何其好

(江苏省地质矿产调查研究所,江苏 南京 211135)

网络管理系统中事件管理子系统的设计与实现

何其好

(江苏省地质矿产调查研究所,江苏 南京 211135)

计算机网络在当今社会得到发展,网络管理因此日渐得到人们的重视,保障网络管理的稳定运行是大部分网络工程的重要工作之一.文章根据网络相关性算法,设计相应的网络管理子系统结构,以此实现事件管理子系统在网络管理中的应用,同时借助一定的网络事件管理系统及时判断网络中出现的问题根源,结合网络事件相关性算法,帮助管理者删除网络中冗余事件以及具有蒙蔽性的事件.

网络管理系统;事件;相关性算法

随着世界上第一台计算机网络的建立,世界开始进入网络时代,并在1983年1月开始正式使用TCP/IP协议,这项协议的使用使得计算机网络在全世界得到飞速发展.之后在网络站点数目的增加以及规模不断扩大中,网络管理的难度也在不断加强,这使得管理者开始重视网络管理.网络管理的发展史经历了多个阶段,包括性能管理以及配置管理等,主要是强调从不同角度观察网络运行状况以及网络设备清单等.目前不少厂商已经将网络事件管理作为单独的一个子系统,同时也有不少学者以及公司经过研究制造出相应的软件商品.但是针对网络事件管理核心中的"网络事件相关性处理",有各式各样的算法.这是因为网络事件是指网络运行中的某种状态,可以反映网络故障,而相关性处理则是指通过有效的方式将网络事件与其他事件联系在一起进行考虑,直接找出造成故障的网络事件.目前常见的网络事件相关性处理系统包括3类:(1)采用规则处理方式系统,即对进入处理系统的网络事件进行一系列的比较,比较结果给下一级处理,直至完成所有的处理事件;(2)采用编码处理方式的系统,即将每一个网络故障与所有事件相联系,将网络故障作为一个数组进行考虑[1];(3)采用人工智能(Artificial Intelligence,AI)处理方式的系统,即利用大量的AI技术,可以实现自我学习,自动识别系统是否需要维护.

1 网络事件管理系统概述

随着计算机网络的快速发展以及网络数量与站点的增加,网络事件管理已经逐渐成为独立的子系统,即网络事件管理系统.

1.1 网络管理系统概述

1.1.1 OSI网络管理模型

开放系统互联(Open System Interconnection,OSI)网络管理模型即开放系统互连协议参考模型,是一种主要的协议框架参考模型,网络管理员可以在这个系统模型中实现对于网络连接服务的规划以及修改作业等的管理,同时可以适应网络管理需求的变化,预测网络管理需求以及预测网络的通信行为,保护信息内容.目前这种模型主要涉及5个网络管理领域,包括对于造成网络环境中某些故障的管理、对用户使用网络环境中的资源的管理、识别以及管理网络配置数据的管理、用于评估网络资源行为及效率的性能管理以及对于网络系统中的各种应用所需要的安全性能的管理[2].同时通过3层管理构架进行有序的工作,实现被管理实体在网络中的相关活动.

1.1.2 MIB管理信息库

这是一种用于存储OSI管理模式中传送的协议以及被管理信息,是由开放系统中的一组被管理实体组成的,这些被管理实体可以是物理上存在的也可以是逻辑上存在的,但都需要被标准化处理.此外,管理信息库(Management Information Base,MIB)中所存储的信息可以被共享以及重构,也可以被OSI管理协议所识别.

1.2 网络事件管理系统概述

对于网络系统而言,最重要的是可靠性,但是受到网络系统的动态变化以及复杂性的特征,稳固网络系统需要其他外部辅助软件,即网管软件.

1.2.1 网络事件

所谓网络事件是指在网络系统中,某个时刻所发生的瞬时间的事件,通常是与网络系统中的某一个对象有关,即被管对象(Managed Object,MO),一个MO可以是一系列状态的网络实体或者某一个n维数组.一般网络事件可以分成两类,一类是告警,即MO直接判断出某种条件会产生网络事件;另一类是指示网络中对象状态发生变化,即发生特定事件.

1.2.2 网络故障

网络故障是一种非正常状态的网络事件,可能是由于硬件或者软件故障造成,也可能是由于人为因素或者设计缺陷造成的.

2 网络事件相关性算法

网络事件的相关性处理主要是用来分析网络事件之间的相关性关系的,在网络事件中,可以将网络事件认为是一个数组,通过相关性算法可以帮助使用者发现并分析网络故障,为用户进行相关数据的汇报以及整理工作,抑制其他网络事件,并对所分析出的结果进行性能调整.

2.1 因果相关性算法

这是一种最简单的关系,但是具有严格的顺序性,是一种二元逻辑关系,具有不可逆转以及可传递的特性.利用因果关系可以找出网络故障中的根源网络事件.在一个受监视的网络中,通常出现的网络事件类型都是大于两种的,根据不同类型事件的因果关系构造因果相关性结构图,可以发现这种关系都是具有一定顺序的.如果用矩阵或者集合来表示,则可以表示为:如果事件的子事件都发生,那么可以判断该事件会发生.

2.2 时间相关性算法

考虑到网络中每一个事件都是在网络中的特定时间发生的,因此不同的网络事件在发生时间上是具有相互关系的,即存在相关性关系,这种利用时间进行分析的事件相关性处理算法被称为时间相关性算法.也就是说,如果在被监视的网络系统中存在两种网络事件,从因果关系考虑可以得到事件2发生会引起事件1的发生,但是如果从时间角度考虑,由于事件2是在事件1后发生的,且两者之间的时间间隔不小于某一个固定值,那么就可以说事件1,2是具有时间相关性的.

3 网络事件管理系统的系统结构

网络事件管理系统是网络管理系统的核心组成部分,包括收集网络事件、处理网络事件和呈现处理结果等.

3.1 网络事件处理流程

在网络事件管理系统中,所有的网络事件都会经过事件收集、事件相关性处理、事件呈现这3个部分[3].首先是事件收集模块,这一部分主要负责在网络中收集网络事件,将这些网络事件输送到相关性处理模块事件的输入端口;其次是事件相关性处理模块,这一部分是针对网络事件进行处理,将从输入端口得到的规范化的网络事件根据处理结果分送至不同的事件输出端口;最后是相关性处理结果的呈现,通过将上一层的结果存入数据库,并进行相关性处理,最后以报表的形式将结果呈现出来[1].

3.2 系统结构

通过上述的网络事件处理流程,这一步是进行结构的设计,将以"事件处理策略为核心,辅助多种计算模块".主要可以细化为4个部分:数据采集、数据存储、数据处理以及数据呈现,分别与处理流程中的事件采集、相关性处理、事件呈现对应.其中数据采集主要是在网络系统中捕获网络事件,这其中主要使用的是网络管理系统中的底层模块,同时为保证网络管理系统的一致性,对于数据的采集可以支持多种事件类型.而数据存储主要是与保存网络事件管理系统中的各个处理阶段的网络事件数据,包括采集的原始数据、预设的事件处理策略、相关性处理的事件等,这些数据都会被作为数据库存储下来.作为网络管理系统的核心部分,数据处理是通过相关性算法的运用,以及多种辅助数据处理功能,对采集存储的数据进行演算分析.最后一个模块是数据的呈现,其主要是将存储的事件数据展现在系统终端上,可以通过实时监视或者网络事件报表等.在系统结构中,最主要的核心模块是事件的相关性计算.

4 网络事件管理系统的实现

网络事件管理系统的实现主要是依靠后台程序以及用户界面这两类.后台的程序是网络事件处理引擎,通过线程的方式在后台实现事件相关性算法,而用户界面则是以事件监视为主,并设置相关的辅助窗体,包括事件监视显示模板管理器、事件监视过滤模板管理器、策略管理器、报表编辑器等[2].

4.1 事件处理引擎

网络事件管理系统的核心技术就是事件处理引擎,就是将收集到的事件以及事件处理所有的策略进行对比,主要采用字段对比的方式将网络事件与事件处理的策略进行对比分析,尽管这种方法看起来比较简单,但是这主要是由编程环境造成的.当使用的编程语言是Java的时候,即面向对象的编程语言的时候,这种网络事件都可以被形象化成为一个"类",这种"类"结合数据库的资源可以更好地表现出相关性算法的核心部分.

4.2 用户界面

用户界面是以事件监视为主,并设置相关的辅助窗体.辅助窗体主要分为以下几个方面.

4.2.1 事件监视窗口

这种辅助窗口可以显示当前网络中正在发生的事件有哪些,并提供了显示过滤以及设置、分页等选项.可以从网络管理系统中的事件菜单选择事件监视进行管理,同时在操作界面上还设置了过滤、显示、分页按钮,可以更好地为用户提供选择查看自己感兴趣的网络事件或者自我定制个性化的监视内容,并根据系统所提供的显示模板进行修改,制定个性化的模板格式.

4.2.2 事件监视显示模板管理器

这个辅助窗口的主要作用是针对事件监视窗口的表格格式,在窗口上提供了新建、编辑等按键,用户可以从网络管理系统的事件点击显示设置进入显示模板管理器,在窗口上会显示格式模板以及新建文件、编辑文件、删除文件这样3个按钮,可以进行相应的操作.

4.2.3 事件监视过滤模板管理器

这个窗口主要是用来管理事件监视窗口的内容,经过过滤模板等为用户提供删除、编辑等作用.在这部分模板窗口中,主要是为用户建立了3种规则方式,即向导方式、直接编辑方式以及SQL语句编辑方式这样几种.

4.2.4 事件处理策略管理器

这部分可以说是用户界面的核心部分,用户可以通过事件处理策略管理器,编辑适合当前网络状态的事件处理策略,然后事件引擎就会进行相关性处理,支持的策略有7种,模板有10种,包括对应的重复、互斥、定额、抑制、增强、瞬态、多源等.

4.2.5 事件报表编辑器

这个辅助窗口是为用户提供一个事件报表的生成工具,这是因为在网络事件管理中,利用报表进行管理是一个很主要的管理方式,其主要的针对目标是网络事件中的历史数据,通过对这些数据的分析,帮助管理人员发现数据中的不足,进而找到网络中的薄弱环节,为下一步维护网络作出更好的贡献.而作为一名好的管理人员,应当定期查看报表,并且做出详细的记录,以便他人使用.

[1]李波.网络管理系统中事件管理子系统的设计与实现[D].成都:电子科技大学,2006.

[2]孟凡淇.计算机网络管理技术综述[J].信息与电脑(理论版),2013(7):109-110.

[3]杨薇.综合网管故障管理系统设计与实现[D].北京:北京邮电大学,2011.

Design and implementation of event management subsystem in network management system

He Qihao
(Jiangsu Institute of Geology and Mineral Resources, Nanjing 211135, China)

The computer network has a quick development in the world, therefore, the network management has been getting people's attention. Ensure the stable operation of network management is one of the most important work of network engineering. In this paper,according to the network correlation algorithm, the corresponding network management subsystem structure is designed to realize the application of event management subsystem in network management. At the same time, the certain network event management system is used to judge the root of the problem in the network, and combine with the network event correlation algorithm to help the administrator delete the redundant network events and the blind event in the network.

network management system; event; correlation algorithm

何其好(1987- ),女,江苏南京人,助理工程师,学士;研究方向:计算机应用技术.