TWI682655B - 產生網路事件告警的方法及其網路管理裝置 - Google Patents
產生網路事件告警的方法及其網路管理裝置 Download PDFInfo
- Publication number
- TWI682655B TWI682655B TW107131772A TW107131772A TWI682655B TW I682655 B TWI682655 B TW I682655B TW 107131772 A TW107131772 A TW 107131772A TW 107131772 A TW107131772 A TW 107131772A TW I682655 B TWI682655 B TW I682655B
- Authority
- TW
- Taiwan
- Prior art keywords
- trap
- event
- specific
- unknown
- programmable
- Prior art date
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本發明提供一種產生網路事件告警的方法及其網路管理裝置。所述方法包括:基於可編輯文件檔中記載的多個物件識別碼掃描特定設備的管理資訊資料庫,以找出對應於物件識別碼的多個物件值,其中前述物件識別碼對應於特定設備的特定設陷;基於前述物件值產生用於監控特定設陷的可程式化設定檔;當接收到未知設陷時,取出對應於前述物件值的多個設陷資訊;當前述設陷資訊符合可程式化設定檔中定義的事件規則時,判定未知設陷為特定設陷,並依據前述事件規則相應地發送未知設陷的事件告警。
Description
本發明是有關於一種產生告警的方法及其系統,且特別是有關於一種產生網路事件告警的方法及其網路管理裝置。
由於網路設備事件告警判斷流程相當複雜,且須因應各類型異質性網路設備之差異而執行,故難以集中管理所有設備事件的規則清單。具體而言,在習知的主動式事件回報機制的判斷過程中,會對各類型設備開發專屬之事件告警判斷流程。在此情況下,若需修改設備的事件規則,必須在完成相關的修改邏輯分析之後,再次針對程式碼進行重新規劃,進而導致整體運作流程的效率較低。
因此,對於本領域技術人員來說,如何簡化上述網路設備告警事件判斷流程以提升整體運作效率,實為一項重要的議題。
有鑑於此,本發明提供一種產生網路事件告警的方法及其網路管理裝置,其可用以解決上述技術問題,並提升整體運作效率。
本發明提供一種產生網路事件告警的方法,包括:基於一可編輯文件檔中記載的多個第一物件識別碼掃描一特定設備的一管理資訊資料庫,以從管理資訊資料庫中找出對應於前述第一物件識別碼的多個第一物件值,其中前述第一物件識別碼對應於特定設備的一第一特定設陷;基於前述第一物件值產生用於監控第一特定設陷的一第一可程式化設定檔,其中第一可程式化設定檔包括對應於前述第一物件值的多個第一事件規則;當接收到一未知設陷時,從未知設陷中取出對應於前述第一物件值的多個第一設陷資訊;當前述第一設陷資訊符合第一可程式化設定檔中定義的前述第一事件規則時,判定未知設陷為第一特定設陷,並依據第一可程式化設定檔中定義的前述第一事件規則相應地發送未知設陷的一事件告警。
本發明提供一種網路管理裝置,包括儲存電路及處理器。儲存電路儲存多個模組。處理器耦接儲存電路,存取前述模組以執行下列步驟:基於一可編輯文件檔中記載的多個第一物件識別碼掃描一特定設備的一管理資訊資料庫,以從管理資訊資料庫中找出對應於前述第一物件識別碼的多個第一物件值,其中前述第一物件識別碼對應於特定設備的一第一特定設陷;基於前述第一物件值產生用於監控第一特定設陷的一第一可程式化設定檔,其中第一可程式化設定檔包括對應於前述第一物件值的多個第一事件規則;當接收到一未知設陷時,從未知設陷中取出對應於前述第一物件值的多個第一設陷資訊;當前述第一設陷資訊符合第一可程式化設定檔中定義的前述第一事件規則時,判定未知設陷為第一特定設陷,並依據第一可程式化設定檔中定義的前述第一事件規則相應地發送未知設陷的一事件告警。
基於上述,本發明提出的產生網路事件告警的方法及其網路管理裝置可讓網管人員將欲在特定設備上監控的第一特定設陷的相關資訊記載在可編輯文件檔中。接著,網路管理裝置可依據前述可編輯文件檔掃描各設備的管理資訊資料庫以產生對應的可程式化設定檔(其包括一或多個事件規則),進而作為在接收到未知設陷時判斷是否發送相關事件告警的比對依據。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
請參照圖1,其是依據本發明之一實施例繪示的網路管理系統示意圖。在圖1中,網路管理系統10包括網路管理裝置100及設備111、112、…、11n。在不同的實施例中,設備111~11n可以是各式網路設備,而網路管理裝置100可用於接收設備111~11n所回報的設陷(trap),並在所接收的設陷符合一定的事件規則時,發送相關的事件告警,以供相關的網管人員據以採取維修或除錯等相應措施。
如圖1所示,網路管理裝置100包括儲存電路102及處理器104。儲存電路102例如是記憶體、硬碟或是其他任何可用於儲存資料的元件,而可用以記錄多個程式碼或模組。處理器104耦接於儲存電路102,並可為一般用途處理器、特殊用途處理器、傳統的處理器、數位訊號處理器、多個微處理器(microprocessor)、一個或多個結合數位訊號處理器核心的微處理器、控制器、微控制器、特殊應用集成電路(Application Specific Integrated Circuit,ASIC)、場可程式閘陣列電路(Field Programmable Gate Array,FPGA)、任何其他種類的積體電路、狀態機、基於進階精簡指令集機器(Advanced RISC Machine,ARM)的處理器以及類似品。
在本案中,處理器104可存取儲存電路102中的模組以執行本發明提出的產生網路事件告警的方法,以下將作進一步說明。
請參照圖2,其是依據本發明之一實施例繪示的產生網路事件告警的方法流程圖。本實施例的方法可由圖1的網路管理裝置100執行,以下將搭配圖1所示的元件來說明本方法各步驟的細節。
首先,在步驟S210中,處理器104可基於可編輯文件檔中記載的多個第一物件識別碼(object identifier,OID)掃描特定設備的管理資訊資料庫(management information base,MIB),以從MIB中找出對應於第一物件識別碼的多個第一物件值,其中前述第一物件識別碼對應於特定設備的第一特定設陷。具體而言,前述可編輯文件檔例如是可供網管人員或其他相關使用者編輯的電子試算表(例如.csv檔),但可不限於此。
在不同的實施例中,網管人員可依據所欲監控的設限態樣來調整上述可編輯文件檔的內容。為便於說明,上述待監控的設限將代稱為第一特定設限,而上述特定設備將假設為設備111,但其並非用以限定本發明可能的實施方式。舉例而言,網管人員可先找出設備111中第一特定設陷的名稱及其OID,並將這些資訊填入上述可編輯文件檔。
在一實施例中,第一特定設陷的名稱可採用索引值來表示,亦即網管人員可將對應於第一特定設陷的名稱的索引值(例如協定資料單元(protocol data unit,PDU))填入上述可編輯文件檔,藉以讓處理器104在掃描MIB時,能夠依據索引值來找出與第一特定設陷有關的多個第一物件值。換言之,網管人員僅需具備簡單的文件處理技術(例如,編輯電子試算表的知識)即可調整所欲監控的設陷及其相關物件值,因而不需進行如習知作法中的規劃程式碼等較複雜行為。
在另一實施例中,假設網管人員還需監控設備111上的第二特定設限,則網管人員還可一併將第二特定設陷的相關資訊填入上述可編輯文件檔中,以供處理器104讀取,進而據以從MIB中找出與第二特定設陷有關的多個第二物件值,但本發明可不限於此。
在步驟S220中,處理器104可基於第一物件值產生用於監控第一特定設陷的第一可程式化設定檔。在本實施例中,前述第一可程式化設定檔例如是一YAML檔,但在其他實施例中,設計者亦可依需求而採用其他的程式語言來呈現前述第一可程式化設定檔。
請參照圖3,其是依據本發明之一實施例繪示的第一可程式化設定檔示意圖。如圖3所示,第一可程式化設定檔300可包括事件收發OID 310、事件名稱320、事件關聯物件330、事件等級340、事件描述350及PDU物件值360(以下統稱第一事件規則)。在一實施例中,在處理器104讀取網管人員所編輯的上述可編輯文件檔之後,即可基於其中的內容而產生具有如圖3所示結構的第一可程式化設定檔300。之後,第一可程式化設定檔300即可儲存在網路管理裝置100用於管理設備111~11n的服務引擎的目錄下。藉此,當網路管理裝置100執行前述服務引擎以進行對設備111的設陷的監控行為時,僅需讀取第一可程式化設定檔300即可得知網管人員所欲在設備111上監控的第一特定設陷的相關資訊。
此外,若上述可編輯文件檔中存在關聯於第二特定設陷的相關資訊,則處理器104在讀取上述可編輯文件檔之後,還可據以產生關聯於第二特定設陷的第二可程式化設定檔(未繪示),而其結構可與第一可程式化設定檔相似。並且,此第二可程式化設定檔亦可記錄有事件收發、事件名稱、事件關聯物件、事件等級、事件描述及PDU物件值(以下統稱第二事件規則),並可儲存在網路管理裝置100用於管理設備111~11n的服務引擎的目錄下。藉此,當網路管理裝置100執行前述服務引擎以進行對設備111上設陷的監控行為時,僅需讀取第二可程式化設定檔即可得知網管人員所欲在設備111上監控的第二特定設陷的相關資訊。
請參照圖4,其是依據本發明之一實施例繪示的可編輯文件檔示意圖。在圖4中,網管人員可依所欲在設備(例如,設備112)上監控的設陷態樣而在所示可編輯文件檔400(例如,電子試算表)欄位中填入相應的物件值。藉此,處理器104即可在讀取可編輯文件檔400之後而產生與圖3的第一可程式化設定檔300具有相似結構的另一可程式化設定檔,而所述另一可程式化設定檔同樣可儲存在網路管理裝置100用於管理設備111~11n的服務引擎的目錄下。藉此,當網路管理裝置100執行前述服務引擎以進行對設備112上設陷的監控行為時,僅需讀取上述另一可程式化設定檔即可得知網管人員所欲在設備112上監控的設陷的相關資訊。
請再次參照圖2,在步驟S230中,當接收到未知設陷時,處理器104可從未知設陷中取出對應於第一物件值的多個第一設陷資訊,例如未知設陷的設備Enterprise OID、Trap OID及PDU物件值等。並且,在步驟S240中,當第一設陷資訊符合第一可程式化設定檔300中定義的第一事件規則時,判定未知設陷為第一特定設陷,並依據第一可程式化設定檔300中定義的前述第一事件規則相應地發送未知設陷的事件告警。例如,若未知設陷的設備Enterprise OID、Trap OID及PDU物件值等皆匹配於第一可程式化設定檔300記錄的對應內容時,處理器104即可判定未知設陷即為網管人員欲監控的第一特定設陷。
應了解的是,由於上述第一事件規則(例如設備Enterprise OID、Trap OID及PDU物件值)皆可由網管人員依需求而寫入前述可編輯文件檔中,因此網管人員可輕易地藉由調整前述可編輯文件檔的內容多寡來相應地調整上述比對機制的粗細,而不需再另外進行例如撰寫程式碼等較繁複的行為。
在一實施例中,在判定未知設陷為第一特定設陷之後,處理器104即可發送未知設陷的事件告警。舉例而言,處理器104可依據第一可程式化設定檔300中定義的事件標題、事件等級、事件敘述及事件標的來發送未知設陷的事件告警,以供相關網管人員參考。藉此,網管人員即可依據事件告警的內容而得知特定設備(例如,設備111)可能已出現問題,進而可採取對應的維護或調校措施。
在一實施例中,在若設備111上的問題已被解決,則設備111可自動發出一清除設陷(clear trap)訊息,以告知網路管理裝置100將上述未知設陷清除。
在其他實施例中,若未知設陷不匹配於第一特定設陷,則處理器104還可接續判斷未知設陷是否對應於第二特定設陷,亦即判斷未知設陷的第一設陷資訊是否符合第二可程式化設定檔中定義的多個第二事件規則。若是,則處理器104可依據第二可程式化設定檔中定義的事件標題、事件等級、事件敘述及事件標的來發送未知設陷的事件告警,以供相關網管人員參考。
綜上所述,本發明提出的產生網路事件告警的方法及其網路管理裝置可讓網管人員輕易地將欲在不同設備上監控的各式設陷態樣及相關事件規則記載在可編輯文件檔中。接著,網路管理裝置可依據前述可編輯文件檔掃描各設備的MIB以產生對應的可程式化設定檔,進而作為在接收到未知設陷時判斷是否發送相關事件告警的比對依據。
並且,在判斷未知設陷對應於某個欲監控的特定設陷時,本發明實施例還可依據前述特定設陷對應的可程式化設定檔中定義的事件標題、事件等級、事件敘述及事件標的來發送未知設陷的事件告警,以供相關網管人員參考。藉此,網管人員即可依據事件告警的內容而得知特定設備可能已出現問題,進而可採取對應的維護或調校措施。
如此一來,本發明實施例可有效地增加網管人員管理設備上的靈活性及便利性,並還可依需求來調整事件規則的粗細。換言之,本發明實施例提供一種可讓網管人員輕易地集中管理各類網路設備的事件規則的機制,因而可不需如習知作法一般地因應於不同的網路設備而設計專用的網路設備事件告警判斷流程,從而能夠相應地提升管理上的效率及便利性。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
10‧‧‧網路管理系統
100‧‧‧網路管理裝置
102‧‧‧儲存電路
104‧‧‧處理器
111、112、…、11n‧‧‧設備
300‧‧‧第一可程式化設定檔
310‧‧‧事件收發OID
320‧‧‧事件名稱
330‧‧‧事件關聯物件
340‧‧‧事件等級
350‧‧‧事件描述
360‧‧‧PDU物件值
400‧‧‧可編輯文件檔
S210~S240‧‧‧步驟
圖1是依據本發明之一實施例繪示的網路管理系統示意圖。 圖2是依據本發明之一實施例繪示的產生網路事件告警的方法流程圖。 圖3是依據本發明之一實施例繪示的第一可程式化設定檔示意圖。 圖4是依據本發明之一實施例繪示的可編輯文件檔示意圖。
S210~S240‧‧‧步驟
Claims (10)
- 一種產生網路事件告警的方法,包括: 基於一可編輯文件檔中記載的多個第一物件識別碼掃描一特定設備的一管理資訊資料庫,以從該管理資訊資料庫中找出對應於該些第一物件識別碼的多個第一物件值,其中該些第一物件識別碼對應於該特定設備的一第一特定設陷; 基於該些第一物件值產生用於監控該第一特定設陷的一第一可程式化設定檔,其中該第一可程式化設定檔包括對應於該些第一物件值的多個第一事件規則; 當接收到一未知設陷時,從該未知設陷中取出對應於該些第一物件值的多個第一設陷資訊; 當該些第一設陷資訊符合該第一可程式化設定檔中定義的該些第一事件規則時,判定該未知設陷為該第一特定設陷,並依據該第一可程式化設定檔中定義的該些第一事件規則相應地發送該未知設陷的一事件告警。
- 如申請專利範圍第1項所述的方法,其中該可編輯文件檔為一電子試算表。
- 如申請專利範圍第1項所述的方法,其中該第一可程式化設定檔包括事件收發物件識別碼、事件名稱、事件關聯物件、事件等級、事件描述及協定資料單元物件值。
- 如申請專利範圍第1項所述的方法,更包括: 基於該可編輯文件檔中記載的多個第二物件識別碼掃描該特定設備的該管理資訊資料庫,以從該管理資訊資料庫中找出對應於該些第二物件識別碼的多個第二物件值,其中該些第二物件識別碼對應於該特定設備的一第二特定設陷; 基於該些第二物件值產生用於監控該第二特定設陷的一第二可程式化設定檔,其中該第二可程式化設定檔包括對應於該些第二物件值的多個第二事件規則。
- 如申請專利範圍第4項所述的方法,更包括: 當該些第一設陷資訊不符合該第一可程式化設定檔中定義的該些第一事件規則時,判斷該些第一設陷資訊是否符合該第二可程式化設定檔中定義的該些第二事件規則; 若是,判定該未知設陷為該第二特定設陷,並依據該第二可程式化設定檔中定義的該些第二事件規則相應地發送該未知設陷的該事件告警。
- 一種網路管理裝置,包括: 一儲存電路,儲存多個模組;以及 一處理器,耦接該儲存電路,存取該些模組以執行下列步驟: 基於一可編輯文件檔中記載的多個第一物件識別碼掃描一特定設備的一管理資訊資料庫,以從該管理資訊資料庫中找出對應於該些第一物件識別碼的多個第一物件值,其中該些第一物件識別碼對應於該特定設備的一第一特定設陷; 基於該些第一物件值產生用於監控該第一特定設陷的一第一可程式化設定檔,其中該第一可程式化設定檔包括對應於該些第一物件值的多個第一事件規則; 當接收到一未知設陷時,從該未知設陷中取出對應於該些第一物件值的多個第一設陷資訊; 當該些第一設陷資訊符合該第一可程式化設定檔中定義的該些第一事件規則時,判定該未知設陷為該第一特定設陷,並依據該第一可程式化設定檔中定義的該些第一事件規則相應地發送該未知設陷的一事件告警。
- 如申請專利範圍第6項所述的網路管理裝置,其中該可編輯文件檔為一電子試算表。
- 如申請專利範圍第6項所述的網路管理裝置,其中該可程式化設定檔包括事件收發物件識別碼、事件名稱、事件關聯物件、事件等級、事件描述及協定資料單元物件值。
- 如申請專利範圍第6項所述的網路管理裝置,更包括: 基於該可編輯文件檔中記載的多個第二物件識別碼掃描該特定設備的該管理資訊資料庫,以從該管理資訊資料庫中找出對應於該些第二物件識別碼的多個第二物件值,其中該些第二物件識別碼對應於該特定設備的一第二特定設陷; 基於該些第二物件值產生用於監控該第二特定設陷的一第二可程式化設定檔,其中該第二可程式化設定檔包括對應於該些第二物件值的多個第二事件規則。
- 如申請專利範圍第9項所述的網路管理裝置,更包括: 當該些第一設陷資訊不符合該第一可程式化設定檔中定義的該些第一事件規則時,判斷該些第一設陷資訊是否符合該第二可程式化設定檔中定義的該些第二事件規則; 若是,判定該未知設陷為該第二特定設陷,並依據該第二可程式化設定檔中定義的該些第二事件規則相應地發送該未知設陷的該事件告警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107131772A TWI682655B (zh) | 2018-09-10 | 2018-09-10 | 產生網路事件告警的方法及其網路管理裝置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107131772A TWI682655B (zh) | 2018-09-10 | 2018-09-10 | 產生網路事件告警的方法及其網路管理裝置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI682655B true TWI682655B (zh) | 2020-01-11 |
TW202011725A TW202011725A (zh) | 2020-03-16 |
Family
ID=69942526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107131772A TWI682655B (zh) | 2018-09-10 | 2018-09-10 | 產生網路事件告警的方法及其網路管理裝置 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI682655B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI732725B (zh) * | 2020-12-11 | 2021-07-01 | 中華電信股份有限公司 | 窄頻物聯網終端之除錯方法及使用該方法的電子裝置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200915781A (en) * | 2007-09-20 | 2009-04-01 | Chunghwa Telecom Co Ltd | Monitor and control system for unmanned computer network apparatus room |
TW201208319A (en) * | 2010-08-10 | 2012-02-16 | Chunghwa Telecom Co Ltd | Web-based early warning system and method |
CN102387043A (zh) * | 2011-12-07 | 2012-03-21 | 深圳市同洲视讯传媒有限公司 | 基于简单网络管理协议的告警解析方法、工作站及系统 |
US8719319B2 (en) * | 2002-05-03 | 2014-05-06 | Schneider Electric It Corporation | Method and apparatus for collecting and displaying network device information |
CN105187258A (zh) * | 2015-09-30 | 2015-12-23 | 北京英诺威尔科技股份有限公司 | 一种可配置的Trap告警解析处理方法 |
-
2018
- 2018-09-10 TW TW107131772A patent/TWI682655B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8719319B2 (en) * | 2002-05-03 | 2014-05-06 | Schneider Electric It Corporation | Method and apparatus for collecting and displaying network device information |
TW200915781A (en) * | 2007-09-20 | 2009-04-01 | Chunghwa Telecom Co Ltd | Monitor and control system for unmanned computer network apparatus room |
TW201208319A (en) * | 2010-08-10 | 2012-02-16 | Chunghwa Telecom Co Ltd | Web-based early warning system and method |
CN102387043A (zh) * | 2011-12-07 | 2012-03-21 | 深圳市同洲视讯传媒有限公司 | 基于简单网络管理协议的告警解析方法、工作站及系统 |
CN105187258A (zh) * | 2015-09-30 | 2015-12-23 | 北京英诺威尔科技股份有限公司 | 一种可配置的Trap告警解析处理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI732725B (zh) * | 2020-12-11 | 2021-07-01 | 中華電信股份有限公司 | 窄頻物聯網終端之除錯方法及使用該方法的電子裝置 |
Also Published As
Publication number | Publication date |
---|---|
TW202011725A (zh) | 2020-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220004546A1 (en) | System for automatically discovering, enriching and remediating entities interacting in a computer network | |
CN109039740B (zh) | 一种处理运维监控告警的方法及设备 | |
US7752671B2 (en) | Method and device for questioning a plurality of computerized devices | |
CN110249314A (zh) | 用于基于云的操作系统事件和数据访问监视的系统和方法 | |
CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
CN114077525A (zh) | 异常日志处理方法、装置、终端设备、云服务器及系统 | |
CN112698915A (zh) | 多集群统一监控告警方法、系统、设备及存储介质 | |
WO2020000676A1 (zh) | 数据库自动告警的方法、装置、终端设备及可读存储介质 | |
CN113708986B (zh) | 服务器监控装置、方法及计算机可读存储介质 | |
CN111431735B (zh) | 连接池的管理方法、设备、装置及存储介质 | |
US8892703B2 (en) | Cross-cutting event correlation | |
US20210365564A1 (en) | Techniques for monitoring computing infrastructure | |
CN112230847A (zh) | 一种监控K8s存储卷的方法、系统、终端及存储介质 | |
US20180300199A1 (en) | System and method for maintaining the health of a machine | |
TWI682655B (zh) | 產生網路事件告警的方法及其網路管理裝置 | |
CN114172921A (zh) | 一种调度录音系统的日志审计方法及装置 | |
WO2024139333A1 (zh) | 存储集群运行状态的预测方法及装置 | |
CN103916376A (zh) | 具攻击防护机制的云端系统及其防护方法 | |
CN115794479A (zh) | 日志数据处理方法、装置、电子设备及存储介质 | |
CN115757318A (zh) | 日志查询方法、装置、存储介质以及电子设备 | |
CN113794586B (zh) | 一种网络拓扑的快照与回放方法及系统 | |
CN114186278A (zh) | 数据库异常操作识别方法、装置与电子设备 | |
CN108011880A (zh) | 云数据系统中监控的管理方法和计算机可读存储介质 | |
CN110011832B (zh) | 一种计划任务的配置下发方法及装置 | |
TWI789193B (zh) | 資料夾權限的自動化檢核方法及裝置 |