CN113553240B - 报警数据处理方法及装置 - Google Patents
报警数据处理方法及装置 Download PDFInfo
- Publication number
- CN113553240B CN113553240B CN202110863438.2A CN202110863438A CN113553240B CN 113553240 B CN113553240 B CN 113553240B CN 202110863438 A CN202110863438 A CN 202110863438A CN 113553240 B CN113553240 B CN 113553240B
- Authority
- CN
- China
- Prior art keywords
- alarm
- data
- historical
- label
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Mathematical Physics (AREA)
- Alarm Systems (AREA)
Abstract
本发明提供了一种报警数据处理方法及装置,该方法包括:接收报警数据;判断是否存在与报警数据相匹配的报警规则;若存在与报警数据相匹配的报警规则,则生成报警数据的标签数据;判断各个历史报警数据的历史标签数据中,是否存在与标签数据一致的第一历史标签数据;若不存在与标签数据一致的第一历史标签数据,则判断各个历史标签数据中是否存在与标签数据相关联的第二历史标签数据;若存在,则根据标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;将链路报警信息发往目标对象。应用本发明实施例提供的方法,能够确定与标签数据相关联的第二历史标签数据,进而生成报警链路信息,可以快速的发现与报警数据相关联的历史报警数据。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种报警数据处理方法及装置。
背景技术
监控系统广泛的应用在各行各业之中,随着业务的增加,对于监控系统的需求也在不断增加,设置全面的监控系统,能够准确了解业务执行过程中的各个状态,对保障业务的正常运行具有重大意义。
在业务执行过程中,由于一个业务问题可能会带来多个报警,不同的业务问题也可能会带来相同的报警,因此需要对报警进行追踪,以便于快速定位报警原因。
然而,随着监控规模的不断扩大,带来的报警数量也在不断的增多,当业务在执行过程中发生某些问题而导致报警时,难以发现与该报警相关联的其他报警,从而无法快速的确定报警原因。
发明内容
本发明所要解决的技术问题是提供一种报警数据处理方法,能够发现与待处理的报警数据相关联的历史报警数据。
本发明还提供了一种数据处理装置,用以保证上述方法在实际中的实现及应用。
一种报警数据处理方法,包括:
接收待处理的报警数据;
判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则;
若存在与所述报警数据相匹配的报警规则,则基于所述报警规则生成所述报警数据的标签数据;
判断预设的报警数据集合包含的各个历史报警数据的历史标签数据中,是否存在与所述标签数据一致的第一历史标签数据;
若不存在与所述标签数据一致的第一历史标签数据,则判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据;
若存在与所述标签数据相关联的第二历史标签数据,则根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;所述链路报警信息包括所述报警数据以及所述第二历史标签数据所属的历史报警数据;
将所述链路报警信息发往目标对象。
上述的方法,可选的,所述判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则,包括:
确定所述报警数据的各个信息点以及所述报警规则库中的各个备选报警规则;每个所述备选报警规则包含每个所述信息点对应的正则规则;
将每个所述信息点与每个所述备选报警规则中与该信息点对应的正则规则进行匹配,以判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则。
上述的方法,可选的,还包括:
若存在与所述标签数据一致的第一历史标签数据,则对所述报警数据进行收敛。
上述的方法,可选的,所述判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据,包括:
获取所述标签数据中包含的关联标签,以及每个所述历史标签数据中包含的关联标签;
根据所述标签数据中的关联标签以及每个所述历史标签数据中的关联标签,判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据。
上述的方法,可选的,所述根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息,包括:
根据所述标签数据中的关联标签以及所述第二历史标签数据中的关联标签,确定所述标签数据与所述第二历史标签数据之间的关联关系;
根据所述标签数据与所述第二历史标签数据之间的关联关系,构建报警信息链路图;
在所述报警信息链路图中确定所述标签数据所属的报警链路;
基于所述报警链路上的所述标签数据、所述标签数据所属的报警信息、所述报警链路上的第二历史标签数据、以及该第二历史标签数据所属的报警信息,生成链路报警信息。
上述的方法,可选的,还包括:
若不存在与所述标签数据相关联的第二历史标签数据,则将所述报警数据发送至所述目标对象。
一种报警数据处理装置,包括:
接收单元,用于接收待处理的报警数据;
第一判断单元,用于判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则;
生成单元,用于若存在与所述报警数据相匹配的报警规则,则基于所述报警规则生成所述报警数据的标签数据;
第二判断单元,用于判断预设的报警数据集合包含的各个历史报警数据的历史标签数据中,是否存在与所述标签数据一致的第一历史标签数据;
第一执行单元,用于若不存在与所述标签数据一致的第一历史标签数据,则判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据;
第二执行单元,用于若存在与所述标签数据相关联的第二历史标签数据,则根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;所述链路报警信息包括所述报警数据以及所述第二历史标签数据所属的历史报警数据;
发送单元,用于将所述链路报警信息发往目标对象。
上述的装置,可选的,所述第一判断单元,包括:
确定子单元,用于确定所述报警数据的各个信息点以及所述报警规则库中的各个备选报警规则;每个所述备选报警规则包含每个所述信息点对应的正则规则;
第一判断子单元,用于将每个所述信息点与每个所述备选报警规则中与该信息点对应的正则规则进行匹配,以判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则。
上述的装置,可选的,还包括:
报警收敛单元,用于若存在与所述标签数据一致的第一历史标签数据,则对所述报警数据进行收敛。
上述的装置,可选的,所述第一执行单元,包括:
获取子单元,用于获取所述标签数据中包含的关联标签,以及每个所述历史标签数据中包含的关联标签;
第二判断子单元,用于根据所述标签数据中的关联标签以及每个所述历史标签数据中的关联标签,判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据。
与现有技术相比,本发明包括以下优点:
本发明提供了一种报警数据处理方法及装置,在接收到报警数据的情况下,根据与该报警数据相匹配的报警规则生成该报警数据的标签数据,确定是否存在与该标签数据一致的第一历史标签数据,若存在,则对该标签数据进行收敛,能够防止报警风暴的发生,若不存在,则可以确定是否存在与该标签数据相关联的第二历史标签数据,若存在与该标签数据相关联的第二历史标签数据,则可以生成报警链路信息,并将该报警链路信息发送至目标对象,使得目标对象能够发现与该报警信息相关联的历史报警信息,从而能够快速的定位报警的原因。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种报警数据处理方法的方法流程图;
图2为本发明提供的一种判断报警规则库中是否存在与报警数据相匹配的报警规则的过程的流程图;
图3为本发明提供的一种判断是否存在与标签数据相关联的第二历史标签数据的过程的流程图;
图4为本发明提供的一种生成链路报警信息的过程的流程图;
图5为本发明提供的一种示例性的报警信息链路图;
图6为本发明提供的一种实施场景的示例图;
图7为本发明提供的一种报警数据处理方法的又一方法流程图;
图8为本发明提供的一种报警数据处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供了一种报警数据处理方法,该方法可以应用于电子设备,该电子设备可以为报警服务器,所述方法的方法流程图如图1所示,具体包括:
S101:接收待处理的报警数据。
在本发明提供的一实施例中,该报警数据可以为监控服务端上运行有监控端sidecar发送的。
其中,该报警数据可以包括多个信息点,例如,可以包括第一数据类型、第二数据类型以及详细信息等信息点。
S102:判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则,若否,则执行S103,若是,则执行S104。
其中,该报警规则库中可以包含多个备选报警规则。
S103:生成不存在所述报警数据的报警规则的通知,并将该通知发送至业务对象,该业务对象可以为相关任务人员。
S104:基于所述报警规则生成所述报警数据的标签数据。
在本发明提供的一实施例中,该标签数据可以包括业务标签、报警类型标签、上游标签、下游标签、第三方调用标签、打标标签等以上一种或多种。
S105:判断预设的报警数据集合包含的各个历史报警数据的历史标签数据中,是否存在与所述标签数据一致的第一历史标签数据,若是,执行S106,若否,执行S107。
在本发明提供的一实施例中,报警数据集合中包含预先接收到的历史报警数据。
S106:对所述报警数据进行收敛。
在本发明实施例中,若存在与报警数据的标签数据一致的第一历史标签数据,则说明已出现过相同的报警,在此情况下,对该报警数据进行收敛,避免重复报警,能够防止报警风暴的发生。
其中,可以将报警数据加入收敛队列,在该收敛队列满足预先设置的聚合条件时,对该收敛队列中的数据进行收敛。
S107:判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据,若是,则执行S108,若否,则执行S109。
S108:根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;所述链路报警信息包括所述报警数据以及所述第二历史标签数据所属的历史报警数据。
在本发明实施例中,根据标签数据与第二历史标签数据之间的关联关系生成链路报警信息的一种可行的方式为:根据该关联关系确定报警数据以及第二历史标签数据所属的历史报警数据的排列顺序,根据该报警数据、该报警数据的标签数据、第二历史标签数据、第二历史标签数据所属的历史报警数据和该排列顺序,生成链路报警信息。
S109:将所述链路报警信息发往目标对象。
在本发明实施例中,可以通过短信、邮件等方式将链路报警信息发生至目标对象,该目标对象可以为预先配置的业务人员。
S110:将该报警数据发往目标对象。
在本发明实施例中,若不存在第一历史标签数据和第二历史标签数据,则可以确定该报警数据为新的业务异常,可以将该报警数据发往目标对象。
本发明实施例提供了一种报警数据处理方法,在接收到报警数据的情况下,根据与该报警数据相匹配的报警规则生成该报警数据的标签数据,确定是否存在与该标签数据一致的第一历史标签数据,若存在,则对该标签数据进行收敛,能够防止报警风暴的发生,若不存在,则可以确定是否存在与该标签数据相关联的第二历史标签数据,若存在与该标签数据相关联的第二历史标签数据,则可以生成报警链路信息,并将该报警链路信息发送至目标对象,使得目标对象能够发现与该报警信息相关联的历史报警信息,从而能够快速的定位报警的原因。
在本发明提供的一实施例中,基于上述的实施过程,具体的,所述判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则,如图2所示,具体包括:
S201:确定所述报警数据的各个信息点以及所述报警规则库中的各个备选报警规则;每个所述备选报警规则包含每个所述信息点对应的正则规则。
在本发明实施例中,该报警数据可以包括第一数据类型、第二数据类型以及详细信息等信息点。
具体的,第一数据类型可以为数据类、应用类、业务类或设备类等其中的一种,第二数据类型可以为上报数据类型、后端数据类型、Nginx类型或CPU类型等其中的一种,详细信息可以包含具体的报警内容。
其中,报警规则库中的每个备选报警规则包括每个信息点对应的正则规则。
S202:将每个所述信息点与每个所述备选报警规则中与该信息点对应的正则规则进行匹配,以判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则。
在本发明实施例中,与报警数据相匹配的报警规则中包含与每个信息点匹配成功的各个正则规则。
换言之,若报警数据的各个信息点与其中一个备选报警规则的各个正则规则匹配成功,则判定该备选报警规则为与所述报警数据相匹配的报警规则。
若报警数据的各个信息点与每个备选报警规则的至少一个正则规则匹配失败;则判定报警规则库中不存在与报警数据相匹配的报警规则。
在本发明实施例中,基于上述的实施过程,具体的,所述判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据,如图3所示,包括:
S301:获取所述标签数据中包含的关联标签,以及每个所述历史标签数据中包含的关联标签。
其中,关联标签可以包括上游标签和/或下游标签;标签数据的关联标签可以包含该标签数据相关联的业务类型,历史标签数据的关联标签中包含的关联标签可以包含该历史标签数据相关联的业务类型。
S302:根据所述标签数据中的关联标签以及每个所述历史标签数据中的关联标签,判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据。
在本发明实施例中,该关联标签可以包含与所属标签数据相关联的业务类型。
其中,可以根据标签数据中的关联标签,确定各个历史标签数据中是否存在与标签数据相关联的第二历史标签数据。
例如,标签数据的上游标签可以记录标签数据的上游业务为业务A,标签数据的下游标签可以记录标签数据的下游业务为业务C,则可以将业务标签为A的历史标签数据、业务标签为C的历史标签数据,判定为与历史标签数据相关联的第二历史标签数据。
也可以根据各个历史标签数据中的关联标签,确定该历史标签数据是否为与该标签数据相关联的第二历史标签数据。
例如,标签数据中的业务标签记录该标签数据的业务类型为业务B,若历史标签数据中的关联标签为业务B,则将该历史标签数据确定为与该标签数据相关联的第二历史标签数据。
需要说明的是,可以基于当前确定出的第二历史标签数据的关联标签,继续遍历剩余的历史标签,以确定是否存在与第二历史标签数据相关联历史标签,若存在与第二历史标签数据相关联的历史标签,则可以将与第二历史标签数据相关联的历史标签,确定为与标签数据相关联的第二历史标签数据,通过不断的迭代,能够在各个历史标签数据中确定出各个与标签数据相关联的第二历史标签数据。
在本发明实施例中,基于上述的实施过程,具体的,所述根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息,如图4所示,包括:
S401:根据所述标签数据中的关联标签以及所述第二历史标签数据中的关联标签,确定所述标签数据与所述第二历史标签数据之间的关联关系。
其中,该关联关系可以为标签数据与第二历史标签数据之间的上下游关系。
S402:根据所述标签数据与所述第二历史标签数据之间的关联关系,构建报警信息链路图。
在本发明实施例中,该报警信息链路图包含所述标签数据、各个第二历史标签数据。
参见图5,为本发明实施例提供的一种示例性的报警信息链路图,具体包括业务标签为业务A的第二历史标签数据1、业务标签为业务B的标签数据、业务标签为业务C的第二历史标签数据2、业务标签为业务D的第二历史标签数据3、业务标签为业务E的第二历史标签数据4、业务标签为业务F的第二历史标签数据5,报警信息链路图中的箭头由上游业务指向下游业务。
S403:在所述报警信息链路图中确定所述标签数据所属的报警链路。
其中,可以根据报警信息链路图中的箭头指向,确定该标签数据所属的报警链路。
标签数据所属的报警链路可以为一条或多条。
以图5为例,该标签数据所属的报警链路可以包括第二历史标签数据1、标签数据、第二历史标签数据2和第二历史标签数据3。
S404:基于所述报警链路上的所述标签数据、所述标签数据所属的报警信息、所述报警链路上的第二历史标签数据、以及该第二历史标签数据所属的报警信息,生成链路报警信息。
参见图6,为本发明实施例提供的一种实施场景的示例图,该实施场景包括监控服务端以及报警服务器,其中,该监控服务端包括监控系统以及监控端sidecar,该报警服务器包括报警服务端、报警队列组件以及报警发送器。
监控端sidecar,可以用于提供报警信息收集的功能。
报警服务端,可以用于提供前端展示与配置页面、报警接收与注入、报警分析、报警收敛、报警拓扑等功能。
该报警发送器,可以用于提供报警发送的功能。
报警队列组件,可以用于接收服务端注入的报警信息,同时提供给报警发送器。
监控端sidecar与监控系统通过http协议通讯,进行报警信息收集;报警服务端与监控端sidecar通过http协议通讯,用于收集监控端sidecar收集到的报警信息;服务端与报警队列组件采用基于TCP的二进制协议,用于报警队列注入;报警发送器与报警队列组件采用基于TCP的二进制协议,用于报警信息提取与发送,报警发送器将收集到的信息通过语音/短信/微信/邮件的形式发送出去。
报警服务端在前端收集用户填写的报警匹配规则、报警标签、报警人员后,根据监控端sidecar传输回来的报警数据后依次进行进行报警注入、报警标签关联、报警拓扑挂载,报警链路追溯,最后形成完整的报警信息传输到报警队列组件。
在实际应用的过程中,可以先在监控服务端以及报警服务器上进行配置,下面以对Prometheus监控服务报警数据的支持为例,进行配置的举例说明:
在监控服务端安装对应的监控端sidecar,并将其启用;在报警服务器上部署报警服务端、报警队列组件、报警发送器,并将其配置并启用;在报警服务上配置器报警规则并配置好数据传输点为监控端sidecar;并在报警服务端页面中进行以下配置:
a)业务B的SLA报警,同时申明其上游标签为业务A,业务标签为B,报警类型标签为SLA;
b)业务B的接口报警,同时申明其上游标签为业务A,业务标签为B,报警类型标签为API;
c)业务A的SLA报警,申明其上游标签为用户,业务标签为A,报警类型标签为SLA;
d)服务C的状态报警,申明其上游标签为业务B,业务标签为B,报警类型标签为Status;
在所有配置都已配置完成并启用后,当服务C发生异常时分别依次触发服务C的状态报警、业务B的接口报警、业务B的SLA报警、业务A的SLA报警,这是服务端将收敛业务B的SLA报警并在业务A报警时发出整体报警链路信息,信息中将提供4种报警信息的先后次序。
所有未收敛的报警信息将通过报警服务端分析后推送到报警队列组件,同时报警发送器将第一时间捕获报警信息将信息通知用户。
在图6提供的实施场景的基础上,本发明实施例提供了一种报警数据处理方法的又一方法流程图,如图7所示,具体包括:
首先,监控系统推送报警信息到监控端sidecar;监控端sidecar推送报警数据到报警服务端。
然后,报警服务端通过规则匹配报警规则;判断是否存在与报警数据匹配的报警规则。若不存在与报警数据匹配的报警规则,则形成未匹配规则通知,并注入报警队列。若存在与报警数据匹配的报警规则,则将报警数据与报警规则进行匹配,生成标签数据。
报警服务端判断是否已存在与该标签数据一致的第一历史标签数据。若已存在第一历史标签数据,则将该标签数据放入收敛队列,将收敛队列中的数据聚合之后注入报警信息到报警队列。若不存在第一历史标签数据,则根据该标签数据分别向上、向下探寻报警链路,从而确定该标签数据所属的报警链路。综合该标签数据的报警链路,获得该标签数据的链路报警信息,并将该链路报警信息注入该报警队列。
报警发送器捕获报警队列数据,并通知业务相关人员。
与图1所述的方法相对应,本发明实施例还提供了一种报警数据处理装置,用于对图1中方法的具体实现,本发明实施例提供的报警数据处理装置可以应用于电子设备中,其结构示意图如图8所示,具体包括:
接收单元801,用于接收待处理的报警数据;
第一判断单元802,用于判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则;
生成单元803,用于若存在与所述报警数据相匹配的报警规则,则基于所述报警规则生成所述报警数据的标签数据;
第二判断单元804,用于判断预设的报警数据集合包含的各个历史报警数据的历史标签数据中,是否存在与所述标签数据一致的第一历史标签数据;
第一执行单元805,用于若不存在与所述标签数据一致的第一历史标签数据,则判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据;
第二执行单元806,用于若存在与所述标签数据相关联的第二历史标签数据,则根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;所述链路报警信息包括所述报警数据以及所述第二历史标签数据所属的历史报警数据;
发送单元807,用于将所述链路报警信息发往目标对象。
本发明实施例提供了一种报警数据处理装置,在接收到报警数据的情况下,根据与该报警数据相匹配的报警规则生成该报警数据的标签数据,确定是否存在与该标签数据一致的第一历史标签数据,若存在,则对该标签数据进行收敛,能够防止报警风暴的发生,若不存在,则可以确定是否存在与该标签数据相关联的第二历史标签数据,若存在与该标签数据相关联的第二历史标签数据,则可以生成报警链路信息,并将该报警链路信息发送至目标对象,使得目标对象能够发现与该报警信息相关联的历史报警信息,从而能够快速的定位报警的原因。
在本发明提供的一实施例中,基于上述的方案,具体的,所述第一判断单元802,包括:
确定子单元,用于确定所述报警数据的各个信息点以及所述报警规则库中的各个备选报警规则;每个所述备选报警规则包含每个所述信息点对应的正则规则;
第一判断子单元,用于将每个所述信息点与每个所述备选报警规则中与该信息点对应的正则规则进行匹配,以判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则。
在本发明提供的一实施例中,基于上述的方案,具体的,所述报警数据处理装置还包括:
报警收敛单元,用于若存在与所述标签数据一致的第一历史标签数据,则对所述报警数据进行收敛。
在本发明提供的一实施例中,基于上述的方案,具体的,所述第一执行单元805,包括:
获取子单元,用于获取所述标签数据中包含的关联标签,以及每个所述历史标签数据中包含的关联标签;
第二判断子单元,用于根据所述标签数据中的关联标签以及每个所述历史标签数据中的关联标签,判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种报警数据处理方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种报警数据处理方法,其特征在于,包括:
接收待处理的报警数据;
判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则;
若存在与所述报警数据相匹配的报警规则,则基于所述报警规则生成所述报警数据的标签数据;
判断预设的报警数据集合包含的各个历史报警数据的历史标签数据中,是否存在与所述标签数据一致的第一历史标签数据;
若不存在与所述标签数据一致的第一历史标签数据,则判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据;
若存在与所述标签数据相关联的第二历史标签数据,则根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;所述链路报警信息包括所述报警数据以及所述第二历史标签数据所属的历史报警数据;
将所述链路报警信息发往目标对象。
2.根据权利要求1所述的方法,其特征在于,所述判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则,包括:
确定所述报警数据的各个信息点以及所述报警规则库中的各个备选报警规则;每个所述备选报警规则包含每个所述信息点对应的正则规则;
将每个所述信息点与每个所述备选报警规则中与该信息点对应的正则规则进行匹配,以判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则。
3.根据权利要求1所述的方法,其特征在于,还包括:
若存在与所述标签数据一致的第一历史标签数据,则对所述报警数据进行收敛。
4.根据权利要求1所述的方法,其特征在于,所述判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据,包括:
获取所述标签数据中包含的关联标签,以及每个所述历史标签数据中包含的关联标签;
根据所述标签数据中的关联标签以及每个所述历史标签数据中的关联标签,判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据。
5.根据权利要求1所述的方法,其特征在于,所述根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息,包括:
根据所述标签数据中的关联标签以及所述第二历史标签数据中的关联标签,确定所述标签数据与所述第二历史标签数据之间的关联关系;
根据所述标签数据与所述第二历史标签数据之间的关联关系,构建报警信息链路图;
在所述报警信息链路图中确定所述标签数据所属的报警链路;
基于所述报警链路上的所述标签数据、所述标签数据所属的报警信息、所述报警链路上的第二历史标签数据、以及该第二历史标签数据所属的报警信息,生成链路报警信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
若不存在与所述标签数据相关联的第二历史标签数据,则将所述报警数据发送至所述目标对象。
7.一种报警数据处理装置,其特征在于,包括:
接收单元,用于接收待处理的报警数据;
第一判断单元,用于判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则;
生成单元,用于若存在与所述报警数据相匹配的报警规则,则基于所述报警规则生成所述报警数据的标签数据;
第二判断单元,用于判断预设的报警数据集合包含的各个历史报警数据的历史标签数据中,是否存在与所述标签数据一致的第一历史标签数据;
第一执行单元,用于若不存在与所述标签数据一致的第一历史标签数据,则判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据;
第二执行单元,用于若存在与所述标签数据相关联的第二历史标签数据,则根据所述标签数据与所述第二历史标签数据之间的关联关系生成链路报警信息;所述链路报警信息包括所述报警数据以及所述第二历史标签数据所属的历史报警数据;
发送单元,用于将所述链路报警信息发往目标对象。
8.根据权利要求7所述的装置,其特征在于,所述第一判断单元,包括:
确定子单元,用于确定所述报警数据的各个信息点以及所述报警规则库中的各个备选报警规则;每个所述备选报警规则包含每个所述信息点对应的正则规则;
第一判断子单元,用于将每个所述信息点与每个所述备选报警规则中与该信息点对应的正则规则进行匹配,以判断预先建立的报警规则库中是否存在与所述报警数据相匹配的报警规则。
9.根据权利要求7所述的装置,其特征在于,还包括:
报警收敛单元,用于若存在与所述标签数据一致的第一历史标签数据,则对所述报警数据进行收敛。
10.根据权利要求7所述的装置,其特征在于,所述第一执行单元,包括:
获取子单元,用于获取所述标签数据中包含的关联标签,以及每个所述历史标签数据中包含的关联标签;
第二判断子单元,用于根据所述标签数据中的关联标签以及每个所述历史标签数据中的关联标签,判断各个所述历史标签数据中是否存在与所述标签数据相关联的第二历史标签数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110863438.2A CN113553240B (zh) | 2021-07-29 | 2021-07-29 | 报警数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110863438.2A CN113553240B (zh) | 2021-07-29 | 2021-07-29 | 报警数据处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113553240A CN113553240A (zh) | 2021-10-26 |
CN113553240B true CN113553240B (zh) | 2022-04-19 |
Family
ID=78133225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110863438.2A Active CN113553240B (zh) | 2021-07-29 | 2021-07-29 | 报警数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113553240B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016184508A1 (en) * | 2015-05-20 | 2016-11-24 | Abb Technology Ltd | Handling of alarms having a causal dependency |
CN107908530A (zh) * | 2017-11-27 | 2018-04-13 | 新华三云计算技术有限公司 | 一种告警处理方法以及装置 |
CN110086666A (zh) * | 2019-04-25 | 2019-08-02 | 深圳前海微众银行股份有限公司 | 一种告警方法、装置及系统 |
CN110460460A (zh) * | 2019-07-08 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 业务链路故障定位方法、装置及设备 |
CN111176879A (zh) * | 2019-12-31 | 2020-05-19 | 中国建设银行股份有限公司 | 设备的故障修复方法及装置 |
-
2021
- 2021-07-29 CN CN202110863438.2A patent/CN113553240B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016184508A1 (en) * | 2015-05-20 | 2016-11-24 | Abb Technology Ltd | Handling of alarms having a causal dependency |
CN107908530A (zh) * | 2017-11-27 | 2018-04-13 | 新华三云计算技术有限公司 | 一种告警处理方法以及装置 |
CN110086666A (zh) * | 2019-04-25 | 2019-08-02 | 深圳前海微众银行股份有限公司 | 一种告警方法、装置及系统 |
CN110460460A (zh) * | 2019-07-08 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 业务链路故障定位方法、装置及设备 |
CN111176879A (zh) * | 2019-12-31 | 2020-05-19 | 中国建设银行股份有限公司 | 设备的故障修复方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113553240A (zh) | 2021-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110661659B (zh) | 一种告警方法、装置、系统及电子设备 | |
CN108572907B (zh) | 一种告警方法、装置、电子设备及计算机可读存储介质 | |
CN112395156A (zh) | 故障的告警方法和装置、存储介质和电子设备 | |
CN113746703B (zh) | 一种异常链路监控方法、系统和装置 | |
CN112104660A (zh) | 数据传输方法、相关设备及可读存储介质 | |
CN111162950A (zh) | 故障事件处理方法、装置及系统 | |
CN110677304A (zh) | 一种分布式问题追踪系统及设备 | |
CN106487597A (zh) | 一种基于Zookeeper的服务监控系统和方法 | |
CN114996085A (zh) | 一种基于Prometheus的实时业务监控方法和系统 | |
CN110888985A (zh) | 一种报警信息处理方法、装置、电子设备及存储介质 | |
CN110955581A (zh) | 线上软件异常告警方法、装置、电子设备及存储介质 | |
CN111064656A (zh) | 数据管理方法、装置、系统、存储介质及电子设备 | |
CN113553240B (zh) | 报警数据处理方法及装置 | |
CA2736700C (en) | Monitoring a mobile data service associated with a mailbox | |
CN112256470A (zh) | 故障服务器定位方法及装置、存储介质及电子设备 | |
CN113220522A (zh) | 服务异常自动定位方法和装置 | |
CN111652681A (zh) | 一种单据处理方法、服务器及计算机可读存储介质 | |
CN115277479A (zh) | 一种基于监控助手实现系统运行情况监视的方法及系统 | |
CN115174350A (zh) | 一种运维告警方法、装置、设备及介质 | |
CN113347045A (zh) | 一种告警消息处理方法及装置 | |
CN112860770B (zh) | 报表生成的方法、装置、电子设备和存储介质 | |
CN111983960A (zh) | 一种监控系统及方法 | |
CN111835566A (zh) | 一种系统故障管理方法、装置及系统 | |
CN110852537A (zh) | 服务质量检测方法和装置 | |
CN111026619A (zh) | 一种页面监控方法、装置和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |