系統(tǒng)智能運(yùn)維關(guān)鍵技術(shù)研究學(xué)科 計(jì)算機(jī)技術(shù)研究方向 軟件服務(wù)指導(dǎo)負(fù)責(zé)人 朱立平 副院長(zhǎng) 現(xiàn)場(chǎng)導(dǎo)師 蘇永昌 中級(jí)工程師 招生日期：2013 隨著信息化、智能化的逐步加快，傳統(tǒng)運(yùn)維模式已經(jīng)不能滿(mǎn)足人們的運(yùn)維需求。當(dāng)今的運(yùn)維系統(tǒng)大多只解決運(yùn)維活動(dòng)中的基礎(chǔ)業(yè)務(wù)流程和軟硬件邏輯的管理，無(wú)法深入實(shí)現(xiàn)以ITIL為代表的運(yùn)維管理系統(tǒng)。與業(yè)務(wù)密切相關(guān)的模塊缺乏相對(duì)智能化的功能，不同模塊之間缺乏有效的整合，導(dǎo)致運(yùn)維整體效率低下。本文研究了運(yùn)維系統(tǒng)智能化過(guò)程中用到的關(guān)鍵技術(shù)，包括：網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)、自動(dòng)預(yù)警技術(shù)和資源報(bào)告生成。同時(shí)，系統(tǒng)介紹了數(shù)據(jù)交互中使用的模板技術(shù)、K-means降維分析方法和數(shù)據(jù)處理中的-mean模型。本文重點(diǎn)介紹了網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的實(shí)現(xiàn)、自動(dòng)預(yù)警中參數(shù)的手動(dòng)生成和校準(zhǔn)、郵件等新型預(yù)警技術(shù)的實(shí)現(xiàn)、系統(tǒng)報(bào)告的生成過(guò)程以及預(yù)警級(jí)別的定義。為解決拓?fù)鋱D功能表一、的運(yùn)維報(bào)告模塊無(wú)法有效使用的問(wèn)題，本文提出預(yù)警、報(bào)告和網(wǎng)絡(luò)拓?fù)鋱D相結(jié)合的方法。最終完成了拓?fù)鋱D生成、自動(dòng)預(yù)警、資源報(bào)表評(píng)估等智能運(yùn)維系統(tǒng)關(guān)鍵技術(shù)的實(shí)現(xiàn)，推動(dòng)了運(yùn)維智能化步伐。

關(guān)鍵詞：運(yùn)維；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);智力;預(yù)先警告; .'..,,all.used,:,early,.,used,data,K-means.,,e-,,etc..,.,the,,,,up.關(guān)鍵詞：;;;早期;形式1.1課題來(lái)源1.2研究背景1.3研究意義1.4主要工作1.5論文結(jié)構(gòu)2.資料收集技術(shù)2.1.簡(jiǎn)介2.1.2信息收集原理2.2網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法簡(jiǎn)介2.2.1 SNMP-基于網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法2.2.2 基于ARP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法2.2.3 基于ICMP的網(wǎng)絡(luò)發(fā)現(xiàn)算法2.3 知識(shí)庫(kù)和數(shù)據(jù)挖掘2.3.1 知識(shí)庫(kù)建設(shè)2.3.2 報(bào)表中常用的數(shù)據(jù)挖掘算法2.4 運(yùn)維報(bào)表與預(yù)警技術(shù)2.4.1 報(bào)告在運(yùn)維中的應(yīng)用2.4. 2 報(bào)告技術(shù)的分類(lèi) 102.4.3 報(bào)告在運(yùn)營(yíng)中的應(yīng)用與維護(hù) 102.5 運(yùn)維中的資源評(píng)估技術(shù) 112.5. 1 資源評(píng)估的概念 112.5.2 資源評(píng)估的方法112.5.3運(yùn)維中的信息采集122.6模板技術(shù)122.6.12.6.的特點(diǎn)介紹@>132.6.3工作原理132.6.4 142.7 章節(jié)總結(jié)163.1 系統(tǒng)開(kāi)發(fā)目標(biāo)163.2 系統(tǒng)需求分析 163.3 數(shù)據(jù)集成與處理 163.< @3.1 網(wǎng)絡(luò)拓?fù)湫畔⑴判?63.3.2 監(jiān)控項(xiàng)均值閾值處理17<@ 3.3.3預(yù)警系統(tǒng)改進(jìn)183.4系統(tǒng)集成203.5章節(jié)總結(jié)224.1系統(tǒng)總體架構(gòu)224.1. 1 系統(tǒng)設(shè)計(jì)圖 224.2 智能運(yùn)維設(shè)計(jì)關(guān)鍵技術(shù)功能254.2.1運(yùn)維拓?fù)鋱D生成on254.2.2完善知識(shí)庫(kù)284.2.3人工預(yù)警系統(tǒng)建設(shè)304.2.4系統(tǒng)資源報(bào)告評(píng)價(jià)模塊374.3數(shù)據(jù)處理與顯示394.4系統(tǒng)集成實(shí)施414.4.1報(bào)警實(shí)施與方案生成414.4.2方案配置414.< @4.3Plan .5應(yīng)用結(jié)果及分析444.5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)果統(tǒng)計(jì)44 4.5.2上報(bào)統(tǒng)計(jì)及故障預(yù)警應(yīng)用分析46< @5.1 推理465.2 展望1.1 課題來(lái)源 本課題以數(shù)據(jù)挖掘?yàn)槌霭l(fā)點(diǎn) 天津市重點(diǎn)實(shí)驗(yàn)室承擔(dān)的智能運(yùn)維系統(tǒng)子課題研究與實(shí)施實(shí)現(xiàn)運(yùn)維系統(tǒng)智能化過(guò)程中的關(guān)鍵技術(shù)。

研究的技術(shù)包括運(yùn)維拓?fù)鋱D的實(shí)現(xiàn)、智能預(yù)警系統(tǒng)的改進(jìn)、資源報(bào)表的評(píng)估等。拓?fù)鋱D的實(shí)現(xiàn)是基于網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法生成運(yùn)維網(wǎng)絡(luò)拓?fù)鋱D。預(yù)警系統(tǒng)的實(shí)現(xiàn)過(guò)程是對(duì)實(shí)時(shí)和歷史數(shù)據(jù)進(jìn)行分析處理，實(shí)現(xiàn)資源的報(bào)表分析，結(jié)合預(yù)警模塊實(shí)現(xiàn)相應(yīng)節(jié)點(diǎn)的上報(bào)和預(yù)警功能。同時(shí)，系統(tǒng)可以對(duì)節(jié)點(diǎn)上的相關(guān)設(shè)備進(jìn)行檢測(cè)，構(gòu)建較為完善的運(yùn)維上報(bào)系統(tǒng)，實(shí)現(xiàn)故障的分級(jí)上報(bào)。根據(jù)項(xiàng)目組的實(shí)際需求和任務(wù)定義，承擔(dān)運(yùn)維拓?fù)鋱D生成、預(yù)警系統(tǒng)完善、資源報(bào)告評(píng)估等功能的設(shè)計(jì)開(kāi)發(fā)過(guò)程. 1.2研究背景我國(guó)的IT運(yùn)維管理幾乎與互聯(lián)網(wǎng)行業(yè)的發(fā)展同步。 2000年之前，幾乎是一片空白，只有一些電腦維修和保養(yǎng)工作。發(fā)展的黃金時(shí)代已經(jīng)過(guò)去十年。隨著互聯(lián)網(wǎng)技術(shù)迅速融入國(guó)外各行各業(yè)，互聯(lián)網(wǎng)技術(shù)以令人矚目的速度發(fā)展。同時(shí)，隨著各種問(wèn)題的出現(xiàn)，IT運(yùn)維管理逐漸受到廣大用戶(hù)的關(guān)注，運(yùn)維工作不再是簡(jiǎn)單的自動(dòng)化設(shè)備維護(hù)，而是逐漸走向正規(guī)化。在用戶(hù)體驗(yàn)互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)，運(yùn)維工作的重要性也越來(lái)越被認(rèn)可，客戶(hù)需要一整套成熟的系統(tǒng)來(lái)做好運(yùn)維工作。但由于國(guó)外互聯(lián)網(wǎng)產(chǎn)業(yè)引入較晚，運(yùn)維所需的各種軟硬件的支持遠(yuǎn)遠(yuǎn)落后于美國(guó)，客觀激勵(lì)的障礙使得運(yùn)維工作遠(yuǎn)遠(yuǎn)落后于加拿大的步伐。

據(jù)悉，運(yùn)維管理人員長(zhǎng)期以來(lái)沒(méi)有得到應(yīng)有的重視和尊重。近年來(lái)，隨著客觀條件的改善，運(yùn)維行業(yè)取得了長(zhǎng)足的發(fā)展。以ITIL系統(tǒng)為核心的運(yùn)維系統(tǒng)在國(guó)外已經(jīng)得到了很好的發(fā)展。走在這個(gè)行業(yè)前沿的國(guó)外企業(yè)有很多，北塔和摩卡更是名列前茅。作為國(guó)外最成功的運(yùn)營(yíng)商之一，北塔公司于2010年發(fā)布了公司最成功的運(yùn)維軟件BTNM技術(shù)藍(lán)皮書(shū)，書(shū)中詳細(xì)介紹了產(chǎn)品的功能，重點(diǎn)介紹了ITIL的應(yīng)用。此外，北塔在服務(wù)運(yùn)維方向上也做了一定的延伸。摩卡開(kāi)發(fā)的運(yùn)維軟件，高度依賴(lài)運(yùn)維，也具有很高的應(yīng)用價(jià)值。與北塔不同，摩卡在故障處理上相對(duì)成功。不僅是必要的故障管理模塊，還有一些故障分析功能，在實(shí)際應(yīng)用中具有很高的附加值。對(duì)比兩款產(chǎn)品可以發(fā)現(xiàn)，兩者都非常重視流程管理，因?yàn)檫@是運(yùn)維的核心。區(qū)別也很明顯：北塔重視應(yīng)用開(kāi)發(fā)，摩卡重視商業(yè)模式建設(shè)。由于國(guó)外運(yùn)維發(fā)展緩慢，早期美國(guó)的一些運(yùn)維開(kāi)發(fā)商如惠普、IBM等占據(jù)了中國(guó)運(yùn)維市場(chǎng)的大部分，這些廠(chǎng)商憑借先進(jìn)的技術(shù)理論主導(dǎo)了運(yùn)維市場(chǎng)。運(yùn)維產(chǎn)品也是基于以ITIL為代表的理論的運(yùn)維管理系統(tǒng)。隨著ITIL給聯(lián)通開(kāi)發(fā)者帶來(lái)了顯著的利益，ITIL逐漸被國(guó)外所接受，運(yùn)維技術(shù)也得到了足夠的重視。

但近年來(lái)，由于國(guó)內(nèi)廠(chǎng)商核心代碼私有化，后期使用出現(xiàn)不少問(wèn)題，需求減少會(huì)降低高昂的運(yùn)維成本。同時(shí)，國(guó)外的運(yùn)維也發(fā)展得很好，所以美國(guó)的運(yùn)維產(chǎn)品也逐漸淡出了中國(guó)市場(chǎng)。針對(duì)這些情況，我們的重點(diǎn)不是簡(jiǎn)單地優(yōu)化傳統(tǒng)的運(yùn)維形式。運(yùn)維的發(fā)展方向是業(yè)務(wù)管理而不是簡(jiǎn)單的事務(wù)處理。傳統(tǒng)的運(yùn)維理念給我們指明了方向，但如何走上路是每個(gè)運(yùn)維人都應(yīng)該思考的問(wèn)題。作為行業(yè)發(fā)展標(biāo)準(zhǔn)，ITIL 依然不落后。在這個(gè)標(biāo)準(zhǔn)下，我們當(dāng)前的任務(wù)是盡快將新一代運(yùn)維管理與舊模式結(jié)合起來(lái)，“取其精華，去其糟粕”。只有這樣，才能順應(yīng)時(shí)代發(fā)展趨勢(shì)，將運(yùn)維管理推向一個(gè)新的高度。 1.3研究意義隨著IT行業(yè)的發(fā)展，作為運(yùn)維管理對(duì)象的互聯(lián)網(wǎng)等計(jì)算機(jī)資源規(guī)模不斷擴(kuò)大。另一方面，運(yùn)維人員似乎有所減少，整體技能水平接近美國(guó)，但本土運(yùn)維人員的專(zhuān)業(yè)技能參差不齊。在這種情況下，順利的運(yùn)維工作給大家?guī)?lái)了很大的麻煩。為了便于操作、維護(hù)和管理，新一代網(wǎng)管系統(tǒng)具有良好的圖形界面。在新的網(wǎng)管平臺(tái)下，非專(zhuān)業(yè)用戶(hù)無(wú)需完全掌握設(shè)備的配置方法，通過(guò)管理平臺(tái)即可快速完成多臺(tái)設(shè)備的配置和監(jiān)控。

但由于人為激勵(lì)的干擾，管理過(guò)程中仍會(huì)出現(xiàn)設(shè)備功能使用不完整或不正確的問(wèn)題，整體工作效率不理想。作為網(wǎng)絡(luò)管理的重要組成部分，局域網(wǎng)的運(yùn)維管理對(duì)于局域網(wǎng)用戶(hù)來(lái)說(shuō)起著非常重要的作用。值得思考的是，現(xiàn)實(shí)中，在當(dāng)前形勢(shì)下，局域網(wǎng)運(yùn)維工作并沒(méi)有得到足夠的重視，給運(yùn)維工作的順利進(jìn)行帶來(lái)了麻煩。由于局域網(wǎng)中涉及的主機(jī)或服務(wù)器對(duì)用戶(hù)來(lái)說(shuō)非常重要it運(yùn)維技術(shù)，因此確保其運(yùn)行安全和使用安全是網(wǎng)絡(luò)管理者最關(guān)心的問(wèn)題。局域網(wǎng)監(jiān)控是建立在局域網(wǎng)的基礎(chǔ)上，以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、控制技術(shù)等高新技術(shù)為基礎(chǔ)，以監(jiān)控、管理、報(bào)警等為手段，實(shí)現(xiàn)對(duì)本地的管理。局域網(wǎng)，同時(shí)保證局域網(wǎng)的安全運(yùn)行。它可以為網(wǎng)絡(luò)管理員提供清晰的監(jiān)控?cái)?shù)據(jù)信息。舉辦網(wǎng)絡(luò)運(yùn)維將有助于解決現(xiàn)實(shí)中運(yùn)維效率低的現(xiàn)狀。拓?fù)鋱D的使用充分發(fā)揮了視圖交互的優(yōu)勢(shì)，讓用戶(hù)可以直觀地看到一個(gè)平面結(jié)構(gòu)，而不是像中國(guó)石油學(xué)院（南京）那樣的網(wǎng)絡(luò)環(huán)境。本系統(tǒng)對(duì)拓?fù)鋱D的擴(kuò)展，增加了報(bào)表系統(tǒng)和預(yù)警系統(tǒng)，加強(qiáng)了拓?fù)鋱D的效果。報(bào)表系統(tǒng)充分利用歷史數(shù)據(jù)，利用基本的物理處理和數(shù)據(jù)挖掘方法，獲取網(wǎng)絡(luò)用戶(hù)使用的內(nèi)在規(guī)律和聯(lián)系，并將這些規(guī)律整合為用戶(hù)運(yùn)維管理的有利信息。

新增的預(yù)警系統(tǒng)可以在發(fā)現(xiàn)問(wèn)題之初甚至在問(wèn)題發(fā)生之前就做出快速準(zhǔn)確的報(bào)告，有效縮短運(yùn)維周期，一改以往的報(bào)告系統(tǒng)“發(fā)現(xiàn)問(wèn)題，發(fā)出警報(bào)，經(jīng)理響應(yīng)，解決問(wèn)題”模型。預(yù)警方案生成系統(tǒng)為智能運(yùn)維提供了可能。隨著知識(shí)庫(kù)的積累，從知識(shí)庫(kù)中得到的候選方案會(huì)越來(lái)越準(zhǔn)確有效，運(yùn)維方案的實(shí)際作用也會(huì)越來(lái)越大。 1.4 主要工作 本課題的主要研究?jī)?nèi)容是智能運(yùn)維監(jiān)控系統(tǒng)的一部分，是在ITIL基礎(chǔ)上開(kāi)發(fā)的1.0版本的后續(xù)開(kāi)發(fā)并結(jié)合實(shí)際需要。本文的主要內(nèi)容有：網(wǎng)絡(luò)拓?fù)鋱D的生成與優(yōu)化、自動(dòng)預(yù)警系統(tǒng)的改進(jìn)、系統(tǒng)日志模塊的開(kāi)發(fā)與建立、系統(tǒng)故障診斷模塊的構(gòu)建、資源報(bào)告評(píng)估系統(tǒng)的構(gòu)建等。拓?fù)鋱D模塊，主要建立了前人工作的不足，并完成了系統(tǒng)告警和預(yù)警工作。拓?fù)鋱D建立后，網(wǎng)絡(luò)結(jié)構(gòu)層次更加清晰，結(jié)構(gòu)更加清晰。新增的診斷結(jié)果和評(píng)估結(jié)果也讓網(wǎng)絡(luò)節(jié)點(diǎn)的內(nèi)容越來(lái)越豐富。拓?fù)鋱D與其他模塊有效結(jié)合，實(shí)現(xiàn)了從基于流程的運(yùn)維到智能運(yùn)維的蝶變。還建立了知識(shí)庫(kù)和系統(tǒng)日志系統(tǒng)。在此基礎(chǔ)上，對(duì)相關(guān)數(shù)據(jù)進(jìn)行物理處理和簡(jiǎn)單挖掘分析，最終得出有效的推論。根據(jù)推理診斷設(shè)備故障，并提供解決方案，實(shí)現(xiàn)真正的預(yù)警功能。

資源報(bào)告制度的完善也促進(jìn)了計(jì)算機(jī)資源的有效量化。從評(píng)價(jià)結(jié)果可以直觀地看出各部門(mén)對(duì)計(jì)算機(jī)資源的依賴(lài)程度，更清楚地得出各部門(mén)對(duì)資源使用的聯(lián)系程度。這種報(bào)表為決策者進(jìn)行資源調(diào)度決策提供了實(shí)際的量化依據(jù)。 1.5 論文結(jié)構(gòu) 本文結(jié)構(gòu)如下： 第一章：介紹課題來(lái)源、發(fā)展背景、研究意義和完成的主要工作。第二章：介紹與發(fā)展相關(guān)的關(guān)鍵技術(shù)。重點(diǎn)介紹同類(lèi)型系統(tǒng)，開(kāi)發(fā)過(guò)程中用到的一些常用技術(shù)和概念。其中包括新型網(wǎng)絡(luò)運(yùn)維管理模型、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)、數(shù)據(jù)挖掘中的知識(shí)庫(kù)與降維分析、數(shù)據(jù)處理與頁(yè)面實(shí)現(xiàn)技術(shù)等。 第三章：智能運(yùn)維系統(tǒng)關(guān)鍵技術(shù)要求分析章節(jié)分小節(jié)介紹系統(tǒng)各模塊的功能需求以及技術(shù)實(shí)現(xiàn)的分析方法和流程。第四章：描述智能運(yùn)維系統(tǒng)關(guān)鍵技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程。本章通過(guò)具體技術(shù)逐步實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D的生成、預(yù)警系統(tǒng)的改進(jìn)、資源評(píng)價(jià)報(bào)告體系的構(gòu)建。同時(shí)展示了開(kāi)發(fā)過(guò)程中的關(guān)鍵截圖和實(shí)現(xiàn)代碼，介紹了模塊設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中的一些重要技術(shù)以及部署和實(shí)現(xiàn)的過(guò)程。第五章：分析推論，總結(jié)系統(tǒng)的不足?？偨Y(jié)了現(xiàn)有系統(tǒng)實(shí)現(xiàn)的功能和用戶(hù)應(yīng)用后的反饋，總結(jié)了系統(tǒng)實(shí)現(xiàn)成果的優(yōu)勢(shì)和系統(tǒng)功能需要進(jìn)一步完善的地方，提出了改進(jìn)未來(lái)發(fā)展方向的建議。系統(tǒng)。

中國(guó)石油科學(xué)研究院（南京）碩士論文關(guān)鍵技術(shù)介紹2.1信息采集技術(shù)2.1.1介紹作為一款流行的開(kāi)源監(jiān)控系統(tǒng)，可以快速監(jiān)控系統(tǒng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)信息。在監(jiān)控之下，所有被監(jiān)控的主機(jī)或服務(wù)都暴露在管理員的眼前。當(dāng)被監(jiān)控對(duì)象出現(xiàn)異常時(shí)，上報(bào)機(jī)制會(huì)以自己的方式通知管理員?？梢杂肅編譯器運(yùn)行Linux/Unix平臺(tái)，并提供WEB界面供用戶(hù)查看管理對(duì)象的網(wǎng)絡(luò)狀態(tài)和系統(tǒng)日志?？梢员O(jiān)控的功能[7-10]總結(jié)如下：監(jiān)控主機(jī)的可用資源（CPU利用率、磁盤(pán)使用率等）；可以支持和實(shí)現(xiàn)主機(jī)的冗余監(jiān)控； (10)多種集成B/S接口，符合最新發(fā)展趨勢(shì)，方便用戶(hù)操作。2.1.2信息采集原則必須在Linux機(jī)器上運(yùn)行用C語(yǔ)言編譯器或類(lèi)似機(jī)器，另外，運(yùn)行的機(jī)器必須能聯(lián)網(wǎng)并支持TCP/IP協(xié)議，才能實(shí)現(xiàn)遠(yuǎn)程檢測(cè)服務(wù)，加載器還必須運(yùn)行支持WEB服務(wù)的服務(wù)器，以提供支持用于CGIs程序的運(yùn)行。它沒(méi)有監(jiān)控主機(jī)和服務(wù)的功能。

之所以能做到這一點(diǎn)，是因?yàn)槭褂昧送獠坎寮?。監(jiān)控檢測(cè)功能[11]啟動(dòng)后，可以調(diào)用已安裝的插件按照設(shè)定的周期對(duì)目標(biāo)服務(wù)器進(jìn)行檢查，所有返回的狀態(tài)信息都會(huì)進(jìn)入構(gòu)建隊(duì)列。按照順序讀取信息，經(jīng)過(guò)一系列處理，結(jié)果顯示在瀏覽器上。它有很多插件，用戶(hù)可以根據(jù)自己的需要安裝后完成監(jiān)控目標(biāo)。內(nèi)置插件的名稱(chēng)有一定的規(guī)則，用戶(hù)可以根據(jù)自己的需要學(xué)習(xí)和更改這些插件。下，可以運(yùn)行/**-h，系統(tǒng)會(huì)返回插件的使用情況。返回的狀態(tài)信息包括以下幾種，如下表2.1[12]所示。 . .狀態(tài)碼顏色OK紅色警告紅色嚴(yán)重白色未知錯(cuò)誤深藍(lán)色有功能，必須通過(guò)遠(yuǎn)程服務(wù)器對(duì)象進(jìn)行管理。系統(tǒng)提供了一個(gè)插件NRPE。這個(gè)插件的主要功能是完成數(shù)據(jù)傳輸。系統(tǒng)定期運(yùn)行NRPE，獲取遠(yuǎn)程服務(wù)器返回的各種狀態(tài)信息。

它們之間的關(guān)系如右圖2.1[13]所示。圖2.1 工作原理圖 圖2.1 通過(guò)NRPE接收遠(yuǎn)程管理服務(wù)的命令，完成指定服務(wù)的測(cè)量；通過(guò) SSL 插件連接到遠(yuǎn)程機(jī)器上運(yùn)行的 NRPE；通過(guò) NRPE 運(yùn)行本地插件以檢查本地服務(wù)。檢測(cè)完成后，NRPE將檢測(cè)結(jié)果傳送給控制終端，并按照一定的規(guī)則通過(guò)讀取信息來(lái)顯示檢測(cè)結(jié)果。中國(guó)石油學(xué)院（南京）碩士學(xué)位論文2.2 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法簡(jiǎn)介2.2.1 基于SNMP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法SNMP()目前運(yùn)行于TCP/A基于 IP 的網(wǎng)絡(luò)管理合約，它是在 UDP 之上運(yùn)行的應(yīng)用程序級(jí)合約。 SNMP主要由三部分組成：管理信息結(jié)構(gòu)、SNMP和MIB。 MIB是將可以通過(guò)網(wǎng)絡(luò)契約訪(fǎng)問(wèn)的管理對(duì)象封裝成一個(gè)集合進(jìn)行訪(fǎng)問(wèn)，用于描述所有網(wǎng)絡(luò)元素（路由器、網(wǎng)橋等）的重要信息。

從數(shù)據(jù)中我們知道，在MIB中，與拓?fù)湎嚓P(guān)的有效信息如下： 表中存儲(chǔ)了包括路由器在內(nèi)的地址信息，見(jiàn)下表2.4。表2.2 路由套接字信息表2.2 套接字索引套接字描述部分類(lèi)型表2.3 路由表表2.3 目的地址本地端口索引路由類(lèi)型下一個(gè)跳轉(zhuǎn)表< @2.4路由地址信息表2.4實(shí)體ip 索引實(shí)體ip子網(wǎng)網(wǎng)段2.2.2基于ARP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法 大多數(shù)網(wǎng)絡(luò)所有路由器都支持ARP協(xié)定，即維護(hù)一個(gè)ARP表it運(yùn)維技術(shù)，其中包含該網(wǎng)段內(nèi)所有活動(dòng)主機(jī)和網(wǎng)絡(luò)設(shè)備的信息。使用此信息，網(wǎng)關(guān)可用于發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?。任何網(wǎng)絡(luò)設(shè)備也可以發(fā)現(xiàn)其他網(wǎng)絡(luò)設(shè)備和與其連接的主機(jī)，然后根據(jù)其他信息判斷連接的設(shè)備是網(wǎng)絡(luò)設(shè)備還是主機(jī)，從而得到整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

這些技術(shù)不能用于不支持 ARP 合同的設(shè)備。如果網(wǎng)絡(luò)規(guī)模太大，可能很難將所有活躍的主機(jī)都包含在 ARP 中，所以這些技術(shù)只能在局域網(wǎng)中使用。 2.2.3 基于 ICMP 的網(wǎng)絡(luò)發(fā)現(xiàn)算法 這些技術(shù)使用兩種常見(jiàn)的 ICMP 工具，Ping 和 .首先使用Ping網(wǎng)絡(luò)依次進(jìn)行ping掃描，可以找出網(wǎng)絡(luò)中活躍的網(wǎng)絡(luò)設(shè)備，然后操作所有活躍的網(wǎng)絡(luò)設(shè)備，分析兩次操作返回的信息，就可以得到整個(gè)網(wǎng)絡(luò)。拓?fù)?。這些技術(shù)需要掃描局域網(wǎng)內(nèi)的所有IP地址，會(huì)給服務(wù)器和整個(gè)網(wǎng)絡(luò)帶來(lái)負(fù)擔(dān)。同時(shí)ICMP過(guò)于簡(jiǎn)單，所以這些檢測(cè)方法在一定程度上是盲目的。子網(wǎng)。通過(guò)對(duì)比可以看出，基于ARP和ICMP的網(wǎng)絡(luò)發(fā)現(xiàn)合約在理論上似乎能夠完成網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的功能，但它們的缺點(diǎn)也很明顯：基于ARP的發(fā)現(xiàn)算法的應(yīng)用范圍有限，而基于ICMP的發(fā)現(xiàn)算法發(fā)現(xiàn)效率太低。相對(duì)而言，基于SNMP的發(fā)現(xiàn)算法具有更高的發(fā)現(xiàn)效率，因此本文網(wǎng)絡(luò)拓?fù)鋱D的實(shí)現(xiàn)部分采用了這些網(wǎng)絡(luò)發(fā)現(xiàn)算法2.3知識(shí)庫(kù)和數(shù)據(jù)挖掘2.<構(gòu)建的@3.1個(gè)知識(shí)庫(kù)知識(shí)庫(kù)是一個(gè)基于知識(shí)的數(shù)據(jù)庫(kù)系統(tǒng)[14]。

所謂知識(shí)，是指人們?cè)谏鐣?huì)實(shí)踐過(guò)程中的行為、數(shù)據(jù)、規(guī)范等。知識(shí)庫(kù)是基于知識(shí)的計(jì)算機(jī)系統(tǒng)。因?yàn)橹R(shí)是人們生活過(guò)程中表現(xiàn)出來(lái)的數(shù)據(jù)，知識(shí)庫(kù)可以在一定程度上反映人或事物的思想、習(xí)慣、規(guī)律等。因此，知識(shí)庫(kù)具有一定的智能性。近年來(lái)，隨著人工智能和知識(shí)發(fā)現(xiàn)技術(shù)的進(jìn)步，知識(shí)庫(kù)在科學(xué)領(lǐng)域的重要性逐漸為人們所認(rèn)識(shí)，知識(shí)庫(kù)以其獨(dú)特的特點(diǎn)發(fā)揮著越來(lái)越重要的作用。同樣，在運(yùn)維系統(tǒng)中，各種事務(wù)的并列、因果、偶發(fā)關(guān)系，有著內(nèi)在的聯(lián)系。這些都是有用的資源，值得以新的數(shù)據(jù)分析方式尋找模式。通過(guò)文本處理工具的處理，我們可以從海量的知識(shí)庫(kù)中找到事物發(fā)展的必然聯(lián)系，把握變化規(guī)律，并將其應(yīng)用到實(shí)際運(yùn)維中。最終實(shí)現(xiàn)更好的運(yùn)維管理，是邁向智能化的重要一步。知識(shí)庫(kù)主要用于運(yùn)維系統(tǒng)中，記錄運(yùn)維中的事務(wù)和日志。如系統(tǒng)運(yùn)行記錄、系統(tǒng)故障排除、系統(tǒng)事務(wù)或流程的成功案例，以及實(shí)施報(bào)警或預(yù)警方案的全過(guò)程。隨著記錄的積累，知識(shí)庫(kù)會(huì)越來(lái)越豐富。這些積累的數(shù)據(jù)是后期中國(guó)石油學(xué)院（南京）碩士論文數(shù)據(jù)分析的重要依據(jù)。數(shù)據(jù)庫(kù)在運(yùn)維中的構(gòu)建過(guò)程，前期是積累過(guò)程，后期是數(shù)據(jù)分析。要想做好后期的數(shù)據(jù)分析，前期的積累過(guò)程是必不可少的。 2.3.2 報(bào)表中常用的數(shù)據(jù)挖掘算法 二階段報(bào)表生成方案[12] 二階段報(bào)表生成方案，即模板設(shè)計(jì)和報(bào)表生成分離，一份生成模板，另一塊實(shí)現(xiàn)報(bào)表的映射生成。設(shè)計(jì)生成報(bào)表模板后，在生成后續(xù)報(bào)表時(shí)，只需要調(diào)用相應(yīng)的模板，將分析后的數(shù)據(jù)映射到模板即可。降維分析是數(shù)據(jù)挖掘中常用的數(shù)據(jù)分析方法