1.一種SSR上主動防御日志告警方法，其特征在于：結(jié)合SSR的特點(diǎn)利用客戶端生成主動防御違規(guī)日志，并對主動防御違規(guī)日志進(jìn)行解析得到違規(guī)數(shù)量和違規(guī)時間，記錄到客戶端的告警數(shù)據(jù)緩存中，告警模塊依據(jù)主動防御告警策略定時進(jìn)行實(shí)時告警判斷，發(fā)出告警信息；所述告警判斷依據(jù)除了數(shù)量還有時間點(diǎn)，記錄了時間點(diǎn)-數(shù)量這樣的鍵值對，進(jìn)行告警判斷時對時間點(diǎn)-數(shù)量鍵值對的集合進(jìn)行判斷，使告警條件滿足一定時間范圍內(nèi)的要求。

2.根據(jù)權(quán)利要求1所述的SSR上主動防御日志告警方法，其特征在于：在SSR集中管理平臺中通過主動防御告警策略設(shè)置主動防御告警閾值；通過Agent實(shí)現(xiàn)主動防御功能，當(dāng)在客戶端的操作觸發(fā)主動防御規(guī)則時會生成主動防御違規(guī)日志發(fā)送到SSR集中管理平臺，SSR集中管理平臺接收到主動防御違規(guī)日志后，對其進(jìn)行解析得到違規(guī)數(shù)量和違規(guī)時間，記錄到客戶端的告警數(shù)據(jù)緩存中；另有一定時任務(wù)，告警模塊依據(jù)主動防御告警策略定時將告警數(shù)據(jù)緩存與內(nèi)存中記錄的主動防御告警閾值進(jìn)行比較，產(chǎn)生告警。

3.根據(jù)權(quán)利要求2所述的SSR上主動防御日志告警方法，其特征在于，所述告警模塊分為三部分：第一部分是告警策略設(shè)置，對每一個客戶端設(shè)置主動防御告警條件，告警條件分為高、中、低三個等級；第二部分是，收到主動防御違規(guī)日志解析的數(shù)據(jù)后，在內(nèi)存中累計客戶端的違規(guī)日志告警數(shù)據(jù)，安裝時間、數(shù)量鍵值對記錄，以時間降序排序；第三部分是告警判斷，判斷條件是一個時間段內(nèi)數(shù)量超過多少，先通過這個時間段得到一個臨界時間點(diǎn)，再從內(nèi)存中記錄的數(shù)據(jù)中統(tǒng)計時間大于或等于臨界時間點(diǎn)的數(shù)量和，最后用所述數(shù)量和與判斷條件中的數(shù)量做比較，數(shù)量和大于或等于判斷條件中的數(shù)量時產(chǎn)生告警；當(dāng)產(chǎn)生告警條件中的高級違規(guī)日志告警時，所述SSR集中管理平臺會清空之前累計的數(shù)據(jù)，產(chǎn)生中級和低級告警時，則不清除。

4.根據(jù)權(quán)利要求1-3任意一項所述的SSR上主動防御日志告警方法，其特征在于，所述告警模塊通過日志和郵件兩種方式發(fā)出告警信息。