技術(shù)領(lǐng)域

本發(fā)明涉及信息監(jiān)控技術(shù)領(lǐng)域，尤其涉及一種基于多維建模的信息系統(tǒng)的監(jiān)控方法及監(jiān)控系統(tǒng)。

背景技術(shù)

傳統(tǒng)的信息系統(tǒng)監(jiān)控，主要包括2種類型的監(jiān)控模式：基于可用性探測的外部監(jiān)控和基于資產(chǎn)狀態(tài)監(jiān)視的內(nèi)部監(jiān)控。其中外部監(jiān)控，主要從信息系統(tǒng)的外部，對信息系統(tǒng)的可用性、服務(wù)質(zhì)量等，進行監(jiān)控；其中內(nèi)部監(jiān)控，主要從信息系統(tǒng)的內(nèi)部，對系統(tǒng)相關(guān)IT資產(chǎn)的狀態(tài)、即時性能等進行監(jiān)控。具有代表性的技術(shù)如下：

（1）外部監(jiān)控：監(jiān)控信息系統(tǒng)的具體鏈接或指定端口。主要通過檢查鏈接和端口的可用性或響應(yīng)時間，來判斷信息系統(tǒng)的可用性。如果指定鏈接或端口不能連通，則代表整個信息系統(tǒng)不可訪問；如果信息系統(tǒng)響應(yīng)時間太長，則代表整個信息系統(tǒng)服務(wù)質(zhì)量欠佳（如：服務(wù)器資源瓶頸、數(shù)據(jù)庫并發(fā)問題等等）；

（2）內(nèi)部監(jiān)控：如內(nèi)部網(wǎng)管系統(tǒng)。主要通過以信息系統(tǒng)為主線，監(jiān)控信息系統(tǒng)相關(guān)的所有IT資產(chǎn)（如：服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、鏈路等等），通過設(shè)置各種指標體系，對信息系統(tǒng)的內(nèi)部問題進行監(jiān)控和預警。

然而，無論是單一的內(nèi)部監(jiān)控還是外部監(jiān)控都存在一定的不足之處：

（1）外部監(jiān)控：一般只能解決B/S類系統(tǒng)的單一鏈接的可用性，不能反映整個信息系統(tǒng)的真實可用性情況；且C/S類系統(tǒng)很難做到響應(yīng)時間和業(yè)務(wù)流程可用性的真實判斷，因為只從C/S類系統(tǒng)的某個網(wǎng)絡(luò)端口的連接狀態(tài)和響應(yīng)時間判斷問題，往往存在較大誤差，如某個網(wǎng)絡(luò)端口可能因為瞬間的并發(fā)太多或正在處理一個大數(shù)據(jù)的交互，此時返回的探測時間太長就不能作為系統(tǒng)可用的判斷依據(jù)，因此單一的外部監(jiān)控存在較大的缺陷。

（2）內(nèi)部監(jiān)控（如網(wǎng)管系統(tǒng)、監(jiān)控系統(tǒng)等）：雖然能從業(yè)務(wù)系統(tǒng)的內(nèi)部，對業(yè)務(wù)系統(tǒng)所關(guān)聯(lián)的所有IT資產(chǎn)進行監(jiān)控，如：操作系統(tǒng)、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、磁盤空間、CPU等等，一旦任何IT資產(chǎn)指標超標，或者狀態(tài)異常，都能進行即時預警，從而對于可能業(yè)務(wù)系統(tǒng)故障的內(nèi)部問題，能進行有效監(jiān)控。但是，這同樣不足以實現(xiàn)對業(yè)務(wù)系統(tǒng)業(yè)務(wù)故障的100%監(jiān)控，理由如下：A、信息系統(tǒng)的外部域名過期，或運營商網(wǎng)絡(luò)故障，同樣導致用戶無法使用系統(tǒng)功能和服務(wù)；B、信息系統(tǒng)內(nèi)部數(shù)據(jù)庫死鎖，或者信息系統(tǒng)業(yè)務(wù)邏輯代碼執(zhí)行效率問題等，也經(jīng)常導致系統(tǒng)故障；C、信息系統(tǒng)所依賴的公共物理環(huán)境如：機房斷電、溫度超標、交換機端口松動等也會引起系統(tǒng)不能正常提供服務(wù)。

總的來說，單一的外部監(jiān)控和內(nèi)部監(jiān)控都不能十分正確的診斷信息系統(tǒng)故障，這樣不但存在以偏概全的現(xiàn)象，而且會讓同一問題多次預警，導致用戶或運維人員反復處理或全面找問題，不能及時有效的定位問題的根源，從而影響信息系統(tǒng)服務(wù)效果和運維管理的效率。

有鑒于此，現(xiàn)有技術(shù)還有待于改進和發(fā)展。

發(fā)明內(nèi)容

鑒于上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種基于多維建模的信息系統(tǒng)監(jiān)控方法及監(jiān)控系統(tǒng)，旨在解決現(xiàn)有技術(shù)中信息系統(tǒng)監(jiān)控存在的以偏概全、同一問題多次預警等問題。

本發(fā)明的技術(shù)方案如下：

一種基于多維建模的信息系統(tǒng)的監(jiān)控方法，其中，包括以下步驟：

ST1、按照預定的監(jiān)控標準，對與信息系統(tǒng)相關(guān)的基礎(chǔ)資產(chǎn)進行監(jiān)控，并梳理出所述基礎(chǔ)資產(chǎn)之間的關(guān)系，完成信息系統(tǒng)的邏輯建模；

ST2、對信息系統(tǒng)的業(yè)務(wù)流程、功能服務(wù)進行分析，從中提煉出相應(yīng)的業(yè)務(wù)節(jié)點，進行監(jiān)控，完成信息系統(tǒng)的仿真建模；

ST3、將信息系統(tǒng)的邏輯建模產(chǎn)生的數(shù)據(jù)和仿真建模產(chǎn)生的數(shù)據(jù)進行綜合分析，把信息系統(tǒng)多個層面的數(shù)據(jù)關(guān)聯(lián)起來，通過相應(yīng)的技術(shù)手段實現(xiàn)信息系統(tǒng)的風險建模；

ST4、將已完成的邏輯建模、仿真建模和風險建模連為一個三層立體信息系統(tǒng)全景圖和綜合分析視圖，實現(xiàn)了信息系統(tǒng)的實時監(jiān)控。

所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法，其中，所述步驟ST4中，綜合分析視圖包括：當天預警類型分布餅圖、當天業(yè)務(wù)系統(tǒng)預警柱狀圖、當天業(yè)務(wù)安全趨勢圖和當天事件數(shù)量趨勢圖。

所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法，其中，所述步驟ST3中，所述通過相應(yīng)的技術(shù)手段實現(xiàn)信息系統(tǒng)的風險建模中，所述技術(shù)手段進一步包括：

設(shè)置基礎(chǔ)資產(chǎn)和業(yè)務(wù)節(jié)點的對應(yīng)關(guān)系、設(shè)置預警規(guī)制、設(shè)置去噪規(guī)制和設(shè)置關(guān)聯(lián)規(guī)制。

所述的基于多維建模的信息系統(tǒng)的監(jiān)控方法，其中，所述設(shè)置預警規(guī)制具體包括：對業(yè)務(wù)節(jié)點設(shè)置預定指標，當執(zhí)行該業(yè)務(wù)節(jié)點時，若超出預定指標，則發(fā)布預警。