CN102034148A - 一种监控系统的事件预警及防风暴策略的实现方法 - Google Patents
一种监控系统的事件预警及防风暴策略的实现方法 Download PDFInfo
- Publication number
- CN102034148A CN102034148A CN2010105792935A CN201010579293A CN102034148A CN 102034148 A CN102034148 A CN 102034148A CN 2010105792935 A CN2010105792935 A CN 2010105792935A CN 201010579293 A CN201010579293 A CN 201010579293A CN 102034148 A CN102034148 A CN 102034148A
- Authority
- CN
- China
- Prior art keywords
- alarm
- index
- incident
- rule
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012544 monitoring process Methods 0.000 title claims abstract description 7
- 238000004458 analytical method Methods 0.000 claims description 15
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 4
- 238000011282 treatment Methods 0.000 claims description 4
- 241001269238 Data Species 0.000 claims description 3
- 238000010219 correlation analysis Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 230000007613 environmental effect Effects 0.000 claims description 3
- 210000001503 joint Anatomy 0.000 claims description 3
- 230000002045 lasting effect Effects 0.000 claims description 3
- 238000009472 formulation Methods 0.000 claims description 2
- 239000000203 mixture Substances 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000474 nursing effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000003339 best practice Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种监控系统的事件预警及防风暴策略的实现方法,通过制定一套服务策略来实现最终事件的权重分级和采用告警合并以及监控策略规则来防止风暴的产生,包括以下内容:1)由数据采集器对于具体指标的数据进行采集;2)采集之后的数据经过服务策略分析形成不同级别的告警事件;3)为了保证告警事件不进行重复产生,在缓存中进行了告警合并处理;4)告警合并处理之后的告警信息再进一步经过健康策略分析之后形成最终需要的事件,发送到事件流程进行处理。
Description
技术领域
本发明涉及IT服务管理领域,通过ITIL最佳实践库实现工具和流程的有效结合,是一种监控系统的事件预警及防风暴策略的实现方法。
背景技术
ITIL(Information Technology Infrastructure Library):即信息技术基础构架库,一套被广泛承认的用于有效IT服务管理的实践准则;它以流程为导向、以客户为中心,通过整合IT服务与企业业务,提高企业的IT服务提供和服务支持的能力和水平;通过ITIL理论基础构建的IT管理系统,由组织、流程、数据和工具四个有机组成部分组成了一个完整的系统;流程是指对于特定事件有一定的处理流程,如事件管理;工具主要是一些协助实现IT系统管理的软件,利用这些软件能够实现一些管理工作的自动化,减少人力;流程和工具的合理使用决定了IT服务管理是否能够实现预期的目标;本发明是描述监控系统工具和事件流程之间存在的一些问题的解决方法,事件管理是ITIL流程当中的一个重要流程,如果IT基础设施的事件都由人工去录入那将是一个非常耗尽人力的事情;可行的方法就是引入监控系统,由监控系统来监控企业IT基础设施的运行状况,在出现问题的时候自动产生事件发送给事件流程来处理,但是监控系统往往都是只负责发送问题,对于问题的数量、质量、必要性都没有一个评判标准,这就导致了相同的问题不停的产生,所有的都进入事件的流程管理那将大大降低工具所提供的好处,这个在IT管理领域称为“事件风暴”,如何有效的防止“事件风暴”的发生是本发明要解决的问题。
ITIL已经成为IT服务行业的标准,它所提出来的流程为导向,整合IT服务于企业业务,提高企业的IT服务提供和服务支持的能力和水平,越来越被大公司所认同,流程化消减企业管理费用的开支,提高管理的有效性;如果实现自动化IT管理流程,那必将提高IT的生产效率,提高管理的有效性。但是自动化工具的使用未必能实现预期的效果,往往会面临很多问题;事件流程在IT服务管理当中作为主要流程,如果实现事件管理的自动化那将给生产效率带来很大提升,但往往一些监控工具的使用为了实现自动化,却往往带来更严重的结果造成事件风暴的形成,本发明实现从指标数据采集到事件的生成,中间经过很多防风暴策略的处理。
发明内容
本发明的目的是提供一种监控系统的事件预警及防风暴策略的实现方法。
本发明的目的是按以下方式实现的,通过制定一套服务策略来实现最终事件的权重分级和采用告警合并以及监控策略规则来防止风暴的产生,包括以下内容:
1)由数据采集器对于具体指标的数据进行采集;
2)采集之后的数据经过服务策略分析形成不同级别的告警事件;
3)为了保证告警事件不进行重复产生,在缓存中进行了告警合并处理;
4)告警合并处理之后的告警信息再进一步经过健康策略分析之后形成最终需要的事件,发送到事件流程进行处理;
指标根据定义的采集指标内容进行采集,针对日常运维管理中主要关注的基础设施运行状况信息进行设定,保证采集数据的有效性;采集过来的数据经过服务策略分析,在这里定义了相关的服务策略,设定了不同程度的阈值权值;通过阈值分析之后的指标真正决定是否产生告警,如果认为属于告警范围将进行告警的合并处理,主要看当前指标是否一直处于告警状态,相同的指标如果一直在持续将认为是同一次告警;健康策略分析是对告警进行相应的规则处理,处理之后的告警才会真正形成一条事件,这条事件最终会跟事件流程对接;
具体实现内容如下:
指标数据采集
指标是通过采集器进行采集的,作为企业IT环境基础设施的原始数据,这些基础设施的稳定运行将是企业日常生产运行的最根本保障;指标的设定往往是根据服务管理的好坏来设定,对于日常运维管理比较常用的指标进行采集,采集的指标要保证实效性;
服务策略分析
通过采集器采集的指标是比较原始的信息,我们要对每个指标产生的告警级别进行划分并设定权重值,设定紧急度、影响度;不同的紧急度和影响度将提示管理人员采取不同的轻重缓急措施;
告警合并处理
如果故障长时间未解决,可能会引起告警风暴,大量同类的告警数据充斥屏幕让人不厌其烦,给查看和分析其他告警增加了难度,要预防告警风暴,可以通过在告警中设置计数器和状态字段,把同类的告警划为一个,计数器增加同时改变状态,这样既不影响其他告警的展现,又能看到告警发生的次数,现在是根据条件表中的紧急度影响度与优先级作为一个判断依据,来区分同一个指标的告警是否可以归结为同一个告警,避免同样的告警多次出现;
处理办法:使用一个容器作为告警的缓存,把生成的告警根据指标与优先级等作为主键添加到缓存中,在把对象添加到缓存中的同时,会赋一个时间戳的值,后面可以通过这个时间戳判断缓存中的告警是否已经超时;
对新生成的告警,根据指标名称与优先级等组合键在缓存中查找是否有同类告警,然后依据查找的结果做出不同的操作;
1)找到同优先级告警:更新原告警的状态为持续,计数器加一;
2)找到低优先级告警:更新原告警的状态为升级,计数器加一;
3)找到高优先级告警:更新原告警的状态为关闭;
4)插入新的告警:把原告警从缓存中删除,把新告警添加到缓存中;
5)未找到目标告警:插入新的告警,把告警添加到缓存中;
通过上述步骤处理后,把重复出现的同一类告警合并为同一个告警,进而有效的避免了告警风暴的产生;
健康策略分析
经过上述一系列处理,认为还不能为最终进入管理流程的事件,要形成时间还需要经过一套规则引擎处理,下面制定几种规则分别是:
1)逻辑型规则:用于判断多个事件以何种条件发生将意味着故障的发生;
2)算术型规则:用于判断多个事件的值满足何种算数条件意味着故障发生,这种判断规则对于业务稽核非常重要,因为电信行业中,业务规则的稽核,往往意味着许多数值之间遵循特定的配平关系;
3)次数型规则:用于判断事件是否频繁发生达到特定的次数;
4)时间型规则:用于判断事件是否发生在特定的时间段,或者事件持续告警超过特定的时长;
事件关联分析/业务稽核引擎识别以上规则的任意组合,同时,还允许在已经定义的故障的基础上,定义告警之间的多种关联规则。
本发明的有益效果是:
1)本发明实现了通过定义指标的经验阈值,通过经验阈值进行判断事件产生的预警级别,数据采集器对指标需要的数据采集之后通过之前的定义进行算法判断,从而形成不同告警的服务策略;
2)本发明通过告警的合并比对分析以及相应的健康策略分析防止最终事件的风暴产生。
具体实施方式
本发明实现过程如下,指标根据我们定义的采集指标内容进行采集,针对我们日常运维管理中主要关注的基础设施运行状况信息进行设定,保证采集数据的有效性;采集过来的数据经过服务策略分析,在这里定义了相关的服务策略,设定了不同程度的阈值权值;通过阈值分析之后的指标真正决定是否产生告警,如果认为属于告警范围将进行告警的合并处理,主要看当前指标是否一直处于告警状态,相同的指标如果一直在持续将认为是同一次告警;健康策略分析是对告警进行相应的规则处理,处理之后的告警才会真正形成一条事件,这条事件最终会跟事件流程对接。
具体实现内容如下:
指标数据采集
指标是通过采集器进行采集的,作为企业IT环境基础设施的原始数据,这些基础设施的稳定运行将是企业日常生产运行的最根本保障;指标的设定往往是根据服务管理的好坏来设定,对于日常运维管理比较常用的指标进行采集。采集的指标要保证实效性。
服务策略分析
通过采集器采集的指标是比较原始的信息,我们要对每个指标产生的告警级别进行划分并设定权重值,设定紧急度、影响度;不同的紧急度和影响度将提示管理人员采取不同的轻重缓急措施。
下表优先级不能由用户选择,而是根据紧急度和影响度加权生成。
告警合并处理
如果故障长时间未解决,可能会引起告警风暴,大量同类的告警数据充斥屏幕让人不厌其烦,给查看和分析其他告警增加了难度。要预防告警风暴,可以通过在告警中设置计数器和状态字段,把同类的告警划为一个,计数器增加同时改变状态,这样既不影响其他告警的展现,又能看到告警发生的次数。现在是根据条件表中的紧急度影响度与优先级作为一个判断依据,来区分同一个指标的告警是否可以归结为同一个告警,避免同样的告警多次出现。
处理办法:使用一个容器作为告警的缓存,把生成的告警根据指标与优先级等作为主键添加到缓存中。在把对象添加到缓存中的同时,会赋一个时间戳的值,后面可以通过这个时间戳判断缓存中的告警是否已经超时。
对新生成的告警,根据指标名称与优先级等组合键在缓存中查找是否有同类告警,然后依据查找的结果做出不同的操作。
1)找到同优先级告警:更新原告警的状态为持续,计数器加一;
2)找到低优先级告警:更新原告警的状态为升级,计数器加一;
3)找到高优先级告警:更新原告警的状态为关闭;
4)插入新的告警:把原告警从缓存中删除,把新告警添加到缓存中;
5)未找到目标告警:插入新的告警,把告警添加到缓存中;
通过上面的步骤处理后,就可以把重复出现的同一类告警合并为同一个告警,进而有效的避免了告警风暴的产生。
健康策略分析
经过上面的一系列处理,我们认为还不能为最终进入管理流程的事件,要形成时间还需要经过一套规则引擎处理,下面制定了几种规则分别是:
1)逻辑型规则:
用于判断多个事件以何种条件发生将意味着故障的发生,如:
A and B,代表A和B事件必须同时发生则判断为故障。
A or B,代表A或者B任意一个发生即为故障。
2)算术型规则:
用于判断多个事件的值满足何种算数条件意味着故障发生,这种判断规则对于业务稽核非常重要,因为电信行业中,业务规则的稽核,往往意味着许多数值之间遵循特定的配平关系。如:
A+B<100,代表事件A的值和B的值之和如果小于100,则认为故障发生。
A+B!=C,代表事件A和B的值之和如果不等于C的值,则认为故障发生。
3)次数型规则:
用于判断事件是否频繁发生达到特定的次数。在实际使用环境中,某种事件发生一次,一般不是什么大问题,比如,偶然发生的CPU利用率过高的告警,并不会对业务系统造成影响,但如果在短时间内CPU利用率频繁告警,则可能意味着较严重的问题。
4)时间型规则:
用于判断事件是否发生在特定的时间段,或者事件持续告警超过特定的时长。
事件关联分析/业务稽核引擎可以识别以上规则的任意组合,同时,还允许在已经定义的故障的基础上,定义告警之间的多种关联规则。
同时,规则引擎提供可扩充的内置函数支持,进一步增强告警能力,如下表:
Claims (1)
1.一种监控系统的事件预警及防风暴策略的实现方法,其特征在于,通过制定一套服务策略来实现最终事件的权重分级和采用告警合并以及监控策略规则来防止风暴的产生,包括以下内容:
1)由数据采集器对于具体指标的数据进行采集;
2)采集之后的数据经过服务策略分析形成不同级别的告警事件;
3)为了保证告警事件不进行重复产生,在缓存中进行了告警合并处理;
4)告警合并处理之后的告警信息再进一步经过健康策略分析之后形成最终需要的事件,发送到事件流程进行处理;
指标根据定义的采集指标内容进行采集,针对日常运维管理中主要关注的基础设施运行状况信息进行设定,保证采集数据的有效性;采集过来的数据经过服务策略分析,在这里定义了相关的服务策略,设定了不同程度的阈值权值;通过阈值分析之后的指标真正决定是否产生告警,如果认为属于告警范围将进行告警的合并处理,主要看当前指标是否一直处于告警状态,相同的指标如果一直在持续将认为是同一次告警;健康策略分析是对告警进行相应的规则处理,处理之后的告警才会真正形成一条事件,这条事件最终会跟事件流程对接;
具体实现内容如下:
指标数据采集
指标是通过采集器进行采集的,作为企业IT环境基础设施的原始数据,这些基础设施的稳定运行将是企业日常生产运行的最根本保障;指标的设定往往是根据服务管理的好坏来设定,对于日常运维管理比较常用的指标进行采集,采集的指标要保证实效性;
服务策略分析
通过采集器采集的指标是比较原始的信息,我们要对每个指标产生的告警级别进行划分并设定权重值,设定紧急度、影响度;不同的紧急度和影响度将提示管理人员采取不同的轻重缓急措施;
告警合并处理
如果故障长时间未解决,可能会引起告警风暴,大量同类的告警数据充斥屏幕让人不厌其烦,给查看和分析其他告警增加了难度,要预防告警风暴,可以通过在告警中设置计数器和状态字段,把同类的告警划为一个,计数器增加同时改变状态,这样既不影响其他告警的展现,又能看到告警发生的次数,现在是根据条件表中的紧急度影响度与优先级作为一个判断依据,来区分同一个指标的告警是否可以归结为同一个告警,避免同样的告警多次出现;
处理办法:使用一个容器作为告警的缓存,把生成的告警根据指标与优先级等作为主键添加到缓存中,在把对象添加到缓存中的同时,会赋一个时间戳的值,后面可以通过这个时间戳判断缓存中的告警是否已经超时;
对新生成的告警,根据指标名称与优先级等组合键在缓存中查找是否有同类告警,然后依据查找的结果做出不同的操作;
1)找到同优先级告警:更新原告警的状态为持续,计数器加一;
2)找到低优先级告警:更新原告警的状态为升级,计数器加一;
3)找到高优先级告警:更新原告警的状态为关闭;
4)插入新的告警:把原告警从缓存中删除,把新告警添加到缓存中;
5)未找到目标告警:插入新的告警,把告警添加到缓存中;
通过上述步骤处理后,把重复出现的同一类告警合并为同一个告警,进而有效的避免了告警风暴的产生;
健康策略分析
经过上述一系列处理,认为还不能为最终进入管理流程的事件,要形成时间还需要经过一套规则引擎处理,下面制定几种规则分别是:
1)逻辑型规则:用于判断多个事件以何种条件发生将意味着故障的发生;
2)算术型规则:用于判断多个事件的值满足何种算数条件意味着故障发生,这种判断规则对于业务稽核非常重要,因为电信行业中,业务规则的稽核,往往意味着许多数值之间遵循特定的配平关系;
3)次数型规则:用于判断事件是否频繁发生达到特定的次数;
4)时间型规则:用于判断事件是否发生在特定的时间段,或者事件持续告警超过特定的时长;
事件关联分析/业务稽核引擎识别以上规则的任意组合,同时,还允许在已经定义的故障的基础上,定义告警之间的多种关联规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105792935A CN102034148A (zh) | 2010-12-08 | 2010-12-08 | 一种监控系统的事件预警及防风暴策略的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105792935A CN102034148A (zh) | 2010-12-08 | 2010-12-08 | 一种监控系统的事件预警及防风暴策略的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102034148A true CN102034148A (zh) | 2011-04-27 |
Family
ID=43887004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105792935A Pending CN102034148A (zh) | 2010-12-08 | 2010-12-08 | 一种监控系统的事件预警及防风暴策略的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102034148A (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014107836A1 (zh) * | 2013-01-08 | 2014-07-17 | 华为技术有限公司 | 网络告警的方法和装置 |
CN104424078A (zh) * | 2013-08-28 | 2015-03-18 | 鸿富锦精密工业(深圳)有限公司 | 减少浮动告警信息的方法及系统 |
CN104456092A (zh) * | 2014-12-02 | 2015-03-25 | 中国石油大学(华东) | 一种石油天然气管道报警优先级多维评定方法 |
CN105117315A (zh) * | 2015-08-06 | 2015-12-02 | 携程计算机技术(上海)有限公司 | 基于cep的告警处理系统及方法 |
CN105357032A (zh) * | 2015-10-14 | 2016-02-24 | 烽火通信科技股份有限公司 | 震荡闪告历史告警量的合并方法 |
CN105712140A (zh) * | 2014-12-05 | 2016-06-29 | 华夏视清数字技术(北京)有限公司 | 一种监控预警装置及方法 |
CN108734368A (zh) * | 2017-04-25 | 2018-11-02 | 鸿富锦精密电子(天津)有限公司 | 风险预警管控系统及方法 |
CN109540205A (zh) * | 2018-11-13 | 2019-03-29 | 中广核核电运营有限公司 | 核电厂管道的监测方法、装置、监测设备和存储介质 |
CN109714213A (zh) * | 2018-12-29 | 2019-05-03 | 上海携程商务有限公司 | 网站告警的方法及系统 |
CN110348585A (zh) * | 2019-06-26 | 2019-10-18 | 国电南瑞科技股份有限公司 | 一种电网监控信息基础事件生成及更新方法 |
CN110471910A (zh) * | 2019-07-15 | 2019-11-19 | 联动优势科技有限公司 | 一种数据质量报警方法、装置及设备 |
CN110677271A (zh) * | 2019-08-16 | 2020-01-10 | 平安科技(深圳)有限公司 | 基于elk的大数据告警方法、装置、设备及存储介质 |
CN111245779A (zh) * | 2019-12-17 | 2020-06-05 | 北京威努特技术有限公司 | 一种工控防火墙告警消息合并方法及装置 |
CN111865689A (zh) * | 2020-07-20 | 2020-10-30 | 南京信息职业技术学院 | 一种基于指标集树的告警压降方法 |
CN112054913A (zh) * | 2019-06-05 | 2020-12-08 | 厦门网宿有限公司 | 一种数据监控系统及方法 |
CN112559569A (zh) * | 2020-12-11 | 2021-03-26 | 广东电力通信科技有限公司 | 一种复合条件的告警规则处理方法 |
CN112596975A (zh) * | 2020-12-15 | 2021-04-02 | 中国建设银行股份有限公司 | 对网络设备进行监控处理的方法、系统、设备和存储介质 |
WO2021099890A1 (en) * | 2019-11-18 | 2021-05-27 | International Business Machines Corporation | Identification of constituent events in an event storm in operations management |
CN113886182A (zh) * | 2021-09-29 | 2022-01-04 | 深圳市金蝶天燕云计算股份有限公司 | 一种告警收敛方法、装置及电子设备和存储介质 |
CN115664940A (zh) * | 2022-12-28 | 2023-01-31 | 北京天维信通科技有限公司 | 分布式节点指标与告警缓存方法、装置和电子设备 |
WO2023138058A1 (zh) * | 2022-01-21 | 2023-07-27 | 苏州浪潮智能科技有限公司 | 一种告警事件的处理方法、装置及计算机可读存储介质 |
-
2010
- 2010-12-08 CN CN2010105792935A patent/CN102034148A/zh active Pending
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014107836A1 (zh) * | 2013-01-08 | 2014-07-17 | 华为技术有限公司 | 网络告警的方法和装置 |
CN104185966A (zh) * | 2013-01-08 | 2014-12-03 | 华为技术有限公司 | 网络告警的方法和装置 |
CN104424078A (zh) * | 2013-08-28 | 2015-03-18 | 鸿富锦精密工业(深圳)有限公司 | 减少浮动告警信息的方法及系统 |
CN104456092A (zh) * | 2014-12-02 | 2015-03-25 | 中国石油大学(华东) | 一种石油天然气管道报警优先级多维评定方法 |
CN105712140A (zh) * | 2014-12-05 | 2016-06-29 | 华夏视清数字技术(北京)有限公司 | 一种监控预警装置及方法 |
CN105117315A (zh) * | 2015-08-06 | 2015-12-02 | 携程计算机技术(上海)有限公司 | 基于cep的告警处理系统及方法 |
CN105357032A (zh) * | 2015-10-14 | 2016-02-24 | 烽火通信科技股份有限公司 | 震荡闪告历史告警量的合并方法 |
CN108734368A (zh) * | 2017-04-25 | 2018-11-02 | 鸿富锦精密电子(天津)有限公司 | 风险预警管控系统及方法 |
CN109540205A (zh) * | 2018-11-13 | 2019-03-29 | 中广核核电运营有限公司 | 核电厂管道的监测方法、装置、监测设备和存储介质 |
CN109714213A (zh) * | 2018-12-29 | 2019-05-03 | 上海携程商务有限公司 | 网站告警的方法及系统 |
CN109714213B (zh) * | 2018-12-29 | 2021-07-30 | 上海携程商务有限公司 | 网站告警的方法及系统 |
CN112054913A (zh) * | 2019-06-05 | 2020-12-08 | 厦门网宿有限公司 | 一种数据监控系统及方法 |
CN110348585A (zh) * | 2019-06-26 | 2019-10-18 | 国电南瑞科技股份有限公司 | 一种电网监控信息基础事件生成及更新方法 |
CN110348585B (zh) * | 2019-06-26 | 2022-10-25 | 国电南瑞科技股份有限公司 | 一种电网监控信息基础事件生成及更新方法 |
CN110471910A (zh) * | 2019-07-15 | 2019-11-19 | 联动优势科技有限公司 | 一种数据质量报警方法、装置及设备 |
CN110677271A (zh) * | 2019-08-16 | 2020-01-10 | 平安科技(深圳)有限公司 | 基于elk的大数据告警方法、装置、设备及存储介质 |
US11294748B2 (en) | 2019-11-18 | 2022-04-05 | International Business Machines Corporation | Identification of constituent events in an event storm in operations management |
GB2604081A (en) * | 2019-11-18 | 2022-08-24 | Ibm | Identification of constituent events in an event storm in operations management |
WO2021099890A1 (en) * | 2019-11-18 | 2021-05-27 | International Business Machines Corporation | Identification of constituent events in an event storm in operations management |
GB2604081B (en) * | 2019-11-18 | 2022-11-30 | Ibm | Identification of constituent events in an event storm in operations management |
CN111245779B (zh) * | 2019-12-17 | 2022-05-03 | 北京威努特技术有限公司 | 一种工控防火墙告警消息合并方法及装置 |
CN111245779A (zh) * | 2019-12-17 | 2020-06-05 | 北京威努特技术有限公司 | 一种工控防火墙告警消息合并方法及装置 |
CN111865689A (zh) * | 2020-07-20 | 2020-10-30 | 南京信息职业技术学院 | 一种基于指标集树的告警压降方法 |
CN111865689B (zh) * | 2020-07-20 | 2022-04-08 | 南京信息职业技术学院 | 一种基于指标集树的告警压降方法 |
CN112559569A (zh) * | 2020-12-11 | 2021-03-26 | 广东电力通信科技有限公司 | 一种复合条件的告警规则处理方法 |
CN112559569B (zh) * | 2020-12-11 | 2023-07-21 | 广东电力通信科技有限公司 | 一种复合条件的告警规则处理方法 |
CN112596975A (zh) * | 2020-12-15 | 2021-04-02 | 中国建设银行股份有限公司 | 对网络设备进行监控处理的方法、系统、设备和存储介质 |
CN113886182A (zh) * | 2021-09-29 | 2022-01-04 | 深圳市金蝶天燕云计算股份有限公司 | 一种告警收敛方法、装置及电子设备和存储介质 |
WO2023138058A1 (zh) * | 2022-01-21 | 2023-07-27 | 苏州浪潮智能科技有限公司 | 一种告警事件的处理方法、装置及计算机可读存储介质 |
CN115664940A (zh) * | 2022-12-28 | 2023-01-31 | 北京天维信通科技有限公司 | 分布式节点指标与告警缓存方法、装置和电子设备 |
CN115664940B (zh) * | 2022-12-28 | 2023-04-28 | 北京天维信通科技有限公司 | 分布式节点指标与告警缓存方法、装置和电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102034148A (zh) | 一种监控系统的事件预警及防风暴策略的实现方法 | |
CN111475804B (zh) | 一种告警预测方法及系统 | |
CN106557991B (zh) | 电压监测数据平台 | |
CN104616205B (zh) | 一种基于分布式日志分析的电力系统运行状态监视方法 | |
CN111614491B (zh) | 一种面向电力监控系统安全态势评估指标选取方法及系统 | |
CN106095639A (zh) | 一种集群亚健康预警方法及系统 | |
CN107145959A (zh) | 一种基于大数据平台的电力数据处理方法 | |
CN106600115A (zh) | 一种企业信息系统运维智能分析方法 | |
CN111080502A (zh) | 一种区域企业数据异常行为的大数据识别方法 | |
WO2013163114A1 (en) | Method and system for assessing risk | |
CN111291076A (zh) | 基于大数据的异常用水监测报警系统及其构建方法 | |
CN107239707A (zh) | 一种用于信息系统的威胁数据处理方法 | |
CN110636066B (zh) | 基于无监督生成推理的网络安全威胁态势评估方法 | |
US20130179937A1 (en) | Security model analysis | |
CN104574219A (zh) | 电网业务信息系统运行工况的监测预警方法及系统 | |
KR20070061009A (ko) | 보안 위험 관리 시스템 및 방법 | |
CN107104951A (zh) | 网络攻击源的检测方法和装置 | |
CN117035419B (zh) | 企业项目实施智能管理系统及方法 | |
CN106339667A (zh) | 一种视频异常事件在线检测方法及装置 | |
CN116662989A (zh) | 一种安全数据解析方法及系统 | |
CN112381407A (zh) | 基于随机算法的信用加权双随机监管的方法 | |
CN117194919A (zh) | 一种生产数据分析系统 | |
CN113642672A (zh) | 医保数据的特征加工方法、装置、计算机设备及存储介质 | |
CN113807751A (zh) | 一种基于知识图谱的安全风险等级评定方法及系统 | |
CN106649034B (zh) | 一种可视化智能运维方法及平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110427 |