CN109493573B - 基于时间滑动窗口的用户自定义事件报警方法及系统 - Google Patents
基于时间滑动窗口的用户自定义事件报警方法及系统 Download PDFInfo
- Publication number
- CN109493573B CN109493573B CN201811394982.1A CN201811394982A CN109493573B CN 109493573 B CN109493573 B CN 109493573B CN 201811394982 A CN201811394982 A CN 201811394982A CN 109493573 B CN109493573 B CN 109493573B
- Authority
- CN
- China
- Prior art keywords
- event
- user
- value
- time
- events
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B21/00—Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
- G08B21/18—Status alarms
Landscapes
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Alarm Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种基于时间滑动窗口的用户自定义事件报警方法及系统,涉及报警系统技术领域,包括:获取用户自定义事件列表,列表中包括用户自定义事件每次发生的时间点;从所有时间点中最早的时间点开始,计算预设时间段内事件发生的次数;循环执行以下步骤:若次数大于或等于预设值,则进行报警,并对预设时间段内的所有事件标记第一值,其中,第一值表示本事件已报警;若次数小于预设值,则对预设时间段内第一次发生的事件标记第二值,其中,第二值表示本事件已抛弃;从所有时间点中最早的时间点开始,基于没有标记第一值及没有标记第二值的事件,计算预设时间段内事件发生的次数,解决了现有的事件报警方法很容易发生漏报情况的技术问题。
Description
技术领域
本发明涉及报警系统技术领域,尤其是涉及一种基于时间滑动窗口的用户自定义事件报警方法及系统。
背景技术
目前,在报警系统中,通常会采用事件进行触发,事件的触发往往会通过时间段的统计达到某个阈值来控制。现有的事件触发报警方法是对事件在不同的时间区间上求聚合。
但是,在现有的事件触发报警的过程中,经常发生有些需要告警但却无法产生报警的情况,因此,现有的事件报警方法很容易发生漏报的情况。
发明内容
有鉴于此,本发明的目的在于提供一种基于时间滑动窗口的用户自定义事件报警方法及系统,以解决现有技术中存在的现有的事件报警方法很容易发生漏报情况的技术问题。
第一方面,本发明实施例提供了一种基于时间滑动窗口的用户自定义事件报警方法,包括:
获取用户自定义事件列表,其中,所述列表中包括用户自定义事件每次发生的时间点,所有所述时间点按照所述事件发生的时间顺序排列;
从所有所述时间点中最早的时间点开始,计算预设时间段内所述事件发生的次数;
循环执行以下步骤:
若所述次数大于或等于预设值,则进行报警,并对所述预设时间段内的所有所述事件标记第一值,其中,所述第一值表示本事件已报警;
若所述次数小于所述预设值,则对所述预设时间段内第一次发生的所述事件标记第二值,其中,所述第二值表示本事件已抛弃;
从所有所述时间点中最早的时间点开始,基于没有标记所述第一值及没有标记所述第二值的事件,计算所述预设时间段内所述事件发生的次数。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,获取用户自定义事件列表,包括:
确定用户自定义事件;
根据所述用户自定义事件记录用户自定义事件的发生内容,所述发生内容包括:事件发生的时间点;
根据所述事件发生的时间点对所述用户自定义事件进行排序,得到基于时间顺序的用户自定义事件列表。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述列表中还包括:事件ID、事件处理记录及事件类型中的至少一种。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,还包括:根据用户输入确定预设时间段。
第二方面,本发明实施例还提供一种基于时间滑动窗口的用户自定义事件报警系统,包括:
获取单元,用于获取用户自定义事件列表,其中,所述列表中包括用户自定义事件每次发生的时间点,所有所述时间点按照所述事件发生的时间顺序排列;
计算单元,用于从所有所述时间点中最早的时间点开始,计算预设时间段内所述事件发生的次数;
报警单元,用于若所述次数大于或等于预设值,则进行报警。
第一标记单元,用于若所述次数大于或等于预设值,则对所述预设时间段内的所有所述事件标记第一值,其中,所述第一值表示本事件已报警;
第二标记单元,用于若所述次数小于所述预设值,则对所述预设时间段内第一次发生的所述事件标记第二值,其中,所述第二值表示本事件已抛弃;
计算单元还用于从所有所述时间点中最早的时间点开始,基于没有标记所述第一值及没有标记所述第二值的事件,计算所述预设时间段内所述事件发生的次数。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述获取单元包括:
确定模块,用于确定用户自定义事件;
记录模块,用于根据所述用户自定义事件记录用户自定义事件的发生内容,所述发生内容包括:事件发生的时间点;
排序模块,用于根据所述事件发生的时间点对所述用户自定义事件进行排序,得到基于时间顺序的用户自定义事件列表。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述列表中还包括:事件ID、事件处理记录及事件类型中的至少一种。
结合第二方面,本发明实施例提供了第二方面的第三种可能的实施方式,其中,还包括:
确定单元,用于根据用户输入确定预设时间段。
第三方面,本发明实施例还提供一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。
第四方面,本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行如第一方面所述的方法。
本发明实施例提供的技术方案带来了以下有益效果:本发明实施例提供的基于时间滑动窗口的用户自定义事件报警方法及系统。首先,获取用户自定义事件列表,其中,列表中包括用户自定义事件每次发生的时间点,所有时间点按照事件发生的时间顺序排列,然后,从所有时间点中最早的时间点开始,计算预设时间段内事件发生的次数,之后,循环执行以下步骤:若次数大于或等于预设值,则进行报警,并对预设时间段内的所有事件标记第一值,其中,第一值表示本事件已报警;若次数小于预设值,则对预设时间段内第一次发生的事件标记第二值,其中,第二值表示本事件已抛弃;从所有时间点中最早的时间点开始,基于没有标记第一值及没有标记第二值的事件,计算预设时间段内事件发生的次数,因此,通过在没有达到报警次数条件时,对预设时间段内第一次发生的事件标记上已抛弃,以及在报警后对预设时间段内的所有事件标记上已报警,使下次进行事件触发统计时放弃处理被标记的事件,而且,每次都从所有时间点中最早的时间点开始,对没有标记第一值及没有标记第二值的事件,才计算预设时间段内事件发生的次数,这样,通过每次都从所有时间点中最早的时间点开始以及处理时不处理被标记的事件,使时间窗口得以滑动,采用对比事件的此次缓存的时间序列与上一次的此事件的缓存序列,以改进由于时间片段的切片方式单一而导致的算法问题,从而能对滑动的不同时间区间进行报警事件的计算处理,甚至能够横跨两个相邻时间的区间进行报警的事件的计算处理,从而避免由于时间切片方式的统计而导致的漏报警,实现了精准反馈用户系统事件的情况,从而解决了现有技术中存在的现有的事件报警方法很容易发生漏报情况的技术问题。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例一所提供的基于时间滑动窗口的用户自定义事件报警方法的流程图;
图2示出了本发明实施例二所提供的基于时间滑动窗口的用户自定义事件报警方法的流程图;
图3示出了本发明实施例三所提供的一种基于时间滑动窗口的用户自定义事件报警系统的结构示意图;
图4示出了本发明实施例四所提供的一种电子设备的结构示意图。
图标:3-基于时间滑动窗口的用户自定义事件报警系统;31-获取单元;32-计算单元;33-报警单元;34-第一标记单元;35-第二标记单元;4-电子设备;41-存储器;42-处理器;43-总线;44-通信接口。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,在报警系统中,通常会采用事件进行触发,然而事件的触发往往会通过时间段的统计达到某个阈值来控制,但会产生以下弊端:聚合某一时间段发生的事件,才进行报警;操作是报警事件聚合为目标时间段事件数大于等于临界值触发报警,这样切片的方式会将两个目标时间段的相邻符合事件无法合并;对敏感告警信息,敏感度不够问题。例如,定义告警事件在十分钟内出现3次,需要告警,但是告警事件出现分布在两个查询时间段,由于之前的算法问题,无法进行聚合操作,导致无法产生报警。
现有技术是对事件在不同的时间区间上求聚合,不能对横跨两个相邻时间区间,并且满足报警的事件进行聚合。例如,假设阈值定为3次,某个时间段1有2次告警事件,某个时间段2也有两次告警事件。由于时间段1、时间段2均低于阈值因此不产生告警。假设时间段1加上时间段2的时间内截取到的某个时间段3的告警次数是4,此时应该告警的。但现有的技术中,是不会产生告警的,因此,现有的事件报警方法很容易发生漏报的情况。
基于此,本发明实施例提供的一种基于时间滑动窗口的用户自定义事件报警方法及系统,可以解决现有技术中存在的现有的事件报警方法很容易发生漏报情况的技术问题。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种基于时间滑动窗口的用户自定义事件报警方法及系统进行详细介绍。
实施例一:
本发明实施例提供的一种基于时间滑动窗口的用户自定义事件报警方法,如图1所示,包括:
S11:获取用户自定义事件列表,其中,列表中包括用户自定义事件每次发生的时间点,所有时间点按照事件发生的时间顺序排列。
S12:从所有时间点中最早的时间点开始,计算预设时间段内事件发生的次数。
作为本实施例的优选实施方式,循环执行步骤S13至步骤S16:
S13:判断次数是否大于或等于预设值,若是,则进行步骤S14;若否,则进行步骤S15。
S14:进行报警,并对预设时间段内的所有事件标记第一值,其中,第一值表示本事件已报警。
S15:对预设时间段内第一次发生的事件标记第二值,其中,第二值表示本事件已抛弃。
S16:从所有时间点中最早的时间点开始,基于没有标记第一值及没有标记第二值的事件,计算预设时间段内事件发生的次数。
现有的方法是对事件在不同的时间区间上求聚合,不能对横跨两个相邻时间的区间进行报警的事件的计算处理。
本实施例中,基于时间滑动窗口的用户自定义事件报警系统及方法是采用对比事件的此次缓存的时间序列与上一次的此事件的缓存序列,如果满足报警阈值,直接告警,如果不满足,不发出告警,并抛弃上一次缓存数据中的第一次事件记录,缓存此次数据,以改进由于时间片段算法问题,无法进行聚合操作而产生漏报警的情况。因此,能够精准反馈用户系统事件的情况,从而避免由于时间切片方式的统计而导致的漏报警。
实施例二:
本发明实施例提供的一种基于时间滑动窗口的用户自定义事件报警方法,如图2所示,包括:
S21:确定用户自定义事件。
首先,定义自定义事件类型,例如,定义触发报警的事件类型type,假设type为高危,其中,时间类型type包含但不限于一种。
S22:根据用户自定义事件记录用户自定义事件的发生内容,发生内容包括:事件发生的时间点。
然后,接入日志源,其中,日志源是设备产生的日志即设备运行时,对事件的处理记录。需要说明的是,任意一条处理记录中包含但不限于事件ID、处理记录、事件类型、发生时间。因此,列表中还包括:事件ID、事件处理记录及事件类型中的至少一种。
S23:根据事件发生的时间点对用户自定义事件进行排序,得到基于时间顺序的用户自定义事件列表,其中,列表中包括用户自定义事件每次发生的时间点,所有时间点按照事件发生的时间顺序排列。
本步骤中,加载日志源,即将步骤S22中的日志加载至缓存,并将时间按发生时间进行升序排序。例如,假设时间序列为:t1<t2<t3<t4<t5<t6<t7<t8<t9。例如,用户自定义事件列表可以为:
S24:根据用户输入确定预设时间段。
作为一个优选方案,设置时间段,即在系统中设置事件发生的预设时间段t,例如,假设预设时间段t为1分钟。
S25:从所有时间点中最早的时间点开始,计算预设时间段内事件发生的次数。
在实际应用中,对报警事件进行聚合,具体的,将步骤S22中的日志源,从最早时间开始,按步骤S22中的条件进行聚合。即将缓存中最早时间开始,预设时间段t(例如1分钟)内,发生时间类型为type的事件个数,记为m。
循环执行步骤S26至步骤S29:
S26:判断次数是否大于或等于预设值,若是,则进行步骤S27;若否,则进行步骤S28。
在步骤S26之前,可以先定义阈值(即预设值),即定义触发报警的事件类型发生次数n,例如,假设n为3次。
S27:进行报警,并对预设时间段内的所有事件标记第一值,其中,第一值表示本事件已报警。
假设m≥n(即m≥3次),则触发报警。并且,将聚合的所有事件标记为1(即第一值),表示已报警。
假设t1至t3正好为一分钟,统计高危次数m为3次,则触发报警,并且将事件1、2、3均标记为1(即第一值),表示事件1、2、3产生过报警。
S28:对预设时间段内第一次发生的事件标记第二值,其中,第二值表示本事件已抛弃。
假设m<n,则不能触发告警,并且,将时间段t(即1分钟)内,只将最早发生类型为type事件标记为2(即第二值),表示已抛弃。
假设t4至t5正好为一分钟,统计高危次数m为2,由于m<n,则不触发报警。并且将事件4标记为2(即第二值),表示事件4已抛弃。
S29:从所有时间点中最早的时间点开始,基于没有标记第一值及没有标记第二值的事件,计算预设时间段内事件发生的次数。
需要说明的是,对步骤S22中的日志源数据进行下一次时间段t聚合时,标记为已抛弃(即第二值)或已报警(即第一值)的事件,不再加载至内存中进行聚合处理。因此,日志源数据进行下一次时间段t聚合时,标记为已抛弃或已报警的事件,不再加载至内存中进行聚合处理,即在下一个1分钟(即t)时间段,事件1、2、3、4则不会再处理。
实施例三:
本发明实施例提供的一种基于时间滑动窗口的用户自定义事件报警系统,如图3所示,基于时间滑动窗口的用户自定义事件报警系统3包括:获取单元31、计算单元32、报警单元33、第一标记单元34以及第二标记单元35。
在实际应用中,获取单元用于获取用户自定义事件列表,其中,列表中包括用户自定义事件每次发生的时间点,所有时间点按照事件发生的时间顺序排列。列表中还包括:事件ID、事件处理记录及事件类型中的至少一种。
进一步的是,计算单元用于从所有时间点中最早的时间点开始,计算预设时间段内事件发生的次数。报警单元用于若次数大于或等于预设值,则进行报警。
优选的,第一标记单元用于若次数大于或等于预设值,则对预设时间段内的所有事件标记第一值,其中,第一值表示本事件已报警。第二标记单元用于若次数小于预设值,则对预设时间段内第一次发生的事件标记第二值,其中,第二值表示本事件已抛弃。
作为一个优选方案,计算单元还用于从所有时间点中最早的时间点开始,基于没有标记第一值及没有标记第二值的事件,计算预设时间段内事件发生的次数。
具体的,获取单元包括:确定模块、记录模块以及排序模块。确定模块用于确定用户自定义事件。记录模块用于根据用户自定义事件记录用户自定义事件的发生内容,发生内容包括:事件发生的时间点。排序模块用于根据事件发生的时间点对用户自定义事件进行排序,得到基于时间顺序的用户自定义事件列表。
作为本实施例的优选实施方式,系统还包括:确定单元,用于根据用户输入确定预设时间段。
本发明实施例提供的基于时间滑动窗口的用户自定义事件报警系统,与上述实施例提供的基于时间滑动窗口的用户自定义事件报警方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
实施例四:
本发明实施例提供的一种电子设备,如图4所示,电子设备4包括存储器41、处理器42,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例一或实施例二提供的方法的步骤。
参见图4,电子设备还包括:总线43和通信接口44,处理器42、通信接口44和存储器41通过总线43连接;处理器42用于执行存储器41中存储的可执行模块,例如计算机程序。
其中,存储器41可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口44(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线43可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器41用于存储程序,所述处理器42在接收到执行指令后,执行所述程序,前述本发明任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器42中,或者由处理器42实现。
处理器42可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器42中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器42可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41,处理器42读取存储器41中的信息,结合其硬件完成上述方法的步骤。
实施例五:
本发明实施例提供的一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述实施例一或实施例二提供的方法。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本发明实施例提供的具有处理器可执行的非易失的程序代码的计算机可读介质,与上述实施例提供的基于时间滑动窗口的用户自定义事件报警方法及系统具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明实施例所提供的进行基于时间滑动窗口的用户自定义事件报警方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种基于时间滑动窗口的用户自定义事件报警方法,其特征在于,包括:
获取用户自定义事件列表,其中,所述列表中包括用户自定义事件每次发生的时间点,所有所述时间点按照所述事件发生的时间顺序排列;
从所有所述时间点中最早的时间点开始,计算预设时间段内所述事件发生的次数;
循环执行以下步骤:
若所述次数大于或等于预设值,则进行报警,并对所述预设时间段内的所有所述事件标记第一值,其中,所述第一值表示本事件已报警;
若所述次数小于所述预设值,则对所述预设时间段内第一次发生的所述事件标记第二值,其中,所述第二值表示本事件已抛弃;
从所有所述时间点中最早的时间点开始,基于没有标记所述第一值及没有标记所述第二值的事件,计算所述预设时间段内所述事件发生的次数;
获取用户自定义事件列表,包括:
确定用户自定义事件;
根据所述用户自定义事件记录用户自定义事件的发生内容,所述发生内容包括:事件发生的时间点;
根据所述事件发生的时间点对所述用户自定义事件进行排序,得到基于时间顺序的用户自定义事件列表。
2.根据权利要求1所述的方法,其特征在于,所述列表中还包括:事件ID、事件处理记录及事件类型中的至少一种。
3.根据权利要求1所述的方法,其特征在于,还包括:根据用户输入确定预设时间段。
4.一种基于时间滑动窗口的用户自定义事件报警系统,其特征在于,包括:
获取单元,用于获取用户自定义事件列表,其中,所述列表中包括用户自定义事件每次发生的时间点,所有所述时间点按照所述事件发生的时间顺序排列;
计算单元,用于从所有所述时间点中最早的时间点开始,计算预设时间段内所述事件发生的次数;
报警单元,用于若所述次数大于或等于预设值,则进行报警;
第一标记单元,用于若所述次数大于或等于预设值,则对所述预设时间段内的所有所述事件标记第一值,其中,所述第一值表示本事件已报警;
第二标记单元,用于若所述次数小于所述预设值,则对所述预设时间段内第一次发生的所述事件标记第二值,其中,所述第二值表示本事件已抛弃;
计算单元还用于从所有所述时间点中最早的时间点开始,基于没有标记所述第一值及没有标记所述第二值的事件,计算所述预设时间段内所述事件发生的次数;
所述获取单元包括:
确定模块,用于确定用户自定义事件;
记录模块,用于根据所述用户自定义事件记录用户自定义事件的发生内容,所述发生内容包括:事件发生的时间点;
排序模块,用于根据所述事件发生的时间点对所述用户自定义事件进行排序,得到基于时间顺序的用户自定义事件列表。
5.根据权利要求4所述的系统,其特征在于,所述列表中还包括:事件ID、事件处理记录及事件类型中的至少一种。
6.根据权利要求4所述的系统,其特征在于,还包括:
确定单元,用于根据用户输入确定预设时间段。
7.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至3任一项所述的方法的步骤。
8.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1至3任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811394982.1A CN109493573B (zh) | 2018-11-21 | 2018-11-21 | 基于时间滑动窗口的用户自定义事件报警方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811394982.1A CN109493573B (zh) | 2018-11-21 | 2018-11-21 | 基于时间滑动窗口的用户自定义事件报警方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109493573A CN109493573A (zh) | 2019-03-19 |
| CN109493573B true CN109493573B (zh) | 2021-04-23 |
Family
ID=65697374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811394982.1A Active CN109493573B (zh) | 2018-11-21 | 2018-11-21 | 基于时间滑动窗口的用户自定义事件报警方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109493573B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112132495B (zh) * | 2019-06-25 | 2024-06-07 | 顺丰科技有限公司 | 基于物流事件判定的状态机量化方法、装置、设备及介质 |
| CN110928255B (zh) * | 2019-11-20 | 2021-02-05 | 珠海格力电器股份有限公司 | 数据异常统计报警方法、装置、存储介质及电子设备 |
| CN111461198B (zh) * | 2020-03-27 | 2023-10-13 | 杭州海康威视数字技术股份有限公司 | 一种动作确定方法、系统及装置 |
| CN113947068A (zh) * | 2020-07-16 | 2022-01-18 | 阿里巴巴集团控股有限公司 | 事件处理方法、装置及设备 |
| CN112114576B (zh) * | 2020-08-05 | 2021-07-30 | 山东科技大学 | 基于输入输出变化一致性的单反馈控制回路异常监测方法 |
| CN112732469B (zh) * | 2021-01-05 | 2024-05-24 | 卓望数码技术(深圳)有限公司 | 事件压力值检测方法、系统、电子设备及存储介质 |
| CN113687636B (zh) * | 2021-08-23 | 2022-11-08 | 明度智云(浙江)科技有限公司 | 一种用于工业生产的设备管理方法、系统和存储介质 |
| CN114328151B (zh) * | 2021-12-22 | 2024-08-20 | 建信金融科技有限责任公司 | 运维事件关系挖掘方法、装置、设备及介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4247944A (en) * | 1978-11-15 | 1981-01-27 | Ricoh Co., Ltd. | V.29 Constellation detection method and apparatus |
| US6654030B1 (en) * | 1999-03-31 | 2003-11-25 | Canon Kabushiki Kaisha | Time marker for synchronized multimedia |
| US6775237B2 (en) * | 2001-03-29 | 2004-08-10 | Transwitch Corp. | Methods and apparatus for burst tolerant excessive bit error rate alarm detection and clearing |
| CN100518049C (zh) * | 2005-08-08 | 2009-07-22 | 中兴通讯股份有限公司 | 一种适用于gsm/edge系统的时间提前量估计方法 |
| CN101098349B (zh) * | 2006-06-27 | 2010-05-12 | 中兴通讯股份有限公司 | 一种网络管理系统和网元管理系统之间的告警计数过滤方法 |
| CN103107907A (zh) * | 2013-01-04 | 2013-05-15 | 西安交大捷普网络科技有限公司 | 一种基于事件流追加推动方式的安全响应方法 |
| CN103488880B (zh) * | 2013-09-09 | 2016-08-10 | 上海交通大学 | 智慧城市中的远程医疗康复系统 |
| CN104346627A (zh) * | 2014-10-30 | 2015-02-11 | 国家电网公司 | 一种基于大数据分析的sf6气体泄漏在线预警平台 |
| CN105162981B (zh) * | 2015-09-06 | 2018-07-06 | 北京金山安全软件有限公司 | 终端中通知栏的管理方法、装置和终端 |
| CN106970832B (zh) * | 2017-03-14 | 2020-01-10 | Oppo广东移动通信有限公司 | 信息处理方法、装置和计算机设备 |
-
2018
- 2018-11-21 CN CN201811394982.1A patent/CN109493573B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109493573A (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109493573B (zh) | 基于时间滑动窗口的用户自定义事件报警方法及系统 | |
| JP2020512613A5 (zh) | ||
| US10354197B2 (en) | Pattern analytics for real-time detection of known significant pattern signatures | |
| TW202215243A (zh) | 異常告警方法、裝置、設備及存儲介質 | |
| CN110928718A (zh) | 一种基于关联分析的异常处理方法、系统、终端及介质 | |
| US9524223B2 (en) | Performance metrics of a computer system | |
| CN109857618B (zh) | 一种监控方法、装置及系统 | |
| US11640401B2 (en) | Alert rule evaluation for monitoring of late arriving data | |
| CN112579327A (zh) | 一种故障检测方法、装置及设备 | |
| US11394730B2 (en) | Activity detection based on time difference metrics | |
| CN113472582B (zh) | 用于信息技术监控中的警报关联和警报聚合的系统和方法 | |
| CN108595685B (zh) | 一种数据处理方法及装置 | |
| CN114550035A (zh) | 设备工件异常动作的检测方法、装置和电子设备 | |
| CN110543410A (zh) | 一种处理集群指标的方法、查询集群指标的方法和装置 | |
| CN106970832B (zh) | 信息处理方法、装置和计算机设备 | |
| CN110633161B (zh) | 一种广播的处理方法及装置 | |
| CN116541239A (zh) | 一种定时任务监控方法、装置、电子设备及存储介质 | |
| CN109558306B (zh) | 一种基于教育系统的数据采集漏报监控方法及电子设备 | |
| CN107025148B (zh) | 一种海量数据的处理方法和装置 | |
| CN111651503B (zh) | 一种配电网数据异常识别方法、系统及终端设备 | |
| CN112907257A (zh) | 风险阈值确定方法、异常检测方法、装置和电子设备 | |
| CN112650646A (zh) | 一种并发任务超时监控方法、装置及电子设备 | |
| JP2022501700A (ja) | データ処理システム内のイベントを監視する装置及び方法 | |
| CN115190002B (zh) | 告警处理方法、装置、终端设备以及存储介质 | |
| CN113415602B (zh) | 皮带运输系统的故障检测方法、装置以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: No. 188, Lianhui street, Xixing street, Binjiang District, Hangzhou, Zhejiang Province, 310000 Applicant after: Hangzhou Anheng Information Technology Co.,Ltd. Address before: 310000 15-storey Zhejiang Zhongcai Building, No. 68 Tonghe Road, Binjiang District, Hangzhou City, Zhejiang Province Applicant before: Hangzhou Anheng Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |