2010年Nagios开源网管系统(宋磊,王静文,2009)已经在地震行业中进行了部署,应用该系统能够监控网络化的仪器设备与业务系统,是开源网络管理系统中应用最广的软件之一(吴晓燕等,2009)。2009年天津市地震局已经将Nagios与Nagvis、Cacti、WeatherMAP等软件进行了集成,实现了局内信息网络、强震、前兆、GPS等系统中的198台设备,104项应用业务与服务的状态监控管理,提供周期为5 min的状态轮询机制,即可以最迟在5 min内发现各类告警情况,主要包括设备宕机、阀值超限、宕机恢复等。

Nagios系统本身提供了3种告警处理机制,即屏幕告警、语音告警和电子邮件告警,通过相应的Nagios插件,还可以实现短信告警。

Nagios监控的设备或业务产生告警事件后,会根据系统配置情况,将告警信息记录在告警数据表中,本文的联动告警系统就是以告警数据表为依据进行开发建设的。

首先建立被监控设备与系统的运维人员值班管理系统,包括运维人员基本信息、值班时间安排、设备管理区域等内容,目的是能将告警事件和人员信息进行快速比对,找出具备接收告警事件信息的所有人员(王建国等,2009,2010; 倪泰山等,2009)。

表1中列举了天津前兆台网(王建国等,2009)、GPS系统和蓟县地震台的管理区域的记录样例。表2中列举了前兆台网、GPS系统,蓟县地震台和综合值班等9个人员的值班信息,其中综合值班员要监控3个区域(002、003、010)的设备。

告警系统要能记录分析出详细的告警事件,包括告警设备名称、IP地址、告警状态,告警产生时间,告警详细情况等。

表1 管理区域数据示例
Tab.1 Examples of data in management area

表2 值班人员信息示例
Tab.2 Information of people on watch

在Nagios系统中,可以通过对告警事件数据表(notifications)、监控对象分类表(objects)、监控设备(主机)信息表(hosts)和监控业务(服务)数据表(services)进行关联查询,得到一条包括表3所列属性的告警事件详细记录。

通过运维人员值班信息和详细告警事件可以检索接收告警信息的值班人员。检索前要遵循的原则为:(1)告警信息的接收者必须处于工作时间内;(2)告警信息接收者必须为产生告警事件的设备或服务的管理者(即运维人员只接收管理区域内的告警信息)。

为了更加清楚地说明告警信息的分类过程,笔者列举了3个告警事件(表4),用表1、表2所列的管理区域和人员值班情况,推演出故障短信息接收人员。

表3 告警事件详细记录的主要字段
Tab.3 Primary fields of detailed recording of alarm event

表4 告警事件详细记录
Tab.4 Detailed recording of the alarm event

第1个告警事件是蓟县地震台的前兆仪器FHD,告警时间为2011年3月2日 17时03分。负责接收蓟县地震台设备的人员包括蓟县台台长,1号、2号蓟县台值班员,1号、2号综合值班员; 负责接收前兆类设备的人员包括1号、2号前兆值班员和1号、2号综合值班员。同时根据告警时间,确定最终接收001号告警事件信息的人员为蓟县台台长、1号蓟县值班员、1号前兆值班员和1号综合值班员,共4人。

第2个告警事件是青光地震台(xx12)中GPS系统中的一台UPS设备,告警时间为2011年3月5 日08时03分。人员表中没有定义接收青台光设备告警的人员,但是1号、2号GPS值班员和1、2号综合值班员负责接收GPS系统告警信息(名称中包括“gps”字符串的仪器设备与系统),根据告警时间,002号告警事件信息发送给2号GPS值班员和2号综合值班员2人。

第3个告警事件是蓟县地震台网络交换机中的一个端口流量过大产生的警告事件,告警时间为2011年3月6日 07时00分。负责接收蓟县地震台设备的人员包括蓟县台台长,1号、2号蓟县台值班员,1号、2号综合值班员,值班人员信息表中没有定义负责接收网络设备告警信息的人员,因此003号告警事件最终为蓟县台台长、2号蓟县台值班员和2号综合值班员3人生成告警信息。

我们在Nagios数据库中建立了一个短信数据表,用于存储生成的告警信息。表中每1行记录为1条告警信息,主要内容包括:告警时间、设备或服务名称、告警状态,信息接收者姓名、手机号、信息存入表格时间、信息发送时间、信息是否发送标志等。检索出接收告警信息的值班人员后,要为每位人员在此表中生成一条待发送的手机短信记录行。

最后通过开发的手机短信息发送程序,对表中未发送的短信进行轮询式发送,实现对于同一事件的联动告警。

值班管理系统采用B/S架构模式,开发语言为PHP,系统具备部门管理、人员信息管理、监控区域管理、值班管理、权限管理、短信状态查询等功能,系统界面如图2所示。

图2 值班管理系统界面
Fig.2 Interface of duty management system

如何快速地将告警事件转换成告警信息是程序设计过程中的一个重点和难点,我们设计了多种方案,在通过分析告警事件产生频率和Nagios服务器运行压力等综合因素后,最终决定采用MySQL的触发器(单德华等,2010)机制建立告警信息生成模块。

MySQL在5.0版本后就具备了触发器的功能,触发器功能就是当数据表中数据发生变化时,可以人为设置执行一些预先编写好的程序模式。根据这一功能,我们在Nagios产生告警事件并将其写入notifications数据表后,自动执行“告警信息生成触发器”模块,实现从告警产生→分析数据→查找人员→写入发送数据库的所有功能。采用触发器的好处在于,其稳定性非常好,同时它有良好的并发处理能力。

短信发送系统采用VB6.0语言编写,实现基于串口或USB接口的GSM Modem短信发送功能,发送方式为轮询抢占式发送(郑黎辉等,2009)。图3为短信系统的查询界面。

图3 短信查询界面
Fig.3 Interface of short message query