CN105577403A - 基于频繁路径的告警相关性数据挖掘方法和装置 - Google Patents

Abstract

本发明公开了一种基于频繁路径的告警相关性数据挖掘方法，通过获取设定范围的告警数据，提取告警码、站点ID和设备ID；根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。本发明进一步公开了一种基于频繁路径的告警相关性数据挖掘装置。本发明结合电信告警特点和数据挖掘算法，有效整合告警码，告警位置，时间顺序，发生次数的方式，提出了利用矩阵进行存储告警多个维度的信息，高效快速地挖掘出告警间的关联关系，从而提升运维效率。

Description

基于频繁路径的告警相关性数据挖掘方法和装置

技术领域

本发明涉及告警领域，尤其涉及基于频繁路径的告警相关性数据挖掘方法和装置。

背景技术

现代电信网络管理的主要任务是对网络进行实时监控，确保电信网络高效、可靠、经济和安全的运行。随着电信技术迅猛发展，电信网络每天可能有上百万次的告警量，而在这海量告警当中蕴含了大量信息，如告警时间，级别，设备，区域的分布情况，每个告警生命周期的分布情况，以及告警与告警间的内在关系，如何从海量告警数据中快速查找电信网络中的告警相关性信息，帮助网络管理人员处理网络故障，是一个亟待解决的问题。

发明内容

本发明的主要目的在于提供一种基于频繁路径的告警相关性数据挖掘方法和装置，旨在解决从海量告警数据中快速查找电信网络中的告警相关性信息的问题。

为实现上述目的，本发明提供基于频繁路径的告警相关性数据挖掘方法，包括以下步骤：

获取设定范围的告警数据，提取告警码、站点ID和设备ID；

根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；

根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；

根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。

优选地，所述设定范围包括设定时间和设定设备，所述获取设定范围的告警数据，提取告警码、站点ID和设备ID的步骤包括：

获取设定时间和设定设备的告警数据，提取所述告警码、所述站点ID和所述设备ID。

优选地，所述矩阵包括事务矩阵和遍历矩阵，所述根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度的步骤包括：

以所述告警码为行，所述设备ID或所述站点ID为列生成事务矩阵；以告警码为行，告警码为列生成遍历矩阵。

优选地，所述根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合的步骤包括：

将所述告警发生频度和预设的频度阈值进行比较，筛选出大于或等于预设的频度阈值的告警码；

将所述告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码；

对所述筛选出的告警码按照距离进行合并，获得告警群体聚类集合。

优选地，所述根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径的步骤包括：

将所述告警群体聚类集合的所述连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。

为了解决上述的技术问题，本发明进一步提供一种基于频繁路径的告警相关性数据挖掘装置，所述基于频繁路径的告警相关性数据挖掘装置包括：

提取模块，用于获取设定范围的告警数据，提取告警码、站点ID和设备ID；

生成模块，用于根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；

获取模块，用于根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；

挖掘模块，用于根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。

优选地，所述提取模块，还用于获取设定时间和设定设备的告警数据，提取所述告警码、所述站点ID和所述设备ID。

优选地，所述生成模块，还用于以所述告警码为行，所述设备ID或所述站点ID为列生成事务矩阵；以所述告警码为行，所述告警码为列建立遍历矩阵。

优选地，所述获取模块包括：

频度比较单元，用于将所述告警发生频度和预设的频度阈值进行比较，筛选出大于或等于预设的频度阈值的告警码；

距离比较单元，用于将所述告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码；

合并单元，用于对所述筛选出的告警码按照距离进行合并，获得告警群体聚类集合。

优选地，所述挖掘模块，还用于将所述告警群体聚类集合的所述连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。

本发明提供的基于频繁路径的告警相关性数据挖掘方法，通过获取设定范围的告警数据，提取告警码、站点ID和设备ID；根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。本发明结合电信告警特点和数据挖掘算法，有效整合告警码，告警位置，时间顺序，发生次数的方式，提出了利用矩阵进行存储告警多个维度的信息，高效快速地挖掘出告警间的关联关系，从而提升运维效率。

附图说明

图1为本发明基于频繁路径的告警相关性数据挖掘方法第一实施例的流程示意图；

图2为本发明基于频繁路径的告警相关性数据挖掘方法第二实施例的流程示意图；

图3为图1中所述根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合的步骤的细化流程示意图；

图4为本发明基于频繁路径的告警相关性数据挖掘方法第三实施例的流程示意图；

图5为本发明于频繁路径的告警相关性数据挖掘装置一实施例的功能模块示意图；

图6为图5中获取模块的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供一种基于频繁路径的告警相关性数据挖掘方法，参照图1，图1为本发明基于频繁路径的告警相关性数据挖掘方法第一实施例的流程示意图，在第一实施例中，本发明提供的基于频繁路径的告警相关性数据挖掘方法，包括以下步骤：

步骤S100、获取设定范围的告警数据，提取告警码、站点ID和设备ID。

基于频繁路径的告警相关性数据挖掘装置获取设定范围的告警数据，其中，设定范围可以是设定的具体时间段，也可以是设定的具体某一类型的设备，从设定范围的告警数据中提取相应的告警码、站点ID和设备ID等信息。

步骤S200、根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度。

基于频繁路径的告警相关性数据挖掘装置根据提取的告警码、站点ID和设备ID，生成相应的矩阵，其中，生成的矩阵包括事务矩阵和遍历矩阵，以告警码为行，设备ID或者站点ID为列，得到以设备ID或者站点ID为基础的事务矩阵如下所示：

遍历矩阵以告警码为行，告警码为列，形成告警码-告警码矩阵，以告警码为基础，元素aij表示所有设备中，先发生告警，在时间窗口范围内顺序发生aj的次数，且中间无告警发生。

现以事务矩阵为例进行阐述，其中，hij为第j个设备发生告警i的次数，其中，每个行向量表示所有设备实际发生告警i的情况，因此行向量代表了告警的组成，又蕴含了设备的告警发生模式；而列向量代表了不同的设备，也勾勒出设备的个性化的特征，那么通过度量行向量的相似性，就能得到相关的告警群体聚类集合，进一步分析可以得到设备固有的发生模式，即频繁路径。

从生成的矩阵中，获取相应的告警发生频度、告警间距离和连接强度。其中，告警发生频度是在指定时间范围内，设定类型设备发生的所有告警中，告警A发生次数的总和。连接强度是在指定时间范围内，相同设备类型或相同站点下的不同设备下的所有告警范围内，某设备实际发生告警Ai，在时间窗口内接连顺序发生告警Aj的次数总和，称为Ai和Aj间的连接强度，在本实施例中，通过遍历矩阵来记录Ai和Aj间的连接强度即遍历矩阵中A的Aij值。告警间距离从设备ID与告警码矩阵中抽取两行X，Y。其中若Xi(或Yi)>0，令Xi(或Yi)＝1，于是X，Y间的页面距离Hd(X，Y)定义为Hd(X，Y)＝(Xi＝1)。

步骤S300、根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合。

基于频繁路径的告警相关性数据挖掘装置根据获取的告警发生频度和所述告警间距离和预设的告警发生频度和距离阈值进行比较，筛选出符合要求的告警码，并对筛选后的告警码按照距离进行合并，获得告警群体聚类集合。

步骤S400、根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。

基于频繁路径的告警相关性数据挖掘装置根据获取的告警群体聚类集合和连接强度，与预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，并对筛选后的告警码进行相关联处理后，进行路径合并，得出频繁路径。

本实施例提供的基于频繁路径的告警相关性数据挖掘方法，结合电信告警特点和数据挖掘算法，有效整合告警码，告警位置，时间顺序，发生次数的方式，提出了利用矩阵进行存储告警多个维度的信息，高效快速地挖掘出告警间的关联关系，从而提升运维效率。

进一步参照图2，图2为本发明基于频繁路径的告警相关性数据挖掘方法第二实施例的流程示意图，在第一实施例的基础上，所述步骤S100包括：

步骤S100A、获取设定时间和设定设备的告警数据，提取所述告警码、所述站点ID和所述设备ID。

基于频繁路径的告警相关性数据挖掘装置获取设定时间段内和设定类型设备的告警数据，并从中提取告警码、站点ID和设备ID等信息。

进一步参照图3，本实施例提供的基于频繁路径的告警相关性数据挖掘方法，所述步骤S300包括：

步骤S310、将所述告警发生频度和预设的频度阈值进行比较，筛选出大于或等于预设的频度阈值的告警码。

基于频繁路径的告警相关性数据挖掘装置将获取的告警发生频度和预设的频度阈值进行比较，从中筛选出大于或等于预设的频度阈值的告警码。

步骤S320、将所述告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码。

基于频繁路径的告警相关性数据挖掘装置经过第一次筛选后，再次将告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码。

步骤S330、对所述筛选出的告警码按照距离进行合并，获得告警群体聚类集合。

基于频繁路径的告警相关性数据挖掘装置将两次筛选后获得的告警码按照距离进行合并，获得告警群体聚类集合。下面举例对说明：

在事务矩阵中，将行的告警码标识为(alarm-1，alarm-2，alarm-3，alarm-4，alarm-5，alarm-6)，对列的设备ID标识为(device-1，device-2，device-3，device-4，device-5，devic-6)；

$\begin{array}{c}\mathrm{alarm}-1\\ \mathrm{alarm}-2\\ \mathrm{alarm}-3\\ \mathrm{alarm}-4\\ \mathrm{alarm}-5\\ \mathrm{alarm}-6\end{array}\left[\begin{array}{cccccc}1& 0& 0& 0& 0& 2\\ 1& 0& 0& 0& 0& 0\\ 1& 2& 1& 0& 0& 2\\ 1& 2& 1& 1& 1& 0\\ 0& 0& 1& 3& 1& 0\\ 3& 1& 1& 3& 1& 0\end{array}\right]$

经过计算得到所有告警间的发生频度alarm-1～alarm-6：(3，1，6，6，5，9)，设距离阈值等于4，找出所有发生频度大于4的告警，则频繁告警集为{alarm-3，alarm-4，alarm-5，alarm-6}，抽取对应的矩阵并把非0值设为1：

$\begin{array}{c}\mathrm{alarm}-3\\ \mathrm{alarm}-4\\ \mathrm{alarm}-5\\ \mathrm{alarm}-6\end{array}\left[\begin{array}{cccccc}1& 2& 1& 0& 0& 2\\ 1& 2& 1& 1& 1& 0\\ 0& 0& 1& 3& 1& 0\\ 3& 1& 1& 3& 1& 0\end{array}\right]\⇒\left[\begin{array}{cccccc}1& 1& 1& 0& 0& 1\\ 1& 1& 1& 1& 1& 0\\ 0& 0& 1& 1& 1& 0\\ 1& 1& 1& 1& 1& 0\end{array}\right]$

计算频繁页面间的距离：

d(alarm-3，alarm-4)＝1；

d(alarm-3，alarm-5)＝3；

d(alarm-3，alarm-6)＝1；

d(alarm-4，alarm-5)＝2；

d(alarm-4，alarm-6)＝0；

d(alarm-5，alarm-6)＝0；

设置距离阈值等于2，筛选出距离小于2的距离并进行合并，得出2个集合：

一个为d(alarm-3，alarm-4)＝1；d(alarm-3，alarm-6)＝1；得到告警集(alarm-3，alarm-4，alarm-6)。

另一个为d(alarm-4，alarm-6)＝0；d(alarm-5，alarm-6)＝0；得到告警集(alarm-4,alarm-5，alarm-6)。

进一步参照图4，本实施例提供的基于频繁路径的告警相关性数据挖掘方法，所述步骤S400包括：

步骤S400A、将所述告警群体聚类集合的所述连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。

基于频繁路径的告警相关性数据挖掘装置将告警群体聚类集合的连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。下面举例进行说明：

基于频繁路径的告警相关性数据挖掘装置得到告警群体聚类后，开始进行路径挖掘工作，假定聚类集合为{alarm-1，alarm-2……alarm-n}，从遍历矩阵中抽取alarm-1，alarm-2……alarm-n对应的行和列，组成矩阵N[n][n],在矩阵N中，找出所有的N[i][j]大于或等于连接强度阈值项，若N[i][j]大于或等于连接强度阈值项,则认为(alarm-i，alarm-j)为频繁路径，将所有长度为2的频繁路径进行合并，得到长度为3的频繁路径，直到不能合并为止，这样便得出频繁路径。

具体地，会话矩阵对应的遍历矩阵如下：

$\left[\begin{array}{cccccc}1& 0& 0& 0& 0& 2\\ 1& 0& 0& 0& 0& 0\\ 1& 2& 1& 0& 0& 2\\ 1& 2& 1& 1& 1& 0\\ 0& 0& 1& 3& 1& 0\\ 3& 1& 1& 3& 1& 0\end{array}\right]$

根据步骤S300示例的结果可知，{alarm-3，alarm-4，alarm-6}，和{alarm-4，alarm-5，alarm-6}，通过抽取对应的行与列建立新矩阵如下：

alarm-3(346)

$N-1=\begin{array}{c}3\\ 4\\ 6\end{array}\left[\begin{array}{ccc}0& 4& 0\\ 0& 0& 2\\ 0& 0& 0\end{array}\right]$

alarm-3(456)

$N-2=\begin{array}{c}4\\ 5\\ 6\end{array}\left[\begin{array}{ccc}0& 3& 2\\ 0& 0& 5\\ 0& 0& 0\end{array}\right]$

设连接强度阈值等于3，从N-1筛选出连接强度大于或等于3的频繁路径{<alarm-3，alamr-4>}；从N-2中得到连接强度大于或等于3的频繁路径{<alarm-4，alarm-5>，<alarm-5，alarm-6>}合并后为{<alarm-4，alarm-5，alarm-6>}。从而获得频繁路径{<alarm-3，alarm-4>，<alarm-4，alarm-5，alarm-6>}。

从而告警间的固有发生模式通过频繁路径被挖掘出来，基于频繁路径的告警相关性数据挖掘装置可以根据挖掘的固有模式进行相关性规则的设定，如当告警alarm-4发生后，根据告警固有发生模式判断，alarm-5，alarm-6会在时间窗口内后继发生，采用相关性规则可以将alarm-4设置为主告警，alarm-5，alarm-6设置为次要告警。这样既可以减少告警量，也可以方便运维人员分析根源告警。

如图5所示，本发明进一步提供一种基于频繁路径的告警相关性数据挖掘装置，所述基于频繁路径的告警相关性数据挖掘装置包括：

提取模块10，用于获取设定范围的告警数据，提取告警码、站点ID和设备ID；

生成模块20，用于根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；

获取模块30，用于根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；

挖掘模块40，用于根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。

基于频繁路径的告警相关性数据挖掘装置的提取模块10获取设定范围的告警数据，其中，设定范围可以是设定的具体时间段，也可以是设定的具体某一类型的设备，从设定范围的告警数据中提取相应的告警码、站点ID和设备ID等信息。

基于频繁路径的告警相关性数据挖掘装置的生成模块20根据提取的告警码、站点ID和设备ID，生成相应的矩阵，其中，生成的矩阵包括事务矩阵和遍历矩阵，其中，生成的矩阵包括事务矩阵和遍历矩阵，以告警码为行，设备ID或者站点ID为列，得到以设备ID或者站点ID为基础的事务矩阵如下所示：

遍历矩阵以告警码为行，告警码为列，形成告警码-告警码矩阵，以告警码为基础，元素aij表示所有设备中，先发生告警ai，在时间窗口范围内顺序发生aj的次数，且中间无告警发生。

现以事务矩阵为例进行阐述，其中，hij为第j个设备发生告警i的次数，其中，每个行向量表示所有设备实际发生告警i的情况，因此行向量代表了告警的组成，又蕴含了设备的告警发生模式；而列向量代表了不同的设备，也勾勒出设备的个性化的特征，那么通过度量行向量的相似性，就能得到相关的告警群体聚类集合，进一步分析可以得到设备固有的发生模式，即频繁路径。

从生成的矩阵中，获取相应的告警发生频度、告警间距离和连接强度。其中，告警发生频度是在指定时间范围内，设定类型设备发生的所有告警中，告警A发生次数的总和。连接强度是在指定时间范围内，相同设备类型或相同站点下的不同设备下的所有告警范围内，某设备实际发生告警Ai，在时间窗口内接连顺序发生告警Aj的次数总和，称为Ai和Aj间的连接强度，在本实施例中，通过遍历矩阵来记录Ai和Aj间的连接强度即遍历矩阵中A的Aij值。告警间距离从设备ID与告警码矩阵中抽取两行X，Y。其中若Xi(或Yi)>0，令Xi(或Yi)＝1，于是X，Y间的页面距离Hd(X，Y)定义为Hd(X，Y)＝(Xi＝1)。

基于频繁路径的告警相关性数据挖掘装置的获取模块30根据获取的告警发生频度和所述告警间距离和预设的告警发生频度和距离阈值进行比较，筛选出符合要求的告警码，并对筛选后的告警码按照距离进行合并，获得告警群体聚类集合。

基于频繁路径的告警相关性数据挖掘装置的挖掘模块40根据获取的告警群体聚类集合和连接强度，与预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，并对筛选后的告警码进行相关联处理后，进行路径合并，得出频繁路径。

本实施例提供的基于频繁路径的告警相关性数据挖掘装置，结合电信告警特点和数据挖掘算法，有效整合告警码，告警位置，时间顺序，发生次数的方式，提出了利用矩阵进行存储告警多个维度的信息，高效快速地挖掘出告警间的关联关系，从而提升运维效率。

进一步参见图5，本实施例提供的基于频繁路径的告警相关性数据挖掘装置，所述提取模块10，还用于获取设定时间和设定设备的告警数据，提取所述告警码、所述站点ID和所述设备ID。

基于频繁路径的告警相关性数据挖掘装置的提取模块10获取设定时间段内和设定类型设备的告警数据，并从中提取告警码、站点ID和设备ID等信息。

如图6所示，本实施例提供的基于频繁路径的告警相关性数据挖掘装置，所述获取模块30包括：

频度比较单元31，用于将所述告警发生频度和预设的频度阈值进行比较，筛选出大于或等于预设的频度阈值的告警码；

距离比较单元32，用于将所述告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码；

合并单元33，用于对所述筛选出的告警码按照距离进行合并，获得告警群体聚类集合。

基于频繁路径的告警相关性数据挖掘装置将获取的告警发生频度和预设的频度阈值进行比较，从中筛选出大于或等于预设的频度阈值的告警码。

基于频繁路径的告警相关性数据挖掘装置经过第一次筛选后，再次将告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码。

基于频繁路径的告警相关性数据挖掘装置将两次筛选后获得的告警码按照距离进行合并，获得告警群体聚类集合。下面举例对说明：

在事务矩阵中，将行的告警码标识为(alarm-1，alarm-2，alarm-3，alarm-4，alarm-5，alarm-6)，对列的设备ID标识为(device-1，device-2，device-3，device-4，device-5，devic-6)；

$\begin{array}{c}\mathrm{alarm}-1\\ \mathrm{alarm}-2\\ \mathrm{alarm}-3\\ \mathrm{alarm}-4\\ \mathrm{alarm}-5\\ \mathrm{alarm}-6\end{array}\left[\begin{array}{cccccc}1& 0& 0& 0& 0& 2\\ 1& 0& 0& 0& 0& 0\\ 1& 2& 1& 0& 0& 2\\ 1& 2& 1& 1& 1& 0\\ 0& 0& 1& 3& 1& 0\\ 3& 1& 1& 3& 1& 0\end{array}\right]$

经过计算得到所有告警间的发生频度alarm-1～alarm-6：(3，1，6，6，5，9)，设距离阈值等于4，找出所有发生频度大于4的告警，则频繁告警集为{alarm-3，alarm-4，alarm-5，alarm-6}，抽取对应的矩阵并把非0值设为1：

$\begin{array}{c}\mathrm{alarm}-3\\ \mathrm{alarm}-4\\ \mathrm{alarm}-5\\ \mathrm{alarm}-6\end{array}\left[\begin{array}{cccccc}1& 2& 1& 0& 0& 2\\ 1& 2& 1& 1& 1& 0\\ 0& 0& 1& 3& 1& 0\\ 3& 1& 1& 3& 1& 0\end{array}\right]\&DoubleRightArrow;\left[\begin{array}{cccccc}1& 1& 1& 0& 0& 1\\ 1& 1& 1& 1& 1& 0\\ 0& 0& 1& 1& 1& 0\\ 1& 1& 1& 1& 1& 0\end{array}\right]$

计算频繁页面间的距离：

d(alarm-3，alarm-4)＝1；

d(alarm-3，alarm-5)＝3；

d(alarm-3，alarm-6)＝1；

d(alarm-4，alarm-5)＝2；

d(alarm-4，alarm-6)＝0；

d(alarm-5，alarm-6)＝0；

设置距离阈值等于2，筛选出距离小于2的距离并进行合并，得出2个集合：

一个为d(alarm-3，alarm-4)＝1；d(alarm-3，alarm-6)＝1；得到告警集(alarm-3，alarm-4，alarm-6)。

另一个为d(alarm-4，alarm-6)＝0；d(alarm-5，alarm-6)＝0；得到告警集(alarm-4,alarm-5，alarm-6)。

进一步参见图5，所述挖掘模块40，还用于将所述告警群体聚类集合的所述连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。

基于频繁路径的告警相关性数据挖掘装置的挖掘模块40将告警群体聚类集合的连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。下面举例进行说明：

基于频繁路径的告警相关性数据挖掘装置的挖掘模块40得到告警群体聚类后，开始进行路径挖掘工作，假定聚类集合为{alarm-1，alarm-2……alarm-n}，从遍历矩阵中抽取alarm-1，alarm-2……alarm-n对应的行和列，组成矩阵N[n][n],在矩阵N中，找出所有的N[i][j]大于或等于连接强度阈值项，若N[i][j]大于或等于连接强度阈值项,则认为(alarm-i，alarm-j)为频繁路径，将所有长度为2的频繁路径进行合并，得到长度为3的频繁路径，直到不能合并为止，这样便得出频繁路径。

具体地，会话矩阵对应的遍历矩阵如下：

$\left[\begin{array}{cccccc}1& 0& 0& 0& 0& 2\\ 1& 0& 0& 0& 0& 0\\ 1& 2& 1& 0& 0& 2\\ 1& 2& 1& 1& 1& 0\\ 0& 0& 1& 3& 1& 0\\ 3& 1& 1& 3& 1& 0\end{array}\right]$

根据步骤S300示例的结果可知，{alarm-3，alarm-4，alarm-6}，和{alarm-4，alarm-5，alarm-6}，通过抽取对应的行与列建立新矩阵如下：

alarm-3(346)

$N-1=\begin{array}{c}3\\ 4\\ 6\end{array}\left[\begin{array}{ccc}0& 4& 0\\ 0& 0& 2\\ 0& 0& 0\end{array}\right]$

alarm-3(456)

$N-2=\begin{array}{c}4\\ 5\\ 6\end{array}\left[\begin{array}{ccc}0& 3& 2\\ 0& 0& 5\\ 0& 0& 0\end{array}\right]$

设连接强度阈值等于3，从N-1筛选出连接强度大于或等于3的频繁路径{<alarm-3，alamr-4>}；从N-2中得到连接强度大于或等于3的频繁路径{<alarm-4，alarm-5>，<alarm-5，alarm-6>}合并后为{<alarm-4，alarm-5，alarm-6>}。从而获得频繁路径{<alarm-3，alarm-4>，<alarm-4，alarm-5，alarm-6>}。

从而告警间的固有发生模式通过频繁路径被挖掘出来，基于频繁路径的告警相关性数据挖掘装置可以根据挖掘的固有模式进行相关性规则的设定，如当告警alarm-4发生后，根据告警固有发生模式判断，alarm-5，alarm-6会在时间窗口内后继发生，采用相关性规则可以将alarm-4设置为主告警，alarm-5，alarm-6设置为次要告警。这样既可以减少告警量，也可以方便运维人员分析根源告警。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述基于频繁路径的告警相关性数据挖掘方法包括以下步骤：

获取设定范围的告警数据，提取告警码、站点ID和设备ID；

根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；

根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；

根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。

2.如权利要求1所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述设定范围包括设定时间和设定设备，所述获取设定范围的告警数据，提取告警码、站点ID和设备ID的步骤包括：

获取设定时间和设定设备的告警数据，提取所述告警码、所述站点ID和所述设备ID。

3.如权利要求1所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述矩阵包括事务矩阵和遍历矩阵，所述根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度的步骤包括：

以所述告警码为行，所述设备ID或所述站点ID为列生成事务矩阵；以告警码为行，告警码为列生成遍历矩阵。

4.如权利要求1所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合的步骤包括：

将所述告警发生频度和预设的频度阈值进行比较，筛选出大于或等于预设的频度阈值的告警码；

将筛选出的大于或等于预设的频度阈值的告警码的告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码；

对所述筛选出的告警码按照距离进行合并，获得告警群体聚类集合。

5.如权利要求1至4任一项所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径的步骤包括：

将所述告警群体聚类集合的所述连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。

6.一种基于频繁路径的告警相关性数据挖掘装置，其特征在于，所述基于频繁路径的告警相关性数据挖掘装置包括：

提取模块，用于获取设定范围的告警数据，提取告警码、站点ID和设备ID；

生成模块，用于根据提取的所述告警码、所述站点ID和所述设备ID，生成矩阵，获取告警发生频度、告警间距离和连接强度；

获取模块，用于根据所述告警发生频度和所述告警间距离，获取告警群体聚类集合；

挖掘模块，用于根据所述告警群体聚类集合和所述连接强度，挖掘出频繁路径。

7.如权利要求6所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述提取模块，还用于获取设定时间和设定设备的告警数据，提取所述告警码、所述站点ID和所述设备ID。

8.如权利要求6所述的基于频繁路径的告警相关性数据挖掘装置，其特征在于，所述生成模块，还用于以所述告警码为行，所述设备ID或所述站点ID为列生成事务矩阵；以所述告警码为行，所述告警码为列建立遍历矩阵。

9.如权利要求6所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述获取模块包括：

频度比较单元，用于将所述告警发生频度和预设的频度阈值进行比较，筛选出大于或等于预设的频度阈值的告警码；

距离比较单元，用于将所述告警间距离和预设的距离阈值进行比较，筛选出小于预设的距离阈值时的告警码；

合并单元，用于对所述筛选出的告警码按照距离进行合并，获得告警群体聚类集合。

10.如权利要求6至9任一项所述的基于频繁路径的告警相关性数据挖掘方法，其特征在于，所述挖掘模块，还用于将所述告警群体聚类集合的所述连接强度和预设的连接强度阈值进行比较，筛选出大于或等于预设的连接强度阈值的告警码，对筛选后的相关联的告警码进行路径合并，得出频繁路径。