JPH1145195A - コンピュータシステム、異常検出装置及び記録媒体 - Google Patents
コンピュータシステム、異常検出装置及び記録媒体Info
- Publication number
- JPH1145195A JPH1145195A JP9202016A JP20201697A JPH1145195A JP H1145195 A JPH1145195 A JP H1145195A JP 9202016 A JP9202016 A JP 9202016A JP 20201697 A JP20201697 A JP 20201697A JP H1145195 A JPH1145195 A JP H1145195A
- Authority
- JP
- Japan
- Prior art keywords
- information
- monitoring
- process group
- abnormal state
- information indicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 管理対象となる情報管理サーバで発生した不
具合を外部から遠隔操作することなく把握できるように
したコンピュータシステムを提供する。 【解決手段】 情報管理サーバ10に、DB19の記憶
容量の残量が基準量以下になった場合に通知メッセージ
を作成するシステム資源監視部13と、ログを監視して
異常検出時に通知メッセージを作成するシステムエラー
監視部14と、稼働中のプロセス群と正常時のプロセス
群との比較を行い、異常検出時に通知メッセージを作成
する不正侵入監視部15とを設ける。これらの通知メッ
セージは、電子メール機能により、情報管理サーバ10
から自動的にシステム統括管理サーバ30に送信される
ようにする。これにより、システム統括管理サーバ30
で容易に情報管理サーバ10の不具合を把握できるよう
になる。
具合を外部から遠隔操作することなく把握できるように
したコンピュータシステムを提供する。 【解決手段】 情報管理サーバ10に、DB19の記憶
容量の残量が基準量以下になった場合に通知メッセージ
を作成するシステム資源監視部13と、ログを監視して
異常検出時に通知メッセージを作成するシステムエラー
監視部14と、稼働中のプロセス群と正常時のプロセス
群との比較を行い、異常検出時に通知メッセージを作成
する不正侵入監視部15とを設ける。これらの通知メッ
セージは、電子メール機能により、情報管理サーバ10
から自動的にシステム統括管理サーバ30に送信される
ようにする。これにより、システム統括管理サーバ30
で容易に情報管理サーバ10の不具合を把握できるよう
になる。
Description
【0001】
【発明の属する技術分野】本発明は、例えば広域ネット
ワークに接続された複数のコンピュータ装置からなるコ
ンピュータシステムにおいて、各コンピュータ装置の異
常の有無を周期的に自動検出して管理者に実時間で通知
することによって、各コンピュータ装置の信頼性向上を
図る手法に関する。
ワークに接続された複数のコンピュータ装置からなるコ
ンピュータシステムにおいて、各コンピュータ装置の異
常の有無を周期的に自動検出して管理者に実時間で通知
することによって、各コンピュータ装置の信頼性向上を
図る手法に関する。
【0002】
【従来の技術】近年、インターネットに代表される大規
模かつ高速な広域ネットワークの普及等により、多様な
形態で複数の利用者に情報を提供するコンピュータシス
テムの開発が進められている。これらのコンピュータシ
ステムでは、障害発生に伴うシステム全体の効率低下
や、システムへの不正侵入者に対する機密保護等を考慮
した、高信頼のシステム構築及びシステム運用管理が望
まれている。通常、広域ネットワークを介して構築され
たコンピュータシステムでは、クライアント・サーバシ
ステム型の通信形態が採用されており、利用者は、クラ
イアント側となるコンピュータ装置からアクセス用イン
タフェースを使用して、サーバにアクセスし、所望の電
子情報を取得している。このようなコンピュータシステ
ムでは、例えば、WWW(World Wide Web)サーバ、D
NS(Domain Name Server)、Proxyサーバ等、特
有な処理を担当する各サーバを広域ネットワーク上に分
散配置して利用者への情報提供を行っている。
模かつ高速な広域ネットワークの普及等により、多様な
形態で複数の利用者に情報を提供するコンピュータシス
テムの開発が進められている。これらのコンピュータシ
ステムでは、障害発生に伴うシステム全体の効率低下
や、システムへの不正侵入者に対する機密保護等を考慮
した、高信頼のシステム構築及びシステム運用管理が望
まれている。通常、広域ネットワークを介して構築され
たコンピュータシステムでは、クライアント・サーバシ
ステム型の通信形態が採用されており、利用者は、クラ
イアント側となるコンピュータ装置からアクセス用イン
タフェースを使用して、サーバにアクセスし、所望の電
子情報を取得している。このようなコンピュータシステ
ムでは、例えば、WWW(World Wide Web)サーバ、D
NS(Domain Name Server)、Proxyサーバ等、特
有な処理を担当する各サーバを広域ネットワーク上に分
散配置して利用者への情報提供を行っている。
【0003】これらの各サーバにおいて、異常発生に伴
うシステム障害の原因を検出するためには、システム管
理者等が該当サーバにアクセスして、OS(オペレーテ
ィングシステム)や各種アプリケーションの稼働に伴う
多様なシステムメッセージを時刻毎に記録したイベント
ログ等の履歴情報(以下、ログ)の内容を検証するのが
一般的であり、ログにおける異常の有無を確認してから
障害への対処を行っている。また、システム運用に関す
る必要なプロセスは、サーバ毎にある程度決まっている
ため、当該プロセスの消失、及び不要なプロセスの発生
等を監視することで、迅速にシステム障害、或いは部分
障害の検出に対処している。
うシステム障害の原因を検出するためには、システム管
理者等が該当サーバにアクセスして、OS(オペレーテ
ィングシステム)や各種アプリケーションの稼働に伴う
多様なシステムメッセージを時刻毎に記録したイベント
ログ等の履歴情報(以下、ログ)の内容を検証するのが
一般的であり、ログにおける異常の有無を確認してから
障害への対処を行っている。また、システム運用に関す
る必要なプロセスは、サーバ毎にある程度決まっている
ため、当該プロセスの消失、及び不要なプロセスの発生
等を監視することで、迅速にシステム障害、或いは部分
障害の検出に対処している。
【0004】上述のクライアント・サーバシステム型に
おけるサーバ側のコンピュータ装置には、例えば、OS
/UNIXを搭載したワークステーション(以下、UN
IXマシン)等が多く採用されている。これは、UNI
XがTCP/IP(Transmission Control Protocol/In
ternet Protocol)ベースの通信管理に最適な環境を提供
していることが主な理由である。
おけるサーバ側のコンピュータ装置には、例えば、OS
/UNIXを搭載したワークステーション(以下、UN
IXマシン)等が多く採用されている。これは、UNI
XがTCP/IP(Transmission Control Protocol/In
ternet Protocol)ベースの通信管理に最適な環境を提供
していることが主な理由である。
【0005】一方、クライアント側に採用されるコンピ
ュータ装置は、UNIXマシンと比較して低価格のPC
(パーソナルコンピュータ)が主流である。しかし、こ
のPCにおいても、例えば、Microsoft社のWindo
wsNT等に見られるような通信管理が強化されたOS
の出現に伴い、サーバ側のコンピュータ装置として採用
されるようになってきている。
ュータ装置は、UNIXマシンと比較して低価格のPC
(パーソナルコンピュータ)が主流である。しかし、こ
のPCにおいても、例えば、Microsoft社のWindo
wsNT等に見られるような通信管理が強化されたOS
の出現に伴い、サーバ側のコンピュータ装置として採用
されるようになってきている。
【0006】この場合の使用形態としては、例えば、比
較的小規模な複数のクライアントに対して通信管理を行
うサーバをPCで構築する。以下、PCで構築したサー
バをPCサーバとする。また、複数のクライアント毎に
同様なPCサーバを構築するとともに、これらのPCサ
ーバに対して、統合した管理を行うNOC(NetworkOpe
rations Center)のようなセンターサーバを、UNIX
マシン等で構築してシステム全体の管理運用を行う。ま
た、PCサーバにシステム障害等が発生した場合には、
NOCから該当するPCサーバに対してリモートアクセ
スを行い、障害への対処を行うように構成されている。
較的小規模な複数のクライアントに対して通信管理を行
うサーバをPCで構築する。以下、PCで構築したサー
バをPCサーバとする。また、複数のクライアント毎に
同様なPCサーバを構築するとともに、これらのPCサ
ーバに対して、統合した管理を行うNOC(NetworkOpe
rations Center)のようなセンターサーバを、UNIX
マシン等で構築してシステム全体の管理運用を行う。ま
た、PCサーバにシステム障害等が発生した場合には、
NOCから該当するPCサーバに対してリモートアクセ
スを行い、障害への対処を行うように構成されている。
【0007】
【発明が解決しようとする課題】しかし、上述のように
PCサーバとセンターサーバとを使用してコンピュータ
システムを構築した場合には、以下のような問題があ
る。 (1−1)センターサーバによるPCサーバのログの取
得、検査は、該当するPCサーバに対して公衆網を介し
たリモートアクセスにより行われるため、一般にその作
業が煩雑となる。 (1−2)センターサーバまたはPCサーバでは、動作
中のプロセス一覧を得ることはできるが、それらの必要
・不要の判定は人間が行わなければならない。 (1−3)センターサーバは、PCサーバにおけるシス
テムの異常、障害等の発生に対処するために定期的なメ
ンテナンスを行う必要がある。 (1−4)PCサーバに具備または接続されるディスク
等の記憶装置の容量減少に伴って当該PCサーバの動作
に悪影響を与える場合に、その悪影響の原因の検出がで
きない。 (1−5)例えば、システムにおけるセキュリティの弱
点(セキュリティ・ホール)が公衆網を介して侵入者に
発見され、不正に侵入された場合には、プロセスの状態
から当該侵入行為の検出が可能である。これは、侵入者
がシステムにおいて、何らかのアプリケーションを起動
させれば必ず新たなプロセスが発生するという理由に依
るが、PCサーバにおいては、不要プロセスの発生や、
必要プロセスの消失等に関する検出ができない。 (1−6)センターサーバでは、PCサーバが、再度起
動不可能となるようなシステム障害の発生原因を究明す
る場合、当該障害に至るまでの経緯を取得(把握)する
ことができない。
PCサーバとセンターサーバとを使用してコンピュータ
システムを構築した場合には、以下のような問題があ
る。 (1−1)センターサーバによるPCサーバのログの取
得、検査は、該当するPCサーバに対して公衆網を介し
たリモートアクセスにより行われるため、一般にその作
業が煩雑となる。 (1−2)センターサーバまたはPCサーバでは、動作
中のプロセス一覧を得ることはできるが、それらの必要
・不要の判定は人間が行わなければならない。 (1−3)センターサーバは、PCサーバにおけるシス
テムの異常、障害等の発生に対処するために定期的なメ
ンテナンスを行う必要がある。 (1−4)PCサーバに具備または接続されるディスク
等の記憶装置の容量減少に伴って当該PCサーバの動作
に悪影響を与える場合に、その悪影響の原因の検出がで
きない。 (1−5)例えば、システムにおけるセキュリティの弱
点(セキュリティ・ホール)が公衆網を介して侵入者に
発見され、不正に侵入された場合には、プロセスの状態
から当該侵入行為の検出が可能である。これは、侵入者
がシステムにおいて、何らかのアプリケーションを起動
させれば必ず新たなプロセスが発生するという理由に依
るが、PCサーバにおいては、不要プロセスの発生や、
必要プロセスの消失等に関する検出ができない。 (1−6)センターサーバでは、PCサーバが、再度起
動不可能となるようなシステム障害の発生原因を究明す
る場合、当該障害に至るまでの経緯を取得(把握)する
ことができない。
【0008】一方、PCに依存する以下のような問題も
ある。 (2−1)例えばWindowsNTのようなPC環境
では、UNIXマシンと比較して汎用性の高い電子メー
ルシステムが提供されていない。 (2−2)WindowsNTのPC環境では、漢字コ
ードにS−JISコードが使用されており、S−JIS
コードでは、TCP/IPの電子メール交換プロトコル
であるSMTP(Simple Mail Transfer Protocol)を使
用することができない。 (2−3)Microsoft社のOSで広く採用されているD
LL(Dynamic Link Library)は、プログラムが実行され
る場合にはアプリケーションと結合し、必要がなくなれ
ばアンロードされるように構成されているが、WWW環
境のIIS(Internet Information Server)において
は、サーバのセキュリティ・ホールとなるフィルタDL
Lのパスの不要な変更を監視できない。 (2−4)センターサーバでは、PCサーバの動作を設
定するパラメータの変更処理等を公衆網を介したリモー
ト環境で動的に制御できない。
ある。 (2−1)例えばWindowsNTのようなPC環境
では、UNIXマシンと比較して汎用性の高い電子メー
ルシステムが提供されていない。 (2−2)WindowsNTのPC環境では、漢字コ
ードにS−JISコードが使用されており、S−JIS
コードでは、TCP/IPの電子メール交換プロトコル
であるSMTP(Simple Mail Transfer Protocol)を使
用することができない。 (2−3)Microsoft社のOSで広く採用されているD
LL(Dynamic Link Library)は、プログラムが実行され
る場合にはアプリケーションと結合し、必要がなくなれ
ばアンロードされるように構成されているが、WWW環
境のIIS(Internet Information Server)において
は、サーバのセキュリティ・ホールとなるフィルタDL
Lのパスの不要な変更を監視できない。 (2−4)センターサーバでは、PCサーバの動作を設
定するパラメータの変更処理等を公衆網を介したリモー
ト環境で動的に制御できない。
【0009】そこで、本発明の課題は、例えばPCサー
バやセンターサーバのような管理対象コンピュータ装置
とこのコンピュータ装置の遠隔監視を行う管理コンピュ
ータ装置とを含むコンピュータシステムにおいて、管理
対象コンピュータ装置で生じている不具合を管理コンピ
ュータ装置側から遠隔操作することなく容易に把握でき
るようにすることにある。具体的には、管理対象コンピ
ュータ装置において、記憶容量の減少や稼働状況の不具
合等が発生したときにこれを管理コンピュータ装置に速
やかに通知し、また、管理対象コンピュータ装置におい
て重大な異常が検出された場合には管理コンピュータ装
置でそれを把握して、管理対象コンピュータ装置が故障
に至った経緯を解析できるようにすることにある。本発
明の他の課題は、上記コンピュータシステムの実施に適
した異常検出装置、及び当該異常検出装置を汎用のコン
ピュータ装置で実現するための記録媒体を提供すること
にある。
バやセンターサーバのような管理対象コンピュータ装置
とこのコンピュータ装置の遠隔監視を行う管理コンピュ
ータ装置とを含むコンピュータシステムにおいて、管理
対象コンピュータ装置で生じている不具合を管理コンピ
ュータ装置側から遠隔操作することなく容易に把握でき
るようにすることにある。具体的には、管理対象コンピ
ュータ装置において、記憶容量の減少や稼働状況の不具
合等が発生したときにこれを管理コンピュータ装置に速
やかに通知し、また、管理対象コンピュータ装置におい
て重大な異常が検出された場合には管理コンピュータ装
置でそれを把握して、管理対象コンピュータ装置が故障
に至った経緯を解析できるようにすることにある。本発
明の他の課題は、上記コンピュータシステムの実施に適
した異常検出装置、及び当該異常検出装置を汎用のコン
ピュータ装置で実現するための記録媒体を提供すること
にある。
【0010】
【課題を解決するための手段】上記課題を解決する本発
明のコンピュータシステムは、第1コンピュータ装置
と、この第1コンピュータ装置に通信回線を通じて接続
された第2コンピュータ装置とを備え、第2コンピュー
タ装置で第1コンピュータ装置の遠隔監視を行うコンピ
ュータシステムにおいて、第1コンピュータ装置が、自
装置における異常の有無を周期的に監視する監視手段
と、前記第2コンピュータ装置宛の電子メールを作成す
る手段とを備え、前記監視手段が異常を検出する毎に当
該異常に関する情報を表す電子メールを作成して前記第
2コンピュータ装置に通知することを特徴とする。
明のコンピュータシステムは、第1コンピュータ装置
と、この第1コンピュータ装置に通信回線を通じて接続
された第2コンピュータ装置とを備え、第2コンピュー
タ装置で第1コンピュータ装置の遠隔監視を行うコンピ
ュータシステムにおいて、第1コンピュータ装置が、自
装置における異常の有無を周期的に監視する監視手段
と、前記第2コンピュータ装置宛の電子メールを作成す
る手段とを備え、前記監視手段が異常を検出する毎に当
該異常に関する情報を表す電子メールを作成して前記第
2コンピュータ装置に通知することを特徴とする。
【0011】前記監視手段は、例えば、(1−1)自装
置がアクセスする記憶装置の残り容量を監視してその残
り容量が予め設定された基準量以下となった場合に異常
状態を表す検出情報を作成する資源監視手段、(1−
2)自装置の稼働状況を表す履歴情報の変化状態を監視
してその変化レベルが予め設定された通知レベルを超え
る履歴情報を検出したときに異常状態を表す検出情報を
作成する履歴情報監視手段、(1−3)自装置における
稼働中のプロセス群を予め設定された必要プロセス群情
報と不要プロセス群情報とに基づいて特定し、特定した
プロセス群に前記必要プロセス群情報及び不要プロセス
群情報中に含まれないプロセス或いは不足するプロセス
があるときに異常状態を表す検出情報を作成するプロセ
ス監視手段、(1−4)前記記憶装置に記憶された電子
情報の識別子を予め保持した識別情報と比較し、前記識
別子が前記識別情報に合致しない場合に異常状態を表す
検出情報を作成する識別情報監視手段、の少なくとも一
つを周期的に起動し、それぞれ検出情報が出力されたと
きに前記電子メールを作成するように構成される。
置がアクセスする記憶装置の残り容量を監視してその残
り容量が予め設定された基準量以下となった場合に異常
状態を表す検出情報を作成する資源監視手段、(1−
2)自装置の稼働状況を表す履歴情報の変化状態を監視
してその変化レベルが予め設定された通知レベルを超え
る履歴情報を検出したときに異常状態を表す検出情報を
作成する履歴情報監視手段、(1−3)自装置における
稼働中のプロセス群を予め設定された必要プロセス群情
報と不要プロセス群情報とに基づいて特定し、特定した
プロセス群に前記必要プロセス群情報及び不要プロセス
群情報中に含まれないプロセス或いは不足するプロセス
があるときに異常状態を表す検出情報を作成するプロセ
ス監視手段、(1−4)前記記憶装置に記憶された電子
情報の識別子を予め保持した識別情報と比較し、前記識
別子が前記識別情報に合致しない場合に異常状態を表す
検出情報を作成する識別情報監視手段、の少なくとも一
つを周期的に起動し、それぞれ検出情報が出力されたと
きに前記電子メールを作成するように構成される。
【0012】また、前記検出情報を所定のSMTP対応
コードに変換して前記電子メールを作成することを特徴
とする。
コードに変換して前記電子メールを作成することを特徴
とする。
【0013】上記他の課題を解決する本発明の異常検出
装置は、(2−1)自装置がアクセスする記憶装置の残
り容量を監視してその残り容量が予め設定した基準量以
下となった場合に異常状態を表す検出情報を作成する資
源監視手段、(2−2)自装置の稼働状況を表す履歴情
報の変化状態を監視してその変化レベルが予め設定され
たレベルを超える履歴情報を検出したときに異常状態を
表す検出情報を作成する履歴情報監視手段、(2−3)
自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、前記稼働中のプロセス群に前記必要プロセス群情
報及び不要プロセス群情報中に含まれないプロセス或い
は不足するプロセスがあるときに異常状態を表す検出情
報を作成するプロセス監視手段、(2−4)前記記憶装
置に記憶された電子情報の識別子を予め保持した識別情
報と比較し、前記識別子が識別情報に合致しない場合に
異常状態を表す検出情報を作成する識別情報監視手段、
のいずれかを含み、さらに、(2−5)前記検出情報の
いずれかが出力されたときに所定形式の電子メールを作
成して外部装置に提示する手段、を備えてなる。
装置は、(2−1)自装置がアクセスする記憶装置の残
り容量を監視してその残り容量が予め設定した基準量以
下となった場合に異常状態を表す検出情報を作成する資
源監視手段、(2−2)自装置の稼働状況を表す履歴情
報の変化状態を監視してその変化レベルが予め設定され
たレベルを超える履歴情報を検出したときに異常状態を
表す検出情報を作成する履歴情報監視手段、(2−3)
自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、前記稼働中のプロセス群に前記必要プロセス群情
報及び不要プロセス群情報中に含まれないプロセス或い
は不足するプロセスがあるときに異常状態を表す検出情
報を作成するプロセス監視手段、(2−4)前記記憶装
置に記憶された電子情報の識別子を予め保持した識別情
報と比較し、前記識別子が識別情報に合致しない場合に
異常状態を表す検出情報を作成する識別情報監視手段、
のいずれかを含み、さらに、(2−5)前記検出情報の
いずれかが出力されたときに所定形式の電子メールを作
成して外部装置に提示する手段、を備えてなる。
【0014】前記履歴情報監視手段は、例えば、初期稼
働時に取得した履歴情報を初期履歴情報として保持し、
次回以降の履歴情報が更新された場合に、前記初期履歴
情報と前記更新された履歴情報との差分による履歴情報
を新たな初期履歴情報として保持するように構成され
る。
働時に取得した履歴情報を初期履歴情報として保持し、
次回以降の履歴情報が更新された場合に、前記初期履歴
情報と前記更新された履歴情報との差分による履歴情報
を新たな初期履歴情報として保持するように構成され
る。
【0015】上記他の課題を解決する本発明の記録媒体
は、記憶装置を具備したコンピュータ装置が読み取り可
能なプログラムを記録して成る記録媒体であって、前記
プログラムが、下記の処理のいずれかを前記コンピュー
タ装置に周期的に繰り返し実行させるものであることを
特徴とする。(3−1)前記記憶装置の残り容量を監視
してその残り容量が予め設定した基準量以下となった場
合に異常状態を表す検出情報を作成する処理、(3−
2)装置稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定されたレベルを超える履歴情
報を検出したときに異常状態を表す検出情報を作成する
処理、(3−3)稼働中のプロセス群を予め設定された
必要プロセス群情報と不要プロセス群情報とに基づいて
特定し、前記稼働中のプロセス群に前記必要プロセス群
情報及び不要プロセス群情報中に含まれないプロセス或
いは不足するプロセスがあるときに異常状態を表す検出
情報を作成する処理、(3−4)前記記憶装置に記憶さ
れた電子情報の識別子を予め保持した識別情報と比較
し、前記識別子が識別情報に合致しない場合に異常状態
を表す検出情報を作成する処理。
は、記憶装置を具備したコンピュータ装置が読み取り可
能なプログラムを記録して成る記録媒体であって、前記
プログラムが、下記の処理のいずれかを前記コンピュー
タ装置に周期的に繰り返し実行させるものであることを
特徴とする。(3−1)前記記憶装置の残り容量を監視
してその残り容量が予め設定した基準量以下となった場
合に異常状態を表す検出情報を作成する処理、(3−
2)装置稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定されたレベルを超える履歴情
報を検出したときに異常状態を表す検出情報を作成する
処理、(3−3)稼働中のプロセス群を予め設定された
必要プロセス群情報と不要プロセス群情報とに基づいて
特定し、前記稼働中のプロセス群に前記必要プロセス群
情報及び不要プロセス群情報中に含まれないプロセス或
いは不足するプロセスがあるときに異常状態を表す検出
情報を作成する処理、(3−4)前記記憶装置に記憶さ
れた電子情報の識別子を予め保持した識別情報と比較
し、前記識別子が識別情報に合致しない場合に異常状態
を表す検出情報を作成する処理。
【0016】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を詳細に説明する。 (第1実施形態)図1は、本発明を情報提供を行うコン
ピュータシステムに適用した場合の実施の形態を表す機
能ブロック図である。このコンピュータシステム1は、
情報管理サーバ10と、複数のクライアント20と、シ
ステム全体の統括管理を行うシステム統括管理サーバ3
0とを備え、情報管理サーバ10とシステム統括管理サ
ーバ30は、公衆網Lを介して双方向通信可能に接続さ
れて構成される。
施の形態を詳細に説明する。 (第1実施形態)図1は、本発明を情報提供を行うコン
ピュータシステムに適用した場合の実施の形態を表す機
能ブロック図である。このコンピュータシステム1は、
情報管理サーバ10と、複数のクライアント20と、シ
ステム全体の統括管理を行うシステム統括管理サーバ3
0とを備え、情報管理サーバ10とシステム統括管理サ
ーバ30は、公衆網Lを介して双方向通信可能に接続さ
れて構成される。
【0017】情報管理サーバ10は、汎用のコンピュー
タ装置と、このコンピュータ装置に読み取られて実行さ
れるコンピュータ・プログラムとで実現されるもので、
コンピュータ装置のOSは、マルチタスク型のOS、例
えばWindowsNTである。この情報管理サーバ1
0は、上記コンピュータ・プログラムが実行されること
により形成される、データベース(DB)19、リモー
ト管理部11、WWW、電子メール、Proxy、DN
S等の処理を行うサーバ機能管理部41、及び通信管理
部42の機能を備える。リモート管理部11は、システ
ム資源監視部13、システムエラー監視部14、及び不
正侵入監視部15からなるリモート監視部11と、メッ
セージ作成部16と、コード変換部17と、異常通知部
18とを含んで構成される。
タ装置と、このコンピュータ装置に読み取られて実行さ
れるコンピュータ・プログラムとで実現されるもので、
コンピュータ装置のOSは、マルチタスク型のOS、例
えばWindowsNTである。この情報管理サーバ1
0は、上記コンピュータ・プログラムが実行されること
により形成される、データベース(DB)19、リモー
ト管理部11、WWW、電子メール、Proxy、DN
S等の処理を行うサーバ機能管理部41、及び通信管理
部42の機能を備える。リモート管理部11は、システ
ム資源監視部13、システムエラー監視部14、及び不
正侵入監視部15からなるリモート監視部11と、メッ
セージ作成部16と、コード変換部17と、異常通知部
18とを含んで構成される。
【0018】なお、上記コンピュータ・プログラムは、
通常、上記コンピュータ装置の内部あるいは外部記憶装
置に格納され、随時読み取られて実行されるようになっ
ているが、コンピュータ装置とは分離可能な記録媒体、
例えばCD−ROMやFD等に格納され、使用時に上記
内部記憶装置または外部記憶装置にインストールされて
随時実行に供されるものであってもよい。
通常、上記コンピュータ装置の内部あるいは外部記憶装
置に格納され、随時読み取られて実行されるようになっ
ているが、コンピュータ装置とは分離可能な記録媒体、
例えばCD−ROMやFD等に格納され、使用時に上記
内部記憶装置または外部記憶装置にインストールされて
随時実行に供されるものであってもよい。
【0019】DB19は、サーバ機能管理部41におい
て用いられる複数の電子情報、情報管理サーバ10にお
けるログ、記憶容量の残り容量の比較に用いられ基準量
の情報、情報管理サーバ10の正常稼働時におけるプロ
セス群リスト情報、情報管理サーバ10の稼働時におい
て無視可能となるプロセス群リスト情報、及び上記電子
情報の識別情報等を格納するものであり、リモート管理
部11(リモート監視部12)、サーバ機能管理部41
との間で、各々データ授受を行えるように構成されてい
る。
て用いられる複数の電子情報、情報管理サーバ10にお
けるログ、記憶容量の残り容量の比較に用いられ基準量
の情報、情報管理サーバ10の正常稼働時におけるプロ
セス群リスト情報、情報管理サーバ10の稼働時におい
て無視可能となるプロセス群リスト情報、及び上記電子
情報の識別情報等を格納するものであり、リモート管理
部11(リモート監視部12)、サーバ機能管理部41
との間で、各々データ授受を行えるように構成されてい
る。
【0020】リモート管理部11は、リモート監視部1
2で取得される情報管理サーバ10の運用及び稼働の状
態情報、当該状態情報に対応したメッセージの作成、及
び当該メッセージの通知を行うものである。このメッセ
ージは、サーバ機能管理部41、通信管理部42を介
し、さらに公衆網Lを通じてシステム統括管理サーバ3
0に送られる。
2で取得される情報管理サーバ10の運用及び稼働の状
態情報、当該状態情報に対応したメッセージの作成、及
び当該メッセージの通知を行うものである。このメッセ
ージは、サーバ機能管理部41、通信管理部42を介
し、さらに公衆網Lを通じてシステム統括管理サーバ3
0に送られる。
【0021】リモート監視部12は、情報管理サーバ1
0におけるリソースとなるDB19の記憶容量、情報管
理サーバ10の運用に関するログ、及び情報管理サーバ
10の稼働状態の監視処理を行う。この監視処理では、
後述するシステム資源監視部13、システムエラー監視
部14、不正侵入監視部15により、監視情報が周期的
に取得される。これらの監視情報は、メッセージ作成部
16に入力され、ここで、対応するメッセージが作成さ
れる。
0におけるリソースとなるDB19の記憶容量、情報管
理サーバ10の運用に関するログ、及び情報管理サーバ
10の稼働状態の監視処理を行う。この監視処理では、
後述するシステム資源監視部13、システムエラー監視
部14、不正侵入監視部15により、監視情報が周期的
に取得される。これらの監視情報は、メッセージ作成部
16に入力され、ここで、対応するメッセージが作成さ
れる。
【0022】リモート監視部12において、システム資
源監視部13は、情報管理サーバ10に具備されている
DB19その他の記憶装置に関する記憶容量の監視処理
を行うものであり、システムエラー監視部14は、情報
管理サーバ10における、システムログ、アプリケーシ
ョンログ、セキュリティログの監視処理を行うものであ
る。ここに「システムログ」とは、情報管理サーバ10
のハードウェア等に関するログであり、「アプリケーシ
ョンログ」とは、情報管理サーバ10で稼働するアプリ
ケーションに関するログであり、「セキュリティログ」
とは、クライアント20またはシステム統括管理サーバ
30から情報管理サーバ10へのアクセスに係る利用者
の識別、或いは権限等の情報に関するログである。各監
視部13〜15では、ログが変化した場合に、予め設定
された通知レベルを超えるような当該変化の差分につい
て対応する監視情報を作成する。なお、通知レベルは、
例えば、上述した3種類のログに対して、その種類毎
に、エラーのみ通知または警告とエラーを通知等のよう
に予め設定される。
源監視部13は、情報管理サーバ10に具備されている
DB19その他の記憶装置に関する記憶容量の監視処理
を行うものであり、システムエラー監視部14は、情報
管理サーバ10における、システムログ、アプリケーシ
ョンログ、セキュリティログの監視処理を行うものであ
る。ここに「システムログ」とは、情報管理サーバ10
のハードウェア等に関するログであり、「アプリケーシ
ョンログ」とは、情報管理サーバ10で稼働するアプリ
ケーションに関するログであり、「セキュリティログ」
とは、クライアント20またはシステム統括管理サーバ
30から情報管理サーバ10へのアクセスに係る利用者
の識別、或いは権限等の情報に関するログである。各監
視部13〜15では、ログが変化した場合に、予め設定
された通知レベルを超えるような当該変化の差分につい
て対応する監視情報を作成する。なお、通知レベルは、
例えば、上述した3種類のログに対して、その種類毎
に、エラーのみ通知または警告とエラーを通知等のよう
に予め設定される。
【0023】不正侵入監視部15は、情報管理サーバ1
0において、公衆網Lを介して不正な侵入者があった場
合に、当該侵入行為に対してプロセス管理による監視処
理を行うものである。この監視処理は、具体的には、D
B19中の正常稼働時プロセス群リスト情報と、無視可
能プロセス群リスト情報とに基づいて、実際に情報管理
サーバ10で稼働中のプロセス群を前記プロセス群リス
ト情報と比較することによって行い、当該比較に情報の
差異が見られた場合には、対応する監視情報を作成す
る。
0において、公衆網Lを介して不正な侵入者があった場
合に、当該侵入行為に対してプロセス管理による監視処
理を行うものである。この監視処理は、具体的には、D
B19中の正常稼働時プロセス群リスト情報と、無視可
能プロセス群リスト情報とに基づいて、実際に情報管理
サーバ10で稼働中のプロセス群を前記プロセス群リス
ト情報と比較することによって行い、当該比較に情報の
差異が見られた場合には、対応する監視情報を作成す
る。
【0024】無視可能なプロセス群リスト情報には、常
駐することなく必要に応じてプロセス自身が稼働を終了
するような種類のプロセスが記述されており、不正侵入
監視部15では、この種のプロセスを監視情報作成の対
象としないように構成されている。
駐することなく必要に応じてプロセス自身が稼働を終了
するような種類のプロセスが記述されており、不正侵入
監視部15では、この種のプロセスを監視情報作成の対
象としないように構成されている。
【0025】また、不正侵入監視部15は、DB19中
に格納されている電子情報の識別情報に対する不正な変
更の監視処理を行う。この監視処理は、正しく記述され
た上記識別情報を保持しておき、情報管理サーバ10に
おいて電子情報の識別情報が不正に変更された場合に
は、対応する監視情報を作成する。具体的には、電子情
報に対するアクセス情報であるURL(Uniform Resour
ce Locator)パス名等のフィルタDLLのパス名の正常
値を保持しておき、当該正常値とフィルタDLLのパス
名が変更された場合の変更値との比較を行い、当該フィ
ルタDLLのパス名が変更されていると判定された場合
には、対応する監視情報を作成する。
に格納されている電子情報の識別情報に対する不正な変
更の監視処理を行う。この監視処理は、正しく記述され
た上記識別情報を保持しておき、情報管理サーバ10に
おいて電子情報の識別情報が不正に変更された場合に
は、対応する監視情報を作成する。具体的には、電子情
報に対するアクセス情報であるURL(Uniform Resour
ce Locator)パス名等のフィルタDLLのパス名の正常
値を保持しておき、当該正常値とフィルタDLLのパス
名が変更された場合の変更値との比較を行い、当該フィ
ルタDLLのパス名が変更されていると判定された場合
には、対応する監視情報を作成する。
【0026】メッセージ作成部16は、リモート監視部
12の各機能ブロック13〜15で入力された監視情報
に対応した、システム統括管理サーバ30へのメッセー
ジを作成する。作成されたメッセージはコード変換部1
7に入力される。
12の各機能ブロック13〜15で入力された監視情報
に対応した、システム統括管理サーバ30へのメッセー
ジを作成する。作成されたメッセージはコード変換部1
7に入力される。
【0027】コード変換部17は、メッセージ作成部1
6から入力されたメッセージをSMTPに対応したコー
ドのメッセージに変換を行うものである。例えば、Wi
ndowsNTの場合には、使用されている漢字コード
は「S−JIS」なので、SMTP対応用のJIS7に
変換される。コード変換されたメッセージは、異常通知
部18に入力される。
6から入力されたメッセージをSMTPに対応したコー
ドのメッセージに変換を行うものである。例えば、Wi
ndowsNTの場合には、使用されている漢字コード
は「S−JIS」なので、SMTP対応用のJIS7に
変換される。コード変換されたメッセージは、異常通知
部18に入力される。
【0028】異常通知部18は、コード変換部17で変
換されたメッセージを、サーバ機能管理部41に入力す
るものである。入力されたメッセージは、サーバ機能管
理部41における電子メール機能を使用し、通信管理部
42を介してシステム統括管理サーバ30に対して当該
メッセージが送信される。
換されたメッセージを、サーバ機能管理部41に入力す
るものである。入力されたメッセージは、サーバ機能管
理部41における電子メール機能を使用し、通信管理部
42を介してシステム統括管理サーバ30に対して当該
メッセージが送信される。
【0029】次に、本実施形態の情報管理サーバ10に
よる詳細動作を説明する。図2は、システム資源監視部
13の処理手順図である。システム資源監視部13は、
情報管理サーバ10に具備されたDB19における記憶
容量の残り容量をチェックして監視情報を作成する(ス
テップS101)。残り容量が、DB19中に予め設定
された基準量情報の基準量より多い場合(ステップS1
02:No)、システム資源監視部13は、予め設定され
た時間間隔で記憶容量の監視を継続する(ステップS1
03)。一方、残り容量が、基準量より少ない場合は
(ステップS102:Yes)、ステップS101で作成
された監視情報に基づいて、メッセージ作成部16によ
り、システム統括管理サーバ30へ通知するメッセージ
を作成する(ステップS104)。この場合のメッセー
ジは、例えば、基準量を下回ると判定された時刻情報、
残り容量情報、当該容量に該当するドライブ名等を含ん
で作成される。
よる詳細動作を説明する。図2は、システム資源監視部
13の処理手順図である。システム資源監視部13は、
情報管理サーバ10に具備されたDB19における記憶
容量の残り容量をチェックして監視情報を作成する(ス
テップS101)。残り容量が、DB19中に予め設定
された基準量情報の基準量より多い場合(ステップS1
02:No)、システム資源監視部13は、予め設定され
た時間間隔で記憶容量の監視を継続する(ステップS1
03)。一方、残り容量が、基準量より少ない場合は
(ステップS102:Yes)、ステップS101で作成
された監視情報に基づいて、メッセージ作成部16によ
り、システム統括管理サーバ30へ通知するメッセージ
を作成する(ステップS104)。この場合のメッセー
ジは、例えば、基準量を下回ると判定された時刻情報、
残り容量情報、当該容量に該当するドライブ名等を含ん
で作成される。
【0030】作成されたメッセージは、コード変換部1
7により、SMTP対応のコードに変換され(ステップ
S105)、異常通知部18から、サーバ機能管理部4
1の電子メール機能を使用して通信管理部42を介し、
SMTP対応のメッセージが送信される(ステップS1
06)。当該処理終了後、システム資源監視部13は、
予め設定された時間間隔で記憶容量の監視を継続する
(ステップS107)。
7により、SMTP対応のコードに変換され(ステップ
S105)、異常通知部18から、サーバ機能管理部4
1の電子メール機能を使用して通信管理部42を介し、
SMTP対応のメッセージが送信される(ステップS1
06)。当該処理終了後、システム資源監視部13は、
予め設定された時間間隔で記憶容量の監視を継続する
(ステップS107)。
【0031】図3は、システムエラー監視部14の処理
手順図である。システムエラー監視部14は、情報管理
サーバ10に具備されたDB19中に蓄積されるすべて
のログをチェックする(ステップS201)。前回のロ
グと比較して、変化したログが検出されなかった場合
(ステップS202:No)、システムエラー監視部14
は、予め設定された時間間隔でログの監視を継続する
(ステップS203)。変化したログが検出されれば
(ステップS202:Yes)、当該ログと前回ログとの
差分情報から監視情報を作成するとともに、当該ログが
「システム」、「アプリケーション」、「セキュリテ
ィ」のどの種類に属するかを判定する(ステップS20
4)。ステップS204で作成された監視情報中に、予
め設定された通知レベルを超えるログがあるか否かをチ
ェックし(ステップS205)、通知レベルを超えるロ
グを選択するとともに、メッセージ作成部16により、
システム統括管理サーバ30へ通知するための該当する
ログに対応したメッセージを作成する(ステップS20
6)。
手順図である。システムエラー監視部14は、情報管理
サーバ10に具備されたDB19中に蓄積されるすべて
のログをチェックする(ステップS201)。前回のロ
グと比較して、変化したログが検出されなかった場合
(ステップS202:No)、システムエラー監視部14
は、予め設定された時間間隔でログの監視を継続する
(ステップS203)。変化したログが検出されれば
(ステップS202:Yes)、当該ログと前回ログとの
差分情報から監視情報を作成するとともに、当該ログが
「システム」、「アプリケーション」、「セキュリテ
ィ」のどの種類に属するかを判定する(ステップS20
4)。ステップS204で作成された監視情報中に、予
め設定された通知レベルを超えるログがあるか否かをチ
ェックし(ステップS205)、通知レベルを超えるロ
グを選択するとともに、メッセージ作成部16により、
システム統括管理サーバ30へ通知するための該当する
ログに対応したメッセージを作成する(ステップS20
6)。
【0032】作成されたメッセージは、上記ステップS
105〜106と同様な処理がステップS207〜20
8で施され、SMTP対応のメッセージが送信されると
ともに、メッセージに該当するログの監視情報は保存さ
れる(ステップS209)。この監視情報を保存する処
理を行うことで、ログに記録される情報は新規情報から
構成されるようになる。また、当該処理終了後、システ
ムエラー監視部14は、予め設定された時間間隔でログ
の監視を継続する(ステップS210)。
105〜106と同様な処理がステップS207〜20
8で施され、SMTP対応のメッセージが送信されると
ともに、メッセージに該当するログの監視情報は保存さ
れる(ステップS209)。この監視情報を保存する処
理を行うことで、ログに記録される情報は新規情報から
構成されるようになる。また、当該処理終了後、システ
ムエラー監視部14は、予め設定された時間間隔でログ
の監視を継続する(ステップS210)。
【0033】図4は、不正侵入監視部15の処理手順図
である。不正侵入監視部15では、動作モードのチェッ
クを行い、プロセス監視モードの場合には(ステップS
301:プロセス)、情報管理サーバ10に稼働中のプ
ロセス群をチェックする(ステップS302)。当該プ
ロセス群中に、予め設定された無視可能なプロセス群リ
ストに該当するプロセスがある場合には(ステップS3
03:Yes)、該当プロセスを無視する(ステップS3
04)。また、正常時のプロセス群リストとチェックし
たプロセス群とを比較して差異がなければ(ステップS
305:No)、不正侵入監視部15は、予め設定された
時間間隔でログの監視を継続する(ステップS30
6)。差異があれば(ステップS305、Yes)、当該
差異情報から監視情報を作成し、メッセージ作成部16
により、システム統括管理サーバ30へ通知する当該監
視情報に対応したメッセージを作成する(ステップS3
07)。作成されたメッセージは、上記ステップS10
5〜106と同様な処理がステップS308〜309で
施され、SMTP対応のメッセージが送信されるととも
に、当該処理終了後、不正侵入監視部15は、予め設定
された時間間隔でログの監視を継続する(ステップS3
10)。
である。不正侵入監視部15では、動作モードのチェッ
クを行い、プロセス監視モードの場合には(ステップS
301:プロセス)、情報管理サーバ10に稼働中のプ
ロセス群をチェックする(ステップS302)。当該プ
ロセス群中に、予め設定された無視可能なプロセス群リ
ストに該当するプロセスがある場合には(ステップS3
03:Yes)、該当プロセスを無視する(ステップS3
04)。また、正常時のプロセス群リストとチェックし
たプロセス群とを比較して差異がなければ(ステップS
305:No)、不正侵入監視部15は、予め設定された
時間間隔でログの監視を継続する(ステップS30
6)。差異があれば(ステップS305、Yes)、当該
差異情報から監視情報を作成し、メッセージ作成部16
により、システム統括管理サーバ30へ通知する当該監
視情報に対応したメッセージを作成する(ステップS3
07)。作成されたメッセージは、上記ステップS10
5〜106と同様な処理がステップS308〜309で
施され、SMTP対応のメッセージが送信されるととも
に、当該処理終了後、不正侵入監視部15は、予め設定
された時間間隔でログの監視を継続する(ステップS3
10)。
【0034】一方、動作モードが電子情報の識別情報変
更監視モードの場合には(ステップS301:識別情
報)、現在のフィルタDLLのパス名をチェックする
(ステップS311)。当該DLLのパス名と予め設定
されたフィルタDLLのパス名の正常パス名とが同一で
あれば(ステップS312、Yes)、不正侵入監視部1
5は、予め設定された時間間隔でログの監視を継続する
(ステップS313)。同一でなければ(ステップS3
12、No)、上記ステップS307〜309と同様な処
理が施される。当該処理終了後、不正侵入監視部15
は、予め設定された時間間隔で識別情報の変更の監視を
継続する(ステップS318)。
更監視モードの場合には(ステップS301:識別情
報)、現在のフィルタDLLのパス名をチェックする
(ステップS311)。当該DLLのパス名と予め設定
されたフィルタDLLのパス名の正常パス名とが同一で
あれば(ステップS312、Yes)、不正侵入監視部1
5は、予め設定された時間間隔でログの監視を継続する
(ステップS313)。同一でなければ(ステップS3
12、No)、上記ステップS307〜309と同様な処
理が施される。当該処理終了後、不正侵入監視部15
は、予め設定された時間間隔で識別情報の変更の監視を
継続する(ステップS318)。
【0035】なお、情報管理サーバ10では、例えば、
リモート監視部12における監視時間間隔等のシステム
パラメータの設定に、WindowsNTのレジストリ
機能を使用することにより、設定パラメータをシステム
統括管理サーバ30から情報管理サーバ10に対して動
的な更新を行うようにしている。
リモート監視部12における監視時間間隔等のシステム
パラメータの設定に、WindowsNTのレジストリ
機能を使用することにより、設定パラメータをシステム
統括管理サーバ30から情報管理サーバ10に対して動
的な更新を行うようにしている。
【0036】このように、本実施形態のコンピュータシ
ステム1では、情報管理サーバ10が、正常時に稼働す
るプロセス群リストと稼働しても無視可能なプロセス群
リストとを予め具備してプロセス管理を行うので、プロ
セスの必要・不要の判定が自動的に行われる。また、情
報管理サーバ10がアクセスするディスク等の記憶容量
に対して、予め設定された基準量と実際の残り記憶容量
とを比較するので、容量の減少に伴う動作の不具合原因
を検出できる。さらに、プロセス管理により、不要プロ
セスの発生や、必要プロセスの消失等に関する検出が可
能なことから、システムに不正に侵入された場合には、
プロセスの状態から当該侵入行為の検出が可能となる。
ステム1では、情報管理サーバ10が、正常時に稼働す
るプロセス群リストと稼働しても無視可能なプロセス群
リストとを予め具備してプロセス管理を行うので、プロ
セスの必要・不要の判定が自動的に行われる。また、情
報管理サーバ10がアクセスするディスク等の記憶容量
に対して、予め設定された基準量と実際の残り記憶容量
とを比較するので、容量の減少に伴う動作の不具合原因
を検出できる。さらに、プロセス管理により、不要プロ
セスの発生や、必要プロセスの消失等に関する検出が可
能なことから、システムに不正に侵入された場合には、
プロセスの状態から当該侵入行為の検出が可能となる。
【0037】情報管理サーバ10では、また、システム
統括管理サーバ30に通知するメッセージの漢字コード
をS-JISコードからJIS7に変換してSMTP対
応のコード変換による電子メール送信を行うので、Wi
ndowsNTのPC環境において、他の電子メールシ
ステムとの互換性を提供することができ、また、フィル
タDLLのパス名の正常値を予め保持しておき、DLL
のパス名が変更された場合には検出して通知することに
より、不正なDLLのパスの変更に対して監視が可能に
なる。また、情報管理サーバ10ではシステムパラメー
タの設定に、WindowsNTのレジストリ機能を採
用することにより、システム統括管理サーバ30から情
報管理サーバ10に対して設定パラメータの変更処理等
を公衆網を介したリモート環境で動的な制御が可能とな
る。
統括管理サーバ30に通知するメッセージの漢字コード
をS-JISコードからJIS7に変換してSMTP対
応のコード変換による電子メール送信を行うので、Wi
ndowsNTのPC環境において、他の電子メールシ
ステムとの互換性を提供することができ、また、フィル
タDLLのパス名の正常値を予め保持しておき、DLL
のパス名が変更された場合には検出して通知することに
より、不正なDLLのパスの変更に対して監視が可能に
なる。また、情報管理サーバ10ではシステムパラメー
タの設定に、WindowsNTのレジストリ機能を採
用することにより、システム統括管理サーバ30から情
報管理サーバ10に対して設定パラメータの変更処理等
を公衆網を介したリモート環境で動的な制御が可能とな
る。
【0038】また、情報管理サーバ10が自己サイトの
ログに関する情報、及び異常や障害等に関する情報等を
システム統括管理サーバ30に通知するので、システム
統括管理サーバ30は、情報管理サーバ10に対してリ
モートアクセスすることなく、ログの取得、及び検査が
可能になるとともに、定期的な管理が不要になり、ま
た、情報管理サーバ10が再度起動不可能となるよう
な、重大なシステム障害が発生した場合でも、当該障害
に至るまでの経緯を取得(把握)することができる。
ログに関する情報、及び異常や障害等に関する情報等を
システム統括管理サーバ30に通知するので、システム
統括管理サーバ30は、情報管理サーバ10に対してリ
モートアクセスすることなく、ログの取得、及び検査が
可能になるとともに、定期的な管理が不要になり、ま
た、情報管理サーバ10が再度起動不可能となるよう
な、重大なシステム障害が発生した場合でも、当該障害
に至るまでの経緯を取得(把握)することができる。
【0039】(第2実施形態)本発明は、スタンドアロ
ン型のコンピュータ装置を用いた異常検出装置として実
施することも可能である。この場合の異常検出装置は、
スタンドアロン型のコンピュータ装置の内部あるいは外
部記憶装置に構築されるDB19を備え、さらに、上記
コンピュータシステム1の情報管理サーバ10と同一の
機能ブロックである、システム資源監視部13、システ
ムエラー監視部14、不正侵入監視部15、メッセージ
作成部16、コード変換部17、及び異常通知部18、
を具備して構成される。
ン型のコンピュータ装置を用いた異常検出装置として実
施することも可能である。この場合の異常検出装置は、
スタンドアロン型のコンピュータ装置の内部あるいは外
部記憶装置に構築されるDB19を備え、さらに、上記
コンピュータシステム1の情報管理サーバ10と同一の
機能ブロックである、システム資源監視部13、システ
ムエラー監視部14、不正侵入監視部15、メッセージ
作成部16、コード変換部17、及び異常通知部18、
を具備して構成される。
【0040】この異常検出装置が情報管理サーバ10と
相違する点は、異常検出装置に情報を提示するための表
示装置を備える点、リモート管理部11、リモート監視
部12、及び通信管理部42の機能ブロックを具備しな
い点であり、通信管理部42に相当する処理は、異常検
出装置に具備されるディスプレイ装置等の出力装置に対
してメッセージの出力を行うように異常通知部18を構
成させることで代替が可能となる。この異常検出装置で
は、記憶容量監視、ログ監視、及びプロセス監視によ
り、上記情報管理サーバ10と同様な効果を得ることが
可能となる。
相違する点は、異常検出装置に情報を提示するための表
示装置を備える点、リモート管理部11、リモート監視
部12、及び通信管理部42の機能ブロックを具備しな
い点であり、通信管理部42に相当する処理は、異常検
出装置に具備されるディスプレイ装置等の出力装置に対
してメッセージの出力を行うように異常通知部18を構
成させることで代替が可能となる。この異常検出装置で
は、記憶容量監視、ログ監視、及びプロセス監視によ
り、上記情報管理サーバ10と同様な効果を得ることが
可能となる。
【0041】
【発明の効果】以上の説明から明らかなように、本発明
によれば、情報管理サーバの稼働及び運用に関する監視
を行うことにより、ディスク等の記憶容量の減少に伴う
稼働状況の不具合を事前に防ぐとともに、異常が検出さ
れた場合に、電子メールを使用して外部の情報管理サー
バ等に通知することにより、特定の情報管理サーバが完
全に故障した場合でも、当該故障に至った経緯をログと
して解析することが可能となり、システム全体の信頼性
及び運用管理が格段に向上する効果がある。
によれば、情報管理サーバの稼働及び運用に関する監視
を行うことにより、ディスク等の記憶容量の減少に伴う
稼働状況の不具合を事前に防ぐとともに、異常が検出さ
れた場合に、電子メールを使用して外部の情報管理サー
バ等に通知することにより、特定の情報管理サーバが完
全に故障した場合でも、当該故障に至った経緯をログと
して解析することが可能となり、システム全体の信頼性
及び運用管理が格段に向上する効果がある。
【図1】本発明のコンピュータシステムの一実施形態を
表す機能ブロック図。
表す機能ブロック図。
【図2】システム資源監視部における処理手順図。
【図3】システムエラー監視部における処理手順図。
【図4】不正侵入監視部における処理手順図。
1 コンピュータシステム 10 情報管理サーバ 11 リモート管理部 12 リモート監視部 13 システム資源監視部 14 システムエラー監視部 15 不正侵入監視部 16 メッセージ作成部 17 コード変換部 18 異常通知部 19 データベース(DB) 20 クライアント 30 システム統括管理サーバ 41 サーバ機能管理部 42 通信管理部
Claims (6)
- 【請求項1】 第1コンピュータ装置と、この第1コン
ピュータ装置に通信回線を通じて接続された第2コンピ
ュータ装置とを備え、第2コンピュータ装置で第1コン
ピュータ装置の遠隔監視を行うコンピュータシステムに
おいて、 前記第1コンピュータ装置が、 自装置における異常の有無を周期的に監視する監視手段
と、 前記第2コンピュータ装置宛の電子メールを作成する手
段とを備え、前記監視手段が異常を検出する毎に当該異
常に関する情報を表す電子メールを作成して前記第2コ
ンピュータ装置に通知することを特徴とするコンピュー
タシステム。 - 【請求項2】 前記監視手段は、 自装置がアクセスする記憶装置の残り容量を監視してそ
の残り容量が予め設定された基準量以下となった場合に
異常状態を表す検出情報を作成する資源監視手段、 自装置の稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定された通知レベルを超える履
歴情報を検出したときに異常状態を表す検出情報を作成
する履歴情報監視手段、 自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、特定したプロセス群に前記必要プロセス群情報及
び不要プロセス群情報中に含まれないプロセス或いは不
足するプロセスがあるときに異常状態を表す検出情報を
作成するプロセス監視手段、 前記記憶装置に記憶された電子情報の識別子を予め保持
した識別情報と比較し、前記識別子が前記識別情報に合
致しない場合に異常状態を表す検出情報を作成するする
識別情報監視手段の、少なくとも一つを周期的に起動
し、それぞれ検出情報が作成されたときに前記電子メー
ルを作成することを特徴とする請求項1記載のコンピュ
ータシステム。 - 【請求項3】 前記監視手段は、前記作成された検出情
報を所定のSMTP対応コードに変換して前記電子メー
ルを作成することを特徴とする請求項2項記載のコンピ
ュータシステム。 - 【請求項4】 自装置がアクセスする記憶装置の残り容
量を監視してその残り容量が予め設定した基準量以下と
なった場合に異常状態を表す検出情報を作成する資源監
視手段、 自装置の稼働状況を表す履歴情報の変化状態を監視して
その変化レベルが予め設定されたレベルを超える履歴情
報を検出したときに異常状態を表す検出情報を作成する
履歴情報監視手段、 自装置における稼働中のプロセス群を予め設定された必
要プロセス群情報と不要プロセス群情報とに基づいて特
定し、前記稼働中のプロセス群に前記必要プロセス群情
報及び不要プロセス群情報中に含まれないプロセス或い
は不足するプロセスがあるときに異常状態を表す検出情
報を作成するプロセス監視手段、及び、 前記記憶装置に記憶された電子情報の識別子を予め保持
した識別情報と比較し、前記識別子が識別情報に合致し
ない場合に異常状態を表す検出情報を作成する識別情報
監視手段のいずれかを含み、さらに、 前記検出情報のいずれかが出力されたときに所定形式の
電子メールを作成して外部装置に提示する手段と、 を備えてなる異常検出装置。 - 【請求項5】 前記履歴情報監視手段は、初期稼働時に
取得した履歴情報を初期履歴情報として保持し、次回以
降の履歴情報が更新された場合に、前記初期履歴情報と
前記更新された履歴情報との差分による履歴情報を新た
な初期履歴情報として保持するように構成されることを
特徴とする請求項4記載の異常検出装置。 - 【請求項6】 記憶装置を具備したコンピュータ装置が
読み取り可能なプログラムを記録して成る記録媒体であ
って、 前記プログラムが、 前記記憶装置の残り容量を監視してその残り容量が予め
設定した基準量以下となった場合に異常状態を表す検出
情報を作成する処理、 装置稼働状況を表す履歴情報の変化状態を監視してその
変化レベルが予め設定されたレベルを超える履歴情報を
検出したときに異常状態を表す検出情報を作成する処
理、 稼働中のプロセス群を予め設定された必要プロセス群情
報と不要プロセス群情報とに基づいて特定し、前記稼働
中のプロセス群に前記必要プロセス群情報及び不要プロ
セス群情報中に含まれないプロセス或いは不足するプロ
セスがあるときに異常状態を表す検出情報を作成する処
理、及び、 前記記憶装置に記憶された電子情報の識別子を予め保持
した識別情報と比較し、前記識別子が識別情報に合致し
ない場合に異常状態を表す検出情報を作成する処理、の
少なくとも一つの処理を前記コンピュータ装置に周期的
に繰り返し実行させるものであることを特徴とする記録
媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9202016A JPH1145195A (ja) | 1997-07-28 | 1997-07-28 | コンピュータシステム、異常検出装置及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9202016A JPH1145195A (ja) | 1997-07-28 | 1997-07-28 | コンピュータシステム、異常検出装置及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1145195A true JPH1145195A (ja) | 1999-02-16 |
Family
ID=16450537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9202016A Pending JPH1145195A (ja) | 1997-07-28 | 1997-07-28 | コンピュータシステム、異常検出装置及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1145195A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2382682A (en) * | 2001-11-29 | 2003-06-04 | Inventec Corp | Cross-platform system-fault warning system and method |
| JP2004505373A (ja) * | 2000-07-28 | 2004-02-19 | アクシダ システムズ オペレーティング カンパニー インコーポレイテッド | 装置の状態をリモート・コンピュータに報告する方法 |
| US7680921B2 (en) | 2002-11-28 | 2010-03-16 | Hitachi, Ltd. | Management system, management computer, managed computer, management method and program |
| JP2010108445A (ja) * | 2008-10-31 | 2010-05-13 | Fujitsu Ltd | 構成定義情報生成プログラム、構成定義情報生成装置、構成定義情報生成方法および監視プログラム |
| JP2013211606A (ja) * | 2012-03-30 | 2013-10-10 | Hitachi Ltd | 監視カメラ、及び監視カメラシステム |
| US9002980B2 (en) | 2003-02-21 | 2015-04-07 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
| US9170902B2 (en) | 2001-12-20 | 2015-10-27 | Ptc Inc. | Adaptive device-initiated polling |
| US9591065B2 (en) | 2002-04-17 | 2017-03-07 | Ptc Inc. | Scripting of SOAP commands |
| US10069937B2 (en) | 2000-09-22 | 2018-09-04 | Ptc Inc. | Retrieving data from a server |
-
1997
- 1997-07-28 JP JP9202016A patent/JPH1145195A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004505373A (ja) * | 2000-07-28 | 2004-02-19 | アクシダ システムズ オペレーティング カンパニー インコーポレイテッド | 装置の状態をリモート・コンピュータに報告する方法 |
| US8898294B2 (en) | 2000-07-28 | 2014-11-25 | Axeda Corporation | Reporting the state of an apparatus to a remote computer |
| US10069937B2 (en) | 2000-09-22 | 2018-09-04 | Ptc Inc. | Retrieving data from a server |
| GB2382682A (en) * | 2001-11-29 | 2003-06-04 | Inventec Corp | Cross-platform system-fault warning system and method |
| US9674067B2 (en) | 2001-12-20 | 2017-06-06 | PTC, Inc. | Adaptive device-initiated polling |
| US9170902B2 (en) | 2001-12-20 | 2015-10-27 | Ptc Inc. | Adaptive device-initiated polling |
| US10708346B2 (en) | 2002-04-17 | 2020-07-07 | Ptc Inc. | Scripting of soap commands |
| US9591065B2 (en) | 2002-04-17 | 2017-03-07 | Ptc Inc. | Scripting of SOAP commands |
| US7680921B2 (en) | 2002-11-28 | 2010-03-16 | Hitachi, Ltd. | Management system, management computer, managed computer, management method and program |
| US9002980B2 (en) | 2003-02-21 | 2015-04-07 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
| US10069939B2 (en) | 2003-02-21 | 2018-09-04 | Ptc Inc. | Establishing a virtual tunnel between two computers |
| JP2010108445A (ja) * | 2008-10-31 | 2010-05-13 | Fujitsu Ltd | 構成定義情報生成プログラム、構成定義情報生成装置、構成定義情報生成方法および監視プログラム |
| JP2013211606A (ja) * | 2012-03-30 | 2013-10-10 | Hitachi Ltd | 監視カメラ、及び監視カメラシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6560611B1 (en) | Method, apparatus, and article of manufacture for a network monitoring system | |
| US7832006B2 (en) | System and method for providing network security | |
| US7877804B2 (en) | Comprehensive security structure platform for network managers | |
| US6513060B1 (en) | System and method for monitoring informational resources | |
| US7293287B2 (en) | Method and system for modeling, analysis and display of network security events | |
| JP2004021549A (ja) | ネットワーク監視システムおよびプログラム | |
| JP4421817B2 (ja) | 向上されたコラボレーション、スケーラビリティ、およびリライアビリティを提供するために接続され得るネットワーク装置のセットのための方法およびシステム | |
| US9032064B1 (en) | System and method for monitoring the status of multiple servers on a network | |
| US20030196148A1 (en) | System and method for peer-to-peer monitoring within a network | |
| US20050038888A1 (en) | Method of and apparatus for monitoring event logs | |
| JPH1145195A (ja) | コンピュータシステム、異常検出装置及び記録媒体 | |
| KR20020000225A (ko) | 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법 | |
| JP2003233512A (ja) | 保守機能付きクライアント監視システム及び監視サーバ及びプログラム並びにクライアント監視・保守方法 | |
| JP2004206634A (ja) | 監視方法、稼動監視装置、監視システム及びコンピュータプログラム | |
| JP2004013411A (ja) | リモートメンテナンス装置 | |
| CN110521233B (zh) | 标识中断的方法、接入点、远程配置的方法、***和介质 | |
| Cisco | Introduction | |
| Cisco | Introduction | |
| Cisco | Introduction | |
| JP2000148539A (ja) | 障害検知方法、コンピュータシステム及び構成装置、記録媒体 | |
| JP2000029745A (ja) | 障害検知方法、コンピュータシステム及び構成装置、記録媒体 | |
| KR100623554B1 (ko) | 인터넷서비스 생존성 확보를 위한 dns/dhcp 서버침입감내기술 | |
| JP2003186702A (ja) | 端末稼働監視システムおよび端末稼働監視方法 | |
| JPH09247146A (ja) | ネットワーク管理システム | |
| JPH02190046A (ja) | ネットワーク管理装置 |