CN112069425A - 日志管理方法、装置、电子设备及可读存储介质 - Google Patents
日志管理方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN112069425A CN112069425A CN202010780439.6A CN202010780439A CN112069425A CN 112069425 A CN112069425 A CN 112069425A CN 202010780439 A CN202010780439 A CN 202010780439A CN 112069425 A CN112069425 A CN 112069425A
- Authority
- CN
- China
- Prior art keywords
- log
- information
- log information
- identity
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/35—Clustering; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请提供一种日志管理方法、装置、电子设备及可读存储介质。方法可以包括:通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,第一日志信息包括账户信息、与账户信息对应的第一用户终端的第一身份标识;通过预先配置的访问日志采集适配规则,获取访问应用***的访问操作的得到的第二日志信息;当第二日志信息中存在与第一身份标识相同的第二身份标识时,将第一身份标识对应的账户信息与第二身份标识对应的日志关联,得到目标日志信息,能够改善因采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
Description
技术领域
本发明涉及计算机日志处理技术领域,具体而言,涉及一种日志管理方法、装置、电子设备及可读存储介质。
背景技术
在浏览器/服务器架构,以及使用公钥基础设施(Public Key Infrastructure,PKI)/数字证书模式登录的业务应用***中,针对发生在账户密码模式登录的应用***上的应用访问行为,由于普遍采用的是Session/Cookie机制来保存账户信息,所保存的用户信息不具备可读性,也就无法从日志获取到账户信息。在账户密码模式登录的应用***中,获取的日志存在信息缺失的问题。
发明内容
本申请提供一种日志管理方法、装置、电子设备及可读存储介质,能够改善在账户密码模式登录的应用***中,获取的日志存在信息缺失的问题。
为了实现上述目的,本申请实施例所提供的技术方案如下所示:
第一方面,本申请实施例提供一种日志管理方法,所述方法包括:
通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,所述第一日志信息包括账户信息、与所述账户信息对应的第一用户终端的第一身份标识;
通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,所述第二日志信息包括第二用户终端的第二身份标识;
当所述第二日志信息中存在与所述第一身份标识相同的第二身份标识时,将所述第一身份标识对应的账户信息与所述第二身份标识对应的日志关联,得到目标日志信息。
在上述的实施方式中,通过预先配置的登录日志采集适配规则,可以获取到登录应用***中产生的第一日志信息,第一日志信息中通常可以包括账户信息。然后结合访问日志采集适配规则获取的第二日志信息,可以在账户密码模式登录的应用***中获取到账户信息,改善因采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
结合第一方面,在一些可选的实施方式中,通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,包括:
通过所述登录日志采集适配规则,确定表征登录所述应用***的第一URL信息;
从所述第一URL信息中获取包括所述账户信息的日志信息;
在所述日志信息中添加第一标识,得到所述第一日志信息,所述第一标识用于表征所述第一日志信息为登录日志。
在上述的实施方式中,通过获取表征登录应用***的URL信息,便可以从URL信息中解析得到账户信息。
结合第一方面,在一些可选的实施方式中,通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,包括:
通过所述访问日志采集适配规则,确定表征访问所述应用***的第二URL信息;
从所述第二URL信息中获取日志信息;
在所述日志信息中添加第二标识,得到所述第二日志信息,所述第二标识用于表征所述第二日志信息为访问日志。
结合第一方面,在一些可选的实施方式中,所述方法还包括:
根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息。
在上述的实施方式中,通过预设清洗分类策略便于用户选择相应类型的日志信息,有利于减少日志的处理量。
结合第一方面,在一些可选的实施方式中,根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息,包括:
从所述目标日志信息中保留指定数据类型的数据,删除非所述指定数据类型的数据,得到清洗分类后的日志信息。
在上述的实施方式中,有利于用户根据实际需求灵活地保留相应类型的日志数据,从而有利于减少日志的处理量。
结合第一方面,在一些可选的实施方式中,所述方法还包括:
通过显示模块输出展示所述清洗分类后的日志信息。
结合第一方面,在一些可选的实施方式中,所述方法还包括:
通过键值数据库存储所述第一日志信息、所述第二日志信息,在所述键值数据库中,键为所述用户终端的身份标识,值为账户信息。
第二方面,本申请实施例还提供一种日志管理装置,所述装置包括:
第一获取单元,用于通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,所述第一日志信息包括账户信息、与所述账户信息对应的第一用户终端的第一身份标识;
第二获取单元,通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,所述第二日志信息包括第二用户终端的第二身份标识;
日志处理单元,用于当所述第二日志信息中存在与所述第一身份标识相同的第二身份标识时,将所述第一身份标识对应的账户信息与所述第二身份标识对应的日志关联,得到目标日志信息。
第三方面,本申请实施例还提供一种电子设备,所述电子设备包括相互耦合的存储器、处理器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述电子设备执行上述的方法。
第四方面,本申请实施例还提供一种计算机可读存储介质,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的电子设备与应用***的通信连接示意图。
图2为本申请实施例提供的电子设备的结构示意图。
图3为本申请实施例提供的日志管理方法的流程示意图。
图4为本申请实施例提供的日志管理装置的功能框图。
图标:10-电子设备;11-处理模块;12-存储模块;13-通信模块;100-日志管理装置;110-第一获取单元;120-第二获取单元;130-日志处理单元。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图,对本申请实施例作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,本申请实施例提供一种电子设备10。电子设备10可以通过网络与应用***建立通信连接,以进行数据交互。例如,电子设备10可以从应用***获取用户登录、访问应用***的日志数据。
可理解地,本申请实施例提供的电子设备10,可以针对采用浏览器/服务器(Browser/Server,B/S)架构、使用PKI/数字证书模式登录的应用***上发生的应用登录与访问,获取到包括账户信息的日志信息。能够改善因应用***采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
电子设备10可以是但不限于智能手机、个人电脑(Personal Computer,PC)、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、服务器等。
应用***可以通过网络与用户终端建立通信连接。用户终端可以通过网络访问应用***中的相应资源。应用***可理解为配置有应用/业务服务的服务器。应用***可以根据不同的业务场景、应用场景进行配置。例如,应用***为用于提供供视频节目类资源的服务器,或者为用于提供购物平台的服务器。
用户终端可以是,但不限于,智能手机、个人电脑(Personal Computer,PC)、平板电脑等。
请参照图2,在本实施例中,电子设备10可以包括处理模块11、存储模块12、通信模块13以及日志管理装置100,处理模块11、通信模块13、存储模块12以及日志管理装置100各个元件之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
可理解地,电子设备10的存储模块12内存储有计算机程序,当计算机程序被处理模块11执行时,可以使得电子设备10能够执行下述日志管理方法中的各步骤。
请参照图3,本申请实施例还提供一种日志管理方法,可以应用于上述的电子设备10中,由电子设备10执行或实现方法中的各步骤,能够改善在账户密码模式登录的应用***中,获取的日志存在信息缺失的问题。在本实施例中,方法可以包括以下步骤:
步骤S210,通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,所述第一日志信息包括账户信息、与所述账户信息对应的第一用户终端的第一身份标识;
步骤S220,通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,所述第二日志信息包括第二用户终端的第二身份标识;
步骤S230,当所述第二日志信息中存在与所述第一身份标识相同的第二身份标识时,将所述第一身份标识对应的账户信息与所述第二身份标识对应的日志关联,得到目标日志信息。
在本实施例中,通过预先配置的登录日志采集适配规则,可以获取到登录应用***中产生的第一日志信息,第一日志信息中通常可以包括账户信息。然后结合访问日志采集适配规则获取的第二日志信息,可以在账户密码模式登录的应用***中获取到账户信息,改善因采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
下面将对方法中的各步骤进行详细阐述,如下:
在步骤S210中,电子设备10预先配置有登录日志采集适配规则。其中,登录日志采集适配规则可以根据实际情况进行设置,可以用于获取登录应用***的相关信息。例如,登录日志采集适配规则可以为正则表达式适配规则,可以通过正则表达式获取登录应用***的登录操作的日志。
例如,电子设备10可以通过正则表达式适配规则可以获取表征登录应用***的统一资源定位***(Uniform Resource Locator,URL)信息。可理解地,当用户终端采用浏览器/服务器(Browser/Server,B/S)架构,或者使用PKI/数字证书模式登录的应用***时,用户终端需要向应用***发送表征登录应用***的URL信息。该URL信息中通常包括账户信息及用户终端的身份标识,该身份标识即为第一身份标识。比如,通过正则表达式适配规则可以判断URL信息中是否存在表征账户信息的字段,若URL信息中存在表征账户信息的字段,则该URL信息即为表征登录应用***的URL信息,同时,电子设备10还可以从该URL信息中获取到登录操作中的账户信息。其中,第一身份标识可以根据实际情况进行确定,用于标识用户终端的唯一身份,不同的用户终端的身份标识不相同。例如,第一身份标识可以是但不限于终端设备的MAC地址、IP地址等,这里不作具体限定。
在本实施例中,步骤S210可以包括:通过所述登录日志采集适配规则,确定表征登录所述应用***的第一URL信息;从所述第一URL信息中获取包括所述账户信息的日志信息;在所述日志信息中添加第一标识,得到所述第一日志信息,所述第一标识用于表征所述第一日志信息为登录日志。
可理解地,登录日志采集适配规则可以区分登录应用***的URL信息和访问应用***的URL信息。登录应用***的URL信息即为第一URL信息,访问应用***的URL信息即为下述的第二URL信息。
例如,电子设备10从第一URL信息中获取到包括账户信息的日志信息后,可以自动在该日志信息中添加表示该日志信息为登录操作的日志的标识。该标识即为第一标识,可以根据实际情况进行设置,例如,可以为数字或字符等,用于与访问操作的日志信息进行区分,以便于后续对登录日志、访问日志进行分析处理。
在步骤S220中,访问日志采集适配规则的实现原理与登录日志采集适配规则的实现原理相类似。访问日志采集适配规则可以根据实际情况进行设置,例如,可以是用于检测访问操作的正则表达式适配规则。为便于区分,登录日志采集适配规则的正则表达式适配规则可以称为第一正则表达式适配规则,访问日志采集适配规则的正则表达式适配规则可以称为第二正则表达式适配规则。第二正则表达式适配规则可以检测用户终端访问应用***时发送的URL信息或其他信息。其中,该URL信息即为下述的第二URL信息。第一日志信息可以称为登录日志,第二日志信息可以称为访问日志。
步骤S220可以包括:通过所述访问日志采集适配规则,确定表征访问所述应用***的第二URL信息;从所述第二URL信息中获取日志信息;在所述日志信息中添加第二标识,得到所述第二日志信息,所述第二标识用于表征所述第二日志信息为访问日志。
在本实施例中,第二正则表达式适配规则可以通过正则表达式,对URL信息中的相应字段进行匹配检测。例如,可以用于检测匹配URL信息中用户终端的MAC地址、IP地址,以及表征访问操作的字段。其中,表征访问操作的字段可以根据实际情况进行设置,这里不作具体限定。
在本实施例中,第二正则表达式适配规则还可以检测URL信息中是否存在表征账户信息的字段。若检测到URL信息中不存在表征账户信息的字段,则确定该URL信息为访问操作对应的URL信息。电子设备10可以通过第二正则表达式适配规则,从该URL信息中解析得到终端设备的第二身份标识等第二日志信息。
步骤S230,电子设备10在获取到第一日志信息及第二日志信息后,便可以对日志信息进行关联处理。可理解地,由于第二日志信息为用户终端在访问应用***中得到的访问日志,这类日志中通常不存在账户信息。而第一日志信息、第二日志信息中通常可以包括用户终端的身份标识信息。若第一日志信息、第二日志信息中,存在相同的用户终端的身份标识信息,则表示该第二日志信息为第一日志信息中的账户执行相应操作得到的日志信息。此时,便可以将第一日志信息中的账户信息与第二身份标识对应的日志关联,或者将账户信息添加在第二日志信息中,以得到目标日志信息。基于此,便于后续结合账户信息,追踪分析该账户的访问操作。
例如,电子设备10可以基于预设时长内获取到的目标日志,可以通过统计同一账户在预设时长内,对应用***中相应的业务模块的访问次数、访问停留时长、访问频率等。预设时长可以根据实际情况进行设置,例如,可以为一天、一周等时长。业务模块可以根据实际情况进行确定。例如,可以为提供新闻的业务模块,提供视频资源的业务模块等。
作为一种可选的实施方式,方法还可以包括:根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息。
在本实施例中,用户可以根据实际的业务需求,设置预设清洗分类策略,以对日志进行筛选以及分类。其中,对日志信息进行分类的方式可以是:根据账户信息对日志信息进行分类;根据日志中表征所访问的模块种类对日志信息进行分类。例如,同一个账户对应的日志归为一个大类,不同的账户对应的日志归为不同的大类。假设在应用***中,可以包括多个业务模块,电子设备10可以针对访问不同的业务模块,对得到的日志进行分类,访问同一个业务模块的日志可以分为一个大类;访问不同的业务模块可以归为不同的大类。
在本实施例中,根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息,包括:从所述目标日志信息中保留指定数据类型的数据,删除非所述指定数据类型的数据,得到清洗分类后的日志信息。
可理解地,指定数据类型可以根据实际情况进行设置。例如,指定数据类型可以为表征访问应用***中的指定业务模块的数据类型。指定业务模块可以根据实际情况进行确定,例如为提供视频资源的业务模块,提供音频资源的业务模块、提供新闻资源的业务模块等。基于此,有利于用户根据实际需求灵活地保留相应类型的日志数据,从而有利于减少日志的处理量。
需要说明的是,在其他实施方式中,电子设备10可以将得到的第一日志信息、第二日志信息、目标日志信息发送至其他服务器,由其他服务器对第一日志信息、第二日志信息、目标日志信息进行清洗处理。
作为一种可选的实施方式,方法还可以包括:通过键值数据库存储所述第一日志信息、所述第二日志信息,在所述键值数据库中,键为所述用户终端的身份标识,值为账户信息。
键值数据库可以理解为Key-Value数据库。在Key-Value数据库中,Key为用户终端的身份标识,Value为账户信息。Key还可以包括应用***的编号或标识,用于区分不同的应用***。Key-Value数据库存储日志信息的过程可以如下:
电子设备10提取登录日志(第一日志信息)当中的账号信息,并按照key:value的形式(key为应用***编号_用户终端IP;value为账号信息,比如,比如应用***编号_用户终端IP为“100001_1.1.1.1”,账号信息为“admin”,此时,key为“100001_1.1.1.1”,对应的value为“admin”),存储于redis数据库当中。如果key在redis数据库中不存在,则***该key;如果key在redis数据库当中已存在,则更新value的值,比如,对value的值加一,以记录同一用户终端的访问次数。
电子设备10提取访问日志(第二日志信息)中的用户终端的应用***编号_用户终端IP(第二身份标识),形成上述的key。根据该key,关联查询redis数据库,获取到对应key键的value值,也就是账号信息。此时,可以将账号信息填充到第二日志信息中,以作为目标日志信息。
在本实施例中,得到的目标日志信息可以存储在相应的集群***中,以便于用户后续根据需求,从集群***中下载相应的日志信息。集群***可以根据实际情况进行选择。例如,集群***可以为Elasticsearch存储集群,可以实现分布式存储。
作为一种可选的实施方式,方法还可以包括:通过显示模块输出展示所述清洗分类后的日志信息。
在本实施例中,若电子设备10为终端设备,终端设备可以包括显示屏类的显示模块。终端设备可以通过显示屏输出展示清洗分类后的日志信息。展示日志信息的方式可以根据实际情况进行设置。例如,可以对日志信息进行分类,通过统计图(例如折线统计图、柱状统计图、扇形统计图等)的方式、文本文档的方式展示日志信息。可理解地,通过将日志信息可视化显示,便于用户直观地关注各类日志信息,有利于日志数据的分析审计,提升用户体验感。
若电子设备10为服务器。该服务器可以将清洗分类后的日志信息发生至具有显示模块的终端设备,由终端设备输出展示该日志信息。
请参照图4,本申请实施例还提供一种日志管理装置100,可以应用于上述的电子设备10中,用于执行或实现方法中的各步骤。日志管理装置100包括至少一个可以软件或固件(Firmware)的形式存储于存储模块12中或固化在电子设备10操作***(OperatingSystem,OS)中的软件功能模块。处理模块11用于执行存储模块12中存储的可执行模块,例如日志管理装置100所包括的软件功能模块及计算机程序等。
日志管理装置100可以包括第一获取单元110、第二获取单元120及日志处理单元130。
第一获取单元110,用于通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,所述第一日志信息包括账户信息、与所述账户信息对应的第一用户终端的第一身份标识。
第二获取单元120,通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,所述第二日志信息包括第二用户终端的第二身份标识。
日志处理单元130,用于当所述第二日志信息中存在与所述第一身份标识相同的第二身份标识时,将所述第一身份标识对应的账户信息与所述第二身份标识对应的日志关联,得到目标日志信息。
可选地,第一获取单元110还可以用于:
通过所述登录日志采集适配规则,确定表征登录所述应用***的第一URL信息;
从所述第一URL信息中获取包括所述账户信息的日志信息;
在所述日志信息中添加第一标识,得到所述第一日志信息,所述第一标识用于表征所述第一日志信息为登录日志。
可选地,第二日志单元还可以用于:
通过所述访问日志采集适配规则,确定表征访问所述应用***的第二URL信息;
从所述第二URL信息中获取日志信息;
在所述日志信息中添加第二标识,得到所述第二日志信息,所述第二标识用于表征所述第二日志信息为访问日志。
可选地,日志管理装置100还可以包括清洗单元,用于根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息。
清洗单元还可以用于:从所述目标日志信息中保留指定数据类型的数据,删除非所述指定数据类型的数据,得到清洗分类后的日志信息。
可选地,日志管理装置100还可以包括展示单元,用于通过显示模块输出展示所述清洗分类后的日志信息。
可选地,日志管理装置100还可以包括存储单元,用于通过键值数据库存储所述第一日志信息、所述第二日志信息,在所述键值数据库中,键为所述用户终端的身份标识,值为账户信息。
在本实施例中,处理模块11可以是一种集成电路芯片,具有信号的处理能力。上述处理模块11可以是通用处理器。例如,该处理器可以是中央处理器(Central ProcessingUnit,CPU)、图形处理器(Graphics Processing Unit,GPU)、网络处理器(NetworkProcessor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。
通信模块13用于通过网络建立电子设备10与应用***的通信连接,并通过网络收发数据。
存储模块12可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,存储模块12可以用于存储日志信息。当然,存储模块12还可以用于存储程序,处理模块11在接收到执行指令后,执行该程序。
需要说明的是,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的电子设备10、日志管理方法的具体工作过程,可以参考前述方法中的各步骤对应过程,在此不再过多赘述。
本申请实施例还提供一种计算机可读存储介质。可读存储介质中存储有计算机程序,当计算机程序在计算机上运行时,使得计算机执行如上述实施例中所述的日志管理方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
综上所述,本申请提供一种日志管理方法、装置、电子设备及可读存储介质。方法可以包括:通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,第一日志信息包括账户信息、与账户信息对应的第一用户终端的第一身份标识;通过预先配置的访问日志采集适配规则,获取访问应用***的访问操作的得到的第二日志信息,第二日志信息包括第二用户终端的第二身份标识;当第二日志信息中存在与第一身份标识相同的第二身份标识时,将第一身份标识对应的账户信息与第二身份标识对应的日志关联,得到目标日志信息。在本方案中,通过预先配置的登录日志采集适配规则,可以获取到登录应用***中产生的第一日志信息,第一日志信息中通常可以包括账户信息。然后结合访问日志采集适配规则获取的第二日志信息,可以在账户密码模式登录的应用***中获取到账户信息,改善因采用Session/Cookie机制保存账户信息时,无法从日志获取到账户信息而导致获取的日志存在信息缺失的问题。
在本申请所提供的实施例中,应该理解到,所揭露的装置、***和方法,也可以通过其它的方式实现。以上所描述的装置、***和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种日志管理方法,其特征在于,所述方法包括:
通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,所述第一日志信息包括账户信息、与所述账户信息对应的第一用户终端的第一身份标识;
通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,所述第二日志信息包括第二用户终端的第二身份标识;
当所述第二日志信息中存在与所述第一身份标识相同的第二身份标识时,将所述第一身份标识对应的账户信息与所述第二身份标识对应的日志关联,得到目标日志信息。
2.根据权利要求1所述的方法,其特征在于,通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,包括:
通过所述登录日志采集适配规则,确定表征登录所述应用***的第一URL信息;
从所述第一URL信息中获取包括所述账户信息的日志信息;
在所述日志信息中添加第一标识,得到所述第一日志信息,所述第一标识用于表征所述第一日志信息为登录日志。
3.根据权利要求1所述的方法,其特征在于,通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,包括:
通过所述访问日志采集适配规则,确定表征访问所述应用***的第二URL信息;
从所述第二URL信息中获取日志信息;
在所述日志信息中添加第二标识,得到所述第二日志信息,所述第二标识用于表征所述第二日志信息为访问日志。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息。
5.根据权利要求4所述的方法,其特征在于,根据预设清洗分类策略,对所述目标日志信息进行清洗分类,得到清洗分类后的日志信息,包括:
从所述目标日志信息中保留指定数据类型的数据,删除非所述指定数据类型的数据,得到清洗分类后的日志信息。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
通过显示模块输出展示所述清洗分类后的日志信息。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过键值数据库存储所述第一日志信息、所述第二日志信息,在所述键值数据库中,键为所述用户终端的身份标识,值为账户信息。
8.一种日志管理装置,其特征在于,所述装置包括:
第一获取单元,用于通过预先配置的登录日志采集适配规则,获取登录应用***的登录操作的得到的第一日志信息,所述第一日志信息包括账户信息、与所述账户信息对应的第一用户终端的第一身份标识;
第二获取单元,通过预先配置的访问日志采集适配规则,获取访问所述应用***的访问操作的得到的第二日志信息,所述第二日志信息包括第二用户终端的第二身份标识;
日志处理单元,用于当所述第二日志信息中存在与所述第一身份标识相同的第二身份标识时,将所述第一身份标识对应的账户信息与所述第二身份标识对应的日志关联,得到目标日志信息。
9.一种电子设备,其特征在于,所述电子设备包括相互耦合的存储器、处理器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述电子设备执行如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1-7中任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010780439.6A CN112069425A (zh) | 2020-08-05 | 2020-08-05 | 日志管理方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010780439.6A CN112069425A (zh) | 2020-08-05 | 2020-08-05 | 日志管理方法、装置、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112069425A true CN112069425A (zh) | 2020-12-11 |
Family
ID=73657156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010780439.6A Pending CN112069425A (zh) | 2020-08-05 | 2020-08-05 | 日志管理方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112069425A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113138971A (zh) * | 2021-04-30 | 2021-07-20 | 深圳市度申科技有限公司 | 一种可视化日志分析方法、装置及*** |
| CN113194088A (zh) * | 2021-04-28 | 2021-07-30 | 广东电网有限责任公司广州供电局 | 访问拦截方法、装置、日志服务器和计算机可读存储介质 |
| CN113887889A (zh) * | 2021-09-15 | 2022-01-04 | 北京市农林科学院信息技术研究中心 | 一种考核数据生成方法及装置 |
| CN116136901A (zh) * | 2023-04-19 | 2023-05-19 | 杭州美创科技股份有限公司 | 应用程序防假冒方法、装置、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484389A (zh) * | 2014-12-11 | 2015-04-01 | 焦点科技股份有限公司 | 一种互联网用户最大似然地理位置发现方法及发现*** |
| CN111310139A (zh) * | 2020-01-21 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 行为数据识别方法、装置及存储介质 |
-
2020
- 2020-08-05 CN CN202010780439.6A patent/CN112069425A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484389A (zh) * | 2014-12-11 | 2015-04-01 | 焦点科技股份有限公司 | 一种互联网用户最大似然地理位置发现方法及发现*** |
| CN111310139A (zh) * | 2020-01-21 | 2020-06-19 | 腾讯科技(深圳)有限公司 | 行为数据识别方法、装置及存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113194088A (zh) * | 2021-04-28 | 2021-07-30 | 广东电网有限责任公司广州供电局 | 访问拦截方法、装置、日志服务器和计算机可读存储介质 |
| CN113138971A (zh) * | 2021-04-30 | 2021-07-20 | 深圳市度申科技有限公司 | 一种可视化日志分析方法、装置及*** |
| CN113887889A (zh) * | 2021-09-15 | 2022-01-04 | 北京市农林科学院信息技术研究中心 | 一种考核数据生成方法及装置 |
| CN116136901A (zh) * | 2023-04-19 | 2023-05-19 | 杭州美创科技股份有限公司 | 应用程序防假冒方法、装置、计算机设备及存储介质 |
| CN116136901B (zh) * | 2023-04-19 | 2023-07-14 | 杭州美创科技股份有限公司 | 应用程序防假冒方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112069425A (zh) | 日志管理方法、装置、电子设备及可读存储介质 | |
| CN109194671B (zh) | 一种异常访问行为的识别方法及服务器 | |
| CN105704005B (zh) | 恶意用户举报方法及装置、举报信息处理方法及装置 | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN107733786B (zh) | 一种好友推荐的方法及设备 | |
| US11144939B2 (en) | Cross-device consumer identification and device type determination | |
| CN106294406B (zh) | 一种用于处理应用访问数据的方法与设备 | |
| CN111737528A (zh) | 一种数据采集校验方法、装置、电子设备及存储介质 | |
| CN109491733B (zh) | 基于可视化的界面显示方法及相关设备 | |
| CN106301975A (zh) | 一种数据检测方法及其装置 | |
| CN111046393B (zh) | 漏洞信息上传方法、装置、终端设备及存储介质 | |
| CN109542743B (zh) | 日志校验方法、装置、电子设备及计算机可读存储介质 | |
| CN110162982B (zh) | 检测非法权限的方法及装置、存储介质、电子设备 | |
| CN112685255A (zh) | 一种接口监控方法、装置、电子设备及存储介质 | |
| CN111340062A (zh) | 一种映射关系确定方法及装置 | |
| CN114285896B (zh) | 信息推送方法、装置、设备、存储介质及程序产品 | |
| CN113923190B (zh) | 设备标识跳变的识别方法及装置、服务器及存储介质 | |
| CN116126808A (zh) | 行为日志记录方法、装置、计算机设备和存储介质 | |
| KR101440090B1 (ko) | 온라인 게시판 서버, 온라인 게시판 시스템 및 온라인 게시판의 스팸 게시물 표시 방법 | |
| CN110020166A (zh) | 一种数据分析方法及相关设备 | |
| CN112135199B (zh) | 基于多类型视频源的视频播放方法及相关设备 | |
| CN110674386B (zh) | 资源推荐方法、装置及存储介质 | |
| CN112347066B (zh) | 日志处理方法、装置及服务器和计算机可读存储介质 | |
| CN109409090B (zh) | 网站后台检测方法、装置及服务器 | |
| CN112100534A (zh) | 页面分享中的信息处理方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |