【技术实现步骤摘要】
适用于信息运维综合监管平台的自动告警系统及方法
本专利技术涉及电力行业的网络信息安全综合监管
,是一种适用于信息运维综合监管平台的自动告警系统及方法。
技术介绍
网络与信息安全风险预警分析平台(S6000平台)主要由内外网数据采集服务器、数据库服务器、应用服务器、综合索引服务器(ElasticSearch)组件组成,同时该平台依靠国网统一大数据平台中的kafka、storm、spark等组件提供流计算、离线分析功能,集成网络设备、安全设备、安全系统。实现对公司网络安全的实时监测,提高网络及信息系统安全监测、预警、应急响应与防御能力。但目前系统监测的各项监测数据异常或指标异常时,只能通过人工巡检发现,系统无自动告警功能,需要人工对各监测服务器中的每个监管模块中的每个监控指标进行人工巡检,整个巡检一次需要花费大量的时间,这对公司要求的及时发现及时解决问题有一定差距;而且人工巡检往往巡检不够彻底,有些肉眼无法发现的问题不能及时得到解决;人工巡检浪费人力,网络与信息安全风险预警能力未真正起到作用。
技术实现思路
本专利技术提供了一种适用于信息运维综合监管平台的自动告警系...
【技术保护点】
1.一种适用于信息运维综合监管平台的自动告警系统,其特征在于包括数据采集单元、信息标准库、告警单元、远程终端和监控服务器,所述数据采集单元用于采集信息运维综合监管平台中各被监测服务器的运行数据,并将采集到的运行数据发送给监控服务器,所述信息标准库用于存储信息运维综合监管平台中各被监测服务器中运行数据的正常数值范围信息及异常处置方案,所述远程终端与监控服务器通信连接,用于远程技术人员访问监控服务器、对告警信息进行处理并反馈异常处置方案给监控服务器,所述监控服务器将数据采集单元采集的运行数据与信息标准库中正常数值范围信息进行对比,将超出信息标准库中正常数值范围的运行数据作为有异...
【技术特征摘要】
1.一种适用于信息运维综合监管平台的自动告警系统,其特征在于包括数据采集单元、信息标准库、告警单元、远程终端和监控服务器,所述数据采集单元用于采集信息运维综合监管平台中各被监测服务器的运行数据,并将采集到的运行数据发送给监控服务器,所述信息标准库用于存储信息运维综合监管平台中各被监测服务器中运行数据的正常数值范围信息及异常处置方案,所述远程终端与监控服务器通信连接,用于远程技术人员访问监控服务器、对告警信息进行处理并反馈异常处置方案给监控服务器,所述监控服务器将数据采集单元采集的运行数据与信息标准库中正常数值范围信息进行对比,将超出信息标准库中正常数值范围的运行数据作为有异常的运行数据,并在信息标准库中查询异常处置方案,将异常的运行数据信息及异常处置方案作为告警信息发送至告警单元进行告警。2.根据权利要求1所述的适用于信息运维综合监管平台的自动告警系统,其特征在于,所述被监测服务器包括数据库服务器、综合索引服务器、内外网数据采集服务器、应用服务器。3.根据权利要求1或2所述的适用于信息运维综合监管平台的自动告警系统,其特征在于,所述数据采集单元通过安装在信息运维综合监管平台中被监测服务器上的agent插件采集各被监测服务器的运行数据。4.根据权利要求1或2所述的适用于信息运维综合监管平台的自动告警系统,其特征在于,所述数据采集单元采集的各被监测服务器的运行数据包括系统IP地址、系统名称、故障分类、中断时间、当前时间、当前状态信息。5.根据权利要求3所述的适用于信息运维综合监管平台的自动告警系统,其特征在于,所述数据采集单元采集的各被监测服务器的运行数据包括系统IP地址、系统名称、故障分类、中断时间、当前时间、当前状态信息。6.根据权利要求1或2或5所述的适用于信息运维综合监管平台的自动告警系统,其特征在于,所述告警信息包括告警时...
【专利技术属性】
技术研发人员:王庆鹏,米尔阿力木江,黄强,鲁学仲,曹淑,李浩升,马怡璇,王涛,崔力民,王鑫,高阳,杨旭,段小龙,
申请(专利权)人:国网新疆电力有限公司信息通信公司,国家电网有限公司,
类型:发明
国别省市:新疆,65
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。