您的位置:360文档中心› 告警相关性分析模型的研究

告警相关性分析模型的研究

合集下载

通信网络告警相关性的研究

通信网络告警相关性的研究
常见 的通信 告警 有 :告警 指示信 号 ( A I S ) 、帧丢 失 ( L O F ) 、指针丢失 ( L o P ) 、净荷适配 ( P L M) 、信号丢失 ( L OS ) 、远端 缺 陷指示 ( R DD、复 用段 远端 缺 陷指 示 ( MS n R DI ) 、业 务信 号失 效 ( S S F ) 。 告 警 分为 设备类 告警和 业 务类 告警 两大 类 。告警 关 联 关 系 ,根 据业 务 关联 关系 ,分 为业 务关 联 关系和 非业 务 关 联 关 系。

要包 括再 生 段处 理器 、复用 段处 理器 和 高阶通 道 处理器 3 B I P . 2 4计 算 结果 不相 同时 ,就会 上报 B 2误 码告警 ,同 时 个模块。 上报 MS . R E I 告警。 这里 MS . R E I 告警是依赖 B 2 误码告警 2 一 再生段告警信号的产生:再生段告警相关的开销 的产生而产生的, 它们之间存在关联关系 。 如果能解决 B 2 字 节有 :A1 、A 2 、J 0 、B 1 。( 1 )R - L O S 、R - L O F和 I 误 码 告警 ,那 么 MS . R E I 告就会 消 失。 2 - 3 高阶通 道 告警 的产生 O F告警 的 产生 :从 光路过 来 的 S T M- N 光信 号 在进 入线 路 高 阶通 道部 分包 括 高阶 指针 调整 及 高阶 通道 开销 。字 板 光接 受 模块 的过 程 中 ,经过 光 电转换 ,把 光信 号转 换 成
2 - 2 复用段告警信号的产生:复用段告警相关的开销 字 节 有 :K1 、K 2 、B 2 。 . ( 1 )MS . R D I 告警 的产生 :MS . R D I 告警 主要 是信 源 检 测接 收到 的复 用段 开销字 节 K 2中的 b i t 6到 b i t 8这 3个

告警相关性总体分析规则业务质量规则

告警相关性总体分析规则业务质量规则

告警相关性分析规则、SDH告警相关性规律总结1. 告警优先级通信告警> 电源告警> 时钟硬件告警> 传输告警2 . 各层内告警的优先级在同层之内,级别高的告警出现后,将会屏蔽级别低的告警再生段层SPI_LOSR_LOS , > RS_LOF > RS_OOF > =RS_LOS复用段层MS_AISMS_EXC > MS_SDS1_MISSBRIDGERS_TIM > RS_TIURS_EXCER > RS_SDRS_SES_LIMIT > RS_ES_LIMIT > > MS_RDI高阶通道层HP_LOMHP_TIM > HP_TIUAU_LOP ( HP_LOP ) > HP_AIS ] HP_SLM > > HP_RDI HP_UNEQ J HP_EXC > HP_SD低阶通道层LP_LOMLP_TIM > LP_TIU TU_LOP LP_SLM LP_UNEQ LP_EXC > LP_SDPDH 物理接口PPI_LOS > PPI_AIS3.各层之间告警的相关性层次 告警类型发生的 高级别告警RS再生段LOS ,LOF ,OOFMS复用段所有告警HP所有告警需屏蔽的告警高阶通道层(LP_LOP ) > TP_AIS> LP_RDI4.告警向上下游传递的规律复用段告警在复用段上透传,出现在复用段的端点。

高阶告警都向下游透传,在高阶通道的每个站上出现,直至高阶通道端点终止。

低阶告警在低阶通道上透传,但是通常在上下话时(通道的源和宿)出现。

■>低优先级再生段 复用段高阶通道层 低阶通道层PDH 物理接口图1告警相关性分析总体思路示意图高优先级 1 .屏蔽本层内告警; 2 .屏蔽下层告警。

6. 告警相关性分析示意图RS_LOS 、R_LOS 、SPI_LOS 与 MS_RDI 、MS_AIS相关性的分析。

网络告警关联分析及标准化

网络告警关联分析及标准化

网络告警关联分析及标准化夏海涛 高 峰1 概述网络规模的不断扩展、多业务网络的逐渐融合和新业务的加速引入给电信网络管理及维护工作带来了极大的挑战。

在故障管理领域,一个重要而迫切的管理需求是对网络中产生的大量告警进行关联分析。

事实上,“告警关联分析”代表了未来一类综合性的网络管理功能,网络管理的需求不仅体现在对网络上各种管理数据的采集、设置、存储和呈现这一基本面,更多的管理活动将集中在对原始管理数据的“二次加工”上,即:通过综合性的管理分析功能深入发掘管理数据间的联系,支持面向全网范围或更高的业务层次的管理应用。

告警关联分析主要应用于故障定位的维护任务场景,它的基本思路是在网络产生的大量告警中通过对不同告警的关联来有效地识别对故障的产生具有主要影响作用的告警(称为根源告警),而由根源告警派生出的对故障影响较小的告警(称为结果告警)经过特定的告警操作(如:抑制、压缩或延迟等)不再实时地呈现给网络维护人员,使他们能集中处理故障的根源告警,尽快地定位故障。

在现阶段,告警关联分析已经逐渐上升为电信运营商日常网络维护工作的重点。

国外的一份对主流电信运营商的调查显示[1]:网络中过量告警的处理,特别是如何通过告警关联分析的手段帮助网络维护人员提高故障定位的效率和准确性,在网络维护工作所面临的几大挑战中占据了非常突出的位置。

在这一课题范围内开展行之有效的标准化工作,促进电信运营商和设备厂商的持续协作也势在必行。

本文的内容分为两个部分。

第2、3节着重介绍了解决告警关联分析问题的主要技术和电信级解决方案面临的挑战,第4节从网络管理标准化的角度详细阐述了国内外电信行业标准化组织面向第三代移动通信UMTS网络所开展的告警关联分析标准研究工作,并结合已进行的标准化工作探讨这一领域问题的标准化技术路线。

2 告警关联分析技术从原则上说,告警关联的知识可以从具有丰富运维经验的网络维护人员或11系统工程师获得,但是这个过程非常繁琐,而且通过人工途径获得的告警关联知识在不同的应用环境可能存在差异,无法满足网络维护的整体需要。

电力通信网根告警诊断的原理与研究

电力通信网根告警诊断的原理与研究

告警 事件 通过 时 间进行 相关 性 分析 和 比较 带来 极 大 的困难 。 故 障本身 间歇性 发 作 , 致 系统会 接 ④ 导
1 告 警 相 关 性 分 析
在 电力通 信 网 网络 管 理领域 ,故障被 定 义为 产 生功 能异 常 的原 因。 告警 是在 特定事 件发 生时 ,
0 引言
由于 电力通 信 网规模 大 、 构复 杂 , 备 故 障 结 设
产 生 的告 警 数据 之间往 往存 在关 联关 系 .或 者在
会影 响 到其他 几个 部件 。 故障扩散 。故 障的影 产生
响会 沿着 网络设 备 扩散 , 如 , 由器 和 主机连 接 例 路
关系所形 成 的路 径 。 多个故 障 同时发生 , ⑧ 则告 警
警 与 客 户业 务 的 相关 性 ] 认 其 中 的根 告 警 与 , 确 衍 生告 警 。 构建 告警 树并 予 以呈 现 , 蔽 由根告 警 屏 衍 生 出来 的其他 告警 .最终 实现 大量减 少 呈现告
因 和位置 是非 常 困难 的 , 主要 表现 为 : 告 警事 件 ① 中可能包 括 许 多无 意义 信息 和冗 余信 息 。② 由于
时 间上存 在偏序关 系 . 导致其 中一个 网元 的故障可
能 引发 多个 网元 告警 , 生大 量衍 生告 警 , 重影 产 严 响告 警发现 、 定位 、 处理 的速度 和效率 。另一 方面 ,
事件有许多潜在重叠。⑨产生故障的问题不是总 能观 察到 的 。许多 产生 故 障 的根 本性 问题 可 能无

警 , 注 主 要 告 警 ( 告 警 、 联 告 警 、 急告 警 关 根 关 紧
等 ) 快 速定 位 和 排 除故 障 , 证 重要 客 户 与业 务 , 保

第七章日志,告警关联分析技术综述

第七章日志,告警关联分析技术综述
根据上述对安全事件的定义,我们可将安全事件分 为两类:一种是其发生环境局限于本地主机,称之 为主机安全事件;另外一种是发生于网络环境中的 事件,称之为网络安全事件。
对于安全事件,我们一般只能通过专门的
工具或设备如防火墙、IDS(入侵检测系统) 等检测出。所以安全事件的最终表现形式为 这些工具或设备产生的报警信息和日志信息。 另外必须指出报警的发生和真正事件的发生 并不等价,有可能是误告警
4.其他
关联分析的基本模型
关联分析模型如图 1.1 所示,其中核心的部件 是 2 和 3。部件 2 是部件 3 的基础,部件 3 根据部件 2 提供的知识体系对接收的安全事件 进行关联分析处理,最后将结果提交给关联分 析结果处理部件进行显示并做 进一步的响应处理。
介绍关联分析技术
核心领域论文
1.综述 A Comprehensive Approach to Intrusion Detection Alert Correlation 2.实例 A mission-impact-based approach to INFOSEC alarm correlation 3.特定关联技术 告警相似关联 Probabilistic Alert Correlation 模式识别技术
LAMBDA---a language to model a database for detection of attack
Modeling Multistep Cyber Attacks for Scenario 有限状态机技术 Fusing a Heteorgeneous Alert Stream into Scenarios 事件因果关联 Techniques and Tools for Analyzing Intrusion Alerts Analyzing Intensive Intrusion Alerts via Correlation

智能告警及故障分析系统介绍

智能告警及故障分析系统介绍
智能变电站智能告警及故障分析系统目一一简介简介二二体系结构体系结构三三功能介绍功能介绍四四工程配置工程配置目录录系统基于国电南瑞智能变电站一体化信息平台采用系统基于国电南瑞智能变电站一体化信息平台采用qt技术开发可以运行在多种硬件平台及操作系统上技术开发可以运行在多种硬件平台及操作系统上主要由主控程序平台支持软件推理机拓扑软件主要由主控程序平台支持软件推理机拓扑软件数据库组态软件历史查询软件智能告警自动配置数据库组态软件历史查询软件智能告警自动配置工具等组成
热烈欢迎各位领导专家莅临指导!
智能变电站智能告警及故 障分析系统介绍
国电南瑞科技股份有限公司
智能变电站智能告警及故障分析系统
目录
一 二 三 四 简介 体系结构 功能介绍 工程配置
一 简介
智能告警、故障综合分析决策是《智能变电站技术导则》指定的智 能变电站一体化信息平台应具有的两个高级应用。本系统就是为实现这 两个高级应用而开发。
智能变电站智能告警及故障分析系统
目录
一 二 三 四 简介 体系结构 功能介绍 工程配置
体系结构
系统基于国电南瑞智能变电站一体化信息平台,采用 QT技术开发,可以运行在多种硬件平台及操作系统上, 主要由主控程序、平台支持软件、推理机、拓扑软件、 数据库组态软件、历史查询软件、智能告警自动配置 工具等组成。
在数据库中要配置: 1. 系统类的专家系统逻辑推理表,用于录入多事件推理的判 定条件; 2. 专家系统知识库表 3. 遥信表填加多事件和故障智能推理的虚遥信; 4. 遥信表配置遥信类型、故障类型、相关知识库域。 5. 单事件推理只要填知识库和在遥信表中将遥信和知识库关 联。 拓扑入库配置: 实现智能推理则要将电气主接线图进行网络拓扑入库。
功能介绍 6. 告警信息暂停刷新功能 告警信息可以方便的通过点击按钮实现暂停刷 新和恢复刷新。恢复刷新后信号不会遗漏。 7. 告警信息排序功能 提供正序及逆序两种方式给用户选择,以适应 不同用户的习惯。 8. 若同一普通信息在告警设定的最大循环队列数 组数内重复出现N次(可自定义),则把该普 通信息告警等级自动提升,自动出现在预告页 面中。

通信网络中的告警相关性研究

通信网络中的告警相关性研究
Ab t a t sr c : w t t e e eo me t f i h h d v lp n o n t o k a d x a so o c mmu ia in evc s t e ew r e w r s n e p n in f o n c t s r i e h n t o k o
警信 息 。但 它 只 是表 明可 能 有 故 障 发生 、 不 ~ 定有 故 障 发生 并
l _ ”

资 源 的被 管 对象 可 以 发 出告 警 事件 作 为对 系统 当前 发生 异
台 井 成 一条 具 有 更 多信 息 量 的 告警 、 样 可 以通 过 发送 一 条 告 这 警来 代 替多 条 告 警 对 于 告 警相 关 性 的知 识 , 原 则 上 讲 可 以 从 从 设 备设 计 人 员 或有 丰 富 操 作经 验 的工 程 师 获 得 然 , 一 这 过程 相 当烦 琐 。并 且单 从 j 程 师那 里 获 取 告 警 相 关 性 知识 = 已 尢 _ 法 满足 网 络 维 护 的需 要 , 此迫 切 需 要 新 的 方法 分 析 网络 中 因
Ke wo d : aa m or l t n n t r n g me t f ut ma a e n . aa mi i g y r s l r c r a o , e wok ma a e n , l e i a n me td t n n g
1 引 言
通 信 网络 系 统 特 点 是 规 模 大 、 构 复 杂 、 掏 性 、 度 分 结 异 高 布 。 管理 如 此 复 杂 的 网络 娈 得 越束 越 困难 , 其 在 故障 管 理 方 尤 面 、 为故 障 管 理 需要 有 丰 富维 护 经 验 的 工程 师 他 要 先 对 告 警 相 关 性 进 行 分 析 、 出 反 应 出 故 障 原 因的 告 警 、 样 ‘ 能 找 过 可 查 出 产生 故 障 的原 用

光传输网告警相关性分析

光传输网告警相关性分析
摘 要 :随 着光 传输 网络 的迅 速 发 展 和 通 信 业 务 的拓 展 , 对 光 网络 的 管理 与维 护 变得
越来越 困难。告警 相关性在光 网络故 障维护 中起 着十分关键 的作 用。文 中介 绍 了 警关 告
联 关 系 ,讨 论 了对 告 警 的 处 理 规 则 。 关键 字 :光 网络 告 警 相 关 性 故 障 定位
规 则举 例 :
・根告警和衍生告警位于同一个网元上
网 A板 出 元 光 输 端 ;

输 入 光 功 率 检
网 A分 板 元 波
输 出无 光告 警
测端口
举例说 明 ( 中箭头表示业务路径的方向 ) 图 :
( 根源 告警 )
输 入 无光 告警 ( 生 告警 ) 衍
客 户层
根告警和衍生告警位于同一个网元上网元a光板输出端输入光功率检输出无光告警测端口输入无光告警根源告警衍生告警根告警检测点和衍生告警的检测点都位于oms层
i 0
㈡l
i Biblioteka l ¨ ¨ 一羧 ¨0 。 》 季 ¨ l
光传输 网告 相 性 警 关 分
李峰 武汉邮电科 学研究院光纤通信技 术和 网络 实验室 武汉 4 07 30 4

引言
B 处于客户层 , 告警 A和告警 B 可能属于 同一个网元或不同网元 。
在 光 网络 中 由于 网络 和 设 备 的 复 杂 性 导 致 了 同一 个 故 障产 告 警 A的 产 生 导致 同 时产 生 告 警 B 。
生经常会接收到 多个告警事件。 在此种情况 收到的告警报告 中 含很多冗余信息 . 给准确分离和定位产生故障的原因带来很 多困
以上 为 S H光板 上 的 MS I告 警 导 致 在 支路 板 上 出现 T — D —AS U

中国移动网管系统告警管理子系统的分析与设计的开题报告

中国移动网管系统告警管理子系统的分析与设计的开题报告

中国移动网管系统告警管理子系统的分析与设计的开题报告一、选题背景随着网络的快速发展,网络的规模、复杂度也越来越高,网络设备的种类也越来越多,这也导致了网络运维的难度和复杂度也越来越大。

因此,如何高效地管理网络告警已逐渐成为一个重要的课题。

目前,中国移动网管系统告警管理子系统主要用于网络设备的监控和告警处理。

而随着移动网络的不断发展,该子系统也需要不断地进行完善和创新。

本文将对中国移动网管系统告警管理子系统进行分析和设计,旨在进一步提高其告警处理的效率和准确性。

二、主要研究内容1.分析中国移动网管系统告警管理子系统的架构、功能和流程。

2.进行需求分析,明确用户的需求和期望,包括告警分类、告警级别、告警处理流程等方面的要求。

3.设计告警处理流程,包括告警的采集、上报、分类、处理等要素。

4.分析目前存在的问题并提出改进建议。

5.设计并实现针对改进后的中国移动网管系统告警管理子系统的测试方案。

三、研究意义通过对中国移动网管系统告警管理子系统的分析和设计,可以进一步提高其告警处理的效率和准确性,从而保障网络设备的正常运行,保障用户体验和服务质量。

同时,本研究也可为其他类似系统的设计和开发提供参考和借鉴。

四、研究方法和步骤本研究将采用文献调研、需求分析、系统设计、实现和测试等方法,分步骤地进行系统分析、设计和开发。

具体步骤如下:1. 开展文献调研,包括网络运维和告警管理等领域内的文献资料,同时收集并分析中国移动网管系统告警管理子系统的相关文档和数据。

2. 进行需求分析,明确用户的需求和期望,包括告警分类、告警级别、告警处理流程等方面的要求,设计系统框架和功能。

3. 进行系统设计,包括告警采集的方式、告警处理的流程、相关人员的职责和权限等方面的设计。

4. 实现系统并进行测试,确保系统的稳定性和准确性。

5. 最终撰写论文,同时撰写系统设计说明和测试报告。

五、研究预期结果本研究将最终实现改进后的中国移动网管系统告警管理子系统,并设计相应的测试方案。

告警信息管理系统的设计与实现

告警信息管理系统的设计与实现

告警信息管理系统的设计与实现随着社会的发展,人们对于安全问题的重视程度越来越高,而在安全领域中,告警系统是一个非常重要的组成部分。

告警信息管理系统是指通过采集、汇总和处理告警信息,实现安全管理的一种技术系统。

在本文中,我们将探讨告警信息管理系统的设计和实现。

一、需求分析在设计告警信息管理系统之前,首先需要进行需求分析,明确我们需要的系统功能。

根据我们的需求分析,告警信息管理系统主要应该具备以下功能:1、告警信息的采集和处理:告警信息可以来自各种监测设备,需要及时采集和汇总,并进行处理。

具体来说,系统需要能够自动识别告警信息,进行分类和分级处理,同时还需要能够给出相应的解决方案和建议。

2、告警信息的推送:系统需要能够将生成的告警信息及时推送给相关人员,以便他们能够及时处理,避免事故发生。

3、告警信息的存储和查询:系统需要能够将采集到的告警信息进行长时间存储,并且能够实现快速的查询和统计,以帮助管理员迅速了解系统的情况。

4、用户权限管理:由于系统涉及到敏感信息,因此需要实现用户权限管理,保护系统的安全。

二、系统架构设计在明确需求的基础上,我们需要设计一个合理的系统架构,以便能够更好地实现我们的需求。

系统架构主要分为以下几个层次:1、数据采集层:该层负责采集各种告警信息,并将其发送到系统的处理层。

在这个层次上,我们需要采用各种传感器来进行数据的获取,传感器可以是温度、湿度等设备,也可以是一些监测设备。

2、数据处理层:该层主要进行告警信息的处理和分类。

利用机器学习等技术,对告警信息进行分析和分类,并实现告警信息的分级处理。

在处理过程中,还可以利用一些推荐算法,提供解决方案和建议。

3、数据存储层:该层负责给告警信息存储到数据库中,以便后续实现查询和统计。

由于告警信息具有时效性,因此需要定期将数据清理,以免数据过期。

4、应用层:该层是整个系统的用户界面,主要负责展示告警信息及相关数据。

需要实现用户权限管理,以确保系统的数据安全。

基于关联规则的网络故障告警相关性分析

基于关联规则的网络故障告警相关性分析

据库中的更新规则进行增量关联规则挖掘 ,将传 统告警 分析方法与挖 掘出的关联规 则相结合 ,应用于 网络故障告警相关性分析 中。实验结
果表明 ,该算法能减少冗余规则 ,提高挖掘效率 。 关奠诃 :关联规则 ;增量式挖掘 ;故障告警 ;相关性分析
Ne wo k Fa l a m r e a i n An l ss t r ut Al r Co r l to a y i
Ba e o As o i to Rul s d n s c a i n e
LI i - n , ANG a- i nf gW J e Hu i n b
( yL b rtr f o ue i o n y t S h o f mp tr dC mmu i t nE gn e n , Ke a o a yo mp tr s na dS se o C V i m, c o l o Co ue o n a n c i n ie r g ao i
l 概述
随着移动通信 网络规模的扩大 ,故障诊 断与定位成为 网
络 管理 的核 心。当网络发 生故 障时,必然会有大量 的告警信
y ,若 cu t o n 表示事务的支持 数,则事务 x的支持度为 :
u X p( o % 0 (】 1
息 产 生,如何 从众 多的故 障信息 中及 时找到故 障位置 和原 因、排 除无 用信 息并恢复 网络性能 ,不仅是质量 问题 ,更是 效率 问题。由于 网络 中故 障比较复杂 ,告警数据库信息量非 常庞 大且在 不断更新 ,对 数据库 的每一 次更新都重新做一 次
Taj iesyo eh oo y Taj 0 34 Chn ) ini Unv ri f c n lg , ini 30 8 , ia n t T n

基于加权关联模式的通信网告警相关性分析

基于加权关联模式的通信网告警相关性分析

F P树的结点为频繁 1 项集, A . W P树的结点为加权潜
维普资讯
硕 博 论 文
在 1项集。 . 加权潜在 1项集即为M N L0算法中候选 . IWA ()
1项集 C . l。
加权支持度 s ( = uJ pP )
传统意义上的支持度。
速地排除故障, 恢复网络的功能。告警相关性分析是网络
说. 挖掘效率不高。
本文针对通信网告警信息数量大,发生具有突发性 . 告警信息存在不同重要程度的特点, 引入了比例加权支持
度的概念 . 并提出了一种基于加权关联模式树的加权关联
模式挖掘算法。引入比例加权支持度, 能更合理地反映告
・wu( >mnrs 。 rs PI i wu p) _ p F- ot 算法通过不断递归生成条件模式树来挖掘 Pg wh r

频繁模式【- 4。若支持度阈值很小时, - - 即使是小数据库也会 产生数以万计的频繁模式 , 动态地生成和释放会造
模式 P是加权关联模式 。 是指该模式 P 满足下面两个 条件 :
庞大的通信网告警数据库, 两者所占用的内存空间的差异
将不可忽略。 W P树 的结点包含 4个字段 : A 结点名称 (a e 、 nm )支 持度计数 (on) cut、指向最左子女结点或父结点的指针
(o t ) pie 和指向右兄弟结点或结点链 中下一个结点的指 nr 针(n ) 1k 。 i
警事务的重要程度,有助于提高告警相关性分析的准确 性。加权关联模式树将 F 树[ P 4 j 的结构改进为单向, 能节约
故障诊断的重要手段之一.它的作用在于消除告警冗余 , 进一步找到故障根源以便进行故障快速定位。 告警相关性
分析方法很多, 其中基于数据挖掘的告警相关性分析是 目 前的研究热点。

SDH网络告警的相关性分析

SDH网络告警的相关性分析

的 问题 ,各 个设 备 厂 家 网管 都 有 比较完 备 的告 警 系 统 。 因为 传 输 网络 规 模 大 ,拓 扑 结构 复 杂 ,设 备 厂 商众 多 ,每 天发 生 的 告警 数 量 很 大 ,即使 有 经 验 的 网络 维护 工程 师 ,也往 往 只熟悉 一 两个厂 家 的告警 ,
Ke w o d :S y r s DH, a s s i n newo k a dAl r o r ltvi Tr n miso t r , n a m c re ai t y
1 引 言
S DH 以其 出色 的标准 化工 作 、强大 的 网管 能力
大量 告 警 是 由根 源 告警 引发 的伴 随告 警 。如 何 从成
而 且 能 减轻 网络 维护 人 员 的工 作 强 度 ,提 高 整个 网
络 维护 的工 作效 率和 维护 水平 。 由于 告警 管 理 是 用 户在 网络 运行 维 护 中较 关心
提供 一 个 公共 承 载 平 台 , 因此 ,近 几 年在 电信 领 域
得 到 了广泛 应 用 ,国 内各大 电信 运 营商 内部 的传 输 部 门大多拥 有一 个规 模宏 大 、业务 齐 全 的传输 网络 。

3告 警相关 性分析
告警 相 关 性 分析 是 告 警 信息 研 究 的一 个 主 要方 面 。 因为告 警 相 关性 的研 究 最直 接 反 映通 信 网 中告
种指 示 ,用 以 向网络 维 护 人员 提 示 网络运 行 中 的 网管 系 统 告警 维 护 模 块在 实 际使 用 中会 遇 到 很
T ep o lm fn t o k ma a e n n l r ma a e e t srs g r p d y T ep p ri to u e o h rb e o e w r n g me t d aa m n g m n ii a i l . h a e r d c ss me a i n n me h d o e aa m o r lt i n l ss a d p e e t ap o p c ri t n i g a p ia i n t o s r h l r c re ai t a a y i, n r s n s r s e t s n e d n p l t . f t v y o f ti c o

告警分析报告

告警分析报告

告警分析报告1. 引言告警分析是指对系统中产生的告警信息进行收集、分类、分析和处理的过程。

通过对告警数据的分析,可以及时发现和解决系统中存在的问题,保障系统的可用性和稳定性。

本报告旨在对系统中的告警进行分析,找出其中的规律和问题,并提出相应的解决方案,以提升系统的可靠性和性能。

2. 数据概览本次告警分析使用的数据集包含了一段时间内系统产生的告警信息。

数据集中主要包含以下几个字段:•告警级别(Level):表示告警的紧急程度,包括严重(Critical)、重要(Major)、次要(Minor)和提示(Warning)。

•告警类型(Type):表示告警的类别,包括网络告警(Network)、服务器告警(Server)、数据库告警(Database)等。

•告警时间(Time):表示告警发生的时间戳。

•告警描述(Description):对告警的详细描述和问题定位。

3. 告警分类首先对数据集中的告警信息进行分类,以了解各类告警的分布情况。

根据告警类型对数据集进行统计,得到以下结果:告警类型告警数量网络告警500服务器告警700数据库告警200其他告警100从上表可以看出,服务器告警是最多的,占据了告警数据集的一半以上。

网络告警次之,数据库告警较少。

4. 告警趋势分析为了了解系统告警的趋势,我们对告警时间进行统计分析,以找出可能存在的周期性问题。

将每天的告警数量进行统计,得到以下图表:![告警趋势图](path/to/image.png)从上图可以看出,系统的告警数量呈现出明显的周期性变化,存在一定的规律性。

在某些时段,例如凌晨和中午,告警数量明显增加,而在其他时段则相对较少。

这可能与系统的负载和用户行为有关,需要进一步分析和调查。

5. 告警级别分布告警级别是评估告警紧急程度的重要指标。

我们对数据集中各级别告警的数量进行统计分析,得到以下结果:告警级别告警数量严重100重要300次要500提示600从上表可以看出,大部分告警属于次要和提示级别,而严重级别的告警相对较少。

通信网络告警相关性的研究

通信网络告警相关性的研究

通信网络告警相关性的研究摘要:本文从研究告警相关性分析的意义和方法出发,研究了告警分析在通信网络中的重要作用,介绍了sdh的基本组成和告警机理,利用规则推理的方法对sdh网络设备进行了详细的相关性研究,设计出一类关联关系推理规则,得出一些有用的告警相关性规则和一些可能的根源告警信息。

关键词:sdh;告警管理;告警相关中图分类号:tp393.06 文献标识码:a 文章编号:1007-9599 (2013) 04-0000-021 引言sdh[1]同步数字体系是由一些基本网络单元组成,可进行同步信息的传输、复用分插和交叉连接的传送,同时能为现代信息传输网络节点提供世界统一规范,复用方式易于实现,使网络具有很强的自愈功能,实现灵活的业务调配。

常见的通信告警有:告警指示信号(ais)、帧丢失(lof)、指针丢失(lop)、净荷适配(plm)、信号丢失(los)、远端缺陷指示(rdi)、复用段远端缺陷指示(msn-rdi)、业务信号失效(ssf)。

告警分为设备类告警和业务类告警两大类。

告警关联关系,根据业务关联关系,分为业务关联关系和非业务关联关系。

对业务关联关系类型,告警关联关系定义为:服务层影响客户层关系、客户层影响服务层关系、上下游关系、反向关系四种。

对非业务关联关系类型,告警关联关系定义为附属关系。

2 sdh告警的关联性研究将信号流分为高阶部分和低阶部分来进行分析。

本文就高阶部分信号中告警的产生进行详细分析。

高阶部分主要包括再生段处理器、复用段处理器和高阶通道处理器3个模块。

2.1 再生段告警信号的产生:再生段告警相关的开销字节有:a1、a2、j0、b1。

(1)r–los、r–lof和r–oof告警的产生:从光路过来的stm-n光信号在进入线路板光接受模块的过程中,经过光电转换,把光信号转换成电信号,然后电信号被送往帧同步和扰码处理器进行处理。

在这个过程中,一旦发现输入的光信号无光状况、光功率有过高或过低的情况、输入的信号的码型与标准的不匹配等,就会上报r-los告警。

通信网络中的告警相关性分析

通信网络中的告警相关性分析

通信网络中的告警相关性分析作者:王际惟来源:《中国科技博览》2016年第23期[摘 ;要]随着信息网络的发展,为人们的日常工作生活带来了新的体验,但由于发展过于快速,也产生了管理以及维护困难的情况。

无法对通信网络进行有效的管理,网络安全性开始受到威胁。

在通信网络发生故障时,有告警相关性可以进行故障分析,工作人员进行针对性修复,提高了工作效率。

本文就将针对通信网络中的告警相关性做简单的分析,从告警相关性的概念简述其在通信网络中的重要性,并就目前在实施过程中的问题做简单陈述。

[关键词]通信网络 ;告警相关性 ;网络故障 ;网络管理中图分类号:TN915.07 文献标识码:A 文章编号:1009-914X(2016)23-0148-01通信网络系统拥有强大的基础,其具有规模大、结构复杂、高度分布以及异构性的特点。

正是因为通信网络系统涵盖的范围广,所以在管理方面有所难度,随着网络的发展这一难度正在逐步的增加。

一般操作时,先由告警相关性进行相关的分析,极具经验的工程师再根据分析结果进行故障原因的告警对故障进行原因排查。

由故障排查的流程可以看出,告警相关性起到了非常重要的作用,所以有必要针对其进行深入研究。

一有关告警相关性的介绍在通信网络的管理中,功能产生了异常就被称之为故障,也就是告警事件产生的原因。

针对众多的告警时间进行相关性的分析,将有助于找到出现故障所在。

1.1 概念告警事件可以简单的称作是提前的预警,是管制的部分在有危机的事件时向外发出的一种警报,也就是说有告警事件不一定就会有故障产生。

如果在网络中产生的故障,那么告警事件就会是一系列的,需要专门人员对告警事件进行分析,并不是所有的告警都是因为故障所在,相关性的分析在这里起到至关重要的作用。

决定着找出网络故障的时间,以及最终的解决办法。

告警相关性分析就是针对众多的告警进行合并和转化,将有利用价值的多条告警信息有规律的整合成一条涵盖很多信息的告警内容。

告警相关性计算方法、装置及计算设备[发明专利]

告警相关性计算方法、装置及计算设备[发明专利]

专利名称:告警相关性计算方法、装置及计算设备专利类型:发明专利
发明人:周岩,李光宇,邓娟
申请号:CN201911106612.8
申请日:20191113
公开号:CN112800102A
公开日:
20210514
专利内容由知识产权出版社提供
摘要:本发明实施例提供一种告警相关性计算方法、装置及计算设备。

其中,所述方法包括:获取预设时间段内的告警数据集合;根据所述告警数据集合,生成所述告警数据集合中不同类型告警的时间分布向量;对不同类型告警的所述时间分布向量进行关联性分析,获得所述告警数据集合中的关联告警。

采用本发明实施例所述方法,将所获得的告警数据构造为时间分布向量,通过时间分布向量记录不同时间单元内的告警发生情况,能够利用时间分布向量确定不同类型告警的时间重合度,进行关联性分析,因此无需通过滑动窗的方式生成频繁项数据集,无需进行过多告警噪声的预处理操作,能够保证分析结构的准确性,避免处理过程复杂、繁琐的问题。

申请人:中国移动通信有限公司研究院,中国移动通信集团有限公司
地址:100053 北京市西城区宣武门西大街32号
国籍:CN
代理机构:北京银龙知识产权代理有限公司
更多信息请下载全文后查看。

监控阈值模型及报警事件关联规则研究

监控阈值模型及报警事件关联规则研究

监控阈值模型及报警事件关联规则研究作者:张小翠来源:《中国金融电脑》 2016年第5期中国工商银行数据中心(上海)张小翠构建监控系统的目的是通过监控指标实时监测生产系统的运行状况,并根据指标与预设阈值的比对产生监控报警事件,以提示生产运维人员可能存在的风险隐患或故障。

阈值设置是否合理直接影响到报警事件的数量和准确性,进而影响到应急资源的合理配置。

选择合适的阈值模型,对及时消除生产隐患和提供业务的连续性服务非常重要。

通过监控指标可衡量监控对象的发展趋向、运行状态。

监控阈值是假设监控对象状态异常的指标临界值。

从监控的意义上看,指标与阈值是密不可分的,但阈值的设立需要一个对指标的参照基础,本文将此参照定义为基线。

阈值就是指标和基线的相对波动。

根据不同的基线模型和波动模型可组合生成多样的监控阈值模型,对监控阈值模型生成的超阈值信息,通过进一步的关联分析,形成监控指标报警事件。

本文主要对基线和波动的基本模型进行归纳分析,并结合实际提出了部分关联规则。

一、基线模型根据监控基线是固定还是动态的,可将基线模型分为5 种。

1. 固定基线模型基线为唯一固定值。

基线J 为常数函数,J=c,(c为常数)。

模型示意如图1 所示。

2. 动态基线模型基线随时间变化动态波动。

(1)动态基线模型1:基线为时间分段函数①基线按照预先定义的时间分段设置不同固定值。

基线J 为时间的分段函数,J=f(t)。

②时间分段考虑因素包括:工作日/ 非工作日、周一~ 周日、特殊营销日期、0:00~24:00 各时间段等。

动态基线模型1 示意如图2 所示。

(2)动态基线模型2:基线为前n 个采样时点的统计平均值三、监控阈值模型及报警信息关联模型根据上文5 种基线模型和3 种波动模型可组合生成15 种不同的监控阈值模型(见表1)。

针对不同的监控对象和监控指标,可选取1 个或多个监控阈值模型。

监控阈值模型判断产生的超阈值信息,再根据关联规则产生报警事件。

大规模智能告警收敛与告警根因技术实践

大规模智能告警收敛与告警根因技术实践



数据源配置
数据接入
数据聚合
数据分析
分布式图数据库
Knowledge Graph
• Nebula Graph
2020
13
流程/架构
数据层
离线数据 CMDB数据
调用链数据
历史告警数据
知识图谱 构建
获取设备连接关系
获取系统、DU调用关系
告警分类,训练分类模型
构建单系统关系图谱
构建调用关系图谱
合并图谱
查询onehop、 twohop范围内的点:
• onehop: GO FROM hash("HOST_10.22.125.214") OVER kg_edge; • twohop: GO 2 STEPS FROM hash("HOST_10.22.125.214") OVER kg_edge;
查询子图:我们封装了一个查询子图的方法,只需输入查询的节点列表,即可返回所有
https:///t/topic/1466
2020
17
4.1.2 Nebula Graph性能测评
测试数据:
• 1632803点 • 30622564边
测试机器配置:
• CPU:16c • 内存:128G • 磁盘:2400G( HDD )
单机:一台上述机器 集群:三台上述机器
构建流程:
物理机
虚拟机
软件
CMDB原始CSV
主机组
DU->IP
JBOSS->中间件
调用链trace API
DU->DU
系统->系统
调用链调用 API
物理机
交换机
路由器
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

告警相关性分析模型在通信网故障
诊断中的应用
北京众和容智电子科技有限公司
目录
1 摘要 (3)
2 告警形式 (3)
3 通信网自身的特点 (3)
4告警相关性 (3)
5告警相关性分析模型介绍 (4)
5.1 告警提供者 (4)
5.2 告警消费者 (4)
5.3 告警相关性模块 (4)
5.4 知识库 (4)
5.5 告警相关性分析的层次结构 (5)
5.5.1 通信网关 (5)
5.5.2 与告警相关的上下文服务 (5)
5.5.3 告警相关性分析 (5)
5.5.4 高级应用 (5)
5.6 告警相关性语言和规则 (6)
5.7 告警相关性规则发现 (6)
6 告警相关性在通信网故障诊断中的应用 (7)
6.1 实现模型 (7)
7结论 (8)
1 摘要
告警相关性分析是指对告警进行合并和转化,将多个告警合并成1个或含有更多信息量的告警,目的是压缩冗余告警信息,有利于故障定位。

2 告警形式
①被管资源出现单个故障后产生不同且连续的告警,即告警的连续性。

②故障可能间隔性的发生,每出现一个故障则产生一个新的告警,即告警的间歇性。

③出现故障的被管资源产生多个相同的告警,即告警的重复性。

④同一个故障可能会被不同的网络管理资源监控到,即故障的重复性。

⑤一个故障的被管资源肯能会影响到其他的资源,即故障的传递性。

3 通信网自身的特点
①可以通过告警内容来定义网络中的故障。

②单个事件可以用多个告警来描述。

③单个事件产生多个通知消息,增加了网管人员定位根事故的负担。

④告警的语意务必保持一致性。

4告警相关性
①告警压缩[ A , A , ⋯, A ] →A :将多个同时发生的告警缩减到1 个告警中;
②告警过滤[ A , B , C , D ] →A :删除不符合告警相关性要求的告警;
③告警计数[ nA ] →B :用1 个新的告警替代特定数目的同时发生的告警;
④告警抑制[ A , B , priority( B) < priority( A) ] →A :当高优先级的告警发生后抑制其他低优先级的告警产生;
⑤告警布尔[ A , B , ⋯T , ∧, ∨, ┐] →C :用1 个新的告警替代1 组符合一定布尔模式的告警;
⑥告警泛化[ A , A ∈B ] →B :用告警的超类代替该告警;
⑦告警时序关系:不同告警按照一定的时间先后顺序上报.
5告警相关性分析模型介绍
告警相关性分析模型包括告警相关性模块、告警提供者、告警消费者和知识库
图1 告警相关性分析模型
5.1 告警提供者
告警提供者可以是不同类型、不同厂家的网络设备,也可以是网络管理系统,负责向告警相关性分析模块发送告警消息. 不同的告警提供者的告警消息格式可能不同.
5.2 告警消费者
告警消费者负责从告警分析模块中接收相关告警消息. 告警消费者在接受消息之前,也必须向告警分析模块注册,既可以定义自己“关心”的告警消息格式,也可以定义告警的相关性规则.
5.3 告警相关性模块
告警分析模块介于告警提供者和消费者之间,依据消费者提供的要求,过滤
大量不必要的告警和冗余告警消息,减少呈现在消费者的告警数量,提高告警的语义相关性.
5.4 知识库
用于存储与告警相关性分析的数据,如告警消息、网络配置信息、告警相关性规则,以及其他一些分析过程中的中间状态和数据.
5.5 告警相关性分析的层次结构
5.5.1 通信网关
最低层是通信网关层,负责在告警提供者与消费者之间传递告警消息. 例如,过滤不同消费者所不关心的告警,将告警消息转换成不同消费者所需要的格式,确保告警提供者所提供的消息以正确的格式和内容传递到不同消费者. 在通信网中,不同厂家不同设备共存于同一个网络当中.通信网关要解决将不同厂家、不同设备的告警消息的格式转换、过滤等问题.
5.5.2 与告警相关的上下文服务
提供告警提供者和消费者之间告警消息状态的交互. 当告警提供者产生一系列告警消息后,服务层对告警的内容进行分析,触发相应的事件通知消费者.
5.5.3 告警相关性分析
智能化告警相关性分析是根据知识库中的信息进行故障寻根、发送网络预警等. 告警相关性分析协助网管人员准确定位故障源,减少处理反应时间和业务中断时间.
5.5.4 高级应用
最高层是高级应用层,例如按时间对所发生的事件进行每日、每月、每年的总结,分析网络发展趋势,能对网络进一步的规划和扩容提供参考意见. 对故障多发地段或设备发送网络预警信息,加强网络通信的保障,将可能发生的故障降到最低.
5.6 告警相关性语言和规则
开发相关性描述语言的 1 个主要目的是,使告警相关性分析直观和用户友好. 警相关性的描述形式如下: If < 前提> Then< 结论> . 表示当< 前提> 成立时,得出< 结论> .为了严格地描述产生式,用巴科斯范式BNF(BackusNormal Form) 给出形式描述及语义:
< 告警相关性> : : = < 前提> →< 结论>
< 前提> : : = < 简单条件> | < 复合条件>
< 结论> : : = < 告警> | < 相关性操作>
< 复合条件> : : = < 简单条件> [ (AND <
简单条件> ) ⋯] | < 简单条件> [ (OR < 简单条件> ) ⋯]
< 简单条件> : : = < 告警属性> | < 操作符> | < 告警属性>
其中, < 告警属性> 包括告警的类型、告警的严重级别、时间戳、所属厂家信息、所属设备和端口等等.
< 操作符> 定义为“and”,“or”,“equal”,“is -duplicate”,“is - before”,“exist s”等等.
5.7 告警相关性规则发现
①确立规则来源. 告警相关性规则主要来源于通信专家的经验和相关ITU2T 技术建议,同时也可以通过分析历史告警进行数据挖掘,发现告警相关性规则.
告警相关性规则发现
②规则描述. 选择合适的规则表示模式并把概念化的规则表示出来.
③建立告警相关性数据库. 告警相关性数据库是告警相关性分析的核心,其规则的质量直接关系到整个系统的性能和效率.
④测试、精炼、维护告警相关性数据库. 包括知识的一致性、完整性、冗余性等检查. 数据库的建立过程需要把相关性规则经过一系列变换后进入计算机系统. 例如通信专家提供的经验并不一致,也不完全,甚至是错误的信息,必须对其进行增加、删除、修改后选用.
6 告警相关性在通信网故障诊断中的应用
故障诊断是故障管理中的一个重要步骤,即从采集到的告警信息中分析出故障源. 故障诊断中考虑了以下几个要素:
①告警的采集和存储;
②网络配置信息的存储;
③告警相关性规则的分析和建立. 告警相关性分析的前提条件是网络在正常监
控之下,且数据库更新不影响系统正常工作. 为了准确及时地定位网络出现的故障,告警相关性分析模块必须集中监控网络中所有的告警信息.
6.1 实现模型
告警相关性分析采用的是基于规则的分析方法(rule2based systems) ,适用于通信网的告警相关性分析. 告警相关性模型在光传输网故障诊断中的应用如图所示
告警相关性分析在光传输网故障诊断中的应用
该模型符合以下要求.
①传输网中实时告警和历史告警数据采集到告警数据库中. 告警消息通常采用
文本形式存储,表征系统状态的改变(异常或失效) . 告警消息包括多个字段,如告警发生时间、告警清除时间、告警发生的位置信息、告警级别、告警内容描述等. 通常告警不包含故障源的详细信息.
②告警相关性分析模型需要建立 1 个配置数据库用来存储网络中所有的拓扑信息. 当网络拓扑信息发生变化后,该配置数据库能实时更新相关的数据. 配置数据库包含网元层和网络连接层的具体信息,有助于从1 个小的故障发现故障的根源问题.网元层描述网络设备的类型,是物理网元的一个抽象描述. 网元面
向每个具体应用,不同的通信网中的网元类型各不相同,包括子网、局站、机框、机槽、机盘、端口等. 网络连接层描述的是网元之间的连接关系,包括光复用段和传送段,以上下游节点的放大盘端口标志.
③相关性描述语言作为规则发现模块接口的一部分,发现告警的特征,将告警转换成为规则,最终实现相关性引擎模块的配置.
④通信专家在线维护和配置对告警相关性规则.
④当告警相关性已知后,告警相关性分析提供网管人员定位具体发生的故障及
故障地点. 如果只有部分规则已知或者出现未知规则,网管人员要依据全部的有用信息,找出与故障最匹配的告警模式———类似与基于案例推理的告警分析.
图5 光传输网故障诊断流程
⑤故障诊断的流程如图 5 所示. 首先从告警数据库中读取告警信息;然后按照
网元进行分类,将告警定位到网元上;接着将告警逐行匹配到规则库中的所有规则,查找出可能的故障[4 ] . 在某些情况下(如线路故障) ,仅仅判断单个网元是无法准确判断故障点的,必须对远端网元发生的告警进行分析,最终确定故障点. 正确的网络配置信息是故障诊断的基础.
7结论
对提出的告警相关性分析模型与其他模型比较具有以下优点:
①更可靠,易于实现;
②便于修改告警相关性规则;
③自适于网络配置信息的改变;
④适用于通信网的故障诊断. 但由于组成通信网的设备很复杂,生产厂商型号、
规格的不同,得到1 个通用相关性模型,使它适用于各种电信网络,还需继续研究。

相关文档
最新文档