异常监控方法、系统、存储介质及电子装置与流程

1.本发明涉及计算机领域，具体而言，涉及一种异常监控方法、系统、存储介质及电子装置。


背景技术：

2.目前，随着云架构、微服务等技术的不断发展，运维管理的难度也随之提升。
3.在实践中发现，在复杂的计算机架构中，会出现大量的异常告警以及相应的日志事件，需要人为在这大量的异常告警以及日志事件中确定异常原因，以此针对异常原因进行处理，来解决异常事件。这一过程需要进行大量的分析排查，效率较低。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种异常监控方法、系统、存储介质及电子装置，以至少提高异常监控效率。
6.根据本发明实施例的一个方面，提供了一种异常监控方法，包括：在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息；发出与上述异常根因信息相匹配的预警信息。
7.作为一种可选的实施方式，在上述获取目标系统的异常数据信息以及系统配置信息之后，还包括：获取异常知识信息；在上述发出与上述异常根因信息相匹配的预警信息之后，还包括：在上述异常知识信息中确定与上述异常根因信息相匹配的异常解决建议信息；输出上述异常解决建议信息，以使按照上述异常解决建议信息解决上述异常事件。
8.作为一种可选的实施方式，在上述获取目标系统的异常数据信息以及系统配置信息之后，还包括：根据上述异常数据信息以及上述系统配置信息对故障事件进行预测，获得预测结果；输出上述预测结果，以使按照上述预测结果执行上述故障事件相匹配的故障规避操作。
9.作为一种可选的实施方式，在上述获取目标系统的异常数据信息以及系统配置信息之前，还包括：对异常数据执行数据抽取操作，并利用执行上述数据抽取操作之后的上述异常数据进行建模，获得异常知识图谱；上述对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息，包括：根据上述异常知识图谱对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息。
10.作为一种可选的实施方式，在上述获取目标系统的异常数据信息以及系统配置信息之前，还包括：通过上述事件驱动检测多个目标事件；对上述目标事件进行分组聚类处理，获得分组聚类处理后的上述目标事件；在分组聚类处理后的上述目标事件中包含上述异常事件的情况下，确定通过上述事件驱动检测到异常事件。
11.根据本发明实施例的另一方面，还提供了一种异常监控系统，包括：第一获取单
元，用于在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；第二获取单元，用于对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息；预警单元，用于发出与上述异常根因信息相匹配的预警信息。
12.作为一种可选的实施方式，上述系统还包括：第三获取单元，用于在上述获取目标系统的异常数据信息以及系统配置信息之后，获取异常知识信息；确定单元，用于在上述发出与上述异常根因信息相匹配的预警信息之后，在上述异常知识信息中确定与上述异常根因信息相匹配的异常解决建议信息；输出单元，用于输出上述异常解决建议信息，以使按照上述异常解决建议信息解决上述异常事件。
13.作为一种可选的实施方式，上述系统还包括：预测单元，用于在上述获取目标系统的异常数据信息以及系统配置信息之后，根据上述异常数据信息以及上述系统配置信息对故障事件进行预测，获得预测结果；上述输出单元，还用于输出上述预测结果，以使按照上述预测结果执行上述故障事件相匹配的故障规避操作。
14.作为一种可选的实施方式，上述系统还包括：建模单元，用于在上述获取目标系统的异常数据信息以及系统配置信息之前，对异常数据执行数据抽取操作，并利用执行上述数据抽取操作之后的上述异常数据进行建模，获得异常知识图谱；上述第二获取单元用于对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息的方式具体为：上述第二获取单元，用于根据上述异常知识图谱对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息。
15.作为一种可选的实施方式，上述系统还包括：检测单元，用于在上述获取目标系统的异常数据信息以及系统配置信息之前，通过上述事件驱动检测多个目标事件；聚类单元，用于对上述目标事件进行分组聚类处理，获得分组聚类处理后的上述目标事件；上述确定单元，还用于在分组聚类处理后的上述目标事件中包含上述异常事件的情况下，确定通过上述事件驱动检测到异常事件。
16.根据本发明实施例的又一方面，还提供了一种计算机可读的存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述异常监控方法。
17.根据本发明实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的异常监控方法。
18.在本发明实施例中，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；发出与异常根因信息相匹配的预警信息。这一过程能够在异常监控的过程中，根据异常数据信息以及系统配置信息自动确定异常根因信息，并进行相应的预警，无需人工在大量的异常告警以及日志事件中确定异常原因，以此针对异常原因进行处理，来解决异常事件，从而提高了异常监控效率。
附图说明
19.此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
20.图1是根据本发明实施例的一种可选的异常监控方法的流程图；
21.图2是根据本发明实施例的另一种可选的异常监控方法的流程图；
22.图3是根据本发明实施例的另一种可选的异常监控方法的流程图；
23.图4是根据本发明实施例的一种可选的异常监控系统的结构示意图；
24.图5是根据本发明实施例的另一种可选的异常监控系统的结构示意图；
25.图6是根据本发明实施例的一种可选的电子装置的结构示意图。
具体实施方式
26.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
27.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
28.本发明实施例提供了一种可选的异常监控方法，如图1所示，该异常监控方法包括：
29.s101，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；
30.s102，对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；
31.s103，发出与异常根因信息相匹配的预警信息。
32.本发明实施例中，目标系统为出现上述异常事件的系统，异常数据信息为异常事件对应的事件类数据，可以包括但不限于机器日志、告警等信息，系统配置信息可以为出现上述异常事件的系统的配置信息，可以包括但不限于系统中的业务调用关系信息、配置管理数据库信息等，本发明实施例中不做限定。在通过事件驱动检测到异常事件的情况下，可以对上述异常数据信息以及系统配置信息进行异常定位分析，自动分析异常事件的异常根因信息，并发出与异常根因信息相匹配的预警信息，实现及时预警。
33.进一步的，本发明实施例所描述的异常监控方法可以采用监控采集环节、数据处理环节、算法处理环节以及场景交互环节来实现，具体的，监控采集环节可以用于采集目标系统的异常数据信息以及系统配置信息，数据处理环节可以用于根据历史异常事件数据库中的历史异常数据信息对异常数据信息以及系统配置信息进行数据抽取等数据处理操作，算法处理环节可以用于对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息，场景交互环节可以用于发出与异常根因信息相匹配的预警信息。通过实施上述异常监控方法，可以实现对异常事件的智能分析。可选的，还可以在上述数据处理环节中存储各个历史异常事件信息，以此构建运维知识图谱，在发出异常根因信息相匹配的预警信息
的情况下，还可以输出运维知识图谱来辅助异常事件的解决。进一步可选的，还可以通过检索运维知识数据库来检索运维知识，实现知识搜索功能，这一过程使得异常事件的解决更加顺畅，运维管理更加便捷。
34.在本发明实施例中，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；发出与异常根因信息相匹配的预警信息。这一过程能够在异常监控的过程中，根据异常数据信息以及系统配置信息自动确定异常根因信息，并进行相应的预警，无需人工在大量的异常告警以及日志事件中确定异常原因，以此针对异常原因进行处理，来解决异常事件，从而提高了异常监控效率。
35.进一步的，本发明实施例提供了另一种可选的异常监控方法，如图2所示，该异常监控方法包括：
36.s201，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；
37.s202，根据异常数据信息以及系统配置信息对故障事件进行预测，获得预测结果；
38.s203，输出预测结果，以使按照预测结果执行故障事件相匹配的故障规避操作；
39.s204，获取异常知识信息；
40.s205，对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；
41.s206，发出与异常根因信息相匹配的预警信息；
42.s207，在异常知识信息中确定与异常根因信息相匹配的异常解决建议信息；
43.s208，输出异常解决建议信息，以使按照异常解决建议信息解决异常事件。
44.作为一种可选的实施方式，在获取目标系统的异常数据信息以及系统配置信息之后，还可以执行以下步骤：
45.获取异常知识信息；
46.可选的，在发出与异常根因信息相匹配的预警信息之后，还可以执行以下步骤：
47.s1，在异常知识信息中确定与异常根因信息相匹配的异常解决建议信息；
48.s2，输出异常解决建议信息，以使按照异常解决建议信息解决异常事件。
49.本发明实施例中，在获取目标系统的异常数据信息以及系统配置信息之后，还可以获取异常知识信息，其中，异常知识信息为上述数据处理环节中数据库中存储的信息，是根据历史异常事件信息分析得到的信息，可以包括但不限于运维知识图谱信息、运维知识点信息等，本发明实施例中不做限定。进一步的，在发出预警信息之后，还可以在异常知识信息中确定与异常根因信息相匹配的异常解决建议信息，异常解决建议信息用于指示解决上述异常事件的方案，通过输出异常解决建议信息，能够使得工作人员按照异常解决建议信息解决该异常事件。这一过程可以及时输出针对异常事件的异常解决建议信息，无需人工确定解决异常事件的解决方案，智能化程度更高，异常解决效果更好。
50.作为一种可选的实施方式，在获取目标系统的异常数据信息以及系统配置信息之后，还可以执行以下步骤：
51.s1，根据异常数据信息以及系统配置信息对故障事件进行预测，获得预测结果；
52.s2，输出预测结果，以使按照预测结果执行故障事件相匹配的故障规避操作。
53.本发明实施例中，在获取目标系统的异常数据信息以及系统配置信息之后，还可
以根据异常数据信息以及系统配置信息对故障事件进行预测，获得预测结果。其中，预测结果用于指示故障事件出现的概率情况以及大概率出现的故障事件的故障规避操作。通过输出预测结果，可以使得工作人员按照预测结果执行故障事件相匹配的故障规避操作，使得运维工作能够在故障发生前就进行排查解决，降低异常事件的发生概率。
54.在本发明实施例中，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；发出与异常根因信息相匹配的预警信息。这一过程能够在异常监控的过程中，根据异常数据信息以及系统配置信息自动确定异常根因信息，并进行相应的预警，无需人工在大量的异常告警以及日志事件中确定异常原因，以此针对异常原因进行处理，来解决异常事件，从而提高了异常监控效率。
55.进一步的，本发明实施例提供了另一种可选的异常监控方法，如图3所示，该异常监控方法包括：
56.s301，对异常数据执行数据抽取操作，并利用执行数据抽取操作之后的异常数据进行建模，获得异常知识图谱；
57.s302，通过事件驱动检测多个目标事件；
58.s303，对目标事件进行分组聚类处理，获得分组聚类处理后的目标事件；
59.s304，在分组聚类处理后的目标事件中包含异常事件的情况下，确定通过事件驱动检测到异常事件，获取目标系统的异常数据信息以及系统配置信息；
60.s305，根据异常数据信息以及系统配置信息对故障事件进行预测，获得预测结果；
61.s306，输出预测结果，以使按照预测结果执行故障事件相匹配的故障规避操作；
62.s307，获取异常知识信息；
63.s308，根据异常知识图谱对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；
64.s309，发出与异常根因信息相匹配的预警信息；
65.s310，在异常知识信息中确定与异常根因信息相匹配的异常解决建议信息；
66.s311，输出异常解决建议信息，以使按照异常解决建议信息解决异常事件。
67.作为一种可选的实施方式，在获取目标系统的异常数据信息以及系统配置信息之前，还可以执行以下步骤：
68.对异常数据执行数据抽取操作，并利用执行数据抽取操作之后的异常数据进行建模，获得异常知识图谱；
69.对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息可以包括：
70.根据异常知识图谱对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息。
71.本发明实施例中，在获取异常数据信息以及系统配置信息之前，可以对历史出现异常事件的异常数据执行数据抽取操作，获得执行数据抽取操作之后的异常数据，利用执行数据抽取操作之后的异常数据进行建模，获得异常知识图谱，在进行异常定位分析的情况下，可以利用异常知识图谱解析异常数据信息以及系统配置信息，获得异常根因信息，能够提高获取到的异常根因信息的准确度。
72.作为一种可选的实施方式，在获取目标系统的异常数据信息以及系统配置信息之前，还可以执行以下步骤：
73.s1，通过事件驱动检测多个目标事件；
74.s2，对目标事件进行分组聚类处理，获得分组聚类处理后的目标事件；
75.s3，在分组聚类处理后的目标事件中包含异常事件的情况下，确定通过事件驱动检测到异常事件。
76.本发明实施例中，在通过事件驱动检测到多个目标事件的情况下，可以先对目标事件进行分组聚类处理，可选的，可以按照目标事件的事件模式提取与每一目标事件相匹配的关键词，利用关键词对目标事件进行分组聚类，将相同关键词的目标事件分为相同组，在检测异常事件的情况下，可以按照组来检测每组目标事件中是否存在异常事件，如果存在，确定通过事件驱动检测到异常事件，这一过程可以分组检测异常事件，能够提高异常事件的检测效率。
77.进一步的，除上述监控采集环节、数据处理环节、算法处理环节以及场景交互环节之外，还可以包括数据存储环节，数据存储环节用于存储异常知识图谱、异常知识点等信息。其中，监控采集环节所使用的事件传输方式可以为消息队列的方式。并且数据处理环节可以进行异常根因信息的定位处理、异常事件分析处理、异常知识图谱管理处理、异常知识数据库管理处理、异常事件解析处理以及语义编码处理等。其中，异常根因信息的定位处理可以根据根因定位算法生成根因路径模型，以便后续算法处理环节根据根因路径模型确定异常根因信息。异常事件分析处理可以解析每一异常事件，确定出每一异常事件对应的事件模式，并为相应的事件模式提取关键词进行分类标注处理。异常知识图谱管理处理可以对目标系统的系统配置信息进行关系定义处理、实体定义处理等操作，异常知识数据库管理能够管理数据存储环节中数据库中的数据信息，异常事件解析处理能够为异常事件提供解释信息，并根据异常事件匹配异常解决方案，语义编码处理能够对异常事件进行语义编码，提高了事件模式的泛化性。进一步的，算法处理环节能够根据根因路径模型确定异常根因信息，还可以利用人工标注事件模式的样本数据来训练模型的自学习能力，实现对异常事件的计算处理。进一步的，数据存储环节中存储的数据可以包括但不限于事件类型数据、图谱数据以及知识数据，其中，事件类型数据可以包括异常事件日志数据、异常事件告警数据，图谱数据可以包括系统配置图谱、业务图谱等，知识数据可以包括故障手册数据、厂家开发文档数据、告警数据等，本发明实施例中不做限定。进一步的，场景交互环节可以接收用户触发的指令，来解析异常事件，获取目标系统的异常数据信息以及系统配置信息，并对该信息进行异常定位分析，获得异常根因信息，实现智能的异常监控以及运维管理。
78.进一步的，通过事件驱动检测异常事件的方式具体可以为：通过事件驱动获取多个目标事件；对目标事件进行分组聚类处理，获取每组目标事件对应的标签信息；按照标签信息确定每组目标事件对应的识别顺序，其中，标签信息的优先级别越高，识别顺序越早；按照识别顺序识别每组目标事件，检测每组目标事件中是否存在异常事件，如果是，确定检测到异常事件。其中，异常事件中可以包括普通异常事件以及新奇异常事件，普通异常事件为事件数量异常的事件或者当前周期新出现的事件，新奇异常事件为从未出现过的新事件。通过对异常数据信息以及系统配置信息进行异常定位分析，可以获得异常根因信息，异常根因信息可以为已发生故障对应的根因信息，也可以为未发生故障但预测将会出现故障
的根因信息。具体的，可以利用机器学习算法学习事件规律和行为趋势确定出异常根因信息。进一步的，在获得异常根因信息并发出与异常根因信息相匹配的预警信息之后，还可以根据异常根因信息进行自动调参，将目标系统的异常指标参数调整至标准范围内，以此辅助解决异常事件，提高目标系统的运行效果。
79.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
80.根据本发明实施例的另一个方面，还提供了一种用于实施上述异常监控方法的异常监控系统。如图4所示，该系统包括：
81.第一获取单元401，用于在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；
82.第二获取单元402，用于对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；
83.预警单元403，用于发出与异常根因信息相匹配的预警信息。
84.本发明实施例中，目标系统为出现上述异常事件的系统，异常数据信息为异常事件对应的事件类数据，可以包括但不限于机器日志、告警等信息，系统配置信息可以为出现上述异常事件的系统的配置信息，可以包括但不限于系统中的业务调用关系信息、配置管理数据库信息等，本发明实施例中不做限定。在通过事件驱动检测到异常事件的情况下，可以对上述异常数据信息以及系统配置信息进行异常定位分析，自动分析异常事件的异常根因信息，并发出与异常根因信息相匹配的预警信息，实现及时预警。
85.进一步的，本发明实施例所描述的异常监控方法可以采用监控采集环节、数据处理环节、算法处理环节以及场景交互环节来实现，具体的，监控采集环节可以用于采集目标系统的异常数据信息以及系统配置信息，数据处理环节可以用于根据历史异常事件数据库中的历史异常数据信息对异常数据信息以及系统配置信息进行数据抽取等数据处理操作，算法处理环节可以用于对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息，场景交互环节可以用于发出与异常根因信息相匹配的预警信息。通过实施上述异常监控方法，可以实现对异常事件的智能分析。可选的，还可以在上述数据处理环节中存储各个历史异常事件信息，以此构建运维知识图谱，在发出异常根因信息相匹配的预警信息的情况下，还可以输出运维知识图谱来辅助异常事件的解决。进一步可选的，还可以通过检索运维知识数据库来检索运维知识，实现知识搜索功能，这一过程使得异常事件的解决更加顺畅，运维管理更加便捷。
86.在本发明实施例中，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；发出与异常根因信息相匹配的预警信息。这一过程能够在异常监控的过程中，根据异常数据信息以及系统配置信息自动确定异常根因信息，并进行相应的预警，无需人工在大量的异常告警以及日志事件中确定异常原因，以此针对异常原因进行处理，来解决异常事件，从而提高了异常监控效率。
87.作为一种可选的实施方式，本发明实施例还提供了一种用于实施上述异常监控方法的异常监控系统，如图5所示，该异常监控系统是在图4所示的异常监控系统的基础上进行改进得到的，与图4所示的异常监控系统相比，在图5所示的异常监控系统中，还可以包括：
88.第三获取单元404，用于在获取目标系统的异常数据信息以及系统配置信息之后，获取异常知识信息；
89.确定单元405，用于在发出与异常根因信息相匹配的预警信息之后，在异常知识信息中确定与异常根因信息相匹配的异常解决建议信息；
90.输出单元406，用于输出异常解决建议信息，以使按照异常解决建议信息解决异常事件。
91.本发明实施例中，在获取目标系统的异常数据信息以及系统配置信息之后，还可以获取异常知识信息，其中，异常知识信息为上述数据处理环节中数据库中存储的信息，是根据历史异常事件信息分析得到的信息，可以包括但不限于运维知识图谱信息、运维知识点信息等，本发明实施例中不做限定。进一步的，在发出预警信息之后，还可以在异常知识信息中确定与异常根因信息相匹配的异常解决建议信息，异常解决建议信息用于指示解决上述异常事件的方案，通过输出异常解决建议信息，能够使得工作人员按照异常解决建议信息解决该异常事件。这一过程可以及时输出针对异常事件的异常解决建议信息，无需人工确定解决异常事件的解决方案，智能化程度更高，异常解决效果更好。
92.在本发明实施例中，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；发出与异常根因信息相匹配的预警信息。这一过程能够在异常监控的过程中，根据异常数据信息以及系统配置信息自动确定异常根因信息，并进行相应的预警，无需人工在大量的异常告警以及日志事件中确定异常原因，以此针对异常原因进行处理，来解决异常事件，从而提高了异常监控效率。
93.作为一种可选的实施方式，上述系统还可以包括：
94.预测单元，用于在获取目标系统的异常数据信息以及系统配置信息之后，根据异常数据信息以及系统配置信息对故障事件进行预测，获得预测结果；
95.输出单元，还用于输出预测结果，以使按照预测结果执行故障事件相匹配的故障规避操作。
96.本发明实施例中，在获取目标系统的异常数据信息以及系统配置信息之后，还可以根据异常数据信息以及系统配置信息对故障事件进行预测，获得预测结果。其中，预测结果用于指示故障事件出现的概率情况以及大概率出现的故障事件的故障规避操作。通过输出预测结果，可以使得工作人员按照预测结果执行故障事件相匹配的故障规避操作，使得运维工作能够在故障发生前就进行排查解决，降低异常事件的发生概率。
97.作为一种可选的实施方式，上述系统还可以包括：建模单元，用于在上述获取目标系统的异常数据信息以及系统配置信息之前，对异常数据执行数据抽取操作，并利用执行上述数据抽取操作之后的上述异常数据进行建模，获得异常知识图谱；上述第二获取单元用于对上述异常数据信息以及上述系统配置信息进行异常定位分析，获得异常根因信息的方式具体为：上述第二获取单元，用于根据上述异常知识图谱对上述异常数据信息以及上
述系统配置信息进行异常定位分析，获得异常根因信息。
98.本发明实施例中，在获取异常数据信息以及系统配置信息之前，可以对历史出现异常事件的异常数据执行数据抽取操作，获得执行数据抽取操作之后的异常数据，利用执行数据抽取操作之后的异常数据进行建模，获得异常知识图谱，在进行异常定位分析的情况下，可以利用异常知识图谱解析异常数据信息以及系统配置信息，获得异常根因信息，能够提高获取到的异常根因信息的准确度。
99.作为一种可选的实施方式，上述系统还可以包括：检测单元，用于在上述获取目标系统的异常数据信息以及系统配置信息之前，通过上述事件驱动检测多个目标事件；聚类单元，用于对上述目标事件进行分组聚类处理，获得分组聚类处理后的上述目标事件；上述确定单元，还用于在分组聚类处理后的上述目标事件中包含上述异常事件的情况下，确定通过上述事件驱动检测到异常事件。
100.本发明实施例中，在通过事件驱动检测到多个目标事件的情况下，可以先对目标事件进行分组聚类处理，可选的，可以按照目标事件的事件模式提取与每一目标事件相匹配的关键词，利用关键词对目标事件进行分组聚类，将相同关键词的目标事件分为相同组，在检测异常事件的情况下，可以按照组来检测每组目标事件中是否存在异常事件，如果存在，确定通过事件驱动检测到异常事件，这一过程可以分组检测异常事件，能够提高异常事件的检测效率。
101.进一步的，除上述监控采集环节、数据处理环节、算法处理环节以及场景交互环节之外，还可以包括数据存储环节，数据存储环节用于存储异常知识图谱、异常知识点等信息。其中，监控采集环节所使用的事件传输方式可以为消息队列的方式。并且数据处理环节可以进行异常根因信息的定位处理、异常事件分析处理、异常知识图谱管理处理、异常知识数据库管理处理、异常事件解析处理以及语义编码处理等。其中，异常根因信息的定位处理可以根据根因定位算法生成根因路径模型，以便后续算法处理环节根据根因路径模型确定异常根因信息。异常事件分析处理可以解析每一异常事件，确定出每一异常事件对应的事件模式，并为相应的事件模式提取关键词进行分类标注处理。异常知识图谱管理处理可以对目标系统的系统配置信息进行关系定义处理、实体定义处理等操作，异常知识数据库管理能够管理数据存储环节中数据库中的数据信息，异常事件解析处理能够为异常事件提供解释信息，并根据异常事件匹配异常解决方案，语义编码处理能够对异常事件进行语义编码，提高了事件模式的泛化性。进一步的，算法处理环节能够根据根因路径模型确定异常根因信息，还可以利用人工标注事件模式的样本数据来训练模型的自学习能力，实现对异常事件的计算处理。进一步的，数据存储环节中存储的数据可以包括但不限于事件类型数据、图谱数据以及知识数据，其中，事件类型数据可以包括异常事件日志数据、异常事件告警数据，图谱数据可以包括系统配置图谱、业务图谱等，知识数据可以包括故障手册数据、厂家开发文档数据、告警数据等，本发明实施例中不做限定。进一步的，场景交互环节可以接收用户触发的指令，来解析异常事件，获取目标系统的异常数据信息以及系统配置信息，并对该信息进行异常定位分析，获得异常根因信息，实现智能的异常监控以及运维管理。
102.进一步的，通过事件驱动检测异常事件的方式具体可以为：通过事件驱动获取多个目标事件；对目标事件进行分组聚类处理，获取每组目标事件对应的标签信息；按照标签信息确定每组目标事件对应的识别顺序，其中，标签信息的优先级别越高，识别顺序越早；
按照识别顺序识别每组目标事件，检测每组目标事件中是否存在异常事件，如果是，确定检测到异常事件。其中，异常事件中可以包括普通异常事件以及新奇异常事件，普通异常事件为事件数量异常的事件或者当前周期新出现的事件，新奇异常事件为从未出现过的新事件。通过对异常数据信息以及系统配置信息进行异常定位分析，可以获得异常根因信息，异常根因信息可以为已发生故障对应的根因信息，也可以为未发生故障但预测将会出现故障的根因信息。具体的，可以利用机器学习算法学习事件规律和行为趋势确定出异常根因信息。进一步的，在获得异常根因信息并发出与异常根因信息相匹配的预警信息之后，还可以根据异常根因信息进行自动调参，将目标系统的异常指标参数调整至标准范围内，以此辅助解决异常事件，提高目标系统的运行效果。
103.根据本发明实施例的又一个方面，还提供了一种用于实施上述异常监控方法的电子装置，如图6所示，该电子装置包括存储器602和处理器604，该存储器602中存储有计算机程序，该处理器604被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
104.可选地，在本实施例中，上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
105.可选地，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：
106.s1，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；
107.s2，对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；
108.s3，发出与异常根因信息相匹配的预警信息。
109.可选地，本领域普通技术人员可以理解，图6所示的结构仅为示意，电子装置也可以是智能手机(如android手机、ios手机等)、平板电脑、掌上电脑以及移动互联网设备(mobile internet devices，mid)、pad等终端设备。图6其并不对上述电子装置的结构造成限定。例如，电子装置还可包括比图6中所示更多或者更少的组件(如网络接口等)，或者具有与图6所示不同的配置。
110.其中，存储器602可用于存储软件程序以及模块，如本发明实施例中的异常监控方法和装置对应的程序指令/模块，处理器604通过运行存储在存储器602内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的异常监控方法。存储器602可包括高速随机存储器，还可以包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器602可进一步包括相对于处理器604远程设置的存储器，这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中，存储器602具体可以但不限于用于存储操作指令等信息。作为一种示例，如图6所示，上述存储器602中可以但不限于包括上述异常监控装置中的第一获取单元401、第二获取单元402以及预警单元403。此外，还可以包括但不限于上述异常监控装置中的其他模块单元，本示例中不再赘述。
111.可选地，上述的传输装置606用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中，传输装置606包括一个网络适配器(network interface controller，nic)，其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中，传输装置606为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
112.此外，上述电子装置还包括：显示器608，用于显示上述预警信息；和连接总线610，用于连接上述电子装置中的各个模块部件。
113.根据本发明的实施例的又一方面，还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
114.可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：
115.s1，在通过事件驱动检测到异常事件的情况下，获取目标系统的异常数据信息以及系统配置信息；
116.s2，对异常数据信息以及系统配置信息进行异常定位分析，获得异常根因信息；
117.s3，发出与异常根因信息相匹配的预警信息。
118.可选地，在本实施例中，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(read
‑
only memory，rom)、随机存取器(random access memory，ram)、磁盘或光盘等。
119.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
120.上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。
121.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
122.在本申请所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
123.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
124.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
125.以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。