[发明专利]日志规则质量分析方法、系统、电子装置和存储介质

权利要求书

1.一种日志规则质量分析方法，其特征在于，包括：

获取目标日志解析规则包和日志样例；

将所述目标日志解析规则包和所述日志样例输入至日志解析模块以输出第一日志解析结果，并将所述目标日志解析规则包和所述日志样例输入至测试框架以输出第二日志解析结果；其中，所述日志解析模块用于生成所述第一日志解析结果，所述测试框架用于生成所述第二日志解析结果；

利用预设的校验规则，根据所述第一日志解析结果和所述第二日志解析结果得到日志解析规则校验结果。

2.根据权利要求1所述的日志规则质量分析方法，其特征在于，所述获取目标日志解析规则包包括：

获取初始日志解析规则包，并获取所述初始日志解析规则包中定义的各个字段名称，以及与所述字段名称对应的字段取值；其中，所述字段名称包括：规则名称、规则对应的资产类型、正则表达式和预判模式；所述预判模式为预先在所述日志解析规则包中定义的解析规则匹配的预匹配模式；

将获取到的所述字段名称和所述字段取值进行格式转换，得到转换字段名称和转换字段取值，并根据所述转换字段名称和所述转换字段取值得到所述目标日志解析规则包。

3.根据权利要求1所述的日志规则质量分析方法，其特征在于，获取所述日志样例包括：

利用预设的日志存储文件获取所述日志样例；或者，使用解析规则指定的网络协议获取所述日志样例。

4.根据权利要求1所述的日志规则质量分析方法，其特征在于，所述将所述目标日志解析规则包和所述日志样例输入至日志解析模块以输出第一日志解析结果包括：

将所述目标日志解析规则包和所述日志样例输入至所述日志解析模块；

利用所述日志解析模块，依据所述目标日志解析规则包中的预判模式获取与所述预判模式对应的日志解析规则，并根据所述日志解析规则中的正则表达式解析得到对应的字段名称与字段取值；

利用所述日志解析模块，根据所述字段名称和所述字段取值对所述日志样例进行第一解析操作，并输出得到所述第一日志解析结果。

5.根据权利要求4所述的日志规则质量分析方法，其特征在于，所述利用所述日志解析模块，根据所述字段名称和所述字段取值对所述日志样例进行第一解析操作，并输出得到所述第一日志解析结果，还包括：

获取所述日志解析模块针对第一解析操作是否正常的解析操作校验结果，获取所述日志解析模块针对所述目标日志解析规则包中规则数据字段是否缺失的日志解析模块字段校验结果，并获取所述日志解析模块针对不同日志解析规则是否存在误匹配的日志解析模块匹配校验结果；

利用所述日志解析模块，根据所述字段名称和所述字段取值对所述日志样例进行第一解析操作得到初始解析结果，并根据所述解析操作校验结果、所述日志解析模块字段校验结果和所述日志解析模块匹配校验结果对所述初始解析结果进行校验，最终输出得到所述第一日志解析结果。

6.根据权利要求1所述的日志规则质量分析方法，其特征在于，所述将所述目标日志解析规则包和所述日志样例输入至测试框架以输出第二日志解析结果包括：

将所述目标日志解析规则包和所述日志样例输入至所述测试框架；

利用所述测试框架，依据所述目标日志解析规则包中的预判模式获取与所述预判模式对应的日志解析规则，并根据所述日志解析规则中的正则表达式解析得到对应的字段名称与字段取值；

利用所述测试框架，根据所述字段名称和所述字段取值对所述日志样例进行第二解析操作，并输出得到所述第二日志解析结果。