一种基于数据挖掘告警关联的方法与流程

本发明属于一种基于数据挖掘告警关联的方法，特别是一种变形fptree(频繁模式树，frequent pattern tree)挖掘告警关联的方法。

背景技术：

1、在网络运维中会产生大量的告警，告警间可能会存在有千丝万缕的关系，比如说一个接口down告警，可能是由接口光模块失效的告警造成的原因。而找到这个告警的关系链，对于快速定位告警的根因，从根本上解决问题有这重大的意义。

2、目前去找告警关联关系的方式，业界一般的做法是通过人工的经验形成告警知识库，在告警产生后，依靠告警知识库形成告警关联关系。

3、但是，现有技术通过人工经验形成告警数据库，有以下缺点：

4、1、完全依赖于人工，很难穷尽所有告警的关联关系。

5、2、无论是运营商级网管还是企业级网管，对于告警梳理都要区分厂商，然后分厂商形成告警知识库，跨厂商的告警关联因为不同厂家对于相同告警的名称定义不同，人工形成的告警关联规则会很复杂，在实际实现过程中，一般会降低告警关联的复杂性，只会通过同厂商的告警关联分析告警关系，在实际网络运维中作用有限。

技术实现思路

1、本发明所要解决的技术问题是提供一种基于数据挖掘告警关联的方法，尤其是一种变形fptree(频繁模式树，frequent pattern tree)挖掘告警关联的方法。

2、本发明解决上述技术问题所采取的技术方案如下：

3、一种基于数据挖掘告警关联的方法，包括：

4、步骤1)获取网络运维中的告警数据，按照5分钟的区间粒度，找到在5分钟区间内的告警特征；

5、步骤2)通过fp-tree算法，挖掘频繁项集合；

6、步骤3)对频繁项集合进行去重处理，并最终形成多个告警频繁项；

7、步骤4)对某告警分析时，借助链路信息、频繁项组合信息，获取告警的关联关系。

8、本发明通过频繁挖掘的方式自动生成告警关联关系的方式形成告警关联关系，通过这种告警关联关系可以很快速的找到告警触发后引起的其他告警，可以快速的找到告警根因。

9、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种基于数据挖掘告警关联的方法，其特征在于，包括：

2.根据权利要求1所述的基于数据挖掘告警关联的方法，其特征在于，步骤1)中，所述按照5分钟的区间粒度，找到在5分钟区间内的告警特征，具体包括：

3.根据权利要求2所述的基于数据挖掘告警关联的方法，其特征在于，步骤2)通过fp-tree算法，挖掘频繁项集合，具体包括：

4.根据权利要求3所述的基于数据挖掘告警关联的方法，其特征在于，步骤2)通过fp-tree算法，挖掘频繁项集合，具体包括：

5.根据权利要求3或4所述的基于数据挖掘告警关联的方法，其特征在于，步骤3)中，对频繁项集合进行去重处理，并最终形成多个告警频繁项，具体包括：

6.根据权利要求3或4所述的基于数据挖掘告警关联的方法，其特征在于，步骤4)中，具体包括：

7.根据权利要求6所述的基于数据挖掘告警关联的方法，其特征在于，步骤4)中，如果告警名称在所有的频繁项里，则存在关联告警，进一步包括：

技术总结
本发明公开了一种基于数据挖掘告警关联的方法，包括：步骤1)获取网络运维中的告警数据，按照5分钟的区间粒度，找到在5分钟区间内的告警特征；步骤2)通过FP‑TREE算法，挖掘频繁项集合；步骤3)对频繁项集合进行去重处理，并最终形成多个告警频繁项；步骤4)对某告警分析时，借助链路信息、频繁项组合信息，获取告警的关联关系。本发明通过频繁挖掘的方式自动生成告警关联关系的方式形成告警关联关系，通过这种告警关联关系可以很快速的找到告警触发后引起的其他告警，可以快速的找到告警根因。

技术研发人员：李宜明,刘伟,胡剑青
受保护的技术使用者：北京润通丰华科技有限公司
技术研发日：
技术公布日：2024/1/13