告警统计分析（告警统计分析报告范文）

本篇文章给大家谈谈告警统计分析，以及告警统计分析报告范文对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享告警统计分析的知识，其中也会对告警统计分析报告范文进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、告警与响应的作用是什么?
• 2、怎样构建基于SDN网络的自动化运维系统
• 3、在通信中基站的分级告警是由什么原因造成的
• 4、LNMS是什么意思?
• 5、腾讯云带宽告警问题排查及解决

告警与响应的作用是什么?

在完成系统安全状况分析并确定系统所存在的问题之后，就要让人们知道问题的存在。在某些情况下还要采取一些行动。这就是告警和响应的目的和作用。

入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。

入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。

简介：

入侵检测系统（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。

包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统（IntrusionDetectionSystem，简称IDS）。

方法：

方法有很多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。

入侵检测通过执行以下任务来实现：

1.监视、分析用户及系统活动。

2.系统构造和弱点的审计。

3.识别反映已知进攻的活动模式并向相关人士报警。

4.异常行为模式的统计分析。

5.评估重要系统和数据文件的完整性。

6.操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

怎样构建基于SDN网络的自动化运维系统

运维包括告警监控、统计分析、运维自动化和运维系统告警统计分析的建设。SDN自动化运维系统告警统计分析，这个系统并不是一个平台、一个工具告警统计分析，而是一个体系、一个方法。平台是运维系统的一部分，运维自动化完全跟开发相关，它不在平台内，平台内更多的是监控告警、统计分析，做到运维系统的建设。运维自动化更多的与 DevOps 相关。
SDN自动化运维架构体系目前从SDN系统来讲从最底层的资源，网络设备、转发网元、设备、服务器，采集部分开始，主要涵盖 SNMP 的采集，对传统设备 Netconf 命令下发，对新设备 Openflow 的协议，对CLI的管理。
中间的存储是独立分开的，中间有日志、配置库、知识库，在存储部分独立分开。功能方面包括监控告警和数据采集，数据分析和统计，流程管理和项目管理，有很大一部分是资源管理，资源管理包括文档配置，这部分主要基于CMDB，功能非常强大，如何结合SDN系统用起来，要根据自己网络底层和控制器开发做制定。
内容来源于ITSS符合性评估落地工具-云雀运维！！！

在通信中基站的分级告警是由什么原因造成的

外接天馈设备的驻波比升高，会造成基站的告警。检查时可查看以下几个方面：
1.天线与馈线的接头处是否密封好，有无进水现象。
2.可检查馈线是否有损伤及扭曲。
3.测试天线的驻波看是否正常。
驻波告警定位方法
1、驻波告警1（VSWR1）
1）检查CDU有故障
利用测试手机测试基站收发信号功能是否正常。
若收发信信号功能正常，利用CDU强制复位功能来确定CDU是否误告警。如果CDU复位后故障不重现，
那么说明CDU有误告警，更换CDU。否则，CDU没有误告警，此时可通过“置换”等方法来确定是否CDU有故
障。若CDU没有故障，说明天馈系统有故障，转第（2）步。
若如果收发信号不正常或信号不通，那么说明天馈系统+CDU的上下行通道可能有问题，在第一步中通
过“置换”法确认CDU没有问题后转第（2）步。
2）检查天馈系统是否故障。
可以通过测试（室外）天馈系统的驻波比来检查（室外）天馈系统有无故障。在与CDU 模块 TX/RX
ANT 端口相连接的1/4"跳线接头处，测试天馈系统的驻波比，同时晃动1/4"跳线和机柜顶 1/2"跳线，观
察仪器显示的驻波比数值是否变化很大。如果驻波比数值变化很大，那么说明电缆接触不良。如果驻波比
大于1.5，那么可判断天馈系统有故障，按“步步为营”等方法处理。
！！当有塔放时，必须先切断塔放馈电，防止短路现象和其它损坏测试仪表的现象发生，再测试 CDU
TX/RX ANT端口驻波是否严重超标。
3）上述步骤一般能定位CDU 过驻波告警1（VSWR1）故障原因；当上述步骤不能定位CDU 过驻波告警1
（VSWR1）故障原因时，按CDU驻波告警处理功能不稳定或CDU TX/RX ANT接头与1/4"跳线接头匹配不良处
理。前者更换CDU，后者更换CDU和1/4"跳线。
4）若TRX上报驻波比告警，则需要首先检查TRX发射端口（TX）到CDU的连线是否正常及接头是否拧紧，同
时可以通过更换TRX来检查是否是TRX误告警。
2、驻波告警2（VSWR2）
1）当CDU 发生过驻波告警2（VSWR2）时, CDU会上报告警给后台。, 当该告警持续一段时间(一分钟)后,
CDU将向后台上报驻波严重告警。此时操作维护单元（TMU）在接收到驻波严重告警后，将自动向TRX发命
令关掉功放。
2）定位告警故障原因，参见过驻波告警1（VSWR1）问题定位的一般方法。
分集接收告警的故障分析与处理
在GSM基站维护中，分集接收丢失是一种出现较为频繁的故障，是影响网络指标的一个重要因素。而许多维护人员并不是很认真的去思考这一问题，只是简单的将TRU复位，有的甚至去更换天线做一些无用功。
产生分集接收丢失时，一个或多个TRU在50分钟内至少有12db的差异，由此接收机的灵敏度会减少3.5db。
在空间分集中，两根天线间距超过4米的情况下，利用分集接收可以得到3dB左右的增益，同时基站可以通过对两路信号的比较来判断自己的接收系统是否正常，如果TRU检测两路接收信号的强度差别很大，基站就会产生分集接收丢失告警。分集接收丢失告警可能是TRU、CDU、CDU至TRU的射频连线或天馈线故障引起的。
对于定向基站来说，其最常见的是天馈线接错。因为馈线分别连接着室内机架和塔顶天线，如果安装人员不细心，就很容易出现机架和天线连接交叉的错误。如果天馈线连接不正确，则同一小区内两根天线的方向就会不一致，方向不对的天线就接收不到该小区手机发出的信号或接收信号很弱，从而使基站产生分集接收丢失告警，同时该基站也伴随着较高的拥塞和掉话。这种原因造成的告警总是两个或三个小区同时出现。对于这类告警，第一种方法依次核对每根天馈线，这种方法的优点是故障定位迅速准确，缺点是必须依靠高空作业人员配合；第二种方法是在室内依次将天馈线进行倒换，如果一、二小区同时有这种告警，则错误的可能是13、14、23或24这两根天线接错，我们可以通过依次互换以上各对天线来解决问题。这种方法虽不用爬铁塔，但经常要倒换好几次天线，还要根据相应的话务统计分析来确认；第三种方法是通过信号测试，对于采用收发共用天线的基站，在距基站一公里左右的某一小区的中心点，利用SAGEM测试手机或其它仪表依次测量该小区所有载频的接收电平（应关闭该小区的跳频），根据测量结果来判断天馈线是否接错。如果该小区只用了一根发射天线，在测试完该无线后可以将发射改到另一根天线上。
归结起来，分集接收丢失故障有以下几种类型及处理方法：
1. 接收路故障
首先用OMT软件去定位此故障位于哪一扇区，此时在HARDWARE菜单下天线会显示红色，且用MONITOR查看会显示FAULT：ANTENNA（即天线故障），然后用SITEMASTER（天馈线测试）检测此扇区接收路的天馈线是否有故障。(另外注意TRU与CDU接收路的射频线， 射频线出现故障几率很小)
2. TRU故障(故障几率很大)
首先排除接收路故障后，用OMT软件去检测TRU的SSI的值，在CUR不为零的情况下，当SSI的值的绝对值大于12时，若SSI的值为负值，此时TRU坏的可能性非常大，更换此TRU后再检测SSI的值是否正常.如果仍不正常，(若本扇区有其它TRU则检测其它TRU的SSI的值是否正常). 若SSI的值为正值，就有可能为接收路故障(CDU上跳线接头可能没接好).当SSI值正常，但是TS利用率为零时，毫无疑问TRU已经坏了。
3. CDU故障
在排除上面二种故障后，将此扇区的CDU移至其它正常的扇区，若为CDU故障，用OMT软件去检测则会发现分集接收丢失故障也会伴随一起移动.(从话务统计可以看出掉话较严重)
4. HLIN 、HL OUT连线故障
更换HLIN 、HL OUT连线即可(此时伴随RX CABLE DISCONNECT 故障)。
5. 相邻扇区的发射天线过近
相邻扇区的发射天线主瓣不能重叠较多，一般在工程中天线分集距离为4至7米（为波长12至18倍），所以一般为此扇区发射路和接收路接反，在CDU上换发射和接收跳线即可。
当存在邻频，在BSC上查明此小区是否与相邻小区存在干扰，若存在，小区资源的ICMBAND级别一般为3、4（特别是96这一频点与移动公司所用频点的干扰，此时要借助测试手机进行测试移动公司所用频点），对此小区进行换频。
7. 天线松动
此表现为BSC上分集接收丢失时有时无（几小时一次），到现场用OMT软件去检测可能没有此故障，此时应从DXU LOG里调出记录，找出故障扇区对接收天线进行紧固。
8. 其它
主要是工程原因，例如：带辅机柜时，CDU上HL IN接到HL OUTB 上或主机柜与辅机柜HLIN、HLOUT机柜顶连线接反或连线有故障等。

LNMS是什么意思?

北邮宏智网管系统（LNMS）
产品介绍
系统特性：
·统一管理多个厂商设备（7个国外厂家和3个国内厂家）
·具有配置、故障、性能全面功能
·可靠性高告警统计分析，灵活性大
·具有强大告警统计分析的基于矢量地图告警统计分析的数据分析工具
·提供实时告警，自动、快速反应网上事件
·提供灵活告警统计分析的报表自定义和生成工具
·具有强大的基于Interanet和Web的跨平台数据发布系统
·提供运维经验共享机制，可以建立故障处理知识库
给运营商带来的益处
·及时掌握全国资产情况
·降低移动网络的维护技术，提高维护质量
·实时监控多个厂商网络运行状况
·及时处理网络运行中出现的问题
·经验共享，提高工作效率
·信息互通，提高工作效率
·分析网络运行性能和故障趋势，以便提前采取相应措施
·为未来决策提供依据
北邮宏智网管系统（LNMS）
系统功能：
拓扑图子系统
·显示网络拓扑图
·观测网元运行状况
·告警定位到模块级
地理信息子系统（GIS）
·网元快速自动定位
·告警实时监视
·网元性能指标分析
·丰富的专题地图工具
故障管理子系统
·声光提示呈现实时告警
·自定义性能门限告警
·提供告警专家系统功能
·告警信息自动转发功能
·历史告警统计分析
数据发布子系统
·提供标准性能报表
·灵活的报表自定义功能
·分层次的报表制作和数据分析工具
·定时自动生成报表、发布报表
·性能报表自动转寄
集中操作维护子系统
·管辖所有网元
·广播式命令发送
·批命令处理功能
·测量的开启、检查
·处理网元告警
安全管理子系统
·用户权限控制
·系统进程监控
·操作日志管理
LNMS小结：
北邮宏智的移动本地网网络管理系统LNMS，已经在海南、重庆、福建和江苏安装运行，并将逐步向其他地区推广。LNMS与WINMS一起，将形成一个连接部、省、市的，符合TMN规范的三级网络管理系统，并将为提高移动通信系统的服务质量和管理水平，与国际接轨起到重要作用。

腾讯云带宽告警问题排查及解决

产品服务器设置告警统计分析了「外网带宽使用率 = 100%，统计粒度5分钟，连续1次满足条件则每1小时告警一次」告警策略，基本上告警统计分析我每天都收到多条告警信息。

放大一点查看数据：

服务器部署了 web 服务 和 用于存储图片资源，报表导出和资源（平均200KB左右，非 kb）一张，部分页面有时候会放好几张图片展示。如果是连续的浏览充电站、商城，或者导出报表，是很容易触发2次峰值而导致报警的。

刚才只是大约估计了一下可能的情况，排查问题还是要系统地去看，需要挑选了告警的时间区间，分别进行数据统计。

我们服务器对外的带宽服务有：

WEB 服务比较简单，nginx 上都有日志，可以通过日志的 bodysize 统计。其告警统计分析他两个是通过 socket 的，持续通讯的，所以我选择了数据日志的 log 进行大概统计。

以下是我的 nginx access.log 日志格式：

可以通过配置调整 ngx_http_log_module 的 log format，如:

可以看出 nginx 日志的 body_bytes_sent 是字节，所以可以通过以下指令查看数据量（$10 是 body_bytes_sent 所在位置，需要根据实际调整；grep 内容是某一分钟的时间）：

最终实际查看一天下来的流量也400MB，几个高峰的分钟段也就几M，都在预期合理的范围，并且形成不了持续的拥堵情况。

Web Socket 只有 connect 时的信息会写在 nginx access log 上，不过平时通讯的信息都有手动写相应的 access log（注意排除 业务的log信息）。经统计 web socket 的 access log 比较小，一天只有十几M的数据，基本可以忽略。

注意：心跳包也需要统计进去。

桩agent 是通过端口直连的，没有经过 nginx，log 比较分散，统计了几个大的agent的 log（只统计 access log），占用的大小都不大，基本不形成高峰。但由于数量多，没有最终确定某个时间段的高峰值。

通过 nginx 配置，限制最大的带宽，可以稍微缓解一次访问的压力。避免一个大文件的访问，就长期占用了所有的外网带宽。

Nginx 限流有两种方式：

ngx_http_limit_req_module 模块提供限制请求处理速率能力，使用了漏桶算法(leaky bucket)。下面例子使用 nginx limit_req_zone 和 limit_req 两个指令，限制单个IP的请求处理速率。

==在 nginx.conf http 中添加限流配置：==

==配置 server，使用 limit_req 指令应用限流==

上面例子限制 10r/s，如果有时正常流量突然增大，超出的请求将被拒绝，无法处理突发流量，可以结合 burst 参数使用来解决该问题。

burst 译为突发、爆发，表示在超过设定的处理速率后能额外处理的请求数。当 rate=10r/s 时，将1s拆成10份，即每100ms可处理1个请求。

此处，burst=20 ，若同时有21个请求到达，Nginx 会处理第一个请求，剩余20个请求将放入队列，然后每隔100ms从队列中获取一个请求进行处理。若请求数大于21，将拒绝处理多余的请求，直接返回503.

不过，单独使用 burst 参数并不实用。假设 burst=50 ，rate依然为10r/s，排队中的50个请求虽然每100ms会处理一个，但第50个请求却需要等待 50 * 100ms即 5s，这么长的处理时间自然难以接受。

因此，burst 往往结合 nodelay 一起使用。

nodelay 针对的是 burst 参数，burst=20 nodelay 表示这20个请求立马处理，不能延迟，相当于特事特办。不过，即使这20个突发请求立马处理结束，后续来了请求也不会立马处理。burst=20 相当于缓存队列中占了20个坑，即使请求被处理了，这20个位置这只能按 100ms一个来释放。

这就达到了速率稳定，但突然流量也能正常处理的效果。

ngx_http_limit_conn_module 提供了限制连接数的能力，利用 limit_conn_zone 和 limit_conn 两个指令即可。下面是 Nginx 官方例子：

limit_conn perip 10 作用的key 是 $binary_remote_addr，表示限制单个IP同时最多能持有10个连接。

limit_conn perserver 100 作用的key是 $server_name，表示虚拟主机(server) 同时能处理并发连接的总数。

需要注意的是：只有当 request header 被后端server处理后，这个连接才进行计数。

使用独立的云存储，专门存放资源文件。

Agent 与桩之间是通过外网连接的，可以考虑多加一台服务器，与 产品服务是一个内网的。Agent 先连接到一台转发服务器，与 ECMP直接通过内网连接。

端口转发参考：《Agent端口映像》

略

鉴于当前告警实际对访问的影响可忽略，将触发次数调整为2次再告警。（后面再也没有收到告警了~）

《 Nginx 的两种限流方式 》
《 常用的服务器日志分析命令 》 关于告警统计分析和告警统计分析报告范文的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 告警统计分析的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于告警统计分析报告范文、告警统计分析的信息别忘了在本站进行查找喔。