【技术实现步骤摘要】
一种基于正则的自定义Syslog日志复合分析方法
[0001]本专利技术涉及一种基于正则的自定义Syslog日志复合分析方法,属于数据处理
技术介绍
[0002]在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一。
[0003]现有的技术接收到系统日志需要一条一条的对日志进行过滤分析,接收到所有的syslog日志,手动去分析去看所有的日志安全级别、告警级别等信息再进行问题的排查,这样大大的影响的工作效率,如果需要对日志进行关联的查询,则需要用复杂的代码进行分析过滤,研发的成本很高。
技术实现思路
[0004]本专利技术是为解决现有技术中的问题而提出的,技术方案如下,
[0005]一种基于正则的自定义Syslog日志复合分析方法,包括如下步骤:
【技术保护点】
【技术特征摘要】
1.一种基于正则的自定义Syslog日志复合分析方法,其特征在于:包括如下步骤:步骤一、接收到系统Syslog日志;步骤二、利用正则表达式对日志消息进行过滤;步骤三、将与正则表达式规则匹配成功的日志消息进行入库;步骤四、通过esper制定一套或多套关联日志分析规则,形成esper数据处理模块;步骤五、将与正则表达式规则匹配成功的日志消息发送到esper数据处理模块,根据步骤四制定的关联日志分析规则对有日志消息进行处理;步骤六、若日志消息符合关联日志分析规则要求,则将有关联的...
【专利技术属性】
技术研发人员:杨天娇,
申请(专利权)人:山东华软金盾软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。