一种网络设备的异常识别方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种网络设备的异常识别方法、装置、设备及存储介质，所述方法包括：获取网络设备的至少一个数据类型的网络通信数据；当至少一个数据类型的网络通信数据中存在异常数据时，将异常数据转换成标准格式数据；基于异常事件模板库中异常事件模板对应的第一正则表达式对标准格式数据进行异常事件模板的匹配，第一正则表达式定义匹配异常事件模板的字符串；利用匹配到的异常事件模板对应的第二正则表达式提取标准格式数据中的关键字段，第二正则表达式定义匹配异常事件的关键字符串；基于关键字段生成网络设备的异常事件的标准表征数据。利用本申请的技术方案可以快速进行多维度的网络设备的异常分析，提高异常分析的效率，减少人力消耗。

An anomaly identification method, device, device and storage medium for network equipment

【技术实现步骤摘要】
一种网络设备的异常识别方法、装置、设备及存储介质
本申请涉及互联网通信
，尤其涉及一种网络设备的异常识别方法、装置、设备及存储介质。
技术介绍
随着计算机和互联网技术的快速发展，人们日常生活对数据通信网络的依赖程度越来越高，网络通信中设备出现的异常所造成影响也日渐增强。因此，出现网络设备异常时，能快速准确的定位网络链路中网络设备的具体异常情况，进而可以排除异常，日渐成为网络设备用户关注的焦点。现有技术中常常通过SNMP(simplenetworkmanagementprotocol，简单网络管理协议)和探测脚本实现网络监控，即SNMP接收网络通信中的随机消息(及事件报告)以获知网络设备是否出现问题。接着，在异常时以邮件，电话等形式通知运维人员，然后，由运维人员来分析异常的具体情况。但上述现有的方案中，只侧重于某种特定的数据源的异常分析，且仅仅是判断出异常，但无法给出异常的具体情况，依然需要大量的运维人员进行具体的异常分析，导致异常分析的效率低，耗时。因此，需要提供更可靠或更有效的方案。
技术实现思路
本申请提供了一种网络设备的异常识别方法、装置、设备及存储介质，可以快速的进行多维度的网络设备的异常分析，且可以大大提高异常分析的效率，减少人力消耗。一方面，本申请提供了一种网络设备的异常识别方法，所述方法包括：获取网络设备的至少一个数据类型的网络通信数据；当所述至少一个数据类型的网络通信数据中存在异常数据时，将所述异常数据转换成标准格式数据；基于异常事件模板库中异常事件模板对应的第一正则表达式对所述标准格式数据进行异常事件模板的匹配，所述第一正则表达式定义匹配异常事件模板的字符串；利用匹配到的异常事件模板对应的第二正则表达式提取所述标准格式数据中的关键字段，所述第二正则表达式定义匹配异常事件的关键字符串；基于所述关键字段生成所述网络设备的异常事件的标准表征数据。另一方面提供了一种网络设备的异常识别装置，所述装置包括：网络通信数据获取模块，用于获取网络设备的至少一个数据类型的网络通信数据；数据格式转换模块，用于当所述至少一个数据类型的网络通信数据中存在异常数据时，将所述异常数据转换成标准格式数据；异常事件模板匹配模块，用于基于异常事件模板库中异常事件模板对应的第一正则表达式对所述标准格式数据进行异常事件模板的匹配，所述第一正则表达式定义匹配异常事件模板的字符串；关键字段提取模块，用于利用匹配到的异常事件模板对应的第二正则表达式提取所述标准格式数据中的关键字段，所述第二正则表达式定义匹配异常事件的关键字符串；异常表征模块，用于基于所述关键字段生成所述网络设备的异常事件的标准表征数据。另一方面提供了一种网络设备的异常识别设备，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上述的网络设备的异常识别方法。另一方面提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上述的网络设备的异常识别方法。本申请提供的网络设备的异常识别方法、装置、设备及存储介质，具有如下技术效果：本申请通过获取至少一个数据类型的网络通信数据，将其中的异常数据转化成标准格式数据，实现对不同的异常数据可以进行统一的识别；接着，结合定义匹配异常事件模板的字符串的第一正则表达式，匹配到异常数据对应的异常事件的异常事件模板；然后，结合定义匹配异常事件的关键字符串的第二正则表达式从标准格式数据中提取关键字段，最后，基于关键字段生成可以表征网络设备的异常事件的具体情况的标准表征数据。利用本说明书实施例提供的技术方案，可以快速的进行多维度的网络设备的异常分析，且可以大大提高异常分析的效率，减少人力消耗。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。图1是本申请实施例提供的一种应用环境的示意图；图2是本申请实施例提供的一种网络设备的异常识别方法的流程示意图；图3是本申请实施例提供的一种将所述异常数据转换成标准格式数据的流程示意图；图4是本申请实施例提供的一种基于异常事件模板库中异常事件模板对应的第一正则表达式对所述标准格式数据进行异常事件模板的匹配的流程示意图；图5是本申请实施例提供的一种创建异常事件模板库的流程示意图；图6是本申请实施例提供的一种端口断开异常事件的异常事件模板；图7是本申请实施例提供的另一种端口断开异常事件的异常事件模板；图8是本申请实施例提供的一种流量异常事件的异常事件模板；图9是本申请实施例提供的一种端口断开异常事件的标准表征数据的示意图；图10是本申请实施例提供的另一种端口断开异常事件的标准表征数据的示意图；图11是本申请实施例提供的一种出现断崖式流量异常的SNMP端口流量视图；图12是本申请实施例提供的一种流量异常事件的标准表征数据的示意图；图13是本申请实施例提供一种目标网络链路的结构示意图；图14是本申请实施例提供的一种网络设备的异常识别装置的示意图；图15是本申请实施例提供的一种异常识别的架构图；图16是本申请实施例提供的一种服务器的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。请参阅图1，图1是本申请实施例提供的一种应用环境的示意图，如图1所示，该应用环境可以包括网络链路中的至少一个网络设备100和异常识别平台200。本说明书实施例中，网络设备100可以包括智能手机、台式电脑、平板电脑、笔记本电脑、数字助理、智能可穿戴本文档来自技高网...

【技术保护点】
1.一种网络设备的异常识别方法，其特征在于，所述方法包括：/n获取网络设备的至少一个数据类型的网络通信数据；/n当所述至少一个数据类型的网络通信数据中存在异常数据时，将所述异常数据转换成标准格式数据；/n基于异常事件模板库中异常事件模板对应的第一正则表达式对所述标准格式数据进行异常事件模板的匹配，所述第一正则表达式定义匹配异常事件模板的字符串；/n利用匹配到的异常事件模板对应的第二正则表达式提取所述标准格式数据中的关键字段，所述第二正则表达式定义匹配异常事件的关键字符串；/n基于所述关键字段生成所述网络设备的异常事件的标准表征数据。/n

【技术特征摘要】
1.一种网络设备的异常识别方法，其特征在于，所述方法包括：
获取网络设备的至少一个数据类型的网络通信数据；
当所述至少一个数据类型的网络通信数据中存在异常数据时，将所述异常数据转换成标准格式数据；
基于异常事件模板库中异常事件模板对应的第一正则表达式对所述标准格式数据进行异常事件模板的匹配，所述第一正则表达式定义匹配异常事件模板的字符串；
利用匹配到的异常事件模板对应的第二正则表达式提取所述标准格式数据中的关键字段，所述第二正则表达式定义匹配异常事件的关键字符串；
基于所述关键字段生成所述网络设备的异常事件的标准表征数据。


2.根据权利要求1所述的方法，其特征在于，所述网络通信数据至少包括下述一种类型的数据：
网络设备的日志数据、网络设备的执行命令数据、网络设备的网络诊断数据、网络设备的网络管理数据。


3.根据权利要求1所述的方法，其特征在于，所述将所述异常数据转换成标准格式数据包括：
确定所述异常数据的数据类型；
获取所述数据类型对应的标准格式模板，所述标准格式模板包括表征异常事件的关键字段对象；
基于所述标准格式模板将所述异常数据转换成所述标准格式数据。


4.根据权利要求1所述的方法，其特征在于，所述基于异常事件模板库中异常事件模板对应的第一正则表达式对所述标准格式数据进行异常事件模板的匹配包括：
确定异常事件模板库中异常事件模板对应的第一正则表达式；
判断所述标准格式数据中是否包括异常事件模板对应的第一正则表达式所定义的字符串；
当所述标准格式数据中包括异常事件模板对应的第一正则表达式所定义的字符串时，将所述标准格式数据中包括的第一正则表达式所定义的字符串对应的异常事件模板作为所述匹配的异常事件模板。


5.根据权利要求1所述的方法，其特征在于，所述利用匹配到的异常事件模板对应的第二正则表达式提取所述标准格式数据中的关键字段包括：
确定匹配到的异常事件模板对应的第二正则表达式；
基于所述第二正则表达式所定义的关键字符串提取所述标准格式数据中的关键字段。


6.根据权利要求1所述的方法，其特征在于，在获取网络设备的至少一个数据类型的网络通信数据之后，所述方法还包括：
确定网络通信数据的数据类型相对应的异常识别算法群；
基于所述异常识别算法群对所述数据类型的数据进行异常识别。


7.根据权利要求1所述的方法，其特征在于，所述方法还包括：
创建多个与异常事件对应的初始事件设置模板；
在每一初始事件设置模板中设置异常模板参数，所述异常模板参...

【专利技术属性】
技术研发人员：张梦妮，周峰，谭利军，吴懿伦，马晓雁，胡群星，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44