本发明专利技术公开了一种基于ELK的日志分析方法及系统。其中,该方法包括:获取目标日志数据;对所述目标日志数据进行分析,生成分析结果;将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果;根据所述比对结果,生成日志展示数据并进行可视化展示。本发明专利技术解决了现有技术中日志分析无法准确、高效地进行多元化日志结果分析的技术问题。化日志结果分析的技术问题。化日志结果分析的技术问题。
【技术实现步骤摘要】
基于ELK的日志分析方法及系统
[0001]本专利技术涉及日志分析领域,具体而言,涉及一种基于ELK的日志分析方法及系统。
技术介绍
[0002]随着大数据部署的不断发展,人们在生活、学习、工作中都会用到大数据带来的有益效果,例如通过大数据配合设备软件平台的日志分析功能,可以大幅度地提高日志分析效率,增加日志分析的准确率,并可以利用大数据数据库多元化的特点生成日志分析结果中的风险及趋势预测信息。
[0003]目前,在进行日志分析时,通常会在终端利用固有的日志分析程序对本地所存储的数据进行日志分析,并得到故障信息等日志分析结果数据,这样过程的日志分析结果很片面,分析速度和效率不高,无法做到通过日志分析输出多元化分析结果的技术目的。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种基于ELK的日志分析方法及系统,以至少解决现有技术中日志分析无法准确、高效地进行多元化日志结果分析的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种基于ELK的日志分析方法,包括:获取目标日志数据;对所述目标日志数据进行分析,生成分析结果;将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果;根据所述比对结果,生成日志展示数据并进行可视化展示。
[0007]可选的,所述获取目标日志数据包括:根据目标设备软件进行日志数据实时采集,并生成所述目标日志数据。
[0008]可选的,所述对所述目标日志数据进行分析,生成分析结果包括:将所述目标日志数据进行分类,得到分类结果;根据所述分类结果,通过预设规则进行分析得到所述分析结果。
[0009]可选的,所述将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果包括:根据所述目标日志数据选择所述目标数据库;将所述目标数据库中的数据与所述分析结果进行比对,得到所述比对结果。
[0010]可选的,所述比对结果包括:故障判断结果、风险评估结果、趋势预测结果。
[0011]可选的,所述展示数据包括:故障信息、风险信息、趋势信息。
[0012]根据本专利技术实施例的另一方面,还提供了一种基于ELK的日志分析系统,包括:获取模块,用于获取目标日志数据;分析模块,用于对所述目标日志数据进行分析,生成分析结果;比对模块,用于将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果;展示模块,用于根据所述比对结果,生成日志展示数据并进行可视化展示。
[0013]可选的,所述获取模块包括:采集单元,用于根据目标设备软件进行日志数据实时采集,并生成所述目标日志数据。
[0014]可选的,所述分析模块包括:分类单元,用于将所述目标日志数据进行分类,得到分类结果;分析单元,用于根据所述分类结果,通过预设规则进行分析得到所述分析结果。
[0015]可选的,所述比对模块包括:选择单元,用于根据所述目标日志数据选择所述目标数据库;比对单元,用于将所述目标数据库中的数据与所述分析结果进行比对,得到所述比对结果。
[0016]在本专利技术实施例中,采用获取目标日志数据;对所述目标日志数据进行分析,生成分析结果;将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果;根据所述比对结果,生成日志展示数据并进行可视化展示的方式,通过大数据对日志文件进行比对和分析,达到了监测日志故障信息、预测风险及趋势的目的,从而解决了现有技术中日志分析无法准确、高效地进行多元化日志结果分析的技术问题。
附图说明
[0017]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0018]图1是根据本专利技术实施例的一种基于ELK的日志分析方法的流程图;
[0019]图2是根据本专利技术实施例的一种基于ELK的日志分析方法的结构框图。
具体实施方式
[0020]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0021]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0022]根据本专利技术实施例,提供了一种基于ELK的日志分析方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0023]实施例一
[0024]图1是根据本专利技术实施例的一种基于ELK的日志分析方法的流程图,如图1所示,该方法包括如下步骤:
[0025]步骤S102,获取目标日志数据。
[0026]具体的,本专利技术实施例为了得到日志数据分析的结果,首先需要获取目标日志数
据,其中,目标日志数据可以是用户正在使用的、待分析的日志记录数据集合,该日志分析是基于ELK进行的。
[0027]需要说明的是,ELK中的Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。他是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。Kibana也是一个开源和免费的工具,Kibana可以为Logstash和ElasticSearch提供的日志分析友好的Web界面,可以汇总、分析和搜索重要数据日志。日志分析是运维工程师解决系统故障,发现问题的主要手段。日志包含多种类型,包括程序日志,系统日志以及安全日志等。通过对日志分析,预发故障的发生,又可以在故障发生时,寻找到蛛丝马迹,快速定位故障点。及时解决。具体到本专利技术实施例,ELK组件结构可以是:Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了ApacheLucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。Logstash:是一个完全开源的工具本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于ELK的日志分析方法,其特征在于,包括:获取目标日志数据;对所述目标日志数据进行分析,生成分析结果;将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果;根据所述比对结果,生成日志展示数据并进行可视化展示。2.根据权利要求1所述的方法,其特征在于,所述获取目标日志数据包括:根据目标设备软件进行日志数据实时采集,并生成所述目标日志数据。3.根据权利要求1所述的方法,其特征在于,所述对所述目标日志数据进行分析,生成分析结果包括:将所述目标日志数据进行分类,得到分类结果;根据所述分类结果,通过预设规则进行分析得到所述分析结果。4.根据权利要求1所述的方法,其特征在于,所述将目标数据库中的日志数据与所述分析结果进行比对,生成比对结果包括:根据所述目标日志数据选择所述目标数据库;将所述目标数据库中的数据与所述分析结果进行比对,得到所述比对结果。5.根据权利要求4所述的方法,其特征在于,所述比对结果包括:故障判断结果、风险评估结果、趋势预测结果。6.根据权利要求1...
【专利技术属性】
技术研发人员:冯国礼,夏琨,吴宗后,秦振威,王敏,吴旻荣,李雪松,苏婷,马飞,王堃,
申请(专利权)人:宁夏信通网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。