[发明专利]一种基于时空分析日志的故障定因方法和系统

说明书

本发明公开了一种基于时空分析日志的故障定因方法和系统，方法包括：步骤1)采集网络系统中所有网络设备产生的syslog日志；步骤2)针对网络中所有设备产生的syslog日志进行监控并且周期性实时的对日志基于时间空间进行特征分析；步骤3)对网络设备的运行状态进行基于时间的特征提取并分析，排查网络设备的隐患和故障时间点；步骤4)获取空间拓扑信息；步骤5)联合空间拓扑信息提取相关设备日志构建异常事件的特征矩阵；步骤6)通过智能决策算法得到故障传播链以及根因，展现故障影响面以及根因详细信息。

技术领域

本发明属于一种基于时空分析日志的故障定因方法和系统

背景技术

现有故障定因系统的处理方法一般是对各个指标进行统计和编排，并不会对设备产生的日志进行特征和内容的分析。

缺点1：网络设备运行维护的故障定因需要有经验的专家人士完成，对人员的依赖较大。

缺点2：故障根因定位困难，故障解决时间长，影响用户体验。

缺陷3：现有网管系统可视性较差，管理效率低，不能针对海量设备进行管理。

伴随5G网络的到来，IP网络设备将会越来越多，网络配置也会变得越来越复杂，将会给网络运维带来巨大的挑战。

发明内容

本发明所要解决的技术问题是提供一种基于时空分析日志的故障定因方法和系统，用以解决现有技术存在的问题。

本发明解决上述技术问题所采取的技术方案如下：

一种基于时空分析日志的故障定因方法，包括：

步骤1)采集网络系统中所有网络设备产生的syslog日志；

步骤2)针对网络中所有设备产生的syslog日志进行监控并且周期性实时的对日志基于时间空间进行特征分析；

步骤3)对网络设备的运行状态进行基于时间的特征提取并分析，排查网络设备的隐患和故障时间点；

步骤4)获取空间拓扑信息；

步骤5)联合空间拓扑信息提取相关设备日志构建异常事件的特征矩阵；

步骤6)通过智能决策算法得到故障传播链以及根因，展现故障影响面以及根因详细信息。

优选的是，步骤1)中，具体包括：

对网络设备日志进行固定时间粒度采集，包括分析目标网络中的所有设备，同时获取的日志为全量数据，所有数据统一采集存储至大数据孵化平台的存储单元。

优选的是，步骤2)中，具体包括：

对每台设备的日志都进行相同时间粒度的实时多维度统计分析，其中维度包括总量、成分量、不同成分的量；

通过对设备正常运行时的日志进行学习，得到设备正常运行时不同维度统计的日志基线特征；

对设备日志进行固定周期的采集监控，当监控值脱离基线值超过阈值时，则认为在这个时间点检测到了一个日志异常事件，这里的阈值是通过算法学习到的一个具有一定置信度的动态值。

优选的是，步骤3)中，具体包括：

取设备在异常时间点周围的日志数据，并且将日志的多维统计特征值进行格式化整理，构成这台设备在异常时间点的异常事件特征向量。

优选的是，步骤4)中，具体包括：

使用网络中的常用协议信息来构建空间拓扑结构；

在异常时间点对拓扑相关的设备进行异常日志提取，并按照统计特征值进行格式化整理，这些特征向量拼在一起构成了异常时间点的异常事件的特征矩阵。