專利名稱:報(bào)警管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對監(jiān)控系統(tǒng)中的報(bào)警(alarm)信號的管理。這種系統(tǒng)被 構(gòu)造為在出現(xiàn)超出預(yù)定值的情況、或指示故障的某些其它情況或需要關(guān) 注或記錄的其它情況時(shí),從正被監(jiān)控的設(shè)備接收信號。
背景技術(shù):
在該報(bào)警管理環(huán)境中,出現(xiàn)故障的設(shè)備或服務(wù)通常會向該監(jiān)控系統(tǒng) 發(fā)出大量報(bào)警。為了以便于用戶理解的方式來記錄這些報(bào)警,通常將重 復(fù)報(bào)警記錄為單個(gè)事件,并采用遞增計(jì)數(shù)器(tally)來記錄事件出現(xiàn)的次 數(shù)。這使得用戶可以容易地識別生成大量報(bào)警的系統(tǒng)單元。這也使得從 大量報(bào)警中識別出來自僅作出一個(gè)或幾個(gè)報(bào)警的其它單元的報(bào)警更加容 易。
然而,過大數(shù)量的報(bào)警事件可能使系統(tǒng)負(fù)擔(dān)過重,并且可能無法合 理地處理(rationalise)這些事件洪流(event flood),從而導(dǎo)致生成大量 的事件報(bào)告。如果不在源頭盡快地停止這些事件洪流,則它們將對該報(bào) 警管理系統(tǒng)產(chǎn)生破壞性的影響。
已知其中應(yīng)用過濾標(biāo)準(zhǔn)(filter criteria)來防止由具有預(yù)定特征的重 復(fù)報(bào)警而導(dǎo)致的過載的系統(tǒng)。然而,這需要對所要識別的過載狀況進(jìn)行 預(yù)特征化。
發(fā)明內(nèi)容
本發(fā)明通過識別和限制事件洪流來避免上述情況的發(fā)生。根據(jù)本發(fā)
明,提供了一種針對事件報(bào)告對系統(tǒng)進(jìn)行監(jiān)控的方法,其中,傳送事件
報(bào)告并將其存儲在第一數(shù)據(jù)庫中,并且其中,通過監(jiān)控該第一數(shù)據(jù)庫以 識別具有其在所述第一數(shù)據(jù)庫中的出現(xiàn)超出了預(yù)定洪流閾值的特征的事件報(bào)告,來識別數(shù)據(jù)洪流狀況,所述特征被存儲在第二數(shù)據(jù)庫中,并且 其中,通過從所述第二數(shù)據(jù)庫獲取所存儲的特征以識別具有所獲取的特
征的后續(xù)事件報(bào)告,來抑制(contain)所述數(shù)據(jù)洪流狀況。
根據(jù)另一方面,提供了一種事件監(jiān)控系統(tǒng),該事件監(jiān)控系統(tǒng)包括 第一數(shù)據(jù)庫,其用于接收和存儲來自一個(gè)或更多個(gè)外部系統(tǒng)的事件報(bào)告; 洪流識別裝置,其用于監(jiān)控所述第一數(shù)據(jù)庫以識別具有其在所述第一數(shù) 據(jù)庫中的出現(xiàn)超出預(yù)定洪流閾值的特征的事件報(bào)告;第二數(shù)據(jù)庫,其用 于存儲所述特征;以及洪流抑制裝置,其包括用于從所述第二數(shù)據(jù)庫獲 取所存儲的特征的裝置,以及對具有所獲取的特征的后續(xù)事件報(bào)告進(jìn)行 識別的裝置。
因此,該系統(tǒng)的操作基于兩個(gè)并行線程,即,洪流識別(flood identification)和洪流抑制(flood containment)。一旦已經(jīng)檢測到事件洪 流,則可以通過從該第一數(shù)據(jù)庫中清除具有所述特征的事件報(bào)告,來從 該監(jiān)控系統(tǒng)中去除來自特定組件和設(shè)備的任意報(bào)警。
可以周期性進(jìn)行該識別處理和抑制處理。優(yōu)選的是,該抑制處理比 識別處理更頻繁。
可以針對向該系統(tǒng)報(bào)告的不同設(shè)備來設(shè)定不同的洪流閾級,此外(以 較低的級別來)針對這些設(shè)備的單個(gè)單元設(shè)定不同的洪流閾級。根據(jù)所 報(bào)告事件的性質(zhì),可以采用向人工操作員報(bào)警的形式或采用僅對事件洪 流進(jìn)行記錄的形式來進(jìn)行對該事件洪流的報(bào)告。
在優(yōu)選設(shè)置中,通過具有預(yù)定特征的事件報(bào)告來生成發(fā)生了超出預(yù) 定洪流閾值的報(bào)告,使得不是生成大量的單個(gè)報(bào)警,而是生成或遞增通 知該事件洪流本身的單個(gè)報(bào)警。
參照附圖,將通過示例的方式來對本發(fā)明的實(shí)施方式進(jìn)行描述,在 附圖中
圖1例示了彼此協(xié)作以形成本發(fā)明的各種單元以及在各個(gè)單元之間 的消息流。
圖2是例示了洪流識別處理的流程圖。 圖3是例示了洪流抑制處理的流程圖。
具體實(shí)施例方式
首先,參照圖l,圖中示出了監(jiān)控?cái)?shù)據(jù)庫12和抑制數(shù)據(jù)庫13。根據(jù) 相應(yīng)的控制處理器11和15,在相應(yīng)的時(shí)鐘10和14的控制下以循環(huán)方式 對數(shù)據(jù)庫12和13中的每一個(gè)進(jìn)行監(jiān)控。各個(gè)控制處理器11和15使用 從這些數(shù)據(jù)庫中的一個(gè)數(shù)據(jù)庫(分別是12和13)獲得的數(shù)據(jù),來修改另 一數(shù)據(jù)庫(分別是13和12)中的數(shù)據(jù),如下所述。
當(dāng)故障報(bào)警20發(fā)生時(shí),被監(jiān)控的系統(tǒng)16向監(jiān)控?cái)?shù)據(jù)庫12傳送故障 報(bào)警20。發(fā)生故障的單元或其它問題可能導(dǎo)致傳送大量的這種報(bào)警。這 可能使數(shù)據(jù)庫12過載,從而導(dǎo)致數(shù)據(jù)丟失。此外,即使該數(shù)據(jù)庫沒有過 載,用戶也很難從來自發(fā)生故障的單元的大量報(bào)警報(bào)告中識別出來自其 它單元的任意單個(gè)報(bào)警。
根據(jù)本發(fā)明的系統(tǒng)以在圖2和圖3中詳細(xì)示出的兩個(gè)分離但相關(guān)的 處理(即,洪流識別(步驟20-29)和洪流抑制(步驟31-39))進(jìn)行操作。 (圖1中的對角點(diǎn)劃線將這些處理彼此分隔開)。這些處理在相應(yīng)的時(shí)鐘 10和14的控制下以不同的周期獨(dú)立地進(jìn)行操作。通常,該抑制處理的時(shí) 鐘周期(dock cycle) 21每15秒進(jìn)行操作,而該識別處理的時(shí)鐘周期31 以較低的頻度(例如,1分鐘)進(jìn)行操作。
圖2更詳細(xì)地示出了洪流識別處理。最初,設(shè)置閾值(步驟20)。 根據(jù)報(bào)警的源、報(bào)警的嚴(yán)重性和其它標(biāo)準(zhǔn)來將閾值設(shè)置為不同的值。通 過來自時(shí)鐘10的信號21來啟動該洪流識別處理本身,響應(yīng)于該操作, 獲得監(jiān)控?cái)?shù)據(jù)庫12的當(dāng)前狀態(tài)的快照(snapshot) 22。然后,通過根據(jù) 事件的特征簽名對事件進(jìn)行分組并對事件進(jìn)行計(jì)數(shù),來針對可能的事件 洪流對快照進(jìn)行分析23。這種簽名通常包括與事件的源、事件的嚴(yán)重性 以及從該事件的前一次發(fā)生開始所經(jīng)過的時(shí)間有關(guān)的信息。
然后,更新抑制數(shù)據(jù)庫13。首先,清除在前一周期中生成的數(shù)據(jù)(步 驟24)。然后,依次獲取具有公共簽名的各個(gè)事件組(步驟25、 28),并
對這些事件組進(jìn)行分析(步驟26)。然后,將滿足在初始化處理20中設(shè) 定的洪流閾值標(biāo)準(zhǔn)的任意組記錄在抑制數(shù)據(jù)庫13中(步驟27)。
圖3更詳細(xì)地示出了洪流抑制處理。通過來自時(shí)鐘14的信號31啟 動該洪流抑制處理。通常,該時(shí)鐘信號比識別處理的時(shí)鐘信號的頻度高。 該處理響應(yīng)于該時(shí)鐘,獲得存儲在抑制數(shù)據(jù)庫13中的任意事件洪流的簽 名(步驟32)。然后,該處理依次對由它們的簽名所識別的事件洪流中的 每一個(gè)進(jìn)行處理(步驟33、 39)。針對各個(gè)簽名,處理器15通過獲得與 當(dāng)前考慮的事件洪流的簽名匹配的新的任意事件,來修改監(jiān)控?cái)?shù)據(jù)庫12 中的數(shù)據(jù)(步驟34)。依次對該洪流中的各個(gè)這種事件進(jìn)行處理(步驟 35、 38)。對于各個(gè)這種事件,抑制處理器15都會生成計(jì)數(shù)器或?qū)τ?jì)數(shù) 器進(jìn)行遞增(步驟36),并且可以在從監(jiān)控?cái)?shù)據(jù)庫12中刪除該事件(步 驟37)以前,發(fā)送信號以將該問題通知給相關(guān)保障人員。
通過這種方式,可以通過將分離系統(tǒng)36專門構(gòu)造為對與事件洪流相 關(guān)的大量數(shù)據(jù)進(jìn)行處理,來清除監(jiān)控?cái)?shù)據(jù)庫12中的與事件洪流相關(guān)的大 量數(shù)據(jù)。這使得監(jiān)控?cái)?shù)據(jù)庫12可以更有效地處理其余數(shù)據(jù)。
權(quán)利要求
1、一種針對事件報(bào)告對系統(tǒng)進(jìn)行監(jiān)控的方法,其中,傳送事件報(bào)告并將其存儲在第一數(shù)據(jù)庫中,并且其中,通過監(jiān)控所述第一數(shù)據(jù)庫以識別具有其在所述第一數(shù)據(jù)庫中的出現(xiàn)超出了預(yù)定洪流閾值的特征的事件報(bào)告,來識別數(shù)據(jù)洪流狀況,所述特征被存儲在第二數(shù)據(jù)庫中,并且其中,通過從所述第二數(shù)據(jù)庫獲取所存儲的特征以識別具有所獲取的特征的后續(xù)事件報(bào)告,來抑制所述數(shù)據(jù)洪流狀況。
2、 根據(jù)權(quán)利要求1所述的方法,其中,當(dāng)已經(jīng)從所述第二數(shù)據(jù)庫獲 取所存儲的特征時(shí),將具有所述特征的事件報(bào)告從所述第一數(shù)據(jù)庫中清 除。
3、 根據(jù)權(quán)利要求1或2所述的方法,其中,生成各個(gè)被抑制事件洪 流的報(bào)告。
4、 根據(jù)權(quán)利要求l、 2或3所述的方法,其中,周期性地進(jìn)行所述 識別處理。
5、 根據(jù)權(quán)利要求l、 2、 3或4所述的方法,其中,周期性地進(jìn)行所 述抑制處理。
6、 根據(jù)前述權(quán)利要求中的任意一項(xiàng)所述的方法,其中,所述抑制處 理比所述識別處理更頻繁。
7、 根據(jù)前述權(quán)利要求中的任意一項(xiàng)所述的方法,其中,針對向所述 系統(tǒng)進(jìn)行報(bào)告的不同設(shè)備來設(shè)定不同的洪流閾級。
8、 根據(jù)前述權(quán)利要求中的任意一項(xiàng)所述的方法,其中,針對向所述 系統(tǒng)進(jìn)行報(bào)告的多個(gè)完整設(shè)備并針對這些設(shè)備的單個(gè)組件來設(shè)定不同的 洪流閾級。
9、 一種事件監(jiān)控系統(tǒng),該事件監(jiān)控系統(tǒng)包括第一數(shù)據(jù)庫,其用于接收和存儲來自一個(gè)或更多個(gè)外部系統(tǒng)的事件 報(bào)告;洪流識別裝置,其用于監(jiān)控所述第一數(shù)據(jù)庫以識別具有其在所述第 一數(shù)據(jù)庫中的出現(xiàn)超出預(yù)定洪流閾值的特征的事件報(bào)告; 第二數(shù)據(jù)庫,其用于存儲所述特征;以及洪流抑制裝置,其包括用于從所述第二數(shù)據(jù)庫獲取所存儲的特征的 裝置,以及對具有所獲取的特征的后續(xù)事件報(bào)告進(jìn)行識別的裝置。
10、 根據(jù)權(quán)利要求9所述的事件監(jiān)控系統(tǒng),該事件監(jiān)控系統(tǒng)還包括 用于當(dāng)己經(jīng)從所述第二數(shù)據(jù)庫獲取所存儲的特征時(shí),將具有所述特征的 事件報(bào)告從所述第 一數(shù)據(jù)庫中清除的裝置。
11、 根據(jù)權(quán)利要求9或10所述的事件監(jiān)控系統(tǒng),該事件監(jiān)控系統(tǒng)還 包括用于生成各個(gè)被抑制事件洪流的報(bào)告的裝置。
12、 根據(jù)權(quán)利要求9、 10或11所述的事件監(jiān)控系統(tǒng),該事件監(jiān)控系 統(tǒng)包括用于對所述洪流識別裝置的周期性操作進(jìn)行控制的時(shí)鐘裝置。
13、 根據(jù)權(quán)利要求9、 10、 11或12所述的事件監(jiān)控系統(tǒng),該事件監(jiān) 控系統(tǒng)包括用于對所述洪流抑制裝置的周期性操作進(jìn)行控制的時(shí)鐘裝 置。
14、 根據(jù)權(quán)利要求9、 10、 11、 12或13所述的事件監(jiān)控系統(tǒng),其中, 所述洪流識別裝置被設(shè)置為針對向所述系統(tǒng)進(jìn)行報(bào)告的不同設(shè)備來設(shè)定 不同的洪流閾級。
15、 根據(jù)權(quán)利要求9、 10、 11、 12、 13或14所述的事件監(jiān)控系統(tǒng), 其中,所述洪流識別裝置被設(shè)置為針對向所述系統(tǒng)進(jìn)行報(bào)告的多個(gè)完整 設(shè)備并針對這些設(shè)備的單個(gè)組件來設(shè)定不同的洪流閾級。
全文摘要
針對事件報(bào)告對系統(tǒng)進(jìn)行監(jiān)控,傳送所述事件報(bào)告并將其存儲在第一數(shù)據(jù)庫(12)中。通過監(jiān)控所述第一數(shù)據(jù)庫(12)以識別具有其出現(xiàn)超出了預(yù)定洪流閾值的特征的事件報(bào)告,來識別數(shù)據(jù)洪流狀況,所述特征被存儲在第二數(shù)據(jù)庫(13)中。通過從所述第二數(shù)據(jù)庫(13)獲取所存儲的特征并從所述第一數(shù)據(jù)庫(12)中清除具有這些特征的事件報(bào)告,來抑制所述數(shù)據(jù)洪流狀況。
文檔編號H04L12/24GK101385002SQ200780005465
公開日2009年3月11日 申請日期2007年1月16日 優(yōu)先權(quán)日2006年2月16日
發(fā)明者奈杰爾·巴克, 布蘭登·肖恩·麥肯羅 申請人:英國電訊有限公司