CN112564949A - 一种基于跨专业告警关联规则的分析方法及装置 - Google Patents
一种基于跨专业告警关联规则的分析方法及装置 Download PDFInfo
- Publication number
- CN112564949A CN112564949A CN202011352574.7A CN202011352574A CN112564949A CN 112564949 A CN112564949 A CN 112564949A CN 202011352574 A CN202011352574 A CN 202011352574A CN 112564949 A CN112564949 A CN 112564949A
- Authority
- CN
- China
- Prior art keywords
- alarm
- association
- rule
- professional
- cross
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 32
- 238000012545 processing Methods 0.000 claims abstract description 41
- 238000000034 method Methods 0.000 claims abstract description 17
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 230000008030 elimination Effects 0.000 claims description 15
- 238000003379 elimination reaction Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012423 maintenance Methods 0.000 abstract description 11
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 238000011084 recovery Methods 0.000 abstract description 2
- 238000013024 troubleshooting Methods 0.000 abstract description 2
- 238000004904 shortening Methods 0.000 abstract 1
- 238000012098 association analyses Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 238000010219 correlation analysis Methods 0.000 description 3
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000001364 causal effect Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 229910052742 iron Inorganic materials 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于跨专业告警关联规则的分析方法及装置,其中,该方法包括:定义告警关联处理时需要用到的告警字段和字段类型;定义关联规则包含的各种要素,用以告警关联处理;根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;定义满足关联规则条件后,生成的关联告警的标准化输出内容;通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。该方法及装置针对无线、传输和动环专业的告警进行根因关联,确定真正的告警源,从而减少各专业监控和运维人员都去排查故障的重复工作,使得运维人员可以迅速定位故障源,快速处理故障,进一步缩短了故障恢复时长。
Description
技术领域
本发明涉及通信网络告警监控领域,尤其是一种基于跨专业告警关联规则的分析方法及装置。
背景技术
随着通信网络技术的迅速发展,通信业务也越来越丰富,一个通信网络中的设备也越来越多,对网络中设备的管理和维护变得越来越困难,在使用综合网管系统对通信网络进行监控时,告警集中化程度越来越高,监控的告警量也越来越大。
当一个设备发生故障时,由于各个设备之间的关联关系,各个网络专业之间的相互依存关系,在综合网管系统中会看到大量的设备上报不同的告警信息,若不能很快地从这些海量的告警信息中找到故障的根本原因,将会影响整个网络的正常运行。跨专业告警关联分析就是用于对告警信息进行处理,找出根源故障的一项技术。
发明内容
为解决上述存在的技术问题,本发明提供一种基于跨专业告警关联规则的分析方法及装置,针对无线、传输和动环专业的告警进行根因关联,确定真正的告警源,从而减少各专业监控和运维人员都去排查故障的重复工作,使得运维人员可以迅速定位故障源,快速处理故障,进一步缩短了故障恢复时长。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种基于跨专业告警关联规则的分析方法,该方法包括:
定义告警模型:定义告警关联处理时需要用到的告警字段和字段类型;
定义关联规则模型:定义关联规则包含的各种要素,用以告警关联处理;
梳理跨专业告警关联规则:根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
定义关联告警输出模型:定义满足关联规则条件后,生成的关联告警的标准化输出内容;
告警关联处理:通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
进一步地,告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
进一步地,关联规则分为主次关联规则和衍生关联规则;
主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
进一步地,梳理跨专业告警关联规则,包括:
通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
进一步地,关联告警的标准化输出内容包括:
告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
进一步地,告警关联处理,包括:
系统从kafka接收实时告警数据;
系统从数据库定时加载刷新告警关联规则;
在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
在本发明一实施例中,还提出了一种基于跨专业告警关联规则的分析装置,该装置包括:
告警模型定义模块,用于定义告警关联处理时需要用到的告警字段和字段类型;
关联规则模型定义模块,用于定义关联规则包含的各种要素,用以告警关联处理;
跨专业告警关联规则梳理模块,用于根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
关联告警输出模型定义模块,用于定义满足关联规则条件后,生成的关联告警的标准化输出内容;
告警关联处理模块,用于通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
进一步地,告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
进一步地,关联规则分为主次关联规则和衍生关联规则;
主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
进一步地,跨专业告警关联规则梳理模块,具体用于:
通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
进一步地,关联告警的标准化输出内容包括:
告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
进一步地,告警关联处理模块的处理流程如下:
系统从kafka接收实时告警数据;
系统从数据库定时加载刷新告警关联规则;
在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述基于跨专业告警关联规则的分析方法及装置。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行基于跨专业告警关联规则的分析方法及装置的计算机程序。
有益效果:
本发明通过定义关联规则模型,并对告警进行关联分析处理,可以大大压缩相同故障导致的重复告警,凸显或直接定位根源告警,从而实现迅速定位故障,解决故障的目标;在实际使用中,随着关联规则的丰富,告警的压缩率大大提升,在减少故障派单数的同时,降低了运维人员的故障分析和处理工作量,缩短了故障处理时长,提高了运维部门的工作效率。
附图说明
图1是本发明一实施例的基于跨专业告警关联规则的分析方法流程示意图;
图2是本发明一实施例的告警关联处理流程示意图;
图3是本发明一实施例的基于跨专业告警关联规则的分析装置结构示意图;
图4是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种基于跨专业告警关联规则的分析方法及装置,在告警监控系统中,告警都是独立呈现在告警监控台的列表中,告警关联分析是告警监控的辅助支撑手段,弥补了告警监控中同一故障的告警重复和分散呈现。告警关联分析将同一故障导致的相关告警关联在一起,从而达到压缩告警和定位告警真正原因的目标。在告警处理中,通过收集各类告警信息,由相关专业人员根据告警信息来判断故障原因,并决定采取何种处理方法,这一过程就是告警关联的过程。通过对跨专业告警关联的实现方式和对关联的类别进行总结,将关联规则分为如下类别:
主次关联:当一条告警出现(主告警),同时会产生一条或者多条其他告警,其他告警都是主要告警附带产生。不同专业情况下,一批告警同时发生,选一个作为主要告警,其他作为次告警挂在下面。主次关联不产生新的告警,主要告警就是根源告警。
衍生关联:衍生关联主要为同源关联,即不同专业一批告警的因果关系不明显,依据它们共同的资源拓扑关系将这一批告警进行合并,从而衍生出一个新告警,在某种程度上昭示某些潜在的因果关系。衍生关联既要产生新的告警又要进行挂接原始告警。
跨专业告警关联分析:根据跨专业的告警关联规则,推测出一组告警中的决定性告警作为“根源告警”,定位故障的真正原因,以达到压缩派单量,提高运维人员工作效率的目的。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是本发明一实施例的基于跨专业告警关联规则的分析方法流程示意图。如图1所示,该方法包括:
S1、定义告警模型:定义告警关联处理时需要用到的告警字段和字段类型。
S2、定义关联规则模型:定义关联规则包含的各种要素,用以告警关联分析处理。
S3、梳理跨专业告警关联规则:根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则。
S4、定义关联告警输出模型:定义满足关联规则条件后,生成的关联告警的标准化输出内容。
S5、告警关联处理:通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
下面详细描述各关键步骤内容:
1、定义告警模型
告警模型定义告警关联处理时需要用到的告警字段和字段类型。告警模型中定义的字段是原始告警字段的子集,只有定义在告警模型中的告警才允许在规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
告警模型一般包括:告警标题、网管告警ID、专业、设备厂家、告警设备类型、告警对象类型、告警正文、机房和局站等信息。
2、定义关联规则模型
关联规则模型定义关联规则包含的各种要素,用以告警关联分析处理。
(1)主次关联规则模型包括如下要素:
(2)关联规则名称:用以唯一标识一条关联规则。
(3)关联规则描述:用以对关联规则进行说明和解释。
(4)专业分类:生成关联告警的所属专业,例如:无线、传输和动环。
(5)关联方式:主次关联。
(6)主告警标题:主告警的告警标题。
(7)次告警的标题:次告警的告警标题。
(8)触发关联的条件:满足主次关联的条件定义,若满足,则将次告警挂接在主告警下进行关联呈现。可以是多个条件,例如:条件1=主次告警所在设备位于同一机房;条件2=主告警产生后,x分钟内产生次告警。
(9)关联等待时间窗:在指定时间窗内进行是否满足触发关联条件的判定,如10分钟内。
衍生关联规则模型包括如下要素:
(1)关联规则名称:用以唯一标识一条关联规则。
(2)关联规则描述:用以对关联规则进行说明和解释。
(3)专业分类:生成关联告警的所属专业,例如无线、传输和动环。
(4)关联方式:衍生关联。
(5)原始告警标题:待分析的原始告警标题,可以是多个。
(6)触发关联的条件:满足衍生关联的条件定义,若满足,则将子告警挂接在衍生告警下进行关联呈现。可以是多个条件,例如:条件1=主次告警归属地市相同;条件2=x分钟内产生y个不同网元的子告警(子告警的告警标题为原始告警标题)。
(7)关联等待时间窗:在指定时间窗内进行是否满足触发关联条件的判定,如10分钟内。
(8)关联清除方式:包括如下几种:
一个子告警清除,则衍生告警清除。
所有子告警清除,则衍生告警清除。
为清除子低于比例门限,则衍生告警清除。例如80%子告警清除,则清除衍生告警。
持续一定时间后自动清除。
(9)衍生告警标题:定义生成的关联告警的告警标题。
(10)衍生告警级别:定义生成的关联告警的告警级别。
(11)衍生告警正文:定义生成的关联告警的告警正文内容。
3、梳理跨专业关联规则
通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按上述模型定义的关联规则,以XML格式进行定义。下述为3个关联规则的定义示例:
(1)铁塔动环故障导致基站退服告警关联衍生规则:
<!--
站址产生一级低压脱离告警,引起下挂基站小区退服。
子告警1:
professional_type=="4",title_text=="一级低压脱离"
子告警2:
professional_type=="8",title_text in("[主次关联]2G基站退服","[主次关联]3G基站退服","[主次关联]4G基站退服")
触发关联条件:
10m内
1、region_id相同;
2、产生y个及以上不同eqp_int_id的子告警;
则衍生一条主告警,子告警挂接呈现。。
(2)传输拓扑与动环告警关联:
(3)三专业关联基站退服动环原因:
(4)定义关联告警输出模型
定义满足关联规则条件后,生成的关联告警的标准化输出内容。
关联告警标准化内容包括如下:
(1)告警标题:主次关联告警一般为主告警标题,衍生关联告警为关联规则里定义的。
(2)告警网元、网元厂家、网元类型:关联规则里定义,如果不定义则采用主告警的网元信息,或第一条子告警的网元信息。
(3)告警发生时间:关联规则里定义,可以是主告警时间、某条子告警的时间,或触发关联告警的时间。
(4)告警类型:主次关联告警或衍生关联告警。
(5)告警级别:关联规则里定义,与故障告警一致,一般分为紧急、严重、次要、警告。
(6)告警来源:标记告警来源,用于区分告警信息来源,由告警关联规则产生的告警标记为“关联分析子系统”。
(7)告警详情:关联规则里定义,可以是告警字段拼接,也可以是告警备注。
5、告警关联处理
图2是本发明一实施例的告警关联处理流程示意图。如图2所示,告警关联处理流程如下:
(1)系统从kafka接收实时告警数据。
(2)系统从数据库定时加载刷新告警关联规则。
(3)在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
(4)若不满足,进一步判断当前是否存在该种告警的活跃告警,若不存在,则本轮判断结束。
(5)若存在活跃告警,则进一步判断是否满足对应的清除规则,若不满足,则本轮判断结束。
(6)若满足清除规则,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本发明在江苏联通上线使用,大大压缩了告警量,提升了运维人员的工作效率。
基于同一发明构思,本发明还提出一种基于跨专业告警关联规则的分析装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是本发明一实施例的基于跨专业告警关联规则的分析装置结构示意图。如图3所示,该装置包括:
告警模型定义模块101,用于定义告警关联处理时需要用到的告警字段和字段类型;
告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
关联规则模型定义模块102,用于定义关联规则包含的各种要素,用以告警关联处理;
关联规则分为主次关联规则和衍生关联规则;
主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
跨专业告警关联规则梳理模块103,用于根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
关联告警输出模型定义模块104,用于定义满足关联规则条件后,生成的关联告警的标准化输出内容;
关联告警的标准化输出内容包括:
告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
告警关联处理模块105,用于通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警;
告警关联处理模块的处理流程如下:
系统从kafka接收实时告警数据;
系统从数据库定时加载刷新告警关联规则;
在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
应当注意,尽管在上文详细描述中提及了基于跨专业告警关联规则的分析装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图4所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述基于跨专业告警关联规则的分析方法及装置。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述基于跨专业告警关联规则的分析方法及装置的计算机程序。
本发明提出的基于跨专业告警关联规则的分析方法及装置,通过定义关联规则模型,并对告警进行关联分析处理,可以大大压缩相同故障导致的重复告警,凸显或直接定位根源告警,从而实现迅速定位故障,解决故障的目标。在实际使用中,随着关联规则的丰富,告警的压缩率大大提升,在减少故障派单数的同时,降低了运维人员的故障分析和处理工作量,缩短了故障处理时长,提高了运维部门的工作效率。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (14)
1.一种基于跨专业告警关联规则的分析方法,其特征在于,该方法包括:
定义告警模型:定义告警关联处理时需要用到的告警字段和字段类型;
定义关联规则模型:定义关联规则包含的各种要素,用以告警关联处理;
梳理跨专业告警关联规则:根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
定义关联告警输出模型:定义满足关联规则条件后,生成的关联告警的标准化输出内容;
告警关联处理:通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
2.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
3.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述关联规则分为主次关联规则和衍生关联规则;
主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
4.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述梳理跨专业告警关联规则,包括:
通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
5.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述关联告警的标准化输出内容包括:
告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
6.根据权利要求1所述的基于跨专业告警关联规则的分析方法,其特征在于,所述告警关联处理,包括:
系统从kafka接收实时告警数据;
系统从数据库定时加载刷新告警关联规则;
在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
7.一种基于跨专业告警关联规则的分析装置,其特征在于,该装置包括:
告警模型定义模块,用于定义告警关联处理时需要用到的告警字段和字段类型;
关联规则模型定义模块,用于定义关联规则包含的各种要素,用以告警关联处理;
跨专业告警关联规则梳理模块,用于根据无线、传输和动环专业跨专业告警的特性,梳理出主次关联规则和衍生关联规则;
关联告警输出模型定义模块,用于定义满足关联规则条件后,生成的关联告警的标准化输出内容;
告警关联处理模块,用于通过分析各专业的实时告警,判断是否满足关联规则,若满足则触发关联告警。
8.根据权利要求7所述的基于跨专业告警关联规则的分析装置,其特征在于,所述告警模型中定义的告警字段是原始告警字段集的子集,仅定义在告警模型中的告警才允许在关联规则中引用,且输出的衍生告警中的字段集和原始告警的字段集一致。
9.根据权利要求7所述的基于跨专业告警关联规则的分析装置,其特征在于,所述关联规则分为主次关联规则和衍生关联规则;
主次关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗;
衍生关联规则包含的要素:关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。
10.根据权利要求7所述的基于跨专业告警关联规则的分析装置,其特征在于,所述跨专业告警关联规则梳理模块,具体用于:
通过对跨专业告警关联的实现方式和对关联的类别进行总结,梳理出按关联规则模型定义的关联规则,以XML格式进行定义。
11.根据权利要求7所述的基于跨专业告警关联规则的分析装置,其特征在于,所述关联告警的标准化输出内容包括:
告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。
12.根据权利要求7所述的基于跨专业告警关联规则的分析装置,其特征在于,所述告警关联处理模块的处理流程如下:
系统从kafka接收实时告警数据;
系统从数据库定时加载刷新告警关联规则;
在关联等待时间窗内,判断告警数据是否满足触发关联的条件,若满足,则触发关联告警,并将告警内容进行标准化后输出告警消息,本轮判断结束;
若不满足,则进一步判断当前是否存在未清除的活跃告警,若不存在,则本轮判断结束;
若存在,则进一步判断是否满足对应的关联清除规则,若不满足,则本轮判断结束;
若满足,则触发关联清除告警,并将告警内容进行标准化后输出告警消息,本轮判断结束。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-6任一项所述方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-6任一项所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011352574.7A CN112564949A (zh) | 2020-11-27 | 2020-11-27 | 一种基于跨专业告警关联规则的分析方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011352574.7A CN112564949A (zh) | 2020-11-27 | 2020-11-27 | 一种基于跨专业告警关联规则的分析方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112564949A true CN112564949A (zh) | 2021-03-26 |
Family
ID=75046908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011352574.7A Pending CN112564949A (zh) | 2020-11-27 | 2020-11-27 | 一种基于跨专业告警关联规则的分析方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112564949A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113807697A (zh) * | 2021-09-17 | 2021-12-17 | 中国联合网络通信集团有限公司 | 基于告警关联的派单方法及装置 |
CN114024828A (zh) * | 2021-10-15 | 2022-02-08 | 烽火通信科技股份有限公司 | 一种平台侧告警抑制方法、装置及存储介质 |
CN114884798A (zh) * | 2022-05-05 | 2022-08-09 | 中国联合网络通信集团有限公司 | 跨专业故障分析方法、装置及系统 |
CN115361266A (zh) * | 2021-04-29 | 2022-11-18 | 中国移动通信集团浙江有限公司 | 告警根因定位方法、装置、设备及存储介质 |
CN116016112A (zh) * | 2022-12-22 | 2023-04-25 | 浪潮通信信息系统有限公司 | 一种基于多维数据关联关系的复杂事件衍生方法 |
CN116132257A (zh) * | 2022-11-25 | 2023-05-16 | 浪潮通信信息系统有限公司 | 基于流式计算的衍生告警确定方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125087A (zh) * | 2013-04-28 | 2014-10-29 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
CN105049253A (zh) * | 2015-07-28 | 2015-11-11 | 浪潮通信信息系统有限公司 | 一种获取移动网络故障定位和故障预警的方法 |
CN107196804A (zh) * | 2017-06-01 | 2017-09-22 | 国网山东省电力公司信息通信公司 | 电力系统终端通信接入网告警集中监控系统及方法 |
CN111010297A (zh) * | 2019-12-04 | 2020-04-14 | 国网山东省电力公司信息通信公司 | 电力通信网支持跨专业故障的智能分析方法及系统 |
-
2020
- 2020-11-27 CN CN202011352574.7A patent/CN112564949A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125087A (zh) * | 2013-04-28 | 2014-10-29 | 中国移动通信集团设计院有限公司 | 一种告警信息处理方法及装置 |
CN105049253A (zh) * | 2015-07-28 | 2015-11-11 | 浪潮通信信息系统有限公司 | 一种获取移动网络故障定位和故障预警的方法 |
CN107196804A (zh) * | 2017-06-01 | 2017-09-22 | 国网山东省电力公司信息通信公司 | 电力系统终端通信接入网告警集中监控系统及方法 |
CN111010297A (zh) * | 2019-12-04 | 2020-04-14 | 国网山东省电力公司信息通信公司 | 电力通信网支持跨专业故障的智能分析方法及系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115361266A (zh) * | 2021-04-29 | 2022-11-18 | 中国移动通信集团浙江有限公司 | 告警根因定位方法、装置、设备及存储介质 |
CN115361266B (zh) * | 2021-04-29 | 2023-08-15 | 中国移动通信集团浙江有限公司 | 告警根因定位方法、装置、设备及存储介质 |
CN113807697A (zh) * | 2021-09-17 | 2021-12-17 | 中国联合网络通信集团有限公司 | 基于告警关联的派单方法及装置 |
CN113807697B (zh) * | 2021-09-17 | 2023-10-31 | 中国联合网络通信集团有限公司 | 基于告警关联的派单方法及装置 |
CN114024828A (zh) * | 2021-10-15 | 2022-02-08 | 烽火通信科技股份有限公司 | 一种平台侧告警抑制方法、装置及存储介质 |
CN114024828B (zh) * | 2021-10-15 | 2023-05-23 | 烽火通信科技股份有限公司 | 一种平台侧告警抑制方法、装置及存储介质 |
CN114884798A (zh) * | 2022-05-05 | 2022-08-09 | 中国联合网络通信集团有限公司 | 跨专业故障分析方法、装置及系统 |
CN114884798B (zh) * | 2022-05-05 | 2023-06-09 | 中国联合网络通信集团有限公司 | 跨专业故障分析方法、装置及系统 |
CN116132257A (zh) * | 2022-11-25 | 2023-05-16 | 浪潮通信信息系统有限公司 | 基于流式计算的衍生告警确定方法和装置 |
CN116016112A (zh) * | 2022-12-22 | 2023-04-25 | 浪潮通信信息系统有限公司 | 一种基于多维数据关联关系的复杂事件衍生方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112564949A (zh) | 一种基于跨专业告警关联规则的分析方法及装置 | |
CN107196804B (zh) | 电力系统终端通信接入网告警集中监控系统及方法 | |
CN111176879A (zh) | 设备的故障修复方法及装置 | |
CN112491805B (zh) | 一种应用于云平台的网络安全设备管理系统 | |
CN112087334B (zh) | 告警根因分析方法、电子设备和存储介质 | |
CN107707376A (zh) | 一种监控和告警的方法和系统 | |
CN114757590A (zh) | 基于大数据分析的企业运营风险预警及管控系统 | |
CN113191635B (zh) | 建筑工程现场电能智慧化管理系统 | |
CN113542039A (zh) | 一种通过ai算法定位5g网络虚拟化跨层问题的方法 | |
CN110164101A (zh) | 一种处理报警信息的方法及设备 | |
CN111722976A (zh) | 基于智能运维的故障流程分析方法、装置及介质 | |
CN112711493A (zh) | 一种场景化根因分析应用 | |
CN116756966A (zh) | 一种电网故障预警方法、系统、终端设备及存储介质 | |
CN113516565A (zh) | 一种基于知识库的电力监控系统告警智能处理方法及其装置 | |
CN115208059A (zh) | 一种变电站动力与环境监控告警处理系统及方法 | |
KR102150622B1 (ko) | 지능형 장비 이상 증상 사전 탐지 시스템 및 방법 | |
CN110609761B (zh) | 确定故障源的方法、装置、存储介质和电子设备 | |
CN116594840A (zh) | 基于elk的日志故障采集与分析方法、系统、设备及介质 | |
CN109634808B (zh) | 一种基于关联分析的链式监控事件根因分析方法 | |
CN107769993A (zh) | 面向电网大数据分布式系统的数据流量监控方法 | |
CN108449212B (zh) | 基于事件关联的mas消息传递方法 | |
CN115378127A (zh) | 一种基于电网设备多维数据实时分析的故障深度诊断方法 | |
CN103268353A (zh) | 电网报警自动响应系统及电网报警自动响应方法 | |
CN113347045A (zh) | 一种告警消息处理方法及装置 | |
CN113381872A (zh) | 一种基于分区的电力系统异常告警处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210326 |