CN103905271A - 一种告警风暴抑制方法 - Google Patents
一种告警风暴抑制方法 Download PDFInfo
- Publication number
- CN103905271A CN103905271A CN201410088324.5A CN201410088324A CN103905271A CN 103905271 A CN103905271 A CN 103905271A CN 201410088324 A CN201410088324 A CN 201410088324A CN 103905271 A CN103905271 A CN 103905271A
- Authority
- CN
- China
- Prior art keywords
- alarm
- equipment
- management system
- unique identifier
- storm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明提供一种告警风暴抑制方法,包括如下步骤:管理系统等待IED设备发送告警,当管理系统接收到告警时,告警计数器根据告警源设备唯一标识符,查找是否有对应的设备信息,根据此设备的初始上报时间戳T0与系统当前时间做差值,根据设备唯一标识符查询此设备的告警数,并将此设备告警计数加1;此时判断告警数是否超过预设数量N,超过则认为此设备产生告警风暴,对此设备进行告警风暴抑制处理,管理系统向产生告警风暴的IED设备下发暂停发送告警命令,将此设备从告警计数器中清除,在系统界面提示此IED设备产生告警风暴用于人工排除风暴。本方法能够避免大量告警报文对智能变电站通信网络的冲击而影响其他重要报文的及时转发,帮助操作人员快速处理故障。
Description
技术领域
本发明涉及智能变电站的数据处理方法,具体来说涉及一种智能变电站的告警风暴数据的抑制方法。
背景技术
目前智能变电站中在网运行的IED(Intelligent Electronic Device,智能电子设备)设备量巨大,为了管理上的便利,需要一个强大的IED设备管理系统,我们称之为管理系统。而此系统中的一个非常重要的功能就是故障管理,即对设备发送的告警进行相应的处理。当存在设备故障或有恶意攻击行为时,管理系统会在短时间内收到大量告警,系统为了处理这些告警,耗费了大部分的系统资源,导致其它管理功能反应迟缓甚至失效。设备侧短时间内上报大量告警到管理侧的现象,我们称之为告警风暴。为了保证管理系统正常运行,必须对产生告警风暴的设备发送来的告警进行相应的简化处理,如丢弃,待告警风暴消失后,再处理此设备新发送上来的告警。
如图1所示,已知的告警风暴抑制方法为,除了告警处理线程外另起一个告警风暴监测定时器线程。当有设备上报告警时,定时器线程会对此设备告警计数加一,在T时间内如果此设备上报的告警数量小于预设的门限值时,则认为此设备未产生告警风暴,定时器会对设备计数进行清零处理;如果此设备上报告警的数量超过预设的门限值时,则界定此设备已经产生告警风暴。此时会进入告警风暴处理逻辑,并且对设备计数器进行清零处理。这种告警风暴抑制会专门启动一个定时器线程,并且当管理系统没有接收到告警时,此线程仍然在工作,造成系统资源的浪费。
发明内容
本发明的目的在于提供一种能够节省系统资源,避免系统压力过大,从而保证管理系统的正常运行的告警风暴抑制方法。
本发明的目的可通过以下的技术措施来实现:
一种告警风暴抑制方法,包括如下步骤:
S1:管理系统等待IED设备发送告警,当管理系统接收到告警时,执行S2;
S2:告警计数器根据告警源设备唯一标识符,查找是否有对应的设备信息,如果没有则执行S3,如果有则根据此设备的初始上报时间戳T0与系统当前时间做差值,如果此差值超过预设值T,则执行S4,否则执行S5;所述告警源设备唯一标识符具体为设备序列号。
S3:获取此设备的唯一标识符,并记录此设备告警数为1,同时获取当前系统时间为此设备的初始上报时间戳T0,返回至S1;
S4:根据设备唯一标识符,将此设备的告警计数重新初始化为1,同时获取当前系统时间作为此设备的初始上报时间戳T0,返回至S1;
S5:根据设备唯一标识符查询此设备的告警数,并将此设备告警计数加1;此时判断告警数是否超过预设数量N,超过则认为此设备产生告警风暴,执行S6,否则执行S7;
S6:对此设备进行告警风暴抑制处理,管理系统向产生告警风暴的IED设备下发暂停发送告警命令,将此设备从告警计数器中清除,在系统界面提示此IED设备产生告警风暴用于人工排除风暴;
S7:管理系统对此设备上报的告警进行处理。
本发明对比现有技术,有如下优点:
本发明的告警风暴抑制方案,不用另起定时器线程。其告警计数是由告警事件触发的,也就是说,当管理系统接收到告警时,才会进行告警计数以及告警风暴判断。
本发明中,告警风暴的判断采用告警事件来触发,而不用依赖像定时器这样的额外线程,并且当IED设备没有告警上报到管理系统时,告警风暴判断模块是不会运行的。这样可以节省系统资源,提升管理系统运行效率。管理系统检测到IED设备产生告警风暴后,向设备下发暂停发送告警命令,可以避免大量告警报文对智能变电站通信网络的冲击而影响其他重要报文的及时转发;并且通过系统提示出IED设备产生告警风暴,可以帮助操作人员快速处理故障。
同时相比目前告警风暴判断机制,其对设备告警上报数量的计算和清除操作都是设备间独立的而不会像目前这样达到一定时间就会清除所有设备的告警计数,有时就会出现当设备刚产生告警风暴,但是还没有达到管理系统的告警风暴判断阈值时就会被计时器清零了,此时会延长管理系统对设备告警风暴判断的时间。而本发明由于摆脱了定时器的依赖,从而保证对告警风暴的判断更加地及时。
附图说明
图1为现有技术中的告警风暴抑制方法的流程图;
图2本发明的告警风暴抑制方法的流程图。
具体实施方式
如图2所示,本发明的告警风暴抑制方法,包括如下步骤:
S1:管理系统等待设备发送告警,当管理系统接收到告警时,执行S2;
S2:告警计数器根据告警源设备唯一标识符,如设备序列号,查找是否有对应的设备信息,如果没有则执行S3,如果有则根据此设备的初始上报时间戳T0与系统当前时间做差值,如果此差值超过T,则执行S4,否则执行S5;其中,T为预先设定监测告警风暴的单位时间,T时间内设备发送超过N个告警时即判断此设备产生告警风暴。
S3:获取此设备的唯一标识符,并记录此设备告警数为1,同时获取当前系统时间为此设备的初始上报时间戳T0,返回至S1;
S4:根据设备唯一标识符,将此设备的告警计数重新初始化为1,同时获取当前系统时间作为此设备的初始上报时间戳T0,返回至S1;
S5:根据设备唯一标识符查询此设备的告警数,并将此设备告警计数加1。此时判断告警数是否超过N,超过则认为此设备产生告警风暴,执行S6,否则执行S7;
S6:对此设备进行告警风暴抑制处理,管理系统向产生告警风暴的IED设备下发暂停发送告警命令,将此设备从告警计数器中清除,在系统界面提示此IED设备产生告警风暴用于人工排除风暴;
S7:管理系统对此设备上报的告警进行处理。
管理系统接收到告警时会根据告警信息的标准结构首先解析出告警源设备唯一标识符,如果此条告警信息不需要因风暴抑制被丢弃,则管理系统会进一步解析告警,获得告警类型、告警位置、告警紧急程度等告警的详细信息,并在管理系统中与设备建立管理,供用户在管理系统界面查看。
本发明的实施方式不限于此,在本发明上述基本技术思想前提下,按照本领域的普通技术知识和惯用手段对本发明内容所做出其它多种形式的修改、替换或变更,均落在本发明权利保护范围之内。
Claims (2)
1.一种告警风暴抑制方法,其特征在于包括如下步骤:
S1:管理系统等待IED(Intelligent Electronic Device,智能电子设备)设备发送告警,当管理系统接收到告警时,执行S2;
S2:告警计数器根据告警源设备唯一标识符,查找是否有对应的设备信息,如果没有则执行S3,如果有则根据此设备的初始上报时间戳T0与系统当前时间做差值,如果此差值超过预设值T,则执行S4,否则执行S5;
S3:获取此设备的唯一标识符,并记录此设备告警数为1,同时获取当前系统时间为此设备的初始上报时间戳T0,返回至S1;
S4:根据设备唯一标识符,将此设备的告警计数重新初始化为1,同时获取当前系统时间作为此设备的初始上报时间戳T0,返回至S1;
S5:根据设备唯一标识符查询此设备的告警数,并将此设备告警计数加1;此时判断告警数是否超过预设数量N,超过则认为此设备产生告警风暴,执行S6,否则执行S7;
S6:对此设备进行告警风暴抑制处理,管理系统向产生告警风暴的IED设备下发暂停发送告警命令,将此设备从告警计数器中清除,在系统界面提示此IED设备产生告警风暴用于人工排除风暴;
S7:管理系统对此设备上报的告警进行处理。
2.如权利要求1所述的方法,其特征在于:所述告警源设备唯一标识符具体为设备序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410088324.5A CN103905271B (zh) | 2014-03-12 | 2014-03-12 | 一种告警风暴抑制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410088324.5A CN103905271B (zh) | 2014-03-12 | 2014-03-12 | 一种告警风暴抑制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905271A true CN103905271A (zh) | 2014-07-02 |
| CN103905271B CN103905271B (zh) | 2018-09-28 |
Family
ID=50996428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410088324.5A Active CN103905271B (zh) | 2014-03-12 | 2014-03-12 | 一种告警风暴抑制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905271B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109448332A (zh) * | 2018-12-07 | 2019-03-08 | 中山市鑫轩电子科技有限公司 | 一种基于物联网智慧用电安全的设备报警处理方法及系统 |
| CN110730087A (zh) * | 2018-07-16 | 2020-01-24 | 普天信息技术有限公司 | 一种告警风暴的处理方法及装置 |
| CN112988521A (zh) * | 2021-02-09 | 2021-06-18 | 北京奇艺世纪科技有限公司 | 一种告警方法、装置、设备及存储介质 |
| CN113612647A (zh) * | 2021-09-10 | 2021-11-05 | 中国建设银行股份有限公司 | 一种告警处理方法及装置 |
| CN116112337A (zh) * | 2023-02-07 | 2023-05-12 | 中国联合网络通信集团有限公司 | 告警数据风暴现象处理方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610168A (zh) * | 2008-06-19 | 2009-12-23 | 中兴通讯股份有限公司 | 网管系统中告警风暴的抑制方法和装置 |
| US20110038273A1 (en) * | 2009-08-14 | 2011-02-17 | Ralink Technology Corporation | Method for detecting continuous channel noise and apparatus for using the same |
| CN103051597A (zh) * | 2011-10-14 | 2013-04-17 | 国家纳米技术与工程研究院 | 一种在交换机上实现arp欺骗检测的方法 |
| CN103501300A (zh) * | 2013-09-30 | 2014-01-08 | 华为技术有限公司 | 网络钓鱼攻击的检测方法、终端及服务器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662386B (zh) * | 2009-09-27 | 2011-12-07 | 中兴通讯股份有限公司 | 告警风暴的处理方法和装置 |
| CN102088363B (zh) * | 2009-12-08 | 2014-01-08 | 大唐移动通信设备有限公司 | 告警处理方法和系统 |
| CN102118275A (zh) * | 2009-12-30 | 2011-07-06 | 大唐移动通信设备有限公司 | 一种告警风暴的处理方法及处理装置 |
| CN102523126A (zh) * | 2011-12-29 | 2012-06-27 | 深圳市同洲视讯传媒有限公司 | 一种告警事件发送方法及装置 |
-
2014
- 2014-03-12 CN CN201410088324.5A patent/CN103905271B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610168A (zh) * | 2008-06-19 | 2009-12-23 | 中兴通讯股份有限公司 | 网管系统中告警风暴的抑制方法和装置 |
| US20110038273A1 (en) * | 2009-08-14 | 2011-02-17 | Ralink Technology Corporation | Method for detecting continuous channel noise and apparatus for using the same |
| CN103051597A (zh) * | 2011-10-14 | 2013-04-17 | 国家纳米技术与工程研究院 | 一种在交换机上实现arp欺骗检测的方法 |
| CN103501300A (zh) * | 2013-09-30 | 2014-01-08 | 华为技术有限公司 | 网络钓鱼攻击的检测方法、终端及服务器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110730087A (zh) * | 2018-07-16 | 2020-01-24 | 普天信息技术有限公司 | 一种告警风暴的处理方法及装置 |
| CN109448332A (zh) * | 2018-12-07 | 2019-03-08 | 中山市鑫轩电子科技有限公司 | 一种基于物联网智慧用电安全的设备报警处理方法及系统 |
| CN112988521A (zh) * | 2021-02-09 | 2021-06-18 | 北京奇艺世纪科技有限公司 | 一种告警方法、装置、设备及存储介质 |
| CN112988521B (zh) * | 2021-02-09 | 2023-09-05 | 北京奇艺世纪科技有限公司 | 一种告警方法、装置、设备及存储介质 |
| CN113612647A (zh) * | 2021-09-10 | 2021-11-05 | 中国建设银行股份有限公司 | 一种告警处理方法及装置 |
| CN113612647B (zh) * | 2021-09-10 | 2022-12-27 | 中国建设银行股份有限公司 | 一种告警处理方法及装置 |
| CN116112337A (zh) * | 2023-02-07 | 2023-05-12 | 中国联合网络通信集团有限公司 | 告警数据风暴现象处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103905271B (zh) | 2018-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103220173B (zh) | 一种报警监控方法及监控系统 | |
| CN102447570B (zh) | 一种基于健康度分析的监控装置及方法 | |
| CN102088363B (zh) | 告警处理方法和系统 | |
| CN107995049B (zh) | 电力安全区跨区同步故障监测方法、装置和系统 | |
| CN103905271A (zh) | 一种告警风暴抑制方法 | |
| CN108055282A (zh) | 基于自学习白名单的工控异常行为分析方法及系统 | |
| EP3160081A1 (en) | Alert data processing method and network management device | |
| CN104468631A (zh) | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 | |
| CN107947998B (zh) | 一种基于应用系统的实时监测系统 | |
| CN104767630A (zh) | 一种基于告警关联的派单方法及装置 | |
| CN104104542B (zh) | 一种基于rs485的实时智能排障方法 | |
| CN103208170A (zh) | 一种多客户端接收报警信息的方法和系统 | |
| CN103763127A (zh) | 一种设备状态告警监控方法及系统 | |
| CN104699033A (zh) | 一种企业污水排放自动监测管网系统 | |
| CN103378981A (zh) | 网管系统中振荡告警的处理方法及装置 | |
| CN103888236A (zh) | 一种适用于智能变电站中时钟同步的监测方法 | |
| CN103227753B (zh) | 一种网络拥塞处理方法、系统及装置 | |
| CN102932170B (zh) | 网元负载不均检测处理方法、装置及其系统 | |
| CN104468224B (zh) | 一种双重过滤的数据中心监控系统故障告警方法 | |
| CN205076589U (zh) | 一种电梯异常预警以及监管查询系统 | |
| CN104601369A (zh) | It运维报警方法、装置和系统 | |
| CA2914594A1 (en) | Equipment and network health monitoring using security systems | |
| CN104778812A (zh) | 一种机房门禁自动报警系统及方法 | |
| CN106385384B (zh) | 一种报文发送方法及网络设备 | |
| CN107453882B (zh) | 一种集群中告警信息聚合系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510080 Dongfeng East Road, Dongfeng, Guangdong, Guangzhou, Zhejiang Province, No. 8 Patentee after: ELECTRIC POWER RESEARCH INSTITUTE, GUANGDONG POWER GRID CO., LTD. Address before: 510080 Dongfeng East Road, Dongfeng, Guangdong, Guangzhou, Zhejiang Province, No. 8 Patentee before: Electrical Power Research Institute of Guangdong Power Grid Corporation |
|
| CP01 | Change in the name or title of a patent holder |