【技术实现步骤摘要】
一种网络日志分析方法、装置、电子设备及存储介质
[0001]本申请涉及网络通信管理、自动化运维和网络日志分析的
,具体而言,涉及一种网络日志分析方法、装置、电子设备及存储介质。
技术介绍
[0002]简单网络管理协议(SNMP,Simple Network Management Protocol)构成了互联网工程工作小组(IETF,Internet Engineering Task Force)定义的Internet协议族的一部分,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
[0003]文件传输协议(File Transfer Protocol,FTP),是指用于在网络上进行文件传输的一套标准协议,FTP协议是传输控制协议模型的第四层,即应用层,使用传输控制协议传输而不是用户数据报协议。
[0004]目前,现有的网络日志采集和分析通常是,采用SNMP陷阱(Trap)采集法或者FTP协议采集法来对网络日志进行采集后分析。其中,SNMP陷阱(Trap)采集法例如:...
【技术保护点】
【技术特征摘要】
1.一种网络日志分析方法,其特征在于,包括:通过采集内核实时获取网络设备的网络日志,并通过所述采集内核将获取的网络日志实时推送到分布式事件流平台;使用所述分布式事件流平台采用消息队列对所述网络日志进行数据缓冲,获得缓冲后的网络日志;使用分布式流数据流引擎实时对所述分布式事件流平台缓存的所述缓冲后的网络日志进行分析,获得分析结果。2.根据权利要求1所述的方法,其特征在于,所述采集内核设置有分布式采集实例及对应的多个端口,所述获取网络设备的网络日志,包括:通过分布式采集实例的不同端口接收所述网络设备通过预设协议发送的网络日志,所述分布式采集实例的一个端口对应一种厂商类型的网络设备;根据所述分布式采集实例的不同端口对所述网络日志进行标记厂商类型,获得带厂商类型标记的所述网络设备的网络日志。3.根据权利要求2所述的方法,其特征在于,所述使用分布式事件流平台采用消息队列对所述网络日志进行数据缓冲,包括:将所述网络设备的网络日志输入到所述分布式事件流平台中的消息队列;使用所述消息队列对所述网络设备的网络日志进行数据缓冲。4.根据权利要求3所述的方法,其特征在于,所述使用分布式流数据流引擎对所述缓冲后的网络日志进行分析,包括:使用所述分布式流数据流引擎从所述消息队列中获取所述缓冲后的网络日志;使用正则表达式对所述缓冲后的网络日志进行告警类型匹配,获得多个告警类型;分别统计所述多个告警类型在所述缓冲后的网络日志中出现的次数,获得多个告警次数;根据所述多个告警次数进行告警压制分析,获得告警压制分析结果。5.根据权利要求4...
【专利技术属性】
技术研发人员:王俊峰,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。