告警信息处理方法、装置、电子设备及可读存储介质与流程

本发明涉及大数据监控，尤其涉及一种告警信息处理方法、装置、电子设备及可读存储介质。

背景技术：

1、随着科学技术的不断进步，大数据技术在我们生活中的应用也越来越广泛。在大数据环境中，各种任务需要24小时持续运行，通常需要伴随大量的监控需求，以使得大数据任务能平稳、无异常的进行。

2、目前，在大数据运行过程中如果有异常发生时，通常由监控系统产生告警信息，经过告警系统，最终推送到相关人员的设备上，相关人员在收到告警推送消息后需要理清查找告警，调用对应链接来获取目标监控信息及告警信息。

3、但是，随着大数据技术的不断发展，监控告警体系需要监控的规模也逐渐增大，告警的数量也会随之增多，重复告警和新增告警混杂在一起，相关人员在处理过程中无法有效地将重复告警和新增告警进行区分，导致告警产生时不能被及时处理。

技术实现思路

1、本发明实施例提供了一种告警信息处理方法、装置、电子设备及可读存储介质，以解决相关技术中告警信息量大、重复告警和新增告警不能有效区分导致新增告警不能被即时处理的问题。

2、为了解决上述技术问题，本发明实施例提供了一种告警信息处理方法，包括：

3、在检测到第一告警生成的情况下，获取第一告警信息；；

4、基于所述第一告警信息查找与所述第一告警信息对应的第一时间轮数据结构；

5、在查找到与所述第一告警信息对应的第一时间轮数据结构的情况下，在第一时间轮数据结构中的各个时间段统计所述第一告警的数量；

6、基于各个时间段的所述数量，发送第二告警信息。

7、可选地，在基于所述第一告警信息查找与所述第一告警信息对应的第一时间轮数据结构之后，还包括：

8、在未查找到与所述第一告警信息对应的第一时间轮数据结构的情况下，基于所述第一告警信息创建第一时间轮数据结构。

9、可选地，所述基于所述第一告警信息创建第一时间轮数据结构，包括：

10、创建所述第一时间轮数据结构并获取创建所述第一时间轮数据结构的第一时刻；

11、以所述第一时刻作为起始时间刻度，在所述第一时间轮数据结构中设置时间跨度递增的多个第二时间刻度，将所述第一时刻分别和多个第二时间刻度之间的时间段作为n个时间段，获得时间轮数据结构；

12、在查找到与所述第一告警信息对应的第一时间轮数据结构的情况下，在第一时间轮数据结构中的各个时间段统计所述第一告警的数量，包括：

13、在查找到与所述第一告警信息对应的第一时间轮数据结构的情况下，确定所述第一告警信息所属的第m个时间段；

14、在第m个时间段内，统计检测到的第一告警的数量；

15、其中，所述n为大于0的整数，m为大于0小于或等于n的整数。

16、可选地，所述将所述第一时刻分别和多个第二时间刻度之间的时间段作为n个时间段之后，还包括：

17、针对每个时间段m，设置与所述时间段对应的计数器；

18、所述在第m个时间段内，统计检测到的第一告警的数量，包括：

19、在第m个时间段内通过与所述第m个时间段对应的第m个计数器统计检测到的第一告警的数量。

20、可选地，所述确定所述第一告警信息所属的第m个时间段，包括：

21、获取检测到所述第一告警的第二时刻；

22、根据所述第一时刻和所述第二时刻，计算所述第二时刻与所述第一时刻之间的时间差值；

23、根据所述时间差值，确定与所述时间差值对应的第m个时间段；

24、所述在第m个时间段内通过与所述第m个时间段对应的第m个计数器统计检测到的第一告警的数量，包括：

25、将与所述第m个时间段对应的第m个计数器的数值加1；所述第m个计数器的数值对应于第m个时间段内统计检测到的第一告警数量。

26、可选地，所述基于各个时间段的所述数量，发送第二告警信息，包括：

27、将相邻时间段对应统计的第一告警的数量进行比较；

28、在所述第m+1个时间段对应的数量大于第m个时间段对应的数量的情况下，发送第二告警信息；

29、在所述第m+1个时间段对应的数量等于第m个时间段对应的数量的情况下，不发送告警信息。

30、可选地，所述基于各个时间段的所述数量，发送第二告警信息之后，还包括：

31、在所述m+1等于n，并且所述第m+1个时间段对应的数量等于第m个时间段对应的数量的情况下，删除所述第一时间轮数据结构；

32、在所述m+1等于n，并且所述第m+1个时间段对应的数量大于第m个时间段对应的数量的情况下，发送第二告警信息，并删除所述第一时间轮数据结构。

33、可选地，所述基于各个时间段的所述数量，发送第二告警信息，包括：

34、从所述第一告警信息中选择一个告警信息作为第二告警信息；

35、对第二告警信息进行告警分级并生成与所述第二告警信息对应的告警关键字；

36、根据所述第二告警信息的所述告警分级和所述告警关键字，确定目标联系人；

37、将预设格式的所述第二告警信息通知至目标联系人。

38、可选地，在对第二告警信息进行告警分级并生成与所述第二告警信息对应的告警关键字之前，还包括：

39、根据所述第二告警信息，确定与所述第二告警信息对应的预设处理规则；

40、根据所述预设处理规则，将所述第二告警信息转换为预设格式的第二告警信息。

41、为了解决上述技术问题，本发明实施例还提供了一种告警信息处理装置，包括：

42、获取模块，用于在检测到第一告警生成的情况下，获取第一告警信息；

43、查找模块，用于基于所述第一告警信息查找与所述第一告警信息对应的第一时间轮数据结构；

44、统计模块，用于在查找到与所述第一告警信息对应的第一时间轮数据结构的情况下，在第一时间轮数据结构中的各个时间段统计所述第一告警的数量；

45、发送模块，用于基于各个时间段的所述数量，发送第二告警信息。

46、为了解决上述技术问题，本发明实施例还提供了一种电子设备，所述电子设备包括存储器和处理器，所述存储器用于存储计算机程序，所述处理器用于执行所述计算机程序时实现如上任一项所述的告警信息处理方法。

47、为了解决上述技术问题，本发明实施例还提供了一种可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述的告警信息处理方法。

48、在本发明实施例中，在检测到第一告警生成的情况下，根据第一告警的第一告警信息创建与第一告警对应的第一时间轮数据结构，，通过在第一时间轮数据结构中的各个时间段统计所述第一告警的数量并基于各个时间段的所述数量向外发送第二告警信息。在通过第一时间轮数据结构中各个时间所述第一告警的数量的统计和分析之后，再根据分析结果向外发送第二告警信息，通过所述第一时间轮数据结构实现对第一告警的分类和向外发出告警次数的收敛归纳，保证在有告警发生的情况下及时将告警信息发出的同时，又通过时间轮数据结构对告警次数进行统计分析，灵活归类更加实时准确地发出第二告警信息，避免因为告警信息复杂凌乱导致重复告警和新增告警不能被有效区分，进而导致新增告警不能被及时处理问题的发生。本发明实施例通过在检测到告警生成的情况下，根据告警信息创建时间轮数据结构，并通过所述时间轮数据结构进行告警收敛降噪自动统计归纳，实现稳定可靠的告警信息处理效果。

49、上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。