CN113177023A - 一种日志检索方法、装置及电子设备 - Google Patents
一种日志检索方法、装置及电子设备 Download PDFInfo
- Publication number
- CN113177023A CN113177023A CN202110419748.5A CN202110419748A CN113177023A CN 113177023 A CN113177023 A CN 113177023A CN 202110419748 A CN202110419748 A CN 202110419748A CN 113177023 A CN113177023 A CN 113177023A
- Authority
- CN
- China
- Prior art keywords
- log
- retrieval
- target
- identifier
- time period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000007689 inspection Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000012552 review Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/156—Query results presentation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/1805—Append-only file systems, e.g. using logs or journals to store data
- G06F16/1815—Journaling file systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Library & Information Science (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请提供一种日志检索方法、装置及电子设备,包括:当接收到日志时,基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系;当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;当检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志,从而实现目标日志的快速检索。
Description
技术领域
本申请涉及计算机通信领域,尤其涉及一种日志检索方法、装置及电子设备。
背景技术
在数据应用系统(比如安防系统)日常运维过程中,当出现故障时,需要系统运维人员尽快分析故障产生的原因并及时处理故障,这就需要运维人员对该数据应用系统的日志进行检索,从而检索到与故障匹配的日志,从日志中分析出故障产生的原因。
因此,如何快速查找日志就成为亟待解决的问题。
发明内容
有鉴于此,本申请提供一种日志检索方法、装置及电子设备,用以实现日志的快速查找。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种日志检索方法,所述方法包括:
当接收到日志时,基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系;
当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
当检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
可选的,所述输出所述至少一个日志标识,包括:
依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段;
针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合;
输出各日志时间段相匹配的日志标识集合。
可选的,所述输出各日志时间段相匹配的日志标识集合,包括:
输出用于指示各日志时间段相匹配的日志标识集合的日志检索直方图;
其中,所述日志检索直方图中的各柱形的宽度与各日志时间段对应,每一柱形的高度表示与该柱形对应的日志时间段匹配的日志标识集合中的日志标识数量。
可选的,所述第二检索条件包括:日志字段及其取值和/或检索时间段;
所述在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,包括:
在所述至少一个日志标识所指示的日志中,查找包含该日志字段及其取值的日志作为目标日志;
或者,
在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的日志作为目标日志;
或者,
在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的至少一个候选日志,并在查找到的至少一个候选日志中,确定包含该日志字段及其取值的候选日志作为目标日志。
可选的,若所述第二检索条件包含检索时间段,则所述检索时间段通过如下方式检测:
在检测针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
可选的,所述输出目标日志,进一步包括:
输出所述目标日志的上文日志和/或下文日志;
其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;
所述下文日志为日志生成时间位于所述目标日志之后的日志。
根据本申请的第二方面,提供一种日志检索方法,所述方法包括:
当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
当检测到针对所述至少一个日志标识的第三检索条件时,所述第三检索条件包括检索时间段,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,输出所述第一目标日志;
当检测到第四检索条件时,所述第四检索条件包括日志字段及其取值,在所述第一目标日志中,查找与该第四检索条件匹配的第二目标日志,输出所述第二目标日志;
当检测到针对第三目标日志的第五检索条件时,所述第五检索条件包括上文检索数量和/或下文检索数量,所述第三目标日志为所述第二目标日志中的任一日志,查找所述第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,输出所述第三目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;所述下文日志为日志生成时间位于所述目标日志之后的日志。
根据本申请的第三方面,提供一种日志检索装置,所述装置包括:
建立单元,用于当接收到日志时,基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系;
第一检索单元,用于当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
第二检索单元,用于当检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
根据本申请的第四方面,提供一种日志检索装置,所述装置包括:
标识输出单元,用于当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
第一目标日志输出单元,用于当检测到针对所述至少一个日志标识的第三检索条件时,所述第三检索条件包括检索时间段,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,输出所述第一目标日志;
第二目标日志输出单元,用于当检测到第四检索条件时,所述第四检索条件包括日志字段及其取值,在所述第一目标日志中,查找与该第四检索条件匹配的第二目标日志,输出所述第二目标日志;
上下文日志输出单元,用于当检测到针对第三目标日志的第五检索条件时,所述第五检索条件包括上文检索数量和/或下文检索数量,所述第三目标日志为所述第二目标日志中的任一日志,查找所述第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,输出所述第三目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;所述下文日志为日志生成时间位于所述目标日志之后的日志。
根据本申请的第五方面,提供一种电子设备,所述设备包括可读存储介质和处理器;
其中,所述可读存储介质,用于存储机器可执行指令;
所述处理器,用于读取所述可读存储介质上的所述机器可执行指令,并执行所述指令以实现上述日志检索方法。
根据本申请的第六方面,提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述日志检索方法。
由上述描述可知,由于电子设备可以采用基于日志索引信息的初检和基于第二检索条件的精确匹配的精检结合的方式来检索用户所需的日志。在精检之前,电子设备要先从索引信息中进行初检,即先从索引中找到了精检日志的范围再进行精检,相比于直接进行基于字段匹配的精检,可以有效地节约检索时间,提高检索效率
附图说明
图1是本申请一示例性实施例示出的一种日志检索方法的流程图;
图2是本申请一示例性实施例示出的一种用户检索界面的示意图;
图3是本申请一示例性实施例示出的一种日志检索装置的框图;
图4是本申请一示例性实施例示出的另一种日志检索方法的流程图;
图5是本申请一示例性实施例示出的另一种日志检索装置的框图;
图6是本申请一示例性实施例示出的一种电子设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请旨在提出一种日志检索方法,当接收到日志时,电子设备可基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系。
当电子设备检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识。当电子设备检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
由于电子设备可以采用基于日志索引信息的初检和基于第二检索条件的精确匹配的精检结合的方式来检索用户所需的日志。在精检之前,电子设备要先从索引信息中进行初检,即先从索引中找到了精检日志的范围再进行精检,相比于直接进行基于字段匹配的精检,可以有效地节约检索时间,提高检索效率。
此外,在精检的过程中,电子设备还为用户提供了基于检索时间段、基于日志字段等精检服务,使得用户可以采用多种检索方式进行检索,所以使得检索到的日志与用户所需的日志匹配度较高,从而更有利于用户从返回的日志中确定出系统异常等。
参见图1,图1是本申请一示例性实施例示出的一种日志检索方法的流程图,该方法可应用于电子设备,该方法可包括如下所示步骤。
步骤101:当接收到日志时,电子设备基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系。
在本申请中,当电子设备接收到各业务平台或者其他设备上报的日志时,可以基于预设的规则从日志中提取关键词。比如,电子设备可将日志中的有含义的词都提取出来,作为关键词。这里只是对关键词提取进行示例性地说明,不对其进行具体地限定。
此外,电子设备还可解析该上报的日志,确定该日志的日志属性。
然后,电子设备可基于关键词,日志属性建立该日志的日志索引信息,该日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系。
然后,电子设备可将日志存储至数据存储容量较大的数据库(比如Cassandra数据库)中,以及将日志索引信息存储在检索响应速度快的搜索服务器,比如搜索服务器可以是ES(ElasticSearch,弹性搜索)服务器。
需要说明的是,将日志存储在数据库中,是为了方便大量日志的存储。而将日志索引信息存储在ES服务器中,是为了便于后续基于日志索引信息的快速检索。
还需要说明的是:
上述日志标识是唯一标识一个日志的标识,不同日志的日志标识不同。
上述日志属性可包括日志所属的日志集合、日志主题等与日志相关的信息。
例如,在实际应用中,一个业务平台通常是由多个组件搭建的。在对组件进行运行、修改、维护过程中,组件都会向电子设备发送日志,该日志的日志主题可以是组件标识、该日志的日志集合可以是该组件所属的业务平台的平台标识。
例如,假设一个日志是业务平台1的组件1的日志,则该日志对应的日志集合标识为业务平台1,日志主题为组件1。
步骤102:当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,电子设备在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识。
在本申请实施例中,用户可以输入待检索日志的日志属性和关键词。比如用户可以在图2所示框1中输入日志集合、日志主题等日志属性,在关键词一栏输入关键词。
电子设备在检测到用户输入的日志属性和关键词后,可确定检测到第一检索条件。
电子设备在检测到第一检索条件时,可以在ES存储的日志索引信息中,查找与该待检索的日志属性和关键词对应的至少一个日志标识。
然后,电子设备可输出该至少一个日志标识。或者,电子设备可从数据库中获取该至少一个日志标识对应的日志,输出日志标识以及日志。
下面通过步骤A1至步骤A3对“输出至少一个日志标识”进行示例性地说明。
步骤A1:电子设备依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段。
可选的,在实现时,电子设备预配置了日志时间段的数量N和预设时间间隔,电子设备可确定至少一个日志标识对应的日志产生时间中的最小值和最大值。
然后,电子设备可从最大值开始,按照预配置的时间间隔依次划分出日志时间段,直至划分到N-1个日志时间段,对于未划分出的时间可以都归到第N个日志时间段。
例如,假设,电子设备预配置的日志时间段的数量为5,时间间隔为每隔15分钟。
假设至少一个目标日志中的日志最小产生时间为10:00,最大日志产生时间为12:00。
电子设备可从12:00开始划分,将11:45-12:00划分为第一个日志时间段,11:30-11:45划分为第二个日志时间段,11:15-11:30划分为第三个日志时间段,11:00-11:15划分为第四个日志时间段,此时剩余时间是一个小时,即10:00-11:00,此时将第5个日志时间段划分为10:00-11:00。
当然,在实际应用中,电子设备还可采用其他方式来确定日志时间段。比如电子设备可基于至少一个日志标识对应的日志生成时间中的最大值和最小值,确定出日志生成时间范围,再对日志生成时间范围进行平均划分,得到至少一个日志时间段。这里只是对日志时间段的划分方式进行示例性地说明,不对其进行具体地限定。
步骤A2:电子设备针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合。
例如,假设有5个日志,日志1的日志生成时间为10:00,日志2的日志生成时间为10:10,日志3的日志生成时间为10:30,日志4的日志生成时间为11:00,日志5的日志生成时间为11:30。
假设日志时间段为10:00-10:50,则该日志时间段对应的日志标识集合包括:日志1、日志2和日志3。
步骤A3:电子设备输出各日志时间段相匹配的日志标识集合。
在实现时,为了使得日志标识可以直观显示,电子设备可以采用直方图的方式来展示各日志时间段相匹配的日志标识集合。
在实现时,电子设备可输出用于指示各日志时间段相匹配的日志标识集合的日志检索直方图。
其中,所述日志检索直方图中的各柱形的宽度与各日志时间段对应,每一柱形的高度表示与该柱形对应的日志时间段匹配的日志标识集合中的日志标识数量。该日志检索直方图如图2框4所示。
步骤103:当检测到针对所述至少一个日志标识的第二检索条件时,电子设备在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
方式一:第二检索条件包括:日志字段及其取值和检索时间段。电子设备在检测到针对所述至少一个日志标识的第二检索条件时,电子设备可在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的至少一个候选日志,并在查找到的至少一个候选日志中,确定包含该日志字段及其取值的候选日志作为目标日志。
在一种可选的实现方式中,由于日志检索直方图上的每个柱形表示日志时间段,所以日志检索直方图上的横坐标表示时间,为了便于用户检索,日志检索直方图提供了时间轴,用户可以操作时间轴,来指定自己所需要的检索时间段。
当电子设备检测到针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
例如,假设日志检索直方图上提供了两个时间轴,两个时间轴垂直于日志检索直方图的横坐标,用户可以拖动这两个时间轴,然后将这两个时间轴所限定的横坐标所标识的时间段作为检索时间段。
这里只是示例性地说明,不对其进行具体地限定。
电子设备在检测到检索时间段后,可在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的至少一个候选日志,并输出候选日志。
用户在看到候选日志的基础上,若还不满意检索结果,用户还可以在界面的指定区域输入日志字段及其取值,电子设备可以检测到用户输入的日志字段及其取值。
如图2所示,用户可在图2中的框2所示的区域输入指定字段。比如指定字段可以是事件名称、事件主类型、事件子类型、事件描述和事件级别等。
电子设备在检测到用户输入的日志字段及其取值后,可在查找到的至少一个候选日志中,确定包含该日志字段及其取值的候选日志作为目标日志,并输出目标日志。
在查找时,针对每一个候选日志,电子设备可将用户输入的日志字段及其取值与该候选日志中的各日志字段及其取值进行匹配,若用户输入的日志字段及其取值与任一日志字段及其取值匹配成功,则确定该候选日志包含该用户输入的日志字段及其取值。若用户输入的日志字段及其取值与所有日志字段及其取值均不匹配,则确定该候选日志不包含该用户输入的日志字段及其取值。
在另一种可选的实现方式中,用户可以通过上述操作日志检索直方图的方式输入检索时间段的同时,还输入日志字段及其取值。
电子设备在检测到检索时间段和日志字段及其取值时,可在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的至少一个候选日志,并在查找到的至少一个候选日志中,确定包含该日志字段及其取值的候选日志作为目标日志,并输出目标日志。
方式二:第二检索条件包括:日志字段及其取值。电子设备在所述至少一个日志标识所指示的日志中,查找包含该日志字段及其取值的日志作为目标日志。
在实现时,用户可以在界面的指定区域输入日志字段及其取值,电子设备可以检测到用户输入的日志字段及其取值。
针对至少一个日志标识所指示的每一个日志,电子设备可将用户输入的日志字段及其取值与该日志中的各日志字段及其取值进行匹配,若该用户输入的日志字段及其取值与任一日志字段及其取值匹配成功,则确定该候选日志包含该用户输入的日志字段及其取值。若该用户输入的日志字段及其取值与所有日志字段及其取值均不匹配,则确定该候选日志不包含该用户输入的日志字段及其取值。
通过此方式,电子设备可在所述至少一个日志标识所指示的日志中,查找包含该日志字段及其取值的日志作为目标日志,并输出目标日志。
方式三:第二检索条件包括:检索时间段。电子设备在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的日志作为目标日志。
在实现时,为了便于用户检索,日志检索直方图提供了时间轴,用户可以操作时间轴,来指定自己所要检索的时间段。
当电子设备检测到针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
然后,电子设备可在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的日志作为目标日志,并输出目标日志。
此外,为了使得用户可以基于返回的日志,更加清楚地定位出系统的故障,电子设备可查找并输出该目标日志的上文日志和/或下文日志。
其中,上文日志是指日志生成时间位于所述目标日志之前的日志;
下文日志为日志生成时间位于所述目标日志之后的日志。
例如,电子设备可查找预设数量的、日志生成时间位于所述目标日志之前的上文日志和/或位于所述目标日志之后的下文日志,并输出该查找到的上下文日志。
比如,电子设备可向用户终端返回日志生成时间在目标日志前的5个日志、和/或日志生成时间在目标日志后的5个日志等。
再例如,用户可以输入上文日志数量和下文日志数量,电子设备可以基于用户输入的上、下文日志数量,输出与用户输入的上、下文日志数量匹配的上、下文日志。
此外,为了使得用户可以更加清楚地定位出系统的故障,电子设备还可返回目标日志的相关检索信息。
比如,电子设备可计算目标日志的个数占至少一个日志的个数的比例,然后将该比例返回给用户,用户基于该比例可以快速定位出系统问题等。
这里只是对目标日志的相关检索信息进行示例性地说明,不对其进行具体地限定。
此外,本申请提供的电子设备还提供了高级搜索服务。具体地,用户可以输入高级检索式,电子设备可向用户返回与该高级检索式匹配的日志。
例如,该高级检索式可以是一个正则表达式,比如可以是select…from…等。
这里只是对电子设备提供的检索服务进行示例性地说明,不对其进行具体地限定。
由上述描述可以看出,由于电子设备可以采用基于日志索引信息的初检和基于第二检索条件的精确匹配的精检结合的方式来检索用户所需的日志。在精检之前,电子设备要先从索引信息中进行初检,即先从索引中找到了精检日志的范围再进行精检,相比于直接进行基于字段匹配的精检,可以有效地节约检索时间,提高检索效率。
此外,在精检的过程中,电子设备还为用户提供了基于检索时间段、基于日志字段等精检服务,使得用户可以采用多种检索方式进行检索,所以使得检索到的日志与用户所需的日志匹配度较高,从而更有利于用户从返回的日志中确定出系统异常等。
此外,在初检后,电子设备除了为用户返回初检到的日志,还向用户返回日志相关信息,比如可以表示与各日志时间段对应的日志标识集合的日志检索直方图,用户可以在日志检索直方图上操作时间轴,从而通过日志直方图输入检索时间段。这种为用户提供的输入方式,可以极大地提高用户输入的便捷度。
此外,在输出用户所需的目标日志后,电子设备还可输出该目标日志的上下文日志,使得用户基于目标日志以及目标日志的上下文日志更加准确地确定出故障原因。
此外,本申请还提供了与图1所示的日志检索方法对应的装置。
参见图3,图3是本申请一示例性实施例示出的一种日志检索装置的框图。该装置可应用在电子设备上,可包括如下所示单元。
建立单元301,用于当接收到日志时,基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系;
第一检索单元302,用于当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
第二检索单元303,用于当检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
可选的,所述第一检索单元302,在输出所述至少一个日志标识时,用于依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段;针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合;输出各日志时间段相匹配的日志标识集合。
可选的,所述第一检索单元302,在输出各日志时间段相匹配的日志标识集合时,用于输出用于指示各日志时间段相匹配的日志标识集合的日志检索直方图;其中,所述日志检索直方图中的各柱形的宽度与各日志时间段对应,每一柱形的高度表示与该柱形对应的日志时间段匹配的日志标识集合中的日志标识数量。
可选的,所述第二检索条件包括:日志字段及其取值和/或检索时间段;
所述第二检索单元303,在在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志时,用于在所述至少一个日志标识所指示的日志中,查找包含该日志字段及其取值的日志作为目标日志;或者,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的日志作为目标日志;或者,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的至少一个候选日志,并在查找到的至少一个候选日志中,确定包含该日志字段及其取值的候选日志作为目标日志。
可选的,若所述第二检索条件包含检索时间段,所述第二检索单元303,在检测第二检索条件时,还用于在检测针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
可选的,所述第二检索单元303,还用于输出所述目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;所述下文日志为日志生成时间位于所述目标日志之后的日志。
参见图4,图4是本申请一示例性实施例示出的另一种日志检索方法的流程图,该方法可应用在电子设备上,可包括如下所示步骤。
步骤401:当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识。
可选的,在输出所述至少一个日志标识时,电子设备依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段;针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合;输出各日志时间段相匹配的日志标识集合。
可选的,在输出各日志时间段相匹配的日志标识集合时,电子设备输出用于指示各日志时间段相匹配的日志标识集合的日志检索直方图;其中,所述日志检索直方图中的各柱形的宽度与各日志时间段对应,每一柱形的高度表示与该柱形对应的日志时间段匹配的日志标识集合中的日志标识数量。
具体可参见上文步骤101至步骤102的描述,这里不再赘述。
步骤402:当检测到针对所述至少一个日志标识的第三检索条件时,所述第三检索条件包括检索时间段,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,输出所述第一目标日志。
在一种可选的实现方式中,由上文所述,输出的至少一个日志标识可以由上文所述的日志检索直方图表示。
由于日志检索直方图上的每个柱形表示日志时间段,所以日志检索直方图上的横坐标表示时间,为了便于用户检索,日志检索直方图提供了时间轴,用户可以操作时间轴,来指定自己所需要的检索时间段。
当电子设备检测到针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
例如,假设日志检索直方图上提供了两个时间轴,两个时间轴垂直于日志检索直方图的横坐标,用户可以拖动这两个时间轴,然后将这两个时间轴所限定的横坐标所标识的时间段作为检索时间段。
这里只是示例性地说明,不对其进行具体地限定。
电子设备在检测到包括检索时间段的第三检索条件后,可在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,并输出第一目标日志。
步骤403:当检测到第四检索条件时,所述第四检索条件包括日志字段及其取值,在所述第一目标日志中,查找与该第四检索条件匹配的第二目标日志,输出所述第二目标日志。
用户在看到第一目标日志的基础上,若还不满意检索结果,用户还可以在界面的指定区域输入日志字段及其取值作为第四检索条件,电子设备可以检测到用户输入的包括日志字段及其取值的第四检索条件。
如图2所示,用户可在图2中的框2所示的区域输入指定字段。比如指定字段可以是事件名称、事件主类型、事件子类型、事件描述和事件级别等。
电子设备在检测到用户输入的包含日志字段及其取值的第四检索条件后,可在查找到的至少一个第一目标日志中,确定与该第四检索条件匹配的第二目标日志,并输出第二目标日志。
在查找时,针对每一个第一目标日志,电子设备可将用户输入的日志字段及其取值与该第一目标日志中的各日志字段及其取值进行匹配,若用户输入的日志字段及其取值与该第一目标日志中的任意日志字段及其取值匹配成功,则确定该第一目标日志包含该用户输入的日志字段及其取值,即第一目标日志与第四检索条件匹配。若用户输入的日志字段及其取值与该第一目标日志中的所有日志字段及其取值均不匹配,则确定该第一目标日志不包含该用户输入的日志字段及其取值,即该第一目标日志与该第四检索条件不匹配。
步骤404:当检测到针对第三目标日志的第五检索条件时,所述第五检索条件包括上文检索数量和/或下文检索数量,所述第三目标日志为所述第二目标日志中的任一日志,查找所述第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,输出所述第三目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述第三目标日志之前的日志;所述下文日志为日志生成时间位于所述第三目标日志之后的日志。
此外,为了使得用户可以基于返回的日志,更加清楚地定位出系统的故障,电子设备还为用户提供了上下文日志检索服务。
具体地,在输出第二目标日志时,用户可在至少一个第二目标日志中选择出需要进行上下文检索的第三目标日志。
然后,针对第三目标日志,用户可以输入需要检索的上文检索数量和/或下文检索数量,作为第五检索条件。
当电子设备检测到第五检索条件时,可以查找第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,并输出所述第三目标日志的上文日志和/或下文日志。
其中,所述上文日志为日志生成时间位于所述第三目标日志之前的日志;所述下文日志为日志生成时间位于所述第三目标日志之后的日志。
例如,假设第三目标日志是日志10,用户输入第五检索条件包括:上文检索数量为3,下文检索数量为3,则电子设备还可输出日志10的3个上文日志(即日志7-9),和日志10的3个下文日志(即日志11-13)。
由上文描述可以看出,由于电子设备可以采用基于日志索引信息的初检和精检结合的方式来检索用户所需的日志。在精检之前,电子设备要先从索引信息中进行初检,即先从索引中找到了精检日志的范围再进行精检,相比于直接进行基于字段匹配的精检,可以有效地节约检索时间,提高检索效率。
在精检时,电子设备还为用户提供了基于检索时间段的定位检索服务、基于日志字段的精准检索服务等精检服务,使得用户可以采用多种检索方式进行检索,所以使得检索到的日志与用户所需的日志匹配度较高,从而更有利于用户从返回的日志中确定出系统异常等。
此外,在输出用户所需的第日志后,电子设备还可输出该日志的上下文日志,使得用户基于目标日志以及目标日志的上下文日志更加准确地确定出故障原因。
下面通过具体地例子对本申请提供的日志检索方法进行详细地说明。
在本申请中,电子设备在接收到日志后,可将日志存储在Cassandra数据库中。
此外,电子设备在接收到日志后,还可提取该日志的关键词,以及解析该日志获取该日志所属的日志集合标识、该日志对应的日志主题,并建立该日志所属的日志集合标识、该日志对应的日志主题和关键词的日志索引信息,并将该日志索引信息储存在ES中。
比如,用户想要检索业务平台1中的组件1的相关日志,用户可以在图2所示的框1中输入其所要检索的日志集(即业务平台1)、日志主题(即组件1)以及关键词,电子设备可以检测到包含有用户输入的日志集标识、日志主题和关键词的第一检索条件。
电子设备可从ES存储的日志集合、日志主题、关键词和日志标识的索引信息中,查找日志集合标识为业务平台1、日志主题为组件1、关键词为用户输入的关键词对应的至少一个日志标识。
然后,管理平台可从Cassandra数据库中获取与至少一个日志标识对应的日志。管理平台可向用户展示查找到的至少一个标识及其对应的日志,比如,用户可在图2中的框3所示的区域中看到查找到的至少一个日志标识及其对应的日志。
此外,为了使得用户可以更为直观的看到查找到的日志的相关信息。电子设备依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段;针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合,并输出各日志时间段相匹配的日志标识集合。
例如,假设,电子设备预配置的日志时间段的数量为5,时间间隔为每隔15分钟。
假设至少一个目标日志中的日志最小产生时间为10:00,最大日志产生时间为12:00。
电子设备可从12:00开始划分,将11:45-12:00划分为第一个日志时间段,11:30-11:45划分为第二个日志时间段,11:15-11:30划分为第三个日志时间段,11:00-11:15划分为第四个日志时间段,此时剩余时间是一个小时,即10:00-11:00,此时将第5个日志时间段划分为10:00-11:00。
然后电子设备可依据各日志标识对应的日志生成时间,将日志标识划分为5个日志标识集合,每个日志标识集合与一个日志时间段对应。比如第一个日志标识集合对应第一个日志时间段,第一个日志标识集合中日志标识对应的日志产生时间在第一个日志时间段内。
然后,电子设备可以以日志检索直方图的形式展示划分出的各日志标识集合。具体地,日志检索直方图中的每个柱形对应一个日志表示集合,每个柱形的宽度表示该日志标识集合对应的时间段,每个柱形的高度表示该日志标识集合中日志标识的数量。
日志检索直方图还为用户提供了时间轴,用户可以在直方图上操作时间轴,从而选择出检索时间段。
电子设备可在检测针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。电子设备可从至少一个日志中选择日志生成时间在该检索时间段内的第一目标日志,并输出第一目标日志。
用户在看到返回的第一目标日志后,用户还可以输入日志字段及其取值,比如输入“error=1”。电子设备在检测到该日志字段及其取值后,电子设备可在检索时间段匹配的第一目标日志中,查找包含“error=1”的第二目标日志,并输出包含“error=1”的第二目标日志。
针对输出的第二目标日志,用户可以在第二目标日志中选择用于进行上下文检索的第三目标日志,并输入上文检索数量和/或下文检索数量。比如,用户选择第三目标日志是日志10,上文检索数量为3,下文检索数量为3。
电子设备可查找日志10的3个上文日志(即日志7-9),和日志10的3个下文日志(即日志11-13)。然后,电子设备可输出日志7-9和日志11-13。
此外,为了使得用户可以更加清楚地定位出业务平台1的组件1的问题,电子设备可计算包含“error=1”的日志的数量占初检出的至少一个日志总数量的比例,并输出该比例,以由用户基于该比例进行组件1的问题的定位。
此外,本申请还提供了与图4所示的日志检索方法对应的装置。
参见图5,图5是本申请一示例性实施例示出的另一种日志检索装置的框图。该装置可应用在电子设备上,可包括如下所示单元。
标识输出单元501,用于当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
第一目标日志输出单元502,用于当检测到针对所述至少一个日志标识的第三检索条件时,所述第三检索条件包括检索时间段,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,输出所述第一目标日志;
第二目标日志输出单元503,用于当检测到第四检索条件时,所述第四检索条件包括日志字段及其取值,在所述第一目标日志中,查找与该第四检索条件匹配的第二目标日志,输出所述第二目标日志;
上下文日志输出单元504,用于当检测到针对第三目标日志的第五检索条件时,所述第五检索条件包括上文检索数量和/或下文检索数量,所述第三目标日志为所述第二目标日志中的任一日志,查找所述第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,输出所述第三目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;所述下文日志为日志生成时间位于所述目标日志之后的日志。
可选的,所述标识输出单元501,在输出所述至少一个日志标识时,用于依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段;针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合;输出各日志时间段相匹配的日志标识集合。
可选的,所述标识输出单元501,在输出各日志时间段相匹配的日志标识集合时,用于输出用于指示各日志时间段相匹配的日志标识集合的日志检索直方图;其中,所述日志检索直方图中的各柱形的宽度与各日志时间段对应,每一柱形的高度表示与该柱形对应的日志时间段匹配的日志标识集合中的日志标识数量。
可选的,第一目标日志输出单元502通过如下方式检测所述第三检索条件中的检索时间段:在检测针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
参见图6,图6是本申请一示例性实施例示出的一种电子设备的硬件结构图。
该电子设备包括:通信接口601、处理器602、机器可读存储介质603和总线604;其中,通信接口601、处理器602和机器可读存储介质603通过总线604完成相互间的通信。处理器602通过读取并执行机器可读存储介质603中与日志检索控制逻辑对应的机器可执行指令,可执行上文描述的日志检索方法。
本文中提到的机器可读存储介质603可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质603可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
此外,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述日志检索方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种日志检索方法,其特征在于,所述方法包括:
当接收到日志时,基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系;
当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
当检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
2.根据权利要求1所述的方法,其特征在于,所述输出所述至少一个日志标识,包括:
依据至少一个日志标识对应的日志生成时间确定至少一个日志时间段;
针对每一日志时间段,在至少一个日志标识中查找日志生成时间在该日志时间段的日志标识,组成与该日志时间段匹配的日志标识集合;
输出各日志时间段相匹配的日志标识集合。
3.根据权利要求2所述的方法,其特征在于,所述输出各日志时间段相匹配的日志标识集合,包括:
输出用于指示各日志时间段相匹配的日志标识集合的日志检索直方图;
其中,所述日志检索直方图中的各柱形的宽度与各日志时间段对应,每一柱形的高度表示与该柱形对应的日志时间段匹配的日志标识集合中的日志标识数量。
4.根据权利要求3所述的方法,其特征在于,所述第二检索条件包括:日志字段及其取值和/或检索时间段;
所述在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,包括:
在所述至少一个日志标识所指示的日志中,查找包含该日志字段及其取值的日志作为目标日志;
或者,
在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的日志作为目标日志;
或者,
在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的至少一个候选日志,并在查找到的至少一个候选日志中,确定包含该日志字段及其取值的候选日志作为目标日志。
5.根据权利要求4所述的方法,其特征在于,若所述第二检索条件包含检索时间段,则所述检索时间段通过如下方式检测:
在检测针对日志检索直方图的时间轴的操作事件时,依据所述操作事件所指示的时间轴所划定的时间范围,确定检索时间段。
6.根据权利要求1所述的方法,其特征在于,所述输出目标日志,进一步包括:
输出所述目标日志的上文日志和/或下文日志;
其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;
所述下文日志为日志生成时间位于所述目标日志之后的日志。
7.一种日志检索方法,其特征在于,所述方法包括:
当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
当检测到针对所述至少一个日志标识的第三检索条件时,所述第三检索条件包括检索时间段,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,输出所述第一目标日志;
当检测到第四检索条件时,所述第四检索条件包括日志字段及其取值,在所述第一目标日志中,查找与该第四检索条件匹配的第二目标日志,输出所述第二目标日志;
当检测到针对第三目标日志的第五检索条件时,所述第五检索条件包括上文检索数量和/或下文检索数量,所述第三目标日志为所述第二目标日志中的任一日志,查找所述第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,输出所述第三目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;所述下文日志为日志生成时间位于所述目标日志之后的日志。
8.一种日志检索装置,其特征在于,所述装置包括:
建立单元,用于当接收到日志时,基于该日志的日志属性和从该日志中提取出的关键词,建立日志索引信息;所述日志索引信息包含所述日志属性、关键词和所述日志的日志标识三者之间的对应关系;
第一检索单元,用于当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
第二检索单元,用于当检测到针对所述至少一个日志标识的第二检索条件时,在所述至少一个日志标识所指示的日志中,查找与该第二检索条件匹配的目标日志,输出所述目标日志。
9.一种日志检索装置,其特征在于,所述装置包括:
标识输出单元,用于当检测到第一检索条件时,所述第一检索条件至少包含待检索日志的日志属性和关键词,在已建立的日志索引信息中查找与该待检索日志的日志属性和关键词对应的至少一个日志标识,输出所述至少一个日志标识;
第一目标日志输出单元,用于当检测到针对所述至少一个日志标识的第三检索条件时,所述第三检索条件包括检索时间段,在所述至少一个日志标识所指示的日志中,查找日志生成时间在所述检索时间段的第一目标日志,输出所述第一目标日志;
第二目标日志输出单元,用于当检测到第四检索条件时,所述第四检索条件包括日志字段及其取值,在所述第一目标日志中,查找与该第四检索条件匹配的第二目标日志,输出所述第二目标日志;
上下文日志输出单元,用于当检测到针对第三目标日志的第五检索条件时,所述第五检索条件包括上文检索数量和/或下文检索数量,所述第三目标日志为所述第二目标日志中的任一日志,查找所述第三目标日志的所述上文检索数量个上文日志,和/或,所述下文检索数量个下文日志,输出所述第三目标日志的上文日志和/或下文日志;其中,所述上文日志为日志生成时间位于所述目标日志之前的日志;所述下文日志为日志生成时间位于所述目标日志之后的日志。
10.一种电子设备,其特征在于,所述设备包括可读存储介质和处理器;
其中,所述可读存储介质,用于存储机器可执行指令;
所述处理器,用于读取所述可读存储介质上的所述机器可执行指令,并执行所述指令以实现权利要求1-7任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110419748.5A CN113177023B (zh) | 2021-04-19 | 2021-04-19 | 一种日志检索方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110419748.5A CN113177023B (zh) | 2021-04-19 | 2021-04-19 | 一种日志检索方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113177023A true CN113177023A (zh) | 2021-07-27 |
| CN113177023B CN113177023B (zh) | 2023-07-25 |
Family
ID=76923645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110419748.5A Active CN113177023B (zh) | 2021-04-19 | 2021-04-19 | 一种日志检索方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113177023B (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101939742A (zh) * | 2007-10-02 | 2011-01-05 | 洛格逻辑公司 | 在日志数据中搜索关联事件 |
| JP2012118628A (ja) * | 2010-11-29 | 2012-06-21 | Kddi Corp | 検索ログに応じた関連情報を配信する検索配信サーバ、プログラム及び方法 |
| KR20140088345A (ko) * | 2013-01-02 | 2014-07-10 | 주식회사 엘지유플러스 | 로그 데이터를 이용한 검색 서비스 제공 방법 및 장치 |
| CN104391781A (zh) * | 2014-10-24 | 2015-03-04 | 苏州阔地网络科技有限公司 | 一种日志信息的处理方法及系统 |
| CN106055621A (zh) * | 2016-05-26 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种日志检索方法及装置 |
| WO2017020454A1 (zh) * | 2015-08-03 | 2017-02-09 | 百度在线网络技术(北京)有限公司 | 检索方法和装置 |
| US10235417B1 (en) * | 2015-09-02 | 2019-03-19 | Amazon Technologies, Inc. | Partitioned search of log events |
| CN109800223A (zh) * | 2018-12-12 | 2019-05-24 | 平安科技(深圳)有限公司 | 日志处理方法、装置、电子设备及存储介质 |
| CN109977089A (zh) * | 2019-03-13 | 2019-07-05 | 深圳壹账通智能科技有限公司 | 日志管理方法、装置、计算机设备及计算机可读存储介质 |
| CN110175152A (zh) * | 2019-05-30 | 2019-08-27 | 深圳前海微众银行股份有限公司 | 一种日志查询方法、中转服务器集群及日志查询系统 |
| CN110442559A (zh) * | 2019-07-05 | 2019-11-12 | 深圳中兴网信科技有限公司 | 日志检索方法、装置以及服务器 |
| CN110532347A (zh) * | 2019-09-02 | 2019-12-03 | 北京博睿宏远数据科技股份有限公司 | 一种日志数据处理方法、装置、设备和存储介质 |
| CN111061584A (zh) * | 2019-11-21 | 2020-04-24 | 浪潮电子信息产业股份有限公司 | 一种故障诊断方法、装置、设备及可读存储介质 |
| US20200159841A1 (en) * | 2018-11-16 | 2020-05-21 | Citrix Systems, Inc. | Approach for a controllable trade-off between cost and availability of indexed data in a cloud log aggregation solution such as splunk or sumo |
| CN111813756A (zh) * | 2019-04-12 | 2020-10-23 | 北京嘀嘀无限科技发展有限公司 | 一种日志检索系统、方法、装置、电子设备及存储介质 |
| CN111881011A (zh) * | 2020-07-31 | 2020-11-03 | 网易(杭州)网络有限公司 | 日志管理方法、平台、服务器及存储介质 |
| CN112631995A (zh) * | 2020-12-30 | 2021-04-09 | 平安证券股份有限公司 | 一种日志查询方法、装置及存储介质 |
-
2021
- 2021-04-19 CN CN202110419748.5A patent/CN113177023B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101939742A (zh) * | 2007-10-02 | 2011-01-05 | 洛格逻辑公司 | 在日志数据中搜索关联事件 |
| JP2012118628A (ja) * | 2010-11-29 | 2012-06-21 | Kddi Corp | 検索ログに応じた関連情報を配信する検索配信サーバ、プログラム及び方法 |
| KR20140088345A (ko) * | 2013-01-02 | 2014-07-10 | 주식회사 엘지유플러스 | 로그 데이터를 이용한 검색 서비스 제공 방법 및 장치 |
| CN104391781A (zh) * | 2014-10-24 | 2015-03-04 | 苏州阔地网络科技有限公司 | 一种日志信息的处理方法及系统 |
| WO2017020454A1 (zh) * | 2015-08-03 | 2017-02-09 | 百度在线网络技术(北京)有限公司 | 检索方法和装置 |
| US10235417B1 (en) * | 2015-09-02 | 2019-03-19 | Amazon Technologies, Inc. | Partitioned search of log events |
| CN106055621A (zh) * | 2016-05-26 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种日志检索方法及装置 |
| US20200159841A1 (en) * | 2018-11-16 | 2020-05-21 | Citrix Systems, Inc. | Approach for a controllable trade-off between cost and availability of indexed data in a cloud log aggregation solution such as splunk or sumo |
| CN109800223A (zh) * | 2018-12-12 | 2019-05-24 | 平安科技(深圳)有限公司 | 日志处理方法、装置、电子设备及存储介质 |
| CN109977089A (zh) * | 2019-03-13 | 2019-07-05 | 深圳壹账通智能科技有限公司 | 日志管理方法、装置、计算机设备及计算机可读存储介质 |
| CN111813756A (zh) * | 2019-04-12 | 2020-10-23 | 北京嘀嘀无限科技发展有限公司 | 一种日志检索系统、方法、装置、电子设备及存储介质 |
| CN110175152A (zh) * | 2019-05-30 | 2019-08-27 | 深圳前海微众银行股份有限公司 | 一种日志查询方法、中转服务器集群及日志查询系统 |
| CN110442559A (zh) * | 2019-07-05 | 2019-11-12 | 深圳中兴网信科技有限公司 | 日志检索方法、装置以及服务器 |
| CN110532347A (zh) * | 2019-09-02 | 2019-12-03 | 北京博睿宏远数据科技股份有限公司 | 一种日志数据处理方法、装置、设备和存储介质 |
| CN111061584A (zh) * | 2019-11-21 | 2020-04-24 | 浪潮电子信息产业股份有限公司 | 一种故障诊断方法、装置、设备及可读存储介质 |
| CN111881011A (zh) * | 2020-07-31 | 2020-11-03 | 网易(杭州)网络有限公司 | 日志管理方法、平台、服务器及存储介质 |
| CN112631995A (zh) * | 2020-12-30 | 2021-04-09 | 平安证券股份有限公司 | 一种日志查询方法、装置及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 赵伟;: "云计算环境分布式日志检索设计与研究", 科技资讯, no. 34, pages 30 - 31 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113177023B (zh) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11972203B1 (en) | Using anchors to generate extraction rules | |
| US11423216B2 (en) | Providing extraction results for a particular field | |
| US10783318B2 (en) | Facilitating modification of an extracted field | |
| RU2501078C2 (ru) | Ранжирование результатов поиска с использованием расстояния редактирования и информации о документе | |
| WO2007001128A1 (en) | Method and system for determining relation between search terms in the internet search system | |
| CN108304444A (zh) | 信息查询方法及装置 | |
| KR20100106464A (ko) | 데이터 클러스터와 유의어의 탐색과 수정에 대한 방법 및 시스템 | |
| CN107016018B (zh) | 数据库索引创建方法及装置 | |
| US20110082803A1 (en) | Business flow retrieval system, business flow retrieval method and business flow retrieval program | |
| CN104750776A (zh) | 使用元数据访问数据库平台中的信息内容 | |
| CN114116762A (zh) | 一种离线数据模糊搜索方法、装置、设备和介质 | |
| CN110287338B (zh) | 行业热点确定方法、装置、设备和介质 | |
| KR100899930B1 (ko) | 연관 데이터 클래스 생성 방법 및 시스템 | |
| CN115543993A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| KR20140026796A (ko) | 맞춤형 특허분석 서비스 시스템 및 그 방법 | |
| JP2013174988A (ja) | 類似文書検索支援装置及び類似文書検索支援プログラム | |
| CN111666302A (zh) | 用户排名的查询方法、装置、设备及存储介质 | |
| CN113177023B (zh) | 一种日志检索方法、装置及电子设备 | |
| CN107908724B (zh) | 一种数据模型匹配方法、装置、设备及存储介质 | |
| CN114491232B (zh) | 信息查询方法、装置、电子设备和存储介质 | |
| CN110633430B (zh) | 事件发现方法、装置、设备和计算机可读存储介质 | |
| RU2409849C2 (ru) | Способ поиска информации в политематических массивах неструктурированных текстов | |
| CN111737398A (zh) | 文本中的敏感词的检索方法、装置、电子设备及存储介质 | |
| CN113590736B (zh) | 索引管理方法、装置、电子设备和可读存储介质 | |
| KR100884889B1 (ko) | 검색 데이터베이스의 자동 색인어 추가 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |