CN114465870B - 告警信息的处理方法及装置、存储介质和电子设备 - Google Patents

告警信息的处理方法及装置、存储介质和电子设备 Download PDF

Info

Publication number
CN114465870B
CN114465870B CN202210049460.8A CN202210049460A CN114465870B CN 114465870 B CN114465870 B CN 114465870B CN 202210049460 A CN202210049460 A CN 202210049460A CN 114465870 B CN114465870 B CN 114465870B
Authority
CN
China
Prior art keywords
alarm information
piece
determining
priority
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210049460.8A
Other languages
English (en)
Other versions
CN114465870A (zh
Inventor
李耕寅
樊潇
吴声
徐修颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210049460.8A priority Critical patent/CN114465870B/zh
Publication of CN114465870A publication Critical patent/CN114465870A/zh
Application granted granted Critical
Publication of CN114465870B publication Critical patent/CN114465870B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/065Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving logical or physical relationship, e.g. grouping and hierarchies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • H04L41/0609Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time based on severity or priority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • H04L41/064Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Artificial Intelligence (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Strategic Management (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种告警信息的处理方法及装置、存储介质和电子设备,涉及金融科技领域。该方法包括:获取网络拓扑结构中产生的多条告警信息,其中,网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级;依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理。通过本申请,解决了相关技术中难以确定处理告警信息的优先级,影响网络设备的正常运行的问题。

Description

告警信息的处理方法及装置、存储介质和电子设备
技术领域
本申请涉及金融科技领域,具体而言,涉及一种告警信息的处理方法及装置、存储介质和电子设备。
背景技术
近几年来,数据中心信息系统监控逐步由传统监控向精细化转型,而且对象的各种监控也成几何级数增加。尤其当突发重大事件时,告警风暴可以达到上千条量级,甚至上万条数量级,同时也会将重要的报警信息淹没在告警风暴之中,使应急处理处于尴尬无头绪的状态。如果不能及时处理对网络设备影响比较大的告警信息,则很可能会导致网络设备无法正常运行。因此,由多条告警信息组成的告警聚合和如何处理告警聚合中的这些告警信息已然成为各大企业的重点关注方向。
针对相关技术中难以确定处理告警信息的优先级,影响网络设备的正常运行的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种告警信息的处理方法及装置、存储介质和电子设备,以解决相关技术中难以确定处理告警信息的优先级,影响网络设备的正常运行的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种告警信息的处理方法。该方法包括:获取网络拓扑结构中产生的多条告警信息,其中,所述网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级;依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理。
进一步地,依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理包括:依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域;对所述问题根源区域进行处理。
进一步地,在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级之前,所述方法还包括:确定所述每条告警信息的目标特征信息;根据所述目标特征信息,对所述每条告警信息进行分类,得到分类后的告警信息;基于所述分类后的告警信息,所述每条告警信息的影响范围和影响的目标对象的重要程度,对所述每条告警信息添加用于表示所述每条告警信息的优先级的标签。
进一步地,依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级包括:确定产生每条告警信息的目标对象在所述网络拓扑结构中上下游关联关系;依据上下游关联关系,确定所述每条告警信息在所述网络拓扑结构中的传播范围;根据所述每条告警信息的传播范围和所述每条告警信息的标签,确定所述每条告警信息的优先级。
进一步地,依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域包括:依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对产生所述每条告警信息的目标设备以及所述目标设备的上下游设备进行计数,得到计数结果;将所述计数结果中最大数值的目标设备所处的区域,作为所述网络拓扑结构中的问题根源区域。
进一步地,在获取网络拓扑结构中产生的多条告警信息之前,所述方法还包括:确定所述目标环境中的多个目标对象;确定每个目标对象之间的关联关系;依据所述多个目标对象和每个目标对象之间的关联关系,构建所述网络拓扑结构。
为了实现上述目的,根据本申请的另一方面,提供了一种告警信息的处理装置。该装置包括:第一获取单元,用于获取网络拓扑结构中产生的多条告警信息,其中,所述网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;第一确定单元,用于依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级;第一处理单元,用于依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理。
进一步地,所述第一处理单元包括:第一确定模块,用于依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域;第一处理模块,用于对所述问题根源区域进行处理。
进一步地,所述装置还包括:第二确定单元,用于在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级之前,确定所述每条告警信息的目标特征信息;第一分类单元,用于根据所述目标特征信息,对所述每条告警信息进行分类,得到分类后的告警信息;第一添加单元,用于基于所述分类后的告警信息,所述每条告警信息的影响范围和影响的目标对象的重要程度,对所述每条告警信息添加用于表示所述每条告警信息的优先级的标签。
进一步地,所述第一确定单元包括:第二确定模块,用于确定产生每条告警信息的目标对象在所述网络拓扑结构中上下游关联关系;第三确定模块,用于依据上下游关联关系,确定所述每条告警信息在所述网络拓扑结构中的传播范围;第四确定模块,用于根据所述每条告警信息的传播范围和所述每条告警信息的标签,确定所述每条告警信息的优先级。
进一步地,所述第一确定模块包括:第一计数子模块,用于依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对产生所述每条告警信息的目标设备以及所述目标设备的上下游设备进行计数,得到计数结果;第一处理子模块,用于将所述计数结果中最大数值的目标设备所处的区域,作为所述网络拓扑结构中的问题根源区域。
进一步地,所述装置还包括:第三确定单元,用于在获取网络拓扑结构中产生的多条告警信息之前,确定所述目标环境中的多个目标对象;第四确定单元,用于确定每个目标对象之间的关联关系;第一构建单元,用于依据所述多个目标对象和每个目标对象之间的关联关系,构建所述网络拓扑结构。
为了实现上述目的,根据本申请的另一方面,提供了一种计算机可读存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述的任意一项所述的告警信息的处理方法。
为了实现上述目的,根据本申请的另一方面,提供了一种电子设备,所述电子设备包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述的任意一项所述的告警信息的处理方法。
通过本申请,采用以下步骤:获取网络拓扑结构中产生的多条告警信息,其中,网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级;依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理,解决了相关技术中难以确定处理告警信息的优先级,影响网络设备的正常运行的问题。通过依据获取到的每条告警信息的影响范围和影响的目标对象的重要程度,从而可以确定处理每条告警信息的优先级,并依据每条告警信息的优先级和生成时间,对每条告警信息进行处理,进而达到了保证网络设备正常运行的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的告警信息的处理方法的流程图;
图2是根据本申请实施例提供的告警信息的处理方法的流程图一;
图3是根据本申请实施例提供的告警信息的处理方法的流程图二;
图4是根据本申请实施例提供的告警信息的处理装置的示意图;
图5是根据本申请实施例提供的电子设备的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
下面结合优选的实施步骤对本发明进行说明,图1是根据本申请实施例提供的告警信息的处理方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,获取网络拓扑结构中产生的多条告警信息,其中,网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系。
例如,获取网络拓扑结构中由网络设备或者由网络设备之间的关联关系产生的告警信息。
步骤S102,依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级。
例如,根据告警信息在网络拓扑结构中影响的范围和影响的网络设备的重要程度,确定处理每条告警信息的优先级。
步骤S103,依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理。
例如,按照预先设定好的时间检测网络拓扑结构中的告警信息,并根据每条告警信息的优先级和每条告警信息的先后生成时间,处理网络拓扑结构中的告警信息。
通过上述的步骤S101至S103,通过依据获取到的每条告警信息的影响范围和影响的目标对象的重要程度,从而可以确定处理每条告警信息的优先级,并依据每条告警信息的优先级和生成时间,对每条告警信息进行处理,进而达到了保证网络设备正常运行的效果。
可选地,在本申请实施例提供的告警信息的处理方法中,依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理包括:依据每条告警信息的优先级和每条告警信息的生成时间,确定网络拓扑结构中的问题根源区域;对问题根源区域进行处理。
例如,根据每条告警信息的优先级和报警的先后发生时间,会在网络拓扑图中生成问题节点的拓扑变化图。再通过对时间的回溯,就可以获得问题的根源区域以及问题的演变情况。最后再对问题的根源区域进行处理。
通过上述的方案,可以准确的确定网络拓扑结构中产生的问题的根源区域,并可以根据问题的根源区域快速的对网络拓扑结构中的故障进行处理,从而可以保证网络设备的正常运行。
如图2所示,在本申请实施例提供的告警信息的处理方法中,在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级之前,该方法还包括:
步骤S201,确定每条告警信息的目标特征信息;
步骤S202,根据目标特征信息,对每条告警信息进行分类,得到分类后的告警信息;
步骤S203,基于分类后的告警信息,每条告警信息的影响范围和影响的目标对象的重要程度,对每条告警信息添加用于表示每条告警信息的优先级的标签。
例如,可以基于专家经验,从告警内容中提取关键特征,并依据特征信息对告警进行分类处理。而且,告警又可以分为设备类告警、性能容量类告警和连通性告警三大类,且设备类告警又细分为端口类告警、网络设备类告警。具体为:(1)设备类告警:来源于syslog日志内容,即网络设备自身健康日志,而且按对象细分又可以分为端口类报警、网络设备状态报警等信息;(2)性能容量类告警:来源于snmp日志内容,即网络性能日志,包括报警对象cpu、memory、流量是否超过设定阈等;(3)连通性告警:PingMesh及cpe脚本产生的日志,且cpe脚本主要为了探测网络设备之间的连通性,若连通性有问题则会有告警信息,PingMesh脚本主要为了模拟客户端探测区域连通性,若连通性有问题则会有告警信息。最后根据告警分类,分别对告警进行标签化,即增加各类告警的标签,以对其影响范围、涉及的节点的重要性进行标注。比如需要先确定设备的所在区域、设备的重要性,是否为核心业务所用交换机,然后再对各类告警进行标签化。
通过上述的方案,可以根据每条告警信息的影响范围和影响的网络设备的重要程度,对每条告警信息增加标签,从而可以更好的识别每条告警信息的优先级。
如图3所示,在本申请实施例提供的告警信息的处理方法中,依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级包括:
步骤S301,确定产生每条告警信息的目标对象在网络拓扑结构中上下游关联关系;
步骤S302,依据上下游关联关系,确定每条告警信息在网络拓扑结构中的传播范围;
步骤S303,根据每条告警信息的传播范围和每条告警信息的标签,确定每条告警信息的优先级。
例如,针对每一类告警,理清产生每条告警的网络设备在网络拓扑结构中的上下游关联关系,并确定每一类告警的传播范围。再将每一类告警的传播范围与网络拓扑上标记的标签对应相结合,确定对网络告警的影响范围及传播途径重要性等信息,最终确定每条告警信息的优先级。
