【技术实现步骤摘要】
本专利技术涉及网络管理,尤指一种实时大并发告警接收和处理方法。
技术介绍
1、在现代信息技术环境中,系统和网络设备频繁地生成大量告警信息。这些告警信息关键于维持系统安全、性能和可靠性。然而,随着网络环境的复杂化和数据流量的增加,传统的告警处理方法面临着诸多挑战,特别是在处理大规模并发告警时。常见问题包括告警信息的过载、重复告警、处理延迟以及难以快速识别重要告警。
2、现有的告警处理技术中,普遍采用的方法是通过计数器来统计告警信息。这种方法主要依赖于对告警事件的数量进行计数,从而为系统管理员或自动化工具提供基本的告警管理功能。尽管这种方法在处理简单和单一来源的告警时相对有效,但在面对大规模并发告警情况时,有明显的局限性,首先,仅仅依靠计数器统计的方法难以处理和区分来自不同源的告警信息。在复杂的网络环境中,不同类型和来源的告警信息需要不同的处理策略和优先级。计数器方法无法提供足够的细节来支持这种差异化处理,导致重要告警的忽视或响应延迟。
技术实现思路
1、为解决上述问题,本专利技术提供一种实时大并发告警接收和处理方法。
2、为实现上述目的,本专利技术采用的技术方案是:
3、一种实时大并发告警接收和处理方法,包括:
4、基于分布式队列实时接收告警信息;
5、根据告警信息的ip进行第一次分片,得到原始告警队列,对原始告警队列进行解析处理和标准化处理,并根据告警设备ip和告警类别进行第二次分片,得到标准化告警队列;
6、
7、捕捉获取拥挤队列中的告警特征,根据告警特征生成第三次分片;
8、根据第三次分片匹配处理规则。
9、进一步地,所述处理规则包括告警的资源关联分析、重复告警压缩屏蔽、根告警的分析和告警的自动通知派单。
10、进一步地,所述基于分布式队列实时接收告警信息包括:
11、部署若干个接收节点,所述接收节点接收预设的告警信息源;所述接收节点按照时间序列发送告警信息到消息队列中。
12、进一步地,所述根据告警信息的ip进行第一次分片包括:
13、对告警信息进行ip地址信息提取;
14、根据提取的ip地址,将告警信息分发至若干个第一子队列中,其中每个子第一子队列对应一组ip地址范围;
15、对每个第一子队列中的告警信息进行时间戳标记;
16、根据时间戳顺序对每个第一子队列应用过滤规则,得到原始告警队列。
17、进一步地,所述对原始告警队列进行解析处理和标准化处理包括:
18、对原始队列的每条告警信息进行解构并分离元素,所述元素包括告警生成时间戳、告警级别标识、告警设备ip、告警类别和告警内容描述;
19、将解构后的元素标准化为同一数据格式,得到告警数据。
20、进一步地,所述根据告警设备ip和告警类别进行第二次分片包括:
21、基于告警设备的ip和告警类别将告警数据分类到若干个第二子队列;
22、在每个第二子队列中,根据告警类别对告警数据进行分组,得到标准化告警队列。
23、进一步地,所述处理规则根据告警类别进行确定。
24、进一步地,所述常态分析包括:
25、对标准化告警队列中的告警数据进行持续监控,识别处理流程中拥挤的标准化告警队列;
26、统计各告警类别在处理流程中的平均处理时间和等待时间,计算常态拥挤度;
27、对常态拥挤度高于预设值的第二子队列标记为拥挤队列;
28、对常态拥挤度低于或等于预设值的第二子队列不执行任何标记。
29、进一步地,所述捕捉获取拥挤队列中的告警特征包括:
30、识别具有重复性和模式化的告警行为;
31、提取告警数据的关键属性,包括告警信息的ip、告警频率和告警模式;
32、对具有共同关键属性的告警数据进行关键属性打包,生成告警特征。
33、进一步地,所述根据告警特征生成第三次分片包括:
34、在第二子队列中,对告警特征进行规则标准化,生成特征规则;
35、创建第三子队列并以特征规则为筛入条件,生成第三次分片。
36、本专利技术的有益效果在于:本专利技术首先通过基于分布式队列的架构,且不在此环节进行标准化和格式转换,实现了对告警信息的实时接收和高效处理,减小了面对告警风暴丢失告警的可能性,通过将告警信息根据其ip地址进行第一次分片,创建原始告警队列,并对这些队列进行解析处理和标准化,有效地管理了来自不同源的告警信息。避免了当遭受区域性的故障时,高并发的故障告警对其他区域的重要预警造成堵塞。通过进一步根据告警设备ip和告警类别进行第二次分片,生成更加精细化的标准化告警队列,以实现快速通过处理由于某一设施或某一累故障对服务器发送大量重复的预警。最后进一步通过对拥挤的队列进行识别,然后对拥挤队列中的告警进行特征提取进行自动生成第三次分片并匹配处理规则,减少了在第二次分片中的遍历过程以加快了处理速度和实现了在告警风暴中灵活有序的自动化处理,避免了重要告警的忽视或响应延迟。
本文档来自技高网...【技术保护点】
1.一种实时大并发告警接收和处理方法,其特征在于,包括:
2.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述处理规则包括告警的资源关联分析、重复告警压缩屏蔽、根告警的分析和告警的自动通知派单。
3.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述基于分布式队列实时接收告警信息包括:
4.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述根据告警信息的IP进行第一次分片包括:
5.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述对原始告警队列进行解析处理和标准化处理包括:
6.根据权利要求4所述的一种实时大并发告警接收和处理方法,其特征在于,所述根据告警设备IP和告警类别进行第二次分片包括:
7.根据权利要求2所述的一种实时大并发告警接收和处理方法,其特征在于,所述处理规则根据告警类别进行确定。
8.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述常态分析包括:
9.根据权利要求
10.根据权利要求9所述的一种实时大并发告警接收和处理方法,其特征在于,所述根据告警特征生成第三次分片包括:
...【技术特征摘要】
1.一种实时大并发告警接收和处理方法,其特征在于,包括:
2.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述处理规则包括告警的资源关联分析、重复告警压缩屏蔽、根告警的分析和告警的自动通知派单。
3.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述基于分布式队列实时接收告警信息包括:
4.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述根据告警信息的ip进行第一次分片包括:
5.根据权利要求1所述的一种实时大并发告警接收和处理方法,其特征在于,所述对原始告警队列进行解析处理和标准化处理...
【专利技术属性】
技术研发人员:于进海,马栓祥,童玲,陈华玮,邓华兵,黄耿亮,
申请(专利权)人:天讯瑞达通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。