告警信息处理方法、装置、设备及存储介质制造方法及图纸

本申请实施例提供了一种告警信息处理方法、装置及电子设备，该方法包括：获取多个历史告警信息，确定所述多个历史告警信息中每个历史告警信息的信息熵值；所述信息熵值用于表征所述告警信息的冗余程度；根据所述多个历史告警信息的信息熵值的分布情况，确定所述信息熵值的第一阈值；获取待处理告警信息，确定所述待处理告警信息的信息熵值；在所述待处理告警信息的信息熵值小于所述第一阈值的情况下，确定所述待处理告警信息为无效告警信息，并将所述待处理告警信息滤除。述待处理告警信息滤除。述待处理告警信息滤除。

【技术实现步骤摘要】
告警信息处理方法、装置、设备及存储介质


[0001]本专利技术涉及一种告警信息处理方法，尤其涉及一种告警信息处理方法、装置、电子设备及计算机存储介质。

技术介绍

[0002]当网络系统及设备发生异常时，运维监控系统很容易产生告警风暴，这里，告警风暴是指在短时间内运维监控系统产生大量的告警信息，这些告警信息可能是由于某种共同的因素引发，互相之间存在一定的关联，这使得产生的告警信息中存在许多重复出现、且重要性较低的噪音告警信息。当告警风暴产生时，运维监控系统会接收到各类告警信息多达上万条，若逐条对所有的告警信息进行分析处理，会导致运维监控系统消耗大量的资源用于处理无效的噪音告警信息，并且可能会遗漏掉重要性较高的告警信息，无法聚焦真正高威胁的告警信息。

技术实现思路

[0003]本专利技术主要提供一种告警信息处理方法、装置、电子设备及计算机存储介质。
[0004]本专利技术实施例提供了一种告警信息处理方法，所述方法包括：
[0005]获取多个历史告警信息，确定所述多个历史告警信息中每个历史告警信息的信息熵值；所述信息熵值用于表征所述告警信息的冗余程度；
[0006]根据所述多个历史告警信息的信息熵值的分布情况，确定所述信息熵值的第一阈值；
[0007]获取待处理告警信息，确定所述待处理告警信息的信息熵值；
[0008]在所述待处理告警信息的信息熵值小于所述第一阈值的情况下，确定所述待处理告警信息为无效告警信息，并将所述待处理告警信息滤除。
[0009]上述方案中，所述确定所述多个历史告警信息中每个历史告警信息的信息熵值之后，所述方法还包括：将所述每个历史告警信息的标识信息和信息熵值存储至告警信息熵值字典；所述确定所述待处理告警信息的信息熵值，包括：确定所述待处理告警信息的标识信息；在所述告警信息熵值字典中查找是否存在与所述待处理告警信息的标识信息相同的历史告警信息；在存在与所述待处理告警信息的标识信息相同的历史告警信息的情况下，确定所述待处理告警信息的信息熵值为所述标识信息相同的历史告警信息的信息熵值。
[0010]可以看出，通过将每个历史告警信息的标识信息和信息熵值存储至告警信息熵值字典中，在确定待处理告警信息的信息熵值时，可以在告警信息熵值字典中查找与待处理告警信息的标识信息相同的历史告警信息，根据对应的历史告警信息的信息熵值，确定待处理告警信息的信息熵值，能够有效提高确定待处理告警信息的信息熵值的效率。
[0011]上述方案中，所述确定所述多个历史告警信息中每个历史告警信息的信息熵值，包括：基于逆向最大匹配的分词方法，对所述多个历史告警信息进行分词处理，得到至少一个告警分词；针对所述至少一个告警分词中的每个告警分词，确定所述每个告警分词在所
述多个历史告警信息中出现的次数；根据所述每个告警分词在所述多个历史告警信息中出现的次数，确定所述每个告警分词出现的概率；根据所述每个历史告警信息的每个告警分词出现的概率，确定所述每个历史告警信息的信息熵值。
[0012]可以看出，通过对多个历史告警信息进行分词处理，可以确定至少一个告警分词，则可以根据每个历史告警信息对应的每个告警分词，确定每个历史告警信息的信息熵值，从而使得能够基于信息熵值对历史告警信息的冗余程度进行判断。
[0013]上述方案中，所述确定所述每个告警分词出现的概率之后，所述方法还包括：将所述每个告警分词出现的概率存储至告警分词概率字典；所述确定所述待处理告警信息的信息熵值，包括：基于逆向最大匹配的分词方法，对所述待处理告警信息进行分词处理，得到所述待处理告警信息的每个告警分词；基于所述告警分词概率字典，确定待处理告警信息的每个告警分词出现的概率；根据所述待处理告警信息的每个告警分词出现的概率，确定所述待处理告警信息的信息熵值。
[0014]可以看出，通过将每个告警分词出现的概率存储至告警分词概率字典中，在确定待处理告警信息的信息熵值时，可以基于逆向最大匹配的分词方法，对待处理告警信息进行分词处理，在告警分词概率字典中查找待处理告警信息的每个告警分词出现的概率，从而根据待处理告警信息的每个告警分词出现的概率，确定待处理告警信息的信息熵值，能够有效提高确定待处理告警信息的信息熵值的效率。
[0015]上述方案中，所述方法还包括：获取预先设置的字词；根据所述预先设置的字词，构建字典树；所述字典树用于对告警信息进行分词处理。
[0016]可以看出，通过获取预先设置的字词，构建用于对告警信息进行分词处理的字典树，基于字典树和逆向最大匹配的分词方法，能够快速高效地对告警信息进行分词数据，从而能够提高确定告警信息的信息熵值的效率。
[0017]本专利技术实施例还提供了一种告警信息处理装置，所述装置包括：
[0018]第一获取模块，用于获取多个历史告警信息，确定所述多个历史告警信息中每个历史告警信息的信息熵值；所述信息熵值用于表征所述告警信息的冗余程度；
[0019]第一确定模块，用于根据所述多个历史告警信息的信息熵值的分布情况，确定所述信息熵值的第一阈值；
[0020]第二获取模块，用于获取待处理告警信息，确定所述待处理告警信息的信息熵值；
[0021]第二确定模块，用于在所述待处理告警信息的信息熵值小于所述第一阈值的情况下，确定所述待处理告警信息为无效告警信息，并将所述待处理告警信息滤除。
[0022]在一种实现方式中，所述第一获取模块，在确定所述多个历史告警信息中每个历史告警信息的信息熵值之后，还用于：
[0023]将所述每个历史告警信息的标识信息和信息熵值存储至告警信息熵值字典；
[0024]所述第二获取模块，用于确定所述待处理告警信息的信息熵值，包括：
[0025]确定所述待处理告警信息的标识信息；
[0026]在所述告警信息熵值字典中查找是否存在与所述待处理告警信息的标识信息相同的历史告警信息；
[0027]在存在与所述待处理告警信息的标识信息相同的历史告警信息的情况下，确定所述待处理告警信息的信息熵值为所述标识信息相同的历史告警信息的信息熵值。
[0028]在一种实现方式中，所述第一获取模块，用于确定所述多个历史告警信息中每个历史告警信息的信息熵值，包括：
[0029]基于逆向最大匹配的分词方法，对所述多个历史告警信息进行分词处理，得到至少一个告警分词；
[0030]针对所述至少一个告警分词中的每个告警分词，确定所述每个告警分词在所述多个历史告警信息中出现的次数；
[0031]根据所述每个告警分词在所述多个历史告警信息中出现的次数，确定所述每个告警分词出现的概率；
[0032]根据所述每个历史告警信息的每个告警分词出现的概率，确定所述每个历史告警信息的信息熵值。
[0033]在一种实现方式中，所述第一获取模块，在确定所述每个告警分词出现的概率之后，还用于：
[0034]将所述每个告警分词出现的概率存储至告警分词概率字典；
[0035]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种告警信息处理方法，其特征在于，所述方法包括：获取多个历史告警信息，确定所述多个历史告警信息中每个历史告警信息的信息熵值；所述信息熵值用于表征所述告警信息的冗余程度；根据所述多个历史告警信息的信息熵值的分布情况，确定所述信息熵值的第一阈值；获取待处理告警信息，确定所述待处理告警信息的信息熵值；在所述待处理告警信息的信息熵值小于所述第一阈值的情况下，确定所述待处理告警信息为无效告警信息，并将所述待处理告警信息滤除。2.根据权利要求1所述的方法，其特征在于，所述确定所述多个历史告警信息中每个历史告警信息的信息熵值之后，所述方法还包括：将所述每个历史告警信息的标识信息和信息熵值存储至告警信息熵值字典；所述确定所述待处理告警信息的信息熵值，包括：确定所述待处理告警信息的标识信息；在所述告警信息熵值字典中查找是否存在与所述待处理告警信息的标识信息相同的历史告警信息；在存在与所述待处理告警信息的标识信息相同的历史告警信息的情况下，确定所述待处理告警信息的信息熵值为所述标识信息相同的历史告警信息的信息熵值。3.根据权利要求1所述的方法，其特征在于，所述确定所述多个历史告警信息中每个历史告警信息的信息熵值，包括：基于逆向最大匹配的分词方法，对所述多个历史告警信息进行分词处理，得到至少一个告警分词；针对所述至少一个告警分词中的每个告警分词，确定所述每个告警分词在所述多个历史告警信息中出现的次数；根据所述每个告警分词在所述多个历史告警信息中出现的次数，确定所述每个告警分词出现的概率；根据所述每个历史告警信息的每个告警分词出现的概率，确定所述每个历史告警信息的信息熵值。4.根据权利要求3所述的方法，其特征在于，所述确定所述每个告警分词出现的概率之后，所述方法还包括：将所述每个告警分词出现的概率存储至告警分词概率字典；所述确定所述待处理告警信息的信息熵值，包括：基于逆向最大匹配的分词方法，对所述待处理告警信息进行分词处理，得到所述待处理告警信息的每个告警分词；基于所述告警分词概率字典，确定待处理告警信息的每个告警分词出现的概率；根据所述待处理告警信息的每个告警分词出现的概率，确定所述待处理告警信息的信息熵值。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述方法还包括：获取预先设置的字词；根据所述预先设置的...

【专利技术属性】
技术研发人员：郑景中，周旭，陈晓帆，廖俊峰，宁阳，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：