CN103746831B - 一种告警分析的方法、装置及系统 - Google Patents

一种告警分析的方法、装置及系统 Download PDF

Info

Publication number
CN103746831B
CN103746831B CN201310722870.5A CN201310722870A CN103746831B CN 103746831 B CN103746831 B CN 103746831B CN 201310722870 A CN201310722870 A CN 201310722870A CN 103746831 B CN103746831 B CN 103746831B
Authority
CN
China
Prior art keywords
warning information
type
degree
correlation
frequency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310722870.5A
Other languages
English (en)
Other versions
CN103746831A (zh
Inventor
张亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201310722870.5A priority Critical patent/CN103746831B/zh
Publication of CN103746831A publication Critical patent/CN103746831A/zh
Application granted granted Critical
Publication of CN103746831B publication Critical patent/CN103746831B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种进行告警分析的方法、装置及系统,涉及网络管理领域,能够在信息系统的结构发生变化时,减少技术人员花费在网络管理系统上的时间和精力,并在一定程度上提高了网络管理系统的告警分析性能。本发明的方法包括:获取告警信息,并将所述告警信息分类;获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。本发明适用于对告警信息进行分析的场景中。

Description

一种告警分析的方法、装置及系统
技术领域
本发明涉及网络管理领域,尤其涉及一种告警分析的方法、装置及系统。
背景技术
在信息系统中常常会出现故障,为了便于信息系统的管理,往往通过故障告警的方式来定位故障点,但是随着信息系统中设备的增加,信息系统的结构也越来越复杂,在实际应用中,网络管理系统接收到大量来自信息系统的告警信息,而在大量的告警信息中往往只有少量告警信息是根因告警信息,但是技术人员难以在大量的告警信息中找到根因告警信息,所以也难以准确快速的对根因告警信息对应的故障进行修复,从而造成了信息系统故障管理的瘫痪。为了能够找到根因告警信息,现有技术基于MOM(Managed ObjectModel,托管对象模型)设计并建立信息系统模型,需要分析并建立MO(Managed Object,管理对象)之间的关系,并根据MO之间的关系预先设定关联规则,其中,关联规则表示不同告警信息之间的因果关系。当故障发生时,信息系统中设置的状态机的状态发生改变,网络管理系统根据状态的改变查找告警信息关联规则,从而确定大量告警信息中的根因告警。
但是,信息系统的更新或升级往往需要改变信息系统的结构,而网络管理系统依赖信息系统的结构预先设定关联规则,所以在信息系统的结构发生变化时,技术人员需要花费大量的时间和精力按照MOM重新设计并建立网络管理系统模型。并且,更新或升级后的信息系统通常会上报新的告警信息,而涉及新的告警信息的关联规则还没有设定在网络管理系统中,因此也无法准确得到所需的根因告警信息,导致网络管理系统的告警分析性能较低。
发明内容
本发明的实施例提供一种进行告警分析的方法、装置及系统,能够在一定程度上提高网络管理系统的告警分析性能。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供一种进行告警分析的方法,包括:获取告警信息,并将所述告警信息分类;获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
结合第一方面,在第一种可能的实现方式中,所述根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度,包括:根据各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率,所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度,包括:将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数,包括:根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2;根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2;重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
结合第一方面的第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,包括:获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置,所述树状结构用于表示所述不同类型的告警信息之间的因果关系,其中父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,在所述按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置之后,包括:检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;若存在,则所述路径的根节点对应的告警信息为所述路径中其它节点对应的告警信息的根因告警信息。
结合第一方面和第一方面的第四种或第五种可能的实现方式,在第六种可能的实现方式中,还包括获取新类型告警信息,并得到所述新类型告警信息的出现频率;根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
第二方面,本发明实施例提供一种进行告警分析的装置,包括:分类模块,用于获取告警信息,并将所述告警信息分类;第一确定模块,用于获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;第二确定模块,用于根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
结合第二方面,在第一种可能的实现方式中,所述第一确定模块具体用于根据各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率,所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一确定模块具体用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;并用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;并用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一确定模块具体用于根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2;并用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2;并用于重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
结合第二方面和第二方面的第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述第二确定模块具体用于获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;
并用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置;所述树状结构用于表示所述不同类型的告警信息之间的因果关系,其中父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
结合第二方面的第四种可能的实现方式,在第五种可能的实现方式中,所述第二确定模块具体用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;并用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其他节点对应的告警信息的根因告警信息。
结合第二方面和第二方面的第四种或第五种可能的实现方式,在第六种可能的实现方式中,所述装置,还包括:获取模块,用于获取新类型告警信息,并得到所述新类型告警信息的出现频率;第三确定模块,用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;加入模块,用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
第三方面,本发明实施例提供一种网络管理系统,包括至少一个网元设备和与所述网元设备连接的网络管理服务器,其中,所述网元设备用于向所述网络管理服务器上报告警信息;所述网络管理服务器用于接收所述网元设备上报的所述告警信息,并将所述网元设备上报的所述告警信息分类;获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
结合第三方面,在第一种可能的实现方式中,所述网络管理服务器具体用于根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率,所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述网络管理服务器具体用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;并用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;并用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
结合第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述网络管理服务器具体用于根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2;并用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2
并用于重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
结合第三方面和第三方面的第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述网络管理服务器具体用于获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;并用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置,所述树状结构用于表示所述不同类型的告警信息之间的因果关系,其中父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
结合第三方面的第四种可能的实现方式,在第五种可能的实现方式中,所述网络管理服务器具体用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;并用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其它节点对应的告警信息的根因告警信息。
结合第三方面和第三方面的第四种或第五种可能的实现方式,在第六种可能的实现方式中,所述网络管理服务器还用于获取新类型告警信息,并得到所述新类型告警信息的出现频率;并用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;并用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
可见,本发明实施例提供的一种进行告警分析的方法、装置及系统,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据出现频率得到不同类型的告警信息之间的相关度,再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据这些分析结果得到不同类型的告警信息之间的相关度,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。当信息系统的结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种网络管理系统的架构示例图;
图2a为本发明实施例提供的一种进行告警分析的方法的流程图;
图2b为本发明实施例提供的一种进行告警分析的方法的一种具体实现方式的流程图;
图3为本发明实施例提供的一种进行告警分析的方法的另一种具体实现方式的流程图;
图4a为本发明实施例提供的一种进行告警分析的方法的又一种具体实现方式的流程图;
图4b为本发明实施例提供的树状结构的举例说明示意图;
图5a为本发明实施例提供的一种进行告警分析的方法的另一种具体实现方式的流程图;
图5b为本发明实施例提供的树状结构的举例说明示意图;
图6a为本发明实施例提供的一种进行告警分析的方法的再一种具体实现方式的流程图;
图6b为本发明实施例提供的树状结构的举例说明示意图;
图7为本发明实施例提供的一种进行告警分析的装置的结构示意图;
图8为本发明实施例提供的一种进行告警分析的装置的一种具体实现方式的结构示意图;
图9为本发明实施例提供的一种网络管理服务器的结构示意图;
图10为本发明实施例提供的一种网络管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。在本发明实施例中,第一、第二等除有特别说明外仅用于区分不同的描述对象。
本发明实施例提供的技术方案可以应用于告警分析与管理的场景中,图1为网络管理系统的架构示例图,其中,本方案与现有技术比较,增加了告警频率统计器和历史告警关联分析器,使得网络管理系统根据获取的历史告警信息确定各个类型的告警信息之间的因果关系。故障处理职责链管理器负责调度职责链上面所有处理节点,所有的处理节点均向故障处理职责链管理器注册,并监听故障处理职责链管理器的通知消息。所有的处理节点也向故障处理职责链管理器进行注销。告警接收器处理监听初始的告警上报消息,初始的告警上报消息由告警适配器完成协议转化后上报。震荡抑制器进行震荡告警的抑制,减少向后端传输的告警信息量。重复告警抑制器对对象、原因和类型全部相同的告警进行过滤,减少向后端传输的告警信息量。告警频率统计器用于统计并计算各个类型的告警信息的出现频率,而且通过提供频率查询接口使得别的模块或用户可以查询各个类型的告警信息的出现频率。历史告警关联分析器通过内置逻辑对告警信息进行分析,并得到不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则,并提供历史告警关联查询接口以便于用户或其他模块查询到关联规则。
本发明实施例提供了一种进行告警分析的方法,如图2a所示,包括:
101,获取告警信息,并将所述告警信息分类。
其中,此时网络管理系统获取的告警信息已经过图1所示的震荡告警抑制器和重复告警抑制器的过滤,减少了不必要的告警信息。网络管理系统获取过滤后的告警信息,并对告警信息进行分类,可以按照发生告警的具体硬件进行分类,也可以按照引发告警的功能性故障进行分类,具体的告警信息的类型可以由技术人员设定,比如:将告警信息分为路由器类告警信息、网卡类告警信息和服务器类告警信息等。又比如:将告警信息分为网络连接类告警、传输类告警和计算类告警等。
102,获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度。
其中,将告警信息进行分类后,针对每一个类型的告警信息,从同一类型的告警信息第一次出现截止到某个时间点,统计这同一类型的告警信息出现的次数,并通过计算得到这同一类型的告警信息的出现频率,比如:A类告警信息第一次出现为2013-12-01的12:00,B类告警信息第一次出现为2013-12-16的12:00,截止到2014-01-01的12:00,A类告警信息的出现次数为31,B类告警信息的出现次数为32,则A类告警信息的出现频率为1次/天,B类告警信息的出现频率为2次/天。根据各个类型的告警信息的出现频率,可以通过计算,得到不同类型的告警信息之间的相关度。
需要说明的是,本发明实施例以天为单位进行频率的计算仅是举例,本领域技术人员可以根据实际情况选取其它的单位,例如月、小时等。
103,根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
其中,相关度表示不同类型的告警信息之间的因果关系的强弱,相关度越高,二者的因果关系越强。网络管理系统可以根据不同类型的告警信息之间的相关度,确定不同类型的告警信息之间的因果关系,从而得到在各个类型的告警信息中的根因告警信息。比如:A类告警信息和B类告警信息的相关度很大,则可以推测A类告警信息导致B类告警信息,A类告警信息与B类告警信息存在因果关系,A类告警信息引发了B类告警信息,A类告警信息也可能是B类告警信息的根因告警信息。
本发明实施例提供的一种进行告警分析的方法,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据出现频率得到不同类型的告警信息之间的相关度,再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。当信息系统的结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。
进一步的,在图2a所示的方案的基础上,本发明实施例还提供了一种进行告警分析的方法的具体方案,对图2a所示的102的执行过程进行进一步细化,102可以具体实现为1021,如图2b所示,包括:
1021,根据各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度。
其中,第一类型的告警信息的出现频率大于等于第二类型的告警信息的出现频率。所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
本发明实施例提供的一种进行告警分析的方法,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据出现频率确定第一类型的告警信息与第二类型的告警信息之间的相关度,再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。当信息系统的结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。
进一步的,为了便于描述不同类型的告警信息之间的相关度,设定共有N个类型的告警信息,这N个类型的告警信息为第1至第N类型信息,在图2b所示的方案的基础上,本发明实施例还提供了一种进行告警分析的方法的具体方案,该方案中,第一类型的告警信息与第二类型的告警信息之间的相关度由相关度参数表示,相关度参数为第一类型的告警信息在第二类型的告警信息对应的告警作用时长内出现的次数与第二类型的告警信息在指定的时间段内出现次数的比值。
对图2b所示的1021的执行过程进行进一步细化,1021可以具体实现为10211-10213,如图3所示,包括:
10211,将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息。
其中,网络管理系统将告警信息分类后,得到N个类型的告警信息,将N个类型的告警信息按照出现频率由大到小排列,并设为第1至第N告警信息,第1类型告警信息的出现频率最大,第N类型告警信息的出现频率最小,N为大于等于1的整数。比如:网络管理系统将告警信息分为A、B、C3个类型,A、B、C3个类型的告警信息的出现频率分别为8次/天、15次/天、3次/天,则第1类型告警信息为B类告警信息,第2类型告警信息为A类告警信息,第3类型告警信息为C类告警信息。
10212,根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数。
其中,相关度参数是相关度的量化。根据第1至第N类型告警信息的出现频率,确定第1类型告警信息与第2类型告警信息的相关度参数,同时确定第1类型告警信息与第3类型告警信息的相关度参数,以此类推,直至确定第1类型告警信息与第N类型告警信息的相关度参数。
10213,重复10212,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
其中,可以利用10212中第1至第N类型告警信息的出现频率,确定第2类型告警信息与所述第3至第N类型告警信息的相关度参数,以此类推,直至确定第N-1类型告警信息与第N类型告警信息的相关度参数。
本发明实施例提供的一种进行告警分析的方法,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据第1至第N类型告警信息的出现频率确定第1类型告警信息与第2至第N类型告警信息的相关度参数,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度参数,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。网络管理系统将不同类型的告警信息之间的相关度量化为相关度参数,便于生成告警信息的因果关系。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。
进一步的,为了便于描述并计算不同类型的告警信息之间的相关度参数,引入参数M和P,M为在一段时间内,某一类型的告警信息发生的次数;P为相关度参数。在图3所示的方案的基础上,本发明实施例还提供了一种进行告警分析的方法的具体方案,对图3所示的10212和103的执行过程进行进一步细化,其中10212可以具体实现为102121-102123,103可以具体实现为1031-1032,如图4a所示,包括:
102121,根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2
其中,统计每一条第2类型告警信息发生的时刻后的告警作用时间内第1类型告警信息的出现次数,并将每一条第2类型告警信息发生的时刻后的告警作用时间内第1类型告警信息的出现次数相加,得到的出现次数之和为M1/2。一条告警信息的告警作用时长为这一条告警信息与由这一条告警信息导致的衍生告警之间的间隔时长,此间隔时长可以根据历史经验设定,例如:多次记录历史上这一条告警信息与其衍生告警之间的间隔时长,通过计算得到多个间隔时长的平均值,将该平均值作为这一条告警信息的告警作用时长。比如:第1类型告警信息的出现频率为10次/月,第2类型告警信息的出现频率为8次/月,在指定的2个月中,根据第2类型告警信息的出现频率得到第2类型告警信息的出现次数M2=2·8=16次,告警作用时长取历史上的记录的多个间隔时间的平均值3分钟,统计在指定的2个月中每一条第2类型告警信息发生的时刻后的3分钟内第1类型告警信息的出现次数,并将每一条第2类型告警信息发生的时刻后的3分钟内第1类型告警信息的出现次数相加,得到M1/2为14次。
102122,根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2
其中,P1/2=M1/2/M2,P1/2的值越大,表示第1类型告警信息与第2类型告警信息的相关度越强,也就是表示第2类型告警信息引发了第1类型告警信息的可能性越大。比如:共有3个类型的告警信息,记为第1至第3类型告警信息,第1类型告警信息的出现频率为4次/小时,第2类型告警信息的出现频率为3次/小时,第3类型告警信息的出现频率为2次/小时,指定的时间段为5小时,得到第1类型告警信息在5小时内的出现次数M1为20次,第2类型告警信息在5小时内的出现次数M2为15次,第3类型告警信息在5小时内的出现次数M3为10次,M1/2为9次,M1/3为4次,M,2/3为5次,则P1/2=9/15=60%,P1/3=4/10=40%,P2/3=5/10=50%,可以得知,第1类型告警信息与第2类型告警信息的关联强于第1类型告警信息与第3类型告警信息的关联,因此第2类型告警信息引发了第1类型告警信息的可能性比第3类型告警信息引发了第1类型告警信息的可能性要大。
102123,重复上述过程,直至获取在指定的时间段内所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N
其中,P1/N=M1/N/MN,M1/N为在第N类型告警信息对应的告警作用时长内,第1类型告警信息的出现次数,具体计算过程与102122相同,在此不再赘述。
1031,获取待处理的告警信息组。
其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且第A类型与第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N。
其中,第一阈值用于过滤较小的相关度参数对应的不同类型的告警信息之间的因果关系,从而得到待处理的告警信息组,不同类型的告警信息之间的相关度参数越小,表示这个相关度参数对应的告警信息之间的因果关系越弱,第一阈值可以由用户根据历史经验设定。网络管理系统根据不同类型的告警信息之间的相关度参数,可以得到不同类型的告警信息之间的因果关系。比如:网络管理系统将告警信息分为3类,第一阈值为90%,经过计算,得到P1/2=92%,P1/3=70%,P2/3=95%,则过滤去P1/3,只获取P1/2和P2/3,根据P1/2和P2/3,能够得知第2类型告警信息引发了第1类型告警信息的,第3类型告警信息引发了第2类型告警信息的根因告警信息;因为P1/3小于第一阈值,所以第3类型告警信息引发了第1类型告警信息的可能性小,可以不予考虑。
1032,根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置。
其中,树状结构用于表示不同类型的告警信息之间的因果关系,父节点对应的告警信息为子节点对应的告警信息的直接告警信息,直接告警信息表示父节点对应的告警信息直接引发了子节点对应的告警信息,树状结构的根节点为值最大的相关度参数对应的告警信息,比如:在1031的例子中,得到P1/2=92%,P2/3=95%,P2/3为值最大的相关度参数,根据第1至第3类型告警信息的相关度参数,生成的告警信息关系的树状结构如图4b所示,第3类型告警信息位于树状结构的根节点,第2类型告警信息是第1类型告警信息的父节点,第2类型告警信息是第1类型告警信息的直接告警信息,即第2类型告警信息直接引发了第1类型告警信息;第3类型告警信息是第2类型告警信息的父节点,第3类型的告警信息是第2类型的告警信息的直接告警信息,即第3类型告警信息直接引发了第2类型告警信息;但是,因为第3类型告警信息与第1类型告警信息在树状结构中没有直接连接,所以暂不能确定第3类型告警信息是否也是引发了第1类型告警信息的原因。
本发明实施例提供的一种进行告警分析的方法,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第一阈值,能够过滤去相关性不强的告警信息之间的因果关系,提高生成的因果关系的精确度。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。
此外,在图4a所示的方案的基础上,本发明实施例还提供了一种进行告警分析的方法的具体方案,增添了1033和1034,能够判断根因告警信息,如图5a所示,包括:
1033,检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径。
其中,第二阈值大于或等于第一阈值,第二阈值越高,告警信息对应的相关度参数全部大于第二阈值的路径中的不同类型的告警信息关联越强,也表示该路径上不同类型的告警信息之间的因果关系的精确度越高。
1034,若存在,则所述路径的根节点对应的告警信息为所述路径中其他节点对应的告警信息的根因告警信息。
其中,若树状结构中存在告警信息对应的相关度参数全部大于第二阈值的路径,则该路径的根节点对应的告警信息为路径中其他节点对应的告警信息的根因告警信息。比如:设定第二阈值为98%,在如图5b所示的树状结构中,第5类型告警信息→第4类型告警信息→第3类型告警信息→第1类型告警信息为路径A,路径A上的节点对应的告警信息对应的相关度参数全部大于第二阈值,所以路径A上其他节点对应的告警信息的根因告警信息都可以认为是第5类型告警信息;第7类型告警信息→第6类型告警信息→第4类型告警信息→第3类型告警信息→第1类型告警信息为路径B,路径B上的节点对应的告警信息对应的相关度参数全部大于第二阈值,所以路径B上其他节点对应的告警信息的根因告警信息都可以认为是第7类型告警信息;而第5类型告警信息→第4类型告警信息→第3类型告警信息→第2类型告警信息为路径C,路径C上的第2类型告警信息与第3类型告警信息之间的相关度参数小于第二阈值,所以路径C上其他节点对应的告警信息的根因告警信息则不能确定是第5类型告警信息。
本发明实施例提供的一种进行告警分析的方法,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第二阈值,进一步提高了得到树状结构路径中告警信息的根因告警信息的精确度。
可选的,在图2所示的方案的基础上,本发明实施例还提供了一种进行告警分析的方法的具体方案,增添了104-106,如图6a所示,包括:
104,获取新类型告警信息,并得到所述新类型告警信息的出现频率。
其中,在信息系统更新或升级时,信息系统发生变化,会产生新类型告警信息,网络管理系统可以获取新类型告警信息,并经过统计、计算得到新类型告警信息的出现频率,得到新类型告警信息的出现频率的具体过程与102相同,在此不再赘述。
105,根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数。
其中,得到新类型告警信息的出现频率,需要将新类型告警信息和其他不同类型的告警信息按照出现频率由大到小的顺序排列,具体过程与10211-10213相同,进而计算得到新类型告警信息与其他不同类型的告警信息之间的相关度参数,新类型告警信息与其他不同类型的告警信息之间的相关度参数的具体计算过程与102121-102123相同,在此不再赘述。
106,根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
其中,当新类型告警信息出现时,在105中得到新类型告警信息与其他不同类型的告警信息之间的相关度参数,若新类型告警信息与其他不同类型的告警信息之间的相关度参数大于第一阈值,网络管理系统可以根据相关度参数,将新类型告警信息加入到原有的告警信息关系的树状结构中,比如:原有的告警信息关系的树状结构如图5b所示,信息系统更新后,出现了第X类型告警信息,第X类型告警信息为新类型告警信息,经过统计、计算后,得到P3/X=99.4%,PX/4=99.5%,第X类型告警信息与其他不同类型的告警信息的相关度参数均小于99.4%,所以将第X类型告警信息加入原有的树状结构中,得到新的树状结构如图6b所示。
本发明实施例提供的一种进行告警分析的方法,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第二阈值,进一步提高了得到树状结构路径中告警信息的根因告警信息的精确度。
进一步的,当信息系统结构发生变化时,能够获取新类型告警信息,并得到新类型相关度参数,根据新类型相关参数,将新类型告警信息加入原有的树状结构中,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能;同时,根据新类型告警信息与其他类型的告警信息的相关度参数,将新类型告警信息加入到原有的树状结构中,避免了重新按照所有类型的告警信息之间的相关度参数生成树状结构的情况,进一步节省了告警分析并生成告警信息关系的树状结构的时间。
本发明实施例还提供了一种进行告警分析的装置200,如图7所示,包括:
分类模块201,用于获取告警信息,并将所述告警信息分类。
第一确定模块202,用于获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度。
第二确定模块203,用于根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息出现的频率,并根据频率得到不同类型的告警信息之间的相关度,再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度,并生成告警信息的关联规则。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统进行更新或升级时,网络管理系统能够针对新的告警信息对应生成新的关联规则,减少了技术人员花费在信息系统的更新或升级工作上的时间和精力,也减少了信息系统的维护成本。
进一步的,所述第一确定模块202具体用于根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度。
其中,第一类型的告警信息的出现频率大于等于第二类型的告警信息的出现频率。
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据出现频率确定第一类型的告警信息与第二类型的告警信息之间的相关度,再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。当信息系统的结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能。
进一步的,第一确定模块202可以具体用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息。
其中,N为大于等于1的整数。
并用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数。
并用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据第1至第N类型告警信息的出现频率确定第1类型告警信息与第2至第N类型告警信息的相关度参数,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度参数,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。网络管理系统将不同类型的告警信息之间的相关度量化为相关度参数,便于生成告警信息的因果关系。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能。
进一步的,第一确定模块202可以具体用于根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2
并用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2
其中,P1/2=M1/2/M2
并用于重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,根据第1类型告警信息和第2类型告警信息的出现频率,获取在指定的时间段内第2类型告警信息的出现次数M2,以及在第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2,并通过计算得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2。重复上述过程,直至得到第1类型告警信息与第N类型告警信息的相关度参数P1/N。同样,也能够通过计算得到第N-1类型告警信息与第N类型告警信息的相关度参数。再根据相关度确定不同类型的告警信息之间的因果关系,并将因果关系表示为关联规则。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到不同类型的告警信息之间的相关度参数,不需要依赖信息系统的结构,就能够生成告警信息的关联规则。网络管理系统将不同类型的告警信息之间的相关度量化为相关度参数,便于生成告警信息的因果关系。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能。
进一步的,第二确定模块203可以具体用于获取待处理的告警信息组。
其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N。
并用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置。
其中,树状结构用于表示不同类型的告警信息之间的因果关系,父节点对应的告警信息为子节点对应的告警信息的直接告警信息,直接告警信息表示父节点对应的告警信息直接引发了子节点对应的告警信息。
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第一阈值,能够过滤去相关性不强的告警信息之间的因果关系,提高生成的因果关系的精确度。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能。
此外,第二确定模块203还可以具体用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径。
并用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其他节点对应的告警信息的根因告警信息。
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第二阈值,进一步提高了得到树状结构路径中告警信息的根因告警信息的精确度。当信息系统结构发生变化时,避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能。
可选的,如图8所示,装置200还可以包括:
获取模块204,用于获取新类型告警信息,并得到所述新类型告警信息的出现频率。
第三确定模块205,用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数。
加入模块206,用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
本发明实施例提供的一种进行告警分析的装置,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理系统针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第二阈值,进一步提高了得到树状结构路径中告警信息的根因告警信息的精确度。当信息系统结构发生变化时,能够获取新类型告警信息,并得到新类型相关度参数,根据新类型相关参数,将新类型告警信息加入原有的树状结构中。避免了涉及新的告警信息的关联规则没有设定在网络管理系统中,导致网络管理系统无法准确得到所需的根因告警信息的情况。在本方案中,当信息系统的结构发生变化时,网络管理系统能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理系统模型花费的时间和精力,也提高了网络管理系统的告警分析性能。
进一步的,根据新类型告警信息与其他类型的告警信息的相关度参数,将新类型告警信息加入到原有的树状结构中,避免了重新按照所有类型的告警信息之间的相关度参数生成树状结构的情况,进一步节省了告警分析并生成告警信息关系的树状结构的时间。
本发明实施例还提供了一种网络管理服务器300,如图9所示,包括:至少一个处理器301,例如CPU(central process unit),至少一个通信总线302,存储器303。另外,该网络管理服务器300还可以包括至少一个网络接口304和用户接口305。通信总线302用于实现这些组件之间的连接通信。可选的,用户接口305包括显示器、键盘、鼠标、触摸屏等设备。存储器303可能包含高速RAM(random access memory)存储器,也可能还包括非易失性存储器(non-volatile memory),例如磁盘存储器。网络接口304用于与网络管理系统所管理的对象,例如信息系统中包括的各种网元,进行通信。具体的,网络接口304用于接收告警信息。
存储器303主要用于存储计算机程序,以供处理器301读取该计算机程序,并执行相应的处理。另外,存储器303还可以用于存储各个类型的告警信息、各个类型的告警信息的出现频率、不同类型的告警信息之间的相关度、不同类型的告警信息之间的因果关系和关联规则等数据信息,以便于处理器301在执行相应的处理时候读取、写入或修改这些数据。
具体的,处理器301用于读取存储器303中的计算机程序,执行下述操作:
获取告警信息,并将所述告警信息分类;获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
具体的,处理器301用于根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率。
具体的,处理器301用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;以及,还用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;以及,还用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
具体的,处理器301用于根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2;以及,还用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2;以及,还用于重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
进一步的,处理器301用于获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;以及,还用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置,所述树状结构用于表示所述不同类型的告警信息之间的因果关系,父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
此外,处理器301还用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;以及,还用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其它节点对应的告警信息的根因告警信息。
此外,处理器301用于获取新类型告警信息,并得到所述新类型告警信息的出现频率;以及,用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;以及,用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
本发明实施例提供的一种网络管理服务器,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理服务器针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第二阈值,进一步提高了得到树状结构路径中告警信息的根因告警信息的精确度。当信息系统结构发生变化时,能够获取新类型告警信息,并得到新类型相关度参数,根据新类型相关参数,将新类型告警信息加入原有的树状结构中。避免了涉及新的告警信息的关联规则没有设定在网络管理服务器中,导致网络管理服务器无法准确得到所需的根因告警信息的情况。
进一步的,在本方案中,当信息系统的结构发生变化时,网络管理服务器能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理服务器模型花费的时间和精力,也提高了网络管理服务器的告警分析性能;同时,根据新类型告警信息与其他类型的告警信息的相关度参数,将新类型告警信息加入到原有的树状结构中,避免了重新按照所有类型的告警信息之间的相关度参数生成树状结构的情况,进一步节省了告警分析并生成告警信息关系的树状结构的时间。
本发明实施例还提供了一种网络管理系统,如图10所示,包括至少一个网元设备401和与所述网元设备401连接的网络管理服务器402,其中,所述网元设备401用于向所述网络管理服务器402上报告警信息。
需说明的是,图10中的网元设备401可以是同一种网元设备,也可以是不同类型的网元设备,为了简明都用401表示。
所述网络管理服务器402用于接收所述网元设备上报的所述告警信息,并将所述网元设备上报的所述告警信息分类;获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则。
进一步的,所述网络管理服务器402具体用于根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率。
进一步的,所述网络管理服务器402具体用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;并用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;并用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
进一步的,所述网络管理服务器402具体用于根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2;并用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2;并用于重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
进一步的,所述网络管理服务器402具体用于获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;并用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置,所述树状结构用于表示所述不同类型的告警信息之间的因果关系,父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
此外,所述网络管理服务器402具体用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;并用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其它节点对应的告警信息的根因告警信息。
此外,所述网络管理服务器402还用于获取新类型告警信息,并得到所述新类型告警信息的出现频率;并用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;并用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
本发明实施例提供的一种网络管理系统,能够获取告警信息,并将告警信息分类,获取各个类型的告警信息的出现频率,并根据频率进行计算,得到不同类型的告警信息之间的相关度参数,再根据相关度参数生成告警信息关系的树状结构,树状结构用于表示不同类型的告警信息之间的因果关系。与需要预先设定关联规则的现有技术相比,本方案可以由网络管理服务器针对大量告警信息进行分析,根据分析结果得到各个类型的告警信息的相关度,不需要依赖信息系统的结构,就能够生成告警信息关系的树状结构,便于技术人员根据告警信息关系的树状结构查看不同类型的告警信息之间的因果关系,并查找到根因信息。设置了第二阈值,进一步提高了得到树状结构路径中告警信息的根因告警信息的精确度。当信息系统结构发生变化时,能够获取新类型告警信息,并得到新类型相关度参数,根据新类型相关参数,将新类型告警信息加入原有的树状结构中。避免了涉及新的告警信息的关联规则没有设定在网络管理服务器中,导致网络管理服务器无法准确得到所需的根因告警信息的情况。
进一步的,在本方案中,当信息系统的结构发生变化时,网络管理服务器能够针对新的告警信息对应生成新的关联规则,省去了技术人员重新设计并建立网络管理服务器模型花费的时间和精力,也提高了网络管理服务器的告警分析性能;同时,根据新类型告警信息与其他类型的告警信息的相关度参数,将新类型告警信息加入到原有的树状结构中,避免了重新按照所有类型的告警信息之间的相关度参数生成树状结构的情况,进一步节省了告警分析并生成告警信息关系的树状结构的时间。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (18)

1.一种告警分析的方法,其特征在于,包括:
获取告警信息,并将所述告警信息进行分类;
获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;
根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则;
所述根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度,包括:根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,包括:
根据第1至第N类型告警信息的出现频率,确定第1类型告警信息与第2至第N类型告警信息的相关度参数,包括:
根据所述第1类型告警信息和所述第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2
根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2
重复上述过程,直至获取所述第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
2.根据权利要求1所述的方法,其特征在于,所述根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度,包括:根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于或等于所述第二类型的告警信息的出现频率,所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
3.根据权利要求2所述的方法,其特征在于,所述根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,包括:
将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;
根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;
重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
4.根据权利要求1或3所述的方法,其特征在于,所述根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,包括:
获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于或等于第一阈值,1≤A<B≤N;
根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置,所述树状结构用于表示所述不同类型的告警信息之间的因果关系,其中父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
5.根据权利要求4所述的方法,其特征在于,在所述按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置之后,包括:
检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;
若存在,则所述路径的根节点对应的告警信息为所述路径中其它节点对应的告警信息的根因告警信息。
6.根据权利要求5所述的方法,其特征在于,还包括:
获取新类型告警信息,并得到所述新类型告警信息的出现频率;
根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;
根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
7.一种进行告警分析的装置,其特征在于,包括:
分类模块,用于获取告警信息,并将所述告警信息分类;
第一确定模块,用于获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;
第二确定模块,用于根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则;
所述第一确定模块具体用于根据第1类型告警信息和第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2
并用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2
并用于重复上述过程,直至获取第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
8.根据权利要求7所述的装置,其特征在于,所述第一确定模块具体用于根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率,所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
9.根据权利要求8所述的装置,其特征在于,所述第一确定模块具体用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;
并用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;
并用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
10.根据权利要求7或9所述的装置,其特征在于,所述第二确定模块具体用于获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;
并用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置;所述树状结构用于表示所述不同类型的告警信息之间的因果关系,其中父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
11.根据权利要求10所述的装置,其特征在于,所述第二确定模块具体用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;并用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其他节点对应的告警信息的根因告警信息。
12.根据权利要求11所述的装置,其特征在于,还包括:
获取模块,用于获取新类型告警信息,并得到所述新类型告警信息的出现频率;
第三确定模块,用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;
加入模块,用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
13.一种网络管理系统,其特征在于,包括至少一个网元设备和与所述网元设备连接的网络管理服务器,其中,
所述网元设备用于向所述网络管理服务器上报告警信息;
所述网络管理服务器用于接收所述网元设备上报的所述告警信息,并将所述网元设备上报的所述告警信息分类;获取同一类型的告警信息的出现频率,并根据各个类型的告警信息的出现频率,确定不同类型的告警信息之间的相关度;根据所述不同类型的告警信息之间的相关度,确定所述不同类型的告警信息之间的因果关系,并将所述因果关系表示为用于告警分析的关联规则;
并用于根据第1类型告警信息和第2类型告警信息的出现频率,获取在指定的时间段内所述第2类型告警信息的出现次数M2,以及在所述第2类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/2
并用于根据所述M2和所述M1/2,得到所述第1类型告警信息与所述第2类型告警信息的相关度参数P1/2,所述P1/2=M1/2/M2
并用于重复上述过程,直至获取第N类型告警信息的出现次数MN,在所述第N类型告警信息对应的告警作用时长内,所述第1类型告警信息的出现次数M1/N,并得到所述第1类型告警信息与所述第N类型告警信息的相关度参数P1/N,所述P1/N=M1/N/MN
14.根据权利要求13所述的网络管理系统,其特征在于,所述网络管理服务器具体用于根据所述各个类型的告警信息的出现频率,确定第一类型的告警信息与第二类型的告警信息之间的相关度,其中,所述第一类型的告警信息的出现频率大于等于所述第二类型的告警信息的出现频率,所述第一类型的告警信息与所述第二类型的告警信息之间的相关度包括所述第一类型的告警信息在所述第二类型的告警信息对应的告警作用时长内的出现次数与所述第二类型的告警信息在指定的时间段内的出现次数的比值。
15.根据权利要求14所述的网络管理系统,其特征在于,所述网络管理服务器具体用于将所述各个类型的告警信息按照出现频率由大到小的顺序排列,得到第1至第N类型告警信息,所述N为大于等于1的整数;
并用于根据所述第1至第N类型告警信息的出现频率,确定所述第1类型告警信息与第2至第N类型告警信息的相关度参数;
并用于重复上述第二个步骤,直至确定所述第N-1类型告警信息与所述第N类型告警信息的相关度参数。
16.根据权利要求13或15所述的网络管理系统,其特征在于,所述网络管理服务器具体用于获取待处理的告警信息组,其中,一个待处理的告警信息组包括了第A类型与第B类型的告警信息,且所述第A类型与所述第B类型的告警信息的相关度参数PA/B大于等于第一阈值,1≤A<B≤N;
并用于根据所述待处理的告警信息组的相关度参数生成树状结构,按照所述相关度参数由大到小的顺序,从所述树状结构的根部开始依次安排所述不同类型的告警信息的位置,所述树状结构用于表示所述不同类型的告警信息之间的因果关系,其中父节点对应的告警信息为子节点对应的告警信息的直接告警信息,所述直接告警信息表示所述父节点对应的告警信息直接引发了所述子节点对应的告警信息。
17.根据权利要求16所述的网络管理系统,其特征在于,所述网络管理服务器具体用于检测所述树状结构中是否存在告警信息对应的相关度参数全部大于等于第二阈值的路径;
并用于当存在时,确定所述路径的根节点对应的告警信息为所述路径中其它节点对应的告警信息的根因告警信息。
18.根据权利要求17所述的网络管理系统,其特征在于,所述网络管理服务器还用于获取新类型告警信息,并得到所述新类型告警信息的出现频率;
并用于根据所述新类型告警信息的出现频率,确定所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数;
并用于根据所述新类型告警信息与其他所述不同类型的告警信息之间的相关度参数,将所述新类型告警信息加入所述树状结构中。
CN201310722870.5A 2013-12-24 2013-12-24 一种告警分析的方法、装置及系统 Active CN103746831B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310722870.5A CN103746831B (zh) 2013-12-24 2013-12-24 一种告警分析的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310722870.5A CN103746831B (zh) 2013-12-24 2013-12-24 一种告警分析的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN103746831A CN103746831A (zh) 2014-04-23
CN103746831B true CN103746831B (zh) 2017-08-18

Family

ID=50503822

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310722870.5A Active CN103746831B (zh) 2013-12-24 2013-12-24 一种告警分析的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN103746831B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539941B (zh) * 2014-12-25 2016-12-07 南京大学镇江高新技术研究院 基于改进代码书的交通视频专网故障定位方法
CN106161058B (zh) * 2015-04-02 2020-07-03 腾讯科技(深圳)有限公司 一种告警分级方法及装置
CN106789145B (zh) * 2016-03-30 2021-04-02 新华三技术有限公司 一种告警信息推送方法及装置
CN107918565A (zh) * 2017-11-17 2018-04-17 广东小天才科技有限公司 一种应用程序的异常信息的上报方法及移动终端
CN108593991A (zh) * 2017-12-19 2018-09-28 杭州海兴电力科技股份有限公司 基于无线通讯的停电告警装置、系统及方法
CN108156037B (zh) * 2017-12-29 2020-12-15 中国移动通信集团江苏有限公司 告警关联分析方法、装置、设备及介质
CN109905270B (zh) * 2018-03-29 2021-09-14 华为技术有限公司 定位根因告警的方法、装置和计算机可读存储介质
CN110609759B (zh) * 2018-06-15 2021-09-14 华为技术有限公司 一种故障根因分析的方法及装置
CN111669282B (zh) * 2019-03-08 2023-10-24 华为技术有限公司 识别疑似根因告警的方法、装置及计算机存储介质
CN110545276B (zh) * 2019-09-03 2022-06-21 新华三信息安全技术有限公司 威胁事件告警方法、装置、告警设备及机器可读存储介质
CN111106953B (zh) * 2019-12-16 2024-04-16 深圳前海微众银行股份有限公司 一种异常根因分析的方法及装置
CN113708949A (zh) * 2020-05-22 2021-11-26 亚信科技(中国)有限公司 一种告警根因定位方法及装置
CN112118141B (zh) * 2020-09-21 2021-12-17 中山大学 面向通信网络的告警事件关联压缩方法及装置
CN113259168B (zh) * 2021-05-28 2021-11-23 新华三人工智能科技有限公司 一种故障根因分析方法及装置
CN113285840B (zh) * 2021-06-11 2021-09-17 云宏信息科技股份有限公司 存储网络故障根因分析方法及计算机可读存储介质
CN116016121B (zh) * 2023-03-24 2023-07-18 卡奥斯工业智能研究院(青岛)有限公司 告警数据的关联数据确定方法、装置、设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188523A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 告警相关性规则的生成方法及生成系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188523A (zh) * 2007-12-10 2008-05-28 中兴通讯股份有限公司 告警相关性规则的生成方法及生成系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
一种基于相关度统计的告警事件关联算法;刘强,等;《计算机应用与软件》;20100630;第6卷(第27期);第105~107,144页 *

Also Published As

Publication number Publication date
CN103746831A (zh) 2014-04-23

Similar Documents

Publication Publication Date Title
CN103746831B (zh) 一种告警分析的方法、装置及系统
KR20180108446A (ko) Ict 인프라 관리 시스템 및 이를 이용한 ict 인프라 관리 방법
US11271816B2 (en) Network topology management using network element differential history
US8918345B2 (en) Network analysis system
CN107086944A (zh) 一种异常检测方法和装置
CN109120463B (zh) 流量预测方法及装置
CN105227405B (zh) 监控方法及系统
CN110493025A (zh) 一种基于多层有向图的故障根因诊断的方法及装置
CN106254137B (zh) 监管系统的告警根源分析系统及方法
CN102204166B (zh) 服务质量检测的方法、监控中心、监测探针和系统
CN110046073A (zh) 一种日志采集方法及装置、设备、存储介质
CN112181758A (zh) 一种基于网络拓扑及实时告警的故障根因定位方法
CN101132375A (zh) 网络流量统计方法及装置
CN106506266A (zh) 基于GPU、Hadoop/Spark混合计算框架的网络流量分析方法
CN113806171A (zh) 一种服务器健康评估方法、系统、设备以及介质
CN110969375A (zh) 一种智能变电站告警处理方法、装置、终端及存储介质
CN111200526A (zh) 网络设备的监控系统及方法
CN106156170B (zh) 舆情分析方法及装置
CN109726737A (zh) 基于轨迹的异常行为检测方法及装置
CN108073582A (zh) 一种计算框架选择方法和装置
CN103823743A (zh) 软件系统的监控方法和设备
CN106817233A (zh) 一种云计算管理平台告警方法及计量监控平台
CN114610615A (zh) 项目测试处理方法、装置、设备及存储介质
CN113468239A (zh) 基于规则引擎实现物联网行业用量统计的方法和系统
Laprie et al. Modeling computer systems evolutions: non-stationary processes and stochastic Petri nets-application to dependability growth

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant