设备监测方法和装置与流程

本技术涉及安全及其他相关，具体而言，涉及一种设备监测方法和装置。

背景技术：

1、现有技术中，通常采用固定时间窗口对设备事件进行监测，在任意一类设备事件频繁发生的情况下，监测系统生成对应的预警信息提示用户或运维人员设备发生频繁事件，但是采取固定时间窗口的监测方式存在频繁事件漏报的问题。例如：当前固定时间窗口对应的监测周期为一分钟，监测阈值为200，即一分钟内设备事件发生200次即生成对应的预警信息，假设设备事件为用户下线事件，在0分00秒到0分30秒之间未发生用户下线事件，在0分30秒到1分00秒之间发生100次用户下线事件，在1分00秒到1分30秒之间发生100次用户下线事件，在1分30秒到2分00秒之间未发生用户下线事件，在第一分钟内和第二分钟内固定时间窗口检测到设备均发生了100次用户下线事件，未满足预警条件所以未发生预警信息，但实际上在0分30秒到1分30秒这一分钟内发生了200次用户下线事件，因此采用固定时间窗口对设备进行监测存在漏报的问题。

2、另外，在对设备事件进行监测时，若对每个设备事件对应的时间戳和设备事件信息均进行记录，在设备事件频繁发生的情况下，则监测逻辑所占用的设备内存非常大。例如，假设某设备事件在一分钟内的发生次数超过十万次，则在对该设备事件进行监测的过程中,至少需要记录十万次该设备事件对应的时间戳和设备事件信息，从而导致监测过程中占用较大设备内存和占用较多存储空间的问题。由此可以推出，现有技术中依据设备事件对应的时间戳来判断该设备事件的发生频率的方式，导致了在对设备事件进行监测的过程中监测效果差、监测效率低的问题。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术提供了一种设备监测方法和装置，以至少解决现有技术中监测设备频繁事件时因为监测不均匀，设备性能占比过大所导致的监测效果差、监测效率低的技术问题。

2、根据本技术的一个方面，提供了一种设备监测方法，包括：在目标设备每次检测到一个待监测事件的情况下，确定待监测事件对应的事件类型，其中，目标设备用于根据待监测事件的发生频次判断待监测事件是否为频繁事件，事件类型为基本类型或密集类型，密集类型的待监测事件在预设单位时间内的发生频次大于基本类型的待监测事件在预设单位时间内的发生频次；依据待监测事件对应的事件类型确定待监测事件的监测周期和监测阈值，其中，监测周期、监测阈值以及待监测事件的发生频次用于共同确定待监测事件是否为频繁事件，并且监测周期还用于确定计时器的计时精度，计时器用于确定待监测事件的发生时间；在待监测事件的事件类型为基本类型的情况下，将待监测事件对应的发生时间循环存储至第一监测区，其中，第一监测区的大小依据待监测事件的监测阈值所确定；在待监测事件的事件类型为密集类型的情况下，将待监测事件对应的发生时间循环存储至第二监测区，其中，第二监测区的大小依据目标设备的性能和内存所确定；依据监测区中存储的数据确定目标设备是否发生频繁事件，并依据判断结果确定是否触发预设行为，其中，数据至少包括待监测事件的发生时间、历史待监测事件的发生时间以及待监测事件的发生次序，监测区为第一监测区或第二监测区。

3、可选地，设备监测方法还包括：获取待监测事件对应的事件子类型，其中，事件子类型用于表征待监测事件的具体内容；通过事件标号表示待监测事件对应的事件类型和事件子类型，其中，事件标号相同的待监测事件所对应的事件类型和事件子类型均相同；依据待监测事件对应的事件标号确定待监测事件对应的监测周期和监测阈值，其中，事件标号相同的待监测事件所对应的监测周期和监测阈值相同。

4、可选地，设备监测方法还包括：在待监测事件的事件类型为基本类型的情况下，获取第一监测区对应的n个第一存储区，其中，n为正整数，n个第一存储区中的每个第一存储区对应一个第一存储区号，第一存储区号用于表征第一存储区在第一监测区中的位置；在待监测事件的事件类型为密集类型的情况下，获取第二监测区对应的l个第二存储区，其中，l为正整数，l个第二存储区中的每个第二存储区对应一个第二存储区号，第二存储区号用于表征第二存储区在第二监测区中的位置。

5、可选地，在检测到的待监测事件对应的事件标号与历史待监测事件对应的事件标号相同，并且待监测事件的事件类型为基本类型的情况下，设备监测方法还包括：依据计时器生成待监测事件对应的计时变量，其中，计时变量用于表征待监测事件的生成时间；依据计时变量确定待监测事件的发生次序，并将发生次序作为待监测事件对应的编号；依据监测阈值确定待监测事件对应的第一目标区号，其中，第一目标区号用于表征待监测事件的发生时间在第一监测区中的存储位置；依据待监测事件对应的第一目标区号将待监测事件对应的发生时间存储至第一监测区。

6、可选地，设备监测方法还包括：依据监测阈值对待监测事件的编号进行取余操作，得到待监测事件的编号对应的余数；在待监测事件的编号对应的余数等于0的情况下，将n作为待监测事件对应的第一目标区号；在待监测事件的编号对应的余数不等于0的情况下，将待监测事件的编号对应的余数作为待监测事件对应的第一目标区号。

7、可选地，设备监测方法还包括：依据待监测事件对应的第一目标区号确定第一目标存储区，其中，第一目标存储区为第一监测区中的第一存储区号等于第一目标区号的第一存储区；清空第一目标存储区对应的存储空间；将待监测事件的发生时间存储至第一监测区中的第一目标存储区。

8、可选地，在检测到的待监测事件对应的事件标号与历史待监测事件对应的事件标号相同，并且待监测事件的事件类型为密集类型的情况下，设备监测方法还包括：依据监测周期确定计时器的计时精度，并且利用计时器生成待监测事件对应的计时变量；在待监测事件对应的发生时间和目标历史待监测事件对应的发生时间之间的差值小于第一目标值的情况下，禁止将待监测事件对应的发生时间存储至第二监测区，其中，目标历史待监测事件为第二监测区上一次存储的与待监测事件的事件标号相同的事件，第一目标值为监测周期与l的商取整后得到的整数值；在待监测事件对应的发生时间和目标历史待监测事件对应的发生时间之间的差值大于或等于第一目标值的情况下，依据目标历史待监测事件对应的第二目标存储区号确定待监测事件对应的第二目标区号，其中，第二目标区号用于表征待监测事件的发生时间在第二监测区中的存储位置；依据待监测事件对应的第二目标区号将待监测事件对应的发生时间存储至第二监测区。

9、可选地，设备监测方法还包括：在目标历史待监测事件对应的第二目标存储区号小于l的情况下，将第三目标区号作为待监测事件对应的第二目标区号，其中，第三目标区号为目标历史待监测事件对应的第二目标存储区号加1；在目标历史待监测事件对应的第二目标存储区号等于l的情况下，将第四目标区号作为待监测事件对应的第二目标区号，其中，第四目标区号为第二监测区中的第一个第二存储区对应的第二存储区号。

10、可选地，设备监测方法还包括：在待监测事件的发生时间存储至监测区中的末尾存储区的情况下，计算末尾存储区中存储的待监测事件的发生时间与初始存储区中存储的待监测事件的发生时间之间的差值，得到第一目标差值，其中，初始存储区为监测区中的第一个存储区，末尾存储区为监测区中的最后一个存储区；在待监测事件的发生时间存储至监测区中的非末尾存储区的情况下，计算非末尾存储区中存储的待监测事件的发生时间与相邻存储区中存储的待监测事件的发生时间之间的差值，得到第二目标差值，其中，非末尾存储区为监测区中的末尾存储区之前的存储区，相邻存储区为非末尾存储区的下一个存储区；在第一目标差值/第二目标差值大于或等于待监测事件的监测周期的情况下，确定目标设备未发生频繁事件,并且不触发预设行为；在第一目标差值/第二目标差值小于待监测事件的监测周期的情况下，确定目标设备发生频繁事件，并且触发预设行为。

11、根据本技术的另一方面，还提供了一种设备监测装置，包括：第一确定单元，用于在目标设备每次检测到一个待监测事件的情况下，确定待监测事件对应的事件类型，其中，目标设备用于根据待监测事件的发生频次判断待监测事件是否为频繁事件，事件类型为基本类型或密集类型，密集类型的待监测事件在预设单位时间内的发生频次大于基本类型的待监测事件在预设单位时间内的发生频次；第二确定单元，用于依据待监测事件对应的事件类型确定待监测事件的监测周期和监测阈值，其中，监测周期、监测阈值以及待监测时间的发生频次用于共同确定待监测事件是否为频繁事件，并且监测周期还用于确定计时器的计时精度，计时器用于确定待监测事件的发生时间；第一存储单元，用于在待监测事件的事件类型为基本类型的情况下，将待监测事件对应的发生时间循环存储至第一监测区，其中，第一监测区的大小依据待监测事件的监测阈值所确定；第二存储单元，用于在待监测事件的事件类型为密集类型的情况下，将待监测事件对应的发生时间循环存储至第二监测区，其中，第二监测区的大小依据目标设备的性能和内存所确定；判断单元，用于依据监测区中存储的数据确定目标设备是否发生频繁事件，并依据判断结果确定是否触发预设行为，其中，数据至少包括待监测事件的发生时间、历史待监测事件的发生时间以及待监测事件的发生次序，监测区为第一监测区或第二监测区。

12、在本技术中，在目标设备每次检测到一个待监测事件的情况下，首先确定待监测事件对应的事件类型，其中，目标设备用于根据待监测事件的发生频次判断待监测事件是否为频繁事件，事件类型为基本类型或密集类型，密集类型的待监测事件在预设单位时间内的发生频次大于基本类型的待监测事件在预设单位时间内的发生频次，其次，依据待监测事件对应的事件类型确定待监测事件的监测周期和监测阈值，其中，监测周期、监测阈值以及待监测事件的发生频次用于共同确定待监测事件是否为频繁事件，并且监测周期还用于确定计时器的计时精度，计时器用于确定待监测事件的发生时间，之后，在待监测事件的事件类型为基本类型的情况下，将待监测事件对应的发生时间循环存储至第一监测区，其中，第一监测区的大小依据待监测事件的监测阈值所确定，然后，在待监测事件的事件类型为密集类型的情况下，将待监测事件对应的发生时间循环存储至第二监测区，其中，第二监测区的大小依据目标设备的性能和内存所确定，最后，依据监测区中存储的数据确定目标设备是否发生频繁事件，并依据判断结果确定是否触发预设行为，其中，数据至少包括待监测事件的发生时间、历史待监测事件的发生时间以及待监测事件的发生次序，监测区为第一监测区或第二监测区。

13、由上述内容可知，本技术依据基本类型的待监测事件所对应的监测阈值确定第一监测区的大小，并依据目标设备的性能和内存确定第二监测区的大小，避免了监测区占用存储空间过大的问题，对比现有技术中固定窗口的监测方式，本技术将基本类型和密集类型的待监测事件对应的发生时间分别循环存储至第一监测区和第二监测区，之后，依据监测区中存储的待监测事件的发生时间判断目标设备是否发生频繁事件，从而实现了提高判断目标设备是否发生频繁事件的准确率的目的。

14、由此可见，本技术的技术方案通过依据监测区中存储的待监测事件的发生时间判断目标设备是否发生频繁事件的方式，实现了提高判断目标设备是否发生频繁事件的准确率的目的，从而提高了对目标设备的监测效果和监测效率，进而解决了现有技术中在监测目标设备时因为监测不均匀，设备性能占比过大所导致的监测效果差、监测效率低的技术问题。