本申请公开了一种告警收敛方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取告警事件,基于告警事件的告警等级确定告警事件的权重;其中,权重与告警等级呈正相关;利用关联分析算法基于不同的告警事件的权重对不同的告警事件之间的关联性进行分析,以生成告警收敛规则;利用告警收敛规则对实时接收的告警事件进行收敛分析。本申请提供的告警收敛方法,引入机器学习算法,通过关联分析算法对不同的告警事件之间的关联性进行分析,基于不同的告警事件的权重自动生成告警收敛规则,完成告警事件的智能收敛,提高了生成的告警收敛规则准确性,提供更具灵活性的收敛结果,同时减少了维护成本。同时减少了维护成本。同时减少了维护成本。
【技术实现步骤摘要】
一种告警收敛方法、装置及电子设备和存储介质
[0001]本申请涉及业务处理
,更具体地说,涉及一种告警收敛方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
[0002]随着运维监控业务的复杂化,设备的多样化,经常会导致“告警风暴”问题,即告警量激增。在现有的部分监控系统中,支持用户手动设置规则,进而完成告警事件的去重、收敛、静默、抑制。将海量的告警事件汇聚到多条告警事件组内,分发给业务人员。
[0003]在上述技术方案中,运维人员需要不断维护收敛规则,人力成本较高。另外,收敛结果依赖于已知的收敛规则,收敛结果比较单一,无法挖掘出告警事件之间的关联性。
[0004]因此,如何自动实现告警收敛是本领域技术人员需要解决的技术问题。
技术实现思路
[0005]本申请的目的在于提供一种告警收敛方法、装置及一种电子设备和一种计算机可读存储介质,自动实现告警收敛。
[0006]为实现上述目的,本申请提供了一种告警收敛方法,包括:
[0007]获取告警事件,基于所述告警事件的告警等级确定所述告警事件的权重;其中,所述权重与所述告警等级呈正相关;
[0008]利用关联分析算法基于不同的告警事件的权重对不同的告警事件之间的关联性进行分析,以生成告警收敛规则;
[0009]利用所述告警收敛规则对实时接收的告警事件进行收敛分析。
[0010]其中,所述获取告警事件,包括:
[0011]从不同的告警源系统中获取告警事件;
[0012]将所述告警事件中的告警字段映射为统一的标准字段。
[0013]其中,所述利用所述告警收敛规则对实时接收的告警事件进行收敛分析,包括:
[0014]利用所述告警收敛规则将实时接收到的告警事件划分为告警事件组,并输出所述告警事件组。
[0015]其中,所述输出所述告警事件组之后,还包括:
[0016]确定所述告警事件组对应的收敛规则;
[0017]基于所述收敛规则对收敛错误的告警事件进行标注,并提高所述收敛错误的告警事件的权重。
[0018]其中,所述确定所述告警事件组对应的收敛规则,包括:
[0019]利用语义分析技术抽取所述告警事件组中每条告警事件的关键信息;
[0020]利用聚类算法对所述告警事件组中每条告警事件的关键信息进行分析,得到所述告警事件组对应的收敛规则。
[0021]其中,所述确定所述告警事件组对应的收敛规则,包括:
[0022]在利用所述告警收敛规则将实时接收到的告警事件划分为告警事件组的过程中,将所述告警事件组匹配到的告警收敛规则确定为所述告警事件组对应的收敛规则。
[0023]其中,所述输出所述告警事件组,包括:
[0024]对所述告警事件组进行告警抑制操作和/或告警静默操作后进行输出。
[0025]为实现上述目的,本申请提供了一种告警收敛装置,包括:
[0026]获取模块,用于获取告警事件,基于所述告警事件的告警等级确定所述告警事件的权重;其中,所述权重与所述告警等级呈正相关;
[0027]生成模块,用于利用关联分析算法基于不同的告警事件的权重对不同的告警事件之间的关联性进行分析,以生成告警收敛规则;
[0028]收敛模块,用于利用所述告警收敛规则对实时接收的告警事件进行收敛分析,以将实时接收到的告警事件划分为告警事件组。
[0029]为实现上述目的,本申请提供了一种电子设备,包括:
[0030]存储器,用于存储计算机程序;
[0031]处理器,用于执行所述计算机程序时实现如上述告警收敛方法的步骤。
[0032]为实现上述目的,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述告警收敛方法的步骤。
[0033]通过以上方案可知,本申请提供的一种告警收敛方法,包括:获取告警事件,基于所述告警事件的告警等级确定所述告警事件的权重;其中,所述权重与所述告警等级呈正相关;利用关联分析算法基于不同的告警事件的权重对不同的告警事件之间的关联性进行分析,以生成告警收敛规则;利用所述告警收敛规则对实时接收的告警事件进行收敛分析。
[0034]本申请提供的告警收敛方法,引入机器学习算法,通过关联分析算法对不同的告警事件之间的关联性进行分析,基于不同的告警事件的权重自动生成告警收敛规则,完成告警事件的智能收敛,提高了生成的告警收敛规则准确性,提供更具灵活性的收敛结果,同时减少了维护成本。本申请还公开了一种告警收敛装置及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。
[0035]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
[0036]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
[0037]图1为根据一示例性实施例示出的一种告警收敛方法的流程图;
[0038]图2为根据一示例性实施例示出的另一种告警收敛方法的流程图;
[0039]图3为根据一示例性实施例示出的一种确定告警事件组的收敛规则的示意图;
[0040]图4为根据一示例性实施例示出的一种告警收敛装置的结构图;
[0041]图5为根据一示例性实施例示出的一种电子设备的结构图。
具体实施方式
[0042]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。另外,在本申请实施例中,“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
[0043]本申请实施例公开了一种告警收敛方法,自动实现告警收敛。
[0044]参见图1,根据一示例性实施例示出的一种告警收敛方法的流程图,如图1所示,包括:
[0045]S101:获取告警事件,基于所述告警事件的告警等级确定所述告警事件的权重;其中,所述权重与所述告警等级呈正相关;
[0046]本实施例的目的在于对多条告警事件进行告警收敛,告警收敛是对一段时间内的告警事件按照预设规则进行分组,从而将多条告警事件汇聚到一个告警事件组内。
[0047]在具体实施中,首先获取告警事件,作为一种可行的实施方式,可以从不同的告警源系统中获取告警事件,告警源系统可以包括Promethe本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种告警收敛方法,其特征在于,包括:获取告警事件,基于所述告警事件的告警等级确定所述告警事件的权重;其中,所述权重与所述告警等级呈正相关;利用关联分析算法基于不同的告警事件的权重对不同的告警事件之间的关联性进行分析,以生成告警收敛规则;利用所述告警收敛规则对实时接收的告警事件进行收敛分析。2.根据权利要求1所述告警收敛方法,其特征在于,所述获取告警事件,包括:从不同的告警源系统中获取告警事件;将所述告警事件中的告警字段映射为统一的标准字段。3.根据权利要求1所述告警收敛方法,其特征在于,所述利用所述告警收敛规则对实时接收的告警事件进行收敛分析,包括:利用所述告警收敛规则将实时接收到的告警事件划分为告警事件组,并输出所述告警事件组。4.根据权利要求3所述告警收敛方法,其特征在于,所述输出所述告警事件组之后,还包括:确定所述告警事件组对应的收敛规则;基于所述收敛规则对收敛错误的告警事件进行标注,并提高所述收敛错误的告警事件的权重。5.根据权利要求4所述告警收敛方法,其特征在于,所述确定所述告警事件组对应的收敛规则,包括:利用语义分析技术抽取所述告警事件组中每条告警事件的关键信息;利用聚类算法对所述告警事件组中每条告警事件的关键信息进行分析,得到所述告警...
【专利技术属性】
技术研发人员:魏强,罗奕航,郭正昇,丁国栋,
申请(专利权)人:深圳市金蝶天燕云计算股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。