一种用于对网络设备进行网络监控的设备及其方法

文档序号:7765134阅读:568来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用于对网络设备进行网络监控的设备及其方法
技术领域
本发明涉及网络设备的监控技术,尤其涉及基于多个报警事件对网络设备进行 网络监控的技术。
背景技术
随着互联网技术的高速发展,底层网络的规模也越来越大。为此,对大规模的 底层网络进行有效监控就成为迫切需要解决的问题。然而,在现有的网络管理系统中, 以报警事件为例,往往根据报警类型,对不同的报警事件运行不同的管理软件,不仅造 成管理软件的重用性低,而且还可能使报警事件的响应操作并不能准确地解决网络故障。有鉴于此,如何实现对网络设备的多方位监控和管理,以保证网络设备的高度 可管理性以及故障状态下的可控性,是现今亟需解决的一个问题。

发明内容
本发明的目的是提供一种用于对网络设备进行网络监控的设备及其方法。根据本发明的一个方面,提供一种用于对网络设备进行网络监控的方法,其 中,该方法包括以下步骤a获取所述网络设备的多个报警事件;b根据所述多个报警事件,获取与所述多个报警事件相对应的报警关联信息;C根据所述报警关联信息,对所述多个报警事件进行整合处理,以获得已整合的 报警事件;d将所述已整合的报警事件发送给对应的报警响应方。根据本发明的另一个方面,还提供了一种用于对网络设备进行网络监控的设 备,其中,所述设备包括事件获取装置,用于获取所述网络设备的多个报警事件;关联信息获取装置,用于根据所述多个报警事件,获取与所述多个报警事件相 对应的报警关联信息;整合装置,用于根据所述报警关联信息,对所述多个报警事件进行整合处理, 以获得已整合的报警事件;发送装置,用于将所述已整合的报警事件发送给对应的报警响应方。与现有技术相比,本发明通过对多个报警事件进行整合处理,将这些报警事件 合并为一个报警事件或筛除其中部分报警事件,不仅可以对网络设备实行多方位监控, 还可达到精简报警的目的。


通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显图1示出根据本发明一个方面的用于对网络中的网络设备进行网络监控的系统 拓扑图;图2示出根据本发明一个方面的用于对网络中的网络设备进行网络监控的设备 的结构示意图;图3示出根据本发明另一个方面的用于对网络中的网络设备进行网络监控的设 备的结构示意图;图4示出根据本发明一个优选实施例的用于对网络中的网络设备进行网络监控 的方法流程图;图5示出根据本发明另一个优选实施例的用于对网络中的网络设备进行网络监 控的方法流程图。附图中相同或相似的附图标记代表相同或相似的部件。
具体实施例方式下面结合附图对本发明作进一步详细描述。图1示出根据本发明一个方面的用于对网络中的网络设备进行网络监控的系统 拓扑图。在此,网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线 自组织网络(Ad Hoc网络)等。参照图1,在该拓扑结构中,位于多个不同位置的网络设备通过网络连接至监控 设备,利用该监控设备,当这些网络设备中的任一网络设备发生报警时,监控设备可以 实时检测或接收到这一报警事件,并将报警事件连同对应的网络设备的相关信息一起发 送给报警响应方,进而快速地诊断故障原因并恢复该网络设备的正常运行。例如,图1 的用于网络监控的架构可以是一个综合利用计算机网络技术、数据库技术、通信技术、 自动控制技术、新型传感技术等构成的计算机网络,其具体的监控对象包括分布在各个 机房的计算机、服务器和其他网络设备。本领域技术人员应能理解上述拓扑结构仅为示 意性地举例说明,本发明还可适用于其他现有的或今后可能出现的网络拓扑结构,也应 包含在本发明保护范围以内,并以引用方式包含于此。图2示出根据本发明一个方面的用于对网络中的网络设备进行网络监控的监控 设备的结构示意图。一般来说,监控设备对于网络设备的监控行为包括但不限于监测、 报警、控制或网络管理人员偏好的其他监控方面。另外,监控设备1包括但不限于任 何一种可以通过网络对其他网络设备进行监控的网络设备,例如交换机、路由器、服务 器、网关、网桥等。监控设备1包括但不限于网络主机、单个网络服务器、多个网络服 务器集或基于云计算的计算机集合。本领域技术人员还应理解,监控设备1可以是独立 的或与其他网络设备成一体的 网络设备。此外,监控设备1与被监控的多个网络设备之 间的通信可以是基于诸如TCP/IP协议、UDP协议等的分组数据传输。该监控设备1包括事件获取装置11、关联信息获取装置12、整合装置13和发 送装置14。其中,事件获取装置11用于获取所述网络设备的多个报警事件。本发明中 来自网络设备的报警事件,包括但不限于,以下至少任一项链路连通性报警事件、系 统日志报警事件、基于SNMP (Simple Network Management Protocol,简单网络管理协议)的报警事件。具体地,例如,事件获取装置11可以主动地轮询在监控设备1的监控区域 中的多个网络设备,若事件获取装置11将所有的网络设备查询一次需要花费10s,那么 一个或多个网络设备不管在何时发生报警事件,都会在IOs的这个预定间隔期间由事件获 取装置11获取到报警事件。可替换地,事件获取装置11也可以不必主动轮询监控设备 1的监控区域中的多个网络设备,改为被动地接收一个或多个网络设备定期或不定期所发 送的报警事件。在此需要说明的是,当网络设备定期发送报警事件时,也可类似地设定 预定时间间隔,并且在前后两次时间间隔的交界时刻主动地发送报警事件至事件获取装 置11;当网络设备不定期发送报警事件时,较佳地,可设定为即时报警方式,网络设备 一旦发生报警事件,就即刻主动地将其发送到事件获取装置11。本领域技术人员应能理 解上述网络设备的报警事件仅为举例,其他现有的或今后可能出现的网络设备的报警事 件如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。关联信息获取装置12用于根据所述多个报警事件,获取与所述多个报警事件相 对应的报警关联信息。本发明中的报警关联信息包括但不限于,以下至少任一项产生 报警事件的网络设备标识、报警事件的报警类型、报警事件的发生时间、产生报警事件 的网络设备的类型、产生报警事件的网络设备的位置与重要程度。具体地,在事件获取 装置11获取到网络设备的多个报警事件后,通过关联信息获取装置12来获取与多个报 警事件相对应的报警关联信息。以报警事件的报警类型为例,当网络设备产生报警事件 时,将该报警事件经由网络提供给事件获取装置11后,还可以将与该报警事件相对应的 报警类型提供给关联信息获取装置12。以产生报警事件的网络设备标识为例,当网络设 备产生报警事件时,该报警事件通过事件获取装置11予以获取后,还可以将与该报警事 件相对应的网络设备标识提供给关联信息获取装置12。在下文中,将详细地描述基于报 警事件的报警类型或者报警事件相对应的网络设备标识进行整合处理的过程。本领域技 术人员应能理解上述事件获取装置11和关联信息获取装置可以是分离的或合并为一个装 置;此外,上述与报警事件相对应的报警关联信息及获取方式仅为举例,其他现有的或 今后可能出现的其他类型报警关联信息与其他获取方式如可适用于本发明,也应包含在 本发明保护范围以内,并以引用方式包含于此。整合装置13用于根据所述报警关联信息,对所述多个报警事件进行整合处理, 以获得已整合的报警事件。具体地,通过事件获取装置11获取了网络设备的多个报警事 件以及通过关联信息获取装置12获取了对应于多个报警事件的报警关联信息后,利用多 个报警事件间的报警关联信息来整合处理多个报警事件。优选地,整合装置13包括但不限于,以下至少任一项合并单元(未示出)、 过滤单元(未示出)。具体地,合并单元用于根据所述报警关联信息,将所述多个报警事 件合并为一个报警事件,以获得已合并的报警事件。过滤单元用于根据所述报警关联信 息,将所述多个报警事件进行过滤处理,筛除其中的部分报警事件,以获得已过滤的报 警事件。接上例,当获取的报警关联信息包括产生报警事件的网络设备标识时,合并单 元用于将同一网络设备在预定时间间隔内的多个报警事件合并为一个报警事件,此时合 并后的报警事件对应于同一网络设备。仍然接上例,当获取的报警关联信息包括报警事 件的报警类型时,合并单元用于在预定时间间隔内,将多个网络设备所产生的报警类型 相同的多个报警事件合并为一个报警事件,此时虽然合并后只保留一个报警事件,但报警事件所对应的故障对象为产生报警的所有网络设备。过滤单元用于根据所述报警关联 信息,筛除所述多个报警事件中的部分报警事件,例如,在某些已知的网络调整与网络 改造的应用场景下,由于该应用场景的网络设备会产生报警事件,但是该报警事件为网 络调整与网络改造的必然结果,在该情形下,可以根据报警关联信息确知诸如网络设备 在网络中的具体位置或网络设备的标识等,并将相应的报警事件进行过滤或屏蔽处理, 以免打扰报警响应方。本领域技术人员应能理解上述根据报警关联信息对多个报警事件 进行诸如合并和/或过滤的整合处理的方式仅为举例,其他现有的或今后可能出现的根 据报警关联信息对多个报警事件进行整合处理的方式如可适用于本发明,也应包含在本 发明保护范围以内,并以引用方式包含于此。发送装置14用于将所述已整合的报警事件发送给对应的报警响应方。具体地, 通过整合装置13将一个或多个网络设备的多个报警事件进行整合处理后,得到已整合的 报警事件,并利用发送装置14将所述已整合的报警事件发送给对应的报警响应方。例 如,若已整合的报警事件为系统日志报警事件时,发送装置14将所述报警事件发送给维 护系统日志文件的报警响应方。又如,若已整合的报警事件为链路连通性报警事件时, 发送装置14将所述报警事件发送给负责链路连通性的报警响应方。为了体现不同的报警 事件对于网络设备不同的影响程度,还可设置报警事件之间的优先发送顺序。比如说, 预先设定链路连通性报警的优先级要高于系统日志文件报警的优先级,那么在一定时间 间隔内,当整合装置13获取已整合的报警事件时,发送装置14将那些链路连通性报警事 件先行发送,而将那些系统日志文件报警事件后续发送。本领域技术人员应能理解上述 已整合的报警事件的发送方式仅为举例,其他现有的或今后可能出现的已整合的报警事 件的发送方式如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含 于此。优选地,在上述图2所描述的实施例的基础上,所述事件获取装置11还包括参 数获取单元和比较单元(图中均未示),其中参数获取单元用于获取所述网络设备的监控 对象的当前参数,以及比较单元用于将所述当前参数与预设阈值进行比较,并且在所述 当前参数超过所述预设阈值时,生成与所述网络设备的监控对象相对应的报警事件。这 里的监控对象包括但不限于网络设备的链路连通性、基于SNMP获取的对象标识值。以 监控对象为网络设备的链路连通性为例,使用链路连通性探针基于ICMP的PING包或者 UDP的Tracemute包来监控网络设备的链路连通性,当链路连续丢包次数达到预设阈值 时,表明链路连通性出现故障,生成与网络设备的链路连通性相对应的链路连通性报警 事件;当链路连续丢包次数小于预设阈值时,继续通过链路连通性探针来累计链路的连 续丢包次数。以监控对象为SNMP获取的对象标识值为例,使用SNMP探针来抓取网 络设备的对象标识值,该对象标识值包括但不限于端口流量的对象标识值、CPU利用率 的对象标识值。当SNMP获取的对象标识值超过预设阈值时,生成基于SNMP的 报警 事件;当SNMP获取的对象标识值小于预设阈值时,使用SNMP探针继续采集相应的对 象标识值。更优选地,当根据SNMP协议来获取所述网络设备的监控对象的对象标识值 时,将所述对象标识值以图形用户界面的方式显示,从而实时查看所述网络设备的当前 运行状态和历史运行状态。优选地,在上述图2所描述的实施例的基础上,所述事件获取装置11还包括日志获取单元和匹配单元(图中均未示),其中日志获取单元用于获取所述网络设备的系 统日志文件,以及匹配单元用于将所述系统日志文件与预定的正则表达式进行匹配,并 且在所述系统日志文件与所述正则表达式匹配时,生成所述网络设备的系统日志报警事 件。在一实施例中,生成系统日志报警事件的主要流程包括读入正则表达式、网络设 备的设备类型和软件版本信息,然后打开并读取系统日志文件,查看是否有新的系统日 志L写入,只有存在新的系统日志L时,才获取新日志的源IP地址,并根据此IP地址从 数据库中查询对应的设备类型M与软件版本信息N,最后基于设备类型M与软件版本信 息N查找相应的正则表达式P (默认正则表达式为Q),将新的系统日志L与正则表达式P 或Q进行匹配,并且在匹配一致时,生成系统日志报警事件。图3示出根据本发明另一个方面的用于对网络设备进行网络监控的设备的结构 示意图。一般来说,监控设备对于网络设备的监控行为包括但不限于监测、报警、控制 或网络管理人员偏好的其他监控方面。另外,监控设备包括但不限于任何一种可以通过 网络对其他网络设备进行监控的网络设备,例如交换机、路由器、服务器、网关、网桥 等。监控设备包括但不限于网络主机、单个网络服务器、多个网络服务器集或基于云计 算的计算机集合。本领域技术人员还应理解,监控设备可以是独立的或与其他网络设备 成一体的网络设备。此外,监控设备与被监控的多个网络设备之间的通信可以是基于诸 如TCP/IP协议、UDP协议等的分组数据传输。该监控设备1’包括事件获取装置11’、关联信息获取装置12’、整合装置 13’、发送装置14’和附属信息获取装置15’。其中,事件获取装置11’用于获取所 述网络设备的多个报警事件。本发明中来自网络设备的报警事件,包括但不限于,以下 至少任一项链路连通性报警事件、系统日志报警事件、基于SNMP的报警事件。具体 地,例如,事件获取装置11’可以主动地轮询在监控设备1’的监控区域中的多个网络 设备,若事件获取装置11’将所有的网络设备查询一次需要花费10s,那么一个或多个网 络设备不管在何时发生报警事件,都会在IOs的这个预定间隔期间由事件获取装置11’ 获取到报警事件。可替换地,事件获取装置11’也可以不必主动轮询监控设备1’的 监控区域中的多个网络设备,改为被动地接收一个或多个网络设备定期或不定期所发送 的报警事件。在此需要说明的是,当网络设备定期发送报警事件时,也可类似地设定预 定时间间隔,并且在前后两次时间间隔的交界时刻主动地发送报警事件至事件获取装置 11’ ;当网络设备不定期发送报警事件时,较佳地,可设定为即时报警方式,网络设备 一旦发生报警事件,就即刻主动地将其发送到事件获取装置11’。本领域技术人员应能 理解上述网络设备的报警事件仅为举例,其他现有的或今后可能出现的网络设备的报警 事件如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。关联信息获取装置12’用于根据所述多个报警事件,获取与所述多个报警事件 相对应的报警关联信息。本发明中的报警关联信息包括但不限于,以下至少任一项产 生报警事件的网络设备标识、报警事件的报警类型、报警事件的发生时间、产生报警事 件的网络设备的类型、产生报警事件的网络设备的位置与重要程度。具体地,在事件获 取装置11’获取到网络设备的多个报警事件后,通过关联信息获取装置12’来获取与多 个报警事件相对应的报警关联信息。以报警事件的报警类型为例,当网络设备产生报警 事件时,将该报警事件经由网络提供给事件获取装置11’后,还可以将与该报警事件相对应的报警类型提供给关联信息获取装置12’。以产生报警事件的网络设备标识为例, 当网络设备产生报警事件时,将该报警事件经由网络提供给事件获取装置11’后,还可 以将与该报警事件相对应的网络设备标识提供给关联信息获取装置12’。在下文中,将 详细地描述基于报警事件的报警类型或者报警事件相对应的网络设备标识 进行整合处理 的过程。本领域技术人员应能理解上述事件获取装置11’和关联信息获取装置12’可 为两个分离的模块,或合并为一个模块;本领域技术人员应能理解,上述与报警事件相 对应的报警关联信息及获取方式仅为举例,其他现有的或今后可能出现的其他报警关联 信息与获取方式如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包 含于此。整合装置13’用于根据所述报警关联信息,对所述多个报警事件进行整合处 理,以获得已整合的报警事件。具体地,通过事件获取装置11’获取了网络设备的多 个报警事件以及通过关联信息获取装置12’获取了对应于多个报警事件的报警关联信息 后,利用多个报警事件间的报警关联信息来整合处理多个报警事件。优选地,整合装置13’包括但不限于,以下至少任一项合并单元(未示出)、 过滤单元(未示出)。更加详细地,合并单元用于根据所述报警关联信息,将所述多个报 警事件合并为一个报警事件,以获得已合并的报警事件。过滤单元用于根据所述报警关 联信息,将所述多个报警事件进行过滤处理,筛除其中的部分报警事件,以获得已过滤 的报警事件。接上例,当获取的报警关联信息包括产生报警事件的网络设备标识时,合 并单元用于将同一网络设备在预定时间间隔内的多个报警事件合并为一个报警事件,此 时合并后的报警事件对应于同一网络设备。仍然接上例,当获取的报警关联信息包括报 警事件的报警类型时,合并单元用于在预定时间间隔内,将多个网络设备所产生的报警 类型相同的多个报警事件合并为一个报警事件,此时虽然合并后只保留一个报警事件, 但报警事件所对应的故障对象为产生报警的所有网络设备。过滤单元用于根据所述报警 关联信息,筛除所述多个报警事件中的部分报警事件,例如,在某些已知的网络调整与 网络改造的应用场景下,由于该应用场景的网络设备会产生报警事件,但是该报警事件 为网络调整与网络改造的必然结果,在该情形下,可以根据报警关联信息确知诸如网络 设备在网络中的具体位置或网络设备的标识等,并将相应的报警事件进行过滤或屏蔽处 理,以免打扰报警响应方。本领域技术人员应能理解上述根据报警关联信息对多个报警 事件进行诸如合并和/或过滤的整合处理的方式仅为举例,其他现有的或今后可能出现 的根据报警关联信息对多个报警事件进行整合处理的方式如可适用于本发明,也应包含 在本发明保护范围以内,并以引用方式包含于此。附属信息获取装置15’用于根据所述已整合的报警事件,获取与所述已整合的 报警事件相对应的附属信息。本发明的附属信息包括但不限于,以下至少任一项所述 网络设备的名称、所述网络设备的板卡信息、所述网络设备的CPU信息、所述网络设备 的路由表、VLAN表或MAC表。以所述网络设备的CPU信息作为附属信息的例子,当 通过整合装置13’获取已整合的报警事件后,该报警事件中并不总是包含网络设备的所 有相关信息,因而在获取已整合的报警事件后,还应当根据所述已整合的报警事件,通 过附属信息获取装置15’来获取所述网络设备的CPU信息作为附属信息。如此一来, 报警响应方可以通过接收已整合的报警事件以及与所述已整合的报警事件相对应的网络设备的CPU信息来处理该报警事件。本领域技术人员应能理解上述对应于已整合的报警 事件的附属信息仅为举例,其他现有的或今后可能出现的对应于已整合的报警事件的附 属信息如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
发送装置14’用于将所述已整合的报警事件以及所述与已整合的报警事件相对 应的附属信息一起发送给对应的报警响应方。具体地,通过整合装置13’将一个或多 个网络设备的多个报警事件进行整合处理后得到已整合的报警事件,并且利用附属信息 获取装置15’来获取与所述已整合的报警事件相对应的附属信息后,本发明的监控设备 1’利用发送装置14’将所述已整合的报警事件和相应的附属信息发送给对应的报警响应 方。例如,若已整合的报警事件为系统日志报警事件,并且与系统日志报警事件相对应 的附属信息为网络设备的路由表、VLAN表或MAC表时,发送装置14’将所述报警事件 以及产生所述报警事件的网络设备的路由表、VLAN表或MAC表一起发送给维护系统日 志文件的报警响应方。又如,若已整合的报警事件为链路连通性报警事件,并且与所述 链路连通性报警事件相对应的附属信息为所述网络设备的板卡信息时,发送装置14’将 所述报警事件以及产生所述报警事件的网络设备的板卡信息一起发送给负责链路连通性 的报警响应方。为了体现不同的报警事件对于网络设备不同的影响程度,还可设置报警 事件之间的优先发送顺序。比如说,预先设定链路连通性报警事件的优先级要高于系统 日志报警事件的优先级,那么在一定时间间隔内,当整合装置13’获取已整合的报警事 件且附属信息获取装置15’获取对应于所述已整合的报警事件的附属信息时,发送装置 14’将那些链路连通性报警事件先行发送,而将那些系统日志报警事件后续发送。本领 域技术人员应能理解上述发送方式仅为举例,其他现有的或今后可能出现的发送方式如 可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。优选地,在上述图3所描述的实施例的基础上,所述事件获取装置11’还包括 参数获取单元和比较单元(图中均未示),其中参数获取单元用于获取所述网络设备的监 控对象的当前参数,以及比较单元用于将所述当前参数与预设阈值进行比较,并且在所 述当前参数超过所述预设阈值时,生成与所述网络设备的监控对象相对应的报警事件。 这里的监控对象包括但不限于网络设备的链路连通性、基于SNMP获取的对象标识值。 以监控对象为网络设备的链路连通性为例,使用链路连通性探针基于ICMP的PING包或 者UDP的Tracemute包来监控网络设备的链路连通性,当链路连续丢包次数达到预设阈 值时,表明链路连通性出现故障,生成与网络设备的链路连通性相对应的链路连通性报 警事件;当链路连续丢包次数小于预设阈值时,继续通过链路连通性探针来累计链路的 连续丢包次数。以监控对象为SNMP获取的对象标识值为例,使用SNMP探针来抓取网 络设备的对象标识值,该对象标识值包括但不限于端口流量的对象标识值、CPU利用率 的对象标识值。当SNMP获取的对象标识值超过预设阈值时,生成基于SNMP的报警 事件;当SNMP获取的对象标识值小于预设阈值时,使用SNMP探针继续采集相应的对 象标识值。更优选地,当根据SNMP协议来获取所述网络设备的监控对象的对象标识值 时,将所述对象标识值以图形用户界面的方式显示,从而实时查看所述网络设备的当前 运行状态和历史运行状态。优选地,在上述图3所描述的实施例的基础上,所述事件获取装置11’还包括 日志获取单元和匹配单元(图中均未示),其中日志获取单元用于获取所述网络设备的系统日志文件,以及匹配单元用于将所述系统日志文件与预定的正则表达式进行匹配,并 且在所述系统日志文件与所述正则表达式匹配时,生成所述网络设备的系统日志报警事 件。在一实施例中,生成系统日志报警事件的主要流程包括读入正则表达式、网络设 备的设备类型和软件版本信息,然后打开并读取系统日志文件,查看是否有新的系统日 志L写入,只有存在新的系统日志L时,才获取新日志的源IP地址,并根据此IP地址从 数据库中查询对应的设备类型M与软件版本信息N,最后基于设备类型M与软件版本信 息N查找相应的正则表达式P (默认正则表达式为Q),将新的系统日志L与正则表达式P 或Q进行匹配,并且在匹配一致时,生成系统日志报警事件。优选地,在上述图3所描述的实施例的基础上,所述附属信息获取装置15’还包括更新单元(图中未示),用于更新所述网络设备的附属信息,并且所述附属信息获取 装置还用于根据所述已整合的报警事件,获取与所述已整合的报警事件相对应的所述已 更新的附属信息。更优选地,通过基于SNMP协议的探针来收集所述网络设备的附属信 息,并更新所述网络设备的所述附属信息。具体地,在一实施例中,监控设备1’还包 括数据存储部分,用于更新或查询所述网络设备的所述附属信息,并且通过数据库来为 所述数据存储部分提供数据存储与组织形式。较佳地,利用SNMP探针来对监控设备1’ 的监控区域中的所有网络设备的附属信息进行收集和更新,例如,收集的时间间隔根据 网络实际情况而定,比如24小时。则所述更新单元通过查询数据存储部分来更新所述网 络设备的附属信息,相应地,附属信息获取装置15’根据所述已整合的报警事件,获取 与所述已整合的报警事件相对应的所述已更新的附属信息。图4示出根据本发明一个优选实施例的用于对网络设备进行网络监控的方法流 程图。这里的监控设备包括但不限于任何一种可以通过网络对其他网络设备进行监控的 网络设备,例如交换机、路由器、服务器、网关、网桥等。监控设备包括但不限于网络 主机、单个网络服务器、多个网络服务器集或基于云计算的计算机集合。本领域技术人 员还应理解,监控设备可以是独立的或与其他网络设备成一体的网络设备。此外,监控 设备与被监控的多个网络设备之间的通信可以是基于诸如TCP/IP协议、UDP协议等的分 组数据传输。在步骤S31中,监控设备用于获取所述网络设备的多个报警事件。本发明中来 自网络设备的报警事件,包括但不限于,以下至少任一项链路连通性报警事件、系统 日志报警事件、基于SNMP的报警事件。具体地,例如,监控设备可以主动地轮询在其 监控区域中的多个网络设备,若所述监控设备将所有的网络设备查询一次需要花费10s, 那么一个或多个网络设备不管在何时发生报警事件,都会在IOs的这个预定间隔期间由监 控设备获取到该报警事件。可替换地,监控设备也可以不必主动轮询其监控区域中的多 个网络设备,改为被动地接收一个或多个网络设备定期或不定期所发送的报警事件。在 此需要说明的是,当网络设备定期发送报警事件时,也可类似地设定预定时间间隔,并 且在前后两次时间间隔的交界时刻主动地发送报警事件至监控设备;当网络设备不定期 发送报警事件时,较佳地,可设定为即时报警方式,网络设备一旦发生报警事件,就即 刻主动地将其发送到监控设备。本领域技术人员应能理解上述网络设备的报警事件仅为 举例,其他现有的或今后可能出现的网络设备的报警事件如可适用于本发明,也应包含 在本发明保护范围以内,并以引用方式包含于此。
在步骤S32中,监控设备用于根据所述多个报警事件,获取与所述多个报警事 件相对应的报警关联信息。本发明中的报警关联信息包括但不限于,以下至少任一项 产生报警事件的网络设备标识、报警事件的报警类型、报警事件的发生时间、产生报警 事件的网络设备的类型、产生报警事件的网络设备的位置与重要程度。具体地,在监控 设备获取到网络设备的多个报警事件后,还用于获取与多个报警事件相对应的报警关联 信息。以报警事件的报警类型为例,当网络设备产生报警事件时,将该报警事件提供给 所述监控设备后,还可以将与该报警事件相对应的报警类型提供给所述监控设备。以产 生报警事件的网络设备标识为例,当网络设备产生报警事件时,将该报警事件提供给监 控设备后,还可以将与该报警事件相对应的网络设备标识提供给监控设备。在下文中, 将详细地描述基于报警事件的报警类型或者报警事件相对应的网络设备标识进行整合处 理的过程。本领域技术人员应能理解上述步骤S31和步骤S32可以是分开操作或合并操 作;此外,上述与报警事件相对应的报警关联信息及获取方式仅为举例,其他现有的或 今后可能出现的其他类型报警关联信息与其他获取方式如可适用于本发明,也应包含在 本发明保护范围以内,并以引用方式包含于此。在步骤S33中,监控设备用于根据所述报警关联信息,对所述多个报警事件进 行整合处理,以获得已整合的报警事件。具体地,通过执行步骤S31获取了网络设备的 多个报警事件以及通过执行步骤S32获取了对应于多个报警事件的报警关联信息后,利 用多个报警事件间的报警关联信息来整合处理多个报警事件。优选地,监控设备的整合 处理包括但不限于,以下至少任一项合并操作、过滤操作。更加详细地,合并操作包 括根据所述报警关联信息,将所述多个报警事件合并为一个报警事件,以获得已合并的 报警事件。过滤操作包括根据所述报警关联信息,将所述多个报警事件进行过滤处理, 筛除其中的部分报警事件,以获得已过滤的报警事件。接上例,当获取的报警关联信 息包括产生报警事件的网络设备标识时,合并操作用于将同一网络设备在预定时间间隔 内的多个报警事件合并为一个报警事件,此时合并后的报警事件对应于同一网络设备。 仍然接上例,当获取的报警关联信息包括报警事件的报警类型时,合并操作用于在预定 时间间隔内,将多个网络设备所产生的报警类型相同的多个报警事件合并为一个报警事 件,此时虽然合并后只保留一个报警事件,但报警事件所对应的故障对象为产生报警的 所有网络设备。过滤操作用于根据所述报警关联信息,筛除所述多个报警事件中的部分 报警事件,例如,在某些已知的网络调整与网络改造的应用场景下,由于该应用场景的 网络设备会产生报警事件,但是该报警事件为网络调整与网络改造的必然结果,在该情 形下,可以根据报警关联信息确知诸如网络设备在网络中的具体位置或网络设备的标识 等,并将相应的报警事件进行过滤或屏蔽处理,以免打扰报警响应方。本领域技术人员 应能理解上述根据报警关联信息对多个报警事件进行诸如合并和/或过滤的整合处理的 方式仅为举例,其他现有的或今后可能出现的根据报警关联信息对多个报警事件进行整 合处理的方式如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含 于此。。在步骤S34中,监控设备用于将所述已整合的 报警事件发送给对应的报警响应 方。具体地,监控设备将一个或多个网络设备的多个报警事件进行整合处理后,得到已 整合的报警事件,并将所述已整合的报警事件发送给对应的报警响应方。例如,若已整合的报警事件为系统日志报警事件时,监控设备将所述报警事件发送给维护系统日志文 件的报警响应方。又如,若已整合的报警事件为链路连通性报警事件时,监控设备将所 述报警事件发送给负责链路连通性的报警响应方。为了体现不同的报警事件对于网络设 备不同的影响程度,还可设置报警事件之间的优先发送顺序。比如说,预先设定链路连 通性报警的优先级要高于系统日志文件报警的优先级,那么在一定时间间隔内,当执行 步骤S33获取已整合的报警事件后,执行步骤S34将那些链路连通性报警事件先行发送, 而将那些系统日志报警事件后续发送。本领域技术人员应能理解上述已整合的报警事件 的发送方式仅为举例,其他现有的或今后可能出现的已整合的报警事件的发送方式如可 适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。优选地,在上述图4所描述的实施例的基础上,所述步骤S31还包括参数获取 操作和比较操作(图中均未示),其中参数获取操作用于获取所述网络设备的监控对象的 当前参数,以及比较操作用于将所述当前参数与预设阈值进行比较,并且在所述当前参 数超过所述预设阈值时,生成与所述网络设备的监控对象相对应的报警事件。这里的监 控对象包括但不限于网络设备的链路连通性、基于SNMP获取的对象标识值。以监控对 象为网络设备的链路连通性为例,使用链路连通性探针基于ICMP的PING包 或者UDP 的Tracemute包来监控网络设备的链路连通性,当链路连续丢包次数达到预设阈值时,表 明链路连通性出现故障,生成与网络设备的链路连通性相对应的链路连通性报警事件; 当链路连续丢包次数小于预设阈值时,继续通过链路连通性探针来累计链路的连续丢包 次数。以监控对象为SNMP获取的对象标识值为例,使用SNMP探针来抓取网络设备 的对象标识值,该对象标识值包括但不限于端口流量的对象标识值、CPU利用率的对象 标识值。当SNMP获取的对象标识值超过预设阈值时,生成基于SNMP的报警事件; 当SNMP获取的对象标识值小于预设阈值时,使用SNMP探针继续采集相应的对象标识 值。更优选地,当根据SNMP协议来获取所述网络设备的监控对象的对象标识值时,将 所述对象标识值以图形用户界面的方式显示,从而实时查看所述网络设备的当前运行状 态和历史运行状态。优选地,在上述图4所描述的实施例的基础上,所述步骤S31还包括日志获取 操作和匹配操作(图中均未示),其中日志获取操作用于获取所述网络设备的系统日志 文件,以及匹配操作用于将所述系统日志文件与预定的正则表达式进行匹配,并且在所 述系统日志文件与所述正则表达式匹配时,生成所述网络设备的系统日志报警事件。在 一实施例中,生成系统日志报警事件的主要流程包括读入正则表达式、网络设备的设 备类型和软件版本信息,然后打开并读取系统日志文件,查看是否有新的系统日志L写 入,只有存在新的系统日志L时,才获取新日志的源IP地址,并根据此IP地址从数据库 中查询对应的设备类型M与软件版本信息N,最后基于设备类型M与软件版本信息N查 找相应的正则表达式P (默认正则表达式为Q),将新的系统日志L与正则表达式P或Q进 行匹配,并且在匹配一致时,生成系统日志报警事件。图5示出根据本发明另一个优选实施例的用于对网络设备进行网络监控的方法 流程图。一般来说,监控设备对于网络设备的监控行为包括但不限于监测、报警、控制 或网络管理人员偏好的其他监控方面。另外,监控设备包括但不限于任何一种可以通过 网络对其他网络设备进行监控的网络设备,例如交换机、路由器、服务器、网关、网桥等。监控设备包括但不限于网络主机、单个网络服务器、多个网络服务器集或基于云计 算的计算机集合。本领域技术人员还应理解,监控设备可以是独立的或与其他网络设备 成一体的网络设备。此外,监控设备与被监控的多个网络设备之间的通信可以是基于诸 如TCP/IP协议、UDP协议等的分组数据传输。在步骤S41中,监控设备 获取所述网络设备的多个报警事件。本发明中来自网 络设备的报警事件,包括但不限于,以下至少任一项链路连通性报警事件、系统日志 报警事件、基于SNMP的报警事件。具体地,例如,监控设备可以主动地轮询在其监控 区域中的多个网络设备,若所述监控设备将所有的网络设备查询一次需要花费10s,那么 一个或多个网络设备不管在何时发生报警事件,都会在IOs的这个预定间隔期间由监控设 备获取到报警事件。可替换地,所述监控设备也可以不必主动轮询其监控区域中的多个 网络设备,改为被动地接收一个或多个网络设备定期或不定期所发送的报警事件。在此 需要说明的是,当网络设备定期发送报警事件时,也可类似地设定预定时间间隔,并且 在前后两次时间间隔的交界时刻主动地发送报警事件至监控设备;当网络设备不定期发 送报警事件时,较佳地,可设定为即时报警方式,网络设备一旦发生报警事件,就即刻 主动地将其发送到监控设备。本领域技术人员应能理解上述网络设备的报警事件仅为举 例,其他现有的或今后可能出现的网络设备的报警事件如可适用于本发明,也应包含在 本发明保护范围以内,并以引用方式包含于此。在步骤S42中,监控设备根据所述多个报警事件,获取与所述多个报警事件相 对应的报警关联信息。本发明中的报警关联信息包括但不限于,以下至少任一项产生 报警事件的网络设备标识、报警事件的报警类型、报警事件的发生时间、产生报警事件 的网络设备的类型、产生报警事件的网络设备的位置与重要程度。具体地,在执行步骤 S41获取到网络设备的多个报警事件后,监控设备用于获取与多个报警事件相对应的报警 关联信息。以报警事件的报警类型为例,当网络设备产生报警事件时,通过步骤S41获 取该报警事件后,还可以将与该报警事件相对应的报警类型提供给监控设备。以产生报 警事件的网络设备标识为例,当网络设备产生报警事件时,通过步骤S41获取该报警事 件后,还可以将与该报警事件相对应的网络设备标识提供给监控设备。在下文中,将详 细地描述基于报警事件的报警类型或者报警事件相对应的网络设备标识进行整合处理的 过程。本领域技术人员应能理解上述步骤S41和步骤S42可以是分开操作或合并操作; 此外,上述与报警事件相对应的报警关联信息及获取方式仅为举例,其他现有的或今后 可能出现的其他类型报警关联信息与其他获取方式如可适用于本发明,也应包含在本发 明保护范围以内,并以引用方式包含于此。在步骤S43中,监控设备根据所述报警关联信息,对所述多个报警事件进行整 合处理,以获得已整合的报警事件。具体地,通过执行步骤S41获取了网络设备的多个 报警事件以及通过执行步骤S42获取了对应于多个报警事件的报警关联信息后,利用多 个报警事件间的报警关联信息来整合处理多个报警事件。优选地,整合处理包括但不限 于,以下至少任一项合并操作、过滤操作。具体地,合并操作用于根据所述报警关联 信息,将所述多个报警事件合并为一个报警事件,以获得已合并的报警事件。过滤操作 用于根据所述报警关联信息,将所述多个报警事件进行过滤处理,筛除其中的部分报警 事件,以获得已过滤的报警事件。接上例,当获取的报警关联信息包括产生报警事件的网络设备标识时,合并操作用于将同一网络设备在预定时间间隔内的多个报警事件合并 为一个报警事件,此时合并后的报警事件对应于同一网络设备。仍然接上例,当获取的 报警关联信息包括报警事件的报警类型时,合并操作用于在预定时间间隔内,将多个网 络设备所产生的报警类型相同的多个报警事件合并为一个报警事件,此时虽然合并后只 保留一个报警事件,但报警事件所对应的故障对象为产生报警的所有网络设备。过滤操 作用于根据所述报警关联信息,筛除所述多个报警事件中的部分报警事件,例如,在某 些已知的网络调整与网络改造的应用场景下,由于该应用场景的网络设备会产生报警事 件,但是该报警事件为网络调整与网络改造的必然结果,在该情形下,可以根据报警关 联信息确知诸如网络设备在网络中的具体位置或网络设备的标识等,并将相应的报警事 件进行过滤或屏蔽处理,以免打扰报警响应方。本领域技术人员应能理解上述根据报警 关联信息对多个报警事件进行诸如合并和/或过滤的整合处理的方式仅为举例,其他现 有的或今后可能出现的根据报警关联信息对多个报警事件进行整合处理的方式如可适用 于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
在步骤S44中,所述监控设备根据所述已整合的报警事件,获取与所述已整合 的报警事件相对应的附属信息。本发明的附属信息包括但不限于,以下至少任一项所 述网络设备的名称、所述网络设备的板卡信息、所述网络设备的CPU信息、所述网络设 备的路由表、VLAN表或MAC表。以所述网络设备的CPU信息作为附属信息的例子, 当通过执行步骤S43获取已整合的报警事件后,该报警事件中并不总是包含网络设备的 所有相关信息,因而在获取已整合的报警事件后,还应当根据所述已整合的报警事件, 通过执行步骤S44来获取所述网络设备的CPU信息作为附属信息。如此一来,报警响 应方可以通过接收已整合的报警事件以及与所述已整合的报警事件相对应的网络设备的 CPU信息来处理该报警事件。本领域技术人员应能理解上述对应于已整合的报警事件的 附属信息仅为举例,其他现有的或今后可能出现的对应于已整合的报警事件的附属信息 如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。在步骤S45中,所述监控设备将所述已整合的报警事件以及所述与已整合的报 警事件相对应的附属信息一起发送给对应的报警响应方。具体地,通过执行步骤S43将 一个或多个网络设备的多个报警事件进行整合处理后得到已整合的报警事件,并且执行 步骤S44来获取与所述已整合的报警事件相对应的附属信息后,监控设备将所述已整合 的报警事件和相应的附属信息发送给对应的报警响应方。例如,若已整合的报警事件为 系统日志报警事件,并且与系统日志报警事件相对应的附属信息为网络设备的路由表、 VLAN表或MAC表时,所述监控设备将所述报警事件以及产生所述报警事件的网络设备 的路由表、VLAN表或MAC表一起发送给维护系统日志文件的报警响应方。又如,若 已整合的报警事件为链路连通性报警事件,并且与所述链路连通性报警事件相对应的附 属信息为所述网络设备的板卡信息时,监控设备将所述报警事件以及产生所述报警事件 的网络设备的板卡信息一起发送给负责链路连通性的报警响应方。为了体现不同的报警 事件对于网络设备不同的影响程度,还可设置报警事件之间的优先发送顺序。比如说, 预先设定链路连通性报警事件的优先级要高于系统日志报警事件的优先级,那么在一定 时间间隔内,当执行步骤S43获取已整合的报警事件且执行步骤S44获取对应于所述已整 合的报警事件的附属信息时,监控设备将那些链路连通性报警事件先行发送,而将那些系统日志报警事件后续发送。本领域技术人员应能理解上述发送方式仅为举例,其他现 有的或今后可能出现的发送方式如可适用于本发明,也应包含在本发明保护范围以内, 并以引用方式包含于此。优选地,在上述图5所描述的实施例的基础上,所述步骤S41还包括参数获取 操作和比较操作(图中均未示),其中参数获取操作用于获取所述网络设备的监控对象的 当前参数,以及比较操作用于将所述当前参数与预设阈值进行比较,并且在所述当前参 数超过所述预设阈值时,生成与所述网络设备的监控对象相对应的报警事件。这里的监 控对象包括但不限于网络设备的链路连通性、基于SNMP获取的对象标识值。以监控对 象为网络设备的链路连通性为例,使用链路连通性探针基于ICMP的PING包或者UDP 的Tracemute包来监控网络设备的链路连通性,当链路连续丢包次数达到预设阈值时,表 明链路连通性出现故障,生成与网络设备的链路连通性相对应的链路连通性报警事件; 当链路连续丢包次数小于预设阈值时,继续通过链路连通性探针来累计链路的连续丢包 次数。以监控对象为SNMP获取的对象标识值为例,使用SNMP探针来抓取网络设备 的对象标识值,该对象标识值包括但不限于端口流量的对象标识值、CPU利用率的对象 标识值。当SNMP获取的对象标识值超过预设阈值时,生成基于SNMP的报警事件; 当SNMP获取的对象标识值小于预设阈值时,使用SNMP探针继续采集相应的对象标识 值。更优选地,当根据SNMP协议来获取所述网络设备的监控对象的对象标识值时,将 所述对象标识值以图形用户界面的方式显示,从而实时查看所述网络设备的当前运行状 态和历史运行状态。 优选地,在上述图5所描述的实施例的基础上,所述步骤S41还包括日志获取 操作和匹配操作(图中均未示),其中日志获取操作用于获取所述网络设备的系统日志 文件,以及匹配操作用于将所述系统日志文件与预定的正则表达式进行匹配,并且在所 述系统日志文件与所述正则表达式匹配时,生成所述网络设备的系统日志报警事件。在 一实施例中,生成系统日志报警事件的主要流程包括读入正则表达式、网络设备的设 备类型和软件版本信息,然后打开并读取系统日志文件,查看是否有新的系统日志L写 入,只有存在新的系统日志L时,才获取新日志的源IP地址,并根据此IP地址从数据库 中查询对应的设备类型M与软件版本信息N,最后基于设备类型M与软件版本信息N查 找相应的正则表达式P (默认正则表达式为Q),将新的系统日志L与正则表达式P或Q进 行匹配,并且在匹配一致时,生成系统日志报警事件。优选地,在上述图5所描述的实施例的基础上,所述步骤S44还包括更新操作 (图中未示),用于更新所述网络设备的附属信息,并且所述步骤S44还包括根据所述已 整合的报警事件,获取与所述已整合的报警事件相对应的所述已更新的附属信息。更优 选地,通过基于SNMP协议的探针来收集所述网络设备的附属信息,并更新所述网络设 备的所述附属信息。具体地,在一实施例中,所述监控设备还包括数据存储部分,用于 更新或查询所述网络设备的所述附属信息,并且通过数据库来为所述数据存储部分提供 数据存储与组织形式。较佳地,利用SNMP探针来对监控设备的监控区域中的所有网络 设备的附属信息进行收集和更新,例如,收集的时间间隔根据网络实际情况而定,比如 24小时。则所述更新单元通过查询数据存储部分来更新所述网络设备的附属信息,相应 地,步骤S45包括根据所述已整合的报警事件,获取与所述已整合的报警事件相对应的所述已更新的附属信息。 对于本领域技术 人员而言,显然本发明不限于上述示范性实施例的细节,而且 在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因 此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的 范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义 和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉 及的权利要求。此外,显然“包括” 一词不排除其他单元或步骤,单数不排除复数。 装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实 现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
权利要求
1.一种用于对网络设备进行网络监控的方法,其中,该方法包括以下步骤 a获取所述网络设备的多个报警事件;b根据所述多个报警事件,获取与所述多个报警事件相对应的报警关联信息; c根据所述报警关联信息,对所述多个报警事件进行整合处理,以获得已整合的报警 事件;d将所述已整合的报警事件发送给对应的报警响应方。
2.根据权利要求1所述的方法,其中,所述方法还包括 e根据所述已整合的报警事件,获取与所述已整合的报警事件相对应的附属信息; 其中,所述步骤d还用于将所述已整合的报警事件及所述附属信息一起发送给所述对应的报警响应方。
3.根据权利要求2所述的方法,其中,所述附属信息包括以下至少任一项 -所述网络设备的名称;-所述网络设备的板卡信息;-所述网络设备的CPU信息;-所述网络设备的路由表、VLAN表或MAC表。
4.根据权利要求1至3中任一项所述的方法,其中,所述报警事件包括以下至少任一项-链路连通性报警事件; -系统日志报警事件; -基于SNMP协议的报警事件。
5.根据权利要求4中任一项所述的方法,其中,所述步骤a还包括 al获取所述网络设备的监控对象的当前参数;a2将所述当前参数与预设阈值进行比较,并且在所述当前参数超过所述预设阈值 时,生成与所述网络设备的监控对象相对应的报警事件。
6.根据权利要求5所述的方法,其中,所述步骤al还包括-根据SNMP协议来获取所述网络设备的监控对象的对象标识值; _将所述对象标识值以图形用户界面的方式显示,以实时查看所述网络设备的当前运 行状态和历史运行状态。
7.根据权利要求4所述的方法,其中,所述步骤a还包括 -获取所述网络设备的系统日志文件;-将所述系统日志文件与预定的正则表达式进行匹配,并且在所述系统日志文件与所 述正则表达式匹配时,生成所述网络设备的系统日志报警事件。
8.根据权利要求1至7中任一项所述的方法,其中,所述报警关联信息包括以下至少 任一项-产生报警事件的网络设备标识; -报警事件的报警类型; -报警事件的发生时间; -产生报警事件的网络设备的类型; -产生报警事件的网络设备的位置与重要程度。
9.根据权利要求1至8中任一项所述的方法,其中,所述步骤c还包括以下至少任一项-根据所述报警关联信息,将所述多个报警事件合并为一个报警事件,以获得已合并 的报警事件;-根据所述报警关联信息,将所述多个报警事件进行过滤处理,筛除其中部分报警事 件,以获得已过滤的报警事件。
10.根据权利要求9所述的方法,其中,所述将多个报警事件合并为一个报警事件的 步骤还包括将同一网络设备在预定时间间隔内的多个报警事件合并为一个报警事件。
11.根据权利要求9所述的方法,其中,所述将多个报警事件合并为一个报警事件的 步骤还包括在预定时间间隔内,将多个网络设备所产生的报警类型相同的多个报警事件合并为一个报警事件。
12.根据权利要求1至11中任一项所述的方法,其中,所述步骤e包括 el更新所述网络设备的附属信息;e2根据所述已整合的报警事件,获取与所述已整合的报警事件相对应的所述已更新 的附属信息。
13.根据权利要求12所述的方法,其中,所述步骤el还包括通过基于SNMP协议的探针来收集所述网络设备的附属信息,并更新所述网络设备 的所述附属信息。
14.一种用于对网络设备进行网络监控的监控设备,其中,所述监控设备包括 事件获取装置,用于获取所述网络设备的多个报警事件;关联信息获取装置,用于根据所述多个报警事件,获取与所述多个报警事件相对应 的报警关联信息;整合装置,用于根据所述报警关联信息,对所述多个报警事件进行整合处理,以获 得已整合的报警事件;发送装置,用于将所述已整合的报警事件发送给对应的报警响应方。
15.根据权利要求14所述的监控设备,其中,所述监控设备还包括附属信息获取装置,用于根据所述已整合的报警事件,获取与所述已整合的报警事 件相对应的附属信息,其中,所述发送装置还用于将所述已整合的报警事件及所述附属信息一起发送给所述对应的报警响应方。
16.根据权利要求15所述的监控设备,其中,所述附属信息包括以下至少任一项 -所述网络设备的名称;-所述网络设备的板卡信息;-所述网络设备的CPU信息;-所述网络设备的路由表、VLAN表或MAC表。
17.根据权利要求14至16中任一项所述的监控设备,其中,所述报警事件包括以下 至少任一项“链路连通性报警事件; _系统日志报警事件; -基于SNMP协议的报警事件。
18.根据权利要求17中任一项所述的监控设备,其中,所述事件获取装置还包括 参数获取单元,用于获取所述网络设备的监控对象的当前参数;比较单元,用于将所述当前参数与预设阈值进行比较,并且在所述当前参数超过所 述预设阈值时,生成与所述网络设备的监控对象相对应的报警事件。
19.根据权利要求18所述的监控设备,其中,所述参数获取单元还用于 -根据SNMP协议来获取所述网络设备的监控对象的对象标识值;_将所述对象标识值以图形用户界面的方式显示,以实时查看所述网络设备的当前运 行状态和历史运行状态。
20.根据权利要求17所述的监控设备,其中,所述事件获取装置还包括 日志获取单元,用于获取所述网络设备的系统日志文件;匹配单元,用于将所述系统日志文件与预定的正则表达式进行匹配,并且在所述系 统日志文件与所述正则表达式匹配时,生成所述网络设备的系统日志报警事件。
21.根据权利要求14至20中任一项所述的监控设备,其中,所述报警关联信息包括 以下至少任一项-产生报警事件的网络设备标识;-报警事件的报警类型;_报警事件的发生时间;-产生报警事件的网络设备的类型;-产生报警事件的网络设备的位置与重要程度。
22.根据权利要求14至21中任一项所述的监控设备,其中,所述整合装置还包括以 下至少任一项-合并单元,用于根据所述报警关联信息,将所述多个报警事件合并为一个报警事 件,以获得已合并的报警事件;-过滤单元,用于根据所述报警关联信息,将所述多个报警事件进行过滤处理,筛除 其中部分报警事件,以获得已过滤的报警事件。
23.根据权利要求22所述的监控设备,其中,所述合并单元还用于 将同一网络设备在预定时间间隔内的多个报警事件合并为一个报警事件。
24.根据权利要求22所述的监控设备,其中,所述合并单元还用于在预定时间间隔内,将多个网络设备所产生的报警类型相同的多个报警事件合并为 一个报警事件。
25.根据权利要求14至24中任一项所述的监控设备,其中,所述附属信息获取装置 包括更新单元,用于更新所述网络设备的附属信息; 其中,所述附属信息获取装置还用于根据所述已整合的报警事件,获取与所述已整合的报警事件相对应的所述已更新的附属信息。
26.根据权利要求25所述的监控设备,其中,所述更新单元还用于 通过基于SNMP协议的探针来收集所述网络设备的附属信息,并更新所述网络设备 的所述附属信息。
全文摘要
本发明提供一种用于对网络设备进行网络监控的监控设备及其方法,包括获取所述网络设备的多个报警事件;根据所述多个报警事件,获取与所述多个报警事件相对应的报警关联信息;根据所述报警关联信息,对所述多个报警事件进行整合处理,以获得已整合的报警事件;将所述已整合的报警事件发送给对应的报警响应方。与现有技术相比,本发明通过对多个报警事件进行整合处理,将这些报警事件合并为一个报警事件或筛除其中部分报警事件,不仅可以对网络设备实行多方位监控,还可达到精简报警的目的。
文档编号H04L12/26GK102014020SQ20101054315
公开日2011年4月13日 申请日期2010年11月12日 优先权日2010年11月12日
发明者彭炼钢, 李力, 梁振方, 田春英 申请人:百度在线网络技术(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:彭炼钢;田春英;李力;梁振方
  • 技术所有人:百度在线网络技术(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络设备相关技术
网络设备管理软件相关技术
网络设备图标相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2