CN107547262A - 告警级别的生成方法、装置和网管设备 - Google Patents
告警级别的生成方法、装置和网管设备 Download PDFInfo
- Publication number
- CN107547262A CN107547262A CN201710614810.XA CN201710614810A CN107547262A CN 107547262 A CN107547262 A CN 107547262A CN 201710614810 A CN201710614810 A CN 201710614810A CN 107547262 A CN107547262 A CN 107547262A
- Authority
- CN
- China
- Prior art keywords
- alarm
- property parameters
- assignment
- event
- association
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Alarm Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种告警级别的生成方法、装置和网管设备;其中,该方法包括:获取待分析的告警事件的多个属性参数;根据预先存储的属性参数和赋值的对应关系,为每个所述属性参数赋值;计算每个所述属性参数的赋值的总和;为所述告警事件生成与所述总和对应的告警级别。本公开通过将影响告警级别的各个属性参数均用赋值的形式表示,基于告警事件对应的各个属性参数的赋值总和生成告警级别,简化了操作,并能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
Description
技术领域
本公开涉及互联网技术领域,尤其是涉及一种告警级别的生成方法、装置和网管设备。
背景技术
随着互联网规模日趋增大,以及IT业务量的快速上升,网络运行过程中产生的告警也越来越庞杂。为了保证网络运行的稳定性,网管人员需要从大量的告警中拣选紧急程度高或影响范围大的告警,进行优先处理。
为了设置告警的优先级,通常将告警类型和告警源作为告警事件的属性参数设置告警级别。例如,对于A类告警,其告警源为M设备时,告警的优先级为重要,其告警源为N设备时,告警的优先级为次要;对于B类告警,其告警源为M设备时,告警的优先级为次要,其告警源为N设备时,告警的优先级为重要。
上述方式中,需要针对同一类型的告警在不同的告警源上分别设置告警优先级,当网络内告警类型和告警源较多时,工作量巨大。并且这种静态的告警优先级难以真实地反映告警的重要程度,其参考价值较低,实用性较差。
发明内容
有鉴于此,本公开的目的在于提供一种告警级别的生成方法、装置和网管设备,以提高设置告警级别的灵活性,简化操作方式,同时增强告警级别的实用性。
为了实现上述目的,本公开采用的技术方案如下:
第一方面,本公开提供了一种告警级别的生成方法,包括:获取待分析的告警事件的多个属性参数;根据预先存储的属性参数和赋值的对应关系,为每个属性参数赋值;计算每个属性参数的赋值的总和;为告警事件生成与总和对应的告警级别。
第二方面,本公开提供了一种告警级别的生成装置,包括:参数获取模块,用于获取待分析的告警事件的多个属性参数;参数赋值模块,用于根据预先存储的属性参数和赋值的对应关系,为每个属性参数赋值;总和计算模块,用于计算每个属性参数的赋值的总和;告警级别生成模块,用于为告警事件生成与总和对应的告警级别。
第三方面,本公开提供了一种网管设备,包括存储器和处理器;其中,存储器用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述方法。
第四方面,本公开提供了一种机器可读存储介质,机器可读存储介质存储有机器可执行指令,机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述方法。
上述告警级别的生成方法、装置、网管设备和机器可读存储介质,通过为告警事件的各个属性参数单独赋值,基于各个属性参数的赋值的总和得到该告警事件的告警级别,这种以各个属性参数的赋值总和得到告警级别的方式,不需要预先为各个属性参数分别配置告警级别,与同一设备的不同的属性参数对应不同的多个告警级别相比,本公开中的方法,针对同一设备的多个属性参数最终仅仅体现一个告警级别,因而简化了操作方式。同时,通过将影响告警级别的各个属性参数均用赋值的形式表示,实现方式灵活,能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本公开具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本公开的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的第一种告警级别的生成方法流程图;
图2为本公开实施例提供的第二种告警级别的生成方法流程图;
图3为本公开实施例提供的第三种告警级别的生成方法流程图;
图4为本公开实施例提供的第四种告警级别的生成方法流程图;
图5为本公开实施例提供的第一种告警级别的生成装置结构示意图;
图6为本公开实施例提供的第二种告警级别的生成装置的结构示意图;
图7为本公开实施例提供的一种网管设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合附图对本公开的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
为了使网管人员从大量的告警中快速地识别重要告警,需要采用更为灵活、准确的告警级别的生成方式,以使网管人员能够及时知晓并解决重要的网络故障;基于该目的,本公开实施例提供了一种告警级别的生成方法、装置、网管设备和机器可读存储介质。该技术可以普遍应用于无线接入类业务的网管设备中,也可以应用于银行等多种大型企业的网管设备中,以及其它需要配置告警提醒的服务器等设备中;该技术可以采用相关的软件或硬件实现,下面通过实施例进行描述。
实施例一:
参见图1所示的第一种告警级别的生成方法流程图,该方法可以应用于网管设备中,该方法包括如下步骤:
步骤S102,获取待分析的告警事件的多个属性参数;
其中,该属性参数可以至少包括以下两种:告警类型、告警源、告警时间、告警产生次数和告警关联性;
上述告警事件可以通过多种方式获取,例如,在设备运行、网络管理或软件运行过程中会产生***日志,该***日志可以反映网络设备、软件和网络的运行状况;将该***日志与相应的规则库进行匹配,根据匹配结果判断是否需要生成该***日志对应的告警事件;再如,在SNMP(Simple Network Management Protocol,简单网络管理协议)中,设备、网络等对象通过TRAP(端口号)向网管设备发送非请求消息,以表达某一事件发生,通过该非请求消息中的OID(Object identifier,对象标识符)值判断该消息是否属于告警事件。
在实际实现时,对于某一告警事件,可以获取该告警事件的全部的属性参数,也可以获取该告警事件的一部分属性参数;为了保证生成的告警级别的客观性和可参考性,通常至少获取该告警事件的两种属性参数。
步骤S104,根据预先存储的属性参数和赋值的对应关系,为每个属性参数赋值;
该赋值过程可以采用下述两种实施方式:
一种可选的实施方式为:用户根据预先存储的属性参数和赋值的对应关系,通过交互界面为当前告警事件的各个属性参数赋值,网管设备接收并保存各个属性参数赋值;
另外一种可选的实施方式为:网管设备可以基于预先存储的属性参数和赋值的对应关系,通过查找、比对的方式为当前告警事件的各个参数赋值;该预先存储的属性参数和赋值的对应关系可以以表格的形式存储,赋值可以以数值表示,各个属性参数对应的赋值大小可以根据统计经验设定,也可以从其它设备直接复制该属性参数和赋值的对应关系,本发明对此不进行限定。
步骤S106,计算每个上述属性参数的赋值的总和;例如,将各个属性参数的赋值相加,得到总和;
步骤S108,为该告警事件生成与上述总和对应的告警级别。
本实施例中的告警级别用以体现告警程度的重要性,总和的值越大,对应的告警级别越重要,基于此,可以根据告警事件对应的属性参数赋值的总和将告警定位不同的级别,例如:总和在0~30的为一级告警,总和在31~60的为二级告警,总和高于60的为三级告警。
本公开实施例提供的告警级别的生成方法中,通过为告警事件的各个属性参数单独赋值,基于各个属性参数的赋值的总和得到该告警事件的告警级别,这种以各个属性参数的赋值总和得到告警级别的方式,不需要预先为各个属性参数分别配置告警级别,与同一设备的不同的属性参数对应不同的多个告警级别相比,本公开中的方法,针对同一设备的多个属性参数最终仅仅体现一个告警级别,因而简化了操作方式。同时,通过将影响告警级别的各个属性参数均用赋值的形式表示,实现方式灵活,能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
实施例二:
参见图2所示的第二种告警级别的生成方法流程图,其中,如果属性参数包括告警类型,则属性参数和赋值的对应关系至少包括:每个告警类型对应的初始分和预设的紧急告警类型对应的增值分,其中,所述紧急告警类型与运行的业务关联;
如果属性参数包括告警源,则属性参数和赋值的对应关系至少包括:各网元作为告警源对应的设备分,设备分与网元在网络拓扑图中的位置关联;
如果属性参数包括告警时间,则属性参数和赋值的对应关系至少包括:各运行业务在预设时间段对应的时间分;
如果属性参数包括告警产生次数,则属性参数和赋值的对应关系至少包括:告警产生次数对应的次数分;
如果属性参数包括告警关联性,则属性参数和赋值的对应关系至少包括:告警关联性中父类告警、子类告警、兄弟类告警分别对应的关联分。
本实施中所提供的方法以属性参数包括告警类型、告警源、告警时间、告警产生次数和告警关联性为例进行说明,该方法包括如下步骤:
步骤S202,将当前未处理的告警事件确定为待分析的告警事件。
该告警事件可以来自于网络中的网元设备,这些网元设备受网管设备管理与监控;当网络发生告警事件时,可以先将告警事件保存至一个告警事件表中,再逐个对该表中的各个告警事件生成告警级别;该告警事件表的具体格式可以参考相关技术实现,例如,该表包括:告警事件标识、接收时间等元素。
该方式尤其可以应用于网络侧在很短时间内同时发生大量告警事件时,不能及时为每个告警事件生成告警级别的情况中。
步骤S204,从告警事件中获取告警类型、告警源、告警时间;从告警事件记录表中获取告警事件的告警产生次数;根据告警事件记录表中告警事件与其它告警事件的关系,确定告警事件的告警关联性。
具体地,当某一告警事件到达时,该告警事件本身携带有告警类型、告警源、告警时间等信息;其中,该告警类型包括接口down、设备不可达等多种类型;告警源通常为网络内发生故障或异常的设备;告警时间可以为告警发生的时间,也可以为接收到该告警事件的时间。
当告警事件没有被解决时,通常保存在一个待处理列表中,通过统计与当前告警事件相同的告警时间的总数,可以获得该告警事件的告警产生次数;进一步地,由于网络中设备之间存在连接关系和数据通信关系,因而各个告警事件之间也通常会存在关联,例如,某一告警事件发生时,另一告警事件随即发生;因此,告警事件与其他告警事件之间的告警关联性,可以在一定程度上反应该告警事件对网络运行状况的影响程度。
步骤S206,使用每个属性参数,分别查找预先存储的属性参数和赋值的对应关系,得到每个属性参数的赋值。
该属性参数和赋值的对应关系包括:
(1)每个告警类型对应的初始分和预设的紧急告警类型对应的增值分;其中,该紧急告警类型与运行的业务关联;
例如,对于无线接入业务,设备不可达告警可以设置为紧急告警类型;对于银行业务,接入类告警可以设置为紧急告警类型。在赋值时,每个告警类型对应的初始分可以设置为5分,紧急告警类型对应的增值分可以设置为5分,因而,紧急告警类型对应的赋值为10分。
另外,根据特定业务模式的需要,网管人员也可以对该业务模式异常敏感的告警类型设定更高的分值,例如,链路状态改变的告警类型对应的赋值为20分。
(2)各网元作为告警源对应的设备分,设备分与网元在网络拓扑图中的位置关联;
通常,位于网络中关键位置的网元的设备分高于位于边缘位置的网元的设备分;例如,当作为告警源的网元位于最为边缘的位置时,设备分为一个基础分;当网元为网关设备时,设备分为两倍基础分;当网元为二层设备或三层设备时,设备分为三倍基础分;当网元位于网络拓扑关键点时,设备分为四倍基础分等。在实际实现时,网络中每纳管一个新设备,网管人员需要该设备的位置和其他特点,设置该设备的设备分。
(3)各运行业务在预设时间段对应的时间分;
根据业务模式的需求,对每个时间段设置时间分;例如,在网管人员的工作时间内,告警事件的时间分较低;在网管人员的非工作时间内,告警事件的时间分较高;具体地,在白天时间段内,时间分可以为5分;在夜晚时间段内,时间分可以为10分;或者,在工作日,时间分可以为5分;在周末,时间分可以为10分,等等。再如,在当前业务模式中,业务忙时,告警事件的时间分较高;业务闲时,告警事件的时间分较低。
(4)告警产生次数对应的次数分;
例如,相同的告警产生越频繁,告警事件的次数分越高;或者,相近类型或告警源相近的告警产生越频繁,告警事件的次数分越高。具体地,告警次数每增加一次,次数分可以增加5分。
(5)告警关联性中父类告警、子类告警、兄弟类告警分别对应的关联分。
例如,告警A发生时,必然引出告警B发生;其中,告警A为告警B的父类告警;告警B为告警A的子类告警;再如,告警C和告警D虽然没有因果关系,但总是同时发生,此时,告警C和告警D互为兄弟类告警。通常,存在上述告警关联性的告警事件,其关联分高于不存在告警关联性的告警事件;父类告警的关联分高于子类告警;互为兄弟类告警的告警事件的关联分相同。具体地,当告警为父类告警时,关联分可以为10分;当告警为兄弟类告警时,关联分可以为5分。
步骤S208,计算上述多个属性参数的赋值的总和;
步骤S210,为告警事件生成与总和对应的告警级别。
通过上述方法,可以得到当前未处理的每个告警事件的告警级别,为了便于用户查看,可以按照各个告警事件的告警级别展示这些告警事件。
本公开实施例提供的告警级别的生成方法中,通过为告警事件的告警类型、告警源、告警时间、告警产生次数和告警关联性等参数单独赋值,基于多个参数的赋值总和得到该告警事件的告警级别,该方式不需要预先为各个属性参数分别配置告警级别,与同一设备的不同的属性参数对应不同的多个告警级别相比,本公开中的方法,针对同一设备的多个属性参数最终仅仅体现一个告警级别,因而简化了操作方式。同时,通过将影响告警级别的各个属性参数均用赋值的形式表示,实现方式灵活,能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
实施例三:
参见图3所示的第三种告警级别的生成方法流程图,该方法仍以属性参数包括警类型、告警源、告警时间、告警产生次数和告警关联性为例进行说明,该方法包括如下步骤:
步骤S302,将当前接收到的告警事件确定为待分析的告警事件,为了描述清楚,将该告警事件称为当前告警事件。
当网络发生告警事件时,可以实时对该告警事件标识告警级别;该方式可以应用于网络侧发生告警事件数量较少,可以及时为每个告警事件生成告警级别的情况中。
步骤S304,从当前告警事件中获取告警类型、告警源、告警时间;从告警事件记录表中获取当前告警事件的告警产生次数。
考虑到该告警事件可以与另一告警事件具有关联性,如父子关系、兄弟关系,因此,该告警事件对应的告警关联性包括:父类告警、子类告警、兄弟类告警;本实施例的告警事件为当前接收到的事件,只有后续再接收到新的告警事件时,才能确定当前告警事件是否为父类告警,具体的,确定当前告警事件是否为父类告警可以采用现有的实施方式,本实例不再赘述。本实施例对当前告警事件是否为另一类告警事件的子类告警或兄弟类告警进行说明,具体如下。
步骤S306,判断该当前告警事件是否为另一告警事件的子类告警;如果是,执行步骤S308;如果否,执行步骤S310。
如果当前告警事件为另一告警事件的子类告警时,另一告警事件因为该当前告警事件的出现,其告警关联性对应的赋值也可以进行更新,以更符合实际情况,基于此,本实施例给出如下步骤S308的更新方式。
步骤S308,根据父类告警对应的关联分更新另一告警事件的告警关联性的赋值,以及另一告警事件的告警级别。
如上实施例所述,可以通过查找预先存储的属性参数和赋值的对应关系,得到每个属性参数的赋值。本步骤中,对于告警关联性中的父类告警对应的关联分,也可以从上述对应关系中查找到。举例:当前告警事件为a事件,a事件是A事件的子告警,假设没有出现a事件时,A事件与任何告警事件均无关联,其告警关联性的赋值为0;而出现a事件时,且a事件是A事件的子告警事件,根据预先存储的属性参数和赋值的对应关系,查到父类告警的赋值,假设为10,因此此时对A事件的告警关联性赋值进行更新,即由原来的0更新为10。基于此,A事件对应的属性参数赋值的总和也需要加10,总和更改后,A事件的告警级别即可根据新的总和进行更新。
步骤S310,判断该当前告警事件是否为另一告警事件的兄弟类告警;如果是,执行步骤S312;如果否,执行步骤S314。
步骤S312,根据兄弟类告警对应的关联分更新另一告警事件的告警关联性的赋值,以及另一告警事件的告警级别。
本步骤的更新操作可以参考上述步骤S308的实现过程。举例:当前告警事件为b事件,b事件是B事件的兄弟类告警,假设没有出现b事件时,B事件的告警关联性赋值为20,出现b事件后,且b事件与B事件互为兄弟类告警,根据预先存储的属性参数和赋值的对应关系,查到兄弟类告警的赋值,假设为5,因此此时对B事件的告警关联性赋值进行更新,即由原来的20更新为25。基于此,B事件对应的属性参数赋值的总和也需要加5,总和更改后,B事件的告警级别即可根据新的总和进行更新。
步骤S314,使用上述当前告警事件的每个属性参数,分别查找预先存储的属性参数和赋值的对应关系,得到每个属性参数的赋值。
对于上述告警事件,属性参数除了步骤S304中获取的告警类型、告警源、告警时间和告警产生次数之外,如果通过步骤S306判断出该告警事件为另一告警事件的子类告警,上述属性参数还包括:告警关联性中的子类告警,基于此,上述赋值也包括子类告警对应的关联分;若通过步骤S310判断出该告警事件为另一告警事件的兄弟类告警,上述属性参数还包括:告警关联性中的兄弟类告警,基于此,上述赋值也包括兄弟类告警对应的关联分。
步骤S316,计算上述属性参数的赋值的总和。
步骤S318,为该当前告警事件生成与该总和对应的告警级别。
例如,总和为1-30分的对应的告警优先级别为一级告警;总和为31-60分的对应的告警优先级别为二级告警;总和高于60分对应的告警优先级别为三级告警;通常,可以将三级告警设置为优先级最高的告警级别。
本公开实施例提供的告警级别的生成方法中,为告警事件的警类型、告警源、告警时间、告警产生次数等参数单独赋值;当判断出该告警事件为其他告警事件的子类告警或兄弟类告警时,根据相应的关联分为当前告警事件的告警关联性的赋值,并更新与之有关联的另一告警事件的告警关联性的赋值和告警级别;该方式不需要预先为各个属性参数的组合分别配置告警级别,与同一设备的不同的属性参数对应不同的多个告警级别相比,本公开中的方法,针对同一设备的多个属性参数最终仅仅体现一个告警级别,因而简化了操作方式。同时,通过将影响告警级别的各个属性参数均用赋值的形式表示,实现方式灵活,能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
实施例四:
参见图4所示的第四种告警级别的生成方法的流程图,该方法在实施例二提供的告警级别的生成方法的基础上实现,该方法包括如下步骤:
步骤S402,将当前未处理的告警事件确定为待分析的告警事件,或者,将当前接收到的告警事件确定为待分析的告警事件;初始化当前告警事件的赋值总和为零;
步骤S404,从告警事件中获取告警类型,从预先存储的属性参数和赋值的对应关系查找该告警类型对应的初始分和增值分,将该初始分和增值分计入上述赋值总和中;
步骤S406,从告警事件中获取告警源,从预先存储的属性参数和赋值的对应关系查找该告警源对应的设备分,将该设备分累计入上述赋值总和中;
步骤S408,从告警事件中获取告警时间,从预先存储的属性参数和赋值的对应关系查找该告警时间对应的时间分,将该时间分累计入上述赋值总和中;
步骤S410,从告警事件记录表中获取告警事件的告警产生次数,从预先存储的属性参数和赋值的对应关系查找该告警产生次数对应的次数分,将该次数分累计入上述赋值总和中;
步骤S412,为告警事件生成与上述赋值总和对应的告警级别;
步骤S414,根据上述告警事件记录表中告警事件与其它告警事件的关系,确定告警事件的告警关联性,从预先存储的属性参数和赋值的对应关系查找该告警关联性中父类告警、子类告警、兄弟类告警分别对应的关联分,根据该关联分更新当前告警事件的赋值总和和告警级别,生成该告警事件最终的告警级别。
本公开实施例提供的告警级别的生成方法中,通过告警事件本身以及告警事件记录表获取该告警事件的多种参数属性,每获取一种参数属性,即根据该参数属性的赋值更新该告警事件的赋值总和,然后再根据最终的赋值总和生成告警事件的告警级别;该方式不需要预先为各个属性参数的组合分别配置告警级别,与同一设备的不同的属性参数对应不同的多个告警级别相比,本公开中的方法,针对同一设备的多个属性参数最终仅仅体现一个告警级别,因而简化了操作方式。同时,通过将影响告警级别的各个属性参数均用赋值的形式表示,实现方式灵活,能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
实施例五:
对应于上述方法实施例,参见图5所示的第一种告警级别的生成装置的结构示意图,该装置包括如下部分:
参数获取模块50,用于获取待分析的告警事件的多个属性参数;
参数赋值模块51,用于根据预先存储的属性参数和赋值的对应关系,为每个属性参数赋值;
总和计算模块52,用于计算每个属性参数的赋值的总和;
告警级别生成模块53,用于为告警事件生成与总和对应的告警级别。
参见图6所示的第二种告警级别的生成装置的结构示意图;该装置在图5所示的告警级别的生成装置的基础上实现;进一步地,上述参数获取模块包括:
第一参数获取单元501,用于如果属性参数包括告警类型、告警源和告警时间,从告警事件中获取告警类型、告警源和告警时间;
第二参数获取单元502,用于如果属性参数包括告警产生次数,从告警事件记录表中获取告警事件的告警产生次数;
第三参数获取单元503,用于如果属性参数包括告警关联性,根据告警事件记录表中告警事件与其它告警事件的关系,确定告警事件的告警关联性。
该装置还包括以下模块:
第一更新模块60,用于当告警事件为另一告警事件的子类告警时,根据父类告警对应的关联分更新另一告警事件的告警关联性的赋值,以及另一告警事件的告警级别;
第二更新模块61,用于当告警事件为另一告警事件的兄弟类告警时,根据兄弟类告警对应的关联分更新另一告警事件的告警关联性的赋值,以及另一告警事件的告警级别。
可选的,参数赋值模块51具体用于采用下述属性参数和赋值的对应关系为每个属性参数赋值:
如果所述属性参数包括告警类型,则所述属性参数和赋值的对应关系至少包括:每个告警类型对应的初始分和预设的紧急告警类型对应的增值分,其中,所述紧急告警类型与运行的业务关联;
如果所述属性参数包括告警源,则所述属性参数和赋值的对应关系至少包括:各网元作为告警源对应的设备分,所述设备分与网元在网络拓扑图中的位置关联;
如果所述属性参数包括告警时间,则所述属性参数和赋值的对应关系至少包括:各运行业务在预设时间段对应的时间分;
如果所述属性参数包括告警产生次数,则所述属性参数和赋值的对应关系至少包括:告警产生次数对应的次数分;
如果所述属性参数包括告警关联性,则所述属性参数和赋值的对应关系至少包括:告警关联性中父类告警、子类告警、兄弟类告警分别对应的关联分。
上述告警级别的生成装置中,各个模块的实现方式及效果可以参考上述方法实施例,这里不再赘述。
本公开实施例提供的告警级别的生成装置,通过为告警事件的各个属性参数单独赋值,基于各个属性参数的赋值的总和得到该告警事件的告警级别,这种以各个属性参数的赋值总和得到告警级别的方式,不需要预先为各个属性参数的组合分别配置告警级别,与同一设备的不同的属性参数对应不同的多个告警级别相比,本公开中的方法,针对同一设备的多个属性参数最终仅仅体现一个告警级别,因而简化了操作方式。同时,通过将影响告警级别的各个属性参数均用赋值的形式表示,实现方式灵活,能够比较客观地得到该告警事件的告警级别,使告警级别更具有参考价值,增强了告警级别的实用性。
参见图7所示的一种网管设备的结构示意图;该设备包括存储器70和处理器71;其中,存储器70用于存储一条或多条计算机指令,一条或多条计算机指令被处理器执行,以实现上述告警级别的生成方法。
进一步,图7所示的网管设备还包括总线72和通信接口73,处理器71、通信接口73和存储器70通过总线72连接。
其中,存储器70可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口73(可以是有线或者无线)实现该***网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线72可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器71可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器71中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器71可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器70,处理器71读取存储器70中的信息,结合其硬件完成前述实施例的方法的步骤。
进一步,本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,机器可执行指令促使处理器实现上述告警级别的生成方法。
本公开实施例所提供的告警级别的生成方法、装置和网管设备的计算机程序产品,包括存储了程序代码的机器可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本公开的具体实施方式,用以说明本公开的技术方案,而非对其限制,本公开的保护范围并不局限于此,尽管参照前述实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本公开实施例技术方案的精神和范围,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种告警级别的生成方法,其特征在于,包括:
获取待分析的告警事件的多个属性参数;
根据预先存储的属性参数和赋值的对应关系,为每个所述属性参数赋值;
计算每个所述属性参数的赋值的总和;
为所述告警事件生成与所述总和对应的告警级别。
2.根据权利要求1所述的方法,其特征在于,所述属性参数至少包括以下两种:告警类型、告警源、告警时间、告警产生次数和告警关联性。
3.根据权利要求2所述的方法,其特征在于,所述获取待分析的告警事件的多个属性参数的步骤,包括:
如果所述属性参数包括告警类型、告警源和告警时间,从所述告警事件中获取告警类型、告警源和告警时间;
如果所述属性参数包括告警产生次数,从告警事件记录表中获取所述告警事件的告警产生次数;
如果所述属性参数包括告警关联性,根据所述告警事件记录表中所述告警事件与其它告警事件的关系,确定所述告警事件的告警关联性。
4.根据权利要求1所述的方法,其特征在于,
如果所述属性参数包括告警类型,则所述属性参数和赋值的对应关系至少包括:每个告警类型对应的初始分和预设的紧急告警类型对应的增值分,其中,所述紧急告警类型与运行的业务关联;
如果所述属性参数包括告警源,则所述属性参数和赋值的对应关系至少包括:各网元作为告警源对应的设备分,所述设备分与网元在网络拓扑图中的位置关联;
如果所述属性参数包括告警时间,则所述属性参数和赋值的对应关系至少包括:各运行业务在预设时间段对应的时间分;
如果所述属性参数包括告警产生次数,则所述属性参数和赋值的对应关系至少包括:告警产生次数对应的次数分;
如果所述属性参数包括告警关联性,则所述属性参数和赋值的对应关系至少包括:告警关联性中父类告警、子类告警、兄弟类告警分别对应的关联分。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述告警事件为另一告警事件的子类告警时,根据所述父类告警对应的关联分更新所述另一告警事件的告警关联性的赋值,以及所述另一告警事件的告警级别;
当所述告警事件为另一告警事件的兄弟类告警时,根据所述兄弟类告警对应的关联分更新所述另一告警事件的告警关联性的赋值,以及所述另一告警事件的告警级别。
6.一种告警级别的生成装置,其特征在于,包括:
参数获取模块,用于获取待分析的告警事件的多个属性参数;
参数赋值模块,用于根据预先存储的属性参数和赋值的对应关系,为每个所述属性参数赋值;
总和计算模块,用于计算每个所述属性参数的赋值的总和;
告警级别生成模块,用于为所述告警事件生成与所述总和对应的告警级别。
7.根据权利要求6所述的装置,其特征在于,所述属性参数至少包括以下两种:告警类型、告警源、告警时间、告警产生次数和告警关联性。
8.根据权利要求7所述的装置,其特征在于,所述参数获取模块包括:
第一参数获取单元,用于如果所述属性参数包括告警类型、告警源和告警时间,从所述告警事件中获取告警类型、告警源和告警时间;
第二参数获取单元,用于如果所述属性参数包括告警产生次数,从告警事件记录表中获取所述告警事件的告警产生次数;
第三参数获取单元,用于如果所述属性参数包括告警关联性,根据所述告警事件记录表中所述告警事件与其它告警事件的关系,确定所述告警事件的告警关联性。
9.根据权利要求6所述的装置,其特征在于,所述参数赋值模块具体用于采用下述属性参数和赋值的对应关系为每个属性参数赋值,其中,
如果所述属性参数包括告警类型,则所述属性参数和赋值的对应关系至少包括:每个告警类型对应的初始分和预设的紧急告警类型对应的增值分,其中,所述紧急告警类型与运行的业务关联;
如果所述属性参数包括告警源,则所述属性参数和赋值的对应关系至少包括:各网元作为告警源对应的设备分,所述设备分与网元在网络拓扑图中的位置关联;
如果所述属性参数包括告警时间,则所述属性参数和赋值的对应关系至少包括:各运行业务在预设时间段对应的时间分;
如果所述属性参数包括告警产生次数,则所述属性参数和赋值的对应关系至少包括:告警产生次数对应的次数分;
如果所述属性参数包括告警关联性,则所述属性参数和赋值的对应关系至少包括:告警关联性中父类告警、子类告警、兄弟类告警分别对应的关联分。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第一更新模块,用于当所述告警事件为另一告警事件的子类告警时,根据所述父类告警对应的关联分更新所述另一告警事件的告警关联性的赋值,以及所述另一告警事件的告警级别;
第二更新模块,用于当所述告警事件为另一告警事件的兄弟类告警时,根据所述兄弟类告警对应的关联分更新所述另一告警事件的告警关联性的赋值,以及所述另一告警事件的告警级别。
11.一种网管设备,其特征在于,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,所述一条或多条计算机指令被所述处理器执行,以实现权利要求1至5任一项所述的方法。
12.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1至5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710614810.XA CN107547262B (zh) | 2017-07-25 | 2017-07-25 | 告警级别的生成方法、装置和网管设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710614810.XA CN107547262B (zh) | 2017-07-25 | 2017-07-25 | 告警级别的生成方法、装置和网管设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107547262A true CN107547262A (zh) | 2018-01-05 |
CN107547262B CN107547262B (zh) | 2021-07-06 |
Family
ID=60970782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710614810.XA Active CN107547262B (zh) | 2017-07-25 | 2017-07-25 | 告警级别的生成方法、装置和网管设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107547262B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108829794A (zh) * | 2018-06-04 | 2018-11-16 | 北京交通大学 | 基于区间图的告警分析方法 |
CN109412852A (zh) * | 2018-10-29 | 2019-03-01 | 京信通信***(中国)有限公司 | 告警方法、装置、计算机设备及存储介质 |
CN109639500A (zh) * | 2018-12-30 | 2019-04-16 | 博立信(洛阳)科技有限公司 | 面向物联网传感应用的实时告警生成方法 |
CN109669836A (zh) * | 2018-09-25 | 2019-04-23 | 平安普惠企业管理有限公司 | 智能it运维分析方法、装置、设备及可读存储介质 |
CN110633274A (zh) * | 2018-06-22 | 2019-12-31 | 北京神州泰岳软件股份有限公司 | 一种告警管理方法和装置 |
CN110932901A (zh) * | 2019-11-29 | 2020-03-27 | 深圳市计通智能技术有限公司 | 一种告警等级调整方法及*** |
CN111191937A (zh) * | 2019-12-31 | 2020-05-22 | 深圳市计通智能技术有限公司 | 一种告警危害评估方法、***及终端设备 |
CN111564027A (zh) * | 2020-05-08 | 2020-08-21 | 北京深演智能科技股份有限公司 | 报警信息处理方法及装置 |
CN111669282A (zh) * | 2019-03-08 | 2020-09-15 | 华为技术有限公司 | 识别疑似根因告警的方法、装置及计算机存储介质 |
WO2020215217A1 (zh) * | 2019-04-23 | 2020-10-29 | 西门子(中国)有限公司 | 行李分拣***中设备故障的告警评估方法、装置和计算机可读介质 |
CN111915857A (zh) * | 2020-07-24 | 2020-11-10 | 杭州海康威视***技术有限公司 | 报警级别确定方法、装置、电子设备和存储介质 |
CN113949621A (zh) * | 2021-12-22 | 2022-01-18 | 北京微步在线科技有限公司 | 入侵事件的告警关联方法、装置、电子设备及存储介质 |
CN113949590A (zh) * | 2021-12-21 | 2022-01-18 | 济南市康养事业发展中心 | 一种安全告警事件等级确定方法、***及终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192962A (zh) * | 2006-11-24 | 2008-06-04 | 中兴通讯股份有限公司 | 电信网管***中涉及粘滞值的告警产生和恢复方法 |
CN101277218A (zh) * | 2008-05-04 | 2008-10-01 | 中兴通讯股份有限公司 | 一种网络告警的动态分析***和方法 |
US20090199045A1 (en) * | 2008-02-01 | 2009-08-06 | Dainippon Screen Mfg. Co., Ltd. | Software fault management apparatus, test management apparatus, fault management method, test management method, and recording medium |
CN102333002A (zh) * | 2011-11-04 | 2012-01-25 | 迈普通信技术股份有限公司 | 一种告警排序方法和装置 |
CN104468166A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种告警处理优先级确定方法及*** |
US9652972B1 (en) * | 2015-03-26 | 2017-05-16 | Sprint Communications Company L.P. | Maintenance of telecommunications network infrastructure based on alarm scoring |
-
2017
- 2017-07-25 CN CN201710614810.XA patent/CN107547262B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192962A (zh) * | 2006-11-24 | 2008-06-04 | 中兴通讯股份有限公司 | 电信网管***中涉及粘滞值的告警产生和恢复方法 |
US20090199045A1 (en) * | 2008-02-01 | 2009-08-06 | Dainippon Screen Mfg. Co., Ltd. | Software fault management apparatus, test management apparatus, fault management method, test management method, and recording medium |
CN101277218A (zh) * | 2008-05-04 | 2008-10-01 | 中兴通讯股份有限公司 | 一种网络告警的动态分析***和方法 |
CN102333002A (zh) * | 2011-11-04 | 2012-01-25 | 迈普通信技术股份有限公司 | 一种告警排序方法和装置 |
CN104468166A (zh) * | 2013-09-18 | 2015-03-25 | 中兴通讯股份有限公司 | 一种告警处理优先级确定方法及*** |
US9652972B1 (en) * | 2015-03-26 | 2017-05-16 | Sprint Communications Company L.P. | Maintenance of telecommunications network infrastructure based on alarm scoring |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108829794A (zh) * | 2018-06-04 | 2018-11-16 | 北京交通大学 | 基于区间图的告警分析方法 |
CN108829794B (zh) * | 2018-06-04 | 2022-04-12 | 北京交通大学 | 基于区间图的告警分析方法 |
CN110633274A (zh) * | 2018-06-22 | 2019-12-31 | 北京神州泰岳软件股份有限公司 | 一种告警管理方法和装置 |
CN110633274B (zh) * | 2018-06-22 | 2022-07-15 | 北京神州泰岳软件股份有限公司 | 一种告警管理方法和装置 |
CN109669836A (zh) * | 2018-09-25 | 2019-04-23 | 平安普惠企业管理有限公司 | 智能it运维分析方法、装置、设备及可读存储介质 |
CN109412852A (zh) * | 2018-10-29 | 2019-03-01 | 京信通信***(中国)有限公司 | 告警方法、装置、计算机设备及存储介质 |
CN109639500A (zh) * | 2018-12-30 | 2019-04-16 | 博立信(洛阳)科技有限公司 | 面向物联网传感应用的实时告警生成方法 |
CN111669282A (zh) * | 2019-03-08 | 2020-09-15 | 华为技术有限公司 | 识别疑似根因告警的方法、装置及计算机存储介质 |
CN111669282B (zh) * | 2019-03-08 | 2023-10-24 | 华为技术有限公司 | 识别疑似根因告警的方法、装置及计算机存储介质 |
WO2020215217A1 (zh) * | 2019-04-23 | 2020-10-29 | 西门子(中国)有限公司 | 行李分拣***中设备故障的告警评估方法、装置和计算机可读介质 |
CN110932901A (zh) * | 2019-11-29 | 2020-03-27 | 深圳市计通智能技术有限公司 | 一种告警等级调整方法及*** |
CN110932901B (zh) * | 2019-11-29 | 2022-11-15 | 深圳市计通智能技术有限公司 | 一种告警等级调整方法及*** |
CN111191937A (zh) * | 2019-12-31 | 2020-05-22 | 深圳市计通智能技术有限公司 | 一种告警危害评估方法、***及终端设备 |
CN111191937B (zh) * | 2019-12-31 | 2023-12-29 | 深圳市计通智能技术有限公司 | 一种告警危害评估方法、***及终端设备 |
CN111564027A (zh) * | 2020-05-08 | 2020-08-21 | 北京深演智能科技股份有限公司 | 报警信息处理方法及装置 |
CN111915857A (zh) * | 2020-07-24 | 2020-11-10 | 杭州海康威视***技术有限公司 | 报警级别确定方法、装置、电子设备和存储介质 |
CN113949590A (zh) * | 2021-12-21 | 2022-01-18 | 济南市康养事业发展中心 | 一种安全告警事件等级确定方法、***及终端 |
CN113949621A (zh) * | 2021-12-22 | 2022-01-18 | 北京微步在线科技有限公司 | 入侵事件的告警关联方法、装置、电子设备及存储介质 |
CN113949621B (zh) * | 2021-12-22 | 2022-03-29 | 北京微步在线科技有限公司 | 入侵事件的告警关联方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107547262B (zh) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107547262A (zh) | 告警级别的生成方法、装置和网管设备 | |
WO2017165018A1 (en) | Automated event id field analysis on heterogeneous logs | |
CN104391934A (zh) | 数据校验方法和装置 | |
CN109086182A (zh) | 数据库自动告警的方法及终端设备 | |
US20230040635A1 (en) | Graph-based impact analysis of misconfigured or compromised cloud resources | |
CN112148733A (zh) | 确定故障类型的方法、装置、电子装置和计算机可读介质 | |
CN111258798A (zh) | 监控数据的故障定位方法、装置、计算机设备及存储介质 | |
CN111177398B (zh) | 一种组织架构更新方法及装置 | |
CN115203435A (zh) | 基于知识图谱的实体关系生成方法及数据查询方法 | |
CN113313280A (zh) | 云平台的巡检方法、电子设备及非易失性存储介质 | |
CN112559291A (zh) | 一种资源监控方法、装置及电子设备和存储介质 | |
CN115514558A (zh) | 一种入侵检测方法、装置、设备及介质 | |
CN111652658A (zh) | 画像融合方法、装置、电子设备及计算机可读存储介质 | |
CN114610372A (zh) | 评审文件的处理方法及装置、存储介质、处理器、终端 | |
CN106304084B (zh) | 信息处理方法及装置 | |
Mercian et al. | Mind the semantic gap: Policy intent inference from network metadata | |
US20210158835A1 (en) | Intent-based network validation | |
CN106407212B (zh) | 一种网络账户的类别确定方法、对象聚类方法及装置 | |
CN116483707A (zh) | 测试方法、装置、设备、存储介质及程序产品 | |
CN109284828A (zh) | 一种超参数调优方法、装置及设备 | |
CN113238748B (zh) | 一种直流控保程序页面修改校验方法、装置、终端及介质 | |
CN107743155A (zh) | Ip标注方法、装置、电子设备及存储介质 | |
CN110019321A (zh) | 问题定界方法、装置及设备 | |
JP2010072876A (ja) | ルール作成プログラム、ルール作成方法及びルール作成装置 | |
CN107800553A (zh) | 一种管理设备故障的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |