日志分析方法和装置制造方法及图纸

本申请实施例提供一种日志分析方法和装置。本申请的方法主包括：通过实时获取至少一个设备中每个设备的日志信息。通过判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则，以获取第一设备的日志信息连续满足第一问题过滤规则的次数，若次数大于等于预设次数，则确定第一设备出现第一问题过滤规则对应的第一问题，则输出告警信息。实现实时获取任一设备的日志信息的功能，可以在该设备管理的服务器出现问题时，及时发现问题并发出告警信息。并且，通过设置不同问题的问题过滤规则，可以同时对获取到的任一设备的日志信息中记录的问题进行检测，从而检测出不同的问题，提高了问题检测的效率。

【技术实现步骤摘要】
日志分析方法和装置
本申请实施例涉及数据处理
，尤其涉及一种日志分析方法和装置。
技术介绍
系统在运行过程中会产生大量的系统日志，因此，系统日志中记录了系统在运行过程中的各种数据。因此，要保护和提高网络安全，由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助工作人员提前发现和避开灾难，并且找到安全事件的根本原因。目前，对于F5负载均衡设备的系统日志记录的日志信息，通常是工作人员在设定的时间上，将F5负载均衡设备的日志记录手动下载，以对日志信息进行分析。手动下载F5负载均衡设备的日志信息，需要在设定的时间上下载F5负载均衡设备的日志信息，使得分析日志信息的时刻与记录日志信息的时刻之间具有时延，无法及时发现日志信息中记录的异常情况，使得F5负载均衡设备可能多次出现同样的异常情况，从而导致F5负载均衡设备无法正常工作，甚至造成F5负载均衡设备的损坏。
技术实现思路
本申请实施例提供一种日志分析方法和装置，可以实时获取设备的日志信息的功能，从而在该设备以及其管理的服务器出现问题时，及时发现问题并发出告警信息，减少发现问题的时延。第一方面，本申请实施例提供一种日志分析方法，包括：实时获取至少一个设备中每个设备的日志信息，所述日志信息包括所述设备的运行日志信息及所述设备管理的服务器的运行信息；通过判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则，以获取第一设备的日志信息连续满足所述第一问题过滤规则的次数，所述第一设备为所述至少一个设备中的任一设备，所述第一问题过滤规则为所述多个问题过滤规则中任一问题过滤规则；若所述次数大于等于预设次数，则确定所述第一设备出现所述第一问题过滤规则对应的第一问题；输出告警信息。可选的，所述获取第一设备的日志信息连续满足多个问题过滤规则中同一问题过滤规则的次数，包括：获取同一设备的日志信息在预设时间内连续满足多个问题过滤规则中同一问题过滤规则的次数。可选的，所述输出告警信息，包括：若在同一预设时间段确定多个设备出现所述第一问题，则输出所述第一问题告警信息，所述第一问题告警信息用于指示所述多个设备出现所述第一问题。可选的，所述实时获取至少一个设备中每个设备的日志信息之前，还包括：根据预设获取规则，从所述至少一个设备中每个设备记录的日志信息中选择出满足预设获取规则的日志信息。可选的，根据预设获取规则，从所述至少一个设备中每个设备记录的日志信息中选择出满足预设获取规则的日志信息之后，还包括：存储选择出的满足预设获取规则的日志信息；判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则之后，还包括：删除所述第一设备的所述日志信息。可选的，所述存储选择出的满足预设获取规则的日志信息之前，还包括：将所述选择出的满足预设获取规则的日志信息，处理为同一数据格式的日志信息。可选的，所述实时获取至少一个设备中每个设备记录的日志信息之前，还包括：通过slylog服务器实时获取至少一个设备中每个设备记录的日志信息。第二方面，本申请实施例提供一种日志分析装置，包括：获取模块，用于实时获取至少一个设备中每个设备的日志信息，所述日志信息包括所述设备的运行日志信息及所述设备管理的服务器的运行信息；处理模块，用于通过判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则，以获取第一设备的日志信息连续满足所述第一问题过滤规则的次数，所述第一设备为所述至少一个设备中的任一设备，所述第一问题过滤规则为所述多个问题过滤规则中任一问题过滤规则；还用于若所述次数大于等于预设次数，则确定所述第一设备出现所述第一问题过滤规则对应的第一问题；告警模块，用于输出告警信息。可选的，所述处理模块获取第一设备的日志信息连续满足多个问题过滤规则中同一问题过滤规则的次数时，具体用于：获取同一设备的日志信息在预设时间内连续满足多个问题过滤规则中同一问题过滤规则的次数。可选的，所述告警模块输出告警信息时，具体用于：若在同一预设时间段确定多个设备出现所述第一问题，则输出所述第一问题告警信息，所述第一问题告警信息用于指示所述多个设备出现所述第一问题。可选的，所述获取模块实时获取至少一个设备中每个设备的日志信息之前，还用于：根据预设获取规则，从所述至少一个设备中每个设备记录的日志信息中选择出满足预设获取规则的日志信息。可选的，所述获取模块根据预设获取规则，从所述至少一个设备中每个设备记录的日志信息中选择出满足预设获取规则的日志信息之后，还用于：存储选择出的满足预设获取规则的日志信息；所述处理模块判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则之后，还用于：删除所述第一设备的所述日志信息。可选的，所述获取模块存储选择出的满足预设获取规则的日志信息之前，还用于：将所述选择出的满足预设获取规则的日志信息，处理为同一数据格式的日志信息。可选的，所述获取模块实时获取至少一个设备中每个设备记录的日志信息之前，还用于：通过slylog服务器实时获取至少一个设备中每个设备记录的日志信息。第三方面，本申请实施例提供一种电子设备，该电子设备包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，以执行本申请实施例第一方面任一项所述的方法。第四方面，本申请实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有程序指令，所述程序指令被处理器执行时实现专利技术实施例第一方面任一项所述的方法。第五方面，本申请实施例提供一种程序产品，所述程序产品包括计算机程序，所述计算机程序存储在可读存储介质中，电子设备的至少一个处理器可以从所述可读存储介质读取所述计算机程序，所述至少一个处理器执行所述计算机程序使得电子设备实施本申请专利技术实施例第一方面任一项所述的方法。本申请实施例提供一种日志分析方法和装置，通过实时获取至少一个设备中每个设备的日志信息，其中，日志信息包括设备的运行日志信息及设备管理的服务器的运行信息。通过判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则，以获取第一设备的日志信息连续满足第一问题过滤规则的次数，若次数大于等于预设次数，则确定第一设备出现第一问题过滤规则对应的第一问题，则输出告警信息。其中，第一设备为至少一个设备中的任一设备，第一问题过滤规则为多个问题过滤规则中任一问题过滤规则。实现实时获取任一设备的日志信息的功能，可以在该设备管理的服务器出现问题时，及时发现问题并发出告警信息，减少发现问题的时延，避免由于分析日志信息的时刻与记录日志信息的时刻之间的滞后性，而使设备出现严重损坏的情况。并且，通过设置不同问题的问题过滤规则，可以同时对获取到的任一设备的日志信息中记录的问题进行检测，从而检测出不同的问题，提高了问题检测本文档来自技高网...

【技术保护点】
1.一种日志分析方法，其特征在于，包括：/n实时获取至少一个设备中每个设备的日志信息，所述日志信息包括所述设备的运行日志信息及所述设备管理的服务器的运行信息；/n通过判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则，以获取第一设备的日志信息连续满足所述第一问题过滤规则的次数，所述第一设备为所述至少一个设备中的任一设备，所述第一问题过滤规则为所述多个问题过滤规则中任一问题过滤规则；/n若所述次数大于等于预设次数，则确定所述第一设备出现所述第一问题过滤规则对应的第一问题；/n输出告警信息。/n

【技术特征摘要】
1.一种日志分析方法，其特征在于，包括：
实时获取至少一个设备中每个设备的日志信息，所述日志信息包括所述设备的运行日志信息及所述设备管理的服务器的运行信息；
通过判断第一设备的日志信息是否满足多个问题过滤规则中第一问题过滤规则，以获取第一设备的日志信息连续满足所述第一问题过滤规则的次数，所述第一设备为所述至少一个设备中的任一设备，所述第一问题过滤规则为所述多个问题过滤规则中任一问题过滤规则；
若所述次数大于等于预设次数，则确定所述第一设备出现所述第一问题过滤规则对应的第一问题；
输出告警信息。


2.根据权利要求1所述的方法，其特征在于，所述获取第一设备的日志信息连续满足多个问题过滤规则中同一问题过滤规则的次数，包括：
获取同一设备的日志信息在预设时间内连续满足多个问题过滤规则中同一问题过滤规则的次数。


3.根据权利要求1所述的方法，其特征在于，所述输出告警信息，包括：
若在同一预设时间段确定多个设备出现所述第一问题，则输出所述第一问题告警信息，所述第一问题告警信息用于指示所述多个设备出现所述第一问题。


4.根据权利要求1所述的方法，其特征在于，所述实时获取至少一个设备中每个设备的日志信息之前，还包括：
根据预设获取规则，从所述至少一个设备中每个设备记录的日志信息中选择出满足预设获取规则的日志信息。


5.根据权利要求4所述的方法，其特征在于，根据预设获取规则，从所述至少一个设备中每个设备记录的日志信息中选择出满足预设获取规则的日志信息之后，还包括：
存储选择出的满足预设获取规则的日志信息；
判断第一设...

【专利技术属性】
技术研发人员：李恒强，丛新法，房建伟，侯青军，冯强，薛莹莹，李瑞，蒋家伟，邹本法，杨涛，张凯，陈怡静，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11