CN109151075B - 日志处理方法、装置及电子设备 - Google Patents
日志处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN109151075B CN109151075B CN201811278144.8A CN201811278144A CN109151075B CN 109151075 B CN109151075 B CN 109151075B CN 201811278144 A CN201811278144 A CN 201811278144A CN 109151075 B CN109151075 B CN 109151075B
- Authority
- CN
- China
- Prior art keywords
- log
- target
- receiving
- preset
- receiving device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请提供一种日志处理方法、装置及电子设备。该方法通过电子设备接收日志发送装置发送的日志数据,根据日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从预设日志匹配规则中确定与日志数据相对应的目标匹配规则,并确定目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;然后将日志数据发送至目标应用端口,解除了对目标应用端口数量的限制,使得管理员可以根据需求设置目标应用端口的数量。另外,通过电子设备对需要转发的日志数据进行匹配便能确定相应的目标应用端口,便能实现日志的转发,降低了管理员的工作量,解决了因应用端口冲突需要管理员配置应用端口设置而导致部署难度大的问题。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种日志处理方法、装置及电子设备。
背景技术
在通信领域中,系统日志(Syslog)协议提供了一个传递方式,允许一个设备通过网络把事件信息传递给事件信息接受者。Syslog记录着系统中的多类事件,管理者可以通过查看系统记录随时掌握系统状况。其中,系统日志可以通过Syslog进程记录系统的有关事件,也可以记录应用程序运作事件。
在现有技术中,当存在多个日志接收端时,管理员需要在日志发送端配置多组IP地址及应用端口,而日志发送端对日志接收端的数量存在限制,不能无限扩展。另外,当多个已有的日志接收端应用需要部署到同一台服务器时,通常会出现应用端口冲突的问题,这需要管理员修改各个日志接收端应用的应用端口设置,以解决应用端口冲突问题,而这对日志接收端应用的部署增加了困难。
发明内容
本申请在于提供一种日志处理方法、装置及电子设备,解决了现有技术中对接收应用端口的数量扩展的限制及应用端口冲突问题,且能够简化系统部署。
为了实现上述目的,本申请实施例所提供的技术方案如下所示:
第一方面,本申请实施例提供一种日志处理方法,所述方法包括:
接收日志发送装置发送的日志数据;
根据所述日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从所述预设日志匹配规则中确定与所述日志数据相匹配的目标匹配规则,并确定所述目标匹配规则所对应的目标日志接收装置及目标应用端口;
将所述日志数据发送至目标日志接收装置中的所述目标应用端口。
可选地,上述在接收所述日志发送装置发送的日志数据之前,所述方法还包括:
接收多个所述日志接收装置发送的预设日志匹配规则,并对所述预设日志匹配规则进行注册。
可选地,上述在接收所述日志发送装置发送的日志数据之前,所述方法还包括:
记录所述日志接收装置的IP地址、应用端口及与所述日志接收装置对应的预设日志匹配规则。
可选地,上述将所述日志数据发送至所述目标应用端口,包括:
将所述日志数据发送至所述目标日志接收装置中的与所述日志数据匹配的所述预设日志匹配规则所对应的目标日志接收装置中的至少一个应用端口。
第二方面,本申请实施例提供一种日志处理装置,所述装置包括:
接收单元,用于接收日志发送装置发送的日志数据;
匹配确定单元,用于根据所述日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从所述预设日志匹配规则中确定与所述日志数据相匹配的目标匹配规则,并确定所述目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;
发送单元,用于将所述日志数据发送至所述目标应用端口。
可选地,上述装置还包括注册单元,所述接收单元在接收所述日志发送装置发送的日志数据之前,所述接收单元还用于接收多个所述日志接收装置发送的预设日志匹配规则,所述注册单元用于对所述预设日志匹配规则进行注册。
可选地,上述装置还包括记录单元,在接收所述日志发送装置发送的日志数据之前,所述记录单元用于记录所述日志接收装置的IP地址、应用端口及与所述日志接收装置对应的预设日志匹配规则。
可选地,上述发送单元还用于:
将所述日志数据发送至所述目标日志接收装置中的与所述日志数据匹配的所述预设日志匹配规则所对应的目标日志接收装置中的至少一个应用端口。
第三方面,本申请实施例提供一种电子设备,所述电子设备包括处理模块及与处理模块连接的多个应用端口,其中,所述处理模块用于接收日志发送装置发送的日志数据;所述处理模块还用于根据所述日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从所述预设日志匹配规则中确定与所述日志数据相对应的目标匹配规则,并确定所述目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;所述处理模块还用于将所述日志数据发送至所述目标应用端口。
第四方面,本申请实施例提供一种计算机可读存储介质,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的日志处理方法。
相对于现有技术而言,本申请提供的日志处理方法、装置及电子设备至少具有以下有益效果:该方法通过电子设备接收日志发送装置发送的日志数据,根据日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从预设日志匹配规则中确定与日志数据相对应的目标匹配规则,并确定目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;然后将日志数据发送至目标应用端口,解除了对接收日志的目标应用端口数量的限制,使得管理员可以根据需求设置目标应用端口的数量。另外,通过电子设备对需要转发的日志数据根据日志匹配规则自动进行匹配便能确定相应的目标应用端口,便能实现日志的转发,降低了管理员的工作量,解决了现有技术中因应用端口冲突需要管理员配置应用端口设置而导致部署难度大的问题。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举本申请实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的电子设备与日志发送装置、日志接收装置的交互示意图。
图2为本申请实施例提供的日志处理方法的流程示意图。
图3为本申请实施例提供的日志处理装置的方框示意图。
图4为本申请实施例提供的日志匹配规则与日志接收装置IP地址、应用端口标识的关联示意图。
图5为本申请实施例提供的电子设备的方框示意图。
图标:10-电子设备;11-处理模块;12-通信模块;13-存储模块;20-日志发送装置;30-日志接收装置;100-日志处理装置;110-接收单元;120-匹配确定单元;130-发送单元。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在通信技术领域中,系统日志(Syslog)记录着系统或设备的各类事件,多个日志接收端会根据需求从系统日志中获取自己需要的日志数据,以完成相应的操作。在现有技术中,当存在多个日志接收端时,管理员需要在日志发送端配置多组IP地址及应用端口,而日志发送端对日志接收端的数量存在限制,不能无限扩展。另外,当多个已有的日志接收端应用需要部署到同一台服务器时,通常会出现应用端口冲突的问题,这需要管理员修改各个日志接收端应用的应用端口设置,以解决应用端口冲突问题,而这对日志接收端应用的部署增加了困难。
鉴于上述问题,本申请申请人经过长期研究探索,提出以下实施例以解决上述问题。下面结合附图,对本申请实施例作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,为本申请实施例提供的电子设备10与日志发送装置20、日志接收装置30的交互示意图。本申请实施例提供的电子设备10与日志发送装置20通过网络建立通信连接,以进行数据交互;该电子设备10与日志接收装置30通过网络建立通信连接,以进行数据交互。其中,电子设备10可以将日志发送装置20发送的日志数据转发至日志接收装置30。
在本实施例中,日志发送装置20可以是,但不限于路由器、交换机、个人电脑(personal computer,简称PC)、工作站、服务器等设备,也可以是用于发送日志数据的应用。可理解地,日志发送装置20的数量可以为一个或多个。日志接收装置30的数量可以为一个或多个。例如,每个日志接收装置30可以为服务器或服务器集群,每个服务器集群中包括多个服务器,每个服务器中可以包括一个或多个应用端口,每个应用端口可以与用于获取日志数据的应用程序或组件相匹配。
其中,日志发送装置20包括的设备的数量、日志接收装置30包括的服务器集群的数量、服务器集群中包括的服务器的数量、服务器中应用端口的数量及应用的数量均可以根据实际情况进行设置,这里不作具体限定。
需要说明的是,考虑到服务器资源及成本,可以将多个接收应用端口配置在同一台服务器上,以降低服务器资源的消耗及日志转发处理的成本。另外,电子设备10可以作为独立的设备,也可以集成在日志接收装置30上。
请参照图2,为本申请实施例提供的日志处理方法的流程示意图。本申请实施例提供的日志处理方法可以应用于上述的电子设备10,由该电子设备10实现日志处理方法的各步骤,其中,日志处理方法可以包括以下步骤:
步骤S210,接收日志发送装置20发送的日志数据;
步骤S220,根据日志数据遍历预先注册的与日志接收装置30对应的预设日志匹配规则,并从预设日志匹配规则中确定与日志数据相匹配的目标匹配规则,并确定目标匹配规则所对应的目标日志接收装置及目标应用端口;
步骤S230,将日志数据发送至目标日志接收装置中的目标应用端口。
下面将对图2所示的日志处理方法的各步骤进行详细阐述:
步骤S210,接收日志发送装置20发送的日志数据;
在本实施例中,日志发送装置20通常会自动采集自身各电子器件、应用程序等的日志数据,然后将日志数据发送至电子设备10。基于此,电子设备10便可以从日志发送装置20接收到日志数据。其中,日志数据包括,但不限于设备或系统有关日常事件、误操作警报的日期、时间戳信息等。
在步骤S210之前,方法还可以包括:接收多个日志接收装置30发送的预设日志匹配规则,并对预设日志匹配规则进行注册。
其中,预设日志匹配规则可以根据实际情况进行设置。规则注册后,电子设备10便记录有相应的日志匹配规则,也就能利用日志匹配规则并根据日志数据确定出日志数据需要发送的目标日志接收装置及目标应用端口。
在步骤S210之前,方法还可以包括:记录日志接收装置30的IP地址、与日志接收装置30中各应用端口对应的应用端口标识及与日志接收装置30对应的预设日志匹配规则,并向日志接收装置30发送注册结果。
基于该步骤,使得电子设备10存储有日志接收装置30的IP地址、与日志接收装置30中各应用端口对应的应用端口标识及与日志接收装置30对应的预设日志匹配规则以及三者之间的关联关系。电子设备10也就可以基于日志数据确定出的日志匹配规则确定目标日志接收装置及目标应用端口,然后便可以将日志数据发送至目标应用端口。
其中,注册结果有助于管理员确定日志匹配规则是否注册成功。该注册结果可以包括注册成功的结果或注册失败的结果。例如,若电子设备10只记录了日志接收装置30的IP地址而没有记录应用端口对应的应用端口标识,那么电子设备10便向日志接收装置30发送表征注册失败的注册结果。若电子设备10记录日志接收装置30的IP地址、与日志接收装置30中各应用端口对应的应用端口标识及与日志接收装置30对应的预设日志匹配规则,那么电子设备10便向日志接收装置30发送表征注册成功的注册结果。
步骤S220,根据日志数据遍历预先注册的与日志接收装置30对应的预设日志匹配规则,并从预设日志匹配规则中确定与日志数据相匹配的目标匹配规则,并确定目标匹配规则所对应的目标日志接收装置及目标应用端口。
其中,通过遍历的方式从电子设备10中查找已经注册的所有日志匹配规则,可以避免出现遗漏的日志匹配规则未被查找匹配。目标日志接收装置即为日志数据需要被传输到达的目的日志接收装置30,目标应用端口即为日志数据需要被输送到达的目的日志接收装置30中的应用端口。另外,目标日志接收装置的数量可以为一个或多个,目标应用端口的数量也可以为一个或多个。
在本实施例中,日志数据包括与日志发送装置20对应的IP地址,步骤S220可以包括:基于IP地址遍历预先注册的与日志接收装置30对应的各预设日志匹配规则,并从各预设日志匹配规则中确定与IP地址相对应的预设日志匹配规则为目标匹配规则。
可参照图3,为本申请实施例提供的日志匹配规则与日志接收装置30IP地址、应用端口标识的关联示意图。例如,在图3中,日志接收装置30A的IP地址为30.30.30.1,日志接收装置30A包括三个应用端口,用于从电子设备10接收日志数据,各个应用端口标识分别为5141、5142、5143,其中,对于日志接收装置30A来说,5141应用端口对应的预设匹配日志规则为规则A,5142应用端口对应的预设匹配日志规则为规则B,5143应用端口对应的预设匹配日志规则为规则C。日志接收装置30B的IP地址为30.30.30.2,该日志接收装置30B包括两个应用端口,用于从电子设备10接收日志数据,各个应用端口标识分别为5141及5142。对于日志接收装置30B来说,5141应用端口对应的预设匹配日志规则为规则D,5142应用端口对应的预设匹配日志规则为规则E。
可理解地,日志数据中可以预先添加有与日志匹配规则相对应的标识码,若电子设备10从日志发送装置20接收到日志数据,便可以对日志数据进行解析匹配。例如可以根据标识码确定日志匹配规则,然后基于日志匹配规则确定目标日志接收装置及目标应用端口。例如,若电子设备10根据日志数据匹配得到规则A,那么电子设备10便日志数据发送至日志接收装置30A中的5141应用端口,而不会发送至其他应用端口,从而解决应用端口冲突问题。其中,标识码与匹配规则的对应关系可以为映射关系,可以根据实际情况进行设置。
需要说明的是,接收日志终端的IP地址、应用端口标识及日志匹配规则可以根据实际情况进行设置,可以为不同与图3所示的内容,这里对此不作具体限定。
基于此,管理员可以根据实际情况对接收日志的应用端口进行扩展,从而解决了现有技术中应用端口扩展受限的技术问题。日志发送装置20的管理员进行应用端口配置的时,可以无需关心存在多少个日志接收端以及其应用端口标识(或应用端口号)是什么,只需全部配置为电子设备10的地址及应用端口即可,降低了管理员的工作量及配置难度。
步骤S230,将日志数据发送至目标日志接收装置中的目标应用端口。
步骤S230可以包括:将日志数据发送至目标日志接收装置中的与预设日志匹配规则所对应的至少一个应用端口。
可理解地,若解析得到该日志数据需要发送至多个应用端口,则需要将日志数据发送至确定出来的所有目标应用端口。其中,这里的多个应用端口可以为一个日志接收装置30上的应用端口,也可以为分别多个日志接收装置30上的应用端口。
另外,管理员可以根据不同的需求,会对日志数据中不同类型的日志(如报警日志、运行错误的日志、病毒入侵的日志或其他类型的日志等)进行解析处理,从而进行管理分析,此时通常需要将日志数据发送至多个应用端口。
在步骤S230之前,方法还可以包括:根据与目标应用端口对应的预设日志匹配规则,对日志数据进行匹配,得到匹配结果,并将日志数据发送至匹配结果为成功的目标应用端口。
其中,匹配的规则可以根据实际情况进行设置,例如可以根据需要识别处理的日志数据的类型进行匹配,使得相应的目标应用端口仅接收与其对应的预设类型的日志数据。基于此,日志转发终端与日志接收装置30相互配合,可以实现日志数据的进行分类处理,便于管理员分类查看各类日志数据。
另外,电子设备10可以在日志数据的末尾加上日志源地址标签,日志接收装置30可以接收到的日志数据进行解析处理,以获取到日志源地址标签,可以供管理人员通过日志源地址标签查看到日志数据的出处。
基于上述设计,当多个日志数据的接收应用端口部署在同一台服务器时,其接收日志的应用端口可以动态获取电子设备10中未使用的应用端口,并注册到电子设备10上,无需人工进行配置,简化了管理人员应用端口配置的操作。另外,该日志处理方法对应的硬件架构易于部署实现,且该方法降低了应用端口配置的难度,日志接收装置30的数量及接收日志的应用端口数量也均可以任意扩展。
请参照图4,为本申请实施例提供的日志处理装置100的方框示意图。本申请实施例提供的日志处理装置100可以应用于上述的电子设备10,用于实现日志处理方法的各步骤。该日志处理装置100可以包括接收单元110、匹配确定单元120及发送单元130。
接收单元110,用于接收日志发送装置20发送的日志数据。
匹配确定单元120,用于根据日志数据遍历预先注册的与日志接收装置30对应的预设日志匹配规则,并从预设日志匹配规则中确定与日志数据相匹配的目标匹配规则,并确定目标匹配规则所对应的目标日志接收装置及目标应用端口。
发送单元130,将日志数据发送至目标日志接收装置中的目标应用端口。
可选地,发送单元130还用于:将日志数据发送至目标日志接收装置中的与日志数据匹配的预设日志匹配规则所对应的目标日志接收装置中的至少一个应用端口。
可选地,日志处理装置100还包括注册单元,接收单元110在接收日志发送装置20发送的日志数据之前,接收单元110还用于接收多个日志接收装置30发送的预设日志匹配规则,注册单元用于对预设日志匹配规则进行注册。
可选地,日志数据包括与日志发送装置20对应的IP地址,匹配确定单元120还用于:遍历预先注册的与日志接收装置30对应的各预设日志匹配规则,并从各预设日志匹配规则中确定与日志数据相匹配的预设日志匹配规则为目标匹配规则。
可选地,日志处理装置100还包括记录单元,在接收日志发送装置20发送的日志数据之前,记录单元用于记录日志接收装置30的IP地址、应用端口及与日志接收装置30对应的预设日志匹配规则。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的日志处理装置100的具体工作过程及有益效果,可以参考前述方法中各步骤对应过程及有益效果,在此不再过多赘述。
请参照图5,为本申请实施例提供的电子设备10的方框示意图。在本实施例中,电子设备10可以包括处理模块11及与处理模块11连接的多个应用端口。该电子设备10还可以包括通信模块12、存储模块13以及日志处理装置100,处理模块11、通信模块12、存储模块13以及日志处理装置100各个元件之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
处理模块11可以是一种集成电路芯片,具有信号的处理能力。上述处理模块11可以是通用处理器。例如,该处理器可以是中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。例如,处理模块11可以用于执行如图2所示的步骤S210至S230,为描述的方便和简洁,上述描述的电子设备10的具体工作过程及有益效果可以参照上述方法中各步骤的详细描述,这里不再赘述。
通信模块12用于通过各应用端口建立电子设备10与日志发送装置20及日志接收装置30的通信连接,并通过各应用端口收发数据。
存储模块13可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,存储模块13可以用于存储日志数据、。当然,存储模块13还可以用于存储程序,处理模块11在接收到执行指令后,执行该程序。
进一步地,日志处理装置100包括至少一个可以软件或固件(firmware)的形式存储于存储模块13中或固化在电子设备10操作系统(operating system,简称OS)中的软件功能模块。处理模块11用于执行存储模块13中存储的可执行模块,例如日志处理装置100所包括的软件功能模块及计算机程序等。
可以理解的是,图5所示的结构仅为电子设备10的一种结构示意图,电子设备10还可以包括比图5所示更多或更少的组件。图5中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供一种计算机可读存储介质。可读存储介质中存储有计算机程序,当计算机程序在计算机上运行时,使得计算机执行上述实施例中所述的日志处理方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
综上所述,本申请提供一种日志处理方法、装置及电子设备。该方法通过电子设备接收日志发送装置发送的日志数据,根据日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从预设日志匹配规则中确定与日志数据相对应的目标匹配规则,并确定目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;然后将日志数据发送至目标应用端口,解除了对接收日志的目标应用端口数量的限制,使得管理员可以根据需求设置目标应用端口的数量。另外,通过电子设备对需要转发的日志数据的应用端口自动进行匹配便能确定相应的目标应用端口,便能实现日志的转发,降低了管理员的工作量,解决了现有技术中因应用端口冲突需要管理员配置应用端口设置而导致部署难度大的问题。
在本申请所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
可以替换的,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (8)
1.一种日志处理方法,其特征在于,所述方法包括:
接收多个日志接收装置发送的预设日志匹配规则,并对所述预设日志匹配规则进行注册;
接收日志发送装置发送的日志数据;
根据所述日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从所述预设日志匹配规则中确定与所述日志数据相匹配的目标匹配规则,并确定所述目标匹配规则所对应的目标日志接收装置及目标应用端口;
将所述日志数据发送至目标日志接收装置中的所述目标应用端口。
2.根据权利要求1所述的方法,其特征在于,在接收所述日志发送装置发送的日志数据之前,所述方法还包括:
记录所述日志接收装置的IP地址、应用端口及与所述日志接收装置对应的预设日志匹配规则。
3.根据权利要求1所述的方法,其特征在于,将所述日志数据发送至所述目标应用端口,包括:
将所述日志数据发送至所述目标日志接收装置中的与所述日志数据匹配的所述预设日志匹配规则所对应的目标日志接收装置中的至少一个应用端口。
4.一种日志处理装置,其特征在于,所述装置包括:
接收单元,用于接收多个日志接收装置发送的预设日志匹配规则;
注册单元,用于对所述预设日志匹配规则进行注册;
所述接收单元,还用于接收日志发送装置发送的日志数据;
匹配确定单元,用于根据所述日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从所述预设日志匹配规则中确定与所述日志数据相匹配的目标匹配规则,并确定所述目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;
发送单元,用于将所述日志数据发送至所述目标应用端口。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括记录单元,在接收所述日志发送装置发送的日志数据之前,所述记录单元用于记录所述日志接收装置的IP地址、应用端口及与所述日志接收装置对应的预设日志匹配规则。
6.根据权利要求4所述的装置,其特征在于,所述发送单元还用于:
将所述日志数据发送至所述目标日志接收装置中的与所述日志数据匹配的所述预设日志匹配规则所对应的目标日志接收装置中的至少一个应用端口。
7.一种电子设备,其特征在于,所述电子设备包括处理模块及与处理模块连接的多个应用端口,其中,所述处理模块用于接收多个日志接收装置发送的预设日志匹配规则,并对所述预设日志匹配规则进行注册;所述处理模块还用于接收日志发送装置发送的日志数据;所述处理模块还用于根据所述日志数据遍历预先注册的与日志接收装置对应的预设日志匹配规则,并从所述预设日志匹配规则中确定与所述日志数据相对应的目标匹配规则,并确定所述目标匹配规则所对应的日志接收装置及应用端口为目标日志接收装置及目标应用端口;所述处理模块还用于将所述日志数据发送至所述目标应用端口。
8.一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如上述权利要求1-3中任意一项所述的日志处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811278144.8A CN109151075B (zh) | 2018-10-30 | 2018-10-30 | 日志处理方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811278144.8A CN109151075B (zh) | 2018-10-30 | 2018-10-30 | 日志处理方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109151075A CN109151075A (zh) | 2019-01-04 |
CN109151075B true CN109151075B (zh) | 2021-07-20 |
Family
ID=64806916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811278144.8A Active CN109151075B (zh) | 2018-10-30 | 2018-10-30 | 日志处理方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109151075B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288990A (zh) * | 2019-07-24 | 2021-01-29 | 上海东方富联科技有限公司 | 基于物联数据生成物联事件的方法、系统、介质及设备 |
CN111651324B (zh) * | 2020-06-02 | 2023-09-01 | 上海泛微网络科技股份有限公司 | 一种日志收集方法、装置 |
CN111698337B (zh) * | 2020-07-21 | 2022-08-09 | 杭州海康威视数字技术股份有限公司 | 建立通信连接的方法、装置及设备 |
CN112565514A (zh) * | 2020-11-18 | 2021-03-26 | 联想(北京)有限公司 | 一种信息记录方法、管理设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1878130A (zh) * | 2005-06-08 | 2006-12-13 | 华为技术有限公司 | 一种数据转发方法 |
CN102065416A (zh) * | 2009-11-18 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 日志格式化方法、装置及系统 |
CN104702534A (zh) * | 2015-03-30 | 2015-06-10 | 无锡天脉聚源传媒科技有限公司 | 一种实现多进程共享端口的数据处理的方法及装置 |
CN106130782A (zh) * | 2016-07-19 | 2016-11-16 | 努比亚技术有限公司 | 一种获取服务器日志的方法和系统 |
CN106301832A (zh) * | 2015-05-21 | 2017-01-04 | 中兴通讯股份有限公司 | 一种处理系统日志报文的方法和装置 |
CN106412061A (zh) * | 2016-09-28 | 2017-02-15 | 上海爱数信息技术股份有限公司 | 一种基于Linux的日志文件夹远程传输系统 |
CN107454141A (zh) * | 2017-06-29 | 2017-12-08 | 福建天泉教育科技有限公司 | 解决端口冲突的方法及计算机可读存储介质 |
CN107743122A (zh) * | 2017-09-29 | 2018-02-27 | 北京知道创宇信息技术有限公司 | 一种数据发送方法、数据接收方法及数据通信系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090316706A1 (en) * | 2008-06-18 | 2009-12-24 | Telect, Inc. | Structured premise networking system |
-
2018
- 2018-10-30 CN CN201811278144.8A patent/CN109151075B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1878130A (zh) * | 2005-06-08 | 2006-12-13 | 华为技术有限公司 | 一种数据转发方法 |
CN102065416A (zh) * | 2009-11-18 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 日志格式化方法、装置及系统 |
CN104702534A (zh) * | 2015-03-30 | 2015-06-10 | 无锡天脉聚源传媒科技有限公司 | 一种实现多进程共享端口的数据处理的方法及装置 |
CN106301832A (zh) * | 2015-05-21 | 2017-01-04 | 中兴通讯股份有限公司 | 一种处理系统日志报文的方法和装置 |
CN106130782A (zh) * | 2016-07-19 | 2016-11-16 | 努比亚技术有限公司 | 一种获取服务器日志的方法和系统 |
CN106412061A (zh) * | 2016-09-28 | 2017-02-15 | 上海爱数信息技术股份有限公司 | 一种基于Linux的日志文件夹远程传输系统 |
CN107454141A (zh) * | 2017-06-29 | 2017-12-08 | 福建天泉教育科技有限公司 | 解决端口冲突的方法及计算机可读存储介质 |
CN107743122A (zh) * | 2017-09-29 | 2018-02-27 | 北京知道创宇信息技术有限公司 | 一种数据发送方法、数据接收方法及数据通信系统 |
Non-Patent Citations (1)
Title |
---|
logstash-input-syslog接收多台设备日志的编码问题;mfy;《https://elasticsearch.cn/question/5136》;20180824;第1页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109151075A (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109151075B (zh) | 日志处理方法、装置及电子设备 | |
US10567424B2 (en) | Determining security actions for security threats using enrichment information | |
CN107819891B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN109039787B (zh) | 日志处理方法、装置及大数据集群 | |
US20170163479A1 (en) | Method, Device and System of Renewing Terminal Configuration In a Memcached System | |
CN111258851B (zh) | 一种集群的告警方法、装置、设置及存储介质 | |
US11201812B2 (en) | Virtual probes | |
CN110943984B (zh) | 一种资产安全保护方法及装置 | |
CN109151025B (zh) | 基于url的负载均衡方法、装置、计算机存储介质及设备 | |
US10282120B2 (en) | Method, apparatus and system for inserting disk | |
US11159574B2 (en) | Securely managing network connections | |
CN104486125A (zh) | 配置文件的备份方法及装置 | |
US11558283B2 (en) | Information collecting system and information collecting method | |
US10033583B2 (en) | Accelerating device, connection and service discovery | |
CN111353136B (zh) | 一种操作请求的处理方法和装置 | |
CN109981697B (zh) | 一种文件转存方法、系统、服务器及存储介质 | |
JP6501924B2 (ja) | アラートを解除する方法及びサーバー | |
CN114244555B (zh) | 一种安全策略的调整方法 | |
US11588697B2 (en) | Network time parameter configuration based on logical host group | |
US11588678B2 (en) | Generating incident response action recommendations using anonymized action implementation data | |
US11140183B2 (en) | Determining criticality of identified enterprise assets using network session information | |
CN109409090B (zh) | 网站后台检测方法、装置及服务器 | |
CN115208590A (zh) | 一种跨域通信系统、方法及存储介质 | |
CN112631996A (zh) | 日志搜索方法及装置 | |
CN110071868B (zh) | 一种链路聚合方法、装置及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |