CN101159632B - 一种网络事件处理的方法 - Google Patents
一种网络事件处理的方法 Download PDFInfo
- Publication number
- CN101159632B CN101159632B CN200710177817.6A CN200710177817A CN101159632B CN 101159632 B CN101159632 B CN 101159632B CN 200710177817 A CN200710177817 A CN 200710177817A CN 101159632 B CN101159632 B CN 101159632B
- Authority
- CN
- China
- Prior art keywords
- event
- network event
- information
- described network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003672 processing method Methods 0.000 title 1
- 238000000034 method Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 4
- 230000006835 compression Effects 0.000 claims description 50
- 238000007906 compression Methods 0.000 claims description 50
- 238000012544 monitoring process Methods 0.000 abstract description 10
- 230000009977 dual effect Effects 0.000 abstract description 6
- 238000004891 communication Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000003786 synthesis reaction Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络事件处理的方法,属于计算机网络管理领域。所述方法包括客户端监测被管对象,收集并发送网络事件信息;网络事件综合处理服务器根据网络事件综合处理服务器的配置信息、监听指定端口,接收对应的网络事件信息,验证网络事件信息摘要并返回应答;解析网络事件信息,结合来自多个客户端的事件信息进行综合处理,并分析网络事件信息对应的被管对象的状态;判断网络事件的优先级别值是否大于预设值,如果是,触发报警提示。本发明提供的方法能够支持IPv4/IPv6双栈网络,基于XML的交换内容的定义有更好的扩展性,更适合于分布式大规模网络管理系统并实现了对来自多个监测客户端的网络事件的综合处理与报警。
Description
技术领域
本发明涉及计算机网络管理领域,特别涉及一种网络事件处理的方法。
背景技术
网络管理中的事件通常定义为关于网络中正在发生的情况的信息。网络事件通常体现为网络环境中被管理对象上的硬件或软件的故障、安全侵害、性能下降、环境参数变动等。通过SNMP(Simple Network Management Protocol,简单网络管理协议)等网络管理协议,网络管理系统可以采用轮询的方式查询被管理对象上的相关信息,被管理对象也可以主动向管理系统发出携带相关信息的通知。在网络管理系统中,存在多种网络对象状态的检测手段,如传输层测试、网络层的测试、应用服务层的测试、MIB(Management Information Base,管理信息库)对象检测、域值报警等。
随着网络规模的扩大,为了实现网络管理系统的可扩展性,大型网络管理系统的体系结构向着模块化、和分布式的方向发展,各个模块分别完成相对独立的功能,但是为了使整个网络管理系统充分发挥效益又要求各个孤立的模块能够协同工作。同时,随着网络应用的发展,光交换等传输网络的发展,IPv6(Internet Protocol Version 6,第六版网络协议)网络逐步建成和投入应用,在网络事件管理方面迫切需要建立能够全面实现IPv4和IPv6网络事件、IP网络和传输网络事件、网络层事件和应用层事件的一体化处理机制,在综合分析网络事件的基础上,为管理人员提供真正有用的信息。
发明人在实现本发明的过程中发现,现有技术至少存在以下缺点和不足:
现有的工作系统,例如,IBM Tivoli,不能够支持IPv4/IPv6双栈网络。现有技术提供的方法不支持IPv4和IPv6网络事件、IP网络和传输网络事件、网络事件和应用层事件的一体化处理,因此,不能够满足对事件综合分析处理的需求。
发明内容
为了支持IPv4/IPv6双栈网络,实现网络事件综合分析处理,本发明提供了一种网络事件处理的方法。所述技术方案如下:
一种网络事件处理的方法,所述方法包括:
步骤A:客户端监测被管对象并收集网络事件信息,通过接口将所述网络事件信息发送到网络事件综合处理服务器;
步骤B:所述网络事件综合处理服务器根据所述网络事件综合处理服务器的配置信息监听指定端口,接收所述端口对应的网络事件信息,验证所述网络事件信息摘要,如果验证结果正确,向所述网络事件信息对应的客户端返回成功应答;如果验证结果错误,则向所述客户端返回错误应答;
步骤C:所述网络事件综合处理服务器验证所述网络事件信息摘要正确后,解析所述网络事件信息;
步骤D:所述网络事件综合处理服务器判断是否已处理与所述网络事件的被管对象相同的事件,如果否,则将所述网络事件的信息作为新记录并插入到压缩事件表中,将所述网络事件插入到原始事件表中,并设置与所述压缩事件表中的新记录关联;如果是,则补充完整所述网络事件信息中被管对象的信息,执行步骤E
步骤E:所述网络事件综合处理服务器根据所述网络事件的被管对象类型、被管对象ID和事件类型查找被管对象状态表中的对应表项,如果没有查找出所述表项,则将所述网络事件的信息作为新记录并插入到压缩事件表中,其中,所述新记录的压缩事件ID由系统按照增续自动生成,将所述网络事件插入到原始事件表中,并设置与所述压缩事件表中的新记录关联,插入新记录到所述被管对象状态表中,所述新记录的对象信息为所述补充的被管对象的信息,事件类型和事件值为新的事件信息,压缩事件ID同新插入到压缩事件表中的记录,如果查找出所述表项,则执行步骤F;
步骤F:所述网络事件综合处理服务器比较所述网络事件发生的时间值是否晚于所述表项中的最后更新时间,如果否,则将所述网络事件信息插入到所述原始事件表中,并设置与所述压缩事件表中与所述网络事件的对象和事件类型都相同的事件关联,如果是,则执行步骤G;
步骤G:所述网络事件综合处理服务器判断所述网络事件的事件值与所述表项中的事件值是否相同,如果是,则根据压缩事件ID更新所述压缩事件表中对应的事件信息的事件发生的时间,将所述网络事件信息插入到所述原始事件表中并设置与所述压缩事件表中的事件关联,更新所述被管对象状态表中对应记录的最后更新时间为新收到的事件的发生时间,如果否,则将所述网络事件作为新记录插入所述压缩事件表中,其中,所述新记录的压缩事件ID由系统按照增续自动生成,将所述网络事件的信息插入到原始事件表中,并设置与所述压缩事件表中的所述新记录关联;更新所述被管对象状态表中对应的表项的事件值和最后更新时间;
步骤H:所述网络事件综合处理服务器根据处理后的网络事件信息,判断网络事件的优先级别值是否大于预设值,如果是,所述网络事件综合处理服务器触发报警提示。
其中,所述通过接口将所述网络事件信息发送到网络事件综合处理服务器的步骤具体包括:
所述客户端读取所述客户端的配置信息,计算所述网络事件信息摘要,并封装所述网络事件信息;
将封装好的网络事件信息通过接口发送到网络事件综合处理服务器。
补充完整所述网络事件信息中被管对象的名称、被管对象的地址、被管对象的类型、被管对象的标识。
其中,所述报警提示具体包括:
对话框报警提示或声音播放报警提示。
其中,所述网络事件综合处理服务器的配置信息和所述客户端的配置信息具有相同的格式。
本发明提供的技术方案的有益效果是:
本发明提供的方法能够支持IPv4/IPv6双栈网络,基于XML的交换内容的定义有更好的扩展性,更适合于分布式大规模网络管理系统;通信协议采用MD5摘要进行信息的认证、校验具有良好的安全性;综合分析来自多个客户端的事件信息,实现IPv4和IPv6网络事件、IP网络和传输网络事件、网络层事件和应用层事件的一体化处理机制,在综合分析网络事件的基础上,为管理人员提供真正有用的信息。实现了网络事件的综合处理与报警,具有良好的可扩展性。事件信息可以根据需要进行传播和信息交换,能够有效地实现信息交互,满足大型网络管理系统中的功能模块相对独立的要求。
附图说明
图1是本发明实施例提供的一种网络事件处理的方法流程图;
图2是本发明实施例提供的发送网络事件信息的方法流程图;
图3是本发明实施例提供的处理网络事件的方法流程图;
图4是本发明实施例提供的事件压缩状态转换示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
图1为本发明实施例提供的一种网络事件处理的方法流程图,本发明实施例所述的网络事件处理的方法步骤如下:
步骤101:客户端监测被管对象,并收集网络事件信息。
其中,客户端可以不止一个。比如,可以根据监测类型的不同设置不同的客户端,用于分别监测网络中的被管对象,例如,可以具体为:Trap事件客户端用于监测被管对象的Trap事件,网络故障检测客户端用于监测被管对象故障,传输网监测客户端用于监测传输网,服务监测客户端用于监测网络服务。可以采用数据表的形式分别对客户端和被管对象进行统一的管理。如表1所示,本发明实施例提供了一种客户端管理表。
表1
| 字段 | 含义 |
| 客户端ID | 客户端的唯一标识 |
| 客户端名称 | 客户端的名称 |
| IP地址 | 客户端的IPv4或IPv6地址 |
| TCP端口号 | 客户端的监听的TCP端口号 |
| 通讯密钥 | 客户端使用的通讯密钥 |
如表2所示,本发明实施例提供了一种被管对象管理表。
表2
| 字段 | 含义 |
| ID | 被管对象的唯一标识 |
| 名称 | 被管对象的名称 |
| IPv4地址 | 被管对象的IPv4地址 |
| IPv6地址 | 被管对象的IPv6地址 |
进一步,如表3所示,本发明实施例还提供了一种被管对象接口管理表。
表3
| 字段 | 含义 |
| 接口ID | 接口的唯一标识 |
| 接口名称 | 接口的名称 |
| 对象ID标识 | 接口归属的被管对象 |
| IPv4地址 | 接口的IPv4地址 |
| IPv6地址 | 接口的IPv6地址 |
步骤102:客户端将网络事件信息通过接口发送到网络事件综合处理服务器(以下简称为服务器)。
其中,具体的发送过程包括:
步骤102A:客户端在收集到网络事件信息时调用通用的事件转发程序。
步骤102B:读取客户端配置信息。
配置信息采用XML(eXtensible Markup Language,扩展标记语言)格式的配置文件来描述网络事件客户端和服务器的相关信息。
其中,客户端和服务器都需要该文件,配置文件的格式都是一样的,配置文件名定义为EventModules.xml,具体包含以下内容:
ID:客户端的标识。
NAME:客户端的名称。
IP:客户端的IP地址。
LISTENPORT:服务器监听的端口,客户端此参数为空。
SECRETKEY:客户端与服务器的通讯密钥。
具体配置时,客户端和服务器端在配置内容中统称为模块,为了方便读取,配置文件EventModules.xml中设置第一个模块是自身并且,可以在配置文件中增加或删除任意多的模块信息。配置文件利用了XML技术的优点,具有很好的可配置性。
步骤102C:根据通信协议计算网络事件信息摘要并采用XML标签封装网络事件信息。
其中,对网络事件信息通过XML进行封装。XML是可扩展的标记语言,是非专有的可自定义的,可以利用XML实现事件的定义与描述而不受任何限制。同时,XML中的数据是结构化的,即使是相当复杂的事件用XML来描述也是一件容易的事情。加上DTD或Schema的描述作用,能实现对事件信息的严格的自动化处理。
客户端和服务器端采用TCP(Transmission Control Protocol,传输控制协议)进行通讯,其中通信协议发送内容的格式如表4所示。
表4
其中,表4中的字段内容含义如下:
命令字:0表示发生了新事件;客户端ID长度,因为客户端ID不定长,所以需要此字段信息;客户端ID,用于标识客户端;事件信息长度:因为事件信息不定长,所以需要此字段信息;校验和:为了防止事件信息伪造,对发送的事件信息进行摘要验证;事件信息:表示要发送的网络事件内容。
本发明实施例采用了MD5摘要(Message-Digest Algorithm 5)进行事件信息验证得到表4中的校验和,在具体实现中,如表5所示,为利用MD5摘要计算校验和时的依据内容,其中,事件信息表示要发送的网络事件内容。
表5
| 字段 | 命令字 | 事件信息长度 | 全零 | 事件信息 | 事先约定的通讯密钥 |
| 字节长 | 32-BIT | 32-BIT | 128-BIT | 不定长 | 128-BIT |
步骤102D:将网络事件信息通过接口发送到服务器。
步骤103:服务器获取配置信息,根据配置信息,监听指定端口,接收客户端发送的网络事件信息。
服务器获取配置信息,解析配置文件EventModules.xml得到客户端的信息,其中配置文件中定义了服务器监听的指定端口。
步骤104:服务器根据事先约定的通讯密钥对接收的网络事件信息进行摘要验证,判断其校验和是否正确,如果是,则执行步骤105;否则,执行步骤106。
步骤105;服务器向客户端发送成功应答,并执行步骤107。
步骤106:服务器向客户端发送错误应答。
其中,服务器向客户端发送的应答可以为利用一个整数值表示信息的判断结果,例如:
服务器到客户端回应整数1表示成功接收到网络事件信息,而且中间没有出过任何问题;整数2表示网络事件信息中有丢失;整数3表示摘要验证不对,即客户端发送时未使用事先约定的通讯密钥。
步骤107:服务器解析网络事件信息,对网络事件进行处理,并分析被管对象状态。
具体处理包括:对网络事件信息进行补充以及压缩网络事件信息。为了对网络事件信息进行处理以及对被管对象状态进行分析,本发明实施例在服务器上提供了原始事件表、压缩事件表以及被管对象状态表。
如表6所示,本发明实施例提供了一种原始事件表。
表6
| 字段 | 含义 |
| 发生时间 | 事件发生的时间 |
| 收到时间 | 事件收到的时间 |
| 事件发送客户端ID | 事件发送客户端标识 |
| 事件类型 | 事件类型 |
| 事件值 | 事件值 |
| 事件的优先级别 | 事件的优先级别 |
| 事件关联对象的类型 | 事件关联对象的类型 |
| 事件关联对象的ID | 事件关联对象的ID |
| 事件关联对象的名字 | 事件关联对象的名字 |
| 事件关联对象的IPv4地址 | 事件关联对象的IPv4地址 |
| 事件关联对象的IPv6地址 | 事件关联对象的IPv6地址 |
| 事件主题 | 事件主题 |
| 事件内容 | 事件内容 |
如表7所示,本发明实施例给出了压缩事件表。
表7
| 字段 | 含义 |
| 发生时间 | 事件发生的时间 |
| 事件发送客户端ID | 事件发送客户端标识 |
| 事件类型 | 事件类型 |
| 事件值 | 事件值 |
| 事件的优先级别 | 事件的优先级别 |
| 事件关联对象的类型 | 事件关联对象的类型 |
| 事件关联对象的ID | 事件关联对象的ID |
| 事件关联对象的名字 | 事件关联对象的名字 |
| 事件关联对象的IPv4地址 | 事件关联对象的IPv4地址 |
| 事件关联对象的IPv6地址 | 事件关联对象的IPv6地址 |
| 事件主题 | 事件主题 |
| 事件内容 | 事件内容 |
| 事件的状态 | 事件的状态(打开、关闭) |
其中,表6与表7是多对一的关系。
如表8所示,为本发明实施例提供的被管对象状态表。表中记录了网络事件处理的当前时刻被管对象的状态信息。
表8
| 字段 | 含义 |
| 对象的ID | 被管对象的ID |
| 对象的类型 | 被管对象的类型 |
| 对象的名字 | 被管对象的名字 |
| 事件类型 | 发生的事件类型 |
参见图3,步骤107具体包括:
步骤107A:服务器判断在被管对象管理表和被管对象接口管理表中是否能查找到网络事件对应的被管对象,如果是,则执行步骤107B;否则,表明该网络事件是新对象事件,执行步骤107J。
当服务器在被管对象管理表和被管对象接口管理表中查找不到网络事件对应的被管对象时,说明该网络事件所关联的对象暂时还没有加入到客户端的监测范围内。例如,Trap事件客户端除了会收到来自被管对象上报的信息外,被管对象外的其他对象(例如设备B)也会主动向Trap事件客户端上报信息,当Trap客户端向服务器发送网络事件信息时,服务器在被管对象管理表和被管对象接口管理表就会查找不到关于设备B的信息,于是则判断出收到的该网络事件信息为新对象事件。其中,新对象事件是新事件的一种情况。
步骤107B:将网络事件中与被管对象相关的信息补充完整。
被管对象相关的信息如被管对象名称,被管对象的IPv4地址,被管对象的IPv6地址,被管对象的类型、被管对象ID等。
由于客户端不能把网络事件对应的被管对象的所有信息都发送到服务器上,所以服务器必须根据接收到的网络事件信息进行查找后,将网络事件中与被管对象相关的信息补充完整,查找时采用如下方法:如果网络事件信息中含有被管对象类型,被管对象ID,则可以根据被管对象ID在被管对象管理表和被管对象接口管理表中查找;如果事件信息中只有被管对象IP信息,那么首先判断出该IP信息中的IP是属于IPv4还是属于IPv6,判断出结果后,再根据IP信息在被管对象管理表和被管对象接口管理表中进行相应的查找。
步骤107C:查找被管对象状态表,判断根据被管对象类型、被管对象ID、事件类型进行查找是否能得到对应的表项,如果是,则执行步骤107D;否则,表明为新类型事件,执行步骤107I。
其中,新类型事件是新事件的一种情况。
步骤107D:比较网络事件发生的时间值是否晚于查找到的表项中的“最后更新时间”,如果是,表明是非过时事件,执行步骤107F;否则,表明是过时事件,执行步骤107E。
步骤107E:根据网络事件信息插入新的记录在原始事件表中,并与压缩事件表中已有的事件关联。
具体的关联是通过设置原始事件表中“压缩事件ID”为查找到的表项中的“压缩事件ID”实现。
步骤107F:判断网络事件值和查找到的表项中的事件值是否相同,如果是,表明该网络事件为重复事件,执行步骤107G,否则,表明该网络事件是新状态事件,执行步骤107H。
其中,因为对象状态发生改变,新状态事件也是新事件的一种情况。
步骤107G:根据“压缩事件ID”更新压缩事件表中对应的事件信息的“事件发生的时间”;将网络事件信息插入原始事件表中,并与压缩事件表中的事件关联;并更新被管对象状态表中对应记录的“最后更新时间”为新收到事件的“发生时间”。
步骤107H:插入新的记录到“压缩事件表”中,其中“压缩事件ID”由系统按照增续自动生成,其余的值和收到的网络事件相同;将网络事件信息插入原始事件表中,与压缩事件表中的事件关联;并更新被管对象状态表中对应的表项的“事件值”及“最后更新时间”。
步骤107I:插入新的记录到“压缩事件表”中,其中“压缩事件ID”由系统按照增续自动生成,其余的值和收到的网络事件相同;将网络事件信息插入原始事件表中,与压缩事件表中的事件关联;插入新的记录到“被管对象状态表”中,其中对象信息为步骤107B中补全的对象信息,事件类型及事件值为新的事件信息,“压缩事件ID”同新插入压缩事件表中的记录。
步骤107J:插入新的记录到“压缩事件表”中,其中“压缩事件ID”由系统按照增续自动生成,其余的值和收到的网络事件相同;将网络事件信息插入原始事件表中,与压缩事件表中的事件关联。
在服务器上具体可以以表格的形式显示处理后的网络事件信息。
上述步骤107A到107J,可以理解为是一种对于网络事件的事件压缩。其中,事件压缩是指对于同一个受控对象来说,连续的具有相同事件类型与事件值的事件为重复事件,而造成事件值发生改变的事件是新事件。如图4所示,本发明实施例给出了事件压缩转换示意图。事件一开始处于“原始状态”,即为原始事件,状态转换条件如下:
t1:事件不跟对象关联或关联对象不在受控范围内。此种情况下,事件是新对象事件,即是“新事件”。
t2:事件与某个受控对象关联。通过与对象及其配置信息关联,事件信息得到丰富,进入“完整状态”。
t3:事件类型是从没有出现过。事件进入“新类型”。
t4:事件类型曾经出现过。事件进入“旧类型”。
t5:直接转到“新事件”,即“新类型”事件是新事件。
t6:在同类型同对象的事件中,事件发生时间最晚。表示事件是最近才发生的。转入“非过时”。
t7:同类型同对象的事件中,事件的发生时间不是最晚的。表示事件不是最近发生的。转入“过时”。
t8:事件值与上一次发生的同类型同对象的事件的事件值不同。表示对象的状态发生了改变,转入“事件值不同”,即新状态事件。
t9:事件值与上一次发生的同类型同对象的事件的事件值相同。表示对象的状态并没有发生改变。转入“事件值相同”状态。
t10:直接转到“重复”状态,终止。因为,过时的事件理解为重复事件。
t11:直接转到“新事件”,终止。
t12:直接转到“重复”状态,终止。因为事件值相同,所以事件是重复事件。
步骤108:判断网络事件的优先级别的值是否大于预设值,如果是,表明该网络事件达到报警级别,为报警事件,则执行步骤109;否则,表明该网络事件未达到报警级别,为一般事件,执行步骤110。
步骤109:触发报警提示。
其中,该报警提示具体可以以弹出对话框或播放报警声音的形式实现。进一步,在对话框中可以设定相关网页,通过网页查看更为详细的关于报警事件的信息。
步骤110:不执行动作。
本发明实施例提供的方法能够支持IPv4/IPv6双栈网络,基于XML的交换内容的定义有更好的扩展性,更适合于分布式大规模网络管理系统;通信协议采用MD5摘要进行信息的认证、校验具有良好的安全性;实现IPv4和IPv6网络事件、IP网络和传输网络事件、网络层事件和应用层事件的一体化处理机制,在综合分析网络事件的基础上,为管理人员提供真正有用的信息。实现了网络事件的综合处理与报警,具有良好的可扩展性。事件信息可以根据需要进行传播和信息交换,能够有效地实现信息交互,满足大型网络管理系统中的功能模块相对独立的要求。
本发明实施例提供的方法可以在2.4GHz的CPU,内存512M的Linux工作环境中实现,网络事件发送、处理以及报警通过C语言实现。采用本发明实施例提供的方法实现的系统实际测试环境为中国教育和科研计算机网CERNET,下一代中国教育和科研计算机网CERNET2,并实际部署于CERNET(纯IPv4网络),CERNET2(纯IPv6网络)和863高性能宽带信息网3TNet(IPv4/IPv6双栈网络),并具有良好的效果。
本发明实施例中的部分步骤,可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,如光盘或硬盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种网络事件处理的方法,其特征在于,所述方法包括:
步骤A:客户端监测被管对象并收集网络事件信息,通过接口将所述网络事件信息发送到网络事件综合处理服务器;
步骤B:所述网络事件综合处理服务器根据所述网络事件综合处理服务器的配置信息监听指定端口,接收所述端口对应的网络事件信息,验证所述网络事件信息摘要,如果验证结果正确,向所述网络事件信息对应的客户端返回成功应答;如果验证结果错误,则向所述客户端返回错误应答;
步骤C:所述网络事件综合处理服务器验证所述网络事件信息摘要正确后,解析所述网络事件信息;
步骤D:所述网络事件综合处理服务器判断是否已处理与所述网络事件的被管对象相同的事件,如果否,则将所述网络事件的信息作为新记录并插入到压缩事件表中,将所述网络事件插入到原始事件表中,并设置与所述压缩事件表中的新记录关联;如果是,则补充完整所述网络事件信息中被管对象的信息,执行步骤E;
步骤E:所述网络事件综合处理服务器根据所述网络事件的被管对象类型、被管对象ID和事件类型查找被管对象状态表中的对应表项,如果没有查找出所述表项,则将所述网络事件的信息作为新记录并插入到压缩事件表中,其中,所述新记录的压缩事件ID由系统按照增序自动生成,将所述网络事件插入到原始事件表中,并设置与所述压缩事件表中的新记录关联,插入新记录到所述被管对象状态表中,所述新记录的对象信息为所述补充的被管对象的信息,事件类型和事件值为新的事件信息,压缩事件ID同新插入到压缩事件表中的记录,如果查找出所述表项,则执行步骤F;
步骤F:所述网络事件综合处理服务器比较所述网络事件发生的时间值是否晚于所述表项中的最后更新时间,如果否,则将所述网络事件信息插入到所述原始事件表中,并设置与所述压缩事件表中与所述网络事件的对象和事件类型都相同的事件关联,如果是,则执行步骤G;
步骤G:所述网络事件综合处理服务器判断所述网络事件的事件值与所述表项中的事件值是否相同,如果是,则根据压缩事件ID更新所述压缩事件表中对应的事件信息的事件发生的时间,将所述网络事件信息插入到所述原始事件表中并设置与所述压缩事件表中的事件关联,更新所述被管对象状态表中对应记录的最后更新时间为新收到的事件的发生时间,如果 否,则将所述网络事件作为新记录插入所述压缩事件表中,其中,所述新记录的压缩事件ID由系统按照增序自动生成,将所述网络事件的信息插入到原始事件表中,并设置与所述压缩事件表中的所述新记录关联;更新所述被管对象状态表中对应的表项的事件值和最后更新时间;
步骤H:所述网络事件综合处理服务器根据处理后的网络事件信息,判断网络事件的优先级别值是否大于预设值,如果是,所述网络事件综合处理服务器触发报警提示。
2.如权利要求1所述的网络事件处理的方法,其特征在于,所述通过接口将所述网络事件信息发送到网络事件综合处理服务器的步骤具体包括:
所述客户端读取所述客户端的配置信息,计算所述网络事件信息摘要,并封装所述网络事件信息;
将封装好的网络事件信息通过接口发送到网络事件综合处理服务器。
3.如权利要求1所述的网络事件处理的方法,其特征在于,所述补充完整所述网络事件信息中被管对象的信息的步骤具体为:
补充完整所述网络事件信息中被管对象的名称、被管对象的地址、被管对象的类型、被管对象的标识。
4.如权利要求1所述的网络事件处理的方法,其特征在于,所述报警提示具体包括:对话框报警提示或声音播放报警提示。
5.如权利要求2所述的网络事件处理的方法,其特征在于,所述网络事件综合处理服务器的配置信息和所述客户端的配置信息具有相同的格式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710177817.6A CN101159632B (zh) | 2007-11-21 | 2007-11-21 | 一种网络事件处理的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710177817.6A CN101159632B (zh) | 2007-11-21 | 2007-11-21 | 一种网络事件处理的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101159632A CN101159632A (zh) | 2008-04-09 |
| CN101159632B true CN101159632B (zh) | 2011-01-05 |
Family
ID=39307559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710177817.6A Expired - Fee Related CN101159632B (zh) | 2007-11-21 | 2007-11-21 | 一种网络事件处理的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101159632B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684817B (zh) * | 2012-09-06 | 2017-11-17 | 百度在线网络技术(北京)有限公司 | 数据中心的监控方法及系统 |
| CN105577464B (zh) * | 2014-10-17 | 2018-07-06 | 中国电信股份有限公司 | 双栈用户网络检测方法、装置和系统 |
| US20180359274A1 (en) * | 2017-06-13 | 2018-12-13 | Honeywell International Inc. | Systems and methods for providing a notification of a cyber attack in a security system |
| CN110300019B (zh) * | 2019-06-01 | 2022-01-25 | 中国人民解放军战略支援部队信息工程大学 | 一种面向多协议交换系统的事件管理子系统及方法 |
-
2007
- 2007-11-21 CN CN200710177817.6A patent/CN101159632B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101159632A (zh) | 2008-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8792385B2 (en) | Method and device for auto-generating goose signal connection topology from substation level | |
| EP2244418B1 (en) | Database security monitoring method, device and system | |
| US7418461B2 (en) | Schema conformance for database servers | |
| US8255409B2 (en) | Systems and methods for generating a change log for files in a managed network | |
| CN101997823B (zh) | 一种分布式文件系统及其数据访问方法 | |
| US8079017B2 (en) | Automated QS interface testing framework | |
| US8312128B2 (en) | Identification of management information base object identifiers supported by a managed device | |
| EP1886446A2 (en) | System and method for generating unique and persistent identifiers | |
| CN106886410A (zh) | 一种软件版本管理系统 | |
| CN101409706A (zh) | 一种边缘网络中的数据分发方法、数据分发系统及相关设备 | |
| US20100241690A1 (en) | Component and dependency discovery | |
| US7779300B2 (en) | Server outage data management | |
| CN1691677A (zh) | 管理计算机身份的方法、系统和装置 | |
| CN103428042A (zh) | 对服务器进行压力测试的方法及系统 | |
| CN101159632B (zh) | 一种网络事件处理的方法 | |
| CN113507461B (zh) | 基于大数据的网络监控系统及网络监控方法 | |
| CN111800295A (zh) | 服务器审计管理方法、装置及系统 | |
| CN106547646A (zh) | 一种数据备份及恢复方法、数据备份及恢复装置 | |
| CN114143171B (zh) | 一种基于tr069协议的告警根源定位方法及系统 | |
| CN108965054A (zh) | 一种客户端与服务端数据快速交互方法 | |
| CN113904910A (zh) | 一种基于运维系统的智能资产发现方法及装置 | |
| CN102656572B (zh) | 用于形成包括配置信息的获取受到限制的配置要素在内的系统的配置要素的配置信息的系统、程序及方法 | |
| CN104424316A (zh) | 一种数据存储方法、数据查询方法、相关装置和系统 | |
| CN109542913A (zh) | 一种复杂环境下的网络资产安全管理方法 | |
| CN113992664B (zh) | 一种集群通信的方法、相关装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110105 Termination date: 20201121 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |