CN111444072B - 客户端的异常识别方法、装置、计算机设备和存储介质 - Google Patents
客户端的异常识别方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111444072B CN111444072B CN202010221262.6A CN202010221262A CN111444072B CN 111444072 B CN111444072 B CN 111444072B CN 202010221262 A CN202010221262 A CN 202010221262A CN 111444072 B CN111444072 B CN 111444072B
- Authority
- CN
- China
- Prior art keywords
- client
- index
- abnormal
- data
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000005856 abnormality Effects 0.000 title abstract description 42
- 230000002159 abnormal effect Effects 0.000 claims abstract description 191
- 238000012545 processing Methods 0.000 claims description 25
- 230000008859 change Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 11
- 230000006399 behavior Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000010223 real-time analysis Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3612—Software analysis for verifying properties of programs by runtime analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种客户端的异常识别方法、装置、计算机设备和存储介质,通过预设埋点获取客户端的埋点数据,包括客户端的运行数据以及客户端的标识;根据客户端的标识,确定与客户端对应的指标识别文件;根据指标识别文件,得到客户端的运行指标;将客户端的运行指标与预设异常运行指标进行匹配,根据匹配结果确定出客户端的运行指标中的异常运行指标;查询预设异常运行指标与异常结果的对应关系,得到异常识别结果。本申请将客户端的的运行数据转换为可量化的运行指标,通过运行指标和异常结果之间的对应关系确定了客户端的异常识别结果,实现了对客户端异常的主动识别,能在第一时间检测到客户端存在异常,提高了对于客户端异常的识别效率。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种客户端的异常识别方法、装置、计算机设备和存储介质。
背景技术
随着信息技术的蓬勃发展,各种客户端应用已经越来越广泛地深入到各行各业的生产中。保证客户端的正常运行,是确保各行各业生产工作的前提,这要求我们能够及时的发现并处理客户端中存在的异常情况。
目前对于客户端异常的识别通常是由人工进行,先根据用户的投诉或反馈内容收集客户端运行中遇到的问题,再将问题交由运维人员查阅客户端的相关运行日志后排查得到,整个过程费时费力,并且存在相当的滞后性,现有技术对于客户端异常的识别效率还较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高客户端异常识别效率的客户端的异常识别方法、装置、计算机设备和存储介质。
一种客户端的异常识别方法,所述方法包括:
通过在客户端中的预设埋点获取所述客户端的埋点数据;所述埋点数据包括所述客户端的运行数据以及所述客户端的标识;
根据所述客户端的标识,确定与所述客户端对应的指标识别文件;
根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标;
将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标;
查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果。
在其中一个实施例中,所述通过在客户端中的预设埋点获取所述客户端的埋点数据,包括:
获取所述预设埋点发送的上报请求;所述上报请求携带有所述埋点数据的数据结构参数以及加密参数;
根据所述数据结构参数与所述预设埋点建立连接,获取所述预设埋点发送的所述埋点数据;
根据所述加密参数对所述埋点数据进行处理,得到所述客户端的运行数据以及所述客户端的标识。
在其中一个实施例中,所述根据所述客户端的标识,确定与所述客户端对应的指标识别文件,包括:
根据所述客户端的标识确定所述客户端的类型;
在预设数据库中获取与所述客户端的类型对应的指标识别文件,作为与所述客户端对应的指标识别文件。
在其中一个实施例中,所述根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标,包括:
査询所述指标识别文件,得到所述客户端的运行数据与运行数据组合的对应关系;
根据所述对应关系分别将所述运行数据归类至对应的运行数据组合;
根据所述运行数据组合的预设处理参数,对所述运行数据组合中的所述运行数据进行处理,得到处理结果,作为所述客户端的运行指标。
在其中一个实施例中,将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标,包括:
若检测到所述客户端的运行指标处于所述预设异常运行指标的范围内,则确定所述客户端的运行指标与预设异常运行指标的匹配结果为匹配;
将所述匹配结果为匹配的所述客户端的运行指标确定为所述异常运行指标。
在其中一个实施例中,所述客户端的标识包括重点客户端标识以及普通客户端标识;
在查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果之后,还包括:
若检测到所述异常识别结果中携带有所述重点客户端标识,则根据所述异常识别结果以及当前时间生成重点客户端预警信息;
根据所述重点客户端预警信息生成预警邮件,将所述预警邮件发送至相应的终端设备。
在其中一个实施例中,在所述根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标之后,还包括:
获取与所述客户端的运行指标对应的历史运行指标;
根据所述客户端的运行指标以及所述历史运行指标,生成所述客户端的运行指标变化趋势图。
一种客户端的异常识别装置,所述装置包括:
埋点数据获取模块,用于通过在客户端中的预设埋点获取所述客户端的埋点数据;所述埋点数据包括所述客户端的运行数据以及所述客户端的标识;
识别文件确定模块,用于根据所述客户端的标识,确定与所述客户端对应的指标识别文件;
运行指标获取模块,用于根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标;
异常运行指标确定模块,用于将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标;
识别结果确定模块,用于查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
通过在客户端中的预设埋点获取所述客户端的埋点数据;所述埋点数据包括所述客户端的运行数据以及所述客户端的标识;
根据所述客户端的标识,确定与所述客户端对应的指标识别文件;
根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标;
将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标;
查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
通过在客户端中的预设埋点获取所述客户端的埋点数据;所述埋点数据包括所述客户端的运行数据以及所述客户端的标识;
根据所述客户端的标识,确定与所述客户端对应的指标识别文件;
根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标;
将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标;
查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果。
上述客户端的异常识别方法、装置、计算机设备和存储介质,通过在客户端中的预设埋点获取客户端的埋点数据;埋点数据包括客户端的运行数据以及客户端的标识;根据客户端的标识,确定与客户端对应的指标识别文件;根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标;将客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据匹配结果确定出客户端的运行指标中的异常运行指标;查询预设异常运行指标与异常结果的对应关系,得到与异常运行指标对应的异常结果,作为客户端的异常识别结果。本申请将客户端的的运行数据转换为可量化的运行指标,通过运行指标和异常结果之间的对应关系确定了客户端的异常识别结果,实现了对客户端异常的主动识别,能在第一时间检测到客户端存在异常,提高了对于客户端异常的识别效率。
附图说明
图1为一个实施例中客户端的异常识别方法的应用环境图;
图2为一个实施例中客户端的异常识别方法的流程示意图;
图3为一个实施例中通过在客户端中的预设埋点获取客户端的埋点数据步骤的流程示意图;
图4为一个实施例中生成重点客户端预警信息方法的流程示意图;
图5为一个实施例中重点客户端的预警信息界面的示意图;
图6为一个实施例中客户端的异常识别装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的客户端的异常识别方法,可以应用于如图1所示的应用环境中。其中,服务器11通过网络与客户端12进行通信。服务器11通过在客户端12中的预设埋点获取客户端12的埋点数据;埋点数据包括客户端12的运行数据以及客户端12的标识;服务器11根据客户端12的标识,确定与客户端12对应的指标识别文件;服务器11根据指标识别文件,对客户端12的运行数据进行识别,得到客户端12的运行指标;服务器11将客户端12的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据匹配结果确定出客户端12的运行指标中的异常运行指标;服务器11查询预设异常运行指标与异常结果的对应关系,得到与异常运行指标对应的异常结果,作为客户端12的异常识别结果。其中,客户端12可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备中的应用程式客户端,以及各类设备上运行的客户端系统;服务器11可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种客户端的异常识别方法,以该方法应用于图1中的服务器11为例进行说明,包括以下步骤:
步骤S21,通过在客户端中的预设埋点获取客户端的埋点数据;埋点数据包括客户端的运行数据以及客户端的标识。
其中,埋点数据是记录用户在客户端上得行为过程和行为结果,例如用户进行了什么操作后,客户端因此返回了什么结果。客户端的运行数据指从埋点数据中获取到的能够反映客户端运行质量的数据,例如客户端崩溃次数、运行日志、客户端中某一板块的打开次数及其对应的运行时间等;客户端的标识是指能够唯一识别的数据或者该客户端所具备的属性信息;例如客户端的标识可以是IP地址、客户端的编号、客户端是否为重点保障客户的标记等等。
具体地,可以通过SDK(Software Development Kit,软件开发工具包)实现对客户端埋点数据的获取;开发者提前在客户端应用中嵌入SDK,之后用户在正常使用应用的过程中,SDK便会自动进行日志的收集、上报至服务器。以通过SDK进行日志上报为例进行说明,日志上报规范需满足:1)严格按照SDK接入指南进行接入;2)SDK嵌入客户端时在合适的位置调用UEDAgent.setUserId上报客户端用户的自定义标识以进行问题排查定位;3)需要上报个性化日志时,调用个性化数据上报接口进行个性化数据的上报。日志上报前还要满足以下几点:①上报方即预设埋点,需与接收方服务器确定好上报的数据字典和指标口径(必要时,可添加device Id以及request Id,用于关联客户端对应设备以及单个请求的链路);②预设埋点与服务器共同协商好上报的数据结构;③预设埋点与服务器共同协商好数据加密算法(如果待上传的数据为隐私数据,需要进行加密后传输)。需要说明的是上述的数据上报方和接收方不局限于客户端的设备和服务器之间,也可以是客户端中的某一模块与服务器中的对应模块之间的数据传输。
进一步地,服务器根据与客户端预设埋点协商好的各类参数获取预设埋点采集到的客户端的埋点数据;服务器根据相应参数例如加密参数对埋点数据进行处理,得到其中包含的客户端的运行数据以及客户端的标识信息;服务器可根据客户端的标识生成相应日志,将客户端的运行数据进行分析后保存,便于获取客户端运行情况的变化趋势。
本步骤通过预设埋点采集客户端数据得到埋点数据,实现了对客户端运行情况的实时分析,在客户端无感知情况下对客户端异常的识别,在第一时间检测到客户端存在异常,提高了对于客户端异常的识别效率。
步骤S22,根据客户端的标识,确定与客户端对应的指标识别文件。
其中,指标识别文件可以是与客户端相对应的运行数据处理的一系列流程的集合,也可以是能够将运行数据转换为指标的运算模型。
具体地,服务器根据客户端的标识确定指标识别文件对客户端的运行数据进行处理。例如,服务器客户端的标识是视频客户端标识,则服务器在对客户端的标识进行检测后,会从数据库中获取处理视频客户端指标识别的文件,对该视频客户端的运行数据进行处理,比如获取视频客户端中可进行播放的视频数量生成视频数量指标,再根据历史的视频数量和当前获取的视频数量进行对比,得到该视频客户端视频数量的趋势变化指标。
本步骤通过根据客户端的标识,确定与客户端对应的指标识别文件,实现了对于不同客户端的差异化指标识别,提高了对于客户端异常的识别效率。
步骤S23,根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标。
具体地,服务器根据指标识别文件,分别确定出每个指标所需要的运行数据,并将运行数据进行分类,根据预设的处理规则分别对分类好的运行数据进行加权处理、无纲量化处理等等,得到能反映出客户端运行情况的指标。需要说明的是,运行指标不仅可以是数字,也可以是图像、趋势、文字等,凡是能够反映出客户端运行情况的都可以是运行指标。例如,游戏客户端中的运行数据有在线人数、在线时长以及客户端的打开时间,指标识别文件中包含有一条指标为用户依赖程度指标,需要用到在线时长以及客户端的打开时间进行加权运算后在进行分级后确定,则用户依赖程度指标需要从运行数据中先识别到在线时长以及客户端的打开时间作为待确定指标的数据,在根据对应的处理规则对运行数据进行计算,即可得到用户依赖程度指标。
本步骤服务器根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标,实现了将客户端的多种运行数据经量化处理后转变为可展示客户端运行情况的指标,指标有利于对客户端运行情况的直观展示,便于比较,能在第一时间检测到客户端存在异常,提高了对于客户端异常的识别效率。
步骤S24,将客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据匹配结果确定出客户端的运行指标中的异常运行指标。
其中,预设异常运行指标可以是工作人员预先设置好的预警阈值,也可以是根据某一时间段客户端整体的运行情况确定的不合理的阈值范围。
具体地,服务器将客户端的运行指标一一与对应的预设异常运行指标进行对比匹配,得到匹配可以是匹配成功或匹配失败,若匹配成功则确定运行指标为异常运行指标;以此类推可以判断出某一客户端的运行指标中的异常运行指标。例如,预设客户端的登录失败次数指标为登录失败3次,则检测到某客户端的登录失败次数为5次,大于预设阈值3次,可确定该客户端的运行指标与预设异常运行指标匹配成功,识别该运行指标为异常运行指标。再例如,根据上午10:00至下午17:00的全部购物类客户端获取的运行数据计算得到的在客户端平均登录失败次数指标为2次,则可以设置购物类客户端的预设平均登录次数指标为2次,则登录失败次数指标大于2次的即识别为异常运行指标。
本步骤通过将客户端的运行指标与预设异常运行指标进行匹配,可以确定出客户端的运行指标中的异常运行指标,在第一时间检测到客户端存在异常,提高了对于客户端异常的识别效率。
步骤S25,查询预设异常运行指标与异常结果的对应关系,得到与异常运行指标对应的异常结果,作为客户端的异常识别结果。
其中,异常结果可以是指标与发生异常原因或发生异常位置的对应关系;例如客户端的A页面打开为空白,异常结果可以是A页面对应的数据库查询语句设置错误。
具体地,服务器通过查询预设异常运行指标与异常结果的对应关系,确定出上述识别出的客户端的运行指标中的异常运行指标所对应的异常结果,再将识别出的客户端所有的异常结果进行集合,作为客户端的异常识别结果。例如,预设异常运行指标与异常结果的对应关系为aA、bB、cC、dD、eE,客户端的异常运行指标为a、c、d,则客户端的异常识别结果为A、C、D。
本步骤通过设定预设异常运行指标与异常结果的对应关系,实现了指标与问题原因的对应,无需通过人工去查找异常的原因,能在第一时间检测到客户端存在异常以及异常情况的详情,提高了对于客户端异常的识别效率。
上述客户端的异常识别方法,通过在客户端中的预设埋点获取客户端的埋点数据;埋点数据包括客户端的运行数据以及客户端的标识;根据客户端的标识,确定与客户端对应的指标识别文件;根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标;将客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据匹配结果确定出客户端的运行指标中的异常运行指标;查询预设异常运行指标与异常结果的对应关系,得到与异常运行指标对应的异常结果,作为客户端的异常识别结果。本申请将客户端的的运行数据转换为可量化的运行指标,通过运行指标和异常结果之间的对应关系确定了客户端的异常识别结果,实现了对客户端异常的主动识别,能在第一时间检测到客户端存在异常,提高了对于客户端异常的识别效率。
在一个实施例中,如图3所示,通过在客户端中的预设埋点获取客户端的埋点数据,包括:
步骤S31,获取预设埋点发送的上报请求;上报请求携带有埋点数据的数据结构参数以及加密参数;
步骤S32,根据数据结构参数与预设埋点建立连接,获取预设埋点发送的埋点数据;
步骤S33,根据加密参数对埋点数据进行处理,得到客户端的运行数据以及客户端的标识。
其中,数据结构参数是对埋点数据的属性设置,加密参数是该埋点数据对应的加密信息。
具体地,服务器接收到预设埋点发送的上报请求,服务器根据上报请求与预设埋点进行连接,通过数据结构参数正确的接收预设埋点发送的埋点数据;在根据加密参数对埋点数据进行解密,得到客户端的运行数据以及客户端的标识。
本实施例通过预设埋点发送的上报请求确定与预设埋点的连接方式、数据类型以及加密信息,根据数据结构参数以及加密参数能够保证埋点数据的加密传输,实现了对客户端异常的主动识别。
在一个实施例中,根据客户端的标识,确定与客户端对应的指标识别文件,包括:根据客户端的标识确定客户端的类型;在预设数据库中获取与客户端的类型对应的指标识别文件,作为与客户端对应的指标识别文件。
具体地,服务器根据运行数据对应的客户端的标识,能够确定出客户端的类型,根据客户端的类型选取适应的指标识别文件对客户端的运行数据进行识别。
本步骤根据客户端的类型选择对应的指标识别文件,能够将客户端的运行数据准确的转换为运行指标,便于对客户端的指标异常情况进行识别,提高了对于客户端异常的识别效率。
在一个实施例中,根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标,包括:査询指标识别文件,得到客户端的运行数据与运行数据组合的对应关系;根据对应关系分别将运行数据归类至对应的运行数据组合;根据运行数据组合的预设处理参数,对运行数据组合中的运行数据进行处理,得到处理结果,作为客户端的运行指标。
具体地,一个运行指标可能需要多个运行数据综合计算、判断得到,服务器根据指标识别文件中记载的对应关系,将运行数据根据运行指标进行分类,得到多个运行数据组合,每个运行数据组合中都是计算得到该运行指标需要用到的运行数据;服务器再根据指标识别文件中记载的处理方法,比如权重进行计算,对指标组合中的运行数据进行处理,即可得到客户端的运行指标。例如,运行指标A在指标识别文件记载的确定方式是A=50%a+20%b+10%c,其中a、b、c为运行数据;则服务器根据指标识别文件的记载,将abc作为一个指标组合,根据50%a+20%b+10%c进行计算,得到的值即为运行指标A。
本步骤服务器通过指标识别文件确定每个指标的确定规则,根据确定的规则对相关的运行数据进行计算,得到运行指标,提高了对于客户端异常的识别效率。
在一个实施例中,将客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据匹配结果确定出客户端的运行指标中的异常运行指标,包括:若检测到客户端的运行指标处于预设异常运行指标的范围内,则确定客户端的运行指标与预设异常运行指标的匹配结果为匹配;将匹配结果为匹配的客户端的运行指标确定为异常运行指标。
具体地,服务器可以通过检测运行指标是否落在预设异常运行指标所规定的范围内来确定运行指标与预设异常运行是否匹配,若运行指标落在了预设异常运行指标所规定的范围内,则说明运行指标是异常的,即异常运行指标。
本步骤通过预设异常运行指标及其范围作为是否异常的判断标准,能够灵活处理对运行指标的识别判断,提高了对于客户端异常的识别效率。
在一个实施例中,如图4所示,客户端的标识包括重点客户端标识以及普通客户端标识;在查询预设异常运行指标与异常结果的对应关系,得到与异常运行指标对应的异常结果,作为客户端的异常识别结果之后,还包括:
步骤S41,若检测到异常识别结果中携带有重点客户端标识,则根据异常识别结果以及当前时间生成重点客户端预警信息;
步骤S42,根据重点客户端预警信息生成预警邮件,将预警邮件发送至相应的终端设备。
其中,重点客户端标识是对重点客户端的识别标签,重点客户端是需要重点关注的客户端,因此可以根据重点客户端的重要性对重点客户端的异常运行指标进行单独预警。
具体地,服务器在获得异常识别结果之后,若该异常识别结果中携带有重点客户端标识,说明是该重点客户端标识对应的重点客户端出现问题。异常识别结果中包含有异常的问题原因等各类能反映该异常运行指标的信息;服务器结合当前时间和异常识别结果生成对于重点客户端的预警信息;重点客户端有专门的人员负责监测,可将预警信息根据预设的邮件模板进行填写,并发送给相应的终端设备或者对应的检测人员所使用的终端设备,提醒人员对于重点客户端遇到的异常进行处理。如图5所示的重点客户端的预警信息界面的示意图,其中预警信息包括产品(即客户端),手机号(即客户端的标识),发生时间,预警时间,预警说明以及预警状态;预警说明可以根据异常识别结果获得;如图5所示的界面中,可以很明确地确定重点客户端的预警信息。
本步骤通过重点客户端标识与普通客户端标识为异常识别结果对应的异常情况进行区分,能够优先对重点客户端生成预警信息并通知相应人员,避免受到更大的损失,第一时间检测到重点客户端存在的异常,提高了对于客户端异常的识别效率。
在另一个实施例中,异常运行指标及其范围可以根据实时获取的运行指标进行调整;例如,10个运行指标中,2个指标值为800,剩余8个指标值为1000,则可以根据该运行指标最低的20%为条件确定异常运行指标,即指标值小于800为异常运行指标。后续,服务器又获取到10个运行指标,且指标值为均100;则目前共计20个运行指标,其中18个为1000,2个为800,根据上述20%的条件,可将异常运行指标调整至900。即服务器可以将获取到的运行指标均纳入统计,根据统计结果实时调整各个异常运行指标及其范围。
在一个实施例中,在根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标之后,还包括:获取与客户端的运行指标对应的历史运行指标;根据客户端的运行指标以及历史运行指标,生成客户端的运行指标变化趋势图。
具体地,服务器会保存所有的运行指标,之前保存的运行指标会作为历史运行指标;根据历史运行指标,能够时刻掌握客户端的某一运行指标在某个时间范围内的发展变化趋势。历史运行指标可以通过折线图、散点图、柱状图等传统方式进行展示,也可以基于电子地图、网络页面、手机页面进行展示。例如可以是一个总览的运行指标变化趋势图的界面,该界面中包含有多个运行指标变化趋势图,例如左侧包括“总请求数/请求错误数”变化趋势图、“重点功能请求成功率”变化趋势图等;中部为结合了地图的“活跃硬件设备数”指标的趋势图。
本实施例根据历史运行指标,生成客户端的运行指标变化趋势图,以数据、文字的形式并结合地图等模块进行展示,使得运行指标变化趋势具备较高的可视化特征。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种客户端的异常识别装置,包括:埋点数据获取模块71、识别文件确定模块72、运行指标获取模块73、异常运行指标确定模块74、识别结果确定模块75,其中:
埋点数据获取模块71,用于通过在客户端中的预设埋点获取客户端的埋点数据;埋点数据包括客户端的运行数据以及客户端的标识;
识别文件确定模块72,用于根据客户端的标识,确定与客户端对应的指标识别文件;
运行指标获取模块73,用于根据指标识别文件,对客户端的运行数据进行识别,得到客户端的运行指标;
异常运行指标确定模块74,用于将客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据匹配结果确定出客户端的运行指标中的异常运行指标;
识别结果确定模块75,用于查询预设异常运行指标与异常结果的对应关系,得到与异常运行指标对应的异常结果,作为客户端的异常识别结果。
在一个实施例中,埋点数据获取模块71还用于获取预设埋点发送的上报请求;上报请求携带有埋点数据的数据结构参数以及加密参数;根据数据结构参数与预设埋点建立连接,获取预设埋点发送的埋点数据;根据加密参数对埋点数据进行处理,得到客户端的运行数据以及客户端的标识。
在一个实施例中,识别文件确定模块72还用于根据客户端的标识确定客户端的类型;在预设数据库中获取与客户端的类型对应的指标识别文件,作为与客户端对应的指标识别文件。
在一个实施例中,运行指标获取模块73还用于査询指标识别文件,得到客户端的运行数据与运行数据组合的对应关系;根据对应关系分别将运行数据归类至对应的运行数据组合;根据运行数据组合的预设处理参数,对运行数据组合中的运行数据进行处理,得到处理结果,作为客户端的运行指标。
在一个实施例中,异常运行指标确定模块74还用于若检测到客户端的运行指标处于预设异常运行指标的范围内,则确定客户端的运行指标与预设异常运行指标的匹配结果为匹配;将匹配结果为匹配的客户端的运行指标确定为异常运行指标。
在一个实施例中,客户端的异常识别装置还包括预警模块,用于若检测到异常识别结果中携带有重点客户端标识,则根据异常识别结果以及当前时间生成重点客户端预警信息;根据重点客户端预警信息生成预警邮件,将预警邮件发送至相应的终端设备。
在一个实施例中,客户端的异常识别装置还包括预警模块,用于趋势图确定模块,用于获取与客户端的运行指标对应的历史运行指标;根据客户端的运行指标以及历史运行指标,生成客户端的运行指标变化趋势图。
关于客户端的异常识别装置的具体限定可以参见上文中对于客户端的异常识别方法的限定,在此不再赘述。上述客户端的异常识别装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储客户端的异常识别数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种客户端的异常识别方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种客户端的异常识别方法,其特征在于,所述方法包括:
通过在客户端中的预设埋点获取所述客户端的埋点数据;所述埋点数据包括所述客户端的运行数据以及所述客户端的标识;所述客户端的运行数据包括基于用户在所述客户端的行为数据以及所述客户端返回的行为结果确定的表征所述客户端的运行质量的数据;
根据所述客户端的标识,确定与所述客户端对应的指标识别文件;所述指标识别文件表征与所述客户端相对应的运行数据处理的流程的集合;
根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标;
将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标;
查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果。
2.根据权利要求1所述的方法,其特征在于,所述通过在客户端中的预设埋点获取所述客户端的埋点数据,包括:
获取所述预设埋点发送的上报请求;所述上报请求携带有所述埋点数据的数据结构参数以及加密参数;
根据所述数据结构参数与所述预设埋点建立连接,获取所述预设埋点发送的所述埋点数据;
根据所述加密参数对所述埋点数据进行处理,得到所述客户端的运行数据以及所述客户端的标识。
3.根据权利要求1所述的方法,其特征在于,所述根据所述客户端的标识,确定与所述客户端对应的指标识别文件,包括:
根据所述客户端的标识确定所述客户端的类型;
在预设数据库中获取与所述客户端的类型对应的指标识别文件,作为与所述客户端对应的指标识别文件。
4.根据权利要求1所述的方法,其特征在于,所述根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标,包括:
査询所述指标识别文件,得到所述客户端的运行数据与运行数据组合的对应关系;
根据所述对应关系分别将所述运行数据归类至对应的运行数据组合;
根据所述运行数据组合的预设处理参数,对所述运行数据组合中的所述运行数据进行处理,得到处理结果,作为所述客户端的运行指标。
5.根据权利要求1所述的方法,其特征在于,将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标,包括:
若检测到所述客户端的运行指标处于所述预设异常运行指标的范围内,则确定所述客户端的运行指标与预设异常运行指标的匹配结果为匹配;
将所述匹配结果为匹配的所述客户端的运行指标确定为所述异常运行指标。
6.根据权利要求1所述的方法,其特征在于,所述客户端的标识包括重点客户端标识以及普通客户端标识;
在查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果之后,还包括:
若检测到所述异常识别结果中携带有所述重点客户端标识,则根据所述异常识别结果以及当前时间生成重点客户端预警信息;
根据所述重点客户端预警信息生成预警邮件,将所述预警邮件发送至相应的终端设备。
7.根据权利要求1所述的方法,其特征在于,在所述根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标之后,还包括:
获取与所述客户端的运行指标对应的历史运行指标;
根据所述客户端的运行指标以及所述历史运行指标,生成所述客户端的运行指标变化趋势图。
8.一种客户端的异常识别装置,其特征在于,所述装置包括:
埋点数据获取模块,用于通过在客户端中的预设埋点获取所述客户端的埋点数据;所述埋点数据包括所述客户端的运行数据以及所述客户端的标识;所述客户端的运行数据包括基于用户在所述客户端的行为数据以及所述客户端返回的行为结果确定的表征所述客户端的运行质量的数据;
识别文件确定模块,用于根据所述客户端的标识,确定与所述客户端对应的指标识别文件;所述指标识别文件表征与所述客户端相对应的运行数据处理的流程的集合;
运行指标获取模块,用于根据所述指标识别文件,对所述客户端的运行数据进行识别,得到所述客户端的运行指标;
异常运行指标确定模块,用于将所述客户端的运行指标与预设异常运行指标进行匹配,得到匹配结果,根据所述匹配结果确定出所述客户端的运行指标中的异常运行指标;
识别结果确定模块,用于查询所述预设异常运行指标与异常结果的对应关系,得到与所述异常运行指标对应的异常结果,作为所述客户端的异常识别结果。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010221262.6A CN111444072B (zh) | 2020-03-26 | 2020-03-26 | 客户端的异常识别方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010221262.6A CN111444072B (zh) | 2020-03-26 | 2020-03-26 | 客户端的异常识别方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111444072A CN111444072A (zh) | 2020-07-24 |
| CN111444072B true CN111444072B (zh) | 2024-04-02 |
Family
ID=71652521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010221262.6A Active CN111444072B (zh) | 2020-03-26 | 2020-03-26 | 客户端的异常识别方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111444072B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112612679A (zh) * | 2020-12-29 | 2021-04-06 | 太平金融科技服务(上海)有限公司 | 系统运行状态监控方法、装置、计算机设备和存储介质 |
| CN113778868A (zh) * | 2021-09-03 | 2021-12-10 | 珠海格力电器股份有限公司 | 基于数据埋点进行数据检测的方法及装置 |
| CN114579416B (zh) * | 2022-03-09 | 2024-05-03 | 北京字节跳动网络技术有限公司 | 一种指标确定方法、装置、服务器和介质 |
| CN114745574A (zh) * | 2022-04-24 | 2022-07-12 | 武汉风行在线技术有限公司 | 一种视频集成合作流程规范性检测方法及系统 |
| CN116821837A (zh) * | 2023-08-31 | 2023-09-29 | 北京中科心研科技有限公司 | 异常日志的主动报送方法、装置、电子设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
| CN106953740A (zh) * | 2017-01-24 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 应用中页面访问数据的处理方法、客户端、服务器及系统 |
| CN107864046A (zh) * | 2016-12-21 | 2018-03-30 | 贵州电网有限责任公司信息中心 | 一种自适应差异化监控方法 |
| CN109560977A (zh) * | 2017-09-25 | 2019-04-02 | 北京国双科技有限公司 | 网站业务监控方法、装置、存储介质、处理器及电子设备 |
-
2020
- 2020-03-26 CN CN202010221262.6A patent/CN111444072B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724182A (zh) * | 2012-05-30 | 2012-10-10 | 北京像素软件科技股份有限公司 | 异常客户端的识别方法 |
| CN107864046A (zh) * | 2016-12-21 | 2018-03-30 | 贵州电网有限责任公司信息中心 | 一种自适应差异化监控方法 |
| CN106953740A (zh) * | 2017-01-24 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 应用中页面访问数据的处理方法、客户端、服务器及系统 |
| CN109560977A (zh) * | 2017-09-25 | 2019-04-02 | 北京国双科技有限公司 | 网站业务监控方法、装置、存储介质、处理器及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111444072A (zh) | 2020-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111444072B (zh) | 客户端的异常识别方法、装置、计算机设备和存储介质 | |
| WO2021042843A1 (zh) | 告警信息的决策方法、装置、计算机设备及存储介质 | |
| CN108876600B (zh) | 预警信息推送方法、装置、计算机设备和介质 | |
| CN109272396B (zh) | 客户风险预警方法、装置、计算机设备和介质 | |
| CN109829629B (zh) | 风险分析报告的生成方法、装置、计算机设备和存储介质 | |
| CN111177714B (zh) | 异常行为检测方法、装置、计算机设备和存储介质 | |
| US20180288084A1 (en) | Method and device for automatically establishing intrusion detection model based on industrial control network | |
| CN109783338A (zh) | 基于业务信息的录制处理方法、装置和计算机设备 | |
| US10178108B1 (en) | System, method, and computer program for automatically classifying user accounts in a computer network based on account behavior | |
| CN115174231B (zh) | 一种基于AI Knowledge Base的网络欺诈分析方法及服务器 | |
| CN114693192A (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN114881349A (zh) | 基于大数据分析的预警方法及存储介质 | |
| CN113762377A (zh) | 网络流量识别方法、装置、设备及存储介质 | |
| CN114598514A (zh) | 工控威胁检测方法及装置 | |
| CN111898035B (zh) | 基于物联网的数据处理策略配置方法、装置和计算机设备 | |
| CN110838940B (zh) | 地下电缆巡检任务配置方法和装置 | |
| CN111651760A (zh) | 一种设备安全状态综合分析的方法及计算机可读存储介质 | |
| CN114285596B (zh) | 基于机器学习的变电站终端账号异常检测方法 | |
| CN113535449B (zh) | 异常事件修复处理方法、装置、计算机设备及存储介质 | |
| CN114401107A (zh) | 一种能源互联网数据安全处理系统及方法 | |
| CN112612679A (zh) | 系统运行状态监控方法、装置、计算机设备和存储介质 | |
| JP2010128673A (ja) | コンピュータネットワーク、異常検出特定装置、異常検出特定方法およびそのプログラム | |
| CN111614749B (zh) | 数据发送方法、装置、计算机设备和存储介质 | |
| CN117270795B (zh) | 一种大容量数据存储设备及其数据销毁方法 | |
| US20230418949A1 (en) | Multi-computer system for performing vulnerability analysis and alert generation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220119 Address after: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200040 Applicant after: Tianyi Digital Life Technology Co.,Ltd. Address before: 1 / F and 2 / F, East Garden, Huatian International Plaza, 211 Longkou Middle Road, Tianhe District, Guangzhou, Guangdong 510630 Applicant before: Century Dragon Information Network Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |