[發明專利]日志規則質量分析方法、系統、電子裝置和存儲介質在審
| 申請號: | 202111069491.1 | 申請日: | 2021-09-13 |
| 公開(公告)號: | CN113742192A | 公開(公告)日: | 2021-12-03 |
| 發明(設計)人: | 吳潔偉;范淵;劉博 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F11/34 | 分類號: | G06F11/34 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 賀才杰 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 日志 規則 質量 分析 方法 系統 電子 裝置 存儲 介質 | ||
1.一種日志規則質量分析方法,其特征在于,包括:
獲取目標日志解析規則包和日志樣例;
將所述目標日志解析規則包和所述日志樣例輸入至日志解析模塊以輸出第一日志解析結果,并將所述目標日志解析規則包和所述日志樣例輸入至測試框架以輸出第二日志解析結果;其中,所述日志解析模塊用于生成所述第一日志解析結果,所述測試框架用于生成所述第二日志解析結果;
利用預設的校驗規則,根據所述第一日志解析結果和所述第二日志解析結果得到日志解析規則校驗結果。
2.根據權利要求1所述的日志規則質量分析方法,其特征在于,所述獲取目標日志解析規則包包括:
獲取初始日志解析規則包,并獲取所述初始日志解析規則包中定義的各個字段名稱,以及與所述字段名稱對應的字段取值;其中,所述字段名稱包括:規則名稱、規則對應的資產類型、正則表達式和預判模式;所述預判模式為預先在所述日志解析規則包中定義的解析規則匹配的預匹配模式;
將獲取到的所述字段名稱和所述字段取值進行格式轉換,得到轉換字段名稱和轉換字段取值,并根據所述轉換字段名稱和所述轉換字段取值得到所述目標日志解析規則包。
3.根據權利要求1所述的日志規則質量分析方法,其特征在于,獲取所述日志樣例包括:
利用預設的日志存儲文件獲取所述日志樣例;或者,使用解析規則指定的網絡協議獲取所述日志樣例。
4.根據權利要求1所述的日志規則質量分析方法,其特征在于,所述將所述目標日志解析規則包和所述日志樣例輸入至日志解析模塊以輸出第一日志解析結果包括:
將所述目標日志解析規則包和所述日志樣例輸入至所述日志解析模塊;
利用所述日志解析模塊,依據所述目標日志解析規則包中的預判模式獲取與所述預判模式對應的日志解析規則,并根據所述日志解析規則中的正則表達式解析得到對應的字段名稱與字段取值;
利用所述日志解析模塊,根據所述字段名稱和所述字段取值對所述日志樣例進行第一解析操作,并輸出得到所述第一日志解析結果。
5.根據權利要求4所述的日志規則質量分析方法,其特征在于,所述利用所述日志解析模塊,根據所述字段名稱和所述字段取值對所述日志樣例進行第一解析操作,并輸出得到所述第一日志解析結果,還包括:
獲取所述日志解析模塊針對第一解析操作是否正常的解析操作校驗結果,獲取所述日志解析模塊針對所述目標日志解析規則包中規則數據字段是否缺失的日志解析模塊字段校驗結果,并獲取所述日志解析模塊針對不同日志解析規則是否存在誤匹配的日志解析模塊匹配校驗結果;
利用所述日志解析模塊,根據所述字段名稱和所述字段取值對所述日志樣例進行第一解析操作得到初始解析結果,并根據所述解析操作校驗結果、所述日志解析模塊字段校驗結果和所述日志解析模塊匹配校驗結果對所述初始解析結果進行校驗,最終輸出得到所述第一日志解析結果。
6.根據權利要求1所述的日志規則質量分析方法,其特征在于,所述將所述目標日志解析規則包和所述日志樣例輸入至測試框架以輸出第二日志解析結果包括:
將所述目標日志解析規則包和所述日志樣例輸入至所述測試框架;
利用所述測試框架,依據所述目標日志解析規則包中的預判模式獲取與所述預判模式對應的日志解析規則,并根據所述日志解析規則中的正則表達式解析得到對應的字段名稱與字段取值;
利用所述測試框架,根據所述字段名稱和所述字段取值對所述日志樣例進行第二解析操作,并輸出得到所述第二日志解析結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111069491.1/1.html,轉載請聲明來源鉆瓜專利網。
