CN115941445A - 一种告警处理方法、装置、电子设备及存储介质 - Google Patents
一种告警处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115941445A CN115941445A CN202211660900.XA CN202211660900A CN115941445A CN 115941445 A CN115941445 A CN 115941445A CN 202211660900 A CN202211660900 A CN 202211660900A CN 115941445 A CN115941445 A CN 115941445A
- Authority
- CN
- China
- Prior art keywords
- information
- alarm
- target
- alarm information
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims description 18
- 238000000034 method Methods 0.000 claims abstract description 36
- 230000015654 memory Effects 0.000 claims description 35
- 238000012545 processing Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004880 explosion Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Alarm Systems (AREA)
Abstract
本发明涉及一种告警方法、装置、电子设备及存储介质。方法包括:获取第一告警信息;其中,第一告警信息用于表征待需进行关联的告警信息;确定与第一告警信息对应的目标告警类型,及确定与目标告警类型对应的目标查询平台;根据第一告警信息,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集;从候选关联信息集中确定出第一告警信息对应的第一关联信息;将第一告警信息与第一关联信息进行关联。由此,本发明实施例在获取到未关联的告警信息后,对告警信息对应的关联信息进行查询,并将告警信息与查询结果进行关联,使得未关联的告警信息能够成功的通知业务人员,以保证业务的安全进行。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种告警处理方法、装置、电子设备及存储介质。
背景技术
安全告警事件是指云安全中心检测到的用户的资产(如服务器、容器等)存在的威胁、用户的主机存在执行恶意脚本或访问恶意下载源等,生成告警,并需将所生成的告警立即通知到业务人员,要求业务人员第一时间处置,最大程度降低损失。
但在告警处理过程中,由于存在告警来源众多、告警类型复杂以及不同数据准确性不一样的情况,会使得所生成的告警无法成功的通知业务人员,进而会影响到业务的安全进行。
发明内容
鉴于此,为解决上述技术问题或部分技术问题,本发明实施例提供一种告警处理方法、装置、电子设备及存储介质。
第一方面,本发明实施例提供一种告警处理方法,包括:
获取第一告警信息;其中,所述第一告警信息用于表征待需进行关联的告警信息;
确定与所述第一告警信息对应的目标告警类型,及确定与所述目标告警类型对应的目标查询平台;
根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息集;
从所述候选关联信息集中确定出第一告警信息对应的第一关联信息;
将所述第一告警信息与所述第一关联信息进行关联。
在一个可选的实施方式中,所述从所述候选关联信息集中确定出所述第一告警信息对应的第一关联信息,包括:
确定所述候选关联信息集中每个所述候选关联信息对应的对象类型;
从多个所述对象类型中确定出满足第一预设条件的目标对象类型,所5述第一预设条件包括:所述目标对象类型为预设对象类型;
从所述候选关联信息集中确定出所述目标对象类型对应的候选关联信息;
将所述目标对象类型对应的候选关联信息确定为所述第一告警信息对应的第一关联信息。
0在一个可选的实施方式中,所述第一关联信息包括第一关联对象;
所述方法,还包括:
将所述第一告警信息推送至所述第一关联对象所在的终端;
接收所述终端返回的反馈信息;其中,所述反馈信息用于表征所述第
一告警信息的推送结果是否正确;
5根据所述反馈信息,对所述第一关联信息进行调整;
将所述第一告警信息与所述第一关联信息进行关联,包括:
将所述第一告警信息与调整后的所述第一关联信息进行关联。
在一个可选的实施方式中,所述根据所述反馈信息,对所述第一关联
信息进行调整,包括:
0在所述反馈信息包括所述推送结果为错误时,根据所述候选关联信息
集,生成展示数据;
将所述展示数据发送至所述终端,以使得所述终端展示所述展示数据;
接收所述终端针对所述展示数据的目标选择信息;
根据所述目标选择信息,对所述第一关联信息进行调整。
5在一个可选的实施方式中,所述将所述第一告警信息推送至所述第一
关联对象所在的终端,包括:
确定所述第一告警信息对应的第一告警等级;
在所述第一告警等级满足第二预设条件时,确定在预设时间内所获取的所述第一告警信息对应的目标次数,所述第二预设条件包括:所述第一告警等级非最高告警等级;
在所述目标次数满足第三预设条件时,根据所述目标次数,对所述第一告警等级进行处理,得到所述第一告警信息对应的第二告警等级,所述第二告警等级高于所述第一告警等级,所述第三预设条件包括:所述目标次数大于预设次数阈值;
将所述第一告警信息及所述第二告警等级推送至所述第一关联对象所在的终端。
在一个可选的实施方式中,所述方法,还包括:
获取第二告警信息;
确定所述第二告警信息对应的第二关联信息;其中,所述第二关联信息包括第二关联对象;
在所述第一告警信息与所述第二告警信息不一致,和/或所述第一关联对象与所述第二关联对象不一致时,将所述第二告警信息推送至所述第二关联对象所在的终端。
在一个可选的实施方式中,所述确定与所述第一告警信息对应的目标告警类型,包括:
从所述第一告警信息中提取出目标关键词;
根据所述目标关键词,确定与所述第一告警信息对应的目标告警类型;
所述根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息集,包括:
根据所述目标关键词,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息集。
第二方面,本发明实施例提供一种告警处理装置,包括:
获取模块,用于获取第一告警信息;其中,所述第一告警信息用于表征待需进行关联的告警信息;
确定模块,用于确定与所述第一告警信息对应的目标告警类型,及确定与所述目标告警类型对应的目标查询平台;
所述确定模块,还用于根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息;
所述确定模块,还用于从所述候选关联信息集中确定出所述第一告警信息对应的第一关联信息;
关联模块,用于将所述第一告警信息与所述第一关联信息进行关联。
第三方面,本发明实施例提供一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的告警处理程序,以实现如上所述的告警处理方法。
第四方面,本发明实施例提供一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如上所述的告警处理方法。
本发明实施例提供的一种告警处理方法,包括:获取第一告警信息;其中,第一告警信息用于表征待需进行关联的告警信息;确定与第一告警信息对应的目标告警类型,及确定与目标告警类型对应的目标查询平台;根据第一告警信息,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集;从候选关联信息集中确定出第一告警信息对应的第一关联信息;将第一告警信息与第一关联信息进行关联。通过上述方式,本发明实施例在获取到未关联的告警信息后,对告警信息对应的关联信息进行查询,并将告警信息与查询结果进行关联,使得未关联的告警信息能够成功的通知业务人员,以保证业务的安全进行。
附图说明
图1为本发明实施例提供的一个告警处理方法的流程示意图;
图2为本发明实施例提供的一个告警处理装置的结构示意图;
图3为本发明实施例提供的一个电子设备的结构示意图;
以上附图中:
10、获取模块;20、确定模块;30、关联模块;
400、电子设备;401、处理器;402、存储器;4021、操作系统;4022、应用程序;403、用户接口;404、网络接口;405、总线系统。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
参考图1,图1为本发明实施例提供的一个告警处理方法的流程示意图。本发明实施例提供的一种告警处理方法,包括如下步骤:
S101:获取第一告警信息。
在本实施例中,第一告警信息用于表征待需进行关联的告警信息,即在生成第一告警信息后,由于未将第一告警信息与相关的业务人员进行关联,使得第一告警信息无法成功通知到相关的业务人员,所以,需要对第一告警信息进行关联。
具体地说,为了防止影响正常告警,在出现告警时,对告警进行判断,以判断所出现的告警是否为可以忽略的告警,例如,安全内部由于代码的特殊性,经常会触发告警,此类告警一般可忽略;有一些边缘业务由于人力、技术等原因允许存在告警,即接受告警的风险。所以,在获取到第一告警信息后,确定第一告警信息是否属于预设告警信息,在确定第一告警信息属于预设告警信息集时,返回S101步骤重新获取下一个第一告警信息,在确定第一告警信息不属于预设告警信息集时,则执行S102步骤。其中,预设告警信息集包括多个预设告警信息。
S102:确定与第一告警信息对应的目标告警类型,及确定与目标告警类型对应的目标查询平台。
在本实施例中,在获取到第一告警信息后,确定与第一告警信息对应的目标告警类型,并确定与目标告警类型对应的目标查询平台,通过目标查询平台查询第一告警信息相应的关联信息,即可将第一告警信息与相应的关联信息进行关联,以使得相关的业务人员能够及时对第一告警信息进行处理,以保证业务的安全进行。其中,在查询第一告警信息相应的关联信息时,通过根据第一告警信息进行目标查询平台查询,即可得到第一告警信息相应的关联信息。
具体地说,可通过如下方式确定与第一告警信息对应的目标告警类型,具体如下:
从第一告警信息中提取出目标关键词;
根据所述目标关键词,确定与第一告警信息对应的目标告警类型。
在本实施例中,可基于预设规则从第一告警信息中提取出目标关键词,目标关键词属于预设关键词集,预设关键词集包括多个预设关键词,而预设关键词集中的预设关键词与告警类型具有对应关系,当从第一告警信息中提取出属于预设关键词集中的目标关键词后,根据预设关键词与告警类型之间的对应关系,即可得到目标关键词对应的目标告警类型。同样的,预先设置告警类型与查询平台之间的对应关系,当确定出第一告警信息对应的目标告警类型后,根据告警类型与查询平台之间的对应关系,即可得到目标告警类型对应的目标查询平台,根据目标查询平台即可查询得到与第一告警信息相关的关联信息。
具体地说,告警类型可包括:IP地址告警类型、域名告警类型、容器应用名告警类型及代码仓库地址告警类型等,查询平台包括:与IP地址告警类型对应的IP查询平台、与域名告警类型对应的域名查询平台、与容器应用名告警类型对应的容器查询平台以及与代码仓库地址告警类型对应的代码查询平台等。当然,也可以根据实际需要对告警类型进行划分,在对告警类型进行划分后,根据划分的告警类型与查询平台进行关联,在获取到第一告警信息后,可在确定第一告警信息对应的目标告警类型,从关联信息中确定目标告警类型对应的目标查询平台。
更具体地说,在从第一告警信息中提取出目标关键词的过程中,当第一告警信息对应的目标告警格式不符合预设告警格式,对第一告警信息对应的目标告警格式进行转换,使得转换后的目标告警格式符合预设告警格式,当目标告警格式无法成功转换预设告警格式时,反馈至告警装置,有告警装置进行触发告警,防止由于程序错误而错过有效告警。
S103:根据第一告警信息,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集。
在本实施例中,在根据第一告警信息对应的目标告警类型确定出目标查询平台后,即可根据第一告警信息对目标查询平台进行查询,得到与第一告警信息对应的查询结果,查询结果即第一告警信息对应的候选关联信息集,候选关联信息集包括多个候选关联信息,针对每个候选关联信息而言,候选关联信息包括候选关联对象。由于对目标查询平台执行查询操作时,可能存在多个不同的候选关联信息,若将第一告警信息与确定出的所有候选关联信息进行关联的话,将会使得非相关人员接收到第一告警信息的处理通知,影响了用户的使用体验。
具体地说,根据第一告警信息,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集,包括:
根据第一告警信息对应的目标关键词,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集。
在本实施例中,在确定出第一告警信息对应的目标关键词后,根据目标关键词及目标关键词所对应的查询信息,对目标查询平台执行查询操作,即可得到第一告警信息对应的候选关联信息集。
S104:从候选关联信息集中确定出第一告警信息对应的第一关联信息。
在本实施例中,如上述所述,在候选关联信息为多个时,若将所有的候选关联信息与第一告警信息进行关联的话,会影响用户的使用体验,所以,在对第一告警信息进行关联时,需从候选关联信息集中确定出第一告警信息对应的第一关联信息。
具体地说,可通过如下方式从候选关联信息集中确定出第一告警信息对应的第一关联信息,具体如下:
确定候选关联信息集中每个候选关联信息对应的对象类型;
从多个对象类型中确定出满足第一预设条件的目标对象类型;
从候选关联信息集中确定出目标对象类型对应的候选关联信息;
将目标对象类型对应的候选关联信息确定为第一告警信息对应的第一关联信息。
在本实施例中,第一预设条件包括;目标对象类型为预设对象类型。每个候选关联信息都具有对应对象类型,其中,对象类型用于表征候选关联对象的职级,通常来说,在产生告警时,通常将告警推送至业务维修人员,而非将告警推送至业务管理人员等,为了防止不必要的通知和沟通,提高用户的使用体验,只有在确定候选关联信息对应的对象类型为预设对象类型时,将预设对象类型对应的候选关联信息确定为第一关联信息。预设对象类型可为业务维修人员等。
具体地说,由于目标对象类型可能会对应多个不同的第一关联信息,为了进一步防止不必要的通知和沟通,从目标对象类型对应的多个不同的候选关联信息中确定出满足预设条件的第一关联信息,以提高用户的使用体验。其中,在目标对象类型对应多个不同的第一关联信息时,可通过如下方式确定出满足预设条件的第一关联信息,具体如下:
在目标对象类型对应的第一关联信息为多个时,确定每个第一关联信息的标识;
将属于同一标识的所有第一关联信息进行聚合,得到多个关联信息集;
确定每个关联信息集中所包含的第一关联信息的目标个数;
根据多个目标个数,从多个第一关联信息中确定出满足预设条件的第一关联信息。
其中,第一关联信息的标识为第一关联对象的唯一标识,例如,第一关联信息的标识可为第一关联对象的手机号或身份证号等,当然,也可以根据实际需要进行第一关联信息的标识的选择,本实施例中对第一关联信息的标识不做具体限定。具体地说,本实施例中为了更加精准的将第一告警信息进行关联,在确定出目标对象类型对应的第一关联信息后,通过统计同一第一关联信息的目标个数,以确定出最终符合预设条件的第一关联信息。其中,预设条件可根据实际需要进行设置,在某一目标个数较多时,表明与该目标个数对应的第一关联信息处理该第一告警信息的可能性较大,所以,预设条件可包括:第一关联信息对应的目标个数为所有目标个数中的最大值。通过上述方式,能够进一步将第一告警信息进行精准关联。
S105:将第一告警信息与第一关联信息进行关联。
在本实施例中,第一关联信息包括第一关联对象,在确定出第一告警信息后,将第一告警信息与第一关联信息进行关联,在关联后,第一关联对象即可对第一告警信息进行处理,以保证业务的安全进行。
具体地说,在执行S105步骤之后,本实施例提供的一种告警处理方法,还包括如下步骤:
将第一告警信息推送至第一关联对象所在的终端;
接收终端返回的反馈信息;其中,反馈信息用于表征第一告警信息的推送结果是否正确;
根据反馈信息,对第一关联信息进行调整;
将第一告警信息与调整后的第一关联信息进行关联。
在本实施例中,为了能够及时处理第一告警信息,保证业务的安全进行,在将第一告警信息与第一关联信息进行关联后,可将第一告警信息推送至第一关联对象所在的终端,由第一关联对象根据所推送的信息进行第一告警信息的处理。由于第一关联对象的确定可能存在偏差,在将第一告警信息推送至第一关联对象所在的终端后,第一关联对象可基于终端所展示的展示界面确定第一告警信息的推送结果是否正确。在第一告警信息的推送结果为错误时,可根据推送结果对第一告警信息对应的第一关联信息进行调整,在对第一关联信息进行调整后,将第一告警信息与调整后的第一关联信息进行关联,并将第一告警信息推送至调整后的第一关联对象所在的终端。其中,终端可为手机终端或平板终端等。
具体地说,根据反馈信息,对第一关联信息进行调整,包括:
在反馈信息包括推送结果为错误时,根据候选关联信息集,生成展示数据;
将展示数据发送至终端,以使得终端展示展示数据;
接收终端针对展示数据的目标选择信息;
根据目标选择信息,对第一关联信息进行调整。
在本实施例中,展示数据可为一候选关联信息集对应的展示列表,在第一关联对象可基于上述展示列表对进行候选关联信息的选择,在选择相应的候选关联信息后,根据所选择的候选关联信息,对第一关联信息进行调整,得到调整后的第一关联信息(即所选择的候选关联信息)。
在本实施例中,在将第一告警信息推送至第一关联对象所在的终端时,为了能够让第一关联对象明确所推送的第一告警信息的重要程度,所以,将第一告警信息推送至第一关联对象所在的终端,包括:
确定第一告警信息对应的第一告警等级;
在第一告警等级满足第二预设条件时,确定在预设时间内所获取的第一告警信息对应的目标次数,第二预设条件包括:第一告警等级非最高告警等级;
在目标次数满足第三预设条件时,根据目标次数,对第一告警等级进行处理,得到第一告警信息对应的第二告警等级,第二告警等级高于第一告警等级,第三预设条件包括:目标次数大于预设次数阈值;
将第一告警信息及第二告警等级推送至第一关联对象所在的终端。
具体地说,本实施例中的预设时间和预设次数阈值可根据实际需要进行设置,本实施例中对预设时间和预设次数阈值的具体数值不做限定。在第一告警等级不满足第一告警等级时,将第一告警信息及第一告警信息对应的第一告警等级推送至第一关联对象所在的终端。同样的,在目标次数不满足第三预设条件时,将第一告警信息及第一告警信息对应的第一告警等级推送至第一关联对象所在的终端。本实施例中通过对预设时间内的所获取的第一告警信息的次数进行统计,以确定是否需要提高第一告警信息的告警等级,在确定需要提高第一告警信息的告警等级时,提高第一告警信息的告警等级,以表达告警所带来风险的扩大,以及提升第一关联对象的重视水平。
本实施例中,为了避免引起告警爆炸,本实施例提供的一种告警处理方法,还包括:
获取第二告警信息;
确定第二告警信息对应的第二关联信息;其中,第二关联信息包括第二关联对象;
在第一告警信息与第二告警信息不一致,和/或第一关联对象与第二关联对象不一致时,将第二告警信息推送至第二关联对象所在的终端。
具体地说,只有在第一告警信息与第二告警信息一致且第一告警信息对应的第一关联对象与第二告警信息对应的第二关联对象一致时,才不会将第二告警信息推送至第二告警信息对应的第二关联对象所在的终端,以防止告警爆炸,在其余情况下,可直接将第二告警信息推送至第二告警信息对应的第二关联对象所在的终端,以使得第二关联对象能够及时处理第二告警信息,保证业务的安全进行。
在本实施例中,为了保证告警处理的正常进行,在告警处理过程中,每隔一预设时间,发送模拟告警信息,模拟告警信息被设置有对应的模拟关联对象,确定模式告警信息是否推送至模拟关联对象所在的终端,在模拟告警信息未推送至模拟关联对象所在的终端时,生成目标告警信息,并将目标告警信息推送至目标对象所在的终端,以使得目标对象对告警处理过程进行修复,保证告警处理的正常进行。
本实施例提供的一种告警处理方法,在获取到未关联的告警信息后,对告警信息对应的关联信息进行查询,并将告警信息与查询结果进行关联,使得未关联的告警信息能够成功的通知业务人员,以保证业务的安全进行。
参考图2,图2为本发明实施例提供的一个告警处理装置的结构示意图。本发明实施例提供的一种告警处理装置,包括:获取模块10、确定模块20及关联模块30,其中,获取模块10,用于获取第一告警信息;其中,所述第一告警信息用于表征待需进行关联的告警信息;确定模块20,用于确定与所述第一告警信息对应的目标告警类型,及确定与所述目标告警类型对应的目标查询平台;所述确定模块20,还用于根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息;所述确定模块20,还用于从所述候选关联信息集中确定出所述第一告警信息对应的第一关联信息;关联模块30,用于将所述第一告警信息与所述第一关联信息进行关联。
在本实施例中,确定模块20还用于:
确定所述候选关联信息集中每个候选关联信息对应的对象类型;
从多个所述对象类型中确定出满足第一预设条件的目标对象类型,所述第一预设条件包括:所述目标对象类型为预设对象类型;
从所述候选关联信息集中确定出所述目标对象类型对应的候选关联信息;
将所述目标对象类型对应的候选关联信息确定为所述第一告警信息对应的第一关联信息。
在本实施例中,所述第一关联信息包括第一关联对象。
在本实施例中,本实施例提供的一种告警处理装置,还包括推送模块、接收模块和调整模块,其中,推送模块用于将所述第一告警信息推送至所述第一关联对象所在的终端;
接收模块用于接收所述终端返回的反馈信息;其中,所述反馈信息用于表征所述第一告警信息的推送结果是否正确;
调整模块用于根据所述反馈信息,对所述第一关联信息进行调整。
在本实施例中,关联模块30还用于:
将所述第一告警信息与调整后的所述第一关联信息进行关联。
在本实施例中,调整模块还用于:
在所述反馈信息包括所述推送结果为错误时,根据所述候选关联信息集,生成展示数据;
将所述展示数据发送至所述终端,以使得所述终端展示所述展示数据;
接收所述终端针对所述展示数据的目标选择信息;
根据所述目标选择信息,对所述第一关联信息进行调整。
在本实施例中,推送模块还用于:
确定所述第一告警信息对应的第一告警等级;
在所述第一告警等级满足第二预设条件时,确定在预设时间内所获取的所述第一告警信息对应的目标次数,所述第二预设条件包括:所述第一告警等级非最高告警等级;
在所述目标次数满足第三预设条件时,根据所述目标次数,对所述第一告警等级进行处理,得到所述第一告警信息对应的第二告警等级,所述第二告警等级高于所述第一告警等级,所述第三预设条件包括:所述目标次数大于预设次数阈值;
将所述第一告警信息及所述第二告警等级推送至所述第一关联对象所在的终端。
在本实施例中,获取模块10还用于获取第二告警信息。
在本实施例中,确定模块20还用于确定所述第二告警信息对应的第二关联信息;其中,所述第二关联信息包括第二关联对象。
推送模块还用于在所述第一告警信息与所述第二告警信息不一致,和/或所述第一关联对象与所述第二关联对象不一致时,将所述第二告警信息推送至所述第二关联对象所在的终端。
在本实施例中,确定模块20还用于从所述第一告警信息中提取出目标关键词;
根据所述目标关键词,确定与所述第一告警信息对应的目标告警类型;
在本实施例中,确定模块20还用于,根据所述目标关键词,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息。
本实施例提供的一种告警处理装置,在获取到未关联的告警信息后,对告警信息对应的关联信息进行查询,并将告警信息与查询结果进行关联,使得未关联的告警信息能够成功的通知业务人员,以保证业务的安全进行。
图3为本发明实施例提供的一个电子设备的结构示意图,图3所示的电子设备400包括:至少一个处理器401、存储器402、至少一个网络接口404和其他用户接口403。电子设备400中的各个组件通过总线系统405耦合在一起。可理解,总线系统405用于实现这些组件之间的连接通信。总线系统405除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图3中将各种总线都标为总线系统405。
其中,用户接口403可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器402可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本文描述的存储器402旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器402存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统4021和应用程序4022。
其中,操作系统4021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序4022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序4022中。
在本发明实施例中,通过调用存储器402存储的程序或指令,具体的,可以是应用程序4022中存储的程序或指令,处理器401用于执行各方法实施例所提供的方法步骤,例如包括:获取第一告警信息;其中,第一告警信息用于表征待需进行关联的告警信息;确定与第一告警信息对应的目标告警类型,及确定与目标告警类型对应的目标查询平台;根据第一告警信息,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集;从候选关联信息集中确定出第一告警信息对应的第一关联信息;将第一告警信息与第一关联信息进行关联。
上述本发明实施例揭示的方法可以应用于处理器401中,或者由处理器401实现。处理器401可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器401中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器401可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器402,处理器401读取存储器402中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(Programmable LogicDevice,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本实施例提供的电子设备可以是如图3中所示的电子设备,可执行如图1中告警处理方法的所有步骤,进而实现图1所示告警处理方法的技术效果,具体请参照图1相关描述,为简洁描述,在此不作赘述。
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中,存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在告警处理设备侧执行的告警处理方法。
所述处理器用于执行存储器中存储的告警处理程序,以实现以下在告警处理设备侧执行的告警处理方法的步骤:获取第一告警信息;其中,第一告警信息用于表征待需进行关联的告警信息;确定与第一告警信息对应的目标告警类型,及确定与目标告警类型对应的目标查询平台;根据第一告警信息,对目标查询平台执行查询操作,得到第一告警信息对应的候选关联信息集;从候选关联信息集中确定出第一告警信息对应的第一关联信息;将第一告警信息与第一关联信息进行关联。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处5理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存
储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进0行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方
式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种告警处理方法,其特征在于,包括:
获取第一告警信息;其中,所述第一告警信息用于表征待需进行关联的告警信息;
确定与所述第一告警信息对应的目标告警类型,及确定与所述目标告警类型对应的目标查询平台;
根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息集;
从所述候选关联信息集中确定出所述第一告警信息对应的第一关联信息;
将所述第一告警信息与所述第一关联信息进行关联。
2.根据权利要求1所述的方法,其特征在于,所述从所述候选关联信息集中确定出所述第一告警信息对应的第一关联信息,包括:
确定所述候选关联信息集中每个候选关联信息对应的对象类型;
从多个所述对象类型中确定出满足第一预设条件的目标对象类型,所述第一预设条件包括:所述目标对象类型为预设对象类型;
从所述候选关联信息集中确定出所述目标对象类型对应的候选关联信息;
将所述目标对象类型对应的候选关联信息确定为所述第一告警信息对应的第一关联信息。
3.根据权利要求2所述的方法,其特征在于,所述第一关联信息包括第一关联对象;
所述方法,还包括:
将所述第一告警信息推送至所述第一关联对象所在的终端;
接收所述终端返回的反馈信息;其中,所述反馈信息用于表征所述第一告警信息的推送结果是否正确;
根据所述反馈信息,对所述第一关联信息进行调整;
将所述第一告警信息与所述第一关联信息进行关联,包括:
将所述第一告警信息与调整后的所述第一关联信息进行关联。
4.根据权利要求3所述的方法,其特征在于,所述根据所述反馈信息,5对所述第一关联信息进行调整,包括:
在所述反馈信息包括所述推送结果为错误时,根据所述候选关联信息集,生成展示数据;
将所述展示数据发送至所述终端,以使得所述终端展示所述展示数据;
接收所述终端针对所述展示数据的目标选择信息;
0根据所述目标选择信息,对所述第一关联信息进行调整。
5.根据权利要求3所述的方法,其特征在于,所述将所述第一告警信息推送至所述第一关联对象所在的终端,包括:
确定所述第一告警信息对应的第一告警等级;
在所述第一告警等级满足第二预设条件时,确定在预设时间内所获取5的所述第一告警信息对应的目标次数,所述第二预设条件包括:所述第一告警等级非最高告警等级;
在所述目标次数满足第三预设条件时,根据所述目标次数,对所述第一告警等级进行处理,得到所述第一告警信息对应的第二告警等级,所述第二告警等级高于所述第一告警等级,所述第三预设条件包括:所述目标0次数大于预设次数阈值;
将所述第一告警信息及所述第二告警等级推送至所述第一关联对象所在的终端。
6.根据权利要求3所述的方法,其特征在于,所述方法,还包括:
获取第二告警信息;
5确定所述第二告警信息对应的第二关联信息;其中,所述第二关联信息包括第二关联对象;
在所述第一告警信息与所述第二告警信息不一致,和/或所述第一关联对象与所述第二关联对象不一致时,将所述第二告警信息推送至所述第二关联对象所在的终端。
7.根据权利要求1所述的方法,其特征在于,所述确定与所述第一告警信息对应的目标告警类型,包括:
从所述第一告警信息中提取出目标关键词;
根据所述目标关键词,确定与所述第一告警信息对应的目标告警类型;
所述根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息集,包括:
根据所述目标关键词,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息集。
8.一种告警处理装置,其特征在于,包括:
获取模块,用于获取第一告警信息;其中,所述第一告警信息用于表征待需进行关联的告警信息;
确定模块,用于确定与所述第一告警信息对应的目标告警类型,及确定与所述目标告警类型对应的目标查询平台;
所述确定模块,还用于根据所述第一告警信息,对所述目标查询平台执行查询操作,得到所述第一告警信息对应的候选关联信息;
所述确定模块,还用于从所述候选关联信息集中确定出所述第一告警信息对应的第一关联信息;
关联模块,用于将所述第一告警信息与所述第一关联信息进行关联。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的告警处理程序,以实现权利要求1~7中任一项所述的告警处理方法。
10.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~7中任一项所述的告警处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211660900.XA CN115941445A (zh) | 2022-12-22 | 2022-12-22 | 一种告警处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211660900.XA CN115941445A (zh) | 2022-12-22 | 2022-12-22 | 一种告警处理方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115941445A true CN115941445A (zh) | 2023-04-07 |
Family
ID=86700766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211660900.XA Pending CN115941445A (zh) | 2022-12-22 | 2022-12-22 | 一种告警处理方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115941445A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060068752A1 (en) * | 2004-09-30 | 2006-03-30 | Motorola, Inc. | Method and apparatus for providing an alarm notification by a dispatch call |
CN102201928A (zh) * | 2010-03-24 | 2011-09-28 | 中兴通讯股份有限公司 | 告警级别处理方法及告警服务器 |
CN110166290A (zh) * | 2019-05-16 | 2019-08-23 | 平安科技(深圳)有限公司 | 基于日志文件的告警方法及装置 |
CN112598205A (zh) * | 2019-09-17 | 2021-04-02 | 北京国双科技有限公司 | 告警信息的处理方法、装置、存储介质和电子设备 |
CN115146943A (zh) * | 2022-06-27 | 2022-10-04 | 中国电信股份有限公司 | 一种告警工单的处理方法及装置 |
-
2022
- 2022-12-22 CN CN202211660900.XA patent/CN115941445A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060068752A1 (en) * | 2004-09-30 | 2006-03-30 | Motorola, Inc. | Method and apparatus for providing an alarm notification by a dispatch call |
CN102201928A (zh) * | 2010-03-24 | 2011-09-28 | 中兴通讯股份有限公司 | 告警级别处理方法及告警服务器 |
CN110166290A (zh) * | 2019-05-16 | 2019-08-23 | 平安科技(深圳)有限公司 | 基于日志文件的告警方法及装置 |
CN112598205A (zh) * | 2019-09-17 | 2021-04-02 | 北京国双科技有限公司 | 告警信息的处理方法、装置、存储介质和电子设备 |
CN115146943A (zh) * | 2022-06-27 | 2022-10-04 | 中国电信股份有限公司 | 一种告警工单的处理方法及装置 |
Non-Patent Citations (2)
Title |
---|
W.A.W. KAMARULZAMAN ET AL.: "Substation alarm monitoring system", IEEE, 6 August 2002 (2002-08-06) * |
张琳琳: "面向Android的移动应用监测平台的设计与实现", 《中国优秀硕士学位论文全文数据库》, 15 April 2018 (2018-04-15) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108228814B (zh) | 数据同步方法及装置 | |
CN104601547A (zh) | 一种非法操作的识别方法及装置 | |
CN104954322A (zh) | 一种账号的绑定处理方法、装置及系统 | |
CN110851539A (zh) | 元数据校验方法、装置、可读存储介质和电子设备 | |
CN110647562B (zh) | 一种数据查询方法和装置、电子设备、存储介质 | |
US20190114314A1 (en) | Method and system for partial application data collection | |
CN109672608B (zh) | 根据时间发送消息的方法 | |
CN110618890A (zh) | 故障处理方法、装置、电子设备及计算机可读存储介质 | |
CN111797402A (zh) | 一种软件漏洞检测的方法、装置及存储介质 | |
CN109491733B (zh) | 基于可视化的界面显示方法及相关设备 | |
CN111680104B (zh) | 数据同步方法、装置、计算机设备及可读存储介质 | |
CN111400170A (zh) | 一种数据权限测试方法及装置 | |
CN106708897B (zh) | 一种数据仓库质量保障方法、装置和系统 | |
CN113094224A (zh) | 服务器资产管理方法、装置、计算机设备和存储介质 | |
CN106571971B (zh) | 检测空壳网站的方法、装置及系统 | |
CN114139161A (zh) | 一种批量检测漏洞的方法、装置、电子设备及介质 | |
CN110232069B (zh) | 一种基于大数据的客户信息智能化录入方法和装置 | |
CN115941445A (zh) | 一种告警处理方法、装置、电子设备及存储介质 | |
CN111949363A (zh) | 业务访问的管理方法、计算机设备、存储介质及系统 | |
CN113595797B (zh) | 告警信息的处理方法、装置、电子设备及存储介质 | |
KR102464688B1 (ko) | 모니터링 결과의 이벤트 등급 결정 방법 및 장치 | |
CN114510507A (zh) | 一种数据校验方法、装置、终端设备及介质 | |
CN114968726A (zh) | 系统资产变更的监控方法、系统、电子设备及存储介质 | |
CN114611039A (zh) | 异步加载规则的解析方法、装置、存储介质和电子设备 | |
CN114116644A (zh) | 一种日志文件处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |