技術(shù)特征:1.一種異常信息的分析方法���,其特征在于���,所述異常信息的分析方法包括:
服務(wù)器在通過數(shù)據(jù)總線接收終端發(fā)送的異常信息時(shí),抓取所述數(shù)據(jù)總線中的異常信息��,其中��,異常信息包括異常日志和異常事件�;
從規(guī)則庫(kù)中提取告警規(guī)則,并緩存到內(nèi)存中�����;
根據(jù)所述告警規(guī)則對(duì)抓取的所述異常信息進(jìn)行分析��;
在分析結(jié)果為告警事件時(shí)�,將告警事件上報(bào)至告警接收源。
2.如權(quán)利要求1所述的異常信息的分析方法�����,其特征在于���,所述根據(jù)所述告警規(guī)則對(duì)抓取的所述異常信息進(jìn)行分析的步驟包括:
所述服務(wù)器將抓取的所述異常信息推送到分析隊(duì)列中;
將所述分析隊(duì)列中的異常信息與所述告警規(guī)則進(jìn)行比對(duì);
在有異常信息的關(guān)鍵信息與告警規(guī)則匹配時(shí)�,確定所述異常信息為告警事件。
3.如權(quán)利要求2所述的異常信息的分析方法����,其特征在于,所述將所述分析隊(duì)列中的異常信息與所述告警規(guī)則進(jìn)行比對(duì)的步驟之前�����,所述異常信息的分析方法還包括:
所述服務(wù)器啟動(dòng)多個(gè)分析器���,以便于根據(jù)啟動(dòng)的各個(gè)分析器并行分析所述分析隊(duì)列中的異常信息�����。
4.如權(quán)利要求1-3任一項(xiàng)所述的異常信息的分析方法���,其特征在于,所述在分析結(jié)果為告警事件時(shí)��,將告警事件上報(bào)至告警接收源的步驟包括:
在分析結(jié)果為告警事件�,且包括多個(gè)告警事件時(shí),所述服務(wù)器根據(jù)各個(gè)告警事件的關(guān)鍵信息��,生成各個(gè)告警事件對(duì)應(yīng)的簽名信息;
將各個(gè)告警事件對(duì)應(yīng)的簽名信息依次緩存到簽名信息映射表���;
若有告警事件對(duì)應(yīng)的簽名信息與緩存簽名信息一致�,則累計(jì)所述告警信息的個(gè)數(shù)�,并上報(bào)一個(gè)告警事件至告警接收源;
若各個(gè)告警事件對(duì)應(yīng)的簽名信息與緩存簽名信息都不一致����,則緩存各個(gè)告警事件對(duì)應(yīng)的簽名信息,并將各個(gè)告警事件上報(bào)至告警接收源��。
5.如權(quán)利要求4所述的異常信息的分析方法���,其特征在于���,在緩存簽名信息的緩存時(shí)長(zhǎng)達(dá)到預(yù)設(shè)時(shí)長(zhǎng)時(shí),刪除所述緩存簽名信息�����。
6.一種異常信息的分析裝置�����,其特征在于,所述異常信息的分析裝置包括:
抓取模塊�����,用于在通過數(shù)據(jù)總線接收終端發(fā)送的異常信息時(shí)�����,抓取所述數(shù)據(jù)總線中的異常信息���,其中,異常信息包括異常日志和異常事件���;
提取緩存模塊����,用于從規(guī)則庫(kù)中提取告警規(guī)則�,并緩存到內(nèi)存中;
分析模塊�����,用于根據(jù)所述告警規(guī)則對(duì)抓取的所述異常信息進(jìn)行分析��;
上報(bào)模塊,用于在分析結(jié)果為告警事件時(shí)���,將告警事件上報(bào)至告警接收源��。
7.如權(quán)利要求6所述的異常信息的分析裝置�,其特征在于���,所述分析模塊包括:
推送單元�����,用于將抓取的所述異常信息推送到分析隊(duì)列中��;
比對(duì)單元����,用于將所述分析隊(duì)列中的異常信息與所述告警規(guī)則進(jìn)行比對(duì)����;
確定單元,用于在有異常信息的關(guān)鍵信息與告警規(guī)則匹配時(shí)�����,確定所述異常信息為告警事件。
8.如權(quán)利要求7所述的異常信息的分析裝置��,其特征在于�����,所述分析模塊還包括:
啟動(dòng)單元����,用于啟動(dòng)多個(gè)分析器����,以便于根據(jù)啟動(dòng)的各個(gè)分析器并行分析所述分析隊(duì)列中的異常信息。
9.如權(quán)利要求6-8任一項(xiàng)所述的異常信息的分析裝置�����,其特征在于��,所述上報(bào)模塊包括:
生成單元�,用于在分析結(jié)果為告警事件,且包括多個(gè)告警事件時(shí)��,根據(jù)各個(gè)告警事件的關(guān)鍵信息���,生成各個(gè)告警事件對(duì)應(yīng)的簽名信息�;
緩存單元,用于將各個(gè)告警事件對(duì)應(yīng)的簽名信息依次緩存到簽名信息映射表��;
累計(jì)上報(bào)單元�����,用于若有告警事件對(duì)應(yīng)的簽名信息與緩存簽名信息一致����,則累計(jì)所述告警信息的個(gè)數(shù),并上報(bào)一個(gè)告警事件至告警接收源�;
緩存上報(bào)單元,用于若各個(gè)告警事件對(duì)應(yīng)的簽名信息與緩存簽名信息都不一致���,則緩存各個(gè)告警事件對(duì)應(yīng)的簽名信息��,并將各個(gè)告警事件上報(bào)至告警接收源���。
10.如權(quán)利要求9所述的異常信息的分析裝置,其特征在于��,所述異常信息的分析裝置還包括:
刪除模塊�,用于在緩存簽名信息的緩存時(shí)長(zhǎng)達(dá)到預(yù)設(shè)時(shí)長(zhǎng)時(shí)��,刪除所述緩存簽名信息��。