本申請公開了一種日志信息分析方法，包括：根據接收到的模式選擇信息選擇對應的日志分析模式；根據所述日志分析模式對接收到的條件信息進行編碼生成處理，得到所述日志分析模式對應的分析規則；根據所述分析規則對待分析的日志數據進行分析，得到該日志數據對應的目標日志事件。通過接收到的模式選擇信息選擇出對應的日志分析模式對接收到的條件信息進行編碼生成處理，得到分析規則并對日志數據進行分析，得到目標日志事件，實現對日志信息進行分析，由于可以選擇不同的日志分析模式對日志數據進行分析，提高了進行分析的靈活性。本申請還公開了一種日志信息分析裝置、服務器以及計算機可讀存儲介質，具有以上有益效果。

技術領域

本申請涉及計算機技術領域，特別涉及一種日志信息分析方法、日志信息分析裝置、服務器以及計算機可讀存儲介質。

背景技術

隨著信息技術的不斷發展，計算機設備在運行過程中產生的日志數據量越來越多，日志數據種類越來越多。因此，對日志數據進行分析的難度越來越高。同時，對日志數據進行分析需求也越來越多，不僅僅是技術人員需要對日志數據進行分析，非技術人員也需要根據需求對日志數據進行分析。

目前，現有技術中使用的SIEM(Security Information and Event Management安全信息和事件管理)對日志數據進行分析。其中，SIEM是一種軟件解決方案，可以匯總和分析整個IT基礎架構中不同資源的活動，從網絡設備、服務器、域控制器等收集安全數據，同時對數據進行存儲，規范化，匯總和分析，以發現趨勢，檢測威脅等。但是，采用現有的技術方案對日志數據進行分析的過程，需要技術人員熟悉代碼語言，將對日志數據進行分析的需求編寫為對應的可執行語句。但是，此技術方案進行分析過濾的方式門檻過高，不夠靈活，造成日志分析的效率下降，日志分析的靈活性下降。

因此，如何提高對日志數據進行分析的靈活性是本領域技術人員關注的重點問題。

發明內容

本申請的目的是提供一種日志信息分析方法、日志信息分析裝置、服務器以及計算機可讀存儲介質，通過接收到的模式選擇信息選擇出對應的日志分析模式對接收到的條件信息進行編碼生成處理，得到分析規則并對日志數據進行分析，得到目標日志事件，實現對日志信息進行分析，由于可以選擇不同的日志分析模式對日志數據進行分析，提高了進行分析的靈活性。

為解決上述技術問題，本申請提供一種日志信息分析方法，包括：

根據接收到的模式選擇信息選擇對應的日志分析模式；

根據所述日志分析模式對接收到的條件信息進行編碼生成處理，得到所述日志分析模式對應的分析規則；

根據所述分析規則對待分析的日志數據進行分析，得到該日志數據對應的目標日志事件。

可選的，所述日志分析模式包括統計規則分析模式；

相應的，所述根據所述日志分析模式對接收到的條件信息進行編碼生成處理，得到所述日志分析模式對應的分析規則，包括：

從所述接收到的條件信息中提取出單一事件條件數據；其中，所述單一事件條件數據包括過濾條件和統計數據；

根據所述單一事件條件數據生成所述統計規則分析模式對應的分析規則。

可選的，所述根據所述分析規則對待分析的日志數據進行分析，得到該日志數據對應的目標日志事件，包括：

根據所述分析規則中的過濾條件對所述待分析的日志數據進行過濾，得到初級日志數據；

對所述初級日志數據中的預設字段進行統計得到統計數據，將所述統計數據與所述分析規則中的統計標準進行對比，根據得到的對比結果確定所述目標日志事件。

可選的，所述日志分析模式包括序列規則分析模式；