【技术实现步骤摘要】
告警信号的分析方法、设备、存储介质及装置
[0001]本专利技术涉及告警信息根因分析
,尤其涉及告警信号的分析方法、设备、存储介质及装置。
技术介绍
[0002]目前随着运维规模的快速扩张,越来越多的监控工具被用于系统运维,但这同时意味着各种系统产生的告警量也爆发式地增加。一个监控工具每天都会发出成百上千个告警,据统计,其中仅仅有不到15%的是有效告警。对预防,判定和分析故障真正有效的告警信息被大量无效告警湮没,整体运维效率反而因此受到严重影响,例如针对网络级别的故障,当网络中的一台设备出现故障,该设备会产生相应的若干条告警;然后链式地导致其他设备的各项监控指标出现异常,并进而产生对应的告警。显然,这种告警风暴对于运维人员的快速故障修复将造成极大的挑战。
[0003]所以对于运维团队来说,一项能从告警风暴中的告警信号中甄别出根因告警的技术就显得不可或缺了。针对告警根因分析,现成的技术有使用如关联规则算法Apriori,频繁模式树(Frequent Pattern Tree,FP-Growth)等关联算法自动计算告警之间的关联度,但是申请人在研究的过程中发现,这些现成的技术只是考虑告警之间的关联性,甚至仅仅进行简单的时间段切分,根本没有考虑时间段内部告警信号的时间先后次序,所以这些现成的技术得到的关联规则并不能完全表征告警信号之间的因果性,在进行告警合并和根因分析的时候容易出现偏差。
技术实现思路
[0004]本专利技术的主要目的在于提供告警信号的分析方法、设备、存储介质及装置,旨在解决如...
【技术保护点】
【技术特征摘要】
1.一种告警信号的分析方法,其特征在于,所述告警信号的分析方法包括以下步骤:获取待分析时序告警信息集合;从所述待分析时序告警信息集合中选取若干个参考信息组,各个参考信息组中分别包括参考根源告警信息和对应的参考结果告警信息,其中,所述参考结果告警信息在时间上滞后于对应的参考根源告警信息;对各个参考信息组分别采用预设投票分析模型进行验证,获得各个参考信息组的验证结果;将所述验证结果为验证通过的参考信息组中的参考根源告警信息作为实际根源告警信息。2.如权利要求1所述的告警信号的分析方法,其特征在于,所述从所述待分析时序告警信息集合中选取若干个参考信息组之前,所述方法还包括:获取所述待分析时序告警信息集合中各个待分析时序告警信息的连续度,根据所述连续度对所述待分析时序告警信息进行分割,得到分割后的待分析时序告警信息;统计分割后的待分析时序告警信息的告警数量信息以及持续时间信息;将所述告警数量信息与数量阈值进行比较,得到第一比较结果;将所述持续时间信息与时间阈值进行比较,得到第二比较结果;根据所述第一比较结果和第二比较结果确定所述分割后的待分析时序告警信息中的告警风暴时序信息集合;所述从所述待分析时序告警信息集合中选取若干个参考信息组,包括:从所述告警风暴时序信息集合中选取若干个参考信息组。3.如权利要求1所述的告警信号的分析方法,其特征在于,所述预设投票分析模型为格兰杰模型;所述对各个参考信息组分别采用预设投票分析模型进行验证,获得各个参考信息组的验证结果,包括:对各个参考信息组中各个参考根源告警信息和对应的参考结果告警信息基于所述格兰杰模型建立二元线性自回归模型;根据所述二元线性自回归模型得到所述参考根源告警信息对应的原因时序项的系数信息;判断所述系数信息是否为预设系数值;根据判断结果获得各个参考信息组的验证结果。4.如权利要求1所述的告警信号的分析方法,其特征在于,所述预设投票分析模型为传递熵模型;所述对各个参考信息组分别采用预设投票分析模型进行验证,获得各个参考信息组的验证结果,包括:根据各个参考信息组中各个参考根源告警信息和对应的参考结果告警信息获取所述参考根源告警信息对应的原因概率分布函数、参考结果告警信息对应的结果概率分布函数以及联合分布函数;根据所述原因概率分布函数、结果概率分布函数以及联合分布函数得到所述参考根源告警信息对于参考结果告警信息的第一传递熵;
获取参考变量信息,将所述参考变量信息引入所述参考根源告警信息和参考结果告警信息,得到引入后的参考根源告警信息和参考结果告警信息;根据引入后的参考根源告警信息和参考结果告警信息得到第二传递熵;比较所述第一传递熵与所述第二传递熵,根据比较结果获得各个参考信息组的验证结果。5.如权利要求1至4中任一项所述的告警信号的分析方法,其特征在于,所述获取待分析时序告警信息集合,包括:获取参考时序告警信息;对所述参考时序告警信息进行去噪处理后,得到去噪后的参考时序告警信息;将所述去噪后的参考时序告警信息添加至待分析时序告警信息集合。6.如权利要求5所...
【专利技术属性】
技术研发人员:张穗辉,陈晓帆,翟云箭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。