[发明专利]日志解析方法、装置、计算机设备及存储介质

说明书

本发明提供一种日志解析方法以及日志解析装置，所述日志解析方法包括：响应于日志解析命令，按照不同的类别获取日志条目，将所述日志条目保存在第一存储空间，其中所述类别由产生所述日志条目的设备属性所确定；从所述第一存储空间获取所述日志条目，从所述日志条目中解析出具有标准化格式的关键信息；将所述关键信息以数据表的形式保存在第二存储空间；从所述第二存储空间获取目标关键信息，对所述目标关键信息进行统计并输出报表。本发明还可以预设报警阈值，对超出阈值的统计报表输出告警信息；同时本发明接收用户根据告警信息返回的反馈结果，并根据所述反馈结果自动调整报警阈值，从而达到提高报警可信度的目的。

技术领域

本发明涉及计算机监控技术领域，特别涉及一种日志解析方法、装置、计算机设备及存储介质。

背景技术

在现代运维体系中，规模化的应用系统与网络设备需要自动化的监管系统进行管理，对系统日志(syslog)信息的监管就是其中重要一环。然而在实际中，由于不同的应用系统、网络设备对应的日志格式各不相同，这给标准化的系统日志分析带来了很大的难度。目前现有技术中有通过正则表达式对日志进行解析的实例，然而利用正则表达式解析出的数据仍然是海量并且无规律的，无法为计算机设备的整体运行情况提供简单明了的判断依据。

发明内容

本发明的目的是提供一种日志解析方法、装置、计算机设备及存储介质，以解决现有技术中存在的上述问题。

为实现上述目的，本发明提供一种日志解析方法，包括：

响应于日志解析命令，按不同的类别获取日志条目，将所述日志条目保存在第一存储空间；其中所述类别由产生所述日志条目的设备属性确定；

从所述第一存储空间获取所述日志条目，从所述日志条目中解析出具有标准化格式的关键信息；

将所述关键信息以数据表的形式保存在第二存储空间；

从所述第二存储空间获取目标关键信息，对所述目标关键信息进行统计并输出报表。

进一步，所述从所述日志条目中解析出具有标准化格式的关键信息是通过正则表达式实现的。

进一步，所述日志解析方法还包括：判断所述报表是否满足预设报警条件，若满足，输出对应的告警信息。

进一步，所述日志解析方法还包括：接收报警反馈结果，并根据所述报警反馈结果自动调整所述预设报警条件；其中所述报警反馈信息用于表征所述告警信息对应的事件的严重程度。

进一步，所述将所述日志条目保存在第一存储空间包括：

从所述第一存储空间中查询是否有与待存储日志条目相同的内容，若否，将所述待存储日志条目保存在所述第一存储空间；若是，不存储所述待存储日志条目。

为实现上述目的，本发明还提供一种日志解析装置，其特征在于，包括：

日志获取模块，适用于响应日志解析命令，按不同的类别获取日志条目，将所述日志条目保存在第一存储空间；其中所述类别由产生所述日志条目的设备属性所确定；

信息解析模块，适用于从所述第一存储空间获取所述日志条目，从所述日志条目中解析出具有标准化格式的关键信息；

数据表存储模块，适用于将所述关键信息以数据表的形式保存在第二存储空间；

报表输出模块，适用于从所述第二存储空间获取目标关键信息，对所述目标关键信息进行统计并输出报表。

进一步，所述日志解析装置还包括报警模块，适用于判断所述报表是否满足预设报警条件，若满足，输出对应的告警信息。