本申请提供一种日志、异常警报信息处理方法及装置,可用于金融领域或其他技术领域。所述日志处理方法包括:获取目标系统的流式日志;对所述流式日志进行分段,得到至少两个语段;确定每个所述语段的语法结构和语义;根据每个所述语段的语法结构和语义以及流式日志模式库中的每个日志模式的语法结构和语义,计算所述流式日志与流式日志模式库中的每个日志模式的匹配度;若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则发送未知日志通知,所述未知日志通知中包括所述流式日志。本申请提供一种日志、异常警报信息处理方法及装置,通过对日志进行实时模式分析,能够有效发现首次遇到的未知异常。常。常。
【技术实现步骤摘要】
日志、异常警报信息处理方法及装置
[0001]本申请涉及监控运维
,具体涉及一种日志、异常警报信息处理方法及装置。
技术介绍
[0002]在监控运维领域,日志监控是主要的监控方式之一。日志中记录了程序的运行情况、运行状态等,尤其在发生异常故障时,日志会记录关键信息及程序的关键变化/操作等。
[0003]一般针对日志的监控,会将日志全量采集后做分析(如关键词筛选等),通过筛选关键词等方式将重要信息过滤出来上送至告警平台。当收到相关告警,结合关键词、告警时间,运维人员可以回溯到故障相关的(多台)服务器上,对相应时间的日志进行查阅分析,确定故障原因等。
[0004]这样的分析流程主要有两方面的弊端:1、故障感知主要依赖于所配置的关键词告警,如果故障期间没有命中所配置的关键词,将无法感知到故障;2、故障定位主要依赖人员分析,特别是跨组件/跨服务器的故障所涉及的各类日志关联分析,耗时较长、效率较低。
技术实现思路
[0005]针对现有技术中的问题,本申请实施例提供一种日志、异常警报信息处理方法及装置,能够至少部分地解决现有技术中存在的问题。
[0006]一方面,本申请提出一种日志处理方法,包括:
[0007]获取目标系统的流式日志;
[0008]对所述流式日志进行分段,得到至少两个语段;
[0009]确定每个所述语段的语法结构和语义;
[0010]根据每个所述语段的语法结构和语义以及流式日志模式库中的每个日志模式的语法结构和语义,计算所述流式日志与流式日志模式库中的每个日志模式的匹配度;
[0011]若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则发送未知日志通知,所述未知日志通知中包括所述流式日志。
[0012]在一些实施例中,所述方法还包括:
[0013]若所述流式日志模式库中存在与所述流式日志的匹配度大于或等于第一阈值的日志模式,则将所述日志模式确定为所述流式日志的日志模式。
[0014]在一些实施例中,所述方法还包括:
[0015]若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则根据所述流式日志生成新的日志模式;
[0016]将所述新的日志模式添加到所述流式日志库中。
[0017]在一些实施例中,所述方法还包括:
[0018]按照预先配置的告警策略根据所述流式日志生成告警信息。
[0019]另一方面,本申请提出一种异常警报信息处理方法,包括:
[0020]获取目标系统在目标时间段内的异常警报信息,所述异常警报信息包括未知日志通知和/或告警信息,其中,所述未知日志通知中包括目标系统的流式日志,所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,所述告警信息是按照预先配置的告警策略根据所述目标系统的流式日志生成的;
[0021]根据所述目标系统各运维对象之间的关联配置信息,对各所述异常警报信息进行分组,其中,将在配置上相关联的运维对象的异常警报信息分为一组;
[0022]对于每组异常警报信息,根据该组异常警报信息的关联逻辑、该组异常警报信息发生的时间、该组异常警报信息的持续时间和/或该组异常警报信息所涉及的运维对象,在目标系统的故障库中查找与该组异常警报信息相匹配的历史故障;
[0023]展示查找到的所述历史故障的信息,所述历史故障的信息包括所述历史故障的应急操作指导信息和/或所述历史故障的故障根因信息。
[0024]在一些实施例中,所述方法还包括:
[0025]若在目标系统的故障库中没有查找到与该组异常警报信息相匹配的历史故障,则获取该组异常警报信息的相关运维对象在所述目标时间段内的日志模式,其中,该组异常警报信息的相关运维对象包括所述异常警报信息所涉及的运维对象以及与该运维对象在配置上相关联的运维对象;
[0026]按照每个所述相关运维对象的日志命中所述日志模式的时间,对所述日志模式进行倒排展示,其中,对所述日志模式进行倒排展示用于所述目标系统的故障定位。
[0027]在一些实施例中,在利用所述倒排展示的日志模式确定目标系统的故障之后,所述方法还包括:
[0028]将所述故障对应的异常警报信息的关联逻辑、所述故障发生的时间周期、所述故障的持续时间和/或所述故障所涉及的运维对象对应保存到所述目标系统的故障库中。
[0029]又一方面,本申请提出一种日志处理装置,包括:
[0030]日志获取模块,用于获取目标系统的流式日志;
[0031]分段模块,用于对所述流式日志进行分段,得到至少两个语段;
[0032]确定模块,用于确定每个所述语段的语法结构和语义;
[0033]计算模块,用于根据每个所述语段的语法结构和语义以及流式日志模式库中的每个日志模式的语法结构和语义,计算所述流式日志与流式日志模式库中的每个日志模式的匹配度;
[0034]发送模块,用于若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则发送未知日志通知,所述未知日志通知中包括所述流式日志。
[0035]再一方面,本申请提出一种异常警报信息处理装置,包括:
[0036]获取模块,用于获取目标系统在目标时间段内的异常警报信息,所述异常警报信息包括未知日志通知和/或告警信息,其中,所述未知日志通知中包括目标系统的流式日志,所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,所述告警信息是按照预先配置的告警策略根据所述目标系统的流式日志生成的;
[0037]分组模块,用于根据所述目标系统各运维对象之间的关联配置信息,对各所述异常警报信息进行分组,其中,将在配置上相关联的运维对象的异常警报信息分为一组;
[0038]查找模块,用于对于每组异常警报信息,根据该组异常警报信息的关联逻辑、该组
异常警报信息发生的时间、该组异常警报信息的持续时间和/或该组异常警报信息所涉及的运维对象,在目标系统的故障库中查找与该组异常警报信息相匹配的历史故障;
[0039]展示模块,用于展示查找到的所述历史故障的信息,所述历史故障的信息包括所述历史故障的应急操作指导信息和/或所述历史故障的故障根因信息。
[0040]本申请实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述的日志、异常警报信息处理方法的步骤。
[0041]本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述的日志、异常警报信息处理方法的步骤。
[0042]本申请实施例提供的日志处理方法及装置,通过获取目标系统的流式日志;对所述流式日志进行分段,得到至少两个语段;确定每个所述语段的语法结构和语义;根据每个所述语段的语法结构和语义以及流式日志模式库中的每个日志模式的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种日志处理方法,其特征在于,包括:获取目标系统的流式日志;对所述流式日志进行分段,得到至少两个语段;确定每个所述语段的语法结构和语义;根据每个所述语段的语法结构和语义以及流式日志模式库中的每个日志模式的语法结构和语义,计算所述流式日志与流式日志模式库中的每个日志模式的匹配度;若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则发送未知日志通知,所述未知日志通知中包括所述流式日志。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述流式日志模式库中存在与所述流式日志的匹配度大于或等于第一阈值的日志模式,则将所述日志模式确定为所述流式日志的日志模式。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则根据所述流式日志生成新的日志模式;将所述新的日志模式添加到所述流式日志库中。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:按照预先配置的告警策略根据所述流式日志生成告警信息。5.一种异常警报信息处理方法,其特征在于,包括:获取目标系统在目标时间段内的异常警报信息,所述异常警报信息包括未知日志通知和/或告警信息,其中,所述未知日志通知中包括目标系统的流式日志,所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,所述告警信息是按照预先配置的告警策略根据所述目标系统的流式日志生成的;根据所述目标系统各运维对象之间的关联配置信息,对各所述异常警报信息进行分组,其中,将在配置上相关联的运维对象的异常警报信息分为一组;对于每组异常警报信息,根据该组异常警报信息的关联逻辑、该组异常警报信息发生的时间、该组异常警报信息的持续时间和/或该组异常警报信息所涉及的运维对象,在目标系统的故障库中查找与该组异常警报信息相匹配的历史故障;展示查找到的所述历史故障的信息,所述历史故障的信息包括所述历史故障的应急操作指导信息和/或所述历史故障的故障根因信息。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:若在目标系统的故障库中没有查找到与该组异常警报信息相匹配的历史故障,则获取该组异常警报信息的相关运维对象在所述目标时间段内的日志模式,其中,该组异常警报信息的相关运维对象包括所述异常警报信息所涉及的运维对象以及与该运维对象在配置上相关联的运维对象;按照每个所述相关运维对象的...
【专利技术属性】
技术研发人员:茅逸斐,国欣宇,徐修颖,吴声,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。