專利名稱:一種用于對網絡設備進行網絡監控的設備及其方法
技術領域:
本發明涉及網絡設備的監控技術,尤其涉及基于多個報警事件對網絡設備進行 網絡監控的技術。
背景技術:
隨著互聯網技術的高速發展,底層網絡的規模也越來越大。為此,對大規模的 底層網絡進行有效監控就成為迫切需要解決的問題。然而,在現有的網絡管理系統中, 以報警事件為例,往往根據報警類型,對不同的報警事件運行不同的管理軟件,不僅造 成管理軟件的重用性低,而且還可能使報警事件的響應操作并不能準確地解決網絡故障。有鑒于此,如何實現對網絡設備的多方位監控和管理,以保證網絡設備的高度 可管理性以及故障狀態下的可控性,是現今亟需解決的一個問題。
發明內容
本發明的目的是提供一種用于對網絡設備進行網絡監控的設備及其方法。根據本發明的一個方面,提供一種用于對網絡設備進行網絡監控的方法,其 中,該方法包括以下步驟a獲取所述網絡設備的多個報警事件;b根據所述多個報警事件,獲取與所述多個報警事件相對應的報警關聯信息;C根據所述報警關聯信息,對所述多個報警事件進行整合處理,以獲得已整合的 報警事件;d將所述已整合的報警事件發送給對應的報警響應方。根據本發明的另一個方面,還提供了一種用于對網絡設備進行網絡監控的設 備,其中,所述設備包括事件獲取裝置,用于獲取所述網絡設備的多個報警事件;關聯信息獲取裝置,用于根據所述多個報警事件,獲取與所述多個報警事件相 對應的報警關聯信息;整合裝置,用于根據所述報警關聯信息,對所述多個報警事件進行整合處理, 以獲得已整合的報警事件;發送裝置,用于將所述已整合的報警事件發送給對應的報警響應方。與現有技術相比,本發明通過對多個報警事件進行整合處理,將這些報警事件 合并為一個報警事件或篩除其中部分報警事件,不僅可以對網絡設備實行多方位監控, 還可達到精簡報警的目的。
通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述,本發明的其它特征、目的和優點將會變得更明顯圖1示出根據本發明一個方面的用于對網絡中的網絡設備進行網絡監控的系統 拓撲圖;圖2示出根據本發明一個方面的用于對網絡中的網絡設備進行網絡監控的設備 的結構示意圖;圖3示出根據本發明另一個方面的用于對網絡中的網絡設備進行網絡監控的設 備的結構示意圖;圖4示出根據本發明一個優選實施例的用于對網絡中的網絡設備進行網絡監控 的方法流程圖;圖5示出根據本發明另一個優選實施例的用于對網絡中的網絡設備進行網絡監 控的方法流程圖。附圖中相同或相似的附圖標記代表相同或相似的部件。
具體實施例方式下面結合附圖對本發明作進一步詳細描述。圖1示出根據本發明一個方面的用于對網絡中的網絡設備進行網絡監控的系統 拓撲圖。在此,網絡包括但不限于互聯網、廣域網、城域網、局域網、VPN網絡、無線 自組織網絡(Ad Hoc網絡)等。參照圖1,在該拓撲結構中,位于多個不同位置的網絡設備通過網絡連接至監控 設備,利用該監控設備,當這些網絡設備中的任一網絡設備發生報警時,監控設備可以 實時檢測或接收到這一報警事件,并將報警事件連同對應的網絡設備的相關信息一起發 送給報警響應方,進而快速地診斷故障原因并恢復該網絡設備的正常運行。例如,圖1 的用于網絡監控的架構可以是一個綜合利用計算機網絡技術、數據庫技術、通信技術、 自動控制技術、新型傳感技術等構成的計算機網絡,其具體的監控對象包括分布在各個 機房的計算機、服務器和其他網絡設備。本領域技術人員應能理解上述拓撲結構僅為示 意性地舉例說明,本發明還可適用于其他現有的或今后可能出現的網絡拓撲結構,也應 包含在本發明保護范圍以內,并以引用方式包含于此。圖2示出根據本發明一個方面的用于對網絡中的網絡設備進行網絡監控的監控 設備的結構示意圖。一般來說,監控設備對于網絡設備的監控行為包括但不限于監測、 報警、控制或網絡管理人員偏好的其他監控方面。另外,監控設備1包括但不限于任 何一種可以通過網絡對其他網絡設備進行監控的網絡設備,例如交換機、路由器、服務 器、網關、網橋等。監控設備1包括但不限于網絡主機、單個網絡服務器、多個網絡服 務器集或基于云計算的計算機集合。本領域技術人員還應理解,監控設備1可以是獨立 的或與其他網絡設備成一體的 網絡設備。此外,監控設備1與被監控的多個網絡設備之 間的通信可以是基于諸如TCP/IP協議、UDP協議等的分組數據傳輸。該監控設備1包括事件獲取裝置11、關聯信息獲取裝置12、整合裝置13和發 送裝置14。其中,事件獲取裝置11用于獲取所述網絡設備的多個報警事件。本發明中 來自網絡設備的報警事件,包括但不限于,以下至少任一項鏈路連通性報警事件、系 統日志報警事件、基于SNMP (Simple Network Management Protocol,簡單網絡管理協議)的報警事件。具體地,例如,事件獲取裝置11可以主動地輪詢在監控設備1的監控區域 中的多個網絡設備,若事件獲取裝置11將所有的網絡設備查詢一次需要花費10s,那么 一個或多個網絡設備不管在何時發生報警事件,都會在IOs的這個預定間隔期間由事件獲 取裝置11獲取到報警事件。可替換地,事件獲取裝置11也可以不必主動輪詢監控設備 1的監控區域中的多個網絡設備,改為被動地接收一個或多個網絡設備定期或不定期所發 送的報警事件。在此需要說明的是,當網絡設備定期發送報警事件時,也可類似地設定 預定時間間隔,并且在前后兩次時間間隔的交界時刻主動地發送報警事件至事件獲取裝 置11;當網絡設備不定期發送報警事件時,較佳地,可設定為即時報警方式,網絡設備 一旦發生報警事件,就即刻主動地將其發送到事件獲取裝置11。本領域技術人員應能理 解上述網絡設備的報警事件僅為舉例,其他現有的或今后可能出現的網絡設備的報警事 件如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。關聯信息獲取裝置12用于根據所述多個報警事件,獲取與所述多個報警事件相 對應的報警關聯信息。本發明中的報警關聯信息包括但不限于,以下至少任一項產生 報警事件的網絡設備標識、報警事件的報警類型、報警事件的發生時間、產生報警事件 的網絡設備的類型、產生報警事件的網絡設備的位置與重要程度。具體地,在事件獲取 裝置11獲取到網絡設備的多個報警事件后,通過關聯信息獲取裝置12來獲取與多個報 警事件相對應的報警關聯信息。以報警事件的報警類型為例,當網絡設備產生報警事件 時,將該報警事件經由網絡提供給事件獲取裝置11后,還可以將與該報警事件相對應的 報警類型提供給關聯信息獲取裝置12。以產生報警事件的網絡設備標識為例,當網絡設 備產生報警事件時,該報警事件通過事件獲取裝置11予以獲取后,還可以將與該報警事 件相對應的網絡設備標識提供給關聯信息獲取裝置12。在下文中,將詳細地描述基于報 警事件的報警類型或者報警事件相對應的網絡設備標識進行整合處理的過程。本領域技 術人員應能理解上述事件獲取裝置11和關聯信息獲取裝置可以是分離的或合并為一個裝 置;此外,上述與報警事件相對應的報警關聯信息及獲取方式僅為舉例,其他現有的或 今后可能出現的其他類型報警關聯信息與其他獲取方式如可適用于本發明,也應包含在 本發明保護范圍以內,并以引用方式包含于此。整合裝置13用于根據所述報警關聯信息,對所述多個報警事件進行整合處理, 以獲得已整合的報警事件。具體地,通過事件獲取裝置11獲取了網絡設備的多個報警事 件以及通過關聯信息獲取裝置12獲取了對應于多個報警事件的報警關聯信息后,利用多 個報警事件間的報警關聯信息來整合處理多個報警事件。優選地,整合裝置13包括但不限于,以下至少任一項合并單元(未示出)、 過濾單元(未示出)。具體地,合并單元用于根據所述報警關聯信息,將所述多個報警事 件合并為一個報警事件,以獲得已合并的報警事件。過濾單元用于根據所述報警關聯信 息,將所述多個報警事件進行過濾處理,篩除其中的部分報警事件,以獲得已過濾的報 警事件。接上例,當獲取的報警關聯信息包括產生報警事件的網絡設備標識時,合并單 元用于將同一網絡設備在預定時間間隔內的多個報警事件合并為一個報警事件,此時合 并后的報警事件對應于同一網絡設備。仍然接上例,當獲取的報警關聯信息包括報警事 件的報警類型時,合并單元用于在預定時間間隔內,將多個網絡設備所產生的報警類型 相同的多個報警事件合并為一個報警事件,此時雖然合并后只保留一個報警事件,但報警事件所對應的故障對象為產生報警的所有網絡設備。過濾單元用于根據所述報警關聯 信息,篩除所述多個報警事件中的部分報警事件,例如,在某些已知的網絡調整與網絡 改造的應用場景下,由于該應用場景的網絡設備會產生報警事件,但是該報警事件為網 絡調整與網絡改造的必然結果,在該情形下,可以根據報警關聯信息確知諸如網絡設備 在網絡中的具體位置或網絡設備的標識等,并將相應的報警事件進行過濾或屏蔽處理, 以免打擾報警響應方。本領域技術人員應能理解上述根據報警關聯信息對多個報警事件 進行諸如合并和/或過濾的整合處理的方式僅為舉例,其他現有的或今后可能出現的根 據報警關聯信息對多個報警事件進行整合處理的方式如可適用于本發明,也應包含在本 發明保護范圍以內,并以引用方式包含于此。發送裝置14用于將所述已整合的報警事件發送給對應的報警響應方。具體地, 通過整合裝置13將一個或多個網絡設備的多個報警事件進行整合處理后,得到已整合的 報警事件,并利用發送裝置14將所述已整合的報警事件發送給對應的報警響應方。例 如,若已整合的報警事件為系統日志報警事件時,發送裝置14將所述報警事件發送給維 護系統日志文件的報警響應方。又如,若已整合的報警事件為鏈路連通性報警事件時, 發送裝置14將所述報警事件發送給負責鏈路連通性的報警響應方。為了體現不同的報警 事件對于網絡設備不同的影響程度,還可設置報警事件之間的優先發送順序。比如說, 預先設定鏈路連通性報警的優先級要高于系統日志文件報警的優先級,那么在一定時間 間隔內,當整合裝置13獲取已整合的報警事件時,發送裝置14將那些鏈路連通性報警事 件先行發送,而將那些系統日志文件報警事件后續發送。本領域技術人員應能理解上述 已整合的報警事件的發送方式僅為舉例,其他現有的或今后可能出現的已整合的報警事 件的發送方式如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含 于此。優選地,在上述圖2所描述的實施例的基礎上,所述事件獲取裝置11還包括參 數獲取單元和比較單元(圖中均未示),其中參數獲取單元用于獲取所述網絡設備的監控 對象的當前參數,以及比較單元用于將所述當前參數與預設閾值進行比較,并且在所述 當前參數超過所述預設閾值時,生成與所述網絡設備的監控對象相對應的報警事件。這 里的監控對象包括但不限于網絡設備的鏈路連通性、基于SNMP獲取的對象標識值。以 監控對象為網絡設備的鏈路連通性為例,使用鏈路連通性探針基于ICMP的PING包或者 UDP的Tracemute包來監控網絡設備的鏈路連通性,當鏈路連續丟包次數達到預設閾值 時,表明鏈路連通性出現故障,生成與網絡設備的鏈路連通性相對應的鏈路連通性報警 事件;當鏈路連續丟包次數小于預設閾值時,繼續通過鏈路連通性探針來累計鏈路的連 續丟包次數。以監控對象為SNMP獲取的對象標識值為例,使用SNMP探針來抓取網 絡設備的對象標識值,該對象標識值包括但不限于端口流量的對象標識值、CPU利用率 的對象標識值。當SNMP獲取的對象標識值超過預設閾值時,生成基于SNMP的 報警 事件;當SNMP獲取的對象標識值小于預設閾值時,使用SNMP探針繼續采集相應的對 象標識值。更優選地,當根據SNMP協議來獲取所述網絡設備的監控對象的對象標識值 時,將所述對象標識值以圖形用戶界面的方式顯示,從而實時查看所述網絡設備的當前 運行狀態和歷史運行狀態。優選地,在上述圖2所描述的實施例的基礎上,所述事件獲取裝置11還包括日志獲取單元和匹配單元(圖中均未示),其中日志獲取單元用于獲取所述網絡設備的系 統日志文件,以及匹配單元用于將所述系統日志文件與預定的正則表達式進行匹配,并 且在所述系統日志文件與所述正則表達式匹配時,生成所述網絡設備的系統日志報警事 件。在一實施例中,生成系統日志報警事件的主要流程包括讀入正則表達式、網絡設 備的設備類型和軟件版本信息,然后打開并讀取系統日志文件,查看是否有新的系統日 志L寫入,只有存在新的系統日志L時,才獲取新日志的源IP地址,并根據此IP地址從 數據庫中查詢對應的設備類型M與軟件版本信息N,最后基于設備類型M與軟件版本信 息N查找相應的正則表達式P (默認正則表達式為Q),將新的系統日志L與正則表達式P 或Q進行匹配,并且在匹配一致時,生成系統日志報警事件。圖3示出根據本發明另一個方面的用于對網絡設備進行網絡監控的設備的結構 示意圖。一般來說,監控設備對于網絡設備的監控行為包括但不限于監測、報警、控制 或網絡管理人員偏好的其他監控方面。另外,監控設備包括但不限于任何一種可以通過 網絡對其他網絡設備進行監控的網絡設備,例如交換機、路由器、服務器、網關、網橋 等。監控設備包括但不限于網絡主機、單個網絡服務器、多個網絡服務器集或基于云計 算的計算機集合。本領域技術人員還應理解,監控設備可以是獨立的或與其他網絡設備 成一體的網絡設備。此外,監控設備與被監控的多個網絡設備之間的通信可以是基于諸 如TCP/IP協議、UDP協議等的分組數據傳輸。該監控設備1’包括事件獲取裝置11’、關聯信息獲取裝置12’、整合裝置 13’、發送裝置14’和附屬信息獲取裝置15’。其中,事件獲取裝置11’用于獲取所 述網絡設備的多個報警事件。本發明中來自網絡設備的報警事件,包括但不限于,以下 至少任一項鏈路連通性報警事件、系統日志報警事件、基于SNMP的報警事件。具體 地,例如,事件獲取裝置11’可以主動地輪詢在監控設備1’的監控區域中的多個網絡 設備,若事件獲取裝置11’將所有的網絡設備查詢一次需要花費10s,那么一個或多個網 絡設備不管在何時發生報警事件,都會在IOs的這個預定間隔期間由事件獲取裝置11’ 獲取到報警事件。可替換地,事件獲取裝置11’也可以不必主動輪詢監控設備1’的 監控區域中的多個網絡設備,改為被動地接收一個或多個網絡設備定期或不定期所發送 的報警事件。在此需要說明的是,當網絡設備定期發送報警事件時,也可類似地設定預 定時間間隔,并且在前后兩次時間間隔的交界時刻主動地發送報警事件至事件獲取裝置 11’ ;當網絡設備不定期發送報警事件時,較佳地,可設定為即時報警方式,網絡設備 一旦發生報警事件,就即刻主動地將其發送到事件獲取裝置11’。本領域技術人員應能 理解上述網絡設備的報警事件僅為舉例,其他現有的或今后可能出現的網絡設備的報警 事件如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。關聯信息獲取裝置12’用于根據所述多個報警事件,獲取與所述多個報警事件 相對應的報警關聯信息。本發明中的報警關聯信息包括但不限于,以下至少任一項產 生報警事件的網絡設備標識、報警事件的報警類型、報警事件的發生時間、產生報警事 件的網絡設備的類型、產生報警事件的網絡設備的位置與重要程度。具體地,在事件獲 取裝置11’獲取到網絡設備的多個報警事件后,通過關聯信息獲取裝置12’來獲取與多 個報警事件相對應的報警關聯信息。以報警事件的報警類型為例,當網絡設備產生報警 事件時,將該報警事件經由網絡提供給事件獲取裝置11’后,還可以將與該報警事件相對應的報警類型提供給關聯信息獲取裝置12’。以產生報警事件的網絡設備標識為例, 當網絡設備產生報警事件時,將該報警事件經由網絡提供給事件獲取裝置11’后,還可 以將與該報警事件相對應的網絡設備標識提供給關聯信息獲取裝置12’。在下文中,將 詳細地描述基于報警事件的報警類型或者報警事件相對應的網絡設備標識 進行整合處理 的過程。本領域技術人員應能理解上述事件獲取裝置11’和關聯信息獲取裝置12’可 為兩個分離的模塊,或合并為一個模塊;本領域技術人員應能理解,上述與報警事件相 對應的報警關聯信息及獲取方式僅為舉例,其他現有的或今后可能出現的其他報警關聯 信息與獲取方式如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包 含于此。整合裝置13’用于根據所述報警關聯信息,對所述多個報警事件進行整合處 理,以獲得已整合的報警事件。具體地,通過事件獲取裝置11’獲取了網絡設備的多 個報警事件以及通過關聯信息獲取裝置12’獲取了對應于多個報警事件的報警關聯信息 后,利用多個報警事件間的報警關聯信息來整合處理多個報警事件。優選地,整合裝置13’包括但不限于,以下至少任一項合并單元(未示出)、 過濾單元(未示出)。更加詳細地,合并單元用于根據所述報警關聯信息,將所述多個報 警事件合并為一個報警事件,以獲得已合并的報警事件。過濾單元用于根據所述報警關 聯信息,將所述多個報警事件進行過濾處理,篩除其中的部分報警事件,以獲得已過濾 的報警事件。接上例,當獲取的報警關聯信息包括產生報警事件的網絡設備標識時,合 并單元用于將同一網絡設備在預定時間間隔內的多個報警事件合并為一個報警事件,此 時合并后的報警事件對應于同一網絡設備。仍然接上例,當獲取的報警關聯信息包括報 警事件的報警類型時,合并單元用于在預定時間間隔內,將多個網絡設備所產生的報警 類型相同的多個報警事件合并為一個報警事件,此時雖然合并后只保留一個報警事件, 但報警事件所對應的故障對象為產生報警的所有網絡設備。過濾單元用于根據所述報警 關聯信息,篩除所述多個報警事件中的部分報警事件,例如,在某些已知的網絡調整與 網絡改造的應用場景下,由于該應用場景的網絡設備會產生報警事件,但是該報警事件 為網絡調整與網絡改造的必然結果,在該情形下,可以根據報警關聯信息確知諸如網絡 設備在網絡中的具體位置或網絡設備的標識等,并將相應的報警事件進行過濾或屏蔽處 理,以免打擾報警響應方。本領域技術人員應能理解上述根據報警關聯信息對多個報警 事件進行諸如合并和/或過濾的整合處理的方式僅為舉例,其他現有的或今后可能出現 的根據報警關聯信息對多個報警事件進行整合處理的方式如可適用于本發明,也應包含 在本發明保護范圍以內,并以引用方式包含于此。附屬信息獲取裝置15’用于根據所述已整合的報警事件,獲取與所述已整合的 報警事件相對應的附屬信息。本發明的附屬信息包括但不限于,以下至少任一項所述 網絡設備的名稱、所述網絡設備的板卡信息、所述網絡設備的CPU信息、所述網絡設備 的路由表、VLAN表或MAC表。以所述網絡設備的CPU信息作為附屬信息的例子,當 通過整合裝置13’獲取已整合的報警事件后,該報警事件中并不總是包含網絡設備的所 有相關信息,因而在獲取已整合的報警事件后,還應當根據所述已整合的報警事件,通 過附屬信息獲取裝置15’來獲取所述網絡設備的CPU信息作為附屬信息。如此一來, 報警響應方可以通過接收已整合的報警事件以及與所述已整合的報警事件相對應的網絡設備的CPU信息來處理該報警事件。本領域技術人員應能理解上述對應于已整合的報警 事件的附屬信息僅為舉例,其他現有的或今后可能出現的對應于已整合的報警事件的附 屬信息如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。
發送裝置14’用于將所述已整合的報警事件以及所述與已整合的報警事件相對 應的附屬信息一起發送給對應的報警響應方。具體地,通過整合裝置13’將一個或多 個網絡設備的多個報警事件進行整合處理后得到已整合的報警事件,并且利用附屬信息 獲取裝置15’來獲取與所述已整合的報警事件相對應的附屬信息后,本發明的監控設備 1’利用發送裝置14’將所述已整合的報警事件和相應的附屬信息發送給對應的報警響應 方。例如,若已整合的報警事件為系統日志報警事件,并且與系統日志報警事件相對應 的附屬信息為網絡設備的路由表、VLAN表或MAC表時,發送裝置14’將所述報警事件 以及產生所述報警事件的網絡設備的路由表、VLAN表或MAC表一起發送給維護系統日 志文件的報警響應方。又如,若已整合的報警事件為鏈路連通性報警事件,并且與所述 鏈路連通性報警事件相對應的附屬信息為所述網絡設備的板卡信息時,發送裝置14’將 所述報警事件以及產生所述報警事件的網絡設備的板卡信息一起發送給負責鏈路連通性 的報警響應方。為了體現不同的報警事件對于網絡設備不同的影響程度,還可設置報警 事件之間的優先發送順序。比如說,預先設定鏈路連通性報警事件的優先級要高于系統 日志報警事件的優先級,那么在一定時間間隔內,當整合裝置13’獲取已整合的報警事 件且附屬信息獲取裝置15’獲取對應于所述已整合的報警事件的附屬信息時,發送裝置 14’將那些鏈路連通性報警事件先行發送,而將那些系統日志報警事件后續發送。本領 域技術人員應能理解上述發送方式僅為舉例,其他現有的或今后可能出現的發送方式如 可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。優選地,在上述圖3所描述的實施例的基礎上,所述事件獲取裝置11’還包括 參數獲取單元和比較單元(圖中均未示),其中參數獲取單元用于獲取所述網絡設備的監 控對象的當前參數,以及比較單元用于將所述當前參數與預設閾值進行比較,并且在所 述當前參數超過所述預設閾值時,生成與所述網絡設備的監控對象相對應的報警事件。 這里的監控對象包括但不限于網絡設備的鏈路連通性、基于SNMP獲取的對象標識值。 以監控對象為網絡設備的鏈路連通性為例,使用鏈路連通性探針基于ICMP的PING包或 者UDP的Tracemute包來監控網絡設備的鏈路連通性,當鏈路連續丟包次數達到預設閾 值時,表明鏈路連通性出現故障,生成與網絡設備的鏈路連通性相對應的鏈路連通性報 警事件;當鏈路連續丟包次數小于預設閾值時,繼續通過鏈路連通性探針來累計鏈路的 連續丟包次數。以監控對象為SNMP獲取的對象標識值為例,使用SNMP探針來抓取網 絡設備的對象標識值,該對象標識值包括但不限于端口流量的對象標識值、CPU利用率 的對象標識值。當SNMP獲取的對象標識值超過預設閾值時,生成基于SNMP的報警 事件;當SNMP獲取的對象標識值小于預設閾值時,使用SNMP探針繼續采集相應的對 象標識值。更優選地,當根據SNMP協議來獲取所述網絡設備的監控對象的對象標識值 時,將所述對象標識值以圖形用戶界面的方式顯示,從而實時查看所述網絡設備的當前 運行狀態和歷史運行狀態。優選地,在上述圖3所描述的實施例的基礎上,所述事件獲取裝置11’還包括 日志獲取單元和匹配單元(圖中均未示),其中日志獲取單元用于獲取所述網絡設備的系統日志文件,以及匹配單元用于將所述系統日志文件與預定的正則表達式進行匹配,并 且在所述系統日志文件與所述正則表達式匹配時,生成所述網絡設備的系統日志報警事 件。在一實施例中,生成系統日志報警事件的主要流程包括讀入正則表達式、網絡設 備的設備類型和軟件版本信息,然后打開并讀取系統日志文件,查看是否有新的系統日 志L寫入,只有存在新的系統日志L時,才獲取新日志的源IP地址,并根據此IP地址從 數據庫中查詢對應的設備類型M與軟件版本信息N,最后基于設備類型M與軟件版本信 息N查找相應的正則表達式P (默認正則表達式為Q),將新的系統日志L與正則表達式P 或Q進行匹配,并且在匹配一致時,生成系統日志報警事件。優選地,在上述圖3所描述的實施例的基礎上,所述附屬信息獲取裝置15’還包括更新單元(圖中未示),用于更新所述網絡設備的附屬信息,并且所述附屬信息獲取 裝置還用于根據所述已整合的報警事件,獲取與所述已整合的報警事件相對應的所述已 更新的附屬信息。更優選地,通過基于SNMP協議的探針來收集所述網絡設備的附屬信 息,并更新所述網絡設備的所述附屬信息。具體地,在一實施例中,監控設備1’還包 括數據存儲部分,用于更新或查詢所述網絡設備的所述附屬信息,并且通過數據庫來為 所述數據存儲部分提供數據存儲與組織形式。較佳地,利用SNMP探針來對監控設備1’ 的監控區域中的所有網絡設備的附屬信息進行收集和更新,例如,收集的時間間隔根據 網絡實際情況而定,比如24小時。則所述更新單元通過查詢數據存儲部分來更新所述網 絡設備的附屬信息,相應地,附屬信息獲取裝置15’根據所述已整合的報警事件,獲取 與所述已整合的報警事件相對應的所述已更新的附屬信息。圖4示出根據本發明一個優選實施例的用于對網絡設備進行網絡監控的方法流 程圖。這里的監控設備包括但不限于任何一種可以通過網絡對其他網絡設備進行監控的 網絡設備,例如交換機、路由器、服務器、網關、網橋等。監控設備包括但不限于網絡 主機、單個網絡服務器、多個網絡服務器集或基于云計算的計算機集合。本領域技術人 員還應理解,監控設備可以是獨立的或與其他網絡設備成一體的網絡設備。此外,監控 設備與被監控的多個網絡設備之間的通信可以是基于諸如TCP/IP協議、UDP協議等的分 組數據傳輸。在步驟S31中,監控設備用于獲取所述網絡設備的多個報警事件。本發明中來 自網絡設備的報警事件,包括但不限于,以下至少任一項鏈路連通性報警事件、系統 日志報警事件、基于SNMP的報警事件。具體地,例如,監控設備可以主動地輪詢在其 監控區域中的多個網絡設備,若所述監控設備將所有的網絡設備查詢一次需要花費10s, 那么一個或多個網絡設備不管在何時發生報警事件,都會在IOs的這個預定間隔期間由監 控設備獲取到該報警事件。可替換地,監控設備也可以不必主動輪詢其監控區域中的多 個網絡設備,改為被動地接收一個或多個網絡設備定期或不定期所發送的報警事件。在 此需要說明的是,當網絡設備定期發送報警事件時,也可類似地設定預定時間間隔,并 且在前后兩次時間間隔的交界時刻主動地發送報警事件至監控設備;當網絡設備不定期 發送報警事件時,較佳地,可設定為即時報警方式,網絡設備一旦發生報警事件,就即 刻主動地將其發送到監控設備。本領域技術人員應能理解上述網絡設備的報警事件僅為 舉例,其他現有的或今后可能出現的網絡設備的報警事件如可適用于本發明,也應包含 在本發明保護范圍以內,并以引用方式包含于此。
在步驟S32中,監控設備用于根據所述多個報警事件,獲取與所述多個報警事 件相對應的報警關聯信息。本發明中的報警關聯信息包括但不限于,以下至少任一項 產生報警事件的網絡設備標識、報警事件的報警類型、報警事件的發生時間、產生報警 事件的網絡設備的類型、產生報警事件的網絡設備的位置與重要程度。具體地,在監控 設備獲取到網絡設備的多個報警事件后,還用于獲取與多個報警事件相對應的報警關聯 信息。以報警事件的報警類型為例,當網絡設備產生報警事件時,將該報警事件提供給 所述監控設備后,還可以將與該報警事件相對應的報警類型提供給所述監控設備。以產 生報警事件的網絡設備標識為例,當網絡設備產生報警事件時,將該報警事件提供給監 控設備后,還可以將與該報警事件相對應的網絡設備標識提供給監控設備。在下文中, 將詳細地描述基于報警事件的報警類型或者報警事件相對應的網絡設備標識進行整合處 理的過程。本領域技術人員應能理解上述步驟S31和步驟S32可以是分開操作或合并操 作;此外,上述與報警事件相對應的報警關聯信息及獲取方式僅為舉例,其他現有的或 今后可能出現的其他類型報警關聯信息與其他獲取方式如可適用于本發明,也應包含在 本發明保護范圍以內,并以引用方式包含于此。在步驟S33中,監控設備用于根據所述報警關聯信息,對所述多個報警事件進 行整合處理,以獲得已整合的報警事件。具體地,通過執行步驟S31獲取了網絡設備的 多個報警事件以及通過執行步驟S32獲取了對應于多個報警事件的報警關聯信息后,利 用多個報警事件間的報警關聯信息來整合處理多個報警事件。優選地,監控設備的整合 處理包括但不限于,以下至少任一項合并操作、過濾操作。更加詳細地,合并操作包 括根據所述報警關聯信息,將所述多個報警事件合并為一個報警事件,以獲得已合并的 報警事件。過濾操作包括根據所述報警關聯信息,將所述多個報警事件進行過濾處理, 篩除其中的部分報警事件,以獲得已過濾的報警事件。接上例,當獲取的報警關聯信 息包括產生報警事件的網絡設備標識時,合并操作用于將同一網絡設備在預定時間間隔 內的多個報警事件合并為一個報警事件,此時合并后的報警事件對應于同一網絡設備。 仍然接上例,當獲取的報警關聯信息包括報警事件的報警類型時,合并操作用于在預定 時間間隔內,將多個網絡設備所產生的報警類型相同的多個報警事件合并為一個報警事 件,此時雖然合并后只保留一個報警事件,但報警事件所對應的故障對象為產生報警的 所有網絡設備。過濾操作用于根據所述報警關聯信息,篩除所述多個報警事件中的部分 報警事件,例如,在某些已知的網絡調整與網絡改造的應用場景下,由于該應用場景的 網絡設備會產生報警事件,但是該報警事件為網絡調整與網絡改造的必然結果,在該情 形下,可以根據報警關聯信息確知諸如網絡設備在網絡中的具體位置或網絡設備的標識 等,并將相應的報警事件進行過濾或屏蔽處理,以免打擾報警響應方。本領域技術人員 應能理解上述根據報警關聯信息對多個報警事件進行諸如合并和/或過濾的整合處理的 方式僅為舉例,其他現有的或今后可能出現的根據報警關聯信息對多個報警事件進行整 合處理的方式如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含 于此。。在步驟S34中,監控設備用于將所述已整合的 報警事件發送給對應的報警響應 方。具體地,監控設備將一個或多個網絡設備的多個報警事件進行整合處理后,得到已 整合的報警事件,并將所述已整合的報警事件發送給對應的報警響應方。例如,若已整合的報警事件為系統日志報警事件時,監控設備將所述報警事件發送給維護系統日志文 件的報警響應方。又如,若已整合的報警事件為鏈路連通性報警事件時,監控設備將所 述報警事件發送給負責鏈路連通性的報警響應方。為了體現不同的報警事件對于網絡設 備不同的影響程度,還可設置報警事件之間的優先發送順序。比如說,預先設定鏈路連 通性報警的優先級要高于系統日志文件報警的優先級,那么在一定時間間隔內,當執行 步驟S33獲取已整合的報警事件后,執行步驟S34將那些鏈路連通性報警事件先行發送, 而將那些系統日志報警事件后續發送。本領域技術人員應能理解上述已整合的報警事件 的發送方式僅為舉例,其他現有的或今后可能出現的已整合的報警事件的發送方式如可 適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。優選地,在上述圖4所描述的實施例的基礎上,所述步驟S31還包括參數獲取 操作和比較操作(圖中均未示),其中參數獲取操作用于獲取所述網絡設備的監控對象的 當前參數,以及比較操作用于將所述當前參數與預設閾值進行比較,并且在所述當前參 數超過所述預設閾值時,生成與所述網絡設備的監控對象相對應的報警事件。這里的監 控對象包括但不限于網絡設備的鏈路連通性、基于SNMP獲取的對象標識值。以監控對 象為網絡設備的鏈路連通性為例,使用鏈路連通性探針基于ICMP的PING包 或者UDP 的Tracemute包來監控網絡設備的鏈路連通性,當鏈路連續丟包次數達到預設閾值時,表 明鏈路連通性出現故障,生成與網絡設備的鏈路連通性相對應的鏈路連通性報警事件; 當鏈路連續丟包次數小于預設閾值時,繼續通過鏈路連通性探針來累計鏈路的連續丟包 次數。以監控對象為SNMP獲取的對象標識值為例,使用SNMP探針來抓取網絡設備 的對象標識值,該對象標識值包括但不限于端口流量的對象標識值、CPU利用率的對象 標識值。當SNMP獲取的對象標識值超過預設閾值時,生成基于SNMP的報警事件; 當SNMP獲取的對象標識值小于預設閾值時,使用SNMP探針繼續采集相應的對象標識 值。更優選地,當根據SNMP協議來獲取所述網絡設備的監控對象的對象標識值時,將 所述對象標識值以圖形用戶界面的方式顯示,從而實時查看所述網絡設備的當前運行狀 態和歷史運行狀態。優選地,在上述圖4所描述的實施例的基礎上,所述步驟S31還包括日志獲取 操作和匹配操作(圖中均未示),其中日志獲取操作用于獲取所述網絡設備的系統日志 文件,以及匹配操作用于將所述系統日志文件與預定的正則表達式進行匹配,并且在所 述系統日志文件與所述正則表達式匹配時,生成所述網絡設備的系統日志報警事件。在 一實施例中,生成系統日志報警事件的主要流程包括讀入正則表達式、網絡設備的設 備類型和軟件版本信息,然后打開并讀取系統日志文件,查看是否有新的系統日志L寫 入,只有存在新的系統日志L時,才獲取新日志的源IP地址,并根據此IP地址從數據庫 中查詢對應的設備類型M與軟件版本信息N,最后基于設備類型M與軟件版本信息N查 找相應的正則表達式P (默認正則表達式為Q),將新的系統日志L與正則表達式P或Q進 行匹配,并且在匹配一致時,生成系統日志報警事件。圖5示出根據本發明另一個優選實施例的用于對網絡設備進行網絡監控的方法 流程圖。一般來說,監控設備對于網絡設備的監控行為包括但不限于監測、報警、控制 或網絡管理人員偏好的其他監控方面。另外,監控設備包括但不限于任何一種可以通過 網絡對其他網絡設備進行監控的網絡設備,例如交換機、路由器、服務器、網關、網橋等。監控設備包括但不限于網絡主機、單個網絡服務器、多個網絡服務器集或基于云計 算的計算機集合。本領域技術人員還應理解,監控設備可以是獨立的或與其他網絡設備 成一體的網絡設備。此外,監控設備與被監控的多個網絡設備之間的通信可以是基于諸 如TCP/IP協議、UDP協議等的分組數據傳輸。在步驟S41中,監控設備 獲取所述網絡設備的多個報警事件。本發明中來自網 絡設備的報警事件,包括但不限于,以下至少任一項鏈路連通性報警事件、系統日志 報警事件、基于SNMP的報警事件。具體地,例如,監控設備可以主動地輪詢在其監控 區域中的多個網絡設備,若所述監控設備將所有的網絡設備查詢一次需要花費10s,那么 一個或多個網絡設備不管在何時發生報警事件,都會在IOs的這個預定間隔期間由監控設 備獲取到報警事件。可替換地,所述監控設備也可以不必主動輪詢其監控區域中的多個 網絡設備,改為被動地接收一個或多個網絡設備定期或不定期所發送的報警事件。在此 需要說明的是,當網絡設備定期發送報警事件時,也可類似地設定預定時間間隔,并且 在前后兩次時間間隔的交界時刻主動地發送報警事件至監控設備;當網絡設備不定期發 送報警事件時,較佳地,可設定為即時報警方式,網絡設備一旦發生報警事件,就即刻 主動地將其發送到監控設備。本領域技術人員應能理解上述網絡設備的報警事件僅為舉 例,其他現有的或今后可能出現的網絡設備的報警事件如可適用于本發明,也應包含在 本發明保護范圍以內,并以引用方式包含于此。在步驟S42中,監控設備根據所述多個報警事件,獲取與所述多個報警事件相 對應的報警關聯信息。本發明中的報警關聯信息包括但不限于,以下至少任一項產生 報警事件的網絡設備標識、報警事件的報警類型、報警事件的發生時間、產生報警事件 的網絡設備的類型、產生報警事件的網絡設備的位置與重要程度。具體地,在執行步驟 S41獲取到網絡設備的多個報警事件后,監控設備用于獲取與多個報警事件相對應的報警 關聯信息。以報警事件的報警類型為例,當網絡設備產生報警事件時,通過步驟S41獲 取該報警事件后,還可以將與該報警事件相對應的報警類型提供給監控設備。以產生報 警事件的網絡設備標識為例,當網絡設備產生報警事件時,通過步驟S41獲取該報警事 件后,還可以將與該報警事件相對應的網絡設備標識提供給監控設備。在下文中,將詳 細地描述基于報警事件的報警類型或者報警事件相對應的網絡設備標識進行整合處理的 過程。本領域技術人員應能理解上述步驟S41和步驟S42可以是分開操作或合并操作; 此外,上述與報警事件相對應的報警關聯信息及獲取方式僅為舉例,其他現有的或今后 可能出現的其他類型報警關聯信息與其他獲取方式如可適用于本發明,也應包含在本發 明保護范圍以內,并以引用方式包含于此。在步驟S43中,監控設備根據所述報警關聯信息,對所述多個報警事件進行整 合處理,以獲得已整合的報警事件。具體地,通過執行步驟S41獲取了網絡設備的多個 報警事件以及通過執行步驟S42獲取了對應于多個報警事件的報警關聯信息后,利用多 個報警事件間的報警關聯信息來整合處理多個報警事件。優選地,整合處理包括但不限 于,以下至少任一項合并操作、過濾操作。具體地,合并操作用于根據所述報警關聯 信息,將所述多個報警事件合并為一個報警事件,以獲得已合并的報警事件。過濾操作 用于根據所述報警關聯信息,將所述多個報警事件進行過濾處理,篩除其中的部分報警 事件,以獲得已過濾的報警事件。接上例,當獲取的報警關聯信息包括產生報警事件的網絡設備標識時,合并操作用于將同一網絡設備在預定時間間隔內的多個報警事件合并 為一個報警事件,此時合并后的報警事件對應于同一網絡設備。仍然接上例,當獲取的 報警關聯信息包括報警事件的報警類型時,合并操作用于在預定時間間隔內,將多個網 絡設備所產生的報警類型相同的多個報警事件合并為一個報警事件,此時雖然合并后只 保留一個報警事件,但報警事件所對應的故障對象為產生報警的所有網絡設備。過濾操 作用于根據所述報警關聯信息,篩除所述多個報警事件中的部分報警事件,例如,在某 些已知的網絡調整與網絡改造的應用場景下,由于該應用場景的網絡設備會產生報警事 件,但是該報警事件為網絡調整與網絡改造的必然結果,在該情形下,可以根據報警關 聯信息確知諸如網絡設備在網絡中的具體位置或網絡設備的標識等,并將相應的報警事 件進行過濾或屏蔽處理,以免打擾報警響應方。本領域技術人員應能理解上述根據報警 關聯信息對多個報警事件進行諸如合并和/或過濾的整合處理的方式僅為舉例,其他現 有的或今后可能出現的根據報警關聯信息對多個報警事件進行整合處理的方式如可適用 于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。
在步驟S44中,所述監控設備根據所述已整合的報警事件,獲取與所述已整合 的報警事件相對應的附屬信息。本發明的附屬信息包括但不限于,以下至少任一項所 述網絡設備的名稱、所述網絡設備的板卡信息、所述網絡設備的CPU信息、所述網絡設 備的路由表、VLAN表或MAC表。以所述網絡設備的CPU信息作為附屬信息的例子, 當通過執行步驟S43獲取已整合的報警事件后,該報警事件中并不總是包含網絡設備的 所有相關信息,因而在獲取已整合的報警事件后,還應當根據所述已整合的報警事件, 通過執行步驟S44來獲取所述網絡設備的CPU信息作為附屬信息。如此一來,報警響 應方可以通過接收已整合的報警事件以及與所述已整合的報警事件相對應的網絡設備的 CPU信息來處理該報警事件。本領域技術人員應能理解上述對應于已整合的報警事件的 附屬信息僅為舉例,其他現有的或今后可能出現的對應于已整合的報警事件的附屬信息 如可適用于本發明,也應包含在本發明保護范圍以內,并以引用方式包含于此。在步驟S45中,所述監控設備將所述已整合的報警事件以及所述與已整合的報 警事件相對應的附屬信息一起發送給對應的報警響應方。具體地,通過執行步驟S43將 一個或多個網絡設備的多個報警事件進行整合處理后得到已整合的報警事件,并且執行 步驟S44來獲取與所述已整合的報警事件相對應的附屬信息后,監控設備將所述已整合 的報警事件和相應的附屬信息發送給對應的報警響應方。例如,若已整合的報警事件為 系統日志報警事件,并且與系統日志報警事件相對應的附屬信息為網絡設備的路由表、 VLAN表或MAC表時,所述監控設備將所述報警事件以及產生所述報警事件的網絡設備 的路由表、VLAN表或MAC表一起發送給維護系統日志文件的報警響應方。又如,若 已整合的報警事件為鏈路連通性報警事件,并且與所述鏈路連通性報警事件相對應的附 屬信息為所述網絡設備的板卡信息時,監控設備將所述報警事件以及產生所述報警事件 的網絡設備的板卡信息一起發送給負責鏈路連通性的報警響應方。為了體現不同的報警 事件對于網絡設備不同的影響程度,還可設置報警事件之間的優先發送順序。比如說, 預先設定鏈路連通性報警事件的優先級要高于系統日志報警事件的優先級,那么在一定 時間間隔內,當執行步驟S43獲取已整合的報警事件且執行步驟S44獲取對應于所述已整 合的報警事件的附屬信息時,監控設備將那些鏈路連通性報警事件先行發送,而將那些系統日志報警事件后續發送。本領域技術人員應能理解上述發送方式僅為舉例,其他現 有的或今后可能出現的發送方式如可適用于本發明,也應包含在本發明保護范圍以內, 并以引用方式包含于此。優選地,在上述圖5所描述的實施例的基礎上,所述步驟S41還包括參數獲取 操作和比較操作(圖中均未示),其中參數獲取操作用于獲取所述網絡設備的監控對象的 當前參數,以及比較操作用于將所述當前參數與預設閾值進行比較,并且在所述當前參 數超過所述預設閾值時,生成與所述網絡設備的監控對象相對應的報警事件。這里的監 控對象包括但不限于網絡設備的鏈路連通性、基于SNMP獲取的對象標識值。以監控對 象為網絡設備的鏈路連通性為例,使用鏈路連通性探針基于ICMP的PING包或者UDP 的Tracemute包來監控網絡設備的鏈路連通性,當鏈路連續丟包次數達到預設閾值時,表 明鏈路連通性出現故障,生成與網絡設備的鏈路連通性相對應的鏈路連通性報警事件; 當鏈路連續丟包次數小于預設閾值時,繼續通過鏈路連通性探針來累計鏈路的連續丟包 次數。以監控對象為SNMP獲取的對象標識值為例,使用SNMP探針來抓取網絡設備 的對象標識值,該對象標識值包括但不限于端口流量的對象標識值、CPU利用率的對象 標識值。當SNMP獲取的對象標識值超過預設閾值時,生成基于SNMP的報警事件; 當SNMP獲取的對象標識值小于預設閾值時,使用SNMP探針繼續采集相應的對象標識 值。更優選地,當根據SNMP協議來獲取所述網絡設備的監控對象的對象標識值時,將 所述對象標識值以圖形用戶界面的方式顯示,從而實時查看所述網絡設備的當前運行狀 態和歷史運行狀態。 優選地,在上述圖5所描述的實施例的基礎上,所述步驟S41還包括日志獲取 操作和匹配操作(圖中均未示),其中日志獲取操作用于獲取所述網絡設備的系統日志 文件,以及匹配操作用于將所述系統日志文件與預定的正則表達式進行匹配,并且在所 述系統日志文件與所述正則表達式匹配時,生成所述網絡設備的系統日志報警事件。在 一實施例中,生成系統日志報警事件的主要流程包括讀入正則表達式、網絡設備的設 備類型和軟件版本信息,然后打開并讀取系統日志文件,查看是否有新的系統日志L寫 入,只有存在新的系統日志L時,才獲取新日志的源IP地址,并根據此IP地址從數據庫 中查詢對應的設備類型M與軟件版本信息N,最后基于設備類型M與軟件版本信息N查 找相應的正則表達式P (默認正則表達式為Q),將新的系統日志L與正則表達式P或Q進 行匹配,并且在匹配一致時,生成系統日志報警事件。優選地,在上述圖5所描述的實施例的基礎上,所述步驟S44還包括更新操作 (圖中未示),用于更新所述網絡設備的附屬信息,并且所述步驟S44還包括根據所述已 整合的報警事件,獲取與所述已整合的報警事件相對應的所述已更新的附屬信息。更優 選地,通過基于SNMP協議的探針來收集所述網絡設備的附屬信息,并更新所述網絡設 備的所述附屬信息。具體地,在一實施例中,所述監控設備還包括數據存儲部分,用于 更新或查詢所述網絡設備的所述附屬信息,并且通過數據庫來為所述數據存儲部分提供 數據存儲與組織形式。較佳地,利用SNMP探針來對監控設備的監控區域中的所有網絡 設備的附屬信息進行收集和更新,例如,收集的時間間隔根據網絡實際情況而定,比如 24小時。則所述更新單元通過查詢數據存儲部分來更新所述網絡設備的附屬信息,相應 地,步驟S45包括根據所述已整合的報警事件,獲取與所述已整合的報警事件相對應的所述已更新的附屬信息。 對于本領域技術 人員而言,顯然本發明不限于上述示范性實施例的細節,而且 在不背離本發明的精神或基本特征的情況下,能夠以其他的具體形式實現本發明。因 此,無論從哪一點來看,均應將實施例看作是示范性的,而且是非限制性的,本發明的 范圍由所附權利要求而不是上述說明限定,因此旨在將落在權利要求的等同要件的含義 和范圍內的所有變化涵括在本發明內。不應將權利要求中的任何附圖標記視為限制所涉 及的權利要求。此外,顯然“包括” 一詞不排除其他單元或步驟,單數不排除復數。 裝置權利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實 現。第一,第二等詞語用來表示名稱,而并不表示任何特定的順序。
權利要求
1.一種用于對網絡設備進行網絡監控的方法,其中,該方法包括以下步驟 a獲取所述網絡設備的多個報警事件;b根據所述多個報警事件,獲取與所述多個報警事件相對應的報警關聯信息; c根據所述報警關聯信息,對所述多個報警事件進行整合處理,以獲得已整合的報警 事件;d將所述已整合的報警事件發送給對應的報警響應方。
2.根據權利要求1所述的方法,其中,所述方法還包括 e根據所述已整合的報警事件,獲取與所述已整合的報警事件相對應的附屬信息; 其中,所述步驟d還用于將所述已整合的報警事件及所述附屬信息一起發送給所述對應的報警響應方。
3.根據權利要求2所述的方法,其中,所述附屬信息包括以下至少任一項 -所述網絡設備的名稱;-所述網絡設備的板卡信息;-所述網絡設備的CPU信息;-所述網絡設備的路由表、VLAN表或MAC表。
4.根據權利要求1至3中任一項所述的方法,其中,所述報警事件包括以下至少任一項-鏈路連通性報警事件; -系統日志報警事件; -基于SNMP協議的報警事件。
5.根據權利要求4中任一項所述的方法,其中,所述步驟a還包括 al獲取所述網絡設備的監控對象的當前參數;a2將所述當前參數與預設閾值進行比較,并且在所述當前參數超過所述預設閾值 時,生成與所述網絡設備的監控對象相對應的報警事件。
6.根據權利要求5所述的方法,其中,所述步驟al還包括-根據SNMP協議來獲取所述網絡設備的監控對象的對象標識值; _將所述對象標識值以圖形用戶界面的方式顯示,以實時查看所述網絡設備的當前運 行狀態和歷史運行狀態。
7.根據權利要求4所述的方法,其中,所述步驟a還包括 -獲取所述網絡設備的系統日志文件;-將所述系統日志文件與預定的正則表達式進行匹配,并且在所述系統日志文件與所 述正則表達式匹配時,生成所述網絡設備的系統日志報警事件。
8.根據權利要求1至7中任一項所述的方法,其中,所述報警關聯信息包括以下至少 任一項-產生報警事件的網絡設備標識; -報警事件的報警類型; -報警事件的發生時間; -產生報警事件的網絡設備的類型; -產生報警事件的網絡設備的位置與重要程度。
9.根據權利要求1至8中任一項所述的方法,其中,所述步驟c還包括以下至少任一項-根據所述報警關聯信息,將所述多個報警事件合并為一個報警事件,以獲得已合并 的報警事件;-根據所述報警關聯信息,將所述多個報警事件進行過濾處理,篩除其中部分報警事 件,以獲得已過濾的報警事件。
10.根據權利要求9所述的方法,其中,所述將多個報警事件合并為一個報警事件的 步驟還包括將同一網絡設備在預定時間間隔內的多個報警事件合并為一個報警事件。
11.根據權利要求9所述的方法,其中,所述將多個報警事件合并為一個報警事件的 步驟還包括在預定時間間隔內,將多個網絡設備所產生的報警類型相同的多個報警事件合并為一個報警事件。
12.根據權利要求1至11中任一項所述的方法,其中,所述步驟e包括 el更新所述網絡設備的附屬信息;e2根據所述已整合的報警事件,獲取與所述已整合的報警事件相對應的所述已更新 的附屬信息。
13.根據權利要求12所述的方法,其中,所述步驟el還包括通過基于SNMP協議的探針來收集所述網絡設備的附屬信息,并更新所述網絡設備 的所述附屬信息。
14.一種用于對網絡設備進行網絡監控的監控設備,其中,所述監控設備包括 事件獲取裝置,用于獲取所述網絡設備的多個報警事件;關聯信息獲取裝置,用于根據所述多個報警事件,獲取與所述多個報警事件相對應 的報警關聯信息;整合裝置,用于根據所述報警關聯信息,對所述多個報警事件進行整合處理,以獲 得已整合的報警事件;發送裝置,用于將所述已整合的報警事件發送給對應的報警響應方。
15.根據權利要求14所述的監控設備,其中,所述監控設備還包括附屬信息獲取裝置,用于根據所述已整合的報警事件,獲取與所述已整合的報警事 件相對應的附屬信息,其中,所述發送裝置還用于將所述已整合的報警事件及所述附屬信息一起發送給所述對應的報警響應方。
16.根據權利要求15所述的監控設備,其中,所述附屬信息包括以下至少任一項 -所述網絡設備的名稱;-所述網絡設備的板卡信息;-所述網絡設備的CPU信息;-所述網絡設備的路由表、VLAN表或MAC表。
17.根據權利要求14至16中任一項所述的監控設備,其中,所述報警事件包括以下 至少任一項“鏈路連通性報警事件; _系統日志報警事件; -基于SNMP協議的報警事件。
18.根據權利要求17中任一項所述的監控設備,其中,所述事件獲取裝置還包括 參數獲取單元,用于獲取所述網絡設備的監控對象的當前參數;比較單元,用于將所述當前參數與預設閾值進行比較,并且在所述當前參數超過所 述預設閾值時,生成與所述網絡設備的監控對象相對應的報警事件。
19.根據權利要求18所述的監控設備,其中,所述參數獲取單元還用于 -根據SNMP協議來獲取所述網絡設備的監控對象的對象標識值;_將所述對象標識值以圖形用戶界面的方式顯示,以實時查看所述網絡設備的當前運 行狀態和歷史運行狀態。
20.根據權利要求17所述的監控設備,其中,所述事件獲取裝置還包括 日志獲取單元,用于獲取所述網絡設備的系統日志文件;匹配單元,用于將所述系統日志文件與預定的正則表達式進行匹配,并且在所述系 統日志文件與所述正則表達式匹配時,生成所述網絡設備的系統日志報警事件。
21.根據權利要求14至20中任一項所述的監控設備,其中,所述報警關聯信息包括 以下至少任一項-產生報警事件的網絡設備標識;-報警事件的報警類型;_報警事件的發生時間;-產生報警事件的網絡設備的類型;-產生報警事件的網絡設備的位置與重要程度。
22.根據權利要求14至21中任一項所述的監控設備,其中,所述整合裝置還包括以 下至少任一項-合并單元,用于根據所述報警關聯信息,將所述多個報警事件合并為一個報警事 件,以獲得已合并的報警事件;-過濾單元,用于根據所述報警關聯信息,將所述多個報警事件進行過濾處理,篩除 其中部分報警事件,以獲得已過濾的報警事件。
23.根據權利要求22所述的監控設備,其中,所述合并單元還用于 將同一網絡設備在預定時間間隔內的多個報警事件合并為一個報警事件。
24.根據權利要求22所述的監控設備,其中,所述合并單元還用于在預定時間間隔內,將多個網絡設備所產生的報警類型相同的多個報警事件合并為 一個報警事件。
25.根據權利要求14至24中任一項所述的監控設備,其中,所述附屬信息獲取裝置 包括更新單元,用于更新所述網絡設備的附屬信息; 其中,所述附屬信息獲取裝置還用于根據所述已整合的報警事件,獲取與所述已整合的報警事件相對應的所述已更新的附屬信息。
26.根據權利要求25所述的監控設備,其中,所述更新單元還用于 通過基于SNMP協議的探針來收集所述網絡設備的附屬信息,并更新所述網絡設備 的所述附屬信息。
全文摘要
本發明提供一種用于對網絡設備進行網絡監控的監控設備及其方法,包括獲取所述網絡設備的多個報警事件;根據所述多個報警事件,獲取與所述多個報警事件相對應的報警關聯信息;根據所述報警關聯信息,對所述多個報警事件進行整合處理,以獲得已整合的報警事件;將所述已整合的報警事件發送給對應的報警響應方。與現有技術相比,本發明通過對多個報警事件進行整合處理,將這些報警事件合并為一個報警事件或篩除其中部分報警事件,不僅可以對網絡設備實行多方位監控,還可達到精簡報警的目的。
文檔編號H04L12/26GK102014020SQ20101054315
公開日2011年4月13日 申請日期2010年11月12日 優先權日2010年11月12日
發明者彭煉鋼, 李力, 梁振方, 田春英 申請人:百度在線網絡技術(北京)有限公司