專利名稱:一種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)管理與安全管理結(jié)合的技術(shù)領(lǐng)域,特別是涉及一種通過日志數(shù)據(jù)分析處理生成網(wǎng)絡(luò)管理系統(tǒng)(匪S�����,Network Management System)的告警數(shù)據(jù)的方法和裝置�����。
背景技術(shù):
網(wǎng)絡(luò)管理系統(tǒng)中包括多個(gè)網(wǎng)元���。具體的�,網(wǎng)元可以是路由器��、服務(wù)器、防火墻�����、數(shù)據(jù)庫(kù)或交換機(jī)等各種設(shè)備�����。網(wǎng)元利用日志數(shù)據(jù)記錄其所發(fā)生的各種事件�����,日志數(shù)據(jù)對(duì)網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)穩(wěn)定����、以及網(wǎng)絡(luò)故障分析方面起著非常的重要作用���。例如�,系統(tǒng)日志(Syslog)協(xié)議是一種已得到許多設(shè)備廠商和多個(gè)平臺(tái)操作系統(tǒng)支持的工業(yè)標(biāo)準(zhǔn)簡(jiǎn)單協(xié)議(參考RFC 3164)�����。Syslog采用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)作為其底層傳輸層機(jī)制(RFC 3195采用了傳輸控制協(xié)議TCP)��。Syslog協(xié)議和進(jìn)程最基本原則就是簡(jiǎn)便性,在協(xié)議的發(fā)送者和接收者之間不要求有嚴(yán)格的相互協(xié)調(diào)��。Syslog協(xié)議中并沒有任何關(guān)于Syslog報(bào)文的格式或內(nèi)容的假設(shè)�����。由于每個(gè)進(jìn)程�、應(yīng)用程序和操作系統(tǒng)都或多或少地被獨(dú)立完成,所以不同的Syslog報(bào)文在格式或內(nèi)容上會(huì)有一些不一致的地方����。完整的Syslog報(bào)文由3部分組成,分別是冊(cè)1�、HEADER和MSG。其中PRI部分包含了程序模塊(Facility)和嚴(yán)重性Severity)���,其值是由facility乘以8�,然后加上kverity得來�; HEADER部分包括兩個(gè)字段,分別是時(shí)間和主機(jī)名(或IP地址)���;MSG部分又具體分為兩個(gè)部分����,分別為TAG和Content。其中TAG部分是可選的�����。實(shí)際應(yīng)用中大部分Syslog都包含 PRI和MSG部分�����,而HEADER部分可能沒有����。下面是一個(gè)Syslog報(bào)文的具體示例<45>Dec 2 14:12:59 Suse syslog-ng[14762]STATS:dropped 0.其中“<45>” 是 PRI 部分���,其值為 45 ;“Dec 2 14:12:59 Suse” 是 HEADER 部分�; “syslog-ng[14762] STATS dropped 0. ”則是MSG部分�����。Syslog報(bào)文能夠詳細(xì)記錄網(wǎng)元每天發(fā)生的各種各樣的事件�。隨著互聯(lián)網(wǎng)的快速發(fā)展,在各個(gè)領(lǐng)域內(nèi)的網(wǎng)絡(luò)管理系統(tǒng)中��,需要管理的網(wǎng)元類型及網(wǎng)元數(shù)量越來越多,這些不同種類的大量網(wǎng)元通過Syslog協(xié)議上報(bào)的事件信息量非常之大����。如何從這些大量的事件信息中通過高效、準(zhǔn)確的分析處理方法����,提取有效的告警事件,并且達(dá)到易于開發(fā)��、維護(hù)及擴(kuò)展新網(wǎng)元類型的管理支持就成為一個(gè)非常重要的問題����。目前,大部分的網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)元的日志數(shù)據(jù)(如Syslog報(bào)文)的支持程度有限����,比如一些網(wǎng)絡(luò)管理系統(tǒng)雖然聲稱支持,但實(shí)際上是獨(dú)立于整個(gè)系統(tǒng)的一個(gè)工具插件����,在最為重要告警管理中沒有任何體現(xiàn),無(wú)法及時(shí)發(fā)現(xiàn)問題����;另外一些系統(tǒng)卻提供了非常復(fù)雜���、 難于理解掌握的配置功能,增加了對(duì)系統(tǒng)的應(yīng)用難度���。這些做法對(duì)于整個(gè)網(wǎng)絡(luò)的管理���、網(wǎng)絡(luò)故障的分析沒有帶來方便,反而增加了網(wǎng)絡(luò)管理人員的負(fù)擔(dān)�,增加了網(wǎng)絡(luò)運(yùn)維管理的成本
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法及裝置,用以對(duì)日志數(shù)據(jù)進(jìn)行高效�����、準(zhǔn)確的分析���,提取有效的告警數(shù)據(jù)。為實(shí)現(xiàn)上述目的��,本發(fā)明提供了一種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法�,包括采集所述網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)元上報(bào)的記錄網(wǎng)元發(fā)生的事件的日志數(shù)據(jù);將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配若匹配上���,則濾除所述日志數(shù)據(jù)��;否則�����,繼續(xù)下一條過濾規(guī)則的匹配�����,直到所有過濾規(guī)則都匹配完畢����;在所有過濾規(guī)則都與所述日志數(shù)據(jù)不匹配時(shí),按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則�����,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換��,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)�����。優(yōu)選地�,上述方法中,在生成所述告警數(shù)據(jù)后���,還包括將所述告警數(shù)據(jù)發(fā)送給所述網(wǎng)絡(luò)管理系統(tǒng)的告警模塊進(jìn)行處理�。優(yōu)選地,上述方法中����,所述過濾規(guī)則包括有狀態(tài)參數(shù)、優(yōu)先級(jí)參數(shù)和過濾條件�����;所述將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配是獲取當(dāng)前處于激活狀態(tài)的過濾規(guī)則�;按照優(yōu)先級(jí)參數(shù)從高到底的順序,逐個(gè)提取各條處于激活狀態(tài)的過濾規(guī)則的過濾條件���,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上����,則濾除該日志數(shù)據(jù)��;否則���,繼續(xù)提取下一條處于激活狀態(tài)的過濾規(guī)則的過濾條件并進(jìn)行匹配,直到所有處于激活狀態(tài)的過濾規(guī)則都匹配完畢����。優(yōu)選地��,上述方法中����,所述轉(zhuǎn)換規(guī)則包括有狀態(tài)參數(shù)����、優(yōu)先級(jí)參數(shù)、轉(zhuǎn)換條件和告警數(shù)據(jù)參數(shù)����;所述按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換����,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù),包括獲取當(dāng)前處于激活狀態(tài)的轉(zhuǎn)換規(guī)則��;按照優(yōu)先級(jí)參數(shù)從高到底的順序�,逐個(gè)提取各條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上�����,則根據(jù)匹配上的轉(zhuǎn)換規(guī)則的告警數(shù)據(jù)參數(shù),生成所述告警數(shù)據(jù)�����;否則�����,繼續(xù)提取下一條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件并進(jìn)行匹配�,直到所有處于激活狀態(tài)的轉(zhuǎn)換規(guī)則都匹配完畢。優(yōu)選地�,上述方法中,還包括在接收到對(duì)第一過濾規(guī)則的刪除命令時(shí)���,設(shè)置該第一過濾規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)���,但并不物理清除該第一過濾規(guī)則;在接收到對(duì)第二過濾規(guī)則的第一修改命令時(shí)��,設(shè)置該第二過濾規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)或暫停狀態(tài)��,同時(shí)根據(jù)所述第一修改命令和第二過濾規(guī)則�����,新建一第三過濾規(guī)則���;在接收到對(duì)第一轉(zhuǎn)換規(guī)則的刪除命令時(shí)��,設(shè)置該第一轉(zhuǎn)換規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)��,但并不物理清除該第一轉(zhuǎn)換規(guī)則��;在接收到對(duì)第二轉(zhuǎn)換規(guī)則的第二修改命令時(shí)�,設(shè)置該第二轉(zhuǎn)換規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)或暫停狀態(tài)�����,同時(shí)根據(jù)所述第二修改命令和第二轉(zhuǎn)換規(guī)則�,新建一第三轉(zhuǎn)換規(guī)則。