一种基于日志的关键字告警方法及装置制造方法及图纸

本发明专利技术实施例公开了一种基于日志的关键字告警方法，包括：接收网络设备提交的设备运行日志，在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字；从通知关键字集映射表中获取所述设备运行日志中的各个通知关键字对应的告警通知内容，并结合目标告警通知模板生成所述网络设备的告警通知信息；将所述告警通知信息发送给指定设备。本发明专利技术还相应的提出了一种基于日志的关键字告警装置。采用本发明专利技术，简化了告警通知信息，提高了告警信息的可读性及告警处理效率。

A Keyword Police Notification Method and Device Based on Log

【技术实现步骤摘要】
一种基于日志的关键字告警方法及装置
本专利技术涉及计算机
，尤其涉及一种基于日志的关键字告警方法及装置。
技术介绍
随着计算机、网络等技术的飞速发展，导致同一项目或同一区域等所需的网络设备繁多，应用程序复杂，若网络设备运行过程中出现故障，进行故障排查是一项庞大的工程，因此，告警技术就显得格外重要。现如今，一般有专门的网络设备维护人员对网络设备进行实时维护，但是一旦出现故障，一般通过系统报错进行逐步排查的方式对网络设备进行维护，从而发现故障解决问题，这样确实实现了故障的修复，但是由于工程量大，导致整个排查解决故障的过程格外耗时耗力，也可能耽误工程的正常运行，除非有备用网络。当然，网络设备在运行过程中还会产生相应的运行日志，记载了网络设备的运行过程及相关文件生成结果，网络设备维护人员还可以读取日志，从而获得日志中记载的告警信息，对故障进行排查解决，但是由于运行过程的复杂，导致了网络设备的运行日志较长，从较多的日志信息中查找相关的告警信息耗费维护人员的时间和精力，且日志显示相关信息的可理解性不高，导致降低了告警处理的效率。
技术实现思路
基于此，为解决上述提到的在较多的日志信息中查找相关的告警信息耗时耗力，且日志显示相关信息的可理解性不高，导致告警处理效率降低的技术问题，特提供了一种基于日志的关键字告警方法。本专利技术实施例一方面提供了一种基于日志的关键字告警方法，包括：接收网络设备提交的设备运行日志；在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字；根据通知关键字集映射表获取所述设备运行日志中的各个通知关键字对应的告警通知内容，并根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；将所述告警通知信息发送给指定设备。其中，所述通知关键字集映射表还包括各个通知关键字对应的通知内容类型；所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：根据所述通知关键字集映射表确定在所述设备运行日志中提取得到的至少一个通知关键字对应的通知内容类型，所述至少一个通知关键字对应的通知内容类型包括网络设备标识、告警发生时间、告警发生位置、告警事件标识或告警事件说明；根据所述至少一个通知关键字对应的通知内容类型从多个告警通知模板中确定对应的目标告警通知模板，所述目标告警通知模板包括所述至少一个通知关键字对应的通知内容类型的内容添加位置；根据所述各个通知关键字对应的通知内容类型，将所述各个通知告警关键字对应的告警通知内容分别添加到所述目标告警通知模板中对应通知内容类型的内容添加位置，从而生成所述网络设备的告警通知信息。可选的，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：检测所述设备运行日志中提取的所述至少一个通知关键字所在语句的初始语言类型，获取目标语言类型；根据所述初始语言类型对所述至少一个通知关键字所在语句进行切分，得到组成所述至少一个通知关键字所在语句的第一元素集，所述第一元素集所包含的各个第一元素为单词或短语；将所述第一元素集中的各个第一元素翻译成目标语言类型的第一目标元素，根据所述第一元素集获取对应的第一目标句式；根据所述第一目标句式及翻译得到的各个第一目标元素生成所述目标语言类型的第一目标语句；将所述第一目标语句中所述至少一个通知关键字对应的至少一个第一目标元素替换为所述通知关键字对应的告警通知内容，得到所述通知关键字所在语句的告警通知语句；将所述各个通知关键字所在语句翻译得到的告警通知语句结合所述目标告警通知模板生成所述网络设备的告警通知信息。可选的，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：检测所述设备运行日志的初始语言类型，获取目标语言类型；将所述设备运行日志拆分成多个日志单句，根据所述初始语言类型对所述多个日志单句中的任一日志单句进行切分，得到组成所述任一日志单句的第二元素集，所述第二元素集所包含的各个第二元素为单词或短语；将所述第二元素集中的各个第二元素翻译成目标语言类型的第二目标元素，根据所述第二元素集获取对应的第二目标句式；根据所述第二目标句式及翻译得到的各个第二目标元素生成所述目标语言类型的第二目标语句；将所述第二目标语句中所述至少一个通知关键字对应的至少一个第二目标元素替换为所述各个通知关键字对应的告警通知内容，并结合所述目标通知模板生成所述网络设备的告警通知信息。其中，所述检测所述设备运行日志的初始语言类型之前，还包括：确定所述设备运行日志的长度未超过预设告警长度阈值。其中，所述目标句式为各个目标元素的排列顺序，所述第一目标句式是根据所述第一元素集中的各个第一元素在所述设备运行日志中提取的所述至少一个通知关键字所在语句中的位置及所述各个第一元素的元素类型得到；所述第二目标句式是根据所述第二元素集中的各个第二元素在对应的日志单句中的位置及所述各个第二元素的元素类型得到。可选的，所述将所述告警通知信息发送给指定设备之前还包括：根据所述网络设备的设备标识和所述设备运行日志中提取得到的所述至少一个通知关键字，确定所述指定设备。其中，所述指定设备包括第一终端设备和第二终端设备，所述将所述告警通知信息发送给指定设备包括：将所述告警通知信息发送给所述第一终端设备，若经过预设时间间隔后未接收到所述第一终端设备的告警响应消息，则将所述告警通知信息发送给所述第二终端设备。本专利技术实施例另一方面提供了一种基于日志的关键字告警装置，包括：接收模块，用于接收网络设备提交的设备运行日志；查找模块，用于在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；所述查找模块，还用于若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知告警关键字集在所述设备运行日志中提取至少一个通知关键字；获取模块，用于根据通知关键字集映射表获取所述设备运行日志中的各个通知关键字对应的告警通知内容，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；处理模块，用于根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息；反馈模块，用于将所述告警通知信息发送给指定设备。其中，所述通知关键字集映射表还包括各个通知关键字对应的通知内容类型；所述处理模块具体用于：根据所述通知关键字集映射表确定在所述设备运行日志中提取得到的至少一个通知关键字对应的通知内容类型，所述至少一个通知关键字对应的通知内容类型包括网络设备标识、告警发生时间、告警发生位置、告警事件标识或告警事件说明；根据所述至少一个通知关键字对应的通知内容类型从多个告警通知模板中确定对应的目标告警通知模板，所述目标告警通知模板包括所述至少一个通知关键字对应的通知内容类型的内容添加位置；根据所述各个通知关键字对应的通知内容类型，将所述各个通知告警关键字对应的告警通知内容分别添加到所述目标告警通知模板中对应通知内容类型的内容添加位置，从而生成所述网络设本文档来自技高网...

【技术保护点】
1.一种基于日志的关键字告警方法，其特征在于，包括：接收网络设备提交的设备运行日志；在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字；根据通知关键字集映射表获取所述设备运行日志中的各个通知关键字对应的告警通知内容，并根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；将所述告警通知信息发送给指定设备。

【技术特征摘要】
1.一种基于日志的关键字告警方法，其特征在于，包括：接收网络设备提交的设备运行日志；在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字；根据通知关键字集映射表获取所述设备运行日志中的各个通知关键字对应的告警通知内容，并根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；将所述告警通知信息发送给指定设备。2.如权利要求1所述的方法，其特征在于，所述通知关键字集映射表还包括各个通知关键字对应的通知内容类型；所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：根据所述通知关键字集映射表确定在所述设备运行日志中提取得到的至少一个通知关键字对应的通知内容类型，所述至少一个通知关键字对应的通知内容类型包括网络设备标识、告警发生时间、告警发生位置、告警事件标识或告警事件说明；根据所述至少一个通知关键字对应的通知内容类型从多个告警通知模板中确定对应的目标告警通知模板，所述目标告警通知模板包括所述至少一个通知关键字对应的通知内容类型的内容添加位置；根据所述各个通知关键字对应的通知内容类型，将所述各个通知告警关键字对应的告警通知内容分别添加到所述目标告警通知模板中对应通知内容类型的内容添加位置，从而生成所述网络设备的告警通知信息。3.如权利要求1所述的方法，其特征在于，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：检测所述设备运行日志中提取的所述至少一个通知关键字所在语句的初始语言类型，获取目标语言类型；根据所述初始语言类型对所述至少一个通知关键字所在语句进行切分，得到组成所述至少一个通知关键字所在语句的第一元素集，所述第一元素集所包含的各个第一元素为单词或短语；将所述第一元素集中的各个第一元素翻译成目标语言类型的第一目标元素，根据所述第一元素集获取对应的第一目标句式；根据所述第一目标句式及翻译得到的各个第一目标元素生成所述目标语言类型的第一目标语句；将所述第一目标语句中所述至少一个通知关键字对应的至少一个第一目标元素替换为所述通知关键字对应的告警通知内容，得到所述通知关键字所在语句的告警通知语句；将所述各个通知关键字所在语句的告警通知语句结合所述目标告警通知模板生成所述网络设备的告警通知信息。4.如权利要求1所述的方法，其特征在于，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：检测所述设备运行日志的初始...

【专利技术属性】
技术研发人员：谢文，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44