[發(fā)明專利]一種日志信息分析方法及相關(guān)裝置在審
| 申請?zhí)枺?/td> | 202010407002.8 | 申請日: | 2020-05-14 |
| 公開(公告)號: | CN111597550A | 公開(公告)日: | 2020-08-28 |
| 發(fā)明(設(shè)計)人: | 劉源 | 申請(專利權(quán))人: | 深信服科技股份有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 夏歡 |
| 地址: | 518055 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 日志 信息 分析 方法 相關(guān) 裝置 | ||
1.一種日志信息分析方法,其特征在于,包括:
根據(jù)接收到的模式選擇信息選擇對應(yīng)的日志分析模式;
根據(jù)所述日志分析模式對接收到的條件信息進(jìn)行編碼生成處理,得到所述日志分析模式對應(yīng)的分析規(guī)則;
根據(jù)所述分析規(guī)則對待分析的日志數(shù)據(jù)進(jìn)行分析,得到該日志數(shù)據(jù)對應(yīng)的目標(biāo)日志事件。
2.根據(jù)權(quán)利要求1所述的日志信息分析方法,其特征在于,所述日志分析模式包括統(tǒng)計規(guī)則分析模式;
相應(yīng)的,所述根據(jù)所述日志分析模式對接收到的條件信息進(jìn)行編碼生成處理,得到所述日志分析模式對應(yīng)的分析規(guī)則,包括:
從所述接收到的條件信息中提取出單一事件條件數(shù)據(jù);其中,所述單一事件條件數(shù)據(jù)包括過濾條件和統(tǒng)計數(shù)據(jù);
根據(jù)所述單一事件條件數(shù)據(jù)生成所述統(tǒng)計規(guī)則分析模式對應(yīng)的分析規(guī)則。
3.根據(jù)權(quán)利要求2所述的日志信息分析方法,其特征在于,所述根據(jù)所述分析規(guī)則對待分析的日志數(shù)據(jù)進(jìn)行分析,得到該日志數(shù)據(jù)對應(yīng)的目標(biāo)日志事件,包括:
根據(jù)所述分析規(guī)則中的過濾條件對所述待分析的日志數(shù)據(jù)進(jìn)行過濾,得到初級日志數(shù)據(jù);
對所述初級日志數(shù)據(jù)中的預(yù)設(shè)字段進(jìn)行統(tǒng)計得到統(tǒng)計數(shù)據(jù),將所述統(tǒng)計數(shù)據(jù)與所述分析規(guī)則中的統(tǒng)計標(biāo)準(zhǔn)進(jìn)行對比,根據(jù)得到的對比結(jié)果確定所述目標(biāo)日志事件。
4.根據(jù)權(quán)利要求1所述的日志信息分析方法,其特征在于,所述日志分析模式包括序列規(guī)則分析模式;
所述根據(jù)所述日志分析模式對接收到的條件信息進(jìn)行編碼生成處理,得到所述日志分析模式對應(yīng)的分析規(guī)則,包括:
從所述接收到的條件信息中提取出序列事件條件數(shù)據(jù);其中,所述序列事件條件數(shù)據(jù)包括多個事件的事件過濾條件和事件統(tǒng)計數(shù)據(jù);
根據(jù)所述序列事件條件數(shù)據(jù)及多個事件之間的關(guān)系生成所述序列規(guī)則分析模式對應(yīng)的分析規(guī)則。
5.根據(jù)權(quán)利要求4所述的日志信息分析方法,其特征在于,所述根據(jù)所述分析規(guī)則對待分析的日志數(shù)據(jù)進(jìn)行分析,得到該日志數(shù)據(jù)對應(yīng)的目標(biāo)日志事件,包括:
根據(jù)所述分析規(guī)則中的事件過濾條件對所述待分析的日志數(shù)據(jù)中的事件進(jìn)行過濾,得到初級日志事件;
對所述初級日志事件進(jìn)行統(tǒng)計得到事件統(tǒng)計數(shù)據(jù);
根據(jù)所述初級日志事件、所述事件統(tǒng)計數(shù)據(jù)及各初級日志事件的關(guān)系進(jìn)行統(tǒng)計分析,得到所述目標(biāo)日志事件。
6.根據(jù)權(quán)利要求1所述的日志信息分析方法,其特征在于,還包括:
根據(jù)事件屬性信息對獲取到的多個目標(biāo)日志事件進(jìn)行關(guān)聯(lián)分析,得到目標(biāo)關(guān)聯(lián)事件。
7.根據(jù)權(quán)利要求1所述的日志信息分析方法,其特征在于,還包括:
根據(jù)配置數(shù)據(jù)判斷所述目標(biāo)日志事件是否為告警事件;
若是,則生成告警信息。
8.根據(jù)權(quán)利要求7所述的日志信息分析方法,其特征在于,還包括:
根據(jù)告警事件特征庫對多個告警事件進(jìn)行關(guān)聯(lián)分析,得到關(guān)聯(lián)告警事件;
根據(jù)所述關(guān)聯(lián)告警事件生成關(guān)聯(lián)告警信息。
9.一種日志信息分析裝置,其特征在于,包括:
分析模式選擇模塊,用于根據(jù)接收到的模式選擇信息選擇對應(yīng)的日志分析模式;
分析規(guī)則生成模塊,用于根據(jù)所述日志分析模式對接收到的條件信息進(jìn)行編碼生成處理,得到所述日志分析模式對應(yīng)的分析規(guī)則;
目標(biāo)事件分析模塊,用于根據(jù)所述分析規(guī)則對待分析的日志數(shù)據(jù)進(jìn)行分析,得到該日志數(shù)據(jù)對應(yīng)的目標(biāo)日志事件。
10.一種服務(wù)器,其特征在于,包括:
存儲器,用于存儲計算機程序;
處理器,用于執(zhí)行所述計算機程序時實現(xiàn)如權(quán)利要求1至8任一項所述的日志信息分析方法的步驟。
11.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至8任一項所述的日志信息分析方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深信服科技股份有限公司,未經(jīng)深信服科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010407002.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置
