[发明专利]一种虚拟化管理系统事件日志处理方法及装置

权利要求书

1.一种虚拟化管理系统事件日志处理方法，其特征在于，包括：

提取虚拟化管理系统运行过程中包括用户操作行为以及系统操作行为的原始事件日志数据；

对所述原始事件日志数据进行数据预处理，生成适用于数据关联规则分析格式的处理后日志数据；

根据预设的数据关联规则，对所述处理后日志数据进行关联规则分析，确定用户的操作行为模式。

2.如权利要求1所述的虚拟化管理系统事件日志处理方法，其特征在于，所述根据预设的数据关联规则，对所述处理后日志数据进行关联规则分析，确定用户的操作行为模式包括：

根据预设的最小支持度阈值从所述处理后日志数据中找出满足条件的高频日志项目集；

根据预设的最小置信度阈值从所述高频日志项目集中确定强关联规则，确定用户的操作行为模式。

3.如权利要求2所述的虚拟化管理系统事件日志处理方法，其特征在于，所述对所述原始事件日志数据进行数据预处理包括：

对所述原始事件日志数据进行数据清洗，剔除数据中的冗余项或异常项；

对所述原始事件日志数据中不完整数据项进行填充，并进行数据归类；

将不同的数据格式进行归一化处理，生成适用于数据关联规则分析格式的处理后日志数据。

4.如权利要求1至3任一项所述的虚拟化管理系统事件日志处理方法，其特征在于，在所述确定用户的操作行为模式之后还包括：

实时检测当前用户的操作行为；

对所述当前用户的操作行为进行判断，当所述当前用户的操作行为不符合所述用户的操作行为模式时，判定所述当前用户的操作行为为异常行为。

5.如权利要求4所述的虚拟化管理系统事件日志处理方法，其特征在于，在所述判定所述当前用户的操作行为为异常行为之后还包括：

对产生的异常行为进行定位，生成提示系统存在异常行为的提示信息。

6.一种虚拟化管理系统事件日志处理装置，其特征在于，包括：

数据提取模块，用于提取虚拟化管理系统运行过程中包括用户操作行为以及系统操作行为的原始事件日志数据；

数据预处理模块，用于对所述原始事件日志数据进行数据预处理，生成适用于数据关联规则分析格式的处理后日志数据；

数据分析模块，用于根据预设的数据关联规则，对所述处理后日志数据进行关联规则分析，确定用户的操作行为模式。

7.如权利要求6所述的虚拟化管理系统事件日志处理装置，其特征在于，所述数据分析模块包括：

第一分析单元，用于根据预设的最小支持度阈值从所述处理后日志数据中找出满足条件的高频日志项目集；

第二分析单元，用于根据预设的最小置信度阈值从所述高频日志项目集中确定强关联规则，确定用户的操作行为模式。

8.如权利要求7所述的虚拟化管理系统事件日志处理装置，其特征在于，所述数据预处理模块包括：

数据清洗单元，用于对所述原始事件日志数据进行数据清洗，剔除数据中的冗余项或异常项；

归类单元，用于对所述原始事件日志数据中不完整数据项进行填充，并进行数据归类；

格式转换单元，用于将不同的数据格式进行归一化处理，生成适用于数据关联规则分析格式的处理后日志数据。

9.如权利要求6至8任一项所述的虚拟化管理系统事件日志处理装置，其特征在于，还包括：

检测模块，用于实时检测当前用户的操作行为；

异常判断模块，用于对所述当前用户的操作行为进行判断，当所述当前用户的操作行为不符合所述用户的操作行为模式时，判定所述当前用户的操作行为为异常行为。

10.如权利要求9所述的虚拟化管理系统事件日志处理装置，其特征在于，还包括：

提示模块，用于在判定所述当前用户的操作行为为异常行为之后，对产生的异常行为进行定位，生成提示系统存在异常行为的提示信息。