The invention discloses a log analysis system for an enterprise and a method thereof, which relates to the field of computer technology. The invention includes application layer, middle layer and equipment layer; application layer is divided into BSS module, MSS module, OSS module and EDA module according to the classification of domain; log acquisition module for collecting daily working information of devices in each domain is set up in each application layer; log analysis module for analyzing collected logs; and log analysis module for displaying anomalies after analysis of log analysis module. The anomaly display module of the number of logs; the monitoring module for real-time monitoring the operation of the service and displaying the IP and port information of the service monitoring instance. By selecting acquisition rules according to different log type scenarios, editing custom attributes and deploying them on the corresponding servers, and using behavior analysis to realize the analysis and display of different logs, the work efficiency of operation and maintenance personnel is improved, and the problem of log omission is avoided.
【技术实现步骤摘要】
用于企业的日志分析系统及其方法
本专利技术属于计算机
,特别是涉及一种用于企业的日志分析系统,一种用于企业的日志分析系统的分析方法。
技术介绍
随着计算机技术的发展,计算机的应用越来越广泛,计算机中可以安装有多个应用程序,为了有效地掌握应用程序的运行状况,应用程序的后台服务器会在某日志文件中,如文件名为a.log的日志文件中,对应用程序的使用情况进行记录,当记录时间达到一定时长时,将记录的内容移出,生成新的日志文件,并对该日志文件进行命名,如2018-12-09.log,然后在文件名为a.log的日志文件中继续记录,以此类推。应用程序通常会对应有多台后台服务器,后台服务器可以读取本地存储的日志文件,以对日志文件进行分析。这些后台服务器在读取日志文件时,通常会通过日志文件的文件名来判断该日志文件是否已读取,进而对未读取的日志文件进行读取;这样一来往往会遗落掉部分未读取的日志;而且对于运营维护人员来说,生成日志文件的应用服务器较多,为了方便配置,每台服务器都需要对服务器的日志规格进行单独配置,耗费功夫的同时也不利于系统对日志的分析。
技术实现思路
本专利技术的目的在于提供一种用于企业的日志分析系统及其方法,通过搭建企业日志分析系统,根据不同的日志类型场景选择采集规则,编辑自定义的属性部署在相应的服务器上,利用行为分析来实现对不同日志的分析和展示,解决了现有运营维护人员工作难度大、分析日志容易遗漏的问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术为一种用于企业的日志分析系统,包括应用层、中间层和设备层;所述应用层按照域的分类分为BSS模 ...
【技术保护点】
1.一种用于企业的日志分析系统,包括应用层、中间层和设备层,其特征在于:所述应用层按照域的分类分为BSS模块、MSS模块、OSS模块和EDA模块;所述应用层每个域内均设置有日志采集模块、日志分析模块、异常展示模块和监控模块;所述日志采集模块用于采集各个域内设备每天工作信息;所述日志分析模块用于将采集到的日志进行分析;所述异常展示模块用于展示日志分析模块分析后的异常日志的个数;所述监控模块用于实时监控服务的运行情况,并展示服务监控实例的IP和和端口信息;所述中间层包括数据库模块和服务模块;所述数据库模块用于存储不同场景的数据库数据;所述服务模块用于对不同的场景类型进行划分;所述设备层包括网络设备和IT设备两大类;所述网络设备包括防火墙设备、VPN设备和WAF设备;所述IT设备包括存储设备和主机设备。
【技术特征摘要】
1.一种用于企业的日志分析系统,包括应用层、中间层和设备层,其特征在于:所述应用层按照域的分类分为BSS模块、MSS模块、OSS模块和EDA模块;所述应用层每个域内均设置有日志采集模块、日志分析模块、异常展示模块和监控模块;所述日志采集模块用于采集各个域内设备每天工作信息;所述日志分析模块用于将采集到的日志进行分析;所述异常展示模块用于展示日志分析模块分析后的异常日志的个数;所述监控模块用于实时监控服务的运行情况,并展示服务监控实例的IP和和端口信息;所述中间层包括数据库模块和服务模块;所述数据库模块用于存储不同场景的数据库数据;所述服务模块用于对不同的场景类型进行划分;所述设备层包括网络设备和IT设备两大类;所述网络设备包括防火墙设备、VPN设备和WAF设备;所述IT设备包括存储设备和主机设备。2.根据权利要求1所述的一种用于企业的日志分析系统,其特征在于,所述数据库模块包括Oracle数据库、MySQL数据库和SQLSerber数据库;所述服务模块包括Weblogic、Tuxedo和Tomcat。3.根据权利要求1所述的一种用于企业的日志分析系统,其特征在于,所述设备层设备均设置有带外监控模块;所述带外监控模块用于提供基础设置的态势感知;所述带外监控模块基于IPMI协议通过独立LAN对集群服务器进行硬监控。4.根据权利要求1所述的一种用于企业的日志分析系统,其特征在于,所述日志分析模块内设置有警报生成模块;所述警报生成模块在检测出日志信息出现异常的情况下,将异...
【专利技术属性】
技术研发人员:陈力,方进锋,孔小飞,徐海燕,邓少宝,陈国礼,
申请(专利权)人:合肥天源迪科信息技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。