CN111240966A - 一种告警信息处理方法及系统 - Google Patents

一种告警信息处理方法及系统 Download PDF

Info

Publication number
CN111240966A
CN111240966A CN202010004993.5A CN202010004993A CN111240966A CN 111240966 A CN111240966 A CN 111240966A CN 202010004993 A CN202010004993 A CN 202010004993A CN 111240966 A CN111240966 A CN 111240966A
Authority
CN
China
Prior art keywords
rule
component
blackboard
rules
severity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010004993.5A
Other languages
English (en)
Other versions
CN111240966B (zh
Inventor
丁航
李琪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202010004993.5A priority Critical patent/CN111240966B/zh
Publication of CN111240966A publication Critical patent/CN111240966A/zh
Application granted granted Critical
Publication of CN111240966B publication Critical patent/CN111240966B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/362Software debugging

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供一种告警信息处理方法及系统,获取已注册组件的告警信息,并存储在黑板分区,基于全局知识源判断存在响应整个黑板状态的第一规则输出至响应系统,若不存在,基于跨局部知识源判断存在响应黑板分区状态的第二规则输出至响应系统,若不存在,基于局部知识源判断存在响应黑板分区状态的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。

Description

一种告警信息处理方法及系统
技术领域
本发明涉及计算机技术领域,尤其涉及一种告警信息处理方法及系统。
背景技术
组件作为一种能够完成业务功能需求的软件产品,被广泛的使用在各个领域。尤其是,在银行领域中,需要利用一个组件或者跨多个组件来完成一件交易。
为确保交易的安全进行,需要对基于组件的交易进行监控,在现有技术中,采用Patrol技术实现对某一个组件的资源、状态和性能指标进行监控。
但是,当跨组件交易出现组件交易报错码转码或故障场景为组件系统故障时,采用现有的Patrol技术无法实现跨组件故障场景的检测,导致出现无法精准定位到报错组件,不能高效的发现和识别哪个组件出现故障的问题。
发明内容
有鉴于此,本发明实施例提供一种告警信息处理方法及系统,以实现跨多个组件的故障场景下,能高效的识别出哪个组件出现故障的目的。
为实现上述目的,本发明实施例提供如下技术方案:
本发明实施例第一方面提供了一种告警信息处理方法,应用于具有黑板结构的告警信息处理系统,所述黑板结构包括划分为多个黑板分区的黑板和知识源,所述知识源包括全局知识源、跨局部知识源和局部知识源,所述方法包括:
获取已注册组件的告警信息,并将所述告警信息存储至所述已注册组件对应的黑板分区;
基于所述全局知识源判断是否存在响应整个黑板状态变化的第一规则;
若存在所述第一规则,将所述第一规则输出至响应系统;
若不存在所述第一规则,基于所述跨局部知识源判断是否存在响应对应所述跨局部知识源的黑板分区状态变化的第二规则;
若存在一个所述第二规则,将所述第二规则输出至所述响应系统;
若存在多个所述第二规则,基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统;
若不存在所述第二规则,基于所述局部知识源判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则;
若存在一个所述第三规则,将所述第三规则输出至所述响应系统;
若存在多个所述第三规则,基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
优选的,所述组件的注册过程包括:
接收组件发送的注册请求,所述注册请求中携带有组件编号;
基于所述组件编号判断所述组件是否为新组件;
若所述组件是新组件,记录所述组件编号和所述组件对应的告警格式;
触发所述黑板结构在黑板中生成对应所述组件的新的黑板分区,并在所述新的黑板分区中存储所述组件所有的告警;
将所述组件的组件规则存储于所述新的黑板分区对应的局部知识源,并为所述组件规则赋予初始严重度;
将所述新组件的组件规则与其余局部知识源中存储的不同组件的组件规则进行关联,得到跨组件的关联规则,将所述关联规则存储于跨局部知识源,完成组件注册;
若所述组件不是新组件,确认组件为已注册组件。
优选的,还包括:
在注册组件的过程中,为所述全局知识源定义和添加新的第一规则。
优选的,所述基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,包括:
获取并比较多个所述第二规则各自对应的严重度;
若存在一个最大严重度,将所述最大严重度对应的第二规则输出至响应系统;
若存在多个最大严重度,比较所述多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度;
若存在一个最大匹配度,将所述最大匹配度对应的第二规则输出至响应系统;
若存在多个最大匹配度,将多个所述最大匹配度对应的第二规则输出至响应系统。
优选的,所述基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统,包括:
获取并比较多个第三规则各自对应的严重度;
若存在一个最大严重度,将所述最大严重度对应的第三规则输出至响应系统;
若存在多个最大严重度,比较所述多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度;
若存在一个最大匹配度,将所述最大匹配度对应的第三规则输出至响应系统;
若存在多个最大匹配度,将多个所述最大匹配度对应的第三规则输出至响应系统。
本发明实施例第二方面提供了一种告警信息处理系统,所述告警信息处理系统包括:
所述具有黑板结构的处理模块包括分为多个黑板分区的黑板、全局知识源、跨局部知识源和局部知识源;
所述获取模块,用于获取已注册组件的告警信息,并将所述告警信息存储至所述已注册组件对应的黑板分区;
所述全局知识源,用于判断是否存在响应整个黑板状态变化的第一规则,若存在所述第一规则,将所述第一规则输出至响应系统;若不存在所述第一规则,执行所述跨局部知识源;
所述跨局部知识源,用于判断是否存在响应对应所述跨局部知识源的黑板分区状态变化的第二规则;若存在一个所述第二规则,将所述第二规则输出至所述响应系统;若存在多个所述第二规则,基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统;若不存在所述第二规则,执行所述局部知识源;
所述局部知识源,用于判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则;若存在一个所述第三规则,将所述第三规则输出至所述响应系统;若存在多个所述第三规则,基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
优选的,所述系统还包括:预处理模块;
所述预处理模块,用于接收组件发送的注册请求,所述注册请求中携带有组件编号;基于所述组件编号判断所述组件是否为新组件;若所述组件是新组件,记录所述组件编号和所述组件对应的告警格式;触发所述黑板结构在黑板中生成对应所述组件的新的黑板分区,并在所述新的黑板分区中存储所述组件所有的告警;将所述组件的组件规则存储于所述新的黑板分区对应的局部知识源,并为所述组件规则赋予初始严重度;将所述新组件的组件规则与其余局部知识源中存储的不同组件的组件规则进行关联,得到跨组件的关联规则,将所述关联规则存储于跨局部知识源,完成组件注册;若所述组件不是新组件,确认组件为已注册组件。
优选的,所述预处理模块,还用于在注册组件的过程中,为所述全局知识源定义和添加新的第一规则。
优选的,所述基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统的所述跨局部知识源,具体用于获取并比较多个所述第二规则各自对应的严重度;若存在一个最大严重度,将所述最大严重度对应的第二规则输出至响应系统;若存在多个最大严重度,比较所述多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度;若存在一个最大匹配度,将所述最大匹配度对应的第二规则输出至响应系统;若存在多个最大匹配度,将多个所述最大匹配度对应的第二规则输出至响应系统。
优选的,所述基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统的所述局部知识源,具体用于获取并比较多个第三规则各自对应的严重度;若存在一个最大严重度,将所述最大严重度对应的第三规则输出至响应系统;若存在多个最大严重度,比较所述多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度;若存在一个最大匹配度,将所述最大匹配度对应的第三规则输出至响应系统;若存在多个最大匹配度,将多个所述最大匹配度对应的第三规则输出至响应系统。
与现有技术相比,本发明提供的上述技术方案具有如下优点:
根据上述本发明实施公开的告警信息处理方法可知,获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区,基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,若存在第一规则,将第一规则输出至响应系统,若不存在第一规则,基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若存在一个第二规则,将第二规则输出至响应系统,若存在多个第二规则,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,若不存在第二规则,基于局部知识源判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则,若存在一个第三规则,将第三规则输出至响应系统,若存在多个第三规则,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种黑板结构的框架示意图;
图2为本发明实施例提供的一种告警信息处理方法的流程图;
图3为本发明实施例提供的一种确定最大匹配度对应的第二规则输出至响应系统的流程图;
图4为本发明实施例提供的一种确定最大匹配度对应的第三规则输出至响应系统的流程图;
图5为本发明实施例提供的一种组件的注册具体实现过程的流程图;
图6为本发明实施例提供的一种告警信息处理系统的结构示意图;
图7为本发明实施例提供的另一种告警信息处理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供了一种告警信息处理方法及系统,用于实现跨多个组件的故障场景下,高效识别出哪个组件出现故障的目的。
如图1所示,为黑板结构1的框架示意图,该黑板结构1包括黑板10和知识源11。
黑板结构1是人工智能领域中的一种问题求解模型,由一个名称为黑板10的全局数据库和知识源11组成。
黑板10包括多个黑板分区,每个黑板分区用于存储已注册组件的告警信息和告警信息的存活状态。
知识源11包括全局知识源110、跨局部知识源111和局部知识源112。
全局知识源110用于存储所有已注册组件告警信息的关联规则。
跨局部知识源111用于存储多个已注册组件告警信息的关联规则。
局部知识源112用于存储单个已注册组件告警信息的关联规则。
在本发明实施例中,基于全局知识源判断存在响应整个黑板状态的第一规则输出至响应系统,若不存在,基于跨局部知识源判断存在响应黑板分区状态的第二规则输出至响应系统,若不存在,基于局部知识源判断存在响应黑板分区状态的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。
基于上述本发明实施例公开的一种黑板结构的框架的基础上,本发明实施例提供了一种告警信息处理方法的流程图,如图2所示,该方法包括以下步骤:
S201:获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区。
在S201中,黑板分区是名称为黑板的全局数据库的分区,该黑板中包括多个黑板分区,每个黑板分区用于存储对应组件的所有告警信息以及存活状态。
在具体实现S201的过程中,接收监控系统发送的已注册组件的告警信息,通过黑板中对应的黑板分区对已注册组件的告警信息进行存储。需要说明的是,当黑板分区存储已注册组件的告警信息时,会引起黑板分区的状态变化。
需要说明的是,黑板是告警关联系统在内存中分配的独立模块,用于暂时存储告警信息及其存活状态。
S202:基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,若是,执行S203,若否,执行S204。
在S202中,全局知识源用于存储所有组件告警信息的关联规则,全局知识源中的关联规则可以适用于黑板中任意的黑板分区。
在具体实现S202的过程中,如果黑板分区存储已注册组件的告警信息,那么就会引起对应黑板分区的状态变化。首先基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,如果存在第一规则,执行S203。
其中,第一规则为通用规则,该通用规则包含所有组件的告警信息,用于响应整个黑板状态变化。
S203:将第一规则输出至响应系统。
S204:基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若是,执行S205,若否,执行S208。
在S204中,跨局部知识源用于存储多个组件告警信息的关联规则,跨局部知识源的中的关联规则可以适用于黑板中的多个黑板分区。第二规则即跨局部知识源中的关联规则,每个第二规则包含多个组件的告警信息,用于响应多个黑板分区状态的变化。
在具体实现S204的过程中,基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若存在第二规则,说明对应跨局部知识源的黑板分区存储有告警信息,导致对应跨局部知识源的黑板分区的状态发生变化,那么执行S205。
S205:判断第二规则是存在一个还是多个,若存在一个第二规则,执行S206,若存在多个第二规则,则执行S207。
S206:将第二规则输出至响应系统。
S207:基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统。
在具体实现S207的过程中,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统的具体实现过程,如图3所示,包括:
S301:获取并比较多个第二规则各自对应的严重度,若存在一个最大严重度,执行S302,若存在多个最大严重度,执行S303。
在具体实现S301的过程中,获取每个第二规则各自对应的严重度,然后将多个第二规则各自对应的严重度俩俩之间进行比较,最后确定出最大严重度对应的第二规则。
例如:存在四个第二规则,分别为第二规则A、第二规则B、第二规则C和第二规则D。这四个第二规则各自对应的严重度分别为4、3、1和2,首先将第二规则A和第二规则B的严重度比较,确定第二规则A的严重度大,然后继续将第二规则A和第二规则C的严重度比较,确定第二规则A的严重度大,继续将第二规则A和第二规则D的严重度比较,最后确定第二规则A的严重度在所有第二规则中严重度是最大的。
需要说明的是,具体的比较严重度的方式可根据实际情况选择比较的方式,这里不再进行赘述。
S302:将最大严重度对应的第二规则输出至响应系统。
S303:比较多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度,若存在一个最大匹配度,执行S304,若存在多个最大匹配度,执行S305。
在具体实现S303的过程中,通过比较每个第二规则各自对应的严重度后,如果存在多个最大严重度的第二规则。需要比较多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度,具体的比较方式和S301中比较严重度的方式相同,这里不再进行赘述。如果存在最大匹配度的第二规则,则执行S304,如果存在多个最大匹配度的第二规则,则执行S305。
S304:将最大匹配度对应的第二规则输出至响应系统。
S305:将多个最大匹配度对应的第二规则输出至响应系统。
S208:基于局部知识源判断是否存在响应对应局部知识源的黑板分区状态变化的第三规则,若是,执行S209,若否,执行S212。
在S208中,局部知识源用于存储单个组件告警信息的关联规则,该关联规则可以由本组件管理员进行定义。第三规则即局部知识源中的关联规则,每个第三规则包含单个组件的告警信息,用于响应单个黑板分区状态的变化。
在具体实现S208的过程中,基于局部知识源判断是否存在响应对应局部知识源的黑板分区状态变化的第三规则,如果存在第三规则,执行S209。
S209:判断第三规则存在一个还是多个,若存在一个第三规则,执行S210,若存在多个第三规则,执行S211。
在具体实现S209的过程中,如果存在第三规则,那么需要判断第三规则是存在一个还是多个,如果是存在一个第三规则,执行S210,如果是存在多个第三规则,则执行S211。
S210:将第三规则输出至响应系统。
S211:基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
在具体实现S211的过程中,基于每个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
需要说明的是,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统的具体实现过程,如图4所示,包括:
S401:获取并比较多个第三规则各自对应的严重度,若存在一个最大严重度,执行S402,若存在多个最大严重度,执行S403。
在具体实现S401的过程中,比较多个第三规则各自对应的严重度,可参见S301中第二规则对应严重度的比较方式,这里不再进行赘述。
S402:将最大严重度对应的第三规则输出至响应系统。
S403:比较多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度,若存在一个最大匹配度,执行S404,若存在多个最大匹配度,执行S405。
在具体实现S403的过程中,通过比较每个第二规则各自对应的严重度,如果存在多个最大严重度的第三规则。需要比较多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度,具体的比较方式和S301中比较严重度的方式相同,这里不再进行赘述。如果存在一个最大匹配度的第三规则,则执行S404,如果存在多个最大匹配度的第三规则,则执行S405。
S404:将最大匹配度对应的第三规则输出至响应系统。
S405:将多个最大匹配度对应的第三规则输出至响应系统。
S212:结束判断。
根据上述本发明实施公开的告警信息处理方法可知,获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区,基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,若存在第一规则,将第一规则输出至响应系统,若不存在第一规则,基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若存在一个第二规则,将第二规则输出至响应系统,若存在多个第二规则,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,若不存在第二规则,基于局部知识源判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则,若存在一个第三规则,将第三规则输出至响应系统,若存在多个第三规则,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。
基于上述本发明实施公开的告警信息处理方法,涉及到的组件的注册具体实现过程,如图5所示,包括:
S501:接收组件发送的注册请求。
在S501中,注册请求中携带有组件编号。
在具体实现S501的过程中,组件发送注册请求后,通过告警关联系统接收组件发出的注册请求。
S502:基于组件编号判断组件是否为新组件,若是,执行S503,若否,执行S507。
在具体实现S502的过程中,在获得组件编号后,需要判断组件编号对应的组件是否为新组件,即判断组件编号对应的组件是否已经注册。
可选的,基于组件编号对应的组件所属的地址判断,该组件是否已经注册。具体的判断过程,可参见现有技术,这里不再进行赘述。
S503:记录组件编号和组件对应的告警格式。
在具体实现S503的过程中,如果组件编号对应的组件为新组件,需要记录该组件编号以及新组件对应的告警格式。
S504:触发黑板结构在黑板中生成对应组件的新的黑板分区,并在新的黑板分区中存储组件所有的告警。
在具体实现S504的过程中,如果组件编号对应的组件为新组件,在记录组件编号和组件对应的告警格式时,同时触发黑板结构在黑板中生成对应组件的新的黑板分区,该新的黑板分区用于存储新组件所有的告警。
S505:将组件的组件规则存储于新的黑板分区对应的局部知识源,并为组件规则赋予初始严重度。
在具体实现S505的过程中,将组件的组件规则存储于新的黑板分区对应的局部知识源中,并为组件规则赋予初始严重度,赋予组件规则的初始严重度方式,可参见上述实施例的S207,这里不再进行赘述。
S506:将新组件的组件规则与其余局部知识源中存储的不同组件的组件规则进行关联,得到跨组件的关联规则,将关联规则存储于跨局部知识源,完成组件注册。
S507:确认组件为已注册组件。
可选的,在注册组件的过程中,还可以为全局知识源定义和添加新的第一规则。该全局知识源定义和添加新的第一规则为通用关联规则。
根据上述本发明实施公开的告警信息处理方法可知,获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区,基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,若存在第一规则,将第一规则输出至响应系统,若不存在第一规则,基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若存在一个第二规则,将第二规则输出至响应系统,若存在多个第二规则,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,若不存在第二规则,基于局部知识源判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则,若存在一个第三规则,将第三规则输出至响应系统,若存在多个第三规则,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。
基于上述本发明实施例公开的告警信息处理方法,本发明实施例还对应公开一种告警信息处理系统,如图6所示,为本发明实施例公开的一种告警信息处理系统的结构示意图,包括:获取模块和具有黑板结构的处理模块6。
获取模块,用于获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区。
具有黑板结构的处理模块6,包括:多个黑板分区的黑板60、全局知识源61、跨局部知识源62和局部知识源63。
全局知识源61,用于判断是否存在响应整个黑板状态变化的第一规则,若存在第一规则,将第一规则输出至响应系统;若不存在第一规则,执行跨局部知识源62。
跨局部知识源62,用于判断是否存在响应对应跨局部知识源62的黑板分区状态变化的第二规则;若存在一个第二规则,将第二规则输出至响应系统;若存在多个第二规则,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统;若不存在第二规则,执行局部知识源63。
局部知识源63,用于判断是否存在响应对应局部知识源63的黑板分区状态变化的第三规则;若存在一个第三规则,将第三规则输出至响应系统;若存在多个第三规则,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
可选的,跨局部知识源62具体用于获取并比较多个第二规则各自对应的严重度;若存在一个最大严重度,将最大严重度对应的第二规则输出至响应系统;若存在多个最大严重度,比较多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度;若存在一个最大匹配度,将最大匹配度对应的第二规则输出至响应系统;若存在多个最大匹配度,将多个最大匹配度对应的第二规则输出至响应系统。
可选的,局部知识源63具体用于获取并比较多个第三规则各自对应的严重度;若存在一个最大严重度,将最大严重度对应的第三规则输出至响应系统;若存在多个最大严重度,比较多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度;若存在一个最大匹配度,将最大匹配度对应的第三规则输出至响应系统;若存在多个最大匹配度,将多个最大匹配度对应的第三规则输出至响应系统。
根据上述本发明实施公开的告警信息处理系统可知,获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区,基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,若存在第一规则,将第一规则输出至响应系统,若不存在第一规则,基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若存在一个第二规则,将第二规则输出至响应系统,若存在多个第二规则,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,若不存在第二规则,基于局部知识源判断是否存在响应对应局部知识源的黑板分区状态变化的第三规则,若存在一个第三规则,将第三规则输出至响应系统,若存在多个第三规则,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。
基于上述本发明实施例公开的告警信息处理系统,如图7所示,为本发明实施例提供的另一种告警信息处理系统的结构示意图,在图6的基础上,该告警信息处理系统还包括:预处理模块70。
预处理模块70,用于接收组件发送的注册请求,注册请求中携带有组件编号;基于组件编号判断组件是否为新组件;若组件是新组件,记录组件编号和组件对应的告警格式;触发黑板结构在黑板中生成对应组件的新的黑板分区,并在新的黑板分区中存储组件所有的告警;将组件的组件规则存储于新的黑板分区对应的局部知识源,并为组件规则赋予初始严重度;将新组件的组件规则与其余局部知识源中存储的不同组件的组件规则进行关联,得到跨组件的关联规则,将关联规则存储于跨局部知识源,完成组件注册;若组件不是新组件,确认组件为已注册组件。
可选的,该预处理模块还用于在注册组件的过程中,为全局知识源定义和添加新的第一规则。
根据上述本发明实施公开的告警信息处理系统可知,获取已注册组件的告警信息,并将告警信息存储至已注册组件对应的黑板分区,基于全局知识源判断是否存在响应整个黑板状态变化的第一规则,若存在第一规则,将第一规则输出至响应系统,若不存在第一规则,基于跨局部知识源判断是否存在响应对应跨局部知识源的黑板分区状态变化的第二规则,若存在一个第二规则,将第二规则输出至响应系统,若存在多个第二规则,基于多个第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,若不存在第二规则,基于局部知识源判断是否存在响应对应局部知识源的黑板分区状态变化的第三规则,若存在一个第三规则,将第三规则输出至响应系统,若存在多个第三规则,基于多个第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。在本方案中,当已注册组件的告警信息存储在黑板分区中时,分别经过全局知识源、跨局部知识源和局部知识源,确定出响应黑板状态变化的规则,并将相应的规则输出至响应系统,实现了高效寻找出故障组件的目的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种告警信息处理方法,其特征在于,应用于具有黑板结构的告警信息处理系统,所述黑板结构包括划分为多个黑板分区的黑板和知识源,所述知识源包括全局知识源、跨局部知识源和局部知识源,所述方法包括:
获取已注册组件的告警信息,并将所述告警信息存储至所述已注册组件对应的黑板分区;
基于所述全局知识源判断是否存在响应整个黑板状态变化的第一规则;
若存在所述第一规则,将所述第一规则输出至响应系统;
若不存在所述第一规则,基于所述跨局部知识源判断是否存在响应对应所述跨局部知识源的黑板分区状态变化的第二规则;
若存在一个所述第二规则,将所述第二规则输出至所述响应系统;
若存在多个所述第二规则,基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统;
若不存在所述第二规则,基于所述局部知识源判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则;
若存在一个所述第三规则,将所述第三规则输出至所述响应系统;
若存在多个所述第三规则,基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
2.根据权利要求1所述的方法,其特征在于,所述组件的注册过程包括:
接收组件发送的注册请求,所述注册请求中携带有组件编号;
基于所述组件编号判断所述组件是否为新组件;
若所述组件是新组件,记录所述组件编号和所述组件对应的告警格式;
触发所述黑板结构在黑板中生成对应所述组件的新的黑板分区,并在所述新的黑板分区中存储所述组件所有的告警;
将所述组件的组件规则存储于所述新的黑板分区对应的局部知识源,并为所述组件规则赋予初始严重度;
将所述新组件的组件规则与其余局部知识源中存储的不同组件的组件规则进行关联,得到跨组件的关联规则,将所述关联规则存储于跨局部知识源,完成组件注册;
若所述组件不是新组件,确认组件为已注册组件。
3.根据权利要求2所述的方法,其特征在于,还包括:
在注册组件的过程中,为所述全局知识源定义和添加新的第一规则。
4.根据权利要求1所述的方法,其特征在于,所述基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统,包括:
获取并比较多个所述第二规则各自对应的严重度;
若存在一个最大严重度,将所述最大严重度对应的第二规则输出至响应系统;
若存在多个最大严重度,比较所述多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度;
若存在一个最大匹配度,将所述最大匹配度对应的第二规则输出至响应系统;
若存在多个最大匹配度,将多个所述最大匹配度对应的第二规则输出至响应系统。
5.根据权利要求1所述的方法,其特征在于,所述基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统,包括:
获取并比较多个第三规则各自对应的严重度;
若存在一个最大严重度,将所述最大严重度对应的第三规则输出至响应系统;
若存在多个最大严重度,比较所述多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度;
若存在一个最大匹配度,将所述最大匹配度对应的第三规则输出至响应系统;
若存在多个最大匹配度,将多个所述最大匹配度对应的第三规则输出至响应系统。
6.一种告警信息处理系统,其特征在于,所述告警信息处理系统包括:获取模块和具有黑板结构的处理模块;
所述具有黑板结构的处理模块包括分为多个黑板分区的黑板、全局知识源、跨局部知识源和局部知识源;
所述获取模块,用于获取已注册组件的告警信息,并将所述告警信息存储至所述已注册组件对应的黑板分区;
所述全局知识源,用于判断是否存在响应整个黑板状态变化的第一规则,若存在所述第一规则,将所述第一规则输出至响应系统;若不存在所述第一规则,执行所述跨局部知识源;
所述跨局部知识源,用于判断是否存在响应对应所述跨局部知识源的黑板分区状态变化的第二规则;若存在一个所述第二规则,将所述第二规则输出至所述响应系统;若存在多个所述第二规则,基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统;若不存在所述第二规则,执行所述局部知识源;
所述局部知识源,用于判断是否存在响应对应所述局部知识源的黑板分区状态变化的第三规则;若存在一个所述第三规则,将所述第三规则输出至所述响应系统;若存在多个所述第三规则,基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:预处理模块;
所述预处理模块,用于接收组件发送的注册请求,所述注册请求中携带有组件编号;基于所述组件编号判断所述组件是否为新组件;若所述组件是新组件,记录所述组件编号和所述组件对应的告警格式;触发所述黑板结构在黑板中生成对应所述组件的新的黑板分区,并在所述新的黑板分区中存储所述组件所有的告警;将所述组件的组件规则存储于所述新的黑板分区对应的局部知识源,并为所述组件规则赋予初始严重度;将所述新组件的组件规则与其余局部知识源中存储的不同组件的组件规则进行关联,得到跨组件的关联规则,将所述关联规则存储于跨局部知识源,完成组件注册;若所述组件不是新组件,确认组件为已注册组件。
8.根据权利要求7所述的系统,其特征在于,所述预处理模块,还用于在注册组件的过程中,为所述全局知识源定义和添加新的第一规则。
9.根据权利要求6所述的系统,其特征在于,所述基于多个所述第二规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第二规则输出至响应系统的所述跨局部知识源,具体用于获取并比较多个所述第二规则各自对应的严重度;若存在一个最大严重度,将所述最大严重度对应的第二规则输出至响应系统;若存在多个最大严重度,比较所述多个最大严重度对应的第二规则与黑板分区中的状态变化的匹配度;若存在一个最大匹配度,将所述最大匹配度对应的第二规则输出至响应系统;若存在多个最大匹配度,将多个所述最大匹配度对应的第二规则输出至响应系统。
10.根据权利要求6所述的系统,其特征在于,所述基于多个所述第三规则各自对应的严重度与黑板分区中的状态变化的匹配度,确定最大匹配度对应的第三规则输出至响应系统的所述局部知识源,具体用于获取并比较多个第三规则各自对应的严重度;若存在一个最大严重度,将所述最大严重度对应的第三规则输出至响应系统;若存在多个最大严重度,比较所述多个最大严重度对应的第三规则与黑板分区中的状态变化的匹配度;若存在一个最大匹配度,将所述最大匹配度对应的第三规则输出至响应系统;若存在多个最大匹配度,将多个所述最大匹配度对应的第三规则输出至响应系统。
CN202010004993.5A 2020-01-03 2020-01-03 一种告警信息处理方法及系统 Active CN111240966B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010004993.5A CN111240966B (zh) 2020-01-03 2020-01-03 一种告警信息处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010004993.5A CN111240966B (zh) 2020-01-03 2020-01-03 一种告警信息处理方法及系统

Publications (2)

Publication Number Publication Date
CN111240966A true CN111240966A (zh) 2020-06-05
CN111240966B CN111240966B (zh) 2023-10-24

Family

ID=70877652

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010004993.5A Active CN111240966B (zh) 2020-01-03 2020-01-03 一种告警信息处理方法及系统

Country Status (1)

Country Link
CN (1) CN111240966B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6983266B1 (en) * 1999-04-07 2006-01-03 Alert-Km Pty Ltd Compliance monitoring for anomaly detection
CN101388085A (zh) * 2007-09-14 2009-03-18 李清东 快速故障诊断推理机
CN101793590A (zh) * 2010-02-10 2010-08-04 南京航空航天大学 基于黑板协作的结构冲击损伤诊断方法
CN102882893A (zh) * 2012-10-30 2013-01-16 吉林大学 基于黑板结构的警报协同系统
CN104361026A (zh) * 2014-10-22 2015-02-18 北京航空航天大学 一种fmea分析过程中的故障知识存储和推送方法
CN105159286A (zh) * 2015-09-22 2015-12-16 北京空间飞行器总体设计部 一种航天器在轨异常报警与故障诊断系统
CN105224075A (zh) * 2009-10-28 2016-01-06 数字标记公司 基于传感器的移动搜索、相关方法和系统
US20170039374A1 (en) * 2015-08-06 2017-02-09 Spawar Systems Center Pacific Randomization and Informed Search for Cyber Attack Protection
CN110633855A (zh) * 2019-09-17 2019-12-31 江南大学 一种桥梁健康状态检测与管养决策系统及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6983266B1 (en) * 1999-04-07 2006-01-03 Alert-Km Pty Ltd Compliance monitoring for anomaly detection
CN101388085A (zh) * 2007-09-14 2009-03-18 李清东 快速故障诊断推理机
CN105224075A (zh) * 2009-10-28 2016-01-06 数字标记公司 基于传感器的移动搜索、相关方法和系统
CN101793590A (zh) * 2010-02-10 2010-08-04 南京航空航天大学 基于黑板协作的结构冲击损伤诊断方法
CN102882893A (zh) * 2012-10-30 2013-01-16 吉林大学 基于黑板结构的警报协同系统
CN104361026A (zh) * 2014-10-22 2015-02-18 北京航空航天大学 一种fmea分析过程中的故障知识存储和推送方法
US20170039374A1 (en) * 2015-08-06 2017-02-09 Spawar Systems Center Pacific Randomization and Informed Search for Cyber Attack Protection
CN105159286A (zh) * 2015-09-22 2015-12-16 北京空间飞行器总体设计部 一种航天器在轨异常报警与故障诊断系统
CN110633855A (zh) * 2019-09-17 2019-12-31 江南大学 一种桥梁健康状态检测与管养决策系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
丁航: "基于黑板结构的警报协同系统" *

Also Published As

Publication number Publication date
CN111240966B (zh) 2023-10-24

Similar Documents

Publication Publication Date Title
CN110099059B (zh) 一种域名识别方法、装置及存储介质
US10789118B2 (en) Information processing device and error detection method
US9071535B2 (en) Comparing node states to detect anomalies
CN111885040A (zh) 分布式网络态势感知方法、系统、服务器及节点设备
IL265849B (en) A system and method for improved anomaly detection by using graphs of relationships
JP6160064B2 (ja) 適用判定プログラム、障害検出装置および適用判定方法
JPWO2013042789A1 (ja) 運用管理装置、運用管理方法、及びプログラム
JP6079243B2 (ja) 障害分析支援装置、障害分析支援方法、及びプログラム
CN109086182A (zh) 数据库自动告警的方法及终端设备
CN112966056B (zh) 一种信息处理方法、装置、设备、系统及可读存储介质
JP6201079B2 (ja) 監視システムおよび監視方法
JP2015170207A (ja) 構成情報管理プログラム、構成情報管理方法、及び構成情報管理装置
CN113326064A (zh) 划分业务逻辑模块的方法、电子设备及存储介质
CN116545740B (zh) 一种基于大数据的威胁行为分析方法及服务器
CN111240966A (zh) 一种告警信息处理方法及系统
CN109145609B (zh) 一种数据处理方法和装置
CN110888888A (zh) 人员关系分析方法、装置、电子设备及存储介质
CN115150253B (zh) 一种故障根因确定方法、装置及电子设备
CN106815120B (zh) 嵌入式日志管理系统和方法
EP3402153A1 (en) Cloud infrastructure vulnerabilities assessment background
CN114726756A (zh) 一种配置监测方法及设备
CN113726779A (zh) 规则误报测试方法、装置、电子设备及计算机存储介质
CN110619737B (zh) 一种联防报警方法及装置
CN113742116A (zh) 一种异常定位方法及装置、设备、存储介质
CN112464103A (zh) 业务处理方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant