一种实现网络监控的方法及系统的制作方法

专利名称：一种实现网络监控的方法及系统的制作方法
技术领域：
本发明涉及计算机网络管理技术，更具体地说，涉及一种实现网络监控的方法及
系统。
背景技术：
计算机网络是计算机技术和通信技术紧密结合并不断发展的一门学科。它的理论 发展和应用水平直接反映了一个国家信息化发展的现状，并且是高新技术的重要标志。目 前，在以信息化带动工业化和工业化促进信息化的进程中，计算机网络扮演了越来越重要 的角色。计算机网络管理技术是以计算机网络为基础，以管理为核心，以保障网络系统的可 靠运行为目的的一项综合技术。 网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠、高效 地运行，使所有的网络资源处于良好的运行状态，达到用户预期的要求。过去有一些简单的 工具用来帮助网管人员管理网络资源，但随着网络规模的扩大和复杂度的增加，对强大易 用的管理工具的需求也日益显得迫切，管理人员需要依赖强大的工具完成各种各样的网络 管理任务。 网络监控是实施网络管理的基础，管理人员必须清楚的了解服务器、网络设备以 及应用服务的当前状态，才能够对网络及网络中的相应设备进行维护和管理。由于不同的 网络环境，不同的目标设备使用的互联网应用协议和数据接口形形色色，要实现对不同目 标设备进行统一监控，必须将各种应用协议进行整合，对各种数据接口的数据进行及时处 理，同时也要配合不断增长的监控需求，但是现有技术的大部分监控系统功能较单一，不能 够同时实现对不同标准的服务器、网络设备以及应用服务的监控，并且不能灵活处理新的 监控需求。 综上所述，目前亟需一种功能全面的监控平台，能够整合多种互联网协议、接收并 处理各种不同数据接口的数据且能够支持不断扩展的监控需求、满足用户对监控灵活性的 需求。

发明内容
有鉴于此，本发明提供一种实现网络监控的方法及系统，通过支持各种数据接口， 整合多种互联网协议，实现了对网络设备、服务器以及应用服务的统一监控，并能够支持不 断扩展的监控需求，满足用户对监控灵活性的需求。
为实现上述目的，本发明提供了如下技术方案
本发明公开了一种实现网络监控的方法，包括 使用预设方式，通过各种数据接口，采集网络设备、服务器和/或应用服务的性能 数据； 对所述性能数据进行处理，得到表述所述网络设备、服务器和/或应用服务的当 前状态的处理结果；
将所述处理结果以预设形式输出。 优选的，采集网络设备、服务器和/或应用服务的性能数据之前，还包括按照标 准应用协议将所述网络设备、服务器和/或应用服务进行分类。 优选的，所述采集过程包括，对使用不同数据接口接收到的数据进行解析，以定义 所述数据的格式。 优选的，每一条性能数据具有唯一的标识，其中包括用户自定义的标识，具有相同 标识的性能数据对应同一种事件类型。 优选的，通过SNMP协议和/或agent程序采集服务器的性能数据。 优选的，使用SNMP协议采集服务器的性能数据的具体过程为，向目标服务器发送
相应的指令，并接收所述目标服务器发送的应答数据包，根据所述应答数据包分析得出所
述目标服务器的性能数据。 优选的，使用agent程序采集服务器的性能数据的具体过程为，在目标服务器上
预先安装agent程序，接收agent程序发送的所述目标服务器的性能数据。 优选的，通过SNMP协议采集网络设备的性能数据的具体过程为，向所述网络设备
发送相应的指令，并接收所述网络设备发送的应答数据包，根据所述应答数据包分析得出
所述网络设备的性能数据。。 优选的，通过部署在服务器上的采集程序模拟客户端请求的方式，向被监测的应
用服务器发送相应协议的请求，并接收所述应用服务器的应答报文，对所述应答报文进行
解析，从中获取应用服务的性能数据。 优选的，所述采集程序具有分层的结构体系。 优选的，对所述性能数据的处理过程包括，针对不同的性能数据，根据用户需求， 通过编写程序处理代码实现数据处理逻辑的定制。 优选的，将接收的性能数据与预设阈值相比较，判断是否生成相应的事件，如果
是，根据事件的标识，判断事件的类型，自动选择与该事件对应的分析处理逻辑。 优选的，根据事件的标识，确定该事件是否为新事件，如果是，为该事件赋予区别
于其它事件的标识；如果不是新事件，为表示该事件发生次数的属性值加一。 优选的，根据所述性能数据中的IP地址，确定事件源设备，通过查找设备清单，将
该设备的使用信息、管理信息附加到事件信息中，将事件信息作为处理结果输出。 优选的，保存生成的事件信息后启动事件输出逻辑。 优选的，对所述性能数据的处理过程还包括，将所述事件的各种属性进行组合，为 每种组合预设相应的告警通知规则。 优选的，对所述性能数据的处理过程还包括，根据所述新事件的属性，定义所述新 事件的告警通知规则。 优选的，通过web页面、报表、短信、声音、程序页面的弹出窗口 、邮件和/或触发业 务流程的形式输出所述处理结果。 本发明还公开了一种实现网络监控的系统，包括 采集模块，支持多种接口，用于采集网络设备、服务器和/或应用服务的性能数 据； 数据处理模块，用于对所述性能数据进行处理，得到表述所述网络设备、服务器和CN /或应用服务的当前状态的结果； 输出展示模块，用于将所述处理结果以预设形式输出并展示。 优选的，还包括分类单元，用于按照标准应用协议将所述网络设备、服务器和/或 应用服务进行分类。 优选的，所述采集模块包括解析单元，用于对使用不同数据接口接收到的数据进 行解析，以定义所述数据的格式。 优选的，所述采集模块还包括分配单元，用于为每一种事件类型对应的性能数据 指定一个标识，所述事件类型中包括用户自定义的事件类型，当所述采集模块采集所述性 能数据时，为所述性能数据赋予对应的事件类型的标识。
优选的，所述采集模块还包括 发送单元，用于向不同标准的服务器和/或网络设备发送相应指令的请求；
接收单元，用于接收服务器和/或网络设备的响应数据； 数据提取单元，用于从所述响应数据中获取所述网络设备和/或服务器的性能数 据。 优选的，所述采集模块还包括，部署在不同服务器的采集程序，所述采集程序用
于模拟客户端的请求，并由所述发送单元向被监测的应用服务器发送相应协议的请求，由
所述接收单元接收所述应用服务器的应答报文，所述数据提取单元对所述应答报文进行解
析，从中获取应用服务的性能数据。 优选的，所述采集程序具有分层的结构体系。 优选的，所述数据处理模块包括预备处理单元，用于针对不同的性能数据，根据用
户需求，通过编写程序处理代码实现数据处理逻辑的定制。 优选的，所述数据处理模块还包括 存储单元，用于存储预设阈值、预设的事件类型与标识的对应关系，以及事件类型 与分析处理逻辑的对应关系； 比较单元，用于将接收的性能数据与预设阈值相比较，得出比较结果；
判断单元，用于根据所述比较结果判断是否生成相应的事件； 选择单元，用于根据事件的标识与事件类型以及事件类型与分析处理逻辑的对应 关系，选择事件类型，并自动选择与该事件对应的分析处理逻辑。 优选的，所述数据处理模块还包括，应急处理单元，用于当所述事件为新事件时， 为该事件赋予区别于其它事件的标识，并定义该事件的分析处理逻辑。
优选的，所述数据处理模块还包括 查找单元，用于根据所述性能数据中的IP地址，确定事件源设备，并查找设备清 单，得到该设备的使用信息、管理信息； 添加单元，用于将所述设备的使用信息、管理信息附加到事件信息中。
优选的，所述数据处理模块还包括系统数据库，所述系统数据库包括
事件存储单元，用于存储生成的事件信息； 触发器，用于当有事件信息存入所述事件存储单元后，启动事件输出逻辑。 优选的，所述数据处理模块还包括，告警规则设置单元，用于将所述事件的各种属
性进行组合，为每种组合预设相应的告警通知规则。
7
优选的，所述输出展示模块包括web页面展示单元、报表管理平台、企业短信平 台、企业邮箱管理平台和/或企业流程管理平台。 从上述的技术方案可以看出，本发明实施例通过支持各种数据接口 ，预先设定对 网络设备、服务器以及应用服务的不同采集方案，对不同的设备(即网络设备和服务器，下 同)和应用服务采用不同的采集方式来采集性能数据，之后对不同设备和应用服务的性能 数据，使用与该设备和应用服务对应的分析处理逻辑进行处理，进而得到该设备或应用服 务的当前状态，最后将设备的状态信息以用户希望的形式输出给相应人员以维持设备和应 用服务的正常工作。 监控对象性能数据的采集是网络管理的前提和基础，本发明实施例由于在采集数 据之前已按照标准应用协议将不同的设备和应用服务进行了分类，并且由于采集模块支持 各种接口 ，能够对各种数据接口接收的数据进行解析，并且支持随时新增的数据接口形式， 使得数据的采集过程整合了多种应用协议，同时由与采集模块相适配的数据处理模块，将 接收到的各种性能数据进行处理，且处理过程可通过编写特定程序处理代码的形式，允许 用户自定义数据处理逻辑，并且可以为随时新增的新事件定义告警通知规则，最后由输出 展示模块根据事件的各种属性，查询与该事件对应的输出规则，进而以用户自定义的输出 方式输出该事件。 本发明实施例对所述性能数据从采集到处理再到输出，每个步骤都设置有配套的 应急处理机制，使得整个过程中随时都可以增加新的监控设备，以及允许用户自定义各种 事件类型、数据处理逻辑和告警通知规则等，进而增强了系统的可扩展性和灵活性。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。
图1为本发明实施例公开的一种实现网络监控的方法的流程图； 图2为本发明实施例公开的一种实现网络监控的方法中对性能数据的处理过程
的流程图； 图3为本发明实施例公开的一种实现网络监控的系统的结构图；
图4为本发明另一实施例公开的一种实现网络监控的系统的结构图。
具体实施例方式
本发明实施例公开了一种实现网络监控的方法及系统，通过支持各种接口，并预 先根据不同的设备和应用服务有针对性的设定不同的采集方案，使得可以实现对不同的设 备和应用服务的性能数据的采集，之后对不同设备和应用服务的性能数据，使用与该设备 和应用服务对应的分析处理逻辑进行处理，进而得到该设备或应用服务的当前状态，最后 将设备的状态信息以用户希望的形式输出给相应人员以维持设备和应用服务的正常工作。 其中，数据的处理逻辑、事件类型以及告警通知规则等都可以由用户自定义，进而增强了系 统的可扩展性和灵活性。
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。 本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他 实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置 而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说 明即可。 参见图l，为本发明实施例公开的一种实现网络监控的方法的流程图，该方法包括 以下步骤 步骤S101 :使用预设方式，通过各种数据接口 ，采集网络设备、服务器和/或应用 服务的性能数据； 本步骤所述的预设方式是指，按照标准应用协议将所述网络设备、服务器和/或 应用服务进行分类之后，系统针对不同的网络设备、服务器和应用服务而设定的采集其性 能数据的适当方式。该采集过程包括，模拟客户端请求的方式，向不同标准的服务器和/或 网络设备发送不同的请求，并接收服务器和/或网络设备的响应数据，从所述响应数据中 获取所述网络设备、服务器和/或应用服务的性能数据。针对不同的设备或应用服务，采集 方式又可以细分为如下几种情况 针对服务器的性能数据的采集，可以通过SNMP协议和/或agent程序来实现。使 用SNMP协议采集服务器的性能数据的具体过程为，向目标服务器发送相应的指令，并接收 所述目标服务器发送的应答数据包，根据所述应答数据包分析得出所述目标服务器的性 能数据；使用agent程序采集服务器的性能数据的具体过程为，在目标服务器上预先安装 agent程序，接收agent程序发送的所述目标服务器的性能数据。 针对网络设备的性能数据的采集，由于网络设备无法安装agent程序，则主要使 用SNMP协议进行采集，采集方法跟服务器相类似，这里不再赘述。 针对应用服务的性能数据的采集方式主要为通过部署在服务器上的采集程序
模拟客户端请求的方式，向被监测的应用服务器发送相应协议的请求，如一个http的请求
(即一个URL请求)，请求发送之后，接收所述应用服务器的应答报文，对所述应答报文进行
解析，从中获取应用服务的性能数据，如http的first byte的时间等。 本领域技术人员可以理解，所述设置在服务器上的采集程序中，某些采集程序具
有分层的结构体系，既可以做管理端，也可以做采集端，通过采集程序的层次化，可以扩展
监控设备的数量，以支持不断增长的监控需求。 需要说明的是，对于不同的监控设备来说，数据接口多种多样，如socket、syslog、 Flat File、SNMP以及C0RBA等接口 ，因此，在采集性能数据之前，应先确认数据接口方式才 能够对不同设备和应用服务的性能数据进行采集，之后对通过不同数据接口接收的数据进 行解析，以定义所述数据的格式。针对不同数据接口，下面举例说明 例如跟被监控设备确定数据接口为socket和Flat File,对于经socket接口接收 的报文，需要定义报文的格式，即报文头有多少字节，每个字节是什么含义，报文体是什么 结构，有哪些内容，按什么顺序排列等；同理对于经FlatFile接口接收的文件，则需要定义文件的格式，即该文件包括几行几列，每一行包括哪些数据，每一列代表什么数据等。经过 上述对文件格式的定义，便可以实现对数据格式的扩展，使本实施例可以接收任意数据接 口所发送的数据。 由于通过上述方式实现了数据格式的扩展，相应的，在数据接收方面也要进行扩 展，如采用socket接口时，数据接收方就需要实现socket监听程序，实现报文解析功能，以 得到相应的设备或应用服务的性能数据；同理，采用Flat File接口时，数据接收方就需要 实现文件的解析功能，以得到相应的设备或应用服务的性能数据。 另外，上述采集到的每一条性能数据都具有特定的标识，以针对不同的事件类型， 另外，还可以由用户自定义事件类型，即采集到的某些性能数据具有用户自定义的标识，具 有相同标识的性能数据对应同一种事件类型，由于本实施例中的采集程序和应用协议的多 样化，同样可以支持用户自定义的第三方的采集程序。
步骤S102 :对所述性能数据进行处理； 步骤S103 :得到表述所述网络设备、服务器和/或应用服务的当前状态的处理结 果； 步骤S104 :将所述处理结果以预设形式输出。 其中，步骤S102以及步骤S103对采集到的性能数据进行处理以得到处理结果的 过程中，针对不同的性能数据，可以根据用户的业务需求，来定制相应的数据处理逻辑，该 数据处理逻辑的定制过程是通过编写特定的程序处理代码来实现的，并且该定制过程可以 发生在任意时刻，即对于新增的监控需求，本发明实施例均可以及时的进行处理，并且扩展 新的处理逻辑之后，都会将该处理逻辑进行保存。 下面结合图2对该数据处理过程进行详细描述，包括以下步骤 步骤S201 :将接收的性能值与预设阈值相比较，得到比较结果，该比较过程并非
只是简单的大小的比较，也可以实现复杂的运算和处理； 步骤S202 :根据比较结果判断是否生成相应的事件，如果是，进入步骤S203 ;
步骤S203 :根据事件的标识，判断事件的类型；
步骤S204 :自动选择与该事件对应的分析处理逻辑。 上述步骤S203和步骤S204中的具体判断过程为，当所述性能数据超过用户预先 设定的阈值时，即判定为生成一个告警事件，之后根据用户需要做相应的处理，比如根据 事件的标识，判断该事件是否为新事件，如果是，为该事件赋予区别于其它事件的标识；如 果不是新事件，为表示该事件发生次数的属性值加一。 另外，得到相应的事件后还包括，根据所述性能数据中的IP地址，确定事件源设 备，通过查找设备清单，将该设备的使用信息、管理信息附加到事件信息中，以便用户能够 更清楚的了解到该设备的情况，之后将事件信息作为处理结果输出，但是，在启动事件输出 逻辑之前需保存生成的事件信息。 其中，本发明实施例还允许用户自定义事件的告警通知规则，对于数据处理过程 中产生的新事件，也可以随时定义新的告警通知规则，具体为，根据用户的需要，将所述事 件的各种属性进行组合，为每种组合预设相应的告警通知规则，所述事件属性包括，事件类 型、级别、发生次数、应用协议等，所述告警通知方式具体包括，web页面、报表、短信、声音、 程序页面的弹出窗口 、邮件和/或触发业务流程的形式输出所述处理结果，所述告警通知规则可以由用户自定义，即在输出所述事件信息时，会根据事件的各种属性，如事件类型， 属于哪个监控设备等，来查询客户自定义的相应事件的输出规则，之后以相应形式输出，其 具体形式如"链路事件连接发生三次时执行邮件通知"。 关于事件的属性、告警的通知方式以及事件的通知规则有多种，这里不再一一列举。 本发明实施例公开的实现网络监控的方法，主要通过支持各种数据接口，预先根
据标准应用协议将不同的网络设备、服务器以及应用服务进行了分类，根据不同的分类对
不同的网络设备、服务器以及应用服务设定不同采集的方案，针对不同的设备和应用服务
采用不同的采集方式来采集性能数据，之后对所述性能数据采用与该设备和应用服务对应
的分析处理逻辑进行处理，进而得到该设备或应用服务的当前状态，最后将设备的状态信
息以用户希望的形式输出给相应人员以维持设备和应用服务的正常工作。 其中，性能数据的采集过程通过支持各种数据接口，使得可以对通过各种接收的
数据进行解析，并且同时支持随时新增的数据接口形式，使得数据的采集过程整合了多种
应用协议；在性能数据的分析处理过程中，通过编写特定程序处理代码的形式，允许用户自
定义数据处理逻辑，并且可以为随时新增的新事件定义告警通知规则；在输出过程中，可以
根据事件的各种属性，查询与该事件对应的输出规则，进而以用户自定义的输出方式输出
该事件。整个过程中，每个步骤都设置有配套的应急处理机制，使得整个过程中随时都可以
增加新的监控设备，以及允许用户自定义各种事件类型、数据处理逻辑和告警通知规则等，
并且由于采集程序的层次性，增强了系统的可扩展性和灵活性，以适应不断增长的监控需求。 与方法相对应，本发明实施例还公开了一种实现网络监控的系统，系统的结构图 如图3所示，该系统包括以下功能单元 分类单元31，用于按照标准应用协议将所述网络设备、服务器和/或应用服务进 行分类，为采集各个监控对象的性能数据提供了采集方式的依据，明确了不同采集对象分 别采用何种采集方式及使用哪种应用协议采集。 采集模块32，支持多种接口，用于采集网络设备、服务器和/或应用服务的性能数 据，由于该模块可以支持各种接口，如socket、syslog、Flat File、SNMP以及CORBA等接口， 进而可以监控不同接口的设备以及扩展可监控的设备数量，以满足不断增长的监控需求。
数据处理模块33，用于对所述性能数据进行处理，得到表述所述网络设备、服务器 和/或应用服务的当前状态的结果，在该模块中，根据不同的性能数据，根据用户需求，通 过编写程序处理代码实现数据处理逻辑的定制，即用户可以自定义事件类型以及事件处理 逻辑。 输出展示模块34，用于将所述处理结果以预设形式输出并展示，所述预设形式具 体指用户可自定义的告警通知方式，如web页面展示、报表展示、短信通知、声音提醒、程序 页面弹出窗口 、邮件通知以及触发业务流程中的任意形式或其组合，输出所述处理结果。当 然还有其它展示形式，这里不再一一列举。 为了更清楚的表述本实施例的系统，下面结合图4详细说明上述各模块的具体结 构，图中标号423表示采集模块，424表示数据处理模块，425表示输出展示模块，分类单元 401同图3中的分类单元31功能相同。
11
如图4所示，采集模块423包括 解析单元402，用于对使用不同数据接口接收到的文件进行解析，以定义所述文件 的格式，具体解析过程与方法实施例相对应； 发送单元403，用于向不同标准的服务器和/或网络设备发送相应指令的请求；
接收单元404，用于接收服务器和/或网络设备的响应数据； 跟方法相对应，发送单元403和接收单元404，可针对不同的设备和应用服务，采 用不同的方式采集性能数据，如要得到服务器的性能数据，可采用SNMP协议的方式发送接 收信息，也可以采用在目标服务器上安装agent程序的方式，采集方式及发送接收的数据 类型跟方法相对应，这里不再赘述； 数据提取单元405，用于从所述响应数据中获取所述网络设备、服务器和/或应用 服务的性能数据； 采集程序406，部署在不同服务器，用于模拟客户端的请求，由发送单元403针对 不同的被监测的应用服务器，发送相应协议的请求，由接收单元404接收所述应用服务器 的应答报文，数据提取单元405对所述应答报文进行解析，从中获取应用服务的性能数据。 其中，某些采集程序具有分层的结构体系，即这些采集程序既可以做管理端，也可以做采集 端，因此可以扩展监控设备的数量； 分配单元407，用于为不同的事件类型用户自定义的每一种事件类型指定一个标
识，其中包括用户自定义的事件类型，当采集程序406以及数据提取单元405采集到相应设
备和应用服务的性能数据后，为所述性能数据赋予对应的标识，这些标识中还包括用户自
定义的事件类型所对应的标识。 数据处理模块424包括以下功能单元 预备处理单元418，用于针对不同的性能数据，根据用户需求，通过编写程序处理 代码实现数据处理逻辑的定制； 存储单元415，用于预设阈值、存储预设的事件类型与标识的对应关系，以及事件 类型与分析处理逻辑的对应关系； 比较单元408，用于将接收的采集模块423采集到的网络设备、服务器和应用服务 的性能数据与预设阈值相比较，得出比较结果，即采集到的性能值是否超出预设阈值；
判断单元409，用于根据所述比较结果判断是否生成相应的事件，如果大于相应 事件类型的预设阈值就判断为生成该事件，如果接收到的性能数据对应的事件在存储单元 415中没有预先存储，则判定该事件为新事件； 选择单元410，用于根据存储单元415中的事件的标识与事件类型以及事件类型 与分析处理逻辑的对应关系，选择事件类型，并自动选择与该事件对应的分析处理逻辑，此 处的分析处理逻辑可由用户自定义； 应急处理单元412，用于当由判断单元409判断出接收到的性能数据对应的事件 为新事件时，为该新事件赋予区别于其它事件的标识，并为该新事件定义分析处理逻辑，该 处理过程可由用户自定义； 查找单元416，用于根据所述性能数据中的IP地址，确定事件源设备，并查找设备 清单，得到该设备的使用信息、管理信息； 添加单元417，用于将所述设备的使用信息、管理信息附加到事件信息中；
事件存储单元411，用于存储生成的事件信息； 触发器414，用于当有事件信息存入所述事件存储单元后，启动事件输出逻辑，其中，事件存储单元411和触发器414组成系统数据库。 除上述功能单元之外，数据处理模块424还包括，告警规则设置单元413，用于将所述事件的各种属性进行组合，为每种组合预设相应的告警通知规则，在该单元中用户可以自定义事件的告警通知规则以及通知方式，其中也包括对产生的新事件的告警通知规则的定义。 输出展示模块425包括企业流程管理平台419、web页面展示单元420、企业短信平台421、企业邮箱管理平台422以及报表管理平台423等，用户可以自定义事件信息的通知方式，用户可以自由选择上述不同的展示方式。 本系统可以调用外部系统或应用平台提供的接口，将需要发送的信息，通过网络传送给发送目标，即输出展示模块425中的各种展示平台。 从上述描述中可以看出，本系统设置有自动配置工具，以完成对系统基础数据的
配置，包括对采集指标的配置、通知逻辑的配置、事件类型的配置等，这些配置工具分别设
置在不同的功能单元中，使得用户可以自定义通知逻辑以及事件类型等。 本领域技术人员可知，用户自定义事件类型、事件的分析处理逻辑、事件的通知规
则的方式，可以设置专用的自定义模块由用户进行设置，也可以在系统的后台进行设置，具
体设置方式均在本发明实施例的保护范围之内。 监控对象性能数据的采集是网络管理的前提和基础，本发明实施例由于在采集数据之前已按照标准应用协议将不同的设备和应用服务进行了分类，并且由于采集模块支持各种接口 ，能够对各种数据接口接收的文件进行解析，并且支持随时新增的数据接口形式，使得数据的采集过程整合了多种应用协议，同时由与采集模块相适配的数据处理模块，将接收到的各种性能数据进行处理，且处理过程可通过编写特定程序处理代码的形式，允许用户自定义数据处理逻辑，并且可以为随时新增的新事件定义告警通知规则，最后由输出展示模块根据事件的各种属性，查询与该事件对应的输出规则，进而以用户自定义的输出方式输出该事件。 本实施例中公开的系统，每个功能模块中都设置有配套的应急处理单元，使得整
个过程中随时都可以增加新的监控设备，以及允许用户自定义各种事件类型、数据处理逻
辑和告警通知规则等，进而增强了系统的可扩展性和灵活性，又由于采集模块的多样化以
及可以分层采集的特点，增强了系统的可扩展性，以适应不断增长的监控需求。 本领域技术人员可以理解，结合本文中所公开的实施例描述的各示例的单元及算
法步骤，能够以电子硬件、计算机软件(如插件的形式)或者二者的结合来实现，为了清楚
地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成
及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约
束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是
这种实现不应认为超出本发明的范围。 对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一
致的最宽的范围。
权利要求
一种实现网络监控的方法，其特征在于，包括使用预设方式，通过各种数据接口，采集网络设备、服务器和/或应用服务的性能数据；对所述性能数据进行处理，得到表述所述网络设备、服务器和/或应用服务的当前状态的处理结果；将所述处理结果以预设形式输出。
2. 根据权利要求1所述的方法，其特征在于，采集网络设备、服务器和/或应用服务的 性能数据之前，还包括按照标准应用协议将所述网络设备、服务器和/或应用服务进行分 类。
3. 根据权利要求2所述的方法，其特征在于，所述采集过程包括，对使用不同数据接口 接收到的数据进行解析，以定义所述数据的格式。
4. 根据权利要求3所述的方法，其特征在于，每一条性能数据具有唯一的标识，其中包 括用户自定义的标识，具有相同标识的性能数据对应同一种事件类型。
5. 根据权利要求4所述的方法，其特征在于，通过SNMP协议和/或agent程序采集服 务器的性能数据。
6. 根据权利要求5所述的方法，其特征在于，使用SNMP协议采集服务器的性能数据的 具体过程为，向目标服务器发送相应的指令，并接收所述目标服务器发送的应答数据包，根 据所述应答数据包分析得出所述目标服务器的性能数据。
7. 根据权利要求6所述的方法，其特征在于，使用agent程序采集服务器的性能数据的 具体过程为，在目标服务器上预先安装agent程序，接收agent程序发送的所述目标服务器 的性能数据。
8. 根据权利要求4所述的方法，其特征在于，通过SNMP协议采集网络设备的性能数据 的具体过程为，向所述网络设备发送相应的指令，并接收所述网络设备发送的应答数据包， 根据所述应答数据包分析得出所述网络设备的性能数据。。
9. 根据权利要求4所述的方法，其特征在于，通过部署在服务器上的采集程序模拟客 户端请求的方式，向被监测的应用服务器发送相应协议的请求，并接收所述应用服务器的 应答报文，对所述应答报文进行解析，从中获取应用服务的性能数据。
10. 根据权利要求9所述的方法，其特征在于，所述采集程序具有分层的结构体系。
11. 根据权利要求4所述的方法，其特征在于，对所述性能数据的处理过程包括，针对 不同的性能数据，根据用户需求，通过编写程序处理代码实现数据处理逻辑的定制。
12. 根据权利要求11所述的方法，其特征在于，将接收的性能数据与预设阈值相比较， 判断是否生成相应的事件，如果是，根据事件的标识，判断事件的类型，自动选择与该事件 对应的分析处理逻辑。
13. 根据权利要求12所述的方法，其特征在于，根据事件的标识，确定该事件是否为新 事件，如果是，为该事件赋予区别于其它事件的标识；如果不是新事件，为表示该事件发生 次数的属性值加一。
14. 根据权利要求13所述的方法，其特征在于，根据所述性能数据中的IP地址，确定事 件源设备，通过查找设备清单，将该设备的使用信息、管理信息附加到事件信息中，将事件 信息作为处理结果输出。
15. 根据权利要求14所述的方法，其特征在于，保存生成的事件信息后启动事件输出逻辑。
16. 根据权利要求15所述的方法，其特征在于，对所述性能数据的处理过程还包括，将所述事件的各种属性进行组合，为每种组合预设相应的告警通知规则。
17. 根据权利要求16所述的方法，其特征在于，对所述性能数据的处理过程还包括，根据所述新事件的属性，定义所述新事件的告警通知规则。
18. 根据权利要求17所述的方法，其特征在于，通过web页面、报表、短信、声音、程序页面的弹出窗口 、邮件和/或触发业务流程的形式输出所述处理结果。
19. 一种实现网络监控的系统，其特征在于，包括采集模块，支持多种接口，用于采集网络设备、服务器和/或应用服务的性能数据；数据处理模块，用于对所述性能数据进行处理，得到表述所述网络设备、服务器和/或应用服务的当前状态的结果；输出展示模块，用于将所述处理结果以预设形式输出并展示。
20. 根据权利要求19所述的系统，其特征在于，还包括分类单元，用于按照标准应用协议将所述网络设备、服务器和/或应用服务进行分类。
21. 根据权利要求20所述的系统，其特征在于，所述采集模块包括解析单元，用于对使用不同数据接口接收到的数据进行解析，以定义所述数据的格式。
22. 根据权利要求21所述的系统，其特征在于，所述采集模块还包括分配单元，用于为每一种事件类型对应的性能数据指定一个标识，所述事件类型中包括用户自定义的事件类型，当所述采集模块采集所述性能数据时，为所述性能数据赋予对应的事件类型的标识。
23. 根据权利要求22所述的系统，其特征在于，所述采集模块还包括发送单元，用于向不同标准的服务器和/或网络设备发送相应指令的请求；接收单元，用于接收服务器和/或网络设备的响应数据；数据提取单元，用于从所述响应数据中获取所述网络设备和/或服务器的性能数据。
24. 根据权利要求23所述的系统，其特征在于，所述采集模块还包括，部署在不同服务器的采集程序，所述采集程序用于模拟客户端的请求，并由所述发送单元向被监测的应用服务器发送相应协议的请求，由所述接收单元接收所述应用服务器的应答报文，所述数据提取单元对所述应答报文进行解析，从中获取应用服务的性能数据。
25. 根据权利要求24所述的系统，其特征在于，所述采集程序具有分层的结构体系。
26. 根据权利要求25所述的系统，其特征在于，所述数据处理模块包括预备处理单元，用于针对不同的性能数据，根据用户需求，通过编写程序处理代码实现数据处理逻辑的定制。
27. 根据权利要求26所述的系统，其特征在于，所述数据处理模块还包括存储单元，用于存储预设阈值、预设的事件类型与标识的对应关系，以及事件类型与分析处理逻辑的对应关系；比较单元，用于将接收的性能数据与预设阈值相比较，得出比较结果；判断单元，用于根据所述比较结果判断是否生成相应的事件；选择单元，用于根据事件的标识与事件类型以及事件类型与分析处理逻辑的对应关系，选择事件类型，并自动选择与该事件对应的分析处理逻辑。
28. 根据权利要求27所述的系统，其特征在于，所述数据处理模块还包括，应急处理单 元，用于当所述事件为新事件时，为该事件赋予区别于其它事件的标识，并定义该事件的分 析处理逻辑。
29. 根据权利要求28所述的系统，其特征在于，所述数据处理模块还包括 查找单元，用于根据所述性能数据中的IP地址，确定事件源设备，并查找设备清单，得到该设备的使用信息、管理信息；添加单元，用于将所述设备的使用信息、管理信息附加到事件信息中。
30. 根据权利要求29所述的系统，其特征在于，所述数据处理模块还包括系统数据库， 所述系统数据库包括事件存储单元，用于存储生成的事件信息；触发器，用于当有事件信息存入所述事件存储单元后，启动事件输出逻辑。
31. 根据权利要求30所述的系统，其特征在于，所述数据处理模块还包括，告警规则设 置单元，用于将所述事件的各种属性进行组合，为每种组合预设相应的告警通知规则。
32. 根据权利要求31所述的系统，其特征在于，所述输出展示模块包括web页面展示单 元、报表管理平台、企业短信平台、企业邮箱管理平台和/或企业流程管理平台。
全文摘要
本发明实施例公开了一种实现网络监控的方法，包括采集网络设备、服务器和/或应用服务的性能数据；对所述性能数据进行处理，得到表述所述网络设备、服务器和/或应用服务的当前状态的结果；根据用户要求，将所述处理结果以预设形式输出。本发明实施例整合了多种互联网协议，实现对网络设备、服务器和/或应用服务的统一监控，另外还具有灵活的事件处理能力，允许用户自定义事件以及事件的处理逻辑，并将处理结果以用户希望的形式发送至管理人员，本发明还具有很高的可扩展性，以支持不断增长的监控需求。本发明还公开了一种实现网络监控的系统，包括采集模块、数据处理模块和输出展示模块，实现对网络设备、服务器和/或应用服务的统一监控。
文档编号H04L29/08GK101714930SQ20091024456
公开日2010年5月26日 申请日期2009年12月30日 优先权日2009年12月30日
发明者于洪方, 井卫军, 刘健, 姚福源, 张夏添, 张永森, 蒋建平, 郝明亮, 马洪亮, 魏敏丽 申请人:北京世纪互联宽带数据中心有限公司