本发明专利技术提供了一种日志监控方法、装置及系统,该方法包括:在至少一个待监控设备中部署日志采集模块,并创建至少一个告警规则,其中,所述日志采集模块用于采集所在待监控设备产生的日志;获取各个所述日志采集模块采集到的日志;将所述日志存储到预先创建的日志数据库中;针对每一个所述告警规则,监控所述日志数据库中的日志是否触发所述告警规则;如果是,向所述告警规则对应的告警接收端发送告警通知。该装置包括:预设单元、日志获取单元、监控单元和告警单元。本方案能够对多个设备的日志进行通知监控。
【技术实现步骤摘要】
一种日志监控方法、装置及系统
本专利技术涉及计算机
,特别涉及一种日志监控方法、装置及系统。
技术介绍
随着云计算技术的不断发展与进步,为了提供足够的计算资源和存储资源,通过互联网将多个异构设备连接起来,形成数据中心。比如,将多个服务器、个人计算机通过网络相连后,形成具有更强计算能力和更大存储空间的数据中心。伴随着数据中心的建立,出现了大量的服务器运维工作。设备的日志信息作为设备健康状况的一个重要指标,在设备健康监控中占用极为重要的地位。面对多样的设备和复杂的网络环境,对异构设备日志进行监控显得尤为必要。目前,在对设备的日志进行监控时,在设备上安装日志监控软件,通过日志监控软件对设备的日志进行监控。针对现有的日志监控方法,在待监控设备上安装日志监控软件,通过日志监控软件对待监控设备的日志进行监控,而数据中心通常包括有多个设备,现有日志监控方法需要对数据中心所包括的各个设备分别进行日志监控,无法实现对数据中心中多个设备的日志进行统一监控。
技术实现思路
本专利技术实施例提供了一种日志监控方法、装置及系统,能够对多个设备的日志进行统一监控。第一方面,本专利技术实施例提供了一种日志监控方法,在至少一个待监控设备中部署日志采集模块,并创建至少一个告警规则,其中,所述日志采集模块用于采集所在待监控设备产生的日志,还包括:获取各个所述日志采集模块采集到的日志;将所述日志存储到预先创建的日志数据库中;针对每一个所述告警规则,监控所述日志数据库中的日志是否触发所述告警规则;如果是,向所述告警规则对应的告警接收端发送告警通知。可选地,所述监控所述日志数据库中的日志是否触发所述告警规则,包括:根据所述告警规则定义的日志监控周期,获取在同一所述日志监控周期内存储到所述日志数据库中的被监控日志;根据所述告警规则定义的告警关键字,从所述被监控日志中匹配包括所述告警关键字的告警日志;判断所述告警日志是否触发所述告警规则定义的触发条件,如果是,确定所述日志数据库中的日志触发所述告警规则,否则确定所述日志数据库中的日志没有触发所述告警规则。可选地,在所述向所述告警规则对应的告警接收端发送告警通知之后,进一步包括:将所述告警通知记录到所述日志数据库中。可选地,该方法进一步包括:根据外部输入的告警查询请求,以告警通知类型和告警通知时间中的任意一个或全部为统计指标对所述日志数据库中的告警通知进行统计,获得统计结果;将所述统计结果输出。可选地,所述告警规则包括:系统错误告警规则、应用错误告警规则、网络流量告警规则、登录用户数量告警规则、在线用户数量告警规则及资源占用告警规则中的任意一个或多个。可选地,所述待监控设备所产生的日志包括:系统日志和应用日志中的任意一个或全部。第二方面,本专利技术实施例还提供了一种日志监控装置,包括:预设单元、日志获取单元、监控单元和告警单元;所述预设单元,用于创建至少一个告警规则;所述日志获取单元,用于获取各个所述日志采集模块采集到的日志,并将所述日志存储到预先创建的日志数据库中,其中,所述日志采集模块被部署在待监控设备中,用于采集所在待监控设备所产生的日志;所述监控单元,用于针对所述预设单元创建的每一个告警规则,监控由所述日志获取单元存储到所述日志数据库中的日志是否触发所述告警规则;所述告警单元,用于根据所述监控单元的监控结果,如果所述日志数据库中的日志触发所述告警规则,向所述告警规则对应的告警接收端发送告警通知。可选地,所述监控单元包括:日志筛选子单元、日志匹配子单元和判断子单元;所述日志筛选子单元,用于根据所述告警规则定义的日志监控周期,获取在同一所述日志监控周期内存储到所述日志数据库中的被监控日志;所述日志匹配子单元,用于根据所述告警规则定义的告警关键字,从所述日志筛选子单元获取到的所述被监控日志中匹配包括所述告警关键字的告警日志;所述判断子单元,用于判断所述日志匹配子单元匹配出的所述告警日志是否触发所述告警规则定义的触发条件,如果是,确定所述日志数据库中的日志触发所述告警规则,否则确定所述日志数据库中的日志没有触发所述告警规则。可选地,所述告警单元,进一步用于将所述告警通知记录到所述日志数据库中。可选地,该装置进一步包括:告警统计单元;所述告警统计单元,用于根据外部输入的告警查询请求,以告警通知类型和告警通知时间中的任意一个或全部为统计指标,对所述告警单元记录到所述日志数据库中的告警通知进行统计,获得统计结果,并将所述统计结果输出。第三方面,本专利技术实施例还提供了一种日志监控系统,包括:至少一个待监控设备、至少一个日志采集模块、至少一个告警接收端和上述实施例提供的任意一种日志监控装置;每一个所述待监控设备中部署有一个所述日志采集模块;每一个所述日志采集模块,用于采集所在的所述待监控设备产生的日志,并将采集到的日志发送给所述日志监控装置;所述至少一个告警接收端,用于接收所述日志监控装置方法的告警通知。本专利技术实施例提供的日志监控方法、装置及系统,在各个待监控设备中部署日志采集模块,以通过日志采集模块采集待监控设备产生的日志,从各个日志采集模块获取采集到的日志,并将获取到的日志存储到预先创建的日志数据库中。针对预先创建的每一个告警规则,监控日志数据库中的日志是否触发该告警规则,如果是,向对应于该告警规则的告警接收端发送告警通知。由此可见,将各个待监控设备产生的日志都存储到同一个日志数据库中,通过预设的告警规则对日志数据库中的日志进行监控,当告警规则被触发后向相应的告警接收端发送告警通知,从而实现了对多个设备的日志进行统一监控。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种日志监控方法的流程图;图2是本专利技术一个实施例提供的一种日志监控装置的示意图;图3是本专利技术一个实施例提供的另一种日志监控装置的示意图;图4是本专利技术一个实施例提供的又一种日志监控装置的示意图;图5是本专利技术一个实施例提供的一种日志监控系统的示意图;图6是本专利技术一个实施例提供的另一种日志监控方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种日志监控方法,该方法可以包括以下步骤:步骤101:在至少一个待监控设备中部署日志采集模块,并将创建至少一个告警规则,其中,所述日志采集模块用于采集所在待监控设备产生的日志;步骤102:获取各个所述日志采集模块采集到的日志;步骤103:将所述日志存储到预先创建的日志数据库中;步骤104:针对每一个所述告警规则,监控所述日志数据库中的日志是否触发所述告警规则,如果是,执行步骤105,否则结束当前流程;步骤105:向所述告警规则对应的告警接收端发送告警通知。本专利技术实施例提本文档来自技高网...
【技术保护点】
一种日志监控方法,其特征在于,在至少一个待监控设备中部署日志采集模块,并创建至少一个告警规则,其中,所述日志采集模块用于采集所在待监控设备产生的日志,还包括:获取各个所述日志采集模块采集到的日志;将所述日志存储到预先创建的日志数据库中;针对每一个所述告警规则,监控所述日志数据库中的日志是否触发所述告警规则;如果是,向所述告警规则对应的告警接收端发送告警通知。
【技术特征摘要】
1.一种日志监控方法,其特征在于,在至少一个待监控设备中部署日志采集模块,并创建至少一个告警规则,其中,所述日志采集模块用于采集所在待监控设备产生的日志,还包括:获取各个所述日志采集模块采集到的日志;将所述日志存储到预先创建的日志数据库中;针对每一个所述告警规则,监控所述日志数据库中的日志是否触发所述告警规则;如果是,向所述告警规则对应的告警接收端发送告警通知。2.根据权利要求1所述的方法,其特征在于,所述监控所述日志数据库中的日志是否触发所述告警规则,包括:根据所述告警规则定义的日志监控周期,获取在同一所述日志监控周期内存储到所述日志数据库中的被监控日志;根据所述告警规则定义的告警关键字,从所述被监控日志中匹配包括所述告警关键字的告警日志;判断所述告警日志是否触发所述告警规则定义的触发条件,如果是,确定所述日志数据库中的日志触发所述告警规则,否则确定所述日志数据库中的日志没有触发所述告警规则。3.根据权利要求1所述的方法,其特征在于,在所述向所述告警规则对应的告警接收端发送告警通知之后,进一步包括:将所述告警通知记录到所述日志数据库中。4.根据权利要求3所述的方法,其特征在于,进一步包括:根据外部输入的告警查询请求,以告警通知类型和告警通知时间中的任意一个或全部为统计指标对所述日志数据库中的告警通知进行统计,获得统计结果;将所述统计结果输出。5.根据权利要求1至4中任一所述的方法,其特征在于,所述告警规则包括:系统错误告警规则、应用错误告警规则、网络流量告警规则、登录用户数量告警规则、在线用户数量告警规则及资源占用告警规则中的任意一个或多个;和/或,所述待监控设备所产生的日志包括:系统日志和应用日志中的任意一个或全部。6.一种日志监控装置,其特征在于,包括:预设单元、日志获取单元、监控单元和告警单元;所述预设单元,用于创建至少一个告警规则;所述日志获取单元,用于获取各个所述日志采集模块采集到的日志,并将所述日志存储到预先创建的...
【专利技术属性】
技术研发人员:付正全,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。