查询方法及系统技术方案

本申请公开一种查询方法及系统，属于网络日志分析监控技术领域

【技术实现步骤摘要】
查询方法及系统


[0001]本申请属于网络日志分析监控
，具体涉及一种查询方法及系统
。

技术介绍

[0002]随着系统业务功能越来越复杂，海量的系统日志和应用日志不断通过一个开源的数据收集引擎
(Logstash)
写入一个开源的分布式搜索和分析引擎
(ElasticSearch)
中，要从大规模的系统产生的海量日志中排查问题采取的常规方法是通过一个开源的可视化分析平台
(Kibana)
查询
ElasticSearch
日志，进而分析问题
。
但这样的方式查询时间较长，查询效率低，且不能及时发现问题并进行处理
。

技术实现思路

[0003]本申请实施例提供一种查询方法及系统，能够解决相关技术中采用
Kibana
查询
ES
日志再分析问题，造成查询时间长效率低，且问题发现不及时的问题
。
[0004]第一方面，本申请实施例提供了一种查询方法，包括：
[0005]根据关键字报警配置信息拼接查询语句，所述关键字报警配置信息包括数量阈值和时间阈值；
[0006]根据所述查询语句查询系统中的预警，并上报预警信息
。
[0007]第二方面，本申请实施例提供了一种查询系统，包括：
[0008]拼接模块，用于根据关键字报警配置信息拼接查询语句，所述关键字报警配置信息包括数量阈值和时间阈值；
[0009]查询模块，用于根据所述查询语句查询系统中的预警，并上报预警信息
。
[0010]第三方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤
。
[0011]在本申请实施例中，首先根据关键字报警配置信息拼接查询语句，该关键字报警配置信息包括数量阈值和时间阈值，然后根据查询语句查询系统中的预警，并上报预警信息
。
本申请实施例通过设置数量阈值和时间阈值，可以过滤无效信息，提取符合预设条件的日志结果，提高了查询效率
。
附图说明
[0012]图1是本申请的一个实施例提供的查询方法的流程图；
[0013]图2是本申请的一个实施例提供的查询系统的结构框图
。
具体实施方式
[0014]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例
。
基于本申请中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本申请保护的范围
。
[0026][0027][0028]在本申请的一个可能的实施方式中，查询语句包括数量预警字符串
、
包含正则表达式的时间预警字符串
。
[0029]也就是说，本实施例采用正则表达式过了无效内容，准确提取符合正则条件的日志结果，实现错误日志的精准定位查询，有效提高了查询效率
。
[0030]正则表达式主要用于时间阈值中，根据设置的时间阈值拼接正则表达式，例如，时间阈值为
6000ms
，正则表达式为
([6
‑
9]([0
‑
9]{3,})|[1
‑
9]([0
‑
9]{4,}))。
[0031]在本申请的一个可能的实施方式中，根据查询语句查询系统中的预警，可以包括：根据数量预警字符串和时间预警字符串查询系统中的预警；在预警的数量大于数量阈值的情况下，确定预警为数量预警；在预警的时间大于时间阈值的情况下，确定预警为时间预警
。
[0032]其中，若关键字包含
#time#
时间占位符，则为时间预警
(
阈值设置的是时间
)
，否则为数量预警
(
阈值设置的是数量
)。
[0033]在本申请的一个可能的实施方式中，上报预警信息，可以包括：将数量预警和时间预警按照预设预警级别进行级别分类，级别分类包括一级预警
、
二级预警
、
三级预警；将不同的级别分类设置不同的标识；通过标识上报预警
。
[0034]也就是说，可以将达到阈值的预警分为一级预警
、
二级预警和三级预警，可以通过设置不同的标识来区分各个级别的预警，例如，可以通过设置不同的字体颜色来区分，或是通过设置不同的图标来区分，还可以通过其他标识来区分，本实施例不做限定，然后根据标识上报预警
。
[0035]其中，上报方式可以通过发送信息进行预警展示，还可以通过邮件进行预警展示，可以通过多种方式进行预警展示，以便运维人员即使发现
、
解决
。
[0036]本实施例中，还可以通过设置不同发送时间间隔，可以区分不同级别的预警
。
例如，对于一级预警和二级预警，逐条从各开源系统
(Elasticsearch、Logstash、Kibana
，
elk)
中拉取关键字报警配置信息，设置定时任务配置的字符串
(cron)
表达式，每
10
分钟从
elk
中拉取错误日志信息，发送至预设展示位置进行告警展示
。
三级预警每天两次发送至上述预设展示位置，为系统各个应用服务下的错误
(error)
预警每
12
小时的总数量
。
[0037]在本申请的一个可能的实施方式中，在根据查询语句查询系统中的预警之前，该查询方法还可以包括：根据关键字报警配置信息，创建客户端，客户端配置为指向系统中一个节点的单个统一资源定位系统；创建嗅探器，嗅探器用于通过预设请求在系统中获取节点，得到节点列表
。
[0038]相应的，在根据查询语句查询系统中的预警之后，该查询方法还可以包括：关闭客户端和嗅探器
。
[0039]其中，客户端配置是指向
Elasticsearch
集群的一个节点的单个统一资源定位系统
(uniform resource locator
，
URL)。
[0040]嗅探器
(sniffer)
可以理解为动态的更新
restclient
对象内的节点，
sniffer
通过
/_nodes/http
的
get
请求去
Elasticsearch
集群拿取到当前的节点，然后解析成节点列表
(List<Node>)
对象，在把节点赋给
restclient
的一个过程
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种查询方法，其特征在于，包括：根据关键字报警配置信息拼接查询语句，所述关键字报警配置信息包括数量阈值和时间阈值；根据所述查询语句查询系统中的预警，并上报预警信息
。2.
根据权利要求1所述的查询方法，其特征在于，所述查询语句包括数量预警字符串
、
包含正则表达式的时间预警字符串
。3.
根据权利要求2所述的查询方法，其特征在于，所述根据所述查询语句查询系统中的预警，包括：根据所述数量预警字符串和所述时间预警字符串查询系统中的预警；在所述预警的数量大于数量阈值的情况下，确定所述预警为数量预警；在所述预警的时间大于时间阈值的情况下，确定所述预警为时间预警
。4.
根据权利要求3所述的查询方法，其特征在于，所述上报预警信息，包括：将所述数量预警和所述时间预警按照预设预警级别进行级别分类，所述级别分类包括一级预警
、
二级预警
、
三级预警；将不同的所述级别分类设置不同的标识；通过所述标识上报预警
。5.
根据权利要求1所述的查询方法，其特征在于，在所述根据所述查询语句查询系统中的预警之前，所述方法还包括：根据所述关键字报警配置信息，创建客户端，所述客户端配置为指向系统中一个节点的单个统一资源定位系统；创建嗅探器，所述嗅探器用于通过预设请求在系统中获取节点，得到节点列表；在所述根据所述查询语句查询系统中的预警之后，所述方法还包括：关闭所述客户端和所述...

【专利技术属性】
技术研发人员：邱康达，董晨露，黄丹，
申请(专利权)人：人保信息科技有限公司，
类型：发明
国别省市：