CN101714930B - 一种实现网络监控的方法及系统 - Google Patents
一种实现网络监控的方法及系统 Download PDFInfo
- Publication number
- CN101714930B CN101714930B CN2009102445634A CN200910244563A CN101714930B CN 101714930 B CN101714930 B CN 101714930B CN 2009102445634 A CN2009102445634 A CN 2009102445634A CN 200910244563 A CN200910244563 A CN 200910244563A CN 101714930 B CN101714930 B CN 101714930B
- Authority
- CN
- China
- Prior art keywords
- data
- server
- performance data
- incident
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种实现网络监控的方法,包括:采集网络设备、服务器和/或应用服务的性能数据;对所述性能数据进行处理,得到表述所述网络设备、服务器和/或应用服务的当前状态的结果;根据用户要求,将所述处理结果以预设形式输出。本发明实施例整合了多种互联网协议,实现对网络设备、服务器和/或应用服务的统一监控,另外还具有灵活的事件处理能力,允许用户自定义事件以及事件的处理逻辑,并将处理结果以用户希望的形式发送至管理人员,本发明还具有很高的可扩展性,以支持不断增长的监控需求。本发明还公开了一种实现网络监控的系统,包括采集模块、数据处理模块和输出展示模块,实现对网络设备、服务器和/或应用服务的统一监控。
Description
技术领域
本发明涉及计算机网络管理技术,更具体地说,涉及一种实现网络监控的方法及系统。
背景技术
计算机网络是计算机技术和通信技术紧密结合并不断发展的一门学科。它的理论发展和应用水平直接反映了一个国家信息化发展的现状,并且是高新技术的重要标志。目前,在以信息化带动工业化和工业化促进信息化的进程中,计算机网络扮演了越来越重要的角色。计算机网络管理技术是以计算机网络为基础,以管理为核心,以保障网络系统的可靠运行为目的的一项综合技术。
网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,使所有的网络资源处于良好的运行状态,达到用户预期的要求。过去有一些简单的工具用来帮助网管人员管理网络资源,但随着网络规模的扩大和复杂度的增加,对强大易用的管理工具的需求也日益显得迫切,管理人员需要依赖强大的工具完成各种各样的网络管理任务。
网络监控是实施网络管理的基础,管理人员必须清楚的了解服务器、网络设备以及应用服务的当前状态,才能够对网络及网络中的相应设备进行维护和管理。由于不同的网络环境,不同的目标设备使用的互联网应用协议和数据接口形形色色,要实现对不同目标设备进行统一监控,必须将各种应用协议进行整合,对各种数据接口的数据进行及时处理,同时也要配合不断增长的监控需求,但是现有技术的大部分监控系统功能较单一,不能够同时实现对不同标准的服务器、网络设备以及应用服务的监控,并且不能灵活处理新的监控需求。
综上所述,目前亟需一种功能全面的监控平台,能够整合多种互联网协议、接收并处理各种不同数据接口的数据且能够支持不断扩展的监控需求、满足用户对监控灵活性的需求。
发明内容
有鉴于此,本发明提供一种实现网络监控的方法及系统,通过支持各种数据接口,整合多种互联网协议,实现了对网络设备、服务器以及应用服务的统一监控,并能够支持不断扩展的监控需求,满足用户对监控灵活性的需求。
为实现上述目的,本发明提供了如下技术方案:
本发明公开了一种实现网络监控的方法,包括:
按照标准应用协议将网络设备、服务器和应用服务进行分类;
通过各种数据接口,采用与不同类型的网络设备、服务器和应用服务相适配的采集方式,采集网络设备、服务器和应用服务的性能数据,其中,每一条性能数据具有唯一的标识,其中包括用户自定义的标识,具有相同标识的性能数据对应同一种事件类型,所述采集方式包括采用用户自定义的第三方采集程序进行性能数据的采集;
对所述性能数据进行处理,得到表述所述网络设备、服务器和应用服务的当前状态的处理结果,其中,对所述性能数据进行处理包括,针对不同的性能数据,根据用户业务需求,定制相应的数据处理逻辑并保存,并采用定制的数据处理逻辑处理相应的性能数据,所述数据处理逻辑的定制过程为,通过编写相应的程序处理代码实现数据处理逻辑的定制,所述业务需求包括新增的监控需求;
将所述处理结果以预设形式输出,所述预设形式包括用户自定义的告警通知规则以及随时定义的新的告警通知规则。
优选的,所述采集过程包括,对使用不同数据接口接收到的数据进行解析,以定义所述数据的格式。
优选的,通过SNMP协议和/或agent程序采集所述服务器的性能数据。
优选的,使用SNMP协议采集服务器的性能数据的具体过程为,向目标服务器发送相应的指令,并接收所述目标服务器发送的应答数据包,根据所述应答数据包分析得出所述目标服务器的性能数据。
优选的,使用agent程序采集服务器的性能数据的具体过程为,在目标服务器上预先安装agent程序,接收agent程序发送的所述目标服务器的性能数据。
优选的,通过SNMP协议采集网络设备的性能数据的具体过程为,向所述网络设备发送相应的指令,并接收所述网络设备发送的应答数据包,根据所述应答数据包分析得出所述网络设备的性能数据。
优选的,通过部署在所述服务器上的采集程序模拟客户端请求的方式,向被监测的应用服务器发送相应协议的请求,并接收所述应用服务器的应答报文,对所述应答报文进行解析,从中获取应用服务的性能数据。
优选的,所述采集程序具有分层的结构体系。
优选的,将接收的性能数据与预设阈值相比较,判断是否生成相应的事件,如果是,根据事件的标识,判断事件的类型,自动选择与该事件对应的分析处理逻辑。
优选的,根据事件的标识,确定该事件是否为新事件,如果是,为该事件赋予区别于其它事件的标识;如果不是新事件,为表示该事件发生次数的属性值加一。
优选的,根据所述性能数据中的IP地址,确定事件源设备,通过查找设备清单,将该设备的使用信息、管理信息附加到事件信息中,将事件信息作为处理结果输出。
优选的,保存生成的事件信息后启动事件输出逻辑。
优选的,对所述性能数据的处理过程还包括,将所述事件的各种属性进行组合,为每种组合预设相应的告警通知规则。
优选的,对所述性能数据的处理过程还包括,根据所述新事件的属性,定义所述新事件的告警通知规则。
优选的,通过web页面、报表、短信、声音、程序页面的弹出窗口、邮件和/或触发业务流程的形式输出所述处理结果。
本发明还公开了一种实现网络监控的系统,包括:
分类单元,用于按照标准应用协议将所述网络设备、服务器和应用服务进行分类;
采集模块,支持多种数据接口,用于采用与不同类型的网络设备、服务器和应用服务相适配的采集方式,采集网络设备、服务器和应用服务的性能数据,其中,每一条性能数据具有唯一的标识,其中包括用户自定义的标识,具有相同标识的性能数据对应同一种事件类型,所述采集方式包括采用用户自定义的第三方采集程序进行性能数据的采集;
数据处理模块,用于对所述性能数据进行处理,得到表述所述网络设备、服务器和应用服务的当前状态的结果;
输出展示模块,用于将所述处理结果以预设形式输出并展示,所述预设形式包括用户自定义的告警通知规则以及随时定义的新的告警通知规则;
其中,所述数据处理模块包括预备处理单元,用于针对不同的性能数据,根据用户业务需求,通过编写相应的程序处理代码,定制相应的数据处理逻辑并保存,所述业务需求包括新增的监控需求。
优选的,所述采集模块包括解析单元,用于对使用不同数据接口接收到的数据进行解析,以定义所述数据的格式。
优选的,所述采集模块还包括分配单元,用于为每一种事件类型对应的性能数据指定一个标识,所述事件类型中包括用户自定义的事件类型,当所述采集模块采集所述性能数据时,为所述性能数据赋予对应的事件类型的标识。
优选的,所述采集模块还包括:
发送单元,用于向不同标准的服务器和网络设备发送相应指令的请求;
接收单元,用于接收服务器和网络设备的响应数据;
数据提取单元,用于从所述响应数据中获取所述网络设备和服务器的性能数据。
优选的,所述采集模块还包括,部署在所述服务器的采集程序,所述采集程序用于模拟客户端的请求,并由所述发送单元向被监测的应用服务器发送相应协议的请求,由所述接收单元接收所述应用服务器的应答报文,所述数据提取单元对所述应答报文进行解析,从中获取应用服务的性能数据。
优选的,所述采集程序具有分层的结构体系。
优选的,所述数据处理模块还包括:
存储单元,用于存储预设阈值、预设的事件类型与标识的对应关系,以及事件类型与分析处理逻辑的对应关系;
比较单元,用于将接收的性能数据与预设阈值相比较,得出比较结果;
判断单元,用于根据所述比较结果判断是否生成相应的事件;
选择单元,用于根据事件的标识与事件类型以及事件类型与分析处理逻辑的对应关系,选择事件类型,并自动选择与该事件对应的分析处理逻辑。
优选的,所述数据处理模块还包括,应急处理单元,用于当所述事件为新事件时,为该事件赋予区别于其它事件的标识,并定义该事件的分析处理逻辑。
优选的,所述数据处理模块还包括:
查找单元,用于根据所述性能数据中的IP地址,确定事件源设备,并查找设备清单,得到该设备的使用信息、管理信息;
添加单元,用于将所述设备的使用信息、管理信息附加到事件信息中。
优选的,所述数据处理模块还包括系统数据库,所述系统数据库包括:
事件存储单元,用于存储生成的事件信息;
触发器,用于当有事件信息存入所述事件存储单元后,启动事件输出逻辑。
优选的,所述数据处理模块还包括,告警规则设置单元,用于将所述事件的各种属性进行组合,为每种组合预设相应的告警通知规则。
优选的,所述输出展示模块包括web页面展示单元、报表管理平台、企业短信平台、企业邮箱管理平台和/或企业流程管理平台。
从上述的技术方案可以看出,本发明实施例通过支持各种数据接口,预先设定对网络设备、服务器以及应用服务的不同采集方案,对不同的设备(即网络设备和服务器,下同)和应用服务采用不同的采集方式来采集性能数据,之后对不同设备和应用服务的性能数据,使用与该设备和应用服务对应的分析处理逻辑进行处理,进而得到该设备或应用服务的当前状态,最后将设备的状态信息以用户希望的形式输出给相应人员以维持设备和应用服务的正常工作。
监控对象性能数据的采集是网络管理的前提和基础,本发明实施例由于在采集数据之前已按照标准应用协议将不同的设备和应用服务进行了分类,并且由于采集模块支持各种接口,能够对各种数据接口接收的数据进行解析,并且支持随时新增的数据接口形式,使得数据的采集过程整合了多种应用协议,同时由与采集模块相适配的数据处理模块,将接收到的各种性能数据进行处理,且处理过程可通过编写特定程序处理代码的形式,允许用户自定义数据处理逻辑,并且可以为随时新增的新事件定义告警通知规则,最后由输出展示模块根据事件的各种属性,查询与该事件对应的输出规则,进而以用户自定义的输出方式输出该事件。
本发明实施例对所述性能数据从采集到处理再到输出,每个步骤都设置有配套的应急处理机制,使得整个过程中随时都可以增加新的监控设备,以及允许用户自定义各种事件类型、数据处理逻辑和告警通知规则等,进而增强了系统的可扩展性和灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种实现网络监控的方法的流程图;
图2为本发明实施例公开的一种实现网络监控的方法中对性能数据的处理过程的流程图;
图3为本发明实施例公开的一种实现网络监控的系统的结构图;
图4为本发明另一实施例公开的一种实现网络监控的系统的结构图。
具体实施方式
本发明实施例公开了一种实现网络监控的方法及系统,通过支持各种接口,并预先根据不同的设备和应用服务有针对性的设定不同的采集方案,使得可以实现对不同的设备和应用服务的性能数据的采集,之后对不同设备和应用服务的性能数据,使用与该设备和应用服务对应的分析处理逻辑进行处理,进而得到该设备或应用服务的当前状态,最后将设备的状态信息以用户希望的形式输出给相应人员以维持设备和应用服务的正常工作。其中,数据的处理逻辑、事件类型以及告警通知规则等都可以由用户自定义,进而增强了系统的可扩展性和灵活性。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
参见图1,为本发明实施例公开的一种实现网络监控的方法的流程图,该方法包括以下步骤:
步骤S101:使用预设方式,通过各种数据接口,采集网络设备、服务器和/或应用服务的性能数据;
本步骤所述的预设方式是指,按照标准应用协议将所述网络设备、服务器和/或应用服务进行分类之后,系统针对不同的网络设备、服务器和应用服务而设定的采集其性能数据的适当方式。该采集过程包括,模拟客户端请求的方式,向不同标准的服务器和/或网络设备发送不同的请求,并接收服务器和/或网络设备的响应数据,从所述响应数据中获取所述网络设备、服务器和/或应用服务的性能数据。针对不同的设备或应用服务,采集方式又可以细分为如下几种情况:
针对服务器的性能数据的采集,可以通过SNMP协议和/或agent程序来实现。使用SNMP协议采集服务器的性能数据的具体过程为,向目标服务器发送相应的指令,并接收所述目标服务器发送的应答数据包,根据所述应答数据包分析得出所述目标服务器的性能数据;使用agent程序采集服务器的性能数据的具体过程为,在目标服务器上预先安装agent程序,接收agent程序发送的所述目标服务器的性能数据。
针对网络设备的性能数据的采集,由于网络设备无法安装agent程序,则主要使用SNMP协议进行采集,采集方法跟服务器相类似,这里不再赘述。
针对应用服务的性能数据的采集方式主要为,通过部署在服务器上的采集程序模拟客户端请求的方式,向被监测的应用服务器发送相应协议的请求,如一个http的请求(即一个URL请求),请求发送之后,接收所述应用服务器的应答报文,对所述应答报文进行解析,从中获取应用服务的性能数据,如http的first byte的时间等。
本领域技术人员可以理解,所述设置在服务器上的采集程序中,某些采集程序具有分层的结构体系,既可以做管理端,也可以做采集端,通过采集程序的层次化,可以扩展监控设备的数量,以支持不断增长的监控需求。
需要说明的是,对于不同的监控设备来说,数据接口多种多样,如socket、syslog、Flat File、SNMP以及CORBA等接口,因此,在采集性能数据之前,应先确认数据接口方式才能够对不同设备和应用服务的性能数据进行采集,之后对通过不同数据接口接收的数据进行解析,以定义所述数据的格式。针对不同数据接口,下面举例说明:
例如跟被监控设备确定数据接口为socket和Flat File,对于经socket接口接收的报文,需要定义报文的格式,即报文头有多少字节,每个字节是什么含义,报文体是什么结构,有哪些内容,按什么顺序排列等;同理对于经FlatFile接口接收的文件,则需要定义文件的格式,即该文件包括几行几列,每一行包括哪些数据,每一列代表什么数据等。经过上述对文件格式的定义,便可以实现对数据格式的扩展,使本实施例可以接收任意数据接口所发送的数据。
由于通过上述方式实现了数据格式的扩展,相应的,在数据接收方面也要进行扩展,如采用socket接口时,数据接收方就需要实现socket监听程序,实现报文解析功能,以得到相应的设备或应用服务的性能数据;同理,采用Flat File接口时,数据接收方就需要实现文件的解析功能,以得到相应的设备或应用服务的性能数据。
另外,上述采集到的每一条性能数据都具有特定的标识,以针对不同的事件类型,另外,还可以由用户自定义事件类型,即采集到的某些性能数据具有用户自定义的标识,具有相同标识的性能数据对应同一种事件类型,由于本实施例中的采集程序和应用协议的多样化,同样可以支持用户自定义的第三方的采集程序。
步骤S102:对所述性能数据进行处理;
步骤S103:得到表述所述网络设备、服务器和/或应用服务的当前状态的处理结果;
步骤S104:将所述处理结果以预设形式输出。
其中,步骤S102以及步骤S103对采集到的性能数据进行处理以得到处理结果的过程中,针对不同的性能数据,可以根据用户的业务需求,来定制相应的数据处理逻辑,该数据处理逻辑的定制过程是通过编写特定的程序处理代码来实现的,并且该定制过程可以发生在任意时刻,即对于新增的监控需求,本发明实施例均可以及时的进行处理,并且扩展新的处理逻辑之后,都会将该处理逻辑进行保存。
下面结合图2对该数据处理过程进行详细描述,包括以下步骤:
步骤S201:将接收的性能值与预设阈值相比较,得到比较结果,该比较过程并非只是简单的大小的比较,也可以实现复杂的运算和处理;
步骤S202:根据比较结果判断是否生成相应的事件,如果是,进入步骤S203;
步骤S203:根据事件的标识,判断事件的类型;
步骤S204:自动选择与该事件对应的分析处理逻辑。
上述步骤S203和步骤S204中的具体判断过程为,当所述性能数据超过用户预先设定的阈值时,即判定为生成一个告警事件,之后根据用户需要做相应的处理,比如:根据事件的标识,判断该事件是否为新事件,如果是,为该事件赋予区别于其它事件的标识;如果不是新事件,为表示该事件发生次数的属性值加一。
另外,得到相应的事件后还包括,根据所述性能数据中的IP地址,确定事件源设备,通过查找设备清单,将该设备的使用信息、管理信息附加到事件信息中,以便用户能够更清楚的了解到该设备的情况,之后将事件信息作为处理结果输出,但是,在启动事件输出逻辑之前需保存生成的事件信息。
其中,本发明实施例还允许用户自定义事件的告警通知规则,对于数据处理过程中产生的新事件,也可以随时定义新的告警通知规则,具体为,根据用户的需要,将所述事件的各种属性进行组合,为每种组合预设相应的告警通知规则,所述事件属性包括,事件类型、级别、发生次数、应用协议等,所述告警通知方式具体包括,web页面、报表、短信、声音、程序页面的弹出窗口、邮件和/或触发业务流程的形式输出所述处理结果,所述告警通知规则可以由用户自定义,即在输出所述事件信息时,会根据事件的各种属性,如事件类型,属于哪个监控设备等,来查询客户自定义的相应事件的输出规则,之后以相应形式输出,其具体形式如“链路事件连接发生三次时执行邮件通知”。
关于事件的属性、告警的通知方式以及事件的通知规则有多种,这里不再一一列举。
本发明实施例公开的实现网络监控的方法,主要通过支持各种数据接口,预先根据标准应用协议将不同的网络设备、服务器以及应用服务进行了分类,根据不同的分类对不同的网络设备、服务器以及应用服务设定不同采集的方案,针对不同的设备和应用服务采用不同的采集方式来采集性能数据,之后对所述性能数据采用与该设备和应用服务对应的分析处理逻辑进行处理,进而得到该设备或应用服务的当前状态,最后将设备的状态信息以用户希望的形式输出给相应人员以维持设备和应用服务的正常工作。
其中,性能数据的采集过程通过支持各种数据接口,使得可以对通过各种接收的数据进行解析,并且同时支持随时新增的数据接口形式,使得数据的采集过程整合了多种应用协议;在性能数据的分析处理过程中,通过编写特定程序处理代码的形式,允许用户自定义数据处理逻辑,并且可以为随时新增的新事件定义告警通知规则;在输出过程中,可以根据事件的各种属性,查询与该事件对应的输出规则,进而以用户自定义的输出方式输出该事件。整个过程中,每个步骤都设置有配套的应急处理机制,使得整个过程中随时都可以增加新的监控设备,以及允许用户自定义各种事件类型、数据处理逻辑和告警通知规则等,并且由于采集程序的层次性,增强了系统的可扩展性和灵活性,以适应不断增长的监控需求。
与方法相对应,本发明实施例还公开了一种实现网络监控的系统,系统的结构图如图3所示,该系统包括以下功能单元:
分类单元31,用于按照标准应用协议将所述网络设备、服务器和/或应用服务进行分类,为采集各个监控对象的性能数据提供了采集方式的依据,明确了不同采集对象分别采用何种采集方式及使用哪种应用协议采集。
采集模块32,支持多种接口,用于采集网络设备、服务器和/或应用服务的性能数据,由于该模块可以支持各种接口,如socket、syslog、Flat File、SNMP以及CORBA等接口,进而可以监控不同接口的设备以及扩展可监控的设备数量,以满足不断增长的监控需求。
数据处理模块33,用于对所述性能数据进行处理,得到表述所述网络设备、服务器和/或应用服务的当前状态的结果,在该模块中,根据不同的性能数据,根据用户需求,通过编写程序处理代码实现数据处理逻辑的定制,即用户可以自定义事件类型以及事件处理逻辑。
输出展示模块34,用于将所述处理结果以预设形式输出并展示,所述预设形式具体指用户可自定义的告警通知方式,如web页面展示、报表展示、短信通知、声音提醒、程序页面弹出窗口、邮件通知以及触发业务流程中的任意形式或其组合,输出所述处理结果。当然还有其它展示形式,这里不再一一列举。
为了更清楚的表述本实施例的系统,下面结合图4详细说明上述各模块的具体结构,图中标号423表示采集模块,424表示数据处理模块,425表示输出展示模块,分类单元401同图3中的分类单元31功能相同。
如图4所示,采集模块423包括:
解析单元402,用于对使用不同数据接口接收到的文件进行解析,以定义所述文件的格式,具体解析过程与方法实施例相对应;
发送单元403,用于向不同标准的服务器和/或网络设备发送相应指令的请求;
接收单元404,用于接收服务器和/或网络设备的响应数据;
跟方法相对应,发送单元403和接收单元404,可针对不同的设备和应用服务,采用不同的方式采集性能数据,如要得到服务器的性能数据,可采用SNMP协议的方式发送接收信息,也可以采用在目标服务器上安装agent程序的方式,采集方式及发送接收的数据类型跟方法相对应,这里不再赘述;
数据提取单元405,用于从所述响应数据中获取所述网络设备、服务器和/或应用服务的性能数据;
采集程序406,部署在不同服务器,用于模拟客户端的请求,由发送单元403针对不同的被监测的应用服务器,发送相应协议的请求,由接收单元404接收所述应用服务器的应答报文,数据提取单元405对所述应答报文进行解析,从中获取应用服务的性能数据。其中,某些采集程序具有分层的结构体系,即这些采集程序既可以做管理端,也可以做采集端,因此可以扩展监控设备的数量;
分配单元407,用于为不同的事件类型用户自定义的每一种事件类型指定一个标识,其中包括用户自定义的事件类型,当采集程序406以及数据提取单元405采集到相应设备和应用服务的性能数据后,为所述性能数据赋予对应的标识,这些标识中还包括用户自定义的事件类型所对应的标识。
数据处理模块424包括以下功能单元:
预备处理单元418,用于针对不同的性能数据,根据用户需求,通过编写程序处理代码实现数据处理逻辑的定制;
存储单元415,用于预设阈值、存储预设的事件类型与标识的对应关系,以及事件类型与分析处理逻辑的对应关系;
比较单元408,用于将接收的采集模块423采集到的网络设备、服务器和应用服务的性能数据与预设阈值相比较,得出比较结果,即采集到的性能值是否超出预设阈值;
判断单元409,用于根据所述比较结果判断是否生成相应的事件,如果大于相应事件类型的预设阈值就判断为生成该事件,如果接收到的性能数据对应的事件在存储单元415中没有预先存储,则判定该事件为新事件;
选择单元410,用于根据存储单元415中的事件的标识与事件类型以及事件类型与分析处理逻辑的对应关系,选择事件类型,并自动选择与该事件对应的分析处理逻辑,此处的分析处理逻辑可由用户自定义;
应急处理单元412,用于当由判断单元409判断出接收到的性能数据对应的事件为新事件时,为该新事件赋予区别于其它事件的标识,并为该新事件定义分析处理逻辑,该处理过程可由用户自定义;
查找单元416,用于根据所述性能数据中的IP地址,确定事件源设备,并查找设备清单,得到该设备的使用信息、管理信息;
添加单元417,用于将所述设备的使用信息、管理信息附加到事件信息中;
事件存储单元411,用于存储生成的事件信息;
触发器414,用于当有事件信息存入所述事件存储单元后,启动事件输出逻辑,其中,事件存储单元411和触发器414组成系统数据库。
除上述功能单元之外,数据处理模块424还包括,告警规则设置单元413,用于将所述事件的各种属性进行组合,为每种组合预设相应的告警通知规则,在该单元中用户可以自定义事件的告警通知规则以及通知方式,其中也包括对产生的新事件的告警通知规则的定义。
输出展示模块425包括:企业流程管理平台419、web页面展示单元420、企业短信平台421、企业邮箱管理平台422以及报表管理平台423等,用户可以自定义事件信息的通知方式,用户可以自由选择上述不同的展示方式。
本系统可以调用外部系统或应用平台提供的接口,将需要发送的信息,通过网络传送给发送目标,即输出展示模块425中的各种展示平台。
从上述描述中可以看出,本系统设置有自动配置工具,以完成对系统基础数据的配置,包括对采集指标的配置、通知逻辑的配置、事件类型的配置等,这些配置工具分别设置在不同的功能单元中,使得用户可以自定义通知逻辑以及事件类型等。
本领域技术人员可知,用户自定义事件类型、事件的分析处理逻辑、事件的通知规则的方式,可以设置专用的自定义模块由用户进行设置,也可以在系统的后台进行设置,具体设置方式均在本发明实施例的保护范围之内。
监控对象性能数据的采集是网络管理的前提和基础,本发明实施例由于在采集数据之前已按照标准应用协议将不同的设备和应用服务进行了分类,并且由于采集模块支持各种接口,能够对各种数据接口接收的文件进行解析,并且支持随时新增的数据接口形式,使得数据的采集过程整合了多种应用协议,同时由与采集模块相适配的数据处理模块,将接收到的各种性能数据进行处理,且处理过程可通过编写特定程序处理代码的形式,允许用户自定义数据处理逻辑,并且可以为随时新增的新事件定义告警通知规则,最后由输出展示模块根据事件的各种属性,查询与该事件对应的输出规则,进而以用户自定义的输出方式输出该事件。
本实施例中公开的系统,每个功能模块中都设置有配套的应急处理单元,使得整个过程中随时都可以增加新的监控设备,以及允许用户自定义各种事件类型、数据处理逻辑和告警通知规则等,进而增强了系统的可扩展性和灵活性,又由于采集模块的多样化以及可以分层采集的特点,增强了系统的可扩展性,以适应不断增长的监控需求。
本领域技术人员可以理解,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件(如插件的形式)或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (27)
1.一种实现网络监控的方法,其特征在于,包括:
按照标准应用协议将网络设备、服务器和应用服务进行分类;
通过各种数据接口,采用与不同类型的网络设备、服务器和应用服务相适配的采集方式,采集网络设备、服务器和应用服务的性能数据,其中,每一条性能数据具有唯一的标识,其中包括用户自定义的标识,具有相同标识的性能数据对应同一种事件类型,所述采集方式包括采用用户自定义的第三方采集程序进行性能数据的采集;
对所述性能数据进行处理,得到表述所述网络设备、服务器和应用服务的当前状态的处理结果,其中,对所述性能数据进行处理包括,针对不同的性能数据,根据用户业务需求,定制相应的数据处理逻辑并保存,并采用定制的数据处理逻辑处理相应的性能数据,所述数据处理逻辑的定制过程为,通过编写相应的程序处理代码实现数据处理逻辑的定制,所述业务需求包括新增的监控需求;
将所述处理结果以预设形式输出,所述预设形式包括用户自定义的告警通知规则以及随时定义的新的告警通知规则。
2.根据权利要求1所述的方法,其特征在于,所述采集过程包括,对使用不同数据接口接收到的数据进行解析,以定义所述数据的格式。
3.根据权利要求2所述的方法,其特征在于,通过SNMP协议和/或agent程序采集所述服务器的性能数据。
4.根据权利要求3所述的方法,其特征在于,使用SNMP协议采集服务器的性能数据的具体过程为,向目标服务器发送相应的指令,并接收所述目标服务器发送的应答数据包,根据所述应答数据包分析得出所述目标服务器的性能数据。
5.根据权利要求3所述的方法,其特征在于,使用agent程序采集服务器的性能数据的具体过程为,在目标服务器上预先安装agent程序,接收agent程序发送的所述目标服务器的性能数据。
6.根据权利要求2所述的方法,其特征在于,通过SNMP协议采集网络设备的性能数据的具体过程为,向所述网络设备发送相应的指令,并接收所述网络设备发送的应答数据包,根据所述应答数据包分析得出所述网络设备的性能数据。
7.根据权利要求2所述的方法,其特征在于,通过部署在所述服务器上的采集程序模拟客户端请求的方式,向被监测的应用服务器发送相应协议的请求,并接收所述应用服务器的应答报文,对所述应答报文进行解析,从中获取应用服务的性能数据。
8.根据权利要求7所述的方法,其特征在于,所述采集程序具有分层的结构体系。
9.根据权利要求8所述的方法,其特征在于,将接收的性能数据与预设阈值相比较,判断是否生成相应的事件,如果是,根据事件的标识,判断事件的类型,自动选择与该事件对应的分析处理逻辑。
10.根据权利要求9所述的方法,其特征在于,根据事件的标识,确定该事件是否为新事件,如果是,为该事件赋予区别于其它事件的标识;如果不是新事件,为表示该事件发生次数的属性值加一。
11.根据权利要求10所述的方法,其特征在于,根据所述性能数据中的IP地址,确定事件源设备,通过查找设备清单,将该设备的使用信息、管理信息附加到事件信息中,将事件信息作为处理结果输出。
12.根据权利要求11所述的方法,其特征在于,保存生成的事件信息后启动事件输出逻辑。
13.根据权利要求12所述的方法,其特征在于,对所述性能数据的处理过程还包括,将所述事件的各种属性进行组合,为每种组合预设相应的告警通知规则。
14.根据权利要求13所述的方法,其特征在于,对所述性能数据的处理过程还包括,根据所述新事件的属性,定义所述新事件的告警通知规则。
15.根据权利要求14所述的方法,其特征在于,通过web页面、报表、短信、声音、程序页面的弹出窗口、邮件和/或触发业务流程的形式输出所述处理结果。
16.一种实现网络监控的系统,其特征在于,包括:
分类单元,用于按照标准应用协议将所述网络设备、服务器和应用服务进行分类;
采集模块,支持多种数据接口,用于采用与不同类型的网络设备、服务器和应用服务相适配的采集方式,采集网络设备、服务器和应用服务的性能数据,其中,每一条性能数据具有唯一的标识,其中包括用户自定义的标识,具有相同标识的性能数据对应同一种事件类型,所述采集方式包括采用用户自定义的第三方采集程序进行性能数据的采集;
数据处理模块,用于对所述性能数据进行处理,得到表述所述网络设备、服务器和应用服务的当前状态的结果;
输出展示模块,用于将所述处理结果以预设形式输出并展示,所述预设形式包括用户自定义的告警通知规则以及随时定义的新的告警通知规则;
其中,所述数据处理模块包括预备处理单元,用于针对不同的性能数据,根据用户业务需求,通过编写相应的程序处理代码,定制相应的数据处理逻辑并保存,所述业务需求包括新增的监控需求。
17.根据权利要求16所述的系统,其特征在于,所述采集模块包括解析单元,用于对使用不同数据接口接收到的数据进行解析,以定义所述数据的格式。
18.根据权利要求17所述的系统,其特征在于,所述采集模块还包括分配单元,用于为每一种事件类型对应的性能数据指定一个标识,所述事件类型中包括用户自定义的事件类型,当所述采集模块采集所述性能数据时,为所述性能数据赋予对应的事件类型的标识。
19.根据权利要求18所述的系统,其特征在于,所述采集模块还包括:
发送单元,用于向不同标准的服务器和网络设备发送相应指令的请求;
接收单元,用于接收服务器和网络设备的响应数据;
数据提取单元,用于从所述响应数据中获取所述网络设备和服务器的性能数据。
20.根据权利要求19所述的系统,其特征在于,所述采集模块还包括,部署在所述服务器的采集程序,所述采集程序用于模拟客户端的请求,并由所述发送单元向被监测的应用服务器发送相应协议的请求,由所述接收单元接收所述应用服务器的应答报文,所述数据提取单元对所述应答报文进行解析,从中获取应用服务的性能数据。
21.根据权利要求20所述的系统,其特征在于,所述采集程序具有分层的结构体系。
22.根据权利要求21所述的系统,其特征在于,所述数据处理模块还包括:
存储单元,用于存储预设阈值、预设的事件类型与标识的对应关系,以及事件类型与分析处理逻辑的对应关系;
比较单元,用于将接收的性能数据与预设阈值相比较,得出比较结果;
判断单元,用于根据所述比较结果判断是否生成相应的事件;
选择单元,用于根据事件的标识与事件类型以及事件类型与分析处理逻辑的对应关系,选择事件类型,并自动选择与该事件对应的分析处理逻辑。
23.根据权利要求22所述的系统,其特征在于,所述数据处理模块还包括,应急处理单元,用于当所述事件为新事件时,为该事件赋予区别于其它事件的标识,并定义该事件的分析处理逻辑。
24.根据权利要求23所述的系统,其特征在于,所述数据处理模块还包括:
查找单元,用于根据所述性能数据中的IP地址,确定事件源设备,并查找设备清单,得到该设备的使用信息、管理信息;
添加单元,用于将所述设备的使用信息、管理信息附加到事件信息中。
25.根据权利要求24所述的系统,其特征在于,所述数据处理模块还包括系统数据库,所述系统数据库包括:
事件存储单元,用于存储生成的事件信息;
触发器,用于当有事件信息存入所述事件存储单元后,启动事件输出逻辑。
26.根据权利要求25所述的系统,其特征在于,所述数据处理模块还包括,告警规则设置单元,用于将所述事件的各种属性进行组合,为每种组合预设相应的告警通知规则。
27.根据权利要求26所述的系统,其特征在于,所述输出展示模块包括web页面展示单元、报表管理平台、企业短信平台、企业邮箱管理平台和/或企业流程管理平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102445634A CN101714930B (zh) | 2009-12-30 | 2009-12-30 | 一种实现网络监控的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102445634A CN101714930B (zh) | 2009-12-30 | 2009-12-30 | 一种实现网络监控的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101714930A CN101714930A (zh) | 2010-05-26 |
| CN101714930B true CN101714930B (zh) | 2012-05-23 |
Family
ID=42418222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102445634A Active CN101714930B (zh) | 2009-12-30 | 2009-12-30 | 一种实现网络监控的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101714930B (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101980474B (zh) * | 2010-10-22 | 2012-06-27 | 北京世纪互联宽带数据中心有限公司 | Idc网管监控平台 |
| CN102394790A (zh) * | 2011-09-29 | 2012-03-28 | 航天科工深圳(集团)有限公司 | 一种模拟输电线路在线监测装置及其测试方法 |
| CN102780585B (zh) * | 2012-08-01 | 2015-09-30 | 华为技术有限公司 | 告警管理的方法和网络管理系统 |
| CN102868548B (zh) * | 2012-08-15 | 2016-06-15 | 苏州迈科网络安全技术股份有限公司 | 应用性能受影响的用户分布检测方法及系统 |
| CN102820993A (zh) * | 2012-08-16 | 2012-12-12 | 北京国创富盛通信股份有限公司 | 网络资源监控系统和网络资源监控方法 |
| CN103795580B (zh) * | 2012-10-29 | 2016-10-26 | 腾讯科技(深圳)有限公司 | 一种数据监控方法、系统及相关设备 |
| CN102932182A (zh) * | 2012-11-01 | 2013-02-13 | 上海文广互动电视有限公司 | 媒体网络管理系统 |
| CN102970165B (zh) * | 2012-11-20 | 2015-07-08 | 北京思特奇信息技术股份有限公司 | 一种网络设备联合分析告警系统 |
| CN104518921A (zh) * | 2013-09-30 | 2015-04-15 | 宁夏先锋软件有限公司 | 一种适合不同标准及输出展示形式多样的网络监控系统 |
| CN104022905B (zh) * | 2014-06-13 | 2017-10-03 | 中国民航信息网络股份有限公司 | 节点网络监控方法及装置 |
| CN104022904B (zh) * | 2014-06-13 | 2017-11-14 | 中国民航信息网络股份有限公司 | 分布式机房it设备统一管理平台 |
| CN104022903A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 一站式自动化运维系统 |
| CN105578488B (zh) * | 2014-10-10 | 2020-10-16 | 南京中兴软件有限责任公司 | 网络数据采集系统及方法 |
| CN105591789A (zh) * | 2014-11-17 | 2016-05-18 | 镇江三鑫科技信息有限公司 | 一种网络资源监控方法 |
| CN104796773B (zh) * | 2015-03-20 | 2017-11-10 | 四川长虹电器股份有限公司 | 多设备输入事件的传输以及处理方法 |
| CN105207853B (zh) * | 2015-10-12 | 2018-09-18 | 深圳市万网博通科技有限公司 | 一种局域网监控管理方法 |
| CN105653425B (zh) * | 2015-12-28 | 2018-10-19 | 中国民航信息网络股份有限公司 | 基于复杂事件处理引擎的监控系统 |
| CN107528870B (zh) * | 2016-06-22 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 一种数据采集方法及其设备 |
| CN106385343B (zh) * | 2016-09-05 | 2020-12-11 | Tcl科技集团股份有限公司 | 一种分布式系统下监控客户端的方法及装置、分布式系统 |
| CN107391538B (zh) * | 2017-04-26 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 点击数据采集、处理和展示方法、装置、设备及存储介质 |
| CN107181616A (zh) * | 2017-05-19 | 2017-09-19 | 郑州云海信息技术有限公司 | 一种监控存储系统性能数据的方法及系统 |
| CN108259269A (zh) * | 2017-12-30 | 2018-07-06 | 上海陆家嘴国际金融资产交易市场股份有限公司 | 网络设备的监控方法和系统 |
| CN108540312A (zh) * | 2018-03-20 | 2018-09-14 | 徐州独角兽信息科技有限公司 | 一种网络管理平台 |
| CN108989427B (zh) * | 2018-07-20 | 2019-07-16 | 北京开普云信息科技有限公司 | 一种基于多源信息聚合的公共服务系统及其构建方法 |
| CN111447170B (zh) * | 2019-01-17 | 2023-05-30 | 北京京东尚科信息技术有限公司 | 数据处理方法及其系统、计算机系统及计算机可读介质 |
| CN111026607A (zh) * | 2019-11-14 | 2020-04-17 | 山东中创软件商用中间件股份有限公司 | 一种服务器监控系统、方法及服务器数据采集方法和系统 |
| CN112887354B (zh) * | 2019-11-29 | 2023-04-21 | 贵州白山云科技股份有限公司 | 一种性能信息的获取方法和装置 |
| CN111127250B (zh) * | 2019-12-17 | 2023-11-03 | 山东鲁软数字科技有限公司智慧能源分公司 | 一种电力数据监控事件分析系统及方法 |
| CN111162973A (zh) * | 2019-12-31 | 2020-05-15 | 奇安信科技集团股份有限公司 | 数据流量采集方法、装置、电子设备和介质 |
| CN111447109B (zh) * | 2020-03-23 | 2022-03-22 | 京东方科技集团股份有限公司 | 监控管理设备及方法、计算机可读存储介质 |
| CN112333487B (zh) * | 2020-05-07 | 2023-03-10 | 深圳Tcl新技术有限公司 | 终端消息监控方法、设备及计算机可读存储介质 |
| CN113032237B (zh) * | 2021-04-30 | 2024-06-25 | 中国工商银行股份有限公司 | 数据处理方法及装置、电子设备和计算机可读存储介质 |
| CN113489609B (zh) * | 2021-06-30 | 2022-12-02 | 上海森浦信息服务有限公司 | 受限网络下系统的监控方法、装置及电子设备 |
| CN115695549A (zh) * | 2022-10-27 | 2023-02-03 | 武汉方舟拓海科技有限公司 | 一种软件架构、终端设备及软件架构的应用方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547120A (zh) * | 2003-12-10 | 2004-11-17 | 沈阳东软软件股份有限公司 | 网络监视管理系统 |
| CN101562534A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种网络行为分析系统 |
-
2009
- 2009-12-30 CN CN2009102445634A patent/CN101714930B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547120A (zh) * | 2003-12-10 | 2004-11-17 | 沈阳东软软件股份有限公司 | 网络监视管理系统 |
| CN101562534A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种网络行为分析系统 |
Non-Patent Citations (1)
| Title |
|---|
| 田永强等.基于SNMP Agent扩展的服务器监控系统研究与设计.《微计算机信息》.2005,第21卷(第12-3期),第26-27页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101714930A (zh) | 2010-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101714930B (zh) | 一种实现网络监控的方法及系统 | |
| CN109714192B (zh) | 一种监控云平台的监控方法及系统 | |
| US20050235058A1 (en) | Multi-network monitoring architecture | |
| CN102938770B (zh) | 一种实现多协议消息统一接口的方法及相关装置、系统 | |
| CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
| CN101317370B (zh) | 用于事件通知相互关联的方法和管理代理 | |
| CN101502144A (zh) | 无线通信网络中的元件管理系统 | |
| CN102820993A (zh) | 网络资源监控系统和网络资源监控方法 | |
| CN103370904A (zh) | 用于确定网络意外事件的严重性的方法 | |
| CN102591980A (zh) | 即时通信中用以进行图像文件归类的方法及系统 | |
| CN102196373A (zh) | 一种短信告警系统及短信告警方法 | |
| CN104601370A (zh) | 一种信息处理方法及云端服务器 | |
| CN101409638B (zh) | 一种分布式业务系统故障告警的方法、系统和装置 | |
| CN111049673A (zh) | 一种服务网关中api调用统计和监控的方法及系统 | |
| CN105554320A (zh) | 呼叫中心话务量的监控方法及系统 | |
| CN102148699A (zh) | 用于提供聚集警报指示信号的系统和方法 | |
| CN103905222A (zh) | 一种检测即时通信登录故障的方法和系统 | |
| CN100551141C (zh) | 利用彩信接收网络预警信息的系统及其方法 | |
| CN1941927B (zh) | 向电信网络节点的数据分发 | |
| CN114006940A (zh) | 建筑集成管理信息推送方法、系统、计算机及存储介质 | |
| CN101677278A (zh) | 网络信息系统可用性的监控方法及系统 | |
| CN113067722A (zh) | 数据管理平台及其工作方法 | |
| CN112769931A (zh) | 一种服务管理平台 | |
| CN111740967A (zh) | 一种报文转换发送的方法、系统和电子设备 | |
| CN105530132A (zh) | Cdocsis平台下catv光收模块的管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING CLOUDEX INC. Free format text: FORMER OWNER: BEIJING CENTURY BROADBAND INTERNET DATA CENTER CO., LTD. Effective date: 20100826 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100015 3/F, BUILDING 5, YARD 1, JIUXIANQIAO ROAD (EAST), CHAOYANG DISTRICT,BEIJING TO: 100015 5/F, BUILDING 5, YARD 1, JIUXIANQIAO ROAD (EAST), CHAOYANG DISTRICT, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100826 Address after: 100015, No. 5, building 1, 5 East Road, Jiuxianqiao Road, Beijing, Chaoyang District Applicant after: Beijing CloudEx Software Service Co., Ltd. Address before: 100015, No. 5, building 1, 3 East Road, Jiuxianqiao Road, Beijing, Chaoyang District Applicant before: Beijing Century Broadband Internet Data Center Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING CENTURY BROADBAND INTERNET DATA CENTER CO. Free format text: FORMER OWNER: BEIJING CLOUDEX SOFTWARE SERVICES CO., LTD. Effective date: 20120913 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20120913 Address after: 100015, No. 5, building 1, 3 East Road, Jiuxianqiao Road, Beijing, Chaoyang District Patentee after: Beijing Century Broadband Internet Data Center Co., Ltd. Address before: 100015, No. 5, building 1, 5 East Road, Jiuxianqiao Road, Beijing, Chaoyang District Patentee before: Beijing CloudEx Software Service Co., Ltd. |