CN103326874A - 告警管理系统及方法 - Google Patents
告警管理系统及方法 Download PDFInfo
- Publication number
- CN103326874A CN103326874A CN2012100779098A CN201210077909A CN103326874A CN 103326874 A CN103326874 A CN 103326874A CN 2012100779098 A CN2012100779098 A CN 2012100779098A CN 201210077909 A CN201210077909 A CN 201210077909A CN 103326874 A CN103326874 A CN 103326874A
- Authority
- CN
- China
- Prior art keywords
- alarm
- event
- alarm event
- classification
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种告警管理系统,包括:告警事件收集装置,用于收集来自信息化网络中被管对象的告警事件;第一告警事件池管理装置,用于将收集到的告警事件分类存储到工作池中;告警事件分析装置,用于对所述工作池中分类存储的各类告警事件分别进行关联分析。本发明还公开了一种告警管理方法。通过上述技术方案,不仅提高了告警处理的效率,而且增强了告警管理系统的可扩展性。
Description
技术领域
本发明涉及网络管理技术领域,特别是一种告警管理系统及方法。
背景技术
在网络管理系统中,告警管理是其中一项重要的功能,通过告警管理功能,网络管理人员可以及时发现网络设备或主机的故障,从而及时消除故障。
一种现有的告警管理如中国专利申请CN101184003A所述,公开了一种基于网络管理协议的前后台告警管理系统,包括前台系统和后台系统,所述前台系统和后台系统通过网络管理协议操作MIB(管理信息库)对象完成网管工作,所述前台系统包括前台告警管理模块和网络管理协议代理模块;前台告警管理模块接收告警信息,用于将所述告警信息进行处理后保存在所述前台系统的告警池,所述告警信息用于前台系统和后台系统的同步;网络管理协议代理模块接收所述处理后的告警信息,用于将所述告警信息转换成对应的TRAP(捕获)消息,并通过网络管理协议上报给所述后台系统。
另一种现有的告警管理如中国专利申请CN1921407A所述,提出一种SNMP(简单网络管理协议)协议网管系统的告警管理方法。它包括以下步骤:a.后台网管启动一个线程监听前台网元发来的告警;b.后台网管收到告警后,将告警压入告警队列中;c.后台网管启动一个线程,检查是否有告警;若有,则调用告警适配器,将告警消息转换成告警对象,发往消息服务器上的告警消息主题;d.告警池和数据库告警处理模块分别订阅告警消息主题,收到告警消息后,再分别将告警消息中包含的告警对象记录到告警池、数据库中。
可见,现有告警管理主要涉及前台系统和后台系统的同步、以及后台系统通过启动线程对告警队列中的告警进行处理,而且现有告警管理主要针对网络设备或主机。而如今IT(信息技术)系统变得越来越复杂,IT系统的管理者除了需要了解网络设备或主机的状况,还需要了解其他例如应用等的状况。由于现有的告警管理系统可扩展性差,为了管理其他如应用等的状况,则可能需要多套告警管理系统,使得系统结构变得过于复杂,因此现有告警管理系统的可扩展性以及告警处理效率不足以适应日益复杂的IT网络环境。
发明内容
有鉴于此,本发明提出了一种告警管理系统,用以提高告警处理效率以及可扩展性。本发明还提出一种告警管理方法。
因此,根据本发明一实施例,提供了一种告警管理系统,包括:告警事件收集装置,用于收集来自信息化网络中被管对象的告警事件;第一告警事件池管理装置,用于将收集到的告警事件分类存储到工作池中;告警事件分析装置,用于对所述工作池中分类存储的各类告警事件分别进行关联分析。
从上述方案中可以看出,由于本发明实施例的告警管理系统中的第一告警事件池管理装置将收集到的告警事件分类存储到工作池中,告警事件分析装置对工作池中分类存储的各类告警事件分别进行关联分析,从而可以对关联的告警事件进行关联分析,于是提高了告警处理的效率,同时增强了告警管理系统的可扩展性。
优选地,所述告警管理系统还包括第二告警事件池管理装置,用于将所述收集到的告警事件存储到临时池中;以及告警事件预处理装置,用于对所述临时池中存储的告警事件进行预处理。
优选地,所述告警事件预处理装置包括下述单元中的至少一个:冗余告警事件过滤单元,用于过滤掉冗余告警事件;闪断告警事件清理单元,用于清理掉闪断告警事件;告警事件抑制单元,用于抑制不必要的告警事件;告警事件归一化单元,用于将不同被管对象所产生的不同格式的告警事件转换为所述告警管理系统内部的统一格式;告警事件级别重定义单元,用于调整被管对象所产生的告警事件的严重级别;和告警事件丰富单元,用于补充被管对象所产生的告警事件中所缺失的但必不可少的属性。
从上述方案中可以看出,在将收集到的告警事件分类存储到工作池中之前,先将收集到的告警事件存储到临时池中,并对临时池中存储的告警事件进行预处理,从而只将有效的、有利于得出分析结果的告警事件分类存储到工作池中,节省存储空间,同时可以提高告警事件分析的效率。
优选地,所述第一告警事件池管理装置进一步用于根据告警需求将收集到的告警事件分类存储到工作池中。
从上述方案中可以看出,可以根据告警管理的实际需求对收集到的告警事件进行分类存储,因此可以根据需求对告警事件的分类进行调整、扩展,从而增强告警管理系统的可扩展性。
优选地,所述告警事件分析装置包括下述装置中的至少一个:网络设备事件关联分析装置,用于单个网络设备或互连的网络设备之间的告警事件的关联分析;主机事件关联分析装置,用于单个主机的告警事件的关联分析;平台中间件事件关联分析装置,用于平台中间件的告警事件的关联分析;网络设备事件和主机事件结合关联分析装置,用于相互连接的网络设备和主机的告警事件的结合关联分析;告警事件业务影响分析装置,用于对承载业务的被管对象的告警事件对于该业务的可用性及性能的影响程度进行分析;面向业务的跨域告警事件关联分析装置,用于对承载业务的不同域的被管对象的告警事件进行关联分析;历史告警事件综合分析装置,用于对从工作池中归档的历史告警事件进行综合统计分析;和历史告警事件结合未归档告警事件综合分析装置,用于结合当前未归档的告警事件对从工作池中归档的历史告警事件进行综合统计分析。从而可以针对不同的分析类别对各类告警事件进行关联分析,满足IT系统管理者的不同管理需求,还可以进一步提高告警事件分析的效率,此外,还可以根据告警管理需求增加相应的告警事件分析装置,从而增强了告警管理系统的可扩展性。
优选地,所述告警事件分析装置采用多种事件关联分析处理方法对所述工作池中分类存储的各类告警事件分别进行关联分析,其中,所述多种事件关联分析处理方法包括基于规则的事件关联分析处理方法、基于配置模型的事件关联分析处理方法和基于概率统计的事件关联分析处理方法中的任一种。
优选地,上述被管对象包括:网络设备、主机、平台中间件以及业务应用系统,使得收集到的告警事件类别更加全面,从而能更全面地进行信息化网络管理。
根据本发明的又一实施例,提供了一种告警管理方法,包括:收集来自信息化网络中被管对象的告警事件;将收集到的告警事件分类存储到工作池中;对所述工作池中分类存储的各类告警事件分别进行关联分析。
从上述方案中可以看出,由于本发明实施例的告警管理方法中将收集到的告警事件分类存储到工作池中,并对工作池中分类存储的各类告警事件分别进行关联分析,从而可以对关联的告警事件进行关联分析,于是提高了告警处理的效率,同时增强了告警管理系统的可扩展性。
优选地,在将收集到的告警事件分类存储到工作池中之前,所述告警管理方法还包括:将所述收集到的告警事件存储到临时池中以及,对所述临时池中存储的告警事件进行预处理。
优选地,所述对所述临时池中存储的告警事件进行预处理包括下述处理中的至少一个:冗余告警事件过滤、闪断告警事件清理、告警事件抑制、告警事件归一化、告警事件级别重定义、和告警事件丰富。
从上述方案中可以看出,在将收集到的告警事件分类存储到工作池中之前,先将收集到的告警事件存储到临时池中,并对临时池中存储的告警事件进行预处理,从而只将有效的、有利于得出分析结果的告警事件分类存储到工作池中,节省存储空间,同时可以提高告警事件分析的效率。
优选地,可以根据告警管理需求将收集到的告警事件分类存储到工作池中,这样可以根据告警管理的实际需求对收集到的告警事件进行分类存储,因此可以根据需求对告警事件的分类进行调整、扩展,从而增强告警管理系统的可扩展性。
优选地,所述根据告警管理需求将收集到的告警事件分类存储到工作池中包括:根据下述分析类别中的至少一个将收集到的告警事件分类存储到工作池中:网络设备事件关联分析类别、主机事件关联分析类别、平台中间件事件关联分析类别、网络设备事件和主机事件结合关联分析类别、告警事件业务影响分析类别、面向业务的跨域告警事件关联分析类别、历史告警事件综合分析类别、和历史告警事件结合未归档告警事件综合分析类别。
优选地,所述对所述工作池中分类存储的各类告警事件分别进行关联分析包括:采用多种事件关联分析处理方法对所述工作池中分类存储的各类告警事件分别进行关联分析,其中,所述多种事件关联分析处理方法包括基于规则的事件关联分析处理方法、基于配置模型的事件关联分析处理方法和基于概率统计的事件关联分析处理方法中的任一种。
从上述方案中可以看出,可以针对不同的分析类别对各类告警事件进行关联分析,满足IT系统管理者的不同管理需求,还可以进一步提高告警事件分析的效率,另外,可以根据告警管理需求的增加相应的分析类别,从而增强告警处理的可扩展性。
附图说明
下面将通过参照附图详细描述本发明的优选实施例,使本领域的普通技术人员更清楚本发明的上述及其它特征和优点,附图中:
图1为根据本发明实施例的一种告警管理系统的示意结构框图;
图2为图1中示出的告警管理系统的一个示例的示意结构框图;
图3为图1中示出的告警事件预处理装置的示意结构框图;
图4为根据本发明实施例的一种告警管理方法的流程图;
图5为图4中示出的告警管理方法的一个示例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下举实施例对本发明进一步详细说明。
图1示意性地示出根据本发明一实施例的告警管理系统,如图1所示,告警管理系统包括告警事件收集装置101、第一告警事件池管理装置102、告警事件分析装置103。
其中,所述告警管理系统可以具有至少一个告警事件收集装置101,用于收集来自信息化网络中被管对象的告警事件,所述信息化网络可以包括局域网(LAN)、城域网(MAN)和广域网(WWW),所述被管对象指接入到所述信息化网络中的各种实体,所述实体可以为物理实体,也可以为逻辑实体,诸如网络设备(例如路由器、交换机)、主机、平台中间件和各种业务应用系统等。告警事件收集装置101可以收集整个网络内的所有告警事件。另外,可以根据需要在整个网络内布置相应数量的告警事件收集装置101。告警事件收集装置101例如可以以下述两种方式收集告警事件:一种是代理方式,告警事件收集装置101可以利用布置在被管对象所在主机上的代理通过专用通道来收集告警事件;另一种是非代理方式,告警事件收集装置101可以通过使用SNMP、模拟访问(例如网络诊断命令ping、发送特殊填充的数据包)等方法来收集告警事件。
第一告警事件池管理装置102用于将收集到的告警事件分类存储到工作池中。第一告警事件池管理装置102可以根据告警管理需求按照分析类别将收集到的告警事件分类存储到工作池中,所述分析类别可以为网络设备事件关联分析类别,当出现新增告警管理需求时,可以相应增加分析类别,例如包括:主机事件关联分析类别、平台中间件事件关联分析类别、网络设备事件和主机事件结合关联分析类别、告警事件业务影响分析类别、面向业务的跨域告警事件关联分析类别、历史告警事件综合分析类别、历史告警事件结合未归档告警事件综合分析类别。
所述工作池可以包括一个或多个工作池。当所述工作池为多个工作池时,每种分析类别可以分别对应一个工作池;可以根据实际需要选择或增加分析类别,并相应地选择或增加工作池。第一告警事件池管理装置102可以根据各分析类别分别将收集到的告警事件存储到对应的工作池中,从而可以根据网络管理者的不同管理需求将告警事件进行分类存储,增强告警管理的针对性,相对于现有技术中效率较低的无针对性的告警管理,这样可以提高告警处理的效率。
例如,某台网络设备所产生的告警事件可以被收集并存储到与网络设备事件关联分析类别对应的工作池中,当出现相应的告警管理需求时,也可以将该告警事件存储到与网络设备事件和主机事件结合关联分析类别对应的工作池、与告警事件业务影响分析类别对应的工作池、与面向业务的跨域告警事件关联分析类别对应的工作池、与历史告警事件综合分析类别对应的工作池和/或与历史告警事件结合未归档告警事件综合分析类别对应的工作池中,以用于后续的告警事件关联分析。
告警事件分析装置103用于对所述工作池中分类存储的各类告警事件分别进行关联分析。所述告警管理系统可以具有至少一个告警事件分析装置103,例如,网络设备事件关联分析装置,用于单个网络设备或互连的网络设备的告警事件的关联分析。此外,在根据告警管理需求新增分析类别时,也可以相应新增告警事件分析装置,上述的每种分析类别可以分别对应一个告警事件分析装置103,这样所述告警事件分析装置103还可以包括下述装置中的至少一个:主机事件关联分析装置,用于单个主机的告警事件的关联分析;平台中间件事件关联分析装置,用于平台中间件(消息中间件、数据库等)的告警事件的关联分析;网络设备事件和主机事件结合关联分析装置,用于相互连接的网络设备和主机的告警事件的结合关联分析;告警事件业务影响分析装置,用于对承载业务的被管对象的告警事件对于该业务的可用性及性能的影响程度进行分析;面向业务的跨域告警事件关联分析装置,用于对承载业务的不同域的被管对象的告警事件进行关联分析;历史告警事件综合分析装置,用于对从工作池中归档的历史告警事件进行综合统计分析;以及历史告警事件结合未归档告警事件综合分析装置,用于结合当前未归档的告警事件对从工作池中归档的历史告警事件进行综合统计分析。通过对各类告警事件进行关联分析,可以有针对性地对关联的告警事件进行分析,从而相对于现有告警管理系统提高了告警分析效率。
当所述工作池包括多个工作池时,告警事件分析装置103可以按照所述分析类别对对应的工作池中存储的告警事件进行关联分析,得到相应的分析结果。告警事件分析装置103还可以对所述多个工作池中分类存储的各类告警事件并行地进行关联分析,即各告警事件分析装置可以同时工作,对各相应工作池中的告警事件同时进行关联分析,从而提高告警分析效率,进而提高告警管理系统的可用性。另外,可以根据实际需要选择或增加告警事件分析装置,从而提高告警管理系统的可扩展性。
网络设备事件关联分析装置可以采用现有技术中的多种事件关联分析处理方法,包括基于规则的事件关联分析处理方法,基于配置模型的事件关联分析处理方法和基于概率统计的事件关联分析处理方法等任一种。下面以基于配置模型的事件关联分析处理方法为例,来对网络设备事件关联分析装置进行说明。基于配置模型的事件关联分析处理方法可对网络设备间的连接拓扑关系进行建模来得到配置模型,然后基于该配置模型得到这些网络设备的故障事件传播路径,从而将这些传播路径上的网络设备的故障事件进行关联,实现网络设备的事件关联分析。对应其他各分析类别的告警事件分析装置(诸如主机事件关联分析装置、平台中间件事件关联分析装置等)与网络设备事件关联分析装置的情况类似,故不再赘述。
根据一实施例,如图2所示,所述告警管理系统还可以包括第二告警事件池管理装置104,用于将所述收集到的告警事件存储到临时池中。第二告警事件池管理装置104可以与第一告警事件池管理装置102分别独立设置,也可以作为整体进行设置。另外,工作池中的告警事件通常用存储效率高的内存来存储,而归档的历史告警事件则用存储效率次之的硬盘来存储。这样的存储方式可以满足那些不需要归档的告警事件的告警事件分析装置的实时性能,并避免大量历史告警事件对内存的占用。
根据一实施例,如图2所示,所述告警管理系统还可以包括告警事件预处理装置105,用于对所述临时池中存储的告警事件进行预处理。进行预处理的预定规则可以包括但不限于下述规则中的至少一种:冗余告警事件过滤、闪断告警事件清理、告警事件抑制、告警事件归一化、告警事件级别重定义和告警事件丰富。相应地,如图3所示,告警事件预处理装置105可以包括但不限于下述单元中的至少一个:冗余告警事件过滤单元105a、闪断告警事件清理单元105b、告警事件抑制单元105c、告警事件归一化单元105d、告警事件级别重定义单元105e和告警事件丰富单元105f。其中,冗余告警事件过滤单元105a用于过滤掉冗余告警事件;闪断告警事件清理单元105b用于清理掉闪断告警事件;告警事件抑制单元105c用于抑制不必要的告警事件,例如尚处在维护期的被管对象所产生的告警事件;告警事件归一化单元105d用于将不同被管对象所产生的不同格式的告警事件转换为告警管理系统内部的统一格式;告警事件级别重定义单元105e用于调整被管对象所产生的告警事件的严重级别,以适应统一的告警事件级别管理要求;告警事件丰富单元105f用于补充被管对象所产生的告警事件中所缺失的但必不可少的属性,例如主机名称、主机维护人员等信息。通过根据实际需要选用相应的告警事件预处理装置105,可以在告警事件被分析之前,有效地获得有利于得出分析结果的告警事件,从而可以提高告警事件分析的效率。所述告警事件预处理装置的具体实施方式为现有技术中的内容,在此不再赘述。
根据一实施例,如图2所示,所述告警管理系统还可以包括告警事件可视装置106,用于显示告警事件分析装置103的分析结果。可以根据实际需要设置一个或多个告警事件可视装置106,为不同的网络管理者可视化地呈现所得到的告警事件分析结果,从而将分析结果直观地展示给各管理者,方便各管理者观察分析结果,进而了解所管理的信息化网络的当前状态。
此外,所述告警管理系统还可以根据实际需要包括但不限于以下辅助装置(图中未示出)中的至少一个:告警事件人工操作装置、告警事件前台/后台处理日志装置和告警事件聚集装置。其中,告警事件人工操作装置用于人工处理告警事件,包括告警事件的订阅、生成告警事件处理工单、告警事件关闭等;告警事件前台/后台处理日志装置用于记录对告警事件的各种操作的信息,包括前台的告警事件前转、关闭等以及后台的告警事件预处理等操作的名称、时间、操作者等;告警事件聚集装置用于将多个告警事件收集装置101收集的告警事件聚集在一起,再由第二告警事件池管理装置104将聚集在一起的告警事件存储到临时池中。这些辅助装置可以进一步完善告警管理系统,提高告警处理性能。
图4示出本发明实施例提供的告警管理方法的流程图。如图4所示,告警管理方法包括以下步骤:
S201、收集来自信息化网络中被管对象的告警事件;
S202、将收集到的告警事件分类存储到工作池中;
S203、对所述工作池中分类存储的各类告警事件分别进行关联分析。
根据一实施例,如图5所示,在步骤S202之前,告警管理方法还可以包括步骤S204:将所述收集到的告警事件存储到临时池中。
根据一实施例,如图5所示,在步骤S202之前,告警管理方法还可以包括步骤S205:对所述临时池中存储的告警事件进行预处理。
根据一实施例,如图5所示,告警管理方法还可以包括步骤S206:显示对工作池中分类存储的告警事件分别进行关联分析得到的分析结果。
步骤S205中,所示预处理包括下述处理中的至少一个:冗余告警事件过滤、闪断告警事件清理、告警事件抑制(例如抑制尚处维护期的被管对象所产生的告警事件)、告警事件归一化、告警事件级别重定义、和告警事件丰富。通过根据实际需要选用相应的预处理方式,可以在告警事件被分析之前,有效地获得有利于得出分析结果的告警事件,从而可以提高告警事件分析的效率。
步骤S203中,可以对所述工作池中分类存储的各类告警事件按照相应的分析类别进行关联分析。所述分析类别与上述实施例中的分析类别相同,此处不再赘述。
步骤S202中,可以根据所述分析类别将收集到的告警事件分类存储到多个工作池中。则步骤S203中,可以对各工作池中存储的告警事件按照相应的分析类别进行关联分析。另外,步骤S203中,还可以对各工作池中存储的告警事件按照相应的分析类别进行并行的关联分析。从而进一步提高告警事件分析效率。
告警管理方法的实施原理与上述告警管理系统的实施原理相同,所能达到的有益效果也相同,因此,重复之处不再赘述。
以上描述中提到的多个操作步骤为依次进行的多个离散的操作,这种方式有助于理解本发明的实施例;然而,描述的顺序不应解释为意味着这些操作是依赖于顺序的。此外,以上所描述的各个实施例中的操作步骤可利用硬件、软件或软硬件相结合的方式来实现。当上述实施例使用软件来实现时,软件指令可以存储在存储介质中,且使得处理器、可编程逻辑器件、DSP等执行上述实施例所描述的各个步骤。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种告警管理系统,其中,所述告警管理系统包括:
告警事件收集装置(101),用于收集来自信息化网络中被管对象的告警事件;
第一告警事件池管理装置(102),用于将收集到的告警事件分类存储到工作池中;
告警事件分析装置(103),用于对所述工作池中分类存储的各类告警事件分别进行关联分析。
2.根据权利要求1所述的告警管理系统,其中,所述告警管理系统进一步包括:
第二告警事件池管理装置(104),用于将所述收集到的告警事件存储到临时池中;
告警事件预处理装置(105),用于对所述临时池中存储的告警事件进行预处理。
3.根据权利要求2所述的告警管理系统,其中,所述告警事件预处理装置(105)包括下述单元中的至少一个:冗余告警事件过滤单元(105a),用于过滤掉冗余告警事件;闪断告警事件清理单元(105b),用于清理掉闪断告警事件;告警事件抑制单元(105c),用于抑制不必要的告警事件;告警事件归一化单元(105d),用于将不同被管对象所产生的不同格式的告警事件转换为所述告警管理系统内部的统一格式;告警事件级别重定义单元(105e),用于调整被管对象所产生的告警事件的严重级别;以及告警事件丰富单元(105f),用于补充被管对象所产生的告警事件中所缺失的但必不可少的属性。
4.根据权利要求1-3中任一项所述的告警管理系统,其中,所述第一告警事件池管理装置(102)进一步用于根据告警管理需求将收集到的告警事件分类存储到工作池中。
5.根据权利要求4所述的告警管理系统,其中,所述告警事件分析装置(103)包括下述装置中的至少一个:网络设备事件关联分析装置,用于单个网络设备或互连的网络设备的告警事件的关联分析;主机事件关联分析装置,用于单个主机的告警事件的关联分析;平台中间件事件关联分析装置,用于平台中间件的告警事件的关联分析;网络设备事件和主机事件结合关联分析装置,用于相互连接的网络设备和主机的告警事件的结合关联分析;告警事件业务影响分析装置,用于对承载业务的被管对象的告警事件对于该业务的可用性及性能的影响程度进行分析;面向业务的跨域告警事件关联分析装置,用于对承载业务的不同域的被管对象的告警事件进行关联分析;历史告警事件综合分析装置,用于对从工作池中归档的历史告警事件进行综合统计分析;以及历史告警事件结合未归档告警事件综合分析装置,用于结合当前未归档的告警事件对从工作池中归档的历史告警事件进行综合统计分析。
6.根据权利要求5所述的告警管理系统,其中,所述告警事件分析装置(103)采用多种事件关联分析处理方法对所述工作池中分类存储的各类告警事件分别进行关联分析,其中,所述多种事件关联分析处理方法包括基于规则的事件关联分析处理方法、基于配置模型的事件关联分析处理方法和基于概率统计的事件关联分析处理方法中的任一种。
7.根据权利要求1所述的告警管理系统,其中,所述被管对象包括:网络设备、主机、平台中间件以及业务应用系统。
8.一种告警管理方法,其中,所述告警管理方法包括:
收集来自信息化网络中被管对象的告警事件(S201);
将收集到的告警事件分类存储到工作池中(S202);
对所述工作池中分类存储的各类告警事件分别进行关联分析(S203)。
9.根据权利要求8所述的告警管理方法,其中,在将收集到的告警事件分类存储到工作池中(S202)之前,所述告警管理方法进一步包括:
将所述收集到的告警事件存储到临时池中(S204);
对所述临时池中存储的告警事件进行预处理(S205)。
10.根据权利要求9所述的告警管理方法,其中,所述对所述临时池中存储的告警事件进行预处理(S205)包括下述处理中的至少一个:冗余告警事件过滤、闪断告警事件清理、告警事件抑制、告警事件归一化、告警事件级别重定义和告警事件丰富。
11.根据权利要求8-10中任一项所述的告警管理方法,其中,根据告警管理需求将收集到的告警事件分类存储到工作池中。
12.根据权利要求11所述的告警管理方法,其中,所述根据告警管理需求将收集到的告警事件分类存储到工作池中包括:
根据下述分析类别中的至少一个将收集到的告警事件分类存储到工作池中:网络设备事件关联分析类别、主机事件关联分析类别、平台中间件事件关联分析类别、网络设备事件和主机事件结合关联分析类别、告警事件业务影响分析类别、面向业务的跨域告警事件关联分析类别、历史告警事件综合分析类别以及历史告警事件结合未归档告警事件综合分析类别。
13.根据权利要求12所述的告警管理方法,其中,所述对所述工作池中分类存储的各类告警事件分别进行关联分析(S203)包括:采用多种事件关联分析处理方法对所述工作池中分类存储的各类告警事件分别进行关联分析,其中,所述多种事件关联分析处理方法包括基于规则的事件关联分析处理方法、基于配置模型的事件关联分析处理方法和基于概率统计的事件关联分析处理方法中的任一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100779098A CN103326874A (zh) | 2012-03-22 | 2012-03-22 | 告警管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100779098A CN103326874A (zh) | 2012-03-22 | 2012-03-22 | 告警管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103326874A true CN103326874A (zh) | 2013-09-25 |
Family
ID=49195420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100779098A Pending CN103326874A (zh) | 2012-03-22 | 2012-03-22 | 告警管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103326874A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973494A (zh) * | 2014-05-14 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种云数据中心的告警过滤方法 |
| CN104243236A (zh) * | 2014-09-17 | 2014-12-24 | 深圳供电局有限公司 | 一种监控系统运维告警数据分析的方法、系统及服务器 |
| CN104348667A (zh) * | 2014-11-11 | 2015-02-11 | 上海新炬网络技术有限公司 | 基于告警信息的故障定位方法 |
| CN106411612A (zh) * | 2016-11-10 | 2017-02-15 | 无线生活(杭州)信息科技有限公司 | 一种分布式系统告警分析方法及装置 |
| CN106453504A (zh) * | 2016-09-13 | 2017-02-22 | 杭州东方通信软件技术有限公司 | 一种基于nginx服务器集群的监控系统及方法 |
| CN106850283A (zh) * | 2017-01-19 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种基于事件驱动的云ac告警处理系统及方法 |
| CN106936620A (zh) * | 2015-12-31 | 2017-07-07 | 北京神州泰岳软件股份有限公司 | 一种告警事件的处理方法和处理装置 |
| CN107645414A (zh) * | 2017-09-16 | 2018-01-30 | 广西电网有限责任公司电力科学研究院 | 一种输变电设备状态告警处理系统 |
| CN108667655A (zh) * | 2018-04-23 | 2018-10-16 | 新华三技术有限公司 | 接口的告警方法、装置、网络管理系统和计算机可读介质 |
| CN110011849A (zh) * | 2019-04-08 | 2019-07-12 | 郑州轨道交通信息技术研究院 | 一种基于归一化事件格式的关联分析报警方法 |
| WO2019184557A1 (zh) * | 2018-03-29 | 2019-10-03 | 华为技术有限公司 | 定位根因告警的方法、装置和计算机可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984170A (zh) * | 2005-12-15 | 2007-06-20 | 中国移动通信集团公司 | 对网络告警信息的处理方法 |
| CN101958804A (zh) * | 2010-09-20 | 2011-01-26 | 中兴通讯股份有限公司 | 提升告警处理效率的方法、服务器及系统 |
| CN102088363A (zh) * | 2009-12-08 | 2011-06-08 | 大唐移动通信设备有限公司 | 告警处理方法和系统 |
| CN102130783A (zh) * | 2011-01-24 | 2011-07-20 | 浪潮通信信息系统有限公司 | 神经网络的智能化告警监控方法 |
| CN102196373A (zh) * | 2010-03-04 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种短信告警系统及短信告警方法 |
-
2012
- 2012-03-22 CN CN2012100779098A patent/CN103326874A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984170A (zh) * | 2005-12-15 | 2007-06-20 | 中国移动通信集团公司 | 对网络告警信息的处理方法 |
| CN102088363A (zh) * | 2009-12-08 | 2011-06-08 | 大唐移动通信设备有限公司 | 告警处理方法和系统 |
| CN102196373A (zh) * | 2010-03-04 | 2011-09-21 | 新奥特(北京)视频技术有限公司 | 一种短信告警系统及短信告警方法 |
| CN101958804A (zh) * | 2010-09-20 | 2011-01-26 | 中兴通讯股份有限公司 | 提升告警处理效率的方法、服务器及系统 |
| CN102130783A (zh) * | 2011-01-24 | 2011-07-20 | 浪潮通信信息系统有限公司 | 神经网络的智能化告警监控方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张玉玲 等: "《WCDMA-OMC告警分析工具设计与实现》", 《应用科技》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973494A (zh) * | 2014-05-14 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种云数据中心的告警过滤方法 |
| CN104243236A (zh) * | 2014-09-17 | 2014-12-24 | 深圳供电局有限公司 | 一种监控系统运维告警数据分析的方法、系统及服务器 |
| CN104243236B (zh) * | 2014-09-17 | 2017-10-03 | 深圳供电局有限公司 | 一种监控系统运维告警数据分析的方法、系统及服务器 |
| CN104348667B (zh) * | 2014-11-11 | 2017-12-29 | 上海新炬网络技术有限公司 | 基于告警信息的故障定位方法 |
| CN104348667A (zh) * | 2014-11-11 | 2015-02-11 | 上海新炬网络技术有限公司 | 基于告警信息的故障定位方法 |
| CN106936620B (zh) * | 2015-12-31 | 2020-09-01 | 北京神州泰岳软件股份有限公司 | 一种告警事件的处理方法和处理装置 |
| CN106936620A (zh) * | 2015-12-31 | 2017-07-07 | 北京神州泰岳软件股份有限公司 | 一种告警事件的处理方法和处理装置 |
| CN106453504A (zh) * | 2016-09-13 | 2017-02-22 | 杭州东方通信软件技术有限公司 | 一种基于nginx服务器集群的监控系统及方法 |
| CN106411612A (zh) * | 2016-11-10 | 2017-02-15 | 无线生活(杭州)信息科技有限公司 | 一种分布式系统告警分析方法及装置 |
| CN106850283A (zh) * | 2017-01-19 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种基于事件驱动的云ac告警处理系统及方法 |
| CN107645414A (zh) * | 2017-09-16 | 2018-01-30 | 广西电网有限责任公司电力科学研究院 | 一种输变电设备状态告警处理系统 |
| WO2019184557A1 (zh) * | 2018-03-29 | 2019-10-03 | 华为技术有限公司 | 定位根因告警的方法、装置和计算机可读存储介质 |
| CN108667655A (zh) * | 2018-04-23 | 2018-10-16 | 新华三技术有限公司 | 接口的告警方法、装置、网络管理系统和计算机可读介质 |
| CN108667655B (zh) * | 2018-04-23 | 2021-09-07 | 新华三技术有限公司 | 接口的告警方法、装置、网络管理系统和计算机可读介质 |
| CN110011849A (zh) * | 2019-04-08 | 2019-07-12 | 郑州轨道交通信息技术研究院 | 一种基于归一化事件格式的关联分析报警方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103326874A (zh) | 告警管理系统及方法 | |
| CN107046481B (zh) | 一种信息系统综合网管系统综合分析平台 | |
| CN106612199B (zh) | 一种网络监控数据收集与分析系统及方法 | |
| CN104407964B (zh) | 一种基于数据中心的集中监控系统及方法 | |
| CN111885012B (zh) | 基于多种网络设备信息采集的网络态势感知方法及系统 | |
| CN102447570B (zh) | 一种基于健康度分析的监控装置及方法 | |
| CN107294764A (zh) | 智能监管方法和智能监管系统 | |
| CN102196373B (zh) | 一种短信告警系统及短信告警方法 | |
| CN102752142B (zh) | 一种基于多维建模的信息系统的监控方法及监控系统 | |
| CN103166794A (zh) | 一种具有一体化安全管控功能的信息安全管理方法 | |
| CN103491354A (zh) | 一种系统运行监控可视化平台 | |
| US10652103B2 (en) | System and method for handling events involving computing systems and networks using fabric monitoring system | |
| WO2020228276A1 (zh) | 网络告警的方法及装置 | |
| CN110581773A (zh) | 一种自动化服务监控与报警管理系统 | |
| CN102820993A (zh) | 网络资源监控系统和网络资源监控方法 | |
| CN103220173A (zh) | 一种报警监控方法及监控系统 | |
| CN103338128A (zh) | 一种具有一体化安全管控功能的信息安全管理系统 | |
| CN111431754A (zh) | 配用电通信网故障分析方法和系统 | |
| CN103561018A (zh) | 一种面向大数据应用平台的入侵检测的实时分析系统 | |
| CN104394011A (zh) | 一种通过告警信息支持服务器虚拟化运维的方法 | |
| CN106685685A (zh) | 一种跨安全分区的交换机性能监测方法及系统 | |
| CN113505048A (zh) | 基于应用系统画像的统一监控平台及实现方法 | |
| CN107360035B (zh) | 一种数据处理方法及系统 | |
| CN107689958A (zh) | 一种应用于云审计系统的网络审计子系统 | |
| CN208046653U (zh) | 一种电力监控系统网络安全监测主站平台系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130925 |