CN114143162A - 基于缓存的网络设备syslog信息的规则匹配方法 - Google Patents
基于缓存的网络设备syslog信息的规则匹配方法 Download PDFInfo
- Publication number
- CN114143162A CN114143162A CN202010815142.9A CN202010815142A CN114143162A CN 114143162 A CN114143162 A CN 114143162A CN 202010815142 A CN202010815142 A CN 202010815142A CN 114143162 A CN114143162 A CN 114143162A
- Authority
- CN
- China
- Prior art keywords
- syslog
- rule
- information
- matching
- cache
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/1734—Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Library & Information Science (AREA)
- Computational Linguistics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开基于缓存的网络设备syslog信息的规则匹配方法,其中,该方法包括:对syslog信息,获取其syslog模式,记为P;在网管***缓存中,查询syslog模式P对应的syslog规则集,记为{Rule}P;遍历{Rule}P中的syslog规则,直到成功匹配。该方法利用syslog信息的相似性,通过对syslog信息进行简单处理,提取其syslog模式,进而建立syslog模式与syslog规则集的对应关系,从而精确限定了syslog规则匹配测试的范围,提升了处理效率。
Description
技术领域
本发明涉及对网络设备syslog信息进行规则匹配的领域,尤其是基于缓存的网络设备syslog信息的规则匹配方法。
背景技术
网络设备指构成电信运营商网络的物理实体,主要包括交换机、宽带远程接入服务器以及路由器等。现代电信运营商网络由数以千计的网络设备组成。
现代电信运营商网络的平稳和高效运行依赖于每一台网络设备的正常运行。这就要求当网络设备发生故障时,网管软件能够在最短时间内生成告警,便于网络运维人员进行对网络设备故障尽早发现,尽早处理。
当前主流网络设备会自动将设备运行日志逐条通过syslog(***日志)协议实时发送给网管syslog采集探针,如图1所示。
每条设备运行日志是类似如下的文本信息:
网管syslog采集探针收集上述文本信息,并根据运营商网络运维人员设置的syslog规则集,将上述syslog信息分类为普通***日志和告警信息。对于告警信息,还需要将其进一步划分为不同的种类和不同的级别等。
网管syslog采集探针的核心工作之一就是对收到的每一条syslog信息,从syslog规则集中寻找适用于该syslog信息内容的syslog规则,并执行规则中定义的相应操作。通常的做法是遍历syslog规则集,将syslog信息与各个syslog规则进行匹配测试,直到成功匹配某个规则,再执行该规则中定义的相应操作。
通常syslog规则集中有成百上千条规则,所以上述的规则匹配测试是网管syslog采集探针程序中比较耗时的程序,消耗了大量的CPU计算资源,需要进行专门的优化设计,以实现对设备运行日志高效处理,避免积压。
发明内容
为克服重复执行耗时的syslog规则匹配测试的问题,本发明提供基于缓存的网络设备syslog信息的规则匹配方法,通过建立syslog模式与syslog规则集的对应关系,精确限定需进行匹配测试的syslog规则集,从而实现高效的syslog规则匹配。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了基于缓存的网络设备syslog信息的规则匹配方法,该方法包括:
步骤一,对syslog信息,获取其syslog模式,记为P;
步骤二,在网管***缓存中,查询syslog模式P对应的syslog规则集,记为{Rule}P;
步骤三,遍历{Rule}P中的syslog规则,直到成功匹配;若在{Rule}P中没有成功匹配的syslog规则,则将该syslog信息与全部syslog规则集{Rule}ALL中的syslog规则进行匹配测试,并将成功匹配的syslog规则添加到syslog模式P对应的syslog规则集{Rule}P中。进一步地,步骤一中syslog模式的获取方法包括:
将syslog信息记为S并复制一份,记为Scopy,通过正则表达式替换的方法,删除Scopy中的***数字;
利用SHA-1将Scopy转换为消息摘要,记为Sdigest;
将Sdigest作为该条syslog信息对应的syslog模式P。
更进一步地,syslog信息S用于后续的syslog规则匹配测试,Scopy用于生成syslog模式P。
更进一步地,消息摘要的长度固定为20字节,呈现形式为40个16进制数,记为Sdigest。
进一步地,步骤二中网管***缓存采用内存数据库来实现。
更进一步地,内存数据库中存储syslog模式P和syslog规则集{Rule}P二者之间的对应关系。
进一步地,步骤二中syslog模式P对应的syslog规则集的查询方法包括:
根据syslog模式P在内存数据库中查询在是否存在对应的syslog规则集{Rule}P;
若存在对应的{Rule}P,则将syslog信息S与{Rule}P中的syslog规则进行匹配;
若不存在对应的{Rule}P或者{Rule}P中不存在匹配的syslog规则,则执行“与全部syslog规则集进行匹配测试”。
进一步地,对某个syslog模式P的第一个syslog信息,需要执行“与全部syslog规则集{Rule}ALL进行匹配测试”,并将成功匹配的syslog规则写入到内存数据库中,对syslog模式P和syslog规则集{Rule}P二者的对应关系进行维护,供该syslog模式P后续的syslog信息直接使用。
进一步地,对某个syslog信息S与syslog规则集{Rule}P中的syslog规则进行匹配测试时,可能会找不到匹配的syslog规则,需要执行“与全部syslog规则集{Rule}ALL进行匹配测试”,并将成功匹配的syslog规则更新到syslog规则集{Rule}P中,供后续的syslog信息使用。
进一步地,某个syslog信息唯一对应一个syslog模式P,syslog模式P对应的syslog规则集{Rule}P是网管全部的syslog规则集{Rule}ALL的一个子集,包括少数几个syslog规则。
进一步地,在网管***缓存中,以key-value方式保存上述的syslog模式P以及对应的syslog规则集{Rule}P,其中syslog模式P为key,syslog规则集{Rule}P为value。
有益效果:
与传统方法相比,本发明利用syslog信息的相似性,通过对syslog信息进行简单处理,提取其syslog模式,进而建立syslog模式与syslog规则集的对应关系,从而精确限定了syslog规则匹配测试的范围,提升了处理效率。
附图说明
图1是当前主流网络设备的运行日志传输示意图;
图2是本发明一实施例的数据对应关系示意图;
图3是本发明一实施例的基于缓存的网络设备syslog信息的规则匹配方法流程示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种***、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了基于缓存的网络设备syslog信息的规则匹配方法。
通常,网管的syslog规则只与syslog信息中的关键字进行匹配测试,基本忽略syslog信息中的数字内容。例如对华为设备的“BFD会话DOWN”syslog规则,匹配测试时只检查syslog信息中是否包含字符串“BFD session changed to Down”。对下面这条“BFD会话DOWN”syslog信息,在与网管syslog规则进行匹配测试时,真正起作用的是“BFD sessionchanged to Down”。
我们发现不同的syslog信息之间存在高度的相似性。以某运营商和某省的syslog数据为例,在今年5月1日~5月7日期间,全部syslog信息的记录数量为12744366条。在对syslog信息进行简单文本替换处理(删掉syslog信息中的全部数字内容,只保留字符内容)后,就会出现大量的重复信息,不重复的syslog记录数量为288254,仅为原有syslog总数的2.26%。
在上例中,被删掉的数字内容只与时间、设备IP地址、设备型号和设备端口编号等有关。其它的syslog信息也都类似。而通常这些信息并不是网管syslog规则集所关注的内容。
通常,网管syslog规则集只与syslog模式中的关键词的组合进行匹配测试。如果记录下网管syslog规则与syslog模式之间的对应关系,基本上只有某个syslog模式的第一条syslog信息才需要与全部的syslog规则集进行匹配测试,对于该syslog模式的后续syslog信息,只需要查询一下网管***缓存,就可以获取该syslog模式需要进行匹配测试的syslog规则集,而不再需要对全部syslog规则集遍历一遍,从而大量减少syslog规则的匹配测试数量,从而提升syslog信息处理效率。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图3是本发明一实施例的基于缓存的网络设备syslog信息的规则匹配方法流程示意图。如图3所示,该方法包括:
步骤一,对syslog信息,获取其syslog模式,记为P;
步骤二,在网管***缓存中,查询syslog模式P对应的syslog规则集,记为{Rule}P;
步骤三,遍历{Rule}P中的syslog规则,直到成功匹配;若在{Rule}P中没有成功匹配的syslog规则,则将该syslog信息与全部syslog规则集{Rule}ALL中的syslog规则进行匹配测试,并将成功匹配的syslog规则添加到syslog模式P对应的syslog规则集{Rule}P中。
图2是本发明一实施例的数据对应关系示意图。如图2所示,某个syslog信息唯一对应一个syslog模式P,而syslog模式P对应的syslog规则集{Rule}P只是网管全部的syslog规则集{Rule}ALL的一个子集,只包括少数几个syslog规则。
在网管***缓存中,以键值对(key-value)方式保存上述的syslog模式P、以及对应的syslog规则集{Rule}P,其中syslog模式P为key(键),syslog规则集{Rule}P为value(值)。
在本技术方案中,syslog模式的获取方法包括:
将syslog信息(记为S)复制一份,记为Scopy,通过正则表达式替换的方法,删除Scopy中的***数字。S用于后续的syslog规则匹配测试,Scopy用于生成syslog模式P;
考虑到需要缓存的syslog模式P的数据量较大,由于Scopy是一个长度可变的且较长的文本信息,如果直接以Scopy作为syslog模式P,会影响查询效率。因此,利用SHA-1(安全散列算法1)将Scopy转换为消息摘要,该消息摘要长度固定为20字节,通常呈现形式为40个16进制数,记为Sdigest;
将Sdigest作为该条syslog信息对应的syslog模式P。
在本技术方案中,网管***缓存采用内存数据库来实现,例如Redis(一种开源的内存数据库)。在内存数据库中存储syslog模式P、syslog规则集{Rule}P二者之间的对应关系。
在本技术方案中,syslog模式P对应的syslog规则集的查询方法包括:
根据syslog模式P在内存数据库中查询在是否存在对应的syslog规则集{Rule}P;
若存在对应的{Rule}P,则将syslog信息S与{Rule}P中的syslog规则进行匹配;
若不存在对应的{Rule}P或者{Rule}P中不存在匹配的syslog规则,则执行“与全部syslog规则集进行匹配测试”。
在本技术方案中,对某个syslog模式P的第一个syslog信息,需要执行“与全部syslog规则集{Rule}ALL进行匹配测试”,并将成功匹配的syslog规则写入到内存数据库中,对syslog模式P和syslog规则集{Rule}P二者的对应关系进行维护,供该syslog模式P后续的syslog信息直接使用。
在本技术方案中,对某个syslog信息S与syslog规则集{Rule}P中的syslog规则进行匹配测试时,可能会找不到匹配的syslog规则,需要执行“与全部syslog规则集{Rule}ALL进行匹配测试”,并将成功匹配的syslog规则更新到syslog规则集{Rule}P中,供后续的syslog信息使用。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述基于缓存的网络设备syslog信息的规则匹配方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
下面举例来更加详细的说明基于缓存的网络设备syslog信息的规则匹配方法,具体如下:
计算syslog模式:
第一步,将syslog信息(记为S)复制一份,记为Scopy。通过正则表达式替换的方法,删除Scopy中的***数字。S用于后续的syslog规则匹配测试。Scopy用于生成syslog模式P。示意如下:
第二步,考虑到需要缓存的syslog模式P的数据量较大,由于Scopy是一个长度可变的且较长的文本信息,如果直接以Scopy作为syslog模式P,会影响查询效率。因此,我们利用SHA-1(安全散列算法1)将Scopy转换为消息摘要,该消息摘要长度固定为20字节,通常呈现形式为40个16进制数,记为Sdigest。示意如下:
将Sdigest作为该条syslog信息对应的syslog模式P。
查询syslog模式的syslog规则集:
在本技术方案中,网管***缓存采用内存数据库来实现,例如Redis(一种开源的内存数据库)。在内存数据库中存储syslog模式P、syslog规则集{Rule}P二者之间的对应关系。示意如下:
首先根据syslog模式P,在内存数据库中查询在是否存在对应的syslog规则集{Rule}P。
若存在对应的{Rule}P,则将syslog信息S与{Rule}P中的syslog规则进行匹配。例如syslog信息“May 500:03:02::ffff:10.10.10.100 AA-BB-CCC-1.MAN.S9312%%01IFPDT/4/IF_STATE(l)[654529]:Inter face Ethernet1/0/27 has turned into DOWNstate.”对应“规则101、规则202”,分别与这2个规则进行匹配即可。
若不存在对应的{Rule}P、或者{Rule}P中的不存在匹配的syslog规则,则执行“与全部syslog规则集进行匹配测试”。例如syslog信息“May 6 09:02:43::ffff:19.10.10.1AA-BB-CC-DD-1.EEE.NE5000E%%01BFD/4/STACHG_TODWN(l):CID=0x8 0740448;BFDsession changed to Down.(SlotNumber=16,Discriminator=32198,Diagnostic=DetectDown,Applications=PIM,ProcessPST=False,BindInterfaceName=100GE16/0/0.301,InterfacePhysicalState=Up,InterfaceProtocolState=Up)#015”在缓存中没有对应的规则,则需要执行下一步。
与全部syslog规则集进行匹配测试:
这一步是比较耗时的,也是本技术方案中想尽量跳过的步骤。
基本上对某个syslog模式的第一个syslog信息需要执行此步骤,与全部syslog规则集{Rule}ALL进行匹配测试,并将匹配成功的syslog规则写入到内存数据库中,对P、{Rule}P二者的对应关系进行维护,供该syslog模式P后续的syslog信息直接使用。例如对于syslog信息“May 6 09:02:43::ffff:19.10.10.1 AA-BB-CC-DD-1.EEE.NE5000E%%01BFD/4/STACHG_TODWN(l):CID=0x8 0740448;BFD session changed to Down.(SlotNumber=16,Discriminator=32198,Diagnostic=DetectDown,Applications=PIM,ProcessPST=False,BindInterfaceName=100GE16/0/0.301,InterfacePhysicalState=Up,InterfaceProtocolState=Up)#015”,将其于syslog规则集“规则1、规则2、......规则N”进行匹配,与“规则303”匹配成功,则按该规则对syslog信息进行处理,并修改缓存信息,示意如下:
在特殊情况下,某些syslog规则也会用到syslog信息的某些数字部分。对这种情况,本方案也是支持的。在这种情况下,某个syslog信息S与{Rule}P中的syslog规则进行匹配测试时,可能会找不到匹配的syslog规则。这时,也会跳转到这一步,与全部syslog规则集进行匹配测试,并将成功匹配的syslog规则更新到{Rule}P中,供后续的syslog信息使用。
本发明提出的基于缓存的网络设备syslog信息的规则匹配方法与传统方法相比,本技术方案利用syslog信息的相似性,通过对syslog信息进行简单处理,提取其syslog模式,进而建立syslog模式与syslog规则集的对应关系,从而精确限定了syslog规则匹配测试的范围,提升了处理效率。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (11)
1.基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,该方法包括:
步骤一,对syslog信息,获取其syslog模式,记为P;
步骤二,在网管***缓存中,查询syslog模式P对应的syslog规则集,记为{Rule}P;
步骤三,遍历{Rule}P中的syslog规则,直到成功匹配;若在{Rule}P中没有成功匹配的syslog规则,则将该syslog信息与全部syslog规则集{Rule}ALL中的syslog规则进行匹配测试,并将成功匹配的syslog规则添加到syslog模式P对应的syslog规则集{Rule}P中。
2.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,所述步骤一中syslog模式的获取方法包括:
将syslog信息记为S并复制一份,记为Scopy,通过正则表达式替换的方法,删除Scopy中的***数字;
利用SHA-1将Scopy转换为消息摘要,记为Sdigest;
将Sdigest作为该条syslog信息对应的syslog模式P。
3.根据权利要求2所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,所述syslog信息S用于后续的syslog规则匹配测试,Scopy用于生成syslog模式P。
4.根据权利要求2所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,所述消息摘要的长度固定为20字节,呈现形式为40个16进制数,记为Sdigest。
5.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,所述步骤二中网管***缓存采用内存数据库来实现。
6.根据权利要求5所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,所述内存数据库中存储syslog模式P和syslog规则集{Rule}P二者之间的对应关系。
7.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,所述步骤二中syslog模式P对应的syslog规则集的查询方法包括:
根据syslog模式P在内存数据库中查询在是否存在对应的syslog规则集{Rule}P;
若存在对应的{Rule}P,则将syslog信息S与{Rule}P中的syslog规则进行匹配;
若不存在对应的{Rule}P或者{Rule}P中不存在匹配的syslog规则,则执行“与全部syslog规则集进行匹配测试”。
8.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,对某个syslog模式P的第一个syslog信息,需要执行“与全部syslog规则集{Rule}ALL进行匹配测试”,并将成功匹配的syslog规则写入到内存数据库中,对syslog模式P和syslog规则集{Rule}P二者的对应关系进行维护,供该syslog模式P后续的syslog信息直接使用。
9.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,对某个syslog信息S与syslog规则集{Rule}P中的syslog规则进行匹配测试时,可能会找不到匹配的syslog规则,需要执行“与全部syslog规则集{Rule}ALL进行匹配测试”,并将成功匹配的syslog规则更新到syslog规则集{Rule}P中,供后续的syslog信息使用。
10.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,某个syslog信息唯一对应一个syslog模式P,syslog模式P对应的syslog规则集{Rule}P是网管全部的syslog规则集{Rule}ALL的一个子集,包括少数几个syslog规则。
11.根据权利要求1所述的基于缓存的网络设备syslog信息的规则匹配方法,其特征在于,在网管***缓存中,以key-value方式保存上述的syslog模式P以及对应的syslog规则集{Rule}P,其中syslog模式P为key,syslog规则集{Rule}P为value。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010815142.9A CN114143162A (zh) | 2020-08-13 | 2020-08-13 | 基于缓存的网络设备syslog信息的规则匹配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010815142.9A CN114143162A (zh) | 2020-08-13 | 2020-08-13 | 基于缓存的网络设备syslog信息的规则匹配方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114143162A true CN114143162A (zh) | 2022-03-04 |
Family
ID=80438192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010815142.9A Pending CN114143162A (zh) | 2020-08-13 | 2020-08-13 | 基于缓存的网络设备syslog信息的规则匹配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114143162A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697520A (zh) * | 2009-11-12 | 2010-04-21 | 杭州华三通信技术有限公司 | 一种***日志的处理方法和装置 |
CN103812676A (zh) * | 2012-11-08 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种实现日志数据实时关联装置及方法 |
CN105843878A (zh) * | 2016-03-17 | 2016-08-10 | 杭州优云软件有限公司 | 一种it***事件标准化实现方法 |
CN106126730A (zh) * | 2016-07-01 | 2016-11-16 | 百势软件(北京)有限公司 | 一种批量生成告警信息的方法及装置 |
CN106685746A (zh) * | 2017-03-28 | 2017-05-17 | 上海以弈信息技术有限公司 | 一种异常日志和流量关联分析的方法 |
CN106815125A (zh) * | 2015-12-02 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 一种日志审计方法及平台 |
CN107248927A (zh) * | 2017-05-02 | 2017-10-13 | 华为技术有限公司 | 故障定位模型的生成方法、故障定位方法和装置 |
CN107526674A (zh) * | 2017-08-31 | 2017-12-29 | 郑州云海信息技术有限公司 | 一种嵌入式***日志记录的方法与装置 |
CN107622120A (zh) * | 2017-09-22 | 2018-01-23 | 新华三技术有限公司 | ***日志清理方法和装置 |
CN109189736A (zh) * | 2018-08-01 | 2019-01-11 | 中国联合网络通信集团有限公司 | 一种告警关联规则的生成方法和装置 |
CN110019067A (zh) * | 2017-09-26 | 2019-07-16 | 深圳市中兴微电子技术有限公司 | 一种日志分析方法及*** |
-
2020
- 2020-08-13 CN CN202010815142.9A patent/CN114143162A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101697520A (zh) * | 2009-11-12 | 2010-04-21 | 杭州华三通信技术有限公司 | 一种***日志的处理方法和装置 |
CN103812676A (zh) * | 2012-11-08 | 2014-05-21 | 深圳中兴网信科技有限公司 | 一种实现日志数据实时关联装置及方法 |
CN106815125A (zh) * | 2015-12-02 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 一种日志审计方法及平台 |
CN105843878A (zh) * | 2016-03-17 | 2016-08-10 | 杭州优云软件有限公司 | 一种it***事件标准化实现方法 |
CN106126730A (zh) * | 2016-07-01 | 2016-11-16 | 百势软件(北京)有限公司 | 一种批量生成告警信息的方法及装置 |
CN106685746A (zh) * | 2017-03-28 | 2017-05-17 | 上海以弈信息技术有限公司 | 一种异常日志和流量关联分析的方法 |
CN107248927A (zh) * | 2017-05-02 | 2017-10-13 | 华为技术有限公司 | 故障定位模型的生成方法、故障定位方法和装置 |
CN107526674A (zh) * | 2017-08-31 | 2017-12-29 | 郑州云海信息技术有限公司 | 一种嵌入式***日志记录的方法与装置 |
CN107622120A (zh) * | 2017-09-22 | 2018-01-23 | 新华三技术有限公司 | ***日志清理方法和装置 |
CN110019067A (zh) * | 2017-09-26 | 2019-07-16 | 深圳市中兴微电子技术有限公司 | 一种日志分析方法及*** |
CN109189736A (zh) * | 2018-08-01 | 2019-01-11 | 中国联合网络通信集团有限公司 | 一种告警关联规则的生成方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11238069B2 (en) | Transforming a data stream into structured data | |
US7092956B2 (en) | Deduplication system | |
US9697066B2 (en) | Method for processing data quality exceptions in a data processing system | |
US8438336B2 (en) | System and method for managing large filesystem-based caches | |
US20180060414A1 (en) | Language tag management on international data storage | |
KR20010072353A (ko) | 정규식을 사용한 트랜잭션 인지 및 예측 | |
CN102918534A (zh) | 查询管道 | |
US20130066869A1 (en) | Computer system, method of managing a client computer, and storage medium | |
US10489493B2 (en) | Metadata reuse for validation against decentralized schemas | |
US10313377B2 (en) | Universal link to extract and classify log data | |
JP2004178553A (ja) | ネットワークインタフェース管理システム | |
CN112367211B (zh) | 一种设备命令行生成配置模板方法、装置及存储介质 | |
CN111078657A (zh) | 一种分布式***的业务日志查询方法、***、介质及设备 | |
US11595427B2 (en) | Systems and methods for rapidly generating security ratings | |
DE112011103273T5 (de) | Weitergabe von Identitäten über Anwendungsebenen unter Verwendung von kontextabhängiger Zuordnung und gesetzten Werten | |
CN111767573A (zh) | 数据库安全管理方法、装置、电子设备及可读存储介质 | |
CN113162818A (zh) | 一种分布式流量采集分析的实现方法及*** | |
CN107870850A (zh) | 一种高效的互联网应用日志*** | |
CN114143162A (zh) | 基于缓存的网络设备syslog信息的规则匹配方法 | |
Cranor et al. | Characterizing large DNS traces using graphs | |
CN114218256B (zh) | 访问语句处理方法、装置、设备及存储介质 | |
US10545798B2 (en) | Resegmenting chunks of data for efficient load balancing across indexers | |
CN112015910B (zh) | 域名知识库的生成方法、装置、计算机设备及存储介质 | |
CN113839940A (zh) | 基于url模式树的防御方法、装置、电子设备和可读存储介质 | |
US20210173729A1 (en) | Systems and methods of application program interface (api) parameter monitoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |