Apriori算法在运维告警关联分析场景中的应用

已于 2024-03-20 15:45:51 修改
阅读量249 收藏 7
点赞数 5
分类专栏: AIops SRE 文章标签: 算法 运维
于 2024-03-20 15:42:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42063352/article/details/136878142
版权
SRE 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
AIops
4 篇文章 0 订阅
订阅专栏

背景

随着业务的发展,我们现有的服务器呈指数级增长,随之而来的是各种中间件和应用程序的增多。运维人员每天都要应对大约3000条以上的严重告警,工作量巨大且紧急。如何实现告警降噪与收敛显得非常紧迫。

为了帮助运维人员高效处理这些告警,我们采用了Apriori算法并对其进行改进,用以合并关联的告警,降低告警频次。

目标

对运维告警进行合并,避免异常发生时出现告警风暴。

应用

Apriori算法是一种经典的数据挖掘算法,主要用于在大规模交易数据或事务数据集中发现频繁项集和关联规则。由Rakesh Agrawal和Ramakrishnan Srikant在1994年提出的,是最早且最具影响力的数据挖掘算法之一。

Apriori算法应用较为广泛,比如:零售业,市场营销,电子商务等领域。具体场景如下:

商家可以通过分析购物篮数据,发现不同商品之间的关联规律,从而制定有效的促销策略和个性化推荐;

  • 网络安全中可以用来识别异常行为模式;
  • 在Web点击流数据分析中,可用于发掘用户访问网页序列的规律,提升网站导航和用户体验设计;
  • 医疗领域中可以发现某些症状和疾病之间的关联关系。

实现原理

Apriori算法核心原理基于两个关键点:

先验性质(Apriori Property):如果一个项集是频繁的,那么它的所有非空子集也必须是频繁的。反之,如果一个项集是非频繁的,那么它的所有超集也必定是非频繁的。

举个例子,假设在超市的购物数据中,我们发现顾客经常同时购买面包、牛奶和鸡蛋这一组合(这个组合是一个频繁项集)

逐层搜索和剪枝策略:算法采用迭代的方式,从短项集开始,逐步生成更长的候选集,并通过扫描数据库计算候选集的支持度,只保留满足最小支持度阈值的频繁项集。然后利用先验性质剪枝,去除不可能成为频繁项集的候选集,减少搜索空间,从而提升效率。

举例来说,假设我们正在分析超市的购物数据,寻找哪些商品常常一起被购买。开始时,我们先找的是每个单独商品的出现频率,这就是第一层。然后,我们基于第一层找到的高频商品,构建包含两个商品的组合(第二层),查看这些两两搭配的商品是否也常被一起购买。接着是三个商品的组合(第三层),以此类推,直到没有更多的频繁项集出现为止。

具体案例

提前安装程序apriori

pip install apyori

实例代码如下:

from apyori import apriori

# 示例事务数据
transactions = [
    ['Node内存使用率过高'],
    ['Node内存使用率过高', 'swap空间不足'],
    ['Pod出现OOM', 'Pod内存大于85%'],
    ['Pod负载CPU大于95%', 'Node负载过高'],
    ['Pod负载CPU大于95%']
]

# 定义最小支持度和最小置信度阈值
min_support = 0.1
min_confidence = 0.75

# 使用Apriori算法发现频繁项集
results = list(apriori(transactions, min_support=min_support, min_confidence=min_confidence))

# 初始化关联规则列表
association_rules = []

# 遍历每个频繁项集结果
for result in results:
    # 获取项集的支持度
    support = result.support
    # 遍历每个频繁项集的所有可能的关联规则
    for ordered_statistic in result.ordered_statistics:
        # 检查置信度是否满足最小置信度要求
        if ordered_statistic.confidence >= min_confidence:
            # 构建关联规则
            antecedent = ordered_statistic.items_base
            consequent = ordered_statistic.items_add
            confidence = ordered_statistic.confidence
            lift = ordered_statistic.lift

            # 将规则添加到列表中
            association_rules.append((antecedent, consequent, support, confidence, lift))

# 打印所有满足条件的关联规则
for antecedent, consequent, support, confidence, lift in association_rules:
    print(f"关联规则: {antecedent} -> {consequent}")
    print(f"支持度: {support}, 置信度: {confidence}, 提升度: {lift}\n")

以上是一个简单的案例用来发现告警的关联关系。至于如何与整个告警收敛逻辑整合这里就不作过多分析啦。后续统一整理后再发出来

总结

本章内容简要介绍了Apriori算法在运维告警合并场景中的应用,并结合案例进行了简单的演示。在实际应用中发现,通过Apriori算法能够显著改善告警合并的结果和效率。希望能给大家带来些许的灵感。

最爱吃布丁
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何告别“人工运维”,借助算法进行告警关联挖掘分析?
weixin_42556618的博客
08-20 929
背景 近年来互联网技术高速发展,接入监控告警的设备和业务也越来越多,不断增新的设备和业务使得告警的量级也逐级递加。各种软硬件模块每天会产生大量的告警信息,这些告警有表象告警,有冗余告警,也有根因告警。每次故障出现都会引发一系列错综叠加的告警,从而将根因告警淹没在里面,导致故障识别异常困难。一般告警分析主要是靠运维人员进行处理,当告警出现时,常常要求运维人员必须在最短的时间内,正确地判断出告警存在的关联性,然后根据自己的经验采取相应的措施。 然而面对海量告警,靠人工从大量告警找到故障原因...
Apriori算法在商品价格关联分析应用研究
01-12
Apriori算法在商品价格关联分析应用研究
Apriori算法对购物篮进行关联分析-Apriori算法进行购物篮关联分析.rar
08-12
Apriori算法对购物篮进行关联分析-Apriori算法进行购物篮关联分析.rar 大家好,出来乍到,看到好多高手分享自己的程序,我也想分享一下,做出自己的贡献。 虽然学MATLAB已经一年有余,但是一直忙着数学建模,对程序设计研究的不是特别深,不足之处请大家指教,谢谢。 这是以前我做过的一个题,《大型超市购物栏分析》,详细的题目、数据、MATLAB源程序、以及Apriori算法的简介和流程 都在压缩包里面,在这里我就不再赘述了。 Apriori算法进行购物篮关联分析.rar
改进Apriori算法在高校学生信息系统应用研究
04-16
针对现有高校学生信息管理系统数据库大量冗余数据的挖掘问题,为从挖掘出隐含的关联规则,本文采用基于数组向量的方法对经典的Apriori算法改进,并在信息系统进行具体应用研究。以高校学生信息管理系统的数据库为数据集,通过对关联规则的深入挖掘,测试结果证明算法减少了扫描事务数据库的频度,提高了内存的利用率,应用于管理系统可以很大程度上提高课程建设的合理性以及教学水平。
智能运维发展史及核心技术研究
guolong1983811的专栏
12-26 7069
作者介绍陈林博,工学博士,毕业于同济大学计算机系统结构专业。目前从事基础技术框架研发、云计算研究与应用、智能运维研究与应用等工作。 何支军,工程硕士,毕业于复旦大学微电子专业。现任国结算上海分公司技术开发部总监,长期从事登记结算技术系统的建设和运维工作。 颜挺进,工学硕士,毕业于大连理工大学。长期从事技术系统应用架构研发、批处理架构研发、在线系统设计等工作。 焦振海,工学硕士,毕业于南京大学计算机系。长期从事基础技术框架研发、在线系统设计等工作。 李乔,工学硕士,毕业于北京大学软件工程专业。从事批
Apriori算法在web安全机器学习应用的思考
达达的博客
04-02 357
apriori apriori算法是在数据挖掘领域出现的较高的对于频繁项的提取。频繁项的意义就是某几项物品出现的联系。 网络安全主要预防的问题 现在网络安全主要遇到的问题是web攻击的相关问题,而这些问题则又集在sql注入,xss攻击等方式进行攻击,随着机器学习的发展。 也越来越多的人开始尝试机器学习在web安全上的相关应用。 url进行识别 目前做的比较多的网络安全的预测方式一是通过tf对url进行聚类处理,一种则是通过一些url的特征变量来进行模型训练。这两种方式的准确率也因项目不同而不一定。 ap
频繁项集挖掘算法告警关联应用
Sharon0408的博客
02-25 1765
# 技术黑板报 # 第十期 推荐阅读时长:15min 在上一篇技术黑板报,我们介绍了频繁项集挖掘这一问题,并讲解了Apriori算法与FP-Growth算法的技术原理。本期技术黑板报我们将主要围绕频繁项集挖掘算法的实际应用,即当该算法应用告警关联场景时,我们遇到了哪些问题,如何解决这些问题,以及我们如何在原始FP-Growth算法的基础上进行改进,从而研发了专用于告警关联场景下的CW-FP-Growth算法。为了展示该算法的实际效果,我们在文末给出了这一算法在脱敏数据的案例。 ..
告警关联的频繁项集挖掘问题
Sharon0408的博客
01-27 2782
# 技术黑板报 # 第九期 推荐阅读时长:10min 在智能运维领域,告警关联的频繁项集挖掘(也被称之为关联规则挖掘)算法,在告警关联分析、根因定位以及告警降噪经常使用。本期技术黑板报我们将为大家介绍一种典型的频繁项集挖掘算法:FP-Growth算法。 章节目录 一、告警关联简介 二、频繁项集挖掘简介 三、Apriori算法原理 四、FP-Growth算法原理 五、总结 一、告警关联简介 随着大型公司系统架构复杂性、异构性的快速发展,故障定位的效率和异..
CODING DevOps 系列第六课:IT 运维之智能化告警实践
CODING 博客
06-23 794
IT 运维告警现状 目前 IT 运维领域保证服务运行正常的主要方法是对相关运维指标进行实时监控,并根据经验设定一些规则,通过将实时监控的数据与规则进行对比,当某个指标监控值不符合设定的规则时,则判定为异常的状况,这样的话就会发送对应的告警告警平台。告警平台收到通知后,会分配给对应的运维人员进行处理,运维人员去根据告警信息来排查,最终定位故障的根本原因,并对故障进行修复。从这个流程可以看出,整个过程是以告警心,所以告警的质量是至关重要的。 但在实际运维过程,我们可以发现这个过程其实存在很多问题。首先
apriori.rar_Apriori_Apriori算法_apriori code_关联分析_关联规则
07-14
apriori算法MATLAB源码,用于处理多数据的关联规则分析
Apriori算法在商务网站用户行为分析应用
11-10
介绍关联规则的相关概念后分析了关联规则经典的Apriori算法,探讨了Apriori算法在某商务网站用户行为分析的具体应用,通过Apriori算法的挖掘结果分析出用户行为特征,即用户在点击购买不同商品时存在着某种必然或者大...
算法每日一题(python,2024.05.24) day.6
L613Z的博客
05-27 543
数字比较型可以用双指针法寻找数字相同(或构成其他关系)的俩个数值(或其他类型),涉及到与数值有关的列表问题可以思考到sort()排序方法加以辅助。
算法训练营day41
stmfresher的博客
05-27 385
动态规划理论基础(主要就是确定动态规划的几个步骤)
Java多线程(04)—— 保证线程安全的方法与线程安全的集合类
最新发布
2201_75456895的博客
05-30 1185
其含义为:CAS(M, A, B);M 表示内存,A 和 B 分别表示一个寄存器;如果 M 的值和 A 的值相同,则把 M 和 B 的值交换,如果不同,则无事发生;因为,因此可以基于 CAS 指令,不进行加锁,来编写线程安全代码;CAS 指令操作经过操作系统,JVM 的层层封装,最后 Java 标准库,提供了一些工具类,其最主要工具类就是由于原子类内部用的是 CAS 实现,所以性能要比加锁实现高很多;在包下;
一千题,No.0037(组个最小数)
2301_76783671的博客
05-29 727
给定数字 0-9 各若干个。你可以以任意顺序排列这些数字,但必须全部使用。目标是使得最后得到的数尽可能小(注意 0 不能做首位)。例如:给定两个 0,两个 1,三个 5,一个 8,我们得到的最小的数就是 10015558。输入在一行给出 10 个非负整数,顺序表示我们拥有数字 0、数字 1、……整数间用一个空格分隔。10 个数字的总个数不超过 50,且至少拥有 1 个非 0 的数字。现给定数字,请编写程序输出能够组成的最小的数。在一行输出能够组成的最小的数。
图形学初识--空间变换
航行的土豆的博客
05-29 876
介绍二维和三维下的变换矩阵以及常见的推导和理解方式。主要就是:平移、旋转、缩放
并查集拓展(扩展域并查集)
Qlarkstar的博客
05-29 950
事实证明,扩展域并查集应该在带权并查集前面讲的,因为比较好理解,而且回过头看带权并查集可能也会更轻松一些。
apriori算法在所有挖掘关联规则算法的优势
05-17
Apriori算法是一种基于频繁项集的挖掘关联规则的算法,其优势在于可以有效地处理大规模数据集并快速发现频繁项集。与其他算法相比,Apriori算法具有可扩展性和高效性的优势。同时,Apriori算法被广泛运用于市场营销、电子商务、医疗保健等领域,因为它能够帮助人们了解商品之间的相互关系以及消费者的购买模式,从而提高销售预测和市场分析的准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值