CN112965876A - 一种监控报警方法及装置 - Google Patents
一种监控报警方法及装置 Download PDFInfo
- Publication number
- CN112965876A CN112965876A CN202110261018.7A CN202110261018A CN112965876A CN 112965876 A CN112965876 A CN 112965876A CN 202110261018 A CN202110261018 A CN 202110261018A CN 112965876 A CN112965876 A CN 112965876A
- Authority
- CN
- China
- Prior art keywords
- service data
- trend
- item
- historical
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012544 monitoring process Methods 0.000 title claims abstract description 26
- 230000002159 abnormal effect Effects 0.000 claims abstract description 39
- 238000000354 decomposition reaction Methods 0.000 claims description 35
- 230000000737 periodic effect Effects 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 8
- 230000008859 change Effects 0.000 abstract description 7
- 238000012423 maintenance Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 9
- 230000001932 seasonal effect Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 238000005457 optimization Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
Abstract
本发明实施例公开了一种监控报警方法,包括:通过对历史业务数据的分解,分解为趋势项、周期项、剩余项和残差项,并对分解出的趋势项、周期项、剩余项和残差项进行拟合,从而得到目标时间的业务数据的参考值,当监测到真实的业务数据时,将真实的业务数据与参考值进行比较,确定目标时间的业务数据是否出现异常,若检测到异常,则进行报警提醒。由此,通过该方法得到的参考值是动态的,该参考值根据时间的不同可能发生变化,通过动态的参考值判别异常情况,更加符合系统运行的实际状况,降低了误报、漏报率,进而降低了运维人员的处理成本。
Description
技术领域
本发明涉及监控领域,尤其涉及一种监控报警方法及装置。
背景技术
随着信息化的不断深入和发展,民航领域各个业务系统日益庞大和复杂化,功能逐渐强大,涉及的信息种类也日益增多。为及时发现各系统故障,识别潜在风险和案源隐患,采用监控系统中各个指标数据来维护各业务系统正常、稳定运行。并且,为了提高发现系统故障的及时性,通过会对采集到的指标数据进行自动化处理,检测是否出现了异常情况,通常情况下,会采用设置阈值的方法检测是否出现了异常。
但是,传统的阈值报警机制通常是采用单一阈值,并且该阈值对任何时间段都有效,这样的话,如果在业务高峰时段设置较低的阈值,将会导致频繁触发报警,增加误报漏报率和相关运维人员的处理成本等
发明内容
有鉴于此,本发明实施例公开了一种监控报警方法,通过计算动态参考值,并利用动态参考值对业务数据的异常情况进行监测,从而降低了误报率和漏报率。
本发明实施例公开了一种监控报警方法,包括:
获取历史业务数据;所述业务数据是通过对系统进行监控得到的;所述业务数据包括表征业务指标的业务数据以及记录所述业务数据的时间;
根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,所述趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对历史业务数据的趋势的影响;
对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
当监测到目标时间真实的业务数据时,将真实的业务数据与所述第一参考值进行比较,确定目标时刻的业务数据是否出现异常;
当检测到目标时刻的业务数据异常时,则进行报警提醒。
可选的,所述根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中,趋势项的生成过程包括:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点,生成趋势项的模型。
可选的,所述根据记录业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中,周期项的生成过程,包括:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
可选的,所述根据产生业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中剩余项的生成过程,包括:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
可选的,包括:
基于历史业务数据确定预设的3Sigma模型的参数;
将所述目标时间的第一参考值输入到3Sigma模型中,得到目标时间的第二参考区间值;所述第二参考区间值用于确定目标时间的真实业务数据是否出现异常;
和
基于历史业务数据确定预设的四分位数模型的参数;
将所述目标时间的第一参考值输入到四分位数模型中,得到目标时间的第三参考区间值;所述第三参考区间值用于确定目标时间的真实业务数据是否出现异常。
本发明实施例公开了一种监控报警装置,包括:
获取单元,用于获取历史业务数据;所述业务数据是通过对系统进行监控得到的;所述业务数据包括表征业务指标的业务数据以及记录所述业务数据的时间;
分解单元,用于根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,所述趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对历史业务数据的趋势的影响;
拟合单元,用于对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
异常检测单元,用于当监测到目标时间真实的业务数据时,将真实的业务数据与所述第一参考值进行比较,确定目标时刻的业务数据是否出现异常;
报警提醒单元,用于当检测到目标时刻的业务数据异常时,则进行报警提醒。
可选的,所述分解单元,包括:
趋势项分解子单元,用于:
势项的生成过程包括:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点,生成趋势项的模型。
可选的,所述分解单元,包括:
周期项分解子单元,用于:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
可选的,所述分解单元,包括:
剩余项分解子单元,用于:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
本发明实施例公开了一种电子设备,包括:
存储器和处理器;
所述存储器用于存储程序;
所述处理器用于执行所述存储器存储的程序时,执行如权利要求1-5所述的监控报警方法。
本实施例中,通过对历史业务数据的分解,分解为趋势项、周期项、剩余项和残差项,并对分解出的趋势项、周期项、剩余项和残差项进行拟合,从而得到目标时间的业务数据的参考值,当监测到真实的业务数据时,将真实的业务数据与参考值进行比较,确定目标时间的业务数据是否出现异常,若检测到异常,则进行报警提醒。由此,通过该方法得到的参考值是动态的,该参考值根据时间的不同可能发生变化,通过动态的参考值判别异常情况,更加符合系统运行的实际状况,降低了误报、漏报率,进而降低了运维人员的处理成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1本发明实施例公开了一种监控报警方法;
图2示出了STL模型算法的分解效果的示意图;
图3示出了EMD模型算法的分解效果的示意图;
图4示出了通过3Sigma模型进行参考值优化的方法的流程示意图;
图5示出了通过四分位数模型对参数值进行优化的方法的流程示意图;
图6示出了本发明实施例提供的一种监控报警装置的结构示意图;
图7示出了本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参考图1,示出了本发明实施例提供的一种监控报警方法的流程示意图,在本实施例中,该方法包括:
S101:获取历史业务数据;所述历史业务数据是通过对系统进行监控得到的;所述业务数据包括:表征业务指标的业务数据以及记录所述业务数据的时间;
本实施例中,系统运行的过程中,为了保障各业务的正常运行,对业务的执行进行了监控,通过监控记录不同时间产生的业务数据。
其中,历史业务数据可以是已经产生的业务数据中,任意连续时间段的业务数据,例如,可以是一个小时内的业务数据,也可以是半年内的业务数据,也可以是一年以内的业务数据等。
本实施例中,通过历史业务数据确定目标时间的参考值,或者说通过历史业务数据预测目标时间的参考值,那么历史业务数据的时长也可以通过目标时间确定。例如,若预测未来一个星期内的业务数据的参考值,那么历史业务数据的时长至少要大于一个星期。
举例说明,如下表1所述,展示了业务数据包含的内容的一种示例情况:其中,ds表示时间序列,y表示业务数据内容,ladel表示标签信息,该标签信息表示业务数据是否正常。
S102:根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对业务数据的趋势的影响;
本实施例中,对业务数据进行分解的方法包括多种,本实施例中不进行限定。本实施例中,对业务数据的分解例如可以通过如下的公式1)表示:
1)y(t)=g(t)+s(t)+h(t)+εt
其中,g(t)表示趋势项,s(t)表示周期项,h(t)表示剩余项,εt表示残差项。
其中,对于趋势项的分解,可以通过如下的方式进行:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点生成趋势项的模型。
本实施例中,业务数据的趋势转折点表示为:业务数据的趋势发生变化的点。
其中,趋势转折点的选取范围以及选取的数量可以是预先设置的,也可以是根据实际情况确定的。
例如:可以预先设置在历史业务数据的前80%中选取25个趋势转折点。
针对周期项的生成方法,包括:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
例如可以将一个星期,或者一个月划分为一个时间周期,并确定该周期内业务数据的值,并根据业务数据周期项的变化趋势,生成能够模拟业务数据的周期性变化趋势的周期项的模型。
针对剩余项的分解方法,包括:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
本实施例中,节假日可以为国家规定的一些法定节假日,或者企业设定的一些特殊节假日,对于节假日这样的时间节点,由于与平时的情况不同,很有可能会对业务数据的趋势造成影响。由此,本实施例中,除了考虑了业务趋势和周期性趋势外,还考虑到了节假日对业务数据趋势的影响。
除此之外,在对历史业务数据进行分解的过程中,很有可能会产生一些误差,误差的存在,也会对业务数据的趋势产生影响,由此,本实施例中,还考虑到了分解过程中得到的残差项。
本实施例中,对于业务数据的分解,还可以包括如下的几种方法:
方法一:通过STL(英文全称:Seasonal and Trend decomposition using Loess,中文名称:基于鲁棒局部加权回归的时间序列分解模型)模型对业务数据进行分解,分解得到趋势项、周期项和残差项,并通过历史业务数据中提取出节假日的数据,根据历史业务数据中提取的节假日的数据,生成剩余项的模型。
其中,STL是一个非常通用和稳健强硬的分解时间序列的方法,STL可以处理任何类型的季节性,不仅仅是月度数据和季度数据。使用STL时要选择的两个主要参数是趋势窗口和季节性窗口。这些参数控制了趋势项和季节项的变化速度,它们的值越小允许变化的速度越快。在估计趋势项和季节项的时候所用的数据应是连续的,用户必须设定季节性窗口,因为它没有默认值,趋势窗口是可选项,若没有填写它则使用默认值。
STL模型考虑以下具有趋势和季节性的时间序列模型
yt=τt+st+rt,t=1,2,...N
式中,yt为t时刻观测值,t为时间序列趋势,st为周期为t的季节信号,rt代表残差项。在季节趋势分解中,季节性典型地描述在基线附近波动的周期模式,而趋势描述持续的增加或减少。因此,通常假设季节分量st具有一个缓慢变化甚至随时间保持不变的重复模式,而趋势分量yt被认为比季节分量变化更快。STL算法分解效果展示如图2所示,最上方为原始时序数据,下面依次为趋势、季节性(周期性)、残差:
其中,STL模型分解出的季节项可以理解为上述周期项。
方法二:
通过EMD(英文全称:Empirical Mode Decomposition,中文全称:经验模态分解模型)模型对业务数据进行分解,分解得到趋势项、周期项和残差项,并通过历史业务数据中提取出节假日的数据,根据历史业务数据中提取的节假日的数据,生成剩余项的模型。
EMD模型,是一种自适应的数据处理或挖掘方法,非常适合非线性,非平稳时间序列的处理,本质上是对数据序列或信号的平稳化处理。
EMD方法在理论上可以应用于任何类型的时间序列(信号)的分解,因而在处理非平稳及非线性数据上,比之前的平稳化方法更具有明显的优势。该方法的关键是它能使复杂信号分解为有限个本征模函数(英文全称:Intrinsic Mode Function,英文简称:IMF),所分解出来的各IMF分量包含了原信号的不同时间尺度的局部特征信号。
举例说明:如图3所示,展示了EMD算法的一种分解效果,最上方为原始时序数据,下面为不同的频段的分解,从高频到低频,由于对于不同的时序数据,EMD算法分解出的分量数量不确定,因此在本系统中,我们将最高频也就是IMF1作为数据残差使用。
S103:对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
本实施例中,对趋势项、周期项、剩余项和残差项进行拟合的方法包括多种,本实施例中不进行限定,例如可以通过L-BFGS算法进行拟合。
其中,拟合得到的目标时间的第一参考值,可以为目标时刻的第一参考值,或者为目标时间段内第一参考值,其中,目标时间段内的第一参考值可以包括多个时刻对应的第一参考值。并且,每个时刻对应的第一参考值,可以是一个具体的数值,也可以是一个数值区间。
S104:当监测到目标时间真实的业务数据时,将真实的业务数据与第一参考值进行比较,确定目标时间的业务数据是否出现异常;
本实施例中,系统在运行的过程中,会对系统的运行情况进行监测,即记录系统的业务数据,当监测到目标时间真实的业务数据时,将真实的业务数据与目标时间的参考值进行比较。
其中,确定目标时间的业务数据是否出现异常的检测规则需要预先设置。
举例说明:若参考值为区间值,那么确定目标业务数据是否出现异常的情况的方法包括:
检测真实的业务数据是否处于业务数据的参考值的区间范围内;
若真实的业务数据处于参考值的区间范围内,则表示真实的业务数据正常;
若真实的业务数据未处于参考值的区间范围内,则表示真实的业务数据异常。
S105:当检测到目标时间的业务数据异常时,则进行报警提醒。
本实施例中,报警提醒的方式包括多种,例如可以通过语音的方式、发送信息的方式等,具体采用何种方式本实施例中不进行限定。
本实施例中,通过对历史业务数据的分解,分解为趋势项、周期项、剩余项和残差项,并对分解出的趋势项、周期项、剩余项和残差项进行拟合,从而得到目标时间的业务数据的参考值,当监测到真实的业务数据时,将真实的业务数据与参考值进行比较,确定目标时间的业务数据是否出现异常,若检测到异常,则进行报警提醒。由此,通过该方法得到的参考值是动态的,该参考值根据时间的不同可能发生变化,通过动态的参考值判别异常情况,更加符合系统运行的实际状况,降低了误报、漏报率,进而降低了运维人员的处理成本。
参考图4和图5,示出了本发明实施例提供的一种优化参考值的方法的流程示意图,在本实施例中,该方法包括:
如图4所示:示出了通过3Sigma模型进行参考值优化的方法的流程示意图:
S401:基于历史业务数据确定预设的3Sigma模型的参数;
S402:将所述目标时间的第一参考值输入到3Sigma模型中,得到目标时间的第二参考区间值;所述第二参考区间值用于确定目标时间的真实业务数据是否出现异常;
其中,3Sigma模型原理假定数据符合正态分布,Sigma指数据的标准差。在实际应用中可以根据业务场景来确定kSigma中的k值。实验科学中有对应正态分布的三西格马定律,是一个简单的推论,内容是“几乎所有”的值都在平均值正负三个标准差的范围内。
在正态分布中,距平均值小于一个标准差、二个标准差、三个标准差以内的百分比分别为:68.27%、95.45%和99.73%。即便在不是正态分布的情形下,也有另一个对应的三西格马定律,即使是在非正态分布的情形下,至少会有88.8%的机率会在正负三个标准差的范围内,这是依照切比雪夫不等式的结果。若是单模分布下,正负三个标准差内的机率至少有95%,若一些符合特定条件的分布,机率至少会到98%。在设计的原型系统中,我们提供了Sigma为2.5和3两种配置方案,使用者可自行尝试并选择合适的配置。
本实施例中,当检测到目标时间的真实业务数据时,将目标时间的真实业务数据和第二参考区间值进行比较,若真实的业务数据处于第二参考区间值的范围内,则表示业务数据正常,否则,业务数据异常。
参考图5,示出了通过四分位数模型对参数值进行优化的方法的流程示意图,本实施例中,包括:
S501:基于历史业务数据确定预设的四分位数模型的参数;
S502:将所述目标时间的第一参考值输入到四分位数模型中,得到目标时间的第三参考区间值;所述第三参考区间值用于确定目标时间的真实业务数据是否出现异常。
本实施例中,统计上,分位数亦称分位点,是指将一个随机变量的概率分布范围分为几个等份的数值点,常用的有中位数(即二分位数)、四分位数、百分位数等。四分位数(Quartile)是统计学中分位数的一种,即把所有数值由小到大排列并分成四等份,处于三个分割点位置的数值就是四分位数。
第一四分位数(Q1),又称较小四分位数,等于该样本中所有数值由小到大排列后第25%的数字;第二四分位数(Q2),又称中位数,等于该样本中所有数值由小到大排列后第50%的数字;第三四分位数(Q3),又称较大四分位数,等于该样本中所有数值由小到大排列后第75%的数字;第三四分位数与第一四分位数的差距又称四分位距。四分位间距对定义离群点非常重要。它是第三个四分位数和第一个四分位数的差(IQR=Q3-Q1)。在这种情况下,离群点被定义为低于箱形图下触须或高于箱形图上触须的观测值。
本实施例中,当检测到目标时间的真实业务数据时,将目标时间的真实业务数据和第三参考区间值进行比较,若真实的业务数据处于第三参考区间值的范围内,则表示业务数据正常,否则,业务数据异常。
本实施例中,通过上述的方法,进一步的计算参考值对应的参考区间,从而得到更加准确的参考区间值。
参考图6,示出了本发明实施例提供的一种监控报警装置的结构示意图,在本实施例中,该装置包括:
获取单元601,用于获取历史业务数据;所述业务数据是通过对系统进行监控得到的;所述业务数据包括表征业务指标的业务数据以及记录所述业务数据的时间;
分解单元602,用于根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,所述趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对历史业务数据的趋势的影响;
拟合单元603,用于对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
异常检测单元604,用于当监测到目标时间真实的业务数据时,将真实的业务数据与所述第一参考值进行比较,确定目标时刻的业务数据是否出现异常;
报警提醒单元605,用于当检测到目标时刻的业务数据异常时,则进行报警提醒。
可选的,所述分解单元,包括:
趋势项分解子单元,用于:
势项的生成过程包括:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点,生成趋势项的模型。
可选的,所述分解单元,包括:
周期项分解子单元,用于:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
可选的,所述分解单元,包括:
剩余项分解子单元,用于:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
可选的,还包括:
第一参考值优化单元,用于:
基于历史业务数据确定预设的3Sigma模型的参数;
将所述目标时间的第一参考值输入到3Sigma模型中,得到目标时间的第二参考区间值;所述第二参考区间值用于确定目标时间的真实业务数据是否出现异常;
和/或
第二参考值优化单元,用于:
基于历史业务数据确定预设的四分位数模型的参数;
将所述目标时间的第一参考值输入到四分位数模型中,得到目标时间的第三参考区间值;所述第三参考区间值用于确定目标时间的真实业务数据是否出现异常。
本实施例的装置,通过对历史业务数据的分解,分解为趋势项、周期项、剩余项和残差项,并对分解出的趋势项、周期项、剩余项和残差项进行拟合,从而得到目标时间的业务数据的参考值,当监测到真实的业务数据时,将真实的业务数据与参考值进行比较,确定目标时间的业务数据是否出现异常,若检测到异常,则进行报警提醒。由此,通过该方法得到的参考值是动态的,该参考值根据时间的不同可能发生变化,通过动态的参考值判别异常情况,更加符合系统运行的实际状况,降低了误报、漏报率,进而降低了运维人员的处理成本。
参考图7,示出了本发明实施例提供的一种电子设备的结构示意图,在本实施例中,该电子设备包括:
存储器701和处理器702;
所述存储器701用于存储程序;
所述处理器702用于执行所述存储器存储的程序时,执行如下所述的方法:
获取历史业务数据;所述业务数据是通过对系统进行监控得到的;所述业务数据包括表征业务指标的业务数据以及记录所述业务数据的时间;
根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,所述趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对历史业务数据的趋势的影响;
对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
当监测到目标时间真实的业务数据时,将真实的业务数据与所述第一参考值进行比较,确定目标时刻的业务数据是否出现异常;
当检测到目标时刻的业务数据异常时,则进行报警提醒。
可选的,所述根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中,趋势项的生成过程包括:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点,生成趋势项的模型。
可选的,所述根据记录业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中,周期项的生成过程,包括:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
可选的,所述根据产生业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中剩余项的生成过程,包括:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
可选的,包括:
基于历史业务数据确定预设的3Sigma模型的参数;
将所述目标时间的第一参考值输入到3Sigma模型中,得到目标时间的第二参考区间值;所述第二参考区间值用于确定目标时间的真实业务数据是否出现异常;
和
基于历史业务数据确定预设的四分位数模型的参数;
将所述目标时间的第一参考值输入到四分位数模型中,得到目标时间的第三参考区间值;所述第三参考区间值用于确定目标时间的真实业务数据是否出现异常。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种监控报警方法,其特征在于,包括:
获取历史业务数据;所述业务数据是通过对系统进行监控得到的;所述业务数据包括表征业务指标的业务数据以及记录所述业务数据的时间;
根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,所述趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对历史业务数据的趋势的影响;
对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
当监测到目标时间真实的业务数据时,将真实的业务数据与所述第一参考值进行比较,确定目标时刻的业务数据是否出现异常;
当检测到目标时刻的业务数据异常时,则进行报警提醒。
2.根据权利要求1所述的方法,其特征在于,所述根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中,趋势项的生成过程包括:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点,生成趋势项的模型。
3.根据权利要求1所述的方法,其特征在于,所述根据记录业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中,周期项的生成过程,包括:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
4.根据权利要求1所述的方法,其特征在于,所述根据产生业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项中剩余项的生成过程,包括:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
5.根据权利要求1所述的方法,其特征在于,还包括:
基于历史业务数据确定预设的3Sigma模型的参数;
将所述目标时间的第一参考值输入到3Sigma模型中,得到目标时间的第二参考区间值;所述第二参考区间值用于确定目标时间的真实业务数据是否出现异常;
和/或
基于历史业务数据确定预设的四分位数模型的参数;
将所述目标时间的第一参考值输入到四分位数模型中,得到目标时间的第三参考区间值;所述第三参考区间值用于确定目标时间的真实业务数据是否出现异常。
6.一种监控报警装置,其特征在于,包括:
获取单元,用于获取历史业务数据;所述业务数据是通过对系统进行监控得到的;所述业务数据包括表征业务指标的业务数据以及记录所述业务数据的时间;
分解单元,用于根据记录所述历史业务数据的时间,将历史业务数据分解为趋势项、周期项、剩余项和残差项;
其中,所述趋势项表征历史业务数据随着时间变化的趋势,所述周期项表征历史业务数据周期性变化的趋势,所述剩余项表征节假日对历史业务数据的趋势的影响;
拟合单元,用于对所述趋势项、周期项、剩余项和残差项进行拟合,得到目标时间的第一参考值;
异常检测单元,用于当监测到目标时间真实的业务数据时,将真实的业务数据与所述第一参考值进行比较,确定目标时刻的业务数据是否出现异常;
报警提醒单元,用于当检测到目标时刻的业务数据异常时,则进行报警提醒。
7.根据权利要求6所述的装置,其特征在于,所述分解单元,包括:
趋势项分解子单元,用于:
势项的生成过程包括:
根据历史业务数据以及记录历史业务数据的时间,确定历史业务数据的趋势;
从所述历史业务数据中获取业务数据的趋势转折点;
根据所述历史业务数据的趋势,以及所述历史业务数据的趋势转折点,生成趋势项的模型。
8.根据权利要求6所述的装置,其特征在于,所述分解单元,包括:
周期项分解子单元,用于:
根据历史业务数据中记录所述业务数据的时间,将所述历史业务数据划分为周期性的时间序列;
根据周期性的时间序列对应的业务数据,生成周期项的模型。
9.根据权利要求6所述的装置,其特征在于,所述分解单元,包括:
剩余项分解子单元,用于:
获取所述历史业务数据中节假日的业务数据;
确定所述节假日对历史业务数据的趋势的影响情况;
根据所述节假日对历史业务数据的趋势的影响情况,生成剩余项的模型。
10.一种电子设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储程序;
所述处理器用于执行所述存储器存储的程序时,执行如权利要求1-5所述的监控报警方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110261018.7A CN112965876A (zh) | 2021-03-10 | 2021-03-10 | 一种监控报警方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110261018.7A CN112965876A (zh) | 2021-03-10 | 2021-03-10 | 一种监控报警方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112965876A true CN112965876A (zh) | 2021-06-15 |
Family
ID=76277382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110261018.7A Pending CN112965876A (zh) | 2021-03-10 | 2021-03-10 | 一种监控报警方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112965876A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114999156A (zh) * | 2022-05-27 | 2022-09-02 | 北京汽车研究总院有限公司 | 车前行人横穿场景的自动识别方法、装置、介质和车辆 |
CN116627707A (zh) * | 2023-07-20 | 2023-08-22 | 中孚安全技术有限公司 | 一种用户异常操作行为的检测方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9471544B1 (en) * | 2012-05-24 | 2016-10-18 | Google Inc. | Anomaly detection in a signal |
CN110851338A (zh) * | 2019-09-23 | 2020-02-28 | 平安科技(深圳)有限公司 | 异常检测方法、电子设备及存储介质 |
CN110971435A (zh) * | 2018-09-30 | 2020-04-07 | 北京金山云网络技术有限公司 | 一种报警方法及装置 |
CN111797944A (zh) * | 2020-08-04 | 2020-10-20 | 上海仁童电子科技有限公司 | 一种车门异常诊断方法及装置 |
CN111901171A (zh) * | 2020-07-29 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 异常检测和归因方法、装置、设备及计算机可读存储介质 |
CN112308414A (zh) * | 2020-10-30 | 2021-02-02 | 中移(杭州)信息技术有限公司 | 收入异常检测的方法、装置、电子设备及存储介质 |
-
2021
- 2021-03-10 CN CN202110261018.7A patent/CN112965876A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9471544B1 (en) * | 2012-05-24 | 2016-10-18 | Google Inc. | Anomaly detection in a signal |
CN110971435A (zh) * | 2018-09-30 | 2020-04-07 | 北京金山云网络技术有限公司 | 一种报警方法及装置 |
CN110851338A (zh) * | 2019-09-23 | 2020-02-28 | 平安科技(深圳)有限公司 | 异常检测方法、电子设备及存储介质 |
CN111901171A (zh) * | 2020-07-29 | 2020-11-06 | 腾讯科技(深圳)有限公司 | 异常检测和归因方法、装置、设备及计算机可读存储介质 |
CN111797944A (zh) * | 2020-08-04 | 2020-10-20 | 上海仁童电子科技有限公司 | 一种车门异常诊断方法及装置 |
CN112308414A (zh) * | 2020-10-30 | 2021-02-02 | 中移(杭州)信息技术有限公司 | 收入异常检测的方法、装置、电子设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114999156A (zh) * | 2022-05-27 | 2022-09-02 | 北京汽车研究总院有限公司 | 车前行人横穿场景的自动识别方法、装置、介质和车辆 |
CN116627707A (zh) * | 2023-07-20 | 2023-08-22 | 中孚安全技术有限公司 | 一种用户异常操作行为的检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107528722B (zh) | 一种时间序列中异常点检测方法及装置 | |
Ma et al. | Robust and rapid adaption for concept drift in software system anomaly detection | |
US10809704B2 (en) | Process performance issues and alarm notification using data analytics | |
US11403164B2 (en) | Method and device for determining a performance indicator value for predicting anomalies in a computing infrastructure from values of performance indicators | |
US10904276B2 (en) | Systems and methods for anomaly detection | |
CN113518011B (zh) | 异常检测方法和装置、电子设备及计算机可读存储介质 | |
CN110275814A (zh) | 一种业务系统的监控方法及装置 | |
JP5259797B2 (ja) | 学習型プロセス異常診断装置、およびオペレータ判断推測結果収集装置 | |
De Oca et al. | A cusum change-point detection algorithm for non-stationary sequences with application to data network surveillance | |
CN112965876A (zh) | 一种监控报警方法及装置 | |
CN111045894B (zh) | 数据库异常检测方法、装置、计算机设备和存储介质 | |
CN110750429A (zh) | 运维管理系统的异常检测方法、装置、设备及存储介质 | |
CN112188531A (zh) | 异常检测方法、装置、电子设备及计算机存储介质 | |
Calzarossa et al. | Modeling and predicting temporal patterns of web content changes | |
US10540612B2 (en) | Technique for validating a prognostic-surveillance mechanism in an enterprise computer system | |
US11775375B2 (en) | Automated incident detection and root cause analysis | |
WO2019195532A1 (en) | Systems and methods for intelligent alarm grouping | |
EP3686819A1 (en) | Cost analysis system and method for detecting anomalous cost signals | |
CN115454778A (zh) | 大规模云网络环境下的时序指标异常智能监控系统 | |
WO2015171860A1 (en) | Automatic alert generation | |
CN114978956A (zh) | 智慧城市网络设备性能异常突变点检测方法及装置 | |
CN113722134A (zh) | 一种集群故障处理方法、装置、设备及可读存储介质 | |
Fu et al. | SPC methods for nonstationary correlated count data with application to network surveillance | |
Dorgo et al. | Hierarchical frequent sequence mining algorithm for the analysis of alarm cascades in chemical processes | |
CN115705413A (zh) | 异常日志的确定方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |