网络管理员论文.docxVIP

网络管理系统中的事件相关性技术分析 /security/ 2006 年 10 月 18 日 10：38  来源： 赛迪网  字号： 小 | 大 【文章摘要】计算机网络管理是一个解决方案，它寻求最大限度地增加网 络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化 多厂商混合网络环境下的管理，控制运行成本，提供网络的长期规划，以提高 整个网络的工作效率及管理维护水平。网络管理包括维护网络正常运行的多种 关键技术和工具。 　　1：前言 　　计算机网络管理是一个解决方案，它寻求最大限度地增加网络的可用时间，提高网络 设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理，控制 运行成本，提供网络的长期规划，以提高整个网络的工作效率及管理维护水平。网络管理 包括维护网络正常运行的多种关键技术和工具。 　　事件相关技术是网络管理中的一项关键技术。网络管理的关键在于故障管理和性能管 理，事件相关技术是在故障和性能管理中诊断和隔离故障问题源的方法。在网络管理系统 中，当系统收到“陷阱”报告或告警时被称之为收到“事件”，一个简单的问题源可能引 起多种症状，每个检测到的症状在网管系统中被报告成一个独立的事件，很显然，我们不 想独立地对待每个事件并作出相应解决方案，而是希望管理系统能够关联所有的事件并且 隔离导致问题的根源，这就是事件相关性技术。 　　2：事件相关方法 　　在网络管理系统中，对于故障的管理普通的报告是不够的，必须对故障进行相关性分 析。常常在网络故障发生的过程中，由于网络本身的互连互通，一个网络故障现象可能产 生一系列的故障报警，如何识别和定位这些告警，是保障有效的网络维护和管理的关键。 随着计算机网络的日益普及和延伸，网络的管理已经是非人工所能及的，必须借助网络管 理系统实现网络的全面管理。在网络管理系统中，网络运行过程会产生很多事件，实现事 件相关性分析功能是非常必要的。但是事件之间具有一定的关联，如何透过关联找到事件 发生的真正原因和真正位置，这便需要用事件相关性技术来解决。 　　在网络管理中有多种相关技术被用来隔离和定位故障;这些相关技术不外乎都是基于以 下三种情况：(1)事件的检测和过滤；(2)关联观测到的事件以隔离和定位是拓扑逻辑故障 还是功能性故障；(3)识别问题的原因。 　　目前，事件相关技术有六种常用的方法，分别是：(l)基于规则的推理；(2)基于模型 的推理怡；(3)基于案例的推理；(4)代码簿相关性模型；(5)状态转移图模型；(6)有限状 态机模型。本文主要针对代码簿相关性模型技术的分析阐述事件相关技术的原理及应用。 　　3：事件相关技术分析 　　不同的事件相关性技术有其不同的实现原理，在实现技术上各自基于不同的原理和实 现模型，下面以代码簿相关性模型为例，论述事件相关性技术的工作原理和实现方法。 　　事件相关性分析技术是基于算法的。为了研究事件相关性技术，人们已经研究了一些 针对网络的事件相关算法，它们都是基于网络建模和网络部件行为的。因为事件相关器的 研究都是基于算法的，所以可以这么说，事件相关器是不需要专家知识库来协助事件间题 解决的。当然，尽管这种说法是正确的，但是，在实际应用中，专家知识库在为事件相关 器选择一种正确的输人方法以开发有效的系统时，仍然是十分必要的。 　　基于模型的事件相关系统的体系结构如图 1 所示。 　　 　　在这个结构中，监控器捕捉告警事件并将它们输人到事件相关器;配置模型则包括了网 络的配置；事件模型代表了各种事件和它们的因果关系，相关器将告警事件与事件模型关 联起来，并决定出导致告警事件的共性问题。 　　有一种相关算法是基于普通建模的，它是对事件相关的一种编码方法。在这种方法中， 问题事件被视作系统产生的消息，并且被编码成产生告警的集合。相关器的功能就是把这 些消息解码到与之对应的问题上。通常，编码技术由两个阶段组成:首先是代码簿选择阶段， 要对被监控的问题进行标识，以及将每个问题所产生的症状或告警与相应的问题关联起来 　　(正如前面所述，这个阶段需要辅助以专家知识库)，这个阶段的结果是生成了一个问 题—症状矩阵；其次，事件相关器通过与代码簿比较告警事件流并且识别问题。 　　为了生成间题一症状代码簿矩阵，首先需要考虑一个因果关系图，它代表了由其它事 件引起的症状。图 2 所示是一个因果关系图的例子。 　　 图中每个节点代表一个事件，节点由边直接连接，这些边起始于一个源事件，终止于 一个结果事件。例如，事件 El 导致了事件以和 ES。需要注意的是，事件 El、E2 和 E3 仅 有边直接离开它们，而没有一个边进人到它们，我们可以把这些节点标识为问题节点，而 其余的作为症状节点，因为它们都至少有一条直接的边指向。当问题被