告警策略验证方法、装置、电子设备和可读存储介质制造方法及图纸

本发明专利技术提供一种告警策略验证方法、装置、电子设备和可读存储介质，涉及计算机技术领域。该方法包括：获取一条告警策略；若接收到用户需要对告警策略进行验证分析的操作，获取告警策略对应的验证性分析参数，并生成告警策略对应的验证分析编号；接收用户输入的系统日志数据的时间区间；从历史系统日志数据中筛选出多个位于时间区间内且符合验证性分析参数的目标日志事件，并根据目标日志事件的事件数据生成验证分析编号的验证分析结果；依据验证分析编号的验证分析结果，更新告警策略的策略参数。利用历史系统日志数据对告警策略的配置参数进行前置性验证分析，取得了在告警策略启用之前完成对策略的合理化配置和优化的技术效果。

【技术实现步骤摘要】
告警策略验证方法、装置、电子设备和可读存储介质
本专利技术实施例涉及计算机
，尤其涉及一种告警策略验证方法、装置、电子设备和可读存储介质。
技术介绍
告警事件管理是日志审计系统中的一个重要模块，可以实现基于系统日志数据对敏感事件进行告警以便及时处理告警事件和规避更大的风险。在告警事件管理中，告警策略配置是一个前提，告警策略配置的是否合适，直接影响到后续告警事件的健康度。现有技术中，通常是用户通过自己对业务的了解进行告警策略的参数配置，参数配置的合理性往往强依赖于配置人员的业务熟悉程度和配置的经验值，配置经验要求高，系统使用的局限性大；不合理的配置容易造成无效的告警事件，从而带来了较高的人工判读成本；不合理的配置容易造成告警事件的遗漏或者冗余，从而无法高效的达成告警提示的目标；现有技术提供的根据具体告警事件反向调整告警策略的方案，在实际应用中的时效性较差。
技术实现思路
本专利技术实施例提供一种告警策略验证方法、装置、电子设备和可读存储介质，以解决现有技术中告警策略强依赖于配置经验且人工判读成本高、告警提示效率低且策略调优时效性差的问题。为了解决上述技术问题，本专利技术是这样实现的：第一方面，本专利技术实施例提供了一种告警策略验证方法，包括：获取用户从告警策略列表中选择的一条告警策略；若接收到用户需要对所述告警策略进行验证分析的操作，获取所述告警策略对应的验证性分析参数，并生成所述告警策略对应的验证分析编号；接收用户输入的系统日志数据的时间区间；从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，并根据所述目标日志事件的事件数据生成所述验证分析编号的验证分析结果；依据所述验证分析编号的验证分析结果，更新所述告警策略的策略参数。可选的，所述告警策略每进行一次验证分析对应一个验证分析编号；所述方法还包括：当一个告警策略对应多个验证分析编号时，接收用户输入的第一操作，基于所述第一操作显示所述多个验证分析编号对应的验证分析结果的比对界面，以反映所述告警策略的策略参数修改前后所述告警策略的优化情况。可选的，所述从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，包括：将历史系统日志数据中的位于所述时间区间内且符合所述验证性分析参数的第一条目标日志事件写入至图形数据列表中；遍历所述历史系统日志数据，持续向所述图形数据列表中写入位于所述时间区间内且符合所述验证性分析参数的目标日志事件，直至所述图形数据列表中最后一个目标日志事件的写入时间大于所述时间区间的终止时间；显示所述图形数据列表。可选的，所述目标日志事件的事件数据至少包括所述目标日志事件发生时间和所述目标日志事件数量的键值对。可选的，若更新所述告警策略的策略参数之前，所述告警策略被删除，所述方法还包括：依据当前的验证分析编号的验证分析结果新增一条告警策略。可选的，所述验证性分析参数包括所述告警策略的策略参数时，若所述告警策略的策略参数有修改，所述获取所述告警策略对应的验证性分析参数包括：将更新后的所述策略参数更新至所述验证性分析参数中。可选的，所述目标日志事件的事件数据还包括所述目标日志事件的事件类型时，所述验证分析编号的验证分析结果包括按时间统计的历史事件数量列表、按事件类型统计的历史事件数量列表和按不同次数的历史事件统计的操作频次列表中的至少之一。第二方面，本专利技术实施例还提供了一种告警策略验证装置，包括：获取模块，用于获取用户从告警策略列表中选择的一条告警策略；所述获取模块还用于若接收到用户需要对所述告警策略进行验证分析的操作，获取所述告警策略对应的验证性分析参数，并生成所述告警策略对应的验证分析编号；接收模块，用于接收用户输入的系统日志数据的时间区间；执行模块，用于从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，并根据所述目标日志事件的事件数据生成所述验证分析编号的验证分析结果；更新模块，用于依据所述验证分析编号的验证分析结果，更新所述告警策略的策略参数。第三方面，本专利技术实施例还提供了一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第一方面任一项所述的告警策略验证方法的步骤。第四方面，本专利技术实施例还提供了一种可读存储介质，所述可读存储介质上存储有程序，所述程序被处理器执行时实现如第一方面任一项所述的告警策略验证方法的步骤。本专利技术中，利用历史系统日志数据对日志告警策略的配置参数进行前置性验证分析的技术手段，使得在告警策略启用之前就完成对策略的合理化配置和优化，大大节省了人力成本，同时规避了因配置不合理造成的告警事件遗漏和冗余风险，提高了日志审计系统中告警事件管理的易用性、时效性和实用性。本专利技术的告警策略验证方法适用于一般业务人员，通用性强；基于历史样本数据验证当前告警策略配置参数的合理性和针对性，最终一键化更新最合理的配置参数，从而保证了基于该告警策略触发的告警事件的健康度和实用性的最大化。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例提供的告警策略验证方法的流程示意图之一；图2为本专利技术实施例提供的告警策略验证方法的流程示意图之二；图3为本专利技术实施例提供的告警策略验证装置的结构示意图之一；图4为本专利技术实施例提供的电子设备的结构示意图之一。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参考图1，图1为本专利技术实施例提供的告警策略验证方法的流程示意图之一；该告警策略验证方法包括：步骤11：获取用户从告警策略列表中选择的一条告警策略；步骤12：若接收到用户需要对所述告警策略进行验证分析的操作，获取所述告警策略对应的验证性分析参数，并生成所述告警策略对应的验证分析编号；步骤13：接收用户输入的系统日志数据的时间区间；步骤14：从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，并根据所述目标日志事件的事件数据生成所述验证分析编号的验证分析结果；步骤15：依据所述验证分析编号的验证分析结果，更新所述告警策略的策略参数。本专利技术中，利用历史系统日志数据对日志告警策略的配置参数进行前置性验证分析的技术手段，使得在告警策略启用之前本文档来自技高网...

【技术保护点】
1.一种告警策略验证方法，其特征在于，包括：/n获取用户从告警策略列表中选择的一条告警策略；/n若接收到用户需要对所述告警策略进行验证分析的操作，获取所述告警策略对应的验证性分析参数，并生成所述告警策略对应的验证分析编号；/n接收用户输入的系统日志数据的时间区间；/n从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，并根据所述目标日志事件的事件数据生成所述验证分析编号的验证分析结果；/n依据所述验证分析编号的验证分析结果，更新所述告警策略的策略参数。/n

【技术特征摘要】
1.一种告警策略验证方法，其特征在于，包括：
获取用户从告警策略列表中选择的一条告警策略；
若接收到用户需要对所述告警策略进行验证分析的操作，获取所述告警策略对应的验证性分析参数，并生成所述告警策略对应的验证分析编号；
接收用户输入的系统日志数据的时间区间；
从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，并根据所述目标日志事件的事件数据生成所述验证分析编号的验证分析结果；
依据所述验证分析编号的验证分析结果，更新所述告警策略的策略参数。


2.根据权利要求1所述的告警策略验证方法，其特征在于，所述告警策略每进行一次验证分析对应一个验证分析编号；所述方法还包括：
当一个告警策略对应多个验证分析编号时，接收用户输入的第一操作，基于所述第一操作显示所述多个验证分析编号对应的验证分析结果的比对界面，以反映所述告警策略的策略参数修改前后所述告警策略的优化情况。


3.根据权利要求1所述的告警策略验证方法，其特征在于，所述从历史系统日志数据中筛选出多个位于所述时间区间内且符合所述验证性分析参数的目标日志事件，包括：
将历史系统日志数据中的位于所述时间区间内且符合所述验证性分析参数的第一条目标日志事件写入至图形数据列表中；
遍历所述历史系统日志数据，持续向所述图形数据列表中写入位于所述时间区间内且符合所述验证性分析参数的目标日志事件，直至所述图形数据列表中最后一个目标日志事件的写入时间大于所述时间区间的终止时间；
显示所述图形数据列表。


4.根据权利要求1所述的告警策略验证方法，其特征在于，所述目标日志事件的事件数据至少包括所述目标日志事件发生时间和所述目标日志事件数量的键值对。


5.根据权利要求1所述的告警策略验证方法，其特征在于，若更新所述告警策略的策略...

【专利技术属性】
技术研发人员：马瑞宽，杨宜，邹永强，杨晖，
申请(专利权)人：云账户技术天津有限公司，
类型：发明
国别省市：天津;12