專利名稱：網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告系統(tǒng)及方法
網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告系統(tǒng)及方法
背景技術(shù)：
近年來，通過網(wǎng)絡(luò)連接計(jì)算機(jī)和其它設(shè)備已變得普遍。網(wǎng)絡(luò)便利了信息通信和資源共享。例如，網(wǎng)絡(luò)包括但不限于局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)以及無線局域網(wǎng)(WLAN)。傳統(tǒng)上，網(wǎng)絡(luò)由網(wǎng)絡(luò)管理系統(tǒng)(匪S)管理，網(wǎng)絡(luò)管理系統(tǒng)可設(shè)置在服務(wù)器上。在典型的布置中，當(dāng)網(wǎng)絡(luò)單元經(jīng)歷錯(cuò)誤時(shí)，網(wǎng)絡(luò)單元將報(bào)告該問題的“陷阱”發(fā)送至匪S。匪S解包并處理所接收到的陷阱并且將所接收到的陷阱中的每個(gè)陷阱記錄為事件。NMS分析事件并生成與它認(rèn)為重要的事件相關(guān)的警報(bào)。警報(bào)例如通過匪S上的顯示器或向網(wǎng)絡(luò)管理員的計(jì)算機(jī)發(fā)送通知，被通知給網(wǎng)絡(luò)管理員。隨著網(wǎng)絡(luò)變得更大且包含數(shù)量不斷增加的網(wǎng)絡(luò)單元(與網(wǎng)絡(luò)連接的計(jì)算機(jī)和其它設(shè)備)，向WS發(fā)送的陷阱的數(shù)量增加。


下面的附圖中描述了一些示例:圖1是用于管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的系統(tǒng)的一個(gè)示例；圖2是用于管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的方法的一個(gè)示例；圖3是網(wǎng)絡(luò)和用于管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的網(wǎng)絡(luò)管理系統(tǒng)的一個(gè)示例；圖4是用于管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的方法的另一示例；圖5是示出緩沖區(qū)條目的一個(gè)示例的數(shù)據(jù)結(jié)構(gòu)圖；圖6是示出事件日志條目的一個(gè)示例的數(shù)據(jù)結(jié)構(gòu)圖；圖7是示出事件日志條目的另一示例的數(shù)據(jù)結(jié)構(gòu)圖；以及圖8是用于從緩沖區(qū)中清除與已解決的事件有關(guān)的陷阱的方法的一個(gè)示例的流程圖。
具體實(shí)施例方式圖1示出用于報(bào)告網(wǎng)絡(luò)中的錯(cuò)誤的網(wǎng)絡(luò)管理系統(tǒng)10的示例。網(wǎng)絡(luò)管理系統(tǒng)10包括用于接收由網(wǎng)絡(luò)單元發(fā)送的陷阱的接收器20 (例如端口)，用于存儲(chǔ)陷阱的緩沖區(qū)30，緩沖區(qū)管理器40，以及計(jì)時(shí)器50。網(wǎng)絡(luò)管理系統(tǒng)10如圖2的流程圖中所示那樣操作。在步驟200中，接收器20接收從網(wǎng)絡(luò)中的網(wǎng)絡(luò)單元發(fā)送的陷阱。在步驟210中，緩沖區(qū)管理器將所接收的陷阱與已存儲(chǔ)在緩沖區(qū)40中的任意陷阱作比較。如果緩沖區(qū)管理器確定所接收的陷阱與已存儲(chǔ)在緩沖區(qū)30中的陷阱不相似，那么將所接收的陷阱作為新的條目存儲(chǔ)在緩沖區(qū)中(步驟220)。同時(shí)，計(jì)時(shí)器50計(jì)數(shù)時(shí)間段，該時(shí)間段可以是由網(wǎng)絡(luò)管理者預(yù)設(shè)的或確定的。在計(jì)數(shù)器計(jì)數(shù)的時(shí)間段結(jié)束時(shí)，可以轉(zhuǎn)發(fā)存儲(chǔ)在緩沖區(qū)30中的一些或全部陷阱去處理為事件，并且清空緩沖區(qū)(步驟230)。這樣，由于只轉(zhuǎn)發(fā)在緩沖區(qū)中保存的陷阱去處理，所以節(jié)省了處理功率且可避免瓶頸。可以丟棄相同和相似的陷阱而不保存在緩沖區(qū)中或處理為事件。在本說明書中，術(shù)語“相似”包括相似的陷阱以及相同的陷講。緩沖區(qū)管理器可以通過比較陷阱的標(biāo)識(shí)信息(例如陷阱ID或發(fā)起陷阱的網(wǎng)絡(luò)單元的地址)來確定陷阱是否相似。在一個(gè)示例中，緩沖區(qū)管理器通過比較陷阱類型(例如陷阱涉及的錯(cuò)誤或事情的類型)來比較陷阱。圖3示出網(wǎng)絡(luò)I的示例，該示例包含網(wǎng)絡(luò)管理系統(tǒng)(匪S) 10、多個(gè)網(wǎng)絡(luò)單元5和多個(gè)客戶端15，多個(gè)網(wǎng)絡(luò)單元5和多個(gè)客戶端15連接至網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)單元5可以例如包括個(gè)人計(jì)算機(jī)、服務(wù)器、打印機(jī)、路由器、存儲(chǔ)設(shè)備等?？蛻舳?5可以是一個(gè)或多個(gè)網(wǎng)絡(luò)管理員用來(通過^S)管理網(wǎng)絡(luò)的計(jì)算機(jī)。匪SlO可設(shè)置在服務(wù)器上。匪S包括用于接收陷阱的接收器20，該接收器20與上面在圖1中所描述的接收器一樣。匪S進(jìn)一步包括處理器90、第一存儲(chǔ)器60以及第二存儲(chǔ)器80。還存在計(jì)時(shí)器50，計(jì)時(shí)器50用于以上面在圖1和圖2的示例中所描述的同樣的方式計(jì)數(shù)時(shí)間段。在所圖示的示例中，計(jì)時(shí)器50與處理器90分離，但是在其它示例中計(jì)時(shí)器50可被設(shè)置為處理器90的功能。第一存儲(chǔ)器60包括用于存儲(chǔ)陷阱的緩沖區(qū)30以及用于管理緩沖區(qū)30的緩沖區(qū)管理模塊40。緩沖區(qū)管理模塊可包括可由處理器90執(zhí)行的一組計(jì)算機(jī)可操作指令。第二存儲(chǔ)器80存儲(chǔ)事件存儲(chǔ)日志或數(shù)據(jù)庫70、事件處理模塊100以及警報(bào)模塊110，事件存儲(chǔ)日志或數(shù)據(jù)庫70用于存儲(chǔ)所處理的事件的細(xì)節(jié)，事件處理模塊100用于將陷阱處理為事件，并且警報(bào)模塊110用于在事件滿足特定標(biāo)準(zhǔn)時(shí)生成警報(bào)。事件處理模塊以及警報(bào)模塊可包括可由處理器90執(zhí)行的多組計(jì)算機(jī)可操作指令。NMS還可包括顯示器120。在所圖示的示例中，存在兩個(gè)存儲(chǔ)器:第一存儲(chǔ)器60以及第二存儲(chǔ)器80，但是在其它示例中，可存在一個(gè)被分成兩個(gè)區(qū)或部分的存儲(chǔ)器，或者可存在兩個(gè)以上的存儲(chǔ)器。現(xiàn)將關(guān)于圖4的流程圖描述WS的操作以及特別地緩沖區(qū)管理模塊40的操作的示例。在步驟190中，計(jì)時(shí)器50開始計(jì)數(shù)時(shí)間段。在步驟200中，接收器20接收由網(wǎng)絡(luò)單元發(fā)送的陷阱。在步驟210中，緩沖區(qū)管理器40將所接收的陷阱與已經(jīng)存儲(chǔ)在緩沖區(qū)30中的陷阱相比較。