CN106330533B - 一种大规模网络告警实时拓扑建立方法 - Google Patents
一种大规模网络告警实时拓扑建立方法 Download PDFInfo
- Publication number
- CN106330533B CN106330533B CN201610686201.0A CN201610686201A CN106330533B CN 106330533 B CN106330533 B CN 106330533B CN 201610686201 A CN201610686201 A CN 201610686201A CN 106330533 B CN106330533 B CN 106330533B
- Authority
- CN
- China
- Prior art keywords
- alarm
- time
- real
- data
- topological relation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种大规模网络告警实时拓扑建立方法,包括:S1、获取实时告警数据并按照告警设备对实时告警数据进行分类,生成多个告警分组;S2、按照告警时间顺序对每个告警分组内的告警数据进行排序;S3、分别遍历每个告警分组,建立或更新告警分组对应的局部告警拓扑关系图;S4、判断是否存在未处理的实时告警数据,若是,则返回步骤S1,反之继续执行步骤S5;S5、根据多个告警分组对应的局部告警拓扑关系图发布全局告警拓扑关系图。本方法理过程自动化,无需过多的处理参数配置,可简化运维过程中分析告警关联关系的复杂度,同时通过直观的方式展现告警之间的拓扑关系,可广泛应用于运维领域中。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种大规模网络告警实时拓扑建立方法。
背景技术
为了便于下文的描述,首先给出以下名词解释:
大规模网络告警:对于数据中心而言,网络告警数据的存储、计算和分析超过一台服务器处理能力的网络告警定义为大规模网络告警;
实时处理:告警日志处理方法处理间隔小于10分钟;
告警关联分析:在告警日志中分析挖掘告警之间发生时间的先后顺序、同时发生的概率关系或者其他逻辑关系的分析,定义为告警关联分析;
拓扑建立:建立不同网络告警之间的拓扑关系,该拓扑关系可以是故障发生的因果关系也可以是故障发生的时间拓扑关系。
告警噪声:是指不相关的告警相互混合在一起;
Kafka:由LinkedIn开发并开源的分布式消息系统;
Spark Streaming:建立在Spark上的实时计算框架,通过它提供的丰富的API、基于内存的高速执行引擎,用户可以结合流式、批处理和交互试查询应用。
随着IT技术的发展以及大规模云计算数据中心的建成并且分布式并行计算技术的日趋成熟,IT数据中心在运维过程中产生的告警日志对提升运维质量,发现运维故障等,可提供一种行之有效的技术手段和可能。日志是数据中心系统运行过程中行为记录的集合,这些行为记录描述了系统或者设备在某个时间点发生的某个具体事件。通过对日志进行分析挖掘,可以获得告警关联分析,从而及时有效地发现运维故障。
现有的日志挖掘分析技术中主要分为以下几类:第一,使用基于Windows滑动时间窗口方式和Apriori算法进行告警关联关系分析;第二,使用Hive等数据仓库结合MapReduce并行计算框架对日志进行分布式Apriori关联分析。现有技术中主要存在以下几个缺点:1、没有利用时间维度信息:现有的告警分析技术中,使用基于滑动窗口的方式划分告警记录。定义一个告警时间窗口,按照定义的时间窗口,将同一个时间窗口内发生的告警视为一起发生,从而根据窗口的数量,将告警记录划分成一系列的告警集合,然后使用Apriori关联算法或者FP-Growth关联算法进行分析挖掘,将每一个告警集合当成Apriori中的一个ItemSet,集合中的每个告警当成一个Item。这种处理方式没有充分利用时间的维度信息。首先,一个时间窗口中发生告警认为是同时发生,但没有用上在这个窗口中具体发生的先后关系;其次,在两个连续的时间窗口边界上,两个发生时间小于一个窗口长度的告警被人为地划分成两个集合,丢失了可能存在关联的信息。2、缺乏对告警噪声进行有效的处理:现有的告警关联分析技术中根据告警发生的时间以及自定义的告警时间窗口长度对告警进行简单划分,这种划分方法缺乏对噪声进行有效的处理。在告警信息中还有很多诸如告警主体等其他维度的信息可以辅助告警的划分,从而有效降去除告警噪声,比如大多数不同类型、不同地区的设备的告警往往只有时间上的偶然性,但是这种偶然性往往被时间窗口所忽略,并且手动划分时间窗口丢失窗口边界之间的可能存在的关联关系,比如告警A、B或者故障A、B刚好发生了两个时间窗口的边界,且两者发生的时间隔远远小于时间窗口长度。3、仅提供告警之间的相关性分析,无法提供告警之间的告警先后关系分析以及告警链,即无法根据某一个告警找出其告警拓扑关系图。现有的告警关联分析借助于常见的Apriori关联分析算法或者FP-Growth算法挖掘告警记录之间的关系,这种方法不区分告警的先后的顺序,也不提供全局的告警拓扑关系,数据中心的运维人员无法根据分析结果,快速找到某个特定的告警或者特定故障的相关性等信息,例如在某该特定告警发生之后共发生了几次该特定告警,或者该特定告警发生之后,发生了哪些告警,每个告警分别发生了多少次,哪个告警发生的次数最多。
发明内容
为了解决上述的技术问题,本发明的目的是提供一种大规模网络告警实时拓扑建立方法。
本发明解决其技术问题所采用的技术方案是:
一种大规模网络告警实时拓扑建立方法,包括:
S1、获取实时告警数据并按照告警设备对实时告警数据进行分类,生成多个告警分组;
S2、按照告警时间顺序对每个告警分组内的告警数据进行排序;
S3、分别遍历每个告警分组,建立或更新告警分组对应的局部告警拓扑关系图;
S4、判断是否存在未处理的实时告警数据,若是,则返回步骤S1,反之继续执行步骤S5;
S5、根据多个告警分组对应的局部告警拓扑关系图发布全局告警拓扑关系图。
进一步,所述步骤S3与S4之间还包括以下步骤:
将更新后的局部告警拓扑关系图反馈到运维系统。
进一步,所述步骤S1,包括:
S11、获取实时告警数据并将实时告警数据发送到Kafka实时队列;
S12、从Kafka实时队列中依次取出一个数据片的实时告警数据并转换为分布式弹性数据集,并在分布式弹性数据集中按照告警设备对实时告警数据进行分类,生成多个告警分组。
进一步,所述步骤S3,其具体为:
分别遍历每个告警分组,将告警分组内的每个告警种类作为局部告警拓扑关系图的一个节点,不同告警之间的先后关系作为局部告警拓扑关系图的边,建立或更新局部告警拓扑关系图。
进一步,所述建立或更新局部告警拓扑关系图,其具体为:
针对按照时间顺序先后发生的告警A和告警B,判断是否存在告警A到告警B的有向边,若是,则将该有向边的边值加1,反之,建立告警A到告警B的有向边,且令该有向边的边值为1。
进一步,所述步骤S4中所述判断是否存在未处理的实时告警数据的步骤,其具体为:
判断Kafka实时队列是否还存在未被取出的实时告警数据。
进一步,所述步骤S5之后,还包括以下步骤:
S6、将全局告警拓扑关系图中的节点按照告警出现次数进行降序排序,同时将有向边按照边值进行降序排序。
本发明的有益效果是:本发明提供了一种大规模网络告警实时拓扑建立方法,包括:S1、获取实时告警数据并按照告警设备对实时告警数据进行分类,生成多个告警分组;S2、按照告警时间顺序对每个告警分组内的告警数据进行排序;S3、分别遍历每个告警分组,建立或更新告警分组对应的局部告警拓扑关系图;S4、判断是否存在未处理的实时告警数据,若是,则返回步骤S1,反之继续执行步骤S5;S5、根据多个告警分组对应的局部告警拓扑关系图发布全局告警拓扑关系图。本方法理过程自动化,无需过多的处理参数配置,而且可提供全局告警拓扑关系图,可以清晰明了、直观地显示各告警之间的拓扑关系,使得运维人员可以快速定位到在经常在某个具体告警之前产生的告警和经常在紧随某个具体告警之后发生的告警。本方法可简化运维过程中分析告警关联关系的复杂度,同时通过直观的方式展现告警之间的拓扑关系。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明的一种大规模网络告警实时拓扑建立方法的具体实施例的流程图;
图2是本发明的一种大规模网络告警实时拓扑建立方法的具体实施例所建立的局部告警拓扑关系图的实例。
具体实施方式
本发明提供了一种大规模网络告警实时拓扑建立方法,包括:
S1、获取实时告警数据并按照告警设备对实时告警数据进行分类,生成多个告警分组;
S2、按照告警时间顺序对每个告警分组内的告警数据进行排序;
S3、分别遍历每个告警分组,建立或更新告警分组对应的局部告警拓扑关系图;
S4、判断是否存在未处理的实时告警数据,若是,则返回步骤S1,反之继续执行步骤S5;
S5、根据多个告警分组对应的局部告警拓扑关系图发布全局告警拓扑关系图。
进一步作为优选的实施方式,所述步骤S3与S4之间还包括以下步骤:
将更新后的局部告警拓扑关系图反馈到运维系统。
进一步作为优选的实施方式,所述步骤S1,包括:
S11、获取实时告警数据并将实时告警数据发送到Kafka实时队列;
S12、从Kafka实时队列中依次取出一个数据片的实时告警数据并转换为分布式弹性数据集,并在分布式弹性数据集中按照告警设备对实时告警数据进行分类,生成多个告警分组。
进一步作为优选的实施方式,所述步骤S3,其具体为:
分别遍历每个告警分组,将告警分组内的每个告警种类作为局部告警拓扑关系图的一个节点,不同告警之间的先后关系作为局部告警拓扑关系图的边,建立或更新局部告警拓扑关系图。
进一步作为优选的实施方式,所述建立或更新局部告警拓扑关系图,其具体为:
针对按照时间顺序先后发生的告警A和告警B,判断是否存在告警A到告警B的有向边,若是,则将该有向边的边值加1,反之,建立告警A到告警B的有向边,且令该有向边的边值为1。
进一步作为优选的实施方式,所述步骤S4中所述判断是否存在未处理的实时告警数据的步骤,其具体为:
判断Kafka实时队列是否还存在未被取出的实时告警数据。
进一步作为优选的实施方式,所述步骤S5之后,还包括以下步骤:
S6、将全局告警拓扑关系图中的节点按照告警出现次数进行降序排序,同时将有向边按照边值进行降序排序。
以下结合具体实施例对本发明作进一步说明。
参照图1,一种大规模网络告警实时拓扑建立方法,包括:
S1、获取实时告警数据并按照告警设备对实时告警数据进行分类,生成多个告警分组;具体地,步骤S1,包括S11~S12:
S11、获取实时告警数据并将实时告警数据发送到Kafka实时队列;
S12、Spark Streaming实时并行处理系统从Kafka队列取出实时告警数据片进行如下处理:从Kafka实时队列中依次取出一个数据片的实时告警数据并转换为分布式弹性数据集(RDDs),并在分布式弹性数据集(RDDs)中按照告警设备对实时告警数据进行分类,生成多个告警分组。利用Spark的分布式并行实时计算框架,可以快速接收该段实时告警数据。
S2、按照告警时间顺序对每个告警分组内的告警数据进行排序;
S3、分别遍历每个告警分组,建立或更新告警分组对应的局部告警拓扑关系图,其具体为:分别遍历每个告警分组,将告警分组内的每个告警种类作为局部告警拓扑关系图的一个节点,不同告警之间的先后关系作为局部告警拓扑关系图的边,针对按照时间顺序先后发生的告警A和告警B,判断是否存在告警A到告警B的有向边,若是,则将该有向边的边值加1,反之,建立告警A到告警B的有向边,且令该有向边的边值为1。循环遍历每个告警分组后即可建立或更新该告警分组对应的局部告警拓扑关系图。
具体的,建立或更新局部告警拓扑关系图的一实例的主要代码流程如下所示:
MapToPair<Device_ID,<Alarm_ID,TimeStamp>>;
GroupByKey<Device_ID,Iterable<<Alarm_ID,TimeStamp>>>;
SortValue<Device_ID,Iterable<<Alarm_ID,TimeStamp>>>;
FlatMapToPair<<Alarm_ID1,AlarmID2>,1>;
GraphDB。
图2是建立的一个局部告警拓扑关系图的实例,从图2中可看出,图中有四种类型的告警分别是A、B、C和D,其中它们的告警次数各为3、8、5和8。从图2的局部告警关系拓扑图中,可以清晰的看到,D告警共发生了8次,其中2次D告警的发生后紧跟着出现了A告警,4次D告警的发生后紧跟着出现了B告警,2次D告警的发生后紧跟着出现了C告警。这里需要注意,每个节点发生的次数远小于出边数加入边数总和,因为一个告警的发生可能由多个告警同时引起,对应着多个入边;同时一个告警可能也会同时引起多个告警同时发生,对应着多个出边。
将更新后的局部告警拓扑关系图反馈到运维系统,实时地反馈告警分析结果,运维人员根据局部告警拓扑关系图查找当前告警状态最严重的告警以及它们之间的关系,从而迅速地解决告警故障。另外,运维人员还可以根据局部告警拓扑关系图,找到告警之间的关联关系,并结合告警原始数据,快速的定位每个设备的告警发生的原因。
S4、判断是否存在未处理的实时告警数据,即判断Kafka实时队列是否还存在未被取出的实时告警数据,若是,则返回步骤S1,反之继续执行步骤S5;
S5、根据多个告警分组对应的局部告警拓扑关系图发布全局告警拓扑关系图。
S6、将全局告警拓扑关系图中的节点按照告警出现次数进行降序排序,同时将有向边按照边值进行降序排序。运维人员根据排序获得告警出现次数最多的节点作为告警最频繁的告警种类,而且可以根据排序获得有向边的边值最高的边得到告警之间最密切的告警关系。另外,还可以对全局告警拓扑关系图进行进一步延伸,计算各个节点出现的比例,即可知道每种告警出现的比例,通过计算边值与其对应的两个节点出现的次数的各出边比率和入边比率,即可找到哪些入边最有可能引起该告警,该告警最有可能引起哪个子告警。
本方法与现有技术相比,具有以下优点:1、处理过程自动化,无需过多的处理参数配置,本方法根据告警设备对实时告警数据进行分类,不涉及时间窗口长度参数、不涉及步长,而且通过建立局部告警拓扑关系图,不涉及支持度和置信度问题。2、提供全局告警拓扑关系图,使得运维人员可以快速定位到在经常在某个具体告警之前产生的告警和经常在紧随某个具体告警之后发生的告警。3、告警关系直观化,采用告警拓扑关系图,各告警之间的拓扑关系清晰明了,通过采用拓扑的方法,可以直观展示告警之间关系度(有向边的权值),从而可以高效辅助系统运维人员查找告警可能的产生原因以及由某告警可能导致的子告警。
通过本方法实现的大规模网络告警实时拓扑建立方法,既可以进行实时告警数据处理,又可以建立告警拓扑关系。同时利用了分布并行计算框架,使得告警处理速度大于告警产生速度。本方法可提高运维过程中对告警数据价值提取的效益,简化运维过程中分析关联关系的复杂度,同时通过直观的方式展现告警之间的拓扑关系。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。
Claims (4)
1.一种大规模网络告警实时拓扑建立方法,其特征在于,包括:
S1、获取实时告警数据并按照告警设备对实时告警数据进行分类,生成多个告警分组;
S2、按照告警时间顺序对每个告警分组内的告警数据进行排序;
S3、分别遍历每个告警分组,建立或更新告警分组对应的局部告警拓扑关系图;
S4、判断是否存在未处理的实时告警数据,若是,则返回步骤S1,反之继续执行步骤S5;
S5、根据多个告警分组对应的局部告警拓扑关系图发布全局告警拓扑关系图;
S6、将全局告警拓扑关系图中的节点按照告警出现次数进行降序排序,同时将有向边按照边值进行降序排序;
所述步骤S3,其具体为分别遍历每个告警分组,将告警分组内的每个告警种类作为局部告警拓扑关系图的一个节点,不同告警之间的先后关系作为局部告警拓扑关系图的边,建立或更新局部告警拓扑关系图; 所述建立或更新局部告警拓扑关系图,其具体为针对按照时间顺序先后发生的告警A和告警B,判断是否存在告警A到告警B的有向边,若是,则将该有向边的边值加1,反之,建立告警A到告警B的有向边,且令该有向边的边值为1。
2.根据权利要求1所述的一种大规模网络告警实时拓扑建立方法,其特征在于,所述步骤S3与S4之间还包括以下步骤:
将更新后的局部告警拓扑关系图反馈到运维系统。
3.根据权利要求1所述的一种大规模网络告警实时拓扑建立方法,其特征在于,所述步骤S1,包括:
S11、获取实时告警数据并将实时告警数据发送到Kafka实时队列;
S12、从Kafka实时队列中依次取出一个数据片的实时告警数据并转换为分布式弹性数据集,并在分布式弹性数据集中按照告警设备对实时告警数据进行分类,生成多个告警分组。
4.根据权利要求3所述的一种大规模网络告警实时拓扑建立方法,其特征在于,所述步骤S4中所述判断是否存在未处理的实时告警数据的步骤,其具体为:
判断Kafka实时队列是否还存在未被取出的实时告警数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610041502 | 2016-01-21 | ||
| CN2016100415028 | 2016-01-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106330533A CN106330533A (zh) | 2017-01-11 |
| CN106330533B true CN106330533B (zh) | 2019-12-17 |
Family
ID=57744028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610686201.0A Active CN106330533B (zh) | 2016-01-21 | 2016-08-18 | 一种大规模网络告警实时拓扑建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106330533B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964960B (zh) * | 2017-05-27 | 2021-10-19 | 阿里巴巴集团控股有限公司 | 一种告警事件的处理方法及装置 |
| CN107632924B (zh) * | 2017-09-08 | 2020-09-01 | 携程旅游信息技术(上海)有限公司 | 告警应用可视化展示方法、系统、设备及存储介质 |
| CN107992012B (zh) * | 2017-12-20 | 2020-09-25 | 联想(北京)有限公司 | 用于获取生产线工序间相关性的方法和装置 |
| CN109977272A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 一种基于审计数据识别关键用户的方法和系统 |
| CN108427744B (zh) * | 2018-03-07 | 2021-05-14 | 鞍钢集团矿业有限公司 | 一种基于信息运维的智能数据关联关系确定方法 |
| CN108829794B (zh) * | 2018-06-04 | 2022-04-12 | 北京交通大学 | 基于区间图的告警分析方法 |
| CN109801399A (zh) * | 2018-12-29 | 2019-05-24 | 北京理工新源信息科技有限公司 | 新能源车辆故障实时报警方法及系统 |
| CN109981627B (zh) * | 2019-03-18 | 2021-02-26 | 武汉思普崚技术有限公司 | 网络威胁情报信息的更新方法及系统 |
| CN111130859B (zh) * | 2019-12-10 | 2022-03-18 | 中国电子科技网络信息安全有限公司 | 一种基于全流量的工控网络拓扑图生成方法 |
| CN111371602B (zh) * | 2020-02-27 | 2023-05-23 | 中国联合网络通信集团有限公司 | 告警信息处理方法和设备 |
| CN112104495B (zh) * | 2020-09-09 | 2022-07-05 | 四川信息职业技术学院 | 一种基于网络拓扑的系统故障根因定位方法 |
| CN112422351B (zh) * | 2021-01-21 | 2022-12-09 | 南京群顶科技股份有限公司 | 一种基于深度学习的网络告警预测模型建立方法及装置 |
| CN113891190B (zh) * | 2021-09-10 | 2024-05-31 | 广州咨元信息科技有限公司 | 一种基于批量告警还原二级分光器拓扑的算法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136949A (zh) * | 2011-03-24 | 2011-07-27 | 国网电力科学研究院 | 一种基于网络和时间的告警相关性分析方法及系统 |
| CN102291247A (zh) * | 2010-06-18 | 2011-12-21 | 中兴通讯股份有限公司 | 告警关联图生成方法、装置及关联告警确定方法、装置 |
| CN104065496A (zh) * | 2013-03-18 | 2014-09-24 | 中国移动通信集团设计院有限公司 | 网络拓扑图的生成方法及装置 |
| CN104219193A (zh) * | 2013-05-29 | 2014-12-17 | 中国电信股份有限公司 | 安全事件关联分析方法及系统 |
-
2016
- 2016-08-18 CN CN201610686201.0A patent/CN106330533B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291247A (zh) * | 2010-06-18 | 2011-12-21 | 中兴通讯股份有限公司 | 告警关联图生成方法、装置及关联告警确定方法、装置 |
| CN102136949A (zh) * | 2011-03-24 | 2011-07-27 | 国网电力科学研究院 | 一种基于网络和时间的告警相关性分析方法及系统 |
| CN104065496A (zh) * | 2013-03-18 | 2014-09-24 | 中国移动通信集团设计院有限公司 | 网络拓扑图的生成方法及装置 |
| CN104219193A (zh) * | 2013-05-29 | 2014-12-17 | 中国电信股份有限公司 | 安全事件关联分析方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106330533A (zh) | 2017-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330533B (zh) | 一种大规模网络告警实时拓扑建立方法 | |
| US11196756B2 (en) | Identifying notable events based on execution of correlation searches | |
| US10523521B2 (en) | Managing ephemeral event streams generated from captured network data | |
| WO2018072711A1 (en) | Distributed FP-Growth With Node Table For Large-Scale Association Rule Mining | |
| CN112148772A (zh) | 告警根因识别方法、装置、设备和存储介质 | |
| US20150293954A1 (en) | Grouping and managing event streams generated from captured network data | |
| US20170371979A1 (en) | Creating and testing a correlation search | |
| EP1405187A1 (en) | Method and system for correlating and determining root causes of system and enterprise events | |
| CN113268399B (zh) | 一种告警处理方法、装置和电子设备 | |
| CN103458042A (zh) | 一种微博广告用户检测方法 | |
| CN111431819A (zh) | 一种基于序列化的协议流特征的网络流量分类方法和装置 | |
| CN115237717A (zh) | 一种微服务异常检测方法和系统 | |
| CN112636942A (zh) | 业务主机节点的监测方法及装置 | |
| CN113282920B (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
| CN105634781B (zh) | 一种多故障数据解耦方法和装置 | |
| CN114461792A (zh) | 告警事件关联方法、装置、电子设备、介质及程序产品 | |
| CN105989152B (zh) | 搜索引擎服务质量的监控方法、装置和系统 | |
| US20180322125A1 (en) | Itemset determining method and apparatus, processing device, and storage medium | |
| CN111427749B (zh) | 一种openstack环境下针对ironic服务的监控工具及方法 | |
| CN111209314A (zh) | 一种电力信息系统海量日志数据实时处理系统 | |
| CN108170825B (zh) | 基于云平台的分布式能源数据监控清洗方法 | |
| CN116545740A (zh) | 一种基于大数据的威胁行为分析方法及服务器 | |
| CN110941836A (zh) | 一种分布式垂直爬虫方法及终端设备 | |
| CN110855625A (zh) | 基于流式处理的异常分析方法、装置及存储介质 | |
| US20160117400A1 (en) | System, method and apparatus for automatic topic relevant content filtering from social media text streams using weak supervision |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |