分析设备相关数据以生成和/或抑制设备相关警报制造技术

设备可以接收与多个被管理设备的操作相关的数据。该设备可以在接收到数据之后确定该数据的多实体简档。在确定多实体简档之后，该设备可以使用多实体简档来确定数据的一组子模型。该组子模型可以与以置于上下文中的方式处理数据相关联。该设备可以基于该组子模型来生成模型。在生成模型之后，该设备可以基于与多个被管理设备相关联的相应得分来执行与多个被管理设备或至少一个警报相关的一个或多个动作。

Analyze equipment related data to generate and / or suppress equipment related alarms

【技术实现步骤摘要】
分析设备相关数据以生成和/或抑制设备相关警报
技术介绍
组织与用于组织的操作的各种设备相关联。监测系统通过收集与各种设备的操作相关的数据来监测与组织相关联的各种设备的操作。监测系统基于数据来跟踪与操作相关联的度量，并且基于度量生成警报。
技术实现思路
根据一些实现，一种方法可以包括：由设备接收与多个被管理设备的操作相关的至少一个警报的指示和与多个被管理设备的操作相关的数据，其中至少一个警报的指示是从正在监测多个被管理设备的操作的监测系统接收的；由该设备在接收到数据之后确定数据的多实体简档，其中多实体简档包括按多个被管理设备的一个或多个属性的对数据的一组分组；由该设备在确定多实体简档之后使用多实体简档确定数据的一组子模型，其中该组子模型中的至少一个子模型与将数据置于多个被管理设备的上下文中相关联；由该设备基于该组子模型生成模型；由该设备在生成模型之后利用模型确定多个被管理设备的相应得分，其中相应得分被用于标识以下中的至少一项：至少一个警报中的要抑制的一个或多个警报，或者多个被管理设备中的要替换的一个或多个被管理设备；以及由该设备在确定多个被管理设备的相应得本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n由设备接收与多个被管理设备的操作相关的至少一个警报的指示和与所述多个被管理设备的所述操作相关的数据，/n其中所述至少一个警报的所述指示是从正在监测所述多个被管理设备的所述操作的监测系统接收的；/n由所述设备在接收到所述数据之后确定所述数据的多实体简档，/n其中所述多实体简档包括按照所述多个被管理设备的一个或多个属性的对所述数据的一组分组；/n由所述设备在确定所述多实体简档之后使用所述多实体简档确定所述数据的一组子模型，/n其中所述一组子模型中的至少一个子模型与将所述数据置于所述多个被管理设备的上下文中相关联；/n由所述设备基于所述一组子模型生成模型；/n由所述设备在生成...

【技术特征摘要】
20181219 US 16/225,9831.一种方法，包括：
由设备接收与多个被管理设备的操作相关的至少一个警报的指示和与所述多个被管理设备的所述操作相关的数据，
其中所述至少一个警报的所述指示是从正在监测所述多个被管理设备的所述操作的监测系统接收的；
由所述设备在接收到所述数据之后确定所述数据的多实体简档，
其中所述多实体简档包括按照所述多个被管理设备的一个或多个属性的对所述数据的一组分组；
由所述设备在确定所述多实体简档之后使用所述多实体简档确定所述数据的一组子模型，
其中所述一组子模型中的至少一个子模型与将所述数据置于所述多个被管理设备的上下文中相关联；
由所述设备基于所述一组子模型生成模型；
由所述设备在生成所述模型之后利用所述模型确定所述多个被管理设备的相应得分，
其中所述相应得分被用于标识以下中的至少一项：
所述至少一个警报中的要抑制的一个或多个警报，或者
所述多个被管理设备中的要替换的一个或多个被管理设备；以及
由所述设备在确定所述多个被管理设备的所述相应得分之后执行与所述多个被管理设备中的至少一个被管理设备和所述至少一个警报相关的一个或多个动作。


2.根据权利要求1所述的方法，其中所述多个被管理设备包括多个网络设备。


3.根据权利要求1所述的方法，还包括：
在确定所述多实体简档之后，使用内核密度估计(KDE)模型处理所述多实体简档；以及
其中确定所述一组子模型包括：
基于使用所述KDE模型处理所述多实体简档，确定所述一组子模型中的一组度量子模型。


4.根据权利要求1所述的方法，还包括：
在确定所述多实体简档之后，基于所述多个被管理设备的所述一个或多个属性对所述多个被管理设备进行分组，或者
在确定所述多实体简档之后，为所述多个被管理设备生成多元度量模型；以及
其中确定所述一组子模型包括：
在对所述多个被管理设备进行分组之后或者基于所述多元度量模型，确定所述一组子模型中的一组设备子模型。


5.根据权利要求1所述的方法，其中生成所述模型包括：
生成以下中的至少一项作为所述模型：
孤立森林，或者
神经网络；以及
其中确定所述相应得分包括：
利用所述孤立森林或所述神经网络中的至少一项来确定所述相应得分。


6.根据权利要求1所述的方法，其中确定所述多实体简档包括：
基于以下中的至少一项确定所述多实体简档：
所述多个被管理设备的相应类型，
所述多个被管理设备的相应年龄，或者
所述多个被管理设备的相应位置。


7.根据权利要求1所述的方法，还包括：
基于所述多个被管理设备的所述相应得分，确定所述多个被管理设备的所述操作的相应质量；以及
其中执行所述一个或多个动作包括：
防止所述一个或多个警报被发送到与管理所述多个被管理设备相关联的客户端设备以抑制所述警报；以及
提供标识所述警报被抑制的消息以用于经由显示器进行显示。


8.一种设备，包括：
一个或多个存储器；以及
通信地耦合到所述一个或多个存储器的一个或多个处理器，用于：
接收与多个被管理设备的操作相关的至少一个警报和与所述多个被管理设备的所述操作相关的数据，
其中所述至少一个警报是从与所述多个被管理设备相关联的设备监测系统接收的，以及
其中与所述操作相关的所述数据是从所述多个被管理设备接收的；
在接收到所述数据之后，基于所述多个被管理设备的一个或多个属性来确定所述数据的多实体简档；
在确定所述多实体简档之后，使用所述多实体简档确定与所述操作相关的所述数据的一组子模型，
其中所述一组子模型与以置于上下文中的方式处理所述数据相关联；
基于所述一组子模型生成模型，
其中所述模型与标识以下中的至少一项相关联：
所述至少一个警报中的要抑制的一个或多个警报，或者
所述多个被管理设备中的要替换的一个或多个被管理设备；以及
在确定所述操作的相应得分之后，执行与所述多个被管理设备或所述至少一个警报相关的一个或多个动作。


9.根据权利要求8所述的设备，其中所述一个或多个处理器还用于：
在生成所述模型之后，利用所述模型确定所述多个被管理设备的所述操作的所述相应得分，
其中所述相应得分指示所述多个被管理设备的所述操作的相应质量；以及
...

【专利技术属性】
技术研发人员：V·德塞，裘堃，宋强，
申请(专利权)人：埃森哲环球解决方案有限公司，
类型：发明
国别省市：爱尔兰;IE