CN115292062A - 一种基于流架构实现产品顺序确认的方法、系统及装置 - Google Patents

一种基于流架构实现产品顺序确认的方法、系统及装置 Download PDF

Info

Publication number
CN115292062A
CN115292062A CN202210904723.9A CN202210904723A CN115292062A CN 115292062 A CN115292062 A CN 115292062A CN 202210904723 A CN202210904723 A CN 202210904723A CN 115292062 A CN115292062 A CN 115292062A
Authority
CN
China
Prior art keywords
rule
logs
log
internet
product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210904723.9A
Other languages
English (en)
Inventor
郭鹏
丁强
饶龙强
叶超
方舟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Zhiyuanhui Information Technology Co Ltd
Original Assignee
Chengdu Zhiyuanhui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Zhiyuanhui Information Technology Co Ltd filed Critical Chengdu Zhiyuanhui Information Technology Co Ltd
Priority to CN202210904723.9A priority Critical patent/CN115292062A/zh
Publication of CN115292062A publication Critical patent/CN115292062A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/547Messaging middleware

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于流架构实现产品顺序确认的方法、系统及装置,包括:从消息中间件中接收不同产品的多个物联设备上报的日志,并从所述日志中筛选不同产品的物联设备的日志;加载所述不同产品的物联设备的日志对应的规则集,作为本次待执行的规则系统,基于所述日志,执行所述本次待执行的规则系统,得到匹配结果消息,其中,所述规则系统用于不同产品中符合规则的产品顺序确认;向所述消息中间件返回所述匹配结果消息。本发明采用更加符合物联设备场景的技术框架(流处理框架、消息中间件、CEP)。没有采用数据库,数据链路更短,处理时间更短,使用可以避免简单规则带来的误报问题,同时能够实现更加复杂的规则。

Description

一种基于流架构实现产品顺序确认的方法、系统及装置
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于流架构实现产品顺序确认的方法、系统及装置。
背景技术
目前大多数的物联设备的可靠性不高,导致上报的日志也不可靠。对不可靠的单条日志进行规则判断来生成事件会容易引起误报问题,所以需要考虑连续一段时间内的物联设备日志之间的关系。根据资料可知,如果发生特定事件(火灾),则同一区域的多个物联设备(烟感探测器、温度传感器等)在一段时间内会持续报警。反映到日志上,同一区域的物联设备会持续上报告警信息,即物联设备的日志之间存在某种关系。
现有技术大多基于(可靠性不高的)物联设备的一条日志判断某一个属性和阈值之间的关系,或几个属性和阈值之间的关系的逻辑组合来生成(告警)事件,针对可靠性不高的物联设备,生成事件不符合逻辑,容易引起误报问题。
发明内容
本发明的目的在于提供一种基于流架构实现产品顺序确认的方法、系统及装置,使用流处理框架(Flink)从消息中间件(Kafka)中读取日志和规则,对规则进行预处理,对规则使用CEP技术(Siddhi)生成规则引擎,使用规则引擎处理日志信息,生成事件返回给流处理框架,流处理框架将生成的事件发送给消息中间件,从而实现更加复杂的规则,降低误报率,进而实现不同产品下多个物联设备按照特定的产品顺序依次关联分析的方法。
一种基于流架构实现产品顺序确认的方法,包括:
从消息中间件中接收不同产品的多个物联设备上报的日志,并从所述日志中筛选不同产品的物联设备的日志;
加载所述不同产品的物联设备的日志对应的规则集,作为本次待执行的规则系统,基于所述日志,执行所述本次待执行的规则系统,得到匹配结果消息,其中,所述规则系统用于不同产品中符合规则的产品顺序确认;
向所述消息中间件返回所述匹配结果消息。
进一步地,所述产品顺序确认为基于相同事件的产品顺序确认,所述日志具有事件属性,所述基于相同事件的产品顺序确认为:按照产品顺序将日志与不同产品相同事件的规则表达式进行匹配。
进一步地,所述产品顺序确认为基于不同事件的产品顺序确认,所述日志具有事件属性,所述基于不同事件的产品顺序确认为:按照产品顺序将日志与不同产品不同事件的规则表达式进行匹配。
进一步地,所述规则系统,具体执行以下步骤:
S1:从所述不同产品的物联设备的日志中监测指定产品1的物联设备是否满足匹配条件,所述匹配条件为:满足规则集中对应于产品的特定的某个规则表达式;
S2:若是,则在预设时间范围内,不间断的获取不同产品的物联设备的日志并按照所述产品顺序依次监测指定产品n的物联设备是否满足匹配条件,直至获得物联设备组,所述物联设备组为不同产品的物联设备按照特定的产品顺序生成的组合;
S3:生成告警事件,将所述告警事件确定为匹配结果消息。
其中所述特定的规则表达式可根据具体的场景进行配置。若为相同的告警事件,则特定的规则表达式可相同,若为不同的告警事件,则特定的规则表达式可不相同。
进一步地,所述规则集包括至少一个基础规则表达式,所述基础规则表达式为对应于设备的属性与属性阈值之间的关系的基础规则表达式。
进一步地,所述规则集还包括多个基础规则表达式逻辑组合而成的至少一个组合规则表达式,所述逻辑组合包括“或”和“与”;所述“或”关系:当日志符合所述组合规则表达式中任一个规则表达式即视为满足该组合规则表达式;所述“与”关系:当日志符合所述组合规则表达式中所有的规则表达式即视为满足该组合规则表达式。
进一步地,当接收物联设备上报的日志后,对所述日志进行解析标记,生成携带规则ID的日志,具体由以下步骤得到:
从所述日志中,提取与日志一一对应的产品编码,根据所述产品编码获取与同一产品编码的至少一个规则,其中每个规则具备一一对应的规则ID;
根据所述规则从日志中解析生成多个匹配的字段,并分别对所述字段标记对应的规则ID;
将所述多个匹配的字段及其对应的规则ID作为携带规则ID的日志。
进一步地,所述本次待执行的规则系统,通过以下步骤得到:
提取所述携带规则ID的日志中的规则ID;
根据所述规则ID获取对应的规则表达式,生成规则集,其中所述规则集中的每个规则表达式与规则ID一一对应;
将所述规则集按照特定顺序加载生成本次待执行的规则系统。
进一步地,还包括:接收业务系统上报的规则,并对所述规则进行规则适配,获得规则表达式及其对应的规则ID,所述规则在进行规则解析后生成解析规则,所述规则判定,具体包括以下步骤:
判定所述解析规则是否为启用规则;
若是,则将所述解析规则进行规则转译,所述规则转译用于根据所述解析规则生成对应的规则表达式;
判定所述解析规则是否为禁用规则;
若是,则停止正在运行的所述解析规则对应的规则系统。
一种流架构的规则引擎系统,包括执行所述的一种基于流架构实现产品顺序确认的方法的Flink流处理系统,所述Flink流处理系统不间断地第从Kafka中读取日志和规则,所述Flink流处理系统包括:
ParsedRule模块:用于将日志解析成系统可识别的规则ParsedRule;
EnabledRule模块:用于判定解析后的规则ParsedRule是否为启用规则,若是,则对所述规则ParsedRule进行规则匹配;
DisabledRule模块:用于判定解析后的规则ParsedRule是否为禁用规则,若是,则停止正在运行的所述规则ParsedRule对应的规则;
SiddhiAppRule模块:用于根据规则匹配的结果生成对应的规则表达式;
SiddhiManager规则系统:用于对日志进行匹配生成RuleResult;
InputHandle模块:用于将日志发送给SiddhiAppRuntime模块;
SiddhiAppRuntime模块:用于根据对应的规则表达式创建的规则实例和运行时环境。
进一步地,所述匹配条件包括设备的至少一个属性与对应的预设阈值之间满足特定关系。
一种基于流架构的控制装置,包括:
一个或多个处理器;
存储单元,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,能使得所述一个或多个处理器实现所述的一种基于流架构实现产品顺序确认的方法。
本发明具有的有益效果:
1、本申请使用流处理框架(Flink)从消息中间件(Kafka)中读取日志和规则,对规则进行预处理,对规则使用CEP技术(Siddhi)生成规则引擎,使用规则引擎处理日志信息,生成事件返回给流处理框架,流处理框架将生成的事件发送给消息中间件。虽然Flink CEP也能够实现复杂的规则,但是在资源消耗上,一个Flink CEP程序需要启动一个Flink程序,如果有多个规则,则需要启动多个Flink程序。规则过多很容易把计算资源耗尽,结合Flink和Siddhi,理论上一个Flink程序能够处理所有的规则,减少了资源消耗,实际上,给处理规则的Flink程序多分配一些资源,就能够流畅的处理所有规则。;
2、采用更加符合物联设备场景的技术框架(流处理框架、消息中间件、CEP)。没有采用数据库,数据链路更短,处理时间更短,使用可以避免简单规则带来的误报问题,同时能够实现更加复杂的规则。
附图说明
图1为本发明的规则系统工作流程示意图;
图2为本发明的关联分析方法流程示意图;
图3为本发明的规则适配示意图;
图4为本发明的流处理框架示意图;
图5为本发明的基础规则示意图;
图6为本发明的组合规则示意图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
另外,为了清楚和简洁起见,可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到,在不脱离本公开的精神和范围的情况下,可以对本文描述的示例进行各种改变和修改。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例1
本实施例的目的在于提供一种一种基于流架构实现产品顺序确认的方法。
物联设备上报的某一时刻的日志。包含设备的唯一标识、上报时间、具体属性及属性对应的数据。
日志和设备数据从Kafka获取,通过Flink解析日志和规则,将预处理后的数据发送到Siddhi进行规则处理,生成事件。将生成的事件发送到Kafka。
图4中,各个节点的含义:
1.Log:物联设备上报的日志,json格式,存储在Kafka。
2.Rule:业务系统生成的规则,json格式,存储与Kafka。
3.Flink:流处理系统,持续接收日志和规则。
4.ParsedRule:规则引擎从Kafka获取Rule,解析成规则引擎能够识别的规则ParsedRule。
5.EnabledRule:解析后的规则,规则引擎识别为该规则需要启用,进行规则匹配。
6.DisabledRule:解析后的规则,规则引擎识别为该规则需要停止,此时停止正在运行的对应的规则。
7.SiddhiAppRule:根据EnabledRule生成的规则表达式(类SQL语言)。
8.SiddhiManager:规则系统,用于日志匹配。
9.InputHandle:规则输入模块,负责将日志发送给规则实例。
10.SiddhiAppRuntime:根据字符串创建的规则实例和运行时环境。
11.RuleResult:根据日志匹配结果。
12.LogMixRule:
a)每个规则都有dataCode和ruleId两个属性。在执行规则前,通过规则知道需要解析哪个dataCode(产品编码)下面的设备日志,多个规则可以设置同一个dataCode,即一个dataCode下面的设备日志可以被多个规则处理。设备日志在被发送到规则引擎前,只有dataCode字段,换而言之,设备日志在发送到规则引擎前,并不知道会被哪一个规则处理。
b)通过a)的描述,可以知道规则和日志是多对一(n:1)的关系,即一条日志可以被多条规则处理。
c)通过规则和日志的dataCode字段,日志可以获得规则的ruleId,通过ruleId能够使得日志和规则关联。即:规则引擎知道带上ruleId的日志该由哪一个规则处理。
通过日志和规则生成,日志带上规则标签,每一个规则也有一个标签,通过标签能够使得日志和规则关联。即:规则引擎知道带上标签的日志该往哪一个规则实例发送。
1、流程
前提条件:
1)kafka的topic(log)中有不断上报的物联设备的日志数据。
2)规则需要先启动,不需要该规则时候应该停止规则,减少计算资源消耗。
3)规则更新需要先停止规则,然后再生成新的规则。
如图2-1所示:
1)业务系统生成规则并发送到Kafka指定的topic(rule)。
2)Flink从Kafka的topic(logA、logB等)中不间断获取日志(Log)。
3)Flink从从Kafka的topic(rule)中不间断获取规则(Rule)。
4)Flink将规则表达式解析成可以使用的规则(ParsedRule)。
5)在Flink中:
a)如果是启用规则:
i.根据规则解析出日志需要匹配的字段,并附上规则ID,转换成新的格式(LogMixRule)。
ii.生成规则ID对应的SiddhiManager。
iii.生成符合Siddhi语法的类sql(SQL like language)语言字符串,SiddhiManager根据类sql语言字符串创建SiddhiAppRuntime。
iv.创建SiddhiAppRuntime的Callback函数用于接收生成的事件,并定义事件的格式(RuleResult)。
v.获取SiddhiAppRuntime的InputHandle。
vi.启动SiddhiAppRuntime。
vii.通过InputHandle将步骤i的日志发送给SiddhiAppRuntime。
viii.通过Callback获取结果(RuleResult)发送给Flink
ix.Flink将结果(RuleResult)发送给kafka的topic(ruleResult)。
b)如果是停止规则:
i.停止解析对应规则的日志(Log)。
ii.停止SiddhiManager。
iii.删除SiddhiManager。
2、规则定义
规则定义的json如下:
Figure BDA0003771863270000071
Figure BDA0003771863270000081
Figure BDA0003771863270000091
各个字段意义如下:
1.eventId:规则Id,用于不同规则之间的区分。
2.groupId:在规则判定中没有意义,业务系统使用。
3.ruleType:规则类型,。
4.duration:cep规则的持续时长。
5.fields:规则所需要的字段集合。
6.count:出现次数。
7.productA:产品信息,可以重复,重复的用productB、productC等。
a)dataCode:产品编号。
b)sensorIds:设备编号。
c)Row1:产品属性条件,可以重复,重复的用Row1、Row2等
i.`fieldA`:属性名称。
ii.compare:比较条件。
iii.type:需要与value比较时的类型。
iv.value:比较的值。
其中,规则里面的ruleType需要计算:
1.如果duration为默认值,则ruleType=1。
2.如果count不为默认值,则ruleType=5。
3.如果product多于一个,如ruleType=4。
4.如果duration不为默认值,且Row多于一个,则ruleType=2。
5.如果duration不为默认值,且Row为一个,则ruleType=3。
示例性的,一种基础规则表达式为:
根据同一个产品(类型)多个物联设备上报的日志,筛选出符合下面两个条件中任意一个的设备日志,并生成告警事件,基础规则表达式满足:
条件1:物联设备的某一个属性和对应阈值之间的关系(e.g:fieldA>0),fieldA为属性A。
条件2:条件1的逻辑组合(e.g:fieldA>0and filed B<8)。
如图5所示,不同形状代表不同的产品的设备;同一形状的不同颜色代表同一产品下的不同设备;浅色虚线三角形代表符合条件的设备。
一种组合规则表达式为:
根据多种产品下多个设备连续上报的日志,筛选出依次符合下面4个条件的设备日志,并生成告警事件,组合规则表达式满足:
条件1:一个产品A下的某一个设备a1满足的一种基础规则表达式。
条件2:在上一步的基础上,另外一个产品B下的某一个设备b1满足的一种基础规则表达式。
条件3:条件2可以重复多次。
条件4:上述3个条件需要在特定时间范围内(e.g:180s)完成。
如图6所示:不同形状代表不同的产品的设备。同一形状的不同颜色代表同意产品下的不同设备。标号a虚线三角的代表符合条件a的设备。在特定时间范围内,标号b虚线圆型的代表符合条件b的设备。在特定时间范围内,标号c虚线五边形的代表符合条件c的设备。
这三个设备的顺序不能改变。
所述产品顺序确认为基于相同事件的产品顺序确认,或基于不同事件的产品顺序确认。
示例性的一种基于相同事件的产品顺序确认,在180s的预设时间范围内,从多个物联设备上报的日志中监测产品A的物联设备是否高温预警,然后再从多个物联设备上报的日志中监测产品B的物联设备是否高温预警,然后再从多个物联设备上报的日志中监测产品C的物联设备是否高温预警,依次类推,当得到基于相同事件的产品顺序确认时,触发生成告警事件。
示例性的一种基于不同事件的产品顺序确认,在180s的预设时间范围内,从多个物联设备上报的日志中产品A的物联设备是否高温预警,然后再从多个物联设备上报的日志中监测产品B的物联设备是否安全预警,然后再从多个物联设备上报的日志中监测产品C的物联设备是否维修预警,依次类推,当得到基于不同事件的产品顺序确认时,触发生成告警事件。
实施例2
本实施例的目的在于提供一种基于流架构的控制装置,包括:
一个或多个处理器;
存储单元,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,能使得所述一个或多个处理器实现所述的一种基于流架构实现产品顺序确认的方法。
实施例3,一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时能实现所述的一种流架构的规则引擎方法。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。

Claims (10)

1.一种基于流架构实现产品顺序确认的方法,其特征在于,包括:
从消息中间件中接收不同产品的多个物联设备上报的日志,并从所述日志中筛选不同产品的物联设备的日志;
加载所述不同产品的物联设备的日志对应的规则集,作为本次待执行的规则系统,基于所述日志,执行所述本次待执行的规则系统,得到匹配结果消息,其中,所述规则系统用于不同产品中符合规则的产品顺序确认;
向所述消息中间件返回所述匹配结果消息。
2.根据权利要求1所述的一种基于流架构实现产品顺序确认的方法,其特征在于,所述产品顺序确认为基于相同事件的产品顺序确认,所述日志具有事件属性,所述基于相同事件的产品顺序确认为:按照产品顺序将每次获得的不同产品的物联设备的日志与不同产品相同事件的规则表达式进行匹配。
3.根据权利要求1所述的一种基于流架构实现产品顺序确认的方法,其特征在于,所述产品顺序确认为基于不同事件的产品顺序确认,所述日志具有事件属性,所述基于不同事件的产品顺序确认为:按照产品顺序将每次获得的不同产品的物联设备的日志与不同产品不同事件的规则表达式进行匹配。
4.根据权利要求1所述的一种基于流架构实现产品顺序确认的方法,其特征在于,所述规则集包括至少一个基础规则表达式,所述基础规则表达式为对应于设备的属性与属性阈值之间的关系的基础规则表达式。
5.根据权利要求4所述的一种基于流架构实现产品顺序确认的方法,其特征在于,所述规则集还包括多个基础规则表达式逻辑组合而成的至少一个组合规则表达式,所述逻辑组合包括“或”和“与”;所述“或”关系:当日志符合所述组合规则表达式中任一个规则表达式即视为满足该组合规则表达式;所述“与”关系:当日志符合所述组合规则表达式中所有的规则表达式即视为满足该组合规则表达式。
6.根据权利要求1所述的一种基于流架构实现产品顺序确认的方法,其特征在于,当接收物联设备上报的日志后,对所述日志进行解析标记,生成携带规则ID的日志,具体由以下步骤得到:
从所述日志中,提取与日志一一对应的产品编码,根据所述产品编码获取与同一产品编码的至少一个规则,其中每个规则具备一一对应的规则ID;
根据所述规则从日志中解析生成多个匹配的字段,并分别对所述字段标记对应的规则ID;
将所述多个匹配的字段及其对应的规则ID作为携带规则ID的日志。
7.根据权利要求6所述的一种基于流架构实现产品顺序确认的方法,其特征在于,所述本次待执行的规则系统,通过以下步骤得到:
提取所述携带规则ID的日志中的规则ID;
根据所述规则ID获取对应的规则表达式,生成规则集,其中所述规则集中的每个规则表达式与规则ID一一对应;
将所述规则集按照特定顺序加载生成本次待执行的规则系统。
8.根据权利要求1所述的一种基于流架构实现产品顺序确认的方法,其特征在于,还包括:接收业务系统上报的规则,并对所述规则进行规则适配,获得规则表达式及其对应的规则ID,所述规则在进行规则解析后生成解析规则,所述规则判定,具体包括以下步骤:
判定所述解析规则是否为启用规则;
若是,则将所述解析规则进行规则转译,所述规则转译用于根据所述解析规则生成对应的规则表达式;
判定所述解析规则是否为禁用规则;
若是,则停止正在运行的所述解析规则对应的规则系统。
9.一种流架构的规则引擎系统,其特征在于,包括Flink流处理系统,所述Flink流处理系统执行权利要求1至8中任意一项的一种基于流架构实现产品顺序确认的方法,所述Flink流处理系统不间断地第从Kafka中读取日志和规则,所述Flink流处理系统包括:
ParsedRule模块:用于将日志解析成系统可识别的规则ParsedRule;
EnabledRule模块:用于判定解析后的规则ParsedRule是否为启用规则,若是,则对所述规则ParsedRule进行规则匹配;
DisabledRule模块:用于判定解析后的规则ParsedRule是否为禁用规则,若是,则停止正在运行的所述规则ParsedRule对应的规则;
SiddhiAppRule模块:用于根据规则匹配的结果生成对应的规则表达式;
SiddhiManager规则系统:用于对日志进行匹配生成RuleResult;
InputHandle模块:用于将日志发送给SiddhiAppRuntime模块;
SiddhiAppRuntime模块:用于根据对应的规则表达式创建的规则实例和运行时环境。
10.一种基于流架构的控制装置,其特征在于,包括:
一个或多个处理器;
存储单元,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,能使得所述一个或多个处理器实现根据权利要求1至8中任意一项所述的一种基于流架构实现产品顺序确认的方法。
CN202210904723.9A 2022-07-29 2022-07-29 一种基于流架构实现产品顺序确认的方法、系统及装置 Pending CN115292062A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210904723.9A CN115292062A (zh) 2022-07-29 2022-07-29 一种基于流架构实现产品顺序确认的方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210904723.9A CN115292062A (zh) 2022-07-29 2022-07-29 一种基于流架构实现产品顺序确认的方法、系统及装置

Publications (1)

Publication Number Publication Date
CN115292062A true CN115292062A (zh) 2022-11-04

Family

ID=83825726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210904723.9A Pending CN115292062A (zh) 2022-07-29 2022-07-29 一种基于流架构实现产品顺序确认的方法、系统及装置

Country Status (1)

Country Link
CN (1) CN115292062A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8806550B1 (en) * 2011-11-01 2014-08-12 TV2 Consulting, LLC Rules engine for troubleshooting video content delivery network
WO2015018164A1 (zh) * 2013-08-08 2015-02-12 中国科学院计算机网络信息中心 一种从异构企业信息系统中主动获取数据的方法
CN108170580A (zh) * 2017-11-22 2018-06-15 链家网(北京)科技有限公司 一种基于规则的日志报警方法、装置及系统
CN108964995A (zh) * 2018-07-03 2018-12-07 上海新炬网络信息技术股份有限公司 基于时间轴事件的日志关联分析方法
CN110300100A (zh) * 2019-05-28 2019-10-01 西安交大捷普网络科技有限公司 日志审计的关联分析方法与系统
CN111597550A (zh) * 2020-05-14 2020-08-28 深信服科技股份有限公司 一种日志信息分析方法及相关装置
CN111917877A (zh) * 2020-08-03 2020-11-10 上海浦东东方有线网络有限公司 物联网设备的数据处理方法及装置、电子设备、存储介质
CN112463553A (zh) * 2020-12-18 2021-03-09 杭州立思辰安科科技有限公司 一种基于普通告警关联分析智能告警的系统与方法
CN114595126A (zh) * 2022-03-24 2022-06-07 山西合力创新科技股份有限公司 一种基于规则引擎的告警方法、系统、存储设备及终端

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8806550B1 (en) * 2011-11-01 2014-08-12 TV2 Consulting, LLC Rules engine for troubleshooting video content delivery network
WO2015018164A1 (zh) * 2013-08-08 2015-02-12 中国科学院计算机网络信息中心 一种从异构企业信息系统中主动获取数据的方法
CN108170580A (zh) * 2017-11-22 2018-06-15 链家网(北京)科技有限公司 一种基于规则的日志报警方法、装置及系统
CN108964995A (zh) * 2018-07-03 2018-12-07 上海新炬网络信息技术股份有限公司 基于时间轴事件的日志关联分析方法
CN110300100A (zh) * 2019-05-28 2019-10-01 西安交大捷普网络科技有限公司 日志审计的关联分析方法与系统
CN111597550A (zh) * 2020-05-14 2020-08-28 深信服科技股份有限公司 一种日志信息分析方法及相关装置
CN111917877A (zh) * 2020-08-03 2020-11-10 上海浦东东方有线网络有限公司 物联网设备的数据处理方法及装置、电子设备、存储介质
CN112463553A (zh) * 2020-12-18 2021-03-09 杭州立思辰安科科技有限公司 一种基于普通告警关联分析智能告警的系统与方法
CN114595126A (zh) * 2022-03-24 2022-06-07 山西合力创新科技股份有限公司 一种基于规则引擎的告警方法、系统、存储设备及终端

Similar Documents

Publication Publication Date Title
US10740170B2 (en) Structure-level anomaly detection for unstructured logs
CN105095048B (zh) 一种基于业务规则的监控系统告警关联处理方法
US6604093B1 (en) Situation awareness system
US10963634B2 (en) Cross-platform classification of machine-generated textual data
CN109902297B (zh) 一种威胁情报生成方法及装置
CN110532782B (zh) 一种任务执行程序的检测方法、装置及存储介质
CN112507330B (zh) 一种基于分布式沙箱的恶意软件检测系统
CN111814192B (zh) 训练样本生成方法及装置、敏感信息检测方法及装置
US20240089279A1 (en) Method and network node for detecting anomalous access behaviours
CN111597550A (zh) 一种日志信息分析方法及相关装置
US20230275861A1 (en) Systems and methods for automatically identifying spam in social media comments based on context
CN114338746A (zh) 一种用于物联网设备数据收集的分析预警方法及系统
CN114726654A (zh) 一种应对云计算网络攻击的数据分析方法及服务器
CN115292063A (zh) 一种基于流架构实现累计物联设备的方法、系统及装置
CN115292065A (zh) 一种基于流架构的事件确认方法、系统及装置
CN117971606A (zh) 基于ElasticSearch的日志管理系统及方法
CN110149303A (zh) 一种党校的网络安全预警方法及预警系统
CN115292062A (zh) 一种基于流架构实现产品顺序确认的方法、系统及装置
Campanile et al. Adaptable parsing of real-time data streams
CN115292064A (zh) 一种基于流架构实现物联设备顺序确认的方法、系统及装置
CN116450471A (zh) 异常日志的告警方法及装置、存储介质、计算机设备
CN114465875B (zh) 故障处理方法及装置
CN115297166A (zh) 一种流架构的规则引擎架构、系统及方法
CN115408236A (zh) 一种日志数据审计系统、方法、设备及介质
CN110210215A (zh) 一种病毒检测的方法以及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20221104

RJ01 Rejection of invention patent application after publication