一种用于网络设备的运维告警系统及其方法
【专利摘要】本发明提供一种用于网络设备的运维告警系统及其方法。该运维告警系统包括:告警设定模块,用于通过XML保存预设的告警规则,并将规则存储于缓存区和数据区,缓存区和数据区保持同步;定时扫描模块,用于根据扫描周期定时扫描网络设备或其关键属性,生成扫描事件;匹配模块,用于将扫描事件与告警规则进行匹配,并且在匹配成功时生成告警信息;以及消息推送模块,用于按照告警规则推送告警信息。相比于现有技术,本发明从缓存区读取告警规则,可极大地提高查询效率,进而提升了对扫描事件的响应速度。此外,该系统还可以用户定制的方式通知关联用户,在体现运维告警灵活性的同时,还有助于用户快速解决网络设备因运行异常而产生的告警。
【专利说明】一种用于网络设备的运维告警系统及其方法
【技术领域】
[0001]本发明涉及一种网络设备的运维控制技术,尤其涉及一种用于网络设备的运维告警系统及其方法。
【背景技术】
[0002]目前,随着互联网信息技术的迅速发展,各类信息系统层出不穷。快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展。然而,IT系统的广泛应用却是一柄双刃剑,在带来规范、便捷、高效的办公流程和业务模式的同时,也引发了对IT系统内部运维的防御难、控制难等诸多问题。这些问题不寻求解决之道,会严重威胁企业的信息安全。例如,若不及时防御和控制运维操作行为,内部业务数据可能被篡改、泄露、窃取;在服务器可访问非法网站、出现误操作;或者在关键服务器上进行乱操作等等。
[0003]为了及时应对网络设备的各种突发状况,实时掌握网络设备的健康状况,运维用户需要定时、及时获取最新异常信息。现有的告警系统虽然在捕获网络设备的异常、消息推送方面均有所实现,但对告警消息的响应速度不够快,并且告警方式没有灵活的用户定制方案。
[0004]有鉴于此,如何设计一种网络设备的运维告警方案,以提升告警消息的响应速度,设置用户定制的告警方式,使告警方式的实现灵活化,是业内相关技术人员亟待解决的一项课题。
【发明内容】
[0005]针对现有技术中的用于网络设备的运维告警时所存在的上述缺陷,本发明提供了一种新颖的、用于网络设备的运维告警系统及其方法。
[0006]依据本发明的一个方面,提供了一种用于网络设备的运维告警系统,包括:
[0007]告警设定模块,用于通过XML保存预设的告警规则,并将所述告警规则存储于缓存区和数据区,其中,所述缓存区和所述数据区保持同步;
[0008]定时扫描模块,用于根据扫描周期定时扫描网络设备或所述网络设备中的关键属性,生成扫描事件;
[0009]匹配模块,用于将所述扫描事件与所述告警规则进行匹配,并且在匹配成功时生成告警信息;以及
[0010]消息推送模块,用于按照所述告警规则推送所述告警信息。
[0011]在其中的一实施例,所述告警规则包括告警时间、告警联系人和告警通知方式。
[0012]在其中的一实施例,所述告警时间为工作时段告警或非工作时段告警,且告警时间的开始时刻和结束时刻由用户设定。
[0013]在其中的一实施例,所述告警联系人根据所述告警时间和告警事件类别接收和处理所述告警信息。
[0014]在其中的一实施例,所述告警通知方式包括客户端告警、短信告警和邮件告警。[0015]在其中的一实施例,所述匹配模块还包括消息队列和数据解析单元,其中,所述消息队列接收来自所述定时扫描模块的扫描事件,并提供路由以确保所述扫描事件传递至所述数据解析单元,所述数据解析单元接收来自所述缓存区的告警规则和所述扫描事件,并解析出对应的告警安全数据和扫描数据,从而对所述告警安全数据和所述扫描数据进行匹配。此外,采用模板匹配或正则表达式进行数据匹配。
[0016]依据本发明的又一个方面,提供了一种用于网络设备的运维告警方法,包括以下步骤:
[0017]通过XML保存预设的告警规则,并将所述告警规则存储于缓存区和数据区,其中,所述缓存区和所述数据区保持同步;
[0018]根据扫描周期定时扫描网络设备或所述网络设备中的关键属性,生成扫描事件;
[0019]将所述扫描事件与所述告警规则进行匹配,并且在匹配成功时生成告警信息;以及
[0020]按照所述告警规则推送所述告警信息。
[0021]在其中的一实施例,所述告警规则包括告警时间、告警联系人和告警通知方式。
[0022]在其中的一实施例,上述将所述扫描事件与所述告警规则进行匹配的步骤还包括:消息队列接收所述扫描事件,并提供路由以确保所述扫描事件传递至数据解析单元;数据解析单元接收来自所述缓存区的告警规则以及所述扫描事件,并解析出对应的告警安全数据和扫描数据;以及将所述告警安全数据与所述扫描数据进行匹配。
[0023]采用本发明的用于网络设备的运维告警系统及其方法,告警设定模块通过XML保存预设的告警规则,并将告警规则存储于缓存区和数据区,定时扫描模块根据扫描周期定时扫描网络设备或网络设备中的关键属性以生成扫描事件,匹配模块将扫描事件与告警规则进行匹配并且在匹配成功时生成告警信息,消息推送模块按照告警规则推送告警信息。相比于现有技术,本发明从缓存区读取告警规则,可极大地提高查询效率,进而提升了对扫描事件的响应速度。此外,该系统还可以用户定制的方式通知关联用户,诸如客户端告警、短信告警和邮件告警等方式,在体现运维告警灵活性的同时,还有助于用户快速解决网络设备因运行异常而产生的告警。
【专利附图】
【附图说明】
[0024]读者在参照附图阅读了本发明的【具体实施方式】以后,将会更清楚地了解本发明的各个方面。其中,
[0025]图1示出本发明的用于网络设备的运维告警系统的原理图;
[0026]图2示出依据本发明的一实施方式,用于网络设备的运维告警系统的结构示意图;
[0027]图3示出依据本发明的另一实施方式,用于网络设备的运维告警方法的流程框图;以及
[0028]图4示出图3的运维告警方法中,将扫描事件与告警规则进行匹配的一较佳实施例的流程框图。
【具体实施方式】[0029]为了使本申请所揭示的技术内容更加详尽与完备,可参照附图以及本发明的下述各种具体实施例,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
[0030]下面参照附图,对本发明各个方面的【具体实施方式】作进一步的详细描述。
[0031]图1示出本发明的用于网络设备的运维告警系统的原理图。参照图1,在本发明的运维告警系统中,用户可定制告警规则,例如,该规则包含告警规则的有效时间,某个网络设备的某种属性的安全值,告警信息产生后哪些人可以第一时间予以获取,以何种方式接收该告警信息。此外,定时任务在后台周期性地扫描以生成扫描事件。通过规则匹配,将扫描事件与告警规则进行匹配,一旦匹配成功则系统将通过消息推送将告警信息通知相应的告警联系人。
[0032]图2示出依据本发明的一实施方式,用于网络设备的运维告警系统的结构示意图。在图2中,本发明的运维告警系统包括告警设定模块100、定时扫描模块102、匹配模块104和消息推送模块106。
[0033]更具体地,告警设定模块100通过XML保存预设的告警规则,并将告警规则存储于缓存区和数据区。缓存区和数据区保持同步。如此一来,系统可从缓存区中读取告警规则,极大地提高了查询效率,也在一定程度上提高了对扫描事件的响应速度。定时扫描模块102根据扫描周期定时扫描网络设备或网络设备中的关键属性,从而生成扫描事件。例如,系统默认定时扫描任务的执行周期,然后用户根据网络环境的实际情况修改这个属性,以增强灵活性。此外,用户也可对单个网络设备设置定时的扫描任务,或仅针对用户所关注的网络设备的某些属性设置定时的扫描任务。
[0034]匹配模块104与告警设定模块100和定时扫描模块102相连接。匹配模块104将扫描事件与告警规则进行匹配,并且在匹配成功时生成告警信息。消息推送模块,用于按照所述告警规则推送所述告警信息。例如,定时扫描模块102所扫描的事件也采用缓存处理,并同步到数据库。由于读取数据也从缓存区进行查询,从而减少了与数据库的交互,优化了查询速度。消息推送模块106将来自匹配模块104的告警信息推送至告警联系人。
[0035]在一具体实施例中,告警规则包括告警时间、告警联系人和告警通知方式。告警时间可为工作时段告警或非工作时段告警,且告警时间的开始时刻和结束时刻由用户设定。此外,告警联系人可根据告警时间和告警事件类别接收和处理告警信息。告警通知方式包括客户端告警、短信告警和邮件告警。
[0036]在一具体实施例中,匹配模块104还包括消息队列和数据解析单元。其中,消息队列接收来自定时扫描模块102的扫描事件,并提供路由以确保扫描事件传递至数据解析单元,数据解析单元接收来自缓存区的告警规则和扫描事件,并解析出对应的告警安全数据和扫描数据,从而对告警安全数据和扫描数据进行匹配。例如,采用模板匹配或正则表达式进行数据匹配。
[0037]图3示出依据本发明的另一实施方式,用于网络设备的运维告警方法的流程框图。
[0038]参照图3,在该运维告警方法中,首先执行步骤S31,通过XML保存预设的告警规贝U,并将告警规则存储于缓存区和数据区,其中缓存区和数据区保持同步。然后,在步骤S33中,根据扫描周期定时扫描网络设备或该网络设备中的关键属性,生成扫描事件。接着,在步骤S35中,将扫描事件与告警规则进行匹配,并且在匹配成功时生成告警信息。最后执行步骤S37,按照告警规则将告警信息推送给对应的告警联系人。本领域的技术人员应当理解,本发明的用于网络设备的运维告警方法对应于图2的运维告警系统,在此不再赘述。
[0039]图4示出图3的运维告警方法中,将扫描事件与告警规则进行匹配的一较佳实施例的流程框图。
[0040]参照图4,在扫描事件与告警规则进行匹配时,较佳地,可透过下列步骤S351?S355予以实现。但本发明并不只局限于此。
[0041]在步骤S351中,消息队列接收扫描事件,并提供路由以确保扫描事件传递至数据解析单元。接着执行步骤S353,数据解析单元接收来自缓存区的告警规则以及扫描事件,并解析出对应的告警安全数据和扫描数据。然后,在步骤S355中,将告警安全数据与扫描数据进行匹配。
[0042]采用本发明的用于网络设备的运维告警系统及其方法,告警设定模块通过XML保存预设的告警规则,并将告警规则存储于缓存区和数据区,定时扫描模块根据扫描周期定时扫描网络设备或网络设备中的关键属性以生成扫描事件,匹配模块将扫描事件与告警规则进行匹配并且在匹配成功时生成告警信息,消息推送模块按照告警规则推送告警信息。相比于现有技术,本发明从缓存区读取告警规则,可极大地提高查询效率,进而提升了对扫描事件的响应速度。此外,该系统还可以用户定制的方式通知关联用户,诸如客户端告警、短信告警和邮件告警等方式,在体现运维告警灵活性的同时,还有助于用户快速解决网络设备因运行异常而产生的告警。
[0043]上文中,参照附图描述了本发明的【具体实施方式】。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【权利要求】
1.一种用于网络设备的运维告警系统,其特征在于,所述运维告警系统包括: 告警设定模块,用于通过XML保存预设的告警规则,并将所述告警规则存储于缓存区和数据区,其中,所述缓存区和所述数据区保持同步; 定时扫描模块,用于根据扫描周期定时扫描网络设备或所述网络设备中的关键属性,生成扫描事件; 匹配模块,用于将所述扫描事件与所述告警规则进行匹配,并且在匹配成功时生成告警信息;以及 消息推送模块,用于按照所述告警规则推送所述告警信息。
2.根据权利要求1所述的运维告警系统,其特征在于,所述告警规则包括告警时间、告警联系人和告警通知方式。
3.根据权利要求2所述的运维告警系统,其特征在于,所述告警时间为工作时段告警或非工作时段告警,且告警时间的开始时刻和结束时刻由用户设定。
4.根据权利要求2所述的运维告警系统,其特征在于,所述告警联系人根据所述告警时间和告警事件类别接收和处理所述告警信息。
5.根据权利要求2所述的运维告警系统,其特征在于,所述告警通知方式包括客户端告警、短信告警和邮件告警。
6.根据权利要求1所述的运维告警系统,其特征在于,所述匹配模块还包括消息队列和数据解析单元, 其中,所述消息队列接收来自所述定时扫描模块的扫描事件,并提供路由以确保所述扫描事件传递至所述数据解析单元,所述数据解析单元接收来自所述缓存区的告警规则和所述扫描事件,并解析出对应的告警安全数据和扫描数据,从而对所述告警安全数据和所述扫描数据进行匹配。
7.根据权利要求6所述的运维告警系统,其特征在于,采用模板匹配或正则表达式进行数据匹配。
8.一种用于网络设备的运维告警方法,其特征在于,所述运维告警方法包括以下步骤: 通过XML保存预设的告警规则,并将所述告警规则存储于缓存区和数据区,其中,所述缓存区和所述数据区保持同步; 根据扫描周期定时扫描网络设备或所述网络设备中的关键属性,生成扫描事件; 将所述扫描事件与所述告警规则进行匹配,并且在匹配成功时生成告警信息;以及 按照所述告警规则推送所述告警信息。
9.根据权利要求8所述的运维告警方法,其特征在于,所述告警规则包括告警时间、告警联系人和告警通知方式。
10.根据权利要求8所述的运维告警方法,其特征在于,上述将所述扫描事件与所述告警规则进行匹配的步骤还包括: 消息队列接收所述扫描事件,并提供路由以确保所述扫描事件传递至数据解析单元;数据解析单元接收来自所述缓存区的告警规则以及所述扫描事件,并解析出对应的告警安全数据和扫描数据;以及 将所述告警安全数据与所述扫描数据进行匹配。
【文档编号】H04L12/24GK103986599SQ201410203152
【公开日】2014年8月13日 申请日期:2014年5月14日 优先权日:2014年5月14日
【发明者】陈鹏飞 申请人:上海上讯信息技术股份有限公司