CN110287163B - 安全日志采集解析方法、装置、设备及介质 - Google Patents
安全日志采集解析方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN110287163B CN110287163B CN201910558179.5A CN201910558179A CN110287163B CN 110287163 B CN110287163 B CN 110287163B CN 201910558179 A CN201910558179 A CN 201910558179A CN 110287163 B CN110287163 B CN 110287163B
- Authority
- CN
- China
- Prior art keywords
- analysis
- security
- log
- security log
- configuration file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
Abstract
本发明公开了一种安全日志采集解析方法,涉及信息安全处理领域,其通过制定不同的解析规则,实现对不同格式的安全日志进行解析。该方法包括以下步骤:接收安全日志;根据制定的解析规则生成解析配置文件;利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储。本发明还公开了一种安全日志采集分析装置、电子设备和计算机存储介质,以实现解析不同格式的安全日志。
Description
技术领域
本发明涉及信息安全处理领域,尤其涉及一种安全日志采集解析方法、装置、设备及介质。
背景技术
Internet的飞速发展,为信息的传播和利用带来了极大的便利,同时也带来了信息安全问题。为了解决网络安全问题,安全厂商提供了各种各样的安全设备,如防火墙、入侵检测系统、安全审计系统等,但是随着安全设备的广泛部署,也带来了相应的问题,如连续运行的安全设备会产生海量的安全日志,对安全日志的分析工作十分繁复,并且不同安全厂商提供的不同安全设备产生的安全日志格式也是不同的,很难用统一的方法去分析和使用。
而传统的日志分析方案一般是使用XML配置文件解析安全日志,但是使用XML配置文件解析安全日志存在以下问题:1.XML配置文件比较繁琐,不方便维护;2.XML配置文件的正则表达式和变量是分离的,且需要通过index指定,当日志过长时容易出错;3.开发成本相对较高,且配置文件不容易为人理解。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供一种安全日志采集解析方法,通过灵活的制定解析规则,制定不同的解析配置文件去解析不同格式的安全日志,从而完成对不同格式的安全日志的解析和存储,使得安全日志分析工作更简单高效。
本发明的目的之一采用以下技术方案实现:
安全日志采集解析方法,包括以下步骤:
接收安全日志;
根据制定的解析规则生成解析配置文件;
利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储。
进一步地,根据不同类型的解析规则,使用YAML配置文件分别定义所述不同类型的解析规则,以生成不同类型的解析配置文件;所述解析配置文件包括配置文件的基本信息描述、grok解析规则定义、字段映射规则,或还包括别名转换规则、默认值处理规则、表达式展开规则中的任意一项或多项。
进一步地,采用多线程执行所述解析配置文件解析所述安全日志的过程,所述解析配置文件解析所述安全日志具体为:使用解析配置文件中写入的解析规则,将所述安全日志解析成对象。
进一步地,将安全日志解析成对象的过程包括:将所述安全日志进行grok解析、别名转换、字段映射、默认值处理、表达式展开,或者省略别名转换、默认值处理、表达式展开中的任意一个或多个步骤。
进一步地,将解析后的安全日志放入存储队列进行存储。
进一步地,批量获取解析后的安全日志,使用批处理和异步处理将所述解析后的安全日志存储到elasticsearch存储队列。
进一步地,使用docker swarm或kubernetes分布式部署技术对安全日志进行批量解析。
本发明的目的之二在于提供一种安全日志采集解析装置,其通过定义解析规则,实现对不同格式的安全日志的统一解析。
本发明的目的之二采用以下技术方案实现:
安全日志采集解析装置,其包括:
日志获取模块,用于接收安全日志;
日志解析模块,用于根据解析规则生成解析配置文件,利用所述解析配置文件完成安全日志解析;
结果输出模块,用于输出安全日志解析结果并对所述安全日志解析结果进行存储。
本发明的目的之三在于提供执行发明目的之一的电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,所述计算机程序被处理器执行时实现上述的安全日志采集解析方法。
本发明的目的之四在于提供存储发明目的之一的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的安全日志采集解析方法。
相比现有技术,本发明的有益效果在于:
本发明通过灵活制定不同的解析规则以构成不同解析配置文件,根据不同的使用场景,采用不同解析文件解析日志,实现不同类型的安全日志的解析,并且实现将解析后的安全日志按照统一格式存储,为后续分析安全日志提供方便。并且采用多线程解析、批处理、异步插入等操作实现各种安全日志的高效处理。
附图说明
图1是本发明安全日志采集解析方法的流程图;
图2是实施例1中安全日志解析过程的示意图;
图3是实施例2的安全日志采集解析装置的结构框图;
图4是实施例3的电子设备的结构框图。
具体实施方式
以下将结合附图,对本发明进行更为详细的描述,需要说明的是,下参照附图对本发明进行的描述仅是示意性的,而非限制性的。各个不同实施例之间可以进行相互组合,以构成未在以下描述中示出的其他实施例。
实施例1
本实施例提供了一种安全日志采集解析方法,旨在根据不同场景和不同类型的安全日志,制定不同类型的解析规则,并将不同解析规则写入解析配置文件,实现对不同类型的安全日志的统一处理。
根据上述原理,对安全日志采集解析方法进行介绍,如图1所示:
安全日志采集解析方法,具体包括以下步骤:
接收安全日志;
根据制定的解析规则生成解析配置文件;
利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储。
本实施例中,由syslog服务器作为日志接受服务器,完成对安全日志的接收,该syslog服务器负责数据源的采集,支持TCP和UDP协议。由syslog服务器接收后的安全日志放到rabbitmq队列或kafka队列中。此处提及rabbitmq队列和kafka队列均为消息队列。需要说明的是,在本发明的其他实施例中,消息队列的选择不仅限于rabbitmq队列和kafka队列,可以根据实际情况选择其他消息队列作为保存安全日志的容器。
优选地,为了根据不同的需求对不同类型或同一类型的安全日志进行解析(即使是同一类型的安全日志,其内容也是多样的,使用单一的解析规则无法提取和解析安全日志),因此需要制定不同类型的解析规则。根据该不同类型的解析规则,使用YAML配置文件来定义这些不同类型的解析规则以生成不同类型的解析配置文件;所述解析配置文件包括配置文件的基本信息描述、grok解析规则定义、字段映射规则,或还包括别名转换规则、默认值处理规则、表达式展开规则中的任意一项或多项,在解析配置文件中,配置文件的基本信息描述、grok解析规则定义和字段映射规则为必要信息,根据实际的安全日志类型,在配置文件的基本信息描述、grok解析规则定义和字段映射规则的基础上还能加入其他解析规则,其他解析规则不限于上述默认值处理规则、别名转换规则、表达式展开规则以及字段重组规则。其中,上述grok解析规则定义为制定grok表达式,根据实际解析情况可以定义多个grok表达式,从上往下执行匹配;别名转换,是为grok表达式中的字段配置多个别名,起到一个字段对应多个字段的作用;字段映射,分为普通映射和正则映射,普通映射的名字和grok表达式的字段相同,grok表达式的字段后加.r即为正则映射;默认值处理,用于给grok表达式的字段设置默认值。
在安全日志的解析过程中,将不同解析配置文件进行组合构成一个解析器组,该解析器组根据运行系统的CPU核数动态生成,并且一个解析器组在一个线程中执行,从而保证解析器组的执行顺序。因不同的解析配置文件需要按照顺序执行,所以将多个解析配置文件放在一个解析组里,以保证解析顺序,且每个解析配置文件中均包含多个grok解析表达式,针对同一安全设备产生的多种形式的安全日志,使用不同的grok表达式进行处理。
为了提高性能,使用多线程执行解析器组解析日志的过程,实现安全日志解析过程的多线程处理,实现10000eps事件处理量。
优选地,利用解析配置文件解析安全日志的具体操作为:使用解析配置文件中写入的解析规则,将所述安全日志解析成对象,其过程包括:将所述安全日志进行grok解析、别名转换、字段映射、默认值处理、表达式展开,或者省略别名转换、默认值处理、表达式展开中的任意一个或多个步骤;在其他实施例中,解析过程还可能包括字段重组步骤,其中解析过程中的grok解析、字段映射为必要解析步骤,别名转换、默认值处理、表达式展开、字段重组等解析步骤,可根据安全日志类型的不同,选择将解析步骤对应的解析规则配置到解析配置文件中,根据解析配置文件中包含的解析规则,对安全日志进行相应处理。如图2所示,在本实例中,采用的具体解析过程为:将所述安全日志进行grok解析、别名转换、字段映射、默认值处理(图中未绘出)、表达式展开。经该解析过程后,将安全日志解析成了对象并补全了所述安全日志中的缺失信息,具体采用默认值对缺失信息进行赋值。
将安全日志解析成对象后,还需要对该对象进行处理,即添加该安全日志的原始信息,包括日志原数据、日志来源设备、IP地址和接收时间等,便于对安全日志的来源进行追溯。
解析后的安全日志,统一了所述安全日志各个不同的值,形成统一存储格式。利用解析配置文件解析后的安全日志为统一存储格式,因此便于后续对安全日志的分析处理。
所述各个不同的值包括威胁级别的值,不同的安全设备表示威胁级别的值不同,从高到低,有的安全设备使用的是1,2,3,4,5;有的安全设备使用严重、警告、一般等信息;有的安全设备使用5,4,3,2,1;但在本实施例中,经解析后的安全日志的威胁级别,从高到低统一为1,2,3,4,5。
当然除上述威胁级别的值外,所述各个不同的值还包括后续分析过程需要使用的其他值,针对不同类型安全日志中表征同一含义的值,经本实施例的解析后都将被统一表述。
在实际解析过程中,因每个解析器包含不同解析配置文件,而不同解析配置文件又包含不同grok解析规则定义(grok表达式),因此每个解析器中均有多个grok表达式。在执行解析器解析安全日志时,依次执行不同解析配置文件中的grok表达式,若匹配到,就结束后续匹配,并开始进行安全日志解析过程。
在本发明的其他实施例中,通过kubernetes部署上述解析配置文件解析安全日志的过程,在出现大量安全日志解析需求时,通过添加节点,实现快速同步处理。且单点出问题,不影响整体的可用性,使得该安全日志采集解析方法具有高性能和高可用性。
上述执行解析器解析安全日志的过程和其解析状态,通过本实施例应用的日志或消息队列(rabbitmq队列或kafka队列)的API监控实现实时监控,从而能够实时了解日志处理量,和日志积压情况。
优选地,将解析后的安全日志放入存储队列进行存储,本实施例采用elasticsearch存储队列进行存储。
优选地,批量获取解析后的安全日志,使用批处理和异步处理将所述解析后的安全日志存储到elasticsearch存储队列,从而大幅提高安全日志的存储速度。
优选地,当单机的极限处理能力无法满足安全日志处理需求时,使用dockerswarm或kubernetes分布式部署技术对安全日志进行批量解析,从而能大幅提高对安全日志的处理能力。上述docker swarm和kubernetes分布式部署技术为容器编排技术,支持docker容器部署,为本领域内的公知常识,在此不再赘述。
实施例2
实施例2公开了一种对应实施例1的安全日志采集解析方法对应的装置,为上述实施例的虚拟装置结构,请参照图2所示,包括:
日志获取模块310,用于接收安全日志;
日志解析模块320,用于根据解析规则生成解析配置文件,利用所述解析配置文件完成安全日志解析;
结果输出模块330,用于输出安全日志解析结果并对所述安全日志解析结果进行存储。
实施例3
图4为本发明实施例3提供的一种电子设备的结构示意图,如图4所示,该电子设备包括处理器410、存储器420、输入装置430和输出装置440;计算机设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;电子设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的安全日志采集解析方法对应的程序指令/模块(例如,安全日志采集解析装置中的日志获取模块310、日志解析模块320和结果输出模块330)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现实施例1的安全日志采集解析方法。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收安全日志。输出装置440用于输出安全日志解析结果。
实施例4
本发明实施例4还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于安全日志采集解析方法,该方法包括:
接收安全日志;
根据制定的解析规则生成解析配置文件;
利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的安全日志采集解析方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台电子设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述安全日志采集解析装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
Claims (7)
1.一种安全日志采集解析方法,其特征在于,包括以下步骤:
接收安全日志,其中,由syslog服务器接收所述安全日志,并将所述安全日志保存到内存队列中;
根据制定的解析规则生成解析配置文件,根据制定的解析规则生成解析配置文件包括:为各种日志格式制定对应的解析规则,根据所述解析规则生成解析配置文件,其中,在安全日志的解析过程中,将不同解析配置文件进行组合构成一个解析器组,所述解析器组根据运行系统的CPU核数动态生成,并且一个解析器组在一个线程中执行;
利用所述解析配置文件解析所述安全日志,将解析后的安全日志进行存储,其中,从所述内存队列中获取所述安全日志,采用多线程操作所述解析器组解析所述安全日志,所述采用多线程操作所述解析器组解析所述安全日志的具体为:使用解析配置文件中写入的解析规则,将所述安全日志解析成对象,批量获取解析后的安全日志,使用批处理和异步处理将所述解析后的安全日志存储到elasticsearch存储队列。
2.如权利要求1所述的安全日志采集解析方法,其特征在于,根据不同类型的解析规则,使用YAML配置文件分别定义所述不同类型的解析规则,以生成不同类型的解析配置文件;所述解析配置文件包括配置文件的基本信息描述、grok解析规则定义、字段映射规则,或还包括别名转换规则、默认值处理规则、表达式展开规则中的任意一项或多项。
3.如权利要求1所述的安全日志采集解析方法,其特征在于,将安全日志解析成对象的过程包括:将所述安全日志进行grok解析、别名转换、字段映射、默认值处理、表达式展开,或者省略别名转换、默认值处理、表达式展开中的任意一个或多个步骤。
4.如权利要求1所述的安全日志采集解析方法,其特征在于,使用docker swarm或kubernetes分布式部署技术对安全日志进行批量解析。
5.一种安全日志采集解析装置,其特征在于,包括:
日志获取模块,用于接收安全日志,其中,由syslog服务器接收所述安全日志,并将所述安全日志保存到内存队列中;
日志解析模块,用于根据解析规则生成解析配置文件,利用所述解析配置文件完成安全日志解析,其中,根据解析规则生成解析配置文件包括:为各种日志格式制定对应的解析规则,根据所述解析规则生成解析配置文件,其中,在安全日志的解析过程中,将不同解析配置文件进行组合构成一个解析器组,所述解析器组根据运行系统的CPU核数动态生成,并且一个解析器组在一个线程中执行;
利用所述解析配置文件完成安全日志解析包括:从所述内存队列中获取所述安全日志,采用多线程操作所述解析器组解析所述安全日志,所述采用多线程操作所述解析器组解析所述安全日志的具体为:使用解析配置文件中写入的解析规则,将所述安全日志解析成对象,批量获取解析后的安全日志,使用批处理和异步处理将所述解析后的安全日志存储到elasticsearch存储队列;
结果输出模块,用于输出安全日志解析结果并对所述安全日志解析结果进行存储。
6.一种电子设备,其包括处理器、存储介质以及计算机程序,所述计算机程序存储于存储介质中,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述的安全日志采集解析方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4任一项所述的安全日志采集解析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910558179.5A CN110287163B (zh) | 2019-06-25 | 2019-06-25 | 安全日志采集解析方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910558179.5A CN110287163B (zh) | 2019-06-25 | 2019-06-25 | 安全日志采集解析方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110287163A CN110287163A (zh) | 2019-09-27 |
CN110287163B true CN110287163B (zh) | 2021-10-08 |
Family
ID=68005785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910558179.5A Active CN110287163B (zh) | 2019-06-25 | 2019-06-25 | 安全日志采集解析方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110287163B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110995466B (zh) * | 2019-11-06 | 2022-04-26 | 通号通信信息集团有限公司 | 安全态势感知系统下的多格式日志统一处理方法及系统 |
CN111371766A (zh) * | 2020-02-27 | 2020-07-03 | 中电福富信息科技有限公司 | 一种基于日志的防火墙策略管理方法及其系统 |
CN111694797B (zh) * | 2020-06-04 | 2024-03-15 | 中国建设银行股份有限公司 | 一种文件上传及解析方法、装置、服务器及介质 |
CN113806158A (zh) * | 2020-06-11 | 2021-12-17 | 奇安信科技集团股份有限公司 | 一种日志的接收与处理方法、装置、电子设备和存储介质 |
CN111881094B (zh) * | 2020-07-28 | 2023-07-18 | 平安科技(深圳)有限公司 | 日志中关键信息提取方法、装置、终端及存储介质 |
CN114253654B (zh) * | 2020-09-22 | 2023-12-22 | 中国电信股份有限公司 | 容器云策略调度方法和装置 |
CN112269825A (zh) * | 2020-11-13 | 2021-01-26 | 中盈优创资讯科技有限公司 | 一种etl解析异常数据留存的方法及装置 |
CN113568677A (zh) * | 2021-07-14 | 2021-10-29 | 上海淇玥信息技术有限公司 | 一种数据对象解析方法、装置和电子设备 |
CN113810231B (zh) * | 2021-09-16 | 2022-12-30 | 杭州安恒信息技术股份有限公司 | 一种日志解析方法、系统、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101237326A (zh) * | 2008-02-29 | 2008-08-06 | 华为技术有限公司 | 设备日志实时解析的方法、装置和系统 |
CN106844171A (zh) * | 2016-12-27 | 2017-06-13 | 浪潮软件集团有限公司 | 一种海量运维的实现方法 |
CN109828960A (zh) * | 2018-12-14 | 2019-05-31 | 平安科技(深圳)有限公司 | 日志库扩容方法、系统、计算机装置及可读存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6917929B2 (en) * | 2001-07-16 | 2005-07-12 | Sun Microsystems, Inc. | Configuration for a storage network |
CN101216838B (zh) * | 2008-01-15 | 2011-08-10 | 中兴通讯股份有限公司 | 基于web标记的xml界面配置文件分发系统及方法 |
US8528037B2 (en) * | 2009-08-28 | 2013-09-03 | CSC Holdings, LLC | Dynamic application loader for set top box |
CN104090889B (zh) * | 2013-12-12 | 2016-01-13 | 深圳市腾讯计算机系统有限公司 | 数据处理方法及系统 |
US10176273B2 (en) * | 2014-08-27 | 2019-01-08 | Verizon Patent And Licensing Inc. | Big data parser |
CN104461557B (zh) * | 2014-12-19 | 2018-07-24 | 北京奇虎科技有限公司 | Puppet配置数据的处理方法及装置 |
CN107579792B (zh) * | 2017-09-25 | 2020-07-24 | 上海卫星工程研究所 | 多型号在轨卫星工程参数并行解析方法 |
-
2019
- 2019-06-25 CN CN201910558179.5A patent/CN110287163B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101237326A (zh) * | 2008-02-29 | 2008-08-06 | 华为技术有限公司 | 设备日志实时解析的方法、装置和系统 |
CN106844171A (zh) * | 2016-12-27 | 2017-06-13 | 浪潮软件集团有限公司 | 一种海量运维的实现方法 |
CN109828960A (zh) * | 2018-12-14 | 2019-05-31 | 平安科技(深圳)有限公司 | 日志库扩容方法、系统、计算机装置及可读存储介质 |
Non-Patent Citations (1)
Title |
---|
近两年火热的微服务springboot不同配置文件详细讲解;思海同学;《https://mp.weixin.qq.com/s?src=11×tamp=1608622462&ver=2781&signature=2riV4Vcj5p8D4kfhsAC1LUCKRi9MDy2Lf4KstSxgxHKPDKmRXcg-fm5iSHX4OUV1nUXIvSCi64j0IDFUQxHIUxNpu21wA80OcYfjhccC16lHcoAnGicW4kUFvxFqP1sJ&new=1》;20181009;1-9 * |
Also Published As
Publication number | Publication date |
---|---|
CN110287163A (zh) | 2019-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110287163B (zh) | 安全日志采集解析方法、装置、设备及介质 | |
CN110740141A (zh) | 一体化网络安全态势感知方法、装置及计算机设备 | |
US10824537B2 (en) | Method, device, and computer readable medium for tracing computing system | |
CN109800259B (zh) | 数据采集方法、装置及终端设备 | |
Kotenko et al. | Aggregation of elastic stack instruments for collecting, storing and processing of security information and events | |
CN112583797B (zh) | 多协议数据处理方法、装置、设备及计算机可读存储介质 | |
CN111193633B (zh) | 异常网络连接的检测方法及装置 | |
CN113507461B (zh) | 基于大数据的网络监控系统及网络监控方法 | |
US20220253369A1 (en) | Automatic configuration of logging infrastructure for software deployments using source code | |
CN108132986B (zh) | 一种飞行器海量传感器试验数据的快速处理方法 | |
CN110769002A (zh) | 基于LabVIEW的报文解析方法、系统、电子设备和介质 | |
CN114710416A (zh) | 一种基于工艺流程并网络流量的实时数据采集方法 | |
CN110955604A (zh) | 一种信息显示方法、装置、服务器及存储介质 | |
CN106648722A (zh) | 基于大数据的Flume接收端数据处理方法和装置 | |
CN110442439B (zh) | 任务进程处理方法、装置和计算机设备 | |
CN112883088B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN112688924A (zh) | 网络协议分析系统 | |
CN110727565B (zh) | 一种网络设备平台信息收集方法及系统 | |
WO2022253131A1 (zh) | 数据解析方法、装置、计算机设备和存储介质 | |
CN110881030A (zh) | 基于logstash的记录web服务管理员操作日志的方法及装置 | |
CN113590217B (zh) | 基于引擎的函数管理方法、装置、电子设备及存储介质 | |
CN113301049B (zh) | 一种工控设备的审计方法、装置、设备及可读存储介质 | |
CN114510708A (zh) | 实时数据仓库构建、异常检测方法、装置、设备及产品 | |
CN113032341A (zh) | 一种基于可视化配置的日志处理方法 | |
CN112769599B (zh) | 一种资源自动接入方法、系统及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |