具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例提供的告警方法的执行主体包括但不限于计算机。

图1是本发明一实施例提供的告警方法的流程示意图，如图1所示，本发明实施例提供的告警方法，包括：

S101、获取至少两条告警信息；

本步骤，所述告警信息可以为基于原有的告警方案生成的告警信息，例如基于人工定制化配置发出的告警信息，如当某个交易失败、某台机器的cpu冲高、某个数据库宕机，则在特定的时间频率发出告警(如5分钟)；又例如基于人工智能算法模型计算得到的告警信息，如当超过某个阈值时则在固定频率发出告警。

在所述获取至少两条告警信息之前，可以首先对告警信息的类型进行预定义，比如某类交易的告警信息作为其中一类、具有某台机器的ip的告警信息作为另一类、某个合作方的告警信息作为再一类；跨类型如某类交易与某台机器的告警信息则不可进行告警收敛(告警收敛是指对告警信息进行分析、合并和丢弃，以此来降低告警的规模)。这时，所述获取至少两条报警信息可以包括：获取同一告警类型下的至少两条告警信息。

S102、若各所述告警信息不完全相同，则判断各所述告警信息是否相似；

本步骤，在判断各所述告警信息是否相同之前，可以首先对各所述告警信息的告警文本进行预处理，例如剔除告警文本中的与告警信息无关的特殊符号，将告警文本中的文本内容设置为通配模式，如将告警文本中的ip地址设置为***·***·**·**通配模式，将某类交易的标识设置为该交易的唯一标识符。

在对所述告警信息进行预处理之后，再判断预处理后的各所述告警信息的告警文本是否相同。

所述各所述告警信息不完全相同包括：各条所述告警信息互不相同，或一部分告警信息相同、另一部分告警信息互不相同。可采用至少一种文本相似度算法计算各条告警信息之间的相似度，并根据各条所述报警信息之间的相似度确定各条所述报警信息之间是否相似。

S103、将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；

本步骤，所述将相似的各所述告警信息进行收敛处理，得到第一目标告警信息具体可以包括：整合相似的各所述告警信息的告警文本，得到第一目标告警信息。如某服务器发出三次告警分别为A、B、C且互为相似，则将A、B、C整合为一次告警。

S104、根据所述第一目标告警信息进行告警。

本步骤，根据多条告警信息进行收敛处理后得到的第一目标告警信息进行告警，相比于根据多条告警信息进行多次告警，能够减少无效告警，提高告警效率。

本发明实施例提供的一种告警方法，通过获取至少两条告警信息；判断各所述告警信息是否相同；若各所述告警信息不完全相同，则判断各所述告警信息是否相似；将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；根据所述第一目标告警信息进行告警。这样，能够对相似的告警信息进行收敛处理，可大大降低告警数量，突出关键告警，提高告警效率。

如图2所示，可选的，在判断各所述告警信息是否相同之后，所述方法还可以包括：

S105、若各所述告警信息相同，则将相同的各所述告警信息进行收敛处理，得到第二目标告警信息；

本步骤，相当于对步骤S101中获取的各告警信息进行基础收敛，若各所述告警信息完全相同则进行基础收敛，否则执行上述步骤S102。

所述将相同的各所述告警信息进行收敛处理，得到第二目标告警信息可以包括：在相同的各所述告警信息中任选一条告警信息作为第二目标告警信息。

S106、根据所述第二目标告警信息进行告警。

本步骤，根据多条相同的告警信息进行收敛处理后得到的第二目标告警信息进行告警，相比于根据多条相同的告警信息进行多次相同的告警，能够减少无效告警，提高告警效率。

可选的，所述获取至少两条告警信息可以包括：根据告警收敛时间阈值，获取目标时间段内的告警信息，其中，所述目标时间段内至少具有两条告警信息。

本实施例，所述告警收敛时间阈值用于限定所述目标时间段的时间长度，时间太长会导致告警延迟，时间太短则收敛效果不明显，此处我们可以将告警收敛时间阈值设置为5分钟；所述根据告警收敛时间阈值，获取目标时间段内的告警信息可以包括：每间隔5分钟获取一次最近5分钟内的告警信息。

如图3所示，可选的，所述判断各所述告警信息是否相似包括：

S1021、获取各所述告警信息的文本指纹；

本步骤，可采用simhash、Minhash等指纹算法计算各所述告警信息的文本指纹；如图4所示，以下以采用simhash算法计算每个所述告警信息的文本指纹的过程进行介绍：

第1步，对每条告警信息的告警文本进行分词操作，获取为分词得到的每个词组配置的在文本内容中的权重，如告警文本内容为“CPU冲高”，分词为“CPU(4)，冲高(6)”，括号内为权重。

第2步，计算hash值：对于每一个得到的词组做hash运算，将词语表示为由0和1表示的bit位，需要保证每个词组的hash结果的位数相同。

第3步：加权，根据每个词组对应的权重，对hash值做加权计算(bit为1取为1做乘积，bit为0则取为-1做乘积)，如图4所示，10010101与4加权为[4-4-44-44-44]，01010011与6加权为[-66-66-6-666]。

第4步：纵向加权，对第三步中同一告警文本的每个词组的加权结果，进行纵向相加得到每条告警信息的纵向加权结果，进而实现纵向加权实现降维，如图4所示，得到[-22-1010-10-2210]。

第5步：归一化，将最终加权值降维，将最终加权值的每个大于0的位取1，否则取0，这样就能得到最终的simhash的指纹签[010110011]，也即告警信息的文本指纹。

S1022、计算各所述告警信息的文本指纹之间的相似度；

本步骤，可计算各文本指纹之间的汉明距离，判断文本指纹之间的相似度使用汉明距离。汉明距离：在信息论中，两个等长的字符串之间的汉明距离是两个字符对应位置的不同字符个数。换句话说，它就是将一个字符串变成另外一个字符串所需要替换的字符个数。如10101与01101的汉明距离为3。

S1023、对于文本指纹之间的相似度符合相似度要求的告警信息，确定所述告警信息相似。

本步骤，在判断文本指纹之间的相似度使用汉明距离时，所述相似度要求可以为：文本指纹之间的汉明距离小于预设值，例如在文本指纹之间的汉明距离小于或等于3时，则可认为文本指纹相似。

如图5所示，可选的，在上述实施例中，所述方法还可以包括：

S1024、对于文本指纹之间的相似度不符合相似度要求的告警信息，则根据各所述告警信息，生成每个所述告警信息的文本向量；

本步骤，所述根据各所述告警信息，生成每个所述告警信息的文本向量可以包括：

第一步、对各所述告警信息的告警文本进行分词处理；

第二步、列出词库，即所有所述告警文本中出现的词；

第三步、计算词库中每个词在各告警信息的告警文本中的词频IF(即某个词在告警文本中出现的次数)，计算公式为：

第四步、计算词库中每个词的逆文档频率IDF，计算公式为：

第五步、计算每个词的IF×IDF，最终得到告警信息的文本向量。

举例而言，对于文本指纹之间的相似度不符合相似度要求的告警信息A和告警信息B，告警信息A的告警文本为：A接口因为服务未响应报错，告警信息B的告警文本为：服务报错导致B接口报错。

1、对告警信息A的告警文本进行分词处理后得到的词组如下：A、接口、因为、服务、未响应、报错；对告警信息B的告警文本进行分词处理后得到的词组如下：服务、报错、导致、B、接口、报错。

2、列出词库(所有所述告警文本中出现的词)：A、接口、因为、服务、未响应、报错、导致、B。

3、计算词库中每个词在告警信息A以及告警信息B的告警文本中的词频：

按照上述词频计算公式，计算得到所述词库中的8个词(A、接口、因为、服务、未响应、报错、导致、B)在告警信息A的告警文本中的词频依次为1/6、1/6、1/6、1/6、1/6、1/6、0、0；

按照上述词频计算公式，计算得到所述词库中的8个词(A、接口、因为、服务、未响应、报错、导致、B)在告警信息B的告警文本中的词频依次为0、1/6、0、1/6、0、2/6、1/6、1/6。

4、计算词库中每个词的逆文档频率：

按照上述逆文档频率计算公式，计算得到所述词库中的8个词(A、接口、因为、服务、未响应、报错、导致、B)的逆文档频率依次为：ln(2/2)、ln(2/3)、ln(2/2)、ln(2/3)、ln(2/2)、ln(2/4)、ln(2/2)、ln(2/2)。

5、计算每个词的IF×IDF，最终得到告警信息A和告警信息B的文本向量。

将词库中每个词在告警信息A的告警文本中的词频IF与该词的逆文档频率相乘，得到告警信息A的文本向量：[0、1/6×ln(2/3)、0、1/6×ln(2/3)、0、1/6×ln(2/4)、0、0]；

将词库中每个词在告警信息B的告警文本中的词频IF与该词的逆文档频率相乘，得到告警信息B的文本向量：[0、1/6×ln(2/3)、0、1/6×ln(2/3)、0、2/6×ln(2/4)、0、0]。

S1025、计算各所述告警信息的文本向量之间的相似度；

本步骤，每两个文本向量之间的相似度计算公式为：

其中，A表示所述告警信息中的其中一个告警信息的文本向量，A_i表示向量A中的第i个元素；

B表示所述告警信息中的另一个告警信息的文本向量，B_i表示向量B中的第i个元素；

n表示向量A、向量B中的元素个数；

similarity表示向量A和向量B之间的相似度。

S1026、若所述告警信息的文本向量之间的相似度大于预设的相似度阈值，则确定所述告警信息相似。

本步骤，所述预设的相似度阈值可根据实际经验设置，一般认为相似度超过0.75则认为相似。

本实施例，能够对目前生产上出现的爆炸式告警进行三层告警收敛，可大大降低告警数量，突出关键告警，提高告警效率。且本实施例提供的告警收敛方法可通用，可扩展性能较好。

图6是本发明一实施例提供的告警装置的结构示意图，如图6所示，本发明实施例提供的告警装置包括：获取模块21，用于获取至少两条告警信息；判断模块22，用于若各所述告警信息不完全相同，则判断各所述告警信息是否相似；处理模块23，用于将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；告警模块24，用于根据所述第一目标告警信息进行告警。

本发明实施例提供的一种告警装置，通过获取至少两条告警信息；判断各所述告警信息是否相同；若各所述告警信息不完全相同，则判断各所述告警信息是否相似；将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；根据所述第一目标告警信息进行告警。这样，能够对相似的告警信息进行收敛处理，可大大降低告警数量，突出关键告警，提高告警效率。

可选的，所述判断模块具体用于：获取各所述告警信息的文本指纹；计算各所述告警信息的文本指纹之间的相似度；对于文本指纹之间的相似度符合相似度要求的告警信息，确定所述告警信息相似。

可选的，所述判断模块还用于：对于文本指纹之间的相似度不符合相似度要求的告警信息，则根据各所述告警信息，生成每个所述告警信息的文本向量；计算各所述告警信息的文本向量之间的相似度；若所述告警信息的文本向量之间的相似度大于预设的相似度阈值，则确定所述告警信息相似。

本发明提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

需要说明的是，本发明实施例提供的告警方法及装置可用于金融领域，也可用于除金融领域之外的任意技术领域，本发明实施例对告警方法及装置的应用领域不做限定。

图7为本发明一实施例提供的电子设备的实体结构示意图，如图7所示，该电子设备可以包括：处理器(processor)301、通信接口(Communications Interface)302、存储器(memory)303和通信总线304，其中，处理器301，通信接口302，存储器303通过通信总线304完成相互间的通信。处理器301可以调用存储器303中的逻辑指令，以执行上述任一实施例所述的方法，例如包括：获取至少两条告警信息；若各所述告警信息不完全相同，则判断各所述告警信息是否相似；将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；根据所述第一目标告警信息进行告警。

此外，上述的存储器303中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：获取至少两条告警信息；若各所述告警信息不完全相同，则判断各所述告警信息是否相似；将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；根据所述第一目标告警信息进行告警。

本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法，例如包括：获取至少两条告警信息；若各所述告警信息不完全相同，则判断各所述告警信息是否相似；将相似的各所述告警信息进行收敛处理，得到第一目标告警信息；根据所述第一目标告警信息进行告警。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。