[发明专利]一种告警处理方法及网管系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种告警处理方法及网管系统。

背景技术

网络管理系统(简称网管系统)的一个最重要功能是通过告警来反映被管理网络设备的运行状态是否出现故障，并及时通知管理员。网管系统的告警信息采集包括：对被管理网络设备进行轮询，例如ping被管理的网络设备，判断该网络设备的存活状况或丢包率，进而确定该网络设备是否存在告警；或网管系统接收被管理网络设备发过来的Syslog(系统日志)，并通过相应的规则库(例如正则表达式等)匹配判断是否存在告警；或网管系统通过在固定端口接收被管理设备的SNMP(Simple Network Management Protocol，简单网络管理协议)Trap(陷阱)告警报文确定产生告警；或通过远程调用等方式获知网络设备的运行情况。

如图1所示，网管系统解析被管理网络设备发来的Trap告警或Syslog事件并保存，以供管理员了解网络设备的运行情况；另外，可以通过轮询发现被管理网络设备出现故障，例如轮询没有响应则网管系统自身产生一条告警信息。通过上述几种告警方式在网管系统将产生大量的告警信息，虽然某些告警可以通过自动恢复的方式来减少管理员需关注告警的数量，但仍然存在大量意义不大的告警信息充斥在网管系统中，需要管理员来人工判断，从而降低了管理员对有用告警的关注。因此网管系统除了不漏报告警的问题，同时还需要解决不要错报告警的问题。如果能找到一种简单有效的告警过滤分析的方法，就可以减少无效告警的数量，提高网管系统告警的可用性。

目前已有网管系统实现了简单的告警过滤功能，该网管系统通过定义需过滤设备、告警类型和告警变量的方式来决定告警是否接收。具体工作流程如图2所示，包括：

步骤s201，网管系统接收来自被管理网络设备的告警信息，并将该告警信息解析。

步骤s202，网管系统判断发送该告警信息的网络设备、告警类型、参数是否与预设的过滤告警匹配，如果匹配，则说明此告警为用户预先设定需要过滤掉的告警，转步骤s204；如果不匹配，则说明此告警不是用户想要过滤掉的告警，转步骤s203。

步骤s203，网管系统保存该告警信息。

步骤s204，网管系统丢弃该告警信息。

但是上述告警过滤方法存在以下较严重问题：非常不灵活，比如某些告警产生一次可能不需要关注，但如果频繁产生则需要关注，因此该方案无法满足各种用户告警过滤的需求。另外，被过滤的告警没有任何记录，不能进行追查审计，极有可能导致告警漏报。

为了解决上述方案中告警过滤方式的缺陷，现有技术中还提出了使用告警关联分析的方式来减少告警的数量的方法，通过分析告警之间的关联性，只将重要的告警呈现给管理员，而和这些重要告警相关的次要告警则会被自动屏蔽掉，但仍然会记录，如果用户需要查看可以查询到这些被关联屏蔽掉的告警。

然而，这种告警关联技术算法实现非常复杂，消耗大量开发成本，且不易进行扩展，增加新告警功能。

发明内容

本发明实施例提供一种告警处理方法及网管系统，以解决现有技术中告警分析实现复杂，不易扩展的缺陷。

本发明提供了一种告警处理方法，应用于网管系统对被管理网络设备的告警分析，所述方法包括以下步骤：

网管系统记录被管理网络设备上报的事件；

所述网管系统判断所述事件是否符合其上预设的告警触发条件，如符合，则生成所述告警触发条件对应的告警；其中，

所述网管系统记录被管理网络设备上报的事件具体包括：所述网管系统接收来自被管理网络设备上报的事件；所述网管系统将所述上报的事件解析，并存入事件库。

所述生成告警后还包括：所述网管系统保存所述对应的告警。

所述预设的告警触发条件是可根据用户需求动态修改的。

所述告警触发条件包括：重复事件触发、关键字触发、闪断事件触发、未知事件触发、未管理设备触发、事件源触发、事件类型触发和时间范围触发中的任意一种触发或者大于等于两种触发的组合。

所述上报的事件包括：简单网络管理协议陷阱SNMP Trap事件或系统日志Syslog事件。

本发明还提供了一种网管系统，应用于具有告警分析功能的通信网络，包括：

上报事件获取单元，用于从被管理网络设备获取并记录上报事件；具体用于接收来自被管理网络设备上报的事件；将所述上报的事件解析并存入事件库；

告警生成单元，用于判断所述上报事件是否符合其上预设的告警触发条件，当符合时，生成所述告警触发条件对应的告警。