告警事件单的处理方法、装置、存储介质及电子设备与流程

本技术涉及金融科技，具体而言，涉及一种告警事件单的处理方法、装置、存储介质及电子设备。

背景技术：

1、目前，由于数据中心业务较繁杂，当某个网络设备发生故障时，会产生多条告警信息，并生成多个告警事件单，例如，在某台交换机发生故障时，该交换机本身、与该交换机相连的其他交换机、上述交换机上承载的业务异常等都会产生对应的告警信息，并生成对应的告警事件单。

2、现有技术在处理上述多个告警事件单时，通常通过运维人员需登录事件管理平台，手动完成答单处理。然而，通常情况下部分告警需要对网络设备进行排查和确认后才能回复正常，导致事件管理平台经常积压大量的告警事件单，而运维人员需要通过人工的方式一个个确认上述大量的告警事件单并进行答单处理，导致存在处理效率低的问题。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术提供了一种告警事件单的处理方法、装置、存储介质及电子设备，以至少解决现有技术通过人工的方式处理告警事件单，存在处理效率低的技术问题。

2、根据本技术的一个方面，提供了一种告警事件单的处理方法，包括：获取m个告警事件单，其中，所述m个告警事件单包括x个第一告警事件单和y个第二告警事件单，每个第一告警事件单为一个异常业务对应的告警事件单，所述异常业务由p个网络设备处理，每个第二告警事件单为一个故障网络设备对应的告警事件单，x、y、p为正整数，m＝x+y；根据所述每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行合并答单处理，其中，所述p个第一设备名称为所述p个网络设备对应的设备名称，所述第二设备名称为所述故障网络设备对应的设备名称，所述合并答单处理用于将相同网络设备对应的告警事件单进行批量关闭处理。

3、进一步地，在获取m个告警事件单之后，所述方法还包括：获取所述m个告警事件单中的每个告警事件单的告警时间；依据所述告警时间将所述m个告警事件单划分为n个数据集合，其中，每个数据集合中的告警事件单具有相同的告警时间，n为正整数；将所述每个数据集合中的第一告警事件单和第二告警事件单分别划分至该数据集合对应的第一子集合和第二子集合中。

4、进一步地，根据所述每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行合并答单处理，包括：步骤一，获取第i个第一告警事件单对应的p个网络设备中每个网络设备的第一设备名称，得到所述第i个第一告警事件单对应的p个第一设备名称，其中，所述第i个第一告警事件单为所述x个第一告警事件单中的任意一个第一告警事件单，i为正整数；步骤二，确定所述第i个第一告警事件单所在的第一子集合为第一目标子集合，并确定与所述第一目标子集合相对应的第二子集合为第二目标子集合，其中，所述第二目标子集合与所述第一目标子集合对应同一个数据集合；步骤三，确定所述第二目标子集合中的第二告警事件单为第二目标告警事件单；步骤四，获取所述第二目标告警事件单所对应的第二设备名称；步骤五，依据所述第i个第一告警事件单对应的p个第一设备名称和所述第二目标告警事件单对应的第二设备名称对所述第i个第一告警事件单和所述第二目标告警事件单进行所述合并答单处理，得到处理结果；步骤六，重复执行所述步骤一至所述步骤五的过程，直至完成对所述m个告警事件单的合并答单处理。

5、进一步地，获取第i个第一告警事件单对应的p个网络设备中每个网络设备的第一设备名称，包括：获取所述第i个第一告警事件单中的异常业务对应的业务ip；依据所述业务ip从局域网连接查询系统中获取所述第i个第一告警事件单对应的p个网络设备中的每个网络设备的第一设备名称，得到所述第i个第一告警事件单对应的p个第一设备名称，其中，所述局域网连接查询系统用于存储处理所述异常业务的p个网络设备的设备信息，所述设备信息至少包括所述p个网络设备中的每个网络设备的第一设备名称。

6、进一步地，依据所述第i个第一告警事件单对应的p个第一设备名称和所述第二目标告警事件单对应的第二设备名称对所述第i个第一告警事件单和所述第二目标告警事件单进行所述合并答单处理，得到处理结果，包括：检测所述第二目标告警事件单对应的第二设备名称与所述第i个第一告警事件单对应的任意一个第一设备名称是否相同；在所述第二目标告警事件单对应的第二设备名称与所述第i个第一告警事件单对应的任意一个第一设备名称相同的情况下，对所述第二目标告警事件单设置目标标志，其中，所述目标标志用于标记所述第i个第一告警事件单对应的p个网络设备中包括所述第二目标告警事件单对应的网络设备；依据所述目标标志对所述第i个第一告警事件单和所述第二目标告警事件单进行所述合并答单处理，得到所述处理结果。

7、进一步地，在检测所述第二目标告警事件单对应的第二设备名称与所述第i个第一告警事件单对应的任意一个第一设备名称是否相同之后，所述方法还包括：在所述第二目标告警事件单对应的第二设备名称与所述第i个第一告警事件单对应的每个第一设备名称均不相同的情况下，禁止对所述第二告警事件单设置所述目标标志。

8、进一步地，根据所述每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行合并答单处理，包括：获取每个网络设备的告警确认信息，其中，所述告警确认信息用于表征所述网络设备从故障状态恢复为正常状态；依据每个告警确认信息、所述每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行所述合并答单处理。

9、根据本技术的另一方面，还提供了一种告警事件单的处理装置，包括：获取模块，用于获取m个告警事件单，其中，所述m个告警事件单包括x个第一告警事件单和y个第二告警事件单，每个第一告警事件单为一个异常业务对应的告警事件单，所述异常业务由p个网络设备处理，每个第二告警事件单为一个故障网络设备对应的告警事件单，x、y、p为正整数，m＝x+y；处理模块，用于根据所述每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行合并答单处理，其中，所述p个第一设备名称为所述p个网络设备对应的设备名称，所述第二设备名称为所述故障网络设备对应的设备名称，所述合并答单处理用于将相同网络设备对应的告警事件单进行批量关闭处理。

10、根据本技术的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，其中，计算机程序被设置为运行时执行上述的告警事件单的处理方法。

11、根据本技术的另一方面，还提供了一种电子设备，电子设备包括一个或多个处理器；存储器，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现用于运行程序，其中，程序被设置为运行时执行上述的告警事件单的处理方法。

12、在本技术中，首先获取m个告警事件单，其中，所述m个告警事件单包括x个第一告警事件单和y个第二告警事件单，每个第一告警事件单为一个异常业务对应的告警事件单，所述异常业务由p个网络设备处理，每个第二告警事件单为一个故障网络设备对应的告警事件单，x、y、p为正整数，m＝x+y；然后根据所述每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行合并答单处理，其中，所述p个第一设备名称为所述p个网络设备对应的设备名称，所述第二设备名称为所述故障网络设备对应的设备名称，所述合并答单处理用于将相同网络设备对应的告警事件单进行批量关闭处理。

13、在上述过程中，通过根据每个第一告警事件单对应的p个第一设备名称以及所述每个第二告警事件单对应的第二设备名称对所述m个告警事件单进行合并答单处理，能够实现自动将相同网络设备对应的告警事件单进行批量关闭处理，无需通过人工的方式一个个对告警事件单进行答单处理，从而实现了提高告警事件单的处理效率的技术效果，进而解决了现有技术通过人工的方式处理告警事件单，存在处理效率低的技术问题。