CN109005072B - 基于策略的集中式多级监管系统 - Google Patents
基于策略的集中式多级监管系统 Download PDFInfo
- Publication number
- CN109005072B CN109005072B CN201811038141.7A CN201811038141A CN109005072B CN 109005072 B CN109005072 B CN 109005072B CN 201811038141 A CN201811038141 A CN 201811038141A CN 109005072 B CN109005072 B CN 109005072B
- Authority
- CN
- China
- Prior art keywords
- strategy
- terminal
- center
- management
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于策略的集中式多级监管系统,包括终端部分和管理中心部分。终端部分包括终端被监管业务和策略管理部分,终端被监管业务在这里指所有中心需要监控的终端信息、状态和动作,终端被监管业务在遇到异常事件、业务问题时,向中心部分的“事件分析与策略响应”发出请求。管理中心部分包括多级集中式管理架构,每级集中式管理架构分别包括本级管理中心、本级的终端和本级策略数据库。本发明基于策略,并且策略可自主学习定制,终端自主性加强。局域性自制,每个中心基于不同的策略模式,可实现自制,不必完全按照上级中心的规定行事。实用性高的策略,可以在局部或者全局进行推广。
Description
技术领域
本发明物联网领域的设备监管技术,具体涉及一种基于策略的集中式多级监管系统。
背景技术
在当前设备集群化日益庞大的物联网时代,在数以万计各色设备面前,各大企事业单位,均建设自己的集群化管理系统,其中设备监管子模块是最核心的功能,日志管理也是必要的子模块。一般情况下,集群化管理系统采用中心监控制、终端汇报制的中心+终端的部署形式。设备监管主要监视设备的基本信息(例如设备ID、IP、部署区域等信息)、设备运行状态、网络通信等信息,部分针对设备监视发现的问题,在中心需要人为的去及时发现并处理。日志管理一般主要用于循本溯源,便于追踪某个设备什么时间、发生了什么样的事情,哪些管理进行了哪些操作等等日志信息,一般根据时间,日志类别等进行分类分段,可以输出为条形图、饼图、曲线等等展示形式,供中心管理员查看分析。
当前的设备监管手段相对比较单一,大多只能在中心查看设备信息、运行状态、网络信息等,一部分监管系统在发现设备异常时,人为在中心的也能进行相应处理,但是异常中的一部分问题,并不是必须在中心才能处理,设备终端不能自行处理,或者中心不能自主处理,需要人为施加干预,错失了最佳时机。同时作为设备监管辅助手段的日志管理系统,当前大多只能做到提示与告警作用,不能主动的防御,并采取措施,真正的发挥辅助监管的作用,只能作为寻本溯源的一个手段,但是在设备信息海量情况下,寻本溯源难度大,辅助能力又很有限。再者设备监管和日志管理二者之间存在的割裂现象比较严重,一般均作为单独的功能开发,切割了二者之间本应有的一些联系性,针对一些突发现象不能自我学习收集,自发触动处理行为。最后,在有多级部署的情况下,每个级别的中心作用又很雷同,相当于更高一级中心的分身,无法做到自主自制。
发明内容
本发明针对大型多级集中式设备部署的物联网领域的设备监管问题,采用策略自主防御与自主学习,配合日志管理自我分析并触发处理行为等方式,来解决当前设备监管上手段单一,能力不足,管理漏洞等难题。
所采用的技术方案:一种基于策略的集中式多级监管系统,包括终端部分和管理中心部分。
终端部分包括终端被监管业务和策略管理部分。终端被监管业务在这里指所有中心需要监控的终端信息、状态和动作。终端被监管业务在遇到异常事件、业务问题时,向中心部分的“事件分析与策略响应”发出请求,“事件分析与策略响应”分析该异常事件与策略库中那种事件描述最为符合,并选择最适配的策略响应进行回复,终端被监管业务从而执行相应的动作或者行为。
策略管理部分,主要负责遇到什么事件(或情况)执行什么样的动作,这样描述的每一个动作称之为一个策略,保存在数据库中,称为策略数据库(策略库)。策略数据库中包含日志策略和监管策略两个部分。终端的策略数据库初始阶段来自于管理中心(策略下发),策略数据库成型后,随着设备的运行,开始分析终端各类业务上事件请求与响应策略,自主分析学习形成具有专有色彩监管策略。自主学习创建的监管策略和日志策略一样都有一个审核期,必须经过管理员审核后,才能生效,并上报到管理中心。相同于日志策略,管理员也可以定义监管策略,最终监管到设备行为。
管理中心部分:包括多级集中式管理架构,每级集中式管理架构分别包括本级管理中心、本级的终端和本级策略数据库,上级管理中心管理下级中心和本级的终端,最底层的中心只能管理最底层的终端,每级中心必须挂有一个本级的策略数据库用于配置策略,来管理本中心内的事务。
终端部分上每个操作、动态、行为、异常和问题都要记录日志,并且要上报到管理中心;日志管理中的“日志分析与定制”,通过分析日志的来龙去脉,同时依赖策略库信息自主分析学习,形成一定的行为反射,作用在终端监控上,自行处理一部分事件,同时输出这个动作为一个日志策略描述,写入策略库。
终端管理员通过分析日志信息,人为定制一些日志行为反射,添加成功后的效果和自主分析学习来的一样。管理中心在基于本中心所管理的所有终端策略、日志上进行更大范围内的自主分析与学习,或者管理人为的定制,来创建更多的策略。
如果策略管理在本中心如果监控到某个终端的某些策略实用性很强,可以强制推广到其下级中心,也可以上报到上级中心进行推广。所述策略推广适用于中心与中心之间,策略下载适用于中心与终端之间。
本发明的有益效果:本发明基于策略,并且策略可自主学习定制,终端自主性加强。局域性自制,每个中心基于不同的策略模式,可实现自制,不必完全按照上级中心的规定行事。实用性高的策略,可以在局部或者全局进行推广。本发明日志管理基于大数据,也可以人为定制或者自主分析学习,建设条件反射,进而化身为策略融入策略库,进一步指导设备行为。
附图说明
图1是多级集中式管理架构的部署结构图。
图2是大型多级集中式部署集群中上级中心与终端部分的架构图。
具体实施方式
本发明理论上支持多级集中式管理架构,但是层次越多,设备管理愈加复杂,这里推荐最多三个层次,每个中心可以管理下级中心和本级的终端,最底层的中心只能管理终端,每个中心必须挂有一个策略数据库,用于配置策略,来管理本中心内的事务,典型的部署结构如图1所述。
本发明在物联网领域大型多级集中式部署集群中,改善设备监管和日志管理中不足和问题的手段,主要是依赖于策略的生成、分发、分析使用、推广来及时处理集群中的异常和问题,以便增强集群内异常实时处理机制,设备自发学习与自处理能力,从而降低管理成本,提高集群健壮性、安全性。其大体架构图如图2所示。
一、终端部分如图1和2所述。
1、终端被监管业务在遇到异常事件或业务问题时,向“事件分析与策略响应”发出请求,“事件分析与策略响应”分析该异常事件或问题与策略库(图中的“策略缓存”)中哪种事件或问题描述最为符合,并选择最适配的策略响应进行回复,终端被监管业务从而执行相应的动作或者行为。
2、终端上每个操作、动态、行为、异常、问题都要记录日志,并且要上报到管理中心。日志管理中的“日志分析与定制”,通过分析日志的来龙去脉,同时依赖策略库信息自主分析学习,可以形成一定的行为反射,作用在终端监控上,自行处理一部分事件,同时输出这个动作为一个日志策略描述,写入策略库。例如,“日志分析业务与定制”分析到每天某段时间内,会有大量的设备自检信息,同时策略库具有“自检日志5分钟内超过1000条,则汇总日志,进行整体输出”,那么日志管理就会归纳本终端在这个时间段内的所有正常日志为一条描述,删除多余的描述,异常日志,单独记录。终端管理员也可以通过分析日志信息,人为定制一些日志行为反射,添加成功后的效果和自主分析学习来的一样。但是“日志分析与定制”自主学习而来的日志策略行为,都有一个审核期,必须管理员审核后,才能生效,而管理员人为定制的则不需要等待审核。
3、策略管理部分,主要负责遇到什么事件(或情况)执行什么样的动作,这样描述的每一个动作称之为一个策略,保存在数据库中,称为策略数据库(策略库)。策略库中包含日志策略和监管策略两个部分。终端的策略库初始阶段来自于管理中心(策略下发),策略库成型后,随着设备的运行,开始分析终端各类业务上事件请求与响应策略,自主分析学习形成具有专有色彩监管策略。自主学习创建的监管策略和日志策略一样都有一个审核期,必须经过管理员审核后,才能生效,并上报到管理中心。相同于日志策略,管理员也可以定义监管策略,最终监管到设备行为。
二、管理中心部分。
1、管理中心在日志管理、策略管理上大部分都类似,只是在基于本中心所管理的所有终端策略、日志上进行更大范围内的自主分析与学习,或者管理人为的定制,来创建更多的策略。
2、策略管理上唯一的不同,在于本中心如果监控到某个终端的某些策略实用性很强,可以强制推广到其下级中心(实质是策略下发),也可以上报到上级中心进行推广。
上述内容中,在策略上报、策略下载、策略推广时,均有全量与增量的概念。策略推广适用于中心与中心之间,策略下载适用于中心与终端之间,因为中心内部要实现自制,可以不必集成其上级中心的策略,只使用其内部策略即可。
Claims (2)
1.一种基于策略的集中式多级监管系统,其特征在于,包括终端部分和管理中心部分;所述的管理中心部分包括多级集中式管理架构,每级集中式管理架构分别包括本级管理中心、本级的终端和本级策略数据库,上级管理中心管理下级中心和本级的终端,最底层的中心只能管理最底层的终端,每级中心必须挂有一个本级的策略数据库用于配置策略,来管理本中心内的事务;所述的终端部分包括终端被监管业务和策略管理部分;终端被监管业务指所有中心需要监控的终端信息、状态和动作;终端被监管业务在遇到异常事件和业务问题时,向中心的“事件分析与策略响应”发出请求,“事件分析与策略响应”分析该异常事件与策略库中哪种事件描述最为符合,并选择最适配的策略响应进行回复,从而终端被监管业务执行相应的动作或者行为;策略管理部分负责遇到什么事件执行什么样的动作,这样描述的每一个动作称之为一个策略,保存在数据库中,称为策略数据库;策略数据库中包含日志策略和监管策略两个部分;终端的策略数据库初始阶段来自于管理中心,策略数据库成型后,随着设备的运行,开始分析终端各类业务上事件请求与响应策略,自主分析学习形成监管策略;
终端上每个操作、动态、行为、异常、问题都要记录日志,并且要上报到管理中心,日志管理中的“日志分析与定制”,通过分析日志的来龙去脉,同时依赖策略库信息自主分析学习,形成行为反射,作用在终端监控上,自行处理事件,同时输出这个动作为一个日志策略描述,写入策略库,必须经过管理员审核后,才能生效,并上报到管理中心;管理员能定义日志策略和监管策略,最终监管到设备行为;管理中心在基于本中心所管理的所有终端策略、日志上进行更大范围内的自主分析与学习,或者终端管理员通过分析日志信息,人为定制日志行为反射,添加成功后的效果和自主分析学习来的一样。
2.根据权利要求1所述的基于策略的集中式多级监管系统,其特征在于,策略管理在本中心如果监控到某个终端的某些策略实用性很强,强制推广到其下级中心,上报到上级中心进行推广。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811038141.7A CN109005072B (zh) | 2018-09-06 | 2018-09-06 | 基于策略的集中式多级监管系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811038141.7A CN109005072B (zh) | 2018-09-06 | 2018-09-06 | 基于策略的集中式多级监管系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109005072A CN109005072A (zh) | 2018-12-14 |
| CN109005072B true CN109005072B (zh) | 2021-12-17 |
Family
ID=64590530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811038141.7A Active CN109005072B (zh) | 2018-09-06 | 2018-09-06 | 基于策略的集中式多级监管系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109005072B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102019000823B4 (de) * | 2018-03-13 | 2022-06-02 | Avago Technologies International Sales Pte. Limited | System für eine koordinative Sicherheit quer durch mehrschichtige Netzwerke |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833497A (zh) * | 2010-03-30 | 2010-09-15 | 山东高效能服务器和存储研究院 | 一种基于专家系统方法的计算机故障管理系统 |
| CN102662788A (zh) * | 2012-04-28 | 2012-09-12 | 浪潮电子信息产业股份有限公司 | 一种计算机系统故障诊断决策及处理方法 |
| CN107276830A (zh) * | 2017-07-28 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种安全网络的级联管理系统和方法 |
| CN107463998A (zh) * | 2017-07-03 | 2017-12-12 | 西安交通大学 | 一种基于云服务平台的电力设备运维服务系统及方法 |
| CN107465667A (zh) * | 2017-07-17 | 2017-12-12 | 全球能源互联网研究院有限公司 | 基于规约深度解析的电网工控安全协同监测方法及装置 |
| CN107659585A (zh) * | 2017-11-03 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种分级管理全网安全的方法及系统 |
| CN108833451A (zh) * | 2018-09-04 | 2018-11-16 | 郑州信大壹密科技有限公司 | 基于国产安全管控平台的多级管控系统及管控方法 |
-
2018
- 2018-09-06 CN CN201811038141.7A patent/CN109005072B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833497A (zh) * | 2010-03-30 | 2010-09-15 | 山东高效能服务器和存储研究院 | 一种基于专家系统方法的计算机故障管理系统 |
| CN102662788A (zh) * | 2012-04-28 | 2012-09-12 | 浪潮电子信息产业股份有限公司 | 一种计算机系统故障诊断决策及处理方法 |
| CN107463998A (zh) * | 2017-07-03 | 2017-12-12 | 西安交通大学 | 一种基于云服务平台的电力设备运维服务系统及方法 |
| CN107465667A (zh) * | 2017-07-17 | 2017-12-12 | 全球能源互联网研究院有限公司 | 基于规约深度解析的电网工控安全协同监测方法及装置 |
| CN107276830A (zh) * | 2017-07-28 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种安全网络的级联管理系统和方法 |
| CN107659585A (zh) * | 2017-11-03 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种分级管理全网安全的方法及系统 |
| CN108833451A (zh) * | 2018-09-04 | 2018-11-16 | 郑州信大壹密科技有限公司 | 基于国产安全管控平台的多级管控系统及管控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109005072A (zh) | 2018-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113424494B (zh) | 用于防护基于人工智能的网络控制和主动网络操作的系统和方法 | |
| EP2487860B1 (en) | Method and system for improving security threats detection in communication networks | |
| AU2019201687B2 (en) | Network device vulnerability prediction | |
| CN111885012B (zh) | 基于多种网络设备信息采集的网络态势感知方法及系统 | |
| US11201865B2 (en) | Change monitoring and detection for a cloud computing environment | |
| US7389345B1 (en) | Filtering approach for network system alarms | |
| US6353902B1 (en) | Network fault prediction and proactive maintenance system | |
| US7043661B2 (en) | Topology-based reasoning apparatus for root-cause analysis of network faults | |
| DE69923435T2 (de) | System und verfahren zur optimierung der leistungskontrolle von komplexen informationstechnologiesystemen | |
| CN110493348A (zh) | 一种基于物联网的智能监控报警系统 | |
| DE102022201746A1 (de) | Verwaltung von rechenzentren mit maschinellem lernen | |
| CN106789412A (zh) | 监测信息采集主站性能的方法、装置及系统 | |
| DE102021109767A1 (de) | Systeme und methoden zur vorausschauenden sicherheit | |
| CN107547228B (zh) | 一种基于大数据的安全运维管理平台的实现架构 | |
| CN109362235A (zh) | 对网络可访问存储装置处的事务进行分类 | |
| CN117692345B (zh) | 一种基于人工智能的it运营方法及系统 | |
| TWM622216U (zh) | 用於服務異常偵測告警的設備 | |
| CN108337108A (zh) | 一种基于关联分析的云平台故障自动化定位方法 | |
| CN112559237A (zh) | 运维系统排障方法、装置、服务器和存储介质 | |
| CN109005072B (zh) | 基于策略的集中式多级监管系统 | |
| DE112020004572T5 (de) | Identifizierung von teilereignissen in einem ereignissturm in einer operationsverwaltung | |
| CN114726708A (zh) | 一种基于人工智能的网元设备故障预测方法及系统 | |
| CN109309577A (zh) | 用于sdn网络的告警处理方法、装置及系统 | |
| US7711811B1 (en) | Filtering approach for network system alarms based on lifecycle state | |
| Li et al. | An integrated data-driven framework for computing system management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |