一种业务风险的预警方法以及相关设备技术

本申请实施例提供了一种业务风险的预警方法及相关设备，可以减少人力和资源的消耗，同时提高对异常事件的识别效率。该方法包括：遍历日志数据库，以确定出与目标业务系统所对应的目标日志数据，目标业务系统为待进行业务风险监控的至少一个业务系统中任意一个业务系统，日志数据库中存储有至少一个业务系统所对应的日志格式统一的事件日志数据；对预设风控规则进行解析，得到结构化查询语言SQL查询语句；基于SQL查询语句对目标日志数据进行查询匹配；若匹配成功，则生成与预设风控规则所对应的告警事件；若达到告警事件输出条件，则输出告警事件以及目标日志数据中与告警事件所对应的日志数据。所对应的日志数据。所对应的日志数据。

【技术实现步骤摘要】
一种业务风险的预警方法以及相关设备


[0001]本申请涉及风险监控领域，尤其涉及一种业务风险的预警方法以及相关设备。

技术介绍

[0002]对于用户数量巨大并具备广泛社会影响力的互联网平台类应用，为满足合规、监管需求或者出于维持平台正常的商业秩序的需要，往往需要在平台运营上耗费巨大的人力和资源，对用户行为、关键业务流程以及关键业务等数据时刻进行关注，实时对异常事件进行处理。
[0003]传统的做法依赖大量的数据报表和数据运营人员，能否及时发现问题往往在于数据运营岗的“数据敏感性”及数据报表本身是否直观明了。
[0004]即便是数据运营岗“数据敏感性”够高，且数据报表本身直接明了，也会耗费大量的人力和资源，同时也会对异常事件的识别效率不高。

技术实现思路

[0005]本申请实施例提供了一种业务风险的预警方法及相关设备，可以减少人力和资源的消耗，同时提高对异常事件的识别效率。
[0006]本申请实施例的第一方面提供了一种业务风险的预警方法，该方法包括：
[0007]遍历日志数据库，以确定出与目标业务系统所对应的目标日志数据，所述目标业务系统为待进行业务风险监控的至少一个业务系统中任意一个业务系统，所述日志数据库中存储有所述至少一个业务系统中任意一个业务系统所对应的日志格式统一的事件日志数据；
[0008]对预设风控规则进行解析，得到结构化查询语言SQL查询语句，所述预设风控规则与所述目标业务系统相对应；
[0009]基于所述SQL查询语句对所述目标日志数据进行查询匹配；
[0010]若匹配成功，则生成与所述预设风控规则所对应的告警事件；
[0011]若达到告警事件输出条件，则输出所述告警事件以及所述目标日志数据中与所述告警事件所对应的日志数据。
[0012]一种可能的设计中，所述方法还包括：
[0013]实时获取所述至少一个业务系统中每个业务系统所对应的事件日志数据，所述至少一个业务系统中每个业务系统所对应的事件日志的格式统一；
[0014]对所述每个业务系统所对应的事件日志数据进行处理；
[0015]将处理后的所述每个业务系统所对应的事件日志数据传输至所述目标日志数据库。
[0016]一种可能的设计中，所述实时获取所述至少一个业务系统中每个业务系统所对应的事件日志数据包括：
[0017]在所述每个业务系统中分别设置对应的日志数据获取日志埋点；
[0018]基于所述日志数据获取日志埋点实时获取所述每个业务系统所对应的事件日志数据。
[0019]一种可能的设计中，所述基于所述日志数据实时获取日志埋点获取所述每个业务系统所对应的事件日志数据包括：
[0020]确定所述每个业务系统所对应的日志字段值；
[0021]基于所述日志数据获取日志埋点实时获取所述每个业务系统所对应的日志字段值。
[0022]一种可能的设计中，所述对所述每个业务系统所对应的事件日志数据进行处理包括：
[0023]对所述每个业务系统所对应的事件日志数据进行去重；
[0024]将去重后的所述事件日志数据进行过滤，得到过滤事件日志数据；
[0025]将所述过滤事件日志数据进行日志字段转换，得到转换事件日志数据；
[0026]为所述转换事件日志数据增加信息标签，以完成对所述每个业务系统所对应的事件日志数据的处理。
[0027]一种可能的设计中，所述方法还包括：
[0028]判断等待时长是否达到预设时长，若是，则确定达到所述告警事件输出条件；
[0029]或，
[0030]判断所述告警事件的数量是否达到预设值，若是，则确定达到所述告警事件输出条件。
[0031]一种可能的设计中，所述输出所述告警事件以及所述目标日志数据中与所述告警事件所对应的日志数据包括：
[0032]定义与所述目标业务系统所对应的告警分发规则；
[0033]基于所述告警分发规则，将所述告警事件以及所述目标日志数据中与所述告警事件所对应的日志数据进行输出。
[0034]本申请第二方面提供了一种业务风险预警装置，包括：
[0035]遍历单元，用于遍历日志数据库，以确定出与目标业务系统所对应的目标日志数据，所述目标业务系统为待进行业务风险监控的至少一个业务系统中任意一个业务系统，所述日志数据库中存储有所述至少一个业务系统中任意一个业务系统所对应的日志格式统一的事件日志数据；
[0036]解析单元，用于对预设风控规则进行解析，得到结构化查询语言SQL查询语句，所述预设风控规则与所述目标业务系统相对应；
[0037]查询匹配单元，用于基于所述SQL查询语句对所述目标日志数据进行查询匹配；
[0038]生成单元，用于若匹配成功，则生成与所述预设风控规则所对应的告警事件；
[0039]输出单元，用于若达到告警事件输出条件，则输出所述告警事件以及所述目标日志数据中与所述告警事件所对应的日志数据。
[0040]一种可能的设计中，所述业务风险预警装置还包括：
[0041]获取单元，所述获取单元用于：
[0042]实时获取所述至少一个业务系统中每个业务系统所对应的事件日志数据，所述至少一个业务系统中每个业务系统所对应的事件日志的格式统一；
[0043]对所述每个业务系统所对应的事件日志数据进行处理；
[0044]将处理后的所述每个业务系统所对应的事件日志数据传输至所述目标日志数据库。
[0045]一种可能的设计中，所述获取单元实时获取所述至少一个业务系统中每个业务系统所对应的事件日志数据包括：
[0046]在所述每个业务系统中分别设置对应的日志数据获取日志埋点；
[0047]基于所述日志数据获取日志埋点实时获取所述每个业务系统所对应的事件日志数据。
[0048]一种可能的设计中，所述获取单元基于所述日志数据实时获取日志埋点获取所述每个业务系统所对应的事件日志数据包括：
[0049]确定所述每个业务系统所对应的日志字段值；
[0050]基于所述日志数据获取日志埋点实时获取所述每个业务系统所对应的日志字段值。
[0051]一种可能的设计中，所述获取单元对所述每个业务系统所对应的事件日志数据进行处理包括：
[0052]对所述每个业务系统所对应的事件日志数据进行去重；
[0053]将去重后的所述事件日志数据进行过滤，得到过滤事件日志数据；
[0054]将所述过滤事件日志数据进行日志字段转换，得到转换事件日志数据；
[0055]为所述转换事件日志数据增加信息标签，以完成对所述每个业务系统所对应的事件日志数据的处理。
[0056]一种可能的设计中，所述输出单元还用于：
[0057]判断等待时长是否达到预设时长，若是，则确定达到所述告警事件输出条件；
[0058]或，
[0059]判断所述告警事件的数量是否本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务风险的预警方法，其特征在于，包括：遍历日志数据库，以确定出与目标业务系统所对应的目标日志数据，所述目标业务系统为待进行业务风险监控的至少一个业务系统中任意一个业务系统，所述日志数据库中存储有所述至少一个业务系统中任意一个业务系统所对应的日志格式统一的事件日志数据；对预设风控规则进行解析，得到结构化查询语言SQL查询语句，所述预设风控规则与所述目标业务系统相对应；基于所述SQL查询语句对所述目标日志数据进行查询匹配；若匹配成功，则生成与所述预设风控规则所对应的告警事件；若达到告警事件输出条件，则输出所述告警事件以及所述目标日志数据中与所述告警事件所对应的日志数据。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：实时获取所述至少一个业务系统中每个业务系统所对应的事件日志数据，所述至少一个业务系统中每个业务系统所对应的事件日志的格式统一；对所述每个业务系统所对应的事件日志数据进行处理；将处理后的所述每个业务系统所对应的事件日志数据传输至所述目标日志数据库。3.根据权利要求2所述的方法，其特征在于，所述实时获取所述至少一个业务系统中每个业务系统所对应的事件日志数据包括：在所述每个业务系统中分别设置对应的日志数据获取日志埋点；基于所述日志数据获取日志埋点实时获取所述每个业务系统所对应的事件日志数据。4.根据权利要求3所述的方法，其特征在于，所述基于所述日志数据实时获取日志埋点获取所述每个业务系统所对应的事件日志数据包括：确定所述每个业务系统所对应的日志字段值；基于所述日志数据获取日志埋点实时获取所述每个业务系统所对应的日志字段值。5.根据权利要求2所述的方法，其特征在于，所述对所述每个业务系统所对应的事件日志数据进行处理包括：对所述每个业务系统所对应的事件日志数据进行去重；将去重后的所述事件日志数据进行过滤，得到过滤事件日志数据；将所述过滤事件日志数据进行日志字段转换，...

【专利技术属性】
技术研发人员：尹剑，王鹏，
申请(专利权)人：广州车行易科技股份有限公司，
类型：发明
国别省市：