CN113708959A - 一种规则库更新方法、装置及设备 - Google Patents
一种规则库更新方法、装置及设备 Download PDFInfo
- Publication number
- CN113708959A CN113708959A CN202110919687.9A CN202110919687A CN113708959A CN 113708959 A CN113708959 A CN 113708959A CN 202110919687 A CN202110919687 A CN 202110919687A CN 113708959 A CN113708959 A CN 113708959A
- Authority
- CN
- China
- Prior art keywords
- rule
- alarm root
- target
- root cause
- association
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种规则库更新方法、装置及设备。本申请通过接收到的规则调整指令,以在基于网络设备推荐的第一候选告警根因无法定位目标故障时,调整保存了从已配置的规则库中加载出的告警根因的第一本地文件,并在第二本地文件记录被调整的关联规则,根据调整后的第一本地文件确定第二候选告警根因,在确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因时,依据所述目标告警根因确定与所述目标告警根因相关联的目标关联规则,进而可以在检测到规则库更新事件时,依据第二本地文件的记录和目标关联规则更新规则库,从而实现规则库的动态更新,提高了通过规则库中关联规则定位故障的正确率。
Description
技术领域
本申请涉及通信领域,特别涉及一种规则库更新方法、装置及设备。
背景技术
在通信网络中的某些节点出现故障时,为了尽快实现通信网络的恢复,需要自动、快速、智能地确定导致故障出现的根因,以解决故障。
相关技术中,为了确定故障出现的根因,通过分析用于记录通信网络运行的通信网络日志,提出了各种关联规则,关联规则将与该故障具有关联关系的告警事件对应的告警根因与该故障关联起来,以通过匹配关联规则自动定位故障。但是在上述定位故障的过程中,通过匹配关联规则定位故障确定出的根因不一定为可以解决该故障的真实的根因,针对这种情况,提高根据关联规则定位故障的准确率是有必要的。
发明内容
本申请公开了一种规则库更新方法、装置及设备,以提高规则库定位网络故障的根因的正确率。
根据本申请实施例的第一方面,提供一种规则库更新方法,该方法应用于网络设备,包括:
接收所述网络设备外部发送的规则调整指令,所述规则调整指令是在所述网络设备外部基于所述网络设备推荐的第一候选告警根因无法定位目标故障时发送的;所述第一候选告警根因包括第一本地文件记录的至少一个告警根因,所述至少一个告警根因是在检测到针对目标故障的告警时从已配置的规则库中加载的;
当所述规则调整指令指示调整关联规则时,依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,并在第二本地文件记录告警根因之间被调整的关联规则,依据调整后的关联规则从所述规则库中加载其他告警根因至第一本地文件,所述其他告警根因与调整后的第一本地文件中保存的告警根因之间存在关联规则,从所述第一本地文件确定第二候选告警根因并推荐给所述网络设备外部,若确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因,依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则;
当检测到规则库更新事件时,依据所述第二本地文件的记录和所述目标关联规则更新所述规则库。
根据本申请实施例的第二方面,提供一种规则库更新装置,该装置应用于网络设备,包括:
规则调整指令接收单元,用于接收所述网络设备外部发送的规则调整指令,所述规则调整指令是在所述网络设备外部基于所述网络设备推荐的第一候选告警根因无法定位目标故障时发送的;所述第一候选告警根因包括第一本地文件记录的至少一个告警根因,所述至少一个告警根因是在检测到针对目标故障的告警时从已配置的规则库中加载的;
目标关联规则确定单元,用于当所述规则调整指令指示调整关联规则时,依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,并在第二本地文件记录告警根因之间被调整的关联规则,依据调整后的关联规则从所述规则库中加载其他告警根因至第一本地文件,所述其他告警根因与调整后的第一本地文件中保存的告警根因之间存在关联规则,从所述第一本地文件确定第二候选告警根因并推荐给所述网络设备外部,若确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因,依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则;
规则库更新单元,用于当检测到规则库更新事件时,依据所述第二本地文件的记录和所述目标关联规则更新所述规则库。
根据本申请实施例的第三方面,提供一种电子设备,该电子设备包括:处理器和存储器;
所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如上所述的规则库更新方法。
本申请的实施例提供的技术方案可以包括以下有益效果:
由以上技术方案可知,本申请提供的方案可以通过接收到的规则调整指令,以在基于网络设备推荐的第一候选告警根因无法定位目标故障时,调整保存了从已配置的规则库中加载出的告警根因的第一本地文件,并在第二本地文件记录被调整的关联规则,根据调整后的第一本地文件确定第二候选告警根因,在确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因时,依据所述目标告警根因确定与所述目标告警根因相关联的目标关联规则,进而可以在检测到规则库更新事件时,依据第二本地文件的记录和目标关联规则更新规则库,从而实现规则库的动态更新,提高了通过规则库中关联规则定位故障的正确率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本申请实施例提供的一种规则库更新的方法流程图;
图2是本申请实施例提供的一种规则库中关联规则的更新流程示意图;
图3是本申请实施例提供的另一种规则库中关联规则的更新流程示意图;
图4是本申请实施例提供的一种规则库更新的装置示意图;
图5是本申请实施例提供的一种电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
参见图1,图1为本申请实施例提供的一种规则库更新的方法流程图。作为一个实施例,图1所示的流程可以应用于网络设备,如路由器、交换机等设备。
如图1所示,该流程可以包括以下步骤:
步骤101,接收所述网络设备外部发送的规则调整指令,所述规则调整指令是在所述网络设备外部基于所述网络设备推荐的第一候选告警根因无法定位目标故障时发送的。
首先,为了便于理解,先对本申请实施例中网络设备推荐告警根因的过程进行简述:
作为一个实施例,为了定位通信网络中出现的网络故障的根因,可以依据通信网络的拓扑结构、网络故障之间的逻辑关系等制定多种关联规则,并将这些关联规则保存规则库中,以便本网络设备通过收集通信网络运行时的通信网络日志,在通信网络日志中检测到针对通信网络中故障生成的告警信息时,基于规则库中的关联规则定位出该告警信息对应的故障产生的根因。
需要说明的是,上述关联规则用于记录两个告警根因之间的关联,告警根因是指产生告警的原因,比如针对逻辑端口所产生的告警,其告警根因可以指“逻辑端口故障”。其中,关联规则中的两个告警根因可以被分别记为告警根因P和告警根因Q,则该关联规则中可以记录以下内容:告警根因Q对应的故障将导致告警根因P对应的故障。
示例性的,比如可以设置关联规则rule1中告警根因P对应的故障为“逻辑端口故障”,告警根因Q对应的故障为“物理端口故障”,则基于物理端口故障将导致逻辑端口故障,rule1可以表示物理端口故障产生的告警与逻辑端口故障产生的告警存在关联。
进一步的,当存在逻辑端口发生故障并产生告警时,可以基于rule1推测出该逻辑端口故障可能是由物理端口故障导致的,然后查找是否存在物理端口故障导致的告警,若存在,则基于物理端口故障导致的告警,计算是由该物理端口故障导致上述逻辑端口故障的概率。由于本实施例中根据不同关联规则,针对逻辑端口故障产生的告警,可能会查找到多个导致逻辑端口故障的候选告警根因,为了保证推荐给所述网络设备外部的候选告警根因的可靠性较高,可以计算出的每一候选告警根因导致上述逻辑端口故障的概率,将概率较高的N个候选告警根因推荐给所述网络设备外部,其中N大于0。
上述计算候选告警根因导致上述逻辑端口故障的概率的方法可以参照相关技术,这里不再赘述。
基于上述内容,下面对本步骤101中规则调整指令进行介绍。
在具体实现时,如果本网络设备在检测到针对目标故障的告警所推荐的候选告警根因(记为第一候选告警根因)无法定位目标故障,则说明用于定位目标故障的关联规则需要进行调整,因此,为了定位目标故障,本实施例中可以由网络设备外部向本网络设备发送规则调整指令。
需要说明的是,本网络设备在针对目标故障的告警推荐候选告警根因时,需要先在本设备上建立一个本地文件(记为第一本地文件),该第一本地文件用于记录从规则库中加载出用于定位目标故障的告警根因、以及用于定位目标故障的告警根因之间的关联规则,上述第一候选告警根因就是从该第一本地文件中记录的告警根因中确定的。需要说明的是,该第一本地文件实际上是用于记录从规则库中加载到本网络设备的缓存中的告警根因和告警根因之间的关联规则。
作为一个实施例,该规则调整指令可以至少包括以下内容:告警根因之间的关联规则和调整操作,该告警根因包括告警根因A和告警根因B,所述调整操作为增加或者删除。
示例性的,本网络设备可以根据规则库中告警根因之间的关联规则,形成一张拓扑图,在该拓扑图上,若两个告警根因之间存在连线,则表明这两个告警根因之间存在关联规则。基于该拓扑图,所述网络设备外部可以通过在该拓扑图上的两个告警根因之间添加连线,生成用于增加关联规则的规则调整指令,或者,所述网络设备外部可以通过删除该拓扑图上的两个告警根因之间的连线,生成用于删除关联规则的规则调整指令。这里规则调整指令的生成过程只是其中一个示例,所述网络设备外部还可以通过多种方式生成规则调整指令,本申请并不限制规则调整指令的生成方法。
步骤102,当所述规则调整指令指示调整关联规则时,依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,并在第二本地文件记录告警根因之间被调整的关联规则。
作为一个实施例,基于上述规则调整指令至少包括告警根因之间的关联规则和调整操作,则在规则调整指令中的调整操作为增加时,可以在第一本地文件中增加告警根因A和告警根因B之间的关联规则。
而在规则调整指令中的调整操作为删除时,可以先检测第一本地文件中是否存在告警根因A和告警根因B之间的关联规则,如果存在,则删除第一本地文件中告警根因A和告警根因B之间的关联规则,并可以进一步地删除第一本地文件中与该关联规则相关联的关联规则。
示例性的,当第一本地文件中,针对目标故障的告警对应的告警根因与告警根因A之间存在关联规则(记为rule a)、告警根因A与告警根因B之间存在关联规则(记为ruleb)、告警根因B与告警根因C之间存在关联规则(记为rule c),告警根因C与告警根因D之间存在关联规则(记为rule d),针对目标故障的告警可以依据上述四个关联规则得到一个候选告警根因是告警根因D。当根据规则调整指令从第一本地文件中删除rule b,则可以进一步删除第一本地文件中记录的rule a、rule c和rule d。
可选的,本实施例中针对每一被调整的关联规则,可以在第二本地文件中增加一条记录,并将用于统计第二本地文件中记录条数的统计值增加指定值,比如,这里的指定值可以取值为1。
在具体实施时,针对上述对关联规则的调整操作的不同,为了便于统计被调整的告警根因之间的关联规则,上述第二本地文件可以包括两个本地文件,其中一个本地文件用于记录对应的调整操作为增加的关联规则,另一个本地文件用于记录对应的调整操作为删除的关联规则。
示例性的,可以在本地新建一个被命名为rule_add.txt的本地文件,以记录对应的调整操作为增加的关联规则。当规则调整指令指示根据告警warn_a和告警warn_b,在这两个告警对应的告警根因之间增加关联规则时,可以通过以下格式[warn_a,warn_b,“add”]在rule_add.txt文件中增加一条记录,其中所记录的warn_a、warn_b是指详细的告警信息,可以包括告警的类型、该告警是由通信网络中哪一个网元产生的、是在什么时间生成的等,而add字段用于指示该关联规则对应的调整操作为增加。
示例性的,可以在本地新建一个被命名为rule_record.txt的本地文件,以记录对应的调整操作为删除的关联规则。当规则调整指令指示删除告警根因A和告警根因B之间的关联规则(即rule b)时,可以通过以下格式[rule b,“Failure”]在rule_record.txt文件中增加一条记录,其中Failure为用于指示该关联规则对应的调整操作为删除。
需要说明的是,本实施例并不限制第二本地文件所包括的本地文件的个数,作为另一个实施例,第二本地文件也可以只包括一个本地文件,则无论上述被调整的关联规则对应的调整操作是什么,都将被记录到该本地文件中。
步骤103,依据调整后的关联规则从所述规则库中加载其他告警根因至第一本地文件,从所述第一本地文件确定第二候选告警根因并推荐给所述网络设备外部。
在本申请实施例中,对第一本地文件中的关联规则调整后将继续针对目标故障的告警,定位目标故障产生的原因。而由于对第一本地文件中的关联规则调整后,根据当前第一本地文件中记录的告警根因及告警根因之间的关联规则,可能无法获得部分有概率定位目标故障的候选告警根因,因此,可以根据当前第一本地文件中保存的告警根因,从规则库中加载出与调整后的第一本地文件中保存的至少一个告警根因之间存在关联规则的其他告警根因,并将该其他告警根因加载到第一本地文件,以使更新后的第一本地文件可以确定出全部有概率定位目标故障的候选告警根因,并从确定出的候选告警根因中选出推荐给所述网络设备外部的第二候选告警根因。其中,推荐给所述网络设备外部的第二候选告警根因的确定方法,可以通过计算候选告警根因定位到目标故障的概率确定,具体可以参照上述对相关技术的描述,这里不再赘述。
示例性的,比如若当前第一本地文件中存在针对目标故障的告警对应的告警根因与告警根因A之间存在关联规则rule a,而不存在与告警根因B相关联的关联规则,但是规则库中存在告警根因B与告警根因C相关联的关联规则rule c,以及告警根因C与告警根因D相关联的关联规则rule d,则当在第一本地文件中的增加了告警根因A和告警根因B之间的关联规则rule b时,需要从规则库中加载出告警根因C和告警根因D、rule c和rule a至第一本地文件,这样才能根据第一本地文件确定目标故障对应的一个候选告警根因为告警根因D。
步骤104,若确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因,依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则。
作为一个实施例,所述网络设备外部所选中的目标告警根因是指第二候选告警根因中可以定位目标故障的告警根因。在确定目标告警根因之后,可以先从第一本地文件中查找出根据目标故障的告警确定出目标告警根因时用到的关联规则,并通过计算各关联规则对应的概率属性,在存在任一概率属性的值位于指定范围时,则将该概率属性对应的关联规则确定为与上述目标告警根因相关联的目标关联规则。
比如当通过步骤102中举例的关联规则(包括rule a、rule b、rule c和rule d)确定告警根因D是目标告警根因,则与告警根因D相关联的关联规则包括rule a、rule b、rulec和rule d。
至于关联规则的概率属性,则可以通过以下方式计算:
示例性的,为了计算关联规则的概率属性,需要针对每一关联规则设置对应的匹配条件,该匹配条件可以由多项条件组成。当针对目标故障的告警确定目标告警根因是告警根因D的过程中,检测到rule b中告警根因A当前对应的告警warn_1,以及告警根因B当前对应的告警warn_2,则根据上述匹配条件对warn_1和warn_2进行匹配。当匹配条件中所有项都匹配成功时,则可以确定rule b的概率属性的值为1,而如果匹配条件中部分项匹配成功,其他项匹配失败,则可以确定rule b的概率属性的值为区间(0,1)中的一个值。
示例性的,上述匹配条件针对不同关联规则可以相同也可以不同,比如当上述warn_1对应的故障为逻辑端口故障,warn_2对应的故障为物理端口故障时,rule b对应的匹配条件可以至少包括以下3项:物理端口故障产生的告警的时间早于逻辑端口故障产生的告警的时间、物理端口故障产生的告警所属的对象与逻辑端口故障产生的告警所属的对象一致、物理端口的状态和逻辑端口的状态一致等。
在本实施例中,若与目标告警根因相关联的关联规则的概率属性的值位于区间(0,1)中,则可以将该关联规则确定为目标关联规则。
需要说明的是,由于上述目标告警根因是所述网络设备外部确定的可以定位目标故障的告警根因,则推导目标告警根因时所使用的关联规则的概率属性的值不会为0。
进一步的,上述所确定的目标关联规则可以被记录到上述的第二本地文件中。示例性的,可以将目标关联规则记录到上述的rule_record.txt文件中,则当确定关联规则rule b为目标关联规则时,可以通过以下格式[rule b,“Success”]在rule_record.txt文件中增加一条记录,其中Success为用于标识该关联规则为目标关联规则。
步骤105,当检测到规则库更新事件时,依据所述第二本地文件的记录和所述目标关联规则更新所述规则库。
可选的,基于上述用于统计第二本地文件中记录条数的统计值,本实施例中的规则库更新事件在所述统计值大于阈值1时被触发。该阈值1可以依据实际需求中规则库需要的更新频率,或者网络设备分配给第二本地文件的内存大小等确定,本申请对此并不限定。并且可选的,本实施例中也可以在检测第二本地文件的大小超过另一指定的阈值时,触发规则库更新事件。
可选的,本实施例中还可以添加手动更新的功能,以便所述网络设备外部根据实际需求触发规则库更新。
至于步骤105中如何依据所述第二本地文件的记录和所述目标关联规则更新所述规则库,将在下文中介绍规则库的关联规则的更新流程中进行描述,这里暂不详述。
至此,完成图1所示流程。
通过图1所示的流程可以看出,本申请实施例可以通过接收到的规则调整指令,以在基于网络设备推荐的第一候选告警根因无法定位目标故障时,调整保存了从已配置的规则库中加载出的告警根因的第一本地文件,并在第二本地文件记录被调整的关联规则,根据调整后的第一本地文件确定第二候选告警根因,在确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因时,依据所述目标告警根因确定与所述目标告警根因相关联的目标关联规则,进而可以在检测到规则库更新事件时,依据第二本地文件的记录和目标关联规则更新规则库,从而实现规则库的动态更新,提高了通过规则库中关联规则定位故障的正确率。
以上举例只是为了便于理解,本申请实施例并不具体限定。
需要说明的是,当上述实施例中基于所述第二候选告警根因选中的目标告警根因,以及与目标告警根因相关联的目标关联规则之后,可以删除所述第一本地文件,以回收该第一本地文件所占用的缓存空间。
下面结合图2和图3,对规则库中的关联规则的更新流程进行描述:
如图2所示,该流程可以包括以下步骤:
步骤201,检测到所述第二本地文件中记录的任一关联规则对应的操作为增加。
步骤202,检测所述规则库中是否存在与该关联规则相似的关联规则。
作为一个实施例,在检测到规则更新事件之后,为了避免在规则库中添加到重复的关联规则,可以在检测到第二本地文件中记录的任一关联规则对应的操作为增加时,检测当前规则库中是否存在与该关联规则相似的关联规则,若存在,则认为该关联规则已经在规则库中,不再将该关联规则添加到规则库中,若不存在,则说明该关联规则不在当前的规则库中,则可以执行下述步骤203。
示例性的,若上述实施例中将对应的调整操作为增加的关联规则都记录到了rule_add.txt文件中,则作为一个实施例,可以直接读取rule_add.txt文件,针对rule_add.txt文件中记录的每一关联规则,执行步骤202。
步骤203,若上述步骤202中的检测结果指示规则库中不存在与该关联规则相似的关联规则,则将该关联规则添加到规则库中。
至此,完成图2所示流程。通过图2所示流程,完成了根据第二本地文件中记录的对应的操作为增加的关联规则更新规则库的过程。
下面请参见图3,如图3所示,该流程可以包括以下步骤:
步骤301,检测到所述第二本地文件中记录的任一关联规则对应的操作为删除。
步骤302,根据所述目标关联规则确定该关联规则的正确率。
作为一个实施例,针对一条关联规则,可以通过统计第二本地文件中该关联规则对应的调整操作为删除的记录的条数,以及该关联规则被确定为目标关联规则的记录的条数,计算出该关联规则的正确率。
示例性的,以上述的rule_record.txt文件为例,由于该文件中通过以下格式[rule b,“Failure”]记录关联规则的删除操作,可以通过以下格式[rule b,“Success”]记录目标关联规则,其中,rule b为一关联规则的标识,因此,可以根据以关联规则的标识对rule_record.txt文件中的关联标识进行分组,以便分别统计[rule b,“Failure”]和[ruleb,“Success”]在rule_record.txt文件中出现的次数。
为了便于描述,本实施例中将[rule b,“Failure”]在rule_record.txt文件中出现的次数记为N("Failure"),将[rule b,“Success”]在rule_record.txt文件中出现的次数记为N("Success"),则进而通过将N("Failure")和N("Success")相加得到rule b对应的调整操作为删除的记录的条数和被确定为目标关联规则的记录的条数之和(记为N):
N=N("Failure")+N("Success")
作为一个实施例,可以在确定上述N的值超过阈值2时,再计算rule b的正确率,而如果上述N的值不超过阈值2,则不会对规则库中的rule b进行操作。其中,该阈值2可以根据实际需求进行调整。
进一步的,rule b的正确率(记为current_probability)可以通过以下公式计算,其中,M为大于0的常数,M的值可以依据具体需求确定:
需要说明的是,rule b的正确率计算公式实际上可以依据具体业务确定,本申请对此并不限定。
步骤303,当接收到所述网络设备外部基于所述正确率发送的删除指令时,将该关联规则和与该关联规则相关联的其他关联规则从所述规则库中删除。
基于上述步骤302所示的实施例,若在上述current_probability的值小于预先设置的阈值3时,表明该关联规则定位故障的正确率较低,则为了提高规则库中关联规则定位故障的正确率,可以在接收到所述网络设备外部基于上述输出的rule b的正确率发送的用于删除rule b的指令时,从规则库中删除rule b。
至此,完成图3所示流程。通过图3所示的流程,完成了根据第二本地文件中记录的对应的操作为删除的关联规则更新规则库的过程。
以上对本申请实施例提供的方法进行了描述。下面对本申请实施例提供的装置进行描述:
参见图4,图4为本申请实施例提供的一种规则库更新的装置示意图,该装置实施例应用于网络设备。该装置包括:
规则调整指令接收单元401,用于接收所述网络设备外部发送的规则调整指令,所述规则调整指令是在所述网络设备外部基于所述网络设备推荐的第一候选告警根因无法定位目标故障时发送的;所述第一候选告警根因包括第一本地文件记录的至少一个告警根因,所述至少一个告警根因是在检测到针对目标故障的告警时从已配置的规则库中加载的。
目标关联规则确定单元402,用于当所述规则调整指令指示调整关联规则时,依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,并在第二本地文件记录告警根因之间被调整的关联规则,依据调整后的关联规则从所述规则库中加载其他告警根因至第一本地文件,所述其他告警根因与调整后的第一本地文件中保存的告警根因之间存在关联规则,从所述第一本地文件确定第二候选告警根因并推荐给所述网络设备外部,若确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因,依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则。
可选的,所述规则调整指令至少包括:告警根因之间的关联规则和调整操作,该告警根因包括告警根因A和告警根因B,所述调整操作为增加或者删除;
所述目标关联规则确定单元402依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,包括:
若所述规则调整指令中的调整操作为增加,则在所述第一本地文件中增加告警根因A和告警根因B之间的关联规则;
若所述规则调整指令中的调整操作为删除,则检测所述第一本地文件中是否存在告警根因A和告警根因B之间的关联规则,若存在,则删除第一本地文件中告警根因A和告警根因B之间的关联规则。
可选的,所述目标关联规则确定单元402依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则,包括:
从所述第一本地文件中查找出根据目标故障的告警确定出目标告警根因时用到的各关联规则,计算各关联规则对应的概率属性,所述概率属性用于标识该关联规则所指示的一告警根因导致另一告警根因的概率;
若存在任一概率属性的值位于指定范围,则将该概率属性对应的关联规则确定为与所述目标告警根因相关联的目标关联规则。
规则库更新单元403,用于当检测到规则库更新事件时,依据所述第二本地文件的记录和所述目标关联规则更新所述规则库。
可选的,所述目标关联规则确定单元402在第二本地文件记录告警根因之间被调整的关联规则,包括:
针对每一被调整的关联规则,在所述第二本地文件中增加一条记录,并将用于统计第二本地文件中记录条数的统计值增加指定值;
所述规则库更新事件在所述统计值大于阈值时被触发。
可选的,所述规则库更新单元403依据所述第二本地文件的记录和所述目标关联规则更新所述规则库,包括:
若检测到所述第二本地文件中记录的任一关联规则对应的操作为增加,则检测所述规则库中是否存在与该关联规则相似的关联规则,若不存在,则将该关联规则添加到规则库中。
可选的,所述规则库更新单元403依据所述第二本地文件的记录和所述目标关联规则更新所述规则库,包括:
若检测到所述第二本地文件中记录的任一关联规则对应的操作为删除,则根据所述目标关联规则确定该关联规则的正确率,当接收到所述网络设备外部基于所述正确率发送的删除指令时,将该关联规则和与该关联规则相关联的其他关联规则从所述规则库中删除。
可选的,所述目标关联规则确定单元402进一步用于:
在依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则之后,删除所述第一本地文件。
至此,完成图4所示装置实施例的结构图。
对应地,本申请实施例还提供了一种电子设备的硬件结构图,具体如图5所示,该电子设备可以为上述实施规则库更新方法的设备。如图5所示,该硬件结构包括:处理器和存储器。
其中,所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如上所示的所对应的规则库更新的方法实施例。
作为一个实施例,存储器可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,存储器可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,存储器可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图5所示电子设备的描述。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种规则库更新方法,其特征在于,该方法应用于网络设备,包括:
接收所述网络设备外部发送的规则调整指令,所述规则调整指令是在所述网络设备外部基于所述网络设备推荐的第一候选告警根因无法定位目标故障时发送的;所述第一候选告警根因包括第一本地文件记录的至少一个告警根因,所述至少一个告警根因是在检测到针对目标故障的告警时从已配置的规则库中加载的;
当所述规则调整指令指示调整关联规则时,依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,并在第二本地文件记录告警根因之间被调整的关联规则,依据调整后的关联规则从所述规则库中加载其他告警根因至第一本地文件,所述其他告警根因与调整后的第一本地文件中保存的至少一个告警根因之间存在关联规则,从所述第一本地文件确定第二候选告警根因并推荐给所述网络设备外部,若确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因,依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则;
当检测到规则库更新事件时,依据所述第二本地文件的记录和所述目标关联规则更新所述规则库。
2.根据权利要求1所述的方法,其特征在于,所述规则调整指令至少包括:告警根因之间的关联规则和调整操作,该告警根因包括告警根因A和告警根因B,所述调整操作为增加或者删除;
所述依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,包括:
若所述规则调整指令中的调整操作为增加,则在所述第一本地文件中增加告警根因A和告警根因B之间的关联规则;
若所述规则调整指令中的调整操作为删除,则检测所述第一本地文件中是否存在告警根因A和告警根因B之间的关联规则,若存在,则删除第一本地文件中告警根因A和告警根因B之间的关联规则。
3.根据权利要求1所述的方法,其特征在于,所述在第二本地文件记录告警根因之间被调整的关联规则,包括:
针对每一被调整的关联规则,在所述第二本地文件中增加一条记录,并将用于统计第二本地文件中记录条数的统计值增加指定值;
所述规则库更新事件在所述统计值大于阈值时被触发。
4.根据权利要求1所述的方法,其特征在于,所述依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则,包括:
从所述第一本地文件中查找出根据目标故障的告警确定出目标告警根因时用到的各关联规则,计算各关联规则对应的概率属性,所述概率属性用于标识当前该关联规则所指示的一告警根因导致另一告警根因的概率;
若存在任一概率属性的值位于指定范围,则将该概率属性对应的关联规则确定为与所述目标告警根因相关联的目标关联规则。
5.根据权利要求2所述的方法,其特征在于,所述依据所述第二本地文件的记录和所述目标关联规则更新所述规则库,包括:
若检测到所述第二本地文件中记录的任一关联规则对应的操作为增加,则检测所述规则库中是否存在与该关联规则相似的关联规则,若不存在,则将该关联规则添加到规则库中。
6.根据权利要求2所述的方法,其特征在于,所述依据所述第二本地文件的记录和所述目标关联规则更新所述规则库,包括:
若检测到所述第二本地文件中记录的任一关联规则对应的操作为删除,则根据所述目标关联规则确定该关联规则的正确率,当接收到所述网络设备外部基于所述正确率发送的删除指令时,将该关联规则和与该关联规则相关联的其他关联规则从所述规则库中删除。
7.根据权利要求1-6任一项所述的方法,其特征在于,该方法进一步包括:
在依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则之后,删除所述第一本地文件。
8.一种规则库更新装置,其特征在于,该装置应用于网络设备,包括:
规则调整指令接收单元,用于接收所述网络设备外部发送的规则调整指令,所述规则调整指令是在所述网络设备外部基于所述网络设备推荐的第一候选告警根因无法定位目标故障时发送的;所述第一候选告警根因包括第一本地文件记录的至少一个告警根因,所述至少一个告警根因是在检测到针对目标故障的告警时从已配置的规则库中加载的;
目标关联规则确定单元,用于当所述规则调整指令指示调整关联规则时,依据所述规则调整指令调整第一本地文件中已记录的不同告警根因之间的关联规则,并在第二本地文件记录告警根因之间被调整的关联规则,依据调整后的关联规则从所述规则库中加载其他告警根因至第一本地文件,所述其他告警根因与调整后的第一本地文件中保存的告警根因之间存在关联规则,从所述第一本地文件确定第二候选告警根因并推荐给所述网络设备外部,若确定所述网络设备外部基于所述第二候选告警根因选中的目标告警根因,依据所述目标告警根因确定与所述目标告警根因相关联的至少一个目标关联规则;
规则库更新单元,用于当检测到规则库更新事件时,依据所述第二本地文件的记录和所述目标关联规则更新所述规则库。
9.根据权利要求8所述的装置,其特征在于,所述目标关联规则确定单元在第二本地文件记录告警根因之间被调整的关联规则,包括:
针对每一被调整的关联规则,在所述第二本地文件中增加一条记录,并将用于统计第二本地文件中记录条数的统计值增加指定值;
所述规则库更新事件在所述统计值大于阈值时被触发。
10.一种电子设备,其特征在于,该电子设备包括:处理器和存储器;
所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如权利要求1到7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110919687.9A CN113708959B (zh) | 2021-08-11 | 2021-08-11 | 一种规则库更新方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110919687.9A CN113708959B (zh) | 2021-08-11 | 2021-08-11 | 一种规则库更新方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113708959A true CN113708959A (zh) | 2021-11-26 |
CN113708959B CN113708959B (zh) | 2023-08-25 |
Family
ID=78652382
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110919687.9A Active CN113708959B (zh) | 2021-08-11 | 2021-08-11 | 一种规则库更新方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113708959B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422234A (zh) * | 2022-01-17 | 2022-04-29 | 北京金山云网络技术有限公司 | 一种waf规则加载方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626275A (zh) * | 2009-08-04 | 2010-01-13 | 华为技术有限公司 | 一种系统故障检测的方法及装置 |
CN103647276A (zh) * | 2013-12-10 | 2014-03-19 | 国家电网公司 | 一种电能质量预警系统及其方法 |
CN103888282A (zh) * | 2013-08-19 | 2014-06-25 | 中广核工程有限公司 | 基于核电站的网络入侵报警方法和系统 |
US20150195154A1 (en) * | 2014-01-08 | 2015-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Creating a Knowledge Base for Alarm Management in a Communications Network |
CN112307271A (zh) * | 2020-10-29 | 2021-02-02 | 全球能源互联网研究院有限公司 | 一种配电自动化系统遥控业务的安全监测方法及装置 |
-
2021
- 2021-08-11 CN CN202110919687.9A patent/CN113708959B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101626275A (zh) * | 2009-08-04 | 2010-01-13 | 华为技术有限公司 | 一种系统故障检测的方法及装置 |
CN103888282A (zh) * | 2013-08-19 | 2014-06-25 | 中广核工程有限公司 | 基于核电站的网络入侵报警方法和系统 |
CN103647276A (zh) * | 2013-12-10 | 2014-03-19 | 国家电网公司 | 一种电能质量预警系统及其方法 |
US20150195154A1 (en) * | 2014-01-08 | 2015-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Creating a Knowledge Base for Alarm Management in a Communications Network |
CN112307271A (zh) * | 2020-10-29 | 2021-02-02 | 全球能源互联网研究院有限公司 | 一种配电自动化系统遥控业务的安全监测方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422234A (zh) * | 2022-01-17 | 2022-04-29 | 北京金山云网络技术有限公司 | 一种waf规则加载方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113708959B (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10949118B2 (en) | Data storage method, apparatus, and device for multi-layer blockchain-type ledger | |
US8271564B2 (en) | Lookup table arrangement and related management method for accommodating concurrent processors | |
US9361238B2 (en) | Memory addressing mechanism using a buffer of a hierarchy of collision free hash tables | |
KR101496179B1 (ko) | 데이터 부재 태깅 기반의 정보 검색 시스템 및 방법 | |
EP2026184B1 (en) | Device, method, and program for selecting data storage destination from a plurality of tape recording devices | |
CN109189759B (zh) | Kv存储系统中的数据读取方法、数据查询方法、装置及设备 | |
US10572335B2 (en) | Metadata recovery method and apparatus | |
CN111600746A (zh) | 网络故障定位方法、装置及设备 | |
CN103034567B (zh) | 发现并修复损坏数据的装置和方法 | |
CN113708959B (zh) | 一种规则库更新方法、装置及设备 | |
CN114721594A (zh) | 一种分布式存储方法、装置、设备及机器可读存储介质 | |
CN114860487A (zh) | 一种内存故障识别方法及一种内存故障隔离方法 | |
CN114153394A (zh) | 一种数据存储管理方法、装置及设备 | |
CN107590160B (zh) | 一种监控基数树内部结构以实现测试的方法及装置 | |
CN110928945B (zh) | 一种针对数据库的数据处理方法及装置,数据处理系统 | |
CN114281242B (zh) | 存储器负载均衡的方法、装置和设备 | |
CN114268501B (zh) | 数据处理方法、防火墙生成方法、计算设备及存储介质 | |
US20100030885A1 (en) | Method and device for connection management in a telecommunication network | |
CN109003643A (zh) | 一种数据处理方法及装置 | |
CN105242985B (zh) | 数据修复方法及装置 | |
CN111209304B (zh) | 数据处理方法、装置及系统 | |
CN110795297B (zh) | 一种电子设备的测试方法及装置 | |
CN111552703A (zh) | 一种数据处理方法及装置 | |
CN111813589A (zh) | 一种分布式集群故障定位方法、装置、设备及存储介质 | |
CN110795342A (zh) | 一种错误检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |