一种告警数据分析方法和系统、电子设备、存储介质与流程

本发明属于告警平台，更具体的说，尤其涉及一种告警数据分析方法和系统、电子设备、存储介质。

背景技术：

1、目前，国内银行业务不断增长，运维的机器及系统越来越多，需要关注的告警也越来越多，每天给运维人员带来极大的运维工作量及运维难度，各大企业内部一般都有告警管理系统，用来统一管理海量告警，但目前大部分告警管理系统的主要功能为汇集告警，这些系统通过接口接收各系统发出告警，并将他们存储于统一的数据库中，通过告警管理平台进行汇集并展现，部分系统也会提供其他功能，例如根据筛选条件对告警进行筛选、设置告警压制或告警屏蔽等，大部分功能都用于减少告警，减轻运维人员的运维任务。

2、但是，目前的告警处理流程中有很多人工处理环节，无法通过算法自动实现告警自动分析。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种告警数据分析方法和系统、电子设备、存储介质，用于实现预填写告警的原因及分析结果，减少很多人工处理环节，进一步提高运维效率。

2、本申请第一方面公开了一种告警数据分析方法，包括：

3、获取各个待处理告警信息；

4、对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果；

5、根据各个所述待处理告警信息的分类结果，在历史告警信息库中进行告警匹配；并将匹配到的历史告警信息中的处理信息填充到相应的待处理告警信息中。

6、可选的，在上述告警数据分析方法中，在所述对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果之前，还包括：

7、对各个所述待处理告警信息进行筛选。

8、可选的，在上述告警数据分析方法中，所述对各个所述待处理告警信息进行筛选，包括：

9、将各个所述待处理告警信息与预设的白名单进行匹配；

10、若任一所述待处理告警信息与所述预设的白名单匹配成功，则对相应的待处理告警信息进行忽略；

11、若任一所述待处理告警信息与所述预设的白名单匹配失败，则将相应的待处理告警信息的告警状态设置为待解决并执行所述对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果的步骤。

12、可选的，在上述告警数据分析方法中，所述对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果，包括：

13、利用神经网络对所述待处理告警信息进行分类；

14、根据神经网络的分类结果，提取影响最大的前n个分词，作为告警关键字；

15、将所述告警关键字隔开并保存到所述待处理告警信息中告警描述的字段中；

16、将所述影响最大的分词保存到所述待处理告警信息中告警类别的字段，得到所述待处理告警信息的分类结果。

17、可选的，在上述告警数据分析方法中，所述根据各个所述待处理告警信息的分类结果，在历史告警信息库中进行告警匹配；并将匹配到的历史告警信息中的处理信息填充到相应的待处理告警信息中，包括：

18、根据所述分类结果中的告警关键字，与历史告警信息库中各个所述历史告警信息中的告警关键字进行匹配；

19、若所述分类结果中的告警关键字与所述历史告警信息中的告警关键字匹配，则将满足预设条件的历史告警信息作为填充依据告警信息；

20、将所述填充依据告警信息的相应信息对应填入所述待处理告警信息中的历史匹配告警、历史告警原因和历史告警处置方式的字段中。

21、可选的，在上述告警数据分析方法中，所述根据所述分类结果中的告警关键字，与历史告警信息库中各个所述历史告警信息中的告警关键字进行匹配，包括：

22、判断所述分类结果中的告警关键字与所述历史告警信息中的告警关键字的匹配数量是否大于阈值；

23、若是，则判定所述分类结果中的告警关键字与所述历史告警信息中的告警关键字匹配；

24、若否，则判定所述分类结果中的告警关键字与所述历史告警信息中的告警关键字不匹配。

25、可选的，在上述告警数据分析方法中，在判断所述分类结果中的告警关键字与所述历史告警信息中的告警关键字的匹配数量是否大于阈值之后，若判定所述分类结果中的告警关键字与所述历史告警信息中的告警关键字不匹配，则还包括：

26、将与所述待处理告警信息匹配数量最大的历史告警信息作为所述填充依据告警信息。

27、本申请第二方面公开了一种告警数据分析系统，括：

28、获取模块，用于获取各个待处理告警信息；

29、分类模块，用于对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果；

30、分析模块，用于根据各个待处理告警信息的分类结果，在历史告警信息库中进行告警匹配；并将匹配到的历史告警信息中的处理信息填充到相应的待处理告警信息中。

31、本申请第三方面公开了一种电子设备，包括：

32、一个或多个处理器；

33、存储装置，其上存储有一个或多个程序；

34、当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现如本申请第一方面中任一项所述的告警数据分析方法。

35、本申请第四方面公开了一种存储介质，其上存储有计算机程序，其中，计算机程序被处理器执行时实现如本申请第一方面中任一项所述的告警数据分析方法。

36、从上述技术方案可知，本发明提供的一种告警数据分析方法，包括：获取各个待处理告警信息；对各个待处理告警信息进行分类，得到各个待处理告警信息的分类结果；根据各个待处理告警信息的分类结果，在历史告警信息库中进行告警匹配；并将匹配到的历史告警信息中的处理信息填充到相应的待处理告警信息中；避免在实际运维过程中，运维人员需要对告警进行判断处理，部分运维人员经验不足时无法准确及时对告警进行处置，也无法参考以前处理情况，需要自行询问相关人员的问题；通过对历史告警信息对告警处置进行匹配，给出可参考的告警处置情况和处置方式，通过告警分析，能为运维人员提供参考，预填写告警的原因及分析结果，减少很多人工处理环节，进一步提高运维效率。

技术特征：

1.一种告警数据分析方法，其特征在于，包括：

2.根据权利要求1所述的告警数据分析方法，其特征在于，在所述对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果之前，还包括：

3.根据权利要求2所述的告警数据分析方法，其特征在于，所述对各个所述待处理告警信息进行筛选，包括：

4.根据权利要求1所述的告警数据分析方法，其特征在于，所述对各个所述待处理告警信息进行分类，得到各个所述待处理告警信息的分类结果，包括：

5.根据权利要求1所述的告警数据分析方法，其特征在于，所述根据各个所述待处理告警信息的分类结果，在历史告警信息库中进行告警匹配；并将匹配到的历史告警信息中的处理信息填充到相应的待处理告警信息中，包括：

6.根据权利要求5所述的告警数据分析方法，其特征在于，所述根据所述分类结果中的告警关键字，与历史告警信息库中各个所述历史告警信息中的告警关键字进行匹配，包括：

7.根据权利要求6所述的告警数据分析方法，其特征在于，在判断所述分类结果中的告警关键字与所述历史告警信息中的告警关键字的匹配数量是否大于阈值之后，若判定所述分类结果中的告警关键字与所述历史告警信息中的告警关键字不匹配，则还包括：

8.一种告警数据分析系统，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种存储介质，其特征在于，其上存储有计算机程序，其中，计算机程序被处理器执行时实现如权利要求1-7中任一项所述的告警数据分析方法。

技术总结
本发明提供一种告警数据分析方法和系统、电子设备、存储介质，该方法包括：获取各个待处理告警信息；对各个待处理告警信息进行分类，得到各个待处理告警信息的分类结果；根据各个待处理告警信息的分类结果，在历史告警信息库中进行告警匹配；并将匹配到的历史告警信息中的处理信息填充到相应的待处理告警信息中；通过对历史告警信息对告警处置进行匹配，给出可参考的告警处置情况和处置方式，通过告警分析，能为运维人员提供参考，预填写告警的原因及分析结果，减少很多人工处理环节，进一步提高运维效率。

技术研发人员：张紫芹
受保护的技术使用者：中国建设银行股份有限公司
技术研发日：
技术公布日：2024/1/13