【技术实现步骤摘要】
本申请涉及计算机网络,尤其涉及一种告警定级方法、装置、设备及可读存储介质。
技术介绍
1、告警定级是一种针对告警信息确定其严重等级和优先级的分类和评估方法。通过精确地定告警严重等级和定告警优先级,运维人员可以更有效地关注和处理可能对系统构成较大威胁的告警,以便及时响应和解决潜在的问题,减少对系统运行的影响。
2、目前告警定级的方案通常是基于规则库匹配或基于聚类分析的定级方法。在基于规则匹配的方式中,通常基于告警的类型、频率、影响范围、紧急程度等维度预先设定告警规则库以及对应规则下的告警级别,在告警发生时根据规则库确定级别。而基于聚类分析的定级方法通过对具有告警级别的大量历史告警数据作聚类处理,并依据聚类结果对待定级的告警数据进行定级。
3、然而,基于规则库匹配的方法的定级准确性不高,对于不满足规则库的告警无法进行定级,影响了系统的效率和稳定性;基于聚类分析的定级方法依赖于有监督的聚类算法,需要大量的人工干预和计算资源,并且告警定级参考维度主要基于告警内容本身的信息,定级准确性不高。
技术实现思路
1、有鉴于此,为解决上述技术问题,本申请提供一种告警定级方法、装置、设备及可读存储介质。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请实施例的第一方面,提供一种告警定级方法,所述方法包括:
4、根据接收的监测系统所生成的原始事件,生成至少一个告警事件;所述原始事件对应用于标识该原始事件的第一事件指纹;第一事件指纹相
5、针对每个告警事件,按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征;
6、根据所述告警事件所包括的告警特征对应的特征标识,确定与所述特征标识相匹配的预设告警定级策略;
7、根据所述告警定级策略确定该告警事件的目标告警级别,以根据所述目标告警级别确定该告警事件的处理优先级并响应所述告警事件。
8、根据本申请实施例的第二方面,提供一种告警定级装置,所述装置包括:
9、告警事件生成模块,用于根据接收的监测系统所生成的原始事件,生成至少一个告警事件;所述原始事件对应用于标识该原始事件的第一事件指纹;第一事件指纹相同的原始事件对应于同一个告警事件;
10、告警特征提取模块,用于针对每个告警事件,按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征;
11、告警定级策略匹配模块,用于根据所述告警事件所包括的告警特征对应的特征标识,确定与所述特征标识相匹配的预设告警定级策略;
12、告警级别确定模块,用于根据所述告警定级策略确定该告警事件的目标告警级别,以根据所述目标告警级别确定该告警事件的处理优先级并响应所述告警事件。
13、根据本申请实施例的第三方面,提供一种可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现任一项所述的告警定级方法。
14、根据本申请实施例的第四方面,提供一种告警定级系统,包括:处理器、存储器;所述存储器,用于存储计算机程序;所述处理器,调用所述计算机程序实现任一项所述的告警定级方法。
15、本申请实施例提供的技术方案可以包括以下有益效果:
16、在本公开实施例中,通过将事件指纹相同的原始事件缩为一个告警事件,减少噪声事件的干扰和不必要的告警干扰,并利用数据挖掘和分析等方式从时间、空间、告警内容、告警事件属性等维度对所述告警事件进行告警特征提取,基于该告警特征以及预设的告警定级策略,确定出告警事件的告警等级,实现了更为准确的告警事件定级处理。
17、应当理解的是,以上的一般描述和后文的细节描述仅是示例性的和解释性的,并不能限制本申请。此外,本申请中的任一实施例并不需要达到上述的全部效果。
本文档来自技高网...【技术保护点】
1.一种告警定级方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,告警事件对应于第二事件指纹与所述告警事件所包括的原始事件的第一事件指纹相同;所述根据接收的监测系统所生成的原始事件,生成至少一个告警事件,包括:
3.根据权利要求2所述的方法,其特征在于,响应于所述设定的不同类型特征包括告警事件偶发特征和告警事件频发特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
4.根据权利要求2所述的方法,其特征在于,响应于所述设定的不同类型特征包括原始事件数量激增特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据第二设定周期内的各个历史告警事件所包括的原始事件的数量,确定第一激增告警阈值,包括:
6.根据权利要求2所述的方法,其特征在于,响应于所述设定的不同类型特征包括告警事件周期性发生特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
7.
8.根据权利要求1所述的方法,其特征在于,响应于所述设定的不同类型特征包括告警事件内容新奇特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
9.根据权利要求1所述的方法,其特征在于,响应于所述设定的不同类型特征包括告警节点拓扑特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
10.根据权利要求1所述的方法,其特征在于,在生成至少一个告警事件后,所述方法还包括:
11.一种告警定级装置,其特征在于,所述装置包括:
12.一种可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-10中任一项所述的告警定级方法。
13.一种告警定级系统,其特征在于,包括:处理器、存储器;
...【技术特征摘要】
1.一种告警定级方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,告警事件对应于第二事件指纹与所述告警事件所包括的原始事件的第一事件指纹相同;所述根据接收的监测系统所生成的原始事件,生成至少一个告警事件,包括:
3.根据权利要求2所述的方法,其特征在于,响应于所述设定的不同类型特征包括告警事件偶发特征和告警事件频发特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
4.根据权利要求2所述的方法,其特征在于,响应于所述设定的不同类型特征包括原始事件数量激增特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括的告警特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据第二设定周期内的各个历史告警事件所包括的原始事件的数量,确定第一激增告警阈值,包括:
6.根据权利要求2所述的方法,其特征在于,响应于所述设定的不同类型特征包括告警事件周期性发生特征,所述按照设定的不同类型特征的提取方式,获取所述告警事件所包括...
【专利技术属性】
技术研发人员:葛帅,李富,
申请(专利权)人:新华三科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。