本公开提供了一种告警信息关联方法、装置、电子设备和计算机可读存储介质,涉及网络监控技术领域。其中,告警信息关联方法包括:对在采集到告警信息时,对告警信息进行向量化处理,得到告警向量;基于告警向量表示的告警事件,在告警关联概率模型集合中获取与告警向量匹配的告警关联模型;获取告警向量的多个告警关联信息,根据告警关联模型建立告警向量与多个告警关联信息之间的关联关系;根据关联关系生成告警关联树,将告警关联树推送给监测终端。通过本公开的技术方案,基于实时采集到的告警信息和告警关联模型,能够实时生成告警关联树,有利于提升告警监测体验和告警响应时效。效。效。
【技术实现步骤摘要】
告警信息关联方法、装置、电子设备和可读存储介质
[0001]本公开涉及网络监控
,尤其涉及一种告警信息关联方法、装置、电子设备和计算机可读存储介质。
技术介绍
[0002]通信网络规模庞大,结构复杂,设备多种多样,各种硬件部件和软件模块每天产生大量的告警信息。告警风暴如果不加处理,会使告警监测人员频繁收到大量纷杂的告警信息,告警监测人员往往只能依据经验从海量告警中提取有效信息,其问题根源确定准确性难以保证,问题的快速收敛和修复难以保证。
[0003]相关技术中,通过设置告警关联,对告警信息进行过滤、合并和关联,以将纷杂信息过滤,将重复信息合并,将问题发生的关联关系直接展示给监测人员。但是目前采用的告警关联监控方案还存在以下缺陷:
[0004](1)目前的告警关联方案由于依赖频繁访问数据库,导致告警关联分析周期长,告警产出慢,计算量大。
[0005](2)目前的告警关联方式主要还是某一告警只和另一告警集合关联,而实际上某一告警可能和多重告警集合相关联,导致目前的告警关联方案无法反映现实场景的复杂性。
[0006]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0007]本公开的目的在于提供一种告警信息关联方法、装置、电子设备和计算机可读存储介质,至少在一定程度上克服由于相关技术中告警关联分析周期长,告警产出慢,计算量大的问题。
[0008]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0009]根据本公开的一个方面,提供一种告警信息关联方法,包括:在采集到告警信息时,对所述告警信息进行向量化处理,得到告警向量;基于所述告警向量表示的告警事件,在告警关联概率模型集合中获取与所述告警向量匹配的告警关联模型;获取所述告警向量的多个告警关联信息,根据所述告警关联模型建立所述告警向量与所述多个告警关联信息之间的关联关系;根据所述关联关系生成告警关联树,将所述告警关联树推送给监测终端。
[0010]在本公开的一个实施例中,所述在采集到告警信息时,对所述告警信息进行向量化处理,得到告警向量之前,还包括:获取处于时间戳范围内的历史告警数据;对所述历史告警数据集合进行向量化处理,得到向量化告警数据;对所述向量化告警数据进行关联性分组处理,得到分组告警数据;基于所述分组告警数据生成分组告警矩阵;根据所述分组告警矩阵推导出所述告警关联模型,以基于所述告警关联模型生成所述告警关联概率模型集
合。
[0011]在本公开的一个实施例中,所述基于所述分组告警数据生成分组告警矩阵,具体包括:对每一组所述分组告警数据进行压缩操作,得到对应的精简分组数据;对所述精简分组数据进行标准化处理,得到标准化告警样本;基于所述标准化样本构建所述分组告警矩阵。
[0012]在本公开的一个实施例中,所述对所述历史告警数据集合进行向量化处理,得到向量化告警数据,具体包括:对所述历史告警数据执行聚类操作,得到用于表示所述告警事件的抽象向量;根据所述抽象向量、所述告警事件的历史发生时间、所述告警事件的历史持续时间,生成所述向量化告警数据。
[0013]在本公开的一个实施例中,所述对每一组所述分组告警数据进行压缩操作,得到对应的精简分组数据,具体包括:在检测到每一组所述分组告警数据中的第一分组告警数据和第二分组告警数据具有相同的所述抽象向量时,将所述第一分组告警数据和所述第二分组告警数据合并为第三分组告警数据,以得到所述精简分组数据。
[0014]在本公开的一个实施例中,所述将所述第一分组告警数据和所述第二分组告警数据合并为第三分组告警数据,具体包括:将所述第一分组告警数据和所述第二分组告警数据中较早的所述历史发生时间确定为所述第三分组告警数据的历史发生时间;确定所述第一分组告警数据和所述第二分组告警数据中结束较晚的时刻信息;根据所述结束较晚的时刻信息和所述第三分组告警数据的历史发生时间,确定所述第三分组告警数据的历史持续时间;根据相同的所述抽象向量、所述第三分组告警数据的历史发生时间和所述第三分组告警数据的历史持续时间,生成所述第三分组告警数据,并删除所述第一分组告警数据和所述第二分组告警数据。
[0015]在本公开的一个实施例中,所述对所述精简分组数据进行标准化处理,得到标准化告警样本,具体包括:根据所述告警事件的最晚结束事件和最早开始时间,计算对应的所述精简分组数据的影响时长;对所述告警事件的发生时间进行排序,得到时间排序序列;对所述时间排序序列进行去重操作,对去重操作后的所述时间排序序列进行计数,得到所述告警事件的畸变次数;根据所述影响时长配置告警时长阈值,根据所述畸变次数配置畸变次数阈值;根据所述告警时长阈值和/或所述畸变次数阈值对所述精简分组数据进行过滤,将过滤后的所述精简分组数据确定为所述标准化告警样本。
[0016]在本公开的一个实施例中,所述基于所述标准化样本构建所述分组告警矩阵,具体包括:对所述告警事件基于所述发生时间进行排序,生成关系告警序列;遍历所述关系告警序列,根据所述告警事件的畸变次数,以及对应的所述抽象向量在所述关系告警序列中的位置,生成所述分组告警矩阵。
[0017]在本公开的一个实施例中,所述根据所述分组告警矩阵推导出所述告警关联模型,具体包括:根据所述分组告警矩阵统计所述标准化告警样本中每个所述抽象向量的关联抽象向量;统计所述抽象向量在所述关联抽象向量之后发生的概率;根据所述概率和所述关联抽象向量生成所述抽象向量的所述告警关联模型。
[0018]在本公开的一个实施例中,所述根据所述告警关联模型建立所述告警向量与所述多个告警关联信息之间的关联关系,具体包括:遍历所述多个告警关联信息构成的告警关联集合;在检测到所述多个告警关联信息中具有发声时间早于时间阈值的第一告警关联信
息时,在所述告警关联集合中移除所述第一告警关联信息;在检测到所述告警关联集合为空集时,将所述告警信息确定为根源告警信息,并将所述告警向量添加至所述告警关联集合中;在检测到所述告警关联集合为非空集合时,根据所述告警关联模型计算当所述告警关联信息发生时,所述告警信息发送的概率;在检测到所述概率大于概率阈值时,建立所述告警信息和所述告警关联信息之间的关联关系。
[0019]在本公开的一个实施例中,还包括:基于所述告警信息的类型将所述告警关联树添加至所述分组告警数据中;基于所述告警关联树的生成频率确定所述告警关联模型的更新频率;基于所述更新频率更新所述告警关联模型。
[0020]根据本公开的另一个方面,提供一种告警信息关联装置,包括:处理模块,用于在采集到告警信息时,对所述告警信息进行向量化处理,得到告警向量;获取模块,用于基于所述告警向量表示的告警事件,在告警关联概率模型集合中获取与所述告警向量匹配的告警关联模型;建立模块,用于获取所述告警向量的多个告警关联信息,根据所述告警关联模型建立所述告警向量本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种告警信息关联方法,其特征在于,包括:在采集到告警信息时,对所述告警信息进行向量化处理,得到告警向量;基于所述告警向量表示的告警事件,在告警关联概率模型集合中获取与所述告警向量匹配的告警关联模型;获取所述告警向量的多个告警关联信息,根据所述告警关联模型建立所述告警向量与所述多个告警关联信息之间的关联关系;根据所述关联关系生成告警关联树,将所述告警关联树推送给监测终端。2.根据权利要求1所述的告警信息关联方法,其特征在于,所述在采集到告警信息时,对所述告警信息进行向量化处理,得到告警向量之前,还包括:获取处于时间戳范围内的历史告警数据;对所述历史告警数据集合进行向量化处理,得到向量化告警数据;对所述向量化告警数据进行关联性分组处理,得到分组告警数据;基于所述分组告警数据生成分组告警矩阵;根据所述分组告警矩阵推导出所述告警关联模型,以基于所述告警关联模型生成所述告警关联概率模型集合。3.根据权利要求2所述的告警信息关联方法,其特征在于,所述基于所述分组告警数据生成分组告警矩阵,具体包括:对每一组所述分组告警数据进行压缩操作,得到对应的精简分组数据;对所述精简分组数据进行标准化处理,得到标准化告警样本;基于所述标准化样本构建所述分组告警矩阵。4.根据权利要求3所述的告警信息关联方法,其特征在于,所述对所述历史告警数据集合进行向量化处理,得到向量化告警数据,具体包括:对所述历史告警数据执行聚类操作,得到用于表示所述告警事件的抽象向量;根据所述抽象向量、所述告警事件的历史发生时间、所述告警事件的历史持续时间,生成所述向量化告警数据。5.根据权利要求4所述的告警信息关联方法,其特征在于,所述对每一组所述分组告警数据进行压缩操作,得到对应的精简分组数据,具体包括:在检测到每一组所述分组告警数据中的第一分组告警数据和第二分组告警数据具有相同的所述抽象向量时,将所述第一分组告警数据和所述第二分组告警数据合并为第三分组告警数据,以得到所述精简分组数据。6.根据权利要求5所述的告警信息关联方法,其特征在于,所述将所述第一分组告警数据和所述第二分组告警数据合并为第三分组告警数据,具体包括:将所述第一分组告警数据和所述第二分组告警数据中较早的所述历史发生时间确定为所述第三分组告警数据的历史发生时间;确定所述第一分组告警数据和所述第二分组告警数据中结束较晚的时刻信息;根据所述结束较晚的时刻信息和所述第三分组告警数据的历史发生时间,确定所述第三分组告警数据的历史持续时间;根据相同的所述抽象向量、所述第三分组告警数据的历史发生时间和所述第三分组告警数据的历史持续时间,生成所述第三分组告警数据,并删除所述第一分组告警数据和所
述第二分组告警数据。7.根据权利要求4所述的告警信息关联方法,其特征在于,所述对所述精简分组数据进行标准化处理,得到标准化告警样本,具体包括:根据所述告警事件的最晚结束事件和最早开始时间,计算对应的所述精简分组数据的影响时长;对所述告警事件的发生时间进行排序,得到时间排序序列;对...
【专利技术属性】
技术研发人员:梁孟狄,李伟泽,周济,刘政,张毅,刘丰恺,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。