CN116155692B - 告警解决方案推荐方法、装置、电子设备及存储介质 - Google Patents
告警解决方案推荐方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116155692B CN116155692B CN202310161257.4A CN202310161257A CN116155692B CN 116155692 B CN116155692 B CN 116155692B CN 202310161257 A CN202310161257 A CN 202310161257A CN 116155692 B CN116155692 B CN 116155692B
- Authority
- CN
- China
- Prior art keywords
- alarm
- recommended
- root cause
- alarm information
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000011218 segmentation Effects 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
- G06F16/355—Class or cluster creation or modification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/36—Creation of semantic tools, e.g. ontology or thesauri
- G06F16/367—Ontology
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Computational Linguistics (AREA)
- Alarm Systems (AREA)
Abstract
本申请实施例公开了一种告警解决方案推荐方法、装置、电子设备及存储介质。该方法包括:在接收到待推荐告警信息的情况下,基于待推荐告警信息确定待推荐告警事件;根据预设的根因告警确定算法,确定待推荐告警事件对应的待推荐根因告警;从预设知识库中查找与待推荐根因告警相匹配的目标根因告警,并将知识库中目标根因告警对应的解决方案进行推荐。本申请的方案将告警信息提升到告警事件的层面上,丰富告警信息的特征,并确定出其根因告警,仅比较根因告警即可确定出最终的解决方案,丰富告警信息的特征有利于提高推荐的准确性,而通过根因告警确定解决方案则提升了推荐效率。
Description
技术领域
本申请实施例涉及告警处理技术领域,尤其涉及一种告警解决方案推荐方法、装置、电子设备及存储介质。
背景技术
随着信息化进程的飞速发展,计算机系统已经成为工作和生活中不可分割的部分,尤其在企业中,为了提高办公效率以及实现信息化办公,通常会部署公司内部的计算机系统,由专门的运维人员进行维护,确保计算机系统能够正常运行。
计算机系统在出现故障后,会进行告警,为了及时对告警进行诊断,诞生了告警诊断技术。现有的告警诊断技术中,通常是预先收集历史告警信息,以及相应的解决方案,将两者映射存储到数据库中,当发生新的告警时,将新的告警与数据库中的历史告警信息进行相似度匹配,从而将相似的历史告警信息对应的解决方案进行推荐。
现有技术中的相似度匹配通常需要挖掘告警内容中的关键词,从而基于该关键词进行相似度匹配。但是相关告警中只有少数常见的单词,而且其内容中的大多数单词可能都完全不同,目前常用的关键词挖掘方法可能无法捕获这些模糊的通用语义信息。
加之,目前的相似度分析方法会因告警发生的复杂性,会存在很多的误差。这两个缺陷就可能会导致无法准确找到相似的历史告警信息,对解决方案的推荐带来不良影响。
发明内容
本申请实施例提供一种告警解决方案推荐方法、装置、电子设备及存储介质,以提高告警解决方案推荐推荐的效率和准确性。
第一方面,本申请实施例提供了一种告警解决方案推荐方法,所述方法包括:
在接收到待推荐告警信息的情况下,基于所述待推荐告警信息确定待推荐告警事件;
根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警;
从预设知识库中查找与所述待推荐根因告警相匹配的目标根因告警,并将所述知识库中所述目标根因告警对应的解决方案进行推荐。
第二方面,本申请实施例提供了一种告警解决方案推荐装置,所述装置包括:
事件确定模块,用于在接收到待推荐告警信息的情况下,基于所述待推荐告警信息确定待推荐告警事件;
根因告警确定模块,用于根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警;
匹配推荐模块,用于从预设知识库中查找与所述待推荐根因告警相匹配的目标根因告警,并将所述知识库中所述目标根因告警对应的解决方案进行推荐。
第三方面,本申请实施例还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本申请任一实施例提供的告警解决方案推荐方法。
第四方面,本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本申请任一实施例提供的告警解决方案推荐方法。
本申请实施例的技术方案,在接收到待推荐告警信息的情况下,基于所述待推荐告警信息确定待推荐告警事件;根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警;从预设知识库中查找与所述待推荐根因告警相匹配的目标根因告警,并将所述知识库中所述目标根因告警对应的解决方案进行推荐。基于此,本申请的方案将告警信息提升到告警事件的层面上,丰富告警信息的特征,并确定出其根因告警,仅比较根因告警即可确定出最终的解决方案,丰富告警信息的特征有利于提高推荐的准确性,而通过根因告警确定解决方案则提升了推荐效率。
附图说明
图1为本申请实施例一提供的告警解决方案推荐方法的流程示意图;
图2为本申请的实施例一提供的划分告警信息项集的示意图;
图3为本申请实施例二提供的一种告警解决方案推荐装置的结构示意图;
图4为本申请实施例三提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
实施例一
图1为本申请实施例一提供的告警解决方案推荐方法的流程示意图,本实施例从第一平台端进行说明,方法可适用于告警解决方案推荐的场景。该方法可以由告警解决方案推荐装置来执行,该装置可采用硬件和/或软件的方式实现,并一般可以集成在具有数据运算能力的计算机等电子设备中,具体包括如下步骤:
步骤101、在接收到待推荐告警信息的情况下,基于待推荐告警信息确定待推荐告警事件。
本步骤中,待推荐告警事件中至少需要包括该待推荐告警信息,其可以是由历史告警事件和待推荐告警信息结合而来,也可以是仅由该待推荐告警信息构建而来。
具体的,可以基于预设归并算法将待推荐告警信息归并入满足预设归并条件的目标历史告警事件中,得到待推荐告警事件;若不存在满足预设归并条件的目标历史告警事件,根据待推荐告警信息创建待推荐告警事件。
需要说明的是,预设归并算法可以有多种,比如可以是以杰卡德相似度为基础进行归并,也可以是利用社区发现算法来实现归并。
其中,以杰卡德相似度为基础进行归并时,对于任一历史告警事件,确定待推荐告警信息与历史告警事件中每个历史告警信息的杰卡德相似度;基于杰卡德相似度判断历史告警事件是否满足第一预设归并子条件,并在满足的情况下,确定历史告警事件为目标历史告警事件;将待推荐告警信息归并入目标历史告警事件中,得到待推荐告警事件。
具体的,杰卡德相似度的计算方式为:相似度需要说明的是,确定杰卡德相似度时,需要选定字段分词,然后根据该选定字段分词来进行杰卡德相似度计算。
由于不同平台的字段信息可能是互不相同的,因此,在采集告警信息时,可以先对其格式化处理,以提取其k-v结构的字段信息,然后按照预先设定的字段映射规则,将告警信息的字段信息进行统一。
其中,在一个具体的例子中,必备字段信息可以包括event_time(时间信息)、source(告警来源)、summary(告警内容)、priority(优先级)等。
在一个具体的例子中,设定第一预设归并子条件为相似度大于50%,设定summary为归并字段,告警信息发生时间段间隔不超过30分钟,告警信息的发生时长不超过24小时。
对于以下两个告警信息alert1和alert2,进行杰卡德相似度的计算。其中,alert1:{summary:'今天是周日',first_event_time:2022-04-0109:00:00,last_event_time:2022-04-0110:00:00};
alert2:{summary:'今天是周二',first_event_time:2022-04-0108:00:00,last_event_time:2022-04-0110:20:00}。
alert1分词结果:[“今天”,“是”,“周日”];
alert2分词结果:[“今天”,“是”,“周二”]。
则相似度计算过程为:(alert1分词结果与alert2分词结果的交集)/(alert1分词结果与alert2分词结果的并集)=2/4=0.5。
由于0.5不小于50%,且alert1和alert2的时间有交集,总长未超过24小时。因此alert1,alert2可以归并为一个告警事件。
另外,利用社区发现算法来实现归并时,获取所有历史告警事件各自对应的簇,簇为预先利用社区发现算法对预设时间长度内的告警信息划分得到,任一簇中包括至少一条告警信息;对于任一簇,确定待推荐告警信息与簇内的告警信息是否满足第二预设归并子条件;若满足,则将簇对应的历史告警事件确定为目标历史告警事件;将待推荐告警信息归并入目标历史告警事件中,得到待推荐告警事件。
其中,可以先对待推荐告警信息进行分类,根据预设收敛标识进行分类。具体的,分类时,可以根据预先设定的收敛标识进行分类,收敛标识相同的历史告警信息被分为一类。具体的,收敛标识可以为监控ID、告警类型等。
在分类之前,集中采集历史告警信息后,为了其格式的统一,可以对其进行格式化处理,提取为K-V结构。
另外,为了减少历史告警信息丢项情况的发生,在前述时间窗口的基础上,还可以设置步长,具体可以参见图2,图2为本申请的实施例一提供的划分告警信息项集的示意图。
如图2所示,该时间轴上出现了9个历史告警信息,经过对各个历史告警信息分类后,依次为A、B、C、A、D、B、C、E、D。设置时间窗口为10、步长为7,得到3个项集,T1【ABC】、T2【AD】、T3【BCDE】。
具体的,可以是根据预先设定的收敛标识对待推荐告警信息进行分类,然后再基于待推荐告警信息的类型判断待推荐告警信息是否属于所有告警事件中任一目标告警事件所对应的簇。
在确定待推荐告警信息是否属于所有告警事件中任一目标告警事件所对应的簇的过程中,可以先获取所有告警事件各自对应的簇,簇为预先利用社区发现算法对预设时间长度内的告警信息划分得到,任一簇中包括至少一条告警信息;对于任一簇,确定待推荐告警信息与簇内的告警信息是否满足预设条件;若满足,则将簇确定为待推荐警告信息所属的目标告警事件所对应的簇。
需要说明的是,前述划分簇时,为了减少不重要的告警信息在后续的过程中增加的无效工作量,可以对历史告警信息类别进行过滤,比如可以先确定各类型的支持度,然后再确定满足支持度条件的类型,仅对满足支持度条件的类型进行后续的操作。具体的,A类型的支持度计算方式可以为:
支持度(A)
然后使用满足上述支持度条件的类型构建无向加权图,两个类型之间是否具有边可以由两者之间的置信度是否满足置信度条件来决定,具体的,以A,B为例,A与B之间的置信度可以为:置信度
另外,可以将支持度条件设置为支持度大于或等于预设支持度阈值,置信度条件设置为置信度大于或等于预设置信度阈值。在一个具体的例子中,支持富阈值可以为0.001,置信度阈值可以为0.1。
需要说明的是,若两个类型之间具有边,则可以将置信度确定为边的权重值。
在构建出无向加权图之后,可以使用社区发现算法louvian,对无向加权图中的节点进行划分,得到不同告警类别所属的簇,需要说明的是,社区发现算法louvian的划分过程可以参考相关技术,此处不再赘述。
每个簇各自形成一个告警事件,该告警事件中包括了簇中各类型对应的告警信息,上述的第二预设归并子条件,指的是能够将该待推荐告警信息划分至该簇所需满足的条件。
具体的,该第二预设归并子条件可以为簇内的告警信息中存在与待推荐告警信息同类型的告警信息。在一个具体的例子中,某个簇内的告警信息可以有A、B、D三种类型,而待推荐告警信息的类型为B,此时说明该簇内包含有与待推荐告警信息同类型的告警信息,满足该第二预设归并子条件,可以将待推荐告警信息添加到该簇对应的告警事件中。
为了更为精准地判断待推荐告警信息是否属于所有告警事件中任一目标告警事件所对应的簇,第二预设归并子条件可以为待推荐告警信息与簇内的告警信息之间的模块度能够达到稳定。
需要说明的是,该方式主要利用的是社区发现算法中的模块度的相关特点,计算模块度的方法可以参考相关的技术,此处不再赘述。一般,模块度达到稳定则可以认为告警信息属于同一簇。
若不存在能够满足第二预设归并子条件的目标历史告警事件,可以比较待推荐告警信息与各簇中的历史告警信息的语义相似度,并将相似度满足第一预设条件的目标历史告警信息所属簇对应的历史告警事件确定为第一相似历史告警事件;将待推荐告警信息加入到第一相似告警事件中,得到待推荐告警事件。
具体的,确定待推荐告警信息与任一历史告警信息的语义相似度时,对于待推荐告警信息以及该历史告警信息中的每一个词,通过CBOW算法获得其上下文信息,通过IDF对重要单词进行语义加权,计算其贡献度。
加权后的最终语义可以表述为其中,/>为任一词的上下文信息,/>为贡献度。
在得到待推荐告警信息与历史告警信息的最终语义之后,以最终语义为输入,计算相似度即可。需要说明的是,此处计算相似度的方法可以有很多,比如欧氏距离等,此处不再赘述。
步骤102、根据预设的根因告警确定算法,确定待推荐告警事件对应的待推荐根因告警。
本步骤中,根因告警确定算法因前述归并方法的不同而不同,若待推荐告警事件为基于第一预设归并子条件得到的,确定待推荐告警事件中发生次数最少的告警信息;
若发生次数最少的告警信息的数量为1,则将发生次数最少的告警信息确定为待推荐事件对应的待推荐根因告警;
若发生次数最少的告警信息的数量大于1,确定发生次数最少的告警信息中发生时间最早的告警信息;
若发生次数最少的告警信息中发生时间最早的告警信息的数量为1,则将发生次数最少的告警信息中发生时间最早的告警信息确定为待推荐事件对应的待推荐根因告警;
若发生次数最少的告警信息中发生时间最早的告警信息的数量大于1,则将发生次数最少的告警信息中发生时间最早且优先级最高的告警信息确定为待推荐事件对应的待推荐根因告警。
另外,若待推荐告警事件为基于第二预设归并子条件得到的,确定待推荐告警事件对应的无向加权图中各顶点的顶点熵;
确定顶点熵最大的顶点,若顶点熵最大的顶点数量为1,则将顶点熵最大的顶点所对应的告警信息确定为待推荐告警事件对应的待推荐根因告警;
若顶点熵最大的顶点数量大于1,确定顶点熵最大的顶点对应的告警信息中,发生时间最早的告警信息;
若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量为1,则将顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息确定为待推荐告警事件对应的待推荐根因告警;
若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量大于1,则将顶点熵最大的顶点对应的告警信息中发生时间最早且优先级最高的告警信息确定为待推荐告警事件对应的待推荐根因告警。
需要说明的是,顶点熵计算公式可以为:其中,vi表示图中的节点,ki表示节点vi的度,|E|表示图中边的个数。需要说明的是,节点的度指的是该节点的分支数。
步骤103、从预设知识库中查找与待推荐根因告警相匹配的目标根因告警,并将知识库中目标根因告警对应的解决方案进行推荐。
本步骤中,在确定目标根因告警时,从知识库中查找与待推荐根因告警相同的根因告警,若存在,将与待推荐根因告警相同的根因告警确定为目标根因告警;若不存在,确定待推荐根因告警与知识库中各根因告警的相似度,并将相似度最高其超过预设阈值的根因告警确定为目标根因告警。
需要说明的是,知识库为预先建立的,其映射存储了告警事件的根因告警与相应的解决方案。本步骤的相似度计算可以为语义相似度的计算,语义相似度的计算方式可以参考相关技术,此处不再赘述。
本实施例中,在接收到待推荐告警信息的情况下,基于待推荐告警信息确定待推荐告警事件;根据预设的根因告警确定算法,确定待推荐告警事件对应的待推荐根因告警;从预设知识库中查找与待推荐根因告警相匹配的目标根因告警,并将知识库中目标根因告警对应的解决方案进行推荐。基于此,本申请的方案将告警信息提升到告警事件的层面上,丰富告警信息的特征,并确定出其根因告警,仅比较根因告警即可确定出最终的解决方案,丰富告警信息的特征有利于提高推荐的准确性,而通过根因告警确定解决方案则提升了推荐效率。
实施例二
图3为本申请实施例二提供的一种告警解决方案推荐装置的结构示意图。本申请实施例所提供的告警解决方案推荐装置可执行本申请任意实施例所提供的告警解决方案推荐方法,具备执行方法相应的功能模块和有益效果。该装置可采用软件和/或硬件的方式实现,如图3所示,告警解决方案推荐装置具体包括:事件确定模块301、根因告警确定模块302、匹配推荐模块303。
其中,事件确定模块,用于在接收到待推荐告警信息的情况下,基于待推荐告警信息确定待推荐告警事件;
根因告警确定模块,用于根据预设的根因告警确定算法,确定待推荐告警事件对应的待推荐根因告警;
匹配推荐模块,用于从预设知识库中查找与待推荐根因告警相匹配的目标根因告警,并将知识库中目标根因告警对应的解决方案进行推荐。
进一步的,判断模块包括:
分类单元,用于根据预先设定的收敛标识对待推荐告警信息进行分类;
判断单元,用于基于待推荐告警信息的类型判断待推荐告警信息是否属于所有告警事件中任一目标告警事件所对应的簇。
进一步地,事件确定模块包括:
归并单元,用于基于预设归并算法将待推荐告警信息归并入满足预设归并条件的目标历史告警事件中,得到待推荐告警事件;
构建单元,用于若不存在满足预设归并条件的目标历史告警事件,根据待推荐告警信息创建待推荐告警事件。
进一步地,归并单元包括:
相似度确定子单元,用于对于任一历史告警事件,确定待推荐告警信息与历史告警事件中每个历史告警信息的杰卡德相似度;
第一判断子单元,用于基于杰卡德相似度判断历史告警事件是否满足第一预设归并子条件,并在满足的情况下,确定历史告警事件为目标历史告警事件;
第一归并子单元,用于将待推荐告警信息归并入目标历史告警事件中,得到待推荐告警事件。
进一步地,归并单元包括:
簇获取子单元,用于获取所有历史告警事件各自对应的簇,簇为预先利用社区发现算法对预设时间长度内的告警信息划分得到,任一簇中包括至少一条告警信息;
第二判断子单元,用于对于任一簇,确定待推荐告警信息与簇内的告警信息是否满足第二预设归并子条件;
确定子单元,用于若满足,则将簇对应的历史告警事件确定为目标历史告警事件;
第二归并子单元,用于将待推荐告警信息归并入目标历史告警事件中,得到待推荐告警事件。
进一步地,根因告警确定模块包括:
次数确定单元,用于若待推荐告警事件为基于第一预设归并子条件得到的,确定待推荐告警事件中发生次数最少的告警信息;
第一根因确定单元,用于若发生次数最少的告警信息的数量为1,则将发生次数最少的告警信息确定为待推荐事件对应的待推荐根因告警;
第一时间确定单元,用于若发生次数最少的告警信息的数量大于1,确定发生次数最少的告警信息中发生时间最早的告警信息;
第二根因确定单元,用于若发生次数最少的告警信息中发生时间最早的告警信息的数量为1,则将发生次数最少的告警信息中发生时间最早的告警信息确定为待推荐事件对应的待推荐根因告警;
第三根因确定单元,用于若发生次数最少的告警信息中发生时间最早的告警信息的数量大于1,则将发生次数最少的告警信息中发生时间最早且优先级最高的告警信息确定为待推荐事件对应的待推荐根因告警。
进一步地,根因告警确定模块包括:
顶点熵确定单元,用于若待推荐告警事件为基于第二预设归并子条件得到的,确定待推荐告警事件对应的无向加权图中各顶点的顶点熵;
第四根因确定单元,用于确定顶点熵最大的顶点,若顶点熵最大的顶点数量为1,则将顶点熵最大的顶点所对应的告警信息确定为待推荐告警事件对应的待推荐根因告警;
第二根因确定单元,用于若顶点熵最大的顶点数量大于1,确定顶点熵最大的顶点对应的告警信息中,发生时间最早的告警信息;
第五根因确定单元,用于若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量为1,则将顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息确定为待推荐告警事件对应的待推荐根因告警;
第六根因确定单元,用于若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量大于1,则将顶点熵最大的顶点对应的告警信息中发生时间最早且优先级最高的告警信息确定为待推荐告警事件对应的待推荐根因告警。
进一步地,匹配推荐模块包括:
第一目标根因确定单元,用于从知识库中查找与待推荐根因告警相同的根因告警,若存在,将与待推荐根因告警相同的根因告警确定为目标根因告警;
第二目标根因确定单元,用于若不存在,确定待推荐根因告警与知识库中各根因告警的相似度,并将相似度最高其超过预设阈值的根因告警确定为目标根因告警。
实施例三
图4为本申请实施例三提供的一种电子设备的结构示意图,如图4所示,该电子设备包括处理器410、存储器420、输入装置430和输出装置440;电子设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;电子设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的告警解决方案推荐方法对应的程序指令/模块。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的告警解决方案推荐方法:
在接收到待推荐告警信息的情况下,基于待推荐告警信息确定待推荐告警事件;
根据预设的根因告警确定算法,确定待推荐告警事件对应的待推荐根因告警;
从预设知识库中查找与待推荐根因告警相匹配的目标根因告警,并将知识库中目标根因告警对应的解决方案进行推荐。
基于此,本申请的方案将告警信息提升到告警事件的层面上,丰富告警信息的特征,并确定出其根因告警,仅比较根因告警即可确定出最终的解决方案,丰富告警信息的特征有利于提高推荐的准确性,而通过根因告警确定解决方案则提升了推荐效率。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例四
本申请实施例四还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行一种告警解决方案推荐方法,该方法包括:
在接收到待推荐告警信息的情况下,基于待推荐告警信息确定待推荐告警事件;
根据预设的根因告警确定算法,确定待推荐告警事件对应的待推荐根因告警;
从预设知识库中查找与待推荐根因告警相匹配的目标根因告警,并将知识库中目标根因告警对应的解决方案进行推荐。
基于此,本申请的方案将告警信息提升到告警事件的层面上,丰富告警信息的特征,并确定出其根因告警,仅比较根因告警即可确定出最终的解决方案,丰富告警信息的特征有利于提高推荐的准确性,而通过根因告警确定解决方案则提升了推荐效率。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上的方法操作,还可以执行本申请任意实施例所提供的告警解决方案推荐方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本申请可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (9)
1.一种告警解决方案推荐方法,其特征在于,所述方法包括:
在接收到待推荐告警信息的情况下,基于所述待推荐告警信息确定待推荐告警事件;
根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警;
从预设知识库中查找与所述待推荐根因告警相匹配的目标根因告警,并将所述知识库中所述目标根因告警对应的解决方案进行推荐;
所述根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警,包括:
若所述待推荐告警事件为基于第二预设归并子条件得到的,确定所述待推荐告警事件对应的无向加权图中各顶点的顶点熵;
确定顶点熵最大的顶点,若顶点熵最大的顶点数量为1,则将所述顶点熵最大的顶点所对应的告警信息确定为所述待推荐告警事件对应的待推荐根因告警;
若顶点熵最大的顶点数量大于1,确定顶点熵最大的顶点对应的告警信息中,发生时间最早的告警信息;
若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量为1,则将顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息确定为所述待推荐告警事件对应的待推荐根因告警;
若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量大于1,则将顶点熵最大的顶点对应的告警信息中发生时间最早且优先级最高的告警信息确定为所述待推荐告警事件对应的待推荐根因告警。
2.根据权利要求1所述的方法,其特征在于,所述基于所述待推荐告警信息确定待推荐告警事件,包括:
基于预设归并算法将所述待推荐告警信息归并入满足预设归并条件的目标历史告警事件中,得到待推荐告警事件;
若不存在满足预设归并条件的目标历史告警事件,根据所述待推荐告警信息创建待推荐告警事件。
3.根据权利要求2所述的方法,其特征在于,所述基于预设归并算法将所述待推荐告警信息归并入满足预设归并条件的目标历史告警事件中,得到待推荐告警事件,包括:
对于任一历史告警事件,确定所述待推荐告警信息与所述历史告警事件中每个历史告警信息的杰卡德相似度;
基于所述杰卡德相似度判断所述历史告警事件是否满足第一预设归并子条件,并在满足的情况下,确定所述历史告警事件为目标历史告警事件;
将所述待推荐告警信息归并入所述目标历史告警事件中,得到待推荐告警事件。
4.根据权利要求2所述的方法,其特征在于,所述基于预设归并算法将所述待推荐告警信息归并入满足预设归并条件的目标历史告警事件中,得到待推荐告警事件,包括:
获取所述所有历史告警事件各自对应的簇,所述簇为预先利用社区发现算法对预设时间长度内的告警信息划分得到,任一所述簇中包括至少一条告警信息;
对于任一簇,确定所述待推荐告警信息与所述簇内的告警信息是否满足第二预设归并子条件;
若满足,则将所述簇对应的历史告警事件确定为目标历史告警事件;
将所述待推荐告警信息归并入所述目标历史告警事件中,得到待推荐告警事件。
5.根据权利要求1所述的方法,其特征在于,所述根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警,包括:
若所述待推荐告警事件为基于第一预设归并子条件得到的,确定所述待推荐告警事件中发生次数最少的告警信息;
若发生次数最少的告警信息的数量为1,则将所述发生次数最少的告警信息确定为所述待推荐告警事件对应的待推荐根因告警;
若发生次数最少的告警信息的数量大于1,确定所述发生次数最少的告警信息中发生时间最早的告警信息;
若所述发生次数最少的告警信息中发生时间最早的告警信息的数量为1,则将所述发生次数最少的告警信息中发生时间最早的告警信息确定为所述待推荐告警事件对应的待推荐根因告警;
若所述发生次数最少的告警信息中发生时间最早的告警信息的数量大于1,则将所述发生次数最少的告警信息中发生时间最早且优先级最高的告警信息确定为所述待推荐告警事件对应的待推荐根因告警。
6.根据权利要求1所述的方法,其特征在于,从预设知识库中查找与所述待推荐根因告警相匹配的目标根因告警,包括:
从知识库中查找与所述待推荐根因告警相同的根因告警,若存在,将与所述待推荐根因告警相同的根因告警确定为目标根因告警;
若不存在,确定所述待推荐根因告警与所述知识库中各根因告警的相似度,并将相似度最高其超过预设阈值的根因告警确定为目标根因告警。
7.一种告警解决方案推荐装置,其特征在于,所述装置包括:
事件确定模块,用于在接收到待推荐告警信息的情况下,基于所述待推荐告警信息确定待推荐告警事件;
根因告警确定模块,用于根据预设的根因告警确定算法,确定所述待推荐告警事件对应的待推荐根因告警;
匹配推荐模块,用于从预设知识库中查找与所述待推荐根因告警相匹配的目标根因告警,并将所述知识库中所述目标根因告警对应的解决方案进行推荐;
所述根因告警确定模块具体用于:
若所述待推荐告警事件为基于第二预设归并子条件得到的,确定所述待推荐告警事件对应的无向加权图中各顶点的顶点熵;
确定顶点熵最大的顶点,若顶点熵最大的顶点数量为1,则将所述顶点熵最大的顶点所对应的告警信息确定为所述待推荐告警事件对应的待推荐根因告警;
若顶点熵最大的顶点数量大于1,确定顶点熵最大的顶点对应的告警信息中,发生时间最早的告警信息;
若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量为1,则将顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息确定为所述待推荐告警事件对应的待推荐根因告警;
若顶点熵最大的顶点对应的告警信息中发生时间最早的告警信息的数量大于1,则将顶点熵最大的顶点对应的告警信息中发生时间最早且优先级最高的告警信息确定为所述待推荐告警事件对应的待推荐根因告警。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的告警解决方案推荐方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的告警解决方案推荐方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310161257.4A CN116155692B (zh) | 2023-02-24 | 2023-02-24 | 告警解决方案推荐方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310161257.4A CN116155692B (zh) | 2023-02-24 | 2023-02-24 | 告警解决方案推荐方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116155692A CN116155692A (zh) | 2023-05-23 |
| CN116155692B true CN116155692B (zh) | 2023-11-24 |
Family
ID=86359805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310161257.4A Active CN116155692B (zh) | 2023-02-24 | 2023-02-24 | 告警解决方案推荐方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116155692B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303839A (zh) * | 2015-12-04 | 2016-02-03 | 中国科学院遥感与数字地球研究所 | 潜在拥堵道路交叉点的预测方法和装置 |
| CN109672554A (zh) * | 2018-10-24 | 2019-04-23 | 华为技术服务有限公司 | 确定故障根因的方法及装置 |
| CN112148772A (zh) * | 2020-09-24 | 2020-12-29 | 创新奇智(成都)科技有限公司 | 告警根因识别方法、装置、设备和存储介质 |
| CN112380456A (zh) * | 2020-11-25 | 2021-02-19 | 上海大学 | 一种基于凝聚熵的动态影响力最大化方法 |
| CN112953738A (zh) * | 2019-11-26 | 2021-06-11 | 中国移动通信集团山东有限公司 | 根因告警的定位系统、方法、装置、计算机设备 |
| CN113543180A (zh) * | 2020-04-15 | 2021-10-22 | 大唐移动通信设备有限公司 | 一种告警处理方法和装置 |
| CN114090326A (zh) * | 2022-01-14 | 2022-02-25 | 云智慧(北京)科技有限公司 | 一种告警的根因确定方法、装置及设备 |
| CN114446019A (zh) * | 2022-01-05 | 2022-05-06 | 贵州电网有限责任公司电力科学研究院 | 告警信息处理方法、装置、设备、存储介质和产品 |
| CN115061841A (zh) * | 2022-05-19 | 2022-09-16 | 深信服科技股份有限公司 | 一种告警归并方法、装置、电子设备及存储介质 |
| CN115361266A (zh) * | 2021-04-29 | 2022-11-18 | 中国移动通信集团浙江有限公司 | 告警根因定位方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103430483B (zh) * | 2011-03-03 | 2016-07-27 | 瑞典爱立信有限公司 | 用于确定通信系统中的关联事件的技术 |
-
2023
- 2023-02-24 CN CN202310161257.4A patent/CN116155692B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105303839A (zh) * | 2015-12-04 | 2016-02-03 | 中国科学院遥感与数字地球研究所 | 潜在拥堵道路交叉点的预测方法和装置 |
| CN109672554A (zh) * | 2018-10-24 | 2019-04-23 | 华为技术服务有限公司 | 确定故障根因的方法及装置 |
| CN112953738A (zh) * | 2019-11-26 | 2021-06-11 | 中国移动通信集团山东有限公司 | 根因告警的定位系统、方法、装置、计算机设备 |
| CN113543180A (zh) * | 2020-04-15 | 2021-10-22 | 大唐移动通信设备有限公司 | 一种告警处理方法和装置 |
| CN112148772A (zh) * | 2020-09-24 | 2020-12-29 | 创新奇智(成都)科技有限公司 | 告警根因识别方法、装置、设备和存储介质 |
| CN112380456A (zh) * | 2020-11-25 | 2021-02-19 | 上海大学 | 一种基于凝聚熵的动态影响力最大化方法 |
| CN115361266A (zh) * | 2021-04-29 | 2022-11-18 | 中国移动通信集团浙江有限公司 | 告警根因定位方法、装置、设备及存储介质 |
| CN114446019A (zh) * | 2022-01-05 | 2022-05-06 | 贵州电网有限责任公司电力科学研究院 | 告警信息处理方法、装置、设备、存储介质和产品 |
| CN114090326A (zh) * | 2022-01-14 | 2022-02-25 | 云智慧(北京)科技有限公司 | 一种告警的根因确定方法、装置及设备 |
| CN115061841A (zh) * | 2022-05-19 | 2022-09-16 | 深信服科技股份有限公司 | 一种告警归并方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116155692A (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3846048A1 (en) | Online log analysis method, system, and electronic terminal device thereof | |
| CN110928718B (zh) | 一种基于关联分析的异常处理方法、系统、终端及介质 | |
| CN111125268B (zh) | 网络告警分析模型创建方法、告警分析方法及装置 | |
| CN116132263B (zh) | 告警解决方案推荐方法、装置、电子设备及存储介质 | |
| CN113282461B (zh) | 传输网的告警识别方法和装置 | |
| WO2021068547A1 (zh) | 日志模板提取方法及装置 | |
| US20160080476A1 (en) | Meme discovery system | |
| EP3232336A1 (en) | Method and device for recognizing stop word | |
| CN113626400A (zh) | 基于日志树和解析树的日志事件提取方法及系统 | |
| CN111209317A (zh) | 一种知识图谱异常社区检测方法及装置 | |
| US10250550B2 (en) | Social message monitoring method and apparatus | |
| WO2024031930A1 (zh) | 一种异常日志检测方法、装置、电子设备及存储介质 | |
| CN112600719A (zh) | 告警聚类方法、装置及存储介质 | |
| CN113326173B (zh) | 一种告警消息的处理方法、装置及设备 | |
| CN111159127A (zh) | 一种基于Apriori算法的日志分析的方法及装置 | |
| AU2018201708A1 (en) | Method and system for mapping attributes of entities | |
| CN114416573A (zh) | 一种应用程序的缺陷分析方法、装置、设备及介质 | |
| CN116155692B (zh) | 告警解决方案推荐方法、装置、电子设备及存储介质 | |
| CN113901037A (zh) | 数据管理方法、装置及存储介质 | |
| CN116668264A (zh) | 一种告警聚类的根因分析方法、装置、设备及存储介质 | |
| Date et al. | Test and evaluation of data association algorithms in hard+ soft data fusion | |
| CN116187423A (zh) | 一种基于无监督算法的行为序列异常检测方法及系统 | |
| CN112131435B (zh) | 超级节点确定方法、装置、电子设备和存储介质 | |
| CN113535458A (zh) | 异常误报的处理方法及装置、存储介质、终端 | |
| JP2016143388A (ja) | ログ情報分類装置、ログ情報分類方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |