[发明专利]业务告警事件起因分析的方法、装置、设备及介质在审
| 申请号: | 201811608769.6 | 申请日: | 2018-12-27 |
| 公开(公告)号: | CN109800140A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 冯玉鹏 | 申请(专利权)人: | 北京奇安信科技有限公司 |
| 主分类号: | G06F11/34 | 分类号: | G06F11/34;G06F11/32;G06F11/30 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 周天宇 |
| 地址: | 100088 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 业务告警 服务器操作 事件起因 日志 关联结果 计算机可读介质 电子设备 分析装置 监听程序 误操作 分析 关联 追踪 记录 | ||
1.一种业务告警事件起因的分析方法,其特征在于,包括:
使用监听程序,记录所有服务器操作日志;
获取所述服务器操作日志及业务告警事件的信息;
对所述服务器操作日志与告警事件的信息做关联计算,得到关联结果;
根据所述关联结果,得到所述业务告警事件的起因。
2.根据权利要求1所述的业务告警事件起因的分析方法,其特征在于,所述记录所有服务器操作日志中,所述服务器操作日志包括用户登录信息及操作信息,所述用户登录信息包括登录的用户名、IP地址信息及时间,所述操作信息包括用户具体操作的内容。
3.根据权利要求2所述的业务告警事件起因的分析方法,其特征在于,所述对所述服务器操作日志与业务告警事件的信息做关联计算,得到关联结果,包括:
根据所述业务告警事件信息,关联所述用户名、IP地址信息、时间及具体操作的内容,得到引发所述业务告警事件的具体用户名、IP地址信息、时间及操作的内容。
4.根据权利要求1所述的业务告警事件起因的分析方法,其特征在于,所述关联结果包括与所述业务告警事件对应的用户名、IP地址信息及时间,根据所述关联结果,得到所述业务告警事件的起因,包括:
根据所述用户名得到引发所述业务告警事件的具体用户;
根据所述IP地址信息得到引发所述业务告警事件的具体地址;
根据所述时间得到引发所述业务告警事件的具体时间。
5.根据权利要求1所述的业务告警事件起因的分析方法,其特征在于,获取业务警事件的信息,包括:
对采集的所有业务告警事件的信息进行过滤,消除其中误告警事件或重复告警事件的信息。
6.根据权利要求1所述的业务告警事件起因的分析方法,其特征在于,对所述服务器操作日志与业务告警事件的信息做关联计算包括:采用日志分析引擎根据所述业务告警事件信息关联所述服务器操作日志。
7.根据权利要求1所述的业务告警事件起因的分析方法,其特征在于,所述记录所有服务器操作日志之后还包括:将所述服务器操作日志存储到大数据平台。
8.一种业务告警事件起因的分析装置,其特征在于,所述装置包括:
记录模块,用于记录所有服务器操作日志;
信息获取模块,用于获取所述服务器操作日志及业务告警事件的信息;
计算模块,用于对所述服务器操作日志与业务告警事件的信息做关联计算,得到关联结果;
结果获取模块,用于根据所述关联结果,得到所述业务告警事件的起因。
9.一种电子设备,包括:
处理器;
存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如权利要求1-7中任意一项所述的业务告警事件起因的分析方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任意一项所述的业务告警事件起因的分析方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇安信科技有限公司,未经北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811608769.6/1.html,转载请声明来源钻瓜专利网。
