告警信息处理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及人工智能中的信息安全领域，公开了一种告警信息处理方法、装置、设备及存储介质，用于解决告警信息处理效率低下的问题。告警信息处理方法包括：基于监听系统监听基础告警信息，其中，基础告警信息有多个；对基础告警信息进行去重处理，生成基础告警通知，其中，基础告警通知有多个，且基础告警通知与基础告警信息一一对应；基于预置告警类型确定基础告警通知对应的基础告警类型；根据基础告警类型对基础告警通知配置发送线程，基于发送线程将基础告警通知发送给对应的警报处理对象。通过分类基础告警通知，将不同类型的基础告警通知发送至不同警报处理对象处理，实现了分级处理的效果，提高了基础告警信息的处理效率。

【技术实现步骤摘要】
告警信息处理方法、装置、设备及存储介质
本专利技术涉及人工智能中的信息安全领域，尤其涉及一种告警信息处理方法、装置、设备及存储介质。
技术介绍
随着各行业务的信息化水平不断提高，各大企业为了更好地适应网络时代的发展需求，会不断地随着网络建设拓展自身的业务范围，渐渐的网络运维问题开始浮出水面。为保障网络系统的高效、安全、不间断的服务，需要对应用系统和服务器集群的状态进行实时追踪和监控，通过对网络系统和应用服务器监控、告警与消息推送技术的分析，实现了对网络业务系统和应用服务器运行状态及性能的实时监控、告警。在现有的网络监控技术中，服务器根据监控状态自动生成告警信息，然后通过邮件、短信等方式推送告警信息，从而达到监控网络告警信息的目的。服务器在对监听到的告警信息进行处理时，警报处理对象会处理多个重复的告警信息，且仅由单一的警报处理对象对冗杂的告警信息进行处理，导致告警信息的处理效率低下。
技术实现思路
本专利技术的主要目的在于解决告警信息处理效率低下的问题。本专利技术第一方面提供了一种告警信息处理方法，包括：基于监听系统监听基础告警信息，其中，所述基础告警信息用于指示系统日志或数据库中的异常信息，且所述基础告警信息有多个；对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；基于预置告警类型确定所述基础告警通知对应的基础告警类型；根据所述基础告警类型对所述基础告警通知配置发送线程，基于所述发送线程将所述基础告警通知发送给对应的警报处理对象。可选的，在本专利技术第一方面的第一种实现方式中，所述对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应包括：获取基础告警信息的告警源，并根据所述告警源将所述基础告警信息分组，得到分组告警信息，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；剔除所述分组告警信息中的重复告警信息，得到剩余告警信息，将所述剩余告警信息封装成基础告警通知。可选的，在本专利技术第一方面的第二种实现方式中，所述获取基础告警信息的告警源，并根据所述告警源将所述基础告警信息分组，得到分组告警信息，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应包括：获取基础告警信息的告警源，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；提取所述告警源的基础特征向量，其中，所述基础特征向量有多个，且所述基础特征向量与所述告警源一一对应；计算任意两个基础特征向量之间的基础欧式距离，并利用基础欧式距离的值对所述基础特征向量进行分组，得到分组特征向量，其中，所述分组特征向量有多个，且每个分组特征向量中任意两个基础特征向量之间的基础欧式距离的值均为零；将所述分类特征向量对应的告警源确定为分组告警源，并确定所述分组告警源对应的基础告警信息为分组告警信息。可选的，在本专利技术第一方面的第三种实现方式中，所述基于预置告警类型确定所述基础告警通知对应的基础告警类型包括：获取所述基础告警通知的待检测告警类别，其中，所述待检测告警类别有多个，且所述待检测告警类别与所述基础告警通知一一对应；计算所述待检测告警类别与预置告警类型之间的基础匹配值，将数值最大的基础匹配值作为所述待检测告警类别的目标匹配值，其中，所述基础匹配值有多个；确定所述目标匹配值对应的待检测告警类别为预置告警类型，得到所述基础告警通知对应的基础告警类型。可选的，在本专利技术第一方面的第四种实现方式中，所述根据所述基础告警类型对所述基础告警通知配置发送线程，基于所述发送线程将所述基础告警通知发送给对应的警报处理对象包括：判断所述基础告警通知的基础告警类型是否与第一标准类型相同，其中，所述第一标准类型为基础告警类型的告警级别高于或等于标准阈值的告警类型，且所述第一标准类型中有多个基础告警类型；当所述基础告警类型与第一标准类型相同时，基于第一发送线程将所述基础告警类型对应的基础告警通知发送至第一警报处理对象；当所述基础告警类型与所述第一标准类型不相同时，判定所述基础告警类型与第二标准类型相同，并基于第二发送线程将所述基础告警类型对应的基础告警通知发送至第二警报处理对象，其中，所述第二标准类型为基础告警类型的告警级别低于标准阈值的告警类型，且所述第二标准类型中有多个基础告警类型。可选的，在本专利技术第一方面的第五种实现方式中，在所述对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与基础告警信息一一对应之后，在所述基于预置告警类型确定所述基础告警通知对应的基础告警类型之前，还包括：根据所述基础告警信息对应的告警频次划分基础告警通知的告警级别，其中，所述告警级别用于指示告警通知的重要程度。可选的，在本专利技术第一方面的第六种实现方式中，所述根据所述基础告警信息对应的告警频次划分基础告警通知的告警级别，其中，所述告警级别用于指示告警通知的重要程度包括：分别获取基础告警信息对应的告警频次，其中，所述告警频次为基础告警信息在预设时间段内出现的次数，所述告警频次为多个，且所述告警频次与所述基础告警信息一一对应；将告警频次的数值大于预设频次阈值的告警频次确定为目标告警频次，并按照所述目标告警频次的数值大小将对应的基础告警信息排序，得到告警通知列表，其中，所述目标告警频次有多个；利用所述告警通知列表确定所述基础告警信息对应基础告警通知的告警级别，其中，所述告警级别用于指示告警通知的重要程度，所述告警频次的数值越大告警通知的级别越高。本专利技术第二方面提供了一种告警信息处理装置，包括：监听模块，用于基于监听系统监听基础告警信息，其中，所述基础告警信息用于指示系统日志或数据库中的异常信息，且所述基础告警信息有多个；去重模块，用于对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；确定模块，用于基于预置告警类型确定所述基础告警通知对应的基础告警类型；发送模块，用于根据所述基础告警类型对所述基础告警通知配置发送线程，基于所述发送线程将所述基础告警通知发送给对应的警报处理对象。可选的，在本专利技术第二方面的第一种实现方式中，所述去重模块包括：分组单元，用于获取基础告警信息的告警源，并根据所述告警源将所述基础告警信息分组，得到分组告警信息，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；剔除单元，用于剔除所述分组告警信息中的重复告警信息，得到剩余告警信息，将所述剩余告警信息封装成基础告警通知。可选的，在本专利技术第二方面的第二种实现方式中，所述分组单元具体用于：获取基础告警信息的告警源，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警本文档来自技高网...

【技术保护点】
1.一种告警信息处理方法，其特征在于，所述告警信息处理方法包括：/n基于监听系统监听基础告警信息，其中，所述基础告警信息用于指示系统日志或数据库中的异常信息，且所述基础告警信息有多个；/n对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；/n基于预置告警类型确定所述基础告警通知对应的基础告警类型；/n根据所述基础告警类型对所述基础告警通知配置发送线程，基于所述发送线程将所述基础告警通知发送给对应的警报处理对象。/n

【技术特征摘要】
1.一种告警信息处理方法，其特征在于，所述告警信息处理方法包括：
基于监听系统监听基础告警信息，其中，所述基础告警信息用于指示系统日志或数据库中的异常信息，且所述基础告警信息有多个；
对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；
基于预置告警类型确定所述基础告警通知对应的基础告警类型；
根据所述基础告警类型对所述基础告警通知配置发送线程，基于所述发送线程将所述基础告警通知发送给对应的警报处理对象。


2.根据权利要求1所述的告警信息处理方法，其特征在于，所述对所述基础告警信息进行去重处理，生成基础告警通知，其中，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应包括：
获取基础告警信息的告警源，并根据所述告警源将所述基础告警信息分组，得到分组告警信息，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；
剔除所述分组告警信息中的重复告警信息，得到剩余告警信息，将所述剩余告警信息封装成基础告警通知。


3.根据权利要求2所述的告警信息处理方法，其特征在于，所述获取基础告警信息的告警源，并根据所述告警源将所述基础告警信息分组，得到分组告警信息，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应包括：
获取基础告警信息的告警源，其中，所述告警源为生成告警信息的来源对象，所述基础告警通知有多个，且所述基础告警通知与所述基础告警信息一一对应；
提取所述告警源的基础特征向量，其中，所述基础特征向量有多个，且所述基础特征向量与所述告警源一一对应；
计算任意两个基础特征向量之间的基础欧式距离，并利用基础欧式距离的值对所述基础特征向量进行分组，得到分组特征向量，其中，所述分组特征向量有多个，且每个分组特征向量中任意两个基础特征向量之间的基础欧式距离的值均为零；
将所述分类特征向量对应的告警源确定为分组告警源，并确定所述分组告警源对应的基础告警信息为分组告警信息。


4.根据权利要求1所述的告警信息处理方法，其特征在于，所述基于预置告警类型确定所述基础告警通知对应的基础告警类型包括：
获取所述基础告警通知的待检测告警类别，其中，所述待检测告警类别有多个，且所述待检测告警类别与所述基础告警通知一一对应；
计算所述待检测告警类别与预置告警类型之间的基础匹配值，将数值最大的基础匹配值作为所述待检测告警类别的目标匹配值，其中，所述基础匹配值有多个；
确定所述目标匹配值对应的待检测告警类别为预置告警类型，得到所述基础告警通知对应的基础告警类型。


5.根据权利要求1所述的告警信息处理方法，其特征在于，所述根据所述基础告警类型对所述基础告警通知配置发送线程，基于所述发送线程将所述基础告警通知发送给对应的警报处理对象包括：
判断所述基础告警通知的基础告警类型是否与第一标准类型相同，其中，所述第一标准类型...

【专利技术属性】
技术研发人员：刘邺超，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东;44