具体实施方式
本发明实施例提供一种远端网络监控方法、所述方法包括以下步骤:
预先设置告警变量、上限告警阈值、下限告警阀值、指定端口、处理事件、采样周期及分析周期;
按照采样周期对所述指定端口的数据流进行数据采集;
按照分析周期对采集的数据按照预设的策略进行分析,当分析得出的告警变量的值超过上限告警阀值或低于下限告警阀值时,触发所述处理事件;
按照处理事件的定义进行相应的处理。
一种远端网络监控系统,所述系统包括:
设置模块,用于预先设置告警变量、上限告警阈值、下限告警阀值、指定端口、处理事件、采样周期及分析周期;
采集模块,用于按照采样周期对所述指定端口的数据流进行数据采集;
分析触发模块,用于按照分析周期对采集的数据按照预设的策略进行分析,当分析得出的告警变量的值超过上限告警阀值或低于下限告警阀值时,触发所述处理事件;
处理模块,用于按照处理事件的定义进行相应的处理。
一种交换机,所述交换机包括上述的远端网络监控系统。
本发明的实施例,可按照分析周期对采集的数据按照预设的策略进行分析,当分析得出的告警变量的值超过上限告警阀值或低于下限告警阀值时,,可自动触发事件,按照处理事件的定义进行相应的处理,提高了处理能力,可方便有力地监控网络,并可通过端口实现远程监控。
以下分别进行详细说明。
实施例一、
请参考图1,本实施例提供一种远端网络监控方法,包括以下步骤:
101:预先设置告警变量、上限告警阈值、下限告警阀值、指定端口、处理事件、采样周期及分析周期;
在本发明实施例中,可根据需要设置新的告警变量,新的指定端口,新的处理事件,新的采样周期及新的分析周期,从而可兼顾每个周期,使得后续处理更加灵活。周期的长短可以通过命令行来配置。
在本发明实施例中,要随时调整轮询的采样周期及分析周期,为了兼顾每个周期,需要制定一个累加计数器,以及预先计算出各周期的最小公倍数,该最小公倍数为总的轮询周期,在总轮询周期内,计数器与各成员周期做模运算,当得出的值为0时,则对该成员进行相应的处理,如更新历史表,检查告警变量是否处于正常范围。
102:按照采样周期对所述指定端口的数据流进行数据采集;
在本发明实施例中,可持续的对指定端口的数据流进行数据采集,以以太网端口为例,可将采集结果存储在以太网统计表(etherStatsTable)中,以便监控设备随时查看。
在本发明实施例中,数据流可以包括网络冲突数、CRC校验错误报文数、过小(或超大)的数据报文数、广播、多播的报文数以及接收字节数、接收报文数等。
在本发明实施例中,数据流可优选为报文数,报文的类型可分为:单播、多播、广播,其中单播报文的类型又按照数据段不同的长度范围进行细分为64字节、65-127字节、128-255字节等。
在指定端口下创建统计表项成功后,便会按照采样周期对所述指定端口的报文数进行数据采集,它采集的结果是一个连续的累加值。
在一个实施例中,所述采集具体为统计。
在一个实施例中,还可以将采集的数据结果存储在历史记录表(etherHistoryTable)中,以便监控设备随时查看。采集的数据结果可以是带宽利用率、错误包数或/和总包数等。历史记录表中存储的是每个采集周期内指定端口接收报文的情况。
103:按照分析周期对采集的数据按照预设的策略进行分析,当分析得出的告警变量的值超过上限告警阀值或低于下限告警阀值时,触发所述处理事件;
在本发明的一个实施例中,可通过将当前采集的数据与最近一次采集的数据进行比较,其差值就是该段时间内的流量,与指定的上限和下限阀值进行比较,当超过上限告警阀值或低于下限告警阀值时,触发所述处理事件。
104:按照处理事件的定义进行相应的处理。
在本发明实施例中,可通过事件组来定义事件索引号及事件处理方式。当监控对象达到告警条件时,就会触发事件。
处理事件的方式有以下几种方式:
一、将事件相关信息(事件发生的事件、事件的内容等)记录在本地的事件日志表中,以便监控设备通过SNMP GET操作进行查看。
二、向监控设备如网管站发送Trap消息告知该事件的发生。
三、既在本地记录告警日志,又向监控设备如网管站发送Trap消息。
在本发明实施例中,可通过设置告警组,对指定的告警变量(如统计组统计的端口收到的报文总数etherStatsPkts)进行监控。用户定义了告警表项后,系统会按照定义的采样周期去采集被监控的告警变量的值,当告警变量的值大于或等于上限阈值时,触发一次上限告警事件;当告警变量的值小于或等于下限阈值,触发一次下限告警事件,告警管理将按照事件的定义进行相应的处理。
在一个优选实施例中,本发明实施例优选采用第三种方式,步骤104具体为:
自动记录到告警日志,并发送Trap消息给监控设备。从而可让监控人员从监控设备获得的Trap消息分析判断网络出现的问题。
举例说明如下:
假如设置被监控的指定端口为8号端口,监控的告警变量为rx128to255(收到的数据报文长度是128-255的报文数),其oid 为1.3.6.1.4.1.16001.3.1.0.14,假设每隔1分钟采集一次,如果一分钟内收到的rx128to255报文数低于2000或高于6000则发送trap通知监控设备。
可具体配置如下:
create rmon event 1description rx128to255event_type trap public
说明:定义事件索引号为1及事件的处理方式为发送trap。
create rmon statistics entry_number 18
说明:对端口8的各种流量信息进行统计。
create rmon history 1buckets 20sampling_interval 608
说明:每隔60s对端口8的各种流量信息进行统计。
create rmon alarm 181.3.6.1.4.1.16001.3.1.0.1420delta rising_threshold60001falling_threshold 20001
说明:对指定的告警变量rx128to255进行监控,每隔20s检测一次,每分钟流量低于2000或高于6000及发送trap。
在本发明的一个实施例中,所述采集到的值及告警变量包括:
包类型 OID
drop_events 1.3.6.1.4.1.16001.3.1.0.1
octets 1.3.6.1.4.1.16001.3.1.0.2
packets 1.3.6.1.4.1.16001.3.1.0.3
bcast_pkts 1.3.6.1.4.1.16001.3.1.0.4
mcast_pkts 1.3.6.1.4.1.16001.3.1.0.5
crc_align 1.3.6.1.4.1.16001.3.1.0.6
undersize 1.3.6.1.4.1.16001.3.1.0.7
oversize 1.3.6.1.4.1.16001.3.1.0.8
fragments 1.3.6.1.4.1.16001.3.1.0.9
jabbers 1.3.6.1.4.1.16001.3.1.0.10
collisions 1.3.6.1.4.1.16001.3.1.0.11
pkts_64 1.3.6.1.4.1.16001.3.1.0.12
pkts_65_127 1.3.6.1.4.1.16001.3.1.0.13
pkts_128_255 1.3.6.1.4.1.16001.3.1.0.14
pkts_256_511 1.3.6.1.4.1.16001.3.1.0.15
pkts_5121023 1.3.6.1.4.1.16001.3.1.0.16
pkts_1024_1518 1.3.6.1.4.1.16001.3.1.0.17
其中OID遵循snmp MIB的管理模式。
实施例二、
请参考图2,本实施例提供一种远端网络监控系统,包括:
设置模块201,用于预先设置告警变量、上限告警阈值、下限告警阀值、指定端口、处理事件、采样周期及分析周期;
采集模块202,用于按照采样周期对所述指定端口的数据流进行数据采集;
在本发明实施例中,数据流可优选为报文数。
分析触发模块203,用于按照分析周期对采集的数据按照预设的策略进行分析,当分析得出的告警变量的值超过上限告警阀值或低于下限告警阀值时,触发所述处理事件;
处理模块204,用于按照处理事件的定义进行相应的处理。
在本发明的实施例中,处理模块204,具体用于自动记录到告警日志,并发送Trap消息给监控设备。从而可让监控人员从监控设备获得的Trap消息分析判断网络出现的问题。
在本发明实施例中,处理模块204,还可以具体用于将事件相关信息记录在本地的事件日志表中,以由监控设备通过操作进行查看。
在本发明的实施例中,该系统还包括:
存储模块,用于将采集的数据结果存储在历史记录表中。
实施例三、
本发明实施例提供了一种交换机,该交换机包括上述的远端网络监控系统。
本发明的一种远端网络监控方法、系统及交换机,可按照分析周期对采集的数据按照预设的策略进行分析,当分析得出的告警变量的值超过上限告警阀值或低于下限告警阀值时,可自动触发事件,按照处理事件的定义进行相应的处理,提高了处理能力,可方便有力地监控网络,并可通过端口实现远程监控。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于计算机可读存储介质中,存储介质可以包括:只读存储器、随机读取存储器、磁盘或光盘等。
以上对本发明实施例所提供的远端网络监控方法、系统及交换机进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,不应理解为对本发明的限制,凡在本发明的精神和原则之内,所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。