一种日志分析方法及装置制造方法及图纸

技术编号:36430894 阅读:23 留言:0更新日期:2023-01-20 22:42
本申请提供一种日志分析方法及装置,该方法包括:获取本地预先分类存储的多个异常日志集合;逐一分析异常日志集合中的异常日志,得到分析结果;根据分析结果将异常日志集合中的异常日志纳入异常统计列表;根据异常统计列表进行异常出现次数倒序统计,得到统计结果;汇总统计结果,得到日志分析结果并存储。可见,该方法能够对异常日志进行全面排查分析,效率高,不容易遗漏,从而及时发现异常进行解决,进而避免出现网络安全隐患。而避免出现网络安全隐患。而避免出现网络安全隐患。

【技术实现步骤摘要】
一种日志分析方法及装置


[0001]本申请涉及计算机
,具体而言,涉及一种日志分析方法及装置。

技术介绍

[0002]目前,随着互联网的不断发展,网络与人们生活变的息息相关。人们通过日志来定位网络出现的异常。现有方法中,通常使用Putty和SecureCRT工具直接登录服务器查看异常日志文件,或使用catLog筛选异常级别的日志进行分析。然而,在实践中发现,异常日志量大且繁杂,从而导致现有方法分析效率低且容易遗漏,无法及时发现异常,从而无法及时对其进行解决,造成巨大的网络安全隐患。

技术实现思路

[0003]本申请实施例的目的在于提供一种日志分析方法及装置,能够对异常日志进行全面排查分析,效率高,不容易遗漏,从而及时发现异常进行解决,进而避免出现网络安全隐患。
[0004]本申请实施例第一方面提供了一种日志分析方法,包括:
[0005]获取本地预先分类存储的多个异常日志集合;
[0006]逐一分析所述异常日志集合中的异常日志,得到分析结果;
[0007]根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表;
[0008]根据所述异常统计列表进行异常出现次数倒序统计,得到统计结果;
[0009]汇总所述统计结果,得到日志分析结果并存储。
[0010]在上述实现过程中,该方法可以优先获取本地预先分类存储的多个异常日志集合;再逐一分析异常日志集合中的异常日志,得到分析结果;然后,再根据分析结果将异常日志集合中的异常日志纳入异常统计列表;再后,根据异常统计列表进行异常出现次数倒序统计,得到统计结果;最后,再汇总统计结果,得到日志分析结果并存储。可见,该方法能够对异常日志进行全面排查分析,效率高,不容易遗漏,从而及时发现异常进行解决,进而避免出现网络安全隐患。
[0011]进一步地,所述获取本地预先分类存储的多个异常日志集合,包括:
[0012]从应用户服务器下载异常日志;
[0013]按照应用维度对所述异常日志进行分类,得到分类好的多个异常日志集合;
[0014]存储所述异常日志集合。
[0015]进一步地,所述逐一分析所述异常日志集合中的异常日志,得到分析结果,包括:
[0016]逐行分析每个所述异常日志集合中的异常日志,得到每次过滤的异常关键字;
[0017]汇总所述异常关键字得到分析结果。
[0018]进一步地,所述根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表,包括:
[0019]根据所述异常关键字判断所述异常日志集合中的异常日志是否为首行日志;
[0020]如果是首行日志,则判断所述异常日志是否为黑名单日志;
[0021]如果不是黑名单日志,则确定所述异常日志的日志类型;
[0022]当所述日志类型为关联方接口异常输出的日志类型时,则将所述异常日志纳入关联方异常统计列表;
[0023]当所述日志类型为应用本身缺陷输出的日志类型时,则将所述异常日志纳入自身代码缺陷异常统计列表;其中,所述异常统计列表包括所述关联方异常统计列表和所述自身代码缺陷异常统计列表。
[0024]进一步地,所述汇总所述统计结果,得到日志分析结果并存储,包括:
[0025]根据所述统计结果生成日志分析结果;其中,所述日志分析结果至少包括关联方异常接口统计结果、应用异常统计结果、异常日志对应的应用和服务器地址后缀;
[0026]存储所述日志分析结果。
[0027]本申请实施例第二方面提供了一种日志分析装置,所述日志分析装置包括:
[0028]获取单元,用于获取本地预先分类存储的多个异常日志集合;
[0029]分析单元,用于逐一分析所述异常日志集合中的异常日志,得到分析结果;
[0030]纳入单元,用于根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表;
[0031]统计单元,用于根据所述异常统计列表进行异常出现次数倒序统计,得到统计结果;
[0032]汇总单元,用于汇总所述统计结果,得到日志分析结果并存储。
[0033]在上述实现过程中,该装置可以通过获取单元获取本地预先分类存储的多个异常日志集合;通过分析单元逐一分析异常日志集合中的异常日志,得到分析结果;通过纳入单元来根据分析结果将异常日志集合中的异常日志纳入异常统计列表;通过统计单元来根据异常统计列表进行异常出现次数倒序统计,得到统计结果;通过汇总单元来汇总统计结果,得到日志分析结果并存储。可见,该装置能够对异常日志进行全面排查分析,效率高,不容易遗漏,从而及时发现异常进行解决,进而避免出现网络安全隐患。
[0034]进一步地,所述获取单元包括:
[0035]下载子单元,用于从应用户服务器下载异常日志;
[0036]分类子单元,用于按照应用维度对所述异常日志进行分类,得到分类好的多个异常日志集合;
[0037]存储子单元,用于存储所述异常日志集合。
[0038]进一步地,所述分析单元包括:
[0039]分析子单元,用于逐行分析每个所述异常日志集合中的异常日志,得到每次过滤的异常关键字;
[0040]汇总子单元,用于汇总所述异常关键字得到分析结果。
[0041]进一步地,所述纳入单元包括:
[0042]判断子单元,用于根据所述异常关键字判断所述异常日志集合中的异常日志是否为首行日志;
[0043]所述判断子单元,还用于所述异常日志是首行日志时,判断所述异常日志是否为黑名单日志;
[0044]确定子单元,用于所述异常日志不是黑名单日志时,确定所述异常日志的日志类型;
[0045]纳入子单元,用于当所述日志类型为关联方接口异常输出的日志类型时,则将所述异常日志纳入关联方异常统计列表;
[0046]所述纳入子单元,还用于当所述日志类型为应用本身缺陷输出的日志类型时,则将所述异常日志纳入自身代码缺陷异常统计列表;其中,所述异常统计列表包括所述关联方异常统计列表和所述自身代码缺陷异常统计列表。
[0047]进一步地,所述汇总单元包括:
[0048]生成子单元,用于根据所述统计结果生成日志分析结果;其中,所述日志分析结果至少包括关联方异常接口统计结果、应用异常统计结果、异常日志对应的应用和服务器地址后缀;
[0049]汇总子单元,用于存储所述日志分析结果。
[0050]本申请实施例第三方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的日志分析方法。
[0051]本申请实施例第四方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例第一方面中任一项所述的日志分析方法。
附图说明
[0052]为了更清楚地说明本申请实施例的技本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种日志分析方法,其特征在于,包括:获取本地预先分类存储的多个异常日志集合;逐一分析所述异常日志集合中的异常日志,得到分析结果;根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表;根据所述异常统计列表进行异常出现次数倒序统计,得到统计结果;汇总所述统计结果,得到日志分析结果并存储。2.根据权利要求1所述的日志分析方法,其特征在于,所述获取本地预先分类存储的多个异常日志集合,包括:从应用户服务器下载异常日志;按照应用维度对所述异常日志进行分类,得到分类好的多个异常日志集合;存储所述异常日志集合。3.根据权利要求1所述的日志分析方法,其特征在于,所述逐一分析所述异常日志集合中的异常日志,得到分析结果,包括:逐行分析每个所述异常日志集合中的异常日志,得到每次过滤的异常关键字;汇总所述异常关键字得到分析结果。4.根据权利要求3所述的日志分析方法,其特征在于,所述根据所述分析结果将所述异常日志集合中的异常日志纳入异常统计列表,包括:根据所述异常关键字判断所述异常日志集合中的异常日志是否为首行日志;如果是首行日志,则判断所述异常日志是否为黑名单日志;如果不是黑名单日志,则确定所述异常日志的日志类型;当所述日志类型为关联方接口异常输出的日志类型时,则将所述异常日志纳入关联方异常统计列表;当所述日志类型为应用本身缺陷输出的日志类型时,则将所述异常日志纳入自身代码缺陷异常统计列表;其中,所述异常统计列表包括所述关联方异常统计列表和所述自身代码缺陷异常统计列表。5.根据权利要求1所述的日志分析方法,其特征在于,所述汇总所述统计结果,得到日志分析结果...

【专利技术属性】
技术研发人员:黄晓铭
申请(专利权)人:平安银行股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1