[發明專利]一種日志告警監控方法及其系統、計算機可讀存儲介質有效
| 申請號: | 201910833243.6 | 申請日: | 2019-09-04 |
| 公開(公告)號: | CN110659187B | 公開(公告)日: | 2023-07-07 |
| 發明(設計)人: | 張云翔;饒竹一 | 申請(專利權)人: | 深圳供電局有限公司 |
| 主分類號: | G06F11/32 | 分類號: | G06F11/32;G06F11/30;G06F16/18;G06F16/22;G06F16/2458;G06N20/00 |
| 代理公司: | 深圳匯智容達專利商標事務所(普通合伙) 44238 | 代理人: | 徐文城 |
| 地址: | 518000 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 日志 告警 監控 方法 及其 系統 計算機 可讀 存儲 介質 | ||
1.一種日志告警監控方法,其特征在于,包括:
實時監控各主機系統的日志,并判斷各主機系統的日志中是否出現預設關鍵字;
根據上述判斷的結果確定是否查詢日志關鍵字告警表;若上述判斷的結果為是,則確定出現預設關鍵字的日志所對應的主機系統名稱,并根據該預設關鍵字和該主機系統名稱查詢所述日志關鍵字告警表;所述日志關鍵字告警表包括多個預設關鍵字,且每一預設關鍵字與一個或多個主機系統名稱關聯;
根據上述查詢的結果確定是否進行告警;若所述出現預設關鍵字的日志所對應的主機系統名稱與所述預設關鍵字在所述日志關鍵字告警表中為關聯關系,則進行告警,否則,不告警;
其中,所述日志關鍵字告警表生成過程如下:
獲取各主機系統的所有告警紀錄;
對所述告警紀錄進行處理,將告警類型一致的告警紀錄進行歸類;
對每一類型的多個告警紀錄,獲取與該多個告警紀錄對應的多個主機系統的所有日志,并從中截取多個告警紀錄中最晚告警時間向前回溯設定時間的時間段內的所有日志;
對所述最晚告警時間向前回溯設定時間的時間段內的所有日志進行對比分析,篩選出多個主機系統的日志共同出現的關鍵字;
對于篩選出的任一關鍵字,統計出現該關鍵字的日志所對應的主機系統數量X1,以及統計出現該關鍵字的日志并引起告警的主機系統數量X2;
計算主機系統數量X2和主機系統數量X1的比值;
根據所述比值判斷關鍵字與對應的告警類型是否有直接關聯,若所述比值大于預設閾值,則判斷關鍵字與對應的告警有直接關聯,并將該關鍵字、告警類型、以及出現該關鍵字的日志并引起告警的主機系統的名稱進行關聯后保存在所述日志關鍵字告警表中。
2.如權利要求1所述的日志告警監控方法,其特征在于,所述預設關鍵字為單個字、多個字組成的詞組或多個詞組組成的語句。
3.如權利要求2所述的日志告警監控方法,其特征在于,所述根據上述查詢的結果確定是否進行告警包括:
根據所述日志關鍵字告警表中與關鍵字關聯的告警類型生成對應類型的告警信號,并根據該對應類型的告警信號以對應的告警方式進行告警。
4.如權利要求3所述的日志告警監控方法,其特征在于,所述日志關鍵字告警表中的關鍵字、告警類型以及主機系統名稱的關聯方式包括強關聯和弱關聯;
所述方法包括:
當根據上述查詢的結果確定進行告警后,經過設定時間,若系統發生與關鍵字對應類型的告警,則該關鍵字、告警類型以及主機系統名稱的關聯所對應的關聯值加1;
當任一關鍵字、告警類型以及主機系統名稱的關聯所對應的關聯值大于等于強關聯閾值,則設置其關聯為強關聯;
每隔設定時間,將所述日志關鍵字告警表中的弱關聯刪除。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳供電局有限公司,未經深圳供電局有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910833243.6/1.html,轉載請聲明來源鉆瓜專利網。
