【技术实现步骤摘要】
安全日志数据处理方法
[0001]本申请涉及数据处理
,特别是涉及一种安全日志数据处理方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,目前智能化和自动化在各个领域中均得到广泛的应用。依托计算机技术实现生产线的自动化控制与管理,显著减少了生产过程所需人力,提高了生产效率。
[0003]在设备自动化运行中,为保持对设备运行工况的监测以及后期的维护、返检,一般计算机都会自动采集、备份设备的安全日志。在安全日志内会记录下随着时间迁移设备执行的动作、所处的状态以及响应的外部事件等信息。随着目前自动化生产线越来越复杂,整个生产线产生的安全日志数据是海量的。
[0004]面对海量的安全日志数据,目前常规的方式进行简单按照设备功能/类型以及对应时间(例如每日)进行整理。显然,这种简单的安全日志数据处理方式只能进行简单的数据归集,其安全日志数据处理效果和效率非常有限。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够高效且有效的安全日志数据处理方法、装...
【技术保护点】
【技术特征摘要】
1.一种安全日志数据处理方法,其特征在于,所述方法包括:采集初始安全日志数据;对初始安全日志数据进行过滤与归并,得到第一安全日志集合;对第一安全日志集合进行标准化处理,得到第二安全日志集合;对第二安全日志集合内安全日志数据进行关联分析,并推送关联分析结果。2.根据权利要求1所述的方法,其特征在于,所述对初始安全日志数据进行过滤与归并,得到第一安全日志集合包括:查找并推送预设过滤器组以及预设合并规则组;响应对所述预设过滤器组的更新操作以及对所述预设合并规则组的更新操作,分别得到更新的过滤器组以及更新的合并规则组;调用所述更新的过滤器组对初始安全日志数据进行过滤、并调用所述更新的合并规则组对初始安全日志数据进行合并,得到第一安全日志集合。3.根据权利要求2所述的方法,其特征在于,响应对所述预设过滤器组的更新操作,得到更新的过滤器组包括:当侦听过滤器组更新事件时,推送预设过滤字段选择菜单以及预设过滤逻辑词选择菜单;响应选择操作,确定目标过滤字段以及对应的过滤逻辑词,生成过滤条件;将所述过滤条件更新至预设过滤器组,得到更新的过滤器组。4.根据权利要求1所述的方法,其特征在于,所述对第一安全日志集合进行标准化处理,得到第二安全日志集合之后,还包括:提取所述第二安全日志集合中的事件信息;获取事件信息对应的五元组数据,五元组包括用户名、源地址、事件类型、目的地址以及对象;绘制所述五元组数据对应的分析图表;可视化推送所述分析图表。5.根据权利要求4所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:王志英,吕华辉,樊凯,王皓然,谢铭,刘祥,梁段,农彩勤,
申请(专利权)人:南方电网数字电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。