一种告警处理方法、装置及相关设备与流程

本申请涉及网络运维，特别涉及一种告警处理方法、装置及相关设备。

背景技术：

1、随着业务规模增长和组网的日益复杂，系统中可能会产生大量告警信息，需要使用更快的处理方式来处理日益增长的告警。其中采用多队列，多线程处理是目前常用的且最有效率的处理方式之一，但多线程处理方式中，每一个线程单独处理告警队列。会出现告警处理延时的问题，从而出现先上报的trap后处理成告警，而后上报的trap先处理成告警，告警之间的逻辑关系就出现问题，进而造成告警分析不准确的问题。

技术实现思路

1、本申请提供了一种告警处理方法、装置及相关设备。

2、第一方面，本申请提供了一种告警处理方法，所述方法包括：

3、获取目标告警，并判断所述目标告警是否携带延迟处理标记；

4、若判定所述目标告警携带延迟处理标记，则基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合；

5、若判定存在所述目标告警聚合，则基于所述目标告警聚合对所述目标告警进行聚合处理。

6、可选地，基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合的步骤包括：

7、基于接收所述目标告警对应的目标trap消息的时间，查找接收所述目标告警的trap消息的时间所属的聚合时间窗；

8、判断所述聚合时间窗结束时，是否生成有所述聚合时间窗对应的目标聚合告警。

9、可选地，基于所述目标告警聚合对所述目标告警进行聚合处理的步骤包括：

10、判断所述目标告警是否符合所述目标告警聚合的聚合规则；

11、若判定所述目标告警符合所述目标告警聚合的聚合规则，则基于所述目标告警聚合的聚合规则所述目标告警进行聚合处理。

12、可选地，所述方法还包括：

13、接收所述目标trap消息，并确定接收所述目标trap消息的时间点t1；

14、基于所述目标trap消息生成所述目标告警时，若判定生成所述目标告警的时间点t2与所述t1的时间间隔大于预设时长，则在所述目标告警中添加延迟处理标记。

15、可选地，所述目标告警为故障告警；所述方法还包括：

16、若判定生成所述目标告警的时间点t2与所述t1的时间间隔大于预设时长，则判断告警数据库中是否存在所述目标告警对应的，trap消息接收时间晚于所述t1，告警产生时间早于所述t2恢复告警；

17、若判定所述告警数据库中存在所述目标告警对应的恢复告警，则确定所述目标告警的故障已恢复。

18、第二方面，本申请提供了一种告警处理装置，所述装置包括：

19、获取单元，用于获取目标告警；

20、判断单元，用于判断所述目标告警是否携带延迟处理标记；

21、若所述判断单元判定所述目标告警携带延迟处理标记，则所述判断单元还用于，基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合；

22、处理单元，若所述判断单元判定存在所述目标告警聚合，则所述处理单元用于，基于所述目标告警聚合对所述目标告警进行聚合处理。

23、可选地，基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合时，所述判断单元具体用于：

24、基于接收所述目标告警对应的目标trap消息的时间，查找接收所述目标告警的trap消息的时间所属的聚合时间窗；

25、判断所述聚合时间窗结束时，是否生成有所述聚合时间窗对应的目标聚合告警。

26、可选地，基于所述目标告警聚合对所述目标告警进行聚合处理时，所述处理单元具体用于：

27、判断所述目标告警是否符合所述目标告警聚合的聚合规则；

28、若判定所述目标告警符合所述目标告警聚合的聚合规则，则基于所述目标告警聚合的聚合规则所述目标告警进行聚合处理。

29、可选地，所述装置还包括：

30、接收单元，用于接收所述目标trap消息，并确定接收所述目标trap消息的时间点t1；

31、生成单元，用于基于所述目标trap消息生成所述目标告警；

32、添加单元，若所述判断单元判定生成所述目标告警的时间点t2与所述t1的时间间隔大于预设时长，则所述添加单元用于，在所述目标告警中添加延迟处理标记。

33、可选地，所述目标告警为故障告警；所述装置还包括：

34、若所述判断单元判定生成所述目标告警的时间点t2与所述t1的时间间隔大于预设时长，则所述判断单元还用于，判断告警数据库中是否存在所述目标告警对应的，trap消息接收时间晚于所述t1，告警产生时间早于所述t2恢复告警；

35、确定单元，若所述判断单元判定所述告警数据库中存在所述目标告警对应的恢复告警，则所述确定单元用于，确定所述目标告警的故障已恢复。

36、第三方面，本申请实施例提供一种告警处理装置，该告警处理装置包括：

37、存储器，用于存储程序指令；

38、处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。

39、第四方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如上述第一方面中任一项所述方法的步骤。

40、综上可知，本申请实施例提供的告警处理方法，获取目标告警，并判断所述目标告警是否携带延迟处理标记；若判定所述目标告警携带延迟处理标记，则基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合；若判定存在所述目标告警聚合，则基于所述目标告警聚合对所述目标告警进行聚合处理。

41、采用本申请实施例提供的告警处理方法，告警消息增加是否延迟处理的标记，来判断是否需要进行告警状态和聚合告警信息更新。可以解决因为告警延迟处理导致的告警状态和聚合告警信息不准确的问题，改进告警的准确性。

技术特征：

1.一种告警处理方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合的步骤包括：

3.如权利要求1所述的方法，其特征在于，基于所述目标告警聚合对所述目标告警进行聚合处理的步骤包括：

4.如权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

5.如权利要求4所述的方法，其特征在于，所述目标告警为故障告警；所述方法还包括：

6.一种告警处理装置，其特征在于，所述装置包括：

7.如权利要求6所述的装置，其特征在于，基于接收所述目标告警对应的目标trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合时，所述判断单元具体用于：

8.如权利要求6所述的装置，其特征在于，基于所述目标告警聚合对所述目标告警进行聚合处理时，所述处理单元具体用于：

9.如权利要求6-8任一项所述的装置，其特征在于，所述装置还包括：

10.如权利要求9所述的装置，其特征在于，所述目标告警为故障告警；所述装置还包括：

11.一种告警处理装置，其特征在于，所述告警处理装置包括：

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如权利要求1-5中任一项所述方法的步骤。

技术总结本申请涉及网络运维技术领域，特别涉及一种告警处理方法、装置及相关设备。该方法包括：获取目标告警，并判断所述目标告警是否携带延迟处理标记；若判定所述目标告警携带延迟处理标记，则基于接收所述目标告警对应的目标Trap消息的时间，判断是否存在所述目标告警所属的目标告警聚合；若判定存在所述目标告警聚合，则基于所述目标告警聚合对所述目标告警进行聚合处理。技术研发人员：滑渊鹏受保护的技术使用者：新华三技术有限公司技术研发日：技术公布日：2024/7/25