CN101808015A - 一种告警信息相关性的分析方法和装置 - Google Patents
一种告警信息相关性的分析方法和装置 Download PDFInfo
- Publication number
- CN101808015A CN101808015A CN200910078152A CN200910078152A CN101808015A CN 101808015 A CN101808015 A CN 101808015A CN 200910078152 A CN200910078152 A CN 200910078152A CN 200910078152 A CN200910078152 A CN 200910078152A CN 101808015 A CN101808015 A CN 101808015A
- Authority
- CN
- China
- Prior art keywords
- alarm
- alarm data
- major
- minor
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 11
- 241001347978 Major minor Species 0.000 claims description 166
- 241001269238 Data Species 0.000 claims description 25
- 238000010219 correlation analysis Methods 0.000 claims description 12
- 238000007405 data analysis Methods 0.000 claims description 9
- 230000015572 biosynthetic process Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007630 basic procedure Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种告警信息相关性的分析方法和装置,其中,该方法应用于包含一个以上网络设备组成的通信网络管理系统中;包括:步骤A,针对每个网络设备,在网络数据库已存储的所有告警数据中确定出来自所述网络设备的告警数据;步骤B,针对确定出的每一个告警数据,分别执行以下操作:将该告警数据作为主告警数据,按照预设的辅告警数据的确定条件在步骤A确定出的告警数据中确定对应所述主告警数据的辅告警数据,使该辅告警数据和所述主告警数据形成主辅告警对;步骤C,利用预设的相关性分析条件、通过步骤B得到的所有主辅告警对和步骤A确定出的告警数据分析来自网络设备的告警数据之间的相关性。采用本发明,可以提高运行维护工作的效率。
Description
技术领域
本发明涉及网络通信技术,特别涉及一种告警信息相关性的分析方法和装置。
背景技术
在网络通信技术中,通信网络管理系统中的各个网络设备(或者该网络设备的业务模块)在发生异常时,会将对应的告警信息输出给网络管理数据库中,为便于描述,将发送告警信息的设备简称为告警方。其中,告警信息可以有效提醒网络运维管理人员当前在运行过程中出现异常情况的故障源,从而帮助网络运维管理人员排除该异常,恢复系统的正常工作。但是,现有技术中由于告警设备不同、告警检测方式不同等原因,在某些情况下,往往会造成一些告警方频繁上报告警信息,导致网络运维管理人员根据众多纷繁复杂的告警信息无法准确、快速地定位出异常发生的根本原因,因此,一种告警信息相关性分析方法是当前急需解决的问题。
随着网络通信技术的发展,现有的一种告警信息相关性分析方法主要包括:判断当前接收的来自某一设备的告警信息是否与已存储的对应该设备的告警信息相同,如果是,则丢弃该当前接收的告警信息,否则,根据厂商预设置的告警信息相关性表分析当前接收的告警信息与其它告警信息之间的相关性,之后,保存该告警信息,根据分析出的相关性,找出造成异常的根本原因。如此,可以实现对网络管理数据库中的告警信息进行有效处理,进而方便网络运维管理人员快速、准确地定位出异常的根本原因,提高运行维护工作的效率。
通常,网络设备产生的告警信息并非固定不变的,而在上述提供的现有方法中,由于告警信息相关性分析的的操作是根据厂商根据经验预设置的告警信息相关性表来执行的,这样,就会导致当前接收的来自网络设备的告警信息不在预设置的告警信息相关性表中无法得到当前接收的告警信息与其他告警信息的相关性,进而降低运行维护工作的效率。
发明内容
有鉴于此,本发明提供了一种告警信息相关性的分析方法和装置,以便提高运行维护工作的效率。
一种告警信息相关性的分析方法,该方法应用于包含一个以上网络设备组成的通信网络管理系统中;该方法包括:
步骤A,针对每个网络设备,在网络数据库已存储的所有告警数据中确定出来自所述网络设备的告警数据;
步骤B,针对确定出的每一个告警数据,分别执行以下操作:
将该告警数据作为主告警数据,按照预设的辅告警数据的确定条件在步骤A确定出的告警数据中确定对应所述主告警数据的辅告警数据,使该辅告警数据和所述主告警数据形成主辅告警对;
步骤C,利用利用预设的相关性分析条件、通过步骤B得到的所有主辅告警对和步骤A确定出的告警数据分析来自所述网络设备的告警数据之间的相关性。
一种告警信息相关性的分析装置,包括:网络数据库、确定单元、主辅告警对形成单元和关联关系形成单元;其中,
所述网络数据库用于存储来自网络设备的告警数据;
所述确定单元用于遍历已存储在所述网络数据库中的所有告警数据,针对每一个网络设备,确定出该网络设备的告警数据;
所述主辅告警对形成单元用于针对所述确定单元确定出的每一个告警数据,分别执行以下操作:
将该告警数据作为主告警数据;按照预设的辅告警数据的确定条件在所述确定单元确定出的告警数据中确定对应所述主告警数据的辅告警数据,使该辅告警数据和所述主告警数据形成主辅告警对;
所述关联关系分析单元用于利用预设的相关性分析条件、通过所述主辅告警对形成单元得到的所有主辅告警对和所述确定单元确定出的告警数据分析来自所述网络设备的告警数据之间的相关性。
由上可述,本发明实施例提供的告警信息相关性的分析方法和装置,在进行相关性分析时,并没有采用现有技术中预设相关表来分析各告警数据之间的相关性,而是针对每一个网络设备,利用该网络设备对应的所有告警数据和每一个告警数据形成的主辅告警对自动分析出来的。这样,可以避免现有中由于当前接收的来自网络设备的告警信息不在预设置的告警信息相关性表中时无法分析当前接收的告警信息与其他告警信息的相关性所存在的问题,提高了运行维护工作的效率。
进一步地,本发明实施例中,由于不需要预设置告警信息相关性表,因此,可大大降低对网络运维管理人员的经验要求,大大降低了通信网络运维管理成本。
附图说明
图1为本发明实施例提供的告警信息相关性分析方法的基本流程图;
图2为本发明实施例提供的告警信息相关性分析方法的详细流程图;
图3为本发明实施例所提供的告警信息的相关性分析装置结构图;
图4为本发明实施例中提供的关联关系分析子单元的一种结构示意图;
图5为本发明实施例中提供的同源关系分析子单元的一种结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
参见图1,图1为本发明实施例提供的告警信息相关性分析方法的基本流程图。该方法应用于包含一个以上网络设备组成的通信网络管理系统中;如图1所示,该方法包括:
步骤101,针对每个网络设备,在网络数据库已存储的所有告警数据中确定出来自该网络设备的告警数据。
这里,告警数据可以为来自网络设备中告警信息所包含的关键字段数据,其中,该关键字段数据用于挖掘告警信息的相关性,具体可包括:告警发生时间、告警清除时间、告警码、告警源(用于表示故障发生的物理位置)等;也可直接为该网络设备发送的告警信息,本实施例并不具体限定。
上述在网络数据库已存储的所有告警数据中确定出来自该网络设备的告警数据具体可包括:根据网络数据库已存储的告警数据所包含的告警源确定来自该网络设备的告警数据。
本实施例中,针对步骤101确定出的每一个告警数据,分别执行以下步骤102和步骤103。
步骤102,针对步骤101确定出的每一个告警数据,将该告警数据作为主告警数据。
步骤103,按照预设的辅告警数据的确定条件在步骤101确定出的告警数据中确定对应上述主告警数据的辅告警数据,使该辅告警数据和上述主告警数据形成主辅告警对。
这里,确定出的对应上述主告警数据的辅告警数据的个数可以为一个,也可以为多个,具体可根据实际情况处理。此外,预设的辅告警数据的确定条件可有多种实现形式,比如,可以为告警数据发生的时间满足一定的阈值等,本实施例并不具体限定。
步骤104,利用预设的相关性分析条件、通过步骤103得到的所有主辅告警对和步骤101确定出的告警数据分析来自所述网络设备的告警数据之间的相关性。
这里,预设的相关性分析条件可以有多种实现形式,比如分析上述网络设备告警数据之间的主辐关联关系,或者分析上述网络设备告警数据之间的同源关联关系等,本实施例并不具体限定。
至此,实现了告警信息相关性分析的基本流程。
为使本发明实施例更加清楚,下面结合具体实施例对本发明所提供的上述方法进行详细描述。
参见图2,图2为本发明实施例提供的告警信息相关性分析方法的详细流程图。该方法可应用于包含多个网络设备的通信网络管理系统中,其中,该网络管理系统可基于第三代移动通信系统TD-SCDMA无线接入网络中;则如图2所示,针对每一个网络设备,该方法包括以下步骤:
步骤201,判断当前接收的告警信息所包含的告警源和告警码是否均与已存储的某一个或多个告警数据所包含的告警源和告警码相同,如果是,执行步骤202,否则,执行步骤205。
这里,告警信息为网络设备在检测出其包含的某一个物理位置(如端口、单板等)发生故障时所发送的提示信息,用户根据该告警信息可以很快定位出该故障,以便解决该故障。其中,该告警信息可包括两个字段,即冗余字段和关键字段,其中,该关键字段包括:告警发生时间、告警清除时间、告警码、和用于表征故障发生的物理位置的告警源等。为便于描述,本实施例将告警信息中的关键字段作为下述的告警数据。
步骤202,判断该当前接收的告警信息所包含的告警发生时间与上述已存储的某一个或者多个告警数据所包含的告警发生时间之差是否在预设定的时间范围内,如果是,执行步骤203,否则,执行步骤205。
这里,预设定的范围可为用户根据经验所设置的,本发明实施例并不具体限定。
步骤203,判断上述告警信息在预设定的时间范围内发生的次数是否大于预设的次数,如果是,执行步骤204,否则,执行步骤205。
这里,上述预设的次数可为用户根据经验或者告警信息的紧急情况设置的,本实施例并未进行具体限定。
步骤204,丢弃该告警信息。返回执行步骤201。
步骤205,去除掉该告警信息所包含的冗余字段,将该告警信息所包含的关键字段作为告警数据存储在所述网络数据库中。之后,执行步骤206。
通过上述步骤201至步骤205实现了告警信息的预处理,具体地说,上述步骤201至步骤205为判断当前接收的告警信息是否为闪断告警的操作。
步骤206,针对每个网络设备,在网络数据库已存储的所有告警数据中确定出来自该网络设备的告警数据。
优选地,为便于后续的操作,可将该确定出的告警数据存储在预设的对应上述网络设备的第一预设表中。
步骤207,针对第一预设表中的每一个告警数据,将该告警数据作为主告警数据。
步骤208,确定步骤207确定的主告警数据所包含的告警发生时间。
这里,比如,第一预设表中存储的告警数据为A、B、C、D、E、F、A和B(由于告警发生时间不一样,该告警数据可以重复,比如同一网络设备第一天某一时间出现的故障和第二天同一时间点出现的故障相同,这样,第一预设表中存储的告警数据就有可能重复),若步骤207中将第一预设表中存储的第一个A作为主告警数据,则本步骤中需要确定该A所包含的告警发生时间。
步骤209,在步骤206确定出的所有告警数据中,查找在该确定出的告警发生时间之后,并在预设时间之前的告警数据。
这里,预设时间可预先根据估计或者凭经验得出的该告警数据的紧急程度而设置的。
这里,假如第一预设表中存储的告警数据为A、B、C、D、E、F、A和B,在第一个A所包含的告警发生时间AT之后,并在预设时间之前的告警数据分别为第一个B、C和D。
步骤210,针对步骤209查找到的每一个告警数据,判断该告警数据所包含的告警源是否与所述主告警数据所包含的告警源相同,如果是,执行步骤211,否则,结束流程。
这里,若第一个A作为主告警数据,上述步骤209查找到的告警数据为第一个B、C和D,则针对该第一个B,判断该B所包含的告警源是否与第一个A所包含的告警源相同,如果是,执行步骤211,否则,结束流程。同样,针对告警数据C和D也执行类似第一个B的操作,这里不再赘述。
步骤211,将该告警数据确定为上述主告警数据的辅告警数据。
步骤207至步骤211为本发明实施例提供的针对第一预设表中的每一个告警数据,将该告警数据作为主告警数据,在步骤206确定出的告警数据中确定出对应该主告警数据的辅告警数据的操作。
步骤212,使上述主告警数据和辅告警数据形成主辅告警对。
这里,若通过上述步骤210可以得出只有第一个B和C为A的辅告警数据,则第一个A与第一个B和C形成主辅告警对。优选地,本实施例中,可将该形成的主辅告警对存储在对应上述网络设备的第二预设表中。
上述步骤208至步骤212是针对第一个A作为主告警数据的,而针对第一预设表中其他的告警数,也分别执行类似第一个A的操作,如此,即可得出多个主辅告警对,将该得出的多个主辅告警对都存储在上述第二预设表中。
步骤213,针对每一个主辅告警对,在第一预设表存储的所有告警数据中计算该主辅告警对中主告警数据出现的次数和该主辅告警对中各个辅告警数据出现的次数。
这里,还是以第一个A和第一个B和C形成的主辅告警对为例,则本步骤是在第一预设表存储的所有告警数据中分别计算出A出现的次数、B出现的次数和C出现的次数,具体地,若第一预设表中所有的告警数据为A、B、C、D、E、F、A和B;则得出A出现的次数为2次;B出现的次数为2次;C出现的次数为1次。
步骤214,判断上述主辅告警对中辅告警数据的个数是否为1,如果是,执行步骤215,否则,辅告警数据的个数大于1时,执行步骤216。
步骤215,在所有主辅告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数。之后,执行步骤217。
步骤216,针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数。之后,执行步骤217。
这里,以第一个A和第一个B和C形成的主辅告警对为例,由于该主辅告警对中有两个辅告警数据,则针对B,计算A和B在所有主辅告警对中共同出现的次数,即为AB;针对C,计算A和C在所有主辅告警对中共同出现的次数,即为AC。
步骤217,针对得到的每一个主辅关系出现次数,计算该主辅关系出现次数与对应的主告警出现次数的商值。
步骤218,在步骤217得到的商值中,将大于第一预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的主副关联关系表中。
这里,比如A和C在所有主辅告警对中共同出现的次数与A出现次数的商值大于第一预设阈值,则A和C存储在预设的主副关联关系表中。
步骤219,将该预设的主副关联关系表中存储的主告警数据和辅告警数据作为上述网络设备的告警数据中具有主辅关联关系的告警数据。
如此,直接根据预设的主副关联关系表中存储的主告警数据和辅告警数据就可以明显看出各个告警数据之间的主辅关联关系。
上述步骤213至步骤219为本发明实施例提供的确定所述网络设备的具有主辅关联关系的告警数据的操作。
步骤220,针对得到的每一个主辅关系出现次数,计算该主辅关系出现次数与对应的辅告警数据出现次数的商值。
需要说明的是,步骤220和步骤217并未有特定的时间先后顺序。
步骤221,在步骤220得到的商值中,将大于第二预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的同源关联关系表中。
步骤222,将该同源关联关系表中的主告警数据和辅告警数据作为上述网络设备中具有同源关联关系的告警数据。
如此,直接根据预设的同源关联关系表中存储的主告警数据和辅告警数据就可以明显看出各个告警数据之间的同源关联关系。
上述步骤实现了本发明实施例提供的确定上述网络设备的具有同源关联关系的告警数据的操作。
至此,实现了网络数据库存储的告警数据相关性分析的操作流程。
以上是对本发明所提供的告警信息相关性分析方法进行的详细描述,下面对本发明所提供的告警信息相关性分析装置进行详细描述。
参加图3,图3为本发明实施例所提供的告警信息相关性分析装置结构图。如图3所示,该装置可包括:网络数据库301、确定单元302、主辅告警对形成单元303和关联关系分析单元304。其中,确定单元302、主辅告警对形成单元303和关联关系分析单元304可为网络数据库301中的功能模块,可独立于网络数据库301,本发明实施例并未限定。
其中,网络数据库301用于存储来自网络设备的告警数据,具体地,来自网络设备各个业务模块所输出的告警信息。
确定单元302用于遍历已存储在网络数据库301中的所有告警数据,针对每一个网络设备,确定出该网络设备的告警数据。
主辅告警对形成单元303用于针对确定单元302确定出的每一个告警数据,分别执行以下操作:
将该告警数据作为主告警数据;按照预设的辅告警数据的确定条件在确定单元302确定出的告警数据中确定对应所述主告警数据的辅告警数据,使该辅告警数据和所述主告警数据形成主辅告警对。
关联关系分析单元304用于利用预设的相关性分析条件、通过主辅告警对形成单元303得到的所有主辅告警对和确定单元302确定出的告警数据分析来自所述网络设备的告警数据之间的相关性。
优选地,如图3所示,该装置还可包括:判断单元305。
其中,判断单元305用于判断当前接收的告警信息是否为闪断告警,如果是,则丢弃该告警信息,否则,去除掉该告警信息所包含的冗余字段,将该告警信息所包含的关键字段作为告警数据存储在网络数据库301中。
本发明实施例中,关联关系分析单元305可包括主辅关联关系子单元3051和同源关联关系子单元3052,其中,主辅关联关系子单元和同源关联关系子单元的结构在具体实现时可有多种实现形式,参见图4,图4为本发明实施例中提供的主辅关联关系子单元的一种结构示意图。如图4所示,该主辅关联关系子单元可包括:第一主辅计算模块401、第二主辅计算模块402、第三主辅计算模块403和主辅关联关系分析模块404。
其中,第一主辅计算模块401用于针对主辅告警对形成单元303形成的每一个主辅告警对,在确定单元301确定出的所有告警数据中计算该主辅告警对中主告警数据出现的次数。
第二主辅计算模块402用于针对主辅告警对形成单元303形成的每一个主辅告警对,当该主辅告警对中的辅告警数据的个数为1时,则在所有主辅告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数;在该主辅告警对中的辅告警数据的个数大于1时,针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数。
第三主辅计算模块403用于针对第二主辅计算模块402得到的每一个主辅关系出现次数,计算该主辅关系出现次数与第一计算子单元401计算的主告警出现次数的第一商值。
主辅关联关系分析模块404用于在第三主辅计算模块403计算的第一商值中,将大于第一预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的主副关联关系表中,确定出所述网络设备的具有主辅关联关系的告警数据为所述主副关联关系表中的主告警数据和辅告警数据。
优选地,参见图5,图5为本发明实施例提供的同源关联关系子单元的一种结构示意图。如图5所示,该同源关联关系子单元可包括:
所述关联关系形成单元还包括:同源关联关系子单元;其中,所述同源关联关系子单元包括:第一同源计算模块501、第二同源计算模块502、第三同源计算模块503和同源关联关系分析模块504。
其中,第一同源计算模块501用于针对主辅告警对形成单元303形成的每一个主辅告警对,若该主辅告警对中辅告警数据的个数为1,则在确定单元301确定出的所有告警数据中计算该辅告警数据出现的次数,发送第一确定通知给第二同源计算模块502;否则,在辅告警数据的个数大于1时,则针对每个辅告警数据,在所述确定单元确定出的所有告警数据中计算该辅告警数据出现的次数,发送第二确定通知给第二同源计算模块502。
第二同源计算模块502用于接收所述第一确定通知,并在所有主辅告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数;以及用于接收所述第二确定通知,针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数。
第三同源计算模块503针对第二同源计算模块502得到的每一个主辅关系出现次数,计算该主辅关系出现次数与第一同源计算模块501计算的对应的辅告警出现的次数的第二商值。
同源关联关系分析模块504用于在第三同源计算模块503得到的第二商值中,将大于第二预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的同源关联关系表中;确定出所述网络设备的具有同源关联关系的告警数据为所述同源关联关系表中的主告警数据和辅告警数据。
需要说明的是,本发明实施例中,告警信息的相关性分析装置内部的各个功能单元可以是物理功能单元,也可以是软件功能单元,并且各个单元还可进行细分或进行合并,具体实现时,本领域普通技术人员可根据实际情况进行处理,此处不再一一列举。
可见,本实施例提供的告警信息相关性分析的方法和装置中,在进行相关性分析时,并没有采用现有技术中预设相关表来分析各告警数据之间的相关性,而是针对每一个网络设备,动态利用该网络设备对应的所有告警数据和每一个告警数据形成的主辅告警对自动分析出来的。这样,可以避免现有中由于当前接收的来自网络设备的告警信息不在预设置的告警信息相关性表中时无法分析当前接收的告警信息与其他告警信息的相关性所存在的问题,提高了运行维护工作的效率。
进一步地,本发明实施例中,由于不需要预设置告警信息相关性表,因此,可大大降低对网络运维管理人员的经验要求,大大降低了通信网络运维管理成本。
更进一步地,本发明实施例在具体实现时,抑制闪断告警信息,能够大大减少网络运维管理人员处理的告警数据量。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种告警信息相关性的分析方法,该方法应用于包含一个以上网络设备组成的通信网络管理系统中;其特征在于,该方法包括:
步骤A,针对每个网络设备,在网络数据库已存储的所有告警数据中确定出来自所述网络设备的告警数据;
步骤B,针对确定出的每一个告警数据,分别执行以下操作:
将该告警数据作为主告警数据,按照预设的辅告警数据的确定条件在步骤A确定出的告警数据中确定对应所述主告警数据的辅告警数据,使该辅告警数据和所述主告警数据形成主辅告警对;
步骤C,利用预设的相关性分析条件、通过步骤B得到的所有主辅告警对和步骤A确定出的告警数据分析来自所述网络设备的告警数据之间的相关性。
2.根据权利要求1所述的方法,其特征在于,在步骤A之前,该方法进一步包括:
判断当前接收的告警信息是否为闪断告警,如果是,则丢弃该告警信息,否则,去除掉该告警信息所包含的冗余字段,将该告警信息所包含的关键字段作为告警数据存储在所述网络数据库中。
3.根据权利要求2所述的方法,其特征在于,所述关键字段包含告警源、告警码和告警发生时间;
所述判断当前接收的告警信息是否为闪断告警包括:
判断当前接收的告警信息所包含的告警源和告警码是否均与已存储的告警数据所包含的告警源和告警码相同,如果是,判断该当前接收的告警信息所包含的告警发生时间与所述已存储的告警数据所包含的告警发生时间之差是否在预设定的时间范围内,如果是,继续判断所述告警信息在所述预设定的时间范围内发生的次数是否大于预设的次数,如果是,确定该当前接收的告警信息为闪断告警;在当前接收的告警信息所包含的告警源和告警码与已存储的告警数据所包含的告警源和告警码不相同时;或者在该当前接收的告警信息所包含的告警发生时间与所述已存储的告警数据所包含的告警发生时间之差不在预设定的时间范围内时,或者在所述告警信息在所述预设定的时间范围内发生的次数小于预设的次数时,确定该当前接收的告警信息不是闪断告警。
4.根据权利要求3所述的方法,其特征在于,步骤B中所述按照预设的辅告警数据的确定条件在步骤A确定出的告警数据中确定对应所述主告警数据的辅告警数据包括:
确定所述主告警数据所包含的告警发生时间;
在步骤A确定出的所有告警数据中,查找该确定出的告警发生时间之后,并在预设时间之前的告警数据,针对查找到的每一个告警数据,判断该告警数据所包含的告警源是否与所述主告警数据所包含的告警源相同,如果是,确定该告警数据为对应所述主告警数据的辅告警数据。
5.根据权利要求4所述的方法,其特征在于,步骤C包括:
利用通过步骤B得到的所有主辅告警对和步骤A确定出的告警数据分析来自所述网络设备的告警数据之间的主辅关联关系和/或同源关联关系。
6.根据权利要求5所述的方法,其特征在于,所述利用通过步骤B得到的所有主辅告警对和步骤A确定出的告警数据分析来自所述网络设备的告警数据之间的主辅关联关系包括:
步骤C11,针对每一个主辅告警对,在步骤A确定出的所有告警数据中计算该主辅告警对中主告警数据出现的次数;
步骤C12,若所述主辅告警对中,若辅告警数据的个数为1,则在所有主铺告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数;若辅告警数据的个数大于1,则针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数;
步骤C13,针对得到的每一个主辅关系出现次数,计算该主辅关系出现次数与对应的主告警出现的次数的商值;
步骤C14,在步骤C13得到的商值中,将大于第一预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的主副关联关系表中,确定出所述网络设备的具有主辅关联关系的告警数据为所述主副关联关系表中的主告警数据和辅告警数据。
7.根据权利要求5所述的方法,其特征在于,所述利用通过步骤B得到的所有主辅告警对和步骤A确定出的告警数据分析来自所述网络设备的告警数据之间的同源关联关系包括:
步骤C21,针对每一个主辅告警对,若该主辅告警对中辅告警数据的个数为1,则在步骤A确定出的所有告警数据中计算该主辅告警对中辅告警数据出现的次数,执行步骤C22;否则,在辅告警数据的个数大于1时,则针对每个辅告警数据,在步骤A确定出的所有告警数据中计算该辅告警数据出现的次数,执行步骤C23;
步骤C22,在所有主辅告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数;之后,执行步骤C24;
步骤C23,针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数;之后,执行步骤C24;
步骤C24,针对得到的每一个主辅关系出现次数,计算该主辅关系出现次数与对应的辅告警出现的次数的商值;
步骤C25,在步骤C24得到的商值中,将大于第二预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的同源关联关系表中;确定出所述网络设备的具有同源关联关系的告警数据为所述同源关联关系表中的主告警数据和辅告警数据。
8.一种告警信息相关性的分析装置,其特征在于,该装置包括:网络数据库、确定单元、主辅告警对形成单元和关联关系形成单元;其中,
所述网络数据库用于存储来自网络设备的告警数据;
所述确定单元用于遍历已存储在所述网络数据库中的所有告警数据,针对每一个网络设备,确定出该网络设备的告警数据;
所述主辅告警对形成单元用于针对所述确定单元确定出的每一个告警数据,分别执行以下操作:
将该告警数据作为主告警数据;按照预设的辅告警数据的确定条件在所述确定单元确定出的告警数据中确定对应所述主告警数据的辅告警数据,使该辅告警数据和所述主告警数据形成主辅告警对;
所述关联关系分析单元用于利用预设的相关性分析条件、通过所述主辅告警对形成单元得到的所有主辅告警对和所述确定单元确定出的告警数据分析来自所述网络设备的告警数据之间的相关性。
9.根据权利要求8所述的装置,其特征在于,该装置包括:判断单元;其中,
所述判断单元用于判断当前接收的告警信息是否为闪断告警,如果是,则丢弃该告警信息,否则,去除掉该告警信息所包含的冗余字段,将该告警信息所包含的关键字段作为告警数据存储在所述网络数据库中。
10.根据权利要求8或9所述的装置,其特征在于,所述关联关系形成单元包括:主辅关联关系子单元;其中,所述主辅关联关系子单元包括:
第一主辅计算模块,用于针对所述主辅告警对形成单元形成的每一个主辅告警对,在所述确定单元确定出的所有告警数据中计算该主辅告警对中主告警数据出现的次数;
第二主辅计算模块,用于针对所述主辅告警对形成单元形成的每一个主辅告警对,当该主辅告警对中的辅告警数据的个数为1时,则在所有主辅告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数;在该主辅告警对中的辅告警数据的个数大于1时,针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数;
第三主辅计算模块,用于针对所述第二主辅计算模块得到的每一个主辅关系出现次数,计算该主辅关系出现次数与所述第一主辅计算模块计算的对应的主告警出现的次数的第一商值;
主辅关联关系分析模块,用于在第三主辅计算模块计算的第一商值中,将大于第一预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的主副关联关系表中,确定出所述网络设备的具有主辅关联关系的告警数据为所述主副关联关系表中的主告警数据和辅告警数据。
11.根据权利要求9所述的装置,其特征在于,所述关联关系形成单元还包括:同源关联关系子单元;其中,所述同源关联关系子单元包括:
第一同源计算模块,用于针对所述主辅告警对形成单元形成的每一个主辅告警对,若该主辅告警对中辅告警数据的个数为1,则在所述确定单元确定出的所有告警数据中计算该辅告警数据出现的次数,发送第一确定通知给第二同源计算模块;否则,在辅告警数据的个数大于1时,则针对每个辅告警数据,在所述确定单元确定出的所有告警数据中计算该辅告警数据出现的次数,发送第二确定通知给第二同源计算模块;
第二同源计算模块,用于接收所述第一确定通知,并在所有主辅告警对中计算该主辅告警对出现的次数,将该主辅告警对出现的次数记为主辅关系次数;以及用于接收所述第二确定通知,针对每一个辅告警数据,在所有的主辅告警对中确定该辅告警数据和对应的主告警数据共同出现的次数,将该辅告警数据和对应的主告警数据共同出现的次数记为主辅关系次数;
第三同源计算模块,针对所述第二同源计算模块得到的每一个主辅关系出现次数,计算该主辅关系出现次数与所述第一同源计算模块计算的对应的辅告警出现的次数的第二商值;
同源关联关系分析模块,用于在第三同源计算模块得到的第二商值中,将大于第二预设阈值的各个商值所对应的主告警数据和辅告警数据存储在预设的同源关联关系表中;确定出所述网络设备的具有同源关联关系的告警数据为所述同源关联关系表中的主告警数据和辅告警数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100781522A CN101808015B (zh) | 2009-02-18 | 2009-02-18 | 一种告警信息相关性的分析方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100781522A CN101808015B (zh) | 2009-02-18 | 2009-02-18 | 一种告警信息相关性的分析方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101808015A true CN101808015A (zh) | 2010-08-18 |
| CN101808015B CN101808015B (zh) | 2012-04-18 |
Family
ID=42609636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100781522A Expired - Fee Related CN101808015B (zh) | 2009-02-18 | 2009-02-18 | 一种告警信息相关性的分析方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101808015B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102487334A (zh) * | 2010-12-06 | 2012-06-06 | 中国移动通信集团上海有限公司 | 关联告警信息的确定方法及装置 |
| CN103916260A (zh) * | 2013-01-08 | 2014-07-09 | 中国移动通信集团浙江有限公司 | 一种告警关联的装置及方法 |
| CN104125087A (zh) * | 2013-04-28 | 2014-10-29 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
| CN104767630A (zh) * | 2014-01-03 | 2015-07-08 | 中国移动通信集团浙江有限公司 | 一种基于告警关联的派单方法及装置 |
| WO2015131558A1 (zh) * | 2014-10-14 | 2015-09-11 | 中兴通讯股份有限公司 | 告警相关性数据挖掘方法和装置 |
| CN106941691A (zh) * | 2016-01-05 | 2017-07-11 | 中国移动通信集团内蒙古有限公司 | 退服小区的信息处理方法及装置 |
| CN108243058A (zh) * | 2016-12-27 | 2018-07-03 | 中国移动通信集团湖北有限公司 | 一种基于告警定位故障的方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1798892A1 (de) * | 2005-12-19 | 2007-06-20 | Siemens Aktiengesellschaft | Verfahren zum Laden einer Liste von Alarmen durch eine Alarmapplikation |
| CN101296122B (zh) * | 2008-06-23 | 2011-04-20 | 中兴通讯股份有限公司 | 告警相关性的分析方法和装置 |
| CN101355451B (zh) * | 2008-09-09 | 2011-05-11 | 中兴通讯股份有限公司 | 一种告警相关性分析方法及系统 |
-
2009
- 2009-02-18 CN CN2009100781522A patent/CN101808015B/zh not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102487334A (zh) * | 2010-12-06 | 2012-06-06 | 中国移动通信集团上海有限公司 | 关联告警信息的确定方法及装置 |
| CN102487334B (zh) * | 2010-12-06 | 2014-12-10 | 中国移动通信集团上海有限公司 | 关联告警信息的确定方法及装置 |
| CN103916260A (zh) * | 2013-01-08 | 2014-07-09 | 中国移动通信集团浙江有限公司 | 一种告警关联的装置及方法 |
| CN104125087A (zh) * | 2013-04-28 | 2014-10-29 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
| CN104125087B (zh) * | 2013-04-28 | 2017-10-24 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
| CN104767630A (zh) * | 2014-01-03 | 2015-07-08 | 中国移动通信集团浙江有限公司 | 一种基于告警关联的派单方法及装置 |
| WO2015131558A1 (zh) * | 2014-10-14 | 2015-09-11 | 中兴通讯股份有限公司 | 告警相关性数据挖掘方法和装置 |
| CN106941691A (zh) * | 2016-01-05 | 2017-07-11 | 中国移动通信集团内蒙古有限公司 | 退服小区的信息处理方法及装置 |
| CN106941691B (zh) * | 2016-01-05 | 2020-04-10 | 中国移动通信集团内蒙古有限公司 | 退服小区的信息处理方法及装置 |
| CN108243058A (zh) * | 2016-12-27 | 2018-07-03 | 中国移动通信集团湖北有限公司 | 一种基于告警定位故障的方法和装置 |
| CN108243058B (zh) * | 2016-12-27 | 2021-04-06 | 中国移动通信集团湖北有限公司 | 一种基于告警定位故障的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101808015B (zh) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101808015B (zh) | 一种告警信息相关性的分析方法和装置 | |
| CN105549580A (zh) | 一种基于车载can网络的车辆故障检测系统及检测方法 | |
| CN103220173B (zh) | 一种报警监控方法及监控系统 | |
| CN109714230B (zh) | 一种流量监控方法、装置和计算设备 | |
| CN105159964A (zh) | 一种日志监控方法及系统 | |
| CN102750350B (zh) | 监控系统及方法 | |
| CN111459770A (zh) | 服务器运行状态的告警方法、装置、服务器及存储介质 | |
| CN104486109A (zh) | 一种故障检测、恢复方法及装置 | |
| EP3547236A1 (en) | Method and device for calculating household appliance faults | |
| CN104243192B (zh) | 故障处理方法及系统 | |
| CN100586202C (zh) | 故障定位的方法及装置 | |
| CN107102929A (zh) | 故障的检测方法及装置 | |
| CN111786986B (zh) | 一种数控系统网络入侵防范系统及方法 | |
| CN108306749A (zh) | 一种监控系统报警方法、监控系统和监控装置 | |
| CN102111400A (zh) | 一种木马检测方法、装置及系统 | |
| CN110149303B (zh) | 一种党校的网络安全预警方法及预警系统 | |
| CN107888424A (zh) | 告警信息识别方法及装置、网络管理系统 | |
| CN112565062B (zh) | 即时通信订单的处理方法、相关装置、设备及介质 | |
| CN109687999A (zh) | 一种告警故障的关联分析方法、装置及设备 | |
| CN111367934A (zh) | 数据一致性的检验方法、装置、服务器和介质 | |
| CN108964283A (zh) | 一种配电箱预警系统 | |
| CN105847978B (zh) | 一种基于智能电视的信息收集方法及系统 | |
| CN108023741B (zh) | 一种监控资源使用方法及服务器 | |
| CN110795261B (zh) | 虚拟磁盘故障的检测方法和装置 | |
| CN103297761B (zh) | 视频解析的监控方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA POTEVIO CO., LTD. Free format text: FORMER OWNER: PUTIAN IT TECH INST CO., LTD. Effective date: 20130916 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130916 Address after: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Patentee after: China Potevio Information Industry Co., Ltd. Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Patentee before: Putian IT Tech Inst Co., Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: PUTIAN IT TECH INST CO., LTD. Free format text: FORMER OWNER: CHINA POTEVIO CO., LTD. Effective date: 20131128 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20131128 Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Patentee after: Putian IT Tech Inst Co., Ltd. Address before: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Patentee before: China Potevio Information Industry Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120418 Termination date: 20210218 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |