【技术实现步骤摘要】
一种告警日志的处理方法、装置、电子设备及存储介质
[0001]本文件涉及计算机
,尤其涉及一种告警日志的处理方法、装置、电子设备及存储介质。
技术介绍
[0002]目前很多业务系统每天都会产生出大量的告警日志等待处理。告警日志记录有业务系统出现各类型异常情况所对应的信息,如告警源、告警类型、告警时间等。通过对告警日志进行分析,以排除业务系统中存在问题是保障业务能够正常维持运行的重要环节。
[0003]随着技术的进步,业务系统的规模越来越庞大,每天产生的告警日志也呈指数级增长,这就迫切需要一个高效平台来负责处理告警日志,以支撑告警日志的查询分析。
技术实现思路
[0004]本说明书实施例提供了一种告警日志的处理方法、装置、电子设备及存储介质,能够将业务系统产生的告警日志导入ElasticSearch数据库,以基于ElasticSearch数据库提供高效、灵活地查询分析服务。
[0005]为解决上述技术问题,本说明书实施例是这样实现的:
[0006]第一方面,提出了一种告警日志的处理
【技术保护点】
【技术特征摘要】
1.一种告警日志的处理方法,包括:从业务系统中提取告警日志;对提取到的告警日志进行语义识别,并基于语义识别得到的语义信息,对提取到的告警日志进行告警质量评估;若告警质量满足预设标准,则将所述提取到的告警日志导入至ElasticSearch数据库中,其中,所述ElasticSearch数据库的查询引擎支持以至少一个维度的告警细目为索引进行全文匹配的告警日志查询;在预先配置的多个告警规则中的目标告警规则被触发后,调用所述ElasticSearch数据库的查询引擎,以所述目标告警规则的告警细目为索引查询告警日志,其中,所述多个告警规则中的每个告警规则均包含有对应的至少一个维度的告警细目;基于查询得到的告警日志的告警内容进行告警通知。2.根据权利要求1所述的方法,所述ElasticSearch数据库针对存储的告警日志记录有对应的通知状态,调用所述ElasticSearch数据库的查询引擎,以所述目标告警规则中的告警细目为索引查询告警日志,包括:调用所述ElasticSearch数据库的查询引擎,以所述目标告警规则中的告警细目为索引,在通知状态指示为未通知的范围内,查询告警日志;基于查询得到的告警日志的告警内容进行告警通知,所述方法还包括:更新已通知的告警日志在所述ElasticSearch数据库中对应的通知状态。3.根据权利要求1所述的方法,所述ElasticSearch数据库针对存储的告警日志记录有对应的特征值,告警日志的特征值是对告警日志中的告警细目的取值进行编码得到的;将所述提取到的告警日志导入至ElasticSearch数据库中,包括:对所述提取到的告警日志的告警字段的取值进行编码,得到对应的特征值;基于所述提取到的告警日志的特征值,对所述ElasticSearch数据库中的告警日志进行查重;若查重未命中,则将所述提取到的告警日志导入至ElasticSearch数据库中。4.根据权利要求1所述的方法,基于语义识别得到的语义信息,对提取到的告警日志进行告警质量评估,包括:基于语义识别得到的语义信息,分析提取到的告警日志的告警置信度和/或告警内容完整度;基于分析得到的告警置信度和/或告警内容完整度,对提取到的告警日志进行告警质量评估。5.根据权利要求4所述的方法,若告警质量满足预设标准,则在将所述提取到的告警日志导入至ElasticSearch数据库中前,所述方法还包括:基于语义识别得到的语义信息,分析提取到的告警日志的告警级别;根据分析得到的告警级别,对所述提取到的告警日志进行标注。6.根据权利要求1至4任一项所述的方法,
所述多个告警规则中的每个告警规则均包含有对应的告警日志的告警通知方式;对基于查询得到的告警日志的告警内容进行告警通知,包括:基于查询得到的告警日志的告警内容,按照所述目标告警规则中的告警通知方式,进行告警通知。7.根据权利要求1至4任一项所述的方法,所述业务系统部署有风控服务,所述风控服务用于对所述业务系统的业务数据进行语义识别,以执行相匹配的风控措...
【专利技术属性】
技术研发人员:周红洋,张华,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。