CN113672475A - 告警处理方法、装置、计算机设备和存储介质 - Google Patents
告警处理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113672475A CN113672475A CN202111224176.1A CN202111224176A CN113672475A CN 113672475 A CN113672475 A CN 113672475A CN 202111224176 A CN202111224176 A CN 202111224176A CN 113672475 A CN113672475 A CN 113672475A
- Authority
- CN
- China
- Prior art keywords
- alarm
- message body
- initial
- standardized
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及一种告警处理方法、装置、计算机设备和存储介质。该方法包括:获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,各个初始告警消息体所属的目标业务相同或不相同;解析初始告警消息体得到相应的告警触发类型;根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体;基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址;基于地址,将重组后的告警消息体发送给对应的告警接收方。因此,提高了告警处理的灵活性。
Description
技术领域
本申请涉及软件技术领域,特别是涉及一种告警处理方法、装置、计算机设备和存储介质。
背景技术
随着监控服务的多样化发展,市面上出现了多种不同种类的具备监控功能的设备;在开展某个业务时,需要用到多种不同的设备。但是不同种类的设备的告警信息格式都不一致,为了实现对业务的系统管控,需要接收多种不同的设备产生的具有不同告警格式的告警信息,这对多种不同设备之间进行统一的管控带来很大的困难、不够灵活。比如:告警响应不及时、告警分析不便利等等。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高告警处理灵活性的告警处理方法、装置、计算机设备和存储介质。
一种告警处理方法,所述方法包括:
获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,所述各个初始告警消息体所属的目标业务相同或不相同;
解析所述初始告警消息体得到相应的告警触发类型;
根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;
基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体;
基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址;
基于所述地址,将所述重组后的告警消息体发送给对应的告警接收方。
在其中一个实施例中,所述方法还包括:
根据所述初始告警消息体对应的告警来源和所述告警触发类型,确定所述初始告警消息体和标准化存储信息之间的字段映射关系;
基于所述字段映射关系,将所述初始告警消息体中的告警内容进行标准化映射处理,得到所述标准化存储信息;
针对每个所述初始告警消息体的所述标准化存储信息,按照所述初始告警消息体对应的告警触发类型,将所述标准化存储信息存储至数据库中的与所述告警触发类型相应的记录表中。
在其中一个实施例中,所述根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息包括:
基于所述初始告警消息体所对应的告警触发类型,确定与所述告警触发类型相符的消息解析结构体和消息发送结构体;
基于所述消息解析结构体对所述初始告警消息体进行解析,并根据所述消息发送结构体与所述消息解析结构体之间的字段映射关系,将所述初始告警消息体的内容进行标准化映射处理,得到标准化告警信息。
在其中一个实施例中,在所述解析所述初始告警消息体得到相应的告警触发类型之前,所述方法还包括:
基于配置文件中的白名单信息,判断所述监控服务所在设备的网址是否为非法网址;
若为非法网址,则过滤所述初始告警消息体;
若不为非法网址,则对所述初始告警消息体对应的告警资源标识信息与预设资源标识规则进行匹配;
若所述告警资源标识信息与预设资源标识规则信息不匹配,则过滤所述初始告警消息体。
在其中一个实施例中,所述告警资源标识信息包括所述目标业务、所述初始告警消息体对应的告警类型和告警级别;
所述基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址包括:
确定配置文件中设置的告警接收方地址列表;
从所述告警接收方地址列表中,查找所述目标业务、所述告警类型和所述告警级别共同指向的告警接收方的地址,作为所述重组后的告警消息体所对应的至少一个告警接收方的地址。
在其中一个实施例中,所述方法还包括:
检测当前时间是否为预设的可报警时间;
若当前时间为可报警时间、且所述告警触发类型为阈值触发告警,则将所述初始告警消息体中的告警对象的参数信息与预设告警阈值比对,得到比对结果;若根据所述比对结果判定不需要抑制所述初始告警消息体,则执行所述根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化的告警信息的步骤及后续步骤;
若当前时间不为可报警时间,则对所述初始告警消息体进行抑制处理,以将所述初始告警消息体标准化后存储于数据库。
在其中一个实施例中,所述基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体包括:
确定所述目标业务的业务字段;
获取所述初始告警消息体所对应的告警类型字段;
将所述标准化告警信息、所述业务字段、所述告警类型字段以及所述告警来源的字段进行拼接重组,得到重组后的告警消息体。
一种告警处理装置,所述装置包括:
接收告警模块,用于获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,所述各个初始告警消息体所属的目标业务相同或不相同;
标准化模块,用于解析所述初始告警消息体得到相应的告警触发类型;根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体;
标准告警发送模块,用于基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址;基于所述地址,将所述重组后的告警消息体发送给对应的告警接收方。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行上述告警处理方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行上述告警处理方法的步骤。
上述告警处理方法、装置、计算机设备和存储介质,通过获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,所述各个初始告警消息体所属的目标业务相同或不相同。解析所述初始告警消息体得到相应的告警触发类型;根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体,以使得告警接收方接收到统一的标准化告警信息,并且获得告警来源信息。基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址;基于所述地址,将所述重组后的告警消息体发送给对应的告警接收方。这样,将不同类型、业务相同的监控服务所发送的告警信息标准化后发送给对应业务的至少一个告警接收方,以使得对告警分析便利化和集中化,提高告警响应的及时性,并且对告警推送可以精细化管控;因此,提高了告警处理灵活性。
附图说明
图1为一个实施例中告警处理方法的应用环境图;
图2为一个实施例中告警处理方法的流程示意图;
图3为一个实施例中告警处理方法的原理示意图;
图4为一个实施例中告警处理装置的结构框图;
图5为一个实施例中告警处理装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的告警处理方法,可以应用于如图1所示的应用环境中。其中,监控设备110通过网络与服务器120进行通信。其中,监控设备110可以但不限于是各种个人计算机、智能手机、服务器、摄像头和便携式可穿戴设备等安装监控服务的相关设备;服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现;终端130可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、便携式可穿戴设备。
监控设备110可以通过自身的告警规范产生初始告警消息体,发送给服务器120。服务器120获取初始告警消息体,解析初始告警消息体得到相应的告警触发类型。服务器120根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体。服务器120基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址;基于地址,将重组后的告警消息体发送给对应的告警接收方,即终端130。使用终端130的用户可以获取告警消息体信息。
在一个实施例中,终端130也可以由服务器替代,对此不限定。
在一个实施例中,如图2所示,提供了一种告警处理方法,本实施例以该方法应用于服务器120进行举例说明,可以理解的是,该方法也可以应用于终端,还可以应用于包括终端和服务器的系统,并通过终端和服务器的交互实现。本实施例中,该方法包括以下步骤:
S202,获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,各个初始告警消息体所属的目标业务相同或不相同。
其中,告警规范是指初始告警消息体的定义规范。
具体地,在不同的监控设备上运行着不同类型的监控服务,不同的监控服务具有各自对应的告警规范、且应用于相同的目标业务或者不相同的目标业务。监控服务使用各自对应的告警规范生成初始告警消息体,发送给服务器。服务器获取到初始告警消息体,并获取到初始告警消息体对应的目标业务。
在一个实施例中,服务器获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体的同时,获取告警资源标识信息;其中,告警资源标识信息包括一一对应的目标业务、告警类型、告警来源和告警级别。各个初始告警消息体对应的目标业务、告警类型、告警来源和告警级别分别两两相同或者不同;比如不同目标业务的初始告警消息体,告警类型相同,告警来源不同;比如,相同业务的初始告警消息体,告警类型不同,告警来源不同,告警级别相同等等。
其中,告警类型,用于区分被告警的对象。被告警的对象也相当于出现问题的对象,即,某对象出现问题,就会被告警。可以理解,被告警的对象不同,告警类型不同。
在一个实施例中,告警类型可以包括服务器告警、数据库告警、队列监控告警和负载均衡告警等中的至少一种。比如,服务器告警,用于表征服务器是被告警的对象,即服务器出现了问题。数据库告警,用于表征数据库是被告警的对象,即数据库出现了问题。
在一个实施例中,监控设备跟服务器之间是基于Webhook机制(一种反向API机制,前端不主动发送请求,完全由后端推送)、使用HTTP(Hyper Text Transfer Protocol,超文本传输协议)协议进行通讯的。服务器通过对HTTP报文对应的URI(uniform resourceidentifier,统一资源标识符)内容进行解析得到告警资源标识信息,通过对HTTP报文进行解析得到初始告警消息体。
在一个实施例中,监控服务是基于ansible(自动化运维工具,实现了批量系统配置、批量程序部署、批量运行命令等功能)、定时任务和shell监控轻便实现阈值相关监控、服务端口存活监测和服务重启监控等。
S204,解析初始告警消息体得到相应的告警触发类型;根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体。
其中,告警触发类型,用于表征触发告警产生的原因。
在一个实施例中,告警触发类型包括事件触发类型和阈值触发类型。事件触发类型,用于表征是因为达到了预设事件而触发产生告警,比如,在产生某个事件A的情况下,触发产生告警消息体,那么,该告警消息体所对应的告警触发类型即为事件触发类型。阈值触发类型,用于表征是因为达到了预设阈值而触发产生告警,比如,在服务器的CPU使用率达到预设阈值,触发针对服务器产生告警消息体,那么该告警消息体所对应的告警触发类型即为阈值触发类型。
告警来源,用于表征监控服务的类型。
在一个实施例中,告警来源可以包括云平台告警和自定义类型告警等中的至少一种。比如,云平台告警,用于表征运行于云平台的监控服务。
在一个实施例中,服务器在执行S204步骤之前,可以对初始告警消息体进行过滤和抑制判断,若符合要求,再进一步执行步骤S204。
在一个实施例中,监控服务基于预设事件触发事件,产生事件触发类型的初始告警消息体,发送给服务器。
在一个实施例中,监控服务基于预设的阈值,产生包含对应告警对象参数值的阈值触发类型的初始告警消息体,发送给服务器。 比如,告警对象为CPU占有率,对应的预设阈值为60%,监控服务判断所在设备的CPU占有率大于60%,则产生包含CUP占有率数据的阈值触发类型的初始告警消息体,发送给服务器。在一个实例中,服务器还可以对阈值触发类型的初始告警消息体解析出告警对象参数值,根据设置于服务器配置文件中的阈值,对初始告警消息体进行更进一步的抑制判断。
具体地,服务器解析初始告警消息体,得到告警触发类型。服务器根据初始告警消息体的告警来源和告警触发类型,基于预定义的结构体,对初始告警消息体的告警内容进行解析,得到标准化告警信息。服务器基于标准化告警信息和告警来源,对消息体重组得到最终的告警消息体。可以理解,通过对初始告警消息体进行标准化处理,以使得告警处理可以统一化管理。
在一个实施例中,重组后的告警消息体是以JSON(JavaScript Object Notation,JS 对象简谱) 格式编写的。
在一个实施例中,服务器可以基于标准化告警信息和告警资源标识信息,对消息体重组得到最终的告警消息体。
在一个实施例中,服务器可以对初始告警消息体进行入库标准化处理得到标准化存储信息,存储于数据库中;在一个实施例中,服务器可以根据初始告警消息体的告警触发类型将标准化存储信息存储于数据库的不同记录表中。
在一个实施例中,服务器可以对标准化后的初始告警消息体的数据从业务维度、告警类型维度、告警来源维度和告警级别维度等进行统计分析。比如,用户若要统计数据库告警类型的告警,服务器可以从告警类型维度上,获取多种不同设备的标准化后的初始告警消息体的数据进行统计,从而统计出整个系统中数据库告警类型的告警情况,便于用户对整个告警系统的运维管理。
S206,基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址;基于地址,将重组后的告警消息体发送给对应的告警接收方。
其中,告警接收方是指可以与服务器进行通讯,获取重组后的告警消息体并进行展示、存储等处理的接收端。告警接收方的地址是指服务器发送重组后的告警消息体所使用的通讯地址,以使得告警接收方获取重组后的告警消息体并进行展示、存储等处理。
在一个实施例中,告警接收方的地址包括群体接收的地址和个人接收的地址的至少一种。群体接收的地址,用于将获取到的重组后的告警消息体发送给指定的群体,比如,发给群组;个人接收的地址,用于将获取到的重组后的告警消息体发送给指定的个人。
在一个实施例中,告警接收方的地址包括基于weChat webhook(企业微信消息群)得到的通讯地址。
具体地,服务器基于初始告警消息体所属的目标业务,从服务器的配置文件中获取至少一个对应的告警接收方地址;服务器向告警接收方地址发送重组后的告警消息体,终端接收到重组后的告警消息体,并进行展示。可以理解,服务器可以将具有相同业务的重组后的告警消息体发送给指定的告警接收方,以使得用户基于告警接收方可以集中处理重组后的告警消息体。
在一个实施例中,服务器可以基于初始告警消息体所属的目标业务以及告警级别、告警来源和告警类型的至少一种,从配置文件中确定重组后的告警消息体所对应的至少一个告警接收方的地址。
在一个实施例中,服务器可以基于业务和告警级别,从配置文件中确定重组后的告警消息体所对应的至少一个告警接收方的地址。比如,告警级别高的,确定出该业务的两个告警接收方地址;其中包括管理者接收地址和维护人员接收地址;告警级别低的,确定一个维护人员接收地址。
在一个实施例中,服务器可以基于业务和告警类型,从配置文件中确定重组后的告警消息体所对应的至少一个告警接收方的地址。比如,若当前告警类型跟处理服务器相关,从配置文件中确定出该业务的维护服务器的人员接收地址。
在一个实施例中,服务器可以基于业务、告警类型和告警级别,从配置文件中确定重组后的告警消息体所对应的至少一个告警接收方的地址。比如,若当前告警类型跟处理服务器相关,并且是严重级别,从配置文件中确定出该业务的维护服务器的人员接收地址和管理者接收地址。
在一个实施例中,服务器可以基于业务和告警来源,从配置文件中确定重组后的告警消息体所对应的至少一个告警接收方的地址。比如,若当前告警来源表示为第三方A公司的产品,从配置文件中确定出跟A公司的对接人员的接收地址。
上述告警处理方法、装置、计算机设备和存储介质,通过获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,各个初始告警消息体所属的目标业务相同或不相同。解析初始告警消息体得到相应的告警触发类型;根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体,以使得告警接收方接收到统一的标准化告警信息,并且获得告警来源信息。基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址;基于地址,将重组后的告警消息体发送给对应的告警接收方。这样,将不同类型、业务相同的监控服务所发送的告警信息标准化后发送给对应业务的至少一个告警接收方,以使得对告警分析便利化和集中化,提高告警响应的及时性,并且对告警推送可以精细化管控;因此,提高了告警处理灵活性。
在一个实施例中,方法还包括:根据初始告警消息体对应的告警来源和告警触发类型,确定初始告警消息体和标准化存储信息之间的字段映射关系;基于字段映射关系,将初始告警消息体中的告警内容进行标准化映射处理,得到标准化存储信息;针对每个初始告警消息体的标准化存储信息,按照初始告警消息体对应的告警触发类型,将标准化存储信息存储至数据库中的与告警触发类型相应的记录表中。
具体地,服务器获取初始告警消息体对应的告警来源和告警触发类型,
若告警触发类型为事件触发告警,则标准化存储信息所使用的结构体为事件告警入库结构体;若告警触发类型为阈值触发告警,则标准化存储信息所使用的结构体为阈值告警入库结构体。服务器确定初始告警消息体和标准化存储信息所使用的结构体之间的字段映射关系,根据字段映射关系,提取初始告警消息体对应的字段的值进一步转换后放入标准化存信息所使用的结构体的字段的值,得到标准化存储信息。
具体地,服务器获取到标准化存信息,若告警触发类型为事件触发告警,则将标准化存储信息存储至数据库中的事件告警记录表中;若告警触发类型为阈值触发告警,则将标准化存储信息存储至数据库中的阈值告警记录表中。
在本实施例中,通过根据初始告警消息体对应的告警来源和告警触发类型,得到字段映射关系,并基于字段映射关系,获得标准化存储信息,并根据告警触发类型,存储到数据库不同的表中,以使得不同告警规范的初始告警消息体规范化后被保存,为运维和运营提供了一致性的数据,便于相关业务的开展和优化。
在一个实施例中,根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息包括:基于所述初始告警消息体所对应的告警触发类型,确定与所述告警触发类型相符的消息解析结构体和消息发送结构体;基于所述消息解析结构体对所述初始告警消息体进行解析,并根据所述消息发送结构体与所述消息解析结构体之间的字段映射关系,将所述初始告警消息体的内容进行标准化映射处理,得到标准化告警信息。
在一个实施例中,服务器基于所述初始告警消息体所对应的告警来源和告警触发类型,确定与所述告警触发类型相符的消息解析结构体和消息发送结构体。
在另一个实施例中,服务器基于所述初始告警消息体所对应的目标业务、告警来源和告警触发类型,确定与所述告警触发类型相符的消息解析结构体和消息发送结构体。
具体地,若告警触发类型为事件触发告警,服务器基于初始告警消息体所对应的告警触发类型为事件告警触发告警,确定与告警触发类型相符的消息解析结构体为事件告警结构体,确定消息发送结构体为事件发送结构体。根据事件告警结构体与事件发送结构体之间的字段映射关系,基于事件告警结构体提取初始告警消息体对应的字段的值,并进一步转换后放入事件发送结构体的字段的值,得到标准化告警信息。
具体地,若告警触发类型为阈值触发告警,服务器基于初始告警消息体所对应的告警触发类型为阈值告警触发告警,确定与告警触发类型相符的消息解析结构体为阈值告警结构体,确定消息发送结构体为阈值发送结构体。根据阈值告警结构体与阈值发送结构体之间的字段映射关系,基于阈值告警结构体提取初始告警消息体对应的字段的值,并进一步转换后放入阈值发送结构体的字段的值,得到标准化告警信息。
在本实施例中,通过根据初始告警消息体所对应的告警触发类型,确定与告警触发类型相符的消息解析结构体和消息发送结构体,将初始告警消息体的内容进行标准化映射处理,得到标准化告警信息,以使得可以获得具有一致性规范的标准化告警信息,从而推送给告警接收方,以提高对告警处理的便利性。
在一个实施例中,在解析初始告警消息体得到相应的告警触发类型之前,方法还包括:基于配置文件中的白名单信息,判断监控服务所在设备的网址是否为非法网址;若为非法网址,则过滤初始告警消息体;若不为非法网址,则对初始告警消息体对应的告警资源标识信息与预设资源标识规则进行匹配;若告警资源标识信息与预设资源标识规则信息不匹配,则过滤初始告警消息体。
其中,资源标识是指与产生初始告警消息体时所使用的资源信息相关的属性的标识。比如,可以是产生初始告警消息体所使用的资源信息中的业务信息、类型信息、来源信息和告警级别信息等等;预设资源标识规则是指预设好的服务器认可的资源标识。告警资源标识信息是指初始告警消息体对应的资源标识的信息。
具体地,服务器包含多条预设资源标识规则,一条预设资源标识规则包含了一一对应的目标业务、告警类型、告警来源和告警级别,用于跟告警资源标识信息做匹配判断。具体地,服务器获取预设资源标识规则中的目标业务、告警类型、告警来源和告警级别信息,与告警资源标识信息包含的目标业务、告警类型、告警来源和告警级别分别做比对判断,若目标业务、告警类型、告警来源和告警级别分别不相同,则服务器不认可当前初始告警消息体,对其进行过滤处理,以不再处理当前初始告警消息体。可以理解,用户可以基于预设资源标识规则来限制是否处理初始告警消息体。
具体地,用户将监控设备的网址设置于白名单中,并存储于服务器中。服务器接收到监控设备发送的初始告警消息体的同时,获取监控设备的网址。服务器将该网址和白名单的网址进行比较判断,若不在白名单中,则为非法网址,过滤初始告警消息体,不进行下一步骤的执行处理;若在白名单中,则为正常网址,进一步将初始告警消息体对应的告警资源标识信息与预设资源标识规则进行匹配,若两者不匹配,则过滤初始告警消息体,不再执行对初始告警消息体的处理。
在本实施例中,通过基于配置文件中的白名单信息和预设资源标识规则,对初始告警消息体进行过滤判断,过滤掉不符合要求的初始告警消息体,从而实现对初始告警消息体接收的管控,过滤了无效数据。
在一个实施例中,告警资源标识信息包括目标业务、初始告警消息体对应的告警类型和告警级别;基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址包括:确定配置文件中设置的告警接收方地址列表;从告警接收方地址列表中,查找目标业务、告警类型和告警级别共同指向的告警接收方的地址,作为重组后的告警消息体所对应的至少一个告警接收方的地址。
其中,告警级别用于表征初始告警消息体的严重程度;可以包括普通级别、中等级别和严重级别等中的至少一种。
具体地,用户在配置文件中设置了告警接收方列表。服务器获取配置文件中设置的告警接收方地址列表,从告警接收方地址列表中,查找目标业务、告警类型和告警级别这三个值所共同指向的至少一个告警接收方地址,并将查找到的告警接收方地址作为重组后的告警消息体对应告警接收方地址。
在本实施中,通过目标业务、告警类型和告警级别来确定至少一个告警接收方地址,以使得将重组后的告警消息体发送给对应的告警接收方,从而可以将具有不同目标业务、不同告警类型和不同告警级别的初始告警消息体发给对应的告警接收方,以使得对不同的监控设备所发送的初始告警消息体标准化后进行多维度的推送,实现告警处理的灵活性。
在一个实施例中,方法还包括:检测当前时间是否为预设的可报警时间;若当前时间为可报警时间、且告警触发类型为阈值触发告警,则将初始告警消息体中的告警对象的参数信息与预设告警阈值比对,得到比对结果;若根据比对结果判定不需要抑制初始告警消息体,则执行根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化的告警信息的步骤及后续步骤;若当前时间不为可报警时间,则对初始告警消息体进行抑制处理,以将初始告警消息体标准化后存储于数据库。
具体地,服务器获取当前时间,获取预设的可报警时间,进行比较判断当前时间是否为预设的可报警时间,若当前时间为非可报警时间,则将初始告警消息体标准化后存储于数据库中。若当前时间为可报警时间、且告警触发类型为阈值触发告警,则获取初始告警消息体中的告警对象的参数信息,并将参数信息和配置文件中的预设告警阈值进行比对,得到比对结果,若根据比对结果判断不需要抑制初始告警消息体,则执行步骤S204以得到标准化的告警信息;若根据比对结果判断需要抑制初始告警消息体,则不执行步骤S204,将初始告警消息体标准化后存储于数据库中。
在一个实施例中,服务器检测当前时间是否为预设的可报警时间;若当前时间为可报警时间,则执行步骤S204和步骤S206以得到标准化的告警信息并进行告警推送;若当前时间为非可报警时间,则不执行步骤S204和步骤S206,直接将初始告警消息体标准化后存储于数据库中。
在本实施例中,通过预设的可报警时间对初始告警消息体执行时间维度上的告警抑制管控,通过将告警对象的参数信息与预设告警阈值进行比对判断从而实现对告警对象的告警抑制管控,以增加告警处理的管控维度,增加告警处理的多样性。
在一个实施例中,基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体包括:确定目标业务的业务字段;获取初始告警消息体所对应的告警类型字段;将标准化告警信息、业务字段、告警类型字段以及告警来源的字段进行拼接重组,得到重组后的告警消息体。
具体地,服务器确定初始告警消息体所属的目标业务的业务字段,获取初始告警消息体所属的告警类型字段,获取初始告警消息体所属的告警来源字段,将标准化告警信息、业务字段、告警类型字段以及告警来源的字段进行拼接重组,得到重组后的告警消息体。可以理解,重组后的告警消息体中包含了业务字段、告警类型字段和告警来源字段,以使得告警接收方收到重组后的告警消息体的同时,可以得到目标业务、告警类型和告警来源信息。
在本实施例中,将标准化告警信息、业务字段、告警类型字段以及告警来源的字段进行拼接重组,得到重组后的告警消息体,以使得告警接收方对应的用户获知目标业务、告警类型和告警来源信息,为用户提供了更多的跟告警相关的信息,便于用户对告警的响应处理。
在一个实施例中,如图3所示,提供了告警处理方法的原理示意图。该告警处理设备可以接收多个监控设备发来的告警消息,经过告警处理方法的处理后,将标准化消息发送给多个告警接收方。如图3所示,监控设备1, 监控设备2至监控设备n对接同一告警处理设备。告警处理设备通过标准HTTP接口获取不同类型的监控设备1至n通过各自对应的告警规范发送的各个初始告警消息体,各个初始告警消息体所属的目标业务、告警类型、告警来源和告警级别两两相同或不相同。告警处理设备解析初始告警消息体,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化存储信息存储于数据库中;得到标准化告警信息并进行重组后,发送给告警接收方所在的告警接收设备1至告警接收设备n。
应该理解的是,虽然本申请部分实施例中的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种告警处理装置400,包括:接收告警模块402、标准化模块404和标准告警发送模块406,其中:
接收告警模块402,用于获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,各个初始告警消息体所属的目标业务相同或不相同。
标准化模块404,用于解析初始告警消息体得到相应的告警触发类型;根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体。
标准告警发送模块406,用于基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址;基于地址,将重组后的告警消息体发送给对应的告警接收方。
在一个实施例中,标准化模块404还用于根据初始告警消息体对应的告警来源和告警触发类型,确定初始告警消息体和标准化存储信息之间的字段映射关系;基于字段映射关系,将初始告警消息体中的告警内容进行标准化映射处理,得到标准化存储信息;针对每个初始告警消息体的标准化存储信息,按照初始告警消息体对应的告警触发类型,将标准化存储信息存储至数据库中的与告警触发类型相应的记录表中。
在一个实施例中,标准化模块404还用于基于所述初始告警消息体所对应的告警触发类型,确定与所述告警触发类型相符的消息解析结构体和消息发送结构体;基于所述消息解析结构体对所述初始告警消息体进行解析,并根据所述消息发送结构体与所述消息解析结构体之间的字段映射关系,将所述初始告警消息体的内容进行标准化映射处理,得到标准化告警信息。
在一个实施例中,告警处理装置400还包括过滤模块500,过滤模块500包括白名单模块502和规则匹配模块504,其中:
白名单模块502,用于基于配置文件中的白名单信息,判断监控服务所在设备的网址是否为非法网址;若为非法网址,则过滤初始告警消息体。
规则匹配模块504,用于对初始告警消息体对应的告警资源标识信息与预设资源标识规则进行匹配;若告警资源标识信息与预设资源标识规则信息不匹配,则过滤初始告警消息体。
在一个实施例中,告警资源标识信息包括目标业务、初始告警消息体对应的告警类型和告警级别;标准告警发送模块406还用于确定配置文件中设置的告警接收方地址列表;从告警接收方地址列表中,查找目标业务、告警类型和告警级别共同指向的告警接收方的地址,作为重组后的告警消息体所对应的至少一个告警接收方的地址。
在一个实施例中,接收告警模块402还用于检测当前时间是否为预设的可报警时间;若当前时间为可报警时间、且告警触发类型为阈值触发告警,则将初始告警消息体中的告警对象的参数信息与预设告警阈值比对,得到比对结果;若根据比对结果判定不需要抑制初始告警消息体,则执行根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化的告警信息的步骤及后续步骤;若当前时间不为可报警时间,则对初始告警消息体进行抑制处理,以将初始告警消息体标准化后存储于数据库。
在一个实施例中,标准化模块404还用于确定目标业务的业务字段;获取初始告警消息体所对应的告警类型字段;将标准化告警信息、业务字段、告警类型字段以及告警来源的字段进行拼接重组,得到重组后的告警消息体。
上述告警处理装置,通过获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,各个初始告警消息体所属的目标业务相同或不相同。解析初始告警消息体得到相应的告警触发类型;根据初始告警消息体对应的告警来源和告警触发类型,将初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于标准化告警信息和告警来源进行消息体重组,得到重组后的告警消息体,以使得告警接收方接收到统一的标准化告警信息,并且获得告警来源信息。基于初始告警消息体所属的目标业务,确定重组后的告警消息体所对应的至少一个告警接收方的地址;基于地址,将重组后的告警消息体发送给对应的告警接收方。这样,将不同类型、业务相同的监控服务所发送的告警信息标准化后发送给对应业务的至少一个告警接收方,以使得对告警分析便利化和集中化,提高告警响应的及时性,并且对告警推送可以精细化管控;因此,提高了告警处理灵活性。
关于上述告警处理装置的具体限定可以参见上文中对于上述告警处理方法的限定,在此不再赘述。上述告警处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储标准化存储信息。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种告警处理方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种告警处理方法,其特征在于,所述方法包括:
获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,所述各个初始告警消息体所属的目标业务相同或不相同;
解析所述初始告警消息体得到相应的告警触发类型;
根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;
基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体;
基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址;
基于所述地址,将所述重组后的告警消息体发送给对应的告警接收方。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述初始告警消息体对应的告警来源和所述告警触发类型,确定所述初始告警消息体和标准化存储信息之间的字段映射关系;
基于所述字段映射关系,将所述初始告警消息体中的告警内容进行标准化映射处理,得到所述标准化存储信息;
针对每个所述初始告警消息体的所述标准化存储信息,按照所述初始告警消息体对应的告警触发类型,将所述标准化存储信息存储至数据库中的与所述告警触发类型相应的记录表中。
3.根据权利要求1所述的方法,其特征在于,所述根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息包括:
基于所述初始告警消息体所对应的告警触发类型,确定与所述告警触发类型相符的消息解析结构体和消息发送结构体;
基于所述消息解析结构体对所述初始告警消息体进行解析,并根据所述消息发送结构体与所述消息解析结构体之间的字段映射关系,将所述初始告警消息体的内容进行标准化映射处理,得到标准化告警信息。
4.根据权利要求1所述的方法,其特征在于,在所述解析所述初始告警消息体得到相应的告警触发类型之前,所述方法还包括:
基于配置文件中的白名单信息,判断所述监控服务所在设备的网址是否为非法网址;
若为非法网址,则过滤所述初始告警消息体;
若不为非法网址,则对所述初始告警消息体对应的告警资源标识信息与预设资源标识规则进行匹配;
若所述告警资源标识信息与预设资源标识规则信息不匹配,则过滤所述初始告警消息体。
5.根据权利要求4所述的方法,其特征在于,所述告警资源标识信息包括所述目标业务、所述初始告警消息体对应的告警类型和告警级别;
所述基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址包括:
确定配置文件中设置的告警接收方地址列表;
从所述告警接收方地址列表中,查找所述目标业务、所述告警类型和所述告警级别共同指向的告警接收方的地址,作为所述重组后的告警消息体所对应的至少一个告警接收方的地址。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测当前时间是否为预设的可报警时间;
若当前时间为可报警时间、且所述告警触发类型为阈值触发告警,则将所述初始告警消息体中的告警对象的参数信息与预设告警阈值比对,得到比对结果;若根据所述比对结果判定不需要抑制所述初始告警消息体,则执行所述根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化的告警信息的步骤及后续步骤;
若当前时间不为可报警时间,则对所述初始告警消息体进行抑制处理,以将所述初始告警消息体标准化后存储于数据库。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体包括:
确定所述目标业务的业务字段;
获取所述初始告警消息体所对应的告警类型字段;
将所述标准化告警信息、所述业务字段、所述告警类型字段以及所述告警来源的字段进行拼接重组,得到重组后的告警消息体。
8.一种告警处理装置,其特征在于,所述装置包括:
接收告警模块,用于获取不同类型的监控服务通过各自对应的告警规范发送的各个初始告警消息体,所述各个初始告警消息体所属的目标业务相同或不相同;
标准化模块,用于解析所述初始告警消息体得到相应的告警触发类型;根据所述初始告警消息体对应的告警来源和所述告警触发类型,将所述初始告警消息体中的告警内容进行相应的标准化处理,得到标准化告警信息;基于所述标准化告警信息和所述告警来源进行消息体重组,得到重组后的告警消息体;
标准告警发送模块,用于基于所述初始告警消息体所属的所述目标业务,确定所述重组后的告警消息体所对应的至少一个告警接收方的地址;基于所述地址,将所述重组后的告警消息体发送给对应的告警接收方。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111224176.1A CN113672475B (zh) | 2021-10-21 | 2021-10-21 | 告警处理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111224176.1A CN113672475B (zh) | 2021-10-21 | 2021-10-21 | 告警处理方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113672475A true CN113672475A (zh) | 2021-11-19 |
| CN113672475B CN113672475B (zh) | 2022-02-25 |
Family
ID=78550712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111224176.1A Active CN113672475B (zh) | 2021-10-21 | 2021-10-21 | 告警处理方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113672475B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465881A (zh) * | 2022-01-26 | 2022-05-10 | 苏州浪潮智能科技有限公司 | 一种告警信息存储发送方法及相关装置 |
| CN115225458A (zh) * | 2022-07-12 | 2022-10-21 | 深圳壹账通智能科技有限公司 | 告警通知方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004038379A (ja) * | 2002-07-01 | 2004-02-05 | Renesas Technology Corp | データ管理装置 |
| CN108459943A (zh) * | 2018-03-26 | 2018-08-28 | 威创集团股份有限公司 | 一种基于拼墙系统告警的实时处理方法及装置 |
| CN109218097A (zh) * | 2018-09-19 | 2019-01-15 | 山东浪潮云投信息科技有限公司 | 一种云平台可配置告警规则的告警系统及告警方法 |
| CN110321268A (zh) * | 2019-06-12 | 2019-10-11 | 平安科技(深圳)有限公司 | 一种告警信息处理方法及装置 |
| CN112671560A (zh) * | 2020-12-11 | 2021-04-16 | 广东电力通信科技有限公司 | 一种高可用的分布式实时告警处理方法及系统 |
-
2021
- 2021-10-21 CN CN202111224176.1A patent/CN113672475B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004038379A (ja) * | 2002-07-01 | 2004-02-05 | Renesas Technology Corp | データ管理装置 |
| CN108459943A (zh) * | 2018-03-26 | 2018-08-28 | 威创集团股份有限公司 | 一种基于拼墙系统告警的实时处理方法及装置 |
| CN109218097A (zh) * | 2018-09-19 | 2019-01-15 | 山东浪潮云投信息科技有限公司 | 一种云平台可配置告警规则的告警系统及告警方法 |
| CN110321268A (zh) * | 2019-06-12 | 2019-10-11 | 平安科技(深圳)有限公司 | 一种告警信息处理方法及装置 |
| CN112671560A (zh) * | 2020-12-11 | 2021-04-16 | 广东电力通信科技有限公司 | 一种高可用的分布式实时告警处理方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114465881A (zh) * | 2022-01-26 | 2022-05-10 | 苏州浪潮智能科技有限公司 | 一种告警信息存储发送方法及相关装置 |
| CN114465881B (zh) * | 2022-01-26 | 2023-08-08 | 苏州浪潮智能科技有限公司 | 一种告警信息存储发送方法及相关装置 |
| CN115225458A (zh) * | 2022-07-12 | 2022-10-21 | 深圳壹账通智能科技有限公司 | 告警通知方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113672475B (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110347560B (zh) | 大数据产品的异常提示方法、装置、系统、设备及介质 | |
| CN113672475B (zh) | 告警处理方法、装置、计算机设备和存储介质 | |
| CN112631913B (zh) | 应用程序的运行故障监控方法、装置、设备和存储介质 | |
| CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
| CN111475370A (zh) | 基于数据中心的运维监控方法、装置、设备及存储介质 | |
| CN111859384A (zh) | 异常事件监控方法、装置、计算机设备及存储介质 | |
| CN109669835B (zh) | MySQL数据库监控方法、装置、设备及可读存储介质 | |
| CN112583797B (zh) | 多协议数据处理方法、装置、设备及计算机可读存储介质 | |
| EP3343421A1 (en) | System to detect machine-initiated events in time series data | |
| CN107885634B (zh) | 监控中异常信息的处理方法和装置 | |
| KR102150622B1 (ko) | 지능형 장비 이상 증상 사전 탐지 시스템 및 방법 | |
| CN110737565A (zh) | 一种数据监控方法、装置、电子设备及存储介质 | |
| Wirz et al. | Design and Development of A Cloud-Based IDS using Apache Kafka and Spark Streaming | |
| CN112612679A (zh) | 系统运行状态监控方法、装置、计算机设备和存储介质 | |
| CN114153696A (zh) | 云原生应用健康检测方法、装置、计算机设备及存储介质 | |
| CN109508356B (zh) | 数据异常预警方法、装置、计算机设备及存储介质 | |
| CN112988523A (zh) | 一种多维度的游戏系统告警方法和系统 | |
| CN111400156A (zh) | 日志分析方法和装置 | |
| CN114706737B (zh) | 崩溃告警方法、装置、系统、设备及可读存储介质 | |
| CN113590719B (zh) | 数据同步方法、装置、设备及存储介质 | |
| CN115544541B (zh) | 目标对象行为数据的处理方法、设备及存储介质 | |
| CN114124873B (zh) | 账号异常处理方法、装置、计算机设备和存储介质 | |
| CN114003414B (zh) | 业务回访处理方法、装置、计算机设备和存储介质 | |
| US20230418962A1 (en) | Data store with dynamic filtering for increased accessibility and enhanced security | |
| CN113568773B (zh) | 一种异常服务分类方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |