告警处理方法、装置、计算机设备以及存储介质与流程

本申请涉及网络安全，更具体地，涉及一种告警处理方法、装置、计算机设备以及存储介质。

背景技术：

1、为确保分布式网络环境的通信质量，通常会对网络环境进行拨测检测，以确保网络传输的链路正常。但对于大规模数据中心下的网络拨测往往会产生大量的告警信息，而进行网络拨测检测的应用程序往往会直接将产生的拨测告警发送给用户，导致用户收到的告警信息过多，难以及时处理。

技术实现思路

1、鉴于上述问题，本申请提出了一种告警处理方法、装置、计算机设备以及存储介质，以消减网络拨测系统产生的告警信息，并实现故障定位。

2、第一方面，本申请实施例提供了一种告警处理方法，所述方法包括：每间隔目标时长，获取网络拨测系统在所述目标时长内产生的原始告警信息，每条所述原始告警信息包括探测节点以及告警类型；对每次获取的所述原始告警信息进行聚合处理，得到第一告警信息，所述第一告警信息用于表征所述探测节点在本次获取的所述原始告警中存在任一告警类型对应的问题；若所述第一告警信息连续出现的次数大于第一阈值，则输出所述第一告警信息。

3、第二方面，本申请实施例提供了一种告警处理装置，所述装置包括：告警获取模块、告警聚合模块以及告警输出模块，其中，告警获取模块用于每间隔目标时长，获取网络拨测系统在所述目标时长内产生的原始告警信息，每条所述原始告警信息包括探测节点以及告警类型；告警聚合模块用于对每次获取的所述原始告警信息进行聚合处理，得到第一告警信息，所述第一告警信息用于表征所述探测节点在本次获取的所述原始告警中存在任一告警类型对应的问题；告警输出模块用于若所述第一告警信息连续出现的次数大于第一阈值，则输出所述第一告警信息。

4、第三方面，本申请实施例提供了一种计算机设备，包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于执行上述第一方面提供的告警处理方法。

5、第四方面，本申请实施例提供了一种计算机可读取存储介质，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行上述第一方面提供的告警处理方法。

6、本申请提供的方案，通过每间隔目标时长，获取网络拨测系统中在所述目标时长内产生的原始告警信息，每条所述原始告警信息包括产生告警的探测节点以及告警类型；对每次获取的所述原始告警信息进行聚合处理，得到第一告警信息，所述第一告警信息用于表征目标探测节点在本次获取的所述原始告警信息中存在任一告警类型对应的故障；若第一告警信息连续出现的次数大于第一阈值，则输出第一告警信息。由此通过对原始告警信息进行聚合处理，并在相同的第一告警信息连续出现的情况下输出第一告警信息，能够大幅度消减网络拨测系统产生的冗余的告警信息，并且在第一告警信息中能够确定存在问题的探测节点，实现故障定位的效果。

技术特征：

1.一种告警处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对每次获取的所述原始告警信息进行聚合处理，得到第一告警信息，包括

3.根据权利要求2所述的方法，其特征在于，所述基于每个所述探测节点对应的所述第一告警集合，将满足目标合并条件的目标探测节点对应的目标告警子集合进行合并，得到所述目标探测节点对应的第一告警信息，包括：

4.根据权利要求3所述的方法，其特征在于，所述基于每个所述探测节点对应的所述第一告警集合，将满足目标合并条件的目标探测节点对应的目标告警子集合进行合并，得到所述目标探测节点对应的第一告警信息，包括：

5.根据权利要求2所述的方法，其特征在于，在所述基于每个所述探测节点对应的所述第一告警集合，将满足目标合并条件的目标探测节点对应的目标告警子集合进行合并，得到所述目标探测节点对应的第一告警信息之后，所述方法还包括：

6.根据权利要求2所述的方法，其特征在于，在所述基于每个所述探测节点对应的所述第一告警集合，将满足目标合并条件的目标探测节点对应的目标告警子集合进行合并，得到所述目标探测节点对应的第一告警信息之后，所述方法还包括：

7.根据权利要求2所述的方法，其特征在于，在所述基于每个所述探测节点对应的所述第一告警集合，将满足目标合并条件的目标探测节点对应的目标告警子集合进行合并，得到所述目标探测节点对应的第一告警信息之后，所述方法还包括：

8.根据权利要求2所述的方法，其特征在于，在所述基于每个所述探测节点对应的所述第一告警集合，将满足目标合并条件的目标探测节点对应的目标告警子集合进行合并，得到所述目标探测节点对应的第一告警信息之后，所述方法还包括：

9.根据权利要求8所述的方法，其特征在于，所述若所有所述数据中心中的目标数据中心对应有多个所述目标探测节点，则将所述多个所述目标探测节点对应的所述第一告警信息进行聚合，包括：

10.根据权利要求1-9任一项所述的方法，其特征在于，在所述若所述第一告警信息连续出现的次数大于第一阈值，则输出所述第一告警信息之后，所述方法还包括：

11.一种告警处理装置，其特征在于，所述装置包括：

12.一种计算机设备，其特征在于，包括：

13.一种计算机可读取存储介质，其特征在于，所述计算机可读取存储介质中存储有程序代码，所述程序代码可被处理器调用执行如权利要求1-10任一项所述的方法。

技术总结
本申请公开了一种告警处理方法、装置、计算机设备以及存储介质。该方法通过每间隔目标时长，获取网络拨测系统中在目标时长内产生的原始告警信息，每条原始告警信息包括产生告警的探测节点以及告警类型；对每次获取的原始告警信息进行聚合处理，得到第一告警信息，第一告警信息用于表征目标探测节点在本次获取的原始告警信息中存在任一告警类型对应的故障；若第一告警信息连续出现的次数大于第一阈值，则输出第一告警信息。由此通过对原始告警信息进行聚合处理，并在相同的第一告警信息连续出现的情况下输出第一告警信息，能够大幅度消减网络拨测系统产生的冗余的告警信息，并且在告警信息中确定存在问题的探测节点，能够实现故障定位的效果。

技术研发人员：余显,霍楷峰,朱林杰,陈晓帆,李水成
受保护的技术使用者：深信服科技股份有限公司
技术研发日：
技术公布日：2024/2/25