432377 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |