CN107577588B - 一种海量日志数据智能运维系统 - Google Patents
一种海量日志数据智能运维系统 Download PDFInfo
- Publication number
- CN107577588B CN107577588B CN201710878814.9A CN201710878814A CN107577588B CN 107577588 B CN107577588 B CN 107577588B CN 201710878814 A CN201710878814 A CN 201710878814A CN 107577588 B CN107577588 B CN 107577588B
- Authority
- CN
- China
- Prior art keywords
- log
- data
- analysis
- real
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种海量日志数据智能运维系统,包括1)日志采集模块:收集目标机上的应用日志、操作系统日志和网络设备日志并将日志数据结构化后输出给日志处理模块;2)日志处理模块,分为实时处理和离线处理,实时处理包括实时统计、实时告警、实时分析,离线处理包括数据批量存储、离线分析、机器学习;之后将处理后的信息发送给日志存储模块;3)日志存储模块,是存储原始日志数据、索引数据、统计分析数据和资源配置数据,包括MySQL关系数据库、Redis内存数据库、Elasticsearch搜索引擎、HBase列存储数据库;4)业务应用模块,通过web界面提供查询统计、监督报警、智能报表、仪表盘、知识库功能,数据从日志存储模块读出。
Description
技术领域
本发明涉及互联网应用技术领域,涉及海量日志处理技术,特别涉及一种海量日志数据智能运维系统。
背景技术
随着日志文件的容量和类型的增长,对日志数据进行分析、追踪潜在的问题、发现错误变得越来越难,尤其是在多日志相关性分析出现之后。即便在最佳状态下,也需要经验丰富的操作人员跟踪事件链、过滤噪音,并最终诊断出导致复杂问题产生的根本原因。
传统的运维产品需要登陆每一台服务器,使用脚本命令或程序查看,操作繁琐,容易出错,数据之间是孤立分散的,无法进行关联,无法提取出其中的共性,只能做简单搜索和统计,无法满足分析要求,而且没有实时监控和报警,如程序出错日志。运维不要限制于系统运维方面,更要多考虑业务的可用性、可靠性,尝试从日志中提取数据做到“用户体验优化”和“运营决策辅助”,虽然这部分工作以往都由产品策划或者数据挖掘工程师承担,但是运维可以从我们熟悉的系统层面分析业务数据,也就能更加全面得分析业务,提供决策辅助。
发明内容
为了解决现有技术的架构下,海量日志数据量大、数据孤立、分析困难的现状,本发明提出了一种海量日志智能运维系统。本发明提供了一种海量日志数据智能运维系统,其技术方案如下所述:
一种海量日志数据智能运维系统,包括
1)日志采集模块:收集目标机上的应用日志、操作系统日志和网络设备日志并将日志数据结构化后输出给日志处理模块;
2)日志处理模块,分为实时处理和离线处理,实时处理包括实时统计、实时告警、实时分析,离线处理包括数据批量存储、离线分析、机器学习;之后将处理后的信息发送给日志存储模块;
3)日志存储模块,是存储原始日志数据、索引数据、统计分析数据和资源配置数据,包括MySQL关系数据库、Redis内存数据库、Elasticsearch搜索引擎、HBase列存储数据库;
4)业务应用模块,通过web界面提供查询统计、监督报警、智能报表、仪表盘、知识库功能,数据从日志存储模块读出。
日志采集模块包括主动采集和被动采集两种方式,所述主动采集是通过代理读取日志文件来实现日志采集;所述被动采集是通过Syslog、SNMP以及OPSEC各协议来实现日志采集。
在日志处理模块中,所述实时处理包括以下功能,1)实时统计:统计每种数据类型的数据量;2)实时告警:按照用户下发的告警规则及时发现问题,并以页面消息、短信、邮件的形式通知用户;3)实时分析:根据机器学习提供的模型分析日志数据,实现运行状态监测、个性化推荐。
在日志处理模块中,所述离线处理包括以下功能,1)数据批量存储:原始日志存入HBase,Elasticsearch创建日志索引;2)离线分析:数据关联分析、数据血缘分析等;3)机器学习:通过监督学习和非监督学习构造分析模型,为实时分析功能提供支持。
日志存储模块中,其中,
1)原始日志数据存储,将原始日志存入HBase列存储数据库中;
2)索引数据存储,由Elasticsearch搜索引擎来为日志数据创建索引;
3)统计分析数据存储,将统计分析结果存入Redis内存数据库中;
4)资源配置数据存储,将资源配置数据存入MySQL关系数据库中。
业务应用模块中,其中,
1)查询统计,搜索的四种方式包括范围查询、正则表达式、NOT/AND/OR布尔值和字段过滤;
2)监督报警,支持针对日志设置条件触发式的监控告警,告警条件触发后,能够通过页面消息、短信或者邮件发送给预先设置的告警接收人,通过对日志设定不同的触发条件,实现基于业务逻辑的监控告警;
3)智能报表,将用户搜索数据和统计图表生成报表,同时包含通过分析生成的预测信息和决策信息;
4)仪表盘,以可视化配置的方式,让业务人员和技术人员都能够根据需求来自定义分析模型;仪表盘支持包括图形视图面板、表格视图面板、数字视图面板和文本视图面板,能够通过组合不同的面板来完成复杂的报表呈现;
5)知识库,用于收集、处理、分享知识,能够为其他功能模块出现的问题提供解决方案。
查询统计的功能中,每次搜索都会为用户生成简单直观的时间序列趋势图,这是搜索时间范围内所有索引日志事件的直方图,能够利用直方图比较随着时间推移的日志属性。
日志处理模块的离线处理中,离线分析包括对数据关联分析、数据血缘分析。
日志处理模块的离线处理中,机器学习寻找相关日志的具体步骤包括:
(1)预处理:
1)切分日志数据;
2)扔掉出现过于频繁,而又对检测相关日志没有帮助的词语;
3)扔掉出现频率很低,只有很小可能出现在未来日志中的词语;
(2)向量化:对每一条日志中预处理后的词语进行统计,将词语出现的次数记录下来并表示成一个向量;
(3)聚类计算:通过步骤(2)中每条日志数据产生的特征向量,将日志数据分成一系列相互之间没有关系的簇,使一个簇中的日志数据相互之间非常相似,而不同簇之间很不相似;
(4)相关性比较:将新来的日志数据向量化,并与所有簇进行比较,将与新日志距离最小的簇分配给该日志。
所述海量日志数据智能运维系统能够满足海量大数据查询的要求,并通过机器学习方法提供了高级分析能力,能实现异常检测,提供预测性的洞察力,并能准确指出问题根源及影响范围。
附图说明
图1是系统架构图;
图2为系统主流程图;
图3为寻找相关日志的流程图。
具体实施方式
针对互联网应用中的海量日志数据量大、数据孤立、分析困难的问题,本发明提出了海量日志智能运维系统,包括日志采集模块:收集目标机上的日志数据并将数据结构化后输出给处理模块;日志处理模块:分为实时处理和离线处理,实时处理主要包括实时统计、实时告警、实时分析,离线处理主要包括数据批量存储、离线分析、机器学习;日志存储模块:主要包括原始日志数据的存储、索引数据的存储、统计分析数据的存储、资源配置数据的存储;业务应用模块:通过web界面提供查询统计、监督报警、智能报表、仪表盘、知识库等功能。
以下实施例仅用于说明本发明而不是限制,并且在应用上可以延伸到其它的修改、变化、应用和实施例,同时认为所有这样的修改、变化、应用和实施例都在本发明的范围内。
本发明主要涉及日志采集、日志处理、日志存储和业务应用四个模块。
日志采集模块,主要是收集目标机上的应用日志、操作系统日志和网络设备日志并将日志数据结构化后输出给存储设备。具体如下:
A1.主动(Active)采集,主要是通过代理(Agent)读取日志文件来实现日志采集。
A2.被动(Passive)采集,主要是通过Syslog、SNMP以及OPSEC等协议来实现日志采集。
日志处理模块,主要分为实时处理和离线处理,实时处理主要包括实时统计、实时告警、实时分析,离线处理主要包括数据批量存储、离线分析、机器学习。具体如下:
B1.实时处理,主要包括
B11.实时统计:统计每种数据类型的数据量;
B12.实时告警:按照用户下发的告警规则及时发现问题,并以页面消息、短信、邮件的形式通知用户;
B13.实时分析:根据机器学习提供的模型分析日志数据,实现运行状态监测(例如根据CPU、内存、IO等信息来确定当前系统的运行状态,达到提前预警的效果)、个性化推荐(例如根据用户之前的操作,推荐相似的数据或决策)等。
B2.离线处理,主要包括
B21.数据批量存储:原始日志存入HBase,Elasticsearch创建索引;
B22.离线分析:数据关联分析(例如多个应用在一定时间范围内同时出现问题,那么这些问题可能存在一定的关系)、数据血缘分析(数据生产的路径,例如通过数据A数据B产生了数据C,那么C的父血缘就是A和B,反之亦然)等;
B23.机器学习:通过监督学习(分类和回归)和非监督学习(聚类)构造分析模型,为分析功能提供支持(例如寻找相关的日志)。
(1)通过机器学习寻找相关日志的流程如附图3所示,具体步骤包括:
B231.预处理:
切分日志数据;
扔掉出现过于频繁,而又对检测相关日志没有帮助的
词语;
扔掉出现频率很低,只有很小可能出现在未来日志中
的词语。
B232.向量化:对每一条日志中预处理后的词语进行统计,将词语出现的次数记录下来并表示成一个向量。
B233.聚类计算:通过B232中每条日志数据产生的特征向量,将日志数据分成一系列相互之间没有关系的簇,使一个簇中的日志数据相互之间非常相似,而不同簇之间很不相似。
B234.相关性比较:将新来的日志数据向量化,并与所有簇进行比较,将与新日志距离最小的簇分配给该日志。
日志存储模块,主要是存储原始日志数据、索引数据、统计分析数据和资源配置数据。包括MySQL关系数据库、Redis内存数据库、Elasticsearch搜索引擎、HBase列存储数据库。具体如下:
C1.原始日志数据存储,主要是将原始日志存入HBase列存储数据库中。
C2.索引数据存储,主要由Elasticsearch搜索引擎来为日志数据创建索引。
C3.统计分析数据存储,主要是将统计分析结果存入Redis内存数据库中。
C4.资源配置数据存储,主要是将资源配置数据存入MySQL关系数据库中。
业务应用模块,主要是通过web界面提供查询统计、监督报警、智能报表、仪表盘、知识库等功能。具体如下:
D1.查询统计,提供了功能强大、简单易用的方法来检索日志,可以快速过滤并找到相关的结果,搜索的四种方式包括范围查询、正则表达式、NOT/AND/OR布尔值和字段过滤;每次搜索,都会为用户生成简单直观的时间序列趋势图,这是搜索时间范围内所有索引日志事件的直方图,可以利用直方图比较随着时间推移的日志属性。使用统计视图,用户可以得到更多图表和统计结果,并且可将图表保存到自定义仪表盘上随时查看。
D2.监督报警,支持针对日志设置条件触发式的监控告警。告警条件触发后,可以通过页面消息、短信或者邮件发送给预先设置的告警接收人。通过对日志设定不同的触发条件,可以实现基于业务逻辑的监控告警。
D3.智能报表,主要是将用户搜索数据和统计图表生成报表,同时包含通过分析生成的预测信息和决策信息。
D4.仪表盘,主要是以可视化配置的方式,让业务人员和技术人员都能够根据需求来自定义分析模型。仪表盘支持包括图形视图面板、表格视图面板、数字视图面板和文本视图面板,可以通过组合不同的面板来完成复杂的报表呈现。
D5.知识库,主要是用于收集、处理、分享知识,可以为其他功能模块出现的问题提供解决方案。
Claims (4)
1.一种海量日志数据智能运维系统,其特征在于:包括
日志采集模块:收集目标机上的应用日志、操作系统日志和网络设备日志并将日志数据结构化后输出给日志处理模块;
日志处理模块:分为实时处理和离线处理,实时处理包括实时统计、实时告警、实时分析,离线处理包括数据批量存储、离线分析、机器学习;之后将处理后的信息发送给日志存储模块;
在日志处理模块中,所述实时处理包括以下功能,1)实时统计:统计每种数据类型的数据量;2)实时告警:按照用户下发的告警规则及时发现问题,并以页面消息、短信、邮件的形式通知用户;3)实时分析:根据机器学习提供的模型分析日志数据,实现运行状态监测、个性化推荐;
所述离线处理包括以下功能,1)数据批量存储:原始日志存入HBase,Elasticsearch创建日志索引;2)离线分析:数据关联分析、数据血缘分析;3)机器学习:通过监督学习和非监督学习构造分析模型,为实时分析功能提供支持;
日志处理模块的离线处理中,离线分析包括对数据关联分析、数据血缘分析;
日志处理模块的离线处理中,机器学习寻找相关日志的具体步骤包括:
(1)预处理:
1)切分日志数据;
2)扔掉出现过于频繁,而又对检测相关日志没有帮助的词语;
3)扔掉出现频率很低,只有很小可能出现在未来日志中的词语;
(2)向量化:对每一条日志中预处理后的词语进行统计,将词语出现的次数记录下来并表示成一个向量;
(3)聚类计算:通过步骤(2)中每条日志数据产生的特征向量,将日志数据分成一系列相互之间没有关系的簇;
(4)相关性比较:将新来的日志数据向量化,并与所有簇进行比较,将与新日志距离最小的簇分配给该日志;
日志存储模块:是存储原始日志数据、索引数据、统计分析数据和资源配置数据,包括MySQL关系数据库、Redis内存数据库、Elasticsearch搜索引擎、HBase列存储数据库;
业务应用模块:通过web界面提供查询统计、监督报警、智能报表、仪表盘、知识库功能,数据从日志存储模块读出;
日志存储模块中,其中,
1)原始日志数据存储,将原始日志存入HBase列存储数据库中;
2)索引数据存储,由Elasticsearch搜索引擎来为日志数据创建索引;
3)统计分析数据存储,将统计分析结果存入Redis内存数据库中;
4)资源配置数据存储,将资源配置数据存入MySQL关系数据库中。
2.根据权利要求1所述的海量日志数据智能运维系统,其特征在于:日志采集模块包括主动采集和被动采集两种方式,所述主动采集是通过代理读取日志文件来实现日志采集;所述被动采集是通过Syslog、SNMP以及OPSEC各协议来实现日志采集。
3.根据权利要求1所述的海量日志数据智能运维系统,其特征在于:业务应用模块中,其中,
1)查询统计,搜索的四种方式包括范围查询、正则表达式、NOT/AND/OR布尔值和字段过滤;
2)监督报警,支持针对日志设置条件触发式的监控告警,告警条件触发后,能够通过页面消息、短信或者邮件发送给预先设置的告警接收人,通过对日志设定不同的触发条件,实现基于业务逻辑的监控告警;
3)智能报表,将用户搜索数据和统计图表生成报表,同时包含通过分析生成的预测信息和决策信息;
4)仪表盘,以可视化配置的方式,让业务人员和技术人员都能够根据需求来自定义分析模型;仪表盘支持包括图形视图面板、表格视图面板、数字视图面板和文本视图面板,能够通过组合不同的面板来完成复杂的报表呈现;
5)知识库,用于收集、处理、分享知识,能够为其他功能模块出现的问题提供解决方案。
4.根据权利要求3所述的海量日志数据智能运维系统,其特征在于:查询统计的功能中,每次搜索都会为用户生成简单直观的时间序列趋势图,这是搜索时间范围内所有索引日志事件的直方图,能够利用直方图比较随着时间推移的日志属性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710878814.9A CN107577588B (zh) | 2017-09-26 | 2017-09-26 | 一种海量日志数据智能运维系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710878814.9A CN107577588B (zh) | 2017-09-26 | 2017-09-26 | 一种海量日志数据智能运维系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107577588A CN107577588A (zh) | 2018-01-12 |
CN107577588B true CN107577588B (zh) | 2021-04-09 |
Family
ID=61038589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710878814.9A Active CN107577588B (zh) | 2017-09-26 | 2017-09-26 | 一种海量日志数据智能运维系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107577588B (zh) |
Families Citing this family (44)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108280021A (zh) * | 2018-01-25 | 2018-07-13 | 郑州云海信息技术有限公司 | 一种基于机器学习的日志等级分析方法 |
CN108959337A (zh) * | 2018-03-22 | 2018-12-07 | 中国平安人寿保险股份有限公司 | 大数据获取方法、装置、设备及存储介质 |
CN108667666A (zh) * | 2018-05-20 | 2018-10-16 | 北京工业大学 | 一种基于可视化技术的智能运维方法及其系统 |
CN108763436A (zh) * | 2018-05-25 | 2018-11-06 | 福州大学 | 一种基于ElasticSearch与HBase的分布式数据存储系统 |
CN108804606B (zh) * | 2018-05-29 | 2021-08-31 | 上海欣能信息科技发展有限公司 | 一种电力量测类数据迁移到HBase的方法及系统 |
CN108734433A (zh) * | 2018-05-29 | 2018-11-02 | 广州亿程交通信息集团有限公司 | 车辆日志数据分析系统 |
CN108763044A (zh) * | 2018-05-30 | 2018-11-06 | 中国建设银行股份有限公司 | 一种日志处理方法及装置 |
CN108829857A (zh) * | 2018-06-21 | 2018-11-16 | 成都安恒信息技术有限公司 | 一种基于运维审计系统的自动运维方法 |
CN110659173B (zh) | 2018-06-28 | 2023-05-26 | 中兴通讯股份有限公司 | 一种运维系统及方法 |
CN110690984A (zh) * | 2018-07-05 | 2020-01-14 | 上海宝信软件股份有限公司 | 基于Spark的大数据网络日志采集分析和预警的方法、系统 |
CN109254903A (zh) * | 2018-08-03 | 2019-01-22 | 挖财网络技术有限公司 | 一种智能化的日志分析方法及装置 |
CN109144817A (zh) * | 2018-08-03 | 2019-01-04 | 江苏满运软件科技有限公司 | 一种日志数据监控系统及方法 |
CN109189752A (zh) * | 2018-10-12 | 2019-01-11 | 国网山东省电力公司电力科学研究院 | 基于智能检索技术的电力营销知识库系统 |
CN109492037B (zh) * | 2018-11-02 | 2020-06-12 | 北京明朝万达科技股份有限公司 | 基于Redis和Logstash的数据采集方法及设备 |
CN109542750A (zh) * | 2018-11-26 | 2019-03-29 | 深圳天源迪科信息技术股份有限公司 | 分布式日志系统 |
CN109582538A (zh) * | 2018-12-02 | 2019-04-05 | 甘肃万维信息技术有限责任公司 | 一种基于深度学习的日志信息过滤系统及其方法 |
CN109800223A (zh) * | 2018-12-12 | 2019-05-24 | 平安科技(深圳)有限公司 | 日志处理方法、装置、电子设备及存储介质 |
CN109902731B (zh) * | 2019-02-21 | 2020-12-18 | 武汉大学 | 一种基于支持向量机的性能故障的检测方法及装置 |
CN110138583B (zh) * | 2019-03-03 | 2022-04-12 | 杭州立思辰安科科技有限公司 | 一种报警智能分析的展示方法 |
CN110032546A (zh) * | 2019-04-18 | 2019-07-19 | 厦门大学嘉庚学院 | 一种快速满足临时性日志分析系统及其方法 |
CN110298452B (zh) * | 2019-05-14 | 2022-07-22 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于大数据的电网主动运维预警方法 |
CN110347716B (zh) * | 2019-05-27 | 2024-04-02 | 中国平安人寿保险股份有限公司 | 日志数据处理方法、装置、终端设备及存储介质 |
CN110321371B (zh) * | 2019-07-01 | 2024-04-26 | 腾讯科技(深圳)有限公司 | 日志数据异常检测方法、装置、终端及介质 |
CN110719194B (zh) * | 2019-09-12 | 2022-04-12 | 中国联合网络通信集团有限公司 | 一种网络数据的分析方法及装置 |
CN110765189A (zh) * | 2019-09-18 | 2020-02-07 | 苏宁云计算有限公司 | 互联网产品的异常管理方法和系统 |
CN110781136B (zh) * | 2019-10-15 | 2023-05-16 | 上海御渡半导体科技有限公司 | 一种基于日志的消息分类显示装置及其显示方法 |
CN110825713B (zh) * | 2019-10-30 | 2022-05-27 | Oppo广东移动通信有限公司 | 信息处理方法以及相关产品 |
CN111209314A (zh) * | 2020-01-13 | 2020-05-29 | 国网浙江省电力有限公司信息通信分公司 | 一种电力信息系统海量日志数据实时处理系统 |
CN111401934A (zh) * | 2020-02-21 | 2020-07-10 | 北京值得买科技股份有限公司 | 分布式广告统计方法以及装置 |
CN111368039B (zh) * | 2020-03-10 | 2024-03-22 | 澳克多普有限公司 | 一种数据管理系统 |
CN111404909B (zh) * | 2020-03-10 | 2022-05-31 | 上海豌豆信息技术有限公司 | 一种基于日志分析的安全检测系统及方法 |
CN111581054B (zh) * | 2020-04-30 | 2024-04-09 | 重庆富民银行股份有限公司 | 一种基于elk的日志埋点的业务分析告警系统及方法 |
CN111949479B (zh) * | 2020-07-31 | 2023-08-25 | 中国工商银行股份有限公司 | 交互系统和索引创建情况的确定方法、设备 |
CN112116790B (zh) * | 2020-08-13 | 2024-04-12 | 广州市中海达测绘仪器有限公司 | 一种基于流式框架的cors预警监控系统 |
CN113010483A (zh) * | 2020-11-20 | 2021-06-22 | 云智慧(北京)科技有限公司 | 一种海量日志管理方法和系统 |
CN112506894A (zh) * | 2020-12-02 | 2021-03-16 | 平安医疗健康管理股份有限公司 | 基于链路追踪的服务链日志处理方法、装置和计算机设备 |
CN112650889A (zh) * | 2020-12-28 | 2021-04-13 | 中国兵器装备集团自动化研究所 | 一种企业安全环保及安防监控数据的数仓建设方法和系统 |
CN113590610B (zh) * | 2021-06-29 | 2023-06-20 | 四川新网银行股份有限公司 | 一种基于Elastic Search的血缘关系表示方法 |
CN114095800B (zh) * | 2021-09-03 | 2023-08-25 | 复旦大学 | 基于多数据源的大规模无线局域网数据采集与处理方法 |
CN113792018B (zh) * | 2021-11-18 | 2022-01-21 | 北京珞安科技有限责任公司 | 一种实现文件安全交换的运维系统和方法 |
CN114428822B (zh) * | 2022-01-27 | 2022-07-29 | 云启智慧科技有限公司 | 一种数据处理的方法、装置、电子设备及存储介质 |
WO2024092975A1 (zh) * | 2022-11-03 | 2024-05-10 | 上海维小美网络科技有限公司 | 一种用于口腔诊疗信息的内部数据检索系统 |
CN116166631A (zh) * | 2023-04-25 | 2023-05-26 | 明阳时创(北京)科技有限公司 | Dns日志数据定制化收集与可视化方法、系统、介质及设备 |
CN116662414A (zh) * | 2023-07-27 | 2023-08-29 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、设备、存储介质及程序产品 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN104636494A (zh) * | 2015-03-04 | 2015-05-20 | 浪潮电子信息产业股份有限公司 | 一种基于Spark大数据平台的日志审计倒查系统 |
CN105653444A (zh) * | 2015-12-23 | 2016-06-08 | 北京大学 | 基于互联网日志数据的软件缺陷故障识别方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9280439B2 (en) * | 2011-02-11 | 2016-03-08 | Sap Se | Usage analysis of productive environment to establish new data source for process optimization and project planning |
-
2017
- 2017-09-26 CN CN201710878814.9A patent/CN107577588B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
CN104636494A (zh) * | 2015-03-04 | 2015-05-20 | 浪潮电子信息产业股份有限公司 | 一种基于Spark大数据平台的日志审计倒查系统 |
CN105653444A (zh) * | 2015-12-23 | 2016-06-08 | 北京大学 | 基于互联网日志数据的软件缺陷故障识别方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107577588A (zh) | 2018-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107577588B (zh) | 一种海量日志数据智能运维系统 | |
Bailis et al. | Macrobase: Prioritizing attention in fast data | |
CN110347116B (zh) | 一种基于运行数据流的机床状态监测系统与监测方法 | |
US11755938B2 (en) | Graphical user interface indicating anomalous events | |
CN111190876A (zh) | 日志管理系统及其运行方法 | |
EP3432520B1 (en) | Efficient storage and querying of time series metrics | |
US11042525B2 (en) | Extracting and labeling custom information from log messages | |
US10810225B2 (en) | System and method for large scale data processing of source data | |
CN111294233A (zh) | 网络告警统计分析方法、系统及计算机可读存储介质 | |
CN111913860B (zh) | 一种操作行为分析方法及装置 | |
CN113254255A (zh) | 一种云平台日志的分析方法、系统、设备及介质 | |
CN111753070A (zh) | 一种服务器监控日志处理的系统和方法 | |
CN116755992B (zh) | 一种基于OpenStack云计算的日志分析方法及系统 | |
Bailis et al. | Macrobase: Analytic monitoring for the internet of things | |
US20160078071A1 (en) | Large scale offline retrieval of machine operational information | |
CN112306820A (zh) | 一种日志运维根因分析方法、装置、电子设备及存储介质 | |
US20160239264A1 (en) | Re-streaming time series data for historical data analysis | |
Strønstad et al. | What's Next in my Backlog? Time Series Analysis of User Reviews | |
Fan et al. | Comparative Study of Isolation Forest and LOF algorithm in anomaly detection of data mining | |
Korzeniowski et al. | Discovering interactions between applications with log analysis | |
Naukudkar et al. | Enhancing performance of security log analysis using correlation-prediction technique | |
Borges et al. | Event detection for smarter cities | |
CN111984499B (zh) | 一种大数据集群的故障检测方法和装置 | |
KR102656541B1 (ko) | 로그 타입별 분산 방식을 활용한 대용량 로그 데이터 분석 장치, 방법 및 프로그램 | |
CN110445793B (zh) | 一种拥有节点线程级别无冗余计算的分析引擎的分析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |