CN108831131A - 一种报警事件的处理方法、装置及计算机可读存储介质 - Google Patents
一种报警事件的处理方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108831131A CN108831131A CN201810689127.7A CN201810689127A CN108831131A CN 108831131 A CN108831131 A CN 108831131A CN 201810689127 A CN201810689127 A CN 201810689127A CN 108831131 A CN108831131 A CN 108831131A
- Authority
- CN
- China
- Prior art keywords
- event
- alert
- server
- alert event
- false positive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
- G08B29/185—Signal analysis techniques for reducing or preventing false alarms or for enhancing the reliability of the system
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/18—Prevention or correction of operating errors
Abstract
本文公开了一种报警事件处理方法、装置及计算机可读存储介质,包括:服务器获取报警事件的事件信息;根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;如果获得的报警事件中存在误报事件,确定并清除误报事件;对误报事件清除后的报警事件进行报警。从本发明实施例可见,由于服务器在判断了获取的报警事件中存在误报事件后,从报警事件中清除了误报事件,并对误报事件清除后的报警事件进行报警,因此避免了根据误报事件进行报警,从而减少了运维人员的工作负荷,提高了报警处理效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种报警事件的处理方法、装置及计算机可读存储介质。
背景技术
zabbix是一个基于全球广域网(World Wide Web,WEB)界面、提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
相关技术中,需要进行设备维护的企业往往会部署这样的解决方法,即:根据zabbix对待监控项进行监控产生报警事件,进而根据报警事件进行报警以通知运维人员处理报警,从而维护设备的正常运行。
然而,由于该方法是根据zabbix产生的报警事件直接进行报警的,而所产生的报警事件中包含有为数不少的误报事件,因此该方法会根据所产生的误报事件进行报警,从而增加运维人员的工作负荷,降低报警处理效率。
发明内容
为了解决上述技术问题,本发明提供一种报警事件的处理方法、装置及计算机可读存储介质,能够避免根据误报事件进行报警,从而减少运维人员工作负荷,提高报警处理效率。
为了达到本发明目的,本发明提供了一种报警事件的处理方法,包括:
服务器获取报警事件的事件信息;
所述服务器根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
如果获得的报警事件中存在所述误报事件,所述服务器确定并清除所述误报事件;
所述服务器对所述误报事件清除后的报警事件进行报警。
,所述事件信息包括:事件名称、事件状态和事件发生时间;
所述服务器根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件,包括:
所述服务器判断获得的报警事件中是否存在所述事件名称相同、所述事件状态相反,且所述事件发生时间的时间差在所述预设时间段内的报警事件;
如果存在所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,所述服务器从获得的报警事件中获取所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为所述误报事件。
所述服务器判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,包括:
所述服务器判断获得的报警事件中是否存在所述事件名称相同的报警事件;
如果存在所述事件名称相同的报警事件,所述服务器获取所述事件名称相同的报警事件,作为第一报警事件;
所述服务器判断获得的第一报警事件中是否存在所述事件状态相反的报警事件;
如果存在所述事件状态相反的报警事件,所述服务器获取所述事件状态相反的报警事件,作为第二报警事件;
所述服务器判断获得的第二报警事件中是否存在所述事件发生时间的时间差在所述预设时间段内的报警事件;
如果存在所述事件发生时间的时间差在预设时间段内的报警事件,所述服务器从所述第二报警事件中获取所述事件发生时间的时间差在预设时间段内的报警事件,作为所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
所述事件信息还包括:事件描述;
所述服务器从获得的报警事件中清除误报事件之后,还包括:
所述服务器根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断所述误报事件清除后的报警事件中是否存在所述服务器自动处理的报警事件;
如果存在所述服务器自动处理的报警事件,所述服务器根据获得的事件描述从所述事件描述与报警事件处理方法的对应关系中获取与所述服务器自动处理的报警事件对应的报警事件处理方法;
所述服务器按照获得的报警事件处理方法处理所述服务器自动处理的报警事件;
所述服务器从所述误报事件清除后的报警事件中清除所述服务器自动处理的报警事件;
所述服务器对误报事件清除后的报警事件进行报警,包括:
所述服务器对所述误报事件和所述自动处理的报警事件清除后的报警事件进行报警。
所述服务器根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件,包括:
所述服务器判断获得的事件描述是否存在于所述事件描述与报警事件处理方法的对应关系中;
如果获得的事件描述存在于所述事件描述与报警事件处理方法的对应关系中,所述服务器确定所述误报事件清除后的报警事件中存在所述服务器自动处理的报警事件。
本发明还提供了一种服务器,包括:
获取模块,用于获取获得的报警事件的事件信息;
判断模块,用于根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
处理模块,用于如果获得的报警事件中存在所述误报事件,确定并清除所述误报事件;
报警模块,用于对所述误报事件清除后的报警事件进行报警。
所述事件信息包括:事件名称、事件状态和事件发生时间;
所述判断模块具体用于:
判断获得的报警事件中是否存在所述事件名称相同、所述事件状态相反,且所述事件发生时间的时间差在所述预设时间段内的报警事件;
如果存在所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,从获得的报警事件中获取所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为所述误报事件。
所述事件信息还包括:事件描述;
所述判断模块,还用于根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断所述误报事件清除后的报警事件中是否存在所述服务器自动处理的报警事件;
所述获取模块,还用于如果存在所述服务器自动处理的报警事件,根据获得的事件描述从所述事件描述与报警事件处理方法的对应关系中获取与所述服务器自动处理的报警事件对应的报警事件处理方法;
所述处理模块,还用于按照获得的报警事件处理方法处理所述服务器自动处理的报警事件;
所述处理模块,还用于从所述误报事件清除后的报警事件中清除所述服务器自动处理的报警事件;
所述报警模块,具体用于对所述误报事件和所述服务器自动处理的报警事件清除后的报警事件进行报警。
本发明还提供了一种报警事件的处理装置,包括:处理器和存储器,其中,存储器中存储有以下可被处理器执行的指令:
获取获得的报警事件的事件信息;
根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
如果获得的报警事件中存在所述误报事件,确定并清除所述误报事件;
对所述误报事件清除后的报警事件进行报警。
本发明还提供了一种计算机可读存储介质,所述存储介质上存储有计算机可执行指令,所述计算机可执行指令用于执行以下步骤:
获取获得的报警事件的事件信息;
根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
如果获得的报警事件中存在所述误报事件,确定并清除所述误报事件;
对所述误报事件清除后的报警事件进行报警。
与现有技术相比,本发明至少包括:服务器获取报警事件的事件信息;根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;如果获得的报警事件中存在误报事件,确定并清除所述误报事件;对误报事件清除后的报警事件进行报警。从本发明提供的技术方案可见,由于服务器在判断了报警事件中存在误报事件后,从报警事件中清除了误报事件,并对误报事件清除后的报警事件进行报警,因此避免了根据误报事件进行报警,从而减少了运维人员的工作负荷,提高了报警处理效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例提供的一种报警事件的处理方法的流程示意图;
图2本发明实施例提供的一种服务器的结构示意图;
图3本发明实施例提供的一种报警事件的处理方法的应用环境示意图;
图4本发明实施例提供的一种报警事件处理过程的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例提供一种报警事件的处理方法,如图1所示,该方法包括:
步骤101、服务器获取报警事件的事件信息。
步骤102、服务器根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件。
需要说明的是,预设时间段可以设置为3min,也可以设置为5min,具体根据实际监控环境确定。
步骤103、如果获得的报警事件中存在误报事件,服务器确定并清除误报事件。
步骤104、服务器对误报事件清除后的报警事件进行报警。
具体的,进行报警的方式可以包括:邮件报警方式和页面报警方式。邮件报警方式为:服务器根据误报清除后的报警事件产生报警邮件,然后将报警邮件发送至运维人员的邮箱中以实现向运维人员报警;页面报警方式为:服务器根据误报清除后的报警事件产生报警信息,然后将报警信息显示至监控页面上以实现向运维人员报警。
本发明实施例所提供的报警事件的处理方法,服务器获取报警事件的事件信息;根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;如果获得的报警事件中存在误报事件,确定并清除误报事件;对误报事件清除后的报警事件进行报警。从本发明提供的技术方案可见,由于服务器在判断了报警事件中存在误报事件后,从报警事件中清除了误报事件,并对误报事件清除后的报警事件进行报警,因此避免了根据误报事件进行报警,从而减少了运维人员的工作负荷,提高了报警处理效率。
可选地,事件信息包括:事件名称、事件状态和事件发生时间。
需要说明的是,报警事件的事件状态可以包括:故障状态和故障恢复正常状态。
服务器根据获得的事件名称、事件状态、事件发生时间和预设时间段判断获得的报警事件中是否存在误报事件,包括:
步骤102a、服务器判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
步骤102b、如果存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,服务器从获得的报警事件中获取事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为误报事件。
需要说明的是,所获得的事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件是成对出现的,具体可能是一对,也可能是多对。
可选地,服务器判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,包括:
步骤102a1、服务器判断获得的报警事件中是否存在事件名称相同的报警事件。
步骤102a2、如果存在事件名称相同的报警事件,服务器获取事件名称相同的报警事件,作为第一报警事件。
需要说明的是,“第一报警事件”中的“第一”是用来标识从获得的报警事件中获取的事件名称相同的报警事件,并不用于限制报警事件本身。
步骤102a3、服务器判断获得的第一报警事件中是否存在事件状态相反的报警事件。
步骤102a4、如果存在事件状态相反的报警事件,服务器获取事件状态相反的报警事件,作为第二报警事件。
需要说明的是,“第二报警事件”中的“第二”是用来标识从获得的第一报警事件中获取的事件状态相反的报警事件,并不用于限制报警事件本身。
步骤102a5、服务器判断获得的第二报警事件中是否存在事件发生时间的时间差在预设时间段内的报警事件。
步骤102a6、如果存在事件发生时间的时间差在预设时间段内的报警事件,服务器从第二报警事件中获取事件发生时间的时间差在预设时间段内的报警事件,作为事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
可选地,事件信息还包括:事件描述。
服务器从获得的报警事件中清除误报事件之后,还包括:
步骤105、服务器根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件。
需要说明的是,事件描述与报警事件处理方法的对应关系指的是:报警事件的事件描述与事件处理方法的对应关系,假设事件描述包括:事件A的描述、事件B的描述和事件C的描述,事件A的报警事件处理方法为方法a,事件B的报警事件处理方法为方法b,事件C的报警事件处理方法为方法c,因此与事件A的描述对应的方法为方法a,与事件B的描述对应的方法为方法b,与事件C的描述对应的方法为方法c,事件描述与报警事件处理方法的对应关系可以以表的形式表示,如果事件描述与报警事件处理方法的对应关系以表的形式显示,可以如表1所示,
| 事件描述 | 报警事件处理方法 |
| 事件A的描述 | 方法a |
| 事件B的描述 | 方法b |
| 事件C的描述 | 方法c |
表1
步骤106、如果存在服务器自动处理的报警事件,服务器根据获得的事件描述从事件描述与报警事件处理方法的对应关系中获取与服务器自动处理的报警事件对应的报警事件处理方法。
步骤107、服务器按照获得的报警事件处理方法处理服务器自动处理的报警事件。
步骤108、服务器从误报事件清除后的报警事件中清除服务器自动处理的报警事件。
服务器对误报事件清除后的报警事件进行报警,包括:
步骤104a、服务器对误报事件和自动处理的报警事件清除后的报警事件进行报警。
可选地,服务器根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件,包括:
步骤106a、服务器判断获得的事件描述是否存在于事件描述与报警事件处理方法的对应关系中。
步骤106b、如果获得的事件描述存在于事件描述与报警事件处理方法的对应关系中,服务器确定误报事件清除后的报警事件中存在服务器自动处理的报警事件。
本发明实施例还提供一种服务器,如图2所示,该服务器2包括:
获取模块21,用于获取获得的报警事件的事件信息。
判断模块22,用于根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件。
处理模块23,用于如果获得的报警事件中存在误报事件,确定并清除误报事件。
报警模块24,用于对误报事件清除后的报警事件进行报警。
可选地,事件信息包括:事件名称、事件状态和事件发生时间。
判断模块22具体用于:
判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
如果存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,从获得的报警事件中获取事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为误报事件。
可选地,判断模块22具体还用于:
判断获得的报警事件中是否存在事件名称相同的报警事件。
如果存在事件名称相同的报警事件,服务器获取事件名称相同的报警事件,作为第一报警事件。
判断获得的第一报警事件中是否存在事件状态相反的报警事件。
如果存在事件状态相反的报警事件,获取事件状态相反的报警事件,作为第二报警事件。
判断获得的第二报警事件中是否存在事件发生时间的时间差在预设时间段内的报警事件。
如果存在事件发生时间的时间差在预设时间段内的报警事件,从第二报警事件中获取事件发生时间的时间差在预设时间段内的报警事件,作为事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
可选地,事件信息还包括:事件描述。
判断模块22,还用于根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件。
获取模块21,还用于如果存在服务器自动处理的报警事件,根据获得的事件描述从事件描述与报警事件处理方法的对应关系中获取与服务器自动处理的报警事件对应的报警事件处理方法。
处理模块23,还用于按照获得的报警事件处理方法处理服务器自动处理的报警事件。
处理模块23,还用于从误报事件清除后的报警事件中清除服务器自动处理的报警事件。
报警模块24,具体用于对误报事件和自动处理的报警事件清除后的报警事件进行报警。
可选地,判断模块22具体还用于:
判断获得的事件描述是否存在于事件描述与报警事件处理方法的对应关系中。
如果获得的事件描述存在于事件描述与报警事件处理方法的对应关系中,确定误报事件清除后的报警事件中存在服务器自动处理的报警事件。
本发明实施例所提供的服务器,获取报警事件的事件信息;根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;如果获得的报警事件中存在误报事件,确定并清除误报事件;对误报事件清除后的报警事件进行报警。从本发明提供的技术方案可见,由于服务器在判断了报警事件中存在误报事件后,从报警事件中清除了误报事件,并对误报事件清除后的报警事件进行报警,因此避免了根据误报事件进行报警,从而减少了运维人员的工作负荷,提高了报警处理效率。
在实际应用中,所述获取模块21、判断模块22、处理模块23和报警模块24可由位于服务器中的中央处理器(Central Processing Unit,CPU)、微处理器(Micro ProcessorUnit,MPU)、数字信号处理器(Digital Signal Processor,DSP)或现场可编程门阵列(Field Programmable Gate Array,FPGA)等实现。
本发明实施例还提供一种报警事件的处理方法,该方法的应用环境如图3所示,该应用环境包括:数据生成层、数据处理层和任务管理层;其中数据管理层部署在WEB管理平台上,WEB管理平台包括:数据采集模块,数据存储模块,数据展示模块及数据分发模块。
数据生成层:具体为zabbix监控平台,用于产生大量的报警事件,这些事件数据将作为管理平台的源数据,将进行数据流的操作。
数据处理层:用于处理数据。
WEB管理平台:用于提供一个集中式的配置与管理数据处理的的操作平台。
其中,数据采集模块,用于把zabbix监控平台产生的所有问题事件数据采集。具体通过zabbix应用程序编程接口(Application Programming Interface,API),接口程序的调用,获取到报警事件。
数据存储模块,用于数据处理及数据存储与读取工作。首先,定义后端数据处理函数,将采集到的事件数据进行加工处理,存储到管理平台的mysql数据库中。根据事件的处理方式,可以划分为三类:一是事件属于误报,很短时间内自动恢复正常状态的事件;二是业务相关的问题事件,可由程序自动完成处理,并恢复至正常状态的事件;三是需要运维人员确认并处理的问题事件,报警事件处理过程的示意图可以如图4所示。
数据展示模块,用于将由数据库取出来的事件数据展示给用户,并提供强大的检索功能,可以根据需求进行查找相关的事件处理的历史数据,并提供统计功能,根据事件的处理过程,提供按周,月,季度,年方式统计。
数据分发模块,用于向运维人员发送需要确认的问题事件,根据此类的事件信息级别,创建运维任务,通知到相关的运维人员,促使其迅速处理问题,待问题确认后,触发自动恢复的处理逻辑,使其恢复至正常状态。
具体的,在图3所示的应用环境中应用的报警事件处理方法包括以下步骤:
首先,本系统调用zabbix API采集事件数据(包括:主机信息,事件信息,事件级别及事件生成的时间等主要信息),并根据事件的处理过程进行事件处理和存储。
其次,数据展示及统计,根据数据库中的事件处理做数据记录及展示,可以按特定的时间周期进行统计记录
最后,数据分发功能会调用任务管理系统定时任务的API,对数据表中的信息时行定时读取,并生成创建任务时所需要的关键字段信息,并将这些信息生成一条任务,存储到任务管理系统中。任务责任人的选择是固定的小组(运维人员)成员,并按照事件级别进行分类,不同级别对应不同的责任人。这样相关的责任人会在自己的任务管理系统中看到由报警事件生成的任务。任务的生成由三个时间,报警事件产生的时间,创建任务时的时间及任务的有效时间,这样相关人员会根据时间有效性及事件级别进行有效的处理。最后,由事件生成的任务,会有通知功能,避免错过重大事件任务
本发明实施例还提供一种报警事件的处理装置,包括:处理器和存储器,其中,存储器中存储有以下可被处理器执行的指令:
获取报警事件的事件信息。
根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件。
如果获得的报警事件中存在误报事件,确定并清除误报事件。
对误报事件清除后的报警事件进行报警。
可选地,事件信息包括:事件名称、事件状态和事件发生时间。
存储器中具体存储有以下可被处理器执行的指令:
判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
如果存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,从获得的报警事件中获取事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为误报事件。
可选地,存储器中还具体存储有以下可被处理器执行的指令:
判断获得的报警事件中是否存在事件名称相同的报警事件。
如果存在事件名称相同的报警事件,获取事件名称相同的报警事件,作为第一报警事件。
判断获得的第一报警事件中是否存在事件状态相反的报警事件。
如果存在事件状态相反的报警事件,获取事件状态相反的报警事件,作为第二报警事件。
判断获得的第二报警事件中是否存在事件发生时间的时间差在预设时间段内的报警事件。
如果存在事件发生时间的时间差在预设时间段内的报警事件,从第二报警事件中获取事件发生时间的时间差在预设时间段内的报警事件,作为事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
可选地,事件信息还包括:事件描述。
存储器中还具体存储有以下可被处理器执行的指令:
根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件。
如果存在服务器自动处理的报警事件,根据获得的事件描述从事件描述与报警事件处理方法的对应关系中获取与服务器自动处理的报警事件对应的报警事件处理方法。
按照获得的报警事件处理方法处理服务器自动处理的报警事件。
从误报事件清除后的报警事件中清除服务器自动处理的报警事件。
对误报事件和自动处理的报警事件清除后的报警事件进行报警。
可选地,存储器中还具体存储有以下可被处理器执行的指令:
判断获得的事件描述是否存在于事件描述与报警事件处理方法的对应关系中。
如果获得的事件描述存在于事件描述与报警事件处理方法的对应关系中,确定误报事件清除后的报警事件中存在服务器自动处理的报警事件。
本发明实施例还提供一种计算机可读存储介质,存储介质上存储有计算机可执行指令,计算机可执行指令用于执行以下步骤:
获取报警事件的事件信息。
根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件。
如果获得的报警事件中存在误报事件,确定并清除误报事件。
对误报事件清除后的报警事件进行报警。
可选地,事件信息包括:事件名称、事件状态和事件发生时间。
计算机可执行指令具体用于执行以下步骤:
判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
如果存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,从获得的报警事件中获取事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为误报事件。
可选地,计算机可执行指令还具体用于执行以下步骤:
判断获得的报警事件中是否存在事件名称相同的报警事件。
如果存在事件名称相同的报警事件,获取事件名称相同的报警事件,作为第一报警事件。
判断获得的第一报警事件中是否存在事件状态相反的报警事件。
如果存在事件状态相反的报警事件,获取事件状态相反的报警事件,作为第二报警事件。
判断获得的第二报警事件中是否存在事件发生时间的时间差在预设时间段内的报警事件。
如果存在事件发生时间的时间差在预设时间段内的报警事件,从第二报警事件中获取事件发生时间的时间差在预设时间段内的报警事件,作为事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
可选地,事件信息还包括:事件描述。
计算机可执行指令还具体用于执行以下步骤:
根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件。
如果存在服务器自动处理的报警事件,根据获得的事件描述从事件描述与报警事件处理方法的对应关系中获取与服务器自动处理的报警事件对应的报警事件处理方法。
按照获得的报警事件处理方法处理服务器自动处理的报警事件。
从误报事件清除后的报警事件中清除服务器自动处理的报警事件。
对误报事件和自动处理的报警事件清除后的报警事件进行报警。
可选地,计算机可执行指令还具体用于执行以下步骤:
判断获得的事件描述是否存在于事件描述与报警事件处理方法的对应关系中。
如果获得的事件描述存在于事件描述与报警事件处理方法的对应关系中,确定误报事件清除后的报警事件中存在服务器自动处理的报警事件。
虽然本发明所揭露的实施方式如上,但的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种报警事件的处理方法,其特征在于,包括:
服务器获取报警事件的事件信息;
所述服务器根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
如果获得的报警事件中存在所述误报事件,所述服务器确定并清除所述误报事件;
所述服务器对所述误报事件清除后的报警事件进行报警。
2.根据权利要求1所述的处理方法,其特征在于,所述事件信息包括:事件名称、事件状态和事件发生时间;
所述服务器根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件,包括:
所述服务器判断获得的报警事件中是否存在所述事件名称相同、所述事件状态相反,且所述事件发生时间的时间差在所述预设时间段内的报警事件;
如果存在所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,所述服务器从获得的报警事件中获取所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为所述误报事件。
3.根据权利要求2所述的处理方法,其特征在于,所述服务器判断获得的报警事件中是否存在事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,包括:
所述服务器判断获得的报警事件中是否存在所述事件名称相同的报警事件;
如果存在所述事件名称相同的报警事件,所述服务器获取所述事件名称相同的报警事件,作为第一报警事件;
所述服务器判断获得的第一报警事件中是否存在所述事件状态相反的报警事件;
如果存在所述事件状态相反的报警事件,所述服务器获取所述事件状态相反的报警事件,作为第二报警事件;
所述服务器判断获得的第二报警事件中是否存在所述事件发生时间的时间差在所述预设时间段内的报警事件;
如果存在所述事件发生时间的时间差在预设时间段内的报警事件,所述服务器从所述第二报警事件中获取所述事件发生时间的时间差在预设时间段内的报警事件,作为所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件。
4.根据权利要求1所述的处理方法,所述事件信息还包括:事件描述;
所述服务器从获得的报警事件中清除误报事件之后,还包括:
所述服务器根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断所述误报事件清除后的报警事件中是否存在所述服务器自动处理的报警事件;
如果存在所述服务器自动处理的报警事件,所述服务器根据获得的事件描述从所述事件描述与报警事件处理方法的对应关系中获取与所述服务器自动处理的报警事件对应的报警事件处理方法;
所述服务器按照获得的报警事件处理方法处理所述服务器自动处理的报警事件;
所述服务器从所述误报事件清除后的报警事件中清除所述服务器自动处理的报警事件;
所述服务器对误报事件清除后的报警事件进行报警,包括:
所述服务器对所述误报事件和所述自动处理的报警事件清除后的报警事件进行报警。
5.根据权利要求4所述的处理方法,其特征在于,所述服务器根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断误报事件清除后的报警事件中是否存在服务器自动处理的报警事件,包括:
所述服务器判断获得的事件描述是否存在于所述事件描述与报警事件处理方法的对应关系中;
如果获得的事件描述存在于所述事件描述与报警事件处理方法的对应关系中,所述服务器确定所述误报事件清除后的报警事件中存在所述服务器自动处理的报警事件。
6.一种服务器,其特征在于,包括:
获取模块,用于获取获得的报警事件的事件信息;
判断模块,用于根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
处理模块,用于如果获得的报警事件中存在所述误报事件,确定并清除所述误报事件;
报警模块,用于对所述误报事件清除后的报警事件进行报警。
7.根据权利要求6所述的服务器,其特征在于,所述事件信息包括:事件名称、事件状态和事件发生时间;
所述判断模块具体用于:
判断获得的报警事件中是否存在所述事件名称相同、所述事件状态相反,且所述事件发生时间的时间差在所述预设时间段内的报警事件;
如果存在所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,从获得的报警事件中获取所述事件名称相同、事件状态相反,且事件发生时间的时间差在预设时间段内的报警事件,作为所述误报事件。
8.根据权利要求6所述的服务器,其特征在于,所述事件信息还包括:事件描述;
所述判断模块,还用于根据预先建立的事件描述与报警事件处理方法的对应关系,以及获得的事件描述判断所述误报事件清除后的报警事件中是否存在所述服务器自动处理的报警事件;
所述获取模块,还用于如果存在所述服务器自动处理的报警事件,根据获得的事件描述从所述事件描述与报警事件处理方法的对应关系中获取与所述服务器自动处理的报警事件对应的报警事件处理方法;
所述处理模块,还用于按照获得的报警事件处理方法处理所述服务器自动处理的报警事件;
所述处理模块,还用于从所述误报事件清除后的报警事件中清除所述服务器自动处理的报警事件;
所述报警模块,具体用于对所述误报事件和所述服务器自动处理的报警事件清除后的报警事件进行报警。
9.一种报警事件的处理装置,其特征在于,包括:处理器和存储器,其中,存储器中存储有以下可被处理器执行的指令:
获取获得的报警事件的事件信息;
根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
如果获得的报警事件中存在所述误报事件,确定并清除所述误报事件;
对所述误报事件清除后的报警事件进行报警。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机可执行指令,所述计算机可执行指令用于执行以下步骤:
获取报警事件的事件信息;
根据获得的事件信息和预设时间段判断获得的报警事件中是否存在误报事件;
如果获得的报警事件中存在所述误报事件,确定并清除所述误报事件;
对所述误报事件清除后的报警事件进行报警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810689127.7A CN108831131A (zh) | 2018-06-28 | 2018-06-28 | 一种报警事件的处理方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810689127.7A CN108831131A (zh) | 2018-06-28 | 2018-06-28 | 一种报警事件的处理方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108831131A true CN108831131A (zh) | 2018-11-16 |
Family
ID=64134646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810689127.7A Pending CN108831131A (zh) | 2018-06-28 | 2018-06-28 | 一种报警事件的处理方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108831131A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02121090A (ja) * | 1988-09-16 | 1990-05-08 | Minnesota Mining & Mfg Co <3M> | 電子式物品監視装置の誤警報低減および方向決定方法 |
| CN102082702A (zh) * | 2009-11-27 | 2011-06-01 | 华为技术有限公司 | 一种终端告警的处理方法、装置及系统 |
| CN102263670A (zh) * | 2011-08-29 | 2011-11-30 | 大唐移动通信设备有限公司 | 一种告警消息的上报处理方法及装置 |
| CN102664759A (zh) * | 2012-05-02 | 2012-09-12 | 大唐移动通信设备有限公司 | 非稳态告警消息的过滤方法和设备 |
| CN106911492A (zh) * | 2015-12-23 | 2017-06-30 | 北京谊安医疗系统股份有限公司 | 一种麻醉机报警信息检测和显示方法 |
-
2018
- 2018-06-28 CN CN201810689127.7A patent/CN108831131A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02121090A (ja) * | 1988-09-16 | 1990-05-08 | Minnesota Mining & Mfg Co <3M> | 電子式物品監視装置の誤警報低減および方向決定方法 |
| CN102082702A (zh) * | 2009-11-27 | 2011-06-01 | 华为技术有限公司 | 一种终端告警的处理方法、装置及系统 |
| CN102263670A (zh) * | 2011-08-29 | 2011-11-30 | 大唐移动通信设备有限公司 | 一种告警消息的上报处理方法及装置 |
| CN102664759A (zh) * | 2012-05-02 | 2012-09-12 | 大唐移动通信设备有限公司 | 非稳态告警消息的过滤方法和设备 |
| CN106911492A (zh) * | 2015-12-23 | 2017-06-30 | 北京谊安医疗系统股份有限公司 | 一种麻醉机报警信息检测和显示方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109660380A (zh) | 服务器运行状态的监控方法、平台、系统及可读存储介质 | |
| CN107832196A (zh) | 一种用于实时日志异常内容的监测装置及监测方法 | |
| CN106960292A (zh) | 一种应用于电力公司的业务流程监测系统及方法 | |
| CN106406993A (zh) | 一种定时任务管理方法和系统 | |
| Kalman et al. | Filing, piling, and everything in between: The dynamics of E‐mail inbox management | |
| CN110581773A (zh) | 一种自动化服务监控与报警管理系统 | |
| CN105071969A (zh) | 基于jmx的定制化实时监控及自动化异常处理的系统及方法 | |
| CN106940677A (zh) | 一种应用日志数据告警方法及装置 | |
| CN102118261A (zh) | 一种数据采集的方法、数据采集装置及网管设备 | |
| CN110908883A (zh) | 用户画像数据监控方法、系统、设备及存储介质 | |
| CN110008979A (zh) | 异常数据预测方法、装置、电子设备及计算机存储介质 | |
| CN113239750A (zh) | 一种电力营业厅人员行为检测系统、方法、设备及应用 | |
| CN102857371A (zh) | 一种面向集群系统的动态配置管理方法 | |
| WO2017185976A1 (zh) | 银行卡交换中心的运营保障系统 | |
| CN102568147A (zh) | 半导体设备软件故障报警方法 | |
| CN115860729A (zh) | 一种it运维综合管理系统 | |
| CN103986607A (zh) | 一种智能数据中心语音声光报警监控系统 | |
| CN107257289A (zh) | 一种风险分析设备、监控系统和监控方法 | |
| CN111625418A (zh) | 一种进程监控方法及装置 | |
| GB2514584A (en) | Methods and apparatus for monitoring conditions prevailing in a distributed system | |
| CN109800133A (zh) | 一种统一监控告警的方法、一站式监控告警平台及系统 | |
| CN105897498A (zh) | 一种监控业务的方法及设备 | |
| CN108831131A (zh) | 一种报警事件的处理方法、装置及计算机可读存储介质 | |
| CN109670079B (zh) | 基于监控系统的督察方法和系统 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181116 |