CN113434369A - 一种网络设备告警的健康检测方法及系统 - Google Patents

一种网络设备告警的健康检测方法及系统 Download PDF

Info

Publication number
CN113434369A
CN113434369A CN202110912103.5A CN202110912103A CN113434369A CN 113434369 A CN113434369 A CN 113434369A CN 202110912103 A CN202110912103 A CN 202110912103A CN 113434369 A CN113434369 A CN 113434369A
Authority
CN
China
Prior art keywords
network device
network equipment
log information
network
information sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110912103.5A
Other languages
English (en)
Inventor
黄奕敏
李缃烨
冯丹萍
边新梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110912103.5A priority Critical patent/CN113434369A/zh
Publication of CN113434369A publication Critical patent/CN113434369A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本文提供了一种网络设备告警的健康检测方法及系统,其中,方法包括:接收各网络设备发送的日志信息;获取各网络设备的在线状态;判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;若不匹配,则发出网络设备异常的告警信息。本文能够及时发现网络设备告警异常,有效加强了对网络设备健康状态的管理,也能更好的减少误告警。

Description

一种网络设备告警的健康检测方法及系统
技术领域
本文涉及网络设备领域,尤其涉及一种网络设备告警的健康检测方法及系统。
背景技术
随着科技的发展,对网络设备的健康状态尤为关注,特别是本身的日志信息,如果网络设备长时间异常导致无法发送日志信息,这将会导致无法及时发现网络设备隐患,会严重影响生产运维。
现有技术中,主要是通过对网络设备的性能检测,例如snmp、配置检测等,来确定网络设备的异常状态,该种方法无法即时发现网络设备日志模板的潜在隐患,例如非纳管设备的指向错误,设备自身异常,未及时纳管设备。
发明内容
本文用于解决现有技术中,网络设备的异常状态检测存在无法即时发现网络设备日志模板潜在隐患的问题。
为了解决上述技术问题,本文的第一方面提供一种网络设备告警的健康检测方法,包括:
接收各网络设备发送的日志信息;
获取各网络设备的在线状态;
判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;
若不匹配,则发出网络设备异常的告警信息。
作为本文的进一步实施例中,接收各网络设备发送的日志信息,包括:
对于每一发送日志信息的网络设备,判断该网络设备是否在黑名单中;
若该网络设备在所述黑名单中,则拒绝接收该网络设备发送的日志信息;
若该网络设备不在所述黑名单中,则接收该网络设备发送的日志信息。
作为本文的进一步实施例中,判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配包括:
对于每一网络设备,对比该网络设备发送的日志信息及该网络设备的在线状态;
判断对比结果是否满足如下不匹配条件,若满足其中之一,则确定所述网络设备发送的日志信息与网络设备的在线状态不匹配:
该网络设备发送的日志信息存在且该网络设备的在线状态为下线;
该网络设备发送的日志信息不存在且该网络设备的在线状态为在线。
该网络设备发送的日志信息存在且该网络设备不存在于网络设备中心。
作为本文的进一步实施例中,若网络设备发送的日志信息与网络设备的在线状态不匹配,网络设备告警的健康检测方法还包括:
根据对比结果所属于的不匹配条件,查询异常原因数据库,确定网络设备异常原因,所述异常原因数据库根据历史异常网络设备分析得到;
发送所述网络设备异常原因至运维人员。
作为本文的进一步实施例中,若对比结果满足该网络设备发送的日志信息不存在且该网络设备的在线状态为在线,发出网络设备异常的告警信息之前,还包括:
判断最近一预设时间段的日志信息是否存在以及该最近一预设时间段的网络设备的在线状态是否为下线,若该最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为下线,则不发出网络设备异常的告警信息。
作为本文的进一步实施例中,若对比结果满足该网络设备发送的日志信息不存在且该网络设备的在线状态为在线,发出网络设备异常的告警信息之前,还包括:
判断最近一预设时间段的日志信息是否存在以及该最近一预设时间段的网络设备的在线状态是否为在线,若该最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为在线,则发出网络设备异常的告警信息。
作为本文的进一步实施例中,获取各网络设备发送的日志信息及各网络设备的在线状态之后,还包括:
按照网络设备的地址信息对获取的网络设备发送的日志信息及网络设备的在线状态进行排序处理。
本文的第二方面提供一种网络设备告警的健康检测系统,包括:
接收模块,用于接收各网络设备发送的日志信息;
获取模块,用于获取各网络设备的在线状态;
检测模块,用于判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;
告警模块,用于若不匹配,则发出网络设备异常的告警信息。
本文的第三方面提供一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时,执行根据前述任一实施例所述方法的指令。
本文的第四方面提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器运行时,执行根据前述任一实施例所述方法的指令。
本文提供的网络设备告警的健康检测方法及系统,通过接收各网络设备发送的日志信息;获取各网络设备的在线状态;判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;若不匹配,则发出网络设备异常的告警信息,能够及时发现网络设备告警异常(包括非纳管设备的指向错误,设备自身异常,未及时纳管设备),有效加强了对网络设备健康状态的管理,也能更好的减少误告警。
为让本文的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本文实施例网络设备告警的健康检测方法的第一流程图;
图2示出了本文实施例网络设备发送的日志信息与网络设备的在线状态匹配过程的流程图;
图3示出了本文实施例接收各网络设备发送的日志信息过程的流程图;
图4示出了本文实施例网络设备告警的健康检测方法的第二流程图;
图5示出了本文实施例网络设备告警的健康检测方法的第三流程图;
图6示出了本文实施例网络设备告警的健康检测方法的第四流程图;
图7示出了本文实施例网络设备告警的健康检测系统的结构图;
图8示出了本文具体实施例网络设备告警的健康检测方法的流程图;
图9示出了本文实施例计算机设备的结构图。
附图符号说明:
710、接收模块;
720、获取模块;
730、检测模块;
740、告警模块;
902、计算机设备;
904、处理器;
906、存储器;
908、驱动机构;
910、输入/输出模块;
912、输入设备;
914、输出设备;
916、呈现设备;
918、图形用户接口;
920、网络接口;
922、通信链路;
924、通信总线。
具体实施方式
下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。
需要说明的是,本文的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。
需要说明的是,本文所述的网络设备告警的健康检测方法及系统可用于金融领域,也可用于除金融领域之外的任意领域,本文对网络设备告警的健康检测方法及系统的应用领域不做限定。
现有技术中,主要是通过对网络设备的性能检测,例如snmp、配置检测等,来确定网络设备的异常状态,该种方法无法即时发现网络设备的潜在隐患,例如非纳管设备的指向错误,设备自身异常,未及时纳管设备。
基于现有技术中网络设备异常检测存在上述技术问题,本文提供一种网络设备告警的健康检测方法,如图1所示,网络设备告警的健康检测方法包括:
步骤110,接收各网络设备发送的日志信息(即syslog)。
步骤120,获取各网络设备的在线状态。
步骤130,判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配,若网络设备发送的日志信息与网络设备的在线状态不匹配,则执行步骤140,若网络设备发送的日志信息与网络设备的在线状态匹配,说明网络设备正常,无需进行异常告警。
步骤140,发出网络设备异常的告警信息。
具体实施时,可先执行步骤110,后执行步骤120,还可先执行步骤120,后执行步骤110,本文对步骤110及步骤120的执行先后顺序不作限定。
本实施例通过判断网络设备发送的日志信息与网络设备的在线状态是否匹配的方式来进行网络设备告警异常判断,能够及时发现网络设备告警异常(包括非纳管设备的指向错误,设备自身异常,未及时纳管设备),有效加强了对网络设备健康状态的管理,也能更好的减少误告警。
详细的说,本文所述的网络设备包括但不限于计算机(包括个人电脑及服务器)、交换机、路由器、防火墙、负载均衡设备、域名解析、服务器等,凡是能够发送日志信息的网络设备均属于本文保护范围。
步骤110实施时,各网络设备先将日志信息发送至网络管理平台,从网络管理平台能够获取网络设备发送的日志信息。其中,网络管理平台用于管理各网络设备发送的日志信息。网络设备发送的日志信息记录有系统运行的各种情况,网络设备发送的日志信息能够对网络设备的故障进行报警,当网络设备发送日志信息异常(即不能正常发送日志信息)时,说明网络设备告警也会存在异常。
步骤120实施时,从网络设备中心获取各网络设备的在线状态,其中,网络设备的在线状态包括网络设备在线及网络设备下线。网络设备中心用于管理纳管网络设备的在线状态信息。
步骤130实施时,如图2所示,包括如下步骤:
步骤210,对于每一网络设备,对比同一时刻或同一时间段内该网络设备发送的日志信息及该网络设备的在线状态。
步骤220,判断对比结果是否满足如下不匹配条件:
(1)该网络设备发送的日志信息存在(即有接收到网络设备发送的日志信息)且该网络设备的在线状态为下线;
(2)该网络设备发送的日志信息不存在(即未接收到网络设备发送的日志信息)且该网络设备的在线状态为在线;
(3)该网络设备发送的日志信息存在且该网络设备不存在于网络设备中心。
若满足其中之一,则确定所述网络设备发送的日志信息与网络设备的在线状态不匹配。
若不满足如下不匹配条件,即该网络设备发送的日志信息存在且该网络设备的在线状态为在线,该网络设备发送的日志信息不存在且该网络设备的在线状态为下线或者不存在于网络设备中心时,则确定网络设备发送的日志信息与网络设备的在线状态匹配。
上述步骤140实施时,可通过短信、邮件、广播、信息展示等方式发出网络设备异常的告警信息,本文对具体方式不做限定。网络设备异常的告警信息包括:异常网络设备标识(例如名称、编号、ID等)。具体的,网络设备异常的告警信息还可包括告警时刻、异常简述信息等,其中,异常简述信息例如网络设备发送的日志信息存在且网络设备的在线状态为下线、网络设备发送的日志信息不存在且网络设备的在线状态为在线等。由运维人员根据告警信息,进一步检查是否存在配置异常或者误配置的情况,比如网络设备下线后未取消配置、非管理ip发送配置的情况等等。
本文一实施例中,为了保证网络设备告警健康检测的有效性,如图3所示,上述步骤110中,接收各网络设备发送的日志信息包括:
步骤310,对于每一发送日志信息的网络设备,判断该网络设备是否在黑名单中,若该网络设备在所述黑名单中,则执行步骤320,若该网络设备不在所述黑名单中,则执行步骤330。
步骤320,拒绝接收该网络设备发送的日志信息。
步骤330,接收该网络设备发送的日志信息。具体实施时,可将接收的网络设备发送的日志信息发送网管syslog服务器,网管syslog服务器通过syslog-ng/rsyslog进程进行转存,例如将数据转存至ElasticSearch。
本实施例能够提高网络设备告警健康检测的有效性,减少非必要检测,提高了检测效率。
详细的说,黑名单中包含的是无需监控的网络设备,例如已确定存在异常的网络设备,该黑名单可由人工确定,或者根据网络设备异常情况进行确定,当黑名单中某个网络设备由异常转为正常时,则需要将该网络设备删除。具体实施时,可每隔预定时间间隔更新黑名单中的网络设备。
本文一实施例中,如图4所示,网络设备告警的健康检测方法除了包括上述步骤110、步骤120、步骤210及步骤220外,在步骤220匹配结果为网络设备发送的日志信息与网络设备的在线状态不匹配时,还包括:
步骤150,根据对比结果所属于的不匹配条件,查询异常原因数据库,确定网络设备异常原因。
步骤160,发送网络设备异常原因至运维人员。
本实施例能够在网络设备异常情况下,及时确定网络设备异常原因,并将异常原因发送至运维人员,能够提高网络设备异常排出效率,避免产生损失。
详细的说,不匹配条件指的是上述(1)及(2)。异常原因数据库根据历史异常网络设备信息分析得到,例如由人工对历史异常网络设备信息进行分析确定,还可通过人工智能(例如机器学习、神经网络等)方法训练得到。一具体实施方式中,异常原因数据库如表一所示:
表一
Figure BDA0003204043080000081
表一仅为示例性说明本文技术方案,具体实施时,还可得到其他内容的异常原因数据库。
本文一实施例中,为了提高异常报警的准确性,如图5所示,上述步骤220确定出网络设备发送的日志信息与网络设备的在线状态匹配时,若对比结果满足该网络设备发送的日志信息不存在且该网络设备的在线状态为在线,则步骤140发出网络设备异常的告警信息之前,还包括:
步骤140’,判断最近一预设时间段的日志信息是否存在以及该最近一预设时间段的网络设备的在线状态是否为下线,若该最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为下线,则执行步骤150。若最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为在线,则执行步骤140。
步骤150,不发出网络设备异常的告警信息。
详细的说,最近一预设时间段例如为最近三日,或最近两日,本文对其具体取值不做限定。若该最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为下线说明是因为设备下线引起的不同,此时网络设备并无异常。
本实施例能够避免异常报警的误判,提高异常报警的准确性。
本文一实施例中,为了提高网络设备告警健康检测方法的处理效率,如图6所示,上述步骤120之后,还包括:
步骤120’,按照网络设备的地址信息对获取的网络设备发送的日志信息及网络设备的在线状态进行排序处理。
步骤130进一步为按照排序后的网络设备日志信息及网络设备的在线状态进行匹配。
本实施例通过预先对网络设备日志信息及网络设备的在线状态进行排序,能够提高匹配效率,进而提高网络设备告警健康检测方法的处理效率。
基于同一发明构思,本文还提供一种一种网络设备告警的健康检测系统,如下面的实施例所述。由于网络设备告警的健康检测系统解决问题的原理与网络设备告警的健康检测方法相似,因此网络设备告警的健康检测系统的实施可以参见一种网络设备告警的健康检测方法,重复之处不再赘述。
具体的,如图7所示,网络设备告警的健康检测系统包括:
接收模块710,用于接收各网络设备发送的日志信息;
获取模块720,用于获取各网络设备的在线状态;
检测模块730,用于判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;
告警模块740,用于若不匹配,则发出网络设备异常的告警信息。
本实施例提供的网络设备告警的健康检测系统,通过接收各网络设备发送的日志信息;获取各网络设备的在线状态;判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;若不匹配,则发出网络设备异常的告警信息,能够及时发现网络设备告警异常(包括非纳管设备的指向错误,设备自身异常,未及时纳管设备),有效加强了对网络设备健康状态的管理,也能更好的减少误告警。
为了更清楚说明本文技术方案,下面以一具体实施例进行详细说明,具体的,如图8所示,包括:
步骤801,从网络管理平台获取各网络设备发送的日志信息。
具体的,对于每一发送日志信息的网络设备,判断该网络设备是否在黑名单中;
若该网络设备在所述黑名单中,则拒绝接收该网络设备发送的日志信息;
若该网络设备不在所述黑名单中,则接收该网络设备发送的日志信息。
步骤802,从网络设备中心获取各网络设备的在线状态,其中,网络设备的在线状态包括在线及下线。
步骤803,按照网络设备的地址信息对获取的网络设备发送的日志信息及网络设备的在线状态进行排序处理。排序后的网络设备日志信息如表二所示,排序后的网络设备的在线状态如表三所示。
表二
网络设备标识 日志信息
网络设备1 ***
网络设备3
…… ……
表三
网络设备标识 在线状态
网络设备1 在线
网络设备2 下线
…… ……
步骤804,按照排序确定网络设备,对于每一网络设备,对比该网络设备发送的日志信息及该网络设备的在线状态。
步骤805,判断对比结果是否满足如下不匹配条件,若满足其中之一,则确定所述网络设备发送的日志信息与网络设备的在线状态不匹配:
第一不匹配条件:该网络设备发送的日志信息存在且该网络设备的在线状态为下线或该网络设备不存在于网络设备中心;
第二不匹配条件:该网络设备发送的日志信息不存在且该网络设备的在线状态为在线。
步骤806,若对比结果满足第二不匹配条件,即该网络设备发送的日志信息不存在且该网络设备的在线状态为在线,判断最近一预设时间段的日志信息是否存在以及该最近一预设时间段的网络设备的在线状态是否为下线。
若该最近一预设时间段的日志信息存在且最近一预设时间段的网络设备的在线状态为下线,则执行步骤807。
若该最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为在线,则执行步骤808。
步骤807,不发出网络设备异常的告警信息。
步骤808,发出网络设备异常的告警信息。
步骤809,若步骤805的识别结果为不匹配,根据对比结果所属的不匹配条件,查询异常原因数据库,确定网络设备异常原因,所述异常原因数据库根据历史异常情况分析得到。
步骤810,发送所述网络设备异常原因至运维人员。
本文提供的网络设备告警的健康检测方法及系统,相比现有技术中对网络设备的性能进行检查的方式,能够实现网络设备告警的健康检查,提早发现网络设备的潜在隐患,有效加强了对网络设备健康状态的管理,也能减少误告警。
本文一实施例中,还提供一种计算机设备,如图9所示,计算机设备902可以包括一个或多个处理器904,诸如一个或多个中央处理单元(CPU),每个处理单元可以实现一个或多个硬件线程。计算机设备902还可以包括任何存储器906,其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的,比如,存储器906可以包括以下任一项或多种组合:任何类型的RAM,任何类型的ROM,闪存设备,硬盘,光盘等。更一般地,任何存储器都可以使用任何技术来存储信息。进一步地,任何存储器可以提供信息的易失性或非易失性保留。进一步地,任何存储器可以表示计算机设备902的固定或可移除部件。在一种情况下,当处理器904执行被存储在任何存储器或存储器的组合中的相关联的指令时,计算机设备902可以执行相关联指令的任一操作。计算机设备902还包括用于与任何存储器交互的一个或多个驱动机构908,诸如硬盘驱动机构、光盘驱动机构等。
计算机设备902还可以包括输入/输出模块910(I/O),其用于接收各种输入(经由输入设备912)和用于提供各种输出(经由输出设备914))。一个具体输出机构可以包括呈现设备916和相关联的图形用户接口918(GUI)。在其他实施例中,还可以不包括输入/输出模块910(I/O)、输入设备912以及输出设备914,仅作为网络中的一台计算机设备。计算机设备902还可以包括一个或多个网络接口920,其用于经由一个或多个通信链路922与其他设备交换数据。一个或多个通信总线924将上文所描述的部件耦合在一起。
通信链路922可以以任何方式实现,例如,通过局域网、广域网(例如,因特网)、点对点连接等、或其任何组合。通信链路922可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
对应于图1-图6中的方法,本文实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述方法的步骤。
本文实施例还提供一种计算机可读指令,其中当处理器执行所述指令时,其中的程序使得处理器执行如图1至图6所示的方法。
应理解,在本文的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本文实施例的实施过程构成任何限定。
还应理解,在本文实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本文的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本文所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
另外,在本文各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本文的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本文中应用了具体实施例对本文的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本文的方法及其核心思想;同时,对于本领域的一般技术人员,依据本文的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本文的限制。

Claims (10)

1.一种网络设备告警的健康检测方法,其特征在于,包括:
接收各网络设备发送的日志信息;
获取各网络设备的在线状态;
判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;
若不匹配,则发出网络设备异常的告警信息。
2.如权利要求1所述的网络设备告警的健康检测方法,其特征在于,接收各网络设备发送的日志信息,包括:
对于每一发送日志信息的网络设备,判断该网络设备是否在黑名单中;
若该网络设备在所述黑名单中,则拒绝接收该网络设备发送的日志信息;
若该网络设备不在所述黑名单中,则接收该网络设备发送的日志信息。
3.如权利要求1所述的网络设备告警的健康检测方法,其特征在于,判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配包括:
对于每一网络设备,对比该网络设备发送的日志信息及该网络设备的在线状态;
判断对比结果是否满足如下不匹配条件,若满足其中之一,则确定所述网络设备发送的日志信息与网络设备的在线状态不匹配:
该网络设备发送的日志信息存在且该网络设备的在线状态为下线;
该网络设备发送的日志信息不存在且该网络设备的在线状态为在线;
该网络设备发送的日志信息存在且该网络设备不存在于网络设备中心。
4.如权利要求3所述的网络设备告警的健康检测方法,其特征在于,若不匹配,还包括:
根据对比结果所属的不匹配条件,查询异常原因数据库,确定网络设备异常原因,所述异常原因数据库根据历史异常网络设备分析得到;
发送所述网络设备异常原因至运维人员。
5.如权利要求3所述的网络设备告警的健康检测方法,其特征在于,若对比结果满足该网络设备发送的日志信息不存在且该网络设备的在线状态为在线,发出网络设备异常的告警信息之前,还包括:
判断最近一预设时间段的日志信息是否存在以及该最近一预设时间段的网络设备的在线状态是否为下线,若该最近一预设时间段的日志信息存在且最近一预设时间段的网络设备的在线状态为下线,则不发出网络设备异常的告警信息。
6.如权利要求3所述的网络设备告警的健康检测方法,其特征在于,若对比结果满足该网络设备发送的日志信息不存在且该网络设备的在线状态为在线,发出网络设备异常的告警信息之前,还包括:
判断最近一预设时间段的日志信息是否存在以及该最近一预设时间段的网络设备的在线状态是否为在线,若该最近一预设时间段的日志信息存在且前一预设时间段的网络设备的在线状态为在线,则发出网络设备异常的告警信息。
7.如权利要求1所述的网络设备告警的健康检测方法,其特征在于,获取各网络设备发送的日志信息及各网络设备的在线状态之后,还包括:
按照网络设备的地址信息对获取的网络设备发送的日志信息及网络设备的在线状态进行排序处理。
8.一种网络设备告警的健康检测系统,其特征在于,包括:
接收模块,用于接收各网络设备发送的日志信息;
获取模块,用于获取各网络设备的在线状态;
检测模块,用于判断所述网络设备发送的日志信息与网络设备的在线状态是否匹配;
告警模块,用于若不匹配,则发出网络设备异常的告警信息。
9.一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时,执行根据权利要求1-7任意一项所述方法的指令。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被计算机设备的处理器运行时,执行根据权利要求1-7任意一项所述方法的指令。
CN202110912103.5A 2021-08-10 2021-08-10 一种网络设备告警的健康检测方法及系统 Pending CN113434369A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110912103.5A CN113434369A (zh) 2021-08-10 2021-08-10 一种网络设备告警的健康检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110912103.5A CN113434369A (zh) 2021-08-10 2021-08-10 一种网络设备告警的健康检测方法及系统

Publications (1)

Publication Number Publication Date
CN113434369A true CN113434369A (zh) 2021-09-24

Family

ID=77763135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110912103.5A Pending CN113434369A (zh) 2021-08-10 2021-08-10 一种网络设备告警的健康检测方法及系统

Country Status (1)

Country Link
CN (1) CN113434369A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114401273A (zh) * 2022-01-18 2022-04-26 中国建设银行股份有限公司 一种设备控制方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114401273A (zh) * 2022-01-18 2022-04-26 中国建设银行股份有限公司 一种设备控制方法及系统

Similar Documents

Publication Publication Date Title
CN111309565B (zh) 告警处理方法、装置、电子设备以及计算机可读存储介质
EP2645257A2 (en) System and method for visualisation of behaviour within computer infrastructure
CN112162878A (zh) 数据库故障发现方法、装置、电子设备及存储介质
JP2014112400A (ja) アソシエーションルールマイニングを使用してコンピュータ環境内の計算エンティティ向けコンフィギュレーションルールを生成するための方法及び装置
CN111342988B (zh) 一种基于态势感知的网络安全预警方法及装置
CN111600897B (zh) 一种网络安全事件等级评估方法、设备及其相关设备
CN113438110B (zh) 一种集群性能的评价方法、装置、设备及存储介质
CN109669844A (zh) 设备故障处理方法、装置、设备和存储介质
US9508044B1 (en) Method and apparatus for managing configurations
CN115378744A (zh) 一种网络安全测试评估系统及方法
CN113434369A (zh) 一种网络设备告警的健康检测方法及系统
CN110943864B (zh) 分布式存储系统的网络异常定位方法及装置
CN110069382B (zh) 软件监控方法、服务器、终端设备、计算机设备及介质
CN112650180A (zh) 安全告警方法、装置、终端设备及存储介质
CN109145609B (zh) 一种数据处理方法和装置
CN112583825B (zh) 一种工业系统的异常检测方法和装置
CN114327988B (zh) 一种可视化网络故障关系确定方法和装置
CN113778763B (zh) 一种三方接口服务故障智能切换方法及系统
CN111813872B (zh) 一种故障排查模型的生成方法、装置、设备
CN114564349A (zh) 一种服务器的监控方法、装置、电子设备及存储介质
CN114095394A (zh) 网络节点故障检测方法、装置、电子设备及存储介质
CN113064923B (zh) 一种黑名单筛查系统的检测方法、装置、设备和存储介质
US20220100594A1 (en) Infrastructure monitoring system
CN111552605B (zh) 基于网络端数据流信息的故障定位方法、系统和装置
CN117240700B (zh) 一种基于贝叶斯分类器的网络故障诊断方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination