The embodiment of the invention discloses a method and device for generating log files, a computer device and a storage medium. The method includes: the data flow through the network card, the first copy the data filtering rules to meet the traffic flow; according to the first data stream replication protocol type, selection of data analysis, data analysis using plug-in; plug-in, the analytical data flow analysis, data generation and corresponding protocol types; log format is generated according to the set the use of analytical data, generate the corresponding log file. The technical proposal of the invention solves the problem of the system and the program log file format is not unified, difficult technical defects of unified processing of log files, the realization of the unity of the protocol type or application programs corresponding to the data flow of the log file format, so that the unity of the log data operation, interception and data analysis and data acquisition based on bypass flow, without affecting the normal operation of the system or application program.
【技术实现步骤摘要】
日志文件的生成方法和装置、计算机设备和存储介质
本专利技术实施例涉及日志数据处理
,尤其涉及一种日志文件的生成方法和装置、计算机设备和存储介质。
技术介绍
日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志,具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用,因此,日志文件对于任何系统来说都是非常重要的文件,对改善服务和优化服务意义重大随着互联网日新月异的发展,互联网的业务也越来越多元化,多元化的业务一般会由多个子系统共同完成。一般情况下,各个子系统都是各自记录各自的日志文件,由于各个子系统有可能采用不同的框架,因此,各个子系统的日志文件的格式可能是千差万别的。由于各个子系统的日志文件格式不统一,导致日志文件整体管理困难,难以实现归一化的处理。
技术实现思路
有鉴于此,本专利技术实施例提供了一种日志文件的生成方法和装置、计算机设备和存储介质,以解决现有技术中各系统以及各程序的日志文件格式不统一,难以对日志文件进行统一处理的技术缺陷。在第一方面,本专利技术实施例提供了一种日志文件的生成方法,包括:在通过复制网卡的数据流中,复制满足流量过滤规则的第一数据流;根据复制的所述第一数据流的协议类型,选择匹配的数据解析插件,其中,所述数据解析插件用于对所述第一数据流进行解析;使用所述数据解析插件,解析所述第一数据流,生成与所述协议类型对应的解析数据;按照设定日志生成格式,使用所述解析数据生成对应的日志文件。在第二方面,本专利技术实施例提供了一种日志文件的生成装置,包括:数据流复制模块,用于在通过网卡的数据流中,复制满足流量过滤规则 ...
【技术保护点】
一种日志文件的生成方法,其特征在于,包括:在通过网卡的数据流中,复制满足流量过滤规则的第一数据流;根据复制的所述第一数据流的协议类型,选择匹配的数据解析插件,其中,所述数据解析插件用于对所述第一数据流进行解析;使用所述数据解析插件,解析所述第一数据流,生成与所述协议类型对应的解析数据;按照设定日志生成格式,使用所述解析数据生成对应的日志文件。
【技术特征摘要】
1.一种日志文件的生成方法,其特征在于,包括:在通过网卡的数据流中,复制满足流量过滤规则的第一数据流;根据复制的所述第一数据流的协议类型,选择匹配的数据解析插件,其中,所述数据解析插件用于对所述第一数据流进行解析;使用所述数据解析插件,解析所述第一数据流,生成与所述协议类型对应的解析数据;按照设定日志生成格式,使用所述解析数据生成对应的日志文件。2.根据权利要求1所述的方法,其特征在于,所述流量过滤规则包括下述至少一项:协议类型过滤规则,端口号过滤规则,以及设定协议类型中设定字段位置过滤规则。3.根据权利要求1所述的方法,其特征在于,所述按照设定日志生成格式,使用所述解析数据生成对应的日志文件,包括:对所述解析数据按照应用程序进行分组;按照设定日志生成格式,使用分组后的解析数据生成与所述应用程序对应的日志文件。4.根据权利要求3所述的方法,其特征在于,所述对所述解析数据按照应用程序进行分组,包括:如果所述第一数据流确定的目标应用程序唯一,则将与所述第一数据流对应的解析数据分为一组;如果所述第一数据流确定的目标应用程序不唯一,则在与所述第一数据流对应的解析数据中,选取与所述目标应用程序的数据格式相匹配的解析数据分为一组;所述按照设定日志生成格式,使用分组后的解析数据生成与所述应用程序对应的日志文件,包括:按照设定日志生成格式,使用分组后的解析数据生成与所述目标应用程序对应的日志文件。5.根据权利要求1所述的方法,其特征在于,所述按照设定日志生成格式,使用所述解析数据生成对应的日志文件,包括:根据所述日志生成格式确定所述解析数据中的待记录数据,以及所述待记录数据的记录方式;根据所述记录方式,使用所述待记...
【专利技术属性】
技术研发人员:邵军义,李晓东,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。