多维度告警分析的研究方法，网络告警数据分析方法

本文讲了多维度告警分析的研究方法，网络告警数据分析方法。

信息通信网络集中化运维已经成为网络管理的发展趋势，建立信息通信网络告警数据分析方法将有效推动网络运维体制的升级和优化。多维度信息通信网络告警数据分析方法阐述了网络告警与工单数据采集；探讨了网络告警数据分析方法；对网络告警数据分析的应用提出了几点建议。该方法有效推动集中故障运维管理背景下的网络质量管理常态化和网络运维流程智能化。

很多情境下，我们都会遇到收集的多维度的时序性的数据，比如运维中的主机各项指标数据，网页中的各项埋点数据等等。通常情况下通过某一指标上的时序预测结果与真实值的比较来判断这一指标是否稳定，这个常用方法的缺陷是只利用起了一个维度的数据（使得模型单薄）。然而既然我们收集到了时序上多维度的数据，如何综合整合多维时序数据为该指标综合判定得出指标是否稳定的结果，是本片文章探讨的一个方向。

默认情况下我们认为收集的多维度数据本身存在相互关系，例如主机各项指标，之间一定存在一定的关系，而不是好不相关。基于这一前提下，我们在对多维的时序预测结果思考一个综合判定的方法。

基于这一思考提出一种综合评判的方法：

加权归一阈值

目的

一个合适的计算公式，综合考虑多维度之间的相关性系数、时序维度上同一时刻超出阈值数值量、同一时刻超出阈值的指标数量而给出综合的结果。

解释

公式表示：

名词解释：

Correlation index{CI} : 相关指标

Correlation index corr{CIC} : 相关指标相关系数

Correlation index value{CIV} : 相关指标数值

threshold value {TV} : 阈值

threshold value up{TVU} : 阈值上限

threshold value low{TVL} : 阈值上限

weighted normalization threshold value {WNTV} : 加权归一阈值量

过程解释：

上式主要将三个角度上的数值： 同一时刻超出阈值的指标个数、同一时刻指标超出阈值指标的超出量、同一时刻每个超出阈值指标与目标指标相关性系数 ；这三个维度的计算结果加权调和成所谓的WNTV加权归一阈值。接下来对各部分解释如图：

如图，上下两个横线为某指标当前时序预测所给出的上限值下限值。上边红线表示真实值与预测上限的距离（即同一时刻指标超出阈值指标的超出量），绿线为真实值与预测下限的距离。红线部分与绿线的商值构成公式的分子的后半部分。

这样的设计目的在于：针对一个样本的计算，将脱离阈值的大小有效归一化在与下限的和中，可以对于小范围波动的情况，有很好的敏感性，对于大范围波动的情况，有很好的适应性。

随后的公司部分表示，将超限指标的相关系数作为权项，给超出值加上权重，并加权平均起来。加权求和平均之后可以有效将所有相关指标值综合起来。数值范围在0到1之间，越接近一表示综合超阈值情况越严重。

加权归一阈值量可以有效的反应目标指标，综合与其相关指标状态，给出综合脱离阈值范围的情况。