本申请涉及网络安全技术领域,尤其涉及一种基于sdn的处理告警信息的方法及设备
背景技术:
软件定义网络(softwaredefinednetwork,sdn)是一种新型网络创新架构,是网络虚拟化的一种实现方式,其实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。
目前,sdn系统管理的设备出现故障时,会产生告警并将告警信息上报给sdn系统。sdn系统可通过不同的颜色对不同的告警信息进行区分展示,由运维人员登录系统进行处理。
但是,运维人员往往不能时刻登录系统,因此,一些严重的告警不能及时得到处理,就会对业务产生重大影响。
技术实现要素:
本申请实施例提供一种基于sdn的处理告警信息的方法及设备,用以解决现有的sdn系统中告警不能及时得到处理,会对业务产生重大影响的问题。
本申请实施例提供的一种基于sdn的处理告警信息的方法,包括:
sdn控制器接收来自纳管设备的告警信息,所述纳管设备预先配置有trapserver;
对所述纳管设备上报的告警信息进行解析;
基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
在一个示例中,对所述纳管设备上报的告警信息进行解析之后,所述方法还包括:从预先设置的邮箱规则中,确定允许启用的邮箱规则。
在一个示例中,所述邮箱规则包括发件箱规则、收件箱规则;基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员,包括:基于预先设置的发件箱规则,确定发件箱,所述发件箱规则包括发件箱服务器、发件箱端口号;基于预先设置的收件箱规则,确定收件箱;将解析完成的告警信息通过所述发件箱,发送到运维人员的收件箱中。
在一个示例中,对所述纳管设备上报的告警信息进行解析之后,所述方法还包括:根据所述纳管设备上报的告警信息,确认所述告警信息的级别、所述告警信息的处理措施。
在一个示例中,将解析完成的告警信息通过邮箱发送给运维人员之前,所述方法还包括:根据预先设置的邮箱规则,对所述告警信息进行过滤处理。
在一个示例中,根据预先设置的邮箱规则,对所述告警信息进行过滤处理,包括:判断所述告警信息的类型是否与所述纳管设备已上报的告警信息的类型相同;当所述告警信息的类型与所述纳管设备已上报的告警信息的类型相同时,忽略所述告警信息;当所述告警信息的类型与所述纳管设备已上报的告警信息的类型不同时,保留所述告警信息。
在一个示例中,根据预先设置的邮箱规则,对所述告警信息进行过滤处理,包括:将告警信息的级别与邮箱规则中预设的级别范围进行对比;忽略级别落在所述级别范围之外的告警信息。
在一个示例中,对所述纳管设备上报的告警信息进行解析,包括:提取告警信息中的关键信息;所述告警信息包括告警时间、告警设备ip、告警类型;将提取出的关键信息转换成文本形式。
在一个示例中,将解析完成的告警信息通过邮箱发送给运维人员,包括:根据预存的责任表,确定与告警信息匹配的运维人员;获取匹配的运维人员的邮箱;将所述告警信息通过邮箱发送给所述运维人员。
本申请实施例提供的一种基于sdn的处理告警信息的设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
sdn控制器接收来自纳管设备的告警信息,纳管设备预先配置有trapserver;对纳管设备上报的告警信息进行解析;基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:通过将纳管设备上报的告警信息根据预设的邮箱规则以邮件的方式发送给运维人员,可以在纳管设备出现故障时,及时通知到运维人员,避免运维人员对告警信息处理不及时对业务产生重大影响,同时本申请实施例对告警信息进行过滤处理,减少了重复的告警信息,提高了运维人员处理告警信息的效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于sdn的处理告警信息的方法流程图;
图2为本申请实施例提供的对应于图1的基于sdn的处理告警信息的设备的一种结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
sdn是一种新型网络创新架构,实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。现有的sdn系统管理的设备出现故障时,会产生告警并将告警信息上报给sdn系统。sdn系统可通过不同的颜色对不同的告警信息进行区分展示,由运维人员登录系统进行处理。但是,运维人员往往不能时刻登录系统,因此,一些严重的告警不能及时得到处理,就会对业务产生重大影响。
本申请实施例通过将纳管设备上报的告警信息根据预设的邮箱规则以邮件的方式发送给运维人员,可以在纳管设备出现故障时,及时通知到运维人员,避免运维人员对告警信息处理不及时,而对业务产生重大影响。通过对告警信息的类型和级别进行过滤处理,避免向运维人员重复发送同一类型的告警信息,将较为重要的告警信息发送给运维人员,减少了sdn控制器的工作量,提高了运维人员处理告警信息的效率。
下面通过附图对本申请实施例提出的技术方案进行详细的说明。
图1为本申请实施例提供的基于sdn的处理告警信息的方法流程图,具体包括以下步骤:
s101:sdn控制器接收来自纳管设备的告警信息,纳管设备预先配置有trapserver。
在本申请实施例中,用户在sdn系统上对纳管设备配置trapserver,使纳管设备产生告警后可以通过指定方式将告警信息上报给sdn控制器。之后,sdn控制器接收来自相应的纳管设备上报的告警信息。
其中,告警信息表示sdn系统纳管的相关设备发生的异常信息,告警信息包括告警产生的时间、产生告警的设备的ip、告警的类型等信息。告警类型为端口告警时,告警信息还包括产生告警的端口号。sdn是一种新型网络创新架构,将网络设备上的控制权分离出来,由集中的控制器管理,用户可以自定义任何想实现的网络路由和传输规则策略,更加灵活和智能。
具体的,用户在sdn系统上对纳管设备配置trapserver,通过sdn前端将配置命令下达给纳管设备,之后,纳管设备产生告警时,就会通过指定的方式将告警信息上报给sdn控制器,由sdn控制器接收来自纳管设备上报的告警信息。
例如,用户提前在sdn系统上对纳管的交换机配置trapserver,然后,在web前端将snmptrap-serversdn-server-ippublicv2命令下达给交换机。当交换机产生网络故障的告警时,交换机就会通过snmp协议、以trap的方式将网络故障的信息上报给sdn系统。之后,sdn控制器接收该交换机上报的告警信息。
s102:对纳管设备上报的告警信息进行解析。
在本申请实施例中,sdn控制器对纳管设备上报的告警信息进行解析,以获取告警信息的具体内容。
纳管设备上报的告警信息往往是机器语言,运维人员一般不容易看懂,因此,sdn控制器可对纳管设备上报的告警信息进行解析处理,将告警信息中的机器语言处理成运维人员能够看懂的形式,使告警信息更加通俗易懂,减少了运维人员在理解告警信息上耗费的时间,进一步提高了运维人员对告警信息的处理效率。
在本申请实施例中,sdn控制器在接收到纳管设备上报的告警信息之后,需要对告警信息进行解析处理。首先,sdn控制器提取出纳管设备上报的告警信息中的关键信息,然后,将提取出的关键信息转换成运维人员可以识别的文本形式。其中,关键信息包括告警设备的名称、告警的级别、告警的类型、告警的时间。
在本申请实施例中,sdn控制器根据纳管设备上报的告警信息的内容,对照预存在数据库中的级别划分表,确定出告警信息的级别、并给出对应的处理措施。其中,级别划分表用于表示不同的告警信息与告警级别之间的对应关系,可根据用户需要设置。
例如,交换机上报了通讯失败的告警信息,sdn控制器根据告警信息的内容,对照级别划分表,判断出该告警信息的级别为二级,给出的处理措施为检查设备面板是否显示正常,绿色代表正常,灰色代表设备与主机连接失败。
在本申请实施例中,sdn控制器根据用户预先设置的邮箱规则,对告警信息进行过滤处理。其中,邮箱规则是对告警信息进行过滤的依据。按照邮箱规则对无用的告警信息进行处理,可以提高运维人员对告警信息的处理效率。
运维人员未及时对告警进行处理时,告警未得到解决,纳管设备会持续生成告警信息,并向sdn控制器进行重复发送。于是,sdn控制器接收到的多个告警信息中,可能会有重复的告警信息,因此,需要sdn控制器对重复的告警信息进行过滤处理。
在本申请实施例中,sdn控制器首先判断纳管设备上报的告警信息的类型是否与该纳管设备已上报的告警信息的类型相同。当纳管设备上报的告警信息的类型与该纳管设备已上报的告警信息的类型相同时,表示该纳管设备已经上报过了同一告警信息,只是运维人员未及时进行处理,因此,sdn控制器忽略该纳管设备上报的此类型的告警信息;当纳管设备上报的告警信息的类型与该纳管设备已上报的告警信息的类型不同时,表示该纳管设备还未上报过此类型的告警信息,因此,sdn控制器保留此类型的告警信息。通过对纳管设备上报的告警信息的类型进行对比,避免同一纳管设备重复上报相同类型的告警信息,提高了运维人员对告警信息的处理效率。
例如,纳管设备包括交换机1、交换机2。交换机1上报了链路故障的告警信息,sdn控制器判断出交换机1已上报的告警信息中已经存在链路故障的告警,并且已经知道了链路故障的告警信息产生的原因和处理措施,则sdn控制器忽略交换机1上报的链路故障的告警信息。交换机2上报了链路故障的告警信息,sdn控制器判断出交换机2已上报的告警信息中不存在链路故障的告警,则sdn控制器保留交换机2上报的链路故障的告警信息,并对其进行后续处理。
在本申请实施例中,sdn控制器将纳管设备上报的告警信息的级别与邮箱规则中预设的级别范围进行对比,当告警信息的级别落在预设的级别范围之外时,sdn控制器则忽略该告警信息,不对其进行后续处理。其中,预设的级别范围可根据需要设置,本申请对此不做限定。通过对告警信息的级别进行过滤处理,可以过滤掉一些低级别告警的频繁上报,使重要告警可以及时发送给运维人员,并得到解决。
例如,预设的级别划分表将告警信息划分为1级~5级。sdn控制器根据用户预先设置的级别范围,确定发送给运维人员的告警信息的级别范围为3级~5级。于是,当sdn控制器接收到级别为2级的告警信息时,则将告警信息的级别与用户设置的范围进行对比,判断出告警信息的级别不在3级~5级的范围内,sdn服务器则忽略此级别为2级的告警信息。
s103:基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
在本申请实施例中,sdn控制器可根据预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
在本申请实施例中,由用户设置是否启用邮箱规则,如果用户设置启用邮箱规则,则邮箱规则生效,如果用户设置不启用邮箱规则,则邮箱规则不生效。然后,sdn控制器从用户预先设置的邮箱规则中确定出允许启用的邮箱规则,并根据启用的邮箱规则对告警信息进行处理。其中,邮箱规则包含若干项规则,每一项规则都可以根据用户的设置进行启用或者关闭。
在本申请实施例中,邮箱规则包括发件箱规则、收件箱规则。sdn控制器根据预先设置好的邮箱规则中的发件箱规则,确定要使用的发件箱,发件箱规则包括发件箱服务器、发件箱端口号。sdn控制器根据发件箱规则确定发件箱服务器、发件箱端口号。
例如,根据发件箱规则,确定设置的发件箱为网易邮箱,为发件箱设置的服务器为smtp服务器,发件箱端口为smtp端口。其中,发件箱可以包括第三方邮箱网易邮箱、qq邮箱、新浪邮箱、阿里云邮箱等。
之后,sdn控制器根据预先设置好的邮箱规则中的收件箱规则,确定要发送告警邮件的收件箱。将解析完成的告警信息通过发件箱,发送到运维人员的收件箱中。其中,告警邮件的编码格式可以包括utf8格式、gbk格式,收件箱包括至少一个邮箱,本申请对此不作限定。当用户设置的收件箱为多个时,每个收件箱都会收到相应的告警邮件通知。
在本申请实施例中,不同类型、不同级别的告警信息可分别由不同的运维人员进行处理。于是,数据库中可预存有运维人员与告警信息之间关联关系的责任表。sdn控制器在接收到告警信息后,可根据预存的责任表,确定责任表中与该告警信息匹配的运维人员,然后获取匹配的运维人员的邮箱,将告警信息发送到相应运维人员的邮箱中。
例如,预存的责任表如表1所示:
表1
具体的,sdn控制器接收到告警信息后,根据告警信息的级别,从预存的责任表中找到对应的业务人员,并根据告警信息的具体类型,匹配到对应的运维人员,然后,sdn控制器获取该运维人员的邮箱,将告警信息发送到特定运维人员的邮箱中。
以上为本申请实施例提供的一种基于sdn的处理告警信息的方法,基于同样的发明思路,本申请实施例还提供了相应的基于sdn的处理告警信息的设备,如图2所示。
图2为本申请实施例提供的基于sdn的处理告警信息的设备结构示意图,具体包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:
sdn控制器接收来自纳管设备的告警信息,纳管设备预先配置有trapserver;对纳管设备上报的告警信息进行解析;基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
1.一种基于sdn的处理告警信息的方法,其特征在于,包括:
sdn控制器接收来自纳管设备的告警信息,所述纳管设备预先配置有trapserver;
对所述纳管设备上报的告警信息进行解析;
基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
2.根据权利要求1所述的方法,其特征在于,对所述纳管设备上报的告警信息进行解析之后,所述方法还包括:
从预先设置的邮箱规则中,确定允许启用的邮箱规则。
3.根据权利要求1所述的方法,其特征在于,所述邮箱规则包括发件箱规则、收件箱规则;
基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员,包括:
基于预先设置的发件箱规则,确定发件箱,所述发件箱规则包括发件箱服务器、发件箱端口号;
基于预先设置的收件箱规则,确定收件箱;
将解析完成的告警信息通过所述发件箱,发送到运维人员的收件箱中。
4.根据权利要求1所述的方法,其特征在于,对所述纳管设备上报的告警信息进行解析之后,所述方法还包括:
根据所述纳管设备上报的告警信息,确认所述告警信息的级别、所述告警信息的处理措施。
5.根据权利要求1所述的方法,其特征在于,将解析完成的告警信息通过邮箱发送给运维人员之前,所述方法还包括:
根据预先设置的邮箱规则,对所述告警信息进行过滤处理。
6.根据权利要求5所述的方法,其特征在于,根据预先设置的邮箱规则,对所述告警信息进行过滤处理,包括:
判断所述告警信息的类型是否与所述纳管设备已上报的告警信息的类型相同;
当所述告警信息的类型与所述纳管设备已上报的告警信息的类型相同时,忽略所述告警信息;
当所述告警信息的类型与所述纳管设备已上报的告警信息的类型不同时,保留所述告警信息。
7.根据权利要求5所述的方法,其特征在于,根据预先设置的邮箱规则,对所述告警信息进行过滤处理,包括:
将告警信息的级别与邮箱规则中预设的级别范围进行对比;
忽略级别落在所述级别范围之外的告警信息。
8.根据权利要求1所述的方法,其特征在于,对所述纳管设备上报的告警信息进行解析,包括:
提取告警信息中的关键信息;所述告警信息包括告警时间、告警设备ip、告警类型;
将提取出的关键信息转换成文本形式。
9.根据权利要求1所述的方法,其特征在于,将解析完成的告警信息通过邮箱发送给运维人员,包括:
根据预存的责任表,确定与告警信息匹配的运维人员;
获取匹配的运维人员的邮箱;
将所述告警信息通过邮箱发送给所述运维人员。
10.一种基于sdn的处理告警信息的设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
sdn控制器接收来自纳管设备的告警信息,所述纳管设备预先配置有trapserver;
对所述纳管设备上报的告警信息进行解析;
基于预先设置的邮箱规则,将解析完成的告警信息通过邮箱发送给运维人员。
技术总结