本发明专利技术公开了一种告警压制方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:对历史告警信息进行扫描,以获取上次扫描时间之后的告警信息;基于时间维度,采用聚类算法对所述告警信息进行聚类,得到各个告警集合,将所述各个告警集合记录到告警集合库;其中,每个告警集合包括多个互相关联的告警事件;采用机器学习算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;基于所述关联规则对当前告警信息进行压制。该实施方式能够解决告警数量过多、系统资源消耗较多和维护成本高的技术问题。和维护成本高的技术问题。和维护成本高的技术问题。
【技术实现步骤摘要】
一种告警压制方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种告警压制方法和装置。
技术介绍
[0002]目前,通常采用回归算法对各个指标的历史数据进行分析处理,计算出近期指标取值范围,从而预测指标数据情况,动态调整告警阈值,从而降低发生告警频率。
[0003]在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
[0004]1)只对单一指标分析,系统性问题仍会导致大量告警;
[0005]2)监控指标采集频率过高,数据量偏大,涉及指标过多或者涉及时间过长,便会造成系统资源消耗加剧;
[0006]3)不能体现监控对象实际产生的问题;
[0007]4)由于不同趋势的指标需匹配不同的机器学习算法,导致维护成本较高;
[0008]5)由于是基于历史数据进行预测,当运维人员参与调整时,容易产生误报。
技术实现思路
[0009]有鉴于此,本专利技术实施例提供一种告警压制方法和装置,以解决告警数量过多、系统资源消耗较多和维护成本高的技术问题。
[0010]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种告警压制方法,包括:
[0011]对历史告警信息进行扫描,以获取上次扫描时间之后的告警信息;
[0012]基于时间维度,采用聚类算法对所述告警信息进行聚类,得到各个告警集合,将所述各个告警集合记录到告警集合库;其中,每个告警集合包括多个互相关联的告警事件;
[0013]采用机器学习算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;
[0014]基于所述关联规则对当前告警信息进行压制。
[0015]可选地,对历史告警信息进行扫描,以获取上次扫描时间之后的告警信息,包括:
[0016]判断是否存在上次扫描的结束时间;若是,则对历史告警信息进行扫描,以获取所述上次扫描的结束时间之后的告警信息;若否,则获取历史告警信息;
[0017]对所述告警信息进行异常数据清洗。
[0018]可选地,对所述告警信息进行异常数据清洗,包括:
[0019]判断是否存在连续发生告警和恢复的告警信息;
[0020]若是,则删除所述告警信息。
[0021]可选地,基于时间维度,采用聚类算法对所述告警信息进行聚类,得到各个告警集合,包括:
[0022]采用密度聚类算法对所述告警信息进行聚类,使得时间相近的告警信息聚合在同一个告警集合中,从而得到各个告警集合。
[0023]可选地,将所述各个告警集合记录到告警集合库之前,还包括:
[0024]基于时间维度,对所述各个告警集合进行排序;
[0025]删除时间最晚的告警集合;
[0026]将所述时间最晚的告警集合的起始时间作为本次扫描的结束时间。
[0027]可选地,采用机器学习算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则,包括:
[0028]采用关联分析算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;其中,所述关联规则的内容包括触发事件、受影响事件、影响率和命中次数。
[0029]可选地,生成关联规则之后,还包括:
[0030]根据所述关联规则中的触发事件和受影响时间,在规则库中匹配出对应的关联规则;
[0031]以生成的所述关联规则替换所述规则库中的关联规则。
[0032]可选地,基于所述关联规则对当前告警信息进行压制,包括:
[0033]获取当前告警信息;
[0034]从所述规则库中匹配出包含有所述当前告警信息的目标关联规则;
[0035]从事件集合中查询所述目标关联规则包含的各个目标事件的发生状态;其中,所述目标事件包括触发事件和受影响事件,所述发生状态包括已发生和未发生;
[0036]根据所述各个目标事件的发生状态确定是否发送告警消息。
[0037]可选地,根据所述各个目标事件的发生状态确定是否发送告警消息,包括:
[0038]若所述当前告警信息为所述目标关联规则包含的触发事件,且所述当前告警信息为首次标记为已发生的触发事件,则发送告警消息;
[0039]若所述当前告警信息为所述目标关联规则包含的受影响事件,所述目标关联规则包含的触发事件均已发生,且所述当前告警信息为最后标记为已发生的受影响事件,则发送告警消息;
[0040]反之,则不发送告警消息。
[0041]另外,根据本专利技术实施例的另一个方面,提供了一种告警压制装置,包括:
[0042]扫描模块,用于对历史告警信息进行扫描,以获取上次扫描时间之后的告警信息;
[0043]聚类模块,用于基于时间维度,采用聚类算法对所述告警信息进行聚类,得到各个告警集合,将所述各个告警集合记录到告警集合库;其中,每个告警集合包括多个互相关联的告警事件;
[0044]分析模块,用于采用机器学习算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;
[0045]告警模块,用于基于所述关联规则对当前告警信息进行压制。
[0046]可选地,所述扫描模块还用于:
[0047]判断是否存在上次扫描的结束时间;若是,则对历史告警信息进行扫描,以获取所述上次扫描的结束时间之后的告警信息;若否,则获取历史告警信息;
[0048]对所述告警信息进行异常数据清洗。
[0049]可选地,所述扫描模块还用于:
[0050]判断是否存在连续发生告警和恢复的告警信息;
[0051]若是,则删除所述告警信息。
[0052]可选地,所述聚类模块还用于:
[0053]采用密度聚类算法对所述告警信息进行聚类,使得时间相近的告警信息聚合在同一个告警集合中,从而得到各个告警集合。
[0054]可选地,所述聚类模块还用于:
[0055]将所述各个告警集合记录到告警集合库之前,基于时间维度,对所述各个告警集合进行排序;
[0056]删除时间最晚的告警集合;
[0057]将所述时间最晚的告警集合的起始时间作为本次扫描的结束时间。
[0058]可选地,所述分析模块还用于:
[0059]采用关联分析算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;其中,所述关联规则的内容包括触发事件、受影响事件、影响率和命中次数。
[0060]可选地,所述分析模块还用于:
[0061]生成关联规则之后,根据所述关联规则中的触发事件和受影响时间,在规则库中匹配出对应的关联规则;
[0062]以生成的所述关联规则替换所述规则库中的关联规则。
[0063]可选地,所述告警模块还用于:
[0064]获取当前告警信息;
[0065]从所述规则库中匹配出包含有所述当前告警信息的目标关联规则;
[0066]从事件集合中查询所述目标关联规则包含的各个目标事件的发生状态;其中,所述目标事件包括本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种告警压制方法,其特征在于,包括:对历史告警信息进行扫描,以获取上次扫描时间之后的告警信息;基于时间维度,采用聚类算法对所述告警信息进行聚类,得到各个告警集合,将所述各个告警集合记录到告警集合库;其中,每个告警集合包括多个互相关联的告警事件;采用机器学习算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;基于所述关联规则对当前告警信息进行压制。2.根据权利要求1所述的方法,其特征在于,对历史告警信息进行扫描,以获取上次扫描时间之后的告警信息,包括:判断是否存在上次扫描的结束时间;若是,则对历史告警信息进行扫描,以获取所述上次扫描的结束时间之后的告警信息;若否,则获取历史告警信息;对所述告警信息进行异常数据清洗。3.根据权利要求2所述的方法,其特征在于,对所述告警信息进行异常数据清洗,包括:判断是否存在连续发生告警和恢复的告警信息;若是,则删除所述告警信息。4.根据权利要求1所述的方法,其特征在于,基于时间维度,采用聚类算法对所述告警信息进行聚类,得到各个告警集合,包括:采用密度聚类算法对所述告警信息进行聚类,使得时间相近的告警信息聚合在同一个告警集合中,从而得到各个告警集合。5.根据权利要求1所述的方法,其特征在于,将所述各个告警集合记录到告警集合库之前,还包括:基于时间维度,对所述各个告警集合进行排序;删除时间最晚的告警集合;将所述时间最晚的告警集合的起始时间作为本次扫描的结束时间。6.根据权利要求1所述的方法,其特征在于,采用机器学习算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则,包括:采用关联分析算法对所述告警集合库中的各个告警集合进行分析,从而生成关联规则;其中,所述关联规则的内容包括触发事件、受影响事件、影响率和命中次数。7.根据权利要求6所述的方法,其特征在于,生成关联规则之后,还包括:根据所述关联规则中的触发事件和受影响时间,在规则库中匹配出对应的关联规则;以生成的所述关联规则替换所述规则库中的关联规则。8.根据权利要求6所述的方...
【专利技术属性】
技术研发人员:王海遵,
申请(专利权)人:奇点浩翰数据技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。