CN109871305A - 告警信息的处理方法、装置、计算机设备及存储介质 - Google Patents
告警信息的处理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109871305A CN109871305A CN201910048902.5A CN201910048902A CN109871305A CN 109871305 A CN109871305 A CN 109871305A CN 201910048902 A CN201910048902 A CN 201910048902A CN 109871305 A CN109871305 A CN 109871305A
- Authority
- CN
- China
- Prior art keywords
- information
- alarm
- warning information
- monitored object
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种告警信息的处理方法、装置、计算机设备及存储介质,所述方法包括:接收客户端发送的屏蔽信息,根据屏蔽信息中的监控对象,确定对监控对象进行监控的监控端,根据屏蔽信息生成屏蔽指令,到达屏蔽时间时,将屏蔽指令发送给监控端,若接收到监控端返回的屏蔽成功指令,并且在到达结束时间时,则根据屏蔽信息生成监控指令,将监控指令发送给监控端,同时,每隔预设的时间,获取监控对象的历史告警信息,根据历史告警信息建立与监控对象对应的告警措施,将告警措施发送给监控端。本发明实施例通过对监控对象的统一屏蔽处理,以及建立相应的告警措施,减少无效的告警信息的产生,从而提高对无效的告警信息的处理效率。
Description
技术领域
本发明涉及系统监控技术领域,尤其涉及一种告警处理的屏蔽方法、装置、计算机设备及存储介质。
背景技术
随着网络技术的高速发展,移动互联网中各式各样的应用增长迅猛,应用的服务系统运行的基础环境也越来多样化,应用的服务系统包括网络设备、容器、数据库、虚拟机和物理机等,面对动辄几百上千个虚拟机、容器,以及数十种要监控的对象,若需要对服务系统进行全方位的监控,则需要使用多个监控系统对服务系统进行监控。
当应用在发布更新版本时,需要对应用项目的服务器进行重启,或者对数据库进行更新等,此时,监控系统会触发相对应的服务器可用性和数据库失效对象等告警信息,并且在完成更新之前会一直通知工作人员进行检查维护,然而,这些告警信息在更新过程中都是不可避免的,亦不需要工作人员的检查维护,所以无效的告警信息的产生给维护人员带来很多不必要的工作。因此,需要对应用项目的监控系统进行屏蔽处理。目前,通常会采用人工干预的方式,登录到每个监控系统中将应用项目的监控项关闭,但是,采用人工的方式对应用项目的监控项进行屏蔽的效率比较低,并且监控系统的数量较多,造成运维人员的运维工作量较大。
发明内容
本发明实施例中提供一种告警信息的处理方法、装置、计算机设备及存储介质,以解决目前对无效告警信息的处理效率低的问题。
一种告警信息的处理方法,包括:
接收客户端发送的屏蔽信息,并根据所述屏蔽信息生成屏蔽指令,其中,所述屏蔽信息包括监控对象、屏蔽时间和结束时间;
根据所述监控对象,从预设的监控组中查询与所述监控对象对应的监控端;
若到达所述屏蔽时间,则将所述屏蔽指令发送给所述监控端;
若接收到所述监控端返回的屏蔽成功指令,并且到达所述结束时间,则根据所述屏蔽信息生成监控指令,将所述监控指令发送给所述监控端;
每隔预设的时间,从预设的告警日志库中获取所述监控对象的历史告警信息;
根据所述历史告警信息建立与所述监控对象对应的告警措施,并将所述告警措施发送给所述监控端。
一种告警信息的处理装置,包括:
屏蔽指令生成模块,用于接收客户端发送的屏蔽信息,并根据所述屏蔽信息生成屏蔽指令,其中,所述屏蔽信息包括监控对象、屏蔽时间和结束时间;
地址信息查询模块,用于根据所述监控对象,从预设的监控组中查询与所述监控对象对应的监控端;
第一指令发送模块,用于若到达所述屏蔽时间,则将所述屏蔽指令发送给所述监控端;
第二指令发送模块,用于若接收到所述监控端返回的屏蔽成功指令,并且到达所述结束时间,则根据所述屏蔽信息生成监控指令,将所述监控指令发送给所述监控端;
历史数据获取模块,用于每隔预设的时间,从预设的告警日志库中获取所述监控对象的历史告警信息;
告警措施发送模块,用于根据所述历史告警信息建立与所述监控对象对应的告警措施,并将所述告警措施发送给所述监控端。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述告警信息的处理方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述告警信息的处理方法。
上述告警信息的处理方法、装置、计算机设备及存储介质,一方面,通过接收客户端发送的屏蔽信息,根据屏蔽信息中的监控对象,确定对监控对象进行监控的监控端,根据屏蔽信息生成屏蔽指令,在到达屏蔽时间时,将屏蔽指令发送给监控端,以使监控端关闭监控对象的监控进程,提高对监控对象的屏蔽效率,减少无效的告警信息的产生,并且,在到达屏蔽的结束时间时,根据屏蔽信息生成监控指令发送给监控端,以使监控端开启监控对象的监控进程,恢复监控对象的监控状态。另一方面,每隔预设的时间,从预设的告警日志库中获取监控对象的历史告警信息,以便对监控对象的历史告警信息进行统计分析,并能够根据历史告警信息建立与监控对象对应的告警措施,将告警措施发送给监控端,用于减少监控过程中产生的无效告警信息,从而提高对无效的告警信息的处理效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中告警信息的处理方法的一应用环境示意图;
图2是本发明一实施例中告警信息的处理方法的一流程图;
图3是本发明一实施例中告警信息的处理方法中对用户信息进行安全性校验的一具体流程图;
图4是本发明一实施例中告警信息的处理方法中告警措施的建立的一具体流程图;
图5是本发明一实施例中告警信息的处理装置的一原理框图;
图6是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例提供的告警信息的处理方法,可应用在如图1的应用环境中,该应用环境包括客户端、服务端、监控端和监控对象,其中,服务端和客户端之间通过网络进行连接,服务端和监控端之间通过网络进行连接,以及监控端和监控对象之间通过网络进行连接。用户通过客户端输入屏蔽信息,服务端根据用户输入的屏蔽信息生成屏蔽指令,并将屏蔽指令发送给监控端,以使监控端关闭对监控对象进行监控的监控进程。监控端用于对监控对象进行监控,每个监控对象被一个或多个监控端监控。客户端具体可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务端具体可以用独立的服务器或者多个服务器组成的服务器集群实现,监控端可以用独立的服务器或者多个服务器组成的服务器集群实现,监控对象具体可以但不限于是服务器、虚拟机、物理机或者等容器网络设备。本发明实施例提供告警信息的处理的方法应用于服务端。
在一实施例中,图2示出本实施例中告警信息的处理方法的一流程图,该方法应用在图1中的服务端,用于减少无效告警信息的产生。如图2所示,该告警信息的处理方法包括步骤S1至步骤S6,详述如下:
S1:接收客户端发送的屏蔽信息,并根据屏蔽信息生成屏蔽指令,其中,该屏蔽信息包括监控对象、屏蔽时间和结束时间。
具体地,服务端通过网络接收用户在客户端输入的屏蔽信息,该屏蔽信息包括监控对象、屏蔽时间和结束时间,服务端根据屏蔽信息中的监控对象生成屏蔽指令,该屏蔽指令包括监控对象的标识信息和屏蔽命令,用于对监控对象进行屏蔽处理,其中,监控对象是指在应用项目中用于提供访问服务的机器设备,监控对象具体可以但不限于是服务器、虚拟机、物理机或者容器等网络设备,屏蔽时间是指需要对监控对象进行屏蔽的起始时间点,结束时间是指需要停止对监控对象的屏蔽的时间点。
可选地,屏蔽信息还可以包括屏蔽原因,例如,应用项目的版本更新或者数据库升级等原因,由于在应用项目的版本更新或者数据库升级期间,告警信息会不断产生,增加工作人员的工作负担,影响运维效率,所以需要对应用项目的版本更新或者数据库升级所涉及的监控对象进行屏蔽处理。
S2:根据监控对象,从预设的监控组中查询与监控对象对应的监控端。
具体地,服务端可以根据监控对象,在预设的监控组中查询得到监控对象对应的监控端的IP地址,其中,监控端是用于对应用项目中的监控对象进行监控的服务器或者服务器集群,应用项目有多个监控端,对应用项目中的所有监控对象进行监控,预设的监控组是用于存储应用项目中的监控对象与监控端之间的对应关系,根据监控端与应用项目中的监控对象之间的对应关系,预先构建得到预设的监控组。
S3:若到达屏蔽时间,则将屏蔽指令发送给监控端。
具体地,在到达屏蔽信息中的屏蔽时间时,服务端根据监控端的IP地址将屏蔽指令发送给监控端,以使监控端在接收到屏蔽指令后,根据屏蔽指令中的屏蔽命令执行关闭监控进程的操作,并根据屏蔽指令中监控对象的标识信息,在监控端中将该监控对象对应的监控进程全部关闭,从而实现在监控端屏蔽对监控对象的监控的效果。
S4:若接收到监控端返回的屏蔽成功指令,并且到达结束时间,则根据屏蔽信息生成监控指令,将监控指令发送给监控端。
具体地,服务端若接收到监控端返回的屏蔽成功指令,则表示监控端已经关闭对监控对象进行监控的监控进程,在到达屏蔽信息中的结束时间时,服务端根据屏蔽信息中的监控对象生成监控指令,该监控指令包括监控对象的标识信息和监控命令,并将监控指令发送给监控端,以使监控端在接收到监控指令后,根据监控指令中的监控命令执行开启监控进程的操作,从而根据监控对象的标识信息,在监控端中将该监控对象对应的监控进程全部开启,恢复监控对象的监控状态。
其中,结束时间是指在应用项目的版本更新或者数据库升级等工作处理完成时,恢复对监控对象进行监控的时间点,以便能够及时发现监控对象出现的异常问题。
S5:每隔预设的时间,从预设的告警日志库中获取监控对象的历史告警信息。
具体地,预设的告警日志库是用于存储应用项目中的各个监控对象的历史告警信息的数据库,每隔预设的时间,根据监控对象的标识信息,从预设的告警日志库中获取监控对象的历史告警信息,该历史告警信息包括但不限于告警时间、告警事件、告警类型、告警次数、告警间隔和告警处理时长等,其中,该预设的时间具体可以是一个星期,也可以是一个月,具体可以根据实际应用的需要进行设置,此处不做限制。
S6:根据历史告警信息建立与监控对象对应的告警措施,并将告警措施发送给监控端。
在本实施例中,服务端对获取到的历史告警信息进行分析,根据历史告警信息建立与监控对象对应的告警措施,该告警措施是监控端发送告警信息的告警方式,服务端将告警措施发送给监控端,以使监控端根据该告警措施对监控对象产生的告警信息的告警方式进行调整,用于减少监控过程中产生的无效告警信息,从而提高对无效的告警信息的处理效率。
例如,针对监控对象中维护时间较长的告警信息,可以设置延长告警信息的发送时间间隔的告警措施,监控端若接收到服务端对监控对象的历史告警信息进行分析构建的告警措施之后,则对监控对象的告警方式进行调整,将告警信息的发送时间间隔由2分钟调整为10分钟,避免在运维人员的维护工作进行的过程中,监控端一直给运维人员发送无效的告警信息。
可以理解的是,由于在监控端对应用项目的告警信息的发送时间间隔进行设置时,通常根据历史经验进行设置告警信息的发送时间间隔,或者使用监控端默认的告警机制,因此,监控端的告警信息的发送时间间隔设置的准确度不高,容易产生大量无效告警信息。
例如,目前的监控系统中,一般采用短信告警或者电话告警的方式通知运维人员出现的告警信息。当出现一个故障问题,并且该故障需要较长的维护时间才能解决,若告警信息的发送时间间隔设置为每3分钟通知一次,通过短信或者电话的方式频繁通知运维人员出现了告警信息,则在该故障没有排除之前,运维人员在一段时间内将接收到针对该故障的大量告警信息,从而对运维人员的手机造成干扰,影响运维人员对故障问题的沟通处理,降低了处理故障的效率。
在图2对应的实施例中,一方面,通过接收客户端发送的屏蔽信息,根据屏蔽信息中的监控对象,确定对监控对象进行监控的监控端,根据屏蔽信息生成屏蔽指令,在到达屏蔽时间时,将屏蔽指令发送给监控端,以使监控端关闭监控对象的监控进程,提高对监控对象的屏蔽效率,减少无效的告警信息的产生,并且,在到达屏蔽的结束时间时,根据屏蔽信息生成监控指令发送给监控端,以使监控端开启监控对象的监控进程,恢复监控对象的监控状态。另一方面,每隔预设的时间,从预设的告警日志库中获取监控对象的历史告警信息,以便对监控对象的历史告警信息进行统计分析,并能够根据历史告警信息建立与监控对象对应的告警措施,将告警措施发送给监控端,用于减少监控过程中产生的无效告警信息,从而提高对无效的告警信息的处理效率。
在一实施例中,如图3所示,在步骤S1中所提及的接收客户端发送的屏蔽信息,并根据屏蔽信息生成屏蔽指令之前,该告警信息的处理方法还可以对客户端输入的用户信息进行安全性校验,详述如下:
S101:接收客户端发送的用户信息。
在本实施例中,服务端提供一预设的管理界面,为用户提供对应用项目的监控对象进行屏蔽的屏蔽选项,用于屏蔽监控端对监控对象的监控。
具体地,在使用服务端提供的预设的管理界面时,需要用户在客户端输入用户信息,服务端通过网络接收客户端输入的用户信息,该用户信息可以是用户账号和用户密码,也可以是用户注册的生物特征,生物特征包括但不限于语音特征、指纹特征和眼膜特征等,但并不限于此,具体的用户信息可以根据实际应用的需要进行设置,此处不做限制。
需要说明的是,监控端对监控对象进行监控,能够及时发现监控对象中出现的异常问题,为应用项目的正常运行提供保障,一般情况下,不允许将监控端对监控对象的监控屏蔽,只有经过服务端授权的用户信息才能够在预设的管理界面进行屏蔽操作,提高应用项目的安全性。
S102:根据预设的权限数据库对用户信息进行安全性校验,得到校验结果。
具体地,预设的权限数据库是服务端预先存储已授权的用户信息的数据库,根据步骤S101中的用户信息,服务端在预设的权限数据库中,遍历查询预先存储的已授权的用户信息,以确定是否存在与客户端输入的用户信息一致的已授权的用户信息,完成对用户的用户信息进行安全性校验的处理。
其中,若在预设的权限数据库没有查询到该用户信息,则表示该用户是未授权用户,校验结果为校验失败,流程跳转到步骤S103继续执行。
其中,若在预设的权限数据库中查询到已存储该用户信息,则表示该用户是已授权用户,校验结果为校验成功,流程跳转到步骤S104继续执行。
S103:若校验结果为校验失败,则将预设的提示信息输出到客户端。
具体地,预设的提示信息是服务端预先设置的文字信息,用于提示用户需要重新输入用户信息。在校验结果为校验失败时,服务端将预设的提示信息输出到客户端,提示用户的权限不足,无法访问预设的管理界面,例如,预设的提示信息具体可以设置为“您输入的用户信息不正确,请重新输入!”。
S104:若校验结果为校验成功,则将预设的管理界面输出到客户端,以使用户通过预设的管理界面设置屏蔽信息。
具体地,在校验结果为校验成功时,将预设的管理界面输出到客户端,表示用户拥有访问该预设的管理界面的权限,用户可以根据实际应用的需要,通过在预设的管理界面设置屏蔽信息,实现屏蔽监控端对监控对象进行监控的功能。
在图3对应的实施例中,通过接收客户端发送的用户信息,并根据预设的权限数据库对用户信息进行安全性校验,得到校验结果,在校验结果为校验失败时,将预设的提示信息输出到客户端,提示用户的权限不足,无法访问管理界面,避免非法用户将应用项目的监控屏蔽,提高应用项目的安全性。在校验结果为校验成功时,将预设的管理界面输出到客户端,以使用户通过预设的管理界面设置屏蔽信息,实现屏蔽监控端对监控对象进行监控的功能。
在一实施例中,本实施例对步骤S6中所提及的根据历史告警信息建立与监控对象对应的告警措施的具体实现方法进行详细说明。
请参阅图4,图4示出了步骤S6的一具体流程图,详述如下:
S61:按照预设的告警类型对历史告警信息进行归类,得到N类告警信息,其中,N为正整数。
具体地,预设的告警类型是监控端根据监控对象产生的异常问题在告警信息中设置的告警类型,用于区分监控对象产生的不同的异常问题,服务端根据历史告警信息中的告警类型,将相同的告警类型的历史告警信息归为一类,得到N类告警信息,其中,N为正整数,具体可以根据监控对象实际产生的异常问题的种类确定,此处不做限制。
S62:针对每类告警信息,统计监控对象在每次异常告警中的告警持续时间,并根据告警持续时间,确定监控对象中该类告警信息的发送时间间隔。
具体地,针对每类告警信息,根据告警信息的告警持续时间,统计监控对象在每次异常告警中的告警持续时间,获取该类告警信息中时间最短的告警持续时间,并将该时间最短的告警持续时间确定监控对象中该类告警信息的发送时间间隔。
其中,告警信息中告警持续时间是指,监控对象在发生异常问题时,发送的第一个告警信息到发送的最后一个告警信息的时间段,也即,运维人员针对该告警信息进行异常问题维护的所需维护时间。
可选地,服务端还可以根据每次异常告警中的告警持续时间,计算告警信息的告警持续时间的平均值,并将告警持续时间的平均值确定监控对象中该类告警信息的发送时间间隔,根据运维人员针对该告警信息进行异常问题维护的所需的平均维护时间,进而确定该类告警信息的发送时间间隔。
S63:针对每类告警信息,统计监控对象在每次异常告警中的告警信息的产生次数,并根据告警信息的产生次数,建立该类告警信息的告警次数与异常等级之间的映射关系。
具体地,针对每类告警信息,根据告警信息的告警次数,统计监控对象在每次异常告警中的告警信息的产生次数,并根据告警信息的产生次数,建立该类告警信息的告警次数与异常等级之间的映射关系,其中,异常等级是指发生异常问题的严重程度,异常等级包括但不限于普通异常、严重异常和灾难异常等。
例如,该类告警信息的告警次数与异常等级之间的映射关系具体可以是,在该类告警信息在每次异常问题的异常告警中,产生1-3次相同的告警信息对应的异常等级为普通异常,产生5-10次相同的告警信息对应的异常等级为严重异常,产生10次以上相同的告警信息对应的异常等级为灾难异常,若监控端产生的相同的告警信息的次数越多,则说明该异常问题的维护时间越长,需要提高该告警信息的异常等级,以便启用更紧急的维护方案对异常问题及时进行维护,避免由普通的异常诱发应用项目出现更大的异常问题。
需要说明的是,步骤S62和步骤S63之间没有必然的先后执行顺序,其也可以是并列执行的关系,此处不做限制。
S64:将N类告警信息对应的发送时间间隔和异常映射关系作为监控对象对应的告警措施。
具体地,每类告警信息对应的异常问题所需的维护时间不一样,得到的告警信息的发送时间间隔和告警次数与异常等级之间的映射关系也会不一样,将告警信息按照告警类型分类后,再对每类告警信息进行分析,得到每类告警信息对应的发送时间间隔和异常映射关系,并将N类告警信息对应的发送时间间隔和异常映射关系作为监控对象对应的告警措施,优化监控端的告警信息发送方式,减少无效的告警信息的产生数量和发送数量,提高异常问题的维护效率。
在图4对应的实施例中,通过按照预设的告警类型对历史告警信息进行归类,并针对每类告警信息,统计监控对象在每次异常告警中的告警持续时间,并根据告警持续时间,确定监控对象中该类告警信息的发送时间间隔,以及统计监控对象在每次异常告警中的告警信息的产生次数,并根据告警信息的产生次数,建立该类告警信息的告警次数与异常等级之间的映射关系,最后,将N类告警信息对应的发送时间间隔和异常映射关系作为监控对象对应的告警措施,从而根据每类告警信息的特异性,建立与告警新型的告警类型对应的告警措施,优化监控端的告警信息发送方式,减少无效的告警信息的产生数量和发送数量,提高异常问题的维护效率。
在一实施例中,在步骤S6所提及的根据历史告警信息建立与监控对象对应的告警措施,并将告警措施发送给监控端之后,该告警信息的处理方法还包括:
将历史告警信息和告警措施按照预设的模板输出到预设的管理界面。
具体地,预设的模板是预先设置好用于展示历史告警信息和告警措施的模板,该预设的模板包括但不限于柱形图、折线图、表格和时序图等格式的模板,具体的模板可以根据实际情况的需要进行设置,此处不做限制。
服务端将历史告警信息和告警措施输出到预设的管理界面中,使得用户能够对历史告警信息进行进一步的分析,寻找异常问题的频发原因,从而对监控对象进行改善,并且,若用户需要对告警措施进行调整,可以使用预设的管理界面中提供的修改控件,根据实际设置的需要对告警措施进行调整和删除处理,或者用户还可以自定义告警措施等。
在本实施例中,通过将历史告警信息和告警措施按照预设的模板输出到预设的管理界面,使得用户可以通过管理界面了解到监控对象的历史告警信息和告警措施,根据历史告警信息进行进一步的分析,寻找异常问题的频发原因,从而对监控对象进行改善,若服务端智能建立的告警措施有误,还可以在管理界面对告警措施进行调整,提高告警措施的准确性。
在一实施例中,在步骤S64所提及的将N类告警信息对应的发送时间间隔和异常映射关系作为监控对象对应的告警措施的具体实现方法包括:
针对每类告警信息,分别为发送时间间隔和异常映射关系分配不同的优先级,并将分别携带优先级的告警时间间隔和异常映射关系作为监控对象的告警措施。
具体地,针对每类告警信息,根据告警信息中的告警事件,分别为发送时间间隔和异常映射关系分配不同的优先级,并将分别携带优先级的告警时间间隔和异常映射关系作为监控对象的告警措施,使得监控端能够根据告警措施中的优先级,优先按照更高优先级的告警措施发送告警信息。
例如,A类告警信息是应用项目的运行内存的告警信息,若应用项目的运行内存超过预设的阈值,则监控端将发送A类告警信息,由于运行内存的不足对应用项目的正常运行影响较大,则为告警信息的异常映射关系分配的优先级高于发送时间间隔的优先级,以使监控端优先按照告警信息的异常映射关系这一告警措施发送告警信息。B类告警信息是应用项目的出现异常的告警信息,若应用项目的服务器的硬件设备出现异常,则监控端将发送B类告警信息,由于硬件设备的维护需要较长的维护时间,则为告警信息的发送时间间隔分配的优先级高于异常映射关系的优先级,以使监控端优先按照告警信息的发送时间间隔这一告警措施发送告警信息。
在本实施例中,通过针对每类告警信息,分别为发送时间间隔和异常映射关系分配不同的优先级,并将分别携带优先级的告警时间间隔和异常映射关系作为监控对象的告警措施,能够根据告警信息的告警事件的不同,为告警措施中的每种告警方式设置对应的优先级,使得监控端能够获取更加合理的告警措施发送告警信息。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种告警信息的处理装置,该告警信息的处理装置与上述实施例中告警信息的处理方法一一对应。如图5所示,该告警信息的处理装置包括:屏蔽指令生成模块51、地址信息查询模块52、第一指令发送模块53、第二指令发送模块54、历史数据获取模块55和告警措施发送模块56。各功能模块详细说明如下:
屏蔽指令生成模块51,用于接收客户端发送的屏蔽信息,并根据屏蔽信息生成屏蔽指令,其中,该屏蔽信息包括监控对象、屏蔽时间和结束时间;
地址信息查询模块52,用于根据监控对象,从预设的监控组中查询与监控对象对应的监控端;
第一指令发送模块53,用于若到达屏蔽时间,则将屏蔽指令发送给监控端;
第二指令发送模块54,用于若接收到监控端返回的屏蔽成功指令,并且到达结束时间,则根据屏蔽信息生成监控指令,将监控指令发送给监控端;
历史数据获取模块55,用于每隔预设的时间,从预设的告警日志库中获取监控对象的历史告警信息;
告警措施发送模块56,用于根据历史告警信息建立与监控对象对应的告警措施,并将告警措施发送给监控端。
进一步地,该告警信息的处理装置还包括:
信息接收模块501,用于接收客户端发送的用户信息;
信息校验模块502,用于根据预设的权限数据库对用户信息进行安全性校验,得到校验结果;
校验失败模块503,用于若校验结果为校验失败,则将预设的提示信息输出到客户端;
校验成功模块504,用于若校验结果为校验成功,则将预设的管理界面输出到客户端,以使用户通过预设的管理界面设置屏蔽信息。
进一步地,告警措施发送模块56包括:
数据归类单元561,用于按照预设的告警类型对历史告警信息进行归类,得到N类告警信息,其中,N为正整数;
第一分析单元562,用于针对每类告警信息,统计监控对象在每次异常告警中的告警持续时间,并根据告警持续时间,确定监控对象中该类告警信息的发送时间间隔;
第二分析单元563,用于针对每类告警信息,统计监控对象在每次异常告警中的告警信息的产生次数,并根据告警信息的产生次数,建立该类告警信息的告警次数与异常等级之间的映射关系;
规则确定单元564,用于将N类告警信息对应的发送时间间隔和异常映射关系作为监控对象对应的告警措施。
进一步地,该告警信息的处理装置还包括:
数据展示模块57,用于将历史告警信息和告警措施按照预设的模板输出到预设的管理界面。
进一步地,规则确定单元564包括:
优先级设置子单元5641,用于针对每类告警信息,分别为发送时间间隔和异常映射关系分配不同的优先级,并将分别携带优先级的告警时间间隔和异常映射关系作为监控对象的告警措施。
关于告警信息的处理装置的具体限定可以参见上文中对于告警信息的处理方法的限定,在此不再赘述。上述告警信息的处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种告警信息的处理方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中告警信息的处理方法中的步骤,例如图2所示的步骤S1至步骤S6,或者,处理器执行计算机程序时实现上述实施例中告警信息的处理装置的各模块/单元的功能,例如图5所示模块51至模块56的功能。为避免重复,这里不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中告警信息的处理方法中的步骤,例如图2所示的步骤S1至步骤S6,或者,处理器执行计算机程序时实现上述实施例中告警信息的处理装置的各模块/单元的功能,例如图5所示模块51至模块56的功能。为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种告警信息的处理方法,其特征在于,所述告警信息的处理方法包括:
接收客户端发送的屏蔽信息,并根据所述屏蔽信息生成屏蔽指令,其中,所述屏蔽信息包括监控对象、屏蔽时间和结束时间;
根据所述监控对象,从预设的监控组中查询与所述监控对象对应的监控端;
若到达所述屏蔽时间,则将所述屏蔽指令发送给所述监控端;
若接收到所述监控端返回的屏蔽成功指令,并且到达所述结束时间,则根据所述屏蔽信息生成监控指令,将所述监控指令发送给所述监控端;
每隔预设的时间,从预设的告警日志库中获取所述监控对象的历史告警信息;
根据所述历史告警信息建立与所述监控对象对应的告警措施,并将所述告警措施发送给所述监控端。
2.如权利要求1所述的告警信息的处理方法,其特征在于,在所述接收客户端发送的屏蔽信息,并根据所述屏蔽信息生成屏蔽指令之前,所述告警信息的处理方法还包括:
接收所述客户端发送的用户信息;
根据预设的权限数据库对所述用户信息进行安全性校验,得到校验结果;
若所述校验结果为校验失败,则将预设的提示信息输出到所述客户端;
若所述校验结果为校验成功,则将预设的管理界面输出到所述客户端,以使用户通过所述预设的管理界面设置所述屏蔽信息。
3.如权利要求1所述的告警信息的处理方法,其特征在于,所述根据所述历史告警信息建立与所述监控对象对应的告警措施包括:
按照预设的告警类型对所述历史告警信息进行归类,得到N类告警信息,其中,N为正整数;
针对每类所述告警信息,统计所述监控对象在每次异常告警中的告警持续时间,并根据所述告警持续时间,确定所述监控对象中该类告警信息的发送时间间隔;
针对每类所述告警信息,统计所述监控对象在每次异常告警中的告警信息的产生次数,并根据所述告警信息的产生次数,建立该类告警信息的告警次数与异常等级之间的映射关系;
将N类所述告警信息对应的所述发送时间间隔和所述异常映射关系作为所述监控对象对应的告警措施。
4.如权利要求2所述的告警信息的处理方法,其特征在于,在所述根据所述历史告警信息建立与所述监控对象对应的告警措施,并将所述告警措施发送给所述监控端之后,所述告警信息的处理方法还包括:
将所述历史告警信息和所述告警措施按照预设的模板输出到所述预设的管理界面。
5.如权利要求3所述的告警信息的处理方法,其特征在于,所述将N类所述告警信息对应的所述发送时间间隔和所述异常映射关系作为所述监控对象对应的告警措施包括:
针对每类所述告警信息,分别为所述发送时间间隔和所述异常映射关系分配不同的优先级,并将分别携带优先级的所述告警时间间隔和所述异常映射关系作为所述监控对象的告警措施。
6.一种告警信息的处理装置,其特征在于,所述告警信息的处理装置包括:
屏蔽指令生成模块,用于接收客户端发送的屏蔽信息,并根据所述屏蔽信息生成屏蔽指令,其中,所述屏蔽信息包括监控对象、屏蔽时间和结束时间;
地址信息查询模块,用于根据所述监控对象,从预设的监控组中查询与所述监控对象对应的监控端;
第一指令发送模块,用于若到达所述屏蔽时间,则将所述屏蔽指令发送给所述监控端;
第二指令发送模块,用于若接收到所述监控端返回的屏蔽成功指令,并且到达所述结束时间,则根据所述屏蔽信息生成监控指令,将所述监控指令发送给所述监控端;
历史数据获取模块,用于每隔预设的时间,从预设的告警日志库中获取所述监控对象的历史告警信息;
告警措施发送模块,用于根据所述历史告警信息建立与所述监控对象对应的告警措施,并将所述告警措施发送给所述监控端。
7.如权利要求6所述的告警信息的处理装置,其特征在于,所述告警信息的处理装置还包括:
信息接收模块,用于接收所述客户端发送的用户信息;
信息校验模块,用于根据预设的权限数据库对所述用户信息进行安全性校验,得到校验结果;
校验失败模块,用于若所述校验结果为校验失败,则将预设的提示信息输出到所述客户端;
校验成功模块,用于若所述校验结果为校验成功,则将预设的管理界面输出到所述客户端,以使用户通过所述预设的管理界面设置所述屏蔽信息。
8.如权利要求6所述的告警信息的处理装置,其特征在于,所述告警措施发送模块包括:
数据归类单元,用于按照预设的告警类型对所述历史告警信息进行归类,得到N类告警信息,其中,N为正整数;
第一分析单元,用于针对每类所述告警信息,统计所述监控对象在每次异常告警中的告警持续时间,并根据所述告警持续时间,确定所述监控对象中该类告警信息的发送时间间隔;
第二分析单元,用于针对每类所述告警信息,统计所述监控对象在每次异常告警中的告警信息的产生次数,并根据所述告警信息的产生次数,建立该类告警信息的告警次数与异常等级之间的映射关系;
规则确定单元,用于将N类所述告警信息对应的所述发送时间间隔和所述异常映射关系作为所述监控对象对应的告警措施。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述告警信息的处理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述告警信息的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910048902.5A CN109871305B (zh) | 2019-01-18 | 2019-01-18 | 告警信息的处理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910048902.5A CN109871305B (zh) | 2019-01-18 | 2019-01-18 | 告警信息的处理方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109871305A true CN109871305A (zh) | 2019-06-11 |
| CN109871305B CN109871305B (zh) | 2022-11-04 |
Family
ID=66917739
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910048902.5A Active CN109871305B (zh) | 2019-01-18 | 2019-01-18 | 告警信息的处理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109871305B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400435A (zh) * | 2020-02-19 | 2020-07-10 | 中国平安人寿保险股份有限公司 | 邮件告警收敛方法、装置、计算机设备及存储介质 |
| CN111585785A (zh) * | 2020-03-27 | 2020-08-25 | 中国平安人寿保险股份有限公司 | 告警信息的屏蔽方法、装置、计算机设备及存储介质 |
| CN112087331A (zh) * | 2020-09-03 | 2020-12-15 | 赵玉洁 | 基于大数据的告警管理系统及方法 |
| CN112418639A (zh) * | 2020-11-18 | 2021-02-26 | 广东赛意信息科技有限公司 | 一种自主可控的异常管理系统和方法 |
| CN113051134A (zh) * | 2021-04-20 | 2021-06-29 | 中国工商银行股份有限公司 | 一种应用系统监控管理方法、装置、设备及存储介质 |
| CN113821404A (zh) * | 2021-08-30 | 2021-12-21 | 济南浪潮数据技术有限公司 | 一种告警处理方法、系统、设备以及介质 |
| CN114064421A (zh) * | 2021-11-16 | 2022-02-18 | 展讯通信(上海)有限公司 | 告警处理方法及装置 |
| WO2022062185A1 (zh) * | 2020-09-25 | 2022-03-31 | 同程网络科技股份有限公司 | 告警信息推送方法、系统、智能终端及存储介质 |
| CN115689444A (zh) * | 2022-10-25 | 2023-02-03 | 国网物资有限公司 | 基于历史案例的物流自动监控方法、装置、设备和介质 |
| CN116054416A (zh) * | 2023-03-15 | 2023-05-02 | 扬州康德电气有限公司 | 一种基于物联网的智能监控运维管理系统 |
| CN116389533A (zh) * | 2023-06-06 | 2023-07-04 | 天津中新智冠信息技术有限公司 | 一种基于物联网的报警管理系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015043441A1 (zh) * | 2013-09-24 | 2015-04-02 | 许继集团有限公司 | 基于多场景分析的智能告警推理方法 |
| CN104683155A (zh) * | 2015-03-09 | 2015-06-03 | 江苏物联网研究发展中心 | 网络管理系统中的告警屏蔽机制 |
| WO2016029570A1 (zh) * | 2014-08-28 | 2016-03-03 | 北京科东电力控制系统有限责任公司 | 一种面向电网调度的智能告警分析方法 |
| CN108809757A (zh) * | 2018-05-22 | 2018-11-13 | 平安科技(深圳)有限公司 | 一种系统告警方法、存储介质和服务器 |
| CN109039740A (zh) * | 2018-08-01 | 2018-12-18 | 平安科技(深圳)有限公司 | 一种处理运维监控告警的方法及设备 |
| CN109144829A (zh) * | 2018-08-30 | 2019-01-04 | 深圳供电局有限公司 | 故障处理方法、装置、计算机设备和存储介质 |
-
2019
- 2019-01-18 CN CN201910048902.5A patent/CN109871305B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015043441A1 (zh) * | 2013-09-24 | 2015-04-02 | 许继集团有限公司 | 基于多场景分析的智能告警推理方法 |
| WO2016029570A1 (zh) * | 2014-08-28 | 2016-03-03 | 北京科东电力控制系统有限责任公司 | 一种面向电网调度的智能告警分析方法 |
| CN104683155A (zh) * | 2015-03-09 | 2015-06-03 | 江苏物联网研究发展中心 | 网络管理系统中的告警屏蔽机制 |
| CN108809757A (zh) * | 2018-05-22 | 2018-11-13 | 平安科技(深圳)有限公司 | 一种系统告警方法、存储介质和服务器 |
| CN109039740A (zh) * | 2018-08-01 | 2018-12-18 | 平安科技(深圳)有限公司 | 一种处理运维监控告警的方法及设备 |
| CN109144829A (zh) * | 2018-08-30 | 2019-01-04 | 深圳供电局有限公司 | 故障处理方法、装置、计算机设备和存储介质 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400435A (zh) * | 2020-02-19 | 2020-07-10 | 中国平安人寿保险股份有限公司 | 邮件告警收敛方法、装置、计算机设备及存储介质 |
| CN111400435B (zh) * | 2020-02-19 | 2024-04-12 | 中国平安人寿保险股份有限公司 | 邮件告警收敛方法、装置、计算机设备及存储介质 |
| CN111585785B (zh) * | 2020-03-27 | 2023-07-21 | 中国平安人寿保险股份有限公司 | 告警信息的屏蔽方法、装置、计算机设备及存储介质 |
| CN111585785A (zh) * | 2020-03-27 | 2020-08-25 | 中国平安人寿保险股份有限公司 | 告警信息的屏蔽方法、装置、计算机设备及存储介质 |
| CN112087331A (zh) * | 2020-09-03 | 2020-12-15 | 赵玉洁 | 基于大数据的告警管理系统及方法 |
| CN112087331B (zh) * | 2020-09-03 | 2023-04-25 | 北京陶乐科技有限公司 | 基于大数据的告警管理系统及方法 |
| WO2022062185A1 (zh) * | 2020-09-25 | 2022-03-31 | 同程网络科技股份有限公司 | 告警信息推送方法、系统、智能终端及存储介质 |
| CN112418639A (zh) * | 2020-11-18 | 2021-02-26 | 广东赛意信息科技有限公司 | 一种自主可控的异常管理系统和方法 |
| CN113051134A (zh) * | 2021-04-20 | 2021-06-29 | 中国工商银行股份有限公司 | 一种应用系统监控管理方法、装置、设备及存储介质 |
| CN113821404A (zh) * | 2021-08-30 | 2021-12-21 | 济南浪潮数据技术有限公司 | 一种告警处理方法、系统、设备以及介质 |
| CN113821404B (zh) * | 2021-08-30 | 2023-12-26 | 济南浪潮数据技术有限公司 | 一种告警处理方法、系统、设备以及介质 |
| CN114064421A (zh) * | 2021-11-16 | 2022-02-18 | 展讯通信(上海)有限公司 | 告警处理方法及装置 |
| CN115689444A (zh) * | 2022-10-25 | 2023-02-03 | 国网物资有限公司 | 基于历史案例的物流自动监控方法、装置、设备和介质 |
| CN115689444B (zh) * | 2022-10-25 | 2023-06-13 | 国网物资有限公司 | 基于历史案例的物流自动监控方法、装置、设备和介质 |
| CN116054416B (zh) * | 2023-03-15 | 2023-09-22 | 扬州康德电气有限公司 | 一种基于物联网的智能监控运维管理系统 |
| CN116054416A (zh) * | 2023-03-15 | 2023-05-02 | 扬州康德电气有限公司 | 一种基于物联网的智能监控运维管理系统 |
| CN116389533A (zh) * | 2023-06-06 | 2023-07-04 | 天津中新智冠信息技术有限公司 | 一种基于物联网的报警管理系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109871305B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109871305A (zh) | 告警信息的处理方法、装置、计算机设备及存储介质 | |
| AU2018374912B2 (en) | Model training system and method, and storage medium | |
| CN103577750B (zh) | 隐私权限管理方法和装置 | |
| CN110493080B (zh) | 一种区块链节点监控方法、装置及电子设备和存储介质 | |
| CN112632575A (zh) | 业务系统的权限管理方法、装置、计算机设备及存储介质 | |
| CN109034720A (zh) | 一种适用于电力调度业务管理的移动办公平台及装置 | |
| CN110443048A (zh) | 数据中心查数系统 | |
| US20120185936A1 (en) | Systems and Methods for Detecting Fraud Associated with Systems Application Processing | |
| CN110765112B (zh) | 基于物联网标识技术的能源设备数据关联方法及系统 | |
| CN110363026A (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
| US9729552B2 (en) | Access violation mitigation system | |
| CN110175466B (zh) | 开放平台的安全管理方法、装置、计算机设备及存储介质 | |
| CN108701175A (zh) | 将用户账户与企业工作空间相关联 | |
| CN110995511A (zh) | 基于微服务架构的云计算运维管理方法、装置和终端设备 | |
| CN110597541B (zh) | 基于区块链的接口更新处理方法、装置、设备及存储介质 | |
| CN111880921A (zh) | 基于规则引擎的作业处理方法、装置和计算机设备 | |
| CN108123961A (zh) | 信息处理方法、装置及系统 | |
| CN105988886B (zh) | 一种运维过程中的故障处理方法及装置 | |
| CN101854359A (zh) | 基于虚拟化计算的权限控制方法 | |
| CN110474916A (zh) | 面向Web应用提供特权账号的方法及装置 | |
| CN109977644A (zh) | 一种Android平台下分级权限管理方法 | |
| CN106487770A (zh) | 鉴权方法及鉴权装置 | |
| CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| CN110210192A (zh) | 信息管理方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |