[发明专利]基于批量告警事件的定位方法、装置、电子设备及介质有效
| 申请号: | 201911058281.5 | 申请日: | 2019-11-01 |
| 公开(公告)号: | CN111082966B | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 高盛远 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L41/0677 | 分类号: | H04L41/0677;H04L41/0631;H04L41/0604 |
| 代理公司: | 深圳市赛恩倍吉知识产权代理有限公司 44334 | 代理人: | 刘丽华;孙芬 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 批量 告警 事件 定位 方法 装置 电子设备 介质 | ||
1.一种基于批量告警事件的定位方法,其特征在于,所述方法包括:
当接收到告警定位指令时,获取待处理的至少一条告警信息;
判断所述至少一条告警信息是否满足批量告警条件,所述批量告警条件是指在预定时间内,任意类型中告警信息的数量达到配置数目;
当确定所述至少一条告警信息满足所述批量告警条件时,获取第一预设时间内的所有事件;
对所述所有事件进行嵌套处理,得到二维嵌套字典,包括:采用机器学习方法从所述所有事件中提取每件事件的目标主题及目标时间;将每个目标主题确定为每件事件的外层标签及将每个目标时间确定为每件事件的内层标签;从所述所有事件中获取与每件事件对应的每个目标信息;将每个目标信息确定为每件事件的特征值;根据每件事件的外层标签、内层标签及特征值,生成所述二维嵌套字典;
删除含有配置操作的告警信息,得到至少一条目标告警;
采用循环遍历方法从所述二维嵌套字典中获取每条目标告警对应的事件,得到每条目标告警的第一事件,包括:采用循环遍历方法获取每条目标告警的第一主题及所述二维嵌套字典中的所有外层标签;将每个第一主题与所述所有外层标签进行匹配;将匹配成功的外层标签对应的事件确定为该条目标告警的第一事件;
基于监控维度,对所述至少一条目标告警的第一事件进行归类聚合,得到至少一个监控维度的第二事件;
计算每个监控维度的第二事件在所述所有事件中的占比,得到每个监控维度的占比结果;
将最大的占比结果对应的监控维度确定为告警根因。
2.如权利要求1所述的基于批量告警事件的定位方法,其特征在于,所述获取第一预设时间内的所有事件包括:
从所述至少一条告警信息中获取每条告警信息的告警时间;
根据所述告警时间,确定所述至少一条告警信息的目标时间段;
从所述目标时间段中截取任意时间段作为所述第一预设时间;
采用网络爬虫技术获取所述第一预设时间内的所有事件。
3.如权利要求1所述的基于批量告警事件的定位方法,其特征在于,所述基于监控维度,对所述至少一条目标告警的第一事件进行归类聚合,得到至少一个监控维度的第二事件包括:
获取每条目标告警的告警日志;
采用基于高维聚类技术的中文关键词提取算法从所述告警日志中提取第一信息;
根据所述第一信息,确定每个第一事件的监控维度;
采用分类算法将所述监控维度相同的第一事件进行归类聚合,得到所述至少一个监控维度的第二事件。
4.如权利要求1所述的基于批量告警事件的定位方法,其特征在于,所述计算每个监控维度的第二事件在所述所有事件中的占比,得到每个监控维度的占比结果包括:
根据所述二维嵌套字典获取所述所有事件的总数量;
确定每个监控维度中对应的第二事件的目标数量;
将每个目标数量除以所述总数量,得到每个监控维度的占比结果。
5.如权利要求1所述的基于批量告警事件的定位方法,其特征在于,在将最大的占比结果对应的维度确定为告警根因之后,所述方法还包括:
从配置方案库中获取与所述告警根因对应的解决方案;
根据所述告警根因及所述解决方案,生成提示信息;
采用加密技术对所述提示信息进行加密,得到目标密文;
将所述目标密文发送至指定人员的终端设备;
当检测到所述目标密文被成功解密时,显示所述提示信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911058281.5/1.html,转载请声明来源钻瓜专利网。
