日志分析方法和装置.pdf

摘要
申请专利号：	CN201410380155.2	申请日：	2014.08.04
公开号：	CN104104734A	公开日：	2014.10.15
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/08申请日:20140804\|\|\|公开
IPC分类号：	H04L29/08; G06F17/30	主分类号：	H04L29/08
申请人：	浪潮（北京）电子信息产业有限公司
发明人：	付正全; 李锋; 刘成平
地址：	100085 北京市海淀区上地信息路2号2-1号C栋1层
优先权：
专利代理机构：	北京安信方达知识产权代理有限公司 11262	代理人：	王丹;李丹
PDF下载：	PDF下载

内容摘要

本发明提供了一种日志分析方法和装置。涉及计算机应用领域；解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。该方法包括：收集多台异构设备的日志信息；对接收到的日志信息进行分析。本发明提供的技术方案适用于云计算环境，实现了对多台异构设备日志的统一分析管理。

权利要求书

1.  一种日志分析方法，其特征在于，包括：
收集多台异构设备的日志信息；
对接收到的日志信息进行分析。

2.  根据权利要求1所述的日志分析方法，其特征在于，所述收集多台异构设备的日志信息的步骤具体为通过以下一种或多种方式收集：
调用异构设备提供的接口获取日志信息，
通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息，
通过用户临时上传的方式获取日志信息。

3.  根据权利要求1所述的日志分析方法，其特征在于，该方法还包括：
预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。

4.  根据权利要求3所述的日志分析方法，其特征在于，对接收到的日志信息进行分析包括：
根据所述日志分析模版对所述日志信息进行分析；
在所述日志信息中存在所述告警关键字时生成告警事件。

5.  根据权利要求4所述的日志分析方法，其特征在于，对接收到的日志信息进行分析的步骤之后，还包括：
输出对所述日志信息进行分析的结果和告警事件。

6.  一种日志分析装置，其特征在于，包括：
日志收集模块，用于收集多台异构设备的日志信息；
日志分析模块，用于对接收到的日志信息进行分析。

7.  根据权利要求1所述的日志分析装置，其特征在于，所述日志收集模块包括：
第一收集单元，用于调用异构设备提供的接口获取日志信息；
第二收集单元，用于通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息；
第三收集单元，用于通过用户临时上传的方式获取日志信息。

8.  根据权利要求1所述的日志分析装置，其特征在于，该装置还包括：
模版管理模块，用于预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。

9.  根据权利要求8所述的日志分析装置，其特征在于，所述日志分析模块括：
分析单元，用于根据所述日志分析模版对所述日志信息进行分析；
告警单元，用于在所述日志信息中存在所述告警关键字时生成告警事件。

10.  根据权利要求9所述的日志分析装置，其特征在于，该装置还包括：
结果展示模块，用于输出对所述日志信息进行分析的结果和告警事件。

说明书

日志分析方法和装置
技术领域
本发明涉及计算机应用领域，尤其涉及一种日志分析方法和装置。
背景技术
随着云计算时代的到来，网络中的资源被集中起来充分利用以提供更高的性能，从而出现了大量的数据中心，随之出现的还有大量的服务器运维工作，然而这给网络中成千上万的服务器设备日志的分析及管理带来了巨大的挑战。而设备日志信息作为设备健康状况的一个重要指标，在设备资源监控监测中占有极为重要的地位。面对如此多样的设备以及复杂的网络环境，对这些异构设备日志进行实时准确的性能监控显得尤为必要。
目前业界对于设备系统日志的分析工具众多，但大多是只能分析本机的系统日志，无法适应云环境下特别是大量异构设备系统日志的统一分析和管理。
综上，现有的日志分析方式不能满足云环境下日志分析的需求。
发明内容
本发明提供了一种日志分析方法和装置，解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。
一种日志分析方法，包括：
收集多台异构设备的日志信息；
对接收到的日志信息进行分析。
优选的，所述收集多台异构设备的日志信息的步骤具体为通过以下一种或多种方式收集：
调用异构设备提供的接口获取日志信息，
通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息，
通过用户临时上传的方式获取日志信息。
优选的，该方法还包括：
预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。
优选的，对接收到的日志信息进行分析包括：
根据所述日志分析模版对所述日志信息进行分析；
在所述日志信息中存在所述告警关键字时生成告警事件。
优选的，对接收到的日志信息进行分析的步骤之后，还包括：
输出对所述日志信息进行分析的结果和告警事件。
本发明还提供了一种日志分析装置，包括：
日志收集模块，用于收集多台异构设备的日志信息；
日志分析模块，用于对接收到的日志信息进行分析。
优选的，所述日志收集模块包括：
第一收集单元，用于调用异构设备提供的接口获取日志信息；
第二收集单元，用于通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息；
第三收集单元，用于通过用户临时上传的方式获取日志信息。
优选的，该装置还包括：
模版管理模块，用于预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。
优选的，所述日志分析模块括：
分析单元，用于根据所述日志分析模版对所述日志信息进行分析；
告警单元，用于在所述日志信息中存在所述告警关键字时生成告警事件。
优选的，该装置还包括：
结果展示模块，用于输出对所述日志信息进行分析的结果和告警事件。
本发明提供了一种日志分析方法和装置，收集多台异构设备的日志信息，然后对接收到的日志信息进行分析。实现了对多台异构设备日志的统一分析管理，解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。
附图说明
图1是本发明的实施例一提供的一种日志分析方法的流程图；
图2是本发明的实施例二提供的一种日志分析系统的结构示意图；
图3是本发明的实施例三提供的一种日志分析装置的结构示意图。
具体实施方式
目前业界对于设备系统日志的分析工具众多，但大多是只能分析本机的系统日志，无法适应云环境下特别是大量异构设备系统日志的统一分析和管理。另一方面业界目前对于日志分析结果的处理不够完善，无告警机制无法根据处理结果实时告警，无法将告警通知及时发送给相关联系人。
为了解决上述问题，本发明的实施例提供了一种日志分析方法和装置。
下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
首先结合附图，对本发明的实施例一进行说明。
本发明实施例提供了一种日志分析方法，能够对云环境下大量异构设备的系统日志进行统一的分析和管理，具体流程如图1所示，包括：
步骤101、收集多台异构设备的日志信息；
本步骤中，具体可通过以下一种或多种方式收集：
调用异构设备提供的接口获取日志信息，
通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息，
通过用户临时上传的方式获取日志信息。
步骤102、对接收到的日志信息进行分析；
本发明实施例中，预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。
本步骤中，根据所述日志分析模版对所述日志信息进行分析，并在所述日志信息中存在所述告警关键字时生成告警事件。
然后，即可输出对所述日志信息进行分析的结果和告警事件。如，在系统界面展示分析的结果信息以及告警事件，同时，将产生的告警事件以邮件或短信的形式发出。
下面结合附图，对本发明的实施例二进行说明。
本发明实施例提供了一种日志分析系统，考虑到云环境下大量异构设备系统日志格式差异较大的特点，该系统如图2所示，包括：
日志接收模块201、日志分析模块202以及日志结果展示模块203。
日志接收模块201可以通过接口请求、日志代理收集器以及临时上传三种方式收集各异构设备的日志信息，接口请求即调用设备提供的接口取得日志信息；日志代理收集器是安装在各个异构设备上的收集日志信息的代理，本系统可与代理通信并获取日志信息；本系统还可以通过用户临时上传的方式获取日志进行分析。以A设备和B设备为例，B设备对A设备提供了获取B设备日志信息的接口；日志代理收集器安装到B设备上，以获取B的日志信息并发送至A。
日志分析模块202从日志收集模块201获取日志信息进行分析，采用如下两种分析方式全面准确的对日志分析：日志分析模版和关键字告警。将日志格式类似的设备日志定义为同一种日志分析模版，避免了为每种设备定义模版，模版定义了日志的解析格式，根据模版实现对各种日志的解析。当检测到日志中出现符合条件的关键字时可根据关键字告警。例如，日志包含事件ID、时间戳、名称、类型和描述等信息，针对这样的日志可定义模板：{time,name,type,des}(分别对应时间戳、名称、类型和描述)。
日志结果展示模块203从日志分析模块202接收日志分析结果信息，并在系统界面展示分析结果信息以及告警信息，同时，将产生的告警事件以邮件或短信的形式发出通知。
下面结合附图，对本发明的实施例三进行说明。
本发明实施例提供了一种日志分析装置，其结构如图3所示，包括：
日志收集模块301，用于收集多台异构设备的日志信息；
日志分析模块302，用于对接收到的日志信息进行分析。
优选的，所述日志收集模块301包括：
第一收集单元3011，用于调用异构设备提供的接口获取日志信息；
第二收集单元3012，用于通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息；
第三收集单元3013，用于通过用户临时上传的方式获取日志信息。
优选的，该装置还包括：
模版管理模块303，用于预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。
优选的，所述日志分析模块302包括：
分析单元3021，用于根据所述日志分析模版对所述日志信息进行分析；
告警单元3022，用于在所述日志信息中存在所述告警关键字时生成告警事件。
优选的，该装置还包括：
结果展示模块304，用于输出对所述日志信息进行分析的结果和告警事件。
本发明的实施例提供了一种日志分析方法、装置和系统，收集多台异构设备的日志信息，然后对接收到的日志信息进行分析。实现了对多台异构设备日志的统一分析管理，解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。
可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。
任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

资源描述

《日志分析方法和装置.pdf》由会员分享，可在线阅读，更多相关《日志分析方法和装置.pdf（8页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104104734A43申请公布日20141015CN104104734A21申请号201410380155222申请日20140804H04L29/08200601G06F17/3020060171申请人浪潮（北京）电子信息产业有限公司地址100085北京市海淀区上地信息路2号21号C栋1层72发明人付正全李锋刘成平74专利代理机构北京安信方达知识产权代理有限公司11262代理人王丹李丹54发明名称日志分析方法和装置57摘要本发明提供了一种日志分析方法和装置。涉及计算机应用领域；解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。该方法包括收集多台异构设备的日志信。

2、息；对接收到的日志信息进行分析。本发明提供的技术方案适用于云计算环境，实现了对多台异构设备日志的统一分析管理。51INTCL权利要求书1页说明书4页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图2页10申请公布号CN104104734ACN104104734A1/1页21一种日志分析方法，其特征在于，包括收集多台异构设备的日志信息；对接收到的日志信息进行分析。2根据权利要求1所述的日志分析方法，其特征在于，所述收集多台异构设备的日志信息的步骤具体为通过以下一种或多种方式收集调用异构设备提供的接口获取日志信息，通过与所述异构设备上的日志代理收集器，收集各个异。

3、构设备上的日志信息，通过用户临时上传的方式获取日志信息。3根据权利要求1所述的日志分析方法，其特征在于，该方法还包括预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。4根据权利要求3所述的日志分析方法，其特征在于，对接收到的日志信息进行分析包括根据所述日志分析模版对所述日志信息进行分析；在所述日志信息中存在所述告警关键字时生成告警事件。5根据权利要求4所述的日志分析方法，其特征在于，对接收到的日志信息进行分析的步骤之后，还包括输出对所述日志信息进行分析的结果和告警事件。6一种日志分析装置，其特征在于，包括日志收集模块，用于收集多台异构设备的日志信息；日志分析模块，。

4、用于对接收到的日志信息进行分析。7根据权利要求1所述的日志分析装置，其特征在于，所述日志收集模块包括第一收集单元，用于调用异构设备提供的接口获取日志信息；第二收集单元，用于通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息；第三收集单元，用于通过用户临时上传的方式获取日志信息。8根据权利要求1所述的日志分析装置，其特征在于，该装置还包括模版管理模块，用于预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。9根据权利要求8所述的日志分析装置，其特征在于，所述日志分析模块括分析单元，用于根据所述日志分析模版对所述日志信息进行分析；告警单元，用于在所述日志。

5、信息中存在所述告警关键字时生成告警事件。10根据权利要求9所述的日志分析装置，其特征在于，该装置还包括结果展示模块，用于输出对所述日志信息进行分析的结果和告警事件。权利要求书CN104104734A1/4页3日志分析方法和装置技术领域0001本发明涉及计算机应用领域，尤其涉及一种日志分析方法和装置。背景技术0002随着云计算时代的到来，网络中的资源被集中起来充分利用以提供更高的性能，从而出现了大量的数据中心，随之出现的还有大量的服务器运维工作，然而这给网络中成千上万的服务器设备日志的分析及管理带来了巨大的挑战。而设备日志信息作为设备健康状况的一个重要指标，在设备资源监控监测中占有极为重要的地位。

6、。面对如此多样的设备以及复杂的网络环境，对这些异构设备日志进行实时准确的性能监控显得尤为必要。0003目前业界对于设备系统日志的分析工具众多，但大多是只能分析本机的系统日志，无法适应云环境下特别是大量异构设备系统日志的统一分析和管理。0004综上，现有的日志分析方式不能满足云环境下日志分析的需求。发明内容0005本发明提供了一种日志分析方法和装置，解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。0006一种日志分析方法，包括0007收集多台异构设备的日志信息；0008对接收到的日志信息进行分析。0009优选的，所述收集多台异构设备的日志信息的步骤具体为通过以下一种或多种方式收集0。

7、010调用异构设备提供的接口获取日志信息，0011通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息，0012通过用户临时上传的方式获取日志信息。0013优选的，该方法还包括0014预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。0015优选的，对接收到的日志信息进行分析包括0016根据所述日志分析模版对所述日志信息进行分析；0017在所述日志信息中存在所述告警关键字时生成告警事件。0018优选的，对接收到的日志信息进行分析的步骤之后，还包括0019输出对所述日志信息进行分析的结果和告警事件。0020本发明还提供了一种日志分析装置，包括0021日。

8、志收集模块，用于收集多台异构设备的日志信息；0022日志分析模块，用于对接收到的日志信息进行分析。0023优选的，所述日志收集模块包括说明书CN104104734A2/4页40024第一收集单元，用于调用异构设备提供的接口获取日志信息；0025第二收集单元，用于通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息；0026第三收集单元，用于通过用户临时上传的方式获取日志信息。0027优选的，该装置还包括0028模版管理模块，用于预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。0029优选的，所述日志分析模块括0030分析单元，用于根据所述日志分析模。

9、版对所述日志信息进行分析；0031告警单元，用于在所述日志信息中存在所述告警关键字时生成告警事件。0032优选的，该装置还包括0033结果展示模块，用于输出对所述日志信息进行分析的结果和告警事件。0034本发明提供了一种日志分析方法和装置，收集多台异构设备的日志信息，然后对接收到的日志信息进行分析。实现了对多台异构设备日志的统一分析管理，解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。附图说明0035图1是本发明的实施例一提供的一种日志分析方法的流程图；0036图2是本发明的实施例二提供的一种日志分析系统的结构示意图；0037图3是本发明的实施例三提供的一种日志分析装置的结构示意。

10、图。具体实施方式0038目前业界对于设备系统日志的分析工具众多，但大多是只能分析本机的系统日志，无法适应云环境下特别是大量异构设备系统日志的统一分析和管理。另一方面业界目前对于日志分析结果的处理不够完善，无告警机制无法根据处理结果实时告警，无法将告警通知及时发送给相关联系人。0039为了解决上述问题，本发明的实施例提供了一种日志分析方法和装置。0040下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。0041首先结合附图，对本发明的实施例一进行说明。0042本发明实施例提供了一种日志分析方法，能够对云环境下大量异构设。

11、备的系统日志进行统一的分析和管理，具体流程如图1所示，包括0043步骤101、收集多台异构设备的日志信息；0044本步骤中，具体可通过以下一种或多种方式收集0045调用异构设备提供的接口获取日志信息，0046通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息，0047通过用户临时上传的方式获取日志信息。0048步骤102、对接收到的日志信息进行分析；0049本发明实施例中，预定义日志分析模版，在所述日志分析模版中定义了对日志信说明书CN104104734A3/4页5息的解析格式和告警关键字。0050本步骤中，根据所述日志分析模版对所述日志信息进行分析，并在所述日志信息中存在所述。

12、告警关键字时生成告警事件。0051然后，即可输出对所述日志信息进行分析的结果和告警事件。如，在系统界面展示分析的结果信息以及告警事件，同时，将产生的告警事件以邮件或短信的形式发出。0052下面结合附图，对本发明的实施例二进行说明。0053本发明实施例提供了一种日志分析系统，考虑到云环境下大量异构设备系统日志格式差异较大的特点，该系统如图2所示，包括0054日志接收模块201、日志分析模块202以及日志结果展示模块203。0055日志接收模块201可以通过接口请求、日志代理收集器以及临时上传三种方式收集各异构设备的日志信息，接口请求即调用设备提供的接口取得日志信息；日志代理收集器是安装在各个异构。

13、设备上的收集日志信息的代理，本系统可与代理通信并获取日志信息；本系统还可以通过用户临时上传的方式获取日志进行分析。以A设备和B设备为例，B设备对A设备提供了获取B设备日志信息的接口；日志代理收集器安装到B设备上，以获取B的日志信息并发送至A。0056日志分析模块202从日志收集模块201获取日志信息进行分析，采用如下两种分析方式全面准确的对日志分析日志分析模版和关键字告警。将日志格式类似的设备日志定义为同一种日志分析模版，避免了为每种设备定义模版，模版定义了日志的解析格式，根据模版实现对各种日志的解析。当检测到日志中出现符合条件的关键字时可根据关键字告警。例如，日志包含事件ID、时间戳、名称、。

14、类型和描述等信息，针对这样的日志可定义模板TIME,NAME,TYPE,DES分别对应时间戳、名称、类型和描述。0057日志结果展示模块203从日志分析模块202接收日志分析结果信息，并在系统界面展示分析结果信息以及告警信息，同时，将产生的告警事件以邮件或短信的形式发出通知。0058下面结合附图，对本发明的实施例三进行说明。0059本发明实施例提供了一种日志分析装置，其结构如图3所示，包括0060日志收集模块301，用于收集多台异构设备的日志信息；0061日志分析模块302，用于对接收到的日志信息进行分析。0062优选的，所述日志收集模块301包括0063第一收集单元3011，用于调用异构设备。

15、提供的接口获取日志信息；0064第二收集单元3012，用于通过与所述异构设备上的日志代理收集器，收集各个异构设备上的日志信息；0065第三收集单元3013，用于通过用户临时上传的方式获取日志信息。0066优选的，该装置还包括0067模版管理模块303，用于预定义日志分析模版，在所述日志分析模版中定义了对日志信息的解析格式和告警关键字。0068优选的，所述日志分析模块302包括0069分析单元3021，用于根据所述日志分析模版对所述日志信息进行分析；0070告警单元3022，用于在所述日志信息中存在所述告警关键字时生成告警事件。说明书CN104104734A4/4页60071优选的，该装置还包括。

16、0072结果展示模块304，用于输出对所述日志信息进行分析的结果和告警事件。0073本发明的实施例提供了一种日志分析方法、装置和系统，收集多台异构设备的日志信息，然后对接收到的日志信息进行分析。实现了对多台异构设备日志的统一分析管理，解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。0074本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上如系统、设备、装置、器件等执行，在执行时，包括方法实施例的步骤之一或其组合。0075可选地，上述实施例的全部或部分步骤也可以使用集成电。

17、路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。0076上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。0077上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。0078任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。说明书CN104104734A1/2页7图1图2说明书附图CN104104734A2/2页8图3说明书附图CN104104734A。

展开阅读全文