一种异常事件检测方法、装置、电子设备及存储介质制造方法及图纸

技术编号:36872920 阅读:10 留言:0更新日期:2023-03-15 20:11
本申请公开了一种异常事件检测方法、装置、电子设备及存储介质,方法包括:确定与当前接收的源告警匹配的目标子规则所属的主规则,主规则包括至少一条子规则和时间窗口,且每条子规则分别关联一个监控平台;在主规则对应的异常事件未触发时,根据时间窗口和源告警的时间戳获取与主规则中任一子规则匹配的待处理源告警;基于待处理源告警判定是否触发异常事件。通过将源源不断的告警作为异常事件检测的触发源,可以实时检测异常事件,保证时效性。通过时间窗口和源告警的时间戳,获取一段时间内不同的监控平台的待处理源告警进行异常事件检测,可以将多个监控平台的告警收敛为一条异常事件,既提高了异常事件检测的准确性,也降低了告警风暴。低了告警风暴。低了告警风暴。

【技术实现步骤摘要】
一种异常事件检测方法、装置、电子设备及存储介质


[0001]本申请涉及监控运维
,具体涉及一种异常事件检测方法、装置、电子设备及存储介质。

技术介绍

[0002]随着企业数字化转型的推进,数字化IT设施已经成为企业的核心竞争力。为了监控IT(Information Technology,信息技术)设施的稳定性,企业普遍采用多个监控平台来负责监控不同方面的事务,例如SLS(Log Service,日志服务)平台做日志监控,ARMS(Application Real

Time Monitoring Service,应用实时监控服务)平台做应用链路监控,云监控做云资源监控等。
[0003]然而,多个监控平台的存在使得异常事件的判断割裂,每个监控平台发出的告警可能只是局部异常,但并不影响业务连续性,而运维人员却需要花费精力处理这些大量的无效异常事件和告警,导致异常事件检测准确率低,并且在IT设施大面积故障时,多个监控平台瞬间产生大量告警,容易造成告警风暴问题。

技术实现思路

[0004]本申请的目的是针对上述现有技术的不足提出的一种异常事件检测方法、装置、电子设备及存储介质,该目的是通过以下技术方案实现的。
[0005]本申请的第一方面提出了一种异常事件检测方法,所述方法包括:
[0006]确定与当前接收的源告警匹配的目标子规则所属的主规则,所述主规则包括至少一条子规则和时间窗口,且每条子规则分别关联一个监控平台;
[0007]在所述主规则对应的异常事件未触发情况下,根据所述时间窗口和所述源告警的时间戳获取与所述主规则中任一子规则匹配的待处理源告警,所述待处理源告警至少包含当前接收的源告警;
[0008]基于所述待处理源告警判定是否触发所述异常事件。
[0009]在本申请的一些实施例中,所述根据所述时间窗口和所述源告警的时间戳获取与所述主规则中任一子规则匹配的待处理源告警,包括:
[0010]根据所述时间窗口和所述源告警的时间戳确定查询时间范围;获取时间戳位于所述查询时间范围内且与所主规则中任一子规则匹配的待处理源告警。
[0011]在本申请的一些实施例中,所述获取时间戳位于所述查询时间范围内且与所述主规则中任一子规则匹配的待处理源告警,包括:
[0012]针对所述主规则中每一子规则,在所述子规则对应的源告警列表中获取时间戳位于所述查询时间范围内的源告警;所述源告警列表中记录有与所述子规则匹配的源告警;将为每一子规则获取的源告警确定为待处理源告警。
[0013]在本申请的一些实施例中,所述根据所述时间窗口和所述源告警的时间戳确定查询时间范围,包括:
[0014]将所述源告警的时间戳作为所述查询时间范围的结束时间点;将所述结束时间点减去所述时间窗口的长度得到的时间点作为所述查询时间范围的起始时间点。
[0015]在本申请的一些实施例中,所述方法还包括与当前接收的源告警匹配的目标子规则确定过程:
[0016]确定与发送所述源告警的监控平台关联的各条子规则;在所述监控平台关联的各条子规则中确定与所述源告警匹配的目标子规则。
[0017]在本申请的一些实施例中,所述在所述监控平台关联的各条子规则中确定与所述源告警匹配的目标子规则,包括:
[0018]提取所述源告警携带的告警内容;在所述监控平台关联的各条子规则包含的匹配条件中,获取所述告警内容符合的目标匹配条件;将所述目标匹配条件所属的子规则确定为目标子规则。
[0019]在本申请的一些实施例中,所述主规则还包括所述至少一条子规则中每一子规则对应的匹配数量条件;所述基于所述待处理源告警判定是否触发所述异常事件,包括:
[0020]针对所述主规则中每一子规则,根据所述待处理源告警统计与所述子规则匹配的源告警数,并根据所述源告警数符合所述子规则对应的匹配数量条件,确定命中所述子规则;根据命中的子规则判定是否触发所述异常事件。
[0021]在本申请的一些实施例中,所述主规则还包括所述至少一条子规则之间的命中关系;所述根据命中的子规则判定是否触发所述异常事件,包括:
[0022]根据命中的子规则符合所述命中关系的要求,确定触发所述主规则的异常事件;根据命中的子规则不符合所述命中关系的要求,确定不触发异常事件。
[0023]在本申请的一些实施例中,在根据所述时间窗口和所述源告警的时间戳获取与所述主规则中任一子规则匹配的待处理源告警之前,所述方法还包括:
[0024]在所述主规则对应的异常事件未触发情况下,将所述源告警添加到与所述目标子规则对应的源告警列表中。
[0025]在本申请的一些实施例中,所述方法还包括:
[0026]在所述主规则对应的异常事件已触发情况下,将所述源告警携带的告警内容添加到所述异常事件中。
[0027]本申请的第二方面提出了一种异常事件检测装置,所述装置包括:
[0028]主规则确定模块,用于确定与当前接收的源告警匹配的目标子规则所属的主规则,所述主规则包括至少一条子规则和时间窗口,且每条子规则分别关联一个监控平台;
[0029]告警读取模块,用于在所述主规则对应的异常事件未触发情况下,根据所述时间窗口和所述源告警的时间戳获取与所述主规则中任一子规则匹配的待处理源告警,所述待处理源告警至少包含当前接收的源告警;
[0030]事件检测模块,用于基于所述待处理源告警判定是否触发所述异常事件。
[0031]本申请的第三方面提出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序以实现如上述第一方面所述方法的步骤。
[0032]本申请的第四方面提出了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行以实现如上述第一方面所述方法的步骤。
[0033]基于上述第一方面和第二方面所述的异常事件检测方法及装置,本申请至少具有如下有益效果或优点:
[0034]由于本方案在确定与当前接收的源告警匹配的目标子规则所属的主规则之后,如果主规则的异常事件还没有触发,便触发后面的异常事件检测,因此通过将源源不断的源告警作为异常事件检测的触发源,可以做到实时的异常事件检测,保证异常事件检测的时效性。在异常事件检测过程中,通过主规则的时间窗口和当前接收的源告警的时间戳,以获取一段时间内与主规则中各个子规则匹配的待处理源告警,由于每个子规则关联一个监控平台,因此获取的这些待处理源告警来自于不同的监控平台,从而利用这些待处理源告警进行异常事件的检测,可以将这一段时间内多个监控平台产生的待处理源告警综合收敛为一条异常事件,既提高了异常事件检测的准确性,也降低了告警风暴。
附图说明
[0035]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0036]图1为本申请根本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种异常事件检测方法,其特征在于,所述方法包括:确定与当前接收的源告警匹配的目标子规则所属的主规则,所述主规则包括至少一条子规则和时间窗口,且每条子规则分别关联一个监控平台;在所述主规则对应的异常事件未触发情况下,根据所述时间窗口和所述源告警的时间戳获取与所述主规则中任一子规则匹配的待处理源告警,所述待处理源告警至少包含当前接收的源告警;基于所述待处理源告警判定是否触发异常事件。2.根据权利要求1所述的方法,其特征在于,所述根据所述时间窗口和所述源告警的时间戳获取与所述主规则中任一子规则匹配的待处理源告警,包括:根据所述时间窗口和所述源告警的时间戳确定查询时间范围;获取时间戳位于所述查询时间范围内且与所主规则中任一子规则匹配的待处理源告警。3.根据权利要求2所述的方法,其特征在于,所述获取时间戳位于所述查询时间范围内且与所述主规则中任一子规则匹配的待处理源告警,包括:针对所述主规则中每一子规则,在所述子规则对应的源告警列表中获取时间戳位于所述查询时间范围内的源告警;所述源告警列表中记录有与所述子规则匹配的源告警;将为每一子规则获取的源告警确定为待处理源告警。4.根据权利要求2所述的方法,其特征在于,所述根据所述时间窗口和所述源告警的时间戳确定查询时间范围,包括:将所述源告警的时间戳作为所述查询时间范围的结束时间点;将所述结束时间点减去所述时间窗口的长度得到的时间点作为所述查询时间范围的起始时间点。5.根据权利要求1所述的方法,其特征在于,所述方法还包括与当前接收的源告警匹配的目标子规则确定过程:确定与发送所述源告警的监控平台关联的各条子规则;在所述监控平台关联的各条子规则中确定与所述源告警匹配的目标子规则。6.根据权利要求5所述的方法,其特征在于,所述在所述监控平台关联的各条子规则中确定与所述源告警匹配的目标子规则,包括:提取所述源告警携带的告警内容;在所述监控平台关联的各条子规则包含的匹配条件中,获取所述告警内容符合的目标匹配条件;将所述目标匹配条件所属的子规则确定为目标子规则。7.根据权利要求1所述的方法,其特征在于,所述主规则还包括所述至少一条子规则中每一子规...

【专利技术属性】
技术研发人员:杨敏
申请(专利权)人:阿里云计算有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1