WO2019242148A1

WO2019242148A1 - 日志处理方法、装置及存储介质、服务器

Info

Publication number: WO2019242148A1
Application number: PCT/CN2018/108058
Authority: WO
Inventors: 韩琪
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-06-21
Filing date: 2018-09-27
Publication date: 2019-12-26
Also published as: CN109062774A

Abstract

本申请涉及话务、计算机网络计算、数据分析、检索、存储、备份技术领域，具体涉及本申请实施例提供的一种日志处理方法，包括：将目标话务日志备份到对应的网络存储器中，网络存储器被分配有网络协议地址；将用于分析目标话务日志的服务器链接到网络协议地址，以使得所述服务器对目标话务日志进行分析；将分析后的目标话务日志压缩获得压缩日志，依据网络存储器指定的归档路径将压缩日志进行存储。日志通过专有网络复制出去再分析，保证了及时性也降低了日志分析过多的占用分析和压缩都占用cpu等资源，通过将日志压缩备份到网络存储器，且将分析日志的服务器挂备份日志的网络存储器的路径，实现分布式分析及压缩，解决了分析的性能瓶颈。

Description

日志处理方法、装置及存储介质、服务器

本申请要求于2018年6月21日提交中国专利局、申请号为201810642922.0，发明名称为“日志处理方法、装置及存储介质、服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及话务、计算机网络计算、数据分析、检索、存储、备份技术领域，具体涉及一种日志处理方法、装置及计算机可读存储介质、服务器。

背景技术

随着互联网行业的迅猛发展，尤其是移动端应用的异军突起，新一轮的数据爆炸时代的大门己经开启，各类在线应用相互间的竞争口趋自热化。其中，部分日志不仅能够反应服务器的运行状况，另一部分日志更是为业务提供了发展规划的重要指标。特别地，发明人发现在话务系统中，由于需要分析一下异常话路，或查询用户对于话务的查询，只能通过tserver日志进行分析，由于日志结构和web的完全不一样，并且有主备日志之分，并且主备都会输出日志，需要区分主备，分析变得非常困难，另外又涉及跨平台的话务转接，造成话务分析变得困难，另外由于日志会被清理，程序本身没有备份。另外在一个全平台中产生的日志量非常大，单平台的tserver日志每秒日志量在5M左右，分析和压缩都占用cpu较高，单台无法满足，从而导致单平台的tserver日志分析成为话务日志分析和定位的瓶颈。

发明内容

为克服以上技术问题，特别是单平台的tserver日志分析成为话务日志分析和定位的瓶颈的问题，特提出以下技术方案：

本申请实施例提供的一种日志处理方法，包括：将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。

本申请实施例中还提供了一种日志处理装置，包括：备份模块，用于将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；链接模块，用于将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；压缩模块，用于将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。

本申请实施例中还提供了一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现一种日志处理方法，所述日志处理方法包括以下步骤：将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。

本申请实施例中还提供了一种服务器包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于执行一种日志处理方法，所述日志处理方法包括以下步骤：将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。

本申请实施例提供的一种日志处理方法，日志通过专有网络复制出去再分析，保证了及时性也降低了日志分析过多的占用分析和压缩都占用cpu等资源，通过将日志压缩备份到网络存储器，且将分析日志的服务器挂备份日志的网络存储器的路径，使得存储日志存储器和分析日志的服务器能够一一对应，在需要分析日志时，通过挂的网络存储器路径便能实现对日志的分析，实现分布式分析及压缩，解决了分析的性能瓶颈。

附图说明

图1为本申请日志处理方法的典型实施例中一种实施方式的流程示意图；

图2为本申请日志处理方法的典型实施例中又一种实施方式的流程示意图；

图3为本申请日志处理方法的典型实施例中日志记录示例；

图4为本申请日志处理方法的典型实施例中又一种实施方式的流程示意图；

图5为本申请实施例中话务日志中关键信息的数据库表结构；

图6为本申请日志处理方法的典型实施例中又一种实施方式的流程示意图；

图7为本申请日志处理装置的典型实施例的结构示意图；

图8为本申请服务器的一实施例结构示意图。

具体实施方式

本申请实施例中提供的一种日志处理方法，主要应用于genesys环境中，通过本申请实施例中提供的日志处理方法，通过对日志进行预处理，使得分析异常话务或者查询话务逻辑变得更为简单，降低日志分析过程中占用的资源，加快了话务分析的速度。

本申请实施例提供一种日志处理方法，在其中一种实施方式中，如图1所示，包括S100至S300。

S100：将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址。

本申请实施例主要针对同一产品的日志产生的逻辑与日志内容的分析。在日志的结构中，分为主日志和备日志，且两者都输出日志，为了降低分析日志的困难，提前将主日志通过复制程序复制到网络存储器(NAS)中，每个产品至少有一个对应的NAS，因此，可通过设置将部分日志存储于指定的NAS中。NAS(Network Attached Storage)网络存储基于标准网络协议实现数据传输，为网络中的Windows/Linux/Mac OS等各种不同操作系统的计算机提供文件共享和数据备份。其还是一种采用直接与网络介质相连的特殊设备实现数据存储的机制，所述网络存储器分配有网络协议地址，即该设备分配有IP地址，所以客户机通过充当数据网关的服务器可以对其进行存取访问，甚至在某些情况下，不需要任何中间介质客户机也可以直接访问这些设备。具体的，在将目标话务日志备份到NAS中之前还包括其他步骤，详情如下：

进一步地，在其中一种实施方式中，如图2所示，在所述将目标话务日志备份到对应的网络存储器中之前，还包括：

S101：依据预设关键信息和预设匹配规则确定当前日志是否为需要被备份的所述目标话务日志；

S102：当确定所述当前日志为需要被备份的所述目标话务日志时，将备份所述目标话务日志的服务器切换为与所述目标话务日志相对应的服务器。

目标话务日志为需要被分析的日志，由于日志包括主日志和备日志，因此在确定目标话务日志时，通过预设关键信息和和预设匹配规则确定当前日志是否为需要被分析的目标话务日志，如在目标话务日志为主日志时，通过分析当前日志，可以确定如果日志当前为主，tserver或sipserver日志里面存着'HA Role:Primary'关键字，也就是说，'HA Role:Primary'为关键信息。通过该关键信息就能够确定该日志为主日志，由于备份日志的服务器分别与主日志和备份日志相对应，在确定当前日志为需要被分析备份的目标话务日志(主日志)时，在产生Role changed to(primary/backup)，若当前备份的服务器不为与主日志相对应的主服务器时，确定将当前备份的服务器切换为与主日志相对应的主服务器；若当前备份的服务器为与主日志相对应的主服务器时，则不进行切换。当目标话务日志为备日志时，其处理相同，在此不做赘述。另外在路由服务日志里面并不会出现上述切换关键字，而是根据正则匹配request to\d+并且不包括RequestRegisterAddress关键字确定是否是主日志。

优选地，所述预设匹配规则为正则匹配规则。

正则匹配规则主要通过正则表达式进行匹配，正则表达式是一种用来操作和检验字符串数据的匹配工具，其为一串特殊的字符，可以对文本进行匹配等操作，正则表达式的匹配语法可以具体参见网址:http://www.regular-expressions.infoj。例如，针对图3的日志记录，可以构建如下的正则表达式进行匹配。

Pl＝["Processing\s+(\w+)#(\w+)\s\(for\s+((\d+\.){3}\d+)\s+at\s+(\d+-\d+-\d+\s\d+:\d+:\d+)\)\s+\[(\w+)\]\n+(Parameters:\.+)”，controller,method,client_P,timestamp,http_method,content]。

由正则表达式匹配出的数据将作为日志简档中相应的字段位置的数据。在上面的正则表达式示例中，controller字段的值对应于“\w+",method字段的值对应于"\w+",client_IP字段的值对应于“(\d+\.){3}\d+",timestamp字段的值对应于“\d+-\d+-\d+\s\d+:\d+:\d+",http_method字段的值对应于“\w+”，content字段的值对应于"Parameters:\.+”。通过正则表达式的匹配规则，可以日志记录进行匹配，从而能够解析并抽取出日志记录中的日志数据。因此，正则表达式可以能够解析并抽取出日志内容中的动态数据。优选地，在其他的实施方式中，在日志为结构化数据时，所述预设匹配规则还可以通过字符串模板实现，字符串模板是一种模板匹配引擎，支持java,C#,Python等语言，字符串模板的匹配语法可以参见网址:http://www.stringtemplate.org/。字符串模板的匹配与正则表达式有所不同，然而二者均能达到对口志记录进行抽取的效果，即在大量的日志中确定是否为目标话务日志。

S200：将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析。

在确定目标话务日志以及和目标话务日志相对应的服务器后，通过该服务器将目标话务日志备份(复制)到网络存储器中，为了使得分析目标话务日志的服务器能够正确的找到目标话务日志，链接分析所述目标话务日志的服务器到所述网络协议地址，即分析所述目标话务日志的服务器挂与存储目标话务日志网络存储器相同的网络存储器路径，在需要分析日志时，分析日志的服务器通过该路径便能够确定目标话务日志所在的位置，并依据该路径对网络存储器里面的日志进行分析。具体的将分析日志的服务器与NAS路径链接起来，在进行日志分析时，分析日志的服务器便直接从NAS中调用目标话务日志，或者分析日志的服务器直接在NAS中分析目标话务日志，进而便于对目标话务日志分析。结合前述的说明，将目标话务日志通过其对应的专有网络复制到网络存储器中后，再对目标话务日志进行分析，保证了日志分析的及时性，同时也避免了日志分析占用生产系统CPU等资源。

S300：将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。

进一步地，在其中一种实施方式中，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储之后，还包括：

删除所述网络存储器内的分析后的所述目标话务日志。

在日志分析完成后，将分析后的日志通过gzip等方式压缩备份，然后将备份到NAS中且已被分析过的日志删除，由于已经将分析之后的日志进行了压缩，因此可以将NAS中原有的分析后目标话务日志删除，压缩日志可以降低日志占用数据库或者索引结构的存储空间，将压缩日志对应的原分析之后的日志删除，进一步降低日志占用数据库的存储空间，避免存储空间不够降低后续查询日志的速度。优选地，为了便于后续能够通过接口快速地定位查询到压缩日志，因此，压缩日志按照网络存储器指定的归档路径进行存储。

进一步地，在其中一种实施方式中，如图4所示，在所述将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析之后，还包括：

S210：提取分析后的所述目标话务日志中的关键字段，将所述关键字段以索引方式存储到数据库中。

在分析NAS中的日志时，构建一个索引结构(索引数据库)，提取分析日志中关键字段，把日志中的关键字段结构化后存入数据库(索引结构)，并建立关联关系。将日志中的关键字段用于构建索引结构(详情如图5)。索引结构中各层的数据以用户实质需要进行设置，如可以名称为索引结构顶端的数据，以号码和ID作为顶端下一层并列的数据；当然也可以号码和/或ID作为顶端索引结构顶端的数据，将名称作为顶端下一层的数据。读取了日志中关键信息，如通话的事件的名称，号码，id，及关联信息等等，并记录了该信息在文件中的指针位置及内容字节数。不同日志顶层的端的数据类型一样。索引数据库还可以表格形式展示，在表格中显示关键字段，每一个关键字段关联有其他关键字段如：对象、时间、事件等。在图5中，以tbl_files_log作为索引结构整个与日志相关的顶端的数据表格，其分别于tbl_app、tbl_logserver、tbl_ts_log、tbl_rels_log等周边的数据相关联，在每一个数据表格中都分别具有与其相对应的数据，每个表格的表头可以作为索引结构中的顶端，通过tbl_files_log查询到对应的表头，依据该表头便可获得与该表头对应的数据。其中，在图5中，tbl_app记录应用的主备关系及该应用与tbl_logserver的服务器的对应关系。这样可以不用区分主备应用到底哪个目前是主的。都可查询。tbl_files_log记录日志文件名称及该日志产生的实际时间点和日志应用类型并关联tbl_app的应用。tbl_ts_log通过扫描tserver日志产生话务时间，事件名称，节点等关键信息的索引，并且关联tbl_files_log的文件id。tbl_rels_log通过扫描tserver日志产生的挂机索引，并且关联tbl_files_log的文件id。tbl_uuid_log通过扫描tserver日志产生的uuid与connid关系，并关联tbl_files_log的文件id。tbl_connid_log通过扫描tserver日志产生的转接前后connid关系，并关联tbl_files_log的文件id。tbl_sip_log通过扫描sipserver日志产生的sip的时间，事件名称，ip，并关联tbl_files_log的文件id。tbl_callid_log通过扫描sipserver日志产生的callid与uuid关系，并关联tbl_files_log的文件id。tbl_urs_log通过扫描urs日志产生的时间，事件名称，节点，且关联tbl_files_log的文件id。tbl_mcp_log通过扫描mcp日志产生的时间，内容，且关联tbl_files_log的文件id。tbl_mcpsession_log通过扫描mcp日志产生的uuid与sessionid关系，且关联tbl_files_log的文件id。优选地，所述关键字段以索引方式存储在数据库中。

在前述的基础上，通过索引结构关系以及索引结构中记录的关键字段，在页面查询一段时间产生的内容(用户在话务查询页面查询一段时间)，就会按上述索引结构中的关键字段，展示与tbl_files_log文件相关的表格，点击具体的话务就会展示该话务按时间和对象的二维的实际表，点击具体的事件后就会调用远程rpc接口通过文件名字和文件指针和字节，获取日志内容，实际接口通过3个参数(source_dir、dist_path、fn2)从nas中读取压缩日志并返回内容出来。因此通过压缩就能节省90％的空间(100M压缩到10M)，还能够实现快速的查询，后续查询就直接对压缩后的日志进行提取。当然，也可以在查询页面的搜索引擎输入关键字段进行查询。同时由于原有话务系统中genesys环境下的日志无法长期保存，通过本申请将日志在网络存储器里面压缩备份实现了日志长期保持；另外，话务系统中问题上报都有延时性，通过压缩备份为分析过往的问题提供依据。需要说明的是，在本申请提供的实施例中，只是把目标话务日志中的关键内容少量的记录到索引结构中，实际还有很多内容并没记录到索引结构中，其中很大一部分还在目标话务日志文件中。因此，在后续的查询步骤中，便可以通过输入的关键信息和索引结构中的关键字段进行匹配，匹配成功时，便能够找到与其对应的话务逻辑，或者确定话务逻辑对应的位置，如发生的时间、事件名称，节点等。

进一步地，在其中一种实施方式中，如图6所示，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储中之后，还包括：

S310：构建与web查询接口相对应且能从所述网络存储器中获取到所述压缩日志的日志查询接口。

开发构建与web查询接口相对应的日志查询接口，以便于用户可以通过web接口查询对应话务逻辑并对其进行分析定位等，使得不仅仅可以通过tserver日志进行分析，也可以通过web查询日志、获取压缩日志中的详细数据，使得跨平台转接简便。在web查询输入关键字段，由于其与日志查询接口相对应，使得web查询接口输入的内容能够通过该日志查询接口获取到对应的压缩日志里面的相应日志的详细数据，即查询到话务的相应的逻辑，实现快速地达到快速分析定位。具体的，例如为接口设置一段程序，在web查询中个输入关键字段(关键字段为一个或者多个)时，即启动该段或者调用该段程序，通过对应的路径获取压缩包。压缩的文件有具体的命名规范，其中在日志中带了应用名称时间，web接口可以收到日志的文件名及文件指针及字节大小，接口收到后通过文件名规范就能定位到该文件。其中，关键字段、包括tserver组件的日志文件名、文件对应的应用名、对应的事件、事件的时间、对象、客户号码、通话的connid、队列信息、如果涉及转接及会议和跨平台的转接connid、关联到sip日志的calluuid、客户端请求id、文件指针及字节Sipserver组件除上述以外还有sip信令的关键信息包括信令的时间、事件名称、与sip交互的方向、callid、to和from、ip地址、文件指针和字节Urs组件的日志文件名、文件对应的应用名、对应的事件、事件的时间、对象、客户号码、通话的connid客户端请求id、文件指针及字节。在本申请提供的实施例中，根据功能定义了2种功能实现一种是获取对应事件的详细内容接口如下：接口传入的为文件名、字符串、文件指针、数字类型、字节、数字类型中的一种或者多种。传出的为日志内容、字符串类型中的一种或者多种。一种接口是获取原始日志的压缩文件，接口如下：接口传入为文件名，字符串传出的为文件流，可保持为文件的形式。具体的，结合前文的说明，在本申请的实施例中，接口使用实现代码如下的详情如下：

进一步地，在其中一种实施方式中，在所述将分析后的目标话务日志压缩获得压缩日志之中，还包括：

将目标话务日志按时间分割成单位时间段的目标话务日志；相邻两个单位时间段的目标话务日志中，前一个单位时间段的目标话务日志，包含后一个单位时间段的目标话务日志中前面预置时长的目标话务日志内容，并标记所述目标话务日志内容作为时间连贯性校验内容；分别压缩所述单位时间段的目标话务日志。

对于多线程同时压缩包情况，比如，采集分割3个包，依次为9点一个包，10点一个包，11点一个包，三个线程同时压缩，一般为前面时间先压缩完，但有可能10点的包很大，导致11点的包先压缩完；在解压时，可能导致11点的包排在10点之前。为解决这个问题，每个包的内容，均包括后面包内容的前面一段，比如，10点包，最后面包括11点0-5分的内容。则在解压时候，10点包，包括11点0-5分的内容，可与11点的包的进行校对，从而确定10点的包在11点之前，然后重新按时间排序。

本申请实施例中还提拱了一种日志处理装置，在其中一种实施方式中，如图7所示，包括：

备份模块100，用于将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；

链接模块200，用于将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；

压缩模块300，用于将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。

进一步地，如图7所示，本申请实施例中提供的一种日志处理装置，还包括：提取模块210，用于提取分析后的所述目标话务日志中的关键字段，将所述关键字段以索引方式存储到数据库中。删除模块310，用于删除所述网络存储器内的分析后的所述目标话务日志。构建模块320，用于构建与web查询接口相对应且能从所述网络存储器中获取到所述压缩日志的日志查询接口。判断模块101，用于依据预设关键信息和预设匹配规则确定当前日志是否为需要被备份的所述目标话务日志；切换模块102，用于当确定所述当前日志为需要被备份的所述目标话务日志时，将备份所述目标话务日志的服务器切换为与所述目标话务日志相对应的服务器。优选地，所述预设匹配规则为正则匹配规则；分割单元301，将目标话务日志按时间分割成单位时间段的目标话务日志；相邻两个单位时间段的目标话务日志中，前一个单位时间段的目标话务日志，包含后一个单位时间段的目标话务日志中前面预置时长的目标话务日志内容，并标记所述目标话务日志内容作为时间连贯性校验内容；分别压缩所述单位时间段的目标话务日志。

本申请实施例提供的一种日志处理装置可以实现上述日志处理方法的实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。

本申请实施例提供的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现任一项技术方案所述的日志处理方法。其中，所述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory，只读存储器)、RAM(Random Access Memory，随即存储器)、EPROM(Erasable Programmable Read-Only Memory，可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，存储设备包括由设备(例如，计算机、手机)以能够读的形式存储或传输信息的任何介质，可以是只读存储器，磁盘或光盘等。

本申请实施例提供的一种计算机可读存储介质，可智能化地实现上述日志处理方法的实施例，日志通过专有网络复制出去再分析，保证了及时性也降低了日志分析过多的占用分析和压缩都占用cpu等资源，通过将日志压缩备份到网络存储器，且将分析日志的服务器挂备份日志的网络存储器的路径，使得存储日志存储器和分析日志的服务器能够一一对应，在需要分析日志时，通过挂的网络存储器路径便能实现对日志的分析，实现分布式分析及压缩，解决了分析的性能瓶颈；本申请实施例中还提拱了一种日志处理方法，将目标话务日志备份到对应的网络存储器中，所述网络存储器分配有网络协议地址；将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。本申请提供的实施例中，将同一产品(如同一app)的日志及时地复制到网络存储器中，进而降低日志占用app所在终端产品的内存，同时通过将分析该产品日志的服务器挂到存储日志的网络存储器的路径，实现了可在网络存储器中分析日志，降低分析日志占用app所在终端产品的cpu等资源，将分析后的日志进行压缩，并把已分析且被压缩的备份的日志删除，降低了日志占用网络存储器的内存，进而降低内存对分析日志速度的影响。将不同产品或者同一产品不同类型的日志分别存储到对应的网络存储器中，并在其对应的网络存储器中进行日志的分析和压缩备份，实现了分布式的分析和压缩备份日志，进而解决了直接在终端分析日志的瓶颈，提高了分析日志的速度。将日志压缩备份，可以降低日志占用网络存储器的内存，保证了后续话务查询时可以查找到对应的日志，避免应用程序中的日志被删除后，出现不能再进行话务查询和分析的情况。

本申请实施例提供的计算机可读存储介质可以实现上述日志处理方法的实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。

此外，在又一种实施例中，本申请还提供一种服务器，如图8所示，所述服务器处理器503、存储器505、输入单元507以及显示单元509等器件。本领域技术人员可以理解，图8示出的结构器件并不构成对所有服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件。存储器505可用于存储应用程序501以及各功能模块，处理器503运行存储在存储器505的应用程序501，从而执行设备的各种功能应用以及数据处理。存储器505可以是内存储器或外存储器，或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本申请所公开的存储器包括但不限于这些类型的存储器。本申请所公开的存储器505只作为例子而非作为限定。

输入单元507用于接收信号的输入，以及用户输入关键字段和用户输入执行查询检索的操作指令。输入单元507可包括触控面板以及其它输入设备。触控面板可收集客户在其上或附近的触摸操作(比如客户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作)，并根据预先设定的程序驱动相应的连接装置；其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元509可用于显示客户输入的信息或提供给客户的信息以及计算机设备的各种菜单。显示单元509可采用液晶显示器、有机发光二极管等形式。处理器503是计算机设备的控制中心，利用各种接口和线路连接整个电脑的各个部分，通过运行或执行存储在存储器503内的软件程序和/或模块，以及调用存储在存储器内的数据，执行各种功能和处理数据。图8中所示的一个或多个处理器503能够执行、实现图7中所示的备份模块100的功能、链接模块200的功能、压缩模块300的功能、提取模块210的功能、删除模块310的功能、构建模块320的功能、判断模块101的功能、切换模块102的功能、分割单元301的功能。

在一种实施方式中，所述服务器包括一个或多个处理器503，以及一个或多个存储器505，一个或多个应用程序501，其中所述一个或多个应用程序501被存储在存储器505中并被配置为由所述一个或多个处理器503执行，所述一个或多个应用程序301配置用于执行以上实施例所述的日志处理方法。

本申请实施例提供的一种服务器，可智能化地实现上述日志处理方法的实施例，日志通过专有网络复制出去再分析，保证了及时性也降低了日志分析过多的占用分析和压缩都占用cpu等资源，通过将日志压缩备份到网络存储器，且将分析日志的服务器挂备份日志的网络存储器的路径，使得存储日志存储器和分析日志的服务器能够一一对应，在需要分析日志时，通过挂的网络存储器路径便能实现对日志的分析，实现分布式分析及压缩，解决了分析的性能瓶颈；本申请实施例中还提拱了一种日志处理方法，将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。本申请提供的实施例中，将同一产品(如同一app)的日志及时地复制到网络存储器中，进而降低日志占用app所在终端产品的内存，同时通过将分析该产品日志的服务器挂到存储日志的网络存储器的路径，实现了可在网络存储器中分析日志，降低分析日志占用app所在终端产品的cpu等资源，将分析后的日志进行压缩，并把已分析且被压缩的备份的日志删除，降低了日志占用网络存储器的内存，进而降低内存对分析日志速度的影响。将不同产品或者同一产品不同类型的日志分别存储到对应的网络存储器中，并在其对应的网络存储器中进行日志的分析和压缩备份，实现了分布式的分析和压缩备份日志，进而解决了直接在终端分析日志的瓶颈，提高了分析日志的速度。将日志压缩备份，可以降低日志占用网络存储器的内存，保证了后续话务查询时可以查找到对应的日志，避免应用程序中的日志被删除后，出现不能再进行话务查询和分析的情况。

本申请实施例提供的服务器可以实现上述提供的日志处理方法的实施例，具体功能实现请参见方法实施例中的说明，在此不再赘述。

Claims

一种日志处理方法，包括：

将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；

将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；

将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。
根据权利要求1所述的日志处理方法，在所述将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析之后，还包括：

提取分析后的所述目标话务日志中的关键字段，将所述关键字段以索引方式存储到数据库中。
根据权利要求1所述的日志处理方法，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储之后，还包括：

删除所述网络存储器内的分析后的所述目标话务日志。
根据权利要求1所述的日志处理方法，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储中之后，还包括：

构建与web查询接口相对应且能从所述网络存储器中获取到所述压缩日志的日志查询接口。
根据权利要求1所述的日志处理方法，在所述将目标话务日志备份到对应的网络存储器中之前，还包括：

依据预设关键信息和预设匹配规则确定当前日志是否为需要被备份的所述目标话务日志；

当确定所述当前日志为需要被备份的所述目标话务日志时，将备份所述目标话务日志的服务器切换为与所述目标话务日志相对应的服务器。
根据权利要求5所述的日志处理方法，所述预设匹配规则为正则匹配规则。
根据权利要求5所述的日志处理方法，在所述将分析后的目标话务日志压缩获得压缩日志之中，还包括：

将所述目标话务日志按时间分割成单位时间段的所述目标话务日志；相邻两个单位时间段的目标话务日志中，前一个单位时间段的目标话务日志，包含后一个单位时间段的目标话务日志中前面预置时长的目标话务日志内容，并标记所述目标话务日志内容作为时间连贯性校验内容；分别压缩所述单位时间段的目标话务日志。
一种日志处理装置，包括：

备份模块，用于将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；

链接模块，用于将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；

压缩模块，用于将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。
一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质上存储有计算机程序，该程序被处理器执行一种日志处理方法，所述日志处理方法包括以下步骤：

将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；

将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；

将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。
根据权利要求9所述的非易失性计算机可读存储介质，在所述将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析之后，还包括以下步骤：

提取分析后的所述目标话务日志中的关键字段，将所述关键字段以索引方式存储到数据库中。
根据权利要求9所述的非易失性计算机可读存储介质，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储之后，还包括以下步骤：

删除所述网络存储器内的分析后的所述目标话务日志。
根据权利要求9所述的非易失性计算机可读存储介质，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储中之后，还包括以下步骤：

构建与web查询接口相对应且能从所述网络存储器中获取到所述压缩日志的日志查询接口。
根据权利要求9所述的非易失性计算机可读存储介质，在所述将目标话务日志备份到对应的网络存储器中之前，还包括以下步骤：

依据预设关键信息和预设匹配规则确定当前日志是否为需要被备份的所述目标话务日志；

当确定所述当前日志为需要被备份的所述目标话务日志时，将备份所述目标话务日志的服务器切换为与所述目标话务日志相对应的服务器。
一种服务器，包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于执行一种日志处理方法，所述日志处理方法包括以下步骤：

将目标话务日志备份到对应的网络存储器中，所述网络存储器被分配有网络协议地址；

将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析；

将分析后的目标话务日志压缩获得压缩日志，依据所述网络存储器指定的归档路径将所述压缩日志进行存储。
根据权利要求14所述的服务器，在所述将用于分析所述目标话务日志的服务器链接到所述网络协议地址，以使得所述服务器对所述目标话务日志进行分析之后，还包括以下步骤：

提取分析后的所述目标话务日志中的关键字段，将所述关键字段以索引方式存储到数据库中。
根据权利要求14所述的服务器，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储之后，还包括以下步骤：

删除所述网络存储器内的分析后的所述目标话务日志。
根据权利要求14所述的服务器，在所述依据所述网络存储器指定的归档路径将所述压缩日志进行存储中之后，还包括以下步骤：

构建与web查询接口相对应且能从所述网络存储器中获取到所述压缩日志的日志查询接口。
根据权利要求14所述的服务器，在所述将目标话务日志备份到对应的网络存储器中之前，还包括以下步骤：

依据预设关键信息和预设匹配规则确定当前日志是否为需要被备份的所述目标话务日志；

当确定所述当前日志为需要被备份的所述目标话务日志时，将备份所述目标话务日志的服务器切换为与所述目标话务日志相对应的服务器。
根据权利要求18所述的服务器，所述预设匹配规则为正则匹配规则。
根据权利要求18所述的服务器，在所述将分析后的目标话务日志压缩获得压缩日志之中，还包括以下步骤：

将所述目标话务日志按时间分割成单位时间段的所述目标话务日志；相邻两个单位时间段的目标话务日志中，前一个单位时间段的目标话务日志，包含后一个单位时间段的目标话务日志中前面预置时长的目标话务日志内容，并标记所述目标话务日志内容作为时间连贯性校验内容；分别压缩所述单位时间段的目标话务日志。