CN111769996A - 一种应用于复杂网络环境下的设备监控方法 - Google Patents
一种应用于复杂网络环境下的设备监控方法 Download PDFInfo
- Publication number
- CN111769996A CN111769996A CN202010907365.8A CN202010907365A CN111769996A CN 111769996 A CN111769996 A CN 111769996A CN 202010907365 A CN202010907365 A CN 202010907365A CN 111769996 A CN111769996 A CN 111769996A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- area
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明一种应用于复杂网络环境下的设备监控方法,属于运维技术领域,包括S1、对于需要监控的网络设备,提前开启snmp协议代理;S2、预梳理好网络设备的管理信息项OID;S3、利用高级编程语言中封装的对snmp协议操作的支持类库中的类,获取需要监控的网络设备的性能指标信息数据。本发明的有益效果是,通过定期的采集获取这些信息,并与设备ip进行绑定,形成局域网内部设备的性能信息数据库,使用大数据相关的处理和存储组件,建立网络设备信息大数据仓库,可用于网络设备监控和告警,通过修改配置灵活地开启和停止相关的功能模块,实现采集数据集中收集的效果。
Description
技术领域
本发明涉及运维技术领域,尤其涉及一种应用于复杂网络环境下的设备监控方法。
背景技术
国际标准化组织提出的网络管理标准框架(即开放***互连管理框架)将网络管理划分成5大功能模块:配置管理、性能管理、故障管理、计费管理和安全管理。Internet体系结构委员会在此框架基础上提出了相应的网络管理标准,即简单网络管理协议SNMP。
众所周知,机房内的各个设备都是需要通过IP网络来通信的,而SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。SNMP能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长。目前,在涉及复杂网络环境时,还没有一种对网络设备监控的有效方法。
发明内容
本发明的目的在于提供一种应用于复杂网络环境下的设备监控方法,已解决现有技术的不足。
为实现上述目的,本发明采用如下技术方案:
一种应用于复杂网络环境下的设备监控方法,包括以下步骤:
S1、对于需要监控的网络设备,提前开启snmp协议代理;
S2、预梳理好网络设备的管理信息项OID;
S3、利用高级编程语言中封装的对snmp协议操作的支持类库中的类,获取需要监控的网络设备的性能指标信息数据;
S4、对于与大数据组件在同一个网络区域的网络设备,在其中一台服务器设备上安装采集装置,然后配置好该区域需要监控的设备ip和设备类型,以及大数据组件相关接口地址,最后开启采集装置中数据采集和数据发送模块,即可定期采集该区域网络设备性能指标信息数据;
S5、对于与大数据组件不在一个网络区域的子网组的设备性能指标采集,首先需要建立一个DMZ区,该区域允许与大数据组件不在一个网络区域的采集装置写入数据,和与大数据组件在同一个网络区域的采集设备下载数据文件;在其中与大数据组件不在一个网络区域的一台服务器设备上安装采集装置,配置好该区域需要监控的设备ip和设备类型,并配置DMZ区数据交换服务器的ip和数据传输的方式,然后开启数据采集、数据封装、数据转移模块,将带有指标信息数据的文件定期的发送到网管设备上,最后,修改与大数据组件在同一个网络区域中安装的采集装置,开启数据下载、数据解析模块,获取DMZ区的设备性能数据文件,解析其中信息,发送到大数据组件中。
优选地,所述S1中,SNMP代理是被管理设备上的一个网络管理软件模板,其拥有本地设备的相关管理信息,并用于将它们转换成与SNMP兼容的格式,传递给NMS。
优选地,所述S2中,OID是指设备MIB库内对应信息会有一个OID编号,此编号是性能指标项的唯一标识。
优选地,所述S3中,不同的高级编程语言有不同的操作snmp协议的类,获取的过程为:管理站把感兴趣的对象标识提取到应用程序中,发出GetRequest报文,从拥有SNMP管理代理的网络设备中获取指定对象的信息;管理代理用GetResponse消息响应GetRequest报文。
优选地,所述S4中,安装在能与大数据组件联通服务器的采集装置,在单纯的无隔离区网络的情况下,只需要开启数据采集、数据发送模块即可;如果存在隔离区网络,并且隔离区网络设备需要被监控,则需要开启数据采集、数据下载、数据解析、数据发送模块,其中数据下载和数据解析模块是给隔离区数据采集装置进行数据转移的协同工作。
优选地,所述S5中,当存在与大数据组件隔离的网络区域时,首先需要建立一个DMZ区,该区域允许与大数据组件不在一个网络区域的采集装置写入数据,和与大数据组件在同一个网络区域的采集设备下载数据文件,在其中与大数据组件不在一个网络区域的一台服务器设备上安装采集装置,同样地配置好该区域需要监控的设备ip和设备类型,并配置连通大数据组件所在网络区域的网管或者网桥设备ip和数据传输的方式,然后开启数据采集、数据封装、数据转移模块,将带有指标信息数据的文件定期的发送到网管设备上,最后,修改与大数据组件在同一个网络区域中安装的采集装置,开启数据下载、数据解析模块,获取DMZ区的设备性能数据文件,解析其中信息,发送到大数据组件中。
本发明中的有益效果为:
1、通过定期的采集获取这些信息,并与设备ip进行绑定,形成局域网内部设备的性能信息数据库,使用大数据相关的处理和存储组件,建立网络设备信息大数据仓库,可用于网络设备监控和告警。
2、数据采集装置需要能具备容数据采集、数据封装、数据转移、数据下载、数据解析和数据发送(发送给大数据)能力,安装在不同区域时,通过修改配置灵活地开启和停止相关的功能模块,实现采集数据集中收集的效果。
附图说明
图1为snmp的网络管理模型;
图2描述复杂的网络环境下,网络设备性能数据采集整合方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
如图1、图2所示,我公司网络设备所在区域分为了核心区、隔离区、中继区,其中在核心区搭建了大数据服务平台,在隔离区部署了sftp服务,并实现了数据的单向流通。所以在实施一种应用于复杂网络环境下的设备监控方法的发明过程中,包含以下步骤:
S1、对于核心区和中继区中需要监控的网络设备,提前开启snmp协议代理。
S2、需要提前梳理好网络设备的管理信息项OID,例如.1.3.6.1.2.1.25.3.3.1.2标识window服务器设备的cpu使用率。将信息整理成好,写入配置文件中。
S3、运用了java语言的org.snmp4j中相关的java类,编写管理应用程序,获取网络设备的性能指标信息数据。
S4、在核心区的其中一台服务器设备上安装采集装置,然后配置好该区域需要监控的设备ip和设备类型,以及大数据组件相关接口地址。最后开启采集装置中数据采集、数据发送、数据下载和数据解析模块,其中数据下载和数据解析模块是为了协同中继续安装的采集装置进行数据转移。
S5、在中继区的一台服务器设备上安装采集装置。然后配置该区域需要监控的设备ip和设备类型,并配置隔离区数据交换服务器的ip和数据传输的方式(例如sftp)。最后开启数据采集、数据封装、数据转移模块,将带有指标信息数据的文件定期的发送到隔离区的交换服务器上。
进一步地,所述S1中,SNMP代理是被管理设备上的一个网络管理软件模板,拥有本地设备的相关管理信息,并用于将它们转换成与SNMP兼容的格式,传递给NMS。
进一步地,所述S2中,OID是指设备MIB库内对应信息会有一个OID编号,此编号是性能指标项的唯一标识,这个需要去设备厂商处查询得到。我们使用了iReasoning MIBBrowser这个MIB浏览软件,将设备厂商提供的MIB包导入浏览器,就能看见设备的一些OID相关的信息。
进一步地,所述S3中,不同的高级编程语言有不同的操作snmp协议的类。获取的过程详细为:管理站把感兴趣的对象标识提取到应用程序中,发出GetRequest报文,从拥有SNMP管理代理的网络设备中获取指定对象的信息。管理代理用GetResponse消息响应GetRequest报文。GetNextRequest是管理站用于查询信息的报文,它可以获取一个表中指定对象的下一个对象,以遍历整个表。Get实现了对设备信息的查询,如果要求改变代理的配置,就需要管理站向被管代理发送SetRequest报文。SetRequest常用于对网络设备进行远程配置。
进一步地,所述S4中,安装在能与大数据组件联通服务器的采集装置,在单纯的无隔离区网络的情况下,只需要开启数据采集、数据发送模块即可。但,如果存在隔离区网络,并且隔离区网络设备需要被监控,则需要开启数据采集、数据下载、数据解析、数据发送模块,其中数据下载和数据解析模块是给隔离区数据采集装置进行数据转移的协同工作。
进一步地,所述S5中,当存在与大数据组件隔离的网络区域时,首先需要建立一个DMZ区,该区域允许“军事化”区的采集装置写入数据,和“信任”区的采集设备下载数据文件。在其中“军事化”区的一台服务器设备上安装采集装置,同样地配置好该区域需要监控的设备ip和设备类型,并配置连通大数据组件所在网络区域的网管或者网桥设备ip和数据传输的方式(例如sftp)。然后开启数据采集、数据封装、数据转移模块,将带有指标信息数据的文件定期的发送到网管设备上。最后,修改“信任”区中安装的采集装置,开启数据下载、数据解析模块,获取DMZ区的设备性能数据文件,解析其中信息,发送到大数据组件中。
本发明提出的一种应用于复杂网络环境下的设备监控方法,包括以下两个内容:
C1:基于一种简单的网络管理协议(snmp协议),网络管理***(NMS)能获取到ip网络中被管理网络节点(例如:服务器、工作站、路由器、交换机、数据库等)的管理信息,其中包含了网络节点的性能信息,例如包括服务起的cpu使用率,内存使用情况,网络出入字节数等。通过定期的采集获取这些信息,并与设备ip进行绑定,形成局域网内部设备的性能信息数据库,使用大数据相关的处理和存储组件,建立网络设备信息大数据仓库,可用于网络设备监控和告警。
C2:在复杂的网络环境中,为了保证各子网区域内部安全,各子网之间不直接相连,需要通过隔离区(以下称为“DMZ”区)中的设备进行数据交换。在这样的情况下,数据采集装置需要能具备容数据采集、数据封装、数据转移、数据下载、数据解析和数据发送(发送给大数据)能力,安装在不同区域时,通过修改配置灵活地开启和停止相关的功能模块,实现采集数据集中收集的效果。
参照图1和图2:
(1)Get:由管理站执行,获取代理的MIB对象值;
(2)Set:由管理站执行,设置代理的MIB对象值;
(3)Trap:由代理发送的非请求信息,异步地向管理站报告重要事件。
具体地讲,管理站把感兴趣的对象标识提取到应用程序中,发出GetRequest报文,从拥有SNMP管理代理的网络设备中获取指定对象的信息。管理代理用GetResponse消息响应GetRequest报文。GetNextRequest是管理站用于查询信息的报文,它可以获取一个表中指定对象的下一个对象,以遍历整个表。Get实现了对设备信息的查询,如果要求改变代理的配置,就需要管理站向被管代理发送SetRequest报文。SetRequest常用于对网络设备进行远程配置
上述实施案例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述事实例进行修饰和改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种应用于复杂网络环境下的设备监控方法,其特征在于,包括以下步骤:
S1、对于需要监控的网络设备,提前开启snmp协议代理;
S2、预梳理好网络设备的管理信息项OID;
S3、利用高级编程语言中封装的对snmp协议操作的支持类库中的类,获取需要监控的网络设备的性能指标信息数据;
S4、对于与大数据组件在同一个网络区域的网络设备,在其中一台服务器设备上安装采集装置,然后配置好该区域需要监控的设备ip和设备类型,以及大数据组件相关接口地址,最后开启采集装置中数据采集和数据发送模块,即可定期采集该区域网络设备性能指标信息数据;
S5、对于与大数据组件不在一个网络区域的子网组的设备性能指标采集,首先需要建立一个DMZ区,该区域允许与大数据组件不在一个网络区域的采集装置写入数据,和与大数据组件在同一个网络区域的采集设备下载数据文件;在其中与大数据组件不在一个网络区域的一台服务器设备上安装采集装置,配置好该区域需要监控的设备ip和设备类型,并配置DMZ区数据交换服务器的ip和数据传输的方式,然后开启数据采集、数据封装、数据转移模块,将带有指标信息数据的文件定期的发送到网管设备上,最后,修改与大数据组件在同一个网络区域中安装的采集装置,开启数据下载、数据解析模块,获取DMZ区的设备性能数据文件,解析其中信息,发送到大数据组件中。
2.如权利要求1所述的一种应用于复杂网络环境下的设备监控方法,其特征在于,所述S1中,SNMP代理是被管理设备上的一个网络管理软件模板,其拥有本地设备的相关管理信息,并用于将它们转换成与SNMP兼容的格式,传递给NMS。
3.如权利要求1所述的一种应用于复杂网络环境下的设备监控方法,其特征在于,所述S2中,OID是指设备MIB库内对应信息会有一个OID编号,此编号是性能指标项的唯一标识。
4.如权利要求1所述的一种应用于复杂网络环境下的设备监控方法,其特征在于,所述S3中,不同的高级编程语言有不同的操作snmp协议的类,获取的过程为:管理站把感兴趣的对象标识提取到应用程序中,发出GetRequest报文,从拥有SNMP管理代理的网络设备中获取指定对象的信息;管理代理用GetResponse消息响应GetRequest报文。
5.如权利要求1所述的一种应用于复杂网络环境下的设备监控方法,其特征在于,所述S4中,安装在能与大数据组件联通服务器的采集装置,在单纯的无隔离区网络的情况下,只需要开启数据采集、数据发送模块即可;如果存在隔离区网络,并且隔离区网络设备需要被监控,则需要开启数据采集、数据下载、数据解析、数据发送模块,其中数据下载和数据解析模块是给隔离区数据采集装置进行数据转移的协同工作。
6.如权利要求1所述的一种应用于复杂网络环境下的设备监控方法,其特征在于,所述S5中,当存在与大数据组件隔离的网络区域时,首先需要建立一个DMZ区,该区域允许与大数据组件不在一个网络区域的采集装置写入数据,和与大数据组件在同一个网络区域的采集设备下载数据文件,在其中与大数据组件不在一个网络区域的一台服务器设备上安装采集装置,同样地配置好该区域需要监控的设备ip和设备类型,并配置连通大数据组件所在网络区域的网管或者网桥设备ip和数据传输的方式,然后开启数据采集、数据封装、数据转移模块,将带有指标信息数据的文件定期的发送到网管设备上,最后,修改与大数据组件在同一个网络区域中安装的采集装置,开启数据下载、数据解析模块,获取DMZ区的设备性能数据文件,解析其中信息,发送到大数据组件中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010907365.8A CN111769996A (zh) | 2020-09-02 | 2020-09-02 | 一种应用于复杂网络环境下的设备监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010907365.8A CN111769996A (zh) | 2020-09-02 | 2020-09-02 | 一种应用于复杂网络环境下的设备监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111769996A true CN111769996A (zh) | 2020-10-13 |
Family
ID=72729248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010907365.8A Pending CN111769996A (zh) | 2020-09-02 | 2020-09-02 | 一种应用于复杂网络环境下的设备监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111769996A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060200547A1 (en) * | 2005-03-01 | 2006-09-07 | Edwards Anthony V V | Methods, devices, systems and computer program products for providing secure communications between managed devices in firewall protected areas and networks segregated therefrom |
| CN101473594A (zh) * | 2006-06-20 | 2009-07-01 | 阿尔卡特朗讯公司 | 网络服务性能监控装置和方法 |
| CN103442354A (zh) * | 2013-09-04 | 2013-12-11 | 上海辰锐信息科技公司 | 一种移动警务终端安全管控*** |
| CN106411646A (zh) * | 2016-09-30 | 2017-02-15 | 郑州云海信息技术有限公司 | 一种多业务网统一监控方法及*** |
| CN107294764A (zh) * | 2017-04-26 | 2017-10-24 | 中国科学院信息工程研究所 | 智能监管方法和智能监管*** |
| CN107819625A (zh) * | 2017-11-13 | 2018-03-20 | 广东电网有限责任公司电力调度控制中心 | 一种基于电力无线通信接入设备的性能诊断方法 |
| CN107976969A (zh) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特***公司 | 过程设备状况和性能监控 |
| CN108432202A (zh) * | 2015-11-03 | 2018-08-21 | 巴科股份有限公司 | 用于电信网络中的数据流的优化路由的方法和*** |
| CN109818831A (zh) * | 2019-03-05 | 2019-05-28 | 山东浪潮通软信息科技有限公司 | 一种基于dmz的跨专网的***数据动态监控装置及方法 |
| CN110223765A (zh) * | 2018-03-01 | 2019-09-10 | 西门子医疗有限公司 | 在电子装置中执行故障管理的方法 |
-
2020
- 2020-09-02 CN CN202010907365.8A patent/CN111769996A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060200547A1 (en) * | 2005-03-01 | 2006-09-07 | Edwards Anthony V V | Methods, devices, systems and computer program products for providing secure communications between managed devices in firewall protected areas and networks segregated therefrom |
| CN101473594A (zh) * | 2006-06-20 | 2009-07-01 | 阿尔卡特朗讯公司 | 网络服务性能监控装置和方法 |
| CN103442354A (zh) * | 2013-09-04 | 2013-12-11 | 上海辰锐信息科技公司 | 一种移动警务终端安全管控*** |
| CN108432202A (zh) * | 2015-11-03 | 2018-08-21 | 巴科股份有限公司 | 用于电信网络中的数据流的优化路由的方法和*** |
| CN106411646A (zh) * | 2016-09-30 | 2017-02-15 | 郑州云海信息技术有限公司 | 一种多业务网统一监控方法及*** |
| CN107976969A (zh) * | 2016-10-24 | 2018-05-01 | 费希尔-罗斯蒙特***公司 | 过程设备状况和性能监控 |
| CN107294764A (zh) * | 2017-04-26 | 2017-10-24 | 中国科学院信息工程研究所 | 智能监管方法和智能监管*** |
| CN107819625A (zh) * | 2017-11-13 | 2018-03-20 | 广东电网有限责任公司电力调度控制中心 | 一种基于电力无线通信接入设备的性能诊断方法 |
| CN110223765A (zh) * | 2018-03-01 | 2019-09-10 | 西门子医疗有限公司 | 在电子装置中执行故障管理的方法 |
| CN109818831A (zh) * | 2019-03-05 | 2019-05-28 | 山东浪潮通软信息科技有限公司 | 一种基于dmz的跨专网的***数据动态监控装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020161883A1 (en) | System and method for collecting, aggregating, and coalescing network discovery data | |
| US20100228843A1 (en) | Element management system in wireless communication network | |
| CN103546343B (zh) | 网络流量分析***的网络流量展示方法和*** | |
| CN101631053B (zh) | Eaps环网拓扑监控方法及*** | |
| EP0762281B1 (en) | Network management with acquisition of formatted dump data from remote process | |
| CN102215132A (zh) | 基于数据库嵌入式snmp管理端数据采集装置、***及方法 | |
| CN103516543A (zh) | 设备管理协议查询中的过滤 | |
| EP3051750B1 (en) | Collection adaptor management method and system | |
| CN109547257B (zh) | 网络流量控制方法、装置、设备、***及存储介质 | |
| CN101710862B (zh) | 一种网管操作错误信息的处理方法及装置 | |
| CN109039701B (zh) | 基于mib数据库的网络设备多种管理方式的方法及*** | |
| CN101022364A (zh) | Trap报文上报方法及***、告警信息源/告警代理服务装置 | |
| EP1079566A2 (en) | System management in a communications network comprising SNMP and CMIP agents | |
| CN111769996A (zh) | 一种应用于复杂网络环境下的设备监控方法 | |
| CN114089711B (zh) | 工业设备控制管理方法、电子设备及存储介质 | |
| JPH10334013A (ja) | 分散型システムのための運用監視方法およびそのシステム | |
| JP5304200B2 (ja) | ネットワーク管理システム、ネットワーク管理方法、マネージャおよびエージェント | |
| JP3877557B2 (ja) | 階層型ネットワーク管理システム | |
| CN107612768B (zh) | 基于Windows本地数据库访问流量采集方法及*** | |
| KR20010055482A (ko) | 통합망 환경에서 서비스관리시스템의 관리명령을 교환기명령어로 변환하는 방법 | |
| CN113407611B (zh) | 一种数据集成分发平台和*** | |
| Kazaz et al. | One approach to the development of custom SNMP agents and integration with management systems | |
| Gaspary et al. | Towards a programmable agent-based distributed architecture for enterprise application and service management | |
| Cardoso et al. | SNMP and industrial networks | |
| Piliouras | Network Management Tools |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201013 |
|
| RJ01 | Rejection of invention patent application after publication |