CN103337113B - 电子流水日志智能分析方法、装置及处理器 - Google Patents
电子流水日志智能分析方法、装置及处理器 Download PDFInfo
- Publication number
- CN103337113B CN103337113B CN201310304189.9A CN201310304189A CN103337113B CN 103337113 B CN103337113 B CN 103337113B CN 201310304189 A CN201310304189 A CN 201310304189A CN 103337113 B CN103337113 B CN 103337113B
- Authority
- CN
- China
- Prior art keywords
- daily record
- flowing water
- log recording
- electronics flowing
- electronics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及计算机技术领域,公开了一种电子流水日志智能分析方法、装置及处理器。所述电子流水日志智能分析方法中,将待分析的日志文件分解为一条条单独的电子流水日志,获取异常的电子流水日志;并且,根据所述日志记录模板有向图,能够获取日志序列不正确的电子流水日志,根据业务日志记录有向图,对各条电子流水日志按照执行的业务进行划分;确定异常操作和正常操作,并获取自助设备相应的运行状态信息。在本方案中,不仅对每条电子流水日志的正确性进行了分析,同时,对各条电子流水日志间的逻辑顺序关系进行了检查,自动化程度高,且对电子流水日志的分析准确性较高,和现有技术相比,不需要耗费大量的人力和物力,且耗时短。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种电子流水日志智能分析方法、装置及处理器。
背景技术
ATM等自助设备在运行过程中,有时会出现一些故障和差错,例如,自助设备在运行过程中,会出现频繁停机、交易量低的问题。当出现问题后,需要工作人员对自助设备进行检修维护。
目前通常采用对自助设备的电子流水日志进行分析的方式,判断自助设备是否出现问题,获取自助设备的状态信息。所述自助设备的电子流水日志中,记录了软硬件状态、交易动作和运行动作等一系列与设备相关的信息。工作人员通过对所述电子流水日志的分析,能够获知异常的交易信息、异常的设备运行信息和自助设备出错的频率信息等,从而根据对所述电子流水日志的分析结果,即可获知自助设备是否出现故障。
但是,发明人在本申请的研究过程中发现,不同品牌的自助设备的电子流水日志的记录格式有很大的不同,并且,不同业务软件所记录的电子流水日志记录格式也不相同。甚至,有些电子流水日志进行了特殊处理,更加杂乱,这些都增加了对电子流水日志进行过滤和分析的难度。这种情况下,人工对电子流水日志进行分析,需要耗费大量的人力和物力。
发明内容
有鉴于此,本发明的目的在于提供一种电子流水日志智能分析方法、装置及处理器,解决现有技术中存在的,在进行电子流水日志的分析时,需要耗费大量的人力和物力的问题,具体实施方案如下:
一种电子流水日志智能分析方法,预先获取日志记录规则库,所述日志记录规则库包括:日志记录模板集、日志记录模板有向图和业务日志记录有向图,所述电子流水日志智能分析方法包括:
接收待分析的日志文件,将所述日志记录模板集中的日志记录模板与所述日志文件进行匹配,根据匹配结果,将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,所述异常的电子流水日志为与所述日志记录模板不匹配的电子流水日志;
根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,并根据所述业务日志记录有向图和所述各条电子流水日志对应的业务系统,对所述各条电子流水日志进行划分,将执行同一功能操作的电子流水日志划分为一组;
根据对所述电子流水日志的划分,确定异常操作和正常操作,所述异常操作为所述异常的电子流水日志和日志序列不正确的电子流水日志所对应的功能操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态。
优选的,所述获取日志记录规则库,包括:
设置配置文件,其中,所述配置文件包括:日志记录源代码关键字和日志记录模板配置文件;
遍历所述自助设备的业务系统源代码,并根据所述日志记录源代码关键字,获取所述业务系统源代码中的日志记录代码;
根据所述日志记录代码和所述日志记录模板配置文件,生成相应的日志记录模板集;
按照所述业务系统源代码中程序执行的路径顺序,获取所述日志记录代码中,每一条电子流水日志的前续日志记录和后续日志记录,并据此获取所述日志记录模板有向图;
根据所述日志记录代码中各业务的执行路径顺序,确定每个业务执行过程中所需的各个日志记录代码的逻辑顺序,并根据所述逻辑顺序生成业务日志记录有向图。
优选的,
所述日志记录模板集中的日志记录模板包括:关键字部分和变量部分。
优选的,所述将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,包括:
获取所述日志文件后,对照日志关键字,确定所述日志文件中各字段为电子流水日志的关键字部分,还是变量部分;
逐个字段读取所述日志文件,并将读取的内容与所述日志记录模板集中的日志记录模板进行匹配,若读取到的日志内容与其中一条日志记录模板相匹配,则所述读取到的日志内容为一条单独的电子流水日志,若不匹配,则所述读取到的日志内容为异常的电子流水日志;
获取匹配的所述单独的电子流水日志中的变量部分,并判断所述变量部分的参数值是否符合其对应的日志记录模板的变量部分的取值范围,若不符合,则该电子流水日志为异常的电子流水日志。
优选的,所述根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,包括:
1)读取各条电子流水日志组成的日志序列中的第一条电子流水日志,并确定所述第一条电子流水日志为当前电子流水日志;
2)判断所述当前电子流水日志是否为异常的电子流水日志;
3)若所述当前电子流水日志不是异常的电子流水日志,则通过所述日志记录模板集获取其对应的日志记录模板,并根据所述日志记录模板有向图,获取其对应的后续日志记录模板;
4)获取所述日志序列中当前电子流水日志的下一条电子流水日志,判断所述下一条电子流水日志是否与所述后续日志记录模板相匹配,若匹配,则确定所述当前电子流水日志所处的位置正确,若不匹配,则确定所述当前电子流水日志所处的位置不正确;
5)确定日志序列中的下一条电子流水日志为当前电子流水日志,返回执行步骤2)的操作。
优选的,所述根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态,包括:
提取所述异常操作对应的电子流水日志,对所述电子流水日志进行人工分析,获取自助设备的异常操作的相关信息;
和/或,
提取所述正常操作对应的电子流水日志,将所述电子流水日志与相对应的日志记录模板相匹配,提取所述电子流水日志中的变量部分,并根据所述变量部分获取所述自助设备的正常操作的相关信息。
相应的,本发明还公开了一种电子流水日志智能分析装置,包括日志记录规则库获取模块,用于预先获取日志记录规则库,所述日志记录规则库包括:日志记录模板集、日志记录模板有向图和业务日志记录有向图,所述电子流水日志智能分析装置还包括:
日志文件分解模块,用于接收待分析的日志文件,将所述日志记录模板集中的日志记录模板与所述日志文件进行匹配,根据匹配结果,将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,所述异常的电子流水日志为与所述日志记录模板不匹配的电子流水日志;
日志分析及划分模块,用于根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,并根据所述业务日志记录有向图和所述各条电子流水日志对应的业务系统,对所述各条电子流水日志进行划分,将执行同一功能操作的电子流水日志划分为一组;
运行状态信息获取模块,用于根据对所述电子流水日志的划分,确定异常操作和正常操作,所述异常操作为所述异常的电子流水日志和日志序列不正确的电子流水日志所对应的功能操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态。
优选的,所述日志记录规则库获取模块包括:
设置单元,用于设置配置文件,其中,所述配置文件包括:日志记录源代码关键字和日志记录模板配置文件;
遍历单元,用于遍历所述自助设备的业务系统源代码,并根据所述日志记录源代码关键字,获取所述业务系统源代码中的日志记录代码;
日志记录模板集获取单元,用于根据所述日志记录代码和所述日志记录模板配置文件,生成相应的日志记录模板集;
日志记录模板有向图获取单元,用于按照所述业务系统源代码中程序执行的路径顺序,获取所述日志记录代码中,每一条电子流水日志的前续日志记录和后续日志记录,并据此获取所述日志记录模板有向图;
业务日志记录有向图获取单元,用于根据所述日志记录代码中各业务的执行路径顺序,确定每个业务执行过程中所需的各个日志记录代码的逻辑顺序,并根据所述逻辑顺序生成业务日志记录有向图。
优选的,
所述日志记录模板集中的日志记录模板包括:关键字部分和变量部分。
优选的,所述日志文件分解模块包括:
对照单元,用于获取所述日志文件后,对照日志关键字,确定所述日志文件中各字段为电子流水日志的关键字部分,还是变量部分;
匹配单元,用于逐个字段读取所述日志文件,并将读取的内容与所述日志记录模板集中的日志记录模板进行匹配,若读取到的日志内容与其中一条日志记录模板相匹配,则所述读取到的日志内容为一条单独的电子流水日志,若不匹配,则所述读取到的日志内容为异常的电子流水日志;
比较判断单元,用于获取匹配的所述单独的电子流水日志中的变量部分,并判断所述变量部分的参数值是否符合其对应的日志记录模板的变量部分的取值范围,若不符合,则该电子流水日志为异常的电子流水日志。
优选的,所述日志分析及划分模块包括日志分析子模块和日志划分子模块,其中,所述日志分析子模块包括:
读取单元,用于读取各条电子流水日志组成的日志序列中的第一条电子流水日志,并确定所述第一条电子流水日志为当前电子流水日志;
异常判断单元,用于判断所述当前电子流水日志是否为异常的电子流水日志;
日志记录模板获取单元,用于若所述当前电子流水日志不是异常的电子流水日志,则通过所述日志记录模板集获取其对应的日志记录模板,并根据所述日志记录模板有向图,获取其对应的后续日志记录模板;
日志位置判断单元,用于获取所述日志序列中当前电子流水日志的下一条电子流水日志,判断所述下一条电子流水日志是否与所述后续日志记录模板相匹配,若匹配,则确定所述当前电子流水日志所处的位置正确,若不匹配,则确定所述当前电子流水日志所处的位置不正确;
确定单元,用于确定日志序列中的下一条电子流水日志为当前电子流水日志,并由所述异常判断单元执行操作。
优选的,所述运行状态信息获取模块包括:
第一分析单元,用于提取所述异常操作对应的电子流水日志,对所述电子流水日志进行人工分析,获取自助设备的异常操作的相关信息;
和/或,
第二分析单元,用于提取所述正常操作对应的电子流水日志,将所述电子流水日志与相对应的日志记录模板相匹配,提取所述电子流水日志中的变量部分,并根据所述变量部分获取所述自助设备的正常操作的相关信息。
相应的,本发明还公开了一种处理器,所述处理器的芯片集成有如上所述的电子流水日志智能分析装置。
本发明所公开的电子流水日志智能分析方法中,只需根据日志记录规则库中的日志记录模板集,即可将待分析的日志文件分解为一条条单独的电子流水日志,并能获取异常的电子流水日志;并且,根据所述日志记录模板有向图,能够获取日志序列不正确的电子流水日志,根据业务日志记录有向图,对各条电子流水日志按照执行的业务进行划分;确定异常操作和正常操作,并获取自助设备相应的运行状态信息。
在本方案中,不仅对每条电子流水日志的正确性进行了分析,同时,对各条电子流水日志间的逻辑顺序关系进行了检查,根据分析和检查的结构确定了异常的电子流水日志和日志序列不正确的电子流水日志。进一步的,据此确定了异常操作和正常操作,并根据对所述异常操作和正常操作的分析,获取自助设备的运行状态信息。本方案公开的电子流水日志智能分析方法自动化程度高,且对电子流水日志的分析准确性较高,和现有技术相比,不需要耗费大量的人力和物力,且耗时短。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种电子流水日志智能分析方法的工作流程示意图;
图2为本发明实施例公开的一种电子流水日志智能分析方法中,获取日志记录规则库的工作流程示意图;
图3为本发明实施例公开的一种日志记录模板有向图的结构示意图;
图4为本发明实施例公开的一种业务日志记录模板有向图的结构示意图;
图5为本发明实施例公开的一种日志文件的结构示意图;
图6为本发明实施例公开的一种源代码的结构示意图;
图7为本发明实施例公开的一种日志记录有向图的结构示意图;
图8为本发明实施例公开的一种日志记录模板有向图的结构示意图;
图9为本发明实施例公开的一种电子流水日志智能分析方法中,对日志文件进行分解的工作流程示意图;
图10为本发明实施例公开的一种日志记录序列的结构示意图;
图11为本发明实施例公开的一种电子流水日志智能分析方法中,判断日志位置是否正确的工作流程示意图;
图12为本发明实施例公开的一种电子流水日志智能分析装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中存在的,在进行电子流水日志的分析时,需要耗费大量的人力和物力,且耗费时间长的问题,本申请公开了一种电子流水日志智能分析方法。所述电子流水日志智能分析方法中,预先获取日志记录规则库,其中所述日志记录规则库包括:日志记录模板集、日志记录模板有向图和业务日志记录有向图。参见图1所示的工作流程示意图,所述电子流水日志智能分析方法包括:
步骤S11、接收待分析的日志文件,将所述日志记录模板集中的日志记录模板与所述日志文件进行匹配,根据匹配结果,将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,所述异常的电子流水日志为与所述日志记录模板不匹配的电子流水日志;
步骤S12、根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,并根据所述业务日志记录有向图和所述各条电子流水日志对应的业务系统,对所述各条电子流水日志进行划分,将执行同一功能操作的电子流水日志划分为一组;
步骤S13、根据对所述电子流水日志的划分,确定异常操作和正常操作,所述异常操作为所述异常的电子流水日志和日志序列不正确的电子流水日志所对应的功能操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态。
上述步骤S11至步骤S13所公开的电子流水日志智能分析方法中,只需根据日志记录规则库中的日志记录模板集,即可将待分析的日志文件分解为一条条单独的电子流水日志,并能获取异常的电子流水日志;并且,根据所述日志记录模板有向图,能够获取日志序列不正确的电子流水日志,根据业务日志记录有向图,对各条电子流水日志按照执行的业务进行划分;确定异常操作和正常操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备相应的运行状态信息。
在本方案中,不仅对每条电子流水日志的正确性进行了分析,同时,对各条电子流水日志间的逻辑顺序关系进行了检查,根据分析和检查的结构确定了异常的电子流水日志和日志序列不正确的电子流水日志。进一步的,据此确定了异常操作和正常操作,并根据对所述异常操作和正常操作对应的电子流水日志的分析,获取自助设备的运行状态信息。本方案公开的电子流水日志智能分析方法自动化程度高,且对电子流水日志的分析准确性较高,和现有技术相比,不需要耗费大量的人力和物力,且耗时短。
进一步的,在本发明所公开的电子流水日志智能分析方法中,需要预先获取日志记录规则库,参见图2所示的工作流程示意图,所述获取日志记录规则库的方法包括:
步骤S21、设置配置文件,其中,所述配置文件包括:日志记录源代码关键字和日志记录模板配置文件。
所述日志记录源代码关键字是根据业务系统源代码中,实现电子流水日志记录部分的业务系统源代码获取的,所述日志记录模板配置文件是业务系统的配置文件之一,在需要创建日志记录规则库前,由工作人员输入所述日志记录模板配置文件。
日志记录源代码关键字是指业务系统进行日志记录的源代码中的关键字,如某业务系统实现日志记录的源代码为:
g_oSysProgLogFileSvr.vAddLog(_T("发送失败%d!"),WSAGetLastError());
则该业务系统的日志记录源代码关键字“_oSysProgLogFileSvr.vAddLog(”。
日志记录模板配置文件规定了每一条日志记录的通用格式,包括每一条日志记录内容中的关键字部分和变量部分,关键字部分就是在进行每次日志记录,日志格式中保持固定不变的内容部分,变量部分是指在进行每次日志记录,日志格式中需要根据日志记录时候进行改变的内容部分。如某条日志记录模板为:发送完毕!h:m:s,则其关键字部分内容为:“发送完毕!”;变量部分为“h:m:s”。
步骤S22、遍历所述自助设备的业务系统源代码,并根据所述日志记录源代码关键字,获取所述业务系统源代码中的日志记录代码。
步骤S23、根据所述日志记录代码和所述日志记录模板配置文件,生成相应的日志记录模板集。
其中,所述日志记录模板集中的日志记录模板,可有两个来源:一种,是根据所述日志记录模板配置文件获取,该配置文件中,提供了业务系统源代码实现日志记录所调用的日志模板;另一种,是根据业务系统源代码中的日志记录代码生成日志记录模板。
如果所述业务系统源代码中的某处日志记录代码,根据所述日志记录模板配置文件,无法获取日志模板,则采用第二种方式,根据业务系统源代码中的日志记录代码,生成日志记录模板。这种情况下,由于日志记录模板包括关键字部分和变量部分,在生成日志记录模板时,分别提取日志记录代码中的固定部分,作为关键字部分,提取其中的可变部分,作为变量部分,即可生成日志记录模板。
自助设备的业务系统在执行业务时,是根据业务系统源代码的逻辑关系来执行业务的。遍历所述业务系统源代码,并将其与预先设置的所述日志记录源代码关键字相匹配,即可找出所述业务系统源代码中各处日志记录代码。
所述日志记录模板集由一系列的日志记录模板构成,其中所述的日志记录模板指的是自助设备在执行业务操作时,业务系统源代码在每一次产生记录日志时,会收集自助终端的业务系统当时的运行信息,按照固定的格式生成一条日志记录,这个固定格式就是一个日志记录模板,也就是说,所述日志记录模板是业务系统生成日志记录的套用格式。日志记录模板的构成由记录起始符、结束符、关键字部分和变量部分,按照日志语法规范组合而成。其中所述关键字部分为按照该模板生成的电子流水日志中固定不定的内容部分,变量部分为每一次使用该模板生成的电子流水日志中都不一样的内容部分,例如当自助终端执行取款业务时,取款的金额即为电子流水日志中的变量部分。
另外,有些情况下,部分源代码没有设置相应的日志记录模板配置文件,则可通过对日志记录代码进行分析的方式,获取相应的日志记录模板。日志记录模板包括:关键字部分和变量部分,分析提取所述机制记录代码中的关键字部分,再将其与变量部分相连接,即可获取相应的日志记录模板。
步骤S24、按照所述业务系统源代码中程序执行的路径顺序,获取所述日志记录代码中,每一条电子流水日志的前续日志记录和后续日志记录,并据此获取所述日志记录模板有向图。
根据业务系统源代码,对业务系统源代码进行路径遍历,按照程序执行的路径顺序,根据程序执行的顺序、选择、循环三种路径,能够找出每一条日志的前续日志记录和后续日志记录。继而,根据所述前续日志记录和后续日志记录,可以得到业务系统的日志记录模板有向图。在得到所述日志记录模板有向图,将其存放进日志记录规则库。其中,业务系统源代码进行路径遍历技术通常采用公知的软件测试中白盒测试技术。
所述日志记录模板有向图是指一个自助设备的业务系统中的各日志记录代码,按照程序执行的流程走向,构成的各条日志模板的一个前后顺序的关系图。所述日志记录模板有向图的节点为一个日志记录模板,一个节点到另一个节点的指向,是按照程序执行的流程顺序获取的,也就是说,所述日志记录模板有向图是根据日志记录代码间的顺序关系,组成的一个有向图,确定了各个日志记录模板之间的逻辑顺序关系。
步骤S25、根据所述日志记录代码中各业务的执行路径顺序,确定每个业务执行过程中所需的各个日志记录代码的逻辑顺序,并根据所述逻辑顺序生成业务日志记录有向图。
自助设备能够用于执行多种业务,如存款、取款和查询余额等,每种业务在执行过程中,会产生相应的电子流水日志,且所述电子流水日志具有一定的逻辑顺序。通过分析自助终端的源代码,并根据业务类别,获取执行同一业务所需的日志记录代码,并通过路径遍历,获取所述日志记录代码的逻辑顺序,从而按照该业务的日志记录流程,生成该业务的业务日志记录有向图。
业务日志记录有向图是业务系统执行诸如取款、存款、查询、改密、转账等其中某一业务时候,所得到的日志记录的逻辑关系图,是日志记录模板有向图的一个子集,是日志记录模板有向图按照业务类别分解而成的子图,是自助设备在执行某一业务时,涉及到的所有日志记录模板,按照程序运行顺序进行组合而成的有向图,所述业务日志记录有向图中的节点是日志记录模板,节点之间的有向线段是指程序运行过程中,相邻两条日志记录的顺序关系。
根据步骤S21至步骤S25的操作,能够生成日志记录规则库。例如,假设一条日志记录模板用M表示,某自助设备的业务系统S有8个日志记录模板,则该业务系统S的日志记录模板集为{M1,M2,M3,M4,M5,M6,M7,M8},该自助设备的业务系统中,任何一条电子流水日志都是套用其中的一个日志记录模板生成,且该业务系统产生的每一条电子流水日志也映射对应着该八个模板中的一个。
遍历该自助设备的业务系统源代码,即可生成日志记录模板有向图,参见图3所示的日志记录模板有向图的结构示意图,其中,日志记录模板M1的前续记录模板有:M8、M4、M1;所述日志记录模板M1的后续记录模板为:M2、M3、M4、M1。
假设在业务系统S中,当执行业务Y时,产生的业务日志记录模板有向图如图4所示,则说明在执行业务Y时,所需的日志记录模板的顺序依次为:(M1->M2->M5->M7->M4->M6->M7)。在执行业务Y后,产生的日志文件如图5所示,其中,电子流水日志Rn是由日志记录模板Mn产生的。按照步骤S11至步骤S13公开的方法,根据日志记录规则库对所述日志文件进行分析,即可获取自助设备的运行状态信息。
假设某一自助设备的业务系统源代码如图6所示,该业务系统源代码中总共有R1、R2、R3、R4、R5、R6、R7、R8八条日志记录代码,其中日志记录模板配置文件中有M2、M3、M4、M5、M7五个日志记录模板。
在该业务系统源代码中,日志记录源代码关键字为“g_oLog->wri te(”,遍历该业务系统源代码,凡是出现“g_oLog->wr i te(”均为实现电子流水日志的功能,程序执行到此处会产生一条电子流水日志,因而可得到日志记录有向图。
遍历业务系统源代码中R1、R2、R3、R4、R5、R6、R7、R8八处日志记录代码,其中R1、R8日志记录代码没有提供日志记录模板,因而需要分析该处日志记录代码得到其对应的日志记录模板。其中R1源代码中记录日志的流水式顺序依次是:关键字部分(s tart,)+变量部分(%d十进制数字)+:+变量部分(%d十进制数字)+:+变量部分(%d十进制数字),因而可得到R1处的日志记录模板为M1:“start,+h:m:s”,同理可得到R8处的日志记录模板为M8:“End,+h:m:s”。
结合日志记录模板配置文件提供了M2、M3、M4、M5、M7五个日志记录模板,可以得到该业务系统日志记录模板集为{M1,M2,M3,M4,M5,M7,M8},将获取到的所述日志记录模板集存放进日志记录规则库。
遍历该业务系统源代码,根据所述业务系统源代码中程序执行的逻辑关系,获取日志记录有向图,所述日志记录有向图如图7所示。将其中的日志记录代码替换成相对应的日志记录模板,可得到日志记录模板有向图,图7中,R6对应的日志记录模板为M2,则所述日志记录模板有向图如图8所示,然后将获取到的所述日志记录模板有向图存放进日志记录规则库。
另外,由于业务系统源代码R1、R2、R3、R4、R5、R6、R7、R8执行的为同样一个功能操作,所述日志记录模板有向图即为业务日志记录有向图。
假设业务系统源代码R1、R2、R3、R4、R5、R6、R7、R8执行的为两个以上的功能操作,则将执行相同的功能操作的日志记录代码划定为一组,并根据程序执行顺序,分别生成各组对应的业务日志记录有向图。
本发明公开的电子流水日志智能分析方法,按照上述步骤预先根据业务系统源代码产生日志记录规则库,以便后续在对日志文件进行分析时,将获取的日志文件和所述日志记录规则库中的日志记录模板集、日志记录模板有向图和业务日志记录有向图相匹配,即可判断所述日志文件中的电子流水日志是否异常,并获取自助设备的运行状态信息。本方案自动化程度高,流水日志解析准确,便于对电子流水日志进行检查和统计。
进一步的,在步骤11中公开的方案中,描述了一种将接收到的待分析的日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志的方式。
参见图5所示的日志文件的结构示意图,接收到的待分析的日志文件的格式通常为:
第i条日志记录的内容
第i+1条日志记录的内容
第i+2条日志记录的内容
第i+3条日志记录的内容
……
因此,首先需要区分出每一条单独的电子流水日志,将各条单独的电子流水日志按照其在日志文件中的顺序连接起来,构成该日志文件的日志记录序列,以便后续对其进行分析。
一条电子流水日志包括:关键字部分和变量部分,另外,还可以包括起始符和结束符。
所述起始符位于每一条电子流水日志的开头,标志该条电子流水日志的开始,是识别日志文件中每一条日志开始的标志。但是,某些电子流水日志缺少所述起始符部分。
所述结束符位于每一条电子流水日志的结尾,标志该条电子流水日志的结束,是识别日志文件中每一条电子流水日志结束的标志。但是,某些电子流水日志缺少所述起始符部分。
所述关键部分是每一条电子流水日志的关键字部分,该部分的内容及其在所述电子流水日志中的位置均是不变的。
所述变量部分是每一条电子流水日志的变量部分,该部分的内容可变,但在所述电子流水日志中的位置不变。
当自助设备中业务系统的软件规定了每一条电子流水日志的起始符和结束符时,按照该起始符和结束符,即可将日志文件划分为一条条单独的电子流水日志。
但很多情况下,业务系统的软件并没有规定每一条电子流水日志的起始符和结束符,这种情况下,意味着每一条电子流水日志没有起始符和结束符,则需要对照日志关键字,日志语法库和日志模板库,来分解日志。
当业务系统的软件未规定每一条日志记录的起始符合结束符时,参见图9所示的工作流程示意图,步骤S11中所述的将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,包括:
步骤S111、获取所述日志文件后,对照日志关键字,确定所述日志文件中各字段为电子流水日志的关键字部分,还是变量部分。
从日志文件开始,每读取一个字段,对照日志关键字识别该字段是否日志关键字部分,还是变量部分。其中,所述日志关键字是指源代码生成的某一条日志记录,记录的日志中始终不变的部分。
例如,某条日志记录的源代码为:
WriteLog(“%d:%d:%d#[%d]取款金额:%f”,t->hour,t->minute,t->second,moneyNum);
所述源代码的关键字为“WriteLog(”。
可能生成的具体日志记录为:
00:45:32#[001204]取款金额:1,000.00
05:09:06#[001289]取款金额:500.00
15:12:28#[001384]取款金额:800.00
19:07:39#[001473]取款金额:1,200.00
则日志关键字为“]取款金额:”,该日志文件中的关键字部分是“]取款金额:”。
步骤S112、逐个字段读取所述日志文件,并将读取的内容与所述日志记录模板集中的日志记录模板进行匹配,根据匹配结果进行判断,若读取到的日志内容与其中一条日志记录模板相匹配,则执行步骤S113的操作,若不匹配,则执行步骤S115的操作。
步骤S113、若读取到的日志内容与其中一条日志记录模板相匹配,则所述读取到的日志内容为一条单独的电子流水日志,获取匹配的所述单独的电子流水日志中的变量部分,并判断所述变量部分的参数值是否符合其对应的日志记录模板的变量部分的取值范围,若符合,则执行步骤S114的操作,若不符合,则执行步骤S115的操作。
日志记录模板集中的日志记录模板包括:关键字部分和变量部分,其中,所述关键字部分为每一次使用该日志模板时,内容及其位置均不变的部分;所述变量部分为每一次使用该日志记录模板时产生的电子流水日志中,每次具体记录的日志内容中会发生变化,但位置不会发生变化的部分。
步骤S114、确定该条电子流水日志为正常的电子流水日志。另外,可以为所述正常的电子流水日志加载相应的正常日志标识。
步骤S115、确定该条电子流水日志为异常的电子流水日志。另外,可以为所述正常的电子流水日志加载相应的异常日志标识,以便和步骤S114中获取到的所述正常的电子流水日志进行区分。
例如,某日志模板格式为:(h:m:s)+#+[+(SEQNO)+]+查询。其中,小括号中即为变量部分,如本模板的(h:m:s)和(SEQNO),其余部分为日志的关键字部分,+作为连接。(h:m:s)表示一个时间变量格式:时:分:秒。(SEQNO)表示一个流水号变量。
逐个字段读取所述日志文件中的关键字部分,每当读取一个新的字段,和之前读取到的字段构成一个新的词组序列后,从日志记录规则库中的日志记录模板集获取日志记录模板与其进行匹配,判断是否存在一条日志记录模板与读取到的日志内容相匹配。当读取到某一个字段,可匹配的日志记录模板集只有一个日志记录模板,而且读取到的日志内容,完全匹配该日志记录模板,则匹配成功一条日志记录。如果当读取到某一个字段,可匹配的日志记录模板集中,没有任何一个日志记录模板可供匹配,则读取到的日志内容为异常的电子流水日志。
例如,日志记录模板集中存在以下模板:
MA:(h:m:s)+#+[+(SEQNO)+]+取款金额:+(Format_Amount)
MB:(h:m:s)+#+[+(SEQNO)+]+查询
MC:(h:m:s)+#+[+(SEQNO)+]+改密
现在日志文件中有以下内容:
00:45:32#[001204]取款金额:1,000.00。
首先读取第一个字段“00:45:32”,该字段的长度为8,是一个时间型日志变量,上述日志记录模板集中MA、MB、MC均符合。那么继续读入下一个字段“#[001204]”,构成一个新的词组序列“00:45:32#[001204]”,日志记录模板集中MA、MB、MC均符合,则读入下一个字段“取款金额:1,000.00”,只有MA符合,同时,MA模板也结束了,因此“00:45:32#[001204]取款金额:1,000.00”为一条单独的电子流水日志,匹配MA模板。
若假设日志文件的内容为:00:45:32#[001204]取款:1,000.00,日志记录模板集中没有任何模板可以与其进行匹配,则可确定该部分内容为异常的电子流水日志,通常为其加载异常日志标识。
在获取单独的电子流水日志后,还需判断所述单独的电子流水日志中的变量部分是否符合日志记录模板规定的取值范围。首先从日志记录模板集中提取与该电子流水日志相匹配的日志记录模板,继而检查该条电子流水日志的变量部分内容,是否符合该日志记录模板中规定的该部分可变内容的取值范围。如果取值范围不符合,则该条电子流水日志为异常的电子流水日志,通常为其加载异常日志标识。而如果取值范围符合,则为正常的电子流水日志,通常为其加载相应的正常日志标识。
在匹配成功或确定某一日志为异常的电子流水日志后,从日志文件新的起点,继续读取一个字段,开始下一轮的日志记录模板匹配,一直到日志文件结尾,则将整个日志文件匹配完所有的日志记录模板,从而使日志文件被分解成一条条单独的电子流水日志,各条电子流水日志形成一个日志记录序列,其中,当接收到的待分析日志文件如图5所示时,所述日志记录序列的结构示意图如图10所示。
在获取日志记录序列后,还需根据日志记录模板有向图,判断各条电子流水日志所处的日志位置是否正确。参见图11所示的工作流程示意图,根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,包括以下步骤:
步骤S211、读取各条电子流水日志组成的日志序列中的第一条电子流水日志,并确定所述第一条电子流水日志为当前电子流水日志;
步骤S212、判断所述当前电子流水日志是否为异常的电子流水日志,若不是,执行步骤S213的操作,若不是,则执行步骤S217的操作;
步骤S213、若所述当前电子流水日志不是异常的电子流水日志,则通过所述日志记录模板集获取其对应的日志记录模板,并根据所述日志记录模板有向图,获取其对应的后续日志记录模板;由于每个日志记录模板的后续日志记录模板可能有一条或多条,因此,该步骤中可能获取一条或多条后续日志记录模板;
步骤S214、获取所述日志序列中当前电子流水日志的下一条电子流水日志,判断所述下一条电子流水日志是否与所述后续日志记录模板相匹配,若匹配,执行步骤S215的操作,若不匹配,执行步骤S216的操作;当获取到多条后续日志记录模板时,只要所述下一条电子流水日志与其中一条后续日志记录模板相匹配即可;
步骤S215、若所述下一条电子流水日志与所述下一条日志记录模板相匹配,则确定所述当前电子流水日志所处的位置正确,执行步骤S217的操作;
步骤S216、若所述下一条电子流水日志与所述下一条日志记录模板不匹配,则确定所述当前电子流水日志所处的位置不正确,执行步骤S217的操作;
步骤S217、确定日志序列中的下一条电子流水日志为当前电子流水日志,返回执行步骤S212的操作,直到日志序列结尾处。
例如,假设日志序列中有RA、RB两条相连接的电子流水日志,RA之后就是RB,现在判断出RA对应的日志记录模板为MA,RA为正常的电子流水日志,又判断出RB对应的日志记录模板为MB,RB为正常的电子流水日志。
那么RA、RB之间的关系是否正确,也就是说“RA之后紧接着是RB”这样的日志序列是否合理,需要根据上述方法中提供的方法,判断所处的日志位置是否正确。
如果在日志记录模板有向图中,存在MA->MB,也就是说,MA的后续日志记录模板为MB,那么该处的日志序列正常,否则日志序列不正常,RA和RB中间可能丢失了其他的电子流水日志。
根据步骤S211至步骤S217的方案,能确定待分析的日志文件中的各条电子流水日志的位置是否正确。
例如,某个自助设备的业务系统在执行取款业务时,根据业务系统源代码产生的正确的电子流水日志为:
流程开始->顾客插卡->顾客输入密码->顾客输入金融1500->银行主机授权成功->机芯进行出钞1500成功->顾客顺利拿到1500->顾客退卡->流程结束。
如果根据获取到的日志文件,分析得到的电子流水日志记录为:
流程开始->顾客插卡->机芯进行出钞1500成功->顾客顺利拿到1500->顾客退卡->流程结束,则该取款业务出现了差错,其中“顾客输入密码->顾客输入金融1500->银行主机授权成功->”这部分电子流水日志遗漏了。而根据步骤S211至步骤S217公开的方案,即可确定该日志文件中的各条电子流水日志的位置不正确,进一步确定该业务出现差错。
进一步的,在步骤S13中,确定正常操作和异常操作后,根据不同需求,可选取异常操作,和/或异常操作进行分析。例如,当需要进行对账,分析自助设备出错的原因时,需要对异常操作进行分析;当需要获取当前自助设备正常的运行状态时,需要对正常操作进行分析。另外,对异常操作和正常操作采用不同的分析方法。
所述异常操作指的是,完成该操作对应的电子流水日志中含有异常的电子流水日志或日志序列不正确的电子流水日志,则将该操作称为异常操作。这种情况下,进行分析时,采用的方式为:
提取所述异常操作对应的电子流水日志,对所述电子流水日志进行人工分析,通过人工分析的结果获取自助设备的异常操作的相关信息。
另外,在对正常操作进行分析时,采用的方法为:提取所述正常操作对应的电子流水日志,将所述电子流水日志与相对应的日志记录模板相匹配,提取所述电子流水日志中的变量部分,并根据所述变量部分获取所述自助设备的正常操作的相关信息。
所述变量部分中,指示的是业务操作的参数,根据所述参数,能够获取自助设备相应的运行状态信息。
例如,根据自助终端现有的交易类型,通常有存款、取款、改密、转账、缴费、查询等业务。对于存款、取款、改密、转账、查询等单卡号或者无卡号业务,该类业务重要的信息由以下几部分构成:终端ID、流水号、开始时间、结束时间、交易类型、交易金额、交易卡号、交易结果、交易流水记录明细内容等。对于转账、缴费等多卡号业务,一笔业务中重要的信息由以下几部分构成:终端ID、流水号、开始时间、结束时间、交易类型、交易金额、转出卡号、转入卡号、交易结果、是否冲正、是否吞卡、交易流水记录明细内容等。
另外,自助设备还能执行清机、加钞、吞卡等功能。对于吞卡业务,其重要信息由终端ID、流水号、吞卡ID、吞卡时间、吞卡卡号、流水记录明细内容等组成。对于自助设备清机业务,其重要信息由终端ID、流水号、开始时间、结束时间、币种一面额、币种一数量、币种二面额、币种二数量、币种三面额、币种三数量、币种四面额、币种四数量、吞卡汇总张数、交易流水记录明细内容等组成。对于自助设备加钞业务,其重要信息由终端ID、流水号、开始时间、结束时间、币种一面额、币种一数量、币种二面额、币种二数量、币种三面额、币种三数量、币种四面额、币种四数量、交易流水记录明细内容等组成。
自助终端在执行上述的功能操作时,获取电子流水日志相对应的日志记录模板,并将其所述日志记录模板相匹配,提取包含在所述电子流水日志中包含的上述功能操作的变量部分,根据所述变量部分,即能获取自助设备的运行状态信息。
进一步的,在获取到异常的电子流水日志记录时,还可以进行报错,并提取前后相连的几条电子流水日志记录供人工分析。
相应的,本发明还公开了一种电子流水日志智能分析装置,参见图12所示的结构示意图,所述电子流水日志智能分析装置包括日志记录规则库获取模块11,所述日志记录规则库获取模块11用于预先获取日志记录规则库,所述日志记录规则库包括:日志记录模板集、日志记录模板有向图和业务日志记录有向图,另外,所述电子流水日志智能分析装置还包括:
日志文件分解模块12,用于接收待分析的日志文件,将所述日志记录模板集中的日志记录模板与所述日志文件进行匹配,根据匹配结果,将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,所述异常的电子流水日志为与所述日志记录模板不匹配的电子流水日志;
日志分析及划分模块13,用于根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,并根据所述业务日志记录有向图和所述各条电子流水日志对应的业务系统,对所述各条电子流水日志进行划分,将执行同一功能操作的电子流水日志划分为一组;
运行状态信息获取模块14,用于根据对所述电子流水日志的划分,确定异常操作和正常操作,所述异常操作为所述异常的电子流水日志和日志序列不正确的电子流水日志所对应的功能操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态。
进一步的,所述日志记录规则库获取模块11包括:
设置单元,用于设置配置文件,其中,所述配置文件包括:日志记录源代码关键字和日志记录模板配置文件;
遍历单元,用于遍历所述自助设备的业务系统源代码,并根据所述日志记录源代码关键字,获取所述业务系统源代码中的日志记录代码;
日志记录模板集获取单元,用于根据所述日志记录代码和所述日志记录模板配置文件,生成相应的日志记录模板集;
日志记录模板有向图获取单元,用于按照所述业务系统源代码中程序执行的路径顺序,获取所述日志记录代码中,每一条电子流水日志的前续日志记录和后续日志记录,并据此获取所述日志记录模板有向图;
业务日志记录有向图获取单元,用于根据所述日志记录代码中各业务的执行路径顺序,确定每个业务执行过程中所需的各个日志记录代码的逻辑顺序,并根据所述逻辑顺序生成业务日志记录有向图。
其中,所述日志记录模板集中的日志记录模板包括:关键字部分和变量部分。所述日志文件分解模块12包括:
对照单元,用于获取所述日志文件后,对照日志关键字,确定所述日志文件中各字段为电子流水日志的关键字部分,还是变量部分;
匹配单元,用于逐个字段读取所述日志文件,并将读取的内容与所述日志记录模板集中的日志记录模板进行匹配,若读取到的日志内容与其中一条日志记录模板相匹配,则所述读取到的日志内容为一条单独的电子流水日志,若不匹配,则所述读取到的日志内容为异常的电子流水日志;
比较判断单元,用于获取匹配的所述单独的电子流水日志中的变量部分,并判断所述变量部分的参数值是否符合其对应的日志记录模板的变量部分的取值范围,若不符合,则该电子流水日志为异常的电子流水日志。
进一步的,所述日志分析及划分模块13包括日志分析子模块和日志划分子模块,其中,所述日志分析子模块包括:
读取单元,用于读取各条电子流水日志组成的日志序列中的第一条电子流水日志,并确定所述第一条电子流水日志为当前电子流水日志;
异常判断单元,用于判断所述当前电子流水日志是否为异常的电子流水日志;
日志记录模板获取单元,用于若所述当前电子流水日志不是异常的电子流水日志,则通过所述日志记录模板集获取其对应的日志记录模板,并根据所述日志记录模板有向图,获取其对应的后续日志记录模板;
日志位置判断单元,用于获取所述日志序列中当前电子流水日志的下一条电子流水日志,判断所述下一条电子流水日志是否与所述后续日志记录模板相匹配,若匹配,则确定所述当前电子流水日志所处的位置正确,若不匹配,则确定所述当前电子流水日志所处的位置不正确;
确定单元,用于确定日志序列中的下一条电子流水日志为当前电子流水日志,并由所述异常判断单元执行操作。
进一步的,所述运行状态信息获取模块14包括:
第一分析单元,用于提取所述异常操作对应的电子流水日志,对所述电子流水日志进行人工分析,获取自助设备的异常操作的相关信息;
和/或,
第二分析单元,用于提取所述正常操作对应的电子流水日志,将所述电子流水日志与相对应的日志记录模板相匹配,提取所述电子流水日志中的变量部分,并根据所述变量部分获取所述自助设备的正常操作的相关信息。
相应的,本发明还公开了一种处理器,其特征在于,所述处理器的芯片集成有如上所述的电子流水日志智能分析装置。该处理器用于分析自助设备产生的电子流水日志,并根据所述电子流水日志获取自助设备的运行状态。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种电子流水日志智能分析方法,其特征在于,预先获取日志记录规则库,所述日志记录规则库包括:日志记录模板集、日志记录模板有向图和业务日志记录有向图,所述电子流水日志智能分析方法包括:
接收待分析的日志文件,将所述日志记录模板集中的日志记录模板与所述日志文件进行匹配,根据匹配结果,将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,所述异常的电子流水日志为与所述日志记录模板不匹配的电子流水日志;
根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,并根据所述业务日志记录有向图和所述各条电子流水日志对应的业务系统,对所述各条电子流水日志进行划分,将执行同一功能操作的电子流水日志划分为一组;
根据对所述电子流水日志的划分,确定异常操作和正常操作,所述异常操作为所述异常的电子流水日志和日志序列不正确的电子流水日志所对应的功能操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态。
2.根据权利要求1所述的方法,其特征在于,所述获取日志记录规则库,包括:
设置配置文件,其中,所述配置文件包括:日志记录源代码关键字和日志记录模板配置文件;
遍历所述自助设备的业务系统源代码,并根据所述日志记录源代码关键字,获取所述业务系统源代码中的日志记录代码;
根据所述日志记录代码和所述日志记录模板配置文件,生成相应的日志记录模板集;
按照所述业务系统源代码中程序执行的路径顺序,获取所述日志记录代码中,每一条电子流水日志的前续日志记录和后续日志记录,并据此获取所述日志记录模板有向图;
根据所述日志记录代码中各业务的执行路径顺序,确定每个业务执行过程中所需的各个日志记录代码的逻辑顺序,并根据所述逻辑顺序生成业务日志记录有向图。
3.根据权利要求1所述的方法,其特征在于,
所述日志记录模板集中的日志记录模板包括:关键字部分和变量部分。
4.根据权利要求3所述的方法,其特征在于,所述将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,包括:
获取所述日志文件后,对照日志关键字,确定所述日志文件中各字段为电子流水日志的关键字部分,还是变量部分;
逐个字段读取所述日志文件,并将读取的内容与所述日志记录模板集中的日志记录模板进行匹配,若读取到的日志内容与其中一条日志记录模板相匹配,则所述读取到的日志内容为一条单独的电子流水日志,若不匹配,则所述读取到的日志内容为异常的电子流水日志;
获取匹配的所述单独的电子流水日志中的变量部分,并判断所述变量部分的参数值是否符合其对应的日志记录模板的变量部分的取值范围,若不符合,则该电子流水日志为异常的电子流水日志。
5.根据权利要求1所述的方法,其特征在于,所述根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,包括:
1)读取各条电子流水日志组成的日志序列中的第一条电子流水日志,并确定所述第一条电子流水日志为当前电子流水日志;
2)判断所述当前电子流水日志是否为异常的电子流水日志;
3)若所述当前电子流水日志不是异常的电子流水日志,则通过所述日志记录模板集获取其对应的日志记录模板,并根据所述日志记录模板有向图,获取其对应的后续日志记录模板;
4)获取所述日志序列中当前电子流水日志的下一条电子流水日志,判断所述下一条电子流水日志是否与所述后续日志记录模板相匹配,若匹配,则确定所述当前电子流水日志所处的位置正确,若不匹配,则确定所述当前电子流水日志所处的位置不正确;
5)确定日志序列中的下一条电子流水日志为当前电子流水日志,返回执行步骤2)的操作。
6.根据权利要求1所述的方法,其特征在于,所述根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态,包括:
提取所述异常操作对应的电子流水日志,对所述电子流水日志进行人工分析,获取自助设备的异常操作的相关信息;
和/或,
提取所述正常操作对应的电子流水日志,将所述电子流水日志与相对应的日志记录模板相匹配,提取所述电子流水日志中的变量部分,并根据所述变量部分获取所述自助设备的正常操作的相关信息。
7.一种电子流水日志智能分析装置,其特征在于,包括日志记录规则库获取模块,用于预先获取日志记录规则库,所述日志记录规则库包括:日志记录模板集、日志记录模板有向图和业务日志记录有向图,所述电子流水日志智能分析装置还包括:
日志文件分解模块,用于接收待分析的日志文件,将所述日志记录模板集中的日志记录模板与所述日志文件进行匹配,根据匹配结果,将所述日志文件分解为一条条单独的电子流水日志,并判断是否含有异常的电子流水日志,所述异常的电子流水日志为与所述日志记录模板不匹配的电子流水日志;
日志分析及划分模块,用于根据所述日志记录模板有向图,分析各条电子流水日志所处的日志位置是否正确,并根据所述业务日志记录有向图和所述各条电子流水日志对应的业务系统,对所述各条电子流水日志进行划分,将执行同一功能操作的电子流水日志划分为一组;
运行状态信息获取模块,用于根据对所述电子流水日志的划分,确定异常操作和正常操作,所述异常操作为所述异常的电子流水日志和日志序列不正确的电子流水日志所对应的功能操作,并根据所述异常操作,和/或正常操作对应的电子流水日志,获取自助设备的运行状态。
8.根据权利要求7所述的装置,其特征在于,所述日志记录规则库获取模块包括:
设置单元,用于设置配置文件,其中,所述配置文件包括:日志记录源代码关键字和日志记录模板配置文件;
遍历单元,用于遍历所述自助设备的业务系统源代码,并根据所述日志记录源代码关键字,获取所述业务系统源代码中的日志记录代码;
日志记录模板集获取单元,用于根据所述日志记录代码和所述日志记录模板配置文件,生成相应的日志记录模板集;
日志记录模板有向图获取单元,用于按照所述业务系统源代码中程序执行的路径顺序,获取所述日志记录代码中,每一条电子流水日志的前续日志记录和后续日志记录,并据此获取所述日志记录模板有向图;
业务日志记录有向图获取单元,用于根据所述日志记录代码中各业务的执行路径顺序,确定每个业务执行过程中所需的各个日志记录代码的逻辑顺序,并根据所述逻辑顺序生成业务日志记录有向图。
9.根据权利要求7所述的装置,其特征在于,
所述日志记录模板集中的日志记录模板包括:关键字部分和变量部分。
10.根据权利要求9所述的装置,其特征在于,所述日志文件分解模块包括:
对照单元,用于获取所述日志文件后,对照日志关键字,确定所述日志文件中各字段为电子流水日志的关键字部分,还是变量部分;
匹配单元,用于逐个字段读取所述日志文件,并将读取的内容与所述日志记录模板集中的日志记录模板进行匹配,若读取到的日志内容与其中一条日志记录模板相匹配,则所述读取到的日志内容为一条单独的电子流水日志,若不匹配,则所述读取到的日志内容为异常的电子流水日志;
比较判断单元,用于获取匹配的所述单独的电子流水日志中的变量部分,并判断所述变量部分的参数值是否符合其对应的日志记录模板的变量部分的取值范围,若不符合,则该电子流水日志为异常的电子流水日志。
11.根据权利要求7所示的装置,其特征在于,所述日志分析及划分模块包括日志分析子模块和日志划分子模块,其中,所述日志分析子模块包括:
读取单元,用于读取各条电子流水日志组成的日志序列中的第一条电子流水日志,并确定所述第一条电子流水日志为当前电子流水日志;
异常判断单元,用于判断所述当前电子流水日志是否为异常的电子流水日志;
日志记录模板获取单元,用于若所述当前电子流水日志不是异常的电子流水日志,则通过所述日志记录模板集获取其对应的日志记录模板,并根据所述日志记录模板有向图,获取其对应的后续日志记录模板;
日志位置判断单元,用于获取所述日志序列中当前电子流水日志的下一条电子流水日志,判断所述下一条电子流水日志是否与所述后续日志记录模板相匹配,若匹配,则确定所述当前电子流水日志所处的位置正确,若不匹配,则确定所述当前电子流水日志所处的位置不正确;
确定单元,用于确定日志序列中的下一条电子流水日志为当前电子流水日志,并由所述异常判断单元执行操作。
12.根据权利要求7所述的装置,其特征在于,所述运行状态信息获取模块包括:
第一分析单元,用于提取所述异常操作对应的电子流水日志,对所述电子流水日志进行人工分析,获取自助设备的异常操作的相关信息;
和/或,
第二分析单元,用于提取所述正常操作对应的电子流水日志,将所述电子流水日志与相对应的日志记录模板相匹配,提取所述电子流水日志中的变量部分,并根据所述变量部分获取所述自助设备的正常操作的相关信息。
13.一种处理器,其特征在于,所述处理器的芯片集成有如权利要求7至权利要求12任一项所述的电子流水日志智能分析装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310304189.9A CN103337113B (zh) | 2013-07-17 | 2013-07-17 | 电子流水日志智能分析方法、装置及处理器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310304189.9A CN103337113B (zh) | 2013-07-17 | 2013-07-17 | 电子流水日志智能分析方法、装置及处理器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103337113A CN103337113A (zh) | 2013-10-02 |
CN103337113B true CN103337113B (zh) | 2015-05-13 |
Family
ID=49245260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310304189.9A Active CN103337113B (zh) | 2013-07-17 | 2013-07-17 | 电子流水日志智能分析方法、装置及处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103337113B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10037527B2 (en) * | 2014-02-28 | 2018-07-31 | Ncr Corporation | End-to end device authentication |
CN104184622A (zh) * | 2014-09-09 | 2014-12-03 | 福建星网视易信息系统有限公司 | 日志信息通知方法及系统 |
CN105391593A (zh) * | 2015-12-30 | 2016-03-09 | 迈普通信技术股份有限公司 | 一种报文传输方法及设备 |
CN111640265B (zh) * | 2016-01-08 | 2021-09-28 | 中国建设银行股份有限公司 | 对自助设备吞卡、错账进行定位的方法、系统和设备 |
CN107015901B (zh) * | 2016-01-28 | 2021-01-29 | 苏宁易购集团股份有限公司 | 一种日志分析方法及装置 |
CN107784404B (zh) * | 2016-08-25 | 2020-09-01 | 腾讯科技(深圳)有限公司 | 业务处理过程中进行告警方法及装置 |
CN108111464B (zh) * | 2016-11-24 | 2020-11-10 | 腾讯科技(深圳)有限公司 | 一种数据校验方法及装置 |
CN107193723B (zh) * | 2017-05-17 | 2020-11-13 | 深圳怡化电脑股份有限公司 | 异常日志的处理方法、装置、atm以及存储介质 |
CN109086186B (zh) * | 2018-07-24 | 2022-02-15 | 中国联合网络通信集团有限公司 | 日志检测方法及装置 |
CN110119989B (zh) * | 2019-04-24 | 2023-06-16 | 平安科技(深圳)有限公司 | 异常对账列表处理方法、装置、计算机设备及存储介质 |
CN111127009B (zh) * | 2019-12-11 | 2024-01-30 | 中国建设银行股份有限公司 | 一种应用于自助设备的错账定位方法和装置 |
CN113037521B (zh) * | 2019-12-24 | 2024-01-19 | 中兴通讯股份有限公司 | 识别通讯设备状态的方法、通讯系统及存储介质 |
CN112286896B (zh) * | 2020-11-19 | 2024-02-06 | 北京百家科技集团有限公司 | 一种日志文件处理方法、装置、计算机设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1165344A (zh) * | 1996-01-31 | 1997-11-19 | 株式会社东芝 | 具有检查点恢复功能的i/o控制设备 |
CN102045682A (zh) * | 2009-10-19 | 2011-05-04 | 中兴通讯股份有限公司 | 一种支付业务异常交易的处理方法及系统 |
CN102163353A (zh) * | 2011-02-25 | 2011-08-24 | 广州广电运通金融电子股份有限公司 | 电子流水日志智能分析系统及方法 |
CN102902764A (zh) * | 2012-09-25 | 2013-01-30 | 北京奇虎科技有限公司 | 一种日志记录的方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4019362B2 (ja) * | 2002-07-02 | 2007-12-12 | 株式会社日立情報システムズ | ログ判定情報通知装置、ログ判定情報通知プログラム |
-
2013
- 2013-07-17 CN CN201310304189.9A patent/CN103337113B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1165344A (zh) * | 1996-01-31 | 1997-11-19 | 株式会社东芝 | 具有检查点恢复功能的i/o控制设备 |
CN102045682A (zh) * | 2009-10-19 | 2011-05-04 | 中兴通讯股份有限公司 | 一种支付业务异常交易的处理方法及系统 |
CN102163353A (zh) * | 2011-02-25 | 2011-08-24 | 广州广电运通金融电子股份有限公司 | 电子流水日志智能分析系统及方法 |
CN102902764A (zh) * | 2012-09-25 | 2013-01-30 | 北京奇虎科技有限公司 | 一种日志记录的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103337113A (zh) | 2013-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103337113B (zh) | 电子流水日志智能分析方法、装置及处理器 | |
CN102713834B (zh) | 管理记录格式信息 | |
CN108089843B (zh) | 一种智能化的银行企业级需求管理系统 | |
US7389306B2 (en) | System and method for processing semi-structured business data using selected template designs | |
CN111488363B (zh) | 数据处理方法、装置、电子设备及介质 | |
CN109359026A (zh) | 日志上报方法、装置、电子设备及计算机可读存储介质 | |
CN111127068B (zh) | 一种工程量清单自动组价方法和装置 | |
CN109359113B (zh) | 纳税报表核对方法、装置及存储介质、服务器 | |
CN105122208A (zh) | 源程序分析系统、源程序分析方法和记录有程序的非瞬时记录介质 | |
CN103514092A (zh) | Atm机软件系统自动测试方法 | |
CN112070608A (zh) | 信息处理方法、装置、介质及电子设备 | |
CN108345658B (zh) | 算法计算轨迹的分解处理方法、服务器及存储介质 | |
CN114418714A (zh) | 一种5g基站运维管理系统及方法 | |
CN110276609A (zh) | 业务数据处理方法及装置、电子设备、计算机可读介质 | |
Jiang et al. | A Large-scale Benchmark for Log Parsing | |
CN111242779A (zh) | 金融数据特征选择和预测方法、装置、设备及存储介质 | |
CN116308843A (zh) | 一种财务资金管理方法 | |
CN113641523A (zh) | 一种日志处理方法及装置 | |
CN114168565A (zh) | 业务规则模型的回溯测试方法、装置、系统及决策引擎 | |
CN113138906A (zh) | 一种调用链数据采集方法、装置、设备及存储介质 | |
CN112307088A (zh) | 流程节点状态查询方法、装置、设备及存储介质 | |
CN110504006A (zh) | 一种处理扩增子数据的方法、系统、平台及存储介质 | |
Pinzger et al. | Comparing fine-grained source code changes and code churn for bug prediction-A retrospective | |
CN117151042A (zh) | 一种数据提取方法、装置及电子设备 | |
Perdek et al. | Matrix Based Approach to Structural and Semantic Analysis Supporting Software Product Line Evolution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |