CN113014884A - 一种告警处理方法及装置 - Google Patents

一种告警处理方法及装置 Download PDF

Info

Publication number
CN113014884A
CN113014884A CN202110260158.2A CN202110260158A CN113014884A CN 113014884 A CN113014884 A CN 113014884A CN 202110260158 A CN202110260158 A CN 202110260158A CN 113014884 A CN113014884 A CN 113014884A
Authority
CN
China
Prior art keywords
alarm
determining
event
receiving end
event information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110260158.2A
Other languages
English (en)
Inventor
许诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CITIC Aibank Corp Ltd
Original Assignee
CITIC Aibank Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CITIC Aibank Corp Ltd filed Critical CITIC Aibank Corp Ltd
Priority to CN202110260158.2A priority Critical patent/CN113014884A/zh
Publication of CN113014884A publication Critical patent/CN113014884A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/18Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
    • G08B13/189Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
    • G08B13/194Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
    • G08B13/196Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • G08B21/182Level alarms, e.g. alarms responsive to variables exceeding a threshold

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Alarm Systems (AREA)

Abstract

本申请提供了一种告警处理方法及装置,所述方法基于告警处理系统,所述告警处理系统与告警源通信连接,所述方法包括:接收各告警源发送的各告警,作为第一告警;针对接收的每个第一告警,确定该第一告警对应的事件信息;将接收到的各第一告警对应的事件信息进行比较;在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警;将该第二告警,发送至该第二告警对应的接收端。对从告警源接收到的各告警进行处理,并在此基础上上生成第二告警,将第二告警发给接收端,而不是将从数据源接收到的告警直接发送给接收端,避免冗余的告警对接收端造成干扰。

Description

一种告警处理方法及装置
技术领域
本申请涉及计算机技术领域,具体而言,本申请涉及一种告警处理方法及装置。
背景技术
在现有技术解决方案中,往往多套监控系统同时使用。监控系统在发现异常之后,生成告警,并发送至用户,使得用户根据告警进行针对异常的处理。
然而,任一监控系统监控的对象可能是多个,生成的告警的数量可能较多、告警的情况可能较为复杂,有可能存在重复告警的现象。并且,该现象在监控系统的数量为多个的情况下,告警混乱的现象更为严重。
发明内容
本申请提供了一种告警处理方法及装置,有效地降低了对同步工具的配置难度,有效的改善了数据采集的效果,本申请采用的技术方案如下:
第一方面,提供了一种告警处理方法,所述方法基于告警处理系统,所述告警处理系统与告警源通信连接,所述方法包括:
接收各告警源发送的各告警,作为第一告警;
针对接收的每个第一告警,确定该第一告警对应的事件信息;
将接收到的各第一告警对应的事件信息进行比较;
在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警;
将该第二告警,发送至该第二告警对应的接收端。
在本说明书一个可选的实施例中,确定该第一告警对应的事件信息,包括:
对该第一告警的数据进行解析,确定该第一告警对应的事件,作为目标事件;
从该第一告警的数据中确定出该目标事件的事件信息,作为第一信息。
在本说明书一个可选的实施例中,将接收到的各第一告警对应的事件信息进行比较,包括:
确定任意两个第一告警的事件信息的相似度,作为比较的结果;
生成对应于该第一告警的第二告警之前,所述方法还包括:
判断所述相似度是否小于预设的第一阈值;
若是,则确定比较的结果满足预设条件;
若否,则确定比较的结果不满足预设条件。
在本说明书一个可选的实施例中,所述方法还包括:
若比较的结果不满足预设条件,则确定相似度大于第一阈值的各第一告警之一,作为有效告警;
针对有效告警,根据预设的生成规则,生成对应于该有效告警的第二告警;
将该第二告警,发送至该第二告警对应的接收端。
在本说明书一个可选的实施例中,所述方法之后,还包括:
获取接收端针对第二告警返回的反馈,所述反馈示出接收端针对该第二告警对应的事件生成的告警状态;所述告警状态包括以下任一种:关闭告警、持续挂起告警、屏蔽告警;
根据所述反馈,生成该第二告警对应的事件的至少部分事件信息,并存储。
在本说明书一个可选的实施例中,所述事件信息包括以下至少一种:告警源、监控类型、监控对象、监控指标、告警状态、告警等级、事件标识、告警时间。
在本说明书一个可选的实施例中,根据预设的生成规则,生成对应于该第一告警的第二告警,包括:
从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;
从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;
确定与目标告警相似度大于预设的第二阈值的参照告警的数量;
判断所述数量是否大于预设的数量阈值;
若是,则确定目标事件的告警等级是高等级;
若否,则确定目标事件的告警等级是一般等级;
根据确定出的告警等级,生成第二告警。
在本说明书一个可选的实施例中,根据预设的生成规则,生成对应于该第一告警的第二告警,包括:
从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;
从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;
若所述参照信息示出目标事件的告警状态为持续挂起告警,确定目标事件的告警等级是低等级;
根据确定出的告警等级,生成第二告警。
在本说明书一个可选的实施例中,接收各告警源发送的各告警,作为第一告警,包括:
针对各告警源发送的每个告警,判断发送该告警源是否处于维护期;
若否,则确定该告警,作为第一告警。
在本说明书一个可选的实施例中,将该第二告警,发送至该第二告警对应的接收端之前,所述方法还包括:
根据该第二告警示出的事件信息、各接收端的属性信息、各接收端在历史上对告警的反馈效率,在各接收端中,确定出该第二告警对应的接收端。
第二方面,提供了一种告警处理方法装置,该告警处理装置应用于告警处理系统;所述装置包括以下模块中的一个或多个:
接收模块,配置为:接收各告警源发送的各告警,作为第一告警。
事件信息确定模块,配置为:针对接收的每个第一告警,确定该第一告警对应的事件信息。
比较模块,配置为:将接收到的各第一告警对应的事件信息进行比较。
第二告警生成模块,配置为:在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警。
发送模块,配置为:将该第二告警,发送至该第二告警对应的接收端。
在本说明书一个可选的实施例中,事件信息确定模块具体配置为:对该第一告警的数据进行解析,确定该第一告警对应的事件,作为目标事件;从该第一告警的数据中确定出该目标事件的事件信息,作为第一信息。
在本说明书一个可选的实施例中,比较模块具体配置为:确定任意两个第一告警的事件信息的相似度,作为比较的结果;生成对应于该第一告警的第二告警之前,所述方法还包括:判断所述相似度是否小于预设的第一阈值;若是,则确定比较的结果满足预设条件;若否,则确定比较的结果不满足预设条件。
在本说明书一个可选的实施例中,所述装置还可以包括有效告警确定模块,配置为:若比较的结果不满足预设条件,则确定相似度大于第一阈值的各第一告警之一,作为有效告警;针对有效告警,根据预设的生成规则,生成对应于该有效告警的第二告警;将该第二告警,发送至该第二告警对应的接收端。
在本说明书一个可选的实施例中,所述装置还包括反馈获取模块,其配置为:获取接收端针对第二告警返回的反馈,所述反馈示出接收端针对该第二告警对应的事件生成的告警状态;所述告警状态包括以下任一种:关闭告警、持续挂起告警、屏蔽告警;根据所述反馈,生成该第二告警对应的事件的至少部分事件信息,并存储。
在本说明书一个可选的实施例中,所述事件信息包括以下至少一种:告警源、监控类型、监控对象、监控指标、告警状态、告警等级、事件标识、告警时间。
在本说明书一个可选的实施例中,第二告警生成模块具体配置为:从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;确定与目标告警相似度大于预设的第二阈值的参照告警的数量;判断所述数量是否大于预设的数量阈值;若是,则确定目标事件的告警等级是高等级;若否,则确定目标事件的告警等级是一般等级;根据确定出的告警等级,生成第二告警。
在本说明书一个可选的实施例中,第二告警生成模块具体配置为:从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;若所述参照信息示出目标事件的告警状态为持续挂起告警,确定目标事件的告警等级是低等级;根据确定出的告警等级,生成第二告警。
在本说明书一个可选的实施例中,接收模块具体配置为:针对各告警源发送的每个告警,判断发送该告警源是否处于维护期;若否,则确定该告警,作为第一告警。
在本说明书一个可选的实施例中,所述装置还可以包括接收端确定模块,配置为根据该第二告警示出的事件信息、各接收端的属性信息、各接收端在历史上对告警的反馈效率,在各接收端中,确定出该第二告警对应的接收端。
第三方面,提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序配置用于:执行第一方面所示的告警处理方法。
第四方面,提供了一种计算机可读存储介质,计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行第一方面所示的告警处理方法。
本申请提供了一种告警处理方法、装置、电子设备及计算机可读存储介质,对从告警源接收到的各告警进行处理,并在此基础上上生成第二告警,将第二告警发给接收端,而不是将从数据源接收到的告警直接发送给接收端,避免冗余的告警对接收端造成干扰。
本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例的一种告警处理系统架构示意图;
图2为本申请实施例的一种告警处理过程示意图;
图3为本申请实施例的一种告警处理装置的结构示意图;
图4为本申请实施例的一种电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,各实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
在本申请实施例的描述中,“示例性的”、“例如”或者“举例来说”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”、“例如”或者“举例来说”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”、“例如”或者“举例来说”等词旨在以具体方式呈现相关概念。
在本申请实施例的描述中,术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B这三种情况。另外,除非另有说明,术语“多个”的含义是指两个或两个以上。例如,多个系统是指两个或两个以上的系统,多个终端是指两个或两个以上的终端。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本说明书中的实施例及实施例中的特征可以相互组合。
本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
本说明书提供一种告警处理方法,由告警处理系统执行。如图1所示,告警处理系统与各告警源(告警源a至告警源n等)和各接收端(接收端a至告警源m等)分别地通信连接。告警处理系统从各告警源接收告警(例如,从告警源a接收到告警a1至告警ak等),并对告警进行处理,得到第二告警,将得到的第二告警发送至接收端(例如,将第二告警1发送至接收端a)。在本说明书中,告警处理系统执行告警处理的过程可以包括以下步骤:
S200:接收各告警源发送的各告警,作为第一告警。
由于与告警处理系统通信连接的告警源不唯一,任一告警源发送的告警的数量也可能不唯一,则告警处理系统接收到的告警的数量也可能不唯一,进而确定出的第一告警也有可能不唯一。
告警源可以是业务处理系统,告警可以是业务处理系统在执行业务处理时针对发生的异常生成的。
告警可以是具有某种格式的数据,数据可以包括若干个字段,每个字段可以示出告警对应的事件的事件信息。所述事件信息包括以下至少一种:告警源、监控类型、监控对象、监控指标、告警状态、告警等级、事件标识。
在本说明书一个可选的实施例中,告警处理系统并非将接收到的所有告警均作为第一告警,告警处理系统针对各告警源发送的每个告警,判断发送该告警源是否处于维护期。若判断结果为是,表明告警源状态不稳定,有可能生成无效的告警,则可以对该告警不做处理。若判断结果为否,则确定该告警,作为第一告警。
S202:针对接收的每个第一告警,确定该第一告警对应的事件信息。
在本说明书一个可选的实施例中,可以对该第一告警的数据进行解析,确定该第一告警对应的事件,作为目标事件。从该第一告警的数据中确定出该目标事件的事件信息,作为第一信息。
S204:将接收到的各第一告警对应的事件信息进行比较。
通过本步骤进行的比较,确定出各第一告警中存在重复、冗余的告警。在本说明书一个可选的实施例中,可以确定任意两个第一告警的事件信息的相似度,作为比较的结果。
S206:在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警。
在本说明书一个可选的实施例中,本步骤之前,先判断所述相似度是否小于预设的第一阈值。若判断结果为是,表明各第一告警中不存在与该第一告警不是重复、冗余告警,则确定比较的结果满足预设条件。若判断结果为否,则确定比较的结果不满足预设条件。
在本说明书一个可选的实施例中,可以确定第一告警之一,作为目标告警。确定该目标告警与其他告警的相似度,若该目标告警与其他各告警的相似度均小于预设的第一阈值,则确定该目标告警满足预设条件。然后,在未进行针对预设条件的判断的各第一告警中,重新确定目标告警,直至针对每个目标告警均执行针对预设条件的判断。
进一步地,确定相似度的过程可以是,确定除目标告警以外的其他告警之一,作为待定告警。针对目标告警的数据的每个指定字段,确定待定告警中是否存在与该指定字段匹配(例如,相同即匹配)的字段,若针对每个指定字段的判断结果均为是,则确定目标告警与待定告警的相似度大于第一阈值。在该目标告警以外的各第一告警中,重新确定目标告警,直至针对所有第一告警均完成基于第一阈值的判断。
指定字段可以是示出除告警时间、事件标识以外的事件信息的字段。
此外,在本说明书另一个可选的实施例中,若比较的结果不满足预设条件,则确定相似度大于第一阈值的各第一告警之一,作为有效告警。针对有效告警,根据预设的生成规则,生成对应于该有效告警的第二告警。将该第二告警,发送至该第二告警对应的接收端。
如图1所示,告警a1至告警ak为重复的告警,告警处理系统根据告警a1至告警ak生成第二告警1,实现了针对告警的去重。
S208:将该第二告警,发送至该第二告警对应的接收端。
在实际的场景中,同一第二告警可以对应于不同的接收端,不同的第二告警也可以对应于相同的接收端。
由前述内容可知,由于接收端可能不唯一,在本步骤之前,可以先确定出第二告警对应的接收端。在本说明书一个可选的实施例中,可以根据该第二告警示出的事件信息、各接收端的属性信息、各接收端在历史上对告警的反馈效率以及反馈的内容,在各接收端中,确定出该第二告警对应的接收端。
其中,接收端的类型可以示出接收端对告警的处理方式。例如,接收端的类型可以包括人工类型和自动。人工类型的接收端将对第二告警进行人工处理。
接收端的权重示出接收端对告警的处理能力,处理能力与权重正相关。例如,专业技术人员(例如管理员)的权重高于一般用户。
反馈效率高的接收端优先作为该第二告警对应的接收端。
反馈的内容示出接收端对告警处理系统的指示,该指示可以针对该第二告警的事件信息中的至少一种。例如,在指示针对告警状态时,反馈的内容可以包括:低等级告警不发送至该接收端。则告警处理系统以后不再将低等级的第二告警发送至该接收端。
本说明书针对第二告警确定出的接收端可以为多个。
此外,在本说明书一个可选的实施例中,告警处理系统在发送第二告警之后,获取接收端针对第二告警返回的反馈,所述反馈示出接收端针对该第二告警对应的事件生成的告警状态;所述告警状态包括以下任一种:关闭告警、持续挂起告警、屏蔽告警。根据所述反馈,生成该第二告警对应的事件的至少部分事件信息,并存储。此后,根据存储的事件信息,生成第二告警信息。
可见,本说明书中第二告警的事件信息的量,可以多于该第二告警对应的第一告警的事件信息的量(例如,告警处理系统可以在第二告警中增加表征告警状态的字段)。此外,针对某一某类的事件信息,第二告警示出的内容也可以与该第二告警对应的第一告警示出的内容不同(例如,第一告警示出告警等级是低级,告警处理系统可以根据实际情况将其修改为高级,并生成第二告警)。
在本说明书一个可选的实施例中,生成第二告警的过程可以是:从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警。从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息。确定与目标告警相似度大于预设的第二阈值的参照告警的数量。判断所述数量是否大于预设的数量阈值,若是,表明历史上针对该目标告警对应的事件向接收端发送过告警,但该事件再次出现异常,则确定目标事件的告警等级是高等级;若否,则确定目标事件的告警等级是一般等级。之后,根据确定出的告警等级,生成第二告警。
此外,在本说明书进一步可选的实施例中,若所述参照信息示出目标事件的告警状态为持续挂起告警,确定目标事件的告警等级是低等级。
进一步地,告警处理系统可以根据第二告警中示出的告警等级,确定向接收端发送该第二告警的方式。具体地,可以针对预设的每种发送方式,确定该的发送方式的送达效率,例如,按照送达效率由高到低排序,发送方式可以是:短消息、即时通讯、邮件等。根据第二告警中示出的告警等级,在各发送方式中确定出与该告警等级匹配的发送方式,作为目标方式。以目标方式,将该第二告警发送至该第二告警对应的接收端。其中,第二告警对应的发送方式的送达效率与该第二告警的告警等级正相关。
需要说明的是,针对一第二告警确定的发送方式可以不唯一。例如,在确定出的发送方式的送达效率低于预设的效率阈值时,确定该发送方式作为可用方式,并且,将各发送方式中,送达效率与该可用方式差异最小、且送达效率高于该可用方式的发送方式,也确定为可用方式。采用可用方式,发送第二告警。
在本说明书一个可选的实施例中,可以采用指定协议生成具有指定格式的第二告警,使得接收端能够根据指定协议对第二告警进行解析,提高接收端对第二告警的处理效率。
本说明书进一步提供一种告警处理装置,可执行本申请上述实施例中提供的一种告警处理过程,如图3所示,该告警处理装置应用于告警处理系统;所述装置包括以下模块中的一个或多个:
接收模块300,配置为:接收各告警源发送的各告警,作为第一告警。
事件信息确定模块302,配置为:针对接收的每个第一告警,确定该第一告警对应的事件信息。
比较模块304,配置为:将接收到的各第一告警对应的事件信息进行比较。
第二告警生成模块306,配置为:在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警。
发送模块308,配置为:将该第二告警,发送至该第二告警对应的接收端。
在本说明书一个可选的实施例中,事件信息确定模块302具体配置为:对该第一告警的数据进行解析,确定该第一告警对应的事件,作为目标事件;从该第一告警的数据中确定出该目标事件的事件信息,作为第一信息。
在本说明书一个可选的实施例中,比较模块304具体配置为:确定任意两个第一告警的事件信息的相似度,作为比较的结果;生成对应于该第一告警的第二告警之前,所述方法还包括:判断所述相似度是否小于预设的第一阈值;若是,则确定比较的结果满足预设条件;若否,则确定比较的结果不满足预设条件。
在本说明书一个可选的实施例中,所述装置还可以包括有效告警确定模块310,配置为:若比较的结果不满足预设条件,则确定相似度大于第一阈值的各第一告警之一,作为有效告警;针对有效告警,根据预设的生成规则,生成对应于该有效告警的第二告警;将该第二告警,发送至该第二告警对应的接收端。
在本说明书一个可选的实施例中,所述装置还包括反馈获取模块312,其配置为:获取接收端针对第二告警返回的反馈,所述反馈示出接收端针对该第二告警对应的事件生成的告警状态;所述告警状态包括以下任一种:关闭告警、持续挂起告警、屏蔽告警;根据所述反馈,生成该第二告警对应的事件的至少部分事件信息,并存储。
在本说明书一个可选的实施例中,所述事件信息包括以下至少一种:告警源、监控类型、监控对象、监控指标、告警状态、告警等级、事件标识、告警时间。
在本说明书一个可选的实施例中,第二告警生成模块306具体配置为:从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;确定与目标告警相似度大于预设的第二阈值的参照告警的数量;判断所述数量是否大于预设的数量阈值;若是,则确定目标事件的告警等级是高等级;若否,则确定目标事件的告警等级是一般等级;根据确定出的告警等级,生成第二告警。
在本说明书一个可选的实施例中,第二告警生成模块306具体配置为:从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;若所述参照信息示出目标事件的告警状态为持续挂起告警,确定目标事件的告警等级是低等级;根据确定出的告警等级,生成第二告警。
在本说明书一个可选的实施例中,接收模块300具体配置为:针对各告警源发送的每个告警,判断发送该告警源是否处于维护期;若否,则确定该告警,作为第一告警。
在本说明书一个可选的实施例中,所述装置还可以包括接收端确定模块314,配置为根据该第二告警示出的事件信息、各接收端的属性信息、各接收端在历史上对告警的反馈效率,在各接收端中,确定出该第二告警对应的接收端。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书一个或多个实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
进一步的,本申请实施例提供了一种电子设备,如图4所示,图4所示的电子设备40包括:处理器401和存储器存储设备403。其中,处理器401和存储器存储设备403相连,如通过总线402相连。进一步地,电子设备40还可以包括收发器404。需要说明的是,实际应用中收发器404不限于一个,该电子设备40的结构并不构成对本申请实施例的限定。其中,处理器401应用于本申请实施例中,用于实现图3所示的各个模块的功能。收发器404包括接收机和发射机。
处理器401可以是CPU,通用处理器,DSP,ASIC,FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器401也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线402可包括一通路,在上述组件之间传送信息。总线402可以是PCI总线或EISA总线等。总线402可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储设备403可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储设备403用于存储执行本申请方案的应用程序代码,并由处理器401来控制执行。处理器401用于执行存储设备403中存储的应用程序代码,用于实现图3所示的各个模块的功能。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述实施例中所示的方法。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (13)

1.一种告警处理方法,所述方法基于告警处理系统,所述告警处理系统与告警源通信连接,所述方法包括:
接收各告警源发送的各告警,作为第一告警;
针对接收的每个第一告警,确定该第一告警对应的事件信息;
将接收到的各第一告警对应的事件信息进行比较;
在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警;
将该第二告警,发送至该第二告警对应的接收端。
2.根据权利要求1所述的方法,其特征在于,确定该第一告警对应的事件信息,包括:
对该第一告警的数据进行解析,确定该第一告警对应的事件,作为目标事件;
从该第一告警的数据中确定出该目标事件的事件信息,作为第一信息。
3.根据权利要求1所述的方法,其特征在于,将接收到的各第一告警对应的事件信息进行比较,包括:
确定任意两个第一告警的事件信息的相似度,作为比较的结果;
生成对应于该第一告警的第二告警之前,所述方法还包括:
判断所述相似度是否小于预设的第一阈值;
若是,则确定比较的结果满足预设条件;
若否,则确定比较的结果不满足预设条件。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若比较的结果不满足预设条件,则确定相似度大于第一阈值的各第一告警之一,作为有效告警;
针对有效告警,根据预设的生成规则,生成对应于该有效告警的第二告警;
将该第二告警,发送至该第二告警对应的接收端。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法之后,还包括:
获取接收端针对第二告警返回的反馈,所述反馈示出接收端针对该第二告警对应的事件生成的告警状态;所述告警状态包括以下任一种:关闭告警、持续挂起告警、屏蔽告警;
根据所述反馈,生成该第二告警对应的事件的至少部分事件信息,并存储。
6.根据权利要求1至4任一所述的方法,其特征在于,所述事件信息包括以下至少一种:告警源、监控类型、监控对象、监控指标、告警状态、告警等级、事件标识、告警时间。
7.根据权利要求2所述的方法,其特征在于,根据预设的生成规则,生成对应于该第一告警的第二告警,包括:
从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;
从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;
确定与目标告警相似度大于预设的第二阈值的参照告警的数量;
判断所述数量是否大于预设的数量阈值;
若是,则确定目标事件的告警等级是高等级;
若否,则确定目标事件的告警等级是一般等级;
根据确定出的告警等级,生成第二告警。
8.根据权利要求2所述的方法,其特征在于,根据预设的生成规则,生成对应于该第一告警的第二告警,包括:
从历史上接收到的各告警中,确定出对应于所述目标事件的告警,作为参照告警;
从各参照告警的数据中确定出该目标事件的事件信息,作为参照信息;
若所述参照信息示出目标事件的告警状态为持续挂起告警,确定目标事件的告警等级是低等级;
根据确定出的告警等级,生成第二告警。
9.根据权利要求1至4任一所述的方法,其特征在于,接收各告警源发送的各告警,作为第一告警,包括:
针对各告警源发送的每个告警,判断发送该告警源是否处于维护期;
若否,则确定该告警,作为第一告警。
10.根据权利要求1至4任一所述的方法,其特征在于,将该第二告警,发送至该第二告警对应的接收端之前,所述方法还包括:
根据该第二告警示出的事件信息、各接收端的属性信息、各接收端在历史上对告警的反馈效率,在各接收端中,确定出该第二告警对应的接收端。
11.一种告警处理装置,所述告警处理装置应用于告警处理系统,所述告警处理系统与告警源通信连接,所述告警处理装置包括:
接收模块,配置为:接收各告警源发送的各告警,作为第一告警;
事件信息确定模块,配置为:针对接收的每个第一告警,确定该第一告警对应的事件信息;
比较模块,配置为:将接收到的各第一告警对应的事件信息进行比较;
第二告警生成模块,配置为:在比较的结果满足预设条件时,根据预设的生成规则,针对每个第一告警,生成对应于该第一告警的第二告警;
发送模块,配置为:将该第二告警,发送至该第二告警对应的接收端。
12.一种电子设备,一个或多个处理器;
存储器;
一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行,一个或多个程序配置用于:执行上述权利要求1-10任一所述的方法。
13.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-10任一所述的方法。
CN202110260158.2A 2021-03-10 2021-03-10 一种告警处理方法及装置 Pending CN113014884A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110260158.2A CN113014884A (zh) 2021-03-10 2021-03-10 一种告警处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110260158.2A CN113014884A (zh) 2021-03-10 2021-03-10 一种告警处理方法及装置

Publications (1)

Publication Number Publication Date
CN113014884A true CN113014884A (zh) 2021-06-22

Family

ID=76404094

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110260158.2A Pending CN113014884A (zh) 2021-03-10 2021-03-10 一种告警处理方法及装置

Country Status (1)

Country Link
CN (1) CN113014884A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113844976A (zh) * 2021-09-10 2021-12-28 北京声智科技有限公司 告警数据的处理方法、装置、计算机设备和存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101201786A (zh) * 2006-12-13 2008-06-18 中兴通讯股份有限公司 一种故障日志监控方法及装置
CN102196373A (zh) * 2010-03-04 2011-09-21 新奥特(北京)视频技术有限公司 一种短信告警系统及短信告警方法
WO2017016084A1 (zh) * 2015-07-30 2017-02-02 中兴通讯股份有限公司 告警信息通知方法、装置及告警信息过滤设备
CN108572573A (zh) * 2018-04-20 2018-09-25 高新兴科技集团股份有限公司 一种告警监控方法
CN108710334A (zh) * 2018-04-20 2018-10-26 高新兴科技集团股份有限公司 一种告警监控平台
CN110096410A (zh) * 2019-03-15 2019-08-06 中国平安人寿保险股份有限公司 告警信息处理方法、系统、计算机装置及可读存储介质
CN111722991A (zh) * 2020-06-23 2020-09-29 平安普惠企业管理有限公司 告警信息处理方法、装置、设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101201786A (zh) * 2006-12-13 2008-06-18 中兴通讯股份有限公司 一种故障日志监控方法及装置
CN102196373A (zh) * 2010-03-04 2011-09-21 新奥特(北京)视频技术有限公司 一种短信告警系统及短信告警方法
WO2017016084A1 (zh) * 2015-07-30 2017-02-02 中兴通讯股份有限公司 告警信息通知方法、装置及告警信息过滤设备
CN108572573A (zh) * 2018-04-20 2018-09-25 高新兴科技集团股份有限公司 一种告警监控方法
CN108710334A (zh) * 2018-04-20 2018-10-26 高新兴科技集团股份有限公司 一种告警监控平台
CN110096410A (zh) * 2019-03-15 2019-08-06 中国平安人寿保险股份有限公司 告警信息处理方法、系统、计算机装置及可读存储介质
CN111722991A (zh) * 2020-06-23 2020-09-29 平安普惠企业管理有限公司 告警信息处理方法、装置、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113844976A (zh) * 2021-09-10 2021-12-28 北京声智科技有限公司 告警数据的处理方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US8196151B1 (en) Detecting queue problems using messages entering and leaving a queue during a time period
CN110740164A (zh) 服务器确定方法、调控方法、装置、设备及存储介质
US20210226977A1 (en) Monitoring apparatus
CN113014884A (zh) 一种告警处理方法及装置
CN109919622B (zh) 交易替换方法、设备和存储介质
CN109871408B (zh) 一种多类型数据库适配方法、装置、电子设备及存储介质
CN109872139B (zh) 交易替换方法、设备和存储介质
CN109918902B (zh) 一种主机异常行为识别方法及系统
US11455293B2 (en) Counting method, counter and storage medium
CN112732560A (zh) 文件描述符泄露风险的检测方法及装置
CN113806045A (zh) 一种任务分配方法、系统、设备以及介质
CN109829822B (zh) 交易替换方法、交易排队方法、设备和存储介质
CN111106953B (zh) 一种异常根因分析的方法及装置
CN110347518B (zh) 消息处理方法及装置
CN110888811A (zh) 代码覆盖率信息处理方法、装置、电子设备及介质
CN108681587B (zh) bitmap生成方法、装置、设备及存储介质
WO2022247600A1 (zh) 数据处理方法及设备、计算机可读存储介质
CN114880142B (zh) 一种灵活细粒度数据集成处理方法、系统和电子设备
CN112054913A (zh) 一种数据监控系统及方法
CN106817364B (zh) 一种暴力破解的检测方法及装置
CN109829016B (zh) 一种数据同步方法及装置
US9374474B1 (en) System, method, and computer program for detecting duplicated telecommunications events in a consumer telecommunications network
CN107248929B (zh) 一种多维关联数据的强关联数据生成方法
CN113553379A (zh) 一种数据采集方法及装置
CN112181825A (zh) 测试案例库构建方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210622

RJ01 Rejection of invention patent application after publication