一种基于网络拓扑的监控事件影响性确定方法技术

本发明专利技术涉及一种基于网络拓扑的监控事件影响性确定方法，包括以下步骤：通过交互方式进行全网拓扑发现；定义事件规则库，根据事件类型和事件内容，定义关联性集合，将具有关联性的事件形成关联集合；依据网络拓扑结构分析事件的传播路径；根据传播路径及事件序列定位故障根源；基于网络拓扑的监控事件影响性确定方法可以在无人参与的情况下，实时对网络中产生的监控事件进行根源性分析，并得出造成该事件的根本原因，为管理人员及时处理事件提供数据支撑。据支撑。据支撑。

【技术实现步骤摘要】
一种基于网络拓扑的监控事件影响性确定方法


[0001]本专利技术涉及网络运维
，具体涉及一种基于网络拓扑的监控事件影响性确定方法。

技术介绍

[0002]近年来，随着企事业单位网络环境的不断扩大和升级，网络中产生的事件越来越多，面对繁杂的网络事件，管理人员希望能够有效的对网络事件进行影响分析，进而能够判断出事件产生的根本原因。所以，网络事件的影响性分析成为了当前研究网络运维研究的重要领域之一。

技术实现思路

[0003]针对现有技术中存在的问题，本专利技术的目的在于提供一种基于网络拓扑的监控事件影响性确定方法。
[0004]本专利技术解决其技术问题所采用的技术方案是：一种基于网络拓扑的监控事件影响性确定方法，包括以下步骤：
[0005]S101、通过交互方式进行全网拓扑发现；
[0006]S1011、组装发现信息，包括核心设备IP、SNMP协议配置信息；
[0007]S1012、启动发现信息，开始发现，并监听发现结果数据；
[0008]S1013、通过SNMP协议获取根节点相关信息，包括节点基本信息、ARP信息、FDB信息、路由表信息、网络接口信息；
[0009]S1014、对已发现节点进行处理，获取相关数据信息；
[0010]S1015、对步骤S1014中已获取的相关数据进行计算；
[0011]S1016、对步骤S1015发现的设备循环重复步骤S1014，直到所有设备均被处理；
[0012]S1017、根据节点及链路信息，构造拓扑结构；
[0013]S102、定义事件规则库，根据事件类型和事件内容，定义关联性集合，将具有关联性的事件形成关联集合；
[0014]S103、依据网络拓扑结构分析事件的传播路径；
[0015]S1031、在事件类型和事件内容中查找时间级别为“严重”或“警告”的监控事件；
[0016]S1032、从步骤S1031的事件中选择其中一条监控事件，从事件中提取产生该事件的网络节点，从步骤S101的网络拓扑结构中，查询到该节点的邻居节点，形成节点簇；
[0017]S1033、根据查找出来的节点簇，对事件数据进行抽取，将一个时间段内属于该节点簇的所有事件均抽取出来，时间段的选择可根据事件的时间关联性进行选择；
[0018]S1034、对抽取出的事件逐条进行分析，根据步骤S102关联性集合进行比对，形成具有关联性的事件集合，并根据事件产生的时间先后形成关联事件序列；
[0019]S104、根据传播路径及事件序列定位故障根源。
[0020]优选的是，所述步骤S1014中具体的步骤为先调用函数，检查是否为跨子网计算链
路，若是，则设置跨子网发现，然后整理model和fdb表，CDP、转发表和路由分别发现链路，若否，则跳过设置跨子网发现，进行上述的其他步骤。
[0021]优选的是，所述步骤S1015中的具体步骤为先调用函数，检测是否跨子网发现，分为第一途径和第二途径，第一途径为若是跨子网，则获取所有有路由能力设备，循环所有设备，判断是否已无设备，若是则结束，若否则循环下一条IP，循环所有下一条IP，判断是否已无设备，若否，则获取目的设备，判断目的设备是否已存在，若否则进行上述的循环下一条IP，若是则判断链路是否存在，若否则进行上述的循环下一条IP，若是则获取目的设备，获取源及目的设备索引及类型，判断链路类型是否为vlan，若是则结束，若否则获取目的设备；第二途径为若不是跨子网，则获取所有子网，删除空设备，判断是否为全为路由器，若是则进行上述的循环所有设备或循环下一条IP，若否循环所有设备，判断所有设备是否已无设备，若是则结束或进行第一途径的判断链路类型是否为vlan，若否则删除主从设备，判断设备数量是否≥2台，若是则进行TraceRoute计算，建立链路，在进行上述的第二途径中的循环所有设备，若设备数量<2台，则获取网络设备及接口索引，处理路由及交换能力，获得设备网络物理接口，建立链路。
[0022]本专利技术具有以下有益效果：
[0023]本专利技术设计的基于网络拓扑的监控事件影响性确定方法可以在无人参与的情况下，实时对网络中产生的监控事件进行根源性分析，并得出造成该事件的根本原因，为管理人员及时处理事件提供数据支撑。
附图说明
[0024]图1为步骤S1014的流程图。
[0025]图2为步骤S1015的流程图。
具体实施方式
[0026]以下将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0027]如图1
‑
2所示，一种基于网络拓扑的监控事件影响性确定方法，包括以下步骤：
[0028]步骤S101：通过交互方式进行全网拓扑发现；
[0029]步骤S1011：组装发现信息，包括核心设备IP、SNMP配置信息(团体名、认证串、加密串、发现IP范围等)；
[0030]步骤S1012：启动发现消息处理，开始发现，并监听发现结果数据；
[0031]步骤S1013：通过SNMP协议获得根节点相关信息，包括节点基本信息、ARP信息、FDB信息、路由表信息、网络接口信息等；
[0032]步骤S1014：对已发现节点进行处理，获取相关信息，详细步骤见图1；
[0033]步骤S1015：对步骤S1014中已获取的数据进行计算，计算流程见图2；
[0034]步骤S1016：对步骤1
‑
5发现的设备循环重复步骤1
‑
4，直到所有设备均被处理；
[0035]步骤S1017：根据节点及链路信息，构造拓扑结构；
[0036]步骤S102：定义事件规则库，根据事件类型和事件内容，定义关联性集合，将具有关联性的事件形成关联集合，为步骤3提供关联分析的依据；
[0037]步骤S103：依据网络拓扑结构分析事件的传播路径；
[0038]步骤S1031：在事件数据中查找时间级别是“严重”或“警告”的监控事件；
[0039]步骤S1032：从步骤3
‑
1的事件中选择某一条，从事件中提取产生该事件的网络节点，从步骤1发现的网络拓扑结构中，查询到该节点的邻居节点，形成节点簇；
[0040]步骤S1033：根据查找出来的节点簇，对事件数据进行抽取，将一段时间内属于该节点簇的所有事件均抽取出来，时间段的选择可根据事件的时间关联性进行选择；
[0041]步骤S1034：对抽取出的事件逐条进行分析，根据步骤2定义的关联性集合进行比对，形成具有关联性的事件集合，并根据事件产生的时间先后形成关联事件序列；
[0042]步骤S104：根据传播路径及事件序列定位故障根源。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络拓扑的监控事件影响性确定方法，其特征在于，包括以下步骤：S101、通过交互方式进行全网拓扑发现；S1011、组装发现信息，包括核心设备IP、SNMP协议配置信息；S1012、启动发现信息，开始发现，并监听发现结果数据；S1013、通过SNMP协议获取根节点相关信息，包括节点基本信息、ARP信息、FDB信息、路由表信息、网络接口信息；S1014、对已发现节点进行处理，获取相关数据信息；S1015、对步骤S1014中已获取的相关数据进行计算；S1016、对步骤S1015发现的设备循环重复步骤S1014，直到所有设备均被处理；S1017、根据节点及链路信息，构造拓扑结构；S102、定义事件规则库，根据事件类型和事件内容，定义关联性集合，将具有关联性的事件形成关联集合；S103、依据网络拓扑结构分析事件的传播路径；S1031、在事件类型和事件内容中查找时间级别为“严重”或“警告”的监控事件；S1032、从步骤S1031的事件中选择其中一条监控事件，从事件中提取产生该事件的网络节点，从步骤S101的网络拓扑结构中，查询到该节点的邻居节点，形成节点簇；S1033、根据查找出来的节点簇，对事件数据进行抽取，将一个时间段内属于该节点簇的所有事件均抽取出来，时间段的选择可根据事件的时间关联性进行选择；S1034、对抽取出的事件逐条进行分析，根据步骤S102关联性集合进行比对，形成具有关联性的事件集合，并根据事件产生的时间先后形成关联事件序列；S104、根据传播路径及事件序列定位故障根源。2....

【专利技术属性】
技术研发人员：刘智辉，孙超，
申请(专利权)人：山东华软金盾软件股份有限公司，
类型：发明
国别省市：