一种告警管理方法与流程

1.本发明涉及数据处理技术领域，特别涉及一种告警管理方法。


背景技术：

2.为保证信息网络的正常运行，需要将各个网络资源(诸如服务器、数据库、存储设备、网络设备、终端设备、虚拟机等)作为监测对象并对各个监测对象的实际运行状态进行持续监测，并需要在监测过程中对各个监测对象上报的告警类型信息进行处理。目前，常规的告警处理方案是在接收到监测对象上报的告警信息之后直接将告警信息向负责该对象的负责人发送，并由负责人完成告警工单提交和工单状态维护。通过实践我们发现，这种常规处理方式存在一些问题：1)每次工单都需要人力因素介入来完成，这会降低告警信息处理的及时性；2)有时在设备上产生的告警并不一定是由于设备故障引起的，例如，端口的瞬时流量过大、控制器的瞬时占用率高等，这种情况下只要不是持续发生就可以不用处理，但按常规方案中一次告警就产生一个工单的操作方式是无法不作处理的，这无疑会增加负责人的工作量；3)有时在设备上因为同一个故障会在一段时间内产生多次同类型告警，若按常规方案中一次告警就产生一个工单的操作方式就会导致工单数量猛增，这在增加负责人工作量的同时也会降低告警信息的处理效率。


技术实现要素：

3.本发明的目的，就是针对现有技术的缺陷，提供一种告警管理方法、电子设备及计算机可读存储介质；首先，为每个监测对象配置一组对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库，并为每个监测对象分配一个对应的责任人；其次，在每次接收到监测对象发送的告警信息时，先基于告警类型策略列表来决定是否由当次告警信息产生新的告警日志加入到告警日志库中、若产生了新的告警日志则在告警工单库中新增一个对应的告警工单、并利用监测对象-联系人配置记录中的联系方式及时将新的工单报告向指定负责人通报，并持续对告警工单库的工单进行状态跟踪处理；另外，在每次接收到责任人发送的工单反馈信息时，立即对告警工单库的工单进行状态更新处理。通过本发明，可以利用告警类型策略列表来压缩告警次数或过滤告警，还可以在没有人力因素介入的前提下自动生成工单，从而达到降低负责人工作量、提高告警处理效率和告警处理及时性的目的。
4.为实现上述目的，本发明实施例第一方面提供了一种告警管理方法，所述方法包括：
5.为每个监测对象配置对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库；所述监测对象为信息网络中的服务器、数据库、存储设备、网络设备、终端设备、虚拟机；每个所述监测对象对应一个责任人；
6.接收所述监测对象发送的第一告警信息；并根据所述第一告警信息、所述告警类型策略列表对所述告警日志库进行告警日志添加处理；并根据所述告警日志库和所述监测
对象-联系人配置记录对所述告警工单库进行告警工单创建处理；并根据所述监测对象-联系人配置记录和所述告警工单库进行告警工单状态跟踪处理；
7.接收所述监测对象对应的所述责任人发送的第一工单反馈信息；并根据所述第一工单反馈信息对所述告警工单库进行告警工单状态更新处理。
8.优选的，所述告警类型策略列表包括多个第一告警类型策略记录；所述第一告警类型策略记录包括第一类型字段、第一等级字段、第一计数器开关字段、第一最大计数值字段、第一实时计数值字段、第一时长阈值字段和第一次告警时间字段；所述第一类型字段包括多个预设的告警类型；所述第一等级字段包括多个预设的告警等级；所述第一计数器开关字段包括开启状态和关闭状态；所述第一最大计数值字段为大于0的整数；所述第一实时计数值字段的初始值设为0；所述第一时长阈值字段为大于0的时间长度阈值；所述第一次告警时间字段的初始值设为空；
9.所述告警日志库包括多个第一告警日志记录；所述第一告警日志记录包括第一日志时间字段、第一告警类型字段和第一告警等级字段；
10.所述监测对象-联系人配置记录包括监测对象mac地址、监测对象ip地址、监测对象位置、所属业务名称、责任人名称和责任人联系方式；
11.所述告警工单库包括多个第一告警工单记录；所述第一告警工单记录包括第一工单标识字段、第一工单报告字段、第一工单分配时间字段、第一工单完成时间字段、第一工单反馈报告字段和第一工单状态字段；所述第一工单状态字段包括未完成状态和已完成状态；
12.所述第一告警信息包括第一告警时间信息和第一告警类型信息；
13.所述第一工单反馈信息包括第一反馈工单记录标识、第一工单完成时间和第一工单反馈报告。
14.优选的，所述根据所述第一告警信息、所述告警类型策略列表对所述告警日志库进行告警日志添加处理，具体包括：
15.步骤31，将所述告警类型策略列表中所述第一类型字段与所述第一告警信息的所述第一告警类型信息匹配的所述第一告警类型策略记录作为对应的当前策略记录；并将所述当前策略记录的所述第一类型字段、所述第一等级字段、所述第一计数器开关字段、所述第一最大计数值字段、所述第一实时计数值字段、所述第一时长阈值字段和所述第一次告警时间字段提取出来作为对应的当前告警类型、当前告警等级、当前计数器开关、当前最大计数值、当前实时计数值、当前时长阈值和当前首次告警时间；并将所述第一告警信息的所述第一告警时间信息作为对应的当前告警时间；
16.步骤32，对所述当前计数器开关是否为开启状态进行识别；若是，则转至步骤33；若否，则转至步骤36；
17.步骤33，对所述当前实时计数值是否为0进行识别；若是，则将所述当前策略记录的所述第一次告警时间字段设为对应的所述当前告警时间，并将设置后的所述第一次告警时间字段提取出来作为新的所述当前首次告警时间；
18.步骤34，对当前系统时间与所述当前首次告警时间的时间间隔进行计算得到对应的第一时间间隔；并对所述第一时间间隔是否超出所述当前时长阈值进行识别；若是，则将所述当前策略记录的所述第一实时计数值字段设为1、并将设置后的所述第一实时计数值
字段提取出来作为新的所述当前实时计数值，并将所述当前策略记录的所述第一次告警时间字段设为对应的所述当前告警时间；若否，则对所述当前策略记录的所述第一实时计数值字段加1，并将加1后的所述第一实时计数值字段提取出来作为新的所述当前实时计数值；
19.步骤35，对所述当前实时计数值是否等于所述当前最大计数值进行识别；若是，则将所述当前策略记录的所述第一实时计数值字段设为0，并将所述当前策略记录的所述第一次告警时间字段设为空，并转至步骤36；若否，则结束本次告警日志创建处理；
20.步骤36，在所述告警日志库中添加一个新的所述第一告警日志记录作为对应的当前添加记录；并将所述当前添加记录的所述第一日志时间字段设为对应的所述当前告警时间；并将所述当前添加记录的所述第一告警类型字段设为对应的所述当前告警类型；并将所述当前添加记录的所述第一告警等级字段设为对应的所述当前告警等级。
21.优选的，所述根据所述告警日志库和所述监测对象-联系人配置记录对所述告警工单库进行告警工单创建处理，具体包括：
22.在所述告警日志库中每添加一个新的所述第一告警日志记录时，就将当次添加的所述第一告警日志记录作为对应的当前新增日志记录；并在所述告警工单库中新增一个所述第一告警工单记录作为对应的当前新增工单记录；
23.为所述当前新增工单记录分配一个唯一记录标识作为对应的第一工单记录标识；并由所述第一工单记录标识、所述当前新增日志记录以及所述监测对象-联系人配置记录组成对应的第一工单报告；并将当前系统时间提取出来作为对应的第一时间；
24.将所述当前新增工单记录的所述第一工单标识字段设为对应的所述第一工单记录标识；并将所述当前新增工单记录的所述第一工单报告字段设为对应的所述第一工单报告；并将所述当前新增工单记录的所述第一工单分配时间字段设为对应的所述第一时间；并将所述当前新增工单记录的所述第一工单完成时间字段和所述第一工单反馈报告字段都设为空；并将所述当前新增工单记录的所述第一工单状态字段设为未完成状态；
25.将所述监测对象-联系人配置记录的所述责任人联系方式提取出来作为对应的第一联系方式；并将所述第一工单报告向所述第一联系方式对应的信息发送接口推送。
26.优选的，所述根据所述监测对象-联系人配置记录和所述告警工单库进行告警工单状态跟踪处理，具体包括：
27.定期对所述告警工单库中各个所述第一工单状态字段为未完成状态的所述第一告警工单记录进行遍历；并在遍历时，将当前遍历的所述第一告警工单记录作为对应的当前记录，并将所述当前记录的所述第一工单报告字段和所述第一工单分配时间字段提取出来作为对应的当前工单报告和当前工单分配时间，并将所述监测对象-联系人配置记录的所述责任人联系方式提取出来作为对应的当前联系方式；并将当前系统时间提取出来作为对应的第二时间；并对所述第二时间与所述当前工单分配时间的时间间隔进行计算得到对应的第二时间间隔；并对所述第二时间间隔是否超过预设的时间间隔阈值进行识别；若是，则将所述当前工单报告向所述当前联系方式对应的信息发送接口推送。
28.优选的，所述根据所述第一工单反馈信息对所述告警工单库进行告警工单状态更新处理，具体包括：
29.将所述告警工单库中所述第一工单标识字段与所述第一工单反馈信息的所述第
一反馈工单记录标识匹配的所述第一告警工单记录作为对应的当前记录；并将所述当前记录的所述第一工单完成时间字段设为所述第一工单反馈信息的所述第一工单完成时间；并将所述当前记录的所述第一工单反馈报告字段设为所述第一工单反馈信息的所述第一工单反馈报告；并将所述当前记录的所述第一工单状态字段设为已完成状态。
30.本发明实施例第二方面提供了一种电子设备，包括：存储器、处理器和收发器；
31.所述处理器用于与所述存储器耦合，读取并执行所述存储器中的指令，以实现上述第一方面所述的方法；
32.所述收发器与所述处理器耦合，由所述处理器控制所述收发器进行消息收发。
33.本发明实施例第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令被计算机执行时，使得所述计算机执行上述第一方面所述的方法。
34.本发明实施例提供了一种告警管理方法、电子设备及计算机可读存储介质；首先，为每个监测对象配置一组对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库，并为每个监测对象分配一个对应的责任人；其次，在每次接收到监测对象发送的告警信息时，先基于告警类型策略列表来决定是否由当次告警信息产生新的告警日志加入到告警日志库中、若产生了新的告警日志则在告警工单库中新增一个对应的告警工单、并利用监测对象-联系人配置记录中的联系方式及时将新的工单报告向指定负责人通报，并持续对告警工单库的工单进行状态跟踪处理；另外，在每次接收到责任人发送的工单反馈信息时，立即对告警工单库的工单进行状态更新处理。本发明可以利用告警类型策略列表来压缩告警次数或过滤告警，还可以在没有人力因素介入的前提下自动生成工单，降低了负责人的工作量、提高了告警处理效率和告警处理及时性。
附图说明
35.图1为本发明实施例一提供的一种告警管理方法示意图；
36.图2为本发明实施例二提供的一种电子设备的结构示意图。
具体实施方式
37.为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
38.本发明实施例一提供一种告警管理方法如图1为本发明实施例一提供的一种告警管理方法示意图所示，本方法主要包括如下步骤：
39.步骤1，为每个监测对象配置对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库；
40.其中，监测对象为信息网络中的服务器、数据库、存储设备、网络设备、终端设备、虚拟机；每个监测对象对应一个责任人；这里，信息网络的监测端会预先为网络中每个监测对象配置一组告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库，并为每个监测对象指定一个责任人；
41.告警类型策略列表包括多个第一告警类型策略记录；第一告警类型策略记录包括第一类型字段、第一等级字段、第一计数器开关字段、第一最大计数值字段、第一实时计数值字段、第一时长阈值字段和第一次告警时间字段；第一类型字段包括多个预设的告警类型；第一等级字段包括多个预设的告警等级；第一计数器开关字段包括开启状态和关闭状态；第一最大计数值字段为大于0的整数；第一实时计数值字段的初始值设为0；第一时长阈值字段为大于0的时间长度阈值；第一次告警时间字段的初始值设为空；
42.本发明实施例的告警类型策略列表用于对每个告警类型设置对应的处理策略，每个第一告警类型策略记录对应一个告警类型；第一类型字段为对应告警类型的名称，诸如高/低温告警类型、高湿度告警类型、高流量告警类型、cpu/gpu/内存/存储资源过度占用告警类型等；第一等级字段为对应告警类型所对应的告警等级，诸如紧急告警等级、主要告警等级、次要告警等级和警告告警等级等；第一计数器开关字段为关闭状态时，说明每接收到一个对应告警类型就会产生一个对应的告警日志；第一计数器开关字段为开启状态时，说明只有在第一时长阈值字段规定的时间长度之内收到对应告警类型的数量不低于第一最大计数值字段的指定数量时才会产生一个对应的告警日志；
43.告警日志库包括多个第一告警日志记录；第一告警日志记录包括第一日志时间字段、第一告警类型字段和第一告警等级字段；
44.监测对象-联系人配置记录包括监测对象mac地址、监测对象ip地址、监测对象位置、所属业务名称、责任人名称和责任人联系方式；这里，监测对象-联系人配置记录用于保存对应监测对象及其负责人的相关信息，监测对象mac地址为对应监测对象的mac地址信息，监测对象ip地址为对应监测对象的ip地址信息，监测对象位置为对应监测对象的实际部署位置或服务路径信息，所属业务名称为对应监测对象所在的服务或业务的名称，责任人名称为对应监测对象的负责人的姓名信息，责任人联系方式为对应监测对象的负责人的联系方式信息、包括手机号、邮箱、微信号或其他社交账号等；
45.告警工单库包括多个第一告警工单记录；第一告警工单记录包括第一工单标识字段、第一工单报告字段、第一工单分配时间字段、第一工单完成时间字段、第一工单反馈报告字段和第一工单状态字段；第一工单状态字段包括未完成状态和已完成状态。
46.步骤2，接收监测对象发送的第一告警信息；并根据第一告警信息、告警类型策略列表对告警日志库进行告警日志添加处理；并根据告警日志库和监测对象-联系人配置记录对告警工单库进行告警工单创建处理；并根据监测对象-联系人配置记录和告警工单库进行告警工单状态跟踪处理；
47.具体包括：步骤21，接收监测对象发送的第一告警信息；
48.其中，第一告警信息包括第一告警时间信息和第一告警类型信息；
49.这里，本发明实施例的监测对象会对自身进行告警事件监控，每产生一个告警事件就会对其所属类型进行判断得到对应的告警类型，并由当次告警时间即第一告警时间信息和当次告警类型即第一告警类型信息组成对应的第一告警信息上传到监测端；
50.步骤22，根据第一告警信息、告警类型策略列表对告警日志库进行告警日志添加处理；
51.具体包括：步骤221，将告警类型策略列表中第一类型字段与第一告警信息的第一告警类型信息匹配的第一告警类型策略记录作为对应的当前策略记录；并将当前策略记录
的第一类型字段、第一等级字段、第一计数器开关字段、第一最大计数值字段、第一实时计数值字段、第一时长阈值字段和第一次告警时间字段提取出来作为对应的当前告警类型、当前告警等级、当前计数器开关、当前最大计数值、当前实时计数值、当前时长阈值和当前首次告警时间；并将第一告警信息的第一告警时间信息作为对应的当前告警时间；
52.步骤222，对当前计数器开关是否为开启状态进行识别；若是，则转至步骤223；若否，则转至步骤226；
53.这里，当前计数器开关为关闭状态时，说明每接收到一个对应告警类型就会产生一个对应的告警日志，因此转至步骤226去生成告警日志；当前计数器开关为开启状态时，说明只有在第一时长阈值字段规定的时间长度之内收到对应告警类型的数量不低于第一最大计数值字段的指定数量时才会产生一个对应的告警日志，因此通过后续步骤223-225来决定是否产生新的告警日志加入到告警日志库中；
54.步骤223，对当前实时计数值是否为0进行识别；若是，则将当前策略记录的第一次告警时间字段设为对应的当前告警时间，并将设置后的第一次告警时间字段提取出来作为新的当前首次告警时间；
55.这里，在当前实时计数值为0时对应的第一次告警时间字段的值为空、所以此时需要对其进行设置；需要说明的时，在一次有效的计数周期内当前策略记录的第一次告警时间字段只能被设置一次；
56.步骤224，对当前系统时间与当前首次告警时间的时间间隔进行计算得到对应的第一时间间隔；并对第一时间间隔是否超出当前时长阈值进行识别；若是，则将当前策略记录的第一实时计数值字段设为1、并将设置后的第一实时计数值字段提取出来作为新的当前实时计数值，并将当前策略记录的第一次告警时间字段设为对应的当前告警时间；若否，则对当前策略记录的第一实时计数值字段加1，并将加1后的第一实时计数值字段提取出来作为新的当前实时计数值；
57.这里，若第一时间间隔未超出当前时长阈值则说明当次计时周期还未超过第一时长阈值字段规定的时间长度，所以可以继续计数即对当前策略记录的第一实时计数值字段加1；若第一时间间隔已超出当前时长阈值则说明当次计时周期已经超过第一时长阈值字段规定的时间长度，此时应对计数周期进行重置即将当前策略记录的第一实时计数值字段设为1，因为计数周期重置了所以还需对当前策略记录的第一次告警时间字段进行重置；
58.步骤225，对当前实时计数值是否等于当前最大计数值进行识别；若是，则将当前策略记录的第一实时计数值字段设为0，并将当前策略记录的第一次告警时间字段设为空，并转至步骤226；若否，则结束本次告警日志创建处理，并转至步骤23；
59.这里，若当前实时计数值不等于当前最大计数值则说明当次计时周期的计数数量还未达到第一最大计数值字段的指定数量，所以不应产生告警日志、应结束本次告警日志创建处理；若当前实时计数值等于当前最大计数值则说明当次计时周期的计数数量已经达到第一最大计数值字段的指定数量，所以应转至步骤226去生成告警日志；
60.步骤226，在告警日志库中添加一个新的第一告警日志记录作为对应的当前添加记录；并将当前添加记录的第一日志时间字段设为对应的当前告警时间；并将当前添加记录的第一告警类型字段设为对应的当前告警类型；并将当前添加记录的第一告警等级字段设为对应的当前告警等级；
61.步骤23，根据告警日志库和监测对象-联系人配置记录对告警工单库进行告警工单创建处理；
62.具体包括：步骤231，在告警日志库中每添加一个新的第一告警日志记录时，就将当次添加的第一告警日志记录作为对应的当前新增日志记录；并在告警工单库中新增一个第一告警工单记录作为对应的当前新增工单记录；
63.步骤232，为当前新增工单记录分配一个唯一记录标识作为对应的第一工单记录标识；并由第一工单记录标识、当前新增日志记录以及监测对象-联系人配置记录组成对应的第一工单报告；并将当前系统时间提取出来作为对应的第一时间；
64.步骤233，将当前新增工单记录的第一工单标识字段设为对应的第一工单记录标识；并将当前新增工单记录的第一工单报告字段设为对应的第一工单报告；并将当前新增工单记录的第一工单分配时间字段设为对应的第一时间；并将当前新增工单记录的第一工单完成时间字段和第一工单反馈报告字段都设为空；并将当前新增工单记录的第一工单状态字段设为未完成状态；
65.步骤234，将监测对象-联系人配置记录的责任人联系方式提取出来作为对应的第一联系方式；并将第一工单报告向第一联系方式对应的信息发送接口推送；
66.这里，若责任人联系方式为手机号则第一联系方式对应的信息发送接口为对应的手机短信发送接口和手机语音连接接口；若责任人联系方式为邮箱则第一联系方式对应的信息发送接口为对应的邮件发送接口；若责任人联系方式为微信号或其他社交账号则第一联系方式对应的信息发送接口为微信消息接口或其他社交平台消息接口；
67.步骤24，根据监测对象-联系人配置记录和告警工单库进行告警工单状态跟踪处理；
68.具体包括：定期对告警工单库中各个第一工单状态字段为未完成状态的第一告警工单记录进行遍历；并在遍历时，将当前遍历的第一告警工单记录作为对应的当前记录，并将当前记录的第一工单报告字段和第一工单分配时间字段提取出来作为对应的当前工单报告和当前工单分配时间，并将监测对象-联系人配置记录的责任人联系方式提取出来作为对应的当前联系方式；并将当前系统时间提取出来作为对应的第二时间；并对第二时间与当前工单分配时间的时间间隔进行计算得到对应的第二时间间隔；并对第二时间间隔是否超过预设的时间间隔阈值进行识别；若是，则将当前工单报告向当前联系方式对应的信息发送接口推送。
69.这里，预设的时间间隔阈值为一个预先设定的时间长度阈值。
70.步骤3，接收监测对象对应的责任人发送的第一工单反馈信息；并根据第一工单反馈信息对告警工单库进行告警工单状态更新处理；
71.具体包括：步骤31，接收监测对象对应的责任人发送的第一工单反馈信息；
72.其中，第一工单反馈信息包括第一反馈工单记录标识、第一工单完成时间和第一工单反馈报告；
73.这里，本发明实施例各个监测对象的负责人在收到工单报告之后会对监测对象进行检查和故障排查并生成对应的反馈报告，并由当次处理的工单标识即第一反馈工单记录标识、当次反馈时间即第一工单完成时间和当次反馈报告即第一工单反馈报告组成对应的第一工单反馈信息上传到监测端；
74.步骤32，根据第一工单反馈信息对告警工单库进行告警工单状态更新处理；
75.具体包括：将告警工单库中第一工单标识字段与第一工单反馈信息的第一反馈工单记录标识匹配的第一告警工单记录作为对应的当前记录；并将当前记录的第一工单完成时间字段设为第一工单反馈信息的第一工单完成时间；并将当前记录的第一工单反馈报告字段设为第一工单反馈信息的第一工单反馈报告；并将当前记录的第一工单状态字段设为已完成状态。
76.图2为本发明实施例二提供的一种电子设备的结构示意图。该电子设备可以为前述的终端设备或者服务器，也可以为与前述终端设备或者服务器连接的实现本发明实施例方法的终端设备或服务器。如图2所示，该电子设备可以包括：处理器301(例如cpu)、存储器302、收发器303；收发器303耦合至处理器301，处理器301控制收发器303的收发动作。存储器302中可以存储各种指令，以用于完成各种处理功能以及实现前述方法实施例描述的处理步骤。优选的，本发明实施例涉及的电子设备还包括：电源304、系统总线305以及通信端口306。系统总线305用于实现元件之间的通信连接。上述通信端口306用于电子设备与其他外设之间进行连接通信。
77.在图2中提到的系统总线305可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该系统总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(random access memory，ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
78.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)、图形处理器(graphics processing unit，gpu)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
79.需要说明的是，本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中提供的方法和处理过程。
80.本发明实施例还提供一种运行指令的芯片，该芯片用于执行前述方法实施例描述的处理步骤。
81.本发明实施例提供了一种告警管理方法、电子设备及计算机可读存储介质；首先，为每个监测对象配置一组对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库，并为每个监测对象分配一个对应的责任人；其次，在每次接收到监测对象发送的告警信息时，先基于告警类型策略列表来决定是否由当次告警信息产生新的告警日志加入到告警日志库中、若产生了新的告警日志则在告警工单库中新增一个对应的告警工单、并利用监测对象-联系人配置记录中的联系方式及时将新的工单报告向指定负责人通报，并持续对告警工单库的工单进行状态跟踪处理；另外，在每次接收到责任人发送的工单
反馈信息时，立即对告警工单库的工单进行状态更新处理。本发明可以利用告警类型策略列表来压缩告警次数或过滤告警，还可以在没有人力因素介入的前提下自动生成工单，降低了负责人的工作量、提高了告警处理效率和告警处理及时性。
82.专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
83.结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
84.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种告警管理方法，其特征在于，所述方法包括：为每个监测对象配置对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库；所述监测对象为信息网络中的服务器、数据库、存储设备、网络设备、终端设备、虚拟机；每个所述监测对象对应一个责任人；接收所述监测对象发送的第一告警信息；并根据所述第一告警信息、所述告警类型策略列表对所述告警日志库进行告警日志添加处理；并根据所述告警日志库和所述监测对象-联系人配置记录对所述告警工单库进行告警工单创建处理；并根据所述监测对象-联系人配置记录和所述告警工单库进行告警工单状态跟踪处理；接收所述监测对象对应的所述责任人发送的第一工单反馈信息；并根据所述第一工单反馈信息对所述告警工单库进行告警工单状态更新处理。2.根据权利要求1所述的告警管理方法，其特征在于，所述告警类型策略列表包括多个第一告警类型策略记录；所述第一告警类型策略记录包括第一类型字段、第一等级字段、第一计数器开关字段、第一最大计数值字段、第一实时计数值字段、第一时长阈值字段和第一次告警时间字段；所述第一类型字段包括多个预设的告警类型；所述第一等级字段包括多个预设的告警等级；所述第一计数器开关字段包括开启状态和关闭状态；所述第一最大计数值字段为大于0的整数；所述第一实时计数值字段的初始值设为0；所述第一时长阈值字段为大于0的时间长度阈值；所述第一次告警时间字段的初始值设为空；所述告警日志库包括多个第一告警日志记录；所述第一告警日志记录包括第一日志时间字段、第一告警类型字段和第一告警等级字段；所述监测对象-联系人配置记录包括监测对象mac地址、监测对象ip地址、监测对象位置、所属业务名称、责任人名称和责任人联系方式；所述告警工单库包括多个第一告警工单记录；所述第一告警工单记录包括第一工单标识字段、第一工单报告字段、第一工单分配时间字段、第一工单完成时间字段、第一工单反馈报告字段和第一工单状态字段；所述第一工单状态字段包括未完成状态和已完成状态；所述第一告警信息包括第一告警时间信息和第一告警类型信息；所述第一工单反馈信息包括第一反馈工单记录标识、第一工单完成时间和第一工单反馈报告。3.根据权利要求2所述的告警管理方法，其特征在于，所述根据所述第一告警信息、所述告警类型策略列表对所述告警日志库进行告警日志添加处理，具体包括：步骤31，将所述告警类型策略列表中所述第一类型字段与所述第一告警信息的所述第一告警类型信息匹配的所述第一告警类型策略记录作为对应的当前策略记录；并将所述当前策略记录的所述第一类型字段、所述第一等级字段、所述第一计数器开关字段、所述第一最大计数值字段、所述第一实时计数值字段、所述第一时长阈值字段和所述第一次告警时间字段提取出来作为对应的当前告警类型、当前告警等级、当前计数器开关、当前最大计数值、当前实时计数值、当前时长阈值和当前首次告警时间；并将所述第一告警信息的所述第一告警时间信息作为对应的当前告警时间；步骤32，对所述当前计数器开关是否为开启状态进行识别；若是，则转至步骤33；若否，则转至步骤36；
步骤33，对所述当前实时计数值是否为0进行识别；若是，则将所述当前策略记录的所述第一次告警时间字段设为对应的所述当前告警时间，并将设置后的所述第一次告警时间字段提取出来作为新的所述当前首次告警时间；步骤34，对当前系统时间与所述当前首次告警时间的时间间隔进行计算得到对应的第一时间间隔；并对所述第一时间间隔是否超出所述当前时长阈值进行识别；若是，则将所述当前策略记录的所述第一实时计数值字段设为1、并将设置后的所述第一实时计数值字段提取出来作为新的所述当前实时计数值，并将所述当前策略记录的所述第一次告警时间字段设为对应的所述当前告警时间；若否，则对所述当前策略记录的所述第一实时计数值字段加1，并将加1后的所述第一实时计数值字段提取出来作为新的所述当前实时计数值；步骤35，对所述当前实时计数值是否等于所述当前最大计数值进行识别；若是，则将所述当前策略记录的所述第一实时计数值字段设为0，并将所述当前策略记录的所述第一次告警时间字段设为空，并转至步骤36；若否，则结束本次告警日志创建处理；步骤36，在所述告警日志库中添加一个新的所述第一告警日志记录作为对应的当前添加记录；并将所述当前添加记录的所述第一日志时间字段设为对应的所述当前告警时间；并将所述当前添加记录的所述第一告警类型字段设为对应的所述当前告警类型；并将所述当前添加记录的所述第一告警等级字段设为对应的所述当前告警等级。4.根据权利要求2所述的告警管理方法，其特征在于，所述根据所述告警日志库和所述监测对象-联系人配置记录对所述告警工单库进行告警工单创建处理，具体包括：在所述告警日志库中每添加一个新的所述第一告警日志记录时，就将当次添加的所述第一告警日志记录作为对应的当前新增日志记录；并在所述告警工单库中新增一个所述第一告警工单记录作为对应的当前新增工单记录；为所述当前新增工单记录分配一个唯一记录标识作为对应的第一工单记录标识；并由所述第一工单记录标识、所述当前新增日志记录以及所述监测对象-联系人配置记录组成对应的第一工单报告；并将当前系统时间提取出来作为对应的第一时间；将所述当前新增工单记录的所述第一工单标识字段设为对应的所述第一工单记录标识；并将所述当前新增工单记录的所述第一工单报告字段设为对应的所述第一工单报告；并将所述当前新增工单记录的所述第一工单分配时间字段设为对应的所述第一时间；并将所述当前新增工单记录的所述第一工单完成时间字段和所述第一工单反馈报告字段都设为空；并将所述当前新增工单记录的所述第一工单状态字段设为未完成状态；将所述监测对象-联系人配置记录的所述责任人联系方式提取出来作为对应的第一联系方式；并将所述第一工单报告向所述第一联系方式对应的信息发送接口推送。5.根据权利要求2所述的告警管理方法，其特征在于，所述根据所述监测对象-联系人配置记录和所述告警工单库进行告警工单状态跟踪处理，具体包括：定期对所述告警工单库中各个所述第一工单状态字段为未完成状态的所述第一告警工单记录进行遍历；并在遍历时，将当前遍历的所述第一告警工单记录作为对应的当前记录，并将所述当前记录的所述第一工单报告字段和所述第一工单分配时间字段提取出来作为对应的当前工单报告和当前工单分配时间，并将所述监测对象-联系人配置记录的所述责任人联系方式提取出来作为对应的当前联系方式；并将当前系统时间提取出来作为对应的第二时间；并对所述第二时间与所述当前工单分配时间的时间间隔进行计算得到对应的
第二时间间隔；并对所述第二时间间隔是否超过预设的时间间隔阈值进行识别；若是，则将所述当前工单报告向所述当前联系方式对应的信息发送接口推送。6.根据权利要求2所述的告警管理方法，其特征在于，所述根据所述第一工单反馈信息对所述告警工单库进行告警工单状态更新处理，具体包括：将所述告警工单库中所述第一工单标识字段与所述第一工单反馈信息的所述第一反馈工单记录标识匹配的所述第一告警工单记录作为对应的当前记录；并将所述当前记录的所述第一工单完成时间字段设为所述第一工单反馈信息的所述第一工单完成时间；并将所述当前记录的所述第一工单反馈报告字段设为所述第一工单反馈信息的所述第一工单反馈报告；并将所述当前记录的所述第一工单状态字段设为已完成状态。7.一种电子设备，其特征在于，包括：存储器、处理器和收发器；所述处理器用于与所述存储器耦合，读取并执行所述存储器中的指令，以实现权利要求1-6任一项所述的方法；所述收发器与所述处理器耦合，由所述处理器控制所述收发器进行消息收发。8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令被计算机执行时，使得所述计算机执行权利要求1-6任一项所述的方法。

技术总结
本发明实施例涉及一种告警管理方法，所述方法包括：为每个监测对象配置对应的告警类型策略列表、告警日志库、监测对象-联系人配置记录和告警工单库；接收监测对象发送的第一告警信息，并根据第一告警信息、告警类型策略列表对告警日志库进行告警日志添加处理，并根据告警日志库和监测对象-联系人配置记录对告警工单库进行告警工单创建处理，并根据监测对象-联系人配置记录和告警工单库进行告警工单状态跟踪处理；接收监测对象对应的责任人发送的第一工单反馈信息，并根据第一工单反馈信息对告警工单库进行告警工单状态更新处理。通过本发明可以降低人员工作量、提高告警处理效率和告警处理及时性。告警处理及时性。告警处理及时性。


技术研发人员：张海峰 吕昌慧
受保护的技术使用者：宁波云弧科技有限公司
技术研发日：2023.06.27
技术公布日：2023/9/23