一种服务器日志分析的方法及装置制造方法及图纸

本申请实施例中公开了一种服务器日志分析的方法及装置，该方法为确定接收到请求消息，获取请求消息的关联消息集合，其中，关联消息集合中至少包括请求消息对应的响应消息；对请求消息以及关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合；对特征参数集合进行封装，获得请求消息的封装日志；对封装日志进行日志分析，获得分析结果。这样，简化了日志分析的繁琐步骤，提高了日志分析的效率。

A method and device for server log analysis

In the embodiment of the present application, a method and apparatus for server log analysis are disclosed, which is to determine that a request message is received and obtain an associated message set of the request message, wherein the associated message set includes at least a response message corresponding to the request message, a response message to the request message and each of the associated message sets contained therein. The feature parameters of each message are extracted to obtain the feature parameters set; the feature parameters set is encapsulated to obtain the encapsulated log of the request message; and the encapsulated log is analyzed to obtain the analysis results. This simplifies the cumbersome steps of log analysis and improves the efficiency of log analysis.

【技术实现步骤摘要】
一种服务器日志分析的方法及装置
本申请涉及通信
，尤其涉及一种服务器日志分析的方法及装置。
技术介绍
随着互联网技术的发展，服务器与终端之间的信息交互也不断增多，参阅图1a所示，为信息交互的示意图，代理服务器接收终端发送的请求消息，并基于后台服务器的互联网协议(InternetProtocol，IP)地址和请求消息，获得转发消息，并将转发消息转发至后台服务器，以及获得后台服务器基于上述转发消息返回的响应消息。显然，在这个信息交互的过程中，会产生大量的服务器日志，通过对服务器日志进行分析，可以确定后台服务器的运行状况，从而可以根据日志分析结果对后台服务器进行调度和管理。现有技术下，服务器通常针对每一个交互的消息(如，请求消息、连接消息以及响应消息)进行特征参数提取，获得服务器日志，进而通过服务器日志，进行服务器调度等操作。然而，采用这种方式，由于服务器日志的数量较多，消息类型繁杂，因此，对服务器日志进行分析时，分析难度较高，操作步骤较为繁琐，效率较低。
技术实现思路
本申请实施例提供一种服务器日志分析的方法及装置，用于获取服务器日志并对服务器日志进行分析时，简化日志分析步骤，提高日志分析的效率。本申请实施例提供的具体技术方案如下：第一方面，一种服务器日志分析的方法，包括：确定接收到请求消息，获取请求消息的关联消息集合，其中，关联消息集合中至少包括请求消息对应的响应消息；对请求消息以及关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合；对特征参数集合进行封装，获得请求消息的封装日志；对封装日志进行日志分析，获得分析结果。较佳的，确定接收到请求消息，获取请求消息的关联消息集合，具体包括：基于请求消息中包含的表征协议类型的字段，确定请求消息的协议类型为指定协议时，获取基于请求消息进行转发的转发消息以及请求消息的响应消息；基于转发消息和响应消息的集合，获得请求消息的关联消息集合。较佳的，特征参数集合包括以下特征参数中的任意一种或任意组合：请求方法、请求时间、源IP，目的IP，请求头内容，转发时间，返回时间，返回头内容，内容长度，内容类型，编码方式，错误标识，请求者证书的dn项和序列号。较佳的，对请求消息以及关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合，具体包括：对请求消息，以及关联消息集合中包含的转发消息和响应消息进行特征参数提取；基于提取的特征参数，获得请求消息的特征参数集合；其中，关联消息中未包含转发消息时，获取的特征参数为表征转发失败的错误标识；关联消息中未包含响应消息时，获取的特征参数为表征响应失败的错误标识。较佳的，对封装日志进行日志分析，获得分析结果，具体包括：基于请求消息的封装日志以及存储的各个历史请求消息的封装日志，分别计算每一个封装日志中包含的请求时间和响应时间之间的差值作为处理时间，并基于获取的各个处理时间，建立报表；基于各个封装日志中包含的表征转发失败的错误标识，统计转发失败次数，并基于转发失败次数以及各个封装日志的总数目，计算转发失败率。基于各个封装日志中包含的表征响应失败的错误标识，统计响应失败次数，并基于响应失败次数以及总数目，计算响应失败率；分别计算每两个相邻的封装日志中包含的请求时间的时间间隔；基于报表，转发失败率，响应失败率以及各个时间间隔，获得分析结果。较佳的，在对封装日志进行日志分析，获得分析结果之后，进一步包括：基于分析结果，对系统资源进行优化配置；确定获取的封装日志的总数目不低于预设推送门限值时，将包含各个封装日志的日志集合和分析结果，推送至指定终端。第二方面，一种服务器日志分析的装置，包括：获取单元，用于确定接收到请求消息，获取请求消息的关联消息集合，其中，关联消息集合中至少包括请求消息对应的响应消息；提取单元，用于对请求消息以及关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合；封装单元，用于对特征参数集合进行封装，获得请求消息的封装日志；分析单元，用于对封装日志进行日志分析，获得分析结果。较佳的，在确定接收到请求消息，获取请求消息的关联消息集合时，获取单元具体用于：基于请求消息中包含的表征协议类型的字段，确定请求消息的协议类型为指定协议时，获取基于请求消息进行转发的转发消息以及请求消息的响应消息；基于转发消息和响应消息的集合，获得请求消息的关联消息集合。较佳的，特征参数集合包括以下特征参数中的任意一种或任意组合：请求方法、请求时间、源IP，目的IP，请求头内容，转发时间，返回时间，返回头内容，内容长度，内容类型，编码方式，错误标识，请求者证书的dn项和序列号。较佳的，在对请求消息以及关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合时，提取单元，用于：对请求消息，以及关联消息集合中包含的转发消息和响应消息进行特征参数提取；基于提取的特征参数，获得请求消息的特征参数集合；其中，关联消息中未包含转发消息时，获取的特征参数为表征转发失败的错误标识；关联消息中未包含响应消息时，获取的特征参数为表征响应失败的错误标识。较佳的，在对封装日志进行日志分析，获得分析结果时，分析单元具体用于：基于请求消息的封装日志以及存储的各个历史请求消息的封装日志，分别计算每一个封装日志中包含的请求时间和响应时间之间的差值作为处理时间，并基于获取的各个处理时间，建立报表；基于各个封装日志中包含的表征转发失败的错误标识，统计转发失败次数，并基于转发失败次数以及各个封装日志的总数目，计算转发失败率。基于各个封装日志中包含的表征响应失败的错误标识，统计响应失败次数，并基于响应失败次数以及总数目，计算响应失败率；分别计算每两个相邻的封装日志中包含的请求时间的时间间隔；基于报表，转发失败率，响应失败率以及各个时间间隔，获得分析结果。较佳的，在对封装日志进行日志分析，获得分析结果之后，分析单元还用于：基于分析结果，对系统资源进行优化配置；确定获取的封装日志的总数目不低于预设推送门限值时，将包含各个封装日志的日志集合和分析结果，推送至指定终端。第三方面，一种电子设备，包括：一个或多个处理器；以及一个或多个计算机可读介质，可读介质上存储有用于服务器日志分析的程序，其中，程序被一个或多个处理器执行时，实现上述第一方面中任一项的方法的步骤。第四方面，一个或多个计算机可读介质，可读介质上存储有用于服务器日志分析的程序，其中，程序被一个或多个处理器执行时，使得通信设备执行上述第一方面中任一项的方法。本申请实施例中，针对请求消息和相应的关联消息进行特征参数提取以及封装，获得请求消息对应的封装日志，并基于获取的封装日志进行日志分析，获得分析结果。这样，就可以在封装日志中，直接将请求消息以及相关联的消息的特征参数进行关联，在通过封装日志进行分析时，简化了日志分析的繁琐步骤，提高了日志分析的效率。附图说明图1a为本申请实施例中信息交互的示意图；图1b为本申请实施例中服务器日志分析的方法的流程图；图2为本申请实施例中服务器日志分析的装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，并不是全部的实施例。基于本申请实施例，本领域普通技术人员在没有做出创本文档来自技高网...

【技术保护点】
1.一种服务器日志分析的方法，其特征在于，包括：确定接收到请求消息，获取所述请求消息的关联消息集合，其中，所述关联消息集合中至少包括所述请求消息对应的响应消息；对所述请求消息以及所述关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合；对所述特征参数集合进行封装，获得所述请求消息的封装日志；对所述封装日志进行日志分析，获得分析结果。

【技术特征摘要】
1.一种服务器日志分析的方法，其特征在于，包括：确定接收到请求消息，获取所述请求消息的关联消息集合，其中，所述关联消息集合中至少包括所述请求消息对应的响应消息；对所述请求消息以及所述关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合；对所述特征参数集合进行封装，获得所述请求消息的封装日志；对所述封装日志进行日志分析，获得分析结果。2.如权利要求1所述的方法，其特征在于，确定接收到请求消息，获取所述请求消息的关联消息集合，具体包括：基于所述请求消息中包含的表征协议类型的字段，确定所述请求消息的协议类型为指定协议时，获取基于所述请求消息进行转发的转发消息以及所述请求消息的响应消息；基于所述转发消息和所述响应消息的集合，获得所述请求消息的关联消息集合。3.如权利要求1所述的方法，其特征在于，所述特征参数集合包括以下特征参数中的任意一种或任意组合：请求方法、请求时间、源互联网协议IP，目的IP，请求头内容，转发时间，返回时间，返回头内容，内容长度，内容类型，编码方式，错误标识，请求者证书的dn项和序列号。4.如权利要求3所述的方法，其特征在于，对所述请求消息以及所述关联消息集合中包含的每一个消息进行特征参数提取，获得特征参数集合，具体包括：对所述请求消息，以及所述关联消息集合中包含的转发消息和响应消息进行特征参数提取；基于提取的特征参数，获得所述请求消息的特征参数集合；其中，所述关联消息中未包含转发消息时，获取的特征参数为表征转发失败的错误标识；所述关联消息中未包含响应消息时，获取的特征参数为表征响应失败的错误标识。5.如权利要求1所述的方法，其特征在于，对所述封装日志进行日志分析，获得分析结果，具体包括：基于所述请求消息的封装日志以及存储的各个历史请求消息的封装日志，分别计算每一个封装日志中包含的请求时间和响应时间之间的差值作为处理时间，并基于获取的各个处理时间，建立报表；基于各个封装日志中包含的表征转发失败的错误标识，统计转发失败次数，并基于所述转发失败次数以及各个封装日志的总数目，计算转发失败率。基于各个封装日志中包含的表征响应失败的错误标识，统计响应失败次数，并基于响应失败次数以及总数目，计算响应失败率；分别计算每两个相邻的封装日志中包含的请求时间的时间间隔；基于所述报表，所述转发失败率，所述响应失败率以及各个时间间隔，获得分析结果。6.如权利要求5所述的方法，其特征在于，在对所述封装日志进行日志分析，获得分析结果之后，进一步包括：基于所述分析结果，对系统资源进行优化配置；确定获取的封装日志的总数目不低于预设推送门限值时，将包含各个封装日志的日志集合和所述分析结果，推送至指定终端。7.一种服务器日志分析的装置，其特征在于，包括：获取单元，用于确定接收到请求消息，获取所述请求消息的关联消息集合，其中，所述关联消息集合中至少包括所述请求消息对应的响应消息；提取单元，用于对所述请求消息以及所述关联消息集合中包含的每一个消息进行特征...

【专利技术属性】
技术研发人员：梁育翰，汪宗斌，张庆勇，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：北京,11