一種用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法
【專利摘要】本發(fā)明提供一種用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法。該運維告警系統(tǒng)包括:告警設(shè)定模塊,用于通過XML保存預(yù)設(shè)的告警規(guī)則,并將規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),緩存區(qū)和數(shù)據(jù)區(qū)保持同步;定時掃描模塊,用于根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或其關(guān)鍵屬性,生成掃描事件;匹配模塊,用于將掃描事件與告警規(guī)則進行匹配,并且在匹配成功時生成告警信息;以及消息推送模塊,用于按照告警規(guī)則推送告警信息。相比于現(xiàn)有技術(shù),本發(fā)明從緩存區(qū)讀取告警規(guī)則,可極大地提高查詢效率,進而提升了對掃描事件的響應(yīng)速度。此外,該系統(tǒng)還可以用戶定制的方式通知關(guān)聯(lián)用戶,在體現(xiàn)運維告警靈活性的同時,還有助于用戶快速解決網(wǎng)絡(luò)設(shè)備因運行異常而產(chǎn)生的告警。
【專利說明】一種用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)設(shè)備的運維控制技術(shù),尤其涉及一種用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法。
【背景技術(shù)】
[0002]目前,隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展,各類信息系統(tǒng)層出不窮。快速建設(shè)的IT系統(tǒng)正從以前傳統(tǒng)封閉的業(yè)務(wù)系統(tǒng)向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。然而,IT系統(tǒng)的廣泛應(yīng)用卻是一柄雙刃劍,在帶來規(guī)范、便捷、高效的辦公流程和業(yè)務(wù)模式的同時,也引發(fā)了對IT系統(tǒng)內(nèi)部運維的防御難、控制難等諸多問題。這些問題不尋求解決之道,會嚴(yán)重威脅企業(yè)的信息安全。例如,若不及時防御和控制運維操作行為,內(nèi)部業(yè)務(wù)數(shù)據(jù)可能被篡改、泄露、竊?。辉诜?wù)器可訪問非法網(wǎng)站、出現(xiàn)誤操作;或者在關(guān)鍵服務(wù)器上進行亂操作等等。
[0003]為了及時應(yīng)對網(wǎng)絡(luò)設(shè)備的各種突發(fā)狀況,實時掌握網(wǎng)絡(luò)設(shè)備的健康狀況,運維用戶需要定時、及時獲取最新異常信息?,F(xiàn)有的告警系統(tǒng)雖然在捕獲網(wǎng)絡(luò)設(shè)備的異常、消息推送方面均有所實現(xiàn),但對告警消息的響應(yīng)速度不夠快,并且告警方式?jīng)]有靈活的用戶定制方案。
[0004]有鑒于此,如何設(shè)計一種網(wǎng)絡(luò)設(shè)備的運維告警方案,以提升告警消息的響應(yīng)速度,設(shè)置用戶定制的告警方式,使告警方式的實現(xiàn)靈活化,是業(yè)內(nèi)相關(guān)技術(shù)人員亟待解決的一項課題。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)中的用于網(wǎng)絡(luò)設(shè)備的運維告警時所存在的上述缺陷,本發(fā)明提供了一種新穎的、用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法。
[0006]依據(jù)本發(fā)明的一個方面,提供了一種用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng),包括:
[0007]告警設(shè)定模塊,用于通過XML保存預(yù)設(shè)的告警規(guī)則,并將所述告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),其中,所述緩存區(qū)和所述數(shù)據(jù)區(qū)保持同步;
[0008]定時掃描模塊,用于根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性,生成掃描事件;
[0009]匹配模塊,用于將所述掃描事件與所述告警規(guī)則進行匹配,并且在匹配成功時生成告警信息;以及
[0010]消息推送模塊,用于按照所述告警規(guī)則推送所述告警信息。
[0011]在其中的一實施例,所述告警規(guī)則包括告警時間、告警聯(lián)系人和告警通知方式。
[0012]在其中的一實施例,所述告警時間為工作時段告警或非工作時段告警,且告警時間的開始時刻和結(jié)束時刻由用戶設(shè)定。
[0013]在其中的一實施例,所述告警聯(lián)系人根據(jù)所述告警時間和告警事件類別接收和處理所述告警信息。
[0014]在其中的一實施例,所述告警通知方式包括客戶端告警、短信告警和郵件告警。[0015]在其中的一實施例,所述匹配模塊還包括消息隊列和數(shù)據(jù)解析單元,其中,所述消息隊列接收來自所述定時掃描模塊的掃描事件,并提供路由以確保所述掃描事件傳遞至所述數(shù)據(jù)解析單元,所述數(shù)據(jù)解析單元接收來自所述緩存區(qū)的告警規(guī)則和所述掃描事件,并解析出對應(yīng)的告警安全數(shù)據(jù)和掃描數(shù)據(jù),從而對所述告警安全數(shù)據(jù)和所述掃描數(shù)據(jù)進行匹配。此外,采用模板匹配或正則表達式進行數(shù)據(jù)匹配。
[0016]依據(jù)本發(fā)明的又一個方面,提供了一種用于網(wǎng)絡(luò)設(shè)備的運維告警方法,包括以下步驟:
[0017]通過XML保存預(yù)設(shè)的告警規(guī)則,并將所述告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),其中,所述緩存區(qū)和所述數(shù)據(jù)區(qū)保持同步;
[0018]根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性,生成掃描事件;
[0019]將所述掃描事件與所述告警規(guī)則進行匹配,并且在匹配成功時生成告警信息;以及
[0020]按照所述告警規(guī)則推送所述告警信息。
[0021]在其中的一實施例,所述告警規(guī)則包括告警時間、告警聯(lián)系人和告警通知方式。
[0022]在其中的一實施例,上述將所述掃描事件與所述告警規(guī)則進行匹配的步驟還包括:消息隊列接收所述掃描事件,并提供路由以確保所述掃描事件傳遞至數(shù)據(jù)解析單元;數(shù)據(jù)解析單元接收來自所述緩存區(qū)的告警規(guī)則以及所述掃描事件,并解析出對應(yīng)的告警安全數(shù)據(jù)和掃描數(shù)據(jù);以及將所述告警安全數(shù)據(jù)與所述掃描數(shù)據(jù)進行匹配。
[0023]采用本發(fā)明的用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法,告警設(shè)定模塊通過XML保存預(yù)設(shè)的告警規(guī)則,并將告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),定時掃描模塊根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性以生成掃描事件,匹配模塊將掃描事件與告警規(guī)則進行匹配并且在匹配成功時生成告警信息,消息推送模塊按照告警規(guī)則推送告警信息。相比于現(xiàn)有技術(shù),本發(fā)明從緩存區(qū)讀取告警規(guī)則,可極大地提高查詢效率,進而提升了對掃描事件的響應(yīng)速度。此外,該系統(tǒng)還可以用戶定制的方式通知關(guān)聯(lián)用戶,諸如客戶端告警、短信告警和郵件告警等方式,在體現(xiàn)運維告警靈活性的同時,還有助于用戶快速解決網(wǎng)絡(luò)設(shè)備因運行異常而產(chǎn)生的告警。
【專利附圖】
【附圖說明】
[0024]讀者在參照附圖閱讀了本發(fā)明的【具體實施方式】以后,將會更清楚地了解本發(fā)明的各個方面。其中,
[0025]圖1示出本發(fā)明的用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)的原理圖;
[0026]圖2示出依據(jù)本發(fā)明的一實施方式,用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)的結(jié)構(gòu)示意圖;
[0027]圖3示出依據(jù)本發(fā)明的另一實施方式,用于網(wǎng)絡(luò)設(shè)備的運維告警方法的流程框圖;以及
[0028]圖4示出圖3的運維告警方法中,將掃描事件與告警規(guī)則進行匹配的一較佳實施例的流程框圖。
【具體實施方式】[0029]為了使本申請所揭示的技術(shù)內(nèi)容更加詳盡與完備,可參照附圖以及本發(fā)明的下述各種具體實施例,附圖中相同的標(biāo)記代表相同或相似的組件。然而,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,下文中所提供的實施例并非用來限制本發(fā)明所涵蓋的范圍。此外,附圖僅僅用于示意性地加以說明,并未依照其原尺寸進行繪制。
[0030]下面參照附圖,對本發(fā)明各個方面的【具體實施方式】作進一步的詳細描述。
[0031]圖1示出本發(fā)明的用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)的原理圖。參照圖1,在本發(fā)明的運維告警系統(tǒng)中,用戶可定制告警規(guī)則,例如,該規(guī)則包含告警規(guī)則的有效時間,某個網(wǎng)絡(luò)設(shè)備的某種屬性的安全值,告警信息產(chǎn)生后哪些人可以第一時間予以獲取,以何種方式接收該告警信息。此外,定時任務(wù)在后臺周期性地掃描以生成掃描事件。通過規(guī)則匹配,將掃描事件與告警規(guī)則進行匹配,一旦匹配成功則系統(tǒng)將通過消息推送將告警信息通知相應(yīng)的告警聯(lián)系人。
[0032]圖2示出依據(jù)本發(fā)明的一實施方式,用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)的結(jié)構(gòu)示意圖。在圖2中,本發(fā)明的運維告警系統(tǒng)包括告警設(shè)定模塊100、定時掃描模塊102、匹配模塊104和消息推送模塊106。
[0033]更具體地,告警設(shè)定模塊100通過XML保存預(yù)設(shè)的告警規(guī)則,并將告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū)。緩存區(qū)和數(shù)據(jù)區(qū)保持同步。如此一來,系統(tǒng)可從緩存區(qū)中讀取告警規(guī)則,極大地提高了查詢效率,也在一定程度上提高了對掃描事件的響應(yīng)速度。定時掃描模塊102根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性,從而生成掃描事件。例如,系統(tǒng)默認定時掃描任務(wù)的執(zhí)行周期,然后用戶根據(jù)網(wǎng)絡(luò)環(huán)境的實際情況修改這個屬性,以增強靈活性。此外,用戶也可對單個網(wǎng)絡(luò)設(shè)備設(shè)置定時的掃描任務(wù),或僅針對用戶所關(guān)注的網(wǎng)絡(luò)設(shè)備的某些屬性設(shè)置定時的掃描任務(wù)。
[0034]匹配模塊104與告警設(shè)定模塊100和定時掃描模塊102相連接。匹配模塊104將掃描事件與告警規(guī)則進行匹配,并且在匹配成功時生成告警信息。消息推送模塊,用于按照所述告警規(guī)則推送所述告警信息。例如,定時掃描模塊102所掃描的事件也采用緩存處理,并同步到數(shù)據(jù)庫。由于讀取數(shù)據(jù)也從緩存區(qū)進行查詢,從而減少了與數(shù)據(jù)庫的交互,優(yōu)化了查詢速度。消息推送模塊106將來自匹配模塊104的告警信息推送至告警聯(lián)系人。
[0035]在一具體實施例中,告警規(guī)則包括告警時間、告警聯(lián)系人和告警通知方式。告警時間可為工作時段告警或非工作時段告警,且告警時間的開始時刻和結(jié)束時刻由用戶設(shè)定。此外,告警聯(lián)系人可根據(jù)告警時間和告警事件類別接收和處理告警信息。告警通知方式包括客戶端告警、短信告警和郵件告警。
[0036]在一具體實施例中,匹配模塊104還包括消息隊列和數(shù)據(jù)解析單元。其中,消息隊列接收來自定時掃描模塊102的掃描事件,并提供路由以確保掃描事件傳遞至數(shù)據(jù)解析單元,數(shù)據(jù)解析單元接收來自緩存區(qū)的告警規(guī)則和掃描事件,并解析出對應(yīng)的告警安全數(shù)據(jù)和掃描數(shù)據(jù),從而對告警安全數(shù)據(jù)和掃描數(shù)據(jù)進行匹配。例如,采用模板匹配或正則表達式進行數(shù)據(jù)匹配。
[0037]圖3示出依據(jù)本發(fā)明的另一實施方式,用于網(wǎng)絡(luò)設(shè)備的運維告警方法的流程框圖。
[0038]參照圖3,在該運維告警方法中,首先執(zhí)行步驟S31,通過XML保存預(yù)設(shè)的告警規(guī)貝U,并將告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),其中緩存區(qū)和數(shù)據(jù)區(qū)保持同步。然后,在步驟S33中,根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或該網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性,生成掃描事件。接著,在步驟S35中,將掃描事件與告警規(guī)則進行匹配,并且在匹配成功時生成告警信息。最后執(zhí)行步驟S37,按照告警規(guī)則將告警信息推送給對應(yīng)的告警聯(lián)系人。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的用于網(wǎng)絡(luò)設(shè)備的運維告警方法對應(yīng)于圖2的運維告警系統(tǒng),在此不再贅述。
[0039]圖4示出圖3的運維告警方法中,將掃描事件與告警規(guī)則進行匹配的一較佳實施例的流程框圖。
[0040]參照圖4,在掃描事件與告警規(guī)則進行匹配時,較佳地,可透過下列步驟S351?S355予以實現(xiàn)。但本發(fā)明并不只局限于此。
[0041]在步驟S351中,消息隊列接收掃描事件,并提供路由以確保掃描事件傳遞至數(shù)據(jù)解析單元。接著執(zhí)行步驟S353,數(shù)據(jù)解析單元接收來自緩存區(qū)的告警規(guī)則以及掃描事件,并解析出對應(yīng)的告警安全數(shù)據(jù)和掃描數(shù)據(jù)。然后,在步驟S355中,將告警安全數(shù)據(jù)與掃描數(shù)據(jù)進行匹配。
[0042]采用本發(fā)明的用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng)及其方法,告警設(shè)定模塊通過XML保存預(yù)設(shè)的告警規(guī)則,并將告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),定時掃描模塊根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性以生成掃描事件,匹配模塊將掃描事件與告警規(guī)則進行匹配并且在匹配成功時生成告警信息,消息推送模塊按照告警規(guī)則推送告警信息。相比于現(xiàn)有技術(shù),本發(fā)明從緩存區(qū)讀取告警規(guī)則,可極大地提高查詢效率,進而提升了對掃描事件的響應(yīng)速度。此外,該系統(tǒng)還可以用戶定制的方式通知關(guān)聯(lián)用戶,諸如客戶端告警、短信告警和郵件告警等方式,在體現(xiàn)運維告警靈活性的同時,還有助于用戶快速解決網(wǎng)絡(luò)設(shè)備因運行異常而產(chǎn)生的告警。
[0043]上文中,參照附圖描述了本發(fā)明的【具體實施方式】。但是,本領(lǐng)域中的普通技術(shù)人員能夠理解,在不偏離本發(fā)明的精神和范圍的情況下,還可以對本發(fā)明的【具體實施方式】作各種變更和替換。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)。
【權(quán)利要求】
1.一種用于網(wǎng)絡(luò)設(shè)備的運維告警系統(tǒng),其特征在于,所述運維告警系統(tǒng)包括: 告警設(shè)定模塊,用于通過XML保存預(yù)設(shè)的告警規(guī)則,并將所述告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),其中,所述緩存區(qū)和所述數(shù)據(jù)區(qū)保持同步; 定時掃描模塊,用于根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性,生成掃描事件; 匹配模塊,用于將所述掃描事件與所述告警規(guī)則進行匹配,并且在匹配成功時生成告警信息;以及 消息推送模塊,用于按照所述告警規(guī)則推送所述告警信息。
2.根據(jù)權(quán)利要求1所述的運維告警系統(tǒng),其特征在于,所述告警規(guī)則包括告警時間、告警聯(lián)系人和告警通知方式。
3.根據(jù)權(quán)利要求2所述的運維告警系統(tǒng),其特征在于,所述告警時間為工作時段告警或非工作時段告警,且告警時間的開始時刻和結(jié)束時刻由用戶設(shè)定。
4.根據(jù)權(quán)利要求2所述的運維告警系統(tǒng),其特征在于,所述告警聯(lián)系人根據(jù)所述告警時間和告警事件類別接收和處理所述告警信息。
5.根據(jù)權(quán)利要求2所述的運維告警系統(tǒng),其特征在于,所述告警通知方式包括客戶端告警、短信告警和郵件告警。
6.根據(jù)權(quán)利要求1所述的運維告警系統(tǒng),其特征在于,所述匹配模塊還包括消息隊列和數(shù)據(jù)解析單元, 其中,所述消息隊列接收來自所述定時掃描模塊的掃描事件,并提供路由以確保所述掃描事件傳遞至所述數(shù)據(jù)解析單元,所述數(shù)據(jù)解析單元接收來自所述緩存區(qū)的告警規(guī)則和所述掃描事件,并解析出對應(yīng)的告警安全數(shù)據(jù)和掃描數(shù)據(jù),從而對所述告警安全數(shù)據(jù)和所述掃描數(shù)據(jù)進行匹配。
7.根據(jù)權(quán)利要求6所述的運維告警系統(tǒng),其特征在于,采用模板匹配或正則表達式進行數(shù)據(jù)匹配。
8.一種用于網(wǎng)絡(luò)設(shè)備的運維告警方法,其特征在于,所述運維告警方法包括以下步驟: 通過XML保存預(yù)設(shè)的告警規(guī)則,并將所述告警規(guī)則存儲于緩存區(qū)和數(shù)據(jù)區(qū),其中,所述緩存區(qū)和所述數(shù)據(jù)區(qū)保持同步; 根據(jù)掃描周期定時掃描網(wǎng)絡(luò)設(shè)備或所述網(wǎng)絡(luò)設(shè)備中的關(guān)鍵屬性,生成掃描事件; 將所述掃描事件與所述告警規(guī)則進行匹配,并且在匹配成功時生成告警信息;以及 按照所述告警規(guī)則推送所述告警信息。
9.根據(jù)權(quán)利要求8所述的運維告警方法,其特征在于,所述告警規(guī)則包括告警時間、告警聯(lián)系人和告警通知方式。
10.根據(jù)權(quán)利要求8所述的運維告警方法,其特征在于,上述將所述掃描事件與所述告警規(guī)則進行匹配的步驟還包括: 消息隊列接收所述掃描事件,并提供路由以確保所述掃描事件傳遞至數(shù)據(jù)解析單元;數(shù)據(jù)解析單元接收來自所述緩存區(qū)的告警規(guī)則以及所述掃描事件,并解析出對應(yīng)的告警安全數(shù)據(jù)和掃描數(shù)據(jù);以及 將所述告警安全數(shù)據(jù)與所述掃描數(shù)據(jù)進行匹配。
【文檔編號】H04L12/24GK103986599SQ201410203152
【公開日】2014年8月13日 申請日期:2014年5月14日 優(yōu)先權(quán)日:2014年5月14日
【發(fā)明者】陳鵬飛 申請人:上海上訊信息技術(shù)股份有限公司