[发明专利]一种异常检测方法、装置、可读存储介质以及电子设备

权利要求书

1.一种异常检测方法，用于检测业务应用程序的异常，所述业务应用程序部署在应用容器中，所述方法包括：

响应于异常检测任务，通过预先针对各业务应用程序分别部署的切面程序，获取所述各业务应用程序执行业务过程中的监控指标，以及各应用容器分别对应的监控指标；

针对每个业务应用程序，根据预设的各监控指标的异常条件、该业务应用程序的监控指标和该业务应用程序所在的应用容器的监控指标，确定该业务应用程序对应的各异常监控指标；

统计该业务应用程序的各异常监控指标，得到统计指标，根据所述统计指标确定是否发送该业务应用程序的预警信息。

2.如权利要求1所述的方法，针对每个业务应用程序，该业务应用程序上部署了若干用于注入所述切面程序的切点；

根据所述统计指标确定是否发送该业务应用程序的预警信息，具体包括：

当所述统计指标和预设的异常判断策略匹配时，确定该业务应用程序为异常应用程序；

根据所述异常应用程序的统计指标，确定获取所述统计指标的切点的标识；

根据所述异常应用程序的标识以及所述切点的标识，发送预警信息，所述预警信息用于提示所述应用容器中的所述异常应用程序在所述切点处存在异常。

3.如权利要求1所述的方法，根据所述统计指标确定是否发送该业务应用程序的预警信息，具体包括：

针对每个业务应用程序，当该业务应用程序的统计指标和预设的异常判断策略匹配时，确定所述异常判断策略的风险等级，其中，所述异常判断策略有多个，不同异常判断策略的风险等级不完全相同；

将该业务应用程序作为异常应用程序，并将所述异常判断策略对应的风险等级作为所述异常应用程序的风险等级；

根据所述异常应用程序的标识和所述风险等级发送预警信息。

4.如权利要求1所述的方法，统计该业务应用程序的各异常监控指标，得到统计指标，具体包括：

确定该业务应用程序对应的各异常监控指标分别对应的采集时段，其中，各监控指标的采集时段不完全相同；

根据所述异常检测任务对应的检测时段和所述各异常监控指标分别对应的采集时段，确定该业务应用程序在所述检测时段内的各异常监控指标，并根据所述各异常监控指标确定该业务应用程序的统计指标。

5.如权利要求1所述的方法，所述监控指标有多种类型，不同类型的监控指标的采集周期不完全相同，所述采集周期包含周期时长、开始采集时刻；

所述方法还包括：

针对所述统计指标中异常监控指标的每种类型，当该类型对应的异常监控指标的数量满足预设的合并条件时，根据该类型的异常监控指标的采集周期，对该类型的各异常监控指标进行合并；

根据各类型分别对应的合并结果，将所述统计指标进行更新。

6.如权利要求1所述的方法，获取所述各业务应用程序执行业务过程中的监控指标，以及各应用容器分别对应的监控指标，具体包括：

针对每个业务应用程序，获取该业务应用程序执行业务过程中，该业务应用程序的资源利用率、业务执行成功率、业务执行数量中的至少一种，作为该业务应用程序的监控指标；

确定该业务应用程序所在的应用容器，并获取该业务应用程序执行过程中，所述应用容器的资源利用率，作为该业务应用容器所在的应用容器的监控指标。

7.如权利要求3所述的方法，所述异常应用程序的数量为多个；

根据所述异常应用程序的标识和所述风险等级发送预警信息，具体包括：

按照风险等级从高到低的顺序，将各异常应用程序进行排序；

根据所述排序结果，依次基于各异常应用程序的标识，发送预警信息。