CN115664938B - 基于irc平台的非线性统计告警方法、装置和电子设备 - Google Patents
基于irc平台的非线性统计告警方法、装置和电子设备 Download PDFInfo
- Publication number
- CN115664938B CN115664938B CN202211671492.8A CN202211671492A CN115664938B CN 115664938 B CN115664938 B CN 115664938B CN 202211671492 A CN202211671492 A CN 202211671492A CN 115664938 B CN115664938 B CN 115664938B
- Authority
- CN
- China
- Prior art keywords
- alarm
- aggregation
- information
- receiver
- alarm information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000002776 aggregation Effects 0.000 claims abstract description 99
- 238000004220 aggregation Methods 0.000 claims abstract description 99
- 230000015654 memory Effects 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 10
- 239000002245 particle Substances 0.000 claims description 10
- 230000004931 aggregating effect Effects 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 13
- 230000001960 triggered effect Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种基于IRC平台的非线性统计告警方法、装置和电子设备,通过部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人。使用IRC模块,根据告警的密度自动调整告警的聚合颗粒度,兼顾了告警的及时性与聚合性;不同的角色可以根据自己的岗位需求看到不同聚合度的告警,为运维人员提供最有价值的告警。
Description
技术领域
本公开涉及告警信息处理技术领域,尤其涉及一种基于IRC平台的非线性统计告警方法、装置和电子设备。
背景技术
在以SD-WAN为代表的网络运维工作中,关注的节点与指标数量巨大,当网络扩展到一定的规模后,网络运维中会产生海量告警信息,这会导致运维人员势必会淹没在海量的告警之中,。
一般来说,对于大型网络都需要对同类型或同源的多条告警作聚合。但是告警聚合会带来以下问题:
由于未来告警的不可预知性,每当收到一条告警时,都需要等待下一条同类告警以便聚合,等待时间不好拿捏;
传统的告警聚合无权限与角色属性,不同的部门对告警的需求不同,比如非自然人的告警接收者(后级处理模块)不需要聚合,平台方运维人员需要尽可能详尽的告警信息,而甲方运维人员更渴望聚合,因此传统告警聚合不能使得各角色可以根据自己的岗位需求看到不同聚合度的告警,性能有待提高。
发明内容
为了解决上述问题,本申请提出一种基于IRC平台的非线性统计告警方法、装置和电子设备。
本申请一方面,提出一种基于IRC平台的非线性统计告警方法,包括如下步骤:
部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;
为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;
利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;
通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人。
作为本申请的一可选实施方案,可选地,部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器,包括:
基于IRC协议,部署IRC告警聚合及分发平台;
在所述IRC告警聚合及分发平台上,定义网络拓扑结构;
按照告警系统预设的标签,将所述告警节点及所述告警接收器作为IRC客户端,加入所述网络拓扑结构中,并进入所述标签所对应的Channel;
其中:
所述告警节点,用于获取告警信息,并上报触发告警规则的所述告警信息至对应的Channel;
所述告警接收器,用于进入相应的Channel,等待告警触发并上报有效告警至告警接收人。
作为本申请的一可选实施方案,可选地,利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中,包括:
通过所述告警节点获取告警信息;
利用所述告警规则,判断所述告警节点获取的告警信息是否触发告警:
若所述告警信息触发告警,则将触发告警的所述告警信息发送至所述IRC告警聚合及分发平台中的经所述预设标签所标记的Channel中;
反之,记录所述告警信息。
作为本申请的一可选实施方案,可选地,在所述告警节点上报所述告警信息时,还包括:
预设告警发送策略并配置于所述告警节点上;
所述告警节点根据所述告警发送策略,判断其与Channel之间的连接是否出现预设状况;
若所述告警节点发现其与Channel之间的连接出现预设状况,则进行报警,将报警信息上报至与所述告警节点相对应的Channel中。
作为本申请的一可选实施方案,可选地,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,包括:
所述告警接收器根据自身属性,进入相应的所述IRC告警聚合及分发平台的Channel中;
从该Channel中提取与自身属性相匹配的告警信息,进行有效判定后得到有效告警信息;
根据预设的告警信息上报策略,将该有效告警信息发送至对应的告警接收人处。
作为本申请的一可选实施方案,可选地,从该Channel中提取与自身属性相匹配的告警信息,进行有效判定后得到有效告警信息,包括:
预设告警信息有效判断条件;
从所述告警接收器进入的Channel中,提取所有与所述告警接收器自身属性相匹配的告警信息;
利用预设的告警信息有效判断条件,对所有的告警信息进行有效判定:
当发送至该Channel中的若干告警信息,满足所述告警信息有效判断条件时,将满足条件的告警信息作为有效告警信息。
作为本申请的一可选实施方案,可选地,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,还包括:
预设告警信息的接收及上报策略;
将所述接收及上报策略配置于所述告警接收器上;
所述告警接收器根据自身属性进入对应的Channel,根据接收及上报策略从Channel中提取告警信息并上报至与其相对应的告警接收人处。
作为本申请的一可选实施方案,可选地,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,还包括:
根据所述告警接收器的自身属性,设定各自对所述告警信息的聚合策略;
获取告警信息并根据所述聚合策略进行聚合,得到聚合告警信息;
计算聚合告警信息的发生密度,根据发生密度调整所述聚合告警信息的聚合度颗粒,按照聚合度颗粒上报聚合告警信息至对应的告警接收人。
本申请另一方面,提出一种实现上述所述的基于IRC平台的非线性统计告警方法的装置,包括:
IRC部署模块,用于部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;
告警配置模块,用于为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;
触发判断模块,用于利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;
告警报发模块,用于通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人。
本申请另一方面,还提出一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现上述所述的基于IRC平台的非线性统计告警方法。
本发明的技术效果:
本申请通过部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人。可以使用IRC模块作为告警聚合及分发平台,让每个角色订阅不同Channel的告警,并可作二次筛选;告警系统能根据标签以及触发时间自动将多个告警聚合为一个告警,根据告警的密度自动调整告警的聚合颗粒度,兼顾了告警的及时性与聚合性;不同的角色可以根据自己的岗位需求看到不同聚合度的告警,为运维人员提供最有价值的告警。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出为本发明基于IRC平台的非线性统计告警方法的实施流程示意图;
图2示出为本发明IRC告警聚合及分发平台的网络拓扑结构示意图;
图3示出为本发明实施例中的链路示意图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
实施例1
如图1所示,本申请一方面,提出一种基于IRC平台的非线性统计告警方法,包括如下步骤:
S1、部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;
首先要为告警的聚合与分发需求选择一个通信平台,IRC(Internet Relay Chat)协议适合解决消息分发模块,关于基于IRC协议进行节点通信的方法,具体参见申请人已递交申请的发明申请:申请号2021111259217---基于IRC平台实现多方网络节点互通的通信方法和装置。
如图2所示,本实施例,使用IRC模块作为告警聚合及分发平台。在平台中的网络拓扑结构中,节点之间的通信频道Channel即通信链路,将分别在overlay和underlay上进行,关于overlay和underlay的链路描述,本实施例不做赘述。
作为本申请的一可选实施方案,可选地,部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器,包括:
基于IRC协议,部署IRC告警聚合及分发平台;
在所述IRC告警聚合及分发平台上,定义网络拓扑结构;
按照告警系统预设的标签,将所述告警节点及所述告警接收器作为IRC客户端,加入所述网络拓扑结构中,并进入所述标签所对应的Channel;
其中:
所述告警节点,用于获取告警信息,并上报触发告警规则的所述告警信息至对应的Channel;
所述告警接收器,用于进入相应的Channel,等待告警触发并上报有效告警至告警接收人。
在SD-WAN中的每个节点都作为一个独立的IRC客户端接入平台,并且根据整个告警系统预设的标签进入相应的同名Channel,当告警触发时,节点会根据告警规则的预设标签,将告警发到相应的Channel,而告警接收器也以IRC客户端接入平台,并进入相应的Channel等待告警的触发。
而告警接收器也可以根据自己的需要设定进一步的条件,如:只有特定的几个频道同时产生告警才作为一个有效告警,或者只有告警数量密集到一定程度才作为一个有效告警,并发送到告警接收人。
各个节点以及对应部署的告警接收器(图中“接收”)的部署,将根据网络中的角色属性进行布置,本实施例不限定各个节点的角色应用部署。
告警系统提前预设标签,便于节点根据告警系统的标签,将触发告警的告警信息发送至该标签所标记的Channel中。当告警触发时,节点会根据告警规则的预设标签,将告警发送到相应的Channel,而告警接收器也以IRC客户端接入平台,并进入相应的Channel等待告警的触发。
节点和接收器的标记,与系统在不同Channel上设定的标签相对应,便于节点和告警接收器,根据自己所对应的标签,将告警信息发送至对应的Channel,以及进入对应的Channel提取有效的告警信息。
S2、为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;
告警系统对各个节点的告警信息需要配置告警规则,通过告警规则对节点采集的告警信息进行判断,当告警信息触发告警规则时,该节点处的告警信息将沿与该节点所匹配的Channel发送至对应的Channel中。节点通过标签所标记的隧道发送告警信息。预设标签由运维人员进行标记即可。
告警规则的具体设定,由系统的运维进行设定,本实施例不做限定和赘述。
S3、利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;
节点采集告警信息后,经过系统告警规则判断后,若是触发告警,则将触发告警的信息发送至该节点对应的Channel中。
作为本申请的一可选实施方案,可选地,利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中,包括:
通过所述告警节点获取告警信息;
利用所述告警规则,判断所述告警节点获取的告警信息是否触发告警:
若所述告警信息触发告警,则将触发告警的所述告警信息发送至所述IRC告警聚合及分发平台中的经所述预设标签所标记的Channel中;
反之,记录所述告警信息。
如图2所示,比如节点1采集的一条告警信息触发告警规则,而节点1上的告警规则所具备的标签,将节点1和Channel#1对应链接,此时节点1将触发告警的告警信息发送至Channel#1中进行保存;若是根据节点1的告警规则,是的节点1分别与Channel#1和Channel#2进行连接,则节点1可以同时进入两个Channel,此时节点1的告警信息可以同时进入Channel#1和Channel#2中进行保存并记录。具体的Channel链接通道,由各个节点上的告警规则所打上的标签进行设定,本实施例不做限定。
本实施例,为节点上报告警信息设置有告警发送策略:
每个节点发现自己的连接(无论Overlay或Underlay)出了问题,都会及时在对应的Channel中广播告警事件,此处没有任何推迟或聚合逻辑。
作为本申请的一可选实施方案,可选地,在所述告警节点上报所述告警信息时,还包括:
预设告警发送策略并配置于所述告警节点上;
所述告警节点根据所述告警发送策略,判断其与Channel之间的连接是否出现预设状况;
若所述告警节点发现其与Channel之间的连接出现预设状况,则进行报警,将报警信息上报至与所述告警节点相对应的Channel中。
告警节点可以是任何可以发送告警信息的应用端。
告警节点和对应的Channel之间,具有链路,无论Overlay或Underlay,只要告警节点发现与对应的Channel之间的连接出现了问题,该节点将会及时在对应的Channel中广播告警事件,此处没有任何推迟或聚合逻辑。
告警节点检测链路的连接问题(网络通断)的方式,本实施例不做限制。
S4、通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人。
告警接收器,需要根据自身的角色属性,进入对应的Channel中提取与其角色相关的告警信息。在告警接收器进入Channel时,同样根据自身的角色属性进行对应的Channel。
告警接收器也可以根据自己的需要设定进一步的条件,如:只有特定的几个频道同时产生告警才作为一个有效告警,或者只有告警数量密集到一定程度才作为一个有效告警,并发送到告警接收人。
作为本申请的一可选实施方案,可选地,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,包括:
所述告警接收器根据自身属性,进入相应的所述IRC告警聚合及分发平台的Channel中;
从该Channel中提取与自身属性相匹配的告警信息,进行有效判定后得到有效告警信息;
根据预设的告警信息上报策略,将该有效告警信息发送至对应的告警接收人处。
不同角色属性的告警接收器,进入对应的Channel中提取与自身属性相匹配的告警信息后,可以提取该告警信息并返回给对应的告警接收人。
但是,为了保证告警的及时性与聚合性,避免类似告警信息多次出现导致接收人需要来回多次返回告警信息,本实施例设置了告警信息的聚合告警手段。不同的告警接收器会根据自己的角色进入相应的Channel,即只能收到自己所在Channel的告警事件广播,接收到告警事件后并不会立即上报(上报是指将告警通知正式发送给每个接收人)
本实施例,针对若干条针对该某个角色的接收人,可以采用不同的有效判断条件,对告警信息进行聚合处理,比如只有特定的几个频道同时产生告警才作为一个有效告警,或者只有告警数量密集到一定程度才作为一个有效告警,并发送到告警接收人。
作为本申请的一可选实施方案,可选地,从该Channel中提取与自身属性相匹配的告警信息,进行有效判定后得到有效告警信息,包括:
预设告警信息有效判断条件;
从所述告警接收器进入的Channel中,提取所有与所述告警接收器自身属性相匹配的告警信息;
利用预设的告警信息有效判断条件,对所有的告警信息进行有效判定:
当发送至该Channel中的若干告警信息,满足所述告警信息有效判断条件时,将满足条件的告警信息作为有效告警信息。
告警信息有效判断条件,由系统运维等人员设定,具体条件本实施例不限定,比如:可以是几条告警信息聚合的颗粒度达到一定值,才聚合为一条有效告警信息并发送至告警接收人等。不同角色的告警接收人可以设定自己的有效判定条件。
告警接收器进入对应Channel中,将若干条告警信息通过有效聚合,再发送有效告警信息至告警接收人处,提高告警信息的有效性和聚合性,节省系统带宽占用资源。
告警接收器的接收及上报策略:
不同的接收器会根据自己的角色进入相应的Channel,即只能收到自己所在Channel的告警事件广播,接收到告警事件后并不会立即上报(上报是指将告警通知正式发送给每个接收人)。
作为本申请的一可选实施方案,可选地,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,还包括:
预设告警信息的接收及上报策略;
将所述接收及上报策略配置于所述告警接收器上;
所述告警接收器根据自身属性进入对应的Channel,根据接收及上报策略从Channel中提取告警信息并上报至与其相对应的告警接收人处。
告警接收器,提取有效的聚合告警信息后,将根据不同告警接收人的属性(接收器自身所属的角色属性),进行有效告警信息的发送。不同角色的告警接收器的接收及上报策略的具体实施,将在后续的实施案例中描述。
本实施例,针对收到同类的告警信息,还设定了聚合告警策略。
作为本申请的一可选实施方案,可选地,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,还包括:
根据所述告警接收器的自身属性,设定各自对所述告警信息的聚合策略;
获取告警信息并根据所述聚合策略进行聚合,得到聚合告警信息;
计算聚合告警信息的发生密度,根据发生密度调整所述聚合告警信息的聚合度颗粒,按照聚合度颗粒上报聚合告警信息至对应的告警接收人。
由于一些告警(主要是同类)是需要作聚合的,会存在一个延时等待的问题,而这个等待时间,是设计成灵活可变并部署在接收器上的,一个可行的非线性规则如下:
收到一条告警后,默认等待1分钟;
如果连续收到两条同类告警,则说明情况略紧迫,下一次等待时间减半;
如果连续收到五条同类告警,则说明情况紧迫,则直接上报聚合告警,后续同类告警不再上报。
不同角色属性的告警接收器,对各自需要提取的告警信息设定聚合策略即可。聚合策略采用非线性规则设置,可以参照上述方式,具体由系统管理/运维进行具体设置。
如图3所示,为一条北京经上海至广州的链路,其中北京到上海有两条隧道(两条Overlay承载在Underlay上,下同),上海到广州也有两条隧道:
北京1节点,进入以下Channel:#北京-上海-Underlay1, #北京-上海-Overlay1;
北京2节点,进入以下Channel:#北京-上海-Underlay2, #北京-上海-Overlay2;
上海1节点,进入以下Channel:#北京-上海-Underlay1, #北京-上海-Overlay1,#上海-广州-Underlay1,#上海-广州-Overlay1;
上海2节点,进入以下Channel:#北京-上海-Underlay2, #北京-上海-Overlay2,#上海-广州-Underlay2,#上海-广州-Overlay2;
广州1节点,进入以下Channel: #上海-广州-Underlay1,#上海-广州-Overlay1;
广州2节点,进入以下Channel: #上海-广州-Underlay2,#上海-广州-Overlay2;
不同角色的告警接收器的接收及上报:
平台运维人员的接收器:进入所有Channel,收到任何告警直接上报;
广州运维人员的接收器:进入#上海-广州-Underlay1,#上海-广州-Overlay1,#上海-广州-Underlay2,#上海-广州-Overlay2,但是如果overlay和underlay同时触发时,仅上报一条聚合告警;
售后人员的接收器:进入所有Channel,但仅当同段线路(北京到上海,或上海到广州)上同时收到三条告警时,仅上报一条聚合告警。
聚合告警的应用,参见上述聚合规则的应用描述。
因此,在实施时,不同的角色可以根据自己的岗位需求看到不同聚合度的告警,用户可以根据告警的密度自动调整告警的聚合颗粒度,兼顾了告警的及时性与聚合性。系统能根据标签以及触发时间,自动将多个告警聚合为一个告警,为不同角色属性的运维人员提供最有价值的告警,提高告警的有效性和及时性,节约带宽资源。
需要说明的是,尽管以两条链路作为示例介绍了如上告警聚合的报文方法,但本领域技术人员能够理解,本公开应不限于此。事实上,用户完全可根据实际应用场景灵活设定应用节点的告警数量和聚合方式,只要可以按照上述技术方法实现本申请的技术功能即可。
实施例2
基于实施例1的实施原理,本申请另一方面,提出一种实现上述所述的基于IRC平台的非线性统计告警方法的装置,包括:
IRC部署模块,用于部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;
告警配置模块,用于为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;
触发判断模块,用于利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;
告警报发模块,用于通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人。
各个模块参见实施例1的描述。
显然,本领域的技术人员应该明白,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制方法的实施例的流程。上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成的,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各控制方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(RandomAccessMemory,RAM)、快闪存储器(FlashMemory)、硬盘(HardDiskDrive,缩写:HDD)或固态硬盘(Solid-StateDrive,SSD)等;存储介质还可以包括上述种类的存储器的组合。
实施例3
更进一步地,本申请另一方面,还提出一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现上述所述的基于IRC平台的非线性统计告警方法。
本公开实施例来电子设备包括处理器以及用于存储处理器可执行指令的存储器。其中,处理器被配置为执行可执行指令时实现前面任一所述的一种基于IRC平台的非线性统计告警方法。
此处,应当指出的是,处理器的个数可以为一个或多个。同时,在本公开实施例的电子设备中,还可以包括输入装置和输出装置。其中,处理器、存储器、输入装置和输出装置之间可以通过总线连接,也可以通过其他方式连接,此处不进行具体限定。
存储器作为一计算机可读存储介质,可用于存储软件程序、计算机可执行程序和各种模块,如:本公开实施例的一种基于IRC平台的非线性统计告警方法所对应的程序或模块。处理器通过运行存储在存储器中的软件程序或模块,从而执行溯源系统的各种功能应用及数据处理。
输入装置可用于接收输入的数字或信号。其中,信号可以为产生与设备/终端/服务器的用户设置以及功能控制有关的键信号。输出装置可以包括显示屏等显示设备。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.基于IRC平台的非线性统计告警方法,其特征在于,包括如下步骤:
部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;
为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;
利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;
通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,包括:
根据所述告警接收器的自身属性,设定各自对所述告警信息的聚合策略;
获取告警信息并根据所述聚合策略进行聚合,得到聚合告警信息;
计算聚合告警信息的发生密度,根据发生密度调整所述聚合告警信息的聚合度颗粒,按照聚合度颗粒上报聚合告警信息至对应的告警接收人;
告警接收器根据自己的需要设定进一步的条件,只有特定的几个频道同时产生告警才作为一个有效告警,或者只有告警数量密集到一定程度才作为一个有效告警,并发送到告警接收人;告警接收器进入对应Channel中,将若干条告警信息通过有效聚合,再发送有效告警信息至告警接收人处;
使用IRC模块作为告警聚合及分发平台,让每个角色订阅不同Channel的告警,并可作二次筛选;告警系统能根据标签以及触发时间自动将多个告警聚合为一个告警,根据告警的密度自动调整告警的聚合颗粒度,不同的角色可以根据自己的岗位需求看到不同聚合度的告警。
2.根据权利要求1所述的基于IRC平台的非线性统计告警方法,其特征在于,部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器,包括:
基于IRC协议,部署IRC告警聚合及分发平台;
在所述IRC告警聚合及分发平台上,定义网络拓扑结构;
按照告警系统预设的标签,将所述告警节点及所述告警接收器作为IRC客户端,加入所述网络拓扑结构中,并进入所述标签所对应的Channel;
其中:
所述告警节点,用于获取告警信息,并上报触发告警规则的所述告警信息至对应的Channel;所述告警接收器,用于进入相应的Channel,等待告警触发并上报有效告警至告警接收人。
3.根据权利要求1所述的基于IRC平台的非线性统计告警方法,其特征在于,利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中,包括:
通过所述告警节点获取告警信息;
利用所述告警规则,判断所述告警节点获取的告警信息是否触发告警:
若所述告警信息触发告警,则将触发告警的所述告警信息发送至所述IRC告警聚合及分发平台中的经所述预设标签所标记的Channel中;
反之,记录所述告警信息。
4.根据权利要求3所述的基于IRC平台的非线性统计告警方法,其特征在于,在所述告警节点上报所述告警信息时,还包括:
预设告警发送策略并配置于所述告警节点上;
所述告警节点根据所述告警发送策略,判断其与Channel之间的连接是否出现预设状况;
若所述告警节点发现其与Channel之间的连接出现预设状况,则进行报警,将报警信息上报至与所述告警节点相对应的Channel中。
5.根据权利要求1所述的基于IRC平台的非线性统计告警方法,其特征在于,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,包括:
所述告警接收器根据自身属性,进入相应的所述IRC告警聚合及分发平台的Channel中;从
该Channel中提取与自身属性相匹配的告警信息,进行有效判定后得到有效告警信息;
根据预设的告警信息上报策略,将该有效告警信息发送至对应的告警接收人处。
6.根据权利要求5所述的基于IRC平台的非线性统计告警方法,其特征在于,从该Channel中提取与自身属性相匹配的告警信息,进行有效判定后得到有效告警信息,包括:
预设告警信息有效判断条件;
从所述告警接收器进入的Channel中,提取所有与所述告警接收器自身属性相匹配的告警信息;利用预设的告警信息有效判断条件,对所有的告警信息进行有效判定:
当发送至该Channel中的若干告警信息,满足所述告警信息有效判断条件时,将满足条件的告警信息作为有效告警信息。
7.根据权利要求5所述的基于IRC平台的非线性统计告警方法,其特征在于,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,还包括:预设告警信息的接收及上报策略;
将所述接收及上报策略配置于所述告警接收器上;
所述告警接收器根据自身属性进入对应的Channel,根据接收及上报策略从Channel中提取告警信息并上报至与其相对应的告警接收人处。
8.根据权利要求5所述的基于IRC平台的非线性统计告警方法,其特征在于,通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,还包括:根据所述告警接收器的自身属性,设定各自对所述告警信息的聚合策略;
获取告警信息并根据所述聚合策略进行聚合,得到聚合告警信息;
计算聚合告警信息的发生密度,根据发生密度调整所述聚合告警信息的聚合度颗粒,按照聚合度颗粒上报聚合告警信息至对应的告警接收人。
9.实现权利要求1-7中任一项所述的基于IRC平台的非线性统计告警方法的装置,其特征在于,包括:
IRC部署模块,用于部署IRC告警聚合及分发平台,并加入各个告警节点及告警接收器;告警配置模块,用于为所述IRC告警聚合及分发平台配置告警规则,其中,所述告警规则具备预设标签;
触发判断模块,用于利用所述告警规则判断告警节点获取的告警信息是否触发告警,是则上报所述告警信息至所述预设标签所对应的Channel中;
告警报发模块,用于通过所述告警接收器进入相应的Channel,从Channel中提取有效告警信息,并发送至对应的告警接收人,包括:
根据所述告警接收器的自身属性,设定各自对所述告警信息的聚合策略;
获取告警信息并根据所述聚合策略进行聚合,得到聚合告警信息;
计算聚合告警信息的发生密度,根据发生密度调整所述聚合告警信息的聚合度颗粒,按照聚合度颗粒上报聚合告警信息至对应的告警接收人。
10.电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令时实现权利要求1至7中任一项所述的基于IRC平台的非线性统计告警方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211671492.8A CN115664938B (zh) | 2022-12-26 | 2022-12-26 | 基于irc平台的非线性统计告警方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211671492.8A CN115664938B (zh) | 2022-12-26 | 2022-12-26 | 基于irc平台的非线性统计告警方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115664938A CN115664938A (zh) | 2023-01-31 |
| CN115664938B true CN115664938B (zh) | 2023-04-21 |
Family
ID=85023194
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211671492.8A Active CN115664938B (zh) | 2022-12-26 | 2022-12-26 | 基于irc平台的非线性统计告警方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115664938B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282461A (zh) * | 2021-05-28 | 2021-08-20 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
| CN114827168A (zh) * | 2022-05-07 | 2022-07-29 | 金腾科技信息(深圳)有限公司 | 告警聚合上报方法、装置、计算机设备及存储介质 |
| CN114978757A (zh) * | 2022-06-23 | 2022-08-30 | 杭州安恒信息技术股份有限公司 | 一种告警聚合方法、装置、电子设备及存储介质 |
| CN115391151A (zh) * | 2022-10-26 | 2022-11-25 | 腾云悦智科技(长沙)有限责任公司 | 一种基于对象关系进行智能发现告警标签的方法 |
-
2022
- 2022-12-26 CN CN202211671492.8A patent/CN115664938B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113282461A (zh) * | 2021-05-28 | 2021-08-20 | 中国联合网络通信集团有限公司 | 传输网的告警识别方法和装置 |
| CN114827168A (zh) * | 2022-05-07 | 2022-07-29 | 金腾科技信息(深圳)有限公司 | 告警聚合上报方法、装置、计算机设备及存储介质 |
| CN114978757A (zh) * | 2022-06-23 | 2022-08-30 | 杭州安恒信息技术股份有限公司 | 一种告警聚合方法、装置、电子设备及存储介质 |
| CN115391151A (zh) * | 2022-10-26 | 2022-11-25 | 腾云悦智科技(长沙)有限责任公司 | 一种基于对象关系进行智能发现告警标签的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115664938A (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10154053B2 (en) | Method and apparatus for grouping features into bins with selected bin boundaries for use in anomaly detection | |
| CN103430483B (zh) | 用于确定通信系统中的关联事件的技术 | |
| CN111752795A (zh) | 一种全流程监控报警平台及其方法 | |
| US8086729B1 (en) | Distributed statistical detection of network problems and causes | |
| US11190390B2 (en) | Alarm information processing method and apparatus, system, and computer storage medium | |
| CN111163115A (zh) | 一种基于双引擎的物联网安全监测方法及系统 | |
| EP3175431A1 (en) | Method and system for correlating self-reporting virtual asset data with external events to generate an external event identification database | |
| CN103326882B (zh) | 一种视频监控网络管理方法及装置 | |
| US8649270B2 (en) | Dynamic network configuration | |
| CN113949537B (zh) | 一种基于eBPF的防火墙管理方法和系统 | |
| WO2021068756A1 (zh) | 一种设备管理的方法、装置及系统 | |
| CN113794597A (zh) | 告警信息处理方法、系统、电子设备及存储介质 | |
| CN115664938B (zh) | 基于irc平台的非线性统计告警方法、装置和电子设备 | |
| CN117811806A (zh) | 一种用于园区网络的网络威胁监测与封堵方法及系统 | |
| CN110913172A (zh) | 一种视频分析设备的管理方法及装置 | |
| CN103490964B (zh) | 一种实现灵活配置终端接入数量的方法及装置 | |
| FI20185598A1 (en) | Automatic network monitoring and control | |
| CN106603722A (zh) | 一种管理设备的确定方法及装置 | |
| CN108156086B (zh) | 一种策略规则下发方法及装置 | |
| JP2004086522A (ja) | 通信ネットワーク監視システム | |
| CN104836692A (zh) | 一种网络设备告警自动过滤系统及其过滤方法 | |
| CN104040951B (zh) | 告警相关信息的传输方法和装置 | |
| CN114584345A (zh) | 轨道交通网络安全处理方法、装置及设备 | |
| CN112437146A (zh) | 一种设备状态同步方法、装置及系统 | |
| CN103248505A (zh) | 基于视图的网络监控方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100083 room B1001, building 8, yard 1, Zhongguancun East Road, Haidian District, Beijing Patentee after: China Broadband Communications Co.,Ltd. Country or region after: China Address before: 100083 room B1001, building 8, yard 1, Zhongguancun East Road, Haidian District, Beijing Patentee before: Beijing Tianwei Communication Technology Co.,Ltd. Country or region before: China |