CN110245045A

CN110245045A - 一种基于日志的关键字告警方法及装置

Info

Publication number: CN110245045A
Application number: CN201910436249.XA
Authority: CN
Inventors: 谢文
Original assignee: Ping An Technology Shenzhen Co Ltd
Current assignee: Ping An Technology Shenzhen Co Ltd
Priority date: 2019-05-23
Filing date: 2019-05-23
Publication date: 2019-09-17
Anticipated expiration: 2039-05-23
Also published as: CN110245045B

Abstract

本发明实施例公开了一种基于日志的关键字告警方法，包括：接收网络设备提交的设备运行日志，在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字；从通知关键字集映射表中获取所述设备运行日志中的各个通知关键字对应的告警通知内容，并结合目标告警通知模板生成所述网络设备的告警通知信息；将所述告警通知信息发送给指定设备。本发明还相应的提出了一种基于日志的关键字告警装置。采用本发明，简化了告警通知信息，提高了告警信息的可读性及告警处理效率。

Description

一种基于日志的关键字告警方法及装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于日志的关键字告警方法及装置。

背景技术

随着计算机、网络等技术的飞速发展，导致同一项目或同一区域等所需的网络设备繁多，应用程序复杂，若网络设备运行过程中出现故障，进行故障排查是一项庞大的工程，因此，告警技术就显得格外重要。现如今，一般有专门的网络设备维护人员对网络设备进行实时维护，但是一旦出现故障，一般通过系统报错进行逐步排查的方式对网络设备进行维护，从而发现故障解决问题，这样确实实现了故障的修复，但是由于工程量大，导致整个排查解决故障的过程格外耗时耗力，也可能耽误工程的正常运行，除非有备用网络。

当然，网络设备在运行过程中还会产生相应的运行日志，记载了网络设备的运行过程及相关文件生成结果，网络设备维护人员还可以读取日志，从而获得日志中记载的告警信息，对故障进行排查解决，但是由于运行过程的复杂，导致了网络设备的运行日志较长，从较多的日志信息中查找相关的告警信息耗费维护人员的时间和精力，且日志显示相关信息的可理解性不高，导致降低了告警处理的效率。

发明内容

基于此，为解决上述提到的在较多的日志信息中查找相关的告警信息耗时耗力，且日志显示相关信息的可理解性不高，导致告警处理效率降低的技术问题，特提供了一种基于日志的关键字告警方法。

本发明实施例一方面提供了一种基于日志的关键字告警方法，包括：

接收网络设备提交的设备运行日志；

在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；

若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字；

根据通知关键字集映射表获取所述设备运行日志中的各个通知关键字对应的告警通知内容，并根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；

将所述告警通知信息发送给指定设备。

其中，所述通知关键字集映射表还包括各个通知关键字对应的通知内容类型；

所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：

根据所述通知关键字集映射表确定在所述设备运行日志中提取得到的至少一个通知关键字对应的通知内容类型，所述至少一个通知关键字对应的通知内容类型包括网络设备标识、告警发生时间、告警发生位置、告警事件标识或告警事件说明；

根据所述至少一个通知关键字对应的通知内容类型从多个告警通知模板中确定对应的目标告警通知模板，所述目标告警通知模板包括所述至少一个通知关键字对应的通知内容类型的内容添加位置；

根据所述各个通知关键字对应的通知内容类型，将所述各个通知告警关键字对应的告警通知内容分别添加到所述目标告警通知模板中对应通知内容类型的内容添加位置，从而生成所述网络设备的告警通知信息。

可选的，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：

检测所述设备运行日志中提取的所述至少一个通知关键字所在语句的初始语言类型，获取目标语言类型；

根据所述初始语言类型对所述至少一个通知关键字所在语句进行切分，得到组成所述至少一个通知关键字所在语句的第一元素集，所述第一元素集所包含的各个第一元素为单词或短语；

将所述第一元素集中的各个第一元素翻译成目标语言类型的第一目标元素，根据所述第一元素集获取对应的第一目标句式；

根据所述第一目标句式及翻译得到的各个第一目标元素生成所述目标语言类型的第一目标语句；

将所述第一目标语句中所述至少一个通知关键字对应的至少一个第一目标元素替换为所述通知关键字对应的告警通知内容，得到所述通知关键字所在语句的告警通知语句；

将所述各个通知关键字所在语句翻译得到的告警通知语句结合所述目标告警通知模板生成所述网络设备的告警通知信息。

检测所述设备运行日志的初始语言类型，获取目标语言类型；

将所述设备运行日志拆分成多个日志单句，根据所述初始语言类型对所述多个日志单句中的任一日志单句进行切分，得到组成所述任一日志单句的第二元素集，所述第二元素集所包含的各个第二元素为单词或短语；

将所述第二元素集中的各个第二元素翻译成目标语言类型的第二目标元素，根据所述第二元素集获取对应的第二目标句式；

根据所述第二目标句式及翻译得到的各个第二目标元素生成所述目标语言类型的第二目标语句；

将所述第二目标语句中所述至少一个通知关键字对应的至少一个第二目标元素替换为所述各个通知关键字对应的告警通知内容，并结合所述目标通知模板生成所述网络设备的告警通知信息。

其中，所述检测所述设备运行日志的初始语言类型之前，还包括：

确定所述设备运行日志的长度未超过预设告警长度阈值。

其中，所述目标句式为各个目标元素的排列顺序，所述第一目标句式是根据所述第一元素集中的各个第一元素在所述设备运行日志中提取的所述至少一个通知关键字所在语句中的位置及所述各个第一元素的元素类型得到；

所述第二目标句式是根据所述第二元素集中的各个第二元素在对应的日志单句中的位置及所述各个第二元素的元素类型得到。

可选的，所述将所述告警通知信息发送给指定设备之前还包括：

根据所述网络设备的设备标识和所述设备运行日志中提取得到的所述至少一个通知关键字，确定所述指定设备。

其中，所述指定设备包括第一终端设备和第二终端设备，所述将所述告警通知信息发送给指定设备包括：

将所述告警通知信息发送给所述第一终端设备，若经过预设时间间隔后未接收到所述第一终端设备的告警响应消息，则将所述告警通知信息发送给所述第二终端设备。

本发明实施例另一方面提供了一种基于日志的关键字告警装置，包括：

接收模块，用于接收网络设备提交的设备运行日志；

查找模块，用于在所述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；

所述查找模块，还用于若所述设备运行日志中存在所述任一告警关键字，则根据预设的通知告警关键字集在所述设备运行日志中提取至少一个通知关键字；

获取模块，用于根据通知关键字集映射表获取所述设备运行日志中的各个通知关键字对应的告警通知内容，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；

处理模块，用于根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息；

反馈模块，用于将所述告警通知信息发送给指定设备。

所述处理模块具体用于：

其中，所述处理模块还具体用于：

其中，所述处理模块具体用于：

其中，所述处理模块还用于：

确定所述设备运行日志的长度未超过预设告警长度阈值。

其中，所述反馈模块还用于：

其中，所述指定设备包括第一终端设备和第二终端设备，所述反馈模块具体用于：

本发明实施例另一方面提供了一种基于日志的关键字告警装置，包括：处理器、存储器、传输设备；

所述处理器分别与所述存储器和所述传输设备相连，其中，所述传输设备用于将数据传输给用户，所述存储器用于存储程序代码，所述处理器用于调用所述程序代码，以执行如本发明实施例一方面中所述的基于日志的关键字告警方法。

本发明实施例通过接收到网络设备提交的设备运行日志后，在该设备运行日志中查找是否存储预设的告警关键字集中的任一告警关键字，若存在则根据预设的通知关键字集在所述设备运行日志中提取至少一个通知关键字，其中所述通知关键字集包括所述告警关键字集，并将通过通知关键字集映射表获取得到的所述至少一个通知关键字对应的告警通知内容，结合目标告警通知模板生成所述网络设备的告警通知信息，将所述告警通知信息发送给指定设备，通过对设备运行日志的整理，简化了告警通知信息，提高了告警通知信息的可读性和可理解性，从而提高告警处理效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

其中：

图1是本发明实施例提供的一种基于日志的关键字告警方法流程图；

图2a是本发明实施例提供的一种告警关键字集与通知关键字集的内容关系示意图；

图2b是本发明实施例提供的另一种告警关键字集与通知关键字集的内容关系示意图；

图2c是本发明实施例提供的又一种告警关键字集与通知关键字集的内容关系示意图；

图3a是本发明实施例提供的一种告警通知信息生成过程的流程示意图；

图3b是本发明实施例提供的另一种告警通知信息生成过程的流程示意图；

图3c是本发明实施例提供的又一种告警通知信息生成过程的流程示意图；

图4是本发明实施例提供的一种关键字告警方法的数据处理过程示意图；

图5是本发明实施例提供的一种基于日志的关键字告警装置；

图6是本发明实施例提供的终端设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参见图1，图1是本发明实施例提供的一种基于日志的关键字告警方法的流程示意图。其中，在本发明实施例中执行如下基于日志的关键字告警方法的设备称为关键字告警装置，该关键字告警装置可以是由一个或多个设备组成的系统，或一种告警设备，也可以是集成在网络设备上的虚拟装置。

其中，如图1所示，本发明实施例提供的基于日志的关键字告警过程可包括如下步骤：

步骤S101，接收网络设备提交的设备运行日志。

具体的，网络设备在运行过程中会生成许多的附加信息，包括网络设备的基本信息、请求响应信息、执行进程信息、网络连接信息等，而这些附加信息在网络设备运行过程中可能会生成对应的文件或者直接在内部存储器中进行存储。其中，网络设备在运行过程中生成的一种运行过程记录文件为多个设备运行日志，上述多个设备运行日志可以包括上述附加信息，该多个设备运行日志可以以“.log”、“.txt”等文本格式进行存储或直接以数据的形式存储于网络设备的内部存储器中。

具体的，当网络设备运行过程出现中断或者到达预设查询时间或者接收到日志查询的相关指令等，上述关键字告警装置对上述多个设备运行日志进行遍历查询，其中，从上述多个设备运行日志中接收该网络设备的任一设备运行日志，并执行下述操作。

具体的，假定上述网络设备为交换机，获取该交换机的多个设备运行日志，对上述多个设备运行日志进行遍历查询，从中获得该交换机的一条设备运行日志如下：

Lujiazui access switches

Nov13 09:01:55 2018

SQ_SH_LJZ_25FW_10.38.253.7％％10STM/4/LINKSTATUSCHANGE(t):-Slot＝2；

Trap 1.3.6.1.4.1.25506.2.91.6.0.1<hh3cStackPortLinkStatusChange>:Physical index of the member is 3,member IDis 2.Link status of the IRF portindex 2and member ID2turned to 1.

步骤S102，在上述设备运行日志中查找是否存在预设的告警关键字集中任一告警关键字。

具体的，上述关键字告警装置还存储有预设的告警关键字集，可以通过上述预设的告警关键字集进行判断是否触发告警，上述告警关键字集包括但不限于：error、warning、NetError、problem、shutdown、member ID等。其中，error 为错误，表示该网络设备出现错误，影响主要进程；warning为警告，表示该网络设备的某个进程出现警告，但不影响主要过程；NetError为网络请求错误，一般表示网络连接过程出现问题；problem为问题，表示该网络设备出现难以解决的问题；shutdown为中断，表示该网络设备出现不知名故障导致进程中断；member ID为成员id，表示交换机堆叠组出现异常等。其中，在一种可选的实现方式中，为了保障该基于日志的关键字告警过程更为方便，提高告警关键字的识别效率，且提高触发告警的成功率，上述告警关键字集中所包含的多个告警关键字在与上述设备运行日志进行匹配时可以不区分大小写。其中，将上述设备运行日志与上述告警关键字集进行匹配，在上述设备运行日志中查找上述告警关键字集中的内容，若在上述设备运行日志中查找到上述告警关键字集中的任一告警关键字，则表示该设备运行日志为告警相关说明日志，从而触发告警，执行步骤S103；否则继续遍历上述多个设备运行日志，返回执行步骤S101，获取下一个设备运行日志。

具体的，将上述交换机的设备运行日志与上述告警关键字集进行匹配，在上述交换机的设备运行日志中查找到上述告警关键字集中的第一告警关键字“member ID”，则该交换机的设备运行日志触发告警，从而执行步骤S103。

步骤S103，根据预设的通知关键字集在上述设备运行日志中提取至少一个通知关键字。

具体的，上述关键字告警装置还存储有预设的通知关键字集，上述通知关键字集可以包括但不限于地址、部件、协议或告警内容等，分别用于指示告警发生的位置、类型、相关描述等，如：SQ_SH_LJZ、OSPF、BGP、RIP等。其中，SQ_SH_LJZ为陆家嘴总部，表示在陆家嘴总部的网络设备出现故障，用于指示告警发生的位置；OSPF为开放式最短路径优先的一种内部网关协议，全称为Open Shortest Path First，表示该网络设备的OSPF协议在配置或者执行过程中出现故障，用于指示告警发生的类型；BGP为边界网关协议，全称为BorderGateway Protocal，表示该网络设备在进行路由间交换信息时连接出现故障，用于指示告警发生的类型；RIP为路由信息协议的一种内部网关协议，全称为 Routing InformationProtocol，表示该网络设备在所处的自治系统内部进行路由信息传递时出现故障，用于指示告警发生的类型等。其中，上述通知关键字集中的通知关键字可以由用户根据需要自行添加或删除或更改，在此不予限制。其中，在一种可选的实现方式中，为了保障该基于日志的关键字告警过程更为方便，告警内容更为详尽易懂，从而提高通知关键字的可识别率，丰富告警信息的反馈内容，在上述设备运行日志中查找上述通知关键字集中的任一通知关键字时可以不区分大小写。

可选的，在一种可能的实现方式中，上述通知关键字集和上述告警关键字集之间的关系可以如图2a-2c所示，具体的上述通知关键字集可以包括但不限于告警关键字集，如图2a所示；或者上述通知关键字集与上述告警关键字集有部分内容重叠，如图2b所示；或者上述通知关键字集的内容与上述告警关键字集的内容完全不同，如图2c所示。

其中，将上述设备运行日志与上述通知关键字集进行匹配，从上述设备运行日志中查找上述通知关键字集中的内容，从而提取上述设备运行日志中所包含的至少一个通知关键字。

具体的，将上述交换机的设备运行日志与上述通知关键字集进行匹配，在上述交换机的设备运行日志中查找到第一通知关键字“SQ_SH_LJZ”和第二通知关键字“memberID”。

步骤S104，生成上述网络设备的告警通知信息。

具体的，上述关键字告警装置还存储有通知关键字集映射表，上述通知关键字集映射表包括通知关键字集、每个通知关键字所对应的通知内容类型、每个通知关键字对应的告警通知内容及每个通知关键字所关联的联系人员，其中，上述每个通知关键字所对应的通知内容类型包括网络设备标识、告警发生时间、告警发生位置、告警事件标识或告警事件说明。其中，上述关键字告警装置还包括多个告警通知模板，各个告警通知模板在内容添加位置的数目和可添加内容的通知内容类型上有所区别。

可选的，在一种可能的实现方式中，上述通知关键字集映射表可以如下表所示，其中，表中内容为针对上述交换机的设备运行日志所假设的对应可选实施例，也可以获取用户添加的内容，或者获取其他告警相关信息进行整合：

具体的，在第一种可能的生成告警通知信息的实现方式中，参见图3a，图 3a是本发明实施例提供的第一种生成告警通知信息的流程示意图，如图3a所示，包括以下步骤：

S301a，确定至少一个通知关键字的通知内容类型。

确定在上述设备运行日志中提取得到的至少一个通知关键字对应的通知内容类型及上述至少一个通知关键字的数目。

具体的，由步骤S103可知获取到的上述交换机的设备运行日志中包含第一通知关键字“SQ_SH_LJZ”和第二通知关键字“member ID”两个通知关键字，通过上述通知关键字集映射表进行查找，可知上述第一通知关键字“SQ_SH_LJZ”的通知内容类型为告警发生位置，上述第二通知关键字“member ID”的通知内容类型为告警事件标识。

S302a，根据上述至少一个通知关键字的通知内容类型选取告警通知模板。

具体的，获取多个告警通知模板，根据上述至少一个通知关键字的数目和上述至少一个通知关键字对应的通知内容类型确定对应的告警通知模板。其中，上述告警通知模板中内容添加位置的数目为上述至少一个通知关键字的数目，上述目标告警通知模板包括上述至少一个通知关键字对应的通知内容类型的内容添加位置。

具体的，在查找上述第一通知关键字“SQ_SH_LJZ”和第二通知关键字“member ID”所对应的告警通知模板时，从上述多个告警通知模板中查找包括两个内容添加位置的告警通知模板，上述两个内容添加位置分别可以添加通知内容类型为告警发生位置和告警事件标识的内容。具体的，上述告警通知模板可以为“A处发生B故障”，其中A处可以添加内容的通知内容类型为告警发生位置，B处可添加内容的通知内容类型为告警事件标识，可选的，上述告警通知模板为一种可选的模板示例，其他可行的模板样式也可以作为告警通知模板。

S303a，获取上述至少一个通知关键字对应的告警通知内容，结合上述告警通知模板生成告警通知信息。

具体的，获取各个通知关键字对应的告警通知内容，根据上述各个通知关键字对应的通知内容类型，将上述各个通知关键字对应的告警通知内容分别添加到上述目标告警通知模板中对应的内容添加位置，从而生成该网络设备的告警通知信息。

具体的，获取上述至少一个通知关键字对应的告警通知内容，可知上述第一通知关键字“SQ_SH_LJZ”对应的第一告警通知内容为“陆家嘴总部”，上述第二通知关键字“member ID”对应的第二告警通知内容为“交换机堆叠组异常”，根据上述第一通知关键字“SQ_SH_LJZ”和上述第二通知关键字“member ID”对应的通知内容类型将两个通知关键字所对应的告警通知内容添加到上述告警通知模板中，可知上述第一通知关键字“SQ_SH_LJZ”对应的第一告警通知内容“陆家嘴总部”根据通知内容类型添加到上述告警通知模板中的A处，上述第二通知关键字“member ID”对应的第二告警通知内容“交换机堆叠组异常”根据通知内容类型可知应该添加到上述告警通知模板中的B处，最终得到该网络设备交换机的告警通知信息为“陆家嘴总部处发生交换机堆叠组异常故障”。

具体的，在第二种可能的生成告警通知信息的实现方式中，参见图3b，图 3b是本发明实施例提供的第二种生成告警通知信息的流程示意图，如图3b所示，包括以下步骤：

S301b，确定至少一个通知关键字的通知内容类型，根据通知内容类型选取告警通知模板。

具体的，该过程与上述第一种可能的生成告警通知信息的实现方式中的步骤S301a至S302a相同，在此不再进行赘述。

具体的，查找上述设备运行日志中的第一通知关键字“SQ_SH_LJZ”对应的通知内容类型为告警发生位置，对应的第一告警通知内容为“陆家嘴总部”，第二通知关键字“member ID”对应的通知内容类型为告警事件标识，对应的第二告警通知内容为“交换机堆叠组异常”，具体的确定上述告警通知模板的过程及上述至少一个通知关键字的处理过程见上述第一种可能的生成告警通知信息的实现方式中所示描述，在此不再进行赘述。

S302b，获取通知关键字对应的告警通知内容，翻译通知关键字所在句。

具体的，检测设备运行日志中提取的至少一个通知关键字所在语句的初始语言类型，获取目标语言类型，可知该初始语言类型为英文，目标语言类型为中文；根据初始语言类型对至少一个通知关键字所在语句进行切分，得到组成至少一个通知关键字所在语句的第一元素集，该第一元素集所包含的各个第一元素为单词或短语；根据第一元素集中每个第一元素的元素类型及每个第一元素在至少一个通知关键字所在语句中的相对位置，获取对应的第一目标句式，将第一元素集中的各个第一元素翻译成目标语言类型的第一目标元素；根据第一目标句式及翻译得到的各个第一目标元素生成目标语言类型的第一目标语句；将第一目标语句中至少一个通知关键字对应的至少一个第一目标元素替换为上述通知关键字对应的告警通知内容，得到上述至少一个通知关键字所在语句的告警通知语句。

具体的，若待翻译的语句的语言类型为英文，目标语言类型为中文，则根据预设的英文的单词和短语的语义集将待翻译的语句切分成多个元素，每个元素为单词或短语，将每个元素翻译成中文，具体来说依次检测该语句中的每个单词的词性及相邻单词间的关系，从而确定该单词是否在短语中，如检测是否存在“of、in”等介词，进而将该语句切分成多个元素；获取每个元素在待翻译的语句中的相对位置及词性，如待翻译的语句切分成5个元素，就可以认为各个元素在待翻译的语句中的相对位置分别为1、2、3、4、5，词性包括短语、形容词、名词等，由于英文的语法构造，一般英文的第一个名词为主语，动词为宾语等等，即根据该相对位置及词性确定目标句式，或者还可以结合英文的语法构造增加目标句式的准确性，如待翻译语句为“名词短语动词冠词名词”，获取到对应的目标句式为“主语状语宾语谓语”，由于冠词是对名词的修饰，因此可以认为是一个元素。若待翻译的语句的语言类型为中文，目标语言类型为英文，则通过分词处理将待翻译的语句切分成多个元素，将每个元素翻译成英文；根据各个元素在待翻译的语句中的相对位置及词性，结合中文语法构造确定目标句式，再根据英文语法构造进行微调，得到翻译后的语句。其中，此处的分词处理为通过中文分词技术进行处理。以上为一种可能的翻译方式，还可以根据具体需要制定相关规则确定目标句式，在此不做限制。

其中，上述第一通知关键字“SQ_SH_LJZ”对应的第一告警通知内容为“陆家嘴总部”，上述第二通知关键字“member ID”对应的第二告警通知内容为“交换机堆叠组异常”。其中，上述第一通知关键字“SQ_SH_LJZ”所在语句为“Nov 13 09:01:55 2018SQ_SH_LJZ”，将该语句进行切分，得到对应的第一元素集“‘Nov 13 09:01:55 2018’、‘SQ_SH_LJZ’”，将第一元素集中所包含的各个第一元素翻译成第一目标元素，即将‘Nov 13 09:01:55 2018’翻译成‘2018年11月13号09:01:55’，将‘SQ_SH_LJZ’翻译成‘SQ_SH_LJZ’，根据该第一元素集获取对应的第一目标句式“状语主语”，得到第一目标语句“2018年11月13号 09:01:55SQ_SH_LJZ”，将第一目标语句中的通知关键字“SQ_SH_LJZ”对应的第一目标元素“SQ_SH_LJZ”替换为第一告警通知内容“陆家嘴总部”，得到第一告警通知语句“2018年11月13号09:01:55陆家嘴总部”；同理，上述第二通知关键字“member ID”所在语句为“member IDis2.Link status of the IRF port index 2 and member ID2turned to 1.”，将该语句翻译成中文的告警内容并结合上述第二通知关键字“member ID”对应的告警通知内容，得到第二告警通知语句“成员id为2。IRF端口索引和成员id2的链接状态变为1。”

其中，若在将第一元素翻译成目标语言类型的第一目标元素时，得到的第一目标元素为初始语言类型的字符且该字符不是专有名词简称或通知关键字时，可以将该第一目标元素删除。第一目标句式是根据所述第一元素集中的各个第一元素在所述设备运行日志中提取的至少一个通知关键字所在语句中的位置及各个第一元素的元素类型得到。此处的元素类型可以是名词、形容词、动词、冠词等，获取到第一目标句式，第一目标元素的元素类型可以是主语、谓语、宾语、状语等。

S303b，将上述告警通知内容和通知关键字所在句的翻译结果结合上述告警通知模板生成告警通知信息。

具体的，将上述各个通知关键字所在语句翻译得到的告警通知语句结合上述目标告警通知模板生成该网络设备的告警通知信息。

具体的，将上述第一告警通知语句和上述第二告警通知语句结合上述目标告警通知模板“A处发生B故障：C”，生成该网络设备交换机的告警通知信息：

“陆家嘴总部处发生交换机堆叠组异常故障：2018年11月13号09:01:55陆家嘴总部。交换机堆叠组异常为2。IRF端口索引和成员id2的链接状态变为1。”

具体的，在第三种可能的实现方式中，参见图3c，图3c是本发明实施例提供的第三种生成告警通知信息的流程示意图，如图3c所示，包括以下步骤：

S301c，确定至少一个通知关键字的通知内容类型，根据通知内容类型选取告警通知模板。

S302c，获取通知关键字对应的告警通知内容，若设备运行日志长度未超过预设告警长度阈值，翻译设备运行日志。

具体的，获取上述至少一个通知关键字对应的告警通知内容，并判断上述设备运行日志的长度是否超过预设告警长度阈值，若未超过该告警长度阈值，则检测设备运行日志的初始语言类型，获取目标语言类型；将设备运行日志拆分成多个日志单句，根据初始语言类型对多个日志单句中的任一日志单句进行切分，得到组成任一日志单句的第二元素集，第二元素集所包含的各个第二元素为单词或短语；将第二元素集中的各个第二元素翻译成目标语言类型的第二目标元素，根据第二元素集获取对应的第二目标句式；根据第二目标句式及翻译得到的各个第二目标元素生成目标语言类型的第二目标语句；将第二目标语句中至少一个通知关键字对应的至少一个第二目标元素替换为各个通知关键字对应的告警通知内容，并结合目标通知模板生成网络设备的告警通知信息。其中，更加具体的翻译过程参见图3b中步骤S302b中的翻译过程描述。

具体的，第一通知关键字“SQ_SH_LJZ”对应的第一告警通知内容为“陆家嘴总部”，第二通知关键字“member ID”对应的第二告警通知内容为“交换机堆叠组异常”，假定上述预设告警长度阈值为100词，获取上述设备运行日志的长度，可知上述设备运行日志未超过上述预设告警长度阈值，则将设备运行日志翻译成特定语言的告警通知内容。其中，若设备运行日志为多句，则在将待翻译数据进行切分前，先将该待翻译数据分割成多个单句，再对每一个单句进行切分。

具体的，将设备运行日志分割成多个单句，将每一个单句生成第二目标语句，该第二目标语句的生成方式参见图3b步骤S302b中的第一目标语句生成方式，在此不再进行赘述，得到多个第二目标语句，组合成如下内容:

“陆家嘴接入开关

2018年11月13号09：01:55SQ_SH_LJZ的连接状态发生改变：接口为2< 堆栈端口链接状态更改>；成员的物理标识为3，成员id为2。IRF端口索引和成员id2的链接状态变为1。”

将上述内容中通知关键字对应的第二目标元素替换为通知关键字对应的告警通知内容，即将“SQ_SH_LJZ”替换为“陆家嘴总部”，将“成员id”替换为“交换机堆叠组异常”。

其中，若在将第二元素翻译成目标语言类型的第二目标元素时，得到的第二目标元素为初始语言类型的字符且该字符不是专有名词及其简称或通知关键字时，可以将该第二目标元素删除。第二目标句式是根据所述第二元素集中的各个第二元素在所述设备运行日志中提取的至少一个通知关键字所在语句中的位置及各个第二目标元素的元素类型得到。此处的元素类型可以是主语、谓语、宾语、状语等。

S303c，将设备运行日志的翻译结果结合上述告警通知模板生成告警通知信息。

具体的，将上述设备运行日志的翻译结果及上述特定语言的告警内容结合所述目标通知模板生成所述网络设备的告警通知信息。

具体的，将通知关键字对应的第二目标元素替换为通知关键字对应的告警通知内容后得到的翻译结果结合上述目标通知模板生成该网络设备交换机的告警通知信息：

“陆家嘴总部处发生交换机堆叠组异常故障：

陆家嘴接入开关

2018年11月13号09：01:55陆家嘴总部的连接状态发生改变：接口为2< 堆栈端口链接状态更改>；成员的物理标识为3，交换机堆叠组异常为2。IRF 端口索引和交换机堆叠组异常2的链接状态变为1。”

步骤S105，将上述告警通知信息发送给指定设备。

具体的，上述通知关键字集映射表中包含每个通知关键字所关联的多个终端设备，上述网络设备也有相关联的多个终端设备。其中根据上述网络设备的设备标识确定该网络设备的类型，并根据上述网络设备的类型获取该网络设备的多个相关终端设备，还可以通过上述通知关键字集映射表获取上述设备运行日志中提取得到的上述至少一个通知关键字所对应的多个终端设备，从而得到该网络设备的多个相关终端设备和上述至少一个通知关键字所对应的多个终端设备共N个终端设备，记做第一终端设备到第N终端设备，将上述第一终端设备确定为上述指定设备。

其中，将上述告警通知信息发送给上述第一终端设备，若经过预设时间间隔后未接收到上述第一终端设备的告警响应消息或者告警处理反馈，则将上述第二终端设备确定为上述指定设备，将上述告警通知信息发送给上述第二终端设备，同理依次将上述第三终端设备至第N终端设备作为上述指定设备，将上述告警通知信息发送给上述指定设备，若仍未接收到上述指定设备的告警响应消息或者告警处理反馈，则返回将上述第一终端设备作为上述指定设备，继续执行上述发送操作，即将第一终端设备至第N终端设备依次循环作为指定设备，向上述指定设备发送上述告警通知信息，若接收到该指定设备的告警响应消息或者告警处理反馈，则结束上述循环发送告警通知信息的发生过程。

其中，根据上述通知关键字集映射表可知，上述第一通知关键字“SQ_SH_LJZ”所关联的终端设备包括：第一终端设备，该第一终端设备对应第一联系人员，联系方式为diyilianxiren@163.com；第二终端设备，该第二终端设备对应第二联系人员，联系方式为dierlianxiren@163.com。上述第二通知关键字“member ID”所关联的终端设备包括：第三终端设备，该第三终端设备对应第三联系人员，联系方式为disanlianxiren@qq.com；第四终端设备，该第四终端设备对应第四联系人员，联系方式为disilianxiren@qq.com。依次提取上述联系人员的联系方式，将上述告警通知信息发送给该联系方式对应的第一终端设备，若经过预设时间间隔后未接收到上述第一终端设备的告警响应消息或者告警处理反馈，则将上述告警通知信息发送给第二终端设备，同理依次发送给第三终端设备，第四终端设备，第一终端设备…，若在第二次发送给第三终端设备时，接收到该第三终端设备的告警响应消息，则结束该告警通知信息的发送过程。

其中，上述终端设备为可以通过对应的联系方式接收消息的设备，如电脑、手机等，将上述告警通知信息发送给指定设备，具体是确定指定联系人员，获取该指定联系人员的联系方式，通过该联系方式将告警通知信息发送给指定设备，可以认为，该指定设备上登陆有该指定联系方式。如，假定第一终端设备为手机，该手机上有邮箱应用，且该邮箱应用上登陆的账号为第一联系方式，将该告警通知信息通过第一联系方式发送给第一终端设备。

其中，上述图1及图3a至图3c中所示步骤的数据处理过程如图4所示，依次遍历上述网络设备的多个设备运行日志，对任一设备运行日志通过与告警关键字集进行匹配，若在上述任一运行日志中查找到上述告警关键字集中的任一告警关键字，则触发告警，在该设备运行日志中查找通知关键字集中的内容，找到至少一个通知关键字：第一通知关键字、第二通知关键字…。再通过通知关键字集映射表获取上述至少一个通知关键字对应的告警通知内容：第一告警通知内容、第二告警通知内容…，将上述至少一个告警通知内容结合告警通知模板生成告警通知信息。其中，继续遍历该网络设备的多个设备运行日志，对每个设备运行日志执行上述关键字告警过程，直至该网络设备的多个设备运行日志全部被处理，则结束该关键字告警过程。

本发明实施例提供的基于日志的关键字告警过程，是通过对设备运行日志中的告警关键字的查找来激发告警，再通过对上述设备运行日志中的通知关键字的翻译生成告警通知信息，并将该告警通知信息发送给指定设备，简化了反馈的告警通知信息，提高告警通知信息的可读性及告警处理效率。

可选的，参见图5，图5是本发明实施例提供的一种基于日志的关键字告警装置，如图5所示，该基于日志的关键字告警装置50可以包括：接收模块501、查找模块502、获取模块503、处理模块504和反馈模块505。具体的：

接收模块501，用于接收网络设备提交的设备运行日志；

查找模块502，用于在上述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；

查找模块502，还用于若上述设备运行日志中存在上述任一告警关键字，则根据预设的通知告警关键字在上述设备运行日志中提取至少一个通知关键字；

获取模块503，用于根据通知关键字集映射表获取上述设备运行日志中的各个通知关键字对应的告警通知内容，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；

处理模块504，用于根据上述各个通知关键字对应的告警通知内容结合目标告警通知模板生成该网络设备的告警通知信息；

反馈模块505，用于将上述告警通知信息发送给指定设备。

其中，上述通知关键字集映射表还包括各个通知关键字对应的通知内容类型；上述处理模块504具体用于：

根据所述通知关键字集映射表确定在上述设备运行日志中提取得到的至少一个通知关键字对应的通知内容类型，上述至少一个通知关键字对应的通知内容类型包括网络设备标识、告警发生时间、告警发生位置、告警事件标识或告警事件说明；

根据上述至少一个通知关键字对应的通知内容类型从多个告警通知模板中确定对应的目标告警通知模板，上述目标告警通知模板包括上述至少一个通知关键字对应的通知内容类型的内容添加位置；

根据上述各个通知关键字对应的通知内容类型，将上述各个通知告警关键字对应的告警通知内容分别添加到上述目标告警通知模板中对应通知内容类型的内容添加位置，从而生成该网络设备的告警通知信息。

其中，上述处理模块504具体用于：

将所述第一目标语句中所述至少一个通知关键字对应的至少一个第一目标元素替换为上述通知关键字对应的告警通知内容，得到上述通知关键字所在语句的告警通知语句；

将上述各个通知关键字所在语句翻译得到的告警通知语句结合上述目标告警通知模板生成该网络设备的告警通知信息。

其中，上述处理模块504还具体用于：

将所述第二目标语句中所述至少一个通知关键字对应的至少一个第二目标元素替换为上述各个通知关键字对应的告警通知内容，并结合上述目标通知模板生成该网络设备的告警通知信息。

其中，上述处理模块504还用于：

确定上述设备运行日志的长度未超过预设告警长度阈值。

其中，上述反馈模块505还用于：

根据该网络设备的设备标识和上述设备运行日志中提取得到的上述至少一个通知关键字，确定上述指定设备。

其中，上述指定设备包括第一终端设备和第二终端设备，上述反馈模块505 具体用于：

将上述告警通知信息发送给上述第一终端设备，若经过预设时间间隔后未接收到上述第一终端设备的告警响应消息，则将上述告警通知信息发送给上述第二终端设备。

具体实现中，上述装置可通过上述各个模块执行上述图1所示各个步骤所提供的实现方式，实现上述各实施例中所实现的功能，具体可参见上述图1所示的基于日志的关键字告警方法实施例中各个步骤提供的相应描述，在此不再赘述。

本发明实施例提供了一种基于日志的关键字告警装置，上述装置通过接受到网络设备提交的设备运行日志，在上述设备运行日志中查找预设的告警关键字集中的任一告警关键字来触发告警，并通过预设的通知关键字集在上述设备运行日志中提取至少一个通知关键字，通过通知关键字集映射表获取上述至少一个通知关键字对应的告警通知内容，结合目标告警通知模板生成该网络设备的告警通知信息，将上述告警通知信息发送给指定设备，从而简化反馈的告警通知信息，提高告警通知信息的可读性及告警处理效率。

参见图6，图6是本发明实施例提供的终端设备的结构示意图。如图6所示，本实施例中的终端设备可以包括：一个或多个处理器601、存储器602和传输设备603。上述处理器601、存储器602和传输设备603通过总线604连接。存储器602用于存储计算机程序，该计算机程序包括程序指令，传输设备603用于将数据传输给用户；处理器601用于执行存储器602存储的程序指令，执行如下操作：

接收网络设备提交的设备运行日志；

在上述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字；

若上述设备运行日志中存在上述任一告警关键字，则根据预设的通知关键字集在上述设备运行日志中提取至少一个通知关键字；

根据通知关键字集映射表获取上述设备运行日志中的各个通知关键字对应的告警通知内容，并根据上述各个通知关键字对应的告警通知内容结合目标告警通知模板生成该网络设备的告警通知信息，所述通知关键字集映射表包括各个通知关键字对应的告警通知内容；

将上述告警通知信息发送给指定设备。

在一些可行的实施方式中，上述处理器601可以是中央处理单元(centralprocessing unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器 (digitalsignal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field-programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器602可以包括只读存储器和随机存取存储器，并向处理器601和传输设备603提供指令和数据。存储器602的一部分还可以包括非易失性随机存取存储器。例如，存储器602还可以存储设备类型的信息。

具体实现中，上述终端设备可通过其内置的各个功能模块执行如上述图1 中各个步骤所提供的实现方式，具体可参见上述图1中各个步骤所提供的实现方式描述，在此不再赘述。

本发明实施例通过提供一种终端设备，包括：处理器、存储器和传输设备，通过处理器获取存储器中的计算机指令，执行上述图1中所示方法的各个步骤。通过存储器中的计算机指令，处理器执行基于日志的关键字告警过程，得到处理之后的告警通知信息，并将该告警通知信息发送给指定设备，从而简化了反馈的告警通知信息，提高告警通知信息的可读性，从而提高告警的处理效率。

本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序包括程序指令，该程序指令被处理器执行时实现图1中所示各个步骤所提供的基于日志的关键字告警方法，具体可参见上述图1各个步骤所提供的实现方式，在此不再赘述。

上述计算机可读存储介质可以是前述任一实施例提供的基于日志的关键字告警装置或者上述终端设备的内部存储单元，例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备，例如该电子设备上配备的插接式硬盘，智能存储卡(smart media card,SMC)，安全数字(secure digital, SD)卡，闪存卡(flash card)等。进一步地，该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

本发明实施例的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象，而非用于描述特定顺序。此外，术语“包括”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、装置、产品或设备没有限定于已列出的步骤或模块，而是可选地还包括没有列出的步骤或模块，或可选地还包括对于这些过程、方法、装置、产品或设备固有的其他步骤单元。另，术语“至少”是用于列举部分情况，以反映实施过程，而非只包括给出的方法实施要求。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本发明实施例提供的方法及相关装置是参照本发明实施例提供的方法流程图和/或结构示意图来描述的，具体可由计算机程序指令实现方法流程图和/或结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方框中指定的功能的步骤。

实施本发明实施例，将具有如下有益效果：

本发明实施例是在接收到网络设备提交的设备运行日志后，在上述设备运行日志中查找是否存在预设的告警关键字集中的任一告警关键字，若存在则根据预设的通知关键字集在上述设备运行日志中提取至少一个通知关键字，通过通知关键字集映射表获取上述设备运行日志中的各个通知关键字对应的告警通知内容，并结合目标告警通知模板生成该网络设备的告警通知信息，将上述告警通知信息发送给指定设备，从而简化了告警通知信息，提供告警通知信息的可读性及告警的处理效率。

以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims

1.一种基于日志的关键字告警方法，其特征在于，包括：

接收网络设备提交的设备运行日志；

将所述告警通知信息发送给指定设备。

2.如权利要求1所述的方法，其特征在于，所述通知关键字集映射表还包括各个通知关键字对应的通知内容类型；

3.如权利要求1所述的方法，其特征在于，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：

将所述各个通知关键字所在语句的告警通知语句结合所述目标告警通知模板生成所述网络设备的告警通知信息。

4.如权利要求1所述的方法，其特征在于，所述根据所述各个通知关键字对应的告警通知内容结合目标告警通知模板生成所述网络设备的告警通知信息，包括：

5.如权利要求4所述的方法，其特征在于，所述检测所述设备运行日志的初始语言类型之前，还包括：

确定所述设备运行日志的长度未超过预设告警长度阈值。

6.如权利要求3或4所述的方法，其特征在于，所述目标句式为各个目标元素的排列顺序，所述第一目标句式是根据所述第一元素集中的各个第一元素在所述设备运行日志中提取的所述至少一个通知关键字所在语句中的位置及所述各个第一元素的元素类型得到；

7.如权利要求1所述的方法，其特征在于，所述将所述告警通知信息发送给指定设备之前还包括：

8.一种基于日志的关键字告警装置，其特征在于，所述装置包括：

接收模块，用于接收网络设备提交的设备运行日志；

反馈模块，用于将所述告警通知信息发送给指定设备。

9.一种基于日志的关键字告警装置，其特征在于，包括处理器、存储器、传输设备；

所述处理器分别与所述存储器和所述传输设备相连，其中，所述传输设备用于将数据传输给用户，所述存储器用于存储程序代码，所述处理器用于调用所述程序代码，以执行如权利要求1-7任一项所述的方法。

10.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时，执行如权利要求1-7任一项所述的方法。