JPH08506947A - 事象相関 - Google Patents
事象相関Info
- Publication number
- JPH08506947A JPH08506947A JP6518758A JP51875894A JPH08506947A JP H08506947 A JPH08506947 A JP H08506947A JP 6518758 A JP6518758 A JP 6518758A JP 51875894 A JP51875894 A JP 51875894A JP H08506947 A JPH08506947 A JP H08506947A
- Authority
- JP
- Japan
- Prior art keywords
- events
- time
- event
- probability
- time window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0062—Provisions for network management
- H04Q3/0075—Fault management techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/08—Indicating faults in circuits or apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/24—Arrangements for supervision, monitoring or testing with provision for checking the normal operation
- H04M3/247—Knowledge-based maintenance systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13521—Indexing scheme relating to selecting arrangements in general and for multiplex systems fault management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
(57)【要約】
装置管理システムに報告される同時の事象は、事象間に関連があるかどうかを確証するために経時的データと比較される。経時的データが同時に個々に発生する事象の統計的確率を決定するのに使用される。この確率が予め決められた閾値以下であれば、これは事象が独立はしていないが、関連していることを示す。そのような関係は、システムの関連に関する先行知識を必要とせずに、関連する事象の識別の際に操作者を助けて、例えば、スクリーンの表示装置上で強調したり或いは系統的に分類することによって、操作者に警告される。事象はネットワークの故障によって生じる警報であるかもしれない。ネットワーク内の色々な点での関連する故障の識別は、それらの共通の故障の識別を助ける。経時的なデータベースは、それらが装置の管理システムに報告される時に、別の事象の発生によって更新されることができ、それによって統計的により正確な結果をもたらすデータベースを拡大する。事象は、自動的に或いは人間の仲介によってシステムに報告されることができる。事象の報告の際の系統的な遅延を見込むために、1つの源からの警報が、設定された時間よりも早くか或いは遅くに発生する別の源からの警報と比較されることができる。
Description
【発明の詳細な説明】
事象相関
発明の背景
本発明は、装置管理システムの動作に関する。
これらのシステムは、通信ネットワーク或いは大規模な産業用コンビナートで
見られるような対話式装置の動作状態を監視し、或る場合には制御するために使
用される。本発明は、通信ネットワークを想定して発明されたが、それは多数の
対話式装置を有する他のシステムに応用可能である。装置の管理システムにおい
て、モニタ装置は色々な装置の動作状態を感知し、各装置の動作中の重要な事象
に応答して装置管理装置に信号を送る。信号はまた、装置の状態を報告するため
に人間の仲介によっても送ることができる。本明細書において“事象”という用
語は、或る状態を示すか、或いは状態を変化させ、そのような信号を送るのに使
用される。一般的に、これらの事象とは故障であり、モニタ装置は故障が検出さ
れた際に装置管理システムに警報信号を送るための故障検出装置である。
例えば、通信ネットワークにおいて、スイッチングセンタの故障によって発生
する警報信号は、形成されるべき別の経路設定を準備し、故障のスイッチセンタ
になされる何等かの必要な修理作業も手配するためにシステムの管理者に警報す
る。或るシステムにおいて、これらの応答は自動化することができるが、より一
般的に故障は人間の介入を必要とし、システムは、システムの管理者に注意を要
する故障の詳細を提
供するだけである。これは、管理者が、安全の臨界、優先性、および現場作業者
のような要因を考慮に入れて、利用可能なリソースの場所を効果的に組織化にす
ることができる。
これによって、システムの管理者はルーチンの保守作業のために取り外された
装置によって生じるような既に分かっている原因を持つあまり重要でない警報を
無視することもできる。
高速ビットのラインシステムの故障のようなネットワークの故障の影響が、依
存性リソースの階層へ伝播し、多くのほぼ同時の警報メッセージを開始すること
が十分に確立される。時間および他のリソースは、根底にある原因が識別されて
いないならば、全ての警報のリソースを調査することによって無駄にされる可能
性がある。
故障は、その故障の源に直接接続された全ての装置、或いは1つの地理的な場
所の全ての装置(それらは地理的に互いに離れている可能性があるが)、或いは
特定の型の全ての装置に影響を及ぼす可能性がある。例えば、外部の電波干渉は
、干渉源の電波の範囲内で特定の周波数で動作するネットワオーク内の全ての無
線リンクに影響を及ぼすことができるが、ネットワークの接続の観点から、それ
らは互いに離れているように見える。この知識に基いて、時間的に非常に近接し
て発生する警報メッセージは、結合或いは相関する傾向があることは知られてい
る。
警報メッセージが相関すると考えられる時間ウインドウの大きさは最適化され
なければならない、即ちその設定が大き
過ぎるならば、接続されていないリソースからの警報メッセージが時間ウインド
ウに到達する機会が増加し、その設定が小さ過ぎるならば、依存性する警報メッ
セージの一部分のみが時間ウインドウに到達することができる。
或る環境において、関連する故障は後でシステムによってのみ検出されること
ができる。例えばこれは、最初の故障の時間に動作中でなかった装置が、後で故
障した装置との接触を設定しようと試みる場合である。
ネットワークの操作者は、ネットワークの特性に従って適切なウインドウの大
きさを決定することができる。これは、ネットワークの特性およびその中で監視
される故障に依存する。故障が、自動的によりもむしろ人間の仲介によってシス
テムに報告されるか、或いはそれらの正確なタイミングを測定するのが困難な環
境において、ウインドウはほぼ時間或いは更に日付けの順序で、また連続的に自
動的に監視されるシステムに関しては適切な時間ウインドウで秒単位で測定する
ことができる。
勿論、2つの事象が一度に一緒に発生するという事実のみでは、それらの間に
偶然的な関係があることを必ずしも示さない。どんな最適化された時間ウインド
ウが選択されても、2つ以上の独立した警報の階層が同じ時間ウインドウ内に報
告する可能性は有限のままである。
次の説明の便宜上、同じ時間ウインドウ内で発生する事象は、同時であると呼
ばれる。
単一のウインドウ内の時間的相関は実行するための簡単な
技術であるが、依存性が警報メッセージ間に実際に存在するかどうかは確実では
ない。同時性が依存性を立証することはできず、従って警報メッセージ間の因果
関係を証明することはできない。
既知の装置管理システムにおいて、これらの問題は、システムのコンピュータ
モデルを組立てるか、或るいは操作者の知識に頼ることによってアプローチされ
てきた。これはシステムの詳細で最新の知識を要求し、その正確さは関連する要
因の全ての認識によって決まる。更に、そのようなモデルは個々の装置ごとに特
定されており、一般的な応用性を有さない。本発明は、関連する警報の事象の識
別のための経験的アプローチを採用することによってこれらの欠点を解決する。
本発明の第1の態様によると、特定の事象が基準時間の期間中に装置内で発生
する時間に関する経時的データを記憶し、特定の事象の別の発生を識別し、別の
事象の発生の間の関連性の尺度を決定するために経時的データを解析し、装置管
理システムの出力手段にその尺度を与えることを含む装置管理システムによって
管理される装置内で発生する事象間の関連の可能性を識別する方法が提供される
。
本発明は、システムのモデルを予め組立てる必要性を取り除く。本発明の1つ
の構造において、経時的データは更新されて、その方法に“学習”させ、データ
ベースが大きくなるに従って正確さを向上させ、システムの変化に遅れないよう
にする。従って、それは一方が他方の直接の結果であるか、或いはそれらが幾つ
かの共通の根本原因を有するかの何れか
の意味で、関連する可能性の高い事象を識別する。普通、モニタされた事象は、
管理される装置の構成要索をモニタする装置によって発生された故障の警報であ
るが、気象センサからのデータ、或いは例えば遠く離れた使用者からの報告に対
する応答して、人間の仲介によって管理システムに報告される故障のような、そ
のような故障と関連する他の事象も、システムに入力される可能性がある。
事象発生間の関連の可能性を識別するためのこの方法において、経時的事象の
データを使用することによって、従来の技術の単一のウインドウの時間的相関に
大きな力を加えることができる。本発明によると、そのような依存性は、リソー
ス間の関連に関する先行技術の知識無しに、経時的な時間相関技術の使用によっ
て識別することができる。
予め決められた時間ウインドウが定められ、別の事象が時間ウインドウ内で発
生する事象から選択されるのが好ましい。
関連性の尺度は、同じ時間ウインドウ内で偶然に発生した別の事象の統計的な
確率であるのが好ましい。
1つの構成において、選択された事象と他の2つ以上の事象との関連性が測定
され、2つ以上の他の事象が前記の統計的な確率の順序でランク付けされる。
出力手段は、表示装置であるのが好ましく、事象は、前記統計的確率が閾値よ
り下である場合のみ表示のために選択される。
そのような表示装置において、前記統計的確率が、予め決められた値であるか
、或いは前記統計的確率の範囲或いはパ
ターンに応じた基準に基いて選択される閾値以下であるならば、表示される事象
は強調されることができる。
選択された事象は、システムによって識別可能な異なる事象の間から選択可能
であることが好ましい。
好ましい実施例において、装置管理システムは、管理される装置をモニタし、
事象の発生を検出する。
しかしながら、少なくとも事象の幾つかは人間の仲介によってシステムに対し
て識別可能である。
経時的データは、
基準時間の期間を選択し、
基準時間の期間を予め決められた大きさの時間ウインドウに分割し、
解析される各事象に対して、事象が発生する基準時間の期間内における各時
間ウインドウの識別値を記憶することによって記憶されることができる。
解析方法は、次のように行うことができる。
時間ウインドウの1つが解析するために選択され、
選択された時間ウインドウ内で発生する第1の事象が選択され、
選択された時間ウインドウ内で発生する別の事象が識別され、
そのような他の事象に対して、事象が発生した基準時間の期間における時間
ウインドウの記憶された識別値が、前記第1の事象と同じ時間ウインドウにおい
て偶然に発生するそのような他の事象の統計的な確率を計算するために使用され
る。
代りの解析方法は次の通りである。
時間ウインドウの1つが解析のために選択されて、選択された時間ウインド
ウ内で発生する第1の事象が選択され、
予め決められた関係によって選択された時間ウインドウに関連付けられてい
る第2の時間ウインドウ内で発生する他の事象が識別され、
そのような各他の事象に対して、事象が発生した基準時間の期間内の時間ウ
インドウの記憶された識別値は、第1の事象が発生する時間ウインドウに対する
同じ予め決められた関係を有する時間ウインドウ内で偶然に発生するそのような
他の事象の統計的確率を計算するために使用される。
予め決められた関係は、時間差であるのが好ましい。
同じ時間ウインドウにおける偶然的な事象ARmおよびARnの発生の確率の尺
度は次のように決定することができる。
ここで、
kは、第1の等級の事象が発生する時間ウインドウの数である。
rは、他の等級の事象が発生する時間ウインドウの数である。
pは、第1の等級と他の等級の両方の事象が一緒に発生する時間ウインドウ
の数である。
基準時間の期間は固定されるか、或いはそれは連続的に更新されることができ
る。
事象は、例えばシステムの故障の状態である。
解析は、故障が明白にされた後で、故障の根本原因を明らかにするために、即
ち他のものを故障させる信頼できない構成要素を識別するために、回顧的に行わ
れることもできる。代りに、解析は、故障の原因の場所を突き止めて修理するた
めに故障状態中に実時間で行われ、その結果技術者の同伴を必要とせずに他の故
障の報告を明らかにすることができる。
本発明は、好ましい実施例において、事象の同時発生の統計的な確率の解析に
依存している。本質的に、2つの独立した事象の非常にい低い確率、即ちそれら
の両方は殆ど同時発生しないという事実に依存している。従って、それにも関わ
らず同時に発生する2つの希な事象の経歴があるならば、事象は独立しておらず
、それらの間に関連性がある可能性がある。この方法において、2つの事象が偶
然に同時に発生する可能性が尺度とされる。この方法は、可能性の整合のために
操作者によって対で選択された事象を比較するために使用されることができるが
、別の構造において、同時発生する全ての事象の間で比較が行われ、それから偶
然に一時に一緒に発生するそれらの計算された確率の順序に従ってランク付けさ
れる。これらは、一般に2つのグループに分けられる、即ち偶然に一緒に発生す
る高い確率を有するものと、ずっと低い確率を有するものとに分けられ、それら
の同時性がランダムに一致しそうにないことと、それらの間に関連性がありそう
なこととを示す。多くの潜在的関係が評価される大型のシステムに関して、その
ような事象を識別する方法が望ましい。
その方法は、ランク順の事象の表示がスクリーンの表示において相関する事象
のみを強調するか、或いは相関する事象のみを表示することを含む。それ以下に
なると原因が関連し易くなる閾値が予め決定されるか、或いは閾値はケースバイ
ケースで決定される確率のパターンによって変化する可能性がある。この閾値の
レベルは、どの事象が表示されるか或いは強調されるかを決定することができる
。2つ以上の閾値を使用して、相関関係の確実性の異なったレベルを識別するこ
とができる。
基準時間の期間を固定することができるが、データが連続的に更新されること
が好ましい。これはシステムに学習させ、データベースが大きくなるに従って、
それはより信頼できるものになる。
或る環境において、原因の報告と効果の報告との間、或いは共通の原因からの
2つの効果の報告の間で系統的に遅延する可能性がある。これが起こる可能性の
あるシステムにおいて、比較される2つの事象に対してずらされた時間ウインド
ウを使って繰り返され、例えば所定の時間ウインドウでの第1の事象の発生が、
直ぐ前のウインドウにおける第2の事象の発生と比較される。
本発明の第2の態様において、システムによって管理される装置において発生
する事象を識別するためのモニタ手段と、そのような事象に関連する経時的デー
タを記憶するための記
憶手段と、モニタ手段によって識別されたものの間から相関させる事象を選択す
るための手段と、記憶手段内に記憶された経時的データを使用するモニタ手段に
よって識別された他の事象と選択された事象とを相関するための相関手段と、相
関手段によって決定される相関関係を表示するための表示手段とを具備する装置
管理システムが提供される。
このシステムは、モニタ手段内に保持されるデータを記憶手段内のデータに加
えて、記憶手段内のデータが時々刻々更新されるようにするための更新手段を具
備することができる。相関手段は、統計的な相関関係を行うものが好ましい。
事象を人間の仲介によって、例えばキーボードによって、モニタ手段に報告す
る手段が具備されても良い。これは、例えば警報それ自身が故障した場合に必要
とされる可能性がある。
表示手段は、例えば相関する事象を強調することによって、相関していない事
象と視覚的に区別することができるような方法で、事象を表示することが好まし
い。
図1は、本発明の方法の実施例が、相互依存性を決定するために例示的に適用
された簡単なネットワークを示す図である。
図2は、図1のネットワークに対する例示的な経時的警報のデータを示す図で
ある。
図3は、本発明の方法の実施例によって決定される相互依存性に関する図1の
ネットワークを示す図である。
図4のa、b、およびcは、本発明の方法によって得られ
る結果を表す依存性のグループの“対比一覧表”を示す。
図5は、本発明の第2の例示的相関関係を実行する、本発明の方法によって形
成された表示を示す図である。
図6は、本発明の実施例を実行するための装置を示す図である。
本発明の実施例のこの説明の理解を助けるために、最初に、6つのリソースA
、B、C、D、E、Fのみを有し、ただ10の時間ウインドウ(t−9乃至t0
)に分割された基準時間の期間を伴う図1の簡単なネットワークに適用される。
AR1、AR2、AR3、AR4、AR5、AR6は、リソースによって発生
される可能性のある警報である。
図2は、基準時間の期間に各リソースから到達したと考えられる警報メッセー
ジの例示的な経時的シーケンスを示す。
本発明の方法に続いて、事象の発生は操作者によって解析のために選択される
。この例では、時間ウインドウt0内で発生する警報AR1が選択される。この
例では、このウインドウ内でAR1と同時に、他の全ての事象AR2乃至AR6
が発生した。
各事象の発生する確率(r)は、経時的データから基準時間の期間(n)内の
ウインドウの総数によって分割されたそれが発生するウインドウの数(x)を計
算することによって得られる。即ちAR1、AR2、およびAR5に対して0.
5、AR3およびAR6に対して0.1、AR4に対して0.9である。
各事象AR2、AR4、およびAR5は、AR1と同時に
5回発生し、一方でAR3およびAR6は、AR1と1回だけ同時に発生する。
2つのリソースの間の依存性は、それらの各経時的警報のシーケンスが、純粋
な機会によって類似である確率が低いならば存在する傾向がある。
2つの経時的警報のシーケンスの確率ARm(t)およびARn(t)は、偶然
に同じであり、二項分布から計算することができる。
ここで、
kは、ARnが活性である時間ウインドウの数である。
pは、ARmおよびARnが活性である時間ウインドウの数である。
rは、ARmに対するARnの依存性がテストされる時にARmが活性である
確率である。
rは、その方法で、x/nを計算することによって経験に基いて決定され、こ
こでnは時間ウインドウの総数であり、xはARmが活性であるウインドウの数
である。偶然に一緒に発生する各警報ARm、ARnの対の確率を計算した後で、
その組合せは関連性を示す“対比一覧表”を作るようにそれらの確率の順序にラ
ンク付けすることができる。
上式によって与えられるような相関関係の確率は、大きさ小さいものから順番
に図4a乃至4cの表に示されている。
従って、図4aから容易に分かるように、偶然にAR1と同時に発生する可能性
の最も低い警報(および関連する可能性の最も高いもの)は、AR2およびAR
5である。
決定の閾値は、依存性の確率と非依存性の確率との間の区切り点の存在する位
置を決定するために適用することができる。この閾値は予め決定されるか、或い
は結果の集合に基いて計算される。例えば図4aは、図1に示される全てのリソ
ースとAR1(t)の経時的な時間的相関を行わせることによってもたらされる
依存性の対比一覧表を示す。
AR2およびAR5は、AR1自身と、同じ依存性の階層中に入ることが認め
られる。
図4a内の二重線は、依存性/非依存性の閾値が適用されるべき位置を示す。
類似する警報の確率は、この閾値を跨ぐ大きさの順序によって変更を伴う2つの
グループに集まる。操作者のディスプレイにおいて、閾値の上のスクリーン2の
領域は、何等かの方法で強調されることができる。その代りに、相関する事象は
、表示される唯一のものであっても良い。
その方法は繰り返されて、別の警報を他のものと比較するために選択すること
ができる。
図4bに示されるように、AR3に関してAR6とのランダムな相関の確率は
0.1であり、他のリソースとのランダムな相関の確率は0.3よりも大きい。
同じように、AR4を使って、全ての相関が少なくとも0.24のランダムな発
生の確率を有することを決定することができる。従って、事象AR4が他のもの
と相関しないことが分かる。これらの結
果は4cに示される。
図1の簡単なネットワークにおいて、図2を視覚的に調べることによって、こ
れらの結果が直観的に合理的であることが認められる。全ての経時的な警報メッ
セージを視覚的に調べることによって、AR1(t)の経時的パターンがAR2
(t)およびAR5(t)の両方のそれと同じであるが、AR3(t)、AR4(t
)、およびAR6(t)のそれとは非常に異なっていることが分かる。AR3(t
)は、AR6(t)と同じパターンを有するが、他の全ての警報のシーケンスと
は非常に異なっている。
全てのリソースの警報はウインドウt0内で時間的に相関していたが、これらの
警報シーケンスの経時的な時間相関は、AR1およびAR2がAR5と関連して
いる確率が高く、AR3がAR6と関連していた確率が高いことを示す(図3参
照)。AR4に関連する警報は見られない。
しかしながら、数百のリソースを有する可能性のあるより複雑なシステムにお
いて、そのような視覚に頼る解析は不可能である。
更に、実際のネットワークにおいて、警報信号は例のものよりもずっと低い周
波数で発生し、従って統計的に有益なデータベースを供給するのに必要とされる
時間フレームの数は非常に大きい。更に、熟練した操作者はこれらの警報の多く
を手動で小グループに分けることができるが、データは従来の技術のシステムに
おいては、最も重要な警報(即ち、他の警報の殆どがそれに依存しているもの)
を識別できる方法で
与えられない。従って、本発明の方法は、可能な相関関係の数が直観的にグルー
プに分けるには大き過ぎる大型のシステムにおいて使用するのに特に適している
。
事象の発生(r)の確率が小さい時、第1の例において使用される二項分布は
ポアソン分布に近似している。
第2の例のように、実際のデータを使用して、1回限りの経時的な時間相関は
、一定の日付けに関して10:53:43で故障を報告するBTネットワークモ
ニタシステム(NETMON)内の選択されたリソースと、同じウインドウ内で
報告するシステム内の他の全てのリソースとの間で行われた。経時的なデータベ
ースは、150秒のウインドウの大きさ、即ち17,856個のウインドウを使
用して、1990年12月の全ての警報データ(故障の報告)で構成される。1
990年12月の国内のMETMONのデータベースは、約40,000のリソ
ースからの約2×106の警報を保持する。明らかに、そのような量のデータか
らの経時的パターンの識別は簡単な検査では処理することができない。
この例において、閾値の値は予め決定されるであろう。上の図から、基準期間
内の1リソース当りの平均的な警報の数は、約2,000,000/40,000=50であり、
従って所定の時間ウインドウにおける平均的な発生の確率は、50/17856=0.002
8である。従って、ランダムに選択されたリソースの対の所
定のウインドウ内で同時に報告する確率は、約(0.0028)2=7.8×10-6である。
(40,000)2=1.6×109のリソースの可能な対があるので、所定の時間ウインド
ウ中に約12,500のランダムな相関がある。
これらのランダムな相関によって圧倒されるのを避けるために、統計的に最も
重要な相関のみを報告するように閾値の値が選択される。以下の例において、10-8
の閾値の確率が使用される。
図5は、このデータに関する本発明による相関方法を行うことによって生成さ
れる依存性の“対比一覧表”の上部部分を示す。これはスクリーン1に表される
(図6参照)。対比一覧表の上部の見出しは、選択されたリソースによって報告
される故障に関するものである。閾値の値は、表のこの部分の下方に記載されて
いる。
表は5つの列を有する。第1の列は、故障が位置する領域を示し、NE=北東
地方、S=スコットランド、M=中部地方、L=ロンドン、NW=北西地方であ
る。
第2の列は、警報の実際の起点を明記する。
第3の列は、故障の位置を示す2文字のコードによって予め決められた故障の
性質を示す(システムは、故障それ自身から離れた場所で故障を警告することが
できることに留意されたい)。
第4の列は、偶然に発生する警報故障の確率を計算する。
第5の列は、相関の確率を与える。
この対比一覧表内のそれらの場所から、警報の依存性の階
層内のリソース間の多くの関連性を識別するのが容易になった。それでなければ
これは明らかにならないであろう。
この階層内の故障は、レイチェスタ(LE)、リーズ(LS)、シェフィール
ド(SF)、エジンバラ(EH)、ケンブリッジ(CB)、ロンドン(L)、マ
ンチェスタ(MR)、等のような略書きのコード(列3参照)を有するのが分か
る。この対比一覧表によって明らかにされる相関の幾つかは明白な原因を有し、
例えば最初の13は全て選択されたソースと同じ場所で発生する。しかしながら
、警報が、LE/D(レイチェスタD)と符号を付けられている同じ場所から全
て放射している3つのラインシステム、即ちレイチェスタDからダービF、レイ
チェスタDからリーズG、レイチェスタDからシェフィールドEへ放射すること
が認められる。この依存性の階層の頂点は、パワーの関連する効果であることが
分かる。
この例示的な経時的な時間相関の結果は、LE/Dと符号を付けられた場所へ
の電力電源の到達に関する問題が広い地理的領域で発生する多くの警報に対して
合理的であることを示している。多数の関連していない警報の存在のために、従
来の技術の単一のウインドウの時間の相関の結果を見ても、この結論を引き出す
ことはできないであろうが、本発明の方法によって決定されるランク付けからよ
り容易に識別することができる。
ポスト解折は、この場合、実際には故障がレイチェスタ地域内のネットワーク
の一部分への電力電源に存在することを
明らかにした。
本発明において使用される経時的な時間の相関の原理は、警報の依存性の自己
学習のための技術としてネットワーク管理システムによって使用されることがで
きる。人工の中性のネットワークの原理は、警報の依存性の自己学習が機能でき
る1つのフレームワークを与える。
それらが識別されるように相関関係を記録することによって、システムはコン
ピュータモデルの依存性を組み立てることができ、その結果警報の特定のパター
ンが次に発生する時に、それは警報が関連していることをより容易に識別するこ
とができる。
本発明のネットワーク管理システムは図6に示される。数多くの相互接続を有
するリソースR1乃至R9のネットワークが示されている。リソースR1乃至R
8は、スクリーン1で操作者3へ表示するためにネットワークモニタ手段2へ警
報状態を報告する各モニタAR1乃至AR8を有する。リソースR9は管理シス
テムに直接に接続されるのではなく、リソースR9内で発生する故障を発見する
現場作業者4は、例えば電話接続Tによって、作業者3に知らせることができ、
その結果故障の状態はデータ入力手段5および入力リンク12によってモニタ手段
2に報告されることができる。
時計9の制御のもとで、警報状態は、その発生時に、更新リンク11を通って記
憶装置6へ周期的に報告される。
別の故障と相関するのが望ましいと思われる故障をスクリーン1から観察する
際、操作者3は、相関する警報状態を選
択するための入力手段5を使用することができる。現在の警報状態の情報は、相
関手段7によってモニタ手段2から抽出される。相関手段7は、記憶装置6から
経時的データを抽出し、(上で述べられたような)統計的解析を行って、モニタ
手段2に現在報告された各警報ごとに、選択された警報と同じ時間に発生するそ
れの理論的確率を計算する。警報は、スクリーン1上で確率を小さいものから順
番に表示される。予め決められた値以下の相関確率を有する警報は、強調表示8
によって識別される。
モニタ装置2、スクリーン1、入力リンク12、時計9、更新リンク11、記憶装
置6、および相関手段7は、適切なソフトウエアを具備するコンピュータとして
実行されることができる。
【手続補正書】特許法第184条の8
【提出日】1995年2月15日
【補正内容】
明細書
事象相関
発明の背景
本発明は、通信ネットワークの管理システムの動作に関する。
これらのシステムは、通信ネットワークで見られるような対話式ネットワーク
素子の動作状態を監視し、或る場合には制御するために使用される。ネットワー
クの管理システムにおいて、モニタ装置は色々なネットワーク素子の動作状態を
感知し、各装置の動作中の重要な事象に応答してネットワーク管理装置に信号を
送る。信号はまた、装置の状態を報告するために人間の仲介によっても送ること
ができる。本明細書において“事象”という用語は、或る状態を示すか、或いは
状態を変化させ、そのような信号を送るのに使用される。一般的に、これらの事
象とは故障であり、モニタ装置は故障が検出された際にネットワーク管理システ
ムに警報信号を送るための故障検出装置である。
例えば、通信ネットワークにおいて、スイッチングセンタの故障によって発生
する警報信号は、形成されるべき別の経路設定を準備し、故障のスイッチセンタ
になされる何等かの必要な修理作業も手配するためにシステムの管理者に警報す
る。或るシステムにおいて、これらの応答は自動化することができるが、より一
般的に故障は人間の介入を必要とし、システムは、システムの管理者に注意を要
する故障の詳細を提供するだけである。これは、管理者が、安全の臨界、優先性
、
および現場作業者のような要因を考慮に入れて、利用可能なリソースの場所を効
果的に組織化にすることができる。
これによって、システムの管理者はルーチンの保守作業のために取り外された
装置によって生じるような既に分かっている原因を持つあまり重要でない警報を
無視することもできる。
高速ビットのラインシステムの故障のようなネットワークの故障の影響が、依
存性リソースの階層へ伝播し、多くのほぼ同時の警報メッセージを開始すること
が十分に確立される。時間および他のリソースは、根底にある原因が識別されて
いないならば、全ての警報のリソースを調査することによって無駄にされる可能
性がある。
故障は、その故障の源に直接接続された全ての装置、或いは1つの地理的な場
所の全ての装置(それらは地理的に互いに離れている可能性があるが)、或いは
特定の型の全ての装置に影響を及ぼす可能性がある。例えば、外部の電波干渉は
、干渉源の電波の範囲内で特定の周波数で動作するネットワオーク内の全ての無
線リンクに影響を及ぼすことができるが、ネットワークの接続の観点から、それ
らは互いに離れているように見える。この知識に基いて、時間的に非常に近接し
て発生する警報メッセージは、結合或いは相関する傾向があることは知られてい
る。
警報メッセージが相関すると考えられる時間ウインドウの大きさは最適化され
なければならない、即ちその設定が大き過ぎるならば、接続されていないリソー
スからの警報メッセ
ージが時間ウインドウに到達する機会が増加し、その設定が小さ過ぎるならば、
依存性する警報メッセージの一部分のみが時問ウインドウに到達することができ
る。
或る環境において、関連する故障は後でシステムによってのみ検出されること
ができる。例えばこれは、最初の故障の時間に動作中でなかった装置が、後で故
障した装置との接触を設定しようと試みる場合である。
ネットワークの操作者は、ネットワークの特性に従って適切なウインドウの大
きさを決定することができる。これは、ネットワークの特性およびその中で監視
される故障に依存する。故障が、自動的によりもむしろ人間の仲介によってシス
テムに報告されるか、或いはそれらの正確なタイミングを測定するのが困難な環
境において、ウインドウはほぼ時間或いは更に日付けの順序で、また連続的に自
動的に監視されるシステムに関しては適切な時間ウインドウで秒単位で測定する
ことができる。
勿論、2つの事象が一度に一緒に発生するという事実のみでは、それらの間に
偶然的な関係があることを必ずしも示さない。どんな最適化された時間ウインド
ウが選択されても、2つ以上の独立した警報の階層が同じ時間ウインドウ内に報
告する可能性は有限のままである。
次の説明の便宜上、同じ時間ウインドウ内で発生する事象は、同時であると呼
ばれる。
単一のウインドウ内の時間的相関は実行するための簡単な技術であるが、依存
性が警報メッセージ間に実際に存在する
かどうかは確実ではない。同時性が依存性を立証することはできず、従って警報
メッセージ間の因果関係を証明することはできない。
これらの問題がネットワークのコンピュータモデルを組立てるか、或るいは操
作者の知識に頼ることによってアプローチされてきたネットワーク管理システム
は、既に知られている。Kerschberg氏、他による論文(実在関係のアプローチに
関する第9回国際会議の議事録、Lausanul.1990年10月、225乃至269頁)におい
て、この問題が論議された。ネットワークのレイアウトの知識は、幾つかの警報
が互いに関連していることを識別するのに使用される。Wolson氏、他による別の
論文(ソフトウエアエンジニアリングに関するIEEEの会報、第17巻、第9号、
1991年9月、944乃至953頁)には、そのような知識に基いたシステムに使用する
のに適した実験計画記録が説明されている。しかしながら、この方法はシステム
の詳細で最新の知識を要求し、その正確さは関連する要因の全ての認識によって
決まる。更に、そのようなモデルは個々の装置ごとに特定されており、一般的な
応用性を有さない。本発明は、関連する警報の事象の識別のための経験的アプロ
ーチを採用することによってこれらの欠点を解決する。
本発明の第1の態様によると、通信ネットワークのためのネットワーク管理シ
ステムにおいて警報信号を自動的に処理するための方法が提供され、前記警報信
号は、通信ネットワークの複数の構成要素内で発生する警報状態の結果として通
信ネットワークにおいて発生し、前記方法は通信ネットワー
クからネットワーク管理システムへ警報信号を伝播するステップを含み、更に警
報状態が基準時間中に通信ネットワークのネットワーク管理システムの記憶形成
部分で発生する時間に関する経時的データを記憶し、通信ネットワークの予め決
められた時間ウインドウ内で発生する警報状態を識別し、同じ時間ウインドウ内
で偶然に発生する識別された警報状態の対の統計的確率を決定するために経時的
データを解析することによって識別された警報状態を相関させ、ネットワーク管
理システムの表示装置上にその統計的確率の少なくとも幾つかを表示するステッ
プによって特徴付けられる。
この方法で経時的警報状態のデータを使用することによって、警報状態間の蓋
然的な関連性を識別することができる。その様な関連性は、ネットワークの構成
要素間の関連性に関する先行技術の知識無しに、本発明の経時的な時間相関技術
の使用によって識別することができる。
本発明は、ネットワークのモデルを予め組立てる必要性を取り除く。それは一
方が他方の直接の結果であるか、或いはそれらが幾つかの共通の根本原因を有す
るかの何れかの意味で、関連する可能性の高い事象を識別する。
その方法は、識別された警報状態の1つを選択し、残りの識別された警報状態
の各々に対して、偶然に同じ時間ウインドウ内で発生する警報状態および選択さ
れた警報状態の統計的な確率を決定するステップを含むことが好ましい。
それは、統計的な確率を大きさの小さいものから順番にランク付けするステッ
プを含むことが有効である。
その方法は、予め決められた閾値より下の統計的な確率を識別するステップを
含むことが有効である。
本発明の1つの構成において、基準時間の期間は、等しい継続時間を有する複
数の時間ウインドウに分割され、偶然に同じ時間ウインドウ内で発生する一対の
警報状態ARmおよびARnの統計的な確率は以下の式によって決定される。
ここで、
ARmに対するARnの依存性をテストする時の、
kは、ARmが発生する時間ウインドウの数であり、
rは、時間ウインドウの1つにおいて活性であるARmの確率であり、
pは、事象ARmおよびARnの両方が発生する時間ウインドウの数である。
基準時間の期間は固定されるか、或いはそれは、警報状態が発生する時間に関
する経時的データを記憶するステップを周期的に繰り返すことによって、即ち予
め決められた時間ウインドウ内で発生する警報状態に関するデータを加えること
によって、連続的に更新されることができる。
解析は回顧的に行うことができる、即ち警報状態に因る故障が明白にされた後
で、故障の根本原因は識別されることができ、それによって他のものを故障させ
る信頼できない構成要素を識別することができる。その代りに、解析は、故障の
原因の場所を突き止めて修理するために故障状態中に実時間で行われ、その結果
技術者の同伴を必要とせずに他の故障の報告を明らかにすることができる。
本発明は、警報状態の同時発生の統計的な確率の解析に依存している。本質的
に、2つの独立した警報状態の非常にい低い確率、即ちそれらの両方は殆ど同時
発生しないという事実に依存している。従って、それにも関わらず同時に発生す
る2つの希な警報状態の経歴があるならば、警報状態は独立しておらず、それら
の間に関連性がある可能性がある。この方法は、可能性の整合のために操作者に
よって対で選択された警報状態を比較するために使用されることができるが、別
の構造において、同時発生する全ての警報状態の間で比較が行われ、それから偶
然に一時に一緒に発生するそれらの計算された確率の順序に従ってランク付けさ
れる。これらは、一般に2つのグループに分けられる、即ち偶然に一緒に発生す
る高い確率を有するものと、ずっと低い確率を有するものとに分けられ、それら
の同時性がランダムに一致しそうにないことと、それらの間に関連性がありそう
なこととを示す。多くの潜在的関係が評価される大型のシステムに関して、その
ような警報状態を識別する方法が望ましい。
その方法は、ランク順の警報状態の表示がスクリーンの表示において相関する
警報状態のみを強調するか、或いは相関する警報状態のみを表示することを含む
。それ以下になると原因が関連し易くなる閾値が予め決定されるか、或いは閾値
はケースバイケースで決定される確率のパターンによって変
化する可能性がある。この閾値のレベルは、どの警報状態が表示されるか或いは
強調されるかを決定することができる。2つ以上の閾値を使用して、相関関係の
確実性の異なったレベルを識別することができる。
2つ以上の閾値を使用して、相関関係の確実性の異なったレベルを識別するこ
とができる。
基準時間の期間を固定することができるが、データが連続的に更新されること
が好ましい。これはシステムに学習させ、データベースが大きくなるに従って、
以前よりも信頼できるものになる。
或る環境において、原因の報告と効果の報告との間、或いは共通の原囚からの
2つの効果の報告の間で系統的に遅延する可能性がある。これが起こる可能性の
あるシステムにおいて、その方法は、互いの予め決められた時間内の複数の構成
要素に関する信号を選択するステップを含み、ここで1秒以内、即ち互いの予め
決められた時間よりも短く発生する信号は無視され、それによって2つの予め決
められた時間の間にある範囲に起こる遅延によって分離されて発生する信号を検
出する。
この方法は、複数の異なる遅延時間に対して繰り返されても良い。
本発明の第2の態様によると、通信ネットワークの複数の構成要素において発
生する警報状態の結果としてモニタ装置によって発生される警報信号を自動的に
処理するためのネットワーク管理システムが提供され、それは前記警報信号を受
信するための手段を具備しており、更に、基準時間の期間中に通信ネットワーク
において警報状態が発生する回数に関する経時的データを記憶するための手段と
、予め決められた時間ウインドウ内で発生する時に識別される警報状態を相関し
、偶然に或る時間ウインドウ内で発生する識別された警報状態の対の統計的な確
率を決定するように構成された相関手段と、相関手段によって決定された統計的
確率の少なくとも幾つかを表示するための手段を具備することを特徴とする。
図1は、本発明の方法の実施例が、相互依存性を決定するために例示的に適用
された簡単な通信ネットワークを示す図である。
図2は、図1のネットワークに対する例示的な経時的警報のデータを示す図で
ある。
図3は、本発明の方法の実施例によって決定される相互依存性に関する図1の
ネットワークを示す図である。
図4のa、b、およびcは、本発明の方法によって得られる結果を表す依存性
のグループの“対比一覧表”を示す。
図5は、本発明の第2の例示的相関関係を実行する、本発明の方法によって形
成された表示を示す図である。
図6は、本発明の実施例を実行するための装置を示す図である。
本発明の実施例のこの説明の理解を助けるために、最初に、6つのリソースA
、B、C、D、E、Fのみを有し、ただ10の時間ウインドウ(t−9乃至t0
)に分割された基準時間の期間を伴う図1の簡単なネットワークに適用される。
AR1、AR2、AR3、AR4、AR5、AR6は、リソースによって発生
される可能性のある警報である。
図2は、基準時間の期間に各リソースから到達したと考えられる警報メッセー
ジの例示的な経時的シーケンスを示す。
本発明の方法に続いて、事象の発生は操作者によって解析のために選択される
。この例では、時間ウインドウt0内で発生する警報AR1が選択される。この
例では、このウインドウ内でAR1と同時に、他の全ての事象AR2乃至AR6
が発生した。
各事象の発生する確率(r)は、経時的データから基準時間の期間(n)内の
ウインドウの総数によって分割されたそれが発生するウインドウの数(x)を計
算することによって得られる。即ちAR1、AR2、およびAR5に対して0.
5、AR3およびAR6に対して0.1、AR4に対して0.9である。
各事象AR2、AR4、およびAR5は、AR1と同時に5回発生し、一方で
AR3およびAR6は、AR1と1回だけ同時に発生する。
2つのリソースの間の依存性は、それらの各経時的警報のシーケンスが、純粋
な機会によって類似である確率が低いならば存在する傾向がある。
2つの経時的警報のシーケンスの確率ARm(t)およびARn(t)は、偶然
に同じであり、二項分布から計算することができる。
ここで、
kは、ARnが活性である時間ウインドウの数である。
pは、ARmおよびARnが活性である時間ウインドウの数である。
rは、ARmに対するARnの依存性がテストされる時にARmが活性である
確率である。
rは、その方法で、x/nを計算することによって経験に基いて決定され、こ
こでnは時間ウインドウの総数であり、xはARmが活性であるウインドウの数
である。偶然に一緒に発生する各警報ARm、ARnの対の確率を計算した後で、
その組合せは関連性を示す“対比一覧表”を作るようにそれらの確率の順序にラ
ンク付けすることができる。
上式によって与えられるような相関関係の確率は、大きさ小さいものから順番
に図4a乃至4cの表に示されている。従って、図4aから容易に分かるように
、偶然にAR1と同時に発生する可能性の最も低い警報(および関連する可能性
の最も高いもの)は、AR2およびAR5である。
決定の閾値は、依存性の確率と非依存性の確率との間の区切り点の存在する位
置を決定するために適用することができる。この閾値は予め決定されるか、或い
は結果の集合に基いて計算される。例えば図4aは、図1に示される全てのリソ
ースとAR1(t)の経時的な時間的相関を行わせることによってもたらされる
依存性の対比一覧表を示す。
AR2およびAR5は、AR1自身と、同じ依存性の階層中に入ることが認め
られる。
図4a内の二重線は、依存性/非依存性の閾値が適用されるべき位置を示す。
類似する警報の確率は、この閾値を跨ぐ大きさの順序によって変更を伴う2つの
グループに集まる。操作者のディスプレイにおいて、閾値の上のスクリーン2の
領域は、何等かの方法で強調されることができる。その代りに、相関する事象は
、表示される唯一のものであっても良い。
その方法は繰り返されて、別の警報を他のものと比較するために選択すること
ができる。
図4bに示されるように、AR3に関してAR6とのランダムな相関の確率は
0.1であり、他のリソースとのランダムな相関の確率は0.3よりも大きい。
同じように、AR4を使って、全ての相関が少なくとも0.24のランダムな発
生の確率を有することを決定することができる。従って、事象AR4が池のもの
と相関しないことが分かる。これらの結果は4cに示される。
図1の簡単なネットワークにおいて、図2を視覚的に調べることによって、こ
れらの結果が直観的に合理的であることが認められる。全ての経時的な警報メッ
セージを視覚的に調べることによって、AR1(t)の経時的パターンがAR2
(t)およびAR5(t)の両方のそれと同じであるが、AR3(t)、AR4(t
)、およびAR6(t)のそれとは非常に異なっていることが分かる。AR3(t
)は、AR6(t)と同じパターンを有するが、他の全ての警報のシーケンスと
は非常に異
なっている。
全てのリソースの警報はウインドウ10内で時間的に相関していたが、これらの
警報シーケンスの経時的な時間相関は、AR1およびAR2がAR5と関連して
いる確率が高く、AR3がAR6と関連していた確率が高いことを示す(図3参
照)。AR4に関連する警報は見られない。
しかしながら、数百のリソースを有する可能性のあるより複雑なシステムにお
いて、そのような視覚に頼る解析は不可能である。
更に、実際のネットワークにおいて、警報信号は例のものよりもずっと低い周
波数で発生し、従って統計的に有益なデータベースを供給するのに必要とされる
時間フレームの数は非常に大きい。更に、熟練した操作者はこれらの警報の多く
を手動で小グループに分けることができるが、データは従来の技術のシステムに
おいては、最も重要な警報(即ち、他の警報の殆どがそれに依存しているもの)
を識別できる方法で与えられない。従って、本発明の方法は、可能な相関関係の
数が直観的にグループに分けるには大き過ぎる大型のシステムにおいて使用する
のに特に適している。
事象の発生(r)の確率が小さい時、第1の例において使用される二項分布は
ポアソン分布に近似している。
第2の例のように、実際のデータを使用して、1回限りの
経時的な時間相関は、一定の日付けに関して10:53:43で故障を報告する
BTネットワークモニタシステム(NETMON)内の選択されたリソースと、
同じウインドウ内で報告するシステム内の他の全てのリソースとの間で行われた
。経時的なデータベースは、150秒のウインドウの大きさ、即ち17,856
個のウインドウを使用して、1990年12月の全ての警報データ(故障の報告
)で構成される。1990年12月の国内のMETMONのデータベースは、約
40,000のリソースからの約2×106の警報を保持する。明らかに、その
ような量のデータからの経時的パターンの識別は簡単な検査では処理することが
できない。
この例において、閾値の値は予め決定されるであろう。上の図から、基準期間
内の1リソース当りの平均的な警報の数は、約2,000,000/40,000=50であり、
従って所定の時間ウインドウにおける平均的な発生の確率は、50/17856=0.002
8である。従って、ランダムに選択されたリソースの対の所定のウインドウ内で
同時に報告する確率は、約(0.0028)2=7.8×10-6である。(40,000)2=1.6×
109のリソースの可能な対があるので、所定の時間ウインドウ中に約12,500のラ
ンダムな相関がある。
これらのランダムな相関によって圧倒されるのを避けるために、統計的に最も
重要な相関のみを報告するように閾値の値が選択される。以下の例において、10-8
の閾値の確率が使用される。
図5は、このデータに関する本発明による相関方法を行う
ことによって生成される依存性の“対比一覧表”の上部部分を示す。これはスク
リーン1に表される(図6参照)。対比一覧表の上部の見出しは、選択されたリ
ソースによって報告される故障に関するものである。閾値の値は、表のこの部分
の下方に記載されている。
表は5つの列を有する。第1の列は、故障が位置する領域を示し、NE=北東
地方、S=スコットランド、M=中部地方、L=ロンドン、NW=北西地方であ
る。
第2の列は、警報の実際の起点を明記する。
第3の列は、故障の位置を示す2文字のコードによって予め決められた故障の
性質を示す(システムは、故障それ自身から離れた場所で故障を警告することが
できることに留意されたい)。
第4の列は、偶然に発生する警報故障の確率を計算する。
第5の列は、相関の確率を与える。
この対比一覧表内のそれらの場所から、警報の依存性の階層内のリソース間の
多くの関連性を識別するのが容易になった。それでなければこれは明らかになら
ないであろう。
この階層内の故障は、レイチェスタ(LE)、リーズ(LS)、シェフィール
ド(SF)、エジンバラ(EH)、ケンブリッジ(CB)、ロンドン(L)、マ
ンチェスタ(MR)、等のような略書きのコード(列3参照)を有するのが分か
る。この対比一覧表によって明らかにされる相関の幾つかは明白な原因を有し、
例えば最初の13は全て選択されたソースと同じ場所で発生する。しかしながら
、警報が、LE/D(レ
イチェスタD)と符号を付けられている同じ場所から全て放射している3つのラ
インシステム、即ちレイチェスタDからダービF、レイチェスタDからリーズG
、レイチェスタDからシェフィールドEへ放射することが認められる。この依存
性の階層の頂点は、パワーの関連する効果であることが分かる。
この例示的な経時的な時間相関の結果は、LE/Dと符号を付けられた場所へ
の電力電源の到達に関する問題が広い地理的領域で発生する多くの警報に対して
合理的であることを示している。多数の関連していない警報の存在のために、従
来の技術の単一のウインドウの時間の相関の結果を見ても、この結論を引き出す
ことはできないであろうが、本発明の方法によって決定されるランク付けからよ
り容易に識別することができる。
ポスト解折は、この場合、実際には故障がレイチェスタ地域内のネットワーク
の一部分への電力電源に存在することを明らかにした。
本発明において使用される経時的な時間の相関の原理は、警報の依存性の自己
学習のための技術としてネットワーク管理システムによって使用されることがで
きる。人工の中性のネットワークの原理は、警報の依存性の自己学習が機能でき
る1つのフレームワークを与える。
それらが識別されるように相関関係を記録することによって、システムはコン
ピュータモデルの依存性を組み立てることができ、その結果警報の特定のパター
ンが次に発生する時
に、それは警報が関連していることをより容易に識別することができる。
本発明のネットワーク管理システムは図6に示される。数多くの相互接続を有
するリソースR1乃至R9のネットワークが示されている。リソースR1乃至R
8は、スクリーン1で操作者3へ表示するためにネットワークモニタ手段2へ警
報状態を報告する各モニタAR1乃至AR8を有する。リソースR9は管理シス
テムに直接に接続されるのではなく、リソースR9内で発生する故障を発見する
現場作業者4は、例えば電話接続Tによって、作業者3に知らせることができ、
その結果故障の状態はデータ入力手段5および入力リンク12によってモニタ手段
2に報告されることができる。
時計9の制御のもとで、警報状態は、その発生時に、更新リンク11を通って記
憶装置6へ周期的に報告される。
別の故障と相関するのが望ましいと思われる故障をスクリーン1から観察する
際、操作者3は、相関する警報状態を選択するための入力手段5を使用すること
ができる。現在の警報状態の情報は、相関手段7によってモニタ手段2から抽出
される。相関手段7は、記憶装置6から経時的データを抽出し、(上で述べられ
たような)統計的解析を行って、モニタ手段2に現在報告された各警報ごとに、
選択された警報と同じ時間に発生するそれの理論的確率を計算する。警報は、ス
クリーン1上で確率を小さいものから順番に表示される。予め決められた値以下
の相関確率を有する警報は、強調表示8によって識別される。
モニタ装置2、スクリーン1、入力リンク12、時計9、更新リンク11、記憶装
置6、および相関手段7は、適切なソフトウエアを具備するコンピュータとして
実行されることができる。
請求の範囲
1.通信ネットワークのネットワーク管理システムにおいて、通信ネットワーク
の複数の部分内で発生する警報状態の結果として通信ネットワーク内で発生され
る警報信号を自動的に処理し、通信ネットワークからネットワーク管理システム
へ警報信号を伝播するステップを含む警報信号を自動的に処理する方法において
、
警報状態が、ネットワーク管理システムの部分を形成する記憶装置内におい
て基準時間期間中に通信ネットワーク内で発生する時間に関する経時的データを
記憶し、予め決められた時間ウインドウ内の通信ネットワーク内で発生する警報
状態を識別し、同じ時間ウインドウ内で偶然に発生する識別された警報状態の対
の統計的確率を決定するために経時的データを解析することによって識別された
警報状態を相関し、ネットワーク管理システムの表示装置上に統計的確率の少な
くとも幾つかを表示するステップを特徴とする警報信号を自動的に処理する方法
。
2.更に、識別された警報状態の1つを選択し、残りの識別された警報状態の各
々に関してその警報状態と同じ時間ウインドウ内で偶然に発生する選択された警
報状態との統計的確率を決定するステップを有することを特徴とする請求項1の
方法。
3.更に、大きさの小さいものから順番に統計的確率をランク付けするステップ
を有することを特徴とする請求項2記載
の方法。
4.更に予め決められた閾値より下にある統計的確率を識別するステップを有す
ることを特徴とする請求項3記載の方法。
5.更に、予め決められた閾値より下にある前記統計的確率を表示装置上で強調
するステップを有することを特徴とする請求項4記載の方法。
6.基準時間期間が複数の均等な継続期間の時間ウインドウに分割され、同じ時
間ウインドウ内で偶然に発生する1対の警報状態ARmおよびARnの統計的確率
が次の式によって決定され、
ここで、
ARmに対するARnの依存性をテストする時、
kは、ARmが発生する時間ウインドウの数であり、
rは、時間ウインドウの1つにおいてARmが活性である確率であり、
pは、事象ARmおよびARnの両方が発生する時間ウインドウの数であるこ
とを特徴とする請求項1乃至5の何れか1項記載の方法。
7.警報状態が発生する時間に関する経時的データを記憶するステップが、予め
決められた時間ウインドウ内で発生する警報状態に関するデータを加えることに
よって周期的に繰り返されることを特徴とする請求項1乃至6の何れか1項記載
の方法。
8.通信ネットワークの複数の部分(R1乃至R8)内で発生する警報状態の結
果として、モニタ(AR1乃至AR8)によって発生される警報信号を自動的に
処理し、前記警報信号を受信するための手段を具備しているネットワーク管理シ
ステムにおいて、
警報状態が基準時問の期間中に通信ネットワーク内で発生する時間に関する経
時的データを記憶するための手段と、予め決められた時間ウインドウ内で発生す
るものとして識別された警報状態を相関し、幾つかの時間ウインドウ内で偶然に
発生する識別された警報状態の対の統計的確率を決定するように配置される相関
手段と、相関手段によって決定された統計的確率の少なくとも幾つかを表示する
手段とを具備することを特徴とするネットワーク管理システム。
9.ネットワーク管理システムが、システムの操作者が識別された警報状態の1
つを選択できるようにするための手段を具備し、前記相関手段が、選択された警
報状態と同じ時間ウインドウ内で偶然に発生した残りの警報状態の各々の統計的
確率を決定するように配置されていることを特徴とする請求項8記載のネットワ
ーク管理システム。
10.相関手段が、大きさの小さいものから順番に統計的確率をランク付けする
ように配置されることを特徴とする請求項9記載のネットワーク管理システム。
11.基準時間の期間が、均等な継続期間の複数の時間ウインドウに分割され、
相関手段が、次の式によって或る時間ウ
インドウ内で偶然に発生する一対の警報状態ARmおよびARnの統計的確率を決
定するように配置され、
ここで、
ARmに対するARnの依存性をテストする時、
kは、ARmが発生する時間ウインドウの数であり、
rは、時間ウインドウの1つにおいてARmが活性である確率であり、
pは、事象ARmおよびARnの両方が発生する時間ウインドウの数であるこ
とを特徴とする請求項8乃至10の何れか1項記載のネットワーク管理システム。
12.ネットワーク管理システムが、受信手段内で記憶装置手段に保持されるデ
ータを周期的に供給するための手段を具備していることを特徴とする請求項8乃
至11の何れか1項記載のネットワーク管理システム。
13.ネットワーク管理システムが、人間の仲介によって受信信号に警報の状態
に関するデータを供給するための手段を具備することを特徴とする請求項8乃至
12の何れか1項記載のネットワーク管理システム。
─────────────────────────────────────────────────────
【要約の続き】
報が、設定された時間よりも早くか或いは遅くに発生す
る別の源からの警報と比較されることができる。
Claims (1)
- 【特許請求の範囲】 1.装置管理システムによって管理される装置内で発生する事象間の関連の可能 性を識別する方法において、特定の事象が基準時間の期間中に装置内で発生する 時間に関する経時的データを記憶し、特定の事象の別の発生を識別し、別の事象 の発生の間の関連性の尺度を決定するための経時的事象を解析し、装置管理シス テムの出力手段にその尺度を与えることを含む方法。 2.予め決められた時間ウインドウが定められ、別の事象が時間ウインドウ内で 発生する事象から選択されることを特徴とする請求項1記載の方法。 3.関連性の尺度が、同じ時間ウインドウ内で偶然に発生した別の事象の統計的 な確率であることを特徴とする請求項2記載の方法。 4.選択された事象と他の2つ以上の事象との関連性が測定され、2つ以上の他 の事象が前記の統計的な確率の順序でランク付けされることを特徴とする請求項 3記載の方法。 5.出力手段が表示装置であり、前記統計的確率が閾値以下である場合のみ表示 のために選択されることを特徴とする請求項3または4記載の方法。 6.出力手段が表示装置であり、前記統計的確率が閾値よりも下であるばらば、 表示される事象が強調されることを特徴とする請求項4または5記載の方法。 7.閾値が予め決められた値であることを特徴とする請求項 5または6記載の方法。 8.閾値が、前記統計的確率の範囲或いはパターンに応じた基準に基いて選択さ れることを特徴とする請求項5または6記載の方法。 9.選択された事象が、システムによって識別可能な異なる事象の間から選択可 能であることを特徴とする請求項4乃至8の何れか1項記載の方法。 10.装置管理システムが、管理される装置を監視し、事象の発生を検出するこ とを特徴とする請求項1乃至9の何れか1項記載の方法。 11.事象の少なくとも幾つかが人間の仲介によってシステムに対して識別され ることを特徴とする請求項1乃至10の何れか1項記載の方法。 12.経時的データが、 基準時間の期間を選択し、 基準時間の期間を予め決められた大きさの時間ウインドウに分割し、 解析される各事象に対して、事象が発生する基準時間の期間内における各時 間ウインドウの識別値を記憶すること、によって記憶される請求項3乃至10の何 れか1項記載の方法。 13.時間ウインドウの1つが解析するために選択され、 選択された時間ウインドウ内で発生する第1の事象が選択され、 選択された時間ウインドウ内で発生する他の事象が識別され、 そのような他の事象に対して、事象が発生した基準時間の期間における時間 ウインドウの記憶された識別値が、前記第1の事象と同じ時間ウインドウにおい て偶然に発生するそのような他の事象の統計的な確率を計算するために使用され ることを特徴とする請求項12記載の方法。 14.時間ウインドウの1つが解析するために選択され、選択された時間ウイン ドウ内で発生する第1の事象が選択され、予め決められた関連性によって選択さ れた時間ウインドウに関連付けられている第2の時間ウインドウ内で発生する他 の事象が識別され、 そのような他の事象に対して、事象が発生した基準時間の期間における時間 ウインドウの記憶された識別値が、第1の事象が発生する時間ウインドウに対す る予め決められた関連性が同じである時間ウインドウにおいて偶然に発生するそ のような他の事象の統計的な確率を計算するために使用されることを特徴とする 請求項12記載の方法。 15.予め決められた関連性が時間差であることを特徴とする請求項14記載の方 法。 16.同じ時間ウインドウ内で偶然に発生する事象ARmおよびARnの統計的確 率が、次の式によって与えられ、 ここで、 kは、ARmが発生する時間ウインドウの数であり、 rは、活性の事象の確率であり、 pは、ARmに対するARnの依存性をテストする時に事象ARmおよびARn の両方が発生することを特徴とする請求項13乃至15の何れか1項記載の方法。 17.基準時間の期間が固定されることを特徴とする請求項12乃至16の何れか1 項記載の方法。 18.基準時間の期間が連続的に更新されることを特徴とする請求項12乃至16の 何れか1項記載の方法。 19.事象がシステムにおける故障の状態であることを特徴とする請求項1乃至 18の何れか1項記載の方法。 20.説明されたように2つ以上の事象の間の関連性をほぼ識別するために装置 管理システムを動作する方法。 21.システムによって管理される装置内で発生する事象を識別するための監視 手段と、そのような事象に関する経時的データを記憶するための記憶手段と、監 視手段によって識別される事象の間から相関のための事象を選択するための入力 手段と、記憶手段内に記憶される経時的データを使用して選択された事象を監視 手段によって識別される他の事象と相関させるための相関手段と、相関手段によ って決定される相関を表示するための表示手段を具備する装置管理システム。 22.監視手段内に保持されるデータを記憶手段へ周期的に供給するための更新 手段を具備する請求項21記載のシステム。 23.相関手段が統計的相関を行うことを特徴とする請求項21或いは22の何れか 1項記載の方法。 24.人間の仲介によって事象を監視手段へ報告するための 入力手段を具備することを特徴とする請求項21乃至23の何れか1項記載の方法。 25.表示手段が、相関している事象と相関していない事象を視覚的に区別する ための手段を具備する請求項21乃至24の何れか1項記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP93301293.2 | 1993-02-23 | ||
EP93301293 | 1993-02-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH08506947A true JPH08506947A (ja) | 1996-07-23 |
JP2823698B2 JP2823698B2 (ja) | 1998-11-11 |
Family
ID=8214312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP6518758A Expired - Lifetime JP2823698B2 (ja) | 1993-02-23 | 1994-02-22 | 事象相関 |
Country Status (13)
Country | Link |
---|---|
US (1) | US5748098A (ja) |
EP (1) | EP0686336B1 (ja) |
JP (1) | JP2823698B2 (ja) |
KR (1) | KR960701563A (ja) |
CN (1) | CN1055596C (ja) |
AU (1) | AU671194B2 (ja) |
CA (1) | CA2154585C (ja) |
DE (1) | DE69410447T2 (ja) |
DK (1) | DK0686336T3 (ja) |
ES (1) | ES2117255T3 (ja) |
HK (1) | HK1011162A1 (ja) |
SG (1) | SG47696A1 (ja) |
WO (1) | WO1994019912A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9105306B2 (en) | 2006-12-27 | 2015-08-11 | Nec Corporation | Identifying objects in images using object identity probabilities based on interframe distances |
WO2021214979A1 (ja) * | 2020-04-24 | 2021-10-28 | 日本電信電話株式会社 | トポロジ検出装置、トポロジ検出方法およびトポロジ検出プログラム |
Families Citing this family (199)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5422322A (en) | 1993-02-10 | 1995-06-06 | The Stackpole Corporation | Dense, self-sintered silicon carbide/carbon-graphite composite and process for producing same |
US5528516A (en) | 1994-05-25 | 1996-06-18 | System Management Arts, Inc. | Apparatus and method for event correlation and problem reporting |
US5699402A (en) * | 1994-09-26 | 1997-12-16 | Teradyne, Inc. | Method and apparatus for fault segmentation in a telephone network |
US6118936A (en) * | 1996-04-18 | 2000-09-12 | Mci Communications Corporation | Signaling network management system for converting network events into standard form and then correlating the standard form events with topology and maintenance information |
US7342581B2 (en) | 1996-07-18 | 2008-03-11 | Computer Associates Think, Inc. | Method and apparatus for displaying 3-D state indicators |
US5958012A (en) * | 1996-07-18 | 1999-09-28 | Computer Associates International, Inc. | Network management system using virtual reality techniques to display and simulate navigation to network components |
US7680879B2 (en) * | 1996-07-18 | 2010-03-16 | Computer Associates Think, Inc. | Method and apparatus for maintaining data integrity across distributed computer systems |
US6134615A (en) * | 1997-05-13 | 2000-10-17 | Micron Electronics, Inc. | System for facilitating the replacement or insertion of devices in a computer system through the use of a graphical user interface |
US6046742A (en) * | 1997-05-13 | 2000-04-04 | Micron Electronics, Inc. | Display of system information |
US6219711B1 (en) | 1997-05-13 | 2001-04-17 | Micron Electronics, Inc. | Synchronous communication interface |
US6134614A (en) * | 1997-05-13 | 2000-10-17 | Micron Electronics, Inc. | Method for facilitating the replacement or insertion of devices in a computer system through the use of a graphical user interface |
US6058445A (en) * | 1997-05-13 | 2000-05-02 | Micron Electronics, Inc. | Data management method for adding or exchanging components on a running computer |
US6425006B1 (en) * | 1997-05-13 | 2002-07-23 | Micron Technology, Inc. | Alert configurator and manager |
US6553416B1 (en) * | 1997-05-13 | 2003-04-22 | Micron Technology, Inc. | Managing computer system alerts |
US7315893B2 (en) * | 1997-07-15 | 2008-01-01 | Computer Associates Think, Inc. | Method and apparatus for filtering messages based on context |
US20030018771A1 (en) * | 1997-07-15 | 2003-01-23 | Computer Associates Think, Inc. | Method and apparatus for generating and recognizing speech as a user interface element in systems and network management |
US20030023721A1 (en) * | 1997-07-15 | 2003-01-30 | Computer Associates Think, Inc. | Method and apparatus for generating context-descriptive messages |
US6604137B2 (en) * | 1997-07-31 | 2003-08-05 | Mci Communications Corporation | System and method for verification of remote spares in a communications network when a network outage occurs |
US6418469B1 (en) * | 1997-09-30 | 2002-07-09 | Compaq Information Technologies Group, L.P. | Managing conditions in a network |
US6068661A (en) * | 1997-10-01 | 2000-05-30 | Micron Electronics, Inc. | Method of emulating synchronous communication |
US6393387B1 (en) * | 1998-03-06 | 2002-05-21 | Perot Systems Corporation | System and method for model mining complex information technology systems |
US6311175B1 (en) | 1998-03-06 | 2001-10-30 | Perot Systems Corp. | System and method for generating performance models of complex information technology systems |
US6430615B1 (en) * | 1998-03-13 | 2002-08-06 | International Business Machines Corporation | Predictive model-based measurement acquisition employing a predictive model operating on a manager system and a managed system |
US6363421B2 (en) * | 1998-05-31 | 2002-03-26 | Lucent Technologies, Inc. | Method for computer internet remote management of a telecommunication network element |
DE19831825C2 (de) * | 1998-07-15 | 2000-06-08 | Siemens Ag | Verfahren und Kommunikationssystem zur Behandlung von Alarmen durch ein mehrere Managementebenen aufweisendes Managementnetz |
US6836800B1 (en) * | 1998-09-30 | 2004-12-28 | Netscout Systems, Inc. | Managing computer resources |
GB2342254B (en) * | 1998-10-01 | 2003-07-09 | Motorola Ltd | Monitoring a communications system |
US6253339B1 (en) * | 1998-10-28 | 2001-06-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Alarm correlation in a large communications network |
US6321338B1 (en) | 1998-11-09 | 2001-11-20 | Sri International | Network surveillance |
WO2000034867A1 (en) | 1998-12-09 | 2000-06-15 | Network Ice Corporation | A method and apparatus for providing network and computer system security |
US6707795B1 (en) * | 1999-04-26 | 2004-03-16 | Nortel Networks Limited | Alarm correlation method and system |
BR0010095A (pt) * | 1999-04-26 | 2002-05-21 | Computer Ass Think Inc | Processo e aparelho para apresentar um estado de cada um de uma pluralidade de componentes de sistema de rede, e, meio de armazenamento legìvel por computador codificado com instruções de processamento para implementar um processo para apresentar um estado de cada um de pluralidade de componentes de sistema de rede |
US6526259B1 (en) * | 1999-05-27 | 2003-02-25 | At&T Corp. | Portable self-similar traffic generation models |
US7346929B1 (en) * | 1999-07-29 | 2008-03-18 | International Business Machines Corporation | Method and apparatus for auditing network security |
US8006243B2 (en) * | 1999-12-07 | 2011-08-23 | International Business Machines Corporation | Method and apparatus for remote installation of network drivers and software |
US6604093B1 (en) | 1999-12-27 | 2003-08-05 | International Business Machines Corporation | Situation awareness system |
US6909696B1 (en) * | 2000-01-21 | 2005-06-21 | Verizon Corporate Services Group Inc. | Systems and methods for visualizing a communications network |
WO2001061492A1 (en) * | 2000-02-16 | 2001-08-23 | Aprisma Management Technologies, Inc. | Method and apparatus for integrating response time and enterprise management |
US6604208B1 (en) * | 2000-04-07 | 2003-08-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Incremental alarm correlation method and apparatus |
GB2361382A (en) | 2000-04-12 | 2001-10-17 | Mitel Corp | Tree hierarchy and description for generated logs |
US7089428B2 (en) * | 2000-04-28 | 2006-08-08 | Internet Security Systems, Inc. | Method and system for managing computer security information |
WO2001084775A2 (en) * | 2000-04-28 | 2001-11-08 | Internet Security Systems, Inc. | System and method for managing security events on a network |
US7574740B1 (en) | 2000-04-28 | 2009-08-11 | International Business Machines Corporation | Method and system for intrusion detection in a computer network |
US6775236B1 (en) * | 2000-06-16 | 2004-08-10 | Ciena Corporation | Method and system for determining and suppressing sympathetic faults of a communications network |
US6816461B1 (en) * | 2000-06-16 | 2004-11-09 | Ciena Corporation | Method of controlling a network element to aggregate alarms and faults of a communications network |
US6414595B1 (en) * | 2000-06-16 | 2002-07-02 | Ciena Corporation | Method and system for processing alarm objects in a communications network |
US7162649B1 (en) | 2000-06-30 | 2007-01-09 | Internet Security Systems, Inc. | Method and apparatus for network assessment and authentication |
US7917393B2 (en) * | 2000-09-01 | 2011-03-29 | Sri International, Inc. | Probabilistic alert correlation |
US7178166B1 (en) | 2000-09-19 | 2007-02-13 | Internet Security Systems, Inc. | Vulnerability assessment and authentication of a computer by a local scanner |
US9027121B2 (en) | 2000-10-10 | 2015-05-05 | International Business Machines Corporation | Method and system for creating a record for one or more computer security incidents |
US20020147809A1 (en) * | 2000-10-17 | 2002-10-10 | Anders Vinberg | Method and apparatus for selectively displaying layered network diagrams |
US7043661B2 (en) | 2000-10-19 | 2006-05-09 | Tti-Team Telecom International Ltd. | Topology-based reasoning apparatus for root-cause analysis of network faults |
US7146305B2 (en) * | 2000-10-24 | 2006-12-05 | Vcis, Inc. | Analytical virtual machine |
US6968540B2 (en) * | 2000-10-25 | 2005-11-22 | Opnet Technologies Inc. | Software instrumentation method and apparatus |
US7383191B1 (en) * | 2000-11-28 | 2008-06-03 | International Business Machines Corporation | Method and system for predicting causes of network service outages using time domain correlation |
US6931644B2 (en) | 2000-12-21 | 2005-08-16 | International Business Machines Corporation | Hierarchical connected graph model for implementation of event management design |
US7130466B2 (en) | 2000-12-21 | 2006-10-31 | Cobion Ag | System and method for compiling images from a database and comparing the compiled images with known images |
US20020152185A1 (en) * | 2001-01-03 | 2002-10-17 | Sasken Communication Technologies Limited | Method of network modeling and predictive event-correlation in a communication system by the use of contextual fuzzy cognitive maps |
AU2002244083A1 (en) * | 2001-01-31 | 2002-08-12 | Timothy David Dodd | Method and system for calculating risk in association with a security audit of a computer network |
US6966015B2 (en) * | 2001-03-22 | 2005-11-15 | Micromuse, Ltd. | Method and system for reducing false alarms in network fault management systems |
US7237264B1 (en) | 2001-06-04 | 2007-06-26 | Internet Security Systems, Inc. | System and method for preventing network misuse |
US7657419B2 (en) * | 2001-06-19 | 2010-02-02 | International Business Machines Corporation | Analytical virtual machine |
US6643613B2 (en) * | 2001-07-03 | 2003-11-04 | Altaworks Corporation | System and method for monitoring performance metrics |
US7076695B2 (en) | 2001-07-20 | 2006-07-11 | Opnet Technologies, Inc. | System and methods for adaptive threshold determination for performance metrics |
US7219034B2 (en) * | 2001-09-13 | 2007-05-15 | Opnet Technologies, Inc. | System and methods for display of time-series data distribution |
US20030064720A1 (en) * | 2001-10-03 | 2003-04-03 | Daniel Valins | System and method for generating communication network performance alarms |
FR2831981B1 (fr) * | 2001-11-08 | 2005-07-08 | Cit Alcatel | Procede et dispositif d'analyse d'alarmes provenant d'un reseau de communication |
US20030096606A1 (en) * | 2001-11-20 | 2003-05-22 | Dwight Inman | System and method for determining correlations in a communications network |
US7143444B2 (en) * | 2001-11-28 | 2006-11-28 | Sri International | Application-layer anomaly and misuse detection |
CA2365430A1 (en) | 2001-12-19 | 2003-06-19 | Alcatel Canada Inc. | System and method for collecting statistics for a communication network |
WO2003058451A1 (en) * | 2002-01-04 | 2003-07-17 | Internet Security Systems, Inc. | System and method for the managed security control of processes on a computer system |
US6862698B1 (en) | 2002-01-22 | 2005-03-01 | Cisco Technology, Inc. | Method of labeling alarms to facilitate correlating alarms in a telecommunications network |
CA2369351A1 (en) * | 2002-01-24 | 2003-07-24 | Alcatel Canada Inc. | System and method for providing error analysis and correlation in a network element |
US7010525B2 (en) | 2002-04-25 | 2006-03-07 | International Business Machines Corporation | Method and system for ensuring system awareness with data base connection on demand |
US7370360B2 (en) * | 2002-05-13 | 2008-05-06 | International Business Machines Corporation | Computer immune system and method for detecting unwanted code in a P-code or partially compiled native-code program executing within a virtual machine |
US9569797B1 (en) | 2002-05-30 | 2017-02-14 | Consumerinfo.Com, Inc. | Systems and methods of presenting simulated credit score information |
US20040024864A1 (en) * | 2002-07-31 | 2004-02-05 | Porras Phillip Andrew | User, process, and application tracking in an intrusion detection system |
CN100438423C (zh) * | 2002-08-06 | 2008-11-26 | 华为技术有限公司 | 电信设备故障信息管理方法 |
US7007023B2 (en) * | 2002-08-27 | 2006-02-28 | International Business Machines Corporation | Method for flagging differences in resource attributes across multiple database and transaction systems |
US6816813B2 (en) * | 2002-10-15 | 2004-11-09 | The Procter & Gamble Company | Process for determining competing cause event probability and/or system availability during the simultaneous occurrence of multiple events |
CN100450008C (zh) * | 2002-10-22 | 2009-01-07 | 华为技术有限公司 | 通信网络告警的处理方法和相关性分析管理器 |
US7251829B1 (en) * | 2002-10-26 | 2007-07-31 | Type80 Security Software, Inc. | Data analysis and security system |
US7913303B1 (en) | 2003-01-21 | 2011-03-22 | International Business Machines Corporation | Method and system for dynamically protecting a computer system from attack |
US7844690B1 (en) | 2003-01-24 | 2010-11-30 | Douglas Durham | Systems and methods for creation and use of a virtual protocol analyzer |
US7954109B1 (en) * | 2003-01-24 | 2011-05-31 | Jds Uniphase Corporation | Systems and methods for time based sorting and display of captured data events in a multi-protocol communications system |
US9818136B1 (en) * | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
GB0307115D0 (en) * | 2003-03-27 | 2003-04-30 | British Telecomm | Line testing apparatus and method |
US7016806B2 (en) * | 2003-03-31 | 2006-03-21 | Lucent Technologies Inc. | Method and apparatus for event monitoring in an information processing system |
US7453853B2 (en) * | 2003-10-09 | 2008-11-18 | Ericsson Technology Licensing Ab | Adaptive correlation of access codes in a packet-based communication system |
US7406070B2 (en) * | 2003-10-09 | 2008-07-29 | Telefonaktiebolaget L M Ericsson (Publ) | Adaptive threshold for HS-SCCH part 1 decoding |
US7657938B2 (en) * | 2003-10-28 | 2010-02-02 | International Business Machines Corporation | Method and system for protecting computer networks by altering unwanted network data traffic |
US8272053B2 (en) | 2003-12-18 | 2012-09-18 | Honeywell International Inc. | Physical security management system |
US7580994B1 (en) * | 2004-01-21 | 2009-08-25 | Nortel Networks Limited | Method and apparatus for enabling dynamic self-healing of multi-media services |
US8862570B1 (en) | 2004-03-02 | 2014-10-14 | Rockstar Consortium Us Lp | Method and apparatus for open management of multi-media services |
US20050223091A1 (en) * | 2004-03-30 | 2005-10-06 | Zahavi William Z | System and method providing network object performance information with threshold selection |
US7499994B2 (en) * | 2004-03-30 | 2009-03-03 | Emc Corporation | System and method of providing performance information for a communications network |
US7788109B2 (en) * | 2004-04-03 | 2010-08-31 | Altusys Corp. | Method and apparatus for context-sensitive event correlation with external control in situation-based management |
US8694475B2 (en) * | 2004-04-03 | 2014-04-08 | Altusys Corp. | Method and apparatus for situation-based management |
US20050222810A1 (en) * | 2004-04-03 | 2005-10-06 | Altusys Corp | Method and Apparatus for Coordination of a Situation Manager and Event Correlation in Situation-Based Management |
US20050222895A1 (en) * | 2004-04-03 | 2005-10-06 | Altusys Corp | Method and Apparatus for Creating and Using Situation Transition Graphs in Situation-Based Management |
JP2006040222A (ja) * | 2004-07-30 | 2006-02-09 | Fujitsu Ltd | メッセージ表示方法およびメッセージ表示装置 |
US8732004B1 (en) | 2004-09-22 | 2014-05-20 | Experian Information Solutions, Inc. | Automated analysis of data to generate prospect notifications based on trigger events |
WO2006091247A2 (en) * | 2004-11-12 | 2006-08-31 | Taser International, Inc. | Systems and methods for electronic weaponry having audio and/or video recording capability |
US7250855B2 (en) * | 2004-12-27 | 2007-07-31 | Sap Aktiengesellschaft | False alarm mitigation using a sensor network |
US20070016687A1 (en) * | 2005-07-14 | 2007-01-18 | International Business Machines Corporation | System and method for detecting imbalances in dynamic workload scheduling in clustered environments |
WO2007022111A1 (en) * | 2005-08-17 | 2007-02-22 | Honeywell International Inc. | Physical security management system |
JP4527642B2 (ja) * | 2005-09-29 | 2010-08-18 | 富士通株式会社 | ネットワーク障害診断装置、ネットワーク障害診断方法およびネットワーク障害診断プログラム |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
WO2007045051A1 (en) | 2005-10-21 | 2007-04-26 | Honeywell Limited | An authorisation system and a method of authorisation |
US7711636B2 (en) | 2006-03-10 | 2010-05-04 | Experian Information Solutions, Inc. | Systems and methods for analyzing data |
US7504936B2 (en) * | 2006-03-14 | 2009-03-17 | Motorola Inc. | Method and apparatus for dynamically prioritize network faults based on real-time service degradation |
US8576855B2 (en) * | 2006-05-17 | 2013-11-05 | Alcatel Lucent | System and method of interface association for interface operational status event monitoring |
EP2041919B1 (en) * | 2006-06-30 | 2017-06-28 | Telecom Italia S.p.A. | Fault location in telecommunications networks using bayesian networks |
CA2660493A1 (en) | 2006-08-17 | 2008-02-21 | Experian Information Solutions, Inc. | System and method for providing a score for a used vehicle |
US7649454B2 (en) | 2006-09-28 | 2010-01-19 | Ektimisi Semiotics Holdings, Llc | System and method for providing a task reminder based on historical travel information |
US7528713B2 (en) * | 2006-09-28 | 2009-05-05 | Ektimisi Semiotics Holdings, Llc | Apparatus and method for providing a task reminder based on travel history |
US8036979B1 (en) | 2006-10-05 | 2011-10-11 | Experian Information Solutions, Inc. | System and method for generating a finance attribute from tradeline data |
GB0624024D0 (en) * | 2006-12-01 | 2007-01-10 | Ibm | Event correlation based trouble ticket resolution system incorporating adaptive rules optimization |
DE102007009341A1 (de) * | 2006-12-21 | 2008-06-26 | Abb Technology Ag | Verfahren und Einrichtung zur Optimierung der Alarmkonfiguration |
US8099084B2 (en) | 2006-12-31 | 2012-01-17 | Ektimisi Semiotics Holdings, Llc | Method, system, and computer program product for creating smart services |
US8606666B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | System and method for providing an aggregation tool |
US8606626B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | Systems and methods for providing a direct marketing campaign planning environment |
US20080198754A1 (en) * | 2007-02-20 | 2008-08-21 | At&T Knowledge Ventures, Lp | Method and system for testing a communication network |
US8285656B1 (en) | 2007-03-30 | 2012-10-09 | Consumerinfo.Com, Inc. | Systems and methods for data verification |
US9690820B1 (en) | 2007-09-27 | 2017-06-27 | Experian Information Solutions, Inc. | Database system for triggering event notifications based on updates to database records |
US8041996B2 (en) * | 2008-01-11 | 2011-10-18 | Alcatel Lucent | Method and apparatus for time-based event correlation |
JP5266764B2 (ja) * | 2008-01-15 | 2013-08-21 | 富士通株式会社 | 支援装置、支援プログラムおよび支援方法 |
JP5119935B2 (ja) * | 2008-01-15 | 2013-01-16 | 富士通株式会社 | 管理プログラム、管理装置および管理方法 |
US7813298B2 (en) | 2008-01-31 | 2010-10-12 | Telefonaktiebolaget Lm Ericsson | Root cause problem detection in network traffic information |
US20090210745A1 (en) * | 2008-02-14 | 2009-08-20 | Becker Sherilyn M | Runtime Error Correlation Learning and Guided Automatic Recovery |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
GB2473571B (en) * | 2008-07-04 | 2012-10-24 | Fujitsu Ltd | Information collecion device, information collection program, and method |
EP2332386A4 (en) | 2008-09-30 | 2014-07-23 | Honeywell Int Inc | SYSTEMS AND METHOD FOR INTERACTION WITH ACCESS CONTROL DEVICES |
US8560161B1 (en) | 2008-10-23 | 2013-10-15 | Experian Information Solutions, Inc. | System and method for monitoring and predicting vehicle attributes |
US20100174638A1 (en) | 2009-01-06 | 2010-07-08 | ConsumerInfo.com | Report existence monitoring |
WO2010099575A1 (en) | 2009-03-04 | 2010-09-10 | Honeywell International Inc. | Systems and methods for managing video data |
US9019070B2 (en) | 2009-03-19 | 2015-04-28 | Honeywell International Inc. | Systems and methods for managing access control devices |
US8639920B2 (en) | 2009-05-11 | 2014-01-28 | Experian Marketing Solutions, Inc. | Systems and methods for providing anonymized user profile data |
DE102009021774A1 (de) * | 2009-05-18 | 2010-11-25 | Abb Technology Ag | Verfahren und Einrichtung zur Identifikation von Korrelationen zwischen Alarmmeldungen oder zwischen Alarmmeldungen und Bedieneingriffen |
CN101645807B (zh) * | 2009-09-04 | 2011-06-08 | 英华达(上海)科技有限公司 | 网络联机状态的侦测系统及方法 |
ES2376212B1 (es) | 2009-11-03 | 2013-01-29 | Telefónica, S.A. | Método y sistema de supervisión y operación de redes de telecomunicaciones. |
US9280365B2 (en) | 2009-12-17 | 2016-03-08 | Honeywell International Inc. | Systems and methods for managing configuration data at disconnected remote devices |
US9152727B1 (en) | 2010-08-23 | 2015-10-06 | Experian Marketing Solutions, Inc. | Systems and methods for processing consumer information for targeted marketing applications |
US8484186B1 (en) | 2010-11-12 | 2013-07-09 | Consumerinfo.Com, Inc. | Personalized people finder |
EP2453330A1 (de) * | 2010-11-13 | 2012-05-16 | ABB Technology AG | Intelligente Visualisierung der Überwachung von Prozess- und/oder Anlagegrössen |
US10977727B1 (en) | 2010-11-18 | 2021-04-13 | AUTO I.D., Inc. | Web-based system and method for providing comprehensive vehicle build information |
US11301922B2 (en) | 2010-11-18 | 2022-04-12 | AUTO I.D., Inc. | System and method for providing comprehensive vehicle information |
US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
US8464102B2 (en) * | 2010-12-23 | 2013-06-11 | GM Global Technology Operations LLC | Methods and systems for diagnosing hardware and software faults using time-stamped events |
US9558519B1 (en) | 2011-04-29 | 2017-01-31 | Consumerinfo.Com, Inc. | Exposing reporting cycle information |
US9607336B1 (en) | 2011-06-16 | 2017-03-28 | Consumerinfo.Com, Inc. | Providing credit inquiry alerts |
US9894261B2 (en) | 2011-06-24 | 2018-02-13 | Honeywell International Inc. | Systems and methods for presenting digital video management system information via a user-customizable hierarchical tree interface |
CN104137154B (zh) | 2011-08-05 | 2019-02-01 | 霍尼韦尔国际公司 | 用于管理视频数据的系统和方法 |
US9344684B2 (en) | 2011-08-05 | 2016-05-17 | Honeywell International Inc. | Systems and methods configured to enable content sharing between client terminals of a digital video management system |
US10362273B2 (en) | 2011-08-05 | 2019-07-23 | Honeywell International Inc. | Systems and methods for managing video data |
US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
US8719196B2 (en) | 2011-12-19 | 2014-05-06 | Go Daddy Operating Company, LLC | Methods for monitoring computer resources using a first and second matrix, and a feature relationship tree |
US8600915B2 (en) | 2011-12-19 | 2013-12-03 | Go Daddy Operating Company, LLC | Systems for monitoring computer resources |
EP2629453B1 (en) * | 2012-02-20 | 2014-08-13 | Telefonaktiebolaget L M Ericsson (Publ) | Method, apparatus and system for setting a size of an event correlation time window |
US8935572B2 (en) | 2012-09-14 | 2015-01-13 | International Business Machines Corporation | Remediating events using behaviors |
US9049135B2 (en) | 2012-10-09 | 2015-06-02 | Ciena Corporation | Network spares audit optimization and maintenance systems and methods |
WO2014065804A1 (en) | 2012-10-25 | 2014-05-01 | Hewlett-Packard Development Company, L.P. | Event correlation |
US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
US20140149568A1 (en) * | 2012-11-26 | 2014-05-29 | Sap Ag | Monitoring alerts in a computer landscape environment |
US9697263B1 (en) | 2013-03-04 | 2017-07-04 | Experian Information Solutions, Inc. | Consumer data request fulfillment system |
US10162344B2 (en) * | 2013-03-12 | 2018-12-25 | Honeywell International Inc. | Mechanism and approach for monitoring building automation systems through user defined content notifications |
US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
US10523903B2 (en) | 2013-10-30 | 2019-12-31 | Honeywell International Inc. | Computer implemented systems frameworks and methods configured for enabling review of incident data |
US10102536B1 (en) | 2013-11-15 | 2018-10-16 | Experian Information Solutions, Inc. | Micro-geographic aggregation system |
US9529851B1 (en) | 2013-12-02 | 2016-12-27 | Experian Information Solutions, Inc. | Server architecture for electronic data quality processing |
US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
US10580054B2 (en) | 2014-12-18 | 2020-03-03 | Experian Information Solutions, Inc. | System, method, apparatus and medium for simultaneously generating vehicle history reports and preapproved financing options |
US10445152B1 (en) | 2014-12-19 | 2019-10-15 | Experian Information Solutions, Inc. | Systems and methods for dynamic report generation based on automatic modeling of complex data structures |
US11410230B1 (en) | 2015-11-17 | 2022-08-09 | Consumerinfo.Com, Inc. | Realtime access and control of secure regulated data |
US10757154B1 (en) | 2015-11-24 | 2020-08-25 | Experian Information Solutions, Inc. | Real-time event-based notification system |
EP3187950B1 (en) * | 2015-12-31 | 2019-11-27 | ABB Schweiz AG | A method for managing alarms in a control system |
CN106126550B (zh) * | 2016-06-15 | 2019-08-23 | 西北农林科技大学 | 一种arn数据库系统及其分析构建科学假说的方法 |
US10409867B1 (en) | 2016-06-16 | 2019-09-10 | Experian Information Solutions, Inc. | Systems and methods of managing a database of alphanumeric values |
US10447526B2 (en) * | 2016-11-02 | 2019-10-15 | Servicenow, Inc. | Network event grouping |
US10158522B2 (en) * | 2016-12-29 | 2018-12-18 | Nokia Of America Corporation | Network monitor and method for event based prediction of radio network outages and their root cause |
AU2018215082B2 (en) | 2017-01-31 | 2022-06-30 | Experian Information Solutions, Inc. | Massive scale heterogeneous data ingestion and user resolution |
US11210276B1 (en) | 2017-07-14 | 2021-12-28 | Experian Information Solutions, Inc. | Database system for automated event analysis and detection |
US10740404B1 (en) | 2018-03-07 | 2020-08-11 | Experian Information Solutions, Inc. | Database system for dynamically generating customized models |
US10565181B1 (en) | 2018-03-07 | 2020-02-18 | Experian Information Solutions, Inc. | Database system for dynamically generating customized models |
US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
EP3608742B1 (en) * | 2018-08-07 | 2021-10-06 | ABB Schweiz AG | Apparatus for alarm information determination |
US20200074100A1 (en) | 2018-09-05 | 2020-03-05 | Consumerinfo.Com, Inc. | Estimating changes to user risk indicators based on modeling of similarly categorized users |
US10963434B1 (en) | 2018-09-07 | 2021-03-30 | Experian Information Solutions, Inc. | Data architecture for supporting multiple search models |
JP7265334B2 (ja) * | 2018-10-16 | 2023-04-26 | 株式会社デンソーテン | データ収集装置、データ収集システムおよびデータ収集方法 |
US11157835B1 (en) | 2019-01-11 | 2021-10-26 | Experian Information Solutions, Inc. | Systems and methods for generating dynamic models based on trigger events |
CN110147387B (zh) * | 2019-05-08 | 2023-06-09 | 腾讯科技(上海)有限公司 | 一种根因分析方法、装置、设备及存储介质 |
EP3748449A1 (de) * | 2019-06-04 | 2020-12-09 | Siemens Aktiengesellschaft | Ursachenanalyse bei meldungen eines technischen systems |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
CN113408730B (zh) * | 2020-03-17 | 2024-04-26 | 北京达佳互联信息技术有限公司 | 因果关系生成方法、装置及电子设备 |
US11880377B1 (en) | 2021-03-26 | 2024-01-23 | Experian Information Solutions, Inc. | Systems and methods for entity resolution |
US11856014B2 (en) * | 2021-04-23 | 2023-12-26 | Capital One Services, Llc | Anomaly detection in computing computing system events |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4550278A (en) * | 1982-07-21 | 1985-10-29 | Mitsubishi Denki Kabushiki Kaisha | Control device |
GB8928699D0 (en) * | 1989-12-20 | 1990-02-28 | Int Computers Ltd | Data communications system |
US5528759A (en) * | 1990-10-31 | 1996-06-18 | International Business Machines Corporation | Method and apparatus for correlating network management report messages |
US5155480A (en) * | 1990-12-27 | 1992-10-13 | Adc Telecommunications, Inc. | Event reporting using a two-wire non-blocking bus structure |
US5309448A (en) * | 1992-01-03 | 1994-05-03 | International Business Machines Corporation | Methods and systems for alarm correlation and fault localization in communication networks |
US5334970A (en) * | 1992-05-21 | 1994-08-02 | Midwesco, Inc. | Alarm system |
-
1994
- 1994-02-22 CN CN94191824A patent/CN1055596C/zh not_active Expired - Fee Related
- 1994-02-22 DK DK94907612T patent/DK0686336T3/da active
- 1994-02-22 WO PCT/GB1994/000344 patent/WO1994019912A1/en active IP Right Grant
- 1994-02-22 CA CA002154585A patent/CA2154585C/en not_active Expired - Fee Related
- 1994-02-22 EP EP94907612A patent/EP0686336B1/en not_active Expired - Lifetime
- 1994-02-22 KR KR1019950703543A patent/KR960701563A/ko not_active Application Discontinuation
- 1994-02-22 ES ES94907612T patent/ES2117255T3/es not_active Expired - Lifetime
- 1994-02-22 DE DE69410447T patent/DE69410447T2/de not_active Expired - Lifetime
- 1994-02-22 SG SG1996003822A patent/SG47696A1/en unknown
- 1994-02-22 US US08/507,314 patent/US5748098A/en not_active Expired - Lifetime
- 1994-02-22 AU AU61117/94A patent/AU671194B2/en not_active Ceased
- 1994-02-22 JP JP6518758A patent/JP2823698B2/ja not_active Expired - Lifetime
-
1998
- 1998-11-20 HK HK98112201A patent/HK1011162A1/xx not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9105306B2 (en) | 2006-12-27 | 2015-08-11 | Nec Corporation | Identifying objects in images using object identity probabilities based on interframe distances |
WO2021214979A1 (ja) * | 2020-04-24 | 2021-10-28 | 日本電信電話株式会社 | トポロジ検出装置、トポロジ検出方法およびトポロジ検出プログラム |
Also Published As
Publication number | Publication date |
---|---|
CA2154585C (en) | 1999-08-10 |
DE69410447T2 (de) | 1998-10-08 |
CN1121384A (zh) | 1996-04-24 |
AU6111794A (en) | 1994-09-14 |
DK0686336T3 (da) | 1999-01-18 |
WO1994019912A1 (en) | 1994-09-01 |
ES2117255T3 (es) | 1998-08-01 |
EP0686336A1 (en) | 1995-12-13 |
CN1055596C (zh) | 2000-08-16 |
SG47696A1 (en) | 1998-04-17 |
DE69410447D1 (de) | 1998-06-25 |
CA2154585A1 (en) | 1994-09-01 |
AU671194B2 (en) | 1996-08-15 |
KR960701563A (ko) | 1996-02-24 |
EP0686336B1 (en) | 1998-05-20 |
HK1011162A1 (en) | 1999-07-02 |
US5748098A (en) | 1998-05-05 |
JP2823698B2 (ja) | 1998-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JPH08506947A (ja) | 事象相関 | |
US5473596A (en) | Method and system for monitoring telecommunication network element alarms | |
EP1279211B1 (en) | Topology-based reasoning apparatus for root-cause analysis of network faults | |
US6115743A (en) | Interface system for integrated monitoring and management of network devices in a telecommunication network | |
US5214577A (en) | Automatic test generation for model-based real-time fault diagnostic systems | |
US5437009A (en) | Method and system for displaying status information of communications networks | |
EP1146689B1 (en) | Tree hierarchy and description for generated logs | |
WO2013027970A1 (ko) | 네트워크의 이상증후를 탐지하는 장치 및 방법 | |
EP1291772A2 (en) | Failure prediction apparatus and method | |
JPH08307524A (ja) | 通信ネットワークの構成要素の異常状態のリスクを識別する方法と装置 | |
EP0870383A2 (en) | System and method for managing a telecommunications network | |
WO1997024838A9 (en) | System and method for managing a telecommunications network | |
CN101562540A (zh) | 业务监控方法及设备 | |
JPH07183948A (ja) | 通信システムで生じる事象を予測する規則を生成するデータの処理方法 | |
CN107483108B (zh) | 一种基于sdh设备的光纤告警分析方法、装置及系统 | |
CN114996085A (zh) | 一种基于Prometheus的实时业务监控方法和系统 | |
US7796534B1 (en) | Trunk health monitoring for telecommunications network | |
KR20100003597A (ko) | 통합 성능 모니터링 방법 및 모니터링 시스템 | |
Jukić et al. | Service monitoring and alarm correlations | |
Giovannini et al. | An expert system for the management of the Italian public packet-switched network | |
JPH06250953A (ja) | コンピュータネットワーク監視支援システム | |
CN115632927A (zh) | 一种监控告警管理平台系统和告警信息推送方法 | |
CN115484188A (zh) | Tap设备监控方法和系统、电子设备及可读存储介质 | |
CN116488994A (zh) | 告警故障预测方法、装置、设备及存储介质 | |
KR920003344B1 (ko) | 전전자 교환기의 유지보수 방법 및 장치 |