本发明专利技术公开了一种日志数据处理方法和装置,其中方法包括:提供可视化的规则编辑界面;接收用户通过所述规则编辑界面输入的规则编辑命令,依据规则编辑命令形成相应的规则,将该规则保存到规则库中;将日志数据与规则库中的规则进行匹配,如果存在匹配项则生成相应的报警信息。本发明专利技术的技术方案,通过提供可视化的规则编辑界面使用户更容易地输入日志数据处理的规则并保存至规则库中,不需用户自行编写代码进行日志数据的处理。当用户需要对日志数据处理只需从规则库中调取于日志数据对应的规则即可,具有简化用户操作,批量高效处理日志数据的有益效果。
【技术实现步骤摘要】
本专利技术涉及数据处理领域,特别涉及一种日志数据处理方法和装置。
技术介绍
计算机设备、操作系统和应用程序在运行过程中都会产生许多日志数据,每一行日志可能会记载着日期、时间、使用者及动作等相关操作的描述,用户可以通过查看并处理日志数据得知计算机设备、操作系统和应用程序的具体运行状况。然而日志数据数量大、处理方式多样,对不同类型、不同内容的数据需要采用不同的方式进行处理,比较繁琐。例如,某网站的管理员需要处理一批包含服务器主机日志、网站运行日志的日志数据,其中服务器主机日志包含多个服务器主机各自生成的日志,需要按主机名称进行分类处理;网站运行日志又包括用户登录日志和用户登出日志等。如何高效地对日志数据进行分类,并根据每个分类按不同的规则进行日志数据的处理是需要解决的问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的日志数据处理方法和装置。依据本专利技术的一个方面,提供了一种日志数据处理方法,包括:提供可视化的规则编辑界面;接收用户通过所述规则编辑界面输入的规则编辑命令,依据规则编辑命令形成相应的规则,将该规则保存到规则库中;将日志数据与规则库中的规则进行匹配,如果存在匹配项则生成相应的报警信息。可选地,所述依据规则编辑命令形成相应的规则包括如下中一种或多种:生成新规则;修改原有的规则;删除原有的规则。可选地,该方法进一步包括:在所述规则编辑界面上提供日志分类选择项;接收用户通过所述规则编辑界面输入的规则编辑命令的同时,接收用户在所述规则编辑界面上选择的日志分类信息;所述将该规则保存到规则库中包括:将该规则按照该对应的日志分类信息保存的规则库中的相应的日志类别规则库中。可选地,所述将日志数据与规则库中的规则进行匹配包括:将该日志数据进行分类;将该日志数据与规则库中的相应日志类别规则库中的规则进行匹配。可选地,该方法进一步包括:在所述规则编辑界面上提供报警级别选项,接收用户通过所述规则编辑界面输入的规则编辑命令的同时,接收用户在所述规则编辑界面上选择的报警级别信息;所述将该规则保存到规则库中包括:将该规则与对应报警级别信息一同保存到规则库中。可选地,所述如果存在匹配项则生成相应的报警信息包括:根据匹配项中的报警级别信息生成相应级别的报警的信息。可选地,该方法进一步包括:预设不同级别的报警渠道;将所述报警信息依据其报警级别,通过相应级别的报警渠道发送出去。可选地,所述规则为针对JSON格式数据的指定一个或多个字段的规则;该方法在将日志数据与规则库中的规则进行匹配之前进一步包括:将日志数据转换为JSON格式数据;所述将日志数据与规则库中的规则进行匹配包括:将日志数据对应的JSON格式数据的指定一个或多个字段与规则库中的规则进行匹配。可选地,该方法进一步包括:在所述规则编辑界面上提供规则类别选项,接收用户通过所述规则编辑界面输入的规则编辑命令的同时,接收用户在所述规则编辑界面上选择的规则类别选项信息;其中,所述规则类别选项中包括第一类别规则和第二类别规则;所述规则库包括:第一类规则库和第二类规则库。所述将该规则保存到规则库中包括:将该规则依据其对应的规则类别选项信息保存到第一类规则库或第二类规则库中。可选地,所述将日志数据与规则库中的规则进行匹配包括:实时获取产生的日志数据,将实时获取的所述日志数据与第一类规则库中的规则进行匹配;将实时获取的所述日志数据存入日志数据库中;分析日志数据库中的日志数据,判断是否存在与第二类规则库中的规则匹配的情况。依据本专利技术的另一方面,提供了一种日志数据处理装置,包括:编辑界面提供单元,适于提供可视化的规则编辑界面;接收单元,适于接收用户通过所述规则编辑界面输入的规则编辑命令,依据规则编辑命令形成相应的规则,将该规则保存到规则库中;存储单元,适于保存规则库;匹配处理单元,适于将日志数据与规则库中的规则进行匹配,如果存在匹配项则生成相应的报警信息。可选地,所述接收单元,适于依据规则编辑命令执行如下中一种或多种操作:生成新规则;修改原有的规则;删除原有的规则。可选地,所述编辑界面提供单元,还适于在所述规则编辑界面上提供日志分类选择项;所述接收单元,适于在接收用户通过所述规则编辑界面输入的规则编辑命令的同时,接收用户在所述规则编辑界面上选择的日志分类信息,并将该规则按照该对应的日志分类信息保存的规则库中的相应的日志类别规则库中。可选地,所述匹配处理单元,适于将该日志数据进行分类,将该日志数据与规则库中的相应日志类别规则库中的规则进行匹配。可选地,所述编辑界面提供单元,还适于在所述规则编辑界面上提供报警级别选项;所述接收单元,适于在接收用户通过所述规则编辑界面输入的规则编辑命令的同时,接收用户在所述规则编辑界面上选择的报警级别信息,并将该规则与对应报警级别信息一同保存到规则库中。可选地,所述匹配处理单元,适于根据匹配项中的报警级别信息生成相应级别的报警的信息。可选地,该装置进一步包括:报警发送单元,适于预设不同级别的报警渠道,将所述报警信息依据其报警级别,通过相应级别的报警渠道发送出去。可选地,所述规则为针对JSON格式数据的指定一个或多个字段的规则;该装置进一步包括:转换单元,适于将日志数据转换为JSON格式数据;所述匹配处理单元,适于将日志数据对应的JSON格式数据的指定一个或多个字段与规则库中的规则进行匹配。可选地,所述编辑界面提供单元,还适于在所述规则编辑界面上提供规则类别选项;其中,所述规则类别选项中包括第一类别规则和第二类别规则;所述规则库包括:第一类规则库和第二类规则库;所述接收单元,适于在接收用户通过所述规则编辑界面输入的规则编辑命令的同时,接收用户在所述规则编辑界面上选择的规则类别选项信息,将该规则依据其对应的规则类别选项信息保存到第一类规则库或第二类规则库中。可选地,所述匹配处理单元,适于实时获取产生的日志数据,将实时获取的所述日志数据与第一类规则库中的规则进行匹配;将实时获取的所述日志数据存入日志数据库中;分析日志数据库中的日志数据,判断是否存在与第二类规则库中的规则匹配的情况。本专利技术的技术方案,通过向用户提供一种可视化的规则编辑界面,接收用户通过所述规则编辑界面输入的规则编辑命令,并依据规则编辑命令形成相应的规则,再将该规则保存到规则库中,当需要进行日志数据的处理时,将日志数据与规则库中的规则进行匹配,如果存在匹配项则生成相应的报警信息。通过可视化的规则编辑界面使用户更容易地输入日志数据处理的规则,并保存至规则库中,不需用户自行编写代码进行日志数据的处理。当用户需要对日志数据处理只需从规则库中调取于日志数据对应的规则即可,具有简化用户操作,批量高效处理日志数据的有益效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为本专利技术实施本文档来自技高网...
【技术保护点】
一种日志数据处理方法,其中,该方法包括:提供可视化的规则编辑界面;接收用户通过所述规则编辑界面输入的规则编辑命令,依据规则编辑命令形成相应的规则,将该规则保存到规则库中;将日志数据与规则库中的规则进行匹配,如果存在匹配项则生成相应的报警信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:蒋凯,王路,吴科,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。