一种无效网管告警的屏蔽方法与流程

本发明涉及网络安全控制领域，具体涉及一种无效网管告警的屏蔽方法。

背景技术：

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理；在系统处理能力提高的同时，系统的安全要求也在不断的提高；因此，需要进行网管告警。

目前，由于现网中主机和网络设备的数量和复杂度的增加，网管的种类也越来越多，告警的种类和数量随之急剧增长，其中大量无效告警充斥其中，例如由于割接或网络调整产生的告警；而大量无效的告警往往会让维护人员疲于奔命，还有可能导致有效告警被无意地忽略，因此如何用复杂的条件屏蔽网管告警就成为了一个亟待解决的问题。

技术实现要素：

有鉴于此，本发明提供的一种无效网管告警的屏蔽方法，该方法适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件；能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。

本发明的目的是通过以下技术方案实现的：

一种无效网管告警的屏蔽方法，所述方法包括如下步骤：

步骤1.根据无效告警触发事件构建屏蔽指标集合；

步骤2.配置屏蔽正则表达式；

步骤3.将所述无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。

优选的，所述步骤1包括：

1-1.列举无效告警触发事件；

1-2.将所述无效告警触发事件分割为元数据字段；

1-3.将所述元数据字段分类归纳，得到各个屏蔽指标集合。

优选的，所述步骤1-1中的所述无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。

优选的，所述步骤1-3中所述屏蔽指标集合中的屏蔽指标均为不可拆分的元数据，且各个所述屏蔽指标之间相互独立。

优选的，所述步骤2包括：

根据屏蔽需求将所述屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置，得到屏蔽正则表达式。

优选的，所述屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。

优选的，所述步骤3包括：

3-1.将所述无效告警触发事件的告警格式转化为告警正则表达式；

3-2.将所述告警正则表达式与屏蔽正则表达式进行正则运算，得到运算结果；

3-3.判定所述运算结果；

若所述运算结果为真，则进入3-5；

若所述运算结果为假，则进入3-4；

3-4.将所述无效告警触发事件判定为非无效告警触发事件，不进行屏蔽操作；

3-5.对所述无效告警触发事件进行屏蔽。

从上述的技术方案可以看出，本发明提供了一种无效网管告警的屏蔽方法，根据无效告警触发事件构建屏蔽指标集合；配置屏蔽正则表达式；将无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。本发明提出的方法形式简洁且执行效率高，适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件；能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。

与最接近的现有技术比，本发明提供的技术方案具有以下优异效果：

1、本发明所提供的技术方案形式简洁且执行效率高，适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件。

2、本发明所提供的技术方案，能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。

3、本发明提供的技术方案，应用广泛，具有显著的社会效益和经济效益。

附图说明

图1是本发明的一种无效网管告警的屏蔽方法的流程图；

图2是本发明的屏蔽方法中步骤1的流程示意图；

图3是本发明的屏蔽方法中步骤3的流程示意图；

图4是本发明的一种无效网管告警的屏蔽方法的具体应用例的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明提供一种无效网管告警的屏蔽方法，包括如下步骤：

步骤1.根据无效告警触发事件构建屏蔽指标集合；

步骤2.配置屏蔽正则表达式；

步骤3.将无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。

如图2所示，步骤1包括：

1-1.列举无效告警触发事件；

1-2.将无效告警触发事件分割为元数据字段；

1-3.将元数据字段分类归纳，得到各个屏蔽指标集合。

其中，步骤1-1中的无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。

其中，步骤1-3中屏蔽指标集合中的屏蔽指标均为不可拆分的元数据，且各个屏蔽指标之间相互独立。

其中，步骤2包括：

根据屏蔽需求将屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置，得到屏蔽正则表达式。

其中，屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。

如图3所示，步骤3包括：

3-1.将无效告警触发事件的告警格式转化为告警正则表达式；

3-2.将告警正则表达式与屏蔽正则表达式进行正则运算，得到运算结果；

3-3.判定运算结果；

若运算结果为真，则进入3-5；

若运算结果为假，则进入3-4；

3-4.将无效告警触发事件判定为非无效告警触发事件，不进行屏蔽操作；

3-5.对无效告警触发事件进行屏蔽。

如图4所示，本发明提供一种无效网管告警的屏蔽方法的具体应用例，如下：

A、根据无效告警触发事件构建屏蔽指标集合；

B、按照屏蔽需求配置屏蔽正则表达式；

C、把告警格式化为告警正则表达式，和屏蔽正则表达式进行正则运算，完成屏蔽。

其中，在A中的屏蔽指标集合，其特点在于根据无效告警触发事件构建的各个屏蔽指标集合。的无效告警触发事件指的是会导致无效告警的事件，例如，设备或线路割接、网络优化、定期重启等业务操作。构建的原则为，各个屏蔽指标是不可拆分的元数据，且各个屏蔽指标之间无相关关系。构建的方法为把的无效告警触发事件进行枚举，之后将每条事件分割为元数据字段，最后将所有的元数据字段进行分类归纳，形成屏蔽指标集合。

其中，构建的屏蔽指标集合举例如表1所示：

表1

其中，在B中的屏蔽正则表达式，其特点在于字段之间和每个字段都使用正则表达式进行配置。例如：[河北][*][*][*][*][2016-01-01 18:00:00][2016-01-01 21:00:00]，表示屏蔽在2016年1月1日18至21点河北省所有的告警；[安徽,浙江][h3cimc][*数据库*][*][*][2016-01-01 09:00:00][2016-01-03 09:00:00]，表示屏蔽在2016年1月1日8点至1月3日8点之间安徽和浙江省来自h3cimc网管的所有设备名称包含“数据库”的设备的告警。

其中，在C中的把告警格式化为和屏蔽正则表达式进行正则运算，其特点在于把告警格式化为告警正则表达式，每个告警正则表达式和屏蔽正则表达式进行正则运算，结果为真则把这条告警屏蔽。

本具体应用例还包括：

1).使用python搭建告警采集和发送平台；

2).使用短信猫作为告警发送设备；

3).根据无效告警触发事件构建屏蔽指标集合；

4).实现网管告警屏蔽方法；

5).根据屏蔽需求配置多种告警屏蔽正则表达式；

6).利用手机作为接收端，测试告警屏蔽效果。

以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换，而这些未脱离本发明精神和范围的任何修改或者等同替换，其均在申请待批的本发明的权利要求保护范围之内。