基于规则引擎的网管日志分析系统设计与实现

摘要

随着数据采集和存储技术的快速发展，网管系统领域逐渐的积累了大量的日志数据，直接影响了网络管理效率和系统稳定性。实现日志的相关性分析成为了网管系统的一个重要和基本要求。人们结合人工智能，数据库等技术，提出了用规则引擎技术来解决这一问题。
　　规则引擎源自于推理引擎，它采用模式匹配方式，将业务规则和应用程序代码分离，本文在介绍了相关的研究背景和基本原理的基础上主要包括了以下重要内容:
　　1.介绍网管日志管理相关内容技术，分析了基于规则引擎网管日志分析系统体系结构。对规则引擎的核心Rete算法进行了详细的说明，并举例演示算法流程。
　　2.从性能效率等方面研究和分析Rete算法。在此基础上，本文从存储器中事实变化，存储空间管理和hash表应用三方面提出了对Rete算法进行了改进。并对原始算法和改进算法进行了实验对比，对比结果显示改进算法的性能在不牺牲更大空间的情况下，时间性能有了很大提高。
　　3.设计实现了网络故障管理系统中的告警日志相关性分析系统。设计出了业务和规则模型，并设计了日志的采集和格式化处理方法，设计了接口和数据结构，相关性规则的获取方法和规则库的存储。然后在Eclipse平台上以Java语言为开发工具，采用Drools规则引擎技术实现了日志相关性分析的整个过程，最后完善了其中的主要核心功能。

目录

声明

摘要

第1章 绪言

1．1 课题研究的背景和意义

1．2 国内外研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 本文的主要研究内容

1．4 本文的组织结构

第2章 相关概念与关键技术

2．1 网管系统概述及日志简介

2．1．1 网管系统概述

2．1．2 日志简介

2．2 日志相关性与安全管理

2．2．1 安全管理及日志相关性概述

2．2．2 故障、告警与日志相关性分析的关联

2．3 日志相关性分析方法

2．3．1 常用的相关性分析方法

2．3．2 规则引擎简介

2．3．3 规则引擎原理

2．4 日志分析系统体系结构

2．5 本章小结

第3章 规则引擎算法分析及其改进

3．1 算法简介

3．1．1 算法简述

3．1．2 算法特点

3．2 算法的流程原理

3．2．1 鉴别网络的生成

3．2．2 Rete算法的匹配过程

3．2．3 举例说明Rete算法的实现

3．3 Rete算法的分析和改进

3．3．1 Rete算法分析

3．3．2 事实改变的改进

3．3．3 存储空间的再分配

3．3．4 节点匹配时散列法的使用

3．4 规则条件排序应注意的问题

3．5 本章小结

第4章 日志分析系统设计及实现

4．1 总体结构设计

4．2 系统接口及数据结构设计

4．2．1 用户接口

4．2．2 系统外部接口及消息格式

4．2．3 主要数据结构

4．3 数据库设计

4．4 系统的实现

4．4．1 日志采集模块

4．4．2 日志预处理模块

4．4．3 相关性分析模块

4．4．4 结果存储模块

4．4．5 匹配过程中对数据库的操作的实现

4．5 本章小结

第5章 日志分析系统测试

5．1 算法改进前后的相关性分析功能模块测试

5．2 系统整体测试

5．3 本章小结

第6章 总结

参考文献

致谢