CN106341257A - 一种自定义日志解析规则并自动解析日志的方法和工具 - Google Patents
一种自定义日志解析规则并自动解析日志的方法和工具 Download PDFInfo
- Publication number
- CN106341257A CN106341257A CN201610700651.0A CN201610700651A CN106341257A CN 106341257 A CN106341257 A CN 106341257A CN 201610700651 A CN201610700651 A CN 201610700651A CN 106341257 A CN106341257 A CN 106341257A
- Authority
- CN
- China
- Prior art keywords
- instrument
- canonical
- magic square
- rule
- automatically
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 11
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000010276 construction Methods 0.000 claims abstract description 6
- 230000000007 visual effect Effects 0.000 claims abstract description 5
- 238000002360 preparation method Methods 0.000 claims description 15
- 238000007405 data analysis Methods 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 9
- 238000003860 storage Methods 0.000 abstract description 2
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/02—Knowledge representation; Symbolic representation
- G06N5/022—Knowledge engineering; Knowledge acquisition
- G06N5/025—Extracting rules from data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/875—Monitoring of systems including the internet
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Stored Programmes (AREA)
Abstract
一种自定义日志解析规则并自动解析日志的方法和工具为了能让设备维护人员更方便地解析设备日志,我们为设备维护人员和设备厂家提供了一种操作简单的、可视化的、利于智库建设的、向导式的操作方式,并且能够自定义***日志结构并自动解析日志的方法和工具。该工具对内外部***提供了多种访问接口,可以作为设备维护人员自行开发的专家***的组件,也可以作为设备原厂家提供的专家***中的组件。该工具不仅适用于实时与准实时日志,还适用于各类文本(例如:TXT、XLS、XLSX、LOG文件、关系与非关系型数据库存储等等),结构化与非结构化数据。
Description
一、技术领域
软件开发 自动化 计算机网络 机器智能 大数据分析 解析与执行引擎
二、背景技术
出于简化描述的目的,本文将使用一些专门概念。本文内容涉及相关概念时,所涉及概念的含义请参考如下定义:
【定义1】工具
这里所说的工具是指自定义日志解析规则并自动解析日志的方法和工具。
【定义2】等等
等等是举例说明项,内容包含但不限定于此发明的范围。
【定义3】正则魔方
正则魔方是工具能够自动识别的正则表达式标签的统称,工具已内置部分常用正则表达式标签库,用户通过可视化图形界面可以自定义扩充正则魔方库。对使用用户而言,用户把正则魔方标签动态添加到配制规则中,而不需关心正则表达式标签的具体实现。
【定义4】向导式配制
向导式配制是指在可视化操作下,下一步的配制页面元素是根据上一步的配制所决定的。
随着计算机网络和通信网络的快速发展,各行各业的生产和管理***的设备数量也迅速增加,给各行业的***运营增加了维护成本,当某个设备节点出现故障或隐患时,往往要耗费维护人员大量的时间去查看和分析***的告警和日志中的具体信息来定位问题。
目前,维护人员在收到故障告警信息后,维护人员通常是先通过网管检查设备告警和各种性能指标的情况,根据经验一步步排查可疑故障点,同时还需要登录设备通过人机指令交互得到日志结果再做进一步分析后才能找到问题点。一般情况下,维护人员在解决故障隐患的时候往往先要耗费70%以上的时间去定位问题,耗时的环节主要有人机交互、日志分析、数据分析、逻辑判断等。在问题定位过程中,技术人员的日志分析能力和经验对问题处理的时间控制起到了决定性作用。
为了能提升***日志解析能力,一般都需要在***里增加一些专家***的功能,让专家***能进行日志自动解析的功能,但目前专家***的开发一般需要***设备厂家支持,而且***内置的专家***日志解析功能往往受到设备厂家开发档期的限制,无法及时满足设备维护人员的个性化和临时的需求。
现阶段也出现了一些非原设备厂商提供的日志解析工具,如“日志易”等,但日志易的日志解析方法主要是通过正则表达式实现的。正则表达式是一种使用单个字符串来描述、匹配一系列符合某个语法的规则,在很多文本编辑器里,正则表达式通常被用来检索、替换那些符合某个模式的文本。使用正则表达式是要经过专门培训并且有一定门槛的,一般有计算机基础的人学习起来比较容易,但对于非计算机专业的人使用起来就比较困难,如果要各行各业的设备维护人员都要学习正则表达式才能解析日志,从而用于后续操作,这样不但工作量大而且较难推广。
为了能够让设备维护人员更加方便地解析设备日志,并应用到专家***(外部***)的智能操作中,我们为设备维护人员和设备厂家提供了一种操作简单的、可视化的、利于智库建设的、向导式的操作方式,并且能够自定义日志解析规则并自动解析日志的方法和工具。该工具对内外部***提供了多种访问接口,可以作为设备维护人员自行开发的专家***的组件,也可以作为设备原厂家提供的专家***中的组件。
该工具不仅适用于实时与准实时日志,还适用于各类文本(例如:TXT、XLS、XLSX、LOG文件、关系与非关系型数据库存储等等),结构化与非结构化数据。
【发明内容】
能自定义日志解析规则并自动解析日志的方法和工具,其发明的目的在于,能为使用者提供一种操作简单的、可视化的、利于智库建设的、向导式的操作方式,并且能自定义日志解析规则并自动解析日志的方法和工具,从而提高日志解析的效率。
该工具的主要组成部分有:智库管理模块、规则配制模块、条件自定义模块、正则魔方模块、规则解析引擎、规则执行引擎等等。
1、智库管理模块
基于大数据分析计算,工具根据用户历史使用情况,自动的把使用比较频繁的规则模版及正则魔方进行标记,智能的进行业务知识与经验的共享并减少重复建设。
2、规则配制模块
基于向导式的规则配制,按步骤引导用户进行日志格式化配置与日志解析规则配置。在配制的过程中,用户可对样例数据进行解析预览,减少失误,提高工作效率(方便用户实时的对配制规则进行验证)。
3、条件自定义模块
工具自动根据规则模版,动态加载备选判断条件列表。用户可对备选条件列表中的条件进行自由的组合判断,以达到解析日志结果的目的。
4、正则魔方模块
正则魔方中的正则标签库,是对常规的正则表达式进行了封装和标签化,并实现统一管理。正则魔方内置了部分常用正则标签,并支持用户自定义正则标签。正则魔方可灵活应用于任何文本解析的场景。
5、规则解析引擎
自动解析第2点中配置的规则模板,将规则模板转换成后台解析的执行代码,并将代码转发给第6点的规则执行引擎去执行。
6、规则执行引擎
基于第5步生成的日志解析执行代码,进行日志解析,并返回解析结果。
【附图说明】
图1是规则库配制流程示意图:
图2是自定义日志结构并自动解析日志工具的功能架构图:
【具体实施方式】
下面通过实例详细说明具体实施方式,选择最常用的配制解析规则来进行说明。所涉及的实例仅用于解析本发明,并非用于限定本发明的范围。本发明适用范围包括但不限于实例所涉及的范围。
具体实例方式涉及2个场景的配制过程:“二维表结果判断”和“匹配关键字判断”。
【配制流程A】自定义***日志结构-二维表结果判断
步骤1:
用户在工具上新建规则模版,进入解析规则模板配置向导界面。
步骤2:
在配制解析规则界面,选择“二维表结果判断”(默认不选,不选代表不需格式化日志结果。)
步骤3:
在格式化二维表配制界面,配制格式化二维表的规则,配制项主要包括:从第几行开始解析、总共有多少列、列分隔符、是否对结果排序、是否启用高级配制、效果预览等等。
步骤4:
在判断规则选择界面,***根据步骤2的选择结果,自动选择“判断二维表结果”作为判断规则。
步骤5:
在配制二维表结果界面,配制二维表结果的判断规则,主要配制项为:变量配制、动态规则配制、条件满足时输出配制、解析结果预览等等。
步骤6:
保存入库完成二维表结果规则模版配置。
【配制流程B】自定义***日志结构-匹配关键字判断
步骤1:
用户在工具上新建规则模版,进入解析规则模板配置向导界面。
步骤2:
在配制解析规则界面,配制日志格式化规则,不勾选(默认不选,不选代表不需格式化日志结果。)
步骤3:
在判断规则选择界面,选择“匹配关键字判断”。
步骤4:
在匹配关键字判断界面,配制匹配关键字判断规则,主要配制项为:关键字、样例数据、匹配结果、条件满足时输出配制等等。
步骤5:
保存入库完成匹配关键字判断模版配置。
上述过程可参考图1。
Claims (6)
1.一种自定义***日志结构,其特征在于可视化的、操作简单的、动态智库建设的,向导式的规则配制、自动解析与执行工具。
2.根据权利要求1所述的可视化的、向导式的操作方式,其特征在于根据用户服务请求,配制规则库与正则魔方库支持内外部***的单条或批量动态扩充,以达到经验与知识的共享。
3.根据权利要求1所述的自动解析,其特征在于根据用户服务请求,工具自动解析配置模版信息,配置模版可来自于内部配置规则库,也可来自外部***的请求数据,一次可以解析一条或一批配置数据。
4.根据权利要求1所述的自动执行,其特征在于根据用户服务请求,工具自动执行已经解析的配置模版信息,执行可来自于内部请求,也可来自外部***的请求,一次可以执行一条或一批配置数据。
5.根据权利要求1所述的智库建设,其特征在于工具根据用户历史数据,基于数据分析(普通分析或大数据分析),自动的把一些使用比较频繁的规则模版及正则魔方进行标记,智能的进行业务知识与经验的共享。
6.上述内容可能使用了一些出于简化描述的目的而设的专门的概念,具体定义如下:
【定义1】工具
这里所说的工具是指自定义***日志结构并自动解析日志的方法和工具。
【定义2】等等
等等是举例说明项,但是内容包含但不限定于此发明的范围。
【定义3】正则魔方
正则魔方是工具能够自动识别的正则表达式标签的统称,工具已内置部分常用正则表达式标签库,用户通过可视化图形界面可以自定义扩充正则魔方库。对使用用户而言,用户把正则魔方标签动态添加到配制规则中,而不需关心正则表达式标签的具体实现。
【定义4】向导式配制
向导式配制是指在可视化操作下,下一步的配制页面元素是根据上一步的配制所决定的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610700651.0A CN106341257B (zh) | 2016-08-18 | 2016-08-18 | 一种自定义日志解析规则并自动解析日志的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610700651.0A CN106341257B (zh) | 2016-08-18 | 2016-08-18 | 一种自定义日志解析规则并自动解析日志的装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106341257A true CN106341257A (zh) | 2017-01-18 |
| CN106341257B CN106341257B (zh) | 2019-12-10 |
Family
ID=57825330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610700651.0A Active CN106341257B (zh) | 2016-08-18 | 2016-08-18 | 一种自定义日志解析规则并自动解析日志的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106341257B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107919981A (zh) * | 2017-10-31 | 2018-04-17 | 江苏省未来网络创新研究院 | 一种多厂商缓存日志的分析方法 |
| CN109271272A (zh) * | 2018-10-15 | 2019-01-25 | 江苏物联网研究发展中心 | 基于非结构化日志的大数据组件故障辅助修复*** |
| CN109783330A (zh) * | 2018-12-10 | 2019-05-21 | 北京京东金融科技控股有限公司 | 日志处理方法、显示方法和相关装置、*** |
| CN110413578A (zh) * | 2019-06-28 | 2019-11-05 | 北京互金新融科技有限公司 | 数据解析的方法和装置 |
| CN111125225A (zh) * | 2019-12-24 | 2020-05-08 | 北京数衍科技有限公司 | 账单数据解析方法、装置及服务器 |
| CN111741029A (zh) * | 2020-08-25 | 2020-10-02 | 北京安帝科技有限公司 | 一种日志数据的处理方法、处理装置及存储介质 |
| CN113377419A (zh) * | 2021-05-31 | 2021-09-10 | 同盾科技有限公司 | 一种业务处理方法、装置、可读存储介质及电子设备 |
| CN115587158A (zh) * | 2022-12-08 | 2023-01-10 | 广东名阳信息科技有限公司 | 基于可视化配置的日志数据转换方法及*** |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105183625A (zh) * | 2015-08-31 | 2015-12-23 | 北京奇虎科技有限公司 | 一种日志数据处理方法和装置 |
| CN105550378A (zh) * | 2016-02-04 | 2016-05-04 | 贵州电网有限责任公司信息中心 | 一种复杂网络体系下异构安全日志信息的提取与分析方法 |
-
2016
- 2016-08-18 CN CN201610700651.0A patent/CN106341257B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105183625A (zh) * | 2015-08-31 | 2015-12-23 | 北京奇虎科技有限公司 | 一种日志数据处理方法和装置 |
| CN105550378A (zh) * | 2016-02-04 | 2016-05-04 | 贵州电网有限责任公司信息中心 | 一种复杂网络体系下异构安全日志信息的提取与分析方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107919981A (zh) * | 2017-10-31 | 2018-04-17 | 江苏省未来网络创新研究院 | 一种多厂商缓存日志的分析方法 |
| CN109271272A (zh) * | 2018-10-15 | 2019-01-25 | 江苏物联网研究发展中心 | 基于非结构化日志的大数据组件故障辅助修复*** |
| CN109271272B (zh) * | 2018-10-15 | 2022-05-17 | 江苏物联网研究发展中心 | 基于非结构化日志的大数据组件故障辅助修复*** |
| CN109783330A (zh) * | 2018-12-10 | 2019-05-21 | 北京京东金融科技控股有限公司 | 日志处理方法、显示方法和相关装置、*** |
| CN109783330B (zh) * | 2018-12-10 | 2023-04-07 | 京东科技控股股份有限公司 | 日志处理方法、显示方法和相关装置、*** |
| CN110413578A (zh) * | 2019-06-28 | 2019-11-05 | 北京互金新融科技有限公司 | 数据解析的方法和装置 |
| CN111125225A (zh) * | 2019-12-24 | 2020-05-08 | 北京数衍科技有限公司 | 账单数据解析方法、装置及服务器 |
| CN111741029A (zh) * | 2020-08-25 | 2020-10-02 | 北京安帝科技有限公司 | 一种日志数据的处理方法、处理装置及存储介质 |
| CN111741029B (zh) * | 2020-08-25 | 2020-12-04 | 北京安帝科技有限公司 | 一种日志数据的处理方法、处理装置及存储介质 |
| CN113377419A (zh) * | 2021-05-31 | 2021-09-10 | 同盾科技有限公司 | 一种业务处理方法、装置、可读存储介质及电子设备 |
| CN115587158A (zh) * | 2022-12-08 | 2023-01-10 | 广东名阳信息科技有限公司 | 基于可视化配置的日志数据转换方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106341257B (zh) | 2019-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106341257A (zh) | 一种自定义日志解析规则并自动解析日志的方法和工具 | |
| KR102483025B1 (ko) | 운영 유지 시스템 및 방법 | |
| CN102135938B (zh) | 一种软件产品测试方法及*** | |
| CN106777101B (zh) | 数据处理引擎 | |
| CN109902105A (zh) | 用于微服务架构的数据查询***、方法、设备及存储介质 | |
| US8731998B2 (en) | Three dimensional visual representation for identifying problems in monitored model oriented business processes | |
| US20050262236A1 (en) | Methods and systems for monitoring and diagnosing machinery | |
| WO2001073546A2 (en) | Industrial automation system graphical programming language storage and transmission | |
| CN110689148A (zh) | 一种基于ar技术的计量设备故障检测方法 | |
| CN108255837B (zh) | 一种sql解析器及方法 | |
| CN110688307A (zh) | JavaScript代码检测方法、装置、设备和存储介质 | |
| Smajevic et al. | From conceptual models to knowledge graphs: a generic model transformation platform | |
| CN103200027A (zh) | 一种定位网络故障的方法、装置及*** | |
| Jiang et al. | Towards reengineering web sites to web-services providers | |
| US20090063395A1 (en) | Mapping log sets between different log analysis tools in a problem determination environment | |
| CN110502538A (zh) | 画像标签生成逻辑映射的方法、***、设备及存储介质 | |
| Vasyliuk et al. | Construction Features of the Industrial Environment Control System. | |
| CN105632248A (zh) | 一种安全监控***及其数据处理方法 | |
| CN106055629A (zh) | 一种单井信息管理*** | |
| CN113962597A (zh) | 一种数据分析方法、装置、电子设备及存储介质 | |
| Dabhade et al. | A systematic review of software reuse using domain engineering paradigms | |
| JP2010140407A (ja) | ソースコード検査装置 | |
| CN110956030A (zh) | 变电站远动机组态配置信息比对方法及*** | |
| CN114297057A (zh) | 一种自动化测试用例的设计及使用方法 | |
| Yusuf et al. | An automatic approach to measure and visualize coupling in object-oriented programs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Xiao Liangqing Inventor before: Chen Chen |
|
| COR | Change of bibliographic data | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170119 Address after: Yuexiu District West Road, Guangzhou city of Guangdong Province in 510080. 3, 4 Applicant after: GUANGZHOU HENGHAO DATA TECHNOLOGY CO., LTD. Address before: Yuexiu District West Road, Guangzhou city of Guangdong Province in 510080. 3, 4 Applicant before: Chen Chen |
|
| CB02 | Change of applicant information |
Address after: 510000 B03, E-PARK Creative Park, yuzhuzhi Valley, 32, Keng Kong Street, Maogang village, Whampoa, Guangzhou, Guangdong Applicant after: GUANGZHOU HENGHAO DATA TECHNOLOGY CO., LTD. Address before: 510080 4, No. 3, Ho Group West Road, Yuexiu District, Guangzhou, Guangdong. Applicant before: GUANGZHOU HENGHAO DATA TECHNOLOGY CO., LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |