CN116028451A - 日志分析方法及相关设备 - Google Patents
日志分析方法及相关设备 Download PDFInfo
- Publication number
- CN116028451A CN116028451A CN202111252658.8A CN202111252658A CN116028451A CN 116028451 A CN116028451 A CN 116028451A CN 202111252658 A CN202111252658 A CN 202111252658A CN 116028451 A CN116028451 A CN 116028451A
- Authority
- CN
- China
- Prior art keywords
- log analysis
- business
- log
- case
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本申请实施例公开了日志分析方法及相关设备,可应用于计算机技术领域。其中方法包括:接收用于请求对目标对象在目标业务平台中的业务行为进行分析的日志分析请求;该目标业务平台是接入至日志分析系统中的任一业务平台;响应于日志分析请求,获取用于描述业务行为的日志数据;调用病例库对日志数据进行自动化分析,得到日志分析结果;病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;输出日志分析结果,该日志分析结果用于指示业务行为对应的业务异常问题。采用本申请实施例,能够实现日志自动化分析,提升日志分析效率,提升日志分析智能性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及日志处理技术领域,尤其涉及一种日志分析方法、一种日志分析装置、一种计算机设备、一种计算机可读存储介质及一种计算机程序产品。
背景技术
目前,越来越多的业务平台能够提供丰富的业务服务,例如:社交业务平台能够提供社交业务服务;电子商务业务平台能够提供电子商务业务服务,等等。为了及时发现业务平台中的业务异常问题,通常需要对各个业务平台中的日志数据进行分析。实践过程发现,目前的日志分析方案通常局限于某个特定场景的实现,且一般需要人工介入进行处理,效率低且智能性程度较低。
发明内容
本申请实施例提供了一种日志分析方法及相关设备,能够实现日志自动化分析,提升日志分析效率,提升日志分析智能性。
一方面,本申请实施例提供了一种日志分析方法,该方法包括:
接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
一方面,本申请实施例提供了一种日志分析装置,该装置包括:
接收单元,用于接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
获取单元,用于响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
处理单元,用于调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出单元,用于输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
一方面,本申请实施例提供了一种计算机设备,所述计算机设备中搭载有日志分析系统,所述日志分析系统允许接入至少一个业务平台;所述计算机设备包括处理器和存储装置,所述处理器与所述存储装置相互连接,其中,所述存储装置用于存储计算机程序,所述处理器被配置用于执行所述计算机程序,以执行如下步骤:
接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序适于被处理器执行,以执行如下步骤:
接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
一方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令被处理器执行时实现所述日志分析方法。
本申请实施例提出日志分析系统,该日志分析系统允许接入至少一个业务平台,并且能够对接入至日志分析系统中的任一业务平台中的日志数据进行自动化分析,使得日志分析不再局限于具体的场景,扩大了日志分析的适用范围;另外,基于该日志分析系统实现的日志分析过程中,响应于用于请求对目标对象在目标业务平台中的业务行为进行分析的日志分析请求,获取用于描述业务行为的日志数据,进而调用病例库对日志数据进行自动化分析,就能得到用于指示业务行为对应的业务异常问题的日志分析结果,并输出日志分析结果;上述的日志分析过程中通过病例库来实现日志自动化分析,无需人工参与处理即能够帮助业务平台快速定位相应的业务异常问题,有效提升了日志分析效率和智能性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种日志分析系统的结构示意图;
图2是本申请实施例提供的一种日志分析方法的流程示意图;
图3是本申请实施例提供的另一种日志分析方法的流程示意图;
图4是本申请实施例提供的一种病例库配置页面的效果示意图;
图5是本申请实施例提供的一种平台运营的流程示意图;
图6是本申请实施例提供的一种结果输出程序的效果示意图;
图7是本申请实施例提供的一种日志分析方法的流程示意图;
图8是本申请实施例提供的一种日志分析结果的输出效果示意图;
图9是本申请实施例提供的另一种日志分析方法的流程示意图;
图10是本申请实施例提供的一种任务流的效果示意图;
图11是本申请实施例提供的一种日志分析装置的结构示意图;
图12是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
本申请实施例提出日志分析系统,该日志分析系统允许接入至少一个业务平台,并且能够对接入至日志分析系统中的任一业务平台中的日志数据进行自动化分析,使得日志分析不再局限于具体的场景,扩大了日志分析的适用范围;另外,基于该日志分析系统实现的日志分析过程中,响应于用于请求对目标对象在目标业务平台中的业务行为进行分析的日志分析请求,获取用于描述业务行为的日志数据,进而调用病例库对日志数据进行自动化分析,就能得到用于指示业务行为对应的业务异常问题的日志分析结果,并输出日志分析结果;上述的日志分析过程中通过病例库来实现日志自动化分析,无需人工参与处理即能够帮助业务平台快速定位相应的业务异常问题,有效提升了日志分析效率和智能性。
下面将结合附图,对本申请实施例提出的日志分析系统进行详细介绍。
请参见图1,图1是本申请实施例提供的一种日志分析系统的结构示意图,该日志分析系统可以参见图1中的101所示,即该日志分析系统可以包括网关,病例库,以及日志分析器。其中,网关(Gateway)又称网间连接器、协议转换器,网关(Gateway)就是一个网络连接到另一个网络的“关口”,也就是网络关卡。如图1所示,日志分析系统101可以通过网关接入至少一个业务平台(如图1中的102所示)。业务平台是指提供业务服务的平台,业务平台可以包括但不限于:社交业务平台、电子商务业务平台、办公管理平台等等,用户可以在业务平台中执行一些业务行为。在一种实现中,业务平台可以通过客户端来提供接收用户的业务行为,以及为用户提供相应的业务服务;例如:社交业务平台提供社交客户端,用户可以在社交客户端中进行社交交流;再如:电子设备业务平台提供电子商务网站或电子商务客户端,用户可以在电子商务网站或电子商务客户端中进行购物、支付等等。业务平台通过网关接口接入至日志分析系统之后,网关可通过网关接口可以接收针对这些业务平台的日志分析请求,从而触发日志分析系统执行日志分析。此外,网关的职能还可以包括以下任一项或多项:(1)鉴权。网关还可负责对日志分析请求进行鉴权处理,以确定日志分析请求对应的业务平台以及请求者是否具有请求进行日志分析的权限。(2)标准化。网关可以对日志分析请求中的参数信息(例如业务平台的标识、在业务平台上执行业务行为的对象标识等)进行标准化处理得到更适于日志分析的标准化参数。(3)配置读取。网关可以读取日志分析所需的配置信息,例如:针对某个业务平台进行日志分析时,可读取该业务平台中的日志文件的地址,该业务平台中用于接收日志分析结果的目标设备的标识,该业务平台中支持的数据格式等等。(4)日志监控。网关可以监控业务平台中的日志情况,例如监控业务平台中的日志变化、日志更新情况,等等。
病例库是指用于收录业务病例的数据库;所谓业务病例是指对象在业务平台中执行业务行为的过程中出现业务异常问题,基于该业务行为而生成的用于反映所出现的业务异常问题的案例或实例。本申请实施例中,病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题,例如,病例库中的业务病例1可以用于反映承诺书签署异常问题,基于该业务病例1能够分析出来对象在执行业务行为的过程中是否未签署承诺书;再如:病例库中的业务病例2可以用于反映收款异常问题,基于该业务病例2能够分析出来对象在执行支付业务行为的过程中是否未确认收款;再如:病例库中的业务病例3可以用于反映身份认证异常问题,基于该业务病例3能够分析出来对象在执行业务行为的过程中是否未进行实名认证;等等。
日志分析器可以用于拉取分析所需的日志数据,并基于病例库来对日志数据进行自动化分析。本申请实施例中,日志分析系统支持对多种类型的日志数据进行分析,该类型可包括但不限于:ELK日志、TAM日志等等,此处不做限制。如前述,日志分析系统支持接入至少一个业务平台,并支持对接入的任一业务平台进行日志分析,由于所接入的业务平台各自的日志数据的类型可能是不同的,例如业务平台1对应的是ELK日志,业务平台2对应的是TAM日志;所以可以理解的是,本申请实施例的日志分析系统能够支持所有接入的业务平台对应的日志数据类型,以能够对所有接入的业务平台实现日志分析。
需要特别说明的是,由于日志分析所需拉取的日志数据用于描述对象(如用户)在业务平台中的业务行为,当所需拉取的日志数据涉及到对象的个人信息时,为了保护对象的信息隐私性和安全性,本申请实施例均会提交给对象进行授权,在获得对象的授权之后才会执行后续的日志分析处理;除特别说明外,本申请后续实施例所述的用于分析的日志数据,均为合法取得授权的数据。
基于上述描述的日志分析系统的结构,下面将对该日志分析系统的大致的工作流程进行简单介绍:①日志分析系统中可以通过网关接入至少一个业务平台;②当基于网关接口接收日志分析请求时,网关会依据日志分析请求进行鉴权、参数标准化处理、读取配置信息等流程;此处,日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;这里的目标业务平台是指接入至日志分析系统中的任一业务平台,目标对象是指在目标业务平台中执行过业务行为的任一对象(如任一用户),除特别说明外,本申请后续实施例均以目标对象和目标平台为例进行说明。日志分析请求的请求者可以是任意用户或设备,在一种实施方式中,日志分析请求的请求者可以是目标对象自己,例如:目标对象自己在使用目标业务平台中触发了日志分析事件,从而发起日志分析请求。在另一种实施方式中,日志分析请求的请求者也可以是目标业务平台中的管理员或开发者,例如:目标业务平台中的管理员或开发者基于对目标业务平台的监测需要,触发了日志分析事件而发起日志分析请求。在另一种实施方式中,日志分析请求还可以针对目标业务平台的监测设备(如告警设备、监测设备等等),该监测设备基于告警、监测的需要,触发了日志分析事件而发起日志分析请求。本申请并不对日志分析请求的请求者进行限定。③在网关执行完鉴权、参数标准化处理、读取配置信息等处理后,会得到日志分析所需的属性信息;之后网关即将这些属性信息传送给日志分析器;④日志分析器基于接收到的属性信息拉取日志分析所需的日志数据,并基于病例库对日志数据进行自动化分析,得到日志分析结果。⑤日志分析结果会传递回网关,经网关输出至各个业务平台(例如图1中的103所示);需要说明的是,图1中的日志分析结果输出至103所示的业务平台仅为举例,并且103与102所示的业务平台可以相同,也可以不同;具体地,日志分析结果被输出至哪个目的地,是依据目标业务平台的标识查询到的配置信息的记载来确定的,例如:目标业务平台中的管理员可以在配置信息中配置日志分析结果返回给请求者,那么日志分析结果的输出目的地即为请求者使用的设备;再如:目标业务平台中的管理员也可以在配置信息中配置日志分析结果输出给指定的第三方监测平台或监测设备,那么日志分析结果就可以输出至该第三方监测平台或监测设备。另外,日志分析结果的输出方式也可以在配置信息中进行灵活配置,例如可配置为短信方式输出,那么日志分析结果会被编辑为短信格式,并通过2G/3G/4G/5G等通信网络输出。再如可配置为即时通信方式输出,那么日志分析结果会被编辑为即时通信消息格式,并基于即时通信应用输出;等等,本申请对日志分析结果的输出方式也不做限定。
可以理解,上述场景仅是作为示例,并不构成对于本申请实施例提供的技术方案的应用场景的限定,本申请的技术方案还可应用于其他场景。例如,本领域普通技术人员可知,随着系统架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
本申请实施例的日志分析系统可运用在计算机设备中,即在计算机设备中搭载日志分析系统,从而通过该计算机设备即可实现日志分析。该计算机设备可以是终端,也可以是服务器,或者也可以是用于进行日志分析的其他设备,本申请不做限定。可选的,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端包括但不限于手机、电脑、智能语音交互设备、智能家电、车载终端等,但并不局限于此。
基于上述描述,本申请实施例提出一种日志分析方法,请参见图2,图2是本申请实施例提供的一种日志分析方法的流程示意图,该日志分析方法应用于日志分析系统,例如该日志分析方法可应用于图1所示的日志分析系统101;该日志分析系统允许接入至少一个业务平台。该日志分析方法可以由搭载有日志分析系统的计算机设备执行。该日志分析方法可以包括以下步骤。
S201、接收日志分析请求。
日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析,此处,目标业务平台是接入至日志分析系统中的任一业务平台;目标对象可以为在目标业务平台中执行了业务行为的任一对象(如任一用户)。日志分析请求可以是当存在日志分析触发事件时,基于网关接口接收到的。该日志分析触发事件可以为触发对目标对象在目标业务平台中的业务行为进行分析的事件。在一种可能的实施方式中,日志分析系统提供请求页面,当请求页面中存在日志分析请求操作时,产生日志分析触发事件;例如,请求者可以在日志分析系统提供的请求页面中输入需要请求进行日志分析的参数信息(如目标对象的对象标识,目标业务平台的标识等),并在请求页面中的日志分析按键或选项,产生日志分析触发事件。在另一种可能的实施方式中,目标业务平台关联有业务监测系统,当业务监测系统监测到目标业务平台中存在业务异常事件时,产生日志分析触发事件;例如,当业务平台的业务监测系统(例如第三方告警监测系统或监测设备)检测到目标业务平台中的目标对象在执行业务行为的过程中存在告警或投诉等情况时,产生日志分析触发事件。在另一种可能的实施方式中,目标业务平台中设有日志分析控件,当日志分析控件被触发时,产生日志分析触发事件;例如,目标业务平台的管理员主动在目标业务平台中点击用于进行日志分析的控件时,产生日志分析触发事件。可以理解的是,本申请实施例的日志分析系统支持各种方式触发日志分析流程,包括但不限于上述提及的基于日志分析触发事件产生日志分析请求进行触发的方式,其他方式例如:目标业务平台或目标业务平台的告警监测系统通过预设的条件自动触发日志分析流程的方式,该预设的条件可基于实际分析需要进行设置,例如预设的条件可以是按照周期分析,那么到达设定的周期时自动发起日志分析请求以触发日志分析流程;又如预设的条件可以是按照一定时间范围内的业务异常情况的数量分析,那么当目标业务平台中在一定时间范围内发生一定数量的业务异常情况时,自动发起日志分析请求以触发日志分析流程。再如:日志分析系统可以提供自动化bot(机器人),当该自动化bot被唤起(例如在会话界面中被@)时自动发起日志分析请求以触发日志分析流程;等等。本申请实施例各种方式调用网关接口发起日志分析请求来触发日志分析流程,这就扩大了日志分析的适用范围,使得日志分析系统能够为各种业务平台提供日志分析服务,极大提升了日志分析系统的实用性和使用率。
S202、响应于日志分析请求,获取用于描述业务行为的日志数据。
日志数据可以是由日志分析系统中的日志分析器从目标业务平台对应的日志文件中获得的,目标业务平台对应的日志文件是用于存储目标业务平台中的所有日志数据的文件或集合。由于请求对目标对象在目标业务平台中的业务行为进行分析,因此本步骤中获取的日志数据特指用于描述所请求分析的业务行为的数据。具体实现中,该日志数据可以用于描述执行业务行为的目标对象,业务行为的发生时间,业务行为的具体操作,以及目标业务平台对业务行为的各操作所作出的响应等等内容。
S203、调用病例库对日志数据进行自动化分析,得到日志分析结果。
如前述,病例库是指用于收录业务病例的数据库;基于病例库中的业务病例能够分析出目标对象在目标业务平台中执行业务行为的过程中是否出现了业务异常问题,以及定位出现了怎样的业务异常问题。在一种可能的实施方式中,可以通过遍历病例库中的每个业务病例,按照每个业务病例的判断逻辑来对日志数据进行分析,得到每个业务病例对应的病例决策,进而依据各业务病例对应的病例决策综合得到日志分析结果;例如:病例库中包含业务病例1至业务病例5共5个业务病例,首先调用业务病例1对日志数据进行分析,判断该日志数据是否命中该业务病例1,此处的判断可以是通过运行业务病例1对应的判断逻辑代码来实现的,也可以是将业务病例1中包含的操作、响应等信息与日志数据进行一一比对来实现的。如果日志数据命中业务病例1,说明日志数据存在业务病例1反映的业务异常问题;所谓命中是指经判断逻辑代码判断或经比对发现日志数据与业务病例1记载的业务逻辑吻合,例如:业务病例1记载了当出现承诺书未签署的情况时会出现弹窗,而日志数据刚好记录了此弹窗,则判定二者吻合,即日志数据命中业务病例1。反之,如果日志数据未命中业务病例1,表示日志数据不存在业务病例1反映的业务异常问题。再依次调用业务病例2至业务病例5依次对日志数据进行分析,直到所有业务病例遍历完成且得到各个业务病例对应的病例决策为止。特别需要指出的是,在遍历病例库进行分析的过程中,基于各业务病例进行分析的过程既可以是串行执行的,也可以是并行执行的。
在另一种可能的实施方式中,病例库中的业务病例可以分为通用病例和特性病例,通用病例是指可用于对所有业务平台的日志分析过程的业务病例;而特性病例是指专用于某个或某些业务平台的日志分析过程的业务病例。那么,本实施方式中,可以先找到目标业务平台对应的特性病例,通过遍历病例库中的所有通用病例以及目标业务平台对应的特性病例来对日志数据进行分析,或者,本实施方式中,也可以仅通过遍历病例库中的目标业务平台对应的特性病例来对日志数据进行分析,该分析过程可参见上述实施方式中的描述,在此不赘述。
基于上述各实施方式可以得到遍历的各个业务病例分别对应的病例决策,综合这些病例决策得到日志分析结果;每个业务病例对应的病例决策用于指示日志数据是否存在该对应的业务病例所反映的业务异常问题。日志分析结果可以用于指示业务行为对应的业务异常问题。具体地,日志分析结果可以用于指示业务行为的过程中是否产生了业务异常问题,例如日志分析结果可以表示为{业务病例1:未命中;业务病例2:未命中;业务病例3:未命中……},表示日志分析数据并没有命中病例库中的任一个业务病例,那么该日志分析结果就可以指示业务行为的过程中未产生业务异常问题。其中,“业务病例1:未命中”表示业务病例1对应的病例决策是“未命中”,该病例决策指示日志数据不存在业务病例1反映的业务异常问题。同理,“业务病例2:未命中”表示业务病例2对应的病例决策是“未命中”,该病例决策指示日志数据不存在业务病例2反映的业务异常问题;以此类推。
如果日志分析结果指示业务行为的过程中产生业务异常问题,那么该日志分析结果还进一步指示该业务行为的过程中产生了什么样的业务异常问题,例如:日志分析结果表示为{业务病例1:命中,业务异常问题1;业务病例2:未命中;业务病例3:命中,业务异常问题3}。
S204、输出日志分析结果。
日志分析结果可以通过日志分析系统的网关接口输出。如前述,本申请实施例的日志分析结果被输出至哪个目的地,是依据目标业务平台的标识查询到的配置信息的记载来确定的,那么,通过配置信息可灵活配置输出目的地。另外,本申请实施例支持多种触达方式的输出,该触达方式可以为短信方式,也可以为通过通知方式,即时通信方式等等,该触达方式同样可以通过对配置信息来灵活配置。本申请实施例中,根据目标日志平台的标识可以查询到目标日志平台在日志分析系统中的配置信息,该配置信息中可预先配置日志分析结果的输出目的地,日志分析结果的触达方式,输出时机等等;通过查询到的配置信息中的输出时机可确定输出日志分析结果的时间,如该输出时间可以为在生成日志分析结果后立即进行输出,也可以为在生成针对目标业务平台的一定数量目标对象的日志分析结果后再统一进行输出,还可以为定时对日志分析结果进行输出,如每隔1小时对这1小时内生成的日志分析结果进行输出。
本申请实施例提出日志分析系统,该日志分析系统允许接入至少一个业务平台,并且能够对接入至日志分析系统中的任一业务平台中的日志数据进行自动化分析,使得日志分析不再局限于具体的场景,扩大了日志分析的适用范围;另外,基于该日志分析系统实现的日志分析过程中,响应于用于请求对目标对象在目标业务平台中的业务行为进行分析的日志分析请求,获取用于描述业务行为的日志数据,进而调用病例库对日志数据进行自动化分析,就能得到用于指示业务行为对应的业务异常问题的日志分析结果,并输出日志分析结果;上述的日志分析过程中通过病例库来实现日志自动化分析,无需人工参与处理即能够帮助业务平台快速定位相应的业务异常问题,有效提升了日志分析效率和智能性。
请参见图3,图3是本申请实施例提供的另一种日志分析方法的流程示意图,应用于日志分析系统,例如该日志分析方法可应用于图1所示的日志分析系统101;该日志分析系统允许接入至少一个业务平台。该日志分析方法可以由搭载有日志分析系统的计算机设备执行。该日志分析方法可以包括以下步骤。
S301、接收日志分析请求。
该日志分析请求中可以包括目标对象的对象标识、业务行为的发生时间及目标业务平台的标识、请求者标识等参数信息。该目标对象的对象标识可以用于标识该目标对象,以确定对该对象标识所标识的对象的业务行为进行分析,如可以通过唯一身份识别码标识目标对象,可以通过目标对象在目标业务平台的对象编码标识该目标对象,等等,此处不做限制。该业务行为的发生时间可以为目标对象的业务行为的执行时间,日志分析请求中包括业务行为的发生时间可以用于指示日志分析请求所请求分析的业务行为的发生时间的时间范围。可选的,该业务行为的发生时间可以为产生日志分析触发事件的时间点之前的一定时间范围所对应的发生时间,如该业务行为的发生时间为产生日志分析触发事件的时间点之前的一个月的时间。该目标业务平台的标识可以用于标识该日志分析请求所针对的目标业务平台,以确定对该目标业务平台的标识所对应的业务平台中目标对象的业务行为进行分析。例如,该目标业务平台的标识可以为该目标业务平台的编码,或者目标业务平台的名称等,此处不做限制。该请求者标识可以为发起日志分析请求的用户的唯一身份识别码、用户在目标业务平台的用户编码或者发起日志分析请求的业务监测系统的编码等等,此处不做限制。
在一种可能的实施方式中,接收到日志分析请求后,还可以对日志分析请求进行鉴权处理,该鉴权处理的过程具体可以包括以下步骤:①根据目标业务平台的标识对目标业务平台进行第一鉴权处理,得到第一鉴权结果;第一鉴权处理用于鉴定目标业务平台是否被允许接入至日志分析系统;②若第一鉴权结果指示目标业务平台被允许接入至日志分析系统,则根据目标业务平台的标识获取目标业务平台在日志分析系统中的权限配置列表,该权限配置列表中包含具备日志分析请求权限的用户标识;该用户标识可以为用户的唯一身份识别码、用户在目标业务平台的用户编码或者目标业务平台关联的告警监测系统或者监测设备的编码等等,此处不做限制。③采用权限配置列表对请求者标识进行第二鉴权处理,得到第二鉴权结果;第二鉴权处理用于鉴定请求者是否具备日志分析请求权限;④若第二鉴权结果指示请求者具备日志分析请求权限,则触发执行后续的日志分析流程,即跳转执行步骤S302。
上述鉴定处理的流程中,若第一鉴权结果指示目标业务平台不被允许接入至日志分析系统,相当于目标业务平台的鉴权不通过,则可以结束流程,另外还可以输出提示信息,用于提示请求者不具备日志分析权限,无法继续后续的日志分析流程。上述鉴定处理的流程中,采用权限配置列表对请求者标识进行第二鉴权处理,也就是确定权限配置列表中是否包含请求者标识。若权限配置列表中包括请求者标识,则确定第二鉴权结果指示请求者具备日志分析请求权限;若权限配置列表中不包括请求者标识,则确定第二鉴权结果指示请求者不具备日志分析请求权限。若第二鉴权结果指示请求者不具备日志分析请求权限,相当于对请求者鉴权不通过,则可以结束流程。通过对日志分析请求进行鉴权处理,可以保证日志分析流程是针对合法的业务平台而进行的,且是由合法的用户提出的申请,避免恶意用户的恶意请求,保证日志分析系统的安全性。
S302、按照日志分析系统的要求,对日志分析请求中的参数信息进行标准化处理,得到标准化参数。
其中,该日志分析系统的要求可以用于指示对参数信息进行标准化处理的要求,此处的要求具体可以是格式要求。对参数信息进行标准化处理可以包括将参数信息处理为统一的、标准化的格式;例如,对目标对象的对象标识可以标准化处理为目标对象的唯一身份标识码,并且可以确定该唯一身份标识码中各个字符连接方式,如每隔一定数量的字符用分隔符(如“-”“、”“,”等等)间隔开。又如,该业务行为的发生时间可以标准化处理为一定格式的表现形式,如可以确定一个发生时间为年-月-日的格式或者日-月-年的格式,日期之间是否需要分隔符间隔,等等,此处不做限制。又如,该目标业务平台的标识可以标准化为对应的编码,且可以确定该业务平台的编码中各个字符连接方式。通过对参数信息的标准化处理,可以屏蔽各个业务平台的格式差异,实现该日志分析系统与各业务平台的兼容,能够更好地对日志数据进行分析。
S303、响应于日志分析请求,获取用于描述业务行为的日志数据。
如前述,日志分析请求中包括目标对象的对象标识、业务行为的发生时间及目标业务平台的标识的参数信息,且该参数信息被标准化处理,那么可以基于标准化参数,获取用于日志分析的日志数据。该步骤S303具体可包括以下步骤:
s11、根据目标业务平台的标识访问目标业务平台的日志文件;目标业务平台对应的日志文件是用于存储目标业务平台中的所有日志数据的文件或集合。
s12、根据对象标识从目标业务平台的日志文件中筛选出与目标对象相关的候选日志数据;该候选日志数据可以为日志文件中目标对象相关的日志数据。根据对象标识从目标业务平台的日志文件中筛选出与目标对象相关的候选日志数据,可以为通过目标对象的对象标识从日志文件中的每一条数据中,筛选出业务行为所对应的对象为该对象标识所对应的对象的日志数据,以得到候选日志数据。
s13、按照发生时间从候选日志数据中筛选出与发生时间相匹配的日志数据,该日志数据用于描述在目标对象发生时间在目标业务平台所执行的业务行为。按照发生时间从候选日志数据中筛选出与发生时间相匹配的日志数据,也就是获取的用于描述业务行为的日志数据,该日志数据用于描述该目标对象该发生时间在目标业务平台所执行的业务行为。
可以理解的是,通过上述步骤s11-s13,相当于从目标业务平台中众多的日志数据中,确定出与该日志分析请求相关的部分日志数据,以便于后续在对日志数据进行分析时,减少计算量,提高日志分析的效率。可选的,还可以根据其他信息从上述筛选出的日志数据中继续筛选日志数据,如目标对象所执行的设备或者应用系统、目标对象执行的具体业务行为或其他信息,此处不做限制,由此可以获取到对目标对象进行业务行为的分析所需的更准确的日志数据,提升日志分析的效率。可选的,获取日志数据可以通过日志分析器的软件开发包(SDK)从目标业务平台对应的日志文件中获取日志数据。
S304、调用病例库对日志数据进行自动化分析,得到日志分析结果。
病例库中的业务病例可采用多种收录方式收录至病例库中,在一种可能的实施方式中,收录方式可包括定时拉取互联网中存在的业务异常问题,基于拉取到的业务异常问题生成业务病例并存储至病例库中。互联网中存在的业务异常问题可以为各种业务平台的使用者在业务执行过程中发现业务异常问题后发布至互联网中的。定时拉取互联网中存在的业务异常问题,可以为基于构建的拉取脚本定时从互联网中拉取互联网中存在的业务异常问题。在定时拉取互联网中的业务异常问题时,还可以预设拉取条件,以从互联网中拉取满足预设的拉取条件的业务异常问题。该拉取条件可以包括针对业务平台的条件(如仅拉取该拉取条件所指示的业务平台的业务异常问题);或者针对业务异常问题在互联网中的发布时间的条件(如仅拉取该拉取条件所指示的发布时间内的发布的业务异常问题)等等,此处不做限制。在获取到互联网中存在的业务异常问题后,根据获取的业务异常问题生成对应的业务病例,该生成过程例如可以是确定该业务病例对应的判断逻辑、标注该业务病例所反映的业务异常问题等等,此处不做限制。
在另一种可能的实施方式中,收录方式可包括接收至少一个业务平台配置的业务病例,并将业务病例存储至病例库中。至少一个业务平台配置的业务病例是指由该至少一个业务平台在日志分析系统中配置各自所提供的业务病例。在一种应用场景中,目标业务平台的开发人员可以基于业务平台的需求自行构建业务病例,并将该业务病例发送至日志分析系统中,以便于将接收到的业务病例存储至病例库中。那么,日志分析系统在接收到该至少一个业务平台发送的业务病例后,可以先审核该业务病例,例如审核该业务病例的格式规范是否满足要求,审核该业务病例是属于通用病例或特性病例等等,若审核通过,则将该业务病例存储至病例库中,由此可以提升存储至病例库中的业务病例的正确性,避免业务平台提供的业务病例无法被正确调用。
在又一种可能的实施方式中,收录方式可包括接收至少一个业务平台反馈的业务异常问题,基于反馈的业务异常问题生成业务病例并存储至病例库中。至少一个业务平台反馈的业务异常问题可以为业务平台的相关人员(如运营人员、使用者、开发人员、管理人员等)直接向该日志分析系统反馈的业务异常问题。日志分析系统在接收到日志平台反馈的业务异常问题后,根据反馈的业务异常问题生成对应的业务病例并存储至病例库中。
本申请提供一种病例库配置页面,该病例库配置页面可以用于配置病例库。例如,请参见图4,图4是本申请实施例提供的一种病例库配置页面的效果示意图,该病例库配置页面可以包括当前配置的业务病例所属的分组选择区域(如图4中的401所示),以便于配置业务病例所属的分组,通过确定业务病例所属的分组可以使得在确定病例库中的目标业务病例时,通过该分组快速确定目标业务病例。该病例库配置页面还可以包括当前配置的业务病例所对应的目标业务平台的标识填写区域(如图4中的402所示),以便于通过该标识填写区域确定业务病例适用的业务平台。该病例库配置页面还可以包括当前配置的业务病例的判断逻辑的编写语言的类型选择区域(如图4中的403所示),如该编写语言的类型可以为JSON、STRING、XML、YAML等等。该病例库配置页面还可以包括当前配置的业务病例的判断逻辑的编写区域(如图4中的404所示),该编写区域用于配置业务病例所对应的判断逻辑,以便于通过该判断逻辑确定业务病例对应的病例决策。
在一种可能的实施方式中,该病例库中的业务病例可以被更新。具体的,当病例库的更新规则被触发时,更新病例库;其中,更新规则包括以下任一项:按照周期进行更新;按照至少一个业务平台的更新操作进行更新;按照业务病例所反映的业务异常问题的重要程度进行更新。下面分别对各更新规则进行阐述:
①按照周期进行更新,此处的周期可以是根据实际需要设定,例如周期为1天,周期为5天等等;例如,周期为5天,那么每当到达对业务病例进行更新的时间点时,会更新一次病例库,更新操作可以为删除、增加或修改病例库中的业务病例。例如存储5天内新增的业务病例,或者删除5天内已得到解决的业务病例;或者按照存储时间的先后顺序删除一些业务病例等等。在一种实施方式中,可以先按照周期检测病例库中的业务病例是否需要更新,若检测到需要对病例库进行更新,才会对病例库进行更新,若检测到不需要对病例库进行更新,则不对病例库进行更新。
②按照至少一个业务平台的更新操作进行更新。病例库支持各个业务平台对病例库执行的更新操作,通常,业务平台仅能针对自己添加到病例库中的特定业务病例进行更新操作,对不是自己添加的业务病例不能进行更新操作;例如:业务平台在病例库中新增配置业务病例1,那么该业务平台仅可对该业务病例1进行相应更新操作。在一种应用场景中,若业务平台的相关人员发现某业务病例所反映的业务异常问题得到了解决,不会再出现该业务异常问题,则业务平台的相关人员可以直接在病例库中删除该业务病例。
③按照业务病例所反映的业务异常问题的重要程度进行更新。业务异常问题的重要程度可以为该业务异常问题在业务平台中对业务执行的影响程度,若该业务异常问题对业务执行的影响较大,则该业务异常问题的重要程度越高,反之,则重要程度越低。按照业务病例所反映的业务异常问题的重要程度进行更新,可以为若业务异常问题的重要程度较高,则可以立刻对业务异常问题对应的业务病例进行更新,若业务异常问题的重要程度较低,则可以等到到达更新时间时再对业务病例进行更新。
在一种可能的实施方式中,上述更新操作可以包括删除业务病例的操作,则该日志分析结果可以用于辅助目标业务平台根据业务行为对应的业务异常问题进行功能优化,若成功执行功能优化,则目标业务平台对病例库执行更新操作,触发删除病例库中相应的业务病例。其中,功能优化可以为对目标业务平台中的业务异常问题进行优化处理,以使得业务异常问题能够得到解决。例如,该业务异常问题可以为目标对象所对应的设备的版本为目标版本时,目标对象无法在目标业务平台拉起收款,则可以针对该业务异常问题生成对应的业务病例并存储至病例库中,若对目标业务平台中的这个问题进行优化后,使得用户对应的设备的版本为目标版本时,能够在目标业务平台拉起收款,即业务异常问题得到了解决,则目标业务平台对病例库执行更新操作,触发删除病例库中该得到了解决的业务异常问题对应的业务病例。
在一种可能的实施方式中,对日志分析系统中的病例库的更新是一个持续运营的过程。请参见图5,图5是本申请实施例提供的一种平台运营的流程示意图。如图5所示的平台运营的流程是基于目标业务平台的角度的运营流程,即,目标业务平台的运营人员在检测到目标业务平台存在业务异常问题(即步骤S501)后,可判断业务异常问题是否短期内(例如一星期、一天等等)能够解决(即步骤S502)。如果不能短期内解决,则可以根据业务异常问题生成业务病例(即步骤S503),如可以通过运营人员配置该业务异常问题的业务病例,或者,运营人员可以向日志分析系统反馈业务异常问题,由日志分析系统基于反馈的业务异常问题生成业务病例。进而在生成业务病例后,可以更新病例库中的业务病例(即步骤S504),此处的更新例如可以是将新生成的业务病例增加病例库中。可选的,还可以在检测到业务异常问题被解决后,删除被解决的业务异常问题对应的业务病例,由此可以对病例库进行持续运营和维护。若检测到的业务异常问题能够在短时间内被解决,则可以对该业务异常问题进行功能优化(即步骤S505),以此解决该业务异常问题,此处的优化例如可以是通过修补程序(hotfix)修复该业务异常问题。可选的,若目标业务平台中存在业务异常问题,还可以直接上线特性功能(即步骤S506),该特性功能可以为用于解决该业务异常问题而构建的功能,由此解决业务异常问题,实现功能优化,进而可以减少目标业务平台的告警和用户投诉。
病例库中包含至少一个业务病例,本实施例可设业务病例的数量为N,N为正整数;每个业务病例均对应有各自的判断逻辑;则步骤S304具体可以包括以下步骤:
(1)从病例库中确定与目标业务平台相关的M个目标业务病例,M为正整数且M≤N;
该M个目标业务病例可以为从病例库中筛选出与目标业务平台相关的业务病例,M为正整数且M≤N,则表示该M个目标业务病例可以为病例库中的部分或全部业务病例。可选的,M个目标业务病例可以根据目标业务平台的标识从病例库中筛选得到,例如,从病例库中获取所有通用病例,并根据目标业务平台的标识从病例库中确定出适用于该目标业务平台的特性病例,将确定的特性病例以及通用病例确定为上述M个目标业务病例。再如:可根据目标业务平台的标识从病例库中确定出适用于该目标业务平台的M个特性病例,将该M个特性病例确定为上述M个目标业务病例。通过本步骤可以避免调用对目标业务平台不适用的业务病例进行分析,提升对日志分析的效率。
(2)调用M个目标业务病例的判断逻辑分别对日志数据进行分析,得到各个目标业务病例分别对应的病例决策。其中,M个目标业务病例中的任一个表示为第i个目标业务病例,第i个目标业务病例对应M个病例决策中的第i个病例决策;第i个病例决策用于指示日志数据是否存在第i个目标业务病例所反映的业务异常问题。
(3)根据M个病例决策生成日志分析结果。
在调用每个目标业务病例的判断逻辑分别对日志数据进行逻辑判断后,针对每个目标业务病例均可以生成对应的病例决策,即M个目标业务病例可以生成M个病例决策。综合该M个病例决策即可得到日志分析结果,在一种实施方式中,日志分析结果可以仅包含该M个病例决策中用于指示日志数据存在业务异常问题的部分病例决策;而其他未包含的病例决策则用于指示日志数据不存在相应的业务异常问题;也就是说,日志分析结果仅显示日志数据命中的业务病例所反映的业务异常问题,而其他未命中的业务病例对应的病例决策则不显示;例如:日志分析结果可以为{业务病例3:命中,业务异常问题3}。在另一种实施方式中,日志分析结果也可以包含M个病例决策,即日志分析结果完整包含所有的病例决策;例如:日志分析结果可以为{业务病例1:命中,业务异常问题1;业务病例2:未命中;业务病例3:命中,业务异常问题3}。
S305、输出日志分析结果。
在一种可能的实施方式中,步骤S305可以具体包括如下步骤:根据目标业务平台的标识获取目标业务平台在日志分析系统中的配置信息,配置信息中包含结果输出方式;按照结果输出方式输出日志分析结果。其中,该配置信息可以包括结果输出方式,如上述,该结果输出方式可以指示日志分析结果被输出至哪个目的地,采用何种触达方式,输出日志分析结果的时间等等,此处不做限制。
可选的,在生成日志分析结果后,还可以触发预先构建的结果输出程序,进而该结果输出程序可以自动确定结果输出方式,并根据结果输出方式输出日志分析结果。该预先构建的结果输出程序可以由开发人员直接编写代码进行构建,也可以基于持续集成和持续交付系统进行构建,如蓝盾流水线平台(一个开源的持续集成和持续交付系统)。例如,请参见图6,图6是本申请实施例提供的一种结果输出程序的效果示意图,该结果输出程序可以为基于蓝盾流水线构建的结果输出程序,如图6中的601所示为该结果输出程序的触发方式的构建,如图6中的602所示为该结果输出程序的输出方式的构建,则在实际应用场景中,当检测到基于601所配置的触发方式被触发时,根据602所配置的输出方式对日志分析结果进行输出,例如,可以通过社交业务平台发送通知消息,通过短信发送通知消息等等。通过结果输出程序(如自行编码构建或基于平台构建)可以使得日志分析结果的输出流程更为智能化、流畅化,更有利于提升日志分析结果触达效率,从而提升日志分析流程的整体效率。
在一种应用场景中,该日志分析方法的流程可以如图7所示,图7是本申请实施例提供的一种日志分析方法的流程示意图。图7所示的日志分析方法可以通过多种方式产生日志分析触发事件。例如,可以通过触发日志分析机器人产生日志分析触发事件,如图7中的701所示为在请求页面中触发日志分析机器人的操作。在一种场景中,请求者可以是目标业务平台的客服人员,当客服人员接收到用户反馈的问题时,可以根据该业务异常问题编辑信息以触发日志分析触发事件,如701所示,该编辑的信息可以包括反馈的问题(如收款人无法领取款项),并且还可以包括一些进行日志分析需要的参数信息,参数信息可以为收款人信息、汇款人信息、交易的单号信息、交易发生的时间等等,此处不做限制。进而可以产生日志分析请求对该收款人的业务行为进行分析,以快速确定产生该用户反馈的问题的原因,进而解决用户反馈的问题,减少用户投诉。又如,可以通过业务监测系统产生日志分析触发事件,该业务监测系统可以以网络钩子(Webhook)的形式产生日志分析触发事件,如通过Webhook可以配置一些业务异常事件,当检测到业务异常事件时,产生日志分析触发事件。如图7中的702所示即为检测到业务异常事件时产生的告警页面,该告警页面可以显示检测到的业务异常事件(也可称为告警事件)的信息,在显示该告警页面时,还可显示该告警事件的告警信息,该告警信息可以为该告警事件的id,告警事件所对应的接口,告警事件所对应的原因,等等。进而可以产生日志分析触发事件,以通过该Webhook向网关发起日志分析请求,快速确定产生该业务异常事件的原因。又如,还可以通过网页(即一种请求页面)产生日志分析触发事件,如图7中的703所示为一种请求页面的效果示意图,该请求页面可以为网页中的页面,也可以称为异常定位辅助页面,请求者可以基于该请求页面输入需要进行日志分析的对象信息,业务平台的标识信息等等,然后点击用于指示触发日志分析的控件,则产生日志分析触发事件,进而该网页通过接口向网关发送日志分析请求,在日志分析结束后,网关返回日志分析结果,以便于在该请求页面中显示日志分析结果。可以理解的是,日志分析系统通过网关接口接收到日志分析请求,进而在得到日志分析结果后,基于上述蓝盾流水线构建的结果输出程序自动确定该日志分析结果的结果输出方式,如图7中所示的日志分析机器人、社交业务平台、短信等方式,此处不做限制。
在一种应用场景中,若请求者可以通过该请求页面触发日志分析机器人,如在请求页面中@该日志分析机器人,以产生日志分析触发事件,则在生成日志分析结果后,可以通过请求页面中的日志分析机器人输出该日志分析结果。请参见图8,图8是本申请实施例提供的一种日志分析结果的输出效果示意图。图8中的801所示为在请求页面触发日志分析机器人的示意图,即@日志分析机器人,并输入目标对象的对象信息(如对目标对象的名字),图中的802所示为日志分析机器人输出的日志分析结果,该日志分析结果可以包括每个业务病例的病例决策,如针对“接口SystemBusy”这一业务病例的病例决策为未命中(即目标对象的业务行为不存在该业务病例所反映的业务异常问题),针对“FailCode分析”这一业务病例的病例决策为未命中,针对“系统版本ios15判断”这一业务病例的病例决策指示目标对象为ios15用户,目前无法拉起收款。
本申请实施例提出日志分析系统,该日志分析系统允许接入至少一个业务平台,并且能够对接入至日志分析系统中的任一业务平台中的日志数据进行自动化分析,使得日志分析不再局限于具体的场景,扩大了日志分析的适用范围;另外,基于该日志分析系统实现的日志分析过程中,可以对用于请求对目标对象在目标业务平台中的业务行为进行分析的日志分析请求中的参数信息进行标准化处理,以便于屏蔽由不同方式发起的日志分析请求之间的参数的差异,进而响应于的日志分析请求,获取用于描述业务行为的日志数据,并调用病例库对日志数据进行自动化分析,就能得到用于指示业务行为对应的业务异常问题的日志分析结果,并输出日志分析结果;上述的日志分析过程中通过病例库来实现日志自动化分析,无需人工参与处理即能够帮助业务平台快速定位相应的业务异常问题,有效提升了日志分析效率和智能性。
请参见图9,图9是本申请实施例提供的另一种日志分析方法的流程示意图,应用于日志分析系统,且该日志分析系统允许接入至少一个业务平台。该方法可以由搭载有日志分析系统的计算机设备执行。该日志分析方法可以以任务流的方式被执行,具体可以包括以下步骤。
S901、按照日志分析方法的流程设置多个任务。
其中,该多个任务包括:用于获取日志数据的第一任务,用于调用病例库对日志数据进行自动化分析的第二任务,以及输出日志分析结果的第三任务。可以理解的是,该第一任务即为步骤S202对应的任务,该第二任务即为步骤S203对应的任务,该第三任务即为步骤S204对应的任务,具体描述可以参照步骤S202、S203、S204,此处不做赘述。
S902、设置多个任务的执行逻辑,形成任务流。
其中,该多个任务的执行逻辑可以包括该多个任务的执行顺序,根据每个任务的执行顺序可以构建出任务流。如第一任务在第二任务之前执行,第三任务在第二任务之后执行,则在设置该多个任务的执行逻辑形成任务流时,可以直接将第一任务的输出作为第二任务的是输入,将第二任务的输出作为第三任务的输入。
S903、当接收到日志分析请求时,按照执行逻辑执行任务流中的多个任务,以输出日志分析结果。
其中,按照执行逻辑执行任务流中的多个任务即可以为按照上述任务流的执行顺序进行执行对应的任务,以输出日志分析结果。可以理解的是,该任务流即可以实现获取日志数据后,调用病例库对日志数据进行自动化分析得到日志分析结果,最终输出日志分析结果的步骤。
可选的,该任务流的形成方式可以为构建多个用于执行对应任务的代码块,并对各个任务的代码块进行连接。该任务流的形成方式还可以为基于用于构建任务流的工具构建该任务流,如可以通过Node-Red工具构建任务流,Node-Red是构建物联网(IOT,Internetof Things)应用程序的一个强大工具,能够简化代码块的“连接”以执行任务,它使用可视化编程方法,允许开发人员将预定义的代码块(称为“节点”,Node)连接起来执行任务。连接的节点,通常是输入节点、处理节点和输出节点的组合,当它们连接在一起时,构成一个“流”(Flows),如本申请的任务流。
例如,请参见图10,图10是本申请实施例提供的一种任务流的效果示意图,该任务流为基于Node-Red工具构建的,该任务流中每一个节点可以用于执行对应的任务。例如,该任务流中1001所示区域中的任一节点可以均可用于执行获取日志数据的第一任务,以及用于调用病例库对日志数据进行自动化分析的第二任务,该任务流中1002所示区域中的任一节点可以用于执行输出日志分析结果的第三任务。该任务流中,还可以包括用于作为日志分析请求的输入的节点(如图中1003所示),还可以包括用于作为日志分析请求的输出的节点(如图中1004所示)。该任务流中的“转换”节点可以根据该节点的输入确定出一个输出,以便于进入下一个节点进行处理,如确定出下一个节点为输出消息,还是进行参数解析。该任务流中的“解析参数”节点可以对该节点输入的信息中的参数进行解析,以便于下一个节点根据解析后的参数执行对应的处理,如对解析后的参数执行判断,从解析后的参数中获取第四类型的业务平台的标识(如拒绝连接失败的query_business_id)等等。该任务流中的“执行判断”节点可以用于根据该节点的输入进行一定的判断,得到对应的输出以输入不同的节点,如是对解析业务平台的标识后,获取到对应的第一类型的业务平台的标识(如bind_business_id),还是直接获到第二类型的业务平台的标识(如unbind_business_id),或者是直接获到第三类型的业务平台的标识(如query_business_id)。该任务流中的“http请求”可以为通过http请求的方式输出消息。该任务流中的“消息”节点可以用于输出消息,如一些用于提示日志分析过程中出现错误的提示信息。可以理解的是,如图10所示的任务流仅为一个示例性的任务流,实际的任务流取决于具体的配置,此处不做限制。通过任务流的方式执行日志分析流程,能够使得日志分析流程更为自动化,有效提升日志分析过程的效率。
本申请实施例提出日志分析系统,该日志分析系统允许接入至少一个业务平台,并且能够对接入至日志分析系统中的任一业务平台中的日志数据进行自动化分析,使得日志分析不再局限于具体的场景,扩大了日志分析的适用范围;另外,基于该日志分析系统实现的日志分析过程中,能够按照日志分析方法的流程设置多个任务,并设置多个任务的执行逻辑,形成任务流,当接收到日志分析请求时,按照执行逻辑执行任务流中的多个任务,以输出日志分析结果;上述的日志分析过程中通过病例库来实现日志自动化分析,无需人工参与处理即能够帮助业务平台快速定位相应的业务异常问题,有效提升了日志分析效率和智能性。
基于上述日志分析方法实施例的描述,本申请实施例还公开了一种日志分析装置,请参见图11,图11是本申请实施例提供的一种日志分析装置的结构示意图。可选的,该日志分析装置可以设置于上述计算机设备中。如图11所示,本实施例中所描述的日志分析装置可以包括:
接收单元1101,用于接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
获取单元1102,用于响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
处理单元1103,用于调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出单元1104,用于输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
在一种实现方式中,所述日志分析请求中包括所述目标对象的对象标识、所述业务行为的发生时间及所述目标业务平台的标识;所述获取单元1103,具体用于:
根据目标业务平台的标识访问所述目标业务平台的日志文件;
根据所述对象标识从目标业务平台的日志文件中筛选出与所述目标对象相关的候选日志数据;以及,
按照所述发生时间从所述候选日志数据中筛选出与所述发生时间相匹配的日志数据,所述日志数据用于描述在所述目标对象所述发生时间在所述目标业务平台所执行的业务行为。
在一种实现方式中,所述病例库中包含N个业务病例,N为正整数;每个业务病例均对应有各自的判断逻辑;所述处理单元1103,具体用于:
从所述病例库中确定与所述目标业务平台相关的M个目标业务病例,M为正整数且M≤N;
调用所述M个目标业务病例的判断逻辑分别对所述日志数据进行分析,得到各个目标业务病例分别对应的病例决策;
根据M个病例决策生成所述日志分析结果。
其中,所述M个目标业务病例中的任一个表示为第i个目标业务病例,第i个目标业务病例对应所述M个病例决策中的第i个病例决策;所述第i个病例决策用于指示所述日志数据是否存在所述第i个目标业务病例所反映的业务异常问题。
在一种实现方式中,所述日志分析请求携带请求者标识及所述目标业务平台的标识;所述处理单元1103,还用于:
根据所述目标业务平台的标识对所述目标业务平台进行第一鉴权处理,得到第一鉴权结果;所述第一鉴权处理用于鉴定所述目标业务平台是否被允许接入至所述日志分析系统;
若第一鉴权结果指示所述目标业务平台被允许接入至所述日志分析系统,则根据所述目标业务平台的标识获取所述目标业务平台在所述日志分析系统中的权限配置列表,所述权限配置列表中包含具备日志分析请求权限的用户标识;
采用所述权限配置列表对所述请求者标识进行第二鉴权处理,得到第二鉴权结果;所述第二鉴权处理用于鉴定所述请求者是否具备日志分析请求权限;
若所述第二鉴权结果指示所述请求者具备日志分析请求权限,则触发执行响应于所述日志分析请求,获取用于描述所述业务行为的日志数据的步骤。
在一种实现方式中,所述病例库中的业务病例采用如下收录方式收录至所述病例库中,所述收录方式包括以下任一种或多种:
定时拉取互联网中存在的业务异常问题,基于拉取到的业务异常问题生成业务病例并存储至所述病例库中;
接收所述至少一个业务平台配置的业务病例,并将所述业务病例存储至所述病例库中;
接收所述至少一个业务平台反馈的业务异常问题,基于所述反馈的业务异常问题生成业务病例并存储至所述病例库中。
在一种实现方式中,所述处理单元1103,还用于:
当所述病例库的更新规则被触发时,更新所述病例库;
其中,所述更新规则包括以下任一项:按照周期进行更新;按照所述至少一个业务平台的更新操作进行更新;按照业务病例所反映的业务异常问题的重要程度进行更新。
在一种实现方式中,所述更新操作包括删除业务病例的操作;所述日志分析结果用于辅助所述目标业务平台根据所述业务行为对应的业务异常问题进行功能优化,若成功执行所述功能优化,则所述目标业务平台对所述病例库执行所述更新操作,触发删除所述病例库中相应的业务病例。
在一种实现方式中,所述日志分析系统包括网关,所述至少一个业务平台通过网关接口接入至所述日志分析系统;所述日志分析请求是当存在日志分析触发事件时,基于所述网关接口接收到的;
其中,所述日志分析触发事件包括以下任一种:
所述日志分析系统提供请求页面,当所述请求页面中存在日志分析请求操作时,产生所述日志分析触发事件;
所述目标业务平台关联有业务监测系统,当所述业务监测系统监测到所述目标业务平台中存在业务异常事件时,产生所述日志分析触发事件;
目标业务平台中设有日志分析控件,当所述日志分析控件被触发时,产生所述日志分析触发事件。
在一种实现方式中,所述日志分析请求中包括所述目标业务平台的标识;所述输出单元1104,具体用于:
根据所述目标业务平台的标识获取所述目标业务平台在所述日志分析系统中的配置信息,所述配置信息中包含结果输出方式;
按照所述结果输出方式输出所述日志分析结果。
在一种实现方式中,所述日志分析请求中携带参数信息,所述参数信息包括所述目标对象的对象标识、所述业务行为的发生时间及所述目标业务平台的标识;所述处理单元1103,还用于:
按照所述日志分析系统的要求,对所述日志分析请求中的参数信息进行标准化处理,得到标准化参数。
在一种实现方式中,所述方法以任务流的方式被执行,所述处理单元1103,还用于:
按照所述日志分析方法的流程设置多个任务;
设置所述多个任务的执行逻辑,形成所述任务流;
当接收到所述日志分析请求时,按照所述执行逻辑执行所述任务流中的多个任务,以输出所述日志分析结果;
其中,所述多个任务包括:用于获取所述日志数据的第一任务,用于调用病例库对所述日志数据进行自动化分析的第二任务,以及输出所述日志分析结果的第三任务。
请参见图12,图12是本申请实施例提供的一种计算机设备的结构示意图。该计算机设备中搭载有日志分析系统,该日志分析系统允许接入至少一个业务平台。本实施例中所描述的计算机设备,包括:处理器1201、存储装置1202。可选的,该电子设备还可包括网络接口1203或供电模块等结构。上述处理器1201、存储装置1202以及网络接口1203之间可以交互数据。
上述处理器1201可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
上述网络接口1203可以包括输入设备和/或输出设备,例如该输入设备是可以是控制面板、麦克风、接收器等,输出设备可以是显示屏、发送器等,此处不一一列举。例如,在申请实施例中,该网络接口可包括接收器和发送器。
上述存储装置1202可以包括只读存储器和随机存取存储器,并向处理器1201提供程序指令和数据。存储装置1202的一部分还可以包括非易失性随机存取存储器。其中,所述处理器1201调用所述程序指令时用于执行:
接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
在一种实现方式中,所述日志分析请求中包括所述目标对象的对象标识、所述业务行为的发生时间及所述目标业务平台的标识;所述处理器1201,具体用于:
根据目标业务平台的标识访问所述目标业务平台的日志文件;
根据所述对象标识从目标业务平台的日志文件中筛选出与所述目标对象相关的候选日志数据;以及,
按照所述发生时间从所述候选日志数据中筛选出与所述发生时间相匹配的日志数据,所述日志数据用于描述在所述目标对象所述发生时间在所述目标业务平台所执行的业务行为。
在一种实现方式中,所述病例库中包含N个业务病例,N为正整数;每个业务病例均对应有各自的判断逻辑;所述处理器1201,具体用于:
从所述病例库中确定与所述目标业务平台相关的M个目标业务病例,M为正整数且M≤N;
调用所述M个目标业务病例的判断逻辑分别对所述日志数据进行分析,得到各个目标业务病例分别对应的病例决策;
根据M个病例决策生成所述日志分析结果。
其中,所述M个目标业务病例中的任一个表示为第i个目标业务病例,第i个目标业务病例对应所述M个病例决策中的第i个病例决策;所述第i个病例决策用于指示所述日志数据是否存在所述第i个目标业务病例所反映的业务异常问题。
在一种实现方式中,所述日志分析请求携带请求者标识及所述目标业务平台的标识;所述处理器1201,还用于:
根据所述目标业务平台的标识对所述目标业务平台进行第一鉴权处理,得到第一鉴权结果;所述第一鉴权处理用于鉴定所述目标业务平台是否被允许接入至所述日志分析系统;
若第一鉴权结果指示所述目标业务平台被允许接入至所述日志分析系统,则根据所述目标业务平台的标识获取所述目标业务平台在所述日志分析系统中的权限配置列表,所述权限配置列表中包含具备日志分析请求权限的用户标识;
采用所述权限配置列表对所述请求者标识进行第二鉴权处理,得到第二鉴权结果;所述第二鉴权处理用于鉴定所述请求者是否具备日志分析请求权限;
若所述第二鉴权结果指示所述请求者具备日志分析请求权限,则触发执行响应于所述日志分析请求,获取用于描述所述业务行为的日志数据的步骤。
在一种实现方式中,所述病例库中的业务病例采用如下收录方式收录至所述病例库中,所述收录方式包括以下任一种或多种:
定时拉取互联网中存在的业务异常问题,基于拉取到的业务异常问题生成业务病例并存储至所述病例库中;
接收所述至少一个业务平台配置的业务病例,并将所述业务病例存储至所述病例库中;
接收所述至少一个业务平台反馈的业务异常问题,基于所述反馈的业务异常问题生成业务病例并存储至所述病例库中。
在一种实现方式中,所述处理器1201,还用于:
当所述病例库的更新规则被触发时,更新所述病例库;
其中,所述更新规则包括以下任一项:按照周期进行更新;按照所述至少一个业务平台的更新操作进行更新;按照业务病例所反映的业务异常问题的重要程度进行更新。
在一种实现方式中,所述更新操作包括删除业务病例的操作;所述日志分析结果用于辅助所述目标业务平台根据所述业务行为对应的业务异常问题进行功能优化,若成功执行所述功能优化,则所述目标业务平台对所述病例库执行所述更新操作,触发删除所述病例库中相应的业务病例。
在一种实现方式中,所述日志分析系统包括网关,所述至少一个业务平台通过网关接口接入至所述日志分析系统;所述日志分析请求是当存在日志分析触发事件时,基于所述网关接口接收到的;
其中,所述日志分析触发事件包括以下任一种:
所述日志分析系统提供请求页面,当所述请求页面中存在日志分析请求操作时,产生所述日志分析触发事件;
所述目标业务平台关联有业务监测系统,当所述业务监测系统监测到所述目标业务平台中存在业务异常事件时,产生所述日志分析触发事件;
目标业务平台中设有日志分析控件,当所述日志分析控件被触发时,产生所述日志分析触发事件。
在一种实现方式中,所述日志分析请求中包括所述目标业务平台的标识;所述处理器1201,具体用于:
根据所述目标业务平台的标识获取所述目标业务平台在所述日志分析系统中的配置信息,所述配置信息中包含结果输出方式;
按照所述结果输出方式输出所述日志分析结果。
在一种实现方式中,所述日志分析请求中携带参数信息,所述参数信息包括所述目标对象的对象标识、所述业务行为的发生时间及所述目标业务平台的标识;所述处理器1201,还用于:
按照所述日志分析系统的要求,对所述日志分析请求中的参数信息进行标准化处理,得到标准化参数。
在一种实现方式中,所述方法以任务流的方式被执行,所述处理器1201,还用于:
按照所述日志分析方法的流程设置多个任务;
设置所述多个任务的执行逻辑,形成所述任务流;
当接收到所述日志分析请求时,按照所述执行逻辑执行所述任务流中的多个任务,以输出所述日志分析结果;
其中,所述多个任务包括:用于获取所述日志数据的第一任务,用于调用病例库对所述日志数据进行自动化分析的第二任务,以及输出所述日志分析结果的第三任务。
可选的,该程序指令被处理器执行时还可实现上述实施例中方法的其他步骤,这里不再赘述。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述方法,比如执行上述电子设备执行的方法,此处不赘述。
可选的,本申请涉及的存储介质如计算机可读存储介质可以是非易失性的,也可以是易失性的。
可选的,该计算机可读存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。其中,本申请所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory,RAM)、磁盘或光盘等。
本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各方法的实施例中所执行的步骤。例如,该计算机设备可以为终端,或者可以为服务器。
以上对本申请实施例所提供的一种日志分析方法及相关设备,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (15)
1.一种日志分析方法,其特征在于,应用于日志分析系统,所述日志分析系统允许接入至少一个业务平台;所述方法包括:
接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
2.根据权利要求1所述方法,其特征在于,所述日志分析请求中包括所述目标对象的对象标识、所述业务行为的发生时间及所述目标业务平台的标识;所述响应于所述日志分析请求,获取用于描述所述业务行为的日志数据,包括:
根据目标业务平台的标识访问所述目标业务平台的日志文件;
根据所述对象标识从目标业务平台的日志文件中筛选出与所述目标对象相关的候选日志数据;以及,
按照所述发生时间从所述候选日志数据中筛选出与所述发生时间相匹配的日志数据,所述日志数据用于描述在所述目标对象所述发生时间在所述目标业务平台所执行的业务行为。
3.根据权利要求1所述方法,其特征在于,所述病例库中包含N个业务病例,N为正整数;每个业务病例均对应有各自的判断逻辑;所述调用病例库对所述日志数据进行自动化分析,得到日志分析结果,包括:
从所述病例库中确定与所述目标业务平台相关的M个目标业务病例,M为正整数且M≤N;
调用所述M个目标业务病例的判断逻辑分别对所述日志数据进行分析,得到各个目标业务病例分别对应的病例决策;
根据M个病例决策生成所述日志分析结果;
其中,所述M个目标业务病例中的任一个表示为第i个目标业务病例,第i个目标业务病例对应所述M个病例决策中的第i个病例决策;所述第i个病例决策用于指示所述日志数据是否存在所述第i个目标业务病例所反映的业务异常问题。
4.根据权利要求1所述方法,其特征在于,所述日志分析请求携带请求者标识及所述目标业务平台的标识;所述方法还包括:
根据所述目标业务平台的标识对所述目标业务平台进行第一鉴权处理,得到第一鉴权结果;所述第一鉴权处理用于鉴定所述目标业务平台是否被允许接入至所述日志分析系统;
若第一鉴权结果指示所述目标业务平台被允许接入至所述日志分析系统,则根据所述目标业务平台的标识获取所述目标业务平台在所述日志分析系统中的权限配置列表,所述权限配置列表中包含具备日志分析请求权限的用户标识;
采用所述权限配置列表对所述请求者标识进行第二鉴权处理,得到第二鉴权结果;所述第二鉴权处理用于鉴定所述请求者是否具备日志分析请求权限;
若所述第二鉴权结果指示所述请求者具备日志分析请求权限,则触发执行响应于所述日志分析请求,获取用于描述所述业务行为的日志数据的步骤。
5.根据权利要求1所述方法,其特征在于,所述病例库中的业务病例采用如下收录方式收录至所述病例库中,所述收录方式包括以下任一种或多种:
定时拉取互联网中存在的业务异常问题,基于拉取到的业务异常问题生成业务病例并存储至所述病例库中;
接收所述至少一个业务平台配置的业务病例,并将所述业务病例存储至所述病例库中;
接收所述至少一个业务平台反馈的业务异常问题,基于所述反馈的业务异常问题生成业务病例并存储至所述病例库中。
6.根据权利要求5所述方法,其特征在于,所述方法还包括:
当所述病例库的更新规则被触发时,更新所述病例库;
其中,所述更新规则包括以下任一项:按照周期进行更新;按照所述至少一个业务平台的更新操作进行更新;按照业务病例所反映的业务异常问题的重要程度进行更新。
7.根据权利要求6所述方法,其特征在于,所述更新操作包括删除业务病例的操作;
所述日志分析结果用于辅助所述目标业务平台根据所述业务行为对应的业务异常问题进行功能优化,若成功执行所述功能优化,则所述目标业务平台对所述病例库执行所述更新操作,触发删除所述病例库中相应的业务病例。
8.根据权利要求1所述方法,其特征在于,所述日志分析系统包括网关,所述至少一个业务平台通过网关接口接入至所述日志分析系统;所述日志分析请求是当存在日志分析触发事件时,基于所述网关接口接收到的;
其中,所述日志分析触发事件包括以下任一种:
所述日志分析系统提供请求页面,当所述请求页面中存在日志分析请求操作时,产生所述日志分析触发事件;
所述目标业务平台关联有业务监测系统,当所述业务监测系统监测到所述目标业务平台中存在业务异常事件时,产生所述日志分析触发事件;
目标业务平台中设有日志分析控件,当所述日志分析控件被触发时,产生所述日志分析触发事件。
9.根据权利要求1所述方法,其特征在于,所述日志分析请求中包括所述目标业务平台的标识;所述输出所述日志分析结果,包括:
根据所述目标业务平台的标识获取所述目标业务平台在所述日志分析系统中的配置信息,所述配置信息中包含结果输出方式;
按照所述结果输出方式输出所述日志分析结果。
10.根据权利要求1所述方法,其特征在于,所述日志分析请求中携带参数信息,所述参数信息包括所述目标对象的对象标识、所述业务行为的发生时间及所述目标业务平台的标识;所述响应于所述日志分析请求,获取用于描述所述业务行为的日志数据之前,还包括:
按照所述日志分析系统的要求,对所述日志分析请求中的参数信息进行标准化处理,得到标准化参数。
11.根据权利要求1所述方法,其特征在于,所述方法以任务流的方式被执行,所述方法还包括:
按照所述日志分析方法的流程设置多个任务;
设置所述多个任务的执行逻辑,形成所述任务流;
当接收到所述日志分析请求时,按照所述执行逻辑执行所述任务流中的多个任务,以输出所述日志分析结果;
其中,所述多个任务包括:用于获取所述日志数据的第一任务,用于调用病例库对所述日志数据进行自动化分析的第二任务,以及输出所述日志分析结果的第三任务。
12.一种日志分析装置,其特征在于,包括:
接收单元,用于接收日志分析请求,所述日志分析请求用于请求对目标对象在目标业务平台中的业务行为进行分析;所述目标业务平台是接入至所述日志分析系统中的任一业务平台;
获取单元,用于响应于所述日志分析请求,获取用于描述所述业务行为的日志数据;
处理单元,用于调用病例库对所述日志数据进行自动化分析,得到日志分析结果;所述病例库中收录有至少一个业务病例,每个业务病例用于反映一个业务异常问题;
输出单元,用于输出所述日志分析结果,所述日志分析结果用于指示所述业务行为对应的业务异常问题。
13.一种计算机设备,其特征在于,所述计算机设备中搭载有日志分析系统,所述日志分析系统允许接入至少一个业务平台;所述计算机设备包括处理器和存储装置,所述处理器与所述存储装置相互连接,其中,所述存储装置用于存储计算机程序,所述处理器被配置用于执行所述计算机程序,实现如权利要求1-11任一项所述的日志分析方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序适于被处理器执行,以执行如权利要求1-11任一项所述的日志分析方法。
15.一种计算机程序产品,所述计算机程序产品包括计算机指令,其特征在于,所述计算机指令被处理器执行时实现如权利要求1-11任一项所述的日志分析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111252658.8A CN116028451A (zh) | 2021-10-26 | 2021-10-26 | 日志分析方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111252658.8A CN116028451A (zh) | 2021-10-26 | 2021-10-26 | 日志分析方法及相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116028451A true CN116028451A (zh) | 2023-04-28 |
Family
ID=86070931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111252658.8A Pending CN116028451A (zh) | 2021-10-26 | 2021-10-26 | 日志分析方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116028451A (zh) |
-
2021
- 2021-10-26 CN CN202111252658.8A patent/CN116028451A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10257199B2 (en) | Online privacy management system with enhanced automatic information detection | |
| US9350747B2 (en) | Methods and systems for malware analysis | |
| US9053231B2 (en) | Systems and methods for analyzing operations in a multi-tenant database system environment | |
| CN111680068B (zh) | 一种校验方法、装置、设备及存储介质 | |
| CN112738138B (zh) | 云安全托管方法、装置、设备及存储介质 | |
| US20180349983A9 (en) | A system for periodically updating backings for resource requests | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| US20150281223A1 (en) | Password generator | |
| CN111787030A (zh) | 网络安全巡检方法、装置、设备及存储介质 | |
| CN110941632A (zh) | 一种数据库审计方法、装置及设备 | |
| US11455166B2 (en) | Hosting event-based applications | |
| CN116708033B (zh) | 终端安全检测方法、装置、电子设备及存储介质 | |
| CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
| US20230325506A1 (en) | Methods and Systems for Implementing Automated Controls Assessment in Computer Systems | |
| CN115658794B (zh) | 数据查询方法、装置、计算机设备和存储介质 | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| US20230171243A1 (en) | Administration of services executing in cloud platform based datacenters for web-based applications | |
| US20140337728A1 (en) | Operating oracle forms using a web service | |
| CN116028451A (zh) | 日志分析方法及相关设备 | |
| CN114445059A (zh) | 虚拟资源处理方法、第一客户端、设备及存储介质 | |
| CN114208114B (zh) | 每参与者的多视角安全上下文 | |
| US11588843B1 (en) | Multi-level log analysis to detect software use anomalies | |
| CN113392001A (zh) | 代码自动审查系统及方法 | |
| CN117176576A (zh) | 网络资源变更方法、装置、设备及存储介质 | |
| CN117077131A (zh) | 业务请求处理方法、日志管理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |