【技术实现步骤摘要】
本申请涉及信息处理,尤其涉及一种syslog日志分析方法、装置及相关设备。
技术介绍
1、在现有的syslog日志分析方法中,syslog客户端将在运行过程中生成的syslog日志发送至对应的syslog服务端,用于供分析人员在syslog服务端对syslog日志进行规划性分析,分析的目的是确认syslog客户端的运行过程中是否存在违规操作。
2、在实际执行中,随着科技发展以及业务扩展等原因,使syslog客户端的种类和数量都在不断增加,导致syslog日志的数量也在海量增加;详细来说,在传统的互联网业务中,仅有某些服务器和某些网关设备等在运行过程中生成syslog日志,但是随着ai(artificial intelligence,人工智能)技术的发展,很多物联网设备也会在运行过程中生成syslog日志。
3、随着syslog日志的海量增加,依赖于分析人员的手动分析显然难以满足syslog日志的日益增长的分析需求。
技术实现思路
1、有鉴于此,本申请的目的在于提供一...
【技术保护点】
1.一种syslog日志分析方法,其特征在于,所述方法应用于目标服务器,所述目标服务器与syslog服务端建立连接,所述syslog服务端与syslog客户端建立连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标服务器包括:第一服务器、第二服务器和第三服务器,所述第一服务器与所述syslog服务端建立连接;所述接收所述syslog服务端转发的syslog日志,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据操作规则针对所述syslog日志进行分析得到分析结果,包括:
4.根据权利要求3所述的方法,...
【技术特征摘要】
1.一种syslog日志分析方法,其特征在于,所述方法应用于目标服务器,所述目标服务器与syslog服务端建立连接,所述syslog服务端与syslog客户端建立连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标服务器包括:第一服务器、第二服务器和第三服务器,所述第一服务器与所述syslog服务端建立连接;所述接收所述syslog服务端转发的syslog日志,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据操作规则针对所述syslog日志进行分析得到分析结果,包括:
4.根据权利要求3所述的方法,其特征在于,所述操作规则包括:第一操作规则、第二操作规则和第三操作规则,所述第一操作规则用于确定所述事件是否指示所述绕行登录,所述第二操作规则用于确定所述事件是否指示所述越权操作,所述第三操作规则用于确定所述事件是否指示操作时间违规;所述根据操作规则针对所述syslog日志进行分析得到分析结果,包括:
5.根据权利要求4所述的方法...
【专利技术属性】
技术研发人员:杨晓刚,刘鹏,蔡国兴,刘子龙,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。