一种无效网管告警的屏蔽方法技术

本发明专利技术提供一种无效网管告警的屏蔽方法，根据无效告警触发事件构建屏蔽指标集合；配置屏蔽正则表达式；将无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。本发明专利技术提出的方法适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件；能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。

Shielding method for invalid network management alarm

The present invention provides a method for shielding invalid alarms, according to the invalid alarm trigger events building shielding index set; shielding configuration regular expression; invalid trigger event alarm alarm alarm format into regular expressions, regular operation and shielding of regular expressions, complete shielding. The number of the method applied to the mainframe and network equipment and the increasing complexity of the network, to achieve the timely and reliably identify invalid alarm trigger event; can effectively and significantly reduce the amount of invalid alarm management, reduce the maintenance personnel to maintain the pressure, improving the maintenance efficiency and ensure the operation; the stability of the network.

【技术实现步骤摘要】
一种无效网管告警的屏蔽方法
本专利技术涉及网络安全控制领域，具体涉及一种无效网管告警的屏蔽方法。
技术介绍
随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理；在系统处理能力提高的同时，系统的安全要求也在不断的提高；因此，需要进行网管告警。目前，由于现网中主机和网络设备的数量和复杂度的增加，网管的种类也越来越多，告警的种类和数量随之急剧增长，其中大量无效告警充斥其中，例如由于割接或网络调整产生的告警；而大量无效的告警往往会让维护人员疲于奔命，还有可能导致有效告警被无意地忽略，因此如何用复杂的条件屏蔽网管告警就成为了一个亟待解决的问题。
技术实现思路
有鉴于此，本专利技术提供的一种无效网管告警的屏蔽方法，该方法适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件；能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。本专利技术的目的是通过以下技术方案实现的：一种无效网管告警的屏蔽方法，所述方法包括如下步骤：步骤1.根据无效告警触发事件构建屏蔽指标集合；步骤2.配置屏蔽正则表达式；步骤3.将所述无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。优选的，所述步骤1包括：1-1.列举无效告警触发事件；1-2.将所述无效告警触发事件分割为元数据字段；1-3.将所述元数据字段分类归纳，得到各个屏蔽指标集合。优选的，所述步骤1-1中的所述无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。优选的，所述步骤1-3中所述屏蔽指标集合中的屏蔽指标均为不可拆分的元数据，且各个所述屏蔽指标之间相互独立。优选的，所述步骤2包括：根据屏蔽需求将所述屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置，得到屏蔽正则表达式。优选的，所述屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。优选的，所述步骤3包括：3-1.将所述无效告警触发事件的告警格式转化为告警正则表达式；3-2.将所述告警正则表达式与屏蔽正则表达式进行正则运算，得到运算结果；3-3.判定所述运算结果；若所述运算结果为真，则进入3-5；若所述运算结果为假，则进入3-4；3-4.将所述无效告警触发事件判定为非无效告警触发事件，不进行屏蔽操作；3-5.对所述无效告警触发事件进行屏蔽。从上述的技术方案可以看出，本专利技术提供了一种无效网管告警的屏蔽方法，根据无效告警触发事件构建屏蔽指标集合；配置屏蔽正则表达式；将无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。本专利技术提出的方法形式简洁且执行效率高，适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件；能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。与最接近的现有技术比，本专利技术提供的技术方案具有以下优异效果：1、本专利技术所提供的技术方案形式简洁且执行效率高，适用于主机和网络设备的数量和复杂度的增加的现网，实现了及时且可靠地识别无效告警触发事件。2、本专利技术所提供的技术方案，能够高效且显著地减少无效网管告警的数量，减轻了维护人员的维护压力，提高了维护的效率；进而保证了网络的运行稳定性。3、本专利技术提供的技术方案，应用广泛，具有显著的社会效益和经济效益。附图说明图1是本专利技术的一种无效网管告警的屏蔽方法的流程图；图2是本专利技术的屏蔽方法中步骤1的流程示意图；图3是本专利技术的屏蔽方法中步骤3的流程示意图；图4是本专利技术的一种无效网管告警的屏蔽方法的具体应用例的流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术提供一种无效网管告警的屏蔽方法，包括如下步骤：步骤1.根据无效告警触发事件构建屏蔽指标集合；步骤2.配置屏蔽正则表达式；步骤3.将无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。如图2所示，步骤1包括：1-1.列举无效告警触发事件；1-2.将无效告警触发事件分割为元数据字段；1-3.将元数据字段分类归纳，得到各个屏蔽指标集合。其中，步骤1-1中的无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。其中，步骤1-3中屏蔽指标集合中的屏蔽指标均为不可拆分的元数据，且各个屏蔽指标之间相互独立。其中，步骤2包括：根据屏蔽需求将屏蔽指标集合中的字段之间及每个字段都使用正则表达式配置，得到屏蔽正则表达式。其中，屏蔽正则表达式中包括无效告警触发事件的起始时间、终止时间、发生设备、用途、IP地址段、地点及网管名称。如图3所示，步骤3包括：3-1.将无效告警触发事件的告警格式转化为告警正则表达式；3-2.将告警正则表达式与屏蔽正则表达式进行正则运算，得到运算结果；3-3.判定运算结果；若运算结果为真，则进入3-5；若运算结果为假，则进入3-4；3-4.将无效告警触发事件判定为非无效告警触发事件，不进行屏蔽操作；3-5.对无效告警触发事件进行屏蔽。如图4所示，本专利技术提供一种无效网管告警的屏蔽方法的具体应用例，如下：A、根据无效告警触发事件构建屏蔽指标集合；B、按照屏蔽需求配置屏蔽正则表达式；C、把告警格式化为告警正则表达式，和屏蔽正则表达式进行正则运算，完成屏蔽。其中，在A中的屏蔽指标集合，其特点在于根据无效告警触发事件构建的各个屏蔽指标集合。的无效告警触发事件指的是会导致无效告警的事件，例如，设备或线路割接、网络优化、定期重启等业务操作。构建的原则为，各个屏蔽指标是不可拆分的元数据，且各个屏蔽指标之间无相关关系。构建的方法为把的无效告警触发事件进行枚举，之后将每条事件分割为元数据字段，最后将所有的元数据字段进行分类归纳，形成屏蔽指标集合。其中，构建的屏蔽指标集合举例如表1所示：表1其中，在B中的屏蔽正则表达式，其特点在于字段之间和每个字段都使用正则表达式进行配置。例如：[河北][*][*][*][*][2016-01-0118:00:00][2016-01-0121:00:00]，表示屏蔽在2016年1月1日18至21点河北省所有的告警；[安徽,浙江][h3cimc][*数据库*][*][*][2016-01-0109:00:00][2016-01-0309:00:00]，表示屏蔽在2016年1月1日8点至1月3日8点之间安徽和浙江省来自h3cimc网管的所有设备名称包含“数据库”的设备的告警。其中，在C中的把告警格式化为和屏蔽正则表达式进行正则运算，其特点本文档来自技高网...

【技术保护点】
一种无效网管告警的屏蔽方法，其特征在于，所述方法包括如下步骤：步骤1.根据无效告警触发事件构建屏蔽指标集合；步骤2.配置屏蔽正则表达式；步骤3.将所述无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。

【技术特征摘要】
1.一种无效网管告警的屏蔽方法，其特征在于，所述方法包括如下步骤：步骤1.根据无效告警触发事件构建屏蔽指标集合；步骤2.配置屏蔽正则表达式；步骤3.将所述无效告警触发事件的告警格式转化为告警正则表达式，与屏蔽正则表达式进行正则运算，完成屏蔽。2.如权利要求1所述的方法，其特征在于，所述步骤1包括：1-1.列举无效告警触发事件；1-2.将所述无效告警触发事件分割为元数据字段；1-3.将所述元数据字段分类归纳，得到各个屏蔽指标集合。3.如权利要求2所述的方法，其特征在于，所述步骤1-1中的所述无效告警触发事件为导致无效网管告警的事件、包括设备或线路割接、网络优化及定期重启的业务操作。4.如权利要求2所述的方法，其特征在于，所述步骤1-3中所述屏蔽指标集合中的屏蔽指标均为不可拆分的元数据，且各个所述屏蔽指...

【专利技术属性】
技术研发人员：郝帅，朱春鸽，沈时军，刘晓明，张鸿，杜鹏，李正民，
申请(专利权)人：国家计算机网络与信息安全管理中心，长安通信科技有限责任公司，
类型：发明
国别省市：北京,11