本發(fā)明涉及網(wǎng)絡(luò)安全控制領(lǐng)域，具體涉及一種無(wú)效網(wǎng)管告警的屏蔽方法。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理；在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的安全要求也在不斷的提高；因此，需要進(jìn)行網(wǎng)管告警。

目前，由于現(xiàn)網(wǎng)中主機(jī)和網(wǎng)絡(luò)設(shè)備的數(shù)量和復(fù)雜度的增加，網(wǎng)管的種類也越來越多，告警的種類和數(shù)量隨之急劇增長(zhǎng)，其中大量無(wú)效告警充斥其中，例如由于割接或網(wǎng)絡(luò)調(diào)整產(chǎn)生的告警；而大量無(wú)效的告警往往會(huì)讓維護(hù)人員疲于奔命，還有可能導(dǎo)致有效告警被無(wú)意地忽略，因此如何用復(fù)雜的條件屏蔽網(wǎng)管告警就成為了一個(gè)亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供的一種無(wú)效網(wǎng)管告警的屏蔽方法，該方法適用于主機(jī)和網(wǎng)絡(luò)設(shè)備的數(shù)量和復(fù)雜度的增加的現(xiàn)網(wǎng)，實(shí)現(xiàn)了及時(shí)且可靠地識(shí)別無(wú)效告警觸發(fā)事件；能夠高效且顯著地減少無(wú)效網(wǎng)管告警的數(shù)量，減輕了維護(hù)人員的維護(hù)壓力，提高了維護(hù)的效率；進(jìn)而保證了網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。

本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的：

一種無(wú)效網(wǎng)管告警的屏蔽方法，所述方法包括如下步驟：

步驟1.根據(jù)無(wú)效告警觸發(fā)事件構(gòu)建屏蔽指標(biāo)集合；

步驟2.配置屏蔽正則表達(dá)式；

步驟3.將所述無(wú)效告警觸發(fā)事件的告警格式轉(zhuǎn)化為告警正則表達(dá)式，與屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，完成屏蔽。

優(yōu)選的，所述步驟1包括：

1-1.列舉無(wú)效告警觸發(fā)事件；

1-2.將所述無(wú)效告警觸發(fā)事件分割為元數(shù)據(jù)字段；

1-3.將所述元數(shù)據(jù)字段分類歸納，得到各個(gè)屏蔽指標(biāo)集合。

優(yōu)選的，所述步驟1-1中的所述無(wú)效告警觸發(fā)事件為導(dǎo)致無(wú)效網(wǎng)管告警的事件、包括設(shè)備或線路割接、網(wǎng)絡(luò)優(yōu)化及定期重啟的業(yè)務(wù)操作。

優(yōu)選的，所述步驟1-3中所述屏蔽指標(biāo)集合中的屏蔽指標(biāo)均為不可拆分的元數(shù)據(jù)，且各個(gè)所述屏蔽指標(biāo)之間相互獨(dú)立。

優(yōu)選的，所述步驟2包括：

根據(jù)屏蔽需求將所述屏蔽指標(biāo)集合中的字段之間及每個(gè)字段都使用正則表達(dá)式配置，得到屏蔽正則表達(dá)式。

優(yōu)選的，所述屏蔽正則表達(dá)式中包括無(wú)效告警觸發(fā)事件的起始時(shí)間、終止時(shí)間、發(fā)生設(shè)備、用途、IP地址段、地點(diǎn)及網(wǎng)管名稱。

優(yōu)選的，所述步驟3包括：

3-1.將所述無(wú)效告警觸發(fā)事件的告警格式轉(zhuǎn)化為告警正則表達(dá)式；

3-2.將所述告警正則表達(dá)式與屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，得到運(yùn)算結(jié)果；

