[發明專利]一種基于共現圖的系統告警聚類分析方法有效
| 申請號: | 201910508755.5 | 申請日: | 2019-06-13 |
| 公開(公告)號: | CN110399261B | 公開(公告)日: | 2020-12-18 |
| 發明(設計)人: | 周川;高揚;胡玥;譚建龍;郭莉 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;G06F11/32;G06K9/62 |
| 代理公司: | 北京君尚知識產權代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 共現圖 系統 告警 聚類分析 方法 | ||
1.一種基于共現圖的系統告警聚類分析方法,其步驟包括:
1)利用所選的歷史系統告警信息構建通用共現圖;其中,利用各系統告警信息的發生時間鄰近關系構建通用共現圖;所述通用共現圖中的每個節點為系統告警信息中的告警源,如果兩條系統告警信息A1、B1的發生時間間隔小于閾值T1,則系統告警信息A1、B1所對應的節點之間存在一條邊;對于通用共現圖中,如果兩條系統告警信息A2、B2所對應的兩節點之間存在一條邊且系統告警信息A2、B2來自不同的監控軟件,則縮小通用共現圖中系統告警信息A2、B2所對應兩節點之間的距離;將處理后的通用共現圖稱為層級共現圖,根據該層級共現圖中節點之間的距離將各系統告警信息聚為若干故障簇,并為每一故障簇設置一生命周期;
2)對于一新產生的系統告警信息a,計算系統告警信息a與處于生命周期內的各個故障簇之間的距離;當系統告警信息a與一故障簇的距離小于設定閾值時,則將系統告警信息a加入到該故障簇中,如果系統告警信息a與多個故障簇的距離小于設定閾值,則將系統告警信息a加入到距離最小的故障簇中;如果系統告警信息a與各故障簇的距離都大于設定閾值,則為該系統告警信息a新建一個故障簇;
3)在過去的一設定時間段內如果有新的系統告警信息納入一故障簇,則維持該故障簇處于生命周期內,否則刪除對應的故障簇。
2.如權利要求1所述的方法,其特征在于,通用共現圖中連接兩告警源的邊的長度為過去設定一段時間內兩個告警源共現次數的倒數。
3.如權利要求1所述的方法,其特征在于,系統告警信息a與故障簇的距離為系統告警信息a與該故障簇中每條系統告警信息在通用共現圖上距離的平均值。
4.如權利要求1所述的方法,其特征在于,步驟1)中,還生成一系統調用共現圖;系統調用共現圖中的每個節點為系統告警信息中的告警源,如果兩條系統告警信息A3、B3的監控軟件具有調用關系,則系統告警信息A3、B3所對應的節點之間存在一條邊,系統告警信息A3、B3之間邊的長度為系統告警信息A3、B3共現次數的倒數;基于層級共現圖中節點之間的距離和系統調用共現圖中節點之間的距離將各系統告警信息聚為若干故障簇。
5.如權利要求1所述的方法,其特征在于,所述系統告警信息包括告警源、發生時間、告警描述、告警級別和監控程序類型。
6.一種服務器,其特征在于,包括存儲器和處理器,所述存儲器存儲計算機程序,所述計算機程序被配置為由所述處理器執行,所述計算機程序包括用于執行權利要求1至5任一所述方法中各步驟的指令。
7.一種計算機可讀存儲介質,其特征在于,存儲一計算機程序,所述計算機程序包括用于執行權利要求1至5任一所述方法中各步驟的指令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910508755.5/1.html,轉載請聲明來源鉆瓜專利網。
