CN112468339B - 告警处理方法、系统、装置和存储介质 - Google Patents

告警处理方法、系统、装置和存储介质 Download PDF

Info

Publication number
CN112468339B
CN112468339B CN202011321483.7A CN202011321483A CN112468339B CN 112468339 B CN112468339 B CN 112468339B CN 202011321483 A CN202011321483 A CN 202011321483A CN 112468339 B CN112468339 B CN 112468339B
Authority
CN
China
Prior art keywords
alarm
processing
information
historical
clustering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011321483.7A
Other languages
English (en)
Other versions
CN112468339A (zh
Inventor
肖枫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202011321483.7A priority Critical patent/CN112468339B/zh
Publication of CN112468339A publication Critical patent/CN112468339A/zh
Application granted granted Critical
Publication of CN112468339B publication Critical patent/CN112468339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • G06F16/353Clustering; Classification into predefined classes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Alarm Systems (AREA)

Abstract

本公开提供了一种告警处理方法、系统、装置和存储介质,其中,所述告警处理方法包括:从历史数据库中获取历史告警信息;对所述历史告警信息依次进行特征处理和聚类处理;对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作。本公开所提供的告警处理方法基于特征提取和聚类对告警进行收敛,降低了处理维度,同时通过结构化处理、聚类处理、分类处理等,屏蔽各厂商和系统的差异。结合领域专家运维经验,实现对告警的智能处置,从而提高故障处置效率,降低运维人员压力。此外,本公开支持对各种故障场景实现智能创建ITSM事件单、变更单,智能通知相关人员,从而降低流程风险,避免审计。

Description

告警处理方法、系统、装置和存储介质
技术领域
本发明涉及计算机技术领域,更为具体而言,涉及一种基于特征提取和聚类的告警处理方法、系统、装置和存储介质。
背景技术
随着数据中心运维规模的快速扩大,各类运维系统告警信息体量急剧增加,以数据中心为例,平均每日主要告警有近千条,对其中每一条主要告警,需要经过:人工通知→登录设备→查看信息文档(可选)→专业运维知识判断等一系列专业人工处理流程,此处理过程目前有以下三大问题:
(1)告警处置效率极为低下,目前,告警信息中大多数告警为误告,只需要经过简单登录设备查看即可判断为无需处置,但即便如此还是需要逐条排查,浪费大量的运维人力;
(2)对运维人员专业技能要求高,运维需要快速判断各个告警场景,并按照各类处置方法快速进行处置,若处置不及时则会导致告警信息大量囤积,容易遗漏的同时也会带来巨大的风险;
(3)数据中心有严格的监控管理要求,对相关人员的通知不及时,处理不及时,工单填写信息错误等各个人工环节都会带来较大的审计风险。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种告警处理方法、系统、装置和存储介质,可以实现告警的智能处置,提高故障处置效率,降低运维人员压力。
根据本发明的第一方面,本发明的实施方式提供了一种告警处理方法,所述告警处理方法包括:从历史数据库中获取历史告警信息;对所述历史告警信息依次进行特征处理和聚类处理;对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作。
在本发明的一些实施方式中,所述特征处理包括:对所述历史告警信息进行特征提取,并将提取出来的特征信息用空格进行替换。
在本发明的一些实施方式中,所述特征信息包括:IP(Internet Protocol,互联网协议)地址、MAC(Media Access Control,媒体存取控制)地址、设备端口号和端口物理位置。
在本发明的一些实施方式中,所述告警处理方法还包括:从所述历史数据库中获取所述历史告警信息后,提取所述历史告警信息的告警类型。
在本发明的一些实施方式中,所述验证操作包括:所述聚类处理包括:按照所述告警类型对所述特征处理后的历史告警信息进行聚类处理。
在本发明的一些实施方式中,所述按照所述告警类型对所述特征处理后的历史告警信息进行聚类处理包括:根据告警结构对所述特征处理后的历史告警信息进行分类处理,并提取告警主类型信息和告警从类型信息;对提取后的所述告警主类型信息和告警从类型信息进行告警类型标识处理。
在本发明的一些实施方式中,所述对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作包括:根据所述告警类型匹配对应的专家处理方法;根据所述专家处理方法对所述聚类处理后的历史告警信息进行处理操作。
在本发明的一些实施方式中,所述告警处理方法还包括:将处理结果发送至关联系统,并通知用户进行确认处理。
根据本发明的第二方面,本发明的实施方式提供了一种告警处理系统,所述告警处理系统包括:数据获取模块,用于从历史数据库中获取历史告警信息;数据处理模块,用于对所述历史告警信息依次进行特征处理和聚类处理;告警处理模块,用于对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作。
在本发明的一些实施方式中,所述特征处理包括:对所述历史告警信息进行特征提取,并将提取出来的特征信息用空格进行替换。
在本发明的一些实施方式中,所述特征信息包括:IP地址、MAC地址、设备端口号和端口物理位置。
在本发明的一些实施方式中,所述告警处理系统还包括:预处理模块,用于从所述历史数据库中获取所述历史告警信息后,提取所述历史告警信息的告警类型。
在本发明的一些实施方式中,所述聚类处理包括:按照所述告警类型对所述特征处理后的历史告警信息进行聚类处理。
在本发明的一些实施方式中,所述按照所述告警类型对所述特征处理后的历史告警信息进行聚类处理包括:根据告警结构对所述特征处理后的历史告警信息进行分类处理,并提取告警主类型信息和告警从类型信息;对提取后的所述告警主类型信息和告警从类型信息进行告警类型标识处理。
在本发明的一些实施方式中,所述告警处理模块用于:根据所述告警类型匹配对应的专家处理方法;根据所述专家处理方法对所述聚类处理后的历史告警信息进行处理操作。
在本发明的一些实施方式中,所述告警处理系统还包括:通知模块,用于将处理结果发送至关联系统,并通知用户进行确认处理。
根据本发明的第三方面,本发明的实施方式还提供了一种告警处理装置,包括存储器和处理器,所述存储器用于存储计算机可读指令,所述处理器用于执行所述计算机可读指令以实现前述任一项实施方式所述的方法。
根据本发明的第四方面,本发明的实施方式还提供了一种计算机存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现前述任一项实施方式所述的方法。
本发明基于特征提取和聚类对告警进行收敛,降低了处理维度,同时通过结构化处理、聚类处理、分类处理等,屏蔽各厂商和系统的差异。结合领域专家运维经验,实现对告警的智能处置,从而提高故障处置效率,降低运维人员压力。此外,本公开支持对各种故障场景实现智能创建ITSM事件单、变更单,智能通知相关人员,从而降低流程风险,避免审计。
附图说明
图1是根据本发明一种实施方式的告警处理方法的流程示意图;
图2是根据本发明一种实施方式的告警处理系统的框图。
具体实施方式
以下结合附图和具体实施方式对本发明的各个方面进行详细阐述。其中,众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且,所描述的特征、架构或功能可在一个或一个以上实施方式中以任何方式组合。本领域技术人员应当理解,下述的各种实施方式只用于举例说明,而非用于限制本发明的保护范围。还可以容易理解,本文所述和附图所示的各实施方式中的模块或单元或处理方式可以按各种不同配置进行组合和设计。
本发明的一种实施方式提供了一种告警处理方法,如图1所示,在本发明的实施方式中,该方法包括:
100:从历史数据库中获取历史告警信息;
101:对历史告警信息依次进行特征处理和聚类处理;
102:对处理后的历史告警信息根据预设的专家处理方法进行处理操作。
在本实施方式中,特征处理可以通过以下方式实现:
对历史告警信息进行特征提取,并将提取出来的特征信息用空格进行替换。其中,特征信息可以包括IP地址、MAC地址、设备端口号和端口物理位置。由此,对采集的历史告警信息进行数据清洗,去除冗余信息和无意义的信息,得到规范化的告警文本数据。
在本实施方式中,在处理100执行后,可以先提取历史告警信息的告警类型,从而对其进行分类处理,以此提高处理效率。基于此,聚类处理可以通过以下方式实现:
按照告警类型对特征处理后的历史告警信息按照分级进行聚类处理,形成树形结构的告警信息。具体而言:首先,根据告警结构对特征处理后的历史告警信息进行分类处理,例如,采用K-近邻算法将具有相同结构的告警分成一类。其次,提取分类后的历史告警信息的告警主类型信息和告警从类型信息,最后,对提取后的告警主类型信息和告警从类型信息进行告警类型标识处理。
在本实施方式中,处理102可以通过以下方式实现:
首先,根据告警类型匹配对应的专家处理方法,再根据匹配出的专家处理方法对聚类处理后的历史告警信息进行自动化的处理操作。在可选的实施方式中,还可以将处理结果发送至关联系统,并通知用户进行确认处理。具体而言,由于数据中心网络告警的敏感性,对于大部分告警经查询判断后无需处置,少数需要处置的告警得到结果后,可以关联ITSM系统,进行自动建单,并自动通知相关人确认。从而节省大量的人力资源,并提高处置效率。
由此,本发明基于特征提取和聚类对告警进行收敛,降低了处理维度,同时通过结构化处理、聚类处理、分类处理等,屏蔽各厂商和系统的差异。结合领域专家运维经验,实现对告警的智能处置,从而提高故障处置效率,降低运维人员压力。此外,本公开支持对各种故障场景实现智能创建ITSM事件单、变更单,智能通知相关人员,从而降低流程风险,避免审计。
图2是根据本发明一种实施方式的告警处理系统1的框图,参照图2,该告警处理系统1可以包括:数据获取模块12,用于从历史数据库中获取历史告警信息;数据处理模块13,用于对历史告警信息依次进行特征处理和聚类处理;告警处理模块14,用于对处理后的历史告警信息根据预设的专家处理方法进行处理操作。
在本发明的实施方式中,特征处理可以包括:对历史告警信息进行特征提取,并将提取出来的特征信息用空格进行替换。其中,特征信息可以包括IP地址、MAC地址、设备端口号和端口物理位置。
在本发明的实施方式中,告警处理系统1还包括预处理模块11,用于从历史数据库中获取历史告警信息后,提取历史告警信息的告警类型。
基于此,在本发明的实施方式中,聚类处理包括:按照告警类型对特征处理后的历史告警信息进行聚类处理。具体而言,根据告警结构对特征处理后的历史告警信息进行分类处理,并提取告警主类型信息和告警从类型信息;对提取后的告警主类型信息和告警从类型信息进行告警类型标识处理。
在本发明的实施方式中,告警处理模块14用于根据告警类型匹配对应的专家处理方法,并根据专家处理方法对聚类处理后的历史告警信息进行处理操作。
在本发明的实施方式中,告警处理系统1还包括通知模块15,用于将处理结果发送至关联系统,并通知用户进行确认处理.
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施方式或者实施方式的某些部分所述的方法。
因此,本发明实施方式还提供了一种计算机存储介质,存储有计算机程序,用于在执行时实现本发明前述实施方式或实现方式提供的告警处理方法。例如,所述存储介质可以包括硬盘、软盘、光盘、磁带、磁盘、优盘、闪存等。
本发明实施方式还提供了一种告警处理装置,该装置包括存储器,用于存储计算机可读指令;处理器,用于执行该计算机可读指令从而实现本发明前述实施方式或实现方式所提供的告警处理方法。可选地,在本发明实施方式的一种实现方式中,所述装置还可以包括用于进行数据通信的输入输出接口。例如,所述装置可以是计算机、智能终端、服务器等。
本文所公开的具体实施方式仅用于举例说明本发明,对于本领域技术人员而言,显然可以根据本文的教导进行各种修改,可以采用各种等同的方式实施本发明,因此,本发明上述公开的特定的实施方式仅仅是示例性的,其保护范围不受在此公开的结构或设计的细节所限,除非在权利要求中另有说明。因此,上述公开的特定的示例性的实施方式可进行各种替换、组合或修改,其所有的变形都落入本文公开的范围内。

Claims (10)

1.一种告警处理方法,其特征在于,所述告警处理方法包括:
从历史数据库中获取历史告警信息;
提取所述历史告警信息的告警类型;
对所述历史告警信息依次进行特征处理和聚类处理,其中,所述聚类处理包括:按照所述告警类型对所述特征处理后的历史告警信息按照分级进行聚类处理,形成树形结构的告警信息;
对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作;
其中,所述对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作包括:
根据所述告警类型匹配对应的专家处理方法;
根据所述专家处理方法对所述聚类处理后的历史告警信息进行处理操作;
将处理结果发送至关联系统,进行自动建单,并自动通知用户进行确认处理。
2.如权利要求1所述的告警处理方法,其特征在于,所述特征处理包括:
对所述历史告警信息进行特征提取,并将提取出来的特征信息用空格进行替换。
3.如权利要求2所述的告警处理方法,其特征在于,所述特征信息包括:
IP地址、MAC地址、设备端口号和端口物理位置。
4.如权利要求1所述的告警处理方法,其特征在于,所述按照所述告警类型对所述特征处理后的历史告警信息进行聚类处理包括:
根据告警结构对所述特征处理后的历史告警信息进行分类处理,并提取告警主类型信息和告警从类型信息;
对提取后的所述告警主类型信息和告警从类型信息进行告警类型标识处理。
5.一种告警处理系统,其特征在于,所述告警处理系统包括:
数据获取模块,用于从历史数据库中获取历史告警信息;
预处理模块,用于从所述历史数据库中获取所述历史告警信息后,提取所述历史告警信息的告警类型;
数据处理模块,用于对所述历史告警信息依次进行特征处理和聚类处理,其中,所述聚类处理包括:按照所述告警类型对所述特征处理后的历史告警信息按照分级进行聚类处理,形成树形结构的告警信息;
告警处理模块,用于对处理后的所述历史告警信息根据预设的专家处理方法进行处理操作;
通知模块,用于将处理结果发送至关联系统,进行自动建单,并通知用户进行确认处理;
其中,所述告警处理模块用于:根据所述告警类型匹配对应的专家处理方法;根据所述专家处理方法对所述聚类处理后的历史告警信息进行处理操作。
6.如权利要求5所述的告警处理系统,其特征在于,所述特征处理包括:
对所述历史告警信息进行特征提取,并将提取出来的特征信息用空格进行替换。
7.如权利要求6所述的告警处理系统,其特征在于,所述特征信息包括:
IP地址、MAC地址、设备端口号和端口物理位置。
8.如权利要求5所述的告警处理系统,其特征在于,所述按照所述告警类型对所述特征处理后的历史告警信息进行聚类处理包括:
根据告警结构对所述特征处理后的历史告警信息进行分类处理,并提取告警主类型信息和告警从类型信息;
对提取后的所述告警主类型信息和告警从类型信息进行告警类型标识处理。
9.一种告警处理装置,包括存储器和处理器,其特征在于,
所述存储器用于存储计算机可读指令;
所述处理器用于执行所述计算机可读指令以实现如权利要求1-4中任一项所述的方法。
10.一种计算机存储介质,存储有计算机程序,其特征在于,所述计算机程序在被处理器执行时实现如权利要求1-4中任一项所述的方法。
CN202011321483.7A 2020-11-23 2020-11-23 告警处理方法、系统、装置和存储介质 Active CN112468339B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011321483.7A CN112468339B (zh) 2020-11-23 2020-11-23 告警处理方法、系统、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011321483.7A CN112468339B (zh) 2020-11-23 2020-11-23 告警处理方法、系统、装置和存储介质

Publications (2)

Publication Number Publication Date
CN112468339A CN112468339A (zh) 2021-03-09
CN112468339B true CN112468339B (zh) 2023-08-18

Family

ID=74799554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011321483.7A Active CN112468339B (zh) 2020-11-23 2020-11-23 告警处理方法、系统、装置和存储介质

Country Status (1)

Country Link
CN (1) CN112468339B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113220545A (zh) * 2021-05-11 2021-08-06 中国工商银行股份有限公司 分派工单的方法、装置和电子设备
CN114553560B (zh) * 2022-02-25 2024-01-30 国网山东省电力公司临沂供电公司 一种基于大数据技术的网络安全告警智能分析平台
CN114928531B (zh) * 2022-05-06 2023-09-05 广西电网有限责任公司 一种网络安全一体化智能防护方法、装置及机器人、介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103679293A (zh) * 2013-12-20 2014-03-26 长园深瑞继保自动化有限公司 智能变电站告警和辅助决策系统
KR101856543B1 (ko) * 2018-02-26 2018-05-11 주식회사 리앙커뮤니케이션즈 인공지능 기반의 장애 예측 시스템
CN110086648A (zh) * 2019-03-13 2019-08-02 深圳壹账通智能科技有限公司 工单的生成方法、装置、计算机设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10521457B2 (en) * 2017-07-26 2019-12-31 General Electric Company Subject matter expert knowledge mapping using dynamic clustering

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103679293A (zh) * 2013-12-20 2014-03-26 长园深瑞继保自动化有限公司 智能变电站告警和辅助决策系统
KR101856543B1 (ko) * 2018-02-26 2018-05-11 주식회사 리앙커뮤니케이션즈 인공지능 기반의 장애 예측 시스템
CN110086648A (zh) * 2019-03-13 2019-08-02 深圳壹账通智能科技有限公司 工单的生成方法、装置、计算机设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘丽媛 ; .一体化监控运维平台的研究与实现.信息技术与信息化.2020,(第05期),全文. *

Also Published As

Publication number Publication date
CN112468339A (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
CN112468339B (zh) 告警处理方法、系统、装置和存储介质
CN110647446B (zh) 一种日志故障关联与预测方法、装置、设备及存储介质
CN110704231A (zh) 一种故障处理方法及装置
CN109359098B (zh) 一种调度数据网行为监测系统及方法
CN107357730B (zh) 一种系统故障诊断修复方法及装置
CN105424395A (zh) 设备故障的确定方法和装置
CN114820225B (zh) 基于关键词识别和处理制造问题的工业物联网及控制方法
CN110347888B (zh) 订单数据的处理方法、装置及存储介质
CN111796955B (zh) 故障根源定位方法、系统、装置及存储介质
CN114742477B (zh) 企业订单数据处理方法、装置、设备及存储介质
CN113516244B (zh) 一种智能运维方法、装置、电子设备及存储介质
CN112686494B (zh) 基于线损异常台区的数据拟合方法、装置及智能设备
CN113780506A (zh) 基于主动标识的生产管理方法、系统、设备及存储介质
CN112131050A (zh) 一种灾备切换方法、装置、存储介质及计算机设备
CN108228785A (zh) 设备参数的核查方法和核查装置
CN102571424A (zh) 一种工程事件处理方法、装置和系统
CN106681760A (zh) 基于客户工程项目管理系统的事务处理方法和装置
CN113434855A (zh) 一种安全事件的处理方法及装置、可读存储介质
CN116074215B (zh) 网络质量检测方法、装置、设备及存储介质
CN116136897A (zh) 信息处理方法以及装置
CN113837672B (zh) 基于工业互联网的设备维护管理方法
CN114338346A (zh) 告警报文处理方法、装置及电子设备
CN113420713A (zh) 异常监控方法、装置、电子设备及计算机可读介质
CN113472640A (zh) 一种智能网关信息处理方法及系统
CN113014675A (zh) 数据处理方法及装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant