CN114567538A - 告警信息处理方法及装置 - Google Patents
告警信息处理方法及装置 Download PDFInfo
- Publication number
- CN114567538A CN114567538A CN202210206987.7A CN202210206987A CN114567538A CN 114567538 A CN114567538 A CN 114567538A CN 202210206987 A CN202210206987 A CN 202210206987A CN 114567538 A CN114567538 A CN 114567538A
- Authority
- CN
- China
- Prior art keywords
- alarm information
- alarm
- causal
- knowledge graph
- time range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims description 27
- 238000003672 processing method Methods 0.000 title claims description 19
- 230000001364 causal effect Effects 0.000 claims abstract description 97
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 19
- 238000005065 mining Methods 0.000 claims description 9
- 230000000694 effects Effects 0.000 description 11
- 238000007906 compression Methods 0.000 description 6
- 230000006835 compression Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000012549 training Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- VZCCETWTMQHEPK-QNEBEIHSSA-N gamma-linolenic acid Chemical compound CCCCC\C=C/C\C=C/C\C=C/CCCCC(O)=O VZCCETWTMQHEPK-QNEBEIHSSA-N 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
- G06N5/025—Extracting rules from data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computational Linguistics (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本发明实施例公开了一种告警信息处理方法及装置,可用于金融领域或其他技术领域,该方法包括:获取目标设备在预设时间范围内的告警信息;获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系;通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。本发明有助于网络管理人员从海量的告警信息中快速定位告警源、确定故障原因。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种告警信息处理方法及装置。
背景技术
网络告警信息反映了网络运行过程中某些故障等异常情况的发生,是网络故障的信息化表示。网络管理人员通过监控系统实时呈现的告警信息了解网络的运行状况,进而分析、定位故障。然而,由于网络中设备繁多,关联复杂,一台设备的故障可能产生多条告警信息,或者导致与该设备相连的其他设备也产生大量告警信息,引发告警风暴。数量庞大的告警信息不但不能帮助网络管理人员定位告警源、确定故障原因,反而会将反映故障本质的根告警淹没,加大故障诊断难度。如何对数量庞大的告警信息进行处理,帮助网络管理人员快速定位告警源、确定故障原因,是本领域急需解决的技术问题。
发明内容
本发明为了解决上述背景技术中的至少一个技术问题,提出了一种告警信息处理方法及装置。
为了实现上述目的,根据本发明的一个方面,提供了一种告警信息处理方法,该方法包括:
获取目标设备在预设时间范围内的告警信息;
获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系;
通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。
可选的,所述告警知识图谱为先利用频繁项集挖掘算法确定出所述设备类型对应的历史告警信息中的频繁项集,然后根据预设的因果算法模型确定出所述频繁项集中的告警因果关系,最后根据所述告警因果关系构建得到的。
可选的,该告警信息处理方法,还包括:
获取每种设备类型各自对应的历史告警信息;
利用频繁项集挖掘算法确定出所述历史告警信息中的频繁项集;
根据预设的因果算法模型确定出所述频繁项集中的告警因果关系;
根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱。
可选的,所述告警知识图谱中包含至少一个因果关系图谱,所述因果关系图谱包括至少两个告警信息节点和一个因果边,所述因果关系图谱包括一个根因告警信息节点,所述根因告警信息节点为所述因果关系图谱中仅引出因果边但不被因果边指向的告警信息节点。
可选的,所述通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息,具体包括:
确定所述目标设备在所述预设时间范围内的告警信息匹配的因果关系图谱;
根据该相匹配的因果关系图谱中的根因告警信息节点确定出所述目标设备在所述预设时间范围内的根因告警信息。
可选的,所述告警因果关系包括:起因告警信息和结果告警信息;
所述根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱,具体包括:
在告警知识图谱中创建所述起因告警信息以及所述结果告警信息对应的告警信息节点;
在告警知识图谱中创建因果边,并用因果边连接所述起因告警信息以及所述结果告警信息对应的告警信息节点。
为了实现上述目的,根据本发明的另一方面,提供了一种告警信息处理装置,该装置包括:
告警信息获取单元,用于获取目标设备在预设时间范围内的告警信息;
告警知识图谱获取单元,用于获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系;
根因告警信息确定单元,用于通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述告警信息处理方法的步骤。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现上述告警信息处理方法的步骤。
为了实现上述目的,根据本发明的另一方面,还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述告警信息处理方法的步骤。
本发明的有益效果为:
本发明实施例通过预先构建告警知识图谱,进而将目标设备在预设时间范围内的告警信息与警知识图谱进行匹配,由此确定出目标设备在预设时间范围内的根因告警信息,解决了现有技术网络管理人员难以从数量庞大的告警信息中定位告警源的技术问题,有助于网络管理人员快速定位告警源、确定故障原因。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明实施例告警信息处理方法的流程图;
图2是本发明实施例构建告警知识图谱的第一流程图;
图3是本发明实施例确定根因告警信息的流程图;
图4是本发明实施例构建告警知识图谱的第二流程图;
图5是本发明实施例告警压缩流程示意图;
图6是本发明实施例因果关系图谱示意图;
图7是本发明实施例告警信息处理装置的结构框图;
图8是本发明实施例计算机设备示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
需要说明的是,本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
需要说明的是,本发明的告警信息处理方法及装置可以应用于金融领域,也可以应用于其他技术领域。
图1是本发明实施例告警信息处理方法的流程图,如图1所示,在本发明一个实施例中,本发明的告警信息处理方法包括步骤S101至步骤S103。
步骤S101,获取目标设备在预设时间范围内的告警信息。
在本发明一个实施例中,所述预设时间范围内可以为距离当前时间的预设时间范围内。可选的,该距离当前时间的预设时间范围内可以为距离当前时间20秒内。
步骤S102,获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系。
在本发明一个实施例中,所述告警知识图谱为先利用频繁项集挖掘算法确定出所述设备类型对应的历史告警信息中的频繁项集,然后根据预设的因果算法模型确定出所述频繁项集中的告警因果关系,最后根据所述告警因果关系构建得到的。
步骤S103,通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。
在本发明一个实施例中,本发明在确定出所述目标设备在所述预设时间范围内的根因告警信息之后,还对所述目标设备在所述预设时间范围内的根因告警信息进行关联压缩。具体的,本发明对所述目标设备在所述预设时间范围内的根因告警信息进行折叠展示,即只展示该设备在预设时间范围内的根因告警信息,与根因告警信息具有因果关系的衍生告警信息被折叠,可点开相应的根因告警信息展开后可显示相关衍生告警信息。
图5是本发明实施例告警压缩流程示意图,如图5所示,本发明在建立好每种设备类型各自对应告警知识图谱之后,将告警知识图谱存储到预设的规则库中。在获取到目标设备在距离当前时间的预设时间范围内的告警信息之后,从规则库中查找到目标设备的设备类型对应的告警知识图谱。进而根据该对应的告警知识图谱对目标设备在距离当前时间的预设时间范围内的告警信息进行根因定位和关联压缩,将关联压缩后的告警信息展示给网络管理人员,有助于网络管理人员快速定位告警源、确定故障原因。
如图2所示,在本发明一个实施例中,每种设备类型各自对应告警知识图谱具体通过以下步骤S201至步骤S204构建得出。
步骤S201,获取每种设备类型各自对应的历史告警信息。
在本发明一个实施例中,本发明获取一定时间范围内的历史告警信息,进而按照设备类型对历史告警信息进行分类,得到每种设备类型各自对应的历史告警信息。
步骤S202,利用频繁项集挖掘算法确定出所述历史告警信息中的频繁项集。
在本发明中,频繁项集中包含多个告警信息,频繁项集中的告警信息未通过频繁项集挖掘算法挖掘出的频繁出现的告警信息。在本发明中,本发明可以采用现有技术中任意一种频繁项集挖掘算法来确定出所述历史告警信息中的频繁项集,例如可以采用FP-Growth算法。在本发明中,本步骤得到每种设备类型各自对应的频繁项集。
步骤S203,根据预设的因果算法模型确定出所述频繁项集中的告警因果关系。
在本发明一个实施例中,本发明先根据用于模型训练的频繁项集以及预设的因果算法进行模型训练,得到因果算法模型,进而根据训练得出的因果算法模型确定出每种设备类型各自对应的频繁项集中的告警因果关系。
在本发明一个实施例中,本发明可以采用现有技术任意一种因果算法(因果推断算法),例如,可以采用PC算法、GES算法、CCDr算法或者LiNGAM算法。
步骤S204,根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱。
在本发明一个实施例中,可以采用neo4j图数据库来建立告警知识图谱,将告警对象作为neo4j的节点,因果关系作为neo4j的连边。
在本发明一个实施例中,所述告警知识图谱中包含至少一个因果关系图谱,所述因果关系图谱包括至少两个告警信息节点和一个因果边,所述因果关系图谱包括一个根因告警信息节点,所述根因告警信息节点为所述因果关系图谱中仅引出因果边但不被因果边指向的告警信息节点。
图6为本发明一个实施例因果关系图谱的示意图,本发明的告警知识图谱包含一个或多个因果关系图谱。如图6所示,告警信息节点A引出因果边到告警信息节点B、告警信息节点C和告警信息节点D,但告警信息节点A不被其他告警信息节点引出的因果边指向,因此图6实施例的因果关系图谱中的根因告警信息节点为告警信息节点A。
如图3所示,在本发明一个实施例中,上述步骤S103的通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息,具体包括步骤S301和步骤S302。
步骤S301,确定所述目标设备在所述预设时间范围内的告警信息匹配的因果关系图谱。
在本发明一个实施例中,本步骤具体将所有的告警信息与告警知识图谱中的每个因果关系图谱进行匹配,确定与所述目标设备在所述预设时间范围内的告警信息相匹配的因果关系图谱。具体的,通过判断因果关系图谱中的每个告警信息节点对应的告警信息是否均在(或者预设百分比的告警信息在)所述目标设备在所述预设时间范围内的告警信息中,若是则确定该因果关系图谱为相匹配的因果关系图谱。
例如,如图6所示的因果关系图谱中包含ABCDEF6个告警信息节点,若所述目标设备在所述预设时间范围内的告警信息中包含该个告警信息节点对应的告警信息,则确定图6所示的因果关系图谱为与所述目标设备在所述预设时间范围内的告警信息相匹配的因果关系图谱。
步骤S302,根据该相匹配的因果关系图谱中的根因告警信息节点确定出所述目标设备在所述预设时间范围内的根因告警信息。
在本发明一个实施例中,在确定出与所述目标设备在所述预设时间范围内的告警信息相匹配的因果关系图谱之后,读取该相匹配的因果关系图谱中的根因告警信息节点,将该根因告警信息节点对应的告警信息作为根因告警信息。
在本发明一个实施例中,所述告警因果关系包括:起因告警信息和结果告警信息。
如图4所示,在本发明一个实施例中,上述步骤S204的根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱,具体包括步骤S401和步骤S402。
步骤S401,在告警知识图谱中创建所述起因告警信息以及所述结果告警信息对应的告警信息节点。
步骤S402,在告警知识图谱中创建因果边,并用因果边连接所述起因告警信息以及所述结果告警信息对应的告警信息节点。
在本发明一个实施例中,因果边从所述起因告警信息对应的告警信息节点引出,指向所述结果告警信息对应的告警信息节点。
由以上实施例可见,本发明按网络设备类型对历史告警信息进行挖掘,得到告警信息之间的因果关系并据此建立告警知识图谱,通过专家确认后入库,进行根据告警知识图谱进行告警关联压缩,由此解决了网络冗余告警,将因为其它告警引发的告警进行关联,减少网管人员的运维负担。此外本发明有助于网络告警根因定位,当有批量相关告警出现,对批量告警信息进行分析,列出根因告警信息,关联衍生告警信息,有助于网络管理人员从海量的告警信息中快速定位告警源、确定故障原因。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
基于同一发明构思,本发明实施例还提供了一种告警信息处理装置,可以用于实现上述实施例所描述的告警信息处理方法,如下面的实施例所述。由于告警信息处理装置解决问题的原理与告警信息处理方法相似,因此告警信息处理装置的实施例可以参见告警信息处理方法的实施例,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是本发明实施例告警信息处理装置的结构框图,如图7所示,在本发明一个实施例中,本发明的告警信息处理装置包括:
告警信息获取单元1,用于获取目标设备在预设时间范围内的告警信息;
告警知识图谱获取单元2,用于获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系;
根因告警信息确定单元3,用于通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。
在本发明一个实施例中,本发明的告警信息处理装置,还包括:
历史告警信息获取单元,用于获取每种设备类型各自对应的历史告警信息;
频繁项集确定单元,用于利用频繁项集挖掘算法确定出所述历史告警信息中的频繁项集;
告警因果关系确定单元,用于根据预设的因果算法模型确定出所述频繁项集中的告警因果关系;
告警知识图谱建立单元,用于根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱。
在本发明一个实施例中,所述告警知识图谱中包含至少一个因果关系图谱,所述因果关系图谱包括至少两个告警信息节点和一个因果边,所述因果关系图谱包括一个根因告警信息节点,所述根因告警信息节点为所述因果关系图谱中仅引出因果边但不被因果边指向的告警信息节点。
在本发明一个实施例中,根因告警信息确定单元3,具体包括:
匹配模块,用于确定所述目标设备在所述预设时间范围内的告警信息匹配的因果关系图谱;
确定模块,用于根据该相匹配的因果关系图谱中的根因告警信息节点确定出所述目标设备在所述预设时间范围内的根因告警信息。
在本发明一个实施例中,所述告警因果关系包括:起因告警信息和结果告警信息。
在本发明一个实施例中,告警知识图谱建立单元,具体包括:
告警信息节点创建模块,用于在告警知识图谱中创建所述起因告警信息以及所述结果告警信息对应的告警信息节点;
因果边创建模块,用于在告警知识图谱中创建因果边,并用因果边连接所述起因告警信息以及所述结果告警信息对应的告警信息节点。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机设备。如图8所示,该计算机设备包括存储器、处理器、通信接口以及通信总线,在存储器上存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例方法中的步骤。
处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及单元,如本发明上述方法实施例中对应的程序单元。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及作品数据处理,即实现上述方法实施例中的方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个单元存储在所述存储器中,当被所述处理器执行时,执行上述实施例中的方法。
上述计算机设备具体细节可以对应参阅上述实施例中对应的相关描述和效果进行理解,此处不再赘述。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述告警信息处理方法中的步骤。本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
为了实现上述目的,根据本申请的另一方面,还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述告警信息处理方法的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种告警信息处理方法,其特征在于,包括:
获取目标设备在预设时间范围内的告警信息;
获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系;
通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。
2.根据权利要求1所述的告警信息处理方法,其特征在于,所述告警知识图谱为先利用频繁项集挖掘算法确定出所述设备类型对应的历史告警信息中的频繁项集,然后根据预设的因果算法模型确定出所述频繁项集中的告警因果关系,最后根据所述告警因果关系构建得到的。
3.根据权利要求1所述的告警信息处理方法,其特征在于,还包括:
获取每种设备类型各自对应的历史告警信息;
利用频繁项集挖掘算法确定出所述历史告警信息中的频繁项集;
根据预设的因果算法模型确定出所述频繁项集中的告警因果关系;
根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱。
4.根据权利要求1所述的告警信息处理方法,其特征在于,所述告警知识图谱中包含至少一个因果关系图谱,所述因果关系图谱包括至少两个告警信息节点和一个因果边,所述因果关系图谱包括一个根因告警信息节点,所述根因告警信息节点为所述因果关系图谱中仅引出因果边但不被因果边指向的告警信息节点。
5.根据权利要求4所述的告警信息处理方法,其特征在于,所述通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息,具体包括:
确定所述目标设备在所述预设时间范围内的告警信息匹配的因果关系图谱;
根据该相匹配的因果关系图谱中的根因告警信息节点确定出所述目标设备在所述预设时间范围内的根因告警信息。
6.根据权利要求3所述的告警信息处理方法,其特征在于,所述告警因果关系包括:起因告警信息和结果告警信息;
所述根据所述告警因果关系构建出每种设备类型各自对应告警知识图谱,具体包括:
在告警知识图谱中创建所述起因告警信息以及所述结果告警信息对应的告警信息节点;
在告警知识图谱中创建因果边,并用因果边连接所述起因告警信息以及所述结果告警信息对应的告警信息节点。
7.一种告警信息处理装置,其特征在于,包括:
告警信息获取单元,用于获取目标设备在预设时间范围内的告警信息;
告警知识图谱获取单元,用于获取所述目标设备的设备类型对应的告警知识图谱,其中,所述告警知识图谱包含:告警信息节点以及用于连接所述告警信息节点的因果边,所述因果边从一个告警信息节点引出指向另一个告警信息节点,用于表示两个告警信息之间的因果关系;
根因告警信息确定单元,用于通过将所述目标设备在所述预设时间范围内的告警信息与所述告警知识图谱进行匹配,确定出所述目标设备在所述预设时间范围内的根因告警信息。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任意一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至6任意一项所述方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至6任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210206987.7A CN114567538B (zh) | 2022-03-03 | 2022-03-03 | 告警信息处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210206987.7A CN114567538B (zh) | 2022-03-03 | 2022-03-03 | 告警信息处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114567538A true CN114567538A (zh) | 2022-05-31 |
CN114567538B CN114567538B (zh) | 2024-05-07 |
Family
ID=81717245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210206987.7A Active CN114567538B (zh) | 2022-03-03 | 2022-03-03 | 告警信息处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114567538B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174355A (zh) * | 2022-07-26 | 2022-10-11 | 杭州东方通信软件技术有限公司 | 故障根因定位模型的生成方法,故障根因定位方法和装置 |
CN115426246A (zh) * | 2022-09-01 | 2022-12-02 | 中国农业银行股份有限公司 | 告警处理方法、装置、服务器及存储介质 |
CN115689444A (zh) * | 2022-10-25 | 2023-02-03 | 国网物资有限公司 | 基于历史案例的物流自动监控方法、装置、设备和介质 |
CN115720186A (zh) * | 2022-10-26 | 2023-02-28 | 中盈优创资讯科技有限公司 | 一种基于设备拓扑和因果关系的异常根因定位方法及装置 |
CN115730660A (zh) * | 2023-01-06 | 2023-03-03 | 粤港澳大湾区数字经济研究院(福田) | 基于因果解耦的链接生成方法和相关装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111930547A (zh) * | 2020-07-31 | 2020-11-13 | 中国工商银行股份有限公司 | 一种故障定位方法、装置及存储介质 |
CN112491608A (zh) * | 2020-11-24 | 2021-03-12 | 中国建设银行股份有限公司 | 一种灾备方案的确定方法、装置、设备及存储介质 |
CN113051308A (zh) * | 2019-12-27 | 2021-06-29 | 深信服科技股份有限公司 | 告警信息处理方法、设备、存储介质及装置 |
CN113282461A (zh) * | 2021-05-28 | 2021-08-20 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
-
2022
- 2022-03-03 CN CN202210206987.7A patent/CN114567538B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113051308A (zh) * | 2019-12-27 | 2021-06-29 | 深信服科技股份有限公司 | 告警信息处理方法、设备、存储介质及装置 |
CN111930547A (zh) * | 2020-07-31 | 2020-11-13 | 中国工商银行股份有限公司 | 一种故障定位方法、装置及存储介质 |
CN112491608A (zh) * | 2020-11-24 | 2021-03-12 | 中国建设银行股份有限公司 | 一种灾备方案的确定方法、装置、设备及存储介质 |
CN113282461A (zh) * | 2021-05-28 | 2021-08-20 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
Non-Patent Citations (1)
Title |
---|
钱兵等: "《智能运维之道 基于AI技术的应用实践》", 31 January 2022, 机械工业出版社, pages: 50 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174355A (zh) * | 2022-07-26 | 2022-10-11 | 杭州东方通信软件技术有限公司 | 故障根因定位模型的生成方法,故障根因定位方法和装置 |
CN115174355B (zh) * | 2022-07-26 | 2024-01-19 | 杭州东方通信软件技术有限公司 | 故障根因定位模型的生成方法,故障根因定位方法和装置 |
CN115426246A (zh) * | 2022-09-01 | 2022-12-02 | 中国农业银行股份有限公司 | 告警处理方法、装置、服务器及存储介质 |
CN115426246B (zh) * | 2022-09-01 | 2024-05-14 | 中国农业银行股份有限公司 | 告警处理方法、装置、服务器及存储介质 |
CN115689444A (zh) * | 2022-10-25 | 2023-02-03 | 国网物资有限公司 | 基于历史案例的物流自动监控方法、装置、设备和介质 |
CN115689444B (zh) * | 2022-10-25 | 2023-06-13 | 国网物资有限公司 | 基于历史案例的物流自动监控方法、装置、设备和介质 |
CN115720186A (zh) * | 2022-10-26 | 2023-02-28 | 中盈优创资讯科技有限公司 | 一种基于设备拓扑和因果关系的异常根因定位方法及装置 |
CN115730660A (zh) * | 2023-01-06 | 2023-03-03 | 粤港澳大湾区数字经济研究院(福田) | 基于因果解耦的链接生成方法和相关装置 |
CN115730660B (zh) * | 2023-01-06 | 2023-05-16 | 粤港澳大湾区数字经济研究院(福田) | 基于因果解耦的链接生成方法和相关装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114567538B (zh) | 2024-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114567538A (zh) | 告警信息处理方法及装置 | |
US11586972B2 (en) | Tool-specific alerting rules based on abnormal and normal patterns obtained from history logs | |
US10581851B1 (en) | Change monitoring and detection for a cloud computing environment | |
CN104796273A (zh) | 一种网络故障根源诊断的方法和装置 | |
CN113687969A (zh) | 告警信息生成方法、装置、电子设备及可读存储介质 | |
CN115361266B (zh) | 告警根因定位方法、装置、设备及存储介质 | |
CN115037597A (zh) | 一种故障检测方法及设备 | |
CN113656252B (zh) | 故障定位方法、装置、电子设备以及存储介质 | |
CN114968959A (zh) | 日志处理方法、日志处理装置及存储介质 | |
CN112769615B (zh) | 一种异常分析方法及装置 | |
CN112966056B (zh) | 一种信息处理方法、装置、设备、系统及可读存储介质 | |
CN114528350A (zh) | 集群脑裂的处理方法、装置、设备及可读存储介质 | |
CN115102844A (zh) | 一种故障监控与处理方法、装置和电子设备 | |
CN114445162A (zh) | 反向追溯企业发票系统配置的方法 | |
CN114443437A (zh) | 告警根因输出方法、装置、设备、介质和程序产品 | |
CN113835961A (zh) | 告警信息监控方法、装置、服务器及存储介质 | |
CN112579402A (zh) | 一种应用系统故障定位的方法和装置 | |
CN111880959A (zh) | 一种异常检测方法、装置及电子设备 | |
CN104852810A (zh) | 一种业务平台异常的确定方法和设备 | |
CN112559238B (zh) | 用于Oracle数据库的排障策略生成方法装置、处理器和存储介质 | |
CN111858180B (zh) | 分布式块存储系统的数据重构时间预测方法、系统及终端 | |
CN112988507B (zh) | 业务监控方法、装置、设备、存储介质和计算机程序产品 | |
CN114745183B (zh) | 告警方法以及装置 | |
CN117880060A (zh) | 一种基于规则引擎的网络运维方法、系统、设备及介质 | |
CN115834353A (zh) | 故障自愈方法、装置、设备、存储介质和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |