CN112994910A - 网络端口告警信息的处理方法及装置 - Google Patents
网络端口告警信息的处理方法及装置 Download PDFInfo
- Publication number
- CN112994910A CN112994910A CN201911282300.2A CN201911282300A CN112994910A CN 112994910 A CN112994910 A CN 112994910A CN 201911282300 A CN201911282300 A CN 201911282300A CN 112994910 A CN112994910 A CN 112994910A
- Authority
- CN
- China
- Prior art keywords
- alarm
- port
- unavailable
- pieces
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000001914 filtration Methods 0.000 claims abstract description 27
- 238000004590 computer program Methods 0.000 claims description 16
- 230000010365 information processing Effects 0.000 claims description 8
- 238000003860 storage Methods 0.000 claims description 8
- 230000004083 survival effect Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 13
- 238000003672 processing method Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 3
- ABEXEQSGABRUHS-UHFFFAOYSA-N 16-methylheptadecyl 16-methylheptadecanoate Chemical compound CC(C)CCCCCCCCCCCCCCCOC(=O)CCCCCCCCCCCCCCC(C)C ABEXEQSGABRUHS-UHFFFAOYSA-N 0.000 description 2
- 241000764238 Isis Species 0.000 description 2
- 238000005417 image-selected in vivo spectroscopy Methods 0.000 description 2
- 238000012739 integrated shape imaging system Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000007306 turnover Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0613—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on the type or category of the network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
- H04L41/0618—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on the physical or logical position
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/065—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving logical or physical relationship, e.g. grouping and hierarchies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络端口告警信息的处理方法及装置,其中,该方法包括:获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;根据告警类型,对多条告警信息进行收敛处理或过滤处理,本发明可以基于端口的多条告警信息和网络拓扑多个维度识别告警信息的故障根源,并对告警信息进行收敛或过滤处理,减少了告警信息的上报频率,提高了报警信息上报的可靠性,更易于网络维护人员进行故障处理。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种网络端口告警信息的处理方法及装置。
背景技术
网络端口告警是运营商IP域告警监控中最常见并且数量最多的一类告警,端口类告警的类型一般有“端口Down”,“端口协议Down”,其中“端口协议Down”还包括具体的协议告警“ISIS协议Down”,“PIM协议Down”以及“PFD会话Down”等多种告警类型。
网路设备的端口可能由于链路中断、端口故障、协议配置出错、端口松动等原因产生端口告警,大量的端口告警会导致电路流量的拥塞甚至业务的中断,造成严重的故障。此外,端口告警的出现会伴随产生一系列告警,例如:某端口出现频繁闪断,短时间内会产生大量的重复告警,导致告警面板出现大量的重复告警信息,影响维护人员进行故障定位和故障处理,一些重大故障甚至因为被大量的重复告警信息掩埋而漏处理。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种网络端口告警信息的处理方法,用以减少告警上报的频率并提高告警上报的可靠性,该方法包括:
获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;
根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;
根据告警类型,对多条告警信息进行收敛处理或过滤处理。
本发明实施例提供了一种网络端口告警信息的处理装置,用以减少告警上报的频率并提高告警上报的可靠性,该装置包括:
告警信息获得模块,用于获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;
告警类型确定模块,用于根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;
告警信息处理模块,用于根据告警类型,对多条告警信息进行收敛处理或过滤处理。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述网络端口告警信息的处理方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述网络端口告警信息的处理方法的计算机程序。
本发明实施例通过:获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;根据告警类型,对多条告警信息进行收敛处理或过滤处理,本发明可以基于端口的多条告警信息和网络拓扑多个维度识别告警信息的故障根源,并对告警信息进行收敛或过滤处理,减少了告警信息的上报频率,提高了报警信息上报的可靠性,更易于网络维护人员进行故障处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中网络端口告警信息的处理方法流程的示意图;
图2为本发明实施例中一具体实施例的网络端口告警信息处理方法流程的示意图;
图3为本发明实施例中网络端口告警信息的处理装置结构的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决大量的端口告警会导致IP电路流量的拥塞甚至业务的中断,造成严重故障的技术问题,本发明实施例提供了一种网络端口告警信息的处理方法,用以减少告警上报的频率并提高告警上报的可靠性,图1本发明实施例中网络端口告警信息的处理方法流程的示意图,如图1所示,为该方法包括:
步骤101:获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;
步骤102:根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;
步骤103:根据告警类型,对多条告警信息进行收敛处理或过滤处理。
如图1所示,本发明实施例通过:获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;根据告警类型,对多条告警信息进行收敛处理或过滤处理,本发明可以基于端口的多条告警信息和网络拓扑多个维度识别告警信息的故障根源,并对告警信息进行收敛或过滤处理,减少了告警信息的上报频率,提高了报警信息上报的可靠性,更易于网络维护人员进行故障处理。
具体实施时,步骤101中,可以按照如下方法获取第一端口的多条告警信息,包括:在网络设备发生故障时,以Syslog(***日志或者***记录)或者snmp trap(简单网络管理协议陷阱)的方式将故障上报给网管***,网管***中的告警接收和解析单元可以主动获取网络设备上报的故障消息,通过预先配置的syslog解析规则或者snmp的解析规则,将故障消息解析成符合网管***定义的告警信息。端口的告警信息可以包括“端口Down”,“端口协议Down”等,其中,“端口协议Down”可以包括“ISIS协议Down”,“PIM协议Down”以及“PFD会话Down”等具体的协议告警,第一端口不可用告警即“端口Down”告警,网络拓扑可以是端口与端口之间的连接关系。
在一个实施例中,步骤102可以包括:
在预设时长内存在超过预设阈值的多条第一端口可用告警和多条第一端口不可用告警时,确定告警类型为端口频闪告警。
在一个实施例中,步骤103可以包括:
根据端口频闪告警,将多条第一端口可用告警和多条第一端口不可用告警收敛成一条第一端口频闪告警。
在一个实施例中,步骤102还可以包括:
第一步:在获得第一端口不可用告警后,在预设时长内保持第一端口的不可用状态,并记录告警次数;
第二步:将预设时长内的告警次数与预设阈值比较,确定在预设时长内是否存在超过预设阈值的多条第一端口可用告警和多条第一端口不可用告警。
在一个实施例中,步骤102的第一步中在预设时长内保持第一端口的不可用状态,可以包括:
为第一端口的不可用状态设置存活时长;
对每条第一端口可用告警和每条第一端口不可用告警执行以下操作:开始计时,当在存活时长内出现一条第一端口可用告警和一条第一端口不可用告警时,保持第一端口的不可用状态,并重新开始计时。
具体实施时,在出现端口松动的故障时,端口在短时间内会一直进行down/up的状态翻转,随之会产生大量重复的“端口Down”/“端口up”告警信息,端口状态频繁翻转对IP网络来说可能会引起频繁的路由收敛,大量重复的告警信息对网管***来说可能会拖慢告警解析的时效。针对该类大量重复的告警,可以增加一层缓存,在缓存中统计告警的反转次数和保持告警的状态,从而将大量重复告警进行收敛处理。
网管***首次收到第一端口的“端口Down”时,可以生成一条第一端口的端口Down告警,并将该第一端口的Down状态存储到数据库(可以使用msyql集群作为数据库)和缓存(可以使用Redis集群作为***的缓存),如果再次收到“端口up”即端口可用告警,会将缓存中的第一端口的Down状态置为待恢复,但并不立刻恢复缓存,也不将结果同步到数据库,而是在缓存中给第一端口的Down状态设置一个存活时长,即ttl(time to live),存活时长可以设置为1分钟,如果1分钟内,第一端口不再出现“端口Down”,则该第一端口的Down状态被恢复为up状态,如果1分钟内,第一端口再次出现“端口Down”,则在缓存中记录告警的反转次数,并更新缓存中的ttl,重新计算第一端口的Down状态的清除时间。如果缓存中告警在预设时长内的反转次数达到预设阈值,则可以确定确定告警类型为端口频闪告警,可以将多条第一端口的“端口Down”和“端口up”收敛成一条第一端口的“端口Flapping”的告警,即第一端口频闪告警,将第一端口在预设时长内发生的所有重复的告警收敛成一条告警。
在一个实施例中,步骤102可以包括:
在第一端口不可用告警不伴随第一端口协议告警时,确定告警类型为待过滤告警;
在一个实施例中,步骤103可以包括:
根据待过滤告警,对第一端口不可用告警进行过滤处理。
具体实施时,当网管***收到某个网元某个端口“端口Down”的告警,并未收到该端口对应的任何协议类告警即“端口协议Down”,说明该端口是一未占用的端口,并未配置任何的IP业务,则可以确定告警类型为待过滤告警,对于这类告警,可以进行过滤处理,不需要进行后续的告警处理。
在一个实施例中,步骤102可以包括:
若第一端口不可用告警伴随第一端口协议告警,且与第一端口通过IP电路连接的第二端口存在第二端口不可用告警和第二端口协议告警,确定告警类型为IP电路中断告警;
在一个实施例中,步骤103可以包括:
根据IP电路中断告警,将第一端口不可用告警、第一端口协议告警、第二端口不可用告警、第二端口协议告警收敛成一条IP电路中断告警。
具体实施时,在运营商网络中,“IP电路”的两端端口可以分别用30掩码的中间两个地址标识,例如:“172.10.10.4/30”代表的4个地址172.10.10.4,172.10.10.5,172.10.10.6,172.10.10.7,可以用中间两个地址172.10.10.5,172.10.10.6标识一条IP电路,其中,172.10.10.5标识可以是第一端口,172.10.10.6标识可以是第二端口。对于IP电路的双端的端口,如果其中第一端口出现“端口Down”,同时该端口启用的协议也伴随相应的“端口协议Down”,且与第一端口通过IP电路连接的第二端口也出现“端口Down”和相应的“端口协议Down”,则可以确定告警类型为IP电路中断告警,可以将第一端口“端口Down”、“端口协议Down”以及第二端口的“端口Down”、“端口协议Down”收敛成一条“IP电路中断”的告警,这样的告警更贴合故障根源,可以让故障处理人员能更容易定位故障和清楚故障造成的影响。
在一个实施例中,步骤102可以包括:
若第一端口不可用告警伴随第一端口协议告警,且与第一端口通过IP电路连接的第二端口不存在第二端口不可用告警和第二端口协议告警,确定告警类型为端口协议告警;
在一个实施例中,步骤103可以包括:
根据端口协议告警,将第一端口不可用告警和第一端口协议告警收敛成一条第一端口协议告警。
具体实施时,当网管***在收到第一端口“端口Down”的告警,同时收到该第一端口的“端口协议Down”,说明该第一端口启用了路由协议,配置了IP业务,且与第一端口通过IP电路连接的第二端口不存在“端口Down”、“端口协议Down”,说明第一端口出现的“端口Down”,导致了端口协议异常,可能会导致IP业务的中断,则可以确定告警类型为端口协议告警,可以将第一端口“端口Down”、“端口协议Down”收敛成一条第一端口“端口协议Down”,该类告警需要工作人员进行后续处理。此外,如果第一端口不属于网管***中已经纳入的IP电路,也可以将第一端口“端口Down”、“端口协议Down”收敛成一条第一端口“端口协议Down”,并将第一端口上产生的一系列告警作为“端口协议Down”的子告警。
具体实施时,当网管***收到“端口协议Down”,没有收到对应的“端口Down”,说明IP电路的两端设备和端口均未出现故障,而是中间某台设备出现的故障导致的协议中断,影响的IP业务,该类告警类型可以为端口协议告警,需要工作人员进行后续处理。
具体实施时,网管***进行收敛处理后生成的告警可以定义为派生告警,网络设备上报的告警是派生告警的子告警,当派生告警对应的所有子告警全部恢复时,该派生告警恢复。
下面给出一个具体实施例,以便于理解本发明如何实施,如图2所示:
步骤201:获得第一端口的“端口Down”;
步骤202:判断在预设时长内是否存在超过预设阈值的多条第一端口“端口Down”和“端口up”,如果存在,则进行步骤203,如果不存在,则进行步骤204;
步骤203:确定告警类型为端口频闪告警,将多条第一端口的“端口Down”和“端口up”收敛成一条第一端口的“端口Flapping”的告警,
步骤204:判断第一端口的“端口Down”是否存在“端口协议Down”,如果不存在,则进行步骤205,如果存在,则进行步骤206;
步骤205:确定告警类型为待过滤告警,并对该待过滤告警进行过滤处理;
步骤206:根据网络拓扑,判断与第一端口通过IP电路连接的第二端口是否存在第二端口“端口Down”和“端口协议Down”,如果存在,则进行步骤207,如果不存在,则进行步骤208;
步骤207:确定告警类型为IP电路中断告警,将第一端口“端口Down”、“端口协议Down”以及第二端口的“端口Down”、“端口协议Down”收敛成一条“IP电路中断”的告警;
步骤208:确定告警类型为端口协议告警,将第一端口“端口Down”、“端口协议Down”收敛成一条第一端口“端口协议Down”。
基于同一发明构思,本发明实施例中还提供了一种网络端口告警信息的处理装置,如下面的实施例。由于网络端口告警信息的处理装置解决问题的原理与网络端口告警信息的处理方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3为本发明实施例中网络端口告警信息的处理装置结构的示意图,如图3所示,该装置可以包括:
告警信息获得模块01,用于获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;
告警类型确定模块02,用于根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;
告警信息处理模块03,用于根据告警类型,对多条告警信息进行收敛处理或过滤处理。
在一个实施例中,告警类型确定模块02具体用于:
在预设时长内存在超过预设阈值的多条第一端口可用告警和多条第一端口不可用告警时,确定告警类型为端口频闪告警。
在一个实施例中,告警信息处理模块03具体用于:
根据端口频闪告警,将多条第一端口可用告警和多条第一端口不可用告警收敛成一条第一端口频闪告警。
在一个实施例中,告警类型确定模块02进一步用于:
在获得第一端口不可用告警后,在预设时长内保持第一端口的不可用状态,并记录告警次数;
将预设时长内的告警次数与预设阈值比较,确定在预设时长内是否存在超过预设阈值的多条第一端口可用告警和多条第一端口不可用告警。
在一个实施例中,告警类型确定模块02在预设时长内保持第一端口的不可用状态,可以包括:
为第一端口的不可用状态设置存活时长;
对每条第一端口可用告警和每条第一端口不可用告警执行以下操作:开始计时,当在存活时长内出现一条第一端口可用告警和一条第一端口不可用告警时,保持第一端口的不可用状态,并重新开始计时。
在一个实施例中,告警类型确定模块02具体用于:
在第一端口不可用告警不伴随第一端口协议告警时,确定告警类型为待过滤告警。
在一个实施例中,告警信息处理模块03具体用于:
根据待过滤告警,对第一端口不可用告警进行过滤处理。
在一个实施例中,告警类型确定模块02具体用于:
若第一端口不可用告警伴随第一端口协议告警,且与第一端口通过IP电路连接的第二端口存在第二端口不可用告警和第二端口协议告警,确定告警类型为IP电路中断告警。
在一个实施例中,告警信息处理模块03具体用于:
根据IP电路中断告警,将第一端口不可用告警、第一端口协议告警、第二端口不可用告警、第二端口协议告警收敛成一条IP电路中断告警。
在一个实施例中,告警类型确定模块02具体用于:
若第一端口不可用告警伴随第一端口协议告警,且与第一端口通过IP电路连接的第二端口不存在第二端口不可用告警和第二端口协议告警,确定告警类型为端口协议告警。
在一个实施例中,告警信息处理模块03具体用于:
根据端口协议告警,将第一端口不可用告警和第一端口协议告警收敛成一条第一端口协议告警。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述网络端口告警信息的处理方法。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有执行上述网络端口告警信息的处理方法的计算机程序。
综上所述,本发明实施例通过:获得第一端口的多条告警信息和网络拓扑;其中,第一端口的多条告警信息至少包括:第一端口不可用告警;根据第一端口的多条告警信息和网络拓扑,确定告警类型;其中,告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;根据告警类型,对多条告警信息进行收敛处理或过滤处理,本发明可以基于端口的多条告警信息和网络拓扑多个维度识别告警信息的故障根源,并对告警信息进行收敛或过滤处理,减少了告警信息的上报频率,提高了报警信息上报的可靠性,更易于网络维护人员进行故障处理。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络端口告警信息的处理方法,其特征在于,包括:
获得第一端口的多条告警信息和网络拓扑;其中,所述第一端口的多条告警信息至少包括:第一端口不可用告警;
根据所述第一端口的多条告警信息和所述网络拓扑,确定告警类型;其中,所述告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;
根据所述告警类型,对所述多条告警信息进行收敛处理或过滤处理。
2.如权利要求1所述的方法,其特征在于,根据所述第一端口的多条告警信息和所述网络拓扑,确定告警类型,包括;
在预设时长内存在超过预设阈值的多条第一端口可用告警和多条第一端口不可用告警时,确定告警类型为端口频闪告警;
根据所述告警类型,对所述多条告警信息进行收敛处理或过滤处理,包括:
根据所述端口频闪告警,将所述多条第一端口可用告警和所述多条第一端口不可用告警收敛成一条第一端口频闪告警。
3.如权利要求2所述的方法,其特征在于,还包括:
在获得所述第一端口不可用告警后,在预设时长内保持第一端口的不可用状态,并记录告警次数;
将预设时长内的告警次数与预设阈值比较,确定在预设时长内是否存在超过预设阈值的多条第一端口可用告警和多条第一端口不可用告警。
4.如权利要求3所述的方法,其特征在于,在预设时长内保持第一端口的不可用状态,包括:
为所述第一端口的不可用状态设置存活时长;
对每条第一端口可用告警和每条第一端口不可用告警执行以下操作:开始计时,当在所述存活时长内出现一条第一端口可用告警和一条第一端口不可用告警时,保持所述第一端口的不可用状态,并重新开始计时。
5.如权利要求1所述的方法,其特征在于,根据所述第一端口的多条告警信息和所述网络拓扑,确定告警类型,包括:
在所述第一端口不可用告警不伴随第一端口协议告警时,确定告警类型为待过滤告警;
根据所述告警类型,对所述多条告警信息进行收敛处理或过滤处理,包括:
根据所述待过滤告警,对所述第一端口不可用告警进行过滤处理。
6.如权利要求1所述的方法,其特征在于,根据所述第一端口的多条告警信息和所述网络拓扑,确定告警类型,包括:
若第一端口不可用告警伴随第一端口协议告警,且与第一端口通过IP电路连接的第二端口存在第二端口不可用告警和第二端口协议告警,确定告警类型为IP电路中断告警;
根据所述告警类型,对所述多条告警信息进行收敛处理或过滤处理,包括:
根据所述IP电路中断告警,将所述第一端口不可用告警、所述第一端口协议告警、所述第二端口不可用告警、所述第二端口协议告警收敛成一条IP电路中断告警。
7.如权利要求1所述的方法,其特征在于,根据所述第一端口的多条告警信息和所述网络拓扑,确定告警类型,包括:
若第一端口不可用告警伴随第一端口协议告警,且与第一端口通过IP电路连接的第二端口不存在第二端口不可用告警和第二端口协议告警,确定告警类型为端口协议告警;
根据所述告警类型,对所述多条告警信息进行收敛处理或过滤处理,包括:
根据所述端口协议告警,将所述第一端口不可用告警和所述第一端口协议告警收敛成一条第一端口协议告警。
8.一种网络端口告警信息的处理装置,其特征在于,包括:
告警信息获得模块,用于获得第一端口的多条告警信息和网络拓扑;其中,所述第一端口的多条告警信息至少包括:第一端口不可用告警;
告警类型确定模块,用于根据所述第一端口的多条告警信息和所述网络拓扑,确定告警类型;其中,所述告警类型包括:端口频闪告警、端口协议告警、IP电路中断告警或待过滤告警;
告警信息处理模块,用于根据所述告警类型,对所述多条告警信息进行收敛处理或过滤处理。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911282300.2A CN112994910A (zh) | 2019-12-13 | 2019-12-13 | 网络端口告警信息的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911282300.2A CN112994910A (zh) | 2019-12-13 | 2019-12-13 | 网络端口告警信息的处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112994910A true CN112994910A (zh) | 2021-06-18 |
Family
ID=76332412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911282300.2A Pending CN112994910A (zh) | 2019-12-13 | 2019-12-13 | 网络端口告警信息的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112994910A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113890815A (zh) * | 2021-10-18 | 2022-01-04 | 中国电子科技集团公司第三十四研究所 | 网络设备端口频繁up/down监听告警方法及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011002250A2 (ko) * | 2009-07-01 | 2011-01-06 | 한국전자통신연구원 | 무선통신 시스템에서 신뢰성 있는 서비스의 제공 및 수신 방법 |
| CN102638375A (zh) * | 2012-04-26 | 2012-08-15 | 北京星网锐捷网络技术有限公司 | 一种网络故障识别方法及装置 |
| CN109189736A (zh) * | 2018-08-01 | 2019-01-11 | 中国联合网络通信集团有限公司 | 一种告警关联规则的生成方法和装置 |
| CN110493348A (zh) * | 2019-08-26 | 2019-11-22 | 山东融为信息科技有限公司 | 一种基于物联网的智能监控报警*** |
-
2019
- 2019-12-13 CN CN201911282300.2A patent/CN112994910A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011002250A2 (ko) * | 2009-07-01 | 2011-01-06 | 한국전자통신연구원 | 무선통신 시스템에서 신뢰성 있는 서비스의 제공 및 수신 방법 |
| CN102638375A (zh) * | 2012-04-26 | 2012-08-15 | 北京星网锐捷网络技术有限公司 | 一种网络故障识别方法及装置 |
| CN109189736A (zh) * | 2018-08-01 | 2019-01-11 | 中国联合网络通信集团有限公司 | 一种告警关联规则的生成方法和装置 |
| CN110493348A (zh) * | 2019-08-26 | 2019-11-22 | 山东融为信息科技有限公司 | 一种基于物联网的智能监控报警*** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113890815A (zh) * | 2021-10-18 | 2022-01-04 | 中国电子科技集团公司第三十四研究所 | 网络设备端口频繁up/down监听告警方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8347143B2 (en) | Facilitating event management and analysis within a communications environment | |
| US6747957B1 (en) | Network availability monitor | |
| US8245079B2 (en) | Correlation of network alarm messages based on alarm time | |
| US20110270957A1 (en) | Method and system for logging trace events of a network device | |
| CN114172794B (zh) | 网络故障定位方法及服务器 | |
| US20160179598A1 (en) | System and method of visualizing historical event correlations in a data center | |
| CN112311580B (zh) | 报文传输路径确定方法、装置及***、计算机存储介质 | |
| US10341182B2 (en) | Method and system for detecting network upgrades | |
| CN113259168A (zh) | 一种故障根因分析方法及装置 | |
| CN109034423B (zh) | 一种故障预警判定的方法、装置、设备及存储介质 | |
| CN107566036B (zh) | 自动检测通信中的错误并且自动确定该错误的源 | |
| CN114996090A (zh) | 一种服务器异常检测方法、装置、电子设备及存储介质 | |
| CN111147286A (zh) | Ipran网络环路监控方法及装置 | |
| CN109218050B (zh) | 一种域名***故障处理方法和*** | |
| CN112994910A (zh) | 网络端口告警信息的处理方法及装置 | |
| US20240048611A1 (en) | Detecting anomalies in a distributed application | |
| US7421493B1 (en) | Orphaned network resource recovery through targeted audit and reconciliation | |
| US20060072707A1 (en) | Method and apparatus for determining impact of faults on network service | |
| CN110943864B (zh) | 分布式存储***的网络异常定位方法及装置 | |
| US11012315B2 (en) | Retroactively detecting state change in a network fabric across times | |
| CN110609761B (zh) | 确定故障源的方法、装置、存储介质和电子设备 | |
| CN108156019B (zh) | 一种基于sdn的网络衍生告警过滤***及方法 | |
| JP2014053658A (ja) | 障害部位推定システムおよび障害部位推定プログラム | |
| CN111343031B (zh) | 网络故障的确定方法和装置 | |
| KR20040001627A (ko) | 인터넷 망의 장애 관리 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210618 |
|
| RJ01 | Rejection of invention patent application after publication |