天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

网络管理系统中的事件相关性技术分析

2008-3-12赛迪网佚名

  1:前言

  计算机网络管理是一个解决方案,它寻求最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化多厂商混合网络环境下的管理,控制运行成本,提供网络的长期规划,以提高整个网络的工作效率及管理维护水平。网络管理包括维护网络正常运行的多种关键技术和工具。

  事件相关技术是网络管理中的一项关键技术。网络管理的关键在于故障管理和性能管理,事件相关技术是在故障和性能管理中诊断和隔离故障问题源的方法。在网络管理系统中,当系统收到“陷阱”报告或告警时被称之为收到“事件”,一个简单的问题源可能引起多种症状,每个检测到的症状在网管系统中被报告成一个独立的事件,很显然,我们不想独立地对待每个事件并作出相应解决方案,而是希望管理系统能够关联所有的事件并且隔离导致问题的根源,这就是事件相关性技术。

  2:事件相关方法

  在网络管理系统中,对于故障的管理普通的报告是不够的,必须对故障进行相关性分析。常常在网络故障发生的过程中,由于网络本身的互连互通,一个网络故障现象可能产生一系列的故障报警,如何识别和定位这些告警,是保障有效的网络维护和管理的关键。随着计算机网络的日益普及和延伸,网络的管理已经是非人工所能及的,必须借助网络管理系统实现网络的全面管理。在网络管理系统中,网络运行过程会产生很多事件,实现事件相关性分析功能是非常必要的。但是事件之间具有一定的关联,如何透过关联找到事件发生的真正原因和真正位置,这便需要用事件相关性技术来解决。

  在网络管理中有多种相关技术被用来隔离和定位故障;这些相关技术不外乎都是基于以下三种情况:(1)事件的检测和过滤;(2)关联观测到的事件以隔离和定位是拓扑逻辑故障还是功能性故障;(3)识别问题的原因。

  目前,事件相关技术有六种常用的方法,分别是:(l)基于规则的推理;(2)基于模型的推理怡;(3)基于案例的推理;(4)代码簿相关性模型;(5)状态转移图模型;(6)有限状态机模型。本文主要针对代码簿相关性模型技术的分析阐述事件相关技术的原理及应用。

  3:事件相关技术分析

  不同的事件相关性技术有其不同的实现原理,在实现技术上各自基于不同的原理和实现模型,下面以代码簿相关性模型为例,论述事件相关性技术的工作原理和实现方法。

  事件相关性分析技术是基于算法的。为了研究事件相关性技术,人们已经研究了一些针对网络的事件相关算法,它们都是基于网络建模和网络部件行为的。因为事件相关器的研究都是基于算法的,所以可以这么说,事件相关器是不需要专家知识库来协助事件间题解决的。当然,尽管这种说法是正确的,但是,在实际应用中,专家知识库在为事件相关器选择一种正确的输人方法以开发有效的系统时,仍然是十分必要的。

  基于模型的事件相关系统的体系结构如图1所示。

  

  在这个结构中,监控器捕捉告警事件并将它们输人到事件相关器;配置模型则包括了网络的配置;事件模型代表了各种事件和它们的因果关系,相关器将告警事件与事件模型关联起来,并决定出导致告警事件的共性问题。

  有一种相关算法是基于普通建模的,它是对事件相关的一种编码方法。在这种方法中,问题事件被视作系统产生的消息,并且被编码成产生告警的集合。相关器的功能就是把这些消息解码到与之对应的问题上。通常,编码技术由两个阶段组成:首先是代码簿选择阶段,要对被监控的问题进行标识,以及将每个问题所产生的症状或告警与相应的问题关联起来

  (正如前面所述,这个阶段需要辅助以专家知识库),这个阶段的结果是生成了一个问题—症状矩阵;其次,事件相关器通过与代码簿比较告警事件流并且识别问题。

  为了生成间题一症状代码簿矩阵,首先需要考虑一个因果关系图,它代表了由其它事件引起的症状。图2所示是一个因果关系图的例子。

  

  图中每个节点代表一个事件,节点由边直接连接,这些边起始于一个源事件,终止于一个结果事件。例如,事件El导致了事件以和ES。需要注意的是,事件El、E2和E3仅有边直接离开它们,而没有一个边进人到它们,我们可以把这些节点标识为问题节点,而其余的作为症状节点,因为它们都至少有一条直接的边指向。当问题被标记为Ps,症状被标记为55时,新标记的因果关系图就如图3所示。

  

  有三个问题节点Pl、咒和玛,有四个症状节点Sl、S2、s3和斜。在这里取消了一个症状引起另一个症状的直接箭头,并且在整个图上不加人任何信息。

  依据对因果图的分析,可以生成如图4所示的问题—症状代码簿矩阵,其中三列作为问题,四行作为症状。

  

  通常,症状的数目都会超过问题的数目,因此代码簿能被简化到需要用来唯一标识问题的最小症状集。在图5中,显然很容易只要用两行就可以在代码簿中标识唯一的三个问题。

  

  我们保持Sl行,并且试着一次一个地消行,在每一步我们都要确信,保留的代码簿足以区分问题。可以很容易证明在消除S2和S3行时,不会保护唯一性,然而在消除S2和S4行时唯一性就可以得到保护。缩减的代码簿被称之为相关矩阵。

  在图4相关矩阵图的基础上画出因果图,可以得到图6所示的相关图。

  

  我们将这种分析运用到更一般情况的因果图,如图7所示,图7(a)描述了十一个事件的因果图,图7(b)则是与之对等的问题—症状因果图,节点1,2和11只有外向的箭头,因此被标识为问题,其余的节点则作为症状。

  

  

  此时来简化因果图到相关图,症状3,4和5形成了等价因果环,并且可以被单个症状3所替代,症状7和10直接由症状3和5引起,因此可以忽略。同样,症状8可以被取消,因为它是一个在问题节点1和症状节点9之间的中间症状节点,并且它直接与问题节点11相关联。这样,我们就得到了图8所示的事件相关图和图9所示的事件相关矩阵。要注意的是,在这个例子中,相关模型不能区分问题1和11,因为它们在基于事件模型的相关性图中产生同样的症状。

  代码簿相关模型法可以作进一步的优化,在因果图中的,对事件按照伪噪声冗余和概率关系,我们把相关矩阵转换到最小的因果矩阵,在这个编码矩阵中的每列至少都有一个比特(即一个单元中的值)与其它列不同闭。依据编码理论,这个值对应于汉明步长1。事件检测中的任何伪噪声都可能改变这个比特中的一位,这样就可能导致一个编码字将标识一对问题。这种情况可以通过增加汉明步长到2或更大来避免,但这也将增加在相关矩阵中症状的数目。问题和症状之间的关系也可以按照出现的概率来定义,这样就把相关矩阵变成为概率矩阵。

  

  4:结论

  面对日益普及和复杂的计算机网络,在网络运行过程中,要确保网络运行的稳定可靠,不仅要有一套有效的网络管理系统,而且要保障在网络故障事件发生的时候能够及时准确地进行故障事件定位和诊断,提高网络服务的质量。因此故障事件相关性技术是网络管理的关键技术,而相关性理论不仅仅用于网络管理,在其它的很多方面都有其广泛的应用价值。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行