【技术实现步骤摘要】
本专利技术涉及数据可视化领域,尤其涉及一种日志内容可视化的更新方法、装置、设备及介质。
技术介绍
1、日志审计可视化是数字化转型背景下网络安全与运维管理的重要技术手段。随着企业信息化系统复杂度提升,海量日志数据的人工分析效率低下,传统表格日志难以快速定位异常行为。可视化技术通过将日志数据转换为柱状图、热力图及关系图谱等直观形式,帮助安全团队实时洞悉系统状态,快速识别攻击溯源及异常登录等风险事件。
2、但是,当前对于日志数据的提取,一般为定时提取日志内容,在定时提取的规则下,可能导致所需的可视化数据更新不及时,或者提取后发现日志内容并无改变,浪费资源。
技术实现思路
1、本专利技术提供了一种日志内容可视化的更新方法、装置、设备及介质,通过本专利技术的技术方案,可以监控日志内容是否改变,并在日志内容改变时,即时更新日志的可视化视图。
2、第一方面,本专利技术实施例提供了一种日志内容可视化的更新方法,包括:
3、获取候选审计日志的当前日志特征值,根据所述当前日...
【技术保护点】
1.一种日志内容可视化的更新方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述当前日志特征值,将内容改变的候选审计日志确定为目标审计日志,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述目标审计日志进行字段提取,确定更新内容字段,包括:
4.根据权利要求1所述的方法,其特征在于,所述可视化视图的各子视图通过不同字段类型的字段生成,所述各子视图对应不同的预设指标及业务场景;
5.根据权利要求1所述的方法,其特征在于,所述根据更新内容字段,对当前的可视化视图进行内容更新,包括:>
6.根据权利...
【技术特征摘要】
1.一种日志内容可视化的更新方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述当前日志特征值,将内容改变的候选审计日志确定为目标审计日志,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述目标审计日志进行字段提取,确定更新内容字段,包括:
4.根据权利要求1所述的方法,其特征在于,所述可视化视图的各子视图通过不同字段类型的字段生成,所述各子视图对应不同的预设指标及业务场景;
5.根据权利要求1所述的方法,其特征在于,所述根据更新内容字段,...
【专利技术属性】
技术研发人员:张顺,
申请(专利权)人:北京优特捷信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。