CN108923993A - 网络告警关联方法及装置 - Google Patents
网络告警关联方法及装置 Download PDFInfo
- Publication number
- CN108923993A CN108923993A CN201811038095.0A CN201811038095A CN108923993A CN 108923993 A CN108923993 A CN 108923993A CN 201811038095 A CN201811038095 A CN 201811038095A CN 108923993 A CN108923993 A CN 108923993A
- Authority
- CN
- China
- Prior art keywords
- alarm
- association
- target
- path
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 239000011159 matrix material Substances 0.000 claims description 11
- 238000004904 shortening Methods 0.000 abstract description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 108091092568 Alarmone Proteins 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 239000004148 curcumin Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种网络告警关联方法及装置,所述方法包括:当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含所述目标告警的关联路径;其中,所述告警关联规则表中的每条关联路径包括所述网络中的一个父告警和一个子告警;根据包含所述目标告警的各关联路径,获取所述目标告警的父告警和子告警,将所述目标告警的父告警和子告警作为待关联告警;将所述目标告警分别与各所述待关联告警进行关联。本发明实施例通过缩短告警关联路径提高告警关联效率,在告警发生时能及时进行告警关联,便于根据告警快速发现故障。
Description
技术领域
本发明实施例属于网络维护技术领域,更具体地,涉及一种网络告警关联方法及装置。
背景技术
为了准确判断网络中发生告警时的故障,通常将故障情况下的一组告警进行关联,以方便网络监控人员实时获取所有相关联的告警,以定位故障原因。因此,及时、准确地将与故障相关的告警进行关联尤其重要。
当网络设备发生故障时,除自身会发出告警外,与其相关联的设备也会发出告警。从而导致告警平台上有大量的告警,对监控和维护人员定位故障有较大干扰。同时,导致派单量的增加,加大了监控和维护人员的工作量。而告警关联技术根据一定的规则将符合规则的告警关联在一起,从而有效减少告警数量。在现有技术中,一般使用两种告警关联方法。第一种方式是将符合告警关联规则的告警单独抽取出来,通过告警关联模块定期扫描符合告警关联规则的告警表,将符合某一关联规则的告警关联在一起。第二种方式是在告警关联时将一组完整的告警进行关联,即一条告警关联时将预设时间内所有和该条告警有直接关系和间接关系的告警都关联在一起,从而实现告警的关联。
上述第一种告警关联方式主要通过将符合告警关联规则的告警筛选出来,通过定时器的定时扫描实现告警关联,由于定时扫描所以告警发生以后必须等待定时器时间,只有定时器时间达到,才进行告警关联。虽然在等待过程中有些告警已经关联上,但不能实现实时告警关联。虽然保障了告警关联的完整性,但不能保证告警在第一时间关联,从而降低了告警关联的效率。上述第二种告警关联方式在每次对每条告警关联时,都需要重新组合一组告警关联,由于一组告警关联可能有好几层关系,而每次告警发生时都有可能改变告警在整个告警关联中的层次和位置,当有新的告警发生关联时需要重新调整告警关联中每一条告警的层次和位置,而这种层次和位置的调正需要花费时间,尤其是该组告警关联中涉及到的层次和告警数目较多时。因为每一次都需要调整整组关联告警的层次和位置,虽然在告警发生时第一时间就进行了告警关联,但是关联效率低下。
上述两种方法虽然都能进行有效的告警关联,但是告警关联的效率低,不能保障告警关联的及时性,监控和维护人员不能及时发现告警和根据告警进行定位故障。
发明内容
为克服上述现有的网络告警关联方法效率低,不及时的问题或者至少部分地解决上述问题,本发明实施例提供一种网络告警关联方法及装置。
根据本发明实施例的第一方面,提供一种网络告警关联方法,包括:
当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含所述目标告警的关联路径;其中,所述告警关联规则表中的每条关联路径包括所述网络中的一个父告警和一个子告警;
根据包含所述目标告警的各关联路径,获取所述目标告警的父告警和子告警,将所述目标告警的父告警和子告警作为待关联告警;
将所述目标告警分别与各所述待关联告警进行关联。
根据本发明实施例第二方面提供一种网络告警关联装置,包括:
查询模块,用于当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含所述目标告警的关联路径;其中,所述第一告警关联规则表中的每条关联路径包括所述网络中的一个父告警和一个子告警;
获取模块,用于根据包含所述目标告警的各关联路径,获取所述目标告警的父告警和子告警,将所述目标告警的父告警和子告警作为待关联告警;
关联模块,用于将所述目标告警分别与各所述待关联告警进行关联。
根据本发明实施例的第三个方面,还提供一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的各种可能的实现方式中任一种可能的实现方式所提供的网络告警关联方法。
根据本发明实施例的第四个方面,还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的各种可能的实现方式中任一种可能的实现方式所提供的网络告警关联方法。
本发明实施例提供一种网络告警关联方法及装置,该方法通过在网络中发出目标告警时,从预先构建的告警关联规则表中查询出包含目标告警的关联路径,其中告警关联规则表包含的关联路径为各告警的最短关联路径,根据包含目标告警的关联路径获取目标告警的父告警和子告警,将目标告警分别与父告警和子告警进行一一关联,从而通过缩短告警关联路径提高告警关联效率,在告警发生时能及时进行告警关联,便于根据告警快速发现故障,降低故障对用户的影响,提高用户体验。
附图说明
图1为本发明实施例提供的网络告警关联方法整体流程示意图;
图2为本发明实施例提供的网络告警关联装置整体结构示意图;
图3为本发明实施例提供的电子设备整体结构示意图。
具体实施方式
下面结合附图和实施例,对本发明实施例的具体实施方式作进一步详细描述。以下实施例用于说明本发明实施例,但不用来限制本发明实施例的范围。
在本发明实施例的一个实施例中提供一种网络告警关联方法,图1为本发明实施例提供的网络告警关联方法整体流程示意图,该方法包括:S101,当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含目标告警的关联路径;其中,告警关联规则表中的每条关联路径包括网络中的一个父告警和一个子告警;
其中,网络包括承载网和核心网,当网络中的设备发生故障时,会发出告警,将网络发出的告警作为目标告警。告警关联规则表为预先构建的,其中包括多条关联路径,每条关联路径包括两个告警,两个告警的层次相邻,为父子关系。对告警关联规则表进行查询,从中获取包含目标告警的关联路径。
例如,现有技术中的告警关联规则为层级结构,如表1所示。表1中告警A位于第一层,告警B和W位于第二层,告警C、D、E和F位于第三层。告警A为告警B和W的父告警,告警B为告警C的父告警,告警W为告警D、E和F的父告警。如果根据表1中的告警关联规则,在对告警F进行告警关联时,需要进行如下关联:1、告警F和W关联;2、告警F、E和D整体和W关联;3、告警B、告警W和A关联,或者告警B和C整体、告警W和F、E、D整体,以及告警A关联。这种关联称为全路径关联。通过分析告警F的关联发现第1步的关联最快,将第一步中的关联称为最短路径关联,其中的W和F层次相邻,为父子关系,因此关联路径最短。其中,最短路径关联是指一条告警与其他告警建立关联关系时,只建立与其最接近的告警之间的关联关系,不考虑其他间接关系,从而实现快速关联告警关系。第2步和第3步中和F的关联不是最直接的,且第3步中和F关联的路径较长。因此,需要从表1中提取出最短路径进行重新组合,获取本发明实施例中的告警关联规则表,如表2所示。表2中的每个关联路径为最短路径。表2中的规则编号为每个关联路径所使用的预设规则对应的编号,用于唯一标识各预设规则。关联时间为预先设定的各关联路径存在的有效时间。当网络中发生告警W时,从告警关联规则表中获取所有包含告警W的关联路径,即表2中父告警或子告警为W的所有关联路径,这些关联路径均为W的最短关联路径,如表3所示。其他父告警或子告警不是W的关联路径都不是W的最短关联路径。W在进行关联时,只进行最短关联路径的关联。
表1现有技术中的告警关联规则
第一层 | 第二层 | 第三层 |
A | ||
B | ||
C | ||
W | D | |
E | ||
F |
表2本发明实施例中的告警关联规则表
父告警 | 子告警 | 规则编号 | 关联时间 |
A | B | 100 | 10 |
A | W | 100 | 10 |
B | C | 100 | 10 |
W | D | 100 | 10 |
W | E | 100 | 10 |
W | F | 100 | 10 |
表3包含W的所有关联路径
父告警 | 子告警 | 规则编号 | 关联时间 |
A | W | 100 | 10 |
W | D | 100 | 10 |
W | E | 100 | 10 |
W | F | 100 | 10 |
S102,根据包含目标告警的各关联路径,获取目标告警的父告警和子告警,将目标告警的父告警和子告警作为待关联告警;
当包含目标告警的关联路径中目标告警为父告警时,从该关联路径中获取目标告警的子告警;当包含目标告警的关联路径中目标告警为子告警时,从该关联路径中获取目标告警的父告警。将获取的目标告警的父告警和子告警作为待关联告警。其中待关联告警为需要与目标告警进行关联的告警。
S103,将目标告警分别与各待关联告警进行关联。
将目标告警分别与每个待关联告警进行关联,并将关联结果进行保存。将关联结果按照表2中最短关联路径的方式进行存储。本发明实施例中只将与目标告警路径最短的告警与目标告警进行关联,目标告警与其他非最短路径中的告警不进行关联。
本发明实施例通过在网络中发出目标告警时,从预先构建的告警关联规则表中查询出包含目标告警的关联路径,其中告警关联规则表包含的关联路径为各告警的最短关联路径,根据包含目标告警的关联路径获取目标告警的父告警和子告警,将目标告警分别与父告警和子告警进行一一关联,从而通过缩短告警关联路径提高告警关联效率,在告警发生时能及时进行告警关联,便于根据告警快速发现故障,降低故障对用户的影响,提高用户体验。
在上述实施例的基础上,本实施例中当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含目标告警的关联路径的步骤之前还包括:根据预设规则分别获取网络中任一告警与网络中的所有告警之间的关联关系,并对关联关系进行标记;其中,关联关系包括父子关系;根据标记结果构建二维矩阵;其中,二维矩阵的行数和列数为网络中所有告警的个数;根据二维矩阵中父子关系的标记结果对应的告警,构建关联路径;将各关联路径进行组合,获取告警关联规则表。
其中,预设规则为预先设定的规则,不同规则获取的告警之间的关联路径不同。建立一张图,用图描述某一预设规则下网络中所有告警之间的关联关系。然后根据最短路径寻找方法,对于每一个告警寻找与其具有最短路径的告警,在进行关联时,与这些告警建立关联关系。一个预设规则对应的一组完整的关联关系实时通过最短路径寻找方法生成。如表4所示,根据预设规则分别确定网络中A、B、C、D、E、F和W中任一告警与网络中所有告警A、B、C、D、E、F和W之间的关联关系,共有7*7=49种关联关系。对每种关联关系进行标记。例如,将网络中各告警与其自身的关联关系标记为0,当关联关系不存在时,标记为-1。当关联关系为父子关系时,即位于同一条路径上且相邻时,标记为1。当关联关系为位于同一条路径上且不相邻时,将关联关系标记为两个告警在同一条路径上的距离,如A是B的父告警,B是C的父告警,则A、B和C位于同一条路径,且A与B相邻,距离为1,A与C不相邻,距离为2。将标记的结果表示为一个二维矩阵。二维矩阵中大于0的标记对应的关联路径为正常的关联路径,去除小于或等于0的标记,结果如表5所示。从表5可以看出具有正常关联关系的告警之间的关联路径,根据这些关联路径判断哪些告警之间有关联关系,是否为最短路径关联。根据最短路径关联的两个告警之间的关联路径构建告警关联规则表。
本实施例通过在关联前分析每个预设规则对应的一组关联关系的层级,按最短关联路径进行重新建模,获取告警关联规则表。告警关联规则表中的每条关联路径都是两个告警之间的最短路径。在进行告警关联时,根据告警关联规则表中关联路径进行关联,即将与目标告警具有最短路径的告警和目标告警分别进行关联,不需要考虑整组关联。关联结果按照最短关联路径的方式进行保存。
表4网络中所有告警之间的关联关系
A | B | C | D | E | F | W | |
A | 0 | 1 | 2 | 2 | 2 | 2 | 1 |
B | 1 | 0 | 1 | -1 | -1 | -1 | -1 |
C | 2 | 1 | 0 | -1 | -1 | -1 | -1 |
D | 2 | -1 | -1 | 0 | -1 | -1 | 1 |
E | 2 | -1 | -1 | -1 | 0 | -1 | 1 |
F | 2 | -1 | -1 | -1 | -1 | 0 | 1 |
W | 1 | -1 | -1 | 1 | 1 | 1 | 0 |
表5网络中所有告警之间正常的关联关系
A | B | C | D | E | F | W | |
A | 1 | 2 | 2 | 2 | 2 | 1 | |
B | 1 | 1 | |||||
C | 2 | 1 | |||||
D | 2 | 1 | |||||
E | 2 | 1 | |||||
F | 2 | 1 | |||||
W | 1 | 1 | 1 | 1 |
在上述实施例的基础上,本实施例中将各关联路径进行组合,获取告警关联规则表的步骤还包括:在告警关联规则表中保存各关联路径建立时所使用的预设规则的规则编号和各关联路径的关联时间。
如表2所示,在警关联规则表中保存各关联路径建立时所使用的预设规则的规则编号和各关联路径的关联时间。由于一个预设规则确定的一组关联关系,根据一个预设规则对应的一组关联关系构建关联路径,则使用一个预设规则构建的关键路径对应的规则编号相同。规则标号用于唯一标识预设规则,用于关联路径的分组和关联结果的后期组合。关联时间为各关联路径的有效时间。
在上述实施例的基础上,本实施例中根据包含目标告警的各关联路径,获取目标告警的父告警和子告警的步骤具体包括:从告警关联规则表中获取关联时间;若关联时间对应的关联路径包含目标告警,则根据关联时间对应的关联路径获取目标告警的父告警与子告警。
其中,关联时间为预先设定的各关联路径的有效时间。若关联时间对应的关联路径包含目标告警,则根据关联时间对应的关联路径获取目标告警的父告警与子告警。若关联时间对应的关联路径不包含目标告警,则不进行后续操作。
在上述实施例的基础上,本实施例中将目标告警分别与各待关联告警进行关联的步骤之后还包括:根据规则编号,对关联结果对应的关联路径进行分组;对于任一组关联路径,将该组关联路径中为父告警但不为子告警的告警作为第一层,将第一层作为当前层;将该组关联路径中位于当前层的告警的子告警作为当前层的下一层;将当前层的下一层作为当前层,迭代执行获取当前层的下一层的步骤,直到当前层中各告警的子告警不存在。
具体地,在告警关联过程中或告警关联结束后,可能需要查看所有关联结果的树状图,而不是多条的最短路径关联结果。因此,需要将多条最短路径的关联结果转化为树状的关联结果。由于每个关联结果是根据一条关联路径获取,因此每个关联结果对应一条关联路径。例如,将关联结果对应的所有关联路径中规则编号为100的关联路径分为一组。在表3中查找规则号为100,只在父告警一列中出现,没有在子告警一列中出现的告警,即表3中的A告警,将A告警作为最上一层,即第一层。每个规则编号对应的第一层只有一个告警。以A告警和规则编号100为基础,查找表3中父告警为A,规则编号为100的所有关联路径中的子告警,即W,将W作为第二层。查找表3中父告警为W,规则编号为100的所有关联路径中的子告警,即D、E和F,将D、E和F作为第三层。查找表3中父告警为D、E和F,规则编号为100的所有关联路径中的子告警,不存在,则停止计算。采用递归的方式,将每次获取的新告警作为父告警和规则编号作为基础,从规则编号对应的一组关联路径中查找父告警对应的所有子告警,直到不存在子告警。从而将多条最短关联路径转换为层状的数图。
在上述实施例的基础上将目标告警分别与各待关联告警进行关联的步骤具体包括:创建多个线程,使用各线程对目标告警与各待关联告警分别进行关联;其中,线程的个数与待关联告警的个数相同。
具体地,使用多线程分别对目标告警与各待关联告警进行关联。当获取到多个待关联告警时,使用多线程使各待关联告警同时与目标告警进行关联,一个线程处理一个关联,从而使得目标告警的各关联并行进行,提高了告警关联的效率。将关联结果按照表2中最短关联路径的方式进行存储。
在本发明实施例的另一个实施例中提供一种网络告警关联装置,该装置用于实现前述各实施例中的方法。因此,在前述网络告警关联方法的各实施例中的描述和定义,可以用于本发明实施例中各个执行模块的理解。图2为本发明实施例提供的网络告警关联装置整体结构示意图,该装置包括查询模块201、获取模块202和关联模块203;其中:
查询模块201用于当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含目标告警的关联路径;其中,第一告警关联规则表中的每条关联路径包括网络中的一个父告警和一个子告警;获取模块202用于根据包含目标告警的各关联路径,获取目标告警的父告警和子告警,将目标告警的父告警和子告警作为待关联告警;关联模块203用于将目标告警分别与各待关联告警进行关联。
在上述实施例的基础上,本实施例中还包括构建模块,用于根据预设规则分别获取网络中任一告警与网络中的所有告警之间的关联关系,并对关联关系进行标记;其中,关联关系包括父子关系;根据标记结果构建二维矩阵;其中,二维矩阵的行数和列数为网络中所有告警的个数;根据二维矩阵中父子关系的标记结果对应的告警,构建关联路径;将各关联路径进行组合,获取告警关联规则表。
在上述实施例的基础上,本实施例中构建模块还用于:在告警关联规则表中保存各关联路径建立时所使用的预设规则的规则编号和各关联路径的关联时间。
在上述实施例的基础上,本实施例中获取模块具体用于:从告警关联规则表中获取关联时间;若关联时间对应的关联路径包含目标告警,则根据关联时间对应的关联路径获取目标告警的父告警与子告警。
在上述实施例的基础上,本实施例中还包括转换模块,用于根据规则编号,对关联结果对应的关联路径进行分组;对于任一组关联路径,将该组关联路径中为父告警但不为子告警的告警作为第一层,将第一层作为当前层;将该组关联路径中位于当前层的告警的子告警作为当前层的下一层;将当前层的下一层作为当前层,迭代执行获取当前层的下一层的步骤,直到当前层中各告警的子告警不存在。
在上述实施例的基础上,本实施例中关联模块具体用于:创建多个线程,使用各线程对目标告警与各待关联告警分别进行关联;其中,线程的个数与待关联告警的个数相同。
本实施例通过在网络中发出目标告警时,从预先构建的告警关联规则表中查询出包含目标告警的关联路径,其中告警关联规则表包含的关联路径为各告警的最短关联路径,根据包含目标告警的关联路径获取目标告警的父告警和子告警,将目标告警分别与父告警和子告警进行一一关联,从而通过缩短告警关联路径提高告警关联效率,在告警发生时能及时进行告警关联,便于根据告警快速发现故障,降低故障对用户的影响,提高用户体验。
本实施例提供一种电子设备,图3为本发明实施例提供的电子设备整体结构示意图,该设备包括:至少一个处理器301、至少一个存储器302和总线303;其中,
处理器301和存储器302通过总线303完成相互间的通信;
存储器302存储有可被处理器301执行的程序指令,处理器调用程序指令能够执行上述各方法实施例所提供的方法,例如包括:当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含目标告警的关联路径;其中,告警关联规则表中的每条关联路径包括网络中的一个父告警和一个子告警;根据包含目标告警的各关联路径,获取目标告警的父告警和子告警,将目标告警的父告警和子告警作为待关联告警;将目标告警分别与各待关联告警进行关联。
本实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述各方法实施例所提供的方法,例如包括:当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含目标告警的关联路径;其中,告警关联规则表中的每条关联路径包括网络中的一个父告警和一个子告警;根据包含目标告警的各关联路径,获取目标告警的父告警和子告警,将目标告警的父告警和子告警作为待关联告警;将目标告警分别与各待关联告警进行关联。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的电子设备实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
最后,本申请的方法仅为较佳的实施方案,并非用于限定本发明实施例的保护范围。凡在本发明实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种网络告警关联方法,其特征在于,包括:
当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含所述目标告警的关联路径;其中,所述告警关联规则表中的每条关联路径包括所述网络中的一个父告警和一个子告警;
根据包含所述目标告警的各关联路径,获取所述目标告警的父告警和子告警,将所述目标告警的父告警和子告警作为待关联告警;
将所述目标告警分别与各所述待关联告警进行关联。
2.根据权利要求1所述的方法,其特征在于,当网络中发出目标告警时,从预先构建的第一告警关联规则表中获取包含所述目标告警的关联路径的步骤之前还包括:
根据预设规则分别获取网络中任一告警与所述网络中的所有告警之间的关联关系,并对所述关联关系进行标记;其中,所述关联关系包括父子关系;
根据标记结果构建二维矩阵;其中,所述二维矩阵的行数和列数为所述网络中所有告警的个数;
根据所述二维矩阵中父子关系的标记结果对应的告警,构建关联路径;
将各所述关联路径进行组合,获取告警关联规则表。
3.根据权利要求2所述的方法,其特征在于,将各所述关联路径进行组合,获取告警关联规则表的步骤还包括:
在所述告警关联规则表中保存各关联路径建立时所使用的预设规则的规则编号和各关联路径的关联时间。
4.根据权利要求3所述的方法,其特征在于,根据包含所述目标告警的各关联路径,获取所述目标告警的父告警和子告警的步骤具体包括:
从所述告警关联规则表中获取关联时间;
若所述关联时间对应的关联路径包含所述目标告警,则根据所述关联时间对应的关联路径获取所述目标告警的父告警与子告警。
5.根据权利要求3所述的方法,其特征在于,将所述目标告警分别与各所述待关联告警进行关联的步骤之后还包括:
根据所述规则编号,对关联结果对应的关联路径进行分组;
对于任一组关联路径,将该组关联路径中为父告警但不为子告警的告警作为第一层,将所述第一层作为当前层;
将该组关联路径中位于当前层的告警的子告警作为所述当前层的下一层;
将所述当前层的下一层作为所述当前层,迭代执行获取所述当前层的下一层的步骤,直到所述当前层中各告警的子告警不存在。
6.根据权利要求1-5任一所述的方法,其特征在于,将所述目标告警分别与各所述待关联告警进行关联的步骤具体包括:
创建多个线程,使用各所述线程对所述目标告警与各所述待关联告警分别进行关联;其中,所述线程的个数与所述待关联告警的个数相同。
7.一种网络告警关联装置,其特征在于,包括:
查询模块,用于当网络中发出目标告警时,从预先构建的告警关联规则表中获取包含所述目标告警的关联路径;其中,所述告警关联规则表中的每条关联路径包括所述网络中的一个父告警和一个子告警;
获取模块,用于根据包含所述目标告警的各关联路径,获取所述目标告警的父告警和子告警,将所述目标告警的父告警和子告警作为待关联告警;
关联模块,用于将所述目标告警分别与各所述待关联告警进行关联。
8.根据权利要求7所述的装置,其特征在于,所述关联模块具体用于:
创建多个线程,使用各所述线程对所述目标告警与各所述待关联告警分别进行关联;其中,所述线程的个数与所述待关联告警的个数相同。
9.一种电子设备,其特征在于,包括:
至少一个处理器、至少一个存储器和总线;其中,
所述处理器和存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811038095.0A CN108923993B (zh) | 2018-09-06 | 2018-09-06 | 网络告警关联方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811038095.0A CN108923993B (zh) | 2018-09-06 | 2018-09-06 | 网络告警关联方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108923993A true CN108923993A (zh) | 2018-11-30 |
CN108923993B CN108923993B (zh) | 2021-09-07 |
Family
ID=64406950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811038095.0A Active CN108923993B (zh) | 2018-09-06 | 2018-09-06 | 网络告警关联方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108923993B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110351118A (zh) * | 2019-05-28 | 2019-10-18 | 华为技术有限公司 | 根因告警决策网络构建方法、装置和存储介质 |
CN111061616A (zh) * | 2019-11-25 | 2020-04-24 | 京信通信系统(中国)有限公司 | 告警管理方法、装置、通信设备和存储介质 |
CN112702215A (zh) * | 2021-03-04 | 2021-04-23 | 新华三人工智能科技有限公司 | 告警关联规则匹配优先级排序方法、装置及存储介质 |
CN112988525A (zh) * | 2021-03-22 | 2021-06-18 | 新华三技术有限公司 | 一种告警关联规则的匹配方法及装置 |
CN113949621A (zh) * | 2021-12-22 | 2022-01-18 | 北京微步在线科技有限公司 | 入侵事件的告警关联方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050043037A1 (en) * | 2001-07-16 | 2005-02-24 | Ioppe Igor V. | System for providing alert-based services to mobile stations in a wireless communications network |
CN103152212A (zh) * | 2013-03-29 | 2013-06-12 | 华为技术有限公司 | 一种告警相关性分析方法、装置及网络管理系统 |
CN103209096A (zh) * | 2013-04-01 | 2013-07-17 | 大唐移动通信设备有限公司 | 告警处理方法和设备 |
-
2018
- 2018-09-06 CN CN201811038095.0A patent/CN108923993B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050043037A1 (en) * | 2001-07-16 | 2005-02-24 | Ioppe Igor V. | System for providing alert-based services to mobile stations in a wireless communications network |
CN103152212A (zh) * | 2013-03-29 | 2013-06-12 | 华为技术有限公司 | 一种告警相关性分析方法、装置及网络管理系统 |
CN103209096A (zh) * | 2013-04-01 | 2013-07-17 | 大唐移动通信设备有限公司 | 告警处理方法和设备 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110351118A (zh) * | 2019-05-28 | 2019-10-18 | 华为技术有限公司 | 根因告警决策网络构建方法、装置和存储介质 |
CN111061616A (zh) * | 2019-11-25 | 2020-04-24 | 京信通信系统(中国)有限公司 | 告警管理方法、装置、通信设备和存储介质 |
CN111061616B (zh) * | 2019-11-25 | 2024-03-29 | 京信网络系统股份有限公司 | 告警管理方法、装置、通信设备和存储介质 |
CN112702215A (zh) * | 2021-03-04 | 2021-04-23 | 新华三人工智能科技有限公司 | 告警关联规则匹配优先级排序方法、装置及存储介质 |
CN112702215B (zh) * | 2021-03-04 | 2021-07-02 | 新华三人工智能科技有限公司 | 告警关联规则匹配优先级排序方法、装置及存储介质 |
CN112988525A (zh) * | 2021-03-22 | 2021-06-18 | 新华三技术有限公司 | 一种告警关联规则的匹配方法及装置 |
CN112988525B (zh) * | 2021-03-22 | 2022-07-22 | 新华三技术有限公司 | 一种告警关联规则的匹配方法及装置 |
CN113949621A (zh) * | 2021-12-22 | 2022-01-18 | 北京微步在线科技有限公司 | 入侵事件的告警关联方法、装置、电子设备及存储介质 |
CN113949621B (zh) * | 2021-12-22 | 2022-03-29 | 北京微步在线科技有限公司 | 入侵事件的告警关联方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108923993B (zh) | 2021-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108923993B (zh) | 网络告警关联方法及装置 | |
US10452625B2 (en) | Data lineage analysis | |
CN103699693B (zh) | 一种基于元数据的数据质量管理方法及系统 | |
EP3373516A1 (en) | Method and device for processing service calling information | |
CN1992636B (zh) | 一种处理告警信息的系统及方法 | |
CN107784026B (zh) | 一种etl数据处理方法及装置 | |
EP2862101B1 (en) | Method and a consistency checker for finding data inconsistencies in a data repository | |
CN103118130A (zh) | 一种用于分布式服务的集群管理方法和系统 | |
CN109669844A (zh) | 设备故障处理方法、装置、设备和存储介质 | |
CN105956481A (zh) | 一种数据处理方法及其装置 | |
CN109818828A (zh) | 一种分布式爬虫系统监控方法及装置 | |
CN106294076A (zh) | 一种服务器关联故障预测方法及其系统 | |
CN105468352A (zh) | 一种查询界面的生成方法及装置 | |
CN104517184A (zh) | 应用于erp系统的流程合并审批的方法及审批管理系统 | |
CN108959037A (zh) | 一种数据中心自动巡检方法及装置 | |
CN109800069B (zh) | 一种实现数据治理的方法及装置 | |
CN105279065B (zh) | 在云测试平台中统计测试结果的方法及装置 | |
CN110209497A (zh) | 一种主机资源动态扩缩容的方法及系统 | |
US11263264B2 (en) | Management of graphs using secondary index vertices | |
EP3352418B1 (en) | Data processing status monitoring method and device | |
CN117370337A (zh) | 分区创建方法、装置、计算机设备和存储介质 | |
CA2510644A1 (en) | Quality of service feedback for technology-neutral data reporting | |
CN107153679A (zh) | 一种针对半结构化大数据的提取统计方法及系统 | |
CN110262950A (zh) | 基于多项指标的异动检测方法和装置 | |
CN108154343B (zh) | 一种企业级信息系统的应急处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |