CN104168137A - 一种告警压缩的方法 - Google Patents
一种告警压缩的方法 Download PDFInfo
- Publication number
- CN104168137A CN104168137A CN201410390920.9A CN201410390920A CN104168137A CN 104168137 A CN104168137 A CN 104168137A CN 201410390920 A CN201410390920 A CN 201410390920A CN 104168137 A CN104168137 A CN 104168137A
- Authority
- CN
- China
- Prior art keywords
- alarm
- equipment
- duration
- event
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了一种告警压缩的方法,该方法通过将各孤立的设备、事件进行关联,根据设备关联关系、事件关联关系,消除状态闪烁变化而产生告警及关键节点引发的连锁告警,同时根据告警时间、阈值、持续时间、消除持续时间等技术参数对告警进行智能压缩。本发明通过使用多个阈值,事件关联、设备关联、上下级关联压缩等手段,可减少无效告警的产生数量,在众多告警中筛选出真正有用的信息。
Description
技术领域
本发明涉及网络监控技术领域,尤其涉及一种告警压缩的方法。
背景技术
在对web业务系统、IT资源进行管理及监控时,由于设备节点多,测量点多,造成告警信息过多,维护人员无法从中获取到最有价值的信息,被淹没在告警信息中。要对告警信息进行压缩,主要是需要智能识别同源产生的告警,失败关键节点产生故障而导致的大范围连锁告警。另外对状态变化不稳定而产生的闪烁告警进行识别,将孤立的节点联络起来,利用关联关系及门限阈值、持续时间等技术手段消除重复告警。
专利号为ZL200810147523.3的发明专利公开了一种告警上报的压缩处理方法,包括:根据设定的压缩策略,对网元设备上报的告警消息和/或告警恢复消息分别进行类似告警压缩,并将压缩后的告警消息和/或告警恢复消息存入活动告警压缩池中;将压缩后的告警消息和/或告警恢复消息通过网元设备发送给网管系统。该发明还公开了一种告警压缩装置,采用告警压缩技术,对大数据量的类似的告警消息、告警恢复消息和历史告警消息进行有效的压缩处理,从而减小网元设备和网管系统之间的通信链路负荷,减小消息存储所占用的空间,提供告警数据的查询分析效率。
该发明技术主要利用告警持续时间及告警阈值对告警进行压缩,并不能消除闪烁告警,存在一定的局限性。而且该技术只能在事后对告警信息进行压缩,并不能减少告警的实际数量。而且各设备、事件之间是孤立的,无法消除连锁告警。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种告警压缩的方法。通过本发明能够对告警信息进行智能压缩及过滤,消除闪烁告警等。
一种告警压缩的方法,其将各孤立的设备、事件进行关联,根据设备关联关系、事件关联关系,消除状态闪烁变化而产生告警及关键节点引发的连锁告警,同时根据告警时间、阈值、持续时间、消除持续时间等技术参数对告警进行智能压缩,具体步骤如下:
s1、建立设备主从关联关系,确定设备影响范围,确定设备能够产生及屏蔽的告警;
s2、建立告警与事件关联关系,确定事件产生及屏蔽的告警;
s3、根据设备主从关联关系、设备影响范围、事件与告警关联关系,确定各级设备及不同事件组合时,产生及消除的告警;
s4、设定每种告警的告警阈值策略及告警产生所需的持续时间、告警消失所需的持续时间,用于消除闪烁告警。
其中,s1中关联关系是指每种设备只能有一种父设备,通过父子关系,确定设备影响范围,确定设备能够屏蔽的告警;当子设备中出现A告警时,如果关联的父设备产生了B告警,并且这两种告警之间已经设定了父子关联关系,子设备的告警将被屏蔽。
s2中关联关系是指父设备中出现的事件,能够屏蔽子设备中产生何种事件及告警;当父设备中产生该事件时,将屏蔽子设备中的相关事件及告警。
本发明技术方案带来的有益效果:
1.本发明可以从根源上减少重复告警、冗余告警、连锁告警的数量,在众多告警中筛选出真正有用的信息。
2.本发明通过建立事件上下级关联、设备级联关联,可以有效减少由于底层设备告警产生的大量连锁告警。
3.本发明可以通过告警的多个阈值、告警持续时间、告警消失持续时间,减少告警闪烁。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明方法的流程图;
图2是本发明中告警产生策略的流程图;
图3是本发明中告警消除策略的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为本发明提供的一种告警压缩的方法流程图,该方法通过将各孤立的设备、事件进行关联,可以根据设备关联关系、事件关联关系,消除状态闪烁变化而产生告警及关键节点引发的连锁告警,同时可根据告警时间、阈值、持续时间、消除持续时间等技术参数对告警进行智能压缩。本发明可以在事前明显减少产生重复、无用的告警数量,而不是对事后产生的告警进行显示压缩。
该发明的实现步骤如下:
1.建立设备主从关联关系,该关联关系是:每种设备只能有一种父设备,通过父子关系,确定设备影响范围,确定设备能够屏蔽的告警;当子设备中出现A告警时,如果关联的父设备产生了B告警,并且这两种告警之间已经设定了父子关联关系,子设备的告警将被屏蔽。
2.建立告警与事件关联关系,确定事件可产生及屏蔽的告警;该关联关系是:父设备中出现的事件,能够屏蔽子设备中产生何种事件及告警。当父设备中产生该事件时,将屏蔽子设备中的相关事件及告警。
3.根据设备主从关联关系、设备影响范围、事件与告警关联关系,确定各级设备及不同事件组合时可产生及消除的告警。
4.设定每种告警的告警阈值策略及告警产生所需的持续时间、告警消失所需的持续时间,用于消除闪烁告警。
其中,如图2所示为本发明中告警产生策略的流程图,具体为:
a1、通过导入告警阈值、告警时间及关联关系,判定设备中已有母设备是否产生关联告警,如果产生了关联告警则结束本次判定;如果没有产生关联告警,则判定是否满足告警阈值;
a2、如果不满足告警阈值,则告警计时器清零,累计消除计时器;如果满足告警阈值,则进一步判定是否满足告警持续时间;
a3、如果满足告警持续时间,则产生告警;如果不满足告警持续时间,则累计告警计时器。
如图3所示为本发明中告警消除策略的流程图,具体为:
b1、通过导入告警阈值、告警时间,判定设备是否满足告警阈值,如果设备不满足告警阈值,则消除计时器清零;如果设备满足告警阈值,则进一步判定设备是否满足消除告警持续时间;
b2、如果设备满足消除告警持续时间,则消除告警;如果设备不满足消除告警持续时间,则累计消除计时器。
以上对本发明实施例所提供的一种告警压缩的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (5)
1.一种告警压缩的方法,其特征在于,将各孤立的设备、事件进行关联,根据设备关联关系、事件关联关系,消除状态闪烁变化而产生告警及关键节点引发的连锁告警,同时根据告警时间、阈值、持续时间、消除持续时间等技术参数对告警进行智能压缩,具体步骤如下:
s1、建立设备主从关联关系,确定设备影响范围,确定设备能够产生及屏蔽的告警;
s2、建立告警与事件关联关系,确定事件产生及屏蔽的告警;
s3、根据设备主从关联关系、设备影响范围、事件与告警关联关系,确定各级设备及不同事件组合时,产生及消除的告警;
s4、设定每种告警的告警阈值策略及告警产生所需的持续时间、告警消失所需的持续时间,用于消除闪烁告警。
2.根据权利要求1所述的方法,其特征在于,s1中关联关系是指每种设备只能有一种父设备,通过父子关系,确定设备影响范围,确定设备能够屏蔽的告警;当子设备中出现A告警时,如果关联的父设备产生了B告警,并且这两种告警之间已经设定了父子关联关系,子设备的告警将被屏蔽。
3.根据权利要求1所述的方法,其特征在于,s2中关联关系是指父设备中出现的事件,能够屏蔽子设备中产生何种事件及告警;当父设备中产生该事件时,将屏蔽子设备中的相关事件及告警。
4.根据权利要求1-3任一所述的方法,其特征在于,告警产生的具体流程为:
a1、通过导入告警阈值、告警时间及关联关系,判定设备中已有母设备是否产生关联告警,如果产生了关联告警则结束本次判定;如果没有产生关联告警,则判定是否满足告警阈值;
a2、如果不满足告警阈值,则告警计时器清零,累计消除计时器;如果满足告警阈值,则进一步判定是否满足告警持续时间;
a3、如果满足告警持续时间,则产生告警;如果不满足告警持续时间,则累计告警计时器。
5.根据权利要求1-3任一所述的方法,其特征在于,告警消除的具体流程为:
b1、通过导入告警阈值、告警时间,判定设备是否满足告警阈值,如果设备不满足告警阈值,则消除计时器清零;如果设备满足告警阈值,则进一步判定设备是否满足消除告警持续时间;
b2、如果设备满足消除告警持续时间,则消除告警;如果设备不满足消除告警持续时间,则累计消除计时器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410390920.9A CN104168137A (zh) | 2014-08-08 | 2014-08-08 | 一种告警压缩的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410390920.9A CN104168137A (zh) | 2014-08-08 | 2014-08-08 | 一种告警压缩的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104168137A true CN104168137A (zh) | 2014-11-26 |
Family
ID=51911784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410390920.9A Pending CN104168137A (zh) | 2014-08-08 | 2014-08-08 | 一种告警压缩的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104168137A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105117315A (zh) * | 2015-08-06 | 2015-12-02 | 携程计算机技术(上海)有限公司 | 基于cep的告警处理系统及方法 |
| WO2017128712A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 告警处理方法和告警处理设备 |
| CN107908530A (zh) * | 2017-11-27 | 2018-04-13 | 新华三云计算技术有限公司 | 一种告警处理方法以及装置 |
| CN108737164A (zh) * | 2018-04-25 | 2018-11-02 | 北京思特奇信息技术股份有限公司 | 一种电信网络实时告警过滤方法及装置 |
| CN109448332A (zh) * | 2018-12-07 | 2019-03-08 | 中山市鑫轩电子科技有限公司 | 一种基于物联网智慧用电安全的设备报警处理方法及系统 |
| CN111267908A (zh) * | 2020-02-26 | 2020-06-12 | 深圳市中兴系统集成技术有限公司 | 一种应用于轨道交通的集中告警系统及告警处理方法 |
| CN111564027A (zh) * | 2020-05-08 | 2020-08-21 | 北京深演智能科技股份有限公司 | 报警信息处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874249A (zh) * | 2005-05-31 | 2006-12-06 | 华为技术有限公司 | 基于父子关系的告警相关性处理方法 |
| JP2012209846A (ja) * | 2011-03-30 | 2012-10-25 | Kddi Corp | 通信網監視装置 |
-
2014
- 2014-08-08 CN CN201410390920.9A patent/CN104168137A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874249A (zh) * | 2005-05-31 | 2006-12-06 | 华为技术有限公司 | 基于父子关系的告警相关性处理方法 |
| JP2012209846A (ja) * | 2011-03-30 | 2012-10-25 | Kddi Corp | 通信網監視装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105117315A (zh) * | 2015-08-06 | 2015-12-02 | 携程计算机技术(上海)有限公司 | 基于cep的告警处理系统及方法 |
| WO2017128712A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 告警处理方法和告警处理设备 |
| CN107026745A (zh) * | 2016-01-29 | 2017-08-08 | 华为技术有限公司 | 告警处理方法和告警处理设备 |
| CN107026745B (zh) * | 2016-01-29 | 2020-07-07 | 华为技术有限公司 | 告警处理方法和告警处理设备 |
| CN107908530A (zh) * | 2017-11-27 | 2018-04-13 | 新华三云计算技术有限公司 | 一种告警处理方法以及装置 |
| CN108737164A (zh) * | 2018-04-25 | 2018-11-02 | 北京思特奇信息技术股份有限公司 | 一种电信网络实时告警过滤方法及装置 |
| CN108737164B (zh) * | 2018-04-25 | 2021-03-30 | 北京思特奇信息技术股份有限公司 | 一种电信网络实时告警过滤方法及装置 |
| CN109448332A (zh) * | 2018-12-07 | 2019-03-08 | 中山市鑫轩电子科技有限公司 | 一种基于物联网智慧用电安全的设备报警处理方法及系统 |
| CN111267908A (zh) * | 2020-02-26 | 2020-06-12 | 深圳市中兴系统集成技术有限公司 | 一种应用于轨道交通的集中告警系统及告警处理方法 |
| CN111564027A (zh) * | 2020-05-08 | 2020-08-21 | 北京深演智能科技股份有限公司 | 报警信息处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104168137A (zh) | 一种告警压缩的方法 | |
| CN103856339B (zh) | 一种对告警信息进行压缩的方法和设备 | |
| CN105659528B (zh) | 一种实现故障定位的方法及装置 | |
| CN101741626B (zh) | 一种告警信息的处理方法和装置 | |
| CN104464158B (zh) | 一种火灾报警的联动控制方法及系统 | |
| CN110879109A (zh) | 一种电缆接头温度数据采集方法、监测装置及存储介质 | |
| CN107145959A (zh) | 一种基于大数据平台的电力数据处理方法 | |
| CN104410067A (zh) | 一种基于公变和用户采集大数据分析的台区停电分析方法 | |
| CN104468631A (zh) | 基于ip终端异常流量及黑白名单库的网络入侵识别方法 | |
| CN111652450A (zh) | 排污行为的异常检测系统及方法、电子设备、存储介质 | |
| CN102393922A (zh) | 变电站智能报警专家系统的模糊Petri推理方法 | |
| CN105577403A (zh) | 基于频繁路径的告警相关性数据挖掘方法和装置 | |
| CN105989427B (zh) | 一种基于数据挖掘的设备状态趋势分析和预警方法 | |
| CN102148701A (zh) | 用于监控系统中监控指标的趋势分析方法及装置 | |
| CN103763127A (zh) | 一种设备状态告警监控方法及系统 | |
| CN102223264A (zh) | 一种用于监控系统的告警处理方法及系统 | |
| CN101808351A (zh) | 业务影响分析方法和系统 | |
| CN106557033A (zh) | 一种智能家居设备控制方法、装置及系统 | |
| CN107820692A (zh) | 一种告警同步方法和系统 | |
| CN107656156A (zh) | 一种基于云平台的设备故障诊断及运行状态评估方法与系统 | |
| CN105306439A (zh) | 一种基于决策树自修复的特征规则检测方法 | |
| CN102707199A (zh) | 电网调度告警信息的智能诊断方法和系统 | |
| CN107658980A (zh) | 一种用于复核电网监控告警信息的分析方法和系统 | |
| CN104468224B (zh) | 一种双重过滤的数据中心监控系统故障告警方法 | |
| CN104125013A (zh) | 无源光网络性能数据采集装置及处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141126 |