CN112765161A - 报警规则匹配方法、装置、电子设备及存储介质 - Google Patents
报警规则匹配方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112765161A CN112765161A CN202011631483.7A CN202011631483A CN112765161A CN 112765161 A CN112765161 A CN 112765161A CN 202011631483 A CN202011631483 A CN 202011631483A CN 112765161 A CN112765161 A CN 112765161A
- Authority
- CN
- China
- Prior art keywords
- alarm
- index
- field
- level
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Alarm Systems (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Abstract
本发明实施例提供了一种报警规则匹配方法、装置、电子设备及存储介质。报警规则匹配方法包括:获取报警信息,以及预先为报警规则建立的至少一级索引;将所述报警信息与所述至少一级索引进行逐级匹配;在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;从所述候选报警规则中,获取所述报警信息对应的目标报警规则。本发明实施例能够降低匹配次数,提高匹配效率,进而提高对报警信息的处理效率,减轻服务端的压力,提高服务端的稳定性。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种报警规则匹配方法、装置、电子设备及存储介质。
背景技术
运维自动化是指将运维中日常的、大量的重复性工作自动化,把手工执行的工作,通过梳理分析,进行逻辑分解,进而转为自动化操作。自动化是运维工作的升华,运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是运维的更高层次。运维自动化能够提高流程的可控性,透明度,减轻运维人员的工作负担。
目前的运维自动化中,对于报警信息的处理都是基于规则匹配的方式。例如接收到报警信息后,匹配预先设置好的报警规则,匹配成功后执行报警规则指示的相应动作。但是,随着互联网的不断发展,特别是近几年大数据的兴起,动辄都是几千台的大集群,往往会设置海量的报警规则,并且,大集群也意味着会出现海量的报警信息。因此,服务端面对海量的报警信息,每条报警信息都需要匹配海量的报警规则,导致匹配次数巨大,匹配效率较低。
发明内容
本发明实施例的目的在于提供一种报警规则匹配方法、装置、电子设备及存储介质,以提高报警信息与报警规则的匹配效率。具体技术方案如下:
在本发明实施的第一方面,首先提供了一种报警规则匹配方法,包括:
获取报警信息,以及预先为报警规则建立的至少一级索引;
将所述报警信息与所述至少一级索引进行逐级匹配;
在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
可选地,所述至少一级索引通过如下方式建立:从一级索引开始,依次针对当前级别下的每个索引,获取当前索引对应的待处理报警规则;从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引;在索引的级别数量达到预设数量阈值后,得到所述至少一级索引。
可选地,所述从所述待处理报警规则包含的字段中选取目标字段,包括:从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的次数最多的字段,作为目标字段。
可选地,所述从所述待处理报警规则包含的字段中选取目标字段,包括:从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的字段值种类数最多的字段,作为目标字段。
可选地,在所述从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引之后,还包括:按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则;所述针对当前级别下的每个索引,获取当前索引对应的待处理报警规则,包括:在所述当前级别为一级时,针对所述当前级别下的一个索引,将全部报警规则作为当前索引对应的待处理报警规则;在所述当前级别不为一级时,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
可选地,所述按照所述当前索引的字段值对所述待处理报警规则进行分组,包括:将包含所述当前索引的待处理报警规则中,所述当前索引的字段值相同的待处理报警规则划分到同一组;将不包含所述当前索引的字段值的待处理报警规则划分到同一组。
可选地,所述从所述候选报警规则中,获取所述报警信息对应的目标报警规则,包括:在所述候选报警规则为一条时,将所述候选报警规则作为所述报警信息对应的目标报警规则;在所述候选报警规则为至少两条时,获取所述报警信息中未与所述至少一级索引进行匹配的剩余字段,将所述剩余字段与所述候选报警规则进行匹配,在匹配成功后,得到所述报警信息对应的目标报警规则。
在本发明实施的第二方面,还提供了一种报警规则匹配装置,包括:
第一获取模块,用于获取报警信息,以及预先为报警规则建立的至少一级索引;
匹配模块,用于将所述报警信息与所述至少一级索引进行逐级匹配;
第二获取模块,用于在所述匹配模块匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
第三获取模块,用于从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
可选地,所述至少一级索引通过如下模块建立:第四获取模块,用于从一级索引开始,依次针对当前级别下的每个索引,获取当前索引对应的待处理报警规则;选取模块,用于从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引;获得模块,用于在索引的级别数量达到预设数量阈值后,得到所述至少一级索引。
可选地,所述选取模块包括:第一选取单元,用于从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的次数最多的字段,作为目标字段。
可选地,所述选取模块包括:第二选取单元,用于从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的字段值种类数最多的字段,作为目标字段。
可选地,所述装置还包括:分组模块,用于在所述选取模块从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引之后,按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则;所述第四获取模块包括:第一规则获取单元,用于在所述当前级别为一级时,针对所述当前级别下的一个索引,将全部报警规则作为当前索引对应的待处理报警规则;第二规则获取单元,用于在所述当前级别不为一级时,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
可选地,所述分组模块,具体用于将包含所述当前索引的待处理报警规则中,所述当前索引的字段值相同的待处理报警规则划分到同一组;将不包含所述当前索引的字段值的待处理报警规则划分到同一组。
可选地,所述第三获取模块包括:第三规则获取单元,用于在所述候选报警规则为一条时,将所述候选报警规则作为所述报警信息对应的目标报警规则;第四规则获取单元,用于在所述候选报警规则为至少两条时,获取所述报警信息中未与所述至少一级索引进行匹配的剩余字段,将所述剩余字段与所述候选报警规则进行匹配,在匹配成功后,得到所述报警信息对应的目标报警规则。
在本发明实施的又一方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现上述任一所述的报警规则匹配方法。
在本发明实施的又一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机实现上述任一所述的报警规则匹配方法。
在本发明实施的又一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机实现上述任一所述的报警规则匹配方法。
本发明实施例提供的报警规则匹配方法、装置、电子设备及存储介质,预先为报警规则建立至少一级索引,在获取到报警信息后,将所述报警信息与所述至少一级索引进行逐级匹配;在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;从所述候选报警规则中,获取所述报警信息对应的目标报警规则。由此可知,本发明实施例中,针对一条报警信息,不再需要将其与全部报警规则进行匹配,而是将报警信息与至少一级索引以及候选报警规则进行匹配,由于相比于全部报警规则的数量来说,至少一级索引以及候选报警规则的数量更小,因此能够降低匹配次数,提高匹配效率,进而提高对报警信息的处理效率,减轻服务端的压力,提高服务端的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例中的一种报警规则匹配方法的步骤流程图。
图2为本发明实施例中的另一种报警规则匹配方法的步骤流程图。
图3为现有技术中的一种建立索引之前的报警规则的示意图。
图4为本发明实施例中的一种建立索引之后的报警规则的示意图。
图5为本发明实施例中的一种报警规则匹配装置的结构框图。
图6为本发明实施例中的另一种报警规则匹配装置的结构框图。
图7为本发明实施例中的一种电子设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
本发明实施例通过预先为海量的报警规则建立至少一级索引,在为报警信息匹配报警规则时,先将报警信息与至少一级索引进行匹配,在匹配成功后得到与报警信息相匹配的索引对应的候选报警规则,再从候选报警规则中获取报警信息对应的目标报警规则。因此,报警信息不再需要与全部的海量报警规则进行匹配,匹配次数大大减少,匹配效率大大提高。
图1为本发明实施例中的一种报警规则匹配方法的步骤流程图。图1所示的报警规则匹配方法执行于服务端。
如图1所示,报警规则匹配方法可以包括以下步骤:
步骤101,获取报警信息,以及预先为报警规则建立的至少一级索引。
在自动化运维中,服务端对被监控设备进行实时监控。当被监控设备的监控指标偏离该监控指标对应的基准数值后,可以触发报警信息,并将报警信息发送至服务端。
服务端预先设置多条报警规则,报警规则中指示了针对与该报警规则相匹配的报警信息要执行的相应操作。本发明实施例中,为了简化报警信息与报警规则的匹配过程,预先为多条报警规则建立至少一级索引。
步骤102,将所述报警信息与所述至少一级索引进行逐级匹配。
当需要对报警信息进行处理时,服务端获取报警信息以及预先为报警规则建立的至少一级索引,然后将所述报警信息与所述至少一级索引进行逐级匹配。
步骤103,在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则。
步骤104,从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
如果所述报警信息与所述至少一级索引匹配成功,则可以获得与所述报警信息相匹配的索引对应的报警规则,作为候选报警规则。然后再将所述报警信息与所述候选报警规则进行匹配,从所述候选报警规则中获取所述报警信息对应的报警规则,作为目标报警规则。在得到所述报警信息对应的目标报警规则后,可以执行所述目标报警规则指示的操作。
如果所述报警信息与所述至少一级索引匹配失败,则可以确定没有与所述报警信息相匹配的报警规则,因此针对该报警信息不执行报警规则中指示的相应操作。
本发明实施例中,针对一条报警信息,不再需要将其与全部报警规则进行匹配,而是将报警信息与至少一级索引以及候选报警规则进行匹配,由于相比于全部报警规则的数量来说,至少一级索引以及候选报警规则的数量更小,因此能够降低匹配次数,提高匹配效率,进而提高对报警信息的处理效率,减轻服务端的压力,提高服务端的稳定性。
图2为本发明实施例中的另一种报警规则匹配方法的步骤流程图。图2所示的报警规则匹配方法执行于服务端。
如图2所示,报警规则匹配方法可以包括以下步骤:
步骤201,预先为报警规则建立一级索引。
一条报警规则中可以包括至少一个字段、报警方式等信息。其中,字段用于与报警信息中的字段进行匹配,表示报警信息需要满足的条件。比如,字段可以包括地域、被监控设备的负责人、被监控设备所在的位置,等等。每个字段对应有字段值,比如地域字段的字段值可以为北京、上海等。报警方式用于指示在报警信息满足该报警规则中的字段表示的条件后,要执行的操作。比如,报警方式可以包括发送短信通知、重启设备,等等。
在一种可选实施方式中,可以通过如下步骤A1~A4为报警规则建立至少一级索引:
步骤A1,从一级索引开始,依次针对当前级别下的每个索引,获取当前索引对应的待处理报警规则。
在一种可选实施方式中,针对当前级别下的每个索引,获取当前索引对应的待处理报警规则的过程,可以包括以下步骤A11~A12:
步骤A11,在所述当前级别为一级时,针对所述当前级别下的一个索引,将全部报警规则作为当前索引对应的待处理报警规则。
在所述当前级别为一级时,所述当前级别下建立一个索引,因此将全部报警规则作为当前索引对应的待处理报警规则。
步骤A12,在所述当前级别不为一级时,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
由于在建立一个索引后,在下述步骤A3中,按照建立的当前索引的字段值对当前索引对应的待处理报警规则进行分组,得到当前索引的每种字段值各自对应的一组报警规则。因此,在所述当前级别不为一级时,所述当前级别下建立的索引数量,由所述当前级别的上一级别下的索引的字段值种类数决定,所述当前级别的上一级别下的每个索引的每种字段值对应一个索引。因此,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
比如,一级索引对应的待处理报警规则为全部报警规则,从全部报警规则包含的字段中选取出一级索引为字段A。假设全部报警规则中均包含字段A,字段A具有A=1和A=2两种字段值,则按照A=1和A=2对全部报警规则进行分组,将包含的字段A的字段值为1的报警规则划分到一组,将包含的字段A的字段值为2的报警规则划分到一组。二级索引的个数与一级索引的字段值种类数相同,因此,二级索引有两个,也即一级索引A=1的情况下对应一个二级索引,一级索引A=2的情况下对应一个二级索引。将包含的字段A的字段值为1的一组报警规则,作为一级索引A=1的情况下对应的一个二级索引的待处理报警规则;将包含的字段A的字段值为2的一组报警规则,作为一级索引A=2的情况下对应的一个二级索引的待处理报警规则。
步骤A2,从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引。
在一种可选实施方式中,可以基于覆盖度最广原则选取目标字段。在实现中,从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的次数最多的字段,作为目标字段。比如,所述待处理报警规则有100条,其中95条待处理报警规则中都包含字段A,则字段A在所述待处理报警规则中出现的次数为95次,字段A出现的次数最多,因此可以将字段A作为目标字段。需要说明的是,如果在所述待处理报警规则中出现的次数最多的字段有至少两个,则可以从其中随机选取一个字段作为目标字段。
在另一种可选实施方式中,可以基于重复度最低原则选取目标字段。对于一个字段来说,如果该字段在不同报警规则中的字段值相同,则表示该字段在不同报警规则中是重复的。因此该字段值在报警规则中出现的字段值种类数越多,说明该字段的重复度越低,该字段值在报警规则中出现的字段值种类数越少,说明该字段的重复度越高。在实现中,从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的字段值种类数最多的字段,作为目标字段。比如,所述待处理报警规则有100条,其中包含字段B的待处理报警规则中字段B的字段值的种类数为50种,则字段B在所述待处理报警规则中出现的字段值种类数为50种,字段B出现的字段值种类数最多,因此可以将字段B作为目标字段。比如,对于地域字段,北京为一种字段值,上海为一种字段值,广州为一种字段值,等等。需要说明的是,如果在所述待处理报警规则中出现的字段值种类数最多的字段有至少两个,则可以从其中随机选取一个字段作为目标字段。
步骤A3,按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则。
获得当前索引后,由于一个字段可能有一种或至少两种字段值,因此针对当前索引,可以按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则。
在一种可选实施方式中,按照所述当前索引的字段值对所述待处理报警规则进行分组的过程,可以包括以下步骤A31~A32:
步骤A31,将包含所述当前索引的待处理报警规则中,所述当前索引的字段值相同的待处理报警规则划分到同一组。
该种情况下,每组待处理报警规则对应的当前索引的字段值,即为该组待处理报警规则中包含的所述当前索引的字段值。
步骤A32,将不包含所述当前索引的字段值的待处理报警规则划分到同一组。
该种情况下,这一组待处理报警规则对应的当前索引的字段值为任意值。
比如,当前索引对应的待处理报警规则有100条,其中95条待处理报警规则中都包含字段A,字段A在所述待处理报警规则中出现的次数最多,将字段A作为当前索引。在95条包含字段A的待处理报警规则中,有50条待处理报警规则中包含的字段A的字段值均为1,有45条待处理报警规则中包含的字段A的字段值均为2。因此,将包含的字段A的字段值均为1的50条待处理报警规则划分到一组,该组对应的当前索引字段A的字段值即为1;将包含的字段A的字段值均为2的45条待处理报警规则划分到一组,该组对应的当前索引字段A的字段值即为2;将不包含字段A的5条待处理报警规则划分到一组,该组对应的当前索引字段A的字段值即为任意值。因此,当前索引字段A的字段值包括1,2,任意值这三种。
步骤A4,在索引的级别数量达到预设数量阈值后,得到所述至少一级索引。
在一种可选实施方式中,可以根据实际经验预先设置所述至少一级索引的级别数量对应的数量阈值。比如,可以设置数量阈值为字段最少的报警规则中包含的字段数量,也可以设置数量阈值为任意一种经验值,等等,本发明实施例对此不做限制。
在索引的级别数量达到预设数量阈值后,不再建立下一级索引,因此得到所述至少一级索引。在索引的级别数量未达到预设数量阈值后,继续按照上述步骤A1~A3的方式建立下一级索引。
步骤202,获取报警信息,以及预先为报警规则建立的至少一级索引。
服务端在接收到一条报警信息后,可以实时为该条报警信息匹配报警规则。但是,考虑到报警信息数量巨大,服务端可以先对接收到的报警信息进行缓存,然后再按照报警信息的接收时间的先后顺序,从缓存中依次获取报警信息,为获取的报警信息匹配报警规则。
步骤203,将所述报警信息与所述至少一级索引进行逐级匹配。
报警信息中可以包括多个字段。字段用于与所述至少一级索引中的字段及报警规则中的字段进行匹配。比如,字段可以包括地域、被监控设备的负责人、被监控设备所在的位置,等等。每个字段对应有字段值,比如地域字段的字段值可以为北京、上海等。
在获取到一条报警信息后,服务端先将该条报警信息与预先为报警规则建立的至少一级索引进行逐级匹配。本发明实施例中,一个索引包含一个字段,作为索引的该字段可以对应有至少一个字段值。在将报警信息与当前级别下的索引进行匹配的过程中,获取报警信息中未与当前级别之前的级别下的索引进行匹配的剩余字段作为待匹配字段,将每个待匹配字段分别与当前级别下的索引中的字段进行匹配。当某个待匹配字段与当前级别下的索引中的字段为同一字段,并且该待匹配字段在报警信息中的字段值与其在当前级别下的索引中的字段值相同时,报警信息与当前级别下的索引匹配成功;当全部待匹配字段与当前级别下的索引中的字段均不相同时,报警信息与当前级别下的索引匹配失败。
比如,报警信息中包含字段A,字段A在报警信息中的字段值为1。当前级别下的一个索引为字段A,并且该索引字段A的字段值包括1,2,任意值这三种。因此,报警信息与该索引字段A的字段值1和任意值两种均匹配成功。
步骤204,在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则。
在为报警规则建立至少一级索引后,每个级别下的每个索引的每个字段值具有各自对应的候选报警规则,候选报警规则可以为一条或至少两条。
在将报警信息与至少一级索引进行逐级匹配的过程中,如果当前级别下的索引匹配成功,则继续将报警信息与下一级别下的索引进行匹配,直至报警信息与最后一级索引匹配成功,则认为所述报警信息与所述至少一级索引匹配成功。在所述报警信息与所述至少一级索引匹配成功后,将与所述报警信息相匹配的索引中最后一级索引对应的候选报警规则,作为与所述报警信息相匹配的索引对应的候选报警规则。如果所述报警信息与所述至少一级索引中的任意一个级别下的索引匹配失败,则可以确定没有与所述报警信息相匹配的报警规则,因此针对该报警信息不执行报警规则中指示的相应操作。
比如,报警规则为4条,分别为(A=1,B=1,C=1),(A=1,B=2,C=2),(A=2,B=1,C=1),(A=2,B=2,C=1),针对4条报警规则建立两级索引。一级索引为字段A,字段A具有A=1和A=2两种字段值。A=1的情况下对应的二级索引为字段B,A=2的情况下对应的二级索引为字段C。二级索引字段B具有B=1和B=2两种字段值,B=1的情况下对应的候选报警规则为C=1,B=2的情况下对应的候选报警规则为C=2;二级索引字段C具有C=1一种字段值,C=1的情况下对应的候选报警规则为B=1和B=2。报警信息中包含的字段为A=1,B=1,C=1。先将报警信息中的字段与一级索引字段A进行匹配,一级索引字段A具有A=1和A=2两种字段值,报警信息中的字段A=1,因此报警信息与一级索引A=1匹配成功;再将报警信息与A=1的情况下对应的二级索引字段B进行匹配,二级索引字段B具有B=1和B=2两种字段值,报警信息中的字段B=1,因此报警信息与二级索引B=1匹配成功;获取二级索引B=1对应的候选报警规则C=1,将报警信息中的剩余字段与候选报警规则进行匹配,报警信息中的字段C=1,因此报警信息与候选报警规则匹配成功。
步骤205,从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
在所述候选报警规则为一条时,直接将所述候选报警规则作为所述报警信息对应的目标报警规则。
在所述候选报警规则为至少两条时,获取所述报警信息中未与所述至少一级索引进行匹配的剩余字段,将所述剩余字段与所述候选报警规则进行匹配。当所述剩余字段中包含所述候选报警规则中的字段,并且所述剩余字段在所述报警信息中的字段值,与在所述候选报警规则中的字段值相同时,所述剩余字段与所述候选报警规则匹配成功,否则所述剩余字段与所述候选报警规则匹配失败。在所述剩余字段与所述候选报警规则匹配成功后,将与所述剩余字段相匹配的候选报警规则,作为所述报警信息对应的目标报警规则。在所述剩余字段与所述候选报警规则匹配失败后,可以确定没有与所述报警信息相匹配的报警规则,因此针对该报警信息不执行报警规则中指示的相应操作。
步骤206,执行所述目标报警规则指示的操作。
服务端在获取到所述报警信息对应的目标报警规则后,获取所述目标报警规则中包括的报警方式,并按照所述报警方式,执行所述目标报警规则指示的操作。
本发明实施例中,智能地筛选出合适的索引,比如覆盖度最广的字段,或者重复度最低的字段等,因此能够覆盖大量的报警规则,得到的索引更加合理。基于索引匹配报警规则,能够降低匹配次数,提高匹配效率。
下面,通过一个具体的例子进行说明。
图3为现有技术中的一种建立索引之前的报警规则的示意图。如图3所示,一共有9条报警规则,每条报警规则中均包括字段A和字段B,字段A和字段B的取值如图3所示。在通常情况下,获取到一条报警信息后,需要将该报警信息分别与9条报警规则一一进行匹配,筛选出与该报警信息相匹配的报警规则。根据与该报警信息相匹配的报警规则指示的报警方式,执行相应的操作。
图4为本发明实施例中的一种建立索引之后的报警规则的示意图。如图4所示,针对图3所示的9条报警规则建立索引。首先筛选出一级索引,比如基于覆盖度最广原则,可以发现9条报警规则中均包含字段A和字段B,也即字段A出现的次数为9次,字段B出现的次数也为9次,因此字段A和字段B出现的次数最多,此时可以从字段A和字段B中随机选取字段A作为一级索引。由于建立一级索引后基本可以满足需求,因此图4仅建立了一级索引。建立一级索引后,按照一级索引字段A的每个字段值对9条报警规则进行分组,可以分为如图4所示的3组,A=1、A=2、A=3对应的分组中各自剩下3条报警规则,因此,A=1对应的候选报警规则为B=1、B=2、B=3,A=2对应的候选报警规则为B=1、B=2、B=3,A=3对应的候选报警规则为B=1、B=2、B=3。按照图4所示的方式为9条报警规则建立索引后,在获取到一条报警信息后,比如报警信息中包括字段A,并且字段A的字段值是2。将该条报警信息与一级索引字段A进行匹配,发现索引A=2匹配成功,因此后续只需匹配索引A=2对应的3条候选报警规则B=1、B=2、B=3即可,不再需要匹配索引A=1和索引A=3对应的候选报警规则,匹配次数由之前的9次减少为4次。
图5为本发明实施例中的一种报警规则匹配装置的结构框图。图5所示的报警规则匹配装置应用于服务端。
如图5所示,报警规则匹配装置可以包括以下模块:
第一获取模块501,用于获取报警信息,以及预先为报警规则建立的至少一级索引;
匹配模块502,用于将所述报警信息与所述至少一级索引进行逐级匹配;
第二获取模块503,用于在所述匹配模块匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
第三获取模块504,用于从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
图6为本发明实施例中的另一种报警规则匹配装置的结构框图。图6所示的报警规则匹配装置应用于服务端。
如图6所示,报警规则匹配装置可以包括以下模块:
第一获取模块601,用于获取报警信息,以及预先为报警规则建立的至少一级索引;
匹配模块602,用于将所述报警信息与所述至少一级索引进行逐级匹配;
第二获取模块603,用于在所述匹配模块匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
第三获取模块604,用于从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
可选地,所述至少一级索引通过如下模块建立:第四获取模块605,用于从一级索引开始,依次针对当前级别下的每个索引,获取当前索引对应的待处理报警规则;选取模块606,用于从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引;获得模块607,用于在索引的级别数量达到预设数量阈值后,得到所述至少一级索引。
可选地,所述选取模块606包括:第一选取单元6061,用于从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的次数最多的字段,作为目标字段。
可选地,所述选取模块606包括:第二选取单元6062,用于从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的字段值种类数最多的字段,作为目标字段。
可选地,所述装置还包括:分组模块608,用于在所述选取模块606从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引之后,按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则;所述第四获取模块605包括:第一规则获取单元6051,用于在所述当前级别为一级时,针对所述当前级别下的一个索引,将全部报警规则作为当前索引对应的待处理报警规则;第二规则获取单元6052,用于在所述当前级别不为一级时,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
可选地,所述分组模块608,具体用于将包含所述当前索引的待处理报警规则中,所述当前索引的字段值相同的待处理报警规则划分到同一组;将不包含所述当前索引的字段值的待处理报警规则划分到同一组。
可选地,所述第三获取模块604包括:第三规则获取单元6041,用于在所述候选报警规则为一条时,将所述候选报警规则作为所述报警信息对应的目标报警规则;第四规则获取单元6042,用于在所述候选报警规则为至少两条时,获取所述报警信息中未与所述至少一级索引进行匹配的剩余字段,将所述剩余字段与所述候选报警规则进行匹配,在匹配成功后,得到所述报警信息对应的目标报警规则。
本发明实施例中,针对一条报警信息,不再需要将其与全部报警规则进行匹配,而是将报警信息与至少一级索引以及候选报警规则进行匹配,由于相比于全部报警规则的数量来说,至少一级索引以及候选报警规则的数量更小,因此能够降低匹配次数,提高匹配效率,进而提高对报警信息的处理效率,减轻服务端的压力,提高服务端的稳定性。
本发明实施例还提供了一种电子设备,如图7所示,包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信。
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如下步骤:
获取报警信息,以及预先为报警规则建立的至少一级索引;
将所述报警信息与所述至少一级索引进行逐级匹配;
在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
可选地,所述至少一级索引通过如下方式建立:从一级索引开始,依次针对当前级别下的每个索引,获取当前索引对应的待处理报警规则;从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引;在索引的级别数量达到预设数量阈值后,得到所述至少一级索引。
可选地,所述从所述待处理报警规则包含的字段中选取目标字段,包括:从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的次数最多的字段,作为目标字段。
可选地,所述从所述待处理报警规则包含的字段中选取目标字段,包括:从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的字段值种类数最多的字段,作为目标字段。
可选地,在所述从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引之后,还包括:按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则;所述针对当前级别下的每个索引,获取当前索引对应的待处理报警规则,包括:在所述当前级别为一级时,针对所述当前级别下的一个索引,将全部报警规则作为当前索引对应的待处理报警规则;在所述当前级别不为一级时,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
可选地,所述按照所述当前索引的字段值对所述待处理报警规则进行分组,包括:将包含所述当前索引的待处理报警规则中,所述当前索引的字段值相同的待处理报警规则划分到同一组;将不包含所述当前索引的字段值的待处理报警规则划分到同一组。
可选地,所述从所述候选报警规则中,获取所述报警信息对应的目标报警规则,包括:在所述候选报警规则为一条时,将所述候选报警规则作为所述报警信息对应的目标报警规则;在所述候选报警规则为至少两条时,获取所述报警信息中未与所述至少一级索引进行匹配的剩余字段,将所述剩余字段与所述候选报警规则进行匹配,在匹配成功后,得到所述报警信息对应的目标报警规则。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机实现上述实施例中任一所述的报警规则匹配方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机实现上述实施例中任一所述的报警规则匹配方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种报警规则匹配方法,其特征在于,包括:
获取报警信息,以及预先为报警规则建立的至少一级索引;
将所述报警信息与所述至少一级索引进行逐级匹配;
在匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
2.根据权利要求1所述的方法,其特征在于,所述至少一级索引通过如下方式建立:
从一级索引开始,依次针对当前级别下的每个索引,获取当前索引对应的待处理报警规则;
从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引;
在索引的级别数量达到预设数量阈值后,得到所述至少一级索引。
3.根据权利要求2所述的方法,其特征在于,所述从所述待处理报警规则包含的字段中选取目标字段,包括:
从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的次数最多的字段,作为目标字段。
4.根据权利要求2所述的方法,其特征在于,所述从所述待处理报警规则包含的字段中选取目标字段,包括:
从所述待处理报警规则包含的字段中,选取在所述待处理报警规则中出现的字段值种类数最多的字段,作为目标字段。
5.根据权利要求2所述的方法,其特征在于,
在所述从所述待处理报警规则包含的字段中选取目标字段,将所述目标字段作为所述当前索引之后,还包括:按照所述当前索引的字段值对所述待处理报警规则进行分组,得到所述当前索引的每种字段值各自对应的一组报警规则;
所述针对当前级别下的每个索引,获取当前索引对应的待处理报警规则,包括:
在所述当前级别为一级时,针对所述当前级别下的一个索引,将全部报警规则作为当前索引对应的待处理报警规则;
在所述当前级别不为一级时,针对所述当前级别的上一级别下的每个索引的每种字段值对应的一个索引,将当前字段值对应的一组报警规则作为当前索引对应的待处理报警规则。
6.根据权利要求5所述的方法,其特征在于,所述按照所述当前索引的字段值对所述待处理报警规则进行分组,包括:
将包含所述当前索引的待处理报警规则中,所述当前索引的字段值相同的待处理报警规则划分到同一组;
将不包含所述当前索引的字段值的待处理报警规则划分到同一组。
7.根据权利要求1所述的方法,其特征在于,所述从所述候选报警规则中,获取所述报警信息对应的目标报警规则,包括:
在所述候选报警规则为一条时,将所述候选报警规则作为所述报警信息对应的目标报警规则;
在所述候选报警规则为至少两条时,获取所述报警信息中未与所述至少一级索引进行匹配的剩余字段,将所述剩余字段与所述候选报警规则进行匹配,在匹配成功后,得到所述报警信息对应的目标报警规则。
8.一种报警规则匹配装置,其特征在于,包括:
第一获取模块,用于获取报警信息,以及预先为报警规则建立的至少一级索引;
匹配模块,用于将所述报警信息与所述至少一级索引进行逐级匹配;
第二获取模块,用于在所述匹配模块匹配成功后,获得与所述报警信息相匹配的索引对应的候选报警规则;
第三获取模块,用于从所述候选报警规则中,获取所述报警信息对应的目标报警规则。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现如权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011631483.7A CN112765161B (zh) | 2020-12-30 | 2020-12-30 | 报警规则匹配方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011631483.7A CN112765161B (zh) | 2020-12-30 | 2020-12-30 | 报警规则匹配方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112765161A true CN112765161A (zh) | 2021-05-07 |
| CN112765161B CN112765161B (zh) | 2023-08-08 |
Family
ID=75699607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011631483.7A Active CN112765161B (zh) | 2020-12-30 | 2020-12-30 | 报警规则匹配方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112765161B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113676356A (zh) * | 2021-08-27 | 2021-11-19 | 创新奇智(青岛)科技有限公司 | 报警信息处理方法、装置、电子设备及可读存储介质 |
| CN114666203A (zh) * | 2022-03-29 | 2022-06-24 | 浙江省能源集团有限公司 | 规则处理方法、装置、电子设备和介质 |
| CN115396280A (zh) * | 2022-08-29 | 2022-11-25 | 中国农业银行股份有限公司 | 告警数据的处理方法、装置、设备及存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191223B1 (en) * | 2000-01-11 | 2007-03-13 | The Relegence Corporation | System and method for real-time alerts |
| US20100185637A1 (en) * | 2009-01-14 | 2010-07-22 | International Business Machines Corporation | Methods for matching metadata from disparate data sources |
| US20140280383A1 (en) * | 2013-03-13 | 2014-09-18 | International Business Machines Corporation | Alert Management |
| CN106886558A (zh) * | 2016-12-28 | 2017-06-23 | 浙江宇视科技有限公司 | 一种数据处理方法以及服务器 |
| WO2018090253A1 (zh) * | 2016-11-16 | 2018-05-24 | 深圳达闼科技控股有限公司 | 消息匹配方法、消息匹配装置及计算机程序产品、电子设备 |
| US20190035239A1 (en) * | 2017-07-27 | 2019-01-31 | Michael Lawrence Elliott | Quantitative document tampering protection and monitoring system utilizing weight and video |
| CN110266805A (zh) * | 2019-06-28 | 2019-09-20 | 京东数字科技控股有限公司 | 信息推送方法、装置、电子设备及可读介质 |
| CN110427368A (zh) * | 2019-07-12 | 2019-11-08 | 深圳绿米联创科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN110888985A (zh) * | 2019-12-06 | 2020-03-17 | 北京奇艺世纪科技有限公司 | 一种报警信息处理方法、装置、电子设备及存储介质 |
| CN111431736A (zh) * | 2020-02-27 | 2020-07-17 | 华为技术有限公司 | 告警关联规则生成方法和装置 |
| CN111522704A (zh) * | 2020-03-04 | 2020-08-11 | 平安科技(深圳)有限公司 | 告警信息处理方法、装置、计算机装置及存储介质 |
| CN111835760A (zh) * | 2020-07-10 | 2020-10-27 | 广州博冠信息科技有限公司 | 报警信息处理方法及装置、计算机存储介质、电子设备 |
| CN112084291A (zh) * | 2020-08-27 | 2020-12-15 | 广州新视展投资咨询有限公司 | 信息推荐方法及装置 |
-
2020
- 2020-12-30 CN CN202011631483.7A patent/CN112765161B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191223B1 (en) * | 2000-01-11 | 2007-03-13 | The Relegence Corporation | System and method for real-time alerts |
| US20100185637A1 (en) * | 2009-01-14 | 2010-07-22 | International Business Machines Corporation | Methods for matching metadata from disparate data sources |
| US20140280383A1 (en) * | 2013-03-13 | 2014-09-18 | International Business Machines Corporation | Alert Management |
| WO2018090253A1 (zh) * | 2016-11-16 | 2018-05-24 | 深圳达闼科技控股有限公司 | 消息匹配方法、消息匹配装置及计算机程序产品、电子设备 |
| CN106886558A (zh) * | 2016-12-28 | 2017-06-23 | 浙江宇视科技有限公司 | 一种数据处理方法以及服务器 |
| US20190035239A1 (en) * | 2017-07-27 | 2019-01-31 | Michael Lawrence Elliott | Quantitative document tampering protection and monitoring system utilizing weight and video |
| CN110266805A (zh) * | 2019-06-28 | 2019-09-20 | 京东数字科技控股有限公司 | 信息推送方法、装置、电子设备及可读介质 |
| CN110427368A (zh) * | 2019-07-12 | 2019-11-08 | 深圳绿米联创科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN110888985A (zh) * | 2019-12-06 | 2020-03-17 | 北京奇艺世纪科技有限公司 | 一种报警信息处理方法、装置、电子设备及存储介质 |
| CN111431736A (zh) * | 2020-02-27 | 2020-07-17 | 华为技术有限公司 | 告警关联规则生成方法和装置 |
| CN111522704A (zh) * | 2020-03-04 | 2020-08-11 | 平安科技(深圳)有限公司 | 告警信息处理方法、装置、计算机装置及存储介质 |
| CN111835760A (zh) * | 2020-07-10 | 2020-10-27 | 广州博冠信息科技有限公司 | 报警信息处理方法及装置、计算机存储介质、电子设备 |
| CN112084291A (zh) * | 2020-08-27 | 2020-12-15 | 广州新视展投资咨询有限公司 | 信息推荐方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 吕东伟;孟庆端;梁祖华;徐林;: "Snort规则匹配过程改进", 计算机应用与软件, no. 10 * |
| 陆会明;张东练;廖常斌;: "实时数据库报警与事件关键技术实现", 电力自动化设备, no. 04 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113676356A (zh) * | 2021-08-27 | 2021-11-19 | 创新奇智(青岛)科技有限公司 | 报警信息处理方法、装置、电子设备及可读存储介质 |
| CN114666203A (zh) * | 2022-03-29 | 2022-06-24 | 浙江省能源集团有限公司 | 规则处理方法、装置、电子设备和介质 |
| CN115396280A (zh) * | 2022-08-29 | 2022-11-25 | 中国农业银行股份有限公司 | 告警数据的处理方法、装置、设备及存储介质 |
| CN115396280B (zh) * | 2022-08-29 | 2024-03-19 | 中国农业银行股份有限公司 | 告警数据的处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112765161B (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112765161A (zh) | 报警规则匹配方法、装置、电子设备及存储介质 | |
| CN109039740B (zh) | 一种处理运维监控告警的方法及设备 | |
| CN109240876B (zh) | 实例监控方法、计算机可读存储介质和终端设备 | |
| CN108038130B (zh) | 虚假用户的自动清理方法、装置、设备及存储介质 | |
| CN110083475B (zh) | 一种异常数据的检测方法及装置 | |
| CN112364014B (zh) | 数据查询方法、装置、服务器及存储介质 | |
| CN113051308A (zh) | 告警信息处理方法、设备、存储介质及装置 | |
| CN111651595A (zh) | 一种异常日志处理方法及装置 | |
| CN115174233B (zh) | 基于大数据的网络安全分析方法、设备、系统及介质 | |
| CN105989152B (zh) | 搜索引擎服务质量的监控方法、装置和系统 | |
| CN114528350A (zh) | 集群脑裂的处理方法、装置、设备及可读存储介质 | |
| CN113705625A (zh) | 异常生活保障申请家庭的识别方法、装置及电子设备 | |
| CN115396280B (zh) | 告警数据的处理方法、装置、设备及存储介质 | |
| CN112181964A (zh) | 一种业务通知去重方法、装置、服务器及储存介质 | |
| CN109976828B (zh) | 一种配置文件的方法及装置 | |
| CN116668264A (zh) | 一种告警聚类的根因分析方法、装置、设备及存储介质 | |
| CN108255704B (zh) | 一种脚本调用事件的异常响应方法及其终端 | |
| CN108763053B (zh) | 埋点名称的生成方法及终端设备 | |
| CN107818522B (zh) | 用户电力情况查询方法及终端设备 | |
| CN102982278B (zh) | 一种扫描文件的方法、装置和系统 | |
| CN116506276A (zh) | 一种告警数据关联性的挖掘方法及系统 | |
| CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
| CN115080348A (zh) | 一种基于ai分析的智能告警方法和平台 | |
| CN110188529B (zh) | 一种异常滑动轨迹的检测方法、装置及电子设备 | |
| CN115187153B (zh) | 应用于业务风险溯源的数据处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |