设备监测方法和装置制造方法及图纸

本申请公开了一种设备监测方法和装置

【技术实现步骤摘要】
设备监测方法和装置


[0001]本申请涉及安全
及其他相关
，具体而言，涉及一种设备监测方法和装置
。

技术介绍

[0002]现有技术中，通常采用固定时间窗口对设备事件进行监测，在任意一类设备事件频繁发生的情况下，监测系统生成对应的预警信息提示用户或运维人员设备发生频繁事件，但是采取固定时间窗口的监测方式存在频繁事件漏报的问题
。
例如：当前固定时间窗口对应的监测周期为一分钟，监测阈值为
200
，即一分钟内设备事件发生
200
次即生成对应的预警信息，假设设备事件为用户下线事件，在0分
00
秒到0分
30
秒之间未发生用户下线事件，在0分
30
秒到1分
00
秒之间发生
100
次用户下线事件，在1分
00
秒到1分
30
秒之间发生
100
次用户下线事件，在1分
30
秒到2分
00
秒之间未发生用户下线事件，在第一分钟内和第二分钟内固定时间窗口检测到设备均发生了
100
次用户下线事件，未满足预警条件所以未发生预警信息，但实际上在0分
30
秒到1分
30
秒这一分钟内发生了
200
次用户下线事件，因此采用固定时间窗口对设备进行监测存在漏报的问题
。
[0003]另外，在对设备事件进行监测时，若对每个设备事件对应的时间戳和设备事件信息均进行记录，在设备事件频繁发生的情况下，则监测逻辑所占用的设备内存非常大
。
例如，假设某设备事件在一分钟内的发生次数超过十万次，则在对该设备事件进行监测的过程中
,
至少需要记录十万次该设备事件对应的时间戳和设备事件信息，从而导致监测过程中占用较大设备内存和占用较多存储空间的问题
。
由此可以推出，现有技术中依据设备事件对应的时间戳来判断该设备事件的发生频率的方式，导致了在对设备事件进行监测的过程中监测效果差
、
监测效率低的问题
。
[0004]针对上述的问题，目前尚未提出有效的解决方案
。

技术实现思路

[0005]本申请提供了一种设备监测方法和装置，以至少解决现有技术中监测设备频繁事件时因为监测不均匀，设备性能占比过大所导致的监测效果差
、
监测效率低的技术问题
。
[0006]根据本申请的一个方面，提供了一种设备监测方法，包括：在目标设备每次检测到一个待监测事件的情况下，确定待监测事件对应的事件类型，其中，目标设备用于根据待监测事件的发生频次判断待监测事件是否为频繁事件，事件类型为基本类型或密集类型，密集类型的待监测事件在预设单位时间内的发生频次大于基本类型的待监测事件在预设单位时间内的发生频次；依据待监测事件对应的事件类型确定待监测事件的监测周期和监测阈值，其中，监测周期
、
监测阈值以及待监测事件的发生频次用于共同确定待监测事件是否为频繁事件，并且监测周期还用于确定计时器的计时精度，计时器用于确定待监测事件的发生时间；在待监测事件的事件类型为基本类型的情况下，将待监测事件对应的发生时间循环存储至第一监测区，其中，第一监测区的大小依据待监测事件的监测阈值所确定；在待
监测事件的事件类型为密集类型的情况下，将待监测事件对应的发生时间循环存储至第二监测区，其中，第二监测区的大小依据目标设备的性能和内存所确定；依据监测区中存储的数据确定目标设备是否发生频繁事件，并依据判断结果确定是否触发预设行为，其中，数据至少包括待监测事件的发生时间
、
历史待监测事件的发生时间以及待监测事件的发生次序，监测区为第一监测区或第二监测区
。
[0007]可选地，设备监测方法还包括：获取待监测事件对应的事件子类型，其中，事件子类型用于表征待监测事件的具体内容；通过事件标号表示待监测事件对应的事件类型和事件子类型，其中，事件标号相同的待监测事件所对应的事件类型和事件子类型均相同；依据待监测事件对应的事件标号确定待监测事件对应的监测周期和监测阈值，其中，事件标号相同的待监测事件所对应的监测周期和监测阈值相同
。
[0008]可选地，设备监测方法还包括：在待监测事件的事件类型为基本类型的情况下，获取第一监测区对应的
N
个第一存储区，其中，
N
为正整数，
N
个第一存储区中的每个第一存储区对应一个第一存储区号，第一存储区号用于表征第一存储区在第一监测区中的位置；在待监测事件的事件类型为密集类型的情况下，获取第二监测区对应的
L
个第二存储区，其中，
L
为正整数，
L
个第二存储区中的每个第二存储区对应一个第二存储区号，第二存储区号用于表征第二存储区在第二监测区中的位置
。
[0009]可选地，在检测到的待监测事件对应的事件标号与历史待监测事件对应的事件标号相同，并且待监测事件的事件类型为基本类型的情况下，设备监测方法还包括：依据计时器生成待监测事件对应的计时变量，其中，计时变量用于表征待监测事件的生成时间；依据计时变量确定待监测事件的发生次序，并将发生次序作为待监测事件对应的编号；依据监测阈值确定待监测事件对应的第一目标区号，其中，第一目标区号用于表征待监测事件的发生时间在第一监测区中的存储位置；依据待监测事件对应的第一目标区号将待监测事件对应的发生时间存储至第一监测区
。
[0010]可选地，设备监测方法还包括：依据监测阈值对待监测事件的编号进行取余操作，得到待监测事件的编号对应的余数；在待监测事件的编号对应的余数等于0的情况下，将
N
作为待监测事件对应的第一目标区号；在待监测事件的编号对应的余数不等于0的情况下，将待监测事件的编号对应的余数作为待监测事件对应的第一目标区号
。
[0011]可选地，设备监测方法还包括：依据待监测事件对应的第一目标区号确定第一目标存储区，其中，第一目标存储区为第一监测区中的第一存储区号等于第一目标区号的第一存储区；清空第一目标存储区对应的存储空间；将待监测事件的发生时间存储至第一监测区中的第一目标存储区
。
[0012]可选地，在检测到的待监测事件对应的事件标号与历史待监测事件对应的事件标号相同，并且待监测事件的事件类型为密集类型的情况下，设备监测方法还包括：依据监测周期确定计时器的计时精度，并且利用计时器生成待监测事件对应的计时变量；在待监测事件对应的发生时间和目标历史待监测事件对应的发生时间之间的差值小于第一目标值的情况下，禁止将待监测事件对应的发生时间存储至第二监测区，其中，目标历史待监测事件为第二监测区上一次存储的与待监测事件的事件标号相同的事件，第一目标值为监测周期与
L
的商取整本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种设备监测方法，其特征在于，包括：在目标设备每次检测到一个待监测事件的情况下，确定所述待监测事件对应的事件类型，其中，所述目标设备用于根据所述待监测事件的发生频次判断所述待监测事件是否为频繁事件，所述事件类型为基本类型或密集类型，所述密集类型的待监测事件在预设单位时间内的发生频次大于所述基本类型的待监测事件在预设单位时间内的发生频次；依据所述待监测事件对应的事件类型确定所述待监测事件的监测周期和监测阈值，其中，所述监测周期
、
所述监测阈值以及所述待监测事件的发生频次用于共同确定所述待监测事件是否为频繁事件，并且所述监测周期还用于确定计时器的计时精度，所述计时器用于确定所述待监测事件的发生时间；在所述待监测事件的事件类型为所述基本类型的情况下，将所述待监测事件对应的发生时间循环存储至第一监测区，其中，所述第一监测区的大小依据所述待监测事件的监测阈值所确定；在所述待监测事件的事件类型为所述密集类型的情况下，将所述待监测事件对应的发生时间循环存储至第二监测区，其中，所述第二监测区的大小依据所述目标设备的性能和内存所确定；依据所述监测区中存储的数据确定所述目标设备是否发生频繁事件，并依据判断结果确定是否触发预设行为，其中，所述数据至少包括所述待监测事件的发生时间
、
历史待监测事件的发生时间以及所述待监测事件的发生次序，所述监测区为所述第一监测区或所述第二监测区
。2.
根据权利要求1所述的设备监测方法，其特征在于，依据所述待监测事件对应的事件类型确定所述待监测事件的监测周期和监测阈值，包括：获取所述待监测事件对应的事件子类型，其中，所述事件子类型用于表征所述待监测事件的具体内容；通过事件标号表示所述待监测事件对应的事件类型和所述事件子类型，其中，所述事件标号相同的待监测事件所对应的事件类型和所述事件子类型均相同；依据所述待监测事件对应的事件标号确定所述待监测事件对应的监测周期和所述监测阈值，其中，所述事件标号相同的待监测事件所对应的监测周期和所述监测阈值相同
。3.
根据权利要求2所述的设备监测方法，其特征在于，在依据所述待监测事件对应的事件类型确定所述待监测事件的监测周期和监测阈值之后，所述设备监测方法还包括：在所述待监测事件的事件类型为所述基本类型的情况下，获取所述第一监测区对应的
N
个第一存储区，其中，
N
为正整数，所述
N
个第一存储区中的每个第一存储区对应一个第一存储区号，所述第一存储区号用于表征所述第一存储区在所述第一监测区中的位置；在所述待监测事件的事件类型为所述密集类型的情况下，获取所述第二监测区对应的
L
个第二存储区，其中，
L
为正整数，所述
L
个第二存储区中的每个第二存储区对应一个第二存储区号，所述第二存储区号用于表征所述第二存储区在所述第二监测区中的位置
。4.
根据权利要求3所述的设备监测方法，其特征在于，在检测到的待监测事件对应的事件标号与历史待监测事件对应的事件标号相同，并且所述待监测事件的事件类型为所述基本类型的情况下，将所述待监测事件对应的发生时间循环存储至第一监测区，包括：依据所述计时器生成所述待监测事件对应的计时变量，其中，所述计时变量用于表征
所述待监测事件的生成时间；依据所述计时变量确定所述待监测事件的发生次序，并将所述发生次序作为所述待监测事件对应的编号；依据所述监测阈值确定所述待监测事件对应的第一目标区号，其中，所述第一目标区号用于表征所述待监测事件的发生时间在所述第一监测区中的存储位置；依据所述待监测事件对应的第一目标区号将所述待监测事件对应的发生时间存储至所述第一监测区
。5.
根据权利要求4所述的设备监测方法，其特征在于，依据所述监测阈值确定所述待监测事件对应的第一目标区号，包括：依据所述监测阈值对所述待监测事件的编号进行取余操作，得到所述待监测事件的编号对应的余数；在所述待监测事件的编号对应的余数等于0的情况下，将
N
作为所述待监测事件对应的第一目标区号；在所述待监测事件的编号对应的余数不等于0的情况下，将所述待监测事件的编号对应的余数作为所述待监测事件对应的第一目标区号
。6.
根据权利要求4所述的设备监测方法，其特征在于，依据所述待监测事件对应的第一目标区号将所述待监测事件对应的发生时间存储至所述第一监测区，包括：依据所述待监测事件对应的第一目标区号确定第一目标存储区，其中，所述第一目标存储区为所述第一监测区中的第一存储区号等于所述第一目标区号的第一存储区；清空所述第一目标存储区对应的存储空间；将所述待监测事件的发生时间存储至所述第一监测区中的第一目标存储区

【专利技术属性】
技术研发人员：万腾飞，余祖愿，吕硕，韩翀，卢梦梦，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：