CN115640192A - 告警分级方法、装置、设备及存储介质 - Google Patents
告警分级方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115640192A CN115640192A CN202211367222.8A CN202211367222A CN115640192A CN 115640192 A CN115640192 A CN 115640192A CN 202211367222 A CN202211367222 A CN 202211367222A CN 115640192 A CN115640192 A CN 115640192A
- Authority
- CN
- China
- Prior art keywords
- alarm
- monitored object
- key
- strategy
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本申请提供一种告警分级方法、装置、设备及存储介质。该方法包括:获取监控对象对应的至少一种日志数据;采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别;根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知。本申请的方法可以采用已训练至收敛的告警分级模型快速、准确地确定出告警级别,并根据确定出的告警级别及时执行告警通知策略。
Description
技术领域
本申请涉及告警技术,尤其涉及一种告警分级方法、装置、设备及存储介质。
背景技术
随着社会发展,许多设备应用于社会生产及科学研究中,当设备作为一个监控对象,就需要对该监控对象进行告警监控,进而做出相应的告警措施。
现有技术中当某个监控对象传来的至少一种日志数据,需要监控人员对该日志数据进行主观的分配告警级别,然后再根据该告警级别人为配置相关的告警通知策略,然后按照该告警通知策略进行告警通知。
然而,现有技术中需要人工去分配告警级别,花费大量时间,且分配的告警级别会依靠主观意识,因此告警级别的准确性不高;告警级别确定后人为配置告警通知策略,进而不能及时执行告警通知,耽误紧急事情的处理。
发明内容
本申请提供一种告警分级方法、装置、设备及存储介质,用以解决需要人工去分配告警级别,花费大量时间,告警级别的准确性不高;告警级别确定后人为配置告警通知策略,进而不能及时执行告警通知,耽误紧急事情的处理等问题。
第一方面,本申请提供一种告警分级方法,包括:
获取监控对象对应的至少一种日志数据;
采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;
采用已训练至收敛的告警分级模型对所述关键特征数据进行告警分级,以获得所述监控对象的告警级别;
根据监控对象的告警级别确定对应的告警通知策略,并按照所述告警通知策略执行告警通知。
在一种可行方式中,所述已训练至收敛的告警分级模型为已训练至收敛的梯度提升类别型catboost模型;所述已训练至收敛的catboost模型包括目标特征提取层及目标分类层;
所述采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据,包括:
将监控对象对应的日志数据输入到所述目标特征提取层中;
采用所述目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据。
在一种可行方式中,所述采用所述目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据,包括:
采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重大于预设权重阈值的特征;
将所述特征重要性权重大于预设权重阈值的特征作为关键特征数据。
在一种可行方式中,所述采用已训练至收敛的告警分级模型对所述关键特征数据进行告警分级,以获得所述监控对象的告警级别,包括:
将所述监控对象对应的关键特征数据输入到目标分类层;
采用所述目标分类层对所述监控对象对应的关键特征数据进行告警分级;
将所述监控对象对应的关键特征数据对应的告警级别确定为所述监控对象对应的告警级别,并输出所述监控对象的告警级别。
在一种可行方式中,所述告警级别包含紧急告警、重要告警和警告告警,所述告警通知策略包含第一告警策略、第二告警策略和第三告警策略,所述根据监控对象的告警级别确定对应的告警通知策略,并按照所述告警通知策略执行告警通知,包括:
若确定所述告警级别为紧急告警,则确定对应的告警通知策略为第一告警策略,并向相关人员以第一告警策略执行告警通知;
若确定所述告警级别为重要告警,则确定对应的告警通知策略为第二告警策略,并向相关人员以第二告警策略执行告警通知;
若确定所述告警级别为警告告警,则确定对应的告警通知策略为第三告警策略,并向相关人员以第三告警策略执行告警通知。
在一种可行方式中,执行告警通知之后,还包括:
若确定以某种告警策略执行的告警通知中还包括关联告警,则向关联告警的相关人员以同样告警策略执行告警通知。
在一种可行方式中,所述获取监控对象对应的至少一种日志数据之前,还包括:
获取训练样本集,所述训练样本集包括多个训练样本,每个训练样本包括监控对应的至少一种日志数据及标注的告警级别;
采用训练样本集对预设告警分级模型进行训练;
在确定满足训练收敛条件后,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型。
在一种可行方式中,所述预设告警分级模型为预设catboost模型;所述预设catboost模型包括目标特征提取层及预设分类层;
所述采用训练样本集对预设告警分级模型进行训练,包括:
基于目标特征提取层对训练样本集提取出特征重要性权重大于预设权重阈值的特征;将所述特征重要性权重大于预设权重阈值的特征作为关键训练特征数据,所述关键训练特征数据包括标注的告警级别;
将所述关键训练特征数据输入至预设分类层,基于关键训练特征数据及标注的告警级别对预设catboost模型的预设分类层进行训练。
第二方面,本申请提供一种告警分级装置,所述装置包括:
获取模块,用于获取监控对象对应的至少一种日志数据;
提取模块,用于采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;
分级模块,用于采用已训练至收敛的告警分级模型对所述关键特征数据进行告警分级,以获得所述监控对象的告警级别;
执行模块,用于根据监控对象的告警级别确定对应的告警通知策略,并按照所述告警通知策略执行告警通知。
第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现上述第一方面或任一种可行的方式中所述的方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述第一方面或任一种可行的方式中所述的方法。
本申请提供的一种告警分级方法、装置、设备及存储介质,该方法包括:获取监控对象对应的至少一种日志数据;采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别;根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知。本申请首先从监控对象中获取至少一种日志数据,接着采用已训练至收敛的告警分级模型对各日志数据进行特征提取,获得关键特征数据,由于已训练至收敛的告警分级模型是经过训练之后得到的较优模型,因此获得的关键特征数据也更加具有特征性和准确性。接着仍然采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,由于关键特征数据是基于日志数据得到的,日志数据是从监控对象中获得的,因此基于关键特征数据得到的告警级别可以作为监控对象的告警级别,该告警级别也具有一定的准确性,进而根据监控对象的告警级别快速确定对应的告警通知策略,由于告警级别体现的紧急性,因此对于不同告警级别对应不同的告警通知策略,基于当前的告警级别确定出告警通知策略,然后相关工作人员执行对应的告警通知,这样就可以根据事情的紧急与否做出相应的告警通知。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请提供的一种告警分级方法的应用场景图;
图2为本申请实施例一提供的一种告警分级方法的流程示意图;
图3为本申请实施例二提供的一种告警分级方法的流程示意图;
图4为本申请实施例三提供的一种告警分级方法的流程示意图;
图5为本申请实施例四提供的一种告警分级方法的流程示意图;
图6为本申请实施例五提供的一种告警分级方法的流程示意图;
图7为本申请实施例六提供的一种告警分级方法的流程示意图;
图8为本申请实施例七提供的一种告警分级装置示意图;
图9为本申请实施例八提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
首先对本申请所涉及的名词进行解释:
梯度提升类别型模型:是基于Gradient Boosting(梯度提升)+CategoricalFeatures(类别型特征)组合而成的一种模型,可以简称catboost模型;catboost模型通过构建新树来拟合当前模型的梯度。本申请中,catboost模型包含特征提取层和分类层。
现有技术中当某个监控对象传来的至少一种日志数据,需要监控人员对该日志数据进行主观的分配告警级别,然后再根据该告警级别人为配置相关的告警通知策略,然后按照该告警通知策略进行告警通知。
然而,现有技术中存在一些缺陷,监控人员需要对至少一种日志数据进行分析,有日志数据包含信息多,因此监控人员需要大量时间去分析日志数据,进而根据日志数据的特点人为确定出户告警级别,且分配的告警级别由于依靠监控人员的主观意识,因此告警级别的准确性不高;告警级别确定后监控人员对该告警级别进行人为配置告警通知策略,进而不能及时执行告警通知,耽误紧急事情的处理。
为了解决现有技术的缺陷,本方案发明人经过创造性研究,设计一种新的方案。本方案提供一种告警分级方法,为了解决监控人员需要大量时间去分析日志数据,再根据日志数据的特点人为确定出户告警级别的问题,本申请首先获取监控对象对应的至少一种日志数据,采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,进而可以快速获得关键特征数据,然后也基于该已训练至收敛的告警分级模型对关键特征数据进行告警分级,从而基于关键特征数据可以快速获得监控对象的告警级别,由于本申请是基于已训练至收敛的告警分级模型确定出告警级别,因此节约了时间,提高了分级的效率;为了解决分配的告警级别由于依靠监控人员的主观意识,因此告警级别的准确性不高的问题,本申请采用已训练至收敛的告警分级模型,由于该模型已处于较优状态下,因此可以准确提取出关键特征数据,进而准确地获得告警级别;为了解决告警级别确定后监控人员对该告警级别进行人为配置告警通知策略,进而不能及时执行告警通知,耽误紧急事情的处理的问题,本申请根据监控对象的告警级别确定出对应的告警通知策略,由于预先存储了不同告警级别对应的告警通知策略,所以确定出告警级别后就可确定告警通知策略,进而可以快速按照告警通知策略执行通知,对应紧急事情,可以及时执行通知,不耽误紧急事情的处理。
下面对本申请提供一种告警分级方法、装置、设备及存储介质的应用场景进行介绍。
图1为本申请提供的一种告警分级方法的应用场景图。如图1所示,该应用场景图包括监控对象101,电子设备102,工作人员用户终端103。其中,电子设备102中包含告警分级装置104,告警分级装置104包含已训练至收敛的告警分级模型105,在已训练至收敛的告警分级模型105中包含目标特征提取层106及目标分类层107。
其中,监控对象101可以是服务器,也可以是集群,或者其他需要进行监控的设备。
其中,监控对象101与电子设备102通信连接,电子设备102与工作人员用户终端103通信连接,通信连接可以为有线连接,也可以为无线连接。
具体的,监控对象101中存储有至少一种日志数据,电子设备102从监控对象101中获取至少一种日志数据,接着电子设备102将至少一种日志数据发送至告警分级装置104,至少一种日志数据将传输至已训练至收敛的告警分级模型105中,然后将使用目标特征提取层106对至少一种日志数据进行关键特征提取,获得关键特征数据,接着关键特征数据将传入目标分类层107,目标分类层107将对关键特征数据进行分类,最终获得监控对象101的告警级别。
进一步的,在告警分级装置104中存储各个告警分级的告警通知策略,将根据获得的告警级别确定出告警通知策略,进而告警分级装置104将按照告警通知策略向工作人员用户终端103执行告警通知。
需要说明的是,本申请除了可以获取日志数据外,还能获取时序数据实现对监控对象的告警分级。
本申请提供的一种告警分级方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例一
图2为本申请实施例一提供的一种告警分级方法的流程示意图。本实施例方法的执行主体为告警分级装置,如图2所示,具体步骤如下。
S201,获取监控对象对应的至少一种日志数据。
其中,监控对象可以是服务器,也可以是集群,此处不做限制。
其中,日志数据可以是运行日志、系统信息日志以及其他类型日志,此处不做限制。
具体的,告警分级装置在监控对象相应的存储区域获取至少一种日志数据。
S202,采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据。
其中,关键特征数据是日志数据的特征信息,可以包括连接地址、任务开始时间以及其他特征信息,此处不做限制。
其中,已训练至收敛的告警分级模型是满足训练收敛条件,训练出来的较优告警分级模型。
具体的,告警分级装置将至少一种日志数据传入至已训练至收敛的告警分级模型,然后已训练至收敛的告警分级模型对各日志数据中包含的关键特征进行提取,进而将提取出关键特征数据。
S203,采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别。
其中,告警级别是日志数据的一种告警级别。其中,告警级别可包含紧急告警、重要告警和警告告警。
具体的,在已训练至收敛的告警分级模型中,将S202中获取到的关键特征数据进一步进行告警分级,对关键特征数据进行告警分级后,进而可以获得该日志数据的告警级别,进而可以获得监控对象的告警级别。
S204,根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知。
其中,告警通知策略是执行告警通知的一种方式,告警通知策略是根据告警级别来确定出,每个告警级别对应一个告警通知策略。
具体的,在S203中确定出监控对象的告警级别后,然后告警分级装置将根据告警级别确定出该告警级别对应的告警通知策略,告警分级装置识别出告警级别,并在自身存储区域中找到该告警级别对应的告警通知策略,然后告警分级装置将根据告警通知策略执行相应的告警通知。
本实施例提供一种告警分级方法,具体包括:获取监控对象对应的至少一种日志数据;采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别;根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知。本实施例首先从监控对象中获取至少一种日志数据,接着采用已训练至收敛的告警分级模型对各日志数据进行特征提取,获得关键特征数据,由于已训练至收敛的告警分级模型是经过训练之后得到的较优模型,因此获得的关键特征数据也更加具有特征性和准确性。接着仍然采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,由于关键特征数据是基于日志数据得到的,日志数据是从监控对象中获得的,因此基于关键特征数据得到的告警级别可以作为监控对象的告警级别,该告警级别也具有一定的准确性,进而根据监控对象的告警级别快速确定对应的告警通知策略,由于告警级别体现的紧急性,因此对于不同告警级别对应不同的告警通知策略,基于当前的告警级别确定出告警通知策略,然后相关工作人员快速执行对应的告警通知,这样就可以根据事情的紧急与否做出相应的告警通知,进而能够做到及时通知。
实施例二
图3为本申请实施例二提供的一种告警分级方法的流程示意图。本申请实施例是上述实施例一的进一步细化,本实施例已训练至收敛的告警分级模型为已训练至收敛的梯度提升类别型catboost模型;已训练至收敛的catboost模型包括目标特征提取层及目标分类层。
其中,目标特征提取层是对数据进行特征提取的第一部分,进而获得关键特征数据;其中,目标分类层是对关键特征数据进行分级的第二部分,进而获得告警级别。
本实施例是采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据的一种可选方式,如图3所示,具体步骤如下。
S301,将监控对象对应的日志数据输入到目标特征提取层中。
具体的,告警分级装置将监控对象对应的日志数据输入至已训练至收敛的告警分级模型中,然后将对应的日志数据输入至已训练至收敛的告警分级模型中的目标特征提取层。
S302,采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据。
其中,特征重要性是对特征数据的重要性的一种表征。
其中,预设要求是指预先设定的对特征数据的特征重要性权重的一种条件。
具体的,日志数据输入至目标特征提取层后,将采用目标特征提取层对监控对象对应的日志数据进行特征提取,将提取出特征重要性权重满足预设要求的所有特征数据,然后将该特征数据作为关键特征数据。
本实施例提供一种告警分级方法,已训练至收敛的告警分级模型为已训练至收敛的梯度提升类别型catboost模型;已训练至收敛的catboost模型包括目标特征提取层及目标分类层,在采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据时,具体包括:将监控对象对应的日志数据输入到目标特征提取层中;采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据。本实施例首先将监控对象的日志数据输入至目标特征提取层中,然后采用目标特征提取层对日志数据提取出特征重要性权重满足预设要求的特征数据,由于提前设定了预设要求,所以获得的特征数据满足预设的特征重要性权重,进而可以作为关键特征数据,该关键特征数据具有一定的特征性和准确性。
在一种方式中,本方式是采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据的一种可选方式,具体内容如下。
采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重大于预设权重阈值的特征。
其中,预设权重阈值可以根据实际需求设定,示例性的,预设权重阈值可以是95%。
具体的,采用目标特征提取层提取出特征重要性权重大于预设权重的特征数据。
将特征重要性权重大于预设权重阈值的特征作为关键特征数据。
本方式在采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据时,具体包括:采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重大于预设权重阈值的特征;将特征重要性权重大于预设权重阈值的特征作为关键特征数据。本实施例采用目标特征提取层对日志数据提取出特征重要性权重大于预设权重阈值的特征,将特征重要性权重大于预设权重阈值的特征作为关键特征数据,进而提取出的特征数据大于预设权重阈值,因此关键特征数据更加具有代表性。
实施例三
图4为本申请实施例三提供的一种告警分级方法的流程示意图。本申请实施例是上述任一实施例的进一步细化,本实施例是采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别的一种可选方式,如图4所示,具体步骤如下。
S401,将监控对象对应的关键特征数据输入到目标分类层。
具体的,从目标特征提取层获得监控对象对应的关键特征数据,然后将关键特征数据输入至目标分类层中。
S402,采用目标分类层对监控对象对应的关键特征数据进行告警分级。
具体的,目标分类层将识别监控对象对应的关键特征数据,然后基于关键特征数据的特点进行告警分级,进而确定出关键特征数据的告警级别。
其中,告警级别可以具体参考S203的描述,此处不再赘述。
S403,将监控对象对应的关键特征数据对应的告警级别确定为监控对象对应的告警级别,并输出监控对象的告警级别。
具体的,告警分级装置将监控对象对应的关键特征数据对应的告警级别确定为监控对象对应的告警级别,然后从目标分类层中输出监控对象的告警级别。
本实施例提供一种告警分级方法,在采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别时,具体包括:将监控对象对应的关键特征数据输入到目标分类层;采用目标分类层对监控对象对应的关键特征数据进行告警分级;将监控对象对应的关键特征数据对应的告警级别确定为监控对象对应的告警级别,并输出监控对象的告警级别。本实施例首先采用目标分类层对关键特征数据进行告警分级,由于关键特征数据反应的是日志数据,而日志数据来源于监控对象,因此关键特征数据的告警级别可以作为监控对象的告警级别,进而输出监控对象的告警级别准确。
实施例四
图5为本申请实施例四提供的一种告警分级方法的流程示意图。本申请实施例是上述任一实施例的进一步细化,本实施例告警级别包含紧急告警、重要告警和警告告警,告警通知策略包含第一告警策略、第二告警策略和第三告警策略。
其中,紧急告警对应第一告警策略,第一告警策略可包含向监控对象相关工作人员打电话和发短信。
其中,重要告警对应第二告警策略,第二告警策略可包含向监控对象相关工作人员发短信。
其中,警告告警对应第三告警策略,第三告警策略可包含向监控对象相关工作人员发邮件。
本实施例是根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知的一种可选方式,如图5所示,具体步骤如下。
S501,若确定告警级别为紧急告警,则确定对应的告警通知策略为第一告警策略,并向相关人员以第一告警策略执行告警通知。
具体的,告警分级装置确定出监控对象的告警级别为紧急告警,进而确定对应的告警通知策略为第一告警策略,告警分级装置在自身存储区域中获取第一告警策略对应的内容为向监控对象相关工作人员打电话和发短信,进而告警分级装置将确定出相应的监控对象的相关工作人员的电话,然后告警分级装置可自动拨打电话给相关工作人员,并且会将告警信息用短信形式发送至相关工作人员。
S502,若确定告警级别为重要告警,则确定对应的告警通知策略为第二告警策略,并向相关人员以第二告警策略执行告警通知。
具体的,第二告警策略对应的内容为向监控对象相关工作人员发短信,进而告警分级装置将确定出相应的监控对象的相关工作人员的电话,然后告警分级装置可自动将告警信息用短信形式发送至相关工作人员。
S503,若确定告警级别为警告告警,则确定对应的告警通知策略为第三告警策略,并向相关人员以第三告警策略执行告警通知。
具体的,第三告警策略对应的内容为向监控对象相关工作人员发邮件,进而告警分级装置将确定出相应的监控对象的相关工作人员的邮件,然后告警分级装置可自动将告警信息用邮件形式发送至相关工作人员。
在一种方式中,告警级别的类型和对应的告警通知策略的形式可以根据实际情况设定,此处不做限制。
本实施例提供一种告警分级方法,告警级别包含紧急告警、重要告警和警告告警,告警通知策略包含第一告警策略、第二告警策略和第三告警策略,在根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知时,具体包括:若确定告警级别为紧急告警,则确定对应的告警通知策略为第一告警策略,并向相关人员以第一告警策略执行告警通知;若确定告警级别为重要告警,则确定对应的告警通知策略为第二告警策略,并向相关人员以第二告警策略执行告警通知;若确定告警级别为警告告警,则确定对应的告警通知策略为第三告警策略,并向相关人员以第三告警策略执行告警通知。本实施例可以根据不同告警级别确定出不同的告警通知策略,进而可以根据告警级别的紧急性来确定出更加符合告警级别的告警通知策略,对于紧急告警可以采取更加及时且通知更加到位的告警通知策略执行告警通知,进而可以实现及时通知,避免发生重大事故。
在一种方式中,本方式是在执行告警通知之后的一种可选方式,具体内容如下。
若确定以某种告警策略执行的告警通知中还包括关联告警,则向关联告警的相关人员以同样告警策略执行告警通知。
其中,告警通知中包含告警信息,告警信息可包含监控对象的主体告警和关联告警,其中,监控对象的主体告警的关于监控对象的告警,关联告警是与监控对象相关的另外的对象的设备的告警。
具体的,在告警通知中还包括关联告警,则告警分级装置确定出关联告警的相关工作人员、电话或邮件号码,若告警分级装置将用某种告警策略向监控对象执行告警通知,进而也用同样的告警策略向关联对象执行告警通知。其中,关联对象是关联告警对应的设备。
本方式是在执行告警通知之后,具体包括:若确定以某种告警策略执行的告警通知中还包括关联告警,则向关联告警的相关人员以同样告警策略执行告警通知。本实施例中若确定以某种告警策略执行的告警通知中还包括关联告警,则会向该关联告警对应的关联对象的相关工作人员以同样告警策略执行告警通知,进而能够保证该关联对象也能够及时知悉自身面临的问题,本实施例能够考虑到关联告警,并对关联告警做出相应的处理,进而更加全面,避免了关联对象被遗漏,而造成损失。
实施例五
图6为本申请实施例五提供的一种告警分级方法的流程示意图。本申请实施例是上述任一实施例的进一步细化,本实施例是获取监控对象对应的至少一种日志数据之前的一种可选方式,如图6所示,具体步骤如下。
S601,获取训练样本集,训练样本集包括多个训练样本,每个训练样本包括监控对应的至少一种日志数据及标注的告警级别。
其中,训练样本集中包含多个训练样本,每个训练样本包括监控对象的至少一种日志数据,及日志数据标注的告警级别,其中日志数据标注的告警级别可以通过人工进行标注。
具体的,告警分级装置向监控对象的存储区域中获取训练样本集。
S602,采用训练样本集对预设告警分级模型进行训练。
其中,预设告警分级模型获取训练样本集,然后采用训练样本的至少一种日志数据和标注的告警级别对预设告警分级模型进行训练。
S603,在确定满足训练收敛条件后,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型。
其中,训练收敛条件是对预设告警分级模型设定的一个收敛条件。
具体的,预设告警分级模型通过训练样本集进行训练后,确定出预设告警分级训练至收敛条件后,此时,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型。
本实施例提供一种告警分级方法,在获取监控对象对应的至少一种日志数据之前,具体包括:获取训练样本集,训练样本集包括多个训练样本,每个训练样本包括监控对应的至少一种日志数据及标注的告警级别;采用训练样本集对预设告警分级模型进行训练;在确定满足训练收敛条件后,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型。本实施例首先获取训练样本集,然后基于训练样本集中的至少一种日志数据及标注的告警级别的多个训练样本对预设告警分级模型进行训练,满足收敛条件后,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型,由于预先设定训练收敛条件,因此最终的已训练至收敛的告警分级模型满足训练收敛条件,进而该已训练至收敛的告警分级模型是一个较优的模型,能够准确地确定出监控对象的告警级别。
实施例六
图7为本申请实施例六提供的一种告警分级方法的流程示意图。本申请实施例是上述任一实施例的进一步细化,本实施例预设告警分级模型为预设catboost模型;预设catboost模型包括目标特征提取层及预设分类层。
其中,目标特征提取层是已经训练至收敛的特征提取层。
其中,预设分类层是未训练至收敛的分类层。
本实施例是采用训练样本集对预设告警分级模型进行训练的一种可选方式,如图7所示,具体步骤如下。
S701,基于目标特征提取层对训练样本集提取出特征重要性权重大于预设权重阈值的特征;将特征重要性权重大于预设权重阈值的特征作为关键训练特征数据,关键训练特征数据包括标注的告警级别。
具体的,目标特征提取层对训练样本集中的多个训练样本进行提取,训练样本中包含至少一种日志数据及标识的告警级别,目标特征提取层将至少一种日志数据的特征按照特征重要性大于预设权重阈值的特征提取出来,同时将提取出来的特征按照其对应的日志数据对应标注的告警级别标注在该特征上,将该特征作为关键训练特征数据。
示例性的,某个训练样本的标注的告警级别为紧急告警,目标特征提取层将该训练样本中的至少一种日志数据进行提取,提取出特征重要性大于预设权重阈值的特征,并将该特征也标注为紧急告警。可以理解的是,在该训练样本中可以提取出至少一个特征,该至少一个特征都为紧急告警。
S702,将关键训练特征数据输入至预设分类层,基于关键训练特征数据及标注的告警级别对预设catboost模型的预设分类层进行训练。
具体的,关键特征数据包含标注的告警级别,将关键特征数据输入至预设catboost模型的未训练的预设分类层中,预设分类层将基于关键训练特征数据及标注的告警级别进行训练。
具体的,预设catboost模型的预设分类层可以采用catboost算法对关键特征数据及标注的告警级别进行训练。
本实施例提供一种告警分级方法,预设告警分级模型为预设catboost模型;预设catboost模型包括目标特征提取层及预设分类层,在采用训练样本集对预设告警分级模型进行训练时,具体包括:基于目标特征提取层对训练样本集提取出特征重要性权重大于预设权重阈值的特征;将特征重要性权重大于预设权重阈值的特征作为关键训练特征数据,关键训练特征数据包括标注的告警级别;将关键训练特征数据输入至预设分类层,基于关键训练特征数据及标注的告警级别对预设catboost模型的预设分类层进行训练。本实施例首先从目标特征提取层中提取训练样本集中特征重要性大于预设权重阈值的特征,然后将特征重要性权重大于预设权重阈值的特征作为关键训练特征数据,且该关键特征数据包括标准的告警级别,然后将关键特征数据输入至预设分类层,进而实现对预设catboost模型的预设分类层的训练,由于使用的已训练至收敛的目标特征提取层进行关键特征数据的提取,因此获得的关键特征数据更加准确,有利于对预设分类层进行训练,由于关键特征数据还包括标注的告警级别,因此使得最终已训练至收敛的catboost模型能够实现告警分级。
实施例七
下面是本申请的装置实施例,图8为本申请实施例七提供的一种告警分级装置示意图。如图8所示,该装置800包括以下模块。
获取模块801,用于获取监控对象对应的至少一种日志数据;
提取模块802,用于采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;
分级模块803,用于采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别;
执行模块804,用于根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知。
在一种可行方式中,已训练至收敛的告警分级模型为已训练至收敛的梯度提升类别型catboost模型;已训练至收敛的catboost模型包括目标特征提取层及目标分类层;提取模块802,在采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据时,具体用于:
将监控对象对应的日志数据输入到目标特征提取层中;采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据。
在一种可行方式中,提取模块802,在采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据时,具体用于:
采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重大于预设权重阈值的特征;将特征重要性权重大于预设权重阈值的特征作为关键特征数据。
在一种可行方式中,分级模块803,在采用已训练至收敛的告警分级模型对关键特征数据进行告警分级,以获得监控对象的告警级别时,具体用于:
将监控对象对应的关键特征数据输入到目标分类层;采用目标分类层对监控对象对应的关键特征数据进行告警分级;将监控对象对应的关键特征数据对应的告警级别确定为监控对象对应的告警级别,并输出监控对象的告警级别。
在一种可行方式中,告警级别包含紧急告警、重要告警和警告告警,告警通知策略包含第一告警策略、第二告警策略和第三告警策略,执行模块804,在根据监控对象的告警级别确定对应的告警通知策略,并按照告警通知策略执行告警通知,具体用于:
若确定告警级别为紧急告警,则确定对应的告警通知策略为第一告警策略,并向相关人员以第一告警策略执行告警通知;若确定告警级别为重要告警,则确定对应的告警通知策略为第二告警策略,并向相关人员以第二告警策略执行告警通知;若确定告警级别为警告告警,则确定对应的告警通知策略为第三告警策略,并向相关人员以第三告警策略执行告警通知。
在一种可行方式中,在执行告警通知之后,执行模块804,具体还用于:若确定以某种告警策略执行的告警通知中还包括关联告警,则向关联告警的相关人员以同样告警策略执行告警通知。
在一种可行方式中,在获取监控对象对应的至少一种日志数据之前,本实施例提供一种告警分级装置,还包括:训练模块和确定模块。
其中,获取模块801,还用于获取训练样本集,训练样本集包括多个训练样本,每个训练样本包括监控对应的至少一种日志数据及标注的告警级别;训练模块,用于采用训练样本集对预设告警分级模型进行训练;确定模块,用于在确定满足训练收敛条件后,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型。
在一种可行方式中,预设告警分级模型为预设catboost模型;预设catboost模型包括目标特征提取层及预设分类层;训练模块,在采用训练样本集对预设告警分级模型进行训练时,具体用于:
基于目标特征提取层对训练样本集提取出特征重要性权重大于预设权重阈值的特征;将特征重要性权重大于预设权重阈值的特征作为关键训练特征数据,关键训练特征数据包括标注的告警级别;将关键训练特征数据输入至预设分类层,基于关键训练特征数据及标注的告警级别对预设catboost模型的预设分类层进行训练。
实施例八
图9为本申请实施例八提供的一种电子设备的结构示意图。如图9所示,该电子设备900可以包括:处理器901,以及与处理器901通信连接的存储器902。其中,存储器902存储计算机执行指令;处理器901执行存储器902存储的计算机执行指令,以实现如上述实施例一至实施例六任一个方法实施例,具体实现方式和技术效果类似,这里不再赘述。
其中,本实施例中,存储器902和处理器901通过总线连接。总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent Interconnect,简称为PCI)总线或扩展工业标准体系结构(Extended IndustryStandard Architecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
实施例九
本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如上述实施例一至实施例六任一个方法实施例,具体实现方式和技术效果类似,这里不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (11)
1.一种告警分级方法,其特征在于,所述方法包括:
获取监控对象对应的至少一种日志数据;
采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;
采用已训练至收敛的告警分级模型对所述关键特征数据进行告警分级,以获得所述监控对象的告警级别;
根据监控对象的告警级别确定对应的告警通知策略,并按照所述告警通知策略执行告警通知。
2.根据权利要求1所述的方法,其特征在于,所述已训练至收敛的告警分级模型为已训练至收敛的梯度提升类别型catboost模型;所述已训练至收敛的catboost模型包括目标特征提取层及目标分类层;
所述采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据,包括:
将监控对象对应的日志数据输入到所述目标特征提取层中;
采用所述目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据。
3.根据权利要求2所述的方法,其特征在于,所述采用所述目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重满足预设要求的特征数据作为关键特征数据,包括:
采用目标特征提取层基于监控对象对应的日志数据提取出特征重要性权重大于预设权重阈值的特征;
将所述特征重要性权重大于预设权重阈值的特征作为关键特征数据。
4.根据权利要求1所述的方法,其特征在于,所述采用已训练至收敛的告警分级模型对所述关键特征数据进行告警分级,以获得所述监控对象的告警级别,包括:
将所述监控对象对应的关键特征数据输入到目标分类层;
采用所述目标分类层对所述监控对象对应的关键特征数据进行告警分级;
将所述监控对象对应的关键特征数据对应的告警级别确定为所述监控对象对应的告警级别,并输出所述监控对象的告警级别。
5.根据权利要求1所述的方法,其特征在于,所述告警级别包含紧急告警、重要告警和警告告警,所述告警通知策略包含第一告警策略、第二告警策略和第三告警策略,所述根据监控对象的告警级别确定对应的告警通知策略,并按照所述告警通知策略执行告警通知,包括:
若确定所述告警级别为紧急告警,则确定对应的告警通知策略为第一告警策略,并向相关人员以第一告警策略执行告警通知;
若确定所述告警级别为重要告警,则确定对应的告警通知策略为第二告警策略,并向相关人员以第二告警策略执行告警通知;
若确定所述告警级别为警告告警,则确定对应的告警通知策略为第三告警策略,并向相关人员以第三告警策略执行告警通知。
6.根据权利要求5所述的方法,其特征在于,执行告警通知之后,还包括:
若确定以某种告警策略执行的告警通知中还包括关联告警,则向关联告警的相关人员以同样告警策略执行告警通知。
7.根据权利要求1所述的方法,其特征在于,所述获取监控对象对应的至少一种日志数据之前,还包括:
获取训练样本集,所述训练样本集包括多个训练样本,每个训练样本包括监控对应的至少一种日志数据及标注的告警级别;
采用训练样本集对预设告警分级模型进行训练;
在确定满足训练收敛条件后,将满足训练收敛条件的告警级别模型确定为已训练至收敛的告警分级模型。
8.根据权利要求7所述的方法,其特征在于,所述预设告警分级模型为预设catboost模型;所述预设catboost模型包括目标特征提取层及预设分类层;
所述采用训练样本集对预设告警分级模型进行训练,包括:
基于目标特征提取层对训练样本集提取出特征重要性权重大于预设权重阈值的特征;将所述特征重要性权重大于预设权重阈值的特征作为关键训练特征数据,所述关键训练特征数据包括标注的告警级别;
将所述关键训练特征数据输入至预设分类层,基于关键训练特征数据及标注的告警级别对预设catboost模型的预设分类层进行训练。
9.一种告警分级装置,其特征在于,所述装置包括:
获取模块,用于获取监控对象对应的至少一种日志数据;
提取模块,用于采用已训练至收敛的告警分级模型对各日志数据进行关键特征提取,以获得关键特征数据;
分级模块,用于采用已训练至收敛的告警分级模型对所述关键特征数据进行告警分级,以获得所述监控对象的告警级别;
执行模块,用于根据监控对象的告警级别确定对应的告警通知策略,并按照所述告警通知策略执行告警通知。
10.一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-8中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211367222.8A CN115640192A (zh) | 2022-11-02 | 2022-11-02 | 告警分级方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211367222.8A CN115640192A (zh) | 2022-11-02 | 2022-11-02 | 告警分级方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115640192A true CN115640192A (zh) | 2023-01-24 |
Family
ID=84946202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211367222.8A Pending CN115640192A (zh) | 2022-11-02 | 2022-11-02 | 告警分级方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115640192A (zh) |
-
2022
- 2022-11-02 CN CN202211367222.8A patent/CN115640192A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115269342B (zh) | 一种基于边缘计算的监测云平台及其监测方法 | |
| CN112070135A (zh) | 电力设备图像检测方法、装置、电力设备及存储介质 | |
| WO2021093715A1 (zh) | 性能指标健康度的监测方法、装置、设备和存储介质 | |
| US20230048386A1 (en) | Method for detecting defect and method for training model | |
| CN112087334A (zh) | 告警根因分析方法、电子设备和存储介质 | |
| CN109840183B (zh) | 数据中心分级预警方法、装置及存储介质 | |
| CN113760670A (zh) | 电缆接头异常预警方法、装置、电子设备和存储介质 | |
| CN110019285A (zh) | 一种警情识别分派方法及电子设备 | |
| CN115622867A (zh) | 一种工控系统安全事件预警分类方法及系统 | |
| CN115640192A (zh) | 告警分级方法、装置、设备及存储介质 | |
| CN113495825A (zh) | 线路告警的处理方法、装置、电子设备及可读存储介质 | |
| CN111062827A (zh) | 一种基于人工智能模式的工程监理方法 | |
| CN107612755A (zh) | 一种云资源的管理方法及其装置 | |
| CN111899138A (zh) | 一种基于大数据的教学行为分析系统及分析方法 | |
| CN113795032B (zh) | 室分隐形故障的判断方法、装置、存储介质及设备 | |
| CN111539527B (zh) | 基于onnx模型的神经网络迁移学习自动训练调度方法 | |
| CN115508089A (zh) | 一种主轴承的工况识别方法、装置及介质 | |
| CN114449106A (zh) | 一种异常电话号码的识别方法、装置、设备和存储介质 | |
| CN114065158A (zh) | 基于5g技术的云计算管理控制平台用的安全登录监控方法 | |
| CN113112235A (zh) | 物料审核方法、物料审核系统及计算机可读存储介质 | |
| CN113065416A (zh) | 集成于变电站视频监控装置的渗漏监测装置及方法、介质 | |
| CN110958660A (zh) | 一种用于智慧养老的医疗需求信息的快速传输方法及系统 | |
| CN110222915B (zh) | 劳动态度评估方法、设备、可读存储介质及计算机设备 | |
| CN114567539B (zh) | 一种网络系统异常处理方法、装置、设备及介质 | |
| CN115987431A (zh) | 一种基于船用paga系统的通讯管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |