CN110826299A - 基于分类的通用模板日志解析方法 - Google Patents
基于分类的通用模板日志解析方法 Download PDFInfo
- Publication number
- CN110826299A CN110826299A CN201911023233.2A CN201911023233A CN110826299A CN 110826299 A CN110826299 A CN 110826299A CN 201911023233 A CN201911023233 A CN 201911023233A CN 110826299 A CN110826299 A CN 110826299A
- Authority
- CN
- China
- Prior art keywords
- log
- data
- template
- coding
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/80—Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
- G06F16/83—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/80—Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
- G06F16/84—Mapping; Conversion
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种基于分类的通用模板日志解析方法,对不同种类的日志进行分类处理,通过统一编码后,再通过创建的日志模板进行具体解析、分类和转换,形成统一标准化的输出数据,本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作,实现了解析日志数据统一管理和方便提取,杜绝失效数据,并提升工作效率。
Description
技术领域
本发明涉及一种数据管理技术,特别涉及一种基于分类的通用模板日志解析方法。
背景技术
不同厂商的设备产生了大量自定义格式的日志数据,导致综合管理和预警平台在日志集中管理解析过程中疲于应付,重复工作屡屡发生。对于软件快速迭代的设备,在日志结构不能继承先前版本的情况,往往会导致日志解析出的数据存在明显的错误,非常不利于管理和预警平台快速准确的监测系统的运行情况。
当前一些日志解析软件工具,如logstash,Graylog,Nagios等虽然可以解析日志数据,但是配置复杂,并且针对特定的场景在使用方面存在许多掣肘情况。
发明内容
本发明是针对各种产品日志解析繁琐,不便于数据统计整理的问题,提出了一种基于分类的通用模板日志解析方法,对不同设备的日志形成各自的模板,然后使用解析模板统一进行解析以达到解析各类日志的目的。
本发明的技术方案为:一种基于分类的通用模板日志解析方法,具体包括如下步骤:
1)对不同种类的日志进行分类处理:
第一步:将产品基本信息进行分类编码;
第二步:将在第一步编码的同时,增加网络地址与编码信息的映射信息,以确定日志的唯一输入源;
第三步:在前两步编码为父目录的基础上,以时间为基线,对不同日期,时间或时刻的日志数据来源进行进一步分类编码,在完成上述设备型号编码以后,将为形成编码的设备创建目录,以作为区别于其他设备的日志数据的保存目录;
2)创建日志模板,日志模板形成树结构对各种编码后日志进行具体解析、分类和转换,形成统一标准化的输出数据;
日志模板为XML模板,分为三级,
第一级为SIPAI-Extract,作为父元素;
第二级为DataSource数据源,对应步骤1)中分类编码信息,以及数据属性;
第三级为对第二级数据进行解析、分类和转换形成统一标准化的输出数据。
所述步骤2)中日志模板第三级包括:
DataModel数据模型,定义日志的具体解析规则,通过其子元素构建某一具体日志的解析规则,指定提取结果输出的具体数据表;
ClassifyModel分类模型,数据提取出的特征字符作为分表标记,对应到相应的DataModel中的数据,区分同一厂商产品的数据源下存在多种日志格式,如果只存在单一的日志格式,则无需使用;
ConvertTable转换表格,将日志数据归一化处理后,与归一化的字典表进行映射,通过映射达到统一入库,形成统一标准化的输出数据。
本发明的有益效果在于:本发明基于分类的通用模板日志解析方法,通过使用日志模板的自定义元素,以及元素的属性与子元素,本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作,实现了解析日志数据统一管理和方便提取,杜绝失效数据,并提升工作效率。
附图说明
图1为本发明基于分类的通用模板日志解析方法总体流程图。
具体实施方式
如图1所示基于分类的通用模板日志解析方法总体流程图,日志来源包括防火墙/入侵检测等安全产品日志,Windows/Linux等主机日志,路由器/交换机/集线器等网络设备日志,数据库/应用系统等日志,作为通用模板日志解析方案的输入数据。为解决种类繁多的日志解析工作,首先对不同种类的日志进行分类处理,第一步:将产品基本信息进行分类编码如下表1所示,分类中编号为自定义编号或输入后根据规则随机生成编号,且保持对以后版本的支持;厂商信息:给每个厂商一个统一编号;产品大类:为区分同一厂商的不同设备;产品名称为了用了区分同一设备厂商的同一种产品大类有不同种产品名称;版本信息:针对相同产品的不同版本进行编码。
表1
厂商信息 | 产品大类 | 产品名称 | 版本信息 |
V+4位十机制 | P+3位十机制 | D+3位十进制 | C+3位十进制 |
以Oracle公司的MySQL5.7版本为例,可编码为V0009P009D002C002唯一编码。
在实际的使用过程中,可能会遇到相同版本的情况,为了更好的明确日志的来源,第二步:将在以上编码的同时,增加网络地址与编码信息的映射信息,以确定日志的唯一输入源。
如在实际的现场环境中,有192.168.1.21—192.168.1.25范围的IP使用的是相同的版本的设备,为了区分其不同来源将其IP进行映射。如表2所示。
表2
IP | 编号 |
192.168.1.21 | N001 |
192.168.1.22 | N002 |
192.168.1.23 | N003 |
192.168.1.24 | N004 |
192.168.1.25 | N005 |
第三步:以编码为父目录的基础上,以时间为基线,对不同日期,小时,分钟(时间颗粒度可根据实际的需求进行定制)的日志数据来源进行进一步分类。在完成具体设备型号编码以后,将为形成编码的设备创建目录,以作为区别于其他设备的日志数据的保存目录。这样做的目的有两个,一是缩小日志解析的查找范围,二是为数据打标签,为下来的原始日志查询或者按时间段进行全文检索等操作做前期准备。以下为分钟为时间颗粒度,最终带有时间信息的日志数据为:
/Data/log/V061P020D001C011 N001/20181023/09/15/192.168.52.131_oracle.log。
在完成设备日志编码分类,并完成集中化采集中心的日志存储目录创建以后,将对采集的原始日志数据做进一步的解析工作,以达到种类繁多的日志数据的归一化工作。
为了对种类繁多的设备日志进行解析,采用一种自主开发的日志模板,对不同设备的日志形成各自的日志模板,在日志模板中进行日志归一化数据的映射处理,便于日志解析后数据存储和提取。
1、本发明中的日志模板,以XML形式体现(当前仅对XML模板进行支持),并在XML中,将根据日志解析的需求,自定义XML文件中的相关元素,属性,标签等关键字,日志模板形成树结构对各种编码后日志进行具体解析、分类和转换,形成统一标准化的输出数据。
日志模板中的必要元素:
SIPAI-Extract(为XML模板的一级元素,该元素作为本文方法中的日志模板的所有元素的父元素,在整个日志模板中起到每一日志模板中都需要包含该元素。本设计方法中强制规定所有的自定义模板元素的使用,都必须要在该父元素内使用,该元素强调的是象征意义,功能上的意义不大。
DataSource(数据源)为XML模板的二级元素,目的是为了配置厂商产品编号信息明确该模板可以解析的日志数据,以及日志数据的压缩方式和编码格式等信息。
DataModel(数据模型)为XML模板的三级元素,该元素中定义了日志的具体解析规则,通过其子元素构建某一具体日志的解析规则。
ClassifyModel(分类模型)为XML模板的三级元素,目的是区分同一厂商产品的DataSource源下存在多种日志格式(即存在多个DataModel),如果只存在单一的日志格式,则无需使用该元素。
ConvertTable(转换表格)为XML模板的三级元素,目的是与需要归一化的字典表进行映射,通过映射达到统一入库,形成统一标准化的输出数据。
以下对自定义XML模板中的元素,属性,标签等进行详细介绍。
2、二级元素:
2.1、DataSource元素
定义:为模板提供数据来源的编号和数据内容的编码压缩格式等信息。
位置:在该提取规则XML中的树的第2级,即<SIPAI-Extract>的下一级。
属性:
name:DataSource的名称。
value:DataSource处理的厂商产品数据编码(如:V007P001D001C001)。
encode:DataSource的数据来源的编码格式(如:utf-8,gbk,默认utf-8或不写该属性)。
compress:DataSource来源数据的压缩编码格式,(如:base64,默认为空或不写该属性)。
offset:采集的每行的数据的偏移位置(默认为空不偏移,或不写该属性)。
offset_str:采集的每行的数据的开始采集的标志字符串(默认为从行首开始,或不写该属性)
2.2、Include元素
定义:该元素可以提供外部引入和模板复用的服务,对于需要从外部引入的文件或者模板可以通过该元素进行直接引用。
位置:2级元素,一般出现在模板的开头位置
属性:
name
src。
3、三级元素,也是二级元素的子元素:ClassifyModel、DataMode、ConvertTable。
3.1、ClassifyModel元素
定义:分类规则,数据提取出的特征字符作为分表标记,对应到相应的DataModel的value中,DataModel中的value支持多个字符串匹配,用逗号隔开通过使用子元素规则,提取出分类特征字段。
位置:3级元素,在DataSource下一级
属性:
name:分类规则名称
子元素:Block、String、Delimiter、Number
3.2、Data Model元素
定义:一个DataModel中包含了一条或者一段通用的日志或者数据的提取规则,同时可以指定提取结果输出的具体数据表,通过其子元素组合出提取字段的规则,以对一条或者一类数据进行解析提取。
位置:3级元素,在DataSource的下一级
属性:
name:DataModel的名称
value:如果有ClassifyModel时,匹配的字段内容,可以匹配多个,用','隔开(可选属性)
table_id:提取出的结构化数据写入表的table_id,是16进制字符串,如,"0x02",该字典表公开,选择即可。
子元素:Block、String、Delimiter、Number、
3.3、ConvertTable元素
定义:字段转换表中定义了需要转换的字段字典表,该字段为第三方设备的日志数据归一化为平台统一数据提供了通道,通过该转换元素,得以让第三方定义数据类型等定义与统一管理平台的数据统一,让不同设备厂商的日志可以在统一管理平台上归一化处理展示。
位置:3级元素,在DataSource的下一级
属性:
name:ConvertTable的名称,必须唯一
describe:该表描述信息
子元素:Map。
4、子元素提取:
4.1、Block元素
定义:Block一般提取规则,支持自定义正则表达式提取,以及IP,MAC,Time,Email等特殊格式数据提取。
位置:4级元素,一般在DataModel或者ClassifyModel的下一级
属性:
name:Block规则的名称
rule_type:规则类型,列表【Normal,Ip,Mac,Time,Email】,选择这5种类型任意一种。
rule_value:针对特rule_type对应的值。
rule_type为"Normal",则rule_value内容为提取规则自定义正则表达式。
例1:rule_type为"Ip",则rule_value可选内容【Basic】,基本的点分10进制IP格式。
例2:rule_type为"Mac",则rule_value可选内容【MS,Cisco,Basic】。
例3:rule_type为"Time",则rule_value可选内容【Date,DateTime,Time】。
例4:rule_type为"Email",则rule_value可选内容为【Basic】。
例5:tag:写入数据的tag_id值,入库字段内容,16进制数,tag_id,有对应字典表。不写该属性值,则该结果,提取但不输出。(可选属性)
ConvertTB:转换规则字典表。必须在先定义好ConvertTable,在这才可以使用(可选属性)。
子元素:无
例1
实例:<!--srcip=192.168.1.22dstip-->
<Block name=”src_ip”rule_type=”Normal”rule_value=”srcip=(.*?)dst”tag=”0x00a1”/>
例2
Basic:XXX.XXX.XXX.XXX
实例:<!--srcip=192.168.1.22dstip-->
<Block name=”src_ip”rule_type=”Ip”rule_value=”Basic”tag=”0x00a1”/>
例3
MS:xx-xx-xx-xx-xx-xx形式
Cisco:xxxx.xxxx.xxxx形式
Basic:xx:xx:xx:xx:xx:xx形式
实例:<!--MAC=00:11:22:aa:bb:cc srcip-->
<Block name=”macaddress”rule_type=”Mac”rule_value=”Basic”tag=”0x00a2”/>
<!--MAC=0011.22aa.bbcc srcip-->
<Block name=”macaddress”rule_type=”Mac”rule_value=”Cisco”tag=”0x00a2”/>
<!--MAC=00:11:22:aa:bb:cc srcip-->
<Block name=”macaddress”rule_type=”Mac”rule_value=”MS”tag=”0x00a2”/>
例4
Date:2018-12-22形式
DateTime:2018-01-23 19:23:00形式
Time:19:55:34形式
实例:<!--time=2018-12-23 15:22:51-->
<Block name=”datestr”rule_type=”Time”rule_value=”Date”tag=”0x00a3”/>
<!—提取结果2018-12-23-->
<Block name=”datetimestr”rule_type=”Time”rule_value=”DateTime”tag=”0x00a3”/>
<!—提取结果2018-12-23 15:22:51-->
<Block name=”timestr”rule_type=”Time”rule_value=”Time”tag=”0x00a3”/>
<!—提取结果15:22:51-->
例5
实例:<!--Email=abc_1996@sina.com-->
<Block name=”Emailaddress”rule_type=”Email”rule_value=”Basic”tag=”0x00a4”/>
4.2、Delimiter元素
定义:固定字符串,或者占位字符串,辅助String和Number规则中特征字符匹配
位置:4级元素,一般在DataModel或者ClassifyModel的下一级
属性:
name:Delimiter的名称
value:占位字符串
tag:写入数据的tag_id值,入库字段内容,16进制数,tag_id,有对应字典表。不写该属性值,则该结果,提取但不输出。(可选属性)
ConvertTB:转换规则字典表。必须在先定义好ConvertTable,在这才可以使用(可选属性)
子元素:无
4.3、Number元素
定义:数字类型的数据提取规则,(针对一些16进制数据,大小端需要转换的情况)
位置:4级元素,一般在DataModel或者ClassifyModel的下一级
属性:
name:Number的名称
length:提取内容的长度(可选,如果没有,则根据规则前后Delimiter特征字符串提取内容)
valueType:数字类型【hex,dec】,默认是dec
endian:数据大小端【big,little】,默认是little,且在valueType为hex有效
tag:写入数据的tag_id值,入库字段内容,16进制数,tag_id,有对应字典表。不写该属性值,则该结果,提取但不输出。(可选属性)ConvertTB:转换规则字典表。必须在先定义好ConvertTable,在这才可以使用(可选属性)
子元素:无
4.4、Map元素
定义:字段转换的字典映射表,每条映射关系
位置:4级元素,一般在ConvertTable的下一级
属性:
from:转换前的数据内容
to:转换后的数据内容
describe:转换内容描述
子元素:无。
Claims (2)
1.一种基于分类的通用模板日志解析方法,其特征在于,具体包括如下步骤:1)对不同种类的日志进行分类处理:
第一步:将产品基本信息进行分类编码;
第二步:将在第一步编码的同时,增加网络地址与编码信息的映射信息,以确定日志的唯一输入源;
第三步:在前两步编码为父目录的基础上,以时间为基线,对不同日期,时间或时刻的日志数据来源进行进一步分类编码,在完成上述设备型号编码以后,将为形成编码的设备创建目录,以作为区别于其他设备的日志数据的保存目录;2)创建日志模板,日志模板形成树结构对各种编码后日志进行具体解析、分类和转换,形成统一标准化的输出数据;
日志模板为XML模板,分为三级,
第一级为SIPAI-Extract,作为父元素;
第二级为DataSource数据源,对应步骤1)中分类编码信息,以及数据属性;
第三级为对第二级数据进行解析、分类和转换形成统一标准化的输出数据。
2.根据权利要求1所述基于分类的通用模板日志解析方法,其特征在于,所述步骤2)中日志模板第三级包括:
DataModel数据模型,定义日志的具体解析规则,通过其子元素构建某一具体日志的解析规则,指定提取结果输出的具体数据表;
ClassifyModel分类模型,数据提取出的特征字符作为分表标记,对应到相应的DataModel中的数据,区分同一厂商产品的数据源下存在多种日志格式,如果只存在单一的日志格式,则无需使用;
ConvertTable转换表格,将日志数据归一化处理后,与归一化的字典表进行映射,通过映射达到统一入库,形成统一标准化的输出数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911023233.2A CN110826299B (zh) | 2019-10-25 | 2019-10-25 | 基于分类的通用模板日志解析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911023233.2A CN110826299B (zh) | 2019-10-25 | 2019-10-25 | 基于分类的通用模板日志解析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110826299A true CN110826299A (zh) | 2020-02-21 |
CN110826299B CN110826299B (zh) | 2023-05-23 |
Family
ID=69550558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911023233.2A Active CN110826299B (zh) | 2019-10-25 | 2019-10-25 | 基于分类的通用模板日志解析方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110826299B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112463772A (zh) * | 2021-02-02 | 2021-03-09 | 北京信安世纪科技股份有限公司 | 日志处理方法、装置、日志服务器及存储介质 |
CN114584619A (zh) * | 2022-03-07 | 2022-06-03 | 北京北信源软件股份有限公司 | 设备数据解析方法、装置、电子设备及存储介质 |
CN114785604A (zh) * | 2022-04-28 | 2022-07-22 | 北京安博通金安科技有限公司 | 一种动态日志解析方法、装置、设备及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040254919A1 (en) * | 2003-06-13 | 2004-12-16 | Microsoft Corporation | Log parser |
US20050138483A1 (en) * | 2002-03-26 | 2005-06-23 | Kimmo Hatonen | Method and apparatus for compressing log record information |
CN1645336A (zh) * | 2005-01-20 | 2005-07-27 | 上海复旦光华信息科技股份有限公司 | 基于模板的异构日志信息自动提取与分析方法 |
CN101931562A (zh) * | 2010-09-29 | 2010-12-29 | 杭州华三通信技术有限公司 | 网络日志的处理方法及设备 |
GB201220817D0 (en) * | 2011-11-28 | 2013-01-02 | Ibm | Data transformation by replacement of sensitive information in a log |
CN103577307A (zh) * | 2013-11-07 | 2014-02-12 | 浙江中烟工业有限责任公司 | 基于xml规则模型的防火墙日志自动提取与分析方法 |
CN105447099A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 日志结构化信息提取方法及装置 |
CN106055585A (zh) * | 2016-05-20 | 2016-10-26 | 北京神州绿盟信息安全科技股份有限公司 | 一种日志解析方法及装置 |
US20170075932A1 (en) * | 2015-09-16 | 2017-03-16 | Emc Corporation | Log storage optimization |
US20190005111A1 (en) * | 2017-06-29 | 2019-01-03 | Accenture Global Solutions Limited | Relational log entry instituting system |
CN109308289A (zh) * | 2018-09-27 | 2019-02-05 | 厦门服云信息科技有限公司 | 一种日志解析模板及基于该模板的日志解析方法 |
-
2019
- 2019-10-25 CN CN201911023233.2A patent/CN110826299B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050138483A1 (en) * | 2002-03-26 | 2005-06-23 | Kimmo Hatonen | Method and apparatus for compressing log record information |
US20040254919A1 (en) * | 2003-06-13 | 2004-12-16 | Microsoft Corporation | Log parser |
CN1645336A (zh) * | 2005-01-20 | 2005-07-27 | 上海复旦光华信息科技股份有限公司 | 基于模板的异构日志信息自动提取与分析方法 |
CN101931562A (zh) * | 2010-09-29 | 2010-12-29 | 杭州华三通信技术有限公司 | 网络日志的处理方法及设备 |
GB201220817D0 (en) * | 2011-11-28 | 2013-01-02 | Ibm | Data transformation by replacement of sensitive information in a log |
CN103577307A (zh) * | 2013-11-07 | 2014-02-12 | 浙江中烟工业有限责任公司 | 基于xml规则模型的防火墙日志自动提取与分析方法 |
US20170075932A1 (en) * | 2015-09-16 | 2017-03-16 | Emc Corporation | Log storage optimization |
CN105447099A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 日志结构化信息提取方法及装置 |
CN106055585A (zh) * | 2016-05-20 | 2016-10-26 | 北京神州绿盟信息安全科技股份有限公司 | 一种日志解析方法及装置 |
US20190005111A1 (en) * | 2017-06-29 | 2019-01-03 | Accenture Global Solutions Limited | Relational log entry instituting system |
CN109308289A (zh) * | 2018-09-27 | 2019-02-05 | 厦门服云信息科技有限公司 | 一种日志解析模板及基于该模板的日志解析方法 |
Non-Patent Citations (2)
Title |
---|
崔元;张琢;: "基于大规模网络日志的模板提取研究" * |
颜斯哲;王国军;: "浅析安全操作平台中日志的过滤与范化" * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112463772A (zh) * | 2021-02-02 | 2021-03-09 | 北京信安世纪科技股份有限公司 | 日志处理方法、装置、日志服务器及存储介质 |
CN112463772B (zh) * | 2021-02-02 | 2022-05-27 | 北京信安世纪科技股份有限公司 | 日志处理方法、装置、日志服务器及存储介质 |
CN114584619A (zh) * | 2022-03-07 | 2022-06-03 | 北京北信源软件股份有限公司 | 设备数据解析方法、装置、电子设备及存储介质 |
CN114584619B (zh) * | 2022-03-07 | 2024-02-23 | 北京北信源软件股份有限公司 | 设备数据解析方法、装置、电子设备及存储介质 |
CN114785604A (zh) * | 2022-04-28 | 2022-07-22 | 北京安博通金安科技有限公司 | 一种动态日志解析方法、装置、设备及存储介质 |
CN114785604B (zh) * | 2022-04-28 | 2023-11-07 | 北京安博通金安科技有限公司 | 一种动态日志解析方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110826299B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110826299A (zh) | 基于分类的通用模板日志解析方法 | |
CN104391881B (zh) | 一种基于分词算法的日志解析方法及系统 | |
Mitlöhner et al. | Characteristics of open data CSV files | |
US8615526B2 (en) | Markup language based query and file generation | |
US20050114394A1 (en) | Mapping XML schema components to qualified Java components | |
CN102156740B (zh) | Sql语句的处理方法及系统 | |
WO2020253399A1 (zh) | 日志分类规则的生成方法、装置、设备及可读存储介质 | |
US20050183002A1 (en) | Data and metadata linking form mechanism and method | |
CN108536435B (zh) | 一种自动生成can通信代码的方法 | |
US20090049021A1 (en) | System and method for storing text annotations with associated type information in a structured data store | |
CN109308289A (zh) | 一种日志解析模板及基于该模板的日志解析方法 | |
CN101788992A (zh) | 一种数据库查询语句的转换方法和转换系统 | |
US6782400B2 (en) | Method and system for transferring data between server systems | |
CN106649769B (zh) | 一种基于语义的xbrl数据到owl数据的转换方法 | |
US7912867B2 (en) | Systems and methods of profiling data for integration | |
WO2021088338A1 (zh) | 安全态势感知系统下的多格式日志统一处理方法及系统 | |
US20180089185A1 (en) | System and method for data structure migration control | |
US20180137106A1 (en) | Data transformation system and method | |
CN113704575B (zh) | 解析XML与Java文件的SQL方法、装置、设备及存储介质 | |
CN102902798A (zh) | 一种针对Informix数据库的SQL信息采集和审计方法及其系统 | |
US11301441B2 (en) | Information processing system and information processing method | |
US20070282804A1 (en) | Apparatus and method for extracting database information from a report | |
CN112506488A (zh) | 一种基于sql创建语句生成编程语言类的方法 | |
CN110839022A (zh) | 一种基于xml语言的车载控制软件通信协议解析方法 | |
CN113934430A (zh) | 数据检索分析方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |