CN104298586A - 一种基于系统日志的Web系统异常分析方法和装置 - Google Patents
一种基于系统日志的Web系统异常分析方法和装置 Download PDFInfo
- Publication number
- CN104298586A CN104298586A CN201410545842.5A CN201410545842A CN104298586A CN 104298586 A CN104298586 A CN 104298586A CN 201410545842 A CN201410545842 A CN 201410545842A CN 104298586 A CN104298586 A CN 104298586A
- Authority
- CN
- China
- Prior art keywords
- analysis
- data
- journal
- real
- exception
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种基于系统日志的Web系统异常分析方法和装置,方法包括实时获取Web系统内的系统日志;根据Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标;当系统日志的数据满足分析工具匹配规则和/或系统异常分析指标时,确定系统日志异常,将系统日志存储至系统异常库。因此,本发明通过实时获取并分析系统日志,可以及时确定出发生异常的系统日志的数据,即可以第一时间确定出发生异常的系统行为,且通过将发生异常的系统日志存储至系统异常库,实现了对异常的系统行为的统一管理,有助于更好地完成追溯发生系统行为异常的原因。
Description
技术领域
本发明涉及Web系统异常分析技术领域,更具体的说,涉及一种基于系统日志的Web系统异常分析方法和装置。
背景技术
现有技术中的Web系统会产生大量的系统行为,而这些系统行为总会出现一些异常。当系统行为出现异常时,用户无法第一时间获知,而当用户发现异常的系统行为时,Web系统往往已经产生了较为严重的后果,且此时用户也不易查找出发生系统行为异常的原因。
因此,现有技术中急需一种Web系统异常分析方法,以及时发现出现异常的系统行为,以便用户第一时间获知,且同时可以对发生异常的系统行为进行记录,以便追溯发生系统行为异常的原因。
发明内容
有鉴于此,本发明提供一种基于系统日志的Web系统异常分析方法和装置,以解决现有技术中无法及时发现出现异常的系统行为,以及不易查找出发生系统行为异常的原因的问题。技术方案如下:
基于本发明的一方面,本发明提供一种基于系统日志的Web系统异常分析方法,包括:
实时获取Web系统内的系统日志;
根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;其中,所述分析工具匹配规则用于确定异常数据的种类,所述系统异常分析指标用于确定异常数据的阈值范围;
当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标时,确定所述系统日志异常,将所述系统日志存储至系统异常库。
优选地,所述系统日志的数据包括实时分析数据和异步分析数据;
所述分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标包括:
当所述系统日志的数据为实时分析数据时,将所述实时分析数据加载到实时分析工具中,利用所述实时分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;
当所述系统日志的数据为异步分析数据时,将所述异步分析数据加载到异步分析工具中,利用所述异步分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标。
优选地,所述实时获取Web系统内的系统日志包括:
利用日志捕捉工具实时获取所述Web系统内的系统日志。
优选地,所述实时获取Web系统内的系统日志还包括:
实时检测所述Web系统内的系统行为;
根据所述系统行为的类别属性信息,并同时依据所述Web系统内预先设置的日志匹配规则进行筛选,得到敏感行为;
将所述敏感行为存入所述系统日志中。
优选地,还包括:
判断所述敏感行为的数据的类别;所述类别包括实时分析数据和异步分析数据;
依据所述敏感行为的数据的类别,在所述系统日志中分类存储。
基于本发明的另一方面,本发明还提供一种基于系统日志的Web系统异常分析装置,包括:
系统日志获取模块,用于实时获取Web系统内的系统日志;
系统日志分析模块,用于根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;其中,所述分析工具匹配规则用于确定异常数据的种类,所述系统异常分析指标用于确定异常数据的阈值范围;
异常系统日志确定模块,用于当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标,确定所述系统日志异常,将所述系统日志存储至系统异常库。
优选地,所述系统日志的数据包括实时分析数据和异步分析数据;
所述系统日志分析模块还包括:
第一系统日志分析子模块,用于当所述系统日志的数据为实时分析数据时,将所述实时分析数据加载到实时分析工具中,利用所述实时分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;
第二系统日志分析子模块,用于当所述系统日志的数据为异步分析数据时,将所述异步分析数据加载到异步分析工具中,利用所述异步分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标。
优选地,所述系统日志获取模块具体用于,利用日志捕捉工具实时获取所述Web系统内的系统日志。
优选地,所述系统日志获取模块还包括:
系统行为检测模块,用于实时检测所述Web系统内的系统行为;
系统行为筛选模块,用于根据所述系统行为的类别属性信息,并同时依据所述Web系统内预先设置的日志匹配规则进行筛选,得到敏感行为;
系统行为存储模块,用于将所述敏感行为存入所述系统日志中。
优选地,还包括:
系统行为类别判断模块,用于判断所述敏感行为的数据的类别;所述类别包括实时分析数据和异步分析数据;
所述系统行为存储模块具体用于,
依据所述敏感行为的数据的类别,分别存入所述系统日志中。
应用本发明的上述技术方案,本发明提供的基于系统日志的Web系统异常分析方法包括,实时获取Web系统内的系统日志,并根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标,当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标时,确定所述系统日志异常时,将所述系统日志存储至系统异常库。因此,本发明提供的系统日志的Web系统异常分析方法通过实时获取并分析系统日志,可以及时确定出发生异常的系统日志的数据,即可以第一时间确定出发生异常的系统行为,且通过将发生异常的系统日志存储至系统异常库,实现了对异常的系统行为的统一管理,有助于更好地完成追溯发生系统行为异常的原因。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种基于系统日志的Web系统异常分析方法的一种流程图;
图2为本发明提供的一种基于系统日志的Web系统异常分析方法的另一种流程图;
图3为本发明提供的一种基于系统日志的Web系统异常分析装置的结构示意图;
图4为本发明提供的一种基于系统日志的Web系统异常分析装置中系统日志获取模块的结构示意图;
图5为本发明提供的一种基于系统日志的Web系统异常分析装置中系统日志分析模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。本发明的核心发明点在于,通过对系统日志的实时获取和分析,以实现对异常的系统行为的分析,进而保证在第一时间内确定出发生的异常系统行为。
请参阅图1,其示出了本发明提供的一种基于系统日志的Web系统异常分析方法的一种流程图,包括:
步骤101,实时获取Web系统内的系统日志。
具体地,可以利用日志捕捉工具实时获取Web系统内的系统日志。
在本实施例中,Web系统每发生一动作称之为系统行为。以电子发票系统为例,其中可以包括发票的开具行为、发票的验证异常行为、发票的作废行为、发票的查询行为、发票的打印行为等。因此,在Web系统的运行过程中存在多种系统行为。在本发明中,本发明可以通过预先设置日志匹配规则,将需要监控并分析的部分系统行为筛选出来,只对需要分析的系统行为进行分析,其筛选实现过程如图2所示,包括:
步骤1011:实时检测Web系统内的系统行为。
在本实施例中,每当Web系统执行一个动作,都会对应检测到一个系统行为。仍以电子发票Web系统为例进行说明,电子发票Web系统触发行为捕捉工具开始运行,每当电子发票Web系统触发一个系统内的处理动作,行为捕捉工具都会捕捉到一个系统行为。
步骤1012:根据系统行为的类别属性信息,并同时依据Web系统内预先设置的日志匹配规则进行筛选,得到敏感行为。
其中,敏感行为为本发明欲监测并分析的系统行为。
在本实施例中,日志匹配规则至少包括敏感行为的类别属性信息,当检测捕捉到的系统行为的类别属性信息与日志匹配规则上包括的敏感行为的类别属性信息相同,表明当前系统行为为敏感行为,进而将其筛选出来。
步骤1013:将敏感行为存入系统日志中。
在本实施例中,将前述步骤1012筛选出来的敏感行为存入系统日志中。
在本发明中,更优的,系统行为的数据包括实时分析数据和异步分析数据。在将敏感行为存入系统日志中时,本发明还可以进一步包括:
步骤1014:判断敏感行为的数据的类别。
步骤1015:依据敏感行为的数据的类别,在系统日志中分类存储。
在本实施例中,敏感行为的数据包括实时分析数据和异步分析数据,因此,本发明可以将所有实时分析数据存储于系统日志中的第一存储模块中,将异步分析数据存储于系统日志中的第二存储模块中,以实现敏感行为的数据的分类存储。
在此发明人需要说明的是,由于某些敏感行为的数据既可以属于实时分析数据,也属于异步分析数据,因此本发明针对这些敏感行为的数据既可以选择将其存储在第一存储模块中,也可以选择将其存储在第二存储模块中,当然还可以选择将其分别存储在第一存储模块和第二存储模块中。
步骤102,根据Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标。如果满足,执行步骤103,如果不满足,返回步骤101。
其中,分析工具匹配规则用于确定异常数据的种类,系统异常分析指标用于确定异常数据的阈值范围。本发明中分析工具匹配规则和系统异常分析指标均为用于衡量当前系统行为的数据是否异常的标准。
本发明中分析工具匹配规则和系统异常分析指标可以根据系统异常范畴进行定义,具体地,分析工具匹配规则可以包括异常行为数据,当检测到的系统行为的数据与分析工具匹配规则上的异常行为数据相等时,表明当前检测到的系统行为为异常的系统行为;系统异常分析指标可以包括一阈值,当检测到的系统行为的数据大于该阈值时,表明当前检测到的系统行为为异常的系统行为。
在本发明中,系统日志的数据包括实时分析数据和异步分析数据,因此本发明可以针对不同类别的系统日志的数据采用不同的手段进行分析。
具体地,当系统日志的数据为实时分析数据时,将实时分析数据加载到实时分析工具中,利用实时分析工具分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标;
当系统日志的数据为异步分析数据时,将异步分析数据加载到异步分析工具中,利用异步分析工具分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标。
步骤103,确定系统日志异常,将系统日志存储至系统异常库。
因此,本发明通过系统日志的实时获取、系统日志的实时或异步分析以及将异常的系统行为存储的方式,实现了对系统异常行为的及时分析和处理。
应用本发明的上述技术方案,本发明通过实时获取Web系统内的系统日志,并根据Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标,当系统日志的数据满足分析工具匹配规则和/或系统异常分析指标时,确定系统日志异常时,将系统日志存储至系统异常库。因此,本发明提供的系统日志的Web系统异常分析方法通过实时获取并分析系统日志,可以及时确定出发生异常的系统日志的数据,即可以第一时间确定出发生异常的系统行为,且通过将发生异常的系统日志存储至系统异常库,实现了对异常的系统行为的统一管理,有助于更好地完成追溯发生系统行为异常的原因。
此外,在上述实施例的基础上,本发明还可以包括:
步骤104,输出报警信号。
在本实施例中,当Web系统检测到异常的系统行为后,可以采用向绑定的用户信息发送短消息、弹出提示框等方式来输出报警信号,以告知用户当前Web系统内的系统行为发生异常。
基于前文本发明提供的一种基于系统日志的Web系统异常分析方法,本发明还提供一种基于系统日志的Web系统异常分析装置,包括:系统日志获取模块100、系统日志分析模块200和异常系统日志确定模块300。其中,
系统日志获取模块100,用于实时获取Web系统内的系统日志。
其中,具体地,系统日志获取模块100具体用于利用日志捕捉工具实时获取所述Web系统内的系统日志。
在本发明中,系统日志获取模块100还包括:系统行为检测模块110、系统行为筛选模块120和系统行为存储模块130。其中,
系统行为检测模块110,用于实时检测Web系统内的系统行为;
系统行为筛选模块120,用于根据系统行为的类别属性信息,并同时依据Web系统内预先设置的日志匹配规则进行筛选,得到敏感行为;
系统行为存储模块130,用于将敏感行为存入系统日志中。
较优的,系统日志获取模块100还包括:系统行为类别判断模块140,用于判断敏感行为的数据的类别。
其中,类别包括实时分析数据和异步分析数据;
此时,系统行为存储模块130具体用于依据敏感行为的数据的类别,分别存入系统日志中。
系统日志分析模块200,用于根据Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标。
其中,分析工具匹配规则用于确定异常数据的种类,系统异常分析指标用于确定异常数据的阈值范围。
异常系统日志确定模块300,用于当系统日志的数据满足分析工具匹配规则和/或系统异常分析指标,确定系统日志异常,将系统日志存储至系统异常库。
在本发明中,系统日志的数据可以包括实时分析数据和异步分析数据,因此系统日志分析模块200还可以包括:第一系统日志分析子模块210和第二系统日志分析子模块220。其中,
第一系统日志分析子模块210,用于当系统日志的数据为实时分析数据时,将实时分析数据加载到实时分析工具中,利用实时分析工具分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标;
第二系统日志分析子模块220,用于当系统日志的数据为异步分析数据时,将异步分析数据加载到异步分析工具中,利用异步分析工具分析系统日志的数据是否满足分析工具匹配规则和/或系统异常分析指标。
此外,本发明还可以包括以输出模块400,输出模块400用于输出报警信号。
具体在本实施例中,当Web系统检测到异常的系统行为后,输出模块400可以采用向绑定的用户信息发送短消息、弹出提示框等方式来输出报警信号,以告知用户当前Web系统内的系统行为发生异常。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的基于系统日志的Web系统异常分析方法和装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于系统日志的Web系统异常分析方法,其特征在于,包括:
实时获取Web系统内的系统日志;
根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;其中,所述分析工具匹配规则用于确定异常数据的种类,所述系统异常分析指标用于确定异常数据的阈值范围;
当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标时,确定所述系统日志异常,将所述系统日志存储至系统异常库。
2.根据权利要求1所述的方法,其特征在于,所述系统日志的数据包括实时分析数据和异步分析数据;
所述分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标包括:
当所述系统日志的数据为实时分析数据时,将所述实时分析数据加载到实时分析工具中,利用所述实时分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;
当所述系统日志的数据为异步分析数据时,将所述异步分析数据加载到异步分析工具中,利用所述异步分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标。
3.根据权利要求1或2所述的方法,其特征在于,所述实时获取Web系统内的系统日志包括:
利用日志捕捉工具实时获取所述Web系统内的系统日志。
4.根据权利要求3所述的方法,其特征在于,所述实时获取Web系统内的系统日志还包括:
实时检测所述Web系统内的系统行为;
根据所述系统行为的类别属性信息,并同时依据所述Web系统内预先设置的日志匹配规则进行筛选,得到敏感行为;
将所述敏感行为存入所述系统日志中。
5.根据权利要求4所述的方法,其特征在于,还包括:
判断所述敏感行为的数据的类别;所述类别包括实时分析数据和异步分析数据;
依据所述敏感行为的数据的类别,在所述系统日志中分类存储。
6.一种基于系统日志的Web系统异常分析装置,其特征在于,包括:
系统日志获取模块,用于实时获取Web系统内的系统日志;
系统日志分析模块,用于根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标,分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;其中,所述分析工具匹配规则用于确定异常数据的种类,所述系统异常分析指标用于确定异常数据的阈值范围;
异常系统日志确定模块,用于当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标,确定所述系统日志异常,将所述系统日志存储至系统异常库。
7.根据权利要求6所述的装置,其特征在于,所述系统日志的数据包括实时分析数据和异步分析数据;
所述系统日志分析模块还包括:
第一系统日志分析子模块,用于当所述系统日志的数据为实时分析数据时,将所述实时分析数据加载到实时分析工具中,利用所述实时分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标;
第二系统日志分析子模块,用于当所述系统日志的数据为异步分析数据时,将所述异步分析数据加载到异步分析工具中,利用所述异步分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标。
8.根据权利要求6或7所述的装置,其特征在于,所述系统日志获取模块具体用于,利用日志捕捉工具实时获取所述Web系统内的系统日志。
9.根据权利要求8所述的装置,其特征在于,所述系统日志获取模块还包括:
系统行为检测模块,用于实时检测所述Web系统内的系统行为;
系统行为筛选模块,用于根据所述系统行为的类别属性信息,并同时依据所述Web系统内预先设置的日志匹配规则进行筛选,得到敏感行为;
系统行为存储模块,用于将所述敏感行为存入所述系统日志中。
10.根据权利要求9所述的装置,其特征在于,还包括:
系统行为类别判断模块,用于判断所述敏感行为的数据的类别;所述类别包括实时分析数据和异步分析数据;
所述系统行为存储模块具体用于,
依据所述敏感行为的数据的类别,分别存入所述系统日志中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545842.5A CN104298586A (zh) | 2014-10-15 | 2014-10-15 | 一种基于系统日志的Web系统异常分析方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410545842.5A CN104298586A (zh) | 2014-10-15 | 2014-10-15 | 一种基于系统日志的Web系统异常分析方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104298586A true CN104298586A (zh) | 2015-01-21 |
Family
ID=52318321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410545842.5A Pending CN104298586A (zh) | 2014-10-15 | 2014-10-15 | 一种基于系统日志的Web系统异常分析方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104298586A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049228A (zh) * | 2015-06-12 | 2015-11-11 | 北京奇虎科技有限公司 | 一种运维操作审计方法和装置 |
| CN105183625A (zh) * | 2015-08-31 | 2015-12-23 | 北京奇虎科技有限公司 | 一种日志数据处理方法和装置 |
| CN106326086A (zh) * | 2016-08-18 | 2017-01-11 | 杭州华为数字技术有限公司 | 关键运行日志提取方法及装置 |
| CN106452876A (zh) * | 2016-10-19 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种日志采集系统及方法 |
| CN107894940A (zh) * | 2017-11-09 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种日志分析装置及方法 |
| CN108304723A (zh) * | 2018-01-17 | 2018-07-20 | 链家网(北京)科技有限公司 | 一种异常行为检测方法及装置 |
| CN109344913A (zh) * | 2018-10-31 | 2019-02-15 | 中国刑事警察学院 | 一种基于改进MajorClust聚类的网络入侵行为检测方法 |
| CN112100139A (zh) * | 2020-11-12 | 2020-12-18 | 北京云真信科技有限公司 | 基于大数据的数据质量自动检测系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902752A (zh) * | 2012-09-20 | 2013-01-30 | 新浪网技术(中国)有限公司 | 一种日志监控方法及系统 |
| CN102902764A (zh) * | 2012-09-25 | 2013-01-30 | 北京奇虎科技有限公司 | 一种日志记录的方法和装置 |
| CN103488558A (zh) * | 2013-09-17 | 2014-01-01 | 北京思特奇信息技术股份有限公司 | 一种基于log4j日志框架自动采集应用异常的装置及方法 |
| CN103957133A (zh) * | 2014-04-22 | 2014-07-30 | 北京联时空网络通信设备有限公司 | 一种日志监测方法及装置 |
| CN104092575A (zh) * | 2014-07-29 | 2014-10-08 | 中国联合网络通信集团有限公司 | 一种资源监控方法及系统 |
-
2014
- 2014-10-15 CN CN201410545842.5A patent/CN104298586A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102902752A (zh) * | 2012-09-20 | 2013-01-30 | 新浪网技术(中国)有限公司 | 一种日志监控方法及系统 |
| CN102902764A (zh) * | 2012-09-25 | 2013-01-30 | 北京奇虎科技有限公司 | 一种日志记录的方法和装置 |
| CN103488558A (zh) * | 2013-09-17 | 2014-01-01 | 北京思特奇信息技术股份有限公司 | 一种基于log4j日志框架自动采集应用异常的装置及方法 |
| CN103957133A (zh) * | 2014-04-22 | 2014-07-30 | 北京联时空网络通信设备有限公司 | 一种日志监测方法及装置 |
| CN104092575A (zh) * | 2014-07-29 | 2014-10-08 | 中国联合网络通信集团有限公司 | 一种资源监控方法及系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049228A (zh) * | 2015-06-12 | 2015-11-11 | 北京奇虎科技有限公司 | 一种运维操作审计方法和装置 |
| CN105183625A (zh) * | 2015-08-31 | 2015-12-23 | 北京奇虎科技有限公司 | 一种日志数据处理方法和装置 |
| CN105183625B (zh) * | 2015-08-31 | 2018-04-13 | 北京奇虎科技有限公司 | 一种日志数据处理方法和装置 |
| CN106326086A (zh) * | 2016-08-18 | 2017-01-11 | 杭州华为数字技术有限公司 | 关键运行日志提取方法及装置 |
| CN106326086B (zh) * | 2016-08-18 | 2019-01-11 | 杭州华为数字技术有限公司 | 关键运行日志提取方法及装置 |
| CN106452876A (zh) * | 2016-10-19 | 2017-02-22 | 郑州云海信息技术有限公司 | 一种日志采集系统及方法 |
| CN107894940A (zh) * | 2017-11-09 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种日志分析装置及方法 |
| CN108304723A (zh) * | 2018-01-17 | 2018-07-20 | 链家网(北京)科技有限公司 | 一种异常行为检测方法及装置 |
| CN109344913A (zh) * | 2018-10-31 | 2019-02-15 | 中国刑事警察学院 | 一种基于改进MajorClust聚类的网络入侵行为检测方法 |
| CN112100139A (zh) * | 2020-11-12 | 2020-12-18 | 北京云真信科技有限公司 | 基于大数据的数据质量自动检测系统 |
| CN112100139B (zh) * | 2020-11-12 | 2021-02-09 | 北京云真信科技有限公司 | 基于大数据的数据质量自动检测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104298586A (zh) | 一种基于系统日志的Web系统异常分析方法和装置 | |
| CN106506556B (zh) | 一种网络流量异常检测方法及装置 | |
| US9386030B2 (en) | System and method for correlating historical attacks with diverse indicators to generate indicator profiles for detecting and predicting future network attacks | |
| CN111654489B (zh) | 一种网络安全态势感知方法、装置、设备及存储介质 | |
| CN103728429B (zh) | 水质在线监测方法及监测系统 | |
| CN105809035B (zh) | 基于安卓应用实时行为的恶意软件检测方法和系统 | |
| KR101585342B1 (ko) | 이상행위 탐지 장치 및 방법 | |
| CN116781430B (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
| CN110059293B (zh) | 基金估值数据的数据质量的确定方法、装置和服务器 | |
| CN113518011A (zh) | 异常检测方法和装置、电子设备及计算机可读存储介质 | |
| CN105812200A (zh) | 异常行为检测方法及装置 | |
| CN106792883A (zh) | 传感器网络异常数据检测方法与系统 | |
| CN110333995A (zh) | 对工业设备运行状态进行监测的方法及装置 | |
| CN112751711A (zh) | 告警信息处理方法和装置、存储介质和电子设备 | |
| CN111369792B (zh) | 一种交通事件的分析方法、装置及电子设备 | |
| CN113220537A (zh) | 一种软件监控方法、装置、设备及可读存储介质 | |
| Gunn et al. | Anomaly detection in satellite communications systems using lstm networks | |
| CN112653693A (zh) | 一种工控协议分析方法、装置、终端设备及可读存储介质 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| KR20130020265A (ko) | 통계적 공정 관리도를 이용하여 이상증후를 탐지하는 방법 | |
| CN105425739A (zh) | 使用plc日志数据来预测异常发生的系统 | |
| CN103713976A (zh) | 用于信号集中监测系统的信号设备故障根源搜索方法 | |
| CN101826994A (zh) | 一种获取入侵源主机信息的方法及装置 | |
| CN114844709A (zh) | 一种安全日志的网络状态分析系统 | |
| CN105827447A (zh) | 一种业务报警方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Liu Hong Inventor after: Di Weiwei Inventor after: Wang Youqiang Inventor after: Xue Shutao Inventor after: Zhang Dongqing Inventor after: Hong Pujun Inventor before: Yu Zhongqing Inventor before: Xue Shutao Inventor before: Wang Youqiang Inventor before: Di Weiwei Inventor before: Wang Bing Inventor before: Zhang Dongqing Inventor before: Hong Pujun |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160415 Address after: 250100 Ji'nan, Shandong Province, North Hill Road, No. 23 Applicant after: TungKong Co., Ltd. Applicant after: QINGDAO RUIHONG TECHNOLOGY CO., LTD. Address before: Laoshan District Green Road 266071 Shandong city of Qingdao province No. 19 11 floor Applicant before: Haiersoft Corporation |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |