一种告警关联规则的生成方法、告警压缩方法以及装置制造方法及图纸

本发明专利技术实施例提供一种告警关联规则的生成方法、告警压缩方法及装置，用以解决确定根源告警准确率较低的问题。该方法包括：基于告警所属的域以及节点将告警数据分为多个组，每个组下包括多个子组；从每一组内选择N种类型的闪断告警作为对应组的主告警，将每一子组内第一类型主告警划入至少一个时间跨度集内；确定每一子组的每一时间跨度集内每相邻两个主告警之间的发生时间差值得到发生时间差值集合；根据每一子组对应的发生时间差值集合以及对应的主告警的总数确定第一层级时间跨度；根据每一组内包括的所有第一层级时间跨度以及子组的总数确定第二层级时间跨度，用于对发生时间差小于第二层级时间跨度的多个第一类型主告警进行压缩过滤处理。

Method for generating alarm association rule, alarm compression method and device

The embodiment of the invention provides a method for generating alarm association rules, an alarm compression method and a device, which is used to solve the problem that the accuracy of the root alarm is determined to be low. The method includes: alarm the alarm data domain and the node will be divided into a plurality of groups based on each group including a plurality of sub groups; N type flash alarm alarm as the main corresponding group from within each group, each sub group within the first type main alarm into at least one time span set; determine the time difference between each sub group every time span in each of the two adjacent main alarm has occurred time difference set; according to the total number of primary alarm time difference set and corresponding to each group corresponding to the first level to determine the time span; according to each group including the first level all the time span and the total number of second level sub group to determine the time span for the first time difference type main alarm level less than second time span compression filter.

【技术实现步骤摘要】
一种告警关联规则的生成方法、告警压缩方法以及装置
本专利技术实施例涉及网络监控
，尤其涉及一种告警关联规则的生成方法、告警压缩方法及装置。
技术介绍
在网络管理领域，告警是对构成网络的软硬系统的设备组件出现错误或异常状态时的事件记录。电信网络规模庞大，结构复杂，设备多样，构成的系统中各种软硬件模块每天都会产生大量的告警信息。由于这大量的告警信息中的一些告警之间是有关联的，所以现有技术中，常常使用告警关联规则对该大量的告警信息进行压缩过滤，以得到真正的根源告警，从而为后续的相关维修服务输出数据量比较小的故障单(TroubleTick)。在大量告警中有一类型告警称为闪断告警(FlappingAlarm)，闪断告警指的是重复上报与记录的告警，即某一时间段内的多条告警记录其实只是一次故障引起的，发生时间不同的多条告警可能会被重复上报，会导致故障管理系统当作是不同的告警记录。并且在实际应用中，闪断告警在告警记录中所占的比重较大。现有的告警关联方法一般对告警数据通过频繁项集挖掘算法以及设置置信度阈值对数据集进行处理生成关联规则，从而利用该关联规则来进行告警压缩以及过滤，但是现有技术中对告警本文档来自技高网...

【技术保护点】
一种告警关联规则的生成方法，其特征在于，包括：将一段时间内发生的多个告警对应到至少一个组，属于不同域的告警对应不同的组，一个组包括至少一个告警；将位于同一组内的至少一个告警对应到至少一个子组，属于不同节点的告警对应不同的子组，一个子组包括至少一个告警；从每一组内选择N种类型的闪断告警作为对应组的主告警，N为大于或者等于1且小于或等于对应组内闪断告警类型总数的整数；将每一子组内第一类型主告警划入至少一个时间跨度集内，位于同一时间跨度集内的每两个相邻的第一类型主告警之间的发生时间差值小于第一预设时间，位于不同时间跨度集内的发生时间最近的两个第一类型主告警之间的发生时间差值大于或等于第一预设时间；确...

【技术特征摘要】
1.一种告警关联规则的生成方法，其特征在于，包括：将一段时间内发生的多个告警对应到至少一个组，属于不同域的告警对应不同的组，一个组包括至少一个告警；将位于同一组内的至少一个告警对应到至少一个子组，属于不同节点的告警对应不同的子组，一个子组包括至少一个告警；从每一组内选择N种类型的闪断告警作为对应组的主告警，N为大于或者等于1且小于或等于对应组内闪断告警类型总数的整数；将每一子组内第一类型主告警划入至少一个时间跨度集内，位于同一时间跨度集内的每两个相邻的第一类型主告警之间的发生时间差值小于第一预设时间，位于不同时间跨度集内的发生时间最近的两个第一类型主告警之间的发生时间差值大于或等于第一预设时间；确定每一子组的每一时间跨度集内每相邻两个第一类型主告警之间的发生时间差值，得到每一子组的发生时间差值集合；根据每一子组对应的发生时间差值集合以及对应的第一类型主告警的总数，按照平均算法，计算得到每一子组内所述第一类型主告警的第一层级时间跨度；根据每一组内包括的所有所述第一层级时间跨度以及包括的子组的总数，按照平均算法，计算得到每一组内所述第一类型主告警的第二层级时间跨度，所述第二层级时间跨度即为用于对发生时间差小于所述第二层级时间跨度的多个所述第一类型主告警进行压缩过滤处理的第一告警关联规则。2.根据权利要求1所述的生成方法，其特征在于，所述从每一组内选择N种类型的闪断告警作为对应组的主告警，具体包括：按照每一组内每一类型的闪断告警发生的次数，确定发生次数最多的N种类型的闪断告警为对应组的主告警。3.根据权利要求1或2所述的生成方法，其特征在于，所述根据每一子组对应的发生时间差值集合以及对应的第一类型主告警的总数，按照平均算法，计算得到每一子组内所述第一类型主告警的第一层级时间跨度，具体包括：根据每一子组对应的发生时间差值集合，计算每一子组对应的发生时间差值集合中所有发生时间差值的和值；根据每一子组对应的发生时间差值的和值与对应的第一类型主告警的总数，按照平均算法，计算得到每一子组内所述第一类型主告警的第一层级时间跨度。4.根据权利要求1至3任一项所述的生成方法，其特征在于，所述平均算法为加权平均算法；所述根据每一子组对应的发生时间差值集合以及对应的第一类型主告警的总数，按照平均算法，计算得到每一子组内所述第一类型主告警的第一层级时间跨度，具体包括：根据每一子组内每一时间跨度集对应的全部发生时间差值，计算每一子组内每一时间跨度集对应的发生时间差值的和值；根据每一子组内每一时间跨度集包含的所述第一类型主告警的总数，赋予每一子组内每一时间跨度集相应的权重，其中，同一子组内，包含所述第一类型主告警的数量多的时间跨度集被赋予的权重要大于包含所述第一类型主告警的数量少的时间跨度集被赋予的权重；根据每一子组内每一时间跨度集对应的发生时间差值的和值以及被赋予的权重，并根据对应子组包含的所述第一类型主告警的总数，按照加权平均算法，计算得到每一子组内所述第一类型主告警的第一层级时间跨度。5.根据权利要求1至4任一项所述的生成方法，其特征在于，所述第一预设时间为根据告警压缩准确率和告警压缩粒度设定的经验值。6.一种告警关联规则的生成方法，其特征在于，包括：将一段时间内发生的多个告警对应到至少一个组，属于不同域的告警对应不同的组，一个组包括至少一个告警；将位于同一组内的至少一个告警对应到至少一个子组，属于不同节点的告警对应不同的子组，一个子组包括至少一个告警；从每一组内选择N种类型的告警作为对应组的主告警，N为大于或者等于1且小于或等于对应组内告警类型总数的整数；分别以所述N种主告警中的每一种主告警为选定告警，将每一子组包括的所有告警对应到至少一个时序数据片断中，每一时序数据片段中包括的在其它时序数据片断之外的且发生时间最早的选定告警为对应时序数据片段的参考告警，每一时序数据片段中包括的所有其他告警的发生时间与所述参考告警的发生时间之间的间隔小于或等于第二预设时间；对每一种选定告警对应的每一时序数据片断包括的全部告警分别进行去重处理后，得到与每一种选定告警对应的每一时序数据片段对应的分组数据；根据每一组内，每一种选定告警对应的全部时序数据片段对应的全部分组数据，得到每一种选定告警在每一组的分组数据集；对每一种选定告警在所有组的分组数据集，使用频繁项集挖掘算法进行频繁项集挖掘处理，从而得到每一种选定告警的频繁项集；根据所述N种主告警中每一种主告警对应的频繁项集，得到最终频繁项集，所述最终频繁项集中包括的每一频繁项均包含在所述N种主告警中每一种选定告警对应的频繁项集中；根据所述最终频繁项集，按照消减处理的方法，生成第二告警关联规则。7.根据权利要求6所述的生成方法，其特征在于，所述从每一组内选择N种类型的告警作为对应组的主告警，具体包括：按照每一组内每一类型的告警发生的次数，确定发生次数最多的N种类型的告警为对应组的主告警。8.根据权利要求6或7所述的生成方法，特征在于，所述第二预设时间为根据告警压缩准确率和告警压缩粒度设定的经验值。9.一种告警压缩方法，其特征在于，包括：采用权利要求6至8任一项所述的第二告警关联规则对多条告警进行压缩过滤处理，得到至少一条中间告警；采用权利要求1至5任一项所述的第一告警关联规则对所述至少一条中间告警进行压缩过滤处理，得到至少一条根源告警。10.一种告警关联规则的生成装置，其特征在于，包括：告警划分模块，用于将一段时间内发生的多个告警对应到至少一个组，属于不同...

【专利技术属性】
技术研发人员：刘义俊，阮祥兵，邢佳，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44