(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111339293A(43)申请公布日2020.06.26(21)申请号202010085991.3(22)申请日2020.02.11(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人张君涛韩东旭(74)专利代理机构北京三友知识产权代理有限公司11127代理人周达刘飞(51)Int.Cl.G06F16/35(2019.01)G06F16/22(2019.01)权利要求书4页说明书22页附图5页(54)发明名称告警事件的数据处理方法、装置和告警事件的分类方法(57)摘要本说明书提供了告警事件的数据处理方法、装置和告警事件的分类方法。在一个实施例中，告警事件的数据处理方法，通过先获取告警事件的命令字符串，根据上述命令字符串确定出能表征告警事件内部的字符串维度特征的特征字符段；再结合该特征字符段和该告警事件所命中的告警规则的名称，确定出告警事件的类型，并将该告警事件归并到对应的类型组中。进而后续在具体处理告警事件时，可以通过先对告警事件进行分类，以类型组为处理单位，对同一个类型组中所包含的多个告警事件进行批量处理，从而提高了告警事件的数据处理效率。CN111339293ACN111339293A权利要求书1/4页1.一种告警事件的数据处理方法，包括：获取告警事件所对应的命令字符串，以及所述告警事件所命中的告警规则的名称；对所述命令字符串进行预设的归一化处理，得到对应的特征字符段，其中，所述特征字符段用于表征告警事件的字符串维度特征；根据所述告警事件的特征字符段，和所命中的告警规则的名称，确定所述告警事件的匹配类型，并将所述告警事件归并到与匹配类型对应的类型组中；批量处理属于同一类型组的告警事件。2.根据权利要求1所述的方法，所述特征字符段包括Shadow字符段。3.根据权利要求2所述的方法，对所述命令字符串进行预设的归一化处理，得到对应的特征字符段，包括：根据所述命令字符串中的标点符号和空格符号，将所述命令字符串划分为多个字符串片段；提取命令字符串的头部字符，以及所述多个字符串片段中各个字符串片段中的前第一预设个数个字符，以构建所述Shadow字符段。4.根据权利要求2所述的方法，根据所述告警事件的特征字符段，和所命中的告警规则的名称，确定所述告警事件的匹配类型，包括：查询第一预设列表，确定所述第一预设列表所记录的第一类组合中是否存在与所述告警事件的特征字符段，和所命中的告警规则的名称匹配的第一匹配组合；其中，所述第一类组合包括预设的Shadow字符段和预设的告警规则的名称的组合，所述第一类组合分别对应一种类型；所述第一匹配组合包括预设的Shadow字符段与告警事件的特征字符段的差异值小于等于预设的差异阈值，且预设的告警规则的名称与告警事件所命中的告警规则的名称相同的第一类组合；在确定所述第一预设列表所记录的第一类组合中存在与所述告警事件的特征字符段，和所命中的告警规则的名称匹配的第一匹配组合的情况下，将所述第一匹配组合所对应的类型，确定为所述告警事件的匹配类型。5.根据权利要求4所述的方法，所述第一预设列表包括存储在Hbase中的列表数据。6.根据权利要求4所述的方法，所述第一类组合通过基于第一类组合中所包括的预设的Shadow字符段和预设的告警规则的名称所确定的MD5值记录在所述第一预设列表中。7.根据权利要求4所述的方法，在确定所述第一预设列表所记录的第一类组合中不存在与所述告警事件的特征字符段，和所命中的告警规则的名称匹配的第一匹配组合的情况下，所述方法还包括：根据所述告警事件的特征字符段，和所命中的告警规则的名称，生成第一更新组合；将所述第一更新组合，写入所述第一预设列表；并将所述告警事件归并到与第一更新组合所对应的类型组中。8.根据权利要求4所述的方法，在确定所述第一预设列表所记录的第一类组合中不存在与所述告警事件的特征字符段，和所命中的告警规则的名称匹配的第一匹配组合的情况下，所述方法还包括：获取告警事件所对应的命令字符串中前第二预设个数个字符，作为告警事件的索引字符段；2CN111339293A权利要求书2/4页查询第二预设列表，确定所述第二预设列表所记录的第二类组合中是否存在与所述告警事件的索引字符段，和所命中的告警规则的名称匹配的第二匹配组合；其中，所述第二类组合包括预设的索引字符段和预设的告警规则的名称的组合，所述第二类组合对应一种或多种类型；所述第二匹配组合包括预设的索引字符段与告警事件的索引字符的最短编辑距离小于等于第一预设的距离阈值，且预设的告警规则的名称与告警事件所命中的告警规则的名称相同的第二类组合；在确定所述第二预设列表所记录的第二类组合中存在与所