| 发明名称 | 基于日志的智能自适应网络故障定位和分析方法 | ||
| 摘要 | 基于日志的智能自适应网络故障定位和分析方法主要由基于优先级的日志预处理方法、基于时间序列的日志事件聚类分析方法和多维日志统计分析方法组成。海量日志信息首先按照优先级别进行分类存储,然后再根据基于时间序列的日志事件聚类分析方法筛选出关键的事件类型即“策略”的获取,随后再运用多维日志统计分析方法将关键的日志信息呈现在界面上,并触发告警判断机制进行实时告警。该方法具有良好的可扩展性和准确性,且易于与运营商相关的应用接口对接。 | ||
| 申请公布号 | CN101325520A | 申请公布日期 | 2008.12.17 |
| 申请号 | CN200810124195.5 | 申请日期 | 2008.06.17 |
| 申请人 | 南京邮电大学 | 发明人 | 张顺颐;李甜;王攀 |
| 分类号 | H04L12/26(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/26(2006.01) |
| 代理机构 | 南京经纬专利商标代理有限公司 | 代理人 | 叶连生 |
| 主权项 | 1.一种基于日志的智能自适应网络故障定位和分析方法,其特征在于运用多维日志分析方法对日志数据进行统计,采用哈希表和链表的结构来存储数据,该方法步骤为:步骤1.统计周期内网络设备日志信息的每个优先级别的事件总数:将周期内的所有发生事件累加,步骤2.统计事件类型的事件次数最大的N位:这部分采用16位长度的数组作为哈希表,通过将事件类型进行哈希函数运算以后快速定位到相应的链表进行查找,链表中的结点分别保存日志信息的设备地址,源地址,目的地址,事件类型,事件次数;当查找到有相同五元组的结点以后,将事件次数进行累加,若没有查找到相同的结点,则新建一个结点插入链表中;对事件次数排序,存入记录事件类型的事件总数排名前N位的表,步骤3.统计按源地址分类的事件次数最大的N位:这部分依然采用16位长度的数组作为哈希表,通过将源地址进行哈希函数运算以后快速定位到相应的链表进行查找,链表中的结点保存日志信息的源地址、事件次数;当查找到有相同源地址的结点以后,将事件次数进行累加,若没有查找到相同结点,则新建一个结点插入链表中;对事件次数排序,存入记录源地址的事件总数排名前N位的表,步骤4.统计按目的地址分类的事件总数最大的N位:这部分依然采用16位长度的数组作为哈希表,通过将目的地址进行哈希函数运算以后快速定位到相应的链表进行查找,链表中的结点保存日志信息的目的地址、事件总数;当查找到有相同目的地址的结点以后,将事件次数进行累加,若没有查找到相同结点,则新建一个结点插入链表中;对事件次数进行排序,存入记录目的地址的事件总数排名前N位的表,步骤5.统计按端口号分类的事件总数最大的N位:这部分依然采用16位长的数组作为哈希表,链表中的结点用来保存端口号、事件次数;对事件次数进行排序,存入记录端口号的事件总数排名前N位的表,结束。 | ||
| 地址 | 210003江苏省南京市新模范马路66号 | ||