CN116668258A - 告警信息的处理方法、装置和电子设备 - Google Patents
告警信息的处理方法、装置和电子设备 Download PDFInfo
- Publication number
- CN116668258A CN116668258A CN202210158468.8A CN202210158468A CN116668258A CN 116668258 A CN116668258 A CN 116668258A CN 202210158468 A CN202210158468 A CN 202210158468A CN 116668258 A CN116668258 A CN 116668258A
- Authority
- CN
- China
- Prior art keywords
- alarm
- alarm information
- information
- identification information
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 23
- 238000003672 processing method Methods 0.000 title abstract description 16
- 230000004927 fusion Effects 0.000 claims abstract description 109
- 238000000034 method Methods 0.000 claims abstract description 46
- 238000012544 monitoring process Methods 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 34
- 230000004931 aggregating effect Effects 0.000 claims description 4
- 238000012423 maintenance Methods 0.000 abstract description 23
- 239000002699 waste material Substances 0.000 abstract description 11
- 238000004590 computer program Methods 0.000 description 15
- 230000002776 aggregation Effects 0.000 description 10
- 238000004220 aggregation Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 238000007499 fusion processing Methods 0.000 description 7
- 230000002159 abnormal effect Effects 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
Abstract
本公开提供了告警信息的处理方法、装置和电子设备,涉及计算机技术领域。其中方法由告警系统执行,包括:在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息;根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息;根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息;根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。避免了重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及告警信息的处理方法、装置和电子设备。
背景技术
目前,为了能够及时发现业务问题,比如数据库是否异常或者程序执行环境是否异常等,通常会设置监控系统对业务进行监控,并在业务出现问题时产生告警信息对运维人员进行告警提示。
然而,随着业务的复杂性和多元性逐渐加强,监控系统覆盖面越来越广,监控粒度也越来越细,由此产生的告警信息的数量越来越多,特别是在系统上线、维护以及日常重要操作期间,告警信息的数量非常大,这就导致了重要告警信息容易被掩盖从而导致运维人员忽略重要告警信息而造成业务损失,且处理大量的告警信息会消耗运维人员的大量精力,造成了人力资源的大量浪费。
发明内容
本公开提供了一种告警信息的处理方法、装置、电子设备、存储介质以及计算机程序产品,以解决相关技术中告警信息数量庞大易引起重要告警信息被掩盖从而导致运维人员忽略重要告警信息而造成业务损失,且处理大量的告警信息会消耗运维人员的大量精力,造成了人力资源的大量浪费的技术问题。
根据本公开的一方面,提供了一种告警信息的处理方法,由告警系统执行,包括:在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,所述原始告警信息包括标识信息;根据所述标识信息,对所述多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息;根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息;根据所述标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
根据本公开的另一方面,提供了一种告警信息的处理装置,应用于告警系统,用于实现第一方面所述的告警信息的处理方法。
根据本公开的另一方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述的告警信息的处理方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行如上所述的第一方面的告警信息的处理方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如上所述的第一方面的告警信息的处理方法。
根据本申请实施例提供的技术方案,在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息,根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息,根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。由此,实现了对多个原始告警信息的聚合及融合处理,以得到数量更少的融合告警信息,从而避免了因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例的告警信息的处理方法的流程示意图;
图2是根据本公开实施例的告警信息的处理方法的流程示意图;
图3是根据本公开实施例的告警信息的处理方法的流程示意图;
图4是根据本公开实施例的告警信息的处理装置的结构示意图;
图5是根据本公开实施例的告警信息的处理装置的结构示意图;
图6是用来实现本公开实施例的告警信息的处理方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
可以理解的是,随着业务的复杂性和多元性逐渐加强,监控系统覆盖面越来越广,监控粒度也越来越细,由此产生的告警信息的数量越来越多,特别是在系统上线、维护以及日常重要操作期间,告警信息的数量非常大,这就导致了重要告警信息容易被掩盖从而导致运维人员忽略重要告警信息而造成业务损失,且处理大量的告警信息会消耗运维人员的大量精力,造成了人力资源的大量浪费。
本申请针对上述技术问题,提出了一种告警信息的处理方法、装置、电子设备、存储介质和计算机程序产品。
本申请提供的告警信息的处理方法,由告警系统执行,通过在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息,再根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息,进而根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示,实现了对多个原始告警信息的聚合及融合处理,以得到数量更少的融合告警信息,从而避免了因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费。
下面参考附图描述本申请实施例的告警信息的处理方法、装置、电子设备、存储介质和计算机程序产品。
首先结合图1,对本申请实施例提供的告警信息的处理方法进行详细说明。
图1是根据本申请实施例的告警信息的处理方法的流程示意图。其中,需要说明的是,本实施例提供的告警信息的处理方法,执行主体为告警系统,该告警系统可以被配置在电子设备中,以实现对多个原始告警信息的聚合及融合处理,得到数量更少的融合告警信息,从而避免因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免运维人员忽略重要告警信息而造成业务损失,节省运维人员的精力,减少人力资源的浪费。
如图1所示,该告警信息的处理方法可以包括以下步骤:
S101,在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息。
其中,告警等待期,可以根据需要任意设置,比如可以设置为1天内、或者3天内,或者7天内等,本申请对此不作限制。
在本申请的实施例中,告警系统可以提供告警接口,监控系统可以调用该告警接口,从而将监控系统监控产生的告警信息发送至告警系统进行处理,在告警系统对告警信息进行处理后,再进行告警提示。为了与处理后的告警信息进行区分,本申请实施例中将监控系统监控产生的告警信息称为原始告警信息。
在本申请的实施例中,告警系统还可以包括告警信息数据库,用于存储原始告警信息以及处理后的告警信息。在告警系统通过告警接口接收监控系统发送的原始告警信息后,可以将接收到的原始告警信息保存到告警信息数据库中,并且,在保存原始告警信息的同时,告警系统还可以对应保存各原始告警信息的时间属性,从而告警系统在一个告警等待期结束时,可以从告警信息数据库中,查找时间属性与告警等待期相匹配的多个原始告警信息,进而对查找出的多个原始告警信息进行处理。
即,S101具体可以包括:从告警信息数据库中,查找出时间属性与告警等待期相匹配的多个原始告警信息。
其中,原始告警信息的时间属性,可以为监控系统监控产生原始告警信息的时间,也可以为监控系统向告警系统发送原始告警信息的时间,也可以为告警系统接收到原始告警信息的时间,本申请实施例对此不作限制。
在示例性实施例中,原始告警信息包括的标识信息,可以包括该原始告警信息对应的监控对象标识和提示对象标识。其中,监控对象标识,用来唯一标识该原始告警信息对应的监控对象。其中,监控对象为监控系统监控的对象,例如可以为数据库、机柜、交换机、服务器、应用程序等。提示对象标识,用来唯一标识该原始告警信息对应的提示对象。其中,提示对象为原始告警信息需要提示的对象,比如可以为数据库管理员、机柜管理员、交换机管理员、服务器管理员、应用程序开发人员等,提示对象标识例如可以为管理员的IP地址(Internet Protocol Address,互联网协议地址)等。
举例来说,假设原始告警信息A为监控系统对标识为“数据库a1”的数据库进行监控产生的原始告警信息,该原始告警信息需要提示给数据库管理员,该数据库管理员的标识为“管理员a2”,则原始告警信息A包括的标识信息可以为:“数据库a1、管理员a2”。
S103,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息。
可以理解的是,多个原始告警信息中,可能存在部分原始告警信息是对同一监控对象进行监控产生的原始告警信息,且是需要提示给同一提示对象的,即部分原始告警信息包括的监控对象标识及提示对象标识可能相同。本申请实施例中,可以将多个原始告警信息中,具有相同标识信息的原始告警信息进行聚合,从而得到若干个告警信息集合,其中每个告警信息集合对应一个标识信息。
举例来说,假设原始告警信息A包括的标识信息为“数据库a1、管理员a2”,原始告警信息B包括的标识信息为“数据库a1、管理员a2”,原始告警信息C包括的标识信息为“交换机c1、管理员c2”,原始告警信息D包括的标识信息为“交换机c1、管理员c2”,原始告警信息E包括的标识信息为“交换机c1、管理员e2”。则由于原始告警信息A和原始告警信息B包括的标识信息相同,可以将原始告警信息A和原始告警信息B进行聚合,得到标识信息“数据库a1、管理员a2”对应的告警信息集合,告警信息集合中包括原始告警信息A和原始告警信息B。由于原始告警信息C和原始告警信息D包括的标识信息相同,可以将原始告警信息C和原始告警信息D进行聚合,得到标识信息“交换机c1、管理员c2”对应的告警信息集合,告警信息集合中包括原始告警信息C和原始告警信息D。另外,原始告警信息E和其它原始告警信息包括的标识信息均不相同,则可以将原始告警信息E单独作为一个告警信息集合,即可以得到标识信息“交换机c1、管理员e2”对应的告警信息集合,告警信息集合中包括原始告警信息E。
S105,根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息。
其中,每个告警信息集合对应一个标识信息及一个融合告警信息。
在示例性实施例中,每个原始告警信息还可以包括告警内容,针对每个标识信息对应的告警信息集合,可以将告警信息集合中各个原始告警信息包括的告警内容进行融合,得到融合告警信息,从而生成各标识信息对应的融合告警信息。
另外,告警系统生成各标识信息对应的融合告警信息后,还可以将各融合告警信息保存到告警信息数据库中,以在需要时从告警信息数据库中获取各标识信息对应的融合告警信息。
S107,根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
在示例性实施例中,获取各标识信息对应的融合告警信息后,针对每个标识信息,可以根据标识信息包括的提示对象标识确定告警对象,并向确定的告警对象推送对应的融合告警信息,以进行告警提示。
在示例性实施例中,进行告警提示时,提示方式可以是短信、电话、邮件等任意方式,本申请对此不作限制。
根据本申请实施例提供的告警信息的处理方法,通过在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息,再根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息,进而根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。由此,实现了对多个原始告警信息的聚合及融合处理,以得到数量更少的融合告警信息,从而避免了因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费。
下面结合图2,对本申请实施例提供的告警信息的处理方法进行进一步说明。
图2是根据本申请实施例的告警信息的处理方法的流程示意图。
如图2所示,告警信息的处理方法包括以下步骤:
S201,在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息以及告警内容,标识信息包括监控对象标识和提示对象标识。
S203,针对每个标识信息,获取多个原始告警信息中具有标识信息中的监控对象标识和提示对象标识的原始告警信息。
S205,根据具有标识信息中的监控对象标识和提示对象标识的原始告警信息,生成标识信息对应的告警信息集合。
在示例性实施例中,原始告警信息中包括的标识信息可以包括监控对象标识和提示对象标识,针对每个标识信息,可以获取多个原始告警信息中具有标识信息中的监控对象标识和提示对象标识的原始告警信息,进而根据具有标识信息中的监控对象标识和提示对象标识的原始告警信息,生成标识信息对应的告警信息集合,从而得到各标识信息对应的告警信息集合。
其中,S201-S205的具体实现过程及原理,可以参考上述实施例的描述,此处不再赘述。
S207,针对每个标识信息,获取标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容。
S209,根据共性内容生成标识信息对应的融合告警信息。
S211,根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
其中,共性内容,可以为各个原始告警信息中完全相同的告警内容,也可以为各个原始告警信息中相似度超过预设阈值的告警内容,本申请对此不作限制。其中,预设阈值,可以根据需要任意设置,比如可以设置为80%、或者90%等。
在示例性实施例中,针对每个标识信息,可以获取该标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容,进而根据共性内容生成标识信息对应的融合告警信息,融合告警信息中包括标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容。生成各个标识信息分别对应的融合告警信息后,针对每个标识信息,即可根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
举例来说,假设标识信息“数据库a1、管理员a2”对应的告警信息集合中包括原始告警信息A和原始告警信息B,其中,原始告警信息A中告警内容为“数据库a1出现流量异常”,原始告警信息B中告警内容为“数据库a1中出现流量异常以及端口不可达”,则可以根据原始告警信息A和原始告警信息B中告警内容的共性内容“数据库a1出现流量异常”,生成标识信息“数据库a1、管理员a2”对应的融合告警信息“数据库a1出现流量异常”。
在示例性实施例中,在针对每个标识信息,根据标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容,生成标识信息对应的融合告警信息的同时,还可以统计告警信息集合中的各个原始告警信息中具有共性内容的原始告警信息的数量,从而使得生成的融合告警信息中,除了包括标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容之外,还可以包括告警信息集合中的具有共性内容的原始告警信息的数量,从而在向确定的告警对象推送对应的融合告警信息以进行告警提示时,可以使告警对象在了解当前告警等待期内各标识信息对应的告警信息集合中原始告警信息中告警内容的共性内容的同时,可以直观了解各标识信息对应的告警信息集合中具有共性内容的原始告警信息的数量。
相应的,S209可以替换为:根据共性内容以及标识信息对应的告警信息集合中原始告警信息的数量,生成标识信息对应的融合告警信息。
举例来说,假设告警等待期为XXXX年XX月XX日1点8分至1点9分,在告警等待期结束时,告警系统获取到了该告警等待期内的标识信息为“数据库a1、管理员a2”的原始告警信息A和原始告警信息B,并根据原始告警信息A和原始告警信息B,生成了标识信息“数据库a1、管理员a2”对应的告警信息集合,告警信息集合中包括原始告警信息A和原始告警信息B,其中,原始告警信息A中告警内容为“疑似数据库a1出现流量异常”,原始告警信息B中告警内容为“疑似数据库a1中出现流量异常以及端口不可达”,则可以根据原始告警信息A和原始告警信息B中告警内容的共性内容“疑似数据库a1出现流量异常”,以及标识信息对应的告警信息集合中具有共性内容的原始告警信息的数量,生成标识信息“数据库a1、管理员a2”对应的融合告警信息“一分钟内共2条原始告警信息,疑似数据库a1出现流量异常”。
需要说明的是,告警系统根据告警等待期内的多个原始告警信息,生成的若干个标识信息对应的告警信息集合中,可能仅包括1条原始告警信息,或者告警信息集合包括多条原始告警信息但是多条原始告警信息的告警内容没有共性内容,针对这些告警信息集合,可以不作处理,直接根据标识信息确定告警对象,并向告警对象推送对应的告警信息集合以进行告警提示。
根据本申请实施例提供的告警信息的处理方法,在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息以及告警内容,标识信息包括监控对象标识和提示对象标识,针对每个标识信息,获取多个原始告警信息中具有标识信息中的监控对象标识和提示对象标识的原始告警信息,根据具有标识信息中的监控对象标识和提示对象标识的原始告警信息,生成标识信息对应的告警信息集合,针对每个标识信息,获取标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容,根据共性内容生成标识信息对应的融合告警信息,根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。由此,实现了对多个原始告警信息的聚合及融合处理,以得到数量更少的融合告警信息,从而避免了因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费。
在一种可能的实现形式中,可能存在告警系统将告警等待期内某个标识信息对应的融合告警信息推送至告警对象后,告警对象还未清除该融合告警信息对应的故障,而告警系统短时间内又再次生成了相同告警信息的情况,此时若再次针对相同告警信息进行告警提示会出现短时间内重复告警的情况,下面针对上述情况,结合图3,对本申请实施例提供的告警信息的处理方法进行详细说明。
图3是根据本申请实施例的告警信息的处理方法的流程示意图。如图3所示,该告警信息的处理方法可以包括:
S301,在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息。
S303,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息。
S305,根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息。
其中,S301-S305的具体实现过程及原理,可以参考上述实施例的描述,此处不再赘述。
S307,针对每个标识信息,判断在历史时间段内是否存在对应的历史融合告警信息,若是,则执行步骤S309,否则,执行步骤S313。
其中,历史时间段,可以根据需要设置,比如可以设置为当前告警等待期之前的1天内,或者当前告警等待期之前的12小时内,或者当前告警等待期之前的2小时内等,本申请对此不作限制。
S309,判断对应的历史融合告警信息与对应的融合告警信息的匹配度是否满足匹配度阈值,若是,则执行步骤S311,否则,执行步骤313。
其中,匹配度阈值,可以根据需要设置,比如可以设置为80%、90%等,本申请对此不作限制。
S311,不执行根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示的步骤。
在示例性实施例中,针对每个标识信息,可以判断在历史时间段内是否存在对应的历史融合告警信息,在历史时间段内存在对应的历史融合告警信息,且对应的历史融合告警信息与对应的融合告警信息的匹配度满足预设匹配度阈值的情况下,可以不执行根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示的步骤,从而避免根据相似的融合告警信息重复进行告警提示。其中,历史时间段内的历史融合告警信息,可以从告警信息数据库中获取。
举例来说,假设当前告警等待期为XXXX年XX月XX日11点至12点,历史时间段为告警等待期之前的2小时内,则可以针对每个标识信息,判断在XXXX年XX月XX日9点至11点之间,是否存在对应的历史融合告警信息。假设当前告警等待期内生成了标识信息为“数据库a1、管理员a2”的融合告警信息,而历史时间段内存在与该标识信息对应的历史融合告警信息,且历史融合告警信息与当前告警等待期内该标识信息对应的融合告警信息的匹配度满足匹配度阈值,则可以不执行根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示的步骤。
S313,根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
在示例性实施例中,针对每个标识信息,在历史时间段内未存在对应的历史融合告警信息,或者,在历史时间段内存在的该标识信息对应的历史融合告警信息,与告警等待期内该标识信息对应的融合告警信息的匹配度不满足匹配度阈值的情况下,可以根据该标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
可以理解的是,本申请实施例中进行告警提示时是根据标识信息对多个原始告警信息进行聚合,得到若干个告警信息集合,每个告警信息集合对应一个标识信息后,根据若干个标识信息对应的融合告警信息进行告警提示的。在实际应用中,用户可能需要查看某个标识信息对应的告警信息集合中的详细原始告警信息,那么,本申请实施例中,还可以在用户需要查看某个标识信息对应的告警信息集合中的详细原始告警信息时,将用户查看的标识信息对应告警信息集合提供给用户。
即,在示例性实施例中,还可以包括以下步骤:
接收用户的详情查看请求,其中,详情查看请求包括:待查看的标识信息;
获取待查看的标识信息对应的告警信息集合;
将待查看的标识信息对应的告警信息集合,提供给用户。
其中,用户的详细查看请求,可以是通过用户触控具有查看详细原始告警信息的功能的按钮触发的,也可以是通过执行查询语句触发的,还可以是通过其它方式触发的,本申请对此不作限制。
具体的,在告警系统接收到用户的详细查看请求后,可以根据详细查看请求中包括的待查看的标识信息,获取待查看的标识信息对应的告警信息集合,进而将待查看的标识信息对应的告警信息集合,提供给用户,以使用户能够查看待查看的标识信息对应的告警信息集合中的各原始告警信息。
根据本申请实施例提供的告警信息的处理方法,在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息,根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息,针对每个标识信息,判断在历史时间段内是否存在对应的历史融合告警信息,以及对应的历史融合告警信息与对应的融合告警信息的匹配度是否满足匹配度阈值,针对每个标识信息,在历史时间段内未存在对应的历史融合告警信息的情况下,或者,存在的对应的历史融合告警信息与对应的融合告警信息的匹配度不满足匹配度阈值的情况下,根据标识信息确定告警对象,并向告警对象推送对应的融合告警信息以进行告警提示,针对每个标识信息,在历史时间段内存在对应的历史融合告警信息,且对应的历史融合告警信息与对应的融合告警信息的匹配度满足预设匹配度阈值的情况下,不根据标识信息确定告警对象。由此,实现了对多个原始告警信息的聚合及融合处理,以得到数量更少的融合告警信息,从而避免了因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费,且通过根据历史时间段内各标识信息对应的历史融合告警信息,确定是否进行告警提示,避免了根据相似的融合告警信息重复进行告警提示。
与上述实施例提供的告警信息的处理方法相对应,本申请的一种实施例还提供一种告警信息的处理装置,由于本申请实施例提供的告警信息的处理装置,与上述实施例提供的告警信息的处理方法相对应,因此告警信息的处理方法的实施方式,也适用于本实施例提供的告警信息的处理装置,在本实施例中不再详细描述。图4是根据本申请实施例的告警信息的处理装置的结构示意图。其中,该告警信息的处理装置可以应用于告警系统。
如图4所示,该告警信息的处理装置400可以包括:第一获取模块410、聚合模块420、生成模块430和提示模块440。
第一获取模块410,用于在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息;
聚合模块420,用于根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息;
生成模块430,用于根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息;
提示模块440,用于根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
在本申请的一个实施例中,告警系统提供告警接口,装置还包括:
第一接收模块,用于通过告警接口接收监控系统发送的原始告警信息;
保存模块,用于将接收到的原始告警信息保存到告警信息数据库中;
第一获取模块,用于:
从告警信息数据库中,查找出时间属性与告警等待期相匹配的多个原始告警信息。
在本申请的一个实施例中,标识信息包括监控对象标识和提示对象标识;聚合模块420,具体用于:
针对每个标识信息,获取多个原始告警信息中具有标识信息中的监控对象标识和提示对象标识的原始告警信息;
根据具有标识信息中的监控对象标识和提示对象标识的原始告警信息,生成标识信息对应的告警信息集合。
在本申请的一个实施例中,原始告警信息还包括告警内容,生成模块430,具体用于:
针对每个标识信息,获取标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容;
根据共性内容生成标识信息对应的融合告警信息;或者,根据共性内容以及标识信息对应的告警信息集合中原始告警信息的数量,生成标识信息对应的融合告警信息。
在本申请的一个实施例中,如图5所示,告警信息的处理装置400还可以包括:
判断模块450,用于针对每个标识信息,判断在历史时间段内是否存在对应的历史融合告警信息,以及对应的历史融合告警信息与对应的融合告警信息的匹配度是否满足匹配度阈值;
对应的,上述提示模块440,具体用于:
针对每个标识信息,在历史时间段内未存在对应的历史融合告警信息的情况下,或者,存在的对应的历史融合告警信息与对应的融合告警信息的匹配度不满足匹配度阈值的情况下,根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
在本申请的一个实施例中,上述提示模块440,还用于:
针对每个标识信息,在历史时间段内存在对应的历史融合告警信息,且对应的历史融合告警信息与对应的融合告警信息的匹配度满足预设匹配度阈值时,不根据标识信息确定告警对象。
在本申请的一个实施例中,如图5所示,告警信息的处理装置400还可以包括:
第二接收模块460,用于接收用户的详情查看请求,其中,详情查看请求包括:待查看的标识信息;
第二获取模块470,用于获取待查看的标识信息对应的告警信息集合;
显示模块480,用于将待查看的标识信息对应的告警信息集合,提供给用户。
根据本申请实施例提供的告警信息的处理装置,通过在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,原始告警信息包括标识信息,根据标识信息,对多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息,再根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息,进而根据标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。由此,实现了对多个原始告警信息的聚合及融合处理,以得到数量更少的融合告警信息,从而避免了因原始告警信息数量庞大而引起的重要告警信息被掩盖的情况发生,避免了运维人员忽略重要告警信息而造成业务损失,且节省了运维人员的精力,减少了人力资源的浪费。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图6示出了可以用来实施本公开的实施例的示例电子设备600的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备600还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图6所示,电子设备600包括计算单元601,其可以根据存储在只读存储器(ROM)602中的计算机程序或者从存储单元608加载到随机访问存储器(RAM)603中的计算机程序,来执行各种适当的动作和处理。在RAM 603中,还可存储电子设备600操作所需的各种程序和数据。计算单元601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
电子设备600中的多个部件连接至I/O接口605,包括:输入单元606,例如键盘、鼠标等;输出单元607,例如各种类型的显示器、扬声器等;存储单元608,例如磁盘、光盘等;以及通信单元609,例如网卡、调制解调器、无线通信收发机等。通信单元609允许电子设备600通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元601可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元601的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元601执行上文所描述的各个方法和处理,例如告警信息的处理方法。例如,在一些实施例中,告警信息的处理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元608。在一些实施例中,计算机程序的部分或者全部可以经由ROM 602和/或通信单元609而被载入和/或安装到电子设备600上。当计算机程序加载到RAM 603并由计算单元601执行时,可以执行上文描述的告警信息的处理方法的一个或多个步骤。备选地,在其他实施例中,计算单元601可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行告警信息的处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、互联网和区块链网络。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
根据本公开的实施例,本公开还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行前述任一实施例所述的告警信息的处理方法。
根据本公开的实施例,本公开还提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现前述任一实施例所述的告警信息的处理方法。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (10)
1.一种告警信息的处理方法,其特征在于,由告警系统执行,包括:
在一个告警等待期结束时,获取该告警等待期内的多个原始告警信息,其中,所述原始告警信息包括标识信息;
根据所述标识信息,对所述多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息;
根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息;
根据所述标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示。
2.根据权利要求1所述的方法,其特征在于,还包括:
提供告警接口,通过所述告警接口接收监控系统发送的原始告警信息;
将接收到的原始告警信息保存到告警信息数据库中;
所述获取该告警等待期内的多个原始告警信息包括:从所述告警信息数据库中,查找出时间属性与所述告警等待期相匹配的多个原始告警信息。
3.根据权利要求1所述的方法,其特征在于,所述标识信息包括监控对象标识和提示对象标识;
所述根据所述标识信息,对所述多个原始告警信息进行聚合,得到若干个告警信息集合,使每个告警信息集合对应一个标识信息,包括:
针对每个标识信息,获取所述多个原始告警信息中具有所述标识信息中的监控对象标识和提示对象标识的原始告警信息;
根据具有所述标识信息中的监控对象标识和提示对象标识的原始告警信息,生成所述标识信息对应的告警信息集合。
4.根据权利要求1所述的方法,其特征在于,所述原始告警信息还包括告警内容,所述根据每个告警信息集合中的原始告警信息,生成各标识信息对应的融合告警信息,包括:
针对每个标识信息,获取所述标识信息对应的告警信息集合中的各个原始告警信息中告警内容的共性内容;
根据所述共性内容生成所述标识信息对应的融合告警信息;或者,根据所述共性内容以及所述标识信息对应的告警信息集合中原始告警信息的数量,生成所述标识信息对应的融合告警信息。
5.根据权利要求1所述的方法,其特征在于,在根据所述标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示之前,还包括:
针对每个标识信息,判断在历史时间段内是否存在对应的历史融合告警信息,以及对应的历史融合告警信息与对应的融合告警信息的匹配度是否满足匹配度阈值;
所述根据所述标识信息确定告警对象,并向确定的告警对象推送对应的融合告警信息以进行告警提示,包括:
针对每个标识信息,在历史时间段内未存在对应的历史融合告警信息的情况下,或者,存在的对应的历史融合告警信息与对应的融合告警信息的匹配度不满足所述匹配度阈值的情况下,根据所述标识信息确定告警对象,并向确定的所述告警对象推送对应的融合告警信息以进行告警提示。
6.根据权利要求5所述的方法,其特征在于,还包括:
针对每个标识信息,在历史时间段内存在对应的历史融合告警信息,且对应的历史融合告警信息与对应的融合告警信息的匹配度满足预设匹配度阈值的情况下,不执行根据所述标识信息确定告警对象,并向确定的所述告警对象推送对应的融合告警信息以进行告警提示的步骤。
7.根据权利要求1-6中任一项所述的方法,其特征在于,还包括:
接收用户的详情查看请求,其中,所述详情查看请求包括:待查看的标识信息;
获取所述待查看的标识信息对应的告警信息集合;
将所述待查看的标识信息对应的告警信息集合,提供给所述用户。
8.一种告警信息的处理装置,其特征在于,应用于告警系统,用于实现权利要求1-7中任一项所述的方法。
9.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其特征在于,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210158468.8A CN116668258A (zh) | 2022-02-21 | 2022-02-21 | 告警信息的处理方法、装置和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210158468.8A CN116668258A (zh) | 2022-02-21 | 2022-02-21 | 告警信息的处理方法、装置和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116668258A true CN116668258A (zh) | 2023-08-29 |
Family
ID=87712319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210158468.8A Pending CN116668258A (zh) | 2022-02-21 | 2022-02-21 | 告警信息的处理方法、装置和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116668258A (zh) |
-
2022
- 2022-02-21 CN CN202210158468.8A patent/CN116668258A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112866391A (zh) | 消息推送方法、装置、电子设备及存储介质 | |
CN113795039B (zh) | 运营商网络切换方法、装置、设备和计算机可读存储介质 | |
CN114389969B (zh) | 客户端的测试方法、装置、电子设备和存储介质 | |
CN112965799B (zh) | 任务状态的提示方法、装置、电子设备和介质 | |
CN113656239A (zh) | 针对中间件的监控方法、装置及计算机程序产品 | |
CN116545905A (zh) | 一种服务健康检测方法、装置、电子设备及存储介质 | |
CN114500326B (zh) | 异常检测方法、装置、电子设备以及存储介质 | |
CN114697247B (zh) | 流媒体系统的故障检测方法、装置、设备和存储介质 | |
CN116112342A (zh) | 告警信息处理方法、装置、电子设备以及存储介质 | |
CN116668258A (zh) | 告警信息的处理方法、装置和电子设备 | |
CN115543416A (zh) | 一种配置更新方法、装置、电子设备及存储介质 | |
CN113360258B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN113190439B (zh) | 测试用例的执行方法、装置和电子设备 | |
CN118170617B (zh) | 集群异常的检测方法及装置、电子设备和存储介质 | |
CN115840604B (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
CN112596922B (zh) | 通信管理方法、装置、设备和介质 | |
CN117076185B (zh) | 一种服务器巡检方法、装置、设备及介质 | |
CN117251769B (zh) | 基于监控组件的异常数据识别方法、装置、设备及介质 | |
CN113095788B (zh) | 问题分发方法、装置、电子设备以及存储介质 | |
EP4155969A1 (en) | Query processing method and apparatus, electronic device and storage medium | |
CN117729005A (zh) | 一种网络资产测绘方法 | |
CN116414999A (zh) | 基于知识图谱的管理方法、装置、电子设备及存储介质 | |
CN118200929A (zh) | 移动应用处理方法、装置、电子设备及存储介质 | |
CN117749614A (zh) | 一种协议规则确定方法、装置、电子设备及存储介质 | |
CN117170978A (zh) | 一种接口调用监控方法、装置、电子设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |