CN110149227A - 网络告警的方法及装置 - Google Patents
网络告警的方法及装置 Download PDFInfo
- Publication number
- CN110149227A CN110149227A CN201910409142.6A CN201910409142A CN110149227A CN 110149227 A CN110149227 A CN 110149227A CN 201910409142 A CN201910409142 A CN 201910409142A CN 110149227 A CN110149227 A CN 110149227A
- Authority
- CN
- China
- Prior art keywords
- network
- alarm
- mentioned
- mode
- grade
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种网络告警的方法及装置,该方法适用于网络管理。该方法包括:获取网络告警信息,提取所述网络告警信息中携带的网络设备标识;根据所述网络设备标识确定所述网络告警信息对应的网络设备所属的目标网络层级;根据所述目标网络层级确定所述网络告警信息对应的目标告警方式;通过所述目标告警方式将所述网络告警信息发送给网络管理者。采用本申请实施例,可实现网络告警的分级,告警灵活性高,便于网络安全管理,适用范围广。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种网络告警的方法及装置。
背景技术
网络故障会造成网络性能的下降甚至导致整个网络***的瘫痪,为了保证 内部网络中的计算机和网络***的安全,人们提出了针对网络故障的告警管理。 告警管理通过对网络中各个网络设备的设备状态的监控,能够实时地反映出整 个网络的运行状态,对于网络中发生的异常情况,能够为网络维护人员提供详 细的异常信息及相应的处理解决方案。然而,现有技术的告警管理中存在网络 故障告警的告警数量庞大,网络维护的难度高,网络维护的工作量大以及告警 管理的灵活性差,适用性低等缺点。
发明内容
本申请实施例提供一种网络告警的方法及装置,可实现网络告警的分级管 理,告警灵活性高,提高了网络安全管理的效率,适用范围广。
第一方面,本申请实施例提供了一种网络告警的方法,该方法包括:
获取网络告警信息,提取上述网络告警信息中携带的网络设备标识;
根据上述网络设备标识确定上述网络告警信息对应的网络设备所属的目标 网络层级;
根据上述目标网络层级确定上述网络告警信息对应的目标告警方式;
通过上述目标告警方式将上述网络告警信息发送给网络管理者。
结合第一方面,在一种可能的实施方式中,上述获取网络告警信息包括:
确定告警分词类型,上述告警分词类型包括时间、标识、等级以及故障中 的至少一项;
获取告警日志文件,并对上述告警日志文件中包括的文本进行分词处理以 得到上述文本对应的多个分词;
从上述多个分词中各分词所属的分词类型中确定出属于上述告警分词类型 的目标分词类型,并将上述目标分词类型对应的分词确定为上述告警日志文件 的关键信息;
根据上述关键信息确定网络告警信息;
其中,上述关键信息包括上述时间对应的告警发生时间戳、上述标识对应 的网络设备标识、上述等级对应的告警等级以及上述故障对应的告警故障中的 至少一项。
结合第一方面,在一种可能的实施方式中,上述获取网络告警信息之前, 上述方法还包括:
获取多个网络设备,确定上述多个网络设备中各个网络设备所属的网络层 级;
基于上述各个网络设备所属的网络层级,设置上述各个网络设备对应的网 络设备标识,其中,任一网络设备标识用于确定上述任一网络设备所属的网络 层级。
结合第一方面,在一种可能的实施方式中,上述各个网络设备所属的网络 层级中至少包括第一网络层级和第二网络层级,上述第一网络层级的告警处理 优先级高于上述第二网络层级;上述设置上述各个网络设备对应的网络设备标 识之后,上述方法还包括:
设置上述第一网络层级对应的告警方式为第一告警方式;
设置上述第二网络层级对应的告警方式为第二告警方式;
其中,上述第一告警方式的告警即时性高于上述第二告警方式的告警即时 性,上述第一告警方式包括电话告警、短信告警以及邮件告警中的一种,上述 第二告警方式包括电话告警、短信告警以及邮件告警中的一种且与上述第一告 警方式不同。
结合第一方面,在一种可能的实施方式中,上述网络告警信息中包括告警 等级;上述通过上述目标告警方式将上述网络告警信息发送给网络管理者,包 括:
提取上述网络告警信息中携带的告警等级,确定上述告警等级是否大于预 设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则统计上述告警等级发生的次数,当上 述告警等级发生的次数大于或者等于预设次数时,通过上述目标告警方式将上 述网络告警信息发送给网络管理者。
结合第一方面,在一种可能的实施方式中,上述网络告警信息中包括告警 等级和告警发生时间戳;上述通过上述目标告警方式将上述网络告警信息发送 给网络管理者,包括:
提取上述网络告警信息中携带的告警等级和告警发生时间戳,并确定上述 告警等级是否大于预设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则确定上述告警等级对应的预设告警延 迟时间,并从上述告警发生时间戳开始,经上述预设告警延迟时间后,通过上 述目标告警方式将上述网络告警信息发送给网络管理者。
结合第一方面,在一种可能的实施方式中,上述通过上述目标告警方式将 上述网络告警信息发送给网络管理者,包括:
若上述目标告警方式是第一告警方式,则通过上述第一告警方式将上述网 络告警信息发送给上述第一告警方式对应的一个或者多个第一网络管理者;
若上述目标告警方式是第二告警方式,则通过上述第二告警方式将上述网 络告警信息发送给上述第二告警方式对应的一个或者多个第二网络管理者;
其中,上述第一网络管理者的网络故障处理权限高于上述第二网络管理者 的网络故障处理权限。
第二方面,本申请实施例提供了一种网络告警的装置,该装置包括:
信息获取单元,用于获取网络告警信息,提取上述网络告警信息中携带的 网络设备标识;
网络层级确定单元,用于根据上述信息获取单元确定的上述网络设备标识 确定上述网络告警信息对应的网络设备所属的目标网络层级;
告警方式确定单元,用于根据上述网络层级确定单元确定的上述目标网络 层级确定上述网络告警信息对应的目标告警方式;
网络告警信息发送单元,用于通过上述告警方式确定单元确定的上述目标 告警方式将上述网络告警信息发送给网络管理者。
结合第二方面,在一种可能的实施方式中,上述信息获取单元具体用于:
确定告警分词类型,上述告警分词类型包括时间、标识、等级以及故障中 的至少一项;
获取告警日志文件,并对上述告警日志文件中包括的文本进行分词处理以 得到上述文本对应的多个分词;
从上述多个分词中各分词所属的分词类型中确定出属于上述告警分词类型 的目标分词类型,并将上述目标分词类型对应的分词确定为上述告警日志文件 的关键信息;
根据上述关键信息确定网络告警信息;
其中,上述关键信息包括上述时间对应的告警发生时间戳、上述标识对应 的网络设备标识、上述等级对应的告警等级以及上述故障对应的告警故障中的 至少一项。
结合第二方面,在一种可能的实施方式中,上述网络告警的装置还包括:
网络设备标识设置单元,用于获取多个网络设备,确定上述多个网络设备 中各个网络设备所属的网络层级;
基于上述各个网络设备所属的网络层级,设置上述各个网络设备对应的网 络设备标识,其中,任一网络设备标识用于确定上述任一网络设备所属的网络 层级。
结合第二方面,在一种可能的实施方式中,上述各个网络设备所属的网络 层级中至少包括第一网络层级和第二网络层级,上述第一网络层级的告警处理 优先级高于上述第二网络层级;上述网络设备的装置还包括:
告警方式设置单元,用于设置上述第一网络层级对应的告警方式为第一告 警方式;
设置上述第二网络层级对应的告警方式为第二告警方式;
其中,上述第一告警方式的告警即时性高于上述第二告警方式的告警即时 性,上述第一告警方式包括电话告警、短信告警以及邮件告警中的一种,上述 第二告警方式包括电话告警、短信告警以及邮件告警中的一种且与上述第一告 警方式不同。
结合第二方面,在一种可能的实施方式中,上述网络告警信息中包括告警 等级;上述网络告警信息发送单元用于:
提取上述网络告警信息中携带的告警等级,确定上述告警等级是否大于预 设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则统计上述告警等级发生的次数,当上 述告警等级发生的次数大于或者等于预设次数时,通过上述目标告警方式将上 述网络告警信息发送给网络管理者。
结合第二方面,在一种可能的实施方式中,上述网络告警信息中包括告警 等级和告警发生时间戳;上述网络告警信息发送单元用于:
提取上述网络告警信息中携带的告警等级和告警发生时间戳,并确定上述 告警等级是否大于预设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则确定上述告警等级对应的预设告警延 迟时间,并从上述告警发生时间戳开始,经上述预设告警延迟时间后,通过上 述目标告警方式将上述网络告警信息发送给网络管理者。
结合第二方面,在一种可能的实施方式中,上述网络告警信息发送单元具 体用于:
若上述目标告警方式是第一告警方式,则通过上述第一告警方式将上述网 络告警信息发送给上述第一告警方式对应的一个或者多个第一网络管理者;
若上述目标告警方式是第二告警方式,则通过上述第二告警方式将上述网 络告警信息发送给上述第二告警方式对应的一个或者多个第二网络管理者;
其中,上述第一网络管理者的网络故障处理权限高于上述第二网络管理者 的网络故障处理权限。
第三方面,本申请实施例提供了一种终端设备,该终端设备包括处理器和 存储器,该处理器和存储器相互连接。该存储器用于存储支持该终端设备执行 上述第一方面和/或第一方面任一种可能的实现方式提供的方法的计算机程序, 该计算机程序包括程序指令,该处理器被配置用于调用上述程序指令,执行上 述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读 存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处 理器执行时使该处理器执行上述第一方面和/或第一方面任一种可能的实施方式 所提供的方法。
实施本申请实施例,具有如下有益效果:
通过提取网络告警信息中的网络设备标识,可以确定上述网络告警信息对 应的网络设备所属的网络层级,通过网络层级确定对应的告警方式,从而实现 网络告警的分级,使告警灵活性高,更加便于网络安全管理,适用范围广。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的网络告警方法的一流程示意图;
图2是本申请实施例提供的网络告警的另一流程示意图;
图3是本申请实施例提供的网络告警装置的结构示意图;
图4是本申请实施例提供的终端设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是 全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供的网络告警的方法,可广泛适用于能够产生日志文件的 网络设备。各个网络设备在运行期间会产生海量的日志文件,通过对获取到的 告警日志文件进行解析可得到包括告警发生时间戳、网络设备标识、告警等级 以及告警故障的关键信息,从而确定网络告警信息。根据上述网络告警信息中 的网络设备标识,可以确定上述网络告警信息对应的网络设备所属的目标网络 层级,通过目标网络层级能够确定其对应的目标告警方式,从而实现网络告警 的分级。通过将上述网络告警信息中的告警等级与预设等级进行比较,可得到 当上述告警等级大于预设等级时,将上述网络告警信息通过上述目标告警方式 发送给网络管理者;当上述告警等级小于或者等于预设等级时,统计上述告警 等级发生的次数,当统计的次数大于或者等于预设次数时,再将上述网络告警 信息通过上述目标告警方式发送给网络管理者,以提醒网络管理者网络设备在 运行期间出现的故障和/或异常,且减少了告警数量。本申请实施例提供一种网 络告警的方法及装置,可实现网络告警的分级,告警灵活性高,便于网络安全 管理,适用范围广。
下面将结合图1至图4分别对本申请实施例提供的方法及相关装置分别进 行详细说明。本申请实施例提供的方法中可包括用于获取网络告警信息、确定 目标网络层级、确定目标告警方式、发送网络告警信息以及基于网络层级设置 网络设备标识等数据处理阶段。其中,上述各个数据处理阶段的实现方式可参 见如下图1至图2所示的实现方式。
参见图1,图1为本申请实施例提供的网络告警方法的一流程示意图。本 申请实施例提供的方法可以包括如下步骤101至104:
101、获取网络告警信息,提取上述网络告警信息中携带的网络设备标识。
在一些可行的实施方式中,各个网络设备在运作时会产生一个叫log的事件 记录,就是我们常说的日志文件,日志文件作为一个内容不断在增长的文件, 就像网络设备的生命记录仪,详细记录下了网络设备运行的点点滴滴。其中, 网络设备是指能够产生日志文件的计算机、服务器、***、交换机、路由器、 调制解调器、门禁、UPS(UninterruptiblePower Supply,不间断电源)、监控、 摄像头等,具体可根据实际应用场景确定,在此不做限制。随着分布式***成为 企业应用的主流形态,由网络设备产生的日志文件的数量更是变得庞大而种类 多样化,于是,通过设置筛查参数对接收的日志文件进行筛选,可从海量日志 文件中找出感兴趣日志文件。其中,上述感兴趣日志文件是指包含错误和/或警 告和/或异常和/或重要信息的日志文件,具体可根据实际应用场景确定,在此不 做限制。在本申请实施例中,通过获取预设的告警分词类型,可确定出告警分 词类型包括但不限于时间、标识、等级、故障以及设备名称等,在此不做限制。 通过对获取到的告警日志文件中包括的文本进行分词处理,可得到该文本对应 的多个分词。然后基于语义分析可确定出上述多个分词中各分词所属的分词类 型,其中,任一属于上述告警分词类型的分词类型即为目标分词类型,且目标 分词类型对应的分词即为上述告警日志文件的关键信息。在本申请实施例中, 可将上述关键信息直接作为网络告警信息,其中,上述关键信息包括告警发生 时间戳、网络设备标识、告警等级以及告警故障等,具体可根据实际应用场景 确定,在此不做限制。可以理解的是,分词处理就是将连续的字序列按照一定 的规范重新组合成词序列的过程。例如,假设告警日志文件1中包括文本“A 类交换机发生丢包”,基于分词处理,可将文本“A类交换机发生丢包”划分成 “A类”、“交换机”、“发生”以及“丢包”4个分词。通过对上述4个分词进行 语义分析,可确定出上述4个分词分别所属的分词类型为“标识”、“设备名称”、“助词”以及“故障”。通过将上述4个分词中各分词所属的分词类型与预设的 告警分词类型进行匹配,可确定出目标分词类型为“标识”、“设备名称”以及 “故障”,进而可将目标分词类型对应的分词“A类”、“交换机”以及“丢包” 确定为告警日志文件1的关键信息,这里,关键信息“A类”、“交换机”以及 “丢包”可直接作为网络告警信息。
可选的,在一些可行的实施方式中,由于当前国际上还没有形成标准的日 志文件的格式,因此不同厂商的网络设备所产生的告警日志文件的语法结构和/ 或描述格式通常会有较大差异。因此,在获取告警日志文件后,可对上述告警 日志文件的各个字段进行解析,得到一些关键信息,将上述关键信息按设定的 规则进行整理,并将整理后的关键信息作为本申请实施例中的网络告警信息。 其中,上述设定的规则可以是将获取到的关键信息按照设定的排列格式进行排 序,例如可以按照告警发生时间戳、网络设备标识、告警等级和告警故障的顺 序整理获取到的关键信息以作为网络告警信息,也可以是按照告警发生时间戳、 告警等级、网络设备标识和告警故障的顺序整理获取到的关键信息以作为网络告警信息,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,通过获取上述网络告警信息,可提取上述网络 告警信息中携带的网络设备标识,其中,上述网络设备标识可以是网络设备名 称、字符标识等,具体可根据实际应用场景确定,在此不做限制。其中,任一 网络设备标识能够确定任一网络设备所属的网络层级。
102、根据上述网络设备标识确定上述网络告警信息对应的网络设备所属的 目标网络层级。
在一些可行的实施方式中,任一网络设备标识能够确定任一网络设备所属 的网络层级。其中,上述网络设备标识可以是网络设备名称、字符标识等。例 如,在一些应用场景中,CSW(CoreSwitch,核心交换机)、DSW(DistributionSwitch, 汇聚交换机)和ASW(Access Switch,接入交换机)分别是核心层、汇聚层和 接入层的交换机名称。于是,根据交换机名称可确定CSW、DSW和ASW分别 对应的目标网络层级是核心层,汇聚层和接入层。又举例来说,如果是字符标 识,对于交换机来讲,位于核心层、汇聚层和接入层的交换机还可以是A类交 换机,B类交互机,C类交互机。其中,字符标识“A类”、“B类”和“C类” 对应的目标网络层级分别是核心层,汇聚层和接入层。
103、根据上述目标网络层级确定上述网络告警信息对应的目标告警方式。
在一些可行的实施方式中,当网络设备在网络结构中所处的位置不同时, 其发生故障时影响范围也是不同的。举例来说,对于核心层交换机来讲,由于 核心层是网络主干部分,是整个网络性能的保障,因此当核心交换机产生包含 错误信息的日志文件时,应立即发出告警引起网络管理者的重点关注。其中, 告警方式包括但不限于电话告警、短信告警、邮件告警等,具体可根据实际应 用场景而确定,在此不做限制。不难理解的是,为了对来自不同网络层级的告 警加以区分以及优先处理核心网络设备产生的告警,可针对不同的网络层级设 置不同的告警方式。
举例来说,对于核心层网络设备所产生的告警,由于一个小问题就可能导 致整个网络的瘫痪,因此可设置核心层对应的告警方式是第一告警方式“电话 告警”。对于汇聚层网络设备所产生的告警,由于汇聚层网络设备是多台接入层 网络设备的汇聚点,因此可设置汇聚层的告警方式是第二告警方式“短信告警”。 而对于接入层网络设备来讲,由于接入层是为用户提供在本地网段访问应用系 统的能力,因此可设置接入层的告警方式是第三告警方式“邮件告警”。其中, 第一告警方式的告警即时性高于第二告警方式的告警即时性,第二告警方式的 告警即时性高于所述第三告警方式的告警即时性。在本申请实施例中,电话告 警的告警即时性高于短信告警的告警即时性,短信告警的告警即时性高于邮件告警的告警即时性,当然,并不排除其他情况下还有即时性更高的告警方式, 具体可根据实际应用场景而确定,在此不做限制。当获取的网络告警信息中的 网络设备标识是“A类”时,根据网络设备标识与网络层级间的对应关系,可 确定A类交换机对应的目标网络层级是核心层,根据网络层级与告警方式间的 对应关系,可确定核心层的告警方式为第一告警方式,即A类交换机对应的网 络告警信息的目标告警方式为“电话告警”。
104、通过上述目标告警方式将上述网络告警信息发送给网络管理者。
在一些可行的实施方式中,告警的目的在于提醒网络管理者和/或技术人员 网络某处发生了网络故障,并希望网络管理者和/或技术人员能够尽快解决产生 的故障,及时止损。考虑到时间成本以及人力开销,通常不可能选择将一个网 络告警信息发给所有的网络管理者和/或技术人员,因此在分工时,可按照地理 区域和/或网络层级等划分方式为各个网络告警信息指定相应的网络管理者和/ 或技术人员,这样做的好处是能够让网络管理者和/或技术人员能够知晓自己的 职责范围,做到各司其职。于是,在确定目标告警方式及对应的一个或者多个 网络管理者和/或技术人员之后,可通过目标告警方式将上述网络告警信息发送 给对应的一个或者多个网络管理者和/或技术人员,以提醒网络管理者和/或技术 人员网络某处发生了网络故障。
可选的,在一些可行的实施方式中,由于各网络层级的重要性不同,已为 不同网络层级的告警设置了不同的告警方式,其中,由于第一网络层级的告警 处理优先级高于第二网络层级,因此,设置的第一网络层级对应的第一告警方 式的告警即时性高于第二网络层级对应的第二告警方式的告警即时性。不难理 解的是,由于各网络层级的重要性不同,还可以为不同的网络层级设置具有不 同网络故障处理权限的网络管理者。一般而言,第一告警方式可对应设置第一 网络管理者,第二告警方式可对应设置第二网络管理者,这里,由于第一告警 方式对应的第一网络层级的网络故障处于最高处理优先级,因此第一网络管理 者的网络故障处理权限应高于第二网络管理者的网络故障处理权限。具体地, 网络故障处理权限可根据网络管理者的工作经验或业务熟练度或工作岗位技术 性进行设置。例如,如果以工作经验或业务熟练度对网络管理者进行权限设置, 则可将经验丰富(比如历史业务处理次数多、历史业务处理成功次数多和/或业 务处理累积时长较长)的网络管理者设置为网络故障处理权限高的网络管理者, 如果以工作岗位技术性对网络管理者进行权限设置,则可将技术性强的人员(比 如开发人员)设置为网络故障处理权限高的网络管理者,将技术性弱的人员(比 如客服人员)设置为网络故障处理权限低的网络管理者,具体可根据实际应用 场景确定,在此不做限制。
举例来说,假设负责处理电话告警的网络管理者是“管理员a”,当获取网 络告警信息“2018-12-3 11:54:35 A类交换机error邮件发送出现错误”时,通 过网络设备标识“A类”可确定上述“A类交换机”属于核心层,且对应的目 标告警方式和网络管理者分别为“电话告警”和“管理员a”。于是,可通过“电 话告警”的方式将上述网络告警信息“2018-12-311:54:35 A类交换机error邮 件发送出现错误”发送给“管理员a”。
在本申请实施例中,通过对获取到的告警日志文件进行解析可得到包括告 警发生时间戳、网络设备标识、告警等级以及告警故障的关键信息,从而确定 网络告警信息。根据上述网络告警信息中的网络设备标识,可以确定上述网络 告警信息对应的网络设备所属的目标网络层级,通过目标网络层级能够确定其 对应的目标告警方式,从而实现网络告警的分级。将上述网络告警信息通过上 述目标告警方式发送给网络管理者,能够提醒网络管理者网络设备在运行期间 出现的故障和/或异常。本申请实施例提供一种网络告警的方法及装置,可实现 网络告警的分级,告警灵活性高,便于网络安全管理,适用范围广。
参见图2,图2是本申请实施例提供的网络告警方法的另一流程示意图。本 申请实施例提供的网络告警的方法可通过如下步骤201至207提供的实现方式 进行说明:
201、获取多个网络设备,基于上述各个网络设备所属的网络层级,设置上 述各个网络设备对应的网络设备标识。
在一些可行的实施方式中,计算机网络是一个非常复杂的***,需要解决 的问题很多并且性质各不相同,所以人们在设计网络时提出了“分层”的思想,即 将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能 够使一个复杂的大问题变成许多简单的小问题。
举例来说,在一个公司的组织架构里,通常会有高层管理、中层管理和基 层员工。高层管理主要负责整个公司战略计划、发展方向等核心内容;中层管 理则起着执行高层传达下来的策略,并管理广大的基层员工,实际上是起着上 传下达的作用;而基层员工的职责就是执行中层管理分配的各项工作任务,简 而言之就是埋头干活。
在一些可行的实施方式中,与公司组织架构中的三层架构相似,网络构成 方式中也有一个三层网络架构,分别是接入层、汇聚层和核心层,这三个层次 分别侧重于某些特定的功能。其中,核心层主要用于网络的高速交换主干,汇 聚层着重于提供基于策略的连接,而接入层则负责将包括电脑,无线访问接入 点(WirelessAccessPoint,简称AP)等在内的工作站接入到网络。从物理连接 的角度看,组成每一层网络架构的实体其实是一些网络设备,其中,上述网络 设备包括但不限于计算机、服务器、***、交换机、路由器、调制解调器、门 禁、UPS、监控、摄像头等,具体可根据实际应用场景确定,在此不做限制。 根据网络设备在网络结构中所处位置的划分,网络设备也有不同的层级,举例 来说,我们通常提到的接入层交换机、汇聚层交换机、核心层交换机并非根据 交换机本身的种类或者属性进行分类的,而是根据其在网络结构中所处位置的 划分。其中,核心层是网络的枢纽中心,重要性突出,因此核心层交换机是三 层交换机,它的性能比汇聚层交换机和接入层交换机都要高。汇聚层是网络接 入层和核心层的“中介”,因此汇聚层交换机可以是二层和/或三层交换机,汇 聚层交换机的性能介于核心层交换机和接入层交换机之间,与接入层交换机相比,性能更高。接入层的主要目的是允许终端用户连接到网络,因此接入层交 换机属于二层交换机,性能最低。不难理解的是,通过对网络设备的命名和/或 设置网络设备标识能够体现网络设备的网络层级。
举例来说,通过对网络设备的命名体现网络设备的网络层级,可以在网络 设备的名称中直接添加其所在的网络层级。例如,对于交换机来讲,可以将其 命名为核心层交换机、汇聚层交换机、接入层交换机。通过设置网络设备标识 体现网络设备的网络层级,可以在网络设备的名称中添加字符和/或符号,例如, 对于交换机来讲,可设置位于核心层、汇聚层和接入层的交换机的网络设备标 识分别是A类、B类、C类或者是I类、II类、III类等,具体可根据实际应用 场景确定,在此不做限制。
202、设置各个网络层级对应的告警方式。
在一些可行的实施方式中,网络设备在运作时会产生一个叫log的事件记录, 就是我们常说的日志文件,通常情况下,网络管理者通过查看日志文件的内容, 能够及时了解网络设备的软硬件信息、检查配置过程中的错误及错误发生的原 因。可以理解的是,由于网络设备所处网络结构中位置的不同,其发生网络故 障时,其故障影响的范围也不一样。如果网络层级包括第一网络层级和第二网 络层级且第一网络层级的重要性大于第二网络层级,因此可设置第一网络层级 对应的告警方式为第一告警方式,第二网络层级对应的告警方式为第二告警方 式,其中,第一告警方式的告警即时性高于第二告警方式的告警即时性。即, 对于最核心的和/或优先级最高的和/或故障影响范围最大的网络层级,其对应的 告警方式应该设置成即时性最高的,以便在该层网络中出现网络告警信息时第 一时间引起网络管理者的重点关注。
举例来说,核心层是网络中的主干部分,因此核心层网络设备出现的一个 小问题也极可能导致整个网络的瘫痪。于是,为了在告警阶段就能初步确定网 络设备所属的网络层级和/或确定产生的网络告警信息的重要程度,在设置网络 设备标识之后,还可以为各个网络层级匹配不同的告警方式,告警方式包括但 不限于电话告警、短信告警、邮件告警等,具体可根据实际应用场景确定,在 此不做限制。其中,对于核心层网络设备所产生的告警,由于核心层牵一发而 动全身的特性,因此可以设置其告警方式是电话告警,对于汇聚层网络设备所 产生的告警,由于汇聚层是多台接入层网络设备的汇聚点,因此可以设置其告 警方式是短信告警,而对于接入层网络设备来讲,由于接入层是为用户提供在 本地网段访问应用***的能力,因此可以设置其告警方式是邮件告警。这里, 我们认为电话告警的即时性高于短信告警,短信告警的即时性高于邮件告警。
203、设置各个告警方式对应的网络管理者。
在一些可行的实施方式中,网络管理者通常不止一人,为了给网络管理者 设置明确的分工,可以通过不同的划分方式为网络管理者指定管辖范围。例如, 可以将属于相同网络层级的网络告警信息通过对应的告警方式发送给对应的一 个或者多个网络管理者,也可以根据地理位置,将位于某一区域的网络设备划 分给相应的一个或者多个网络管理者负责维护。
204、获取网络告警信息,提取上述网络告警信息中携带的网络设备标识。
205、根据上述网络设备标识确定上述网络告警信息对应的网络设备所属的 目标网络层级。
206、根据上述目标网络层级确定上述网络告警信息对应的目标告警方式。
其中,步骤204-206的具体实现过程请参见图1所对应的实施例中步骤 101-103所提供的实现方式,这里不再进行赘述。
207、提取上述网络告警信息中携带的告警等级,确定上述告警等级是否大 于预设等级;若上述告警等级不大于预设等级,则统计上述告警等级发生的次 数,当上述告警等级发生的次数大于或者等于预设次数时,通过上述目标告警 方式将上述网络告警信息发送给网络管理者。
在一些可行的实施方式中,一些应用场景里可能会同时运营上万台网络设 备,因此即使是只查看属于某一相同网络层级中的各个网络设备在同一时刻和/ 或在某一段时间内产生的网络告警信息的数量也是非常庞大的,且同一网络层 级中各个网络设备的故障严重程度也不一样。此时,如果把上述网络设备产生 的每一条网络告警信息都即时地发送给网络管理者,那么网络维护的难度和工 作量也是非常巨大的。因此,对于故障程度很小的网络告警信息,可选择延迟 告警。
在一些可行的实施方式中,通过提取网络告警信息中携带的告警等级,可 确定网络设备的故障严重程度,然后获取事先设置的多个告警等级中各告警等 级对应的允许发出网络告警信息时的告警等级发生次数阈值(为方便描述,简 称预设次数),并将统计的网络设备产生某个告警等级的网络告警信息的发生 次数与预设次数进行比较,可确定是否通过目标告警方式将网络告警信息发送 给网络管理者。在实际应用中,当告警等级是一级告警时,即包括emerg、alert、 crit时,可确定网络设备在运行时出现了严重故障或重大错误,于是可通过目标 告警方式立即将网络告警信息发送给对应的网络管理者。换句话说,一级告警 对应的预设次数为1次,一旦某个网络设备产生了一级告警,则通过目标告警 方式立即将网络告警信息发送给对应的网络管理者,以便网络管理者在接收网 络告警信息后即时排查网络故障。当告警等级是二级告警error时,通常表明虽 然网络中发生了错误事件,但仍然不影响***的继续运行,此时,可统计该网 络设备产生error的次数,当error的统计次数大于或者等于error预设次数时, 通过目标告警方式将网络告警信息发送给对应的网络管理者。当告警等级是三 级告警warning时,通常表明网络设备可能出现了潜在错误,此时,可统计该网 络设备产生warning的次数,当warning的统计次数大于或者等于warning预设 次数时,通过目标告警方式将网络告警信息发送给对应的网络管理者。其中,上述error预设次数和上述warning预设次数可以是相同的,也可以设置成不同 且error预设次数和warning预设次数都大于1次,具体根据实际应用场景而确 定,在此不做限制。可以理解的是,当统计次数小于预设次数时,网络告警信 息将不会发出,且预设次数设置得越大,则告警的延迟程度也越大,通过设定 的预设次数实现延迟告警的方式,可大大减少网络管理者接收到的告警数量, 既避免了大量的重复告警,同时能够做到对网络管理者的适时提醒。
举例来说,假设负责处理电话告警的网络管理者是“管理员a”和“管理员 b”,负责处理短信告警的网络管理者是“管理员c”,负责处理邮件告警的网络 管理者是“管理员d”。当获取网络告警信息“2018-12-3 11:54:35 A类交换机 alert丢包”时,通过网络设备标识“A类”可确定上述“A类交换机”属于核 心层。通过事先设置的各个网络层级对应的告警方式,可确定核心层对应的目 标告警方式为“电话告警”,通过事先设置的各个告警方式对应的网络管理者, 可确定负责“电话告警”的网络管理者是“管理员a”和“管理员b”。由于告警等级“alert”属于一级告警,于是,可通过“电话告警”的方式将上述网络告 警信息“2018-12-3 11:54:35 A类交换机alert丢包”发送给“管理员a”和“管 理员b”。
可选的,在一些可行的实施方式中,还可以通过将提取的网络告警信息中 的告警等级与预设等级进行比较,可确定上述告警等级是否大于预设等级。具 体地,若上述告警等级大于预设等级,则立即通过上述目标告警方式将上述网 络告警信息发送给网络管理者。若上述告警等级小于或者等于预设等级,则统 计上述告警等级发生的次数,直到上述告警等级发生的次数大于或者等于预设 次数时,将上述网络告警信息以目标告警方式发送给网络管理者。可以理解的 是,通过设定预设等级和预设次数,当告警等级小于预设等级且统计次数小于 预设次数时,网络告警信息将不会发出,通过这种方式,同样可以减少网络管 理者接收到的告警数量,既避免了大量的重复告警,同时能够做到对网络管理 者的适时提醒。
举例来说,假设负责处理短信告警的网络管理者是“管理员c”,其中,预 设等级设置成二级告警,预设次数设置为5次。当获取网络告警信息“2018-12-4 10:23:35B类交换机1error邮件发送出现错误”时,通过网络设备标识“B类” 可确定上述“B类交换机1”属于汇聚层,其对应的目标告警方式和网络管理者 分别为“短信告警”和“管理员c”。由于告警等级error是二级告警,其等于预 设等级中的二级告警,于是,统计上述“B类交换机1”中“error”的发生次数。 如果“B类交换机1”产生“error”的统计次数等于6,可确定上述统计次数大 于预设次数5。因此,通过“短信告警”的方式将上述网络告警信息“2018-12-4 10:23:35 B类交换机1error邮件发送出现错误”发送给“管理员c”。
可选的,在一些可行的实施方式中,还可以通过事先设定出预设等级以及 预设告警延迟时间来控制故障严重程度较低的网络告警信息的发出,以避免网 络管理者在故障高发时段收到大量低告警等级的网络告警信息。具体地,当获 取到某个网络设备的网络告警信息时,可提取网络告警信息中携带的告警等级 和告警发生时间戳,并将提取出的告警等级与预设等级进行比较。若告警等级 大于预设等级,说明该网络设备出现了严重故障,则立即通过目标告警方式将 网络告警信息发送给网络管理者,以提醒网络管理者网络中出现重大故障。若 告警等级不大于预设等级,说明该网络设备的故障程度较低,短时间内都不会 影响整个网络的运行,此时可采用延迟告警以避免故障高发时段占用有限的网 络管理者资源。具体地,通过确定出该告警等级对应的预设告警延迟时间,可 从上述告警发生时间戳开始,经预设告警延迟时间后,再将网络告警信息以目 标告警方式发送给网络管理者。这样既避免了故障高发时段较低故障网络告警 信息的发出,同时可控制低故障网络告警信息在空闲时段发出以对网络管理者 作出适时提醒。
在本申请实施例中,通过对获取到的告警日志文件进行解析可得到包括告 警发生时间戳、网络设备标识、告警等级以及告警故障的关键信息,从而确定 网络告警信息。根据上述网络告警信息中的网络设备标识,可以确定上述网络 告警信息对应的网络设备所属的目标网络层级,并通过目标网络层级能够确定 其对应的目标告警方式,从而实现网络告警的分级。通过将上述网络告警信息 中的告警等级与预设等级进行比较,可得到当上述告警等级大于预设等级时, 将上述网络告警信息通过上述目标告警方式发送给网络管理者;当上述告警等 级小于或者等于预设等级时,统计上述告警等级发生的次数,当统计的次数大 于或者等于预设次数时,再将上述网络告警信息通过上述目标告警方式发送给 网络管理者,以提醒网络管理者网络设备在运行期间出现的故障和/或异常,且 减少了告警数量。本申请实施例提供一种网络告警的方法及装置,可实现网络 告警的分级,告警灵活性高,便于网络安全管理,适用范围广。
参见图3,图3是本申请实施例提供的网络告警装置的结构示意图。本申请 实施例提供的网络告警装置包括:
信息获取单元31,用于获取网络告警信息,提取上述网络告警信息中携带 的网络设备标识。
网络层级确定单元32,用于根据上述信息获取单元31确定的上述网络设备 标识确定上述网络告警信息对应的网络设备所属的目标网络层级。
告警方式确定单元33,用于根据上述网络层级确定单元32确定的上述目标 网络层级确定上述网络告警信息对应的目标告警方式。
网络告警信息发送单元34,用于通过上述告警方式确定单元33确定的上述 目标告警方式将上述网络告警信息发送给网络管理者。
在一些可行的实施方式中,上述信息获取单元31具体用于:
确定告警分词类型,上述告警分词类型包括时间、标识、等级以及故障中 的至少一项;
获取告警日志文件,并对上述告警日志文件中包括的文本进行分词处理以 得到上述文本对应的多个分词;
从上述多个分词中各分词所属的分词类型中确定出属于上述告警分词类型 的目标分词类型,并将上述目标分词类型对应的分词确定为上述告警日志文件 的关键信息;
根据上述关键信息确定网络告警信息;
其中,上述关键信息包括上述时间对应的告警发生时间戳、上述标识对应 的网络设备标识、上述等级对应的告警等级以及上述故障对应的告警故障中的 至少一项。
在一些可行的实施方式中,上述网络告警的装置还包括:
网络设备标识设置单元35,用于获取多个网络设备,确定上述多个网络设 备中各个网络设备所属的网络层级;
网络设备标识设置单元35,还用于基于上述各个网络设备所属的网络层级, 设置上述各个网络设备对应的网络设备标识,其中,任一网络设备标识用于确 定上述任一网络设备所属的网络层级。
在一些可行的实施方式中,上述各个网络设备所属的网络层级中至少包括 第一网络层级和第二网络层级,上述第一网络层级的告警处理优先级高于上述 第二网络层级;上述网络设备的装置还包括:
告警方式设置单元36,用于设置上述第一网络层级对应的告警方式为第一 告警方式,设置上述第二网络层级对应的告警方式为第二告警方式;
其中,上述第一告警方式的告警即时性高于上述第二告警方式的告警即时 性,上述第一告警方式包括电话告警、短信告警以及邮件告警中的一种,上述 第二告警方式包括电话告警、短信告警以及邮件告警中的一种且与上述第一告 警方式不同。
在一些可行的实施方式中,上述网络告警信息中包括告警等级;上述网络 告警信息发送单元34用于:
提取上述网络告警信息中携带的告警等级,确定上述告警等级是否大于预 设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则统计上述告警等级发生的次数,当上 述告警等级发生的次数大于或者等于预设次数时,通过上述目标告警方式将上 述网络告警信息发送给网络管理者。
在一些可行的实施方式中,上述网络告警信息中包括告警等级和告警发生 时间戳;上述网络告警信息发送单元34用于:
提取上述网络告警信息中携带的告警等级和告警发生时间戳,并确定上述 告警等级是否大于预设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则确定上述告警等级对应的预设告警延 迟时间,并从上述告警发生时间戳开始,经上述预设告警延迟时间后,通过上 述目标告警方式将上述网络告警信息发送给网络管理者。
在一些可行的实施方式中,上述网络告警信息发送单元34具体用于:
若上述目标告警方式是第一告警方式,则通过上述第一告警方式将上述网 络告警信息发送给上述第一告警方式对应的一个或者多个第一网络管理者;
若上述目标告警方式是第二告警方式,则通过上述第二告警方式将上述网 络告警信息发送给上述第二告警方式对应的一个或者多个第二网络管理者;
其中,上述第一网络管理者的网络故障处理权限高于上述第二网络管理者 的网络故障处理权限。
具体实现中,上述网络告警装置可通过其内置的各个功能模块执行如上述 图1至图2中各个步骤所提供的实现方式。例如,上述信息获取单元31可用于 执行上述各个步骤中获取网络告警信息以及提取网络设备标识等实现方式,具 体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述网络层级确定 单元32可用于执行上述各个步骤中确定目标网络层级等相关步骤所描述的实现 方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述告警 方式确定单元33可用于执行上述各个步骤中确定目标告警方式等实现方式,具 体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述网络告警信息 发送单元34可用于执行上述各个步骤中发送网络告警信息等实现方式,具体可 参见上述各个步骤所提供的实现方式,在此不再赘述。上述网络设备标识设置 单元35可用于执行上述各个步骤中获取网络设备,确定网络设备的网络层级以 及设置网络设备标识等实现方式,具体可参见上述各个步骤所提供的实现方式, 在此不再赘述。上述告警方式设置单元36可用于执行上述各个步骤中设置各个 网络层级对应的告警方式等实现方式,具体可参见上述各个步骤所提供的实现 方式,在此不再赘述。
在本申请实施例中,网络告警的装置可基于网络告警信息中的网络设备标 识,确定上述网络告警信息对应的网络设备所属的目标网络层级,通过目标网 络层级能够确定其对应的目标告警方式,从而实现网络告警的分级。通过将上 述网络告警信息中的告警等级与预设等级进行比较,可得到当上述告警等级大 于预设等级时,将上述网络告警信息通过上述目标告警方式发送给网络管理者; 当上述告警等级小于或者等于预设等级时,统计上述告警等级发生的次数,当 统计的次数大于或者等于预设次数时,再将上述网络告警信息通过上述目标告 警方式发送给网络管理者,以提醒网络管理者网络设备在运行期间出现的故障 和/或异常,且减少了告警数量。本申请实施例提供一种网络告警的方法及装置,可实现网络告警的分级,告警灵活性高,便于网络安全管理,适用范围广。
参见图4,图4是本申请实施例提供的终端设备的结构示意图。如图4所示, 本实施例中的终端设备可以包括:一个或多个处理器401和存储器402。上述处 理器401和存储器402通过总线403连接。存储器402用于存储计算机程序, 该计算机程序包括程序指令,处理器401用于执行存储器402存储的程序指令, 执行如下操作:
获取网络告警信息,提取上述网络告警信息中携带的网络设备标识;
根据上述网络设备标识确定上述网络告警信息对应的网络设备所属的目标 网络层级;
根据上述目标网络层级确定上述网络告警信息对应的目标告警方式;
通过上述目标告警方式将上述网络告警信息发送给网络管理者。
在一些可行的实施方式中,上述处理器401用于:
确定告警分词类型,上述告警分词类型包括时间、标识、等级以及故障中 的至少一项;
获取告警日志文件,并对上述告警日志文件中包括的文本进行分词处理以 得到上述文本对应的多个分词;
从上述多个分词中各分词所属的分词类型中确定出属于上述告警分词类型 的目标分词类型,并将上述目标分词类型对应的分词确定为上述告警日志文件 的关键信息;
根据上述关键信息确定网络告警信息;
其中,上述关键信息包括上述时间对应的告警发生时间戳、上述标识对应 的网络设备标识、上述等级对应的告警等级以及上述故障对应的告警故障中的 至少一项。
在一些可行的实施方式中,上述处理器401用于:
获取多个网络设备,确定上述多个网络设备中各个网络设备所属的网络层 级;
基于上述各个网络设备所属的网络层级,设置上述各个网络设备对应的网 络设备标识,其中,任一网络设备标识用于确定上述任一网络设备所属的网络 层级。
在一些可行的实施方式中,上述各个网络设备所属的网络层级中至少包括 第一网络层级和第二网络层级,上述第一网络层级的告警处理优先级高于上述 第二网络层级;上述处理器401用于:
设置上述第一网络层级对应的告警方式为第一告警方式;
设置上述第二网络层级对应的告警方式为第二告警方式;
其中,上述第一告警方式的告警即时性高于上述第二告警方式的告警即时 性,上述第一告警方式包括电话告警、短信告警以及邮件告警中的一种,上述 第二告警方式包括电话告警、短信告警以及邮件告警中的一种且与上述第一告 警方式不同。
在一些可行的实施方式中,上述网络告警信息中包括告警等级;上述处理 器401用于:
提取上述网络告警信息中携带的告警等级,确定上述告警等级是否大于预 设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则统计上述告警等级发生的次数,当上 述告警等级发生的次数大于或者等于预设次数时,通过上述目标告警方式将上 述网络告警信息发送给网络管理者。
在一些可行的实施方式中,上述网络告警信息中包括告警等级和告警发生 时间戳;上述处理器401用于:
提取上述网络告警信息中携带的告警等级和告警发生时间戳,并确定上述 告警等级是否大于预设等级;
若上述告警等级大于预设等级,则通过上述目标告警方式将上述网络告警 信息发送给网络管理者;
若上述告警等级不大于预设等级,则确定上述告警等级对应的预设告警延 迟时间,并从上述告警发生时间戳开始,经上述预设告警延迟时间后,通过上 述目标告警方式将上述网络告警信息发送给网络管理者。
在一些可行的实施方式中,上述处理器401用于:
若上述目标告警方式是第一告警方式,则通过上述第一告警方式将上述网 络告警信息发送给上述第一告警方式对应的一个或者多个第一网络管理者;
若上述目标告警方式是第二告警方式,则通过上述第二告警方式将上述网 络告警信息发送给上述第二告警方式对应的一个或者多个第二网络管理者;
其中,上述第一网络管理者的网络故障处理权限高于上述第二网络管理者 的网络故障处理权限。
应当理解,在一些可行的实施方式中,上述处理器401可以是中央处理单 元(central processing unit,CPU),该处理器还可以是其他通用处理器、数字信 号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(field programmable gate array, FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件 等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。 该存储器402可以包括只读存储器和随机存取存储器,并向处理器401提供指 令和数据。存储器402的一部分还可以包括非易失性随机存取存储器。例如, 存储器402还可以存储设备类型的信息。
具体实现中,上述终端设备可通过其内置的各个功能模块执行如上述图1 至图2中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现 方式,在此不再赘述。
在本申请实施例中,终端设备可基于网络告警信息中的网络设备标识,确 定上述网络告警信息对应的网络设备所属的目标网络层级,通过目标网络层级 能够确定其对应的目标告警方式,从而实现网络告警的分级。通过将上述网络 告警信息中的告警等级与预设等级进行比较,可得到当上述告警等级大于预设 等级时,将上述网络告警信息通过上述目标告警方式发送给网络管理者;当上 述告警等级小于或者等于预设等级时,统计上述告警等级发生的次数,当统计 的次数大于或者等于预设次数时,再将上述网络告警信息通过上述目标告警方 式发送给网络管理者,以提醒网络管理者网络设备在运行期间出现的故障和/或 异常,且减少了告警数量。本申请实施例提供一种网络告警的方法及装置,可 实现网络告警的分级,告警灵活性高,便于网络安全管理,适用范围广。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存 储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时实 现图1至图2中各个步骤所提供的网络告警的方法,具体可参见上述各个步骤 所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述任一实施例提供的网络层级告警的装 置或者上述终端设备的内部存储单元,例如电子设备的硬盘或内存。该计算机 可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的 插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD) 卡,闪存卡(flash card)等。进一步地,该计算机可读存储介质还可以既包括该 电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存 储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介 质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”、“第 三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术 语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如 包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出 的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对 于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可 以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不 一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。 本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实 施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相 关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组 合。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示 例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现, 为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决 于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用 来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范 围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程 图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或结 构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结 合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或 其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可 编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个 流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程 序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的 计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令 装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示意图 一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或 其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操 作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指 令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方 框中指定的功能的步骤。
Claims (10)
1.一种网络告警的方法,其特征在于,所述方法包括:
获取网络告警信息,提取所述网络告警信息中携带的网络设备标识;
根据所述网络设备标识确定所述网络告警信息对应的网络设备所属的目标网络层级;
根据所述目标网络层级确定所述网络告警信息对应的目标告警方式;
通过所述目标告警方式将所述网络告警信息发送给网络管理者。
2.根据权利要求1所述方法,其特征在于,所述获取网络告警信息包括:
确定告警分词类型,所述告警分词类型包括时间、标识、等级以及故障中的至少一项;
获取告警日志文件,并对所述告警日志文件中包括的文本进行分词处理以得到所述文本对应的多个分词;
从所述多个分词中各分词所属的分词类型中确定出属于所述告警分词类型的目标分词类型,并将所述目标分词类型对应的分词确定为所述告警日志文件的关键信息;
根据所述关键信息确定网络告警信息;
其中,所述关键信息包括所述时间对应的告警发生时间戳、所述标识对应的网络设备标识、所述等级对应的告警等级以及所述故障对应的告警故障中的至少一项。
3.根据权利要求1或2所述方法,其特征在于,所述获取网络告警信息之前,所述方法还包括:
获取多个网络设备,确定所述多个网络设备中各个网络设备所属的网络层级;
基于所述各个网络设备所属的网络层级,设置所述各个网络设备对应的网络设备标识,其中,任一网络设备标识用于确定所述任一网络设备所属的网络层级。
4.根据权利要求3所述方法,其特征在于,所述各个网络设备所属的网络层级中至少包括第一网络层级和第二网络层级,所述第一网络层级的告警处理优先级高于所述第二网络层级;所述设置所述各个网络设备对应的网络设备标识之后,所述方法还包括:
设置所述第一网络层级对应的告警方式为第一告警方式;
设置所述第二网络层级对应的告警方式为第二告警方式;
其中,所述第一告警方式的告警即时性高于所述第二告警方式的告警即时性,所述第一告警方式包括电话告警、短信告警以及邮件告警中的一种,所述第二告警方式包括电话告警、短信告警以及邮件告警中的一种且与所述第一告警方式不同。
5.根据权利要求2-4任一项所述方法,其特征在于,所述网络告警信息中包括告警等级;所述通过所述目标告警方式将所述网络告警信息发送给网络管理者,包括:
提取所述网络告警信息中携带的告警等级,确定所述告警等级是否大于预设等级;
若所述告警等级大于预设等级,则通过所述目标告警方式将所述网络告警信息发送给网络管理者;
若所述告警等级不大于预设等级,则统计所述告警等级发生的次数,当所述告警等级发生的次数大于或者等于预设次数时,通过所述目标告警方式将所述网络告警信息发送给网络管理者。
6.根据权利要求2-4任一项所述方法,其特征在于,所述网络告警信息中包括告警等级和告警发生时间戳;所述通过所述目标告警方式将所述网络告警信息发送给网络管理者,包括:
提取所述网络告警信息中携带的告警等级和告警发生时间戳,并确定所述告警等级是否大于预设等级;
若所述告警等级大于预设等级,则通过所述目标告警方式将所述网络告警信息发送给网络管理者;
若所述告警等级不大于预设等级,则确定所述告警等级对应的预设告警延迟时间,并从所述告警发生时间戳开始,经所述预设告警延迟时间后,通过所述目标告警方式将所述网络告警信息发送给网络管理者。
7.根据权利要求5或6任一项所述方法,其特征在于,所述通过所述目标告警方式将所述网络告警信息发送给网络管理者,包括:
若所述目标告警方式是第一告警方式,则通过所述第一告警方式将所述网络告警信息发送给所述第一告警方式对应的一个或者多个第一网络管理者;
若所述目标告警方式是第二告警方式,则通过所述第二告警方式将所述网络告警信息发送给所述第二告警方式对应的一个或者多个第二网络管理者;
其中,所述第一网络管理者的网络故障处理权限高于所述第二网络管理者的网络故障处理权限。
8.一种网络告警的装置,其特征在于,所述装置包括:
信息获取单元,用于获取网络告警信息,提取所述网络告警信息中携带的网络设备标识;
网络层级确定单元,用于根据所述信息获取单元确定的所述网络设备标识确定所述网络告警信息对应的网络设备所属的目标网络层级;
告警方式确定单元,用于根据所述网络层级确定单元确定的所述目标网络层级确定所述网络告警信息对应的目标告警方式;
网络告警信息发送单元,用于通过所述告警方式确定单元确定的所述目标告警方式将所述网络告警信息发送给网络管理者。
9.一种终端设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910409142.6A CN110149227A (zh) | 2019-05-16 | 2019-05-16 | 网络告警的方法及装置 |
| PCT/CN2019/117168 WO2020228276A1 (zh) | 2019-05-16 | 2019-11-11 | 网络告警的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910409142.6A CN110149227A (zh) | 2019-05-16 | 2019-05-16 | 网络告警的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110149227A true CN110149227A (zh) | 2019-08-20 |
Family
ID=67594299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910409142.6A Pending CN110149227A (zh) | 2019-05-16 | 2019-05-16 | 网络告警的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110149227A (zh) |
| WO (1) | WO2020228276A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110955581A (zh) * | 2019-11-15 | 2020-04-03 | 北京金山云网络技术有限公司 | 线上软件异常告警方法、装置、电子设备及存储介质 |
| CN111277458A (zh) * | 2019-10-16 | 2020-06-12 | 中国南方电网有限责任公司 | 网络设备的故障监测方法、装置、计算机设备和存储介质 |
| CN111626597A (zh) * | 2020-05-22 | 2020-09-04 | 广东电网有限责任公司 | 一种设备报警方法、装置、设备和介质 |
| CN111862548A (zh) * | 2020-07-20 | 2020-10-30 | 中国联合网络通信集团有限公司 | 传输线路告警的智能化预警方法及装置 |
| WO2020228276A1 (zh) * | 2019-05-16 | 2020-11-19 | 平安科技(深圳)有限公司 | 网络告警的方法及装置 |
| CN112598205A (zh) * | 2019-09-17 | 2021-04-02 | 北京国双科技有限公司 | 告警信息的处理方法、装置、存储介质和电子设备 |
| CN112770197A (zh) * | 2020-12-31 | 2021-05-07 | 深圳前海微众银行股份有限公司 | 确定otn设备故障原因的方法、装置、设备、存储介质 |
| CN113055213A (zh) * | 2019-12-27 | 2021-06-29 | 中兴通讯股份有限公司 | 告警信息管理方法、告警信息管理***及服务器 |
| CN114465870A (zh) * | 2022-01-17 | 2022-05-10 | 中国工商银行股份有限公司 | 告警信息的处理方法及装置、存储介质和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499935A (zh) * | 2008-01-30 | 2009-08-05 | 中兴通讯股份有限公司 | 一种WiMAX基站的告警处理方法 |
| CN105530111A (zh) * | 2014-10-21 | 2016-04-27 | 中兴通讯股份有限公司 | 物联网告警抑制方法及*** |
| CN107453906A (zh) * | 2017-08-01 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种存储管理***监控告警的设置方法及装置 |
| CN108833148A (zh) * | 2018-06-04 | 2018-11-16 | 北京天元创新科技有限公司 | 通信网络告警信息处理方法和*** |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433678C (zh) * | 2005-03-01 | 2008-11-12 | ***电信研究院 | Ip电信网***中基于链路告警机制的资源管理方法 |
| CN101145841B (zh) * | 2007-06-27 | 2012-05-30 | 中兴通讯股份有限公司 | 一种光传输网络处理告警信息上报的方法 |
| CN102447577A (zh) * | 2011-10-31 | 2012-05-09 | 浪潮通信信息***有限公司 | 一种客户导向的通信网络告警处理方法 |
| CN104009854B (zh) * | 2013-02-21 | 2019-01-22 | 中兴通讯股份有限公司 | 一种告警处理方法及装置、告警关联信息设置方法 |
| CN110149227A (zh) * | 2019-05-16 | 2019-08-20 | 平安科技(深圳)有限公司 | 网络告警的方法及装置 |
-
2019
- 2019-05-16 CN CN201910409142.6A patent/CN110149227A/zh active Pending
- 2019-11-11 WO PCT/CN2019/117168 patent/WO2020228276A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499935A (zh) * | 2008-01-30 | 2009-08-05 | 中兴通讯股份有限公司 | 一种WiMAX基站的告警处理方法 |
| CN105530111A (zh) * | 2014-10-21 | 2016-04-27 | 中兴通讯股份有限公司 | 物联网告警抑制方法及*** |
| CN107453906A (zh) * | 2017-08-01 | 2017-12-08 | 郑州云海信息技术有限公司 | 一种存储管理***监控告警的设置方法及装置 |
| CN108833148A (zh) * | 2018-06-04 | 2018-11-16 | 北京天元创新科技有限公司 | 通信网络告警信息处理方法和*** |
Non-Patent Citations (1)
| Title |
|---|
| 罗明 等: "基于加权频繁模式树的通信网络告警规则挖掘方法", 《计算机工程》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020228276A1 (zh) * | 2019-05-16 | 2020-11-19 | 平安科技(深圳)有限公司 | 网络告警的方法及装置 |
| CN112598205A (zh) * | 2019-09-17 | 2021-04-02 | 北京国双科技有限公司 | 告警信息的处理方法、装置、存储介质和电子设备 |
| CN111277458A (zh) * | 2019-10-16 | 2020-06-12 | 中国南方电网有限责任公司 | 网络设备的故障监测方法、装置、计算机设备和存储介质 |
| CN111277458B (zh) * | 2019-10-16 | 2021-12-17 | 中国南方电网有限责任公司 | 网络设备的故障监测方法、装置、计算机设备和存储介质 |
| CN110955581A (zh) * | 2019-11-15 | 2020-04-03 | 北京金山云网络技术有限公司 | 线上软件异常告警方法、装置、电子设备及存储介质 |
| CN113055213A (zh) * | 2019-12-27 | 2021-06-29 | 中兴通讯股份有限公司 | 告警信息管理方法、告警信息管理***及服务器 |
| CN113055213B (zh) * | 2019-12-27 | 2024-05-28 | 中兴通讯股份有限公司 | 告警信息管理方法、告警信息管理***及服务器 |
| CN111626597A (zh) * | 2020-05-22 | 2020-09-04 | 广东电网有限责任公司 | 一种设备报警方法、装置、设备和介质 |
| CN111862548A (zh) * | 2020-07-20 | 2020-10-30 | 中国联合网络通信集团有限公司 | 传输线路告警的智能化预警方法及装置 |
| CN112770197A (zh) * | 2020-12-31 | 2021-05-07 | 深圳前海微众银行股份有限公司 | 确定otn设备故障原因的方法、装置、设备、存储介质 |
| CN114465870A (zh) * | 2022-01-17 | 2022-05-10 | 中国工商银行股份有限公司 | 告警信息的处理方法及装置、存储介质和电子设备 |
| CN114465870B (zh) * | 2022-01-17 | 2024-03-08 | 中国工商银行股份有限公司 | 告警信息的处理方法及装置、存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020228276A1 (zh) | 2020-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110149227A (zh) | 网络告警的方法及装置 | |
| CN110166290A (zh) | 基于日志文件的告警方法及装置 | |
| CN105159964B (zh) | 一种日志监控方法及*** | |
| CN110321268A (zh) | 一种告警信息处理方法及装置 | |
| CN103684828B (zh) | 一种电信设备故障的处理方法和装置 | |
| CN103370904B (zh) | 用于确定网络意外事件的严重性的方法、网络实体 | |
| CN109241358A (zh) | 元数据管理方法、装置、计算机设备及存储介质 | |
| CN107294764A (zh) | 智能监管方法和智能监管*** | |
| CN109714319A (zh) | 微服务的管理***、方法、装置、计算机设备及存储介质 | |
| CN110427307A (zh) | 日志解析方法、装置、计算机设备及存储介质 | |
| CN109391613A (zh) | 一种基于scd解析的智能变电站安全审计方法 | |
| CN107818150A (zh) | 一种日志审计方法及装置 | |
| CN108737182A (zh) | ***异常的处理方法及*** | |
| CN106100902A (zh) | 云端指标监控方法和装置 | |
| CN107547262A (zh) | 告警级别的生成方法、装置和网管设备 | |
| CN103441861B (zh) | 一种数据记录生成方法及装置 | |
| CN109150572A (zh) | 实现告警关联的方法、装置以及计算机可读存储介质 | |
| CN103220173A (zh) | 一种报警监控方法及监控*** | |
| CN104426697B (zh) | 网络故障管理*** | |
| CN110188099A (zh) | 一种数据管理方法及装置 | |
| CN109993189A (zh) | 一种网络故障预警方法、装置和介质 | |
| CN109636307B (zh) | 河长app*** | |
| CN109936480A (zh) | 网络拓扑发现方法及装置、存储介质及电子设备 | |
| CN110232633A (zh) | 一种电子签约方法、装置、存储介质和服务器 | |
| CN107094291A (zh) | 一种反电信诈骗的***、方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190820 |