智能网络分析系统的制作方法
本发明涉及通信技术领域,具体涉及一种智能网络分析系统。
背景技术:
高校网络经过多年建设,形成了较为完整的监管控体系架构,在各管理领域使用了多种专业工具,此种方式优势在于管理平台专业性强,实现对各领域的深度管控。但造成了网络平台结构复杂,异构性强,数据分散,指标不统一,不易管理,无效告警过多,同时当前系统使网络管理人员无法直观有效的了解整体业务、应用、网络、系统等整体运行的状态,缺少有效的跨领域的故障诊断手段,在判断故障根源时耗费时间较高,另外监控作为整体运维管理平台的一部分,无法与流程、自动化等系统进行有效集成。
具体问题表现在以下几个方面:
(1)网络结构复杂;
(2)无线、无线网络不能可视化管理;
(3)缺乏事件关联分析、故障根源定位速度慢;
(4)缺少全面直观的运维管理视图;
(5)缺乏有效的统一资源及配置管理;
(6)缺乏统一的网络分析管理平台,难以适应主动管理、集中管理要求。
技术实现要素:
鉴于现有技术的缺陷,本发明提出一种智能网络分析系统,其建立整体的运维平台体系,从而实现从网络可视化、分析、管理、系统、应用到业务的端到端运行状态的全面管控,实现跨技术领域的数据处理和关联分析,提高网络综合管理的效率。
为达到上述目的,本发明的技术方案一方面提出一种智能网络分析系统,其包括数据集成模块、事件预处理及缓存模块、事件数据库、事件处理模块、事件控制台、管理模块;
数据集成模块,用于对外部事件进行采集;
事件预处理及缓存模块,用于对数据集成模块采集到的事件接入处理,将外部数据源事件转化为管理平台告警模型,并通过实时缓存进行接入整合;
事件数据库,用于进过事件预处理及缓存模块处理的事件的储存;
事件处理模块,用于提供可定义的处理规则引擎和处理流程引擎,对由事件预处理及缓存模块处理的事件执行实时和周期性的事件进一步自动化处理;
事件控制台,用于面向系统用户,提供事件基本操作、分析处理、个性化定制的能力;
管理模块,用于面向系统管理员,提供事件分类和指标管理、监控配置管理、外部接口管理、事件处理策略管理、用户及安全管理、用户视图管理,数据结构和字典管理的功能。
基于上述技术方案,事件处理平台从数据集成平台实时获取由事件源产生的事件,经过实时处理后,统一存储至数据库中,并定根据规则对数据库中的事件数据进行自动化分析处理,并与外部处理工具实现接口整合,根据策略或人为触发处理工具动作,达到一体化处理的目标。
另一方面,本发明的技术方案提出一种智能网络分析方法,其具体方法为利用数据集成模块对部事件进行采集;事件预处理及缓存模块实时获取数据集成模块采集到的事件进行事件接入处理,将外部数据源事件转化为管理平台告警模型,并通过实时缓存进行接入整合,并且储存至事件数据库,同时将预处理后将数据传输至事件处理模块,事件处理模块提供可定义的处理规则引擎和处理流程引擎,对由事件预处理及缓存模块处理的事件执行实时和周期性的事件进一步自动化处理。
需要说明的是,所述事件处理模块的自动化处理包括事件标准化、事件预过滤、事件内容加工、事件压缩、事件压制、事件通知。
需要说明的是,所述事件标准化具体为通过映射表定义,标准化事件字段内容,关键字段包括严重级别、对象标识、指标标识。
需要说明的是,所述事件预过滤具体为在入库前实现对事件的预过滤,通过过滤规则定义,将不符基本要求的事件过滤,存入错误日志归档。
需要说明的是,所述事件内容加工为在接收到的原始事件内容基础上,增加相关的数据字段信息;具体是通过关联外部数据源获取事件所属部门、人员、应用,以及指标详细说明内容,完成预处理阶段的事件内容丰富。
优选的,所述关联外部数据包括配置信息表和监控指标信息表。
需要说明的是,所述事件压缩是同一事件的重复发生时,将新发生的事件压缩;具体为根据事件策略定义,自动完成特定事件的特定压缩标示填充,对于同样压缩标示的事件进行压缩处理,重复事件将不产生新记录,根据规则,更新部分事件字段,并累加计数器。
需要说明的是,所述事件压制是对入库后的事件进行压制操作;具体为事件适配器根据事件策略定义,在变更维护期管理,自动更新事件压制标示,事件引擎会根据该标示,将新入库事件入历史归档。
需要说明的是,所述事件通知是将符合事件通知条件的通知给管理者;具体为事件处理模块初始化时载入通知规则表以及联系人信息,通过规则定义,将符合通知条件的事件,按照约定报文格式发送给通信平台。
进一步的,所述的事件处理模块的自动化处理还包括事件升降级、事件自动恢复、维护期恢复、事件关联分析、自动工单及触发外部处理工具。
需要说明的是,所述事件升降级是在事件入库时,或事件存在特定时间段后,仍未处理的情况下触发自动升降级操作;具体为事件升降级操作由事件实时库和事件处理引擎共同完成,新入库事件会直接由事件处理引擎完成升降级操作,对于需要在事件入库后一段时间才触发的操作,由事件实时库的触发器发出处理信号完成处理。
需要说明的是,所述事件自动恢复是指接收来自监控数据源或外部工具的事件状态更新,并实时完成事件恢复或更新操作;具体为根据事件策略定义,对于特定事件标示或序列号的事件执行状态更新消息所指示的恢复或更新操作。
需要说明的是,所述维护期恢复是维护期结束时触发自动化恢复动作,将仍然存在的告警恢复并触发相应处理流程;具体方法是维护期定义结束时,定义时间信号触发器,由单一事件处理引擎接收触发信号,根据事件策略定义,对于在维护期中被压制的特定事件,如模拟交易、轮询指标等周期性采集指标,如果仍然未恢复到正常状态,则产生报警供触发正常处理流程。
需要说明的是,事件关联分析是对于在同一时间窗口发生的各类报警事件,自动区分根源事件和表象事件;具体方法为事件处理引擎与业务影响分析平台整合,将入库后的事件实时发送给业务影响分析接口,并接收来自业务影响分析平台回复的分析结果,存储在事件关联关系表中。
需要说明的是,自动工单是指特定事件自动生成事件流程工单,具体为根据事件策略定义,对于符合自动工单条件的特定事件执行自动建单操作,获取事件的必填字段,通过外部集成接口发送给流程管理平台。
需要说明的是,触发外部处理工具是指特定事件触发相应场景,具体为根据事件策略定义,对于符合自动化场景定义的特定事件执行自动化动作,获取事件的必填字段,通过外部集成接口发送给外部的自动化处理工具。
本发明的有益效果:数据处理更加高效,具有事件关联分析功能,避免大量重复时间处理,网络分析系统分析处理效率更高。
附图说明
图1为本发明的工作流程图;
图2为事件处理模块的自动化处理工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种智能网络分析系统,其包括数据集成模块、事件预处理及缓存模块、事件数据库、事件处理模块、事件控制台、管理模块;
数据集成模块,用于对外部事件进行采集;
事件预处理及缓存模块,用于对数据集成模块采集到的事件接入处理,将外部数据源事件转化为管理平台告警模型,并通过实时缓存进行接入整合;
事件数据库,用于进过事件预处理及缓存模块处理的事件的储存;
事件处理模块,用于提供可定义的处理规则引擎和处理流程引擎,对由事件预处理及缓存模块处理的事件执行实时和周期性的事件进一步自动化处理;
事件控制台,用于面向系统用户,提供事件基本操作、分析处理、个性化定制的能力;
管理模块,用于面向系统管理员,提供事件分类和指标管理、监控配置管理、外部接口管理、事件处理策略管理、用户及安全管理、用户视图管理,数据结构和字典管理的功能。
基于上述技术方案,事件处理平台从数据集成平台实时获取由事件源产生的事件,经过实时处理后,统一存储至数据库中,并定根据规则对数据库中的事件数据进行自动化分析处理,并与外部处理工具实现接口整合,根据策略或人为触发处理工具动作,达到一体化处理的目标。
一种智能网络分析方法,其具体方法为利用数据集成模块对部事件进行采集;事件预处理及缓存模块实时获取数据集成模块采集到的事件进行事件接入处理,将外部数据源事件转化为管理平台告警模型,并通过实时缓存进行接入整合,并且储存至事件数据库,同时将预处理后将数据传输至事件处理模块,事件处理模块提供可定义的处理规则引擎和处理流程引擎,对由事件预处理及缓存模块处理的事件执行实时和周期性的事件进一步自动化处理。
需要说明的是,所述事件处理模块的自动化处理包括事件标准化、事件预过滤、事件内容加工、事件压缩、事件压制、事件通知。
需要说明的是,所述事件标准化具体为通过映射表定义,标准化事件字段内容,关键字段包括严重级别、对象标识、指标标识。
需要说明的是,所述事件预过滤具体为在入库前实现对事件的预过滤,通过过滤规则定义,将不符基本要求的事件过滤,存入错误日志归档。
需要说明的是,所述事件内容加工为在接收到的原始事件内容基础上,增加相关的数据字段信息;具体是通过关联外部数据源获取事件所属部门、人员、应用,以及指标详细说明内容,完成预处理阶段的事件内容丰富。
优选的,所述关联外部数据包括配置信息表和监控指标信息表。
需要说明的是,所述事件压缩是同一事件的重复发生时,将新发生的事件压缩;具体为根据事件策略定义,自动完成特定事件的特定压缩标示填充,对于同样压缩标示的事件进行压缩处理,重复事件将不产生新记录,根据规则,更新部分事件字段,并累加计数器。
需要说明的是,所述事件压制是对入库后的事件进行压制操作;具体为事件适配器根据事件策略定义,在变更维护期管理,自动更新事件压制标示,事件引擎会根据该标示,将新入库事件入历史归档。
需要说明的是,所述事件通知是将符合事件通知条件的通知给管理者;具体为事件处理模块初始化时载入通知规则表以及联系人信息,通过规则定义,将符合通知条件的事件,按照约定报文格式发送给通信平台。
进一步的,所述的事件处理模块的自动化处理还包括事件升降级、事件自动恢复、维护期恢复、事件关联分析、自动工单及触发外部处理工具。
需要说明的是,所述事件升降级是在事件入库时,或事件存在特定时间段后,仍未处理的情况下触发自动升降级操作;具体为事件升降级操作由事件实时库和事件处理引擎共同完成,新入库事件会直接由事件处理引擎完成升降级操作,对于需要在事件入库后一段时间才触发的操作,由事件实时库的触发器发出处理信号完成处理。
需要说明的是,所述事件自动恢复是指接收来自监控数据源或外部工具的事件状态更新,并实时完成事件恢复或更新操作;具体为根据事件策略定义,对于特定事件标示或序列号的事件执行状态更新消息所指示的恢复或更新操作。
需要说明的是,所述维护期恢复是维护期结束时触发自动化恢复动作,将仍然存在的告警恢复并触发相应处理流程;具体方法是维护期定义结束时,定义时间信号触发器,由单一事件处理引擎接收触发信号,根据事件策略定义,对于在维护期中被压制的特定事件,如模拟交易、轮询指标等周期性采集指标,如果仍然未恢复到正常状态,则产生报警供触发正常处理流程。
需要说明的是,事件关联分析是对于在同一时间窗口发生的各类报警事件,自动区分根源事件和表象事件;具体方法为事件处理引擎与业务影响分析平台整合,将入库后的事件实时发送给业务影响分析接口,并接收来自业务影响分析平台回复的分析结果,存储在事件关联关系表中。
需要说明的是,自动工单是指特定事件自动生成事件流程工单,具体为根据事件策略定义,对于符合自动工单条件的特定事件执行自动建单操作,获取事件的必填字段,通过外部集成接口发送给流程管理平台。
需要说明的是,触发外部处理工具是指特定事件触发相应场景,具体为根据事件策略定义,对于符合自动化场景定义的特定事件执行自动化动作,获取事件的必填字段,通过外部集成接口发送给外部的自动化处理工具。
对本实施例的进一步说明,其中,事件处理策略管理为用户及系统管理员提供了图形化的设置方式,可根据需要实现自助式的处理策略设置,用户可灵活定义一组事件的组合,并触发相应的处理动作,包括:
事件标准化策略:通过映射表定义,标准化事件字段内容,关键字段包括严重级别、对象标识、指标标识等。
事件丰富策略:在接收到的原始事件内容基础上,增加相关的数据字段信息。
事件过滤策略:在入库前实现对事件的预过滤,对入库后的事件进行压制操作。
事件维护期管理:对于特定时段的特定事件进行压制,避免无效报警;维护期结束时触发自动化恢复动作,将仍然存在的告警恢复并触发相应处理流程。
事件压缩策略:对于重复发生的事件进行压缩。
事件升降级策略:在事件入库时,或事件存在特定时间段后,仍未处理的情况下触发自动升降级操作。
事件关联策略:对于在同一时间窗口发生的各类报警事件,自动分析关联关系。
事件通知策略:将符合事件通知条件的自动通知给管理员或者值班团队。
自动工单策略:特定事件自动生成事件流程工单。
事件自动化处理策略:特定事件触发相应的自动化运维场景。
事件恢复策略:接收来自监控数据源或外部工具的事件状态更新,并实时完成事件恢复或更新操作。
事件清除策略:定期清除事件库中符合条件的事件。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
- 还没有人留言评论。精彩留言会获得点赞!