CN102142983A - 告警相关性分析方法和装置 - Google Patents
告警相关性分析方法和装置 Download PDFInfo
- Publication number
- CN102142983A CN102142983A CN2010105577816A CN201010557781A CN102142983A CN 102142983 A CN102142983 A CN 102142983A CN 2010105577816 A CN2010105577816 A CN 2010105577816A CN 201010557781 A CN201010557781 A CN 201010557781A CN 102142983 A CN102142983 A CN 102142983A
- Authority
- CN
- China
- Prior art keywords
- alarm
- warning information
- correlation rule
- rule
- alarm correlation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种告警相关性分析方法和装置。方法包括:将缓存的告警依据告警信息划分成不同的类型;根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则;根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。本发明通过将缓存的告警依据告警信息划分成不同的类型;并在告警相关性规则中查找与告警信息匹配的规则,并根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。由于是对命中同一条告警相关性规则的告警进行相关性判断,能够有效减少进行相关性分析的次数,从而提高了告警相关性分析的效率。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种告警相关性分析方法和装置。
背景技术
随着通信技术的迅速发展,通信网络的规模不断扩大,结构也越来越复杂。通信网络是由大量的设备和链路互连形成的,当某一设备或链路发生故障时会产生告警,并且由于该设备或链路可能关联多个设备或链路,因此当该设备或链路发生故障时可能会引起与该设备或链路关联的设备或链路发生故障并产生告警。其中,发生故障的设备或链路产生的告警为根因告警,与该设备或链路关联的设备或链路产生的告警为衍生告警。当通信网络中产生告警时,需要对产生的告警进行相关性分析,从产生的告警中分析出根因告警和衍生告警,以便运维人员对根因告警进行处理,从而保证通信网络的正常运行。
现有技术中,可采用基于业务模型的分析方法或者基于规则的分析方法对通信网络中产生的告警进行相关性分析,以从产生的告警中分析出根因告警。基于业务模型的分析方法和基于规则的分析方法均是对通信网络中涉及相关性分析的所有告警进行排列组合,形成告警组,并对形成的告警组依次进行分析,以得出根因告警。由于形成告警组的数量较多,因此会降低告警相关性分析的执行效率。
发明内容
本发明的实施例提供一种告警相关性分析方法和装置,用以提高告警相关性分析的执行效率。
本发明的一个实施例提供一种告警相关性分析方法,包括:
将缓存的告警依据告警信息划分成不同的类型;
根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则;
根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。
本发明的又一个实施例还提供了一种告警相关性分析装置,包括:
划分模块(21),用于将缓存的告警依据告警信息划分成不同的类型;
查询模块(22),用于根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则;
判断模块(23),用于根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。
本发明通过将缓存的告警依据告警信息划分成不同的类型;并在告警相关性规则中查找与告警信息匹配的规则,并根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。由于是对命中同一条告警相关性规则的告警进行相关性判断,能够有效减少进行相关性分析的次数,从而提高了告警相关性分析的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例提供的一种告警相关性分析方法流程图;
图2为本发明另一实施例提供的一种告警相关性分析装置结构示意图;
图3为本发明又一实施例提供的一种告警相关性分析装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例一提供的一种告警相关性分析方法的流程图,如图1所示,该方法包括:
11,将缓存的告警依据告警信息划分成不同的类型。
在本发明的实施例中,该告警信息包括:AID(Alarm Identifier,告警标识)和/或EventType(事件类型);可选的,可以依据告警的AID和EventType中的至少一种信息进行划分。其中,AID和/或EventType均可标识某一种类型的告警。例如,AID=1可以表示端口down告警,AID=2可以表示链路down告警。当然,也可以根据实际情况配置(如AID=1可以表示单板故障告警等)。为便于说明,下面举一个例子。在实际应用中,网管接收到需要分析相关性的告警后,将其缓存在告警缓存池中。如下表1所示,在告警缓存池中,有5个告警,告警序列号分别为101,102,103,104和105。
表1
101 | 102 | 103 | 104 | 105 |
AID=1 | AID=2 | AID=3 | AID=4 | AID=2 |
根据本发明的一个可选实施例,依据AID将这5个告警进行了划分。如下表2所示,可以看到,匹配告警信息AID=2的有102和105两个告警,匹配其余告警信息的分别有一个告警。
表2
12,根据告警的告警信息,在预设的告警相关性规则中查询与该告警信息匹配的告警相关性规则。
在本发明的实施例中,告警相关性规则是预先建立的,其中至少包括:规则名,第一告警的告警信息,第二告警的告警信息,以及告警间的约束条件。
可选的,第一告警可以是根因告警,第二告警可以是衍生告警。
可选的,告警相关性规则中还可以包括规则的优先级。
可选的,告警间的约束条件可以根据实际情况定义,可以是同一对象(可以理解为产生第一告警和第二告警的对象是相同的,例如,同一端口、同一单板、同一个网元、同一业务实例等)、聚合关系(例如,单板与端口)、承载关系(例如,根因告警在衍生告警的服务层或根因告警在衍生告警的客户层)、对等体关系。
实际应用中,通常会将引起告警的原因反映到规则名上。例如,如果是板卡拔出引起端口down,那么板卡拔出产生的告警和端口down产生的告警就是相关的,该条相关性规则就可以命名为CardOut-PortDown;如果是端口down引起链路down,那么端口down产生的告警和链路down产生的告警就是相关的,该条相关性规则就可以命名为PortDown-LinkDown;如果是链路down引起BGP(Border Gateway Protocol,边界网关协议)邻居丢失,那么链路down产生的告警和BGP邻居丢失产生的告警就是相关的,该条规则可以命名为LinkDown-BGPLost。如下表3所示:
表3
(其中,槽号为单板的插槽序号)
以上表为例,告警101匹配告警信息AID=1,根据AID=1,在告警相关性规则中不同告警的告警信息中查询,命中规则CardOut-PortDown。告警102和105匹配告警信息AID=2,根据AID=2,在告警相关性规则中不同告警的告警信息查询,分别命中PortDown-LinkDown和CardOut-PortDown两条规则。
13,根据告警相关性规则中包括的告警间约束条件,判断命中同一条告警相关性规则的告警是否相关。
根据告警相关性规则,如果告警A符合第一告警的告警信息,告警B符合第二告警的告警信息,且告警A和告警B命中同一条告警相关性规则,则可以根据该条告警相关性规则所对应的告警间的约束条件,判定告警A和告警B之间相关。
仍以上表3为例,由于匹配告警信息AID=1的告警(101)和匹配告警信息AID=2的告警(102,105)均命中了规则CardOut-PortDown,因此,根据该条规则的告警间约束条件,分别判断告警101和102之间,告警101和105之间是否相关。即:如果告警101和102的槽号相同,则符合该条规则的告警间约束条件,告警101和102之间相关。告警101和105之间也采用相同的方法判断是否相关,此处不再赘述。
采用本发明的实施例提供的告警相关性分析方法,可以减少进行相关性分析的次数,从而提高了告警相关性分析的效率。
可选的,在本发明的实施例中,还可以为每一个告警信息设置一个条件编号,作为索引,相应的,将告警相关性规则中的根因告警的告警信息和衍生告警的告警信息替换为相应的条件编号,可以提高查找的效率。如下表4和表5所示:
表4
表5
当然,在本发明的实施例中,告警相关性规则中可以包括多个告警的告警信息。如下表6所示:
表6
依据上述实施例中所举的例子,匹配告警信息AID=1的告警(101)、匹配告警信息AID=2的告警(102,105)以及匹配告警信息AID=3的告警(103)均命中了规则CardOut_PortDown_LinkDown,因此,根据该条规则的告警间约束条件,分别判断告警101、102和103之间,告警101、105和103之间是否相关。即:如果告警101、102和103的槽号相同,则符合该条规则的告警间约束条件,告警101、102和103之间相关。告警101、105和103之间也采用相同的方法判断是否相关,此处不再赘述。
本实施例通过将缓存的告警依据告警信息划分成不同的类型;并在告警相关性规则中查找与告警信息匹配的规则,并根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。由于是对命中同一条告警相关性规则的告警进行相关性判断,能够有效减少进行相关性分析的次数,从而提高了告警相关性分析的效率。
图2为本发明另一实施例提供的一种告警相关性分析装置的结构示意图,如图2所示,该装置包括:
划分模块21,用于将缓存的告警依据告警信息划分成不同的类型;
可选的,所述告警信息为告警标识和事件类型中的至少一种;
查询模块22,用于根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则;
判断模块23,用于根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。
可选的,如图3所示,所述装置还可以包括:
生成模块24,用于生成告警相关性规则,该告警相关性规则至少包括:规则名,第一告警的告警信息,第二告警的告警信息,以及告警间的约束条件。
可选的,所述查询模块22至少包括:
第一查询单元221,用于根据所述告警的告警信息,在预设的告警相关性规则中查询与第一告警的告警信息匹配的告警相关性规则;
第二查询单元222,用于根据所述告警的告警信息,在预设的告警相关性规则中查询与第二告警的告警信息匹配的告警相关性规则。
本实施例中的各模块的功能可参见图1对应实施例的记载,在此不再赘述。
本实施例通过将缓存的告警依据告警信息划分成不同的类型;并在告警相关性规则中查找与告警信息匹配的规则,并根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。由于是对命中同一条告警相关性规则的告警进行相关性判断,能够有效减少进行相关性分析的次数,从而提高了告警相关性分析的效率。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种告警相关性分析方法,其特征在于,包括:
将缓存的告警依据告警信息划分成不同的类型;
根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则;
根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。
2.根据权利要求1所述的方法,其特征在于,所述告警信息为告警标识和事件类型中的至少一种。
3.根据权利要求1所述的方法,其特征在于,所述判断命中同一条告警相关性规则的告警是否相关,具体包括:
命中同一条告警相关性规则的告警,若满足所述告警相关性规则所对应的告警间的约束条件,则判定所述命中同一条告警相关性规则的告警相关。
4.根据权利要求1或2或3所述的方法,其特征在于,所述告警相关性规则至少包括:规则名、第一告警的告警信息,第二告警的告警信息及告警间的约束条件。
5.根据权利要求4所述的方法,其特征在于,所述告警相关性规则还包括:规则的优先级。
6.根据权利要求4所述的方法,其特征在于,所述根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则,具体包括:
根据所述告警的告警信息,在预设的告警相关性规则中分别查询与所述第一的告警信息和所述第二告警的告警信息匹配的告警相关性规则。
7.一种告警相关性分析装置,其特征在于,包括:
划分模块(21),用于将缓存的告警依据告警信息划分成不同的类型;
查询模块(22),用于根据所述告警的告警信息,在预设的告警相关性规则中查询与所述告警信息匹配的告警相关性规则;
判断模块(23),用于根据查询到的告警相关性规则中包括的告警间的约束条件,判断命中同一条告警相关性规则的告警是否相关。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
生成模块(24),用于生成告警相关性规则,该告警相关性规则至少包括规则名、第一告警的告警信息、第二告警的告警信息及告警间的约束条件。
9.根据权利要求8所述的装置,其特征在于,所述查询模块(22)至少包括:
第一查询单元(221),用于根据所述告警的告警信息,在预设的告警相关性规则中查询与第一告警的告警信息匹配的告警相关性规则;
第二查询单元(222),用于根据所述告警的告警信息,在预设的告警相关性规则中查询与第二告警的告警信息匹配的告警相关性规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105577816A CN102142983A (zh) | 2010-11-24 | 2010-11-24 | 告警相关性分析方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105577816A CN102142983A (zh) | 2010-11-24 | 2010-11-24 | 告警相关性分析方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102142983A true CN102142983A (zh) | 2011-08-03 |
Family
ID=44410226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105577816A Pending CN102142983A (zh) | 2010-11-24 | 2010-11-24 | 告警相关性分析方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102142983A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103346912A (zh) * | 2013-06-29 | 2013-10-09 | 华为技术有限公司 | 告警相关性分析的方法、装置及系统 |
CN103580900A (zh) * | 2012-08-01 | 2014-02-12 | 上海宝信软件股份有限公司 | 一种基于事件链的关联分析系统 |
CN104125087A (zh) * | 2013-04-28 | 2014-10-29 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
CN104767648A (zh) * | 2015-04-24 | 2015-07-08 | 烽火通信科技股份有限公司 | 一种基于告警回溯的根源告警定位功能实现方法及系统 |
US9256828B2 (en) | 2013-06-29 | 2016-02-09 | Huawei Technologies Co., Ltd. | Alarm correlation analysis method, apparatus and system |
CN105991337A (zh) * | 2015-03-02 | 2016-10-05 | 中国移动通信集团广东有限公司 | 一种告警压缩方法及告警压缩装置 |
WO2017008197A1 (zh) * | 2015-07-10 | 2017-01-19 | 华为技术有限公司 | 告警信息上报方法及装置 |
CN111354174A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种告警方法、装置、服务器及可读存储介质 |
CN111431736A (zh) * | 2020-02-27 | 2020-07-17 | 华为技术有限公司 | 告警关联规则生成方法和装置 |
CN113595797A (zh) * | 2021-08-02 | 2021-11-02 | 北京汇钧科技有限公司 | 告警信息的处理方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188523A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 告警相关性规则的生成方法及生成系统 |
CN101355451A (zh) * | 2008-09-09 | 2009-01-28 | 中兴通讯股份有限公司 | 一种告警相关性分析方法及系统 |
CN101599874A (zh) * | 2009-06-29 | 2009-12-09 | 中兴通讯股份有限公司 | 对告警相关性分析系统进行验证的校验系统及方法 |
-
2010
- 2010-11-24 CN CN2010105577816A patent/CN102142983A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188523A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 告警相关性规则的生成方法及生成系统 |
CN101355451A (zh) * | 2008-09-09 | 2009-01-28 | 中兴通讯股份有限公司 | 一种告警相关性分析方法及系统 |
CN101599874A (zh) * | 2009-06-29 | 2009-12-09 | 中兴通讯股份有限公司 | 对告警相关性分析系统进行验证的校验系统及方法 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103580900A (zh) * | 2012-08-01 | 2014-02-12 | 上海宝信软件股份有限公司 | 一种基于事件链的关联分析系统 |
CN103580900B (zh) * | 2012-08-01 | 2016-12-21 | 上海宝信软件股份有限公司 | 一种基于事件链的关联分析系统 |
CN104125087A (zh) * | 2013-04-28 | 2014-10-29 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
CN104125087B (zh) * | 2013-04-28 | 2017-10-24 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
CN103346912B (zh) * | 2013-06-29 | 2017-04-12 | 华为技术有限公司 | 告警相关性分析的方法、装置及系统 |
WO2014206066A1 (zh) * | 2013-06-29 | 2014-12-31 | 华为技术有限公司 | 告警相关性分析的方法、装置及系统 |
CN103346912A (zh) * | 2013-06-29 | 2013-10-09 | 华为技术有限公司 | 告警相关性分析的方法、装置及系统 |
US9256828B2 (en) | 2013-06-29 | 2016-02-09 | Huawei Technologies Co., Ltd. | Alarm correlation analysis method, apparatus and system |
CN105991337A (zh) * | 2015-03-02 | 2016-10-05 | 中国移动通信集团广东有限公司 | 一种告警压缩方法及告警压缩装置 |
CN104767648B (zh) * | 2015-04-24 | 2018-02-13 | 烽火通信科技股份有限公司 | 一种基于告警回溯的根源告警定位功能实现方法及系统 |
CN104767648A (zh) * | 2015-04-24 | 2015-07-08 | 烽火通信科技股份有限公司 | 一种基于告警回溯的根源告警定位功能实现方法及系统 |
WO2017008197A1 (zh) * | 2015-07-10 | 2017-01-19 | 华为技术有限公司 | 告警信息上报方法及装置 |
CN107615708A (zh) * | 2015-07-10 | 2018-01-19 | 华为技术有限公司 | 告警信息上报方法及装置 |
CN111354174A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种告警方法、装置、服务器及可读存储介质 |
CN111431736A (zh) * | 2020-02-27 | 2020-07-17 | 华为技术有限公司 | 告警关联规则生成方法和装置 |
CN111431736B (zh) * | 2020-02-27 | 2022-05-13 | 华为技术有限公司 | 告警关联规则生成方法和装置 |
CN113595797A (zh) * | 2021-08-02 | 2021-11-02 | 北京汇钧科技有限公司 | 告警信息的处理方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102142983A (zh) | 告警相关性分析方法和装置 | |
US11196756B2 (en) | Identifying notable events based on execution of correlation searches | |
US9612892B2 (en) | Creating a correlation rule defining a relationship between event types | |
CN102857493A (zh) | 内容过滤方法和装置 | |
JP2022118108A (ja) | ログ監査方法、装置、電子機器、媒体およびコンピュータプログラム | |
CN107800591A (zh) | 一种统一日志数据的分析方法 | |
WO2020024903A1 (zh) | 用于搜索区块链数据的方法、设备及计算机可读存储介质 | |
CN103714086A (zh) | 用于生成非关系数据库的模式的方法和设备 | |
Jeong et al. | Anomaly teletraffic intrusion detection systems on hadoop-based platforms: A survey of some problems and solutions | |
US10885085B2 (en) | System to organize search and display unstructured data | |
CN102915376A (zh) | 检测数据库异常行为的方法和设备 | |
CN107679035A (zh) | 一种信息意图检测方法、装置、设备和存储介质 | |
CN107527289B (zh) | 一种投资组合行业配置方法、装置、服务器和存储介质 | |
CN115333966A (zh) | 一种基于拓扑的Nginx日志分析方法、系统及设备 | |
Abidi et al. | Searching Personalized $ k $ k-Wing in Bipartite Graphs | |
CN114185761A (zh) | 日志采集方法、装置及设备 | |
CN112068979B (zh) | 一种业务故障确定方法及装置 | |
CN106708445A (zh) | 链路选择方法及装置 | |
CN107203554A (zh) | 一种分布式检索方法及装置 | |
CN102436453B (zh) | 一种父子维的处理方法及装置 | |
CN110138720A (zh) | 网络流量的异常分类检测方法、装置、存储介质和处理器 | |
CN115470489A (zh) | 检测模型训练方法、检测方法、设备以及计算机可读介质 | |
CN113779200A (zh) | 目标行业词库的生成方法、处理器及装置 | |
CN115629945A (zh) | 告警处理方法、装置以及电子设备 | |
CN112115174A (zh) | 一种基于图计算技术的kyc方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110803 |