本说明书实施例提供一种日志解析的方法和装置,方法包括:获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;查找所述日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;根据各个捕获字段,生成用于监测所述第一日志的正则表达式,所述正则表达式包括待监测字符串。能够确保解析的准确性和效率。够确保解析的准确性和效率。够确保解析的准确性和效率。
【技术实现步骤摘要】
日志解析的方法和装置
[0001]本说明书一个或多个实施例涉及计算机领域,尤其涉及日志解析的方法和装置。
技术介绍
[0002]网络设备、系统及服务程序等,在运行时都会产生一个叫日志(log)的事件记录;每一条记录都记载着日期、时间、使用者、动作或运行参数等相关操作的描述。以系统日志为例,通常是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。
[0003]为了实现对网络设备、系统及服务程序等自身各类指标的可监测、可告警,通过日志解析来实现监测是通用方案。由于不同的日志记载的内容不同,现有技术中,通过人工编写的程序实现特定日志的日志解析,以实现对某些指标的监测,解析的准确性和效率都得不到保障。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种日志解析的方法和装置,能够确保解析的准确性和效率。
[0005]第一方面,提供了一种日志解析的方法,方法包括:
[0006]获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;
[0007]查找所述日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;
[0008]根据各个捕获字段,生成用于监测所述第一日志的正则表达式,所述正则表达式包括待监测字符串。
[0009]在一种可能的实施方式中,所述生成用于监测所述第一日志的正则表达式,包括:
[0010]将各个捕获字段展示给用户;
[0011]接收用户的选择指令,根据所述选择指令从所述各个捕获字段中选择出至少一个第一捕获字段;
[0012]将所述至少一个第一捕获字段分别作为待监测字符串,生成用于监测所述第一日志的正则表达式。
[0013]进一步地,所述方法还包括:
[0014]接收用户的合并指令,根据所述合并指令将相邻的两个捕获字段合并为一个所述第一捕获字段。
[0015]在一种可能的实施方式中,所述生成用于监测所述第一日志的正则表达式之后,所述方法还包括:
[0016]响应于第一用户指令,指定所述待监测字符串的长度范围。
[0017]在一种可能的实施方式中,所述生成用于监测所述第一日志的正则表达式之后,所述方法还包括:
[0018]响应于第二用户指令,修改所述第一日志中的与所述待监测字符串对应的字段名称。
[0019]在一种可能的实施方式中,所述生成用于监测所述第一日志的正则表达式之后,所述方法还包括:
[0020]将所述正则表达式提供给数据采集器,以使所述数据采集器将所述第一日志与所述正则表达式中的待监测字符串进行匹配,以获取监测结果。
[0021]第二方面,提供了一种日志解析的装置,装置包括:
[0022]获取单元,用于获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;
[0023]查找单元,用于查找所述获取单元获取的日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;
[0024]生成单元,用于根据所述查找单元得到的各个捕获字段,生成用于监测所述第一日志的正则表达式,所述正则表达式包括待监测字符串。
[0025]第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行第一方面的方法。
[0026]第四方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面的方法。
[0027]通过本说明书实施例提供的方法和装置,首先获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;然后查找所述日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;最后根据各个捕获字段,生成用于监测所述第一日志的正则表达式,所述正则表达式包括待监测字符串。由上可见,本说明书实施例,采用正则表达式来监测第一日志,并且正则表达式的生成基于对日志实例的解析而得到,与纯人工手写的方式得到正则表达式相比,能够确保解析的准确性和效率。
附图说明
[0028]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0029]图1为本说明书披露的一个实施例的实施场景示意图;
[0030]图2示出根据一个实施例的日志解析的方法流程图;
[0031]图3示出根据一个实施例的日志解析的装置的示意性框图。
具体实施方式
[0032]下面结合附图,对本说明书提供的方案进行描述。
[0033]图1为本说明书披露的一个实施例的实施场景示意图。该实施场景涉及日志解析,日志解析所针对的对象为标准化日志,其包括多个字段,相邻字段间通过预定符号来进行字段分割,其中,预定符号可以为分隔符或者特殊符号。参照图1,一个标准化日志中包括的字段分别为:时间、用户id、api名、关键参数、是否成功、执行时间。该日志中,各个字段之间通过空格分割。本说明书实施例,可以通过正则表达式监测该标准化日志,例如,通过正则表达式提取其中的字段,再基于提取的字段生成诸如展示用户某一段时间内调用api成功率的图表。
[0034]正则表达式,又称规则表达式,是一种文本模式,是计算机科学的一个概念。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串,通常被用来检索、替换那些符合某个模式或规则的文本。
[0035]与通常地人工手写得到正则表达式的方式不同,本说明书实施例,通过快捷解析日志生成正则表达式,实现日志的标准化解析,确保生成正则表达式的准确性和减轻研发人员的工作量。
[0036]本说明书实施例提供的方案,可以应用于公有云场景,也可以应用于专有云场景,例如,可以实现智科产品专有云输出后,对产品自身各类指标的可监测、可告警。
[0037]图2示出根据一个实施例的日志解析的方法流程图,该方法可以基于图1所示的实施场景。如图2所示,该实施例中日志解析的方法包括以下步骤:步骤21,获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;步骤22,查找所述日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;步骤23,根据各个捕获字段,生成用于监测所述第一日志的正则表达式,所述正则表达式包括待监测字符串。下面描述以上各个步骤的具体执行方式。
[0038]首先在步骤21,获取第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志解析的方法,所述方法包括:获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;查找所述日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;根据各个捕获字段,生成用于监测所述第一日志的正则表达式,所述正则表达式包括待监测字符串。2.如权利要求1所述的方法,其中,所述生成用于监测所述第一日志的正则表达式,包括:将各个捕获字段展示给用户;接收用户的选择指令,根据所述选择指令从所述各个捕获字段中选择出至少一个第一捕获字段;将所述至少一个第一捕获字段分别作为待监测字符串,生成用于监测所述第一日志的正则表达式。3.如权利要求2所述的方法,其中,所述方法还包括:接收用户的合并指令,根据所述合并指令将相邻的两个捕获字段合并为一个所述第一捕获字段。4.如权利要求1所述的方法,其中,所述生成用于监测所述第一日志的正则表达式之后,所述方法还包括:响应于第一用户指令,指定所述待监测字符串的长度范围。5.如权利要求1所述的方法,其中,所述生成用于监测所述第一日志的正则表达式之后,所述方法还包括:响应于第二用户指令,修改所述第一日志中的与所述待监测字符串对应的字段名称。6.如权利要求1所述的方法,其中,所述生成用于监测所述第一日志的正则表达式之后,所述方法还包括:将所述正则表达式提供给数据采集器,以使所述数据采集器将所述第一日志与所述正则表达式中的待监测字符串进行匹配,以获取监测结果。7.一种日志解析的装置,所述装置包括:获取单元,用于获取第一日志的日志实例;所述第一日志为标准化日志,其包括多个字段,相邻字段间通过第一符号来进行字段分割;查找单元,用于查找所述获取单元获取的日志实例中的各个第一符号,将相邻的两个第一符号之间的日志确定为一个捕获字段;生成单元,用于根...
【专利技术属性】
技术研发人员:冯卓然,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。