CN105632248A - 一种安全监控系统及其数据处理方法 - Google Patents
一种安全监控系统及其数据处理方法 Download PDFInfo
- Publication number
- CN105632248A CN105632248A CN201511000310.4A CN201511000310A CN105632248A CN 105632248 A CN105632248 A CN 105632248A CN 201511000310 A CN201511000310 A CN 201511000310A CN 105632248 A CN105632248 A CN 105632248A
- Authority
- CN
- China
- Prior art keywords
- data
- alert data
- structurizing
- alert
- xml
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08G—TRAFFIC CONTROL SYSTEMS
- G08G5/00—Traffic control systems for aircraft, e.g. air-traffic control [ATC]
- G08G5/0043—Traffic management of multiple aircrafts from the ground
Abstract
本发明公开了一种安全监控系统,所述系统包括:监控管理平台和至少一个接入节点。相应的,本发明还公开了该安全监控系统的数据处理方法,本发明将多个应用通过接入节点同时被一个监控平台监控,保留应用之间的关联、报警数据之间的关联,同时针对产生的XML格式告警信息进行结构化处理,提取出重要的属性,进行智能存储,并为分析和挖掘告警信息之间的关联关系打下基础。
Description
技术领域
本发明涉及民航信息系统的安全监控领域,尤其涉及一种安全监控系统及其数据处理方法。
背景技术
监控系统在民航信息系统的系统安全、系统维护方面得到了广泛的应用。监控系统应用的告警信息中包含了大量有用的信息,但是这些信息只有经过深入分析后才能被挖掘出来。目前的大多数监控平台,只是侧重于告警信息的统一采集、存储,告警信息的处理分析能力比较弱,并且不能支持多个应用系统报警数据的同时采集,面对庞大的报警数据,无法准确定位故障源,造成维护人员所关注的信息往往淹没在大量普通的信息中,对系统维护无法起到提前的判断甚至及时的处理,这使得维护工作繁重而且艰巨。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种安全监控系统及其数据处理方法。
为达到上述目的,本发明实施例的技术方案是这样实现的:
一种安全监控系统,其中,所述系统包括:监控管理平台和至少一个接入节点。
其中,所述接入节点部署在被管理设备上或者与被管理设备连接,用于采集被管理设备的运行数据并传递给所述监控管理平台。
其中,所述接入节点采集的运行数据包括:体现系统运行情况的性能数据和用于捕获应用故障信息的异常数据。
其中,所述接入节点还用于接收所述监控管理平台发送过来的指令,并向被管理设备发送管理控制命令,以控制被管理设备执行相应操作。
其中,所述接入节点,具体用于通过插件向被管理设备发送管理控制命令,以控制被管理设备执行相应操作。
其中,所述监控管理平台包括管理节点,所述管理节点用于对所述接入节点传递的运行数据进行各项管理的操作。
其中,所述管理节点,用于接收接入节点传递过来的数据,通过知识库接口获得规则数据,通过对事件建立关联,使之转化为可管理的事件内容,按照预先设定的规则及操作方法,对所述事件内容进行自动化的分类、升级,产生相应的报警数据。
其中,所述监控管理平台还包括公告板,用于展示所述管理节点处理后的数据,将各个被管理设备的宏观运行情况抽取展示。
其中,所述公告板,还用于标识重要的报警事件、核心的应用管理操作。
其中,所述监控管理平台还包括集中监控处理模块,用于将所述管理节点处理后的数据进行集中监控处理。
其中,所述集中监控处理模块,具体用于对报警数据集中管理,对配置进行集中管理和对性能数据进行集中管理。
其中,所述监控管理平台还包括智能存储模块,用于完成进行报警数据提取以及结构化处理、数据存储。
其中,所述智能存储模块还用于与第三方接口交互,或者提供第三方接口供第三方接入使用。
其中,所述智能存储模块用于进行报警数据提取以及结构化处理,包括:采用正则表达式方法提取报警数据,并对报警数据进行结构化处理,处理成多个属性的结构化数据。
其中,所述智能存储模块用于:用Dom4j框架对XML格式的报警数据进行结构化处理。
其中,所述智能存储模块用于:用Dom4j框架对XML格式的报警数据进行结构化处理。
其中,所述智能存储模块用于数据存储,包括:将结构化的数据进行存储。
其中,所述智能存储模块用于将结构化的数据进行存储,为:将结构化的数据按照时间、地域、和/或产品类别进行智能化的分析和存储,并对数据进行压缩和归档。
其中,所述智能存储模块还用于将所述结构化的数据封装成第三方接口可利用的数据。
其中,所述被管理设备为应用子系统。
一种安全监控系统的数据处理方法,所述方法为权利要求1至20任一项所述的安全监控系统执行的数据处理方法。
其中,所述方法为权利要求12至19任一项所述的安全监控系统中智能存储模块执行的数据处理方法。
其中,所述方法包括:读取报警数据的对应XML模型;根据报警数据的XML模型获得一条数据信息;判断所述报警数据是否与XML定义的类型相匹配;如果匹配,则对XML格式的报警数据进行结构化处理,提取出对应的属性;存储结构化的报警数据。
其中,所述存储结构化的报警数据,为:将所述结构化的报警数据存储到结构化信息表中。
其中,所述对XML格式的报警数据进行结构化处理为:用Dom4j框架对XML格式的报警数据进行结构化处理。
其中,所述存储结构化的报警数据之前,所述方法还包括:判断所有的数据是否处理完毕,如果处理完毕,则结束;如果处理未完毕,则返回,根据报警数据的XML模型重新获得一条数据信息。
其中,所述方法还包括:如果所述报警数据与XML定义的类型不匹配,则返回,根据报警数据的XML模型重新获得一条数据信息。
其中,在读取报警数据的对应XML模型之前,所述方法还包括:提取报警数据。
其中,所述提取报警数据,包括:将数据中具有XML格式的报文进行提取并保存到XML文件中。
其中,所述提取报警数据,包括:采用正则表达式将数据中具有XML格式的报文进行提取并保存到XML文件中。
其中,所述判断所述报警数据是否与XML定义的类型相匹配,如果匹配,则对XML格式的报警数据进行结构化处理,提取出对应的属性,包括:确定报警数据的XML报文模板的特点;逐个读取XML文件中的每个XML格式的报文,并判断其类型,如果与XML定义的类型相匹配,则是要结构化处理的报警数据,对所述报警数据用Dom4j进行处理,读取报警数据中各个字段的值,包括报警的时间、所发生的IP地址、所发生在的系统名称、报警的具体信息、以及报警的等级。
其中,所述方法还包括:提前在数据库中根据报警数据各个属性,建立相应的结构化信息表,以将结构化处理后的报警数据进行入库存储。
本发明的目的是针对现有技术存在的缺陷,提供一种基于多代理(Agent)节点的安全监控系统及其数据处理方法,实现多个应用通过接入节点同时被一个监控平台监控,保留应用之间的关联、报警数据之间的关联。同时针对产生的XML格式告警信息进行结构化处理,提取出重要的属性,进行智能存储,并为分析和挖掘告警信息之间的关联关系打下基础。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1为本发明实施例基于多接入节点的安全监控系统的平台结构示意图;
图2为本发明实施例安全监控系统的数据流向示意图;
图3为本发明实施例安全监控系统数据处理方法的流程图。
具体实施方式
本发明实施例提供一种基于多接入节点的安全监控系统以及数据处理方法。本发明实施例的安全监控系统是一种监控多个应用子系统的监控平台,每个应用子系统的运行状态都在被监控范围之内,安全监控系统通过布置在每个应用子系统上面的接入节点获取各应用子系统的运行数据(包括异常数据、报警数据)。安全监控系统所起的作用有两方面:一是通过布置在每个应用子系统上的Agent节点抓取各应用子系统报出的报警数据,另一方面是通过监控管理平台把报警数据进行结构化处理并进行存储。
本发明实施例的安全监控系统是以统一的方式集中监控,及时发现应用、系统、网络的故障,通过灵活多样的报警方式(短信息、语音、远程声音、邮件等)缩短维护人员的响应时间,同时为故障分析诊断提供支持,并提供可能的手段管理和控制应用。
本发明实施例的总思路是采用管理-代理(Manager-AGENT)架构,管理节点(Manager)负责和统一监控平台通信和分级、可定制管理,通过各个接入节点统一采集应用数据、集中分析应用数据、实现报警机制并产生报警,接入节点把运行状态反馈给监控管理平台,同时接收监控管理平台发送过来的指令,并向被管理设备(如,应用子系统)发送管理控制命令,以控制被管理设备执行相应操作,并可为故障事件的后续分析提供全面的历史查询,为系统维护人员进行系统的及时修复提供强有力的决策支持。
为即时获取分布在不同主机上的应用子系统的实时运行状态,采用多接入节点的方法,在每个应用子系统上布置一个接入节点作为数据采集点,将收集数据发送到安全监控系统的监控管理平台。安全监控系统中监控管理平台的智能存储模块对报警数据用正则表达式方法进行提取,并用Dom4j框架对XML格式的报警数据进行结构化处理,处理成多个属性的结构化数据,同时将结构化的数据进行存储。
如图1,示出了本发明实施例安全监控系统的总体数据流向图,本发明实施例安全监控系统从数据流向的角度可以分为四层:数据输入层、数据管理层、数据解析层和数据输出层。
其中,数据输入层在硬件结构上部署有多个接入节点,每个接入节点连接一个或多个应用子系统,或者直接部署在一个或多个应用子系统上,数据输入层就是基于多Agent的方式,将分布在不同主机上的系统的运行数据采集过来,当然这里的运行数据可能也包括系统的异常数据。另外,数据输入层的输入数据中还有一部分数据是已积累在知识库当中的规则数据,该规则数据的作用是对采集运行数据进行指导或控制,即规则数据中定义了采集什么样的数据,什么样的数据不用采集可以过滤掉等等。数据输入层在采集运行数据时根据规则数据的定义进行采集并过滤,然后将这些运行数据输入到下一层即数据管理层。
数据管理层在硬件结构上部署有管理节点,用于对输入到本层的运行数据进行各项管理的操作,即将运行数据进行不同角度和不同方式的展示以及向下一层传输需要进行解析处理的数据。
数据解析层是对数据管理层传输过来的数据进行解析,由于一方面采集的数据中既有系统的报警数据又有系统的正常运行数据,另一方面对于数据的格式都是以XML格式封装的,数据解析层需要在对报警数据进行分析之前提取报警数据并进行结构化处理的操作。
数据输出层可以分为三个方面:一是将数据管理层处理后的数据直接输出到公告板上进行展示,二是将数据管理层处理后的数据进行集中监控处理,三是将数据解析层处理后的数据进行存储并封装成第三方接口可以利用的数据。在硬件结构上,数据输出层上部署有公告板、集中监控处理模块以及智能存储模块,智能存储模块可以连接第三方接口。智能存储模块采用正则表达式方法提取报警数据,并用Dom4j框架对XML格式的报警数据进行结构化处理,处理成多个属性的结构化数据,同时将结构化的数据进行存储。
如图2,示出了本发明实施例安全监控系统的结构。本发明实施例的安全监控系统包括多个接入节点和监控管理平台。
其中,接入节点部署在应用子系统上,或者与应用子系统连接,作为监控管理平台与应用子系统之间的接口使用,用于采集应用子系统的运行数据并控制应用子系统执行监控管理平台的指令。图2的实例中,示出有三个应用子系统:第一应用子系统、第二应用子系统和第三应用子系统,实际部署时,可以在每个应用子系统分别设置接入节点,也可以将一个或多个应用子系统连接到一个接入节点上。接入节点(Agent)是数据采集的重要部分,它面向网络、系统、应用、基础设施等设备,通过接入节点所加载的插件采集监控管理平台需要的数据,这里采集的数据可以分为两类:一类是性能数据,体现了系统的运行情况,另一类是异常数据,用于捕获应用的故障信息。同时,接入节点还可以通过插件对所管理的设备(如,应用子系统)执行相关的指令,具体地,接入节点通过插件向被管理设备发送管理控制命令,以控制被管理设备执行相应操作,以实现应急处理的自动化操作,而且通过对接入节点灵活便捷的部署、实施,可以面对纷繁复杂的软硬件和应用产品。
应用的运维是一个长期稳定的过程,其中积累了大量的经验和知识,这是宝贵的财富。通过图2中的知识库接口,安全监控管理平台将之前应用运维的经验充分吸取,并合理利用,使整个应用的运维管理保持延续性,同时也是监控报警处理、应用的管理操作更贴切各个应用的个性情况。通过知识库接口,可以获取规则数据,规则数据定义了采集什么样的数据以及什么样的数据需要过滤掉,接入节点可以根据规则数据来采集所管理设备的运行数据并进行过滤。
监控管理平台可以包括管理节点、公告板、集中监控处理模块以及智能存储模块。
其中,图2中管理节点接收接入节点传递过来的数据,同时通过知识库接口,获得在日常运维积累下的经验知识即规则数据,通过对事件建立丰富的关联,使之转化为可管理的事件内容。按照用户预先设定的规则及操作方法,对此事件内容进行自动化的分类、升级,最终产生相应的报警数据,并通过短信、email、电话等方式通知维护人员,同时可为维护人员自动执行预设的应急处理操作,实现了自动处理、快速降低故障影响。管理节点中规则和事件的关联和驱动采用先进的规则引擎模型,灵活、多变,满足了业务的需求。
其中,图2中集中监控处理模块通过对报警数据的集中管理、配置的集中管理和性能数据的集中管理,提升应用运维管理的效率,同时也使得性能分析、质量改进、运行优化等操作更能纵观全局,更有针对性、效率更高、效果更好。集中监控处理模块上集中的监控处理也为用户的权限、审计管理提供统一的接口,通过单点登录(SSO),在系统执行效率提高的前提下也使安全性得到了保证。通过个性化门户技术,使得维护、在线、管理等不同的角色,拥有各自的界面和视图,更为友好和直观。
其中,图2中公告板用于展示管理节点处理后的数据,将各个被管理设备的宏观运行情况抽取展示,可在应用监控中心投影在大屏幕上,即时了解应用的运行状态。重要的报警事件、核心的应用管理操作等影响范围较大的事件也可在公告板上标识,有效的避免了由于多部门、多团队信息沟通不畅而产生的故障处理延时,甚至错误处理的情况,提高了整体的运维能力。
其中,图2通过接入节点采集的传入到管理节点的大量的运行数据和性能数据将传递给智能存储模块,以供后续的分析和挖掘使用。智能存储模块对报警数据进行提取解析处理,并进行存储。
其中,智能存储模块将结构化的数据按照时间、地域、产品类别等多条件进行智能化的分析和存储,并对数据进行压缩和归档,以在节省存储空间的同时,更长的保留相关数据,供后期的深入分析、挖掘使用。智能存储模块用于完成如图2所示报警数据提取解析处理(即进行报警数据提取以及结构化处理)、智能存储,以及智能存储模块还用于完成与第三方接口交互或者提供第三方接口供第三方接入使用。
智能存储模块进行报警数据提取以及结构化处理流程如图3所示,也就是数据进行解析和处理的流程。一方面是因为agent节点采集过来的既包括系统的运行的正常数据也包括系统产生的报警数据,而且属于不同的报文格式,另一方面是因为报警数据采用XML格式进行存储的,一条XML格式报文代表一条报警数据,所以需要将报警数据进行提取并对其报文内容进行各个属性字段的解析。
报警数据的处理可以分为两个过程:数据的提取与解析;
数据的提取:采用正则表达式将采集的数据中具有XML格式的报文进行提取并保存到XML文件中,便于下一步的数据解析。
数据的解析:明确各个XML报文数据的XML模板,解析不同数据类型报文模板的特点。确定报警数据的XML报文模板的特点,其type类型为event。逐个读取XML文件中的每个XML格式的报文,并判断其type类型,如果是type类型的话那么就是要解析的报警数据,那么对其用java当中XML解析框架Dom4j进行处理,读取报警数据当中各个字段的值,包括报警的时间,所发生的IP地址,所发生在的系统名称,报警的具体信息,报警的等级。获取的这些结果都是以后对报警数据进行分析和关联规则挖掘的重要字段。提前在数据库中根据报警数据各个属性,建立相应的结构化信息表,将上一步解析好的报警数据进行入库存储工作。那么本部就得到了解析好的报警数据,而且获取了每个报警数据的各个属性值,这些结果都是以后进行报警分析的数据源。另外也可以通过第三方接口来获取这些数据,这些数据就是最终得到的处理结果。
如图3所示,将上述处理过程总结为算法流程,包括如下步骤:
步骤301,读取报警数据的对应XML模型。
步骤302,根据报警数据的XML模型获得一条数据信息。
步骤303,该数据是否与XML定义的type相匹配,如果匹配则执行步骤304,否则返回执行步骤302。
步骤304,用Dom4j框架对XML格式的报警数据进行结构化处理,提取出对应的属性。
步骤305,判断所有的数据是否处理完毕,如果处理完毕执行步骤306,否则返回执行步骤302。
步骤306,将结构化的报警数据存储到结构化信息表中,以便后续数据分析、数据挖掘使用。
其中,报警数据的报文格式如下:
为了更好的利用第三方工具,同时也避免应用管理系统投产后,原有的监控管理工具即无用的情况,合理的利用已有资源,发挥已投资资源的作用,应用管理系统提供了标准格式的第三方接口(如图1),将采集到的性能数据、报警事件等信息提供给第三方工具使用。
现有基于多接入节点的微网运行状态监控系统中研究的多接入节点指的是每个接入节点有自己独立的逻辑功能,每个接入节点实现的功能不一样。各应用拥有各自独立的监控工具,造成了软硬件资源浪费,而且扩展性不强,而发明实施例中多接入节点类似一个采集接口,逻辑功能实现一致,比较轻便,扩展性较强。
现有用于集中监控管理系统的监控数据存储方法及装置中,首先它的监控获取采集数据形式是集中,这样不如多Agent在采集系统灵活,而且在面对大型分布式系统中也不如多Agent监控系统功能强大。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (32)
1.一种安全监控系统,其特征在于,所述系统包括:监控管理平台和至少一个接入节点。
2.根据权利要求1所述的系统,其特征在于,所述接入节点部署在被管理设备上或者与被管理设备连接,用于采集被管理设备的运行数据并传递给所述监控管理平台。
3.根据权利要求2所述的系统,其特征在于,所述接入节点采集的运行数据包括:体现系统运行情况的性能数据和用于捕获应用故障信息的异常数据。
4.根据权利要求1或2所述的系统,其特征在于,所述接入节点还用于接收所述监控管理平台发送过来的指令,并向被管理设备发送管理控制命令,以控制被管理设备执行相应操作。
5.根据权利要求4所述的系统,其特征在于,所述接入节点,具体用于通过插件向被管理设备发送管理控制命令,以控制被管理设备执行相应操作。
6.根据权利要求1所述的系统,其特征在于,所述监控管理平台包括管理节点,所述管理节点用于对所述接入节点传递的运行数据进行各项管理的操作。
7.根据权利要求4所述的系统,其特征在于,所述管理节点,用于接收接入节点传递过来的数据,通过知识库接口获得规则数据,通过对事件建立关联,使之转化为可管理的事件内容,按照预先设定的规则及操作方法,对所述事件内容进行自动化的分类、升级,产生相应的报警数据。
8.根据权利要求6或7所述的系统,其特征在于,所述监控管理平台还包括公告板,用于展示所述管理节点处理后的数据,将各个被管理设备的宏观运行情况抽取展示。
9.根据权利要求8所述的系统,其特征在于,所述公告板,还用于标识重要的报警事件、核心的应用管理操作。
10.根据权利要求6或7所述的系统,其特征在于,所述监控管理平台还包括集中监控处理模块,用于将所述管理节点处理后的数据进行集中监控处理。
11.根据权利要求10所述的系统,其特征在于,所述集中监控处理模块,具体用于对报警数据集中管理,对配置进行集中管理和对性能数据进行集中管理。
12.根据权利要求6或7所述的系统,其特征在于,所述监控管理平台还包括智能存储模块,用于完成进行报警数据提取以及结构化处理、数据存储。
13.根据权利要求12所述的系统,其特征在于,所述智能存储模块还用于与第三方接口交互,或者提供第三方接口供第三方接入使用。
14.根据权利要求12所述的系统,其特征在于,所述智能存储模块用于进行报警数据提取以及结构化处理,包括:采用正则表达式方法提取报警数据,并对报警数据进行结构化处理,处理成多个属性的结构化数据。
15.根据权利要求14所述的系统,其特征在于,所述智能存储模块用于:用Dom4j框架对XML格式的报警数据进行结构化处理。
16.根据权利要求15所述的系统,其特征在于,所述智能存储模块用于:用Dom4j框架对XML格式的报警数据进行结构化处理。
17.根据权利要求14所述的系统,其特征在于,所述智能存储模块用于数据存储,包括:将结构化的数据进行存储。
18.根据权利要求17所述的系统,其特征在于,所述智能存储模块用于将结构化的数据进行存储,为:将结构化的数据按照时间、地域、和/或产品类别进行智能化的分析和存储,并对数据进行压缩和归档。
19.根据权利要求14所述的系统,其特征在于,所述智能存储模块还用于将所述结构化的数据封装成第三方接口可利用的数据。
20.根据权利要求1所述的系统,其特征在于,所述被管理设备为应用子系统。
21.一种安全监控系统的数据处理方法,其特征在于,所述方法为权利要求1至20任一项所述的安全监控系统执行的数据处理方法。
22.根据权利要求21所述的方法,其特征在于,所述方法为权利要求12至19任一项所述的安全监控系统中智能存储模块执行的数据处理方法。
23.根据权利要求21或22所述的方法,其特征在于,所述方法包括:
读取报警数据的对应XML模型;
根据报警数据的XML模型获得一条数据信息;
判断所述报警数据是否与XML定义的类型相匹配;
如果匹配,则对XML格式的报警数据进行结构化处理,提取出对应的属性;
存储结构化的报警数据。
24.根据权利要求23所述的方法,其特征在于,所述存储结构化的报警数据,为:将所述结构化的报警数据存储到结构化信息表中。
25.根据权利要求23所述的方法,其特征在于,所述对XML格式的报警数据进行结构化处理为:用Dom4j框架对XML格式的报警数据进行结构化处理。
26.根据权利要求23所述的方法,其特征在于,所述存储结构化的报警数据之前,所述方法还包括:判断所有的数据是否处理完毕,如果处理完毕,则结束;如果处理未完毕,则返回,根据报警数据的XML模型重新获得一条数据信息。
27.根据权利要求23所述的方法,其特征在于,所述方法还包括:如果所述报警数据与XML定义的类型不匹配,则返回,根据报警数据的XML模型重新获得一条数据信息。
28.根据权利要求23所述的方法,其特征在于,在读取报警数据的对应XML模型之前,所述方法还包括:提取报警数据。
29.根据权利要求28所述的方法,其特征在于,所述提取报警数据,包括:将数据中具有XML格式的报文进行提取并保存到XML文件中。
30.根据权利要求29所述的方法,其特征在于,所述提取报警数据,包括:采用正则表达式将数据中具有XML格式的报文进行提取并保存到XML文件中。
31.根据权利要求23所述的方法,其特征在于,所述判断所述报警数据是否与XML定义的类型相匹配,如果匹配,则对XML格式的报警数据进行结构化处理,提取出对应的属性,包括:
确定报警数据的XML报文模板的特点;
逐个读取XML文件中的每个XML格式的报文,并判断其类型,如果与XML定义的类型相匹配,则是要结构化处理的报警数据,对所述报警数据用Dom4j进行处理,读取报警数据中各个字段的值,包括报警的时间、所发生的IP地址、所发生在的系统名称、报警的具体信息、以及报警的等级。
32.根据权利要求23所述的方法,其特征在于,所述方法还包括:
提前在数据库中根据报警数据各个属性,建立相应的结构化信息表,以将结构化处理后的报警数据进行入库存储。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511000310.4A CN105632248A (zh) | 2015-12-28 | 2015-12-28 | 一种安全监控系统及其数据处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511000310.4A CN105632248A (zh) | 2015-12-28 | 2015-12-28 | 一种安全监控系统及其数据处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105632248A true CN105632248A (zh) | 2016-06-01 |
Family
ID=56047118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511000310.4A Pending CN105632248A (zh) | 2015-12-28 | 2015-12-28 | 一种安全监控系统及其数据处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105632248A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418697A (zh) * | 2017-02-09 | 2018-08-17 | 南京联成科技发展有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
CN110262926A (zh) * | 2019-06-05 | 2019-09-20 | 世纪龙信息网络有限责任公司 | 服务器的元数据修复方法、装置、系统和计算机设备 |
CN110379209A (zh) * | 2019-07-22 | 2019-10-25 | 捻果科技(深圳)有限公司 | 一种航班作业流程节点规范监控报警方法 |
CN112383589A (zh) * | 2020-10-26 | 2021-02-19 | 珠海格力电器股份有限公司 | 移动试验车中管理系统的数据处理方法及装置 |
CN114501186A (zh) * | 2022-01-28 | 2022-05-13 | 瀚云科技有限公司 | 一种数据采集系统、方法、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888287A (zh) * | 2013-12-18 | 2014-06-25 | 北京首都国际机场股份有限公司 | 信息系统一体化运维监控服务预警平台及其实现方法 |
CN104021195A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 基于知识库的告警关联分析方法 |
CN104022903A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 一站式自动化运维系统 |
US9153138B1 (en) * | 2010-12-15 | 2015-10-06 | The Boeing Company | Agent-based airfield conflict resolution |
-
2015
- 2015-12-28 CN CN201511000310.4A patent/CN105632248A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9153138B1 (en) * | 2010-12-15 | 2015-10-06 | The Boeing Company | Agent-based airfield conflict resolution |
CN103888287A (zh) * | 2013-12-18 | 2014-06-25 | 北京首都国际机场股份有限公司 | 信息系统一体化运维监控服务预警平台及其实现方法 |
CN104021195A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 基于知识库的告警关联分析方法 |
CN104022903A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 一站式自动化运维系统 |
Non-Patent Citations (1)
Title |
---|
丁建立,等: "《民航旅客服务信息系统报警规则提取》", 《计算机仿真》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418697A (zh) * | 2017-02-09 | 2018-08-17 | 南京联成科技发展有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
CN108418697B (zh) * | 2017-02-09 | 2021-09-14 | 南京联成科技发展股份有限公司 | 一种智能化的安全运维服务云平台的实现架构 |
CN110262926A (zh) * | 2019-06-05 | 2019-09-20 | 世纪龙信息网络有限责任公司 | 服务器的元数据修复方法、装置、系统和计算机设备 |
CN110262926B (zh) * | 2019-06-05 | 2021-10-08 | 世纪龙信息网络有限责任公司 | 服务器的元数据修复方法、装置、系统和计算机设备 |
CN110379209A (zh) * | 2019-07-22 | 2019-10-25 | 捻果科技(深圳)有限公司 | 一种航班作业流程节点规范监控报警方法 |
CN110379209B (zh) * | 2019-07-22 | 2021-11-09 | 捻果科技(深圳)有限公司 | 一种航班作业流程节点规范监控报警方法 |
CN112383589A (zh) * | 2020-10-26 | 2021-02-19 | 珠海格力电器股份有限公司 | 移动试验车中管理系统的数据处理方法及装置 |
CN114501186A (zh) * | 2022-01-28 | 2022-05-13 | 瀚云科技有限公司 | 一种数据采集系统、方法、电子设备及存储介质 |
CN114501186B (zh) * | 2022-01-28 | 2023-10-03 | 瀚云科技有限公司 | 一种数据采集系统、方法、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102483025B1 (ko) | 운영 유지 시스템 및 방법 | |
CN101483545B (zh) | 一种金融业务监控方法及系统 | |
CN104407964B (zh) | 一种基于数据中心的集中监控系统及方法 | |
CN105632248A (zh) | 一种安全监控系统及其数据处理方法 | |
CN110740141A (zh) | 一体化网络安全态势感知方法、装置及计算机设备 | |
CN105099783B (zh) | 一种实现业务系统告警应急处置自动化的方法及系统 | |
CN107294764A (zh) | 智能监管方法和智能监管系统 | |
DE102016119084A1 (de) | Verteilte Leistungsüberwachung und Analyse industrieller Anlagen | |
DE102016119100A1 (de) | Datenanalysedienste für eine verteilte Leistungsüberwachung industrieller Anlagen | |
DE102016119186A1 (de) | Verteilte Leistungsüberwachung und Analyse in industriellen Anlagen | |
CN110581773A (zh) | 一种自动化服务监控与报警管理系统 | |
CN108197261A (zh) | 一种智慧交通操作系统 | |
CN103491354A (zh) | 一种系统运行监控可视化平台 | |
CN107958337A (zh) | 一种信息资源可视化移动管理系统 | |
CN105183609A (zh) | 一种应用于软件系统的实时监控系统及方法 | |
CN112632135A (zh) | 一种大数据平台 | |
CN101582812A (zh) | 一种监控运维管理系统 | |
CN107508722A (zh) | 一种业务监控方法和装置 | |
CN105589791A (zh) | 一种云计算环境下应用系统日志监控管理的方法 | |
CN108052358B (zh) | 一种分布式部署的系统和方法 | |
CN106341257A (zh) | 一种自定义日志解析规则并自动解析日志的方法和工具 | |
CN110083503A (zh) | 基于数据中心运维的知识库信息感知方法 | |
CN104133915A (zh) | 一种数据库管理员运维行为的监控方法及系统 | |
CN107463490B (zh) | 一种应用于平台开发中的集群日志集中收集方法 | |
CN108288997A (zh) | 一种传输网络光功率自动采集系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160601 |