本发明专利技术实施例公开了一种基于日志的预警方法、装置、服务器及存储介质。该方法包括:获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。本发明专利技术技术方案,实现了提高日志审计效率,进而提高风险预警的技术效果。
【技术实现步骤摘要】
基于日志的预警方法、装置、服务器及存储介质
本专利技术实施例涉及计算机
,尤其涉及一种基于日志的预警方法、装置、服务器及存储介质。
技术介绍
随着互联网技术的不断发展,互联网系统在运行的过程中会产生海量的日志信息,这些日志会记录下系统中的软件、硬件、应用的问题信息以及事件信息。针对这些海量的日志信息,高效的日志审计方法就显得越发重要。传统的日志审计方法是将各系统所对应的日志统一存储在一起,但是排查相应的问题仍然是以系统为单位,即,只能针对单个系统某个字段进行简单的统计报警,所以依然存在对系统日志进行排查统计繁琐、复杂以及效率极低的技术问题。
技术实现思路
本专利技术实施例提供了一种基于日志的预警方法、装置、服务器及存储介质,通过将各个系统对应的原始日志转化为格式统一的审计日记,以在基于格式统一的审计日志进行处理时,提高日志审计效率,进而提高风险预警的技术效果。第一方面,本专利技术实施例提供了一种基于日志的预警方法,该方法包括:获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。第二方面,本专利技术实施例还提供了一种基于日志的预警装置,该装置包括:待处理日志得到模块,用于获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;目标审计日志得到模块,用于根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;风险等级得到模块,用于根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;预警信息生成模块,用于基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。第三方面,本专利技术实施例还提供了一种服务器,该服务器包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述程序被所述处理器执行,使得所述处理器实现如本专利技术任意实施例所提供的基于日志的预警方法。第四方面,本专利技术实施例还提供了一种包含计算机可执行指令的存储介质,该计算机可执行指令在由计算机处理器执行时用于执行如本专利技术任意实施例所提供的基于日志的预警方法。本专利技术实施例的技术方案,通过获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志,根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志,根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级,基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息,解决了现有技术虽将各个系统的日志统一存储,但在排查问题时还是对单个系统的日志进行排查,当日志的数量增多时,存在对系统日志进行排查统计繁琐、复杂以及效率极低的问题,达到了提高日志审计效率,进而提高风险预警的技术效果。附图说明为了更加清楚地说明本专利技术示例性实施例的技术方案,下面对描述实施例中所需要用到的附图做一简单介绍。显然,所介绍的附图只是本专利技术所要描述的一部分实施例的附图,而不是全部的附图,对于本领域普通技术人员,在不付出创造性劳动的前提下,还可以根据这些附图得到其他的附图。图1是本专利技术实施例一提供的一种基于日志的预警方法流程示意图;图2是本专利技术实施例一提供的一种基于日志的预警方法流程示意图;图3是本专利技术实施例一提供的一种基于日志的预警方法流程示意图;图4是本专利技术实施例一提供的一种基于日志的预警方法流程示意图;图5是本专利技术实施例一提供的一种基于日志的预警方法流程示意图;图6是本专利技术实施例二提供的一种基于日志的预警方法流程示意图;图7是本专利技术实施例三提供的一种基于日志的预警装置模块示意图;图8是本专利技术实施例四提供的一种服务器结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1是本专利技术实施例一提供的一种基于日志的预警方法的流程示意图,本实施例可适用于通过对各系统的原始日志进行处理,从而得到原始日志对应的风险等级的情况,该方法可以由基于日志的预警装置来执行,基于日志的预警装置可通过软件和/或硬件方式实现,该基于日志的预警装置可集成于诸如计算机或者服务器等的电子设备中。如图1所示,本实施例的方法包括:S110、获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志。其中,原始日志可以理解为各系统在运作时产生的事件记录,原始日志的内容可以包括但不限于以下信息:日期、时间、使用者及动作。其中一个系统可以对应一个原始日志或多个原始日志。配置文件可以理解为对各系统所对应的原始日志配置的文件,可以是根据需求预先设定,配置文件可以是用于对原始日志进行筛选、标记、转换格式处理的文件。待处理日志可以是对原始日志进行筛选、标记、转换格式操作后所得到的日志。筛选可以是过滤原始日志中的无效日志,还可以是提取原始日志中的目标字段。标记可以是根据需求为原始日志的各个字段添加标识。转化格式可以理解为将原始日志中的数据转换成预设格式数据,预设格式可以是json(JavaScript,对象简谱)格式。具体的,通过日志采集系统获取各个系统的日志文件,也就是得到各系统对应的原始日志。通过配置各系统的日志筛选规则将各系统中无效的原始日志进行过滤,得到有效日志,对有效日志中的数据进行标记,得到标记日志,将标记日志中的数据转换格式,得到与原始日志对应的待处理日志。需要说明的是本实施例中日志采集系统不做限定,只要能够实现采集日志功能即可。示例性的,系统A对应配置文件1,配置文件1的内容包括:预设日志的筛选规则、预设日志中字段对应的标识规则、预设转换的数据格式规则。获取系统A对应的原始日志1、原始日志2,根据配置文件1中的预设日志筛选规则,对系统A中的原始日志1、原始日志2进行过滤,在检测到原始日志1中的预设字段对应的数据为空,得到原始日志1为无效日志,将原始日志1进行过滤处理,得到有效的原始日志2。根据配置文件1中的预设日志中字段对应的标识规则,对原始日志2中用户字段、主机地址字段、时间字段以及事件字段对应的数据添加相应的标识,得到携带标识的原始日志2。根据配置文件1中的预设转换的数据格式规则,将原始日志2中本文档来自技高网...
【技术保护点】
1.一种基于日志的预警方法,其特征在于,包括:/n获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;/n根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;/n根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;/n基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。/n
【技术特征摘要】
1.一种基于日志的预警方法,其特征在于,包括:
获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;
根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;
根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;
基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。
2.根据权利要求1所述的方法,其特征在于,所述获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志,包括:
针对各系统,调取当前系统所对应的配置文件,并提取出所述配置文件中的配置项;
基于所述配置项对所述当前系统对应的原始日志进行格式化处理,得到待处理日志。
3.根据权利要求1所述的方法,其特征在于,在得到所述待处理日志之后,还包括:
将所述待处理日志发送至日志服务器,以使所述日志服务器对各原始日志所对应的待处理日志进行集中处理。
4.根据权利要求1所述的方法,其特征在于,所述根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志,包括:
针对各系统,调取当前系统的目标映射规则,基于所述目标映射规则将与所述当前系统所对应的待处理日志处理为目标格式的目标审计日志;
其中,各待处理日志所对应的目标格式相同。
5.根据权利要求1所述的方法,其特征在于,所述根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级,包括:
根据预先设置的各个事件类型、各个IP地址以...
【专利技术属性】
技术研发人员:余俊杰,刘帅,
申请(专利权)人:微医云杭州控股有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。