CN107888424A - 告警信息识别方法及装置、网络管理系统 - Google Patents
告警信息识别方法及装置、网络管理系统 Download PDFInfo
- Publication number
- CN107888424A CN107888424A CN201711206707.8A CN201711206707A CN107888424A CN 107888424 A CN107888424 A CN 107888424A CN 201711206707 A CN201711206707 A CN 201711206707A CN 107888424 A CN107888424 A CN 107888424A
- Authority
- CN
- China
- Prior art keywords
- warning information
- information
- time
- alarm
- check list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0622—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
Abstract
本发明实施例提供了一种告警信息识别方法及装置、网络管理系统,在本发明实施例,根据告警信息的类别判断告警信息是否需要进行延时识别,若需要进行延时识别,则判断该告警信息是否已经记录在告警审核表中,若已经记录在告警审核表中,则判断该告警信息当前发生的时间与首次发生的时间的差值是否大于延时时间,若大于延时时间,则将该告警信息作为目标告警信息,从而实现了准确的识别真实有效的目标告警信息,有利于提高对真实告警信息的处理时效性,节省网络管理系统中不必要的资源浪费,同时提高了网络设备的告警准确率。
Description
技术领域
本发明实施例涉及技术网络管理领域,并且更具体地,涉及一种告警信息识别方法及装置、网络管理系统。
背景技术
网管系统(Network Management System,网络管理系统)是一种通过结合软件和硬件来对网络状态进行调整的系统,以保障网络系统能够正常、高效运行,使网络系统中的网络设备得到更好的利用。网管系统在管理网络设备的过程中,会记录各个网络设备的告警信息,但是目前网络管理系统中记载的网络设备的告警信息中存在相当数量的误告警信息。误告警信息的产生是由于达到告警条件或达到告警的门限后,网络设备的相关部件又恢复了正常的工作状态,或网络设备的相关参数又恢复到正常范围内了。这些误告警信息具有频发的特性,不会对网络设备或网络管理系统的正常运行造成影响,可以不做任何的处理。
目前网管系统并未实现对上述告警信息的有效识别,而是将所有的告警信息当做真实有效的告警信息进行常规处理,这样不仅会造成网络管理系统中不必要的资源浪费,更会降低对真实告警信息的处理时效性,同时影响了网络设备的告警准确率。
综上,如何对告警信息进行有效的识别是目前亟需解决的技术问题。
发明内容
本发明实施例提供一种告警信息识别方法及装置、网络管理系统,其能够准确的对告警信息进行识别,识别出误告警信以及真实有效的目标告警信息,从而有利于提高对真实告警信息的处理时效性,节省网络管理系统中不必要的资源浪费,同时提高了网络设备的告警准确率。
第一方面,提供了一种告警信息识别方法,所述方法包括如下步骤:
获取网络设备的告警信息,并确定所述告警信息的类别;
根据所述告警信息的类别,判断所述告警信息是否需要进行延时识别,若所述告警信息需要进行延时识别,则根据所述告警信息的标识符判断所述告警信息是否已经记录在告警审核表中;
若所述告警信息未记录在所述告警审核表中,则将所述告警信息发生的时间作为所述告警信息的首次发生的时间,并将所述告警信息首次发生的时间和标识符记录在所述告警审核表中;
若所述告警信息已经记录在所述告警审核表中,则获取所述告警信息的延时时间,并根据所述告警信息的标识符从所述告警审核表中获取所述告警信息的首次发生的时间;
判断所述告警信息当前发生的时间与首次发生的时间的第一差值是否大于所述延时时间,若所述第一差值大于所述延时时间,则将所述告警信息作为目标告警信息,并从所述告警审核表中删除所述告警信息。
结合第一方面,在第一种可能的实现方式中,所述方法还包括如下步骤:
获取恢复告警信息,并且确定所述恢复告警信息对应的告警信息的标识符;
根据所述恢复告警信息对应的告警信息的标识符,判断所述恢复告警信息对应的告警信息是否记录在所述告警审核表中;
若所述恢复告警信息对应的告警信息记录在所述告警审核表中,则判断所述恢复告警信息发生的时间与所述恢复告警信息对应的告警信息首次发生的时间的第二差值是否小于所述延时时间;
若所述第二差值小于所述延时时间,则将恢复告警信息对应的告警信息作为误告警信息,并从所述告警审核表中将述恢复告警信息对应的告警信息。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法利用如下步骤获取所述告警信息或所述恢复告警信息:
通过轮询的方式获取网络设备上存储的新的告警信息或新的恢复告警信息;或
接收所述网络设备的上报的包含告警信息或恢复告警信息的报文,并解析所述报文,得到所述告警信息或恢复告警信息。
结合第一方面,在第三种可能的实现方式中,所述方法还包括如下步骤:
设置需要进行延时识别的告警信息的类别,并设置对应的延时时间;
将所述需要进行延时识别的告警信息的类别以及对应的延时时间进行存储。
结合第一方面,在第四种可能的实现方式中,所述方法还包括如下步骤:
若所述告警信息已经记录在所述告警审核表中,并且所述告警信息对应的所述第一差值小于所述延时时间时,则将所述告警信息的发生的时间和标识符记录在丢弃告警表中。
结合第一方面,在第五种可能的实现方式中,所述告警审核表还用于记录所述告警信息对应的设备信息和告警内容;
所述告警信息的标识符是根据所述设备信息和告警内容生成的。
第二方面,提供了一种告警信息识别装置,所述装置包括:
第一信息获取模块,用于获取网络设备的告警信息,并确定所述告警信息的类别;
第一信息判别模块,用于根据所述告警信息的类别,判断所述告警信息是否需要进行延时识别,若所述告警信息需要进行延时识别,则根据所述告警信息的标识符判断所述告警信息是否已经记录在告警审核表中;
存储模块,用于在所述告警信息未记录在所述告警审核表中时,将所述告警信息发生的时间作为所述告警信息的首次发生的时间,并将所述告警信息首次发生的时间和标识符记录在所述告警审核表中;
时间获取模块,用于在所述告警信息已经记录在所述告警审核表中时,获取所述告警信息的延时时间,并根据所述告警信息的标识符从所述告警审核表中获取所述告警信息的首次发生的时间;
第一告警信息识别模块,用于判断所述告警信息当前发生的时间与首次发生的时间的第一差值是否大于所述延时时间,若所述第一差值大于所述延时时间,则将告警信息作为目标告警信息,并从所述告警审核表中删除所述告警信息。
结合第二方面,在第一种可能的实现方式中,所述装置还包括:
第二信息获取模块,用于获取恢复告警信息,并且确定所述恢复告警信息对应的告警信息的标识符;
第二信息判别模块,用于根据所述恢复告警信息对应的告警信息的标识符,判断所述恢复告警信息对应的告警信息是否记录在所述告警审核表中;
第二告警信息识别模块,用于在所述恢复告警信息对应的告警信息记录在所述告警审核表中时,判断所述恢复告警信息发生的时间与所述恢复告警信息对应的告警信息首次发生的时间的第二差值是否小于所述延时时间;若所述第二差值小于所述延时时间,则将恢复告警信息对应的告警信息作为误告警信息,并从所述告警审核表中将恢复告警信息对应的告警信息。
结合第二方面,在第二种可能的实现方式中,所述装置还包括:
设置模块,用于设置需要进行延时识别的告警信息的类别,并设置对应的延时时间;
存储模块,用于存储所述需要进行延时识别的告警信息的类别以及对应的延时时间。
第三方面,提供了一种网络管理系统,所述系统包括上述告警信息识别装置。
在本发明实施例的上述技术方案中,根据告警信息的类别判断告警信息是否需要进行延时识别,若需要进行延时识别,则判断该告警信息是否已经记录在告警审核表中,若已经记录在告警审核表中,则判断该告警信息当前发生的时间与首次发生的时间的差值是否大于延时时间,若大于延时时间,则将该告警信息作为目标告警信息,从而准确识别出了真实有效的目标告警信息。
另外,在本发明实施例的上述技术方案中,根据获取的恢复告警信息,判断其对应的告警信息是否记录在告警审核表中,若记录在告警审核表中,则判断恢复告警信息发生的时间与恢复告警信息对应的告警信息首次发生的时间的差值是否小于延时时间,若小于延时时间,则将恢复告警信息对应的告警信息作为误告警信息,从而准确识别出了误告警信息。
综上,本发明实施例的上述技术方案能够准确的对告警信息进行识别,识别出误告警信以及真实有效的目标告警信息,从而有利于提高对真实告警信息的处理时效性,节省网络管理系统中不必要的资源浪费,同时提高了网络设备的告警准确率。
附图说明
为了更清楚的说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性的示出了根据本发明一实施例的告警信息识别方法的流程图。
图2示意性的示出了根据本发明再一实施例的告警信息识别方法的流程图。
图3示意性的示出了根据本发明又一实施例的告警信息识别方法的流程图。
图4A示意性的示出了根据本发明又一实施例的告警信息识别方法中设置的延时策略示意图。
图4B示意性的示出了根据本发明又一实施例的告警信息识别方法中设置延时时间的示意图。
图4C示意性的示出了根据本发明又一实施例的告警信息识别方法中查询被丢弃的告警信息的示意图。
图5示意性的示出了根据本发明一实施例的告警信息识别装置的框图。
图6示意性的示出了根据本发明又一实施例的告警信息识别装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种告警信息识别方法,如图1所示,该方法包括如下步骤:
110、获取网络设备的告警信息,并确定告警信息的类别;
此步骤中,告警信息的类别携带于告警信息中,根据获取的告警信息即可确定其类别。
此步骤中,可以通过以下两种方式或两种方式中的一种来获取告警信息:
方式一,通过轮询的方式获取网络设备上存储的告警信息,并获取新产生的告警信息;网络设备设置有专门的存储结构来存储其发生的告警信息。
方式二,接收网络设备的上报的包含告警信息的报文,并解析报文,得到告警信息。这里的报文可以但不限于是trap报文。
由于包含告警信息的报文只发送一次,因此在方式二的报文发送出现问题或网络通信出现问题时,可能造成告警信息的丢失,此时通过方式一也可以获取到准确的告警信息,从而能够避免报文消息丢失的问题,减少告警信息遗失的情况。
120、根据告警信息的类别,判断告警信息是否需要进行延时识别,若告警信息需要进行延时识别,则根据告警信息的标识符判断告警信息是否已经记录在告警审核表中;
此步骤中,网络管理系统中存储有需要进行延时识别的告警进行的类别以及各个类对应的延时时间,因此根据告警信息的类别可以确定该告警信息是否需要进行延时识别。需要进行延时识别的告警进行的类别以及各个类对应的延时时间可以根据具体的应用场景灵活设定。
此步骤中,告警信息的标识符以及发生时间携带于对应的告警时间中,因此获取到告警信息后就可以确定其标识符以及发生时间。
此步骤中,告警审核表用于记录各个需要进行延时识别的告警信息的首次发生时间以及各个告警信息的唯一性标识符。根据标识符即可唯一确定一个告警信息,因此可以根据告警信息的标识符判断告警信息是否已经记录在告警审核表中。
另外,告警审核表还可以记录各个告警信息对应的设备信息和告警内容。告警信息的标识符是根据设备信息和告警内容由网络设备或网络管理系统生成的。
130、若告警信息未记录在告警审核表中,则将告警信息发生的时间作为告警信息的首次发生的时间,并将告警信息首次发生的时间和标识符记录在告警审核表中;
此步骤中,若告警信息未记录在告警审核表中,则表示该告警信息是首次发生,此时需要将该告警信息的首次发生时间以及标识符记录到告警审核表中。
140、若告警信息已经记录在告警审核表中,则获取告警信息的延时时间,并根据告警信息的标识符从告警审核表中获取告警信息的首次发生的时间;
此步骤中,若告警信息已经记录在告警审核表中,表示该告警信息需要延时识别并非首次发生,此时需要进一步判断才能确定其是否是真实有效的目标告警信息。
150、判断告警信息当前发生的时间与首次发生的时间的第一差值是否大于延时时间,若第一差值大于延时时间,则将告警信息作为目标告警信息,并从告警审核表中删除告警信息;
此步骤中,延时时间根据实际的应用场景灵活设定,但是应当说明的是,延时时间的设置,需要在实际环境中经过多次的调整及验证,才能获得一个比较合理的配置值。
此步骤中,若告警信息当前发生的时间与首次发生的时间的第一差值大于延时时间,则表明该告警信息在其对应的延时时间内并未恢复正常的工作状态,因此该告警是一个真实有效的告警;若告警信息当前发生的时间与首次发生的时间的第一差值小于延时时间,则表明该告警信息的延时审核时间没有结束,需要继续进行延时审核,即需要再次执行本实施例的方法。
此步骤中,若告警信息当前发生的时间与首次发生的时间的第一差值大于延时时间,则该告警是一个真实有效的告警,此时需要将该告警信息显示在网络管理系统中,同时删除该告警信息在警审核表中的全部信息,该告警信息的识别已经完成,不需要再占用警审核表的资源。
应当说明的是,本实施例的告警信息识别方法是针对接收到一个告警信息进行的处理,具体的应用中,本实施例的方法会随着每次接收或获取到告警信息重复执行。
应当说明的是,当网络管理系统中加载的网络设备比较多时,轮询告警信息会不够及时,此时需要设置索引轮询,对告警审核表中的告警信息进行循环检测,当检测到告警信息的存在时间已经超过了其对应的延时时间,则将该告警信息从告警审核表中删除,并显示到网络管理系统的界面中。
应当说明的是,本实施例的告警信息识别方法由网络管理系统完成,或任何需要进行告警信息识别的装置完成。
本实施例的方法根据告警信息的类别判断告警信息是否需要进行延时识别,若需要进行延时识别,则判断该告警信息是否已经记录在告警审核表中,若已经记录在告警审核表中,则判断该告警信息当前发生的时间与首次发生的时间的差值是否大于延时时间,若大于延时时间,则将该告警信息作为目标告警信息,从而准确识别出了真实有效的目标告警信息,有利于提高对真实告警信息的处理时效性,节省网络管理系统中不必要的资源浪费,同时提高了网络设备的告警准确率。
在一个实施例中,如图2所示,该方法还包括如下步骤:
210、获取恢复告警信息,并且确定恢复告警信息对应的告警信息的标识符;
此步骤中,可以通过以下两种方式或两种方式中的一种来获取告警恢复信息:
方式一,通过轮询的方式获取网络设备上存储的告警信息,并获取新产生的告警恢复信息;网络设备设置有专门的存储结构来存储其发生的告警信息。
方式二,接收网络设备的上报的包含告警恢复信息的报文,并解析报文,得到告警恢复信息。这里的报文可以但不限于是trap报文。
由于包含告警恢复信息的报文只发送一次,因此在方式二的报文发送出现问题或网络通信出现问题时,可能造成告警恢复信息的丢失,此时通过方式一也可以获取到准确的告警恢复信息,从而能够避免报文消息丢失的问题,减少告警恢复信息遗失的情况。
220、根据恢复告警信息对应的告警信息的标识符,判断恢复告警信息对应的告警信息是否记录在告警审核表中;
230、若恢复告警信息对应的告警信息记录在告警审核表中,则判断恢复告警信息发生的时间与恢复告警信息对应的告警信息首次发生的时间的第二差值是否小于延时时间;
240、若第二差值小于延时时间,则将恢复告警信息对应的告警信息作为误告警信息,并从告警审核表中将恢复告警信息对应的告警信息;
此步骤中,恢复告警信息发生的时间与恢复告警信息对应的告警信息首次发生的时间的差值小于延时时间,则表示该告警信息在其对应的延时时间内恢复了正常工作状态,则该告警信息不是真实有效的目标告警信息,而是误告警信息,不能显示到网络系统中的页面中。在确定告警信息为误告警信息后,该告警信息的延时识别就完成了,需要将其全部信息从告警审核表中删除,不再占用告警审核表的资源。
应当说明的是,如果某一告警信息在其对应的延时时间内未收到恢复告警信息,也未再次收到新的告警信息,则将该告警信息作为真实有效的目标告警信息,将该告警信息显示在网络管理系统中,并将该告警信息从告警审核表中删除。
本实施的告警信息识别方式能够准确地识别出误告警信息,从而有利于提高对真实告警信息的处理时效性,节省网络管理系统中不必要的资源浪费,同时提高了网络设备的告警准确率。
在一个实施例中,告警信息是识别方法还包括如下步骤:
310、设置需要进行延时识别的告警信息的类别,并设置对应的延时时间;
此步骤中,可以根据实际应用场景的需要设置需要进行延时识别的告警信息的类别,当然也可以删除某些已经设置的需要进行延时识别的告警信息的类别。
此步骤中,延时时间在设置告警信息的类别时可以同时进行设置,也可以分别进行设置,延时时间可以根据实际应用场景的需要灵活设定和改变。
如图4B所示,在网络管理系统中需要进行延时识别的告警信息的类别为多个时,可以分别进行设置,还可以为类别设置对应的分组。
320、将需要进行延时识别的告警信息的类别以及对应的延时时间进行存储;
此步骤中,可以将需要进行延时识别的告警信息的类别以及对应的延时时间存储在一个表格中,也可以存储在缓存中,本发明对此并不进行限定。
本实施的告警信息是识别方法还包括如下步骤:
330、若告警信息已经记录在告警审核表中,并且告警信息对应的第一差值小于延时时间时,则将告警信息的发生的时间和标识符记录在丢弃告警表中;
此步骤中,已经记录在告警审核表中,并且对应的第一差值小于延时时间的告警信息可以直接丢弃,也可以记录在丢弃告警表,方便以后查看。如图4C所示,通过时间等条件可以查看特定的已经丢弃的告警信息。
本实施例具体对延时策略中用到的类别和延时时间进行介绍,如图4A所示,可以在网络管理系统中查询网络管理系统中存在的需要进行延时识别的告警信息的类别以及对应的延时时间等信息。也可以通过网络管理系统对应页面中的按钮实现对需要进行延时识别的告警信息进行删除、修改参数(延时时间等)、添加、查询丢弃告警信息的操作。
下面再通过一个实施例对本发明的告警信息识别方法进行详细介绍。
如图3所示,本实施例的告警信息识别方法包括如下步骤:
步骤一、通过轮询的方式(即当网络管理系统检测到网络设备有告警信息产生时)或接受trap报文的方式获取新产生的告警信息,其中trap报文包含告警信息;
步骤二、根据告警信息的类别,判断该告警信息是否需要进行延时识别,如果不需要进行延时识别,则在网络管理系统中直接显示出该告警信息;
步骤三、如果需要进行延时识别,则判断该告警信息距离首次发生的时间是否超出了对应的延时时间,如果超过了对应的延时时间,则在网络管理系统中直接显示出该告警信息;
步骤四、如果没有超过对应的延时时间,则只对该告警做记录,不会显示到网络管理系统中,之后丢弃该告警信息。
应当说明的是,本实施的告警信息识别方法中。如果该告警信息是首次被检测到,则将该告警信息的标识符和发生时间(作为首次发生时间)记录下来。
本实施例的告警信息识别方式可以屏蔽掉一些因为参数抖动而引起的误告警。
本发明上述实施例的告警信息识别方法,能够有效处理实际应用场景中,由于受到运行环境的影响,导致网络设备参数的不稳定而产生的无告警信息。这些误告警信息的发生具体为,当误告警信息对应的参数值跳出设置的合理范围时就产生告警信息,但是该告警信息只会持续很短的时间就会恢复正常,具有发生次数多、持续时间短的特点,在网络设备告警期间,网络设备实际上是正常工作的。针对这种因为参数抖动而产生的误告警,本发明上述实施例的告警信息识别方法利用设置延时时间的策略来解决,即如果告警信状态持续超过一定时间(即延时时间),网络管理系统才产生或显示此条告警,如果在一定时间内告警恢复,则抛弃此告警信息。
对应于上述实施例的告警信息识别方法,本发明实施的还公开了一种告警信息识别装置,如图5所示,该装置包括:
第一信息获取模块,用于获取网络设备的告警信息,并确定告警信息的类别;
第一信息判别模块,用于根据告警信息的类别,判断告警信息是否需要进行延时识别,若告警信息需要进行延时识别,则根据告警信息的标识符判断告警信息是否已经记录在告警审核表中;
存储模块,用于在告警信息未记录在告警审核表中时,将告警信息发生的时间作为告警信息的首次发生的时间,并将告警信息首次发生的时间和标识符记录在告警审核表中;
时间获取模块,用于在告警信息已经记录在告警审核表中时,获取告警信息的延时时间,并根据告警信息的标识符从告警审核表中获取告警信息的首次发生的时间;
第一告警信息识别模块,用于判断告警信息当前发生的时间与首次发生的时间的第一差值是否大于延时时间,若第一差值大于延时时间,则将告警信息作为目标告警信息,并从告警审核表中删除告警信息。
在一个实施例中,如图6所示,告警信息识别装置还包括:
第二信息获取模块,用于获取恢复告警信息,并且确定恢复告警信息对应的告警信息的标识符;
第二信息判别模块,用于根据恢复告警信息对应的告警信息的标识符,判断恢复告警信息对应的告警信息是否记录在告警审核表中;
第二告警信息识别模块,用于在恢复告警信息对应的告警信息记录在告警审核表中时,判断恢复告警信息发生的时间与恢复告警信息对应的告警信息首次发生的时间的第二差值是否小于延时时间;若第二差值小于延时时间,则将恢复告警信息对应的告警信息作为误告警信息,并从告警审核表中将恢复告警信息对应的告警信息。
在一个实施例中,告警信息识别装置还包括:
设置模块,用于设置需要进行延时识别的告警信息的类别,并设置对应的延时时间;
存储模块,用于存储需要进行延时识别的告警信息的类别以及对应的延时时间。
本发明上述实施例中的装置是与本发明上述实施例中的方法对应的产品,本发明上述实施例中的方法的每一个步骤均由本发明上述实施例中的装置的部件或模块完成,因此对于相同的部分不再进行赘述。
本发明实施例还公开了一种网络管理系统,该系统包括上述实施例中的告警信息识别装置。
应当说明的是,本发明实施例的告警信息识别装置以及方法可以应用于任何需要进行告警信息识别的系统或设备中,本发明对此并不进行限定。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种告警信息识别方法,其特征在于,所述方法包括如下步骤:
获取网络设备的告警信息,并确定所述告警信息的类别;
根据所述告警信息的类别,判断所述告警信息是否需要进行延时识别,若所述告警信息需要进行延时识别,则根据所述告警信息的标识符判断所述告警信息是否已经记录在告警审核表中;
若所述告警信息未记录在所述告警审核表中,则将所述告警信息发生的时间作为所述告警信息的首次发生的时间,并将所述告警信息首次发生的时间和标识符记录在所述告警审核表中;
若所述告警信息已经记录在所述告警审核表中,则获取所述告警信息的延时时间,并根据所述告警信息的标识符从所述告警审核表中获取所述告警信息的首次发生的时间;
判断所述告警信息当前发生的时间与首次发生的时间的第一差值是否大于所述延时时间,若所述第一差值大于所述延时时间,则将所述告警信息作为目标告警信息,并从所述告警审核表中删除所述告警信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括如下步骤:
获取恢复告警信息,并且确定所述恢复告警信息对应的告警信息的标识符;
根据所述恢复告警信息对应的告警信息的标识符,判断所述恢复告警信息对应的告警信息是否记录在所述告警审核表中;
若所述恢复告警信息对应的告警信息记录在所述告警审核表中,则判断所述恢复告警信息发生的时间与所述恢复告警信息对应的告警信息首次发生的时间的第二差值是否小于所述延时时间;
若所述第二差值小于所述延时时间,则将所述恢复告警信息对应的告警信息作为误告警信息,并从所述告警审核表中将恢复告警信息对应的告警信息。
3.根据权利要求2所述的方法,其特征在于,所述方法利用如下步骤获取所述告警信息或所述恢复告警信息:
通过轮询的方式获取网络设备上存储的新的告警信息或新的恢复告警信息;或
接收所述网络设备的上报的包含告警信息或恢复告警信息的报文,并解析所述报文,得到所述告警信息或恢复告警信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括如下步骤:
设置需要进行延时识别的告警信息的类别,并设置对应的延时时间;
将所述需要进行延时识别的告警信息的类别以及对应的延时时间进行存储。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括如下步骤:
若所述告警信息已经记录在所述告警审核表中,并且所述告警信息对应的所述第一差值小于所述延时时间时,则将所述告警信息的发生的时间和标识符记录在丢弃告警表中。
6.根据权利要求1所述的方法,其特征在于,所述告警审核表还用于记录所述告警信息对应的设备信息和告警内容;
所述告警信息的标识符是根据所述设备信息和告警内容生成的。
7.一种告警信息识别装置,其特征在于,所述装置包括:
第一信息获取模块,用于获取网络设备的告警信息,并确定所述告警信息的类别;
第一信息判别模块,用于根据所述告警信息的类别,判断所述告警信息是否需要进行延时识别,若所述告警信息需要进行延时识别,则根据所述告警信息的标识符判断所述告警信息是否已经记录在告警审核表中;
存储模块,用于在所述告警信息未记录在所述告警审核表中时,将所述告警信息发生的时间作为所述告警信息的首次发生的时间,并将所述告警信息首次发生的时间和标识符记录在所述告警审核表中;
时间获取模块,用于在所述告警信息已经记录在所述告警审核表中时,获取所述告警信息的延时时间,并根据所述告警信息的标识符从所述告警审核表中获取所述告警信息的首次发生的时间;
第一告警信息识别模块,用于判断所述告警信息当前发生的时间与首次发生的时间的第一差值是否大于所述延时时间,若所述第一差值大于所述延时时间,则将所述告警信息作为目标告警信息,并从所述告警审核表中删除所述告警信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二信息获取模块,用于获取恢复告警信息,并且确定所述恢复告警信息对应的告警信息的标识符;
第二信息判别模块,用于根据所述恢复告警信息对应的告警信息的标识符,判断所述恢复告警信息对应的告警信息是否记录在所述告警审核表中;
第二告警信息识别模块,用于在所述恢复告警信息对应的告警信息记录在所述告警审核表中时,判断所述恢复告警信息发生的时间与所述恢复告警信息对应的告警信息首次发生的时间的第二差值是否小于所述延时时间;若所述第二差值小于所述延时时间,则将所述恢复告警信息对应的告警信息作为误告警信息,并从所述告警审核表中将述恢复告警信息对应的告警信息。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
设置模块,用于设置需要进行延时识别的告警信息的类别,并设置对应的延时时间;
存储模块,用于存储所述需要进行延时识别的告警信息的类别以及对应的延时时间。
10.一种网络管理系统,其特征在于,所述系统包括权利要求7至9任一项所述的告警信息识别装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711206707.8A CN107888424A (zh) | 2017-11-27 | 2017-11-27 | 告警信息识别方法及装置、网络管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711206707.8A CN107888424A (zh) | 2017-11-27 | 2017-11-27 | 告警信息识别方法及装置、网络管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107888424A true CN107888424A (zh) | 2018-04-06 |
Family
ID=61775354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711206707.8A Pending CN107888424A (zh) | 2017-11-27 | 2017-11-27 | 告警信息识别方法及装置、网络管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107888424A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365525A (zh) * | 2019-06-28 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种基于管理协议的告警方法、设备以及存储介质 |
| CN113691498A (zh) * | 2021-07-23 | 2021-11-23 | 全球能源互联网研究院有限公司 | 一种电力物联终端安全状态评估方法、装置及存储介质 |
| CN113821404A (zh) * | 2021-08-30 | 2021-12-21 | 济南浪潮数据技术有限公司 | 一种告警处理方法、系统、设备以及介质 |
| CN114124453A (zh) * | 2021-10-20 | 2022-03-01 | 国能信息技术有限公司 | 网络安全信息的处理方法、装置、电子设备及储存介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104216822A (zh) * | 2014-09-24 | 2014-12-17 | 北京国双科技有限公司 | 一种异常信息的处理方法及装置 |
-
2017
- 2017-11-27 CN CN201711206707.8A patent/CN107888424A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104216822A (zh) * | 2014-09-24 | 2014-12-17 | 北京国双科技有限公司 | 一种异常信息的处理方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365525A (zh) * | 2019-06-28 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种基于管理协议的告警方法、设备以及存储介质 |
| CN113691498A (zh) * | 2021-07-23 | 2021-11-23 | 全球能源互联网研究院有限公司 | 一种电力物联终端安全状态评估方法、装置及存储介质 |
| CN113691498B (zh) * | 2021-07-23 | 2023-03-14 | 全球能源互联网研究院有限公司 | 一种电力物联终端安全状态评估方法、装置及存储介质 |
| CN113821404A (zh) * | 2021-08-30 | 2021-12-21 | 济南浪潮数据技术有限公司 | 一种告警处理方法、系统、设备以及介质 |
| CN113821404B (zh) * | 2021-08-30 | 2023-12-26 | 济南浪潮数据技术有限公司 | 一种告警处理方法、系统、设备以及介质 |
| CN114124453A (zh) * | 2021-10-20 | 2022-03-01 | 国能信息技术有限公司 | 网络安全信息的处理方法、装置、电子设备及储存介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888424A (zh) | 告警信息识别方法及装置、网络管理系统 | |
| US8576724B2 (en) | Method, system, and computer program product, for correlating special service impacting events | |
| CN103370904B (zh) | 用于确定网络意外事件的严重性的方法、网络实体 | |
| CN107071005A (zh) | 一种数据同步方法及系统 | |
| CN108848067A (zh) | 智能学习并预置只读白名单规则的opc协议安全防护方法 | |
| CN107332715B (zh) | 主动性能测试加被动分流控的网络应用系统及其实施方法 | |
| CN106301837B (zh) | 无源光网络告警检测方法及装置 | |
| CN101895446A (zh) | 广播风暴的检测方法与装置 | |
| CN101076174B (zh) | 告警风暴的处理方法 | |
| CN106452941A (zh) | 网络异常的检测方法及装置 | |
| CN110856188B (zh) | 通信方法、装置、系统和计算机可读存储介质 | |
| CN106789625A (zh) | 一种环路检测方法及装置 | |
| CN112887274A (zh) | 命令注入攻击的检测方法、装置、计算机设备和存储介质 | |
| CN108092847A (zh) | 一种电力lte无线终端远程在线监控方法 | |
| CN104243192B (zh) | 故障处理方法及系统 | |
| CN107995066A (zh) | 一种自动化测试网卡的方法和装置 | |
| CN110929896A (zh) | 一种系统设备的安全分析方法及装置 | |
| CN101808015B (zh) | 一种告警信息相关性的分析方法和装置 | |
| CN106330535A (zh) | 一种车地通信数据处理方法及装置 | |
| CN113225342B (zh) | 一种通信异常检测方法、装置、电子设备及存储介质 | |
| CN103179024B (zh) | 邮件过滤方法及装置 | |
| CN110717661A (zh) | 风控规则更新方法及装置 | |
| CN101562826B (zh) | 一种告警归并的方法 | |
| CN108024222B (zh) | 流量话单生成方法和装置 | |
| CN105050103A (zh) | 一种信令流程的识别方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180406 |