本发明涉及计算机技术领域。更具体地,涉及一种处理器、多信息化系统的告警数据管理系统及方法。
背景技术:
目前,很多企事业单位或组织机构中都引入了多种信息化系统。以企业为例,随着企业当前信息化、智能化水平逐步加强,企业引入了多种信息化系统,来加强企业生产自动化及办公智能化,例如,目前常见的信息化系统包括mes制造执行系统、bo系统、dfs系统、portal系统、邮箱系统、erp系统、srm系统、crm系统、tqms系统、mdm系统、pm系统、电话系统、网络监控系统等等。随着信息化水平的提高,企业同时面临各种内、外部挑战,各信息化系统中分别部署了安全防御系统,作用于企业内部各信息化系统运行稳定及抵御外部干扰和冲击,在出现各种内、外部风险时产生告警数据。
现有的对各信息化系统产生的告警数据的管理方式存在如下问题:信息化系统形成了一个个孤岛,各信息化系统间缺乏协同(各部门分管各信息化系统,没有统一的管理),由于企业对各信息化系统的重视程度不同,存在部分信息化系统被过度关注,部分信息化系统被忽视的情况,这样,会造成出现告警数据信息过载和误报、漏报现象,造成例如对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题,一方面由于人力及时间成本投放不均匀而导致的资源浪费,另一方面因为对部分信息化系统不重视,导致这部分信息化系统产生高级别的告警数据时被忽略,直至出现很严重的故障或问题,甚至系统瘫痪后才进行处理,需要付出很大的成本和代价。出现上述问题的根本原因在于:一方面,企业只关注信息化系统自身的重要程度,并未关注告警数据的类型,从而在分析判断告警数据的重要程度时未考虑告警数据对信息化系统造成影响的程度;另一方面,企业各个信息化系统产生的告警数据都单独存储及展示,形成了一个个信息化系统孤岛,各信息化系统之间缺乏协同。
因此,需要提供一种新的处理器、多信息化系统的告警数据管理系统及方法。
技术实现要素:
本发明的目的在于提供一种处理器、多信息化系统的告警数据管理系统及方法,以解决现有技术存在的问题中的至少一个。
为达到上述目的,本发明采用下述技术方案:
本发明第一方面提供了一种处理器,包括:
数据抽取模块,用于抽取数据库中存储的告警数据的第一数据内容,其中,所述第一数据内容由接口服务器从抓取的各信息化系统产生的告警数据中提取得到,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
获取模块,用于根据数据库中存储的预设的知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,其中,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
计算模块,用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值通过输出装置输出数据库中存储的告警数据。
本发明第一方面提供的处理器可对多个信息化系统产生的告警数据进行集中统一管理,其中,对于每一告警数据,均结合反映产生该告警数据的信息化系统的重要程度的初始级别值和反映该告警数据对信息化系统影响程度的告警数据的类型来计算得到反映该告警数据的综合影响力的最终级别值,从而可基于最终级别值更加准确、有效的表征告警数据需要被关注的程度或者说处理优先级,可利用使最终级别值高的告警数据更易被管理者关注的方式输出以向管理者展示,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级,以对多信息化系统产生的告警数据进行及时有效的处理,可提高企业对其多信息化系统产生的告警数据的管理效果,有效的解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
可选地,所述计算模块用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
所述计算模块用于根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
此可选方式,可保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
可选地,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
此可选方式,可进一步保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
可选地,所述输出装置包括显示屏和/或信息发送装置,所述计算模块用于根据所述告警数据的最终级别值通过输出装置输出数据库中存储的告警数据包括:所述计算模块用于按最终级别值由大到小的顺序对告警数据进行排序,通过显示屏显示进行排序后的告警数据和/或通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息。
此可选方式通过将最终级别值高的告警数据进行排序在前的方式使其更易被管理者关注,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级。
可选地,所述计算模块用于通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息包括:
所述计算模块用于将最终级别值与预设阈值进行比较,通过信息发送装置向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
此可选方式使得信息发送装置通过远程传输向非现场管理者远程展示的多信息化系统的告警数据管理系统输出的告警数据中去除了最终级别值较低的告警数据,便于非现场管理者及时有效的获取最需要关注的告警数据,可提升非现场管理者的处理效率,且可提升传输效率、节约传输资源。
本发明第二方面提供了一种多信息化系统的告警数据管理系统,包括:接口服务器、数据库、处理器和输出装置;
所述接口服务器,用于抓取各信息化系统产生的告警数据,并提取告警数据中的第一数据内容,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
所述数据库,用于存储告警数据、告警数据的第一数据内容及预设的知识库,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
所述处理器,用于抽取所述数据库中存储的告警数据的第一数据内容,根据所述知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值通过所述输出装置输出告警数据。
本发明第二方面提供的多信息化系统的告警数据管理系统可对多个信息化系统产生的告警数据进行集中统一管理,其中,对于每一告警数据,均结合反映产生该告警数据的信息化系统的重要程度的初始级别值和反映该告警数据对信息化系统影响程度的告警数据的类型来计算得到反映该告警数据的综合影响力的最终级别值,从而可基于最终级别值更加准确、有效的表征告警数据需要被关注的程度或者说处理优先级,可利用使最终级别值高的告警数据更易被管理者关注的方式输出以向管理者展示,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级,以对多信息化系统产生的告警数据进行及时有效的处理,可提高企业对其多信息化系统产生的告警数据的管理效果,有效的解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
可选地,所述处理器用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
所述处理器用于根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
此可选方式,可保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
可选地,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
此可选方式,可进一步保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
可选地,所述输出装置包括显示屏和/或信息发送装置,所述信息发送装置用于发送电子邮件信息、短信信息、即时通信信息中至少一种。
此可选方式中,显示屏可及时向现场管理者展示多信息化系统的告警数据管理系统输出的告警数据,信息发送装置可通过远程传输向非现场管理者远程展示多信息化系统的告警数据管理系统输出的告警数据。
可选地,所述处理器用于根据所述告警数据的最终级别值通过所述输出装置输出告警数据包括:所述处理器用于按最终级别值由大到小的顺序对告警数据进行排序,通过显示屏显示进行排序后的告警数据和/或通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息。
此可选方式通过将最终级别值高的告警数据进行排序在前的方式使其更易被管理者关注,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级。
可选地,所述处理器用于通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息包括:
所述处理器用于将最终级别值与预设阈值进行比较,通过信息发送装置向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
此可选方式中,信息发送装置通过远程传输向非现场管理者远程展示的多信息化系统的告警数据管理系统输出的告警数据中去除了最终级别值较低的告警数据,便于非现场管理者及时有效的获取最需要关注的告警数据,可提升非现场管理者的处理效率,且可提升传输效率、节约传输资源。
本发明第三方面提供了一种多信息化系统的告警数据管理方法,包括:
抓取各信息化系统产生的告警数据,并提取告警数据中的第一数据内容,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
根据预存的知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,其中,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值输出告警数据。
本发明第三方面提供的多信息化系统的告警数据管理方法可对多个信息化系统产生的告警数据进行集中统一管理,其中,对于每一告警数据,均结合反映产生该告警数据的信息化系统的重要程度的初始级别值和反映该告警数据对信息化系统影响程度的告警数据的类型来计算得到反映该告警数据的综合影响力的最终级别值,从而可基于最终级别值更加准确、有效的表征告警数据需要被关注的程度或者说处理优先级,可利用使最终级别值高的告警数据更易被管理者关注的方式输出以向管理者展示,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级,以对多信息化系统产生的告警数据进行及时有效的处理,可提高企业对其多信息化系统产生的告警数据的管理效果,有效的解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
可选地,所述基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
此可选方式,可保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
可选地,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
此可选方式,可进一步保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
可选地,所述根据所述告警数据的最终级别值输出告警数据包括:按最终级别值由大到小的顺序对告警数据进行排序,显示进行排序后的告警数据和/或向终端设备发送包含进行排序后的告警数据的信息。
此可选方式通过将最终级别值高的告警数据进行排序在前的方式使其更易被管理者关注,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级。
可选地,所述向终端设备发送包含进行排序后的告警数据的信息包括:
将最终级别值与预设阈值进行比较,向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
此可选方式中,通过远程传输向非现场管理者远程展示的告警数据中去除了最终级别值较低的告警数据,便于非现场管理者及时有效的获取最需要关注的告警数据,可提升非现场管理者的处理效率,且可提升传输效率、节约传输资源。
本发明的有益效果如下:
本发明所述技术方案可对多个信息化系统产生的告警数据进行集中统一管理,其中,对于每一告警数据,均结合反映产生该告警数据的信息化系统的重要程度的初始级别值和反映该告警数据对信息化系统影响程度的告警数据的类型来计算得到反映该告警数据的综合影响力的最终级别值,从而可基于最终级别值更加准确、有效的表征告警数据需要被关注的程度或者说处理优先级,可利用使最终级别值高的告警数据更易被管理者关注的方式输出以向管理者展示,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级,以对多信息化系统产生的告警数据进行及时有效的处理,可提高企业对其多信息化系统产生的告警数据的管理效果,有效的解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明;
图1示出本发明实施例提供的多信息化系统的告警数据管理系统的示意图。
图2示出本发明实施例提供的多信息化系统的告警数据管理方法的流程图。
具体实施方式
为了更清楚地说明本发明,下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解,下面所具体描述的内容是说明性的而非限制性的,不应以此限制本发明的保护范围。
如图1所示,本发明的一个实施例提供了一种多信息化系统的告警数据管理系统,包括:接口服务器10、数据库20、处理器30和输出装置;
所述接口服务器10,用于抓取各信息化系统产生的告警数据,并提取告警数据中的第一数据内容,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型,如图1所示,接口服务器10抓取信息化系统71、72、73产生的告警数据;
所述数据库20,用于存储告警数据、告警数据的第一数据内容及预设的知识库,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
所述处理器30,用于抽取所述数据库20中存储的告警数据的第一数据内容,根据所述知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值通过所述输出装置输出告警数据。
本实施例提供的多信息化系统的告警数据管理系统可实现多信息化系统的融合,对多个信息化系统产生的告警数据进行集中统一管理,其中,对于每一告警数据,均结合反映产生该告警数据的信息化系统的重要程度的初始级别值和反映该告警数据对信息化系统影响程度的告警数据的类型来计算得到反映该告警数据的综合影响力的最终级别值,从而可基于最终级别值更加准确、有效的表征告警数据需要被关注的程度或者说处理优先级,可利用使最终级别值高的告警数据更易被管理者关注的方式输出以向管理者展示,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级,以对多信息化系统产生的告警数据进行及时有效的处理,可提高企业对其多信息化系统产生的告警数据的管理效果,有效的解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
在一个具体示例中,对于mes制造执行系统和邮箱系统这两个信息化系统,企业对mes制造执行系统的重视程度和投入精力远远高于对邮箱系统,假如mes制造执行系统产生了a1、a2、a3共3个告警数据,其中,告警数据a3在经过排查分析后得出结论为系统误报(低级别),不影响mes制造执行系统的安全及性能,且该类型的告警数据频繁产生,这就会导致造成大量人力、时间成本浪费;同时,假如邮箱系统产生了b1、b2、b3共3个告警数据,其中,告警数据b3的类型为“系统内存空间严重不足(系统内存占用率达99%)”,这意味着至少在短时间内,邮箱系统会因为内存不足导致瘫痪(高级别),但是由于企业对邮箱系统本身的重视程度较低,出现了告警数据未关注,这就会造成邮箱系统直接瘫痪,最终邮箱系统瘫痪而不能工作才发现及处理,这样需要付出很大的成本和代价。但,若利用本实施例提供的告警数据管理系统进行多信息化系统的告警数据管理,其会对上述mes制造执行系统和邮箱系统产生的6个告警数据进行反映综合影响力的最终级别值的计算,并可通过统一平台进行告警数据提醒、数据分类、报表展示等,将告警数据的关注点由仅为信息化系统本身转化至告警数据对应的信息化系统及告警类型,从而可以有效解决上述问题。
在一个具体示例中,本实施例提供的多信息化系统的告警数据管理系统基于b/s架构集成,数据库20优选采用分布式关系型数据库,实际可使用oracle、sqlserver或mysql等。web服务器(webserver)使用apachetomcat或iis等,后台程序、数据库交互、数据接口程序使用java语言,前端页面使用html javascript css。管理者在浏览器端对管理系统进行操作,所有数据存储于后台的数据库20,具有不受平台限制的优点。
其中,接口服务器10可利用已有的数据接口平台对各信息化系统的告警数据进行全域采集及数据内容提取并在数据库20存储,其中,提取的数据内容除产生该告警数据的信息化系统和该告警数据的类型之外,还可包括:告警数据的产生时间、告警数据影响的信息化系统(可理解的是,告警数据所对应的风险、故障等可能不仅影响产生该告警数据的信息化系统本身,还会影响其他信息化系统)等,提取后将告警数据与提取的数据内容通过分布式关系型数据库、分布式文件系统进行数据存储,可理解的是,从各信息化系统产生的不同告警数据中提取出的数据内容,以统一格式存储。接口服务器10的接口原则为单向数据传输,即接口服务器10实时抓取告警数据并进行数据存储,可以保证数据的同一性、有效性和共享性。
在一个具体示例中,处理器30包括:
数据抽取模块,用于抽取数据库20中存储的告警数据的第一数据内容;
获取模块,用于根据数据库20中存储的预设的知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值;
计算模块,用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值通过输出装置输出数据库中存储的告警数据。
在本实施例的一些可选的实现方式中,所述处理器30用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
所述处理器30用于根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
此实现方式,可保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
在本实施例的一些可选的实现方式中,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
此实现方式,可进一步保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
在一个具体示例中,对于预设的知识库中的与告警数据的类型对应的告警要因值α,其可根据告警数据的完整性、重要性等指标进行预设,其取值可限定为α∈(0,bm],bm为正整数。在处理器30抽取到一告警数据的第一数据内容后,利用该第一数据内容中的告警数据的类型与预设的知识库中的告警数据的类型进行比较,将预设的知识库中,与该第一数据内容中的告警数据的类型相同的告警数据的类型所对应的告警要因值作为抽取的告警数据的告警要因值。告警数据的类型例如:对于邮箱系统,告警数据的类型包括操作系统告警、邮件传输代理告警、邮件分发代理告警、邮件用户代理告警、服务器磁盘容量告警、邮件安全服务模块告警等,告警要因值α的取值范围例如1-10。
接续上述示例,与告警要因值α类似,对于预设的知识库中的与信息化系统对应的初始级别值jc,其可根据信息化系统的重要性等指标进行预设,其取值可限定为jc∈(0,am],am为正整数。在处理器30抽取到一告警数据的第一数据内容后,利用该第一数据内容中的产生该告警数据的信息化系统与预设的知识库中的信息化系统进行比较,将预设的知识库中,与该第一数据内容中的产生该告警数据的信息化系统相同的信息化系统所对应的初始级别值作为抽取的告警数据的初始级别值。
接续上述示例,对于预设的系数c,若其取值为0<c<1,则中间级别值jt受(α/c)×jc的影响呈递减趋势,且α×jc的值越大其对告警数据的最终级别值β递减降幅影响程度越小;若其取值为c>1,则中间级别值jt受(α/c)×jc影响呈递增趋势,且α×jc的值越大其对告警数据的最终级别值β递增涨幅影响程度越大;总之,计算得到告警数据的最终级别值β的公式中,告警数据的最终级别值β会根据中间级别值jt进行判定,告警数据的初始级别值jc和告警数据的告警要因值α这两个变量影响中间级别值jt的变化幅度,其中,在jt>bm时,若0<c<1,则中间级别值jt随α×jc的值的增长而递减,且递减幅度递增,最终中间级别值jt趋近一个最小值,若c>1,则中间级别值jt随α×jc的值的增长而递增,且递增幅度越来越大,且无最大值;所以计算得到告警数据的最终级别值β的公式采用当jt>bm时,告警数据的最终级别值β设置取告警数据的最终级别值的预设最大值bm。
接续上述示例,设c=3,假如mes制造执行系统产生了a1、a2、a3共3个告警数据,邮箱系统产生了b1、b2、b3共3个告警数据,则公式计算的取值如表1所示:
表1
参见表1,对应mes制造执行系统的级别值的预设最大值为10,而对应邮箱系统的级别值的预设最大值为8,则代表从某种客观认识上面而言,mes制造执行系统的重要程度大于邮件办公系统的重要程度,告警数据的告警要因值α的取值与告警数据的类型相关,而告警数据的初始级别值jc的取值与信息化系统相关。经过前述公式的计算,可得到告警数据a1、a2、a3、b1、b2、b3各自的告警数据的最终级别值β,可以看出,邮箱系统产生的告警数据b3的最终级别值8为最高,也就意味着这6个告警数据中告警数据b3最应该重点关注或者说处理优先级最高,而mes制造执行系统产生的告警数据a3的最终级别值2为最低,也就意味着这6个告警数据中告警数据a3最不需重点关注或者说处理优先级最低。可见通过本实施例提供的多信息化系统的告警数据管理系统重新定义的告警数据的最终级别值,由于综合考虑了反映产生该告警数据的信息化系统的重要程度的初始级别值和反映告警数据对信息化系统影响程度的告警数据的类型,可有效解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
在本实施例的一些可选的实现方式中,所述输出装置包括显示屏40和/或信息发送装置50,所述信息发送装置50用于发送电子邮件信息、短信信息、即时通信信息中至少一种。
此实现方式中,显示屏40可及时向现场管理者展示多信息化系统的告警数据管理系统输出的告警数据,信息发送装置50可通过远程传输向非现场管理者远程展示多信息化系统的告警数据管理系统输出的告警数据。
在一个具体示例中,处理器30、显示屏40和信息发送装置50可集成于一服务器实现,可称该服务器为告警数据核心处理服务器。
在一个具体示例中,终端设备可以是各种电子设备,包括但不限于个人电脑、智能手机、智能手表、平板电脑、个人数字助理等等,例如图1所示的智能手机81、笔记本电脑82和平板电脑83。其中,信息发送装置50可以通过多种方式与各终端设备通讯连接,例如,图1所示的无线连接,该无线连接具体可基于wi-fi、蓝牙、zigbee等无线局域网方式,或3g、4g、5g等无线广域网的方式。
在本实施例的一些可选的实现方式中,所述处理器30用于根据所述告警数据的最终级别值通过所述输出装置输出告警数据包括:所述处理器30用于按最终级别值由大到小的顺序对告警数据进行排序,通过显示屏40显示进行排序后的告警数据和/或通过信息发送装置50向终端设备发送包含进行排序后的告警数据的信息。
此实现方式通过将最终级别值高的告警数据进行排序在前的方式使其更易被管理者关注,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级。此实现方式还可结合根据最终级别值对告警数据进行分类的方式实现。除此之外,以通过显示屏40显示输出的告警数据为例,还可采用划分多个最终级别值区域,为不同区域中的最终级别值对应的告警数据的字体设置不同的字体颜色、底色、大小等方式使得最终级别值高的告警数据更易被管理者关注,例如对于最终级别值高的告警数据,将其字体颜色或底色设置为红色。
在本实施例的一些可选的实现方式中,所述处理器30用于通过信息发送装置50向终端设备发送包含进行排序后的告警数据的信息包括:
所述处理器30用于将最终级别值与预设阈值进行比较,通过信息发送装置50向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
此实现方式中,信息发送装置50通过远程传输向非现场管理者远程展示的多信息化系统的告警数据管理系统输出的告警数据中去除了最终级别值较低的告警数据,便于非现场管理者及时有效的获取最需要关注的告警数据,可提升非现场管理者的处理效率,且可提升传输效率、节约传输资源。
在一个具体示例中,在管理者获取告警数据后,进一步,可利用终端设备或专用的计算机设备进行整体包括分析:生成所有告警数据一览分析报表,对所有信息化系统分类统计;也可进行各信息化系统报表分析:对各信息化系统情况分析,以便企业可全面掌握信息化系统运行情况,优化系统资源、调配和维护;在管理者获取告警数据后,可第一时间利用对告警数据做分析,组织处理告警信息,为解决数据告警提供准确信息数据源;在处理完成、告警解除后,可对原告警数据进行已处理标注,并进行告警数据备份,管理者可对告警数据录入解决方案,利用多信息化系统的告警数据管理系统自动生成故障库,若信息化系统后续产生相同或相似告警数据,则处理器30可通过输出装置输出历史解决方案,便于管理者快速处理新产生的告警数据。
如图2所示,本发明的另一个实施例提供了一种多信息化系统的告警数据管理方法,包括:
抓取各信息化系统产生的告警数据,并提取告警数据中的第一数据内容,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
根据预存的知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,其中,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值输出告警数据。
本实施例提供的多信息化系统的告警数据管理方法可对多个信息化系统产生的告警数据进行集中统一管理,其中,对于每一告警数据,均结合反映产生该告警数据的信息化系统的重要程度的初始级别值和反映该告警数据对信息化系统影响程度的告警数据的类型来计算得到反映该告警数据的综合影响力的最终级别值,从而可基于最终级别值更加准确、有效的表征告警数据需要被关注的程度或者说处理优先级,可利用使最终级别值高的告警数据更易被管理者关注的方式输出以向管理者展示,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级,以对多信息化系统产生的告警数据进行及时有效的处理,可提高企业对其多信息化系统产生的告警数据的管理效果,有效的解决现有技术存在的对高关注度的信息化系统来说即便产生低级别的告警数据也会被高度关注,而对于低关注度的信息化系统来说即便产生高级别的告警数据也未被关注等问题。
在本实施例的一些可选的实现方式中,所述基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
此实现方式,可保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
在本实施例的一些可选的实现方式中,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
此实现方式,可进一步保证告警数据的最终级别值对于表征告警数据需要被关注的程度或者说处理优先级的准确性和有效性。
在本实施例的一些可选的实现方式中,所述根据所述告警数据的最终级别值输出告警数据包括:按最终级别值由大到小的顺序对告警数据进行排序,显示进行排序后的告警数据和/或向终端设备发送包含进行排序后的告警数据的信息。
此实现方式通过将最终级别值高的告警数据进行排序在前的方式使其更易被管理者关注,有利于管理者便捷地获取多信息化系统产生的告警数据的处理优先级。
在本实施例的一些可选的实现方式中,所述向终端设备发送包含进行排序后的告警数据的信息包括:
将最终级别值与预设阈值进行比较,向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
此实现方式中,通过远程传输向非现场管理者远程展示的告警数据中去除了最终级别值较低的告警数据,便于非现场管理者及时有效的获取最需要关注的告警数据,可提升非现场管理者的处理效率,且可提升传输效率、节约传输资源。
需要说明的是,本实施例提供的多信息化系统的告警数据管理方法与上述实施例提供多信息化系统的告警数据管理系统的原理及工作流程相似,相关之处可以参照上述说明,在此不再赘述。
需要说明的是,在本发明的描述中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定,对于本领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
1.一种处理器,其特征在于,包括:
数据抽取模块,用于抽取数据库中存储的告警数据的第一数据内容,其中,所述第一数据内容由接口服务器从抓取的各信息化系统产生的告警数据中提取得到,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
获取模块,用于根据数据库中存储的预设的知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,其中,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
计算模块,用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值通过输出装置输出数据库中存储的告警数据。
2.根据权利要求1所述的处理器,其特征在于,所述计算模块用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
所述计算模块用于根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
3.根据权利要求2所述的处理器,其特征在于,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
4.根据权利要求1所述的处理器,其特征在于,所述输出装置包括显示屏和/或信息发送装置,所述计算模块用于根据所述告警数据的最终级别值通过输出装置输出数据库中存储的告警数据包括:所述计算模块用于按最终级别值由大到小的顺序对告警数据进行排序,通过显示屏显示进行排序后的告警数据和/或通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息。
5.根据权利要求4所述的处理器,其特征在于,所述计算模块用于通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息包括:
所述计算模块用于将最终级别值与预设阈值进行比较,通过信息发送装置向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
6.一种多信息化系统的告警数据管理系统,其特征在于,包括:接口服务器、数据库、处理器和输出装置;
所述接口服务器,用于抓取各信息化系统产生的告警数据,并提取告警数据中的第一数据内容,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
所述数据库,用于存储告警数据、告警数据的第一数据内容及预设的知识库,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
所述处理器,用于抽取所述数据库中存储的告警数据的第一数据内容,根据所述知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值通过所述输出装置输出告警数据。
7.根据权利要求6所述的系统,其特征在于,所述处理器用于基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
所述处理器用于根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
8.根据权利要求7所述的系统,其特征在于,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
9.根据权利要求6所述的系统,其特征在于,所述输出装置包括显示屏和/或信息发送装置,所述信息发送装置用于发送电子邮件信息、短信信息、即时通信信息中至少一种。
10.根据权利要求9所述的系统,其特征在于,所述处理器用于根据所述告警数据的最终级别值通过所述输出装置输出告警数据包括:所述处理器用于按最终级别值由大到小的顺序对告警数据进行排序,通过显示屏显示进行排序后的告警数据和/或通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息。
11.根据权利要求10所述的系统,其特征在于,所述处理器用于通过信息发送装置向终端设备发送包含进行排序后的告警数据的信息包括:
所述处理器用于将最终级别值与预设阈值进行比较,通过信息发送装置向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
12.一种多信息化系统的告警数据管理方法,其特征在于,包括:
抓取各信息化系统产生的告警数据,并提取告警数据中的第一数据内容,所述第一数据内容包括产生该告警数据的信息化系统和该告警数据的类型;
根据预存的知识库包含的对应关系获取所述告警数据的告警要因值及初始级别值,其中,所述知识库包含信息化系统与初始级别值的对应关系及告警数据的类型与告警要因值的对应关系;
基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值,并根据所述告警数据的最终级别值输出告警数据。
13.根据权利要求12所述的方法,其特征在于,所述基于所述告警数据的告警要因值及初始级别值计算得到所述告警数据的最终级别值包括:
根据如下公式计算得到所述告警数据的最终级别值:
其中,β为告警数据的最终级别值;jt为中间级别值,jt=(α/c)×jc,α为告警数据的告警要因值,jc为告警数据的初始级别值,c为预设的系数;bm为告警数据的最终级别值的预设最大值。
14.根据权利要求13所述的方法,其特征在于,所述预设的系数c的取值范围为c∈(0,am],am为对应信息化系统的级别值的预设最大值。
15.根据权利要求12所述的方法,其特征在于,所述根据所述告警数据的最终级别值输出告警数据包括:按最终级别值由大到小的顺序对告警数据进行排序,显示进行排序后的告警数据和/或向终端设备发送包含进行排序后的告警数据的信息。
16.根据权利要求15所述的方法,其特征在于,所述向终端设备发送包含进行排序后的告警数据的信息包括:
将最终级别值与预设阈值进行比较,向终端设备发送包含进行排序后的最终级别值大于所述预设阈值的告警数据的信息。
技术总结