CN105117315A - 基于cep的告警处理系统及方法 - Google Patents
基于cep的告警处理系统及方法 Download PDFInfo
- Publication number
- CN105117315A CN105117315A CN201510477468.4A CN201510477468A CN105117315A CN 105117315 A CN105117315 A CN 105117315A CN 201510477468 A CN201510477468 A CN 201510477468A CN 105117315 A CN105117315 A CN 105117315A
- Authority
- CN
- China
- Prior art keywords
- alarm
- dimension
- alarm event
- event
- warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于CEP的告警处理系统及方法,所述告警处理方法包括:补全告警事件中告警对象所属的维度;将所述维度添加至告警事件的属性;按照所述维度对告警实体做聚合处理,以及在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警并抑制所述维度中各告警对象对应的告警事件。与现有技术相比,本发明实现了告警事件的多维度聚合、关联抑制、智能升降优先级和颠簸检测,降低了告警的噪音,实现了告警事件的精确定位,而且处理人员只需要处理有效的告警即可,减少了工作量和排障时间。
Description
技术领域
本发明涉及互联网的告警领域,特别涉及一种基于CEP(ComplexEventProcessing,复杂事件处理)的告警处理系统及方法。
背景技术
在互联网领域,监控是一个必不可少的环节,监控能做到先于用户发现网站的问题,为故障的恢复争取了时间。随着生产环境的发布越来越频繁,基础架构的变更也越来越密集,可能导致问题发生的地方也越来越多。所以,需要在多个层级来进行完备的监控,包括系统层、应用层和业务层等。当对这些都加上相应的监控,每天能收到海量的告警信息时,又会出现一些问题。
对于系统层面的监控,一般都是只能做到单一阈值和单一设备的告警,做不到告警按一定的维度做聚合。有时候当取值在阈值上下波动时,做不到自动检测,而且在系统中有时会出现适当的网络波动,或是短暂的资源(例如CPU、存储空间和连接数等)消耗,这时系统告警没有自动恢复的机制。当同时发生很多告警时,做不到告警事件的关联,有些告警发生的时间较长时,会有大量重复的告警等等。这样导致的后果就是系统告警的噪音太多,不利于运维人员发现问题。
一般来讲,业务层的告警是最后的结果,导致这个结果的原因往往发生在系统层或应用层。但是当业务层发生告警时,无法做到快速地定位问题。
有时候特定的告警发生时,处理的逻辑其实都是一样的,这样就会导致运维人员每天都做大量的重复劳动。
发明内容
本发明要解决的技术问题是为了克服现有技术中告警之间不关联、告警不能自动恢复以及存在重复告警等,从而导致告警噪音大、无法快速定位告警的缺陷,提供一种噪音小、并且能够快速定位的基于CEP的告警处理系统及方法。
本发明是通过下述技术方案来解决上述技术问题的:
一种基于CEP的告警处理方法,其特点在于,包括以下步骤:
补全每个告警事件中告警对象所属的维度;
将所述维度分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体;
按照所述维度对第一时间段内的告警实体做聚合处理,以及在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警,并抑制与所述维度报警对应的维度中各告警对象对应的告警事件。
本方案中,告警对象是指发出告警事件的对象,可以包括计算机或应用程序等。一般来说,告警事件的属性中只包含发出该告警事件的告警对象、该告警事件的发出时间以及该告警事件的类型等信息,本发明通过对告警事件进行告警对象所属维度的补全,并将告警对象所属的维度添加至相应告警事件的属性中以形成告警实体,使得告警事件的属性包含了更多的信息。其中,告警实体是指面向对象的告警事件。容易理解地,当告警对象为计算机时,所属的维度可以为同一个集群、交换机、虚拟机或物理机等,当告警对象为应用程序时,所属的维度可以为同一个计算机或相同的存储路径等。
本领域技术人员应当理解,告警实体即面向对象的告警事件中,包含多种多样的告警内容,例如当告警对象为计算机时,告警内容可以为CPU使用率为51%、内存占用空间为1.93G等;当告警对象为应用程序时,告警内容可以为应用程序请求量为1663、缓存数据为80MB等。其中,上述告警内容中的数值即为本方案中的告警值。
本方案中,对一段时间内的告警实体进行基于维度的聚合处理,并在同一个维度中告警对象的个数达到第一阈值时,输出一个新的告警事件,即维度报警,同时,抑制单个告警对象发出的告警事件,即抑制与维度报警对应的维度中各告警对象对应的告警事件。
较佳地,所述告警处理方法还包括:实时监控第二时间段内与同一个告警对象对应的告警实体中相同告警内容的告警值,记录各告警值在第二阈值上下波动的次数,以及在波动的次数达到第三阈值时,输出颠簸报警,并抑制与所述各告警值对应的告警事件。
本方案中,通过在一段时间内对同一个告警对象中相同告警内容的监控,并记录告警值在第一阈值上下波动的次数,实现了告警事件的颠簸检测,具体地,当波动的次数达到第二阈值时,则认为是颠簸,输出颠簸报警,同时抑制发生颠簸的各告警事件,即与所述各告警值对应的告警事件。
其中,第一时间段、第二时间段、第一阈值、第二阈值以及第三阈值的值可以根据需要设置。
较佳地,所述告警处理方法还包括:根据所述第一时间段内与所述维度报警对应的维度中告警对象的个数或比例设置所述维度报警的优先级。
本方案中,可以通过告警对象的个数或比例来设置维度报警的优先级,例如当一个维度中告警对象的个数较多或所占比例较大时,可以将该维度对应的维度报警的优先级设置为较高优先级,当该维度中告警对象的个数较少或所占比例较小时,可以将该维度对应的维度报警的优先级设置为较低优先级。
较佳地,所述告警处理方法还包括:
补全每个告警事件中告警对象的下游告警对象;
将所述下游告警对象分别添加至相应告警事件的属性;
抑制每个告警事件中告警对象的下游告警对象发出的告警事件。
容易理解地,除去最上游和最下游告警对象之外,每个告警对象都有上游告警对象和下游告警对象,例如,应用层中告警对象的上游告警对象为业务层中的告警对象,下游告警对象为系统层中的告警对象。本方案中,通过将下游告警对象添加至告警事件的属性中,以及在上游告警对象发出告警事件时抑制下游告警对象发出的告警事件,实现了告警事件之间的关联抑制,从而有效降低了告警的噪音。其中,在补全某个告警对象的下游告警对象时也可以补全该某个对象的上游告警对象,并将其添加至相应告警事件的属性。
较佳地,所述告警处理方法还包括:对告警事件进行去重或关闭处理。
本领域技术人员应当理解,可以通过调用修复函数例如action函数来对告警事件中的告警内容进行修复处理。本方案中,关闭告警事件是指关闭已经恢复的告警事件,例如当告警内容的告警值已经低于需要告警的临界值时,关闭对应的告警事件;当调用修复函数对告警内容进行修复处理后,关闭已经修复的告警事件,从而减少了无效的告警事件,降低了告警的噪音。
较佳地,所述告警处理方法还包括:将所述告警事件、所述颠簸报警和所述维度报警输出至一可视化的看板。
本方案中,可以通过可视化的看板观察到经过处理后的告警事件,以及新出现的颠簸报警和维度报警,方便用户分析和管理。
本发明还提供一种基于CEP的告警处理系统,其特点在于,包括一信息补全引擎、一属性描述模块以及一第一规则引擎,
所述信息补全引擎用于补全每个告警事件中告警对象所属的维度,
所述属性描述模块用于将所述维度分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体;
所述第一规则引擎用于按照所述维度对第一时间段内的告警实体做聚合处理,以及在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警,并抑制与所述维度报警对应的维度中各告警对象对应的告警事件。
较佳地,所述告警处理系统还包括一第二规则引擎,用于实时监控第二时间段内与同一个告警对象对应的告警实体中相同告警内容的告警值,记录各告警值在第二阈值上下波动的次数,以及在波动的次数达到第三阈值时,输出颠簸报警,并抑制与所述各告警值对应的告警事件。
本方案中,规则引擎可以随时增加,即告警事件的处理方式可以随时扩充和动态注入,不会影响告警事件的处理框架。
较佳地,所述第一规则引擎还用于根据所述第一时间段内与所述维度报警对应的维度中告警对象的个数或比例设置所述维度告警的优先级。
较佳地,所述信息补全引擎还用于补全每个告警事件中告警对象的下游告警对象,所述属性描述模块还用于将所述下游告警对象分别添加至相应告警事件的属性,所述告警处理系统还包括一第三规则引擎,用于抑制每个告警事件中告警对象的下游告警对象发出的告警事件。
较佳地,所述告警处理系统还包括一告警处理引擎,用于对告警事件进行去重或关闭处理。
本领域技术人员应当理解,某些告警对象的某些告警事件的处理方式完全相同,因此,可以将处理人员对该些告警事件的处理方式添加至告警处理引擎中,实现告警事件的自动处理。
本发明中,通过POJO(PlainOrdinaryJavaObject,简单的Java对象)的方式将维度和下游告警对象添加至告警事件的属性,规则引擎使用esper(一种开源的事件流处理和复杂事件处理引擎)或者drools(一种开源业务规则引擎)实现,告警处理引擎通过DSL(DomainSpecificLanguage,领域特定语言)实现,可视化的看板使用AngularJS(一种JavaScript框架)实现。
较佳地,所述告警处理系统还包括一可视化的看板,用于显示所述告警事件、所述颠簸报警和所述维度报警。
在符合本领域常识的基础上,上述各优选条件,可任意组合,即得本发明各较佳实例。
本发明的积极进步效果在于:与现有技术相比,本发明通过对告警事件信息的补全,实现了告警事件的多维度聚合和关联抑制,同时还能够实现智能升降维度告警的优先级,另外,还实现了告警事件的颠簸检测,大大降低了告警的噪音,实现了告警事件的精确定位,而且处理人员只需要处理有效的告警即可,减少了工作量和排障时间。
附图说明
图1为本发明实施例的告警处理系统的结构框图。
图2为本发明实施例的告警处理方法的流程图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
一种基于CEP的告警处理系统,如图1所示,包括信息补全引擎11、属性描述模块12、第一规则引擎13、第二规则引擎14、第三规则引擎15、告警处理引擎16以及可视化的看板17。
信息补全引擎11用于补全每个告警事件中告警对象所属的维度和告警对象的下游告警对象。
属性描述模块12用于将所述维度和所述下游告警对象分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体。
第一规则引擎13用于按照所述维度对第一时间段内的告警实体做聚合处理,并在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警,并抑制与所述维度报警对应的维度中各告警对象对应的告警事件,以及根据所述第一时间段内与所述维度报警对应的维度中告警对象的个数或比例设置所述维度告警的优先级。
第二规则引擎14用于实时监控第二时间段内与同一个告警对象对应的告警实体中相同告警内容的告警值,记录各告警值在第二阈值上下波动的次数,以及在波动的次数达到第三阈值时,输出颠簸报警,并抑制与所述各告警值对应的告警事件。
第三规则引擎15用于抑制每个告警事件中告警对象的下游告警对象发出的告警事件。
告警处理引擎16用于对告警事件进行去重或关闭处理。
可视化的看板17用于显示所述告警事件、所述颠簸报警和所述维度报警。
本实施例还提供一种基于CEP的告警处理方法,如图2所示,包括以下步骤:
步骤101、补全每个告警事件中告警对象所属的维度和告警对象的下游告警对象;
步骤102、将所述维度和所述下游告警对象分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体;
步骤103、按照所述维度对第一时间段内的告警实体做聚合处理,并在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警,并抑制与所述维度报警对应的维度中各告警对象对应的告警事件,以及根据所述第一时间段内与所述维度报警对应的维度中告警对象的个数或比例设置所述维度告警的优先级;
步骤104、实时监控第二时间段内与同一个告警对象对应的告警实体中相同告警内容的告警值,记录各告警值在第二阈值上下波动的次数,以及在波动的次数达到第三阈值时,输出颠簸报警,并抑制与所述各告警值对应的告警事件;
步骤105、抑制每个告警事件中告警对象的下游告警对象发出的告警事件;
步骤106、对告警事件进行去重或关闭处理;
步骤107、将所述告警事件、所述颠簸报警和所述维度报警输出至可视化的看板。
本实施例中,上述告警处理方法中的步骤103至步骤105没有严格的时序限制,当条件满足时即可执行相应的步骤。
下面举个具体的例子来说明本实施例的基于CEP的告警处理方法。
设一个集群A中包括10台计算机,分别为计算机A1~A10,其中,计算机A1~A5均连接至交换机B。在监控系统中发现交换机B和计算机A1~A8均发出了告警事件。
首先,补全计算机A1~A8属于集群A,交换机B的下游告警对象为计算机A1~A5。
其次,将所属集群和下游告警对象分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体。
由于交换机B的下游告警对象为计算机A1~A5,因此,可以抑制计算机A1~A5发出的告警事件。
监控计算机A6在10分钟内关于CPU使用率的告警事件,其中告警事件中CPU使用率的值分别为10%、22%、15%、25%、19%,第一阈值为20%,10分钟内波动的次数为4,大于第二阈值2,因此输出颠簸报警,同时抑制计算机A6发出的上述关于CPU使用率的告警事件。
按照集群A对30分钟内的告警实体做做聚合处理,由于30分钟内集群A中告警对象(包括计算机A6~A8)的个数3大于第一阈值2,因此,输出集群A的维度报警,并抑制计算机A6~A8发出的告警事件。
最后,将剩余的告警事件(交换机B发出的告警事件)和集群A的维度报警输出至可视化的看板,用户可以通过看板进行分析与管理。
本实施例中,由于集群A的维度报警中告警对象的个数为3,所占比例较小,因此,可以将集群A的维度报警的优先级设置为较低优先级。
本发明通过对告警事件信息的补全,实现了告警事件的多维度聚合和关联抑制,同时还能够实现智能升降维度告警的优先级,另外,还实现了告警事件的颠簸检测,大大降低了告警的噪音,实现了告警事件的精确定位,减少了排障的时间,而且处理人员只需要处理有效的告警即可,减少了工作量。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (12)
1.一种基于CEP的告警处理方法,其特征在于,包括以下步骤:
补全每个告警事件中告警对象所属的维度;
将所述维度分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体;
按照所述维度对第一时间段内的告警实体做聚合处理,以及在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警,并抑制与所述维度报警对应的维度中各告警对象对应的告警事件。
2.如权利要求1所述的告警处理方法,其特征在于,所述告警处理方法还包括:实时监控第二时间段内与同一个告警对象对应的告警实体中相同告警内容的告警值,记录各告警值在第二阈值上下波动的次数,以及在波动的次数达到第三阈值时,输出颠簸报警,并抑制与所述各告警值对应的告警事件。
3.如权利要求2所述的告警处理方法,其特征在于,所述告警处理方法还包括:根据所述第一时间段内与所述维度报警对应的维度中告警对象的个数或比例设置所述维度报警的优先级。
4.如权利要求3所述的告警处理方法,其特征在于,所述告警处理方法还包括:
补全每个告警事件中告警对象的下游告警对象;
将所述下游告警对象分别添加至相应告警事件的属性;
抑制每个告警事件中告警对象的下游告警对象发出的告警事件。
5.如权利要求4所述的告警处理方法,其特征在于,所述告警处理方法还包括:对告警事件进行去重或关闭处理。
6.如权利要求5所述的告警处理方法,其特征在于,所述告警处理方法还包括:将所述告警事件、所述颠簸报警和所述维度报警输出至一可视化的看板。
7.一种基于CEP的告警处理系统,其特征在于,包括一信息补全引擎、一属性描述模块以及一第一规则引擎,
所述信息补全引擎用于补全每个告警事件中告警对象所属的维度,
所述属性描述模块用于将所述维度分别添加至相应告警事件的属性,以使每个告警事件均形成告警实体;
所述第一规则引擎用于按照所述维度对第一时间段内的告警实体做聚合处理,以及在所述第一时间段内同一个维度中的告警对象的个数达到第一阈值时,输出维度报警,并抑制与所述维度报警对应的维度中各告警对象对应的告警事件。
8.如权利要求7所述的告警处理系统,其特征在于,所述告警处理系统还包括一第二规则引擎,用于实时监控第二时间段内与同一个告警对象对应的告警实体中相同告警内容的告警值,记录各告警值在第二阈值上下波动的次数,以及在波动的次数达到第三阈值时,输出颠簸报警,并抑制与所述各告警值对应的告警事件。
9.如权利要求8所述的告警处理系统,其特征在于,所述第一规则引擎还用于根据所述第一时间段内与所述维度报警对应的维度中告警对象的个数或比例设置所述维度告警的优先级。
10.如权利要求9所述的告警处理系统,其特征在于,所述信息补全引擎还用于补全每个告警事件中告警对象的下游告警对象,所述属性描述模块还用于将所述下游告警对象分别添加至相应告警事件的属性,所述告警处理系统还包括一第三规则引擎,用于抑制每个告警事件中告警对象的下游告警对象发出的告警事件。
11.如权利要求10所述的告警处理系统,其特征在于,所述告警处理系统还包括一告警处理引擎,用于对告警事件进行去重或关闭处理。
12.如权利要求11所述的告警处理系统,其特征在于,所述告警处理系统还包括一可视化的看板,用于显示所述告警事件、所述颠簸报警和所述维度报警。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510477468.4A CN105117315B (zh) | 2015-08-06 | 2015-08-06 | 基于cep的告警处理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510477468.4A CN105117315B (zh) | 2015-08-06 | 2015-08-06 | 基于cep的告警处理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105117315A true CN105117315A (zh) | 2015-12-02 |
CN105117315B CN105117315B (zh) | 2018-07-20 |
Family
ID=54665313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510477468.4A Active CN105117315B (zh) | 2015-08-06 | 2015-08-06 | 基于cep的告警处理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105117315B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105427545A (zh) * | 2015-12-30 | 2016-03-23 | 山东中创软件商用中间件股份有限公司 | 基于drools的设备告警管理方法及装置 |
CN107453882A (zh) * | 2016-05-30 | 2017-12-08 | 北京京东尚科信息技术有限公司 | 一种集群中告警信息聚合系统及方法 |
CN108229976A (zh) * | 2018-01-10 | 2018-06-29 | 北京掌阔移动传媒科技有限公司 | 一种数据可视化反作弊系统数据模型维度调整处理方法 |
CN109507893A (zh) * | 2017-09-14 | 2019-03-22 | 宁波方太厨具有限公司 | 一种智能家居设备的自学习告警控制方法 |
CN109873853A (zh) * | 2017-12-05 | 2019-06-11 | 北京绪水互联科技有限公司 | 设备关键参数预警系统及其实现方法、电子装置 |
CN111082966A (zh) * | 2019-11-01 | 2020-04-28 | 平安科技(深圳)有限公司 | 基于批量告警事件的定位方法、装置、电子设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102034148A (zh) * | 2010-12-08 | 2011-04-27 | 山东浪潮齐鲁软件产业股份有限公司 | 一种监控系统的事件预警及防风暴策略的实现方法 |
CN102098175A (zh) * | 2011-01-26 | 2011-06-15 | 浪潮通信信息系统有限公司 | 一种移动互联网告警关联规则获取方法 |
CN104168137A (zh) * | 2014-08-08 | 2014-11-26 | 蓝盾信息安全技术有限公司 | 一种告警压缩的方法 |
CN104244293A (zh) * | 2013-06-06 | 2014-12-24 | 中国移动通信集团广东有限公司 | 网络节点告警方法及系统 |
CN104424078A (zh) * | 2013-08-28 | 2015-03-18 | 鸿富锦精密工业(深圳)有限公司 | 减少浮动告警信息的方法及系统 |
EP2853968A1 (en) * | 2013-09-27 | 2015-04-01 | Siemens Aktiengesellschaft | An alarm management system and a method therefor |
-
2015
- 2015-08-06 CN CN201510477468.4A patent/CN105117315B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102034148A (zh) * | 2010-12-08 | 2011-04-27 | 山东浪潮齐鲁软件产业股份有限公司 | 一种监控系统的事件预警及防风暴策略的实现方法 |
CN102098175A (zh) * | 2011-01-26 | 2011-06-15 | 浪潮通信信息系统有限公司 | 一种移动互联网告警关联规则获取方法 |
CN104244293A (zh) * | 2013-06-06 | 2014-12-24 | 中国移动通信集团广东有限公司 | 网络节点告警方法及系统 |
CN104424078A (zh) * | 2013-08-28 | 2015-03-18 | 鸿富锦精密工业(深圳)有限公司 | 减少浮动告警信息的方法及系统 |
EP2853968A1 (en) * | 2013-09-27 | 2015-04-01 | Siemens Aktiengesellschaft | An alarm management system and a method therefor |
CN104168137A (zh) * | 2014-08-08 | 2014-11-26 | 蓝盾信息安全技术有限公司 | 一种告警压缩的方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105427545A (zh) * | 2015-12-30 | 2016-03-23 | 山东中创软件商用中间件股份有限公司 | 基于drools的设备告警管理方法及装置 |
CN107453882A (zh) * | 2016-05-30 | 2017-12-08 | 北京京东尚科信息技术有限公司 | 一种集群中告警信息聚合系统及方法 |
CN107453882B (zh) * | 2016-05-30 | 2020-06-30 | 北京京东尚科信息技术有限公司 | 一种集群中告警信息聚合系统及方法 |
CN109507893A (zh) * | 2017-09-14 | 2019-03-22 | 宁波方太厨具有限公司 | 一种智能家居设备的自学习告警控制方法 |
CN109507893B (zh) * | 2017-09-14 | 2021-10-29 | 宁波方太厨具有限公司 | 一种智能家居设备的自学习告警控制方法 |
CN109873853A (zh) * | 2017-12-05 | 2019-06-11 | 北京绪水互联科技有限公司 | 设备关键参数预警系统及其实现方法、电子装置 |
CN109873853B (zh) * | 2017-12-05 | 2022-04-15 | 北京绪水互联科技有限公司 | 设备关键参数预警系统及其实现方法、电子装置 |
CN108229976A (zh) * | 2018-01-10 | 2018-06-29 | 北京掌阔移动传媒科技有限公司 | 一种数据可视化反作弊系统数据模型维度调整处理方法 |
CN111082966A (zh) * | 2019-11-01 | 2020-04-28 | 平安科技(深圳)有限公司 | 基于批量告警事件的定位方法、装置、电子设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105117315B (zh) | 2018-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105117315A (zh) | 基于cep的告警处理系统及方法 | |
CN109725899B (zh) | 数据流式处理方法及装置 | |
EP3679487A1 (en) | Apparatus and method for real time analysis, predicting and reporting of anomalous database transaction log activity | |
CN101902336A (zh) | 一种基于规则模型的安全事件关联分析系统及方法 | |
CN105656693B (zh) | 一种基于回归的信息安全异常检测的方法及系统 | |
CN104021195A (zh) | 基于知识库的告警关联分析方法 | |
CN105808368B (zh) | 一种基于随机概率分布的信息安全异常检测的方法及系统 | |
CN105763395A (zh) | 云环境下用于虚拟机和容器的监控管理方法及系统 | |
CN106254137A (zh) | 监管系统的告警根源分析系统及方法 | |
CN104991939A (zh) | 业务数据监控方法和系统 | |
CN112116123A (zh) | 一种基于动态基线的智能告警方法和系统 | |
CN106878038A (zh) | 一种通信网络中故障定位方法及装置 | |
TWM622216U (zh) | 用於服務異常偵測告警的設備 | |
CN113472582B (zh) | 用于信息技术监控中的警报关联和警报聚合的系统和方法 | |
US7664797B1 (en) | Method and apparatus for using statistical process control within a storage management system | |
WO2021067385A1 (en) | Debugging and profiling of machine learning model training | |
CN110399261B (zh) | 一种基于共现图的系统告警聚类分析方法 | |
CN107682173B (zh) | 基于交易模型的自动故障定位方法和系统 | |
US20230308461A1 (en) | Event-Based Machine Learning for a Time-Series Metric | |
CN113259322B (zh) | 一种预防Web服务异常的方法、系统及介质 | |
CN113132405B (zh) | 一种用于工业控制系统的防御策略生成方法和系统 | |
CN115495587A (zh) | 一种基于知识图谱的告警分析方法及装置 | |
CN114356615A (zh) | 基于物联网轨道交通软件与应用故障自愈的解决方法 | |
CN114138615A (zh) | 一种业务告警处理方法、装置、设备及存储介质 | |
WO2020258702A1 (zh) | 一种电网监控信息基础事件生成及更新方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160203 Address after: 200335 Shanghai city Changning District Admiralty Road No. 968 Building No. 16 10 floor Applicant after: SHANGHAI XIECHENG BUSINESS CO., LTD. Address before: 200335 Shanghai City, Changning District Fuquan Road No. 99, Ctrip network technology building Applicant before: Ctrip computer technology (Shanghai) Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |