本申請公開了一種日志查詢方法，包括接收日志查詢指令；根據所述日志查詢指令確定查詢目標；根據日志映射關系確定所述查詢目標對應的日志索引；在日志數據庫中查詢獲得所述日志索引對應的日志數據；該日志查詢方法可以有效提高日志分析統計效率，減少日志分析過程中對主機資源的占用。本申請還公開了一種日志查詢裝置、一種日志存儲方法及裝置、一種日志處理系統及計算機可讀存儲介質，均具有上述有益效果。

技術領域

本申請涉及計算機技術領域，特別涉及一種日志查詢方法，還涉及一種日志查詢裝置、一種日志存儲方法及裝置、一種日志處理系統及計算機可讀存儲介質。

背景技術

在云環境中進行安全防護時，會產生很多的防護日志，這些防護日志往往統一存放在數據庫中。當需要分析統計某臺機器(主機、虛擬機等)或某類日志時，則需要對數據庫中的日志進行查詢、分析，但是，由于日志量級較大，日志的查詢分析過程存在嚴重的耗時長和主機資源占用問題，而且，當需要再次分析數據時，還需再次重復上述過程，極其消耗主機資源。由此可見，常規的日志分析方法，非常耗時且重復性工作較大，嚴重影響日志分析效率。

因此，如何有效提高日志分析統計效率，減少日志分析過程中對主機資源的占用是本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種日志查詢方法，該日志查詢方法可以有效提高日志分析統計效率，減少日志分析過程中對主機資源的占用；本申請的另一目的是提供一種日志查詢裝置，一種日志存儲方法及裝置、一種日志處理系統及計算機可讀存儲介質，也具有上述有益效果。

第一方面，本申請提供了一種日志查詢方法，包括：

接收日志查詢指令；

根據所述日志查詢指令確定查詢目標；

根據日志映射關系確定所述查詢目標對應的日志索引；

在日志數據庫中查詢獲得所述日志索引對應的日志數據。

優選的，所述根據日志映射關系確定所述查詢目標對應的日志索引，包括：

根據所述查詢目標確定日志類型；

在日志類型映射表中查詢獲得所述日志類型對應的日志索引。

優選的，所述根據日志映射關系確定所述查詢目標對應的日志索引，包括：

根據所述查詢目標確定日志源端；

在日志源端映射表中查詢獲得所述日志源端對應的日志索引。

優選的，所述根據日志映射關系確定所述查詢目標對應的日志索引之前，還包括：

判斷當前是否有日志數據生成；

若否，則執行所述根據日志映射關系確定所述查詢目標對應的日志索引的步驟；

若是，則進入延時等待，直至當前不存在日志數據生成。

優選的，所述在日志數據庫中查詢獲得所述日志索引對應的日志數據之后，還包括：

將所述日志數據發送至顯示設備進行可視化展示。

第二方面，本申請還公開了一種日志存儲方法，包括：

獲取日志數據；

對所述日志數據進行分析，確定所述日志數據的屬性信息；

對所述日志數據增設日志索引，并根據所述日志索引和所述屬性信息更新日志映射關系；

將增設所述日志索引的日志數據存儲至日志數據庫。

第三方面，本申請還公開了一種日志查詢裝置，包括：