一种报警监控方法及监控系统

摘要

本发明公开了一种报警监控方法，所述方法包括：当接收到报警信息时，在报警服务器所绑定的所有报警规则中确定与接收的报警信息对应的报警规则；根据所述对应的报警规则确定接收的报警信息的信息类型；如果所述信息类型为周期内的重复性信息，则丢弃接收的报警信息；如果所述信息类型为非周期内的重复性信息且接收的报警信息为报警风暴中的一条信息，则根据接收的报警信息与报警风暴中的其它信息确定产生报警风暴的原因，并将携带产生报警风暴原因的联合报警信息放入报警队列。本发明还公开了一种报警监控系统。

主权项

一种报警监控方法，其特征在于，包括：从数据库中读取服务器信息和策略信息，所述服务器信息中携带了所有服务器的身份标识，所述策略信息中携带了预设的所有报警规则；将每个服务器的身份标识与包括至少一个报警规则的规则队列相互绑定，所述规则队列包括与每个报警规则对应的规则表；当接收到报警信息时，在报警服务器所绑定的所有报警规则中确定与接收的报警信息对应的报警规则；确定所述对应的报警规则所对应的规则表；计算所述对应规则表中记录的上次报警时间和报警间隔时间的和值；如果所述和值大于当前时间，则确定所述接收的报警信息的信息类型为周期内的重复性信息；如果所述和值小于或等于当前时间，则确定所述接收的报警信息的信息类型为非周期内的重复性信息，若智能报警功能处于开启状态，则查询所述对应规则表中规则标识所指向的策略实体表，以读取策略实体表中的清零时间；如果所述读取的清零时间大于当前时间，则将所述接收的报警信息加入报警缓冲队列，并更新策略实体表中的报警计算值，以使当前报警计算值增加一个计数值；计算所述更新的报警计数值与策略实体表中服务器绑定数的商值；如果所述商值大于设定灵敏度，则确定接收的报警信息为报警风暴中的一条信息；如果所述信息类型为周期内的重复性信息，则丢弃接收的报警信息；如果所述信息类型为非周期内的重复性信息且接收的报警信息为报警风暴中的一条信息，则根据接收的报警信息与报警风暴中的其它信息确定产生报警风暴的原因，并将携带产生报警风暴原因的联合报警信息放入报警队列。