数据监控方法和装置与流程

1.本技术涉及云计算、大数据、网络安全技术领域，尤其涉及一种数据监控方法和装置。


背景技术：

2.在银行当前机构整合的大背景下，保证现有的银行系统的安全生产成为一项重要的工作，而当前银行系统采用的事前预警。
3.其中，事前预警包括人工监控和系统工具监控两种方式。
4.若采用人工监控则存在效率低和准确性偏低的弊端，若采用系统工具监控则存在有效性和可靠性偏低的弊端。


技术实现要素：

5.本技术提供一种数据监控方法和装置，用以解决监控有效性偏低的问题。
6.第一方面，本技术提供一种数据监控方法，包括：
7.获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件；
8.对所述监控结果文件和所述银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及所述应用数据表对应的第二扫描结果文件，并对所述扫描处理进行监控处理，生成系统监控日志，其中，所述应用数据表为基于所述银行系统办理银行业务所形成的数据的表；
9.根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成并输出提示消息，其中，所述提示消息用于表征所述银行系统的监控相关信息。
10.在一些实施例中，对所述扫描处理进行监控处理，生成系统监控日志，包括：
11.获取对所述扫描处理进行监控处理得到的报错信息；
12.若基于所述报错信息确定在预设时长内报错数量大于预设第一阈值，则根据所述预设时长内的报错内容生成所述系统监控日志，或者，根据所述预设时间内所述扫描处理得到的内容生成所述系统监控日志。
13.在一些实施例中，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的分类模型，输出所述第一异常数据的类型属性，调用与所述类型属性对应的目标短信模板，并将所述第一异常数据填充至所述目标短信模板生成的；
14.其中，所述分类模型是基于第一样本数据训练得到的。
15.在一些实施例中，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的短信生成模型，输出目标短信内容，并基于所述目标短信内容生成的携带所述目标短信内容的信息；
16.其中，所述短信生成模型是基于第二样本数据训练得到的。
17.在一些实施例中，对所述监控结果文件进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件，包括：根据预设的第一业务关键字对所述监控结果文件进行扫描处理，得到所述第一扫描结果文件；
18.其中，所述提示消息还包括第一提示信息，所述第一提示信息是根据第二异常数据确定的，所述第二异常数据是对所述系统监控日志中与所述第一扫描结果文件对应的内容进行分析得到的；
19.所述第一提示消息包括所述第二异常数据对应的账号、流水号、时间区间、异常分布。
20.在一些实施例中，对所述银行系统的应用数据表进行扫描处理，得到所述应用数据表对应的第二扫描结果文件，包括：根据预设的第二业务关键字对所述应用数据表进行扫描处理，得到所述第二扫描结果文件；
21.其中，所述提示消息还包括第二提示信息，所述第二提示信息是根据第三异常数据确定的，所述第三异常数据是对所述系统监控日志中与所述第二扫描结果文件对应的内容进行分析得到的；
22.所述第二提示消息包括所述第三异常数据对应的账号、流水号、时间区间、操作对象信息。
23.在一些实施例中，所述第一扫描结果文件具有第一权重系数、所述第二扫描结果文件具有第二权重系数、所述系统监控日志具有第三权重系数，所述第一权重系数、所述第二权重系数、所述第三权重系数的和为1；根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成并输出提示消息，包括：
24.根据所述第一权重系数、所述第二权重系数、所述第三权重系数，对所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志进行融处理，得到融合文件；
25.对所述融合文件进行分析处理，得到第四异常数据；
26.根据所述第四异常数据生成并输出所述提示消息。
27.第二方面，本技术提供一种数据监控装置，包括：
28.获取单元，用于获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件；
29.扫描单元，用于对所述监控结果文件和所述银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及所述应用数据表对应的第二扫描结果文件，其中，所述应用数据表为基于所述银行系统办理银行业务所形成的数据的表；
30.监控单元，用于对所述扫描处理进行监控处理，生成系统监控日志；
31.生成单元，用于根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成提示消息，其中，所述提示消息用于表征所述银行系统的监控相关信息；
32.输出单元，用于输出所述提示消息。
33.在一些实施例中，所述监控单元，包括：
34.获取子单元，用于获取对所述扫描处理进行监控处理得到的报错信息；
35.第一生成子单元，用于若基于所述报错信息确定在预设时长内报错数量大于预设
