本发明专利技术提供一种告警消息的处理方法、装置及设备,方法包括:获取告警信息的发生时间以及所述告警消息所属的警报标签;按照所述告警消息的发生时间将所述告警消息划分为多个序列,每一个序列中包括按照时间顺序排列的警报标签;根据所述多个序列,构造规则树,所述规则树存储频繁项及频繁项在各序列中出现的次数,所述频繁项是序列中的一个对象;根据所述规则树,确定频繁序列规则;根据所述频繁序列规则确定事件。本发明专利技术的方案防止极端情况下大量无意义序列规则的产生,为运维人员提供更高效的压缩方法,不再需要手动设置事件生成的规则,极大的节约了时间成本。
【技术实现步骤摘要】
一种告警消息的处理方法、装置及设备
本专利技术涉及信息处理
,特别是指一种告警消息的处理方法、装置及设备。
技术介绍
告警消息是运维领域一种常见的信息来源,是运维人员了解系统运行状况的重要途径。通常情况下,一套系统会配备不同的监控中心,它们时时刻刻检测着系统的运行状态,并在系统出现故障时,发出描述该故障信息的告警消息。告警消息中包含着这一故障现象的时间,来源,级别,描述等信息。然而,实际情况下,由于大部分系统设备节点多,测量节点多,不同监控中心产生告警的标准不同,导致产生的告警消息数目庞大,信息混杂,需要运维人员人工筛选。这极大的浪费了运维人员的精力,延长了故障的定位与修复时间。传统的告警压缩方法多是通过设定大量的规则过滤告警消息,比如只关注特定几个节点的告警消息,或仅保留出现次数超过某一阈值的告警消息等。然而这些方法往往需要大量的时间成本才能设计出针对该系统的合理的规则,同时要求运维人员对该系统有足够的了解,才能设计并不断改进这些规则,这导致此类方法泛化性能较差,无法直接应用于新系统。
技术实现思路
本专利技术要解决的技术问题是如何提供一种告警消息的处理方法、装置及设备。解决现有技术中需要大量的时间成本才能设计出针对该系统的合理的规则,同时要求运维人员对该系统有足够的了解,才能设计并不断改进这些规则,这导致此类方法泛化性能较差,无法直接应用于新系统的问题。为解决上述技术问题,本专利技术的技术方案如下:一种告警消息的处理方法,包括:获取告警消息的发生时间以及所述告警消息所属的警报标签;按照所述告警消息的发生时间将所述告警消息划分为多个序列,每一个序列中包括按照时间顺序排列的警报标签;根据所述多个序列,构造规则树,所述规则树存储频繁项及频繁项在各序列中出现的次数,所述频繁项是序列中的一个对象;根据所述规则树,确定频繁序列规则;根据所述频繁序列规则确定事件。可选的,获取所述告警消息所属的警报标签,包括:获取所述告警消息的描述信息;根据所述告警消息的描述信息,获得所述告警消息所属的警报标签。可选的,所述警报标签通过以下过程标记:将运维系统中同一运维节点下的告警消息的描述信息的相似度大于第一预设值的告警消息标记相同的警报标签。可选的,根据所述多个序列,构造规则树,包括:从一树结构的根节点出发,添加至少一个叶子节点,得到所述规则树;所述叶子节点存储所述多个序列中的频繁项以及频繁项在所述多个序列中出现的次数;所述规则树的一条路径指从根节点到一个叶子节点走过的所有节点所组成的序列。可选的,根据所述规则树,确定频繁序列规则,包括:按照预设的规则树的路径总数阈值以及规则树的单个路径的最大长度阈值,确定频繁序列规则。可选的,按照预设的规则树的路径总数阈值以及规则树的单个路径的最大长度阈值,确定频繁序列规则,包括:步骤1,遍历规则树的路径总数;步骤2,如果路径总数超出路径总数阈值,则从规则树中挖掘所有序列规则,并输出;步骤3,找出序列规则数据集中的频繁项,复制数据集,去除复制后得到的数据集中的不频繁项,并作为新的数据集;步骤4,选取一个尚未处理的频繁项,创建一个叶子节点,叶子节点内存储该频繁项与出现次数;标记当前频繁项为已处理过的频繁项,转移到其对应的叶子节点,判断从根节点到当前叶子节点走过的路径长度是否超出单个路径的最大长度阈值,如果超过,则重复该步骤4;步骤5,从序列规则数据集中获取当前频繁项的后缀集,如果后缀集存在,则将后缀集作为新的数据集,返回步骤2;步骤6,如果后缀集不存在,检测是否存在尚未处理的不频繁项,若存在,返回步骤4;步骤7,如果所有的频繁项都已被处理完成,则对构建好的规则树进行遍历,生成频繁序列规则,并返回所有频繁序列规则。可选的,告警消息的处理方法,还包括:根据所述频繁序列规则,获得历史规则库;当一新的告警消息的序列个数小于一预设值时,将所述新的告警消息与所述历史规则库中存储的频繁告警序列规则进行匹配,如果匹配成功,将匹配到的目标频繁告警序列规则输出。本专利技术的实施例还提供一种告警消息的处理装置,包括:获取模块,用于获取告警消息的发生时间以及所述告警消息所属的警报标签;划分模块,用于按照所述告警消息的发生时间将所述告警消息划分为多个序列,每一个序列中包括按照时间顺序排列的警报标签;构造模块,用于根据所述多个序列,构造规则树,所述规则树存储频繁项及频繁项在各序列中出现的次数,所述频繁项是序列中的一个对象;第一确定模块,用于根据所述规则树,确定频繁序列规则;第二确定模块,用于根据所述频繁序列规则确定事件。本专利技术的实施例还提供一种电子设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上所述的方法。本专利技术的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。本专利技术的上述方案至少包括以下有益效果:通过获取告警消息的发生时间以及所述告警消息所属的警报标签;按照所述告警消息的发生时间将所述告警消息划分为多个序列,每一个序列中包括按照时间顺序排列的警报标签;根据所述多个序列,构造规则树,所述规则树存储频繁项及频繁项在各序列中出现的次数,所述频繁项是序列中的一个对象;根据所述规则树,确定频繁序列规则;根据所述频繁序列规则确定事件。防止极端情况下大量无意义序列规则的产生,为运维人员提供更高效的压缩方法,不再需要手动设置事件生成的规则,极大的节约了时间成本,产生的结果可以被用于根因分析,故障定位等。附图说明图1是本专利技术实施例的告警消息的处理方法的流程示意图;图2是本专利技术实施例的告警消息的处理方法中序列的示意图;图3是本专利技术实施例的告警消息的处理方法中基于图2所示的序列的规则树结构示意图;图4是本专利技术实施例的告警消息的处理方法的一具体实现流程图;图5是本专利技术实施例的一实现实例的告警消息合并以及关联的示意图;图6是本专利技术实施例的一实现实例的历史规则库的示意图;图7是本专利技术实施例的一实现实例的历史规则库的另一示意图;图8是本专利技术实施例的改进Prefixspan算法挖掘过程示例图;图9是本专利技术实施例的改进Prefixspan算法规则树示例图;图10是本专利技术实施例的一实现实例的序列集示意图;图11是本专利技术实施例的改进Prefixspan算法,限制条件下的规则树示意图;图12是本专利技术实施例的告警消息的处理装置的模块框示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并本文档来自技高网...
【技术保护点】
1.一种告警消息的处理方法,其特征在于,包括:/n获取告警消息的发生时间以及所述告警消息所属的警报标签;/n按照所述告警消息的发生时间将所述告警消息划分为多个序列,每一个序列中包括按照时间顺序排列的警报标签;/n根据所述多个序列,构造规则树,所述规则树存储频繁项及频繁项在各序列中出现的次数,所述频繁项是序列中的一个对象;/n根据所述规则树,确定频繁序列规则;/n根据所述频繁序列规则确定事件。/n
【技术特征摘要】
1.一种告警消息的处理方法,其特征在于,包括:
获取告警消息的发生时间以及所述告警消息所属的警报标签;
按照所述告警消息的发生时间将所述告警消息划分为多个序列,每一个序列中包括按照时间顺序排列的警报标签;
根据所述多个序列,构造规则树,所述规则树存储频繁项及频繁项在各序列中出现的次数,所述频繁项是序列中的一个对象;
根据所述规则树,确定频繁序列规则;
根据所述频繁序列规则确定事件。
2.根据权利要求1所述的告警消息的处理方法,其特征在于,获取所述告警消息所属的警报标签,包括:
获取所述告警消息的描述信息;
根据所述告警消息的描述信息,获得所述告警消息所属的警报标签。
3.根据权利要求2所述的告警消息的处理方法,其特征在于,所述警报标签通过以下过程标记:
将运维系统中同一运维节点下的告警消息的描述信息的相似度大于第一预设值的告警消息标记相同的警报标签。
4.根据权利要求1所述的告警消息的处理方法,其特征在于,根据所述多个序列,构造规则树,包括:
从一树结构的根节点出发,添加至少一个叶子节点,得到所述规则树;所述叶子节点存储所述多个序列中的频繁项以及频繁项在所述多个序列中出现的次数;所述规则树的一条路径指从根节点到一个叶子节点走过的所有节点所组成的序列。
5.根据权利要求4所述的告警消息的处理方法,其特征在于,根据所述规则树,确定频繁序列规则,包括:
按照预设的规则树的路径总数阈值以及规则树的单个路径的最大长度阈值,确定频繁序列规则。
6.根据权利要求5所述的告警消息的处理方法,其特征在于,按照预设的规则树的路径总数阈值以及规则树的单个路径的最大长度阈值,确定频繁序列规则,包括:
步骤1,遍历规则树的路径总数;
步骤2,如果路径总数超出路径总数阈值,则从规则树中挖掘所有序列规则,并输出;
步骤3,找出序列规则数据集中的频繁项,复制数据集,去...
【专利技术属性】
技术研发人员:卢鑫源,郑铁樵,张博,
申请(专利权)人:云智慧北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。