專利名稱:一種遠端網絡監(jiān)控方法���、系統(tǒng)及交換機的制作方法
技術領域:
本發(fā)明涉及網絡監(jiān)控領域�����,具體涉及一種遠端網絡監(jiān)控方法�、系統(tǒng)及交換機。
背景技術:
SNMP (Simple Network Management Protocol���,簡單網絡管理協(xié)議)作為一個基 于TCP/IP并在hternet互聯(lián)網中應用最廣泛的網管協(xié)議�,網絡管理員可以使用SNMP監(jiān)視 和分析網絡運行情況��,但是SNMP也有一些明顯的不足之處�,由于SNMP使用輪詢采集數(shù)據(jù), 在大型網絡中輪詢會產生巨大的網絡管理報文����,從而導致網絡擁塞;SNMP僅提供一般的驗 證�,不能提供可靠的安全保證;不支持分布式管理�����,而采用集中式管理����。由于只能由網管工 作站負責采集數(shù)據(jù)和分析數(shù)據(jù),因此處理能力差����。綜上所述���,現(xiàn)有的遠端網絡監(jiān)控方法,只能由網管工作站負責采集數(shù)據(jù)和分析數(shù) 據(jù)�,處理能力差。
發(fā)明內容
本發(fā)明實施例提供一種遠端網絡監(jiān)控方法����,旨在解決現(xiàn)有的遠端網絡監(jiān)控方法, 只能由網管工作站負責采集數(shù)據(jù)和分析數(shù)據(jù)�����,處理能力差的問題����。一種遠端網絡監(jiān)控方法��,所述方法包括以下步驟預先設置告警變量���、上限告警閾值����、下限告警閥值、指定端口����、處理事件、采樣周期 及分析周期����;按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集;按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析�����,當分析得出的告警變量的 值超過上限告警閥值或低于下限告警閥值時����,觸發(fā)所述處理事件;按照處理事件的定義進行相應的處理���。本發(fā)明實施例還提供了一種遠端網絡監(jiān)控系統(tǒng)���,所述系統(tǒng)包括設置模塊,用于預先設置告警變量����、上限告警閾值�����、下限告警閥值�����、指定端口�、處理 事件����、采樣周期及分析周期;采集模塊����,用于按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集;分析觸發(fā)模塊��,用于按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析��,當分 析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時��,觸發(fā)所述處理事件�����;處理模塊�,用于按照處理事件的定義進行相應的處理。本發(fā)明實施例還提供了一種交換機��,所述交換機包括上述的遠端網絡監(jiān)控系統(tǒng)�����。本發(fā)明的實施例�,可按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析,當分 析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時����,,可自動觸發(fā)事件����,按照 處理事件的定義進行相應的處理,提高了處理能力�����,可方便有力地監(jiān)控網絡�,并可通過端口 實現(xiàn)遠程監(jiān)控。
圖1是本發(fā)明實施例提供的遠端網絡監(jiān)控方法的流程圖�;圖2是本發(fā)明實施例提供的遠端網絡監(jiān)控系統(tǒng)的模塊框圖�。
具體實施例方式本發(fā)明實施例提供一種遠端網絡監(jiān)控方法��、所述方法包括以下步驟預先設置告警變量���、上限告警閾值���、下限告警閥值、指定端口��、處理事件����、采樣周期 及分析周期;按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集����;按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析,當分析得出的告警變量的 值超過上限告警閥值或低于下限告警閥值時��,觸發(fā)所述處理事件�����;按照處理事件的定義進行相應的處理�����。一種遠端網絡監(jiān)控系統(tǒng)���,所述系統(tǒng)包括設置模塊����,用于預先設置告警變量��、上限告警閾值�����、下限告警閥值�����、指定端口�����、處理 事件�����、采樣周期及分析周期;采集模塊��,用于按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集�����;分析觸發(fā)模塊�,用于按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析,當分 析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時��,觸發(fā)所述處理事件�;處理模塊,用于按照處理事件的定義進行相應的處理��。一種交換機�,所述交換機包括上述的遠端網絡監(jiān)控系統(tǒng)。本發(fā)明的實施例����,可按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析,當分 析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時����,����,可自動觸發(fā)事件�����,按照 處理事件的定義進行相應的處理���,提高了處理能力,可方便有力地監(jiān)控網絡�����,并可通過端口 實現(xiàn)遠程監(jiān)控��。以下分別進行詳細說明�����。實施例一�����、請參考圖1�,本實施例提供一種遠端網絡監(jiān)控方法,包括以下步驟101 預先設置告警變量、上限告警閾值���、下限告警閥值�����、指定端口����、處理事件����、采樣 周期及分析周期;在本發(fā)明實施例中�����,可根據(jù)需要設置新的告警變量���,新的指定端口��,新的處理事 件���,新的采樣周期及新的分析周期�,從而可兼顧每個周期����,使得后續(xù)處理更加靈活。周期的 長短可以通過命令行來配置����。在本發(fā)明實施例中�����,要隨時調整輪詢的采樣周期及分析周期���,為了兼顧每個周期��, 需要制定一個累加計數(shù)器�����,以及預先計算出各周期的最小公倍數(shù)���,該最小公倍數(shù)為總的輪 詢周期,在總輪詢周期內�,計數(shù)器與各成員周期做模運算���,當?shù)贸龅闹禐?時,則對該成員 進行相應的處理����,如更新歷史表,檢查告警變量是否處于正常范圍�����。102 按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集�;在本發(fā)明實施例中,可持續(xù)的對指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集�����,以以太網端口 為例���,可將采集結果存儲在以太網統(tǒng)計表(ethedtatsTable)中�,以便監(jiān)控設備隨時查看�����。
在本發(fā)明實施例中�,數(shù)據(jù)流可以包括網絡沖突數(shù)�、CRC校驗錯誤報文數(shù)����、過小(或 超大)的數(shù)據(jù)報文數(shù)、廣播�����、多播的報文數(shù)以及接收字節(jié)數(shù)�、接收報文數(shù)等。在本發(fā)明實施例中�����,數(shù)據(jù)流可優(yōu)選為報文數(shù)�,報文的類型可分為單播���、多播����、廣 播�����,其中單播報文的類型又按照數(shù)據(jù)段不同的長度范圍進行細分為64字節(jié)、65-127字節(jié)�����、 128-255字節(jié)等��。 在指定端口下創(chuàng)建統(tǒng)計表項成功后�,便會按照采樣周期對所述指定端口的報文數(shù) 進行數(shù)據(jù)采集,它采集的結果是一個連續(xù)的累加值��。在一個實施例中����,所述采集具體為統(tǒng)計。在一個實施例中��,還可以將采集的數(shù)據(jù)結果存儲在歷史記錄表 (etherHistoryTable)中����,以便監(jiān)控設備隨時查看。采集的數(shù)據(jù)結果可以是帶寬利用率����、錯 誤包數(shù)或/和總包數(shù)等。歷史記錄表中存儲的是每個采集周期內指定端口接收報文的情 況��。103 按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析,當分析得出的告警變 量的值超過上限告警閥值或低于下限告警閥值時�����,觸發(fā)所述處理事件��;在本發(fā)明的一個實施例中����,可通過將當前采集的數(shù)據(jù)與最近一次采集的數(shù)據(jù)進行 比較,其差值就是該段時間內的流量�����,與指定的上限和下限閥值進行比較����,當超過上限告警 閥值或低于下限告警閥值時����,觸發(fā)所述處理事件。104 按照處理事件的定義進行相應的處理�����。在本發(fā)明實施例中,可通過事件組來定義事件索引號及事件處理方式��。當監(jiān)控對 象達到告警條件時���,就會觸發(fā)事件���。處理事件的方式有以下幾種方式一、將事件相關信息(事件發(fā)生的事件��、事件的內容等)記錄在本地的事件日志表 中����,以便監(jiān)控設備通過SNMP GET操作進行查看。二��、向監(jiān)控設備如網管站發(fā)送Trap消息告知該事件的發(fā)生����。 三、既在本地記錄告警日志�����,又向監(jiān)控設備如網管站發(fā)送Trap消息。在本發(fā)明實施例中��,可通過設置告警組���,對指定的告警變量(如統(tǒng)計組統(tǒng)計的端 口收到的報文總數(shù)etherStatdkts)進行監(jiān)控����。用戶定義了告警表項后���,系統(tǒng)會按照定義 的采樣周期去采集被監(jiān)控的告警變量的值���,當告警變量的值大于或等于上限閾值時,觸發(fā) 一次上限告警事件�����;當告警變量的值小于或等于下限閾值����,觸發(fā)一次下限告警事件���,告警管 理將按照事件的定義進行相應的處理�����。在一個優(yōu)選實施例中����,本發(fā)明實施例優(yōu)選采用第三種方式,步驟104具體為自動記錄到告警日志����,并發(fā)送Trap消息給監(jiān)控設備。從而可讓監(jiān)控人員從監(jiān)控設 備獲得的Trap消息分析判斷網絡出現(xiàn)的問題��。舉例說明如下假如設置被監(jiān)控的指定端口為8號端口�����,監(jiān)控的告警變量為rxU8to255(收到的 數(shù)據(jù)報文長度是128-255的報文數(shù))���,其oid為1. 3. 6. 1. 4. 1. 16001. 3. 1. 0. 14����,假設每隔 1分鐘采集一次�,如果一分鐘內收到的rxl28to255報文數(shù)低于2000或高于6000則發(fā)送 trap通知監(jiān)控設備?����?删唧w配置如下
create rmon event !description rxl28to255event_type trap public
說明定義事件索引號為1及事件的處理方式為發(fā)送trap。
create rmon statistics entry—number 18
說明對端口 8的各種流量信息進行統(tǒng)計�。
create rmon history lbuckets 20sampling—interval 608
說明每隔60s對端口 8的各種流量信息進行統(tǒng)計。
create rmon alarm 181. 3. 6. 1. 4. 1. 16001. 3. 1. 0. 1420delta rising_ threshold60001falling_threshold 20001 說明對指定的告警變量rxl28to255進行監(jiān)控��,每隔20s檢測一次�����,每分鐘流量低 于2000或高于6000及發(fā)送trap�����。在本發(fā)明的一個實施例中�����,所述采集到的值及告警變量包括
包類型OID
drop_events13 fi1 41 16001.3.1.0.1
octets13 fi1 41 16001.3.1.0.2
packets13 fi1 41 16001.3.1.0.3
bcast_pkts13 fi1 41 16001.3.1.0.4
mcast_pkts13 fi1 41 16001.3.1.0.5
crc_align1 3fi 14 116001.3.1.0.6
undersize1 3fi 14 116001.3.1.0.7
oversize1 3fi 14 116001.3.1.0.8
fragments1 3fi 14 116001.3.1.0.9
jabbers1 3fi 14 116001.3.1.0.10
collisions1 3fi 14 116001.3.1.0.11
pkts_641 3fi 14 116001.3.1.0.12
pkts_65_1271 3fi 14 116001.3.1.0.13
pkts_128_2551 3fi 14 116001.3.1.0.14
pkts_256_5111 3fi 14 116001.3.1.0.15
pkts_51210231 3fi 14 116001.3.1.0.16
pkts_1024_15181 3fi 14 116001.3.1.0.17
其中OID遵循snmpMIB 的·f理模式��。
實施例二�����、
請參考圖2���,本實施例提供一種遠端網絡監(jiān)控系統(tǒng)���,包括
設置模塊201,用于預先設置告警;變量��、上限告1,閾值��、下限告警閥值�、指定端口、
處理事件���、采樣周期及分析周期�;采集模塊202�����,用于按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集��;在本發(fā)明實施例中�,數(shù)據(jù)流可優(yōu)選為報文數(shù)。分析觸發(fā)模塊203��,用于按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析�����,當 分析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時,觸發(fā)所述處理事件���;處理模塊204�����,用于按照處理事件的定義進行相應的處理�。
在本發(fā)明的實施例中�,處理模塊204,具體用于自動記錄到告警日志�����,并發(fā)送Trap 消息給監(jiān)控設備�����。從而可讓監(jiān)控人員從監(jiān)控設備獲得的Trap消息分析判斷網絡出現(xiàn)的問題��。在本發(fā)明實施例中�,處理模塊204,還可以具體用于將事件相關信息記錄在本地的 事件日志表中�,以由監(jiān)控設備通過操作進行查看�����。在本發(fā)明的實施例中,該系統(tǒng)還包括存儲模塊�,用于將采集的數(shù)據(jù)結果存儲在歷史記錄表中。實施例三��、本發(fā)明實施例提供了一種交換機���,該交換機包括上述的遠端網絡監(jiān)控系統(tǒng)����。本發(fā)明的一種遠端網絡監(jiān)控方法����、系統(tǒng)及交換機,可按照分析周期對采集的數(shù)據(jù) 按照預設的策略進行分析�����,當分析得出的告警變量的值超過上限告警閥值或低于下限告警 閥值時�����,可自動觸發(fā)事件,按照處理事件的定義進行相應的處理����,提高了處理能力,可方便 有力地監(jiān)控網絡�����,并可通過端口實現(xiàn)遠程監(jiān)控��。本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可 以通過程序來指令相關的硬件來完成�,該程序可以存儲于計算機可讀存儲介質中,存儲介 質可以包括只讀存儲器�����、隨機讀取存儲器���、磁盤或光盤等����。以上對本發(fā)明實施例所提供的遠端網絡監(jiān)控方法���、系統(tǒng)及交換機進行了詳細介 紹���,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述����,以上實施例的說明只 是用于幫助理解本發(fā)明的方法及其核心思想���,不應理解為對本發(fā)明的限制,凡在本發(fā)明的 精神和原則之內�����,所作的任何修改����、等同替換和改進等,均應包含在本發(fā)明的保護范圍之 內�。
權利要求
1.一種遠端網絡監(jiān)控方法,其特征在于���,所述方法包括以下步驟預先設置告警變量�����、上限告警閾值�����、下限告警閥值���、指定端口��、處理事件����、采樣周期及分 析周期����;按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集;按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析���,當分析得出的告警變量的值超 過上限告警閥值或低于下限告警閥值時����,觸發(fā)所述處理事件�;按照處理事件的定義進行相應的處理。
2.根據(jù)權利要求1所述的遠端網絡監(jiān)控方法��,其特征在于,所述數(shù)據(jù)流包括數(shù)據(jù)流可以包括網絡沖突數(shù)����、CRC校驗錯誤報文數(shù)、過小數(shù)據(jù)據(jù)報文數(shù)�����、超大的數(shù)據(jù)報 文數(shù)���、廣播���、多播的報文數(shù)以及接收字節(jié)數(shù)或/和接收報文數(shù)�。
3.根據(jù)權利要求1所述的遠端網絡監(jiān)控方法,其特征在于�,所述按照采樣周期對所述 指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集的步驟之后還包括以下步驟將采集的數(shù)據(jù)結果存儲在歷史記錄表中。
4.根據(jù)權利要求1至3中任一項所述的遠端網絡監(jiān)控方法���,其特征在于��,所述按照處理 事件的定義進行相應的處理的步驟具體為自動記錄到告警日志���,并發(fā)送Trap消息給監(jiān)控設備。
5.根據(jù)權利要求4所述的遠端網絡監(jiān)控方法,其特征在于�����,所述按照處理事件的定義 進行相應的處理的步驟具體為將事件相關信息記錄在本地的事件日志表中��,以由監(jiān)控設備通過操作進行查看�����。
6.一種遠端網絡監(jiān)控系統(tǒng)���,其特征在于����,所述系統(tǒng)包括設置模塊��,用于預先設置告警變量�、上限告警閾值、下限告警閥值����、指定端口、處理事 件�����、采樣周期及分析周期;采集模塊�����,用于按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集���;分析觸發(fā)模塊����,用于按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析��,當分析得 出的告警變量的值超過上限告警閥值或低于下限告警閥值時��,觸發(fā)所述處理事件�����;處理模塊����,用于按照處理事件的定義進行相應的處理���。
7.根據(jù)權利要求6所述的遠端網絡監(jiān)控系統(tǒng)����,其特征在于,所述處理模塊����,具體用于自 動記錄到告警日志,并發(fā)送Trap消息給監(jiān)控設備�。
8.根據(jù)權利要求6所述的遠端網絡監(jiān)控系統(tǒng),其特征在于�����,所述處理模塊�,具體用于將 事件相關信息記錄在本地的事件日志表中,以由監(jiān)控設備通過操作進行查看���。
9.根據(jù)權利要求6所述的遠端網絡監(jiān)控系統(tǒng)�,其特征在于�,所述系統(tǒng)還包括存儲模塊,用于將采集的數(shù)據(jù)結果存儲在歷史記錄表中���。
10.一種交換機����,其特征在于,所述交換機包括權利要求6至9中任一項所述的遠端網 絡監(jiān)控系統(tǒng)��。
全文摘要
本發(fā)明適用網絡監(jiān)控領域����,公開了一種遠端網絡監(jiān)控方法、系統(tǒng)及交換機����,包括預先設置告警變量、上限告警閾值��、下限告警閥值���、指定端口�、處理事件���、采樣周期及分析周期�����;按照采樣周期對所述指定端口的數(shù)據(jù)流進行數(shù)據(jù)采集�;按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析�����,當分析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時��,觸發(fā)所述處理事件�����;按照處理事件的定義進行相應的處理�����。本發(fā)明可按照分析周期對采集的數(shù)據(jù)按照預設的策略進行分析�,當分析得出的告警變量的值超過上限告警閥值或低于下限告警閥值時,可自動觸發(fā)事件�����,按照處理事件的定義進行相應的處理��,提高了處理能力���,可方便有力地監(jiān)控網絡���,并可通過端口實現(xiàn)遠程監(jiān)控���。
文檔編號H04L12/24GK102075348SQ201010587549
公開日2011年5月25日 申請日期2010年12月14日 優(yōu)先權日2010年12月14日
發(fā)明者晏平仲 申請人:深圳市金宏威實業(yè)發(fā)展有限公司