CN111769977A - 一种基于企业监控告警事件的处理方法 - Google Patents
一种基于企业监控告警事件的处理方法 Download PDFInfo
- Publication number
- CN111769977A CN111769977A CN202010554624.3A CN202010554624A CN111769977A CN 111769977 A CN111769977 A CN 111769977A CN 202010554624 A CN202010554624 A CN 202010554624A CN 111769977 A CN111769977 A CN 111769977A
- Authority
- CN
- China
- Prior art keywords
- alarm event
- processing
- effective
- alarm
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 17
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 85
- 238000007405 data analysis Methods 0.000 claims abstract description 5
- 230000004044 response Effects 0.000 claims abstract description 5
- 238000012546 transfer Methods 0.000 claims description 18
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 17
- 230000008569 process Effects 0.000 abstract description 11
- 238000012423 maintenance Methods 0.000 abstract description 6
- 230000008859 change Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于企业监控告警事件的处理方法,包括:获取告警事件;根据预设收敛策略对告警事件进行收敛处理,并根据预设屏蔽策略对告警事件进行屏蔽处理以获得有效告警事件;根据自动处理策略对有效告警事件进行处理操作;判断该有效告警事件是否处理完毕,并在确定有效告警事件处理完毕之后标识该有效告警事件为已关闭告警事件;对所有有效告警事件进行数据分析,并显示有效告警事件的平均响应时间以及平均处理时间。通过上述方式,本发明所公开的基于企业监控告警事件的处理方法能够根据自动处理策略对有效告警事件进行处理操作,有效提升工作效率,能够保证系统的正常运维,从而能够满足用户的高质量要求。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种基于企业监控告警事件的处理方法。
背景技术
随着网络技术的发展,信息量不断增加,网络设备也越来越多,而企业为了监控网络设备的工作状态,需要实时对网络设备的告警进行监控,以确保系统正常运维。
目前,市面上传统的原有告警系统只是简单的显示告警事件,无法及时通知工作人员处理,而告警事件的处理只能依靠工作人员手动执行,工作效率低,严重影响系统的正常运维,无法满足用户的高质量要求。
发明内容
本发明主要解决的技术问题是提供一种基于企业监控告警事件的处理方法,能够根据自动处理策略对有效告警事件进行处理操作,有效提升工作效率,能够保证系统的正常运维,从而能够满足用户的高质量要求。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于基于企业监控告警事件的处理方法,其特征在于,包括:获取告警事件;根据预设收敛策略对告警事件进行收敛处理,并根据预设屏蔽策略对告警事件进行屏蔽处理以获得有效告警事件;根据自动处理策略对有效告警事件进行处理操作;判断该有效告警事件是否处理完毕,并在确定有效告警事件处理完毕之后标识该有效告警事件为已关闭告警事件;对所有有效告警事件进行数据分析,并显示有效告警事件的平均响应时间以及平均处理时间。
进一步的,所述获取告警事件的步骤包括:通过API接口获取所推送的告警事件。
进一步的,所述获取告警事件的步骤包括:通过Zabbix方式获取所推送的告警事件。
进一步的,所述根据自动处理策略对有效告警事件进行处理操作的步骤包括:发送审批请求指令;在获取审批通过指令后,对有效告警事件所对应的设备进行自动处理操作,其中通过审批请求指令后产生审批通过指令,且自动处理操作包括对有效告警事件所对应的设备进行相对应的预设策略处理。
进一步的,所述对有效告警事件所对应的设备进行自动处理操作的步骤包括:对级别高、产生时间过长、为新告警事件的有效告警事件所对应的设备优先进行自动处理操作。
进一步的,还包括:在确定对有效告警事件所对应的设备无法进行自动处理操作时,转为手动处理,并通知工作人员。
进一步的,所述根据自动处理策略对有效告警事件进行处理操作的步骤还包括:自动生成多个告警转工单,其中告警转工单中包括多个有效告警事件以及该有效告警事件所对应的设备ID、产生时间、级别重要度;根据自动分派策略将告警转工单分配至对应的工作人员的联系方式,其中联系方式包括邮箱、短信及微信。
本发明的有益效果是:区别于现有技术的情况,本发明所公开的基于企业监控告警事件的处理方法包括:获取告警事件;根据预设收敛策略对告警事件进行收敛处理,并根据预设屏蔽策略对告警事件进行屏蔽处理以获得有效告警事件;根据自动处理策略对有效告警事件进行处理操作;判断该有效告警事件是否处理完毕,并在确定有效告警事件处理完毕之后标识该有效告警事件为已关闭告警事件;对所有有效告警事件进行数据分析,并显示有效告警事件的平均响应时间以及平均处理时间。通过上述方式,本发明所公开的基于企业监控告警事件的处理方法能够根据自动处理策略对有效告警事件进行处理操作,有效提升工作效率,能够保证系统的正常运维,从而能够满足用户的高质量要求。
附图说明
图1是本发明基于企业监控告警事件的处理方法的流程示意图;
图2是图1中步骤S103的子步骤流程示意图。
具体实施方式
下面结合附图和实施方式对本发明进行详细说明。
本发明公开一种基于企业监控告警事件的处理方法,如图1所示,该基于企业监控告警事件的处理方法包括以下步骤:
步骤S101:获取告警事件。
在本实施例中,获取告警事件的步骤包括:通过API接口获取所推送的告警事件。
进一步的,在一些实施例中,获取告警事件的步骤包括:通过Zabbix 方式获取所推送的告警事件。
应理解,在一些实施例中,获取告警事件的步骤包括:通过可持续扩展方式接入企业的其他监控平台所推送的告警事件。
步骤S102:根据预设收敛策略对告警事件进行收敛处理,并根据预设屏蔽策略对告警事件进行屏蔽处理以获得有效告警事件。
在本实施例中,在步骤S102中,根据预设收敛策略对告警事件进行收敛处理具体包括:接收到第一个告警事件后,在确定该告警事件未关闭前不再接收与该告警事件相同的新告警事件。
进一步的,在其他实施例中,在步骤S102中,根据预设收敛策略对告警事件进行收敛处理具体还包括:在预设时间段内出现多个告警事件时,根据预设匹配规则从多个告警时间中产生一条有效告警时间。
在本实施例中,在步骤S102中,根据预设屏蔽策略对告警事件进行屏蔽处理具体包括:将特定时间段内的所有告警事件进行屏蔽。
进一步的,在其他实施例中,在步骤S102中,根据预设屏蔽策略对告警事件进行屏蔽处理具体还包括:若某设备发生告警事件,则屏蔽该设备所有关联设备的告警事件。又或者若某设备发生告警事件,则屏蔽该设备所有不关联设备的告警事件
应理解,根据预设收敛策略和预设屏蔽策略能够很好地过滤掉干扰的告警事件,使得最终能够得到有效告警事件。
步骤S103:根据自动处理策略对有效告警事件进行处理操作。
应理解,在步骤S103中,进行处理操作具体包括执行自动关闭、自动处理以及自动转工单操作。
步骤S104:判断该有效告警事件是否处理完毕,并在确定有效告警事件处理完毕之后标识该有效告警事件为已关闭告警事件。
步骤S105:对所有有效告警事件进行数据分析,并显示有效告警事件的平均响应时间以及平均处理时间。
如图2所示,在本实施例中,该根据自动处理策略对有效告警事件进行处理操作的步骤包括:
步骤S1031:发送审批请求指令。应理解,申请请求指令是发送至管理员预定的联系方式,如预定账号,使得管理员可以通过登录预定账号来审批。
步骤S1032:在获取审批通过指令后,对有效告警事件所对应的设备进行自动处理操作。
应理解,通过审批请求指令后产生审批通过指令,如管理员登录预定账号点击审批通过之后,会反馈对应的审批通过指令。
在本实施例中,自动处理操作包括对有效告警事件所对应的设备进行相对应的预设策略处理,其中预设策略处理由用户自定义设置,即预设策略处理由实际使用用户具体去编写执行流程,比如:针对磁盘使用率告警,预设策略处理为编写清理临时文件流程,针对CPU使用率告警预设策略处理为编写进程处理流程。
优选地,对有效告警事件所对应的设备进行自动处理操作的步骤包括:对级别高、产生时间过长、为新告警事件的有效告警事件所对应的设备优先进行自动处理操作。
应理解,对级别高的有效告警事件所对应的设备进行优先处理主要是保护比较重要且比较昂贵的设备。
应理解,设备产生告警时间过长容易损坏设备,因此对产生时间过长的有效告警事件所对应的设备进行优先处理主要是保护设备不容易损坏。
应理解,新告警事件为第一次出现的告警事件,一般是没有那么快有对应的补救措施的,而对为新告警事件的有效告警事件所对应的设备进行优先处理主要是让工作人员有足够的时间去处理。
进一步的,该基于企业监控告警事件的处理方法还包括:在确定对有效告警事件所对应的设备无法进行自动处理操作时,转为手动处理,并通知工作人员。应理解,本实施例以邮件或短信方式通知工作人员。
进一步的,在本实施例中,根据自动处理策略对有效告警事件进行处理操作的步骤还包括:
步骤S1033:自动生成多个告警转工单。
应理解,在步骤S1033中,将有效告警事件进行自动生成多个告警转工单。优选地,告警转工单中包括多个有效告警事件以及该有效告警事件所对应的设备ID、产生时间、级别重要度。
应理解,在其他实施例中,在预设时间段内对有效告警事件进行自动生成多个告警转工单。也就是说,在某一时间段(如繁忙时间段、用电高峰期阶段)所产生的有效告警事件是自动生成告警转工单的,以将有效告警事件自动分派给相关人员。
步骤S1034:根据自动分派策略将告警转工单分配至对应的工作人员的联系方式。
优选地,联系方式包括邮箱、短信、QQ、微信、电话或其他联系方式。应理解,将告警转工单分配至对应的工作人员的联系方式,能够使得工作人员及时根据告警转工单进行处理。
值得注意的是,在步骤S1034中,若分派的有效告警事件在预设时间段内未响应或关闭,自动升级将告警转工单分派给相关管理人员,以使得管理人员进一步监督工作人员处理。
进一步的,在步骤S1034中,若分派的有效告警事件未关闭,以间隔时间段内发出警告通知提醒工作人员。
应理解,步骤S1033和步骤S1034主要是将有效告警事件变成工单方式发送给工作人员进行处理。值得注意的是,步骤S1031和步骤S1032 主要是将一部分有效告警事件进行自动处理,而步骤S1033和步骤 S1034主要是将另一部分有效告警事件变成工单方式发送给工作人员进行处理。
应理解,在步骤S1033中,自动生成多个告警转工单的步骤包括:将对级别高、为新告警事件以及无法进行自动处理的有效告警事件自动生成多个告警转工单。
进一步的,在本实施例的步骤S104中,判断该有效告警策略是否处理完毕的步骤包括:
步骤S1041:判断预定工作人员在接收到告警转工单之后是否在预设时间段内完成处理。
步骤S1042:如果是,则确定有效告警事件处理完毕。
步骤S1043:如果否,则确定该有效告警事件未处理完毕,并进一步发送告警指令至预定工作人员所对应的联系方式以及与该预定工作人员所绑定的联系人的联系方式。
其中,联系方式包括邮箱、短息、QQ、微信、电话或其他联系方式。
应理解,如果确定该有效告警事件未处理完毕,发送告警指令至预定工作人员所对应的联系方式能够使得工作人员及时知道,而同时发送告警指令至与该预定工作人员所绑定的联系人(如同事)的联系方式,使得所绑定的联系人能够及时提醒预定工作人员,让该预定工作人员及时处理告警事件。
进一步的,该基于企业监控告警事件的处理方法还包括:
步骤A1:在确定该有效告警事件未处理时,获取该预定工作人员的所有联系方式,判断该预定工作人员的所有联系方式是否存在在线的联系方式。
步骤A2:如果存在有在线的联系方式,则将未处理的有效告警事件发送至在线的联系方式中。
应理解,将未处理的有效告警事件发送至该预定工作人员的在线的联系方式中,使得能够及时通知该预定工作人员。具体地,在确定该有效告警事件未处理时,获取该预定工作人员的邮箱、短息、QQ、微信、电话或其他联系方式,并判断该预定工作人员的邮箱、短息、QQ、微信、电话或其他联系方式是否存在在线的联系方式,如该预定工作人员的 QQ在线(如QQ显示为在线状态或QQ的空间发布状态)或者该预定工作人员的微信的在线(如微信的朋友圈刚发表状态)等,则将未处理的有效告警事件发送至该预定工作人员的QQ或微信中。
进一步的,该基于企业监控告警事件的处理方法还包括:
步骤A3:在确定该有效告警事件未处理时,获取该预定工作人员的所有联系方式,判断该预定工作人员的所有联系方式是否存在有效且没有过期的联系方式。
步骤A4:如果存在有有效且没有过期的联系方式,拨通该联系方式并在该联系方式接通之后播放语音信息以提醒该预定工作人员有未处理的有效告警事件。
应理解,拨通该联系方式(如电话、微信语音通话)主要是提醒该预定工作人员有未处理的有效告警事件,使得工作人员能够及时处理有效告警事件。
综上,本发明所公开的基于企业监控告警事件的处理方法能够根据自动处理策略对有效告警事件进行处理操作,有效提升工作效率,能够保证系统的正常运维,从而能够满足用户的高质量要求。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种基于企业监控告警事件的处理方法,其特征在于,包括:
获取告警事件;
根据预设收敛策略对告警事件进行收敛处理,并根据预设屏蔽策略对告警事件进行屏蔽处理以获得有效告警事件;
根据自动处理策略对有效告警事件进行处理操作;
判断该有效告警事件是否处理完毕,并在确定有效告警事件处理完毕之后标识该有效告警事件为已关闭告警事件;
对所有有效告警事件进行数据分析,并显示有效告警事件的平均响应时间以及平均处理时间。
2.根据权利要求1所述的处理方法,其特征在于,所述获取告警事件的步骤包括:
通过API接口获取所推送的告警事件。
3.根据权利要求1所述的处理方法,其特征在于,所述获取告警事件的步骤包括:
通过Zabbix方式获取所推送的告警事件。
4.根据权利要求1所述的处理方法,其特征在于,所述根据自动处理策略对有效告警事件进行处理操作的步骤包括:
发送审批请求指令;
在获取审批通过指令后,对有效告警事件所对应的设备进行自动处理操作,其中通过审批请求指令后产生审批通过指令,且自动处理操作包括对有效告警事件所对应的设备进行相对应的预设策略处理。
5.根据权利要求4所述的处理方法,其特征在于,所述对有效告警事件所对应的设备进行自动处理操作的步骤包括:
对级别高、产生时间过长、为新告警事件的有效告警事件所对应的设备优先进行自动处理操作。
6.根据权利要求4所述的处理方法,其特征在于,还包括:
在确定对有效告警事件所对应的设备无法进行自动处理操作时,转为手动处理,并通知工作人员。
7.根据权利要求6所述的处理方法,其特征在于,所述根据自动处理策略对有效告警事件进行处理操作的步骤还包括:
自动生成多个告警转工单,其中告警转工单中包括多个有效告警事件以及该有效告警事件所对应的设备ID、产生时间、级别重要度;
根据自动分派策略将告警转工单分配至对应的工作人员的联系方式,其中联系方式包括邮箱、短信及微信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010554624.3A CN111769977A (zh) | 2020-06-17 | 2020-06-17 | 一种基于企业监控告警事件的处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010554624.3A CN111769977A (zh) | 2020-06-17 | 2020-06-17 | 一种基于企业监控告警事件的处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111769977A true CN111769977A (zh) | 2020-10-13 |
Family
ID=72722691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010554624.3A Pending CN111769977A (zh) | 2020-06-17 | 2020-06-17 | 一种基于企业监控告警事件的处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111769977A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425924A (zh) * | 2008-06-12 | 2009-05-06 | 广东高新兴通信股份有限公司 | 一种对集中监控系统的告警数据的处理方法 |
CN105245360A (zh) * | 2015-09-08 | 2016-01-13 | 长威信息科技发展股份有限公司 | 一种数据中心运维监控告警白名单系统 |
CN107832200A (zh) * | 2017-10-24 | 2018-03-23 | 平安科技(深圳)有限公司 | 告警处理方法、装置、计算机设备及存储介质 |
CN109144829A (zh) * | 2018-08-30 | 2019-01-04 | 深圳供电局有限公司 | 故障处理方法、装置、计算机设备和存储介质 |
CN110764961A (zh) * | 2018-07-25 | 2020-02-07 | 上海科技网络通信有限公司 | 大数据分析的数据中心告警管理系统 |
CN111240945A (zh) * | 2019-12-30 | 2020-06-05 | 中国建设银行股份有限公司 | 自动处理次要告警的系统、方法及相关设备 |
-
2020
- 2020-06-17 CN CN202010554624.3A patent/CN111769977A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425924A (zh) * | 2008-06-12 | 2009-05-06 | 广东高新兴通信股份有限公司 | 一种对集中监控系统的告警数据的处理方法 |
CN105245360A (zh) * | 2015-09-08 | 2016-01-13 | 长威信息科技发展股份有限公司 | 一种数据中心运维监控告警白名单系统 |
CN107832200A (zh) * | 2017-10-24 | 2018-03-23 | 平安科技(深圳)有限公司 | 告警处理方法、装置、计算机设备及存储介质 |
CN110764961A (zh) * | 2018-07-25 | 2020-02-07 | 上海科技网络通信有限公司 | 大数据分析的数据中心告警管理系统 |
CN109144829A (zh) * | 2018-08-30 | 2019-01-04 | 深圳供电局有限公司 | 故障处理方法、装置、计算机设备和存储介质 |
CN111240945A (zh) * | 2019-12-30 | 2020-06-05 | 中国建设银行股份有限公司 | 自动处理次要告警的系统、方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109660380B (zh) | 服务器运行状态的监控方法、平台、系统及可读存储介质 | |
CN102111440B (zh) | 一种支持动态交互的实时信息安全服务方法及系统 | |
CN102368714B (zh) | 一种网络告警的处理方法、装置及其系统 | |
US20080225872A1 (en) | Dynamically defining queues and agents in a contact center | |
CN108769289B (zh) | 一种网络地址资源可视化管理系统 | |
CN110851278A (zh) | 一种基于微服务架构的配网自动化主站移动应用服务管理方法和系统 | |
CN101854647A (zh) | 一种通过短信接口远程监控mas服务器并进行管理的方法 | |
CN107800783B (zh) | 远程监控服务器的方法及装置 | |
CN113110902A (zh) | 云桌面智能管理系统及方法 | |
CN102694873B (zh) | 一种地址池分配系统及方法 | |
CN104219070A (zh) | 网络故障监测的方法和网络故障监测系统 | |
CN112346924A (zh) | 一种服务器监控方法与系统 | |
CN109951847A (zh) | 一种对ims业务盗打国际长途的自动识别方法及装置 | |
CN106792856B (zh) | 一种基于设备级并行度的无线网元管理系统告警处理方法 | |
CN103685767A (zh) | 远程座席的接入监管方法与系统 | |
WO2019061999A1 (zh) | 断点外呼方法、电子装置及计算机可读存储介质 | |
CN110163561A (zh) | 基于消防值班的随机查岗方法及其系统 | |
CN104933495A (zh) | 基于Android的移动终端上的工作任务考核系统 | |
CN112333042A (zh) | 一种物联网卡中间件的监控管理方法及装置 | |
CN112141832A (zh) | 一种电梯物联网可视化运营平台 | |
CN113242359A (zh) | 一种基于企业微信自动发送发电厂报警消息的方法 | |
CN107368326A (zh) | 进程控制方法和装置 | |
CN109800094B (zh) | 一种实现单个应用和多个公共应用通信的方法 | |
CN101998446A (zh) | 投诉用户回访方法及系统 | |
CN107404580A (zh) | 一种截取骚扰电话号码和短信的方法、存储介质及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201013 |