本发明专利技术涉及网络信息安全和网络管理技术领域,具体涉及一种日志解析方法、装置、电子设备及计算机可读存储介质。所述方法包括:获取预设时段内的系统日志信息;将所述预设时段内的日志信息集中发送至日志解析接口进行解析。本申请提供的技术方案可一次性返回所有日志资源解析信息,大大增加网络吞吐量,降低了网络延时,增加了资源的解析效率。
【技术实现步骤摘要】
一种日志解析方法、装置、电子设备及可读存储介质
本专利技术涉及网络信息安全和网络管理
,具体涉及一种日志解析方法、装置、电子设备及可读存储介质。
技术介绍
系统日志(Syslog)是一种在网络环境中广泛使用的日志,其可以被各种操作系统、网络设备和安全设备官方所支持。web服务器通过访问日志记录了网站和应用被访问的时间、访问来源、访问结果等重要的用户数据,通过对访问日志进行解析为标准的格式便于统一采集、管理和分析,并为系统的很多业务分析和系统功能改善提供数据支持。目前现有的日志解析方式主要是取出操作日志的资源字段,针对该字段的每一个资源,调用单条资源的解析接口,然后返回所需的该资源的其他信息,操作日志获取这些信息并按照原有资源的顺序对这些信息进行拼接;针对每一条操作日志的资源字段,调用批量接口送入所有的资源已有信息,操作日志一次性获取对应资源的其他信息,并按照原有资源的顺序对这些信息进行拼接。这种解析方式存在的问题主要有网络吞吐量低,每一次调用资源解析接口仅仅只做一条操作日志资源字段的解析工作,网络吞吐量低,延时长;不同的操作日志对应的资源可能存在重复,这种情况下存在重复解析的情况,在重复资源很多的情况下会造成很大的资源浪费。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:第一方面,本申请实施例公开了一种日志解析方法,所述方法包括:获取预设时段内的系统日志信息;将所述预设时段内的日志信息集中发送至日志解析接口进行解析。可选地,在将所述预设时段内的日志信息集中发送至日志解析接口进行解析之前,所述方法还包括:对所述获取的预设时段内的系统日志信息进行去重处理。可选地,所述系统日志信息至少包括:包括事件类型和字段。可选地,所述方法还包括:获取日志信息解析结果;建立所述解析结果与字段/事件类型的映射关系。可选地,在建立所述解析结果与字段/事件类型的映射关系之后,所述方法还包括:根据所述解析结果与字段/事件类型的映射关系,将所述解析结果与所述各日志进行关联。第二方面本申请实施例提供了一种日志解析装置,所述装置可以包括:接口模块和解析模块,其中,所述接口模块,用于获取预设时段内的系统日志信息,并将所述预设时段内的日志信息集中发送至日志解析接口;所述解析模块,用于对发送至日志解析接口的日志信息进行解析。可选地,所述装置还包括信息处理模块,用于对所述获取的预设时段内的系统日志信息进行去重处理。可选地,所述装置还包括:映射模块,其中,所述接口模块,用于获取日志信息解析结果;所述映射模块,用于建立所述解析结果与字段/事件类型的映射关系。第三方面,本申请实施例提供了一种电子设备,包括处理器和存储器;所述存储器,用于存储操作指令;所述处理器,用于通过调用所述操作指令,执行上述任一实施例中所述的方法。第四方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的方法。本申请提供的日志解析方案,获取预设时段内的系统日志信息;将所述预设时段内的日志信息集中发送至日志解析接口进行解析。本申请实施例提供的技术方案带来的有益效果包括以下至少之一:(1)一次性返回所有需要资源字段的解析信息,大大增加网络吞吐量,降低了网络延时;(2)避免重复解析相同的资源,大大增加了资源的解析效率;(3)一次性将需要的资源信息缓存起来,后续资源解析可大大提升解析速度。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。图1为本申请实施例提供的一种日志解析方法的流程示意图;图2为本申请实施例提供的一种日志解析装置的结构示意图;图3为本申请实施例提供的一种电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。此外应理解,本申请实施例中“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一(项)个”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a、b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,或a、b和c,其中a、b、c可以是单个,也可以是多个。为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。基于
技术介绍
中介绍的现有银行交日志解析过程中存在的各种问题,本专利技术的以下实施例就是提供一种日志解析方法以解决上述至少之一的缺陷。图1示出了本申请实施例提供的一种日志解析的流程示意图,,如图1所示,该方法主要可以包括:S101、获取预设时段内的系统日志信息;S102、将所述预设时段内的日志信息集中发送至日志解析接口进行解析。在本申请可选实施例中,在将所述预设时段内的日志信息集中发送至日志解析接口进行解析之前,所述方法还包括:对所述获取的预设时段内的系统日志信息进行去重处理。在本申请可选实施例中,所述系统日志信息至少包括:包括事件类型和字段。在本申请可选实施例中,所述方法还包括:获取日志信息解析结果;建立所述解析结果与字段/事件类型的映射关系。在本申请可选实施例中,在建立所述解析结果与字段/事件类型的映射关系之后,所述方法还包括:根据所述解析结果与字段/事件类型的映射关系,将所述解析结果与所述各日志进行关联。以日志中的ID字段为例,对本申请实施例的实现过程说明如下:假设Log1,Log2,...,Logm的资源字段信息分别为ID11|ID12|…|ID1N1,ID21|ID22|…|ID2N2,...,IDm1|IDm2|…|IDmNm,N1,N2,Nm分别表示Log1,Log2,...,Logm的资源字段包含的资源数目,在同一条操作本文档来自技高网...
【技术保护点】
1.一种日志解析方法,其特征在于,所述方法包括:/n获取预设时段内的系统日志信息;/n将所述预设时段内的日志信息集中发送至日志解析接口进行解析。/n
【技术特征摘要】
1.一种日志解析方法,其特征在于,所述方法包括:
获取预设时段内的系统日志信息;
将所述预设时段内的日志信息集中发送至日志解析接口进行解析。
2.根据权利要求1所述的日志解析方法,其特征在于,在将所述预设时段内的日志信息集中发送至日志解析接口进行解析之前,所述方法还包括:
对所述获取的预设时段内的系统日志信息进行去重处理。
3.根据权利要求2所述的日志解析方法,其特征在于,所述系统日志信息至少包括:包括事件类型和字段。
4.根据权利要求3所述的日志解析方法,其特征在于,所述方法还包括:
获取日志信息解析结果;
建立所述解析结果与字段/事件类型的映射关系。
5.根据权利要求4所述的日志解析方法,其特征在于,在建立所述解析结果与字段/事件类型的映射关系之后,所述方法还包括:
根据所述解析结果与字段/事件类型的映射关系,将所述解析结果与所述各日志进行关联。
6.一种日志解析装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:胡学礼,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。