CN113612647B - 一种告警处理方法及装置 - Google Patents
一种告警处理方法及装置 Download PDFInfo
- Publication number
- CN113612647B CN113612647B CN202111061665.XA CN202111061665A CN113612647B CN 113612647 B CN113612647 B CN 113612647B CN 202111061665 A CN202111061665 A CN 202111061665A CN 113612647 B CN113612647 B CN 113612647B
- Authority
- CN
- China
- Prior art keywords
- alarm
- preset
- performance data
- compression
- information set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
Abstract
本申请公开了一种告警处理方法及装置,采集设备的各个性能数据,若各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,通过预设告警压缩机制对告警信息集合进行告警压缩处理;预设告警压缩机制用于抑制告警风暴的产生,和/或,接收预设时段内被监控设备的告警报文数量,若告警报文数量大于预设上限阈值,对告警报文数量对应的设备进行告警屏蔽操作。通过上述方案,采集各类告警信息集合,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,降低对告警风暴处理的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴的方式的灵活性。
Description
技术领域
本申请涉及网络通信领域,更具体地说,涉及一种告警处理方法及装置。
背景技术
随着第五代移动通信技术(5th Generation Mobile CommunicationTechnology,5G)、软件定义接入网以及核心网技术的发展,大型企业的网络设备越来越多,种类越来越繁杂,对于网络基础环境的监控愈加重要。在网络设备使用的过程中,可能会出现告警风暴,将其他设备的有效告警淹没。
在正常情况下,网络单位时间内产生的告警信息数量不会很多,但是,当网络的规模较大且发生了某些特定的故障时,网络有可能在短时间内产生大量的告警信息,这种短时间内大量告警信息被称为告警风暴。
现有技术中,只对出现的告警风暴进行处置,并没有在告警风暴产生前对其进行抑制,从而存在对告警风暴处理的滞后性。
发明内容
有鉴于此,本申请公开了一种告警处理方法及装置,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,旨在降低对告警风暴处理的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴方式的灵活性。
为了实现上述目的,其公开的技术方案如下:
本申请第一方面公开了一种告警处理方法,所述方法包括:
采集被监控设备的各个性能数据;所述各个性能数据用于指示所述被监控设备的性能指数;
若所述各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理;所述告警信息集合中的告警信息用于对处于所述预设异常状态的性能数据进行告警提示;所述预设告警压缩机制用于抑制告警风暴的产生;
和/或,
接收预设时段内所述被监控设备的告警报文数量;
若所述告警报文数量大于预设上限阈值,对所述告警报文数量对应的设备进行告警屏蔽操作。
优选的,所述采集被监控设备的性能数据,包括:
在采集模式下,通过预设采集协议采集被监控设备的性能数据。
优选的,所述通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理,包括:
确定所述告警信息集合对应的各个告警压缩标识;所述各个告警压缩标识由对所述各个性能数据进行任务编号得到;
将所述各个告警压缩标识设置为第一预设告警压缩标识;所述第一预设告警压缩标识用于指示对所述告警信息集合进行告警压缩处理。
优选的,还包括:
若所述各个性能数据处于正常状态,将所述各个告警压缩标识设置为第二预设告警压缩标识;所述第二预设告警压缩标识用于指示所述各个性能数据处于正常状态。
优选的,所述接收预设时段内所述被监控设备的告警报文数量,包括:
在接收模式下,通过预设接收协议接收预设时段内所述被监控设备的告警报文数量。
优选的,还包括:
若对所述告警报文数量对应的被监控设备进行告警屏蔽操作,生成提示告警信息。
优选的,还包括:
设置设备信任名单;
若所述设备信任名单中的设备对应的告警报文数量大于所述预设上限阈值,处理所述设备信任名单中的设备对应的告警信息。
本申请第二方面公开了一种告警处理装置,所述装置包括:
采集单元,用于采集被监控设备的各个性能数据;所述各个性能数据用于指示所述被监控设备的性能指数;
处理单元,用于若所述各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理;所述告警信息集合中的告警信息用于对处于所述预设异常状态的性能数据进行告警提示;所述预设告警压缩机制用于抑制告警风暴的产生;
和/或,
接收单元,用于接收预设时段内所述被监控设备的告警报文数量;
屏蔽单元,用于若所述告警报文数量大于预设上限阈值,对所述告警报文数量对应的设备进行告警屏蔽操作。
优选的,所述采集单元,具体用于:
在采集模式下,通过预设采集协议采集被监控设备的性能数据。
优选的,所述处理单元在通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理时,包括:
确定模块,用于确定所述告警信息集合对应的各个告警压缩标识;所述各个告警压缩标识由对所述各个性能数据进行任务编号得到;
设置模块,用于将所述各个告警压缩标识设置为第一预设告警压缩标识;所述第一预设告警压缩标识用于指示对所述告警信息集合进行告警压缩处理。
经由上述技术方案可知,本申请公开了一种告警处理方法及装置,采集被监控设备的各个性能数据;各个性能数据用于指示设备的性能指数;若各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对告警信息集合进行告警压缩处理;告警信息集合中的告警信息用于对处于预设异常状态的性能数据进行告警提示;预设告警压缩机制用于抑制告警风暴的产生;和/或,接收预设时段内被监控设备的告警报文数量;若告警报文数量大于预设上限阈值,对告警报文数量对应的设备进行告警屏蔽操作。通过上述方案,采集各类告警信息集合,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,降低对告警风暴处理的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴的方式的灵活性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例公开的一种告警处理系统的架构示意图;
图2为本申请实施例公开的一种告警处理方法的流程示意图;
图3为本申请实施例公开的通过预设告警压缩机制,对告警信息集合进行告警压缩处理的流程示意图;
图4为本申请实施例公开的一种告警处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了解决对告警风暴进行抑制的滞后性问题,本申请实施例公开了一种告警处理方法及装置,采集各类告警信息集合,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,降低对告警风暴进行抑制的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴的方式的灵活性。具体实现方式通过下述实施例进行说明。
本申请公开的告警处理方法可适用于如图1所示告警处理系统,参见图1示出的告警处理系统,包括采集代理节点11、预处理节点12、非极大值抑制(Non-MaximumSuppression,NMS)展示节点13、任务调度节点14和事件处理节点15。
具体采集代理节点11、预处理节点12、NMS展示节点13、任务调度节点14和事件处理节点15之间的数据处理的过程如下:
在采集模式下,采集代理节点11通过预设采集协议采集被监控设备的各个性能数据,并将各个性能数据发送至预处理节点12,预处理节点12将各个性能数据发送至数据库进行数据入库,预处理节点12根据数据库中的性能数据进行阈值告警判断,其中,性能数据用于指示被监控设备的性能指数。
预处理节点12进行阈值告警判断的过程为,若监测到各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并将告警信息集合发送至事件处理节点15,其中,预设异常状态用于指示各个性能数据超过限定的阈值后触发告警的状态,如集线器告警异常状态、交换机告警异常状态等。
事件处理节点15通过预设告警压缩机制,对告警信息集合进行告警压缩处理;预设告警压缩机制用于抑制告警风暴的产生。
具体事件处理节点15对告警信息集合进行告警压缩处理过程如下:
事件处理节点15首先确定告警信息集合对应的各个告警压缩标识;告警压缩标识由对各个性能数据进行任务编号得到,然后将各个告警压缩标识设置为第一预设告警压缩标识;第一预设告警压缩标识用于指示对告警信息集合进行告警压缩处理。
若事件处理节点15监测到各个性能数据处于正常状态,将各个告警压缩标识设置为第二预设告警压缩标识;第二预设告警压缩标识用于指示性能数据处于正常状态。
在接收模式下,采集代理节点11通过预设接收协议,接收预设时段内被监控设备的告警报文,对告警报文进行统计得到告警报文数量,并通过消息总线将告警报文数量发送至任务调度节点14。
任务调度节点14将告警报文数量进行存储。
NMS展示节点13配置同一设备IP的预设上限阈值,并将预设上限阈值发送至任务调度节点14。
若任务调度节点14监测告警报文数量大于预设上限阈值,对告警报文数量对应的设备进行告警屏蔽操作。
其中,告警屏蔽操作为停止对同一设备IP所产生的告警信息进行处理。
在任务调度节点14对告警报文数量对应的设备进行告警屏蔽操作的同时,事件处理节点15生成提示告警信息,其中,提示告警信息用于提示运维人员尽快处理产生告警风暴的设备并在统计周期内不再发送该设备的告警信息。
事件处理节点15接收预处理节点12发送的主动采集型告警风暴防治消息和任务调度节点14发送的被动接收型告警风暴防治消息。
其中,主动采集型告警风暴防治消息和被动接收型告警风暴防治消息具体指发生告警风暴的设备及其IP所产生的消息。
预处理节点12将主动采集型告警风暴防治消息下发至事件处理节点15后,事件处理节点15不再处理在采集模式(主动采集型监控模式)下发生告警风暴设备所上报的告警。
任务调度节点14将被动接收型告警风暴防治消息下发至事件处理节点15后,事件处理节点15不再处理在接收模式(被动接收型监控模式)下发生告警风暴设备所上报的告警。
通过不同监控方式对告警风暴的限制、处置,在采集被监控设备的性能数据、告警报文数量的同时,提升应对告警风暴的能力,确保对告警风暴处置的实时性和准确性,同时保证被监控设备的运行安全。
本申请实施例中,采集各类告警信息集合,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,降低对告警风暴进行抑制的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴的方式的灵活性。
参考图2所示,为本申请实施例公开的一种告警信息处理方法的流程示意图,该告警信息处理方法应用于上述实施例图1的告警信息处理系统,该告警信息处理方法主要包括如下步骤:
S201:对被监控设备进行网络监控。
在S201中,网络监控要包括网络设备性能监控、网络设备故障采集、网络设备探测、网络线路连通性探测等等。
被监控设备包括计算机、集线器、交换机、网桥、路由器、网关等。
S202:采集被监控设备的各个性能数据;各个性能数据用于指示设备的性能指数。
在S202中,在主动采集型监控模式下,通过预设采集协议采集被监控设备的各个性能数据。
预设采集协议包括简单网络管理协议(Simple Network Management Protocol,SNMP)、控制报文协议(Internet Control Message Protocol,ICMP)协议等,具体预设采集协议的确定由技术人员根据实际情况进行设置,本申请不做具体限定。
性能数据包括中央处理器(central processing unit,CPU)、内存、端口流量、端口错包等性能数据。
S203:若各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对告警信息集合进行告警压缩处理;告警信息集合中的告警信息用于对处于预设异常状态的性能数据进行告警提示;预设告警压缩机制用于抑制告警风暴的产生。
在S203中,各个性能数据处于预设异常状态的时间大于预设时间,此时性能指标会触发大量告警信息集合,从而产生告警风暴。
其中,预设异常状态用于指示各个性能数据超过限定的阈值后触发告警的状态,如集线器告警异常状态、交换机告警异常状态等。具体限定的阈值的确定由技术人员根据实际情况进行设置,本申请不做具体限定。
为了方便理解各个性能数据处于预设异常状态,这里举例进行说明:
例如,设置限定端口流量的阈值为800M,当前端口流量为900M,当前端口流量大于限定端口流量的阈值,端口流量的性能数据处于异常状态。
预设时间可以是5秒,1分钟等,具体预设时间的确定由技术人员根据实际情况进行设置,本申请不做具体限定。
在正常情况下,网络单位时间内产生的告警信息数量不会很多,但是,当网络的规模较大且发生了某些特定的故障时,网络有可能在短时间内产生大量的告警信息,这种短时间内大量告警信息被称为告警风暴。
产生告警风暴会将其他被监控设备的有效告警淹没,一台设备产生告警风暴会占用告警事件处理时间,使得其他设备的告警量较小,可能会发生告警延迟。告警风暴也会对整个网络监控系统的处理性能力带来影响。
具体通过预设告警压缩机制,对告警信息集合进行告警压缩处理的过程如下:
首先,确定告警信息集合对应的各个告警压缩标识;告警压缩标识由对各个性能数据进行任务编号得到。
然后,将各个告警压缩标识设置为第一预设告警压缩标识;第一预设告警压缩标识用于指示对告警信息集合进行告警压缩处理。
预设告警压缩机制通过将每条性能采集任务编号作为标识,触发告警后将告警压缩标识设置为第一预设告警压缩标识,以后产生告警后判断告警压缩标识,若告警压缩标识为第一预设告警压缩标识,则将告警信息集合进行告警压缩处理,不发送告警信息集合至运维人员进行处理。
其中,第一预设告警压缩标识可设置为1。
为了方便理解预设告警压缩机制通过将每条性能采集任务编号作为标识,触发告警后将告警压缩标识设置为第一预设告警压缩标识的过程,这里举例进行说明:
例如,预设告警压缩机制通过将端口流量的性能采集任务编号,触发告警后将端口流量对应的告警压缩标识设置为1,之后产生的告警均通过判断其告警压缩标识,来确定是否将告警信息集合进行告警压缩处理,若端口流量的告警信息集合对应的告警压缩标识为1,则将端口流量的告警信息集合进行告警压缩处理,不发送告警信息集合至运维人员进行处理。
通过告警压缩处理,在不遗漏重要告警前提下,快速减少告警,提高处理告警效率。
可选的,若各个性能数据处于正常状态,将各个告警压缩标识设置为第二预设告警压缩标识。
其中,第二预设告警压缩标识用于指示各个性能数据处于正常状态。
设备恢复正常状态后,产生恢复告警信息,将告警压缩标识设置为0,若告警压缩标识为0,发送告警压缩标识为0对应的告警信息至运维人员进行处理,这样通过预设告警压缩机制从采集上可有效减少了告警风暴的产生。
S204:接收预设时段内被监控设备的告警报文数量。
在S204中,在被动接收型监控模式下,通过预设接收协议接收预设时段内被监控设备的告警报文数量。
接收到日志记录协议(TRAP、SYSLOG)的原始报文进行格式化后,对原始报文进行关键字、IP、厂商等规则匹配成功后进行告警发送。当被监控设备发生异常产生告警风暴时,通过预设接收协议接收预设时段内被监控设备的告警报文数量,其中,告警报文数量由对告警报文进行统计得到。
预设接收协议可以是TRAP协议、SYSLOG协议等,具体预设接收协议的确定由技术人员根据实际情况进行设置,本申请不做具体限定。
预设时段可以是13点10分至13点30分,14点至15点等,具体预设时段的确定由技术人员根据实际情况进行设置,本申请不做具体限定。
S205:若告警报文数量大于预设上限阈值,对告警报文数量对应的设备进行告警屏蔽操作。
在S205中,告警报文数量大于预设上限阈值,停止处理告警报文数量对应的设备IP产生的告警信息。
在对告警报文数量对应的设备进行告警屏蔽操作时,生成提示告警信息,该提示告警信息用于提示运维人员尽快处理产生告警风暴的设备,并在预设时段内屏蔽该设备的告警信息。
预设上限阈值可以是10,15等,具体预设上限阈值的确定由技术人员根据实际情况进行设置,本申请不做具体限定。
可选的,设置设备信任名单,若设备信任名单中的设备对应的告警报文数量大于预设上限阈值,处理设备信任名单中的设备对应的告警信息。
其中,通过设置设备信任名单,设备信任名单内设备的告警超过预设上限阈值时,不对设备信任名单内设备产生的告警信息进行抑制处理。
通过不同监控方式对告警风暴的限制、处置,在采集被监控设备的性能数据、告警报文数量的同时,提升应对告警风暴的能力,确保对告警风暴处置的实时性和准确性,同时保证被监控设备的运行安全。
本申请实施例中,采集各类告警信息集合,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,降低对告警风暴进行抑制的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴的实时性和准确性。
参考图3所示,为上述S203中涉及到通过预设告警压缩机制,对告警信息集合进行告警压缩处理的过程,主要包括如下步骤:
S301:确定告警信息集合对应的各个告警压缩标识;各个告警压缩标识由对各个性能数据进行任务编号得到。
S302:将各个告警压缩标识设置为第一预设告警压缩标识;第一预设告警压缩标识用于指示对告警信息集合进行告警压缩处理。
S301-S302的执行原理与上述S203的执行原理一致,可参考,此处不再进行赘述。
本申请实施例中,确定告警信息集合对应的各个告警压缩标识,告警压缩标识由对各个性能数据进行任务编号得到,将各个告警压缩标识设置为第一预设告警压缩标识,对告警信息集合进行告警压缩处理,通过告警压缩处理,在不遗漏重要告警前提下,快速减少告警,提高处理告警效率的目的。
基于上述实施例图2公开的一种告警处理方法,本申请实施例还对应公开了一种告警处理装置,如图4所示,该告警处理装置包括采集单元401、处理单元402、接收单元403和屏蔽单元404。
采集单元401,用于采集被监控设备的各个性能数据;各个性能数据用于指示被监控设备的性能指数。
处理单元402,用于若各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对告警信息集合进行告警压缩处理;告警信息集合中的告警信息用于对处于预设异常状态的性能数据进行告警提示;预设告警压缩机制用于抑制告警风暴的产生。
和/或,告警处理装置包括接收单元403和屏蔽单元404。
接收单元403,用于接收预设时段内被监控设备的告警报文数量。
屏蔽单元404,用于若告警报文数量大于预设上限阈值,对告警报文数量对应的设备进行告警屏蔽操作。
进一步的,采集单元401,具体用于在采集模式下,通过预设采集协议采集被监控设备的性能数据。
进一步的,处理单元402在通过预设告警压缩机制,对告警信息集合进行告警压缩处理时,包括确定模块和设置模块。
确定模块,用于确定告警信息集合对应的各个告警压缩标识;各个告警压缩标识由对各个性能数据进行任务编号得到。
设置模块,用于将各个告警压缩标识设置为第一预设告警压缩标识;第一预设告警压缩标识用于指示对告警信息集合进行告警压缩处理。
进一步的,告警处理装置还包括第一设置单元。
第一设置单元,用于若各个性能数据处于正常状态,将各个告警压缩标识设置为第二预设告警压缩标识;第二预设告警压缩标识用于指示各个性能数据处于正常状态。
进一步的,接收单元403具体用于在接收模式下,通过预设接收协议接收预设时段内被监控设备的告警报文数量。
进一步的,告警处理装置还包括第一生成单元。
第一生成单元,用于若对告警报文数量对应的被监控设备进行告警屏蔽操作,生成提示告警信息。
进一步的,告警处理装置还包括第二设置单元和第二生成单元。
第二设置单元,用于设置设备信任名单。
第二生成单元,用于若设备信任名单中的设备对应的告警报文数量大于所述预设上限阈值,处理设备信任名单中的设备对应的告警信息。
本申请实施例中,采集各类告警信息集合,在告警风暴产生之前对告警信息集合进行告警压缩,从而抑制告警风暴的产生,降低对告警风暴进行抑制的滞后性。此外,通过不同方式抑制、处置告警风暴,提高处理告警风暴的方式的灵活性。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请各实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (4)
1.一种告警处理方法,其特征在于,所述方法包括:
采集被监控设备的各个性能数据;所述各个性能数据用于指示所述被监控设备的性能指数;
若所述各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理;所述告警信息集合中的告警信息用于对处于所述预设异常状态的性能数据进行告警提示;所述预设告警压缩机制用于抑制告警风暴的产生;
所述通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理包括:
确定所述告警信息集合对应的各个告警压缩标识;所述各个告警压缩标识由对所述各个性能数据进行任务编号得到;
将所述各个告警压缩标识设置为第一预设告警压缩标识;所述第一预设告警压缩标识用于指示对所述告警信息集合进行告警压缩处理;
若所述各个性能数据处于正常状态,将所述各个告警压缩标识设置为第二预设告警压缩标识;所述第二预设告警压缩标识用于指示所述各个性能数据处于正常状态。
2.根据权利要求1所述的方法,其特征在于,所述采集被监控设备的性能数据,包括:
在采集模式下,通过预设采集协议采集被监控设备的性能数据。
3.一种告警处理装置,其特征在于,所述装置包括:
采集单元,用于采集被监控设备的各个性能数据;所述各个性能数据用于指示所述被监控设备的性能指数;
处理单元,用于若所述各个性能数据处于预设异常状态的时间大于预设时间,生成告警信息集合,并通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理;所述告警信息集合中的告警信息用于对处于所述预设异常状态的性能数据进行告警提示;所述预设告警压缩机制用于抑制告警风暴的产生;
通过预设告警压缩机制,对所述告警信息集合进行告警压缩处理的所述处理单元包括确定模块和设置模块;
所述确定模块,用于确定所述告警信息集合对应的各个告警压缩标识;所述各个告警压缩标识由对所述各个性能数据进行任务编号得到;
所述设置模块,用于将所述各个告警压缩标识设置为第一预设告警压缩标识;所述第一预设告警压缩标识用于指示对所述告警信息集合进行告警压缩处理;
第一设置单元,用于若所述各个性能数据处于正常状态,将所述各个告警压缩标识设置为第二预设告警压缩标识;所述第二预设告警压缩标识用于指示所述各个性能数据处于正常状态。
4.根据权利要求3所述的装置,其特征在于,所述采集单元,具体用于:
在采集模式下,通过预设采集协议采集被监控设备的性能数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111061665.XA CN113612647B (zh) | 2021-09-10 | 2021-09-10 | 一种告警处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111061665.XA CN113612647B (zh) | 2021-09-10 | 2021-09-10 | 一种告警处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113612647A CN113612647A (zh) | 2021-11-05 |
CN113612647B true CN113612647B (zh) | 2022-12-27 |
Family
ID=78342934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111061665.XA Active CN113612647B (zh) | 2021-09-10 | 2021-09-10 | 一种告警处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113612647B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338346A (zh) * | 2021-12-29 | 2022-04-12 | 中国工商银行股份有限公司 | 告警报文处理方法、装置及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905271A (zh) * | 2014-03-12 | 2014-07-02 | 广东电网公司电力科学研究院 | 一种告警风暴抑制方法 |
WO2017088171A1 (zh) * | 2015-11-27 | 2017-06-01 | 深圳市坐标系交通技术有限公司 | 列车告警处理方法和系统 |
CN113347045A (zh) * | 2021-06-30 | 2021-09-03 | 北京九章云极科技有限公司 | 一种告警消息处理方法及装置 |
-
2021
- 2021-09-10 CN CN202111061665.XA patent/CN113612647B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905271A (zh) * | 2014-03-12 | 2014-07-02 | 广东电网公司电力科学研究院 | 一种告警风暴抑制方法 |
WO2017088171A1 (zh) * | 2015-11-27 | 2017-06-01 | 深圳市坐标系交通技术有限公司 | 列车告警处理方法和系统 |
CN113347045A (zh) * | 2021-06-30 | 2021-09-03 | 北京九章云极科技有限公司 | 一种告警消息处理方法及装置 |
Non-Patent Citations (1)
Title |
---|
状态监测异常数据过滤及告警机制;张声圳等;《电力信息化》;20130115(第01期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113612647A (zh) | 2021-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8576724B2 (en) | Method, system, and computer program product, for correlating special service impacting events | |
WO2015024497A1 (zh) | 一种智能变电站网络采样和控制链路的自诊断方法 | |
CN101312405B (zh) | 一种告警处理方法及网管系统 | |
EP3387791B1 (en) | Technique for reporting and processing alarm conditions occurring in a communication network | |
US20070168505A1 (en) | Performance monitoring in a network | |
EP1999890A1 (en) | Automated network congestion and trouble locator and corrector | |
CN111049843A (zh) | 一种智能变电站网络异常流量分析方法 | |
JP4412031B2 (ja) | ネットワーク監視システム及びその方法、プログラム | |
CN113612647B (zh) | 一种告警处理方法及装置 | |
JP2008059114A (ja) | Snmpを利用した自動ネットワーク監視システム | |
CN113572654A (zh) | 网络性能监控方法、网络设备及存储介质 | |
EP3641222B1 (en) | Method, apparatus and system for monitoring data traffic | |
CN116302862B (zh) | 一种微服务架构下监控告警方法和系统 | |
KR100908131B1 (ko) | 로그 필터링을 통한 장애 감지 장치 및 그 방법과 그장치를 이용한 장애 감지 시스템 | |
CN112152895A (zh) | 智能家居设备控制方法、装置、设备及计算机可读介质 | |
US7367055B2 (en) | Communication systems automated security detection based on protocol cause codes | |
WO2014040470A1 (zh) | 告警消息的处理方法及装置 | |
CN113285937B (zh) | 一种基于传统变电站配置文件和iec103协议流量的安全审计方法及系统 | |
CN115242686A (zh) | 一种电力二次设备网络通讯故障检测系统及方法 | |
CN115174189A (zh) | 异常检测方法、装置、电子设备及存储介质 | |
CN114374838A (zh) | 一种网络摄像头监测方法、装置、设备及介质 | |
CN113517994A (zh) | 网络故障排除方法及系统 | |
CN110572381A (zh) | 一种应用在电力安全保护装置中的智能学习系统及方法 | |
CN218387540U (zh) | 一种电力二次设备网络通讯故障检测系统 | |
JPS61263350A (ja) | 通信回線障害自動通知方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |