[发明专利]告警事件数据处理方法、装置、电子设备及存储介质

权利要求书

1.一种告警事件数据处理方法，其特征在于，所述方法包括：

获取待处理的多条告警事件数据；

根据每条告警事件数据携带的告警事件类型以及预设的数据资源列表，从所述每条告警事件数据中识别出与所述数据资源列表关联的重要数据标记；

根据所述每条告警事件数据的重要数据标记，对所述多条告警事件数据进行聚合处理，得到多组数据；

按照每组数据的优先级由高到低的顺序，依次从所述多组数据中选择一组数据，并基于预设的归并规则，对所述一组数据进行归并处理，生成归并后的告警数据，其中，具有重要数据标记的第一告警事件数据组成的一组数据的优先级高于不具有重要数据标记的第二告警事件数据组成的一组数据的优先级；

输出所述归并后的告警数据；

其中，所述根据所述每条告警事件数据的重要数据标记，对所述多条告警事件数据进行聚合处理，得到多组数据，包括：

基于所述第一告警事件数据的重要数据标记进行哈希散列处理，得到每条所述第一告警事件数据对应的第一哈希值；

将第一哈希值相同的第一告警事件数据写入同一个第一哈希散列表中，得到至少一个第一哈希散列表对应的至少一组数据；

将所述第一哈希散列表的头部节点存储在预设双端队列的头部；

所述基于预设的归并规则，对所述一组数据进行归并处理，生成归并后的告警数据，包括：

按照预设的归并处理维度，对所述一组数据进行归并处理，生成归并后的告警数据，其中，所述归并处理维度包括源IP、目的IP、重要数据标记和告警事件类型中的至少一个。

2.根据权利要求1所述的方法，其特征在于，所述根据每条告警事件数据携带的告警事件类型以及预设的数据资源列表，从所述每条告警事件数据中识别出与所述数据资源列表关联的重要数据标记，包括：

针对所述多条告警事件数据中的每条告警事件数据，从所述每条告警事件数据中获取对应的告警事件类型；

根据所述告警事件类型，确定与所述告警事件类型匹配的目标数据资源类型；

判断预设的数据资源列表中是否包含所述目标数据资源类型；

在所述数据资源列表中包含所述目标数据资源类型的情况下，从所述每条告警事件数据中获取与所述目标数据资源类型关联的数据作为重要数据标记；

在所述数据资源列表中未包含所述目标数据资源类型的情况下，确定所述每条告警事件数据不具有重要数据标记。

3.根据权利要求1所述的方法，其特征在于，所述根据所述每条告警事件数据的重要数据标记，对所述多条告警事件数据进行聚合处理，得到多组数据，包括：

获取每条所述第二告警事件数据对应的告警事件类型；

基于每条所述第二告警事件数据对应的告警事件类型进行哈希散列处理，得到每条所述第二告警事件数据对应的第二哈希值；

将第二哈希值相同的第二告警事件数据写入同一个第二哈希散列表中，得到至少一个第二哈希散列表对应的至少一组数据；

将所述第二哈希散列表的头部节点存储在所述预设双端队列的尾部。

4.根据权利要求1所述的方法，其特征在于，所述数据资源列表中的每个数据资源类型设置有对应的重要程度分值；所述方法还包括：

根据所述数据资源列表，确定每条所述第一告警事件数据的重要数据标记对应的目标重要程度分值；

相应的，所述将所述第一哈希散列表的头部节点存储在预设双端队列的头部，包括：

按照所述目标重要程度分值由高到低的顺序，将所述第一哈希散列表的头部节点依次存储在所述预设双端队列的头部，其中，所述重要数据标记对应的目标重要程度分值越高，基于所述重要数据标记确定的第一哈希值所对应的第一哈希散列表的头部节点在所述预设双端队列的顺序越靠前。

5.根据权利要求3或4所述的方法，其特征在于，所述按照每组数据的优先级由高到低的顺序，依次从所述多组数据中选择一组数据，包括：

按照从所述预设双端队列的头部至尾部的顺序，每次从所述预设双端队列中读取一个队列节点；

根据所述队列节点，确定与所述队列节点匹配的目标哈希散列表；

读取所述目标哈希散列表中的所有告警事件数据作为一组数据。