[发明专利]一种操作系统的日志分析整合方法和系统

说明书

本发明公开一种操作系统的日志分析整合方法和系统，其中，一种操作系统的日志分析整合方法包括：从操作系统的日志文件中筛选出可疑日志；从可疑日志中查找操作系统的故障问题，确定故障问题的问题类型；根据可疑日志包含的操作系统的配置信息，选取与配置信息对应的日志收集工具；使用日志收集工具收集与问题类型对应的问题分析日志；整合并存储问题分析日志。本发明的技术方案能解决现有技术中日志问题处理方式的处理过程费时费力，且处理过程被动，延误问题解决时效的问题。

技术领域

本发明涉及服务器技术领域，尤其涉及一种操作系统的日志分析整合方法和系统。

背景技术

在服务器领域，操作系统的稳定运行离不开日志系统的保障。例如：Linux操作系统自身拥有强大的日志功能，通过journald日志服务和rsyslog日志服务采集并管理系统的日志，这些日志能够用于系统审核和排查系统问题的故障，将收集到的日志永久存储在Linux操作系统的/var/log目录中；其中/var/log/目录下的messages日志文件，记录了Linux操作系统常见的系统和服务错误信息，是定位服务器系统故障最重要的日志文件。

除操作系统自带的日志服务能够进行默认的日志记录外，通常操作系统的厂商还会提供额外的工具(比如RHEL、CentOS、Debian、Ubuntu等系统可使用的sosreport工具，SUSE系统可使用的support-config工具等)，以收集更多系统日志和配置信息。在操作系统出现故障或检查messages日志文件发现有错误时，手动执行这些工具能够收集更多的信息来帮助定位故障问题。

然而，仅凭操作系统自带或厂商提供的工具还不足以定位故障问题，因为操作系统对日志中的错误无预警机制，需要相关操作人员主动查看系统日志去检查系统的运行情况，或直到服务器出现严重故障，例如宕机、重启或运行缓慢时，才组织人员对系统日志进行分析；根据日志分析结果，再做进一步的日志收集动作。这种日志问题处理方式不但费时费力而且处理过程非常被动，延误了问题的解决时效。

发明内容

本发明提供了一种操作系统的日志分析整合方法和系统，旨在解决现有技术中日志问题处理方式处理过程费时费力，且处理过程被动，延误问题解决时效的问题。

根据本发明的第一方面，本发明提供了一种操作系统的日志分析整合方法，包括：

从操作系统的日志文件中筛选出可疑日志；

从可疑日志中查找操作系统的故障问题，确定故障问题的问题类型；

根据可疑日志包含的操作系统的配置信息，选取与配置信息对应的日志收集工具；

使用日志收集工具收集与问题类型对应的问题分析日志；

整合并存储问题分析日志。

优选地，上述从操作系统的日志文件中筛选出可疑日志的步骤，包括：

使用预设关键词从日志文件中筛选得到第一可疑日志集合；

对第一可疑日志集合进行过滤，得到第二可疑日志集合。

优选地，上述对第一可疑日志集合进行过滤，得到第二可疑日志集合的步骤，包括：

检索第一可疑日志集合中的可忽略日志内容，从第一可疑日志集合中剔除可忽略日志；

检索第一可疑日志集合中的共性问题，从第一可疑日志集合中剔除共性问题；

将剔除可忽略日志和共性问题的第一可疑日志集合整合为第二可疑日志集合。

优选地，上述从可疑日志中查找操作系统的故障问题的步骤，包括：

使用与故障类型对应的故障问题关键字，从第二可疑日志集合中查找故障问题；