本发明专利技术实施例公开了一种系统日志监控方法、装置、设备及介质。其中,该方法包括:获取待监控网络设备生成的待监控日志;确定所述待监控日志是否满足预先设置的目标告警规则;若满足,则根据所满足目标告警规则对应的触发器,生成目标告警信息。上述方案,通过根据待监控网络设备生成的待监控日志,确定是否满足目标告警规则,生成目标告警信息,实现了自动化监控待监控网络设备,当待监控日志较多时,避免了对监控平台整体性能的影响,提高了监控效率和监控平台的稳定性。和监控平台的稳定性。和监控平台的稳定性。
【技术实现步骤摘要】
系统日志监控方法、装置、设备及介质
[0001]本专利技术实施例涉及设备监控
,尤其涉及一种系统日志监控方法、装置、设备及介质。
技术介绍
[0002]随着网络安全问题的日渐增加,网络管理人员为了及时了解网络设备的安全性,需要对网络设备进行监控。
[0003]现有技术中,通过监控平台(如Zabbix)监控网络设备时,由于监控平台中不存在监控系统日志的专用模块,因此当系统日志的数量较多时,通过监控平台监控网络设备,可能会影响监控平台的整体性能,出现稳定性差,监控效率低的问题。
技术实现思路
[0004]本专利技术提供一种系统日志监控方法、装置、设备及介质,以降低对监控平台整体性能的影响,提高稳定性和监控效率。
[0005]根据本专利技术的一方面,提供了一种系统日志监控方法,包括:
[0006]获取待监控网络设备生成的待监控日志;
[0007]确定所述待监控日志是否满足预先设置的目标告警规则;
[0008]若满足,则根据所满足目标告警规则对应的触发器,生成目标告警信息。
[0009]根据本专利技术的另一方面,提供了一种系统日志监控装置,包括:
[0010]日志获取模块,用于获取待监控网络设备生成的待监控日志;
[0011]目标告警规则确定模块,用于确定所述待监控日志是否满足预先设置的目标告警规则;
[0012]目标告警信息生成模块,用于若满足,则根据所满足目标告警规则对应的触发器,生成目标告警信息。
[0013]根据本专利技术的另一方面,提供了一种电子设备,包括:
[0014]一个或多个处理器;
[0015]存储器,用于存储一个或多个程序;
[0016]当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器能够执行本专利技术实施例所提供的任意一种系统日志监控方法。
[0017]根据本专利技术的另一方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本专利技术实施例所提供的任意一种系统日志监控方法。
[0018]本专利技术实施例所提供的系统日志监控方案,通过获取待监控网络设备生成的待监控日志;确定待监控日志是否满足预先设置的目标告警规则;若满足,则根据所满足目标告警规则对应的触发器,生成目标告警信息。上述方案,通过根据待监控网络设备生成的待监控日志,确定是否满足目标告警规则,生成目标告警信息,实现了自动化监控待监控网络设
备,当待监控日志较多时,避免了对监控平台整体性能的影响,提高了监控效率和监控平台的稳定性。
[0019]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0020]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1是本专利技术实施例一提供的一种系统日志监控方法的流程图;
[0022]图2是本专利技术实施例二提供的一种系统日志监控方法的流程图;
[0023]图3是本专利技术实施例三提供的一种系统日志监控装置的结构示意图;
[0024]图4是本专利技术实施例四提供的一种实现系统日志监控方法的电子设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0026]实施例一
[0027]图1是本专利技术实施例一提供的一种系统日志监控方法的流程图,本实施例可适用于对系统日志进行监控的情况,该方法可以由系统日志监控装置来执行,该装置可以采用软件和/或硬件的方式实现,并可配置于承载系统日志监控功能的电子设备中。
[0028]参见图1所示的系统日志监控方法,包括:
[0029]S110、获取待监控网络设备生成的待监控日志。
[0030]其中,待监控网络设备是指需要进行监控的网络设备。待监控日志是指待监控网络设备生成的日志文件。本专利技术实施例对待监控日志的文件名格式不作任何限定,可以是技术人员根据经验进行设置。示例性的,针对任一待监控网络设备,该待监控网络设备每天生成一个待监控日志,以该待监控网络设备IP(Internet Protocol,互联网协议)地址和当天日期作为待监控日志的文件名,如“XX.XX.XX.XX_20220829.log”。
[0031]在一个具体实现方式中,使用Zabbix作为监控平台,由于Zabbix无法直接获取待监控日志,因此可以通过配置rsyslog(rocket
‑
fast system for log,日志服务器)程序接收待监控网络设备发送过来的待监控日志,通过Zabbix agent(代理)实现对待监控日志的监控。其中,Zabbix是一个基于WEB(World Wide Web,全球广域网)页面的提供分布式系统监视,以及网络监视功能的企业级的开源解决方案,能监视各种网络参数,保证服务器系统的安全运营。Zabbix agent是Zabbix中的组成部分。
[0032]本专利技术实施例中,当待监控日志的数量较多时,可以对获取到的待监控日志进行过滤,以减少运算量,降低监控平台的压力,避免资源的浪费。
[0033]在一个可选实施例中,可以获取待监控网络设备生成的候选日志;根据全局正则表达式,对候选日志进行过滤,得到待监控日志;其中,全局正则表达式中包括过滤关键字。其中,候选日志可以理解为获取到的所有待监控网络设备生成的系统日志。过滤关键字是指能够对候选日志进行过滤的字段。本专利技术实施例对过滤关键字的设置不作任何限定,可以是网络设备厂商根据需要进行预先设置,还可以是技术人员根据经验进行预先设置。
[0034]具体的,根据全局正则表达式中的过滤关键字,对获取到的候选日志进行过滤,得到待监控日志。可选的,针对任一候选日志,若该候选日志中存在全局正则表达式中的过滤关键字,则将该候选日志过滤掉,如login(登入)日志和logout(登出)日志等。或者可选的,针对任一候选日志,若该候选日志中不存在全局正则表达式中的过滤关键字,则将该候选日志作为待监控日志。
[0035]可以理解的是,通过引入全局正则表达式,对获取到的候选日志进行过滤,得到待监控日志,可以减少对无用的待监控日志进行后续处理,避免了资源的浪费。同时,过滤掉无用的待监控日志可以减小监控平台的运行压力,降低对监控平台的影响。
[0036]当同一时刻获取到的待监控网络设备生成的候选日志的数量较多时,使用全局正则表达式进行过滤,存在失效的可能。因此,在另一个可选实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统日志监控方法,其特征在于,包括:获取待监控网络设备生成的待监控日志;确定所述待监控日志是否满足预先设置的目标告警规则;若满足,则根据所满足目标告警规则对应的触发器,生成目标告警信息。2.根据权利要求1所述的方法,其特征在于,所述确定所述待监控日志是否满足预先设置的目标告警规则,包括:根据所述待监控网络设备的设备类别,从预先设置的至少一个候选告警规则中,选取所述目标告警规则;确定所述待监控日志是否满足所述目标告警规则。3.根据权利要求2所述的方法,其特征在于,不同设备类别对应的候选告警规则,基于以下方式确定:获取任一设备类别对应的监控项原型和触发器原型;根据所述监控项原型和所述触发器原型,构建该设备类别在不同监控项下的候选告警规则。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,在所述根据所满足目标告警规则对应的触发器,生成目标告警信息之后,所述方法还包括:在预设时间段内获取到的新的待监控日志,不满足所述目标告警规则时,则恢复所述目标告警信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:按照预设时间频率,在所获取的待监控日志中插入恢复控制语句;在监测到所述恢复控制语句后,对未恢复的目标告警信息进行强制恢复。6.根据权利...
【专利技术属性】
技术研发人员:余伟男,杨琴,
申请(专利权)人:上海宏时数据系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。