一种告警分析方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种告警分析方法、装置、设备及存储介质，涉及运维告警技术领域，方法包括获取实时告警检测数据；对所述实时告警检测数据进行特征提取，获得实时告警特征；根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警；根据所述源头告警和所述联动告警，获得告警分析结果。本发明专利技术解决了现有技术存在告警信息不直观的问题，实现了实现告警收敛和压缩，快速定位根因告警的效果。快速定位根因告警的效果。快速定位根因告警的效果。

【技术实现步骤摘要】
一种告警分析方法、装置、设备及存储介质


[0001]本专利技术涉及运维告警
，尤其涉及一种告警分析方法、装置、设备及存储介质。

技术介绍

[0002]随着运营商业务系统的不断演进，新业务的不断上线，业务系统规模日趋庞大，复杂性不断增加，运维难度也不断增大。随着大数据、人工智能等新技术不断投入运维告警，已经可以实现先于用户发现故障问题，及时介入处理，但目前运营商业务系统采用的运维告警方法，还存在一些问题，当告警风暴问题严重时，由于告警信息不直观，导致故障定位困难，增加了运维人员排查工作量，且费时费力。

技术实现思路

[0003]本专利技术的主要目的在于：提供一种告警分析方法、装置、设备及存储介质，旨在解决现有运营商业务系统采用的运维告警方法存在告警信息不直观的技术问题。
[0004]为实现上述目的，本专利技术采用如下技术方案：
[0005]第一方面，本专利技术提供了一种告警分析方法，所述方法包括以下步骤：
[0006]获取实时告警检测数据；
[0007]对所述实时告警检测数据进行特征提取，获得实时告警特征；
[0008]根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警，其中，所述告警关系规则库根据历史告警检测数据的告警关联关系获得；
[0009]根据所述源头告警和所述联动告警，获得告警分析结果。
[0010]可选地，上述告警分析方法中，所述根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警的步骤之前，所述方法还包括：
[0011]获取历史告警检测数据；
[0012]对所述历史告警检测数据进行特征提取，获得历史告警特征；
[0013]根据密度聚类算法，将所述历史告警特征聚类为多个簇集合；
[0014]在每个所述簇集合中，根据关联规则算法，获得告警关联规则，以构建告警数据对；
[0015]根据所述多个簇集合的告警数据对，构建告警血缘关系图谱，以获得告警关系规则库。
[0016]可选地，上述告警分析方法中，所述在每个所述簇集合中，根据关联规则算法，获得告警关联规则，以构建告警数据对的步骤，具体包括：
[0017]在每个所述簇集合中，利用关联规则算法对所述簇集合进行扫描，获得频繁项集；
[0018]根据所述频繁项集，获得告警关联规则；
[0019]根据所述告警关联规则，构建包括主次关系的告警数据对。
[0020]可选地，上述告警分析方法中，所述根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警的步骤之后，所述方法还包括：
[0021]基于所述源头告警与所述联动告警的血缘关系，判断所述联动告警相对于所述源头告警的告警延时是否大于预设阈值；
[0022]若有联动告警的告警延时大于预设阈值，则对所述联动告警进行收敛。
[0023]可选地，上述告警分析方法中，所述根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警的步骤之后，所述方法还包括：
[0024]基于所述源头告警与所述联动告警的血缘关系，对所述源头告警和所述联动告警进行标注，并发送至所述告警关系规则库，以更新所述告警关系规则库。
[0025]可选地，上述告警分析方法中，所述根据所述源头告警和所述联动告警，获得告警分析结果的步骤之后，所述方法还包括：
[0026]将所述告警分析结果发送至上位机，以进行告警提示。
[0027]可选地，上述告警分析方法中，所述对所述实时告警检测数据进行特征提取，获得实时告警特征的步骤，具体包括：
[0028]对所述实时告警检测数据进行过滤处理，以消除噪声干扰；
[0029]提取过滤后的实时告警检测数据中的告警主体信息，以构建告警主体依赖图谱；
[0030]基于所述告警主体依赖图谱，对所述过滤后的实时告警检测数据进行特征提取，获得实时告警特征。
[0031]第二方面，本专利技术提供了一种告警分析装置，所述装置包括：
[0032]数据获取模块，用于获取实时告警检测数据；
[0033]特征提取模块，用于对所述实时告警检测数据进行特征提取，获得实时告警特征；
[0034]告警分析模块，用于根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警，其中，所述告警关系规则库根据历史告警检测数据的告警关联关系获得；
[0035]分析结果模块，用于根据所述源头告警和所述联动告警，获得告警分析结果。
[0036]第三方面，本专利技术提供了一种告警分析设备，所述设备包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，实现如上述的告警分析方法。
[0037]第四方面，本专利技术提供了一种存储介质，其上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，以实现如上述的告警分析方法。
[0038]本专利技术提供的上述一个或多个技术方案，可以具有如下优点或至少实现了如下技术效果：
[0039]本专利技术提出的一种告警分析方法、装置、设备及存储介质，通过对实时告警检测数据进行特征提取，获得实时告警特征，根据告警关系规则库，对实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警，实现告警根因定位，再根据源头告警和联动告警，获得告警分析结果，直观地展示给运维人员，及时采取故障措施，防止发生
更大的；该方法可快速定位根因告警，实现告警收敛和压缩，缓解告警风暴，提高派单准确率和处理效率。并且，根据历史告警检测数据的告警关联关系获得告警关系规则库，可自动发现潜在的告警关联关系，并不断更新该告警关系规则库，进一步提升告警分析的准确性。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的这些附图获得其他的附图。
[0041]图1为本专利技术告警分析方法第一实施例的流程示意图；
[0042]图2为本专利技术涉及的告警分析设备的硬件结构示意图；
[0043]图3为本专利技术告警分析方法第二实施例的流程示意图；
[0044]图4为本专利技术告警分析装置第一实施例的功能模块示意图。
[0045]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0046]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种告警分析方法，其特征在于，所述方法包括以下步骤：获取实时告警检测数据；对所述实时告警检测数据进行特征提取，获得实时告警特征；根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警，其中，所述告警关系规则库根据历史告警检测数据的告警关联关系获得；根据所述源头告警和所述联动告警，获得告警分析结果。2.如权利要求1所述的告警分析方法，其特征在于，所述根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警的步骤之前，所述方法还包括：获取历史告警检测数据；对所述历史告警检测数据进行特征提取，获得历史告警特征；根据密度聚类算法，将所述历史告警特征聚类为多个簇集合；在每个所述簇集合中，根据关联规则算法，获得告警关联规则，以构建告警数据对；根据所述多个簇集合的告警数据对，构建告警血缘关系图谱，以获得告警关系规则库。3.如权利要求2所述的告警分析方法，其特征在于，所述在每个所述簇集合中，根据关联规则算法，获得告警关联规则，以构建告警数据对的步骤，具体包括：在每个所述簇集合中，利用关联规则算法对所述簇集合进行扫描，获得频繁项集；根据所述频繁项集，获得告警关联规则；根据所述告警关联规则，构建包括主次关系的告警数据对。4.如权利要求1所述的告警分析方法，其特征在于，所述根据告警关系规则库，对所述实时告警特征进行血缘关系检测，获得源头告警及与所述源头告警相关的联动告警的步骤之后，所述方法还包括：基于所述源头告警与所述联动告警的血缘关系，判断所述联动告警相对于所述源头告警的告警延时是否大于预设阈值；若有联动告警的告警延时大于预设阈值，则对所述联动告警进行收敛。5.如权利要求1所述的告警分析方法，其特征在于，所述根据告警关...

【专利技术属性】
技术研发人员：骆似骏，吴逊，刘存，柳淑婷，潘宇，刘乡瑜，刘倩，王振志，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：