3-3.判定所述運(yùn)算結(jié)果；

若所述運(yùn)算結(jié)果為真，則進(jìn)入3-5；

若所述運(yùn)算結(jié)果為假，則進(jìn)入3-4；

3-4.將所述無(wú)效告警觸發(fā)事件判定為非無(wú)效告警觸發(fā)事件，不進(jìn)行屏蔽操作；

3-5.對(duì)所述無(wú)效告警觸發(fā)事件進(jìn)行屏蔽。

從上述的技術(shù)方案可以看出，本發(fā)明提供了一種無(wú)效網(wǎng)管告警的屏蔽方法，根據(jù)無(wú)效告警觸發(fā)事件構(gòu)建屏蔽指標(biāo)集合；配置屏蔽正則表達(dá)式；將無(wú)效告警觸發(fā)事件的告警格式轉(zhuǎn)化為告警正則表達(dá)式，與屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，完成屏蔽。本發(fā)明提出的方法形式簡(jiǎn)潔且執(zhí)行效率高，適用于主機(jī)和網(wǎng)絡(luò)設(shè)備的數(shù)量和復(fù)雜度的增加的現(xiàn)網(wǎng)，實(shí)現(xiàn)了及時(shí)且可靠地識(shí)別無(wú)效告警觸發(fā)事件；能夠高效且顯著地減少無(wú)效網(wǎng)管告警的數(shù)量，減輕了維護(hù)人員的維護(hù)壓力，提高了維護(hù)的效率；進(jìn)而保證了網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。

與最接近的現(xiàn)有技術(shù)比，本發(fā)明提供的技術(shù)方案具有以下優(yōu)異效果：

1、本發(fā)明所提供的技術(shù)方案形式簡(jiǎn)潔且執(zhí)行效率高，適用于主機(jī)和網(wǎng)絡(luò)設(shè)備的數(shù)量和復(fù)雜度的增加的現(xiàn)網(wǎng)，實(shí)現(xiàn)了及時(shí)且可靠地識(shí)別無(wú)效告警觸發(fā)事件。

2、本發(fā)明所提供的技術(shù)方案，能夠高效且顯著地減少無(wú)效網(wǎng)管告警的數(shù)量，減輕了維護(hù)人員的維護(hù)壓力，提高了維護(hù)的效率；進(jìn)而保證了網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。

3、本發(fā)明提供的技術(shù)方案，應(yīng)用廣泛，具有顯著的社會(huì)效益和經(jīng)濟(jì)效益。

附圖說明

圖1是本發(fā)明的一種無(wú)效網(wǎng)管告警的屏蔽方法的流程圖；

圖2是本發(fā)明的屏蔽方法中步驟1的流程示意圖；

圖3是本發(fā)明的屏蔽方法中步驟3的流程示意圖；

圖4是本發(fā)明的一種無(wú)效網(wǎng)管告警的屏蔽方法的具體應(yīng)用例的流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明提供一種無(wú)效網(wǎng)管告警的屏蔽方法，包括如下步驟：

步驟1.根據(jù)無(wú)效告警觸發(fā)事件構(gòu)建屏蔽指標(biāo)集合；

步驟2.配置屏蔽正則表達(dá)式；

步驟3.將無(wú)效告警觸發(fā)事件的告警格式轉(zhuǎn)化為告警正則表達(dá)式，與屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，完成屏蔽。

如圖2所示，步驟1包括：

1-1.列舉無(wú)效告警觸發(fā)事件；

1-2.將無(wú)效告警觸發(fā)事件分割為元數(shù)據(jù)字段；

1-3.將元數(shù)據(jù)字段分類歸納，得到各個(gè)屏蔽指標(biāo)集合。

其中，步驟1-1中的無(wú)效告警觸發(fā)事件為導(dǎo)致無(wú)效網(wǎng)管告警的事件、包括設(shè)備或線路割接、網(wǎng)絡(luò)優(yōu)化及定期重啟的業(yè)務(wù)操作。

其中，步驟1-3中屏蔽指標(biāo)集合中的屏蔽指標(biāo)均為不可拆分的元數(shù)據(jù)，且各個(gè)屏蔽指標(biāo)之間相互獨(dú)立。

其中，步驟2包括：

根據(jù)屏蔽需求將屏蔽指標(biāo)集合中的字段之間及每個(gè)字段都使用正則表達(dá)式配置，得到屏蔽正則表達(dá)式。

其中，屏蔽正則表達(dá)式中包括無(wú)效告警觸發(fā)事件的起始時(shí)間、終止時(shí)間、發(fā)生設(shè)備、用途、IP地址段、地點(diǎn)及網(wǎng)管名稱。

如圖3所示，步驟3包括：

3-1.將無(wú)效告警觸發(fā)事件的告警格式轉(zhuǎn)化為告警正則表達(dá)式；

3-2.將告警正則表達(dá)式與屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，得到運(yùn)算結(jié)果；

3-3.判定運(yùn)算結(jié)果；

若運(yùn)算結(jié)果為真，則進(jìn)入3-5；

若運(yùn)算結(jié)果為假，則進(jìn)入3-4；

3-4.將無(wú)效告警觸發(fā)事件判定為非無(wú)效告警觸發(fā)事件，不進(jìn)行屏蔽操作；

3-5.對(duì)無(wú)效告警觸發(fā)事件進(jìn)行屏蔽。

如圖4所示，本發(fā)明提供一種無(wú)效網(wǎng)管告警的屏蔽方法的具體應(yīng)用例，如下：

A、根據(jù)無(wú)效告警觸發(fā)事件構(gòu)建屏蔽指標(biāo)集合；

B、按照屏蔽需求配置屏蔽正則表達(dá)式；

C、把告警格式化為告警正則表達(dá)式，和屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，完成屏蔽。

其中，在A中的屏蔽指標(biāo)集合，其特點(diǎn)在于根據(jù)無(wú)效告警觸發(fā)事件構(gòu)建的各個(gè)屏蔽指標(biāo)集合。的無(wú)效告警觸發(fā)事件指的是會(huì)導(dǎo)致無(wú)效告警的事件，例如，設(shè)備或線路割接、網(wǎng)絡(luò)優(yōu)化、定期重啟等業(yè)務(wù)操作。構(gòu)建的原則為，各個(gè)屏蔽指標(biāo)是不可拆分的元數(shù)據(jù)，且各個(gè)屏蔽指標(biāo)之間無(wú)相關(guān)關(guān)系。構(gòu)建的方法為把的無(wú)效告警觸發(fā)事件進(jìn)行枚舉，之后將每條事件分割為元數(shù)據(jù)字段，最后將所有的元數(shù)據(jù)字段進(jìn)行分類歸納，形成屏蔽指標(biāo)集合。

其中，構(gòu)建的屏蔽指標(biāo)集合舉例如表1所示：

表1

其中，在B中的屏蔽正則表達(dá)式，其特點(diǎn)在于字段之間和每個(gè)字段都使用正則表達(dá)式進(jìn)行配置。例如：[河北][*][*][*][*][2016-01-01 18:00:00][2016-01-01 21:00:00]，表示屏蔽在2016年1月1日18至21點(diǎn)河北省所有的告警；[安徽,浙江][h3cimc][*數(shù)據(jù)庫(kù)*][*][*][2016-01-01 09:00:00][2016-01-03 09:00:00]，表示屏蔽在2016年1月1日8點(diǎn)至1月3日8點(diǎn)之間安徽和浙江省來自h3cimc網(wǎng)管的所有設(shè)備名稱包含“數(shù)據(jù)庫(kù)”的設(shè)備的告警。

其中，在C中的把告警格式化為和屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，其特點(diǎn)在于把告警格式化為告警正則表達(dá)式，每個(gè)告警正則表達(dá)式和屏蔽正則表達(dá)式進(jìn)行正則運(yùn)算，結(jié)果為真則把這條告警屏蔽。

本具體應(yīng)用例還包括：

1).使用python搭建告警采集和發(fā)送平臺(tái)；

2).使用短信貓作為告警發(fā)送設(shè)備；

3).根據(jù)無(wú)效告警觸發(fā)事件構(gòu)建屏蔽指標(biāo)集合；

4).實(shí)現(xiàn)網(wǎng)管告警屏蔽方法；

5).根據(jù)屏蔽需求配置多種告警屏蔽正則表達(dá)式；

6).利用手機(jī)作為接收端，測(cè)試告警屏蔽效果。

以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員依然可以對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行修改或者等同替換，而這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均在申請(qǐng)待批的本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。