CN111726248A - 一种告警根因定位方法及装置 - Google Patents
一种告警根因定位方法及装置 Download PDFInfo
- Publication number
- CN111726248A CN111726248A CN202010477878.XA CN202010477878A CN111726248A CN 111726248 A CN111726248 A CN 111726248A CN 202010477878 A CN202010477878 A CN 202010477878A CN 111726248 A CN111726248 A CN 111726248A
- Authority
- CN
- China
- Prior art keywords
- alarm
- root cause
- item
- event
- event items
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000001364 causal effect Effects 0.000 claims abstract description 31
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 29
- 238000005065 mining Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 230000004807 localization Effects 0.000 claims 2
- 238000004891 communication Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000012098 association analyses Methods 0.000 description 4
- 238000010219 correlation analysis Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000007635 classification algorithm Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000013138 pruning Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/064—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/065—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis involving logical or physical relationship, e.g. grouping and hierarchies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Alarm Systems (AREA)
Abstract
本发明实施例提供一种告警根因定位方法及装置,能够节省任务资源。方法包括:基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;基于所述因果关系对当前告警进行告警根因定位。
Description
技术领域
本发明涉及运维技术领域,尤其涉及一种告警根因定位方法及装置。
背景技术
电信网络的规模和复杂程度越来越大,每时每刻网络上都会发生各种各样的故障,每个故障都会导致***发出一个或多个告警,以通知网络运行维护人员。面对这些海量的告警数据,必须快速定位故障来源,以提升电信服务的品质。
现有方案提出一种基于机器学习的分类算法的告警根因定位方法,通过标注大量的样本数据来建立相应的模型,基于模型训练得到样本数据与根因之间的相关关系,从而进行告警根因定位。
然而,现有方案在对大量的样本数据进行标注的过程中,会花费大量的任务资源。
发明内容
本发明的目的是提供一种告警根因定位方法及装置,能够节省任务资源。
本发明实施例提供一种告警根因定位方法,包括:
基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;
基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;
基于所述因果关系对当前告警进行告警根因定位。
可选地,所述基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集,包括:
对获取到的多个历史告警日志分别进行转换,得到多个事件项;
基于预设时间窗对所述多个事件项进行划分,得到多个项集。
可选地,所述对获取到的多个历史告警日志分别进行转换,得到多个事件项,包括:
获取多个历史告警日志的日志格式;
基于所述日志格式确定日志模板;
基于所述日志模板生成所述多个历史告警日志对应的多个事件项。
可选地,所述基于预置关联规则算法得到所述多个项集对应的关联规则,包括。
基于预置关联规则算法从所述多个项集中得到频繁项集;
对所述频繁项集内的事件项进行根因推理,得到关联规则。
可选地,所述基于预置关联规则算法从所述多个项集中得到频繁项集,包括:
基于每个所述项集中的事件项的个数、每个所述项集的支持度及每个所述项集的置信度,对所述多个项集进行频繁项集挖掘,得到支持度大于支持度阈值且置信度大于置信度阈值的频繁项集。
可选地,所述基于所述因果关系对当前告警进行告警根因定位,包括:
获取当前告警对应的目标告警事件项;
基于所述因果关系确定所述目标告警事件项对应的目标根因事件项;
基于所述目标根因事件项进行告警根因定位。
本发明实施例提供一种告警根因定位装置,包括:
第一获取单元,用于基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;
第二获取单元,用于基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;
定位单元,用于基于所述因果关系对当前告警进行告警根因定位。
可选地,所述第一获取单元,具体用于对获取到的多个历史告警日志分别进行转换,得到多个事件项;基于预设时间窗对所述多个事件项进行划分,得到多个项集。
可选地,所述第一获取单元,还具体用于获取多个历史告警日志的日志格式;基于所述日志格式确定日志模板;基于所述日志模板生成所述多个历史告警日志对应的多个事件项。
可选地,所述第二获取单元,具体用于基于预置关联规则算法从所述多个项集中得到频繁项集;对所述频繁项集内的事件项进行根因推理,得到关联规则。
可选地,所述第二获取单元,还具体用于基于每个所述项集中的事件项的个数、每个所述项集的支持度及每个所述项集的置信度,对所述多个项集进行频繁项集挖掘,得到支持度大于支持度阈值且置信度大于置信度阈值的频繁项集。
可选地,所述定位单元,具体用于获取当前告警对应的目标告警事件项;基于所述因果关系确定所述目标告警事件项对应的目标根因事件项;基于所述目标根因事件项进行告警根因定位。
本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法。
本发明实施例提供的告警根因定位方法及装置,通过对历史告警日志进行关联分析以完成告警根因定位的任务,由于任务过程中使用的样本数据为历史告警日志,而历史告警日志不需要进行标注,所以能够节省任务资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明告警根因定位方法实施例流程图;
图2为本发明告警根因定位装置实施例结构示意图;
图3为本发明实施例提供的一种电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本发明实施例公开了一种告警根因定位方法,包括:
101、基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;
在通过对历史告警日志进行关联分析以完成告警根因定位的任务中,告警根因定位装置通常需要先对历史告警日志进行相关处理,以得到多个项集。
可以理解的是,项集为事件项的集合,每个项集内可以包括多个事件项,每个项集内所包括的多个事件项属于同一个时间窗。另外,针对任意一个历史告警日志,均可以将其抽取成为一个事件项。
通常,原始的历史告警日志中一般携带有告警类型、产生时间戳、告警设备标识以及冗余信息等。
应当理解,告警根因定位装置在对历史告警日志的事件项进行划分前,需要收集历史告警日志。告警根因定位装置可以采集来源于防火墙、网络设备、安全工具、业务***或各类服务器的历史告警日志。例如,告警根因定位装置可以采集某段时间内业务***所有的日志数据,再从所有的日志数据中选择历史告警日志。又例如,告警根因定位装置也可以直接采集某段时间内业务***的历史告警日志。其中,业务***可以理解为某个方面从上到下的组织架构及所有的业务工作,也就是这一个方面所有的人员、工作的总称,如人事***、财务***或物资***等。
102、基于预置关联规则算法得到多个项集对应的关联规则,其中,该关联规则用于表征项集中的根因事件项和告警事件项之间的因果关系;
在得到多个历史告警日志对应的多个项集后,告警根因定位装置可以基于预置关联规则算法进行关联分析,得到关联规则,该关联规则能够用于表征所述项集中的根因事件项和告警事件项之间的因果关系。
其中,关联分析又称关联挖掘,指的是在交易数据、关系数据或其他信息载体中,查找存在于项目集合或对象集合之间的频繁模式、关联、相关性或因果结构。或者说,关联分析是发现交易数据库中不同商品(项)之间的联系。
例如,关联规则可以表示为X->Y,其中,X和Y均为事件项。若X包含多个事件项,则关联规则可以表示为(X1,X2,X3...->Y);若X和Y均包含多个事件项,则关联规则可以表示为(X1,X2,...,Xn)->(Y1,Y2,...,Yn)。通常,若Y包含多个事件项,告警根因定位装置会对Y中冗余的事件项进行过滤,以节省任务资源,提高任务处理效率。
应当理解,步骤102中的根因事件项可以理解为上例关联规则中的X,告警事假项可以理解为上例关联规则中的Y。
103、基于因果关系对当前告警进行告警根因定位。
在得到关联规则后,告警根因定位装置可以通过使用该关联规则,根据不同的告警,选取对应的关联规则进行根因定位。
本发明实施例提供的告警根因定位方法,告警根因定位装置通过对历史告警日志进行关联分析以完成告警根因定位的任务,由于任务过程中使用的样本数据为历史告警日志,而历史告警日志不需要进行标注,所以能够节省任务资源。
在前述方法实施例的基础上,步骤101中基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集,包括:
对获取到的多个历史告警日志分别进行转换,得到多个事件项;
基于预设时间窗对多个事件项进行划分,得到多个项集。
具体地,告警根因定位装置可以将获取到的多个历史告警日志进行转换,得到多个事件项,之后基于预设时间窗对多个事件项进行划分,得到多个项集。
预设时间窗为预先定义的时间窗口,将时间窗口内的事件项形成项集,从历史告警数据的时间线中,滑动时间窗口,可形成多个项集。时间窗口的长度满足将具有因果关系的时间项匹配到同一时间窗口内。
可见,告警根因定位装置通过预设时间窗对事件项进行划分,能够得到多个项集,便于后续进一步处理。
进一步的,上述对获取到的多个历史告警日志分别进行转换,得到多个事件项的步骤,包括:
获取多个历史告警日志的日志格式;
基于日志格式确定日志模板;
基于日志模板生成多个历史告警日志对应的多个事件项。
具体地,告警根因定位装置可以根据每个历史告警日志中的日志格式,提取出相应的日志模板,并生成日志模板相对应的事件项。即每一个历史告警日志都可以抽取为一个事件项。
下面对日志模板的提取进行相关说明:
由于历史告警日志为非结构化日志,为了节省任务资源,提高任务处理效率,通常需要对其进行适当的处理,其中提取日志模板是十分有效的日志处理方法。日志通常是由常量和变量组成,也可称为模板词或参数词,提取日志模板的工作就是提取其中的模板词或参数词。
告警根因定位装置对日志模板进行提取可以采用如下方式:基于日志格式对历史告警日志进行三步分层划分,然后对每个分层分别提取日志模板。这种方式下告警根因定位装置提取日志模板的准确度较高。
在前述方法实施例的基础上,步骤102中基于预置关联规则算法得到多个项集对应的关联规则,包括:
基于预置关联规则算法从多个项集中得到频繁项集;
对频繁项集内的事件项进行根因推理,得到关联规则。
进一步的,上述基于预置关联规则算法从多个项集中得到频繁项集的步骤,包括:
基于每个项集中的事件项的个数、每个项集的支持度及每个项集的置信度,对多个项集进行频繁项集挖掘,得到支持度大于支持度阈值且置信度大于置信度阈值的频繁项集。
需要说明的是,关联规则是从多个频繁项集中挖掘出来的,频繁项集合关联规则为多对多或者多对一的关系。
具体地,预置关联规则算法可以为Apriori算法,Apriori算法是第一个关联规则(挖掘)算法,也是关联挖掘的经典算法之一,最初提出的目的是针对购物篮分析问题提出的,其目的是为了发现交易数据库中不同商品之间的联系规则,这些规则刻画了顾客购买行为模式。
Apriori算法的核心是Apriori规则,即如果某个项集是频繁项集,那么他的所有子集也是频繁的。Apriori算法利用逐层搜索的迭代方式找出数据库中的项集关系,以形成规则,其过程由连接(类矩阵运算)与剪枝(去掉那些没必要的中间结果)组成。Apriori算法中项集的概念为项的集合,包含k个项的集合为k项集,项集出现的频率是包含项集的事务数,称为项集的频率。如果某项集满足最小支持度(支持度阈值),则称它为频繁项集,如果频繁项集满足最小置信度(置信度阈值),则可输出为规则。
其中,支持度(support)的定义如下:
支持度(support)表示事件A、事件B同时出现的项集数占总项集数(n)的比例。
置信度(confidence)的定义如下:
置信度(confidence)表示事件A、事件B同时出现的项集数占事件A出现的项集数的比例,表示条件概率。
在前述方法实施例的基础上,步骤103中基于因果关系对当前告警进行告警根因定位,包括:
获取当前告警对应的目标告警事件项;
基于因果关系确定目标告警事件项对应的目标根因事件项;
基于目标根因事件项进行告警根因定位。
具体地,针对接收到的当前告警信息,告警根因定位装置会先获取当前告警信息的日志信息,之后进一步确定对应的告警事件项,再基于因果关系进行查找,以确定根因事件项,最后通过根因事件项进行告警根因定位。例如,在得到根因事件项后,基于根因事件项中记载的告警故障信息进行故障定位。
例如,假定因果关系为(X1,X2,...,Xn)->(Y1,Y2,...,Yn),对于当前告警信息,从(Y1,Y2,...,Yn)的集合中找到对应的关联规则,该关联规则对应的X部分即为根因。
本发明实施例提供的告警根因定位方法,告警根因定位装置通过对历史告警日志进行关联分析以完成告警根因定位的任务,由于任务过程中使用的样本数据为历史告警日志,而历史告警日志不需要进行标注,所以能够节省任务资源。
此外,历史告警日志相对于现有方案的样本数据容易获取得到,因此在获取样本数据的阶段,也能够节省任务资源。
最后,现有方案中的样本数据受限为结构化数据,而历史告警日志为非结构化数据,因此能够扩大根因定位的信息来源。
基于上述实施例的内容,本发明实施例提供了一种告警根因定位装置,该告警根因定位装置用于执行上述方法实施例中提供的告警根因定位方法。参见图2,该装置包括:
第一获取单元201,用于基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;
第二获取单元202,用于基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;
定位单元203,用于基于所述因果关系对当前告警进行告警根因定位。
本发明实施例提供的告警根因定位装置,通过对历史告警日志进行关联分析以完成告警根因定位的任务,由于任务过程中使用的样本数据为历史告警日志,而历史告警日志不需要进行标注,所以能够节省任务资源。
在一些可选实施例中,第一获取单元201,具体用于对获取到的多个历史告警日志分别进行转换,得到多个事件项;基于预设时间窗对所述多个事件项进行划分,得到多个项集。
进一步的,第一获取单元201,具体用于获取多个历史告警日志的日志格式;基于所述日志格式确定日志模板;基于所述日志模板生成所述多个历史告警日志对应的多个事件项。
在一些可选实施例中,第二获取单元202,具体用于基于预置关联规则算法从所述多个项集中得到频繁项集;对所述频繁项集内的事件项进行根因推理,得到关联规则。
进一步的,第二获取单元202,具体用于基于每个所述项集中的事件项的个数、每个所述项集的支持度及每个所述项集的置信度,对所述多个项集进行频繁项集挖掘,得到支持度大于支持度阈值且置信度大于置信度阈值的频繁项集。
在一些可选实施例中,定位单元203具体用于获取当前告警对应的目标告警事件项;基于所述因果关系确定所述目标告警事件项对应的目标根因事件项;基于所述目标根因事件项进行告警根因定位。
本发明实施例的告警根因定位装置,可以用于执行前述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)301、通信接口(Communications Interface)302、存储器(memory)303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信。处理器301可以调用存储器303中的逻辑指令,以执行如下方法:基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;基于所述因果关系对当前告警进行告警根因定位。
此外,上述的存储器303中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;基于所述因果关系对当前告警进行告警根因定位。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种告警根因定位方法,其特征在于,包括:
基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;
基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;
基于所述因果关系对当前告警进行告警根因定位。
2.根据权利要求1所述的告警根因定位方法,其特征在于,所述基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集,包括:
对获取到的多个历史告警日志分别进行转换,得到多个事件项;
基于预设时间窗对所述多个事件项进行划分,得到多个项集。
3.根据权利要求2所述的告警根因定位方法,其特征在于,所述对获取到的多个历史告警日志分别进行转换,得到多个事件项,包括:
获取多个历史告警日志的日志格式;
基于所述日志格式确定日志模板;
基于所述日志模板生成所述多个历史告警日志对应的多个事件项。
4.根据权利要求1所述的告警根因定位方法,其特征在于,所述基于预置关联规则算法得到所述多个项集对应的关联规则,包括:
基于预置关联规则算法从所述多个项集中得到频繁项集;
对所述频繁项集内的事件项进行根因推理,得到关联规则。
5.根据权利要求4所述的告警根因定位方法,其特征在于,所述基于预置关联规则算法从所述多个项集中得到频繁项集,包括:
基于每个所述项集中的事件项的个数、每个所述项集的支持度及每个所述项集的置信度,对所述多个项集进行频繁项集挖掘,得到支持度大于支持度阈值且置信度大于置信度阈值的频繁项集。
6.根据权利要求1-5任一项所述的告警根因定位方法,其特征在于,所述基于所述因果关系对当前告警进行告警根因定位,包括:
获取当前告警对应的目标告警事件项;
基于所述因果关系确定所述目标告警事件项对应的目标根因事件项;
基于所述目标根因事件项进行告警根因定位。
7.一种告警根因定位装置,其特征在于,包括:
第一获取单元,用于基于预设时间窗对多个历史告警日志的事件项进行划分,得到多个项集;
第二获取单元,用于基于预置关联规则算法得到所述多个项集对应的关联规则,其中,所述关联规则用于表征所述项集中的根因事件项和告警事件项之间的因果关系;
定位单元,用于基于所述因果关系对当前告警进行告警根因定位。
8.根据权利要求7所述的装置,其特征在于,所述第一获取单元,具体用于对获取到的多个历史告警日志分别进行转换,得到多个事件项;基于预设时间窗对所述多个事件项进行划分,得到多个项集。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述的告警根因定位方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述告警根因定位方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010477878.XA CN111726248A (zh) | 2020-05-29 | 2020-05-29 | 一种告警根因定位方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010477878.XA CN111726248A (zh) | 2020-05-29 | 2020-05-29 | 一种告警根因定位方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111726248A true CN111726248A (zh) | 2020-09-29 |
Family
ID=72565515
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010477878.XA Pending CN111726248A (zh) | 2020-05-29 | 2020-05-29 | 一种告警根因定位方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111726248A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112052151A (zh) * | 2020-10-09 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 故障根因分析方法、装置、设备及存储介质 |
| CN112636967A (zh) * | 2020-12-18 | 2021-04-09 | 北京浪潮数据技术有限公司 | 一种根因分析方法、装置、设备及存储介质 |
| CN112699005A (zh) * | 2020-12-30 | 2021-04-23 | 网宿科技股份有限公司 | 服务器硬件故障监控的方法、电子设备及存储介质 |
| CN112799929A (zh) * | 2021-01-29 | 2021-05-14 | 中国工商银行股份有限公司 | 报警日志的根因分析方法及*** |
| CN113377623A (zh) * | 2021-07-02 | 2021-09-10 | 华青融天(北京)软件股份有限公司 | 告警规则的自动生成方法、装置和电子设备 |
| CN113392542A (zh) * | 2021-08-16 | 2021-09-14 | 傲林科技有限公司 | 一种基于事件网的根因溯源方法、装置及电子设备 |
| CN113407373A (zh) * | 2021-06-17 | 2021-09-17 | 北京深演智能科技股份有限公司 | 告警处理方法、装置、计算机可读存储介质及处理器 |
| CN113780597A (zh) * | 2021-09-16 | 2021-12-10 | 睿云奇智(重庆)科技有限公司 | 影响传播关系模型构建和告警影响评估方法、计算机设备、存储介质 |
| CN113886182A (zh) * | 2021-09-29 | 2022-01-04 | 深圳市金蝶天燕云计算股份有限公司 | 一种告警收敛方法、装置及电子设备和存储介质 |
| WO2022083576A1 (zh) * | 2020-10-22 | 2022-04-28 | 中兴通讯股份有限公司 | 一种网络功能虚拟化设备运行数据的分析方法及装置 |
| CN114826876A (zh) * | 2022-01-11 | 2022-07-29 | 杭州金硕信息技术有限公司 | 一种基于日志分析和在线仿真的云服务故障检测***及方法 |
| CN116032725A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 故障根因定位模型的生成方法及装置 |
| WO2023129233A1 (en) * | 2021-12-29 | 2023-07-06 | Microsoft Technology Licensing, Llc. | Performing root cause analysis on data center incidents |
| CN117114116A (zh) * | 2023-08-04 | 2023-11-24 | 北京杰成合力科技有限公司 | 一种基于机器学习的根因分析方法、介质和设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5933821A (en) * | 1996-08-30 | 1999-08-03 | Kokusai Denshin Denwa Co., Ltd | Method and apparatus for detecting causality |
| CN106130809A (zh) * | 2016-09-07 | 2016-11-16 | 东南大学 | 一种基于日志分析的IaaS云平台网络故障定位方法及*** |
| US20170031742A1 (en) * | 2015-07-31 | 2017-02-02 | Ca, Inc. | Causal engine and correlation engine based log analyzer |
| CN107885642A (zh) * | 2017-11-29 | 2018-04-06 | 小花互联网金融服务(深圳)有限公司 | 基于机器学习的业务监控方法及*** |
| CN108847994A (zh) * | 2018-07-25 | 2018-11-20 | 山东中创软件商用中间件股份有限公司 | 基于数据分析的告警定位方法、装置、设备以及存储介质 |
| CN109617745A (zh) * | 2019-01-11 | 2019-04-12 | 云智慧(北京)科技有限公司 | 告警预测方法、装置、***及存储介质 |
| CN110188025A (zh) * | 2019-05-31 | 2019-08-30 | 安徽继远软件有限公司 | 一种告警日志的高效关联方法 |
| CN110399347A (zh) * | 2018-04-23 | 2019-11-01 | 华为技术有限公司 | 告警日志压缩方法、装置及***、存储介质 |
| CN111125268A (zh) * | 2019-12-27 | 2020-05-08 | 南京亚信软件有限公司 | 网络告警分析模型创建方法、告警分析方法及装置 |
-
2020
- 2020-05-29 CN CN202010477878.XA patent/CN111726248A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5933821A (en) * | 1996-08-30 | 1999-08-03 | Kokusai Denshin Denwa Co., Ltd | Method and apparatus for detecting causality |
| US20170031742A1 (en) * | 2015-07-31 | 2017-02-02 | Ca, Inc. | Causal engine and correlation engine based log analyzer |
| CN106130809A (zh) * | 2016-09-07 | 2016-11-16 | 东南大学 | 一种基于日志分析的IaaS云平台网络故障定位方法及*** |
| CN107885642A (zh) * | 2017-11-29 | 2018-04-06 | 小花互联网金融服务(深圳)有限公司 | 基于机器学习的业务监控方法及*** |
| CN110399347A (zh) * | 2018-04-23 | 2019-11-01 | 华为技术有限公司 | 告警日志压缩方法、装置及***、存储介质 |
| CN108847994A (zh) * | 2018-07-25 | 2018-11-20 | 山东中创软件商用中间件股份有限公司 | 基于数据分析的告警定位方法、装置、设备以及存储介质 |
| CN109617745A (zh) * | 2019-01-11 | 2019-04-12 | 云智慧(北京)科技有限公司 | 告警预测方法、装置、***及存储介质 |
| CN110188025A (zh) * | 2019-05-31 | 2019-08-30 | 安徽继远软件有限公司 | 一种告警日志的高效关联方法 |
| CN111125268A (zh) * | 2019-12-27 | 2020-05-08 | 南京亚信软件有限公司 | 网络告警分析模型创建方法、告警分析方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 马晨: "基于大数据机器学习的告警关联分析与预测" * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112052151A (zh) * | 2020-10-09 | 2020-12-08 | 腾讯科技(深圳)有限公司 | 故障根因分析方法、装置、设备及存储介质 |
| WO2022083576A1 (zh) * | 2020-10-22 | 2022-04-28 | 中兴通讯股份有限公司 | 一种网络功能虚拟化设备运行数据的分析方法及装置 |
| CN112636967A (zh) * | 2020-12-18 | 2021-04-09 | 北京浪潮数据技术有限公司 | 一种根因分析方法、装置、设备及存储介质 |
| CN112699005A (zh) * | 2020-12-30 | 2021-04-23 | 网宿科技股份有限公司 | 服务器硬件故障监控的方法、电子设备及存储介质 |
| CN112799929A (zh) * | 2021-01-29 | 2021-05-14 | 中国工商银行股份有限公司 | 报警日志的根因分析方法及*** |
| CN113407373A (zh) * | 2021-06-17 | 2021-09-17 | 北京深演智能科技股份有限公司 | 告警处理方法、装置、计算机可读存储介质及处理器 |
| CN113407373B (zh) * | 2021-06-17 | 2024-07-05 | 北京深演智能科技股份有限公司 | 告警处理方法、装置、计算机可读存储介质及处理器 |
| CN113377623B (zh) * | 2021-07-02 | 2024-05-28 | 华青融天(北京)软件股份有限公司 | 告警规则的自动生成方法、装置和电子设备 |
| CN113377623A (zh) * | 2021-07-02 | 2021-09-10 | 华青融天(北京)软件股份有限公司 | 告警规则的自动生成方法、装置和电子设备 |
| CN113392542A (zh) * | 2021-08-16 | 2021-09-14 | 傲林科技有限公司 | 一种基于事件网的根因溯源方法、装置及电子设备 |
| CN113780597A (zh) * | 2021-09-16 | 2021-12-10 | 睿云奇智(重庆)科技有限公司 | 影响传播关系模型构建和告警影响评估方法、计算机设备、存储介质 |
| CN113886182A (zh) * | 2021-09-29 | 2022-01-04 | 深圳市金蝶天燕云计算股份有限公司 | 一种告警收敛方法、装置及电子设备和存储介质 |
| WO2023129233A1 (en) * | 2021-12-29 | 2023-07-06 | Microsoft Technology Licensing, Llc. | Performing root cause analysis on data center incidents |
| CN114826876B (zh) * | 2022-01-11 | 2024-05-03 | 杭州金硕信息技术有限公司 | 一种基于日志分析和在线仿真的云服务故障检测***及方法 |
| CN114826876A (zh) * | 2022-01-11 | 2022-07-29 | 杭州金硕信息技术有限公司 | 一种基于日志分析和在线仿真的云服务故障检测***及方法 |
| CN116032725A (zh) * | 2022-12-27 | 2023-04-28 | 中国联合网络通信集团有限公司 | 故障根因定位模型的生成方法及装置 |
| CN116032725B (zh) * | 2022-12-27 | 2024-06-11 | 中国联合网络通信集团有限公司 | 故障根因定位模型的生成方法及装置 |
| CN117114116A (zh) * | 2023-08-04 | 2023-11-24 | 北京杰成合力科技有限公司 | 一种基于机器学习的根因分析方法、介质和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111726248A (zh) | 一种告警根因定位方法及装置 | |
| US20210099336A1 (en) | Fault root cause analysis method and apparatus | |
| US11392838B2 (en) | Method, equipment, computing device and computer-readable storage medium for knowledge extraction based on TextCNN | |
| CN112148772A (zh) | 告警根因识别方法、装置、设备和存储介质 | |
| CN110287316A (zh) | 一种告警分类方法、装置、电子设备及存储介质 | |
| CN111209472A (zh) | 一种铁路事故故障关联和事故故障原因分析方法及*** | |
| CN111931809A (zh) | 数据的处理方法、装置、存储介质及电子设备 | |
| CN113259176A (zh) | 一种告警事件分析方法和装置 | |
| CN114430365A (zh) | 故障根因分析方法、装置、电子设备和存储介质 | |
| CN112988440A (zh) | 一种***故障预测方法、装置、电子设备及存储介质 | |
| CN114647558A (zh) | 一种日志异常检测的方法和装置 | |
| CN116402630A (zh) | 一种基于表征学习的财务风险预测方法及*** | |
| CN113360350A (zh) | 定位网络设备根因告警的方法、装置、设备和存储介质 | |
| CN114331698A (zh) | 风险画像的生成方法、装置、终端及存储介质 | |
| CN110765100B (zh) | 标签的生成方法、装置、计算机可读存储介质及服务器 | |
| CN116739408A (zh) | 基于数据标签的电网调度安全监控方法、***及电子设备 | |
| CN111723122A (zh) | 数据间关联规则的确定方法、装置、设备及可读存储介质 | |
| CN113706207B (zh) | 基于语义解析的订单成交率分析方法、装置、设备及介质 | |
| CN115168509A (zh) | 风控数据的处理方法及装置、存储介质、计算机设备 | |
| US20220207388A1 (en) | Automatically generating conditional instructions for resolving predicted system issues using machine learning techniques | |
| CN107577721A (zh) | 用于大数据的数据稳定性检测方法及装置、存储介质、服务器 | |
| CN115080286A (zh) | 一种网络设备日志异常的发现方法及装置 | |
| CN114756401B (zh) | 基于日志的异常节点检测方法、装置、设备及介质 | |
| EP4303777A1 (en) | Method and system for exception management | |
| CN116431698B (zh) | 一种数据提取方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200929 |