异常日志的告警方法及装置、存储介质、计算机设备与流程

本发明涉及一种数据监控及数字医疗，特别是涉及一种异常日志的告警方法及装置、存储介质、计算机设备。

背景技术：

1、随着大数据时代的到来，多样化的应用程序层出不穷，日志记录就成为应用程序必不可少的功能，即应用系统通过记录数据日志来实现对应用程序的监控，以使应用系统支持疾病辅助诊断、健康管理、远程会诊等功能。

2、目前，现有医疗类应用程序生成日志后，基于告警规则对日志内容进行判断，确定触发告警动作，以进行修复，确保医疗类应用程序的正常运行。但是，由于日志告警平台是将全部的日志进行分类，导致海量日志同时进行操作，大大影响医疗系统的处理速度，减少了重要告警需求的识别准确性，无法快速、准确的进行日志的告警，从而造成异常日志告警准确性差。

技术实现思路

1、有鉴于此，本发明提供一种异常日志的告警方法及装置、存储介质、计算机设备，主要目的在于解决现有医疗类应用程序中异常日志的告警准确性差的问题。

2、依据本发明一个方面，提供了一种异常日志的告警方法，包括：

3、获取应用程序所产生的至少一组日志数据；

4、基于已完成模型训练的告警分类模型对所述日志数据进行分类标记处理，得到告警级别标签，并确定所述告警级别标签对应的告警匹配等待时长，所述告警分类模型为基于已标记至少两个告警级别标签的日志训练样本进行训练得到的；

5、当触发所述告警匹配等待时长，且所述日志数据匹配日志告警匹配策略，则生成所述日志数据的异常告警信息。

6、进一步地，所述确定所述告警级别标签对应的告警匹配等待时长之前，所述方法还包括：

7、确定所述日志数据的应用类型、客户类型、业务类型、设备类型中至少一项；

8、按照所述应用类型、所述客户类型、所述业务类型、所述设备类型中至少一项所对所述告警级别标签进行验证；

9、按照所述告警级别标签的个数、告警级别对预设时长进行划分，得到多个告警匹配等待时长，并建立所述告警级别标签与所述告警匹配等待时长之间的匹配关系，以基于所述匹配关系确定所述告警级别标签对应的告警匹配等待时长。

10、进一步地，所述生成所述日志数据的异常告警信息之前，所述方法还包括：

11、启动等待计时；

12、当所述等待计时的计时时长匹配所述告警匹配等待时长时，根据所述应用类型、所述客户类型、所述业务类型、所述设备类型中至少一项调取日志告警匹配策略，所述日志告警匹配策略包括应用告警匹配子策略、客户告警匹配子策略、业务告警匹配子策略、设备告警匹配子策略中至少一项。

13、进一步地，所述基于已完成模型训练的告警分类模型对所述日志数据进行分类标记处理，得到告警级别标签之前，所述方法还包括：

14、获取日志训练样本，并构建三层卷积神经网络，所述日志训练样本中包含有已标记至少三个告警级别标签的日志数据；

15、按照所述日志训练样本对所述三层卷积神经网络进行模型训练，得到告警分类模型，其中，所述三层卷积神经网络的层级权重为基于所述至少三个告警级别标签进行配置。

16、进一步地，所述方法还包括：

17、若所述告警级别标签的个数为三个，则将第一层级权重、第二层级权重、第三层级权重分别配置为与所述告警级别标签对应的第一权重值，所述第一权重值总和小于1；

18、若所述告警级别标签的个数为四个，则将第一层级权重、第二层级权重分别配置为与所述告警级别标签对应的第二权重值，并将第三层级权重配置为与所述告警级别标签对应的第三权重值，所述第二权重值大于所述第三权重值且所述第二权重值与所述第三权重值总和等于1。

19、进一步地，所述生成所述日志数据的异常告警信息之后，所述方法还包括：

20、接收对所述异常告警信息的确认消息，所述确认消息中携带有对所述日志数据的告警级别标签进行更新或确认的指令内容；

21、根据更新或确认的所述告警级别标签更新所述日志训练样本，并按照预设时间间隔基于更新后的所述日志训练样本重新对所述告警分类模型进行模型训练。

22、进一步地，所述获取应用程序所产生的至少一组日志数据包括；

23、当接收到所述应用程序传输至的日志数据流时，对所述日志数据流中的告警关键标识进行识别，所述告警关键标识包括告警关键词、告警关键字符串、告警关键符号中至少一项；

24、当识别到所述告警关键标识，则按照预设数据处理单位对所述日志数据流进行分组，得到以组为单位的日志数据，以基于每组所述日志数据进行告警分类模型的分类标记处理。

25、依据本发明另一个方面，提供了一种异常日志的告警装置，包括：

26、获取模块，用于获取应用程序所产生的至少一组日志数据；

27、处理模块，用于基于已完成模型训练的告警分类模型对所述日志数据进行分类标记处理，得到告警级别标签，并确定所述告警级别标签对应的告警匹配等待时长，所述告警分类模型为基于已标记至少两个告警级别标签的日志训练样本进行训练得到的；

28、生成模块，用于当触发所述告警匹配等待时长，且所述日志数据匹配日志告警匹配策略，则生成所述日志数据的异常告警信息。

29、进一步地，所述装置还包括：

30、确定模块，用于确定所述日志数据的应用类型、客户类型、业务类型、设备类型中至少一项；

31、分配模块，用于按照所述应用类型、所述客户类型、所述业务类型、所述设备类型中至少一项所对所述告警级别标签进行验证；

32、建立模块，用于按照所述告警级别标签的个数、告警级别对预设时长进行划分，得到多个告警匹配等待时长，并建立所述告警级别标签与所述告警匹配等待时长之间的匹配关系，以基于所述匹配关系确定所述告警级别标签对应的告警匹配等待时长。

33、进一步地，所述装置还包括：

34、启动模块，用于启动等待计时；

35、调取模块，用于当所述等待计时的计时时长匹配所述告警匹配等待时长时，根据所述应用类型、所述客户类型、所述业务类型、所述设备类型中至少一项调取日志告警匹配策略，所述日志告警匹配策略包括应用告警匹配子策略、客户告警匹配子策略、业务告警匹配子策略、设备告警匹配子策略中至少一项。

36、进一步地，所述装置还包括：

37、获取模块，用于获取日志训练样本，并构建三层卷积神经网络，所述日志训练样本中包含有已标记至少三个告警级别标签的日志数据；

38、训练模块，用于按照所述日志训练样本对所述三层卷积神经网络进行模型训练，得到告警分类模型，其中，所述三层卷积神经网络的层级权重为基于所述至少三个告警级别标签进行配置。

39、进一步地，所述装置还包括：

40、第一配置模块，用于若所述告警级别标签的个数为三个，则将第一层级权重、第二层级权重、第三层级权重分别配置为与所述告警级别标签对应的第一权重值，所述第一权重值总和小于1；

41、第二配置模块，用于若所述告警级别标签的个数为四个，则将第一层级权重、第二层级权重分别配置为与所述告警级别标签对应的第二权重值，并将第三层级权重配置为与所述告警级别标签对应的第三权重值，所述第二权重值大于所述第三权重值且所述第二权重值与所述第三权重值总和等于1。

42、进一步地，所述装置还包括：

43、接收模块，用于接收对所述异常告警信息的确认消息，所述确认消息中携带有对所述日志数据的告警级别标签进行更新或确认的指令内容；

44、更新模块，用于根据更新或确认的所述告警级别标签更新所述日志训练样本，并按照预设时间间隔基于更新后的所述日志训练样本重新对所述告警分类模型进行模型训练。

45、进一步地，所述获取模块，具体用于当接收到所述应用程序传输至的日志数据流时，对所述日志数据流中的告警关键标识进行识别，所述告警关键标识包括告警关键词、告警关键字符串、告警关键符号中至少一项；当识别到所述告警关键标识，则按照预设数据处理单位对所述日志数据流进行分组，得到以组为单位的日志数据，以基于每组所述日志数据进行告警分类模型的分类标记处理。

46、根据本发明的又一方面，提供了一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述异常日志的告警方法对应的操作。

47、根据本发明的再一方面，提供了一种计算机设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

48、所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述异常日志的告警方法对应的操作。

49、借由上述技术方案，本发明实施例提供的技术方案至少具有下列优点：

50、本发明提供了一种异常日志的告警方法及装置、存储介质、计算机设备，与现有技术相比，本发明实施例通过获取应用程序所产生的至少一组日志数据；基于已完成模型训练的告警分类模型对所述日志数据进行分类标记处理，得到告警级别标签，并确定所述告警级别标签对应的告警匹配等待时长，所述告警分类模型为基于已标记至少两个告警级别标签的日志训练样本进行训练得到的；当触发所述告警匹配等待时长，且所述日志数据匹配日志告警匹配策略，则生成所述日志数据的异常告警信息，实现快速进行医疗类应用系统海量日志中异常告警，大大加快医疗系统的对异常日志进行告警的速度，提高日志告警的准确性，从而满足对医疗类应用程序中海量日志的精准判断、快速的异常告警。

51、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。