【技术实现步骤摘要】
一种确定告警源的方法及装置
本专利技术涉及网络安全
,尤其涉及一种确定告警源的方法及装置。
技术介绍
随着互联网技术的高速发展,随之而来的各种服务器、服务器集群等网络设备的大规模使用,对设备和服务器是否正常工作的监控也愈加重要。然而,随着设备和服务器的大规模使用,监控所带来的海量告警量对告警数据的处理也带来的诸多问题,如何通过海量告警量快速、准确地定位到故障的根源告警是现有大规模网络集群运营商所面临的一个重大问题。现有的告警监控方法主要是通过监控可直接发现的故障进行告警,并在通过监控手段发现的告警中,整理归纳出各类相同的告警,之后,再在这些告警中排查到根源告警。例如,设备A、设备B、设备C、设备D都发出了宕机告警,则这四个告警被划分为同一类告警,之后,再在这四个设备的宕机告警中依次排查出根源告警。然而,现有的告警监控方案都是通过监控可直接发现的故障进行告警,但是网络中很多设备是监控手段无法覆盖的,以内容分发网络(ContentDeliveryNetwork,CDN)业务为例,CDN通过在现有的互联网网络各处放置节点服务器以为用户提供网络应用加速的服务,以及确...
【技术保护点】
一种确定告警源的方法,其特征在于,包括:获取第一设备上报的告警数据;根据预先设定的收敛规则对所述告警数据进行收敛;所述收敛规则用于对第二设备导致的同一根源告警数据进行收敛;所述第二设备与所述第一设备具有网络互联关系;若所述告警数据满足所述收敛规则,确定所述告警数据的告警源。
【技术特征摘要】
1.一种确定告警源的方法,其特征在于,包括:获取第一设备上报的告警数据;根据预先设定的收敛规则对所述告警数据进行收敛;所述收敛规则用于对第二设备导致的同一根源告警数据进行收敛;所述第二设备与所述第一设备具有网络互联关系;若所述告警数据满足所述收敛规则,确定所述告警数据的告警源。2.如权利要求1所述的方法,其特征在于,根据预先设定的收敛规则对所述告警数据进行收敛,包括:所述预先设定的收敛规则为N个,N大于等于1;针对所述N个收敛规则中的任一个,从所述告警数据中确定与所述收敛规则的告警名相同的告警数据子集;从所述告警数据子集中确定所述收敛规则的各告警对象的告警数据;若存在至少一个告警对象的告警数据满足设定阈值,则确定满足所述设定阈值的所述告警对象为告警源。3.如权利要求2所述的方法,其特征在于,根据预先设定的N个收敛规则对所述告警数据进行收敛之前,还包括:针对所述N个收敛规则中的任一个,根据所述告警数据构建第一键值列表;所述第一键值列表的键值名为告警名,键值值为第二键值列表;所述第二键值列表的键值名为所述收敛规则的告警对象,所述第二键值列表的键值值为所述告警对象的告警信息;所述告警对象的告警信息从所述告警数据中获取。4.如权利要求3所述的方法,其特征在于,根据预先设定的N个收敛规则对所述告警数据进行收敛,包括:遍历所述第一键值列表,查找所述第一键值列表中与所述收敛规则相对应的告警名;在存在与所述收敛规则相对应的告警名时,获取所述告警名对应的第二键值列表;在所述第二键值列表中的告警信息符合所述收敛规则的设定阈值时,将所述第二键值列表中的告警对象确定为告警源。5.如权利要求1至4任一项所述的方法,其特征在于,所述N个收敛规则包括以下至少之一:同机器告警收敛规则、同应用服务收敛规则、同服务器类型收敛规则、同机房收敛规则和同省份收敛规则;其中,所述同机器告警收敛规则的告警对象为机器标识;所述同应用服务收敛规则的告警对象为应用服务标识;所述同服务器类型收敛规则的告警对象为为服务器类型标识;所述同机房收敛规则的告警对象为机房标识;所述同省份收敛规则...
【专利技术属性】
技术研发人员:吕崇毅,魏荣强,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。