CN113076229B - 一种通用的企业级信息技术监控系统 - Google Patents
一种通用的企业级信息技术监控系统 Download PDFInfo
- Publication number
- CN113076229B CN113076229B CN202011403696.4A CN202011403696A CN113076229B CN 113076229 B CN113076229 B CN 113076229B CN 202011403696 A CN202011403696 A CN 202011403696A CN 113076229 B CN113076229 B CN 113076229B
- Authority
- CN
- China
- Prior art keywords
- event
- module
- monitoring
- platform
- analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 84
- 238000005516 engineering process Methods 0.000 title claims abstract description 36
- 238000004458 analytical method Methods 0.000 claims abstract description 61
- 238000012545 processing Methods 0.000 claims abstract description 33
- 238000012423 maintenance Methods 0.000 claims abstract description 20
- 230000006870 function Effects 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 13
- 238000007726 management method Methods 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 8
- 239000000523 sample Substances 0.000 claims description 8
- 238000013523 data management Methods 0.000 claims description 6
- 238000012098 association analyses Methods 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 238000013480 data collection Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 238000010219 correlation analysis Methods 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 230000036541 health Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000002407 reforming Methods 0.000 abstract 1
- 230000005856 abnormality Effects 0.000 description 11
- 239000003795 chemical substances by application Substances 0.000 description 7
- 238000013461 design Methods 0.000 description 5
- 239000000835 fiber Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000004393 prognosis Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3055—Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/323—Visualisation of programs or trace data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/80—Database-specific techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Computational Linguistics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种通用的企业级信息技术监控系统,充分利用现有系统的资源,不对整体架构进行颠覆式改变,以实际需求为导向,采用一个功能一个模块的升级改造策略。其技术方案为:系统包括操作员模块、管理员模块、综合报警平台、事件分析系统、运维报表平台、事件数据库模块、归档数据库模块、性能数据采集与事件汇总处理总线,系统的技术架构包括展示层、服务层和采集层,其中展示层提供统一事件平台、性能状态展示平台和趋势分析平台,服务层提供数据处理与分析,采集层提供性能数据采集与事件汇总。
Description
技术领域
本发明涉及一种信息技术监控系统,具体涉及具备通用性的企业级信息技术监控系统。
背景技术
市场上存在类似于NETCOOL、PROGNOSIS等企业级解决方案,分别与IBM、HP和BMC三家厂商进行了沟通和部分技术测试。由于企业级监控平台都隶属于一整套解决方案,不只包括监控,还包括流程平台、CMDB等,功能庞大,价格昂贵,如果单纯部署监控功能,与现有功能相比没有明显优势,且需要将现有监控系统推倒重来,造成资源浪费严重。
此外,市场也存在zabbix、zenoss等开源监控平台,开源平台共同的特点是官方开放的源代码版本只有基本功能,需要大量的客户化工作。社区资源丰富,但同时也很杂乱,直接拿来用可能会出现各种各样的问题。如果完全从源码级对开源平台进行研发,需要投入大量学习成本,工作量可能反而会比纯自主研发更大。如果只是用开源平台架构,不涉及源码,由于没有企业级服务,一旦出现问题很难得到及时和有效的解决。
发明内容
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。
本发明的目的在于解决上述问题,提供了一种通用的企业级信息技术监控系统,充分利用现有系统的资源,不对整体架构进行颠覆式改变,以实际需求为导向,采用一个功能一个模块的升级改造策略。
本发明的技术方案为:本发明揭示了一种通用的企业级信息技术监控系统,系统包括操作员模块、管理员模块、综合报警平台、事件分析系统、运维报表平台、事件数据库模块、归档数据库模块、性能数据采集与事件汇总处理总线,其中:
性能数据采集与事件汇总处理总线配置为将采集到的被监控设备的性能数据和事件数据上传到事件数据库模块和归档数据库模块;
操作员模块配置为监视综合报警平台,接收事件告警并进行事件分配,通过事件分析系统对告警事件进行分析,通过运维报表平台完成报表发布,通过事件数据库模块和归档数据库模块进行数据查询、分析;
管理员模块配置为针对性能数据采集与事件汇总处理总线对被监控设备的数据采集和处理进行配置和管理,收集监控需求并通过日常变更实现,收集业务监控需求和技术需求;
综合报警平台配置为通过多种报警手段在告警事件触发后通知对应人员;
事件分析系统配置为分析事件数据库模块中的事件新增和变化情况,对实时事件进行分析,从业务角度对不同服务器、不同网络设备上发生的事件进行智能关联分析,发掘出事件根源原因,为业务影响分析提供数据支撑;
运维报表平台配置为自动生成各技术运维报表,基于系统采集到的数据进行多种形式的分析与展示,为业务负载分析、基础设施扩容提供数据支持,同时承担一部分归总类业务报表的需求实现;
事件数据库模块配置为汇总并处理所有的实时告警事件,并实时同步事件数据到归档数据库模块;
归档数据库模块配置为存储全量的告警事件和性能数据,定期对性能类数据进行归档和整理,为事件分析系统提供历史事件数据,为运维报表平台提供历史性能数据。
根据本发明的通用的企业级信息技术监控系统的一实施例,综合报警平台配置的报警手段包括:网页报警、声音报警、即时消息报警、邮件报警、短信报警灯。
根据本发明的通用的企业级信息技术监控系统的一实施例,事件分析系统中的分析流程设计为信息截取、事件过滤、事件重定义、确定事件的唯一标识、信息发送的阶段。
根据本发明的通用的企业级信息技术监控系统的一实施例,事件分析系统还配置为对事件进行压缩,包括依据节点、部件、规则、事件类型压缩重复发生事件,以及自动压缩关闭的事件。
根据本发明的通用的企业级信息技术监控系统的一实施例,事件分析系统中的事件关联分析包括:关联分析平台和事件平台采用松耦合架构,实现关注事件的根源分析,实现多维度的可用性分析及树状展示功能,实现多维度的健康度分析及树状展示功能,采用动态时间切片进行分析,支持动态计算公式插件技术,支持规则自动导入功能。
根据本发明的通用的企业级信息技术监控系统的一实施例,系统实现的技术架构包括展示层、服务层和采集层,其中展示层提供统一事件平台、性能状态展示平台和趋势分析平台,服务层提供数据处理与分析,采集层提供性能数据采集与事件汇总。
根据本发明的通用的企业级信息技术监控系统的一实施例,系统实现的技术架构包括报警模块、Web服务器模块、报表模块、服务器模块、日志管理探针模块、数据管理模块、监控模块、代理模块,其中:
报警模块配置为从事件数据库模块中读取事件,并根据配置的规则执行以下工作:将事件信息发送到Maximo流程平台,通过短信/声音/邮件/即时消息将告警事件通知指定运维人员;
Web服务器模块配置为提供前台入口,用户登录后通过Web服务器模块查看各类视图,管理各种配置;
报表模块配置为根据配置读取历史数据库并生成各种报表;
服务器模块配置为接收所有的事件和数据并处理分析归档;
日志管理探针模块配置为接收各类事件告警并进行分类和定级;
数据管理模块配置为接收获取各类性能数据并进行分析和归档;
监控模块配置为根据配置实现各类监控功能;
代理模块配置为通过部署在被监控节点上的代理程序进行通讯与数据传输。
根据本发明的通用的企业级信息技术监控系统的一实施例,监控模块配置的监控功能包括:主机基本监控、主机扩展监控、网络连通性监控、网络基本监控、网络链路监控、数据库监控、业务监控、机房监控、配置文件监控、定制化监控。
根据本发明的通用的企业级信息技术监控系统的一实施例,被监控设备包括网络设备、安全设备、服务器、基础设施、数据库、中间件、业务系统以及平台组件。
本发明对比现有技术有如下的有益效果:本发明通过模块化设计,充分利用现有系统的资源,以实际需求为导向,按功能逐步更新,最终实现新一代监控系统的全部功能。因此,系统升级过程平滑稳定,不影响当前监控系统使用。本发明还通过跨平台分布式部署,可实现系统的分布式部署,并可通过网页方式进行管理和操作。此外,本发明的系统具备快速数据采集的能力,对系统和网络资源占用小。本发明还采用可扩展的平台式架构设计,平台架构体系中的后台数据采集、核心数据处理、客户化展现定制、第三方数据访问等都采用开放式接口。此外,本发明的系统具有一体化的数据展现功能,采用可视化的图形、列表等页面展现方式,集成各子模块数据内容,通过可定制的展示界面,描绘出系统和应用运行的各项指标和内容。本发明的系统的配置标准化,因而能够保证版本统一、配置统一。
附图说明
在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本发明的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。
图1示出了本发明的通用的企业级信息技术监控系统的一实施例的功能模块的原理图。
图2示出了本发明的通用的企业级信息技术监控系统的一实施例的技术实现的架构示意图。
具体实施方式
以下结合附图和具体实施例对本发明作详细描述。注意,以下结合附图和具体实施例描述的诸方面仅是示例性的,而不应被理解为对本发明的保护范围进行任何限制。
图1示出了本发明的通用的企业级信息技术监控系统的一实施例的功能模块的原理。请参见图1,本实施例的系统包括:操作员模块、管理员模块、综合报警平台、事件分析系统、运维报表平台、事件数据库模块、归档数据库模块、性能数据采集与事件汇总处理总线。
被监控的设备将性能数据和事件数据通过性能数据采集与事件汇总处理总线上传到事件数据库模块和归档数据库模块,其中事件数据上传到事件数据库模块,性能数据上传到归档数据库模块。事件数据库模块将事件数据传输至归档数据库模块。被监控的设备例如包括网络设备(网络设备例如包括路由器、交换机、防火墙、负载均衡设备、光纤设备等)、安全设备(例如包块安全分析设备、行为管理设备等)、服务器(例如AIX小机、HPUX、X86服务器、存储设备、SAN交换机等)、基础设施(例如UPS电源、空调、配电柜、防漏系统、机房环境、机柜等)、数据库(例如Oracle、MySQL、SqlServer等)、中间件(例如Weblogic、WebPhere等)、业务系统(例如交易系统、结算系统、风控系统、出入金系统、客户管理系统、会员服务系统、数据报送系统、国债交割系统、行情系统、网站系统、报表系统)以及平台组件(例如BIP平台、SES平台)。
事件数据库模块将事件数据上传到综合报警平台,归档数据库模块将事件数据上传到事件分析系统,并将所有数据(包括性能数据和事件数据)上传到运维报表平台。事件分析系统将根源事件下发到事件数据库模块。
操作员模块配置为实时监视综合报警平台,接收事件告警并进行事件分配,通过事件分析系统对告警事件进行分析,通过运维报表平台完成报表(例如日报、周报)的发布工作,通过事件数据库模块和归档数据库模块进行数据的查询、分析工作。
管理员模块配置为用于配置和管理性能数据采集与事件汇总处理总线对被监控设备的数据采集和处理,收集监控需求并通过日常变更实现,收集业务监控需求和技术需求。
综合报警平台配置为通过多种报警手段在告警事件触发后通知对应人员,多种报警手段包括网页报警、声音报警、即时消息报警、邮件报警、短信报警等。
综合报警平台进一步配置为通过展示界面进行报警、通过声音图像进行报警、通过短信平台进行报警,优先发送优先程度高的报警信息,且综合报警平台具备事件升级功能,系统自动发送未及时确认的事件到其他相关人员或主管单位,同时提供开放、简洁的标准接口。
事件分析系统配置为实时分析事件数据库模块中的事件新增和变化情况,通过预定义信息表、业务逻辑和历史事件对实时事件进行分析,从业务角度对不同服务器、不同网络设备上发生的事件进行智能关联,发掘出事件根源原因,为业务影响分析提供数据支撑。
在事件分析系统中对分析流程设计为分别通过信息截取(将信息中的内容字段分割,确定事件的分类和分组)、事件过滤(将不需要的事件信息在探针采集层进行过滤)、事件重定义(根据设备对原始报告的信息进行重新设置)、确定事件的唯一标识(确定事件是否为重复事件)、信息发送(经过探针预处理格式化事件,发送给指定中心进行统一处理)这几个阶段。
事件分析系统配置为对事件进行压缩,包括依据节点、部件、规则、事件类型压缩重复发生事件,以及自动压缩关闭的事件。
事件分析系统的事件关联分析包括:关联分析平台和事件平台采用“松耦合”架构,实现关注事件的根源分析,实现多维度的可用性分析及树状展示功能,实现多维度的健康度分析及树状展示功能,采用动态时间切片进行分析,支持动态计算公式插件技术,支持规则自动导入功能。
运维报表平台配置为自动生成各技术运维报表,基于系统采集到的数据进行当日、本周、月度、季度、年度、同比、环比等分析与展示,为业务负载分析、基础设施扩容等提供数据支持,同时也承担一部分归总类业务报表的需求实现。
事件数据库模块配置为汇总并处理所有的实时告警事件,并实时同步事件数据到归档数据库模块。
归档数据库模块配置为存储全量的告警事件和性能数据,定期(例如每日)对性能类数据进行归档和整理,为事件分析系统提供历史事件数据,为运维报表平台提供历史性能数据。
图2示出了本发明的通用的企业级信息技术监控系统的一实施例的技术实现架构。
请参见图2,本实施例的系统在技术架构上采用图2所示的架构设计,通过展示层、服务层、采集层实现三层技术架构。
展示层提供统一事件平台、性能状态展示平台和趋势分析平台。统一事件平台用于建立统一的综合报警平台进行集中报警,根据监控内容的重要性对事件进行分级过滤,建立事件分析平台对事件进行压缩和指标分析。性能状态展示平台用于准实时记录和展示系统的关键状态数据,对关键状态数据设置数据阈值进行报警。趋势分析平台用于分级保存所有的运维数据,对历史数据进行趋势分析。
服务层提供高性能数据处理与分析。
采集层提供性能数据采集与事件汇总,采集对象包括机房(包括机房环境设备异常、环境采集指标超阈值)、网络(包括网络设备Syslog异常,网络设备端口、电源、风扇状态变化,网络性能超阈值,网络设备配置变化)、存储(包括存储设备硬件故障,存储设备容量、性能超阈值,光纤交换机端口状态、性能超阈值)、主机(主机系统各项日志异常、系统可用性状态异常、系统性能超阈值、主机配置变化)、数据库(数据库可用性状态异常、数据库性能超阈值、数据库Dataguard异常、远程复制DSG系统异常、数据库配置变化)、中间件(中间件日志异常、中间件可用性状态异常、中间件性能超阈值)和应用系统(应用日志异常、应用可用性状态异常、应用配置变化、应用性能超阈值)。
继续参见图2,在本发明系统的技术架构中,主要包括了报警(alert)模块、Web服务器(WebServer)模块、报表(report)模块、服务器(server)模块、日志管理探针(SyslogProbe)模块、数据管理(DataManager)模块、监控(monitor)模块、代理(agent)模块。
报警模块配置为从事件数据库模块中读取事件,并根据配置的规则执行以下工作:将事件信息发送到Maximo流程平台(IBM的企业资产管理系统),通过短信/声音/邮件/即时消息等将告警事件通知指定运维人员。
Web服务器模块配置为提供前台入口,用户登录后通过该模块查看各类视图,管理各种配置。
报表模块配置为根据配置读取历史数据库并生成各种报表。
服务器模块配置为接收所有的事件和数据并处理分析归档。
日志管理探针模块配置为接收各类事件告警并进行分类和定级。
数据管理模块配置为接收获取各类性能数据并进行分析和归档。
监控模块配置为根据配置实现各类监控功能。业务监控的内容一般包括:应用数据库是否运行正常,数据库各指标状态是否正常;应用进程是否存在,数量是否正确,资源占用是否合理;应用端口是否存在,数量是否正确,连接IP是否符合预期;应用日志是否正常输出,日志内容是否包含错误关键字;应用系统的配置文件属性是否正常,内容是否符合预期;应用的服务状态是否正常,是否可正常响应请求,响应内容是否符合预期。监控功能包括:主机基本监控(实时监控主机CPU利用率、MEM利用率、文件系统利用率、进程CPU占用、进程MEM占用、系统发生重启等)、主机扩展监控(包括非法用户登录、主机日志出现错误信息、主机日志过大或过多、文件打开数超限制、僵尸进程数过多等)、网络连通性监控(基于ping进行封装实现高性能IP连通性监控)、网络基本监控(包括网络设备的CPU利用率、MEM利用率、风扇状态、电源状态、板卡状态、模块温度、设备发生重启等)、网络链路监控(包括链路UP/DOWN状态,链路流量利用率,丢包率、错包率等)、数据库监控(包括可用性、表空间使用率、数据文件状态、控制文件状态、用户修改等)、业务监控(包括进程数量、端口侦听状态、业务日志关键字、业务日志文件大小等)、机房监控(包括机房温度、湿度、电压、漏水、烟雾、空调状态等)、配置文件监控(包括服务器配置、网络设备配置、存储配置等)、以及其他各类定制化监控。
代理模块配置为通过部署在被监控节点上的代理程序进行通讯与数据传输。通过Manager/Agent的TCP-CS模式,实现Agent通讯功能,支持命令执行、批量文件下发、批量文件收集等。
尽管为使解释简单化将上述方法图示并描述为一系列动作,但是应理解并领会,这些方法不受动作的次序所限,因为根据一个或多个实施例,一些动作可按不同次序发生和/或与来自本文中图示和描述或本文中未图示和描述但本领域技术人员可以理解的其他动作并发地发生。
本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
结合本文所公开的实施例描述的各种解说性逻辑板块、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (9)
1.一种通用的企业级信息技术监控系统,其特征在于,系统包括操作员模块、管理员模块、综合报警平台、事件分析系统、运维报表平台、事件数据库模块、归档数据库模块、性能数据采集与事件汇总处理总线,其中:
性能数据采集与事件汇总处理总线配置为将采集到的被监控设备的性能数据和事件数据上传到事件数据库模块和归档数据库模块;
操作员模块配置为监视综合报警平台,接收事件告警并进行事件分配,通过事件分析系统对告警事件进行分析,通过运维报表平台完成报表发布,通过事件数据库模块和归档数据库模块进行数据查询、分析;
管理员模块配置为针对性能数据采集与事件汇总处理总线对被监控设备的数据采集和处理进行配置和管理,收集监控需求并通过日常变更实现,收集业务监控需求和技术需求;
综合报警平台配置为通过多种报警手段在告警事件触发后通知对应人员;
事件分析系统配置为分析事件数据库模块中的事件新增和变化情况,对实时事件进行分析,从业务角度对不同服务器、不同网络设备上发生的事件进行智能关联分析,发掘出事件根源原因,为业务影响分析提供数据支撑;
运维报表平台配置为自动生成各技术运维报表,基于系统采集到的数据进行多种形式的分析与展示,为业务负载分析、基础设施扩容提供数据支持,同时承担一部分归总类业务报表的需求实现;
事件数据库模块配置为汇总并处理所有的实时告警事件,并实时同步事件数据到归档数据库模块;
归档数据库模块配置为存储全量的告警事件和性能数据,定期对性能类数据进行归档和整理,为事件分析系统提供历史事件数据,为运维报表平台提供历史性能数据。
2.根据权利要求1所述的通用的企业级信息技术监控系统,其特征在于,综合报警平台配置的报警手段包括:网页报警、声音报警、即时消息报警、邮件报警、短信报警灯。
3.根据权利要求1所述的通用的企业级信息技术监控系统,其特征在于,事件分析系统中的分析流程设计为信息截取、事件过滤、事件重定义、确定事件的唯一标识、信息发送的阶段。
4.根据权利要求1所述的通用的企业级信息技术监控系统,其特征在于,事件分析系统还配置为对事件进行压缩,包括依据节点、部件、规则、事件类型压缩重复发生事件,以及自动压缩关闭的事件。
5.根据权利要求1所述的通用的企业级信息技术监控系统,其特征在于,事件分析系统中的事件关联分析包括:关联分析平台和事件平台采用松耦合架构,实现关注事件的根源分析,实现多维度的可用性分析及树状展示功能,实现多维度的健康度分析及树状展示功能,采用动态时间切片进行分析,支持动态计算公式插件技术,支持规则自动导入功能。
6.根据权利要求1所述的通用的企业级信息技术监控系统,其特征在于,系统实现的技术架构包括展示层、服务层和采集层,其中展示层提供统一事件平台、性能状态展示平台和趋势分析平台,服务层提供数据处理与分析,采集层提供性能数据采集与事件汇总。
7.根据权利要求6所述的通用的企业级信息技术监控系统,其特征在于,系统实现的技术架构包括报警模块、Web服务器模块、报表模块、服务器模块、日志管理探针模块、数据管理模块、监控模块、代理模块,其中:
报警模块配置为从事件数据库模块中读取事件,并根据配置的规则执行以下工作:将事件信息发送到Maximo流程平台,通过短信/声音/邮件/即时消息将告警事件通知指定运维人员;
Web服务器模块配置为提供前台入口,用户登录后通过Web服务器模块查看各类视图,管理各种配置;
报表模块配置为根据配置读取历史数据库并生成各种报表;
服务器模块配置为接收所有的事件和数据并处理分析归档;
日志管理探针模块配置为接收各类事件告警并进行分类和定级;
数据管理模块配置为接收获取各类性能数据并进行分析和归档;
监控模块配置为根据配置实现各类监控功能;
代理模块配置为通过部署在被监控节点上的代理程序进行通讯与数据传输。
8.根据权利要求7所述的通用的企业级信息技术监控系统,其特征在于,监控模块配置的监控功能包括:主机基本监控、主机扩展监控、网络连通性监控、网络基本监控、网络链路监控、数据库监控、业务监控、机房监控、配置文件监控、定制化监控。
9.根据权利要求1所述的通用的企业级信息技术监控系统,其特征在于,被监控设备包括网络设备、安全设备、服务器、基础设施、数据库、中间件、业务系统以及平台组件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011403696.4A CN113076229B (zh) | 2020-12-02 | 2020-12-02 | 一种通用的企业级信息技术监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011403696.4A CN113076229B (zh) | 2020-12-02 | 2020-12-02 | 一种通用的企业级信息技术监控系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113076229A CN113076229A (zh) | 2021-07-06 |
CN113076229B true CN113076229B (zh) | 2024-03-08 |
Family
ID=76609123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011403696.4A Active CN113076229B (zh) | 2020-12-02 | 2020-12-02 | 一种通用的企业级信息技术监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113076229B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114827678A (zh) * | 2022-04-29 | 2022-07-29 | 广东省广播电视网络股份有限公司中山分公司 | 一种数字电视前端平台运维监控分析系统 |
CN115277366B (zh) * | 2022-07-28 | 2024-07-02 | 上海镁信健康科技集团股份有限公司 | 一种基于接口的sla告警系统 |
CN115883416A (zh) * | 2022-11-25 | 2023-03-31 | 东信和平科技股份有限公司 | 服务终端监控方法、系统及可读存储介质 |
CN117472692B (zh) * | 2023-11-22 | 2024-09-06 | 北方云景科技(北京)有限公司 | 基于Java Agent和字节码技术的平台健康监控系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7155514B1 (en) * | 2002-09-12 | 2006-12-26 | Dorian Software Creations, Inc. | Apparatus for event log management |
CN101436274A (zh) * | 2008-11-14 | 2009-05-20 | 山东浪潮齐鲁软件产业股份有限公司 | 跨平台监控企业应用系统性能的方法 |
CN103491354A (zh) * | 2013-10-10 | 2014-01-01 | 国家电网公司 | 一种系统运行监控可视化平台 |
CN103888287A (zh) * | 2013-12-18 | 2014-06-25 | 北京首都国际机场股份有限公司 | 信息系统一体化运维监控服务预警平台及其实现方法 |
CN106681882A (zh) * | 2015-11-06 | 2017-05-17 | 上海瑞致软件有限公司 | 基于Apriori算法的IT服务集中监控管理系统 |
CN107046481A (zh) * | 2017-04-18 | 2017-08-15 | 国网福建省电力有限公司 | 一种信息系统综合网管系统综合分析平台 |
CN110377623A (zh) * | 2019-07-22 | 2019-10-25 | 上海金融期货信息技术有限公司 | 一种基于事件驱动的监查系统 |
-
2020
- 2020-12-02 CN CN202011403696.4A patent/CN113076229B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7155514B1 (en) * | 2002-09-12 | 2006-12-26 | Dorian Software Creations, Inc. | Apparatus for event log management |
CN101436274A (zh) * | 2008-11-14 | 2009-05-20 | 山东浪潮齐鲁软件产业股份有限公司 | 跨平台监控企业应用系统性能的方法 |
CN103491354A (zh) * | 2013-10-10 | 2014-01-01 | 国家电网公司 | 一种系统运行监控可视化平台 |
CN103888287A (zh) * | 2013-12-18 | 2014-06-25 | 北京首都国际机场股份有限公司 | 信息系统一体化运维监控服务预警平台及其实现方法 |
CN106681882A (zh) * | 2015-11-06 | 2017-05-17 | 上海瑞致软件有限公司 | 基于Apriori算法的IT服务集中监控管理系统 |
CN107046481A (zh) * | 2017-04-18 | 2017-08-15 | 国网福建省电力有限公司 | 一种信息系统综合网管系统综合分析平台 |
CN110377623A (zh) * | 2019-07-22 | 2019-10-25 | 上海金融期货信息技术有限公司 | 一种基于事件驱动的监查系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113076229A (zh) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113076229B (zh) | 一种通用的企业级信息技术监控系统 | |
CN110493348B (zh) | 一种基于物联网的智能监控报警系统 | |
CN102118276B (zh) | 提供性能告警服务的方法和装置 | |
CN109634818A (zh) | 日志分析方法、系统、终端及计算机可读存储介质 | |
CN103295155B (zh) | 证券核心业务系统监控方法 | |
CN106533782A (zh) | 一种实时发现线下场所业务故障的方法和系统 | |
CN112688819A (zh) | 一种用于网络运维综合管理系统 | |
CN104881352A (zh) | 基于移动端的系统资源监控装置 | |
CN112698915A (zh) | 多集群统一监控告警方法、系统、设备及存储介质 | |
CN112306700A (zh) | 一种异常rpc请求的诊断方法和装置 | |
CN101296115A (zh) | 电信网络多维监控方法 | |
CN114244676A (zh) | 一种智能it综合网关系统 | |
CN114302103A (zh) | 一种智能监控运维系统 | |
US20120109663A1 (en) | Advanced Metering Infrastructure Event Filtering | |
CN113505048A (zh) | 基于应用系统画像的统一监控平台及实现方法 | |
CN112141832A (zh) | 一种电梯物联网可视化运营平台 | |
CN112671592A (zh) | 一种网络设备运维管理系统 | |
CN114389937A (zh) | 一种运维监控管理系统 | |
CN102547804B (zh) | 一种用于对无线接入网络进行网络管理的运行维护系统 | |
CN107678915A (zh) | 一种输变电设备监测平台基础资源监控方法 | |
CN116961241B (zh) | 一种基于电网业务的统一应用监测平台 | |
JP2023530996A (ja) | クラスタの容量縮小・拡張方法及びシステム、容量縮小・拡張制御端末、及び媒体 | |
CN113608457A (zh) | 一种网络运维监控系统 | |
CN103152219A (zh) | 一种计算机网络系统的事件监控系统及事件监控方法 | |
CN107704361A (zh) | 一种输变电设备监测平台基础资源监控系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |