CN112087323B - 告警相关性分析方法、装置、设备及可读存储介质 - Google Patents
告警相关性分析方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN112087323B CN112087323B CN202010839047.2A CN202010839047A CN112087323B CN 112087323 B CN112087323 B CN 112087323B CN 202010839047 A CN202010839047 A CN 202010839047A CN 112087323 B CN112087323 B CN 112087323B
- Authority
- CN
- China
- Prior art keywords
- alarm
- historical
- alarms
- matrix type
- data sets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/064—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
Landscapes
- Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Probability & Statistics with Applications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种告警相关性分析方法、装置、设备及可读存储介质。该方法包括:将属于同一链路的历史告警聚为一类,得到若干聚类簇;基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。通过本发明,可简洁高效地确定出两两历史告警间的根衍关系,解决了在海量历史告警中无法准确、高效确定根衍告警规则的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种告警相关性分析方法、装置、设备及可读存储介质。
背景技术
随着5G通信技术的日益成熟,传输网络规模越来越大,网络中每天都会产生海量告警。这些告警中小部分为根源告警,大部分为衍生告警。其中,衍生告警是随根源告警的出现而出现。
从网络运维的需求来看,需要根据根源告警确定故障发生的根源,而大量衍生告警的上报,会给准确确定根源告警的工作带来很大干扰,从而无法快速、准确地确定根源告警,也就无法第一时间确定故障源头并进行故障处理,导致故障处理效率低,因此亟需一种分析方法,分析不同告警之间的根衍关系,以供根据根衍关系确定告警中的衍生告警,从而过滤掉这些衍生告警。
发明内容
为解决上述技术问题,本发明提供一种告警相关性分析方法、装置、设备及可读存储介质。
第一方面,本发明提供一种告警相关性分析方法,所述告警相关性分析方法包括:
将属于同一链路的历史告警聚为一类,得到若干聚类簇;
基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;
基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;
根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。
可选的,所述将属于同一链路的历史告警聚为一类,得到若干聚类簇的步骤包括:
获取各个历史告警对应的最上层客户层ID,将最上层客户层ID相同的历史告警聚为一类,得到若干聚类簇。
可选的,在所述得到若干聚类簇的步骤之后,还包括:
若存在最上层客户层ID为空的历史告警,则在每个聚类簇中查找与所述最上层客户层ID为空的历史告警匹配的目标历史告警,其中,所述目标历史告警的三元组与所述最上层客户层ID为空的历史告警的三元组匹配;
将所述最上层客户层ID为空的历史告警放入所述目标历史告警所在的聚类簇中。
可选的,所述基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值的步骤包括:
基于告警发生时刻,对每个聚类簇包含的历史告警,进行升序或降序排列,计算相邻历史告警的告警时间差;
确定大于预设值的目标告警时间差,并以目标告警时间差对应的目标相邻历史告警作为分界点,将每个聚类簇包含的历史告警划分为若干数据集。
可选的,所述根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系的步骤包括:
以所述两两历史告警成对出现的次数除以两两历史告警中一历史告警的出现次数,得到所述一历史告警为根源告警,两两历史告警中另一历史告警为衍生告警的置信度;
若所述置信度大于或等于第一预设阈值,则确定所述一历史告警为根源告警,另一历史告警为衍生告警的根衍关系成立。
可选的,所述以所述两两历史告警成对出现的次数除以两两历史告警中一历史告警的出现次数,得到所述一历史告警为根源告警,两两历史告警中另一历史告警为衍生告警的置信度的步骤包括:
构建矩阵式网格,所述矩阵式网格的行索引为若干数据集包括的各个历史告警的标识信息,所述矩阵式网格的列索引为若干数据集包括的各个历史告警的标识信息;
将两两历史告警成对出现的次数,填入两两历史告警的标识信息对应的网格中,得到支持度矩阵式网格;
将所述支持度矩阵式网格中小于第二预设阈值的值置为零,得到新的支持度矩阵式网格,以所述新的支持度矩阵式网格中的每个值除以其所在行对应的历史告警的出现次数,得到置信度矩阵式网格,其中,置信度矩阵式网格中的每个值表示其所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的置信度。
可选的,在所述确定两两历史告警间的根衍关系的步骤之后,还包括:
接收预设时段内上报的告警,根据所述两两历史告警间的根衍关系,在告警中确定衍生告警,并对所述衍生告警进行过滤处理。
第二方面,本发明还提供一种告警相关性分析装置,所述告警相关性分析装置包括:
第一聚类模块,用于将属于同一链路的历史告警聚为一类,得到若干聚类簇;
第二聚类模块,用于基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;
统计模块,用于基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;
分析模块,用于根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。
第三方面,本发明还提供一种告警相关性分析设备,所述告警相关性分析设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的告警相关性分析程序,其中所述告警相关性分析程序被所述处理器执行时,实现如上所述的告警相关性分析方法的步骤。
第四方面,本发明还提供一种可读存储介质,所述可读存储介质上存储有告警相关性分析程序,其中所述告警相关性分析程序被处理器执行时,实现如上所述的告警相关性分析方法的步骤。
本发明中,将属于同一链路的历史告警聚为一类,得到若干聚类簇;基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。通过本发明,可简洁高效地确定出两两历史告警间的根衍关系,解决了在海量历史告警中无法准确、高效确定根衍告警规则的问题。
附图说明
图1为本发明实施例方案中涉及的告警相关性分析设备的硬件结构示意图;
图2为本发明告警相关性分析方法一实施例的流程示意图;
图3为一实施例中历史告警的告警数据的样例示意图;
图4为一实施例中历史告警的拓扑数据的样例示意图;
图5为一实施例中矩阵式网格的示意图;
图6为一实施例中支持度矩阵式网格的示意图;
图7为一实施例中新的支持度矩阵式网格的示意图;
图8为一实施例中置信度矩阵式网格的示意图;
图9为告警相关性分析装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一方面,本发明实施例提供一种告警相关性分析设备,该告警相关性分析设备可以是个人计算机(personal computer,PC)、笔记本电脑、服务器等具有数据处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的告警相关性分析设备的硬件结构示意图。本发明实施例中,告警相关性分析设备可以包括处理器1001(例如中央处理器CentralProcessing Unit,CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真WIreless-FIdelity,WI-FI接口);存储器1005可以是高速随机存取存储器(random access memory,RAM),也可以是稳定的存储器(non-volatile memory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及告警相关性分析程序。其中,处理器1001可以调用存储器1005中存储的告警相关性分析程序,并执行本发明实施例提供的告警相关性分析方法。
第二方面,本发明实施例提供了一种告警相关性分析方法。
参照图2,图2为本发明告警相关性分析方法一实施例的流程示意图。一实施例中,告警相关性分析方法包括:
步骤S10,将属于同一链路的历史告警聚为一类,得到若干聚类簇;
本实施例中,可以是在获取过去一段时间内上报的历史告警的同时,获取各个历史告警的业务ID,根据业务ID进一步确定各个历史告警对应的最上层客户层ID,以供根据客户层ID判断历史告警是否属于同一链路,然后将属于同一链路的历史告警聚为一类,得到若干聚类簇。
进一步地,一实施例中,步骤S10包括:
获取各个历史告警对应的最上层客户层ID,将最上层客户层ID相同的历史告警聚为一类,得到若干聚类簇。
本实施例中,首先获取过去一段时间内上报的历史告警的告警数据以及拓扑数据。参照图3,图3为一实施例中历史告警的告警数据的样例示意图。如图3所示,告警数据包括每条历史告警的名称、代码、发生时间、网元ID、单盘ID、PortKey、业务ID等信息。参照图4,图4为一实施例中历史告警的拓扑数据的样例示意图。如图4所示,拓扑数据包括每条历史告警的业务ID、告警层次、客户层业务ID列表、服务层业务ID列表等信息。通过联立历史告警的告警数据以及拓扑数据,即可确定每条历史告警对应的最上层客户层ID。容易理解的是,若两条或多条历史告警对应的最上层客户层ID相同,则这些历史告警是同一链路上的设备上报的告警。如图3、4所示,告警名称为A至G的历史告警,对应的最上层客户层业务ID均为“1”,则可确定告警名称为A至G的历史告警属于同一链路,即可将告警名称为A至G的历史告警聚为一类。对获取的所有历史告警按上述方式进行聚类,即可得到若干聚类簇。
进一步地,一实施例中,在所述得到若干聚类簇的步骤之后,还包括:
若存在最上层客户层ID为空的历史告警,则在每个聚类簇中查找与所述最上层客户层ID为空的历史告警匹配的目标历史告警,其中,所述目标历史告警的三元组与所述最上层客户层ID为空的历史告警的三元组匹配;将所述最上层客户层ID为空的历史告警放入所述目标历史告警所在的聚类簇中。
本实施例中,考虑到有些历史告警的业务ID为空,从而导致其最上层客户层ID也为空,这种情况下,便无法基于最上层客户层ID对其进行聚类。因此,需要在已经聚类得到的每个聚类簇中查找与所述客户层ID为空的历史告警匹配的目标历史告警,其中,目标历史告警的三元组与客户层ID为空的历史告警的三元组匹配;将客户层ID为空的历史告警放入目标历史告警所在的聚类簇中。其中,三元组包括:网元ID、单盘ID以及PortKey。
例如,历史告警1以及历史告警2的最上层客户层ID为空,但聚类簇1中存在与历史告警1的三元组相同的目标历史告警,则将历史告警1放入聚类簇1中。同理,若聚类簇1以及聚类簇2中均存在与历史告警2的三元组相同的目标历史告警,则将历史告警2同时放入聚类簇1以及聚类簇2中。
步骤S20,基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;
本实施例中,基于告警发生时刻,按照每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值的划分标准,将每个聚类簇包含的历史告警划分为若干数据集。
例如,一聚类簇包含告警A、B、C、D、E,其中,A与B为告警发生时刻相邻的历史告警,B与C为告警发生时刻相邻的历史告警,C与D为告警发生时刻相邻的历史告警,D与E为告警发生时刻相邻的历史告警。其中,A与B之间的告警时间差小于或等于预设值,B与C之间的告警时间差小于或等于预设值,C与D之间的告警时间差大于预设值,D与E之间的告警时间差小于或等于预设值。按照上述划分标准,则将该聚类簇划分为两个数据集,其中数据集1中包含告警A、B、C,数据集2中包含D、E。同理,按照相同方式对各个聚类簇进行划分处理,即可将每个聚类簇包含的历史告警划分为若干数据集。
进一步地,一实施例中,步骤S20包括:
步骤S201,基于告警发生时刻,对每个聚类簇包含的历史告警,进行升序或降序排列,计算相邻历史告警的告警时间差;
本实施例中,参照表1,表1为一实施例中基于告警发生时刻对一聚类簇包含的历史告警进行排列的示意表。
| 历史告警 | 告警发生时刻 |
| A | 2020-10-0100:00:00 |
| B | 2020-10-0100:00:05 |
| C | 2020-10-0100:01:00 |
| D | 2020-10-0100:01:30 |
| E | 2020-10-0100:01:40 |
| F | 2020-10-0100:03:00 |
| G | 2020-10-0100:03:20 |
| H | 2020-10-0100:03:30 |
| I | 2020-10-0100:04:00 |
| J | 2020-10-0100:05:10 |
| ...... | ...... |
步骤S202,确定大于预设值的目标告警时间差,并以目标告警时间差对应的目标相邻历史告警作为分界点,将每个聚类簇包含的历史告警划分为若干数据集。
本实施例中,若设预设值为40s,则目标告警时间差包括:历史告警B与C的告警时间差,历史告警E与F的告警时间差,历史告警I与J的告警时间差。从而,以历史告警B、C、E、F、I、J为分界点,对该聚类簇包含的历史告警进行划分,则得到的数据集1包括历史告警A、B,数据集2包括历史告警CDE,数据集3包括历史告警F、G、H、I,数据集4包括历史告警J。同理,按照相同方式对各个聚类簇进行划分处理,即可将每个聚类簇包含的历史告警划分为若干数据集。
步骤S30,基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;
本实施例中,若干数据集,指每个聚类簇对应的数据集。即后续操作分别是针对每个聚类簇对应的数据集进行处理。以一聚类簇对应的若干数据集为例,通过步骤S20,对一聚类簇进行划分后,得到数据集1至5。其中:
数据集1={历史告警A,历史告警B,历史告警C};
数据集2={历史告警C,历史告警D,历史告警E};
数据集3={历史告警B,历史告警C};
数据集4={历史告警A,历史告警D,历史告警E};
数据集5={历史告警C,历史告警E}。
通过统计,可以得到历史告警A、B成对出现的次数为1,历史告警A、C成对出现的次数为1,历史告警B、C成对出现的次数为2,历史告警C、D成对出现的次数为1,历史告警C、E成对出现的次数为2,历史告警D、E成对出现的次数为2,历史告警A、D成对出现的次数为1,历史告警A、E成对出现的次数为1。
其中,历史告警A在数据集1中出现一次,在数据集4中出现一次,则历史告警A的出现次数为2;历史告警B在数据集1中出现一次,在数据集3中出现一次,则历史告警B的出现次数为2;历史告警C在数据集1中出现一次,在数据集2中出现一次,在数据集3中出现一次,在数据集5中出现一次,则历史告警C的出现次数为4;历史告警D在数据集2中出现一次,在数据集4中出现一次,则历史告警D的出现次数为2;历史告警E在数据集2中出现一次,在数据集4中出现一次,在数据集5中出现一次,则历史告警E的出现次数为3。
同理,对其他聚类簇对应的若干数据集进行上述处理,即可得到其他聚类簇对应的若干数据集中两两历史告警成对出现的次数,以及若干数据集中每个历史告警的出现次数。
步骤S40,根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。
本实施例中,容易理解的是历史告警A与历史告警B成对出现的次数,与历史告警A的出现次数越相近,说明历史告警A为根源告警,历史告警B为历史告警A的衍生告警的可能性越大;同理,历史告警A与历史告警B成对出现的次数,与历史告警B的出现次数越相近,说明历史告警B为根源告警,历史告警A为历史告警B的衍生告警的可能性越大。基于该规则,即可根据两两历史告警成对出现的次数以及若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。
进一步地,一实施例中,步骤S40包括:
步骤S401,以所述两两历史告警成对出现的次数除以两两历史告警中一历史告警的出现次数,得到所述一历史告警为根源告警,两两历史告警中另一历史告警为衍生告警的置信度;
本实施例中,若两两历史告警(历史告警A和B)成对出现的次数为1,历史告警A的出现次数为2,历史告警B的出现次数为2。当一历史告警为A时,则以历史告警A和B成对出现的次数除以历史告警A的出现次数,得到历史告警A为根源告警,历史告警B为历史告警A的衍生告警的置信度为0.5;当一历史告警为B时,则以历史告警A和B成对出现的次数除以历史告警B的出现次数,得到历史告警B为根源告警,历史告警A为历史告警B的衍生告警的置信度为0.5。
同理,若历史告警B、C成对出现的次数为2,历史告警B的出现次数为2,历史告警C的出现次数为4。当一历史告警为B时,则以历史告警B和C成对出现的次数除以历史告警B的出现次数,得到历史告警B为根源告警,历史告警C为历史告警B的衍生告警的置信度为1;当一历史告警为C时,则以历史告警B和C成对出现的次数除以历史告警C的出现次数,得到历史告警C为根源告警,历史告警B为历史告警C的衍生告警的置信度为0.5。
以此类推,即可得到两两历史告警中一历史告警为根源告警,另一历史告警为一历史告警的衍生告警的置信度。
步骤S402,若所述置信度大于或等于第一预设阈值,则确定所述一历史告警为根源告警,另一历史告警为衍生告警的根衍关系成立。
本实施例中,预设阈值的大小根据实际需要进行设置,例如设置为0.6,即只有置信度大于或等于0.6时,才认为一历史告警为根源告警,另一历史告警为衍生告警的根衍关系成立。
例如,历史告警A为根源告警,历史告警B为历史告警A的衍生告警的置信度为0.5,则历史告警A为根源告警,历史告警B为历史告警A的衍生告警的根衍关系不成立。
又例如,历史告警B为根源告警,历史告警C为历史告警B的衍生告警的置信度为1,则历史告警B为根源告警,历史告警C为历史告警B的衍生告警的根衍关系成立。
进一步地,一实施例中,步骤S401包括:
步骤S4011,构建矩阵式网格,所述矩阵式网格的行索引为若干数据集包括的各个历史告警的标识信息,所述矩阵式网格的列索引为若干数据集包括的各个历史告警的标识信息;
本实施例中,若干数据集以上述实施例中的数据集1至数据集5为例,数据集1至数据集5包括历史告警A、B、C、D、E。分别以“A”、“B”、“C”、“D”、“E”作为历史告警A至E的标识信息。参照图5,图5为一实施例中矩阵式网格的示意图。
步骤S4012,将两两历史告警成对出现的次数,填入两两历史告警的标识信息对应的网格中,得到支持度矩阵式网格;
本实施例中,如上述实施例所述,历史告警A、B成对出现的次数为1,则在行索引为A,列索引为B对应的网格中填入1;同时,在行索引为B,列索引为A对应的网格中填入1。同理,历史告警B、C成对出现的次数为2,则在行索引为C,列索引为B对应的网格中填入2;同时,在行索引为B,列索引为C对应的网格中填入2。以此类推,即可得到支持度矩阵式网格。参照图6,图6为一实施例中支持度矩阵式网格的示意图。
步骤S4013,将所述支持度矩阵式网格中小于第二预设阈值的值置为零,得到新的支持度矩阵式网格,以所述新的支持度矩阵式网格中的每个值除以其所在行对应的历史告警的出现次数,得到置信度矩阵式网格,其中,置信度矩阵式网格中的每个值表示其所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的置信度。
本实施例中,容易理解的是,若两个历史告警成对出现的次数较少,则说明这两个历史告警具有根衍关系的可能性很小,为了简化计算,可直接将支持度矩阵式网格中小于第二预设阈值的值置为零。其中,预设值可以根据实际需要进行设置,例如设置为1.5,则将图6所示的支持度矩阵式网格中小于1.5的值,置为零,得到新的支持度矩阵式网格。参照图7,图7为一实施例中新的支持度矩阵式网格的示意图。
然后,对新的支持度矩阵式网格中第一行的值而言,即除以第一行对应的历史告警的出现次数,第一行的行索引为历史告警A的标识信息,则第一行对应的历史告警的出现次数即历史告警A的出现次数,即以新的支持度矩阵式网格中第一行的值,分别除以历史告警A的出现次数(2)。同理,对第二行的值而言,则是除以历史告警A的出现次数(2),对第三行的值而言,则是除以历史告警C的出现次数(4)......以此类推,即可得到置信度矩阵式网格。参照图8,图8为一实施例中置信度矩阵式网格的示意图。如图8所示,第二行第三列的值“1”,即表示历史告警B为根源告警,历史告警C为历史告警B的衍生告警的置信度为1;同理,第三行第二列的值“0.5”,即表示历史告警C为根源告警,历史告警B为历史告警C的衍生告警的置信度为0.5。
容易理解的是,还可以是以新的支持度矩阵式网格中的每个值除以其所在列对应的历史告警的出现次数,得到置信度矩阵式网格,其中,置信度矩阵式网格中的每个值表示其所在列对应的历史告警为根源告警,其所在行对应的历史告警为衍生告警的置信度。
本实施例中,将属于同一链路的历史告警聚为一类,得到若干聚类簇;基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。通过本实施例,可简洁高效地确定出两两历史告警间的根衍关系。
进一步地,一实施例中,在步骤S40之后,还包括:
接收预设时段内上报的告警,根据所述两两历史告警间的根衍关系,在告警中确定衍生告警,并对所述衍生告警进行过滤处理。
本实施中,预设时段根据实际需要进行设置,例如以00:00:00至00:00:20作为预设时段1,00:00:20至00:00:40作为预设时段2,00:00:40至00:01:00作为预设时段3......以此类推。
接收一预设时段内上报的告警,然后根据两两历史告警间的根衍关系,在接收到的告警中确定衍生告警,并对衍生告警进行过滤处理。
例如,若根据上述步骤S10至S40,确定历史告警A为根源告警,历史告警B为历史告警A的衍生告警的根衍关系成立;历史告警B为根源告警,历史告警C为历史告警B的衍生告警的根衍关系成立。则当预设时段内上报的告警中,存在告警A、B、C时,认为告警B和C是因为告警A的出现而出现,即认为告警B和C为衍生告警,从而对告警B和C进行过滤处理。避免了大量衍生告警上报给运营商综合网管的情况发生,可大大减少运营商的工单数量,提升故障处理效率、降低运营成本。
第三方面,本发明实施例还提供一种告警相关性分析装置。
参照图9,图9为告警相关性分析装置一实施例的功能模块示意图。
本实施例中,告警相关性分析装置包括:
第一聚类模块10,用于将属于同一链路的历史告警聚为一类,得到若干聚类簇;
第二聚类模块20,用于基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;
统计模块30,用于基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;
分析模块40,用于根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系。
进一步地,一实施例中,第一聚类模块10,用于:
获取各个历史告警对应的最上层客户层ID,将最上层客户层ID相同的历史告警聚为一类,得到若干聚类簇。
进一步地,一实施例中,第一聚类模块10,用于:
若存在最上层客户层ID为空的历史告警,则在每个聚类簇中查找与所述最上层客户层ID为空的历史告警匹配的目标历史告警,其中,所述目标历史告警的三元组与所述最上层客户层ID为空的历史告警的三元组匹配;
将所述最上层客户层ID为空的历史告警放入所述目标历史告警所在的聚类簇中。
进一步地,一实施例中,第二聚类模块20,用于:
基于告警发生时刻,对每个聚类簇包含的历史告警,进行升序或降序排列,计算相邻历史告警的告警时间差;
确定大于预设值的目标告警时间差,并以目标告警时间差对应的目标相邻历史告警作为分界点,将每个聚类簇包含的历史告警划分为若干数据集。
进一步地,一实施例中,分析模块40,用于:
以所述两两历史告警成对出现的次数除以两两历史告警中一历史告警的出现次数,得到所述一历史告警为根源告警,两两历史告警中另一历史告警为衍生告警的置信度;
若所述置信度大于或等于第一预设阈值,则确定所述一历史告警为根源告警,另一历史告警为衍生告警的根衍关系成立。
进一步地,一实施例中,分析模块40,用于:
构建矩阵式网格,所述矩阵式网格的行索引为若干数据集包括的各个历史告警的标识信息,所述矩阵式网格的列索引为若干数据集包括的各个历史告警的标识信息;
将两两历史告警成对出现的次数,填入两两历史告警的标识信息对应的网格中,得到支持度矩阵式网格;
将所述支持度矩阵式网格中小于第二预设阈值的值置为零,得到新的支持度矩阵式网格,以所述新的支持度矩阵式网格中的每个值除以其所在行对应的历史告警的出现次数,得到置信度矩阵式网格,其中,置信度矩阵式网格中的每个值表示其所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的置信度。
进一步地,一实施例中,告警相关性分析装置还包括:
过滤模块,用于接收预设时段内上报的告警,根据所述两两历史告警间的根衍关系,在告警中确定衍生告警,并对所述衍生告警进行过滤处理。
其中,上述告警相关性分析装置中各个模块的功能实现与上述告警相关性分析方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
第四方面,本发明实施例还提供一种可读存储介质。
本发明可读存储介质上存储有告警相关性分析程序,其中所述告警相关性分析程序被处理器执行时,实现如上述的告警相关性分析方法的步骤。
其中,告警相关性分析程序被执行时所实现的方法可参照本发明告警相关性分析方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种告警相关性分析方法,其特征在于,所述告警相关性分析方法包括:
将属于同一链路的历史告警聚为一类,得到若干聚类簇;
基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;
基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;
根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系;
所述根据所述两两历史告警成对出现的次数以及所述若干数据集中每个历史告警的出现次数,确定两两历史告警间的根衍关系的步骤包括:
构建矩阵式网格,所述矩阵式网格的行索引为若干数据集包括的各个历史告警的标识信息,所述矩阵式网格的列索引为若干数据集包括的各个历史告警的标识信息;
将两两历史告警成对出现的次数,填入两两历史告警的标识信息对应的网格中,得到支持度矩阵式网格;
将所述支持度矩阵式网格中小于第二预设阈值的值置为零,得到新的支持度矩阵式网格,以所述新的支持度矩阵式网格中的每个值除以其所在行对应的历史告警的出现次数,得到置信度矩阵式网格,其中,置信度矩阵式网格中的每个值表示其所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的置信度;
若所述置信度大于或等于第一预设阈值,则确定所述置信度所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的根衍关系成立。
2.如权利要求1所述的告警相关性分析方法,其特征在于,所述将属于同一链路的历史告警聚为一类,得到若干聚类簇的步骤包括:
获取各个历史告警对应的最上层客户层ID,将最上层客户层ID相同的历史告警聚为一类,得到若干聚类簇。
3.如权利要求2所述的告警相关性分析方法,其特征在于,在所述得到若干聚类簇的步骤之后,还包括:
若存在最上层客户层ID为空的历史告警,则在每个聚类簇中查找与所述最上层客户层ID为空的历史告警匹配的目标历史告警,其中,所述目标历史告警的三元组与所述最上层客户层ID为空的历史告警的三元组匹配;
将所述最上层客户层ID为空的历史告警放入所述目标历史告警所在的聚类簇中。
4.如权利要求1所述的告警相关性分析方法,其特征在于,所述基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值的步骤包括:
基于告警发生时刻,对每个聚类簇包含的历史告警,进行升序或降序排列,计算相邻历史告警的告警时间差;
确定大于预设值的目标告警时间差,并以目标告警时间差对应的目标相邻历史告警作为分界点,将每个聚类簇包含的历史告警划分为若干数据集。
5.如权利要求1至4中任一项所述的告警相关性分析方法,其特征在于,在所述确定两两历史告警间的根衍关系的步骤之后,还包括:
接收预设时段内上报的告警,根据所述两两历史告警间的根衍关系,在告警中确定衍生告警,并对所述衍生告警进行过滤处理。
6.一种告警相关性分析装置,其特征在于,所述告警相关性分析装置包括:
第一聚类模块,用于将属于同一链路的历史告警聚为一类,得到若干聚类簇;
第二聚类模块,用于基于告警发生时刻,将每个聚类簇包含的历史告警划分为若干数据集,其中,每个数据集中任意两个告警发生时刻相邻的历史告警之间的告警时间差小于或等于预设值;
统计模块,用于基于所述若干数据集,统计两两历史告警成对出现的次数,以及所述若干数据集中每个历史告警的出现次数;
分析模块,用于:
构建矩阵式网格,所述矩阵式网格的行索引为若干数据集包括的各个历史告警的标识信息,所述矩阵式网格的列索引为若干数据集包括的各个历史告警的标识信息;
将两两历史告警成对出现的次数,填入两两历史告警的标识信息对应的网格中,得到支持度矩阵式网格;
将所述支持度矩阵式网格中小于第二预设阈值的值置为零,得到新的支持度矩阵式网格,以所述新的支持度矩阵式网格中的每个值除以其所在行对应的历史告警的出现次数,得到置信度矩阵式网格,其中,置信度矩阵式网格中的每个值表示其所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的置信度;
若所述置信度大于或等于第一预设阈值,则确定所述置信度所在行对应的历史告警为根源告警,其所在列对应的历史告警为衍生告警的根衍关系成立。
7.一种告警相关性分析设备,其特征在于,所述告警相关性分析设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的告警相关性分析程序,其中所述告警相关性分析程序被所述处理器执行时,实现如权利要求1至5中任一项所述的告警相关性分析方法的步骤。
8.一种可读存储介质,其特征在于,所述可读存储介质上存储有告警相关性分析程序,其中所述告警相关性分析程序被处理器执行时,实现如权利要求1至5中任一项所述的告警相关性分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010839047.2A CN112087323B (zh) | 2020-08-19 | 2020-08-19 | 告警相关性分析方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010839047.2A CN112087323B (zh) | 2020-08-19 | 2020-08-19 | 告警相关性分析方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112087323A CN112087323A (zh) | 2020-12-15 |
| CN112087323B true CN112087323B (zh) | 2021-08-10 |
Family
ID=73729369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010839047.2A Active CN112087323B (zh) | 2020-08-19 | 2020-08-19 | 告警相关性分析方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112087323B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113220545B (zh) * | 2021-05-11 | 2024-06-28 | 中国工商银行股份有限公司 | 分派工单的方法、装置和电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767648A (zh) * | 2015-04-24 | 2015-07-08 | 烽火通信科技股份有限公司 | 一种基于告警回溯的根源告警定位功能实现方法及系统 |
| CN108156037A (zh) * | 2017-12-29 | 2018-06-12 | 中国移动通信集团江苏有限公司 | 告警关联分析方法、装置、设备及介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2406741B (en) * | 2003-09-30 | 2006-04-12 | Siemens Ag | A method and apparatus for identifying faults in a network that has generated a plurality of fault alarms |
| CN101335643B (zh) * | 2008-08-06 | 2010-12-08 | 烽火通信科技股份有限公司 | 用于sdh设备告警相关性分析的方法及装置 |
| CN101707537B (zh) * | 2009-11-18 | 2012-01-25 | 华为技术有限公司 | 故障链路定位方法、告警根因分析方法及设备、系统 |
| CN101937447B (zh) * | 2010-06-07 | 2012-05-23 | 华为技术有限公司 | 一种告警关联规则挖掘方法、规则挖掘引擎及系统 |
| CN103152212B (zh) * | 2013-03-29 | 2015-10-21 | 华为技术有限公司 | 一种告警相关性分析方法、装置及网络管理系统 |
| CN105095048B (zh) * | 2015-07-23 | 2018-07-10 | 上海新炬网络信息技术股份有限公司 | 一种基于业务规则的监控系统告警关联处理方法 |
| CN111106944B (zh) * | 2018-10-26 | 2023-01-03 | 中国移动通信有限公司研究院 | 一种故障告警信息处理方法及设备 |
| CN111125268B (zh) * | 2019-12-27 | 2024-01-30 | 南京亚信软件有限公司 | 网络告警分析模型创建方法、告警分析方法及装置 |
-
2020
- 2020-08-19 CN CN202010839047.2A patent/CN112087323B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767648A (zh) * | 2015-04-24 | 2015-07-08 | 烽火通信科技股份有限公司 | 一种基于告警回溯的根源告警定位功能实现方法及系统 |
| CN108156037A (zh) * | 2017-12-29 | 2018-06-12 | 中国移动通信集团江苏有限公司 | 告警关联分析方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112087323A (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019201687B2 (en) | Network device vulnerability prediction | |
| US9275353B2 (en) | Event-processing operators | |
| CN111736875A (zh) | 版本更新监控方法、装置、设备及计算机存储介质 | |
| WO2021068547A1 (zh) | 日志模板提取方法及装置 | |
| US20160055044A1 (en) | Fault analysis method, fault analysis system, and storage medium | |
| CN112860808B (zh) | 基于数据标签的用户画像分析方法、装置、介质和设备 | |
| CN112052138A (zh) | 业务数据质量检测方法、装置、计算机设备及存储介质 | |
| US9020945B1 (en) | User categorization system and method | |
| CN112182025A (zh) | 日志分析方法、装置、设备与计算机可读存储介质 | |
| CN113553341A (zh) | 多维数据分析方法、装置、设备及计算机可读存储介质 | |
| CN114924931B (zh) | 一种监控维护图数据库的方法、系统、装置和介质 | |
| CN114461644A (zh) | 一种数据采集方法、装置、电子设备及存储介质 | |
| CN112087323B (zh) | 告警相关性分析方法、装置、设备及可读存储介质 | |
| CN110535686B (zh) | 异常事件处理方法和装置 | |
| CN114741392A (zh) | 数据查询方法、装置、电子设备及存储介质 | |
| CN112734165A (zh) | 智能化的功能展示方法、装置、设备及存储介质 | |
| CN113806191A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN115865611A (zh) | 一种网络设备的故障处理方法、装置及电子设备 | |
| CN112612679A (zh) | 系统运行状态监控方法、装置、计算机设备和存储介质 | |
| CN111176950A (zh) | 一种监控服务器集群的网卡的方法和设备 | |
| CN113094088A (zh) | 数据库配置信息采集方法、装置、计算机设备及存储介质 | |
| US11204758B1 (en) | Computer cloud system with predictive patching | |
| CN114491253A (zh) | 观测信息处理方法、装置、电子设备及存储介质 | |
| CN112613723A (zh) | 风险告警方法、系统、设备及介质 | |
| CN114298561B (zh) | 设备生产条件的生成方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |