本发明专利技术的实施例公开一种日志数据分析方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够解决由于日志数据不完整导致数据不能根据粒度区分,使得日志数据无法进行分析,影响日志数据的作用的问题。所述日志数据分析方法包括获取原始日志数据,对原始日志数据进行丰富化处理,对丰富化处理后的日志数据按照隶属特征进行归并,对归并后的日志数据进行日志分析,本发明专利技术适用于日志分析场景,减少了数据量,清晰了日志数据特征,有利于根据日志数据分析出事件的最终态势。据日志数据分析出事件的最终态势。据日志数据分析出事件的最终态势。
【技术实现步骤摘要】
一种日志数据分析方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机网络安全
,尤其涉及一种日志数据分析方法、装置、电子设备及存储介质。
技术介绍
[0002]企业或者组织每天都可能会面对海量的日志数据。很多时候,需要提高存储与访问数据的效率,以及非常详细地分析数据的能力。当一个企业或组织的数据仓库中拥有大量数据时,在数据仓库的细节部分考虑双重(或多重)粒度级是很有意义的。但由于日志数据不完整或内容不清楚导致很多日志数据不能根据粒度区分日志数据对应的特征,使得数据无法进行分析,大大降低了日志数据的作用。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种日志数据分析方法、装置、电子设备及存储介质,以解决由于日志数据不完整导致很多数据不能根据粒度区分,使得日志数据无法进行分析,影响日志数据的作用的问题。
[0004]第一方面,本专利技术实施例提供一种日志数据分析方法,应用于电子设备,包括:
[0005]获取原始日志数据;
[0006]对所述原始日志数据进行丰富化处理;
[0007]对丰富化处理后的日志数据按照隶属特征进行归并;
[0008]对归并后的日志数据进行日志分析。
[0009]根据本专利技术实施例的一种具体实现方式,所述对所述日志原始数据进行丰富化处理,包括:
[0010]获取预设时间段内原始日志数据;
[0011]根据历史日志数据识别所述原始日志数据对应特征;
[0012]根据所述原始日志数据对应特征对所述预设时间段内原始日志数据进行打标签操作。
[0013]根据本专利技术实施例的一种具体实现方式,所述对丰富化处理后的日志数据按照隶属特征进行归并,包括:
[0014]将具有相同标签的日志数据进行归并。
[0015]根据本专利技术实施例的一种具体实现方式,还包括:
[0016]若同一条日志数据包括多个标签;
[0017]对所述多个标签进行分级;
[0018]将所述日志数据按照最高级别对应的标签进行归并。
[0019]根据本专利技术实施例的一种具体实现方式,所述标签,包括:
[0020]预警、漏洞、威胁和入侵。
[0021]根据本专利技术实施例的一种具体实现方式,还包括:
[0022]删除所述预设时间段的上一时间段内对应的丰富化处理后的日志数据。
[0023]第二方面,本专利技术实施例提供一种日志数据分析装置,包括:
[0024]获取模块,用于获取原始日志数据;
[0025]处理模块,用于对所述原始日志数据进行丰富化处理;
[0026]归并模块,用于对丰富化处理后的日志数据按照隶属特征进行归并;
[0027]分析模块,用于对归并后的日志数据进行日志分析。
[0028]根据本专利技术实施例的一种具体实现方式,还包括:
[0029]打标签模块,用于获取预设时间段内原始日志数据,根据历史日志数据识别所述原始日志数据对应特征,根据所述原始日志数据对应特征对所述预设时间段内原始日志数据进行打标签操作;
[0030]归并模块还用于将具有相同标签的日志数据进行归并。
[0031]根据本专利技术实施例的一种具体实现方式,还包括:
[0032]分级模块,用于在同一条日志数据包括多个标签,对所述多个标签进行分级;
[0033]归并模块还用于将所述日志数据按照最高级别对应的标签进行归并。
[0034]根据本专利技术实施例的一种具体实现方式,还包括:
[0035]删除模块,用于删除所述预设时间段的上一时间段内对应的丰富化处理后的日志数据。
[0036]第三方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实现方式所述的日志数据分析方法。
[0037]第四方面,本专利技术的实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实现方式所述的日志数据分析方法。
[0038]本专利技术实施例提供的一种日志数据分析方法、装置、电子设备及存储介质,通过获取原始日志数据,对原始日志数据进行丰富化处理,对丰富化处理后的日志数据按照隶属特征进行归并,对归并后的日志数据进行日志分析,能够有效解决由于日志数据不完整导致很多数据不能根据粒度区分,使得日志数据无法进行分析,影响日志数据的作用的问题,有利于根据日志数据分析出事件的最终态势。
附图说明
[0039]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0040]图1为本专利技术的实施例一日志数据分析方法的流程图;
[0041]图2为本专利技术的实施例二日志数据分析方法的流程图;
[0042]图3为本专利技术的实施例三日志数据分析方法的流程图;
[0043]图4为本专利技术的实施例一日志数据分析装置的功能结构图;
[0044]图5为本专利技术的一个实施例提供的一种电子设备的结构示意图。
具体实施方式
[0045]下面结合附图对本专利技术实施例进行详细描述。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0046]本实施例提供一种日志数据分析方法,以解决由于日志数据不完整导致很多数据不能根据粒度区分,使得日志数据无法进行分析,影响日志数据的作用的问题。
[0047]图1为本专利技术实施例一的日志数据分析方法的流程示意图,如图1所示,本实施例的日志数据分析方法应用于电子设备。
[0048]本实施例的日志数据分析方法可以包括:
[0049]步骤101、获取原始日志数据;
[0050]本实施例中,获取原始日志数据,例如可以从clickhouse数据库获取原始日志数据。
[0051]步骤102、对原始日志数据进行丰富化处理;
[0052]由于日志数据内部包含特征不明显,因此,需要在丰富化处理时,增加原始日志数据对应的特征标签,以便于对日志数据按粒度进行区分。
[0053]粒度是指数据仓库的数据单位中保存数据的细化或综合程度的级别。细化程度越高,粒度级就越小;相反,细化程度越低,粒度级就越大。本申请中,对粒度的大小不做限定,本领域的技术人员可以根据需要设置。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志数据分析方法,其特征在于,应用于电子设备;所述方法包括:获取原始日志数据;对所述原始日志数据进行丰富化处理;对丰富化处理后的日志数据按照隶属特征进行归并;对归并后的日志数据进行日志分析。2.根据权利要求1所述的日志数据分析方法,其特征在于,所述对所述日志原始数据进行丰富化处理,包括:获取预设时间段内原始日志数据;根据历史日志数据识别所述原始日志数据对应特征;根据所述原始日志数据对应特征对所述预设时间段内原始日志数据进行打标签操作。3.根据权利要求2所述的日志数据分析方法,其特征在于,所述对丰富化处理后的日志数据按照隶属特征进行归并,包括:将具有相同标签的日志数据进行归并。4.根据权利要求3所述的日志数据分析方法,其特征在于,还包括:若同一条日志数据包括多个标签;对所述多个标签进行分级;将所述日志数据按照最高级别对应的标签进行归并。5.根据权利要求2~4任一项所述的日志数据分析方法,其特征在于,所述标签,包括:预警、漏洞、威胁和入侵。6.根据权利要求2所述的日志数据分析方法,其特征在于,还包括:删除所述预设时间段的上一时间段内对应的丰富化处理后的日志数据。7.一种日志数据分析装置,其特征在于,包括:获取模块,用于获取原始日志数据;处理模块,用于对所述原始日志数据进行丰富化处理;归并模块,用于对丰富化处理后的日志数据按照隶属特征进行归并;分析模块,用于对归并后的日志数据进行日...
【专利技术属性】
技术研发人员:吴晨,董晓齐,沈长伟,任洪伟,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。