微服务故障的根因定位方法、装置、电子设备和介质与流程

1.本公开涉及信息技术领域，还可用于金融领域或其他领域，具体地，涉及一种微服务故障的根因定位方法、装置、电子设备、介质和程序产品。


背景技术：

2.长期以来，异常检测及根因定位一直是一个研究课题。在数字化的世界中，产生的数据量超过了人类手动研究它的能力。因此，自动化数据分析成为必要。其中，很重要的数据分析任务是检测数据中的异常。异常是偏离整个数据集正态分布的数据点，异常检测就是用于发现它们的技术。异常的影响是领域相关的。在网络活动数据集中，异常可能意味着入侵攻击。金融交易中的异常可能暗示金融欺诈，医学图像中的异常可能由疾病引起。异常检测的其他目标包括工业损坏检测、数据泄露预防、识别安全漏洞或军事监视。
3.金融科技的微服务系统在数据一致性、异常响应和处理等方面有较高要求。系统运行中，会产生大量监测数据和日志数据，给it专家排查分析和解决系统故障带来很大挑战，亟需一种或多种创新技术来解决。重点问题包括在故障发生时，如何快速、准确地定位问题根因。


技术实现要素：

4.鉴于上述问题，本公开提供了一种微服务故障的根因定位方法、装置、电子设备介质和程序产品。
5.根据本公开的第一个方面，提供了一种微服务故障的根因定位方法，包括：获取检测模型；获取系统运维图谱；基于所述检测模型，对实时日志进行检测；当所述检测的结果为异常时，在所述系统运维图谱上标注异常节点；以及基于所述异常节点，确定异常根因节点。
6.根据本公开的实施例，所述方法还包括：当所述检测的结果为异常时，更新所述检测模型。
7.根据本公开的实施例，构建所述检测模型的步骤包括：获取历史日志；对所述历史日志进行预处理，得到历史特征数据；以及基于所述历史特征数据，构建检测模型。
8.根据本公开的实施例，所述预处理包括：提取所述历史日志的关键数据；按照预设条件对所述关键数据进行分组，得到分组后的关键数据；以及将所述分组后的关键数据进行抽象化，得到历史特征数据。
9.根据本公开的实施例，所述检测模型包括第一检测模型和第二检测模型，其中，所述第一检测模型为调用图模式库；和所述第二检测模型为变量模型。
10.根据本公开的实施例，构建所述第一检测模型的步骤包括：基于所述历史特征数据，挖掘所述历史日志的调用图模式，生成所述调用图模式库。
11.根据本公开的实施例，构建所述第二检测模型的步骤包括：对所述历史特征数据进行数据特性分析，得到配置文件，所述配置文件包括数据特性和关键字段；和基于所述数
据特性和关键字段，构建变量模型。
12.根据本公开的实施例，所述基于所述检测模型，对实时日志进行检测的步骤包括：基于所述第一检测模型，判断所述实时日志的调用图模式是否在所述调用图模式库中，获得第一检测结果；和基于所述第二检测模型，判断所述实时日志的字段变量是否异常，获得第二检测结果。
13.根据本公开的实施例，所述方法还包括：当所述第一检测结果为异常，和/或，当所述第二检测结果为异常时，确定检测结果为异常。
14.根据本公开的实施例，所述基于所述异常节点，确定异常根因节点的步骤包括：在所述系统运维图谱上确定所有非异常节点，其中，所述非异常节点为与所述异常节点有直接边的节点；分别计算所有非异常节点的异常度；以及将所述所有非异常节点的异常度按从大到小排序，确定异常根因节点。
15.根据本公开的实施例，所述异常度的计算公式为：
[0016][0017]
式中：n为与一个非异常节点直接关联的异常节点个数；aj为与第j个异常节点对应的异常置信度。
[0018]
本公开的第二方面提供了一种微服务故障的根因定位装置，包括：第一获取模块，用于获取检测模型；第二获取模块，用于获取系统运维图谱；检测模块，用于对实时日志进行检测；标注模块，用于当所述检测的结果为异常时，在所述系统运维图谱上标注异常节点；以及分析模块，用于基于所述异常节点，确定异常根因节点。
[0019]
本公开的第三方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述微服务故障的根因定位方法。
[0020]
本公开的第四方面还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述微服务故障的根因定位方法。
[0021]
本公开的第五方面还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述微服务故障的根因定位方法。
附图说明
[0022]
通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
[0023]
图1示意性示出了根据本公开实施例的微服务故障的根因定位方法、装置、设备、介质和程序产品的应用场景图；
[0024]
图2示意性示出了根据本公开实施例的微服务故障的根因定位方法的流程图；
[0025]
图3示意性示出了根据本公开实施例的微服务故障的根因定位系统结构的示意图；
[0026]
图4示意性示出了根据本公开实施例的图3所示数据预处理装置1的示意图；
[0027]
图5示意性示出了根据本公开实施例的图3所示动态图建模装置2的示意图；
[0028]
图6示意性示出了根据本公开实施例的图3所示异常检测装置3的示意图；
[0029]
图7示意性示出了根据本公开实施例的图3所示根因分析装置4的示意图；
[0030]
图8示意性示出了根据本公开实施例的图3所示微服务故障提供服务的示例流程图；
[0031]
图9示意性示出了根据本公开实施例的微服务故障的根因定位装置的结构框图；以及
[0032]
图10示意性示出了根据本公开实施例的适于实现微服务故障的根因定位方法的电子设备的方框图。
具体实施方式
[0033]
以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
[0034]
在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0035]
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
[0036]
在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
[0037]
在本文中，微服务是一种软件开发技术，它倡导将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。
[0038]
金融科技的微服务系统在数据一致性、异常响应和处理等方面有较高要求。系统运行中，会产生大量监测数据和日志数据，给it专家排查分析和解决系统故障带来很大挑战，亟需一种或多种创新技术来解决。其中，重点问题包括：
[0039]
1.异常的识别。目前的业务失败与否，主要基于错误码的预定义词典进行判别。需要结合日志中记录的各类指标、参数，建模分析，更智能地识别异常，例如业务失败，数据库连接超时等。
[0040]
2.根因分析。故障发生时，需要快速、准确地定位问题根因。具体包括定位故障节点的部署位置(如容器、宿主机、模板、模板群组、应用等)，以及发生故障的服务(如服务名称、类型等)。
[0041]
因此，如何提供一种新的方案，解决上述问题是本领域亟待解决的技术难题。
[0042]
本公开旨在提供一种故障的根因定位分析方法。该方法通过将不同模块的日志信息关联融合，进一步分析日志图模式、数值模式、统计分布，从而自动识别重复、异常等，一
站式搜索定位问题原因，并能够在基于日志提取的动态图上展现异常原因及影响。
[0043]
本公开的实施例提供了一种微服务故障的根因定位方法，包括：获取检测模型；获取系统运维图谱；基于所述检测模型，对实时日志进行检测；当所述检测的结果为异常时，在所述系统运维图谱上标注异常节点；以及基于所述异常节点，确定异常根因节点。
[0044]
需要说明的是，本公开确定的方法和装置可用于金融领域微服务故障的根因定位，也可用于除金融领域之外的任意领域故障的根因定位，本公开根因定位的方法和装置的应用领域不做限定。
[0045]
图1示意性示出了根据本公开实施例的微服务故障的根因定位方法、装置、设备、介质和程序产品的应用场景图。
[0046]
如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0047]
用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
[0048]
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0049]
服务器105可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
[0050]
需要说明的是，本公开实施例所提供的微服务故障的根因定位方法一般可以由服务器105执行。相应地，本公开实施例所提供的微服务故障的根因定位装置一般可以设置于服务器105中。本公开实施例所提供的微服务故障的根因定位方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的微服务故障的根因定位装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
[0051]
应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
[0052]
图2示意性示出了根据本公开实施例的微服务故障的根因定位方法的流程图。
[0053]
如图2所示，该实施例的微服务故障的根因定位方法包括操作s201～操作s205。
[0054]
在操作s201，获取检测模型。
[0055]
其中，所述检测模型通过对历史日志的分析处理得到，包括反映历史日志之间关系的图模型和反映变量特征的变量模型。此外，由于检测模型会根据每次的检测结果更新检测模型，因此所述检测模型为动态模型。建立检测模型的过程为：(1)收集原始数据，对历史日志进行预处理，筛选出关键业务日志，最大限度地从原始数据中提取有效特征以供算法和模型使用。而且，不同来源的日志之间存在确定的关联关系，需要对多来源日志进行串联，具体则是通过业务关键字将不同来源的日志进行关联；(2)对日志数据进行数据特征分析，将不同来源日志中不同字段键值的统计特征进行建模、储存，并针对重复检测任务、图
建模任务筛选重点字段；(3)根据日志重点字段中的信息将历史日志流在空间上进行串联、合并，最终生成抽象化的动态图模型；(4)基于动态图的变量建模，根据前一步获得的动态图模型，对动态图中的不同节点分别进行变量抽取，并根据报文字段知识库对不同节点的变量进行建模，不同数据类型的变量有着不同的建模方法，最后将所有类型变量的变量模式进行入库保存。
[0056]
在操作s202，获取系统运维图谱。其中，系统运维图谱是包括应用、服务、模板以及模板群组、容器、宿主机等不同层次不同类型的节点以及其动态交互和关联。
[0057]
在操作s203，基于所述检测模型，对实时日志进行检测。其中，检测过程为将经预处理后的实时日志与已建立的动态图模型和动态图变量进行匹配，找出不符合模式的可疑异常。
[0058]
在操作s204，当所述检测的结果为异常时，在所述系统运维图谱上标注异常节点。
[0059]
在操作s205，基于所述异常节点，确定异常根因节点。利用动态图模型对异常进行传播路径分析，根据传播方向定位问题根因并输出。
[0060]
根据本公开的实施例，所述方法还包括：当所述检测的结果为异常时，更新所述检测模型。由于检测模型是动态模型，能够根据实时检测结果进行动态更新。对实时日志检测后，该实时日志则变成历史日志，重复上述建模过程，对历史日志的数据进行处理后，对检测模型进行更新。
[0061]
根据本公开的实施例，构建所述检测模型的步骤包括：获取历史日志；对所述历史日志进行预处理，得到历史特征数据；以及基于所述历史特征数据，构建检测模型。在获取到原始日志后，需首先对其进行收集与处理。由于日志数据中包含大量数值型、字符型的特征信息，可能存在信息冗余，进行预处理的目的是在于最大限度地从原始数据中提取有效特征以供算法和模型使用。
[0062]
根据本公开的实施例，所述预处理包括：提取所述历史日志的关键数据；按照预设条件对所述关键数据进行分组，得到分组后的关键数据；以及将所述分组后的关键数据进行抽象化，得到历史特征数据。其中分组的依据可以根据实际情况确定，如按照交易类型、按照交易发起方进行等都可以，本公开对此不做限定。
[0063]
根据本公开的实施例，所述检测模型包括第一检测模型和第二检测模型，其中，所述第一检测模型为调用图模式库；和所述第二检测模型为变量模型。其中调用图模式库包括微服务调用的图模式，变量模型包括历史日志中的数据特性和关键字段。
[0064]
根据本公开的实施例，构建所述第一检测模型的步骤包括：基于所述历史特征数据，挖掘所述历史日志的调用图模式，生成所述调用图模式库。
[0065]
根据本公开的实施例，构建所述第二检测模型的步骤包括：对所述历史特征数据进行数据特性分析，得到配置文件，所述配置文件包括数据特性和关键字段；和基于所述数据特性和关键字段，构建变量模型。
[0066]
根据本公开的实施例，所述基于所述检测模型，对实时日志进行检测的步骤包括：基于所述第一检测模型，判断所述实时日志的调用图模式是否在所述调用图模式库中，获得第一检测结果；和基于所述第二检测模型，判断所述实时日志的字段变量是否异常，获得第二检测结果。需要说明的是，实时日志在检测前需要进行预处理，提取实时日志的调用图模式和字段变量，然后用第一检测模型和第二检测模型分别进行判断，以检测是否异常。
[0067]
根据本公开的实施例，所述方法还包括：当所述第一检测结果为异常，和/或，当所述第二检测结果为异常时，确定检测结果为异常。即，如果实时日志的交易模式不在调用图模式库中，或者，实时日志中的变量与变量模型中不一致，二者有一个不一致，则认为实时日志是异常的。
[0068]
根据本公开的实施例，所述基于所述异常节点，确定异常根因节点的步骤包括：在所述系统运维图谱上确定所有非异常节点，其中，所述非异常节点为与所述异常节点有直接边的节点；分别计算所有非异常节点的异常度；以及将所述所有非异常节点的异常度按从大到小排序，确定异常根因节点。
[0069]
根据本公开的实施例，所述异常度的计算公式为：
[0070][0071]
式中：n为与一个非异常节点直接关联的异常节点个数；aj为与第j个异常节点对应的异常置信度。
[0072]
需要说明的是，对一个非异常节点，其本身可能与多个异常节点有直接边，同时，每个异常节点有其自身的异常置信度，将与该非异常节点关联的多个异常节点的异常置信度相加，即可得到该非异常节点的异常度。其中异常置信度用于反映节点异常的概率，在系统运维图谱中，不同的节点具有不同的异常置信度，容易出问题的节点异常置信度较高，不容易出问题的节点异常置信度较低。
[0073]
通过本公开实施例的微服务故障的根因定位方法，可以解决系统运维工作中检测业务系统异常不全面、根因分析效率低、运维人员负担繁重等问题，系统能够融合不同模块的交易(业务)日志，分析日志图模式、数值模式、统计分布，从而自动识别重复、异常等；此外，还能一站式搜索定位问题原因，并能够在基于日志提取的动态图上展现异常原因及影响。
[0074]
图3示意性示出了根据本公开实施例的微服务故障的根因定位系统结构的示意图。
[0075]
如图3所示，本公开实施例的微服务故障的根因定位系统包括：数据预处理装置1、动态图建模装置2、异常检测装置3和根因分析装置4。数据预处理装置1与动态图建模装置2相连；动态图建模装置2与异常检测装置3相连；动态图建模装置2与根因分析装置4相连；异常检测装置3与根因分析装置4相连。
[0076]
数据预处理装置1用于获取历史日志，然后对其进行预处理。由于日志数据中包含大量数值型、字符型的特征信息，可能存在信息冗余，进行预处理的目的是在于最大限度地从原始数据中提取有效特征以供算法和模型使用。
[0077]
动态图建模装置2用于对日志数据进行离线建模分析。在预处理过程中，基于交易(业务)识别号，从日志历史数据中提取到交易(业务)序列，离线建模将在此基础上进行建模分析，共分为两步进行，包括第一检测模型和第二检测模型的建模。
[0078]
异常检测装置3用于将经预处理后的实时日志与已建立的动态图模型进行匹配，找出不符合模式的可疑异常，辅以基于动态图变量的异常检测结果，融合异常信息并输出可疑的异常、提供辅助问题诊断的信息。
[0079]
根因分析装置4用于将获取到的异常信息在系统运维图谱上进行标注，利用系统运维图谱对异常进行传播路径分析，并根据传播方向定位问题根因并输出。
[0080]
图4示意性示出了根据本公开实施例的图3所示数据预处理装置1的示意图。
[0081]
如图4所示，数据预处理装置1包括关键数据提取单元11、关键数据分组单元12和关键数据抽象单元13。
[0082]
关键数据提取单元11用于对关键数据进行提取，例如按照交易(业务)序号，对交易(业务)日志进行串联，将有关联的日志联系在一起。
[0083]
关键数据分组单元12用于对关键数据进行分组，例如按照交易的发起方分为若干小组。
[0084]
关键数据抽象单元13用于对关键数据进行抽象化，对结构化的日志数据进行处理，为每条日志选择能代表该条日志特点的字段简洁表示，去除冗余信息以提高分析效率，筛选出服务名称、方法名称、日志类型等字段的值，每个字段值之间以
“‑”
符分隔，组成字符串作为抽象化元组。
[0085]
图5示意性示出了根据本公开实施例的图3所示动态图建模装置2的示意图。
[0086]
如图5所示，动态图建模装置2包括数据特征分析单元21、动态图模式挖掘单元22和动态图变量建模单元23。
[0087]
数据特征分析单元21用于对经关键数据抽象单元13抽象化处理后的关键数据进行数据特性分析，包括字段类型识别、字段数据分布分析。并且输出配置文件，配置文件中包括数据特性和关键字段描述。
[0088]
动态图模式挖掘单元22用于基于交易挖掘微服务调用的图模式，从关键数据分组单元12分组后的数据中，挖掘不同组别的微服务调用图模式，并存入调用图模式库。具体的图模式挖掘算法有gspan、closegraph、spin等，可根据实际情况进行选择。
[0089]
动态图变量建模单元23用于对不同调用关系下的变量字段分别进行建模，得到变量模型，其中，变量字段来源于数据特征分析单元21输出的配置文件。在动态图中，相同类型节点(字段)可能在不同结构的调用上下文中出现，需对不同调用关系下的变量字段分别进行建模，这些字段称为组合字段，来源于配置文件；配置文件中的其他非组合字段，直接建模。具体模型有arima、isolation-forest、k-means等，可根据实际情况进行选择。
[0090]
图6示意性示出了根据本公开实施例的图3所示异常检测装置3的示意图。
[0091]
如图6所示，异常检测装置3包括动态图异常检测单元31和动态图变量异常检测单元32。
[0092]
动态图异常检测单元31用于根据调用图模式库中的图模式对异常进行识别。在动态图建模装置2中，系统建立了各类交易的调用图模式库。对一个新的交易，动态图异常检测单元31需要在该调用图模式库中进行匹配，查找是否有可以匹配的调用模式。根据图的边际距离比对得到异常分数，比对预定义阈值判断新交易是否为异常。其中，该预定义阈值可根据实际情况确定，凡是能基于实际需要，判断新交易是否为异常的阈值都可以，本公开对此不做限定。
[0093]
动态图变量异常检测单元32用于根据新交易中各字段的数值类型，将按照基于时间序列的不同异常检测方法对各字段变量进行异常检测，判断字段变量是否异常。在动态图建模装置2中，系统建立了变量模型，动态图变量异常检测单元32基于该变量模型，对新
交易中字段变量是否异常进行判断。
[0094]
图7示意性示出了根据本公开实施例的图3所示根因分析装置4的示意图。
[0095]
如图7所示，根因分析装置4包括系统运维图谱单元41、异常标注单元42和根因定位单元43。
[0096]
系统运维图谱单元41用于以待分析的时间窗口内日志为输入，在预定义的系统运维数据模型基础之上，构建该系统的动态运维图谱。该图谱共包括应用、服务、模板以及模板群组、容器、宿主机等不同层次不同类型的节点以及其动态交互和关联。
[0097]
异常标注单元42用于将异常检测装置3检测的异常标注在构建的动态图谱中(标注即找到在图中找到和异常对象对应的key、value相同的节点，用包含异常来源和时间的错误信息更新数据库相应记录)。
[0098]
根因定位单元43用于找到所有和异常节点有直接边的非异常节点，遍历每个非异常节点，计算其异常度。最后，将异常度按从大到小排序，得到top k的可能根因节点。
[0099]
图8示意性示出了根据本公开实施例的图3所示微服务故障提供服务的示例流程图。
[0100]
如图8所示，微服务故障提供服务的示例流程包括以下步骤：
[0101]
步骤s801：系统开始启动。
[0102]
步骤s802：系统获取历史交易日志及其他相关数据，对关键数据进行预处理，包括提取、分组和抽象，并对预处理后的数据进行数据特性分析，输出配置文件。
[0103]
步骤s803：系统根据数据预处理后的数据和配置文件，进行动态图建模和变量建模，得到调用图模式库和变量模型。
[0104]
步骤s804：系统根据调用图模式库和变量模型，对输入系统的新交易日志进行异常检测，如有检测到异常，输出异常信息。
[0105]
步骤s805：系统根据异常检测的结果，在系统运维图谱上标注异常信息，并输出根因分析结果。
[0106]
步骤s806：系统记录故障的根因分析结果，提供查询。
[0107]
步骤s807：用户通过系统各类接口(包括图形界面、api、命令行等)查询检测到的故障和根因分析结果。
[0108]
基于上述微服务故障的根因定位方法，本公开还提供了一种微服务故障的根因定位装置。以下将结合图9对该装置进行详细描述。
[0109]
图9示意性示出了根据本公开实施例的微服务故障的根因定位装置的结构框图。
[0110]
如图9所示，该实施例的微服务故障的根因定位装置900包括第一获取模块910、第二获取模块920、检测模块930、标注模块940和分析模块950。
[0111]
第一获取模块910用于获取检测模型。在一实施例中，第一获取模块910可以用于执行前文描述的操作s201，在此不再赘述。
[0112]
第二获取模块920用于获取系统运维图谱。在一实施例中，第二获取模块920可以用于执行前文描述的操作s202，在此不再赘述。
[0113]
检测模块930用于对实时日志进行检测。在一实施例中，检测模块930可以用于执行前文描述的操作s203，在此不再赘述。
[0114]
标注模块940用于当所述检测的结果为异常时，在所述系统运维图谱上标注异常
节点。在一实施例中，标注模块940可以用于执行前文描述的操作s204，在此不再赘述。
[0115]
分析模块950用于基于所述异常节点，确定异常根因节点。在一实施例中，分析模块950可以用于执行前文描述的操作s205，在此不再赘述。
[0116]
根据本公开的实施例，第一获取模块910、第二获取模块920、检测模块930、标注模块940和分析模块950中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，第一获取模块910、第二获取模块920、检测模块930、标注模块940和分析模块950中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一获取模块910、第二获取模块920、检测模块930、标注模块940和分析模块950中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
[0117]
图10示意性示出了根据本公开实施例的适于实现微服务故障的根因定位方法的电子设备的方框图。
[0118]
如图10所示，根据本公开实施例的电子设备1000包括处理器1001，其可以根据存储在只读存储器(rom)1002中的程序或者从存储部分1008加载到随机访问存储器(ram)1003中的程序而执行各种适当的动作和处理。处理器1001例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器1001还可以包括用于缓存用途的板载存储器。处理器1001可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
[0119]
在ram 1003中，存储有电子设备1000操作所需的各种程序和数据。处理器1001、rom 1002以及ram 1003通过总线1004彼此相连。处理器1001通过执行rom 1002和/或ram 1003中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 1002和ram 1003以外的一个或多个存储器中。处理器1001也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
[0120]
根据本公开的实施例，电子设备1000还可以包括输入/输出(i/o)接口1005，输入/输出(i/o)接口1005也连接至总线1004。电子设备1000还可以包括连接至i/o接口1005的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1006；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分1007；包括硬盘等的存储部分1008；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至i/o接口1005。可拆卸介质1011，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1010上，以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
[0121]
本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
[0122]
根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 1002和/或ram 1003和/或rom 1002和ram 1003以外的一个或多个存储器。
[0123]
本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的方法。
[0124]
在该计算机程序被处理器1001执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
[0125]
在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分1009被下载和安装，和/或从可拆卸介质1011被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
[0126]
在这样的实施例中，该计算机程序可以通过通信部分1009从网络上被下载和安装，和/或从可拆卸介质1011被安装。在该计算机程序被处理器1001执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
[0127]
根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0128]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0129]
本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
[0130]
以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。