本發明涉及人工智能，尤其涉及一種告警識別方法及裝置。

背景技術：

1、生產環境發生重大生產事件時，通常會在故障時間段內引發告警風暴。在這些海量告警中，通常會包含和這次事件強相關的關鍵告警，同時也會伴隨產生大量關聯性告警以及各類交易告警。

2、目前，一般是結合告警與告警之間的相似度和距離構建一個因果決策網絡，最終基于該因果決策網絡確定關鍵告警，便于后續實時但是告警之間存在的關系錯綜復雜，單純的相似度和距離無法完全反映出來，因此會導致對關鍵告警的定位準確率較低。

3、綜上，如何提高從告警風暴中找到關鍵告警的準確率，是當前亟需解決的技術問題。

技術實現思路

1、本發明實施例提供的一種告警識別方法及裝置，用以解決現有技術中從告警風暴中找到關鍵告警的準確率較低的問題。

2、第一方面，本發明實施例提供一種告警識別方法，包括：獲取告警信息；將告警信息與各關鍵告警模板進行匹配，若告警信息匹配到對應的關鍵告警模板，則向監控系統發送告警提示消息；告警提示消息用于指示監控系統根據匹配到的關鍵告警模板進行界面展示；任一關鍵告警模板是歷史告警中屬于任一歷史故障日且不屬于歷史正常日的告警模板；任一告警模板是通過各歷史告警信息聚類后得到的。

3、上述技術方案中，通過從歷史告警中找到屬于任一歷史故障日且不屬于歷史正常日的告警模板，從而可以將不是核心關鍵的告警模板給剔除掉，有效的突出異常事件特有的關鍵告警模板，這樣的話，將實時的告警信息與各關鍵告警模板進行匹配，可以較準確的確定告警信息是否為關鍵告警。

4、可選的，任一關鍵告警模板是歷史告警中屬于任一歷史故障日且不屬于歷史正常日的告警模板，包括：針對歷史告警中任一歷史故障日，確定在歷史故障日的故障時間范圍內的第一告警模板集合；針對第一告警模板集合中的任一第一告警模板，確定與第一告警模板存在第一關聯關系的第二告警模板集合；確定第一告警模板集合與第二告警模板集合的差異集合；第一關聯關系為第一告警模板對應的第一告警信息與第二告警模板集合中的任一第二告警模板對應的第二告警信息為屬于歷史正常日的同一告警時間范圍內的歷史告警信息；根據各歷史故障日對應的差異集合，確定屬于任一歷史故障日且不屬于歷史正常日的告警模板。

5、可選的，根據各歷史故障日對應的差異集合，確定屬于任一歷史故障日且不屬于歷史正常日的告警模板，包括：基于各歷史故障日對應的差異集合中的任一告警模板，確定告警模板在各歷史故障日對應的差異集合中出現的次數之和；根據次數之和與各歷史故障日對應的差異集合的數量，確定告警模板是否為屬于任一歷史故障日且不屬于歷史正常日的告警模板。

6、可選的，任一告警模板是通過各歷史告警信息聚類后得到的，包括：針對任一歷史告警信息，去除歷史告警信息中的動態字段后進行分詞，得到歷史告警信息的分詞集；將與分詞集滿足相似度要求的告警模板作為歷史告警信息所屬類；將歷史告警信息與所屬類的告警模板建立第二關聯關系；任一告警模板是根據所屬類內的各歷史告警信息對應的分詞的交集確定的。

7、可選的，確定在歷史故障日的故障時間范圍內的第一告警模板集合，包括：確定屬于歷史故障日的故障時間范圍內的各第三歷史告警信息；將與各第三歷史告警信息存在第二關聯關系的告警模板作為構成第一告警模板集合的各第一告警模板；確定與第一告警模板存在第一關聯關系的第二告警模板集合，包括：根據第一告警模板關聯的處于歷史正常日的第一歷史告警信息，獲取與第一歷史告警信息處于同一告警時間范圍內的第二歷史告警信息；針對任一第二歷史告警信息，根據與第二歷史告警信息存在第二關聯關系的第二告警模板，構造與第一告警模板存在第一關聯關系的第二告警模板集合。

8、可選的，將與分詞集滿足相似度要求的告警模板作為歷史告警信息的所屬類，包括：依次對各歷史告警信息進行所屬類的判斷，若第i歷史告警信息的分詞集與任一告警模板均不滿足相似度要求，則根據第i歷史告警信息的分詞集構建新的告警模板；若存在滿足相似度要求的告警模板，則確定第i歷史告警信息所屬類并根據第i歷史告警信息更新滿足相似度要求的告警模板。

9、可選的，若告警信息匹配到對應的關鍵告警模板，則向監控系統發送告警提示消息，包括：若告警信息匹配到對應的關鍵告警模板，且告警信息對應的告警系統信息與關鍵告警模板的系統配置項匹配，則向監控系統發送告警提示消息。

10、可選的，還包括：若告警信息未匹配到關鍵告警模板且告警信息未匹配到任一告警模板，則根據告警信息新增告警模板。

11、第二方面，本發明實施例提供一種告警識別裝置，包括：獲取單元，用于獲取告警信息；處理單元，用于將告警信息與各關鍵告警模板進行匹配，若告警信息匹配到對應的關鍵告警模板，則向監控系統發送告警提示消息；告警提示消息用于指示監控系統根據匹配到的關鍵告警模板進行界面展示；任一關鍵告警模板是歷史告警中屬于任一歷史故障日且不屬于歷史正常日的告警模板；任一告警模板是通過各歷史告警信息聚類后得到的。

12、可選的，處理單元具體用于：針對歷史告警中任一歷史故障日，確定在歷史故障日的故障時間范圍內的第一告警模板集合；針對第一告警模板集合中的任一第一告警模板，確定與第一告警模板存在第一關聯關系的第二告警模板集合；確定第一告警模板集合與第二告警模板集合的差異集合；第一關聯關系為第一告警模板對應的第一告警信息與第二告警模板集合中的任一第二告警模板對應的第二告警信息為屬于歷史正常日的同一告警時間范圍內的歷史告警信息；根據各歷史故障日對應的差異集合，確定屬于任一歷史故障日且不屬于歷史正常日的告警模板。

13、可選的，處理單元具體用于：基于各歷史故障日對應的差異集合中的任一告警模板，確定告警模板在各歷史故障日對應的差異集合中出現的次數之和；根據次數之和與各歷史故障日對應的差異集合的數量，確定告警模板是否為屬于任一歷史故障日且不屬于歷史正常日的告警模板。

14、可選的，處理單元具體用于：針對任一歷史告警信息，去除歷史告警信息中的動態字段后進行分詞，得到歷史告警信息的分詞集；將與分詞集滿足相似度要求的告警模板作為歷史告警信息所屬類；將歷史告警信息與所屬類的告警模板建立第二關聯關系；任一告警模板是根據所屬類內的各歷史告警信息對應的分詞的交集確定的。

15、可選的，處理單元具體用于：確定屬于歷史故障日的故障時間范圍內的各第三歷史告警信息；將與各第三歷史告警信息存在第二關聯關系的告警模板作為構成第一告警模板集合的各第一告警模板。處理單元具體用于：根據第一告警模板關聯的處于歷史正常日的第一歷史告警信息，獲取與第一歷史告警信息處于同一告警時間范圍內的第二歷史告警信息；

16、針對任一第二歷史告警信息，根據與第二歷史告警信息存在第二關聯關系的第二告警模板，構造與第一告警模板存在第一關聯關系的第二告警模板集合。

17、可選的，處理單元具體用于：依次對各歷史告警信息進行所屬類的判斷，若第i歷史告警信息的分詞集與任一告警模板均不滿足相似度要求，則根據第i歷史告警信息的分詞集構建新的告警模板；若存在滿足相似度要求的告警模板，則確定第i歷史告警信息所屬類并根據第i歷史告警信息更新滿足相似度要求的告警模板。

18、可選的，處理單元具體用于：若告警信息匹配到對應的關鍵告警模板，且告警信息對應的告警系統信息與關鍵告警模板的系統配置項匹配，則向監控系統發送告警提示消息。

19、可選的，處理單元還用于：若告警信息未匹配到關鍵告警模板且告警信息未匹配到任一告警模板，則根據告警信息新增告警模板。

20、第三方面，本技術實施例還提供一種計算機設備，包括：存儲器，用于存儲程序；處理器，用于調用存儲器中存儲的程序，按照獲得的程序執行如第一方面的一種告警識別方法。

21、第四方面，本技術實施例還提供一種計算機可讀非易失性存儲介質，包括計算機可讀程序，當計算機讀取并執行計算機可讀程序時，使得計算機執行如第一方面的一種告警識別方法。

22、第五方面，本技術實施例提供了一種計算機程序產品，計算機程序產品包括存儲在計算機可讀存儲介質上的計算機程序，計算機程序包括程序指令，當程序指令被計算機設備執行時，使計算機設備執行上述第一方面一種告警識別方法的步驟。