CN110688280A - 一种告警事件的管理系统、方法、设备和存储介质 - Google Patents
一种告警事件的管理系统、方法、设备和存储介质 Download PDFInfo
- Publication number
- CN110688280A CN110688280A CN201910910437.1A CN201910910437A CN110688280A CN 110688280 A CN110688280 A CN 110688280A CN 201910910437 A CN201910910437 A CN 201910910437A CN 110688280 A CN110688280 A CN 110688280A
- Authority
- CN
- China
- Prior art keywords
- event
- alarm
- service
- scheduling
- component
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
Abstract
本发明实施例公开了一种告警事件的管理系统、方法、设备和存储介质。其中,该管理系统包括:由事件客户端和事件服务端组成的事件管理组件,所述事件服务端基于微服务框架配置有事件接收服务、数据模型、接口映射服务以及事件管理服务,所述数据模型用于存储外部接口的配置信息以及告警事件的告警检测流程。本发明实施例提供的技术方案,事件管理组件通过微服务框架自动对告警事件进行管理,保证各服务之间的业务独立性,支持业务服务的横向扩展,提高事件告警的吞吐量;同时无需针对不同外部接口进行定制开发,保证外部接口的灵活性,提高告警检测的效率,避免轮询扫描的开销,提高事件告警的及时性和准确性。
Description
技术领域
本发明实施例涉及数据处理领域,尤其涉及一种告警事件的管理系统、方法、设备和存储介质。
背景技术
随着智能化技术在日常生活中的普及,越来越多的领域需要实时对各类告警数据进行监控,例如对周界入侵、陌生人识别、违规进出、巡更异常、车辆超速、设备损坏以及火灾等异常告警数据的监控,尤其是对安全性要求较高的领域。
目前的告警事件包括如下两种:
1)由外部设备触发的主动告警
主动告警一般采用外部设备的接口回调方式,通过预留的接口地址上报对应的告警事件,告警系统在接收到告警事件后,根据预留接口的数据格式解析对应的告警事件,并存入对应数据库,后续根据在不同业务逻辑下定制开发的处理流程依次处理数据库中的告警事件;此时要求每一外部设备预先记录告警系统提供的接口地址,并依赖外部设备的推送方式定义告警事件接口,不够灵活,在接入的外部设备类型过多时,后续的处理流程也需要针对各个外部设备的业务逻辑进行定制开发,使得定制开发任务过于繁重。
2)通过轮询扫描触发的被动告警
外部设备会将检测数据定时上传到数据服务器上,告警系统利用数据采集工具轮询扫描数据服务器上的检测数据并解析其内容,在超出预定义阈值后触发告警,并推送给客户端公示;此时若轮询间隔较短,则易耗费较多的系统资源,弱轮询间隔较长,则会造成告警不及时的问题,而且还需要额外依赖数据服务器,此时如果数据服务器宕机,则会导致整个告警系统无法运行。
发明内容
本发明实施例提供了一种告警事件的管理系统、方法、设备和存储介质,提高事件告警的及时性和准确性,保证外部接口的灵活性。
第一方面,本发明实施例提供了一种告警事件的管理系统,该系统包括:由事件客户端和事件服务端组成的事件管理组件,所述事件服务端基于微服务框架配置有事件接收服务、数据模型、接口映射服务以及事件管理服务,所述数据模型用于存储外部接口的配置信息以及告警事件的告警检测流程;其中,
所述事件接收服务用于在接收到告警事件时根据所述配置信息实例化外部接口;所述接口映射服务用于识别所述外部接口与所述数据模型中事件模型之间的映射关系,所述事件接收服务还用于将根据所述映射关系转换后的告警事件存储至对应的事件模型中;所述事件管理服务用于调度所述数据模型中的事件根据所述告警检测流程进行流动,并向所述事件客户端推送真实的告警事件。
第二方面,本发明实施例提供了一种事件告警方法,该方法包括:
若接收到告警事件,则根据配置信息实例化对应的外部接口,并根据所述外部接口与预先定义的事件模型之间的映射关系转换所述告警事件;
根据所述告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件。
第三方面,本发明实施例提供了一种事件告警装置,该装置包括:
告警配置模块,用于若接收到告警事件,则根据配置信息实例化对应的外部接口,并根据所述外部接口与预先定义的事件模型之间的映射关系转换所述告警事件;
告警检测模块,用于根据所述告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件。
第四方面,本发明实施例提供了一种设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例中所述的事件告警方法。
第五方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的事件告警方法。
本发明实施例提供了一种告警事件的管理系统、方法、设备和存储介质,通过事件客户端和事件服务端构建一个事件管理组件,事件服务端基于微服务框架预先配置有事件接收服务、数据模型、接口映射服务以及事件管理服务,该数据模型用于存储外部接口的配置信息以及告警事件的告警检测流程,以便事件管理组件通过微服务框架自动对告警事件进行管理,保证各服务之间的业务独立性,支持业务服务的横向扩展,提高事件告警的吞吐量;同时通过在数据模型中预先定义外部接口的配置信息和对应的告警检测流程,无需针对不同外部接口进行定制开发,保证外部接口的灵活性,提高告警检测的效率,后续在接收到告警事件时直接根据外部接口的配置信息和对应的告警检测流程触发外部接口的实例化和对应的告警检测流程,避免轮询扫描的开销,提高事件告警的及时性和准确性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1A为本发明实施例一提供的一种告警事件的管理系统的原理架构图;
图1B为本发明实施例一提供的另一种告警事件的管理系统的原理架构图;
图1C为本发明实施例一提供的管理系统中组成事件管理组件的事件客户端与事件服务端之间的原理架构图;
图2为本发明实施例二提供的一种告警事件的管理系统的原理架构图;
图3为本发明实施例三提供的一种事件告警方法的流程图;
图4为本发明实施例四提供的一种事件告警装置的结构示意图;
图5为本发明实施例五提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
实施例一
图1A为本发明实施例一提供的一种告警事件的管理系统的原理架构图,本实施例可适用于对安全性要求较高的区域内的异常事件进行告警的情况中。参照图1A,本实施例中告警事件的管理系统10可以包括:由事件客户端110和事件服务端120组成的事件管理组件10。
可选的,事件服务端120基于微服务框架配置有事件接收服务121、数据模型122、接口映射服务123以及事件管理服务124。具体的,本实施例通过根据事件告警中包括的各个业务逻辑,采用微服务框架建立各个业务逻辑对应的服务,从而将事件告警中的不同业务逻辑独立开来。其中,事件接收服务121主要用于接收所有外部设备发送的告警事件,数据模型122用于存储预先为各个外部设备定义的外部接口的配置信息以及告警事件的告警检测流程,接口映射服务123主要用于将外部接口映射到数据模型122中对应的事件模型中,事件管理服务124负责数据模型中统一的事件调度。
具体的,事件接收服务121用于在接收到告警事件时根据配置信息实例化外部接口;接口映射服务123用于识别外部接口与数据模型122中事件模型之间的映射关系,事件接收服务121还用于将根据映射关系转换后的告警事件存储至对应的事件模型中;事件管理服务124用于调度数据模型中的事件根据告警检测流程进行流动,并向事件客户端110推送真实的告警事件。
本实施例的事件服务端120中配置的事件接收服务121、数据模型122、接口映射服务123以及事件管理服务124的具体功能如下表1所示。
表1事件服务端
服务 | 功能 |
事件接收服务 | 接收所有外部接口 |
数据模型 | 存储各个外部接口的配置信息以及告警事件的告警检测流程 |
接口映射服务 | 将外部接口与数据模型中的事件模型进行映射 |
事件管理服务 | 负责统一的事件调度,驱动数据模型中的事件流动 |
接下来对于事件服务端120中基于微服务框架配置的事件接收服务121、数据模型122、接口映射服务123以及事件管理服务124的具体功能进行详细的解释说明。
1)事件接收服务121对外提供统一的模糊接口,由可定义事件接口的统一资源定位符(Uniform Resource Locator,URL)、方法、参数、主体元素表示,可支持事件客户端110与事件服务端120之间采用的任何通信协议,如超文本传输协议(Hyper Text TransferProtocol,HTTP)、安全超文本传输协议(Secure Hyper Text Transfer Protocol,HTTPS)等,也支持HTTP协议中的GET和POST请求方式。
具体的,事件接收服务121在接收到外部设备发送的告警事件后,首先会在数据模型122中查找出预先为该外部设备定义的外部接口的配置信息,通过该配置信息实例化外部接口,并将实例化后的外部接口汇入后端的数据模型122中,以便后续再次接收到该外部设备的告警事件时,能够直接匹配到已经完成实例化的外部接口中,从而自动识别并实例化所有外部设备的外部接口。
示例性的,维护人员在后台预先设置各个外部设备的配置参数,此时通过URL+POST+PARAM1+PARAM2+PARAM3+…的形式生成该外部设备对应的接口标识号,其中PARAM1、PARAM2、PARAM3等分别为该外部设备的配置参数,同时将各个配置参数存入对应的数据模型122中,在接收到该外部设备的告警事件后,自动识别并匹配对应的外部接口,从而实现外部接口的识别和实例化。同时,事件接收服务121预先定义对外的模糊接口为/api/,在接收到外部设备发送的告警事件为/api/some/device/alert/时,将/some/device/alert/当作该外部设备发送的告警事件的唯一身份凭证,然后再获取告警事件中结构化下的各字段信息,从而得到该告警事件的各项告警数据。
此外,事件接收服务121在接收到外部设备的告警事件后,也可以根据告警事件的数据格式供前端界面在数据模型122中定义该外部设备的配置信息,从而初始化对应的告警事件。
需要说明的是,由于不同外部接口的配置信息中包含参数类型可能不同,为了保证数据模型122的高利用率,本实施例中数据模型122可以采用列式模型的方式将外部接口的配置信息打散,将不同外部接口的配置信息顺序存入。
2)维护人员根据事件告警流程中需要参考的各项信息,能够在数据模型122中输入各个外部设备对应的外部接口的配置信息以及告警事件的告警检测流程;此时根据所存储数据的不同类型可以将数据模型122分为不同类型,如事件模型、作业模型或者调度模型等,其中事件模型用于存储外部设备的告警事件,作业模型用于存储告警事件生成的各个不同告警任务,调度模型用于存储不同类型的调度信息。
具体的,事件接收服务121在接收到外部设备的告警事件后,会按照上述示例性步骤生成该告警事件的唯一身份凭证,也就是事件标识,同时根据实例化后的外部接口的配置信息将告警事件中各项告警数据转化为本实施例中可识别的格式,并通过竖表的方式对应存储于内存数据库(本实施例中的事件模型)中,并根据配置信息为告警事件中的每个字段分别标注对应的类型标签。
可选的,数据模型122抽象事件告警过程中各类告警的特征信息,并存储各类告警的实际数据。示例性的,事件模型中主要定义告警事件,如事件时间、事件类型、外部设备标识、告警内容数据或者告警状态等,此时事件服务端120中的各个服务均以数据模型122为基础来执行对应的功能。另一方面,数据模型122中的事件流动过程,本质上为将数据从来源端经过萃取、转置、加载至目的端(Extract-Transform-Load,ETL)的过程,主要通过事件管理服务124进行调度处理;此时大部分数据流动过程是由事件自动触发的,少部分为定时触发,如预先设置的定时任务。
3)接口映射服务123可以通过维护人员在后台界面中输入的各个外部设备的外部接口的配置信息将外部接口与事件模型之间建立对应的映射关系,此时所有业务逻辑都以事件模型为基础进行,使告警事件中各项告警数据得以进行抽取、加载和转换。本实施例中外部接口与事件模型之间的映射涉及如下2个方面:一种为字段级映射,将外部接口的原始接口参数名与事件模型中定义的字段名之间建立映射,该种映射可能存在一对多的情况;另一种为数据级映射,字段级映射完成后,可以将各个字段下的实际告警数据按照不同的定义规则转换为可识别的数据类型和码值,同时可以过滤一些对告警无用的数据。
具体的,事件接收服务121在接收到外部设备的告警事件后,可以自动匹配对应的外部接口,并识别外部接口与数据模型122中事件模型之间的映射关系,从而对告警事件中的各项告警数据进行转换,以便判断告警事件的真实性。
此时,对于较为复杂的业务场景,事件管理组件10能够满足事件定义和映射的各种复杂配置,且能够严格按照预先定义的实例化逻辑来完成实例化操作。
4)事件管理服务124负责事件告警过程中统一的事件调度,包括告警事件的调度处理和由告警事件衍生的告警任务的调度等。例如:在事件接收服务121接收到外部设备的告警事件后,调度外部接口的实例化;根据外部接口与事件模型之间的映射关系,调度告警事件的结构化处理等。具体的,事件管理服务124针对每一告警事件,根据事件类型调用对应的动作函数完成告警事件的动作,驱动事件模型中的ETL过程。此时,本实施例中事件类型以及事件动作关系可以配置在一张固定的数据库表中,如果需要额外检测新的外部设备的安全性,则需要增加新的事件类型,直接在该数据库表中对应增加新的事件类型以及对应的事件动作函数即可,实现了告警事件的动态扩展能力。
可选的,如图1B所示,本实施例中的事件管理服务124可以包括调度模型1241、定时模块1242以及推送模块1243;其中,调度模块1241通过事件队列依次调度告警事件进行处理,并将真实的告警事件写入对应的推送队列中,该事件队列中预先写入事件接收服务121根据映射关系转换后的告警事件;定时模块1242在指定时刻下将数据模型122中预先定义的定时事件写入推送队列中;推送模块1243根据推送队列将真实的告警事件和定时事件推送给事件客户端110。
具体的,事件接收服务121在根据外部接口与事件模型之间的映射关系转换告警事件中的各项告警数据,并存储至对应的事件模型中,此时为了避免遗漏告警事件,可以将告警事件依次加入预设的事件队列中,使得事件队列中记录各个告警事件,以便后续事件管理服务124中的调度模块依次调度出对应的告警事件进行处理。调度模块1241可以在事件队列中依次抽取当前的告警事件,并根据当前的告警事件的标识在事件模型中查找具体的转换后的各项告警数据,从而按照该告警事件的告警检测流程采用相应的动作函数对各项告警数据进行处理,此时该告警检测流程中包括真实告警条件,从而判断该告警事件是否为真实的告警事件,将真实的告警事件写入预设的推送队列中;此外,由于事件客户端110根据自身需求存在多种定时事件,如某一类工作事项的定时通知等,此时数据模型122中会存储各个事件客户端110预先定义的定时事件,定时模块1242实时监控该类定时事件,并在指定时刻下将该指定时刻的定时事件写入预设的推送队列中,采用统一方式处理定时事件和告警事件,保证事件处理的一致性;推送模块1243可以基于WebSocket通信与事件客户端110之间进行双向通信,通过推送队列中记录的各个事件,向事件客户端110推送真实的告警事件和定时事件;需要说明的是,本实施例中的推送方式可以是依次推送,也可以是整体事件统一推送,根据具体的推送场景设定,本实施例中不作限定。
示例性的,本实施例事件服务端120还可以根据事件编号对各类事件进行功能上的细分,此时事件服务端120中的不同服务可以根据对应的业务逻辑在事件队列中选取不同类型的事件进行处理,保证事件处理的准确性。
在上述实施例的基础上,事件服务端120基于微服务框架配置的各个服务均是一种微服务,可以独立部署,此时在各微服务之间均通过对应的feign层直接调用,例如事件接收服务121可以通过feign层直接调用事件管理服务124中的接口与函数,而不通过HTTP协议。此时,事件服务端120上基于微服务框架配置的各类微服务可以根据你改的业务逻辑随意增加,保证在告警系统启动时读入注册即可。
此外,如图1B所示,本实施例中事件服务端120基于微服务框架除了配置有上述各个微服务之外,还配置有监控微服务125,用于监控事件服务端120中其他服务的运行状态。具体的,监控微服务125作为事件服务端120中各微服务之上的总微服务eurek,可以捕捉各个其它微服务的异常退出信号,以便在某一微服务异常退出后,能够及时重新生成该微服务,从而保证各类微服务的正常运行,提高事件告警的准确性。
同时,为了保证事件服务端120上各个微服务之间的数据一致性,避免由于数据不一致造成告警出错的情况,本实施例中事件服务端120基于微服务框架配置的各个微服务之间可以采用数据共享的方式维护告警事件。
进一步的,对于事件服务端120基于微服务框架配置的各个微服务,本实施例可以采用线程池模式设置对应的多线程,用于执行不同微服务的功能,且在功能上区分于同步进程,在执行耗时长的任务时,可以采用异步方式来处理。
此外,本实施例中事件服务端120中的事件接收服务121还可以接收系统内部检测到的告警事件,该系统内部的告警事件可以包括内部运行异常等,采用与外部设备的告警事件相同的操作流程处理系统内部的告警事件,保证告警事件的全面性。
进一步的,为了保证事件管理组件下的通信成功率,本实施例中事件客户端110与事件服务端120之间可以采用两层或两层以上的通讯协议建立通信;如图1C中的Web微服务和网关微服务,表示事件客户端110与事件服务端120之间依次采用Web协议和网关协议进行通信;同时,图1C中的业务微服务可以是指事件服务端120上根据不同的业务逻辑预先定义的各个微服务。具体的,事件客户端110可以基于Vue.js开发,属于一个全局监听的事件对象,该事件客户端110的特点如下:
1)在一个事件客户端110登录多个账号时,事件服务端120可以识别不同登录名实现对应的告警推送;而在同一账号在多个事件客户端110上登录时,事件服务端120一般向最后登录的事件客户端110推送真实的告警事件。
2)事件客户端110与事件服务端120之间基于WebSocket通信,此时推送事件的数据体均以JS对象简谱(JavaScript Object Notation,JSON)格式传输,此时最外层会通过预定义的msgType来设置事件类型,再将数据内容按照msgData解析。
3)事件客户端110与事件服务端120之间实时保持网络连接,当网络状态异常时,事件客户端110上设置有断线自动重连机制,因此每隔预设间隔会向事件服务端120发送一次心跳数据,来检查网络连接状态,如网络中断,则每隔预设间隔重连一次,直到网络恢复正常。
需要说明的是,事件客户端110与事件服务端120之间采用基于HTTP/HTTPS协议的WebSocket协议进行通讯,且具备失败重试机制,且两者之间的连接为长连接。
4)事件客户端110接收到告警事件后,会通过事件总线通知到所有订阅的组件,事件总线基于全局Vue实例实现。
具体的,事件客户端110上设置有统一的发送接口wsMessage,用户可以根据事件客户端110上的统一WS接口,通过客户端标识必填参数建立与事件服务端120之间的长连接,事件服务端120可以根据事件客户端110的客户端标识,从事件队列中摘出对应的告警事件进行推送,此时可以调用wsMessageSend函数进行发送。
本实施例提供的技术方案,通过事件客户端和事件服务端构建一个事件管理组件,事件服务端基于微服务框架预先配置有事件接收服务、数据模型、接口映射服务以及事件管理服务,该数据模型用于存储外部接口的配置信息以及告警事件的告警检测流程,以便事件管理组件通过微服务框架自动对告警事件进行管理,保证各服务之间的业务独立性,支持业务服务的横向扩展,提高事件告警的吞吐量;同时通过在数据模型中预先定义外部接口的配置信息和对应的告警检测流程,无需针对不同外部接口进行定制开发,保证外部接口的灵活性,提高告警检测的效率,后续在接收到告警事件时直接根据外部接口的配置信息和对应的告警检测流程触发外部接口的实例化和对应的告警检测流程,避免轮询扫描的开销,提高事件告警的及时性和准确性。
实施例二
图2为本发明实施例二提供的一种告警事件的管理系统的原理架构图,本实施例是在上述实施例的基础上进行优化。参照图2,本实施例中告警事件的管理系统在包括由事件客户端110和事件服务端120组成的事件管理组件10之外,还可以包括:文件传输组件20、事件补发组件30、作业运行组件40、调度组件50以及调度事件接收端60。
其中,文件传输组件20用于向事件管理组件10传输外部文件中存储的告警事件;事件补发组件30用于向事件管理组件10再次传输前次传输失败的告警事件;作业运行组件40用于记录事件管理组件10根据接收到的告警事件生成的告警任务;调度组件50用于调度作业运行组件40中的告警任务,并通过事件管理组件10进行处理;调度事件接收端60用于根据事件管理组件10中告警事件的告警检测流程展示对应的调度状态。
具体的,由于外部设备在检测到告警事件后,会将一部分预设条件下的告警事件直接存储在对应的外部文件中,而不会通过网络传输协议传给事件管理组件10,因此为了保证事件告警的全面性,本实施例在外部系统和事件管理组件10之间会专门配置一个文件传输组件20,用于定时查询外部设备中用于存储告警事件的外部文件,并将外部文件中的告警事件传输给事件管理组件10,由事件管理组件10采用上述实施例中提供的事件告警流程对告警事件进行对应的识别、处理以及状态管理,保证事件告警的全面性。
同时,由于外部设备与事件管理组件10进行通信时,可能会存在中途断网等现象,使得告警事件传输失败,因此本实施例中设置一个事件补发组件30,用于定时从外部设备中查找出当前时间间隔内传输失败的告警事件,再次统一传输给事件管理组件10进行告警处理,保证事件告警的全面性。示例性的,外部设备与事件管理组件10通讯失败之后,可以将当前传输失败的告警事件以缓存的形式保存在外部设备指定的缓存数据库中,后续事件补发组件30可以通过扫描外部设备脚本的方式获取前次传输失败的告警事件进行补发。
进一步的,事件管理组件10在接收到外部设备的告警事件后,会根据该告警事件对应生成至少一种告警任务,此时对应的告警任务可以统一存储于本实施例中设置的作业运行组件40中,用于记录每一告警事件对应生成的告警任务,实现告警任务的统一管理。
此外,为了保证作业运行组件40中告警任务按需处理,本实施例中通过调度组件50不断调度作业运行组件40中的告警任务,并依次通过事件管理组件10进行对应的事件告警处理,提高事件告警的执行效率。此时,事件管理组件10与调度组件50不进行直接的通讯,而是通过调度组件50上的feign层进行中转。
进一步的,本实施例中调度事件接收端60可以为维护人员所在的事件管理后台,可以展示事件管理组件中各个告警事件在对应告警检测流程中所处的调度状态,此时维护人员可以根据对应的调度状态将当前时刻不重要的告警事件删除,提高事件告警的执行效率。
本实施例提供的技术方案,在通过事件客户端和事件服务端构建一个事件管理组件之外,还构建对应的文件传输组件、事件补发组件、作业运行组件、调度组件以及调度事件接收端,能够将传输失败以及存储在外部文件中的告警事件传输给事件管理组件进行告警处理,提高事件告警的全面性;同时,通过调度组件对作业运行组件中的各个告警任务进行调度处理,提高事件告警的执行效率。
实施例三
图3为本发明实施例三提供的一种事件告警方法的流程图,本实施例可适用于对安全性要求较高的区域内的异常事件进行告警的情况中。本实施例提供的一种事件告警方法可以由本发明实施例提供的事件告警装置来执行,该装置可以通过软件和/或硬件的方式来实现,并集成在执行本方法的设备中,在本实施例中执行本方法的设备可以是告警事件的管理系统中的事件管理组件。
具体的,参考图3,该方法可以包括如下步骤:
S310,若接收到告警事件,则根据配置信息实例化对应的外部接口,并根据外部接口与预先定义的事件模型之间的映射关系转换告警事件。
具体的,本实施例中事件管理组件由事件服务端与事件客户端组成,事件服务端基于微服务框架配置有事件接收服务、数据模型、接口映射服务以及事件管理服务,其中数据模型用于存储外部接口的配置信息以及告警事件的告警检测流程。此时若事件服务端中事件接收服务接收到外部设备的告警事件,则根据数据模型中预先为该外部设备定义的配置信息实例化对应的外部接口,进而自动识别外部接口与数据模型中预先定义的事件模型之间的映射关系,通过该映射关系将告警事件中包含的各项告警数据转换为可识别的数据格式,以便后续检测告警事件的真实性。
S320,根据告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件。
具体的,本实施例在对告警事件进行转换后,可以在对应的数据模型中查找出该告警事件的告警检测流程,此时该告警检测流程可以包括真实告警条件以及具体的事件处理流程,此时事件服务端中的事件管理组件可以调度该告警事件按照具体的事件处理流程进行处理,并在此过程中检测转换后的告警事件中的各项告警数据是否满足对应的告警条件,从而在全部的告警事件中筛选出真实的告警事件,后续可以将真实的告警事件推送给对应的事件客户端,实现事件告警的准确性;此时本实施例直接根据外部接口的配置信息和对应的告警检测流程触发外部接口的实例化和对应的告警检测流程,避免轮询扫描的开销,提高事件告警的及时性。
此外,为了提高事件告警的全面性和准确性,本实施例在根据外部接口与预先定义的事件模型之间的映射关系转换告警事件之后,还可以包括:将转换后的告警事件写入预设的事件队列中,以根据事件队列依次检测转换后的告警事件是否满足告警条件。
具体的,事件服务端中的事件接收服务对告警事件进行转换之后,可以将告警事件的标识写入到预设的事件队列中,事件管理服务可以从该事件队列中依次获取当前的告警事件,并在事件模型中查找出转换后的告警事件的各项告警数据,根据告警事件的告警检测流程依次判断转换后的告警事件是否满足对应的告警条件,从而保证事件告警的全面性和执行效率。
需要说明的是,本实施例提供的时间告警方法能够执行上述实施例中提供的告警事件的管理系统中包括各个组件所具备的各项功能,本实施例中不作具体介绍,具体参见上述实施例提供的告警事件的管理系统的详细介绍。
本实施例提供的技术方案,在接收到告警事件时,根据配置信息实例化对应的外部接口,并根据外部接口与预先定义的事件模型之间的映射关系转换告警事件,同时根据告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件,此时直接根据外部接口的配置信息和对应的告警检测流程触发外部接口的实例化和对应的告警检测流程,避免轮询扫描的开销,提高事件告警的及时性。
实施例四
图4为本发明实施例四提供的一种事件告警装置的结构示意图,如图4所示,该装置可以包括:
告警配置模块410,用于若接收到告警事件,则根据配置信息实例化对应的外部接口,并根据外部接口与预先定义的事件模型之间的映射关系转换告警事件;
告警检测模块420,用于根据告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件。
本实施例提供的技术方案,在接收到告警事件时,根据配置信息实例化对应的外部接口,并根据外部接口与预先定义的事件模型之间的映射关系转换告警事件,同时根据告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件,此时直接根据外部接口的配置信息和对应的告警检测流程触发外部接口的实例化和对应的告警检测流程,避免轮询扫描的开销,提高事件告警的及时性。
进一步的,上述事件告警装置,还可以包括:
事件写入模块,用于将转换后的告警事件写入预设的事件队列中,以根据事件队列依次检测转换后的告警事件是否满足告警条件。
本实施例提供的事件告警装置可适用于上述任意实施例提供的事件告警方法,具备相应的功能和有益效果。
实施例五
图5为本发明实施例五提供的一种设备的结构示意图。如图5所示,该设备包括处理器50、存储装置51和通信装置52;设备中处理器50的数量可以是一个或多个,图5中以一个处理器50为例;设备的处理器50、存储装置51和通信装置52可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储装置51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的事件告警方法对应的模块。处理器50通过运行存储在存储装置51中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的事件告警方法。
存储装置51可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信装置52可用于实现设备间网络连接或者移动数据连接。
本实施例提供的一种设备可用于执行上述任意实施例提供的事件告警方法,具备相应的功能和有益效果。
实施例六
本发明实施例六还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现上述任意实施例中的事件告警方法。该方法具体可以包括:
若接收到告警事件,则根据配置信息实例化对应的外部接口,并根据外部接口与预先定义的事件模型之间的映射关系转换告警事件;
根据告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的事件告警方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述事件告警装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种告警事件的管理系统,其特征在于,包括:由事件客户端和事件服务端组成的事件管理组件,所述事件服务端基于微服务框架配置有事件接收服务、数据模型、接口映射服务以及事件管理服务,所述数据模型用于存储外部接口的配置信息以及告警事件的告警检测流程;其中,
所述事件接收服务用于在接收到告警事件时根据所述配置信息实例化外部接口;所述接口映射服务用于识别所述外部接口与所述数据模型中事件模型之间的映射关系,所述事件接收服务还用于将根据所述映射关系转换后的告警事件存储至对应的事件模型中;所述事件管理服务用于调度所述数据模型中的事件根据所述告警检测流程进行流动,并向所述事件客户端推送真实的告警事件。
2.根据权利要求1所述的管理系统,其特征在于,所述事件管理服务包括调度模型、定时模块以及推送模块;其中,
所述调度模块通过事件队列依次调度告警事件进行处理,并将真实的告警事件写入对应的推送队列中,所述事件队列中预先写入所述事件接收服务根据所述映射关系转换后的告警事件;
所述定时模块在指定时刻下将所述数据模型中预先定义的定时事件写入所述推送队列中;
所述推送模块根据所述推送队列将真实的告警事件和定时事件推送给所述事件客户端。
3.根据权利要求1所述的管理系统,其特征在于,所述事件服务端基于微服务框架还配置有监控微服务,用于监控所述事件服务端中其他服务的运行状态。
4.根据权利要求1所述的管理系统,其特征在于,所述事件服务端基于微服务框架配置的各个微服务之间采用数据共享的方式维护告警事件。
5.根据权利要求1所述的管理系统,其特征在于,所述事件客户端与所述事件服务端之间采用两层或两层以上的通讯协议建立通信。
6.根据权利要求1-5任一项所述的管理系统,其特征在于,还包括:文件传输组件、事件补发组件、作业运行组件、调度组件以及调度事件接收端;其中,
所述文件传输组件用于向所述事件管理组件传输外部文件中存储的告警事件;所述事件补发组件用于向所述事件管理组件再次传输前次传输失败的告警事件;所述作业运行组件用于记录所述事件管理组件根据接收到的告警事件生成的告警任务;所述调度组件用于调度所述作业运行组件中的告警任务,并通过所述事件管理组件进行处理;所述调度事件接收端用于根据所述事件管理组件中告警事件的告警检测流程展示对应的调度状态。
7.一种事件告警方法,其特征在于,包括:
若接收到告警事件,则根据配置信息实例化对应的外部接口,并根据所述外部接口与预先定义的事件模型之间的映射关系转换所述告警事件;
根据所述告警事件的告警检测流程检测转换后的告警事件是否满足告警条件,得到真实的告警事件。
8.根据权利要求7所述的方法,其特征在于,在根据所述外部接口与预先定义的事件模型之间的映射关系转换所述告警事件之后,还包括:
将转换后的告警事件写入预设的事件队列中,以根据事件队列依次检测转换后的告警事件是否满足告警条件。
9.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求7或8所述的事件告警方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求7或8所述的事件告警方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910910437.1A CN110688280B (zh) | 2019-09-25 | 2019-09-25 | 一种告警事件的管理系统、方法、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910910437.1A CN110688280B (zh) | 2019-09-25 | 2019-09-25 | 一种告警事件的管理系统、方法、设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110688280A true CN110688280A (zh) | 2020-01-14 |
CN110688280B CN110688280B (zh) | 2023-05-26 |
Family
ID=69110605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910910437.1A Active CN110688280B (zh) | 2019-09-25 | 2019-09-25 | 一种告警事件的管理系统、方法、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110688280B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111930814A (zh) * | 2020-05-29 | 2020-11-13 | 武汉达梦数据库有限公司 | 一种基于etl系统的文件事件的调度方法和etl系统 |
CN112764717A (zh) * | 2020-12-30 | 2021-05-07 | 广州凡科互联网科技股份有限公司 | 一种基于事件流程驱动模型的服务自动化管理平台 |
CN113440784A (zh) * | 2020-03-25 | 2021-09-28 | 开利公司 | 防火系统 |
CN113997983A (zh) * | 2021-11-04 | 2022-02-01 | 北京和利时系统集成有限公司 | 一种轨道交通综合监控系统中告警管理方法和系统 |
CN114116282A (zh) * | 2021-11-12 | 2022-03-01 | 苏州浪潮智能科技有限公司 | 一种网络附加存储故障上报并修复的方法和装置 |
CN114390112A (zh) * | 2022-01-04 | 2022-04-22 | 北京全路通信信号研究设计院集团有限公司 | 一种轨道交通应急处置方法、装置、电子设备及存储介质 |
CN116089036A (zh) * | 2022-12-30 | 2023-05-09 | 长城证券股份有限公司 | 多线程多模块的业务流编排处理方法、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7206833B1 (en) * | 1999-09-30 | 2007-04-17 | Intel Corporation | Platform independent alert detection and management |
CN101540698A (zh) * | 2009-05-04 | 2009-09-23 | 杭州华三通信技术有限公司 | 一种事件处理系统和方法 |
CN107579854A (zh) * | 2017-09-20 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种集群告警方法、装置、设备和计算机可读存储介质 |
WO2018228672A1 (en) * | 2017-06-13 | 2018-12-20 | Huawei Technologies Co., Ltd. | A method, an apparatus and a system for detecting alarm data |
-
2019
- 2019-09-25 CN CN201910910437.1A patent/CN110688280B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7206833B1 (en) * | 1999-09-30 | 2007-04-17 | Intel Corporation | Platform independent alert detection and management |
CN101540698A (zh) * | 2009-05-04 | 2009-09-23 | 杭州华三通信技术有限公司 | 一种事件处理系统和方法 |
WO2018228672A1 (en) * | 2017-06-13 | 2018-12-20 | Huawei Technologies Co., Ltd. | A method, an apparatus and a system for detecting alarm data |
CN107579854A (zh) * | 2017-09-20 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种集群告警方法、装置、设备和计算机可读存储介质 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113440784A (zh) * | 2020-03-25 | 2021-09-28 | 开利公司 | 防火系统 |
CN113440784B (zh) * | 2020-03-25 | 2023-12-22 | 开利公司 | 防火系统 |
CN111930814A (zh) * | 2020-05-29 | 2020-11-13 | 武汉达梦数据库有限公司 | 一种基于etl系统的文件事件的调度方法和etl系统 |
CN111930814B (zh) * | 2020-05-29 | 2024-02-27 | 武汉达梦数据库股份有限公司 | 一种基于etl系统的文件事件的调度方法和etl系统 |
CN112764717A (zh) * | 2020-12-30 | 2021-05-07 | 广州凡科互联网科技股份有限公司 | 一种基于事件流程驱动模型的服务自动化管理平台 |
CN113997983A (zh) * | 2021-11-04 | 2022-02-01 | 北京和利时系统集成有限公司 | 一种轨道交通综合监控系统中告警管理方法和系统 |
CN113997983B (zh) * | 2021-11-04 | 2023-11-28 | 北京和利时系统集成有限公司 | 一种轨道交通综合监控系统中告警管理方法和系统 |
CN114116282A (zh) * | 2021-11-12 | 2022-03-01 | 苏州浪潮智能科技有限公司 | 一种网络附加存储故障上报并修复的方法和装置 |
CN114116282B (zh) * | 2021-11-12 | 2023-08-18 | 苏州浪潮智能科技有限公司 | 一种网络附加存储故障上报并修复的方法和装置 |
CN114390112A (zh) * | 2022-01-04 | 2022-04-22 | 北京全路通信信号研究设计院集团有限公司 | 一种轨道交通应急处置方法、装置、电子设备及存储介质 |
CN116089036A (zh) * | 2022-12-30 | 2023-05-09 | 长城证券股份有限公司 | 多线程多模块的业务流编排处理方法、设备及存储介质 |
CN116089036B (zh) * | 2022-12-30 | 2023-12-15 | 长城证券股份有限公司 | 多线程多模块的业务流编排处理方法、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110688280B (zh) | 2023-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110688280B (zh) | 一种告警事件的管理系统、方法、设备和存储介质 | |
CN109714192B (zh) | 一种监控云平台的监控方法及系统 | |
CN107451268B (zh) | 一种面向实时数据库的断网续传的方法 | |
KR100603612B1 (ko) | 멀티프로토콜 기반의 이기종 리더 지원을 위한 전파식별리더 인터페이스 및 이벤트 관리 장치 및 그 방법 | |
CN101266711B (zh) | 一种视频监控系统及告警录像网络存储方法 | |
CN110232010A (zh) | 一种告警方法、告警服务器及监控服务器 | |
CN101997925A (zh) | 具有预警功能的服务器监控方法及其系统 | |
CN101651556A (zh) | 服务器监控系统及监控方法 | |
CN102411599A (zh) | 数据仓库中异常行为的处理方法及监测服务器 | |
CN110231998B (zh) | 分布式定时任务的检测方法、装置及存储介质 | |
CN103488793A (zh) | 一种基于信息检索的用户行为监控方法 | |
CN107659443A (zh) | 一种实时业务的监控方法及其系统 | |
CN103259684A (zh) | 互联网业务监控方法和系统 | |
CN112637366A (zh) | 基于微服务的车辆网车辆数据采集方法 | |
CN110445694A (zh) | 一种基于Zabbix监控触发通知的方法 | |
CN116010190A (zh) | 一种esb服务监控管理系统及方法 | |
CN106506199A (zh) | 系统线上接口的自动监控方法及装置 | |
KR100984282B1 (ko) | 메모리캐쉬를 이용한 통합보안관리시스템 | |
CN110557283B (zh) | 配电通信网管控方法、服务器、系统及可读存储介质 | |
CN107145427A (zh) | 一种自动分类监控应用服务日志的方法及系统 | |
CN108011906A (zh) | 具有智能监控功能的数字标牌管理系统及监控方法 | |
CN115168137A (zh) | 针对定时任务的监控方法及系统、计算机设备及存储介质 | |
CN114584593A (zh) | 一种基于集群状态感知的数据采集系统及方法 | |
CN113965447B (zh) | 一种在线云诊断方法、装置、系统、设备及存储介质 | |
CN114500316A (zh) | 一种物联网设备巡检方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220926 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Applicant after: CHINA CONSTRUCTION BANK Corp. Address before: 25 Financial Street, Xicheng District, Beijing 100033 Applicant before: CHINA CONSTRUCTION BANK Corp. Applicant before: Jianxin Financial Science and Technology Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |