CN113986693A - 告警响应级别确定方法、装置、电子设备及存储介质 - Google Patents
告警响应级别确定方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113986693A CN113986693A CN202111346810.9A CN202111346810A CN113986693A CN 113986693 A CN113986693 A CN 113986693A CN 202111346810 A CN202111346810 A CN 202111346810A CN 113986693 A CN113986693 A CN 113986693A
- Authority
- CN
- China
- Prior art keywords
- alarm information
- response level
- alarm
- historical
- historical alarm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3447—Performance evaluation by modeling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3495—Performance evaluation by tracing or monitoring for systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Alarm Systems (AREA)
Abstract
本申请公开了告警响应级别确定方法、装置、电子设备及存储介质,涉及人工智能技术领域,该方法对于目标系统的当前告警信息,将该当前告警信息输入到预先训练的响应级别预测模型中,以利用该响应级别预测模型,根据与当前告警信息相关的历史告警信息,预测当前告警信息对应的响应级别,即结合当前告警信息相关的历史告警情况,对当前告警信息的响应级别做出自适应判别,从而保证各类告警信息的响应级别更加合理,提高监控告警系统的准确率,提升应急处置效率、保证服务质量。
Description
技术领域
本申请涉及人工智能领域,尤其涉及一种告警响应级别确定方法、装置、电子设备及存储介质。
背景技术
监控及告警系统用于对一个或者多个被监控系统的运行时数据进行监控,当根据监控数据判定系统出现异常时,根据某种响应级别进行告警,以提醒系统运维人员。其中,告警的响应级别,用于反映监控到的系统异常对于系统的影响程度。容易理解的是,告警的响应级别越高,代表监控到的系统异常对系统的影响越大,告警的响应级别越低,代表监控到的系统异常对系统的影响越小。
相关技术中,由系统维护人员根据经验,分析各类监控数据所表征的系统异常情况对系统的影响程度,并设定相应的告警响应级别。然而,人为地根据经验设定的告警响应级别,很难准确地反映出各类系统异常对系统的真实影响,进而不能有效地监控系统的运行情况。例如,对于某些实质上会对系统产生较大影响的异常情况,由于其相应的告警响应级别较低,因此被忽略,对于某些实质上会对系统产生较小影响的异常情况,由于其相应的告警级别较高,而出现误报,甚至干扰到其他告警。
发明内容
本申请提供一种告警响应级别确定方法、装置、电子设备及存储介质,以解决现有技术确定告警响应级别不准确的问题。
第一方面,本申请提供一种告警响应级别确定方法,所述方法包括:获取目标系统的当前告警信息;将所述当前告警信息输入到预先训练的响应级别预测模型中,所述响应级别预测模型用于根据与所述当前告警信息相关的历史告警信息,预测所述当前告警信息对应的响应级别;根据所述响应级别预测模型预测出的所述响应级别进行告警。
结合第一方面,在第一方面可能的实现方式中,当前告警信息相关的历史告警信息包括:与当前告警信息类型相同的历史告警信息、所述目标系统的历史告警信息和所述目标系统关联的被监控系统的历史告警信息中的一项或者多项。
结合第一方面,在第一方面可能的实现方式中,响应级别预测模型是按照下述步骤训练得到的:获取多个被监控系统的若干条历史告警信息;根据所述若干条历史告警信息生成样本集,所述样本集包括若干样本,一个样本对应一条历史告警信息;利用所述样本集的一部分样本训练所述响应级别预测模型,以及利用所述样本集的另一部数据测试所述响应级别预测模型,直到所述响应级别预测模型满足预设的训练终止条件。
结合第一方面,在第一方面可能的实现方式中,多个被监控系统包括所述目标系统和/或至少一个与所述目标系统相关联的系统。
结合第一方面,在第一方面可能的实现方式中,根据所述若干条历史告警信息生成样本集,包括:根据预设规则确定所述历史告警信息之间的关联关系;对于任意一条目标历史告警信息,根据与所述目标历史告警信息具有所述关联关系的历史告警信息,对所述目标历史告警信息进行关联特征标注;根据标注有关联特征的历史告警信息生成对应的样本,得到样本集。
结合第一方面,在第一方面可能的实现方式中,所述关联关系包括第一关联关系、第二关联关系及第三关联关系中的至少一种;根据预设规则确定所述历史告警信息之间的关联关系,包括:确定同一被监控系统的同一类型的历史告警信息之间具有所述第一关联关系;确定同一被监控系统在同一时间段的历史告警信息具有所述第二关联关系;以及,确定相关联的被监控系统在同一时间段的历史告警信息具有所述第三关联关系。
结合第一方面,在第一方面可能的实现方式中,历史告警信息包括系统标识、告警标识、告警时间、告警内容、触发告警的监控数据、响应级别、与告警相关的事件信息和针对所述告警的处置信息,所述系统标识用于表征产生所述历史告警信息的被监控系统,所述告警标识用于唯一标识所述历史告警信息,所述与告警相关的事件信息用于表征是否引发事件以及在引发事件的情况下所引发事件的事件等级。
结合第一方面,在第一方面可能的实现方式中,根据与所述目标历史告警信息具有所述关联关系的历史告警信息,对所述目标历史告警信息进行关联特征标注,包括:将与所述目标历史告警信息具有所述关联关系的历史告警信息的告警标识,添加到所述目标历史告警信息中。
结合第一方面,在第一方面可能的实现方式中,将所述当前告警信息输入到预先训练的响应级别预测模型中,包括:从所述当前告警信息中提取告警特征;利用预设的特征表示规则,将所述告警特征转换成告警特征向量;将所述告警特征向量输入到预先训练的响应级别预测模型中。
第二方面,本申请还提供一种告警响应级别确定装置,所述装置包括:信息获取模块,用于获取目标系统的当前告警信息;响应级别预测模块,用于将所述当前告警信息输入到预先训练的响应级别预测模型中,所述响应级别预测模型用于根据与所述当前告警信息相关的历史告警信息,预测所述当前告警信息对应的响应级别;告警模块,用于根据所述响应级别预测模型预测出的所述响应级别进行告警。
结合第二方面,在第二方面可能的实现方式中,当前告警信息相关的历史告警信息包括:所述当前告警信息的同类型历史告警信息、所述目标系统的历史告警信息和所述目标系统关联的被监控系统的历史告警信息中的一项或者多项。
结合第二方面,在第二方面可能的实现方式中,该装置还包括:模型训练模块,用于获取多个被监控系统的若干条历史告警信息;根据若干条历史告警信息生成样本集,样本集包括若干样本,一个样本对应一条历史告警信息;利用样本集的一部分样本训练所述响应级别预测模型,以及利用样本集的另一部数据测试所述响应级别预测模型,直到所述响应级别预测模型满足预设的训练终止条件。
结合第二方面,在第二方面可能的实现方式中,模型训练模块具体用于根据预设规则确定历史告警信息之间的关联关系;对于任意一条目标历史告警信息,根据与目标历史告警信息具有关联关系的历史告警信息,对目标历史告警信息进行关联特征标注;根据标注有关联特征的历史告警信息生成对应的样本,得到样本集。
结合第二方面,在第二方面可能的实现方式中,关联关系包括第一关联关系、第二关联关系及第三关联关系中的至少一种;模型训练模块具体用于确定同一被监控系统的同类型的历史告警信息之间具有所述第一关联关系;确定同一被监控系统在同一时间段的历史告警信息具有所述第二关联关系;以及,确定相关联的被监控系统在同一时间段的历史告警信息具有所述第三关联关系。
结合第二方面,在第二方面可能的实现方式中,历史告警信息包括系统标识、告警标识、告警时间、告警内容、触发告警的监控数据、响应级别、与告警相关的事件信息和针对所述告警的处置信息,所述系统标识用于表征产生所述历史告警信息的被监控系统,所述告警标识用于唯一标识所述历史告警信息,所述与告警相关的事件信息用于表征是否引发事件以及在引发事件的情况下所引发事件的事件等级。
结合第二方面,在第二方面可能的实现方式中,模型训练模块具体用于将与所述目标历史告警信息具有所述关联关系的历史告警信息的告警标识,添加到所述目标历史告警信息中,以完成对目标历史告警信息进行关联特征标注。
结合第二方面,在第二方面可能的实现方式中,响应级别预测模块具体用于从所述当前告警信息中提取告警特征,所述告警特征包括目标系统的系统标识、触发当前告警的监控数据、当前告警内容和告警时间;利用预设的特征表示规则,将所述告警特征转换成告警特征向量;将告警特征向量输入到预先训练的响应级别预测模型中。
第三方面,本申请还提供一种电子设备,包括:存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序,以执行第一方面中任意一种实现方式所述的告警响应级别确定方法。
第四方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序在电子设备上运行时,使得所述电子设备执行第一方面中任意一种实现方式所述的告警响应级别确定方法。
基于本申请实施例提供的告警响应级别确定方法,对于目标系统的当前告警信息,将该当前告警信息输入到预先训练的响应级别预测模型中,以利用该响应级别预测模型,根据与当前告警信息相关的历史告警信息,预测当前告警信息对应的响应级别,即结合当前告警信息相关的历史告警情况,对当前告警信息的响应级别做出自适应判别,从而保证各类告警信息的响应级别更加合理,提高监控告警系统的准确率,提升应急处置效率、保证服务质量。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请根据一示例性实施例提供的一种监控告警系统示意图;
图2为本申请根据一示例性实施例示出的一种告警响应级别确定方法流程图;
图3为本申请根据一示例性实施例示出的另一种告警响应级别确定方法流程图;
图4为本申请根据一示例性实施例示出的一种样本集示意图;
图5为本申请根据一示例性实施例示出的一种告警响应级别确定装置框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请实施例提供一种告警响应级别确定方法,该方法可以应用于监控告警系统,该监控告警系统用于对至少一个系统的运行状态进行监控,并在所监控的系统出现异常时,确定告警的响应级别,根据确定的响应级别进行告警。
图1为本申请根据一示例性实施例提供的一种监控告警系统示意图,如图1所示,该监控告警系统10包括监控装置11和告警装置12,监控装置11和告警装置12之间可通信连接,此外,监控装置11还可以与被监控系统通信,被监控系统如图1中的系统A、系统B和系统C。
其中,监控装置11实时采集被监控系统的各项数据,以得到每个系统的各项监控数据,并在根据某个系统的各项监控数据满足预设的告警条件时,生成该系统的告警信息。
告警装置12,用于执行本申请实施例提供的告警响应级别确定方法,通过该方法确定监控装置11所生成的告警信息的响应级别,进而根据确定出的响应级别进行告警。需要说明的是,监控装置11和告警装置12可以是相互独立的装置,也可以集成在同一装置中,本申请对此不作具体限定。
需要说明的是,被监控系统之间的关联关系可以是根据应用场景的实际情况预先定义的关系,本申请不予限定。如:若系统A和系统B以分工协作的方式完成同一个业务,则可将系统A和系统B定义为具有关联关系的系统。
图2为本申请根据一示例性实施例示出的一种告警响应级别确定方法流程图,该方法的执行主体包括但不限于上述告警装置12。如图2所示,该方法可以包括:
S201,获取目标系统的当前告警信息。
目标系统可以是监控装置11监控的任意一个系统,例如图1中示出的系统A、系统B或者系统C。监控装置11通过采集目标系统运行时的监控数据,根据采集到的监控数据是否满足预设的告警条件,来判定是否生成相应的告警信息。示例性的,监控数据由一个或者多个监控项目及每个监控项目对应的监控值构成,监控项目可以是内存、中央处理器(Central Processing Unit/Processor,CPU)、磁盘空间、进程数、端口数、交易量、响应时间等。若判定一个或者多个监控项目的监控值满足预设的告警条件,则生成告警信息,告警信息可以包括各项监控数据、目标系统的系统标识、告警内容、告警时间等。其中,告警时间可以是该告警信息的生成时间。另外,告警信息还可以包括监控装置11生成的告警标识,该告警标识用于唯一标识该告警信息。告警信息还可以包括目标系统的网络之间互连的协议(Internet Protocol,IP)。
在S201中,目标系统的当前告警信息,可以理解为监控装置11最近一次根据目标系统的监控数据生成的告警信息。在可能的实现方式中,监控装置11在生成目标系统的告警信息后,将告警信息发送给告警装置12,进而,告警装置12获取到目标系统的当前告警信息。
S202,将当前告警信息输入到预先训练的响应级别预测模型中,响应级别预测模型用于根据与当前告警信息相关的历史告警信息,预测当前告警信息对应的响应级别。
S203,根据响应级别预测模型预测出的响应级别进行告警。
本申请实施例中,预先利用一定规模的历史告警信息训练神经网络模型,如支持向量机(Support Vector Machine,SVM)模型,可以得到上述响应级别预测模型。其中,历史告警信息包括一个或者多个被监控系统的各类型的历史告警信息,前述一个或者多个被监控系统至少包括目标系统,还可以包括与目标系统关联的系统。与当前告警信息相关的历史告警信息可以包括与当前告警信息类型相同的历史告警信息、目标系统的历史告警信息和/或目标系统关联的被监控系统的历史告警信息。
基于本申请实施例提供的告警响应级别确定方法,对于目标系统的当前告警信息,将该当前告警信息输入到预先训练的响应级别预测模型中,以利用该响应级别预测模型,根据与当前告警信息相关的历史告警信息,预测当前告警信息对应的响应级别,即充分结合当前告警信息相关的历史告警情况,对当前告警信息的响应级别做出自适应判别,从而保证各类告警信息的响应级别更加合理,提高监控告警系统的准确率,提升应急处置效率、保证服务质量。
在可能的实现方式中,上述响应级别预测模型可以是按照图3所示步骤训练得到的:
S301,获取多个被监控系统的若干条历史告警信息。
上述每一条历史告警信息可以包括系统标识、告警标识、告警时间、告警内容、告警频次、触发告警的监控数据、响应级别、与告警相关的事件信息、针对告警的处置信息。
示例性的,某条历史告警信息包含的内容如下:
其中,系统标识可以是系统编号或者系统名称,用于表征产生该历史告警信息的被监控系统;告警标识可以是告警编号,用于唯一标识该历史告警信息;与告警相关的事件信息用于表征是否引发事件以及在引发事件的情况下所引发事件的事件等级。示例的,与告警相关的事件信息可以是0、1、2或者3,当为0时,表征未引发事件,当为1或2或3时,表征引发1级或2级或3级事件。针对告警的处置信息用于表征是否针对告警进行处置以及处置方式的等级。示例的,针对告警的处置信息可以是0、1或者2,当为0时,表征忽略,即未处置,当为1时,表征简单处置即恢复,当为2时,表征复杂处置才可恢复。
S302,根据若干条历史告警信息生成样本集,样本集包括若干样本,一个样本对应一条历史告警信息。
在S302的可能的实现方式中,首先根据预设规则确定历史告警信息之间的关联关系。该关联关系可以包括第一关联关系、第二关联关系及第三关联关系中的至少一种。前述预设规则用于限定:同一被监控系统的同一类型的历史告警信息之间具有第一关联关系;同一被监控系统在同一时间段的历史告警信息具有第二关联关系;以及,相关联的被监控系统在同一时间段的历史告警信息具有第三关联关系。其中,根据每条历史告警信息中的系统标识,可以确定该历史告警信息对应的被监控系统,根据告警内容可以确定历史告警信息的类型,进而可以确定哪些历史告警信息之间具有第一关联关系。根据告警时间则可以确定该历史告警信息对应的时间段,进而可以确定哪些历史告警信息之间具有第二关联关系和第三关联关系。
然后,对于任意一条目标历史告警信息,根据与目标历史告警信息具有关联关系的历史告警信息,对目标历史告警信息进行关联特征标注。例如,将与目标历史告警信息具有关联关系的历史告警信息的告警标识,添加到目标历史告警信息中,从而完成对目标历史告警信息的关联特征标注。
最后,根据标注有关联特征的历史告警信息生成对应的样本,得到样本集。具体的,从每一条标注有关联特征的历史告警信息中,提取出用于训练模型的告警特征,如系统标识、系统IP、告警标识、关联告警标识、告警时间、告警内容、告警频次、触发告警的监控数据、响应级别、与告警相关的事件信息、针对告警的处置信息。其中,关联告警标识为该历史告警信息关联的历史告警信息的告警标识,换句话说,关联告警标识可以理解为在对历史告警信息进行关联特征标注时,添加到历史告警信息中的告警标识。然后利用预设的特征表示规则,将告警特征转换成告警特征向量,得到样本。
示例性的,某条历史告警信息包含的告警特征如下:
S303,利用样本集的一部分样本训练响应级别预测模型,以及利用样本集的另一部数据验证响应级别预测模型,直到响应级别预测模型满足预设的训练终止条件。
例如,将样本集中70%的数据作为训练数据,用于训练响应级别预测模型,将样本集中剩余30%的数据作为测试集,用于对每一轮训练结束后的响应级别预测模型进行测试。通过多次交叉训练、测试的方式对响应级别预测模型进行多轮训练,直到响应级别预测模型满足预设的训练终止条件。例如,直到响应级别预测模型的准确率达到预设阈值。如图4所示,示例性示出的样本集中的数据构成,其中一个格子代表一个或者多个样本。在第一轮训练中,采用第三行、第六行以及第十行数据作为测试数据,其余数据作为训练数据;在第二轮训练中,采用第一行、第三行以及第七行数据作为测试数据,其余数据作为训练数据;第三轮训练时,采用第四行、第五行以及第八行数据作为测试数据,其余数据作为训练数据。将样本集中70%的数据作为训练数据,用于训练响应级别预测模型,将样本集中剩余30%的数据作为测试集,用于对每一轮训练结束后的响应级别预测模型进行测试。通过多次交叉训练、测试的方式对响应级别预测模型进行多轮训练,直到响应级别预测模型满足预设的训练终止条件。
考虑到实际应用中,不同告警信息具有关联关系,例如某一个或者多个告警事件实际是由另一个或者多个告警事件引发的。因此本申请除了利用某一条历史告警本身的特征得到一个对应的样本外,还利用该历史告警信息具有关联关系的其他历史告警信息,丰富该样本的特征密度,从而使每一个样本都包含全面、多维的训练特征。而利用样本训练响应级别预测模型的过程,即是模型学习历史告警信息的特征的过程,因此利用这样的样本数据训练响应级别预测模型,可以使模型预测的响应级别更加合理,能更真实地反映监控数据异常对被监控系统的影响。
在S202的具体实现中,首先从当前告警信息中提取告警特征,告警特征可以包括目标系统的系统标识、触发当前告警的监控数据、当前告警内容、告警时间、与当前告警相关的事件信息等。然后利用预设的特征表示规则,将前述告警特征转换成告警特征向量。最后将告警特征向量输入到预先训练的响应级别预测模型中。当将告警特征向量输入的训练好的响应级别预测模型后,模型将结合与当前告警信息相关的历史告警信息,预测当前告警信息对应的响应级别。其中,与当前告警信息相关的历史告警信息包括,当前告警信息的同类型历史告警信息、目标系统的历史告警信息和/或目标系统关联的被监控系统的历史告警信息。
可以看出,响应级别预测模型可以综合监控数据、任意系统的同类型告警信息、同系统的历史告警信息以及关联系统的历史告警信息等多维数据进行分析,最终确定当前告警信息的响应级别。因此,确定出的响应级别更加合理,能更真实地反映监控数据异常对被监控系统的影响。另外,还可以根据历史告警信息的更新,不断地调整模型,使模型参数可以依据最新的历史告警信息得到更新,从而在系统情况发生变化时,模型预测告警级别的准确率不会受到影响。
上述主要从方法的角度对本申请实施例提供的方案进行了介绍。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例对上述设备进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。可选的,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图5所示,为本申请实施例提供的一种告警响应级别确定装置框图。该装置包括:信息获取模块501,用于获取目标系统的当前告警信息;响应级别预测模块502,用于将当前告警信息输入到预先训练的响应级别预测模型中,响应级别预测模型用于根据与当前告警信息相关的历史告警信息,预测当前告警信息对应的响应级别;告警模块503,用于根据响应级别预测模型预测出的响应级别进行告警。
在一些实现方式中,当前告警信息相关的历史告警信息包括:所述当前告警信息的同类型历史告警信息、所述目标系统的历史告警信息和/或所述目标系统关联的被监控系统的历史告警信息。
在一些实现方式中,该装置还包括:模型训练模块504,用于获取多个被监控系统的若干条历史告警信息;根据若干条历史告警信息生成样本集,样本集包括若干样本,一个样本对应一条历史告警信息;利用样本集的一部分样本训练所述响应级别预测模型,以及利用样本集的另一部数据测试所述响应级别预测模型,直到所述响应级别预测模型满足预设的训练终止条件。
在一些实现方式中,模型训练模块504,具体用于根据预设规则确定历史告警信息之间的关联关系;对于任意一条目标历史告警信息,根据与目标历史告警信息具有关联关系的历史告警信息,对目标历史告警信息进行关联特征标注;根据标注有关联特征的历史告警信息生成对应的样本,得到样本集。
在一些实现方式中,关联关系包括第一关联关系、第二关联关系及第三关联关系中的至少一种;模型训练模块504,具体用于确定同一被监控系统的同类型的历史告警信息之间具有所述第一关联关系;确定同一被监控系统在同一时间段的历史告警信息具有所述第二关联关系;以及,确定相关联的被监控系统在同一时间段的历史告警信息具有所述第三关联关系。
在一些实现方式中,历史告警信息包括系统标识、告警标识、告警时间、告警内容、触发告警的监控数据、响应级别、与告警相关的事件信息和针对所述告警的处置信息,所述系统标识用于表征产生所述历史告警信息的被监控系统,所述告警标识用于唯一标识所述历史告警信息,所述与告警相关的事件信息用于表征是否引发事件以及在引发事件的情况下所引发事件的事件等级。
在一些实现方式中,模型训练模块504,具体用于将与所述目标历史告警信息具有所述关联关系的历史告警信息的告警标识,添加到所述目标历史告警信息中,以完成对目标历史告警信息进行关联特征标注。
在一些实现方式中,响应级别预测模块502,具体用于从所述当前告警信息中提取告警特征,所述告警特征包括目标系统的系统标识、触发当前告警的监控数据、当前告警内容和告警时间;利用预设的特征表示规则,将所述告警特征转换成告警特征向量;将告警特征向量输入到预先训练的响应级别预测模型中。
关于上述可选方式的具体描述参见前述的方法实施例,此处不再赘述。此外,上述提供的任一种告警响应级别确定装置的解释以及有益效果的描述均可参考上述对应的方法实施例,不再赘述。
需要说明的是,上述各个模块对应执行的动作仅是具体举例,各个模块实际执行的动作参照上述基于图2、图3所述的实施例的描述中提及的动作或步骤。
本申请实施例还提供了一种电子设备,包括:存储器和处理器;该存储器用于存储计算机程序,该处理器用于调用该计算机程序,以执行上文提供的任一实施例中提及的动作或步骤。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,当该计算机程序在电子设备上运行时,使得该电子设备执行上文提供的任一实施例中提及的动作或步骤。
本申请实施例还提供了一种芯片。该芯片中集成了用于实现上述工单检索装置的功能的电路和一个或者多个接口。可选的,该芯片支持的功能可以包括基于图2或图3所述的实施例中的处理动作,此处不再赘述。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可通过程序来指令相关的硬件完成。所述的程序可以存储于一种计算机可读存储介质中。上述提到的存储介质可以是只读存储器,随机接入存储器等。上述处理单元或处理器可以是中央处理器,通用处理器、特定集成电路(application specificintegrated circuit,ASIC)、微处理器(digital signal processor,DSP),现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。
本申请实施例还提供了一种包含指令的计算机程序产品,当该指令在电子设备上运行时,使得电子设备执行上述实施例中的任意一种方法。该计算机程序产品包括一个或多个计算机指令。在电子设备上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
应注意,本申请实施例提供的上述用于存储计算机指令或者计算机程序的器件,例如但不限于,上述存储器、计算机可读存储介质和通信芯片等,均具有非易失性(non-transitory)。
在实施所要求保护的本申请过程中,本领域技术人员通过查看附图、公开内容、以及所附权利要求书,可理解并实现公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
尽管结合具体特征及其实施例对本申请进行了描述,在不脱离本申请的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。
Claims (12)
1.一种告警响应级别确定方法,其特征在于,所述方法包括:
获取目标系统的当前告警信息;
将所述当前告警信息输入到预先训练的响应级别预测模型中,所述响应级别预测模型用于根据与所述当前告警信息相关的历史告警信息,预测所述当前告警信息对应的响应级别;
根据所述响应级别预测模型预测出的所述响应级别进行告警。
2.根据权利要求1所述的告警响应级别确定方法,其特征在于,所述当前告警信息相关的历史告警信息包括:与所述当前告警信息类型相同的历史告警信息、所述目标系统的历史告警信息和所述目标系统关联的被监控系统的历史告警信息中的一项或者多项。
3.根据权利要求1所述的告警响应级别确定方法,其特征在于,所述响应级别预测模型是按照下述步骤训练得到的:
获取多个被监控系统的若干条历史告警信息;
根据所述若干条历史告警信息生成样本集,所述样本集包括若干样本,一个样本对应一条历史告警信息;
利用所述样本集的一部分样本训练所述响应级别预测模型,以及利用所述样本集的另一部数据测试所述响应级别预测模型,直到所述响应级别预测模型满足预设的训练终止条件。
4.根据权利要求3所述的告警响应级别确定方法,其特征在于,所述多个被监控系统包括所述目标系统和/或至少一个与所述目标系统相关联的系统。
5.根据权利要求4所述的告警响应级别确定方法,其特征在于,根据所述若干条历史告警信息生成样本集,包括:
根据预设规则确定所述历史告警信息之间的关联关系;
对于任意一条目标历史告警信息,根据与所述目标历史告警信息具有所述关联关系的历史告警信息,对所述目标历史告警信息进行关联特征标注;
根据标注有关联特征的历史告警信息生成对应的样本,得到样本集。
6.根据权利要求5所述的告警响应级别确定方法,其特征在于,所述关联关系包括第一关联关系、第二关联关系及第三关联关系中的至少一种;根据预设规则确定所述历史告警信息之间的关联关系,包括:
确定同一被监控系统的同一类型的历史告警信息之间具有所述第一关联关系;
确定同一被监控系统在同一时间段的历史告警信息具有所述第二关联关系;
以及,确定相关联的被监控系统在同一时间段的历史告警信息具有所述第三关联关系。
7.根据权利要求3所述的告警响应级别确定方法,其特征在于,所述历史告警信息包括系统标识、告警标识、告警时间、告警内容、触发告警的监控数据、响应级别、与告警相关的事件信息和针对所述告警的处置信息,所述系统标识用于表征产生所述历史告警信息的被监控系统,所述告警标识用于唯一标识所述历史告警信息,所述与告警相关的事件信息用于表征是否引发事件以及在引发事件的情况下所引发事件的事件等级。
8.根据权利要求7所述的告警响应级别确定方法,其特征在于,根据与所述目标历史告警信息具有所述关联关系的历史告警信息,对所述目标历史告警信息进行关联特征标注,包括:
将与所述目标历史告警信息具有所述关联关系的历史告警信息的告警标识,添加到所述目标历史告警信息中。
9.根据权利要求1所述的告警响应级别确定方法,其特征在于,将所述当前告警信息输入到预先训练的响应级别预测模型中,包括:
从所述当前告警信息中提取告警特征;
利用预设的特征表示规则,将所述告警特征转换成告警特征向量;
将所述告警特征向量输入到预先训练的响应级别预测模型中。
10.一种告警响应级别确定装置,其特征在于,所述装置包括:
信息获取模块,用于获取目标系统的当前告警信息;
响应级别预测模块,用于将所述当前告警信息输入到预先训练的响应级别预测模型中,所述响应级别预测模型用于根据与所述当前告警信息相关的历史告警信息,预测所述当前告警信息对应的响应级别;
告警模块,用于根据所述响应级别预测模型预测出的所述响应级别进行告警。
11.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序,以执行权利要求1-9中任意一项所述的告警响应级别确定方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序在电子设备上运行时,使得所述电子设备执行权利要求1-9中任意一项所述的告警响应级别确定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111346810.9A CN113986693A (zh) | 2021-11-15 | 2021-11-15 | 告警响应级别确定方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111346810.9A CN113986693A (zh) | 2021-11-15 | 2021-11-15 | 告警响应级别确定方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113986693A true CN113986693A (zh) | 2022-01-28 |
Family
ID=79748468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111346810.9A Pending CN113986693A (zh) | 2021-11-15 | 2021-11-15 | 告警响应级别确定方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113986693A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115189961A (zh) * | 2022-07-05 | 2022-10-14 | 中汽创智科技有限公司 | 一种故障识别方法、装置、设备及存储介质 |
| CN115190171A (zh) * | 2022-06-02 | 2022-10-14 | 河北秦淮数据有限公司 | 告警数据的处理方法、装置、电子设备和存储介质 |
| CN115314415A (zh) * | 2022-07-08 | 2022-11-08 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
| CN115701890A (zh) * | 2022-12-14 | 2023-02-14 | 深圳富联富桂精密工业有限公司 | 调整告警规则的方法及相关设备 |
| WO2024000909A1 (zh) * | 2022-06-30 | 2024-01-04 | 深圳前海微众银行股份有限公司 | 告警紧急度的确定方法、装置、设备及存储介质 |
-
2021
- 2021-11-15 CN CN202111346810.9A patent/CN113986693A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115190171A (zh) * | 2022-06-02 | 2022-10-14 | 河北秦淮数据有限公司 | 告警数据的处理方法、装置、电子设备和存储介质 |
| WO2024000909A1 (zh) * | 2022-06-30 | 2024-01-04 | 深圳前海微众银行股份有限公司 | 告警紧急度的确定方法、装置、设备及存储介质 |
| CN115189961A (zh) * | 2022-07-05 | 2022-10-14 | 中汽创智科技有限公司 | 一种故障识别方法、装置、设备及存储介质 |
| CN115189961B (zh) * | 2022-07-05 | 2024-04-30 | 中汽创智科技有限公司 | 一种故障识别方法、装置、设备及存储介质 |
| CN115314415A (zh) * | 2022-07-08 | 2022-11-08 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
| CN115314415B (zh) * | 2022-07-08 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 网络安全态势预测方法、装置、电子设备及存储介质 |
| CN115701890A (zh) * | 2022-12-14 | 2023-02-14 | 深圳富联富桂精密工业有限公司 | 调整告警规则的方法及相关设备 |
| CN115701890B (zh) * | 2022-12-14 | 2023-06-02 | 深圳富联富桂精密工业有限公司 | 调整告警规则的方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113986693A (zh) | 告警响应级别确定方法、装置、电子设备及存储介质 | |
| CN112162878B (zh) | 数据库故障发现方法、装置、电子设备及存储介质 | |
| US11792229B2 (en) | AI-driven defensive cybersecurity strategy analysis and recommendation system | |
| CN110362612B (zh) | 由电子设备执行的异常数据检测方法、装置和电子设备 | |
| US9652316B2 (en) | Preventing and servicing system errors with event pattern correlation | |
| CN111177714B (zh) | 异常行为检测方法、装置、计算机设备和存储介质 | |
| CN112800116B (zh) | 一种业务数据的异常检测方法及装置 | |
| CN109918279B (zh) | 电子装置、基于日志数据识别用户异常操作的方法及存储介质 | |
| EP3244334A1 (en) | Log files graphs path decomposition for network anomaly detection | |
| US7636051B2 (en) | Status monitor apparatus | |
| CN111309539A (zh) | 一种异常监测方法、装置和电子设备 | |
| CN108429651A (zh) | 流量数据检测方法、装置、电子设备及计算机可读介质 | |
| US20210092160A1 (en) | Data set creation with crowd-based reinforcement | |
| CN109992473B (zh) | 应用系统的监控方法、装置、设备及存储介质 | |
| CN114978568A (zh) | 使用机器学习进行数据中心管理 | |
| US10540612B2 (en) | Technique for validating a prognostic-surveillance mechanism in an enterprise computer system | |
| CN111262750B (zh) | 一种用于评估基线模型的方法及系统 | |
| CN110955586A (zh) | 一种基于日志的系统故障预测方法、装置和设备 | |
| US9860109B2 (en) | Automatic alert generation | |
| WO2021216163A2 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
| CN115514619B (zh) | 告警收敛方法及系统 | |
| US20140351414A1 (en) | Systems And Methods For Providing Prediction-Based Dynamic Monitoring | |
| US8601318B2 (en) | Method, apparatus and computer program product for rule-based directed problem resolution for servers with scalable proactive monitoring | |
| CN113282920A (zh) | 日志异常检测方法、装置、计算机设备和存储介质 | |
| CN115189961B (zh) | 一种故障识别方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |