一种基于正则表达式的监控系统告警关联分析方法

摘要

本发明公开了一种基于正则表达式的监控系统告警关联分析的方法，通过正则表达式构建告警元模型、定义关联规则，实时进行规则解析匹配涉，实现监控系统下的故障根源定位、影响范围预警。本发明将原本积累在监控人员知识范畴中的告警分析经验在监控系统中集中实现，解决了传统监控系统关联分析不能灵活定制规则，海量告警信息无法快速进行问题定位、故障排除的问题。主要步骤包括：关联规则模块遍历模型库，封装告警元数据（时间、地点、告警发生源、告警类型等）；关联规则模块组合元数据，形成关联分析规则；分析模块获取告警信息，匹配正则表达式，提取元数据；分析模块组合元数据，匹配规则，得到关联分析结果。

主权项

一种基于正则表达式的监控系统告警关联分析方法，其特征在于，包括以下步骤：1）基于告警库对告警进行模型定义，基于资源库对监控对象进行模型定义，告警模型包括告警级别和告警分类，监控对象的模型包括主机设备、交换机、路由器以及对监控对象的唯一性标识，形成数据结构存在数据库中；2）根据步骤1）中的模型定义，预生成多个告警元项，并从资源模型、告警模型中获取告警元数据；所述告警元数据按照监控对象标识、告警分类和告警级别的对应关系进行结构化存储，供生成关联规则使用；3）进行告警元数据的查询，并将每个告警元数据生成一个全局唯一的正则表达式与其对应，供解析告警信息时使用，然后根据日常监控积累的经验组合元数据生成关联规则；4）接收到监控对象产生的告警后，通过JDBC 轮询访问数据库，获取告警元数据对应的正则表达式，通过正则表达式的匹配从告警信息中剥离出当前处理的告警元数据并组合；然后从关联规则模块中获取预定义的关联规则，元数据组合与预定义规则匹配过滤，得到该告警元数据组合的根源告警元数据组合与影响告警元数据组合，结果集通过JDBC 持久化到数据库中。