[发明专利]故障定位方法和装置

说明书

技术领域

本发明涉及计算机网络应用领域，尤其涉及一种故障定位方法和装置。

背景技术

计算机网络的应用已经深入到人们生活，工作的每一个角落，计算机也成为了现代人们必不可少的一个应用工具。为了使网络能够有效、可靠、安全、经济地为人们提供服务，网络管理就要求网络管理节点能在网络发生故障时能够及时地进行相应的故障管理，使得网络能够快速的修复并继续为人们提供服务。故障管理一般包括故障检测、故障诊断和故障修复，故障记录四个步骤，其中故障诊断是其中最为关键的一环。网络故障诊断如果可以快速准确地定位出故障源，就可以快速的进行故障修复，从而减小因网络故障而造成的损失，保证网络的可靠性和可用性，还可以在一定程度上预防故障的发生。

网络是有各个设备和子系统组成的，不同的设备和子系统是互相关联，紧密耦合。一个设备产生故障会影响很多和它相连的设备或子系统，甚至会导致网络的瘫痪，这种现象叫做故障传播。故障的传播性会造成大量故障事件同时触发，形成故障事件风暴，从而使故障诊断变得很困难。造成故障事件风暴的另一个原因是，对于日益复杂的网络情况，为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM等等，当一个设备产生故障，就会触动一整套安全体系，从而形成大量的安全事件。因此，在复杂网络环境下，当一个设备故障发生时很容易引起故障事件风暴，网络管理者很难从一大堆故障现象中快速找出故障源。

数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中，提取隐含在其中的、人们事先不知道的但有时潜在有用的信息和知识的过程。在复杂网络环境下，但一个设备故障发生一起故障事件风暴时，将数据挖掘技术引入到告警关联中，利用基于规则的相关性分析技术，可以将多个告警归结成较少的告警，过滤大量的冗余告警，从而辅助网络管理人员定位故障。

但是，传统的告警关联规则挖掘系统大多直接对原始告警数据进行简单的预处理就用挖掘算法进行挖掘，从而得到告警之间的关联关系。这种方法尽管可以挖掘出有效的告警关联规则，但是对于海量的告警数据来说，这样的告警关联规则挖掘系统的时效性和效率性都不高。另外，原始的告警数据如果仅从现有的安全体系中被动获取，其有效性和全面性很难得到保证。

发明内容

本发明提供了一种故障定位方法和装置，解决了现有告警关联规则挖掘系统时效性较差、效率较低的问题。

一种故障定位方法，包括：

构建网元拓扑约束模型；

检测被管网络中各个网元设备的运行状态，以发现故障事件；

采集故障事件；

利用所述网元拓扑约束模型，对采集到的故障事件进行时间层关联和空间层关联，确定故障位置。

优选的，在非授权网络环境下，所述构建网元拓扑约束模型包括：

以被管网络的管理中心网元节点为探测原点，从所述探测原点向被管网络中的目标节点发送经过设计的探测数据包；

采集各个目标节点对所述探测数据包的回馈数据包，解析所述回馈数据包，获取各个目标节点的探测回馈数据信息，所述探测回馈数据信息包括探测目标地址和探测路径跃点信息构成的数组；

对所述探测回馈数据信息的路径进行遍历和去重处理，获得所述网元拓扑约束模型。

优选的，在授权网络环境下，所述构建网元拓扑约束模型包括：

从所述被管网络的IP地址段中取出一个IP地址，使用SNMP获取该IP地址的IPForwarding值；

在所述IPForwarding值为1时，判定该IP地址对应的网元为路由器；

使用SNMP查询所述路由器的IP地址表，获取该IP地址表中的所有IP地址和相应的子网掩码，确定该路由器所连接的所有子网地址；

从接口表获取变量ifType，确定子网的网络类型；

查询所述路由器的路由表，获得非直接连接路由器的下一跳IP地址，使用ICMP发现所述子网内所有活动IP节点。

优选的，所述检测被管网络中各个网元设备的运行状态，以发现故障事件包括：

利用ICMP协议的错误侦测与回报机制检测所述被管网络中各个网元的宕机故障；

利用SNMP和/或SSH协议检测所述被管网络中各个网元的性能类故障；

在发现故障后，以SYSLOG协议将故障事件报送。

优选的，所述采集故障事件包括：

采集以SYSLOG协议报送的故障事件；