CN112596990A - 告警风暴的处理方法、装置及终端设备 - Google Patents
告警风暴的处理方法、装置及终端设备 Download PDFInfo
- Publication number
- CN112596990A CN112596990A CN202011554215.XA CN202011554215A CN112596990A CN 112596990 A CN112596990 A CN 112596990A CN 202011554215 A CN202011554215 A CN 202011554215A CN 112596990 A CN112596990 A CN 112596990A
- Authority
- CN
- China
- Prior art keywords
- alarm
- information
- convergence
- processed
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
Abstract
本发明适用于计算机技术领域,提供了一种告警风暴的处理方法、装置及终端设备,该方法包括:监测待处理告警列表中告警信息的总数量;若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;将所述告警收敛信息发送至目标终端。本申请通过在告警风暴发生时对告警信息进行收敛,不仅能够避免告警风暴造成的通信堵塞,还能够使运维人员及时获取到有效的告警信息,从而提高设备维护效率,保证设备的安全运行。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种告警风暴的处理方法、装置及终端设备。
背景技术
随着信息化建设的逐步深入,数据中心、公有云/私有云、物联网、边缘计算等建设规模越来越大,同时,监控系统也会产生大量的告警,帮助运维人员及时发现、快速响应及处理问题。通常情况下,监控系统会对多个设备监控,获取各个设备的运行数据,并在运行数据超出对应阈值时,产生告警信息,然后将告警信息推送给指定运维人员。但是当同一时段内监控系统产生大量的告警信息时将会形成告警风暴,如此不仅会造成告警处理及发送通道的堵塞,大量告警信息还会干扰运维人员对重要信息的获取,导致设备维护效率低下的问题。
发明内容
有鉴于此,本发明实施例提供了一种告警风暴的处理方法、装置及终端设备,以解决现有技术中告警风暴造成设备维护效率低下的问题。
本发明实施例的第一方面提供了一种告警风暴的处理方法、装置及终端设备,包括:
监测待处理告警列表中告警信息的总数量;
若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;
将所述告警收敛信息发送至目标终端。
本发明实施例的第二方面提供了一种告警风暴的处理装置,包括:
数量监测模块,用于监测待处理告警列表中告警信息的总数量;
告警收敛模块,用于若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;
信息发送模块,用于将所述告警收敛信息发送至目标终端。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述告警风暴的处理方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述告警风暴的处理方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本实施例提供的告警风暴的收敛方法首先监测待处理告警列表中告警信息的总数量;若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;最后将所述告警收敛信息发送至目标终端。本实施例通过在告警风暴发生时对告警信息进行收敛,能够避免告警风暴造成的发送通道堵塞,使运维人员及时获取到有效的告警信息,从而提高设备维护效率,保证设备的安全运行。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的告警风暴的处理方法的流程示意图;
图2是本发明实施例提供的告警风暴的处理装置的结构示意图;
图3是本发明实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
在一个实施例中,如图1所示,图1示出了一种告警风暴的处理方法的流程,其过程详述如下:
S101:监测待处理告警列表中告警信息的总数量;
S102:若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;
S103:将所述告警收敛信息发送至目标终端。
本实施例提供的告警风暴的处理方法的执行主体为监控系统,监控系统与多个被监控设备通信连接,监控系统用于获取被监控设备的运行数据,并在运行数据大于对应的预设阈值时,生成被监控设备的告警信息,然后将告警信息存储在待处理告警列表中。监控系统中的告警处理线程用于监测待处理告警列表中告警信息的总数量,在发生告警风暴时,会有大量告警信息突然涌入待处理告警列表,待处理告警列表中告警信息的总数量会突增至大于预设阈值,因此,可在告警信息的总数量大于预设阈值时对告警信息进行收敛,得到告警收敛信息。然后发送告警收敛信息至目标终端。
具体地,告警信息包括发生告警的被监控设备的设备编号、告警类型、被监控设备所属的告警区域和告警详情。预设规则可以为按照告警类型收敛、按照设备编号收敛及按照告警区域收敛等。告警收敛信息可以为当前待处理告警列表中告警信息的总数量及各个被监控设备发生的告警信息的数量,或者是各个告警类型的告警信息数量。
在本实施例中,目标终端可以为运维人员手持的终端设备,也可以为监控系统的显示终端。监控系统将待处理告警列表对应的告警收敛信息/告警信息发送至目标终端后,则将待处理告警列表中已通过告警处理线程处理的告警信息存储至数据库中,然后删除待处理告警列表中已处理的的告警信息。
从上述实施例可知,本实施例提供的告警风暴的收敛方法首先监测待处理告警列表中告警信息的总数量;若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;最后将所述告警收敛信息发送至目标终端。本实施例通过在告警风暴发生时对告警信息进行收敛,能够避免告警风暴造成的发送通道堵塞,使运维人员及时获取到有效的告警信息,从而提高设备维护效率,保证设备的安全运行。
在一个实施例中,所述告警信息包括告警等级;图1中S102的具体实现流程,包括:
按照预设规则对非重要告警信息进行收敛,得到告警收敛信息;所述非重要告警信息为所述待处理告警列表中告警等级低于第一预设等级阈值的告警信息。
在本实施例中,监控系统为每种告警类型的告警信息设置告警等级,然后在待处理告警列表中告警信息的总数量大于预设阈值时发送告警等级高的告警信息和告警等级低的告警收敛信息至目标终端。
在一个实施例中,所述预设阈值包括第一预设阈值、第二预设阈值和第三预设阈值;所述告警信息包括告警类型、设备编号和告警区域;所述告警收敛信息包括第一告警收敛信息、第二告警收敛信息和第三告警收敛信息。
图1中S102的具体实现流程,包括:
S201:若所述待处理告警列表中告警信息的总数量大于所述第一预设阈值且小于所述第二预设阈值,则根据所述设备编号和所述告警类型对所述待处理告警列表中的告警信息进行收敛,得到所述第一告警收敛信息;所述第一告警收敛信息用于表示至少一个被监控设备对应的至少一个告警类型的告警信息数量;
S202:若所述待处理告警列表中告警信息的总数量大于或等于所述第二预设阈值且小于所述第三预设阈值,则根据所述告警区域和所述告警类型对所述待处理告警列表中的告警信息进行收敛,得到所述第二告警收敛信息;所述第二告警收敛信息用于表示至少一个告警区域对应的至少一个告警类型的告警信息数量;
S203:若所述待处理告警列表中告警信息的总数量大于或等于所述第三预设阈值,则根据所述告警区域对所述待处理告警列表中的告警信息进行收敛,得到所述第三告警收敛信息;所述第三告警收敛信息用于表示至少一个告警区域对应的告警信息数量;
所述第一预设阈值小于所述第二预设阈值,所述第二预设阈值小于所述第三预设阈值。
在本实施例中,监控系统可以根据待处理告警列表中告警信息的总数量确定告警收敛信息的收敛程度。第一告警收敛信息可以为监控系统对应的各个被监控设备的不同告警类型对应的告警信息数量,且第一告警收敛信息中不包括告警信息数量为0被监控设备。
在本实施例中,第二告警收敛信息为各个告警区域对应的不同告警类型的告警信息数量。第三告警收敛信息为各个告警区域对应的告警信息数量。
在本发明的一个实施例中,告警信息还可以包括多级告警区域,例如,每个告警信息对应的告警区域均包括一级告警区域和二级告警区域,且一级告警区域的范围小于二级告警区域。告警区域可以为按照地理位置划分的区域,也可以为行政区域。
在本实施例中,基于上述多级告警区域,还可以针对多级告警区域对告警信息进行进一步收敛。具体地,第二告警收敛信息包括第七告警收敛信息和第八告警收敛信息。预设阈值还包括第四预设阈值,且第四预设阈值大于第二预设阈值且小于第三阈值阈值。
示例性地,本实施例中的监控系统对应的被监控设备包括4个二级告警区域,每个二级告警区域又包括4个一级告警区域。则当所述待处理告警列表中的告警信息的总数量大于第二预设阈值且小于第四预设阈值时,按照一级告警区域和告警类型生成第七告警收敛信息,第七告警收敛信息用于表示各个一级告警区域内不同告警类型的告警信息数量,即16个一级告警区域中每个一级告警区域包含的各个告警类型对应的告警信息数量。当所述待处理告警列表中的告警信息的总数量大于第四预设阈值且小于第三预设阈值时,按照二级告警区域和告警类型生成第八告警收敛信息,第八告警收敛信息用于表示各个二级告警区域内不同告警类型的告警信息数量,即4个二级告警区域中每个二级告警区域包含的各个告警类型对应的告警信息数量。
进一步地,上述可以收敛的告警信息均为待处理告警列表中告警等级低于第一预设等级阈值的告警信息。
从上述实施例可知,本实施例提供的方法能够根据待处理告警列表中告警信息的总数量确定告警收敛程度,避免运维人员因告警收敛信息数据量过大难以抓取到重要信息而影响设备的维护效率。
在一个实施例中,所述告警收敛信息包括第四告警收敛信息、第五告警收敛信息和第六告警收敛信息;所述目标终端包括设备显示终端、区域显示终端和中心显示终端;图1中S103的具体实现流程包括:
将所述第四告警收敛信息中各个设备编号对应的收敛信息发送至对应的设备显示终端;所述第四告警收敛信息用于表示至少一个被监控设备对应的至少一个告警类型的告警信息。
将所述第五告警收敛信息中各个告警区域对应的收敛信息发送至对应的区域显示终端;所述第五告警收敛信息用于表示至少一个告警区域对应的至少一个被监控设备的告警信息。
将所述第六告警收敛信息发送至中心显示终端,所述第六告警收敛信息用于表示至少一个告警区域对应的告警信息。
在本实施例中,监控系统下包括多个告警区域,各个告警区域又包括多个被监控设备。为了使运维人员更方便快捷的查找到发生告警的被监控设备。在发生告警风暴时,监控系统将待处理告警列表中的告警信息收敛为多个层级的告警收敛信息。并在不同层级的目标终端中显示对应层级的告警收敛信息。
具体地,在数据中心可以设置一个总的中心显示终端,中心显示终端用于显示各个告警区域对应的告警信息,并显示各个告警区域的位置。在每个告警区域均设置一个区域显示终端,区域显示终端用于显示对应告警区域中各个被监控设备的告警信息。在每个被监控设备处设置一个设备显示终端,设备显示终端用于显示对应被监控设备的各个告警类型的告警信息。
以下以一个具体地应用场景为例,对上述多个目标终端的告警收敛信息的显示方法进行详述。
具体地,若以机房作为告警区域,则运维人员在中心显示终端查看到的第四告警收敛信息可以为:机房1(**楼**层**房间号):2个告警;机房2(**楼**层**房间号):50个告警。可见机房2出现大量告警信息,运维人员可以根据机房2的位置前往机房2查看具体地告警情况,到达机房2后,运维人员通过机房2对应的区域显示终端查看到第五告警收敛信息为:设备编号001:1个告警;设备编号002:1个告警;...设备编号009:45个告警。可见,设备编号为009的被监控设备存在大量告警信息,运维人员可以根据第五告警收敛信息确定需要查看的被监控设备,并前往机房2内的被监控设备009处,在被监控设备009对应的设备显示终端查看到该设备各个告警类型的告警信息数量。根据第六告警收敛信息对被监控设备009进行维护。
通过上述设置,运维人员可以根据各目标终端显示的告警收敛信息的指引快速的到达需要维护的被监控设备的附近,从而避免因无法及时处理而造成的大量告警信息堆积,提高设备维护效率。
在一个实施例中,图1中S103的具体实现流程还包括:
S301:获取所述目标终端中目标显示区域的当前显示参数。
在本实施例中,监控系统首先发送参数查询请求至目标终端,目标终端根据参数查询请求发送当前显示参数至监控系统。
S302:根据所述当前显示参数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息。
在一个实施例中,所述当前显示参数包括最大显示字符数和已占用字符数;上述S302的具体实现流程包括:
S401:将所述最大显示字符数减去所述已占用字符数,得到当前可用字符数;
S402:根据所述当前可用字符数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息。
在本实施例中,目标显示区域为目标终端中用于显示告警信息的区域。最大显示字符数为目标显示区域的最大显示字符数,已占用字符数为目标显示区域中当前显示内容的字符数。
S303:若所述目标显示区域无法一屏显示所述告警收敛信息,则对所述告警收敛信息进行二次收敛,得到二次收敛后的告警收敛信息。
S304:将所述二次收敛后的告警收敛信息发送至所述目标终端。
示例性地,若目标终端为设备显示终端,且设备显示终端的目标显示区域无法一屏显示所有告警收敛信息时,则可将该被监控设备对应的告警收敛信息中告警等级低于第二预设等级阈值的告警类型对应的告警信息数量合并,得到低告警等级的告警信息数量,二次收敛后的告警收敛信息包括告警等级高的各个告警类型对应的告警信息数量和低告警等级的告警信息数量。其中,第二预设等级阈值小于第一预设等级阈值。
同样的,还可以按照上述方法,对发送至其他目标终端的告警收敛信息按照目标显示区域大小进行二次收敛。
在本发明的一个实施例中,运维人员在查看到目标终端的告警收敛信息并处理后,则在目标终端删除已处理的告警收敛信息,若上次接收的告警信息并未处理,目标终端则在获取到监控系统发送的参数查询请求时,将上次未处理的告警收敛信息直接收敛成“上次未处理告警信息数量×××”,然后统计“上次未处理告警信息数量×××”的字数数量作为已占用字符数,并根据最大显示字符数和已占用字符数确定当前可用字符数,进而最终确定发送至目标终端的告警收敛信息。
从上述实施例可知,本实施例提供的方法不仅可以在告警风暴发生时防止告警处理线程的堵塞,还可以在告警收敛的基础上尽可能详细的将告警信息的重点显示出来,从而进一步提高告警信息的处理效率。
在一个实施例中,告警风暴的处理方法的实现流程还包括:
S401:获取所述目标终端发送的告警信息请求,所述告警信息请求包括告警收敛信息的收敛信息编号;
S402:根据所述收敛信息编号查找对应的告警信息作为第一告警信息,并将所述第一告警信息发送至所述目标终端。
在本实施例中,运维人员在通过目标终端获取到告警收敛信息后,若需要进一步了解告警信息,则可以通过收敛信息编号向监控系统拉取对应的告警信息,监控系统在获取到收敛信息编号后,从数据库中获取对应的告警信息并发送至终端设备。
进一步地,告警信息请求还包括告警收敛信息的详细类别,详细类别可以包括告警类型、告警的设备编号、告警区域等。例如,若运维人员想要查看某一告警区域的告警信息时,则根据告警区域和收敛信息编号生成告警信息请求,监控系统根据收敛信息编号和告警区域确定需要发送至终端设备的告警信息。
通过上述方法,在告警风暴发生时,本实施例可以通过目标终端主动拉取的方法获取告警信息,从而避免监控系统通信通道的堵塞。
在本发明的一个实施例中,由于被监控系统中各个告警信息可能存在关联性,例如在被监控设备出现至少一个告警信息后,会紧接着出现大量的告警信息。这些告警信息的出现可能由于某个故障存在一定的关联,因此,本实施例将历史告警信息中出现上述关联性的告警信息作为训练样本,通过神经网络算法及训练样本生成神经网络模型。神经网络模型的输入为被监控设备的告警信息,输出为之后预设时间内是否会出现大量告警信息以及出现上述大量告警信息的故障类型。
在生成神经网络模型后,监控系统将待处理告警列表中的告警信息输入神经网络模型,得到每个告警信息的输出结果。
具体地,由于只通过一个告警信息可能无法确定后续是否发生大量的告警信息。因此在一个被监控设备的多个告警信息输入神经网络模型之前,监控系统可以首先查找被监控设备的告警信息中是否存在告警信息关联组合,若存在,则将告警信息关联组合输入神经网络模型,若没有,则依次将被监控设备的告警信息输入神经网络模型,从而确定该监控设备在之后预设时间内是否会出现大量告警信息。
在通过神经网络模型确定之后预设时间内会出现大量的告警信息后,监控系统可以生成告警风暴预警信息,告警风暴预警信息包括可能发生告警风暴的被监控设备的设备编号和故障类型。监控系统将告警风暴预警信息发送至目标终端,运维人员通过目标终端获取到告警风暴预警信息后,可以发送暂停推送指令至监控系统,监控系统根据暂停推送指令暂停推送可能发生告警风暴的被监控设备的告警信息,并在之后预设时间内不将可能发生告警风暴的被监控设备的告警信息存入待处理告警列表中,而是直接将获取的该可能发生告警风暴的被监控设备的告警信息存入数据库,等待运维人员在目标终端主动拉取该可能发生告警风暴的被监控设备的告警信息。
从上述实施例可知,本实施例采用运维人员在目标终端主动拉取的方式获取告警信息,能够进一步避免告警风暴造成的发信通道堵塞。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一个实施例中,如图2所示,图2示出了本实施例提供的告警风暴的处理装置100的结构,其包括:
数量监测模块110,用于监测待处理告警列表中告警信息的总数量;
告警收敛模块120,用于若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;
信息发送模块130,用于将所述告警收敛信息发送至目标终端。
从上述实施例可知,本实施例提供的告警风暴的收敛方法首先监测待处理告警列表中告警信息的总数量;若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;最后将所述告警收敛信息发送至目标终端。本实施例通过在告警风暴发生时对告警信息进行收敛,能够避免告警风暴造成的通信堵塞,使运维人员及时获取到有效的告警信息,从而提高设备维护效率,保证设备的安全运行。
在一个实施例中,所述告警信息包括告警等级;告警收敛模块120包括:
按照预设规则对非重要告警信息进行收敛,得到告警收敛信息;所述非重要告警信息为所述待处理告警列表中告警等级低于第一预设等级阈值的告警信息。
在一个实施例中,所述预设阈值包括第一预设阈值、第二预设阈值和第三预设阈值;所述告警信息包括告警类型、设备编号和告警区域;所述告警收敛信息包括第一告警收敛信息、第二告警收敛信息和第三告警收敛信息;
在一个实施例中,告警收敛模块120包括:
第一告警收敛信息获取单元,用于若所述待处理告警列表中告警信息的总数量大于所述第一预设阈值且小于所述第二预设阈值,则根据所述设备编号和所述告警类型对所述待处理告警列表中的告警信息进行收敛,得到所述第一告警收敛信息;所述第一告警收敛信息用于表示至少一个被监控设备对应的至少一个告警类型的告警信息数量;
第二告警收敛信息获取单元,用于若所述待处理告警列表中告警信息的总数量大于或等于所述第二预设阈值且小于所述第三预设阈值,则根据所述告警区域和所述告警类型对所述待处理告警列表中的告警信息进行收敛,得到所述第二告警收敛信息;所述第二告警收敛信息用于表示至少一个告警区域对应的至少一个告警类型的告警信息数量;
第三告警收敛信息获取单元,用于若所述待处理告警列表中告警信息的总数量大于或等于所述第三预设阈值,则根据所述告警区域对所述待处理告警列表中的告警信息进行收敛,得到所述第三告警收敛信息;所述第三告警收敛信息用于表示至少一个告警区域对应的告警信息数量;
所述第一预设阈值小于所述第二预设阈值,所述第二预设阈值小于所述第三预设阈值。
在一个实施例中,所述告警收敛信息包括第四告警收敛信息、第五告警收敛信息和第六告警收敛信息;所述目标终端包括设备显示终端、区域显示终端和中心显示终端;信息发送模块130还包括:
第四告警收敛信息发送单元,用于将所述第四告警收敛信息中各个设备编号对应的收敛信息发送至对应的设备显示终端;所述第四告警收敛信息用于表示至少一个被监控设备对应的至少一个告警类型的告警信息数量;
第五告警收敛信息发送单元,用于将所述第五告警收敛信息中各个告警区域对应的收敛信息发送至对应的区域显示终端;所述第五告警收敛信息用于表示至少一个告警区域对应的至少一个被监控设备的告警信息数量;
第六告警收敛信息发送单元,用于将所述第六告警收敛信息发送至中心显示终端,所述第六告警收敛信息用于表示至少一个告警区域对应的告警信息数量。
在一个实施例中,信息发送模块130还包括:
参数获取单元,用于获取所述目标终端中目标显示区域的当前显示参数;
显示判断单元,用于根据所述当前显示参数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息;
二次收敛单元,用于若所述目标显示区域无法一屏显示所述告警收敛信息,则对所述告警收敛信息进行二次收敛,得到二次收敛后的告警收敛信息;
信息发送单元,用于将所述二次收敛后的告警收敛信息发送至所述目标终端。
在一个实施例中,所述当前显示参数包括最大显示字符数和已占用字符数;显示判断单元包括:
可用字符数计算子单元,用于将所述最大显示字符数减去所述已占用字符数,得到当前可用字符数;
显示判断子单元,用于根据所述当前可用字符数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息。
在一个实施例中,告警风暴的处理装置100还包括:
请求获取模块,用于获取所述目标终端发送的告警信息请求,所述告警信息请求包括告警收敛信息的收敛信息编号;
第一告警信息发送模块,用于根据所述收敛信息编号查找对应的告警信息作为第一告警信息,并将所述第一告警信息发送至所述目标终端。
图3是本发明一实施例提供的终端设备的示意图。如图3所示,该实施例的终端设备3包括:处理器30、存储器31以及存储在所述存储器31中并可在所述处理器30上运行的计算机程序32。所述处理器30执行所述计算机程序32时实现上述各个方法实施例中的步骤,例如图1所示的步骤101至103。或者,所述处理器30执行所述计算机程序32时实现上述各装置实施例中各模块/单元的功能,例如图2所示模块110至130的功能。
所述计算机程序32可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器31中,并由所述处理器30执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序32在所述终端设备3中的执行过程。所述终端设备3可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器30、存储器31。本领域技术人员可以理解,图3仅仅是终端设备3的示例,并不构成对终端设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以是所述终端设备3的内部存储单元,例如终端设备3的硬盘或内存。所述存储器31也可以是所述终端设备3的外部存储设备,例如所述终端设备3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括所述终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种告警风暴的处理方法,其特征在于,包括:
监测待处理告警列表中告警信息的总数量;
若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;
将所述告警收敛信息发送至目标终端。
2.如权利要求1所述的告警风暴的处理方法,其特征在于,所述告警信息包括告警等级;所述按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息,包括:
按照预设规则对非重要告警信息进行收敛,得到告警收敛信息;所述非重要告警信息为所述待处理告警列表中告警等级低于第一预设等级阈值的告警信息。
3.如权利要求1所述的告警风暴的处理方法,其特征在于,所述预设阈值包括第一预设阈值、第二预设阈值和第三预设阈值;所述告警信息包括告警类型、设备编号和告警区域;所述告警收敛信息包括第一告警收敛信息、第二告警收敛信息和第三告警收敛信息;
所述若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息,包括:
若所述待处理告警列表中告警信息的总数量大于所述第一预设阈值且小于所述第二预设阈值,则根据所述设备编号和所述告警类型对所述待处理告警列表中的告警信息进行收敛,得到所述第一告警收敛信息;所述第一告警收敛信息用于表示至少一个被监控设备对应的至少一个告警类型的告警信息数量;
若所述待处理告警列表中告警信息的总数量大于或等于所述第二预设阈值且小于所述第三预设阈值,则根据所述告警区域和所述告警类型对所述待处理告警列表中的告警信息进行收敛,得到所述第二告警收敛信息;所述第二告警收敛信息用于表示至少一个告警区域对应的至少一个告警类型的告警信息数量;
若所述待处理告警列表中告警信息的总数量大于或等于所述第三预设阈值,则根据所述告警区域对所述待处理告警列表中的告警信息进行收敛,得到所述第三告警收敛信息;所述第三告警收敛信息用于表示至少一个告警区域对应的告警信息数量;
所述第一预设阈值小于所述第二预设阈值,所述第二预设阈值小于所述第三预设阈值。
4.如权利要求1所述的告警风暴的处理方法,其特征在于,所述告警收敛信息包括第四告警收敛信息、第五告警收敛信息和第六告警收敛信息;所述目标终端包括设备显示终端、区域显示终端和中心显示终端;
所述将所述告警收敛信息发送至目标终端,包括:
将所述第四告警收敛信息中各个设备编号对应的收敛信息发送至对应的设备显示终端;所述第四告警收敛信息用于表示至少一个被监控设备对应的至少一个告警类型的告警信息;
将所述第五告警收敛信息中各个告警区域对应的收敛信息发送至对应的区域显示终端;所述第五告警收敛信息用于表示至少一个告警区域对应的至少一个被监控设备的告警信息;
将所述第六告警收敛信息发送至中心显示终端,所述第六告警收敛信息用于表示至少一个告警区域对应的告警信息。
5.如权利要求1所述的告警风暴的处理方法,其特征在于,所述将所述告警收敛信息发送至目标终端,包括:
获取所述目标终端中目标显示区域的当前显示参数;
根据所述当前显示参数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息;
若所述目标显示区域无法一屏显示所述告警收敛信息,则对所述告警收敛信息进行二次收敛,得到二次收敛后的告警收敛信息;
将所述二次收敛后的告警收敛信息发送至所述目标终端。
6.如权利要求5所述的告警风暴的处理方法,其特征在于,所述当前显示参数包括最大显示字符数和已占用字符数;
所述根据所述当前显示参数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息,包括:
将所述最大显示字符数减去所述已占用字符数,得到当前可用字符数;
根据所述当前可用字符数,确定所述目标显示区域是否可以一屏显示所述告警收敛信息。
7.如权利要求1所述的告警风暴的处理方法,其特征在于,所述方法还包括:
获取所述目标终端发送的告警信息请求,所述告警信息请求包括告警收敛信息的收敛信息编号;
根据所述收敛信息编号查找对应的告警信息作为第一告警信息,并将所述第一告警信息发送至所述目标终端。
8.一种告警风暴的处理装置,其特征在于,包括:
数量监测模块,用于监测待处理告警列表中告警信息的总数量;
告警收敛模块,用于若所述待处理告警列表中告警信息的总数量大于预设阈值,则按照预设规则对所述待处理告警列表中的告警信息进行收敛,得到告警收敛信息;
信息发送模块,用于将所述告警收敛信息发送至目标终端。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011554215.XA CN112596990B (zh) | 2020-12-24 | 2020-12-24 | 告警风暴的处理方法、装置及终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011554215.XA CN112596990B (zh) | 2020-12-24 | 2020-12-24 | 告警风暴的处理方法、装置及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112596990A true CN112596990A (zh) | 2021-04-02 |
CN112596990B CN112596990B (zh) | 2022-10-14 |
Family
ID=75202404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011554215.XA Active CN112596990B (zh) | 2020-12-24 | 2020-12-24 | 告警风暴的处理方法、装置及终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112596990B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113141316A (zh) * | 2021-05-08 | 2021-07-20 | 浙江宇视科技有限公司 | 一种告警处理方法、装置、设备及可读存储介质 |
CN113835976A (zh) * | 2021-09-23 | 2021-12-24 | 阿里巴巴(中国)有限公司 | 针对互联网数据中心进行告警处理的方法及装置 |
CN114172785A (zh) * | 2021-10-21 | 2022-03-11 | 广州市百果园信息技术有限公司 | 告警信息处理方法、装置、设备和存储介质 |
WO2023103344A1 (zh) * | 2021-12-08 | 2023-06-15 | 深圳前海微众银行股份有限公司 | 一种数据处理方法、装置、设备及存储介质 |
CN116612612A (zh) * | 2023-05-19 | 2023-08-18 | 湖北清江水电开发有限责任公司 | 流域梯级电厂集控中心报警方法、计算机设备及存储介质 |
CN117708552A (zh) * | 2024-02-06 | 2024-03-15 | 华能江苏综合能源服务有限公司 | 一种基于边缘计算的发电站运维数据实时监控方法 |
CN117708552B (zh) * | 2024-02-06 | 2024-05-10 | 华能江苏综合能源服务有限公司 | 一种基于边缘计算的发电站运维数据实时监控方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647299A (zh) * | 2012-04-24 | 2012-08-22 | 网宿科技股份有限公司 | 基于内容分发网络的层次化报警分析方法和系统 |
CN107026761A (zh) * | 2017-05-12 | 2017-08-08 | 网宿科技股份有限公司 | 一种确定告警源的方法及装置 |
CN109412867A (zh) * | 2018-12-06 | 2019-03-01 | 国家电网有限公司信息通信分公司 | 一种告警关联合并方法、装置、系统、设备和存储介质 |
CN111309565A (zh) * | 2020-05-14 | 2020-06-19 | 北京必示科技有限公司 | 告警处理方法、装置、电子设备以及计算机可读存储介质 |
-
2020
- 2020-12-24 CN CN202011554215.XA patent/CN112596990B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102647299A (zh) * | 2012-04-24 | 2012-08-22 | 网宿科技股份有限公司 | 基于内容分发网络的层次化报警分析方法和系统 |
CN107026761A (zh) * | 2017-05-12 | 2017-08-08 | 网宿科技股份有限公司 | 一种确定告警源的方法及装置 |
CN109412867A (zh) * | 2018-12-06 | 2019-03-01 | 国家电网有限公司信息通信分公司 | 一种告警关联合并方法、装置、系统、设备和存储介质 |
CN111309565A (zh) * | 2020-05-14 | 2020-06-19 | 北京必示科技有限公司 | 告警处理方法、装置、电子设备以及计算机可读存储介质 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113141316A (zh) * | 2021-05-08 | 2021-07-20 | 浙江宇视科技有限公司 | 一种告警处理方法、装置、设备及可读存储介质 |
CN113835976A (zh) * | 2021-09-23 | 2021-12-24 | 阿里巴巴(中国)有限公司 | 针对互联网数据中心进行告警处理的方法及装置 |
CN113835976B (zh) * | 2021-09-23 | 2024-03-29 | 阿里巴巴(中国)有限公司 | 针对互联网数据中心进行告警处理的方法及装置 |
CN114172785A (zh) * | 2021-10-21 | 2022-03-11 | 广州市百果园信息技术有限公司 | 告警信息处理方法、装置、设备和存储介质 |
CN114172785B (zh) * | 2021-10-21 | 2023-10-03 | 广州市百果园信息技术有限公司 | 告警信息处理方法、装置、设备和存储介质 |
WO2023103344A1 (zh) * | 2021-12-08 | 2023-06-15 | 深圳前海微众银行股份有限公司 | 一种数据处理方法、装置、设备及存储介质 |
CN116612612A (zh) * | 2023-05-19 | 2023-08-18 | 湖北清江水电开发有限责任公司 | 流域梯级电厂集控中心报警方法、计算机设备及存储介质 |
CN117708552A (zh) * | 2024-02-06 | 2024-03-15 | 华能江苏综合能源服务有限公司 | 一种基于边缘计算的发电站运维数据实时监控方法 |
CN117708552B (zh) * | 2024-02-06 | 2024-05-10 | 华能江苏综合能源服务有限公司 | 一种基于边缘计算的发电站运维数据实时监控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112596990B (zh) | 2022-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112596990B (zh) | 告警风暴的处理方法、装置及终端设备 | |
CN108564181B (zh) | 电力设备故障检测与维修方法及终端设备 | |
EP3771168B1 (en) | Abnormal user identification method | |
CN108989150B (zh) | 一种登录异常检测方法及装置 | |
US10257216B2 (en) | Method and system for obtaining and analyzing forensic data in a distributed computer infrastructure | |
CN112188531B (zh) | 异常检测方法、装置、电子设备及计算机存储介质 | |
CN112073389B (zh) | 云主机安全态势感知系统、方法、设备及存储介质 | |
CN110784355B (zh) | 一种故障识别方法及装置 | |
CN110164101B (zh) | 一种处理报警信息的方法及设备 | |
CN110825818B (zh) | 多维特征构建方法、装置、电子设备及存储介质 | |
CN108535759B (zh) | 百万千瓦级核电站的远程辐射防护监控方法、装置及系统 | |
CN110348718B (zh) | 业务指标监控方法、装置及电子设备 | |
CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
CN108092985A (zh) | 网络安全态势分析方法、装置、设备及计算机存储介质 | |
CN116170566A (zh) | 一种智慧楼宇监控管理方法、装置、电子设备及存储介质 | |
CN112650180B (zh) | 安全告警方法、装置、终端设备及存储介质 | |
CN116614287A (zh) | 一种网络安全事件评估处理方法、装置、设备及介质 | |
CN113079047B (zh) | 一种告警处理方法及装置 | |
CN115333770A (zh) | 一种电力系统的网络安全风险监控系统及方法 | |
CN114928467A (zh) | 一种网络安全运维关联分析方法及系统 | |
CN116416764A (zh) | 报警阈值的生成方法和装置、电子设备和存储介质 | |
CN114218577A (zh) | 一种api的风险确定方法、装置、设备及介质 | |
CN112861142A (zh) | 数据库的风险等级确定方法和装置、存储介质及电子装置 | |
CN110975295B (zh) | 非正常玩家的确定方法、装置、设备和存储介质 | |
CN114339642B (zh) | 伴随用户的识别方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |