一种提高网络监控效率的方法、设备及介质与流程

本发明涉及网络监控领域，尤其涉及一种提高网络监控效率的方法、设备及介质。

背景技术：

目前的网络监控普遍存在告警数量多、精准度差、与业务关联不密切、告警通知不及时等缺陷，使网络关联人员在日常运维中疲于应对，且不能对网络隐患进行及时的预发现、预处理，导致银行业务连续性和业务稳定开展存在一定风险。

技术实现要素：

为了克服现有技术的不足，本发明的目的之一在于提供一种提高网络监控效率的方法，其能解决目前的网络监控普遍存在告警信息数量多且未进行分类整理，从而加重了对告警信息的处理复旦，导致不能对网络隐患进行及时有效的处理的问题。

本发明的目的之二在于提供一种电子设备，其能解决目前的网络监控普遍存在告警信息数量多且未进行分类整理，从而加重了对告警信息的处理复旦，导致不能对网络隐患进行及时有效的处理的问题。

本发明的目的之三在于提供一种计算机可读存储介质，其能解决目前的网络监控普遍存在告警信息数量多且未进行分类整理，从而加重了对告警信息的处理复旦，导致不能对网络隐患进行及时有效的处理的问题。

本发明的目的之一采用以下技术方案实现：

一种提高网络监控效率的方法，包括以下步骤：

原始告警日志获取，通过日志接收器接收若干告警源发送的若干原始告警日志；

规则化日志处理，根据每个原始告警日志对应的告警源从预设规则库中匹配出对应的预设规则，根据预设规则提取出对应的原始告警日志中的告警关键信息；

事件信息丰富，根据每个告警关键信息在预设基础配置库中匹配出与告警关键信息对应的基础配置信息，采用基础配置信息与对应的告警关键信息进行信息融合，得到若干告警事件；

事件定级处理，根据每个告警事件中的告警关键信息对所述告警事件进行事件分类处理以及时长计算处理，得到与每个告警事件对应的事件类型和发生时长，根据事件类型、发生时长以及预设定级标准确定每个告警事件对应的告警级别；

告警通知，将告警级别达到预设告警通知级别的告警事件发送至集中监控平台进行用于进行告警展示。

进一步地，在所述事件定级处理之前还包括事件去重处理，根据告警事件中的告警关键信息将属于同一事件的告警事件归并为同一事件。

进一步地，所述告警关键信息包括发生节点、告警组、告警关键字、告警类型、发生时间、事件级别、概要信息，所述事件去重处理具体为：将发生节点、告警组、告警关键字、告警类型均相同的告警事件归并为同一事件。

进一步地，在所述事件去重处理之前还包括恢复事件删除处理，当告警关键字相同的若干告警事件中含有告警类型为恢复的告警事件时，将告警类型为恢复的告警事件作为恢复告警事件，将与恢复告警事件中发生节点、告警组、告警关键字均相同的告警事件以及恢复告警事件进行删除处理。

进一步地，在所述事件去重处理之前还包括特殊调整处理，根据告警关键信息中的概要信息以及预设特殊调整规则判断属于同一告警源的所有告警事件是否需要特殊调整处理，若需要，则只保留一条概要信息符合预设特殊调整规则对应的告警事件。

进一步地，在所述告警通知之前还包括事件维护，根据预设特定时间、预设特定事件对经过事件定级处理的告警事件进行丢弃处理或降级处理。

进一步地，在所述事件信息丰富之后，还包括监控展示，将若干告警事件发送至内部监控平台进行监控展示。

进一步地，所述告警通知之后还包括告警展示，集中监控平台通过图形化展示告警级别达到预设告警通知级别的告警事件。

本发明的目的之二采用以下技术方案实现：

一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行本申请中的一种提高网络监控效率的方法。

本发明的目的之三采用以下技术方案实现：

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行本申请中的一种提高网络监控效率的方法。

相比现有技术，本发明的有益效果在于：本申请中的一种提高网络监控效率的方法，包括通过日志接收器接收若干告警源发送的若干原始告警日志；根据每个原始告警日志对应的告警源从预设规则库中匹配出对应的预设规则，根据预设规则提取出对应的原始告警日志中的告警关键信息；根据每个告警关键信息在预设基础配置库中匹配出与告警关键信息对应的基础配置信息，采用基础配置信息与对应的告警关键信息进行信息融合，得到若干告警事件；根据每个告警事件中的告警关键信息对所述告警事件进行事件分类处理以及时长计算处理，得到与每个告警事件对应的事件类型和发生时长，根据事件类型、发生时长以及预设定级标准确定每个告警事件对应的告警级别；将告警级别达到预设告警通知级别的告警事件发送至集中监控平台进行用于进行告警展示。通过对原始告警日志进行时间定级处理，对告警信息进行了处理，减少了对告警信息的处理时间，提高了网络监控的效率，可以及时有效的根据告警事件法限网络的隐患。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的一种提高网络监控效率的方法的流程示意图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

如图1所示，本申请中的一种提高网络监控效率的方法，具体包括以下步骤：

原始告警日志获取，通过日志接收器接收若干告警源发送的若干原始告警日志。在本实施例中，告警源包括路由器、交换机、防火墙、负载均衡、专线。

规则化日志处理，根据每个原始告警日志对应的告警源从预设规则库中匹配出对应的预设规则，根据预设规则提取出对应的原始告警日志中的告警关键信息。在本实施例中，预设规则库中存储有各种预设规则条目，以下举例说明：当告警源为交换机时，匹配到与交换机对应的预设规则，此时预设规则即提取的关键信息的具体内容，具体为：发生节点、告警组、告警关键字、告警类型、发生时间、事件级别、概要信息、中文翻译，根据预设规则将告警源为交换机的原始告警日志中的发生节点、告警组、告警关键字、告警类型、发生时间、事件级别、概要信息提取出来，并对上述概要信息进行中文翻译，例如交换机的原始告警日志为：sep2621:37:46172.29.17.13184313:sep26201321:37:47.355china:％link-3-updown:interfacefastethernet2/1,changedstatetodown。提取如下告警关键信息：发生节点：172.29.17.13；告警组：link-3-updown；告警关键字：fastethernet2/1；告警类型：1(故障，down)；事件级别：3；概要信息：interfacefastethernet2/1,changedstatetodown；中文翻译：172.29.17.13端口fastethernet2/1的link中断。本实施例中为了方便监控人员阅读，对原始告警日志进行中文翻译，例如：原始告警日志为：sep2621:37:46172.29.17.13184313:sep26201321:37:47.355china:％link-3-updown:interfacefastethernet2/1,changedstatetodown；中文翻译为：172.29.17.13端口fastethernet2/1的link中断。

事件信息丰富，根据每个告警关键信息在预设基础配置库中匹配出与告警关键信息对应的基础配置信息，采用基础配置信息与对应的告警关键信息进行信息融合，得到若干告警事件。在本实施例中预设基础配置库为用于存放业务信息，例如设备区域、序列号、线路名称、主备关系、联系人、所属系统等业务信息的数据库；根据告警关键信息中的发生节点或告警关键字或概要信息在预设基础配置库中匹配出对应的基础配置信息，基础配置信息包括告警关键信息对应告警源的关联信息。以下举例说明：根据“发生节点：172.29.17.13”在预设基础配置库中匹配出与上述发生节点对应的：节点名：dc_ext_as01；负责人：xx；所在区域：外联区。在得到若干告警事件之后还包括监控展示，将若干告警事件发送至内部监控平台进行监控展示。

事件去重处理，根据告警事件中的告警关键信息将属于同一事件的告警事件归并为同一事件。具体为：将发生节点、告警组、告警关键字、告警类型均相同的告警事件归并为同一事件。

优选的，在本实施例中，在所述事件去重处理之前还包括恢复事件删除处理，当告警关键字相同的若干告警事件中含有告警类型为恢复的告警事件时，将告警类型为恢复的告警事件作为恢复告警事件，将与恢复告警事件中发生节点、告警组、告警关键字均相同的告警事件以及恢复告警事件进行删除处理。

在所述事件去重处理之前还包括特殊调整处理，根据告警关键信息中的概要信息以及预设特殊调整规则判断属于同一告警源的所有告警事件是否需要特殊调整处理，若需要，则只保留一条概要信息符合预设特殊调整规则对应的告警事件。例如对于线路中断，会产生多条日志诸如物理中断、协议中断、邻居变化等日志，则系统只提取物理中断的日志进行分析处理。

事件定级处理，根据每个告警事件中的告警关键信息对所述告警事件进行事件分类处理以及时长计算处理，得到与每个告警事件对应的事件类型和发生时长，根据事件类型、发生时长以及预设定级标准确定每个告警事件对应的告警级别。在本实施例中，根据告警关键信息中的告警类型将告警事件进行分类，根据告警关键信息中的发生时间计算出每个告警事件的发生时长，从而得到每个告警事件对应的事件类型和发生时长；然后根据事件类型、发生时长以及预设定级标准确定每个告警事件对应的告警级别。在本实施例中，告警级别包括正常事件(0级，绿色)、未知事件(1级，紫色)、告知事件(2级，蓝色)、关注事件(3级，黄色)、重要事件(4级，橙色)、紧急事件(5级，红色)。预设定级标准包括事件分类标准和发生时长标准，将告警事件对应的事件类型和发生时长与事件分类标准和发生时长标准进行比较，得到对应的告警级别。本实施例中还包括事件维护，根据预设特定时间、预设特定事件对经过事件定级处理的告警事件进行丢弃处理或降级处理，避免计划内的网络变更产生大批量告警。

告警通知，将告警级别达到预设告警通知级别的告警事件发送至集中监控平台进行用于进行告警展示。集中监控平台通过图形化展示告警级别达到预设告警通知级别的告警事件，集中监控平台通过图形化展示告警级别达到预设告警通知级别的告警事件。在本实施例中，还包括将告警事件以告警通知的形式通过微信或短信或邮件发送至管理层人员。对于本申请中的集中监控平台实现以下三个场景：场景一：网络监控系统新增事件—网络监控系统平台往集中监控平台发送新增的事件；场景二：网络监控系统更新事件—网络监控系统平台在事件升降级、事件确认、事件内容更新、事件删除后，往集中监控平台更新事件信息；场景三：集中监控平台事件平台关闭事件—集中监控平台在事件关闭后，往网络监控系统平台更新信息。

本实施例中还提供一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行本申请中的一种提高网络监控效率的方法。

本实施例中还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行本申请中的一种提高网络监控效率的方法。

本申请中的一种提高网络监控效率的方法，包括通过日志接收器接收若干告警源发送的若干原始告警日志；根据每个原始告警日志对应的告警源从预设规则库中匹配出对应的预设规则，根据预设规则提取出对应的原始告警日志中的告警关键信息；根据每个告警关键信息在预设基础配置库中匹配出与告警关键信息对应的基础配置信息，采用基础配置信息与对应的告警关键信息进行信息融合，得到若干告警事件；根据每个告警事件中的告警关键信息对所述告警事件进行事件分类处理以及时长计算处理，得到与每个告警事件对应的事件类型和发生时长，根据事件类型、发生时长以及预设定级标准确定每个告警事件对应的告警级别；将告警级别达到预设告警通知级别的告警事件发送至集中监控平台进行用于进行告警展示。通过对原始告警日志进行时间定级处理，对告警信息进行了处理，减少了对告警信息的处理时间，提高了网络监控的效率，可以及时有效的根据告警事件法限网络的隐患。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化，均为本发明的等效实施例；同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的保护范围之内。