CN108111346B - 告警关联分析中频繁项集的确定方法、装置及存储介质 - Google Patents
告警关联分析中频繁项集的确定方法、装置及存储介质 Download PDFInfo
- Publication number
- CN108111346B CN108111346B CN201711379947.8A CN201711379947A CN108111346B CN 108111346 B CN108111346 B CN 108111346B CN 201711379947 A CN201711379947 A CN 201711379947A CN 108111346 B CN108111346 B CN 108111346B
- Authority
- CN
- China
- Prior art keywords
- alarm information
- alarm
- item set
- information
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/064—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0681—Configuration of triggering conditions
Abstract
本发明公开了一种告警关联分析中频繁项集的确定方法、装置及存储介质。本发明的装置响应于用户输入的待关联告警信息,查找与其对应的告警信息项集,对所述告警信息项集中的告警信息进行组合,统计各组合结果的数量,将数量超过预设数量阈值的组合结果作为第一候选项集,对所述第一候选项集进行连接,获得多个连接结果,获得所述连接结果的与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集,将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集,根据匹配的结果确定频繁项集,减少了频繁项集的数目,提高告警关联分析的效率和准确率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种告警关联分析中频繁项集的确定方法、装置及存储介质。
背景技术
随着通信网络技术的迅速发展,通信业务越来越丰富,从最初的电报、电话业务,发展到互联网协议(Internet Protocol,IP)与多媒体等业务。对于业务支撑系统来说,随着支撑网络和业务的复杂性和多元性逐渐加强,监控覆盖面越来越广,监控粒度也越来越细,由此产生的告警信息的数量越来越多,特别是在系统上线、维护以及日常重要操作期间,告警信息的数量非常大。
网络故障告警具有数据量大与突发故障情况多的特点。尤其是在网络设备出现故障并引发告警时,网络设置发生故障中断,与它关联的设备会由于不能通过它发送消息或者不能获取它的运行状况也引发相应的故障,在短时间内产生大量的告警信息。若能在海量的告警信息中,确定出互相关联的告警信息,则可以对告警信息进行关联分析,这样就能够迅速找到故障的根本原因,实现定位故障点,及时恢复通信网络的正常运行。
关联分析经常会使用Apriori算法进行关联度分析。Apriori算法的关键是确定数据集中的子集,目前告警关联分析确定子集的通用方法是确定时间移动窗口和移动步长,在时间窗口内的告警数据即确定了一个数据子集。但这种确定数据子集的方法存在很多缺点,比如,时间窗口需要人为确定,而且通过为了提高关联分析的准确性,会把时间窗口的移动步长定义得很小,这样的话,就会产生大量的冗余数据,严重影响告警关联分析的效率,而且会出现由此确定出的关联告警信息不准确的问题。
另外,传统的Apriori算法会产生大量的频繁项集,告警关联分析效率低下。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种告警关联分析中频繁项集的确定方法、装置及存储介质,旨在解决现有技术中告警关联分析效率低下的技术问题。
为实现上述目的,本发明提供一种告警关联分析中频繁项集的确定方法,所述方法包括以下步骤:
响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集;
对所述告警信息项集中的告警信息进行组合,获得多个组合结果,并统计各组合结果的数量;
将数量超过预设数量阈值的组合结果作为第一候选项集;
对所述第一候选项集进行连接,获得多个连接结果;
对所述连接结果的子集进行筛选,获得与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集;
将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集。
优选地,所述响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集之前,所述方法还包括:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间;
查找在所述告警时间区间内接收到的多个告警信息;
将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集。
优选地,所述接收到当前告警信息时,获取所述当前告警信息中的告警时间区间,具体包括:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间和告警时长;
相应地,所述接收到当前告警信息时,获取当前告警信息中的告警时间区间之后,所述方法还包括:
判断所述告警时长是否超过预设时间阈值;
在所述告警时长未超过所述预设时间阈值时,执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
优选地,所述判断所述告警时长是否超过预设时间阈值之后,所述方法还包括:
在所述告警时长超过所述预设时间阈值时,删除所述当前告警信息,并停止执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
优选地,接收到当前告警信息时,获取所述当前告警信息中的告警信息时间区间,具体包括:
接收到当前告警信息时,获取所述当前告警信息的信息标识;
相应地,所述将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集之后,所述方法还包括:
将所述当前告警信息的信息标识与所述生成的告警信息项集进行关联;
相应地,所述响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集,具体包括:
响应于用户输入的待关联告警信息,获取所述待关联告警信息的信息标识;
查找与所述待关联告警信息的信息标识关联的告警信息项集。
优选地,所述响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集,具体包括:
响应于用户输入的待关联告警信息和查找时间范围,查找在所述时间范围内生成的与所述待关联告警信息对应的告警信息项集。
优选地,所述查找在所述告警时间区间内接收到的多个告警信息之后,所述方法还包括:
对所述多个告警信息进行匹配;
在匹配成功时,将所述匹配成功的告警信息进行合并。
优选地,所述对所述第一候选项集进行连接,获得多个连接结果,具体包括:
将所述第一候选项集中的告警信息分别进行匹配;
在匹配成功时,将匹配成功的第一候选项集进行连接,获得多个连接结果。
此外,为实现上述目的,本发明还提供一种告警关联分析中频繁项集的确定装置,所述告警关联分析中频繁项集的确定装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的告警关联分析中频繁项集的确定程序,所述告警关联分析中频繁项集的确定程序配置为实现上文所述的告警关联分析中频繁项集的确定方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有告警关联分析中频繁项集的确定程序,所述告警关联分析中频繁项集的确定程序被处理器执行时实现如上文所述的告警关联分析中频繁项集的确定方法的步骤。
本发明的装置响应于用户输入的待关联告警信息,查找与其对应的告警信息项集,对所述告警信息项集中的告警信息进行组合,统计各组合结果的数量,将数量超过预设数量阈值的组合结果作为第一候选项集,对所述第一候选项集进行连接,获得多个连接结果,获得所述连接结果的与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集,将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集,根据匹配的结果确定频繁项集,减少了频繁项集的数目,提高告警关联分析的效率和准确率。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的装置结构示意图;
图2为本发明告警关联分析中频繁项集的确定方法第一实施例的流程示意图;
图3为本发明告警关联分析中频繁项集的确定方法第二实施例的流程示意图;
图4为本发明告警关联分析中频繁项集的确定方法第三实施例的流程示意图;
图5为本发明告警关联分析中频繁项集的确定方法第四实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的装置的结构示意图。
如图1所示,该装置可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及告警关联分析中频繁项集的确定程序。
图1所示的装置中,网络接口1004主要用于与外部网络进行数据通信;用户接口1003主要用于接收用户的输入指令;所述服务器通过处理器1001调用存储器1005中存储的告警关联分析中频繁项集的确定程序,并执行以下操作:
响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集;
对所述告警信息项集中的告警信息进行组合,获得多个组合结果,并统计各组合结果的数量;
将数量超过预设数量阈值的组合结果作为第一候选项集;
对所述第一候选项集进行连接,获得多个连接结果;
对所述连接结果的子集进行筛选,获得与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集;
将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间;
查找在所述告警时间区间内接收到的多个告警信息;
将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
判断所述告警时长是否超过预设时间阈值;
在所述告警时长未超过所述预设时间阈值时,执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
在所述告警时长超过所述预设时间阈值时,删除所述当前告警信息,并停止执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
响应于用户输入的待关联告警信息,获取所述待关联告警信息的信息标识;
查找与所述待关联告警信息的信息标识关联的告警信息项集。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
响应于用户输入的待关联告警信息和查找时间范围,查找在所述时间范围内生成的与所述待关联告警信息对应的告警信息项集。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
对所述多个告警信息进行匹配;
在匹配成功时,将所述匹配成功的告警信息进行合并。
进一步地,处理器1001可以调用存储器1005中存储的告警关联分析中频繁项集的确定程序,还执行以下操作:
将所述第一候选项集中的告警信息分别进行匹配;
在匹配成功时,将匹配成功的第一候选项集进行连接,获得多个连接结果。
本实施例通过上述方案,装置响应于用户输入的待关联告警信息,查找与其对应的告警信息项集,对所述告警信息项集中的告警信息进行组合,统计各组合结果的数量,将数量超过预设数量阈值的组合结果作为第一候选项集,对所述第一候选项集进行连接,获得多个连接结果,获得所述连接结果的与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集,将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集,根据匹配的结果确定频繁项集,减少了频繁项集的数目,提高告警关联分析的效率和准确率。
基于上述硬件结构,提出本发明告警关联分析中频繁项集的确定方法实施例。
参照图2,图2为本发明告警关联分析中频繁项集的确定方法第一实施例的流程示意图。
在第一实施例中,所述告警关联分析中频繁项集的确定方法包括以下步骤:
S10:响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集;
需要说明的是,告警是设备生产厂商预先定义好的,并通过网络中的设备产生的,表示其发生了某种事情或异常,最终被网络管理人员观察到。理想的告警信息应包含有关故障设备名称、故障症状、发生部分、发生的开始及终止时间、发生原因等信息。
本实施例中,接收到用户输入的待关联告警信息时,本方法的实施主体装置会在本地的存储区域查找与所述待关联告警信息对应的告警信息项集。
进一步地,根据用户的需要及具体的问题,用户在输入待关联告警信息,以便查找与所述待关联告警信息对应的告警信息项集时,可以同时输入想要查找的时间范围,这样在装置接收到用户输入的待关联告警信息和查找时间范围时,可以定向地查找在所述时间范围内生成的与所述待关联告警信息对应的告警信息项集。
当然,为了快速方便地查找与待关联告警信息对应的告警信息项集,可以预先建立告警信息与告警信息项集的映射关系,或者采用其他的关联方式,本实施例对此不加以限制。
S20:对所述告警信息项集中的告警信息进行组合,获得多个组合结果,并统计各组合结果的数量;
需要说明的是,根据查找到的告警信息项集中的告警信息的项数,可以选择将所述告警信息项集中的任意两项告警信息进行组合,生成告警信息二项集;也可以将选择将所述告警信息项集中的任意三项告警信息进行组合,生成告警信息三项集;当然,还可以根据所述告警信息项集中的告警信息项数进行更多项的组合,本实施例对此不加以限制。
S30:将数量超过预设数量阈值的组合结果作为第一候选项集;
可以理解的是,对所述告警信息项集中的告警信息进行组合,获得多个组合结果,如果某一个或者几个组合结果出现的次数较少,就意味着出现次数较少的组合结果里的告警信息同时发生的次数很少,可以理解为,这些告警信息的关联度较低。所以,可以预先设置一个数量阈值,通过预先设置的数量阈值,将出现次数较少的组合结果筛除,具体的数量阈值可以是1次,也可以是2次,本实施例对此不加以限制。
在具体实现中,首先统计各类组合结果的数量,将各类组合结果的数量与预先设置的数量阈值进行比较,将数量超过预设数量阈值的组合结果作为第一候选项集。
S40:对所述第一候选项集进行连接,获得多个连接结果;
可以理解的是,为了分析出与所述待关联告警信息相关联的告警信息,可以对所述第一候选项集进行连接。
本实施例,在具体实现时,将所述第一候选项集中的告警信息分别进行匹配,判断所述第一候选项集中是否含有相同的项,匹配成功时,即如果有相同的项,则进行连接,形成新的告警信息项集。
S50:对所述连接结果的子集进行筛选,获得与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集;
需要说明的是,在用于关联分析的Apriori算法中,通常利用两个先验定理来确定频繁项集。所述的先验定理:定理一,如果一个项集是频繁的,那么其所有的子集也一定是频繁的;定理二,如果一个项集是非频繁的,那么其所有的子集也一定是非频繁的。
所以,为了进一步确定频繁项集的候选集,本实施例中,基于所述连接结果,分别得到各连接结果的全部子集,再对所述连接结果的子集进行筛选,保留与所述第一候选项集数目相同的目标子集,并判断各连接结果的目标子集是否属于所述第一候选项集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集。
S60:将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集。
在具体实现时,将所述第二候选项集中各连接结果的每一项告警信息分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集。
需要说明的是,一般的告警信息中包含有关故障设备名称、故障症状、发生部分、发生的开始及终止时间、发生原因等多种信息,在具体的匹配过程中,可以在两个告警信息中的故障设备名称相同时,认为两个告警信息匹配成功;也可以是在两个告警信息中的故障发生部分相同时,认为两个告警信息匹配成功;当然,还有其他的匹配规则,本实施例对此不加以限制。
本实施例装置响应于用户输入的待关联告警信息,查找与其对应的告警信息项集,对所述告警信息项集中的告警信息进行组合,统计各组合结果的数量,将数量超过预设数量阈值的组合结果作为第一候选项集,对所述第一候选项集进行连接,获得多个连接结果,获得所述连接结果的与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集,将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集,根据匹配的结果确定频繁项集,减少了频繁项集的数目,提高告警关联分析的效率和准确率。
进一步地,如图3所示,基于第一实施例提出本发明告警关联分析中频繁项集的确定方法第二实施例,在本实施例中,步骤S10之前,所述方法还包括:
S01:接收到当前告警信息时,获取所述当前告警信息中的告警时间区间;
可以理解的是,接收到当前告警信息时,当前告警信息中包含有告警开始时间和终止时间,从而可以得到告警时间区间。
S02:查找在所述告警时间区间内接收到的多个告警信息;
在具体实施中,当接收到当前告警信息时,即触发装置查找在所述告警时间区间内接收到的多个告警信息。
需要说明的是,查找到的告警信息可以是在所述告警时间区间内接收到的全部告警信息,也可以是对接收到的告警信息进行分析,过滤掉其中无关紧要的告警信息或者误告警信息之后的多个告警信息,本实施例对于具体的查找方式及规则不加以限制。
在具体实现中,查找在所述告警时间区间内接收到的多个告警信息之后,会对所述多个告警信息进行匹配,将匹配成功的告警信息进行合并,比如,在当前告警信息的告警时间区内接收到同一个设备发出的两个或者更多个告警信息,可以将所述同一个设备发出的多个告警信息进行合并,当然,还有其他可以合并的情况,本实施例对此不加以限制。
S03:将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集。
本实施例,在接收到当前告警信息时,以当前告警周期作为获取告警信息数据子集的时间窗口,针对在一个告警周期内的告警信息构成的告警信息项集进行关联度分析,提高关联分析的准确性。
进一步地,如图4所示,基于第二实施例提出本发明告警关联分析中频繁项集的确定方法第三实施例,在本实施例中,步骤S01具体包括:
S011:接收到当前告警信息时,获取所述当前告警信息中的告警时间区间和告警时长;
相应地,步骤S011之后,所述方法还包括:
S012:判断所述告警时长是否超过预设时间阈值;
可以理解的是,如果当前告警信息中的告警时间过长,当前告警信息和在当前告警信息的告警周期内查找到的告警信息组成的告警信息项集将会包含相当多个告警信息,这样,在对所述告警信息项集进行关联度分析时,准确度会很低。
为了避免此类问题的出现,提高关联分析的效率和准确性,本实施例中,会预先设置时间阈值,将当前告警信息的告警时长与预先设置的时间阈值进行比较,根据比较结果再决定是否执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
S013:在所述告警时长未超过所述预设时间阈值时,执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
相应地,在所述告警时长超过所述预设时间阈值时,删除所述当前告警信息,并停止执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
本实施例中,在接收到当前告警信息时,获取当前告警信息中的告警时间区间和告警时长,判断所述告警时长是否超过预设时间阈值,根据比较结果决定是否继续执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤,从而保证获得的告警信息项集中的告警信息具有相对较高的关联度,提高了关联分析的准确性。
进一步地,如图5所示,基于第二实施例提出本发明安防设备安全通讯方法第四实施例,本实施例中,步骤S01具体包括:
S01’:接收到当前告警信息时,获取所述当前告警信息中的告警时间区间和当前告警信息的信息标识;
可以理解的是,一个信息标识对应唯一的告警信息,通过获取不同告警信息的信息标识可以将不同的告警信息区分开。
相应地,步骤S03之后,所述方法还包括:
S04:将所述当前告警信息的信息标识与所述生成的告警信息项集进行关联;
可以理解的是,将所述当前告警信息的信息标识与所述生成的告警信息项集进行关联之后,只要获取了告警信息的信息标识,就可以快速准确地找到与所述告警信息的信息标识对应的告警信息项集。
相应地,步骤S10具体包括:
S101:响应于用户输入的待关联告警信息,获取所述待关联告警信息的信息标识;
S102:查找与所述待关联告警信息的信息标识关联的告警信息项集。
本实施例中,接收到当前告警信息时,获取所述当前告警信息的信息标识,将所述告警信息的信息标识与在所述告警信息的告警时间区间内生成的告警信息项集进行关联,使得装置在接收到用户输入的待关联告警信息时,获取所述待关联告警信息的信息标识,能够根据所述待关联告警信息的信息标识快速、准确地查找到与所述待关联告警信息对应的告警信息项集。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有告警关联分析中频繁项集的确定程序,所述告警关联分析中频繁项集的确定程序被处理器执行时实现如下操作:
响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集;
对所述告警信息项集中的告警信息进行组合,获得多个组合结果,并统计各组合结果的数量;
将数量超过预设数量阈值的组合结果作为第一候选项集;
对所述第一候选项集进行连接,获得多个连接结果;
对所述连接结果的子集进行筛选,获得与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集;
将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间;
查找在所述告警时间区间内接收到的多个告警信息;
将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
判断所述告警时长是否超过预设时间阈值;
在所述告警时长未超过所述预设时间阈值时,执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
在所述告警时长超过所述预设时间阈值时,删除所述当前告警信息,并停止执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
响应于用户输入的待关联告警信息,获取所述待关联告警信息的信息标识;
查找与所述待关联告警信息的信息标识关联的告警信息项集。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
响应于用户输入的待关联告警信息和查找时间范围,查找在所述时间范围内生成的与所述待关联告警信息对应的告警信息项集。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
对所述多个告警信息进行匹配;
在匹配成功时,将所述匹配成功的告警信息进行合并。
进一步地,所述告警关联分析中频繁项集的确定程序被处理器执行时还实现如下操作:
将所述第一候选项集中的告警信息分别进行匹配;
在匹配成功时,将匹配成功的第一候选项集进行连接,获得多个连接结果。
本实施例通过上述方案,装置响应于用户输入的待关联告警信息,查找与其对应的告警信息项集,对所述告警信息项集中的告警信息进行组合,统计各组合结果的数量,将数量超过预设数量阈值的组合结果作为第一候选项集,对所述第一候选项集进行连接,获得多个连接结果,获得所述连接结果的与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集,将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集,根据匹配的结果确定频繁项集,减少了频繁项集的数目,提高告警关联分析的效率和准确率。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种告警关联分析中频繁项集的确定方法,其特征在于,所述方法包括以下步骤:
响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集;
对所述告警信息项集中的告警信息进行组合,获得多个组合结果,并统计各组合结果的数量;
将数量超过预设数量阈值的组合结果作为第一候选项集;
对所述第一候选项集进行连接,获得多个连接结果;
对所述连接结果的子集进行筛选,获得与所述第一候选项集项数相同的目标子集,将目标子集都属于所述第一候选项集的连接结果作为第二候选项集;
将所述第二候选项集中的各连接结果分别与所述待关联告警信息进行匹配,将匹配成功的连接结果添加至频繁项集。
2.如权利要求1所述的方法,其特征在于,所述响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集之前,所述方法还包括:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间;
查找在所述告警时间区间内接收到的多个告警信息;
将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集。
3.如权利要求2所述的方法,其特征在于,所述接收到当前告警信息时,获取所述当前告警信息中的告警时间区间,具体包括:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间和告警时长;
相应地,所述接收到当前告警信息时,获取所述当前告警信息中的告警时间区间之后,所述方法还包括:
判断所述告警时长是否超过预设时间阈值;
在所述告警时长未超过所述预设时间阈值时,执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
4.如权利要求3所述的方法,其特征在于,所述判断所述告警时长是否超过预设时间阈值之后,所述方法还包括:
在所述告警时长超过所述预设时间阈值时,删除所述当前告警信息,并停止执行所述查找在所述告警时间区间内接收到的多个告警信息的步骤。
5.如权利要求2所述的方法,其特征在于,接收到当前告警信息时,获取所述当前告警信息中的告警信息时间区间,具体包括:
接收到当前告警信息时,获取所述当前告警信息中的告警时间区间和当前告警信息的信息标识;
相应地,所述将所述当前告警信息和在所述告警时间区间内接收到的多个告警信息进行组合,生成告警信息项集之后,所述方法还包括:
将所述当前告警信息的信息标识与所述生成的告警信息项集进行关联;
相应地,所述响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集,具体包括:
响应于用户输入的待关联告警信息,获取所述待关联告警信息的信息标识;
查找与所述待关联告警信息的信息标识关联的告警信息项集。
6.如权利要求5所述的方法,其特征在于,所述响应于用户输入的待关联告警信息,查找与所述待关联告警信息对应的告警信息项集,具体包括:
响应于用户输入的待关联告警信息和查找时间范围,查找在所述时间范围内生成的与所述待关联告警信息对应的告警信息项集。
7.如权利要求6所述的方法,其特征在于,所述查找在所述告警时间区间内接收到的多个告警信息之后,所述方法还包括:
对所述多个告警信息进行匹配;
在匹配成功时,将所述匹配成功的告警信息进行合并。
8.如权利要求1-7中任一项所述的方法,其特征在于,所述对所述第一候选项集进行连接,获得多个连接结果,具体包括:
将所述第一候选项集中的告警信息分别进行匹配;
在匹配成功时,将匹配成功的第一候选项集进行连接,获得多个连接结果。
9.一种告警关联分析中频繁项集的确定装置,其特征在于,所述装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的告警关联分析中频繁项集的确定程序,所述告警关联分析中频繁项集的确定程序配置为实现如权利要求1至8中任一项所述的告警关联分析中频繁项集的确定方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有告警关联分析中频繁项集的确定程序,所述告警关联分析中频繁项集的确定程序被处理器执行时实现如权利要求1至8中任一项所述的告警关联分析中频繁项集的确定方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711379947.8A CN108111346B (zh) | 2017-12-19 | 2017-12-19 | 告警关联分析中频繁项集的确定方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711379947.8A CN108111346B (zh) | 2017-12-19 | 2017-12-19 | 告警关联分析中频繁项集的确定方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108111346A CN108111346A (zh) | 2018-06-01 |
| CN108111346B true CN108111346B (zh) | 2021-05-04 |
Family
ID=62211285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711379947.8A Active CN108111346B (zh) | 2017-12-19 | 2017-12-19 | 告警关联分析中频繁项集的确定方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111346B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109522388A (zh) * | 2018-11-02 | 2019-03-26 | 中国联合网络通信集团有限公司 | 一种智能派单规则的创建方法及装置 |
| CN109656969A (zh) * | 2018-11-16 | 2019-04-19 | 北京奇虎科技有限公司 | 数据异动分析方法及装置 |
| CN114257490B (zh) * | 2020-09-22 | 2023-08-15 | 中国移动通信集团设计院有限公司 | 无线网络性能告警分析方法及装置 |
| CN112735103A (zh) * | 2020-12-16 | 2021-04-30 | 中盈优创资讯科技有限公司 | 一种告警关联识别方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101937447A (zh) * | 2010-06-07 | 2011-01-05 | 华为技术有限公司 | 一种告警关联规则挖掘方法、规则挖掘引擎及系统 |
| CN105677759A (zh) * | 2015-12-30 | 2016-06-15 | 国家电网公司 | 一种信息通信网络中的告警关联性分析方法 |
| CN107451708A (zh) * | 2017-04-26 | 2017-12-08 | 国家电网公司 | 一种基于Apriori算法的电网设备监控信息置信关联分析方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102009021774A1 (de) * | 2009-05-18 | 2010-11-25 | Abb Technology Ag | Verfahren und Einrichtung zur Identifikation von Korrelationen zwischen Alarmmeldungen oder zwischen Alarmmeldungen und Bedieneingriffen |
-
2017
- 2017-12-19 CN CN201711379947.8A patent/CN108111346B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101937447A (zh) * | 2010-06-07 | 2011-01-05 | 华为技术有限公司 | 一种告警关联规则挖掘方法、规则挖掘引擎及系统 |
| CN105677759A (zh) * | 2015-12-30 | 2016-06-15 | 国家电网公司 | 一种信息通信网络中的告警关联性分析方法 |
| CN107451708A (zh) * | 2017-04-26 | 2017-12-08 | 国家电网公司 | 一种基于Apriori算法的电网设备监控信息置信关联分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 关联规则挖掘在电信网络告警分析中的应用研究;赵兴华;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20081115(第11期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108111346A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108111346B (zh) | 告警关联分析中频繁项集的确定方法、装置及存储介质 | |
| CN112148887B (zh) | 设备故障诊断方法、装置、存储介质和电子设备 | |
| CN112559303B (zh) | 向量空间中的日志分析 | |
| CN105142146B (zh) | 一种wifi热点接入的认证方法、装置及系统 | |
| US10656981B2 (en) | Anomaly detection using sequences of system calls | |
| CN110297742B (zh) | 数据监控系统、方法及服务器 | |
| JP5893513B2 (ja) | 監視装置、監視方法及び監視プログラム | |
| CN109684155B (zh) | 监控配置方法、装置、设备及可读存储介质 | |
| CN112087468A (zh) | 报文处理方法、相关设备及可读存储介质 | |
| CN109559121B (zh) | 交易路径调用异常分析方法、装置、设备及可读存储介质 | |
| CN110784358A (zh) | 网络调用关系拓扑图的构建方法及装置 | |
| CN113835969A (zh) | 微服务监控方法、装置、设备以及存储介质 | |
| CN110737565B (zh) | 一种数据监控方法、装置、电子设备及存储介质 | |
| CN112433912A (zh) | 一种监控告警方法、系统、存储介质及设备 | |
| CN108880913B (zh) | 一种流量特征的管理方法、装置及中心节点服务器 | |
| CN111431733A (zh) | 服务告警覆盖信息的评估方法及装置 | |
| CN113076112A (zh) | 数据库部署的方法、装置及电子设备 | |
| CN115130112A (zh) | 一种快速启停方法、装置、设备及存储介质 | |
| CN114422576A (zh) | 一种会话清理方法、装置、计算机设备和可读存储介质 | |
| CN112583825A (zh) | 一种工业系统的异常检测方法和装置 | |
| CN106850245B (zh) | 一种诊断测试消息处理方法及装置 | |
| CN106547679B (zh) | 脚本管理的方法和脚本管理平台 | |
| CN116915463B (zh) | 一种调用链数据安全分析方法、装置、设备及存储介质 | |
| CN112235195B (zh) | 上报数据处理方法及相关设备 | |
| CN114827085B (zh) | 根服务器正确性监测方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |