RU2020137974A -
SYSTEM, DEVICE AND METHOD FOR COMPRESSING ALARM REGISTRATION LOG AND DATA CARRIER
- Google Patents
SYSTEM, DEVICE AND METHOD FOR COMPRESSING ALARM REGISTRATION LOG AND DATA CARRIER
Download PDF
Info
Publication number
RU2020137974A
RU2020137974ARU2020137974ARU2020137974ARU2020137974ARU 2020137974 ARU2020137974 ARU 2020137974ARU 2020137974 ARU2020137974 ARU 2020137974ARU 2020137974 ARU2020137974 ARU 2020137974ARU 2020137974 ARU2020137974 ARU 2020137974A
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хуавей Текнолоджиз Ко., Лтд.filedCriticalХуавей Текнолоджиз Ко., Лтд.
Publication of RU2020137974ApublicationCriticalpatent/RU2020137974A/en
Application grantedgrantedCritical
Publication of RU2777616C2publicationCriticalpatent/RU2777616C2/en
1. Способ сжатия журнала регистрации аварийных сигналов, содержащий этапы, на которых:1. A method for compressing an alarm log, comprising the steps of:получают набор статистических данных журналов регистрации аварийных сигналов, сгенерированный первым сетевым устройством в сети связи, при этом набор статистических данных журналов регистрации аварийных сигналов содержит множество статистических данных журналов регистрации аварийных сигналов, и каждые статистические данные журнала регистрации аварийных сигналов содержат тип аварийных сигналов и отметку времени генерирования;receiving a set of alarm log statistics generated by the first network device in the communication network, wherein the alarm log statistics set contains a plurality of alarm log statistics, and each alarm log statistics contains an alarm type and a time stamp generating;разделяют набор статистических данных журналов регистрации аварийных сигналов на множество поднаборов статистических данных журналов регистрации аварийных сигналов на основании отметок времени генерирования статистических данных журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов, причем все статистические данные журналов регистрации аварийных сигналов в каждом поднаборе статистических данных журналов регистрации аварийных сигналов являются последовательными во временной последовательности, и объединенный набор множества поднаборов статистических данных аварийных сигналов содержит все статистические данные журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов;separating the set of alarm log statistics into a plurality of subsets of alarm log statistics based on the generation timestamps of the alarm log statistics in the alarm log statistics set, all of the alarm log statistics in each subset of statistics the alarm logs are sequential in time sequence, and the combined set of the plurality of subsets of alarm statistics contains all of the alarm logs' statistics in the alarm log statistics set;определяют соответствие между типом аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов и множеством поднаборов статистических данных журналов регистрации аварийных сигналов;determining a correspondence between the type of alarms in the alarm log statistics set and the plurality of alarm log statistics subsets;выполняют обработку кластеризации по типам аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов, на основании соответствия, для генерирования по меньшей мере одного правила ассоциации, причем каждое правило ассоциации содержит основной тип аварийных сигналов и по меньшей мере один второстепенный тип аварийных сигналов, ассоциированных друг с другом; причем указанное по меньшей мере одно правило ассоциации используется дляperforming clustering processing on alarm types in the alarm log statistics set, based on a match, to generate at least one association rule, each association rule containing a major alarm type and at least one minor alarm type associated with each other. with friend; wherein said at least one association rule is used toсжатия подлежащих обработке журналов регистрации аварийных сигналов для получения журнала регистрации аварийных сигналов имеющих тип аварийных сигналов являющийся типом аварийных сигналов основной причины.compressing the alarm logs to be processed to obtain an alarm log having an alarm type that is the root cause alarm type.2. Способ по п.1, в котором этап определения соответствия между типом аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов и множеством поднаборов статистических данных журналов регистрации аварийных сигналов содержит подэтапы, на которых:2. The method of claim 1, wherein the step of determining a correspondence between an alarm type in a set of alarm log statistics and a plurality of alarm log statistics subsets comprises sub-steps of:получают все типы аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов для получения первого набора типов аварийных сигналов; иgetting all types of alarms in the alarm log statistics set to obtain a first set of alarm types; andопределяют вектор временной последовательности каждого типа аварийных сигналов в первом наборе типов аварийных сигналов, причем каждый вектор временной последовательности используется для отражения соответствия между соответствующим типом аварийных сигналов и множеством поднаборов статистических данных журналов регистрации аварийных сигналов, при этомdefining a time sequence vector of each alarm type in the first set of alarm types, each time sequence vector being used to reflect the correspondence between the corresponding alarm type and a plurality of alarm log statistics subsets, whereinдля вектора временной последовательности, соответствующего каждому типу аварийных сигналов, значения в векторе временной последовательности находятся во взаимно однозначном соответствии с множеством поднаборов статистических данных журналов регистрации аварийных сигналов, значения в векторе временной последовательности содержат по меньшей мере одно из первого значения и второго значения, причем первое значение используется для указания, что тип аварийных сигналов существует в соответствующем поднаборе журналов статистических данных аварийных сигналов, а второе значение используется для указания, что тип аварийных сигналов отсутствует в соответствующем поднаборе журналов регистрации аварийных сигналов, и первое значение отличается от второго значения.for the time sequence vector corresponding to each type of alarms, the values in the time sequence vector are in a one-to-one correspondence with a plurality of alarm log statistics subsets, the values in the time sequence vector contain at least one of a first value and a second value, where the first the value is used to indicate that the alarm type exists in the corresponding subset of the alarm statistics logs, and the second value is used to indicate that the alarm type does not exist in the corresponding subset of alarm logs and the first value is different from the second value.3. Способ по п.2, в котором этап определения вектора временной последовательности каждого типа аварийных сигналов в первом наборе типов аварийных сигналов содержит подэтап, на котором:3. The method of claim 2, wherein the step of determining the time sequence vector of each alarm type in the first set of alarm types comprises a sub-step of:выполняют процедуру определения вектора временной последовательности для каждого типа аварийных сигналов в первом наборе типов аварийных сигналов, причемperforming the procedure for determining the time sequence vector for each type of alarms in the first set of types of alarms, andпроцедура определения вектора временной последовательности содержит этапы, на которых:the procedure for determining the time sequence vector contains the steps in which:последовательно определяют наличие типа аварийных сигналов во множестве поднаборов статистических данных журналов регистрации аварийных сигналов; иsuccessively determine the presence of the type of alarms in a plurality of subsets of statistical data of the alarm logs; andопределяют вектор временной последовательности типа аварийных сигналов на основании результата обнаружения.determining an alarm type time sequence vector based on the detection result.4. Способ по п.2 или 3, в котором этап выполнения обработки кластеризации для типов аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов на основании соответствия, для генерирования по меньшей мере одного правила ассоциации содержит подэтап, на котором:4. The method according to claim 2 or 3, wherein the step of performing clustering processing on the alarm types in the set of alarm log statistics based on the match to generate at least one association rule comprises a sub-step of:выполняют обработку кластеризации для всех типов аварийных сигналов в первом наборе типов аварийных сигналов на основании векторов временной последовательности всех типов аварийных сигналов для генерирования по меньшей мере одного правила ассоциации.performing clustering processing for all alarm types in the first alarm type set based on the time sequence vectors of all alarm types to generate at least one association rule.5. Способ по п.4, в котором этап выполнения обработки кластеризации для всех типов аварийных сигналов в первом наборе типов аварийных сигналов, на основании векторов временной последовательности всех типов аварийных сигналов, для генерирования по меньшей мере одного правила ассоциации содержит подэтап, на котором:5. The method of claim 4, wherein the step of performing clustering processing on all alarm types in the first set of alarm types, based on the time sequence vectors of all alarm types, to generate at least one association rule, comprises a sub-step of:выполняют операции кластеризации для первого набора типов аварийных сигналов, при этом операции кластеризации содержат:perform clustering operations for the first set of alarm types, wherein the clustering operations comprise:установку целевого набора типов аварийных сигналов и второго набора типов аварийных сигналов, причем как целевой набор типов аварийных сигналов, так и второй набор типов аварийных сигналов являются пустыми наборами;setting a target alarm type set and a second alarm type set, both the target alarm type set and the second alarm type set being empty sets;добавление любого типа аварийных сигналов в первом наборе типов аварийных сигналов к целевому набору типов аварийных сигналов и удаление из первого набора типов аварийных сигналов типа сигнала, добавленного к целевому набору типов аварийных сигналов;adding any alarm type in the first alarm type set to the target alarm type set and deleting from the first alarm type set the alarm type added to the target alarm type set;многократное выполнение процедуры определения, пока первый набор типов аварийных сигналов не станет пустым, и определение целевого набора типов аварийных сигналов в качестве правила ассоциации; иrepeatedly performing the determination procedure until the first set of alarm types is empty, and determining the target set of alarm types as an association rule; andмногократное выполнение, после многократного выполнения процедуры определения, когда второй набор типов аварийных сигналов не является пустым набором, операции кластеризации с использованием второго набора типов аварийных сигналов в качестве нового первого набора типов аварийных сигналов; илиrepeatedly executing, after repeatedly executing the determination procedure when the second set of alarm types is not an empty set, clustering operations using the second set of alarm types as a new first set of alarm types; orпрекращение, после многократного выполнения процедуры определения, когда второй набор типов аварийных сигналов является пустым набором, выполнения операции кластеризации; при этомterminating, after repeatedly executing the determination procedure when the second set of alarm types is an empty set, performing a clustering operation; whereinпроцедура определения содержит этапы, на которых:The determination procedure contains the steps in which:вычисляют корреляцию между типом аварийных сигналов, подлежащем обработке, и целевым набором типов аварийных сигналов на основании вектора временной последовательности типа аварийных сигналов, подлежащего обработке, и векторов временной последовательности всех типов аварийных сигналов в целевом наборе типов аварийных сигналов, причем тип аварийных сигналов, подлежащий обработке, является любым типом аварийных сигналов в первом наборе типов аварийных сигналов, кроме типов аварийных сигналов в целевом наборе типов аварийных сигналов; иcomputing a correlation between the alarm type to be processed and the target alarm type set based on the alarm type time sequence vector to be processed and the time sequence vectors of all alarm types in the target alarm type set, the alarm type to be processed , is any alarm type in the first alarm type set other than the alarm types in the target alarm type set; andкогда корреляция превышает заданное пороговое значение корреляции, добавляют тип аварийных сигналов, подлежащий обработке, к целевому набору типов аварийных сигналов, для получения обновленного целевого набора типов аварийных сигналов и удаляют тип аварийных сигналов, подлежащий обработке, из первого набора типов аварийных сигналов; илиwhen the correlation exceeds a predetermined correlation threshold, adding an alarm type to be processed to the target alarm type set to obtain an updated target alarm type set, and deleting the alarm type to be processed from the first alarm type set; orкогда корреляция не превышает заданное пороговое значение корреляции, добавляют тип аварийных сигналов, подлежащий обработке, ко второму набору типа аварийных сигналов и удаляют тип аварийных сигналов, подлежащий обработке, из второго набора типов аварийных сигналов.when the correlation does not exceed the predetermined correlation threshold, adding an alarm type to be processed to the second alarm type set, and removing the alarm type to be processed from the second alarm type set.6. Способ по п.4, в котором этап выполнения обработки кластеризации для всех типов аварийных сигналов в первом наборе типов аварийных сигналов, на основании векторов временной последовательности всех типов аварийных сигналов, для генерирования по меньшей мере одного правила ассоциации содержит подэтап, на котором:6. The method of claim 4, wherein the step of performing clustering processing on all alarm types in the first set of alarm types, based on the time sequence vectors of all alarm types, to generate at least one association rule, comprises a sub-step of:отмечают целевой тип аварийных сигналов в первом наборе типов аварийных сигналов, причем целевым типом аварийных сигналов является любой тип аварийных сигналов в первом наборе типов аварийных сигналов; иmarking a target alarm type in the first alarm type set, wherein the target alarm type is any alarm type in the first alarm type set; andвыполняют операции кластеризации для первого епервого набора типов аварийных сигналов, в котором операция кластеризации содержит:perform clustering operations for the first e first set of alarm types, in which the clustering operation comprises:многократное выполнение процедуры определения до тех пор, пока не будут просмотрены все типы аварийных сигналов в первом наборе типов аварийных сигналов; иexecuting the determination procedure repeatedly until all alarm types in the first set of alarm types have been viewed; andпосле многократного выполнения процедуры определения, при наличии типа аварийных сигналов, для которого не установлена отметка в первом наборе типов аварийных сигналов, определение в качестве нового целевого типа аварийных сигналов любого типа аварийных сигналов, для которого не установлена отметка, отметку нового целевого типа аварийного сигнала и многократное выполнение операции кластеризации, в котором разные целевые типы аварийных сигналов имеют разные отметки; илиafter running the determination procedure repeatedly, if there is an alarm type that is unchecked in the first set of alarm types, defining any unchecked alarm type as the new target alarm type, marking the new target alarm type, and repeatedly performing the clustering operation, in which different target types of alarms have different marks; orпосле многократного выполнения процедуры определения, при отсутствии типа аварийного сигнала, для которого не установлена отметка в первом наборе типов аварийных сигналов, прекращение выполнения операции кластеризации и генерирование, по меньшей мере, одного правила ассоциации на основании первого набора типов аварийных сигналов, в котором одна и та же отметка устанавливается для всех типов аварийных сигналов в каждом правиле ассоциации; аafter repeatedly executing the determination procedure, in the absence of an alarm type that is not checked in the first set of alarm types, terminating the clustering operation and generating at least one association rule based on the first set of alarm types, in which one and the same checkbox is set for all alarm types in each association rule; aпроцедура определения содержит этапы, на которых:The determination procedure contains the steps in which:определяют, в качестве целевого набора типов аварийных сигналов, набор, содержащий все типы аварийных сигналов в первом наборе типов аварийных сигналов, имеющие ту же отметку, что и целевой тип аварийных сигналов;determining, as the target alarm type set, a set containing all alarm types in the first alarm type set having the same mark as the target alarm type;вычисляют корреляцию между типом аварийных сигналов, подлежащим обработке, и целевым набором типов аварийных сигналов на основании вектора временной последовательности типа аварийных сигналов, подлежащего обработке, причем временной последовательности всех типов аварийных сигналов в целевом наборе типов аварийных сигналов, причем тип аварийных сигналов, подлежащий обработке, является любым типом аварийных сигналов в первом наборе типов аварийных сигналов, кроме типов аварийных сигналов в целевом наборе типов аварийных сигналов; иcalculating the correlation between the type of alarms to be processed and the target set of alarm types based on the vector of the time sequence of the type of alarms to be processed, and the time sequence of all types of alarms in the target set of alarm types, and the type of alarms to be processed, is any alarm type in the first alarm type set other than the alarm types in the target alarm type set; andотмечают, типа аварийных сигналов, который должен быть обработан, когда корреляция превышает заданное пороговое значение корреляции, причем отметка типа аварийных сигналов, подлежащего обработке, является такой же, как отметка целевого типа аварийных сигналов.marking the type of alarms to be processed when the correlation exceeds the predetermined correlation threshold, wherein the flag of the alarm type to be processed is the same as the flag of the target alarm type.7. Способ по п.5 или 6, в котором этап вычисления корреляции между типом аварийных сигналов, подлежащим обработке и целевым набором типов аварийных сигналов на основании вектора временной последовательности типа аварийных сигналов, подлежащего обработке и векторов временной последовательности всех типов аварийных сигналов в наборе целевых типов аварийных сигналов содержит подэтапы, на которых:7. The method according to claim 5 or 6, wherein the step of calculating the correlation between the type of alarms to be processed and the target set of alarm types based on the time sequence vector of the type of alarms to be processed and the time sequence vectors of all types of alarms in the target set alarm types contains sub-steps in which:вычисляют корреляцию между типом аварийных сигналов, подлежащим обработке, и каждым типом аварийных сигналов в наборе целевых типов аварийных сигналов в соответствии с формулой коэффициента корреляции Пирсона, причем формула коэффициента корреляции Пирсона имеет следующий вид:calculating the correlation between the alarm type to be processed and each alarm type in the set of target alarm types according to the Pearson correlation coefficient formula, the Pearson correlation coefficient formula being:
, где
, where
представляет корреляцию между типом
аварийного сигнала и типом
аварийного сигнала,
представляет ковариацию между
и
,
представляет стандартное отклонение
,
представляет стандартное отклонение
,
представляет вектор временной последовательности типа
аварийного сигнала и
представляет вектор временной последовательности типа
аварийного сигнала; и
represents the correlation between the type
alarm and type
alarm,
represents the covariance between
and
,
represents the standard deviation
,
represents the standard deviation
,
represents a time sequence vector of type
alarm and
represents a time sequence vector of type
emergency signal; andвычисляют корреляцию между типом аварийных сигналов, подлежащим обработке, и целевым набором типов аварийных сигналов на основании корреляции между типом аварийных сигналов, подлежащим обработке, и каждым типом аварийных сигналов в наборе целевых типов аварийных сигналов в соответствии с формулой вычисления средней корреляции, причем формула вычисления средней корреляции:calculating a correlation between the type of alarms to be processed and the target set of alarm types based on the correlation between the type of alarms to be processed and each type of alarms in the set of target alarm types according to the average correlation calculation formula, wherein the average correlation calculation formula correlations:
, где
, where
указывает корреляцию между типом
аварийного сигнала и целевым набором R типов аварийных сигналов, и
указывает количество типов аварийных сигналов в целевом наборе R типов аварийных сигналов.
indicates the correlation between the type
alarm and the target set R of alarm types, and
indicates the number of alarm types in the target set R of alarm types.8. Способ по любому из пп.1-7, в котором этап получения набора статистических данных журнала регистрации аварийных сигналов, сгенерированного первым сетевым устройством в сети связи, содержит подэтап, на котором:8. The method according to any one of claims 1 to 7, wherein the step of obtaining a set of alarm log statistics generated by the first network device in the communication network comprises a sub-step of:осуществляют предварительную обработку статистических данных журнала регистрации аварийных сигналов, сгенерированного первым сетевым устройством в первом заданном периоде времени, для удаления избыточной информации из каждых статистических данных журнала регистрации аварийных сигналов для получения набора статистических данных журналов регистрации аварийных сигналов.preprocessing the alarm log statistics generated by the first network device in the first predetermined time period to remove redundant information from each alarm log statistics to obtain a set of alarm log statistics.9. Способ по любому из пп.1-8, в котором каждые статистические данные журнала регистрации аварийных сигналов представлены в формате из двух кортежей (M, t), где M представляет собой информацию журнала регистрации аварийных сигналов, а t представляет собой отметку времени генерирования, причем информация журнала регистрации аварийных сигналов содержит по меньшей мере поле типа аварийного сигнала и поле идентификатора первого сетевого устройства.9. The method according to any one of claims 1 to 8, wherein each alarm log statistics is in a two-tuple format (M, t), where M is alarm log information and t is a generation timestamp. , wherein the alarm log information includes at least an alarm type field and a first network device identifier field.10. Способ по любому из пп.1-9, в котором статистические данные журналов регистрации аварийных сигналов в наборе журнала регистрации аварийных сигналов имеют отношение частичного временного порядка, а этап разделения набора статистических данных журнала регистрации аварийных сигналов на множество поднаборов статистических данных журналов регистрации аварийных сигналов на основании отметок времени генерирования статистических данных журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов содержит подэтапы, на которых:10. The method of any one of claims 1 to 9, wherein the alarm log statistics in the alarm log set have a partial temporal order relationship, and the step of dividing the alarm log statistics set into a plurality of subsets of the alarm log statistics alarms based on the timestamps of generating the alarm log statistics in the alarm log statistics set, comprises sub-steps of:получают набор отметок времени генерирования статистических данных журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов; иobtaining a set of timestamps for generating alarm log statistics in the alarm log statistics set; andклассифицируют статистические данные журналов регистрации аварийных сигналов на множество поднаборов статистических данных журналов регистрации аварийных сигналов на основании набора отметок времени генерирования, заданной длительности временного окна и шага скользящего окна с использованием технологии скользящего окна, при этом шаг скользящего окна не превышает длительность временного окна.classifying the statistics of the alarm logs into a plurality of subsets of the statistics of the alarm logs based on the set of generation timestamps, the specified time window duration, and the sliding window step using the sliding window technology, wherein the sliding window step does not exceed the time window duration.11. Способ по любому из пп.1-10, дополнительно содержащий этап, на котором:11. The method according to any one of claims 1 to 10, further comprising the step of:выполняют сжатие множества журналов регистрации аварийных сигналов, подлежащих обработке, на основании по меньшей мере одного правила ассоциации, для получения журнала регистрации аварийных сигналов имеющего тип аварийных сигналов являющийся типом аварийных сигналов основной причины.compressing the plurality of alarm logs to be processed based on at least one association rule to obtain an alarm log having an alarm type of the root cause alarm type.12. Способ по п.11, дополнительно содержащий, перед этапом сжатия множества журналов регистрации аварийных сигналов, этапы, на которых:12. The method of claim 11, further comprising, before the step of compressing the plurality of alarm logs, the steps of:получают, подлежащий обработке, набор журналов регистрации аварийных сигналов, генерированный вторым сетевым устройством в сети связи во второй заданный период времени, причем набор журналов регистрации аварийных сигналов, подлежащий обработке, содержит множество подлежащих обработке журналов регистрации аварийных сигналов, и каждый журнал регистрации аварийных сигналов, подлежащий обработке, содержит тип аварийного сигнала и отметку времени генерирования; иreceiving, to be processed, a set of alarm logs generated by a second network device in the communication network in a second predetermined time period, wherein the set of alarm logs to be processed contains a plurality of alarm logs to be processed, and each alarm log, to be processed, contains the type of alarm and the timestamp of the generation; andгенерируют по меньшей мере одно событие аварийных сигналов на основании набора журналов регистрации аварийных сигналов, подлежащего обработке, при этом каждое событие аварийных сигналов используется для указания журналов регистрации аварийных сигналов того же типа, которые генерируются вторым сетевым устройством; при этомgenerating at least one alarm event based on the set of alarm logs to be processed, each alarm event being used to indicate the same type of alarm logs generated by the second network device; whereinсжатие множества журналов регистрации аварийных сигналов содержит подэтап, на которомcompressing the plurality of alarm logs comprises a sub-step ofвыполняют сжатие по меньшей мере одного события аварийных сигналов на основании по меньшей мере одного правила ассоциации для получения по меньшей мере одного целевого события аварийных сигналов, причем каждое целевое событие аварийных сигналов используется для указания журнала регистрации аварийных сигналов, имеющего тип аварийного сигнала являющийся типом аварийных сигналов основной причины.compressing at least one alarm event based on at least one association rule to obtain at least one target alarm event, each target alarm event being used to specify an alarm log having an alarm type being an alarm type main reason.13. Способ по п.12, в котором этап генерирования по меньшей мере одного события аварийных сигналов на основании набора журналов регистрации аварийных сигналов, подлежащего обработке, содержит подэтапы, на которых:13. The method of claim 12, wherein the step of generating at least one alarm event based on the set of alarm logs to be processed comprises sub-steps of:получают, для каждого типа аварийных сигналов в наборе журналов регистрации аварийных сигналов, подлежащих обработке, целевой журнал регистрации аварийных сигналов, находящийся в наборе журналов регистрации аварийных сигналов, подлежащих обработке, и относящийся к типу аварийных сигналов;obtaining, for each type of alarms in the set of alarm logs to be processed, a target alarm log in the set of alarm logs to be processed and related to the type of alarms;выполняют раздельное вычисление интервала времени возникновения между каждыми двумя целевыми журналами регистрации аварийных сигналов в наборе журналов регистрации аварийных сигналов, подлежащих обработке, являющихся смежными во временной последовательности; иperforming a separate calculation of an occurrence time interval between each two target alarm logs in the set of alarm logs to be processed that are adjacent in time sequence; andвосстанавливают, в одно событие аварийных сигналов, на основании интервала времени возникновения между каждыми двумя целевыми журналами регистрации аварийных сигналов, целевые журналы регистрации аварийных сигналов в наборе журналов регистрации аварийных сигналов, подлежащие обработке, и относящиеся к одному событию аварийных сигналов.restoring, in one alarm event, based on the time interval of occurrence between every two target alarm logs, the target alarm logs in the set of alarm logs to be processed and related to one alarm event.14. Способ по п.13, в котором этап восстановления, в одно событие аварийных сигналов, на основании интервала времени возникновения между каждыми двумя целевыми журналами регистрации аварийных сигналов, целевых журналов регистрации аварийных сигналов в наборе журналов регистрации аварийных сигналов, подлежащих обработке, и принадлежащих к одному событию аварийных сигналов, содержит подэтапы, на которых:14. The method of claim 13, wherein the step of restoring, in one alarm event, based on the time interval of occurrence between every two target alarm logs, the target alarm logs in the set of alarm logs to be processed, and belonging to a single alarm event, contains sub-steps in which:вычисляют оценочный временной интервал между двумя целевыми журналами регистрации аварийных сигналов с использованием способа экспоненциального скользящего среднего, в котором два целевых журнала регистрации аварийных сигналов представляют собой любые два целевых журнала регистрации аварийных сигналов, расположенные рядом во временной последовательности, при этом два целевых журнала регистрации аварийных сигналов содержат первый журнал регистрации аварийных сигналов и второй журнал регистрации аварийных сигналов, причем первый журнал регистрации аварийных сигналов сгенерирован перед вторым журналом регистрации аварийных сигналов;calculating an estimated time interval between two target alarm logs using an exponential moving average method, wherein the two target alarm logs are any two target alarm logs adjacent in time sequence, where the two target alarm logs comprising a first alarm log and a second alarm log, the first alarm log being generated prior to the second alarm log;определяют, удовлетворяет ли интервал времени возникновения, между двумя целевыми журналами регистрации аварийных сигналов и оцененный временной интервал заданному условию; иdetermining whether an occurrence time interval between the two target alarm logs and the estimated time interval satisfies a predetermined condition; andопределяют, когда интервал времени возникновения, между двумя целевыми журналами регистрации аварийных сигналов и оценочный временной интервал удовлетворяют заданному условию, что второй журнал регистрации аварийных сигналов принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов, и агрегируют второй журнал регистрации аварийных сигналов в событие аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов; илиdetermining when the occurrence time interval between the two target alarm logs and the estimated time interval satisfies the predetermined condition that the second alarm log belongs to the alarm event to which the first alarm log belongs, and aggregates the second alarm log into an event alarms, which owns the first alarm log; orопределяют, когда интервал времени возникновения, между двумя целевыми журналами регистрации аварийных сигналов и оценочный временной интервал не удовлетворяют заданному условию, что второй журнал регистрации аварийных сигналов не принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов.determining when an occurrence time interval between two target alarm logs and the estimated time interval does not satisfy a predetermined condition that the second alarm log does not belong to the alarm event to which the first alarm log belongs.15. Способ по п.14, в котором интервал
времени возникновения, между двумя целевыми журналами аварийных сигналов, составляет
, оцененный временной интервал
составляет
, а заданное условие составляет
, где15. The method according to claim 14, in which the interval
time of occurrence, between two target alarm logs, is
, estimated time interval
is
, and the given condition is
, where
является отметкой времени генерирования второго журнала регистрации аварийных сигналов,
является отметкой времени генерирования первого журнала регистрации аварийных сигналов,
, k является целым числом больше 1 и
является положительным числом.
is the timestamp when the second alarm log was generated,
is the timestamp of the generation of the first alarm log,
, k is an integer greater than 1 and
is a positive number.16. Способ по п.15, дополнительно содержащий, перед этапом определения, удовлетворяет ли интервал времени возникновения, между двумя целевыми журналами аварийных сигналов и оцененный временной интервал заданному условию, содержит подэтапы, на которых:16. The method of claim 15, further comprising, prior to the step of determining whether an occurrence time interval between two target alarm logs and the estimated time interval satisfies a predetermined condition, comprises sub-steps of:определяют, когда интервал времени возникновения между двумя целевыми журналами регистрации аварийных сигналов меньше или равен заданному минимальному пороговому значению временного интервала, что второй журнал регистрации аварийных сигналов принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов; илиdetermining when an occurrence time interval between two target alarm logs is less than or equal to a predetermined minimum time interval threshold value that the second alarm log belongs to an alarm event to which the first alarm log belongs; orопределяют, когда интервал времени возникновения между двумя целевыми журналами регистрации аварийных сигналов превышает заданное максимальное пороговое значение временного интервала, что второй журнал регистрации аварийных сигналов не принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов, при этомdetermining when a time interval of occurrence between two target alarm logs exceeds a predetermined maximum time interval threshold value that the second alarm log does not belong to the alarm event to which the first alarm log belongs, wherein
,
является минимальным пороговым значением временного интервала, а
является максимальным пороговым значением временного интервала.
,
is the minimum time interval threshold, and
is the maximum time interval threshold.17. Способ по любому из пп.14-16, дополнительно содержащий, после этапа определения, что второй журнал регистрации аварийных сигналов не принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов, этапы, на которых:17. The method of any one of claims 14 to 16, further comprising, after determining that the second alarm log does not belong to the alarm event to which the first alarm log belongs, the steps of:завершают восстановление события аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов, и инициализацию нового события аварийных сигналов; иcompleting restoring the alarm event to which the first alarm log belongs and initializing a new alarm event; andагрегируют второй журнал аварийных сигналов в новое событие аварийных сигналов.aggregating the second alarm log into a new alarm event.18. Способ по любому из пп.12-17, в котором событие аварийных сигналов содержит тип аварийных сигналов и по меньшей мере одно из момента начала возникновения, момента окончания возникновения, среднего интервала времени возникновения и количества раз возникновения журнала регистрации аварийных сигналов в событии аварийных сигналов.18. The method of any one of claims 12-17, wherein the alarm event comprises an alarm type and at least one of an occurrence start time, an occurrence end time, an average time interval of occurrence, and a number of times the alarm log occurs in the alarm event. signals.19. Способ по любому из пп.12-18, дополнительно содержащий, после сжатия по меньшей мере одного события аварийных сигналов для получения по меньшей мере одного целевого события аварийных сигналов, этап, на котором:19. The method of any one of claims 12-18, further comprising, after compressing at least one alarm event to obtain at least one target alarm event, the step of:выводят по меньшей мере одно целевое событие аварийных сигналов.outputting at least one alarm target event.20. Способ по любому из пп.12-19, в котором20. The method according to any one of claims 12-19, in whichвторое сетевое устройство и первое сетевое устройство являются одним сетевым устройством; илиthe second network device and the first network device are one network device; orвторое сетевое устройство и первое сетевое устройство являются разными сетевыми устройствами одного типа.the second network device and the first network device are different network devices of the same type.21. Устройство сжатия журнала регистрации аварийных сигналов, содержащее:21. An alarm log compression device, comprising:первый модуль получения, выполненный с возможностью получения набора статистических данных журналов регистрации аварийных сигналов, сгенерированного первым сетевым устройством в сети связи, причем набор статистических данных журналов регистрации аварийных сигналов содержит множество статистических данных журналов регистрации аварийных сигналов, и каждые статистические данные журнала регистрации аварийных сигналов содержит тип аварийного сигнала и отметку времени генерирования;a first obtaining module configured to obtain a set of alarm log statistics generated by a first network device in the communication network, wherein the set of alarm log statistics contains a plurality of alarm log statistics, and each alarm log statistics comprises alarm type and timestamp of generation;модуль разделения, выполненный с возможностью разделения набора статистических данных журналов регистрации аварийных сигналов на множество поднаборов статистических данных журналов регистрации аварийных сигналов на основании отметок времени генерирования статистических данных журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов, причем все статистические данные журналов регистрации аварийных сигналов в каждом поднаборе статистических данных журналов регистрации аварийных сигналов являются последовательными во временной последовательности, и объединенный набор множества поднаборов статистических данных журналов регистрации аварийных сигналов содержит все статистические данные журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов;a separating module configured to divide the set of alarm log statistics into a plurality of subsets of alarm log statistics based on the time stamps of generating the alarm log statistics in the set of alarm log statistics, wherein all of the alarm log statistics the alarms in each alarm log statistics subset are consecutive in time sequence, and the combined set of the plurality of alarm log statistics subsets contains all of the alarm log statistics in the alarm log statistics set;модуль определения, выполненный с возможностью определения соответствия между типом аварийного сигнала в наборе статистических данных журналов регистрации аварийных сигналов и множеством поднаборов статистических данных журналов регистрации аварийных сигналов;a determining module, configured to determine a correspondence between an alarm type in the set of alarm log statistics and a plurality of subsets of alarm log statistics;модуль кластеризации, выполненный с возможностью осуществления обработки кластеризации по типам аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов на основании соответствия для генерирования по меньшей мере одного правила ассоциации, причем каждое правило ассоциации содержит основной тип аварийного сигнала и по меньшей мере один второстепенный тип аварийного сигнала, ассоциированные друг с другом; при этом указанное по меньшей мере одно правило ассоциации используется для сжатия подлежащих обработке журналов регистрации аварийных сигналов, для получения журнала регистрации аварийных сигналов, имеющего тип аварийных сигналов являющийся типом аварийных сигналов основной причины.a clustering module configured to perform clustering processing on alarm types in a set of alarm log statistics based on a match to generate at least one association rule, each association rule comprising a major alarm type and at least one minor alarm type signals associated with each other; wherein said at least one association rule is used to compress the alarm logs to be processed to obtain an alarm log having an alarm type that is a root cause alarm type.22. Устройство по п.21, в котором модуль определения содержит:22. The apparatus of claim 21, wherein the determination module comprises:подмодуль получения, выполненный с возможностью получения всех типов аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов, для получения первого набора типов аварийных сигналов; иa receiving sub-module configured to obtain all types of alarms in the alarm log statistics set to obtain a first set of alarm types; andподмодуль определения, выполненный с возможностью определения вектора временной последовательности каждого типа аварийных сигналов в первом наборе типов аварийных сигналов, причем каждый вектор временной последовательности используется для отражения соответствия между соответствующим типом аварийных сигналов и множеством поднаборов статистических данных журналов аварийных сигналов, при этомa determination sub-module configured to determine a time sequence vector of each alarm type in the first set of alarm types, each time sequence vector being used to reflect a correspondence between the corresponding alarm type and a plurality of subsets of alarm log statistics, whereinдля вектора временной последовательности, соответствующего каждому типу аварийных сигналов, значения в векторе временной последовательности находятся во взаимно однозначном соответствии с множеством поднаборов статистических данных журналов регистрации аварийных сигналов, значения в векторе временной последовательности содержат по меньшей мере одно из первого значения и второго значения, первое значение используется для указания, что тип аварийных сигналов находится в соответствующем поднаборе статистических данных журналов регистрации аварийных сигналов, а второе значение используется для указания, что тип аварийных сигналов отсутствует в соответствующем поднаборе статистических данных журналов регистрации аварийных сигналов, причем первое значение отличается от второго значения.for the time sequence vector corresponding to each alarm type, the values in the time sequence vector are in a one-to-one correspondence with the set of alarm log statistics subsets, the values in the time sequence vector contain at least one of the first value and the second value, the first value is used to indicate that the alarm type is in the corresponding alarm log statistics subset, and the second value is used to indicate that the alarm type is not in the corresponding alarm log statistics subset, with the first value different from the second value.23. Устройство по п.22, в котором подмодуль определения выполнен с возможностью:23. The apparatus of claim 22, wherein the determination submodule is configured to:осуществления процедуры определения вектора временной последовательности для каждого типа аварийных сигналов в первом наборе типов аварийных сигналов, при этомimplementation of the procedure for determining the time sequence vector for each type of alarms in the first set of types of alarms, whileпроцедура определения вектора временной последовательности содержит этапы, на которых:the procedure for determining the time sequence vector contains the steps in which:выполняют последовательное определение наличия типа аварийных сигналов во множестве поднаборов статистических данных журналов регистрации аварийных сигналов; иperforming a sequential determination of the presence of the type of alarms in a plurality of subsets of statistical data logs of the alarms; andопределяют вектор временной последовательности типа аварийных сигналов на основании результата обнаружения.determining an alarm type time sequence vector based on the detection result.24. Устройство по п.22 или 23, в котором модуль кластеризации выполнен с возможностью:24. The device according to claim 22 or 23, in which the clustering module is configured to:осуществления обработки кластеризации для всех типов аварийных сигналов первого набора типов аварийных сигналов, на основании векторов временной последовательности всех типов аварийных сигналов в соответствии с алгоритмом кластеризации, ассоциированным с временной последовательностью, для генерирования по меньшей мере одного правила ассоциации.performing clustering processing for all alarm types of the first set of alarm types, based on the time sequence vectors of all alarm types in accordance with the clustering algorithm associated with the time sequence, to generate at least one association rule.25. Устройство по п.24, в котором модуль кластеризации дополнительно выполнен с возможностью:25. The apparatus of claim 24, wherein the clustering module is further configured to:осуществления операции кластеризации для первого набора типов аварийных сигналов, причем операция кластеризации содержит:performing a clustering operation for a first set of alarm types, the clustering operation comprising:установку целевого набора типов аварийных сигналов и второго набора типов аварийных сигналов, причем как целевой набор типов аварийных сигналов, так и второй набор типов аварийных сигналов являются пустыми наборами;setting a target alarm type set and a second alarm type set, both the target alarm type set and the second alarm type set being empty sets;добавление любого типа аварийных сигналов в первом наборе типов аварийных сигналов к целевому набору типов аварийных сигналов и удаление, из первого набора типов аварийных сигналов, типа сигнала, добавленного к целевому набору типов аварийных сигналов;adding any alarm type in the first alarm type set to the target alarm type set and deleting, from the first alarm type set, the alarm type added to the target alarm type set;многократное выполнение процедуры определения, пока первый набор типов аварийных сигналов не станет пустым набором, и определение целевого набора типов аварийных сигналов в качестве правила ассоциации; иrepeatedly performing the determination procedure until the first set of alarm types becomes an empty set, and determining the target set of alarm types as an association rule; andмногократное выполнение, после многократного выполнения процедуры определения, когда второй набор типов аварийных сигналов не является пустым набором, операции кластеризации с использованием второго набора типов аварийных сигналов, в качестве нового первого набора типов аварийных сигналов; илиrepeatedly executing, after repeatedly executing the determination procedure when the second set of alarm types is not an empty set, clustering operations using the second set of alarm types as a new first set of alarm types; orпрекращение выполнения операции кластеризации, после многократного выполнения процедуры определения, когда второй набор типов аварийных сигналов является пустым набором; аterminating the execution of the clustering operation after repeatedly executing the determination procedure when the second set of alarm types is an empty set; aпроцедура определения содержит:the determination procedure contains:вычисление корреляции между типом аварийных сигналов, подлежащим обработке, и целевым набором типов аварийных сигналов, на основании вектора временной последовательности типа аварийных сигналов, подлежащего обработке, и векторов временной последовательности всех типов аварийных сигналов в целевом наборе типов аварийных сигналов, при этом подлежащий обработке тип аварийных сигналов является любым типом аварийных сигналов в первом наборе типов аварийных сигналов, кроме типов аварийных сигналов в целевом наборе типов аварийных сигналов; иcalculating a correlation between the alarm type to be processed and the target alarm type set, based on the time sequence vector of the alarm type to be processed and the time sequence vectors of all alarm types in the target alarm type set, wherein the alarm type to be processed alarm type is any alarm type in the first alarm type set other than the alarm types in the target alarm type set; andкогда корреляция превышает заданное пороговое значение корреляции, добавление типа аварийных сигналов, подлежащего обработке, к целевому набору типов аварийных сигналов, для получения обновленного целевого набора типов аварийных сигналов и удаление типа аварийных сигналов, подлежащего обработке, из первого набора типов аварийных сигналов; илиwhen the correlation exceeds a predetermined correlation threshold, adding an alarm type to be processed to the target alarm type set to obtain an updated target alarm type set, and deleting the alarm type to be processed from the first alarm type set; orкогда корреляция не превышает заданное пороговое значение корреляции, добавление типа аварийных сигналов, подлежащего обработке, ко второму набору типов аварийных сигналов и удаление типа аварийных сигналов, подлежащего обработке, из первого набора типов аварийных сигналов.when the correlation does not exceed the predetermined correlation threshold, adding the type of alarms to be processed to the second set of alarm types, and deleting the type of alarms to be processed from the first set of alarm types.26. Устройство по п.24, в котором модуль кластеризации дополнительно выполнен с возможностью:26. The apparatus of claim 24, wherein the clustering module is further configured to:отметки целевого типа аварийных сигналов в первом наборе типов аварийных сигналов, причем целевой тип аварийных сигналов представляет собой любой тип аварийных сигналов в первом наборе типов аварийных сигналов; иmarking a target alarm type in the first alarm type set, wherein the target alarm type is any alarm type in the first alarm type set; andосуществления операции кластеризации для первого набора типов аварийных сигналов, при этом операция кластеризации содержит:performing a clustering operation for a first set of alarm types, wherein the clustering operation comprises:многократное выполнение процедуры определения, пока не просмотрены все типы аварийных сигналов в первом наборе типов аварийных сигналов; иexecuting the determination procedure repeatedly until all alarm types in the first set of alarm types have been viewed; andпосле многократного выполнения процедуры определения, при наличии типа аварийных сигналов, для которого не установлена отметка в первом наборе типов аварийных сигналов, определение, в качестве нового целевого типа аварийного сигнала, любого типа аварийных сигналов, для которого не установлена отметка, отметку нового целевого типа аварийных сигналов и многократное выполнение операции кластеризации, при этом разные типы целевых аварийных сигналов имеют разные отметки; илиafter repeating the determination procedure, if there is an alarm type that is unchecked in the first set of alarm types, determining, as a new target alarm type, any unchecked alarm type, marking the new target alarm type signals and repeatedly performing the clustering operation, while different types of target alarms have different marks; orпосле многократного выполнения процедуры определения, при отсутствии типа аварийного сигнала, для которого не установлена метка в первом наборе типов аварийных сигналов, прекращение выполнения операции кластеризации и генерирование по меньшей мере одного правила ассоциации на основании первого набора типов аварийных сигналов, при этом одна и та же отметка устанавливается для всех типов аварийных сигналов в каждом правиле ассоциации; аafter repeatedly executing the determination procedure, if there is no alarm type that is not flagged in the first set of alarm types, terminating the clustering operation and generating at least one association rule based on the first set of alarm types, with the same a flag is set for all types of alarms in each association rule; aпроцедура определения содержит:the determination procedure contains:определение в качестве целевого набора типов аварийных сигналов набора, содержащего все типы аварийных сигналов в первом наборе типов аварийных сигналов, имеющие ту же отметку, что и целевой тип аварийных сигналов;defining as the target alarm type set a set containing all alarm types in the first alarm type set having the same mark as the target alarm type;вычисление корреляции между типом аварийных сигналов, подлежащем обработке, и целевым набором типов аварийных сигналов на основании вектора временной последовательности типа аварийных сигналов, подлежащего обработке, и векторов временной последовательности всех типов аварийных сигналов в целевом наборе типов аварийных сигналов, причем тип аварийных сигналов, подлежащий обработке, является любым типом аварийных сигналов в первом наборе типов аварийных сигналов, кроме типов аварийных сигналов в целевом наборе типов аварийных сигналов; иcalculating a correlation between the alarm type to be processed and the target alarm type set based on the alarm type time sequence vector to be processed and the time sequence vectors of all alarm types in the target alarm type set, the alarm type to be processed , is any alarm type in the first alarm type set other than the alarm types in the target alarm type set; andотметку типа аварийных сигналов, подлежащего обработке, когда корреляция превышает заданное пороговое значение корреляции, причем отметка типа аварийных сигналов, подлежащего обработке, является такой же, как отметка целевого типа аварийных сигналов.flag of the type of alarms to be processed when the correlation exceeds the predetermined correlation threshold, wherein the flag of the type of alarms to be processed is the same as the flag of the target alarm type.27. Устройство по п.25 или 26, в котором модуль кластеризации дополнительно выполнен с возможностью:27. The device according to claim 25 or 26, wherein the clustering module is further configured to:вычисления корреляции между типом аварийных сигналов, подлежащим обработке, и каждым типом аварийных сигналов в целевом наборе типов аварийных сигналов в соответствии с формулой коэффициента корреляции Пирсона, при этом формула коэффициента корреляции Пирсона имеет следующий вид:calculating the correlation between the alarm type to be processed and each alarm type in the target alarm type set according to the Pearson correlation coefficient formula, where the Pearson correlation coefficient formula is:
, где
, where
представляет собой корреляцию между типом
аварийного сигнала и типом
аварийного сигнала,
представляет ковариацию между
и
,
представляет стандартное отклонение
,
представляет стандартное отклонение
,
представляет вектор временной последовательности типа
аварийного сигнала и
представляет вектор временной последовательности типа
аварийного сигнала; и
represents the correlation between the type
alarm and type
alarm,
represents the covariance between
and
,
represents the standard deviation
,
represents the standard deviation
,
represents a time sequence vector of type
alarm and
represents a time sequence vector of type
emergency signal; andвычисления корреляции между типом аварийных сигналов, подлежащим обработке, и целевым набором типов аварийных сигналов на основании корреляции между типом аварийных сигналов, подлежащим обработке, и каждым типом аварийных сигналов в целевом наборе типов аварийных сигналов в соответствии с формулой вычисления средней корреляции, причем формула вычисления средней корреляции:calculating the correlation between the alarm type to be processed and the target alarm type set based on the correlation between the alarm type to be processed and each alarm type in the target alarm type set according to the average correlation calculation formula, wherein the average correlation calculation formula correlations:
, где
, where
указывает корреляцию между типом
аварийного сигнала и целевым набором R типов аварийных сигналов, и
указывает количество типов аварийных сигналов в целевом наборе R типов аварийных сигналов.
indicates the correlation between the type
alarm and the target set R of alarm types, and
indicates the number of alarm types in the target set R of alarm types.28. Устройство по любому из пп.21-27, в котором первый модуль получения выполнен с возможностью:28. An apparatus according to any one of claims 21-27, wherein the first acquisition module is configured to:предварительной обработки статистических данных журнала регистрации аварийных сигналов, сгенерированных первым сетевым устройством в первом заданном периоде времени, для удаления избыточной информации из каждых статистических данных журнала регистрации аварийных сигналов, для получения набора статистических данных журналов регистрации аварийных сигналов.pre-processing the alarm log statistics generated by the first network device in the first predetermined time period to remove redundant information from each alarm log statistics to obtain a set of alarm log statistics.29. Устройство по любому из пп.21-28, в котором каждые статистические данные журнала регистрации аварийных сигналов представлены в формате из двух кортежей (M, t), где M представляет собой информацию журнала регистрации аварийных сигналов, а t представляет собой отметку времени генерирования и информация журнала регистрации аварийных сигналов содержит по меньшей мере поле типа аварийного сигнала и поле идентификатора сетевого устройства аварийного сигнала.29. The apparatus of any one of claims 21 to 28, wherein each alarm log statistics are in a two-tuple format (M, t), where M is alarm log information and t is a timestamp of generation and the alarm log information includes at least an alarm type field and an alarm network device ID field.30. Устройство по любому из пп.21-29, в котором статистические данные журналов регистрации аварийных сигналов в наборе статистических данных журналов аварийных сигналов имеют отношение частичного временного порядка, при этом модуль разделения выполнен с возможностью:30. An apparatus according to any one of claims 21 to 29, wherein the alarm log statistics in the alarm log statistics set have a partial temporal order relationship, wherein the separating module is configured to:получения набора отметок времени генерирования статистических данных журналов регистрации аварийных сигналов в наборе статистических данных журналов регистрации аварийных сигналов; иobtaining a set of alarm log statistics generation timestamps in the alarm log statistics set; andклассификации статистических данных журналов регистрации аварийных сигналов на множество поднаборов статистических данных журналов регистрации аварийных сигналов на основании набора отметок времени генерирования, заданной длительности временного окна и шага скользящего окна, при этом шаг скользящего окна не превышает длительность временного окна.classifying the alarm log statistics into a plurality of subsets of the alarm log statistics based on a set of generation timestamps, a predetermined time window length, and a sliding window step, wherein the sliding window step does not exceed the time window length.31. Устройство по любому из пп.21-30, дополнительно содержащее модуль сжатия выполненный с возможностью сжатия множества журналов регистрации аварийных сигналов, подлежащих обработке, на основании по меньшей мере одного правила ассоциации, для получения журнала регистрации аварийных сигналов имеющего тип аварийных сигналов являющийся типом аварийных сигналов основной причины.31. The apparatus of any one of claims 21 to 30, further comprising a compression module configured to compress a plurality of alarm logs to be processed based on at least one association rule to obtain an alarm log having an alarm type of root cause alarms.32. Устройство по п.31, дополнительно содержащее:32. The device according to claim 31, further comprising:второй модуль получения, выполненный с возможностью получения подлежащего обработке набора журналов регистрации аварийных сигналов, сгенерированного вторым сетевым устройством в сети связи во втором заданном периоде времени, при этом подлежащий обработке набор журналов регистрации аварийных сигналов содержит множество подлежащих обработке журналов регистрации аварийных сигналов, и каждый подлежащий обработке журнал регистрации аварийных сигналов содержит тип аварийных сигналов и отметку времени генерирования; иa second acquisition module configured to obtain a set of alarm logs to be processed generated by a second network device in the communication network in a second predetermined time period, wherein the set of alarm logs to be processed comprises a plurality of alarm logs to be processed, and each to be processed processing, the alarm log contains the type of alarms and the timestamp of the generation; andмодуль генерирования, выполненный с возможностью генерирования по меньшей мере одного события аварийных сигналов на основании набора журналов регистрации аварийных сигналов, подлежащего обработке, причем каждое событие аварийных сигналов используется для указания журналов регистрации аварийных сигналов того же типа, как сгенерированные вторым сетевым устройством; при этомa generating module configured to generate at least one alarm event based on the set of alarm logs to be processed, each alarm event being used to indicate the same type of alarm logs as those generated by the second network device; whereinмодуль сжатия выполнен с возможностью:the compression module is configured to:сжатия по меньшей мере одного события аварийных сигналов на основании по меньшей мере одного правила ассоциации для получения по меньшей мере одного целевого события аварийных сигналов, причем каждое целевое событие аварийных сигналов используется для указания журнала регистрации аварийных сигналов, имеющего тип аварийного сигнала являющийся типом аварийных сигналов основной причины.compressing at least one alarm event based on at least one association rule to obtain at least one target alarm event, each target alarm event being used to specify an alarm log having an alarm type that is an alarm type of primary causes.33. Устройство по п.32, в котором модуль генерирования содержит:33. The apparatus of claim 32, wherein the generating module comprises:подмодуль восстановления, выполненный с возможностью выполнения процедуры восстановления события аварийных сигналов для каждого набора журналов регистрации аварийных сигналов, подлежащего обработке, при этом процесс восстановления события аварийных сигналов содержит то, что:a recovery sub-module configured to perform an alarm event recovery procedure for each set of alarm logs to be processed, the alarm event recovery process comprising:блок получения выполнен с возможностью: для каждого типа аварийных сигналов в наборе журналов регистрации аварийных сигналов, подлежащем обработке, получения целевого журнала регистрации аварийных сигналов, находящегося в наборе журналов регистрации аварийных сигналов, подлежащий обработке, относящегося к типу аварийных сигналов;the receiving unit is configured to: for each type of alarms in the set of alarm logs to be processed, obtaining a target alarm log in the set of alarm logs to be processed related to the type of alarms;блок вычисления, выполнен с возможностью отдельного вычисления интервала времени возникновения, между каждыми двумя целевыми журналами регистрации аварийных сигналов в подлежащем обработке наборе журналов регистрации аварийных сигналов, являющихся смежными во временной последовательности; иa calculation unit configured to separately calculate an occurrence time interval between each two target alarm logs in the set of alarm logs to be processed that are adjacent in time sequence; andблок восстановления, выполнен с возможностью восстановления, в одно событие аварийных сигналов, на основании интервала времени возникновения между каждыми двумя целевыми журналами регистрации аварийных сигналов, целевых журналов регистрации аварийных сигналов в наборе журналов регистрации аварийных сигналов, подлежащих обработке и принадлежащих одному и тому же событию аварийных сигналов.a recovery unit configured to recover, into one alarm event, based on the time interval of occurrence between each two target alarm logs, the target alarm logs in the set of alarm logs to be processed and belonging to the same alarm event signals.34. Устройство по п.33, в котором блок восстановления выполнен с возможностью:34. The apparatus of claim 33, wherein the recovery unit is configured to:вычисления оценочного временного интервала между двумя целевыми журналами регистрации аварийных сигналов с использованием способа экспоненциального скользящего среднего, причем два целевых журнала регистрации аварийных сигналов представляют собой любые два целевых журнала регистрации аварийных сигналов, находящихся рядом во временной последовательности, два целевых журнала регистрации аварийных сигналов содержат первый журнал регистрации аварийных сигналов и второй журнал регистрации аварийных сигналов, и первый журнал регистрации аварийных сигналов сгенерирован перед вторым журналом регистрации аварийных сигналов;calculating an estimated time interval between two target alarm logs using an exponential moving average method, where the two target alarm logs are any two target alarm logs adjacent in time sequence, the two target alarm logs contain the first log alarm logs and a second alarm log, and the first alarm log is generated before the second alarm log;определения, удовлетворяет ли интервал времени возникновения между двумя целевыми журналами регистрации аварийных сигналов и оцененный временной интервал заданному условию; иdetermining whether a time interval of occurrence between the two target alarm logs and the estimated time interval satisfies a predetermined condition; andопределения, когда интервал времени возникновения, между двумя целевыми журналами регистрации аварийных сигналов и оценочный временной интервал удовлетворяют заданному условию, что второй журнал регистрации аварийных сигналов принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов, и агрегирования второго журнала регистрации аварийных сигналов в событие аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов; илиdetermining when an occurrence time interval, between the two target alarm logs, and the estimated time interval satisfies a predetermined condition that the second alarm log belongs to the alarm event to which the first alarm log belongs, and aggregating the second alarm log into an event alarms, which owns the first alarm log; orопределения, когда интервал времени возникновения между двумя целевыми журналами регистрации аварийных сигналов и оценочный временной интервал не удовлетворяет заданному условию, что второй журнал регистрации аварийных сигналов не принадлежит событию аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов.determining when the occurrence time interval between the two target alarm logs and the estimated time interval does not satisfy the predetermined condition that the second alarm log does not belong to the alarm event to which the first alarm log belongs.35. Устройство по п.34, в котором блок восстановления дополнительно выполнен с возможностью:35. The apparatus of claim 34, wherein the recovery unit is further configured to:завершения восстановления события аварийных сигналов, которому принадлежит первый журнал регистрации аварийных сигналов, и инициации нового события аварийных сигналов; иcompleting recovery of the alarm event to which the first alarm log belongs, and initiating a new alarm event; andагрегации второго журнала аварийных сигналов в новое событие аварийных сигналов.aggregating the second alarm log into a new alarm event.36. Устройство по любому из пп.32-35, в котором событие аварийных сигналов содержит тип аварийных сигналов и по меньшей мере одно из момента начала возникновения, момента окончания возникновения, среднего интервала времени возникновения и количества раз возникновения журнала аварийных сигналов в событии аварийных сигналов.36. The apparatus of any one of claims 32 to 35, wherein the alarm event comprises an alarm type and at least one of an occurrence start time, an occurrence end time, an average time interval of occurrence, and a number of times the alarm log occurs in the alarm event .37. Устройство по любому из пп.32-36, в котором устройство дополнительно содержит:37. The device according to any one of claims 32-36, in which the device further comprises:модуль вывода, выполненный с возможностью вывода по меньшей мере одного целевого события аварийных сигналов.an output module configured to output at least one alarm target event.38. Устройство по любому из пп.32-37, в котором второе сетевое устройство и первое сетевое устройство являются одним сетевым устройством; или38. The device according to any one of paragraphs.32-37, in which the second network device and the first network device are one network device; orвторое сетевое устройство и первое сетевое устройство являются разными сетевыми устройствами одного типа.the second network device and the first network device are different network devices of the same type.39. Машиночитаемый носитель данных, хранящий инструкции, вызывающие, при исполнении процессором, реализацию способа сжатия журнала регистрации аварийных сигналов по любому из пп.1-20.39. A computer-readable storage medium storing instructions causing, when executed by the processor, an implementation of the alarm log compression method according to any one of claims 1-20.
RU2020137974A2018-04-232018-12-27System, device and method for compression of alarm log, and data carrier
RU2777616C2
(en)
