[发明专利]告警事件处理方法、审计方法、装置、设备、介质和产品

权利要求书

1.一种告警事件处理方法，包括：

获取第一告警事件及其告警数据，以及，获取包括所述第一告警事件发生时刻的第一预设时间段内的全部第二告警事件及其告警数据；

基于预设的指导度计算规则对所述第一告警事件的告警数据进行分析，以计算所述第一告警事件的告警指导度；

计算所述第一告警事件与各所述第二告警事件的告警数据的文本相似度和关联关系；

基于所述第一告警事件的告警级别、文本相似度和/或关联关系满足预设条件的所述第二告警事件的告警级别、所述告警指导度，按照预设优先级判断规则进行判断，得到所述第一告警事件的处理优先级；

按照所述优先级的优先顺序处理所述第一告警事件。

2.根据权利要求1所述的方法，其特征在于，所述基于预设的指导度计算规则对所述第一告警事件的告警数据进行分析，以计算所述第一告警事件的告警指导度包括：

设置初始告警指导度；

依次判断所述第一告警事件的告警数据中的多个第一关键字段是否符合所述指导度计算规则规定的条件，所述多个第一关键字段为表示所述第一告警事件的环境、状态、配置、维护情况的字段；

当所述第一关键字段符合所述指导度计算规则规定的条件时，将所述初始告警指导度减去相应数值，以得到所述告警指导度。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

计算产生所述第一告警事件的软件的告警事件噪声概率；

以所述告警事件噪声概率的大小为所述指导度计算规则的其中一条判断规则，以计算所述告警指导度。

4.根据权利要求3所述的方法，其特征在于，所述计算产生所述第一告警事件的软件的告警事件噪声概率包括：

构建以所述软件的交易波动率和、告警发生时间为输入、以所述软件的噪声概率为输出的告警事件噪声概率拟合函数；

基于所述第一告警事件发生时所述软件的交易波动率和告警发生时间，计算所述第一告警事件的告警事件噪声概率。

5.根据权利要求3所述的方法，其特征在于，所述以所述告警事件噪声概率的大小为所述指导度计算规则的其中一条判断规则，以计算所述告警指导度包括：

基于所述告警事件噪声概率的大小得到其属性等级；

将所述初始警告指导度减去与所述属性等级相应的数值，以计算所述告警指导度。

6.根据权利要求1所述的方法，其特征在于，所述计算所述第一告警事件与各所述第二告警事件的告警数据的之间的文本相似度包括：

计算所述第一告警事件和各所述第二告警事件的所述告警数据中的至少一个第二关键字段之间的文本相似度，所述第二关键字段为描述告警情况的字段。

7.根据权利要求6所述的方法，其特征在于，包括：

获取所述文本相似度最高的所述第二告警事件的告警级别，以用于判断所述第一告警事件的处理优先级。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取产生所述第一告警事件和所述第二告警事件的软件的链路监控日志，所述链路监控日志为所述软件在第二预设时间段内进行交易的链路信息；

清洗所述链路监控日志，生成所述软件进行交易的链路频繁n项集，n≥2。

9.根据权利要求8所述的方法，其特征在于，所述计算所述第一告警事件与各所述第二告警事件的告警数据的之间的关联关系包括：

对所述第一预设时间段内的所述第一告警事件和全部第二告警事件的告警数据中的多个第三关键字段进行最小支持度扫描计算，以获得关联关系频繁n项集；

其中，每一次扫描对象除了第n-1次扫描得到的关联关系频繁n项集之外，均将所述链路频繁n项集加入，n≥2，所述第三关键字段为具有告警事件发生关联特性的字段。