【技术实现步骤摘要】
一种告警分析方法及相关设备
本申请涉及通信网络管理领域,尤其涉及一种告警分析方法及相关设备。
技术介绍
伴随电信网络的规模日益庞大,其组网结构复杂,构成网络的硬件设备以及软件模块也多种多样。在网络的运行过程中,各类硬件设备和软件模块每天都产生海量告警。例如,信号劣化指示、输出信号丢失等告警以及因光缆阻断导致网元管理系统EMS网元脱管而产生告警等情况,一旦电信网络出现故障,要求快速准确判断故障所在位置、类型和故障原因,并快速修复故障。然而,由于告警之间存在相互触发关系,导致一条告警可能触发大量衍生告警,同时,众多衍生告警序列错综叠加以及失真数据或者噪声数据的存在,增加告警关联分析的难度和故障根源定位的复杂度。目前,告警关联分析和故障根源定位以运用基于告警关联规则的故障智能分析方法为主,配合运维人员对告警数据的分析和处理。其中,故障智能分析方法利用特定领域知识包含在一组规则集中,通过推理机制对问题进行分析判断,从而实现对告警的关联分析,该方法对单一设备级的相关性具有一定实践效果。然而,现有方案中的人工分析过程导致...
【技术保护点】
1.一种告警分析方法,其特征在于,所述方法包括:/n从第一告警集合中确定M个告警对,所述M个告警对中的每一个告警对包括具有相关性的第一告警和第二告警,M为大于0的整数;/n根据关联规则生成所述M个告警对中以第一告警为告警对根源的N个告警对的第一特征集合,其中,所述第一特征集合包括所述N个告警对中每一个第一告警所属的第一子系统为子系统根源且对应的第一告警对象为告警对象根源的第一概率、每一个第二告警所属的第二子系统为子系统根源且对应的第二告警对象为告警对象根源的第二概率,N为大于0且小于M的整数;/n根据所述第一概率和所述第二概率,确定所述第一告警集合的根源信息,所述根源信息包...
【技术特征摘要】
1.一种告警分析方法,其特征在于,所述方法包括:
从第一告警集合中确定M个告警对,所述M个告警对中的每一个告警对包括具有相关性的第一告警和第二告警,M为大于0的整数;
根据关联规则生成所述M个告警对中以第一告警为告警对根源的N个告警对的第一特征集合,其中,所述第一特征集合包括所述N个告警对中每一个第一告警所属的第一子系统为子系统根源且对应的第一告警对象为告警对象根源的第一概率、每一个第二告警所属的第二子系统为子系统根源且对应的第二告警对象为告警对象根源的第二概率,N为大于0且小于M的整数;
根据所述第一概率和所述第二概率,确定所述第一告警集合的根源信息,所述根源信息包括所述第一告警集合中的根源告警、根源子系统和根源告警对象中的一个或者多个。
2.根据权利要求1所述的方法,其特征在于,所述根据关联规则生成所述M个告警对中以第一告警为告警对根源的N个告警对的第一特征集合,包括:
根据所述关联规则,判断所述M个告警对每一个告警对的告警对根源;
统计所述第一子系统为子系统根源且所述第一告警对象为告警对象根源的次数,计算所述第一概率,统计所述第二子系统为子系统根源且所述第二告警对象为告警对象根源的次数,计算所述第二概率;
获得以第一告警为告警对根源的N个告警对的第一特征集合。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定第三告警所属的第三子系统以及对应的第三告警对象,第四告警所属的第四子系统以及对应的第四告警对象,所述第三告警和所述第四告警为第二告警集合中的任意两个告警;
根据所述关联规则生成所述M个告警对的第二特征集合,所述第二特征集合包括所述M个告警对中每一个第一告警所属的第一子系统为子系统根源且对应的第一告警对象为告警对象根源的第一概率、每一个第二告警所属的第二子系统为子系统根源且对应的第二告警对象为告警对象根源的第二概率;
根据所述第二特征集合,确定所述第三子系统和所述第四子系统之间的第一相关性,所述第三告警对象和所述第四告警对象之间的第二相关性;
根据所述第一相关性和所述第二相关性,判断所述第三告警和所述第四告警之间是否存在相关性。
4.根据权利要求1所述的方法,其特征在于,所述根源信息包括所述第一告警集合中的根源告警、根源子系统和根源告警对象;所述根据所述第一概率和所述第二概率,确定所述第一告警集合的根源信息,包括:
将所述第一特征集合作为随机森林算法的训练数据集合,根据对所述第一概率和所述第二概率的计算,分类得到所述根源告警、所述根源子系统和所述根源告警对象。
5.根据权利要求1所述的方法,其特征在于,所述从第一告警集合中确定M个告警对,包括:
根据所述关联规则,从第一告警集合中确定M个告警对,所述第一告警集合中的每一个告警包括告警所属的子系统和所述告警对应的告警对象。
6.根据权利要求5所述的方法,其特征在于,所述根据所述关联规则,从第一告警集合中确定M个告警对之前,还包括:
将所述第一告警集合对应的原始告警集合中每一个原始告警的告警字段转换为整型,所述告警字段包括告警对象、告警源、告警发生时间、告警清除时间中的一个或者多个;
过滤所述告警字段为无效整型的原始告警,得到L个标准化告警,L为大于0的整数;
确定第三告警集合,所述第三告警集合包括所述L个标准化告警。
7.根据权利要求6所述的方法,其特征在于,所述标准化告警包括网元类型;所述确定第三告警集合之后,包括:
对所述L个标准化告警进行滑窗建模,得到K种网元类型的频繁告警子序列集,K为大于0的整数,所述频繁告警子序列集包括频繁1项告警子序列集和频繁2项告警子序列集;
根据所述频繁2项告警子序列集中置信度超过预设阈值的告警子序列和预设的筛选方法,生成所述关联规则。
8.根据权利要求7所述的方法,其特征在于,所述标准化告警还包括所述告警源和所述告警发生时间;所述对所述L个标准化告警进行滑窗建模,得到K种网元类型的频繁告警子序列集,包括:
根据所述L个标准化告警的网元类型和告警源,得到同种网元类型中相同的告警源发出的第五告警;
按照所述第五告警中每一条告警的所述告警发生时间,升序排列所述第五告警;
基于预设的滑窗宽度和滑动步长,通过构造的滑窗获取P个告警序列,所述告警序列包括同一所述滑窗内的一个或者多个第五告警,P为大于0的整数;
统计所述P个告警序列包含的告警子序列的发生频次,得到所述相同告警源的频繁告警子序列集;
分别累计同种网元类型中不同的告警源的频繁告警子序列集,得到所述K种网元类型的频繁告警子序列集。
9.根据权利要求7所述的方法,其特征在于,所述预设的筛选方法,包括:
计算第一关联规则的第一置信度和第二关联规则的第二置信度,所述第一关联规则和所述第二关联规则为一对或者多对对应相同告警的关联规则;
比较所述第一置信度和所述第二置信度的大小,得到置信度大的关联规则作为所述关联规则。
10.根据权利要求7所述的方法,其特征在于,所述告警字段还包括告警定位信息;所述预设的筛选方法,包括:
计算第一关联规则的第一置信度和第二关联规则的第二置信度,所述第一关联规则和所述第二关联规则为多对对应相同告警的关联规则;
比较所述第一置信度和所述第二置信度的大小,得到置信度大的多个第三关联规则;
判断所述多个第三关联规则中第四关联规则对应的告警对有无相同的所述告警定位信息,所述第四关联规则为所述对应的告警对中的每一个告警均与同一个告警具有相关性的关联规则;
若无相同的所述告警定位信息,抑制所述第四关联规则;
得到除抑制的第四关联规则之外的多个第三关联规则,作为所述关联规则。
11.一种告警分析装置,其特征在于,所述装置包括:
确定单元,用于从第一告警集合中确定M个告警对,所述M个告警对中的每一个告警对包括具有相关性的第一告警和第二告警,M为大于0的整数;
生成单元,用于根据...
【专利技术属性】
技术研发人员:王姗姗,具睿,危彦,郭银洲,龙瑞明,
申请(专利权)人:成都华为技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。