告警相关性的规则

最新推荐文章于 2024-01-02 11:54:00 发布
最新推荐文章于 2024-01-02 11:54:00 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: 网络及系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_14840/article/details/81601897
版权
告警相关性分析的规则有:告警压缩、告警屏蔽、告警抑制、告警时序分析等。

(1) 相同事件相关法:相同事件指来自同一告警源(本系统中限定为同一IP地址)的相同类型的告警。其相关性处理方法即是将相同事件压缩为一条告警,并累计告警次数,在最后的告警客户端显示出来。
(2) (成对)相反事件相关法:相反事件指来自同一告警源的两个告警信息,一个告警说明该位置上有某种类型的故障,另一个告警说明该故障已经恢复,那么这两个告警即为相反事件。其相关性处理方法即是在相应时间窗口内将互为相反事件的告警都屏蔽掉。
(3) 同源事件法:同源事件指来自同一告警设备,但不同告警类型的多个信息。这种情况下往往有一条告警为根源告警,其它告警为衍生告警。其相关性处理方法既是保留根源告警,删除衍生告警。
(4) 拓扑关系事件法:拓扑关系事件指来自不同且具有拓扑连接关系的告警源,告警类型相同或不同的多个信息。这种情况下同上面的同源事件处理方法一样,只是处理时考虑了网络拓扑关系。
具体的告警相关性分析方法还有很多,比如涉及到告警时序关系的逻辑规则就比较复杂了。
iteye_14840
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能运维探索(二) | 如何利用人工智能实现告警关联分析
智能运维及数据中台探索
11-05 1303
在运维领域,我们可以通过对告警对象产生的真实告警数据进行统计分析,发现同一业务系统下不同技术组件及指标之间的相互影响关系,从而生成相应的频繁项集,当再次遇到类似的告警组合满足某个频繁项集的模式后,将这些组合成不同的告警关联场景,从而提高处置告警的效率。
机器学习的告警关联分析与预测
08-27
机器学习的告警关联分析与预测,机器学习的告警关联分析与预测,机器学习的告警关联分析与预测,机器学习的告警关联分析与预测
告警规则 Rule
爱的思念
04-05 622
import java.util.List; public class Rule implements RuleCompare { private String sign = null; private String key = null; private String standValue = null; private List ...
Prometheus监控node_exporter的告警规则
热门推荐
技术成就梦想
06-12 2万+
目录 一、CentOS7.5 Prometheus2.5+Grafana5.4监控部署 二、Prometheus监控node_exporter的告警规则 三、prometheus mysqld_exporter监控mysql-5.7 针对磁盘CPU,IO ,磁盘使用、内存使用、TCP、网络流量配置监控告警 groups: - name: 主机状态-监控告警 rule...
prometheus告警规则管理
wanger5354的博客
09-09 1613
微型公众号:运维开发故事,作者:夏老师 什么是Rule Prometheus支持用户自定义Rule规则。 Rule分为两类,一类是Recording Rule,另一类是Alerting Rule。Recording Rule的主要目的是通过PromQL可以实时对Prometheus中采集到的样本数据进行查询,聚合以及其它各种运算操作。而在某些PromQL较为复杂且计算量较大时,直接使用PromQL可能会导致Prometheus响应超时的情况。这时需要一种能够类似于后台批处理的机制能够在后台完成这些复杂运.
三、 Prometheus:告警规则集、告警接收器、Alertmanager启动参数详解(2)
SteveRocket's-Blog
03-17 2202
Awesome Prometheus alerts维护了一套开箱即用的 Prometheus 告警规则集合,有好几百告警规则。这些规则,对每个 Prometheus 都是通用的。涉及如主机、硬件、容器等基础资源,到数据库、消息代理、运行时、反向代理、负责均衡器,运行时、服务编排,甚至是网络层面和 Prometheus 自身和集群。
告警相关性在微波通信中的应用
10-25
首先,告警相关性分析方法多样,包括基于关联规则、神经网络、案例推理以及代码方法等。其中,关联规则挖掘方法因其规则易于理解和应用,成为一种常见手段。然而,这种方法在处理大规模数据时可能出现规则爆炸问题,...
基于加权关联模式的通信网告警相关性分析
01-20
加权关联规则挖掘是告警相关性分析的重要手段。本文引入了比例加权支持度的概念,提出了一种基于加权关联模式树的加权关联模式挖掘算法。实验表明,本算法与MINWAL(O)算法相比,时间效率有了明显提高,节约了存储...
基于关联规则告警相关性分析及在数据网管系统中的应用
01-16
基于关联规则告警相关性分析及在数据网管系统中的应用
基于综合相关置信度的告警关联规则挖掘
01-19
采用置信度融合算法计算相邻告警的综合相关置信度,并根据计算结果形成告警关联事务,增强告警事务内告警之间的相关性,降低对支持度的选择要求,有效挖掘出“低支持度-置信度”告警关联规则。利用h-置信度理论筛选...
基于小波神经网络的告警信息相关性挖掘策略.pdf
09-27
总结来说,该研究提出的小波神经网络告警信息相关性挖掘策略,通过引入加权关联规则,解决了传统方法的不足,提高了故障分析的精确度和效率。这一方法对于电信、数据中心和其他依赖复杂系统运行的行业具有重要的实践...
Prometheus之告警规则的编写
huan的学习记录
03-08 2654
Prometheus之告警规则的编写一、前置知识二、需求三、实现步骤1、编写告警规则2、修改prometheus.yml执行告警规则的位置3、配置文件截图4、页面上看告警数据信息5、查询prometheus产生的告警数据四、告警数据的状态1、Inactive2、Pending3、Firing五、参考文档 一、前置知识 对于被Prometheus监控的服务器,我们都有一个up指标,可以知道该服务是否在线。 up == 0 可以任务服务下线了。 up == 1 可以任务服务在线。 二、需求 对于下线超过1分
Zabbix, Nagios告警规则比较
海纳百川
12-21 2318
首先说说我比较熟悉的Zabbix的告警规则。 Zabbix是通过触发器实现告警的,触发器主要是对数据现(item)进行分析,如果条件满足,就可以产生告警(Action),也叫做动作,比如发送Email或者短信。Zabbix的触发器的实现主要是依赖于触发器的表达式,例如:{www.zabbix.com:system.cpu.load[all,avg1].last()}>5表示对system.cpu.
告警压缩与降噪
睿象云的博客
03-05 942
为何要压缩告警? 运维监控工具/平台,一般是通过配置固定阈值,达到阈值后自动触发/生成告警。如网络中断、闪断;系统升级更新;设备多监控内容多等情况下,更会产生海量告警。以下为告警管理常见问题: 故障期间,告警风暴,手机/邮箱会被海量告警淹没; 运维人员很难从海量告警从筛选出重要告警,容易忽略重要告警; 固定阈值控制,频繁误报、漏报告警; 如何实现告警压缩与降噪? 睿象云智能告警平台 Clou...
ZABBIX集成OneAlert实现高级告警压缩
chenyulancn的专栏
10-26 1650
前言 《Zabbix集成OneAlert来实现短信、邮件、微信、电话告警》的技术文章,它帮助我们非常的轻松的支持了各种告警通知方式,但是存在一个严重的问题,我们经常接到各种相类似或者相关联告警,短信太多,难免会出现漏看情况,告警通知几乎变成垃圾短信。为此OneAlert提供了一个适配方案:【高级告警压缩】 备注:OneAlert目前正在支持更多告警方式,例如:钉钉、webhook、QQ、APP...
一文看懂Prometheus告警原理及过程
最新发布
m0_58476313的博客
01-02 2382
基于规则告警是指利用已经采集的监控数据,匹配用户自定义的多维度告警规则,如果满足,则触发相应规则告警。例如,性能告警规则一般是设定某个阈值、触发次数和告警行为,对于 CPU利用率、内存使用量、QPS等性能指标,如果在某个时间段内多次触发该阈值,则将其视为满足告警条件。
擎创告警的智能聚类、压缩及降噪
智能运维及数据中台探索
07-14 1110
企业的IT架构随着对业务和用户体验的需求增加而变得越来越庞大,跨数据吣、跨云部署使运维工作变得更加复杂。当业务出现异常波动时,我们所依赖的这些数字化组件会产生海量的告警信息,使得运维工程师对告警信息的甄别及处理面临着巨大的挑战。本文将和大家分享擎创告警辨析中心产品在数字化转型浪潮下如何帮助企业直面告警噪音,一起来看看吧~...
产品新说 | 智能运维告警的智能聚类、压缩及降噪
智能运维及数据中台探索
05-20 1768
伴随着数字化转型的迫切需求,企业的IT架构随着对业务和用户体验的需求增加而变得越来越庞大,跨云部署使运维工作变得更加复杂。当业务出现异常波动时会产生海量的告警信息,使得运维工程师对告警信息的甄别及处理面临着巨大的挑战。本文将和大家分享告警噪音产生的原因,擎创告警压缩降噪的两阶段方法论和擎创产品针对告警噪音的解决方案。
案例分享 | 某券商利用AI技术进行告警关联分析(下)
智能运维及数据中台探索
02-16 658
在上期内容中,我们了解到跨行业数据挖掘标准流程包括6大过程,分别为业务理解(Business Understanding)、数据理解(Data Understanding)、数据准备(DataPreparation)、模型搭建(Modeling)、模型评估(Evaluation)和模型发布(Deployment)。这6大过程的顺序不是固定不变的,在不同的项目中,可有不同的流转过程。其次,6大过程是循环的,每次针对不同业务目标的深入理解会不断地进行优化和调整,后续的循环过程可以不断从上一次的6大过程中得到借鉴
关联规则置信度与相关性的关系
05-23
关联规则的置信度和相关性是有关系的,但是它们并不等同。 置信度是在给定一个前提条件(例如一个购买历史)的情况下,出现另一个条件(例如一个商品)的概率。它只是一个单独的指标,而不考虑其他条件。 相关性是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值