● 摘要
本论文主要研究如何以ITIL等IT服务管理理论为指导,以网络事件数据库和网络资源配置数据库(CMDB)为核心,从网络事件采集、预处理、丰富、关联、呈现、其他事件处理功能等6个方面出发,设计实现一套高效、主动、自动化的网络事件处理系统,以便在事件处理生命周期全过程,实现网络事件的全面采集入库、准确显示定位、丰富事件维护信息、快速评估事件业务影响度和快速搜集现场数据和应急恢复处理。在事件采集部分设计确定了以SYSLOG、SNMP TRAP被动方式和ICMP/SNMP Polling/ Checklist主动探测方式进行事件采集。事件预处理部分设计实现了以标准数据结构对事件格式化,统一存入事件数据库,以及非工作时间过滤;事件丰富部分设计实现了事件与网络配置数据库(CMDB)的关联,对局域网端口/广域网端口/ICMP Ping等各种事件根据不同策略进行丰富。事件关联部分通过基于规则和基本拓朴模型关联等方法,实现了重复事件压缩、故障/恢复事件关联、有备份关系的网元故障事件之间的关联、维护期事件自动屏蔽、频发事件关联,以及对有连接/隔离/包含拓朴关系的网元事件实现了根源分析、压缩关联。关联后的事件根据预先定义好的规则,实现了按照业务影响度进行级别重定义。事件呈现部分设计了以事件监控窗口事件列表监控为主,各级符合用户习惯的逻辑监视图为辅的呈现方式,并使逻辑视图的颜色与事件级别关联,直接反映对业务的影响度。其他事件处理功能部分设计了事件语音/弹出窗口/短信/邮件通知告警、超时事件升级告警、故障现场数据自动保存、重要事件自动转发等功能,还有PING/TELNET/TRACE等网络事件手工处理工具。
相关内容
相关标签