本发明专利技术实施例公开了一种基于linux日志提取方法与装置,根据日志的预定信息确定数据项,不同类型的预定信息有其对应的数据项,可以依据该数据项建立数据库表。通过设置数据项的数据结构,使得linux系统可以依据于所述数据结构的格式要求将所述日志的预定信息导入到所述数据库表中,此时,每个数据项中存储的是该数据项所对应类型的预定信息。通过数据库快速搜索命令便可以从该数据库表中获取到用户所需的完整信息,极大提高了日志的重要信息检索的工作效率。
【技术实现步骤摘要】
一种基于linux日志提取方法与装置
本专利技术涉及日志处理
,特别是涉及一种基于linux日志提取方法与装置。
技术介绍
随着物联网技术的发展,计算机已经成为人们日常生活、学习和工作的一部分。随着计算机的普及,随之而来的不当操作及行为也变得非常普遍,该不当操作及行为可能会引起数据的严重损坏或者重要信息的丢失,从而造成严重影响。在linux系统中,日志文件提供了对计算机系统操作的记录,可以记录用户登录事件、登录时间、进行的操作等内容。通过查看日志文件中的日志内容,可以当计算机系统崩溃或断电时,依据该日志内容恢复之前的数据状态,避免数据损坏,也可以从该日志文件中获取到关于计算机系统是否被攻击的操作行为。但是由于日志文件中记录的信息量非常庞大,从海量又杂乱的日志文件中获取所需的重要信息难度非常大。传统方式中,按照时间排序的方式记录日志,当从日志文件中进行重要信息的检索,例如,可以通过输入关键词的方式检索,但是检索的结果往往只能显示包含该关键词所在位置的信息。而该关键词所在位置的信息可能无法包含用户所需的完整的信息,用户仍需要进行进一步的查找。以进程为例,由于系统运行时一般会同时执行多个进程,则按照时间排序方式记录的日志信息可能导致该多个进程相关的日志信息掺杂在一起,例如,系统运行时同时执行进程A、进程B和进程C,产生的日志中可能这一秒记录的是进程A的相关信息,下一秒记录的可能是进程B的相关信息,再下一秒可能又记录进程A的相关信息,再下一秒可能记录进程C的相关信息。当用户想要获取某一个进程对应的信息时,通过搜索命令,可以检索到该进程所在的位置,但是由于该进程与其他进程掺杂在一起,用户仍需进一步的查找,才能获取该进程的完整信息。由于日志文件中包含的信息量较为庞大,使得用户查找信息的难度增加,严重影响日志的重要信息检索的工作效率。可见,如何能够快速有效的从海量又杂乱的日志文件中获取所需的完整信息,是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术实施例的目的是提供一种基于linux日志提取方法与装置,可以快速有效的从海量又杂乱的日志文件中获取所需的信息。为解决上述技术问题,本专利技术实施例提供一种基于linux日志提取方法,包括:根据日志的预定信息确定数据项;设置所述数据项的数据结构;依据所述数据项建立数据库表;依据所述数据结构的格式要求将所述日志的预定信息导入所述数据库表中。可选的,所述根据日志的预定信息确定数据项包括:依据所述日志中信息的重要程度确定出所述预定信息,设置所述预定信息对应的数据项。可选的,所述设置所述数据项的数据结构包括:根据所述数据项对应的所述预定信息确定出所述数据项的数据类型。可选的,所述依据所述数据项建立数据库表包括:将所述数据项作为所述数据库表的列选项。本专利技术实施例还提供一种基于linux日志提取装置,包括确定单元、设置单元、建立单元和导入单元;所述确定单元,用于根据日志的预定信息确定数据项;所述设置单元,用于设置所述数据项的数据结构;所述建立单元,用于依据所述数据项建立数据库表;所述导入单元,用于依据所述数据结构的格式要求将所述日志的预定信息导入所述数据库表中。可选的,所述确定单元具体用于依据所述日志中信息的重要程度确定出所述预定信息,设置所述预定信息对应的数据项。可选的,所述设置单元具体用于根据所述数据项对应的所述预定信息确定出所述数据项的数据类型。可选的,所述建立单元具体用于将所述数据项作为所述数据库表的列选项。由上述技术方案可以看出,根据日志的预定信息确定数据项,不同类型的预定信息有其对应的数据项,可以依据该数据项建立数据库表。通过设置数据项的数据结构,使得linux系统可以依据于所述数据结构的格式要求将所述日志的预定信息导入到所述数据库表中,此时,每个数据项中存储的是该数据项所对应类型的预定信息。通过数据库快速搜索命令便可以从该数据库表中获取到用户所需的完整信息,极大提高了日志的重要信息检索的工作效率。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于linux日志提取方法的流程图;图2为本专利技术实施例提供的一种基于linux日志提取装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本专利技术保护范围。为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。接下来,详细介绍本专利技术实施例所提供的一种基于linux日志提取方法。图1为本专利技术实施例提供的一种基于linux日志提取方法的流程图,该方法包括:S101:根据日志的预定信息确定数据项。用于存储日志的日志文件有其对应的存储路径即日志路径,根据该日志路径,可以查找到相应的日志文件,从而可以从该日志文件中获取到记录的日志。在具体实现中,可以通过编写相关的日志提取程序,在该日志提取程序中设定好该日志路径,从而使得linux系统可以依据该日志路径自动获取到日志文件中的日志。在日志文件中记录的信息量非常庞大,而有些信息对于系统分析并没有太大的作用,导致重要信息可能会被淹没在大量的日志记录中。为了便于用户查询所需的重要信息,故此,可以先对日志文件中记录的日志进行筛选,选择出预定信息,该预定信息可以是日志中的重要信息。在日志记录中,不同的日志信息其对应的重要程度不同,在本专利技术实施例中,可以依据日志中信息的重要程度确定出所述预定信息,从而设置所述预定信息对应的数据项。数据项可以用于标识预定信息的类型,不同类型的预定信息可以设置其对应的数据项。确定数据项的目的在于,使得日志中重要信息可以按照该数据项进行存储,从而实现存储的日志更加规范化,以便于用户检索。其中,日志信息的重要程度可以根据历史记录中经常被检索的日志信息确定,或者是根据用户需求确定,例如,用户想要获取到某一主机在某一时间段内执行了哪些进程,依据用户想要获取的信息,可以从日志中确定出这些重要信息即预定信息,其中主机、时间和进程可以看做是不同类型的重要信息,对于每种类型的重要信息可以设置相对应的数据项。在实际应用中,日志检索时往往涉及主机信息、事件发生的日期和时间、进行的操作内容,这些信息可以理解为是日志中的预定信息,根据该预定信息确定出的数据项,可以包括主机(host)、日期(date)、时间(time)、程序(program)、信息(message)。其中,程序可以用于表示主机执行了哪些进程即进程的名称,信息可以用于表示进程的具体执行过程。需要说明的是,在本专利技术实施例中,对于日志和日志信息可以理解为是同一个概念,对此不做区分。S102:设置所述数据项的数据结构。数据结构可以用于表示计算机存储和组织数据的方式,可以理解为是数据项对应的日志信息的数据格式。在本专利技术实施例中,可以根据所述数据项对应的所述预定信息确定出本文档来自技高网...
【技术保护点】
一种基于linux日志提取方法,其特征在于,包括:根据日志的预定信息确定数据项;设置所述数据项的数据结构;依据所述数据项建立数据库表;依据所述数据结构的格式要求将所述日志的预定信息导入所述数据库表中。
【技术特征摘要】
1.一种基于linux日志提取方法,其特征在于,包括:根据日志的预定信息确定数据项;设置所述数据项的数据结构;依据所述数据项建立数据库表;依据所述数据结构的格式要求将所述日志的预定信息导入所述数据库表中。2.根据权利要求1所述的方法,其特征在于,所述根据日志的预定信息确定数据项包括:依据所述日志中信息的重要程度确定出所述预定信息,设置所述预定信息对应的数据项。3.根据权利要求2所述的方法,其特征在于,所述设置所述数据项的数据结构包括:根据所述数据项对应的所述预定信息确定出所述数据项的数据类型。4.根据权利要求1-3任意一项所述的方法,其特征在于,所述依据所述数据项建立数据库表包括:将所述数据项作为所述数据库表的列选项。5.一种基于linux日志提取...
【专利技术属性】
技术研发人员:陈歌,郭美思,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。