CN112084244A - 基于sso和cmdb的企业统一报警管理方法 - Google Patents

基于sso和cmdb的企业统一报警管理方法 Download PDF

Info

Publication number
CN112084244A
CN112084244A CN202010908386.1A CN202010908386A CN112084244A CN 112084244 A CN112084244 A CN 112084244A CN 202010908386 A CN202010908386 A CN 202010908386A CN 112084244 A CN112084244 A CN 112084244A
Authority
CN
China
Prior art keywords
alarm
personnel
information
cmdb
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010908386.1A
Other languages
English (en)
Inventor
罗兴峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Shuyun Information Technology Co ltd
Original Assignee
Hangzhou Shuyun Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Shuyun Information Technology Co ltd filed Critical Hangzhou Shuyun Information Technology Co ltd
Priority to CN202010908386.1A priority Critical patent/CN112084244A/zh
Publication of CN112084244A publication Critical patent/CN112084244A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/248Presentation of query results

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种基于SSO和CMDB的企业统一报警管理方法,包括:数据对象建模;根据信息处理的模型,一旦分析采集数据的结果为需要报警时,只发送报警编号‑‑SRM‑xxx这个简单的信息给集中的报警处理中心进行进一步处理;当报警处理中心收到任务时,根据报警编号查询配置,得到需要通过何种方式,发送给哪些人员的配置定义,然后生成进一步的处理job;对于待处理job中涉及的人员列表信息,处理程序去组织的统一目录服务中查询得到人员的具体联系方式,如果查询结果显示人员已经离开组织,则进行一次处理登记以后,取消这次job的发送,如果一切信息获取完全并检查正确,则发送出对应的报警,触达给正确的人员。

Description

基于SSO和CMDB的企业统一报警管理方法
技术领域
本发明属于监控***管理方法技术领域,尤其是涉及一种基于SSO和CMDB的企业统一报警管理方法。
背景技术
在生产***中,有效的监控***运转非常复杂,同时监控***有大量的配置管理工作要做。由于监控除了信息采集和触发报警之外,很大一部分工作需要触达被报警人。当业务场景涉及人的因素时,就需要针对企业组织架构和报警触达方式进行管理。任何一个环节出现问题,都会造成两种异常情况,要么是报警无法触达,要么是报警过分推送。这两种情况都会使真正重要的报警失效,无法达成业务目标。
在复杂的业务***生产环境中,除了常规的主机级基线***监控之外,需要根据业务需求,开发大量符合业务逻辑的应用健康度监控。随着团队的成长,负责接收监控信息与处理报警的人员,会在业务发展和团队成长过程中不断发生变更。由于每个报警程序需要通知多名相关人员,使得报警程序与处理人员对应关系的数量远超报警程序的本身,两者比例大致为1:5。
大量复杂度较高的变更,带来了监控平台的配置管理需求。由于组织不断发生人员进出的情况,导致数量庞大的对应关系需要进行配套变更。同时每个人员的邮箱、手机号码等联系方式也会经常发生变化,这使得在现实生产环境中,监控的对应关系需要进行大量的配置变更,否则就会因为配置出错造成报警失效。报警程序虽然采集到了准确的***运行数据,计算生成对应的报警推送请求,但是最后却由于配置错误,导致无法把报警信息发给正确的负责人,无法实现有效的报警触达。而在无效的配置管理机制中,更会出现长期把报警信息发给不再负责此内容的无关人员,大量的干扰信息,也会使人错失需要关注的重要信息。这里需要有效的管理方法,提高监控综合管理的有效性。
发明内容
本发明旨在解决上述技术问题,提供一种基于SSO和CMDB的企业统一报警管理方法。
为了达到上述目的,本发明采用如下技术方案:
基于SSO和CMDB的企业统一报警管理方法,包括:
S1.针对公司的员工数据、项目组织的成员列表数据、人员的联系方式数据、监控报警程序的管理数据,进行数据对象建模;
S2.根据信息处理的模型,一旦分析采集数据的结果为需要报警时,只发送报警编号--SRM-xxx这个简单的信息给集中的报警处理中心进行进一步处理;
S3.当报警处理中心收到任务时,根据报警编号查询配置,得到需要通过何种方式,发送给哪些人员的配置定义,然后生成进一步的处理job;
S4. 对于这些待处理job中涉及的人员列表信息,处理程序去组织的统一目录服务中查询得到人员的具体联系方式,如果查询结果显示人员已经离开组织,则进行一次处理登记以后,取消这次job的发送,如果一切信息获取完全并检查正确,则发送出对应的报警,触达给正确的人员。
作为优选,所述报警处理中心设有配置管理数据库CMDB,所述报警处理中心根据所述配置管理数据库CMDB读取被通知人员的联系方式。
作为优选,所述报警处理中心采用轻型目录访问协议LDAP。
作为优选,所述报警处理中心的监控报警发送方式采用可扩展的sender开发机制,针对新的报警手段进行新的sender扩展,调用和配置模式做平滑扩展配置。
作为优选,所述报警处理中心采用单点登录SSO,当用户在报警处理中心的身份认证服务器上登录一次以后,即可获得访问单点登录***中其他关联***和应用软件的权限。
采用上述技术方案后,本发明具有如下优点:
1.通过本企业统一报警管理方法,只需要非技术背景的技术支持在控制中心界面上进行简单变更即可实现过去需要整个运维研发团队一起进行的监控配置实现;
2.实现了多个异构的数据采集方案接入统一的报警处理中心,优化了生产环境中所有不同***的监控配置管理方式,大幅降低配置管理成本;
3.为快速实现新报警触达方式,提供了标准实现框架,利于后期扩展;
4.通过基于这套方法实现的***,对监控报警触达数据的分析,找到了应用***中大量的废报警和过期报警,大幅缩减了日常处理人员每日收到的无用报警信息,同时促成优化了核心业务报警逻辑。
附图说明
图1是核心方法拆分的概念结构图;
图2是从业务***的报警监控接入到后续处理跟进报警的业务流转图;
图3是监控报警分析优化环节的业务流程图。
具体实施方式
以下结合附图及具体实施例,对本发明作进一步的详细说明。
一种基于SSO和CMDB的企业统一报警管理方法,包括:
S1.针对公司的员工数据、项目组织的成员列表数据、人员的联系方式数据、监控报警程序的管理数据,进行数据对象建模;
S2.根据信息处理的模型,一旦分析采集数据的结果为需要报警时,只发送报警编号--SRM-xxx这个简单的信息给集中的报警处理中心进行进一步处理;
S3.当报警处理中心收到任务时,根据报警编号查询配置,得到需要通过何种方式,发送给哪些人员的配置定义,然后生成进一步的处理job;
S4. 对于这些待处理job中涉及的人员列表信息,处理程序去组织的统一目录服务中查询得到人员的具体联系方式,如果查询结果显示人员已经离开组织,则进行一次处理登记以后,取消这次job的发送,如果一切信息获取完全并检查正确,则发送出对应的报警,触达给正确的人员。
所述报警处理中心设有配置管理数据库CMDB,所述报警处理中心根据所述配置管理数据库CMDB读取被通知人员的联系方式。所述报警处理中心采用轻型目录访问协议LDAP。所述报警处理中心的监控报警发送方式采用可扩展的sender开发机制,针对新的报警手段进行新的sender扩展,调用和配置模式做平滑扩展配置。所述报警处理中心采用单点登录SSO,当用户在报警处理中心的身份认证服务器上登录一次以后,即可获得访问单点登录***中其他关联***和应用软件的权限。
步骤S1针对需要不断变化的内容,作了业务实体的数据化对象抽离设计。同时利用并整合组织已有信息管理***中的数据源进行整体设计,这样就可以借助企业现有的管理流程来进行实施,既保证数据的准确性,又降低***落地对已有工作流程的干扰。针对公司的员工数据、项目组织的成员列表数据、人员的联系方式数据、监控报警程序的管理数据,进行数据对象建模,并设计整体实现业务流,实现整体管理的业务逻辑方法。
过去监控报警逻辑和通知送达程序会混合在一起进行实现,这样的实现方法好处是实现比较简单,但业务发展后会逐渐变得极难作配置变更维护,每次根据变更需求,改变监控项的通知人列表或者变更通知人的联系方式时,都需要去修改监控程序本身,而监控程序分散在各子***的各种中角落中,不易寻找程序的位置信息,也不易寻找配置位置。
本方法在设计时进行了拆分,抽离了针对业务需要并且不太发生变化的部分,保留在原来的监控程序中,部署在业务实现中需要放置的位置,进行数据采集。根据信息处理的模型,一旦分析采集数据的结果为需要报警时,只发送报警编号--SRM-xxx这个简单的信息给集中的报警处理通知中心进行进一步处理,这样端的程序就不需要维护关于人的所有信息,只处理报警的业务逻辑本身。当报警处理中心收到任务时,根据报警编号查询配置,得到需要通过何种方式,发送给哪些人员的配置定义,然后生成进一步的处理job。对于这些待处理job中涉及的人员列表信息,比如电子邮件和手机号的使用时,处理程序去组织的统一目录服务中查询得到人员的具体联系方式,而如果查询结果显示人员已经离开组织,则进行一次处理登记以后,取消这次job的发送。如果一切信息获取完全并检查正确,则发送出对应的报警,触达给正确的人员。
本方法实现了多方信息采集的扩展能力:通过简化和标准化信息采集数据结构,本方法把原有仅能对接单一的监控报警***的方式,扩展成为可以对接任意数据源进行数据采集的模式,甚至可以接受程序运转过程中的信息探针进行数据采集,极大的扩展了数据采集端的外部扩展能力,同时在未来新监控端的兼容性实施上拥有了很强的扩展能力。
针对以往经常发生的报警内容发送的人员列表变更以及人员联系方式发生变更的情况,只需要在集中报警配置中心和企业统一目录中心进行变更,就可以很容易进行配置变更。从而不需要研发人员进行线上变更。
图1是核心方法拆分的概念结构图,展现了***运转的核心工作逻辑。这里描述了实际运转的过程中,报警数据流的流转概念方向。CONFIG对象存储在CMDB中,配置信息中包含具体每个监控项(SRM-XXX)的发送对象(接收人)和发送方式(接收方式)。***运行时,这些配置项被动态的加载进***。当监控规则被触发,报警消息进入工作队列以后,***会根据监控报警的SRM-XXX标识,来查询对应报警的CONFIG对象(配置项)。工作进程在对应的CONFIG对象中查询发送对象member的id,并使用member的id从LDAP中查询到对应的联系号码,之后结合发送方式和联系号码进行触达发送。这样的实现方案,可以随时通过变更CONFIG项来变更发送的对象和方式。并且当人员的联系方式发送变更时,只需要在企业统一的LDAP中进行信息变更就可以实现联系方式的变更。针对人员离开组织的场景,只需关闭LDAP中的账号即可,而这正是企业的标准管理流程,所以这种设计可以和企业的现有管理流程实现无缝融合。
对于***末端的监控报警发送方式,设计了可扩展的sender开发机制,随时可以针对新的报警手段进行新的sender扩展,调用和配置模式可以做平滑扩展配置,所以对于后期出现的钉钉、企业微信等新的报警触达方式,集中配置中心可以平顺地进行简单扩展即可实现。
图2是从业务***的报警监控接入到后续处理跟进报警的业务流转图。当企业应用这套***来集中管理监控报警时,便捷的应用报警接入方式,高效的监控报警发送数据分析能力,都给企业在整个质量控制方向中,应用监控手段提升应用的质量提供了有效的支撑能力。在Info与Alert数据的采集环节,各个应用***开发自己业务的监控应用后,调用集中报警接口,传入带有SRM-XXX参数和具体报警业务内容后,就可以在报警集中管理与分发层实现报警触达。这个对接所需要的入参非常聚焦和精简,不需要像以往的模式那样在报警代码中维护报警对象+发送方式的关系,而这些关系,洽洽是复杂和易发生变更的部分,以往难于维护。这套***把易变更的配置信息设计在”管理与分发层”的CMDB中进行管理,需要进行变更时仅需要由运营支持人员进行界面式的配置即可完成变更。当报警消息推送后,一方面技术支持可以跟进每个报警工单的结果,另一方面报警工单的统计数据还可以用来帮助发现***中的高频报警问题,结合趋势分析结果,为优化应用质量提供数据帮助。
本发明在企业人员发生变更时,原有监控报警的配套自动变更,无需进行额外的配置变更操作即可自动去除报警人员;监控项报警人员发生变化时,可以通过配置管理中心进行简单变更即可实现,降低配置实现底层数据的依赖,降低研发人员的投入成本;扩展多数据采集端和方式的支持,大福提升综合方案中监控实现方案的扩展性和兼容性;实现了报警发送方式的平滑扩展结构,后期可以简单实现新报警方式的扩展;因为集中管理的报警数据,运行数据的二次分析非常利于进行集中报警事件的追踪和审计,利于监控质量的提升,强化了监控报警跟踪处理的闭环能力,提升基于报警方向的业务保障质量。
图3是监控报警分析优化环节的业务流程图。监控质量的优化人员通过分析监控报警的统计数据,发现异常高频报警的症结点。通过异常水平的报警统计数据,能够把***故障的关键点展示给业务质量管理团队。找到***的脆弱点,同时发现生产环境中监控报警程序的不适用点,并加以修正。在分析人员把报警数据对接导入分析型BI***中以后,根据业务的特征和需求,分析报警运转的合理性,从而找到需要优化的关键点,并通过不断反复验证的过程,获得优化改进的效果信息。
本发明具有以下技术效果:
1.通过本企业统一报警管理方法,只需要非技术背景的技术支持在控制中心界面上进行简单变更即可实现过去需要整个运维研发团队一起进行的监控配置实现;
2.实现了多个异构的数据采集方案接入统一的报警处理中心,优化了生产环境中所有不同***的监控配置管理方式,大幅降低配置管理成本;
3.为快速实现新报警触达方式,提供了标准实现框架,利于后期扩展;
4.通过基于这套方法实现的***,对监控报警触达数据的分析,找到了应用***中大量的废报警和过期报警,大幅缩减了日常处理人员每日收到的无用报警信息,同时促成优化了核心业务报警逻辑。
除上述优选实施例外,本发明还有其他的实施方式,本领域技术人员可以根据本发明作出各种改变和变形,只要不脱离本发明的精神,均应属于本发明所附权利要求所定义的范围。

Claims (5)

1.基于SSO和CMDB的企业统一报警管理方法,其特征在于,包括:
S1.针对公司的员工数据、项目组织的成员列表数据、人员的联系方式数据、监控报警程序的管理数据,进行数据对象建模;
S2.根据信息处理的模型,一旦分析采集数据的结果为需要报警时,只发送报警编号--SRM-xxx这个简单的信息给集中的报警处理中心进行进一步处理;
S3.当报警处理中心收到任务时,根据报警编号查询配置,得到需要通过何种方式,发送给哪些人员的配置定义,然后生成进一步的处理job;
S4. 对于这些待处理job中涉及的人员列表信息,处理程序去组织的统一目录服务中查询得到人员的具体联系方式,如果查询结果显示人员已经离开组织,则进行一次处理登记以后,取消这次job的发送,如果一切信息获取完全并检查正确,则发送出对应的报警,触达给正确的人员。
2.如权利要求1所述的基于SSO和CMDB的企业统一报警管理方法,其特征在于,所述报警处理中心设有配置管理数据库CMDB,所述报警处理中心根据所述配置管理数据库CMDB读取被通知人员的联系方式。
3.如权利要求1所述的基于SSO和CMDB的企业统一报警管理方法,其特征在于,所述报警处理中心采用轻型目录访问协议LDAP。
4.如权利要求1所述的基于SSO和CMDB的企业统一报警管理方法,其特征在于,所述报警处理中心的监控报警发送方式采用可扩展的sender开发机制,针对新的报警手段进行新的sender扩展,调用和配置模式做平滑扩展配置。
5.如权利要求1所述的基于SSO和CMDB的企业统一报警管理方法,其特征在于,所述报警处理中心采用单点登录SSO,当用户在报警处理中心的身份认证服务器上登录一次以后,即可获得访问单点登录***中其他关联***和应用软件的权限。
CN202010908386.1A 2020-09-02 2020-09-02 基于sso和cmdb的企业统一报警管理方法 Pending CN112084244A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010908386.1A CN112084244A (zh) 2020-09-02 2020-09-02 基于sso和cmdb的企业统一报警管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010908386.1A CN112084244A (zh) 2020-09-02 2020-09-02 基于sso和cmdb的企业统一报警管理方法

Publications (1)

Publication Number Publication Date
CN112084244A true CN112084244A (zh) 2020-12-15

Family

ID=73733028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010908386.1A Pending CN112084244A (zh) 2020-09-02 2020-09-02 基于sso和cmdb的企业统一报警管理方法

Country Status (1)

Country Link
CN (1) CN112084244A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104506393A (zh) * 2015-01-06 2015-04-08 北京海量数据技术股份有限公司 一种基于云平台的***监控方法
CN106487585A (zh) * 2016-10-09 2017-03-08 深圳市思博创科技有限公司 设备综合监控***架构
CN108833188A (zh) * 2018-07-17 2018-11-16 顺丰科技有限公司 一种报警信息管理方法、装置、设备及存储介质
CN110971464A (zh) * 2019-12-10 2020-04-07 国网信通亿力科技有限责任公司 一种适合灾备中心的运维自动化***

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104506393A (zh) * 2015-01-06 2015-04-08 北京海量数据技术股份有限公司 一种基于云平台的***监控方法
CN106487585A (zh) * 2016-10-09 2017-03-08 深圳市思博创科技有限公司 设备综合监控***架构
CN108833188A (zh) * 2018-07-17 2018-11-16 顺丰科技有限公司 一种报警信息管理方法、装置、设备及存储介质
CN110971464A (zh) * 2019-12-10 2020-04-07 国网信通亿力科技有限责任公司 一种适合灾备中心的运维自动化***

Similar Documents

Publication Publication Date Title
CN111125512B (zh) 业务推荐处理方法、装置及***
US20180129579A1 (en) Systems and Methods with a Realtime Log Analysis Framework
CN106792630B (zh) 一种实现移网业务开通的方法及***
US9077717B2 (en) Propagation and adoption of extensions across applications in networked solutions
EP2174434B1 (en) Unwired enterprise platform
US7483898B2 (en) System and method for auditing a network
CN111861140A (zh) 一种业务处理方法、装置、存储介质和电子装置
CA2667577C (en) Supply chain discovery services
CN108874638B (zh) 基于画像信息的智能云管理
CN101552801A (zh) 一种在线浏览和下载用户群组通讯录的方法和***
CN102375858A (zh) 智能工作空间
CN104156798A (zh) 企业权威源***数据实时推送架构及方法
CN113868289A (zh) 一种适应于智慧物联体系的标识解析***及方法
WO2012155643A1 (zh) 基于数据库的配置台实现方法、配置台及***
CN104050540A (zh) 一种团队协作任务管理的方法及***
US11356535B2 (en) System and method for asset management and integration
CN112419129A (zh) 一种构建政务服务中台体系基础架构的方法和***
CN111083038A (zh) 一种企业管理在线即时通讯***及方法
CN109873720A (zh) 一种基于企业公众号的云中心智能运维方法及***
CN112084244A (zh) 基于sso和cmdb的企业统一报警管理方法
CN115222375B (zh) 一种基于大数据的政务数据监控分析处理方法及***
WO2023015545A1 (zh) 一种重载桁架机械手与mes***的交互方法
KR20100058445A (ko) 규칙기반 기술을 이용한 이종 메타데이터 자동 추출방법 및 시스템
CN112800064B (zh) 一种基于Confluent社区开源版的实时大数据应用开发方法及***
CN114793244A (zh) 一种区块链的资源处理方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination