【技术实现步骤摘要】
一种日志模板的确定方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种日志模板的确定方法、装置、电子设备及存储介质。
技术介绍
[0002]日志记录了系统运行期间大量的有价值的信息,系统的后期维护也是以查看日志为主要手段,日志在系统开发和运维过程中扮演了重要的角色。
[0003]其中,日志模板的提取是日志分析中非常重要的一环,通过提取日志的模板可以对日志进行聚类,使得同类日志属于相同模板。一般来说,正常日志占据了绝大部分,异常日志很少。通过模板进行聚类以后,运维人员可以将注意力集中于那些日志较少的模板上,快速找到想要的信息。除了能够对日志进行聚类以外,日志的模板提取还是基于数据驱动的日志分析的前置步骤,将半结构化的日志结构化,方便后续日志分析。比如提取出日志的模板后,可以进一步提取出变量。由于变量可能表明系统的某些运行指标,因此通过对变量的分析可以进行系统的异常检测。
[0004]但是传统的日志模板提取方法往往需要一个线下的训练过程。通常是收集系统运行初期一段时间内的运...
【技术保护点】
【技术特征摘要】
1.一种日志模板的确定方法,其特征在于,包括:在接收到待处理日志时,按照匹配规则库中各匹配规则的优先级顺序,依次从匹配规则库中获取目标匹配规则;采用目标匹配规则,执行将所述待处理日志和日志模板库中的各日志模板进行匹配的操作;如果未能获取与待处理日志匹配的日志模板,则返回执行按照匹配规则库中各匹配规则的优先级顺序,依次从匹配规则库中获取目标匹配规则的操作;在确定使用全部匹配规则均未能获取与待处理日志匹配的日志模板时,将待处理日志作为新的日志模板加入至日志模板库中。2.根据权利要求1所述的方法,其特征在于,所述匹配规则库中包括:模板前缀树匹配规则、最简单循环匹配规则以及最长公共子序列匹配规则;其中,所述模板前缀树匹配规则的优先级高于所述最简单循环匹配规则,所述最简单循环匹配规则的优先级高于所述最长公共子序列匹配规则。3.根据权利要求2所述的方法,其特征在于,采用目标匹配规则,执行将所述待处理日志和日志模板库中的各日志模板进行匹配的操作,包括:在当前获取的目标匹配规则为模板前缀树匹配规则时,获取与所述日志模板库匹配的模板前缀树;其中,模板前缀树的一条路径对应日志模板库中的一个日志模板,每个路径中的各路径节点对应日志模板中包括的不同字符;顺序将模板前缀树包括的各条路径与所述待处理日志进行匹配,并在确定所述待处理日志与目标路径完全匹配时,计算所述目标路径的字符串长度占所述待处理日志中全部字符串长度的比例;如果所述比例超过预设的比例阈值,则确定所述待处理日志与目标路径对应的日志模板相匹配;否则,确定未能获取与待处理日志匹配的日志模板。4.根据权利要求2所述的方法,其特征在于,采用目标匹配规则,执行将所述待处理日志和日志模板库中的各日志模板进行匹配的操作,包括:在当前获取的目标匹配规则为最简单循环匹配规则时,依次从所述日志模板库中获取当前处理日志模板;创建第一指针和第二指针分别指向待处理日志和当前处理日志模板的首个字符;迭代执行在第一指针和第二指针所指向的字符相同时,同时将第一指针和第二指针指向下一字符,并在第一指针和第二指针所指向的字符不同时,仅将第一指针指向下一字符的操作;在第一指针移动至待处理日志的末位字符时,检测第二指针是否位于当前处理日志模板的末位字符;若是,则在当前处理日志模板的字符串长度占所述待处理日志中全部字符串长度的比例超过预设的比例阈值的情况下,确定所述待处理日志与当前处理日志模板相匹配;否则,返回执行依次从所述日志模板库中获取当前处理日志模板的操作,并在确定全部日志模板均与待处理日志不匹配时,确...
【专利技术属性】
技术研发人员:李林翰,黄之,周小明,邓乔波,潘申龄,吴金鑫,侯立冬,孟宝权,王杰,杨满智,蔡琳,梁彧,田野,傅强,金红,陈晓光,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。