第一阈值，则根据所述预设时长内的报错内容生成所述系统监控日志，或者，根据所述预设时间内所述扫描处理得到的内容生成所述系统监控日志。
36.在一些实施例中，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的分类模型，输出所述第一异常数据的类型属性，调用与所述类型属性对应的目标短信模板，并将所述第一异常数据填充至所述目标短信模板生成的；
37.其中，所述分类模型是基于第一样本数据训练得到的。
38.在一些实施例中，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的短信生成模型，输出目标短信内容，并基于所述目标短信内容生成的携带所述目标短信内容的信息；
39.其中，所述短信生成模型是基于第二样本数据训练得到的。
40.在一些实施例中，所述扫描单元用于，根据预设的第一业务关键字对所述监控结果文件进行扫描处理，得到所述第一扫描结果文件；
41.其中，所述提示消息还包括第一提示信息，所述第一提示信息是根据第二异常数据确定的，所述第二异常数据是对所述系统监控日志中与所述第一扫描结果文件对应的内容进行分析得到的；
42.所述第一提示消息包括所述第二异常数据对应的账号、流水号、时间区间、异常分布。
43.在一些实施例中，所述扫描单元用于，根据预设的第二业务关键字对所述应用数据表进行扫描处理，得到所述第二扫描结果文件；
44.其中，所述提示消息还包括第二提示信息，所述第二提示信息是根据第三异常数据确定的，所述第三异常数据是对所述系统监控日志中与所述第二扫描结果文件对应的内容进行分析得到的；
45.所述第二提示消息包括所述第三异常数据对应的账号、流水号、时间区间、操作对象信息。
46.在一些实施例中，所述第一扫描结果文件具有第一权重系数、所述第二扫描结果文件具有第二权重系数、所述系统监控日志具有第三权重系数，所述第一权重系数、所述第二权重系数、所述第三权重系数的和为1；所述生成单元，包括：
47.融合子单元，用于根据所述第一权重系数、所述第二权重系数、所述第三权重系数，对所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志进行融处理，得到融合文件；
48.分析子单元，用于对所述融合文件进行分析处理，得到第四异常数据；
49.第二生成子单元，用于根据所述第四异常数据生成所述提示消息。
50.第三方面，本技术提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
51.所述存储器存储计算机执行指令；
52.所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面任一项所述的方法。
53.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的方法。
54.第五方面，本技术提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
55.本技术提供的数据监控方法和装置，包括：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件，对监控结果文件和银行系统的应用数据表分别进行扫描处理，得到监控结果文件对应的第一扫描结果文件、以及应用数据表对应的第二扫描结果文件，并对扫描处理进行监控处理，生成系统监控日志，其中，应用数据表为基于银行系统办理银行业务所形成的数据的表，根据第一扫描结果文件、第二扫描结果文件、系统监控日志生成并输出提示消息，其中，提示消息用于表征银行系统的监控相关信息，通过基于服务保障管理系统获取监控结果文件，在对监控结果文件和应用数据表扫描处理时同步进行监控处理，得到系统监控日志，以便结合扫描处理得到的文件和监控处理得到的文件确定提示消息的技术特征，实现了计算机运行和应用数据表的监控的自动化，提高了监控的效率和准确性，节约了成本和资源。
附图说明
56.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
57.图1为本技术一个实施例的数据监控方法的示意图；
58.图2为本技术另一实施例的数据监控方法的示意图；
59.图3为本技术实施例的数据监控方法的原理示意图；
60.图4为本技术一个实施例的数据监控装置的示意图；
61.图5为本技术另一实施例的数据监控装置的示意图；
62.图6为本技术实施例的电子设备的框图。
63.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
64.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
65.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
66.需要说明的是，本技术数据监控方法和装置可用于云计算、大数据、网络安全技术
领域，也可用于其他领域，本技术数据监控方法和装置的应用领域不做限定。
67.在银行当前机构整合的大背景下，保证现有的银行系统的安全生产成为一项极为重要的工作。而保证银行系统的安全生产大体可分为三种途径，三种途径分别是事前预警，事中及时响应，事后总结分析。
68.当前银行系统采用的为事前预警，事前预警主要分为人工监控(如银行的工作人员监控)和系统工具监控两种方式。
69.其中，人工监控是主要依赖工作人员对银行系统的运行异常情况和应用数据表(包括业务数据)进行监控。系统工具监控主要包括服务保障管理系统netcool监控，即通过服务保障管理系统对银行系统进行监控，这两种方式都存在如下不足。
70.在采用人工监控的情况下，工作人员很难做到24小时监控，通常为非工作时间无法及时监控，再加上总行和分行的数量较多，部门更多，因此消耗的人工成本较大，且在监控到异常的情况下，处理(包括沟通和解决等)的效率低，且容易受到人为主观因素的影响，导致监控的准确性偏低。
71.在采用系统工具监控的情况下，系统工具监控不能连接短信平台，存在预警不及时的弊端，且系统监控工具主要是针对银行系统的运行层面，而无法针对应用数据表层面，因此存在监控的有效性和可靠性偏低的弊端。
72.为了避免上述问题中的至少一种，本技术提出了创造性的技术构思：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件，对监控结果文件和银行系统的应用数据表分别进行扫描处理，得到监控结果文件对应的第一扫描结果文件、以及应用数据表对应的第二扫描结果文件，并对扫描处理进行监控处理，生成系统监控日志，以便根据第一扫描结果文件、第二扫描结果文件、系统监控日志生成并输出银行系统的监控相关信息。
73.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
74.请参阅图1，图1为本技术一个实施例的数据监控方法的示意图。
75.如图1所示，该方法包括：
76.s101：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件。
77.示例性的，本实施例的执行主体可以为数据监控装置，数据监控装置可以为服务器，也可以为终端设备，也可以为处理器，也可以为芯片，等等，此处不再一一列举。
78.例如，若数据监控装置为服务器，则数据监控装置可以为独立的服务器，也可以为服务器集群；数据监控装置可以为本地服务器，也可以为云端服务器，本实施例不做限定。
79.该步骤可以理解为，银行系统运行于计算机，服务保障管理系统可以对计算机的运行进行监控，从而得到监控结果，数据监控装置与服务保障管理系统通信连接，数据监控装置可以从服务保障管理系统获取监控结果文件。
80.其中，关于服务保障管理系统监控计算机的运行，得到监控结果文件的实现原理，本实施例不做限定，可以参见相关技术。
81.s102：对监控结果文件和银行系统的应用数据表分别进行扫描处理，得到监控结
果文件对应的第一扫描结果文件、以及应用数据表对应的第二扫描结果文件，并对扫描处理进行监控处理，生成系统监控日志，其中，应用数据表为基于银行系统办理银行业务所形成的数据的表。
82.示例性的，第一方面，数据监控装置可以对监控结果文件进行扫描处理，得到第一扫描结果文件，第二方面，数据监控装置也可以对应用数据表进行扫描处理，得到第二扫描结果文件，第三方面，在数据监控装置执行第一方面和第二方面的过程中，数据监控装置可以进行监控处理，即对第一方面和第二方面的扫描处理过程进行监控处理，从而得到系统监控日志。
83.也就是说，在本技术中，在相关技术基于服务保障管理系统对计算机进行监控的基础上，从两个方面进行扫描处理，并在此基础上对扫描处理进行监控处理，从而得到系统监控日志，系统监控日志可以理解为对银行系统进行监控而得到的日志，且该系统监控日志是从多方面确定的，因此，具有较高的准确性和可靠性。
84.s103：根据第一扫描结果文件、第二扫描结果文件、系统监控日志生成并输出提示消息，其中，提示消息用于表征银行系统的监控相关信息。
85.示例性的，提示消息可以结合三个维度的内容确定，三个维度的内容包括第一扫描结果文件、第二扫描结果文件、系统监控日志，结合上述分析可知，系统监控日志具有较高的有效性和可靠性，因此，在系统监控日志的基础上，结合第一扫描结果文件、第二扫描结果文件确定出的提示消息更加具有可靠性和有效性，且实现了对应用数据表自动监控，提高了监控的工作效率，把工作人员从繁重的手工操作中解放了出来，节约了时间和成本。
86.基于上述分析可知，本技术提供了一种数据监控方法，包括：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件，对监控结果文件和银行系统的应用数据表分别进行扫描处理，得到监控结果文件对应的第一扫描结果文件、以及应用数据表对应的第二扫描结果文件，并对扫描处理进行监控处理，生成系统监控日志，其中，应用数据表为基于银行系统办理银行业务所形成的数据的表，根据第一扫描结果文件、第二扫描结果文件、系统监控日志生成并输出提示消息，其中，提示消息用于表征银行系统的监控相关信息，在本实施例中，通过基于服务保障管理系统获取监控结果文件，在对监控结果文件和应用数据表扫描处理时同步进行监控处理，得到系统监控日志，以便结合扫描处理得到的文件和监控处理得到的文件确定提示消息的技术特征，实现了计算机运行和应用数据表的监控的自动化，提高了监控的效率和准确性，节约了成本和资源。
87.为了便于读者对本技术地理解，现结合图2对本技术的数据监控方法进行详细阐述。其中，图2为本技术另一实施例的数据监控方法的示意图。
88.如图2所示，该方法包括：
89.s201：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件。
90.应该理解的是，为了避免繁琐地陈述，关于本实施例与上述实施例相同的技术特征，本实施例不做限定。
91.例如，关于s201的实现原理，可以参见s101地描述，此处不再赘述。
92.s202：对监控结果文件和银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及应用数据表对应的第二扫描结果文件，其中，应
用数据表为基于银行系统办理银行业务所形成的数据的表。
93.同理，关于s202的实现原理，可以参见s102地描述，此处不再赘述。
94.在一些实施例中，可以设置扫描处理的扫描参数。其中，扫描参数包括扫描时间，例如，扫描时间可以为定时扫描的时间，也可以为随机扫描的时间，本实施例不做限定。
95.s203：获取对扫描处理进行监控处理得到的报错信息。
96.示例性的，在扫描处理的过程中，数据监控装置可以执行监控处理的操作，即对扫描处理进行监控处理，从而得到报错信息。
97.例如，结合上述分析，如图3所示，数据监控装置可以对监控结果文件和应用数据表分别进行定时扫描，并在定时扫描的情况下，进行监控(如图3所示的“监控扫描过程”)，从而得到报错信息。
98.s204：若基于报错信息确定在预设时长内报错数量大于预设第一阈值，则根据预设时长内的报错内容生成系统监控日志，或者，根据预设时间内扫描处理得到的内容生成系统监控日志。
99.示例性的，结合上述分析和图3，在数据监控装置进行监控处理的情况下，可以对监控结果进行分析，得到报错信息，并对报错信息进行监控和分析，以便在预设时长内报错数量大于预设第一阈值的情况下，生成系统监控日志。
100.其中，预设时长和预设第一阈值可以基于需求、历史记录、以及试验等方式确定，本实施例不做限定。
101.以预设第一阈值为例，针对需求相对较高的场景，预设第一阈值可以相对较大；反之，针对需求相对较低的场景，预设第一阈值可以相对较小。
102.其中，系统监控日志可以采用两种不同的方式生成，一种为基于预设时长内的报错内容生成系统监控日志，另一种为基于预设时间内扫描处理得到的内容。
103.也就是说，可以基于存在错误的内容生成系统监控日志，也可以基于存在错误的时间段内的所有内容生成系统监控日志，以实现生成系统监控日志的灵活性和多样性。
104.在本实施例中，通过对扫描处理进行监控处理，得到报错信息，并结合报错信息生成系统监控日志，可以提高生成系统监控日志的可靠性和有效性。
105.s205：根据第一扫描结果文件、第二扫描结果文件、系统监控日志生成并输出提示消息，其中，提示消息用于表征银行系统的监控相关信息。
106.同理，关于s205的实现原理，可以参见s103地描述，此处不再赘述。
107.在一些实施例中，提示消息包括短信提示信息，短信提示信息是基于系统监控日志生成的。
108.示例性的，结合上述分析，系统监控日志中存储的为存在异常的数据，因此，可以将该异常的数据生成短信提示信息。
109.例如，数据监控装置中预先设置有短信模板，数据监控装置可以将系统监控日志中的异常的数据填充至短信模板，从而生成短信提示信息，并通过短信的通信形式将短信提示信息发送给相关对象，如管理人员等。
110.在另一些实施例中，也可以通过报表以及记录(notes)推送等方式将提示消息发送给相关对象。
111.如图3所示，数据处理装置可以读取系统监控日志，以进行系统监控日志处理，具
体可以为基于短信模板生成包括短信提示信息的短信日志，并通过短信发报进程向短信平台发送短信提示信息，以便通过短信平台将短信提示信息发送给相关对象。
112.在本实施例中，通过生成短信提示信息并发送给相关对象，可以实现监控的有效性。
113.在另一些实施例中，提示消息包括短信提示信息，短信提示信息是对系统监控日志进行分析，得到系统监控日志中的第一异常数据，将第一异常数据输入至预先训练的分类模型，输出第一异常数据的类型属性，调用与类型属性对应的目标短信模板，并将第一异常数据填充至目标短信模板生成的。
114.其中，分类模型是基于第一样本数据训练得到的。
115.同理，本实施例对第一样本数据的数量、获取方式、训练方式不做限定。
116.分类模型具有识别数据的类型属性的能力，即在本实施例中，分类模型可以识别第一异常数据的类型属性。不同的类型属性对应不同的短信模板，为便于区分，可以将与第一异常数据的类型的短信模板称为目标短信模板，以便将第一异常数据填充至目标短信模板，从而生成短信提示信息。
117.其中，类型属性可以理解为第一异常数据的异常类型，如第一异常数据计算机运行异常的类型，又如第一异常数据为工作人员操作异常的类型，等等，此处不再一一列举。
118.在本实施例中，通过结合分类模型确定第一异常数据的类型属性，以将第一异常数据填充至与类型属性对应的目标短信模板，从而得到短信提示信息，可以提高生成短信提示信息的效率、灵活性、可靠性。
119.在还一些实施例中，提示消息包括短信提示信息，短信提示信息是对系统监控日志进行分析，得到系统监控日志中的第一异常数据，将第一异常数据输入至预先训练的短信生成模型，输出目标短信内容，并基于目标短信内容生成的携带目标短信内容的信息。
120.其中，短信生成模型是基于第二样本数据训练得到的。
121.同理，本实施例对第一样本数据的数量、获取方式、训练方式不做限定。
122.短信生成模型具有生成短信内容的能力，即在本实施例中，短信生成模型可以基于第一异常数据生成与之对应的短信内容，为将该短信内容与其他的短信内容进行区分，可以将该短信内容称为目标短信内容，数据监控装置在此基础上生成包括目标短信内容的短信提示信息。
123.在本实施例中，通过结合预先训练的短信生成模型生成短信提示信息，可以提高生成短信提示信息的效率和可靠性。
124.在一些实施例中，s202中的对监控结果文件进行扫描处理，得到监控结果文件对应的第一扫描结果文件，包括：根据预设的第一业务关键字对监控结果文件进行扫描处理，得到第一扫描结果文件。
125.其中，提示消息还包括第一提示信息，第一提示信息是根据第二异常数据确定的，第二异常数据是对系统监控日志中与第一扫描结果文件对应的内容进行分析得到。其中，第一提示消息包括第二异常数据对应的账号、流水号、时间区间、异常分布。
126.同理，本实施例对第一业务关键字的内容和数量不做限定。
127.也就是说，第一提示信息是根据第二异常数据确定的，第二异常数据是对系统监控日志中的部分内容进行分析得到的，且进行分析的系统监控日志中的部分内容是对第一
扫描结果文件进行监控处理得到。
128.示例性的，数据监控装置可以对系统监控日志进行分析处理，分析处理可以理解为如图3所示的数据挖掘，即数据监控装置通过对系统监控日志的数据挖掘，从而得到第一提示信息。
129.本实施例可以理解为在对监控结果文件进行扫描处理时，具体可以基于第一业务关键字实现，即基于第一业务关键字对监控结果文件进行扫描处理，以从监控结果文件中提取与第一业务关键字对应的内容，从而得到第一扫描结果文件。也就是说，第一扫描结果文件为监控结果文件中与第一业务关键字对应的内容。
130.相应的，提示消息可以包括第一提示信息，以通过第一提示信息对监控结果文件和系统监控日志确定的第二异常数据进行表征。
131.在本实施例中，通过结合第一业务关键字确定第二异常数据，并生成相应的第一提示信息，可以实现数据监控的针对性。
132.在一些实施例中，s202中的对银行系统的应用数据表进行扫描处理，得到应用数据对应的第二扫描结果文件，包括：根据预设的第二业务关键字对应用数据进行扫描处理，得到所述第二扫描结果文件。
133.其中，提示消息还包括第二提示信息，第二提示信息是根据第三异常数据确定的，第三异常数据是对系统监控日志中与第二扫描结果文件对应的内容进行分析得到。
134.第二提示消息包括第三异常数据对应的账号、流水号、时间区间、操作对象信息。
135.同理，本实施例对第二业务关键字的内容和数量不做限定。操作对象信息包括操作第三异常数据的工作人员的信息，如工号等。
136.也就是说，第二提示信息是根据第三异常数据确定的，第三异常数据是对系统监控日志中的部分内容进行分析得到的，且进行分析的系统监控日志中的部分内容是对第二扫描结果文件进行监控处理得到。
137.示例性的，数据监控装置可以对系统监控日志进行分析处理，分析处理可以理解为如图3所示的数据挖掘，即数据监控装置通过对系统监控日志的数据挖掘，从而得到第二提示信息。
138.本实施例可以理解为在对应用数据表进行扫描处理时，具体可以基于第二业务关键字实现，即基于第二业务关键字对应用数据表进行扫描处理，以从应用数据表中提取与第二业务关键字对应的内容，从而得到第二扫描结果文件。也就是说，第二扫描结果文件为应用数据表中与第二业务关键字对应的内容。
139.相应的，提示消息可以包括第二提示信息，以通过第二提示信息对应用数据表和系统监控日志确定的第三异常数据进行表征。
140.在本实施例中，通过结合第二业务关键字确定第三异常数据，并生成相应的第三提示信息，可以实现数据监控的针对性。
141.在一些实施例中，所述第一扫描结果文件具有第一权重系数、第二扫描结果文件具有第二权重系数、系统监控日志具有第三权重系数，第一权重系数、第二权重系数、第三权重系数的和为1，s205可以包括如下步骤：
142.第一步骤：根据第一权重系数、第二权重系数、第三权重系数，对第一扫描结果文件、第二扫描结果文件、系统监控日志进行融处理，得到融合文件。
143.同理，本实施例对第一权重系数、第二权重系数、第三权重系数不做限定，如可以基于需求、历史记录、以及试验等方式确定。
144.结合上述分析，系统监控日志为数据监控装置对扫描处理进行监控处理得到的，为了提高提示的有效性和可靠性，在实施例中，将第一扫描结果文件、第二扫描结果文件、系统监控日志进行了融合，使得融合文件相对而言更加丰富和全面。
145.其中，融合处理可以理解为对系统监控日志和对第一扫描结果文件取并集，对系统监控日志和第二扫描结果文件取并集而得到的内容。
146.融合处理也可以理解为基于相应的权重系数对监控处理没有监控到的异常数据，即没有在系统监控日志中体现的异常数据，从第一扫描文件和第二扫描文件中补充至系统监控日志。
147.融合处理也可以理解为基于相应的权重系数对监控处理监控到的非异常数据错误的监控为异常数据，即在系统监控日志中体现的非异常数据从系统监控日志中剔除。
148.第二步骤：对融合文件进行分析处理，得到第四异常数据。
149.由于融合文件相对比较丰富和可靠，因此，基于融合文件确定的第四异常数据具有较高的全面性、可靠性、有效性。
150.第三步骤：根据第四异常数据生成并输出提示消息。
151.由于第四异常数据具有较高的全面性、可靠性、有效性，因此，基于第四异常数据生成的提示消息具有较高的可靠性和有效性。
152.基于上述技术构思，本技术还提供了一种数据监控装置。
153.请参阅图4，图4为本技术一个实施例的数据监控装置的示意图。
154.如图4所示，数据监控装置400包括：
155.获取单元401，用于获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件。
156.扫描单元402，用于对所述监控结果文件和所述银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及所述应用数据表对应的第二扫描结果文件，其中，所述应用数据表为基于所述银行系统办理银行业务所形成的数据的表。
157.监控单元403，用于对所述扫描处理进行监控处理，生成系统监控日志。
158.生成单元404，用于根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成提示消息，其中，所述提示消息用于表征所述银行系统的监控相关信息。
159.输出单元405，用于输出所述提示消息。
160.请参阅图5，图5为本技术另一实施例的数据监控装置的示意图。
161.如图5所示，数据监控装置500包括：
162.获取单元501，用于获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件。
163.扫描单元502，用于对所述监控结果文件和所述银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及所述应用数据表对应的第二扫描结果文件，其中，所述应用数据表为基于所述银行系统办理银行业务所形成的数据的表。
164.监控单元503，用于对所述扫描处理进行监控处理，生成系统监控日志。
165.在一些实施例中，结合图5可知，监控单元503，包括：
166.获取子单元5031，用于获取对所述扫描处理进行监控处理得到的报错信息。
167.第一生成子单元5032，用于若基于所述报错信息确定在预设时长内报错数量大于预设第一阈值，则根据所述预设时长内的报错内容生成所述系统监控日志，或者，根据所述预设时间内所述扫描处理得到的内容生成所述系统监控日志。
168.生成单元504，用于根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成提示消息，其中，所述提示消息用于表征所述银行系统的监控相关信息。
169.输出单元505，用于输出所述提示消息。
170.在一些实施例中，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的分类模型，输出所述第一异常数据的类型属性，调用与所述类型属性对应的目标短信模板，并将所述第一异常数据填充至所述目标短信模板生成的。
171.其中，所述分类模型是基于第一样本数据训练得到的。
172.在一些实施例中，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的短信生成模型，输出目标短信内容，并基于所述目标短信内容生成的携带所述目标短信内容的信息。
173.其中，所述短信生成模型是基于第二样本数据训练得到的。
174.在一些实施例中，所述扫描单元502用于，根据预设的第一业务关键字对所述监控结果文件进行扫描处理，得到所述第一扫描结果文件。
175.其中，所述提示消息还包括第一提示信息，所述第一提示信息是根据第二异常数据确定的，所述第二异常数据是对所述系统监控日志中与所述第一扫描结果文件对应的内容进行分析得到的。
176.所述第一提示消息包括所述第二异常数据对应的账号、流水号、时间区间、异常分布。
177.在一些实施例中，所述扫描单元502用于，根据预设的第二业务关键字对所述应用数据表进行扫描处理，得到所述第二扫描结果文件。
178.其中，所述提示消息还包括第二提示信息，所述第二提示信息是根据第三异常数据确定的，所述第三异常数据是对所述系统监控日志中与所述第二扫描结果文件对应的内容进行分析得到的。
179.所述第二提示消息包括所述第三异常数据对应的账号、流水号、时间区间、操作对象信息。
180.在一些实施例中，所述第一扫描结果文件具有第一权重系数、所述第二扫描结果文件具有第二权重系数、所述系统监控日志具有第三权重系数，所述第一权重系数、所述第二权重系数、所述第三权重系数的和为1；所述生成单元504，包括：
181.融合子单元5041，用于根据所述第一权重系数、所述第二权重系数、所述第三权重系数，对所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志进行融处理，得到融合文件。
182.分析子单元5042，用于对所述融合文件进行分析处理，得到第四异常数据。
183.第二生成子单元5043，用于根据所述第四异常数据生成所述提示消息。
184.基于上述技术构思，本技术还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如上任一实施例所述的数据处理方法。
185.基于上述技术构思，本技术提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
186.基于上述技术构思，本技术还提供了一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
187.所述存储器存储计算机执行指令；
188.所述处理器执行所述存储器存储的计算机执行指令，以实现如上任一实施例所述的数据处理方法。
189.请参阅图6，图6为本技术实施例的电子设备600的框图。其中，电子设备600可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。
190.电子设备600可以包括以下一个或多个组件：处理组件601，存储器602，电源组件603，多媒体组件604，音频组件605，输入/输出(i/o)接口606，传感器组件607，以及通信组件608。
191.处理组件601通常控制电子设备600的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件601可以包括一个或多个处理器6011来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件601可以包括一个或多个模块，便于处理组件601和其他组件之间的交互。例如，处理组件601可以包括多媒体模块，以方便多媒体组件604和处理组件601之间的交互。
192.存储器602被配置为存储各种类型的数据以支持在电子设备600的操作。这些数据的示例包括用于在电子设备600上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器602可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
193.电源组件603为电子设备600的各种组件提供电力。电源组件603可以包括电源管理系统，一个或多个电源，及其他与为电子设备600生成、管理和分配电力相关联的组件。
194.多媒体组件604包括在所述电子设备600和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件604包括一个前置摄像头和/或后置摄像头。当电子设备600处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
195.音频组件606被配置为输出和/或输入音频信号。例如，音频组件606包括一个麦克风(mic)，当电子设备600处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器605或经由通信组件608发送。在一些实施例中，音频组件606还包括一个扬声器，用于输出音频信号。
196.输入/输出接口606为处理组件601和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。
197.传感器组件607包括一个或多个传感器，用于为电子设备600提供各个方面的状态评估。例如，传感器组件607可以检测到电子设备600的打开/关闭状态，组件的相对定位，例如所述组件为电子设备600的显示器和小键盘，传感器组件607还可以检测电子设备600或电子设备600一个组件的位置改变，用户与电子设备600接触的存在或不存在，电子设备600方位或加速/减速和电子设备600的温度变化。传感器组件607可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件607还可以包括光传感器，如cmos或ccd图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件607还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。
198.通信组件608被配置为便于电子设备600和其他设备之间有线或无线方式的通信。电子设备600可以接入基于通信标准的无线网络，如wifi，2g或3g等，或它们的组合。在一个示例性实施例中，通信组件608经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件608还包括近场通信(nfc)模块，以促进短程通信。例如，在nfc模块可基于射频识别(rfid)技术，红外数据协会(irda)技术，超宽带(uwb)技术，蓝牙(bt)技术和其他技术来实现。
199.在示例性实施例中，电子设备600可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。
200.在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器602，上述指令可由电子设备600的处理器6011执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
201.本实施例提供的非临时性计算机可读存储介质，当该存储介质中的指令由终端设备的处理器执行时，实现上述任一实施例所述的数据处理方法。
202.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
203.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。

技术特征：
1.一种数据监控方法，其特征在于，所述方法包括：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件；对所述监控结果文件和所述银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及所述应用数据表对应的第二扫描结果文件，并对所述扫描处理进行监控处理，生成系统监控日志，其中，所述应用数据表为基于所述银行系统办理银行业务所形成的数据的表；根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成并输出提示消息，其中，所述提示消息用于表征所述银行系统的监控相关信息。2.根据权利要求1所述的方法，其特征在于，对所述扫描处理进行监控处理，生成系统监控日志，包括：获取对所述扫描处理进行监控处理得到的报错信息；若基于所述报错信息确定在预设时长内报错数量大于预设第一阈值，则根据所述预设时长内的报错内容生成所述系统监控日志，或者，根据所述预设时间内所述扫描处理得到的内容生成所述系统监控日志。3.根据权利要求1或2所述的方法，其特征在于，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的分类模型，输出所述第一异常数据的类型属性，调用与所述类型属性对应的目标短信模板，并将所述第一异常数据填充至所述目标短信模板生成的；其中，所述分类模型是基于第一样本数据训练得到的。4.根据权利要求1或2所述的方法，其特征在于，所述提示消息包括短信提示信息，所述短信提示信息是对所述系统监控日志进行分析，得到所述系统监控日志中的第一异常数据，将所述第一异常数据输入至预先训练的短信生成模型，输出目标短信内容，并基于所述目标短信内容生成的携带所述目标短信内容的信息；其中，所述短信生成模型是基于第二样本数据训练得到的。5.根据权利要求1-4中任一项所述的方法，其特征在于，对所述监控结果文件进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件，包括：根据预设的第一业务关键字对所述监控结果文件进行扫描处理，得到所述第一扫描结果文件；其中，所述提示消息还包括第一提示信息，所述第一提示信息是根据第二异常数据确定的，所述第二异常数据是对所述系统监控日志中与所述第一扫描结果文件对应的内容进行分析得到的；所述第一提示消息包括所述第二异常数据对应的账号、流水号、时间区间、异常分布。6.根据权利要求1-4中任一项所述的方法，其特征在于，对所述银行系统的应用数据表进行扫描处理，得到所述应用数据表对应的第二扫描结果文件，包括：根据预设的第二业务关键字对所述应用数据表进行扫描处理，得到所述第二扫描结果文件；其中，所述提示消息还包括第二提示信息，所述第二提示信息是根据第三异常数据确定的，所述第三异常数据是对所述系统监控日志中与所述第二扫描结果文件对应的内容进行分析得到的；所述第二提示消息包括所述第三异常数据对应的账号、流水号、时间区间、操作对象信
息。7.根据权利要求1-3中任一项所述的方法，其特征在于，所述第一扫描结果文件具有第一权重系数、所述第二扫描结果文件具有第二权重系数、所述系统监控日志具有第三权重系数，所述第一权重系数、所述第二权重系数、所述第三权重系数的和为1；根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成并输出提示消息，包括：根据所述第一权重系数、所述第二权重系数、所述第三权重系数，对所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志进行融处理，得到融合文件；对所述融合文件进行分析处理，得到第四异常数据；根据所述第四异常数据生成并输出所述提示消息。8.一种数据监控装置，其特征在于，所述装置包括：获取单元，用于获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件；扫描单元，用于对所述监控结果文件和所述银行系统的应用数据表分别进行扫描处理，得到所述监控结果文件对应的第一扫描结果文件、以及所述应用数据表对应的第二扫描结果文件，其中，所述应用数据表为基于所述银行系统办理银行业务所形成的数据的表；监控单元，用于对所述扫描处理进行监控处理，生成系统监控日志；生成单元，用于根据所述第一扫描结果文件、所述第二扫描结果文件、所述系统监控日志生成提示消息，其中，所述提示消息用于表征所述银行系统的监控相关信息；输出单元，用于输出所述提示消息。9.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1至7任一项所述的方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。

技术总结
本申请提供一种数据监控方法和装置，可用于云计算、大数据、网络安全技术领域，该方法包括：获取基于服务保障管理系统对运行银行系统的计算机进行监控得到的监控结果文件，对监控结果文件和银行系统的应用数据表分别进行扫描处理，得到监控结果文件对应的第一扫描结果文件、以及应用数据表对应的第二扫描结果文件，并对扫描处理进行监控处理，生成系统监控日志，其中，应用数据表为基于银行系统办理银行业务所形成的数据的表，根据第一扫描结果文件、第二扫描结果文件、系统监控日志生成并输出提示消息，其中，提示消息用于表征银行系统的监控相关信息，提高了监控的效率和准确性，节约了成本和资源。节约了成本和资源。节约了成本和资源。


技术研发人员：申世哲
受保护的技术使用者：中国银行股份有限公司
技术研发日：2023.05.30
技术公布日：2023/9/9