CN106487593A - 一种无效网管告警的屏蔽方法 - Google Patents
一种无效网管告警的屏蔽方法 Download PDFInfo
- Publication number
- CN106487593A CN106487593A CN201610921888.1A CN201610921888A CN106487593A CN 106487593 A CN106487593 A CN 106487593A CN 201610921888 A CN201610921888 A CN 201610921888A CN 106487593 A CN106487593 A CN 106487593A
- Authority
- CN
- China
- Prior art keywords
- alarm
- invalid
- shielding
- triggered event
- regular expression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
Abstract
本发明提供一种无效网管告警的屏蔽方法,根据无效告警触发事件构建屏蔽指标集合;配置屏蔽正则表达式;将无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。本发明提出的方法适用于主机和网络设备的数量和复杂度的增加的现网,实现了及时且可靠地识别无效告警触发事件;能够高效且显著地减少无效网管告警的数量,减轻了维护人员的维护压力,提高了维护的效率;进而保证了网络的运行稳定性。
Description
技术领域
本发明涉及网络安全控制领域,具体涉及一种无效网管告警的屏蔽方法。
背景技术
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理;在系统处理能力提高的同时,系统的安全要求也在不断的提高;因此,需要进行网管告警。
目前,由于现网中主机和网络设备的数量和复杂度的增加,网管的种类也越来越多,告警的种类和数量随之急剧增长,其中大量无效告警充斥其中,例如由于割接或网络调整产生的告警;而大量无效的告警往往会让维护人员疲于奔命,还有可能导致有效告警被无意地忽略,因此如何用复杂的条件屏蔽网管告警就成为了一个亟待解决的问题。
发明内容
有鉴于此,本发明提供的一种无效网管告警的屏蔽方法,该方法适用于主机和网络设备的数量和复杂度的增加的现网,实现了及时且可靠地识别无效告警触发事件;能够高效且显著地减少无效网管告警的数量,减轻了维护人员的维护压力,提高了维护的效率;进而保证了网络的运行稳定性。
本发明的目的是通过以下技术方案实现的:
一种无效网管告警的屏蔽方法,所述方法包括如下步骤:
步骤1.根据无效告警触发事件构建屏蔽指标集合;
步骤2.配置屏蔽正则表达式;
步骤3.将所述无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。
优选的,所述步骤1包括:
1-1.列举无效告警触发事件;
1-2.将所述无效告警触发事件分割为元数据字段;
1-3.将所述元数据字段分类归纳,得到各个屏蔽指标集合。
优选的,所述步骤1-1中的所述无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。
优选的,所述步骤1-3中所述屏蔽指标集合中的屏蔽指标均为不可拆分的元数据,且各个所述屏蔽指标之间相互独立。
优选的,所述步骤2包括:
根据屏蔽需求将所述屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置,得到屏蔽正则表达式。
优选的,所述屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。
优选的,所述步骤3包括:
3-1.将所述无效告警触发事件的告警格式转化为告警正则表达式;
3-2.将所述告警正则表达式与屏蔽正则表达式进行正则运算,得到运算结果;
3-3.判定所述运算结果;
若所述运算结果为真,则进入3-5;
若所述运算结果为假,则进入3-4;
3-4.将所述无效告警触发事件判定为非无效告警触发事件,不进行屏蔽操作;
3-5.对所述无效告警触发事件进行屏蔽。
从上述的技术方案可以看出,本发明提供了一种无效网管告警的屏蔽方法,根据无效告警触发事件构建屏蔽指标集合;配置屏蔽正则表达式;将无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。本发明提出的方法形式简洁且执行效率高,适用于主机和网络设备的数量和复杂度的增加的现网,实现了及时且可靠地识别无效告警触发事件;能够高效且显著地减少无效网管告警的数量,减轻了维护人员的维护压力,提高了维护的效率;进而保证了网络的运行稳定性。
与最接近的现有技术比,本发明提供的技术方案具有以下优异效果:
1、本发明所提供的技术方案形式简洁且执行效率高,适用于主机和网络设备的数量和复杂度的增加的现网,实现了及时且可靠地识别无效告警触发事件。
2、本发明所提供的技术方案,能够高效且显著地减少无效网管告警的数量,减轻了维护人员的维护压力,提高了维护的效率;进而保证了网络的运行稳定性。
3、本发明提供的技术方案,应用广泛,具有显著的社会效益和经济效益。
附图说明
图1是本发明的一种无效网管告警的屏蔽方法的流程图;
图2是本发明的屏蔽方法中步骤1的流程示意图;
图3是本发明的屏蔽方法中步骤3的流程示意图;
图4是本发明的一种无效网管告警的屏蔽方法的具体应用例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供一种无效网管告警的屏蔽方法,包括如下步骤:
步骤1.根据无效告警触发事件构建屏蔽指标集合;
步骤2.配置屏蔽正则表达式;
步骤3.将无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。
如图2所示,步骤1包括:
1-1.列举无效告警触发事件;
1-2.将无效告警触发事件分割为元数据字段;
1-3.将元数据字段分类归纳,得到各个屏蔽指标集合。
其中,步骤1-1中的无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。
其中,步骤1-3中屏蔽指标集合中的屏蔽指标均为不可拆分的元数据,且各个屏蔽指标之间相互独立。
其中,步骤2包括:
根据屏蔽需求将屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置,得到屏蔽正则表达式。
其中,屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。
如图3所示,步骤3包括:
3-1.将无效告警触发事件的告警格式转化为告警正则表达式;
3-2.将告警正则表达式与屏蔽正则表达式进行正则运算,得到运算结果;
3-3.判定运算结果;
若运算结果为真,则进入3-5;
若运算结果为假,则进入3-4;
3-4.将无效告警触发事件判定为非无效告警触发事件,不进行屏蔽操作;
3-5.对无效告警触发事件进行屏蔽。
如图4所示,本发明提供一种无效网管告警的屏蔽方法的具体应用例,如下:
A、根据无效告警触发事件构建屏蔽指标集合;
B、按照屏蔽需求配置屏蔽正则表达式;
C、把告警格式化为告警正则表达式,和屏蔽正则表达式进行正则运算,完成屏蔽。
其中,在A中的屏蔽指标集合,其特点在于根据无效告警触发事件构建的各个屏蔽指标集合。的无效告警触发事件指的是会导致无效告警的事件,例如,设备或线路割接、网络优化、定期重启等业务操作。构建的原则为,各个屏蔽指标是不可拆分的元数据,且各个屏蔽指标之间无相关关系。构建的方法为把的无效告警触发事件进行枚举,之后将每条事件分割为元数据字段,最后将所有的元数据字段进行分类归纳,形成屏蔽指标集合。
其中,构建的屏蔽指标集合举例如表1所示:
表1
其中,在B中的屏蔽正则表达式,其特点在于字段之间和每个字段都使用正则表达式进行配置。例如:[河北][*][*][*][*][2016-01-01 18:00:00][2016-01-01 21:00:00],表示屏蔽在2016年1月1日18至21点河北省所有的告警;[安徽,浙江][h3cimc][*数据库*][*][*][2016-01-01 09:00:00][2016-01-03 09:00:00],表示屏蔽在2016年1月1日8点至1月3日8点之间安徽和浙江省来自h3cimc网管的所有设备名称包含“数据库”的设备的告警。
其中,在C中的把告警格式化为和屏蔽正则表达式进行正则运算,其特点在于把告警格式化为告警正则表达式,每个告警正则表达式和屏蔽正则表达式进行正则运算,结果为真则把这条告警屏蔽。
本具体应用例还包括:
1).使用python搭建告警采集和发送平台;
2).使用短信猫作为告警发送设备;
3).根据无效告警触发事件构建屏蔽指标集合;
4).实现网管告警屏蔽方法;
5).根据屏蔽需求配置多种告警屏蔽正则表达式;
6).利用手机作为接收端,测试告警屏蔽效果。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在申请待批的本发明的权利要求保护范围之内。
Claims (7)
1.一种无效网管告警的屏蔽方法,其特征在于,所述方法包括如下步骤:
步骤1.根据无效告警触发事件构建屏蔽指标集合;
步骤2.配置屏蔽正则表达式;
步骤3.将所述无效告警触发事件的告警格式转化为告警正则表达式,与屏蔽正则表达式进行正则运算,完成屏蔽。
2.如权利要求1所述的方法,其特征在于,所述步骤1包括:
1-1.列举无效告警触发事件;
1-2.将所述无效告警触发事件分割为元数据字段;
1-3.将所述元数据字段分类归纳,得到各个屏蔽指标集合。
3.如权利要求2所述的方法,其特征在于,所述步骤1-1中的所述无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。
4.如权利要求2所述的方法,其特征在于,所述步骤1-3中所述屏蔽指标集合中的屏蔽指标均为不可拆分的元数据,且各个所述屏蔽指标之间相互独立。
5.如权利要求1所述的方法,其特征在于,所述步骤2包括:
根据屏蔽需求将所述屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置,得到屏蔽正则表达式。
6.如权利要求5所述的方法,其特征在于,所述屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。
7.如权利要求1所述的方法,其特征在于,所述步骤3包括:
3-1.将所述无效告警触发事件的告警格式转化为告警正则表达式;
3-2.将所述告警正则表达式与屏蔽正则表达式进行正则运算,得到运算结果;
3-3.判定所述运算结果;
若所述运算结果为真,则进入3-5;
若所述运算结果为假,则进入3-4;
3-4.将所述无效告警触发事件判定为非无效告警触发事件,不进行屏蔽操作;
3-5.对所述无效告警触发事件进行屏蔽。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610921888.1A CN106487593A (zh) | 2016-10-21 | 2016-10-21 | 一种无效网管告警的屏蔽方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610921888.1A CN106487593A (zh) | 2016-10-21 | 2016-10-21 | 一种无效网管告警的屏蔽方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106487593A true CN106487593A (zh) | 2017-03-08 |
Family
ID=58270475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610921888.1A Pending CN106487593A (zh) | 2016-10-21 | 2016-10-21 | 一种无效网管告警的屏蔽方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106487593A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483235A (zh) * | 2017-08-01 | 2017-12-15 | 北京市天元网络技术股份有限公司 | 一种设备割接告警屏蔽方法及装置 |
CN113595794A (zh) * | 2021-07-30 | 2021-11-02 | 中国工商银行股份有限公司 | 网络设备告警信息优化方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1992632A (zh) * | 2005-12-28 | 2007-07-04 | 大唐软件技术有限责任公司 | 一种通信网络告警方法以及告警系统 |
CN101494568A (zh) * | 2008-12-16 | 2009-07-29 | 浪潮通信信息系统有限公司 | 一种缩短性能告警产生的方法 |
CN103873463A (zh) * | 2014-02-26 | 2014-06-18 | 北京优炫软件股份有限公司 | 多级过滤防火墙系统及多级过滤方法 |
CN105245360A (zh) * | 2015-09-08 | 2016-01-13 | 长威信息科技发展股份有限公司 | 一种数据中心运维监控告警白名单系统 |
-
2016
- 2016-10-21 CN CN201610921888.1A patent/CN106487593A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1992632A (zh) * | 2005-12-28 | 2007-07-04 | 大唐软件技术有限责任公司 | 一种通信网络告警方法以及告警系统 |
CN101494568A (zh) * | 2008-12-16 | 2009-07-29 | 浪潮通信信息系统有限公司 | 一种缩短性能告警产生的方法 |
CN103873463A (zh) * | 2014-02-26 | 2014-06-18 | 北京优炫软件股份有限公司 | 多级过滤防火墙系统及多级过滤方法 |
CN105245360A (zh) * | 2015-09-08 | 2016-01-13 | 长威信息科技发展股份有限公司 | 一种数据中心运维监控告警白名单系统 |
Non-Patent Citations (2)
Title |
---|
王华树: "《计算机辅助翻译实践》", 31 August 2015 * |
赵丹阳: "《数字环境下科技文献信息开发利用与服务模式研究》", 31 December 2015 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483235A (zh) * | 2017-08-01 | 2017-12-15 | 北京市天元网络技术股份有限公司 | 一种设备割接告警屏蔽方法及装置 |
CN113595794A (zh) * | 2021-07-30 | 2021-11-02 | 中国工商银行股份有限公司 | 网络设备告警信息优化方法、装置、设备及存储介质 |
CN113595794B (zh) * | 2021-07-30 | 2023-08-04 | 中国工商银行股份有限公司 | 网络设备告警信息优化方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Muro et al. | Automation and artificial intelligence: How machines are affecting people and places | |
CN101950296B (zh) | 云数据审计的方法及系统 | |
CN105630767B (zh) | 一种文本相似性的比较方法以及装置 | |
CN103077250B (zh) | 一种网页内容抓取方法及装置 | |
CN104615765A (zh) | 一种移动用户上网记录的数据处理方法及装置 | |
CN106487593A (zh) | 一种无效网管告警的屏蔽方法 | |
CN102915344A (zh) | 一种sql语句处理方法及装置 | |
CN108833442A (zh) | 一种分布式网络安全监控装置及其方法 | |
CN102446214B (zh) | 工程勘察内业数据处理方法及装置 | |
CN106789347A (zh) | 一种基于告警数据实现告警关联和网络故障诊断的方法 | |
CN104346443A (zh) | 网络文本处理方法及装置 | |
Negara et al. | Investigation and improvement of standard external lightning protection system: Industrial case study | |
CN104462431A (zh) | 一种爬取网页招聘信息的方法 | |
CN106817262A (zh) | 一种日志分析装置 | |
CN106357781A (zh) | 一种资源服务调用接口创建方法及系统 | |
CN104462322B (zh) | 字符串比对方法和装置 | |
CN103944775A (zh) | 一种网络流量采集分析及展示输出的方法 | |
CN107547944A (zh) | 接口实现方法及装置、机顶盒 | |
CN108920955A (zh) | 一种网页后门检测方法、装置、设备及存储介质 | |
CN105404527B (zh) | 基于sap平台的接口配置方法及系统 | |
CN105897776A (zh) | 一种基于云计算系统的安全管控方法及系统 | |
CN108985059A (zh) | 一种网页后门检测方法、装置、设备及存储介质 | |
CN103593473A (zh) | 一种表格显示方法及系统 | |
CN102708178A (zh) | 一种b/s结构系统的数据抓取方法 | |
CN104143121A (zh) | 一种国土资源执法管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170308 |
|
RJ01 | Rejection of invention patent application after publication |