1.一種日志分析方法，其特征在于，包括：

日志獲取模塊實(shí)時(shí)捕獲日志文件；

日志分析模塊分析所述獲取的日志文件并存儲(chǔ)分析結(jié)果；

結(jié)果展示模塊將所述分析結(jié)果展示給用戶。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述日志獲取模塊實(shí)時(shí)捕獲日志文件還包括：

所述日志獲取模塊按照一定的規(guī)則，將獲取的所述日志文件轉(zhuǎn)換為統(tǒng)一格式的日志文件；

所述日志獲取模塊將所述統(tǒng)一格式的日志文件壓縮，形成日志文件數(shù)據(jù)包。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述日志分析模塊分析所述獲取的日志文件包括：

所述日志分析模塊中的日志監(jiān)測(cè)子模塊，實(shí)時(shí)監(jiān)測(cè)所述日志獲取模塊，對(duì)新增的所述日志文件數(shù)據(jù)包進(jìn)行解壓，并將解壓得到的日志文件傳輸?shù)饺罩窘馕鲎幽K；

所述日志解析子模塊，接收日志監(jiān)測(cè)子模塊傳輸?shù)乃鋈罩疚募⒎治觯⑷罩痉治鼋Y(jié)果傳輸?shù)綌?shù)據(jù)存儲(chǔ)子模塊；

所述數(shù)據(jù)存儲(chǔ)子模塊接收所述日志解析子模塊傳輸?shù)乃鋈罩痉治鼋Y(jié)果，并按照設(shè)定存儲(chǔ)規(guī)則將所述日志分析結(jié)果編輯且存儲(chǔ)。

4.根據(jù)權(quán)利要求1或3所述的方法，其特征在于，所述結(jié)果展示模塊將分析結(jié)果展示給用戶包括：

所述結(jié)果展示模塊中的信息獲取子模塊獲取用戶需求，并傳輸給信息查詢子模塊；

所述信息查詢子模塊接收所述用戶需求，從所述數(shù)據(jù)存儲(chǔ)子模塊中查詢用戶所需數(shù)據(jù)，并傳輸給信息展示子模塊；

所述信息展示子模塊接收所述用戶所需數(shù)據(jù)，將所述用戶所需數(shù)據(jù)編輯形成分析結(jié)果，展示給用戶。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，還包括：

所述結(jié)果展示模塊中的信息獲取子模塊還可以接收用戶上傳的日志文件，并傳輸?shù)剿鋈罩痉治瞿K進(jìn)行分析。

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述日志解析子模塊，接收日志監(jiān)測(cè)子模塊傳輸?shù)乃鋈罩疚募⒎治觯⑷罩痉治鼋Y(jié)果傳輸?shù)綌?shù)據(jù)存儲(chǔ)子模塊還包括：

所述日志解析子模塊采用線程安全功能，同時(shí)分析新增的至少兩個(gè)日志文件，形成分析結(jié)果；

所述日志解析子模塊對(duì)所述日志文件進(jìn)行去重、備份、刪除或恢復(fù)的操作。

7.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述數(shù)據(jù)存儲(chǔ)子模塊接收所述日志解析子模塊傳輸?shù)乃鋈罩痉治鼋Y(jié)果，并按照設(shè)定存儲(chǔ)規(guī)則將所述日志分析結(jié)果編輯且存儲(chǔ)還包括：

所述數(shù)據(jù)存儲(chǔ)子模塊對(duì)接收的所述日志分析結(jié)果進(jìn)行去重、備份、刪除或恢復(fù)的操作。

8.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述分析結(jié)果包括以下至少一種：安全信息、異常信息、警告信息。

9.一種日志分析系統(tǒng)，其特征在于，包括：

日志獲取模塊，用于實(shí)時(shí)獲取日志文件；

日志分析模塊，用于分析所述獲取的日志文件并存儲(chǔ)分析結(jié)果；

結(jié)果展示模塊，用于將所述分析結(jié)果展示給用戶。