[发明专利]一种日志分析方法及装置

说明书

本申请提供一种日志分析方法及装置，该方法包括:获取本地预先分类存储的多个异常日志集合；逐一分析异常日志集合中的异常日志，得到分析结果；根据分析结果将异常日志集合中的异常日志纳入异常统计列表；根据异常统计列表进行异常出现次数倒序统计，得到统计结果；汇总统计结果，得到日志分析结果并存储。可见，该方法能够对异常日志进行全面排查分析，效率高，不容易遗漏，从而及时发现异常进行解决，进而避免出现网络安全隐患。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种日志分析方法及装置。

背景技术

目前，随着互联网的不断发展，网络与人们生活变的息息相关。人们通过日志来定位网络出现的异常。现有方法中，通常使用Putty和SecureCRT工具直接登录服务器查看异常日志文件，或使用catLog筛选异常级别的日志进行分析。然而，在实践中发现，异常日志量大且繁杂，从而导致现有方法分析效率低且容易遗漏，无法及时发现异常，从而无法及时对其进行解决，造成巨大的网络安全隐患。

发明内容

本申请实施例的目的在于提供一种日志分析方法及装置，能够对异常日志进行全面排查分析，效率高，不容易遗漏，从而及时发现异常进行解决，进而避免出现网络安全隐患。

本申请实施例第一方面提供了一种日志分析方法，包括：

获取本地预先分类存储的多个异常日志集合；

逐一分析所述异常日志集合中的异常日志，得到分析结果；

根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表；

根据所述异常统计列表进行异常出现次数倒序统计，得到统计结果；

汇总所述统计结果，得到日志分析结果并存储。

在上述实现过程中，该方法可以优先获取本地预先分类存储的多个异常日志集合；再逐一分析异常日志集合中的异常日志，得到分析结果；然后，再根据分析结果将异常日志集合中的异常日志纳入异常统计列表；再后，根据异常统计列表进行异常出现次数倒序统计，得到统计结果；最后，再汇总统计结果，得到日志分析结果并存储。可见，该方法能够对异常日志进行全面排查分析，效率高，不容易遗漏，从而及时发现异常进行解决，进而避免出现网络安全隐患。

进一步地，所述获取本地预先分类存储的多个异常日志集合，包括：

从应用户服务器下载异常日志；

按照应用维度对所述异常日志进行分类，得到分类好的多个异常日志集合；

存储所述异常日志集合。

进一步地，所述逐一分析所述异常日志集合中的异常日志，得到分析结果，包括：

逐行分析每个所述异常日志集合中的异常日志，得到每次过滤的异常关键字；

汇总所述异常关键字得到分析结果。

进一步地，所述根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表，包括：

根据所述异常关键字判断所述异常日志集合中的异常日志是否为首行日志；

如果是首行日志，则判断所述异常日志是否为黑名单日志；

如果不是黑名单日志，则确定所述异常日志的日志类型；

当所述日志类型为关联方接口异常输出的日志类型时，则将所述异常日志纳入关联方异常统计列表；

当所述日志类型为应用本身缺陷输出的日志类型时，则将所述异常日志纳入自身代码缺陷异常统计列表；其中，所述异常统计列表包括所述关联方异常统计列表和所述自身代码缺陷异常统计列表。