WO2020253125A1

WO2020253125A1 - 日志管理方法、装置、设备及存储介质

Info

Publication number: WO2020253125A1
Application number: PCT/CN2019/122073
Authority: WO
Inventors: 朱洲
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2019-06-19
Filing date: 2019-11-29
Publication date: 2020-12-24
Also published as: CN110377481A; CN110377481B

Abstract

一种日志管理方法、装置、设备及存储介质，涉及日志管理技术领域，所述方法包括以下步骤：当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径（S10）；基于所述IP地址和所述日志路径，获取对应的待归档日志（S20）；确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小（S30）；根据所述归档规则，对所述待归档日志进行归档（S40）。所述方法通过IP地址和日志路径，获取目标待归档日志，并根据待归档日志的大小确定归档规则，最后根据归档规则对待归档日志进行归档，无需专门定制脚本，也无需懂脚本的专门人员来处理，实现日志的智能管理，提高了日志的归档速度和归档的简易程度。

Description

日志管理方法、装置、设备及存储介质

本申请要求于2019年6月19日提交中国专利局、申请号为201910539988.1、发明名称为“日志管理方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请涉及日志管理技术领域，尤其涉及一种日志管理方法、装置、设备及计算机可读存储介质。

背景技术

Windows网络操作设备都设计有各种各样的日志文件，如应用程序日志，安全日志、设备日志、Scheduler（调度程序）服务日志、FTP（File Transfer Protocol，文件传输协议）日志、WWW（World Wide Web，万维网）日志、DNS（Domain Name System，域名系统）服务器日志等等，这些根据你的设备开启的服务的不同而有所不同。我们在设备上进行一些操作时，这些日志文件通常会记录下我们操作的一些相关内容，这些内容对设备安全工作人员相当有用。比如说有人对设备进行了IPC（Inter-Process Communication，进程间通信）探测，设备就会在安全日志里迅速地记下探测者探测时所用的IP地址（Internet Protocol Address，网际协议地址）、时间、用户名等，用FTP探测后，就会在FTP日志中记下IP、时间、探测所用的用户名等。

　　电脑里的日志是指日志数据，可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。要保护和提高网络安全，由各种操作设备、应用程序、设备和安全产品的日志数据能够帮助提前发现和避开灾难，并且找到安全事件的根本原因。

目前日志的归档是将目标服务器上面的日志文档上传到一台归档服务器中缓存，当日志缓存超过限定时间时，将日志存入磁盘中进行归档，这过程中需要定制化的脚本才可以实现，因此在平时对日志进行归档时，需要熟悉脚本的人来管理，对于不懂脚本的新人来说，不知道该怎么处理，也不敢随便修改脚本处理，导致日志的归档很不方便。

发明内容

本申请的主要目的在于提供一种日志管理方法、装置、设备及计算机可读存储介质，旨在解决现有的日志归档管理需要懂脚本的人才行，且耗时不方便的技术问题。

为实现上述目的，本申请提供一种日志管理方法，所述日志管理方法包括以下步骤：

当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径；

基于所述IP地址和所述日志路径，获取对应的待归档日志；

确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

根据所述归档规则，对所述待归档日志进行归档。

可选地，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

确定所述待归档日志的日志类型，并根据所述日志类型确定所述待归档日志对应的归档位置；

根据所述归档规则，将所述待归档日志归档至所述归档位置。

监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略；

根据所述归档规则和所述补救策略，对所述待归档日志进行归档。

可选地，所述监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略的步骤包括：

获取所述待归档日志对应的归档状态码，并根据所述归档状态码，监测所述归档任务是否出现异常状态。

若所述归档任务出现异常状态，则根据所述归档状态码，确定所述异常状态对应的异常类型；

确定所述异常类型对应的补救策略。

可选地，所述当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径的步骤包括：

当接收到输入的实例名时，判断所述实例名是否有效；

若有效，则获取所述实例名对应的归档链接；

获取所述归档链接对应的IP地址和所述归档链接对应的日志路径。

可选地，所述根据所述归档规则，对所述待归档日志进行归档的步骤之后，所述方法还包括：

当接收到历史日志的查询指令时，获取所述查询指令对应的查询IP地址；

获取并显示所述查询IP地址对应的归档日志；

当接收到基于所述归档日志的定位关键字时，将所述定位关键字对应的归档日志以亮色显示。

所述归档规则包括限流归档，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

若所述归档规则为限流归档，则将所述待归档日志发送至所述待归档日志对应的缓存队列；

按照预设批次大小，对所述待归档日志进行分割，以得到至少两个分割日志；

获取所述分割日志中包含的关键字，并基于所述关键字赋予所述分割日志不同的优先级；

基于所述缓存队列和所述优先级，依次对所述分割日志进行归档。

此外，为实现上述目的，本申请还提供一种日志管理装置，所述日志管理装置包括：

第一获取模块，用于当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径；

第二获取模块，用于基于所述IP地址和所述日志路径，获取对应的待归档日志；

选取模块，用于确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

归档模块，用于根据所述归档规则，对所述待归档日志进行归档。

此外，为实现上述目的，本申请还提供一种日志管理设备，所述日志管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机可读指令，其中所述计算机可读指令被所述处理器执行时，实现如上述的日志管理方法的步骤。

此外，为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可读指令，其中所述计算机可读指令被处理器执行时，实现如上述的日志管理方法的步骤。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其他特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

图1为本申请实施例方案中涉及的日志管理设备的硬件结构示意图；

图2为本申请日志管理方法第一实施例的流程示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请实施例涉及的日志管理方法主要应用于日志管理设备，该日志管理设备可以是PC、便携计算机、移动终端等具有显示和处理功能的设备。

参照图1，图1为本申请实施例方案中涉及的日志管理设备的硬件结构示意图。本申请实施例中，日志管理设备可以包括处理器1001（例如CPU），通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信；用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard）；网络接口1004可选的可以包括标准的有线接口、无线接口（如WI-FI接口）；存储器1005可以是高速RAM存储器，也可以是稳定的存储器（non-volatile memory），例如磁盘存储器，存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的硬件结构并不构成对日志管理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

继续参照图1，图1中作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及计算机可读指令。

在图1中，网络通信模块主要用于连接服务器，与服务器进行数据通信；而处理器1001可以调用存储器1005中存储的计算机可读指令，并执行本申请实施例提供的日志管理方法。

本申请实施例提供了一种日志管理方法，该方法可运用在日志管理设备中，日志管理设备以下简称管理设备。

参照图2，图2为本申请日志管理方法第一实施例的流程示意图。

本实施例中，所述日志管理方法包括以下步骤：

步骤S10，当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径；

步骤S20，基于所述IP地址和所述日志路径，获取对应的待归档日志；

步骤S30，确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

步骤S40，根据所述归档规则，对所述待归档日志进行归档。

本实施例通过IP地址和日志路径，获取待归档日志，并根据待归档日志的大小确定归档规则，最后根据归档规则对待归档日志进行归档，无需专门定制脚本，也无需懂脚本的专门人员来处理，实现日志的智能管理，提高了日志的归档速度和归档的简易程度。

以下将对各个步骤进行详细的说明：

步骤S10，当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径。

本实施例中，用户在对某个服务器的日志进行归档的时候，只需要在管理系统对应的显示界面输入实例名，管理系统即可根据接收到的实例名获取对应的IP地址和日志路径，其中，实例名指的是用户对每个服务器的主机所起的名字，即管理设备连接多台服务器，并且每一个服务器的主机都有用户赋予的实例名。如，用户想要获取A服务器对应的日志信息，只需在管理系统中输入A服务器的实例名A，管理系统即去获取A服务器对应的IP地址和日志路径。

进一步的，步骤S10包括：

步骤S11，当接收到输入的实例名时，判断所述实例名是否有效；

步骤S12，若有效，则获取所述实例名对应的归档链接；

步骤S13，获取所述归档链接对应的IP地址和所述归档链接对应的日志路径。

当接收到输入的实例名时，获取所述实例名对应的归档链接，并基于所述归档链接，获取对应的IP地址和日志路径。

可以理解的，管理设备连接有多台服务器，可对每台服务器进行管理，每台服务器发生事件时，都各自记录事件对应的日志信息，管理设备可事先创建一个数据库，用于储存用户在管理设备对应的操作界面输入的实例名、IP地址和日志路径，并基于SQL语音（Structured Query Language，结构化查询语言）将该实例名、IP地址和日志路径进行关联，生成归档链接。当管理系统接收到输入的实例名时，即可获取到该实例名对应的归档链接，并基于该归档链接获得对应的IP地址和日志路径。

可以理解的，在接收到输入的实例名时，还包括对该实例名进行验证，判断管理系统中是否存在该实例名，即在接收到输入的实例名时，判断该实例名是否有效，如管理设备管理有A服务器和B服务器，那么当实例名为C时，由于管理设备中不存在C，那么管理设备输出错误提示，提示用户不存在该实例名。

步骤S20，基于所述IP地址和所述日志路径，获取对应的待归档日志。

本实施例中，管理设备根据IP地址和日志路径，确定哪一服务器中的哪一位置是待归档日志，具体的，通过IP地址确定IP地址对应的服务器，在该服务器中，通过日志路径确定对应位置的日志为待归档日志。

可以理解的，在服务器中日志信息有多种多样，并且这些日志信息缓存在服务器对应的位置，有些日志信息是用户需要的，有些日志信息是用户不需要的，因此，管理系统需先通过IP地址，确定对应的服务器，再在该服务器中，确定日志路径对应的日志信息是用户需要的待归档日志。

若实例名对应的IP地址有一个，日志路径有多个，即归档链接中的IP地址对应的日志路径有多个，则在该IP地址对应的服务器中获取多个日志路径对应的待归档日志；若实例名对应的IP地址有多个，日志路径有一个，即归档链接中有多个IP地址对应同一日志路径，则在多个IP地址对应的服务器中获取该日志路径对应的待归档日志；若实例名对应的IP地址有多个，日志路径有多个，即归档链接中有多个IP地址对应多个日志路径，则在多个IP地址对应的服务器中获取多个日志路径对应的待归档日志。

进一步的，在获取待归档日志的过程中还包括：

基于所述IP地址和所述日志路径，确定是目标服务器否存在对应的待归档日志，若存在，则获取所述待归档日志。

即在获取待归档日志之前，管理设备需判断目标服务器是否存在对应的待归档日志，具体的，判断实例名对应的IP地址是否有对应的服务器，若无，则确定该实例名无效；若有，则进一步判断实例名对应的日志路径在该服务器中是否存在，若无，则确定目标服务器不存在对应的待归档日志，若有，则执行获取待归档日志。

可以理解的，管理设备管理的服务器是有限的，对于不在管理设备管辖下的服务器，管理设备无权获取其日志信息，并且对于虽然在管理设备的管辖下，但是没有实例名对应的日志路径的服务器，管理系统也无法获取到对应的待归档日志。只有在管理系统管辖下的服务器，且存在对应的日志路径，管理系统才可获取到对应的待归档日志。

步骤S30，确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小。

本实施例中，根据获取到的待归档日志，确定待归档日志的大小，并基于待归档日志的大小，确定对应的归档规则，其中，待归档日志的大小为待归档日志所占内存的大小。

具体的，确定待归档日志的大小，并将待归档日志的大小与预设阈值进行比较，若待归档日志的大小小于预设阈值，则确定对应的归档规则为直接归档；若待归档日志的大小等于或者大于预设阈值，则确定对应的归档规则为限流归档，其中，限流归档具体表现为将待归档日志加入缓存队列，待归档日志将根据缓存队列分批归档，具体预设一个批次大小，根据批次大小，将待归档日志分割成若干批次，依次将分成若干批次的待归档日志进行归档，此时管理设备不会因为数据一次性写入过多而崩溃。

步骤S40，根据所述归档规则，对所述待归档日志进行归档。

本实施例中，在确定了归档规则后，根据归档规则对待归档日志进行归档，具体的，可通过复制或者剪切的方式，获取待归档日志，并依据确定归档规则对待归档日志进行归档。

进一步地，当归档规则为限流归档时，步骤S40包括：

在该步骤中，若归档规则为限流归档，即待归档日志的大小等于或者大于预设阈值，为避免管理一次性写入过多的数据而导致对应的系统崩溃，则将待归档日志先发送至缓存队列中进行分割处理，而不是直接归档，可以理解的，缓存队列中存在当前待归档日志的同时，也可能存在其他待归档日志，即管理设备在将待归档日志发送至缓存队列后，进行分割，并将分割所得的分割日志进行排队等候，以便后续能依次对分割日志进行归档。

在该步骤中，管理设备根据预设批次大小，对待归档日志进行分割，以得到至少两个分割日志，如当前待归档日志的大小为2G（Gigabyte，吉咖字节或京字节或十亿字节或戟），预设批次大小为1G，则管理设备将当前待归档日志分割为两个1G大小的分割日志。

在该步骤中，管理设备获取各个分割日志中包含的关键字，并根据关键字对分割日志进行优先级区分，关键字可指待归档日志的属性，如待归档日志为安全日志，则其对应的关键字为安全；待归档日志为调度日志时，其对应的关键字为调度等。

事先对各类日志的重要程度以阿拉伯数字1、2、3......进行分级，1级最高，依次降低，如安全日志的优先级为1级，调度日子为3级，设备日志为2级等，管理设备在将当前待归档日志进行分割后，对分割日志日志进行优先级赋予。

在该步骤中，管理设备根据缓存队列的排队情况，以及确定的优先级，以优先级从高到低的顺序，依次对分割日志进行归档，直至所有的分割日志归档成功，此时，完成待归档日志的归档。

需要说明的是，在根据优先级进行依次归档的过程中，由于缓存队列可能存在其他的待归档日志，因此，分割日志的优先级优选针对分割日志所对应的同一待归档日志，如当前缓存队列中有待归档日志G和待归档日志H，其中待归档日志G被分割为优先级为1的分割日志f和优先级为2的分割日志g，而待归档日志H被分割为优先级为5的分割日志h和优先级为2的分割日志i，但待归档日志H在缓存队列中排在待归档日志G之前，因此，正确的归档顺序为分割日志i、分割日志h，分割日志f和分割日志g，即不管分割日志f 的优先级有多高，其也要等排在前面的待归档日志H归档完成才进行归档。

进一步的，步骤S40包括：

步骤S41，确定所述待归档日志的日志类型，并根据所述日志类型确定所述待归档日志对应的归档位置。

在获取到待归档日志后，通过判断待归档日志的日志类型，确定待归档日志的归档位置，其中，日志类型包括应用程序日志、安全日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等，管理设备根据待归档日志的日志类型，确定待归档日志的归档位置。

步骤S42，根据所述归档规则，将所述待归档日志归档至所述归档位置。

在确定了待归档日志的归档位置后，根据归档规则，将待归档日志归档至该归档位置。即每一个待归档日志都有对应的归档位置与之对应。

需要说明的是，归档位置还可通过归档链接中的日志路径确定，具体可根据日志路径，在管理设备中新建一个对应的归档路径，将获取到的待归档日志归档至归档路径对应的归档位置。

进一步的，在将待归档日志进行归档的过程中，还可预设一个归档周期，管理设备根据归档周期定时对待归档日志进行归档。

本实施例当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径；基于所述IP地址和所述日志路径，获取对应的待归档日志；确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则；根据所述归档规则，对所述待归档日志进行归档。本申请通过IP地址和日志路径，获取目标待归档日志，并根据待归档日志的大小确定归档规则，最后根据归档规则对待归档日志进行归档，无需专门定制脚本，也无需懂脚本的专门人员来处理，并且不会因为一次性写入过多数据而导致系统崩溃，实现日志的智能管理，提高了日志的归档速度、归档的简易程度和管理设备的系统稳定性。

进一步地，基于第一实施例提出本申请日志管理方法的第二实施例。日志管理方法的第二实施例与日志管理方法的第一实施例的区别在于，步骤S40包括：

步骤S43，监测所述待归档日志对应的归档任务是否出现异常状态；

步骤S44，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略；

步骤S45，根据所述归档规则和所述补救策略，对所述待归档日志进行归档。

本实施例中，在对待归档日志进行归档的过程中，管理设备对应创建归档任务，当监测到归档任务出现异常时，获取对应的补救策略，通过补救策略和归档规则对待归档日志进行归档。

以下将对各个步骤进行详细说明：

步骤S43，监测所述待归档日志对应的归档任务是否出现异常状态。

本实施例中，管理设备在对待归档日志进行归档时，创建有对应的归档任务，通过归档任务可及时获取待归档日志的归档情况，管理设备实时监测归档任务的进程，判断其是否出现异常状态。

进一步的，步骤S43包括：

步骤a，获取所述待归档日志对应的归档状态码；

步骤b，根据所述归档状态码，监测所述归档任务是否出现异常状态。

在管理设备对待归档日志进行归档的过程中，实时监控归档任务的归档状态，具体监控方式可以是将获取到的待归档日志与管理设备中待归档日志对应的已归档日志进行比较，如将待归档日志的大小与已归档日志的大小进行比较，若待归档日志等于已归档日志，则判定待归档日志处于归档成功的状态；若待归档日志小于已归档日志，则判定待归档日志处于归档中的状态；在此基础上，若在预设时间内，已归档日志未增加，则判定待归档日志处于归档中断的状态；若管理设备与待归档日志对应的服务器连接中断，则判定待归档日志处于归档失败的状态，其中，确定管理设备与待归档日志对应的服务器之间连接是否中断的方式可以是：管理设备定时向待归档日志对应的服务器发送网络存活检测包，以检测两者的连接是否中断。将日志的归档状态（包括归档成功、归档中、归档中断和归档失败等）与归档状态码（如f_log_archive表）关联记录在数据库中，如archive_code=0，表示归档成功；archive_code=1，表示归档中；archive_code=-1，表示归档中断；archive_code=-2，表示归档失败。

管理设备通过获取待归档日志对应的归档状态码，并根据归档状态码确定归档任务是否出现异常，其中，归档成功和归档中表示归档任务正常，归档中断和归档失败表示归档任务异常。

步骤S44，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略。

若管理设备确定归档任务出现异常，则根据异常状态确定对应的补救策略，可以理解的，在管理设备中，预设有各个异常状态对应的补救策略。

具体的，若在归档过程中出现异常，如服务器关机，断点等，则采取对应的补救策略，如在归档过程中遇到服务器关机时，等服务器恢复时，管理设备会继续对之前未归档完的待归档日志进行归档，具体的，当检测到日志数据中断时，记录当前已归档日志的位置标记，并在服务器恢复时，根据该位置标记，定位待归档日志的中断位置，继续获取未归档完的待归档日志。

补救策略还包括对待归档日志的重新获取以及重新归档，即在归档过程中若出现归档失败，则放弃本次归档，删除已归档的日志，并重新根据IP地址和日志路径获取待归档日志，对待归档日志进行重新归档等。

进一步的，步骤S44包括：

步骤c，若所述归档任务出现异常状态，则根据所述归档状态码，确定所述异常状态对应的异常类型。

在本实施例中，将所有的归档过程中出现的所有异常状态分为若干异常类型，管理设备在确定归档任务出现异常状态后，根据归档状态码，确定对应的异常类型，如上所述，异常类型可包括archive_code=-1，归档中断；archive_code=-2，归档失败两种。

步骤d，确定所述异常类型对应的补救策略。

根据异常类型，管理设备采取不同的补救策略，具体的，当异常类型为归档中断时，对当前已归档日志的中断位置进行标记，并记录，并检测传输路径是否通畅，具体可通过想目标服务器发送检测包测试传输路径是否通畅，当检测到传输路径通畅时，根据标记，定位待归档日志未归档完成的位置，继续获取未归档完成的待归档日志并进行归档；当异常类型为归档失败时，删除待归档日志中已归档的部分，重新根据IP地址和日志路径获取待归档日志并进行归档。

步骤S45，根据所述归档规则和所述补救策略，对所述待归档日志进行归档；

在确定了补救策略后，即可根据归档规则和补救策略对待归档日志进行归档。

本实施例在对待归档日志进行归档的过程中，管理设备对应创建归档任务，当监测到归档任务出现异常时，获取对应的补救策略，通过补救策略和归档规则对待归档日志进行归档，实现日志的智能管理，提高日志的归档成功率。

进一步的，基于第一实施例和第二实施例提出本申请日志管理方法的第三实施例。日志管理方法的第三实施例与日志管理方法的第一实施例和第二实施例的区别在于，所述方法还包括：

步骤S50，当接收到历史日志的查询指令时，获取所述查询指令对应的查询IP地址；

步骤S60，获取并显示所述查询IP地址对应的归档日志；

步骤S70，当接收到基于所述归档日志的定位关键字时，将所述定位关键字对应的归档日志以亮色显示。

本实施例中，在将日志归档之后，若接收到历史日志的查询指令，则可直接在显示界面显示对应的日志，并且可根据用户输入的关键字迅速定位用户想要找的日志。

以下将对各个步骤进行详细说明：

步骤S50，当接收到历史日志的查询指令时，获取所述查询指令对应的查询IP地址。

在本实施例中，在对待归档日志进行归档之后，若用户想要查看相关的日志信息，只需在对应的查询界面输入对应的IP地址，管理设备在接收到查询指令时，即可获取到对应的IP地址。可以理解的，由于本方案引入实例名的概念，因此，用户在实际操作中即使不知道想要查看的服务器的IP地址，也可以通过输入实例名进行查看。

步骤S60，获取并显示所述查询IP地址对应的归档日志。

在本实施例中，管理设备在确定查询IP地址后，获取并显示对应的归档日志，可以理解的，此时显示的归档日志是该查询IP地址对应的服务器的全部日志信息。

在本实施例中，管理设备还具备定位功能，用户只需在相关显示界面输入定位关键字，管理设备在接收到定位关键字后，即可快速定位对应的归档日志，并且，为了方便用户查看，将定位的归档日志以亮色显示。

本实施例在将日志归档之后，若接收到历史日志的查询指令，则可直接在显示界面显示对应的日志，并且可根据用户输入的关键字迅速定位用户想要找的日志，实现日志的快速查看。

此外，本申请实施例还提供一种日志管理装置。

本实施例中，所述日志管理装置包括：

进一步地，所述归档模块还用于：

获取所述待归档日志对应的归档状态码，并根据所述归档状态码，监测所述归档任务是否出现异常状态；

确定所述异常类型对应的补救策略。

进一步地，所述第一获取模块还用于：

当接收到输入的实例名时，判断所述实例名是否有效；

若有效，则获取所述实例名对应的归档链接；

进一步地，所述日志管理装置还包括：

接收模块，用于当接收到历史日志的查询指令时，获取所述查询指令对应的查询IP地址；

第三获取模块，用于获取并显示所述查询IP地址对应的归档日志；

定位模块，用于当接收到基于所述归档日志的定位关键字时，将所述定位关键字对应的归档日志以亮色显示。

进一步地，所述归档规则包括限流归档，所述归档模块还用于：

其中，上述日志管理装置中各个模块和单元与上述日志管理方法实施例中各步骤相对应，其功能和实现过程在此处不再一一赘述。

此外，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质可以为非易失性可读存储介质。

本申请计算机可读存储介质上存储有计算机可读指令，其中所述计算机可读指令被处理器执行时，实现如上述的日志管理方法的步骤。

其中，计算机可读指令被执行时所实现的方法可参照本申请日志管理方法的各个实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种日志管理方法，其中，所述日志管理方法包括以下步骤：

当接收到输入的实例名时，基于所述实例名，获取对应的网际协议地址IP地址和日志路径；

基于所述IP地址和所述日志路径，获取对应的待归档日志；

确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

根据所述归档规则，对所述待归档日志进行归档；

其中，所述实例名用于表征服务器的名称，所述当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径的步骤包括：

当接收到输入的实例名时，判断所述实例名是否有效；

若有效，则获取所述实例名对应的归档链接；

获取所述归档链接对应的IP地址和所述归档链接对应的日志路径。
如权利要求1所述的日志管理方法，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

确定所述待归档日志的日志类型，并根据所述日志类型确定所述待归档日志对应的归档位置；

根据所述归档规则，将所述待归档日志归档至所述归档位置。
如权利要求1所述的日志管理方法，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略；

根据所述归档规则和所述补救策略，对所述待归档日志进行归档。
如权利要求3所述的日志管理方法，其中，所述监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略的步骤包括：

获取所述待归档日志对应的归档状态码，并根据所述归档状态码，监测所述归档任务是否出现异常状态；

若所述归档任务出现异常状态，则根据所述归档状态码，确定所述异常状态对应的异常类型；

确定所述异常类型对应的补救策略。
如权利要求1所述的日志管理方法，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤之后，所述方法还包括：

当接收到历史日志的查询指令时，获取所述查询指令对应的查询IP地址；

获取并显示所述查询IP地址对应的归档日志；

当接收到基于所述归档日志的定位关键字时，将所述定位关键字对应的归档日志以亮色显示。
如权利要求1所述的日志管理方法，其中，所述归档规则包括限流归档，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

若所述归档规则为限流归档，则将所述待归档日志发送至所述待归档日志对应的缓存队列；

按照预设批次大小，对所述待归档日志进行分割，以得到至少两个分割日志；

获取所述分割日志中包含的关键字，并基于所述关键字赋予所述分割日志不同的优先级；

基于所述缓存队列和所述优先级，依次对所述分割日志进行归档。
一种日志管理装置，其中，所述日志管理装置包括：

第一获取模块，用于当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径；

第二获取模块，用于基于所述IP地址和所述日志路径，获取对应的待归档日志；

选取模块，用于确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

归档模块，用于根据所述归档规则，对所述待归档日志进行归档；

其中，所述实例名用于表征服务器的名称，所述当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径的步骤包括：

当接收到输入的实例名时，判断所述实例名是否有效；

若有效，则获取所述实例名对应的归档链接；

获取所述归档链接对应的IP地址和所述归档链接对应的日志路径。
如权利要求7所述的日志管理装置，其中，所述归档模块40还用于：

确定所述待归档日志的日志类型，并根据所述日志类型确定所述待归档日志对应的归档位置；

根据所述归档规则，将所述待归档日志归档至所述归档位置。
如权利要求7所述的日志管理装置，其中，所述归档模块40还用于：

监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略；

根据所述归档规则和所述补救策略，对所述待归档日志进行归档。
如权利要求8所述的日志管理装置，其中，所述归档模块40还用于：

获取所述待归档日志对应的归档状态码，并根据所述归档状态码，监测所述归档任务是否出现异常状态；

若所述归档任务出现异常状态，则根据所述归档状态码，确定所述异常状态对应的异常类型；

确定所述异常类型对应的补救策略。
如权利要求7所述的日志管理装置，其中，所述日志管理装置还包括：

接收模块，用于当接收到历史日志的查询指令时，获取所述查询指令对应的查询IP地址；

第三获取模块，用于获取并显示所述查询IP地址对应的归档日志；

定位模块，用于当接收到基于所述归档日志的定位关键字时，将所述定位关键字对应的归档日志以亮色显示。
如权利要求7所述的日志管理装置，其中，所述归档规则包括限流归档，所述归档模块40还用于：

若所述归档规则为限流归档，则将所述待归档日志发送至所述待归档日志对应的缓存队列；

按照预设批次大小，对所述待归档日志进行分割，以得到至少两个分割日志；

获取所述分割日志中包含的关键字，并基于所述关键字赋予所述分割日志不同的优先级；

基于所述缓存队列和所述优先级，依次对所述分割日志进行归档。
一种日志管理设备，其中，所述日志管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机可读指令，其中所述计算机可读指令被所述处理器执行时，实现如下步骤：

当接收到输入的实例名时，基于所述实例名，获取对应的网际协议地址IP地址和日志路径；

基于所述IP地址和所述日志路径，获取对应的待归档日志；

确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

根据所述归档规则，对所述待归档日志进行归档；

其中，所述实例名用于表征服务器的名称，所述当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径的步骤包括：

当接收到输入的实例名时，判断所述实例名是否有效；

若有效，则获取所述实例名对应的归档链接；

获取所述归档链接对应的IP地址和所述归档链接对应的日志路径。
如权利要求13所述的日志管理设备，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

确定所述待归档日志的日志类型，并根据所述日志类型确定所述待归档日志对应的归档位置；

根据所述归档规则，将所述待归档日志归档至所述归档位置。
如权利要求13所述的日志管理设备，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略；

根据所述归档规则和所述补救策略，对所述待归档日志进行归档。
如权利要求15所述的日志管理设备，其中，所述监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略的步骤包括：

获取所述待归档日志对应的归档状态码，并根据所述归档状态码，监测所述归档任务是否出现异常状态；

若所述归档任务出现异常状态，则根据所述归档状态码，确定所述异常状态对应的异常类型；

确定所述异常类型对应的补救策略。
一种计算机可读存储介质，其中，所述计算机可读存储介质上存储有计算机可读指令，其中所述计算机可读指令被处理器执行时，实现如下步骤：

当接收到输入的实例名时，基于所述实例名，获取对应的网际协议地址IP地址和日志路径；

基于所述IP地址和所述日志路径，获取对应的待归档日志；

确定所述待归档日志的大小，并基于所述待归档日志的大小，确定对应的归档规则，所述待归档日志的大小为所占内存的大小；

根据所述归档规则，对所述待归档日志进行归档；

其中，所述实例名用于表征服务器的名称，所述当接收到输入的实例名时，基于所述实例名，获取对应的IP地址和日志路径的步骤包括：

当接收到输入的实例名时，判断所述实例名是否有效；

若有效，则获取所述实例名对应的归档链接；

获取所述归档链接对应的IP地址和所述归档链接对应的日志路径。
如权利要求17所述的计算机可读存储介质，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

确定所述待归档日志的日志类型，并根据所述日志类型确定所述待归档日志对应的归档位置；

根据所述归档规则，将所述待归档日志归档至所述归档位置。
如权利要求17所述的计算机可读存储介质，其中，所述根据所述归档规则，对所述待归档日志进行归档的步骤包括：

监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略；

根据所述归档规则和所述补救策略，对所述待归档日志进行归档。
如权利要求19所述的计算机可读存储介质，其中，所述监测所述待归档日志对应的归档任务是否出现异常状态，若所述归档任务出现异常状态，则确定所述异常状态对应的补救策略的步骤包括：

获取所述待归档日志对应的归档状态码，并根据所述归档状态码，监测所述归档任务是否出现异常状态；

若所述归档任务出现异常状态，则根据所述归档状态码，确定所述异常状态对应的异常类型；

确定所述异常类型对应的补救策略。