本申请实施例公开了一种告警信息处理方法、告警信息处理装置及存储介质,用于告警处理技术领域,该方法包括:获取流量告警信息以及终端告警信息,流量告警信息包括触发告警的告警数据包的标识信息,终端告警信息包括触发告警的第一数据对象创建的进程信息;基于标识信息确定告警数据包中第二数据对象的上传或下载的结果;基于上传或下载的结果和进程信息,确定流量告警信息与所述终端告警信息是否存在关联。通过告警数据包中第二数据对象的上传或下载的结果和触发告警的第一数据对象创建的进程信息确定流量告警信息以及终端告警信息是否存在关联,有效避免通过文件名进行关联时告警信息关联不上,有效提高了告警关联的准确性。准确性。准确性。
【技术实现步骤摘要】
一种告警信息处理方法、告警信息处理装置及存储介质
[0001]本申请实施例涉及告警处理
,尤其涉及一种告警信息处理方法、告警信息处理装置及存储介质。
技术介绍
[0002]现有的网络运维过程中,运维人员针对不同的业务设定大量不同的监控指标和告警规则,对异常的信息进行告警。而每天的网络运维过程都会产生大量的告警信息,难以对这些告警信息逐一进行分析处理。而一般情况下,一个网络模块发生了故障或产生异常信息,则可能会引起多个网络模块触发告警,这些告警信息中存在着很多相关联的告警规则或相同的监控指标,可以将这些告警信息关联在一起,便于运维人员去找出告警信息的故障原因和更快的解决相类似的故障。
[0003]现有的流量侧以及终端侧的告警关联的方法为,获取流量侧下载、上传告警数据时触发的流量告警类型以及终端侧的告警数据触发的终端告警类型,该告警类型可以为病毒告警或木马告警等,若流量告警类型与终端告警类型相同,则确认告警存在关联。然而,不同的告警数据在流量侧以及终端侧也可能触发相同的告警类型,通过告警类型进行告警关联容易将不同的告警数据对应的告警信息关联在一起,告警关联不够准确。
技术实现思路
[0004]本申请实施例提供了一种告警信息处理方法、告警信息处理装置及存储介质,能够在对流量告警信息以及终端告警信息进行告警关联时,有效提高告警关联的准确性。
[0005]本申请实施例提供了一种告警信息处理方法,包括:
[0006]获取流量告警信息以及终端告警信息,所述流量告警信息包括触发告警的告警数据包的标识信息,所述终端告警信息包括触发告警的第一数据对象创建的进程信息;
[0007]基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果;
[0008]基于所述上传或下载的结果和所述进程信息,确定所述流量告警信息与所述终端告警信息是否存在关联。
[0009]进一步的,所述流量告警信息还包括:所述第二数据对象的标识信息,所述终端告警信息还包括:所述第一数据对象的标识信息;
[0010]所述基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果之前,还包括:
[0011]判断所述第二数据对象的标识信息与所述第一数据对象的标识信息是否相同;
[0012]若不相同,则触发执行基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果的步骤及其后续所有步骤。
[0013]进一步的,所述判断所述第二数据对象的标识信息与所述第一数据对象的标识信息是否相同之前,还包括:
[0014]基于预设还原操作对所述第二数据对象的标识信息执行还原操作得到还原信息;
[0015]相应的,所述判断所述第二数据对象的标识信息与所述第一数据对象的标识信息是否相同包括:
[0016]判断所述还原信息与所述第一数据对象的标识信息是否相同。
[0017]进一步的,所述预设还原操作包括对第二数据对象的标识信息进行解码,和/或对所述第二数据对象的标识信息进行解密;和/或对所述第二数据对象的标识信息进行反序列化。
[0018]进一步的,所述告警数据包包括数据请求包和/或数据响应包。
[0019]进一步的,所述基于所述上传或下载的结果和所述进程信息,确定所述流量告警信息与所述终端告警信息是否存在关联包括:
[0020]若所述上传或下载的结果表征所述第二数据对象满足预设上传成功或下载成功条件,且所述进程信息为预设进程信息,则确定所述流量告警信息与所述终端告警信息存在关联。
[0021]进一步的,所述流量告警信息还包括流量告警时间,所述终端告警信息还包括终端告警时间;
[0022]所述基于所述上传或下载的结果和所述进程信息,确定所述流量告警信息与所述终端告警信息是否存在关联包括:
[0023]若所述上传或下载的结果表征所述第二数据对象满足预设上传成功或下载成功条件,且所述进程信息为预设进程信息,且所述流量告警时间与所述终端告警时间之间的时间间隔小于预设时长,则确定所述流量告警信息与所述终端告警信息存在关联。
[0024]本申请实施例还提供了一种告警信息处理装置,包括:
[0025]获取单元,用于获取流量告警信息以及终端告警信息,所述流量告警信息包括触发告警的告警数据包的标识信息,所述终端告警信息包括触发告警的第一数据对象创建的进程信息;
[0026]第一确定单元,用于基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果;
[0027]第二确定单元,用于基于所述上传或下载的结果和所述进程信息,确定所述流量告警信息与所述终端告警信息是否存在关联。
[0028]本申请实施例还提供了一种告警信息处理装置,包括:
[0029]中央处理器,存储器,输入输出接口,有线或无线网络接口,电源;
[0030]所述存储器为短暂存储存储器或持久存储存储器;
[0031]所述中央处理器配置为与所述存储器通信,在控制面功能实体上执行所述存储器中的指令操作以执行上述的告警信息处理方法。
[0032]本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括指令,当所述指令在计算机上运行时,使得计算机执行如上所述的告警信息处理方法。
[0033]从以上技术方案可以看出,本申请实施例具有以下优点:
[0034]本申请实施例中告警信息处理方法,包括:获取流量告警信息以及终端告警信息,流量告警信息包括触发告警的告警数据包的标识信息,终端告警信息包括触发告警的第一数据对象创建的进程信息;基于标识信息确定告警数据包中第二数据对象的上传或下载的结果;基于上传或下载的结果和进程信息,确定流量告警信息与终端告警信息是否存在关
联。通过告警数据包中第二数据对象的上传或下载的结果和触发告警的第一数据对象创建的进程信息确定流量告警信息以及终端告警信息是否存在关联,有效避免通过告警类型进行告警关联时将不同的告警数据对应的告警信息关联在一起,有效提高了告警关联的准确性。
附图说明
[0035]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0036]图1为本申请实施例提供的一个通信网络架构的示意图;
[0037]图2为本申请实施例提供的一个告警信息处理的流程图;
[0038]图3为本申请实施例提供的一个基于标识信息进行告警处理的流程图;
[0039]图4为本申请实施例提供的另一基于标识信息进行告警处理的流程图;
[0040]图5为本申请实施例提供的另一告警信息处理的流程图;
[0041]图6为本申请实施例提供的一个基于告警时间的告警处理的流程图;
[0042]图7为本申请实施例提供的一个告警信息装置图;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种告警信息处理方法,其特征在于,包括:获取流量告警信息以及终端告警信息,所述流量告警信息包括触发告警的告警数据包的标识信息,所述终端告警信息包括触发告警的第一数据对象创建的进程信息;基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果;基于所述上传或下载的结果和所述进程信息,确定所述流量告警信息与所述终端告警信息是否存在关联。2.根据权利要求1所述的告警信息处理方法,其特征在于,所述流量告警信息还包括:所述第二数据对象的标识信息,所述终端告警信息还包括:所述第一数据对象的标识信息;所述基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果之前,还包括:判断所述第二数据对象的标识信息与所述第一数据对象的标识信息是否相同;若不相同,则触发执行基于所述标识信息确定所述告警数据包中第二数据对象的上传或下载的结果的步骤及其后续所有步骤。3.根据权利要求2所述的告警信息处理方法,其特征在于,所述判断所述第二数据对象的标识信息与所述第一数据对象的标识信息是否相同之前,还包括:基于预设还原操作对所述第二数据对象的标识信息执行还原操作得到还原信息;相应的,所述判断所述第二数据对象的标识信息与所述第一数据对象的标识信息是否相同包括:判断所述还原信息与所述第一数据对象的标识信息是否相同。4.根据权利要求3所述的告警信息处理方法,其特征在于,所述预设还原操作包括对第二数据对象的标识信息进行解码,和/或对所述第二数据对象的标识信息进行解密;和/或对所述第二数据对象的标识信息进行反序列化。5.根据权利要求1中任一项所述的告警信息处理方法,其特征在于,所述告警数据包包括数据请求包和/或数据响应包。6.根据权利要求1
‑
5任一项所述的告警信息处理方法,其特征在于,所述基于所述上传或下载的结果和所述进程信息,确...
【专利技术属性】
技术研发人员:周运金,吴搏诚,沈一平,袁楠丁,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。