WO2020029376A1

WO2020029376A1 - 日志采集方法、系统、计算机设备和存储介质

Info

Publication number: WO2020029376A1
Application number: PCT/CN2018/106405
Authority: WO
Inventors: 蔡箴; 孙玉; 金龙
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-08-08
Filing date: 2018-09-19
Publication date: 2020-02-13
Also published as: CN109218401B; CN109218401A

Abstract

一种日志采集方法、系统、计算机设备和存储介质，该方法包括：通过统一日志管理平台为目标服务器设置标签，并批量发送日志采集软件，目标服务器接收日志采集软件后进行安装；日志采集软件向服务端发送HTTP请求，服务端从日志配置集中调取日志配置信息，日志采集软件根据日志配置信息生成日志采集文件，通过重新加载日志采集进程来应用日志采集配置文件，进行日志采集；日志采集软件通过调用日志状态上报功能向服务端发送HTTP报文，根据HTTP报文中含有hash值来判断日志采集进程是否正常。本技术方案通过调用日志采集软件实现在分布式环境中大规模采集日志，并利用hash值来检测日志采集进程是否正常，降低了人工操作成本。

Description

日志采集方法、系统、计算机设备和存储介质

本申请要求于2018年08月08日提交中国专利局、申请号为201810894320.4、发明名称为“日志采集方法、系统、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机通信技术领域，特别是涉及日志采集方法、系统、计算机设备和存储介质。

背景技术

日志采集是指对各个系统和应用程序产生log文件进行采集，log文件包含了当前的程序的运行状态，报错信息和用户的操作信息等。目前日志采集方法和系统包括基于Scribe的采集框架，Chukwa的采集框架和Flume-OG采集框架。

Scribe的采集框架是从各个源将日志采集后集中存储到一个中央存储系统，然后进行集中的统计分析，由于agent和collector之间没有响应的容错机制，易出现数据丢失情况，同时，Scribe的采集框架是基于thrift，依赖较为复杂，环境的侵入性比较强。Chukwa的采集框架主要是针对各种数据的采集，它包含了很多强大和灵活的工具集，并且能同时分析采集到的数据，其扩展性好。较之于Scribe的采集框架，Chukwa的采集框架能够定期记录已发送的数据来提供容错机制，和hadoop的集成性高，但由于Chukwa的采集框架版本较新，并且设计的主要初衷是为了各种数据的采集，导致在日志采集上并没有什么具体的商业扩产。Flume-OG采集框架也是一种三层状态的日志采集系统，agent、collector和store三层结构，其中agent负责读取，collector负责采集过滤，store是存储层。同时，通过zookeeper来提供负载，使得相对于前两种框架更为安全，然而由于框架过于冗杂，操作起来不是很方便，开发工作量巨大。此外，现有的三种日志采集框架无法实现在分布式环境中，大规模采集日志。

发明内容

基于此，有必要针对在进行日志采集时，无法实现在分布式环境中大规模采集日志等问题，提供了日志采集方法、系统、计算机设备和存储介质。

一种日志采集方法，包括：

统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

基于相同的技术构思，本申请还提供一种日志采集系统，包括：

安装单元，设置为统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

采集单元，设置为所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

判断单元，设置为所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

基于相同的技术构思，本申请还提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

基于相同的技术构思，本申请还提供一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

上述日志采集方法、系统、计算机设备和存储介质，通过统一日志管理平台为同一类目标服务器设置标签，并根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收所述日志采集软件后进行安装；所述日志采集软件向服务端发送HTTP请求，所述服务端接收所述HTTP请求后，从日志配置集中调取日志配置信息，所述日志采集软件根据所述日志配置信息生成日志采集文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集；所述日志采集软件通过调用日志状态上报功能向所述服务端发送 HTTP报文，所述HTTP报文中含有hash值，根据所述hash值来判断日志采集进程是否正常。本技术方案通过调用日志采集软件实现在分布式环境中大规模采集日志，并利用hash值来检测日志采集进程是否正常，提高了在分布式环境中对大规模日志的采集效率，降低了人工操作成本。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。

图1为本申请一个实施例中一种日志采集方法的流程图；

图2为本申请一个实施例中一种日志采集系统的示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可以包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、程序、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、程序、步骤、操作、元件、组件和/或它们的组。

图1为本申请一个实施例中一种日志采集方法的流程图，如图1所示，所述日志采集方法，具体包括如下步骤：

步骤S1：统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

本实施例中，所述目标服务器接收后并安装所述日志采集软件包括：

统一日志管理平台按照目标服务器所隶属的应用IT系统名称对所述目标服务器进行分类，并将所述应用IT系统名称设置为同一类目标服务器的标签，所述统一日志管理平台通过调用配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的安装软件对所述日志采集软件进行自动安装，所述配置部署程序设置在所述统一日志管理平台上，所述日志采集软件具有日志上报功能。

本实施例中，所述安装软件包括360软件管家，所述360软件管家是360安全卫士中提供的一个集软件下载、更新、卸载、优化于一体的工具。由软件厂商主动向360安全中心提交的软件，经360工作人员审核后公布，这些软件更新时360用户能在第一时间内更新到最新版本。本实施例中，所述目标服务器通过调用所述360软件管家能够实现对所述日志采集软件的自动安装。

本实施例中，所述日志上报功能是指日志采集软件按照预设的时间间隔向所述统一日志管理平台内的服务端发送包含有日志采集节点ID、日志采集进程状态在内的HTTP报文。

本实施例中，所述应用IT系统内包含有多个所述目标服务器，统一日志管理平台根据所述应用IT系统的名称为所述目标服务器设置标签，所述标签用于表示同一类目标服务器，所述统一日志管理平台通过调用设置在所述统一日志管理平台内的配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的360软件管家，实现对所述日志采集软件的自动安装。

步骤S2：所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内。

本实施例中，所述日志采集包括：

所述日志采集软件向所述服务端发送获取日志配置信息的HTTP请求，所述 HTTP请求中包含有日志采集节点ID；

所述服务端接收所述HTTP请求后，从预设在统一日志管理平台内的日志配置集内调取与所述日志采集节点ID相一致的日志配置信息，所述日志配置信息包括需要采集的日志的文件路径、日志采集方法和增加字段信息，所述服务端根据所述日志配置信息，通过调用预设在所述服务端内的MD5值算法计算得出hash值，并将所述hash值放入至一存储器内进行存储，所述服务端将所述日志配置信息和所述hash值反馈至所述日志采集软件；

所述日志采集软件接收所述日志配置信息后，根据所述日志配置信息中包含的需采集的日志的文件路径、日志采集方法和增加字段来生成日志采集配置文件，所述日志采集软件通过重新加载日志采集进程来应用所述日志采集文件，进行日志采集，同时，所述日志采集软件将所述hash值保存至一缓存器内。

本实施例中，所述存储器包括NAS存储器、DAS存储器或SAN存储器。本实施例中，所述存储器选定为NAS存储器，所述NAS存储器(Network Attached Storage：网络附属存储)，是一种专门数据存储服务器，是以数据为中心，将存储设备和服务器彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。本实施例中，所述服务端通过调用所述NAS存储器保存hash值。

所述缓存器包括Redis，所述Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的高性能key-value存储系统，并能提供多种语言的API。所述日志采集软件通过调用所述Redis来保存hash值。

本实施例中，所述MD5值算法(Message Digest Algorithm MD5)为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护，具有高压缩性、易于计算、抗修改性和强抗碰撞等优点。

步骤S3：所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

本实施例中，所述服务端根据所述hash值来判断日志采集进程是否正常包括：

所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能，按照预设的时间间隔向所述服务端发送HTTP报文，所述HTTP报文中包含有日志采集节点ID、hash值在内的信息，服务端接收所述HTTP报文后，根据所述hash值对日志采集进程进行检测，若所述hash值与存储在所述服务端中的存储器内的hash值一致，则继续进行日志采集，若所述hash值与存储在所述服务端中的存储器内的hash值不一致，则所述服务端根据所述HTTP报文中所包含的日志采集节点ID，从所述日志配置集中调取对应的日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

本实施例中，所述预设的时间间隔包括以每分钟或每小时为时间间隔，本实施例中，将所述预设的时间间隔设置为间隔一分钟。

本实施例中，所述hash值，又称为散列函数，是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据格式固定下来。所述散列函数将数据打乱，重新创建一个叫做散列值的指纹。所述散列值通常使用一个短的随机字母和数字组成的字符串来代表。本实施例中，服务端根据所述hash值来判断日志采集进程是否正常，若所述hash值与存储在所述服务端中的存储器内的hash值一致，则继续进行日志采集，若所述hash值与存储在所述服务端中的存储器内的hash值不一致，则所述服务端根据所述HTTP报文中所包含的日志采集节点ID，从所述日志配置集中调取对应的日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

上述实施例，统一日志管理平台为同一类目标服务器设置标签，并根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收所述日志采集软件后进行安装；所述日志采集软件向服务端发送HTTP请求，所述服务端接收所述HTTP请求后，从日志配置集中调取日志配置信息，所述日志采集软件根据所述日志配置信息生成日志采集文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集；所述日志采集软件通过调用日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中含有hash值，根据所述hash值来判断日志采集进程是否正常。本技术方案通过调用日志采集软件实现在分布式环境中大规模采集日志，并利用hash值来检测日志采集进程是否正常，提高了在分布式环境中对大规模日志的采集效率，降低了人工操作成本。

基于相同的技术构思，本申请实施例还提供了一种日志采集系统，如图2所示，该系统包括安装单元、采集单元和判断单元；

所述安装单元，设置为统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

所述采集单元，设置为所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

所述判断单元，设置为所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

上述实施例，所述安装单元通过统一日志管理平台为同一类目标服务器设置标签，并根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收所述日志采集软件后进行安装；所述采集单元通过所述日志采集软件向服务端发送HTTP请求，所述服务端接收所述HTTP请求后，从日志配置集中调取日志配置信息，所述日志采集软件根据所述日志配置信息生成日志采集文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集；所述判断单元通过所述日志采集软件通过调用日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中含有hash值，根据所述hash值来判断日志采集进程是否正常。本技术方案通过调用日志采集软件实现在分布式环境中大规模采集日志，并利用hash值来检测日志采集进程是否正常，提高了在分布式环境中对大规模日志的采集效率，降低了人工操作成本。

在一个实施例中，所述安装单元，还设置为统一日志管理平台按照目标服务器所隶属的应用IT系统名称对所述目标服务器进行分类，并将所述应用IT系统名称设置为同一类目标服务器的标签，所述统一日志管理平台通过调用配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的安装软件对所述日志采集软件进行自动安装，所述配置部署程序设置在所述统一日志管理平台上，所述日志采集软件具有日志上报功能。

在一个实施例中，所述采集单元，包括：

发送请求模块，设置为所述日志采集软件向所述服务端发送获取日志配置信息的HTTP请求，所述HTTP请求中包含有日志采集节点ID；

反馈模块，设置为所述服务端接收所述HTTP请求后，从预设在统一日志管理平台内的日志配置集内调取与所述日志采集节点ID相一致的日志配置信息，所述日志配置信息包括需要采集的日志的文件路径、日志采集方法和增加字段信息，所述服务端根据所述日志配置信息，通过调用预设在所述服务端内的MD5值算法计算得出hash值，并将所述hash值放入至一存储器内进行存储，所述服务端将所述日志配置信息和所述hash值反馈至所述日志采集软件；

日志采集模块，设置为所述日志采集软件接收所述日志配置信息后，根据所述日志配置信息中包含的需采集的日志的文件路径、日志采集方法和增加字段来生成日志采集配置文件，所述日志采集软件通过重新加载日志采集进程来应用所述日志采集文件，进行日志采集，同时，所述日志采集软件将所述hash值保存至一缓存器内。

在一个实施例中，所述判断单元，还设置为所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能，按照预设的时间间隔向所述服务端发送HTTP报文，所述HTTP报文中包含有日志采集节点ID、hash值在内的信息，服务端接收所述HTTP报文后，根据所述hash值对日志采集进程进行检测，若所述hash值与存储在所述服务端中的存储器内的hash值一致，则继续进行日志采集，若所述hash值与存储在所述服务端中的存储器内的hash值不一致，则所述服务端根据所述HTTP报文中所包含的日志采集节点ID，从所述日志配置集中调取对应的日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。

在一个实施例中，所述安装软件包括360软件管家。

在一个实施例中，所述存储器包括NAS存储器、DAS存储器或SAN存储器，所述缓存器包括Redis。

在一个实施例中，所述预设的时间间隔包括以每分钟或每小时为时间间隔。

基于相同的技术构思，本申请还提出了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现上述各实施例里日志采集方法中的步骤。

基于相同的技术构思，本申请还提供了一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述各实施例里日志采集方法中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种日志采集方法，包括：

统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。
根据权利要求1所述一种日志采集方法，其中，所述目标服务器接收后并安装所述日志采集软件，包括：

统一日志管理平台按照目标服务器所隶属的应用IT系统名称对所述目标服务器进行分类，并将所述应用IT系统名称设置为同一类目标服务器的标签，所述统一日志管理平台通过调用配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的安装软件对所述日志采集软件进行自动安装，所述配置部署程序设置在所述统一日志管理平台上，所述日志采集软件具有日志上报功能。
根据权利要求1所述一种日志采集方法，其中，所述日志采集，包括：

所述日志采集软件向所述服务端发送获取日志配置信息的HTTP请求，所述 HTTP请求中包含有日志采集节点ID；

所述服务端接收所述HTTP请求后，从预设在统一日志管理平台内的日志配置集内调取与所述日志采集节点ID相一致的日志配置信息，所述日志配置信息包括需要采集的日志的文件路径、日志采集方法和增加字段信息，所述服务端根据所述日志配置信息，通过调用预设在所述服务端内的MD5值算法计算得出hash值，并将所述hash值放入至一存储器内进行存储，所述服务端将所述日志配置信息和所述hash值反馈至所述日志采集软件；

所述日志采集软件接收所述日志配置信息后，根据所述日志配置信息中包含的需采集的日志的文件路径、日志采集方法和增加字段来生成日志采集配置文件，所述日志采集软件通过重新加载日志采集进程来应用所述日志采集文件，进行日志采集，同时，所述日志采集软件将所述hash值保存至一缓存器内。
根据权利要求1所述一种日志采集方法，其中，所述服务端根据所述hash值来判断日志采集进程是否正常，包括：

所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能，按照预设的时间间隔向所述服务端发送HTTP报文，所述HTTP报文中包含有日志采集节点ID、hash值在内的信息，服务端接收所述HTTP报文后，根据所述hash值对日志采集进程进行检测，若所述hash值与存储在所述服务端中的存储器内的hash值一致，则继续进行日志采集，若所述hash值与存储在所述服务端中的存储器内的hash值不一致，则所述服务端根据所述HTTP报文中所包含的日志采集节点ID，从所述日志配置集中调取对应的日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。
根据权利要求2所述一种日志采集方法，其中，所述安装软件包括360软件管家。
根据权利要求3所述一种日志采集方法，其中，所述存储器包括NAS存储器、DAS存储器或SAN存储器；

所述缓存器包括Redis。
根据权利要求4所述一种日志采集方法，其中，所述预设的时间间隔包括以每分钟或每小时为时间间隔。
一种日志采集系统，包括：

安装单元，设置为统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

采集单元，设置为所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

判断单元，设置为所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。
根据权利要求8所述一种日志采集系统，其中，所述安装单元，还设置为统一日志管理平台按照目标服务器所隶属的应用IT系统名称对所述目标服务器进行分类，并将所述应用IT系统名称设置为同一类目标服务器的标签，所述统一日志管理平台通过调用配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的安装软件对所述日志采集软件进行自动安装，所述配置部署程序设置在所述统一日志管理平台上，所述日志采集软件具有日志上报功能。
根据权利要求8所述一种日志采集系统，其中，所述采集单元，包括：

发送请求模块，设置为所述日志采集软件向所述服务端发送获取日志配置信息的HTTP请求，所述HTTP请求中包含有日志采集节点ID；

反馈模块，设置为所述服务端接收所述HTTP请求后，从预设在统一日志管理平台内的日志配置集内调取与所述日志采集节点ID相一致的日志配置信息，所述日志配置信息包括需要采集的日志的文件路径、日志采集方法和增加字段信息，所述服务端根据所述日志配置信息，通过调用预设在所述服务端内的MD5值算法计算得出hash值，并将所述hash值放入至一存储器内进行存储，所述服务端将所述日志配置信息和所述hash值反馈至所述日志采集软件；

日志采集模块，设置为所述日志采集软件接收所述日志配置信息后，根据所述日志配置信息中包含的需采集的日志的文件路径、日志采集方法和增加字段来生成日志采集配置文件，所述日志采集软件通过重新加载日志采集进程来应用所述日志采集文件，进行日志采集，同时，所述日志采集软件将所述hash值保存至一缓存器内。
根据权利要求8所述一种日志采集系统，其中，所述判断单元，还设置为所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能，按照预设的时间间隔向所述服务端发送HTTP报文，所述HTTP报文中包含有日志采集节点ID、hash值在内的信息，服务端接收所述HTTP报文后，根据所述hash值对日志采集进程进行检测，若所述hash值与存储在所述服务端中的存储器内的hash值一致，则继续进行日志采集，若所述hash值与存储在所述服务端中的存储器内的hash值不一致，则所述服务端根据所述HTTP报文中所包含的日志采集节点ID，从所述日志配置集中调取对应的日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。
根据权利要求9所述一种日志采集系统，其中，所述安装软件包括360软件管家。
根据权利要求10所述一种日志采集系统，其中，所述存储器包括NAS 存储器、DAS存储器或SAN存储器，所述缓存器包括Redis。
根据权利要求11所述一种日志采集系统，其中，所述预设的时间间隔包括以每分钟或每小时为时间间隔。
一种计算机设备，包括数据库和处理器，所述数据库中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。
根据权利要求15所述一种计算机设备，其中，所述目标服务器接收后并安装所述日志采集软件时，使得所述处理器执行以下步骤：

统一日志管理平台按照目标服务器所隶属的应用IT系统名称对所述目标服务器进行分类，并将所述应用IT系统名称设置为同一类目标服务器的标签，所述统一日志管理平台通过调用配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的安装软件对所述日志采集软件进行自动安装，所述配置部署程序设置在所述统一日志管理平台上，所述日志采集软件具有日志上报功能。
根据权利要求15所述一种计算机设备，其中，所述进行日志采集时，使得所述处理器执行以下步骤：

所述日志采集软件向所述服务端发送获取日志配置信息的HTTP请求，所述HTTP请求中包含有日志采集节点ID；

所述服务端接收所述HTTP请求后，从预设在统一日志管理平台内的日志配置集内调取与所述日志采集节点ID相一致的日志配置信息，所述日志配置信息包括需要采集的日志的文件路径、日志采集方法和增加字段信息，所述服务端根据所述日志配置信息，通过调用预设在所述服务端内的MD5值算法计算得出hash值，并将所述hash值放入至一存储器内进行存储，所述服务端将所述日志配置信息和所述hash值反馈至所述日志采集软件；

所述日志采集软件接收所述日志配置信息后，根据所述日志配置信息中包含的需采集的日志的文件路径、日志采集方法和增加字段来生成日志采集配置文件，所述日志采集软件通过重新加载日志采集进程来应用所述日志采集文件，进行日志采集，同时，所述日志采集软件将所述hash值保存至一缓存器内。
一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

统一日志管理平台对目标服务器进行分类，并为同一类所述目标服务器设置一标签，所述统一日志管理平台根据所述标签向所述目标服务器批量发送日志采集软件，所述目标服务器接收后并安装所述日志采集软件；

所述日志采集软件向服务端发送获取日志配置信息的HTTP请求，所述服务端接收所述HTTP请求后从预设在所述统一日志管理平台内的日志配置集中调取日志配置信息后发送给所述日志采集软件，所述日志采集软件根据所述日志配置信息生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，进行日志采集，所述服务端设置在所述统一日志管理平台内；

所述日志采集软件通过调用预设在所述日志采集软件内的日志状态上报功能向所述服务端发送HTTP报文，所述HTTP报文中包含有hash值，所述服务端根据所述hash值来判断日志采集进程是否正常，若判断所述日志采集进程正常，则继续进行日志采集，若判断所述日志采集进程出现异常，所述服务端则从所述日志配置集中重新获取日志配置信息，并将所述日志配置信息发送给所述日志采集软件，所述日志采集软件则根据所述日志配置信息重新生成日志采集配置文件，通过重新加载日志采集进程来应用所述日志采集配置文件，以进行日志采集。
根据权利要求18所述一种存储介质，其中，所述目标服务器接收后并安装所述日志采集软件时，使得一个或多个所述处理器执行以下步骤：

统一日志管理平台按照目标服务器所隶属的应用IT系统名称对所述目标服务器进行分类，并将所述应用IT系统名称设置为同一类目标服务器的标签，所述统一日志管理平台通过调用配置部署程序向所述目标服务器批量发送日志采集软件，所述目标服务器通过数据接口接收所述日志采集软件，通过调用设置在所述目标服务器内的安装软件对所述日志采集软件进行自动安装，所述配置部署程序设置在所述统一日志管理平台上，所述日志采集软件具有日志上报功能。
根据权利要求18所述一种存储介质，其中，所述进行日志采集时，使得一个或多个所述处理器执行以下步骤：

所述日志采集软件向所述服务端发送获取日志配置信息的HTTP请求，所述HTTP请求中包含有日志采集节点ID；

所述服务端接收所述HTTP请求后，从预设在统一日志管理平台内的日志配置集内调取与所述日志采集节点ID相一致的日志配置信息，所述日志配置信息包括需要采集的日志的文件路径、日志采集方法和增加字段信息，所述服务端根据所述日志配置信息，通过调用预设在所述服务端内的MD5值算法计算得出hash值，并将所述hash值放入至一存储器内进行存储，所述服务端将所述日志配置信息和所述hash值反馈至所述日志采集软件；

所述日志采集软件接收所述日志配置信息后，根据所述日志配置信息中包含的需采集的日志的文件路径、日志采集方法和增加字段来生成日志采集配置文件，所述日志采集软件通过重新加载日志采集进程来应用所述日志采集文件，进行日志采集，同时，所述日志采集软件将所述hash值保存至一缓存器内。