logo好方法网

一种日志信息分析方法及相关装置

发布时间:2020-09-11 发布人:admin 分类:专利技术 资料大小:1.70M 资料格式:pdf 举报 版权申诉

技术摘要:
本申请公开了一种日志信息分析方法,包括:根据接收到的模式选择信息选择对应的日志分析模式;根据所述日志分析模式对接收到的条件信息进行编码生成处理,得到所述日志分析模式对应的分析规则;根据所述分析规则对待分析的日志数据进行分析,得到该日志数据对应的目标  全部
背景技术:
随着信息技术的不断发展,计算机设备在运行过程中产生的日志数据量越来越 多,日志数据种类越来越多。因此,对日志数据进行分析的难度越来越高。同时,对日志数据 进行分析需求也越来越多,不仅仅是技术人员需要对日志数据进行分析,非技术人员也需 要根据需求对日志数据进行分析。 目前,现有技术中使用的SIEM(Security  Information  and  Event  Management安 全信息和事件管理)对日志数据进行分析。其中,SIEM是一种软件解决方案,可以汇总和分 析整个IT基础架构中不同资源的活动,从网络设备、服务器、域控制器等收集安全数据,同 时对数据进行存储,规范化,汇总和分析,以发现趋势,检测威胁等。但是,采用现有的技术 方案对日志数据进行分析的过程,需要技术人员熟悉代码语言,将对日志数据进行分析的 需求编写为对应的可执行语句。但是,此技术方案进行分析过滤的方式门槛过高,不够灵 活,造成日志分析的效率下降,日志分析的灵活性下降。 因此,如何提高对日志数据进行分析的灵活性是本领域技术人员关注的重点问 题。
技术实现要素:
本申请的目的是提供一种日志信息分析方法、日志信息分析装置、服务器以及计 算机可读存储介质,通过接收到的模式选择信息选择出对应的日志分析模式对接收到的条 件信息进行编码生成处理,得到分析规则并对日志数据进行分析,得到目标日志事件,实现 对日志信息进行分析,由于可以选择不同的日志分析模式对日志数据进行分析,提高了进 行分析的灵活性。 为解决上述技术问题,本申请提供一种日志信息分析方法,包括: 根据接收到的模式选择信息选择对应的日志分析模式; 根据所述日志分析模式对接收到的条件信息进行编码生成处理,得到所述日志分 析模式对应的分析规则; 根据所述分析规则对待分析的日志数据进行分析,得到该日志数据对应的目标日 志事件。 可选的,所述日志分析模式包括统计规则分析模式; 相应的,所述根据所述日志分析模式对接收到的条件信息进行编码生成处理,得 到所述日志分析模式对应的分析规则,包括: 从所述接收到的条件信息中提取出单一事件条件数据;其中,所述单一事件条件 数据包括过滤条件和统计数据; 4 CN 111597550 A 说 明 书 2/11 页 根据所述单一事件条件数据生成所述统计规则分析模式对应的分析规则。 可选的,所述根据所述分析规则对待分析的日志数据进行分析,得到该日志数据 对应的目标日志事件,包括: 根据所述分析规则中的过滤条件对所述待分析的日志数据进行过滤,得到初级日 志数据; 对所述初级日志数据中的预设字段进行统计得到统计数据,将所述统计数据与所 述分析规则中的统计标准进行对比,根据得到的对比结果确定所述目标日志事件。 可选的,所述日志分析模式包括序列规则分析模式; 所述根据所述日志分析模式对接收到的条件信息进行编码生成处理,得到所述日 志分析模式对应的分析规则,包括: 从所述接收到的条件信息中提取出序列事件条件数据;其中,所述序列事件条件 数据包括多个事件的事件过滤条件和事件统计数据; 根据所述序列事件条件数据及多个事件之间的关系生成所述序列规则分析模式 对应的分析规则。 可选的,所述根据所述分析规则对待分析的日志数据进行分析,得到该日志数据 对应的目标日志事件,包括: 根据所述分析规则中的事件过滤条件对所述待分析的日志数据中的事件进行过 滤,得到初级日志事件; 对所述初级日志事件进行统计得到事件统计数据; 根据所述初级日志事件、所述事件统计数据及各初级日志事件的关系进行统计分 析,得到所述目标日志事件。 可选的,还包括: 根据事件属性信息对获取到的多个目标日志事件进行关联分析,得到目标关联事 件。 可选的,还包括: 根据配置数据判断所述目标日志事件是否为告警事件; 若是,则生成告警信息。 可选的,还包括: 根据告警事件特征库对多个告警事件进行关联分析,得到关联告警事件; 根据所述关联告警事件生成关联告警信息。 本申请还提供一种日志信息分析装置,包括: 分析模式选择模块,用于根据接收到的模式选择信息选择对应的日志分析模式; 分析规则生成模块,用于根据所述日志分析模式对接收到的条件信息进行编码生 成处理,得到所述日志分析模式对应的分析规则; 目标事件分析模块,用于根据所述分析规则对待分析的日志数据进行分析,得到 该日志数据对应的目标日志事件。 本申请还提供一种服务器,包括: 存储器,用于存储计算机程序; 处理器,用于执行所述计算机程序时实现如上所述的日志信息分析方法的步骤。 5 CN 111597550 A 说 明 书 3/11 页 本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算 机程序,所述计算机程序被处理器执行时实现如上所述的日志信息分析方法的步骤。 本申请提供的一种日志信息分析方法,包括:根据接收到的模式选择信息选择对 应的日志分析模式;根据所述日志分析模式对接收到的条件信息进行编码生成处理,得到 所述日志分析模式对应的分析规则;根据所述分析规则对待分析的日志数据进行分析,得 到该日志数据对应的目标日志事件。 首先根据接收到的模式选择信息选择对应的日志分析模式,接着根据日志分析模 式对接收到的条件信息进行对应的编码生成处理,得到该日志分析模式对应的分析规则, 也就是根据接收到的条件信息即可得到用于进行日志分析的分析规则,最后根据该分析规 则对日志数据进行分析,分析出目标日志事件,可见,通过输入的条件信息即可得到对应的 分析规则,实现对日志数据的分析操作,而不用技术人员输入复杂些繁复的分析规则,避免 了主观错误,降低了日志分析的门槛,提高了日志分析操作的灵活性。 本申请还提供一种日志信息分析装置、服务器以及计算机可读存储介质,具有以 上有益效果,在此不作赘述。 附图说明 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 提供的附图获得其他的附图。 图1为本申请实施例所提供的第一种日志信息分析方法的流程图; 图2为本申请实施例所提供的第二种日志信息分析方法的流程图; 图3为本申请实施例所提供的第三种日志信息分析方法的流程图; 图4为本申请实施例所提供的一种日志信息分析装置的结构示意图。
    分享到:
    收藏

    相关推荐