專利名稱:一種基于多維建模的信息系統(tǒng)的監(jiān)控方法及監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息監(jiān)控技術(shù)領(lǐng)域�����,尤其涉及一種基于多維建模的信息系統(tǒng)的監(jiān)控方法及監(jiān)控系統(tǒng)����。
背景技術(shù):
傳統(tǒng)的信息系統(tǒng)監(jiān)控�,主要包括2種類型的監(jiān)控模式基于可用性探測(cè)的外部監(jiān)控和基于資產(chǎn)狀態(tài)監(jiān)視的內(nèi)部監(jiān)控。其中外部監(jiān)控����,主要從信息系統(tǒng)的外部,對(duì)信息系統(tǒng)的可用性����、服務(wù)質(zhì)量等���,進(jìn)行監(jiān)控;其中內(nèi)部監(jiān)控��,主要從信息系統(tǒng)的內(nèi)部����,對(duì)系統(tǒng)相關(guān)IT資產(chǎn)的狀態(tài)�����、即時(shí)性能等進(jìn)行監(jiān)控���。具有代表性的技術(shù)如下
(1)外部監(jiān)控監(jiān)控信息系統(tǒng)的具體鏈接或指定端口�。主要通過(guò)檢查鏈接和端口的可用性或響應(yīng)時(shí)間���,來(lái)判斷信息系統(tǒng)的可用性�����。如果指定鏈接或端口不能連通�,則代表整個(gè)信 息系統(tǒng)不可訪問(wèn)���;如果信息系統(tǒng)響應(yīng)時(shí)間太長(zhǎng)��,則代表整個(gè)信息系統(tǒng)服務(wù)質(zhì)量欠佳(如月艮務(wù)器資源瓶頸����、數(shù)據(jù)庫(kù)并發(fā)問(wèn)題等等);
(2)內(nèi)部監(jiān)控如內(nèi)部網(wǎng)管系統(tǒng)�����。主要通過(guò)以信息系統(tǒng)為主線,監(jiān)控信息系統(tǒng)相關(guān)的所有IT資產(chǎn)(如服務(wù)器����、數(shù)據(jù)庫(kù)�����、操作系統(tǒng)���、鏈路等等)���,通過(guò)設(shè)置各種指標(biāo)體系,對(duì)信息系統(tǒng)的內(nèi)部問(wèn)題進(jìn)行監(jiān)控和預(yù)警����。然而�����,無(wú)論是單一的內(nèi)部監(jiān)控還是外部監(jiān)控都存在一定的不足之處
(I)外部監(jiān)控一般只能解決B/S類系統(tǒng)的單一鏈接的可用性��,不能反映整個(gè)信息系統(tǒng)的真實(shí)可用性情況����;且C/S類系統(tǒng)很難做到響應(yīng)時(shí)間和業(yè)務(wù)流程可用性的真實(shí)判斷�,因?yàn)橹粡腃/S類系統(tǒng)的某個(gè)網(wǎng)絡(luò)端口的連接狀態(tài)和響應(yīng)時(shí)間判斷問(wèn)題,往往存在較大誤差�����,如某個(gè)網(wǎng)絡(luò)端口可能因?yàn)樗查g的并發(fā)太多或正在處理一個(gè)大數(shù)據(jù)的交互��,此時(shí)返回的探測(cè)時(shí)間太長(zhǎng)就不能作為系統(tǒng)可用的判斷依據(jù)���,因此單一的外部監(jiān)控存在較大的缺陷。(2)內(nèi)部監(jiān)控(如網(wǎng)管系統(tǒng)����、監(jiān)控系統(tǒng)等)雖然能從業(yè)務(wù)系統(tǒng)的內(nèi)部�����,對(duì)業(yè)務(wù)系統(tǒng)所關(guān)聯(lián)的所有IT資產(chǎn)進(jìn)行監(jiān)控,如操作系統(tǒng)�����、中間件�����、數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)系統(tǒng)�����、磁盤(pán)空間����、CPU等等���,一旦任何IT資產(chǎn)指標(biāo)超標(biāo)��,或者狀態(tài)異常���,都能進(jìn)行即時(shí)預(yù)警�����,從而對(duì)于可能業(yè)務(wù)系統(tǒng)故障的內(nèi)部問(wèn)題���,能進(jìn)行有效監(jiān)控。但是�����,這同樣不足以實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)業(yè)務(wù)故障的100%監(jiān)控���,理由如下A�、信息系統(tǒng)的外部域名過(guò)期����,或運(yùn)營(yíng)商網(wǎng)絡(luò)故障,同樣導(dǎo)致用戶無(wú)法使用系統(tǒng)功能和服務(wù);B�、信息系統(tǒng)內(nèi)部數(shù)據(jù)庫(kù)死鎖,或者信息系統(tǒng)業(yè)務(wù)邏輯代碼執(zhí)行效率問(wèn)題等����,也經(jīng)常導(dǎo)致系統(tǒng)故障;C����、信息系統(tǒng)所依賴的公共物理環(huán)境如機(jī)房斷電����、溫度超標(biāo)、交換機(jī)端口松動(dòng)等也會(huì)引起系統(tǒng)不能正常提供服務(wù)����。總的來(lái)說(shuō)�,單一的外部監(jiān)控和內(nèi)部監(jiān)控都不能十分正確的診斷信息系統(tǒng)故障,這樣不但存在以偏概全的現(xiàn)象��,而且會(huì)讓同一問(wèn)題多次預(yù)警����,導(dǎo)致用戶或運(yùn)維人員反復(fù)處理或全面找問(wèn)題,不能及時(shí)有效的定位問(wèn)題的根源,從而影響信息系統(tǒng)服務(wù)效果和運(yùn)維管理的效率��。有鑒于此����,現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)的不足��,本發(fā)明的目的在于提供一種基于多維建模的信息系統(tǒng)監(jiān)控方法及監(jiān)控系統(tǒng)��,旨在解決現(xiàn)有技術(shù)中信息系統(tǒng)監(jiān)控存在的以偏概全�����、同一問(wèn)題多次預(yù)警等問(wèn)題�����。本發(fā)明的技術(shù)方案如下
一種基于多維建模的信息系統(tǒng)的監(jiān)控方法����,其中,包括以下步驟
ST1�����、按照預(yù)定的監(jiān)控標(biāo)準(zhǔn),對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控�����,并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系�����,完成信息系統(tǒng)的邏輯建模�;
ST2、對(duì)信息系統(tǒng)的業(yè)務(wù)流程��、功能服務(wù)進(jìn)行分析�����,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn)��,進(jìn)行監(jiān) 控���,完成信息系統(tǒng)的仿真建模;
ST3��、將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析����,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)�,通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模���;
ST4�����、將已完成的邏輯建模�、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖�����,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控���。所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法�,其中�,所述步驟ST4中,綜合分析視圖包括當(dāng)天預(yù)警類型分布餅圖�����、當(dāng)天業(yè)務(wù)系統(tǒng)預(yù)警柱狀圖���、當(dāng)天業(yè)務(wù)安全趨勢(shì)圖和當(dāng)天事件數(shù)量趨勢(shì)圖���。所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法����,其中�����,所述步驟ST3中��,所述通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模中���,所述技術(shù)手段進(jìn)一步包括
設(shè)置基礎(chǔ)資產(chǎn)和業(yè)務(wù)節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系�����、設(shè)置預(yù)警規(guī)制、設(shè)置去噪規(guī)制和設(shè)置關(guān)聯(lián)規(guī)制���。所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法,其中�,所述設(shè)置預(yù)警規(guī)制具體包括對(duì)業(yè)務(wù)節(jié)點(diǎn)設(shè)置預(yù)定指標(biāo)�,當(dāng)執(zhí)行該業(yè)務(wù)節(jié)點(diǎn)時(shí)���,若超出預(yù)定指標(biāo)�����,則發(fā)布預(yù)警�。所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法�,其中,所述設(shè)置關(guān)聯(lián)規(guī)制具體包括根據(jù)預(yù)先設(shè)置問(wèn)題的關(guān)聯(lián)場(chǎng)景���,把信息系統(tǒng)邏輯模型和仿真模型的數(shù)據(jù)有效的進(jìn)行關(guān)聯(lián)分析�,對(duì)相關(guān)問(wèn)題進(jìn)行聚焦���,確定問(wèn)題的根源�����。一種基于多維建模的信息系統(tǒng)的監(jiān)控系統(tǒng)�����,其中���,包括
邏輯建模模塊��,用于按照預(yù)定的監(jiān)控標(biāo)準(zhǔn)�,對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控����,并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系,完成信息系統(tǒng)的邏輯建模���;
仿真建模模塊��,用于對(duì)信息系統(tǒng)的業(yè)務(wù)流程��、功能服務(wù)進(jìn)行分析��,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn)�,進(jìn)行監(jiān)控��,完成信息系統(tǒng)的仿真建模�����;
風(fēng)險(xiǎn)建模模塊����,用于將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)��,通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模��;
綜合建模模塊�����,用于將已完成的邏輯建模����、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控�。有益效果本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法及監(jiān)控系統(tǒng),不僅彌補(bǔ)了以往單一層面進(jìn)行監(jiān)控的不足����,同時(shí),還能對(duì)導(dǎo)致信息系統(tǒng)出現(xiàn)問(wèn)題的各種內(nèi)外部因素��,進(jìn)行統(tǒng)一的發(fā)現(xiàn)�、定位、預(yù)警,能協(xié)助業(yè)務(wù)系統(tǒng)管理員進(jìn)行全景監(jiān)控��、故障定位����,可及時(shí)發(fā)現(xiàn)、呈現(xiàn)出各種問(wèn)題和風(fēng)險(xiǎn)�����,為快速定位故障���、分析原因提供依據(jù)�����;從而達(dá)到內(nèi)外結(jié)合�、快速診斷�����、快速定位�、及時(shí)響應(yīng)的效果。
圖I為本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法的流程圖�����。圖2為本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法中邏輯建模的流程示意圖�。圖3為本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法中仿真建模的流程示意圖。圖4為本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法中關(guān)聯(lián)建模中關(guān)聯(lián)分析的流程圖����。
具體實(shí)施例方式本發(fā)明提供一種基于多維建模的信息系統(tǒng)的監(jiān)控方法及監(jiān)控系統(tǒng),為使本發(fā)明的 目的��、技術(shù)方案及效果更加清楚��、明確�����,以下對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明��。請(qǐng)參閱圖1,其為本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法的流程圖�����。如圖所示��,所述基于多維建模的信息系統(tǒng)的監(jiān)控方法包括以下步驟
51�����、按照預(yù)定的監(jiān)控標(biāo)準(zhǔn)��,對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控�����,并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系��,完成信息系統(tǒng)的邏輯建模�����;
52����、對(duì)信息系統(tǒng)的業(yè)務(wù)流程���、功能服務(wù)進(jìn)行分析,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn)����,進(jìn)行監(jiān)控�,完成信息系統(tǒng)的仿真建模;
53��、將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析�����,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)�,通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模;
54�、將已完成的邏輯建模、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖�,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控。下面分別針對(duì)上述步驟進(jìn)行詳細(xì)描述
所述步驟SI為邏輯建模步驟�����,其按照預(yù)定的監(jiān)控標(biāo)準(zhǔn)��,對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控,具體來(lái)說(shuō)�,即以信息系統(tǒng)為核心,將主機(jī)設(shè)備��、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備、中間件�、數(shù)據(jù)庫(kù)、外部服務(wù)�����、機(jī)架�����、機(jī)柜���、溫控�����、濕控�、UPS等所有和信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)納入監(jiān)視。然后���,在此基礎(chǔ)上根據(jù)信息系統(tǒng)的業(yè)務(wù)邏輯關(guān)系�,梳理出各層資產(chǎn)的鏈路關(guān)系����、拓?fù)鋵哟巍?shù)據(jù)流向��、資產(chǎn)狀態(tài)���,完成信息系統(tǒng)的邏輯建模,如圖2所示��。對(duì)不同類別的資產(chǎn)監(jiān)視是經(jīng)過(guò)大量的實(shí)際試驗(yàn)和標(biāo)準(zhǔn)體系要求����,內(nèi)置一套按資產(chǎn)分類定義好的監(jiān)控指標(biāo),如對(duì)于主機(jī)設(shè)備關(guān)注CUP利用率����、磁盤(pán)空間、內(nèi)存利用率等��,對(duì)于網(wǎng)絡(luò)設(shè)備關(guān)注端口狀態(tài)、收發(fā)流量�����、收發(fā)包錯(cuò)誤率等�,對(duì)于中間件關(guān)注當(dāng)前用戶、端口線程數(shù)��、平均響應(yīng)實(shí)際等�;當(dāng)需要對(duì)某類資產(chǎn)進(jìn)行監(jiān)視時(shí),會(huì)自動(dòng)將該類資產(chǎn)的監(jiān)控指標(biāo)帶出�,讓用戶根據(jù)實(shí)際需要自由選擇需要監(jiān)控的指標(biāo)項(xiàng)。當(dāng)資產(chǎn)監(jiān)控完成后��,在人機(jī)交互界面上�����,根據(jù)梳理的業(yè)務(wù)鏈路關(guān)系把相關(guān)資產(chǎn)手工拖入到信息系統(tǒng)邏輯建模面板��,邏輯建模面板提供一些常用的建模輔助工具(如連線工具��、布局工具�、放大/縮小工具、拖拽����、保存等)和通用的資產(chǎn)分類圖標(biāo)(如主機(jī)類的windows/Linux/Unix/IBM Aix,網(wǎng)絡(luò)類的路由器/交換機(jī)/流量控制,安全類的防火墻/IDS/IPS/防病毒/防毒墻等);用戶可隨意拖拽需要建模的資產(chǎn)類別圖標(biāo)到邏輯建模面板����,系統(tǒng)自動(dòng)加載出此類別下所有已監(jiān)控的資產(chǎn)供操作選擇���。最后�����,對(duì)邏輯建模面板中的資產(chǎn)進(jìn)行手工連線�����、位置拖放、鏈路整理等操作�����,從而完成信息系統(tǒng)的邏輯建模��。如此一來(lái)�����,邏輯建模完成后,模型會(huì)自動(dòng)加載建模圖中各個(gè)資產(chǎn)的最新安全狀態(tài)�,并動(dòng)態(tài)刷新圖中資產(chǎn)預(yù)警數(shù)量。以數(shù)量+閃爍的方式提醒用戶建模圖中某些資產(chǎn)存在未處理預(yù)警���。所述步驟S2為對(duì)信息系統(tǒng)的業(yè)務(wù)流程��、功能服務(wù)進(jìn)行分析�����,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn)��,進(jìn)行監(jiān)控���,完成信息系統(tǒng)的仿真建模。所述仿真建模是通過(guò)模擬用戶的實(shí)際操作路徑�����,檢測(cè)信息系統(tǒng)是否可用����,并且支持用戶自定義操作流程和對(duì)流程響應(yīng)時(shí)間值做預(yù)期設(shè)置,當(dāng)信息系統(tǒng)某個(gè)流程不可用、響應(yīng)時(shí)間超時(shí)��、頁(yè)面打不開(kāi)時(shí)���,系統(tǒng)自動(dòng)發(fā)出預(yù)警��。具體如圖3所示�����,只對(duì)信息系統(tǒng)進(jìn)行資產(chǎn)層的邏輯建模還不能真正解決系統(tǒng)的可用性�、連續(xù)性監(jiān)控問(wèn)題���,因?yàn)槿缤獠吭L問(wèn)不可達(dá)�、內(nèi)部業(yè)務(wù)邏輯有BUG���、程序自身算法不合理�����、數(shù)據(jù)庫(kù)操作死鎖等都會(huì)直接影響信息系統(tǒng)的可用性和服務(wù)質(zhì)量。信息系統(tǒng)仿真建模�,是對(duì)信息 系統(tǒng)的業(yè)務(wù)流程、功能服務(wù)進(jìn)行分析、梳理�,從中提煉出常用的、關(guān)鍵的業(yè)務(wù)節(jié)點(diǎn)進(jìn)行監(jiān)控��;如證券公司的B/S交易系統(tǒng)���,用戶常用的操作流程是登錄系統(tǒng)\進(jìn)行買(mǎi)入股票\賣(mài)出股票\查看交易記錄\查看資金余額等���;又如航空公司的C/S航顯系統(tǒng),服務(wù)人員常用操作流程是登錄系統(tǒng)\查看航顯設(shè)備\查詢航班信息\查看離崗航班\查看到崗航班\發(fā)送晚點(diǎn)消息等�����;通過(guò)仿真錄制工具錄制操作流程�����,把流程結(jié)果以XML格式存儲(chǔ)并上傳至服務(wù)中心�����。仿真執(zhí)行器獲取并解析流程XML�,然后模擬用戶行為執(zhí)行各個(gè)關(guān)節(jié)業(yè)務(wù)流程節(jié)點(diǎn),并根據(jù)錄制過(guò)程中設(shè)置的KPI指標(biāo)進(jìn)行分析預(yù)警����。所述仿真建模通過(guò)對(duì)信息系統(tǒng)進(jìn)行仿真建模�����,能夠深入到系統(tǒng)內(nèi)部探測(cè)業(yè)務(wù)是否可用�����、操作響應(yīng)時(shí)間等���,并能通過(guò)圖形化界面實(shí)時(shí)顯示仿真運(yùn)行狀況,提高用戶對(duì)信息真實(shí)運(yùn)行的感知�����。所述步驟S3為風(fēng)險(xiǎn)建模的過(guò)程��,其實(shí)本發(fā)明的關(guān)鍵所在�。所述風(fēng)險(xiǎn)建模是指將信息系統(tǒng)資產(chǎn)建模的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)�,通過(guò)下述技術(shù)手段實(shí)現(xiàn)對(duì)系統(tǒng)綜合建模的目的。在本實(shí)施例中��,所述技術(shù)手段進(jìn)一步包括設(shè)置基礎(chǔ)資產(chǎn)和業(yè)務(wù)節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系�����、設(shè)置預(yù)警規(guī)制�����、設(shè)置去噪規(guī)制和設(shè)置關(guān)聯(lián)規(guī)制��。其中���,所述設(shè)置基礎(chǔ)資產(chǎn)和業(yè)務(wù)節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系是指把關(guān)鍵的業(yè)務(wù)流程節(jié)點(diǎn)涉及的IT資產(chǎn)關(guān)聯(lián)起來(lái)���,縮小問(wèn)題發(fā)生時(shí)故障定位范圍;如證券交易系統(tǒng)的登錄流程是一個(gè)單獨(dú)的驗(yàn)證服務(wù)器以及這條鏈路上的路由器���、交換機(jī)�����、防火墻����、防病毒�����、IPS等設(shè)備;當(dāng)節(jié)點(diǎn)相關(guān)的某個(gè)資產(chǎn)設(shè)備出現(xiàn)問(wèn)題時(shí)�,可及時(shí)關(guān)聯(lián)到流程節(jié)點(diǎn)。所述設(shè)置預(yù)警規(guī)制是指對(duì)業(yè)務(wù)流程的各個(gè)節(jié)點(diǎn)設(shè)置如響應(yīng)時(shí)間�����、特征內(nèi)容��、URL變動(dòng)����、性能分析等指標(biāo),如對(duì)航班查詢節(jié)點(diǎn)設(shè)置響應(yīng)時(shí)間5秒���,當(dāng)仿真執(zhí)行器執(zhí)行該流程節(jié)點(diǎn)時(shí)�����,若超過(guò)5秒��,則發(fā)布預(yù)警����。概括來(lái)說(shuō),即對(duì)業(yè)務(wù)節(jié)點(diǎn)設(shè)置預(yù)定指標(biāo)��,當(dāng)執(zhí)行該業(yè)務(wù)節(jié)點(diǎn)時(shí)�����,若超出預(yù)定指標(biāo)��,則發(fā)布預(yù)警���。所述設(shè)置去噪規(guī)制是指為了有效的較少預(yù)警誤報(bào)、重復(fù)報(bào)現(xiàn)象��,可通過(guò)設(shè)置去噪規(guī)制達(dá)到理想效果���;如對(duì)某個(gè)業(yè)務(wù)流程節(jié)點(diǎn)一次訪問(wèn)超時(shí)應(yīng)視為正常�,如果連續(xù)3-5次都是超時(shí)情況可視為是真的存在問(wèn)題���,此時(shí)才發(fā)預(yù)警���;也可對(duì)連續(xù)10次發(fā)生預(yù)警仍未響應(yīng)的,再提升預(yù)警的等級(jí)以引起相關(guān)人員的重視�。去噪規(guī)制是動(dòng)態(tài)的���,用戶根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景和長(zhǎng)期的運(yùn)維經(jīng)驗(yàn)可靈活調(diào)整規(guī)制。最后���,所述設(shè)置關(guān)聯(lián)規(guī)制具體包括根據(jù)預(yù)先設(shè)置問(wèn)題的關(guān)聯(lián)場(chǎng)景���,把信息系統(tǒng)邏輯模型和仿真模型的數(shù)據(jù)有效的進(jìn)行關(guān)聯(lián)分析,對(duì)相關(guān)問(wèn)題進(jìn)行聚焦���,確定問(wèn)題的根源��。所述關(guān)聯(lián)分析是一種根據(jù)設(shè)置的規(guī)制場(chǎng)景而進(jìn)行的智能分析����,通過(guò)預(yù)先設(shè)置問(wèn)題的關(guān)聯(lián)場(chǎng)景���,可把信息系統(tǒng)邏輯模型和仿真模型的數(shù)據(jù)有效的進(jìn)行關(guān)聯(lián)分析����,從而幫助用戶分析出真正的問(wèn)題所在���,而不是盲目的排查����、猜測(cè)。如信息系統(tǒng)的所在的某個(gè)交換機(jī)端口 down了����,此時(shí)仿真模型會(huì)報(bào)出不可訪問(wèn)類預(yù)警�,但是通過(guò)關(guān)聯(lián)分析可以發(fā)現(xiàn)是由于業(yè)務(wù)鏈路上某個(gè)交換機(jī)的關(guān)鍵端口不連通,導(dǎo)致業(yè)務(wù)流程節(jié)點(diǎn)不可訪問(wèn)��,直接命中問(wèn)題的根源��,幫助用戶縮小故障定位范圍和提供運(yùn)維效率��。進(jìn)一步地�����,我們還可以對(duì)關(guān)聯(lián)場(chǎng)景進(jìn)行建模�,其通過(guò)關(guān)聯(lián)策略編輯器提供場(chǎng)景設(shè)置,用戶可根據(jù)業(yè)務(wù)邏輯����、部署環(huán)境、運(yùn)維經(jīng)驗(yàn)等靈活的編寫(xiě)關(guān)聯(lián)場(chǎng)景����,把問(wèn)題分析和程序編碼解耦���,把問(wèn)題分析真正的交給用戶。如針對(duì)航班查詢系統(tǒng)��,可分析的指標(biāo)有76項(xiàng)��,那么可支持76x76=5776種分析場(chǎng)景�����,因此可分析指標(biāo)或因素越多��,能夠建立的關(guān)聯(lián)模型就會(huì)倍數(shù)增長(zhǎng)��。如針對(duì)航班顯示系統(tǒng)的登錄流程���,單一的登錄失敗系統(tǒng)只會(huì)當(dāng)做一條日志記錄處理�,如果在一段時(shí)間內(nèi)同一個(gè)賬號(hào)或IP反復(fù)登錄失敗�����,則可通過(guò)關(guān)聯(lián)場(chǎng)景建模分析成出此行為是惡意登錄和暴力破解攻擊。請(qǐng)繼續(xù)參閱圖4����,所述關(guān)聯(lián)分析包括以下步驟
1.系統(tǒng)啟動(dòng)任務(wù),加載分析規(guī)制
2.分析規(guī)制實(shí)時(shí)過(guò)濾經(jīng)過(guò)的元數(shù)據(jù)信息
2.I判斷被分析的數(shù)據(jù)是否滿足規(guī)則�����,若滿足則進(jìn)入流程3�����,否則退出
3.從分析數(shù)據(jù)中提取時(shí)間最早的一條數(shù)據(jù)進(jìn)入流程4
4.對(duì)滿足條件的數(shù)據(jù)進(jìn)行屬性計(jì)算��,判斷是否是否滿足規(guī)則要求
5.計(jì)算在規(guī)則規(guī)定時(shí)間窗口內(nèi)滿足的數(shù)據(jù)條數(shù)�,進(jìn)入流程6
6.判斷滿足條件的數(shù)據(jù)條數(shù)是否達(dá)到規(guī)則的要求
6.I若滿足要求則進(jìn)入流程7否則�,進(jìn)入流程8
7.對(duì)于滿足所有條件的數(shù)據(jù),生成關(guān)聯(lián)事件����,進(jìn)入流程9判斷是否預(yù)警
8.對(duì)于不滿足條件的數(shù)據(jù),則繼續(xù)等待�,程序重新回到流程2
9.判斷是否需要進(jìn)行預(yù)警操作,若需要?jiǎng)t進(jìn)入流程10�����,否則回到流程2
10.判斷是否需要直接響應(yīng),若需要?jiǎng)t進(jìn)入流程11���,否則回到流程2
11.根據(jù)規(guī)則生成響應(yīng)動(dòng)作�����,重新回到流程2繼續(xù)循環(huán)����。最后��,所述步驟S4為將已完成的邏輯建模����、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控��。即所述步驟S4為進(jìn)行信息系統(tǒng)的綜合建模���,其是建立在上述三個(gè)模型基礎(chǔ)之上�����,通過(guò)邏輯建模分析IT資產(chǎn)層面健康狀況�,通過(guò)仿真建模分析業(yè)務(wù)流程節(jié)點(diǎn)健康狀況,通過(guò)風(fēng)險(xiǎn)建模把邏輯模型和仿真模型關(guān)聯(lián)起來(lái)�����,使信息互通��。信息系統(tǒng)綜合建模將所有已建模系統(tǒng)的物理資產(chǎn)�����、邏輯模型�����、仿真模型連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖��。在本實(shí)施例中���,所述綜合分析視圖包括當(dāng)天預(yù)警類型分布餅圖、當(dāng)天業(yè)務(wù)系統(tǒng)預(yù)警柱狀圖����、當(dāng)天業(yè)務(wù)安全趨勢(shì)圖、當(dāng)天事件數(shù)量趨勢(shì)圖。綜合建模視圖支持層層拓?fù)?����,可單擊某個(gè)信息系統(tǒng)的邏輯模型或仿真模型進(jìn)入當(dāng)個(gè)信息系統(tǒng)的綜合建模視圖�����;單個(gè)信息系統(tǒng)的綜合建模分為邏輯模型���、仿真模型�、綜合分析視圖三部分�����。從而通過(guò)綜合建模讓用戶對(duì)信息當(dāng)前健康狀態(tài)一目了然�����,綜合分析視圖是對(duì)當(dāng)前信息系統(tǒng)的全貌分析�,分別從系統(tǒng)預(yù)警柱狀圖、系統(tǒng)安全事件分析餅狀圖�����、仿真流程分析柱狀圖、仿真流程運(yùn)行曲線圖分析展示當(dāng)前信息系統(tǒng)實(shí)時(shí)狀況���。
本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法的核心理念為提供一種全新的業(yè)務(wù)監(jiān)控手段�����,以業(yè)務(wù)系統(tǒng)為主線���,進(jìn)行資產(chǎn)建模、仿真建模�、風(fēng)險(xiǎn)建模(關(guān)聯(lián)場(chǎng)景建模)和綜合建模,并以此為基礎(chǔ)進(jìn)行集中監(jiān)控��?����?杉皶r(shí)發(fā)現(xiàn)�、呈現(xiàn)出各種問(wèn)題和風(fēng)險(xiǎn),為快速定位故障�、分析原因提供依據(jù)�����;從而達(dá)到內(nèi)外結(jié)合、快速診斷����、快速定位、及時(shí)響應(yīng)的效果��。其不僅彌補(bǔ)了僅僅以往單一層面進(jìn)行監(jiān)控的不足��,同時(shí)���,還能對(duì)導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)問(wèn)題的各種內(nèi)外部因素��,進(jìn)行統(tǒng)一的發(fā)現(xiàn)�����、定位����、預(yù)警����,能協(xié)助業(yè)務(wù)系統(tǒng)管理員進(jìn)行全景監(jiān)控、故障定位��。本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法應(yīng)用在航空公司的航顯系統(tǒng)中,通過(guò)對(duì)航空公司的航顯系統(tǒng)進(jìn)行多維度建模監(jiān)控���,首先進(jìn)行IT資產(chǎn)層面的邏輯建模�,把相關(guān)的資產(chǎn)進(jìn)行統(tǒng)一監(jiān)視�、集中管理,發(fā)現(xiàn)IT資產(chǎn)層的性能�、狀態(tài)、安全信息�;然后在全國(guó)主要城市部署仿真終端進(jìn)行系統(tǒng)關(guān)鍵流程節(jié)點(diǎn)進(jìn)行仿真建模,模擬用戶對(duì)實(shí)際業(yè)務(wù)流程進(jìn)行訪問(wèn)操作�,從外部分析業(yè)務(wù)流程的可用性、響應(yīng)時(shí)間���、服務(wù)質(zhì)量����;之后對(duì)航顯系統(tǒng)進(jìn)行風(fēng)險(xiǎn)建模�,通過(guò)風(fēng)險(xiǎn)建模設(shè)置流程和資產(chǎn)關(guān)系、預(yù)警KPI��、預(yù)警去噪規(guī)制�、關(guān)聯(lián)分析場(chǎng)景,把內(nèi)部問(wèn)題和外部預(yù)警進(jìn)行關(guān)聯(lián)分析��,幫助用戶縮小故障定位范圍�,減少預(yù)警的誤報(bào)和重報(bào);最后系統(tǒng)根據(jù)上述幾個(gè)模型的建立關(guān)系���,自動(dòng)生成綜合建模視圖��,為信息系統(tǒng)提供了一個(gè)業(yè)務(wù)監(jiān) 控全景圖��,通過(guò)綜合建模視圖可一目了然認(rèn)識(shí)到當(dāng)前信息的總體監(jiān)控狀況以及問(wèn)題所頻發(fā)的環(huán)節(jié)�����,綜合建模提供的分析視圖更是從多方位分析��、展示系統(tǒng)歷史健康趨勢(shì)��,為運(yùn)維人員提供模型調(diào)優(yōu)數(shù)據(jù)依據(jù)�����,從而實(shí)現(xiàn)管理和運(yùn)維的飛躍�����。另外����,本發(fā)明還提供了一種基于多維建模的信息系統(tǒng)的監(jiān)控系統(tǒng),其包括邏輯建模模塊�����、仿真建模模塊�����、風(fēng)險(xiǎn)建模模塊和綜合建模模塊���,其中�����,所述邏輯建模模塊用于按照預(yù)定的監(jiān)控標(biāo)準(zhǔn)���,對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控,并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系���,完成信息系統(tǒng)的邏輯建模�;所述仿真建模模塊用于對(duì)信息系統(tǒng)的業(yè)務(wù)流程、功能服務(wù)進(jìn)行分析���,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn)��,進(jìn)行監(jiān)控,完成信息系統(tǒng)的仿真建模�;所述風(fēng)險(xiǎn)建模模塊用于將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)�,通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模;所述綜合建模模塊用于將已完成的邏輯建模�、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控�。上述功能模塊的具體實(shí)現(xiàn)都已經(jīng)在方法中進(jìn)行了詳細(xì)描述,這里就不再一一贅述了�。綜上所述,本發(fā)明的基于多維建模的信息系統(tǒng)的監(jiān)控方法和監(jiān)控系統(tǒng)����,以信息系統(tǒng)為核心,進(jìn)行邏輯建模�、仿真建模、風(fēng)險(xiǎn)建模和綜合建模����,并以此為基礎(chǔ)進(jìn)行集中監(jiān)控。可及時(shí)發(fā)現(xiàn)��、呈現(xiàn)出各種問(wèn)題和風(fēng)險(xiǎn)��,為快速定位故障��、分析原因提供依據(jù)��;從而達(dá)到內(nèi)外結(jié)合����、快速診斷、快速定位��、及時(shí)響應(yīng)的效果��。其不僅彌補(bǔ)了僅僅以往單一層面進(jìn)行監(jiān)控的不足�����,同時(shí)�����,還能對(duì)導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)問(wèn)題的各種內(nèi)外部因素���,進(jìn)行統(tǒng)一的發(fā)現(xiàn)�、定位、預(yù)警�����,能協(xié)助業(yè)務(wù)系統(tǒng)管理員進(jìn)行全景監(jiān)控�����、故障定位��。應(yīng)當(dāng)理解的是�����,本發(fā)明的應(yīng)用不限于上述的舉例����,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)���,可以根據(jù)上述說(shuō)明加以改進(jìn)或變換���,所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種基于多維建模的信息系統(tǒng)的監(jiān)控方法����,其特征在于�,包括以下步驟 ST1、按照預(yù)定的監(jiān)控標(biāo)準(zhǔn)�,對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控,并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系���,完成信息系統(tǒng)的邏輯建模����; ST2���、對(duì)信息系統(tǒng)的業(yè)務(wù)流程����、功能服務(wù)進(jìn)行分析��,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn)�,進(jìn)行監(jiān)控�����,完成信息系統(tǒng)的仿真建模�; ST3��、將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析���,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)���,通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模; ST4�����、將已完成的邏輯建模��、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖���,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控。
2.根據(jù)權(quán)利要求I所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法����,其特征在于�,所述步驟ST4中���,綜合分析視圖包括當(dāng)天預(yù)警類型分布餅圖����、當(dāng)天業(yè)務(wù)系統(tǒng)預(yù)警柱狀圖���、當(dāng)天業(yè)務(wù)安全趨勢(shì)圖和當(dāng)天事件數(shù)量趨勢(shì)圖����。
3.根據(jù)權(quán)利要求I所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法�,其特征在于,所述步驟ST3中��,所述通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模中�����,所述技術(shù)手段進(jìn)一步包括 設(shè)置基礎(chǔ)資產(chǎn)和業(yè)務(wù)節(jié)點(diǎn)的對(duì)應(yīng)關(guān)系���、設(shè)置預(yù)警規(guī)制����、設(shè)置去噪規(guī)制和設(shè)置關(guān)聯(lián)規(guī)制。
4.根據(jù)權(quán)利要求3所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法���,其特征在于���,所述設(shè)置預(yù)警規(guī)制具體包括對(duì)業(yè)務(wù)節(jié)點(diǎn)設(shè)置預(yù)定指標(biāo),當(dāng)執(zhí)行該業(yè)務(wù)節(jié)點(diǎn)時(shí)��,若超出預(yù)定指標(biāo)�����,則發(fā)布預(yù)警��。
5.根據(jù)權(quán)利要求3所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法���,其特征在于,所述設(shè)置關(guān)聯(lián)規(guī)制具體包括根據(jù)預(yù)先設(shè)置問(wèn)題的關(guān)聯(lián)場(chǎng)景��,把信息系統(tǒng)邏輯模型和仿真模型的數(shù)據(jù)有效的進(jìn)行關(guān)聯(lián)分析��,對(duì)相關(guān)問(wèn)題進(jìn)行聚焦���,確定問(wèn)題的根源��。
6.一種基于多維建模的信息系統(tǒng)的監(jiān)控系統(tǒng)�,其特征在于,包括 邏輯建模模塊��,用于按照預(yù)定的監(jiān)控標(biāo)準(zhǔn)��,對(duì)與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進(jìn)行監(jiān)控�����,并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系��,完成信息系統(tǒng)的邏輯建模���; 仿真建模模塊�,用于對(duì)信息系統(tǒng)的業(yè)務(wù)流程�����、功能服務(wù)進(jìn)行分析�����,從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點(diǎn),進(jìn)行監(jiān)控��,完成信息系統(tǒng)的仿真建模��; 風(fēng)險(xiǎn)建模模塊���,用于將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進(jìn)行綜合分析�,把信息系統(tǒng)多個(gè)層面的數(shù)據(jù)關(guān)聯(lián)起來(lái)����,通過(guò)相應(yīng)的技術(shù)手段實(shí)現(xiàn)信息系統(tǒng)的風(fēng)險(xiǎn)建模; 綜合建模模塊���,用于將已完成的邏輯建模�、仿真建模和風(fēng)險(xiǎn)建模連為一個(gè)三層立體信息系統(tǒng)全景圖和綜合分析視圖�,實(shí)現(xiàn)了信息系統(tǒng)的實(shí)時(shí)監(jiān)控。
全文摘要
本發(fā)明公開(kāi)一種基于多維建模的信息系統(tǒng)的監(jiān)控方法和監(jiān)控系統(tǒng)���,以信息系統(tǒng)為核心�,進(jìn)行邏輯建模��、仿真建模��、風(fēng)險(xiǎn)建模和綜合建模���,并以此為基礎(chǔ)進(jìn)行集中監(jiān)控�?����?杉皶r(shí)發(fā)現(xiàn)��、呈現(xiàn)出各種問(wèn)題和風(fēng)險(xiǎn)����,為快速定位故障、分析原因提供依據(jù)���;從而達(dá)到內(nèi)外結(jié)合�����、快速診斷��、快速定位�、及時(shí)響應(yīng)的效果����。其不僅彌補(bǔ)了僅僅以往單一層面進(jìn)行監(jiān)控的不足���,同時(shí),還能對(duì)導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)問(wèn)題的各種內(nèi)外部因素�����,進(jìn)行統(tǒng)一的發(fā)現(xiàn)����、定位、預(yù)警��,能協(xié)助業(yè)務(wù)系統(tǒng)管理員進(jìn)行全景監(jiān)控��、故障定位�。
文檔編號(hào)H04L12/26GK102752142SQ20121023128
公開(kāi)日2012年10月24日 申請(qǐng)日期2012年7月5日 優(yōu)先權(quán)日2012年7月5日
發(fā)明者汪亞軍 申請(qǐng)人:深圳市易聆科信息技術(shù)有限公司