The invention provides a log parsing method and a log parsing device, the log parsing method includes: in response to the log parsing command, obtaining log entries according to different categories, saving the log entries in the first storage space, wherein the category is determined by the device attribute generating the log entries, obtaining the log entries from the first storage space, The key information with standardized format is parsed out from the log entries; the key information is saved in the second storage space in the form of a data table; the target key information is obtained from the second storage space, the target key information is counted and the report is output. The invention can also preset alarm threshold and output alarm information for statistical reports exceeding the threshold; at the same time, the invention receives the feedback result returned by the user according to the alarm information, and automatically adjusts the alarm threshold according to the feedback result, so as to achieve the purpose of improving the alarm reliability.
【技术实现步骤摘要】
日志解析方法、装置、计算机设备及存储介质
本专利技术涉及计算机监控
,特别涉及一种日志解析方法、装置、计算机设备及存储介质。
技术介绍
在现代运维体系中,规模化的应用系统与网络设备需要自动化的监管系统进行管理,对系统日志(syslog)信息的监管就是其中重要一环。然而在实际中,由于不同的应用系统、网络设备对应的日志格式各不相同,这给标准化的系统日志分析带来了很大的难度。目前现有技术中有通过正则表达式对日志进行解析的实例,然而利用正则表达式解析出的数据仍然是海量并且无规律的,无法为计算机设备的整体运行情况提供简单明了的判断依据。
技术实现思路
本专利技术的目的是提供一种日志解析方法、装置、计算机设备及存储介质,以解决现有技术中存在的上述问题。为实现上述目的,本专利技术提供一种日志解析方法,包括:响应于日志解析命令,按不同的类别获取日志条目,将所述日志条目保存在第一存储空间;其中所述类别由产生所述日志条目的设备属性确定;从所述第一存储空间获取所述日志条目,从所述日志条目中解析出具有标准化格式的关键信息;将所述关键信息以数据表的形式保存在第二存储空间;从所述第二存储空间获取目标关键信息,对所述目标关键信息进行统计并输出报表。进一步,所述从所述日志条目中解析出具有标准化格式的关键信息是通过正则表达式实现的。进一步,所述日志解析方法还包括:判断所述报表是否满足预设报警条件,若满足,输出对应的告警信息。进一步,所述日志解析方法还包括:接收报警反馈结果,并根据所述报警反馈结果自动调整所述预设报警条件;其中所述报警反馈信息用于表征所述告警信息对应的事件的严重程度。进一步 ...
【技术保护点】
1.一种日志解析方法,其特征在于,包括:响应于日志解析命令,按照不同的类别获取日志条目,将所述日志条目保存在第一存储空间,其中所述类别由产生所述日志条目的设备属性所确定;从所述第一存储空间获取所述日志条目,从所述日志条目中解析出具有标准化格式的关键信息;将所述关键信息以数据表的形式保存在第二存储空间;从所述第二存储空间获取目标关键信息,对所述目标关键信息进行统计并输出报表。
【技术特征摘要】
1.一种日志解析方法,其特征在于,包括:响应于日志解析命令,按照不同的类别获取日志条目,将所述日志条目保存在第一存储空间,其中所述类别由产生所述日志条目的设备属性所确定;从所述第一存储空间获取所述日志条目,从所述日志条目中解析出具有标准化格式的关键信息;将所述关键信息以数据表的形式保存在第二存储空间;从所述第二存储空间获取目标关键信息,对所述目标关键信息进行统计并输出报表。2.根据权利要求1所述的日志解析方法,其特征在于,所述从所述日志条目中解析出具有标准化格式的关键信息是通过正则表达式实现的。3.根据权利要求1或2所述的日志解析方法,其特征在于,还包括:判断所述报表是否满足预设报警条件,若满足,输出对应的告警信息。4.根据权利要求3所述的日志解析方法,其特征在于,还包括:接收报警反馈结果,并根据所述报警反馈结果自动调整所述预设报警条件;所述报警反馈结果用于表征所述告警信息对应的事件的严重程度。5.根据权利要求1所述的日志解析方法,其特征在于,所述将所述日志条目保存在第一存储空间包括:从所述第一存储空间中查询是否有与待存储日志条目相同的内容,若否,将所述待存储日志条目保存在所述第一存储空间;...
【专利技术属性】
技术研发人员:林政飞,梁鹏,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。