【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种基于日志实时分析的报警方法和装置。
技术介绍
1、在许多产品的应用场景下,当客户在使用产品的时候,有时候会反馈在访问自己网站出现访问异常和访问很慢等问题,只有当客户反馈了问题,开发者才知道出了问题,开发者无法先于客户知道问题,因此无法及时解决问题;另外在排查问题时,需要手动查询日志文件,绑定vip测试域名等,到最后发现很多客户的问题都是类似的,类似的问题有很多工作都是重复性的。
2、因此需要通过实时分析日志文件来发现日志异常,目前常见的分析方法包括elk技术和hadoop技术,elk技术需要手动检索来分析日志文件,hadoop技术实现了对日志文件的离线分析,这两种方法无法兼顾实时性和自动分析。因此,亟需一种方法,实现对日志文件的自动分析,且实时性较好。
技术实现思路
1、有鉴于此,本申请提供一种基于日志实时分析的报警方法和装置,用以实现对日志文件的自动分析,且实时性较好。
2、具体地,本申请是通过如下技术方案实现的:
3、...
【技术保护点】
1.一种基于日志实时分析的报警方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述动态匹配算法按照动态更新的报警文件与数据队列中预设数量个数据节点匹配之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述域名信息匹配当前日志片段对应的报警字段,包括:
4.根据权利要求1所述的方法,其特征在于,所述报警阈值与所述报警字段相对应,所述报警字段至少包括源站响应异常对应的字段和内部响应异常对应的字段,
5.根据权利要求1所述的方法,其特征在于,所述计算报警结果后,所述方法还包括
6....
【技术特征摘要】
1.一种基于日志实时分析的报警方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述动态匹配算法按照动态更新的报警文件与数据队列中预设数量个数据节点匹配之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述域名信息匹配当前日志片段对应的报警字段,包括:
4.根据权利要求1所述的方法,其特征在于,所述报警阈值与所述报警字段相对应,所述报警字段至少包括源站响应异常对应的字段和内部响应异常对应的字段,
5.根据权利要求1所述的方法,其特征在于,所述计算报警结果后,所述方法还包括:...
【专利技术属性】
技术研发人员:鲍品,马福峰,
申请(专利权)人:云盾智慧安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。