CN110493348A

CN110493348A - 一种基于物联网的智能监控报警系统

Info

Publication number: CN110493348A
Application number: CN201910789653.5A
Authority: CN
Inventors: 吴昆�
Original assignee: Shandong Rongwei Information Technology Co Ltd
Current assignee: Shandong Rongwei Information Technology Co Ltd
Priority date: 2019-08-26
Filing date: 2019-08-26
Publication date: 2019-11-22
Anticipated expiration: 2039-08-26
Also published as: CN110493348B

Abstract

本发明提供一种基于物联网的智能监控报警系统，报警采集融合模块用于采用各个子系统的报警数据信息，并将将各种不同功能子系统融合到一个统一的监控平台下；报警处理模块用于实现报警压缩与屏蔽；当多个报警信息存在明确的内部关联关系时，跨资源关联，将自动关联定位故障根源，将多余报警屏蔽；还提供报警屏蔽条件设置端口，按照报警屏蔽条件设置端口预设的报警屏蔽条件，将报警信息屏蔽；还用于定位报警源；报警记录展示查询模块用于显示报警信息；还收集报警日志，各种能子系统运行日志，将收集的日志存入日志信息库；还支持根据日志级别、日志产生时段、日志接收时间设置日志查询端口。

Description

一种基于物联网的智能监控报警系统

技术领域

本发明涉及物联网和智能监控定位领域，特别涉及一种基于物联网的智能监控报警系统。

背景技术

随着计算机技术和网络技术的发展，目前广电、证券、银行、电信、政府、大中型企业等机构建设了大量的业务系统，部署运行着复杂基础软硬件设施和IT网络服务，包含安全设备、网络设备、服务器、数据库、环境设备等，导致了IT运维面临的结构复杂、异构性强、数据碎片、变化常态、指标不统一、机制板结、业务升级等问题。传统的希望通过增加值班人员或加强机房值班人员专业知识学习来保障业务正常运行，以难以达到理想的效果，并且增加了管理的复杂度，降低了处理异常事件的效率。如何建立规范、全面、统一化的运维管理平台，成为相关领域企业研究热点，而当故障发生时，如何快速准确地诊断定位故障变的至关重要。

目前管理平台的监控报警是基于设备参数超阈值即触发报警。有时存在设备在运行过程中参数的波动，出现短暂的超阈值，这样也触发报警，如果这种波动造成超阈值不会对系统造成影响，也不会对设备造成影响，如果经常出现该状态，容易出现频繁报警，容易忽略需要及时处理的报警信息。而且通常在一个大系统中存在多种子系统，或者不同种类的设备同时同步应用，各个子系统具有独立的监控方式，无法形成一个整体监控，监控分散容易造成出现报警故障时处理不及时，无法将系统作为一个整体进行有秩序，有针对性的监控。

发明内容

为了克服上述现有技术中的不足，本发明提供一种基于物联网的智能监控报警系统，包括：报警采集融合模块、报警处理模块以及报警记录展示查询模块；

报警采集融合模块用于采用各个子系统的报警数据信息，并将将各种不同功能子系统融合到一个统一的监控平台下，不同功能子系统包含门禁监控管理子系统、环境设备管理子系统、网络设备子系统、动力设备和业务子系统；

报警处理模块用于实现报警压缩与屏蔽；当多个报警信息存在明确的内部关联关系时，跨资源关联，将自动关联定位故障根源，将多余报警屏蔽；

还提供报警屏蔽条件设置端口，按照报警屏蔽条件设置端口预设的报警屏蔽条件，将报警信息屏蔽；还用于定位报警源；

报警记录展示查询模块用于显示报警信息；还收集报警日志，各种能子系统运行日志，将收集的日志存入日志信息库；还用于配置日志分类端口以及日志过滤设置端口，根据日志分类条件以及日志过滤条件，对日志信息过滤，将预设条件的日志，进行分类存储的数据库；还支持根据日志级别、日志产生时段、日志接收时间设置日志查询端口；

还提供数据交互模式的主动查询端口，通过Agent模式为用户提供查询端口，实现对系统的进程、端口及日志文件的状态的通用监控查询。

进一步需要说明的是，报警采集融合模块还用于向第三方业务系统开放的数据接口，并通过数据接口将运行信息采集汇总到系统，系统进行统一展示、统一分析、统一报警；

采集信息包括进程状态、进程占用系统资源情况、应用端口状态、端口连接数量、文件是否存在、文件大小监控、文件内容；

报警采集融合模块还用于基线数值样本采样，将基线涉及到的设备范围、状态、时间维度进行细划；根据不同业务系统和监控对象设置基线特征，基线在预设时间范围内，形成一条连续的曲线，并进行储存展示。

进一步需要说明的是，报警采集融合模块还用于基于门禁、消防、电力开关基线在时间段内数值为离散状态；通过在连续的预设时间段中增加采样频率次数，将计算基线数据的获取过程和计算方式，取得三种样本，计算三样本在nt中各个时刻的报警数据平均值、集平均和相邻点位的方差、标准差；

求解相邻时刻样本值与集样本均值和设定的最大值最小值的欧式距离差值，若为负数，在排除求解的样本均值点，并在后续的采样中重新计算该时刻样本值，将整理后的点阵集合作为此曲线的基线样本。

进一步需要说明的是，报警处理模块还用于使智能化报警采用多维基线设置；启动实时异常信息和日志存储线程，读取采集端的异常；将收到的报警信息按域、组、节点类型分类；

域指信息源处的位置，组指一个区域内设备划分的各个小组，类型和节点分类指设备的类型和节点的信息；

将收到的异常信息附加上域、组、类型和节点的信息头；

在进行异常信息处理之前判断采集到的设备监控异常信息字段是否完整，如果不完整，则主动请求数据预设次数的采集，如仍接收不到完整格式的异常信息，则标记数据源节点为异常节点；

将含有完整格式的异常信息存储到缓存中。

进一步需要说明的是，报警采集融合模块还用于通过Syslog协议从分布式的Windows和UNIX主机，路由器，交换机或应用系统中收集事件日志或系统日志；报警记录展示查询模块通过代理程序收集应用程序日志，将收集的日志存入日志信息库；

报警记录展示查询模块还用于设置日志接收过滤条件，根据过滤条件对日志信息进行过滤，将符合规则的日志存入数据库；支持根据日志级别、日志产生方式、日志接收时间条件设置日志接收过滤条件；

支持对远程日志文件的定期备份，根据用户的配置实现对日志的每日、每周或者每月以覆盖、追加方式进行备份，并对备份日志进行压缩保存；

数据库集中保存整个网络环境中IT组件的信息和各个配置项之间的关系，涉及人员、硬件、软件、网络、位置、文档；利用配置项之间的关系将相关的数据联系起来，为故障问题的解决和计划的变更执行提供参照；

使用户通过web服务器基于图形化的方式调取设备信息，并配置设备信息之间的关系；

配置网络拓扑识别更新，通过网络SNMP和Arp协议实现网络拓扑结构搭建，构建网络设备之间的关系；

配置手动调整拓扑结构操作端口以及设备增删操作端口；当拓扑搭建完成后，对拓扑中的各个节点设备进行相关信息的配置。

进一步需要说明的是，报警采集融合模块还用于配置cpu使用率曲线，得到预设时长的采样集(x_i，t_i(i＝0，1，2...，m)其中x_i为在某一时刻的cpu使用率，t_i为采样时刻，在设备正常运行情况下，cpu使用率保持在预设范围，样本点属于正态分布；

采用梯度下降法将损失函数降到最小，得到多项式函数f(x)，保证样本点数值到f(x)的拟合数值的距离最小；

计算后采集到的样本数值与f(x)的差值，通过与最大值、最小值和缓冲百分比相比得到当前cpu运行状况；

数据值小于拟合值加上缓冲百分比增量的为正常数据；数据值大于拟合值加上缓冲百分比增量的为异常数据；数据值大于最大值的为报警数据；拟合值加上缓冲百分比不得大于最大值；

误差函数-最小二乘法：

系统基线报警服务启动后，伴随设备信息的采集，结合设备的运行信息，持续获取运行特征，对正常的运行和异常的运行信息进行记录，经过预设时长的运行数据跟踪，配置基线报警策略。

进一步需要说明的是，报警处理模块还用于当资源出现短时间内指标值频繁超出阀值、并触发报警时，根据设定的短暂时长报警方式，对同一设备大量出现的报警信息进行压缩和屏蔽；

压缩的报警在系统界面中不显示，且被标记后保存在数据库中；

记录短暂报警的重复时间，记录短暂报警信息的第一次发生时间、最后一次发生时间、以及短暂报警重复次数。

进一步需要说明的是，报警处理模块还用于将采集的报警数据存储到缓存中，报警数据按照10分钟，1小时，日，周，月时长和类型进行统计，得到各个监控对象在时间段内采样值的平均值和标准差，添加到所述监控对象在区间段中的阈值表中，阈值表中设有最大和最小值；

如果收到的数据值在合理区间内，根据所述监控对象设置预设时间段内的阈值初始值、最大值、最小值、上升下降缓冲百分比、报警压缩规则、设备关联规则以及通知方式信息。

进一步需要说明的是，报警处理模块还用于对报警信息进行压缩；

压缩过程包括：

压缩初始化，获取报警压缩规则，将监控项报警表缓存初始化、查询设置报警和压缩标志的控制项，初始化该控制项的报警压缩缓存；

判断缓存中的数据压缩标志是否开启，并检验状态是否为报警；

若为报警时，根据报警的状态查询匹配压缩报警规则；

否则，将类型为持续报警缓存对应的记录更新，修改监控项对应缓存记录状态初始时间为空，类型为次数，次数为0，类型为时间，时间为0；

规则类型为持续报警，则查询报警缓存中是否有规则类型为持续报警状态，初始时间不为空的记录；

否则，规则类型为反复报警，则查询报警缓存中是否有规则类型为反复报警，状态和初始时间不为空的记录；

如为持续报警，状态和初始时间都不为空的记录存在，则缓存中对应的记录更新，类型为次数时，次数加1；

记录不存在时，修改监控项，状态和规则类型对应缓存记录状态初始时间为本次时间，类型为次数加1，类型为时间，时间位0；

类型为时间时，时间为本次采样时间与状态初始时间之差；

报警处理模块反复记录报警存在，记录并更新反复时间，反复次数加1，反复时间为本次采集时间与初始时间之差；记录不存在时，修改监控项，状态和规则类型对应缓存记录反复时间为0，反复次数为1，状态初始时间为本次时间；

还用于若为持续报警时，则产生一条报警信息缓存对应记录状态初始时间为本次时间，类型为次数，次数清零，类型为时间，时间为0；反复报警时，若规则存在则产生一条报警信息，缓存记录对应反复时间清0，状态初始时间为本次采集时间，否则，查询反复时间是否大于规则中定义的反复时间。

进一步需要说明的是，报警记录展示查询模块还用于根据报警事件等级、报警内容、报警级别分别实现短信、邮件、声光和手机客户端报警提示，用户根据设备重要等级和报警信息等级选择报警方式，制定不同的报警策略，并将不同等级报警信息发送到不同的用户；还根据用户预设条件，配置报警发布；

向用户提供聚类的报警；向维护人员，提供详细的报警信息；

在报警信息产生后，通过定义报警过滤条件和通知规则，订阅报警信息；

当报警发生时，通过短信推送通知；在报警信息产生后以及报警信息处理的每个阶段，均对用户推送报警；

报警推送按照报警类型进行推送；

在报警发生并被系统判断达到预设级别时，把报警信息推送到服务台，发起报警事件流程；系统提供流程审核设置，当状态被设置为需要审核时，发起的流程将发送到服务台审核员审核确认；

当发生任何报警事件，系统自动将报警时间、报警事件及监控通道号写入日志；

还用于分类报警，触发短信GSM报警输出，并将报警时间存储到历史服务器中；实时监控浏览与查询统计，报警前转设置、阀值设置和报警分析，报警监控；

根据报警信息与配置库、知识库相关信息关联，使管理员在收到报警的同时，查看到报警内容；

实时刷新新产生的报警信息，并且根据报警信息的严重级别设定不同的颜色进行显示，并在同一窗口显示事件的来源、时间、原因信息。

从以上技术方案可以看出，本发明具有以下优点：

本发明基于物联网技术，采用多功能机房动力环境综合监控仪采集设备，可以对通信机房现有的智能设备、网络设备、高低压配电设备、蓄电池组、空调以及环境、图像、声音实行监控，同时实施监控个部件的运行状态,当有故障发生时，可快速的通过本系统的到报警的信息。

本发明能够整合系统中各个子系统监控的设备，网络状态等等，实现了通过多种直观方式从多个视角提供对整个系统智能监控。

本发明实现报警压缩与屏蔽；当多个报警信息存在明确的内部关联关系时，和跨资源关联，将自动关联定位故障根源，将多余报警屏蔽；

本发明还提供报警屏蔽条件设置端口，按照报警屏蔽条件设置端口预设的报警屏蔽条件，将报警信息屏蔽；还用于定位报警源；

本发明包括运行性能实时监控面板、设备一站式综合监控、综合实时巡检监控、TOPN综合排名监控等功能。设备一站式综合监控：通过仪表盘的方式直观地监控各个设备的CPU、内存、通断、时延等实时运行状态，同时支持每个指标的向下Drill Down数据挖掘，以方便地查看每个指标的分布情况。综合实时巡检监控：为网络管理员提供主干网络设备、主干网链路、局域网网络设备的运行情况实时监控/巡检。包括网络设备的通断和时延、带宽利用率、CPU和内存利用率、报警信息等。网络链路的通断、带宽利用率和报警信息等。为系统管理员提供服务器系统或者某一个业务应用的运行情况实时监控/巡检。包括服务器系统的通断和时延、CPU和内存利用率、文件系统利用率、应用性能、报警信息等巡检监控。TOPN综合排名监控：对当前整个网络中最忙设备、负载最大设备进行重点监控。将各个类别(按照主机、网络、数据库类别分组)按照某些kpi的当前值(最近5分钟)进行TOPN显示，包括接口带宽入利用率、接口带宽出利用率、接口输入速率、接口输出速率、网络设备CPU利用率、网络设备MEM利用率等排名，并且这些排名在一张综合视图中显示。同时，支持在TOPN综合实时排名上面可直接挖掘到日、周、月TOPN综合排名。从TOPN排名挖掘到每台设备对应的综合树图。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为基于物联网的智能监控报警系统示意图。

图2为报警压缩流程图。

图3为基线报警逻辑流程图。

具体实施方式

本发明涉及物联网，也就是通过物联网将各个分散的子系统进行整合。其中物联网是现代信息技术的一种聚合性应用技术。通过约定的协议，把任何物品和互联网连接起来，进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理。其功能不仅仅限制在温度、压力、湿度、光照强度等这些环境检测数据上。在特定领域，基于物联网的系统不仅能够灵活的接入和访问各种设备,而且能满足用户的特殊需求。

信息系统在业务活动中的支撑作用，要求相关部门具备更高的信息系统综合维护能力，而以往的报警故障分析研究多集中于对系统资源的局部分析，如网络系统、主机系统等，这种较孤立的报警故障分析无法满足综合性的信息系统故障响应能力的要求。分析IT运维报警信息的特点，通常具备以下特点：

报警数据量大：由于IT网络中业务系统种类多样化、网络规模延展化、拓扑结构紧密化以及监控集中化等特点，导致现行网络的报警和故障数量大；积累与滞后效应：网络设备报警异常将导致该设备所在网络质量降低，当积累越过限度阈值，将引发连接网络设备上报报警。也可能由于网络设备、设备网管系统时钟同步异常导致；属性字段丰富：每条报警均对应一系列具有可识别特征的信息，不同报警属性字段之间潜在的一定逻辑；异常特殊报警：此类报警包括垃圾报警、超短报警、超长报警三类。垃圾报警是指由于网络入网测试、退网设备数据未及时清理等产生的报警；超短报警是报警历时小于1分钟的报警；超长报警：根据报警发生后长时间未消除的活动报警。

报警信息的数量、物理网络拓扑、软件逻辑结构决定的故障关联关系、故障积累和渐变特性以及异常特殊报警的特点，表明对报警信息存在进一步智能处理的空间。系统在建设中，应在对报警信息及现实IT环境做进一步了解和分析的基础上，遵循BI建设的一般规律和步骤，采用适当的算法，实现对报警的智能化处理。

本发明涉及的智能监控报警系统监控覆盖面广、功能灵活、监控方式多样，可通过Tcp、Agent、telnet、snmp、Telnet、JDBC、FTPssh、WMI等多种方式，实现对各类IT基础设施运行状态的监控，并实现报警信息采集、配置、处理、呈现及相关的统计分析等功能。通过故障管理功能，用户可对网络中的报警进行实时的监控，对报警信息进行处理和查询统计等相关操作。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将运用具体的实施例及附图，对本发明保护的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。

如图1至3所示，本发明提供的实施例，包括：报警采集融合模块1、报警处理模块2以及报警记录展示查询模块3；

报警采集融合模块1用于采用各个子系统的报警数据信息，并将将各种不同功能子系统融合到一个统一的监控平台下，不同功能子系统包含门禁监控管理子系统、环境设备管理子系统、网络设备子系统、动力设备和业务子系统；

报警处理模块2用于实现报警压缩与屏蔽；当多个报警信息存在明确的内部关联关系时，跨资源关联，将自动关联定位故障根源，将多余报警屏蔽；

报警记录展示查询模块3用于显示报警信息；还收集报警日志，各种能子系统运行日志，将收集的日志存入日志信息库；还用于配置日志分类端口以及日志过滤设置端口，根据日志分类条件以及日志过滤条件，对日志信息过滤，将预设条件的日志，进行分类存储的数据库4；还支持根据日志级别、日志产生时段、日志接收时间设置日志查询端口；

系统中所描述的技术可以实现在硬件，软件，固件或它们的任何组合。所述的各种特征为模块，单元或组件可以一起实现在集成逻辑装置或分开作为离散的但可互操作的逻辑器件或其他硬件设备。在一些情况下，电子电路的各种特征可以被实现为一个或多个集成电路器件，诸如集成电路芯片或芯片组。

如果在硬件中实现，本发明涉及一种装置，例如可以作为处理器或者集成电路装置，诸如集成电路芯片或芯片组。可替换地或附加地，如果软件或固件中实现，所述技术可实现至少部分地由计算机可读的数据存储介质，包括指令，当执行时，使处理器执行一个或更多的上述方法。例如，计算机可读的数据存储介质可以存储诸如由处理器执行的指令。

数据库可以为计算机可读介质可以包括计算机存储介质，诸如随机存取存储器(RAM)，只读存储器(ROM)，非易失性随机存取存储器(NVRAM)，电可擦可编程只读存储器(EEPROM)，闪存，磁或光学数据存储介质，和类似物。在一些实施例中，一种制造产品可包括一个或多个计算机可读存储媒体。

本发明可能以许多方式来实现本发明的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本发明的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本发明实施为记录在记录介质中的程序，这些程序包括用于实现根据本发明的方法的机器可读指令。因而，本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

本发明提供的示例中，是增加网络可用时间，提高网络和设备性能，减少故障时间和运行成本，并可智能诊断网络系统，精确定位报警源。监控对象包含:计算机、服务器、路由器、交换机、存储、ups等。系统组件主要包括:硬件组件(如显示器、键盘、鼠标、CPU、RAM、硬盘驱动器)、ip地址、CPU、内存的数量，硬盘大小，操作系统版本、直连下挂设备。性能方面:开关和运行时间、进程性能和排名、CPU内存和硬件运行指标、端口状态、tcp/udp管理、SNMP代理状态、MAC-IP信息、电池监控、配电开关状态等；所述环境设备报警管理对象包括温湿度传感器、烟雾报警器、浸水报警器和空调开关等；所述门禁监控设备指门禁系统的包含的各种进出读卡器、生物识别设备等，可从门禁控制器中或平台中读取、接收报警信息；所述动力设备报警监控对象为动力设备、环境以及线缆资源，监控内容是对以上监控对象的遥测、遥信、遥调、遥控、遥视；所述软件监控对象包含数据库、中间件和业务系统等。数据库监控支持采用ODBC、JDBC等方式，实现对Oracle、SQL Server、Sybase、Informix、DB2等各种数据库进行实时监控。

系统中的基本信息和运行状况包括WEBLogic、Tuxedo、WebSphere、EAServer、Cognos、MQ、Apache、Tomcat等金融行业常用中间件的实时监控能力，在接入过程中，不需要监控节点重新启动。业务系统监控实现方式为平台模块向第三方业务系统开放的数据接口，业务系统自行检测自身的运行状态，并可通过接口将运行信息汇总到监控平台，由平台进行统一展示、统一分析、统一报警。数据交互模式包含主动查询和主动查询，系统通过Agent模式为用户提供了一些通用的应用监控功能，实现了对应用系统的进程、端口及日志文件的状态的通用监控，具体采集信息包括进程状态、进程占用系统资源情况、应用端口状态、端口连接数量、文件是否存在、文件大小监控、文件内容监控等；此外，系统通过Syslog协议从分布式的Windows和UNIX主机，路由器，交换机或应用系统中收集事件日志或系统日志，可以通过代理程序收集应用程序日志，将收集的日志存入日志信息库。最终用户可以设置日志接收过滤条件，系统将根据合法的过滤条件对日志信息进行过滤，将符合规则的日志存入数据库，系统支持根据日志级别、日志产生模块、日志接收时间等多种条件设置日志接收过滤条件。系统支持对远程日志文件的定期备份，可以根据用户的配置实现对日志的每日、每周或者每月以覆盖、追加等多种方式进行备份，并对备份日志进行压缩保存。

数据库集中保存整个网络环境中所有IT组件的详细信息和各个配置项之间的关系，涉及人员、硬件、软件、网络、位置、文档等。利用配置项之间的关系可以有效地将相关的数据联系起来，从而为故障问题的解决和计划的变更执行提供更好的参照。用户可web服务器通过图形化的方式调取设备信息，直观呈现配置项之间的关系。设计网络拓扑自动识别更新模块，通过网络SNMP和Arp协议自动完成网络拓扑结构搭建，构建网络设备之间的关系，管理人员可手动调整拓扑结构，增删设备。当拓扑搭建完成后，可对拓扑中的各个节点进行相关信息的配置。

运维监控系统的是能够及时发现被监控IT资源出现的异常情况，因此，如何及时准确发现IT资源异常情况是系统设计实现的的重点之一，为此，本专利设计了一种基于物联网的智能监控报警方法和系统，监控it资源获得处理软硬件报警数据，根据运维数据自动调整基线阈值，通过报警压缩和关联规则等，生成报警信息通知，提高了监控质量和准确度。

智能化报警采用多维基线设置。启动实时异常信息和日志存储线程，读取采集端的异常。将收到的报警信息按域、组、节点类型分类；域指信息源处的位置，组指一个区域内设备划分的各个小组，类型和节点分类指设备的类型和节点的信息；将收到的异常信息附加上域、组、类型和节点的信息头。在进行异常信息处理之前判断采集到的设备监控异常信息字段是否完整，如果不完整，则主动请求数据3次，如仍接收不到完整格式的异常信息，则标记数据源节点为异常节点。将含有完整格式的异常信息存储到缓存中。缓存的属性包括：监控项编号、压缩类型、状态、状态初次时间、持续类型(时间或次数)、反复时间(分)、反复次数等。

基线数值样本采样，提高监控报警准确性要将基线涉及到的设备范围、状态、时间等维度细粒度细划。根据不同业务系统和监控对象设置实际的基线特征，如环境监控、网络吞吐量、cpu、硬盘使用率的等监控，其基线在一段时间范围内必是一条连续的曲线，而门禁、消防、电力开关等其基线在时间段内数值是离散的，即从日志系统或者实时采样得到离散数据须拟合或者处理才可得到曲线函数。本方法通过在连续3段时间中增加采样频率次数，将计算基线数据的获取过程和计算方式细化，取得三种不同集样本，计算三样本在nt中各个时刻的AVG(报警数据平均值)、集平均和相邻点位的方差、标准差。为了排除异常数据的影响，求解相邻时刻样本值与集样本均值和设定的最大值最小值的欧式距离差值，若为负数，在排除求解的样本均值点，并在后续的采样中重新计算该时刻样本值，将整理后的点阵集合作为此曲线的基线样本。根据多项式拟合的方法、最小二乘法和梯度下降法得到离散点非线性函数。

如得到cpu使用率曲线，通过上述方法得到一天的采样集(x_i，t_i)(i＝0，1，2...，m)其中x_i为在某一时刻的cpu使用率，t_i为采样时刻，由经验可知，在机器正常运行情况下，cpu使用率会保持在一点范围，样本点属于正态分布。采用梯度下降法将损失函数降到最小，得到多项式函数f(x)，保证样本点数值到f(x)的拟合数值的距离最小。计算后采集到的样本数值与f(x)的差值，通过与最大值、最小值和缓冲百分比相比得到当前cpu运行状况。数据值小于拟合值加上缓冲百分比增量的为正常数据；数据值大于拟合值加上缓冲百分比增量的为异常数据；数据值大于最大值的为报警数据；拟合值加上缓冲百分比不得大于最大值。

误差函数-最小二乘法：

由于it服务资源监控范围广，可根据不同业务设置不同指标，针对同一种设备可设置多种指标监控，如计算机可设置使用率、占用量、报警预警频率、网络中断、时间跨度、使用年限、维修次数、平均故障时间、平均修复时间等；业务软件可监控登陆成功失败次数、平均耗时、数据库存取频率、服务接口通信质量等。针对不同指标可设置不同的预警报警条件，如机器连接状态、业务系统运行状态、数据库服务等，只要发现不通就要产生报警信息，而针对使用率、吞吐量等可设置动态基线监控等策略。同时，针对重点资源监控可设置多时间段多指标监控，在多个时间段内设置该指标的动态样本数据采样，增加采样频率，每隔一段时间就调整设置的或者拟合得到的报警基线，从而确保阈值的精确。系统基线报警服务启动后，伴随设备信息的采集，系统结合设备的运行信息，持续了解客户环境的运行特征，对正常的运行和异常的运行信息进行记录，经过特定时长的运行数据跟踪，系统会制定适合的基线报警策略，可提高基线报警的准确度，避免误报和漏报。在实际运行环境中，会产生异常情况，可人为调整报警策略。

当资源出现短时间内指标值频繁超出阀值、并触发报警时，系统将根据设定的“短暂时间标准”对同一设备大量出现的报警信息进行压缩和屏蔽。压缩的报警在系统界面中不显示，但会被标记后保存在数据库中，以便之后进行数据分析使用。用户可以灵活设定事件是否重复的判定标准，事件唯一性标识可灵活修改。数据库压缩重复时间的同时需记录该事件的第一次发生时间、最后一次发生时间、以及事件重复次数。

本发明的示例中，采用基本报警数据收集上来存储到缓存中后，数据按照10分钟，1小时，日，周，月等时间和类型进行统计计算，得到各个监控对象在时间段内采样值的平均值和标准差，添加到该种设备在区间段中的阈值表中，阈值表中同时还有最大最小值。如果新收到的数据值在合理区间内，网页前台可根据检测节点设置一段时间内的阈值初始值、最大值、最小值、上升下降缓冲百分比、报警压缩规则、设备关联规则、通知方式等信息。

在实际运维过程中，经常因为一个故障导致多处报警，为提高报警准确性和避免多余报警的“骚扰”，系统采取以下措施实现报警压缩与屏蔽。当多个报警信息存在明确的内部关联关系时，(如服务器down造成的应用、数据库等不可用的报警事件能够自动关联定位故障根源为服务器down)和跨资源关联(如网络端口down造成服务器ping failure等事件发生)，系统将自动关联定位故障根源，将并多余报警屏蔽。系统提供多种报警屏蔽条件，将自动按照事先设置好的报警屏蔽条件，将符合条件的报警信息屏蔽。如：各业务系统或者设备在调试期间，上报报警平台的报警较多，维护人员确定报警信息不会影响正常业务，设定维护状态时，系统自动将相关报警屏蔽。

报警压缩实施流程:

1、初始化，报警压缩规则的获取方式分为直接获取或从缓存中查询报警规则，将监控项报警表缓存初始化、查询设置报警和压缩标志的控制项，初始化该控制项的报警压缩缓存。

2、记录分类，判断缓存中的数据压缩标志是否开启，并继续检验状态是否为报警。若为报警时，根据报警的状态查询匹配压缩报警规则；否则，将类型为持续报警缓存对应的记录更新，修改监控项对应缓存记录状态初始时间为空，类型为次数，次数为0，类型为时间，时间为0.

3、记录查询，规则类型为持续报警的，则查询报警缓存中是否有规则类型为持续报警状态，初始时间不为空的记录；否则，规则类型为反复报警，则查询报警缓存中是否有规则类型为反复报警，状态和初始时间不为空的记录。

4、记录更新，上述为持续报警，状态和初始时间都不为空的记录存在，则缓存中对应的记录更新，类型为次数时，次数加1。记录不存在时，修改监控项，状态和规则类型对应缓存记录状态初始时间为本次时间，类型为次数加1，类型为时间，时间位0；类型为时间时，时间为本次采样时间与状态初始时间之差。上述为反复报警记录存在时，缓存对应记录反复时间更新，反复次数加1，反复时间为本次采集时间与初始时间之差。记录不存在时，修改监控项，状态和规则类型对应缓存记录反复时间为0，反复次数为1，状态初始时间为本次时间。

5、规则匹配，上述为持续报警时，若规则存在，则产生一条报警信息缓存对应记录状态初始时间为本次时间，类型为次数，次数清零，类型为时间，时间为0；上述为反复报警时，若规则存在则产生一条报警信息，缓存记录对应反复时间清0，状态初始时间为本次采集时间，否则，查询反复时间是否大于规则中定义的反复时间。

系统改变原有监控单一的短信和页面报警方式，结合报警事件等级、报警内容、报警级别分别实现短信、邮件、声光和手机客户端报警，用户可根据设备重要等级和报警信息等级灵活的选择报警方式，制定不同的报警策略，并可将不同等级报警信息发送到不同的负责人，也可根据不同报警时间选择性发送相关负责人。根据不同用户的需求。进行不同的报警发布。向管理者提供聚类的报警，例如网络安全、电话系统、视频监控系统是否正常等信息，有助于管理者迅速了解系统全貌。面向具体的维护人员，提供该项详细的报警信息，有助于维护人员快速定位故障，解决故障。

在报警信息产生后，管理员能够通过定义报警过滤条件和通知规则，订阅自己关心的报警信息。当报警发生时，自动以通过短信推送等多种方式对数据中心管理人员和其他指定人员进行通知。报警推送可以设置不同的规则。对于紧急报警。在报警信息产生后以及报警信息处理的每个阶段。均对相关人员推送报警。报警推送也可以按照报警类型的不同对不同人群进行推送。例如机房环境类型报警对数据中心运行部负责人和机房环境管理员推送，数据库报警对数据中心业务部负责人和数据库管理员推送。此外，在报警发生并被系统判断达到一定级别时，系统将自动把报警信息推送到服务台，自动发起事件流程。为提高系统自动发起流程的有效性，系统提供自动流程审核设置，当状态被设置为需要审核时，系统自动发起的流程将首先发送到服务台审核员，由审核员确认后，才发送维护人员。

当发生任何报警事件，系统自动将报警时间、报警事件及监控通道号写入日志。发生事件后，可以察看到该报警日志中的记录，报警时间及报警点及参数。系统具备有自动分类报警，触发短信GSM报警输出，并将报警时间存储到历史服务器中，当有具体为用户提供了警的实时监控浏览与查询统计，报警前转设置、阀值设置和报警分析，报警监控。根据报警信息与配置库、知识库相关信息关联，使管理员在收到报警的同时，直接可以查看到相关的内容，如联系人、联系电话等，不用进行额外的手工查询工作，提高处理效率。报警列表实时更新监控：实时刷新新产生的报警信息，并且不同报警的严重程度可以设定不同的颜色。报警综合查询：提供报警源、报警级别、报警时间、报警类型、报警内容等不同条件的组合查询。查询到的报警信息，以不同颜色表示不同类型的事件及严重程度，并在同一窗口显示事件的来源、时间、原因等详细信息。

本发明实现了通过多种直观方式从多个视角提供对整个系统智能监控。包括运行性能实时监控面板、设备一站式综合监控、综合实时巡检监控、TOPN综合排名监控等功能。设备一站式综合监控：通过仪表盘的方式直观地监控各个设备的CPU、内存、通断、时延等实时运行状态，同时支持每个指标的向下Drill Down数据挖掘，以方便地查看每个指标的分布情况。综合实时巡检监控：为网络管理员提供主干网络设备、主干网链路、局域网网络设备的运行情况实时监控/巡检。包括网络设备的通断和时延、带宽利用率、CPU和内存利用率、报警信息等。网络链路的通断、带宽利用率和报警信息等。为系统管理员提供服务器系统或者某一个业务应用的运行情况实时监控/巡检。包括服务器系统的通断和时延、CPU和内存利用率、文件系统利用率、应用性能、报警信息等巡检监控。TOPN综合排名监控：对当前整个网络中最忙设备、负载最大设备进行重点监控。将各个类别(按照主机、网络、数据库类别分组)按照某些kpi的当前值(最近5分钟)进行TOPN显示，包括接口带宽入利用率、接口带宽出利用率、接口输入速率、接口输出速率、网络设备CPU利用率、网络设备MEM利用率等排名，并且这些排名在一张综合视图中显示。同时，支持在TOPN综合实时排名上面可直接挖掘到日、周、月TOPN综合排名。从TOPN排名挖掘到每台设备对应的综合树图。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种基于物联网的智能监控报警系统，其特征在于，包括：报警采集融合模块、报警处理模块以及报警记录展示查询模块；

2.根据权利要求1所述的基于物联网的智能监控报警系统，其特征在于，

报警采集融合模块还用于向第三方业务系统开放的数据接口，并通过数据接口将运行信息采集汇总到系统，系统进行统一展示、统一分析、统一报警；

3.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警采集融合模块还用于基于门禁、消防、电力开关基线在时间段内数值为离散状态；通过在连续的预设时间段中增加采样频率次数，将计算基线数据的获取过程和计算方式，取得三种样本，计算三样本在nt中各个时刻的报警数据平均值、集平均和相邻点位的方差、标准差；

4.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警处理模块还用于使智能化报警采用多维基线设置；启动实时异常信息和日志存储线程，读取采集端的异常；将收到的报警信息按域、组、节点类型分类；

将收到的异常信息附加上域、组、类型和节点的信息头；

将含有完整格式的异常信息存储到缓存中。

5.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警采集融合模块还用于通过Syslog协议从分布式的Windows和UNIX主机，路由器，交换机或应用系统中收集事件日志或系统日志；报警记录展示查询模块通过代理程序收集应用程序日志，将收集的日志存入日志信息库；

6.根据权利要求3所述的基于物联网的智能监控报警系统，其特征在于，

报警采集融合模块还用于配置cpu使用率曲线，得到预设时长的采样集(x_i，t_i)(i＝0,1,2…,m)其中x_i为在某一时刻的cpu使用率，t_i为采样时刻，在设备正常运行情况下，cpu使用率保持在预设范围，样本点属于正态分布；

误差函数-最小二乘法：

7.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警处理模块还用于当资源出现短时间内指标值频繁超出阀值、并触发报警时，根据设定的短暂时长报警方式，对同一设备大量出现的报警信息进行压缩和屏蔽；

8.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警处理模块还用于将采集的报警数据存储到缓存中，报警数据按照10分钟，1小时，日，周，月时长和类型进行统计，得到各个监控对象在时间段内采样值的平均值和标准差，添加到所述监控对象在区间段中的阈值表中，阈值表中设有最大和最小值；

9.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警处理模块还用于对报警信息进行压缩；

压缩过程包括：

若为报警时，根据报警的状态查询匹配压缩报警规则；

类型为时间时，时间为本次采样时间与状态初始时间之差；

10.根据权利要求1或2所述的基于物联网的智能监控报警系统，其特征在于，

报警记录展示查询模块还用于根据报警事件等级、报警内容、报警级别分别实现短信、邮件、声光和手机客户端报警提示，用户根据设备重要等级和报警信息等级选择报警方式，制定不同的报警策略，并将不同等级报警信息发送到不同的用户；还根据用户预设条件，配置报警发布；

报警推送按照报警类型进行推送；