CN105786673A - 告警信息处理方法和装置 - Google Patents

告警信息处理方法和装置 Download PDF

Info

Publication number
CN105786673A
CN105786673A CN201610172176.4A CN201610172176A CN105786673A CN 105786673 A CN105786673 A CN 105786673A CN 201610172176 A CN201610172176 A CN 201610172176A CN 105786673 A CN105786673 A CN 105786673A
Authority
CN
China
Prior art keywords
time
window
time window
warning information
span
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610172176.4A
Other languages
English (en)
Other versions
CN105786673B (zh
Inventor
丁飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201610172176.4A priority Critical patent/CN105786673B/zh
Publication of CN105786673A publication Critical patent/CN105786673A/zh
Application granted granted Critical
Publication of CN105786673B publication Critical patent/CN105786673B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)

Abstract

本申请公开了告警信息处理方法和装置。所述方法的一具体实施方式包括:根据接收到的告警信息判断告警风暴是否产生;判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;对所述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。该实施方式有效的抑制了告警风暴带来的负面影响。

Description

告警信息处理方法和装置
技术领域
本申请涉及通信领域,具体涉及网络管理技术,尤其涉及告警信息处理方法和装置。
背景技术
在超大规模服务器的管理实践中,为了能及时感知服务器及运行于其上的服务内部发生的异常和错误,会对服务器及运行于其上的服务加上各种类型的监控,监控可以帮助工作人员在服务器及运行其上的服务发生异常与错误时第一时间感知并介入处理,确保损失被控制在最小范围。
然而,随着监控手段的丰富与增长,各类监控关系的日趋复杂化,监控系统在捕获到异常和错误时所触发的告警也越来越多。监控系统短时间内大量告警信息的上报称为告警风暴,告警风暴虽然能引起工作人员对异常和错误的高度关注,增强工作人员的紧迫感,迫使其尽早响应,但同时也带来许多负面影响,例如,当告警风暴发生时,由于监控系统需要在短时间内上报大量报警信息,因此会大量消耗系统资源,导致监控系统反应迟缓甚至崩溃。又例如,当告警风暴发生时会产生告警噪音,告警噪音在工作人员介入处理之后存在一定程度的危害(例如分散工作人员注意力)。因此,如何抑制告警风暴带来的负面影响是一个亟需解决的问题。
发明内容
本申请的目的在于提出一种改进的告警信息处理方法和装置,来解决以上背景技术部分提到的技术问题。
第一方面,本申请提供了一种告警信息处理方法,所述方法包括:根据接收到的告警信息判断告警风暴是否产生;判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;对所述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
在一些实施例中,所述方法还包括:判断是否满足预先设定的时间窗口重置条件,如果满足,则将所述时间窗口的窗口时间跨度设置为初始窗口时间跨度,其中,所述时间窗口的初始窗口时间跨度是预先设定的。
在一些实施例中,所述时间窗口重置条件为所述时间窗口的运行时间达到预先设定的重置时间,其中,所述时间窗口的运行时间指的从所述时间窗口设置为初始窗口时间跨度开始到当前时间的时间间隔。
在一些实施例中,所述方法还包括:判断是否满足预先设定的时间窗口关闭条件,如果满足,则关闭时间窗口。
在一些实施例中,所述时间窗口关闭条件为以下任意一种:连续接收的两条告警信息之间的时间间隔超过预先设定的时间阈值;检测到被检测对象运行正常。
在一些实施例中,所述时间窗口的起始时间是变化的;以及所述判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口,包括:以判断告警风暴产生的时刻为所述时间窗口的初始起始时间,设置所述时间窗口的初始窗口时间跨度;当判断当前时间与所述时间窗口的起始时间之间的时间间隔等于所述时间窗口的窗口时间跨度时,则以当前时间为所述时间窗口的新起始时间,并在所述时间窗口的当前窗口时间跨度的基础上增加设定时长作为所述时间窗口的新窗口时间跨度。
第二方面,本申请提供了一种告警信息处理装置,所述装置包括:判断单元,用于根据接收到的告警信息判断告警风暴是否产生;设置单元,用于判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;合并单元,用于对所述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
在一些实施例中,所述装置还包括:重置单元,用于判断是否满足预先设定的时间窗口重置条件,如果满足,则将所述时间窗口的窗口时间跨度设置为初始窗口时间跨度,其中,所述时间窗口的初始窗口时间跨度是预先设定的。
在一些实施例中,所述时间窗口重置条件为所述时间窗口的运行时间达到预先设定的重置时间,其中,所述时间窗口的运行时间指的从所述时间窗口设置为初始窗口时间跨度开始到当前时间的时间间隔。
在一些实施例中,所述装置还包括:关闭单元,用于判断是否满足预先设定的时间窗口关闭条件,如果满足,则关闭时间窗口。
在一些实施例中,所述时间窗口关闭条件为以下任意一种:连续接收的两条告警信息之间的时间间隔超过预先设定的时间阈值;检测到被检测对象运行正常。
在一些实施例中,所述时间窗口的起始时间是变化的;以及所述设置单元进一步用于:以判断告警风暴产生的时刻为所述时间窗口的初始起始时间,设置所述时间窗口的初始窗口时间跨度;当判断当前时间与所述时间窗口的起始时间之间的时间间隔等于所述时间窗口的窗口时间跨度时,则以当前时间为所述时间窗口的新起始时间,并在所述时间窗口的当前窗口时间跨度的基础上增加设定时长作为所述时间窗口的新窗口时间跨度。
本申请提供的告警信息处理方法和装置,在判断告警风暴产生之后设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口,并对时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送,减少了时间窗口内告警信息的上报次数,从而有效的抑制了告警风暴带来的负面影响。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的告警信息处理方法的一个实施例的流程图;
图3是根据本申请的告警信息处理方法的又一个实施例的流程图;
图4是根据本申请的告警信息处理装置的一个实施例的结构示意图;
图5是适于用来实现本申请实施例的监控设备或服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的告警信息处理方法或告警信息处理装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括监控设备101、102,网络103和服务器104、105、106。网络103用以在监控设备101、102和服务器104、105、106之间提供通信链路的介质。网络103可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
工作人员(例如运维人员)可以使用具有监控功能的监控设备101、102通过网络103对服务器104、105、106及运行于其上的服务进行监控,例如对服务器104、105、106的CPU、磁盘、内存、网卡等的使用率的监控,对网页服务器的日志监控,对数据库的连接数监控、数据访问延迟监控等等。
监控设备101、102可以是用于对服务器104、105、106及运行于其上的服务进行监控的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII,动态影像专家压缩标准音频层面3)、MP4(MovingPictureExpertsGroupAudioLayerIV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器104、105、106可以是提供各种服务的服务器,例如网页服务器、数据库服务器、文件服务器、应用程序服务器等等。
需要说明的是,本申请实施例所提供的告警信息处理方法可以由监控设备101、102执行,相应地,告警信息处理装置可以设置于监控设备101、102中。
应该理解,图1中的监控设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的监控设备、网络和服务器。
继续参考图2,示出了根据本申请的告警信息处理方法的一个实施例的流程200。所述的告警信息处理方法,包括以下步骤:
步骤201,根据接收到的告警信息判断告警风暴是否产生。
在本实施例中,告警信息处理方法运行于其上的电子设备(例如图1所示的监控设备101、102)可以通过有线连接方式或者无线连接方式对待监控服务器及运行于待监控服务器上的服务进行监控,例如接收待监控服务器发送的运行状态信息,或者告警信息。上述电子设备可以根据接收到的告警信息判断告警风暴是否产生。在本实施例中,上述电子设备可以根据接收到的告警信息的频率和持续时间判断告警风暴是否产生,具体地:通过记录的接收到的告警信息的条数,以及各条告警信息的接收时间计算告警信息的频率,并记录接收告警信息的持续时间;将接收到的告警信息的频率和持续时间分别与预先设定的频率阈值和持续时间阈值进行比较,当接收到的告警信息的频率和持续时间均大于上述频率阈值和持续时间阈值时,可以判断告警风暴产生。上述电子设备也可以通过设定时间间隔内接收到的告警信息的条数判断告警风暴是否产生,具体地:当设定时间间隔内接收到的告警信息的条数达到预先设定的条数阈值时,可以判断告警风暴产生。
步骤202,判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口。
在本实施例中,基于步骤201的判断结果,上述电子设备判断告警风暴产生之后,可以设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口。其中,上述时间窗口的窗口时间跨度是可以变化的,具体的变化方式可以根据实际需要进行设定。
在本实施例的一些可选的实现方式中,上述时间窗口的起始时间可以是变化的。上述电子设备判断告警风暴产生之后,可以以判断告警风暴产生的时刻为时间窗口的初始起始时间,并设置时间窗口的初始窗口时间跨度,其中,上述初始窗口时间跨度可以是根据实际需要人工设定的。当上述电子设备判断当前时间与时间窗口当前的起始时间之间的时间间隔等于该时间窗口的当前窗口时间跨度时,则可以以当前时间作为该时间窗口的新起始时间,并可以在该时间窗口的当前窗口时间跨度的基础上增加设定时长作为该时间窗口的新窗口时间跨度。例如,假如时间窗口的起始时间为T1,窗口时间跨度为W1,当前时间为T2,当T2-T1=W1(即T2=T1+W1)时,则以T2作为时间窗口的新起始时间,并设定W1+w作为时间窗口的新窗口时间跨度,其中,w为预先设定的窗口时间跨度增量。
步骤203,对时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
在本实施例中,基于步骤202设置的时间窗口,上述电子设备可以将上述时间窗口内接收到的多条告警信息合并为一条告警信息,并将合并后的一条告警信息发送给工作人员,从而提醒工作人员处于监控状态下的待监控服务器或运行于待监控服务器上的服务发生异常和错误。例如,假设当前时间上述时间窗口的起始时间为Ts,终止时间为Te,窗口时间跨度为W,其中,Te-Ts=W,在Ts和Te之间上述电子设备依次接收到告警信息1、告警信息2…告警信息N,其中N为正整数,则上述电子设备可以将告警信息2…告警信息N合并为告警信息1,并将合并后的告警信息1发送给工作人员,合并后不再对告警信息2…告警信息N进行发送。
在本实施例的一些可选的实现方式中,上述电子设备还可以判断当前条件是否满足预先设定的时间窗口关闭条件,如果满足,则关闭上述时间窗口。
可选的,上述时间窗口关闭条件可以为以下任意一种:1)上述电子设备连续接收到的两条告警信息之间的时间间隔超过预先设定的时间阈值。由于告警风暴的一个特性是持续性,在告警风暴停止之前会源源不断的接收到告警信息,当连续接收到的两条告警信息之间的时间间隔超过上述时间阈值时,可以认为告警风暴停止,此时可以关闭上述时间窗口,其中,上述时间阈值可以是人工设定的。2)当监控系统检测到被检测对象(例如上述待监控服务器及运行于待监控服务器上的服务)运行正常时,也可以认为告警风暴停止,此时可以关闭上述时间窗口。
本申请的上述实施例提供的方法通过设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口,并将时间窗口内接收到的多条告警信息合并为一条告警信息进行发送,减少了告警信息上报的次数,有效的抑制了由于告警风暴产生的告警噪音等负面影响。此外,由于上述实施例中的时间窗口的窗口时间跨度是随时间逐渐变大的,因此告警风暴持续的时间越长,告警信息的合并效果越明显,告警噪声等负面影响的抑制效果越好。
进一步参考图3,其示出了告警信息处理方法的又一个实施例的流程300。该告警信息处理方法的流程300,包括以下步骤:
步骤301,根据接收到的告警信息判断告警风暴是否产生。
在本实施例中,步骤301可以参考图2对应实施例的步骤201,这里不再赘述。
步骤302,判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口。
在本实施例中,步骤302可以参考图2对应实施例的步骤202,这里不再赘述。
步骤303,对时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
在本实施例中,步骤303可以参考图2对应实施例的步骤203,这里不再赘述。
步骤304,判断是否满足预先设定的时间窗口重置条件,如果满足,则将时间窗口的窗口时间跨度设置为初始窗口时间跨度。
在本实施例中,上述电子设备可以判断当前条件是否满足预先设定的时间窗口重置条件,如果满足,则将上述时间窗口的窗口时间跨度设置为初始窗口时间跨度,其中,上述初始窗口时间跨度可以是根据实际需要人工设定的。上述时间窗口重置条件也可以是人工设定的,例如,当上述时间窗口的窗口时间跨度超过预先设定的跨度阈值时,则将上述时间窗口的窗口时间跨度重新设置为初始窗口时间跨度。
在本实施例的一些可选的实现方式中,上述时间窗口重置条件可以为:上述时间窗口的运行时间达到预先设定的重置时间,其中,上述时间窗口的运行时间指的是从上述时间窗口设置为初始窗口时间跨度开始到当前时间的时间间隔。
从图3中可以看出,与图2对应的实施例相比,本实施例中的告警信息处理方法的流程300突出了对时间窗口进行重置的步骤。本实施例中的时间窗口的窗口时间跨度是随时间逐渐变大的,由此,本实施例描述的方案避免了在告警风暴一直持续的情况下,时间窗口的窗口时间跨度过长的情况,因为如果时间窗口的窗口时间跨度过长,会导致工作人员长时间接收到一条告警信息,从而降低工作人员的紧迫感。
进一步参考图4,作为对上述各图所示方法的实现,本申请提供了一种告警信息处理装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图4所示,本实施例所述的告警信息处理装置400包括:判断单元401、设置单元402和合并单元403。其中,判断单元401用于根据接收到的告警信息判断告警风暴是否产生;设置单元402用于判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;合并单元403用于对上述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
在本实施例中,判断单元401、设置单元402和合并单元403的具体处理可以参考图2对应实施例步骤201、步骤202和步骤203的详细描述,在此不再赘述。
在本实施例的一些可选的实现方式中,上述装置还包括:重置单元(未示出),用于判断是否满足预先设定的时间窗口重置条件,如果满足,则将上述时间窗口的窗口时间跨度设置为初始窗口时间跨度,其中,上述时间窗口的初始窗口时间跨度是预先设定的。该实现方式可参考上述图3对应实施例中相应的步骤304的详细描述,在此不再赘述。
在本实施例的一些可选的实现方式中,上述时间窗口重置条件为上述时间窗口的运行时间达到预先设定的重置时间,其中,上述时间窗口的运行时间指的从上述时间窗口设置为初始窗口时间跨度开始到当前时间的时间间隔。该实现方式可参考上述图3对应实施例中相应实现方式的详细描述,在此不再赘述。
在本实施例的一些可选的实现方式中,上述装置还包括:关闭单元(未示出),用于判断是否满足预先设定的时间窗口关闭条件,如果满足,则关闭时间窗口。该实现方式可参考上述图2对应实施例中相应实现方式的详细描述,在此不再赘述。
在本实施例的一些可选的实现方式中,上述时间窗口关闭条件为以下任意一种:连续接收的两条告警信息之间的时间间隔超过预先设定的时间阈值;检测到被检测对象运行正常。该实现方式可参考上述图2对应实施例中相应实现方式的详细描述,在此不再赘述。
在本实施例的一些可选的实现方式中,上述时间窗口的起始时间是变化的;以及上述设置单元402进一步用于:以判断告警风暴产生的时刻为上述时间窗口的初始起始时间,设置上述时间窗口的初始窗口时间跨度;当判断当前时间与上述时间窗口的起始时间之间的时间间隔等于上述时间窗口的窗口时间跨度时,则以当前时间为上述时间窗口的新起始时间,并在上述时间窗口的当前窗口时间跨度的基础上增加设定时长作为上述时间窗口的新窗口时间跨度。该实现方式可参考上述图2对应实施例中相应实现方式的详细描述,在此不再赘述。
下面参考图5,其示出了适于用来实现本申请实施例的监控设备或服务器的计算机系统500的结构示意图。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中,还存储有系统500操作所需的各种程序和数据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本申请的方法中限定的上述功能。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括判断单元、设置单元和合并单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,判断单元还可以被描述为“根据接收到的告警信息判断告警风暴是否产生的单元”。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:根据接收到的告警信息判断告警风暴是否产生;判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;对所述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (12)

1.一种告警信息处理方法,其特征在于,所述方法包括:
根据接收到的告警信息判断告警风暴是否产生;
判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;
对所述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断是否满足预先设定的时间窗口重置条件,如果满足,则将所述时间窗口的窗口时间跨度设置为初始窗口时间跨度,其中,所述时间窗口的初始窗口时间跨度是预先设定的。
3.根据权利要求2所述的方法,其特征在于,所述时间窗口重置条件为所述时间窗口的运行时间达到预先设定的重置时间,其中,所述时间窗口的运行时间指的从所述时间窗口设置为初始窗口时间跨度开始到当前时间的时间间隔。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断是否满足预先设定的时间窗口关闭条件,如果满足,则关闭时间窗口。
5.根据权利要求4所述的方法,其特征在于,所述时间窗口关闭条件为以下任意一种:
连续接收的两条告警信息之间的时间间隔超过预先设定的时间阈值;
检测到被检测对象运行正常。
6.根据权利要求1-5之一所述的方法,其特征在于,所述时间窗口的起始时间是变化的;以及
所述判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口,包括:
以判断告警风暴产生的时刻为所述时间窗口的初始起始时间,设置所述时间窗口的初始窗口时间跨度;
当判断当前时间与所述时间窗口的起始时间之间的时间间隔等于所述时间窗口的窗口时间跨度时,则以当前时间为所述时间窗口的新起始时间,并在所述时间窗口的当前窗口时间跨度的基础上增加设定时长作为所述时间窗口的新窗口时间跨度。
7.一种告警信息处理装置,其特征在于,所述装置包括:
判断单元,用于根据接收到的告警信息判断告警风暴是否产生;
设置单元,用于判断告警风暴产生之后,设置用于对告警信息进行合并的、窗口时间跨度可变的时间窗口;
合并单元,用于对所述时间窗口内接收到的告警信息进行合并,并将合并后的结果进行发送。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
重置单元,用于判断是否满足预先设定的时间窗口重置条件,如果满足,则将所述时间窗口的窗口时间跨度设置为初始窗口时间跨度,其中,所述时间窗口的初始窗口时间跨度是预先设定的。
9.根据权利要求8所述的装置,其特征在于,所述时间窗口重置条件为所述时间窗口的运行时间达到预先设定的重置时间,其中,所述时间窗口的运行时间指的从所述时间窗口设置为初始窗口时间跨度开始到当前时间的时间间隔。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
关闭单元,用于判断是否满足预先设定的时间窗口关闭条件,如果满足,则关闭时间窗口。
11.根据权利要求10所述的装置,其特征在于,所述时间窗口关闭条件为以下任意一种:
连续接收的两条告警信息之间的时间间隔超过预先设定的时间阈值;
检测到被检测对象运行正常。
12.根据权利要求7-11之一所述的装置,其特征在于,所述时间窗口的起始时间是变化的;以及
所述设置单元进一步用于:
以判断告警风暴产生的时刻为所述时间窗口的初始起始时间,设置所述时间窗口的初始窗口时间跨度;
当判断当前时间与所述时间窗口的起始时间之间的时间间隔等于所述时间窗口的窗口时间跨度时,则以当前时间为所述时间窗口的新起始时间,并在所述时间窗口的当前窗口时间跨度的基础上增加设定时长作为所述时间窗口的新窗口时间跨度。
CN201610172176.4A 2016-03-24 2016-03-24 告警信息处理方法和装置 Active CN105786673B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610172176.4A CN105786673B (zh) 2016-03-24 2016-03-24 告警信息处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610172176.4A CN105786673B (zh) 2016-03-24 2016-03-24 告警信息处理方法和装置

Publications (2)

Publication Number Publication Date
CN105786673A true CN105786673A (zh) 2016-07-20
CN105786673B CN105786673B (zh) 2019-10-22

Family

ID=56391388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610172176.4A Active CN105786673B (zh) 2016-03-24 2016-03-24 告警信息处理方法和装置

Country Status (1)

Country Link
CN (1) CN105786673B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110175101A (zh) * 2019-04-30 2019-08-27 北京百度网讯科技有限公司 一种异常捕获方法、装置以及终端
CN112306732A (zh) * 2020-11-19 2021-02-02 山东云海国创云计算装备产业创新中心有限公司 一种服务器中的自动纠错控制方法、装置、设备及介质
CN115412422A (zh) * 2022-08-08 2022-11-29 浪潮云信息技术股份公司 一种动态窗口调整系统
CN115426246A (zh) * 2022-09-01 2022-12-02 中国农业银行股份有限公司 告警处理方法、装置、服务器及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101636000A (zh) * 2009-09-01 2010-01-27 中兴通讯股份有限公司 一种告警风暴的处理方法及处理装置
CN101741626A (zh) * 2008-11-26 2010-06-16 华为技术有限公司 一种告警信息的处理方法和装置
CN104717086A (zh) * 2013-12-16 2015-06-17 华为技术有限公司 抑制日志风暴的方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741626A (zh) * 2008-11-26 2010-06-16 华为技术有限公司 一种告警信息的处理方法和装置
CN101636000A (zh) * 2009-09-01 2010-01-27 中兴通讯股份有限公司 一种告警风暴的处理方法及处理装置
CN104717086A (zh) * 2013-12-16 2015-06-17 华为技术有限公司 抑制日志风暴的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
克里斯桑德斯等: "《网络安全监控 收集、检测和分析》", 31 January 2016 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110175101A (zh) * 2019-04-30 2019-08-27 北京百度网讯科技有限公司 一种异常捕获方法、装置以及终端
CN110175101B (zh) * 2019-04-30 2023-05-26 北京百度网讯科技有限公司 一种异常捕获方法、装置以及终端
CN112306732A (zh) * 2020-11-19 2021-02-02 山东云海国创云计算装备产业创新中心有限公司 一种服务器中的自动纠错控制方法、装置、设备及介质
CN112306732B (zh) * 2020-11-19 2023-02-28 山东云海国创云计算装备产业创新中心有限公司 一种服务器中的自动纠错控制方法、装置、设备及介质
CN115412422A (zh) * 2022-08-08 2022-11-29 浪潮云信息技术股份公司 一种动态窗口调整系统
CN115412422B (zh) * 2022-08-08 2024-02-20 浪潮云信息技术股份公司 一种动态窗口调整系统
CN115426246A (zh) * 2022-09-01 2022-12-02 中国农业银行股份有限公司 告警处理方法、装置、服务器及存储介质
CN115426246B (zh) * 2022-09-01 2024-05-14 中国农业银行股份有限公司 告警处理方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
CN105786673B (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
CN105786673A (zh) 告警信息处理方法和装置
EP2997756B1 (en) Method and network device for cell anomaly detection
CN111813624B (zh) 基于时长分析的机器人执行时长的预估方法及其相关设备
CN105302637A (zh) 系统进程运行异常引起卡顿的恢复方法、装置及移动终端
CN105656693B (zh) 一种基于回归的信息安全异常检测的方法及系统
CN105744008A (zh) 智能家居平台、应用于该平台的系统更新方法和装置
CN107992394A (zh) 实时数据处理的监控方法、装置、系统、设备及存储介质
CN104572318A (zh) 上报信息获取方法、装置、设备及系统
CN107168853A (zh) 一种服务器性能信息获取方法、系统和基板控制管理器
CN110400052A (zh) 关键性能指标的监控方法和装置
CN105611316A (zh) 一种调整帧率的方法、装置及系统
CN102761432B (zh) Cgi监控方法及其装置和系统
CN103824017A (zh) 监控恶意程序的方法和监控平台
CN106294364B (zh) 实现网络爬虫抓取网页的方法和装置
CN105490835A (zh) 信息监控方法和装置
CN110636088A (zh) 基于视联的数据监控方法、数据传输方法、装置及设备
CN109284213A (zh) 报警方法、装置、电子设备及计算机可读存储介质
CN112181794A (zh) 页面监听方法、装置、计算机设备及存储介质
CN105678479A (zh) 智能服务评价系统、评价终端及评价方法
EP4075306A1 (en) Time-series anomaly prediction and alert
CN112994934B (zh) 数据交互方法、装置及系统
CN115334560A (zh) 基站异常的监测方法、装置、设备及计算机可读存储介质
CN112820062B (zh) 一种火灾发生概率预测方法及系统
CN112675535A (zh) 显示界面调整方法、装置、网络设备及存储介质
CN112953694A (zh) 一种大数据上传到区块链系统的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant