CN102148692B - 一种告警信息的二次过滤监控方法和系统 - Google Patents

Abstract

本发明提供了一种告警信息的二次过滤监控方法和系统，所述方法包括：客户端将修改后的告警信息发送至服务器；服务器将接收的客户端发送的告警信息记录在数据库中；服务器接收被监控设备发送的告警信息，并根据数据库中的记录对所述告警信息进行二次过滤；将经二次过滤后的告警信息分发至客户端。通过本发明，可以减少不必要的监控内容，或者改变展示的告警信息的告警级别，实现了客户端的个性化监控需求、灵活性强。

Description

一种告警信息的二次过滤监控方法和系统

技术领域

本发明涉及网络管理技术领域，特别是涉及一种告警信息的二次过滤监控方法和一种告警信息的二次过滤监控系统。

背景技术

通信网络由多个通信设备构成，为了实现整个网络的正常运行，需要对各个通信设备进行网络监控。网络监控技术就是对被监控设备的软件及硬件的运行情况、任务执行情况等进行记录或者远程察看，以了解其各项指标是否正常。被监控设备的某个物理设备或逻辑模块出现异常时，会发出用于传递故障信息的事件报告，这种事件报告称为告警信息。对网络产生的告警信息进行监控是网络管理系统中的一项重要功能。为了实现客户端对设备的监控，通常是被监控设备把告警信息发送至监控服务器，在服务器中进行缓存和预处理，以供客户端进行提取。

一般的，网络中产生的告警信息的信息量非常大，为了在客户端有针对性的对重要信息进行监控，过滤机制运用而生。信息过滤是大规模内容处理的另一种典型应用，它是对陆续到达的信息进行过滤操作，将符合用户需求的信息保留。通常，会在服务器中配置过滤规则，服务器对一些不重要指标的告警信息进行拦截，提取其中的一部分信息发送至客户端，实现告警远程监控。

有些情况下，客户端根据监控的结果，需要主动定制告警信息，例如，长时间的监控显示某类告警信息不会影响被监控设备，则需要降低告警级别。针对现有技术中的过滤方法，监控内容一般依赖于被监控设备(完成告警信息的生成)和服务器(完成告警信息的过滤)，客户端被动接受，不能满足客户端的自定制监控需求。

总之，需要本领域技术人员迫切解决的一个技术问题就是：如何能够提供一种告警信息的过滤方法，能够实现客户端的多种监控需求。

发明内容

本发明所要解决的技术问题是提供一种告警信息的二次过滤监控方法和系统，实现客户端对告警信息的定制、灵活性强。

为了解决上述问题，本发明公开了一种告警信息的二次过滤监控方法，包括：

客户端将修改后的告警信息发送至服务器；

服务器将接收的客户端发送的告警信息记录在数据库中；

服务器接收被监控设备发送的告警信息，并根据数据库中的记录对所述告警信息进行二次过滤；

将经二次过滤后的告警信息分发至客户端。

具体的，所述二次过滤步骤包括：

在数据库中进行同类告警信息的记录查询；

依据查询得到的记录对被监控设备发送的告警信息进行修改；

按照预置过滤规则对修改后的告警信息进行过滤。

进一步，所述客户端的修改为：修改告警信息的告警级别；

则依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别。

进一步，所述二次过滤步骤还包括：

在数据库中查询不到同类告警信息的记录时，直接按照预置过滤规则对所述告警信息进行过滤。

进一步，所述同类告警信息为：具有相同设备ID、指标ID和指标数值的告警信息。

此外，本发明还公开了一种告警信息的二次过滤监控系统，包括被监控设备、服务器和客户端；

其中，所述被监控设备包括：

信息发送单元，用于将被监控设备的监控信息发送至服务器；

所述服务器包括：

第一通信单元，用于接收被监控设备发送的告警信息，以及接收客户端发送的修改后的告警信息；

信息记录单元，用于将接收的客户端发送的告警信息记录在数据库中；

二次过滤单元，用于根据数据库中的记录对被监控设备发送的告警信息进行二次过滤；

信息分发单元，用于将经过滤后的告警信息分发至客户端；

所述客户端包括：

第二通信单元，用于接收服务器发送的告警信息，以及将修改后的告警信息发送至服务器；

信息修改单元，用于对告警信息进行修改。

具体的，所述二次过滤单元包括：

查询子单元，用于在数据库中进行同类告警信息的记录查询；

修改子单元，用于依据查询得到的记录对被监控设备发送的告警信息进行修改；

过滤子单元，用于按照预置过滤规则对修改后的告警信息进行过滤。

进一步，所述客户端的修改为：修改告警信息的告警级别；

则所述修改子单元依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别。

进一步，所述查询子单元在数据库中查询不到同类告警信息的记录时，触发过滤子单元；

则过滤子单元直接按照预置过滤规则对所述告警信息进行过滤。

进一步，所述同类告警信息为：具有相同设备ID、指标ID和指标数值的告警信息。

与现有技术相比，本发明具有以下优点：

本发明在客户端进行告警信息的修改，服务器将接收的客户端发送的告警信息记录在数据库中；当服务器接收到被监控设备发送的告警信息时，根据数据库中的记录对所述告警信息进行二次过滤；然后将经二次过滤后的告警信息分发至客户端。本发明的二次过滤依据的客户端的修改记录，实现了客户端的个性化监控需求。

进一步，经过二次过滤后的告警信息，可能由原来的提取状态变为现在的被过滤状态，不再发送至客户端，通过客户端的修改配置取消了对一些告警信息的展示，减少不必要的监控内容；或者，改变了一些告警信息的展示级别，实现了告警信息的用户定制化、具有较强的灵活性。

附图说明

图1是本发明一种告警信息的二次过滤监控方法实施例一的流程图；

图2是本发明一种告警信息的二次过滤监控方法实施例二的流程图；

图3是本发明一种告警信息的二次过滤监控系统实施例的结构图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1，示出了本发明一种告警信息的二次过滤监控方法实施例一的流程图，包括：

步骤101，客户端将修改后的告警信息发送至服务器；

网络管理中，在客户端对被监控设备(即监控终端)进行远程监控，通常是被监控设备将告警信息发送至服务器，在服务器中按照预置过滤规则进行过滤，然后在上报至客户端进行展示。当客户端认为需要改变对某一指标的监控方式时，则修改对应告警信息的属性，然后将修改后的告警信息发送至服务器。一般的，一条告警信息可以包括：告警级别、指标名称、指标ID、指标数值、设备名称、设备ID、告警日期、告警时间和/或信息描述等。

其中，客户端可以逐条发送告警信息，即修改一条发送一条；也可以批量发送告警信息，即对当前监控的所有需要更改的告警信息修改完毕后，一次性全部发送。

步骤102，服务器将接收的客户端发送的告警信息记录在数据库中；

在服务器的数据库中，专门设置一个存储空间，用于专门记录客户端发送的修改后的告警信息。

进一步，在数据库中，可以将接收的修改后的各种告警信息进行集中记录，也可以针对告警信息的属性进行分类记录。例如，将设备ID相同的告警信息作为同一类进行记录；或者，将指标ID相同的告警信息作为同一类进行记录。

步骤103，服务器接收被监控设备发送的告警信息，并根据数据库中的记录对所述告警信息进行二次过滤；

当服务器再次接收到被监控设备发送的告警信息时，不是按照预置过滤规则对告警信息进行直接过滤，而是根据数据库中的记录对所述信息进行二次过滤。

优选的，所述二次过滤步骤包括：

步骤A1，在数据库中进行同类告警信息的记录查询；

优选的，所述同类告警信息为：具有相同设备ID、指标ID和指标数值的告警信息。

针对被监控设备发送的告警信息，在服务器的数据库中查询是否有相同设备ID、相同指标ID、以及相同指标数值的告警信息记录。其中，若告警信息在数据库中的记录为分类记录，则可以按照类别有针对性对某一类记录进行查询。

步骤A2，依据查询得到的记录对被监控设备发送的告警信息进行修改；

在本发明的优选实施例中，所述客户端的修改为：修改告警信息的告警级别；则依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别。

步骤A3，按照预置过滤规则对修改后的告警信息进行过滤。

针对每一条告警信息，根据指标数据的变化程度对应不同的告警级别。进行远程监控时，通常不需要将全部告警信息上报给客户端，则在服务器中预先设置过滤规则，指出上报的告警级别。通常，根据过滤规则提取告警级别高的信息，拦截住告警级别低信息。

步骤104，将经二次过滤后的告警信息分发至客户端。

此时，由于某些告警信息已经按照记录进行了自动修改，改变了告警级别，则对于某些不重要的告警信息，经过二次过滤，可能由原来的提取状态变为现在的被过滤状态，不再发送至客户端；或者在客户端显示的某些告警信息的告警级别发生了改变。则通过本发明实施例，实现了用户在客户端的的个性化监控需求。

需要说明的是，所述二次过滤不是指一条告警信息在服务器中执行的两次过滤过程，其含义在于，同一类的告警信息，在发送至客户端时，已经经过服务器上的过滤，而经过客户端的修改后，被监控设备再有同一类的告警信息发送至服务器后，会根据客户端的修改进行一次过滤，即同一类的告警信息经历两次不同形式的过滤，第一次按照预置过滤规则进行过滤，第二次按照客户端的修改定制和预置过滤规则进行过滤。

参照图2，示出了本发明一种告警信息的二次过滤监控方法实施例二的流程图，包括：

步骤201，客户端将修改后的告警信息发送至服务器；

在本发明实施例中，例如针对服务器发送至客户端的某一条原始告警信息为：

“192.168.1.202；网络流量；告警；网络流量过大；20.0Mbps。”

其中，告警信息的表达方式按照“设备ID”；“指标ID”；“告警级别”；“信息描述”；“指标数值”的属性顺序进行。

客户端在长时间对该设备监控后，认为对于20.0Mbps的网络流量，不影响设备的正常运行，则将该告警信息修改为：

“192.168.1.202；网络流量；忽略；网络流量过大；20.0Mbps。”

然后，将上述修改后的告警信息发送至服务器。

步骤202，服务器将接收的客户端发送的告警信息记录在数据库中；

接收到上述告警信息后，服务器将“192.168.1.202；网络流量；忽略；网络流量过大；20.0Mbps。”记录在数据库中。

步骤203，服务器接收被监控设备发送的告警信息；

本步骤中，被监控设备向服务器发送的告警信息中有如下一条：

“192.168.1.202；网络流量；告警；网络流量过大；20.0Mbps。”

步骤204，在数据库中查询是否有同类告警信息的记录；若是，执行步骤205；若否，则执行步骤206；

针对被监控设备发送的新的信息，服务器进行同类告警信息的查询，具体为：查询是否具有设备ID为“192.168.1.202”、指标ID为“网络流量”、以及指标数值为“20.0Mbps”的告警信息记录。

步骤205，依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别，并执行步骤206；

按照查询得到的记录，将被将上述被监控设备发送的告警信息的级别修改为“忽略”，此时，告警信息为：

“192.168.1.202；网络流量；忽略；网络流量过大；20.0Mbps。”

步骤206，按照预置过滤规则对修改后和/或未修改的告警信息进行过滤；

在本发明实施例中，例如，根据指标异常的严重性，按照从大到小的顺序，告警级别分为三个等级：“告警”、“错误”和“忽略”。在预置过滤规则中，设定对告警级别为“忽略”的告警信息进行过滤，对告警级别为“告警”和“错误”的信息进行上报。

则按照预置规则，上述告警信息被过滤掉。

此外，对于其他的告警信息，若在数据库中查询不到同类告警信息的记录时，直接按照预置过滤规则对所述告警信息进行过滤。

步骤207，将经二次过滤后的告警信息分发至客户端。

经过二次过滤，对于设备ID为192.168.1.202，网络流量为20.0Mbps的告警信息，将不再发送到客户端。

又如，针对另一设备，客户端认为网络流量为20.0Mbps时，其严重程度不高，则可以将告警级别修改为“错误”，然后在服务器中进行记录。那么，当被监控设备再次发送该类告警信息时，在服务器中将告警级别修改为“错误”，经过上述过滤规则进行过滤后，依然能够保留，则发送至客户端后，该类告警信息的级别由“告警”变为“错误”进行显示。

本发明实施例，通过客户端的修改配置，取消了对一些告警信息的展示，减少不必要的监控内容；或者，改变了一些告警信息的展示级别，实现了告警信息的定制化需求、具有较强的灵活性。

参照图3，示出了本发明一种告警信息的二次过滤监控系统实施例的流程图，所述监控系统包括被监控设备31、服务器32和客户端33；

其中，所述被监控设备31包括：

信息发送单元311，用于将被监控设备的监控信息发送至服务器；

所述服务器32包括：

第一通信单元321，用于接收被监控设备发送的告警信息，以及接收客户端发送的修改后的告警信息；

信息记录单元322，用于将接收的客户端发送的告警信息记录在数据库中；

二次过滤单元323，用于根据数据库中的记录对被监控设备发送的告警信息进行二次过滤；

信息分发单元324，用于将经过滤后的告警信息分发至客户端；

所述客户端33包括：

第二通信单元331，用于接收服务器发送的告警信息，以及将修改后的告警信息发送至服务器；

信息修改单元332，用于对告警信息进行修改。

具体的，所述被监控设备31的信息发送单元311收集该设备的监控信息并发送至服务器，服务器32的第一通信单元321接收被监控设备发送的告警信息，通过首次过滤后发送至客户端。客户端的第二通信单元331接收服务器发送的告警信息，当客户端认为需要改变对某一指标的监控方式时，则通过信息修改单元332对告警信息进行修改，然后再利用第二通信单元331把修改后的告警信息发送至服务器。其中，所述第一通信单元、第二通信单元可以分别由两个子单元组成，用于告警信息的接收和发送。

所述服务器32的第一通信单元321在收到客户端发送修改后的告警信息后，触发信息记录单元322将该记录在数据库中。则当第一通信单元321接收到被监控设备上报的告警信息时，触发二次过滤单元323按照数据库中的记录对告警信息进行二次过滤。最后，信息分发单元324将经过滤后的告警信息分发至客户端。通常，整个监控系统包括多个被监控设备和多个客户端，根据预置规则和客户端的订阅，将指定设备和/或指定指标的告警信息分发至每个客户端。本发明实施例通过修改-过滤过程，实现客户端的个性化定制。

进一步，所述二次过滤单元323包括：

查询子单元，用于在数据库中进行同类告警信息的记录查询；

修改子单元，用于依据查询得到的记录对被监控设备发送的告警信息进行修改；

过滤子单元，用于按照预置过滤规则对修改后的告警信息进行过滤。

在本发明的优选实施例中，所述客户端的修改为：修改告警信息的告警级别；

则所述修改子单元依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别。

进一步，所述查询子单元在数据库中查询不到同类告警信息的记录时，触发过滤子单元；

则过滤子单元直接按照预置过滤规则对所述告警信息进行过滤。

在本发明的优选实施例中，所述同类告警信息为：具有相同设备ID、指标ID和指标数值的告警信息。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上对本发明所提供的一种告警信息的二次过滤监控方法和系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种告警信息的二次过滤监控方法，其特征在于，包括：

客户端将修改后的告警信息发送至服务器；

服务器将接收的客户端发送的告警信息记录在数据库中；

服务器接收被监控设备发送的告警信息，并根据数据库中的记录对所述告警信息进行二次过滤；

将经二次过滤后的告警信息分发至客户端；

其中，所述二次过滤步骤包括：

在数据库中进行同类告警信息的记录查询；

依据查询得到的记录对被监控设备发送的告警信息进行修改；

按照预置过滤规则对修改后的告警信息进行过滤；

其中，

所述客户端的修改为：修改告警信息的告警级别；

则依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别。

2.如权利要求1所述的二次过滤监控方法，其特征在于，所述二次过滤步骤还包括：

在数据库中查询不到同类告警信息的记录时，直接按照预置过滤规则对所述告警信息进行过滤。

3.如权利要求1所述的二次过滤监控方法，其特征在于，

所述同类告警信息为：具有相同设备ID、指标ID和指标数值的告警信息。

4.一种告警信息的二次过滤监控系统，其特征在于，包括被监控设备、服务器和客户端；

其中，所述被监控设备包括：

信息发送单元，用于将被监控设备的监控信息发送至服务器；

所述服务器包括：

第一通信单元，用于接收被监控设备发送的告警信息，以及接收客户端发送的修改后的告警信息；

信息记录单元，用于将接收的客户端发送的告警信息记录在数据库中；

二次过滤单元，用于根据数据库中的记录对被监控设备发送的告警信息进行二次过滤；

信息分发单元，用于将经过滤后的告警信息分发至客户端；

所述客户端包括：

第二通信单元，用于接收服务器发送的告警信息，以及将修改后的告警信息发送至服务器；

信息修改单元，用于对告警信息进行修改；

其中，所述二次过滤单元包括：

查询子单元，用于在数据库中进行同类告警信息的记录查询；

修改子单元，用于依据查询得到的记录对被监控设备发送的告警信息进行修改；

过滤子单元，用于按照预置过滤规则对修改后的告警信息进行过滤；

其中，

所述客户端的修改为：修改告警信息的告警级别；

则所述修改子单元依据查询得到的记录将所述告警信息的告警级别修改为与所述记录相同的告警级别。

5.如权利要求4所述的二次过滤监控系统，其特征在于，

所述查询子单元在数据库中查询不到同类告警信息的记录时，触发过滤子单元；

则过滤子单元直接按照预置过滤规则对所述告警信息进行过滤。

6.如权利要求4所述的二次过滤监控系统，其特征在于，

所述同类告警信息为：具有相同设备ID、指标ID和指标数值的告警信息。