優(yōu)選地�����,上述方法中��,所述日志數(shù)據(jù)為系統(tǒng)日志Syslog報(bào)文��;所述過濾條件為發(fā)送Syslog報(bào)文的網(wǎng)元的IP地址、Syslog報(bào)文的報(bào)文長(zhǎng)度��、程序模塊facility的值����、嚴(yán)重性^verity的值或消息MSG部分的關(guān)鍵字;所述轉(zhuǎn)換條件為發(fā)送Syslog報(bào)文的網(wǎng)元IP地址����、Syslog報(bào)文的接收時(shí)間、Syslog 報(bào)文的程序模塊facility的值�����、嚴(yán)重性^verity的值����、或消息MSG部分的關(guān)鍵字。為實(shí)現(xiàn)上述目的��,本發(fā)明還提供了一種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的裝置����,包括采集模塊,用于采集所述網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)元上報(bào)的記錄網(wǎng)元發(fā)生的事件的日志數(shù)據(jù)��;過濾匹配模塊,用于將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配若匹配上����,則濾除所述日志數(shù)據(jù)��;否則��,繼續(xù)下一條過濾規(guī)則的匹配�,直到所有過濾規(guī)則都匹配完畢;告警生成模塊���,用于在所有過濾規(guī)則都與所述日志數(shù)據(jù)不匹配時(shí)���,按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換��,生成所述網(wǎng)絡(luò)管理系統(tǒng)的
告警數(shù)據(jù)�。優(yōu)選地,上述裝置中�,還包括告警發(fā)送模塊,用于在生成所述告警數(shù)據(jù)后�,將所述告警數(shù)據(jù)發(fā)送給所述網(wǎng)絡(luò)管理系統(tǒng)的告警模塊進(jìn)行處理。優(yōu)選地���,上述裝置中���,所述過濾規(guī)則包括有狀態(tài)參數(shù)����、優(yōu)先級(jí)參數(shù)和過濾條件�;所述過濾匹配模塊包括第一獲取模塊,用于獲取當(dāng)前處于激活狀態(tài)的過濾規(guī)則�����;第一匹配模塊�����,用于按照優(yōu)先級(jí)參數(shù)從高到底的順序��,逐個(gè)提取各條處于激活狀態(tài)的過濾規(guī)則的過濾條件��,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上�,則濾除該日志數(shù)據(jù);否則�����,繼續(xù)提取下一條處于激活狀態(tài)的過濾規(guī)則的過濾條件并進(jìn)行匹配,直到所有處于激活狀態(tài)的過濾規(guī)則都匹配完畢���。優(yōu)選地�����,上述裝置中,所述轉(zhuǎn)換規(guī)則包括有狀態(tài)參數(shù)��、優(yōu)先級(jí)參數(shù)����、轉(zhuǎn)換條件和告警數(shù)據(jù)參數(shù);所述告警生成模塊包括第二獲取模塊��,用于獲取當(dāng)前處于激活狀態(tài)的轉(zhuǎn)換規(guī)則�����;第二匹配模塊��,用于按照優(yōu)先級(jí)參數(shù)從高到底的順序���,逐個(gè)提取各條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件��,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上���,則根據(jù)匹配上的轉(zhuǎn)換規(guī)則的告警數(shù)據(jù)參數(shù)��,生成所述告警數(shù)據(jù)����;否則�����,繼續(xù)提取下一條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件并進(jìn)行匹配���,直到所有處于激活狀態(tài)的轉(zhuǎn)換規(guī)則都匹配完畢�。優(yōu)選地���,上述裝置中����,還包括過濾規(guī)則設(shè)置模塊�,用于在接收到對(duì)第一過濾規(guī)則的刪除命令時(shí),設(shè)置該第一過濾規(guī)則的狀態(tài)為失效狀態(tài)�,但并不物理清除該第一過濾規(guī)則��;在接收到對(duì)第二過濾規(guī)則的第一修改命令時(shí)�,設(shè)置該第二過濾規(guī)則的狀態(tài)為失效狀態(tài)或暫停狀態(tài)�,同時(shí)根據(jù)所述第一修改命令和第二過濾規(guī)則,新建一第三過濾規(guī)則����;轉(zhuǎn)換規(guī)則設(shè)置模塊,用于在接收到對(duì)第一轉(zhuǎn)換規(guī)則的刪除命令時(shí)����,設(shè)置該第一轉(zhuǎn)換規(guī)則的狀態(tài)為失效狀態(tài)��,但并不物理清除該第一轉(zhuǎn)換規(guī)則��;在接收到對(duì)第二轉(zhuǎn)換規(guī)則的第二修改命令時(shí)��,設(shè)置該第二轉(zhuǎn)換規(guī)則的狀態(tài)為失效狀態(tài)或暫停狀態(tài)���,同時(shí)根據(jù)所述第二修改命令和第二轉(zhuǎn)換規(guī)則���,新建一第三轉(zhuǎn)換規(guī)則。優(yōu)選地�,上述裝置中��,所述日志數(shù)據(jù)為系統(tǒng)日志Syslog報(bào)文����;所述過濾條件為發(fā)送Syslog報(bào)文的網(wǎng)元的IP地址�����、Syslog報(bào)文的報(bào)文長(zhǎng)度����、程序模塊facility的值、嚴(yán)重性^verity的值或消息MSG部分的關(guān)鍵字�;所述轉(zhuǎn)換條件為發(fā)送Syslog報(bào)文的網(wǎng)元IP地址、Syslog報(bào)文的接收時(shí)間�����、Syslog 報(bào)文的程序模塊facility的值�、嚴(yán)重性^verity的值、或消息MSG部分的關(guān)鍵字�。從以上所述可以看出,本發(fā)明提供的生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法及裝置�,通過預(yù)先設(shè)定日志數(shù)據(jù)的過濾規(guī)則和告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則,先對(duì)日志數(shù)據(jù)進(jìn)行過濾處理�,從而有效地從大量日志數(shù)據(jù)中篩選出重要的信息��,然后���,再按照轉(zhuǎn)換規(guī)則,將過濾后剩余的日志數(shù)據(jù)轉(zhuǎn)換成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)�,并發(fā)送給網(wǎng)絡(luò)管理系統(tǒng)的告警模塊,以及時(shí)將告警信息通知網(wǎng)絡(luò)管理人員����,極大地降低了網(wǎng)元故障帶來的風(fēng)險(xiǎn)。本實(shí)施例實(shí)現(xiàn)了操作流程和業(yè)務(wù)數(shù)據(jù)處理相分離��,以及實(shí)現(xiàn)了數(shù)據(jù)采集與數(shù)據(jù)分析的松耦合�����,具有較高性能的大數(shù)據(jù)量處理能力�,并且便于開發(fā)維護(hù)和定位故障�。
圖1為本發(fā)明實(shí)施例所述的生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法的流程示意圖;圖2為本發(fā)明另一實(shí)施例所述的生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法的流程圖����;圖3為本發(fā)明實(shí)施例中Syslog報(bào)文采集服務(wù)注冊(cè)的流程圖;圖4是本發(fā)明實(shí)施例中Syslog報(bào)文的過濾處理的流程圖����;圖5是本發(fā)明實(shí)施例中Syslog報(bào)文的告警轉(zhuǎn)換解析處理的流程圖���;圖6是本發(fā)明實(shí)施例所述的生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明首先通過對(duì)采集到的日志數(shù)據(jù)進(jìn)行過濾��,以丟棄無(wú)效的日志數(shù)據(jù)�����,然后再對(duì)過濾后剩余的日志數(shù)據(jù)進(jìn)行告警數(shù)據(jù)的轉(zhuǎn)換��,得到網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)����,從而實(shí)現(xiàn)了對(duì)日志數(shù)據(jù)的高效、準(zhǔn)確分析處理�,并提取到有效的告警數(shù)據(jù)。以下將結(jié)合附圖�,通過具體實(shí)施例對(duì)本發(fā)明坐進(jìn)一步的說明。請(qǐng)參照?qǐng)D1�����,本發(fā)明實(shí)施例所述生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法,包括步驟11���,采集所述網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)元上報(bào)的記錄網(wǎng)元發(fā)生的事件的日志數(shù)據(jù)����。步驟12���,將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配若匹配上����,則濾除所述日志數(shù)據(jù)����;否則,繼續(xù)下一條過濾規(guī)則的匹配��,直到所有過濾規(guī)則都匹配完畢���。步驟13,在所有過濾規(guī)則都與所述日志數(shù)據(jù)不匹配時(shí)���,按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則�����,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換���,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)���。
在上述步驟13之后,上述方法還進(jìn)一步將所述告警數(shù)據(jù)發(fā)送給所述網(wǎng)絡(luò)管理系統(tǒng)的告警模塊���,由告警模塊發(fā)出對(duì)應(yīng)的告警信息���,以及時(shí)通知網(wǎng)絡(luò)管理人員。以上步驟提供了一種簡(jiǎn)單���、靈活��、通用�����、有效的方法��,用以處理網(wǎng)元上報(bào)的日志數(shù)據(jù)�����,得到網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)�����。本實(shí)施例中預(yù)先設(shè)定的過濾規(guī)則和轉(zhuǎn)換規(guī)則����,可使用文件、數(shù)據(jù)庫(kù)或其它存儲(chǔ)方式進(jìn)行保存���,以便下次系統(tǒng)重啟后可以繼續(xù)適用���。本實(shí)施例支持多條過濾規(guī)則并存,也支持多條轉(zhuǎn)換規(guī)則并存��。規(guī)則之間以規(guī)則唯一標(biāo)識(shí)確定��。本實(shí)施例提供設(shè)定規(guī)則的功能��,包括規(guī)則的新增����、刪除、激活��、暫停���、優(yōu)先級(jí)設(shè)定等操作�。新增的規(guī)則默認(rèn)處于激活狀態(tài)����,處于激活狀態(tài)下的規(guī)則可以對(duì)其進(jìn)行暫停、刪除操作����;處于暫停狀態(tài)的可以對(duì)其激活、刪除操作��;只有處于激活狀態(tài)下的規(guī)則才是有效的規(guī)則�,上述匹配處理和轉(zhuǎn)換處理,都是利用當(dāng)前激活的規(guī)則進(jìn)行相應(yīng)的處理�����。為方便網(wǎng)絡(luò)管理系統(tǒng)的故障追溯分析���,防止由于規(guī)則頻繁變更而引起的故障難以定位問題�,本實(shí)施例不提供對(duì)已有規(guī)則的修改操作。對(duì)于需要修改的過濾規(guī)則��,需先暫?����;騽h除當(dāng)前規(guī)則��,然后重新增加一條規(guī)則�����;在對(duì)已存在的過濾規(guī)則進(jìn)行刪除操作時(shí)�,只是在網(wǎng)絡(luò)管理系統(tǒng)的操作界面上不再顯示該規(guī)則,但實(shí)際上并不物理清除該規(guī)則�����,而是通過修改該規(guī)則的狀態(tài)在邏輯上實(shí)現(xiàn)此功能��。具體的����,本實(shí)施例所述方法,在在接收到對(duì)第一過濾規(guī)則的刪除命令時(shí)����,設(shè)置該第一過濾規(guī)則的狀態(tài)為失效狀態(tài)�,但并不物理清除該第一過濾規(guī)則�;以及���,在接收到對(duì)第二過濾規(guī)則的第一修改命令時(shí)��,設(shè)置該第二過濾規(guī)則的狀態(tài)為失效狀態(tài)或暫停狀態(tài)��,同時(shí)根據(jù)所述第一修改命令和第二過濾規(guī)則��,新建一第三過濾規(guī)則��;在接收到對(duì)第一轉(zhuǎn)換規(guī)則的刪除命令時(shí)��,設(shè)置該第一轉(zhuǎn)換規(guī)則的狀態(tài)為失效狀態(tài)�����,但并不物理清除該第一轉(zhuǎn)換規(guī)則�����;在接收到對(duì)第二轉(zhuǎn)換規(guī)則的第二修改命令時(shí)��,設(shè)置該第二轉(zhuǎn)換規(guī)則的狀態(tài)為失效狀態(tài)或暫停狀態(tài)�,同時(shí)根據(jù)所述第二修改命令和第二轉(zhuǎn)換規(guī)則,新建一第三轉(zhuǎn)換規(guī)則��。下面以日志數(shù)據(jù)為Syslog報(bào)文為例���,對(duì)上述方法做更為詳細(xì)的說明��。請(qǐng)參照2�����,本實(shí)施例所述生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法���,包括以下步驟步驟201 預(yù)先設(shè)定Syslog報(bào)文的過濾規(guī)則。該步驟操作在網(wǎng)絡(luò)管理系統(tǒng)啟動(dòng)成功后����,通過網(wǎng)絡(luò)管理系統(tǒng)的客戶端界面操作方式直接進(jìn)行交互設(shè)定。該步驟的操作結(jié)果直接影響后續(xù)步驟206的處理結(jié)果��。本實(shí)施例中�, 一條過濾規(guī)則可能包含以下內(nèi)容1、規(guī)則標(biāo)識(shí)(ID)號(hào)過濾規(guī)則的唯一標(biāo)識(shí)���;2�、規(guī)則標(biāo)簽名過濾規(guī)則的簡(jiǎn)要說明標(biāo)題;3�、狀態(tài)參數(shù)使用數(shù)字表示過濾規(guī)則的有效性。例如�,規(guī)定過濾規(guī)則有三種狀態(tài), 1表示激活狀態(tài)�����,0表示暫停狀態(tài)����,-1表示已刪除狀態(tài)����,即失效狀態(tài);4�����、優(yōu)先級(jí)參數(shù)使用正整數(shù)表示各過濾規(guī)則之間的優(yōu)先級(jí)�,數(shù)值越小,優(yōu)先級(jí)越高��,各過濾規(guī)則之間優(yōu)先級(jí)字段的數(shù)值不同;5��、創(chuàng)建時(shí)間過濾規(guī)則創(chuàng)建時(shí)的日期和時(shí)間�;6、創(chuàng)建人創(chuàng)建過濾規(guī)則的網(wǎng)絡(luò)管理系統(tǒng)的用戶�;7、過濾規(guī)則的過濾條件具體包括發(fā)送Syslog報(bào)文的網(wǎng)元的IP地址����、Syslog報(bào)文的報(bào)文長(zhǎng)度、程序模塊(Facility)的值�、嚴(yán)重性(Severity)的值、MSG部分的關(guān)鍵字等等��;8�、歷史操作記錄記錄對(duì)該過濾規(guī)則操作過的用戶、操作日期和具體操作行為等 fn息ο一條典型的過濾規(guī)則示例如下
權(quán)利要求
1.一種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法��,其特征在于��,包括 采集所述網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)元上報(bào)的記錄網(wǎng)元發(fā)生的事件的日志數(shù)據(jù)�����;將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配若匹配上,則濾除所述日志數(shù)據(jù)��;否則�,繼續(xù)下一條過濾規(guī)則的匹配,直到所有過濾規(guī)則都匹配完畢�����;在所有過濾規(guī)則都與所述日志數(shù)據(jù)不匹配時(shí)���,按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則�,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換����,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)�。
2.如權(quán)利要求1所述的方法,其特征在于���,在生成所述告警數(shù)據(jù)后�����,還包括將所述告警數(shù)據(jù)發(fā)送給所述網(wǎng)絡(luò)管理系統(tǒng)的告警模塊進(jìn)行處理����。
3.如權(quán)利要求1所述的方法,其特征在于����,所述過濾規(guī)則包括有狀態(tài)參數(shù)、優(yōu)先級(jí)參數(shù)和過濾條件�; 所述將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配是 獲取當(dāng)前處于激活狀態(tài)的過濾規(guī)則;按照優(yōu)先級(jí)參數(shù)從高到底的順序�,逐個(gè)提取各條處于激活狀態(tài)的過濾規(guī)則的過濾條件,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上����,則濾除該日志數(shù)據(jù);否則�����,繼續(xù)提取下一條處于激活狀態(tài)的過濾規(guī)則的過濾條件并進(jìn)行匹配����,直到所有處于激活狀態(tài)的過濾規(guī)則都匹配完畢。
4.如權(quán)利要求1所述的方法���,其特征在于��,所述轉(zhuǎn)換規(guī)則包括有狀態(tài)參數(shù)���、優(yōu)先級(jí)參數(shù)�、轉(zhuǎn)換條件和告警數(shù)據(jù)參數(shù)�; 所述按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換��,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)�,包括 獲取當(dāng)前處于激活狀態(tài)的轉(zhuǎn)換規(guī)則;按照優(yōu)先級(jí)參數(shù)從高到底的順序�,逐個(gè)提取各條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上����,則根據(jù)匹配上的轉(zhuǎn)換規(guī)則的告警數(shù)據(jù)參數(shù),生成所述告警數(shù)據(jù)����; 否則�,繼續(xù)提取下一條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件并進(jìn)行匹配,直到所有處于激活狀態(tài)的轉(zhuǎn)換規(guī)則都匹配完畢��。
5.如權(quán)利要求4所述的方法����,其特征在于��,還包括在接收到對(duì)第一過濾規(guī)則的刪除命令時(shí)��,設(shè)置該第一過濾規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)�����,但并不物理清除該第一過濾規(guī)則�����;在接收到對(duì)第二過濾規(guī)則的第一修改命令時(shí)����,設(shè)置該第二過濾規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)或暫停狀態(tài)�,同時(shí)根據(jù)所述第一修改命令和第二過濾規(guī)則,新建一第三過濾規(guī)則��;在接收到對(duì)第一轉(zhuǎn)換規(guī)則的刪除命令時(shí)�,設(shè)置該第一轉(zhuǎn)換規(guī)則的狀態(tài)參數(shù)為失效狀態(tài),但并不物理清除該第一轉(zhuǎn)換規(guī)則����;在接收到對(duì)第二轉(zhuǎn)換規(guī)則的第二修改命令時(shí)�����,設(shè)置該第二轉(zhuǎn)換規(guī)則的狀態(tài)參數(shù)為失效狀態(tài)或暫停狀態(tài)��,同時(shí)根據(jù)所述第二修改命令和第二轉(zhuǎn)換規(guī)則�����,新建一第三轉(zhuǎn)換規(guī)則�����。
6.如權(quán)利要求4所述的方法���,其特征在于, 所述日志數(shù)據(jù)為系統(tǒng)日志Syslog報(bào)文�;所述過濾條件為發(fā)送Syslog報(bào)文的網(wǎng)元的IP地址、Syslog報(bào)文的報(bào)文長(zhǎng)度����、程序模塊facility的值�、嚴(yán)重性kverity的值或消息MSG部分的關(guān)鍵字;所述轉(zhuǎn)換條件為發(fā)送Syslog報(bào)文的網(wǎng)元IP地址����、Syslog報(bào)文的接收時(shí)間����、Syslog報(bào)文的程序模塊facility的值���、嚴(yán)重性^verity的值����、或消息MSG部分的關(guān)鍵字��。
7.—種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的裝置����,其特征在于,包括采集模塊����,用于采集所述網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)元上報(bào)的記錄網(wǎng)元發(fā)生的事件的日志數(shù)據(jù);過濾匹配模塊�,用于將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配若匹配上, 則濾除所述日志數(shù)據(jù)��;否則����,繼續(xù)下一條過濾規(guī)則的匹配�,直到所有過濾規(guī)則都匹配完畢�����;告警生成模塊����,用于在所有過濾規(guī)則都與所述日志數(shù)據(jù)不匹配時(shí),按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則���,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換���,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)。
8.如權(quán)利要求7所述的裝置�����,其特征在于����,還包括告警發(fā)送模塊,用于在生成所述告警數(shù)據(jù)后,將所述告警數(shù)據(jù)發(fā)送給所述網(wǎng)絡(luò)管理系統(tǒng)的告警模塊進(jìn)行處理����。
9.如權(quán)利要求7所述的裝置���,其特征在于����,所述過濾規(guī)則包括有狀態(tài)參數(shù)�、優(yōu)先級(jí)參數(shù)和過濾條件;所述過濾匹配模塊包括第一獲取模塊���,用于獲取當(dāng)前處于激活狀態(tài)的過濾規(guī)則���;第一匹配模塊,用于按照優(yōu)先級(jí)參數(shù)從高到底的順序���,逐個(gè)提取各條處于激活狀態(tài)的過濾規(guī)則的過濾條件��,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上�����,則濾除該日志數(shù)據(jù)�;否則, 繼續(xù)提取下一條處于激活狀態(tài)的過濾規(guī)則的過濾條件并進(jìn)行匹配����,直到所有處于激活狀態(tài)的過濾規(guī)則都匹配完畢。
10.如權(quán)利要求7所述的裝置�,其特征在于,所述轉(zhuǎn)換規(guī)則包括有狀態(tài)參數(shù)�、優(yōu)先級(jí)參數(shù)、轉(zhuǎn)換條件和告警數(shù)據(jù)參數(shù)���;所述告警生成模塊包括第二獲取模塊���,用于獲取當(dāng)前處于激活狀態(tài)的轉(zhuǎn)換規(guī)則;第二匹配模塊����,用于按照優(yōu)先級(jí)參數(shù)從高到底的順序,逐個(gè)提取各條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件����,并與所述日志數(shù)據(jù)進(jìn)行匹配若匹配上,則根據(jù)匹配上的轉(zhuǎn)換規(guī)則的告警數(shù)據(jù)參數(shù)����,生成所述告警數(shù)據(jù)����;否則��,繼續(xù)提取下一條處于激活狀態(tài)的轉(zhuǎn)換規(guī)則的轉(zhuǎn)換條件并進(jìn)行匹配�,直到所有處于激活狀態(tài)的轉(zhuǎn)換規(guī)則都匹配完畢��。
11.如權(quán)利要求10所述的裝置���,其特征在于�,還包括過濾規(guī)則設(shè)置模塊�,用于在接收到對(duì)第一過濾規(guī)則的刪除命令時(shí),設(shè)置該第一過濾規(guī)則的狀態(tài)為失效狀態(tài)���,但并不物理清除該第一過濾規(guī)則��;在接收到對(duì)第二過濾規(guī)則的第一修改命令時(shí)���,設(shè)置該第二過濾規(guī)則的狀態(tài)為失效狀態(tài)或暫停狀態(tài),同時(shí)根據(jù)所述第一修改命令和第二過濾規(guī)則����,新建一第三過濾規(guī)則��;轉(zhuǎn)換規(guī)則設(shè)置模塊��,用于在接收到對(duì)第一轉(zhuǎn)換規(guī)則的刪除命令時(shí)����,設(shè)置該第一轉(zhuǎn)換規(guī)則的狀態(tài)為失效狀態(tài)�,但并不物理清除該第一轉(zhuǎn)換規(guī)則;在接收到對(duì)第二轉(zhuǎn)換規(guī)則的第二修改命令時(shí)���,設(shè)置該第二轉(zhuǎn)換規(guī)則的狀態(tài)為失效狀態(tài)或暫停狀態(tài)���,同時(shí)根據(jù)所述第二修改命令和第二轉(zhuǎn)換規(guī)則,新建一第三轉(zhuǎn)換規(guī)則��。
12.如權(quán)利要求10所述的裝置�����,其特征在于��, 所述日志數(shù)據(jù)為系統(tǒng)日志Syslog報(bào)文����;所述過濾條件為發(fā)送Syslog報(bào)文的網(wǎng)元的IP地址����、Syslog報(bào)文的報(bào)文長(zhǎng)度��、程序模塊facility的值��、嚴(yán)重性kverity的值或消息MSG部分的關(guān)鍵字�;所述轉(zhuǎn)換條件為發(fā)送Syslog報(bào)文的網(wǎng)元IP地址�����、Syslog報(bào)文的接收時(shí)間��、Syslog報(bào)文的程序模塊facility的值�����、嚴(yán)重性^verity的值�����、或消息MSG部分的關(guān)鍵字���。
全文摘要
本發(fā)明提供了一種生成網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)的方法及裝置���。其中所述方法包括采集所述網(wǎng)絡(luò)管理系統(tǒng)中網(wǎng)元上報(bào)的記錄網(wǎng)元發(fā)生的事件的日志數(shù)據(jù)�;將所述日志數(shù)據(jù)與預(yù)先設(shè)定的過濾規(guī)則逐個(gè)進(jìn)行匹配若匹配上���,則濾除所述日志數(shù)據(jù)�����;否則��,繼續(xù)下一條過濾規(guī)則的匹配��,直到所有過濾規(guī)則都匹配完畢�;在所有過濾規(guī)則都與所述日志數(shù)據(jù)不匹配時(shí)�����,按照預(yù)先設(shè)定的日志數(shù)據(jù)到告警數(shù)據(jù)的轉(zhuǎn)換規(guī)則��,對(duì)所述日志數(shù)據(jù)進(jìn)行轉(zhuǎn)換��,生成所述網(wǎng)絡(luò)管理系統(tǒng)的告警數(shù)據(jù)�。本發(fā)明實(shí)現(xiàn)了操作流程和業(yè)務(wù)數(shù)據(jù)處理相分離���,以及實(shí)現(xiàn)了數(shù)據(jù)采集與數(shù)據(jù)分析的松耦合,具有較高性能的大數(shù)據(jù)量處理能力��,并且便于開發(fā)維護(hù)和定位故障�����。
文檔編號(hào)H04L12/24GK102238023SQ20101015997
公開日2011年11月9日 申請(qǐng)日期2010年4月23日 優(yōu)先權(quán)日2010年4月23日
發(fā)明者李遠(yuǎn)平 申請(qǐng)人:中興通訊股份有限公司