KR101804565B1 - 통합 이벤트 처리 방법 및 이를 실행하는 시스템 - Google Patents
통합 이벤트 처리 방법 및 이를 실행하는 시스템 Download PDFInfo
- Publication number
- KR101804565B1 KR101804565B1 KR1020170093998A KR20170093998A KR101804565B1 KR 101804565 B1 KR101804565 B1 KR 101804565B1 KR 1020170093998 A KR1020170093998 A KR 1020170093998A KR 20170093998 A KR20170093998 A KR 20170093998A KR 101804565 B1 KR101804565 B1 KR 101804565B1
- Authority
- KR
- South Korea
- Prior art keywords
- event
- user terminal
- processing server
- event processing
- failure
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims abstract description 94
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000012544 monitoring process Methods 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims 2
- 238000003672 processing method Methods 0.000 abstract description 18
- 230000008901 benefit Effects 0.000 description 9
- 230000008859 change Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L13/00—Speech synthesis; Text to speech systems
- G10L13/08—Text analysis or generation of parameters for speech synthesis out of text, e.g. grapheme to phoneme translation, prosody generation or stress or intonation determination
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Entrepreneurship & Innovation (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Automation & Control Theory (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Debugging And Monitoring (AREA)
Abstract
본 발명의 일 실시예에 따른 통합 이벤트 처리 방법은 이벤트 처리 서버가 사용자 단말의 접근이 허가되었지 여부를 판단하는 단계, 상기 이벤트 처리 서버가 상기 사용자 단말의 접근이 허가되지 않으면 접속을 종료하는 단계, 상기 이벤트 처리 서버가 상기 사용자 단말의 접근이 허가되면 상기 사용자 단말로부터 수신된 이벤트가 수신되면 상기 이벤트의 유형을 분류하는 단계 및 상기 이벤트 처리 서버가 상기 이벤트의 유형에 따라 에이전트 단말로부터 수신된 데이터를 기초로 상기 이벤트를 처리하는 단계를 포함한다.
Description
본 발명은 통합 이벤트 처리 방법 및 이를 실행하는 시스템에 관한 것이다.
광범위한 IT 인프라를 관제하기 위해서 다양한 모니터링 프로그램이 사용되고 있으나, 광범위한 IT 인프라를 통합 모니터링 할 수 있는 단일 제품 등은 고가이다.
대부분은 다양한 모니터링 프로그램을 개별적으로 관제하고 있는 상황이기 때문에 수 많은 관제 정보가 혼재되어 관제 근무자에게 보여줌으로 인하여 가시성의 어려움, 관리의 어려움, 장애 이벤트에 대한 탐지 어려움 등이 발생하고 있다.
또한, 이벤트 알람의 통합 및 연관 장애를 기존의 모니터링 체계로 대응하는데 어려움이 많고, 기존 소프트웨어의 종속성을 탈피하고 기존 모니터링 소프트웨어의 활용성 증대를 운영중인 IT 인프라에 영향을 최소화의 필요성이 대두되고 있다.
한국공개특허 제10-2008-0017156호는 IT 인프라 운영 관리 시스템 및 그 방법에 관한 것으로, 사용자의 모든 IT 인프라 장치에 대한 구성 정보를 데이터베이스로 구축하여 관리할 수 있다는 내용이 개시되어 있다.
한국등록특허 제 10-1748713호는 SMS 및 TMS 통합 기반 인프라 자동화 운영 및 트래픽 제어 시스템 및 방법에 관한 것으로, IT 네트워크의 트래픽에 대해서 물리적인 네트워크 장비를 직접 컨트롤 하거나 라우팅 설정을 통해 제어하지 않고, 어플리이케이션(Application) 레벨의 트래픽 조절을 통해서 서비스 지연 상황을 비켜갈 수 있고 서비스 별 또는 특정 프로그램 제어가 가능한 장점을 제공할 뿐만 아니라, 통합 GUI 제공을 통해 통합 플랫폼 위에 통합 그래픽 GUI를 제공하고 SMS 솔루션과 TMS 솔루션을 통합 관제할 수 있는 환경을 제공할 뿐만 아니라, 통합 플랫폼(platform)으로, 기본 프레임워크(Framework)와 통합 GUI만 제공한 뒤 기능들은 모듈화하여 제공 가능하다는 내용이 개시되어 있다.
한국공개특허 제10-2002-0039885호는 정보통신 인프라 시스템 및 그의 마스터 운영 방법에 관한 것으로, 세계 각지에 널리 퍼져 있는 한 기업의 여러 해외법인들에 대한 여러 거래선들을 각 형태별로 계열화하여 관리할 수 있다는 내용이 개시되어 있다.
한국공개특허 제10-2017-0071825호는 IT 서비스의 애플리케이션 장애 추적 지원 방법 및 이를 적용한 관리 시스템에 관한 것으로, IT 서비스의 애플리케이션 장애 추적을 지원하기 위한 다양한 관련 정보들, 특히 애플리케이션 관련 변경 내역/정보들을 통합적으로 자동 제공하여, IT 서비스에 대한 장애 원인 파악 및 장애 해결의 신속화에 기여할 수 있다는 내용이 개시되어 있다.
본 발명은, 다양한 모니터링 프로그램을 개별적으로 관제하고 있는 상황에서 별도의 에이전트로 이벤트를 수집하여 이벤트 서버로 발송하여 기존 관제 프로그램의 변경 없이 운영중인 IT 인프라에 영향을 최소화 하면서 원하는 수준의 통합 모니터링 시스템 구축할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 운영상의 변화가 없어 기존 모니터링 소프트웨어의 활용성 증대, 운영상의 리스크 최소화 및 통합 모니터링 체계를 구축하여 운영 효율화를 가져올 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 알람 기능의 통합으로 연관 장애를 손쉽게 파악할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 각종 장애 이벤트를 신속하게 수집하여 관제근무자에게 음성경보, E-Mail, 이벤트 등의 방법으로 정보를 전달하여 손쉽게 파악할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 수 많은 운영 상황에서 관제 근무자가 보아야 할 정보를 실시간 운영 현황 파악 및 실시간 장애 인지할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 특정 프로그램에 비종속적인 에이전트를 이용하여 이벤트를 통합할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 신속한 장애 대응 체계를 구축하여 장애 예방 및 확산 방지할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 성능 데이터의 수집 및 가시화를 통한 분석의 용이성 제공할 수 있도록 하는 통합 이벤트 처리 방법 및 이를 실행하는 시스템을 제공하는 것을 목적으로 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제(들)로 제한되지 않으며, 언급되지 않은 또 다른 과제(들)은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
실시예들 중에서, 통합 이벤트 처리 방법은 이벤트 처리 서버가 사용자 단말의 접근이 허가되었지 여부를 판단하는 단계, 상기 이벤트 처리 서버가 상기 사용자 단말의 접근이 허가되지 않으면 접속을 종료하는 단계, 상기 이벤트 처리 서버가 상기 사용자 단말의 접근이 허가되면 상기 사용자 단말로부터 수신된 이벤트가 수신되면 상기 이벤트의 유형을 분류하는 단계 및 상기 이벤트 처리 서버가 상기 이벤트의 유형에 따라 에이전트 단말로부터 수신된 데이터를 기초로 상기 이벤트를 처리하는 단계를 포함한다.
실시예들 중에서, 이벤트 처리 서버, 에이전트 단말 및 사용자 단말을 포함하는 통합 이벤트 처리 시스템은 상기 사용자 단말의 접근이 허가되었지 여부를 판단하고, 상기 사용자 단말의 접근이 허가되지 않으면 접속을 종료하고, 상기 사용자 단말의 접근이 허가되면 상기 사용자 단말로부터 수신된 이벤트가 수신되면 상기 이벤트의 유형을 분류하고, 상기 이벤트의 유형에 따라 에이전트 단말로부터 수신된 데이터를 기초로 상기 이벤트를 처리하는 이벤트 처리 서버, 서로 다른 종류로 구현되어 장애 이벤트를 수집하여 상기 이벤트 처리 서버에 제공하는 에이전트 단말 및 상기 이벤트 처리 서버에 접속하여 환경 정보를 수신하고, 상기 환경 정보를 이용하여 장애 이벤트 및 업무를 처리하는 사용자 단말을 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 첨부 도면들에 포함되어 있다.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
본 발명에 따르면, 다양한 모니터링 프로그램을 개별적으로 관제하고 있는 상황에서 별도의 에이전트로 이벤트를 수집하여 이벤트 서버로 발송하여 기존 관제 프로그램의 변경 없이 운영중인 IT 인프라에 영향을 최소화 하면서 원하는 수준의 통합 모니터링 시스템 구축할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 운영상의 변화가 없어 기존 모니터링 소프트웨어의 활용성 증대, 운영상의 리스크 최소화 및 통합 모니터링 체계를 구축하여 운영 효율화를 가져온다는 장점이 있다.
또한 본 발명에 따르면, 알람 기능의 통합으로 연관 장애를 손쉽게 파악할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 각종 장애 이벤트를 신속하게 수집하여 관제근무자에게 음성경보, E-Mail, 이벤트 등의 방법으로 정보를 전달하여 손쉽게 파악할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 수 많은 운영 상황에서 관제 근무자가 보아야 할 정보를 실시간 운영 현황 파악 및 실시간 장애 인지할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 특정 프로그램에 비종속적인 에이전트를 이용하여 이벤트를 통합할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 신속한 장애 대응 체계를 구축하여 장애 예방 및 확산 방지할 수 있다는 장점이 있다.
또한 본 발명에 따르면, 성능 데이터의 수집 및 가시화를 통한 분석의 용이성 제공할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 통합 모니터링 시스템을 설명하기 위한 네트워크 구성도이다.
도 2는 본 발명에 따른 이벤트 처리 서버의 실행 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 에이전트의 실행 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명에 따른 사용자 단말의 실행 과정을 설명하기 위한 흐름도이다.
도 2는 본 발명에 따른 이벤트 처리 서버의 실행 과정을 설명하기 위한 흐름도이다.
도 3은 본 발명에 따른 에이전트의 실행 과정을 설명하기 위한 흐름도이다.
도 4는 본 발명에 따른 사용자 단말의 실행 과정을 설명하기 위한 흐름도이다.
이하에서는 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 통합 모니터링 시스템을 설명하기 위한 네트워크 구성도이다.
도 1을 참조하면, 통합 모니터링 시스템은 이벤트 처리 서버(100), 에이전트 단말(200), 사용자 단말(300)을 포함한다.
이벤트 처리 서버(100)는 사용자 단말(300)로부터 접속 요청 신호가 수신되면 사용자의 인증을 실행한 후 인증 결과에 따라 접근을 허가한다. 이를 위해, 이벤트 처리 서버(100)는 사용자 단말(300)이 접속한 IP 정보, 계정 정보 및 비밀 번호를 이용하여 인증을 실행한 후 인증 결과에 따라 접근을 허가한다.
이벤트 처리 서버(100)는 사용자 단말(300)의 접근이 허용된 후 사용자 단말(300)과 에이전트 단말(200)으로부터 이벤트가 수신되면 이벤트의 유형에 따라 분류한 후 이벤트의 유형에 따라 이벤트를 처리하는 서버이다.
일 실시예에서, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 수신된 이벤트가 클라이언트 접속 처리를 지시하면, 에이전트 단말(200)에서 발생한 신규 장애 이벤트 유무를 확인한다. 즉, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 접속시 신규 장애 이벤트 존재 유무를 통보해 주는 것이다.
상기의 실시예에서, 이벤트 처리 서버(100)는 에이전트 단말(200)에서 발송한 장애 이벤트를 사용자 단말(300)에게 발송한다.
다른 일 실시예에서, 이벤트 처리 서버(100)는 에이전트 단말(200)로부터 수신된 이벤트가 장애 이벤트 처리 요청을 수신하면, 장애 이벤트를 저장한 후 장애 이벤트가 신규 이벤트인지 여부를 확인한다.
여기에서, 장애 이벤트는 나기오스 등 서버 이벤트, 네트웍 모니터링(NMS) 프로그램에서의 장애 이벤트, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 수집 데이터 중 임계치를 초과하는 이벤트, 항온 항습 장비에서 수집된 데이터 중 임계치를 초과하는 이벤트, 보안 장비에서 수집된 데이터 중 검색 조건을 만족하는 이벤트, 시스템 로그의 메시지 중 특정 문자가 매칭되는 문자열을 포함한다.
상기의 실시예에서, 이벤트 처리 서버(100)는 장애 이벤트가 신규 이벤트이면 이벤트를 발송한다.
또 다른 일 실시예에서, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 수신된 이벤트가 업무 처리 요청을 지시하면, 업무 처리를 저장한다. 이때, 업무 처리 요청은 사용자 문의사항, 장애 처리 내용, 업무 처리 내용 등 근무자가 일상적으로 처리하는 내용을 의미한다.
또 다른 일 실시예에서, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 수신된 이벤트가 시스템 로그를 지시하면, 시스템 로그를 처리한 후 저장한다. 예를 들어, 이벤트 처리 서버(100)는 시스템 로그의 내용에 문자열 패턴이나 매칭 문자열이 포함되어 있거나 특정 레벨 이상의 문자열이 탐지되면 이벤트를 발송한다. 그런 다음, 이벤트 처리 서버(100)는 시스템 로그를 필터링한다.
상기의 실시예에서, 이벤트 처리 서버(100)는 에이전트 단말(200)로부터 수신된 이벤트가 탐지 이벤트이면, 이벤트를 발송한다.
에이전트 단말(200)는 종류에 따라 서로 다른 데이터를 수집하여 장애 이벤트인지 여부를 확인한 후 이벤트 처리 서버(100)에 이벤트를 발송한다.
일 실시예에서, 에이전트 단말(200)는 네트워크 장비 에이전트로 구현되는 경우, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 결과를 저장하고, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 수집 데이터가 임계치를 초과하면 이벤트 처리 서버(100)에 이벤트를 발송한다.
다른 일 실시예에서, 에이전트 단말(200)는 항온 항습 에이전트로 구현되는 경우, 에이전트 단말(200)는 수집된 데이터가 임계치를 초과하는지 여부를 확인하고 수집된 데이터가 임계치를 초과하면 이벤트를 이벤트 처리 서버(100)에 제공한다.
또 다른 일 실시예에서, 에이전트 단말(200)는 보안 에이전트로 구현되는 경우, 수집된 데이터가 공격 탐지를 지시하는 여부를 확인하고 확인 결과에 따라 이벤트를 이벤트 처리 서버(100)에 제공한다.
또 다른 일 실시예에서, 에이전트 단말(200)는 모니터링 에이전트로 구현되는 경우, 이벤트를 처리한 후 이벤트를 이벤트 처리 서버(100)에 제공한다.
사용자 단말(300)은 이벤트 처리 서버(100)에 접속한 후 인증에 성공하면 환경 정보를 수신한다. 이때, 환경 정보는 클라이언트 프로그램에서 필요한 정보로서 이벤트 처리 서버에 의해 암호화되어 사용자 단말(300)에 제공된다. 이러한 환경 정보는 클라이언트 프로그램에서 필요한 데이터베이스에 접근하기 위한 IP 정보, 계정 정보, 비밀 번호 등을 포함한다.
이벤트 처리 서버(100)은 장애 이벤트가 발생 시 장애 이벤트를 처리한다. 즉, 이벤트 처리 서버(100)은 장애 이벤트가 발생 시 이벤트 처리 서버(100)에 접속된 모든 사용 단말(300)에 이벤트를 발생한다. 이에 따라, 이벤트 처리 서버(100)에 접속된 사용자 단말(300)을 보유하는 사용자가 이벤트를 확인할 수 있는 것이다.
이때, 사용자 단말(300)은 TTS(Text To Speech)가 설정되어 있으면, 장애 이벤트를 음성으로 변환하여 음성 경보를 출력한다. 그런 다음, 사용자 단말(300)은 이벤트가 변경되었으면, 이벤트 변경을 처리한 후 이벤트를 발송하는 것이다.
또한, 사용자 단말(300)은 대쉬 보드를 검색하거나 보고서를 출력하거나 환경을 설정하거나 시스템 로그를 검색할 수 있다.
도 2는 본 발명에 따른 이벤트 처리 서버의 실행 과정을 설명하기 위한 흐름도이다.
도 2를 참조하면, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 접속 요청 신호가 수신되면 사용자의 인증을 실행한 후 인증 결과에 따라 접근을 허가한다(단계 S210). 이를 위해, 이벤트 처리 서버(100)는 사용자 단말(300)이 접속한 IP 정보, 계정 정보 및 비밀 번호를 이용하여 인증을 실행한 후 인증 결과에 따라 접근을 허가한다.
이벤트 처리 서버(100)는 사용자 단말(300)의 접근이 허용된 후 사용자 단말(300)로부터 이벤트가 수신되면 이벤트의 유형에 따라 분류한 후(단계 S220) 이벤트의 유형에 따라 이벤트를 처리한다.
일 실시예에서, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 수신된 이벤트가 클라이언트 접속 처리를 지시하면(단계 S230), 에이전트 단말(200)에서 발생한 신규 장애 이벤트 유무를 확인한다. 즉, 이벤트 처리 서버(100)는 사용자 단말(300)에게 접속시 신규 장애 이벤트 존재 유무를 통보해 주는 것이다.
상기의 실시예에서, 이벤트 처리 서버(100)는 에이전트 단말(200)에서 발송한 장애 이벤트이면(단계 S231) 상용자 단말(300)에게 이벤트를 발송한다(단계 S270).
다른 일 실시예에서, 이벤트 처리 서버(100)는 에이전트 단말(200)로부터 장애 이벤트를 처리 요청을 수신하면(단계 S240), 장애 이벤트를 저장한 후(단계 S241) 장애 이벤트가 신규 이벤트인지 여부를 확인한다(단계 S242).
여기에서, 장애 이벤트는 나기오스 등 서버 이벤트, 네트웍 모니터링(NMS) 프로그램에서의 장애 이벤트, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 수집 데이터 중 임계치를 초과하는 이벤트, 항온 항습 장비에서 수집된 데이터 중 임계치를 초과하는 이벤트, 보안 장비에서 수집된 데이터 중 검색 조건을 만족하는 이벤트, 시스템 로그의 메시지 중 특정 문자가 매칭되는 문자열을 포함한다.
상기의 실시예에서, 이벤트 처리 서버(100)는 장애 이벤트가 신규 이벤트이면(단계 S242) 이벤트를 발송한다(단계 S270).
또 다른 일 실시예에서, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 수신된 이벤트가 업무 처리 요청을 지시하면(단계 S250), 업무 처리를 저장한다(단계 S251). 이때, 업무 처리 요청은 사용자 문의사항, 장애 처리 내용, 업무 처리 내용 등 근무자가 일상적으로 처리하는 내용을 의미한다. 그런 다음, 이벤트 처리 서버(100)는 이벤트를 발송한다(단계 S270).
또 다른 일 실시예에서, 이벤트 처리 서버(100)는 사용자 단말(300)로부터 수신된 이벤트가 시스템 로그를 지시하면, 시스템 로그를 처리한 후(단계 S260) 저장한다(단계 S261). 예를 들어, 이벤트 처리 서버(100)는 시스템 로그의 내용에 문자열 패턴이나 매칭 문자열이 포함되어 있거나 특정 레벨 이상의 문자열이 탐지되면 이벤트를 발송한다. 그런 다음, 이벤트 처리 서버(100)는 시스템 로그를 필터링한다(단계 S262).
상기의 실시예에서, 이벤트 처리 서버(100)는 필터링된 시스템 로그가 탐지 이벤트이면(단계 S263), 이벤트를 발송한다.
도 3은 본 발명에 따른 에이전트의 실행 과정을 설명하기 위한 흐름도이다.
도 3을 참조하면, 에이전트 단말(200)는 종류에 따라 서로 다른 데이터를 수집하여 장애 이벤트인지 여부를 확인한 후 이벤트 처리 서버(100)에 이벤트를 발송한다.
일 실시예에서, 에이전트 단말(200)는 네트워크 장비 에이전트로 구현되는 경우(단계 S310), 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 결과를 저장하고(단계 S311), 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 수집 데이터가 임계치를 초과하면(단계 S312) 이벤트 처리 서버(100)에 이벤트를 발송한다(단계 S350).
다른 일 실시예에서, 에이전트 단말(200)는 항온 항습 에이전트로 구현되는 경우(단계 S320), 에이전트 단말(200)는 수집된 데이터가 임계치를 초과하는지 여부를 확인하고 수집된 데이터가 임계치를 초과하면(단계 S321) 이벤트를 이벤트 처리 서버(100)에 제공한다(단계 S350).
또 다른 일 실시예에서, 에이전트 단말(200)는 보안 에이전트로 구현되는 경우(단계 S330), 수집된 데이터가 공격 탐지를 지시하는 여부를 확인하고 확인 결과 공겨 탐지를 지시하는 데이터이면(단계 S331) 이벤트 처리 서버(100)에 제공한다(단계 S350).
또 다른 일 실시예에서, 에이전트 단말(200)는 모니터링 에이전트로 구현되는 경우(단계 S340), 이벤트를 처리한 후(단계 S341) 이벤트를 이벤트 처리 서버(100)에 제공한다.
도 4는 본 발명에 따른 사용자 단말의 실행 과정을 설명하기 위한 흐름도이다.
도 4를 참조하면, 사용자 단말(300)은 이벤트 처리 서버(100)에 접속한 후(단계 S410) 인증에 성공하면 환경 정보를 수신한다(단계 S420). 이때, 환경 정보는 클라이언트 프로그램에서 필요한 정보로서 이벤트 처리 서버에 의해 암호화되어 사용자 단말(300)에 제공된다. 이러한 환경 정보는 클라이언트 프로그램에서 필요한 데이터베이스에 접근하기 위한 IP 정보, 계정 정보, 비밀 번호 등을 포함한다.
사용자 단말(300)은 장애 이벤트가 발생 시 장애 이벤트를 처리한다(단계 S430). 즉, 에이전트 단말(200)에서 장애 이벤트가 발생 시 이벤트 처리 서버(100)에 접속된 모든 사용자 단말(300)에 이벤트를 발생한다. 이에 따라, 이벤트 처리 서버(100)에 접속된 사용자 단말(300)을 보유하는 사용자가 이벤트를 확인할 수 있는 것이다.
이때, 사용자 단말(300)은 TTS(Text To Speech)가 설정되어 있으면(단계 S431), 장애 이벤트를 음성으로 변환하여 음성 경보를 출력한다(단계 S432). 그런 다음, 사용자 단말(300)은 이벤트가 변경되었으면(단계 S433), 이벤트 변경을 처리한 후 이벤트를 발송하는 것이다(단계 S434).
또한, 사용자 단말(300)은 업무 일지를 처리한 후(S440), 업무 일지의 내용이 변경되었다면(단계 S441), 업무 처리 내용을 저장한다(단계 S442). 그런 다음, 사용자 단말(300)은 업무 처리 이벤트를 발송한다. 이때, 업무 처리 이벤트는 사용자 문의사항, 장애 처리 내용, 업무 처리 내용 등 근무자가 일상적으로 처리하는 내용을 의미한다.
사용자 단말(300)은 대쉬 보드를 검색하거나(단계 S450), 보고서를 출력하거나(단계 S460), 환경을 설정하거나(단계 S470), 시스템 로그를 검색할 수 있다(단계 S480).
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
100: 이벤트 처리 서버
200: 에이전트 단말
300: 사용자 단말
200: 에이전트 단말
300: 사용자 단말
Claims (4)
- 이벤트 처리 서버가 사용자 단말로부터 접속 요청 신호가 수신되면, 상기 사용자 단말이 접속한 IP 정보, 계정 정보 및 비밀 번호를 이용하여 인증을 실행하고, 상기 인증 결과에 따라 접속을 허용한 후 환경 정보를 상기 사용자 단말에 제공하는 제1 단계;
상기 이벤트 처리 서버가 상기 사용자 단말로부터 수신된 이벤트가 수신되면 상기 이벤트의 유형을 분류하는 제2 단계; 및
상기 이벤트 처리 서버가 상기 이벤트의 유형에 따라 에이전트 단말로부터 수신된 데이터를 기초로 상기 이벤트를 처리하는 제3 단계를 포함하고,
상기 제3 단계는
상기 이벤트 처리 서버가 상기 이벤트가 클라이언트 접속 처리를 지시하면, 에이전트 단말에서 발생한 신규 장애 이벤트 유무를 확인하여 상기 확인 결과에 따라 신규 장애 이벤트 존재 유무를 접속된 사용자 단말에 제공하는 제3-1 단계;
상기 이벤트 처리 서버가 상기 이벤트가 장애 이벤트 처리 요청을 지시하면, 장애 이벤트를 저장한 후 상기 장애 이벤트가 신규 이벤트인지 여부를 확인하고, 상기 확인 결과에 따라 상기 장애 이벤트가 신규 이벤트이면 접속된 사용자 단말에 이벤트를 발송하는 제3-2 단계;
상기 이벤트 처리 서버가 상기 이벤트가 업무 처리 요청을 지시하면, 업무 처리를 저장하는 제3-3 단계; 및
상기 이벤트 처리 서버가 상기 이벤트가 시스템 로그를 지시하면, 상기 시스템 로그의 내용에 문자열 패턴이나 매칭 문자열이 포함되어 있거나 특정 레벨 이상의 문자열이 탐지되면 접속된 사용자 단말에 이벤트를 발송하는 제3-4 단계를 포함하고,
상기 에이전트 단말이 데이터를 수집한 후 상기 데이터가 장애 이벤트인지 확인한 후 상기 이벤트 처리 서버에 접속된 사용자 단말에 이벤트를 제공하는 제5단계를 더 포함하고,
상기 제5단계는
상기 에이전트 단말이 네트워크 장비 에이전트로 구현되는 경우, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 결과를 저장하고, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 수집 데이터가 임계치를 초과하면 상기 이벤트 처리 서버에 접속된 사용자 단말에 이벤트를 제공하는 제5-1 단계;
상기 에이전트 단말이 항온 항습 에이전트로 구현되는 경우, 수집된 데이터가 임계치를 초과하는지 여부를 확인하고 수집된 데이터가 임계치를 초과하면 이벤트를 상기 이벤트 처리 서버(100)에 접속된 사용자 단말에 제공하는 제5-2 단계; 및
상기 에이전트 단말이 보안 에이전트로 구현되는 경우, 수집된 데이터가 공격 탐지를 지시하는 여부를 확인하고 상기 확인 결과에 따라 이벤트를 상기 이벤트 처리 서버에 접속된 사용자 단말에 제공하는 제5-3 단계를 포함하고,
상기 사용자 단말이 장애 이벤트가 발생 시 상기 이벤트 처리 서버에 접속된 다른 사용자 단말에 이벤트를 제공하는 제6-1 단계; 및
상기 사용자 단말이 TTS(Text To Speech)가 설정되어 있으면, 장애 이벤트를 음성으로 변환하여 음성 경보를 출력하는 제6-2 단계를 더 포함하고,
상기 사용자 단말이 업무 일지를 처리한 후 업무 일지의 내용이 변경되었다면, 업무 처리 내용을 저장하고 업무 처리 이벤트를 상기 이벤트 처리 서버에 제공하는 제7 단계를 더 포함하고,
상기 장애 이벤트는
나기오스 등 서버 이벤트, 네트웍 모니터링(NMS) 프로그램에서의 장애 이벤트, 네트워크 장비의 간이 망 통신 규약(simple network management protocol) 수집 데이터 중 임계치를 초과하는 이벤트, 항온 항습 장비에서 수집된 데이터 중 임계치를 초과하는 이벤트, 보안 장비에서 수집된 데이터 중 검색 조건을 만족하는 이벤트, 시스템 로그의 메시지 중 특정 문자가 매칭되는 문자열을 포함하고,
상기 업무 처리 이벤트는
사용자 문의사항, 장애 처리 내용 및 업무 처리 내용을 포함하는 것을 특징으로 하는
통합 이벤트 처리 방법. - 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170093998A KR101804565B1 (ko) | 2017-07-25 | 2017-07-25 | 통합 이벤트 처리 방법 및 이를 실행하는 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170093998A KR101804565B1 (ko) | 2017-07-25 | 2017-07-25 | 통합 이벤트 처리 방법 및 이를 실행하는 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101804565B1 true KR101804565B1 (ko) | 2017-12-05 |
Family
ID=60920906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170093998A KR101804565B1 (ko) | 2017-07-25 | 2017-07-25 | 통합 이벤트 처리 방법 및 이를 실행하는 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101804565B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020139069A1 (en) * | 2018-12-24 | 2020-07-02 | Mimos Berhad | A system and method for automated delivery of faults information enforced through role based management in federated cloud |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101282297B1 (ko) * | 2012-03-20 | 2013-07-10 | 박상현 | 트랜젝션 패턴분석·모니터링을 통한 서비스 네트워크형 통합보안장치 및 방법 |
-
2017
- 2017-07-25 KR KR1020170093998A patent/KR101804565B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101282297B1 (ko) * | 2012-03-20 | 2013-07-10 | 박상현 | 트랜젝션 패턴분석·모니터링을 통한 서비스 네트워크형 통합보안장치 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020139069A1 (en) * | 2018-12-24 | 2020-07-02 | Mimos Berhad | A system and method for automated delivery of faults information enforced through role based management in federated cloud |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108848067B (zh) | 智能学习并预置只读白名单规则的opc协议安全防护方法 | |
| KR20060013491A (ko) | 어택 서명 생성 방법, 서명 생성 애플리케이션 적용 방법, 컴퓨터 판독 가능 기록 매체 및 어택 서명 생성 장치 | |
| CN111600863B (zh) | 网络入侵检测方法、装置、***和存储介质 | |
| CN102663274A (zh) | 一种检测远程入侵计算机行为的方法及*** | |
| WO2018198733A1 (ja) | セキュリティ監視システム及びセキュリティ監視方法 | |
| CN114125083B (zh) | 工业网络分布式数据采集方法、装置、电子设备及介质 | |
| KR20020000225A (ko) | 컴퓨터 시스템의 통합적인 원격 보안 관리를 수행하는시스템 및 방법 | |
| KR20030056652A (ko) | 정책기반 네트워크 보안제어시스템에서의 블랙리스트관리장치 및 관리방법 | |
| KR101804565B1 (ko) | 통합 이벤트 처리 방법 및 이를 실행하는 시스템 | |
| KR101846193B1 (ko) | It 서비스 관리 방법 및 이를 실행하는 장치 | |
| CN107809321B (zh) | 一种安全风险评估和告警生成的实现方法 | |
| CN113535518B (zh) | 一种用户行为的分布式实时动态监控方法及*** | |
| CN107733941B (zh) | 一种基于大数据的数据采集平台的实现方法及*** | |
| CN114143160A (zh) | 一种云平台自动化运维*** | |
| EP2911362B1 (en) | Method and system for detecting intrusion in networks and systems based on business-process specification | |
| CN114338221B (zh) | 一种基于大数据分析的网络检测*** | |
| CN114006719B (zh) | 基于态势感知的ai验证方法、装置及*** | |
| CN113821794B (zh) | 一种分布式的可信计算***及方法 | |
| CN112291185B (zh) | 一种采集网络数据的方法和装置 | |
| CN114584979A (zh) | 一种移动终端用户网络行为嗅探方法及*** | |
| KR100599929B1 (ko) | 지능형통합보안관리시스템의 에이전트계층 데이터처리방법 | |
| Gao et al. | SIEM: policy-based monitoring of SCADA systems | |
| KR100862194B1 (ko) | 침해사건 공유 장치 및 방법, 그리고 이를 포함하는네트워크 보안 시스템 | |
| CN111146863A (zh) | 一种变电站的电力安全检测方法 | |
| CN106488489B (zh) | 一种恢复用户业务数据的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |