【技术实现步骤摘要】
一种系统异常检测处理方法及装置
[0001]本申请实施例涉及通信领域,具体而言,涉及一种系统异常检测处理方法及装置。
技术介绍
[0002]在电信行业的运维保障中,异常检测和定位问题是非常重要的一环。除了系统的稳定性外,运营商更关注功能是否持续可用,如上报给运营商的OSS网管的资源数据和性能数据是否缺失,上报的网元发生的告警数据是否延迟太多等。其中日志分析是一个非常重要的保障手段。设备或者上面运行的软件如果出现故障,不管是否会产生告警,定位异常根因并解决故障,日志分析都是非常关键和必要的。
[0003]图1是相关技术中电信保障网管系统数据流向的示意图,如图1所示,南向需要接受多个下级网元管理系统(Element Management System,简称为EMS)的业务数据,如告警数据、性能数据和资源数据等,经过相应处理转换后北向上报到上级运营商的运维运营系统(Operation Support Systems,简称为OSS)网管集中处理。这个系统由于业务复杂性,由多个子系统构成,有告警子系统,性能子系统,资源子系统,...
【技术保护点】
【技术特征摘要】
1.一种系统异常检测处理方法,其特征在于,包括:获取预设时间段内系统中多个子系统的实时数据;分别对所述多个子系统的实时数据中的实时日志进行分类,得到所述多个子系统的实时日志的分类结果;分别根据所述分类结果对应的异常检测方式对所述日志进行异常检测,得到所述多个子系统的检测结果;根据所述多个子系统的检测结果与所述多个子系统的实时数据对所述系统进行异常检测处理。2.根据权利要求1所述的方法,其特征在于,分别对所述多个子系统的实时数据中的实时日志进行分类,得到所述多个子系统的实时日志的分类结果包括:根据日志来源分别将所述多个子系统的实时日志分类为:操作系统日志、基础服务日志、应用日志。3.根据权利要求2所述的方法,其特征在于,分别根据所述分类结果对应的异常检测方式对所述实时日志进行异常检测,得到多个子系统的检测结果包括:对所述多个子系统中每个子系统的实时日志执行以下操作,以得到所述多个子系统的检测结果,其中,正在执行的实时日志称为当前日志:当所述当前日志为所述操作系统日志或所述基础服务日志时,通过所述当前日志的关键字段确定所述当前日志的检测结果;当所述日志为应用日志时,将所述当前日志输入预先训练好的分类检测模型中,得到所述分类检测模型输出的所述当前日志的检测结果。4.根据权利要求3所述的方法,其特征在于,在将所述当前日志输入预先训练好的分类检测模型中,得到所述分类检测模型输出的所述当前日志的检测结果之前,所述方法还包括:确定所述当前日志为结构化日志;将所述当前日志进行向量化处理,得到日志向量;按照日志向量的关键字段对所述日志向量进行聚合,得到所述当前日志的多个调用链。5.根据权利要求4所述的方法,其特征在于,确定所述日志为结构化日志包括:判断所述日志是否为非结构化日志或半结构化日志;当所述日志为所述非结构化日志或所述半结构化日志时,将所述日志转换为结构化日志。6.根据权利要求1所述的方法,其特征在于,根据所述多个子系统的检测结果与所述多个子系统的实时数据对所述系统进行异常检测处理包括:将所述多个子系统的检测结果与所述多个子系统的实时数据输入预先训练好的目标异常检测模型中,得到所述目标异常检测模型输出的所述系统的目标异常检测结果。7.根据权利要求6所述的方法,其特征在于,在根据所述多个子系统的检测结果与所述多个子系统的实时数据对所述系统进行异常检测处理之前,所述方法还包括:获取预定数量的所述多个子系统的历史数...
【专利技术属性】
技术研发人员:姜磊,刘学生,徐代刚,李小进,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。