告警收敛方法、装置、设备、介质及产品制造方法及图纸

本申请公开了一种告警收敛方法、装置、设备、介质及产品，包括：获取预设周期内所有告警事件信息对应的M个告警项规则；基于目标关联挖掘算法获取M个告警项规则生成的N个候选项集，确定每个候选项集的支持度；对于每个候选项集，获取第一告警项规则和第二告警项规则在所有告警事件信息中的出现次数，得到支持度计数；基于候选项集对应的支持度以及支持度计数，确定候选项集的置信度；基于候选项集的置信度筛选目标候选项集；确定目标候选项集内的第一告警项规则和第二告警项规则为强关联规则，合并强关联规则对应的告警事件信息。根据本申请实施例能够解决通过人工进行告警收敛的时间成本较高，无法对告警事件进行高效收敛的问题。的问题。的问题。

【技术实现步骤摘要】
告警收敛方法、装置、设备、介质及产品


[0001]本申请属于网络监控
，尤其涉及一种告警收敛方法、装置、设备、介质及产品。

技术介绍

[0002]目前，随着信息化的高速发展，在网络、服务或设备产生异常时，运维监控系统会报出大量的监控告警日志，在遇到监控告警日志风暴时，运维人员的故障监控压力容易出现短时间内激增的情况，并导致监控人员无法了解全部的告警日志信息内容，从而忽略或者难以定位告警日志的产生原因。
[0003]相关技术中，在发生大规模告警事件之后，为了能够对告警日志进行收敛，通常通过人工进行针对性地收敛处理，依赖于岗位监控人员的经验和个人能力来对告警事件进行合并，时间成本较高，无法对告警事件进行高效收敛，不利于告警问题的快速解决。

技术实现思路

[0004]本申请实施例提供一种告警收敛方法、装置、设备、介质及产品，能够解决通过人工进行告警收敛的时间成本较高，无法对告警事件进行高效收敛的问题。
[0005]第一方面，本申请实施例提供一种告警收敛方法，该方法包括：
[0006]获取预设周期内生成的所有告警事件信息所对应的M个告警项规则；
[0007]基于目标关联挖掘算法，获取M个告警项规则生成的N个候选项集，并确定每个候选项集对应的支持度，其中，每个候选项集中包括第一告警项规则和第二告警项规则；
[0008]对于每个候选项集，获取第一告警项规则和第二告警项规则在所有告警事件信息中的出现次数，得到第一告警项规则和第二告警项规则的支持度计数；
[0009]基于候选项集对应的支持度，以及候选项集中第一告警项规则和第二告警项规则的支持度计数，确定候选项集的置信度；
[0010]基于候选项集的置信度，筛选N个候选项集中的目标候选项集；
[0011]确定目标候选项集内的第一告警项规则和第二告警项规则为强关联规则，并合并强关联规则对应的告警事件信息。
[0012]第二方面，本申请实施例提供一种告警收敛装置，该装置包括：
[0013]获取模块，用于获取预设周期内生成的所有告警事件信息所对应的M个告警项规则；
[0014]获取模块，还用于基于目标关联挖掘算法，获取M个告警项规则生成的N个候选项集，并确定每个候选项集对应的支持度，其中，每个候选项集中包括第一告警项规则和第二告警项规则；
[0015]获取模块，还用于对于每个候选项集，获取第一告警项规则和第二告警项规则在所有告警事件信息中的出现次数，得到第一告警项规则和第二告警项规则的支持度计数；
[0016]确定模块，用于基于候选项集对应的支持度，以及候选项集中第一告警项规则和
第二告警项规则的支持度计数，确定候选项集的置信度；
[0017]筛选模块，用于基于候选项集的置信度，筛选N个候选项集中的目标候选项集；
[0018]告警收敛模块，用于确定目标候选项集内的第一告警项规则和第二告警项规则为强关联规则，并合并强关联规则对应的告警事件信息。
[0019]第三方面，本申请实施例提供一种电子设备，包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现如第一方面所述的告警收敛方法的步骤。
[0020]第四方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质上存储程序或指令，程序或指令被处理器执行时实现如第一方面所示的告警收敛方法的步骤。
[0021]第五方面，本申请实施例提供一种计算机程序产品，计算机程序产品被存储在非易失的存储介质中，计算机程序产品被至少一个处理器执行时实现如第一方面所示的告警收敛方法的步骤。
[0022]第六方面，本申请实施例提供了一种芯片，该芯片包括处理器和通信接口，通信接口和处理器耦合，处理器用于运行程序或指令，实现如第一方面所示的告警收敛方法的步骤。
[0023]本申请实施例提供一种告警收敛方法、装置、设备、介质及产品，在获取到预设周期内生成的所有告警事件信息的情况下，从告警收敛的角度出发，在算法层面对目前的告警收敛方式进行优化。具体地，获取所有告警事件信息所涉及的M个告警项规则，并基于目标关联挖掘算法，获取M个告警项规则生成的N个候选项集，确定每个候选项集对应的支持度。其中，每个候选项集中包括第一告警项规则和第二告警项规则，对于每个候选项集，获取第一告警项规则和第二告警项规则在所有告警事件信息中的出现次数，得到第一告警项规则和第二告警项规则的支持度计数，实现对当前告警事件信息的针对性分析。在此基础上，基于候选项集对应的支持度，以及候选项集中第一告警项规则和第二告警项规则的支持度计数，可以确定每个候选项集的置信度，该置信度可以反映候选项集中第一告警项规则作为先决条件出现时，第二告警项规则的出现可能性。因此基于该置信度，可以从N个候选项集中筛选出置信度较大的目标候选项集，并确定目标候选项集内的第一告警项规则和第二告警项规则为强关联规则，从M个告警项规则中精准筛选出强关联规则。如此，通过合并强关联规则对应的告警事件信息，可以将强关联的至少两个告警事件信息合并为一个，实现告警事件信息数量的快速压缩，进而提升告警事件收敛的速度和效率，并有效降低告警日志信息的规模。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单的介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0025]图1为本申请第一方面提供的告警收敛方法的一实施例的流程图；
[0026]图2为本申请第一方面提供的告警收敛方法的另一实施例的流程图；
[0027]图3为本申请第一方面提供的告警收敛方法的再一实施例的流程图；
[0028]图4为本申请第一方面提供的告警收敛方法的再一实施例的流程图；
[0029]图5为本申请第二方面提供的告警收敛装置的一实施例的结构示意图；
[0030]图6为本申请第三方面提供的电子设备的一实施例的结构示意图。
具体实施方式
[0031]下面将详细描述本申请的各个方面的特征和示例性实施例，为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本申请进行进一步详细描述。应理解，此处所描述的具体实施例仅意在解释本申请，而不是限定本申请。对于本领域技术人员来说，本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
[0032]目前，随着信息化的高速发展，在网络、服务或设备产生异常时，运维监控系统会报出大量的监控告警日志，在遇到监控告警日志风暴时，运维人员的故障监控压力容易出现短时间内激增的情况，并导致监控人员无法了解全部的告警日志信息内容，从而忽略或者难以定位告警日志的产生原因。相关技术中，在发生大规模告警事件之后，为了能够对告警日志进行收敛，通常通过人工进行针对性地收敛处理，依赖于岗位监控人员的经验和个人能力来对告警事本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种告警收敛方法，其特征在于，所述方法包括：获取预设周期内生成的所有告警事件信息所对应的M个告警项规则；基于目标关联挖掘算法，获取所述M个告警项规则生成的N个候选项集，并确定每个所述候选项集对应的支持度，其中，每个所述候选项集中包括第一告警项规则和第二告警项规则；对于每个候选项集，获取所述第一告警项规则和所述第二告警项规则在所述所有告警事件信息中的出现次数，得到所述第一告警项规则和所述第二告警项规则的支持度计数；基于所述候选项集对应的支持度，以及所述候选项集中所述第一告警项规则和所述第二告警项规则的支持度计数，确定所述候选项集的置信度；基于所述候选项集的置信度，筛选所述N个候选项集中的目标候选项集；确定所述目标候选项集内的第一告警项规则和第二告警项规则为强关联规则，并合并所述强关联规则对应的告警事件信息。2.根据权利要求1所述的方法，其特征在于，所述基于所述候选项集对应的支持度，以及所述候选项集中所述第一告警项规则和所述第二告警项规则的支持度计数，确定所述候选项集的置信度，包括：将所述第一告警项规则和所述第二告警项规则的支持度计数相加，得到支持度计数和值；计算所述支持度计数和值与所述支持度的差值，得到第一参数；计算所述候选项集对应的支持度与所述第一参数的比值，得到所述候选项集的置信度。3.根据权利要求1所述的方法，其特征在于，所述预设周期内包括连续多个预设时间窗口，所述确定每个所述候选项集对应的支持度，包括：对于每个候选项集，确定所述第一告警项规则和所述第二告警项规则在连续两个预设时间窗口内出现，且所述第一告警项规则出现在所述第二告警项规则之前的次数，为所述候选项集对应的支持度。4.根据权利要求3所述的方法，其特征在于，所述目标候选项集内的第一告警项规则为第一关联规则，所述目标候选项集内的第二告警项规则为第二关联规则，满足所述第一关联规则的告警事件信息为第一告警事件信息，满足所述第二关联规则的告警事件信息为第二告警事件信息，所述合并所述强关联规则对应的告警事件信息，包括以下至少一项：在所述第一告警事件信息和所述第二告警事件信息均出现在同一所述预设时间窗口内，且所述第一告警事件信息出现在所述第二告警事件信息之前的情况下，合并所述第一告警事件信息和所述第二告警事件信息；在所述第一告警事件信息出现在第一时间窗口，所述第二告警事件信息出现在第二时间窗口，且所述第一时间窗口和所述第二时间窗口满足预设时间条件的情况下，合并所述第一告警事件信息和所述第二告警事件信息；其中，所述多个预设时间窗口包括所述第一时间窗口和所述第二时间窗口，所述预设时间条件为所述第一时间窗口与所述第二时间窗口为两个连续的时间窗口，且所述第一时间窗口在所述第二时间窗口之前。5.根据权利要求1所述的方法，其特征在于，在所述获取预设周期内生成的所有告警事
件信息所对应的M个告警项规则之前，所述方法还包括：获取所述预设...

【专利技术属性】
技术研发人员：翟仲宣，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：