CN104836692A - 一种网络设备告警自动过滤系统及其过滤方法 - Google Patents
一种网络设备告警自动过滤系统及其过滤方法 Download PDFInfo
- Publication number
- CN104836692A CN104836692A CN201510276927.2A CN201510276927A CN104836692A CN 104836692 A CN104836692 A CN 104836692A CN 201510276927 A CN201510276927 A CN 201510276927A CN 104836692 A CN104836692 A CN 104836692A
- Authority
- CN
- China
- Prior art keywords
- alarm
- network equipment
- rule
- network management
- warning information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种网络设备告警自动过滤系统及其过滤方法,在网络管理后台中生成告警抑制规则,并将该告警抑制规则发送至多个网络设备,每个网络设备根据该告警抑制规则判断获取的告警信息是否需要上传至网络管理后台中。避免了网络设备中嵌入软件进行告警抑制规则的动态制定,同时能够迅速满足网络管理系统对网络管理动态需求,并且告警抑制规则增加通知模式的设置,使得告警抑制规则制订更灵活。网络设备告警自动抑制,将用户认为可以忽略的告警信息自动丢弃,或者只将用户需要的告警信息自动上传,降低网络管理后台的告警信息处理量,提高系统效率。
Description
技术领域
本发明涉及网络设备告警过滤的管理方法,具体涉及一种网络设备告警自动过滤系统及其过滤方法。
背景技术
告警管理系统包括前台系统和后台系统,前台系统和后台系统通过简单网管协议(SNMP)操作管理信息库(MIB)对象完成网络管理任务。前台系统包括前台告警管理模块和网络管理协议代理模块,前台告警管理模块接收网络设备的所有告警信息,并将告警信息进行处理后存储于前台系统的告警池中,网络管理协议代理模块接收处理后的告警信息,将告警信息转换为Trap报文,通过简单网管协议(SNMP)上报给后台系统处理,完成网络的监控、维护及管理。
后台系统由告警事件收集装置收集网络设备的所有告警事件,然后通过告警事件预处理装置对所有的告警事件进行预处理,包括告警过滤、告警清除、告警抑制、告警级别重定义等操作,然后将告警信息存储到数据库。
现有的网络设备只要是发生故障就将包含告警信息的Trap报文上传至网管管理后台,网管管理后台对接收到的全部告警Trap报文进行解析过滤,如果符合用户预配置的过滤规则,则将此告警Trap报文丢弃,否则将其解析存入数据库。网管管理后台要处理所有的告警Trap报文,进行告警过滤,处理量大,效率低,SNMP通信流量大,可扩展性差。
发明内容
本发明的目的在于提供一种网络设备告警自动过滤系统及其过滤方法,在网络管理后台中生成告警抑制规则,并将该告警抑制规则发送至多个网络设备,每个网络设备根据该告警抑制规则判断获取的告警信息是否需要上传至网络管理后台中。避免了网络设备中嵌入软件进行告警抑制规则的动态制定,同时能够迅速满足网络管理系统对网络管理动态需求,并且告警抑制规则增加通知模式的设置,使得告警抑制规则制订更灵活。网络设备告警自动抑制,将用户认为可以忽略的告警信息自动丢弃,或者只将用户需要的告警信息自动上传,降低网络管理后台的告警信息处理量,提高系统效率。
为了达到上述目的,本发明通过以下技术方案实现:
一种网络设备告警自动过滤系统,其特点是,该自动过滤系统包含:
网络管理后台,用于生成告警抑制规则、获取告警信息;
多个网络设备,与所述网络管理后台进行数据通讯;每个所述网络设备用于接收告警抑制规则,并根据告警抑制规则筛选告警信息,并将筛选后的告警信息发送至所述网络管理后台。
优选地,所述网络设备包含:
接收/发送模块,与所述网络管理后台进行数据通讯;
处理模块,与所述接收/发送模块连接;
告警模块,与所述处理模块连接。
优选地,
所述接收/发送模块用于获取所述网络管理后台发送的告警抑制规则,并将该告警抑制规则发送至所述处理模块;该接收/发送模块还用于将筛选后的告警信息发送至所述网络管理后台;
所述告警模块用于向所述处理模块提供该网络设备内生成的所有告警信息;
所述处理模块用于解析接收到的告警抑制规则,并根据该告警抑制规则对所述告警模块发送的告警信息进行筛选,控制所述接收/发送模块将该告警模块内经筛选后的告警信息发送至所述网络管理后台。
优选地,当所述处理模块获取所述告警模块内的告警信息时,同时判断该网络设备内是否接收到来自所述网络管理后台发送的告警抑制规则;
当未接收到时,将该告警信息通过所述接收/发送模块发送至该网络管理后台;
当接收到时,根据该告警抑制规则对所述告警模块内的告警信息进行筛选后决定是否将该告警信息发送至该网络管理后台。
优选地,所述网络管理后台生成的告警抑制规则包含:告警实体类型、告警可能原因,告警特别原因、网元类型、告警级别及通知模式。
一种网络设备告警自动过滤方法,其特点是,该自动过滤方法包含:
S1,网络管理后台根据网络系统的需要,定义告警抑制规则,并将告警抑制规则发送至与其通讯的多个网络设备;
S2,每个所述网络设备接收所述网络管理后台发送的告警抑制规则,并根据告警抑制规则进行告警筛选,并将筛选后的告警信息发送至所述网络管理后台。
优选地,所述步骤S1中,网络管理后台定义的告警抑制规则包含:告警实体类型、告警可能原因,告警特别原因、网元类型、告警级别及通知模式;
所述通知模式包含丢弃告警信息和上传告警信息两种模式。
优选地,在所述步骤S2之前,当所述网络设备的告警模块发送告警信息至处理模块时,处理模块判断未获取告警抑制规则时,将接收到的告警信息通过该网络设备的接收/发送模块发送至所述网络管理后台。
优选地,所述步骤S2包含:
S2.1,每个所述网络设备的接收/发送模块获取所述网络管理后台发送的告警抑制规则,并将该告警抑制规则发送至该网络设备的处理模块;
S2.2,该网络设备的处理模块解析告警抑制规则,当该网络设备的告警模块发送告警信息至所述处理模块后,处理模块根据告警抑制规则判断该告警信息是否需要上传至所述网络管理后台;当需要上传时,执行步骤S2.3;否则,所述处理模块控制告警模块删除该告警信息;
S2.3,所述处理模块将该告警信息转换为报文信息,并将该报文信息通过所述接收/发送模块发送至所述网络管理后台。
优选地,所述S2.2包含:所述处理模块解析告警信息的告警实体类型、网元类型、告警级别、告警可能原因及告警特别原因,并查找告警抑制规则中与上述信息匹配的规则,根据该类告警的通知模式所述处理模块对该告警信息进行处理。
本发明与现有技术相比具有以下优点:
本发明公开的一种网络设备告警自动过滤系统及其过滤方法,通过网络管理后台自定义告警抑制规则,并将告警抑制规则下传至网络设备,网络设备实现告警自动抑制,将符合告警抑制规则的告警信息进行相应处理,保证上传的告警信息是用户真正需要的告警信息,提高网络管理后台的告警处理效率、节约流量、提高系统的可扩展性。
附图说明
图1为本发明一种网络设备告警自动过滤系统的整体结构示意图。
图2为本发明一种网络设备告警自动过滤方法的整体流程示意图。
图3为本发明一种网络设备告警自动过滤方法的具体流程示意图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
如图1所示,一种网络设备告警自动过滤系统,该自动过滤系统包含:网络管理后台1、多个网络设备2。多个网络设备2与网络管理后台1进行数据通讯。
其中,网络管理后台1用于生成告警抑制规则、获取告警信息。每个网络设备2用于接收告警抑制规则,并根据告警抑制规则筛选告警信息,并将筛选后的告警信息发送至网络管理后台1。
网络管理后台1生成的告警抑制规则包含:告警实体类型、告警可能原因,告警特别原因、网元类型、告警级别及通知模式。
本实施例中,网络管理后台1生成的告警抑制规则转换为多个网络设备2能够接收的文本信息发送至网络设备2。
如图1所示,网络设备2包含:接收/发送模块21、处理模块22及告警模块23。其中,接收/发送模块21与网络管理后台1进行数据通讯;处理模块22、接收/发送模块21、告警模块23依次连接。
本发明中,接收/发送模块21用于获取网络管理后台1发送的告警抑制规则,并将该告警抑制规则发送至处理模块22;该接收/发送模块21还用于将筛选后的告警信息发送至网络管理后台1。告警模块23用于向处理模块22提供该网络设备2内生成的所有告警信息。
处理模块22用于解析接收到的告警抑制规则,并根据该告警抑制规则对告警模块23发送的告警信息进行筛选,控制接收/发送模块21将该告警模块23内经筛选后的告警信息发送至网络管理后台1。当处理模块22获取告警模块23内的告警信息时,同时判断该网络设备2内是否接收到来自网络管理后台1发送的告警抑制规则;当未接收到时,将该告警信息通过接收/发送模块21发送至该网络管理后台1;当接收到时,根据该告警抑制规则对告警模块23内的告警信息进行筛选后决定是否将该告警信息发送至该网络管理后台1。
如图2所示,一种网络设备2告警自动过滤方法,该自动过滤方法包含:
S1,网络管理后台1根据网络系统的需要,定义告警抑制规则,并将告警抑制规则发送至与其通讯的多个网络设备2。该步骤中:
网络管理后台1定义的告警抑制规则包含:告警实体类型、告警可能原因、告警特别原因、网元类型、告警级别及通知模式。通知模式包含丢弃告警信息和上传告警信息两种模式。
本实施例中,网络管理后台1将告警抑制规则转换为文本文件形式通过文件传输协议FTP发送至多个网络设备2的接收/发送模块21中。从而避免了所有网络设备2进行文件接收的软件设置。
本实施例中,网络设备2的处理模块22内增加新节点filterRuleEnable,该节点对象的描述如下:
对象名:filterRuleEnable
对象标识符:由filterRuleEnable.cfg文件中规则生成
对象类型:Integer32
访问模式:读写
描述:告警抑制规则是否使能,enable (1)、disable(2)。
enable (1)表示网络管理后台有动态制订告警抑制规则的需求,并且网络设备已经成功接收了网络管理后台发送的告警抑制规则。disable(2)表示网络管理后台没有动态制订告警抑制规则的需求,网络设备没有接收网络管理后台发送的告警抑制规则。
本发明中,在步骤S2之前,当网络设备2的告警模块23发送告警信息至处理模块22时,处理模块22判断未获取告警抑制规则时,将接收到的告警信息通过该网络设备2的接收/发送模块21发送至网络管理后台1。
本实施例中,当处理模块22判断未获取告警抑制规则时,也即新节点filterRuleEnable的值为disable(2)时,说明网络管理后台1没有动态制订告警抑制规则的需求,网络设备没有接收网络管理后台发送的告警抑制规则。则处理模块22将告警信息通过接收/发送模块21发送至网络管理后台1。
S2,每个网络设备2接收网络管理后台1发送的告警抑制规则,并根据告警抑制规则进行告警筛选,并将筛选后的告警信息发送至网络管理后台1。
如图3所示,该步骤S2包含:
S2.1,每个网络设备2的接收/发送模块21获取网络管理后台1发送的告警抑制规则,并将该告警抑制规则发送至该网络设备2的处理模块22。
S2.2,该网络设备2的处理模块22解析告警抑制规则,当该网络设备2的告警模块23发送告警信息至处理模块22后,处理模块22根据告警抑制规则判断该告警信息是否需要上传至网络管理后台1;当需要上传时,执行步骤S2.3;否则,处理模块22控制告警模块23删除该告警信息。该步骤S2.2包含:
所述处理模块解析告警信息的告警实体类型、网元类型、告警级别、告警可能原因及告警特别原因,并查找告警抑制规则中与上述信息匹配的规则,根据该类告警的通知模式所述处理模块对该告警信息进行处理。
本实施例中,当通知模式为“上传告警信息”时,处理模块22跳转至步骤S2.3;当通知模式为“丢弃告警信息”时,处理模块22控制告警模块23删除该告警信息。
本实施例中,当处理模块22判断获取告警抑制规则时,也即新节点filterRuleEnable的值为enable(1)时,处理模块22根据告警抑制规则判断是否告警信息是否需要上传至网络管理后台1。
S2.3,处理模块22将该告警信息转换为报文信息,并将该报文信息通过接收/发送模块21发送至网络管理后台1。
本实施例中,处理模块22将该告警信息转换为TRAP报文后通过简单网管协议(SNMP)发送至网络管理后台1。
例如,其中一个告警抑制规则为:
告警实体类型:连接
告警可能原因:连接中断
告警特定原因:网管与网元连接中断
网元类型:FP8680
告警级别:主要
通知模式:上传告警信息
当处理模块22获取的一个告警信息满足上述的告警抑制规则的告警实体类型、告警可能原因、告警特定原因、网元类型及告警级别时,处理模块22根据该告警抑制规则中的通知模式,将该告警信息转换为报文信息,并将该报文信息通过接收/发送模块21发送至网络管理后台1。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (10)
1.一种网络设备告警自动过滤系统,其特征在于,该自动过滤系统包含:
网络管理后台,用于生成告警抑制规则、获取告警信息;
多个网络设备,与所述网络管理后台进行数据通讯;每个所述网络设备用于接收告警抑制规则,并根据告警抑制规则筛选告警信息,并将筛选后的告警信息发送至所述网络管理后台。
2.如权利要求1所述的网络设备告警自动过滤系统,其特征在于,所述网络设备包含:
接收/发送模块,与所述网络管理后台进行数据通讯;
处理模块,与所述接收/发送模块连接;
告警模块,与所述处理模块连接。
3.如权利要求2所述的网络设备告警自动过滤系统,其特征在于,
所述接收/发送模块用于获取所述网络管理后台发送的告警抑制规则,并将该告警抑制规则发送至所述处理模块;该接收/发送模块还用于将筛选后的告警信息发送至所述网络管理后台;
所述告警模块用于向所述处理模块提供该网络设备内生成的所有告警信息;
所述处理模块用于解析接收到的告警抑制规则,并根据该告警抑制规则对所述告警模块发送的告警信息进行筛选,控制所述接收/发送模块将该告警模块内经筛选后的告警信息发送至所述网络管理后台。
4.如权利要求3所述的网络设备告警自动过滤系统,其特征在于,当所述处理模块获取所述告警模块内的告警信息时,同时判断该网络设备内是否接收到来自所述网络管理后台发送的告警抑制规则;
当未接收到时,将该告警信息通过所述接收/发送模块发送至该网络管理后台;
当接收到时,根据该告警抑制规则对所述告警模块内的告警信息进行筛选后决定是否将该告警信息发送至该网络管理后台。
5.如权利要求3所述的网络设备告警自动过滤系统,其特征在于,所述网络管理后台生成的告警抑制规则包含:告警实体类型、告警可能原因,告警特别原因、网元类型、告警级别及通知模式。
6.一种网络设备告警自动过滤方法,其特征在于,该自动过滤方法包含:
S1,网络管理后台根据网络系统的需要,定义告警抑制规则,并将告警抑制规则发送至与其通讯的多个网络设备;
S2,每个所述网络设备接收所述网络管理后台发送的告警抑制规则,并根据告警抑制规则进行告警筛选,并将筛选后的告警信息发送至所述网络管理后台。
7.如权利要求5所述的网络设备告警自动过滤方法,其特征在于,所述步骤S1中,网络管理后台定义的告警抑制规则包含:告警实体类型、告警可能原因,告警特别原因、网元类型、告警级别及通知模式;
所述通知模式包含丢弃告警信息和上传告警信息两种模式。
8.如权利要求5所述的网络设备告警自动过滤方法,其特征在于,在所述步骤S2之前,当所述网络设备的告警模块发送告警信息至处理模块时,处理模块判断未获取告警抑制规则时,将接收到的告警信息通过该网络设备的接收/发送模块发送至所述网络管理后台。
9.如权利要求7所述的网络设备告警自动过滤方法,其特征在于,所述步骤S2包含:
S2.1,每个所述网络设备的接收/发送模块获取所述网络管理后台发送的告警抑制规则,并将该告警抑制规则发送至该网络设备的处理模块;
S2.2,该网络设备的处理模块解析告警抑制规则,当该网络设备的告警模块发送告警信息至所述处理模块后,处理模块根据告警抑制规则判断该告警信息是否需要上传至所述网络管理后台;当需要上传时,执行步骤S2.3;否则,所述处理模块控制告警模块删除该告警信息;
S2.3,所述处理模块将该告警信息转换为报文信息,并将该报文信息通过所述接收/发送模块发送至所述网络管理后台。
10.如权利要求9所述的网络设备告警自动过滤方法,其特征在于,所述步骤S2.2包含:所述处理模块解析告警信息的告警实体类型、网元类型、告警级别、告警可能原因及告警特别原因,并查找告警抑制规则中与上述信息匹配的规则,根据该类告警的通知模式所述处理模块对该告警信息进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510276927.2A CN104836692A (zh) | 2015-05-27 | 2015-05-27 | 一种网络设备告警自动过滤系统及其过滤方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510276927.2A CN104836692A (zh) | 2015-05-27 | 2015-05-27 | 一种网络设备告警自动过滤系统及其过滤方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104836692A true CN104836692A (zh) | 2015-08-12 |
Family
ID=53814343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510276927.2A Pending CN104836692A (zh) | 2015-05-27 | 2015-05-27 | 一种网络设备告警自动过滤系统及其过滤方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104836692A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471661A (zh) * | 2015-12-28 | 2016-04-06 | 福建星网锐捷网络有限公司 | 一种告警处理方法和系统 |
| CN110990655A (zh) * | 2019-12-23 | 2020-04-10 | 国网黑龙江省电力有限公司 | 一种电力系统电网告警数据的过滤方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009586A (zh) * | 2006-01-27 | 2007-08-01 | 华为技术有限公司 | 告警系统中对告警过滤条件的处理方法 |
| CN101047535A (zh) * | 2006-03-27 | 2007-10-03 | 中兴通讯股份有限公司 | 一种网络管理系统和网元管理系统之间过滤告警的方法 |
| CN101547113A (zh) * | 2008-03-27 | 2009-09-30 | 中兴通讯股份有限公司 | 告警信息过滤系统、装置及方法 |
| US7711811B1 (en) * | 2003-03-26 | 2010-05-04 | Sprint Communications Company L.P. | Filtering approach for network system alarms based on lifecycle state |
| CN102045188A (zh) * | 2009-10-12 | 2011-05-04 | 杭州华三通信技术有限公司 | 告警过滤方法及系统 |
-
2015
- 2015-05-27 CN CN201510276927.2A patent/CN104836692A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7711811B1 (en) * | 2003-03-26 | 2010-05-04 | Sprint Communications Company L.P. | Filtering approach for network system alarms based on lifecycle state |
| CN101009586A (zh) * | 2006-01-27 | 2007-08-01 | 华为技术有限公司 | 告警系统中对告警过滤条件的处理方法 |
| CN101047535A (zh) * | 2006-03-27 | 2007-10-03 | 中兴通讯股份有限公司 | 一种网络管理系统和网元管理系统之间过滤告警的方法 |
| CN101547113A (zh) * | 2008-03-27 | 2009-09-30 | 中兴通讯股份有限公司 | 告警信息过滤系统、装置及方法 |
| CN102045188A (zh) * | 2009-10-12 | 2011-05-04 | 杭州华三通信技术有限公司 | 告警过滤方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471661A (zh) * | 2015-12-28 | 2016-04-06 | 福建星网锐捷网络有限公司 | 一种告警处理方法和系统 |
| CN110990655A (zh) * | 2019-12-23 | 2020-04-10 | 国网黑龙江省电力有限公司 | 一种电力系统电网告警数据的过滤方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301141B (zh) | 一种保存配置信息的方法、装置及系统 | |
| CN106130962B (zh) | 一种报文处理方法和装置 | |
| CN102820993A (zh) | 网络资源监控系统和网络资源监控方法 | |
| CN102984507B (zh) | 一种视频监控系统中的网络协管及兼管装置 | |
| CN103595577B (zh) | Isp间互联口超过阈值流量监控系统及方法 | |
| KR20140106235A (ko) | 오픈플로우 스위치 및 그 패킷 처리 방법 | |
| CN107920366A (zh) | 一种对移动终端的业务进行分流的方法及装置 | |
| CN103326874A (zh) | 告警管理系统及方法 | |
| CN113315645A (zh) | 配置性能探测指示信息的方法及相关设备 | |
| CN106330951A (zh) | 一种网络防护方法、装置和系统 | |
| CN108616367A (zh) | 故障定位方法和网络设备 | |
| CN113285918B (zh) | 针对网络攻击的acl过滤表项建立方法及装置 | |
| CN104283801A (zh) | 一种业务数据处理的方法和系统 | |
| CN104836692A (zh) | 一种网络设备告警自动过滤系统及其过滤方法 | |
| CN103036724B (zh) | 状态信息传输方法、网络设备及组合设备 | |
| CN111064750A (zh) | 一种数据中心的网络报文控制方法和装置 | |
| CN113794597A (zh) | 告警信息处理方法、系统、电子设备及存储介质 | |
| CN102547714A (zh) | 一种无线局域网中防御洪泛攻击的方法 | |
| CN106603722B (zh) | 一种管理设备的确定方法及装置 | |
| CN107395554B (zh) | 流量攻击的防御处理方法及装置 | |
| CN108011870A (zh) | 一种软件远程在线升级信息自动识别管理方法 | |
| US20190036793A1 (en) | Network service implementation method, service controller, and communications system | |
| CN108933707B (zh) | 一种工业网络的安全监控系统及方法 | |
| CN103248505A (zh) | 基于视图的网络监控方法及装置 | |
| CN105634765A (zh) | 控制器替换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150812 |
|
| RJ01 | Rejection of invention patent application after publication |