[发明专利]一种基于跨专业告警关联规则的分析方法及装置

权利要求书

1.一种基于跨专业告警关联规则的分析方法，其特征在于，该方法包括：

定义告警模型：定义告警关联处理时需要用到的告警字段和字段类型；

定义关联规则模型：定义关联规则包含的各种要素，用以告警关联处理；

梳理跨专业告警关联规则：根据无线、传输和动环专业跨专业告警的特性，梳理出主次关联规则和衍生关联规则；

定义关联告警输出模型：定义满足关联规则条件后，生成的关联告警的标准化输出内容；

告警关联处理：通过分析各专业的实时告警，判断是否满足关联规则，若满足则触发关联告警。

2.根据权利要求1所述的基于跨专业告警关联规则的分析方法，其特征在于，所述告警模型中定义的告警字段是原始告警字段集的子集，仅定义在告警模型中的告警才允许在关联规则中引用，且输出的衍生告警中的字段集和原始告警的字段集一致。

3.根据权利要求1所述的基于跨专业告警关联规则的分析方法，其特征在于，所述关联规则分为主次关联规则和衍生关联规则；

主次关联规则包含的要素：关联规则名称、关联规则描述、专业分类、关联方式、主告警标题、次告警的标题、触发关联的条件和关联等待时间窗；

衍生关联规则包含的要素：关联规则名称、关联规则描述、专业分类、关联方式、原始告警标题、触发关联的条件、关联等待时间窗、关联清除方式、衍生告警标题、衍生告警级别和衍生告警正文。

4.根据权利要求1所述的基于跨专业告警关联规则的分析方法，其特征在于，所述梳理跨专业告警关联规则，包括：

通过对跨专业告警关联的实现方式和对关联的类别进行总结，梳理出按关联规则模型定义的关联规则，以XML格式进行定义。

5.根据权利要求1所述的基于跨专业告警关联规则的分析方法，其特征在于，所述关联告警的标准化输出内容包括：

告警标题、告警网元、网元厂家、网元类型、告警发生时间、告警类型、告警级别、告警来源和告警详情。

6.根据权利要求1所述的基于跨专业告警关联规则的分析方法，其特征在于，所述告警关联处理，包括：

系统从kafka接收实时告警数据；

系统从数据库定时加载刷新告警关联规则；

在关联等待时间窗内，判断告警数据是否满足触发关联的条件，若满足，则触发关联告警，并将告警内容进行标准化后输出告警消息，本轮判断结束；

若不满足，则进一步判断当前是否存在未清除的活跃告警，若不存在，则本轮判断结束；

若存在，则进一步判断是否满足对应的关联清除规则，若不满足，则本轮判断结束；

若满足，则触发关联清除告警，并将告警内容进行标准化后输出告警消息，本轮判断结束。

7.一种基于跨专业告警关联规则的分析装置，其特征在于，该装置包括：

告警模型定义模块，用于定义告警关联处理时需要用到的告警字段和字段类型；

关联规则模型定义模块，用于定义关联规则包含的各种要素，用以告警关联处理；

跨专业告警关联规则梳理模块，用于根据无线、传输和动环专业跨专业告警的特性，梳理出主次关联规则和衍生关联规则；

关联告警输出模型定义模块，用于定义满足关联规则条件后，生成的关联告警的标准化输出内容；

告警关联处理模块，用于通过分析各专业的实时告警，判断是否满足关联规则，若满足则触发关联告警。

8.根据权利要求7所述的基于跨专业告警关联规则的分析装置，其特征在于，所述告警模型中定义的告警字段是原始告警字段集的子集，仅定义在告警模型中的告警才允许在关联规则中引用，且输出的衍生告警中的字段集和原始告警的字段集一致。