【技术实现步骤摘要】
基于日志的预警方法、装置、服务器及存储介质
本专利技术实施例涉及计算机
,尤其涉及一种基于日志的预警方法、装置、服务器及存储介质。
技术介绍
随着互联网技术的不断发展,互联网系统在运行的过程中会产生海量的日志信息,这些日志会记录下系统中的软件、硬件、应用的问题信息以及事件信息。针对这些海量的日志信息,高效的日志审计方法就显得越发重要。传统的日志审计方法是将各系统所对应的日志统一存储在一起,但是排查相应的问题仍然是以系统为单位,即,只能针对单个系统某个字段进行简单的统计报警,所以依然存在对系统日志进行排查统计繁琐、复杂以及效率极低的技术问题。
技术实现思路
本专利技术实施例提供了一种基于日志的预警方法、装置、服务器及存储介质,通过将各个系统对应的原始日志转化为格式统一的审计日记,以在基于格式统一的审计日志进行处理时,提高日志审计效率,进而提高风险预警的技术效果。第一方面,本专利技术实施例提供了一种基于日志的预警方法,该方法包括:获取与各系统所对应的原始日志,并基于各系统的配置文...
【技术保护点】
1.一种基于日志的预警方法,其特征在于,包括:/n获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;/n根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;/n根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;/n基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。/n
【技术特征摘要】
1.一种基于日志的预警方法,其特征在于,包括:
获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志;
根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志;
根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级;
基于各目标审计日志的风险等级和/或预先定义的风险评估项,生成预警信息。
2.根据权利要求1所述的方法,其特征在于,所述获取与各系统所对应的原始日志,并基于各系统的配置文件对相应原始日志进行处理,得到与各原始日志所对应的待处理日志,包括:
针对各系统,调取当前系统所对应的配置文件,并提取出所述配置文件中的配置项;
基于所述配置项对所述当前系统对应的原始日志进行格式化处理,得到待处理日志。
3.根据权利要求1所述的方法,其特征在于,在得到所述待处理日志之后,还包括:
将所述待处理日志发送至日志服务器,以使所述日志服务器对各原始日志所对应的待处理日志进行集中处理。
4.根据权利要求1所述的方法,其特征在于,所述根据与各系统所对应的映射规则对相应待处理日志进行处理,得到与各原始日志所对应的目标审计日志,包括:
针对各系统,调取当前系统的目标映射规则,基于所述目标映射规则将与所述当前系统所对应的待处理日志处理为目标格式的目标审计日志;
其中,各待处理日志所对应的目标格式相同。
5.根据权利要求1所述的方法,其特征在于,所述根据预先设置的风险等级评估准则,对各目标审计日志进行风险评估处理,得到各目标审计日志的风险等级,包括:
根据预先设置的各个事件类型、各个IP地址以...
【专利技术属性】
技术研发人员:余俊杰,刘帅,
申请(专利权)人:微医云杭州控股有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。