Program

2008年1月24日(木) 15:45 - 17:05

トラフィック流量の閾値監視に向けて

樽井行保 (インターネットマルチフィード株式会社)
谷津航 (KDDI株式会社ネットワークオペレーションセンター)
原田薫明
　(日本電信電話株式会社 NTTサービスインテグレーション基盤研究所)
廣川裕 (日本電信電話株式会社 NTT情報流通プラットフォーム研究所)

樽井行保

内藤厚典
豊野剛

日々刻々 update される数百・数千ものトラフィックグラフの中から、どうすれば効率良く異常点(特異点)を見つけ出せるか、どうすれば異常点を見逃さないか、悩みを抱えているオペレータは多いと思います。
監視レベルを向上 or 維持しつつ、primitive なルーティンワークを抑制させるため、閾値監視ツールを導入することで自動的に異常判定できないか検討されている方も少なくないのではないでしょうか。
今回はこの「閾値監視」に焦点を絞ります。
rrdtool には異常判定機能として Holt-Winters 法が組み込まれています。この統計手法の有効性を実証した結果、またその他の異常判定アルゴリズムの研究、検証状況を比較し、「使える」閾値監視ツールを構築するためにどのような点を考慮すべきか議論してみたい。

公開資料 PDF1 PDF2 PDF3
ホワイトボードトーク PDF

JANOG19「トラフィック監視、管理って皆さんどうしているのでしょう？ - Beyond MRTG -」

樽井行保
(インターネットマルチフィード株式会社)

1997年、インターネットマルチフィード株式会社に配属。
MRTGサーバを管理しているうちにトラフィック計測係に。

近年、Social Event の影響により Internet Traffic が大きく変動する場面に遭遇するにつれ、ネットワークの Anomaly Detection のため、Threshold Monitoring が必要だと思う今日この頃。

今回、JANOG21に発表企画を持ち込み、自らを追い込むことで「使える」閾値監視ツールを作り、日々の運用負荷を軽減させることが目標。
よろしくどうぞ。

谷津航
(KDDI株式会社
ネットワークオペレーションセンター)

旧POWEREDCOM社にてインターネット接続サービスPowered Internet(AS4716) の運用に従事。現在は、KDDI社にてKDDI Powered Internet(AS4716)の運用とか。合併前とあまり変わってない。

原田薫明
　(日本電信電話株式会社 NTTサービスインテグレーション基盤研究所)

2006年4月NTT入社．ネットワーク研究の門を叩く．
異常トラヒック検出を研究課題に設定し，時系列解析に手を染める．
日々苦難と勉強の毎日．

廣川裕
(日本電信電話株式会社 NTT情報流通プラットフォーム研究所)

2005年NTT入社. NTT情報流通プラットフォーム研究所に配属され、次世代インターネットのバックボーンにおけるトラヒックの監視・制御の研究に従事.
最近の研究はインターネットトラヒック流量に対するanomaly detectionアルゴリズム。

閉じる