资源预览内容
第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
第9页 / 共9页
亲,该文档总共9页全部预览完了,如果喜欢就下载吧!
资源描述
网络管理系统中的事件相关性技术分析http:/www.enet.com.cn/security/2006年10月18日10:38来源:赛迪网字号:小 | 大【文章摘要】计算机网络管理是一个解决方案,它寻求最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化多厂商混合网络环境下的管理,控制运行成本,提供网络的长期规划,以提高整个网络的工作效率及管理维护水平。网络管理包括维护网络正常运行的多种关键技术和工具。 1:前言 计算机网络管理是一个解决方案,它寻求最大限度地增加网络的可用时间,提高网络设备的利用率、网络性能、服务质量和安全性,简化多厂商混合网络环境下的管理,控制运行成本,提供网络的长期规划,以提高整个网络的工作效率及管理维护水平。网络管理包括维护网络正常运行的多种关键技术和工具。 事件相关技术是网络管理中的一项关键技术。网络管理的关键在于故障管理和性能管理,事件相关技术是在故障和性能管理中诊断和隔离故障问题源的方法。在网络管理系统中,当系统收到“陷阱”报告或告警时被称之为收到“事件”,一个简单的问题源可能引起多种症状,每个检测到的症状在网管系统中被报告成一个独立的事件,很显然,我们不想独立地对待每个事件并作出相应解决方案,而是希望管理系统能够关联所有的事件并且隔离导致问题的根源,这就是事件相关性技术。 2:事件相关方法 在网络管理系统中,对于故障的管理普通的报告是不够的,必须对故障进行相关性分析。常常在网络故障发生的过程中,由于网络本身的互连互通,一个网络故障现象可能产生一系列的故障报警,如何识别和定位这些告警,是保障有效的网络维护和管理的关键。随着计算机网络的日益普及和延伸,网络的管理已经是非人工所能及的,必须借助网络管理系统实现网络的全面管理。在网络管理系统中,网络运行过程会产生很多事件,实现事件相关性分析功能是非常必要的。但是事件之间具有一定的关联,如何透过关联找到事件发生的真正原因和真正位置,这便需要用事件相关性技术来解决。 在网络管理中有多种相关技术被用来隔离和定位故障;这些相关技术不外乎都是基于以下三种情况:(1)事件的检测和过滤;(2)关联观测到的事件以隔离和定位是拓扑逻辑故障还是功能性故障;(3)识别问题的原因。 目前,事件相关技术有六种常用的方法,分别是:(l)基于规则的推理;(2)基于模型的推理怡;(3)基于案例的推理;(4)代码簿相关性模型;(5)状态转移图模型;(6)有限状态机模型。本文主要针对代码簿相关性模型技术的分析阐述事件相关技术的原理及应用。 3:事件相关技术分析 不同的事件相关性技术有其不同的实现原理,在实现技术上各自基于不同的原理和实现模型,下面以代码簿相关性模型为例,论述事件相关性技术的工作原理和实现方法。 事件相关性分析技术是基于算法的。为了研究事件相关性技术,人们已经研究了一些针对网络的事件相关算法,它们都是基于网络建模和网络部件行为的。因为事件相关器的研究都是基于算法的,所以可以这么说,事件相关器是不需要专家知识库来协助事件间题解决的。当然,尽管这种说法是正确的,但是,在实际应用中,专家知识库在为事件相关器选择一种正确的输人方法以开发有效的系统时,仍然是十分必要的。 基于模型的事件相关系统的体系结构如图1所示。 在这个结构中,监控器捕捉告警事件并将它们输人到事件相关器;配置模型则包括了网络的配置;事件模型代表了各种事件和它们的因果关系,相关器将告警事件与事件模型关联起来,并决定出导致告警事件的共性问题。 有一种相关算法是基于普通建模的,它是对事件相关的一种编码方法。在这种方法中,问题事件被视作系统产生的消息,并且被编码成产生告警的集合。相关器的功能就是把这些消息解码到与之对应的问题上。通常,编码技术由两个阶段组成:首先是代码簿选择阶段,要对被监控的问题进行标识,以及将每个问题所产生的症状或告警与相应的问题关联起来 (正如前面所述,这个阶段需要辅助以专家知识库),这个阶段的结果是生成了一个问题症状矩阵;其次,事件相关器通过与代码簿比较告警事件流并且识别问题。 为了生成间题一症状代码簿矩阵,首先需要考虑一个因果关系图,它代表了由其它事件引起的症状。图2所示是一个因果关系图的例子。 图中每个节点代表一个事件,节点由边直接连接,这些边起始于一个源事件,终止于一个结果事件。例如,事件El导致了事件以和ES。需要注意的是,事件El、E2和E3仅有边直接离开它们,而没有一个边进人到它们,我们可以把这些节点标识为问题节点,而其余的作为症状节点,因为它们都至少有一条直接的边指向。当问题被标记为Ps,症状被标记为55时,新标记的因果关系图就如图3所示。 有三个问题节点Pl、咒和玛,有四个症状节点Sl、S2、s3和斜。在这里取消了一个症状引起另一个症状的直接箭头,并且在整个图上不加人任何信息。 依据对因果图的分析,可以生成如图4所示的问题症状代码簿矩阵,其中三列作为问题,四行作为症状。 通常,症状的数目都会超过问题的数目,因此代码簿能被简化到需要用来唯一标识问题的最小症状集。在图5中,显然很容易只要用两行就可以在代码簿中标识唯一的三个问题。 我们保持Sl行,并且试着一次一个地消行,在每一步我们都要确信,保留的代码簿足以区分问题。可以很容易证明在消除S2和S3行时,不会保护唯一性,然而在消除S2和S4行时唯一性就可以得到保护。缩减的代码簿被称之为相关矩阵。在图4相关矩阵图的基础上画出因果图,可以得到图6所示的相关图。 我们将这种分析运用到更一般情况的因果图,如图7所示,图7(a)描述了十一个事件的因果图,图7(b)则是与之对等的问题症状因果图,节点1,2和11只有外向的箭头,因此被标识为问题,其余的节点则作为症状。 此时来简化因果图到相关图,症状3,4和5形成了等价因果环,并且可以被单个症状3所替代,症状7和10直接由症状3和5引起,因此可以忽略。同样,症状8可以被取消,因为它是一个在问题节点1和症状节点9之间的中间症状节点,并且它直接与问题节点11相关联。这样,我们就得到了图8所示的事件相关图和图9所示的事件相关矩阵。要注意的是,在这个例子中,相关模型不能区分问题1和11,因为它们在基于事件模型的相关性图中产生同样的症状。 代码簿相关模型法可以作进一步的优化,在因果图中的,对事件按照伪噪声冗余和概率关系,我们把相关矩阵转换到最小的因果矩阵,在这个编码矩阵中的每列至少都有一个比特(即一个单元中的值)与其它列不同闭。依据编码理论,这个值对应于汉明步长1。事件检测中的任何伪噪声都可能改变这个比特中的一位,这样就可能导致一个编码字将标识一对问题。这种情况可以通过增加汉明步长到2或更大来避免,但这也将增加在相关矩阵中症状的数目。问题和症状之间的关系也可以按照出现的概率来定义,这样就把相关矩阵变成为概率矩阵。 4:结论 面对日益普及和复杂的计算机网络,在网络运行过程中,要确保网络运行的稳定可靠,不仅要有一套有效的网络管理系统,而且要保障在网络故障事件发生的时候能够及时准确地进行故障事件定位和诊断,提高网络服务的质量。因此故障事件相关性技术是网络管理的关键技术,而相关性理论不仅仅用于网络管理,在其它的很多方面都有其广泛的应用价值。网络管理员必须掌握的知识第一部分:计算机结构及工作原理、各种零配件的性能参数及主流品牌、计算机硬件的组装,CMOS设置,硬盘的分区,格式化、Windows98/2000/XP的安装、硬件驱动程序和应用程序的安装、Windows注册表的结构,备份及应用、Windows的内核:CPU、内存、硬盘等分配、软硬件系统的优化设置,整机性能评测、计算机病毒的原理及防治、常见软硬件故障的原因,现象及解决、正确分辨市场假货、水货,软硬件产品的销售技巧。 第二部分:网络的基本构成,发展和拓扑设计,10BASE-T局域网的构建与实现,以及各种服务器的结构与特征,以太网对等网等各种方式。TCP/IP的四层模型与OSI七层模型的异同,TCP/IP协议剖析,如何设置IP地址,子网掩码,默认网关,区分子网和网段及集线器,交换机和路由器,RJ45网线制作和种网吧的组建及维护,NT、WIN2000server、Linux服务器的搭建,98 对等网的组建与调试和代理服务器的设置 第三部分:Win2000配置,用户及权限、文件及文件夹的管理,新特性活动目录的管理,组策略。网络资源的监控、系统环境的设置、磁盘系统的管理。Web、Ftp、DNS、DHCP、WINS等服务器的安装配置及管理。利用Exchange邮件服务器软件实现企业内部个人邮件信箱服务器、公告栏服务器、网站收发电子邮件服务器、聊天服务器的建立和管理。SQL Server中数据库的创建、表的创建及发布、数据库的备份及恢复、表的导入及导出等一系列维护和管理方法。代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。 第四部分:代理服务器基本原理。利用Microsoft Proxy为例实现代理服务器的设置及管理。流行网管软件Cisco Work2000的配置、使用和管理技巧,在一台监控计算机上管理网络中所有的路由器和交换机,实时监控网络流量,及时发现网络问题。路由与交换技术:路由原理的讲解,并通过对路由器配置实例的学习掌握Cisco路由器的常用配置命令及配置。交换原理的讲解,通过对交换机配置实例的学习掌握交换机的常用配置命令及配置。 第五部分:系统进行手工定制、系统性能检测管理、内核设置与编译。 ftp服务与Samba服务,其它服务,如,DHCP、NFS等。Web网络服务。包括:Apache服务的配置使用及安全设置。其它web服务软件的介绍。DNS技术及应用。一些简单的路由技术一些简单的负载均衡技术。Mail网络服务。包括:sendmail的配置与使用,Qmail的配置与使用。一些mail客户端程序的使用 第六部分:网络安全的基本概述,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用PGP及数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,Windows98下各种漏洞、攻击类型和防御方法及安全配置方案(系统安全、IE安全、Outlook的安全等)。结合黑客攻击过程全面讲述在WindowsNT环境下实施网络安全对策。 WindowsNT下各种漏洞、攻击类型和防御方法及安全配置方案,全面讲述在Windows2000环境下实施网络安全对策,Windows系统的日志安全、WEB安全,软件防火墙的实施。Windows20 00下各种漏洞、攻击类型和防御方法及安全配置方案。 第七部分:Linux管理员部分 一、 基本应用 1、 GNU/linux介绍、Redhat Linux的安装。 2、 系统知识(shell、文件系统、管道与重定向、进程概念)、常用系统命令介绍(ls、cp、mkdir、rm、vi、man、chmod等) 3、 基本系统管理(包括:系统启动过程介绍、磁盘管理、用户管理、日志查看、tar/gz包的使用、rpm软件包管理等。 二、 基本系统服务(包括:图形终端、基本网络服务)(9个课时) 1、 图形终端(即,x-window)的配置与使用。围绕KDE和(或)GNOME,展示UNIX系统
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号