CN113992496A - 基于四分位算法的异动告警方法、装置及计算设备 - Google Patents

基于四分位算法的异动告警方法、装置及计算设备 Download PDF

Info

Publication number
CN113992496A
CN113992496A CN202010664741.5A CN202010664741A CN113992496A CN 113992496 A CN113992496 A CN 113992496A CN 202010664741 A CN202010664741 A CN 202010664741A CN 113992496 A CN113992496 A CN 113992496A
Authority
CN
China
Prior art keywords
baseline value
monitoring data
real
value
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010664741.5A
Other languages
English (en)
Other versions
CN113992496B (zh
Inventor
冯雅琴
肖宝杰
汤卫东
田纪军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Hubei Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Hubei Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Hubei Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010664741.5A priority Critical patent/CN113992496B/zh
Publication of CN113992496A publication Critical patent/CN113992496A/zh
Application granted granted Critical
Publication of CN113992496B publication Critical patent/CN113992496B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

本发明实施例涉及业务监测技术领域,公开了一种基于四分位算法的异动告警方法、装置及计算设备,该方法包括:根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的监控指标的第一上限基线值和第一下限基线值;根据第一上限基线值和第一下限基线值通过动态曲线拟合分别获取当前时间切片的第二上限基线值和第二下限基线值;将监控指标的实时监控数据与第二上限基线值和第二下限基线值进行比较,获取实时监控数据的异常状态;根据实时监控数据的异常状态进行分级告警。通过上述方式,本发明实施例通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。

Description

基于四分位算法的异动告警方法、装置及计算设备
技术领域
本发明实施例涉及业务监测技术领域,具体涉及一种基于四分位算法的异动告警方法、装置及计算设备。
背景技术
随着互联网时代的来临,数据中心内承载的业务***越来越多,各类关键监控指标数据均基于固定阈值进行告警,而指标数据的异常波动更能反映出潜在的风险和隐患。以业务***的流量指标为例,当业务网络环境受到异常影响时,来自外部用户的访问流量将无法到达数据中心内的业务***,流量会出现猛降。当***本身组件出现问题无法响应用户的请求时,此时流量也会出现猛降异常。此外,当业务被黑客攻击时,流量会出现突升异常。所以流量的突升或者猛降通常表示***中发生了某种故障或者异常行为。目前流量监控数据是基于简单网络管理协议(Simple Network Management Protocol,SNMP)进行采集,各个端口每5分钟取一次数据,日常运维数据根据每天每个端口288个取点值求得峰值,采用业务日报形式呈现,存在数据点单一孤立,无法从流量运营数据里发现随着时间的变化趋势及异常值,且只有当带宽利用率超过80%或其他固定阈值,才会预警派发工单。无法第一时间掌握业务流量的异动变化情况及其***运行健康度。
随着互联网技术的发展,IDC数据中心业务的迅猛增长,现阶段业务流量等关键性指标仅基于固定阈值进行监控告警,忽略了异常情况下的预警研判,而优于故障发生前,提早知道故障的隐患对于自动化运维非常关键。传统运维中的流量分析设备有一定的流量告警功能,其告警基线为固定阈值,告警维度单一,无法识别出业务或者网络的异常行为,告警结果不能满足业务***维护人员精细化运维的诉求。告警阈值常根据不同业务特点进行人工设置,客户业务经验及维护员经验对阈值设置起关键作用,监控对象流量特征各不相同,阈值设置难度大,缺乏智能化自动调整,监控的对象和指标众多,维护人员工作量大。同时缺乏根据历史行为分析及忙闲时调整的动态基线告警阈值。固定告警阈值设置较大,只对流量波峰有意义,而其他时段的流量处于失控状态;固定告警阈值设置较小,无法满足波峰的状态告警,则峰值流量长时间处于告警状态,失去告警意义。目前固定阈值的模式承担着所有网络流量的告警识别,造成了无法高效精准告警的弊端,运维风险很大,大量潜在风险让运维工作难以应对。
发明内容
鉴于上述问题,本发明实施例提供了一种基于四分位算法的异动告警方法、装置及计算设备,克服了上述问题或者至少部分地解决了上述问题。
根据本发明实施例的一个方面,提供了一种基于四分位算法的异动告警方法,所述方法包括:根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警。
在一种可选的方式中,所述根据监控指标的历史监控数据动态应用四分位算法获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值,包括:根据监控指标的历史监控数据进行四分位分析;取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。
在一种可选的方式中,所述根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值,包括:获取当前时间切片的正常情况的流量;根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。
在一种可选的方式中,所述根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值,包括:根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
所述根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值,包括:根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
在一种可选的方式中,所述将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态,包括:分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
在一种可选的方式中,所述分别确定所述第二上限基线值和所述第二下限基线值的偏离范围,包括:以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure BDA0002579915490000031
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
在一种可选的方式中,所述根据所述实时监控数据的异常状态进行分级告警,包括:当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警;当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警;当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警;当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
根据本发明实施例的另一个方面,提供了一种基于四分位算法的异动告警装置,所述装置包括:四分位算法模块,用于根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;曲线拟合模块,用于根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;异常检测模块,用于将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;分级告警模块,用于根据所述实时监控数据的异常状态进行分级告警。
根据本发明实施例的另一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述基于四分位算法的异动告警方法的步骤。
根据本发明实施例的又一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使所述处理器执行上述基于四分位算法的异动告警方法的步骤。
本发明实施例通过根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警,通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的基于四分位算法的异动告警方法的流程示意图;
图2示出了本发明实施例提供的基于四分位算法的异动告警方法的采集线形成示意图;
图3示出了本发明实施例提供的基于四分位算法的异动告警装置的结构示意图;
图4示出了本发明实施例提供的计算设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1示出了本发明实施例提供的基于四分位算法的异动告警方法的流程示意图。该基于四分位算法的异动告警方法主要应用于服务器。如图1所示,该基于四分位算法的异动告警方法包括:
步骤S11:根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值。
本发明实施例用多深度算法集成学习模式,并在传统异常检测的四分位算法中加以改进,引入动态基线和历史行为比较两种针对具有时序型特点的监控指标进行异常检测的方法。本发明实施例可以用于视频类、游戏类及下载类等不同业务的监控指标的监控。
在步骤S11中,具体地,根据监控指标的历史监控数据进行四分位分析。每5分钟粒度采集一个监控数据,将一天分成多个时段并将每天相同时段的正常流量计算其四分位区间。取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。其中,前一时间切片是指前一周期的相同时段。
在本发明实施例中,以流量指标为例,改进的基线分析方法是将一天分成多个时段并将每天相同时段的正常流量计算其四分位区间,这些连续不同时段的流量区间值便形成了流量基线;基线反映了网络正常行为下所呈现的流量变化趋势,是一项重要的流量指标。利用每五分钟的各路由器、交换机、链路、应用***的正常流量建立各自的流量基线,同时将网络流量与相同切片时段的基线值进行分析与比较,便可筛选出网络中的异常流量。动态基线基于历史数据,利用智能算法进行深度学习后,对未来一段时间内的每个时间点的数值进行精准预测,以预测值作为基线,并通过比较实际值与基线的偏离度来监控和告警。如图2所示,图中的深度指的是从多个端口采集流量数据,根据多个端口的流量数据相结合获取各时间切片的该流量数据的采集线。
在本发明实施例中,采集点是由采集任务生成的对象属性采集点:<时间,值>。由采集点连接生成的曲线被称为采集线。将采集线等长切片后,有选择的将这些切片按照某种计算方式重叠压缩为一条新的曲线,将每个基点组成的时序数据按照四分位算法,将动态生成上、下限成对出现的基点,由这些基点组成的曲线就是基线,在某时刻点同样也分上下限基线。基点为构成基线的基本点。等位采集点是按照基线的粒度在切片上划分的点,可认为是基点在切片上的投影。等位采集点的作用在于生成基点。等位基点是按照采集样本的粒度在基线上划分的点,可认为是采集点在基线上的投影。等位基点作用在于作为告警的阀值。
在已知某数据指标呈周期性变化且没办法给出每个周期的准确值或者周期内的数据变化过多的场景下,以视频类业务场景为例,根据历史流量值的学习,识别出历史数据的趋势性和周期性的变化,预测未来一段时间流量的变化趋势。同时根据历史数据的分布情况,给出未来一段时间的上下限的变化情况。当待检测指标高于四分位的箱型基线区间,高于上限或者低于下限时,即判断为出现异常。监测发现预测实际值数据频繁小于预测数据,我们有效的检测到这种异常,并追踪到事件的根源。一旦网络中有异常流量发生,将直接反映于流量指标数据的变化上。该***采用Python语言开发,当监测出异常指标时将实时触发邮件告警推送。
步骤S12:根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值。
在本发明实施例中,通过对海量历史数据进行无监督式学习,将目标监控值与历史同期数据的分布和同环比的变化情况进行对比,根据数据分布或百分比差异情况判断新进数据是否异常,并作出判断是否进行告警。对于业务***的网络模型来说,其业务流量是由一系列具有集体相似行为的端口所贡献,网络流量通常会以24小时为周期呈现规律性变化,或有明显的波峰波谷分布情况。因此将每天分成多个时段,假设y为今日时段的正常情况的流量,而b0为至前一个时间切片的基线值,经过今日此时段之后,新的基线值b更新如下:
b=a*y+(1–a)*b0,其中,0<a<1。
a代表某天此时段的网络流量在基线中所占的比重。如果只针对工作日的网络流量进行基线分析,可以直觉的将a设为0.2即(1/5),意味着y代表一周五天统计的其中一天的流量,b0则代表五天之中前四天的加权平均。a用于上述公式的加权平均是反映我们对最近一次流量的重视程度,这可使b很快的反映最近的正常网络流量变化,在进行基线值b更新计算时,必须首先确定y是正常流量的统计值,如果此时段的流量是异常流量,则不进行基线值b的更新。由于基线值b将被用来作为判断流量是否正常的依据,所以在流量基线的计算初期,由于统计资料尚不够多,b值不具有一定的代表性,此时若使用基线值b筛选正常流量,很有可能将正确的流量y视为异常,而无法将y反映至基线值b中,导致b本身的计算不正确,进而影响往后的异常监测和基线更新。因此在流量基线计算初期应先搜集一段时间正常的网络流量,然后利用此时间段的y值建立正确的基线值b。
在本发明实施例中,基线值均成对分出现,包括下限基线值b1和上限基线值b2。在步骤S12中,获取当前时间切片的正常情况的流量;根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。具体地,假设y为当前时间切片的正常情况的流量,b′1为前面根据四分位算法获取的第一下限基线值,b′2为前面根据四分位算法获取的第一上限基线值,经过当前时间切片之后,将第一上限基线值和第一下限基线值更新为新的第二上限基线值和第二下限基线值。
根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
步骤S13:将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态。
具体地,分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
在本发明实施例中,由于网络流量存在波峰与波谷,且根据流量告警分级制,每一个告警状态都是一个区域范围,只要在区域内,就适用相应的分级。因此,单纯用动态基线值来判断流量是否异常,会产生一定的误差,造成较多的异常流量信息的误报。于是,制定了动态临界区域,进行网络流量分级告警。具体以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure BDA0002579915490000091
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
下一时间切片实时监控数据yt+1在第二下限基线值的偏离范围b1-St1和第二上限基线值的偏离范围b2+St2之间时,实时监控数据正常。否则实时监控数据异常。
步骤S14:根据所述实时监控数据的异常状态进行分级告警。
在本发明实施例中,当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警。
当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警。
当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警。
当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
本发明实施例采用基于改进四分位算法的无监督集成学习算法进行多项指标异常检测,无需人工设置固定阈值和定义基线偏离度,根据不同的数据特点,选择不同算法去做针对性的检测,并对异常进行整体的评估,自动识别出不符合期望的数据后产生告警消息。基于时序数据的特点采用分段切片进行改进现有四分位算法对业务的异常运行状态监测最优;分析视频类、游戏类及下载类等不同业务特点实现无监督学习,使得本提案在面对海量监控数据时,基于传统固定阈值的普通告警,增加通过动态曲线值拟合分析的基线告警,保证了告警的精准性和及时性;通过应用基于海量数据的多维指标监控方法,分析业务运行健康度问题,支撑网络规划建设;能够广泛应用在各类业务***监控场景,尤其适用于已知某数据指标呈周期性变化且没办法给出每个周期的准确值或者周期内的数据变化过多的场景。
本发明实施例通过根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警,通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。
图3示出了本发明实施例的基于四分位算法的异动告警装置的结构示意图。如图3所示,该基于四分位算法的异动告警装置包括:四分位算法模块301、曲线拟合模块302、异常检测模块303以及分级告警模块304。其中:
四分位算法模块301用于根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;曲线拟合模块302用于根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;异常检测模块303用于将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;分级告警模块304用于根据所述实时监控数据的异常状态进行分级告警。
在一种可选的方式中,四分位算法模块301用于:根据监控指标的历史监控数据进行四分位分析;取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。
在一种可选的方式中,曲线拟合模块302用于:获取当前时间切片的正常情况的流量;根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。
在一种可选的方式中,曲线拟合模块302还用于:根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
在一种可选的方式中,异常检测模块303用于:分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
在一种可选的方式中,异常检测模块303还用于:以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure BDA0002579915490000111
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
在一种可选的方式中,分级告警模块304用于:当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警;当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警;当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警;当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
本发明实施例通过根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警,通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。
本发明实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于四分位算法的异动告警方法。
可执行指令具体可以用于使得处理器执行以下操作:
根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;
根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;
将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;
根据所述实时监控数据的异常状态进行分级告警。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
根据监控指标的历史监控数据进行四分位分析;
取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;
取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
获取当前时间切片的正常情况的流量;
根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;
根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;
将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure BDA0002579915490000141
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警;
当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警;
当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警;
当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
本发明实施例通过根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警,通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。
本发明实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任意方法实施例中的基于四分位算法的异动告警方法。
可执行指令具体可以用于使得处理器执行以下操作:
根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;
根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;
将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;
根据所述实时监控数据的异常状态进行分级告警。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
根据监控指标的历史监控数据进行四分位分析;
取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;
取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
获取当前时间切片的正常情况的流量;
根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;
根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;
将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure BDA0002579915490000161
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警;
当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警;
当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警;
当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
本发明实施例通过根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警,通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。
图4示出了本发明实施例提供的计算设备的结构示意图,本发明具体实施例并不对设备的具体实现做限定。
如图4所示,该计算设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。处理器402,用于执行程序410,具体可以执行上述基于四分位算法的异动告警方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或各个集成电路。设备包括的一个或各个处理器,可以是同一类型的处理器,如一个或各个CPU;也可以是不同类型的处理器,如一个或各个CPU以及一个或各个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行以下操作:
根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;
根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;
将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;
根据所述实时监控数据的异常状态进行分级告警。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
根据监控指标的历史监控数据进行四分位分析;
取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;
取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
获取当前时间切片的正常情况的流量;
根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;
根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;
将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure BDA0002579915490000191
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警;
当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警;
当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警;
当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
本发明实施例通过根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;根据所述实时监控数据的异常状态进行分级告警,通过增加动态曲线值拟合分析的基线告警,无需人工设置固定阈值和定义基线偏离度,保证了告警的精准性和及时性。
在此提供的算法或显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。

Claims (10)

1.一种基于四分位算法的异动告警方法,其特征在于,所述方法包括:
根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;
根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;
将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;
根据所述实时监控数据的异常状态进行分级告警。
2.根据权利要求1所述的方法,其特征在于,所述根据监控指标的历史监控数据动态应用四分位算法获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值,包括:
根据监控指标的历史监控数据进行四分位分析;
取所述历史监控数据的上四分位数为前一时间切片的所述监控指标的所述第一上限基线值;
取所述历史监控数据的下四分位数为前一时间切片的所述监控指标的所述第一下限基线值。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值,包括:
获取当前时间切片的正常情况的流量;
根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值;
根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值。
4.根据权利要求3所述的方法,其特征在于,
所述根据所述当前时间切片的正常情况的流量以及所述第一下限基线值通过动态曲线拟合获取所述第二下限基线值,包括:
根据所述当前时间切片的正常情况的流量y以及所述第一下限基线值b′1应用以下关系式获取所述第二下限基线值b1
b1=a1*y+(1-a1)*b′1
所述根据所述当前时间切片的正常情况的流量以及所述第一上限基线值通过动态曲线拟合获取所述第二上限基线值,包括:
根据所述当前时间切片的正常情况的流量y以及所述第一上限基线值b′2应用以下关系式获取所述第二上限基线值b2
b2=a2*y+(1-a2)*b′2
其中,0<a1,a2<1,a1为所述当前时间切片的正常情况的流量y在所述第二下限基线值b′1中所占的比重,a2为所述当前时间切片的正常情况的流量y在所述第二上限基线值b′2中所占的比重。
5.根据权利要求1所述的方法,其特征在于,所述将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态,包括:
分别确定所述第二上限基线值和所述第二下限基线值的偏离范围;
将所述监控指标的实时监控数据与第二上限基线值和所述第二下限基线值的偏离范围比较,获取所述实时监控数据的异常状态。
6.根据权利要求5所述的方法,其特征在于,所述分别确定所述第二上限基线值和所述第二下限基线值的偏离范围,包括:
以前t个相同时刻的监控指标y1,y2,y3,……,yt为历史样本根据以下关系式分别计算所述第二上限基线值和所述第二下限基线值的偏离范围:
Figure FDA0002579915480000021
其中,St1为所述第二下限基线值的偏离范围,St2为所述第二上限基线值的偏离范围,b1为所述第二下限基线值,b2为所述第二上限基线值。
7.根据权利要求6所述的方法,其特征在于,所述根据所述实时监控数据的异常状态进行分级告警,包括:
当所述实时监控数据yt+1满足b1-St1<yt+1<b2+St2时,下一时间切片所述实时监控数据相对动态基线的偏差在允许范围内,不产生告警;
当所述实时监控数据yt+1满足b1-2St1<yt+1<b1-St1,或b2+St2<yt+1<b2+2St2时,下一时间切片所述实时监控数据相对动态基线有较小偏差,产生初级告警;
当所述实时监控数据yt+1满足b1-3St1<yt+1<b1-2St1,或b2+2St2<yt+1<b2+3St2时,下一时间切片所述实时监控数据相对动态基线有较大偏差,产生中级告警;
当所述实时监控数据yt+1满足yt+1<b1-3St1,或yt+1>b2+3St2时,下一时间切片所述实时监控数据相对动态基线有很大偏差,产生高级告警。
8.一种基于四分位算法的异动告警装置,其特征在于,所述装置包括:
四分位算法模块,用于根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的所述监控指标的第一上限基线值和第一下限基线值;
曲线拟合模块,用于根据所述第一上限基线值和所述第一下限基线值通过动态曲线拟合分别获取所述当前时间切片的第二上限基线值和第二下限基线值;
异常检测模块,用于将所述监控指标的实时监控数据与所述第二上限基线值和所述第二下限基线值进行比较,获取所述实时监控数据的异常状态;
分级告警模块,用于根据所述实时监控数据的异常状态进行分级告警。
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行根据权利要求1-7任一项所述基于四分位算法的异动告警方法的步骤。
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行根据权利要求1-7任一项所述基于四分位算法的异动告警方法的步骤。
CN202010664741.5A 2020-07-10 2020-07-10 基于四分位算法的异动告警方法、装置及计算设备 Active CN113992496B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010664741.5A CN113992496B (zh) 2020-07-10 2020-07-10 基于四分位算法的异动告警方法、装置及计算设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010664741.5A CN113992496B (zh) 2020-07-10 2020-07-10 基于四分位算法的异动告警方法、装置及计算设备

Publications (2)

Publication Number Publication Date
CN113992496A true CN113992496A (zh) 2022-01-28
CN113992496B CN113992496B (zh) 2023-11-17

Family

ID=79731297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010664741.5A Active CN113992496B (zh) 2020-07-10 2020-07-10 基于四分位算法的异动告警方法、装置及计算设备

Country Status (1)

Country Link
CN (1) CN113992496B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111307A (zh) * 2009-12-29 2011-06-29 亿阳信通股份有限公司 网络风险监控方法和装置
WO2014023245A1 (zh) * 2012-08-09 2014-02-13 中兴通讯股份有限公司 一种流量预测方法、***及流量监测方法、***
CN103973663A (zh) * 2013-02-01 2014-08-06 ***通信集团河北有限公司 一种ddos攻击动态阈值异常流量检测方法及装置
CN105406991A (zh) * 2015-10-26 2016-03-16 上海华讯网络***有限公司 基于网络监控指标由历史数据生成业务阈值的方法及***
CN107705149A (zh) * 2017-09-22 2018-02-16 平安科技(深圳)有限公司 数据实时监控方法、装置、终端设备及存储介质
CN107871190A (zh) * 2016-09-23 2018-04-03 阿里巴巴集团控股有限公司 一种业务指标监控方法及装置
CN108123849A (zh) * 2017-12-20 2018-06-05 国网冀北电力有限公司信息通信分公司 检测网络流量的阈值的确定方法、装置、设备及存储介质
CN108989124A (zh) * 2018-08-10 2018-12-11 ***通信集团海南有限公司 网络故障发现方法、电子装置及计算机可读存储介质
CN110324168A (zh) * 2018-03-30 2019-10-11 阿里巴巴集团控股有限公司 异常事件监控方法和装置及电子设备
CN111262750A (zh) * 2020-01-09 2020-06-09 ***股份有限公司 一种用于评估基线模型的方法及***
WO2020169053A1 (en) * 2019-02-21 2020-08-27 Beijing Didi Infinity Technology And Development Co., Ltd. Systems and methods for identifying abnormalities

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111307A (zh) * 2009-12-29 2011-06-29 亿阳信通股份有限公司 网络风险监控方法和装置
WO2014023245A1 (zh) * 2012-08-09 2014-02-13 中兴通讯股份有限公司 一种流量预测方法、***及流量监测方法、***
CN103973663A (zh) * 2013-02-01 2014-08-06 ***通信集团河北有限公司 一种ddos攻击动态阈值异常流量检测方法及装置
CN105406991A (zh) * 2015-10-26 2016-03-16 上海华讯网络***有限公司 基于网络监控指标由历史数据生成业务阈值的方法及***
CN107871190A (zh) * 2016-09-23 2018-04-03 阿里巴巴集团控股有限公司 一种业务指标监控方法及装置
CN107705149A (zh) * 2017-09-22 2018-02-16 平安科技(深圳)有限公司 数据实时监控方法、装置、终端设备及存储介质
CN108123849A (zh) * 2017-12-20 2018-06-05 国网冀北电力有限公司信息通信分公司 检测网络流量的阈值的确定方法、装置、设备及存储介质
CN110324168A (zh) * 2018-03-30 2019-10-11 阿里巴巴集团控股有限公司 异常事件监控方法和装置及电子设备
CN108989124A (zh) * 2018-08-10 2018-12-11 ***通信集团海南有限公司 网络故障发现方法、电子装置及计算机可读存储介质
WO2020169053A1 (en) * 2019-02-21 2020-08-27 Beijing Didi Infinity Technology And Development Co., Ltd. Systems and methods for identifying abnormalities
CN111262750A (zh) * 2020-01-09 2020-06-09 ***股份有限公司 一种用于评估基线模型的方法及***

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JUNBO ZHAO: "Robust Detection of Cyber Attacks on State Estimators Using Phasor Measurements", 《IEEE TRANSACTIONS ON POWER SYSTEMS 》 *
温粉莲;: "一种混合模型的时序数据异常检测方法", 数字通信世界, no. 01 *
马远东等: "RMON Probe中Trap告警的研究", 《电力***通信》 *

Also Published As

Publication number Publication date
CN113992496B (zh) 2023-11-17

Similar Documents

Publication Publication Date Title
US10673731B2 (en) System event analyzer and outlier visualization
US10038618B2 (en) System event analyzer and outlier visualization
US10592308B2 (en) Aggregation based event identification
CN110351150B (zh) 故障根源确定方法及装置、电子设备和可读存储介质
US20190228296A1 (en) Significant events identifier for outlier root cause investigation
US7801703B2 (en) Self-learning integrity management system and related methods
EP1480126B1 (en) Self-learning method and system for detecting abnormalities
US20110276836A1 (en) Performance analysis of applications
US11675687B2 (en) Application state prediction using component state
US20180219723A1 (en) Automated scoring of unstructured events in information technology environments
CN112712113B (zh) 一种基于指标的告警方法、装置及计算机***
AU2017274576B2 (en) Classification of log data
CN103069749B (zh) 虚拟环境中的问题的隔离的方法和***
Tang et al. An integrated framework for optimizing automatic monitoring systems in large IT infrastructures
EP3465515A1 (en) Classifying transactions at network accessible storage
Tang et al. Optimizing system monitoring configurations for non-actionable alerts
CN115454778A (zh) 大规模云网络环境下的时序指标异常智能监控***
CN111949429A (zh) 基于密度聚类算法的服务器故障监测方法及***
TWM622216U (zh) 用於服務異常偵測告警的設備
CN114338348A (zh) 一种智能告警方法、装置、设备及可读存储介质
Wang Ebat: online methods for detecting utility cloud anomalies
CN113992496A (zh) 基于四分位算法的异动告警方法、装置及计算设备
US20190018723A1 (en) Aggregating metric scores
TWI789003B (zh) 服務異常偵測告警方法、使用此方法的設備、儲存此方法的儲存媒介及產生異常告警之電腦軟體程式
Huang et al. Arena: Adaptive real-time update anomaly prediction in cloud systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant