專利名稱:網絡系統(tǒng)及通信量信息匯集裝置的制作方法
技術領域:
本發(fā)明涉及具有通信量信息匯集裝置及監(jiān)視服務器的網絡系統(tǒng),特別涉及對通信量信息進行匯集的技術。
背景技術:
現(xiàn)有的通信量信息監(jiān)視系統(tǒng)包括路由器裝置、通信量信息匯集裝置及監(jiān)視服務器。通信量信息匯集裝置與路由器裝置相連接。而監(jiān)視服務器與通信量信息匯集裝置相連接。
路由器裝置將通信量信息發(fā)送給通信量信息匯集裝置。通信量信息匯集裝置將從路由器接收的通信量信息作為文件進行存儲。而且,當從監(jiān)視服務器請求通信量信息時,通信量信息匯集裝置將通信量信息的文件發(fā)送給監(jiān)視服務器。
有關通信量信息的匯集,在非專利文獻1中已公開。
(非專利文獻1)IPFIX Aggregation<draft-dressler-ipfix-aggregation-02.txt>、因特網<URLhttp//www.ietf.org/internet-drafts/draft-dressler-ipfix-aggregation-02.txt>
在現(xiàn)有的通信量信息監(jiān)視系統(tǒng)中,監(jiān)視服務器以文件為單位接收通信量信息。即,監(jiān)視服務器不能只接收特定的通信量信息。因此,存在由監(jiān)視服務器接收的數據量多的問題。這樣,現(xiàn)有的通信量信息監(jiān)視系統(tǒng),在大規(guī)模網絡的系統(tǒng)擴充性上存在問題。
發(fā)明內容
本發(fā)明是鑒于上述的問題而提出的,其目的在于提供一種網絡系統(tǒng),削減通過監(jiān)視服務器接收的數據量。
本發(fā)明的代表形式是,網絡系統(tǒng)中包括與在網絡中傳輸數據的路由器裝置相連接,具有處理器、存儲器及接口的通信量信息匯集裝置;及與上述通信量信息匯集裝置相連接,具有處理器、存儲器及接口的監(jiān)視服務器;其中,上述通信量信息匯集裝置,從上述路由器裝置接收通信量信息,對上述接收的通信量信息賦予匯集標識符,根據上述賦予的匯集標識符,匯集上述通信量信息,由此制作對上述通信量信息進行統(tǒng)計了處理的匯集信息,將上述制作的匯集信息及上述賦予的匯集標識符發(fā)送給上述監(jiān)視服務器,當從上述監(jiān)視服務器接收包括上述匯集標識符的檢索請求時,根據該接收的檢索請求中所包含的匯集標識符,從上述接收的通信量信息中檢索所請求的通信量信息。
發(fā)明的效果如下根據本發(fā)明的代表形式,可以削減通過監(jiān)視服務器接收的數據量。
圖1是本發(fā)明第1實施方式的通信量信息監(jiān)視系統(tǒng)構成的方框圖。
圖2是本發(fā)明第1實施方式的通信量信息匯集裝置構成的方框圖。
圖3是本發(fā)明的第1實施方式的通信量信息表的構成圖。
圖4是本發(fā)明的第1實施方式的通信量信息監(jiān)視系統(tǒng)的處理順序圖。
圖5是本發(fā)明的第1實施方式的通過監(jiān)視服務器發(fā)送的匯集條件的說明圖。
圖6是本發(fā)明的第1實施方式的通信量信息匯集裝置的匯集處理的說明圖。
圖7是本發(fā)明的第1實施方式的通過通信量信息匯集裝置所發(fā)送的匯集信息說明圖。
圖8是本發(fā)明的第1實施方式的通過監(jiān)視服務器發(fā)送的查詢請求的說明圖。
圖9是本發(fā)明的第1實施方式的通過通信量信息匯集裝置所發(fā)送的查詢結果的說明圖。
圖10是本發(fā)明的第2實施方式的通過監(jiān)視服務器發(fā)送的匯集條件的說明圖。
圖11是本發(fā)明的第2實施方式的通信量信息表的構成圖。
圖12是本發(fā)明的第2實施方式的通信量信息匯集裝置的匯集處理的說明圖。
圖13是本發(fā)明的第2實施方式的通過通信量信息匯集裝置所發(fā)送的匯集信息說明圖。
圖14是本發(fā)明的第2實施方式的通過監(jiān)視服務器發(fā)送的查詢請求的說明圖。
圖15是本發(fā)明的第2實施方式的通過通信量信息匯集裝置所發(fā)送的查詢結果的說明圖。
具體實施例方式
方式下面,參照附圖對本發(fā)明的實施方式進行說明。
(第1實施方式)圖1是本發(fā)明第1實施方式的通信量信息監(jiān)視系統(tǒng)構成的方框圖。
通信量信息監(jiān)視系統(tǒng),包括路由器裝置111、通信量信息匯集裝置121及監(jiān)視服務器131。通信量信息匯集裝置121與一臺以上的路由器裝置111相連接。而監(jiān)視服務器131與一臺以上的通信量信息匯集裝置121相連接。
路由器裝置111使不同的網絡相互連接。即,路由器裝置111傳輸在網上流動的數據。而路由器裝置111將通信量信息發(fā)送給通信量信息匯集裝置121。
通信量信息匯集裝置121對從路由器裝置111發(fā)送的通信量信息進行匯集。關于通信量信息匯集裝置121將在圖2中詳細說明。監(jiān)視服務器131是具有CPU、存儲器及接口的計算機。
路由器裝置111和通信量信息匯集裝置121也可以在同一框體內。而監(jiān)視服務器131和通信量信息匯集裝置121也可以在同一框體內。
下面,說明通信量信息監(jiān)視系統(tǒng)的處理概要。
路由器裝置111對連接的通信量信息匯集裝置121發(fā)送通信量信息。通信量信息例如是Net Flow或sFlow等。
通信量信息匯集裝置121從路由器裝置111接收通信量信息。然后,通信量信息匯集裝置121將接收的通信量信息作為文件進行存儲。
然后,通信量信息匯集裝置121通過將存儲的通信量信息進行匯集,制作匯集信息。匯集信息是有關通信量信息的統(tǒng)計信息。
然后,通信量信息匯集裝置121使用Net Flow等協(xié)議,將制作的匯集信息發(fā)送給監(jiān)視服務器131。
另一方面,監(jiān)視服務器131將查詢請求發(fā)送給通信量信息匯集裝置121。當從監(jiān)視服務器131接收查詢請求時,通信量信息匯集裝置121從存儲的通信量信息中檢索對應于該查詢請求的通信量信息。然后,通信量信息匯集裝置121將檢索的通信量信息發(fā)送給監(jiān)視服務器131。
圖2是本發(fā)明第1實施方式的通信量信息監(jiān)視裝置121構成的方框圖。
通信量信息匯集裝置121包括通信接口部301、控制處理處理器320、數據輸入輸出控制部304、數據存儲裝置306、管理員輸入輸出部(圖中省略)及存儲器(圖中省略)。
通信接口部301與路由器裝置111及監(jiān)視服務器131相連接。
數據存儲裝置306存儲各種信息。具體來說,數據存儲裝置306存儲通信量信息表307。在通信量信息表307中,保存從路由器裝置111發(fā)送的通信量信息。關于通信量信息表307將在圖3中詳細說明。
數據輸入輸出控制部304對數據存儲裝置306的數據輸入輸出進行控制。
管理員可對管理員輸入輸出部輸入信息。另外,管理員輸入輸出部輸出各種信息。例如,管理員輸入輸出部包括顯示器及鍵盤等。
控制處理處理器320通過執(zhí)行存儲器中所存儲的程序,實現(xiàn)通信協(xié)議控制部302及服務器控制邏輯部303。在存儲器中,存儲由控制處理處理器320執(zhí)行的程序及控制處理處理器320所需要的信息。
通信協(xié)議處理部302對通信協(xié)議進行處理。具體地說,通信協(xié)議處理部302對通信量信息匯集裝置121內部的協(xié)議和外部的協(xié)議相互變換。
另外,服務器控制邏輯部303包括通信量信息蓄積部310、匯集處理部311、匯集信息發(fā)送部312、查詢處理部313及匯集計時器處理部314。
通信量信息蓄積部310從路由器裝置111接收通信量信息。然后,通信量信息蓄積部310,將接收的通信量信息保存在通信量信息表307中。
匯集處理部311通過對保存在通信量信息表307中的通信量信息進行匯集,制作匯集信息。
匯集信息發(fā)送部312將由匯集處理部311制作的匯集信息發(fā)送給監(jiān)視服務器131。
查詢處理部313從監(jiān)視服務器131接收查詢請求。查詢處理部313從通信量信息表307中檢索與接收的查詢請求相對應的通信量信息。然后,查詢處理部313將檢索的通信量作息作為查詢結果發(fā)送給監(jiān)視服務器131。
匯集計時器處理部314對匯集處理部311提供匯集用的計時器。這樣,匯集處理部311通過對在規(guī)定時間內接收的通信量信息進行匯集,制作匯集信息。
圖3是本發(fā)明的第1實施方式的通信量信息表307的構成圖。
通信量信息表307包括通信量信息標識符(RECORD_ID)3071、發(fā)送源IP地址(IPV4_SRC_ADDR)3072、發(fā)送目標IP地址(IPV4_DST_ADDR)3073、字節(jié)數(IN_BYTES)3074及匯集標識符(AGGR_ID)3075。
通信量信息標識符3071是通信量信息的唯一標識符。發(fā)送源IP地址3072是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的通信流的發(fā)送源IP地址。發(fā)送目標IP地址3073是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的通信流的發(fā)送目標IP地址。
字節(jié)數3074是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的通信流中所發(fā)送的字節(jié)數。匯集標識符3075是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的匯集信息的唯一標識符。匯集標識符3078可在通信量信息匯集裝置121匯集通信量信息時使用。匯集標識符3078也可在通信量信息匯集裝置121檢索通信量信息時使用。
圖4是本發(fā)明的第1實施方式的通信量信息監(jiān)視系統(tǒng)的處理順序圖。
首先,監(jiān)視服務器131對通信量信息匯集裝置121發(fā)送匯集條件(501)。
匯集條件是通信量信息匯集裝置121匯集通信量信息的條件。具體地說,發(fā)送源IP地址、發(fā)送目標IP地址、發(fā)送源端口號、發(fā)送目標端口號、發(fā)送源IP地址的前綴、發(fā)送目標IP地址的前綴、AS(AutonomousSystem)、協(xié)議號或ToS(Type of Service)作為匯集條件進行發(fā)送。另外,也可以將這些的組合作為匯集條件發(fā)送。關于匯集條件,將在圖5中詳細說明。
通信量信息匯集裝置121從監(jiān)視服務器接收匯集條件。這時,通信量信息匯集裝置121將接收的匯集條件存儲在該通信量信息匯集裝置121具有的存儲器中。然后,通信量信息匯集裝置121將到達確認包(ACK)發(fā)送給監(jiān)視服務器131(502)。
另一方面,路由器裝置111將通信量信息發(fā)送給通信量信息匯集裝置121。
通信量信息匯集裝置121接收通信量信息(503、504、505)。這時,通信量信息匯集裝置121將接收的通信量信息保存在通信量信息表307中。
具體地說,通信量信息匯集裝置121對接收的通信量信息賦予通信量信息標識符。而通信量信息匯集裝置121再根據存儲器中存儲的匯集條件,對接收的通信量信息賦予匯集標識符。
然后,通信量信息匯集裝置121在通信量信息表307中制作新的記錄。然后,通信量信息匯集裝置121將賦予的通信量信息標識符保存在新記錄的通信量信息標識符3071中。然后,通信量信息匯集裝置121將賦予的通信量信息標識符保存在新記錄的通信量信息標識符3075中。
然后,通信量信息匯集裝置121將對應于接收的通信量信息的通信流的發(fā)送源IP地址,保存在新的記錄的發(fā)送源IP地址3072中。然后,通信量信息匯集裝置121將對應于接收的通信量信息的通信流的發(fā)送目標IP地址,保存在新的記錄的發(fā)送目標IP地址3073中。然后,通信量信息匯集裝置121將對應于接收的通信量信息的通信流的字節(jié)數,保存在新的記錄的字節(jié)數3074中。
這樣,通信量信息匯集裝置121將接收的通信量信息,保存在通信量信息307中。
然后,通信量信息匯集裝置121對通信量信息表307中保存的通信量信息進行匯集。通信量信息匯集裝置121匯集在規(guī)定時間內所接收的通信量信息。規(guī)定時間由匯集計時器處理部314測定。
具體地說,通信量信息匯集裝置121通過匯集通信量信息表307的匯集標識符3075相同的通信量信息,制作匯集信息。對于由通信量信息匯集裝置121執(zhí)行的匯集處理將在圖6中詳細說明。
然后,通信量信息匯集裝置121將制作的匯集信息發(fā)送給監(jiān)視服務器131(506)。在本實施方式的匯集信息中包含匯集標識符。關于匯集信息,將在圖7中詳細說明。
監(jiān)視服務器131從通信量信息匯集裝置121接收匯集信息。這時監(jiān)視服務器131將ACK發(fā)送給監(jiān)視服務器(507)。
然后,監(jiān)視服務器131對通信量信息匯集裝置121發(fā)送查詢請求(508)。在本實施方式的查詢請求中包含匯集標識符。關于查詢請求,將在圖8中詳細說明。
通信量信息匯集裝置121從監(jiān)視服務器131接收查詢請求。這時,通信量信息匯集裝置121根據該查詢請求中包含的匯集標識符,從通信量信息表307中,檢索對應于該查詢請求的通信量信息。
然后,通信量信息匯集裝置121將檢索的通信量信息作為查詢結果發(fā)送給監(jiān)視服務器131。關于查詢結果,將在圖9中詳細說明。
圖5是本發(fā)明的第1實施方式的通過監(jiān)視服務器131發(fā)送的匯集條件的說明圖。
匯集條件包括匯集鑰(AGGR_KEY)、匯集的值(AGGR_VALUE)、及匯集標識符的種類(AGGR_ID_TYPE)。
通信量信息匯集裝置121通過對匯集鑰(關鍵字)相同值的通信量信息進行匯集,制作匯集信息。匯集的值是在通信量信息所包含的值之中,由通信量信息匯集裝置121所匯集的值。
匯集標識符的種類是由匯集信息所賦予的標識符種類。
在本說明圖的匯集條件中,匯集鑰是發(fā)送源IP地址(IPV4_SRC_ADDR)和發(fā)送目標IP地址(IPV4_DST_ADDR)的組合。而匯集的值是通信流的字節(jié)數(IN_BYTES)。
另外,匯集標識符的種類是序列的。這時通信量信息匯集裝置121將順序號低的序號作為匯集標識符。
通信量信息匯集裝置121接收圖5中所示的匯集條件。然后,通信量信息匯集裝置121根據該匯集條件,將通信量信息保存在通信量信息表307(圖3)中。
圖6是本發(fā)明的第1實施方式的通信量信息匯集裝置121的匯集處理的說明圖。
下面,說明圖5中所示的匯集條件的情況。
通信量信息匯集裝置121匯集有關發(fā)送源IP地址和發(fā)送目標IP地址的組合相同的通信流的通信量信息。
具體地說,通信量信息匯集裝置121選擇通信量信息表307(圖3)的發(fā)送源IP地址3072和發(fā)送目標IP地址3073的組合相同的記錄。然后,通信量信息匯集裝置121對對應于選擇的記錄的通信量信息,賦予相同的匯集標識符。然后,通信量信息匯集裝置121通過對賦予相同匯集標識符的通信量信息進行匯集,制作匯集信息。
例如,通信量信息匯集裝置121從通信量信息表307(圖3)中選擇由通信量信息標識符3071的“1”所識別的記錄201,由通信量信息標識符3071的“2”所識別的記錄202及由通信量信息標識符3071的“4”所識別的記錄204。其原因是,對應于這些記錄201、202及204的通信量信息,是發(fā)送源IP地址3072和發(fā)送目標IP地址3073的組合相同的緣故。
然后,通信量信息匯集裝置121對對應于記錄201的通信量信息、對應于記錄202的通信量信息及對應于記錄204的通信量信息,賦予匯集標識符“1”。為此,通信量信息匯集裝置121將所賦予的匯集標識符“1”,保存在記錄201、202及204的匯集標識符3075中。
然后,通信量信息匯集裝置121計算出選擇的所有記錄201、202及204的字節(jié)數3074的合計,制作匯集信息206。
同樣,通信量信息匯集裝置121從通信量信息表307中選擇由通信量信息標識符3071的“3”所識別的記錄203及由通信量信息標識符3071的“5”所識別的記錄205。其原因是,對應于這些記錄203及205的通信量信息,是發(fā)送源IP地址3072和發(fā)送目標IP地址3073的組合相同的緣故。
然后,通信量信息匯集裝置121對對應于記錄203的通信量信息及對應于記錄205的通信量信息,賦予匯集標識符“2”。為此,通信量信息匯集裝置121將所賦予的匯集標識符“2”,保存在記錄203及205的匯集標識符3075中。
然后,通信量信息匯集裝置121計算出選擇的所有記錄203及205的字節(jié)數3074的合計,制作匯集信息207。
圖7是本發(fā)明的第1實施方式的通過通信量信息匯集裝置121所發(fā)送的匯集信息說明圖。
匯集信息包括發(fā)送源IP地址(IPV4_SRC_ADDR)、發(fā)送目標IP地址(IPV4_DST_ADDR)、通信流的字節(jié)數合計值(IN_BYTES)及匯集標識符(AGGR_ID)。
匯集信息中所包含的發(fā)送源IP地址,是對應于該匯集信息的通信流的發(fā)送源IP地址。而匯集信息中所包含的發(fā)送目標IP地址,是對應于該匯集信息的通信流的發(fā)送目標IP地址。匯集信息中所包含的通信流的字節(jié)數合計值,是在對應于該匯集信息的通信流中所發(fā)送的數據的字節(jié)數合計值。匯集標識符是該匯集信息的唯一標識符。
本說明圖的匯集信息中,發(fā)送源IP地址是“192.168.1.1”,而發(fā)送目標IP地址是“192.168.1.2”。通信流的字節(jié)數合計值是“448”字節(jié),匯集標識符是“1”。
圖8是本發(fā)明的第1實施方式的通過監(jiān)視服務器131發(fā)送的查詢請求的說明圖。
在查詢請求中包含所請求的信息種類。在本說明圖的查詢請求中,請求通信量信息標識符(RECORD_ID)、發(fā)送源IP地址(IPV4_SRC_ADDR)、發(fā)送目標IP地址(IPV4_DST_ADDR)及通信流的字節(jié)數(IN_BYTES)。
另外,在查詢請求中,作為檢索條件,包含匯集標識符(AGGR_ID)。本說明圖的查詢請求,請求匯集標識符為“1”的通信量信息的檢索。
當通信量信息匯集裝置121接收查詢請求時,從該查詢請求中抽取匯集標識符。然后,通信量信息匯集裝置121確定與由抽取的匯集標識符識別的匯集信息相對應的通信量信息。然后,通信量信息匯集裝置121將確定的通信量信息作為查詢結果發(fā)送給監(jiān)視服務器131。
具體地說,通信量信息匯集裝置121從通信信息表307中選擇抽取的匯集標識符和通信量信息表307的匯集標識符3075一致的記錄。然后,通信量信息匯集裝置121從選擇的記錄中抽取通信量信息標識符3071、發(fā)送源IP地址3072、發(fā)送目標IP地址3073及字節(jié)數3074。然后,通信量信息匯集裝置121將抽取的通信量信息標識符3071、發(fā)送源IP地址3072、發(fā)送目標IP地址3073及字節(jié)數3074,作為查詢結果發(fā)送給監(jiān)視服務器131。
現(xiàn)有的通信量信息匯集裝置,將發(fā)送源IP地址及發(fā)送目標IP地址作為檢索鑰(關鍵字)進行檢索。即,現(xiàn)有的通信量信息匯集裝置必須檢索多個列。另一方面,本實例的通信量信息匯集裝置121將匯集標識符作為檢索鑰,檢索通信量信息。因此,本實施方式可減輕通信量信息匯集裝置121的檢索處理的負擔。
在IP地址是IPv4地址時,檢索鑰的長度為64位。而在IP地址是IPv6地址時,檢索鑰的長度為256位。在本實例中,檢索鑰的長度為數位。即,在本實施方式中,由于檢索鑰的長度短,所以可進一步減輕通信量信息匯集裝置121的檢索處理的負擔。
圖9是本發(fā)明的第1實施方式的通過通信量信息匯集裝置121所發(fā)送的查詢結果的說明圖。
在查詢結果中,包含對應于查詢請求的所有通信量信息。具體地說,查詢結果,在對應于查詢請求的每個通信量信息中包括通信量信息標識符(RECORD_ID)、發(fā)送源IP地址(IPV4_SRC_ADDR)、發(fā)送目標IP地址(IPV4_DST_ADDR)及通信流字節(jié)數(IN_BYTES)。
如上所述,在本發(fā)明的第1實施方式中,通信量信息匯集裝置121對通信量信息賦予匯集標識符。然后。通信量信息匯集裝置12 1使用匯集標識符,進行匯集處理。而監(jiān)視服務器13 1指定匯集標識符作為檢索鑰。因此,通信量信息匯集裝置121使用指定的匯集標識符,進行檢索處理。即,通信量信息匯集裝置121根據匯集標識符,可以進行匯集處理及檢索處理兩個處理。
(第2實施方式)在本發(fā)明的第2實施方式中,通信量信息匯集裝置121根據發(fā)送目標IP地址及發(fā)送目標端口號,匯集通信量信息。
第2實施方式的通信量信息監(jiān)視系統(tǒng)的構成,由于與第1實施方式的通信量信息監(jiān)視系統(tǒng)(圖1)相同,故說明予以省略。而第2實施方式的通信量信息監(jiān)視系統(tǒng)的處理概要,由于與第1實施方式的通信量信息監(jiān)視系統(tǒng)的處理(圖4)相同,故說明予以省略。
圖10是本發(fā)明的第2實施方式的通過監(jiān)視服務器132發(fā)送的匯集條件的說明圖。
匯集條件包括匯集鑰(AGGR_KEY)、匯集的值(AGGR_VALUE)、及匯集標識符的種類(AGGR_ID_TYPE)。
在第2實施方式的匯集條件中,匯集鑰是發(fā)送目標IP地址(IPV4_DST_ADDR)和發(fā)送目標端口號(L4_DST_PORT)的組合。而匯集的值是通信流的包數(IN_PKTS)。
另外,匯集標識符的種類是發(fā)送目標IP地址(IPV4_DST_ADDR)和發(fā)送端口數(IPV4_DST_PORT)的組合。
通信量信息匯集裝置121接收圖10的匯集條件。然后,通信量信息匯集裝置121根據該匯集條件,將通信量信息保存在通信量信息表307中。
圖11是本發(fā)明的第2實施方式的通信量信息表307的構成圖。
通信量信息表307包括通信量信息標識符(RECORD_ID)3071、發(fā)送目標IP地址(IPV4_DST_ADDR)3073、發(fā)送目標端口號(L4-DST-PORT)3076、包數(IN_PKTS)3077及匯集標識符(AGGR_ID)3078。
通信量信息標識符3071是通信量信息的唯一標識符。發(fā)送目標IP地址3073是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的通信流的發(fā)送目標IP地址。發(fā)送目標端口號3076是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的通信流的發(fā)送目標端口號。
包數3077是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的通信流中所發(fā)送的包數。匯集標識符3078是與由該記錄的通信量信息標識符3071所識別的通信量信息相對應的匯集信息的唯一標識符。匯集標識符3078可在通信量信息匯集裝置121匯集通信量信息時使用。匯集標識符3078還可在通信量信息匯集裝置121檢索通信量信息時使用。
在第2實施方式中,監(jiān)視服務器131指定發(fā)送目標IP地址(IPV4-DST-ADDR)和發(fā)送目標端口號(L4-DST-PORT)的組合作為匯集標識符的種類。因此,通信量信息匯集裝置121將對應于通信量信息的通信流的發(fā)送目標IP地址和發(fā)送目標的端口號的組合保存在匯集標識符3078中。
圖12是本發(fā)明的第2實施方式的通信量信息匯集裝置121的匯集處理的說明圖。
下面,說明圖10中所示的匯集條件的情況。
通信量信息匯集裝置121匯集有關發(fā)送目標IP地址和發(fā)送目標端口號的組合相同的通信流的通信量信息。
具體地說,通信量信息匯集裝置121選擇通信量信息表307(圖11)的發(fā)送目標IP地址3073和發(fā)送目標端口號3076的組合相同的記錄。然后,通信量信息匯集裝置121對對應于選擇的記錄的通信量信息,賦予相同的匯集標識符。然后,通信量信息匯集裝置121通過對賦予相同匯集標識符的通信量信息進行匯集,制作匯集信息。
例如,通信量信息匯集裝置121從通信量信息表307(圖11)中選擇由通信量信息標識符3071的“1”所識別的記錄601,由通信量信息標識符3071的“2”所識別的記錄602及由通信量信息標識符3071的“4”所識別的記錄604。其原因是,對應于這些記錄601、602及604的通信量信息,是發(fā)送目標IP地址3073和發(fā)送目標端口號3076的組合相同的緣故。
然后,通信量信息匯集裝置121對對應于記錄601的通信量信息、對應于記錄602的通信量信息及對應于記錄604的通信量信息,賦予匯集標識符“192.168.1.1,20”。此處,通信量信息匯集裝置121將所賦予的匯集標識符“192.168.1.1,20”,保存在記錄601、602及604的匯集標識符3078中。
然后,通信量信息匯集裝置121計算出選擇的所有記錄601、602及604的包數3077的合計,制作匯集信息606。
同樣,通信量信息匯集裝置121從通信量信息表307中選擇由通信量信息標識符3071的“3”所識別的記錄603及由通信量信息標識符3071的“5”所識別的記錄605。其原因是,對應于這些記錄603及605的通信量信息,是發(fā)送目標IP地址3073和發(fā)送目標端口號3076的組合相同的緣故。
然后,通信量信息匯集裝置121對對應于記錄603的通信量信息及對應于記錄605的通信量信息,賦予匯集標識符“192.168.1.3,80”。為此,通信量信息匯集裝置121將所賦予的匯集標識符“192.168.1.3,80”,保存在記錄603及605的匯集標識符3078中。
然后,通信量信息匯集裝置121計算出選擇的所有記錄603及605的包數3077的合計,制作匯集信息607。
圖13是本發(fā)明的第2實施方式的通過通信量信息匯集裝置121所發(fā)送的匯集信息說明圖。
匯集信息包括發(fā)送目標IP地址(IPV4_DST_ADDR)、發(fā)送目標端口號(L4-DST-PORT)、通信流的包數合計值(IN_PKTS)及匯集標識符(AGGR_ID)。
匯集信息中所包含的發(fā)送目標IP地址,是對應于該匯集信息的通信流的發(fā)送目標IP地址。而匯集信息中所包含的發(fā)送目標端口號,是對應于該匯集信息的通信流的發(fā)送目標端口號。匯集信息中所包含的通信流的包數合計值,是在對應于該匯集信息的通信流中所發(fā)送的包數合計值。匯集標識符是該匯集信息的唯一標識符。
在本說明圖的匯集信息中,發(fā)送目標IP地址是“192.168.1.1”,而發(fā)送目標端口號是“20”。通信流的包數合計值是“15”,匯集標識符是“192.168.1.1,20”。
圖14是本發(fā)明的第2實施方式的通過監(jiān)視服務器131發(fā)送的查詢請求的說明圖。
在查詢請求中包含所請求的信息種類,在本說明圖的查詢請求中,請求通信流的包數(IN_PKTS)。
另外,在查詢請求中,作為檢索條件,包含匯集標識符(AGGR_ID)。本說明圖的查詢請求,請求匯集標識符為“192.168.1.1,20”的通信量信息的檢索。
當通信量信息匯集裝置121接收查詢請求時,從該查詢請求中抽取匯集標識符。然后,通信量信息匯集裝置121確定對應于通過抽取的匯集標識符識別的匯集信息的通信量信息。然后,通信量信息匯集裝置121將確定的通信量信息作為查詢結果發(fā)送給監(jiān)視服務器131。
具體地說,通信量信息匯集裝置121從通信信息表307中選擇抽取的匯集標識符和通信量信息表307的匯集標識符3078一致的記錄。然后,通信量信息匯集裝置121從選擇的記錄中抽取通信量信息標識符3071及包數3077。然后,通信量信息匯集裝置121將抽取的通信量信息標識符3071及包數3077,作為查詢結果發(fā)送給監(jiān)視服務器131。
圖15是本發(fā)明的第2實施方式的通過通信量信息匯集裝置121所發(fā)送的查詢結果的說明圖。
在查詢結果中,包括對應于查詢請求的所有通信量信息。具體地說,在每個對應于查詢請求的通信量信息中,包括通信量信息標識符(RECORD_ID)及通信流的包數(IN_PKTS)。
權利要求
1.一種網絡系統(tǒng),其特征在于包括與在網絡中傳輸數據的路由器裝置相連接,具有處理器、存儲器及接口的通信量信息匯集裝置;及與上述通信量信息匯集裝置相連接,具有處理器、存儲器及接口的監(jiān)視服務器;上述通信量信息匯集裝置,從上述路由器裝置接收通信量信息,對上述接收的通信量信息賦予匯集標識符,根據上述賦予的匯集標識符,匯集上述通信量信息,由此制作對上述通信量信息進行了統(tǒng)計處理的匯集信息,將上述制作的匯集信息及上述賦予的匯集標識符發(fā)送給上述監(jiān)視服務器;當從上述監(jiān)視服務器接收包括上述匯集標識符的檢索請求時,根據該接收的檢索請求中所包含的匯集標識符,從上述接收的通信量信息中檢索所請求的通信量信息。
2.如權利要求1所述的網絡系統(tǒng),其特征在于上述通信量信息匯集裝置參照與上述通信量信息相對應的通信流中的發(fā)送源IP地址、發(fā)送目標IP地址、發(fā)送源端口號及發(fā)送目標端口號中的至少一個,對上述通信量信息賦予匯集標識符。
3.如權利要求1所述的網絡系統(tǒng),其特征在于上述通信量信息匯集裝置通過匯集規(guī)定時間內接收的通信量信息,制作上述匯集信息。
4.如權利要求1所述的網絡系統(tǒng),其特征在于上述通信量信息匯集裝置,存儲表示作為上述通信量信息的唯一標識符的通信量信息標識符、與賦予給該通信量信息的匯集標識符之間的對應關系的通信量信息表;參照上述通信量信息表,從上述接收的通信量信息中,檢索請求的通信量信息。
5.如權利要求1所述的網絡系統(tǒng),其特征在于上述監(jiān)視服務器對上述通信量信息匯集裝置指示上述匯集標識符的賦予方法;上述通信量信息匯集裝置使用上述所指示的匯集標識符的賦予方法,對上述通信量信息賦予匯集標識符。
6.如權利要求5所述的網絡系統(tǒng),其特征在于上述監(jiān)視服務器可以對上述通信量信息匯集裝置,指示從低序號開始依次賦予匯集標識符的方法、或者將IP地址和端口號的組合作為匯集標識符賦予的方法中的任一個。
7.如權利要求1所述的網絡系統(tǒng),其特征在于上述通信量信息匯集裝置設置在上述路由器裝置內。
8.一種通信量信息匯集裝置,與路由器裝置和監(jiān)視服務器相連接,包括處理器、存儲器及接口,其特征在于上述處理器,從上述路由器裝置接收通信量信息,對上述接收的通信量信息賦予匯集標識符,根據上述賦予的匯集標識符,匯集上述通信量信息,由此制作對上述通信量信息進行統(tǒng)計了處理的匯集信息,將上述制作的匯集信息及上述賦予的匯集標識符發(fā)送給上述監(jiān)視服務器;當從上述監(jiān)視服務器接收包括上述匯集標識符的檢索請求時,根據該接收的檢索請求中所包含的匯集標識符,從上述接收的通信量信息中檢索所請求的通信量信息。
9.如權利要求8所述的通信量信息匯集裝置,其特征在于上述處理器參照與上述通信量信息相對應的通信流中的發(fā)送源IP地址、發(fā)送目標IP地址、發(fā)送源端口號及發(fā)送目標端口號中的至少一個,對上述通信量信息賦予匯集標識符。
10.如權利要求8所述的通信量信息匯集裝置,其特征在于上述處理器通過匯集規(guī)定時間內接收的通信量信息,制作匯集信息。
11.如權利要求8所述的通信量信息匯集裝置,其特征在于上述處理器,在上述存儲器中,存儲表示作為上述通信量信息的唯一標識符的通信量信息標識符、與賦予給該通信量信息的匯集標識符之間的對應關系的通信量信息表;參照上述通信量信息表,從上述接收的通信量信息中,檢索請求的通信量信息。
12.如權利要求8所述的通信量信息匯集裝置,其特征在于上述處理器使用從上述監(jiān)視服務器所指示的上述匯集標識符的賦予方法,對上述通信量信息賦予匯集標識符。
13.如權利要求12所述的通信量信息匯集裝置,其特征在于上述處理器使用從低序號開始依次賦予匯集標識符的方法、或者將IP地址和端口號的組合作為匯集標識符賦予的方法中的任一個,對上述通信量信息賦予匯集標識符。
14.如權利要求8所述的通信量信息匯集裝置,其特征在于設置在上述路由器裝置內。
全文摘要
本發(fā)明提供網絡系統(tǒng)及通信量信息匯集裝置,能削減通過監(jiān)視服務器接收的數據量。在網絡系統(tǒng)中包括與在網絡中傳輸數據的路由器裝置相連接的通信量信息集的裝置;及與上述通信量信息匯集裝置相連接的監(jiān)視服務器,其中,上述通信量信息匯集裝置從上述路由器裝置接收通信量信息,對上述接收的通信量信息賦予匯集標識符,根據上述賦予的匯集標識符,匯集上述通信量信息,由此制作對上述通信量信息進行統(tǒng)計了處理的匯集信息,將上述制作的匯集信息及上述賦予的匯集標識符發(fā)送給上述監(jiān)視服務器,當從上述監(jiān)視服務器接收包括上述匯集標識符的檢索請求時,根據該接收的檢索請求中所包含的匯集標識符,從上述接收的通信量信息中檢索所請求的通信量信息。
文檔編號H04L12/24GK101030896SQ200610105618
公開日2007年9月5日 申請日期2006年7月17日 優(yōu)先權日2006年2月27日
發(fā)明者松原大典, 福田靖, 清藤聰史, 馬場智宏 申請人:株式會社日立制作所