CN103684833A - 一种高效的终端告警处理方法 - Google Patents

一种高效的终端告警处理方法 Download PDF

Info

Publication number
CN103684833A
CN103684833A CN201210355959.8A CN201210355959A CN103684833A CN 103684833 A CN103684833 A CN 103684833A CN 201210355959 A CN201210355959 A CN 201210355959A CN 103684833 A CN103684833 A CN 103684833A
Authority
CN
China
Prior art keywords
alarm
script file
file
expect
expect script
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201210355959.8A
Other languages
English (en)
Inventor
陆起阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Qinzhi Digital Technology Co Ltd
Original Assignee
Chengdu Qinzhi Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Qinzhi Digital Technology Co Ltd filed Critical Chengdu Qinzhi Digital Technology Co Ltd
Priority to CN201210355959.8A priority Critical patent/CN103684833A/zh
Publication of CN103684833A publication Critical patent/CN103684833A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种高效的终端告警处理方法,其步骤包括:1)在监控系统中录入或上传被监控终端信息及expect脚本文件;登录告警设备的命令和需要远程执行的业务逻辑命令均包含在expect脚本文件中,且expect脚本文件中的告警设备信息均采用约定的宏值代替表达;2)监控系统用产生告警的被监控终端信息替换expect文件中的告警设备信息宏值,生成临时expect脚本文件;3)监控系统执行临时expect脚本文件;4)监控系统删除临时expect脚本文件,输出告警处理结果,不仅具有高效、快速、稳定的特点,且能够针对不同设备的不同告警进行区别处理,保证各个告警及处理逻辑之间的互不干扰。

Description

一种高效的终端告警处理方法
技术领域
本发明涉及IT运维领域,特别是一种高效的终端告警处理方法。
背景技术
随着信息系统建设的不断深入和完善,计算机运行维护已经成为各行各业的信息服务部门普遍关注和不堪重负的问题,在企业局域网中,大批量的终端接入不同网段,给网管或运维人员带来诸多不便,不仅如此,当某台设备达到告警条件时,还需要对该设备进行特殊处理,这就对告警处理安排的灵活性提出了较高要求,传统的监控管理是由监控服务器端发送指令以处理并获取告警端的信息,这样难免在大规模告警发生时产生滞后或者延迟,甚至是系统的崩溃,无法高效稳定地处理大规模爆发的告警事件,无法实现不同告警不同设备互不影响。
发明内容
本发明的目的在于提供一种高效的终端告警处理方法,不仅具有高效、快速、稳定的特点,且能够针对不同设备的不同告警进行区别处理,保证各个告警及处理逻辑之间的互不干扰,还能准确呈现出告警设备的诊断信息。
为了实现本发明的目的,采用如下技术方案,一种高效的终端告警处理方法,其步骤包括:
1)在监控服务器中安装expect脚本环境,在监控系统中录入或上传被监控终端信息及expect脚本文件;登录告警设备的命令和需要远程执行的业务逻辑命令均包含在expect脚本文件中,且expect脚本文件中的告警设备信息均采用约定的宏值代替表达;
2)监控系统对被监控终端进行监控,当告警产生时,监控系统用产生告警的被监控终端信息替换expect文件中的告警设备信息宏值,生成临时expect脚本文件;
3)监控系统执行临时expect脚本文件,并输出诊断信息到监控服务器上指定目录的文本文件中,形成诊断文件;
4)监控系统删除临时expect脚本文件,读取诊断文件,输出告警处理结果。
在步骤1),将登录告警设备的命令和需要远程执行的相关告警处理的业务逻辑命令安排在expect脚本文件中,对于监控系统而言,告警处理逻辑以expect脚本的形式被远程执行,并自动输出诊断信息,告警终端的相关信息及处理逻辑与监控平台是分离的,监控系统只负责在产生告警时执行相关脚本;expect脚本文件中的告警设备信息均用约定的宏值代替,这些告警设备信息包括需要登录的被监控终端信息,可以是telnet登录用户名、telnet登录密码、ssh登录用户名、ssh登录密码等,还包含执行命令返回结果输出到诊断文件的路径,如此安排可进一步将被监控终端的信息与expect脚本文件分离,同一脚本支持多种告警终端设备。
在步骤2)中,当被监控终端告警时,监控系统匹配与告警相应的expect脚本文件,并用数据库中用户录入的被监控终端信息自动替换expect脚本文件中对应的告警设备信息宏值,生成针对该告警的一个特定、唯一的临时expect脚本文件。
在步骤3)中,监控系统执行临时expect脚本文件,具体实现对告警的处理,该处理包含了交互过程,并输出诊断信息到监控服务器上指定目录的文本文件中,形成诊断文件,如果没有返回信息,则不会生成诊断文件;在步骤4),当临时expect脚本文件被执行并返回了诊断信息时,监控系统删除临时文件。
本发明提供的终端告警处理方法,利用Expect脚本语言可以根据程序的提示模拟“标准输入提供给程序需要的输入”来实现交互程序的执行,通过在服务器的监控系统里执行脚本,即可和告警设备实现交互式的响应、远程获取告警设备的相关信息,具有高效、快速、稳定的特点,能够针对不同设备的不同告警进行区别处理,保证各个告警及处理逻辑之间的互不干扰,也能准确呈现出告警设备的诊断信息,这样既降低了管理层的日常工作量,也为决策层提供了可靠的数据依据。
附图说明
图1为本发明的流程示意图;
图2为本发明实施例一的流程示意图;
图3为本发明实施例二的流程示意图。
具体实施方式
实施例一:如图1和图2所示,该例以telnet获取告警终端的负载信息为告警处理方案,运用本发明方法的具体步骤如下:1)在服务器中安装expect脚本环境,在监控系统中上传telnet远程登录并执行获取负载指令的expect脚本文件,该文件中的telnet登录用户名,telnet登录口令,telnet一般终结符,telnet特权模式口令,telnet特权模式终结符,telnet登录用户提示符,telnet登录口令提示符,telnet特权密码提示符,终端IP,诊断文件绝对路径用宏值代替;2)产生告警时,监控系统用数据库中的该终端telnet信息及设备IP替换expect文件中的宏值,生成并执行该临时文件,telnet远程登录到终端设备,执行获取负载的指令,将返回结果输出到指定目录;3)指令执行完成后,监控系统删除临时文件,将返回结果的诊断信息与该告警终端进行绑定;4)前台按照该终端设备IP查询告警处理结果,即展示诊断文件的内容。
实施例二:如图1和图3所示,该例以ssh获取告警终端的负载信息为例,具体步骤如下:1)在服务器中安装expect脚本环境,在监控系统中上传ssh远程登录并执行获取负载指令的expect脚本文件,该文件中的ssh登录用户名,ssh登录口令,终端IP,诊断文件绝对路径用宏值代替;2)产生告警时,监控系统用数据库中的该终端ssh信息及设备IP替换expect文件中的宏值,生成并执行该临时文件,ssh远程登录到终端设备,执行获取负载的指令,将返回结果输出到指定目录;3)指令执行完成后,监控系统删除临时文件,将返回结果的诊断信息与该告警终端进行绑定;4)前台按照该终端设备IP查询告警处理结果,即展示诊断文件的内容。

Claims (2)

1.一种高效的终端告警处理方法,其特征在于,该方案包括如下步骤:
1)在监控服务器中安装expect脚本环境,在监控系统中录入或上传被监控终端信息及expect脚本文件;登录告警设备的命令和需要远程执行的业务逻辑命令均包含在expect脚本文件中,且expect脚本文件中的告警设备信息均采用约定的宏值代替表达;
2)监控系统对被监控终端进行监控,当告警产生时,监控系统用产生告警的被监控终端信息替换expect文件中的告警设备信息宏值,生成临时expect脚本文件;
3)监控系统执行临时expect脚本文件,并输出诊断信息到监控服务器上指定目录的文本文件中,形成诊断文件;
4)监控系统删除临时expect脚本文件,读取诊断文件,输出告警处理结果。
2.根据权利要求1所述一种高效的终端告警处理方法,其特征在于:所述expect脚本文件中的告警设备信息用约定的宏值代替,这些宏信息包括需要登录的终端设备信息以及执行命令返回结果输出到诊断文件的路径。
CN201210355959.8A 2012-09-21 2012-09-21 一种高效的终端告警处理方法 Pending CN103684833A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210355959.8A CN103684833A (zh) 2012-09-21 2012-09-21 一种高效的终端告警处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210355959.8A CN103684833A (zh) 2012-09-21 2012-09-21 一种高效的终端告警处理方法

Publications (1)

Publication Number Publication Date
CN103684833A true CN103684833A (zh) 2014-03-26

Family

ID=50321218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210355959.8A Pending CN103684833A (zh) 2012-09-21 2012-09-21 一种高效的终端告警处理方法

Country Status (1)

Country Link
CN (1) CN103684833A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112437152A (zh) * 2020-11-20 2021-03-02 北京百度网讯科技有限公司 崩溃处理方法、装置、电子设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112437152A (zh) * 2020-11-20 2021-03-02 北京百度网讯科技有限公司 崩溃处理方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
Davis et al. A cyber-physical modeling and assessment framework for power grid infrastructures
JP2018185794A (ja) 送電網におけるサイバー脅威を検出するための複数モデル複数領域の特徴発見
CN108540483A (zh) 一种基于区块链的设备监控方法及装置
Xiong et al. A new approach to fault diagnosis of power systems using fuzzy reasoning spiking neural P systems
US10809753B2 (en) Real-time simulator and controller of power system using distributed data streaming server
KR102168212B1 (ko) 어플리케이션 로그 데이터의 처리 장치 및 그 방법
CN104463696A (zh) 电网运行风险识防方法及系统
CN104483842A (zh) 一种调控一体自动化主站比对方法
CN103533084A (zh) 一种b/s架构的实时设备管理系统及其方法
WO2015149595A1 (zh) 基于iec61850的绝缘在线监测设备通信仿真方法
CN109962843A (zh) 物联网网关实现边缘信息处理的方法
CN104407577A (zh) 基于实时潮流的智能校核防误操作方法
WO2015149592A1 (zh) 基于iec61850的避雷器在线监测设备通信仿真方法
Tan et al. Power grid fault diagnosis method using intuitionistic fuzzy petri nets based on time series matching
CN105632248A (zh) 一种安全监控系统及其数据处理方法
CN108695855A (zh) 用于配置负载削减控制器的计算机实现的方法
KR101663504B1 (ko) 스마트 워터 그리드 기반 통합 운영 서비스 제공 방법 및 시스템
CN103854230A (zh) 电力安全风险管控系统和方法
CN112737124B (zh) 一种电力设备监测终端构建方法和装置
CN108038585A (zh) 一种基于多源数据的故障事件快速恢复辅助方法
CN103684833A (zh) 一种高效的终端告警处理方法
CN116008653A (zh) 一种电能计量装置异常分析方法及系统
CN104009859A (zh) 基于监控信息自动处理运维工单的方法
JPWO2018138793A1 (ja) 攻撃・異常検知装置、攻撃・異常検知方法、および攻撃・異常検知プログラム
Xu et al. Global and initiative safety mechanism in industrial control system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20140326