[发明专利]一种日志查询方法、日志存储方法以及相关设备

说明书

本申请公开了一种日志查询方法，包括接收日志查询指令；根据所述日志查询指令确定查询目标；根据日志映射关系确定所述查询目标对应的日志索引；在日志数据库中查询获得所述日志索引对应的日志数据；该日志查询方法可以有效提高日志分析统计效率，减少日志分析过程中对主机资源的占用。本申请还公开了一种日志查询装置、一种日志存储方法及装置、一种日志处理系统及计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及计算机技术领域，特别涉及一种日志查询方法，还涉及一种日志查询装置、一种日志存储方法及装置、一种日志处理系统及计算机可读存储介质。

背景技术

在云环境中进行安全防护时，会产生很多的防护日志，这些防护日志往往统一存放在数据库中。当需要分析统计某台机器(主机、虚拟机等)或某类日志时，则需要对数据库中的日志进行查询、分析，但是，由于日志量级较大，日志的查询分析过程存在严重的耗时长和主机资源占用问题，而且，当需要再次分析数据时，还需再次重复上述过程，极其消耗主机资源。由此可见，常规的日志分析方法，非常耗时且重复性工作较大，严重影响日志分析效率。

因此，如何有效提高日志分析统计效率，减少日志分析过程中对主机资源的占用是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种日志查询方法，该日志查询方法可以有效提高日志分析统计效率，减少日志分析过程中对主机资源的占用；本申请的另一目的是提供一种日志查询装置，一种日志存储方法及装置、一种日志处理系统及计算机可读存储介质，也具有上述有益效果。

第一方面，本申请提供了一种日志查询方法，包括：

接收日志查询指令；

根据所述日志查询指令确定查询目标；

根据日志映射关系确定所述查询目标对应的日志索引；

在日志数据库中查询获得所述日志索引对应的日志数据。

优选的，所述根据日志映射关系确定所述查询目标对应的日志索引，包括：

根据所述查询目标确定日志类型；

在日志类型映射表中查询获得所述日志类型对应的日志索引。

优选的，所述根据日志映射关系确定所述查询目标对应的日志索引，包括：

根据所述查询目标确定日志源端；

在日志源端映射表中查询获得所述日志源端对应的日志索引。

优选的，所述根据日志映射关系确定所述查询目标对应的日志索引之前，还包括：

判断当前是否有日志数据生成；

若否，则执行所述根据日志映射关系确定所述查询目标对应的日志索引的步骤；

若是，则进入延时等待，直至当前不存在日志数据生成。

优选的，所述在日志数据库中查询获得所述日志索引对应的日志数据之后，还包括：

将所述日志数据发送至显示设备进行可视化展示。

第二方面，本申请还公开了一种日志存储方法，包括：

获取日志数据；

对所述日志数据进行分析，确定所述日志数据的属性信息；

对所述日志数据增设日志索引，并根据所述日志索引和所述属性信息更新日志映射关系；

将增设所述日志索引的日志数据存储至日志数据库。

第三方面，本申请还公开了一种日志查询装置，包括：