如果緩沖區(qū)管理器判定所接收的陷阱與已存儲(chǔ)在緩沖區(qū)30中的陷阱相似，那么更新緩沖區(qū)中與相似的陷 阱對(duì)應(yīng)的條目(步驟215)。例如，可更新緩沖區(qū)條目來表示在計(jì)時(shí)器計(jì)數(shù)的時(shí)間段內(nèi)目前接收到的相似陷阱的數(shù)量。還可將與最近接收的相似陷阱有關(guān)的附加信息添加至緩沖區(qū)條目。另一方面，如果緩沖區(qū)管理器40判定所接收的陷阱與已存儲(chǔ)在緩沖區(qū)中的任何陷阱均不相似(在計(jì)時(shí)器計(jì)數(shù)的當(dāng)前時(shí)間段內(nèi))，那么在步驟220中將所接收的陷阱作為新的條目存儲(chǔ)在緩沖區(qū)中。進(jìn)一步地，由于該陷阱是與該時(shí)間段中早前接收到的陷阱不相似或不相同的新的或“獨(dú)特”的陷阱，所以轉(zhuǎn)發(fā)新的陷阱去由事件處理模塊100處理(步驟240)。在一個(gè)示例中，立即或盡快轉(zhuǎn)發(fā)新的陷阱去處理；在另一示例中，可存在短的延遲，但是在任一情況下，在計(jì)時(shí)器50計(jì)數(shù)的時(shí)間段結(jié)束前轉(zhuǎn)發(fā)陷阱去處理。這樣，新的陷阱被快速轉(zhuǎn)發(fā)并可被及時(shí)處理，而不是等到計(jì)時(shí)器50計(jì)數(shù)的時(shí)間段結(jié)束。這有益于網(wǎng)絡(luò)的平穩(wěn)運(yùn)行并且可防止失敗，因?yàn)閲?yán)重的問題可以在其惡化以前及時(shí)解決。然而，在此階段，在該時(shí)間段中隨后接收到的與已存儲(chǔ)在緩沖區(qū)中的陷阱類似的陷阱不被轉(zhuǎn)發(fā)去進(jìn)行事件處理。因此，由于在計(jì)時(shí)器計(jì)數(shù)的時(shí)間段結(jié)束以前，在步驟240中僅轉(zhuǎn)發(fā)獨(dú)特的陷阱去處理，所以事件處理模塊100和處理器90不因陷阱涌現(xiàn)或暴發(fā)而被壓垮。圖5中示出了緩沖區(qū)30中的條目的示例。該條目包括陷阱ID301、陷阱類型302和陷阱計(jì)數(shù)303，陷阱類型302表示事件的類型，陷阱計(jì)數(shù)303與在該時(shí)間段內(nèi)已接收的相似陷阱的數(shù)量有關(guān)。在一個(gè)示例中，如果陷阱是該時(shí)間段內(nèi)在存儲(chǔ)區(qū)內(nèi)存儲(chǔ)的此類陷阱中的第一陷阱(即如果其在步驟220中作為新的陷阱存儲(chǔ))，則陷阱計(jì)數(shù)為O。隨后，每次在步驟215中在同一時(shí)間段內(nèi)接收到且被緩沖區(qū)管理器標(biāo)識(shí)的相似陷阱，則陷阱計(jì)數(shù)增加I。這只是作為示例，在其它布置中，第一陷阱可具有I的計(jì)數(shù)，在接收到第二相似或相同的陷阱時(shí)陷阱計(jì)數(shù)更新為2，等等。緩沖區(qū)條目可包含附加信息304。附加信息304可與陷阱的參數(shù)有關(guān)，例如生成陷阱的網(wǎng)絡(luò)單元的溫度、網(wǎng)絡(luò)單元的端口掉的分組的數(shù)量(在擁塞時(shí))、網(wǎng)絡(luò)單元的端口接收到的分組的數(shù)量、從網(wǎng)絡(luò)單元的端口發(fā)送的分組的數(shù)量、存儲(chǔ)在進(jìn)入的陷阱的VARBIND中的信息等等。緩沖區(qū)條目還存儲(chǔ)來自所接收的陷阱的數(shù)據(jù)或選擇數(shù)據(jù)305，例如陷阱的一部分或全部的簡單副本。如果在接收到相似的陷阱時(shí)更新緩沖區(qū)條目，則可用與最近接收到的陷阱有關(guān)的數(shù)據(jù)部分或全部重寫該附加信息304和陷阱數(shù)據(jù)305。在一個(gè)示例中，陷阱類型302是“拓?fù)渥兓瘮?shù)”。此類陷阱是由網(wǎng)絡(luò)單元在網(wǎng)絡(luò)單元的端口頻繁翻動(dòng)(即反復(fù)上升/下降)時(shí)生成的。在此情況下，陷阱可攜帶與從該端口流動(dòng)的流量有關(guān)的信息，例如進(jìn)/出速率、丟失率等等。進(jìn)/出速率、丟失率等可記錄在緩沖區(qū)條目的附加信息字段304和/或陷阱數(shù)據(jù)字段305中。每當(dāng)接收器20接收到陷阱時(shí)，適當(dāng)?shù)刂貜?fù)圖4的步驟200至240。在計(jì)時(shí)器計(jì)數(shù)的時(shí)間段結(jié)束時(shí)(步驟225)，任何在時(shí)間段中已接收到超過一個(gè)相似陷阱的緩沖區(qū)條目卿在步驟215中更新的緩沖區(qū)條目)，被轉(zhuǎn)發(fā)(步驟226)去由事件處理器模塊210進(jìn)一步處理(步驟250)。這使得被更新的陷阱計(jì)數(shù)、附加信息以及陷阱信息能夠包含在事件日志/數(shù)據(jù)庫中。然后，清空緩沖區(qū)30，過程返回190，并且重新開始計(jì)時(shí)器?，F(xiàn)將描述事件處理模塊100的操作。當(dāng)事件處理模塊100接收陷阱(圖4中的步驟240)時(shí)，其將陷阱處理為事件。例如，陷阱可被解包并分析其內(nèi)容。一旦已處理陷阱來生成事件，事件處理器100將事件存儲(chǔ)在事件日志70中。在圖6中示出了事件日志中的條目的示例。在此示例中，事件日志條目包括事件ID401、生成事件的時(shí)間402以及與事件有關(guān)的附加信息405，例如事件的類型和/或其它事件參數(shù)。當(dāng)在計(jì)時(shí)器計(jì)數(shù)的時(shí)間段期間獨(dú)特陷阱被處理為事件(步驟240)時(shí)，將條目存儲(chǔ)在事件日志70中(步驟260)。在圖4的步驟250中，事件處理模塊100在時(shí)間段結(jié)束時(shí)(那時(shí)緩沖區(qū)已接收到數(shù)個(gè)相似的陷阱)接收被更新的緩沖區(qū)條目。事件處理模塊處理被更新的緩沖區(qū)條目并相應(yīng)地更新事件日志70 (見圖4的步驟255)。在一個(gè)示例中，原始的緩沖區(qū)條目可以被處理并存儲(chǔ)為第一事件，所更新的緩沖區(qū)條目可以被處理和存儲(chǔ)為事件日志中的第二事件。這具有的優(yōu)勢在于:當(dāng)在時(shí)間段內(nèi)接收到許多陷阱時(shí)，信息被合并，使得在事件日志中存在相對(duì)少的條目。這節(jié)省了空間并使系統(tǒng)管理員更容易檢查和理解。盡管在圖6的示例中未示出，但是在另一實(shí)現(xiàn)中，第二事件條目可表示與事件有關(guān)的相似陷阱的數(shù)量。在另一示例中，可將最初的陷阱處理為第一事件，并且在時(shí)間段結(jié)束時(shí)，可處理所更新的緩沖區(qū)條目并將其存儲(chǔ)作為第一事件的更新。在此情況下，對(duì)時(shí)間段內(nèi)接收到的每組相似的陷阱，在事件日志中僅存儲(chǔ)一個(gè)事件。這具有的優(yōu)勢在于:在事件日志中存儲(chǔ)更少的事件。圖7中示出更復(fù)雜的事件日志的又一示例。除了上面描述的字段401、402和405以外，圖7中的事件日志進(jìn)一步包括事件計(jì)數(shù)403以及結(jié)束時(shí)間404，事件計(jì)數(shù)403與在時(shí)間段內(nèi)接收到的相似事件的數(shù)量有關(guān)，結(jié)束時(shí)間404與處理最后的相似陷阱的時(shí)間有關(guān)。當(dāng)接收到第一陷阱并將其處理為事件時(shí)(步驟240)，建立條目。然后，當(dāng)在時(shí)間段結(jié)束時(shí)處理與隨后的相似陷阱有關(guān)的信息時(shí)，更新條目。在事件處理模塊100已將陷阱處理為事件以后，在步驟270中，警報(bào)模塊110檢查該事件是否為重要事件。例如，事件的警報(bào)模塊110檢查該事件是否滿足將事件分類為重要事件的特定標(biāo)準(zhǔn)。這樣的標(biāo)準(zhǔn)可包括事件類型和/或事件參數(shù)(例如生成事件的網(wǎng)絡(luò)單元的溫度)。如果該事件是重要事件，那么生成警報(bào)(步驟280)來通知系統(tǒng)管理員。在一個(gè)示例中，警報(bào)可為聽覺信號(hào)、NMS的顯示器120上的指示和/或向系統(tǒng)管理員的客戶端15發(fā)送的消息。此外，當(dāng)處理所更新的緩沖區(qū)條目時(shí)，警報(bào)模塊110可檢查事件的陷阱計(jì)數(shù)(見圖4的步驟256)。即便事件不會(huì)以別的方式分類為重要事件，如果警報(bào)模塊110確定在時(shí)間段內(nèi)接收到的相似陷阱的數(shù)量超過特定的閾值，那么也生成警報(bào)?？蛇M(jìn)一步通過應(yīng)用緩沖區(qū)的動(dòng)態(tài)管理增強(qiáng)上面描述的系統(tǒng)。例如，假設(shè)計(jì)時(shí)器計(jì)數(shù)的時(shí)間段為五分鐘且第一分鐘后已接收到100個(gè)相同陷阱，并且已將第一個(gè)陷阱處理為生成警報(bào)的事件。系統(tǒng)管理員可在第三分鐘內(nèi)注意到該警報(bào)并解決潛在的問題。然而，即使已經(jīng)解決潛在的問題，由于僅第一陷阱已被處理為事件，所以在沒有動(dòng)態(tài)管理的情況下，在五分鐘時(shí)間段結(jié)束時(shí)也可能轉(zhuǎn)發(fā)緩沖區(qū)的被更新的內(nèi)容(例如99的陷阱計(jì)數(shù)以及任何附加的相關(guān)信息)去處理為事件，這可能生成第二警報(bào)。為了最小化這種情況發(fā)生的風(fēng)險(xiǎn)，對(duì)緩沖區(qū)進(jìn)行動(dòng)態(tài)管理。下面給出示例。事件日志可進(jìn)一步包括表示事件是否已解決的信息。該信息在圖7中被示出為字段406，但是還可并入圖6的數(shù)據(jù)結(jié)構(gòu)和系統(tǒng)中。這有利于匪S的動(dòng)態(tài)管理。在另一示例中，表示事件已解決的信息可存儲(chǔ)在NMS的另一存儲(chǔ)器中或存儲(chǔ)在NMS外部的存儲(chǔ)器中。在任一情況下，該信息可用來動(dòng)態(tài)管理緩沖區(qū)30。在圖8的流程圖中示出了示例方法。在步驟500中，緩沖區(qū)管理器40輪詢事件日志70或其它存儲(chǔ)器，以確定緩沖區(qū)條目中的任一緩沖區(qū)條目是否與已解決的事件有關(guān)?？商娲?，當(dāng)事件解決時(shí)，可由事件日志或其它存儲(chǔ)器主動(dòng)通知緩沖區(qū)管理器。在二者任一情況下，在步驟510中，清除(刪除)與已解決的事件有關(guān)的緩沖區(qū)條目。因此，當(dāng)計(jì)時(shí)器計(jì)數(shù)的時(shí)間段結(jié)束時(shí)，與已解決的事件有關(guān)的條目不被轉(zhuǎn)發(fā)去進(jìn)一步處理。在另一示例中，通過用標(biāo)簽標(biāo)記緩沖區(qū)條目來防止在計(jì)時(shí)器的時(shí)間段結(jié)束時(shí)緩沖區(qū)條目的轉(zhuǎn)發(fā)，可防止將與已解決的事件有關(guān)的緩沖區(qū)條目轉(zhuǎn)發(fā)給事件處理器。在另一示例中，如果確定緩沖區(qū)條目與所解決的事件有關(guān)，那么重新設(shè)置計(jì)數(shù)字段來表示在計(jì)時(shí)器的時(shí)間段內(nèi)僅接收到一個(gè)陷阱(使得緩沖區(qū)管理器不會(huì)在時(shí)間段結(jié)束時(shí)轉(zhuǎn)發(fā)條目去進(jìn)一步處理，除非在重新設(shè)置計(jì)數(shù)字段后接收到隨后的陷阱)。在再一示例中，提供載有計(jì)算機(jī)可執(zhí)行指令的非瞬時(shí)載體，該載體在由計(jì)算機(jī)解釋時(shí)導(dǎo)致計(jì)算機(jī)執(zhí)行根據(jù)上面描述的示例中的任一示例的方法。在本說明書(包括任何所附權(quán)利要求、摘要和附圖)中公開的全部特征和/或如此公開的任何方法或過程的所有步驟可以以除這樣的特征和/或步驟中的至少一些特征和/或步驟互相排斥的組合以外的任一組合結(jié)合。除非另有明確說明，否則在本說明書(包括任何所附權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由起相同、相當(dāng)或相似目的的可替代特征代替。因此，除非另有明確說明，否則所公開的每個(gè)特征僅是全部一系列相當(dāng)或相似特征中的一個(gè)示例。
權(quán)利要求
1.一種用于管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的方法，包括: a.在服務(wù)器上的網(wǎng)絡(luò)管理系統(tǒng)處接收進(jìn)入的陷阱， 所述服務(wù)器具有處理器和用于存儲(chǔ)陷阱的緩沖區(qū)； b.將進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱作比較； c.如果判定進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱不同，則將所述陷阱作為新的條目存儲(chǔ)在所述緩沖區(qū)中；以及 d.在計(jì)時(shí)器計(jì)數(shù)的時(shí)間段后清空所述緩沖區(qū)。
2.根據(jù)權(quán)利要求1的所述方法，其中，如果判定所述進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱不相似，則將所述進(jìn)入的陷阱存儲(chǔ)在所述緩沖區(qū)中并且在所述計(jì)時(shí)器計(jì)數(shù)的所述時(shí)間段結(jié)束之前轉(zhuǎn)發(fā)所述進(jìn)入的陷阱去處理為事件。
3.根據(jù)權(quán)利要求1的所述方法，其中，如果判定所述進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱相似，則將與已存儲(chǔ)在所述緩沖區(qū)中的所述陷阱有關(guān)的緩沖區(qū)條目更新為包括與在所述計(jì)時(shí)器計(jì)數(shù)的所述時(shí)間段中接收到的相似陷阱的數(shù)量有關(guān)的信息。
4.根據(jù)權(quán)利要求1的所述方法，其中，如果判定所述進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱相似，則將與已存儲(chǔ)在所述緩沖區(qū)中的所述陷阱有關(guān)的緩沖區(qū)條目更新為包括與所述進(jìn)入的陷阱有關(guān)的信息。
5.根據(jù)權(quán)利要求3的所述方法，其中，在所述計(jì)時(shí)器計(jì)數(shù)的所述時(shí)間段結(jié)束時(shí)，轉(zhuǎn)發(fā)所更新的緩沖區(qū)條目去進(jìn)一步處理。
6.根據(jù)權(quán)利要求5的所述方法，其中，如果所述網(wǎng)絡(luò)管理系統(tǒng)確定或被告知與所述緩沖區(qū)中的條目有關(guān)的事件已 解決，則在所述計(jì)時(shí)器計(jì)數(shù)的所述時(shí)間段結(jié)束時(shí)不轉(zhuǎn)發(fā)所述緩沖區(qū)條目去進(jìn)一步處理。
7.根據(jù)權(quán)利要求5的所述方法，其中，將經(jīng)處理過的事件存儲(chǔ)在事件日志中， 并且其中，對(duì)在所述計(jì)時(shí)器計(jì)數(shù)的所述時(shí)間段中接收的每組相似陷阱，僅將一個(gè)條目存儲(chǔ)在所述事件日志中。
8.根據(jù)權(quán)利要求2的所述方法，其中，如果確定經(jīng)處理過的事件是重要事件，則生成警報(bào)。
9.根據(jù)權(quán)利要求3的所述方法，其中，如果所述網(wǎng)絡(luò)管理系統(tǒng)接收到的相似陷阱的數(shù)量超過閾值，則生成警報(bào)。
10.根據(jù)權(quán)利要求1的所述方法，其中，將進(jìn)入的陷阱與存儲(chǔ)在所述緩沖區(qū)中的陷阱作比較來確定進(jìn)入的陷阱和存儲(chǔ)在所述緩沖區(qū)中的陷阱是否相似，包括: 比較陷阱的標(biāo)識(shí)信息。
11.根據(jù)權(quán)利要求1的所述方法，其中，將進(jìn)入的陷阱與存儲(chǔ)在所述緩沖區(qū)中的陷阱作比較來確定進(jìn)入的陷阱和存儲(chǔ)在所述緩沖區(qū)中的陷阱是否相似，包括: 比較陷阱類型。
12.一種用于管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的系統(tǒng)，所述系統(tǒng)包括: 緩沖區(qū)，用于存儲(chǔ)陷阱； 計(jì)時(shí)器，測量時(shí)間段；以及 緩沖區(qū)管理器，將進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱作比較，并且如果確定所述進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱不相似，則將所述進(jìn)入的陷阱存儲(chǔ)在所述緩沖區(qū)中，并且在所述計(jì)時(shí)器測量的所述時(shí)間段過去后清空所述緩沖區(qū)。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，如果所述緩沖區(qū)管理器確定所述進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱不相似，則將所述進(jìn)入的陷阱存儲(chǔ)在所述緩沖區(qū)中并在所述計(jì)時(shí)器測量的所述時(shí)間段結(jié)束前轉(zhuǎn)發(fā)所述進(jìn)入的陷阱去處理為事件。
14.根據(jù)權(quán)利要求12所述的系統(tǒng)，其中，如果所述緩沖區(qū)管理器確定所述進(jìn)入的陷阱與已存儲(chǔ)在所述緩沖區(qū)中的陷阱相似，則將與相似陷阱有關(guān)的緩沖區(qū)條目更新為包括與所述進(jìn)入的陷阱有關(guān)的信息和/或與在所述計(jì)時(shí)器測量的所述時(shí)間段內(nèi)接收到的相似陷阱的數(shù)量有關(guān)的信息。
15.根據(jù)權(quán)利要求14的所述系統(tǒng)，其中，在所述計(jì)時(shí)器測量的所述時(shí)間段結(jié)束時(shí)，所述緩沖區(qū)管理器轉(zhuǎn)發(fā) 被更新的緩沖區(qū)條目去進(jìn)一步處理。
全文摘要
一種管理網(wǎng)絡(luò)中的錯(cuò)誤報(bào)告的系統(tǒng)。該系統(tǒng)包括緩沖區(qū)、計(jì)時(shí)器以及緩沖區(qū)管理器，緩沖區(qū)用于存儲(chǔ)陷阱，計(jì)時(shí)器測量時(shí)間段，緩沖區(qū)管理器將進(jìn)入的陷阱與已存儲(chǔ)在緩沖區(qū)中的陷阱作比較。如果確定進(jìn)入的陷阱與已存儲(chǔ)在緩沖區(qū)的陷阱不相似，則將進(jìn)入的陷阱存儲(chǔ)在緩沖區(qū)中。在計(jì)時(shí)器測量的時(shí)間段過去后清空緩沖區(qū)。
文檔編號(hào)H04L12/24GK103190117SQ201180052532
公開日2013年7月3日 申請(qǐng)日期2011年2月24日 優(yōu)先權(quán)日2011年2月24日
發(fā)明者馬哈布卜·巴沙·賽義德 申請(qǐng)人:惠普發(fā)展公司，有限責(zé)任合伙企業(yè)