专利名称:告警过滤方法及系统的制作方法
技术领域:
本发明涉及告警技术领域,具体涉及告警过滤方法及系统。
背景技术:
随着社会科技的发展,网络越来越成为企业不可或缺的核心组成部分,而随着业 务的拓展,企业网络的规模也经历了爆炸性地增长。因此,如今网络操作员和系统操作员面 临的严峻挑战是如何处理大量与网络、系统和应用程序问题相关的信息。信息有多种格式, 关键是要准确理解哪些信息是需要发送给操作员的重要信息,哪些信息可以丢弃,哪些信 息是专家在诊断非常复杂的问题时追踪“蛛丝马迹”所需要的。为此,就需要网络管理软件能够对大量的网络事件进行分析,尽量提供更加有意 义的网络事件,以便使管理人员从繁重的工作中解脱出来。现有的智能管理中心(iMCJntelligent Management Center)会接收到大量网络 设备和管理系统自身轮询而产生的接口故障告警,这些告警数量极为巨大,充斥在网络告 警列表中占据很大的比例,同时,这些告警极为松散且不易定位。现有系统仅能够将这些告 警数据简单地罗列在表格中,而不能够给用户提出任何指导性意见,从而未能对用户提供 有意义的帮助。
发明内容
本发明提供一种告警过滤方法及系统,以过滤掉重复告警。本发明的技术方案是这样实现的一种告警过滤方法,该方法包括接收针对一接口的告警,判断内存中是否已存在针对该接口的告警,若是,则不将 接收到的告警放入内存;否则,将接收到的告警放入内存;将内存中的告警提供给用户,以便用户进行故障定位。所述方法进一步包括接收链路变更消息,判断内存中是否存在针对该链路两端设备之一的设备不可达 告警,若存在,将针对该链路另一端设备接口的告警从内存中删除。当内存中不存在针对该链路两端设备之一的设备不可达告警时,所述方法进一步 包括判断内存中是否存在针对该链路两端接口的告警,若存在,将在后到达的一端接口的 告警从内存中删除。所述方法进一步包括接收链路变更消息,判断内存中是否存在针对该链路两端接口的告警,若存在,将 在后到达的一端接口的告警从内存中删除。所述方法进一步包括接收链路删除消息,将该消息中的链路信息从内存中删除;接收链路增加消息,将该消息中的链路信息放入内存;
所述接收链路变更消息之后、判断内存中是否存在针对该链路两端设备之一的设 备不可达告警之前进一步包括根据链路变更消息中的链路标识,在内存中查找到链路信息,根据链路信息在内 存中查找针对该链路两端设备的设备不可达告警。一种告警过滤系统,该系统包括
第一模块,接收针对一接口的告警,判断内存中是否已存在针对该接口的告警,若 是,不将接收到的告警放入内存;否则,将接收到的告警放入内存;第二模块,从内存中读取告警,将告警提供给用户,以便用户进行故障定位。所述系统进一步包括第三模块,接收链路变更消息,判断内存中是否存在针对该链路两端设备之一的 设备不可达告警,若存在,将针对该链路另一端设备接口的告警从内存中删除。所述第三模块进一步用于,当内存中不存在针对该链路两端设备之一的设备不可 达告警时,判断内存中是否存在针对该链路两端接口的告警,若存在,将在后到达的一端接 口的告警从内存中删除。所述第三模块进一步用于,接收链路删除消息,将该消息中的链路信息从内存中 删除;接收链路增加消息,将该消息中的链路信息放入内存;当接收到链路变更消息,根据 链路变更消息中的链路标识,在内存中查找到链路信息,根据链路信息在内存中查找针对 该链路两端设备的设备不可达告警。所述系统进一步包括第四模块,接收链路变更消息,判断内存中是否存在针对该链路两端接口的告警, 若存在,将在后到达的一端接口的告警从内存中删除。与现有技术相比,本发明中,针对一个接口的最先到达的告警抑制后续到达的告 警,从而过滤掉了重复的接口告警,减轻了告警分析人员的负担,加快了定位故障的速度。另外,本发明实施例中,对于位于一条链路两端的设备,当一端设备不可达时,针 对该端设备的设备不可达告警将抑制针对该链路另一端设备接口的告警;或者,在先到达 的一端接口告警将抑制另一端接口告警,从而进一步过滤掉了重复告警。
图1为本发明实施例提供的告警过滤方法流程图;图2为本发明实施例提供的告警过滤系统组成图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。本发明首先给出如下定义对于一个告警A,若没有任何告警抑制告警A,则称告警A为根源告警,被告警A抑 制的告警都称为表象告警。表象告警相对于根源告警,为重复告警,不应该作为告警分析对象。图1为本发明实施例提供的告警过滤方法流程图,如图1所示,其具体步骤如下步骤101 当系统接收到针对接口 A的告警a时,在内存中的所有未恢复告警中查找针对接口 A的告警。这里的系统可以是网络中专门用于处理告警的系统。针对接口的告警简称为接口告警。步骤102 系统判断是否查找到,若是,执行步骤103 ;否则,执行步骤104。步骤103 系统确定告警a为表象告警,不将告警a放入内存,转至步骤105。步骤104 系统确定告警a为根源告警,将告警a放入内存,并设置其状态为“未恢叉。通过步骤101 104可实现对于一个接口,在内存中只有一条针对该接口的告mm ο步骤105 系统接收链路删除消息,则根据该消息中的链路标识,删除内存中的链路信息。链路信息包含链路标识、链路两端的设备标识和链路两端的接口标识。步骤106 系统接收链路增加消息,将该消息中携带的链路信息放入内存。链路信息包含链路标识、链路两端的设备标识和链路两端的接口标识。步骤107 系统接收链路变更消息,根据该消息中的链路标识,在内存中查找到链 路信息,根据链路信息,在内存中的未恢复告警中查找针对该链路两端设备的设备不可达口目。设链路两端设备为设备A、B,链路两端接口为接口 a、b,其中,接口 a位于设备A 上,接口 b位于设备B上。当链路一端设备A不可达时,通常,系统会先收到设备A不可达 告警,然后收到接口 b告警,之后收到链路变更消息。当系统接收到设备不可达告警时,直接将该告警放入内存。步骤108 系统判断是否查找到针对该链路一端设备的设备不可达告警,若是,执 行步骤109 ;否则,执行步骤110。步骤109 系统将该设备不可达告警作为根源告警,并查找针对该链路另一端设 备接口的告警,若查找到,则将该接口告警作为表象告警,并将该表象告警从内存中删除, 转至步骤113。步骤110 系统在内存中的未恢复告警中查找针对该链路两端接口的告警。步骤111 系统判断是否查找到,若是,执行步骤112 ;否则,转至步骤113。步骤112 系统将最先接收到的针对一端接口的告警作为根源告警,将针对另一 端接口的告警作为表象告警,将该表象告警从内存中删除。步骤113 系统将内存中的告警提供给用户,以便用户进行故障定位。另外,在图1所示实施例中,当系统接收到链路删除消息、链路增加消息、链路变 更消息时,可先在内存中查找与所接收到的消息相同的消息,若查找到,则认为消息重复, 不作处理;若未查找到,则执行后续处理。需要说明的是,上述步骤101 104、步骤105、步骤106、步骤107 112在执行顺 序上并无先后之分。只要系统接收到了接口告警,就执行步骤101 104 ;只要系统接收到 了链路删除消息,就执行步骤105 ;只要系统接收到了链路增加消息,就执行步骤106 ;只要 系统接收到了链路变更消息,就执行步骤107 112。另外,当系统接收到了链路变更消息后,也可以只执行如下两步骤之一
步骤一、根据该消息中的链路标识,在内存中查找到链路信息,根据链路信息,在 内存中的未恢复告警中查找针对该链路两端设备的设备不可达告警,判断是否查找到针对 该链路一端设备的设备不可达告警,若是,将该设备不可达告警作为根源告警,并查找针对 该链路另一端设备接口的告警,若查找到,则将该接口告警作为表象告警,并将该表象告警 从内存中删除;否则,不作处理。步骤二、根据该消息中的链路标识,在内存中查找到链路信息,根据链路信息,在 内存中的未恢复告警中查找针对该链路两端接口的告警,判断是否查找到,若是,将最先接 收到的一端接口告警作为根源告警,另一端接口告警作为表象告警,将该表象告警从内存 中删除;否则,不作处理。图2为本发明实施例提供的告警过滤系统组成图,如图2所示,其主要包括第一 模块21、第二模块22和第三模块23,其中第一模块21 接收来自接口的告警,判断内存中是否已存在针对该接口的告警, 若是,不将接收到的告警放入内存;否则,将接收到的告警放入内存。第二模块22 接收链路变更消息,判断内存中是否存在针对该链路两端设备之一 的设备不可达告警,若存在,将针对该链路另一端设备接口的告警从内存中删除。第二模块22还可用于,当内存中不存在针对该链路两端设备之一的设备不可达 告警时,判断内存中是否存在针对该链路两端接口的告警,若存在,将在后到达的一端接口 的告警从内存中删除。第二模块22还可用于,接收链路删除消息,将该消息中的链路信息从内存中删 除;接收链路增加消息,将该消息中的链路信息放入内存;当接收到链路变更消息,根据链 路变更消息中的链路标识,在内存中查找到链路信息,根据链路信息在内存中查找针对该 链路两端设备的设备不可达告警。第三模块23 从内存中读取告警,将告警提供给用户,以便用户进行故障定位。或者,本发明实施例提供的告警过滤系统还可包括第四模块,接收链路变更消 息,判断内存中是否存在针对该链路两端接口的告警,若存在,将在后到达的一端接口的告 警从内存中删除。以上所述仅为本发明的过程及方法实施例,并不用以限制本发明,凡在本发明的 精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种告警过滤方法,其特征在于,该方法包括接收针对一接口的告警,判断内存中是否已存在针对该接口的告警,若是,则不将接收 到的告警放入内存;否则,将接收到的告警放入内存;将内存中的告警提供给用户,以便用户进行故障定位。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括接收链路变更消息,判断内存中是否存在针对该链路两端设备之一的设备不可达告 警,若存在,将针对该链路另一端设备接口的告警从内存中删除。
3.如权利要求2所述的方法,其特征在于,当内存中不存在针对该链路两端设备之一 的设备不可达告警时,所述方法进一步包括判断内存中是否存在针对该链路两端接口的告警,若存在,将在后到达的一端接口的 告警从内存中删除。
4.如权利要求1所述的方法,其特征在于,所述方法进一步包括接收链路变更消息,判断内存中是否存在针对该链路两端接口的告警,若存在,将在后 到达的一端接口的告警从内存中删除。
5.如权利要求2至4任一所述的方法,其特征在于,所述方法进一步包括接收链路删除消息,将该消息中的链路信息从内存中删除;接收链路增加消息,将该消息中的链路信息放入内存;所述接收链路变更消息之后、判断内存中是否存在针对该链路两端设备之一的设备不 可达告警之前进一步包括根据链路变更消息中的链路标识,在内存中查找到链路信息,根据链路信息在内存中 查找针对该链路两端设备的设备不可达告警。
6.一种告警过滤系统,其特征在于,该系统包括第一模块,接收针对一接口的告警,判断内存中是否已存在针对该接口的告警,若是, 不将接收到的告警放入内存;否则,将接收到的告警放入内存;第二模块,从内存中读取告警,将告警提供给用户,以便用户进行故障定位。
7.如权利要求6所述的系统,其特征在于,所述系统进一步包括第三模块,接收链路变更消息,判断内存中是否存在针对该链路两端设备之一的设备 不可达告警,若存在,将针对该链路另一端设备接口的告警从内存中删除。
8.如权利要求7所述的系统,其特征在于,所述第三模块进一步用于,当内存中不存在 针对该链路两端设备之一的设备不可达告警时,判断内存中是否存在针对该链路两端接口 的告警,若存在,将在后到达的一端接口的告警从内存中删除。
9.如权利要求7或8所述的系统,其特征在于,所述第三模块进一步用于,接收链路删 除消息,将该消息中的链路信息从内存中删除;接收链路增加消息,将该消息中的链路信息 放入内存;当接收到链路变更消息,根据链路变更消息中的链路标识,在内存中查找到链路 信息,根据链路信息在内存中查找针对该链路两端设备的设备不可达告警。
10.如权利要求6所述的系统,其特征在于,所述系统进一步包括第四模块,接收链路变更消息,判断内存中是否存在针对该链路两端接口的告警,若存 在,将在后到达的一端接口的告警从内存中删除。
全文摘要
本发明公开了告警过滤方法及系统。方法包括接收针对一接口的告警,判断内存中是否已存在针对该接口的告警,若是,则不将接收到的告警放入内存;否则,将接收到的告警放入内存;将内存中的告警提供给用户,以便用户进行故障定位。本发明过滤掉了网络中的重复告警,减轻了告警分析人员的负担,加快了定位故障的速度。
文档编号H04L12/24GK102045188SQ200910235708
公开日2011年5月4日 申请日期2009年10月12日 优先权日2009年10月12日
发明者丁文涛 申请人:杭州华三通信技术有限公司