技術領域

本發明涉及計算機網絡應用領域，尤其涉及一種故障定位方法和裝置。

背景技術

計算機網絡的應用已經深入到人們生活，工作的每一個角落，計算機也成為了現代人們必不可少的一個應用工具。為了使網絡能夠有效、可靠、安全、經濟地為人們提供服務，網絡管理就要求網絡管理節點能在網絡發生故障時能夠及時地進行相應的故障管理，使得網絡能夠快速的修復并繼續為人們提供服務。故障管理一般包括故障檢測、故障診斷和故障修復，故障記錄四個步驟，其中故障診斷是其中最為關鍵的一環。網絡故障診斷如果可以快速準確地定位出故障源，就可以快速的進行故障修復，從而減小因網絡故障而造成的損失，保證網絡的可靠性和可用性，還可以在一定程度上預防故障的發生。

網絡是有各個設備和子系統組成的，不同的設備和子系統是互相關聯，緊密耦合。一個設備產生故障會影響很多和它相連的設備或子系統，甚至會導致網絡的癱瘓，這種現象叫做故障傳播。故障的傳播性會造成大量故障事件同時觸發，形成故障事件風暴，從而使故障診斷變得很困難。造成故障事件風暴的另一個原因是，對于日益復雜的網絡情況，為了不斷應對新的安全挑戰，企業和組織先后部署了防病毒系統、防火墻、入侵檢測系統、漏洞掃描系統、UTM等等，當一個設備產生故障，就會觸動一整套安全體系，從而形成大量的安全事件。因此，在復雜網絡環境下，當一個設備故障發生時很容易引起故障事件風暴，網絡管理者很難從一大堆故障現象中快速找出故障源。

數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數據中，提取隱含在其中的、人們事先不知道的但有時潛在有用的信息和知識的過程。在復雜網絡環境下，但一個設備故障發生一起故障事件風暴時，將數據挖掘技術引入到告警關聯中，利用基于規則的相關性分析技術，可以將多個告警歸結成較少的告警，過濾大量的冗余告警，從而輔助網絡管理人員定位故障。

但是，傳統的告警關聯規則挖掘系統大多直接對原始告警數據進行簡單的預處理就用挖掘算法進行挖掘，從而得到告警之間的關聯關系。這種方法盡管可以挖掘出有效的告警關聯規則，但是對于海量的告警數據來說，這樣的告警關聯規則挖掘系統的時效性和效率性都不高。另外，原始的告警數據如果僅從現有的安全體系中被動獲取，其有效性和全面性很難得到保證。

發明內容

本發明提供了一種故障定位方法和裝置，解決了現有告警關聯規則挖掘系統時效性較差、效率較低的問題。

一種故障定位方法，包括：

構建網元拓撲約束模型；

檢測被管網絡中各個網元設備的運行狀態，以發現故障事件；

采集故障事件；

利用所述網元拓撲約束模型，對采集到的故障事件進行時間層關聯和空間層關聯，確定故障位置。

優選的，在非授權網絡環境下，所述構建網元拓撲約束模型包括：

以被管網絡的管理中心網元節點為探測原點，從所述探測原點向被管網絡中的目標節點發送經過設計的探測數據包；

采集各個目標節點對所述探測數據包的回饋數據包，解析所述回饋數據包，獲取各個目標節點的探測回饋數據信息，所述探測回饋數據信息包括探測目標地址和探測路徑躍點信息構成的數組；

對所述探測回饋數據信息的路徑進行遍歷和去重處理，獲得所述網元拓撲約束模型。

優選的，在授權網絡環境下，所述構建網元拓撲約束模型包括：

從所述被管網絡的IP地址段中取出一個IP地址，使用SNMP獲取該IP地址的IPForwarding值；

在所述IPForwarding值為1時，判定該IP地址對應的網元為路由器；

使用SNMP查詢所述路由器的IP地址表，獲取該IP地址表中的所有IP地址和相應的子網掩碼，確定該路由器所連接的所有子網地址；

從接口表獲取變量ifType，確定子網的網絡類型；

查詢所述路由器的路由表，獲得非直接連接路由器的下一跳IP地址，使用ICMP發現所述子網內所有活動IP節點。

優選的，所述檢測被管網絡中各個網元設備的運行狀態，以發現故障事件包括：

利用ICMP協議的錯誤偵測與回報機制檢測所述被管網絡中各個網元的宕機故障；

利用SNMP和/或SSH協議檢測所述被管網絡中各個網元的性能類故障；

在發現故障后，以SYSLOG協議將故障事件報送。

優選的，所述采集故障事件包括：

采集以SYSLOG協議報送的故障事件；