CN101237326A - 设备日志实时解析的方法、装置和系统 - Google Patents
设备日志实时解析的方法、装置和系统 Download PDFInfo
- Publication number
- CN101237326A CN101237326A CNA2008100076077A CN200810007607A CN101237326A CN 101237326 A CN101237326 A CN 101237326A CN A2008100076077 A CNA2008100076077 A CN A2008100076077A CN 200810007607 A CN200810007607 A CN 200810007607A CN 101237326 A CN101237326 A CN 101237326A
- Authority
- CN
- China
- Prior art keywords
- daily record
- configuration file
- device log
- real time
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004458 analytical method Methods 0.000 claims abstract description 9
- 238000007596 consolidation process Methods 0.000 claims description 32
- 238000012544 monitoring process Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 4
- 238000010223 real-time analysis Methods 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 5
- 238000013507 mapping Methods 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
Landscapes
- Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了一种设备日志实时解析方法、装置和系统,涉及计算机网络安全管理技术,为能够实时接收并解析设备日志却无需编译解析代码,无需重新启动系统而发明。所述方法包括:动态加载设备日志解析配置文件并创建相应的日志解析器;接收设备发出的日志;查找相应的日志解析器,如果找到相应的日志解析器,则对接收的设备日志进行解析,并将解析结果发送到审计中心。所述装置包括:加载单元、创建单元、接收单元、查找单元、日志解析器和发送单元。所述系统包括:设备控制台、日志采集模块和审计中心。当有新的设备类型增加到系统中时,本发明实施例无需重新启动系统、无需编译解析代码,就能够实时接收并解析新增设备类型的日志。
Description
技术领域
本发明涉及计算机网络安全管理技术,特别是一种设备日志实时解析的方法、装置和系统。
背景技术
日志是描述计算机系统或设备行为的记录。在计算机安全领域中,日志主要用于用户行为的监控,记录用户对系统的使用情况,防止用户越权使用;网络异常行为的诊断,通过日志观测评估异常行为等;问题的监测是通过日志系统来监测系统资源或网络流量的使用情况,来检测问题是否发生。在日志审计系统中,采集网络设备日志,并通过实时的分析日志信息,使系统管理员能及时了解网络和业务的运行情况,迅速识别并制止安全威胁。
通常,设备发出的日志是有一定格式的字符串,日志审计系统接收到这些字符串以后,按照格式规则解释这些字符串,从中得到所期望的内容。由于不同的设备所发出的日志格式都有一定的区别,因此,在日志审计系统中,对多种不同设备的日志同时作实时解析比较困难,这也就限制了一个日志审计系统所能够支持设备的类型。
现有技术中,对各种设备类型的日志进行实时处理的一种方法是,通过在数据库中提前存入设备的相应信息和处理日志需要的规则;在启动系统时从数据库读入这些信息加载到内存中,以支持该类型网络设备。在实现本发明的过程中,发明人经过研究发现:当要支持一个新的网络设备类型时,需要与数据库交互,将该网络设备类型的相关信息和日志处理规则存入数据库的相应的表中,重新启动系统,加载相应的信息。
现有技术中,对各种设备类型的日志进行实时处理的另一种方法是,通过编写插件的形式来完成设备日志的实时解析,在实现本发明的过程中,发明人经过研究发现:1、当需要支持一个新的设备时,需要根据该设备本身的日志格式编译解析代码;2、当需要修改某个设备的日志格式时,需要更改解析代码,系统还需要对更改后的解析代码进行重新编译,比较麻烦。
发明内容
一方面,本发明实施例提供了一种设备日志实时解析的方法,能够无需编译解析代码,无需重新启动系统,实时接收并解析设备日志。
为实现上述目的,本发明实施例是通过以下技术方案实现的:
一种设备日志实时解析方法,包括步骤:
动态加载设备日志解析配置文件;
依据加载的配置文件创建相应的日志解析器;
接收设备发出的日志;
依据接收的设备日志,查找相应的日志解析器,如果找到相应的日志解析器,则对接收的设备日志进行解析,并将解析结果发送到审计中心。
本发明实施例提供的设备日志实时解析方法,通过为每一个设备类型创建相应的日志解析配置文件,将设备日志解析规则以配置文件的方式动态加载到系统中,并创建相应的日志解析器,由日志解析器对设备的日志进行实时接收和解析,并将解析结果发送到审计中心;当有新的的设备类型增加到系统中时,或需更改某个设备类型的日志解析规则时,只需要编写或修改相应的设备日志解析配置文件,并放在相应的目录下,系统就能够接收并解析新增设备类型的日志,因此,本发明实施例无需重新启动系统,无需编译解析代码,可实现实时接收并解析设备日志。
另一方面,本发明实施例提供了一种设备日志实时解析的装置,能够无需编译解析代码,无需重新启动系统,实时接收并解析设备日志。
为实现上述目的,本发明实施例是通过以下技术方案实现的:
一种设备日志实时解析装置,包括:
加载单元,用于动态加载设备日志解析配置文件;
创建单元,用于依据加载的配置文件创建相应的日志解析器;
接收单元,用于接收设备发出的日志;
查找单元,用于根据设备日志,查找相应的日志解析器;
日志解析器,用于将设备日志解析成统一的日志格式;和
发送单元,用于发送统一格式的设备日志到审计中心。
本发明实施例提供的设备日志实时解析装置,由加载单元动态加载设备日志解析配置文件,并依据加载的配置文件由创建单元创建相应的日志解析器,接收单元接收设备发出的日志,根据设备日志由查找单元查找相应的日志解析器,如果找到相应的日志解析器,则由该日志解析器将设备日志解析成统一的日志格式,并由发送单元将统一格式的设备日志发送到审计中心;当有新的的设备类型增加到系统中时,或需更改某个设备类型的日志解析规则时,只需要编写或修改相应的设备日志解析配置文件,并放在相应的目录下,系统就能够接收并解析新增设备类型的日志,因此,本发明实施例无需重新启动系统,无需编译解析代码,可实现实时接收并解析设备日志。
再一方面,本发明实施例提供了一种设备日志实时解析的系统,能够无需编译解析代码,无需重新启动系统,实时接收并解析设备日志。
为实现上述目的,本发明实施例是通过以下技术方案实现的:
一种设备日志实时解析的系统,包括:
加载单元,用于动态加载设备日志解析配置文件;
创建单元,用于依据加载的配置文件创建相应的日志解析器;
设备控制台,用于监控设备更新;
接收单元,用于接收设备发出的日志;
查找单元,用于根据接收的设备日志,查找相应的日志解析器;
日志解析器,用于将设备日志解析成统一的日志格式;
发送单元,用于发送统一格式的设备日志到审计中心;和
审计中心,用于分析处理统一格式的设备日志。
本发明实施例提供的设备日志实时解析的系统,设备管理控制台用于监控设备更新,管理每个需要被管理的设备,设备发出的日志依据设备的类型和IP地址与已经创建的设备类型的日志解析器建立映射,如果找到解析器则解析日志,并将解析后的日志发送到审计中心;当有新的设备类型增加到系统中时,或需更改某个设备类型的日志解析规则时,由设备控制台增加相应设备的配置界面,通过编写或修改相应的设备日志解析配置文件,并放在相应的目录下,系统可实时检测配置文件的相应目录,由加载单元动态完成加载,由日志解析器依据相应的日志解析配置文件进行解析,因此,本发明实施例无需重新启动系统,无需编译解析代码,可实现实时接收并解析设备日志。
附图说明
图1为本发明实施例一提供的设备日志实时解析的方法的流程图;
图2为本发明实施例二提供的设备日志实时解析的方法的流程图;
图3为本发明实施例三提供的设备日志实时解析的装置的结构图;
图4为本发明实施例四提供的设备日志实时解析的装置的结构图;
图5为本发明实施例五提供的设备日志实时解析的系统的示意图;
图6为本发明实施例五提供的设备日志实时解析的系统的一个具体示例图。
具体实施方式
本发明实施例提供了一种设备日志实时解析的方法、装置和系统,能够无需编译解析代码,无需重新启动系统,实时接收并解析设备日志。
本发明采取的技术方案是:为每个设备类型创建相应的设备日志解析配置文件,通过将设备的日志解析规则以配置文件的方式加载到系统中,创建相应的日志解析器,实现动态的接收并解析设备日志。所述配置文件就是在系统启动时定义系统加载所需环境的设置和文件的集合。
为使本发明的技术方案更加清楚,下面列举实施例进行说明:
参见图1,为本发明实施例一提供的设备日志实时解析方法流程图,包括如下步骤:
101,动态加载设备日志解析配置文件;本发明实施例依据不同的设备类型编写相应的解析规则,将设备日志的解析规则写入设备日志解析配置文件,系统动态加载这些配置文件。
102,依据配置文件创建相应的日志解析器;日志解析器将不同类型的设备日志解析成统一的日志格式。
103,接收设备发出的日志;
104,根据接收的设备日志,查找相应的日志解析器;
105,判断是否查找到相应的日志解析器;
106,如果找到相应的日志解析器,则将设备日志解析成统一格式的日志;如果没有找到相应的日志解析器,则放弃该日志;
107,发送统一格式的设备日志到审计中心。
本发明实施例依据设备的类型和IP地址与已经创建的设备类型的日志解析器映射,当接收到设备发出的日志时,根据相应的IP地址查找相应的设备类型解析器,如果找到解析器则解析设备日志,则将设备日志解析成统一格式的日志,并发送统一格式的设备日志到审计中心。
因此,对应不同设备类型日志的解析规则,以配置文件的方式加载到系统中,通过动态加载相应的配置文件,创建相应的日志解析器,由日志解析器将接收到的不同设备日志解析成统一格式的日志,发送到审计中心,实现无需重新启动系统,无需编译解析代码,实时接收并解析设备日志。
参见图2,为本发明实施例二提供的设备日志实时解析的方法流程图,包括如下步骤:
201,如果增加支持的设备类型,增加相应的设备日志解析配置文件;如果变更已有设备日志的解析规则,修改相应的设备日志解析配置文件;
202,动态加载设备日志解析配置文件;
203,依据配置文件创建相应的日志解析器;日志解析器将不同类型的设备日志解析成统一格式的日志。
204,接收设备发出的日志;
205,根据接收的设备日志,查找相应的日志解析器;
206,判断是否查找到相应的日志解析器;
207,如果找到相应的日志解析器,则将设备日志解析成统一格式的日志;如果没有找到相应的日志解析器,则放弃该日志;
208,发送统一格式的设备日志到审计中心。
在本发明实施例中,当需要增加支持的设备类型时,不需要重新编写系统,只需要为这个设备类型编写相应的配置文件放到系统的相应的目录下,无需编译解析代码,无需重新启动系统,系统可以动态检测到该配置文件;当需要变更已有设备日志的解析规则,只需要修改相应的设备日志解析配置文件;系统会自动重新加载相应的配置文件,由日志解析器依据相应的日志解析配置文件进行解析,因此,本发明实施例无需重新启动系统,无需编译解析代码,可实现实时接收并解析设备日志。
以上实施例对本发明提供的设备日志实时解析的方法进行了描述,下面对本发明实施例提供的装置进行描述。
参见图3,为本发明实例三提供的装置示意图,包括:
加载单元301,用于动态加载设备日志解析配置文件;
创建单元302,用于依据加载的配置文件创建相应的日志解析器305;
接收单元303,用于接收设备发出的日志;
查找单元304,用于依据接收的设备日志,查找相应的日志解析器305;
日志解析器305,用于将设备日志解析成统一格式的日志;和
发送单元306,用于发送统一格式的设备日志到审计中心。
在本发明实施例中,由加载单元301加载相应的设备日志解析配置文件,并依据加载的配置文件由创建单元302创建相应的日志解析器305,接收单元303接收设备发出的日志,根据设备日志的IP地址由查找单元304查找相应的日志解析器305,如果找到相应的日志解析器305,则由该日志解析器将设备日志解析成统一格式的日志,并由发送单元306将解析结果发送到审计中心,因此,本发明实施例可以将不同设备类型的日志解析成统一格式的日志,无需编译解析代码,无需重新启动系统,实现不同设备类型日志的实时接收并解析。
参见图4,为本发明实例四提供的装置示意图,包括:
配置单元401,用于为不同设备类型编写设备日志解析配置文件并放置到相应的目录下;
监控单元402,用于实时监控配置单元401,在增加或修改设备日志解析配置文件时,通知加载单元301;
加载单元301,用于动态加载设备日志解析配置文件;
创建单元302,用于依据加载的配置文件创建相应的日志解析器305;
接收单元303,用于接收设备发出的日志;
查找单元304,用于依据接收的设备日志,查找相应的日志解析器305;
日志解析器305,用于将设备日志解析成统一格式的日志;和
发送单元306,用于发送统一格式的设备日志到审计中心。
在本发明实施例中,当需要支持新的设备类型或修改已有设备类型的解析规则时,只需由配置单元401为这个设备类型编写相应的配置文件放到系统的相应的目录下,由监控单元402实时监控设备日志解析配置文件,由加载单元301动态加载相应的配置文件,再由日志解析器305依据相应的日志解析配置文件对新的设备日志进行解析,因此,本发明实施例无需重新启动系统,无需编译解析代码,可实现实时接收并解析设备日志。
参见图5,为本发明实施例五提供的系统示意图,包括:
设备控制台501,用于监控设备更新,例如通过B/S架构中的界面增加相应的防火墙、路由器等网络设备。不同的设备类型依照自身的日志格式向日志采集模块500发送原始设备日志,所述设备日志包括设备的类型、IP地址,设备发出的日志依据设备的类型和IP地址与已经创建的设备类型的日志解析器建立映射;
日志采集模块500,用于接收设备发出的日志、实时监控设备日志解析配置文件、动态加载设备配置文件和依据配置文件生成相应的日志解析器,由日志解析器将收到的设备的原始日志解析成统一格式的日志,并发送给审计中心,所述日志采集模块500包括:
配置单元401,用于为不同设备类型编写设备日志解析配置文件并放置到相应的目录下;
监控单元402,用于实时监控配置单元401,在增加或修改设备日志解析配置文件时,通知加载单元301;
加载单元301,用于动态加载设备日志解析配置文件;
创建单元302,用于依据加载的配置文件创建相应的日志解析器;
接收单元303,用于接收设备发出的日志;
查找单元304,用于依据接收的设备日志,查找相应的日志解析器305;
日志解析器305,用于将设备日志解析成统一格式的日志;和
发送单元306,用于发送统一格式的设备日志到审计中心502。
审计中心502,用于分析处理统一格式的设备日志。
所述设备控制台501、所述日志采集模块500及所述审计中心502分别运行在不同的计算机上。
在本发明实施例中,不同设备类型的日志,通过日志采集模块500加载相应的配置文件,依据相应的日志解析配置文件创建的日志解析器305进行解析;当需要支持新的设备类型或修改已有设备类型的解析规则时,只需由配置单元401为这个设备类型编写相应的配置文件放到系统的相应的目录下,由监控单元402实时监控设备日志解析配置文件,由加载单元301动态加载相应的配置文件,再由日志解析器305对设备日志进行解析,将得到统一格式的日志文件发送到审计中心502。因此,本发明实施例无需重新启动系统,无需编译解析代码,可实现实时接收并解析设备日志。
参见图6,为本发明实例五提供的一个具体示例图:
网络设备端存在防火墙和路由器两种设备类型,由设备控制台501通过B/S架构中的界面进行相应的设备管理,防火墙设备类型对应日志解析规则1,路由器设备类型对应日志解析规则2,由配置单元401将日志解析规则分别写入设备日志解析配置文件1和配置文件2中,监控单元402实时监控设备配置文件,由加载单元301动态加载配置文件1和配置文件2,并依据配置文件由创建单元302创建相应的日志解析器1(对应防火墙设备)和日志解析器2(对应路由器设备);当接收单元303接收到防火墙发出的日志时,根据防火墙设备的IP地址由查找单元304查找到日志解析器1,由日志解析器1将防火墙设备日志解析成统一格式的日志,并由发送单元306将该统一格式的设备日志发送到审计中心502;同样,当接收单元303接收到路由器发出的日志时,根据路由器设备的IP地址由查找单元304查找到日志解析器2,由日志解析器2将路由器设备日志解析成统一格式的日志,并由发送单元306将该统一格式的设备日志发送到审计中心502,完成对多种不同设备类型日志的实时解析。
当系统需要支持交换机设备类型时,由设备控制台501通过B/S架构中的界面增加交换机设备,根据交换机的设备类型的日志解析规则3,由配置单元401将交换机的日志解析规则3写入配置文件3中,并放置到相应的目录下;无需重新启动系统,监控单元402实时监控到新增配置文件3,由加载单元301动态加载配置文件3,并由创建单元302依据配置文件3创建相应的日志解析器3(对应交换机设备);当接收单元303接收到交换机发出的日志时,根据交换机设备的IP地址由查找单元304查找到日志解析器3,并由日志解析器3将设备日志解析成统一格式的日志,然后由发送单元306将该统一格式的日志文件发送到审计中心502,因此,实现了对新增设备类型日志的实时解析,而无需重新启动系统,无需编译解析代码。
当然,本发明的实施例还可有多种,在不背离本发明的实施例精神及其实质的情况下,本领域技术人员当可根据本发明的实施例做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的实施例所附的权利要求的保护范围。
Claims (10)
1、一种设备日志实时解析的方法,其特征在于,包括以下步骤:
动态加载设备日志解析配置文件;
依据加载的配置文件创建相应的日志解析器;
接收设备发出的日志;
依据接收的设备日志,查找相应的日志解析器,如果找到相应的日志解析器,则对接收的设备日志进行解析,并将解析结果发送到审计中心。
2、根据权利要求1所述的设备日志实时解析的方法,其特征在于,在动态加载设备日志解析配置文件步骤中还包括:
实时监控设备日志解析配置文件,在增加或修改设备日志解析配置文件时,动态加载设备日志解析配置文件。
3、根据权利要求2所述的设备日志实时解析的方法,其特征在于,还包括步骤:
如果增加支持的设备类型,增加相应的设备日志解析配置文件。
4、根据权利要求2所述的设备日志实时解析的方法,其特征在于,还包括步骤:
如果变更已有设备类型的日志解析规则,修改相应的设备日志解析配置文件。
5、一种设备日志实时解析的装置,其特征在于,包括:
加载单元,用于动态加载设备日志解析配置文件;
创建单元,用于依据加载的配置文件创建相应的日志解析器;
接收单元,用于接收设备发出的日志;
查找单元,用于依据接收的设备日志,查找相应的日志解析器;
日志解析器,用于将设备日志解析成统一的日志格式;和
发送单元,用于发送统一格式的设备日志到审计中心。
6、根据权利要求5所述的设备日志实时解析的装置,其特征在于,所述装置进一步包括:
监控单元,用于实时监控设备日志解析配置文件,在增加或修改设备日志解析配置文件时,通知加载单元。
7、根据权利要求6所述的设备日志实时解析的装置,其特征在于,所述装置进一步包括:
配置单元,用于为不同设备类型编写设备日志解析配置文件并放置到相应的目录下。
8、一种设备日志实时解析的系统,其特征在于,包括:
加载单元,用于动态加载设备日志解析配置文件;
创建单元,用于依据加载的配置文件创建相应的日志解析器;
设备控制台,用于监控设备更新;
接收单元,用于接收设备发出的日志;
查找单元,用于根据接收的设备日志,查找相应的日志解析器;
日志解析器,用于将设备日志解析成统一的日志格式;
发送单元,用于发送统一格式的设备日志到审计中心;和
审计中心,用于分析处理统一格式的设备日志。
9、根据权利要求8所述的设备日志实时解析的系统,其特征在于,所述系统进一步包括:
监控单元,用于实时监控设备日志解析配置文件,在增加或者修改设备日志解析配置文件时,通知加载单元。
10、根据权利要求9所述的设备日志实时解析系统,其特征在于,所述系统进一步包括:
配置单元,用于为不同设备类型编写设备日志解析配置文件并放置到相应的目录下。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100076077A CN101237326B (zh) | 2008-02-29 | 2008-02-29 | 设备日志实时解析的方法、装置和系统 |
| PCT/CN2008/073263 WO2009105954A1 (zh) | 2008-02-29 | 2008-11-29 | 设备日志实时解析的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100076077A CN101237326B (zh) | 2008-02-29 | 2008-02-29 | 设备日志实时解析的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101237326A true CN101237326A (zh) | 2008-08-06 |
| CN101237326B CN101237326B (zh) | 2011-09-14 |
Family
ID=39920702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100076077A Expired - Fee Related CN101237326B (zh) | 2008-02-29 | 2008-02-29 | 设备日志实时解析的方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101237326B (zh) |
| WO (1) | WO2009105954A1 (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009105954A1 (zh) * | 2008-02-29 | 2009-09-03 | 成都市华为赛门铁克科技有限公司 | 设备日志实时解析的方法、装置和系统 |
| CN102012807A (zh) * | 2010-08-19 | 2011-04-13 | 上海酷吧信息技术有限公司 | 一种程序开发过程中的配置文件控制方法及装置 |
| CN102724068A (zh) * | 2012-04-05 | 2012-10-10 | 杭州安恒信息技术有限公司 | 一种在IPv6混合网络中进行审计日志资产识别的方法 |
| CN103309792A (zh) * | 2012-03-12 | 2013-09-18 | 联想(北京)有限公司 | 一种日志信息的控制方法及系统 |
| CN103581336A (zh) * | 2013-11-20 | 2014-02-12 | 中国联合网络通信集团有限公司 | 基于云计算平台的业务流程调度方法及系统 |
| CN104077085A (zh) * | 2013-03-26 | 2014-10-01 | 西门子(中国)有限公司 | 用于自动化控制系统的虚拟打印系统 |
| CN104717085A (zh) * | 2013-12-16 | 2015-06-17 | 中国移动通信集团湖南有限公司 | 一种日志解析方法及装置 |
| CN105141448A (zh) * | 2015-07-28 | 2015-12-09 | 杭州华为数字技术有限公司 | 一种日志的采集方法及装置 |
| CN105224347A (zh) * | 2014-05-30 | 2016-01-06 | 展讯通信(深圳)有限公司 | 数据配置方法及装置 |
| CN106656607A (zh) * | 2016-12-27 | 2017-05-10 | 上海爱数信息技术股份有限公司 | 设备日志解析方法、系统及具有该系统的服务器端 |
| CN107908802A (zh) * | 2017-12-26 | 2018-04-13 | 广东欧珀移动通信有限公司 | 日志处理方法、装置、终端设备及存储介质 |
| CN109284268A (zh) * | 2018-10-29 | 2019-01-29 | 杭州安恒信息技术股份有限公司 | 一种快速解析日志的方法、系统及电子设备 |
| CN109413131A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种日志解析的方法及装置 |
| CN110287163A (zh) * | 2019-06-25 | 2019-09-27 | 浙江乾冠信息安全研究院有限公司 | 安全日志采集解析方法、装置、设备及介质 |
| CN110730086A (zh) * | 2018-07-16 | 2020-01-24 | 视联动力信息技术股份有限公司 | 一种日志信息的输出方法和装置 |
| CN110995466A (zh) * | 2019-11-06 | 2020-04-10 | 通号通信信息集团有限公司 | 安全态势感知系统下的多格式日志统一处理方法及系统 |
| CN112738221A (zh) * | 2020-12-28 | 2021-04-30 | 中国建设银行股份有限公司 | 对象存储流量的审计方法及装置 |
| CN113656246A (zh) * | 2021-08-13 | 2021-11-16 | 杭州安恒信息技术股份有限公司 | 日志解析方法、系统、电子装置、计算机设备及存储介质 |
| CN113938379A (zh) * | 2021-09-29 | 2022-01-14 | 浪潮云信息技术股份公司 | 一种动态加载云平台日志采集配置的方法 |
| CN114006748A (zh) * | 2021-10-28 | 2022-02-01 | 国网山东省电力公司信息通信公司 | 一种网络安全综合监控方法、系统、设备和存储介质 |
| CN114338352A (zh) * | 2021-12-31 | 2022-04-12 | 南通机敏软件科技有限公司 | 一种审计日志配置和解析方法、存储介质及处理器 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279032B (zh) * | 2015-11-24 | 2019-06-28 | 浪潮(北京)电子信息产业有限公司 | 一种同步接口报文与javaBean的方法及装置 |
| CN105512102A (zh) * | 2015-12-01 | 2016-04-20 | 北京交控科技股份有限公司 | 一种数据解析方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100351833C (zh) * | 2003-05-23 | 2007-11-28 | 联想(北京)有限公司 | 基于插件技术的设备日志实时解析系统及日志解析方法 |
| CN100518076C (zh) * | 2004-01-02 | 2009-07-22 | 联想(北京)有限公司 | 日志统计方法和系统 |
| CN100375047C (zh) * | 2004-03-17 | 2008-03-12 | 联想(北京)有限公司 | 一种计算机日志的管理方法 |
| US20070239799A1 (en) * | 2006-03-29 | 2007-10-11 | Anirudh Modi | Analyzing log files |
| CN101075256A (zh) * | 2007-06-08 | 2007-11-21 | 北京神舟航天软件技术有限公司 | 数据库实时审计分析系统及方法 |
| CN101237326B (zh) * | 2008-02-29 | 2011-09-14 | 成都市华为赛门铁克科技有限公司 | 设备日志实时解析的方法、装置和系统 |
-
2008
- 2008-02-29 CN CN2008100076077A patent/CN101237326B/zh not_active Expired - Fee Related
- 2008-11-29 WO PCT/CN2008/073263 patent/WO2009105954A1/zh active Application Filing
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009105954A1 (zh) * | 2008-02-29 | 2009-09-03 | 成都市华为赛门铁克科技有限公司 | 设备日志实时解析的方法、装置和系统 |
| CN102012807A (zh) * | 2010-08-19 | 2011-04-13 | 上海酷吧信息技术有限公司 | 一种程序开发过程中的配置文件控制方法及装置 |
| CN103309792B (zh) * | 2012-03-12 | 2016-03-30 | 联想(北京)有限公司 | 一种日志信息的控制方法及系统 |
| CN103309792A (zh) * | 2012-03-12 | 2013-09-18 | 联想(北京)有限公司 | 一种日志信息的控制方法及系统 |
| CN102724068B (zh) * | 2012-04-05 | 2014-12-31 | 杭州安恒信息技术有限公司 | 一种在IPv6混合网络中进行审计日志资产识别的方法 |
| CN102724068A (zh) * | 2012-04-05 | 2012-10-10 | 杭州安恒信息技术有限公司 | 一种在IPv6混合网络中进行审计日志资产识别的方法 |
| CN104077085A (zh) * | 2013-03-26 | 2014-10-01 | 西门子(中国)有限公司 | 用于自动化控制系统的虚拟打印系统 |
| CN104077085B (zh) * | 2013-03-26 | 2017-06-30 | 西门子(中国)有限公司 | 用于自动化控制系统的虚拟打印系统 |
| CN103581336A (zh) * | 2013-11-20 | 2014-02-12 | 中国联合网络通信集团有限公司 | 基于云计算平台的业务流程调度方法及系统 |
| CN103581336B (zh) * | 2013-11-20 | 2017-01-11 | 中国联合网络通信集团有限公司 | 基于云计算平台的业务流程调度方法及系统 |
| CN104717085B (zh) * | 2013-12-16 | 2018-05-01 | 中国移动通信集团湖南有限公司 | 一种日志解析方法及装置 |
| CN104717085A (zh) * | 2013-12-16 | 2015-06-17 | 中国移动通信集团湖南有限公司 | 一种日志解析方法及装置 |
| CN105224347B (zh) * | 2014-05-30 | 2018-10-16 | 展讯通信(深圳)有限公司 | 数据配置方法及装置 |
| CN105224347A (zh) * | 2014-05-30 | 2016-01-06 | 展讯通信(深圳)有限公司 | 数据配置方法及装置 |
| CN105141448B (zh) * | 2015-07-28 | 2018-10-02 | 杭州华为数字技术有限公司 | 一种日志的采集方法及装置 |
| CN105141448A (zh) * | 2015-07-28 | 2015-12-09 | 杭州华为数字技术有限公司 | 一种日志的采集方法及装置 |
| CN106656607A (zh) * | 2016-12-27 | 2017-05-10 | 上海爱数信息技术股份有限公司 | 设备日志解析方法、系统及具有该系统的服务器端 |
| CN107908802A (zh) * | 2017-12-26 | 2018-04-13 | 广东欧珀移动通信有限公司 | 日志处理方法、装置、终端设备及存储介质 |
| CN109413131A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种日志解析的方法及装置 |
| CN110730086A (zh) * | 2018-07-16 | 2020-01-24 | 视联动力信息技术股份有限公司 | 一种日志信息的输出方法和装置 |
| CN109284268A (zh) * | 2018-10-29 | 2019-01-29 | 杭州安恒信息技术股份有限公司 | 一种快速解析日志的方法、系统及电子设备 |
| CN110287163A (zh) * | 2019-06-25 | 2019-09-27 | 浙江乾冠信息安全研究院有限公司 | 安全日志采集解析方法、装置、设备及介质 |
| CN110287163B (zh) * | 2019-06-25 | 2021-10-08 | 浙江乾冠信息安全研究院有限公司 | 安全日志采集解析方法、装置、设备及介质 |
| CN110995466B (zh) * | 2019-11-06 | 2022-04-26 | 通号通信信息集团有限公司 | 安全态势感知系统下的多格式日志统一处理方法及系统 |
| CN110995466A (zh) * | 2019-11-06 | 2020-04-10 | 通号通信信息集团有限公司 | 安全态势感知系统下的多格式日志统一处理方法及系统 |
| CN112738221A (zh) * | 2020-12-28 | 2021-04-30 | 中国建设银行股份有限公司 | 对象存储流量的审计方法及装置 |
| CN112738221B (zh) * | 2020-12-28 | 2022-05-27 | 中国建设银行股份有限公司 | 对象存储流量的审计方法及装置 |
| CN113656246A (zh) * | 2021-08-13 | 2021-11-16 | 杭州安恒信息技术股份有限公司 | 日志解析方法、系统、电子装置、计算机设备及存储介质 |
| CN113656246B (zh) * | 2021-08-13 | 2024-03-19 | 杭州安恒信息技术股份有限公司 | 日志解析方法、系统、电子装置、计算机设备及存储介质 |
| CN113938379A (zh) * | 2021-09-29 | 2022-01-14 | 浪潮云信息技术股份公司 | 一种动态加载云平台日志采集配置的方法 |
| CN114006748A (zh) * | 2021-10-28 | 2022-02-01 | 国网山东省电力公司信息通信公司 | 一种网络安全综合监控方法、系统、设备和存储介质 |
| CN114006748B (zh) * | 2021-10-28 | 2024-04-02 | 国网山东省电力公司信息通信公司 | 一种网络安全综合监控方法、系统、设备和存储介质 |
| CN114338352A (zh) * | 2021-12-31 | 2022-04-12 | 南通机敏软件科技有限公司 | 一种审计日志配置和解析方法、存储介质及处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101237326B (zh) | 2011-09-14 |
| WO2009105954A1 (zh) | 2009-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101237326B (zh) | 设备日志实时解析的方法、装置和系统 | |
| CA2468644C (en) | Method and apparatus for managing components in an it system | |
| KR101085639B1 (ko) | 테이블 값 함수를 호출하는 질의의 효율적 평가를 위한시스템 및 방법 | |
| US8219662B2 (en) | Redirecting data generated by network devices | |
| KR102095334B1 (ko) | 로그 정보 생성장치 및 기록매체와 로그 정보 추출장치 및 기록매체 | |
| US7856496B2 (en) | Information gathering tool for systems administration | |
| JP5080428B2 (ja) | 構成管理サーバ、名称特定方法および名称特定プログラム | |
| JP2006268118A (ja) | アプリケーション環境チェック装置及び方法とそのプログラム | |
| CN103309985A (zh) | 针对服务注册中心的业务服务注册与发布方法及其系统 | |
| CN101309178B (zh) | 一种自动交换光网络系统日志信息的解析方法及装置 | |
| US10091066B2 (en) | Integration method and system | |
| CN105094921A (zh) | 一种跨浏览器调用外设的方法及装置 | |
| US20130307854A1 (en) | Method and System for Visualising a System Model | |
| CN103532737A (zh) | 一种处理多种类型告警的方法、装置及系统 | |
| CN111177239B (zh) | 一种基于hdp大数据集群的统一日志处理方法及系统 | |
| KR20150136369A (ko) | 로그 보안 및 빅 데이터를 이용한 통합 관리 시스템 | |
| CN103095698A (zh) | 客户端软件的修复方法、装置和通信系统 | |
| CN106855888B (zh) | 基于Logstash分布式系统的日志监控系统 | |
| CN109684158B (zh) | 分布式协调系统的状态监控方法、装置、设备及存储介质 | |
| US8055682B1 (en) | Security information repository system and method thereof | |
| CN110932896A (zh) | 日志倒排索引的创建方法、装置、设备及可读存储介质 | |
| WO2023073952A1 (ja) | セキュリティ分析装置、セキュリティ分析方法、及びコンピュータ読み取り可能な記録媒体 | |
| KR101220695B1 (ko) | 멀티 파일 접근 공통 인터페이스 지원 시스템 및 그 시스템에서의 파일 관리 방법 | |
| US20080046567A1 (en) | Automatic detection and integration of network workloads | |
| KR20100072515A (ko) | 원격 서버 로그 분석 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. Address before: Headquarters office building, Bantian HUAWEI base, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110914 |