您的位置:360文档中心› 基于关联规则的网络故障告警相关性分析

基于关联规则的网络故障告警相关性分析

合集下载

一种基于相关度统计的告警事件关联算法

一种基于相关度统计的告警事件关联算法
Ev n : e t Sa t mp > :< < Ev ntI > ;< Ev n — me > ;< S u c e —D e tNa o r e> ;< Tme i — , > :< V ra l ls a i be it>
_
体 的运行状 态 和行 为 J是 网络故 障管 理 的基 本依 据。然 而 , ,
第2 7卷 第 6期
21 0 0年 6月
计 算机 应 用与软 件
Co u e pl ai n n o t r mp trAp i to sa d S fwa e c
V0 . 7 No. 12 6
Jn 0 0 u .2 1

种 基 于相 关 度 统 计 的告 警 事 件 关 联 算 法
而触 发的消息。一个 网络 事件 可以是 网络对象 直接产 生 , 可 也
0 引 言
大规模 分布式网络包含 大量 的网络 实体 , 它们在 运行 过程
中会 产 生 各 种 各 样 的 网络 事 件 , 些 事 件 潜 在 地 展 示 了 网 络 实 这
以由网络 监视器轮询产生 。所有能够感知该状态 变化 的网络 对 象都 可能触发网络事件 。形式化表示 :
oN Co RRELATI oN STATI TI S CS
LuQa g Y n u x n H a gG o ig i in a gY e i g a u n apn
(colfC m ue S 4 0 7 H n n C ia Sh o o o p t c neN t a i rt o D c eh oo ,h n sa,1 03, u a , hn ) r e o U v syf g
i h sp p rw e a ae te a a le e t it o te e t a d c n u r n v n s w ih a e c u e y t e s me fu t T r u h t esait so n t i a e e s p r t h l r v ns n o ro v n s n o c r t e t , h c r a s d b h a a l h o g h tt i f u e e . sc

SDH系统网络故障的告警关联分析

SDH系统网络故障的告警关联分析
S r e 0 5 i g t e c rea i nr l . h r l n r x e i n ss o t a i a ay i mo e f e ti r ci a au . e v r 0 , t e s o r lt e T ep e i a y e p r 2 h t o u mi me t h w t t s n l ss h h d l so ran p a tc l l e i c v Ke r s S y wo d : DH; l r c re ai n a s ca i nr l i ig a am o r l t ; so it em n n o o u

6 ・ 6
电 力 至 锈 . 穗 匝
2 1 ,3 26 0 2 3 (3 )
参考文献
[】张现飞. 1 通信网管 系统实时故障分析与研究[ . D】华北 电
力 大 学 ,0 8 20.
S s m, 0 9 3 ()4 _ 9 yt 2 0 , O 1: 7 4 . e
Al r Co r l to a m r ea i n Ana y i fNe wo k iu ei DH l sso t r Fa l r n S
Z HA0 Z e — o g H U NG Na . I — a h nd n , A n L h n Zi
( pr n f lc o i adC mmu ia o n ier g No hC ia lc i P we nv r t B o ig 7 3 C ia Deat t et nc n o me o E r nct nE gnei , r hn etc o r iesy adn 0 , hn) i n t E r U i, 01 0
W U a g y n . HE Hu i a . s ca o -ueb s d Y n -a g C N a- i An a o it n r l- a e n l s i

5G网络告警分析处理

5G网络告警分析处理
5G网络告警分析处理
目录 1、射频类故障处理流程
射频类告警处理流程
1、判断BBU到RRU光纤故障,可以使用光功率计测试收光功率, 接收光功率下限-14dBm。 2、判断光模块故障,可以使用替换法,即把好的小区的光模块 与故障小区光模块互换。
射频类告警处理1-离线类
射频单元维护链路异常告警、射频单元交流掉电告警、射频单元CPRI接口异常告警、射频单元光模块收 发异常告警、BBUIR光模块收发异常告警等
3、干扰排查。确认GPS配置和设备硬件无故:
令DSP GPSSNR查询 提取主控
卫星的信噪比,大部分 板一键式
都为0;因此,怀疑
日志送研
GPS天线周围存在干扰; 发进行分
析,分析
报告显示,
卫星信噪
比较低,
进一步确
认干扰存
在;
步骤三:现场 步骤四:因为该站点
➢ 功分器故障定位步骤 跳过功分器设备,把GPS天馈直接接到其中一台主设备,查询GPS状态,判断功分器是否 故障。
18
4G时钟类故障处理案例-星卡锁星不足告警
问题描述
同一物理站点泸水三 河村委会站点,同时 开通TDD泸水县三河 村委会-LHHN及FDD 泸水县三河村委会FHHN站点,查看基 站告警,两个站点同 时上闪断上报“星卡 锁星不足告警”;
4G时钟类故障处理案例-星卡锁星不足告警
告警处理过程
1、GPS配置检查。使用MML命令DSP GPS/LST GPS查询GPS状态发现,GPS工作模式、天线掩角配置等 均正常。因此,排除因GPS配置错误导致“星卡锁星不足告警”;
2、硬件检查。现场排查主控板、GPS、接头以及他们之间的馈线均连接完好,并查看当前告警也无硬件相 关告警。因此,排除因硬件故障导致“星卡锁星不足告警”;

告警关联规则

告警关联规则

告警关联规则一、引言在信息安全领域中,告警是一种非常重要的安全监测手段。

通过告警可以及时发现系统中的安全事件和异常行为,帮助管理员及时采取措施保护系统安全。

然而,随着网络攻击手段的不断演变和复杂化,单独依靠单个告警往往难以全面把握系统的安全状况。

因此,告警关联规则的引入成为提高告警效能的一种重要方式。

二、告警关联规则的定义告警关联规则是指通过分析不同告警之间的关联关系,建立规则来识别和预测潜在的攻击行为。

告警关联规则可以通过对告警数据进行分析,发现其中蕴含的隐藏信息,进而实现对系统安全状况的全面把控。

三、告警关联规则的应用1. 发现潜在攻击路径告警关联规则可以通过分析不同告警之间的关联关系,找出攻击者可能采取的攻击路径。

例如,当多个告警出现在同一时间段内,且涉及到相同的网络节点或系统组件时,可能存在横向渗透或纵向升级的攻击行为。

2. 提高告警准确性通过告警关联规则,可以将看似孤立的告警进行关联,进一步筛选出真正具有威胁性的告警。

例如,当系统中出现多个登录失败的告警,并且这些告警均来自同一IP地址,可能存在暴力破解攻击的风险。

3. 实现自动化响应告警关联规则可以帮助建立自动化响应机制,将告警与相应的安全策略进行关联。

当系统中出现符合关联规则的告警时,可以自动触发相应的安全措施,如封禁IP地址、禁止特定操作等,从而提高系统的自动化防御能力。

四、告警关联规则的建立方法1. 数据预处理在建立告警关联规则之前,需要对告警数据进行预处理,包括去重、归一化、标准化等操作,以保证数据的准确性和一致性。

2. 关联规则的挖掘通过关联规则挖掘算法,可以从预处理后的告警数据中发现潜在的关联关系。

常用的关联规则挖掘算法包括Apriori算法、FP-Growth 算法等。

3. 规则评估和筛选通过对挖掘出的关联规则进行评估和筛选,可以排除无关的规则,保留具有较高置信度和支持度的关联规则。

同时,还可以通过对历史数据的验证,进一步验证规则的有效性和可行性。

中国移动技术规范

中国移动技术规范

中国移动技术规范文档编号:中国移动PTN故障智能辅助定位功能需求规范书文档版本:Version 1.0版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。

发布日期:2020年10月发布单位:中国移动通信集团公司前言本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。

本技术规范的解释权属于中国移动通信集团公司。

本技术规范由中国移动通信集团公司提出并归口。

本技术规范起草单位:中国移动通信集团公司网络部本技术规范主要起草人:集团公司:邓春胜、邓宇省公司:党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏目录前言 (2)目录 (3)1.概述 (4)2. 术语、定义和缩略语 (4)2.1术语和定义 (4)2.2缩略语 (4)3.功能需求 (5)3.1告警相关性分析 (5)3.1.1告警根源性分析 (5)3.1.2告警相关性原则 (6)3.2业务相关性分析 (6)3.3故障辅助分析及定位 (6)3.3.1用户界面 (7)3.3.2故障定位手段 (7)3.3.3故障定位结果 (8)1.概述研究各种典型场景下PTN网络故障诊断定位方法,包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等,开发出故障智能辅助定位工具,实现一键式故障智能诊断及故障原因智能输出,并给出常见故障处理建议,提高运维人员现场维护效率及能力。

该辅助定位功能具备以下模块:―告警相关性分析―业务相关性分析―故障智能分析和定位2. 术语、定义和缩略语2.1 术语和定义下列术语和定义适用于本技术规范:网元管理系统Element Management System简称EMS,由设备供应商提供,是为了管理一个或多个传送网网元所使用的软硬件系统。

网元管理系统管理由单一设备供应商提供的网元。

网络告警关联分析及标准化

网络告警关联分析及标准化

网络告警关联分析及标准化夏海涛 高 峰1 概述网络规模的不断扩展、多业务网络的逐渐融合和新业务的加速引入给电信网络管理及维护工作带来了极大的挑战。

在故障管理领域,一个重要而迫切的管理需求是对网络中产生的大量告警进行关联分析。

事实上,“告警关联分析”代表了未来一类综合性的网络管理功能,网络管理的需求不仅体现在对网络上各种管理数据的采集、设置、存储和呈现这一基本面,更多的管理活动将集中在对原始管理数据的“二次加工”上,即:通过综合性的管理分析功能深入发掘管理数据间的联系,支持面向全网范围或更高的业务层次的管理应用。

告警关联分析主要应用于故障定位的维护任务场景,它的基本思路是在网络产生的大量告警中通过对不同告警的关联来有效地识别对故障的产生具有主要影响作用的告警(称为根源告警),而由根源告警派生出的对故障影响较小的告警(称为结果告警)经过特定的告警操作(如:抑制、压缩或延迟等)不再实时地呈现给网络维护人员,使他们能集中处理故障的根源告警,尽快地定位故障。

在现阶段,告警关联分析已经逐渐上升为电信运营商日常网络维护工作的重点。

国外的一份对主流电信运营商的调查显示[1]:网络中过量告警的处理,特别是如何通过告警关联分析的手段帮助网络维护人员提高故障定位的效率和准确性,在网络维护工作所面临的几大挑战中占据了非常突出的位置。

在这一课题范围内开展行之有效的标准化工作,促进电信运营商和设备厂商的持续协作也势在必行。

本文的内容分为两个部分。

第2、3节着重介绍了解决告警关联分析问题的主要技术和电信级解决方案面临的挑战,第4节从网络管理标准化的角度详细阐述了国内外电信行业标准化组织面向第三代移动通信UMTS网络所开展的告警关联分析标准研究工作,并结合已进行的标准化工作探讨这一领域问题的标准化技术路线。

2 告警关联分析技术从原则上说,告警关联的知识可以从具有丰富运维经验的网络维护人员或11系统工程师获得,但是这个过程非常繁琐,而且通过人工途径获得的告警关联知识在不同的应用环境可能存在差异,无法满足网络维护的整体需要。

利用告警关联分析技术实现网络故障定位

利用告警关联分析技术实现网络故障定位

利用告警关联分析技术实现网络故障定位摘要电信网络的规模和复杂程度越来越大,每时每刻,网络上都会发生很多各种各样的故障,每个故障都会导致系统发出一个或多个告警通知网络运行维护人员,面对这些海量的告警数据,必须快速定位故障来源,本文主要研究利用告警关联分析技术实现快速故障定位,更好更快的处理解决故障,提升电信服务的品质。

关键词告警关联:关联规则:集中告警1引言电信运营公司为了降低企业的运营成本,提高服务质量,以谋求企业的竞争优势,必须有效地管理好自己的网络,使网络安全,稳定、高效地运行。

但是,随着电信网规模的不断扩大,电信设备、网络结构复杂度的不断提高以及网络带宽的迅速增长,电信网产生的告警数量也不断增多,使得对网络的实时监控和故障管理变得更加困难,面对故障处理反应迟钝,对于问题的处理往往都是采用被动响应式的管理模式,其主要特征是:一般是客户觉察到业务故障,相电信的业务部门投诉和告警(这时往往发生故障有一段时间),业务部门通知后台运行维护部门被动地采取诊断措施。

直到最后故障的解决。

其显著的特点是,由于故障发生到采取恢复措施之间的时间差,导致业务中断的时间较长,效率相对低,对于客户的SLA服务水平不够。

这就必须要有,机制和系统能够接受到海量告警后,及时进行告警关联分析,以最快的速度定位故障。

通信设备作为统一的整体,各个部分相互协作实现各项功能,设备某一部分出现问题影响到功能的实现时,设备中其他相关部分也不能很好的完成预定功能,这些相关部分就会各自发出相关告警,这些告警虽然发生在不同网无之上,发生时间也有一定的先后顺序,但实际上表述的是同一个故障源引发的故障,表达了相同或者相近的意思,因此可以合并成一条或几条,以便于维护人员从浩如烟海的告警中迅速分析出故障发生原因,快速定位故障和解决故障,这就是告警的关联分析技术。

2故障与告警2.1故障与告警的基本关系首先要说明的是故障和告警不是同一会事情,告警是一个事件的通知。

中国移动技术规范

中国移动技术规范

中国移动技术规范文档编号:中国移动PTN故障智能辅助定位功能需求规范书文档版本:Version 1.0版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。

发布日期:2019年10月发布单位:中国移动通信集团公司本技术规范根据中国移动PTN网络维护效能提升管理需求而制定,随着网络管理需求的不断深化,本技术规范的相关内容将会修改和完善。

本技术规范的解释权属于中国移动通信集团公司。

本技术规范由中国移动通信集团公司提出并归口。

本技术规范起早单位:中国移动通信集团公司网络部本技术规范主要起草人:集团公司:邓春胜、邓宇省公司:党志俊、娄文科、田志坚、黄垣森、杨彬、张剑、夏志超、李勇、梁静海、张跃明、彭鹏刖言 (2)目录 (3)1•概述 (4)2.术语、定义和缩略语 (4)2.1术语和定义 (4)2.2缩略语 (4)3.功能需求 (5)3.1 告警相关性分析 (5)3.1.1告警根源性分析 (5)3.1.2告警相关性原则 (6)3.2业务相关性分析 (6)3.3故障辅助分析及定位 (6)3.3.1用户界面 (7)3.3.2故障定位手段 (7)3.3.3故障定位结果 (8)1 •概述研究各种典型场景下PTN网络故障诊断定位方法,包括业务故障、光缆故障、设备故障、时钟故障、DCN故障、业务性能劣化等,开发出故障智能辅助定位工具,实现一键式故障智能诊断及故障原因智能输出,并给出常见故障处理建议,提高运维人员现场维护效率及能力。

该辅助定位功能具备以下模块:—告警相关性分析—业务相关性分析—故障智能分析和定位2.术语、定义和缩略语2.1术语和定义下列术语和定义适用于本技术规范:网元管理系统Element Management System简称EMS,由设备供应商提供,是为了管理一个或多个传送网网元所使用的软硬件系统。

网元管理系统管理由单一设备供应商提供的网元。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

据库中的更新规则进行增量关联规则挖掘 ,将传 统告警 分析方法与挖 掘出的关联规 则相结合 ,应用于 网络故障告警相关性分析 中。实验结
果表明 ,该算法能减少冗余规则 ,提高挖掘效率 。 关奠诃 :关联规则 ;增量式挖掘 ;故障告警 ;相关性分析
Ne wo k Fa l a m r e a i n An l ss t r ut Al r Co r l to a y i
Ba e o As o i to Rul s d n s c a i n e
LI i - n , ANG a- i nf gW J e Hu i n b
( yL b rtr f o ue i o n y t S h o f mp tr dC mmu i t nE gn e n , Ke a o a yo mp tr s na dS se o C V i m, c o l o Co ue o n a n c i n ie r g ao i
l 概述
随着移动通信 网络规模的扩大 ,故障诊 断与定位成为 网
络 管理 的核 心。当网络发 生故 障时,必然会有大量 的告警信
y ,若 cu t o n 表示事务的支持 数,则事务 x的支持度为 :
u X p( o % 0 (】 1
息 产 生,如何 从众 多的故 障信息 中及 时找到故 障位置 和原 因、排 除无 用信 息并恢复 网络性能 ,不仅是质量 问题 ,更是 效率 问题。由于 网络 中故 障比较复杂 ,告警数据库信息量非 常庞 大且在 不断更新 ,对 数据库 的每一 次更新都重新做一 次
Taj iesyo eh oo y Taj 0 34 Chn ) ini Unv ri f c n lg , ini 30 8 , ia n t T n
[ src]Ai n th o lxt f ewok fut n u ea u t fifr t ni lr dtb s,hspp rpo oe ni rv d Ab ta t miga ecmpei o t r a la dah g mo n omao a m aaae ti a e rp ssa o e t y n o n i n a mp
mi n

cn 最小置信度) oy( ,则关联 规则 =(。 ) >x y成立。 -
若关联规 则 =y成立 ,则其置信度 cn X > ) > oy = y 由式() ( 2
[ ywod !ascao l;n rme tl nn ;ala r c r lt naayi Ke r s soit nr e ice na ig fut l m; or a o nls i u mi a e i s DoI 1 . 6 /i n10 —4 82 1 .50 1 : 03 9js . 03 2 .0 20 .1 9 .s 0
中 分 号 P1 圈 类 t 3 T 1
基 于关联规 则 的 网络 故障告警相 关性分析
李金风 , 怀彬 王
( 天津理工大学计算机与通信工程学院计算机视觉与系统重点实验室 ,天津 3 0 8 ) 034

耍 :针对 网络故 障复杂 、告警数据库信息量大等 问题 ,提 出一种改进的增量式关联规则挖掘算法。采 用关联规则挖掘技 术 , 对告警数
i c e n a s o i t n r l n n l o i m . tu e n r me t la s i t n r l n n n y o h dae d a c mbi e r d to a nay i n r me t la s c ai u e mi i g a g rt o h I s s i c e n a s o a i u e mi i g o l n t eup t a , o c o t n st t a i n la l ss he i o lr f a a m a d t e a s ca i n r l s n s o i t u e mi i g.Th l or m s a pl d n o t e p l a i n o a l a a m o r lto a a y i i e e wo k h o nn e ag i h t i p i i t a p i t f f u t l r c re a i n n l s s n t n t r . e h c o h Ex dme t e u t h w a e a g rt c l r d c e r d n a tr l s a d i r v ee fc e c fmi i . pe n a r s lss o t t t l o hm al e u e t e u d n e , n l h h i h u mp o et f i n y o n ng h i
第3 8卷 第 5期
V_ .8 0 3 1






21 0 2年 3月
M ac r h rEn i e rn m u e g n e i g
软件技术与数据库 ・
文章 号t 0 4 (l0 4_ 3 文 标 码; 缩 0 22 25 0 _ l 8 0 )— o 献 识 A
告警关联挖掘是不经济也是不现实的。因此,故 障告警相 关 性分析成为了研究热 点。 早期 的故 障检测 主要依 赖于 人工检 测 ,极 不方便 又耗
时 。从 2 世 纪 8 O 0年代开始 ,随着专家系统研究的深入 ,故 障诊断 向智能化方 向发展 ,但过多的依赖专家知识 又难以适
若 x为频繁集 , Yc X , Y≠ ,且 spX)spY ≥ u ( /u ()
相关文档
最新文档