CN116719704A - 一种告警数据处理方法、装置、电子设备及存储介质 - Google Patents

一种告警数据处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116719704A
CN116719704A CN202310657263.9A CN202310657263A CN116719704A CN 116719704 A CN116719704 A CN 116719704A CN 202310657263 A CN202310657263 A CN 202310657263A CN 116719704 A CN116719704 A CN 116719704A
Authority
CN
China
Prior art keywords
alarm
alarm data
data
tool
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310657263.9A
Other languages
English (en)
Inventor
徐志彬
刘亚静
鲍朝政
肖刚
赵刚磊
张涛
丁翔宇
任泽宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Securities Co Ltd
Original Assignee
China Securities Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Securities Co Ltd filed Critical China Securities Co Ltd
Priority to CN202310657263.9A priority Critical patent/CN116719704A/zh
Publication of CN116719704A publication Critical patent/CN116719704A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Alarm Systems (AREA)

Abstract

本申请实施例提供了一种告警数据处理方法、装置、电子设备及存储介质。具体实现方案为:获取所述监控告警工具对应的告警数据并存储于指定数据库,针对每一第三方告警工具,获取该第三方告警工具对应的告警数据,针对每一第三方告警工具,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库,从所述指定数据库中,获取所存储的告警数据,基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。可见,本申请的方案可以对各个监控指标的告警数据进行统一操作,提高用户的使用体验。

Description

一种告警数据处理方法、装置、电子设备及存储介质
技术领域
本申请涉及数据处理技术领域,特别是涉及一种告警数据处理方法、装置、电子设备及存储介质。
背景技术
在业务系统运行的过程中,通常需要对业务系统所涉及到的硬件和软件的相关指标的数据进行监控,设备的温度、数据的传输时间以及CPU(Central Processing Unit,中央处理器)使用率等都是需要被监控的监控指标。
针对不同的监控指标,通常使用不同的监控告警工具来监控,从而在不同监控指标的数据异常时,得到针对不同监控指标的告警数据。
当工作人员需要针对业务系统的各个监控指标的告警数据进行查看、统计等操作时,需要逐一打开多个监控告警工具,才能实现该操作,导致操作繁琐,用户体验较差。
发明内容
本申请实施例的目的在于提供一种告警数据处理方法,以实现对各个监控指标的告警数据进行统一操作,提高用户的使用体验。
具体技术方案如下:
第一方面,本申请实施例提供了一种告警数据处理方法,应用于监控告警工具,所述监控告警工具用于对目标业务系统的第一监控指标进行监控;所述方法包括:
获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库;
响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据;
基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
可选的,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:
当所述告警数据处理指令为表征告警数据集中展示的指令,将所获取的告警数据在告警数据展示页面中进行展示;其中,所述告警数据展示页面中展示的每一告警数据设置有对应的操作按钮;所述操作按钮包括发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮;
所述将所获取的告警数据在告警数据展示页面中进行展示的步骤之后,所述方法还包括:
响应于接收到任一告警数据对应的发送事件按钮的点击指令,将该告警数据发送给第一指定通讯账号,所述第一指定通讯账号为第一指定负责人所使用的通讯账号;
响应于接收到任一告警数据对应的到位确认按钮的点击指令,针对该告警数据,记录用于表征所述第一指定负责人到位的信息;
响应于接收到任一告警数据对应的今日忽略按钮的点击指令,记录用于表征所述第一指定负责人在当天时间内忽略该告警数据的信息;
响应于接收到任一告警数据对应的分析按钮的点击指令,显示该告警数据对应的业务系统的运行数据。
可选的,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:
当所述告警数据处理指令为表征推送告警数据的指令,基于所获取的告警数据,向第二指定通讯账号进行告警数据推送;其中,所述第二指定通讯账号为第二指定负责人所利用的通讯账号。
可选的,所述各个指定字段中包含有表征指标标识的第一指定字段;
所述基于所获取的告警数据,向第二指定通讯账号进行告警数据推送包括:
针对所获取的告警数据中存在的所述第一指标字段的每一字段值,检测在指定时间段内该字段值对应的历史推送次数,是否未超过指定次数,若是,将所获取的告警数据中的包含有该字段值的告警数据,确定为待推送数据;其中,该字段值对应的历史推送次数为向所述第二指定通讯账号所推送的、关于包含有该字段值的历史告警数据的推送次数;
响应于达到目标时间点,将所确定出的待推送数据,推送至第二指定通讯账号。
可选的,所述各个指定字段中包含有表征告警级别的第二指定字段;
所述响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据包括:
响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所述第二指定字段的字段值不低于指定告警级别的告警数据。
第二方面,本申请实施例提供了一种告警数据处理装置,应用于监控告警工具,所述监控告警工具用于对目标业务系统的第一监控指标进行监控;所述装置包括:
第一获取模块,用于获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
第二获取模块,用于针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
转换模块,用于针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
写入模块,用于针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库;
第三获取模块,用于响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据;
执行模块,用于基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
可选的,所述执行模块包括:
展示单元,用于当所述告警数据处理指令为表征告警数据集中展示的指令,将所获取的告警数据在告警数据展示页面中进行展示;其中,所述告警数据展示页面中展示的每一告警数据设置有对应的操作按钮;所述操作按钮包括发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮;
所述展示单元,具体用于:
响应于接收到任一告警数据对应的发送事件按钮的点击指令,将该告警数据发送给第一指定通讯账号,所述第一指定通讯账号为第一指定负责人所使用的通讯账号;
响应于接收到任一告警数据对应的到位确认按钮的点击指令,针对该告警数据,记录用于表征所述第一指定负责人到位的信息;
响应于接收到任一告警数据对应的今日忽略按钮的点击指令,记录用于表征所述第一指定负责人在当天时间内忽略该告警数据信息;
响应于接收到任一告警数据对应的分析按钮的点击指令,显示该告警数据所属监控指标的相关数据对应的业务系统的运行数据。
可选的,所述执行模块包括:
推送单元,用于当所述告警数据处理指令为表征推送告警数据的指令,基于所获取的告警数据,向第二指定通讯账号进行告警数据推送;其中,所述第二指定通讯账号为第二指定负责人所利用的通讯账号。
第三方面,本申请实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的告警数据处理方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的告警数据处理方法。
本申请实施例有益效果:
本申请的方案,应用于监控告警工具,所述监控告警工具不仅仅可以监控该监控告警工具对应的指标,得到告警数据存储于指定数据库,还可以获取第三方告警工具生成的告警数据,并将第三方告警工具生成的告警数据经过字段转换后存储于所述指定数据库,响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据,基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。可见,本申请的方案可以对针对业务系统的各个监控指标的告警数据进行整合,从而可以对各个监控指标的告警数据进行统一操作,使用户操作更为简便,提高了用户的使用体验。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例提供的一种告警数据处理方法的流程示意图;
图2为本申请实施例提供的一种告警数据展示页面示意图;
图3为本申请实施例提供的一种数据分析页面示意图;
图4为本申请实施例提供的一种告警数据推送页面示意图;
图5为本申请实施例提供的一种告警数据分析页面示意图;
图6为本申请实施例提供的另一种告警数据处理方法的流程示意图;
图7为本申请实施例提供的一种报警消费层实现步骤的流程示意图;
图8为本申请实施例提供的一种推送告警过滤层实现步骤的流程示意图;
图9为本申请实施例提供的一种报警层实现步骤的流程示意图;
图10为本申请实施例所提供的一种告警数据处理装置的结构示意图;
图11为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
为了提高用户体验,本申请实施例提供了一种告警数据处理方法、装置、电子设备及存储介质。
下面首先对本申请实施例所提供的一种告警数据处理方法进行介绍。本申请实施例所提供的一种告警数据处理方法应用于监控告警工具。在具体应用中,本申请的方案可以应用于任一监控告警工具,例如现有的Prometheus(普罗米修斯,一款监控系统)和Nagios(一款开源的免费网络监视工具)等监控告警工具,以及在开发新的监控告警工具时也可以将本申请方案应用于新的监控告警工具,本申请对监控告警工具并不做限定。
所述监控告警工具用于对目标业务系统的第一监控指标进行监控;
可以知道,不同业务系统所涉及到的硬件和软件的相关指标是不同的,针对不同指标,需要使用不同的监控告警工具进行监控。本申请所述的第一监控指标,是指本申请方案所应用的监控告警工具能够对目标业务系统进行监控的指标,本申请方案所应用的监控告警工具仅能监控目标业务系统的一部分指标,因此,需要将多个监控告警工具的告警数据进行整合,才能实现集中展示多个监控告警工具的告警数据,从而不需要逐一打开多个监控告警工具,实现集中展示的方案会在后续实施例中详细介绍,在此不多做赘述。
其中,本申请实施例所提供的一种告警数据处理方法,可以包括:
获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库;
响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据;
基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
本申请的方案,应用于监控告警工具,所述监控告警工具不仅仅可以监控该监控告警工具对应的指标,得到告警数据存储于指定数据库,还可以获取第三方告警工具生成的告警数据,并将第三方告警工具生成的告警数据经过字段转换后存储于所述指定数据库,响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据,基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。可见,本申请的方案可以对针对业务系统的各个监控指标的告警数据进行整合,从而可以对各个监控指标的告警数据进行统一操作,使用户操作更为简便,提高了用户的使用体验。
下面结合附图,对本申请实施例所提供的一种告警数据处理方法进行介绍。
如图1所示,该告警数据处理方法可以包括以下步骤:
S101,获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
所述各个指定字段是指告警数据中所记录的各个信息,例如指标标识、报警级别、报警时间以及数据源等,所述各个指定字段的字段值就是上述各个信息的具体值。
示例性的,目标业务系统可以是开户系统、交易系统以及运维分析系统等业务系统。
不同的监控告警工具监控的指标不同,例如对硬件的监控会涉及到使用传感器等设备,监控告警工具可以实时检测传感器获取的数据,如检测温度传感器获取的温度数据,对软件的监控可以监控软件的运行状况来获取指标数据,如数据的传输时间,网络的延迟等数据都是可以被监控的指标,监控告警工具会在检测到指标的数据异常时进行告警。本申请提供了一种告警数据生成方式,可以包括:
针对所述第一监控指标,检测所述第一监控指标在指定时间区间内超出所述第一监控指标对应的正常数据范围的次数是否达到目标次数;
当检测到所述第一监控指标的数据在指定时间区间内超出所述正常数据范围的次数达到目标次数,生成针对所述第一监控指标的告警数据。
可以知道,监控告警工具可以同时监控多个指标,每一指标都有对应的正常数值范围,例如温度的正常范围是20度-60度,检测到当温度高于60度或低于20度,都表示温度这一指标异常。由于一些特殊原因,指标的数据会被干扰,超出正常范围,但实际上,该指标对应的软件或硬件的运行状态是正常的,为了避免这种干扰,可以以在指定时间区间内超出所述正常数据范围的次数达到目标次数,作为筛选条件来筛选异常指标,从而避免干扰,筛选出有告警需求的异常指标;其中,所述指定时间区间可以是1分钟和10分钟等时间区间,所述目标次数可以是2次和3次等次数,所述指定时间区间和所述目标次数都可以根据指标的实际情况来设置,本申请对此不做限定。
S102,针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
第三方告警工具与所述监控告警工具是以应用本申请的方案作为区分,针对监控目标业务系统的、任一应用本申请方案的监控告警工具,该监控告警工具以外的监控目标业务系统的监控告警工具可以是第三方告警工具,当然,不同的监控告警工具的告警数据的生成方式可能并不相同,可以是以本申请上述实施例中提供的告警数据生成方式生成告警数据,也可以是其它的告警数据生成方式生成告警数据,本申请对此不做限定。示例性的,若针对目标业务系统的监控告警工具用于监控该目标业务系统的指标A,则用于监控该目标业务系统的指标B的监控告警工具可以是第三方告警工具。
每一第三方告警工具都可以对其所需监控的第二监控指标进行监控,在所述第二监控指标数据异常时,就会生成针对该异常的第二监控指标的告警数据。一种实现方式中,在第三方告警工具生成告警数据后,通常会将告警数据存储在该第三方告警工具的数据库中,而本申请方案的所述监控告警工具可以通过第三方告警工具的指定访问接口,来获取该第三方告警工具对应的告警数据;另一种实现方式中,本申请方案的所述监控告警工具可以预先与第三方告警工具的指定访问接口通信,只要第三方告警工具生成告警数据,第三方告警工具就可以直接将告警数据发送给所述监控告警工具。
S103,针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
可以理解的是,由于不同的监控告警工具所生成的告警数据中的各个字段的字段格式可能并不相同,因此可以将各个第三方告警工具所生成的告警数据的字段格式,转换为本申请方案所应用的监控告警工具的字段的字段格式。在实际应用中,不同监控告警工具之间的字段格式转换策略可以由工作人员预先设定,本申请方案所应用的监控告警工具只需在获取到任一第三方告警工具的告警数据后,根据与该第三方告警工具之间的字段格式转换策略,来对第三方告警工具的告警数据的字段进行格式转换。
示例性的,如下表1所示,展示了按照预设的字段格式转换策略,对第三方告警工具对应的告警数据进行转换前后的数据。其中,指标ID、报警级别、报警时间以及数据源是该告警数据的指定字段,原数据是指第三方告警工具生成的告警数据,转换后的数据是指第三方告警工具生成的告警数据经过字段转换,转换为符合所述监控告警工具的字段格式的告警数据。原数据中,指标ID的字段值是000abc,而所述监控告警工具的字段格式规定的指标ID的字段值是9位,因此在原字段值000abc加入#$#得到9位的指标ID,即000#$#abc。
针对所述报警级别,该第三方的告警数据中告警级别1表示严重程度,2表示警告程度,而所述监控告警工具的告警数据中,3表示严重程度,4表示警告程度,因此将该第三方的告警数据中1转换为3,2转换为4。各个监控告警工具中报警级别的表现方式有多种,例如,使用字母ABCD表示报警级别,数字1234表示报警级别等等,并且,即便两个监控告警工具都用字母表示报警级别,相同字母表示的报警级别也可能不同,还存在一个监控告警工具的一个告警级别与另一个监控告警工具的多个告警级别相对应的情况,因此,需要工作人员根据各个监控告警工具中报警级别的表现方式,制作各个监控告警工具的报警级别的对应关系。
针对所述报警时间,将该第三方的告警数据中的2022/01/01 23:00:00的格式转换为所述监控告警工具的2022-01-01:23:00:00的格式。
所述数据源是指该告警数据的来源,第三方告警工具的告警数据经过转换后,会生成该告警数据的数据源,用以表征该告警数据来源于该数据源表征的第三方告警工具。表1中KCMM就表示该告警数据来源于KCMM。告警数据包含的字段并不仅仅只是表1中所述的4种,还可以包含其它字段,本申请对此不做限定。
表1
S104,针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库。
所述指定数据库可以是任一用来存储告警数据的数据库。所述指定数据库中存储的告警数据包括所述监控告警工具对应的告警数据以及第三方告警工具对应的格式转换后的告警数据,可以知道,存储于所述指定数据库的告警数据的字段的格式相同。
S105,响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据。
所述目标业务系统的告警数据处理指令可以包括查看指令、统计指令以及推送指令等告警数据处理指令。所述告警数据处理指令可以由用户主动发送,例如,在相关页面中有表征查看指令的按钮,用户点击该按钮就可以向所述监控告警工具发出查看指令。所述告警数据处理指令的发送也可以不由用户发送,而是通过预先设置的程序完成。例如,在对所述指定数据库中所存储的告警数据进行实时显示时,就需要向所述监控告警工具发出告警数据处理指令,实时获取所存储的告警数据。本申请对告警数据处理指令的发送来源不做限定。
可选的,所述各个指定字段中包含有表征告警级别的第二指定字段;
所述响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据包括:
响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所述第二指定字段的字段值不低于指定告警级别的告警数据。
所述告警级别可以用来表示指标异常的严重程度,有时虽然指标的数据是异常的,但是严重程度并不高,不会对业务系统的运行造成影响,因此,严重程度低的告警数据可以被过滤,不用进行进一步的操作,具体的指定告警级别可以由工作人员按需求设置。利用上述方案,可以将表征严重程度高的告警数据库筛选出来,在后续向工作人员推送以及展示时,涉及到的都是严重程度高的告警数据,工作人员不必人工进行筛选,提高了工作效率。
S106,基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
从所述指定数据库中获取到告警数据后,就可以执行与查看指令、统计指令以及推送指令等告警数据处理指令相匹配的操作。各个告警数据处理指令其实都是对获取的告警数据进行操作,实现将所述监控告警工具对应的告警数据以及经过字段转换后的第三方告警工具对应的告警数据进行集中查看、统计和推送等功能。
可选的,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:
当所述告警数据处理指令为表征告警数据集中展示的指令,将所获取的告警数据在告警数据展示页面中进行展示;其中,所述告警数据展示页面中展示的每一告警数据设置有对应的操作按钮;所述操作按钮包括发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮;
所述将所获取的告警数据在告警数据展示页面中进行展示的步骤之后,所述方法还包括:
响应于接收到任一告警数据对应的发送事件按钮的点击指令,将该告警数据发送给第一指定通讯账号,所述第一指定通讯账号为第一指定负责人所使用的通讯账号;
响应于接收到任一告警数据对应的到位确认按钮的点击指令,针对该告警数据,记录用于表征所述第一指定负责人到位的信息;
到位确认按钮被点击用于表征该到位确认按钮对应的告警数据有人关注。所述到位确认按钮可以被所述第一指定负责人点击,也可以在值班人员接收到由所述第一指定负责人向其发送的关于点击到位确认按钮的消息后,由值班人员点击。所述第一指定负责人接收到告警数据后,可能并不方便亲自点击到位确认按钮,因此,所述第一指定负责人可以通过通讯账号向值班人员发送消息,让值班人员点击到位确认按钮。
响应于接收到任一告警数据对应的今日忽略按钮的点击指令,记录用于表征所述第一指定负责人在当天时间内忽略该告警数据信息;
响应于接收到任一告警数据对应的分析按钮的点击指令,显示该告警数据所属监控指标的相关数据。
告警数据集中展示就是将从所述指定数据库中获取到告警数据在数据展示页面中进行展示,所述数据展示页面可以是网页,也可以是APP的页面等,本申请对此不做限定。可以知道,所述数据展示页面可以将所述监控告警工具对应的告警数据以及经过字段转换后的第三方告警工具对应的告警数据进行集中展示,工作人员仅需打开所述数据展示页面这一个页面就可以对多个监控告警工具所生成的告警数据的查看,操作简便,用户体验好。
如图2所示,是一种告警数据展示页面的示意图,图二中数据展示页面展示的每一告警数据,包括时间、IP地址、系统负责人、告警信息描述、数据来源、告警分类、告警状态、告警级别以及操作,其中,告警信息描述具体包括告警时间、告警来源、所述系统和报警描述等信息,图2中每一告警数据的操作项里都有发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮。所述发送事件按钮用于将该发送事件按钮对应的告警数据发送给第一指定负责人的通讯账号,所述第一指定负责人可以是关于指定业务系统的指定负责人,可以是关于指定业务系统的指定指标的指定负责人,也可以是运维人员,所述第一指定负责人可以根据实际情况设置,本申请对此不做限定,所述通讯账号可以包括邮箱账号、微信账号和短信账号等通讯账号,所述到位确认按钮被点击后用于表征第一指定负责人已经接收到了所述告警数据,所述今日忽略按钮被点击后表示所述告警数据被忽略,第一指定负责人认为当前不用对所述告警数据对应的指标的异常状况进行处理。所述分析按钮被点击后显示该告警数据对应的业务系统的运行数据。图2中多个X为马赛克部分,覆盖的是具体的IP地址,系统负责人的姓名以及系统的名称,是为了保护隐私,并不影响本申请方案的内容,并且图2仅仅是展示本申请方案数据展示页面的一种形式,并不对本方案做出限定。
下面,结合具体场景,对各个操作按钮的功能进行解释。工作人员会对数据展示页面上的数据进行查看,当出现告警数据后,工作人员可以点击该告警数据对应的发送事件按钮,就可以将该告警数据发送给该告警数据对应的指标的负责人的通讯账号,负责人接收到告警数据后,可以亲自或通知工作人员点击到位确认按钮,表示负责人接收到了告警数据。负责人接收到了告警数据后,判断该告警数据对应的指标异常问题是否需要处理,如果不需要处理,就可以亲自或通知工作人员点击今日忽略按钮,今日忽略按钮按钮被点击后,记录负责人认为该条告警数据对应的指标出现的异常在当天不需要被处理;如果需要处理,则对出现异常的告警数据进行处理。而在处理过程中,负责人不仅仅关心该出现异常的指标,还关心业务系统中其它指标是否运行正常,系统其它方面是否存在风险,那么可以点击上述分析按钮,来看到业务系统的运行数据。图3为本申请实施例提供的一种数据分析页面示意图。可以看到图3的数据分析页面中,业务系统的运行数据可以包括:关键业务的详细运行情况、监控指标是否缺失、数据是否采集中断和系统其它监控模板的监控指标是否正常等数据,这样就方便相关人员进一步分析系统的运行状态,及时发现系统漏洞,降低系统风险。具体的,如图3所示,分析页面中介绍的是开户业务系统,包括关键业务、监控有效性以及监控模板与告警等展示模块。其中,关键业务模块展示有开户关键业务的指标有开户每分钟质检人数、开户每分钟单向提交和开户每分钟渠道注册数等等;监控有效性模块,展示有组件模板覆盖度和数据采集中断的数据;监控模板与告警模块,展示有各个业务指标出现异常的个数的数据。可见,所述分析页面对业务系统的多项运行数据进行显示,有利于用户获取到关于业务系统的运行数据。图3中多个X为马赛克部分,覆盖的是图三对应的业务系统的IP信息,是为了保护隐私,并不影响本申请方案的内容。
此外,今日忽略按钮可以进一步的有如下功能:今日忽略按钮被点击后,在当天时间内,与该今日忽略按钮对应的告警数据的指标标识相同的告警数据都会被忽略,不再进行展示操作。所述指标标识是告警数据的各个指定字段中包含的一个指定字段。可选的,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:
当所述告警数据处理指令为表征推送告警数据的指令,基于所获取的告警数据,向第二指定通讯账号进行告警数据推送;其中,所述第二指定通讯账号为第二指定负责人所利用的通讯账号。
第二指定负责人可以是该告警数据表征的业务系统的负责人,也可以是运维人员,不同告警数据可能对应不同的第二指定负责人,每一告警数据也可以发送给多个第二指定负责人,例如同时向业务系统的负责人和运维人员发送告警数据;不同告警数据对应的第二指定负责人可以设定,例如按指标类型设定第二指定负责人;或按业务系统设定第二指定负责人,本申请对所述第二负责人的设定方式不做限定。
所述通讯账号可以是微信账号、邮件账号以及短信账号等等,第二指定负责人通常是运维人员。图4为本申请实施例提供的一种告警数据推送页面示意图,如图4所示,就是推送给第二指定负责人的两条告警数据,图4中马赛克部分是为了保护隐私,并不影响本申请方案的内容,并且图4仅仅是本申请提供的一种通讯账号接收到推送告警数据的的界面,并不对本方案做出限定。其中,告警数据包含时间、业务系统、IP地址、指标名称、指标描述、指标值和指标阈值等信息,如2023-02-22 11:10:47和2023-02-22 15:33:01就是这两条告警数据对应的指标在目标业务系统中出现异常的时间,运维分析是这条告警数据对应的目标业务系统的名称,cpu_usage(prometheus)是指标名称,表示指标名称为CPU使用率,由prometheus这一监控告警工具监控得到,CPU使用率就是对指标的具体描述,指标值90.43是CPU使用率出现异常时CPU使用率的值,阈值(85.0,)表示CPU使用率大于85.0表征CPU使用率这一指标出现异常。
股权激励是这条告警数据对应的目标业务系统的名称,ntp_offset_seconds(prometheus)是指标名称,表示指标名称为时间漂移,由prometheus这一监控告警工具监控得到,时间漂移就是对指标的具体描述,指标值120.01是出现异常时该指标的值,阈值(120.0,300.0)表示时间漂移大于300.0或小于120.0就表示时间漂移这一指标出现异常。向第二指定通讯账号进行告警数据推送,可以使第二指定负责人第一时间收到告警数据,从而针对接收到的告警数据可以快速做出处理,从而使业务系统的运行恢复正常,减少业务系统异常带来的损失。图4中多个X为马赛克部分,覆盖的是IP地址的具体内容,是为了保护隐私,并不影响本申请方案的内容。
可选的,所述各个指定字段中包含有表征指标标识的第一指定字段;
所述基于所获取的告警数据,向第二指定通讯账号进行告警数据推送包括:
针对所获取的告警数据中存在的所述第一指标字段的每一字段值,检测在指定时间段内向第二指定通讯账号推送的包含有该字段值的告警数据的次数该字段值对应的历史推送次数,是否未超过指定次数,若是,将所获取的告警数据中的包含有该字段值的告警数据,确定为待推送数据;其中,该字段值对应的历史推送次数为向所述第二指定通讯账号所推送的、关于包含有该字段值的历史告警数据的推送次数;
响应于达到目标时间点,将所确定出的待推送数据,推送至第二指定通讯账号。
所述指标标识用以表征告警数据对应的指标,可以知道,具有同一指标标识的告警数据都是针对同一指标的告警数据。示例性的,指标标识可以是指标id,或者指标名称,这都是合理的。所述指定时间段可以由工作人员按需求进行设置,例如可以设置为1分钟,5分钟,等等。所述目标时间点可以是工作日早上8点到下午18点这一时间段内的任一时间点,在实际应用中,目标时间点可以由接收待推送数据的第二指定负责人进行设置。例如,所述目标时间点的设置可以考虑在假期以及晚上等时间,不推送告警数据,从而避免打扰所述第二指定负责人的休息。
考虑到某些指标会持续出现异常,那么监控告警工具就会在一段时间内生成多个关于该指标的告警数据,这样的话,在进行告警数据推送时,会将多个关于同一指标的告警数据推送给所述第二指定通讯账号,会使得所述第二负责人的使用体验差。因此,可以利用本实施例的方案对告警数据进行筛选,避免同一指标的告警数据在一定时间范围内连续多次发送,提高用户使用友好性。本实施例筛选告警数据的方案不仅仅可以利用在告警数据的推送操作中,在告警数据的展示操作中,也可以利用该筛选方案,避免一段时间内展示多条同一指标的告警数据。
可选的,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:基于所获取的告警数据,对所获取的告警数据进行统计分析,得到统计分析结果,并在统计分析页面进行展示。
可以知道,同一监控告警工具可以对多个业务系统的指标进行监控,而本申请所述的目标业务系统也不仅仅指一个业务系统,可以是指多个业务系统;从所述指定数据库中,获取到的告警数据也可以是针对多个业务系统的告警数据,因此,可以对所获取的告警数据进行统计分析,分析出哪些系统告警数量较多以及哪些指标告警数量较多,可以帮助运维人员进一步排查业务系统的风险,也可以为业务系统的优化提供指导。如图5所示,为一种告警数据分析页面示意图,显示了各告警系统的排名数据以及告警次数走势。在图5的页面中,也为用户提供了IP地址、告警级别、统计方式、指标、系统、今日是否忽略、是否发送事件、开始时间、截止时间和查询等选项,用户可以针对上述各个选项,输入信息,就可以按自己的需求进行查询,这样,用户就可以查询得到自己需要的统计结果。图5中多个X为马赛克部分,覆盖的是系统的名称信息,是为了保护隐私,并不影响本申请方案的内容,并且图5仅仅是本申请提供的一种告警数据分析页面示意图,并不对本方案做出限定。
本申请的方案,应用于监控告警工具,所述监控告警工具不仅仅可以监控该监控告警工具对应的指标,得到告警数据存储于指定数据库,还可以获取第三方告警工具生成的告警数据,并将第三方告警工具生成的告警数据经过字段转换后存储于所述指定数据库。响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据,基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。可见,本申请的方案可以对针对业务系统的各个监控指标的告警数据进行整合,从而可以对各个监控指标的告警数据进行统一操作,使用户操作更为简便,提高了用户的使用体验。
下面,结合具体的实施例对本申请的方案做详细的介绍,如图6所示为本实施例提供的告警数据处理方法的流程示意图。本实施例的告警数据处理方法应用于监控告警工具。本实施例将实现告警数据处理方法的方案的步骤分为数据源层、计算层和报警层三个层次的步骤。所述数据源层可以用于实现获取指标计算结果和从三方数据源获取告警数据。
所述获取指标计算结果就是获取监控告警工具所监控的指标的数据;三方数据源就是上述所述的第三方告警数据,从三方数据源获取告警数据与上述S102对应,在此不多做赘述
所述计算层包括报警消费层、三方数据源转换层、缓存数据库以及推送告警过滤层等模块。
其中,报警消息层实现的步骤如图7所示,包括:
S701,将指标计算结果写REDIS;
所述指标计算结果就是监控告警工具监控得到的指标的数据;REDIS是一种数据库,本方案用来存储所述指标计算结果,当然,使用其它数据库用以缓存所述指标计算结果也是可以的,本申请对此不做限定。
S702,以指标维度获取所有的告警规则;
告警规则可以是指该指标的所述指标计算结果超过该指标正常数据范围的次数达到目标次数;所述以指标维度获取所有的告警规则,就是针对每一指标,获取该指标的告警规则。
S703,从REDIS获取每个设备指标计算值,然后匹配告警策略,得到报警结果列表。
从REDIS获取每个设备指标计算值,然后将超出所述正常数据范围的次数达到目标次数的指标作为异常指标,得到该指标的报警结果,多个报警结果可以形成报警结果列表。
报警消息层实现的功能与上述实施例中所述的告警数据生成方式相似,在此不多做赘述。
所述三方数据源转换层用以实现从第三方数据源获取告警数据并进行转换;
所述三方数据源转换层还需要设置导入频率和获取字段对应规则;
所述导入频率就是从第三方数据源获取数据的频率,可以是1ms获取一次,1s获取一次等,获取频率可以按需求设置。所述字段对应规则就是上述实施例中所述的字段格式转换策略,在此不多做赘述。
如图8所示,所述推送告警过滤层实现的步骤如下所示:
S801,获取所有的报警消息;
S802,遍历报警消息,控制不推送的等级;
本步骤与上述实施例中所述的从所述指定数据库中,获取所述第二指定字段的字段值不低于指定告警级别的告警数据步骤相似,在此不多做赘述。
S803,进行降噪处理;
所述降噪处理与上述实施例中所述的针对所获取的告警数据中存在的所述第一指标字段的每一字段值,检测在指定时间段内向第二指定通讯账号推送的包含有该字段值的告警数据的次数,是否未超过指定次数,若是,将所获取的告警数据中的包含有该字段值的告警数据,确定为待推送数据步骤相似,在此不多做赘述。
S804,进行时间控制;
所述时间控制,与上述实施例中所述的响应于达到目标时间点,将所确定出的待推送数据,推送至第二指定通讯账号步骤相似,在此不多做赘述。
如图9所示,报警层包括报警集中展示、推送告警数据和报警统计;
所述报警集中展示就是上述实施例中所述的将所获取的告警数据在告警数据展示页面中进行展示;所述推送告警数据就是上述实施例中所述的将所确定出的待推送数据,推送至第二指定通讯账号;所述报警统计就是上述实施例中所述的对所获取的告警数据进行统计分析,得到统计分析结果,并在统计分析页面进行展示,在此不多做赘述。
从图5可以看出,报警消费层与三方数据源转换层将处理得到的数据存储于缓存数据库,推送告警过滤层将缓存数据库中的数据进行过滤,报警层实时获取缓存数据库中经过过滤的数据。
本申请实施例,将告警数据处理方法的整体方案分为数据源层、计算层和报警层三个层次,所述数据源层用于获取数据,计算层用于处理所获取的数据,报警层用于对告警数据进行集中展示、推送告警数据和报警统计等操作,本方案可以获取第三方监控告警工具的告警数据,并将第三方监控告警工具的告警数据进行转换,存储于数据库,从而可以对第三方监控告警工具的告警数据进行统一操作,使用户操作更为简便,提高了用户的使用体验。
此外,本方案将告警数据的推送流程做了优化,控制告警数据的推送时间,使得用户体验更好。
基于上述的告警数据处理方法的实施例内容,本申请实施例还提供了一种告警数据处理装置,所述告警数据处理装置应用于监控告警工具。图10为本申请实施例提供的一种告警数据处理装置的结构示意图,如图所示,所述告警数据处理装置可以包括:
第一获取模块1001,用于获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
第二获取模块1002,用于针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
转换模块1003,用于针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
写入模块1004,用于针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库;
第三获取模块1005,用于响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据;
执行模块1006,用于基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
本申请的方案,应用于监控告警工具,所述监控告警工具不仅仅可以监控该监控告警工具对应的指标,得到告警数据存储于指定数据库,还可以获取第三方告警工具生成的告警数据,并将第三方告警工具生成的告警数据经过字段转换后存储于所述指定数据库,响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据,基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。可见,本申请的方案可以对针对业务系统的各个监控指标的告警数据进行整合,从而可以对各个监控指标的告警数据进行统一操作,使用户操作更为简便,提高了用户的使用体验。
可选的,所述执行模块包括:
展示单元,用于当所述告警数据处理指令为表征告警数据集中展示的指令,将所获取的告警数据在告警数据展示页面中进行展示;其中,所述告警数据展示页面中展示的每一告警数据设置有对应的操作按钮;所述操作按钮包括发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮;
所述展示单元,具体用于:
响应于接收到任一告警数据对应的发送事件按钮的点击指令,将该告警数据发送给第一指定通讯账号,所述第一指定通讯账号为第一指定负责人所使用的通讯账号;
响应于接收到任一告警数据对应的到位确认按钮的点击指令,针对该告警数据,记录用于表征所述第一指定负责人到位的信息;
响应于接收到任一告警数据对应的今日忽略按钮的点击指令,记录用于表征所述第一指定负责人在当天时间内忽略该告警数据信息;
响应于接收到任一告警数据对应的分析按钮的点击指令,显示该告警数据所属监控指标的相关数据对应的业务系统的运行数据。
可选的,所述执行模块包括:
推送单元,用于当所述告警数据处理指令为表征推送告警数据的指令,基于所获取的告警数据,向第二指定通讯账号进行告警数据推送;其中,所述第二指定通讯账号为第二指定负责人所利用的通讯账号。
可选的,所述各个指定字段中包含有表征指标标识的第一指定字段;
所述推送单元包括:
检测子单元,用于针对所获取的告警数据中存在的所述第一指标字段的每一字段值,检测在指定时间段内向第二指定通讯账号推送的包含有该字段值的告警数据的次数该字段值对应的历史推送次数,是否未超过指定次数,若是,将所获取的告警数据中的包含有该字段值的告警数据,确定为待推送数据;其中,该字段值对应的历史推送次数为向所述第二指定通讯账号所推送的、关于包含有该字段值的历史告警数据的推送次数;
推送子单元,用于响应于达到目标时间点,将所确定出的待推送数据,推送至第二指定通讯账号。
可选的,所述各个指定字段中包含有表征告警级别的第二指定字段;
所述第三获取模块包括:
获取单元,用于响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所述第二指定字段的字段值不低于指定告警级别的告警数据。
本申请实施例还提供了一种电子设备,如图11所示,包括处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信,
存储器1103,用于存放计算机程序;
处理器1101,用于执行存储器1103上所存放的程序时,实现上述任一所述的告警数据处理方法的步骤。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一告警数据处理方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一告警数据处理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。以上所述仅为本申请的较佳实施例,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (10)

1.一种告警数据处理方法,其特征在于,应用于监控告警工具,所述监控告警工具用于对目标业务系统的第一监控指标进行监控;所述方法包括:
获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库;
响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据;
基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
2.根据权利要求1所述的方法,其特征在于,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:
当所述告警数据处理指令为表征告警数据集中展示的指令,将所获取的告警数据在告警数据展示页面中进行展示;其中,所述告警数据展示页面中展示的每一告警数据设置有对应的操作按钮;所述操作按钮包括发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮;
所述将所获取的告警数据在告警数据展示页面中进行展示的步骤之后,所述方法还包括:
响应于接收到任一告警数据对应的发送事件按钮的点击指令,将该告警数据发送给第一指定通讯账号,所述第一指定通讯账号为第一指定负责人所使用的通讯账号;
响应于接收到任一告警数据对应的到位确认按钮的点击指令,针对该告警数据,记录用于表征所述第一指定负责人到位的信息;
响应于接收到任一告警数据对应的今日忽略按钮的点击指令,记录用于表征所述第一指定负责人在当天时间内忽略该告警数据的信息;
响应于接收到任一告警数据对应的分析按钮的点击指令,显示该告警数据对应的业务系统的运行数据。
3.根据权利要求1所述的方法,其特征在于,所述基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作包括:
当所述告警数据处理指令为表征推送告警数据的指令,基于所获取的告警数据,向第二指定通讯账号进行告警数据推送;其中,所述第二指定通讯账号为第二指定负责人所利用的通讯账号。
4.根据权利要求3所述的方法,其特征在于,所述各个指定字段中包含有表征指标标识的第一指定字段;
所述基于所获取的告警数据,向第二指定通讯账号进行告警数据推送包括:
针对所获取的告警数据中存在的所述第一指标字段的每一字段值,检测在指定时间段内该字段值对应的历史推送次数,是否未超过指定次数,若是,将所获取的告警数据中的包含有该字段值的告警数据,确定为待推送数据;其中,该字段值对应的历史推送次数为向所述第二指定通讯账号所推送的、关于包含有该字段值的历史告警数据的推送次数;
响应于达到目标时间点,将所确定出的待推送数据,推送至第二指定通讯账号。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述各个指定字段中包含有表征告警级别的第二指定字段;
所述响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据包括:
响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所述第二指定字段的字段值不低于指定告警级别的告警数据。
6.一种告警数据处理装置,其特征在于,应用于监控告警工具,所述监控告警工具用于对目标业务系统的第一监控指标进行监控;所述装置包括:
第一获取模块,用于获取所述监控告警工具对应的告警数据,并将所获取到的所述监控告警工具对应的告警数据,存储于指定数据库;其中,所述监控告警工具对应的告警数据为所述监控告警工具对所述目标业务系统的第一监控指标进行监控时所得到的告警数据;任一告警数据中包括有各个指定字段的字段值;
第二获取模块,用于针对每一第三方告警工具,基于该第三方告警工具的指定访问接口,获取该第三方告警工具对应的告警数据;其中,每一第三方告警工具均为除所述监控告警工具以外的、针对所述目标业务系统的其他监控告警工具,每一第三方告警工具对应的告警数据为该第三方告警工具针对相对应的第二监控指标进行监控时所得到的告警数据;每一第三方告警工具相对应的第二监控指标为该第三方告警工具针对所述目标业务系统所需监控的监控指标;
转换模块,用于针对每一第三方告警工具,按照预先设定的该第三方告警工具对应的字段格式转换策略,对该第三方告警工具对应的告警数据中的各个指定字段的字段值进行格式转换,得到该第三方告警工具对应的格式转换后的告警数据;其中,所述字段格式转换策略用于将各个指定字段的字段值的格式转换为各个指定字段相对应的目标字段格式;任一指定字段对应的目标字段格式为:所述监控告警工具监控得到的告警数据中的该指定字段的字段格式;
写入模块,用于针对每一第三方告警工具,将该第三方告警工具对应的格式转换后的告警数据,写入所述指定数据库;
第三获取模块,用于响应于接收到关于所述目标业务系统的告警数据处理指令,从所述指定数据库中,获取所存储的告警数据;
执行模块,用于基于所获取的告警数据,执行与所述告警数据处理指令相匹配的处理操作。
7.根据权利要求6所述的装置,其特征在于,所述执行模块包括:
展示单元,用于当所述告警数据处理指令为表征告警数据集中展示的指令,将所获取的告警数据在告警数据展示页面中进行展示;其中,所述告警数据展示页面中展示的每一告警数据设置有对应的操作按钮;所述操作按钮包括发送事件按钮、到位确认按钮、今日忽略按钮以及分析按钮;
所述展示单元,具体用于:
响应于接收到任一告警数据对应的发送事件按钮的点击指令,将该告警数据发送给第一指定通讯账号,所述第一指定通讯账号为第一指定负责人所使用的通讯账号;
响应于接收到任一告警数据对应的到位确认按钮的点击指令,针对该告警数据,记录用于表征所述第一指定负责人到位的信息;
响应于接收到任一告警数据对应的今日忽略按钮的点击指令,记录用于表征所述第一指定负责人在当天时间内忽略该告警数据信息;
响应于接收到任一告警数据对应的分析按钮的点击指令,显示该告警数据所属监控指标的相关数据对应的业务系统的运行数据。
8.根据权利要求6所述的装置,其特征在于,所述执行模块包括:
推送单元,用于当所述告警数据处理指令为表征推送告警数据的指令,基于所获取的告警数据,向第二指定通讯账号进行告警数据推送;其中,所述第二指定通讯账号为第二指定负责人所利用的通讯账号。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法。
CN202310657263.9A 2023-06-05 2023-06-05 一种告警数据处理方法、装置、电子设备及存储介质 Pending CN116719704A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310657263.9A CN116719704A (zh) 2023-06-05 2023-06-05 一种告警数据处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310657263.9A CN116719704A (zh) 2023-06-05 2023-06-05 一种告警数据处理方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116719704A true CN116719704A (zh) 2023-09-08

Family

ID=87865380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310657263.9A Pending CN116719704A (zh) 2023-06-05 2023-06-05 一种告警数据处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116719704A (zh)

Similar Documents

Publication Publication Date Title
US10204312B2 (en) Systems, structures, and processes for interconnected devices and risk management
CN108009040B (zh) 一种确定故障根因的方法、系统和计算机可读存储介质
US8707431B2 (en) Insider threat detection
US8046704B2 (en) Compliance monitoring
US8326680B2 (en) Business activity monitoring anomaly detection
JP6384551B2 (ja) 協働装置のモニタリング、感知および解析のためのシステムおよび方法
US20130179565A1 (en) System and Method for Dynamically Grouping Devices Based on Present Device Conditions
WO2014144081A1 (en) Identity and asset risk score intelligence and threat mitigation
CN111209153B (zh) 异常检测处理方法、装置及电子设备
CN113746703B (zh) 一种异常链路监控方法、系统和装置
US10324818B2 (en) Data analytics correlation for heterogeneous monitoring systems
CN116112194A (zh) 用户行为分析方法、装置、电子设备及计算机存储介质
CN113506096B (zh) 一种基于工业互联网标识解析体系的系统间接口方法
US20090089333A1 (en) Method and system for analyzing operating condition
CN112256548B (zh) 异常数据的监听方法、装置、服务器及存储介质
KR100984282B1 (ko) 메모리캐쉬를 이용한 통합보안관리시스템
CN116719704A (zh) 一种告警数据处理方法、装置、电子设备及存储介质
CN115643200A (zh) 一种异常检测方法、装置、电子设备及介质
CN115766768A (zh) 一种算力网络操作系统中感知中枢设计方法及装置
CN115083030A (zh) 一种业务巡检方法、装置及电子设备
CN113990465A (zh) 一种大规模医学检测管理系统及方法
US20240127690A1 (en) Communications bridge with unified building alarm processing
CN114154094B (zh) 一种网站更新不及时的计算方法
US11743274B2 (en) Systems and methods for fraud management
US20240070338A1 (en) Apparatuses, computer-implemented methods, and computer program products for modeling environment-related data from real-time data alerts

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination