Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7334792B2 - ルール生成装置、方法及びプログラム - Google Patents
[go: Go Back, main page]

JP7334792B2 - ルール生成装置、方法及びプログラム - Google Patents

ルール生成装置、方法及びプログラム Download PDF

Info

Publication number
JP7334792B2
JP7334792B2 JP2021553883A JP2021553883A JP7334792B2 JP 7334792 B2 JP7334792 B2 JP 7334792B2 JP 2021553883 A JP2021553883 A JP 2021553883A JP 2021553883 A JP2021553883 A JP 2021553883A JP 7334792 B2 JP7334792 B2 JP 7334792B2
Authority
JP
Japan
Prior art keywords
failure
rule
event
importance
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021553883A
Other languages
English (en)
Other versions
JPWO2021079521A1 (ja
Inventor
晴久 野末
聡 鈴木
俊介 金井
和陽 明石
尚美 村田
文香 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2021079521A1 publication Critical patent/JPWO2021079521A1/ja
Application granted granted Critical
Publication of JP7334792B2 publication Critical patent/JP7334792B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Description

この発明の実施形態は、ルール生成装置、方法及びプログラムに関する。
監視対象装置において、ある障害により発生するイベント(以下、障害イベントと称する)を基に、その障害の発生要因である障害要因を判定するIF-THENルールの作成に関する技術がある。
例えば、特許文献1に開示されるように、障害事例データベースに登録されている他の障害ケースと重複しないように、障害ケース毎にユニークな障害イベントの組合せを抽出し、特徴的な障害イベントとして、障害要因箇所を判定可能なルールを自動で作成及び修正する技術がある。
日本国特開2018-028778号公報
しかし、上記特許文献1に開示された技術では、障害要因箇所を判定するルールを作成する際、全ての障害イベントを一律で扱っている。そのため、障害の特徴をとらえた適切な障害イベントの組合せを抽出することができず、適切なルールを作成できない場合があり得る。また、一般的に監視対象装置または監視システムで付加される障害イベントの重要度を重み付けに利用しても、重要度が低い障害イベントが実際は障害要因との関連性が強い場合もあり、適切でないことも多い。
この発明は、障害の特徴をとらえた適切なルールを作成し、障害の誤検出や過大検出を防止するようにした技術を提供しようとするものである。
上記課題を解決するために、この発明の一態様に係るルール生成装置は、障害毎に、障害要因箇所及び障害要因を含む障害要因情報と、この障害により発生する障害イベントと、条件部と結論部を含むルールに対応付けられたルールIDと、を関連付けて登録しているデータベースと、新規の障害である新規障害の障害イベントが前記データベースに登録されたとき、前記データベースに登録されている、障害イベント以外の情報または障害イベントの情報全体に対する統計処理または分析処理を通じて算出された値の少なくとも一つを基に、前記新規障害の障害イベントの重要度を判定する重要度判定部と、前記新規障害の障害イベントの組合せと、過去の全ての障害に対応する障害イベントの組合せと、前記重要度とからユニークパターンを抽出し、該ユニークパターン及び前記障害要因情報を用いて、前記新規障害に対するルールを生成するルール生成部と、を備える。
この発明の一態様によれば、障害イベント以外の情報または障害イベント情報全体に対する統計処理または分析処理を通じて算出された値の少なくとも一つを基に、障害イベント毎に重みを付けることで、より障害の特徴をとらえた適切なルールを作成し、障害の誤検出や過大検出を防止するようにした技術を提供することができる。
図1は、この発明の第1実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置と、ルールエンジンと、を含む異常箇所推定システムのソフトウェア構成の一例を示すブロック図である。 図2は、パターン抽出及びルール生成装置とルールエンジンのハードウェア構成の一例を示す図である。 図3は、パターン抽出及びルール生成装置の処理動作の一例を示すフローチャートである。 図4は、パターン抽出及びルール生成装置、ルールエンジン、監視対象装置及び保守者の間の処理の流れを説明するためのソフトウェア構成の一例を示すブロック図である。 図5は、図4に示されたブロックでのクラスの一例を示す図である。 図6Aは、図4に示されたブロックでの処理動作の一例を示すフローチャートである。 図6Bは、図6Aに続くフローチャートである。 図6Cは、図6Bに続くフローチャートである。 図7は、IF-THENルールの一例を説明する図である。 図8は、従来の技術によるユニークパターンの抽出手順の一例を示す図である。 図9は、第1実施形態によるユニークパターンの抽出手順の一例を示す図である。 図10Aは、この発明の第2実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置と、ルールエンジンと、を含む異常箇所推定システムでの処理動作の一例を示すフローチャートである。 図10Bは、図10Aに続くフローチャートである。 図11は、この発明の第3実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置と、ルールエンジンと、を含む異常箇所推定システムでの処理動作の一例を示すフローチャートである。 図12は、第3実施形態によるユニークパターンの抽出手順の一例を示す図である。 図13は、この発明の第4実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置と、ルールエンジンと、を含む異常箇所推定システムでの処理動作の一例を示すフローチャートである。 図14は、第4実施形態によるユニークパターンの抽出手順の一例を示す図である。
以下、図面を参照して、この発明に係わる実施形態を説明する。なお、以下の実施形態では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。
[第1実施形態]
(構成例)
図1は、この発明の第1実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置1と、ルールエンジン2と、を含む異常箇所推定システムのソフトウェア構成の一例を示すブロック図であり、図2は、パターン抽出及びルール生成装置1とルールエンジン2のハードウェア構成の一例を示す図である。
まず、ハードウェア構成について説明する。
パターン抽出及びルール生成装置1は、図2に示すように、例えばサーバコンピュータ(Server computer)またはパーソナルコンピュータ(Personal computer)により構成され、CPU(Central Processing Unit)等のハードウェアプロセッサ(Hardware processor)11を有する。そして、パターン抽出及びルール生成装置1では、このハードウェアプロセッサ11に対し、プログラムメモリ(Program memory)12と、データメモリ(Data memory)13と、通信インタフェース14と、入出力インタフェース(図2では入出力IFと記す)15とが、バス(Bus)16を介して接続される。
通信インタフェース14は、例えば一つ以上の有線または無線の通信モジュールを含むことができる。通信インタフェース14は、ルールエンジン2との間で通信を行い、パターン抽出及びルール生成装置1とルールエンジン2との情報交換を可能とする。
入出力インタフェース15には、入力部17及び表示部18が接続されている。入力部17及び表示部18は、例えば液晶または有機EL(Electro Luminescence)を使用した表示デバイスの表示画面上に、静電方式または圧力方式を採用した入力検知シートを配置した、いわゆるタブレット型の入力・表示デバイスを用いたものが用いられる。なお、入力部17及び表示部18は独立するデバイスにより構成されてもよい。入出力インタフェース15は、上記入力部17において入力された操作情報をプロセッサ11に入力するとともに、プロセッサ11で生成された表示情報を表示部18に表示させる。
なお、入力部17及び表示部18は、入出力インタフェース15に接続されていなくてもよい。入力部17及び表示部18は、通信インタフェース24と直接またはネットワークを介して接続するための通信ユニットを備えることで、プロセッサ11との間で情報の授受を行い得る。
プログラムメモリ12は、非一時的な有形のコンピュータ可読記憶媒体として、例えば、HDD(Hard Disk Drive)またはSSD(Solid State Drive)等の随時書込み及び読出しが可能な不揮発性メモリと、ROM等の不揮発性メモリとが組合せて使用されたものである。このプログラムメモリ12には、プロセッサ11が第1実施形態に係る各種制御処理を実行するために必要なプログラムが格納されている。
データメモリ13は、有形のコンピュータ可読記憶媒体として、例えば、上記の不揮発性メモリと、RAM(Random Access Memory)等の揮発性メモリとが組合せて使用されたものである。このデータメモリ13は、各種処理が行われる過程で取得及び作成された各種データが記憶されるために用いられる。
ルールエンジン2は、例えば通信ネットワークを構成するルータやサーバ等の各装置(ノードとも云う)との間で通信が可能な管理装置、または保守端末に設けられる。ルールエンジン2は、図2に示すように、例えばサーバコンピュータまたはパーソナルコンピュータにより構成され、CPU等のハードウェアプロセッサ21を有する。そして、ルールエンジン2では、このハードウェアプロセッサ21に対し、プログラムメモリ22と、データメモリ23と、通信インタフェース24と、入出力インタフェース25とが、バス26を介して接続される。
通信インタフェース24は、例えば一つ以上の有線または無線の通信モジュールを含むことができる。通信インタフェース24は、パターン抽出及びルール生成装置1との間で通信を行い、パターン抽出及びルール生成装置1とルールエンジン2との情報交換を可能とする。また、通信インタフェース24は、ネットワークを構成する複数の装置、及びこれらの装置間の接続情報を記憶するネットワーク構成情報データベース(図1参照)との間で通信を行い、各装置が発生する障害イベント情報、及びネットワーク構成情報データベースに記憶されたネットワーク構成情報を取得することができる。
入出力インタフェース25には、入力部27及び表示部28が接続されている。入力部27及び表示部28は、例えば液晶または有機EL(Electro Luminescence)を使用した表示デバイスの表示画面上に、静電方式または圧力方式を採用した入力検知シートを配置した、いわゆるタブレット型の入力・表示デバイスを用いたものが用いられる。なお、入力部27及び表示部28は、独立するデバイスにより構成されてもよい。入出力インタフェース25は、上記入力部27において入力された操作情報をプロセッサ21に入力するとともに、プロセッサ21で生成された表示情報を表示部28に表示させる。
なお、入力部27及び表示部28は、入出力インタフェース25に接続されていなくてもよい。入力部27及び表示部28は、通信インタフェース24と直接またはネットワークを介して接続するための通信ユニットを備えることで、プロセッサ21との間で情報の授受を行い得る。この場合、入力部27及び表示部28は、パターン抽出及びルール生成装置1の入力部17及び表示部18として機能させてもよい。すなわち、パターン抽出及びルール生成装置1の入力部17及び表示部18とルールエンジン2の入力部27及び表示部28とは、一つの入力部及び表示部を兼用されるものしてもよい。
プログラムメモリ22は、非一時的な有形のコンピュータ可読記憶媒体として、例えば、HDDまたはSSD等の随時書込み及び読出しが可能な不揮発性メモリと、ROM等の不揮発性メモリとが組合せて使用されたものである。このプログラムメモリ22には、プロセッサ21がこの第1実施形態に係る各種制御処理を実行するために必要なプログラムが格納されている。
データメモリ23は、有形のコンピュータ可読記憶媒体として、例えば、上記の不揮発性メモリと、上記のRAM等の揮発性メモリとが組合せて使用されたものである。このデータメモリ23は、各種処理が行われる過程で取得及び作成された各種データが記憶されるために用いられる。
次に、ソフトウェア構成を説明する。
図1に示すように、パターン抽出及びルール生成装置1は、ソフトウェアによる処理機能部として、障害イベント登録部101、ユニーク判定部102、ルール生成及び修正部103、過去障害再検証部104、及び障害事例データベース105を備えるデータ処理装置として構成できる。ユニーク判定部102は、障害イベント重要度判定部102Aを備える。ここで、上記の障害イベント登録部101、障害イベント重要度判定部102Aを含むユニーク判定部102、ルール生成及び修正部103、及び過去障害再検証部104の各部における処理機能部は、いずれも、プログラムメモリ12に格納されたプログラムを上記ハードウェアプロセッサ11により読み出させて実行させることにより実現される。なお、これらの処理機能部の一部または全部は、特定用途向け集積回路(ASIC:Application Specific Integrated Circuit)またはFPGA(field-programmable gate array)などの集積回路を含む、他の多様な形式によって実現されてもよい。
障害事例データベース105は、図2に示されたデータメモリ13を用いて構成され得る。ただし、障害事例データベース105は、パターン抽出及びルール生成装置1内に必須の構成ではなく、例えば、USB(Universal Serial Bus)メモリなどの外付け記憶媒体、またはクラウド(Cloud)に配置されたデータベースサーバ(Database server)等の記憶装置に設けられたものであってもよい。
障害イベント登録部101は、新たに発生した障害(本障害、新規障害とも称す)に対応する一つ以上の障害イベント(障害イベント群)を、(1)本障害の障害ID、(2)保守者が真の原因及びその位置を特定した障害要因情報、及び(3)対応するルールIDと関連付けて障害事例データベース105に登録する。
障害IDは、発生した障害毎に付される。ルールIDは、ルール毎に付される。
障害イベントは、障害IDに対応付けられ、障害IDに対応する障害により発生するイベントを示す。この障害イベントは、例えば、ある監視対象装置からのアラーム、ログ情報、閾値監視情報である。
障害要因情報は、障害要因箇所の情報と、障害要因の情報とを含む。
障害要因は、障害が発生した原因を示し、障害要因箇所は、障害が起きた位置(例えば装置ID)を示す。障害要因箇所は、上記ある監視対象装置である。
なお、一つ以上の障害イベントを障害イベント群とも称す。一つ以上のルールをルールセットとも称す。
ルールセットは、例えばルールエンジン2が有しており、ルールは、条件部と結論部を含む。
本第1実施形態では、条件部は障害イベントである。この障害イベントは、例えば装置IDとアラーム種別とを含み得る。また、本第1実施形態では、結論部は障害要因情報である。この障害要因情報は、例えば装置IDと障害要因種別とを含み得る。
ユニーク判定部102の障害イベント重要度判定部102Aは、障害事例データベース105に格納されている、障害イベントの重要度の算出に必要な情報である、障害イベント以外の情報または障害イベントの情報全体に対する統計処理または分析処理を通じて算出された値の少なくとも一つに基づいて、障害イベントの重要度を判定する。本第1実施形態では、障害イベントの情報全体に対する分析処理を通じて算出された値である、全体の障害イベントの発生状況に基づいて、障害イベントの重要度を判定する。この重要度の判定手法の一例は、後に説明する。
ユニーク判定部102は、障害事例データベース105に登録されている、本障害の障害イベント群から、本障害を特徴付けるユニークパターンの候補となる一つ以上の障害イベントを含む障害イベントの組合せを生成し、本障害の全通りの障害イベントの組合せを障害事例データベース105に登録する。この登録とともに、ユニーク判定部102は、障害事例データベース105に登録されている過去の全ての障害における障害イベントの組合せを参照する。ユニーク判定部102は、障害イベント重要度判定部102Aによって判定した障害イベントの重要度を加味して、これら参照された全ての組合せから、それぞれの障害を特徴付ける障害イベントの組合せをユニークパターンとして障害毎(すなわち、障害ID毎)に抽出し、この抽出の結果を障害IDに関連付けて障害事例データベース105に登録する。
障害イベントの組合せは、障害ID毎に存在し、その障害IDに対応付けられた全ての障害イベントの組合せである。
ユニークパターンは、障害ID毎に障害イベントの組合せから所定の手法で算出され、障害ID毎に一つ算出される。このユニークパターンの算出手法の一例は、後に説明する。ユニークパターンは、ルールIDと一対一で対応している。
また、障害対応において判定結果が正解の場合の障害イベント登録がなされるように(図3を参照)、一つのルールIDは、複数の障害IDに対応して登録される場合がある。さらに、一つのルールIDは、一つ以上の障害イベントに対応するので、多数の障害イベントと対応する場合もある。以下の説明では、ある一つのルールIDに対応する障害イベントをまとめて「障害ケース」と称する。すなわち、一つの「障害ケース」には複数の障害イベントが対応しており、「障害ケース」と「ルール」との間には一対一の関係が成り立つ。
ルール生成及び修正部103は、本障害についてはユニーク判定部102で抽出されたユニークパターンを条件部として採用し、保守者により登録した障害要因情報を結論部として採用する。ルール生成及び修正部103は、これらの条件部及び結論部を用いてルールを新規生成することでルールセットを改訂し、新たなルールIDを障害IDと関連付けて障害事例データベース105に登録する。
一方、障害事例データベース105に登録されている、過去のある一つの障害に対応する、ユニーク判定部102で抽出されたユニークパターンが、この障害IDに対応して登録されているルールの条件部に定義されている障害イベントの組合せと異なっている場合は、ルール生成及び修正部103は、ルールを修正する必要があると判断する。この場合、ルール生成及び修正部103は、抽出されたユニークパターンを条件部として採用し、既存ルールを上書き修正して、この修正の結果を障害事例データベース105に登録する。
過去障害再検証部104は、障害ID毎に、障害事例データベース105に登録されている障害イベント群の情報を基に、ルールエンジン2を用いることによる再判定を行う。過去障害再検証部104は、この判定の結果である障害要因情報と、障害事例データベース105に登録されている障害要因情報とを照合する。この障害要因情報は、過去に保守者によって登録されたものである。
過去障害再検証部104は、この照合結果が合致する場合、つまり照合OKである場合は、新たなルール追加が成功したと判断し、さらに既存ルールを上書き修正した場合にはルール修正も成功したと判断して、処理を終了する。
一方、過去障害再検証部104は、上記の照合結果が合致しない場合、つまり照合NGである場合は、ユニーク判定部102に再び異なるユニークパターンを抽出させる。
過去障害再検証部104による再判定では、殆ど全ての場合で照合OKとなるが、希にデータが改変等されていて上記の照合NGとなる場合がある。過去障害再検証部104は、このように照合NGである場合にも対応するために設けられる。
障害事例データベース105では、(1)障害ID、(2)一つ以上の障害イベント、(3)障害要因情報、(4)障害イベントの組合せ、(5)組合せのうちのユニークパターン、及び(6)ルールID、が関連付けて登録される。障害事例データベース105では、通常は、多数の障害IDについて上記の情報が関連付けられて保存される。
(動作)
次に、パターン抽出及びルール生成装置1の動作を説明する。図3は、図1に示されたパターン抽出及びルール生成装置1の処理動作の一例を示すフローチャートである。
障害が発生したら、ルールエンジン2は、障害に対応する一つ以上の障害イベント(例えば、装置IDとアラーム種別)を通信インタフェース24により取得して、ネットワーク構成情報とルールセットとを参照してルール判定を行う。ルールエンジン2は、どこで障害が発生したか、及びどんな原因で障害が発生したかをそれぞれ示す、ルール判定結果を表示部18により表示する。
その後、保守者は、この表示されたルールエンジン2によるルール判定の結果と、真の原因である障害対応結果とを比較して、判定結果が正解であるどうかを判定する。
判定結果が正解であると判定された場合には、パターン抽出及びルール生成装置1は、入力部17に対する保守者による操作にしたがい、この障害イベントを障害事例データベース105に、他の情報(上記の「障害事例データベース105」を参照)と関連付けて登録する。
一方、判定結果が正解でないと判定された場合には、パターン抽出及びルール生成装置1では、障害イベント登録部101は、入力部17に対する保守者による操作にしたがい、障害対応によって真の原因とその位置が保守者により特定された障害要因情報を、この障害イベントに対応させて障害事例データベース105に、他の情報に関連付けて新たに登録する(ステップS201)。
ステップS201の次に、ユニーク判定部102は、図1を参照して説明されたように、本障害の障害IDに対して関連付けられる一つ以上の障害イベントを含む全通りの障害イベントの組合せを生成する。また、ユニーク判定部102の障害イベント重要度判定部102Aは、障害事例データベース105に登録されている情報に基づいて、ステップS201で登録された、本障害の障害IDに対して関連付けられる一つ以上の障害イベントの重要度を判定する。本第1実施形態では、障害イベント重要度判定部102Aは、障害事例データベース105に登録されている全体の障害イベントの発生状況に関する情報に基づいて、上記一つ以上の障害イベントの重要度を判定する。例えば、障害イベント重要度判定部102Aは、過去の障害イベント全体の発生頻度に基づいて、上記一つ以上の障害イベントの重要度を判定することができる。そして、ユニーク判定部102は、本障害に対応する障害イベントの組合せと、過去の全ての障害に対応する障害イベントの組合せ(過去分は、既に障害事例データベース105に登録されている)と、上記判定した重要度とから、一つのユニークパターンを障害ID毎に抽出する(ステップS202)。抽出されたユニークパターンは、障害事例データベース105に、他の情報と関連付けて登録される。一方、このユニークパターンが抽出できない場合には、ステップS205に進む。
ステップS202でユニークパターンが抽出された場合は、ルール生成及び修正部103は、本障害におけるユニークパターンを条件部として採用するとともに、保守者により入力された障害要因情報を結論部として採用して、これらの条件部及び結論部を用いてルールを新規生成する。そして、ルール生成及び修正部103は、この生成したルールを障害事例データベース105に登録する。また、ルール生成及び修正部103は、生成したルールに対応するルールIDを生成し、このルールIDを障害事例データベース105に登録する(ステップS203)。
なお、このステップS203では、障害事例データベース105に登録されている、過去のある障害において、当該障害に対して登録されているルールの条件部に定義されている障害イベントの組合せが、上記ステップS202で抽出されたユニークパターンと異なる場合がある。このような場合には、ルール生成及び修正部103は、該当障害のルールを修正し、修正後のルールを障害事例データベース105に登録する。
ステップS203の次に、過去障害再検証部104は、障害事例データベース105に登録されている全ての障害において、判定結果が正しく判定されるか否かをルールエンジン2を使用して再判定し、ルールセットの更新により判定精度が低下していないか否かを検証する(ステップS204)。
過去のいずれかの障害において判定結果が不正解である場合は、ステップS202に戻り、ユニーク判定部102は、別の障害イベントの組合せを抽出する。なお、ステップS204において、ユニークパターンから生成されたルールが、いずれも過去障害再検証部104で照合NGであった場合には、ステップS205へ進む。
一方、過去障害再検証部104で検証されて照合OKとなって判定結果が正解である場合には、新たなルール追加またはルール修正が成功したとして、処理が終了される。
ステップS205では、ユニーク判定部102は、本障害を特徴付ける障害イベントが抽出できないときに、ルール化できない障害である旨を表示部18により保守者に提示し、データをロールバックする。すなわち、この場合は、ユニーク判定部102は、対応する本障害の障害IDに対応する障害イベントと保守者により登録した障害要因情報との登録をキャンセルする。
次に、図4、図5、図6A、図6B及び図6Cを参照して、本第1実施形態のパターン抽出及びルール生成装置1と、ルールエンジン2と、監視対象装置300と、保守者400との処理の流れを説明する。なお、図5に記載される「*」はインスタンス数を示し、ゼロ以上の数値を意味する。
まず、n個の監視対象装置300のうち一つ以上の装置で障害が発生すると仮定する(図6AのステップSA1)。その後、監視対象装置300は、障害イベントをルールエンジン2に通知する(ステップSA2)。ここでの障害イベントは、例えば、(1)IPアドレス、(2)装置種別、(3)アラーム種別、及び(4)アラームレベルを含む。なお、ここではアラーム種別は、イベント種別の一種であり、その下位概念として使用される。アラームレベルは、イベントレベルの一種であり、その下位概念として使用される。イベントレベルは、監視対象装置300または監視システムで付加される障害イベントの重要度を示す。障害イベントは、アラームレベルを含まない場合もある。
ルールエンジン2では、障害イベント送受信部201は、外部の監視対象装置300から通知された障害イベントを取得し、これをパターン抽出及びルール生成装置1に通知する(ステップSB1)。この段階では、障害イベント送受信部201は、障害イベントとして、例えば、装置IDとアラーム種別とアラームレベルをパターン抽出及びルール生成装置1に通知する。この障害イベントの通知を受けた障害イベント登録部101は、この障害イベントを、障害事例データベース105に登録する(ステップSD1)。
また、ルールエンジン2では、ネットワーク構成情報データベース202は、ネットワーク構成情報を外部から取得して外部情報と同期させておく。ネットワーク構成情報は、監視対象装置情報と、監視対象装置間接続情報とを含む。監視対象装置情報は、図5に示されるように、例えば、監視対象装置の(1)装置ID、(2)装置名、(3)IPアドレス、及び(4)装置種別、を含む。監視対象装置間接続情報は、図5に示されるように、例えば、(1)接続元装置ID、(2)接続先装置ID、及び(3)これらの(1)、(2)でなる組の識別子、を含む。図4及び図5に示された例では、監視対象装置情報は、監視対象装置の数であるn個分設けられる。なお、監視対象装置間接続情報は、n個分とは限らない。
また、ルールエンジン2では、障害イベント群と障害要因情報とを関連付けるIF-THENルールのセットが、例えばデータメモリ23に格納されている。IF-THENルールは、前提または条件を表すif部と、このif部が真である場合の結論または動作を表すthen部とから構成される(より詳しくは図7の説明を参照)。
さらに、ルールエンジン2は、判定ロジック部203を有する。判定ロジック部203は、ネットワーク構成情報(ネットワーク構成情報データベース202内)と、障害イベントと、ルールセットとをそれぞれ受け取り、これらに基づいて、どこで障害が発生したか(障害箇所)、及びどんな原因で障害が発生したか(障害要因)をそれぞれ示す判定結果を得る(ステップSB2)。その後、判定ロジック部203は、判定結果、例えば、(1)対応ルールID、(2)装置ID及び/または装置名、及び(3)障害要因種別、をパターン抽出及びルール生成装置1に送るとともに、判定結果、例えば(1)装置名、及び(2)障害要因種別、を保守者400に送る(ステップSB3)。なお、判定結果を保守者400に送るとは、表示部28により判定結果を保守者400に提示することを意味する。
パターン抽出及びルール生成装置1では、障害イベント登録部101は、障害事例データベース105に、判定ロジック部203からの判定結果、例えば(1)対応ルールID、(2)装置ID及び/または装置名、及び(3)障害要因種別、を登録する(ステップSD2)。
保守者400は、表示部28により、ルールエンジン2からの判定結果を受け取り、内容を確認する(ステップSC1)。その後、保守者400が、ルールエンジン2による判定結果と真の原因である障害対応結果とを比較して、上記判定結果が正解であるか否かを判定する(ステップSC2)。
ステップSC2において、判定結果が正解であると判定された場合には、保守者400は何もせず終了となる。
一方、ステップSC2において、判定結果が正解でないと判定された場合には、保守者400による障害対応によって真の原因(装置名)とその位置が特定された情報である障害要因情報が保守者400からパターン抽出及びルール生成装置1に通知される。すなわち、保守者400が入力部17を操作して、障害要因情報を入力する。パターン抽出及びルール生成装置1では、障害イベント登録部101は、この保守者400による障害要因情報を、この障害イベントに対応させて障害事例データベース105に登録する(ステップSD3)。
その後は、パターン抽出及びルール生成装置1での処理が続く。すなわち、ユニーク判定部102は、本障害の障害イベント群から一つ以上の障害イベントを含む障害イベントの組合せを全通り生成し、この生成の結果を障害事例データベース105に登録する(図6BのステップSD4)。
また、ユニーク判定部102の障害イベント重要度判定部102Aは、障害事例データベース105に登録されている全体の障害イベントの発生状況に関する情報に基づいて、一つ以上の障害イベントの重要度を判定する(ステップSD5)。例えば、全体の障害イベントの発生状況は、勿論これに限定するものではないが、例えば、障害事例データベース105に登録されている全体の障害イベントの発生頻度とすることができる。障害イベントの重要度は、障害イベント全体の中の発生頻度を基に、同じ障害イベントがどれくらい発生しているかを数値化した値となる。この障害イベントの重要度の算出手法としては、tf-idf(term frequency - inverse document frequency)等の技術を利用することができる。該当の障害ケースの障害イベント以外の障害イベントも含めて発生回数を判別し、多数発生している場合は低く、該当の障害ケース内で多数発生している場合は高くなるように定義する。
以下、全体の障害イベントの発生状況である、全体の障害イベントの発生頻度による障害イベントの重要度判定の計算方法の一例を説明する。勿論、この計算方法に限定するものではない。
障害イベントは、次のように定義される。
障害イベント全体の集合L={l1,l2,…,lm}、
障害ケース全体の集合C={c1,c2,…,cn}、
イベント種別(アラーム種別)全体の集合E={e1,e2,…,em}。
ここで、各障害ケースcにはいくつかの事例が含まれ、それぞれの事例にはいくつかの障害イベントlが含まれる。また、イベント種別(アラーム種別)全体の集合Eは、それぞれが排他的なLの部分集合とみなす。
あるイベント種別eが、ある障害ケースcの中の事例の中で出現する回数をFtfと記すこととする。FtfはEの元とCの元のペアに対して自然数(0以上の整数)を対応させる写像とみなすことができる:
tf:E×C→N
障害ケースcにおけるイベント種別eの頻度による重要度は、以下の式(1)で示されるStf(e,c)の値と、以下の式(2)で示されるSidf(e)の値との積であると定義される。ここで、Stf(e,c)は、イベント種別eが障害ケースc内でどれだけ発生しているかの指標である。同一障害ケース内で発生している数が多いものほど、重要とみなされる。また、Sidf(e)は、イベント種別eが障害イベント全体でどれだけ発生しているかの指標である。障害イベント全体で発生している数が多いものほど、重要でないとみなされる。
Figure 0007334792000001
一般的なtf-idfとは以下の点が異なっている。すなわち、イベント種別(アラーム種別)をtfにおける「単語」、障害ケースをtfにおける「文書」としている。また、一般的なidfでいう「単語を含むかどうか」をイベント種別に対応させ、個々の障害イベントを「文書」とみなしている。
このように、いわゆるtf-idfの考え方を参考にして、ルールに採用された障害イベントだけでなく、ルールに採用されなかった障害イベントも含めて、発生頻度がカウントされる。そして、障害と関連しない状況で頻度が高かった障害イベントの重要度は低くし(idf的な考え方)、逆に、ある障害に関連して何度も発生している障害イベントについては重要度を高くして(tf的な考え方)、ある障害に着目したときに、その障害に関連する障害イベントの「レア度」が相対的に算出され、これが障害イベントの重要度に反映される。
ユニーク判定部102は、障害事例データベース105に登録されている、全ての障害における障害イベントの組合せから、障害イベント重要度判定部102Aによって判定した障害イベントの重要度を参照して、各障害を特徴付けるユニークパターンを抽出し、この抽出の結果を障害事例データベース105に登録する(ステップSD6)。なお、後述するように過去障害再検証部104が各障害における判定結果を再検証し照合NGとなった場合は、ユニーク判定部102は、該当の障害において次にユニークな障害イベントの組合せをユニークパターンとして障害事例データベース105に登録する。
ルール生成及び修正部103は、障害事例データベース105に登録されている過去のある障害において、登録されているルールの条件部に定義されている障害イベントの組合せと、これまでの処理にて登録したユニークパターンとを比較する。ルール生成及び修正部103は、この比較された両者が異なる場合は、ルールを修正する必要があると判断する(ステップSD7)。ルール生成及び修正部103は、本障害についてはユニークパターンを条件部として採用するとともに、保守者400により登録した障害要因情報を結論部として採用して、これら条件部及び結論部を用いてルールを新規生成する。ルール生成及び修正部103は、既存ルールの修正としては、抽出されたユニークパターンを条件部として既存ルールを上書き修正する(ステップSD8)。その後、ルール生成及び修正部103は、生成されたルールのルールIDを障害事例データベース105において上書き登録する(ステップSD9)。
また、ルール生成及び修正部103は、生成及び修正されたルールをルールエンジン2にフィードバックする(ステップSD10)。ルールエンジン2は、この生成及び修正されたルールを取り込んで、ルールセットを更新する(ステップSB4)。
パターン抽出及びルール生成装置1は、障害事例データベース105に登録される全ての障害イベントを障害ID単位でルールエンジン2に渡す(図6CのステップSD11)。ルールエンジン2は、全ての障害イベントを受け取り、障害ID毎に入力された障害イベント群とネットワーク構成情報及びルールセットを基に、障害要因と障害要因箇所とをそれぞれ判定する(ステップSB5)。そして、ルールエンジン2は、障害ID毎の判定結果、例えば、装置ID及び障害要因種別、をパターン抽出及びルール生成装置1に通知する(ステップSB6)。
パターン抽出及びルール生成装置1では、過去障害再検証部104は、障害ID毎に、ルールエンジン2から通知された判定結果、例えば装置ID及び障害要因種別と、障害事例データベース105に登録されている障害要因情報とを照合する(ステップSD12)。この照合がNGである障害IDがあった場合には、ステップSD4に戻り、ユニーク判定部102は、ユニークパターンを抽出し、ルール生成または修正を行う。一方、全ての障害イベントが照合OKである場合には、このパターン抽出及びルール生成装置1による処理は終了する。
ここで、ルールエンジン2で使用されるIF-THENルールについて図7を参照して簡単に説明する。
IF-THENルールは、ある事実から導出される結論というような推論知識、及び、ある条件が成立したときに行われる行動に関する知識を記述する。一般に、IF-THENルールは、「α→β」や「if α then β」という形式で記述され、上記のように、前提または条件を表すif部と、if部が真である場合に実行される結論または動作を表すthen部とから構成される。
図7に示される例は、障害要因箇所を判定するルールであり、左側の図が障害例、右側の図がIF-THENルールをそれぞれ示している。この例では、IF-THENルールは、装置Aで障害イベントaが発生し、装置Cで障害イベントcが発生している場合には、装置Bでは「device fail」になっていることを示している。なお、IF-THENルールにおける「装置A」、「装置B」、及び「装置C」は、IPアドレスなど装置を一意に特定する情報である。
次に、上記ステップSD5での、全体の障害イベントの発生状況に関する情報に基づく一つ以上の障害イベントの重要度の判定、及び、上記ステップSD6での、各障害におけるユニークな障害イベントの抽出の処理について、具体例を挙げて説明する。
ここで、障害事例データベース105には、ステップSD2及びSD3の処理によって、図8の左上図に示されるように障害ID毎に障害イベントが対応付けられて登録されている。ここでの例では、障害イベントは、装置IDとイベント種別(アラーム種別)とイベントレベル(アラームレベル)を含んでいる。イベントレベルは、監視対象装置300または監視システムで付加される重要度を示す。この例では、イベントレベルは「major」、「warning」、「cleared」の3種類が存在し、重要度はmajor>warning>clearedの順となっている。ユニーク判定部102はまず、ステップSD4において、各障害で取り得る障害イベントの組合せを生成して、障害事例データベース105に登録する。この例では、障害ID=1では、(装置ID,イベント種別,イベントレベル)=(sw1,a,major),(sw2,b,warning)があり、図8の中上図に示されるように全ての組合せは3組あり、(sw1,a)のみ(図では「sw1a」)、(sw2,b)のみ(図では「sw2b」)、(sw1,a)と(sw2,b)(図では「sw1a,sw2b」)である。障害ID=2では、(装置ID,イベント種別,イベントレベル)=(sw1,a,major)、(sw3,c,cleared)があり、全ての組合せはsw1a、sw3c、及びsw1aとsw3cの3組ある。ユニーク判定部102は、障害イベントが含むイベントレベルを考慮しない。
その後、ステップSD5において、全体の障害イベントの発生状況に関する情報に基づく一つ以上の障害イベントの重要度の判定を行うものであるが、比較のために、まず、図8を参照して、特許文献1に開示されているような、従来の技術による抽出手順を説明する。従来は、上記ステップSD5の動作は行わずに、ユニークパターンを抽出している。すなわち、従来は、ステップSD6において、ユニーク判定部102は、障害イベントの組合せから、ユニークパターン抽出ロジックに従ってユニークパターンを抽出する。ユニークパターン抽出ロジックはまず、障害イベントの組合せ毎に他の障害IDでの登録率を全ての他の障害IDについて算出し、その後、障害イベントの組合せ毎に登録率(他の障害IDが複数ある場合は複数ある)のうちの最大の登録率を決定する。ユニークパターン抽出ロジックは、次に、全ての障害イベントの組合せの最大登録率をソートして、そのうちの最小の値に対応する組合せをユニークパターンとして抽出する。
ここで、登録率とは、障害イベントの組合せのイベント数を分母とし組合せのうちの他の障害イベント群に登録されている個数を分子として算出する。これによると登録率は、0から1までの値を取り、ある障害IDの障害イベントの一つの組合せが他のある障害IDにどの程度登録されているかを示す。例えば、登録率が1の場合は注目している障害IDの障害イベントの一つの組合せが他のある障害IDにおける障害イベント群に全て登録されていることを示し、登録率が0.5の場合は注目している障害IDの障害イベントの一つの組合せが他のある障害IDに半分のみ登録されていることを示し、登録率が0の場合は注目している障害IDの障害イベントの一つの組合せが他のある障害IDに全く登録されていないことを示す。また、ユニークパターンは、注目している障害IDの障害イベントの組合せのうち、他の障害IDの障害イベントの組合せで最も発生していない組合せ(換言すれば、最も他の障害IDの組合せと被らない組合せ、すなわち、ユニークな組合せ)であると言える。
次に、図8の下方の具体例を参照してユニークパターンの抽出を説明する。
図8の例では、障害ID=2の障害イベントの組合せは、上述したようにsw1a、sw3c、及びsw1aとsw3cの3組ある。また、この例では、障害IDは1と2の二つのみなので、ID=2の他の障害となるのはID=1のみとなる。
sw1aの場合は、他の障害ID=1でイベント群はsw1a、sw2bとなる。従って、障害イベント数はsw1aのみなので分母は1、sw1aは他の障害ID=1のイベント群に登録されているため分子は1となり、登録率は1/1=1.0になる。
sw3cの場合は、他の障害ID=1でイベント群はsw1a、sw2bとなる。従って、障害イベント数はsw3cのみなので分母は1、sw3cは他の障害ID=1のイベント群に登録されていないので分子は0となり、登録率は0/1=0.0になる。
sw1a、sw3cの場合は、他の障害ID=1でイベント群はsw1a、sw2bとなる。従って、障害イベント数はsw1a及びsw3cなので分母は2、sw1a、sw3cは他の障害ID=1のイベント群に1つだけ登録されているので分子は1となり、登録率は1/2=0.5になる。
以上により最大登録率が最小なのは0.0であるのでその組合せはsw3cとなり、図8の例での障害ID=2のユニークパターンはsw3cである。
これに対して、本第1実施形態では、図9に示すようなユニークパターンの抽出手順となる。すなわち、本第1実施形態では、上記ステップSD5において、ユニーク判定部102の障害イベント重要度判定部102Aは、障害事例データベース105に登録されている全体の障害イベントの発生状況を基に、一つ以上の障害イベントの重要度を判定する。例えば、障害イベント重要度判定部102Aは、イベント種別毎に、過去の障害イベント全体の中の発生頻度を基に、同じ障害イベントがどれくらい発生しているかを数値化した値として、重要度を算出する。
その後、ステップSD6において、ユニーク判定部102はこれらの障害イベントの組合せから、障害イベントの重要度に基づいて、本第1実施形態に係るユニークパターン抽出ロジックに従ってユニークパターンを抽出する。このユニークパターン抽出ロジックによれば、ユニーク判定部102は、まず、障害イベントの組合せ毎に障害イベントの重要度に基づいて組合せの重みを算出する。その後、ユニーク判定部102は、障害イベントの組合せ毎に他の障害IDでの登録率を全ての他の障害IDについて算出し、障害イベントの組合せ毎に登録率(他の障害IDが複数ある場合は複数ある)のうちの最大の登録率を決定する。ユニーク判定部102は、次に、決定した最大の登録率に対し組合せの重みにより重み付けして、重み付け登録率を算出する。そして、ユニーク判定部102は、全ての障害イベントの組合せの重み付け最大登録率をソートして、そのうちの最小の値に対応する組合せをユニークパターンとして抽出する。
次に図9の下方の具体例を参照してユニークパターンの抽出を説明する。
図9の下方の具体例では、障害ID=2の障害イベントの組合せは、図8の例と同様にsw1a、sw3c、及びsw1aとsw3cの3組ある。また、この例では、障害IDは1と2の二つのみなので、ID=2の他の障害となるのはID=1のみとなる。一方、イベント種別毎の重要度は、この例では、イベント種別=aでは60、イベント種別=bでは100、イベント種別=cでは40と判定されたものとする。よって、この例では、障害イベントの組合せsw1aの場合の組合せの重みは、イベント種別=aの重要度である60、障害イベントの組合せsw3cの場合の組合せの重みは、イベント種別=cの重要度である40となる。障害イベントの組合せsw1aとsw3cの場合の組合せの重みは、sw1aの組合せの重み60とsw3cの組合せの重み40との算術平均値である50(=(60+40)/2)となる。なお、ここでは、ユニーク判定部102は、二つのイベントが組合せるパターンに対する組合せの重みの算出手法として、算術平均値を採用しているが、最大値や最小値や調和平均値等で組合せの重みを算出しても良い。
その後、ユニーク判定部102は、障害イベントの組合せ毎に他の障害IDでの登録率を全ての他の障害IDについて算出する。この場合、ユニーク判定部102は、障害イベントの組合せの全てについて登録率を算出しても良いし、しなくても良い。すなわち、ユニーク判定部102は、必ずしも障害イベントの組合せについて登録率を算出しなくても良い。例えば、ユニーク判定部102は、組合せの重みに閾値を設定し、その閾値未満の重み値を持つ組合せについては登録率の算出対象から、すなわちユニークパターンの抽出対象から除外している。これにより、計算量の削減ができ、処理時間の短縮化を図ることが可能となる。図9の下方の具体例では、閾値を50と設定することで、組合せの重みが40である障害イベントの組合せsw3cが除外されている。
次に、ユニーク判定部102は、こうして算出した障害イベントの組合せ毎に登録率(他の障害IDが複数ある場合は複数ある)のうちの最大の登録率を決定する。図9の下方の具体例では、他の障害IDが一つしかないので、算出した登録率=最大の登録率となっている。すなわち、障害イベントの組合せsw1aの最大の登録率は1.0、障害イベントの組合せsw1aとsw3cの最大の登録率は0.5になる。
ユニーク判定部102は、次に、決定した最大の登録率に対し組合せの重みにより重み付けして、重み付け最大登録率を算出する。ここで、登録率は「小さいほどユニーク」であるのに対して、発生頻度を基に算出した重要度は「大きいほど重要」という指標になっており、大小関係が反転している。そこで、この重み付け最大登録率は、最大登録率×組合せの重みの逆数(つまり、最大登録率÷組合せの重み)により算出することができる。図9の下方の具体例では、障害イベントの組合せsw1aの重み付け最大登録率は1.0÷60≒0.017、障害イベントの組合せsw1aとsw3cの重み付け最大登録率は0.5÷50=0.010になる。なお、この重み付け最大登録率の算出手法は一例であり、もし最大値を持つ算出手法によって重要度を算出した場合には、最大登録率に、最大値から組合せの重みを引いた値をかける等、別の算出手法で重み付け最大登録率を求めることができる。また、障害イベントの組合せにおけるイベント数等の何らかの別の条件により加重を付加しても良い。
そして、ユニーク判定部102は、全ての障害イベントの組合せの重み付け最大登録率でソートして、そのうちの最小の値に対応する組合せをユニークパターンとして抽出するので、図9の下方の具体例では、組合せの重み付け最大登録率が最小なのは25であるのでその組合せはsw1aとsw3cとなり、図9の例での障害ID=2のユニークパターンはsw1aとsw3cである。
このように、特許文献1に開示されているような全ての障害イベントを一律で扱う抽出手順では、障害イベントの組合せとしてsw3cが抽出されるのに対して、本第1実施形態では、障害事例データベース105に登録されている全体の障害イベントの発生状況を基に判定した障害イベントの重要度に基づいて、障害の特徴をとらえた障害イベントの組合せであるsw1aとsw3cが抽出される。
以上に説明した第1実施形態によれば、障害発生とは関係なく発生していた障害イベントを、ルールへの採用候補から除外し、一方で多数の障害事例で発生した障害イベントをルールへ採用することで、より対象の障害の特徴をとらえたルールを作成することが可能となる。すなわち、全体の障害イベントの発生状況を基に、各障害イベントに重みを付けることで、より障害の特徴をとらえた適切なルールを作成し、障害の誤検出や過大検出を防止することが可能となる。
[第2実施形態]
上記第1実施形態は、障害イベントの情報全体に対する分析処理を通じて算出された値として、全体の障害イベントの発生状況を基に障害イベントの重要度を判定しているが、本第2実施形態は、過去のルール作成実績を基に障害イベントの重要度を判定するものである。この場合の障害イベントの重要度は、過去のルールに採用された障害イベントに似ているかどうか(ルールに採用された障害イベントに含まれていた単語を含んでいるかどうか)を数値化した値となる。この障害イベントの重要度の算出手法としては、勿論それに限定するものではないが、例えば、ルールに採用され易い重要単語をベイズ推定により抽出し、そのような重要単語を含む障害イベントの重要度を高くするように定義する。
以下、過去のルール作成実績である、重要単語による障害イベントの重要度判定の計算方法の一例を説明する。勿論、この計算方法に限定するものではない。
障害イベントは、次のように定義される。ここで、Wは、障害イベント群に含まれる単語全体の集合(重複なしの集合)、Lは、障害イベント全体の集合、liは、各障害イベントに含まれる単語の列である。すなわち、liは、ni個の単語からなる文である。ここで、各wijは、Wの元である。単語の内容は重複があっても良く、ある単語が複数回登場することもあり得る。
Figure 0007334792000002
すなわち、障害イベントは、障害イベント全体の集合Lとその中身を指す。各障害イベントの中身は、元の障害イベントの文字列に対し、単語毎の分割(tokenization)と、不要な部分(日時、番号に相当する部分)の削除を行った結果得られる単語の系列である。各単語の順序は、処理上では不要であり、出現回数が必要である。なお、不要な部分の削除としては、例えばアルファベットのみからなる単語を残す(記号、数字を含む単語を削除)ような処理が考えられる。
また、ルールに採用された障害イベントは、次のように定義される。
Figure 0007334792000003
ここで、Rは、ルールに採用された障害イベントの集合であり、実際の処理では、ルールの作成結果により要素が決まる。このルールに採用された障害イベントの集合Rは、ルールが作成または修正された際に、条件として採用された障害イベント文を、ルール採用障害イベントに追加することで更新される。また、は、ルールに採用されなかった障害イベントの集合である。すなわち、Rとは、以下の関係がある。
Figure 0007334792000004
また、単語の数は、次のように定義される。ここで、FR(w)は、ある単語がルールに採用された障害イベントに含まれていた数(出現する回数)であり、F R (w)は、ある単語がルールに採用されなかった障害イベントに含まれていた数(出現する回数)である。
R(w):W→N、
R (w):W→N。
また、確率は、次のように定義される。以下はルールに採用された障害イベントの集合Rに対する定義であるが、ルールに採用されなかった障害イベントの集合に対しても同様に定義される。ここで、P(R)は、ルールに採用された障害イベントの割合であり、P(w|R)は、ルールに採用された障害イベントが単語wを含む確率(割合)である。
Figure 0007334792000005
ここで、P(R)の式の右辺の分母は、障害イベントの数、すなわち障害イベント全体の集合Lの要素数であり、分子は、ルールに採用された障害イベントの数、すなわちルールに採用された障害イベントの集合Rの要素数である。νは、ルールに採用された障害イベント(すなわちRの元)に現れ得る単語全体を動く。P(w|R)の式の右辺の分母及び分子において加算されているのは、ラプラス法(加算スムージング)である。
障害イベントの重要度は、以下のように算出される。ここで、S(R|li)は、障害イベントliがルールに採用される確率の指標であり、S(|li)は、障害イベントliがルールに採用されない確率の指標である。これは、ナイーブベイズの考え方を採用したものであり、本来であれば、単語の共起関係に独立性は無いかもしれないが、あえて独立していると仮定して、同時に発生する事象の確率を単純な掛け算で算出し、ベイズの定理を適用し、事後確率を計算している。
Figure 0007334792000006
そして、ある障害イベントに対し、以下の値が障害イベントの重要度として採用されることができる。
Figure 0007334792000007
このようにして過去のルール作成実績を基に障害イベントの重要度を判定する場合、パターン抽出及びルール生成装置1の構成は、図1に示した第1実施形態における構成と同様であって良い。ユニーク判定部102及び障害イベント重要度判定部102Aの動作が第1実施形態とは異なる。
図10A及び図10Bは、本第2実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置1と、ルールエンジン2と、を含む異常箇所推定システムでの処理動作の一例を示すフローチャートである。ここで、第1実施形態における異常箇所推定システムでの処理動作と同様の処理については図6A及び図6Bと同じ参照符号を付し、その説明は省略する。なお、図6Cに示した処理動作については、本第2実施形態でも同様のため、図示及び説明を省略する。
本第2実施形態におけるパターン抽出及びルール生成装置1では、ステップSD1において障害イベントが障害事例データベース105に登録されると、ユニーク判定部102の障害イベント重要度判定部102Aは、障害事例データベース105に登録された障害イベントの文字列に対し、単語毎の分割と不要な部分の削除を行った上で、障害事例データベース105に登録されている、障害イベント全体の集合Lに追加登録する。また、障害イベント重要度判定部102Aは、この分割した単語のうち、障害事例データベース105に登録されている、障害イベント群に含まれる単語全体の集合Wに未だ登録されていないものが存在すれば、それを障害イベント群に含まれる単語全体の集合Wに追加登録する。さらに障害イベント重要度判定部102Aは、障害事例データベース105に登録されている、ある単語がルールに採用されなかった障害イベントに含まれていた数(出現する回数)F R (w)を更新する(ステップSD21)。
また、本第2実施形態におけるパターン抽出及びルール生成装置1では、ユニーク判定部102の障害イベント重要度判定部102Aは、第1実施形態におけるステップSD5に代えて、障害事例データベース105に登録されている過去のルール作成実績、例えば重要単語に基づいて、一つ以上の障害イベントの重要度を判定する(ステップSD22)。そして、ユニーク判定部102は、ステップSD6において、この判定した障害イベントの重要度を基に、ユニークパターンを抽出することとなる。
また、本第2実施形態におけるパターン抽出及びルール生成装置1では、ユニーク判定部102の障害イベント重要度判定部102Aは、ステップSD8においてルールが作成または修正された際に、条件として採用された障害イベントの文を、障害事例データベース105に登録されている、ルールに採用された障害イベントの集合Rに追加登録する。さらに障害イベント重要度判定部102Aは、障害事例データベース105に登録されている、ある単語がルールに採用された障害イベントに含まれていた数(出現する回数)FR(w)を更新する(ステップSD23)。
以上に説明した第2実施形態によれば、過去のルールから障害イベントに採用され易い傾向の単語を抽出することにより、過去のルール作成実績に基づいて重要とみなされるルールを作成することが可能となる。すなわち、過去のルール作成実績を基に、各障害イベントに重みを付けることで、より障害の特徴をとらえた適切なルールを作成し、障害の誤検出や過大検出を防止することが可能となる。
[第3実施形態]
次に、第3実施形態を説明する。本第3実施形態は、障害イベントの重要度を、障害イベント以外の情報に対する分析処理を通じて算出された値である、障害要因箇所すなわち障害イベントが発生した装置のネットワーク上の位置付けに基づいて判定するものである。この場合の障害イベントの重要度は、例えば、ネットワークトポロジに対する発生箇所の位置(レイヤ)を数値化した値となる。この障害イベントの重要度の算出手法としては、例えば、上位レイヤまたは下位レイヤであるほど値が大きくなるよう定義する。また、障害イベントの重要度は、ノード内部の故障個所の位置(シャーシ、カード、ポート)を数値化した値としても良い。この場合の障害イベントの重要度の算出手法としては、例えば、上位レイヤまたは下位レイヤであるほど値が大きくなるよう定義する。例えば、リソース種別に応じて重要度を定義することができる。なお、障害イベントが発生した装置のネットワーク上の位置付けは、このようなネットワークトポロジ位置やノード内部位に限定するものでないことは勿論である。
このように障害イベントが発生した装置のネットワーク上の位置付けを基に障害イベントの重要度を判定する場合、パターン抽出及びルール生成装置1の構成は、図1に示した第1実施形態における構成と同様であって良い。ユニーク判定部102及び障害イベント重要度判定部102Aの動作が第1実施形態とは異なる。
図11は、本第3実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置1と、ルールエンジン2と、を含む異常箇所推定システムでの処理動作の一例を示すフローチャートである。ここで、第1実施形態における異常箇所推定システムでの処理動作と同様の処理については図6Bと同じ参照符号を付し、その説明は省略する。なお、図6A及び図6Cに示した処理動作については、本第3実施形態でも同様のため、図示及び説明を省略する。
本第3実施形態におけるパターン抽出及びルール生成装置1では、ユニーク判定部102の障害イベント重要度判定部102Aは、第1実施形態におけるステップSD5に代えて、障害事例データベース105に登録されている、障害イベントが発生した装置のネットワーク上の位置付けに基づいて、一つ以上の障害イベントの重要度を判定する(ステップSD31)。そして、ユニーク判定部102は、ステップSD6において、この判定した障害イベントの重要度を基に、ユニークパターンを抽出することとなる。
図12は、このステップSD6でのユニークパターンの抽出手順の一例を示す図である。以下、図12の下方の具体例を参照してユニークパターンの抽出を説明する。
図12の下方の具体例では、障害ID=2の障害イベントの組合せは、第1実施形態における図9の例と同様にsw1a、sw3c、及びsw1aとsw3cの3組ある。また、この例では、障害IDは1と2の二つのみなので、ID=2の他の障害となるのはID=1のみとなる。一方、ステップSD31において、障害イベントの重要度である装置ID毎の重要度として、この例では、装置ID=sw1では40、装置ID=sw2では80、装置ID=sw3では50と判定されたものとする。よって、この例では、障害イベントの組合せsw1aの場合の組合せの重みは、装置ID=sw1の重要度である40、障害イベントの組合せsw3cの場合の組合せの重みは、装置ID=sw3の重要度である50となる。障害イベントの組合せsw1aとsw3cの場合の組合せの重みは、sw1aの組合せの重み40とsw3cの組合せの重み50との算術平均値である45(=(40+50)/2)となる。なお、ここでは、ユニーク判定部102は、二つのイベントが組合せるパターンに対する組合せの重みの算出手法として、算術平均値を採用しているが、最大値や最小値や調和平均値等で組合せの重みを算出しても良い。
その後、ユニーク判定部102は、障害イベントの組合せ毎に他の障害IDでの登録率を全ての他の障害IDについて算出する。ここで、第1実施形態と同様に、組合せの重みに閾値50を設定し、その閾値未満の重み値を持つ組合せを除外することで、組合せの重みが40である障害イベントの組合せsw1a、及び、組合せの重みが45である障害イベントの組合せsw1aとsw3cを除外することができる。
次に、ユニーク判定部102は、こうして算出した障害イベントの組合せ毎に登録率(他の障害IDが複数ある場合は複数ある)のうちの最大の登録率を決定する。図12の下方の具体例では、他の障害IDが一つしかないので、算出した登録率=最大の登録率となっている。すなわち、障害イベントの組合せsw3cの最大の登録率は0.0になる。
ユニーク判定部102は、次に、決定した最大の登録率に対し組合せの重みにより重み付けして、重み付け最大登録率を算出する。この重み付け最大登録率は、最大登録率×組合せの重みの逆数(つまり、最大登録率÷組合せの重み)により算出することができる。図12の下方の具体例では、障害イベントの組合せsw3cの重み付け最大登録率は0.0÷50=0.000になる。なお、この重み付け最大登録率の算出手法は一例であり、障害イベントの組合せにおけるイベント数等の何らかの別の条件により加重を付加しても良い。
そして、ユニーク判定部102は、全ての障害イベントの組合せの重み付け最大登録率でソートして、そのうちの最小の値に対応する組合せをユニークパターンとして抽出するので、図12の下方の具体例では、組合せの重み付け最大登録率が最小の組合せは、重み付け最大登録率が0の組合せであるsw3cとなり、図12の例での障害ID=2のユニークパターンはsw3cである。
このように、本第3実施形態では、障害イベントが発生した装置のネットワーク上の位置付けを基に判定した障害イベントの重要度に基づいて、障害の特徴をとらえた障害イベントの組合せであるsw3cが抽出される。
以上に説明した第3実施形態によれば、ネットワーク上で影響が高いと想定される上位層の装置の障害イベントを重要とみなすことで、より影響度の高い障害イベントを優先的にルールへ採用することができる。あるいは、装置上で影響が高いと想定される部位の障害イベントを重要とみなすことで、より影響度の高い障害イベントを優先的にルールへ採用することができる。よって、障害イベントが発生した装置のネットワーク上の位置付けを基に、各障害イベントに重みを付けることで、より障害の特徴をとらえた適切なルールを作成し、障害の誤検出や過大検出を防止することが可能となる。
[第4実施形態]
第1実施形態では全体の障害イベントの発生状況、第2実施形態では過去のルール作成実績、そして第3実施形態では障害イベントが発生した装置のネットワーク上の位置付け、に基づいて障害イベントの重要度を判定している。これらの判定基準は組合せても良い。すなわち、第1実施形態における全体の障害イベントの発生状況と第2実施形態での過去のルール作成実績とを組合せても良いし、第1実施形態における全体の障害イベントの発生状況と第3実施形態における障害イベントが発生した装置のネットワーク上の位置付けとを組合せても良いし、第2実施形態での過去のルール作成実績と第3実施形態における障害イベントが発生した装置のネットワーク上の位置付けとを組合せても良い。さらに、第1実施形態における全体の障害イベントの発生状況と、第2実施形態での過去のルール作成実績と、第3実施形態における障害イベントが発生した装置のネットワーク上の位置付けとの三つを組合せても良い。
以下、一例として、第1実施形態における全体の障害イベントの発生状況と第3実施形態における障害イベントが発生した装置のネットワーク上の位置付けとの組合せを、第4実施形態として説明する。
この場合、パターン抽出及びルール生成装置1の構成は、図1に示した第1実施形態における構成と同様であって良い。ユニーク判定部102及び障害イベント重要度判定部102Aの動作が第1実施形態とは異なる。
図13は、本第4実施形態に係るルール生成装置としてのパターン抽出及びルール生成装置1と、ルールエンジン2と、を含む異常箇所推定システムでの処理動作の一例を示すフローチャートである。ここで、第1実施形態における異常箇所推定システムでの処理動作と同様の処理については図6Bと同じ参照符号を付し、その説明は省略する。なお、図6A及び図6Cに示した処理動作については、本第4実施形態でも同様のため、図示及び説明を省略する。
本第4実施形態におけるパターン抽出及びルール生成装置1では、ユニーク判定部102の障害イベント重要度判定部102Aは、第1実施形態におけるステップSD5に代えて、障害事例データベース105に登録されている、全体の障害イベントの発生状況と、障害イベントが発生した装置のネットワーク上の位置付けと、に基づいて、一つ以上の障害イベントの重要度を判定する(ステップSD41)。そして、ユニーク判定部102は、ステップSD6において、この判定した障害イベントの重要度を基に、ユニークパターンを抽出することとなる。
図14は、このステップSD6でのユニークパターンの抽出手順の一例を示す図である。以下、図14の下方の具体例を参照してユニークパターンの抽出を説明する。
図14の下方の具体例では、障害ID=2の障害イベントの組合せは、第1実施形態における図9の例と同様にsw1a、sw3c、及びsw1aとsw3cの3組ある。また、この例では、障害IDは1と2の二つのみなので、ID=2の他の障害となるのはID=1のみとなる。一方、ステップSD41において、障害イベントの重要度であるイベント種別毎の重要度として、この例では、イベント種別=aでは60、イベント種別=bでは100、イベント種別=cでは40と判定され、また、障害イベントの重要度である装置ID毎の重要度として、装置ID=sw1では40、装置ID=sw2では80、装置ID=sw3では50と判定されたものとする。
よって、この例では、障害イベントの組合せsw1aの場合の組合せの重みは、イベント種別=aの重要度である60と装置ID=sw1の重要度である40との算術平均値である50(=(60+40)/2)となる。なお、ここでは、組合せの重みの算出手法として、算術平均値を採用しているが、一方に重み付けした加重平均値としても良い。また、最大値や最小値や調和平均値等で組合せの重みを算出しても良い。同様に、障害イベントの組合せsw3cの場合の組合せの重みは、イベント種別=cの重要度である40と装置ID=sw3の重要度である50との算術平均値である45(=(40+50)/2)となる。障害イベントの組合せsw1aとsw3cの場合の組合せの重みは、sw1aの組合せの重み50とsw3cの組合せの重み45との算術平均値である47.5(=(50+45)/2)となる。なお、ここでは、ユニーク判定部102は、二つのイベントが組合せるパターンに対する組合せの重みの算出手法として、算術平均値を採用しているが、最大値や最小値や調和平均値等で組合せの重みを算出しても良い。
その後、ユニーク判定部102は、障害イベントの組合せ毎に他の障害IDでの登録率を全ての他の障害IDについて算出する。ここで、第1実施形態と同様に、組合せの重みに閾値50を設定し、その閾値未満の重み値を持つ組合せを除外することで、組合せの重みが45である障害イベントの組合せsw3c、及び、組合せの重みが47.5である障害イベントの組合せsw1aとsw3cを除外することができる。
次に、ユニーク判定部102は、こうして算出した障害イベントの組合せ毎に登録率(他の障害IDが複数ある場合は複数ある)のうちの最大の登録率を決定する。図14の下方の具体例では、他の障害IDが一つしかないので、算出した登録率=最大の登録率となっている。すなわち、障害イベントの組合せsw1aの最大の登録率は1.0になる。
ユニーク判定部102は、次に、決定した最大の登録率に対し組合せの重みにより重み付けして、重み付け最大登録率を算出する。この重み付け最大登録率は、最大登録率×組合せの重みの逆数(つまり、最大登録率÷組合せの重み)により算出することができる。図14の下方の具体例では、障害イベントの組合せsw1aの重み付け最大登録率は1.0÷50=0.020になる。なお、この重み付け最大登録率の算出手法は一例であり、障害イベントの組合せにおけるイベント数等の何らかの別の条件により加重を付加しても良い。
そして、ユニーク判定部102は、全ての障害イベントの組合せの重み付け最大登録率でソートして、そのうちの最小の値に対応する組合せをユニークパターンとして抽出するので、図14の下方の具体例では、組合せの重み付け最大登録率が最小なのは50であるのでその組合せはsw1aとなり、図14の例での障害ID=2のユニークパターンはsw1aである。
このように、本第4実施形態では、全体の障害イベントの発生状況及び障害イベントが発生した装置のネットワーク上の位置付けを基に判定した障害イベントの重要度に基づいて、障害の特徴をとらえた障害イベントの組合せであるsw1aが抽出される。
以上に説明した第4実施形態によれば、複数の基準を基に判定した障害イベントの重要度を基に、各障害イベントに重みを付けることで、より障害の特徴をとらえた適切なルールを作成し、障害の誤検出や過大検出を防止することが可能となる。
[他の実施形態]
前記実施形態では、パターン抽出及びルール生成装置1とルールエンジン2とを別々のコンピュータにより構成したが、一つのコンピュータにより構成してもよい。
また、各実施形態に記載した手法は、計算機(コンピュータ)に実行させることができるプログラム(ソフトウェア手段)として、例えば磁気ディスク(フロッピー(登録商標)ディスク、ハードディスク等)、光ディスク(CD-ROM、DVD、MO等)、半導体メモリ(ROM、RAM、フラッシュメモリ等)等の記録媒体に格納し、また通信媒体により伝送して頒布することもできる。なお、媒体側に格納されるプログラムには、計算機に実行させるソフトウェア手段(実行プログラムのみならずテーブル、データ構造も含む)を計算機内に構成させる設定プログラムをも含む。本装置を実現する計算機は、記録媒体に記録されたプログラムを読み込み、また場合により設定プログラムによりソフトウェア手段を構築し、このソフトウェア手段によって動作が制御されることにより上述した処理を実行する。なお、本明細書でいう記録媒体は、頒布用に限らず、計算機内部あるいはネットワークを介して接続される機器に設けられた磁気ディスク、半導体メモリ等の記憶媒体を含むものである。
要するに、この発明は上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組合せて実施してもよく、その場合組合せた効果が得られる。さらに、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組合せにより種々の発明が抽出され得る。
1…パターン抽出及びルール生成装置
2…ルールエンジン
11,21…プロセッサ
12,22…プログラムメモリ
13,23…データメモリ
14,24…通信インタフェース
15,25…入出力インタフェース
16,26…バス
17,27…入力部
18,28…表示部
101…障害イベント登録部
102…ユニーク判定部
102A…障害イベント重要度判定部
103…ルール生成及び修正部
104…過去障害再検証部
105…障害事例データベース
201…障害イベント送受信部
202…ネットワーク構成情報データベース
203…判定ロジック部
300…監視対象装置
400…保守者

Claims (9)

  1. 障害毎に、障害要因箇所及び障害要因を含む障害要因情報と、この障害により発生する障害イベントと、条件部と結論部を含むルールに対応付けられたルールIDと、を関連付けて登録しているデータベースと、
    新規の障害である新規障害の障害イベントが前記データベースに登録されたとき、前記データベースに登録されている、障害イベント以外の情報または障害イベントの情報全体に対する統計処理または分析処理を通じて算出された値の少なくとも一つを基に、前記新規障害の障害イベントの重要度を判定する重要度判定部と、
    前記新規障害の障害イベントの組合せと、過去の全ての障害に対応する障害イベントの組合せと、前記重要度とからユニークパターンを抽出し、該ユニークパターン及び前記障害要因情報を用いて、前記新規障害に対するルールを生成するルール生成部と、
    を備えるルール生成装置。
  2. 前記重要度判定部は、さらに、
    前記データベースに登録されている過去の障害である過去障害の障害イベント全体のそれぞれの障害イベントに対して、前記障害イベント以外の情報または前記障害イベントの情報全体に対する統計処理または分析処理を通じて算出された値の少なくとも一つを基に算出された重要度により、過去障害の障害イベント毎の重要度を判定し、
    前記ルール生成部は、
    前記新規障害の障害イベントの組合せを全通り生成し、前記新規障害の障害イベントの組合せと過去の障害である過去障害の障害イベントの組合せとから、前記新規障害に基づいて、最も発生していない組合せと判定されるユニークパターンのうち、過去障害の障害イベント毎の前記重要度が高い障害イベントを組み合わせたパターンを抽出するユニーク判定部と、
    前記障害毎に対応する前記ユニークパターンに応じて、前記新規障害に対する前記ルールを生成し、かつ、前記過去障害に対する前記ルールを修正するルール生成及び修正部と、
    を有する、請求項1に記載のルール生成装置。
  3. 前記ルール生成及び修正部は、前記データベースに登録されている前記過去障害に対応して前記ユニーク判定部が抽出した前記ユニークパターンが、この過去障害に対応するルールの条件部に定義されている障害イベントの組合せと異なる場合は、このルールの条件部を前記ユニークパターンで上書きすることで前記ルールを修正する、請求項2に記載のルール生成装置。
  4. 前記重要度判定部は、前記障害イベントの情報全体に対する前記分析処理を通じて算出された値である、過去のルール作成実績を基に、前記重要度を算出する、請求項1乃至3のいずれかに記載のルール生成装置。
  5. 前記重要度判定部は、前記障害イベントの情報全体に対する前記統計処理を通じて算出された値である、全体の障害イベント発生状況を基に、前記重要度を算出する、請求項1乃至3のいずれか記載のルール生成装置。
  6. 前記重要度判定部は、前記障害イベント以外の情報に対する前記分析処理を通じて算出された値である、前記障害イベントが発生した装置のネットワーク上の位置付けを基に、前記重要度を算出する、請求項1乃至3のいずれかに記載のルール生成装置。
  7. 前記ユニーク判定部は、過去の障害イベント全体の発生頻度により重要度を判定する場合には、障害イベントの組合せ毎に障害イベントの重要度に基づいて組合せの重みを算出し、前記障害イベントの組合せ毎の登録率のうちの最大登録率を決定し、該最大登録率と前記組合せの重みの逆数の積を重み付け最大登録率とする、請求項2に記載のルール生成装置。
  8. 障害毎に、障害要因箇所及び障害要因を含む障害要因情報と、この障害により発生する障害イベントと、条件部と結論部を含むルールに対応付けられたルールIDと、をデータベースに関連付けて登録し、
    新規の障害である新規障害の障害イベントが前記データベースに登録されたとき、前記データベースに登録されている、障害イベント以外の情報または障害イベントの情報全体に対する統計処理または分析処理を通じて算出された値の少なくとも一つを基に、前記新規障害の障害イベントの重要度を判定し、
    前記新規障害の障害イベントの組合せと、過去の全ての障害に対応する障害イベントの組合せと、前記重要度とからユニークパターンを抽出し、該ユニークパターン及び前記障害要因情報を用いて、前記新規障害に対するルールを生成すること、
    を備えるルール生成方法。
  9. 請求項1乃至のいずれかに記載のルール生成装置の各部としてプロセッサを機能させるルール生成処理プログラム。
JP2021553883A 2019-10-25 2019-10-25 ルール生成装置、方法及びプログラム Active JP7334792B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/042045 WO2021079521A1 (ja) 2019-10-25 2019-10-25 ルール生成装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2021079521A1 JPWO2021079521A1 (ja) 2021-04-29
JP7334792B2 true JP7334792B2 (ja) 2023-08-29

Family

ID=75620603

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021553883A Active JP7334792B2 (ja) 2019-10-25 2019-10-25 ルール生成装置、方法及びプログラム

Country Status (3)

Country Link
US (1) US20240118959A1 (ja)
JP (1) JP7334792B2 (ja)
WO (1) WO2021079521A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2024252479A1 (ja) * 2023-06-05 2024-12-12
WO2025177563A1 (ja) * 2024-02-22 2025-08-28 Ntt株式会社 故障推定装置、および故障推定方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174079A (ja) 2011-02-23 2012-09-10 Dainippon Printing Co Ltd 機器管理システム
JP2013201695A (ja) 2012-03-26 2013-10-03 Nec Corp 障害重要度処理サーバ装置、ネットワーク管理システム、障害重要度推定方法およびプログラム
JP2018028778A (ja) 2016-08-17 2018-02-22 日本電信電話株式会社 パターン抽出及びルール生成装置、及びその方法
JP2019179990A (ja) 2018-03-30 2019-10-17 富士通株式会社 異常検出方法、異常検出プログラム、及び異常検出装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06131214A (ja) * 1992-10-20 1994-05-13 Matsushita Electric Ind Co Ltd テスト項目重要度評価装置
JP5419746B2 (ja) * 2010-02-23 2014-02-19 株式会社日立製作所 管理装置及び管理プログラム
US9916194B2 (en) * 2015-10-01 2018-03-13 International Business Machines Corporation System component failure diagnosis
US11592810B2 (en) * 2019-12-16 2023-02-28 Woven Planet North America, Inc. Systems and methods for injecting faults into an autonomy system
KR102425525B1 (ko) * 2020-11-30 2022-07-26 가천대학교 산학협력단 베이지안 확률 및 폐쇄 패턴 마이닝 방식을 이용한 로그 이상 탐지 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
US12326777B2 (en) * 2021-04-16 2025-06-10 Workspot, Inc. Method and system for real-time identification of root cause of a fault in a globally distributed virtual desktop fabric

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012174079A (ja) 2011-02-23 2012-09-10 Dainippon Printing Co Ltd 機器管理システム
JP2013201695A (ja) 2012-03-26 2013-10-03 Nec Corp 障害重要度処理サーバ装置、ネットワーク管理システム、障害重要度推定方法およびプログラム
JP2018028778A (ja) 2016-08-17 2018-02-22 日本電信電話株式会社 パターン抽出及びルール生成装置、及びその方法
JP2019179990A (ja) 2018-03-30 2019-10-17 富士通株式会社 異常検出方法、異常検出プログラム、及び異常検出装置

Also Published As

Publication number Publication date
US20240118959A1 (en) 2024-04-11
WO2021079521A1 (ja) 2021-04-29
JPWO2021079521A1 (ja) 2021-04-29

Similar Documents

Publication Publication Date Title
US11418534B2 (en) Threat analysis system and threat analysis method
JP6307453B2 (ja) リスク評価システムおよびリスク評価方法
US20180075235A1 (en) Abnormality Detection System and Abnormality Detection Method
JP6788635B2 (ja) イベント監視装置、イベント管理システム、およびイベント監視方法
US11822578B2 (en) Matching machine generated data entries to pattern clusters
US11757708B2 (en) Anomaly detection device, anomaly detection method, and anomaly detection program
WO2015037118A1 (ja) 作業指示システム及び作業指示方法
JP7636997B2 (ja) 保全記録入力支援装置
JP7435799B2 (ja) ルール学習装置、ルールエンジン、ルール学習方法、及びルール学習プログラム
JP7334792B2 (ja) ルール生成装置、方法及びプログラム
US12547941B2 (en) Context-based anomaly detection
US11681576B2 (en) Anomaly coping support apparatus, method, and program
JP2016099938A (ja) イベント分析システムおよび方法
US8909768B1 (en) Monitoring of metrics to identify abnormalities in a large scale distributed computing environment
CN111694804B (zh) 故障排查方法及装置
JP7156543B2 (ja) パターン抽出およびルール生成装置、方法およびプログラム
JP7268748B2 (ja) 情報分析装置、方法およびプログラム
JPWO2019049521A1 (ja) リスク評価装置、リスク評価システム、リスク評価方法、及び、リスク評価プログラム
WO2020055230A1 (en) System and method for performing vulnerability assessment of a computer network
US12216528B2 (en) Monitoring system, monitoring apparatus, and monitoring method
JP5435225B2 (ja) 運用管理装置、運用管理方法、及びプログラム
US12081562B2 (en) Predictive remediation action system
US20170293852A1 (en) Systems and methods for assigning a fire system safety score and for predictive analysis via data mining
US20220398143A1 (en) Network monitoring apparatus, method, and program
JP6547341B2 (ja) 情報処理装置、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220203

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20230104

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20230208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230417

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230718

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230731

R150 Certificate of patent or registration of utility model

Ref document number: 7334792

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350