1.一種故障定位方法，其特征在于，包括：

構(gòu)建網(wǎng)元拓?fù)浼s束模型；

檢測被管網(wǎng)絡(luò)中各個網(wǎng)元設(shè)備的運(yùn)行狀態(tài)，以發(fā)現(xiàn)故障事件；

采集故障事件；

利用所述網(wǎng)元拓?fù)浼s束模型，對采集到的故障事件進(jìn)行時間層關(guān)聯(lián)和空間層關(guān)聯(lián)，確定故障位置。

2.根據(jù)權(quán)利要求1所述的故障定位方法，其特征在于，在非授權(quán)網(wǎng)絡(luò)環(huán)境下，所述構(gòu)建網(wǎng)元拓?fù)浼s束模型包括：

以被管網(wǎng)絡(luò)的管理中心網(wǎng)元節(jié)點(diǎn)為探測原點(diǎn)，從所述探測原點(diǎn)向被管網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)發(fā)送經(jīng)過設(shè)計的探測數(shù)據(jù)包；

采集各個目標(biāo)節(jié)點(diǎn)對所述探測數(shù)據(jù)包的回饋數(shù)據(jù)包，解析所述回饋數(shù)據(jù)包，獲取各個目標(biāo)節(jié)點(diǎn)的探測回饋數(shù)據(jù)信息，所述探測回饋數(shù)據(jù)信息包括探測目標(biāo)地址和探測路徑躍點(diǎn)信息構(gòu)成的數(shù)組；

對所述探測回饋數(shù)據(jù)信息的路徑進(jìn)行遍歷和去重處理，獲得所述網(wǎng)元拓?fù)浼s束模型。

3.根據(jù)權(quán)利要求1所述的故障定位方法，其特征在于，在授權(quán)網(wǎng)絡(luò)環(huán)境下，所述構(gòu)建網(wǎng)元拓?fù)浼s束模型包括：

從所述被管網(wǎng)絡(luò)的IP地址段中取出一個IP地址，使用SNMP獲取該IP地址的IPForwarding值；

在所述IPForwarding值為1時，判定該IP地址對應(yīng)的網(wǎng)元為路由器；

使用SNMP查詢所述路由器的IP地址表，獲取該IP地址表中的所有IP地址和相應(yīng)的子網(wǎng)掩碼，確定該路由器所連接的所有子網(wǎng)地址；

從接口表獲取變量ifType，確定子網(wǎng)的網(wǎng)絡(luò)類型；

查詢所述路由器的路由表，獲得非直接連接路由器的下一跳IP地址，使用ICMP發(fā)現(xiàn)所述子網(wǎng)內(nèi)所有活動IP節(jié)點(diǎn)。

4.根據(jù)權(quán)利要求1所述的故障定位方法，其特征在于，所述檢測被管網(wǎng)絡(luò)中各個網(wǎng)元設(shè)備的運(yùn)行狀態(tài)，以發(fā)現(xiàn)故障事件包括：

利用ICMP協(xié)議的錯誤偵測與回報機(jī)制檢測所述被管網(wǎng)絡(luò)中各個網(wǎng)元的宕機(jī)故障；

利用SNMP和/或SSH協(xié)議檢測所述被管網(wǎng)絡(luò)中各個網(wǎng)元的性能類故障；

在發(fā)現(xiàn)故障后，以SYSLOG協(xié)議將故障事件報送。

5.根據(jù)權(quán)利要求1所述的故障定位方法，其特征在于，所述采集故障事件包括：

采集以SYSLOG協(xié)議報送的故障事件；

采集所述被管網(wǎng)絡(luò)的一般日志信息，網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件的狀態(tài)、日志和網(wǎng)絡(luò)數(shù)據(jù)包；

根據(jù)所述故障事件和一般日志信息，對采集到的故障事件進(jìn)行歸一化后形成統(tǒng)一的故障事件；

將歸一化后形成的故障事件放入故障事件緩存中。

6.根據(jù)權(quán)利要求5所述的故障定位方法，其特征在于，所述根據(jù)所述故障事件和一般日志信息，對采集到的故障事件進(jìn)行歸一化后形成統(tǒng)一的故障事件具體為：

根據(jù)所述一般日志信息，將采集到的故障事件歸一化為以下類別：

服務(wù)器宕機(jī)故障，服務(wù)器性能故障，鏈路中斷故障，服務(wù)中斷故障，閾值告警故障，一般設(shè)備故障。

7.根據(jù)權(quán)利要求5所述的故障定位方法，其特征在于，所述故障事件包括以下信息：

模塊名、源IP地址、源端口、目的IP地址、目的端口、協(xié)議類型、攻擊類型、消息和具體動作。

8.根據(jù)權(quán)利要求1所述的故障定位方法，其特征在于，所述利用所述網(wǎng)元拓?fù)浼s束模型，對采集到的故障事件進(jìn)行時間層關(guān)聯(lián)和空間層關(guān)聯(lián)，確定故障位置包括：

在時間關(guān)聯(lián)層根據(jù)告警嚴(yán)重程度、告警的時間和事件類型對故障事件進(jìn)行去重關(guān)聯(lián)，去除非故障類信息，聚合同一時間并發(fā)的故障事件；

獲取內(nèi)存中最新的網(wǎng)元拓?fù)潢P(guān)聯(lián)模型，將所述網(wǎng)元拓?fù)潢P(guān)聯(lián)模型轉(zhuǎn)化為關(guān)聯(lián)規(guī)則腳本文件；

將關(guān)聯(lián)規(guī)則腳本文件中的全部規(guī)則存儲至規(guī)則緩存里；

從所述故障事件緩存中獲取最新的故障事件，進(jìn)行多事件關(guān)聯(lián)，將所有滿足規(guī)則的故障事件都存在緩存中；

在緩存中存儲的故障事件能夠與所述關(guān)聯(lián)規(guī)則腳本文件中的規(guī)則匹配時，將匹配所述規(guī)則的全部故障事件移出緩存，生成對所述全部故障事件的告警。

9.根據(jù)權(quán)利要求8所述的故障定位方法，其特征在于，所述利用所述網(wǎng)元拓?fù)浼s束模型，對采集到的故障事件進(jìn)行時間層關(guān)聯(lián)和空間層關(guān)聯(lián)，確定故障位置的步驟之后還包括：

通過樹狀結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)淇梢暬故竟收细婢畔ⅰ?/p>