【技术实现步骤摘要】
日志、异常警报信息处理方法及装置
[0001]本申请涉及监控运维
,具体涉及一种日志、异常警报信息处理方法及装置。
技术介绍
[0002]在监控运维领域,日志监控是主要的监控方式之一。日志中记录了程序的运行情况、运行状态等,尤其在发生异常故障时,日志会记录关键信息及程序的关键变化/操作等。
[0003]一般针对日志的监控,会将日志全量采集后做分析(如关键词筛选等),通过筛选关键词等方式将重要信息过滤出来上送至告警平台。当收到相关告警,结合关键词、告警时间,运维人员可以回溯到故障相关的(多台)服务器上,对相应时间的日志进行查阅分析,确定故障原因等。
[0004]这样的分析流程主要有两方面的弊端:1、故障感知主要依赖于所配置的关键词告警,如果故障期间没有命中所配置的关键词,将无法感知到故障;2、故障定位主要依赖人员分析,特别是跨组件/跨服务器的故障所涉及的各类日志关联分析,耗时较长、效率较低。
技术实现思路
[0005]针对现有技术中的问题,本申请实施例提供一种日志、异常警报信息处理方法及装...
【技术保护点】
【技术特征摘要】
1.一种日志处理方法,其特征在于,包括:获取目标系统的流式日志;对所述流式日志进行分段,得到至少两个语段;确定每个所述语段的语法结构和语义;根据每个所述语段的语法结构和语义以及流式日志模式库中的每个日志模式的语法结构和语义,计算所述流式日志与流式日志模式库中的每个日志模式的匹配度;若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则发送未知日志通知,所述未知日志通知中包括所述流式日志。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述流式日志模式库中存在与所述流式日志的匹配度大于或等于第一阈值的日志模式,则将所述日志模式确定为所述流式日志的日志模式。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,则根据所述流式日志生成新的日志模式;将所述新的日志模式添加到所述流式日志库中。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:按照预先配置的告警策略根据所述流式日志生成告警信息。5.一种异常警报信息处理方法,其特征在于,包括:获取目标系统在目标时间段内的异常警报信息,所述异常警报信息包括未知日志通知和/或告警信息,其中,所述未知日志通知中包括目标系统的流式日志,所述流式日志与所述流式日志模式库中的每个日志模式的匹配度均低于第一阈值,所述告警信息是按照预先配置的告警策略根据所述目标系统的流式日志生成的;根据所述目标系统各运维对象之间的关联配置信息,对各所述异常警报信息进行分组,其中,将在配置上相关联的运维对象的异常警报信息分为一组;对于每组异常警报信息,根据该组异常警报信息的关联逻辑、该组异常警报信息发生的时间、该组异常警报信息的持续时间和/或该组异常警报信息所涉及的运维对象,在目标系统的故障库中查找与该组异常警报信息相匹配的历史故障;展示查找到的所述历史故障的信息,所述历史故障的信息包括所述历史故障的应急操作指导信息和/或所述历史故障的故障根因信息。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:若在目标系统的故障库中没有查找到与该组异常警报信息相匹配的历史故障,则获取该组异常警报信息的相关运维对象在所述目标时间段内的日志模式,其中,该组异常警报信息的相关运维对象包括所述异常警报信息所涉及的运维对象以及与该运维对象在配置上相关联的运维对象;按照每个所述相关运维对象的...
【专利技术属性】
技术研发人员:茅逸斐,国欣宇,徐修颖,吴声,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。