CN114036022A - 一种监控告警处理方法、装置、设备和介质 - Google Patents

一种监控告警处理方法、装置、设备和介质 Download PDF

Info

Publication number
CN114036022A
CN114036022A CN202111314356.9A CN202111314356A CN114036022A CN 114036022 A CN114036022 A CN 114036022A CN 202111314356 A CN202111314356 A CN 202111314356A CN 114036022 A CN114036022 A CN 114036022A
Authority
CN
China
Prior art keywords
information
alarm
target
terminal
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111314356.9A
Other languages
English (en)
Inventor
丘银加
高保庆
崔伟
王刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Shilian Technology Co ltd
Original Assignee
Tianyi Digital Life Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi Digital Life Technology Co Ltd filed Critical Tianyi Digital Life Technology Co Ltd
Priority to CN202111314356.9A priority Critical patent/CN114036022A/zh
Publication of CN114036022A publication Critical patent/CN114036022A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • G06F11/3082Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting the data filtering being achieved by aggregating or compressing the monitored data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种监控告警处理方法、装置、设备和介质,涉及多个处于不同监控区域的监控设备,方法包括:当接收到任一个监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,生成中间告警信息;判断中间告警信息是否匹配预设的静默规则;若中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息;按照目标告警信息检索预设的终端数据库,确定目标终端标识信息;发送包含目标告警信息的告警短信至目标终端标识信息对应的目标终端,从而更为及时地进行告警通知,保证业务平台的安全性和稳定性。

Description

一种监控告警处理方法、装置、设备和介质
技术领域
本发明涉及告警技术领域,尤其涉及一种监控告警处理方法、装置、设备和介质。
背景技术
随着互联网技术的高速发展,企业提供的互联网服务越来越多样化,通常企业都会针对提供的服务搭建监控系统,利用监控系统来观测提供的服务运行是否存在异常,监控系统发现异常时就会第一时间发送告警通知到运维人员进行处理。
通常运维人员接收到告警信息后,需要连接上网络,登录相关系统,查看系统是否正常等诸多操作才能对一条告警信息进行完整处理,目前的监控系统通常是通过设置不同的网络渠道例如邮件、钉钉或微信等进行告警通知。而钉钉、微信、邮件通过定制方式也能达到通过接收相关的指令进行告警的处理,如将告警相应的处理链接附在告警信息里,运维人员通过点击链接进行处理。
但上述告警处理方法均是建立在运维人员处于有网络环境中才能实现,但运维人员可能由于意外情况处于无网络或缺乏电脑设备等环境,无法在第一时间对告警信息进行处理,导致业务平台的安全性与稳定性降低。
发明内容
本发明提供了一种监控告警处理方法、装置、设备和介质,解决了现有技术当运维人员可能由于意外情况处于无网络或缺乏电脑设备等环境时,无法在第一时间对告警信息进行处理,导致业务平台的安全性与稳定性降低的技术问题。
本发明第一方面提供的一种监控告警处理方法,涉及多个处于不同监控区域的监控设备,所述方法包括:
当接收到任一个所述监控设备发送的初始告警信息时,对所述初始告警信息进行信息清洗,生成中间告警信息;
判断所述中间告警信息是否匹配预设的静默规则;
若所述中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对所述中间告警信息进行聚合,生成目标告警信息;
按照所述目标告警信息检索预设的终端数据库,确定目标终端标识信息;
发送包含所述目标告警信息的告警短信至所述目标终端标识信息对应的目标终端。
可选地,还包括:
当接收到所述目标终端响应所述告警短信返回的处理短信时,从所述处理短信读取返回终端标识信息;
若所述返回终端标识信息与所述目标终端标识信息相同,则从所述处理短信中获取告警处理标识和告警处理代码;
判断所述告警处理代码是否为预设的转接代码;
若是,从所述处理短信提取所述转接代码对应的转接终端标识信息,按照所述转接终端标识信息转发所述告警短信至对应的转接终端;
若否,采用所述告警处理标识对应的监控设备执行所述告警处理代码对应的处理动作。
可选地,还包括:
按照预设周期获取所述静默规则对应的规则有效期;
判断所述规则有效期是否大于或等于预设的有效期阈值;
若是,则发送预设的规则过期通知至所述静默规则对应的规则配置终端;
若否,则计算所述有效期阈值与当前时间的时间差值,并判断所述时间差值是否小于或等于预设的有效期提醒阈值;
若所述时间差值小于或等于所述有效期提醒阈值,则发送预设的规则更新通知至所述规则配置终端。
可选地,所述当接收到任一个所述监控设备发送的初始告警信息时,对所述初始告警信息进行信息清洗,生成中间告警信息的步骤,包括:
当接收到任一个所述监控设备发送的初始告警信息时,判断是否预存有清洗规则;
若预存有所述清洗规则,则解析所述清洗规则,得到信息关键字和信息转换关系;
按照所述信息关键字从所述初始告警信息中提取待清洗字段;
按照所述信息转换关系将所述待清洗字段转换为目标字段,并将所述目标字段确定为中间告警信息。
可选地,还包括:
若所述中间告警信息匹配所述静默规则,则将所述中间告警信息加入至所述终端数据库,并设置为静默状态。
可选地,所述目标告警信息包括项目信息、设备位置信息和产品信息;所述按照所述目标告警信息检索预设的终端数据库,确定目标终端标识信息的步骤,包括:
以所述项目信息作为第一关键字检索预设的终端数据库,判断是否存在与所述项目信息关联的负责终端;
若否,则以所述设备位置信息作为第二关键字检索所述终端数据库,判断是否存在与所述设备位置信息关联的负责终端;
若否,则以所述产品信息作为第三关键字检索所述终端数据库,判断是否存在与所述产品信息关联的负责终端;
若否,则响应输入的选取信息从所述终端数据库中选取目标终端,将所述目标终端对应的终端标识信息确定为目标终端标识信息;
若存在与所述项目信息、所述设备位置信息或所述产品信息中任一个关联的负责终端,则将所述负责终端对应的终端标识信息确定为目标终端标识信息。
可选地,所述终端数据库还包括多个区域值班表;所述若存在与所述项目信息、所述设备位置信息或所述产品信息中任一个关联的负责终端,则将所述负责终端对应的终端标识信息确定为目标终端标识信息的步骤,包括:
若存在与所述项目信息、所述设备位置信息或所述产品信息中任一个关联的负责终端,则判断所述目标告警信息所关联监控区域是否关联有所述区域值班表;
若是,则从所述区域值班表内获取当前时间对应的值班终端标识信息,将所述值班终端标识信息确定为所述目标终端标识信息;
若否,则将所述负责终端对应的终端标识信息确定为目标终端标识信息。
本发明第二方面提供的一种监控告警处理装置,涉及多个处于不同监控区域的监控设备,所述装置包括:
信息获取与清洗模块,用于当接收到任一个所述监控设备发送的初始告警信息时,对所述初始告警信息进行信息清洗,生成中间告警信息;
静默规则匹配模块,用于判断所述中间告警信息是否匹配预设的静默规则;
告警信息聚合模块,用于若所述中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对所述中间告警信息进行聚合,生成目标告警信息;
信息检索模块,用于按照所述目标告警信息检索预设的终端数据库,确定目标终端标识信息;
短信发送模块,用于发送包含所述目标告警信息的告警短信至所述目标终端标识信息对应的目标终端。
本发明第三方面提供的一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如本发明第一方面任一项所述的监控告警处理方法的步骤。
本发明第四方面提供的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如本发明第一方面任一项所述的监控告警处理方法。
从以上技术方案可以看出,本发明具有以下优点:
本发明当接收到任一个监控区域所属的监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,以生成对应的中间告警信息,判断中间告警信息是否与静默规则匹配,若是未匹配则可以按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息,再按照目标告警信息进行终端数据库的检索,从而确定对应的目标终端标识信息,最后采用目标告警信息编辑告警信息并发送至目标终端标识信息对应的目标终端。进而解决现有技术当运维人员可能由于意外情况处于无网络或缺乏电脑设备等环境时,无法在第一时间对告警信息进行处理,导致业务平台的安全性与稳定性降低的技术问题,更为及时地进行告警通知,保证业务平台的安全性和稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的一种监控告警处理方法的步骤流程图;
图2为本发明实施例二提供的一种监控告警处理方法的步骤流程图;
图3为本发明实施例三提供的一种监控告警处理方法的装置框图。
具体实施方式
本发明实施例提供了一种监控告警处理方法、装置、设备和介质,用于解决现有技术当运维人员可能由于意外情况处于无网络或缺乏电脑设备等环境时,无法在第一时间对告警信息进行处理,导致业务平台的安全性与稳定性降低的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例一提供的一种监控告警处理方法的步骤流程图。
本发明提供的一种监控告警处理方法,涉及多个处于不同监控区域的监控设备,方法包括:
步骤101,当接收到任一个监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,生成中间告警信息;
初始告警信息指的是多个处于不同监控区域的监控设备响应预设的告警事件例如非法入侵、存在意外事件等情况生成的告警信息。
在本申请实施例中,各个处于不同监控区域的监控设备分别对各个不同监控区域进行实时监控,当监控设备发现当前的监控区域发生告警事件时,可以基于告警事件的类型发送对应的初始告警信息至本装置。而当本装置接收到任一初始告警信息后,由于不同监控设备可能来自的品牌方、监控方式等不同,所生成的初始告警信息的形式有所偏差,此时可以通过对初始告警信息进行信息清洗,对初始告警信息内的各个字段进行提取调整排序,以生成中间告警信息作为后续告警的数据基础。
步骤102,判断中间告警信息是否匹配预设的静默规则;
静默规则指的是记载多种为避免误告警而设定的告警信息字段的集合。
在获取到中间告警信息后,可以通过预设的静默规则与中间告警信息进行匹配操作,判断中间告警信息是否满足静默规则,若是满足则不发送后续的告警通知,若是不满足则表明当前中间告警信息需要进行后续告警通知,为节省信息资源,可以进一步进行信息聚合。
步骤103,若中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息;
在本申请实施例中,若是中间告警信息未匹配静默规则,则表明此时中间告警信息并不是误告警的状态,此时可以按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息以减少资源消耗。
需要说明的是,若是仅存在一条中间告警信息或是中间告警信息无法按照聚类类别进行聚合,则可以直接将中间告警信息确定为目标告警信息。
步骤104,按照目标告警信息检索预设的终端数据库,确定目标终端标识信息;
目标终端标识信息指的是目标终端所关联的标识信息,包括但不限于电话号码、局域网短号或通知标识号等。
在生成目标告警信息后,为确定监控终端所处区域或目标告警信息所属的负责人以及对应的目标终端,可以按照目标告警信息对终端数据库进行检索,从中筛选确定目标告警信息所需要发送的目标终端以及对应的目标终端标识信息。
步骤105,发送包含目标告警信息的告警短信至目标终端标识信息对应的目标终端。
目标终端指的是负责人所携带或所使用的终端设备,包括但不限于手机、智能手表、电脑、平板电脑等智能设备。
为实现对负责人的通知,在确定目标终端标识信息后,可以通过采用目标告警信息进行告警短信的编辑,在完成告警短信后发送至目标终端标识信息对应的目标终端,从而实现对负责人的通知。
在本申请实施例中,当接收到任一个监控区域所属的监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,以生成对应的中间告警信息,判断中间告警信息是否与静默规则匹配,若是未匹配则可以按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息,再按照目标告警信息进行终端数据库的检索,从而确定对应的目标终端标识信息,最后采用目标告警信息编辑告警信息并发送至目标终端标识信息对应的目标终端。进而解决现有技术当运维人员可能由于意外情况处于无网络或缺乏电脑设备等环境时,无法在第一时间对告警信息进行处理,导致业务平台的安全性与稳定性降低的技术问题,更为及时地进行告警通知,保证业务平台的安全性和稳定性。
请参阅图2,图2为本发明实施例二提供的一种监控告警处理方法的步骤流程图。
本发明提供的一种监控告警处理方法,涉及多个处于不同监控区域的监控设备,方法包括:
步骤201,当接收到任一个监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,生成中间告警信息;
可选地,步骤201可以包括以下子步骤:
当接收到任一个监控设备发送的初始告警信息时,判断是否预存有清洗规则;
若预存有清洗规则,则解析清洗规则,得到信息关键字和信息转换关系;
按照信息关键字从初始告警信息中提取待清洗字段;
按照信息转换关系将待清洗字段转换为目标字段,并将目标字段确定为中间告警信息。
在本申请实施例中,当接收到任一个监控设备发送的初始告警信息后,也就可以直接定位该监控设备所处的监控区域为目标区域,此时可以进一步判断是否预存有清洗规则,若是预存了清洗规则,则进一步对清洗规则进行解析,以确定对应的信息关键字和信息转换关系,按照信息关键字从初始告警信息中提取待清洗字段,并按照信息转换关系将待清洗字段转换为目标字段,以生成对应的中间告警信息。
例如,初始告警信息为{“alarmName”:“CPU使用率过高,CPU使用率为90%”,”metric”:”cpu”,“ip”:”192.168.1.1”,“node”:“地点A”};
清洗规则为将alarmName清洗为alarmTitle,metric清洗为alarmMetric;
经字段提取和信息转换后,得到中间告警信息为{“alarmTitle”:“CPU使用率过高,CPU使用率为90%”,”alarmMetric”:”cpu”,“ip”:”192.168.1.1”,“node”:“地点A”}。
需要说明的是,本发明实施例中的信息关键字可以包括但不限于以下字段:告警标题(alarmTitle):描述该告警的标题;告警指标(alarmMetric):触发告警的指标名称;告警IP地址(ip):触发告警的机器IP地址;告警机房(node):机器IP地址所在的机房名称;告警级别(level):该告警所属的等级;告警来源(source):来源于哪个监控系统;产品(product):该告警所属的产品信息;项目(project):该告警所属的项目信息等。
步骤202,判断中间告警信息是否匹配预设的静默规则;
静默规则指的是记载多种为避免误告警而设定的告警信息字段的集合。匹配条件包含但不限于:告警标题、告警指标、告警IP地址、告警机房、告警内容、告警来源等。一条静默规则可设置多个条件,一个条件可支持多种匹配方式(包含、不包含、等于、不等于、属于、不属于),只有所有的条件都匹配,静默规则即可被应用。静默规则的配置通过系统提供的配置页面进行人工配置,也可在页面选择指定的告警信息一键生成静默规则。
在获取到中间告警信息后,可以通过预设的静默规则与中间告警信息进行匹配操作,判断中间告警信息是否满足静默规则,若是满足则不发送后续的告警通知,若是不满足则表明当前中间告警信息需要进行后续告警通知,为节省信息资源,可以进一步进行信息聚合。
在本发明的另一个示例中,本方法还包括以下步骤S11-S15:
S11、按照预设周期获取静默规则对应的规则有效期;
S12、判断规则有效期是否大于或等于预设的有效期阈值;
S13、若是,则发送预设的规则过期通知至静默规则对应的规则配置终端;
在具体实现中,为实现对静默规则的不断更新,可以设置预设周期获取静默规则所对应的规则有效期,进一步通过规则有效期和有效期阈值的比较情况,判断规则有效期是否大于或等于预设的有效期阈值,若是大于或等于有效期阈值,表明此时需要重新对静默规则进行配置,可以通过邮件、短信等方式发送预设的规则过期通知至设置静默规则的规则配置终端;若是小于有效期阈值,表明此时静默规则仍可以使用。
可选地,有效期阈值可以根据静默规则的不同而设置,本发明实施例对此不作限制。
S14、若否,则计算有效期阈值与当前时间的时间差值,并判断时间差值是否小于或等于预设的有效期提醒阈值;
S15、若时间差值小于或等于有效期提醒阈值,则发送预设的规则更新通知至规则配置终端。
为保证静默规则的及时更新,可以进一步计算有效期阈值和当前时间的差值作为时间差值,若是时间差值小于或等于有效期提醒阈值,表明此时静默规则虽然可用但已快过期,此时可以发送预设的规则更新通知至规则配置终端,以及时通知静默规则的负责人对静默规则进行更新。
步骤203,若中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息;目标告警信息包括项目信息、设备位置信息和产品信息;
在本申请实施例中,若是中间告警信息为匹配静默规则,则表明此时中间告警信息并不是误告警的状态,此时可以按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息以减少资源消耗。
比如配置根据负责人进行聚合,那么,这一分钟内的属于同一个负责人的不同告警就会聚合成一条通知信息进行通知。
需要说明的是,若是仅存在一条中间告警信息或是中间告警信息无法按照聚类类别进行聚合,则可以直接将中间告警信息确定为目标告警信息。
值得一提的是,目标告警信息包括项目信息、设备位置信息和产品信息,其中设备位置信息可以包括IP地址及机房信息,项目信息可以为监控区域或监控设备所管理的项目,产品信息可以为监控区域所存放的产品相关数据。、可选地,本方法还包括以下步骤:
若中间告警信息匹配静默规则,则将中间告警信息加入至终端数据库,并设置为静默状态。
静默状态指的是无需提醒负责人的状态标识。
步骤204,以项目信息作为第一关键字检索预设的终端数据库,判断是否存在与项目信息关联的负责终端;
终端数据库指的是记载多个负责终端与对应的终端标识信息的关联关系的数据库,其中还包括设备位置信息、项目信息和产品信息与终端标识信息的关联关系。
在本申请实施例中,在获取到目标告警信息后,可以从中提取项目信息并以此作为第一关键字对终端数据库进行检索,以判断项目信息是否在终端数据库中存在关联的负责终端。
步骤205,若否,则以设备位置信息作为第二关键字检索终端数据库,判断是否存在与设备位置信息关联的负责终端;
若是终端数据库内不存在与项目信息关联的负责终端,则可以进一步从目标告警信息中提取设备位置信息作为第二关键字进行终端数据库的检索,判断其中是否存在与设备位置信息关联的负责终端。
步骤206,若否,则以产品信息作为第三关键字检索终端数据库,判断是否存在与产品信息关联的负责终端;
若是终端数据库内不存在与设备位置信息关联的负责终端,则可以进一步从目标告警信息中提取产品信息作为第三关键字进行终端数据库的检索,判断其中是否存在与产品信息关联的负责终端。
步骤207,若否,则响应输入的选取信息从终端数据库中选取目标终端,将目标终端对应的终端标识信息确定为目标终端标识信息;
若是终端数据库中不存在与项目信息、设备位置信息和产品信息关联的负责终端,则可以进一步提醒装置预设的通知人,响应该人工输入的选取信息,从终端数据库内选取目标终端,将目标终端所对应的终端标识确定为目标终端标识信息。
步骤208,若存在与项目信息、设备位置信息或产品信息中任一个关联的负责终端,则将负责终端对应的终端标识信息确定为目标终端标识信息;
进一步地,终端数据库还包括多个区域值班表;步骤208还可以包括以下子步骤:
若存在与项目信息、设备位置信息或产品信息中任一个关联的负责终端,则判断目标告警信息所关联监控区域是否关联有区域值班表;
若是,则从区域值班表内获取当前时间对应的值班终端标识信息,将值班终端标识信息确定为目标终端标识信息;
若否,则将负责终端对应的终端标识信息确定为目标终端标识信息。
在本申请实施例中,若是存在与项目信息、设备位置信息或产品信息中任一个关联的负责终端,为进一步提高后续处理速率,可以进一步判断目标告警信息所关联的监控区域内是否存在区域值班表;若是存在则可以直接从区域值班表内获取与当前时刻对应的值班终端标识信息,将值班终端标识信息确定为目标终端标识信息。
若是不存在区域值班表,则将该负责终端对应的终端标识信息确定为目标终端标识信息,等待后续告警短信的发送。
步骤209,发送包含目标告警信息的告警短信至目标终端标识信息对应的目标终端。
目标终端指的是负责人所携带或所使用的终端设备,包括但不限于手机、智能手表、电脑、平板电脑等智能设备。
为实现对负责人的通知,在确定目标终端标识信息后,可以通过采用目标告警信息进行告警短信的编辑,在完成告警短信后发送至目标终端标识信息对应的目标终端,从而实现对负责人的通知。
可选地,本方法还包括以下步骤S21-S25:
S21、当接收到目标终端响应告警短信返回的处理短信时,从处理短信读取返回终端标识信息;
S22、若返回终端标识信息与目标终端标识信息相同,则从处理短信中获取告警处理标识和告警处理代码;
在本发明的另一个示例中,在发送告警短信至目标终端标识信息对应的目标终端后,为实现对监控区域的及时处理,可以进一步监听是否接收到目标终端响应告警短信返回的处理短信。若是接收到处理短信,则可以读取处理短信内的返回终端标识信息,进一步判断返回终端标识信息是否与目标终端标识信息相同,以保证处理的安全性,若是相同则可以从处理短信中获取告警处理标识和对应的告警处理代码。
S23、判断告警处理代码是否为预设的转接代码;
S24、若是,从处理短信提取转接代码对应的转接终端标识信息,按照转接终端标识信息转发告警短信至对应的转接终端;
S25、若否,采用告警处理标识对应的监控设备执行告警处理代码对应的处理动作。
在获取到告警处理代码后,可以进一步判断告警处理代码是否为预设的转接代码,若是则表明此时目标终端无法对目标告警信息进行处理,可以进一步从处理短信内提取转接代码所对应的转接终端标识信息,转发告警短信至对应的转接终端进行后续处理。
若告警处理代码并不是转接代码,此时可以采用告警处理标识所对应的监控设备对告警处理代码所对应的处理动作进行处理,从而实现对目标告警信息的应急处理。
在本申请实施例中,当接收到任一个监控区域所属的监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,以生成对应的中间告警信息,判断中间告警信息是否与静默规则匹配,若是未匹配则可以按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息,再按照目标告警信息进行终端数据库的检索,从而确定对应的目标终端标识信息,最后采用目标告警信息编辑告警信息并发送至目标终端标识信息对应的目标终端。进而解决现有技术当运维人员可能由于意外情况处于无网络或缺乏电脑设备等环境时,无法在第一时间对告警信息进行处理,导致业务平台的安全性与稳定性降低的技术问题,更为及时地进行告警通知,保证业务平台的安全性和稳定性。
请参阅图3,图3为本发明实施例三提供的一种监控告警处理装置的结构框图。
本发明实施例提供了一种监控告警处理装置,涉及多个处于不同监控区域的监控设备,装置包括:
信息获取与清洗模块301,用于当接收到任一个监控设备发送的初始告警信息时,对初始告警信息进行信息清洗,生成中间告警信息;
静默规则匹配模块302,用于判断中间告警信息是否匹配预设的静默规则;
告警信息聚合模块303,用于若中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对中间告警信息进行聚合,生成目标告警信息;
信息检索模块304,用于按照目标告警信息检索预设的终端数据库,确定目标终端标识信息;
短信发送模块305,用于发送包含目标告警信息的告警短信至目标终端标识信息对应的目标终端。
可选地,本装置还包括:
返回终端标识信息读取模块,用于当接收到目标终端响应告警短信返回的处理短信时,从处理短信读取返回终端标识信息;
处理标识与代码获取模块,用于若返回终端标识信息与目标终端标识信息相同,则从处理短信中获取告警处理标识和告警处理代码;
转接代码判断模块,用于判断告警处理代码是否为预设的转接代码;
转发模块,用于若是,从处理短信提取转接代码对应的转接终端标识信息,按照转接终端标识信息转发告警短信至对应的转接终端;
处理控制模块,用于若否,采用告警处理标识对应的监控设备执行告警处理代码对应的处理动作。
可选地,本装置还包括:
规则有效期获取模块,用于按照预设周期获取静默规则对应的规则有效期;
有效期阈值判断模块,用于判断规则有效期是否大于或等于预设的有效期阈值;
规则过期通知模块,用于若是,则发送预设的规则过期通知至静默规则对应的规则配置终端;
有效期提醒判断模块,用于若否,则计算有效期阈值与当前时间的时间差值,并判断时间差值是否小于或等于预设的有效期提醒阈值;
规则更新通知模块,用于若时间差值小于或等于有效期提醒阈值,则发送预设的规则更新通知至规则配置终端。
可选地,信息获取与清洗模块301包括:
清洗规则预存判断子模块,用于当接收到任一个监控设备发送的初始告警信息时,判断是否预存有清洗规则;
清洗规则解析子模块,用于若预存有清洗规则,则解析清洗规则,得到信息关键字和信息转换关系;
待清洗字段提取子模块,用于按照信息关键字从初始告警信息中提取待清洗字段;
字段转换子模块,用于按照信息转换关系将待清洗字段转换为目标字段,并将目标字段确定为中间告警信息。
可选地,装置还包括:
静默状态设置模块,用于若中间告警信息匹配静默规则,则将中间告警信息加入至终端数据库,并设置为静默状态。
可选地,目标告警信息包括项目信息、设备位置信息和产品信息;信息检索模块304包括:
第一检索子模块,用于以项目信息作为第一关键字检索预设的终端数据库,判断是否存在与项目信息关联的负责终端;
第二检索子模块,用于若否,则以设备位置信息作为第二关键字检索终端数据库,判断是否存在与设备位置信息关联的负责终端;
第三检索子模块,用于若否,则以产品信息作为第三关键字检索终端数据库,判断是否存在与产品信息关联的负责终端;
第一目标终端标识信息确定子模块,用于若否,则响应输入的选取信息从终端数据库中选取目标终端,将目标终端对应的终端标识信息确定为目标终端标识信息;
第二目标终端标识信息确定子模块,用于若存在与项目信息、设备位置信息或产品信息中任一个关联的负责终端,则将负责终端对应的终端标识信息确定为目标终端标识信息。
可选地,终端数据库还包括多个区域值班表;第二目标终端标识信息确定子模块具体用于:
若存在与项目信息、设备位置信息或产品信息中任一个关联的负责终端,则判断目标告警信息所关联监控区域是否关联有区域值班表;
若是,则从区域值班表内获取当前时间对应的值班终端标识信息,将值班终端标识信息确定为目标终端标识信息;
若否,则将负责终端对应的终端标识信息确定为目标终端标识信息。
本发明第三方面提供的一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如本发明第一方面任一项所述的监控告警处理方法的步骤。
本发明第四方面提供的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如本发明第一方面任一项所述的监控告警处理方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置、模块和子模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种监控告警处理方法,其特征在于,涉及多个处于不同监控区域的监控设备,所述方法包括:
当接收到任一个所述监控设备发送的初始告警信息时,对所述初始告警信息进行信息清洗,生成中间告警信息;
判断所述中间告警信息是否匹配预设的静默规则;
若所述中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对所述中间告警信息进行聚合,生成目标告警信息;
按照所述目标告警信息检索预设的终端数据库,确定目标终端标识信息;
发送包含所述目标告警信息的告警短信至所述目标终端标识信息对应的目标终端。
2.根据权利要求1所述的方法,其特征在于,还包括:
当接收到所述目标终端响应所述告警短信返回的处理短信时,从所述处理短信读取返回终端标识信息;
若所述返回终端标识信息与所述目标终端标识信息相同,则从所述处理短信中获取告警处理标识和告警处理代码;
判断所述告警处理代码是否为预设的转接代码;
若是,从所述处理短信提取所述转接代码对应的转接终端标识信息,按照所述转接终端标识信息转发所述告警短信至对应的转接终端;
若否,采用所述告警处理标识对应的监控设备执行所述告警处理代码对应的处理动作。
3.根据权利要求1所述的方法,其特征在于,还包括:
按照预设周期获取所述静默规则对应的规则有效期;
判断所述规则有效期是否大于或等于预设的有效期阈值;
若是,则发送预设的规则过期通知至所述静默规则对应的规则配置终端;
若否,则计算所述有效期阈值与当前时间的时间差值,并判断所述时间差值是否小于或等于预设的有效期提醒阈值;
若所述时间差值小于或等于所述有效期提醒阈值,则发送预设的规则更新通知至所述规则配置终端。
4.根据权利要求1所述的方法,其特征在于,所述当接收到任一个所述监控设备发送的初始告警信息时,对所述初始告警信息进行信息清洗,生成中间告警信息的步骤,包括:
当接收到任一个所述监控设备发送的初始告警信息时,判断是否预存有清洗规则;
若预存有所述清洗规则,则解析所述清洗规则,得到信息关键字和信息转换关系;
按照所述信息关键字从所述初始告警信息中提取待清洗字段;
按照所述信息转换关系将所述待清洗字段转换为目标字段,并将所述目标字段确定为中间告警信息。
5.根据权利要求1所述的方法,其特征在于,还包括:
若所述中间告警信息匹配所述静默规则,则将所述中间告警信息加入至所述终端数据库,并设置为静默状态。
6.根据权利要求1所述的方法,其特征在于,所述目标告警信息包括项目信息、设备位置信息和产品信息;所述按照所述目标告警信息检索预设的终端数据库,确定目标终端标识信息的步骤,包括:
以所述项目信息作为第一关键字检索预设的终端数据库,判断是否存在与所述项目信息关联的负责终端;
若否,则以所述设备位置信息作为第二关键字检索所述终端数据库,判断是否存在与所述设备位置信息关联的负责终端;
若否,则以所述产品信息作为第三关键字检索所述终端数据库,判断是否存在与所述产品信息关联的负责终端;
若否,则响应输入的选取信息从所述终端数据库中选取目标终端,将所述目标终端对应的终端标识信息确定为目标终端标识信息;
若存在与所述项目信息、所述设备位置信息或所述产品信息中任一个关联的负责终端,则将所述负责终端对应的终端标识信息确定为目标终端标识信息。
7.根据权利要求6所述的方法,其特征在于,所述终端数据库还包括多个区域值班表;所述若存在与所述项目信息、所述设备位置信息或所述产品信息中任一个关联的负责终端,则将所述负责终端对应的终端标识信息确定为目标终端标识信息的步骤,包括:
若存在与所述项目信息、所述设备位置信息或所述产品信息中任一个关联的负责终端,则判断所述目标告警信息所关联监控区域是否关联有所述区域值班表;
若是,则从所述区域值班表内获取当前时间对应的值班终端标识信息,将所述值班终端标识信息确定为所述目标终端标识信息;
若否,则将所述负责终端对应的终端标识信息确定为目标终端标识信息。
8.一种监控告警处理装置,其特征在于,涉及多个处于不同监控区域的监控设备,所述装置包括:
信息获取与清洗模块,用于当接收到任一个所述监控设备发送的初始告警信息时,对所述初始告警信息进行信息清洗,生成中间告警信息;
静默规则匹配模块,用于判断所述中间告警信息是否匹配预设的静默规则;
告警信息聚合模块,用于若所述中间告警信息未匹配预设的静默规则,则按照预设的聚合类别对所述中间告警信息进行聚合,生成目标告警信息;
信息检索模块,用于按照所述目标告警信息检索预设的终端数据库,确定目标终端标识信息;
短信发送模块,用于发送包含所述目标告警信息的告警短信至所述目标终端标识信息对应的目标终端。
9.一种电子设备,其特征在于,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-7任一项所述的监控告警处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1-7任一项所述的监控告警处理方法。
CN202111314356.9A 2021-11-08 2021-11-08 一种监控告警处理方法、装置、设备和介质 Pending CN114036022A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111314356.9A CN114036022A (zh) 2021-11-08 2021-11-08 一种监控告警处理方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111314356.9A CN114036022A (zh) 2021-11-08 2021-11-08 一种监控告警处理方法、装置、设备和介质

Publications (1)

Publication Number Publication Date
CN114036022A true CN114036022A (zh) 2022-02-11

Family

ID=80136694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111314356.9A Pending CN114036022A (zh) 2021-11-08 2021-11-08 一种监控告警处理方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN114036022A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978867A (zh) * 2022-06-15 2022-08-30 中国电信股份有限公司 告警通知方法、装置、设备及存储介质
CN115051906A (zh) * 2022-05-31 2022-09-13 上海东普信息科技有限公司 监控平台的告警控制方法、装置、设备及存储介质
CN115766401A (zh) * 2023-01-09 2023-03-07 北京安帝科技有限公司 工业告警信息解析方法、装置、电子设备与计算机介质
CN115834333A (zh) * 2022-11-24 2023-03-21 苏州睿芯通量科技有限公司 一种多类型设备的监控方法、装置、电子设备及存储介质
CN116401131A (zh) * 2023-03-21 2023-07-07 无锡览山信息科技有限公司 一种基于大数据的运维管理平台监测告警系统及方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115051906A (zh) * 2022-05-31 2022-09-13 上海东普信息科技有限公司 监控平台的告警控制方法、装置、设备及存储介质
CN114978867A (zh) * 2022-06-15 2022-08-30 中国电信股份有限公司 告警通知方法、装置、设备及存储介质
CN115834333A (zh) * 2022-11-24 2023-03-21 苏州睿芯通量科技有限公司 一种多类型设备的监控方法、装置、电子设备及存储介质
CN115834333B (zh) * 2022-11-24 2023-08-29 苏州睿芯通量科技有限公司 一种多类型设备的监控方法、装置、电子设备及存储介质
CN115766401A (zh) * 2023-01-09 2023-03-07 北京安帝科技有限公司 工业告警信息解析方法、装置、电子设备与计算机介质
CN115766401B (zh) * 2023-01-09 2023-04-21 北京安帝科技有限公司 工业告警信息解析方法、装置、电子设备与计算机介质
CN116401131A (zh) * 2023-03-21 2023-07-07 无锡览山信息科技有限公司 一种基于大数据的运维管理平台监测告警系统及方法
CN116401131B (zh) * 2023-03-21 2024-01-02 无锡览山信息科技有限公司 一种基于大数据的运维管理平台监测告警系统及方法

Similar Documents

Publication Publication Date Title
CN114036022A (zh) 一种监控告警处理方法、装置、设备和介质
CN112653586B (zh) 基于全链路监控的时空大数据平台应用性能管理方法
CN104836701B (zh) 订单监控方法及装置
US20150170070A1 (en) Method, apparatus, and system for monitoring website
CN110830438A (zh) 一种异常日志告警方法、装置及电子设备
CN110535713B (zh) 监控管理系统以及监控管理方法
WO2016017208A1 (ja) 監視システム、監視装置、および検査装置
US8040231B2 (en) Method for processing alarm data to generate security reports
CN110362455B (zh) 一种数据处理方法和数据处理装置
CN109861856B (zh) 系统故障信息的通知方法、装置、存储介质及计算机设备
CN105743730A (zh) 为移动终端的网页服务提供实时监控的方法及其系统
CN110224865A (zh) 一种基于流式处理的日志告警系统
CN110677304A (zh) 一种分布式问题追踪系统及设备
CN114070711A (zh) 告警信息的处理方法、装置、电子设备及存储介质
CN110737565B (zh) 一种数据监控方法、装置、电子设备及存储介质
CN114328107A (zh) 光磁融合存储服务器集群的监控方法、系统及电子设备
CN109245309B (zh) 一种电网告警信息标准化处理方法及装置
CN108039971A (zh) 一种告警方法及装置
CN111510351B (zh) 基于普罗米修斯监控系统的异常检测方法和装置
CN108829568A (zh) 一种数据监控方法及装置
CN116795631A (zh) 业务系统监控告警方法、装置、设备和介质
CN112988443B (zh) 业务异常的处理方法及装置
CN115801307A (zh) 一种利用服务器日志进行端口扫描检测的方法和系统
CN112929191A (zh) 服务监控方法、系统以及相关设备、装置
CN115604668B (zh) 短信发送和推送监控方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240316

Address after: Unit 1, Building 1, China Telecom Zhejiang Innovation Park, No. 8 Xiqin Street, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province, 311100

Applicant after: Tianyi Shilian Technology Co.,Ltd.

Country or region after: China

Address before: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200040

Applicant before: Tianyi Digital Life Technology Co.,Ltd.

Country or region before: China

TA01 Transfer of patent application right