设备故障原因的确定方法、装置、存储介质以及电子设备制造方法及图纸

本申请公开了一种设备故障原因的确定方法、装置、存储介质以及电子设备。该方法包括：获取用户设备中的设备文件，并对设备文件进行解析，得到设备数据信息和设备运行日志；通过关键词对设备运行日志进行筛选，得到设备运行日志中的目标日志信息；根据设备数据信息确定目标仿真模型，并根据设备数据信息运行目标仿真模型，得到对用户设备的仿真结果；根据目标日志信息与仿真结果确定用户设备的故障原因。通过本申请，解决了相关技术中无法高效的对云安全设备的异常原因进行确认的问题。安全设备的异常原因进行确认的问题。安全设备的异常原因进行确认的问题。

【技术实现步骤摘要】
设备故障原因的确定方法、装置、存储介质以及电子设备


[0001]本申请涉及故障检测领域，具体而言，涉及一种设备故障原因的确定方法、装置、存储介质以及电子设备。

技术介绍

[0002]随着云计算技术的不断成熟和完善，越来越多的用户在公有云和私有云上部署业务，云安全设备也随之大量部署在云平台上，保护监控云内虚拟机和网络。云安全设备主要解决用户云内部安全问题，通过引流技术、虚机微隔离及可视化技术等手段，对内网虚机提供威胁检测、流量管控、网络攻击审计溯源等云安全服务。
[0003]由于云技术的便捷性，云平台上虚机和主机经常会进行新建、克隆、迁移、删除网络和存储变更等操作，这些安全事件，要求云安全设备能够迅速感知，并对其采取相应的保护措施，保障其在整个安全事件中，业务稳定运行，内网用户资料与信息安全不受影响。
[0004]鉴于云安全设备用户所使用的云环境各异，业务也具有明显的自定义特征和特殊性，所以当云安全设备用户在使用期间遇到业务和使用故障需要设备供应商的技术人员进行技术支持时，技术人员需要提取云安全设备上的相关日志信息，进行分析。这些日志信息一般包含了云安全设备的自身配置、操作、告警等信息，云安全设备感知云平台的操作、事件、告警等信息。这些日志信息通常时间跨度较大，产生日志量也巨大，当云安全设备出现异常需要确认异常发生原因时，查看日志进行分析就非常消耗时间和精力。
[0005]针对相关技术中无法高效的对云安全设备的异常原因进行确认的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]本申请提供一种设备故障原因的确定方法、装置、存储介质以及电子设备，以解决相关技术中无法高效的对云安全设备的异常原因进行确认的问题。
[0007]根据本申请的一个方面，提供了一种设备故障原因的确定方法。该方法包括：获取用户设备中的设备文件，并对设备文件进行解析，得到设备数据信息和设备运行日志；通过关键词对设备运行日志进行筛选，得到设备运行日志中的目标日志信息；根据设备数据信息确定目标仿真模型，并根据设备数据信息运行目标仿真模型，得到对用户设备的仿真结果，其中，目标仿真模型用于模拟用户设备；根据目标日志信息与仿真结果确定用户设备的故障原因。
[0008]可选地，根据设备数据信息确定目标仿真模型，并根据设备数据信息运行目标仿真模型，得到对用户设备的仿真结果包括：从设备数据信息中获取用户设备的设备数据，并获取配置数据与设备数据相同的仿真模型，得到目标仿真模型；从设备数据信息中获取用户设备的目标操作数据，并通过目标操作数据运行目标仿真模型，得到运行结果；判断运行结果是否存在异常，并在运行结果存在异常的情况下，将仿真结果确定为操作数据存在异常。
[0009]可选地，设备数据信息中还包括与用户设备连接的虚拟设备的运行数据，从设备数据信息中获取用户设备的目标操作数据，并通过目标操作数据运行目标仿真模型，得到运行结果包括：将运行数据与数据库中存储的预设运行数据进行对比，得到对比结果；在对比结果表征运行数据中存在异常数据的情况下，在设备数据信息中确定与异常数据相关联的操作数据，得到目标操作数据；在对比结果表征运行数据中不存在异常数据的情况下，将操作数据确定为目标操作数据。
[0010]可选地，通过关键词对设备运行日志进行筛选，得到设备运行日志中的目标日志信息包括：按照日志类型对日志信息进行分类，得到多组日志信息，并获取每组日志信息的日志类型关联的第一关键词，得到多组第一关键词，其中，第一关键词为行为识别词或事件识别词；依次通过每组第一关键词将对应的一组日志信息进行筛选，得到目标日志信息。
[0011]可选地，目标日志信息中包括多个子日志信息，根据目标日志信息与仿真结果确定用户设备的故障原因包括：从数据库中获取用户设备的历史日志信息，判断是否存在与多个子日志信息相同的历史日志信息；在存在与子日志信息相同的历史日志信息的情况下，获取与子日志信息相同的历史日志信息的故障原因，得到第一故障原因，并将第一故障原因和仿真结果确定为用户设备的故障原因；在不存在与子日志信息相同的历史日志信息的情况下，将仿真结果确定为用户设备的故障原因。
[0012]可选地，从数据库中获取所述用户设备的历史日志信息包括：从设备数据信息中获取用户设备的设备数据，并在数据库中获取设备数据的历史日志信息；和/或在数据库中输入搜索信息，并根据搜索信息从数据库中获取设备数据的历史日志信息，其中，搜索信息中包括线程信息、时间信息。
[0013]可选地，在按照日志类型对日志信息进行分类，得到多组日志信息之前，该方法还包括：通过第二关键词对日志信息进行筛选，得到候选日志信息，其中，第二关键词用于筛选日志信息中的无法用于判断故障原因的日志；将候选日志信息确定为更新后的日志信息。
[0014]根据本申请的另一方面，提供了一种设备故障原因的确定装置。该装置包括：获取单元，用于获取用户设备中的设备文件，并对设备文件进行解析，得到设备数据信息和设备运行日志；第一筛选单元，用于通过关键词对设备运行日志进行筛选，得到设备运行日志中的目标日志信息；运行单元，用于根据设备数据信息确定目标仿真模型，并根据设备数据信息运行目标仿真模型，得到对用户设备的仿真结果，其中，目标仿真模型用于模拟用户设备；第一确定单元，用于根据目标日志信息与仿真结果确定用户设备的故障原因。
[0015]根据本专利技术实施例的另一方面，还提供了一种计算机存储介质，计算机存储介质用于存储程序，其中，程序运行时控制计算机存储介质所在的设备执行一种设备故障原因的确定方法。
[0016]根据本专利技术实施例的另一方面，还提供了一种电子设备，包含一个或多个处理器和存储器；存储器中存储有计算机可读指令，处理器用于运行计算机可读指令，其中，计算机可读指令运行时执行一种设备故障原因的确定方法。
[0017]通过本申请，采用以下步骤：获取用户设备中的设备文件，并对设备文件进行解析，得到设备数据信息和设备运行日志；通过关键词对设备运行日志进行筛选，得到设备运行日志中的目标日志信息；根据设备数据信息确定目标仿真模型，并根据设备数据信息运
行目标仿真模型，得到对用户设备的仿真结果，其中，目标仿真模型用于模拟用户设备；根据目标日志信息与仿真结果确定用户设备的故障原因。解决了相关技术中无法高效的对云安全设备的异常原因进行确认的问题。通过采用仿真模型和关键词筛选两种方式综合对日志信息进行筛选和运行，从数据侧和运行侧两个维度对日志信息进行分析，从而可以准确快速的对日志信息进行分析，进而通过对日志信息进行分析，达到了准确确定用户设备的异常原因的效果。
附图说明
[0018]构成本申请的一部分的附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0019]图1是根据本申请实施例提供的设备故障原因的确定方法的流程图；
[0020]图2是根据本申请实施例提供的可选的设备故障原因的确定方法的流程图；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备故障原因的确定方法，其特征在于，包括：获取用户设备中的设备文件，并对所述设备文件进行解析，得到设备数据信息和设备运行日志；通过关键词对所述设备运行日志进行筛选，得到所述设备运行日志中的目标日志信息；根据所述设备数据信息确定目标仿真模型，并根据所述设备数据信息运行所述目标仿真模型，得到对所述用户设备的仿真结果，其中，所述目标仿真模型用于模拟所述用户设备；根据所述目标日志信息与所述仿真结果确定所述用户设备的故障原因。2.根据权利要求1所述的方法，其特征在于，根据所述设备数据信息确定目标仿真模型，并根据所述设备数据信息运行所述目标仿真模型，得到对所述用户设备的仿真结果包括：从所述设备数据信息中获取所述用户设备的设备数据，并获取配置数据与所述设备数据相同的仿真模型，得到目标仿真模型；从所述设备数据信息中获取所述用户设备的目标操作数据，并通过所述目标操作数据运行所述目标仿真模型，得到运行结果；判断所述运行结果是否存在异常，并在所述运行结果存在异常的情况下，将所述仿真结果确定为所述操作数据存在异常。3.根据权利要求2所述的方法，其特征在于，所述设备数据信息中还包括与所述用户设备连接的虚拟设备的运行数据，从所述设备数据信息中获取所述用户设备的目标操作数据，并通过所述目标操作数据运行所述目标仿真模型，得到运行结果包括：将所述运行数据与数据库中存储的预设运行数据进行对比，得到对比结果；在所述对比结果表征所述运行数据中存在异常数据的情况下，在所述设备数据信息中确定与所述异常数据相关联的操作数据，得到目标操作数据；在所述对比结果表征所述运行数据中不存在异常数据的情况下，将所述操作数据确定为所述目标操作数据。4.根据权利要求1所述的方法，其特征在于，通过关键词对所述设备运行日志进行筛选，得到所述设备运行日志中的目标日志信息包括：按照日志类型对所述日志信息进行分类，得到多组日志信息，并获取每组日志信息的日志类型关联的第一关键词，得到多组第一关键词，其中，所述第一关键词为行为识别词或事件识别词；依次通过每组第一关键词将对应的一组日志信息进行筛选，得到所述目标日志信息。5.根据权利要求1所述的方法，其特征在于，所述目标日志信息中包括多个子日志信息，根据所述目标日志信息与所述仿真结果确定所述用户设备的故障原因...

【专利技术属性】
技术研发人员：刘瑶，虞安虎，宋云峰，黄天鸟，孙贝，
申请(专利权)人：山石网科通信技术股份有限公司，
类型：发明
国别省市：