通过上述的方案,可以确定每条告警信息在网络拓扑结构中的传播范围,从而可以根据每条告警信息的传播范围和每条告警信息的标签,确定每条告警信息的优先级。
可选地,在本申请实施例提供的告警信息的处理方法中,依据每条告警信息的优先级和每条告警信息的生成时间,确定网络拓扑结构中的问题根源区域包括:依据每条告警信息的优先级和每条告警信息的生成时间,对产生每条告警信息的目标设备以及目标设备的上下游设备进行计数,得到计数结果;将计数结果中最大数值的目标设备所处的区域,作为网络拓扑结构中的问题根源区域。
例如,对于不同的报警,根据类型,其上下游即节点有向度为n节点数,进行加权计数。结合专家经验,对度n=0,1,2,...k节点进行权重设置,不同度权重不同,计数值还受设备重要性影响。且计数的权重根据专家规则制定。再按照时间流逝,每分钟颗粒度,将告警节点在拓扑图中进行有权重的计数。对于报警风暴,对于1分钟内同一对象的多条报警将约束成1条报警。另外,计数时,需要按不同告警的分类对告警的上游以及下游也进行相应的计数。比如:(1)若服务器没有收到报文,则可能为与其直联的节点出现问题,导致服务器未收到报文,所以,当发生这类报警时,需要根据拓扑关系节点的直联的上下游路由都需要计数;(2)若主机切换备机的状态发生变化,则表明与其连接的服务器都发生了故障,此时只计数对应的其中一台服务器的节点;(3)当服务器与对端的邻居关系中断时,需根据网络拓扑关系,将此服务器与其邻居同时计数;(4)当以太网的端口出现告警时,且端口由于被移除变为下宕,导致设备类告警端口down,此时需将端口所连接的上游以及下游端口的设备同时计数。最终,拓扑图中计数属最大的节点或范围则为定位的根源区域。
综上所述,通过计数的方式,可以准确的确定网络拓扑结构中的问题根源区域。
可选地,在本申请实施例提供的告警信息的处理方法中,在获取网络拓扑结构中产生的多条告警信息之前,该方法还包括:确定目标环境中的多个目标对象;确定每个目标对象之间的关联关系;依据多个目标对象和每个目标对象之间的关联关系,构建网络拓扑结构。
例如,确定网络中的多个网络设备,并以每个网络设备为节点,再确定每个网络设备之间的关联关系,并以每个网络设备之间的关联关系为边,构建初步的网络拓扑结构。
通过上述的方案,可以将网络中的网络设备关联在一起,从而形成网络拓扑结构。
综上,本申请实施例提供的告警信息的处理方法,通过获取网络拓扑结构中产生的多条告警信息,其中,网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级;依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理,解决了相关技术中难以确定处理告警信息的优先级,影响网络设备的正常运行的问题。通过依据获取到的每条告警信息的影响范围和影响的目标对象的重要程度,从而可以确定处理每条告警信息的优先级,并依据每条告警信息的优先级和生成时间,对每条告警信息进行处理,进而达到了保证网络设备正常运行的效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种告警信息的处理装置,需要说明的是,本申请实施例的告警信息的处理装置可以用于执行本申请实施例所提供的用于告警信息的处理方法。以下对本申请实施例提供的告警信息的处理装置进行介绍。
图4是根据本申请实施例的告警信息的处理装置的示意图。如图4所示,该装置包括:第一获取单元401、第一确定单元402和第一处理单元403。
具体地,第一获取单元401,用于获取网络拓扑结构中产生的多条告警信息,其中,网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;
第一确定单元402,用于依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级;
第一处理单元403,用于依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理。
综上,本申请实施例提供的告警信息的处理装置,通过第一获取单元401获取网络拓扑结构中产生的多条告警信息,其中,网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;第一确定单元402依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级;第一处理单元403依据每条告警信息的优先级和每条告警信息的生成时间,对每条告警信息进行处理,解决了相关技术中难以确定处理告警信息的优先级,影响网络设备的正常运行的问题,通过依据获取到的每条告警信息的影响范围和影响的目标对象的重要程度,从而可以确定处理每条告警信息的优先级,并依据每条告警信息的优先级和生成时间,对每条告警信息进行处理,进而达到了保证网络设备正常运行的效果。
可选地,在本申请实施例提供的告警信息的处理装置中,第一处理单元包括:第一确定模块,用于依据每条告警信息的优先级和每条告警信息的生成时间,确定网络拓扑结构中的问题根源区域;第一处理模块,用于对问题根源区域进行处理。
可选地,在本申请实施例提供的告警信息的处理装置中,该装置还包括:第二确定单元,用于在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理每条告警信息的优先级之前,确定每条告警信息的目标特征信息;第一分类单元,用于根据目标特征信息,对每条告警信息进行分类,得到分类后的告警信息;第一添加单元,用于基于分类后的告警信息,每条告警信息的影响范围和影响的目标对象的重要程度,对每条告警信息添加用于表示每条告警信息的优先级的标签。
可选地,在本申请实施例提供的告警信息的处理装置中,第一确定单元包括:第二确定模块,用于确定产生每条告警信息的目标对象在网络拓扑结构中上下游关联关系;第三确定模块,用于依据上下游关联关系,确定每条告警信息在网络拓扑结构中的传播范围;第四确定模块,用于根据每条告警信息的传播范围和每条告警信息的标签,确定每条告警信息的优先级。
可选地,在本申请实施例提供的告警信息的处理装置中,第一确定模块包括:第一计数子模块,用于依据每条告警信息的优先级和每条告警信息的生成时间,对产生每条告警信息的目标设备以及目标设备的上下游设备进行计数,得到计数结果;第一处理子模块,用于将计数结果中最大数值的目标设备所处的区域,作为网络拓扑结构中的问题根源区域。
可选地,在本申请实施例提供的告警信息的处理装置中,该装置还包括:第三确定单元,用于在获取网络拓扑结构中产生的多条告警信息之前,确定目标环境中的多个目标对象;第四确定单元,用于确定每个目标对象之间的关联关系;第一构建单元,用于依据多个目标对象和每个目标对象之间的关联关系,构建网络拓扑结构。
所述告警信息的处理装置包括处理器和存储器,上述第一获取单元401、第一确定单元402和第一处理单元403等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来保证网络设备的正常运行。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现所述告警信息的处理方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述告警信息的处理方法。
如图5所示,本发明实施例提供了一种电子设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:获取网络拓扑结构中产生的多条告警信息,其中,所述网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级;依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理。
处理器执行程序时还实现以下步骤:依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理包括:依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域;对所述问题根源区域进行处理。
处理器执行程序时还实现以下步骤:在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级之前,所述方法还包括:确定所述每条告警信息的目标特征信息;根据所述目标特征信息,对所述每条告警信息进行分类,得到分类后的告警信息;基于所述分类后的告警信息,所述每条告警信息的影响范围和影响的目标对象的重要程度,对所述每条告警信息添加用于表示所述每条告警信息的优先级的标签。
处理器执行程序时还实现以下步骤:依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级包括:确定产生每条告警信息的目标对象在所述网络拓扑结构中上下游关联关系;依据上下游关联关系,确定所述每条告警信息在所述网络拓扑结构中的传播范围;根据所述每条告警信息的传播范围和所述每条告警信息的标签,确定所述每条告警信息的优先级。
处理器执行程序时还实现以下步骤:依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域包括:依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对产生所述每条告警信息的目标设备以及所述目标设备的上下游设备进行计数,得到计数结果;将所述计数结果中最大数值的目标设备所处的区域,作为所述网络拓扑结构中的问题根源区域。
处理器执行程序时还实现以下步骤:在获取网络拓扑结构中产生的多条告警信息之前,所述方法还包括:确定所述目标环境中的多个目标对象;确定每个目标对象之间的关联关系;依据所述多个目标对象和每个目标对象之间的关联关系,构建所述网络拓扑结构。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:获取网络拓扑结构中产生的多条告警信息,其中,所述网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级;依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理包括:依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域;对所述问题根源区域进行处理。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级之前,所述方法还包括:确定所述每条告警信息的目标特征信息;根据所述目标特征信息,对所述每条告警信息进行分类,得到分类后的告警信息;基于所述分类后的告警信息,所述每条告警信息的影响范围和影响的目标对象的重要程度,对所述每条告警信息添加用于表示所述每条告警信息的优先级的标签。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级包括:确定产生每条告警信息的目标对象在所述网络拓扑结构中上下游关联关系;依据上下游关联关系,确定所述每条告警信息在所述网络拓扑结构中的传播范围;根据所述每条告警信息的传播范围和所述每条告警信息的标签,确定所述每条告警信息的优先级。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域包括:依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对产生所述每条告警信息的目标设备以及所述目标设备的上下游设备进行计数,得到计数结果;将所述计数结果中最大数值的目标设备所处的区域,作为所述网络拓扑结构中的问题根源区域。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在获取网络拓扑结构中产生的多条告警信息之前,所述方法还包括:确定所述目标环境中的多个目标对象;确定每个目标对象之间的关联关系;依据所述多个目标对象和每个目标对象之间的关联关系,构建所述网络拓扑结构。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (8)

1.一种告警信息的处理方法,其特征在于,包括:
获取网络拓扑结构中产生的多条告警信息,其中,所述网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;
依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级;
依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理;
其中,在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级之前,所述方法还包括:
确定所述每条告警信息的目标特征信息;
根据所述目标特征信息,对所述每条告警信息进行分类,得到分类后的告警信息;
基于所述分类后的告警信息,所述每条告警信息的影响范围和影响的目标对象的重要程度,对所述每条告警信息添加用于表示所述每条告警信息的优先级的标签;
依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级包括:
确定产生每条告警信息的目标对象在所述网络拓扑结构中上下游关联关系;
依据上下游关联关系,确定所述每条告警信息在所述网络拓扑结构中的传播范围;
根据所述每条告警信息的传播范围和所述每条告警信息的标签,确定所述每条告警信息的优先级。
2.根据权利要求1所述的方法,其特征在于,依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理包括:
依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域;
对所述问题根源区域进行处理。
3.根据权利要求2所述的方法,其特征在于,依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域包括:
依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对产生所述每条告警信息的目标设备以及所述目标设备的上下游设备进行计数,得到计数结果;
将所述计数结果中最大数值的目标设备所处的区域,作为所述网络拓扑结构中的问题根源区域。
4.根据权利要求1所述的方法,其特征在于,在获取网络拓扑结构中产生的多条告警信息之前,所述方法还包括:
确定所述目标环境中的多个目标对象;
确定每个目标对象之间的关联关系;
依据所述多个目标对象和每个目标对象之间的关联关系,构建所述网络拓扑结构。
5.一种告警信息的处理装置,其特征在于,包括:
第一获取单元,用于获取网络拓扑结构中产生的多条告警信息,其中,所述网络拓扑结构中至少包括目标环境中的多个目标对象和每个目标对象之间的关联关系;
第一确定单元,用于依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级;
第一处理单元,用于依据所述每条告警信息的优先级和所述每条告警信息的生成时间,对所述每条告警信息进行处理;
其中,所述装置还包括:第二确定单元,用于在依据每条告警信息的影响范围和影响的目标对象的重要程度,确定处理所述每条告警信息的优先级之前,确定所述每条告警信息的目标特征信息;第一分类单元,用于根据所述目标特征信息,对所述每条告警信息进行分类,得到分类后的告警信息;第一添加单元,用于基于所述分类后的告警信息,所述每条告警信息的影响范围和影响的目标对象的重要程度,对所述每条告警信息添加用于表示所述每条告警信息的优先级的标签;
所述第一确定单元包括:第二确定模块,用于确定产生每条告警信息的目标对象在所述网络拓扑结构中上下游关联关系;第三确定模块,用于依据上下游关联关系,确定所述每条告警信息在所述网络拓扑结构中的传播范围;第四确定模块,用于根据所述每条告警信息的传播范围和所述每条告警信息的标签,确定所述每条告警信息的优先级。
6.根据权利要求5所述的装置,其特征在于,所述第一处理单元包括:
第一确定模块,用于依据每条告警信息的优先级和所述每条告警信息的生成时间,确定所述网络拓扑结构中的问题根源区域;
第一处理模块,用于对所述问题根源区域进行处理。
7.一种计算机可读存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序被处理器执行时,实现权利要求1至4中任意一项所述的告警信息的处理方法。
8.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至4中任意一项所述的告警信息的处理方法。
CN202210049460.8A 2022-01-17 2022-01-17 告警信息的处理方法及装置、存储介质和电子设备 Active CN114465870B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210049460.8A CN114465870B (zh) 2022-01-17 2022-01-17 告警信息的处理方法及装置、存储介质和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210049460.8A CN114465870B (zh) 2022-01-17 2022-01-17 告警信息的处理方法及装置、存储介质和电子设备

Publications (2)

Publication Number Publication Date
CN114465870A CN114465870A (zh) 2022-05-10
CN114465870B true CN114465870B (zh) 2024-03-08

Family

ID=81408799

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210049460.8A Active CN114465870B (zh) 2022-01-17 2022-01-17 告警信息的处理方法及装置、存储介质和电子设备

Country Status (1)

Country Link
CN (1) CN114465870B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115129549A (zh) * 2022-06-30 2022-09-30 深圳前海微众银行股份有限公司 告警紧急度的确定方法、装置、设备及存储介质
CN115273390A (zh) * 2022-07-29 2022-11-01 安睿智达(成都)科技有限公司 多终端管理报警中心平台及方法
CN116992960B (zh) * 2023-09-25 2023-12-05 成都市智慧蓉城研究院有限公司 一种知识图谱可视化交互方法及系统
CN117411768B (zh) * 2023-10-07 2024-05-17 国家电网有限公司华东分部 信息展示方法及装置、计算机设备和可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015039461A1 (zh) * 2013-09-18 2015-03-26 中兴通讯股份有限公司 告警处理优先级确定方法、系统及计算机存储介质
CN107273280A (zh) * 2017-06-30 2017-10-20 百度在线网络技术(北京)有限公司 一种日志处理方法、装置、电子设备和存储介质
CN110149227A (zh) * 2019-05-16 2019-08-20 平安科技(深圳)有限公司 网络告警的方法及装置
CN113419928A (zh) * 2021-07-16 2021-09-21 中国建设银行股份有限公司 一种监控告警方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015039461A1 (zh) * 2013-09-18 2015-03-26 中兴通讯股份有限公司 告警处理优先级确定方法、系统及计算机存储介质
CN107273280A (zh) * 2017-06-30 2017-10-20 百度在线网络技术(北京)有限公司 一种日志处理方法、装置、电子设备和存储介质
CN110149227A (zh) * 2019-05-16 2019-08-20 平安科技(深圳)有限公司 网络告警的方法及装置
CN113419928A (zh) * 2021-07-16 2021-09-21 中国建设银行股份有限公司 一种监控告警方法及装置

Also Published As

Publication number Publication date
CN114465870A (zh) 2022-05-10

Similar Documents

Publication Publication Date Title
CN114465870B (zh) 告警信息的处理方法及装置、存储介质和电子设备
US11087329B2 (en) Method and apparatus of identifying a transaction risk
WO2021109314A1 (zh) 一种异常数据的检测方法、系统及设备
US10878102B2 (en) Risk scores for entities
CN110661659B (zh) 一种告警方法、装置、系统及电子设备
JP6321681B2 (ja) ウェブサイトユーザを識別する方法および装置
US11968106B2 (en) Method and apparatus for monitoring state of blockchain consensus node
US9710122B1 (en) Customer support interface
CN109274597B (zh) 一种业务专线的控制方法、装置及设备
Bhaduri et al. Detecting abnormal machine characteristics in cloud infrastructures
CN109525484A (zh) 风险识别处理方法和装置
CN112015618A (zh) 异常告警方法及装置
CN105183619A (zh) 一种系统故障预警方法和系统
CN110162422A (zh) 一种基于决策树的问题定位方法和装置
CN113641526B (zh) 告警根因定位方法、装置、电子设备及计算机存储介质
CN113708987A (zh) 网络异常检测方法及装置
US10637878B2 (en) Multi-dimensional data samples representing anomalous entities
US11675647B2 (en) Determining root-cause of failures based on machine-generated textual data
CN113760658A (zh) 一种监控方法、装置及设备
CN106161058B (zh) 一种告警分级方法及装置
CN112231192A (zh) 一种日志数据分析方法及装置
CN115442262B (zh) 一种资源评估方法、装置、电子设备及存储介质
CN116668264A (zh) 一种告警聚类的根因分析方法、装置、设备及存储介质
CN116155766A (zh) 一种园区网络质量测评方法及设备
CN113497721B (zh) 网络故障定位方法与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant