[发明专利]一种告警消息的处理方法、装置及设备

说明书

本发明提供一种告警消息的处理方法、装置及设备，方法包括：获取告警信息的发生时间以及所述告警消息所属的警报标签；按照所述告警消息的发生时间将所述告警消息划分为多个序列，每一个序列中包括按照时间顺序排列的警报标签；根据所述多个序列，构造规则树，所述规则树存储频繁项及频繁项在各序列中出现的次数，所述频繁项是序列中的一个对象；根据所述规则树，确定频繁序列规则；根据所述频繁序列规则确定事件。本发明的方案防止极端情况下大量无意义序列规则的产生，为运维人员提供更高效的压缩方法，不再需要手动设置事件生成的规则，极大的节约了时间成本。

技术领域

本发明涉及信息处理技术领域，特别是指一种告警消息的处理方法、装置及设备。

背景技术

告警消息是运维领域一种常见的信息来源，是运维人员了解系统运行状况的重要途径。通常情况下，一套系统会配备不同的监控中心，它们时时刻刻检测着系统的运行状态，并在系统出现故障时，发出描述该故障信息的告警消息。

告警消息中包含着这一故障现象的时间，来源，级别，描述等信息。然而，实际情况下，由于大部分系统设备节点多，测量节点多，不同监控中心产生告警的标准不同，导致产生的告警消息数目庞大，信息混杂，需要运维人员人工筛选。这极大的浪费了运维人员的精力，延长了故障的定位与修复时间。

传统的告警压缩方法多是通过设定大量的规则过滤告警消息，比如只关注特定几个节点的告警消息，或仅保留出现次数超过某一阈值的告警消息等。

然而这些方法往往需要大量的时间成本才能设计出针对该系统的合理的规则，同时要求运维人员对该系统有足够的了解，才能设计并不断改进这些规则，这导致此类方法泛化性能较差，无法直接应用于新系统。

发明内容

本发明要解决的技术问题是如何提供一种告警消息的处理方法、装置及设备。解决现有技术中需要大量的时间成本才能设计出针对该系统的合理的规则，同时要求运维人员对该系统有足够的了解，才能设计并不断改进这些规则，这导致此类方法泛化性能较差，无法直接应用于新系统的问题。

为解决上述技术问题，本发明的技术方案如下：

一种告警消息的处理方法，包括：

获取告警消息的发生时间以及所述告警消息所属的警报标签；

按照所述告警消息的发生时间将所述告警消息划分为多个序列，每一个序列中包括按照时间顺序排列的警报标签；

根据所述多个序列，构造规则树，所述规则树存储频繁项及频繁项在各序列中出现的次数，所述频繁项是序列中的一个对象；

根据所述规则树，确定频繁序列规则；

根据所述频繁序列规则确定事件。

可选的，获取所述告警消息所属的警报标签，包括：

获取所述告警消息的描述信息；

根据所述告警消息的描述信息，获得所述告警消息所属的警报标签。

可选的，所述警报标签通过以下过程标记：

将运维系统中同一运维节点下的告警消息的描述信息的相似度大于第一预设值的告警消息标记相同的警报标签。

可选的，根据所述多个序列，构造规则树，包括：

从一树结构的根节点出发，添加至少一个叶子节点，得到所述规则树；所述叶子节点存储所述多个序列中的频繁项以及频繁项在所述多个序列中出现的次数；所述规则树的一条路径指从根节点到一个叶子节点走过的所有节点所组成的序列。

可选的，根据所述规则树，确定频繁序列规则，包括：

按照预设的规则树的路径总数阈值以及规则树的单个路径的最大长度阈值，确定频繁序列规则。