专利名称:网络监控系统中的消息过滤的制作方法
技术领域:
本发明总体涉及网络监控,更具体地,涉及一种在网络监控系统中用于减少或防 止向用户显示不必要的消息的系统和方法。
背景技术:
监控系统(例如网络监控系统),针对缓慢或故障的系统组件持续监控计算机系 统,以确保设备在最优水平上运行,并在设备出现问题的情况下(如电子邮件中断、电源故 障、网络缓慢或设备中的其他告警条件)通知管理员。网络监控是网络管理中的关键功能。 需要这种监控的示例网络可以包括任何类型的计算机网络,如局域网(LAN)。多数监控系统包含详细示出网络的所有动作和功能的日志列表消息,使得网络管 理员可以在出现非预期问题的情况下对其进行检查,以确定这些问题的原因。然而,在使用 监控系统时,用户通常面对接连的消息,其中许多消息没有意义、不重要或不必要,或者是 冗余的。这可能分散、阻止和有时隐藏描述必须解决的事件和问题的、真正重要的消息。处理该问题的示例方式包括仅仅尽可能仔细地检查所有消息,这可能变为耗时 而冗长;关闭多种类型的消息使其不显示,这可能具有未向用户提醒系统中的真正问题的 风险;或者通过将消息提取至电子表格以进行检查,并删除不想要的消息以减小消息集合, 这也是费力和费时的。相应地,非常需要一种用于高效减小网络监控系统中的消息群,同时 维持对网络系统的有效监控的系统和方法。
发明内容
在根据本原理的一个实施例中,提供了一种在网络监控系统中减少向监控用户显 示的消息数目,同时确保将系统中需要解决的任何问题/事件有效通知给用户的系统和方 法。因此,提供了系统监控的效率,同时减少或消除了不必要、冗余、过剩的消息或“消息群”。上述目的是通过将一个或多个消息指定为“有效”或“无效”状态来实现的。有效 消息是向用户提醒可能或潜在问题情况的消息。一旦问题解决,产生复位消息并将其映射 至与指定问题相关联的消息或消息集合。如果系统未提供复位消息,则一旦问题解决,管理 系统优选地产生“复位”事件。然后,将与指定问题情形相关联的消息或消息集合指定为“无 效”。优选地,仅向用户显示“有效”消息以便在监控期间进行检查。在本原理的一个方面,提供了一种用于在网络系统中提供网络监控和消息过滤的 监控单元,包括消息产生器,被配置用于产生至少一个警报消息,所述至少一个警报消息 定义网络系统中的警报条件;消息指定器,被配置用于根据所述警报条件的状态来指定所 述至少一个警报消息;以及复位模块,被配置用于产生复位消息并将复位消息映射至其相 对应的一个警报消息,所述复位消息定义警报条件何时解决。根据另一方面,提供了一种用于在网络中提供网络监控和消息过滤的系统,包括 至少一个网络设备和连接至网络的至少一个监控设备,所述监控设备还包括监控模块,所述监控模块包括消息产生器,被配置用于产生至少一个警报消息,所述至少一个警报消息 定义网络系统中的警报条件;消息指定器,被配置用于根据所述警报条件的状态来指定所 述至少一个警报消息;以及复位模块,被配置用于产生复位消息并将复位消息映射至其相 对应的至少一个警报消息,所述复位消息定义警报条件何时解决。根据另一方面,提供了一种用于在网络中提供监控和消息过滤的方法,包括以下 步骤针对警报条件,产生至少一个警报消息;根据所述警报条件的状态来指定所述至少 一个警报消息,其中,当警报条件解决时,还包括以下步骤从第一用户视图中移除与已解 决的警报条件相对应的警报消息,并仅在第一用户视图上提供未解决的警报消息。通过结合附图来阅读的以下优选实施例的详细描述,本原理的这些和其他方面、 特征和优点将得以描述并变得显而易见。
在附图中,其中,贯穿视图,类似的参考标号表示类似的元件图1是示出了根据本原理的一方面,在警报消息、主要警报消息和复位消息之间 的关系和关联的示例消息映射系统配置;图2示出了描述根据本原理一方面的一对一和多对一的、警报至复位消息映射的 示例布局;图3是根据本原理一方面的示例网络监控系统设置的框图;图4是根据本原理一方面的网络监控系统中用于减少多余消息的示例方法的流 程图;图5是列出了由网络监控系统显示的消息的用户视图的示例示意;以及图6是列出了根据本原理一方面的由网络监控系统显示的消息的用户视图的示 例示意。应理解,附图是为了示意本原理概念的目的,不必需是示意本原理的唯一可能配置。
具体实施例方式根据本原理的各方面,有利地提供了用于减小监控系统中的消息群的方法、设备 和系统。尽管主要在网络监控系统和方法的上下文中描述本原理,本原理的具体实施例不 应被视为限制本发明的范围。本领域技术人员可以认识到,并且本原理的教导可以表明,本 原理的概念可以有利地应用于需要计算机相关的监控功能的任何其他环境。在本公开中使用的术语的示例定义如下警报消息例如由软件或硬件樽块产牛的仵何消息,用于提醒用户可能的故障,例 如,这些消息可以被归类为例如紧急告警、临界告警、警告或通知。皿例如由软件或硬件模块或由用户产生的任何消息,用于指示指定警报条件 已经解决。一对一警报至ff位映射一个警报消息被映射至一个复位消息,或与一个复位消 息相关联。多对一警报至ff位映射多个警报消息被映射至一个复位消息,或与一个复位消息相关联。可以通过使用专用硬件以及能够与合适的软件相关联地执行软件的硬件,来提供 图中所示的各种元件的功能。在由处理器提供时,可以由单个专用处理器、单个共享处理器 或多个单处理器(其中一些可以是共享的)来提供该功能。此外,显式使用的术语“处理 器”或“控制器”不应被解释为是排他性地指能够执行软件的硬件,可以隐含地包括但不限 于数字信号处理器(“DSP”)硬件、用于存储软件的只读存储器(“ROM”)、随机存取存储 器(“RAM”)、和永久存储器。此外,这里阐述本发明的原理、方面和实施例以及其具体示例 的所有表述应包括其结构和功能的等效物。此外,这样的等效物应包括当前已知的等效物 以及未来开发的等效物,即开发出的执行相同功能的任何元件,而不论其结构如何。因此,例如,本领域技术人员应理解,这里呈现的框图表示了实现本发明原理的示 意电路图的概念视图。类似地,可以认识到,任何流程图、流程图表、状态转移图、伪代码等 表示了各种过程,所述过程可以被实质上表示在计算机可读介质中,并从而由计算机或处 理器执行,而不论是否显式地示出了这样的计算机或处理器。有利地,根据本原理的一方面,这里提供了一种在网络监控系统中用于减小消息 群的、具有改进的效率和精度的系统和方法。根据本原理的系统和方法可以有利地并入或 用于需要监控动作(性能或安全监控)的任何网络。现在参照附图,图1示出了示例消息映射系统配置,示出了根据本原理一方面的 警报消息、主要警报消息和复位消息之间的关系和关联。可以看到,在一个示例中,可以采 用一种分级格式,其中,例如与指定问题相关或体现指定问题的多个“警报”消息105可以 映射至或分配至主要警报消息103。主要警报消息103可以概括或体现指定问题,多个警报 消息105可以被归类至指定问题之下或与指定问题相关。从另一种角度看,主要警报消息 103可以关联至一组对应的警报消息105。一旦创建了这种关联,则可以使用单一复位消息 101,不仅复位主要警报消息103,而且随后复位多个警报消息105。警报消息可以包括例如临界告警、警告、错误等等,通知用户网络中的故障或问 题。除了 “警报”消息之外,可以提供关于网络监控的“状态”消息,“状态”消息包括与各 种被监控设备的状态更新等。网络监控消息的示例列表(可以包括状态消息/警报消息) 可以包括例如“认证失败”、“系统重新引导”、“设备离线”、“网络延迟缓慢”、“网络延迟正 常”、“传送系统故障”等。图2示出了描述根据本原理一方面的一对一 202和多对一 200的警报消息至复位 消息映射的示例布局。如上所述,“复位”消息包括由软件或硬件模块,或甚至由用户产生的 任何消息,表示指定警报条件已经解决。在多对一映射200中,多个警报消息203与单一复 位消息201相关联,其中,在一对一映射202中,单一警报消息207与单一复位消息相关联。图3是根据本原理一方面的示例网络监控系统设置的框图。可以提供例如在 CPU(中央处理单元)301中实现的监控设备,例如作为计算机中的中央单元具有执行计算 机程序指令的逻辑电路。优选地,监控设备/CPU 301连接至显示器304和键盘/鼠标306, 并包括根据本原理一方面配置用于执行网络监控和消息过滤功能的监控模块或单元302。优选地,监控模块302包括复位模块305、主要警报消息模块307、有效/无效控制 311、消息产生器309、状态检查模块303和消息显示控制310,并被配置为经由网络313与 各个网络设备314、316、318通信。网络313可以包括例如任何类型的计算机网络,如局域6网(LAN)。一般地,监控模块302被配置为监控、检测、报告和顾虑事件和网络系统活动。以 下将关于图4来进一步讨论监控模块302的各个组件的功能。有利地,监控模块302自动将复位消息(指示已解决问题)关联或映射至体现现 在已经解决的对应问题/警报条件或与现在已经解决的对应问题/警报条件相关的警报消 息。监控模块302提供根据警报条件的状态来指定消息,即指定为“有效”状态(表示当前 未解决的问题)或“无效状态”(表示已解决或非实质性问题)。优选地,系统实现了在用户视图上(例如在“第一”用户视图中)仅将有效消息实 际显示给用户的能力。该“只有有效消息”的视图显著减少了用户必须检查的消息的数目, 因为用户不再需要花时间来阅读或筛选属于已经解决的事件的消息。可以提供备选用户 视图(例如“第二”和“第三”视图),如仅描述“无效”消息或“所有”消息(有效和无效消 息)的视图。可以根据用户请求来显示不同的用户视图。被监控的每个网络设备314、316、318可以自身可选地包括消息产生器315和/或 复位模块317,分别用于独立地向监控模块302通知和更新其当前状态和事件,和/或已经 解决的指定问题。此外,如上所述,监控模块302还可以产生复位消息(如果设备或软件模 块不具有该功能)。图4是根据本原理一方面的网络监控系统中用于减少多余消息的示例方法的流 程图。为了解释目的,参照图3的系统来讨论图4的步骤。在步骤401,确定网络系统中是否存在问题(即,“新的”或先前未检测到的问题), 如性能问题。这种确定可以由状态检查模块303来执行。如果检测到问题(例如错误、故 障等等),则产生至少一个警报消息(步骤403),该消息描述并向用户提醒系统中的可能故 障。这可以由消息产生器309来执行。注意,针对每个指定问题或故障,可以产生多个警报 消息。根据一个实施例,可以创建主要警报消息(例如一般描述特定类型的事件或问 题),并且可以将属于每个特定问题的所有警报消息自动映射至其相应主要警报消息(步 骤405)。主要警报消息可以由主要警报消息模块307和/或消息产生器309创建。然而, 主要警报消息的创建是可选地,备选地,可以在不映射至主要警报消息的情况下评估和处 理一个或多个警报消息。任何或所有单个警报消息,以及主要警报消息,可以例如由有效/无效控制311指 定为“有效”或“无效嘴息。这里,在步骤405中,典型地将新创建的警报消息指定为“有效” 消息,并且可以在显示器304上向用户显示所有有效消息(例如经由消息显示控制310)。在步骤407,(例如由状态检查模块30 对系统状态进行评估,在步骤409,判定任 何或所有所检测的系统或网络问题是否已经解决。如果没有,则维持主要警报消息(如果 存在)和所有其对应的警报消息具有“有效”消息指定,并且过程返回步骤401。如果已经 解决,则产生与现在已经解决的指定问题相关的“复位”消息(步骤413)。如上所述,复位 消息可以包括由软件或硬件模块(例如由复位模块30 自动产生或由用户手动产生(例 如经由复位模块305的手动部署和使用)的任何消息。即,当用户确定特定问题已经视为 解决时,用户可以手动创建复位消息(导致复位条件)。备选地,用户可以提供描述何时认 为问题已解决的规则集。因此,用户可以定制何时存在复位条件以及何时认为特定问题已 解决。
注意,在备选实施例中,连接至网络并被监控的网络设备可以均包括其自身的模 块和控制,例如消息产生器315和/或复位模块317,从而拥有至少独立的警报消息和/或 复位消息产生能力。每个网络设备还可以包括附加和/或备选的模块和控制,以与CPU 301 进行通信。在步骤415,将复位消息映射或关联至描述现在已经解决的问题或与现在已经解 决的问题相关的对应主要警报消息和/或警报消息。这种映射可以经由复位模块305来自 动执行,或由用户手动执行。复位消息可以映射至一个或多个主要警报消息和/或警报消 肩、ο在步骤417,与复位消息相关联的主要警报消息和对应的警报消息被指定为“无 效”消息(经由有效/无效控制311)。优选地,从至少一个用户视图中自动移除被视为“无 效”的消息(即设计已解决的问题的消息),并且提供仅示出有效(即“未解决”)消息的用 户视图(步骤419)。这有利地向用户提供了至少一个视图,其中向用户显示的消息总数构 成向用户提醒实际的当前未解决的问题的消息。然后,过程返回步骤401。注意,在步骤401,如果在网络系统中未检测到新问题,则确定是否存在预先存在 的问题(步骤402)。如果不存在,则过程循环回到步骤401,以提供对设备/系统的连续监 视。如果存在预先存在的问题,则过程进行至步骤407,在步骤407对系统的当前状态进行 评估,即检查哪些(如果有的话)问题已经解决。该过程如上所述从步骤409向前继续进 行。如果需要,该系统还可以向用户提供其他视图,如查看所有“无效”消息的选项。例 如,可以向用户提示从多个不同视图(如“只有有效消息”、“只有无效消息”、“所有消息”等 等)中进行选择。示例如下在温度监控系统的情况下,可以提供一系列警报消息,用于向用户提醒在时间段 期间的各种温度波动,或温度是否降至特定值以下。每个这些单个警报消息可以被归类或 映射在主要警报消息之下,该主要警报消息可以被指定为“温度警报”。以示意给定以下规则集设备的期望/正常温度=< IOO0C警告区100-110°C临界区>110°C
权利要求
1.一种系统,包括消息产生器(309),被配置用于产生至少一个警报消息,以定义网络系统中的警报条件;消息指定器(311),被配置用于根据所述警报条件的状态来指定所述警报消息;以及 复位模块(305),被配置用于产生复位消息并将复位消息映射至其相对应的警报消息, 所述复位消息定义警报条件何时解决。
2.根据权利要求1所述的系统,还包括主要警报消息模块(307),被配置用于创建包含至少一个警报消息的至少一个主要警 报消息。
3.根据权利要求2所述的系统,其中,所述警报消息被映射至至少一个主要警报消息。
4.根据权利要求1所述的系统,还包括消息显示控制(310),被配置为根据警报条件的状态来显示警报消息的用户视图。
5.根据权利要求4所述的系统,其中,警报消息的状态包括警报条件未解决时的有效 状态和警报条件已解决时的无效状态之一。
6.根据权利要求5所述的系统,其中,当警报条件已解决时,从用户视图中移除复位消 息所映射的对应警报消息。
7.根据权利要求5所述的系统,其中,消息显示控制被配置为根据第一用户视图,仅显 示有效消息。
8.一种系统,包括至少一个网络设备和连接至网络的至少一个监控设备,所述监控设备还包括 监控模块(302),包括消息产生器(309),被配置用于产生至少一个警报消息,所述至 少一个警报消息定义网络系统中的警报条件;消息指定器(311),被配置用于根据所述警报条件的状态来指定所述警报消息;以及 复位模块(305),被配置用于产生复位消息并将复位消息映射至其相对应的至少一个 警报消息,所述复位消息定义警报条件何时解决。
9.根据权利要求8所述的系统,还包括主要警报消息模块(307),被配置用于创建包含至少一个警报消息的至少一个主要警 报消息。
10.根据权利要求9所述的系统,其中,所述至少一个警报消息被映射至至少一个主要警报消息。
11.根据权利要求9所述的系统,还包括消息显示控制(310),被配置为根据警报条件的状态来向用户显示警报消息。
12.根据权利要求11所述的系统,其中,警报消息的状态包括警报条件未解决时的有 效状态和警报条件已解决时的无效状态。
13.根据权利要求12所述的系统,其中,当警报条件已解决时,从有效消息用户视图中 移除复位消息所映射的对应警报消息。
14.根据权利要求12所述的系统,其中,消息显示控制被配置为在单独的用户视图中 显示以下至少一项所有有效消息、所有无效消息、以及所有有效和无效消息。
15.一种方法,包括以下步骤针对警报条件,产生至少一个警报消息G03);根据所述警报条件的状态来指定所述警报消息G05),其中,当警报条件解决时,还包 括以下步骤从第一用户视图中移除与已解决的警报条件相对应的警报消息;以及 仅在第一用户视图上提供未解决的警报消息。
16.根据权利要求15所述的方法,还包括以下步骤 将所述至少一个警报消息映射至主要警报消息(405)。
17.根据权利要求16所述的方法,还包括以下步骤当警报条件解决时,从用户视图中移除与主要警报消息相对应的所述至少一个警报消息。
18.根据权利要求15所述的方法,其中,当警报条件解决时,还包括以下步骤 针对已解决的特定警报条件,产生复位消息。
19.根据权利要求18所述的方法,还包括以下步骤将复位消息自动映射至与已解决的警报条件相对应的警报消息。
20.根据权利要求15所述的方法,其中,警报消息的状态包括警报条件未解决时的有 效状态和警报条件已解决时的无效状态。
全文摘要
本发明提供了一种用于在网络系统中提供网络监控和消息过滤的监控单元的系统和方法,包括消息产生器(309),被配置用于产生至少一个警报消息,所述至少一个警报消息定义网络系统中的警报条件。提供了消息指定器(311),用于根据所述警报条件的状态来指定所述至少一个警报消息。提供了复位模块(305),被配置用于产生复位消息所述复位消息定义警报条件何时解决。复位消息被自动映射至或关联至其相对应的、现在被指定为已解决或无效消息的警报消息。提供了其中仅显示未解决或有效消息的用户视图。
文档编号H04L12/24GK102057624SQ200880129772
公开日2011年5月11日 申请日期2008年6月10日 优先权日2008年6月10日
发明者诺思森·罗德里格斯 申请人:汤姆森许可贸易公司