CN117520397A - 报警风暴处理方法、装置、设备、存储介质和程序产品 - Google Patents
报警风暴处理方法、装置、设备、存储介质和程序产品 Download PDFInfo
- Publication number
- CN117520397A CN117520397A CN202311475349.6A CN202311475349A CN117520397A CN 117520397 A CN117520397 A CN 117520397A CN 202311475349 A CN202311475349 A CN 202311475349A CN 117520397 A CN117520397 A CN 117520397A
- Authority
- CN
- China
- Prior art keywords
- storm
- alarm
- updated
- source
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 11
- 238000012545 processing Methods 0.000 claims abstract description 79
- 238000000034 method Methods 0.000 claims abstract description 53
- 238000004590 computer program Methods 0.000 claims description 43
- 230000006870 function Effects 0.000 claims description 22
- 238000005259 measurement Methods 0.000 claims description 22
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 238000005111 flow chemistry technique Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2462—Approximate or statistical queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04847—Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A50/00—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE in human health protection, e.g. against extreme weather
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Probability & Statistics with Applications (AREA)
- Quality & Reliability (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Alarm Systems (AREA)
Abstract
本申请涉及一种报警风暴处理方法、装置、设备、存储介质和程序产品,涉及大数据技术领域。该方法应用于报警系统,包括:响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面,然后根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,最后根据更新后的报警风暴规则,对报警风暴进行处理。其中,风暴参数配置界面中包括多个报警风暴参数。采用本方法能够在简化报警风暴的处理流程的同时,提升报警风暴处理方式的灵活性。
Description
技术领域
本申请涉及大数据技术领域,特别是涉及一种报警风暴处理方法、装置、设备、存储介质和程序产品。
背景技术
在计算机运维领域,报警风暴是指报警系统在短时间内形成的大量报警,导致对报警系统造成影响,无法进行正常工作。
以金融领域为例,相关技术中,在金融系统发生报警风暴的情况下,通常是采用预先配置的报警风暴规则进行处理,若报警风暴规则不适用,则需要修改规则文件中的程序代码重启进程以重新进行报警风暴处理。
因此,相关技术中处理报警风暴的策略过于繁杂且灵活性较差。
发明内容
基于此,有必要针对上述技术问题,提供一种能够报警风暴处理方法、装置、设备、存储介质和程序产品,简化处理报警风暴的策略,提升报警风暴策略的灵活性。
第一方面,本申请提供了一种报警风暴处理方法,应用于报警系统,该方法包括:
响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
根据更新后的报警风暴规则,对报警风暴进行处理。
在其中一个实施例中,多个报警风暴参数包括报警时间、报警数量和统计维度;根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,包括:
根据报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新,以及根据统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
在其中一个实施例中,更新后的报警风暴规则包括更新后的风暴判定阈值和更新后的风暴源统计策略;根据更新后的报警风暴规则,对报警风暴进行处理,包括:
获取报警风暴的实测报警时间和实测报警数量;
根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴;
若是,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
在其中一个实施例中,更新后的风暴判定阈值包括更新后的报警时间阈值和报警数量阈值,根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴,包括:
若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴。
在其中一个实施例中,该方法还包括:
若报警风暴为非真实风暴,则删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
在其中一个实施例中,根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源,包括:
若更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
在其中一个实施例中,根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源,包括:
若更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
在其中一个实施例中,该方法还包括:
将报警风暴产生的多个报警信息存储在数据库中;
在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
第二方面,本申请实施例还提供了一种报警风暴处理装置,该装置包括:
展示模块,用于响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
获取模块,用于根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
处理模块,用于根据更新后的报警风暴规则,对报警风暴进行处理。
第三方面,本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现上述第一方面中任一项实施例中的方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质。该计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面中任一项实施例中的方法的步骤。
第五方面,本申请还提供了一种计算机程序产品。该计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面中任一项实施例中的方法的步骤。
上述报警风暴处理方法、装置、设备、存储介质和程序产品,报警系统响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面,然后根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,最后根据更新后的报警风暴规则,对报警风暴进行处理。其中,风暴参数配置界面中包括多个报警风暴参数。该方法中,通过在风暴参数配置界面上设置各报警风暴参数对应的参数值,快速生成并更新报警风暴规则,对报警风暴进行处理。一方面,风暴参数配置界面易于操作,在风暴参数配置界面上生成报警风暴规则的流程也更简单。另一方面,风暴参数配置界面包括多个报警风暴参数,可以对各报警风暴参数的参数值进行灵活设置,也可以对不同报警风暴参数的参数值进行组合,生成不同的报警风暴规则,提升报警风暴规则的灵活性和多样性。那么,在报警风暴规则兼具灵活性和简便性的基础上,通过报警风暴规则处理的报警风暴的方式,既简化了报警风暴的处理流程,也提升了报警风暴处理方式的灵活性。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中计算机设备的内部结构图;
图2为一个实施例中报警风暴处理方法的流程示意图;
图3为一个实施例中风暴源确定步骤的流程示意图;
图4为一个实施例中报警信息处理步骤的流程示意图;
图5为另一个实施例中报警风暴处理方法的流程示意图;
图6为一个实施例中报警风暴处理装置的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的报警风暴处理方法,可以应用于报警系统中,报警系统可以部署在计算机设备上。该计算机设备可以是服务器,其内部结构图可以如图1所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储报警风暴处理数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种报警风暴处理方法。
本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个示例性的实施例中,如图2所示,提供了一种报警风暴处理方法,本申请实施例以该方法应用于服务器进行举例说明,可以理解的是,该方法也可以应用于终端,还可以应用于包括终端和服务器的报警系统,并通过终端和服务器的交互实现。本申请实施例中,该方法包括以下步骤:
S201,响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数。
报警系统是指接收报警信息,对报警信息进行监控以及处理的系统。报警系统在短时间内接收到大量报警信息的现象称为报警风暴。本申请实施例中的报警系统可以包括数据库,用于存储报警信息、报警风暴的判断条件以及配置参数等。
若出现报警风暴,意味着报警系统在较短时间内接收到海量报警信息,可能导致报警系统无法对报警信息进行正常监控,甚至系统瘫痪。因此,为了维持报警系统的正常运行,需要及时快速地对报警系统中出现的报警风暴进行处理。
本申请实施例中的报警系统包括风暴参数配置界面,该界面为可视化操作界面,包括多个报警风暴参数,比如报警风暴的时间、报警风暴的报警数量、报警信息的来源参数等。用户可以根据需求在风暴参数配置界面上灵活设置报警风暴参数,以生成报警风暴的处理方式。
S202,根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则。
根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,生成新的报警风暴规则,也就是报警系统对报警风暴进行处理的依据。接着根据生成的新的报警风暴规则替换报警系统之前的报警风暴规则,得到更新后的报警风暴规则。
在一种场景中,报警系统包括数据流处理引擎,比如Flink等,通过数据流处理引擎对各报警风暴参数的参数值进行汇总,得到新的报警风暴规则。将新的报警风暴规则替换掉报警系统之前的报警风暴规则,以完成报警风暴规则的更新。
S203,根据更新后的报警风暴规则,对报警风暴进行处理。
其中,更新后的报警风暴规则可以是对报警风暴的风暴源进行运维处理,也可以是对报警风暴中不同维度的报警信息分类处理,以消除报警风暴。
可选的,获取报警风暴的风暴源,并对风暴源对应的报警信息进行排查,以消除报警风暴。
可选的,获取报警风暴的报警信息的维度,对不同类型的报警信息依次或同时进行排查,以消除报警风暴。
本申请实施例中,报警系统响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面,然后根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,最后根据更新后的报警风暴规则,对报警风暴进行处理。其中,风暴参数配置界面中包括多个报警风暴参数。本申请实施例中,通过在风暴参数配置界面上设置各报警风暴参数对应的参数值,快速生成并更新报警风暴规则,对报警风暴进行处理。一方面,风暴参数配置界面易于操作,在风暴参数配置界面上生成报警风暴规则的流程也更简单。另一方面,风暴参数配置界面包括多个报警风暴参数,可以对各报警风暴参数的参数值进行灵活设置,也可以对不同报警风暴参数的参数值进行组合,生成不同的报警风暴规则,提升报警风暴规则的灵活性和多样性。那么,在报警风暴规则兼具灵活性和简便性的基础上,通过报警风暴规则处理的报警风暴的方式,既简化了报警风暴的处理流程,也提升了报警风暴处理方式的灵活性。
在对报警风暴进行处理的过程中,通常是以报警系统中的报警风暴规则为依据进行的,以提升报警风暴处理过程的有效性。基于此,下面通过一个实施例,对报警风暴规则的生成方式进行说明。
在一个示例性的实施例中,多个报警风暴参数包括报警时间、报警数量和统计维度;根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,包括:
根据报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新,以及根据统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
报警风暴规则包括风暴判定步骤和风暴源统计策略两个步骤,其中风暴判定步骤用于对报警风暴的真实性进行判断,风暴源统计策略用于在确定报警风暴之后,获取报警风暴中的风暴源。
需要说明的是,本申请实施例中,报警风暴规则中的风暴判定阈值和风暴源统计策略可以同时更新,也可以择一更新,具体根据用户在风暴参数配置界面上输入的参数值确定。
在一种场景中,用户在风暴参数配置界面上输入的报警数量的参数值和报警时间的参数值的情况下,将报警数量与报警时间之比确定为风暴判定阈值。比如报警时间的参数值为5分钟,报警数量的参数值为100条,那么风暴判定阈值为20条/1分钟。若报警风暴中的报警数量与报警时间的比值大于风暴判定阈值,则确定报警风暴是真实的,否则,则确定报警风暴为假风暴。
在确定报警风暴的真实性之后,可以进一步根据用户在风暴参数配置界面上输入的统计维度的参数值,确定风暴源统计策略。其中,统计维度可以是路由地址、平台标识或者应用标识等。若用户输入的统计维度是路由地址,则根据报警风暴中所有报警信息的路由地址确定风暴源的路由地址,并根据风暴源的路由地址找到产生报警风暴的原因,及时进行处理。
本申请实施例中,报警风暴规则分为风暴判定阈值、风暴源统计策略两个部分,支持用户对报警风暴规则的部分或者全部规则灵活进行更新,提升报警风暴规则的多样性。
每更新一次报警系统中的报警风暴规则,对应更新一组报警风暴的处理方式,以便于通过不同的报警风暴规则及时有效地处理报警风暴。基于此,下面通过一个实施例,对报警风暴的处理方式进行说明。
在一个示例性的实施例中,如图3所示,更新后的报警风暴规则包括更新后的风暴判定阈值和更新后的风暴源统计策略;根据更新后的报警风暴规则,对报警风暴进行处理,包括:
S301,获取报警风暴的实测报警时间和实测报警数量。
监测报警系统的报警时间,并将报警风暴的报警持续时间确定为报警风暴的实际报警时间;监测报警系统的报警信息,并将实际报警时间中发出报警数量的条数确定为实测报警数量。
S302,根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴。
根据实测报警时间、实测报警数量确定报警风暴的实际风暴参数,将实际风暴参数和更新后的风暴判定阈值进行比较,确定报警风暴的真实性。
若实际风暴参数大于或等于风暴判定阈值,则判定报警风暴是真实风暴,也就需要对报警系统进行处理;若实际风暴参数小于风暴判定阈值,则判定报警风暴不是真实风暴,也就不需要对报警系统进行处理。
S303,若是,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
若报警风暴是真实风暴,则根据更新后的风暴源统计策略,获取报警风暴对应的多个报警信息的统计参数,并根据多个报警信息的统计参数,确定报警风暴的风暴源。
可选的,风暴源统计策略可以是线下统计,根据预设的风暴源列表,线下匹配各报警信息的统计维度与风暴源列表中的各预设风暴源是否相同,并将与预设风暴源相同的统计维度确定为报警风暴的风暴源。
在一种场景中,报警系统可以实时存储报警系统中的多个报警信息的,也包括真实风暴或者非真实风暴的报警信息,那么在报警系统对报警风暴进行处理的同时,报警系统对同时接收到的报警信息暂不做报警处理。
则在一个实施例中,若报警风暴为非真实风暴,则删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
若报警风暴为非真实风暴,意味着报警信息未形成报警风暴,报警信息也就不需要采取报警风暴处理规则进行处理,在此情况下,可以将非真实风暴产生的多个报警信息从数据库中删除。同时,为了不影响后续对报警系统中报警风暴的判定以及处理,还可以及时恢复报警系统的报警功能。
本申请实施例中,以实测报警时间和实测报警数量为依据,结合更新后的风暴判定阈值,判定报警风暴的真实性,并针对不同的判定结果进行对应的处理,也就是在报警风暴为真实风暴的情况下,获取报警风暴的风暴源,以对报警风暴进行及时有效地处理;在报警风暴为非真实风暴的情况下,恢复报警系统的报警功能,以对报警系统持续进行监控。
下面通过一个实施例,对前述实施例中S302“根据所述实测报警时间、所述实测报警数量和所述更新后的风暴判定阈值,判定所述报警风暴是否为真实风暴”的另一种实现方式进行说明。
在一个示例性的实施例中,更新后的风暴判定阈值包括更新后的报警时间阈值和报警数量阈值,根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴,包括:
若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴。
本申请实施例中,将实测报警时间与报警时间阈值进行比较,将实测报警数量与报警数量阈值进行比较,并在二者均满足条件的情况下,确定报警风暴为真实风暴,否则,确定报警风暴为非真实风暴。
若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;若实测报警时间小于报警时间阈值,和/或实测报警数量小于报警数量阈值,则确定报警风暴为非真实风暴;若实测报警时间大于报警时间阈值,和/或实测报警数量小于报警数量阈值,则确定报警风暴为非真实风暴。
本申请实施例中,通过进行实测报警时间和实测报警数量的双重判定,确定报警风暴的真实性,提升报警风暴判定结果的准确性。并且,实测报警时间与风暴判定阈值的报警时间阈值的判断过程,与实测报警数量与风暴判定阈值的报警数量阈值的判断过程可以同时进行,提升获取报警风暴判定结果的速度。
在确定报警风暴为真实风暴的情况下,根据报警风暴规则中更新后的风暴源统计策略,进一步获取报警风暴的风暴源,并对风暴源进行针对性处理。基于此,下面通过一个实施例,对报警风暴的风暴源的确定步骤进行说明。
在一个示例性的实施例中,根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源,包括:
若更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
考虑到报警系统的报警风暴可能是来自同一网络地址发送大量重复的报警信息引起的,可以对报警风暴中所有报警信息的网络地址进行提取,并计算各网络地址的数量在报警风暴中的所有网络地址的数量占比,即各网络地址的生成频率,网络地址的生成频率越高,意味着该网络地址发出的报警信息越多,该网络地址也就越有可能是报警风暴的风暴源。本申请实施例中,将生成频率最高的网络地址确定为报警风暴的风暴源。
在另一种场景中,考虑到同一应用程序发生故障,可能导致该应用程序产生大量重复的报警信息,引起报警风暴。
则在一个示例性的实施例中,根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源,包括:
若更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
对报警风暴中所有报警信息的应用标识进行提取,并计算各应用标识的数量在报警风暴中的所有应用标识的数量占比,即各应用标识的生成频率,应用标识的生成频率越高,意味着该应用标识发出的报警信息越多,该应用标识也就越有可能是报警风暴的风暴源。本申请实施例中,将生成频率最高的应用标识确定为报警风暴的风暴源。
本申请实施例中,可以通过网络地址/应用标识等对报警风暴中的报警信息进行统计,并将生成频率最高的网络地址/应用标识确定为报警风暴的风暴源,这样从不同维度确定报警风暴的风暴源的方式,加快了风暴源的确定速度。并且,网络地址/应用标识为用户在风暴参数配置界面输入的参数,简化了风暴源统计策略的生成速度,进一步提升了风暴源的确定效率。
在对报警风暴处理的过程中,报警系统会首先确定报警风暴中的各报警信息的统计维度,并对与报警风暴中任一报警信息的统计维度相同的报警信息不作报警处理,并将非风暴源的报警信息从数据库中删除,以减轻报警系统中数据库的存储负担。基于此,下面通过一个实施例,对报警风暴的处理方式进行说明。
在一个示例性的实施例中,如图4所示,该方法还包括:
S401,将报警风暴产生的多个报警信息存储在数据库中。
在报警系统的数据库中,存储有报警风暴产生的所有报警信息,每一条报警信息包括该报警信息的报警时间、对应的网络地址、应用标识、平台标识等多个统计维度。
S402,在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
在得到报警风暴的风暴源的情况下,保留数据库中风暴源对应的报警信息,将报警风暴中非风暴源的对应的报警信息从数据库中删除,以减轻数据库存储负担。并且,在报警系统接收到非风暴源对应的报警信息的情况下,报警系统恢复对该报警信息的报警功能。
本申请实施例中,在数据库中存储多个报警信息的情况下,进一步确定风暴源,也确定了非风暴源的报警信息,对于风暴源的报警信息,需要及时处理,对于非风暴源的报警信息,需要及时恢复对应的报警功能,以对其进行监控和处理。并且,将风暴源的报警信息保留在数据库中,支持后续对报警系统的追溯以及审计,将非风暴源的报警信息从数据库中删除,减轻数据库的存储负担。
在一个示例性的实施例中,如图5所示,提供了一种报警系统的架构示意图,该报警系统中包括风暴参数配置界面、Mysql数据库、报警信息、Flink数据流处理架构以及风暴源汇聚模块。其中,风暴参数配置界面支持用户在该界面输入各报警风暴参数的参数值,比如报警时间、报警数量和统计维度等;Flink数据流处理架构对报警信息的真实性进行判断,并将真实风暴的报警风暴的报警信息上传至Mysql数据库,并且在确定报警风暴真实性的情况下,进一步根据统计维度,生成风暴源统计策略,对报警风暴的非风暴源进行过滤,确定报警风暴的风暴源,并上报至报警汇聚模块。
与图5所示的架构图相对应的报警风暴处理方法,包括以下步骤:
S501,将用户在风暴参数配置界面设置的各报警风暴参数的参数值,存储到数据库中。
其中,参数值可以包括报警时间T1,报警数量N,统计维度,比如网络互连协议(Internet Protocol,IP)、应用标识、平台标识等。
S502,数据库存储并提供参数值。
数据库存储S501的参数值,以供数据流处理框架根据参数值中的报警时间T1,报警数量N,对报警风暴的真实性进行判断,风暴判定阈值进行更新;以及数据流处理框架根据参数值中的统计维度更新风暴源统计策略进行更新。
S503,报警信息上报。
S504,数据流处理框架判断报警信息,并对报警风暴进行过滤。
在确定报警风暴参数的参数值的情况下,选择启用统计项,以IP为统计维度为例,判断在T1时间内是否达到N条报警,若达到,则判断为报警风暴,并将报警风暴中各报警信息的IP记录到数据库中,后续上送的该IP对应的报警信息不作处理。
接着,可通过线下确认该IP是否为风暴源,若不为风暴源,则从数据库删除该IP,恢复报警功能。另外,用户可在下一个时间片段T,如果小于N,则自动删除该IP项,恢复报警功能。
S505,风暴源汇聚。
本申请实施例中,对于报警系统中的报警风暴,提供了一种智能化的处理方式,通过在风暴参数配置界面输入各报警风暴参数对应的参数值,快速生成并更新报警风暴规则,对报警风暴进行处理。相当于在对报警风暴的处理过程中,通过风暴参数配置界面的操作生成不同的报警风暴规则,这样的报警风暴规则获取流程简单,在简化报警风暴规则的获取流程的同时,提升了报警风暴规则的灵活性和多样性。那么,在报警风暴规则兼具灵活性和简便性的基础上,通过报警风暴规则处理的报警风暴的方式,既简化了报警风暴的处理流程,也提升了报警风暴处理方式的灵活性。
在一个实施例中,提供了一种具体的报警风暴处理方法,包括:
(1)响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
(2)根据用户在风暴参数配置界面上输入的报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新;以及根据用户在风暴参数配置界面上输入的统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
(3)将报警风暴产生的多个报警信息存储在数据库中;
(4)获取报警风暴的实测报警时间和实测报警数量;
(5)若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴,从数据库中删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
(6)若报警风暴为真实风暴,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
可选的,根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
可选的,根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
(7)在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
本申请实施例中,报警系统响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面,然后根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,最后根据更新后的报警风暴规则,对报警风暴进行处理。其中,风暴参数配置界面中包括多个报警风暴参数。本申请实施例中,通过在风暴参数配置界面上设置各报警风暴参数对应的参数值,快速生成并更新报警风暴规则,对报警风暴进行处理。一方面,风暴参数配置界面易于操作,在风暴参数配置界面上生成报警风暴规则的流程也更简单。另一方面,风暴参数配置界面包括多个报警风暴参数,可以对各报警风暴参数的参数值进行灵活设置,也可以对不同报警风暴参数的参数值进行组合,生成不同的报警风暴规则,提升报警风暴规则的灵活性和多样性。那么,在报警风暴规则兼具灵活性和简便性的基础上,通过报警风暴规则处理的报警风暴的方式,既简化了报警风暴的处理流程,也提升了报警风暴处理方式的灵活性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的报警风暴处理方法的报警风暴处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个报警风暴处理装置实施例中的具体限定可以参见上文中对于报警风暴处理方法的限定,在此不再赘述。
在一个示例性的实施例中,如图6所示,提供了一种报警风暴处理装置,包括:展示模块601、获取模块602和处理模块603,其中:
展示模块601,用于响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
获取模块602,用于根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
处理模块603,用于根据更新后的报警风暴规则,对报警风暴进行处理。
在一个示例性的实施例中,获取模块602,包括规则更新单元,该单元用于根据报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新,以及根据统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
在一个示例性的实施例中,处理模块603,包括数量获取单元、风暴判断单元和信息统计单元,其中:
数量获取单元,用于获取报警风暴的实测报警时间和实测报警数量;
风暴判断单元,用于根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴;
信息统计单元,用于若是,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
在一个示例性的实施例中,风暴判断单元,还用于若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴。
在一个示例性的实施例中,报警风暴处理装置,还包括:信息删除模块,该模块用于若报警风暴为非真实风暴,则删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
在一个示例性的实施例中,信息统计单元,还用于若更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
在一个示例性的实施例中,信息统计单元,还用于若更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
在一个示例性的实施例中,报警风暴处理装置,还包括:信息存储模块和报警恢复模块,其中:
信息存储模块,用于将报警风暴产生的多个报警信息存储在数据库中;
报警恢复模块,用于在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
上述报警风暴处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
根据更新后的报警风暴规则,对报警风暴进行处理。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新,以及根据统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取报警风暴的实测报警时间和实测报警数量;
根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴;
若是,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若报警风暴为非真实风暴,则删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
将报警风暴产生的多个报警信息存储在数据库中;
在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
根据更新后的报警风暴规则,对报警风暴进行处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新,以及根据统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取报警风暴的实测报警时间和实测报警数量;
根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴;
若是,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若报警风暴为非真实风暴,则删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将报警风暴产生的多个报警信息存储在数据库中;
在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;风暴参数配置界面中包括多个报警风暴参数;
根据用户在风暴参数配置界面上输入的各报警风暴参数的参数值,对报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
根据更新后的报警风暴规则,对报警风暴进行处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据报警时间的参数值和报警数量的参数值,对报警风暴规则中的风暴判定阈值进行更新,以及根据统计维度的参数值,对报警风暴规则中的风暴源统计策略进行更新,得到更新后的报警风暴规则。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取报警风暴的实测报警时间和实测报警数量;
根据实测报警时间、实测报警数量和更新后的风暴判定阈值,判定报警风暴是否为真实风暴;
若是,则根据更新后的风暴源统计策略,对报警风暴产生的多个报警信息进行统计,得到报警风暴的风暴源。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若实测报警时间小于报警时间阈值,且实测报警数量大于报警数量阈值,则确定报警风暴为真实风暴;否则,确定报警风暴为非真实风暴。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若报警风暴为非真实风暴,则删除报警风暴产生的多个报警信息,并恢复报警系统的报警功能。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取报警风暴中的各网络地址的生成频率,并将生成频率最高的网络地址确定为报警风暴的风暴源。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取报警风暴中的各应用标识的生成频率,并将生成频率最高的应用标识确定为报警风暴的风暴源。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
将报警风暴产生的多个报警信息存储在数据库中;
在得到报警风暴的风暴源的情况下,将报警风暴中非风暴源的对应的报警信息从数据库中删除,并恢复报警系统的报警功能。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (12)
1.一种报警风暴处理方法,其特征在于,应用于报警系统,所述方法包括:
响应于报警风暴的处理指令,展示所述报警系统的风暴参数配置界面;所述风暴参数配置界面中包括多个报警风暴参数;
根据用户在所述风暴参数配置界面上输入的各所述报警风暴参数的参数值,对所述报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
根据所述更新后的报警风暴规则,对所述报警风暴进行处理。
2.根据权利要求1所述的方法,其特征在于,所述多个报警风暴参数包括报警时间、报警数量和统计维度;所述根据用户在所述风暴参数配置界面上输入的各所述报警风暴参数的参数值,对所述报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则,包括:
根据所述报警时间的参数值和所述报警数量的参数值,对所述报警风暴规则中的风暴判定阈值进行更新,以及根据所述统计维度的参数值,对所述报警风暴规则中的风暴源统计策略进行更新,得到所述更新后的报警风暴规则。
3.根据权利要求1或2所述的方法,其特征在于,所述更新后的报警风暴规则包括更新后的风暴判定阈值和更新后的风暴源统计策略;所述根据所述更新后的报警风暴规则,对所述报警风暴进行处理,包括:
获取所述报警风暴的实测报警时间和实测报警数量;
根据所述实测报警时间、所述实测报警数量和所述更新后的风暴判定阈值,判定所述报警风暴是否为真实风暴;
若是,则根据所述更新后的风暴源统计策略,对所述报警风暴产生的多个报警信息进行统计,得到所述报警风暴的风暴源。
4.根据权利要求3所述的方法,其特征在于,所述更新后的风暴判定阈值包括更新后的报警时间阈值和报警数量阈值,所述根据所述实测报警时间、所述实测报警数量和更新后的风暴判定阈值,判定所述报警风暴是否为真实风暴,包括:
若所述所述实测报警时间小于所述报警时间阈值,且所述实测报警数量大于所述报警数量阈值,则确定所述报警风暴为真实风暴;否则,确定所述报警风暴为非真实风暴。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述报警风暴为非真实风暴,则删除所述报警风暴产生的多个报警信息,并恢复所述报警系统的报警功能。
6.根据权利要求3所述的方法,其特征在于,所述根据所述更新后的风暴源统计策略,对所述报警风暴产生的多个报警信息进行统计,得到所述报警风暴的风暴源,包括:
若所述更新后的风暴源统计策略为根据网络地址进行风暴源统计,则获取所述报警风暴中的各网络地址的生成频率,并将所述生成频率最高的网络地址确定为所述报警风暴的风暴源。
7.根据权利要求3所述的方法,其特征在于,所述根据所述更新后的风暴源统计策略,对所述报警风暴产生的多个报警信息进行统计,得到所述报警风暴的风暴源,包括:
若所述更新后的风暴源统计策略为根据应用标识进行风暴源统计,则获取所述报警风暴中的各应用标识的生成频率,并将所述生成频率最高的应用标识确定为所述报警风暴的风暴源。
8.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述报警风暴产生的多个报警信息存储在数据库中;
在得到所述报警风暴的风暴源的情况下,将所述报警风暴中非风暴源的对应的报警信息从所述数据库中删除,并恢复所述报警系统的报警功能。
9.一种报警风暴处理装置,其特征在于,所述装置包括:
展示模块,用于响应于报警风暴的处理指令,展示报警系统的风暴参数配置界面;所述风暴参数配置界面中包括多个报警风暴参数;
获取模块,用于根据用户在所述风暴参数配置界面上输入的各所述报警风暴参数的参数值,对所述报警系统的报警风暴规则进行更新,得到更新后的报警风暴规则;
处理模块,用于根据所述更新后的报警风暴规则,对所述报警风暴进行处理。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
12.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311475349.6A CN117520397A (zh) | 2023-11-07 | 2023-11-07 | 报警风暴处理方法、装置、设备、存储介质和程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311475349.6A CN117520397A (zh) | 2023-11-07 | 2023-11-07 | 报警风暴处理方法、装置、设备、存储介质和程序产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117520397A true CN117520397A (zh) | 2024-02-06 |
Family
ID=89763726
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311475349.6A Pending CN117520397A (zh) | 2023-11-07 | 2023-11-07 | 报警风暴处理方法、装置、设备、存储介质和程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117520397A (zh) |
-
2023
- 2023-11-07 CN CN202311475349.6A patent/CN117520397A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10417072B2 (en) | Scalable predictive early warning system for data backup event log | |
CN106844143A (zh) | 一种日志去重处理方法及装置 | |
CN110471945B (zh) | 活跃数据的处理方法、系统、计算机设备和存储介质 | |
CN107423205A (zh) | 一种用于数据防泄漏系统的系统故障预警方法及系统 | |
CN114625556A (zh) | 系统异常处理方法、装置、设备、存储介质和产品 | |
CN117061254B (zh) | 异常流量检测方法、装置和计算机设备 | |
CN113961425A (zh) | 一种告警消息的处理方法、装置及设备 | |
CN117520397A (zh) | 报警风暴处理方法、装置、设备、存储介质和程序产品 | |
CN115174129A (zh) | 异常节点检测方法、装置、计算机设备和存储介质 | |
CN114549193A (zh) | 名单筛查方法、装置、设备、存储介质和程序产品 | |
CN116881092A (zh) | 告警数据的预测方法、装置、设备和存储介质 | |
CN116112200B (zh) | 配电网纵向访问检测方法、装置、计算机设备和存储介质 | |
CN117376186A (zh) | 数据检测方法、装置、设备、存储介质和计算机程序产品 | |
CN114745256B (zh) | 一种服务器报警溯源方法、装置及存储介质 | |
CN117370050A (zh) | 故障监控方法、装置、设备、存储介质和程序产品 | |
CN115174347B (zh) | 告警静默方法、装置、设备、存储介质和程序产品 | |
WO2018174908A1 (en) | Method to enhance reliability of monitoring data for edge-core distributed analytics systems | |
CN118228793A (zh) | 产品召回方法、故障识别方法、装置和计算机设备 | |
CN117370969A (zh) | 数据异常检测方法、装置、计算机设备和存储介质 | |
CN116860491A (zh) | 系统异常定位方法、装置、计算机设备和存储介质 | |
CN117914547A (zh) | 内置数据处理单元的安全态势感知处理方法、系统及设备 | |
CN117557951A (zh) | 电网异常事件监控方法、装置、计算机设备和存储介质 | |
CN117194191A (zh) | 日志监控告警方法、装置、计算机设备和存储介质 | |
CN117056307A (zh) | 数据库管理方法、装置、设备、存储介质和程序产品 | |
CN116577586A (zh) | 电力设备故障监测方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |