本发明专利技术公开了一种确定告警源的方法及装置,用于解决现有技术中存在的根源告警定位准确性不高,效率低下的问题,包括:获取第一设备上报的告警数据;根据预先设定的收敛规则对告警数据进行收敛;收敛规则用于对第二设备导致的同一根源告警数据进行收敛;第二设备与第一设备具有网络互联关系;若告警数据满足收敛规则,确定告警数据的告警源。对来自第一设备的告警数据进行收敛,提高告警数据的处理速度。收敛规则可以将告警源定位到第二设备,与现有技术只能定位到监控手段覆盖内的设备相比,本方案能够提高告警源定位的准确性。
【技术实现步骤摘要】
一种确定告警源的方法及装置
本专利技术涉及网络安全
,尤其涉及一种确定告警源的方法及装置。
技术介绍
随着互联网技术的高速发展,随之而来的各种服务器、服务器集群等网络设备的大规模使用,对设备和服务器是否正常工作的监控也愈加重要。然而,随着设备和服务器的大规模使用,监控所带来的海量告警量对告警数据的处理也带来的诸多问题,如何通过海量告警量快速、准确地定位到故障的根源告警是现有大规模网络集群运营商所面临的一个重大问题。现有的告警监控方法主要是通过监控可直接发现的故障进行告警,并在通过监控手段发现的告警中,整理归纳出各类相同的告警,之后,再在这些告警中排查到根源告警。例如,设备A、设备B、设备C、设备D都发出了宕机告警,则这四个告警被划分为同一类告警,之后,再在这四个设备的宕机告警中依次排查出根源告警。然而,现有的告警监控方案都是通过监控可直接发现的故障进行告警,但是网络中很多设备是监控手段无法覆盖的,以内容分发网络(ContentDeliveryNetwork,CDN)业务为例,CDN通过在现有的互联网网络各处放置节点服务器以为用户提供网络应用加速的服务,以及确保应用服务能够正常对外提供服务。CDN服务商可以监控CDN的节点服务器的告警,但如网络运营商的服务器,对于CDN服务商来说,一般都没有监控网络运营商服务器的权限,因此当网络运营商的服务器发生故障时,无法真正定位到故障根源,例如当一个区域的网络运营商骨干网服务器发生故障时,对应着这个区域中大量的CDN节点服务器发出延时或宕机告警,而网络运营商骨干网服务器却不会向CDN服务商发出告警。CDN服务商逐个排查发出告警的大量的CDN节点服务器,结果却是无法定位到真正的告警源,而且还占用了CDN服务商大量时间。总之,现有告警监控技术的根源告警定位准确性不高,效率低下的问题。
技术实现思路
本专利技术提供一种确定告警源的方法及装置,用以解决现有技术中存在的根源告警定位准确性不高,效率低下的问题。本专利技术实施例提供一种确定告警源的方法,包括:获取第一设备上报的告警数据;根据预先设定的收敛规则对告警数据进行收敛;收敛规则用于对第二设备导致的同一根源告警数据进行收敛;第二设备与第一设备具有网络互联关系;若告警数据满足收敛规则,确定告警数据的告警源。可选的,根据预先设定的收敛规则对告警数据进行收敛,包括:预先设定的收敛规则为N个,N大于等于1;针对N个收敛规则中的任一个,从告警数据中确定与收敛规则的告警名相同的告警数据子集;从告警数据子集中确定收敛规则的各告警对象的告警数据;若存在至少一个告警对象的告警数据满足设定阈值,则确定满足设定阈值的告警对象为告警源。可选的,根据预先设定的N个收敛规则对告警数据进行收敛之前,还包括:针对N个收敛规则中的任一个,根据告警数据构建第一键值列表;第一键值列表的键值名为告警名,键值值为第二键值列表;第二键值列表的键值名为收敛规则的告警对象,第二键值列表的键值值为告警对象的告警信息;告警对象的告警信息从告警数据中获取。可选的,根据预先设定的N个收敛规则对告警数据进行收敛,包括:遍历第一键值列表,查找第一键值列表中与收敛规则相对应的告警名;在存在与收敛规则相对应的告警名时,获取告警名对应的第二键值列表;在第二键值列表中的告警信息符合收敛规则的设定阈值时,将第二键值列表中的告警对象确定为告警源。可选的,N个收敛规则包括以下至少之一:同机器告警收敛规则、同应用服务收敛规则、同服务器类型收敛规则、同机房收敛规则和同省份收敛规则;其中,同机器告警收敛规则的告警对象为机器标识;同应用服务收敛规则的告警对象为应用服务标识;同服务器类型收敛规则的告警对象为为服务器类型标识;同机房收敛规则的告警对象为机房标识;同省份收敛规则的告警对象为所处的省份标识。本专利技术实施例提供一种确定告警源的装置,包括:获取模块,用于获取第一设备上报的告警数据;处理模块,用于根据预先设定的收敛规则对告警数据进行收敛;收敛规则用于对第二设备导致的同一根源告警数据进行收敛;第二设备与第一设备具有网络互联关系;处理模块,还用于若告警数据满足收敛规则,确定告警数据的告警源。可选的,预先设定的收敛规则为N个,N大于等于1;处理模块,具体用于:针对N个收敛规则中的任一个,从告警数据中确定与收敛规则的告警名相同的告警数据子集;从告警数据子集中确定收敛规则的各告警对象的告警数据;若存在至少一个告警对象的告警数据满足设定阈值,则确定满足设定阈值的告警对象为告警源。可选的,处理模块,还用于:针对N个收敛规则中的任一个,根据告警数据构建第一键值列表;第一键值列表的键值名为告警名,键值值为第二键值列表;第二键值列表的键值名为收敛规则的告警对象,第二键值列表的键值值为告警对象的告警信息;告警对象的告警信息从告警数据中获取。可选的,处理模块具体用于:遍历第一键值列表,查找第一键值列表中与收敛规则相对应的告警名;在存在与收敛规则相对应的告警名时,获取告警名对应的第二键值列表;在第二键值列表中的告警信息符合收敛规则的设定阈值时,将第二键值列表中的告警对象确定为告警源。可选的,N个收敛规则包括以下至少之一:同机器告警收敛规则、同应用服务收敛规则、同服务器类型收敛规则、同机房收敛规则和同省份收敛规则;其中,同机器告警收敛规则的告警对象为机器标识;同应用服务收敛规则的告警对象为应用服务标识;同服务器类型收敛规则的告警对象为为服务器类型标识;同机房收敛规则的告警对象为机房标识;同省份收敛规则的告警对象为所处的省份标识。综上,本专利技术实施例提供一种确定告警源的方法及装置,包括:获取第一设备上报的告警数据;根据预先设定的N个收敛规则对告警数据进行收敛,N大于等于1;收敛规则用于对第二设备导致的同一根源告警数据进行收敛;第二设备与第一设备具有网络互联关系;若告警数据满足N个收敛规则中至少一个收敛规则,则根据至少一个收敛规则,确定告警数据的告警源。第一设备为监控手段覆盖下的设备,可直接上报告警数据。通过N个收敛规则对来自第一设备的告警数据进行收敛,而不是逐个排查,可以大大提高告警数据的处理速度,快速定位告警源。此外,第二设备即可以是监控手段覆盖下的设备,也可以是监控手段覆盖之外的设备,收敛规则对第二设备导致的同一根源告警数据进行收敛,可以将告警源定位到第二设备,与现有技术只能定位到监控手段覆盖内的设备相比,本方案能够提高告警源定位的准确性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种网络系统架构图;图2为本专利技术实施例提供的一种确定告警源的方法流程示意图;图3为本专利技术实施例提供的一种同机器收敛结构示意图;图4为本专利技术实施例提供的一种同机器告警收敛规则收敛流程示意图;图5为本专利技术实施例提供的一种同机房收敛结构示意图;图6为本专利技术实施例提供的一种同机房告警收敛规则收敛流程示意图;图7为本专利技术实施例提供的一种同省份收敛结构示意图;图8为本专利技术实施例提供的一种确定告警源的装置结构示意图。具体实施方式为了使本专利技术本文档来自技高网...
【技术保护点】
一种确定告警源的方法,其特征在于,包括:获取第一设备上报的告警数据;根据预先设定的收敛规则对所述告警数据进行收敛;所述收敛规则用于对第二设备导致的同一根源告警数据进行收敛;所述第二设备与所述第一设备具有网络互联关系;若所述告警数据满足所述收敛规则,确定所述告警数据的告警源。
【技术特征摘要】
1.一种确定告警源的方法,其特征在于,包括:获取第一设备上报的告警数据;根据预先设定的收敛规则对所述告警数据进行收敛;所述收敛规则用于对第二设备导致的同一根源告警数据进行收敛;所述第二设备与所述第一设备具有网络互联关系;若所述告警数据满足所述收敛规则,确定所述告警数据的告警源。2.如权利要求1所述的方法,其特征在于,根据预先设定的收敛规则对所述告警数据进行收敛,包括:所述预先设定的收敛规则为N个,N大于等于1;针对所述N个收敛规则中的任一个,从所述告警数据中确定与所述收敛规则的告警名相同的告警数据子集;从所述告警数据子集中确定所述收敛规则的各告警对象的告警数据;若存在至少一个告警对象的告警数据满足设定阈值,则确定满足所述设定阈值的所述告警对象为告警源。3.如权利要求2所述的方法,其特征在于,根据预先设定的N个收敛规则对所述告警数据进行收敛之前,还包括:针对所述N个收敛规则中的任一个,根据所述告警数据构建第一键值列表;所述第一键值列表的键值名为告警名,键值值为第二键值列表;所述第二键值列表的键值名为所述收敛规则的告警对象,所述第二键值列表的键值值为所述告警对象的告警信息;所述告警对象的告警信息从所述告警数据中获取。4.如权利要求3所述的方法,其特征在于,根据预先设定的N个收敛规则对所述告警数据进行收敛,包括:遍历所述第一键值列表,查找所述第一键值列表中与所述收敛规则相对应的告警名;在存在与所述收敛规则相对应的告警名时,获取所述告警名对应的第二键值列表;在所述第二键值列表中的告警信息符合所述收敛规则的设定阈值时,将所述第二键值列表中的告警对象确定为告警源。5.如权利要求1至4任一项所述的方法,其特征在于,所述N个收敛规则包括以下至少之一:同机器告警收敛规则、同应用服务收敛规则、同服务器类型收敛规则、同机房收敛规则和同省份收敛规则;其中,所述同机器告警收敛规则的告警对象为机器标识;所述同应用服务收敛规则的告警对象为应用服务标识;所述同服务器类型收敛规则的告警对象为为服务器类型标识;所述同机房收敛规则的告警对象为机房标识;所述同省份收敛规则...
【专利技术属性】
技术研发人员:吕崇毅,魏荣强,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。