CN113918405A - 一种日志监控方法及装置、电子设备和存储介质 - Google Patents
一种日志监控方法及装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113918405A CN113918405A CN202110984167.6A CN202110984167A CN113918405A CN 113918405 A CN113918405 A CN 113918405A CN 202110984167 A CN202110984167 A CN 202110984167A CN 113918405 A CN113918405 A CN 113918405A
- Authority
- CN
- China
- Prior art keywords
- alarm
- current application
- log
- alarm information
- application log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种日志监控方法及装置、电子设备和存储介质。其中,日志监控方法包括,获取当前应用日志,判断当前应用日志是否包含特征关键字;若当前应用日志包含特征关键字,匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示;若当前应用日志不包含特征关键字,停止对当前应用日志的监控。本发明提供的日志监控方法,通过匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,并通过对预设的告警等级进行划分,可以提升告警的精确程度,进而可以自动实现对多种应用日志的监控,提高了其通用性。
Description
技术领域
本发明涉及计算机软件技术领域,尤其涉及一种日志监控方法及装置、电子设备和存储介质。
背景技术
企业的业务数据时刻存在被泄露的风险,一旦企业业务数据被泄露,相关企业的资产也会遭受一定程度的损失。然而,通过监控活动日志,可以提高相关企业预防数据风险的能力。
常见的监控日志的方法主要包括,确定监控数据的组成;其中,监控数据包括:丰富、详细的文本和数据;可以用于遥测的标签数据;运行状况检查数据和来自应用程序的性能数据;并通过相关人员手动配置监控数据至目标应用,实现对日志的监控。
上述监控日志的方法存在的问题或不足包括:通过相关人员手动配置监控数据至目标应用,存在通用性差的问题。
发明内容
针对现有技术中存在的问题,本发明的实施例提供一种日志监控方法及装置、电子设备和存储介质。
本发明提供一种日志监控方法,包括:
获取当前应用日志,判断所述当前应用日志是否包含特征关键字;
若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;
若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
根据本发明提供的一种日志监控方法,所述获取当前应用日志前,还包括:
确定目标应用,收集所述目标应用中的相关日志,并转发所述相关日志至分布式日志系统;
基于所述分布式日志系统,对所述相关日志进行处理,生成并转发所述当前应用日志。
根据本发明提供的一种日志监控方法,所述在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示,包括:
在确定所述当前应用日志满足所述预设告警条件的情况下,判断所述当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
根据本发明提供的一种日志监控方法,所述判断所述当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与所述预设的告警等级对应的所述告警提示,包括:
判断所述当前应用日志对应的所述告警信息是否满足所述升级配置条件;
若所述当前应用日志对应的所述告警信息满足所述升级配置条件,确定在预设告警时间内所述当前应用日志对应的所述告警信息的数量,并判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与所述预设的告警等级对应的所述告警提示;
若所述当前应用日志对应的所述告警信息不满足所述升级配置条件,判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
根据本发明提供的一种日志监控方法,所述确定在预设告警时间内所述当前应用日志对应的所述告警信息的数量,包括:
判断所述当前应用日志对应的所述告警信息的生成时间是否大于所述预设告警时间;
若所述当前应用日志对应的所述告警信息的生成时间不大于所述预设告警时间,确定所述告警信息的数量;
若所述当前应用日志对应的所述告警信息的生成时间大于所述预设告警时间,确定生成时间大于所述预设告警时间的待处理告警信息,并清除所述待处理告警信息。
根据本发明提供的一种日志监控方法,所述判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与所述预设的告警等级对应的所述告警提示,包括:
判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的所述数量阈值;
若所述当前应用日志对应的所述告警信息的数量达到升级所述告警信息的等级对应的所述数量阈值,升级所述当前应用日志对应的所述告警信息的等级,执行判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示的步骤;
若所述当前应用日志对应的所述告警信息的数量未达到升级所述告警信息的等级对应的所述数量阈值,直接执行判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示的步骤。
根据本发明提供的一种日志监控方法,所述判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示,包括:
判断所述当前应用日志对应的所述告警信息是否满足所述合并条件;
若确定所述当前应用日志对应的所述告警信息满足所述合并条件,确定所述告警信息的调用链路标识,获取与所述调用链路标识关联的目标关联告警信息,解析所述目标关联告警信息,生成目标告警信息,合并所述当前应用日志对应的所述告警信息和所述目标告警信息生成应用告警信息,并基于所述应用告警信息,发出与所述预设的告警等级对应的所述告警提示;
若确定所述当前应用日志对应的所述告警信息不满足所述合并条件,直接发出与所述预设的告警等级对应的所述告警提示。
本发明还提供一种日志监控装置,包括:
获取模块,用于获取当前应用日志,判断所述当前应用日志是否包含特征关键字;
匹配模块,用于若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;
停止模块,用于若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
根据本发明提供的一种日志监控装置,所述获取模块,还用于:
确定目标应用,收集所述目标应用中的相关日志,并转发所述相关日志至分布式日志系统;
基于所述分布式日志系统,对所述相关日志进行处理,生成并转发所述当前应用日志。
根据本发明提供的一种日志监控装置,所述匹配模块,包括:
告警子模块,用于在确定所述当前应用日志满足所述预设告警条件的情况下,判断所述当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
根据本发明提供的一种日志监控装置,所述告警子模块,具体用于:
判断所述当前应用日志对应的所述告警信息是否满足所述升级配置条件;
若所述当前应用日志对应的所述告警信息满足所述升级配置条件,确定在预设告警时间内所述当前应用日志对应的所述告警信息的数量,并判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与所述预设的告警等级对应的所述告警提示;
若所述当前应用日志对应的所述告警信息不满足所述升级配置条件,判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
根据本发明提供的一种日志监控装置,所述告警子模块,还用于:
判断所述当前应用日志对应的所述告警信息的生成时间是否大于所述预设告警时间;
若所述当前应用日志对应的所述告警信息的生成时间不大于所述预设告警时间,确定所述告警信息的数量;
若所述当前应用日志对应的所述告警信息的生成时间大于所述预设告警时间,确定生成时间大于所述预设告警时间的待处理告警信息,并清除所述待处理告警信息。
根据本发明提供的一种日志监控装置,所述告警子模块,还用于:
判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的所述数量阈值;
若所述当前应用日志对应的所述告警信息的数量达到升级所述告警信息的等级对应的所述数量阈值,升级所述当前应用日志对应的所述告警信息的等级,判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示;
若所述当前应用日志对应的所述告警信息的数量未达到升级所述告警信息的等级对应的所述数量阈值,判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
根据本发明提供的一种日志监控装置,所述告警子模块,还用于:
判断所述当前应用日志对应的所述告警信息是否满足所述合并条件;
若确定所述当前应用日志对应的所述告警信息满足所述合并条件,确定所述告警信息的调用链路标识,获取与所述调用链路标识关联的目标关联告警信息,解析所述目标关联告警信息,生成目标告警信息,合并所述当前应用日志对应的所述告警信息和所述目标告警信息生成应用告警信息,并基于所述应用告警信息,发出与所述预设的告警等级对应的所述告警提示;
若确定所述当前应用日志对应的所述告警信息不满足所述合并条件,直接发出与所述预设的告警等级对应的所述告警提示。
本发明还提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如上述任一种所述日志监控方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述日志监控方法的步骤。
本发明提供的一种日志监控方法及装置、电子设备和存储介质。通过获取当前应用日志,判断当前应用日志是否包含特征关键字;若当前应用日志包含特征关键字,匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示;若当前应用日志不包含特征关键字,停止对当前应用日志的监控。本发明提供的日志监控方法及装置,通过匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,并通过对预设的告警等级进行划分,可以提升告警的精确程度,进而可以自动实现对多种应用日志的监控,提高了其通用性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的日志监控方法的流程示意图;
图2是本发明实施例提供的日志监控方法中根据升级配置条件判断结果发出告警提示的流程示意图;
图3是本发明实施例提供的日志监控方法中确定当前应用日志对应的告警信息数量的流程示意图;
图4是本发明实施例提供的日志监控方法中根据数量判断结果发出告警提示的流程示意图;
图5是本发明实施例提供的日志监控方法中根据合并条件判断结果发出告警提示的流程示意图;
图6是本发明实施例提供的利用调用链路标识进行告警信息合并的示意图;
图7是本发明实施例提供的日志监控方法的细化流程示意图;
图8是本发明实施例提供的日志监控装置的结构示意图;
图9是本发明实施例提供的电子设备的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
附图仅为示例而并非严格按比例绘制。如在本文中使用的,用语“优选”以及类似的用语,用作表近似,而不用作表程度,并且旨在说明将由本领域普通技术人员认识到的、测量值或计算值中的固有偏差。应注意,在本说明书中,“第一”、“第二”、“第三”等的表述仅用于将一个特征与另一个特征区分开来,而不表示对特征的任何限制,尤其不表示任何的先后顺序。
还应理解的是,诸如“包括”、“包括有”、“包含”和/或“包含有”等表述在本说明书中是开放性而非封闭性的表述,其表示存在所陈述的特征、元件和/或部件,但不排除一个或多个其它特征、元件、部件和/或它们的组合的存在。此外,当描述本申请的实施方式时,使用“可”表示“本申请的一个或多个实施方式”。并且,用语“示例性的”旨在指代示例或举例说明。
除非另外限定,否则本文中使用的所有措辞(包括工程术语和科技术语)均具有与本申请所属领域普通技术人员的通常理解相同的含义。还应理解的是,除非本申请中有明确的说明,否则在常用词典中定义的词语应被解释为具有与它们在相关技术的上下文中的含义一致的含义,而不应以理想化或过于形式化的意义解释。
为了解决现有技术中存在的问题,本发明的实施例提供一种日志监控方法及装置、电子设备和存储介质。
首先,对本发明一个或多个实施例涉及的名词术语进行解释。
分布式日志系统(Kafka)是指,用于对日志数据进行分布式管理的数据系统。
调用链路标识(Trace ID),是指跟踪日志数据的链路标识。
图1是根据本发明的一个实施例提供的日志监控方法的流程示意图。如图1所示,该方法包括:
步骤101,获取当前应用日志,判断当前应用日志是否包含特征关键字;若是,执行步骤102,若否,执行步骤103。
具体地,获取当前应用日志是指,获取目标应用在当前时刻生成的一条日志数据;或者,也可以为通过周期性地访问日志数据库获取的应用日志数据,其中日志数据库用于存储目标应用生成的日志数据。
特征关键字是指,表征日志数据包含的关联特征的关键字。
步骤102,若当前应用日志包含特征关键字,匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示。
具体地,预设的告警等级可以包括很多种,本发明不对其进行具体的限定。告警提示是指,通过声音、光线和/或文字对告警信息进行展示的形式。
优选地,在本发明中预设的告警等级包括,等级L0、等级L1和等级L2。其中,等级L0是指,目标应用灾难级异常;等级L1是指,重点关注出错异常;等级L2是指,程序隐患。
示例性地,预设的告警等级L0可以如表1所示。
表1
预设的告警等级L1可以如表2所示。
表2
序号 | 关键字 |
1 | Unknown Host Exception |
2 | Sun Cert Path Builder Exception |
3 | Class Not Found Exception |
4 | Class Cast Exception |
5 | File Not Found Exception |
6 | Socket Timeout Exception |
7 | java.net.Connect Exception |
8 | Connect Timeout Exception |
9 | Timeout Exception |
10 | IO Exception |
11 | Net Exception |
预设的告警等级L2可以如表3所示。
表3
对应地,匹配预设的告警等级至当前应用日志是指,确定当前应用日志包含的特征关键字,并将当前应用日志包含的特征关键字与各个预设的告警等级包含的关键字进行逐一匹配,在确定当前应用日志包含的特征关键字与预设的任一告警等级中的任一关键字完全匹配的情况下,将该预设告警等级匹配至当前应用日志。
需要说明的是,当前应用日志可以同时包括一个或多个特征关键字。
进一步地,预设告警条件是指,预设的告警等级分别对应的发出告警提示的条件。进而,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示是指,通过判断当前应用日志是否满足预设告警条件,并在确定当前应用日志满足预设告警条件的情况下,发出匹配于当前应用日志的预设告警等级对应的告警提示。
对应地,预设告警条件可以包括,等级L0对应的预设告警条件、等级L1对应的预设告警条件和等级L2对应的预设告警条件。
其中,等级L0对应的预设告警条件是指,出现一次即表明存在重大故障,需要及时发出告警提示,并需要根据发出的告警提示,排除存在的故障;等级L1对应的预设告警条件是指,如果该出错异常5分钟出现5次以上,需要及时发出告警提示,并需要根据发出的告警提示,对应解决存在的问题;等级L2对应的预设告警条件是指,如果该程序隐患5分钟出现15次以上,需要及时发出告警提示,并需要根据发出的告警提示,及时关注该程序隐患。
步骤103,若当前应用日志不包含特征关键字,停止对当前应用日志的监控。
此外,在获取当前应用日志前,还包括:
步骤S1,确定目标应用,收集目标应用中的相关日志,并转发相关日志至分布式日志系统。
步骤S2,基于分布式日志系统,对相关日志进行处理,生成并转发当前应用日志。
具体地,基于分布式日志系统,对相关日志进行处理主要指,利用分布式日志系统,对不同流量的相关日志数据进行处理,得到平滑流量的应用日志。
需要说明的是,对于处于正常工作状态的当前应用而言,它会产生多条不同流量的内容恒定的应用日志;进而,利用分布式日志系统对不同流量的应用日志数据进行处理,可以得到平滑流量的应用日志数据。
另外,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,包括:
在确定当前应用日志满足预设告警条件的情况下,判断当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与预设的告警等级对应的告警提示。
具体地,在确定当前应用日志满足预设告警条件的情况下是指,通过判断当前应用日志是否满足预设告警条件,确定当前应用日志满足预设告警条件。
对应地,判断当前应用日志对应的告警信息是否满足升级配置条件的目的在于,判断告警信息是否需要升级。需要说明的是,升级配置条件是指,为目标应用的配置表中各告警类型预先配置的包括需要被升级或不需要被升级的条件。其中,目标应用的配置表是指,目标应用生命周期中各个阶段活动产物的集合。
示例性地,若目标应用配置表中包含告警类型A、告警类型B和告警类型C,且为告警类型A和告警类型C预先配置了需要被升级,为告警类型B预先配置了不需要被升级;则判断当前应用日志对应的告警信息是否满足升级配置条件是指,将当前应用日志对应的告警信息的告警类型与目标应用的配置表包含的告警类型A、告警类型B和告警类型C分别进行匹配,当在目标应用的配置表中匹配到与当前应用日志对应的告警信息的告警类型完全一致的告警类型后,确定当前应用日志对应的告警信息是否需要被升级。
需要说明的是,若通过判断当前应用日志是否满足预设告警条件,并确定当前应用日志不满足预设告警条件,停止对当前应用日志的监控。
综上所述,基于以上实施例,本发明提供的日志监控方法,通过匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,并通过对预设的告警等级进行划分,可以提升告警的精确程度,进而可以自动实现对多种应用日志的监控,提高了其通用性。
基于以上实施例,图2是根据本发明的一个实施例提供的日志监控方法中根据升级配置条件判断结果发出告警提示的流程示意图。如图2所示,根据升级条件判断结果发出告警提示,包括:
步骤201,判断当前应用日志对应的告警信息是否满足升级配置条件;若是,执行步骤202,若否,执行步骤203。
步骤202,若当前应用日志对应的告警信息满足升级配置条件,确定在预设告警时间内当前应用日志对应的告警信息的数量,并判断在预设告警时间内当前应用日志对应的告警信息的数量是否达到升级告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与预设的告警等级对应的告警提示。
具体地,确定在预设告警时间内当前应用日志对应的告警信息的数量是指,在预设的告警时间内,确定当前应用日志对应的告警信息的数量。
对应地,升级告警信息的等级对应的数量阈值是指,使告警信息由一个告警等级升到与其相邻的较高一个告警等级时,告警信息需要满足的在预设告警时间内出现的数量值。
需要说明的是,利用本发明记载的日志监控方法,可以同时监控目标应用的多条日志数据。其中,对于监控的任一日志数据,确定当前应用日志对应的告警信息的数量是指,获取截至当前时间点的预设告警时间(预设的时间段)内告警信息的数量。因为利用分布式日志系统对不同流量的应用日志数据进行处理,可以得到平滑流量的应用日志数据,因此,预设的时间段内获取的告警信息的数量是恒定的。
步骤203,若当前应用日志对应的告警信息不满足升级配置条件,判断当前应用日志对应的告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与预设的告警等级对应的告警提示。
具体地,合并条件是指,告警信息中是否包含调用链路标识,且若该告警信息中包含调用链路标识,则该告警信息可以被合并;若该告警信息中不包含调用链路标识,则该告警信息不可以被合并。
综上所述,基于以上实施例,可以实现对当前应用日志对应的告警信息的告警等级进行精细化管理,有效避免了当应用日志对应的告警信息的告警等级已处于很高的级别,而不对该告警信息进行处理的情况发生。
基于上述实施例,图3是根据本发明的一个实施例提供的日志监控方法中确定当前应用日志对应的告警信息数量的流程示意图。如图3所示,确定当前应用日志对应的告警信息数量,包括:
步骤301,判断当前应用日志对应的告警信息的生成时间是否大于预设告警时间;若是,执行步骤302,若否,执行步骤303。
具体地,预设告警时间是指,预设的可以发出告警提示的至少一个告警信息对应的生成时间的最大值。
步骤302,若当前应用日志对应的告警信息的生成时间大于预设告警时间,确定生成时间大于预设告警时间的待处理告警信息,并清除待处理告警信息。
示例性地,若预设告警时间为5分钟,且当前应用日志对应的告警信息的生成时间为5分钟以上,则确定生成时间大于5分钟的所有告警信息,并将生成时间大于5分钟的所有告警信息统称为待处理告警信息,并清除前述待处理告警信息。
步骤303,若当前应用日志对应的告警信息的生成时间不大于预设告警时间,确定告警信息的数量。
示例性地,若预设告警时间为5分钟,且当前应用日志对应的告警信息的生成时间为5分钟以内,则确定预设告警时间5分钟以内生成的所有告警信息的数量。
综上所述,基于以上实施例,可以通过确定满足预设告警时间条件的告警信息的数量,实现对当前应用日志对应的告警信息的数量的精确管理。
基于上述实施例,图4是根据本发明的一个实施例提供的日志监控方法中根据数量判断结果发出告警提示的流程示意图。如图4所示,根据数量判断结果发出告警提示,包括:
步骤401,判断在预设告警时间内当前应用日志对应的告警信息的数量是否达到升级告警信息的等级对应的数量阈值;若是,执行步骤402,若否,执行步骤403。
步骤402,若当前应用日志对应的告警信息的数量达到升级告警信息的等级对应的数量阈值,升级当前应用日志对应的告警信息的等级,执行步骤203。
示例性地,若告警信息的等级为5级,当前应用日志对应的告警等级为3级,且升级告警信息的等级至5级对应的数量阈值为10。若当前应用日志对应的告警信息的数量为15,满足告警等级的升级条件,则将当前应用日志对应的告警等级升级为4级。
步骤403,若当前应用日志对应的告警信息的数量未达到升级告警信息的等级对应的数量阈值,直接执行步骤203。
综上所述,基于以上实施例,可以在确定当前应用日志对应的告警信息的数量达到升级告警信息的等级对应的数量阈值的情况下,升级当前应用日志对应的告警信息的告警等级,进而,实现了升级应用日志对应的告警等级的精确性。
基于上述实施例,图5是根据本发明的一个实施例提供的日志监控方法中根据合并条件判断结果发出告警提示的流程示意图。如图5所示,根据合并条件判断结果发出告警提示,包括:
步骤501,判断当前应用日志对应的告警信息是否满足合并条件;若是,执行步骤502,若否,执行步骤503。
具体地,合并条件是指,告警信息中是否包含调用链路标识,且若该告警信息中包含调用链路标识,则该告警信息可以被合并;若该告警信息中不包含调用链路标识,则该告警信息不可以被合并。
步骤502,若确定当前应用日志对应的告警信息满足合并条件,确定告警信息的调用链路标识,获取与调用链路标识关联的目标关联告警信息,解析目标关联告警信息,生成目标告警信息,合并所述当前应用日志对应的告警信息和目标告警信息生成应用告警信息,并基于所述应用告警信息,发出与预设的告警等级对应的告警提示。
具体地,确定告警信息的调用链路标识是指,确定当前应用日志对应的告警信息包含的调用链路标识。
对应地,获取与调用链路标识关联的目标关联告警信息是指,在当前应用日志之后的至少一个应用日志中获取已确定的调用链路标识对应的所有告警信息。
示例性地,参见图6,若存在目标应用A、目标应用B和目标应用C,若目标应用C对应的数据库出现了故障,则目标应用C会通过应用日志发出调用数据库告警C。
若目标应用A可以调用目标应用B中的任意日志数据,目标应用B可以调用目标应用C中的任意日志数据,且目标应用A、目标应用B对应的调用链路标识(Trace ID)均为006。若确定调用数据库告警C对应的调用链路标识(Trace ID)为006,则目标应用B可以根据调用链路标识(Trace ID)发出关联的调用目标应用C超时告警B,目标应用B可以根据调用链路标识(Trace ID)发出关联的调用目标应用B超时告警A,分别对调用目标应用C超时告警B和调用目标应用B超时告警A进行解析,将得到的解析结果与调用数据库告警C进行合并,得到数据库发生故障的告警信息,并向告警接受者发出数据库发生故障的告警提示,以使告警接受者采取对应解决措施。
步骤503,若确定当前应用日志对应的告警信息不满足合并条件,直接发出与预设的告警等级对应的告警提示。
具体地,直接发出与预设的告警等级对应的告警提示是指,直接发出已匹配于当前应用日志对应的告警信息的预设告警等级对应的告警提示。
综上所述,本发明提供的日志监控方法,通过匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,并通过对预设的告警等级进行划分,可以提升告警的精确程度,进而可以自动实现对多种应用日志的监控,提高了其通用性。
基于上述实施例,图7是根据本发明的一个实施例提供的日志监控方法的细化流程示意图。如图7所示,日志监控方法的细化流程,包括:
步骤701,确定目标应用,收集目标应用中的相关日志,并转发相关日志至分布式日志系统。
步骤702,基于分布式日志系统,对相关日志进行处理,生成并转发当前应用日志。
步骤703,获取当前应用日志,判断当前应用日志是否包含特征关键字;若是,执行步骤704,若否,执行步骤705。
步骤704,匹配预设的告警等级至当前应用日志。
步骤705,停止对当前应用日志的监控。
步骤706,在确定当前应用日志满足预设告警条件的情况下,判断当前应用日志对应的告警信息是否满足升级配置条件;若是,执行步骤707,若否,执行步骤712。
步骤707,判断当前应用日志对应的告警信息的生成时间是否大于预设告警时间;若是,执行步骤708,若否,执行步骤709。
步骤708,确定生成时间大于预设告警时间的待处理告警信息,并清除待处理告警信息。
步骤709,确定告警信息的数量。
步骤710,判断在预设告警时间内当前应用日志对应的告警信息的数量是否达到升级告警信息的等级对应的数量阈值;若是,执行步骤711,若否,执行步骤712。
步骤711,升级当前应用日志对应的告警信息的等级。
步骤712,判断当前应用日志对应的告警信息是否满足合并条件;若是,执行步骤713,若否,执行步骤714。
步骤713,确定告警信息的调用链路标识,获取与调用链路标识关联的目标关联告警信息,解析目标关联告警信息,生成目标告警信息,合并所述当前应用日志对应的告警信息和目标告警信息生成应用告警信息,并基于应用告警信息,发出与预设的告警等级对应的告警提示。
步骤714,直接发出与预设的告警等级对应的告警提示。
综上所述,基于以上实施例,本发明提供的日志监控方法,通过匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,并通过对预设的告警等级进行划分,可以提升告警的精确程度,进而可以自动实现对多种应用日志的监控,提高了其通用性。
基于上述实施例,图8是根据本发明的一个实施例提供的日志监控装置的结构示意图。如图8所示,日志监控装置包括:获取模块810、匹配模块820和停止模块830。
获取模块810,用于获取当前应用日志,判断当前应用日志是否包含特征关键字。
获取模块810,还用于:确定目标应用,收集目标应用中的相关日志,并转发相关日志至分布式日志系统;基于分布式日志系统,对相关日志进行处理,生成并转发当前应用日志。
匹配模块820,用于若当前应用日志包含特征关键字,匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示。
其中,匹配模块820包括:告警子模块,用于在确定当前应用日志满足预设告警条件的情况下,判断当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与预设的告警等级对应的告警提示。
告警子模块,具体用于:
判断当前应用日志对应的告警信息是否满足升级配置条件;
若当前应用日志对应的告警信息满足升级配置条件,确定在预设告警时间内当前应用日志对应的告警信息的数量,并判断在预设告警时间内当前应用日志对应的告警信息的数量是否达到升级告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与预设的告警等级对应的告警提示;
若当前应用日志对应的告警信息不满足升级配置条件,判断当前应用日志对应的告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与预设的告警等级对应的告警提示。
可选地,告警子模块,还用于:
判断当前应用日志对应的告警信息的生成时间是否大于预设告警时间;
若当前应用日志对应的告警信息的生成时间不大于预设告警时间,确定告警信息的数量;
若当前应用日志对应的告警信息的生成时间大于预设告警时间,确定生成时间大于预设告警时间的待处理告警信息,并清除待处理告警信息。
可选地,告警子模块,还用于:
判断在预设告警时间内当前应用日志对应的告警信息的数量是否达到升级告警信息的等级对应的数量阈值;
若当前应用日志对应的告警信息的数量达到升级告警信息的等级对应的数量阈值,升级当前应用日志对应的告警信息的等级,判断当前应用日志对应的告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与预设的告警等级对应的告警提示;
若当前应用日志对应的告警信息的数量未达到升级告警信息的等级对应的数量阈值,判断当前应用日志对应的告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与预设的告警等级对应的告警提示。
可选地,告警子模块,还用于:
判断当前应用日志对应的告警信息是否满足合并条件;
若确定当前应用日志对应的告警信息满足合并条件,确定告警信息的调用链路标识,获取与调用链路标识关联的目标关联告警信息,解析目标关联告警信息,生成目标告警信息,合并所述当前应用日志对应的告警信息和目标告警信息生成应用告警信息,并基于所述应用告警信息,发出与预设的告警等级对应的告警提示;
若确定当前应用日志对应的告警信息不满足合并条件,直接发出与预设的告警等级对应的告警提示。
停止模块830,用于若当前应用日志不包含特征关键字,停止对当前应用日志的监控。
综上所述,基于以上实施例,本发明提供的日志监控装置,通过匹配预设的告警等级至当前应用日志,在确定当前应用日志满足预设告警条件的情况下,发出与预设的告警等级对应的告警提示,并通过对预设的告警等级进行划分,可以提升告警的精确程度,进而可以自动实现对多种应用日志的监控,提高了其通用性。
图9是根据本发明的一个实施例提供的电子设备的硬件结构示意图。如图9所示,该电子设备可以包括:处理器(processor)910、通信接口(Communications Interface)920、存储器(memory)930和通信总线940,其中,处理器910,通信接口920,存储器930通过通信总线940完成相互间的通信。处理器910可以调用存储器930中的逻辑指令,以执行日志监控方法,该方法包括:获取当前应用日志,判断所述当前应用日志是否包含特征关键字;若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
此外,上述的存储器930中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的日志监控方法,该方法包括:获取当前应用日志,判断所述当前应用日志是否包含特征关键字;若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的日志监控方法,该方法包括:获取当前应用日志,判断所述当前应用日志是否包含特征关键字;若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种日志监控方法,其特征在于,包括:
获取当前应用日志,判断所述当前应用日志是否包含特征关键字;
若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;
若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
2.根据权利要求1所述的日志监控方法,其特征在于,所述获取当前应用日志前,还包括:
确定目标应用,收集所述目标应用中的相关日志,并转发所述相关日志至分布式日志系统;
基于所述分布式日志系统,对所述相关日志进行处理,生成并转发所述当前应用日志。
3.根据权利要求1所述的日志监控方法,其特征在于,所述在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示,包括:
在确定所述当前应用日志满足所述预设告警条件的情况下,判断所述当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
4.根据权利要求3所述的日志监控方法,其特征在于,所述判断所述当前应用日志对应的告警信息是否满足升级配置条件,并基于生成的升级配置条件判断结果,发出与所述预设的告警等级对应的所述告警提示,包括:
判断所述当前应用日志对应的所述告警信息是否满足所述升级配置条件;
若所述当前应用日志对应的所述告警信息满足所述升级配置条件,确定在预设告警时间内所述当前应用日志对应的所述告警信息的数量,并判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与所述预设的告警等级对应的所述告警提示;
若所述当前应用日志对应的所述告警信息不满足所述升级配置条件,判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示。
5.根据权利要求4所述的日志监控方法,其特征在于,所述确定在预设告警时间内所述当前应用日志对应的所述告警信息的数量,包括:
判断所述当前应用日志对应的所述告警信息的生成时间是否大于所述预设告警时间;
若所述当前应用日志对应的所述告警信息的生成时间不大于所述预设告警时间,确定所述告警信息的数量;
若所述当前应用日志对应的所述告警信息的生成时间大于所述预设告警时间,确定生成时间大于所述预设告警时间的待处理告警信息,并清除所述待处理告警信息。
6.根据权利要求4所述的日志监控方法,其特征在于,所述判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的数量阈值,基于生成的数量判断结果,发出与所述预设的告警等级对应的所述告警提示,包括:
判断在所述预设告警时间内所述当前应用日志对应的所述告警信息的数量是否达到升级所述告警信息的等级对应的所述数量阈值;
若所述当前应用日志对应的所述告警信息的数量达到升级所述告警信息的等级对应的所述数量阈值,升级所述当前应用日志对应的所述告警信息的等级,执行判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示的步骤;
若所述当前应用日志对应的所述告警信息的数量未达到升级所述告警信息的等级对应的所述数量阈值,直接执行判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示的步骤。
7.根据权利要求4所述的日志监控方法,其特征在于,所述判断所述当前应用日志对应的所述告警信息是否满足合并条件,并基于生成的合并条件判断结果,发出与所述预设的告警等级对应的所述告警提示,包括:
判断所述当前应用日志对应的所述告警信息是否满足所述合并条件;
若确定所述当前应用日志对应的所述告警信息满足所述合并条件,确定所述告警信息的调用链路标识,获取与所述调用链路标识关联的目标关联告警信息,解析所述目标关联告警信息,生成目标告警信息,合并所述当前应用日志对应的所述告警信息和所述目标告警信息生成应用告警信息,并基于所述应用告警信息,发出与所述预设的告警等级对应的所述告警提示;
若确定所述当前应用日志对应的所述告警信息不满足所述合并条件,直接发出与所述预设的告警等级对应的所述告警提示。
8.一种日志监控装置,其特征在于,包括:
获取模块,用于获取当前应用日志,判断所述当前应用日志是否包含特征关键字;
匹配模块,用于若所述当前应用日志包含所述特征关键字,匹配预设的告警等级至所述当前应用日志,在确定所述当前应用日志满足预设告警条件的情况下,发出与所述预设的告警等级对应的告警提示;
停止模块,用于若所述当前应用日志不包含所述特征关键字,停止对所述当前应用日志的监控。
9.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至7任一项所述日志监控方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述日志监控方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110984167.6A CN113918405A (zh) | 2021-08-25 | 2021-08-25 | 一种日志监控方法及装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110984167.6A CN113918405A (zh) | 2021-08-25 | 2021-08-25 | 一种日志监控方法及装置、电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113918405A true CN113918405A (zh) | 2022-01-11 |
Family
ID=79233292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110984167.6A Pending CN113918405A (zh) | 2021-08-25 | 2021-08-25 | 一种日志监控方法及装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113918405A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115858295A (zh) * | 2022-12-16 | 2023-03-28 | 长扬科技(北京)股份有限公司 | 一种监控告警方法、装置、计算设备及存储介质 |
-
2021
- 2021-08-25 CN CN202110984167.6A patent/CN113918405A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115858295A (zh) * | 2022-12-16 | 2023-03-28 | 长扬科技(北京)股份有限公司 | 一种监控告警方法、装置、计算设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111752799B (zh) | 一种业务链路跟踪方法、装置、设备及储存介质 | |
CN112183782B (zh) | 故障工单处理方法及设备 | |
CN114185708A (zh) | 基于分布式链路追踪的数据分析方法、装置和电子设备 | |
AU2007261542B2 (en) | Method and system for monitoring non-occurring events | |
CN112115026B (zh) | 服务器集群监控方法、装置、电子设备及可读存储介质 | |
CN112738094B (zh) | 可扩展的网络安全漏洞监测方法、系统、终端及存储介质 | |
CN111756745B (zh) | 告警方法、告警装置、终端设备及计算机可读存储介质 | |
CN113298486A (zh) | 一种基于大数据的政务监察督查方法及系统 | |
CN113918405A (zh) | 一种日志监控方法及装置、电子设备和存储介质 | |
CN113656252B (zh) | 故障定位方法、装置、电子设备以及存储介质 | |
CN108650123B (zh) | 故障信息记录方法、装置、设备和存储介质 | |
CN112699264A (zh) | 一种基于聊天记录的风控管理方法及系统 | |
CN115496470A (zh) | 全链路配置化数据处理方法、装置和电子设备 | |
CN116302652A (zh) | 系统报警信息的处理方法、装置及电子设备 | |
CN111680974B (zh) | 电子化承保流程的问题定位方法及装置 | |
CN114238898A (zh) | 信用信息处理方法、虚拟服务器及相关装置 | |
CN113297149A (zh) | 数据处理请求的监测方法及装置 | |
CN110807037B (zh) | 一种数据修改方法、装置、电子设备及存储介质 | |
CN114861076A (zh) | 信息处理方法、装置、计算机设备和存储介质 | |
CN113724074A (zh) | 信用贷风险预警方法及装置 | |
CN112016093A (zh) | 一种用于漏洞标记的方法 | |
CN113806196B (zh) | 根因分析方法及系统 | |
CN114968829B (zh) | 全链路压力测试方法、电子设备和存储介质 | |
CN116974801A (zh) | 交易链路异常的分析方法及装置、存储介质、计算机设备 | |
CN117632733A (zh) | 验证账务系统的验证方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |