CN109474442B - 日志处理方法、电子设备及存储介质 - Google Patents
日志处理方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN109474442B CN109474442B CN201710799128.2A CN201710799128A CN109474442B CN 109474442 B CN109474442 B CN 109474442B CN 201710799128 A CN201710799128 A CN 201710799128A CN 109474442 B CN109474442 B CN 109474442B
- Authority
- CN
- China
- Prior art keywords
- information
- clock source
- log
- clock
- recording devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/065—Generation of reports related to network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了一种日志的处理方法、电子设备及存储介质。应用于采集设备中的日志处理方法可包括:获取不同记录设备提供的携带有时钟源信息的日志;确定不同记录设备的日志携带的所述时钟源信息是否预设相同条件;若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种日志的处理方法、电子设备及存储介质。
背景技术
电子设备在运行时,通常会根据运行状况自动生成很多日志,并把日志发送给采集设备,采集设备会基于该日志信息对电子设备进行安全分析、运行监控或运行优化等操作。
日志中通常会携带有日志的采集时间或日志记录的操作的操作时间,采集时间或操作时间决定了对日志提供数据的分析结果的精确性,若日志中携带的采集时间或操作时间不精确,会导致分析结果的不精确。
发明内容
有鉴于此,本发明实施例期望提供一种日志的处理方法、电子设备及存储介质,至少部分解决解决上述问题。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种日志处理方法,应用于采集设备中,包括:
获取不同记录设备提供的携带有时钟源信息的日志;
确定不同记录设备的日志携带的所述时钟源信息是否预设相同条件;
若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信。
可选地,所述方法还包括:
所述获取不同记录设备提供的携带有时钟源信息的日志,包括:
获取不同记录设备提供的携带有时钟源的标识和/或时钟源的阶层信息;其中,所述标识为时钟源的标识信息;所述阶层信息为时钟源的阶层。
可选地,所述确定不同记录设备的日志携带的所述时钟源信息是否预设相同条件,包括:
比对不同记录设备携带的所述时钟源的标识是否相同;
和/或,
比对不同记录设备携带的所述时钟源的阶层信息是否相同。
可选地,所述若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信,包括:
当不同记录设备携带的时钟源的标识不相同时,确定携带有低精度的时钟源的标识的日志中的时间信息不可信;
和/或,
当不同记录设备携带的阶层信息不相同时,确定携带有低精确度的阶层信息的日志中的时间信息不可信。
可选地,所述方法还包括:
将不同记录设备提供的可信的日志,基于日志内的时间信息进行日志关联处理。
第二方面,本发明实施例提供一种日志处理方法,应用于记录设备中,包括:
生成日志;
在所述日志中添加所述记录设备的时钟源的时钟源信息;
将携带有所述时钟源信息的日志发送给采集设备。
可选地,所述在所述日志中添加所述记录设备的时钟源的时钟源信息,包括:
在所述日志信息中添加时钟源的标识和/或阶层信息;
其中,所述标识为时钟源的标识信息;所述阶层信息为时钟源的阶层。
第三方面,本发明实施例提供一种电子设备,所述电子设备为采集设备,包括:
获取单元,用于获取不同记录设备提供的携带有时钟源信息的日志;
第一确定单元120,用于确定不同记录设备的日志携带的所述时钟源信息是否预设相同条件;
第二确定单元,用于若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信。
第四方面,本发明例提供一种电子设备,所述电子设备为记录设备,包括:
生成单元,用于生成日志;
添加单元,用于在所述日志中添加所述记录设备的时钟源的时钟源信息;
发送单元,用于将携带有所述时钟源信息的日志发送给采集设备。
第五方面,本发明实施例提供一种电子设备,包括:收发器、存储器、处理器及存储在所述收发器上并由所述处理器执行的计算机程序;
所述处理器,分别与所述收发器及所述存储器连接,用于通过所述计算机程序的执行,以控制所述收发器的信息收发及所述存储器的信息存储,并实现应用于采集设备中的日志处理方法,或实现应用于记录设备中的日志处理方法。
第六方面,本发明实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被执行后,能够并并实现应用于采集设备中的日志处理方法,或实现应用于记录设备中的日志处理方法。
本发明实施例提供的日志的处理方法、电子设备及存储介质,采集设备从不同记录设备提供的日志中携带有时钟源信息,该时钟源信息可以用于采集设备进行不同日志的时钟源信息是否满足预设相同条件的判断,该预设相同条件可为相同时钟源精度的判断条件,从而区分出哪些日志是日志中的时间信息可信,而哪些日志是不可信的日志,这样的话,进行日志关联时,可以根据采集设备最终的结果,确定出是否执行对应的关联操作。这样的话,方便进行后续日志分析、日志关联的精确操作,提升日志关联和日志分析结果的精确性。
附图说明
图1为本发明实施例提供的第一种日志处理方法的流程示意图;
图2为本发明实施例提供的第二种日志处理方法的流程示意图;
图3为本发明实施例提供的第三种日志处理方法的流程示意图;
图4为本发明实施例提供的采集设备的结构示意图;
图5为本发明实施例提供的记录设备的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图1所示,本实施例提供一种日志处理方法,应用于采集设备中,包括:
步骤S110:获取不同记录设备提供的携带有时钟源信息的日志;
步骤S120:确定不同记录设备的日志携带的所述时钟源信息是否预设相同条件;
步骤S130:若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信。
在本实施例中所述采集设备可为采集服务器,例如,可为日志采集服务器。
所述日志可为基于系统日志(SYSLOG)标准的日志。所述SYSLOG为一种基于互联网协议(TCP/IP)的网络中日志消息传递的标准。
例如,所述SYSLOG可记录在RFC5424中。
在本实施例中,会获取不同记录设备提供的携带有时钟源信息的日志,所述不同记录设备可为不同的电子设备,所述电子设备可为通信子网中的通信设备,也可以数据子网中网络设备,所述通信子网中的通信设备可包括:网关、移动管理实体、独立于网关的独立防火墙。所述数据子网可包括:提供应用服务的服务器、提供数据交换的交换机等各种网络数据。
这里的多个记录设备可包括:至少两个记录设备,所述至少两个记录设备可为2个、3个或4个或4个以上的采集设备。在本实施例中,多个记录设备可为需要进入日志关联的记录设备。例如,不同的网关,可能需要进行日志关联,网关与其连接的独立防火墙设备可能需要进行日志关联,例如,与网关连接的不同独立防火墙之间需要进行日志关联。提供同一种应用服务的应用服务器之间,或连接到具有关联关系的局域网的交换设备之间,都可能需要进行日志关联。
在本实施例中,所述不同记录设备可以是对于通一个数据请求和/或数据响应,都产生了有日志的电子设备。
在本实施例中,所述时钟源信息可为记录设备进行时钟同步时,提供同步时钟的电子设备的信息。
在步骤S120中会确定出不同记录设备的时钟源信息是否满足预设相同条件,可包括:判断不同记录设备的时钟源信息指向的进行时钟同步的时钟源的时钟精度是否相同,若相同,则可认为多个记录设备的时钟源的时钟精度相同,则对应的日志中记录的时间信息是具有统一标准的,是可以进行基于日志中记录的时间信息进行日志信息的合并、关联及冗余时钟信息的删除等各种基于日志中记录的时间信息进行日志信息的关联操作。总之,所述关联操作可包括:将同多日志信息合并为一条的合并操作,删除冗余的日志信息的删除操作、将两个具有关联关系的操作进行联合的联合操作。所述关联关系可包括:例如,第一操作是在第二操作之后执行的操作,这种是时间执行顺序上的顺序执行关系,例如,第一操作是第二操作触发的触发操作,这种触发关系等各种具有关联关系的操作。故在一些实施例中,所述方法还包括:将不同记录设备提供的可信的日志,基于日志内的时间信息进行日志关联处理。
在本实施例中获取到的日志,自然携带有当前形成所述日志的时钟同步源,即简称时钟源的信息,方便采集设备的确定出哪些日志是可信的日志,哪些日志是不可信的日志,或者,根据不同记录设备的时钟源信息生成日志中的时间信息的可信度参数,基于所述可信度参数可以判断出日志是否可信还是不可信。
针对日志中的时间信息可信和日志中的时间信息不可信提供的日志信息的信息量,或者,可应用的场景是不同的。
总之,在本实施例中通过日志携带的时钟源信息,方便采集设备区分出日志中的时间信息可信和日志中的时间信息不可信,从而后续使用这些日志时,可以从日志的时间信息的可信与否来确定后续操作的操作对象(即选择的日志)及可执行的操作。
这里的日志中的时间信息可为日志中携带的任意与时间相关的信息,具体可包括:所述日志的采集时间、日志中日志信息中携带的时间信息,该信息可为执行某一个操作的操作时间,也可以触发某一个事件的触发时间等时间信息。
可选地,所述方法还包括:
所述步骤S110可包括:
获取不同记录设备提供的携带有时钟源的标识和/或时钟源的阶层信息;其中,所述标识为时钟源的标识信息;所述阶层信息为时钟源的阶层。通常情况下,高阶层的时钟源的时钟是同步于低阶层的时钟源。若两个时钟源的阶层信息相同,表明两个时钟源的时钟精度相同。
可选地,所述步骤S120可包括:
比对不同记录设备携带的所述时钟源的标识是否相同;
和/或,
比对不同记录设备携带的所述时钟源的阶层信息是否相同。
所述时钟源信息可包括:标识和/或阶层信息;
所述标识可为时钟源的各种标识信息,例如,网络协议(IP)地址、媒体访问控制(MAC)地址,国际设备标识码(IMEI)或设备名称、设备所在位置的位置信息等唯一可以标识所述时钟源的信息。
所述阶层信息,可为反映所述时钟源的同步精度的各种信息,例如,SYSLOG中的Stratum参数等。
在本实施例中,可以通过比对标识信息,确定出是否满足所述预设相同条件,例如,不同记录设备的时钟源的标识相同,显然这两个记录设备的时钟是同步于同一个时钟源,是符合预设相同条件的。
再比如,比对阶层信息,若两个阶层信息指向的阶层是相同的,显然多个记录设备的时钟是同步同一精度的时钟源的。
在还有些实施例中,所述日志中可同时携带有标识及阶层信息,所述方法还包括:
首先,比对标识,如标识相同则停止比对,若标识不同,则再比对阶层信息,确定指向的阶层信息是否相同。
在还有一些实施例中,若日志中仅携带了时钟源的标识,通过比对标识发现时钟源不同,可以本地查询或到同步服务器,或到标识对应的时钟源查询这些标识的阶层信息,再进行阶层信息的指向的阶层的比对。
在一些实施例中,所述方法还可以包括:
若多个记录设备的时钟源的标识相同,分配第一标识;
若多个记录设备的时钟源的标识不相同,但是阶层信息相同,分配第二标识。
这样后续进行日志处理时,若对日志的同步精度要求高于第一条件,可以选择第一标识的日志进行关联处理,而对日志的同步精度不高于第一条件且高于第二条件,可以选择第二标识的日志进行关联处理,对于日志的同步精度低于第二条件的,可以不区分第一标识和第二标识,随机选择日志进行关联处理。
可选地,所述步骤S130可包括:
当不同记录设备携带的时钟源的标识不相同时,确定携带有低精度的时钟源的标识的日志中的时间信息不可信;
和/或,
当不同记录设备携带的阶层信息不相同时,确定携带有低精确度的阶层信息的日志中的时间信息不可信。
高阶层的时钟源的时钟精确度将低于低阶层的时钟源的精确度,例如,可以确定出携带有阶层信息指向的低阶层的日志为日志中的时间信息可信,而携带有指向高阶层的阶层信息的日志为日志中的时间信息不可信,这里的高阶层和低阶层,可以为多个记录设备的日志中携带的阶层信息指向的阶层的比较确定的,还可以是与预设阶层比较确定的。
这样的话,至少可以确保高精确度的时钟源的日志被确定为日志中的时间信息可信,而其他日志就可被确认为日志中的时间信息不可信。
在还有些实施例中,所述方法还包括:
获取所述日志中携带的同步状态;
当所述同步状态,指示对应的记录设备未进行同步,例如,在当前周期未进行同步,则确定该记录设备提供的日志为日志中的时间信息不可信,或者,该记录设备提供的日志为最低可信度的日志。
在一些实施例中,采集设备先提取同步状态,若同步状态指示未同步,就结束该日志中的时钟源信息的提取和与其他记录设备的时钟源信息的匹配判断等确定是否满足预设相同条件的判断,以简化操作。
若采集设备提取到同步状态表示,对应的记录设备执行了同步,才继续执行前述步骤S110至步骤S130。
在本实施例中,所述同步状态和/或时钟源信息都可为携带在日志的数据包的包头中的特定字段。当所述日志是基于SYSLOG时,则所述日志可以由记录设备通过SYSLOG消息来发送。此时,所述记录设备可为SYSLOG发送端,该SYSLOG消息可为携带有小于1024位组的文字消息,SYSLOG接收端即为所述采集设备,通常可称为“SYSLOGD”、“SYSLOG daemon”或SYSLOG服务器。所述SYSLOG消息可以是基于TCP协议或UDP协议发送的。
在一些实施例中,所述日志中可以仅携带有时钟源信息且不携带有同步状态,或者,既没有携带时钟源信息,也没有携带同步状态。例如,利用携带同步状态的字段,携带时钟源信息。若记录设备当前进行了同步,则携带对应的时钟源信息,若未进行同步,则不携带时钟源信息,这样可以减少日志中携带的字段的个数,以与现有技术更好的兼容。
如图2所示,本实施例供一种日志处理方法,应用于记录设备中,包括:
步骤S210:生成日志;
步骤S220:在所述日志中添加所述记录设备的时钟源的时钟源信息;
步骤S230:将携带有所述时钟源信息的日志发送给采集设备。
在本实施例中记录设备,即产生日志信息的电子设备,可为各种设备,例如,各种移动终端或固定终端,各种网关设备、各种交换设备等通信子网和/或数据子网中的设备。
在生成日志后,向采集设备发送日志信息时,会将自身系统时间的同步时间源即时钟源信息,携带在日志中发送给所述采集设备。
在本实施例的步骤S220中可以在每一个日志文件中添加所述时钟源信息,即一个日志文件可以仅添加一个时钟源信息,也可以是在每一个日志的数据包中添加时钟源信息,也可以是间隔预定个数的数据包中添加时钟源信息,减少时钟源信息的添加次数,减少过多的时钟源信息的发送。
这样的话,采集设备会接收到携带有时钟源信息的日志,以便采集设备基于时钟源信息,进行日志的时间精度的不同同步精度要求的关联操作。
在一些实施例中,所述步骤S220可包括:
在所述日志信息中添加时钟源的标识和/或阶层信息;
其中,所述标识为时钟源的标识信息;所述阶层信息为时钟源的阶层。
在所述日志信息中携带同步状态,其中,所述同步状态用于指示记录设备是否进行了时钟同步,或者,当前所在的同步周期是否进行时钟同步,若未进行时钟同步,则该日志中自然就不可能携带有时钟源信息了。若未进行同步,则该日志的显然是日志中的时间信息不可信的一种。
在一些实施例中,所述日志中可以仅携带有时钟源信息且不携带有同步状态,或者,既没有携带时钟源信息,也没有携带同步状态。例如,利用携带同步状态的字段,携带时钟源信息。若记录设备当前进行了同步,则携带对应的时钟源信息,若未进行同步,则不携带时钟源信息,这样可以减少日志中携带的字段的个数,以与现有技术更好的兼容。
以下结合上述任意一个实施例提供一个具体的示例:
示例1:
本示例提供一种日志的采集处理方法,如图3所示,可包括:
步骤S1:接收不同采集点的日志,并从日志中提取出同步标志位、时钟源及时钟阶层信息;这里的采集点即为前述的记录设备。
步骤S2:判断同步标志位是否指示已经完成同步,若是进入步骤S3,若否则进入步骤S6;
步骤S3:判断不同日志中的时钟源是否为同一个时钟源,若是,进入步骤S5,若否进入步骤S4;
步骤S4:判断对应日志的时钟源是否为更高阶层的时钟源,若是进入步骤S5,若否进入步骤S6,这里的某一采集点的日志的时钟源是高于其他至少一个采集点的日志的时钟源;
步骤S5:该日志中的时间信息可信;
步骤S6:该日志中的时间信息不可信。
如图4所示,本实施例提供一种电子设备,所述电子设备为采集设备,包括:
获取单元110,用于获取不同记录设备提供的携带有时钟源信息的日志;
第一确定单元120,用于确定不同记录设备的日志携带的所述时钟源信息是否预设相同条件;
第二确定单元130,用于若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信。
所述获取单元110,可包括通信接口或采集器,可用于从记录设备接收或主动采集到日志。
所述第一确定单元120和第二确定单元130,可对应于处理器;所述处理器可以通过计算机程序的执行,实现上述第一确定单元120和第二确定单元130的操作。
总之,本实施例提供的采集设备,可以基于日志中携带的时钟源信息确定出对应的日志是否可信。
可选地,所述获取单元110,具体用于获取不同记录设备提供的携带有时钟源的标识和/或时钟源的阶层信息;其中,所述标识为时钟源的标识信息;所述阶层信息为时钟源的阶层。
可选地,所述第一确定单元120,具体用于比对不同记录设备携带的所述时钟源的标识是否相同;和/或,比对不同记录设备携带的所述时钟源的阶层信息是否相同。
可选地,所述第二确定单元130,具体用于当不同记录设备携带的时钟源的标识不相同时,确定携带有低精度的时钟源的标识的日志中的时间信息不可信;和/或,当不同记录设备携带的阶层信息不相同时,确定携带有低精确度的阶层信息的日志中的时间信息不可信。
可选地,所述采集设备还包括:
执行单元,用于将不同记录设备提供的可信的日志,基于日志内的时间信息进行日志关联处理。
在一些实施例中,所述采集设备还可包括:
发送单元,用于将携带有可信度参数的日志转发给日志处理服务器等其他设备,所述日志信息,可用于供其他设备基于可信度参数进行日志关联处理等。
如图5所示,本实施例提供一种电子设备,所述电子设备为记录设备,包括:
生成单元210,用于生成日志;
添加单元220,用于在所述日志中添加所述记录设备的时钟源的时钟源信息;
发送单元230,用于将携带有所述时钟源信息的日志发送给采集设备。
本实施例提供一种电子设备,该电子设备为记录设备。
所述生成单元210及添加单元220可对应于记录设备的处理器,所述处理器可为中央处理器、微处理器、数字信号处理器、可编程阵列或应用处理器等。
所述处理器可以通过执行计算机程序等计算机可执行代码实现上述日志的生成及日志中时钟源信息的添加。
所述发送单元230可对应于发送接口,可用于将携带有时钟源信息发送给采集设备。这样的话,方便采集设备基于时钟源信息进行日志是否可信的判断或确定处理。
可选地,所述添加单元220,具体用于在所述日志信息中添加时钟源的标识和/或阶层信息;其中,所述标识为时钟源的标识信息;所述阶层信息为时钟源的阶层。
如图6所示,本实施例提供一种电子设备,所述通信设备为前述的采集设备或记录设备,包括:收发器310、存储器320、处理器330及存储在所述收发器310上并由所述处理器330执行的计算机程序;
所述处理器330,分别与所述收发器310及所述存储器320连接,用于通过所述计算机程序的执行,以控制所述收发器310的信息收发及所述存储器320的信息存储,并实现前述一个或多个技术方案应用于记录设备中的日志处理方法,或,实现前述一个或多个应用于采集设备中的日志处理方法。
例如,当所述电子设备为记录设备时,执行于图1所示的方法。若所述电子设备为记录设备时,执行如图3所示的方法。
所述收发器310,可对应于有线接口或无线接口;所述有线接口可为电缆接口或光缆接口。所述无线接口可为收发天线。
所述处理器330可为中央处理器330、微处理器330、数字信号处理器330、应用处理器330、可编程阵列或专用集成电路等。
所述处理器330可以通过集成电路总线等通信总线,分别与所述收发器310及所述存储器320连接,并通过读取并执行所述存储器320生存储的计算机程序,控制所述收发器310的信息收发及所述存储器320的信息存储,并实现前述一个或多个技术方案提供的日志处理方法。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序被处理器执行后,并实现前述一个或多个技术方案应用于记录设备中的日志处理方法,或,实现前述一个或多个应用于采集设备中的日志处理方法。
本发明实施例提供的计算机存储介质包括:移动存储设备、只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。可选为,所述计算机存储介质可为非瞬间存储介质。这里的非瞬间存储介质又可以称为非易失性存储介质。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种日志处理方法,其特征在于,应用于采集设备中,包括:
获取不同记录设备提供的携带有时钟源信息的日志;
确定不同记录设备的日志携带的所述时钟源信息是否满足预设相同条件;
若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信;
所述获取不同记录设备提供的携带有时钟源信息的日志,包括:
获取不同记录设备提供的携带有时钟源的标识和/或时钟源的阶层信息;其中,所述标识为用于唯一标识时钟源的信息;所述阶层信息为时钟源的阶层,高阶层的时钟源的时钟同步于低阶层的时钟源,若两个时钟源的阶层信息相同,表明两个时钟源的时钟精度相同;
所述确定不同记录设备的日志携带的所述时钟源信息是否满足预设相同条件,包括:
比对不同记录设备携带的所述时钟源的标识是否相同;
和/或,
比对不同记录设备携带的所述时钟源的阶层信息是否相同。
2.根据权利要求1所述的方法,其特征在于,
所述若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信,包括:
当不同记录设备携带的时钟源的标识不相同时,确定携带有低精度的时钟源的标识的日志中的时间信息不可信;
和/或,
当不同记录设备携带的阶层信息不相同时,确定携带有低精确度的阶层信息的日志中的时间信息不可信。
3.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
将不同记录设备提供的可信的日志,基于日志内的时间信息进行日志关联处理。
4.一种日志处理方法,其特征在于,应用于记录设备中,包括:
生成日志;
在所述日志中添加所述记录设备的时钟源的时钟源信息;
将携带有所述时钟源信息的日志发送给采集设备;
所述在所述日志中添加所述记录设备的时钟源的时钟源信息,包括:
在所述日志信息中添加时钟源的标识和/或阶层信息;
其中,所述标识为用于唯一标识时钟源的信息;所述阶层信息为时钟源的阶层,高阶层的时钟源的时钟同步于低阶层的时钟源,若两个时钟源的阶层信息相同,表明两个时钟源的时钟精度相同;所述日志中携带的所述时钟源信息用于所述采集设备确定所述日志是否可信。
5.一种电子设备,其特征在于,所述电子设备为采集设备,包括:
获取单元,用于获取不同记录设备提供的携带有时钟源信息的日志;
第一确定单元,用于确定不同记录设备的日志携带的所述时钟源信息是否满足预设相同条件;
第二确定单元,用于若不满足所述预设相同条件,则确定至少部分所述日志中的时间信息不可信;
所述获取单元具体用于:
获取不同记录设备提供的携带有时钟源的标识和/或时钟源的阶层信息;其中,所述标识为用于唯一标识时钟源的信息;所述阶层信息为时钟源的阶层,高阶层的时钟源的时钟同步于低阶层的时钟源,若两个时钟源的阶层信息相同,表明两个时钟源的时钟精度相同;
所述第一确定单元具体用于:
比对不同记录设备携带的所述时钟源的标识是否相同;
和/或,
比对不同记录设备携带的所述时钟源的阶层信息是否相同。
6.一种电子设备,其特征在于,所述电子设备为记录设备,包括:
生成单元,用于生成日志;
添加单元,用于在所述日志中添加所述记录设备的时钟源的时钟源信息;
发送单元,用于将携带有所述时钟源信息的日志发送给采集设备;
所述添加单元具体用于:
在所述日志信息中添加时钟源的标识和/或阶层信息;
其中,所述标识为用于唯一标识时钟源的信息;所述阶层信息为时钟源的阶层,高阶层的时钟源的时钟同步于低阶层的时钟源,若两个时钟源的阶层信息相同,表明两个时钟源的时钟精度相同;所述日志中携带的所述时钟源信息用于所述采集设备确定所述日志是否可信。
7.一种电子设备,包括:收发器、存储器、处理器及存储在所述收发器上并由所述处理器执行的计算机程序;
所述处理器,分别与所述收发器及所述存储器连接,用于通过所述计算机程序的执行,以控制所述收发器的信息收发及所述存储器的信息存储,并实现权利要求1至3任一项所述的日志处理方法,或实现权利要求4所述的日志处理方法。
8.一种计算机存储介质,所述计算机存储介质存储有计算机程序;所述计算机程序被执行后,能够并实现权利要求1至3任一项所述的日志处理方法,或实现权利要求4所述的日志处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710799128.2A CN109474442B (zh) | 2017-09-07 | 2017-09-07 | 日志处理方法、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710799128.2A CN109474442B (zh) | 2017-09-07 | 2017-09-07 | 日志处理方法、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109474442A CN109474442A (zh) | 2019-03-15 |
| CN109474442B true CN109474442B (zh) | 2021-11-19 |
Family
ID=65658295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710799128.2A Active CN109474442B (zh) | 2017-09-07 | 2017-09-07 | 日志处理方法、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474442B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113240946B (zh) * | 2021-07-12 | 2022-03-08 | 天津七一二通信广播股份有限公司 | 一种应用于gbas地面站的数据记录方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11143576A (ja) * | 1997-11-05 | 1999-05-28 | Sadao Enjoji | コンピュータ内蔵時計修正方法、装置およびプログラムを記録した記録媒体 |
| JPH11232145A (ja) * | 1998-02-13 | 1999-08-27 | Sharp Corp | ログ情報記録装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1961186B1 (en) * | 2005-12-15 | 2018-11-21 | ABB Schweiz AG | Using travel-time as means for improving the accuracy of simple network time protocol |
| CN101047490B (zh) * | 2006-05-11 | 2011-07-20 | 华为技术有限公司 | 一种通信系统时间故障的检测方法及其装置 |
| US8630316B2 (en) * | 2008-06-19 | 2014-01-14 | Microsoft Corporation | Clock synchronization using correlation events |
| CN102957545B (zh) * | 2011-08-17 | 2017-12-05 | 中兴通讯股份有限公司 | 同步网络时钟的维护方法及装置 |
| CN104426645A (zh) * | 2013-09-02 | 2015-03-18 | 华为技术有限公司 | 确定以太时钟源的方法和装置 |
| US9977724B2 (en) * | 2015-09-20 | 2018-05-22 | Google Llc | Systems and methods for correcting timestamps on data received from untrusted devices |
| CN106712922A (zh) * | 2015-11-12 | 2017-05-24 | 上海远景数字信息技术有限公司 | 一种高精度时钟信号测试系统及方法 |
| CN106936581A (zh) * | 2015-12-31 | 2017-07-07 | 森元信吉 | 以数字时间戳装置发出实时同步的时间戳的验证系统及方法 |
| CN107124289B (zh) * | 2016-02-24 | 2021-06-01 | 华为技术有限公司 | 网络日志时间对齐方法、装置及主机 |
-
2017
- 2017-09-07 CN CN201710799128.2A patent/CN109474442B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11143576A (ja) * | 1997-11-05 | 1999-05-28 | Sadao Enjoji | コンピュータ内蔵時計修正方法、装置およびプログラムを記録した記録媒体 |
| JPH11232145A (ja) * | 1998-02-13 | 1999-08-27 | Sharp Corp | ログ情報記録装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109474442A (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11201810B2 (en) | Data transmission method and apparatus | |
| EP3145148B1 (en) | Resource subscription processing method and device | |
| CN103501486A (zh) | 一种消息推送方法及推送服务器 | |
| CN104301141B (zh) | 一种保存配置信息的方法、装置及系统 | |
| CN111182531B (zh) | 关联信息的回填方法、装置、设备及存储介质 | |
| US9338657B2 (en) | System and method for correlating security events with subscriber information in a mobile network environment | |
| CN104639391A (zh) | 一种生成网络流量记录的方法及相应的流量检测设备 | |
| CN111800412A (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| EP3709186B1 (en) | Telemetry data error detection | |
| CN103685584A (zh) | 一种基于隧道技术的反域名劫持方法和系统 | |
| US20070274274A1 (en) | Open wireless access point detection and identification | |
| CN102098659A (zh) | 一种快速校验国际移动设备标识的方法及系统 | |
| CN109379764B (zh) | 报文发送方法及装置 | |
| CN110392123B (zh) | 检测出口ip地址的方法、装置和系统 | |
| CN103795581B (zh) | 地址处理方法和设备 | |
| CN109474442B (zh) | 日志处理方法、电子设备及存储介质 | |
| CN109040137B (zh) | 用于检测中间人攻击的方法、装置以及电子设备 | |
| CN114285769B (zh) | 共享上网检测方法、装置、设备及存储介质 | |
| CN110830454B (zh) | 基于alg协议实现tcp协议栈信息泄露的安防设备检测方法 | |
| CN103516530A (zh) | 一种获取代理端扩展错误信息的方法及装置 | |
| CN110768983B (zh) | 一种报文处理方法和装置 | |
| CN117061638B (zh) | 一种报文传输方法、装置、存储介质、设备及系统 | |
| CN110708208B (zh) | 监控数据的采集方法及装置、存储介质、终端 | |
| CN109840264A (zh) | 一种应用程序数据库访问审计的方法和装置 | |
| CN114567882A (zh) | 数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |