日志归并方法和装置制造方法及图纸

本发明专利技术实施例提供一种日志归并方法和装置，其中方法包括：在检测到网络攻击事件之后，根据所述网络攻击事件的特征确定所述网络攻击事件的类型；根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略；根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。装置包括类型确定模块、策略确定模块和归并模块。本发明专利技术实施例实现了对各种类型网络攻击事件产生的日志的合理归并，有效抑制了日志风暴，避免了系统中重要日志不被淹没，而且不会丢失关键信息。

【技术实现步骤摘要】

【技术保护点】
一种日志归并方法，其特征在于，包括：在检测到网络攻击事件之后，根据所述网络攻击事件的特征确定所述网络攻击事件的类型；根据所述网络攻击事件的类型确定所述网络攻击事件对应的日志归并策略；根据所述日志归并策略对所述网络攻击事件对应的日志进行归并。

【技术特征摘要】

【专利技术属性】
技术研发人员：卞建光，李娟，
申请(专利权)人：成都市华为赛门铁克科技有限公司，
类型：发明
国别省市：90[中国|成都]