CN110071828A - 告警方法、装置、设备及存储介质 - Google Patents
告警方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110071828A CN110071828A CN201910291131.2A CN201910291131A CN110071828A CN 110071828 A CN110071828 A CN 110071828A CN 201910291131 A CN201910291131 A CN 201910291131A CN 110071828 A CN110071828 A CN 110071828A
- Authority
- CN
- China
- Prior art keywords
- resource object
- resource
- alarm
- information
- relied
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/065—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving logical or physical relationship, e.g. grouping and hierarchies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Emergency Alarm Devices (AREA)
Abstract
本发明实施例公开了一种告警方法、装置、设备及存储介质。该方法包括:获取产生告警的目标资源对象的目标标识信息;根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象;输出源资源对象的告警信息。本发明实施例的告警方法、装置、设备及存储介质,能够输出产生告警的源资源对象的告警信息。能够确定出告警根源,缩短告警解决时间,提高告警解决效率。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种告警方法、装置、设备及存储介质。
背景技术
目前,在发生告警风暴时,常用的告警方法主要有以下几种:
方法一:规定时长内,将同一监控对象的告警进行合并告警。
方法二:规定时长内,将同一监控对象的同类告警进行合并告警。
方法三:将包含有规定的关键字的告警进行合并告警。
但是,依据上述几种告警方法,均不能确定出告警根源,解决告警的时间较长,效率较低。
发明内容
本发明实施例提供一种告警方法、装置、设备及存储介质,输出产生告警的源资源对象的告警信息。能够确定出告警根源,缩短告警解决时间,提高告警解决效率。
一方面,本发明实施例提供了一种告警方法,方法包括:
获取产生告警的目标资源对象的目标标识信息;
根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象;
输出源资源对象的告警信息。
在本发明的一个实施例中,根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象,包括:
将目标标识信息作为第一标识信息,将目标资源对象作为第一资源对象;
根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象;
若第一资源对象所依赖的资源对象产生告警,则将第一资源对象所依赖的资源对象作为第一资源对象,将第一资源对象所依赖的资源对象的标识信息作为第一标识信息;
继续执行根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象的步骤,直至第一资源对象所依赖的资源对象未产生告警或不存在第一资源对象所依赖的资源对象,将第一资源对象确定为产生告警的源资源对象。
在本发明的一个实施例中,本发明实施例提供的告警方法还包括:
根据目标标识信息以及资源对象依赖关系,确定由源资源对象导致的告警对应的资源对象集;资源对象集包括的资源对象与目标资源对象位于同一由资源对象依赖关系构成的资源对象依赖关系链中;
输出资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,根据目标标识信息以及资源对象依赖关系,确定由源资源对象导致的告警对应的资源对象集,包括:
将目标资源对象作为资源对象集包括的资源对象中的一个资源对象;
将目标标识信息作为第二标识信息,将目标资源对象作为第二资源对象;
根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象;
若第二资源对象所依赖的资源对象产生告警,则将第二资源对象作为资源对象集包括的资源对象中的一个资源对象;并将第二资源对象所依赖的资源对象作为第二资源对象,将第二资源对象所依赖的资源对象的标识信息作为第二标识信息;
继续执行根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象的步骤,直至第二资源对象所依赖的资源对象未产生告警或不存在第二资源对象所依赖的资源对象;
将目标标识信息作为第三标识信息,将目标资源对象作为第三资源对象;
根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象;
若依赖第三资源对象的资源对象产生告警,则将依赖第三资源对象的资源对象作为资源对象集包括的资源对象中的一个资源对象;并将依赖第三资源对象的资源对象作为第三资源对象,将依赖第三资源对象的资源对象的标识信息作为第三标识信息;
继续执行根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象的步骤,直至依赖第三资源对象的资源对象未产生告警或不存在依赖第三资源对象的资源对象。
在本发明的一个实施例中,输出资源对象集包括的资源对象的告警信息,包括:
将资源对象集包括的资源对象的告警信息按照资源对象依赖关系进行排序;
按照排序结果,输出资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,在输出资源对象集包括的资源对象的告警信息之前,本发明实施例提供的告警方法还包括:
合并资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,资源对象包括以下所列项中的任意一种:
主机、数据库、应用进程和文件系统。
另一方面,本发明实施例提供了一种告警装置,装置包括:
获取模块,用于获取产生告警的目标资源对象的目标标识信息;
第一确定模块,用于根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象;
第一输出模块,用于输出源资源对象的告警信息。
在本发明的一个实施例中,第一确定模块,具体用于:
将目标标识信息作为第一标识信息,将目标资源对象作为第一资源对象;
根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象;
若第一资源对象所依赖的资源对象产生告警,则将第一资源对象所依赖的资源对象作为第一资源对象,将第一资源对象所依赖的资源对象的标识信息作为第一标识信息;
继续执行根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象的步骤,直至第一资源对象所依赖的资源对象未产生告警或不存在第一资源对象所依赖的资源对象,将第一资源对象确定为产生告警的源资源对象。
在本发明的一个实施例中,本发明实施例提供的告警装置还包括:
第二确定模块,用于根据目标标识信息以及资源对象依赖关系,确定由源资源对象导致的告警对应的资源对象集;资源对象集包括的资源对象与目标资源对象位于同一由资源对象依赖关系构成的资源对象依赖关系链中;
第二输出模块,用于输出资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,第二确定模块,具体用于:
将目标资源对象作为资源对象集包括的资源对象中的一个资源对象;
将目标标识信息作为第二标识信息,将目标资源对象作为第二资源对象;
根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象;
若第二资源对象所依赖的资源对象产生告警,则将第二资源对象作为资源对象集包括的资源对象中的一个资源对象;并将第二资源对象所依赖的资源对象作为第二资源对象,将第二资源对象所依赖的资源对象的标识信息作为第二标识信息;
继续执行根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象的步骤,直至第二资源对象所依赖的资源对象未产生告警或不存在第二资源对象所依赖的资源对象;
将目标标识信息作为第三标识信息,将目标资源对象作为第三资源对象;
根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象;
若依赖第三资源对象的资源对象产生告警,则将依赖第三资源对象的资源对象作为资源对象集包括的资源对象中的一个资源对象;并将依赖第三资源对象的资源对象作为第三资源对象,将依赖第三资源对象的资源对象的标识信息作为第三标识信息;
继续执行根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象的步骤,直至依赖第三资源对象的资源对象未产生告警或不存在依赖第三资源对象的资源对象。
在本发明的一个实施例中,第二输出模块,具体用于:
将资源对象集包括的资源对象的告警信息按照资源对象依赖关系进行排序;
按照排序结果,输出资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,本发明实施例提供的告警装置还包括:
合并模块,用于合并资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,资源对象包括以下所列项中的任意一种:
主机、数据库、应用进程和文件系统。
再一方面,本发明实施例提供一种告警设备,设备包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
处理器执行计算机程序时实现本发明实施例提供的告警方法。
再一方面,本发明实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现本发明实施例提供的告警方法。
本发明实施例的告警方法、装置、设备及存储介质,能够输出产生告警的源资源对象的告警信息。能够确定出告警根源,缩短告警解决时间,提高告警解决效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的告警方法的流程示意图;
图2示出了本发明实施例提供的确定产生告警的源资源对象的流程示意图;
图3示出了本发明实施例提供的确定由源资源对象导致的告警对应的资源对象集的流程示意图;
图4示出了本发明实施例提供的告警装置的结构示意图;
图5示出了能够实现根据本发明实施例的告警方法及装置的计算设备的示例性硬件架构的结构图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了解决现有技术问题,本发明实施例提供一种告警方法、装置、设备及存储介质。
图1示出了本发明实施例提供的告警方法的流程示意图。告警方法可以包括:
S101:获取产生告警的目标资源对象的目标标识信息。
S102:根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象。
S103:输出源资源对象的告警信息。
在本发明的一个实施例中,资源对象可以包括以下所列项中的任意一种:
主机、数据库、应用进程和文件系统。
在本发明的一个实施例中,标识信息可以为身份标识号码、名称或身份标识号码与名称的组合。在本发明的一个实施例中,身份标识号码可以为32位的通用唯一识别码(Universally Unique Identifier,UUID)。
示例性的,假设资源对象A产生告警。资源对象依赖关系为:资源对象A依赖于资源对象B,资源对象B依赖于资源对象C,资源对象D依赖于资源对象A。
假设资源对象B未产生告警,则根据资源对象依赖关系,确定产生告警的源资源对象为资源对象A自身,则输出资源对象A的告警信息。
假设资源对象B产生告警,资源对象C未产生告警,则根据资源对象依赖关系,确定产生告警的源资源对象为资源对象B,则输出资源对象B的告警信息。
假设资源对象B和C均产生告警,则根据资源对象依赖关系,确定产生告警的源资源对象为资源对象C,则输出资源对象C的告警信息。
本发明实施例的告警方法,能够输出产生告警的源资源对象的告警信息。能够确定出告警根源,缩短告警解决时间,提高告警解决效率。
在本发明的一个实施例中,S102:根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象,可以包括:将目标标识信息作为第一标识信息,将目标资源对象作为第一资源对象;根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象;若第一资源对象所依赖的资源对象产生告警,则将第一资源对象所依赖的资源对象作为第一资源对象,将第一资源对象所依赖的资源对象的标识信息作为第一标识信息;继续执行根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象的步骤,直至第一资源对象所依赖的资源对象未产生告警或不存在第一资源对象所依赖的资源对象,将第一资源对象确定为产生告警的源资源对象。
如图2所示,图2示出了本发明实施例提供的确定产生告警的源资源对象的流程示意图。确定产生告警的源资源对象包括如下步骤:
S1021:将目标标识信息作为第一标识信息,将目标资源对象作为第一资源对象。
S1022:根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象;若第一资源对象所依赖的资源对象产生告警,则执行S1023;若第一资源对象所依赖的资源对象未产生告警或不存在第一资源对象所依赖的资源对象,则执行S1024。
S1023:将第一资源对象所依赖的资源对象作为第一资源对象,将第一资源对象所依赖的资源对象的标识信息作为第一标识信息,继续执行S1022。
S1024:将第一资源对象确定为产生告警的源资源对象。
示例性的,假设资源对象依赖关系为:资源对象A依赖于资源对象B,资源对象B依赖于资源对象C,资源对象D依赖于资源对象A。目标资源对象为资源对象A。
首先将资源对象A的标识信息作为第一标识信息,将资源对象A作为第一资源对象。
根据第一标识信息以及资源对象依赖关系,确定资源对象A所依赖的资源对象为资源对象B。
若资源对象B未产生告警,则将资源对象A作为产生告警的源资源对象。
若资源对象B产生告警,则将资源对象B的标识信息作为第一标识信息,将资源对象B作为第一资源对象。
根据第一标识信息以及资源对象依赖关系,确定资源对象B所依赖的资源对象为资源对象C。
若资源对象C未产生告警,则将资源对象B作为产生告警的源资源对象。
若资源对象C产生告警,则将资源对象C的标识信息作为第一标识信息,将资源对象C作为第一资源对象。
根据第一标识信息以及资源对象依赖关系,确定资源对象C所依赖的资源对象,确定出资源对象C所依赖的资源对象不存在,则将资源对象C作为产生告警的源资源对象。
在本发明的一个实施例中,本发明实施例提供的告警方法还包括:
根据目标标识信息以及资源对象依赖关系,确定由源资源对象导致的告警对应的资源对象集;输出资源对象集包括的资源对象的告警信息;其中,资源对象集包括的资源对象与目标资源对象位于同一由资源对象依赖关系构成的资源对象依赖关系链中。
示例性的,假设资源对象依赖关系为:资源对象A依赖于资源对象B,资源对象B依赖于资源对象C,资源对象D依赖于资源对象A,资源对象E依赖于资源对象B,资源对象F依赖于资源对象E。
则由资源对象依赖关系构成的资源对象依赖关系链有两条,分别为:
资源对象依赖关系链一:资源对象C-资源对象B-资源对象A-资源对象D。
资源对象依赖关系链二:资源对象C-资源对象B-资源对象E-资源对象F。
假设资源对象A、资源对象B、资源对象D和资源对象E产生告警。目标资源对象为资源对象A。
则确定出源资源对象为资源对象B,资源对象集包括的与资源对象A位于同一资源对象依赖关系链中的资源对象有:资源对象B、资源对象A和资源对象D。
则输出资源对象集包括的资源对象B、资源对象A和资源对象D的告警信息。
在本发明的一个实施例中,根据目标标识信息以及资源对象依赖关系,确定由源资源对象导致的告警对应的资源对象集,可以包括:将目标资源对象作为资源对象集包括的资源对象中的一个资源对象;将目标标识信息作为第二标识信息,将目标资源对象作为第二资源对象;根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象;若第二资源对象所依赖的资源对象产生告警,则将第二资源对象作为资源对象集包括的资源对象中的一个资源对象;并将第二资源对象所依赖的资源对象作为第二资源对象,将第二资源对象所依赖的资源对象的标识信息作为第二标识信息;继续执行根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象的步骤,直至第二资源对象所依赖的资源对象未产生告警或不存在第二资源对象所依赖的资源对象;将目标标识信息作为第三标识信息,将目标资源对象作为第三资源对象;根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象;若依赖第三资源对象的资源对象产生告警,则将依赖第三资源对象的资源对象作为资源对象集包括的资源对象中的一个资源对象;并将依赖第三资源对象的资源对象作为第三资源对象,将依赖第三资源对象的资源对象的标识信息作为第三标识信息;继续执行根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象的步骤,直至依赖第三资源对象的资源对象未产生告警或不存在依赖第三资源对象的资源对象。
如图3所示,图3示出了本发明实施例提供的确定由源资源对象导致的告警对应的资源对象集的流程示意图。确定由源资源对象导致的告警对应的资源对象集包括如下步骤:
S1031:将目标资源对象作为资源对象集包括的资源对象中的一个资源对象。
S1032:将目标标识信息作为第二标识信息,将目标资源对象作为第二资源对象。
S1033:根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象;若第二资源对象所依赖的资源对象产生告警,则执行S1034。
S1034:将第二资源对象作为资源对象集包括的资源对象中的一个资源对象;并将第二资源对象所依赖的资源对象作为第二资源对象,将第二资源对象所依赖的资源对象的标识信息作为第二标识信息;继续执行S1033。
S1035:将目标标识信息作为第三标识信息,将目标资源对象作为第三资源对象。
S1036:根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象;若依赖第三资源对象的资源对象产生告警,则执行S1037。
S1037:将依赖第三资源对象的资源对象作为资源对象集包括的资源对象中的一个资源对象;并将依赖第三资源对象的资源对象作为第三资源对象,将依赖第三资源对象的资源对象的标识信息作为第三标识信息;继续执行S1036。
示例性的,假设资源对象依赖关系为:资源对象A依赖于资源对象B,资源对象B依赖于资源对象C,资源对象D依赖于资源对象A,资源对象E依赖于资源对象D。目标资源对象为资源对象A。
首先,将资源对象A作为资源对象集包括的资源对象中的一个资源对象。
然后,将资源对象A的标识信息作为第二标识信息,将资源对象A作为第二资源对象。
根据第二标识信息以及资源对象依赖关系,确定资源对象A所依赖的资源对象为资源对象B。
若资源对象B未产生告警,则将资源对象A作为产生告警的源资源对象。
若资源对象B产生告警,则将资源对象B作为资源对象集包括的资源对象中的一个资源对象;并将资源对象B的标识信息作为第二标识信息,将资源对象B作为第二资源对象。
根据第二标识信息以及资源对象依赖关系,确定资源对象B所依赖的资源对象为资源对象C。
若资源对象C未产生告警,则将资源对象B作为产生告警的源资源对象。
若资源对象C产生告警,则将资源对象C作为资源对象集包括的资源对象中的一个资源对象;并将资源对象C的标识信息作为第二标识信息,将资源对象C作为第二资源对象。
根据第二标识信息以及资源对象依赖关系,确定资源对象C所依赖的资源对象,确定出资源对象C所依赖的资源对象不存在,则将资源对象C作为产生告警的源资源对象。
将资源对象A的标识信息作为第三标识信息,将资源对象A作为第三资源对象。
根据第三标识信息以及资源对象依赖关系,确定依赖资源对象A的资源对象为资源对象D。
若资源对象D未产生告警,则流程结束。
若资源对象D产生告警,则将资源对象D作为资源对象集包括的资源对象中的一个资源对象;并将资源对象D的标识信息作为第三标识信息,将资源对象D作为第三资源对象。
根据第三标识信息以及资源对象依赖关系,确定依赖资源对象D的资源对象为资源对象E。
若资源对象E未产生告警,则流程结束。
若资源对象E产生告警,则将资源对象E作为资源对象集包括的资源对象中的一个资源对象;并将资源对象E的标识信息作为第三标识信息,将资源对象E作为第三资源对象。
根据第三标识信息以及资源对象依赖关系,确定依赖资源对象E的资源对象,确定出依赖资源对象E的资源对象不存在,则流程结束。
基于上述,假设资源对象依赖关系为:资源对象A依赖于资源对象B,资源对象B依赖于资源对象C,资源对象D依赖于资源对象A,资源对象E依赖于资源对象D。目标资源对象为资源对象A。
假设仅资源对象A产生报警,则确定出的资源对象集包括的资源对象有:资源对象A。
假设资源对象A和资源对象B产生报警,则确定出的资源对象集包括的资源对象有:资源对象A和资源对象B。
假设资源对象A和资源对象C产生报警,则确定出的资源对象集包括的资源对象有:资源对象A。
假设资源对象A和资源对象D产生报警,则确定出的资源对象集包括的资源对象有:资源对象A和资源对象D。
假设资源对象A和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A。
假设资源对象A、资源对象B和资源对象C产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象B和资源对象C。
假设资源对象A、资源对象B和资源对象D产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象B和资源对象D。
假设资源对象A、资源对象B和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A和资源对象B。
假设资源对象A、资源对象C和资源对象D产生报警,则确定出的资源对象集包括的资源对象有:资源对象A和资源对象D。
假设资源对象A、资源对象C和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A。
假设资源对象A、资源对象D和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象D和资源对象E。
假设资源对象A、资源对象B、资源对象C和资源对象D产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象B、资源对象C和资源对象D。
假设资源对象A、资源对象B、资源对象C和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象B和资源对象C。
假设资源对象A、资源对象B、资源对象D和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象B、资源对象D和资源对象E。
假设资源对象A、资源对象C、资源对象D和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象D和资源对象E。
假设资源对象A、资源对象B、资源对象C、资源对象D和资源对象E产生报警,则确定出的资源对象集包括的资源对象有:资源对象A、资源对象B、资源对象C、资源对象D和资源对象E。
在本发明的一个实施例中,输出资源对象集包括的资源对象的告警信息,可以包括:将资源对象集包括的资源对象的告警信息按照资源对象依赖关系进行排序;按照排序结果,输出资源对象集包括的资源对象的告警信息。
示例性的,还以上述五个资源对象为例进行说明。假设确定出的资源对象集包括的资源对象有:资源对象A、资源对象B和资源对象D。则按照资源对象依赖关系将资源对象A、资源对象B和资源对象D的告警信息进行排序;排序结果为资源对象B的告警信息、资源对象A的告警信息和资源对象D的告警信息。则按照上述排序结果输出资源对象B、资源对象A和资源对象D的告警信息。
在本发明的一个实施例中,在输出资源对象集包括的资源对象的告警信息之前,本发明实施例提供的告警方法还可以包括:合并资源对象集包括的资源对象的告警信息。
示例性的,将资源对象A、资源对象B和资源对象D的告警信息进行的合并,将合并后的告警信息进行输出。
本发明实施例的告警方法,能够输出与目标资源对象位于同一资源对象依赖关系链中的且由源资源对象导致的告警对应的资源对象的告警信息,能够对告警信息进行合并输出,进一步缩短告警解决时间,提高告警解决效率。
本发明实施例中告警信息包括但不限于:告警代码、告警级别、告警时间和告警内容。
需要说明的是,上述以五个资源对象:资源对象A、资源对象B、资源对象C、资源对象D和资源对象E以及上述五个资源对象间的资源对象依赖关系为例进行说明,仅为本发明的一个具体实例,并不构成对本发明的限定。
与上述的方法实施例相对应,本发明实施例还提供一种告警装置。如图4所示,图4示出了本发明实施例提供的告警装置的结构示意图。告警装置可以包括:
获取模块401,用于获取产生告警的目标资源对象的目标标识信息。
第一确定模块402,用于根据目标标识信息以及资源对象依赖关系,确定产生告警的源资源对象。
第一输出模块403,用于输出源资源对象的告警信息。
在本发明的一个实施例中,第一确定模块402,具体可以用于:
将目标标识信息作为第一标识信息,将目标资源对象作为第一资源对象;
根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象;
若第一资源对象所依赖的资源对象产生告警,则将第一资源对象所依赖的资源对象作为第一资源对象,将第一资源对象所依赖的资源对象的标识信息作为第一标识信息;
继续执行根据第一标识信息以及资源对象依赖关系,确定第一资源对象所依赖的资源对象的步骤,直至第一资源对象所依赖的资源对象未产生告警或不存在第一资源对象所依赖的资源对象,将第一资源对象确定为产生告警的源资源对象。
在本发明的一个实施例中,本发明实施例提供的告警装置还可以包括:
第二确定模块,用于根据目标标识信息以及资源对象依赖关系,确定由源资源对象导致的告警对应的资源对象集。其中,资源对象集包括的资源对象与目标资源对象位于同一由资源对象依赖关系构成的资源对象依赖关系链中。
第二输出模块,用于输出资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,第二确定模块,具体可以用于:
将目标资源对象作为资源对象集包括的资源对象中的一个资源对象;
将目标标识信息作为第二标识信息,将目标资源对象作为第二资源对象;
根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象;
若第二资源对象所依赖的资源对象产生告警,则将第二资源对象作为资源对象集包括的资源对象中的一个资源对象;并将第二资源对象所依赖的资源对象作为第二资源对象,将第二资源对象所依赖的资源对象的标识信息作为第二标识信息;
继续执行根据第二标识信息以及资源对象依赖关系,确定第二资源对象所依赖的资源对象的步骤,直至第二资源对象所依赖的资源对象未产生告警或不存在第二资源对象所依赖的资源对象;
将目标标识信息作为第三标识信息,将目标资源对象作为第三资源对象;
根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象;
若依赖第三资源对象的资源对象产生告警,则将依赖第三资源对象的资源对象作为资源对象集包括的资源对象中的一个资源对象;并将依赖第三资源对象的资源对象作为第三资源对象,将依赖第三资源对象的资源对象的标识信息作为第三标识信息;
继续执行根据第三标识信息以及资源对象依赖关系,确定依赖第三资源对象的资源对象的步骤,直至依赖第三资源对象的资源对象未产生告警或不存在依赖第三资源对象的资源对象。
在本发明的一个实施例中,第二输出模块,具体可以用于:
将资源对象集包括的资源对象的告警信息按照资源对象依赖关系进行排序;
按照排序结果,输出资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,本发明实施例提供的告警装置还可以包括:
合并模块,用于合并资源对象集包括的资源对象的告警信息。
在本发明的一个实施例中,资源对象可以包括以下所列项中的任意一种:
主机、数据库、应用进程和文件系统。
本发明实施例的告警装置,能够输出产生告警的源资源对象的告警信息。能够确定出告警根源,缩短告警解决时间,提高告警解决效率。
图5示出了能够实现根据本发明实施例的告警方法及装置的计算设备的示例性硬件架构的结构图。如图5所示,计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中,输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接,输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接,进而与计算设备500的其他组件连接。
具体地,输入设备501接收来自外部的输入信息,并通过输入接口502将输入信息传送到中央处理器503;中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器504中,然后通过输出接口505将输出信息传送到输出设备506;输出设备506将输出信息输出到计算设备500的外部供用户使用。
也就是说,图5所示的计算设备也可以被实现为告警设备,该告警设备可以包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图4描述的告警方法和装置。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现本发明实施例提供的告警方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种告警方法,其特征在于,所述方法包括:
获取产生告警的目标资源对象的目标标识信息;
根据所述目标标识信息以及资源对象依赖关系,确定产生所述告警的源资源对象;
输出所述源资源对象的告警信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标标识信息以及资源对象依赖关系,确定产生所述告警的源资源对象,包括:
将所述目标标识信息作为第一标识信息,将所述目标资源对象作为第一资源对象;
根据所述第一标识信息以及所述资源对象依赖关系,确定所述第一资源对象所依赖的资源对象;
若所述第一资源对象所依赖的资源对象产生告警,则将所述第一资源对象所依赖的资源对象作为所述第一资源对象,将所述第一资源对象所依赖的资源对象的标识信息作为第一标识信息;
继续执行所述根据所述第一标识信息以及所述资源对象依赖关系,确定所述第一资源对象所依赖的资源对象的步骤,直至所述第一资源对象所依赖的资源对象未产生告警或不存在所述第一资源对象所依赖的资源对象,将所述第一资源对象确定为产生所述告警的源资源对象。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述目标标识信息以及资源对象依赖关系,确定由所述源资源对象导致的告警对应的资源对象集;所述资源对象集包括的资源对象与所述目标资源对象位于同一由资源对象依赖关系构成的资源对象依赖关系链中;
输出所述资源对象集包括的资源对象的告警信息。
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标标识信息以及资源对象依赖关系,确定由所述源资源对象导致的告警对应的资源对象集,包括:
将所述目标资源对象作为所述资源对象集包括的资源对象中的一个资源对象;
将所述目标标识信息作为第二标识信息,将所述目标资源对象作为第二资源对象;
根据所述第二标识信息以及所述资源对象依赖关系,确定所述第二资源对象所依赖的资源对象;
若所述第二资源对象所依赖的资源对象产生告警,则将所述第二资源对象作为所述资源对象集包括的资源对象中的一个资源对象;并将所述第二资源对象所依赖的资源对象作为所述第二资源对象,将所述第二资源对象所依赖的资源对象的标识信息作为第二标识信息;
继续执行所述根据所述第二标识信息以及所述资源对象依赖关系,确定所述第二资源对象所依赖的资源对象的步骤,直至所述第二资源对象所依赖的资源对象未产生告警或不存在所述第二资源对象所依赖的资源对象;
将所述目标标识信息作为第三标识信息,将所述目标资源对象作为第三资源对象;
根据所述第三标识信息以及所述资源对象依赖关系,确定依赖所述第三资源对象的资源对象;
若所述依赖所述第三资源对象的资源对象产生告警,则将所述依赖所述第三资源对象的资源对象作为所述资源对象集包括的资源对象中的一个资源对象;并将所述依赖所述第三资源对象的资源对象作为所述第三资源对象,将所述依赖所述第三资源对象的资源对象的标识信息作为第三标识信息;
继续执行所述根据所述第三标识信息以及所述资源对象依赖关系,确定依赖所述第三资源对象的资源对象的步骤,直至依赖所述第三资源对象的资源对象未产生告警或不存在依赖所述第三资源对象的资源对象。
5.根据权利要求3所述的方法,其特征在于,所述输出所述资源对象集包括的资源对象的告警信息,包括:
将所述资源对象集包括的资源对象的告警信息按照所述资源对象依赖关系进行排序;
按照排序结果,输出所述资源对象集包括的资源对象的告警信息。
6.根据权利要求3所述的方法,其特征在于,在所述输出所述资源对象集包括的资源对象的告警信息之前,所述方法还包括:
合并所述资源对象集包括的资源对象的告警信息。
7.根据权利要求1所述的方法,其特征在于,所述资源对象包括以下所列项中的任意一种:
主机、数据库、应用进程和文件系统。
8.一种告警装置,其特征在于,所述装置包括:
获取模块,用于获取产生告警的目标资源对象的目标标识信息;
第一确定模块,用于根据所述目标标识信息以及资源对象依赖关系,确定产生所述告警的源资源对象;
第一输出模块,用于输出所述源资源对象的告警信息。
9.一种告警设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的告警方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的告警方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910291131.2A CN110071828A (zh) | 2019-04-11 | 2019-04-11 | 告警方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910291131.2A CN110071828A (zh) | 2019-04-11 | 2019-04-11 | 告警方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110071828A true CN110071828A (zh) | 2019-07-30 |
Family
ID=67367514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910291131.2A Pending CN110071828A (zh) | 2019-04-11 | 2019-04-11 | 告警方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110071828A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112965878A (zh) * | 2021-03-17 | 2021-06-15 | 杭州东信北邮信息技术有限公司 | 一种基于因果图的告警风暴中根源告警的智能识别方法 |
| CN113536312A (zh) * | 2021-07-28 | 2021-10-22 | 工银科技有限公司 | 告警信息处理方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8411577B2 (en) * | 2010-03-19 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, apparatus and articles of manufacture to perform root cause analysis for network events |
| CN103607295A (zh) * | 2013-10-31 | 2014-02-26 | 南京中兴新软件有限责任公司 | 一种告警处理的方法及告警系统 |
| CN105243004A (zh) * | 2015-09-15 | 2016-01-13 | 浪潮集团有限公司 | 一种故障资源检测方法及装置 |
| CN106209400A (zh) * | 2015-04-30 | 2016-12-07 | 华为技术有限公司 | 一种定位故障的方法和设备 |
| CN109284213A (zh) * | 2018-08-07 | 2019-01-29 | 阿里巴巴集团控股有限公司 | 报警方法、装置、电子设备及计算机可读存储介质 |
| CN109450677A (zh) * | 2018-10-29 | 2019-03-08 | 中国联合网络通信集团有限公司 | 一种根源故障的定位方法和装置 |
-
2019
- 2019-04-11 CN CN201910291131.2A patent/CN110071828A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8411577B2 (en) * | 2010-03-19 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, apparatus and articles of manufacture to perform root cause analysis for network events |
| CN103607295A (zh) * | 2013-10-31 | 2014-02-26 | 南京中兴新软件有限责任公司 | 一种告警处理的方法及告警系统 |
| CN106209400A (zh) * | 2015-04-30 | 2016-12-07 | 华为技术有限公司 | 一种定位故障的方法和设备 |
| CN105243004A (zh) * | 2015-09-15 | 2016-01-13 | 浪潮集团有限公司 | 一种故障资源检测方法及装置 |
| CN109284213A (zh) * | 2018-08-07 | 2019-01-29 | 阿里巴巴集团控股有限公司 | 报警方法、装置、电子设备及计算机可读存储介质 |
| CN109450677A (zh) * | 2018-10-29 | 2019-03-08 | 中国联合网络通信集团有限公司 | 一种根源故障的定位方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112965878A (zh) * | 2021-03-17 | 2021-06-15 | 杭州东信北邮信息技术有限公司 | 一种基于因果图的告警风暴中根源告警的智能识别方法 |
| CN113536312A (zh) * | 2021-07-28 | 2021-10-22 | 工银科技有限公司 | 告警信息处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Al-Jarrah et al. | Machine-learning-based feature selection techniques for large-scale network intrusion detection | |
| US11146574B2 (en) | Annotation of event data to include access interface identifiers for use by downstream entities in a distributed data processing system | |
| US11258805B2 (en) | Computer-security event clustering and violation detection | |
| EP3716111A1 (en) | Computer-security violation detection using coordinate vectors | |
| US9798882B2 (en) | Real-time model of states of monitored devices | |
| US20220224723A1 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
| CN111951010A (zh) | 一种基于规则引擎的业务决策方法、装置、电子设备和可读存储介质 | |
| CN110071828A (zh) | 告警方法、装置、设备及存储介质 | |
| CN109376021A (zh) | 接口调用的响应方法及服务器 | |
| Modi et al. | An improved method to detect intrusion | |
| JP6523799B2 (ja) | 情報分析システム、情報分析方法 | |
| CN113704252A (zh) | 规则引擎决策树实现方法、装置、计算机设备及计算机可读存储介质 | |
| CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN110020040A (zh) | 查询数据的方法、装置和系统 | |
| CN113535067A (zh) | 数据存储方法、装置、设备及存储介质 | |
| CN109783569A (zh) | 一种基于区块链的账本记录方法、装置及终端设备 | |
| CN109739822A (zh) | 消息存储方法、装置、设备及存储介质 | |
| EP3809275B1 (en) | System and method to improve system reliability via consistent recordal of data entities | |
| Abobaker et al. | Machine Learning for Intrusion Detection and Network Performance | |
| CN106210965A (zh) | 一种控制智能音箱的方法及智能音箱 | |
| Mahfoudhi | Challenges Facing IoT Expansion: Security and Energy | |
| Veeranam Shanmugam | Botnet Detection in IoT Devices using Gradient and Ada Boosting Algorithm | |
| CN116305096A (zh) | 一种基于属性图的异常程序检测方法及装置 | |
| Sahban Rafsanjani et al. | Enhancing Malicious Url Detection: A Novel Framework Leveraging Priority Coefficient and Feature Evaluation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190730 |