本发明专利技术提供一种日志告警监控方法及其系统、计算机可读存储介质,所述方法包括:实时监控各主机系统的日志,并判断各主机系统的日志中是否出现预设关键字;根据上述判断的结果确定是否查询日志关键字告警表;若上述判断的结果为是,则确定出现预设关键字的日志所对应的主机系统名称,并根据该预设关键字和该主机系统名称查询所述日志关键字告警表;根据上述查询的结果确定是否进行告警;若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则进行告警,否则,不告警。本发明专利技术通过将日志关键字和告警问题进行关联,通过监控日志中出现的关键字来实现日志告警监控。
A monitoring method of log alarm and its system, computer readable storage medium
【技术实现步骤摘要】
一种日志告警监控方法及其系统、计算机可读存储介质
本专利技术告警监控
,特别涉及一种日志告警监控方法及其系统、计算机可读存储介质。
技术介绍
随着科学技术的飞速进步,人工智能得到了长足的发展,其中自学习,就是一种不需要人工干预的方法,采用计算机自主学习的方法,自动找出结果并实现问题的解决的方法。日志,是IT系统在运行中输出的记录,主要用于记录程序的问题信息,方便用户查看和排除错误,在成熟的软件产品中,往往日志是有一定规则,会准确的记录,日志时间、问题等级、问题代码、问题描述和导致结果等;但是IT系统那么多,不可能每个日志都像大型软件那样,那么完善和规范,鉴于日志记录的条目数如此庞大和监控机房的系统众多,如果采用人工查看日志的方式,很不现实,为此就这需要一种,机器自学习的方法,能实现自我学习,通过日志记录和告警问题进行关联,从而实现监控或者预计的目的,辅助现有的监控系统,而且让IT监控更加智能化。
技术实现思路
本专利技术旨在提出一种日志告警监控方法及其系统、计算机可读存储介质,通过将日志关键字和告警问题进行关联,通过监控日志中出现的关键字来实现日志告警监控。第一方面,本专利技术实施例提出一种日志告警监控方法,包括:实时监控各主机系统的日志,并判断各主机系统的日志中是否出现预设关键字;根据上述判断的结果确定是否查询日志关键字告警表;若上述判断的结果为是,则确定出现预设关键字的日志所对应的主机系统名称,并根据该预设关键字和该主机系统名称查询所述日志关键字告警表;根据上述查询的结果确定是否进行告警;若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则进行告警,否则,不告警。其中,所述日志关键字告警表包括多个预设关键字,且每一预设关键字与一个或多个主机系统名称关联。其中,所述预设关键字为单个字、多个字组成的词组或多个词组组成的语句。其中,所述日志关键字告警表生成过程如下:获取各主机系统的所有告警纪录;对所述告警纪录进行处理,将告警类型一致的告警纪录进行归类;对每一类型的多个告警纪录,获取与该多个告警纪录对应的多个主机系统的所有日志,并从中截取多个告警纪录中最晚告警时间向前回溯设定时间的时间段内的所有日志;对所述最晚告警时间向前回溯设定时间的时间段内的所有日志进行对比分析,筛选出多个主机系统的日志共同出现的关键字;对于筛选出的任一关键字,统计出现该关键字的日志所对应的主机系统数量X1,以及统计出现该关键字的日志并引起告警的主机系统数量X2;计算主机系统数量X2和主机系统数量X1的比值;根据所述比值判断关键字与对应的告警类型是否有直接关联,若所述比值大于预设阈值,则判断关键字与对应的告警有直接关联,并将该关键字、告警类型、以及出现该关键字的日志并引起告警的主机系统的名称进行关联后保存在所述日志关键字告警表中。其中,所述根据上述查询的结果确定是否进行告警包括:根据所述日志关键字告警表中与关键字关联的告警类型生成对应类型的告警信号,并根据该对应类型的告警信号以对应的告警方式进行告警。其中,所述日志关键字告警表中的关键字、告警类型以及主机系统名称的关联方式包括强关联和弱关联;所述方法包括:当根据上述查询的结果确定进行告警后,经过设定时间,若系统发生与关键字对应类型的告警,则该关键字、告警类型以及主机系统名称的关联所对应的关联值加1;当任一关键字、告警类型以及主机系统名称的关联所对应的关联值大于等于强关联阈值,则设置其关联为强关联;每隔设定时间,将所述日志关键字告警表中的弱关联删除。第二方面,本专利技术实施例提出一种用于实现所述日志告警监控方法的系统,包括:监控单元,用于实时监控各主机系统的日志,并判断各主机系统的日志中是否出现预设关键字;第一处理单元,用于根据上述判断的结果确定是否查询日志关键字告警表;若上述判断的结果为是,则确定出现预设关键字的日志所对应的主机系统名称,并根据该预设关键字和该主机系统名称查询所述日志关键字告警表;第二处理单元,用于根据上述查询的结果确定是否进行告警;若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则进行告警,否则,不告警。其中,所述第一处理单元包括:第一确定单元,用于根据所述监控单元的判断结果确定是否查询日志关键字告警表,若该判断结果为是,则确定出现预设关键字的日志所对应的主机系统名称;查询单元,用于根据该预设关键字和该主机系统名称查询所述日志关键字告警表查询日志关键字告警表。其中,所述第二处理单元包括:第二确定单元,用于根据所述查询单元的查询结果确定是否进行告警;若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则生成告警信号,否则,不生成告警信号;告警单元,根据所述告警信号进行告警。第三方面,本专利技术实施例提出一种计算机可读存储介质,包括:计算机可执行指令,当所述计算机可执行指令被运行时用以执行所述日志告警监控方法。本专利技术实施例提出一种日志告警监控方法及其系统、计算机可读存储介质,根据所有主机的告警纪录以及对应的日志及其关键字生成日志关键字告警表,具体地,在应用过程中,实时监控各主机系统的日志,并判断各主机系统的日志中是否出现预设关键字;预设关键字为存在于日志关键字告警表中的关键字;若出现预设关键字,则确定出现预设关键字的日志所对应的主机系统名称,并根据该预设关键字和该主机系统名称查询所述日志关键字告警表;最后根据查询结果进行告警,其中,若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则进行告警,否则,不告警。进一步地,在日常的监控过程中,还进行自学习,修正日志关键字告警表,使得表中的关键字与告警以及主机系统的关联更加可靠。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而得以体现。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。当然,实施本专利技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例一所述一种日志告警监控方法流程示意图。图2为本专利技术实施例二所述一种日志告警监控系统结构示意图。附图标记:监控单元-1,第一处理单元-2,第一确定单元-21,查询单元-22,第二处理单元-3,第二确定单元-31,告警单元-32。具本文档来自技高网...
【技术保护点】
1.一种日志告警监控方法,其特征在于,包括:/n实时监控各主机系统的日志,并判断各主机系统的日志中是否出现预设关键字;/n根据上述判断的结果确定是否查询日志关键字告警表;若上述判断的结果为是,则确定出现预设关键字的日志所对应的主机系统名称,并根据该预设关键字和该主机系统名称查询所述日志关键字告警表;/n根据上述查询的结果确定是否进行告警;若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则进行告警,否则,不告警。/n
【技术特征摘要】
1.一种日志告警监控方法,其特征在于,包括:
实时监控各主机系统的日志,并判断各主机系统的日志中是否出现预设关键字;
根据上述判断的结果确定是否查询日志关键字告警表;若上述判断的结果为是,则确定出现预设关键字的日志所对应的主机系统名称,并根据该预设关键字和该主机系统名称查询所述日志关键字告警表;
根据上述查询的结果确定是否进行告警;若所述出现预设关键字的日志所对应的主机系统名称与所述预设关键字在所述日志关键字告警表中为关联关系,则进行告警,否则,不告警。
2.如权利要求1所述的日志告警监控方法,其特征在于,所述日志关键字告警表包括多个预设关键字,且每一预设关键字与一个或多个主机系统名称关联。
3.如权利要求2所述的日志告警监控方法,其特征在于,所述预设关键字为单个字、多个字组成的词组或多个词组组成的语句。
4.如权利要求2所述的日志告警监控方法,其特征在于,所述日志关键字告警表生成过程如下:
获取各主机系统的所有告警纪录;
对所述告警纪录进行处理,将告警类型一致的告警纪录进行归类;
对每一类型的多个告警纪录,获取与该多个告警纪录对应的多个主机系统的所有日志,并从中截取多个告警纪录中最晚告警时间向前回溯设定时间的时间段内的所有日志;
对所述最晚告警时间向前回溯设定时间的时间段内的所有日志进行对比分析,筛选出多个主机系统的日志共同出现的关键字;
对于筛选出的任一关键字,统计出现该关键字的日志所对应的主机系统数量X1,以及统计出现该关键字的日志并引起告警的主机系统数量X2;
计算主机系统数量X2和主机系统数量X1的比值;
根据所述比值判断关键字与对应的告警类型是否有直接关联,若所述比值大于预设阈值,则判断关键字与对应的告警有直接关联,并将该关键字、告警类型、以及出现该关键字的日志并引起告警的主机系统的名称进行关联后保存在所述日志关键字告警表中。
5.如权利要求4所述的日志告警监控方法,其特征在于,所述根据上述查询的结果确定是否进行告警包括:
根据所述日志关键字告警表中与关键字关联的告警类型生成对应类型的告警信号,并根据该对应类型的告警信号以对应的告警方式进行告警...
【专利技术属性】
技术研发人员:张云翔,饶竹一,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。