本发明专利技术实施例是关于一种日志数据管理方法及装置、存储介质、电子设备,属于日志数据处理技术领域,该方法包括:获取日志数据库中的待处理日志数据,并对待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配;在确定待处理特征值以及预设特征值匹配失败时,根据匹配结果生成第一错误提示信息;根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将第一错误提示信息发送至客户端,以使客户端根据第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理。本发明专利技术实施例提高了客户端的安全性。
Log data management method and device, storage medium and electronic equipment
【技术实现步骤摘要】
日志数据管理方法及装置、存储介质、电子设备
本专利技术实施例涉及日志数据处理
,具体而言,涉及一种日志数据管理方法、日志数据管理装置、计算机可读存储介质以及电子设备。
技术介绍
日志数据是用于记录系统操作事件或者程序运行的记录文件或者文件集合,且日志数据可以作为获取网络系统状况的一个重要手段。因此,如何对日志数据进行合理的管理是一个较为重要的问题。在现有的日志数据管理方法中,大多数是通过系统自身提供的事件查看器对日志数据进行基本的查看;当日志数据中出现异常时,再通过人工的方式进行处理。但是,上述方案存在如下缺陷:通过系统自身提供的事件查看器无法及时获知运行中的异常,降低了系统的安全性。因此,需要提供一种新的日志数据管理方法及装置。需要说明的是,在上述
技术介绍
部分专利技术的信息仅用于加强对本专利技术的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术的目的在于提供种日志数据管理方法、日志数据管理装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的系统的安全性较差的问题。根据本公开的一个方面,提供一种日志数据管理方法,包括:获取日志数据库中的待处理日志数据,并对所述待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配;在确定所述待处理特征值以及所述预设特征值匹配失败时,根据匹配结果生成第一错误提示信息,该第一错误提示信息与对应于匹配失败的待处理特征值的待处理日志数据相关联;根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将所述第一错误提示信息发送至所述客户端,以使所述客户端根据所述第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理。在本公开的一种示例性实施例中,所述日志数据管理方法还包括:在确定所述待处理特征值以及所述预设特征值匹配成功时,对所述待处理日志数据中对应于所述待处理特征值的待处理关键字以及所述数据特征库中对应于所述预设特征值的预设关键字进行匹配;在确定所述待处理关键字以及所述预设关键字匹配失败时,生成第二错误提示信息,该第二错误提示信息与对应于匹配失败的待处理关键字的待处理日志数据相关联。在本公开的一种示例性实施例中,在确定所述待处理特征值以及所述预设特征值匹配成功时之后,所述日志数据管理方法还包括:对所述待处理特征值在所述数据特征库中的位置进行标识;根据所述待处理特征值在所述数据特征库中的位置标识,获取所述数据特征库中与所述预设特征值对应的预设关键字。在本公开的一种示例性实施例中,所述日志数据管理方法还包括:在确定所述待处理关键字以及所述预设关键字匹配成功时,对对应于匹配成功的待处理关键字的待处理日志数据进行备份。在本公开的一种示例性实施例中,所述日志数据管理方法还包括:根据对应于所述匹配失败的待处理特征值的待处理日志数据,和/或对应于所述匹配失败的待处理关键字的待处理日志数据生成异常数据列表;对所述异常数据列表中的待处理日志数据中的异常信息和/或无用信息进行过滤。在本公开的一种示例性实施例中,在生成第一错误提示信息之后,所述日志数据管理方法还包括:在确定所述待处理特征值属于可信特征值后,利用所述待处理特征值对所述数据特征库进行更新。在本公开的一种示例性实施例中,所述日志数据管理方法还包括:利用所述预设关键字以及对应于所述预设关键字的预设特征值构建所述数据特征库;其中,所述预设关键字包括IP地址、用户名、日志类型、日志来源、以及通信协议中的多种。在本公开的一种示例性实施例中,在获取日志数据库中的待处理日志数据之前,所述日志数据管理方法还包括:根据预设时间条件和/或预设采集频率对所述待处理日志数据进行采集;将采集到的所述待处理日志数据存储至所述日志数据库中。根据本公开的一个方面,提供一种日志数据管理装置,包括:特征值匹配模块,用于获取日志数据库中的待处理日志数据,并对所述待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配;第一提示信息生成模块,用于在确定所述待处理特征值以及所述预设特征值匹配失败时,根据匹配结果生成第一错误提示信息,该第一错误提示信息与对应于匹配失败的待处理特征值的待处理日志数据相关联;第一提示信息发送模块,用于根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将所述第一错误提示信息发送至所述客户端,以使所述客户端根据所述第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理。根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的日志数据管理方法。根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的日志数据管理方法。本专利技术实施例一种日志数据管理方法,一方面,通过获取日志数据库中的待处理日志数据,并对待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配;并在确定待处理特征值以及预设特征值匹配失败时,根据匹配结果生成第一错误提示信息;最后根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将所述第一错误提示信息发送至所述客户端,以使所述客户端根据所述第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理,解决了现有技术中由于通过系统自身提供的事件查看器无法及时获知运行程序中的异常,降低了系统的安全性的问题;另一方面,通过对待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配,提高了对待处理日志数据中的待处理特征值进行匹配的效率,进而提高了对待处理日志数据进行处理的效率;再一方面,在确定待处理特征值以及预设特征值匹配失败时,根据匹配结果生成第一错误提示信息;最后根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将所述第一错误提示信息发送至所述客户端,以使所述客户端根据所述第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理,使得客户端可以及时的根据该第一错误提示信息对生成对应日志数据的运行程序进行处理,提高了客户端的安全性,同时也提高了系统的安全性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他本文档来自技高网...
【技术保护点】
1.一种日志数据管理方法,其特征在于,包括:/n获取日志数据库中的待处理日志数据,并对所述待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配;/n在确定所述待处理特征值以及所述预设特征值匹配失败时,根据匹配结果生成第一错误提示信息,该第一错误提示信息与对应于匹配失败的待处理特征值的待处理日志数据相关联;/n根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将所述第一错误提示信息发送至所述客户端,以使所述客户端根据所述第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理。/n
【技术特征摘要】
1.一种日志数据管理方法,其特征在于,包括:
获取日志数据库中的待处理日志数据,并对所述待处理日志数据中的待处理特征值以及数据特征库中的预设特征值进行匹配;
在确定所述待处理特征值以及所述预设特征值匹配失败时,根据匹配结果生成第一错误提示信息,该第一错误提示信息与对应于匹配失败的待处理特征值的待处理日志数据相关联;
根据对应于匹配失败的待处理特征值的待处理日志数据中包括的客户端的标识信息,将所述第一错误提示信息发送至所述客户端,以使所述客户端根据所述第一错误提示信息对产生对应于匹配失败的待处理特征值的待处理日志数据的运行程序进行处理。
2.根据权利要求1所述的日志数据管理方法,其特征在于,所述日志数据管理方法还包括:
在确定所述待处理特征值以及所述预设特征值匹配成功时,对所述待处理日志数据中对应于所述待处理特征值的待处理关键字以及所述数据特征库中对应于所述预设特征值的预设关键字进行匹配;
在确定所述待处理关键字以及所述预设关键字匹配失败时,生成第二错误提示信息,该第二错误提示信息与对应于匹配失败的待处理关键字的待处理日志数据相关联。
3.根据权利要求2所述的日志数据管理方法,其特征在于,在确定所述待处理特征值以及所述预设特征值匹配成功时之后,所述日志数据管理方法还包括:
对所述待处理特征值在所述数据特征库中的位置进行标识;
根据所述待处理特征值在所述数据特征库中的位置标识,获取所述数据特征库中与所述预设特征值对应的预设关键字。
4.根据权利要求2所述的日志数据管理方法,其特征在于,所述日志数据管理方法还包括:
在确定所述待处理关键字以及所述预设关键字匹配成功时,对对应于匹配成功的待处理关键字的待处理日志数据进行备份。
5.根据权利要求2所述的日志数据管理方法,其特征在于,所述日志数据管理方法还包括:
根据对应于所述匹配失败的待处理特征值的待处理日...
【专利技术属性】
技术研发人员:贾永博,
申请(专利权)人:泰康保险集团股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。