TWI749717B - 異常日誌處理方法、裝置、終端設備、雲端伺服器及系統 - Google Patents
異常日誌處理方法、裝置、終端設備、雲端伺服器及系統 Download PDFInfo
- Publication number
- TWI749717B TWI749717B TW109127991A TW109127991A TWI749717B TW I749717 B TWI749717 B TW I749717B TW 109127991 A TW109127991 A TW 109127991A TW 109127991 A TW109127991 A TW 109127991A TW I749717 B TWI749717 B TW I749717B
- Authority
- TW
- Taiwan
- Prior art keywords
- log
- abnormal
- cloud server
- terminal device
- abnormal log
- Prior art date
Links
Images
Abstract
本申請實施方式提供的一種異常日誌處理方法,其應用於終端設備中。異常日誌處理方法包括,採集終端設備的異常日誌,將異常日誌與雲端伺服器上的日誌資料進行比較,並確定是否存在與異常日誌匹配的日誌資料,日誌資料包括一個或多個終端設備上傳至雲端伺服器的異常日誌描述及解決方法,若存在與所述異常日誌匹配的日誌資料,獲取所述匹配的日誌資料。透過還提供一種異常日誌處理裝置、終端設備、雲端伺服器及系統,可以節省人力,減少調試時間。
Description
本發明涉及一種日誌處理技術領域,尤其涉及一種異常日誌處理方法、裝置、終端設備、雲端伺服器及系統。
諸如互聯網服務提供者、企業平臺、研究機構等都需要大量的計算需求,承載存儲、計算和網路等需求的作業平臺稱之為資料中心。資料中心通常部署大量的設備,資料中心裡的設備(軟體設備、硬體設備)會有日誌輸出,日誌是帶時間標記的足跡、記錄行為、條件和事件,對這些日誌進行管理是資料中心運維工作的重要組成部分。面對大量日誌的產生,人工審核明顯大大降低效率,基於人工審核的局限性,所以衍生出很多日誌分析工具。現有的日誌分析工具僅用於收集系統事件日誌,在問題發生時觸發警告消息,而不提供解決方案。
有鑑於此,有必要提供一種異常日誌處理方法、裝置、終端設備、雲端伺服器及系統,可以在日誌出現問題時提供相應的解決方案。
本申請一實施方式提供一種異常日誌處理方法,應用於終端設備中,所述異常日誌處理方法包括:
採集所述終端設備的異常日誌;將所述異常日誌與雲端伺服器上的日誌資料進行比較,並確定是否存在與所述異常日誌匹配的日誌資料,其中,所述日誌資料包括一個或多個終端設備上傳至所述雲端伺服器的異常日誌描述及解決方法;以及若存在與所述異常日誌匹配的日誌資料,獲取所述匹配的日誌數據。
在本申請的一些實施例中,所述將所述異常日誌與雲端伺服器上的日誌資料進行比較,並確定是否存在與所述異常日誌匹配的日誌資料包括:獲取所述異常日誌的關鍵字;及將所述異常日誌的關鍵字與所述異常日誌描述進行比較,以確定是否存在與所述異常日誌匹配的異常日誌描述。
在本申請的一些實施例中,所述若存在與所述異常日誌匹配的日志資料,獲取所述匹配的日誌資料包括:若存在與所述異常日誌匹配的異常日誌描述,獲取所述匹配的異常日誌描述所對應的解決方案描述和/或對應的解決方案腳本。
在本申請的一些實施例中,若存在與所述異常日誌匹配的異常日志描述,獲取所述匹配的異常日誌描述所對應的解決方案描述和/或對應的解決方案腳本之後,還包括;在獲取所述解決方案腳本時,檢測是否存在執行指令;在檢測到所述執行指令時,執行所述解決方案腳本。
在本申請的一些實施例中,所述異常日誌處理方法還包括:接收異常日誌描述和解決方法;及檢測到上傳指令時,將所述異常日誌描述及解決方法上傳至所述雲端伺服器,其中,所述雲端伺服器為私有雲端伺服器或公共雲端伺服器。
在本申請的一些實施例中,所述採集所述終端設備的異常日誌包括:獲取關鍵字文本;掃描待測日誌並檢測所述待測日誌最新事件資訊;其中,所述待測日誌包括Windows作業系統或Linux作業系統的系統日誌;根據所述關鍵字文本篩選出所述異常日誌,其中,所述異常日誌的事件資訊為當前最新的事件資訊;存儲所述異常日誌。
本申請一實施方式提供一種異常日誌處理裝置,包括:採集模組、比較模組及匹配模組,所述採集模組用於採集終端設備的異常日誌;所述比較模組,用於將所述異常日誌與雲端伺服器上的日誌資料進行比較以確定是否存在與所述異常日誌匹配的日誌資料,其中,所述日誌資料包括一個或多個終端設備上傳至所述雲端伺服器的異常日誌描述及解決方法;以及所述匹配模組用於在存在與所述異常日誌匹配的日誌資料時,獲取所述匹配的日誌資料。
本申請一實施方式提供一種終端設備,包括:一個或多個處理器;當一個或多個程式被所述一個或多個處理器執行,使得所述一個或多個處理器實現如上任一所述的異常日誌處理方法。
本申請一實施方式提供一種異常日誌處理方法,包括:獲取終端設備發送的服務訪問請求;以及,回應所述服務訪問請求,與所述終端設備建立連接,以使得所述終端設備寫入異常日誌描述及解決方法和/或所述終端設備讀取異常日誌描述及解決方法。
本申請一實施方式提供一種雲端伺服器,包括獲取模組及回應模
組;所述獲取模組用於獲取終端設備發送的服務訪問請求;以及所述回應模組,用於回應所述服務訪問請求,與所述終端設備建立連接,以使得所述終端設備寫入異常日誌描述及解決方法和/或所述終端設備讀取異常日誌描述及解決方法。
本申請一實施方式提供一種異常日誌處理系統,包括通信網路、一個或多個如上所述的終端設備和如上所述的雲端伺服器,所述終端設備透過所述通信網路與所述雲端伺服器連接。
本申請實施方式提供的一種異常日誌處理方法,根據預設日誌采集規則採集異常日誌,將所述異常日誌與雲端伺服器上的日誌資料進行比較以確定是否存在與所述異常日誌匹配的日誌資料,其中,所述日誌資料包括一個或多個終端設備上傳至所述雲端伺服器的異常日誌描述及解決方法,在存在與所述異常日誌匹配的日誌資料時,獲取所述匹配的日誌資料。透過雲端伺服器收集異常日誌處理經驗,訪問所述雲端伺服器即可獲取對應的異常日誌處理經驗。如此,本申請實施方式提供的一種異常日誌處理方法、裝置、終端設備、雲端伺服器及系統,可以節省人力,減少調試時間。
100:異常日誌處理系統
200:使用者
10:雲端伺服器
30:終端設備
301:記憶體
302:處理器
303:第一異常日誌處理裝置
31:採集模組
32:比較模組
33:匹配模組
11:控制器
12:存儲伺服器
13:第二異常日誌處理裝置
101:獲取模組
102:回應模組
S10:回應模組
S00~S01:步驟
S10~S30:步驟
S11~S14:步驟
S21~S22:步驟
S31~S32:步驟
圖1為本申請實施例提供的一種異常日誌處理系統的應用環境示意圖。
圖2為本申請實施例提供的終端設備模組示意圖。
圖3為本申請第一異常日誌處理裝置較佳實施例的功能模組圖。
圖4為本申請實施例提供的雲端伺服器模組示意圖。
圖5為本申請實施例這一實施方式中第二異常日誌處理裝置的功能模組圖。
圖6為本申請實施例的異常日誌處理系統在應用環境中的工作原理示意圖。
圖7為根據本申請一實施方式的異常日誌處理方法的流程圖。
圖8為根據本申請另一實施方式的異常日誌處理方法的流程圖。
圖9為根據本申請另一實施方式的異常日誌處理方法的流程圖。
圖10為根據本申請另一實施方式的異常日誌處理方法的流程圖。
圖11為根據本申請另一實施方式的異常日誌處理方法的流程圖。
下面將結合本發明實施方式中的附圖,對本發明實施方式中的技術方案進行清楚、完整地描述,顯然,所描述的實施方式是本發明一部分實施方式,而不是全部的實施方式。基於本發明中的實施方式,本領域普通技術人員在沒有付出創造性勞動前提下所獲得的所有其他實施方式,都屬於本發明保護的範圍。
為了使本發明的目的、技術方案及優點更加清楚明白,以下將結合附圖及實施方式,對本發明作進一步詳細描述及相關說明。以下舉例說明異常日誌處理方法的應用環境。
請參閱圖1,圖1為本申請實施例提供的一種異常日誌處理系統的應用環境示意圖。如圖1所示,所述應用環境包括異常日誌處理系統100及使用者200。所述異常日誌處理系統100包括所述雲端伺服器10、所述通信網路及一個或多個所述終端設備30,使用者200可以操作所述終端設備30,所述終端設備30透過所述通信網路訪問所述雲端伺服器10。
所述終端設備30可以是任何類型,用以與所述雲端伺服器10建立通信連接的智慧裝置,例如手機、平板電腦、伺服器等。所述終端設備30可以裝配有一種或者多種不同的使用者交互設備,用以採集使用者200指令或者向使用者200展示和回饋資訊。這些交互裝置包括但不限於:按鍵、顯示幕、觸控式螢幕、揚聲器以及遙控操作桿。在本申請實施例中,所述終端設備30可以為資
料中心的伺服器,所述資料中心部署有多個伺服器機櫃,每一伺服器機櫃部署有多個伺服器,所述伺服器連接至所述通信網路,並可透過所述通信網路與所述雲端伺服器10通信,以執行本申請實施例的異常日誌處理方法。
請參閱圖2,所述終端設備30包括記憶體301、一個或多個處理器302、存儲在所述記憶體301上並在所述處理器302上運行的第一異常日誌處理裝置303,所述第一異常日誌處理裝置303可以實現為第一異常日誌處理常式,當所述日常日誌處理常式被所述一個或多個處理器302執行,使得所述一個或多個處理器302實現由終端設備30執行的所述異常日誌處理方法實施例中的步驟,或者,所述處理器302執行第一異常日誌處理常式時實現圖3中各模組的功能。所述一個或多個模組可以是能夠完成特定功能的一系列電腦程式指令段,所述指令段用於描述第一異常日誌處理常式在第一異常日誌處理裝置303中的執行過程。本領域技術人員可以理解,所述示意圖僅是所述終端設備30的示例,並不構成對所述終端設備30的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件,例如所述終端設備30還可以包括輸入顯示裝置、通信模組、匯流排等。
處理器302可以是中央處理單元(Central Processing Unit,CPU),還可以是其他通用處理器302、數位訊號處理器302(Digital Signal Processor,DSP)、專用積體電路(Application Specific Integrated Circuit,ASIC)、現成可程式設計閘陣列(Field-Programmable Gate Array,FPGA)或者其他可程式設計邏輯器件、分立門或者電晶體邏輯器件、分立硬體元件等。通用處理器302可以是微處理器302或者處理器302也可以是任何常規的處理器302等,處理器302可以利用各種介面和匯流排連接所述終端設備30的各個部分。
記憶體301可用於存儲第一異常日誌處理常式,處理器302透過運
行或執行存儲在記憶體內的電腦程式,以及調用存儲在記憶體內的資料,實現所述終端設備30的各種功能。記憶體可以包括高速隨機存取記憶體,還可以包括非易失性記憶體,例如硬碟、記憶體、插接式硬碟,智慧存儲卡(Smart Media Card,SMC),安全數位(Secure Digital,SD)卡,快閃記憶體卡(Flash Card)、至少一個磁碟記憶體件、快閃記憶體器件、或其他易失性固態記憶體件。
在本申請實施例中,所述輸入顯示裝置即為使用者交互設備,通過所述輸入顯示裝置提供一個使用者交互介面。使用者200可以透過該使用者交互介面向所述終端設備30寫入資料,所述終端設備30可以透過該使用者交互介面將讀取到的所述雲端伺服器10的資料向使用者200輸出。
請參閱圖3,圖3為本申請第一異常日誌處理裝置較佳實施例的功能模組圖。
如圖3所示,所述第一異常日誌處理裝置303可以包括採集模組31、比較模組32及匹配模組33。在一實施方式中,上述模組可以為存儲於記憶體301中且可被處理器302調用執行的可程式化軟體指令。可以理解的是,在其他實施方式中,上述模組也可為固化於處理器302中的程式指令或固件(firmware),即所述第一異常日誌處理裝置303也可以存儲於所述處理器302。
採集模組31用於根據預設日誌採集規則採集終端設備的異常日志。在本申請一實施例中,所述預設日誌採集規則為使用者200根據其需要設定的規則,以透過所述日誌採集規則採集符合使用者200預先設定條件的異常日誌。所述採集模組31根據所述預設日誌採集規則採集符合所述預設日誌採集規則的日誌,並將該日誌確定為異常日誌。在本申請一實施例中,所述採集模組31掃描所述終端設備30的系統日誌並檢測最新的事件資訊,其中,所述系統日誌包括系統事件日誌、應用程式日誌和安全性記錄檔,所述終端設備30的基板管理控制器11(BMC)產生的事件記錄在所述系統事件日誌中。
比較模組32用於將所述異常日誌與所述雲端伺服器10上的日誌資料進行比較以確定是否存在與所述異常日誌匹配的日誌資料,其中,所述日誌資料包括一個或多個所述終端設備30上傳至所述雲端伺服器10的異常日誌描述及解決方法。在本申請一實施例中,所述比較模組將所述異常日誌與所述雲端伺服器10上的日誌描述進行比較,確定所述雲端伺服器10中是否存在與所述異常日誌對應的異常日誌描述。
匹配模組33用於在存在與所述異常日誌匹配的日誌資料時,獲取所述匹配的日誌資料。在本申請一實施例中,在存在與所述異常日誌對應的異常日誌描述時,所述匹配模組33從所述雲端伺服器10上讀取出與該異常日誌描述對應的解決方案描述和/或對應的解決方案腳本。
所述通信網路可以是基於任何類型的資料傳輸原理,用於建立兩個節點之間的資料傳輸通道的無線所述通信網路,例如位於不同信號頻段的藍牙網路、WiFi網路、無線蜂窩網路或者其結合。
所述雲端伺服器10可以是網路連接中的任意類型的所述雲端服務器10,比如:網路所述雲端伺服器10等等,當所述雲端伺服器10與所述終端設備30進行通信連接後,所述雲端伺服器10便可對所述終端設備30提供相應的業務服務。所述雲端伺服器10可以為私有雲端伺服器或公共雲端伺服器。在本申請實施例中,所述雲端伺服器10為用於提供計算服務的硬件設備或硬體元件。在所述雲端伺服器10為公共雲端伺服器時,則所述終端設備30可以為不同的公司企業或不同組織的終端設備30,對應的使用者200也即為不同的公司企業或不同組織的使用者200。在所述雲端伺服器10為私有雲端伺服器時,則所述終端設備30為同一公司企業或同一組織的所述終端設備30,對應的使用者200也即為同一公司企業或同一組織的使用者200。
請參閱圖4,所述雲端伺服器10包括控制器11、與控制器11連接
的存儲伺服器12及存儲在所述控制器11上的第二異常日誌處理裝置13,存儲伺服器12用於為所述終端設備30提供資料存取,也即可以將存儲伺服器12理解為具有存儲資料功能的記憶體301,例如所述存儲伺服器12內存儲有各個所述終端設備30上傳的日誌描述及解決方法,進而可透過訪問存儲伺服器12獲取各個所述終端設備30上傳的日誌描述及解決方法。具體地,控制器11具有邏輯處理能力,主要用於為存儲伺服器12提供電腦服務,也即可以將控制器11理解為所述雲端伺服器10的處理器302。所述第二異常日誌處理裝置13可以表現為第二異常日誌處理常式,所述處理器302執行第二異常日誌處理常式時實現圖5中各模組的功能。或者,所述控制器11能夠執行第二異常日誌處理常式時,實現雲端伺服器10執行的異常日誌處理方法實施例中的步驟。
在本申請一實施例中,所述第二異常日誌處理常式可以被分割成一個或多個模組,所述一個或者多個模組被存儲在記憶體301中,並由處理器302執行。所述一個或多個模組可以是能夠完成特定功能的一系列電腦程式指令段,所述指令段用於描述異常日誌處理常式在所述雲端伺服器10中的執行過程。
請參閱圖5,圖5為本申請實施例這一實施方式中第二異常日誌處理裝置的功能模組圖。如圖5所示,所述第二異常日誌處理裝置13包括獲取模組101和回應模組102。
獲取模組101用於獲取所述終端設備30發送的服務訪問請求。在本申請實施例中,所述終端設備30向所述雲端伺服器10發送服務訪問請求,所述雲端伺服器10的獲取模組101獲取所述終端設備30發送的服務訪問請求。
回應模組102用於回應所述服務訪問請求,與所述終端設備30建立連接,以使得所述終端設備30寫入異常日誌描述及解決方法和/或所述終端設備30讀取異常日誌描述及解決方法。在本申請實施例中,在所述雲端伺服器10根據所述伺服器訪問請求驗證成功時,所述雲端伺服器10允許所述終端設備30
使用雲端服務,與所述終端設備30建立連接,使得所述終端設備30可以寫入異常日誌描述及解決方法和/或從所述雲端伺服器10讀取異常日誌描述及解決方法。
下面簡述所述異常日誌處理系統100在應用環境中的工作原理,請參閱圖6,以所述雲端伺服器10為公共雲伺服器為例。
在本申請實施例中,不同企業、不同組織或個人的伺服器在檢測到異常日誌時,向使用者200告警,使用者200透過使用者交互設備向所述終端設備30輸入使用者200對該異常日誌的描述、使用者200對該異常日誌的解決思路或使用者200為處理該異常日誌所撰寫的腳本,進而由所述終端設備30透過所述通信網路上傳至所述雲端伺服器10。各個使用者200可以透過其對應的所述終端設備30向所述雲端伺服器10上傳所述日誌資料,以此實現透過所述雲端伺服器10收集各個企業或各個組織或個人的異常日誌資訊及異常日誌處理經驗。
如圖6所示,在異常日誌處理系統中,所述終端設備30可以包括A組織的使用者的終端設備A、B企業的使用者的終端設備B及個人C的終端設備C,所述終端設備30向所述雲端伺服器10發送服務訪問請求,圖4中所述雲端伺服器10的所述控制器11對所述服務訪問請求驗證成功後,建立所述雲端伺服器10與所述終端設備30的連接,各個使用者200透過使用者交互設備向其對應的終端設備30寫入日誌資料,包括各自遇到異常日誌的情況及解決方法或解決思路或解決問題的腳本,所述終端設備30透過所述通信網路將其接收到的日誌資料上傳至所述雲端伺服器10的存儲伺服器12或所述存儲伺服器12的資料庫內,即所述雲端伺服器10的所述存儲伺服器12存儲使用者200輸入的日誌資料,透過所述雲端伺服器10收集各個使用者200解決異常日誌的經驗,可以大量收集資料來對異常日誌進行分析及提供問題解決的經驗,同時使用者200可以透過所述終端設備30向所述雲端伺服器10獲取相關經驗資料,甚至獲取得到腳本,所述終端
設備30自動執行所述腳本時可以快速解決問題,減少系統維護的成本,節省人力。
可以理解,為了避免洩密,向所述雲端伺服器10上傳的可以僅是對該異常日誌的描述、使用者200對該異常日誌的解決思路或使用者200為處理該異常日誌所撰寫的腳本,在所述雲端伺服器10為私有雲服務時,也可以直接將該異常日誌作為案例上傳,本申請對此不作具體限定。
在本申請實施例中,在企業D資料中心中的各個伺服器H在執行本申請的異常日誌處理方法時,所述資料中心中的各個伺服器H自動掃描系統日誌,包括系統事件日誌、應用程式日誌和安全性記錄檔。其中,伺服器H系統基板管理控制器11(BMC)產生的事件記錄在系統事件日誌中。所述系統日誌可以為Windows作業系統或Linux作業系統的系統日誌。並將收集到的所述系統日誌中的異常日誌存儲至對應伺服器ID的資料庫或記憶體301內,如本地檔案伺服器資料庫,然後將存儲至本地檔案伺服器資料庫內的異常日誌與雲端伺服器10資料庫上的資料進行比較,以檢測出與所述異常日誌相似的日誌資料,在檢測出與所述異常日誌相似的日誌資料時,讀取該日誌資料獲取得到相應的經驗。各個伺服器的本地檔案伺服器資料庫可以自動檢測和監視事件日誌何時上傳,對所述異常日誌的寫入進行記錄。
請參閱圖7,圖7為根據本申請一實施方式的異常日誌處理方法的流程圖。所述異常日誌處理方法應用於所述雲端伺服器10,根據不同的需求,所述流程圖中步驟的順序可以改變,某些步驟可以省略。
步驟S00:獲取所述終端設備發送的服務訪問請求。
可以理解,所述服務訪問請求攜帶所述終端設備30的設備資訊及隨機序列資訊。所述設備資訊為所述終端設備30的唯一身份標識,即一個終端對應有唯一一個所述設備資訊,所述設備資訊可存儲於所述終端設備30晶片的
唯讀記憶體(ROM)中。所述隨機序列資訊用於進行驗證,所述隨機序列資訊可以為雜湊值,本申請對此不作具體限定。
步驟S01:回應所述服務訪問請求,與所述終端設備建立連接,以使得所述終端設備寫入異常日誌描述及解決方法和/或所述終端設備讀取異常日誌描述及解決方法。
在所述雲端伺服器10對所述設備資訊和所述隨機序列資訊進行驗證且驗證成功時,所述雲端伺服器10開放所述終端設備30使用雲端服務,所述雲端伺服器10與所述終端設備30建立連接,使得所述終端設備30可以寫入日誌資料或讀取日誌資料。
請一併參閱圖8,圖8為根據本申請另一實施方式的異常日誌處理方法的流程圖。所述異常日誌處理方法應用於所述終端設備30,根據不同的需求,所述流程圖中步驟的順序可以改變,某些步驟可以省略。
步驟S10:根據預設日誌採集規則採集所述終端設備的異常日誌。
在本申請一實施例中,所述預設日誌採集規則為使用者200根據其需要設定的,以透過所述日誌採集規則採集符合使用者200預先設定的規則的異常日誌。
請一併參閱圖9,本申請的至少一個實施例中,所述根據預設日志採集規則採集異常日誌包括:
步驟S11:獲取關鍵字文本。
在本申請實施例中,所述預設日誌採集規則包括所述關鍵字文本,使用者200設定在系統日誌出現所述關鍵字文本中的關鍵字時,判斷所述系統日誌為異常日誌。示例性地,在系統日誌中出現“error”、“fail”或“warning”時,則將該系統日誌判斷異常日誌。對於BMC事件日誌,在出現“Correctabl”、“uncorrectable”、“thermal”或“nmi”時,則判斷該BMC事件日誌為異常日誌。
步驟S12:掃描待測日誌並檢測所述待測日誌最新事件資訊;其中,所述待測日誌包括Windows作業系統或Linux作業系統的系統日誌。
在本申請實施例中,所述待測日誌為所述終端設備30的系統日志,所述系統日誌包括系統事件日誌、應用程式日誌和安全性記錄檔,所述終端設備30的基板管理控制器11(BMC)產生的事件記錄在所述系統事件日誌中。在本申請一實施例中,所述終端設備30的作業系統可為Windows作業系統,也可以為Linux作業系統。
示例性地,在資料中心中每個伺服器的作業系統可能不一致,在所述伺服器的作業系統為Windows作業系統時,可以透過如下方法掃描收集異常日誌:可以透過Windows作業系統自帶的系統日誌命令列管理工具wevtutil.exe收集系統日誌。在所述伺服器的作業系統為Linux作業系統時,可以透過如下方法掃描收集系統日誌:透過Linux作業系統上的日誌系統來掃描讀取系統日誌,如涉及syslog協定的程式,syslog是一種用來在互聯網協定(TCP/IP)的網上中傳遞記錄檔消息的標準。或,透過Linux作業系統上的dmesg程式來獲取系統日誌。對於BMC事件日誌,可以使用Linux作業系統下的命令列方式的ipmi平臺管理工具(ipmitool)來獲取BMC事件日誌。
在本申請一實施例中,所述系統日誌的資訊會即時變化,所述系統日誌資訊即時更新,則需要檢測所述待測日誌最新事件資訊,以在後續步驟中存儲異常日誌的事件資訊為當前最新的事件資訊。在其中一種可能實現方式中,在掃描所述系統日誌時,將與上一次的掃描結果進行比較,以在所述系統日誌資訊更新時,轉存最新的事件日誌。
在本申請實施例中,所述終端設備30不僅可以處理異常的系統日
志,還可以處理異常的BMC事件日誌,在BMC事件日誌為異常日誌,根據所述雲端伺服器10上存儲的關於該異常的BMC事件日誌資訊對所述終端設備30上的異常BMC事件日誌進行處理。
在本申請實施例中,透過所述雲端伺服器10不僅可以處理Windows作業系統的異常系統日誌,還可以處理Linux作業系統的異常系統日誌。根據所述雲端伺服器10上存儲的Windows作業系統的異常系統日誌對Windows作業系統的異常系統日誌進行處理。根據所述雲端伺服器10上存儲的Linux作業系統的異常系統日誌對Linux作業系統的異常系統日誌進行處理。
步驟S13:根據所述關鍵字文本篩選出所述異常日誌,其中,所述異常日誌的事件資訊為當前最新的事件資訊。
在本申請實施例中,針對所述終端設備30上的每一條系統日誌,根據所述關鍵字文本逐行比對,檢測所述系統日誌是否包括所述關鍵字文本中的一個或多個關鍵字,在存在一個或多個所述關鍵字檔的關鍵字時,則將該系統日誌篩選出,確定該系統日誌為異常日誌。
步驟S14:存儲所述異常日誌。
在本申請實施例中,將篩選出的異常日誌存儲至所述終端設備30對應ID的記憶體301或記憶體301上資料庫,例如,本地檔案伺服器資料庫。
具體地,將所述關鍵字文本輸入至各個所述終端設備30,即輸入“自動過濾關鍵字腳本”,所述終端設備30將自動根據所述關鍵字文本進行篩選。所述關鍵字文本可以是一個txt檔,包括“error”、“fail”、“warning”、“Correctabl”、“uncorrectable”、“thermal”或“nmi”等關鍵字,在所述終端設備30執行“自動過濾關鍵字腳本”時,將自動掃描系統日誌,然後篩選出存儲含有所述關鍵字文本中的關鍵字的系統日誌,第一次掃描後,將在下一次掃描中存儲異常日誌並與以前的異常日誌進行比較,以存儲最新事件的系統日誌。
在本申請一實施方式中,在所述終端設備30執行步驟S10根據預設日誌採集規則採集異常日誌後,所述終端設備30可以將該異常資訊告警給使用者200,以使得使用者200對該異常日誌進行處理。
在本申請一實施方式中,在所述終端設備30將檢測到異常日誌時,發出告警資訊給使用者200,以使得使用者200對該異常日誌進行處理,使用者200可以點擊所述終端設備30的使用者交互介面的“問題與解決方法”視窗,以向所述終端設備30輸入關於該日常日誌的異常日誌描述及解決方法,例如,對該異常日誌事件的簡單描述,包括什麼系統發生了什麼錯誤。所述解決方法可以是對該異常日誌的原因分析、如何解決該異常日誌的思路、解決該異常日誌的腳本。對於Windows作業系統,開發Windows腳本使用AutoIT語言。對於Linux作業系統,開發Linux腳本使用Shell指令碼語言。然後使用者200在使用者交互介面上點擊“上傳”,所述終端設備30在接收到使用者200的上傳指令後,透過所述通信網路將關於該日常日誌的異常日誌描述及解決方法上傳至所述雲端伺服器10,其中,所述雲端伺服器10可以為私有雲端伺服器或公有雲端伺服器。
在本申請一實施方式中,在使用者200點擊所述終端設備30的用戶交互介面的“問題與解決方法”視窗時,可以流覽到其他使用者200上傳至所述雲端伺服器10的異常日誌描述及解決方法,可以針對某一個異常日誌搜索關鍵字,自行查詢相關的異常日誌處理經驗,並對這些異常日誌處理經驗進行評價。示例性地,針對Windows系統顯示錯誤資訊(7000)事件日誌,可以在“問題與解決方法”視窗的搜索框內輸入“Windows”和“7000”,使用者200自行搜索相關經驗,所述終端設備30根據所述搜索框的搜索詞訪問所述雲端伺服器10,比較所述雲端伺服器10上異常日誌的標題及問題描述以檢測出現該搜索詞的異常日誌描述,讀取出現該搜索詞的異常日誌描述,並在所述使用者交互介
面顯示,以使得使用者200可以閱讀所述雲端伺服器10上所有關於該異常日誌相關的所有日誌資訊,使用者200可以對每條日誌描述及解決方法進行評價,確定最佳回答。
在本申請實施例中,執行本申請實施例的第一異常日誌處理常式的所述終端設備30,均可將其接收到的異常日誌描述及解決方法上傳至所述雲端伺服器10,透過提供所述雲端伺服器10收集各個企業、各個組織或各個個人使用者200關於異常日誌的處理經驗。
在執行步驟S10後,相對於上述由使用者200自行處理異常日誌,所述終端設備30還可以執行步驟S20,以透過所述終端設備30自行訪問讀取所述雲端伺服器10上的日誌資料,獲取相應的異常日誌處理經驗。
步驟S20:將所述異常日誌與所述雲端伺服器上的日誌資料進行比較,其中,所述日誌資料包括一個或多個所述終端設備上傳至所述雲端伺服器的異常日誌描述及解決方法。
請一併參閱圖10,本申請的至少一個實施例中,所述將所述異常日誌與所述雲端伺服器10上的日誌資料進行比較包括:
步驟S21:獲取所述異常日誌的關鍵字。
步驟S22:將所述關鍵字與所述雲端伺服器上的所述異常日誌描述進行比較。
在本申請實施例中,所述異常日誌的關鍵字可以與所述關鍵字文本中的關鍵字重合,也可以不一致,可以根據實際經驗設置所述異常日誌的關鍵字,所述異常日誌的關鍵字為使用者200在描述該異常日誌時使用到的關鍵字。例如,使用者200描述一系統事件異常日誌:錯誤(7000)時,記錄其標題為Windows系統事件日誌顯示錯誤資訊(7000),對其描述為:由於以下錯誤,
mst64服務無法啟動,Windows系統無法驗證此檔的索引簽名。則該描述中出現率較高的字“Windows”、“warning”、“7000”可以為關鍵字。
在本申請實施例中,在獲取得到了異常日誌的關鍵字後,根據該關鍵字逐行比較所述雲端伺服器10上的所述異常日誌描述,包括異常日誌的標題、內容描述等。在本申請實施例中,使用者200上傳至所述雲端服務上的日誌資料可以僅為發生的日誌事件、事件日誌的描述和解決方法。在本申請實施例中,可以使用模糊比較方式,將所述異常日誌的關鍵字逐行與異常日誌標題及異常日誌描述進行模糊比較,以篩選出存在該關鍵字的異常日誌資料,本申請對此不作具體限定。
步驟S30:在比較結果匹配時,獲取對應的所述解決方法。
在本申請實施例中,在比較結果匹配時,獲取對應的解決方案描述和/或對應的解決方案腳本。
請一併參閱圖11,本申請的至少一個實施例中,所述異常日誌處理方法還包括以下步驟:
步驟S31:在獲取對應的解決方案腳本時,檢測是否存在執行指令。
步驟S32:在檢測到執行指令時,執行所述解決方案腳本。
在本申請實施例中,所述終端設備30自行在與所述雲端伺服器10比較確定匹配的日誌資料後,所述終端設備30讀取該匹配的日誌資料,並將該日誌資料顯示出,在該日誌資料中包括對應的解決方案腳本時,詢問使用者200是否執行所述解決方案腳本,使用者200可在閱讀該解決方案腳本後,在使用者交互介面上輸出執行指令,所述終端設備30接收到執行指令後,自動執行所述解決方案腳本。在本申請實施例中,透過雲端伺服器10自動收集Windows/Linux系統事件日誌和BMC事件日誌,然後自動存儲到雲端伺服器10的資料庫,透過
使用者手動設置關鍵字文本以自動比較並過濾出匹配的異常的系統事件日誌/BMC事件日誌,允許使用者記錄如何對系統和BMC事件日誌進行故障排除,將記錄的資訊上傳至所述雲端伺服器,允許使用者編寫解決方案的腳本並上傳到雲端伺服器10的資料庫。然後自動與所述雲端伺服器10的資料庫進行比較,自動列出解決問題的方法,使用者可以根據列出的解決問題的方法自行撰寫或操作處理異常日誌,也可以選擇執行列出的解決問題方法中的腳本,由終端設備30自行執行解決方案腳本。還可以在雲端伺服器上對其它使用者提供的解決方案進行評論,以供各個使用者學習如何排除故障的經驗。使用者可以選擇自動腳本來快速輕鬆地解決系統問題。所述雲端伺服器提供雲服務是提供共用/集中調試事件日誌的經驗和解決問題的方法。由此本申請的異常日誌處理方法可以節省人力,可以說明使用者200自動過濾系統和BMC事件日誌,快速輕鬆地自動篩選伺服器上的失敗日誌,然後自動分析異常日誌並為事件解決方案提供最佳建議。這將有助於使用者減少調試時間,並在資料中心調試事件中達到節省時間的目的。
對於本領域技術人員而言,顯然本申請不限於上述示範性實施例的細節,而且在不背離本申請的精神或基本特徵的情況下,能夠以其他的具體形式實現本申請。因此,無論從哪一點來看,均應將本申請上述的實施例看作是示範性的,而且是非限制性的,只要在本申請的實質精神範圍之內,對以上實施例所作的適當改變和變化都應該落在本申請要求保護的範圍之內。
S10~S30:步驟
Claims (11)
- 一種異常日誌處理方法,應用於終端設備中,其改良在於,所述異常日誌處理方法包括:採集所述終端設備的異常日誌;將所述異常日誌與雲端伺服器上的日誌資料進行比較,並確定是否存在與所述異常日誌匹配的日誌資料,其中,所述日誌資料包括使用者透過一個或多個終端設備上傳至所述雲端伺服器的異常日誌描述及解決方法;以及若存在與所述異常日誌匹配的日誌資料,獲取所述匹配的日誌資料。
- 如請求項1所述的異常日誌處理方法,其中,所述將所述異常日誌與雲端伺服器上的日誌資料進行比較,並確定是否存在與所述異常日誌匹配的日誌資料包括:獲取所述異常日誌的關鍵字;及將所述異常日誌的關鍵字與所述異常日誌描述進行比較,以確定是否存在與所述異常日誌匹配的異常日誌描述。
- 如請求項2所述的異常日誌處理方法,其中,所述若存在與所述異常日誌匹配的日誌資料,獲取所述匹配的日誌資料包括:若存在與所述異常日誌匹配的異常日誌描述,獲取所述匹配的異常日誌描述所對應的解決方案描述和/或對應的解決方案腳本。
- 如請求項3所述的異常日誌處理方法,其中,若存在與所述異常日誌匹配的異常日誌描述,獲取所述匹配的異常日誌描述所對應的解決方案描述和/或對應的解決方案腳本之後,還包括;在獲取所述解決方案腳本時,檢測是否存在執行指令;在檢測到所述執行指令時,執行所述解決方案腳本。
- 如請求項1所述的異常日誌處理方法,還包括:接收異常日誌描述和解決方法;及檢測到上傳指令時,將所述異常日誌描述及解決方法上傳至所述雲端伺服器,其中,所述雲端伺服器為私有雲端伺服器或公共雲端伺服器。
- 如請求項1至5任一項所述的異常日誌處理方法,其中,所述採集所述終端設備的異常日誌包括:獲取關鍵字文本;掃描待測日誌並檢測所述待測日誌最新事件資訊;其中,所述待測日誌包括Windows作業系統或Linux作業系統的系統日誌;根據所述關鍵字文本篩選出所述異常日誌,其中,所述異常日誌的事件資訊為當前最新的事件資訊;存儲所述異常日誌。
- 一種異常日誌處理裝置,其改良在於,包括:採集模組,用於採集終端設備的異常日誌;比較模組,用於將所述異常日誌與雲端伺服器上的日誌資料進行比較,並確定是否存在與所述異常日誌匹配的日誌資料,其中,所述日誌資料包括使用者透過一個或多個終端設備上傳至所述雲端伺服器的異常日誌描述及解決方法;以及匹配模組,用於在存在與所述異常日誌匹配的日誌資料時,獲取所述匹配的日誌資料。
- 一種終端設備,其改良在於,包括:一個或多個處理器;當一個或多個程式被所述一個或多個處理器執行,使得所述一個或多個處理器實現如請求項1至6任一所述的異常日誌處理方法。
- 一種異常日誌處理方法,其改良在於,包括: 獲取終端設備發送的服務訪問請求;以及,回應所述服務訪問請求,與所述終端設備建立連接,以使得使用者透過所述終端設備寫入異常日誌描述及解決方法和/或所述終端設備讀取異常日誌描述及解決方法。
- 一種雲端伺服器,其改良在於,包括:獲取模組,用於獲取終端設備發送的服務訪問請求;以及,回應模組,用於回應所述服務訪問請求,與所述終端設備建立通信連接,以使得使用者透過所述終端設備寫入異常日誌描述及解決方法和/或所述終端設備讀取異常日誌描述及解決方法。
- 一種異常日誌處理系統,其改良在於,包括通信網路、一個或多個如請求項8所述的終端設備和如請求項10所述的雲端伺服器,所述終端設備透過所述通信網路與所述雲端伺服器通信連接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109127991A TWI749717B (zh) | 2020-08-17 | 2020-08-17 | 異常日誌處理方法、裝置、終端設備、雲端伺服器及系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109127991A TWI749717B (zh) | 2020-08-17 | 2020-08-17 | 異常日誌處理方法、裝置、終端設備、雲端伺服器及系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI749717B true TWI749717B (zh) | 2021-12-11 |
TW202209099A TW202209099A (zh) | 2022-03-01 |
Family
ID=80681015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109127991A TWI749717B (zh) | 2020-08-17 | 2020-08-17 | 異常日誌處理方法、裝置、終端設備、雲端伺服器及系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI749717B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200403563A (en) * | 2002-06-27 | 2004-03-01 | Intel Corp | Method and system to implement a system event log for system manageability |
TW200700981A (en) * | 2005-06-22 | 2007-01-01 | Inventec Corp | Method for diagnosing system information automatically |
TW200811681A (en) * | 2006-08-31 | 2008-03-01 | Chunghwa Telecom Co Ltd | Log file searching method used in Web-Based information system |
TW201415216A (zh) * | 2012-10-09 | 2014-04-16 | Hon Hai Prec Ind Co Ltd | 測試日誌擷取系統及方法 |
TW201512837A (zh) * | 2013-09-18 | 2015-04-01 | Chunghwa Telecom Co Ltd | 系統日誌檔稽核管理系統及其方法 |
TW201525687A (zh) * | 2013-12-30 | 2015-07-01 | Mstar Semiconductor Inc | 檔案系統的日誌子系統寫入方法、錯誤追蹤方法及處理器 |
TWI548985B (zh) * | 2015-05-18 | 2016-09-11 | Chunghwa Telecom Co Ltd | Identification system of network log format and its method |
TWM564752U (zh) * | 2018-03-05 | 2018-08-01 | 劉國良 | Information security management system based on check database log file |
TW201901514A (zh) * | 2017-05-19 | 2019-01-01 | 關貿網路股份有限公司 | 程式異動監控與應變系統及方法 |
US10528454B1 (en) * | 2018-10-23 | 2020-01-07 | Fmr Llc | Intelligent automation of computer software testing log aggregation, analysis, and error remediation |
US20200185091A1 (en) * | 2016-08-29 | 2020-06-11 | Beckman Coulter, Inc. | Remote data analysis and diagnosis |
-
2020
- 2020-08-17 TW TW109127991A patent/TWI749717B/zh active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200403563A (en) * | 2002-06-27 | 2004-03-01 | Intel Corp | Method and system to implement a system event log for system manageability |
TW200700981A (en) * | 2005-06-22 | 2007-01-01 | Inventec Corp | Method for diagnosing system information automatically |
TW200811681A (en) * | 2006-08-31 | 2008-03-01 | Chunghwa Telecom Co Ltd | Log file searching method used in Web-Based information system |
TW201415216A (zh) * | 2012-10-09 | 2014-04-16 | Hon Hai Prec Ind Co Ltd | 測試日誌擷取系統及方法 |
TW201512837A (zh) * | 2013-09-18 | 2015-04-01 | Chunghwa Telecom Co Ltd | 系統日誌檔稽核管理系統及其方法 |
TW201525687A (zh) * | 2013-12-30 | 2015-07-01 | Mstar Semiconductor Inc | 檔案系統的日誌子系統寫入方法、錯誤追蹤方法及處理器 |
TWI548985B (zh) * | 2015-05-18 | 2016-09-11 | Chunghwa Telecom Co Ltd | Identification system of network log format and its method |
US20200185091A1 (en) * | 2016-08-29 | 2020-06-11 | Beckman Coulter, Inc. | Remote data analysis and diagnosis |
TW201901514A (zh) * | 2017-05-19 | 2019-01-01 | 關貿網路股份有限公司 | 程式異動監控與應變系統及方法 |
TWM564752U (zh) * | 2018-03-05 | 2018-08-01 | 劉國良 | Information security management system based on check database log file |
US10528454B1 (en) * | 2018-10-23 | 2020-01-07 | Fmr Llc | Intelligent automation of computer software testing log aggregation, analysis, and error remediation |
Also Published As
Publication number | Publication date |
---|---|
TW202209099A (zh) | 2022-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220050765A1 (en) | Method for processing logs in a computer system for events identified as abnormal and revealing solutions, electronic device, and cloud server | |
JP6861675B2 (ja) | モバイルデバイスサポートサービスを提供するためのシステム、方法、装置、および非一時的コンピュータ可読記憶媒体 | |
US11870795B1 (en) | Identifying attack behavior based on scripting language activity | |
US20220004546A1 (en) | System for automatically discovering, enriching and remediating entities interacting in a computer network | |
US9231963B2 (en) | Detecting anomalous behavior patterns in an electronic environment | |
JP4886512B2 (ja) | 自動化されたコンピュータサポートのためのシステム及び方法 | |
US10862906B2 (en) | Playbook based data collection to identify cyber security threats | |
US20110314148A1 (en) | Log collection, structuring and processing | |
RU2601148C1 (ru) | Система и способ выявления аномалий при подключении устройств | |
US20040078667A1 (en) | Error analysis fed from a knowledge base | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
US11144376B2 (en) | Veto-based model for measuring product health | |
CN114422564A (zh) | 访问数据审计溯源方法、装置、计算机设备及存储介质 | |
CN116204438A (zh) | 测试用例生成方法、自动化测试方法和相关装置 | |
US20080126283A1 (en) | Method of capturing Problem Resolution for Subsequent Use in Managed Distributed Computer Systems | |
US20180069774A1 (en) | Monitoring and reporting transmission and completeness of data upload from a source location to a destination location | |
TWI749717B (zh) | 異常日誌處理方法、裝置、終端設備、雲端伺服器及系統 | |
Huang et al. | PDA: A Tool for Automated Problem Determination. | |
US20180121472A1 (en) | Method and Apparatus of Collecting and Reporting Database Application Incompatibilities | |
US20110302192A1 (en) | Systems and methods for first data capture through generic message monitoring | |
KR102271607B1 (ko) | 장애 접수용 usb 장치를 이용하는 컴퓨터 장애 접수 방법 | |
CN114064510A (zh) | 功能测试方法、装置、电子设备和存储介质 | |
CN112711518B (zh) | 一种日志上传方法和装置 | |
CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
RU2671999C1 (ru) | Способ и система для диагностики мобильных вычислительных устройств |