本发明专利技术涉及告警信息处理技术领域,公开了一种告警信息处理方法、设备、存储介质及装置。本发明专利技术通过获取多个待处理告警信息;通过逻辑关系表确定各个待处理告警信息之间的目标关联关系,所述逻辑关系表中包括原因告警信息和结果告警信息的关联关系;根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息,从而可根据当前的告警信息通过逻辑关系表精确定位出当前原因告警信息和当前结果告警信息,达到提高告警信息处理的准确性的目的。处理的准确性的目的。处理的准确性的目的。
【技术实现步骤摘要】
告警信息处理方法、设备、存储介质及装置
[0001]本专利技术涉及告警信息处理
,尤其涉及告警信息处理方法、设备、存储介质及装置。
技术介绍
[0002]中大型企业的互联网技术(Internet Technology,IT)应用系统庞大而复杂,设备数量动辄成千上万,任何一个小小的IT问题都有可能引发“告警风暴”。所谓告警风暴是指在短时间内系统产生大量告警消息,这些消息有的是由某种共同因素引发,互相之间存在一定关联,有的则没有任何关系。这种告警风暴会让人产生告警疲劳,让业务人员处理问题的难度增加,所以必须要将这些告警做屏蔽。挖掘出应用系统内各个单位之间的调用关联,成为了定位问题和解决这些告警的关键。目前业内方案有:(1)使用相关性分析算法进行关联判断,通过使用皮尔逊等算法计算告警单位之间的皮尔逊相关系数,通过这个距离值来判断告警单位之间是否存在相关联性,由此得到告警发生的时候每个告警序列之间的关联性,但是皮尔逊相关系数等距离值并不能很准确的表达出告警序列之间的相关性,因为在时序告警序列中可能存在时间滞后性;(2)使用人为自设定的策略对告警信息进行处理,例如使用连续多少个时间点告警信息合并成一个告警信息,将某一个主机的告警信息屏蔽不再通知,或者将多个单元的告警信息合并成一条,虽然可以屏蔽告警数量,但是可能会屏蔽很多有意义的告警,使得数据失真,导致屏蔽出现误差。
技术实现思路
[0003]本专利技术的主要目的在于提供告警信息处理方法、设备、存储介质及装置,旨在解决如何提高告警信息处理的准确性的技术问题。
[0004]为实现上述目的,本专利技术提供一种告警信息处理方法,所述告警信息处理方法包括以下步骤:
[0005]获取多个待处理告警信息;
[0006]通过逻辑关系表确定各个待处理告警信息之间的目标关联关系,所述逻辑关系表中包括原因告警信息和结果告警信息的关联关系;
[0007]根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息。
[0008]优选地,所述根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息之后,所述方法还包括:
[0009]通过告警关系表确定与所述当前原因告警信息对应的目标主机,并根据所述目标主机对所述当前结果告警信息进行屏蔽,所述告警关系表中包括主机与告警信息之间的对应关系。
[0010]优选地,所述通过告警关系表确定与所述当前原因告警信息对应的目标主机,并根据所述目标主机对所述当前结果告警信息进行屏蔽之前,所述告警信息处理方法还包
括:
[0011]获取历史告警信息,根据所述历史告警信息的时间信息对所述历史告警信息进行排序,得到参考告警信息;
[0012]获取所述参考告警信息对应的主机信息,通过预设属性信息对所述参考告警信息进行分组,得到与所述主机信息相关的分组告警信息;
[0013]根据所述分组告警信息构建告警关系表。
[0014]优选地,所述根据所述分组告警信息构建告警关系表,包括:
[0015]从所述所述分组告警信息中选取预设时间内的告警项集信息;
[0016]根据所述告警项集信息的支持度得到所述告警项集信息中的频繁项集信息;
[0017]根据所述频繁项集信息得到参考置信度信息,并根据所述参考置信度信息生成告警规则信息;
[0018]将所述告警规则信息进行结合,根据结合后的告警规则信息构建告警关系表。
[0019]优选地,所述根据所述告警项集信息的支持度得到所述告警项集信息中的频繁项集信息,包括:
[0020]获取所述告警项集信息中的各个历史告警信息的出现概率信息,并将所述出现概率信息作为支持度;
[0021]将大于预设阈值的支持度对应的告警项集信息作为频繁项集信息。
[0022]优选地,所述根据所述频繁项集信息得到参考置信度信息,并根据所述参考置信度信息生成告警规则信息,包括:
[0023]根据所述频繁项集信息中的历史告警信息得到参考置信度信息,获取所述频繁项集信息中各个历史告警信息之间的提升度信息;
[0024]根据所述提升度信息对所述参考置信度信息进行调整,得到目标置信度信息;
[0025]根据所述目标置信度信息生成告警规则信息。
[0026]优选地,所述根据所述频繁项集信息得到参考置信度信息,并根据所述参考置信度信息生成告警规则信息,包括:
[0027]根据所述频繁项集信息得到参考置信度信息,根据所述参考置信度信息得到参考原因告警信息和参考结果告警信息;
[0028]根据所述参考结果告警信息的参考概率信息以及参考原因告警信息和参考结果告警信息的共同概率信息对所述参考置信度信息进行调整,得到调整后的置信度信息;
[0029]将调整后的置信度信息与参考置信度信息进行比较,并根据比较结果调整所述参考原因告警信息和参考结果告警信息,得到目标原因告警信息和目标结果告警信息;
[0030]根据目标原因告警信息和目标结果告警信息生成告警规则信息。
[0031]优选地,所述获取多个待处理告警信息之前,所述告警信息处理方法还包括:
[0032]获取初始告警信息;
[0033]对所述初始告警信息按照时间先后进行排序,得到排序后的初始告警信息;
[0034]对所述排序后的初始告警信息进行去重,得到去重后的初始告警信息,将所述去重后的初始告警信息作为待处理告警信息。
[0035]此外,为实现上述目的,本专利技术还提出一种告警信息处理设备,所述告警信息处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行告警信息处理
程序,所述告警信息处理程序被所述处理器执行时实现如上文所述的告警信息处理方法的步骤。
[0036]此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有告警信息处理程序,所述告警信息处理程序被处理器执行时实现如上文所述的告警信息处理方法的步骤。
[0037]此外,为实现上述目的,本专利技术还提出一种告警信息处理装置,所述告警信息处理装置包括:
[0038]获取模块,用于获取多个待处理告警信息;
[0039]确定模块,用于通过逻辑关系表确定各个待处理告警信息之间的目标关联关系,所述逻辑关系表中包括原因告警信息和结果告警信息的关联关系;
[0040]所述确定模块,还用于根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息。
[0041]本专利技术提供的技术方案,通过获取多个待处理告警信息;通过逻辑关系表确定各个待处理告警信息之间的目标关联关系,所述逻辑关系表中包括原因告警信息和结果告警信息的关联关系;根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息,从而可根据当前的告警信息通过逻辑关系表精确定位出当前原因告警信息和当前结果告警信息,达到提高告警信息处理的准确性的目的。
附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种告警信息处理方法,其特征在于,所述告警信息处理方法包括以下步骤:获取多个待处理告警信息;通过逻辑关系表确定各个待处理告警信息之间的目标关联关系,所述逻辑关系表中包括原因告警信息和结果告警信息的关联关系;根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息。2.如权利要求1所述的告警信息处理方法,其特征在于,所述根据所述目标关联关系确定各个待处理告警信息中的当前原因告警信息和当前结果告警信息之后,所述方法还包括:通过告警关系表确定与所述当前原因告警信息对应的目标主机,并根据所述目标主机对所述当前结果告警信息进行屏蔽,所述告警关系表中包括主机与告警信息之间的对应关系。3.如权利要求2所述的告警信息处理方法,其特征在于,所述通过告警关系表确定与所述当前原因告警信息对应的目标主机,并根据所述目标主机对所述当前结果告警信息进行屏蔽之前,所述告警信息处理方法还包括:获取历史告警信息,根据所述历史告警信息的时间信息对所述历史告警信息进行排序,得到参考告警信息;获取所述参考告警信息对应的主机信息,通过预设属性信息对所述参考告警信息进行分组,得到与所述主机信息相关的分组告警信息;根据所述分组告警信息构建告警关系表。4.如权利要求3所述的告警信息处理方法,其特征在于,所述根据所述分组告警信息构建告警关系表,包括:从所述所述分组告警信息中选取预设时间内的告警项集信息;根据所述告警项集信息的支持度得到所述告警项集信息中的频繁项集信息;根据所述频繁项集信息得到参考置信度信息,并根据所述参考置信度信息生成告警规则信息;将所述告警规则信息进行结合,根据结合后的告警规则信息构建告警关系表。5.如权利要求4所述的告警信息处理方法,其特征在于,所述根据所述告警项集信息的支持度得到所述告警项集信息中的频繁项集信息,包括:获取所述告警项集信息中的各个历史告警信息的出现概率信息,并将所述出现概率信息作为支持度;将大于预设阈值的支持度对应的告警项集信息作为频繁项集信息。6.如权利要求4所述的告警信息处理方法,其特征在于,所述根据所述频繁项集信息得到参考置信度信息,并根据所述参考置信度信息生成告警规则信息,包括:根据所述频繁项集信息中的...
【专利技术属性】
技术研发人员:陈晓帆,冯都升,翟云箭,张穗辉,古亮,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。