CN108365989A - 事件处理方法及装置 - Google Patents
事件处理方法及装置 Download PDFInfo
- Publication number
- CN108365989A CN108365989A CN201810146373.8A CN201810146373A CN108365989A CN 108365989 A CN108365989 A CN 108365989A CN 201810146373 A CN201810146373 A CN 201810146373A CN 108365989 A CN108365989 A CN 108365989A
- Authority
- CN
- China
- Prior art keywords
- event
- rule
- predeterminable
- event handling
- rule base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种事件处理方法及装置。其中,该方法包括:按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息;根据本地缓存的事件处理规则库,确定与预设事件信息相对应的事件处理规则;其中,本地缓存的事件处理规则库根据云端处理规则库确定;根据与预设事件信息相对应的事件处理规则,对预设事件信息进行处理。由此可见,利用本发明提供的方案,能够自动监测并处理预设事件。另外,能够根据本地缓存的事件处理规则库进行处理,无需将所有的事件信息都发送至云端,从而降低了云服务器的开销,提升了处理效率。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种事件处理方法及装置。
背景技术
随着网络服务的日益普及,需要处理的事件信息的种类和数量也日益增多。目前,客户端在处理数据信息时,通常采用下述方案:将待处理的数据信息发送给云服务器,并根据云服务器通过查询云端存储的数据处理规则而返回的查询结果进行处理。
但是,发明人在实现本发明的过程中发现,现有技术中的上述方式至少存在下述缺陷:由于云服务器需要同时处理来自大量客户端的数据信息,因此,因此,导致云服务器的处理压力过大,容易造成处理不及时的情况发生,从而影响事件信息的处理效率。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的事件处理方法及装置。
根据本发明的一个方面,提供了事件处理方法,包括:
按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息;
根据本地缓存的事件处理规则库,确定与预设事件信息相对应的事件处理规则;其中,本地缓存的事件处理规则库根据云端处理规则库确定;
根据与预设事件信息相对应的事件处理规则,对预设事件信息进行处理。
根据本发明的另一个方面,提供了事件处理装置,包括:
监测模块,适于按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息;
确定模块,适于根据本地缓存的事件处理规则库,确定与预设事件信息相对应的事件处理规则;其中,本地缓存的事件处理规则库根据云端处理规则库确定;
处理模块,适于根据与预设事件信息相对应的事件处理规则,对预设事件信息进行处理。
根据本发明的又一方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;
存储器用于存放至少一可执行指令,可执行指令使处理器执行上述事件处理方法对应的操作。
根据本发明的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述事件处理方法对应的操作。
根据本发明公开的事件处理方法及装置,能够按照预设的监测规则监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息,从而能够自动监测并处理预设事件。另外,能够根据本地缓存的事件处理规则库进行处理,无需将所有的事件信息都发送至云端,从而降低了云服务器的开销,提升了处理效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明一个实施例的事件处理方法的流程示意图;
图2示出了本发明另一个实施例的事件处理方法的流程示意图;
图3示出了本发明又一实施例提供的一种事件处理装置的装置结构图;
图4示出了根据本发明实施例的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明一个实施例的事件处理方法的流程示意图。如图1所示,该方法包括:
步骤S110:按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息。
具体地,需要预先配置用于监测预设事件信息(也叫预设类型的事件信息)的监测规则。该监测规则的具体内容可根据业务需要灵活调整,本发明对此不做限定。该监测规则可以由云端配置,并由客户端定期从云端获取,以便客户端根据该规则判断系统日志中是否包含预设类型的事件信息,并在判断结果为是时获取该预设类型的事件信息。
具体实施时,由于系统日志中包含的事件很频繁,并且事件等级没有严格意义的区分,有很多问题都以相同等级(例如“信息”等级)存在,导致监听范围过大,对系统性能产生影响,因此,在本实施例中,通过云规则里的监测规则来指定监控范围,以便提升系统性能。例如,在监测规则中,可以通过日志中的预设字段来确定对应的事件是否属于预设类型的事件。
步骤S120:根据本地缓存的事件处理规则库,确定与预设事件信息相对应的事件处理规则;其中,本地缓存的事件处理规则库根据云端处理规则库确定。
其中,事件处理规则库用于存储与各类事件信息相对应的事件处理规则。该事件处理规则库可以预先根据云端存储的内容生成,也可以在事件处理过程中动态地根据云端反馈的结果生成,本发明对事件处理规则库的具体生成方式不做限定。
步骤S130:根据与预设事件信息相对应的事件处理规则,对预设事件信息进行处理。
其中,事件处理规则可以包括各类规则,例如,用于修复漏洞的规则、用于实现系统更新的规则、用于校准系统时间的规则等等,具体取决于事件信息的种类。
由此可见,根据本发明公开的事件处理方法,能够按照预设的监测规则监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息,从而能够自动监测并处理预设事件。另外,能够根据本地缓存的事件处理规则库进行处理,无需将所有的事件信息都发送至云端,从而降低了云服务器的开销,提升了处理效率。
图2示出了本发明另一个实施例的事件处理方法的流程示意图。如图2所示,该方法包括:
步骤S200:预先根据云端处理规则库生成本地缓存的事件处理规则库。
具体实施时,可以预先将云端处理规则库中的全部内容全部下载到本地,以生成本地缓存的事件处理规则库,以提升后续的查询速度。具体地,可以根据本地客户端的操作系统、硬件配置等情况,对下载得到的内容执行格式转换等预设处理。
但是,考虑到下载时长以及本地存储容量等因素的制约,在本实施例中,优选地,采用以下方式生成本地缓存的事件处理规则库:确定云端处理规则库中包含的各个事件处理规则的查询频率,根据查询频率大于预设查询阈值的事件处理规则生成本地缓存的事件处理规则库。
由此可见,在本实施例中,无需将云端处理规则库中的全部内容全部下载到本地,而是根据查询频率选择部分高频内容下载至本地,以缩短下载耗时、节约本地容量。其中,查询频率既可以是云端查询频率也可以是本地查询频率。当查询频率为云端查询频率时,将云端统计的高频方案下载到本地,此时,每个客户端在本地缓存的事件处理规则库均相同。当查询频率为本地查询频率时,客户端本地根据自身的事件频率缓存本地高频的规则,此时,每个客户端在本地缓存的事件处理规则库不同。具体实施时,上述两种方式可以既可以单独使用,也可以结合使用。
步骤S210:按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取系统日志中包含的预设事件信息。
具体地,需要预先配置用于监测预设事件信息(也叫预设类型的事件信息)的监测规则。该监测规则的具体内容可根据业务需要灵活调整,本发明对此不做限定。该监测规则可以由云端配置,并由客户端定期从云端获取,以便客户端根据该规则判断系统日志中是否包含预设类型的事件信息,并在判断结果为是时获取该预设事件信息。
具体实施时,由于系统日志中包含的事件很频繁,并且事件等级没有严格意义的区分,有很多问题都以相同等级(例如“信息”等级)存在,导致监听范围过大,对系统性能产生影响,因此,在本实施例中,通过云规则里的监测规则来指定监控范围,以便提升系统性能。例如,在监测规则中,可以通过日志中的预设字段来确定对应的事件是否属于预设类型的事件。
步骤S220:根据本地缓存的事件处理规则库,确定与预设事件信息相对应的事件处理规则;其中,本地缓存的事件处理规则库根据云端处理规则库确定。
其中,事件处理规则库用于存储与各类事件信息相对应的事件处理规则。相应地,根据事件信息即可查询到与其对应的事件处理规则。具体地,为了便于查询,可以分别为每个事件信息设置对应的事件ID等事件标识,以提升查询效率。另外,本实施例中缓存的事件处理规则库中存储了各个事件信息的完整内容以及对应的事件处理规则。并且,该事件规则规则库预先从云端获取,包含云端的全部内容,因此查询结果精确可靠。
具体地,本步骤可以通过如下方式实现:将预设事件信息与事件处理规则库中存储的各个事件匹配规则进行匹配;获取匹配成功的事件匹配规则所对应的事件处理规则,将获取到的事件处理规则确定为与该预设事件信息相对应的事件处理规则。由此可见,事件处理规则库中存储有事件匹配规则与事件处理规则两大类内容。其中,事件匹配规则用于根据运营人员配置的事件相关字段信息进行匹配计算,以便根据计算结果判断该预设事件信息是否与其匹配。每个事件匹配规则具有对应的事件处理规则,当预设事件信息与某一事件匹配规则匹配成功时,则按照该事件匹配规则所对应的事件处理规则处理该预设事件信息。
具体实施时,事件处理规则库中存储的每个事件匹配规则包括:匹配条件以及条件表达式。其中,匹配条件包括具体关注的事件信息及其值应该具有的特征等条件信息,条件表达式包括条件的逻辑组合形式,根据条件表达式的计算结果即可确定匹配是否成功。例如,匹配条件可能包括:条件一、条件二、条件三等多个条件,相应地,条件表达式可能用于针对上述多个条件执行与或非等逻辑运算。
另外,在本实施例中,为了提升匹配效率,将预设事件信息与事件处理规则库中存储的各个事件匹配规则进行匹配的步骤具体包括:根据预设的缓存索引文件确定事件处理规则库中存储的各个事件匹配规则的匹配顺序和/或匹配优先级;按照该匹配顺序和/或匹配优先级,将该预设事件信息与事件处理规则库中存储的各个事件匹配规则进行匹配。另外,在获取匹配成功的事件匹配规则所对应的事件处理规则之后,还可以进一步根据匹配成功的事件匹配规则以及预设索引规则更新缓存索引文件。其中,更新频率和更新周期可由本领域技术人员灵活设置,既可以在每次获取到匹配成功的事件匹配规则后均进行更新,也可以每隔固定时间进行更新。由此可见,在本实施例中,针对本地的事件处理规则库中缓存的各个事件匹配规则设置了对应的缓存索引文件,该缓存索引文件不仅用于记录各个事件匹配规则的匹配顺序和/或匹配优先级,还用于记录各个事件匹配规则的状态(例如正常、弃用、过期等)。其中,预设索引规则可以是最近最少使用淘汰规则,即LRU(Leastrecently used)规则。
步骤S230:根据与预设事件信息相对应的事件处理规则,对预设事件信息进行处理。
其中,事件处理规则可以包括各类规则,例如,用于修复漏洞的规则、用于实现系统更新的规则、用于校准系统时间的规则等等,具体取决于事件信息的种类。
可选地,在本实施例中,还可以进一步包括下述的步骤S240。
步骤S240:定期根据云端处理规则库对本地缓存的事件处理规则库进行更新。
由于云端处理规则库可能会随着业务数据的更新而更新,因此,需要定期根据云端处理规则库对本地缓存的事件处理规则库进行更新。具体实现时,更新周期可根据云端处理规则库的更新频率、事件信息的数量等多种因素来设置。例如,云端处理规则库中的各个处理规则可以通过表达式进行表示。其中,表达式中包含的内容(例如字段、关系符)可由运营人员根据业务需求调整。
通过该实施例中的方式,能够将云端的规则预先下载至本地,由于本地存储了所有的事件信息及其对应的规则,因此查询结果非常精确。并且,由于省去了去云端查询的操作,因此既能够提升查询速度,又能够降低云端的处理压力。另外,通过匹配规则可以快速准确地确定与当前的预设事件信息相匹配的内容。另外,在本实施例中,本地缓存中不存事件的任何信息,当事件发生时,根据本地缓存中的匹配规则,实时匹配相应的处理规则,由于缓存的匹配规则非常详细可靠,因此,匹配结果的时效性更好,准确性也更高。由此可见,本申请通过将云端的匹配规则以及处理规则预先下载至本地,由于本地的规则与云端的规则一致,从而在保障处理效率的前提下,进一步提升了处理的精确性。
另外,在一个具体示例中,上述的预设事件信息可以为系统时间异常信息,则与预设事件信息相对应的事件处理规则包括:用于校准系统时间的规则。具体地,由于系统时间不正确,会影响应用功能的使用,此时,通过卸载重装也是无法解决的,因此,在本实施例中,将系统时间异常确定为一种需要处理的预设事件。
另外,在一个具体的示例中,与预设事件信息相对应的事件处理规则为弹窗提醒规则。相应地,在对预设事件信息进行处理时,需要判断是否满足预设弹窗条件,若是,则根据弹窗提醒规则对预设事件信息进行处理。例如,当满足预设弹窗条件时,可以弹出“您当前系统时间不正常(与系统时间相差3分5秒),建议立即校准”的提醒框。并且,在提醒框中还可以进一步包含“一键校准”或“忽略”等交互按钮,以便于用户直接操作。
其中,预设弹窗条件可以包括单一条件或组合条件等。例如,可以根据对应事件的重要程度、紧急程度、危害程度等因素,将弹窗提醒设置为多个等级,以便于用户根据弹窗提醒的等级直接快速地决定是否需要立即处理。又如,为了避免弹窗频率过高打扰用户,影响用户体验,还可以对相邻的两次弹窗操作之间的间隔时间设置最低间隔阈值。另外,当同一事件或同时发生的多个事件对应于多个弹窗提醒规则时,可以进一步针对各个弹窗提醒规则设置优先级,并根据优先级高低进行弹窗。除此之外,还可以设置一些其他类型的辅助规则,例如,全屏、视频、或游戏模式状态下不弹窗,具体可以使用消息中心接口IMsgCenterSettings2获取当前状态;又如,当进程内同时出现多个错误时,根据优先级弹窗。
图3示出了本发明又一实施例提供的一种事件处理装置的装置结构图,该数据同步装置设置在第一机房上,包括:
监测模块31,适于按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取所述系统日志中包含的预设事件信息;
确定模块32,适于根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则;其中,所述本地缓存的事件处理规则库根据云端处理规则库确定;
处理模块33,适于根据所述与所述预设事件信息相对应的事件处理规则,对所述预设事件信息进行处理。
可选地,所述确定模块32具体适于:
将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配;
获取匹配成功的事件匹配规则所对应的事件处理规则,将获取到的事件处理规则确定为与所述预设事件信息相对应的事件处理规则。
可选地,所述事件处理规则库中存储的每个事件匹配规则包括:匹配条件以及条件表达式。
可选地,所述确定模块32具体适于:
根据预设的缓存索引文件确定所述事件处理规则库中存储的各个事件匹配规则的匹配顺序和/或匹配优先级;
按照所述匹配顺序和/或匹配优先级,将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配。
可选地,所述确定模块32进一步适于:
根据所述匹配成功的事件匹配规则以及预设索引规则更新所述缓存索引文件;
其中,所述预设索引规则包括:最近最少使用淘汰规则。
可选地,所述本地缓存的事件处理规则库通过以下方式确定:
确定所述云端处理规则库中包含的各个事件处理规则的查询频率,根据查询频率大于预设查询阈值的事件处理规则生成所述本地缓存的事件处理规则库。
可选地,所述装置进一步包括更新模块34,适于:定期根据所述云端处理规则库对所述本地缓存的事件处理规则库进行更新。
可选地,其中,所述预设事件信息包括:系统时间异常信息,则与所述预设事件信息相对应的事件处理规则包括:用于校准系统时间的规则。
可选地,其中,所述与所述预设事件信息相对应的事件处理规则包括:弹窗提醒规则。
可选地,其中,当所述与所述预设事件信息相对应的事件处理规则为弹窗提醒规则时,所述处理模块33具体适于:
判断是否满足预设弹窗条件,若是,则根据所述弹窗提醒规则对所述预设事件信息进行处理。
上述各个模块的具体结构和工作原理可参照方法实施例中相应步骤的描述,此处不再赘述。
另外,本领域技术人员还可以对上述实施例进行各种改动和变形。例如,在步骤S210中提取预设事件信息时,由于系统日志的数据格式通常为XML格式,但节点名和属性名都不固定,多种多样,导致无法固定获取某些值,所以可以将日志数据按节点名拆分成多个单独的字段,若干连续的单独字段形成一组关系链,且关系链中进一步包含父节点字段和子节点字段等,具体地,用“.”等分割符作为父节点字段和子节点字段之间的父子关系链分割符。通过该种方式,能够方便且快速地根据父子关系链筛选重要字段。另外,在本实施例中,由于事件类型非常多,而每个事件携带的信息量又很多,导致事件信息中包含的字段数量繁多,若逐一提取各个字段将导致计算量过大、耗时过长等诸多缺陷。为此,还可以预先将事件信息划分为多种类型,根据事件信息的类型,确定该类型的事件信息中包含的关键字段,并根据关键字段提取事件信息中包含的信息内容。例如,将事件信息划分为异常故障类事件类型、系统更新类事件类型、提升体验类事件类型等多种类型,并根据每种事件信息的特点,分别设置每种类型的事件信息中包含的关键字段的数量和种类。由此可见,在该种方式中,提取的预设事件信息中包含的信息内容主要是指关键字段所对应的信息。具体地,关键字段可根据事件信息的实质性内容、类型特点来确定。例如,可以将事件信息中包含的随机数等冗余信息或可变信息确定为非关键字段,以提升提取的预设事件信息的确定性和可靠性。
本申请实施例提供了一种非易失性计算机存储介质,计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的事件处理方法。
图4示出了根据本发明实施例的一种电子设备的结构示意图,本发明具体实施例并不对电子设备的具体实现做限定。
如图4所示,该电子设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:
处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。
通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。
处理器402,用于执行程序410,具体可以执行上述事件处理方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行以下操作:
按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取所述系统日志中包含的预设事件信息;
根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则;其中,所述本地缓存的事件处理规则库根据云端处理规则库确定;
根据所述与所述预设事件信息相对应的事件处理规则,对所述预设事件信息进行处理。
程序410具体可以用于使得处理器402执行以下操作:
定期根据所述云端处理规则库对所述本地缓存的事件处理规则库进行更新。
程序410具体可以用于使得处理器402执行以下操作:
提取所述预设事件信息中包含的信息内容;
按照预设运算规则对所述信息内容进行运算,根据运算结果生成与所述预设事件信息相对应的数据标识;
查询本地缓存的事件处理规则库中是否存储有与所述数据标识相关联的事件处理规则;
若是,将查询到的与所述数据标识相关联的事件处理规则确定为与所述预设事件信息相对应的事件处理规则。
程序410具体可以用于使得处理器402执行以下操作:
若本地缓存的事件处理规则库中未存储与所述数据标识相关联的事件处理规则,则将所述预设事件信息发送给云服务器,根据云服务器返回的响应信息中包含的事件处理规则处理所述预设事件信息,并根据所述响应信息在所述本地缓存的事件处理规则库中添加与所述数据标识相关联的事件处理规则。
程序410具体可以用于使得处理器402执行以下操作:
判断所述预设事件信息是否符合预设过滤规则;
若否,则根据所述响应信息在所述本地缓存的事件处理规则库中添加与所述数据标识相关联的事件处理规则。
程序410具体可以用于使得处理器402执行以下操作:
预先确定与随机事件相对应的随机参数信息,根据所述随机参数信息生成所述预设过滤规则。
程序410具体可以用于使得处理器402执行以下操作:
所述预设事件信息包括:系统时间异常信息,则与所述预设事件信息相对应的事件处理规则包括:用于校准系统时间的规则。
程序410具体可以用于使得处理器402执行以下操作:其中,所述与所述预设事件信息相对应的事件处理规则包括:弹窗提醒规则。
程序410具体可以用于使得处理器402执行以下操作:其中,当所述与所述预设事件信息相对应的事件处理规则为弹窗提醒规则时,
判断是否满足预设弹窗条件,若是,则根据所述弹窗提醒规则对所述预设事件信息进行处理。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的事件处理装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1.一种事件处理方法,包括:
按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取所述系统日志中包含的预设事件信息;
根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则;其中,所述本地缓存的事件处理规则库根据云端处理规则库确定;
根据所述与所述预设事件信息相对应的事件处理规则,对所述预设事件信息进行处理。
A2.根据A1所述的方法,其中,所述根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则的步骤具体包括:
将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配;
获取匹配成功的事件匹配规则所对应的事件处理规则,将获取到的事件处理规则确定为与所述预设事件信息相对应的事件处理规则。
A3.根据A2所述的方法,其中,所述事件处理规则库中存储的每个事件匹配规则包括:匹配条件以及条件表达式。
A4.根据A2或3所述的方法,其中,所述将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配的步骤具体包括:
根据预设的缓存索引文件确定所述事件处理规则库中存储的各个事件匹配规则的匹配顺序和/或匹配优先级;
按照所述匹配顺序和/或匹配优先级,将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配。
A5.根据A4所述的方法,其中,所述获取匹配成功的事件匹配规则所对应的事件处理规则的步骤之后,进一步包括:
根据所述匹配成功的事件匹配规则以及预设索引规则更新所述缓存索引文件;
其中,所述预设索引规则包括:最近最少使用淘汰规则。
A6.根据A1-5任一所述的方法,其中,所述本地缓存的事件处理规则库通过以下方式确定:
确定所述云端处理规则库中包含的各个事件处理规则的查询频率,根据查询频率大于预设查询阈值的事件处理规则生成所述本地缓存的事件处理规则库。
A7.根据A1-6任一所述的方法,其中,所述方法进一步包括步骤:定期根据所述云端处理规则库对所述本地缓存的事件处理规则库进行更新。
A8.根据A1-7任一所述的方法,其中,所述预设事件信息包括:系统时间异常信息,则与所述预设事件信息相对应的事件处理规则包括:用于校准系统时间的规则。
A9.根据A1-8任一所述的方法,其中,所述与所述预设事件信息相对应的事件处理规则包括:弹窗提醒规则。
A10.根据A9所述的方法,其中,当所述与所述预设事件信息相对应的事件处理规则为弹窗提醒规则时,所述对所述预设事件信息进行处理的步骤具体包括:
判断是否满足预设弹窗条件,若是,则根据所述弹窗提醒规则对所述预设事件信息进行处理。
B11.一种事件处理装置,包括:
监测模块,适于按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取所述系统日志中包含的预设事件信息;
确定模块,适于根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则;其中,所述本地缓存的事件处理规则库根据云端处理规则库确定;
处理模块,适于根据所述与所述预设事件信息相对应的事件处理规则,对所述预设事件信息进行处理。
B12.根据B11所述的装置,其中,所述确定模块具体适于:
将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配;
获取匹配成功的事件匹配规则所对应的事件处理规则,将获取到的事件处理规则确定为与所述预设事件信息相对应的事件处理规则。
B13.根据B12所述的装置,其中,所述事件处理规则库中存储的每个事件匹配规则包括:匹配条件以及条件表达式。
B14.根据B12或13所述的装置,其中,所述确定模块具体适于:
根据预设的缓存索引文件确定所述事件处理规则库中存储的各个事件匹配规则的匹配顺序和/或匹配优先级;
按照所述匹配顺序和/或匹配优先级,将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配。
B15.根据B14所述的装置,其中,所述确定模块进一步适于:
根据所述匹配成功的事件匹配规则以及预设索引规则更新所述缓存索引文件;
其中,所述预设索引规则包括:最近最少使用淘汰规则。
B16.根据B11-15任一所述的装置,其中,所述本地缓存的事件处理规则库通过以下方式确定:
确定所述云端处理规则库中包含的各个事件处理规则的查询频率,根据查询频率大于预设查询阈值的事件处理规则生成所述本地缓存的事件处理规则库。
B17.根据B11所述的装置,其中,所述装置进一步包括更新模块,适于:定期根据所述云端处理规则库对所述本地缓存的事件处理规则库进行更新。
B18.根据B11-17任一所述的装置,其中,所述预设事件信息包括:系统时间异常信息,则与所述预设事件信息相对应的事件处理规则包括:用于校准系统时间的规则。
B19.根据B11-18任一所述的装置,其中,所述与所述预设事件信息相对应的事件处理规则包括:弹窗提醒规则。
B20.根据B19所述的装置,其中,当所述与所述预设事件信息相对应的事件处理规则为弹窗提醒规则时,所述处理模块具体适于:
判断是否满足预设弹窗条件,若是,则根据所述弹窗提醒规则对所述预设事件信息进行处理。
C21.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如A1-10中任一项所述的事件处理方法对应的操作。
D22.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如A1-10中任一项所述的事件处理方法对应的操作。
Claims (10)
1.一种事件处理方法,包括:
按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取所述系统日志中包含的预设事件信息;
根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则;其中,所述本地缓存的事件处理规则库根据云端处理规则库确定;
根据所述与所述预设事件信息相对应的事件处理规则,对所述预设事件信息进行处理。
2.根据权利要求1所述的方法,其中,所述根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则的步骤具体包括:
将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配;
获取匹配成功的事件匹配规则所对应的事件处理规则,将获取到的事件处理规则确定为与所述预设事件信息相对应的事件处理规则。
3.根据权利要求2所述的方法,其中,所述事件处理规则库中存储的每个事件匹配规则包括:匹配条件以及条件表达式。
4.根据权利要求2或3所述的方法,其中,所述将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配的步骤具体包括:
根据预设的缓存索引文件确定所述事件处理规则库中存储的各个事件匹配规则的匹配顺序和/或匹配优先级;
按照所述匹配顺序和/或匹配优先级,将所述预设事件信息与所述事件处理规则库中存储的各个事件匹配规则进行匹配。
5.根据权利要求4所述的方法,其中,所述获取匹配成功的事件匹配规则所对应的事件处理规则的步骤之后,进一步包括:
根据所述匹配成功的事件匹配规则以及预设索引规则更新所述缓存索引文件;
其中,所述预设索引规则包括:最近最少使用淘汰规则。
6.根据权利要求1-5任一所述的方法,其中,所述本地缓存的事件处理规则库通过以下方式确定:
确定所述云端处理规则库中包含的各个事件处理规则的查询频率,根据查询频率大于预设查询阈值的事件处理规则生成所述本地缓存的事件处理规则库。
7.根据权利要求1-6任一所述的方法,其中,所述方法进一步包括步骤:定期根据所述云端处理规则库对所述本地缓存的事件处理规则库进行更新。
8.一种事件处理装置,包括:
监测模块,适于按照预设的监测规则,监测系统日志中是否包含预设事件信息,若是,则提取所述系统日志中包含的预设事件信息;
确定模块,适于根据本地缓存的事件处理规则库,确定与所述预设事件信息相对应的事件处理规则;其中,所述本地缓存的事件处理规则库根据云端处理规则库确定;
处理模块,适于根据所述与所述预设事件信息相对应的事件处理规则,对所述预设事件信息进行处理。
9.一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-7中任一项所述的事件处理方法对应的操作。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的事件处理方法对应的操作。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2018100770033 | 2018-01-26 | ||
| CN201810077003 | 2018-01-26 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108365989A true CN108365989A (zh) | 2018-08-03 |
Family
ID=63005760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810146373.8A Pending CN108365989A (zh) | 2018-01-26 | 2018-02-12 | 事件处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108365989A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109445797A (zh) * | 2018-10-24 | 2019-03-08 | 北京奇虎科技有限公司 | 处理任务执行方法及装置 |
| CN110020002A (zh) * | 2018-08-21 | 2019-07-16 | 平安普惠企业管理有限公司 | 事件处理方案的查询方法、装置、设备和计算机存储介质 |
| CN110865921A (zh) * | 2019-11-08 | 2020-03-06 | 拉扎斯网络科技(上海)有限公司 | 数据监控方法、装置、可读存储介质和电子设备 |
| CN112288990A (zh) * | 2019-07-24 | 2021-01-29 | 上海东方富联科技有限公司 | 基于物联数据生成物联事件的方法、系统、介质及设备 |
| CN112306826A (zh) * | 2020-02-24 | 2021-02-02 | 北京字节跳动网络技术有限公司 | 用于终端的处理信息的方法和装置 |
| CN116599690A (zh) * | 2023-03-28 | 2023-08-15 | 中国船舶集团有限公司综合技术经济研究院 | 一种船舶信息安全事件处理方法、装置以及计算机设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160065627A1 (en) * | 2014-08-29 | 2016-03-03 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
| CN106371973A (zh) * | 2016-08-31 | 2017-02-01 | 广州品唯软件有限公司 | 一种数据处理方法、设备和系统 |
| CN106469086A (zh) * | 2016-08-31 | 2017-03-01 | 无锡雅座在线科技发展有限公司 | 事件处理方法和装置 |
| CN107026865A (zh) * | 2017-04-14 | 2017-08-08 | 北京奇虎科技有限公司 | 异常事件处理方法及系统、客户端及服务端 |
| CN107391344A (zh) * | 2017-07-28 | 2017-11-24 | 郑州云海信息技术有限公司 | 一种事件监控方法、平台和系统 |
| CN107463998A (zh) * | 2017-07-03 | 2017-12-12 | 西安交通大学 | 一种基于云服务平台的电力设备运维服务系统及方法 |
-
2018
- 2018-02-12 CN CN201810146373.8A patent/CN108365989A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160065627A1 (en) * | 2014-08-29 | 2016-03-03 | Box, Inc. | Configurable metadata-based automation and content classification architecture for cloud-based collaboration platforms |
| CN106371973A (zh) * | 2016-08-31 | 2017-02-01 | 广州品唯软件有限公司 | 一种数据处理方法、设备和系统 |
| CN106469086A (zh) * | 2016-08-31 | 2017-03-01 | 无锡雅座在线科技发展有限公司 | 事件处理方法和装置 |
| CN107026865A (zh) * | 2017-04-14 | 2017-08-08 | 北京奇虎科技有限公司 | 异常事件处理方法及系统、客户端及服务端 |
| CN107463998A (zh) * | 2017-07-03 | 2017-12-12 | 西安交通大学 | 一种基于云服务平台的电力设备运维服务系统及方法 |
| CN107391344A (zh) * | 2017-07-28 | 2017-11-24 | 郑州云海信息技术有限公司 | 一种事件监控方法、平台和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110020002A (zh) * | 2018-08-21 | 2019-07-16 | 平安普惠企业管理有限公司 | 事件处理方案的查询方法、装置、设备和计算机存储介质 |
| CN110020002B (zh) * | 2018-08-21 | 2024-01-12 | 山西掌柜鼎科技有限公司 | 事件处理方案的查询方法、装置、设备和计算机存储介质 |
| CN109445797A (zh) * | 2018-10-24 | 2019-03-08 | 北京奇虎科技有限公司 | 处理任务执行方法及装置 |
| CN112288990A (zh) * | 2019-07-24 | 2021-01-29 | 上海东方富联科技有限公司 | 基于物联数据生成物联事件的方法、系统、介质及设备 |
| CN110865921A (zh) * | 2019-11-08 | 2020-03-06 | 拉扎斯网络科技(上海)有限公司 | 数据监控方法、装置、可读存储介质和电子设备 |
| CN112306826A (zh) * | 2020-02-24 | 2021-02-02 | 北京字节跳动网络技术有限公司 | 用于终端的处理信息的方法和装置 |
| CN116599690A (zh) * | 2023-03-28 | 2023-08-15 | 中国船舶集团有限公司综合技术经济研究院 | 一种船舶信息安全事件处理方法、装置以及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108365989A (zh) | 事件处理方法及装置 | |
| CN105915438B (zh) | 消息推送方法、装置及系统 | |
| CN107967359B (zh) | 数据可视分析方法、系统、终端和计算机可读存储介质 | |
| CN107766580A (zh) | 消息的推送方法及装置 | |
| CN108280227A (zh) | 基于缓存的数据信息处理方法及装置 | |
| CN109582289B (zh) | 规则引擎中规则流的处理方法、系统、存储介质和处理器 | |
| CN109298951A (zh) | Celery任务的执行方法及终端设备 | |
| CN108376064B (zh) | 规则引擎系统及规则引擎的相关方法 | |
| CN112351076B (zh) | 推荐系统api的生成方法、装置、电子设备及存储介质 | |
| CN108388631A (zh) | 一种威胁情报共享的方法、代理装置及系统 | |
| CN112860948B (zh) | 基于多租户SaaS架构的元数据管理方法、系统及电子设备 | |
| CN107330031B (zh) | 一种数据存储的方法、装置及电子设备 | |
| CN107391257A (zh) | 业务所需内存容量的预估方法、装置及服务器 | |
| CN111930783A (zh) | 监控方法、监控系统及计算设备 | |
| CN110908642B (zh) | 一种策略生成执行方法和装置 | |
| CN110188258A (zh) | 使用爬虫获取外部数据的方法及装置 | |
| CN106844415A (zh) | 一种SparkSQL系统中的数据处理方法和装置 | |
| CN109643307B (zh) | 流处理系统和方法 | |
| CN113641678A (zh) | 一种基于多维表单的动态服务配置方法和系统 | |
| CN114090146A (zh) | 一种数据加载完成确定方法、装置及设备 | |
| US20170192795A1 (en) | Universal Computing Element (UCE) and the Mode of Computing with the Use of UCE | |
| CN109298831B (zh) | 信息存储方法和装置 | |
| CN114785847B (zh) | 网络控制软件开发配置方法、终端及存储介质 | |
| CN116107561B (zh) | 一种基于低代码的动作节点快速构建方法、系统和存储介质 | |
| CN111861292A (zh) | 运单号生成方法、装置、服务器和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180803 |
|
| RJ01 | Rejection of invention patent application after publication |