【技术实现步骤摘要】
报警消息的处理方法、装置、电子设备及计算机可读存储介质
[0001]本公开涉及信息处理领域,尤其涉及一种报警消息的处理方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]现有的监控报警系统通常可以处理一定数量的报警问题,但很难满处报警问题大规模产生的情况,在小规模的监控报警系统中,产生问题的频率低,系统的使用者少,排查问题时主要靠单人执行,则跟进问题的流程不会对用户造成太大困扰。但是在大规模的企业监控报警系统中,大量指标的实时监控会持续产生大量的报警消息,解决问题时也往往需要团队协作,甚至有时多个问题间还可能存在着交叉影响。这导致在大规模监控系统中,常常同时存在未解决的问题、解决中问题、已经解决的问题等并存的情况,并且它们还是动态改变的,这导致系统的整体关注者很难感知当前的系统状态。
[0003]现有的报警消息过于杂乱,使得报警无人跟进,主要的原因是几条特定的报警消息,淹没在大量报警消息中,还会造成重复跟进问题。目前业界解决大规模的报警跟进问题时,常见的思路是降低报警频率,例如减少误报,或者接收到准确的...
【技术保护点】
【技术特征摘要】
1.一种报警消息的处理方法,其特征在于,包括:接收至少一报警消息;判断是否存在与所述报警消息相关的第一报警工单;如果存在,则根据所述报警消息的处理时延决定是否聚合至所述第一报警工单;如果不存在,则创建第二报警工单,并将所述报警消息聚合至所述第二报警工单;在所述第一和/或第二报警工单中设置跟进信息,对所述第一和第二报警工单中的报警消息的处理操作进度进行更新;组合所述第一和/或第二报警工单内的报警消息和所述跟进信息进行报警发送。2.根据权利要求1所述的网络设备测试方法,其特征在于,所述判断是否存在与所述报警消息相关的第一报警工单,包括:提取所述报警消息的关键词和时间戳信息;按照所述关键词查找与所述报警消息具有关联性的报警工单;根据查找结果判断是否存在同一问题的关联的报警工单。3.根据权利要求1所述的网络设备测试方法,其特征在于,所述方法还包括:提取所述报警消息的关键词和时间戳信息;根据所述关键词创建所述报警消息之间属于同一问题的关联性;根据所述时间戳信息确定所述报警消息的连续性;根据所述关联性和连续性将所述报警消息进行聚合,创建至少一个报警工单。4.根据权利要求3所述的报警消息的处理方法,其特征在于,所述方法还包括:将所述报警工单中所述报警消息按照时间戳信息进行排序;将所述跟进信息按照处理操作进度中的操作节点和进度时间进行排序。5.根据权利要求4所述的报警消息的处理方法,其特征在于,所述跟进信息按照处理操作进度中的操作节点和进度时间进行排序,包括:所述跟进信息先按照处理操作进度中的操作节点进行阶段划分,将处于同一操作节点的跟进信息设置为同一阶段,将所述不同阶段的报警消息按照不同阶段进行阶段排序;将处于同一阶段的所述报警消息在同一阶段内按照进入所述报警工单的顺序进行排序。6.根据权利要求1所述的报警消息的处理方法,其特征在于,所述根据所述报警...
【专利技术属性】
技术研发人员:胡川,王权,傅远昌,周彬,
申请(专利权)人:北京字跳网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。