[发明专利]一种日志报警的归类方法、系统、电子设备

说明书

本申请提供了一种日志报警的归类方法，可以用于金融领域或其他领域，该归类方法包括以下步骤：获取日志告警；将所述日志告警分为多个等级；在单位时间T内至多输出每个等级的1条告警信息；获取连续的多个单位时间内的所述告警信息，并根据每个等级的所述告警信息出现的频次综合得出重要程度，并选择性地输出报警通知。根据本申请的归类方法，对日志告警有较高的压缩比例，压缩后的日志告警能更有效地把系统内的问题第一时间暴露给一线运维人员，避免在报警风暴期间因告警过多，不能及时发现有用信息而导致系统瘫痪。本公开还提供了一种日志报警的归类系统、电子设备、存储介质和程序产品。

技术领域

本申请涉及运维技术领域，可用于金融领域或其他领域，具体地涉及一种日志报警的归类方法、系统、电子设备、可读存储介质和程序产品。

背景技术

近几年来，数据中心信息系统监控逐步由传统监控向精细化转型，对日志的监控已然成为各大企业的重点关注方向。日志的智能监控往往基于日志模板的频度变化，但由于模板数量巨大，会产生大量的日志告警，运维人员无法及时获取日志告警中有用的信息，可能会造成巨大的经济损失。

发明内容

本申请旨在至少解决现有技术中存在的技术问题之一。

为此，本申请的第一个目的在于提出一种日志报警的归类方法，有效解决了在产生大量日志告警后，无法及时找到有用信息的问题；

本申请的第二个目的在于提出一种日志报警的归类系统，可承载上述的归类方法；

本申请的第三个目的在于提出一种电子设备，设备内包括上述的归类方法；

本申请的第四个目的在于提出一种计算机可读存储介质，介质内存储有上述的归类方法；

本申请的第五个目的在于提出一种计算机程序产品，可执行上述的归类方法。

为了达到上述目的，本申请第一方面提供了一种日志报警的归类方法，基于日志告警的频度以及日志告警的对象，包括以下步骤：

获取日志告警；

将所述日志告警分为多个等级；

在单位时间T内至多输出每个等级的1条告警信息；

获取连续的多个单位时间内的所述告警信息，并根据每个等级的所述告警信息出现的频次综合得出重要程度，并选择性地输出报警通知。

根据本申请的归类方法，对日志告警有较高的压缩比例，压缩后的日志告警能更有效地把系统内的问题第一时间暴露给一线运维人员，避免在报警风暴期间因告警过多，不能及时发现有用信息而导致系统瘫痪。

进一步地，所述日志告警的所述等级包括：主要告警、次要告警和疑似告警。

进一步地，根据每个等级的所述告警信息出现的频次综合得出重要程度，并选择性地输出报警通知，包括：

当主要告警的频次大于等于1时，重要程度为一级，输出报警通知；

当主要告警的频次为0且次要告警的频次大于等于1时，重要程度为一级或二级，输出报警通知；

当主要告警和次要告警的频次均为0且疑似告警的频次大于等于1时，重要程度为二级、三级或四级，选择地输出报警通知。

进一步地，当主要告警的频次为0且次要告警的频次大于等于1时，重要程度为一级或二级，输出报警通知，包括：

在连续的多个单位时间内，只在t-T内出现次要告警，其他时间内均未出现次要告警时，重要程度为二级，输出报警通知，其中，t为当前时刻；

在连续的多个单位时间内，在t-T内出现次要告警，且其他时间内也出现过次要告警时，重要程度为一级或二级，输出报警通知。