本发明专利技术公开了一种网络日志的处理方法及设备。本发明专利技术中,网管设备上配置规则文件,在该规则文件中存储多种日志类型的字段信息,根据接收到的日志的字段信息在规则文件中查找匹配的日志类型进行日志解析,通过该方法进行日志解析时,如果新增日志类型时,则只需要在规则文件中增加新的日志类型的字段信息,以实现对新增日志类型的日志解析,避免日志处理软件版本的升级周期长的问题。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种网络日志的处理方法及设备。
技术介绍
在网络管理系统中,网管设备获取各被管设备的网络日志,对各被管设备的网络 行为进行监控。对于不同厂商生产的网络设备,其网络日志的类型可以各不相同。很多设 备厂商都为其网络设备的网络日志的统计定义了一种甚至多种日志格式。对于网管设备而言,可能获取到各种类型的网络日志进行分析。现有的网管设备 通常是针对不同厂商的每种不同日志进行编码解析和处理。当某台被管设备上出现一种 新的日志格式或新的日志模板时,必须在网管设备上配置新的日志处理软件来适配。如图 1所示,当被管设备上使用日志格式或者日志模板一发布日志时,网管设备使用日志处理软 件版本一进行日志处理;当被管设备新增日志格式或者日志模板二发布日志时,网管设备 需要使用日志处理软件版本二对日志格式或者日志模板一和日志格式或者日志模板二进 行日志处理;同理,为了能够适配日志格式或日志模板N,又必须提供新的日志处理软件版 本N,不同版本的日志处理软件只能适配有限的日志格式或日志模板。但是,日志处理软件 版本的升级周期长,无法及时满足用户的需求;而且重复购买不同厂商的日志分析软件也 增加了用户的投资。
技术实现思路
本专利技术提供了一种网络日志的处理方法及设备,解决现有技术中日志处理软件版 本的升级周期长的问题。本专利技术提供了一种网络日志的处理方法,应用于网络管理系统的网管设备,包 括步骤A,所述网管设备上配置规则文件,该规则文件中存储多种日志类型的字段信 息;步骤B,所述网管设备获取接收到的日志的字段信息,查找与获取的字段信息匹配 的日志类型,使用查找到的日志类型解析日志。所述查找与获取的字段信息匹配的日志类型包括当接收到固定格式的日志时,所述网管设备根据规则文件中的当前日志类型解析 日志,读取日志中的日志类型标识字段取值;当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取 值相同时,使用所述当前日志类型解析日志;当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取 值不同时,使用下一日志类型解析日志。当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取 值相同时,使用所述当前日志类型解析日志包括当读取到日志中的报文总长度字段的取值时,判断该字段的值与所述当前日志类 型的报文总长度字段取值是否匹配,如果匹配,则使用所述当前日志类型解析日志;否则使 用下一日志类型解析日志。所述查找与获取的字段信息匹配的日志类型包括当所述网管设备接收到日志模板后,所述网管设备在规则文件中查找能够传输所 述日志模板对应的日志的日志类型;所述网管设备判断查找到的日志类型中与所述日志模板对应的每一字段是否都 包含在所述日志模板中;如果判断结果为是,所述网管设备使用查找到的日志类型解析所述日志模板对应 的日志。步骤B之前还包括步骤C,所述网管设备接收到日志后,在存储的日志类型与日志发送方的对应关系 中查找与所述日志的发送方对应的日志类型,如果查找成功则使用查找到的日志类型解析 日志;否则执行步骤B。所述网管设备预先存储日志类型与日志发送方的对应关系;或者所述网管设备存 储步骤B中查找到的日志类型与日志发送方的对应关系。一种网络日志的处理设备,包括配置单元,用于配置规则文件,该规则文件中存储多种日志类型的字段信息;解析单元,与所述配置单元连接,用于获取设备接收到的日志的字段信息,查找与 获取的字段信息匹配的日志类型,使用所述查找单元查找到的日志类型解析日志。所述解析单元还用于当设备接收到固定格式的日志时,根据规则文件中的当前日志类型解析日志,读 取日志中的日志类型标识字段取值;当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取 值相同时,使用所述当前日志类型解析日志;当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取 值不同时,使用下一日志类型解析日志。所述解析单元还用于当读取到日志中的报文总长度字段的取值时,判断该字段的值与所述当前日志类 型的报文总长度字段取值是否匹配,如果匹配,则使用所述当前日志类型解析日志;否则使 用下一日志类型解析日志。所述解析单元包括查找子单元,用于当设备接收到日志模板后,在规则文件中查找能够传输所述日 志模板对应的日志的日志类型;判断子单元,与所述查找子单元连接,用于判断查找到的日志类型中与所述日志 模板对应的每一字段是否都包含在所述日志模板中;解析子单元,与所述判读子单元连接,用于所述判读子单元的判断结果为是时,使 用查找到的日志类型解析所述日志模板对应的日志。还包括存储单元,用于存储日志类型与日志发送方的对应关系;查找单元,与所述存储单元连接,用于当设备接收到日志后,根据所述对应关系查 找与日志的发送方对应的日志类型;所述解析单元还与所述查找单元连接,用于所述查找单元查找成功时,使用所述 查找单元查找到的日志类型解析日志。所述存储单元还用于预先存储日志类型与日志发送方的对应关系;或者存储所述解析单元查找到的日 志类型与日志发送方的对应关系。与现有技术相比,本专利技术至少具有以下优点网管设备上配置规则文件,在该规则文件中存储多种日志类型的字段信息,根据 接收到的日志的字段信息在规则文件中查找匹配的日志类型进行日志解析,通过该方法进 行日志解析时,如果新增日志类型时,则只需要在规则文件中增加新的日志类型的字段信 息,以实现对新增日志类型的日志解析,避免日志处理软件版本的升级周期长的问题,及时 满足用户的需求,避免重复购买不同厂商的日志分析软件,节省用户成本。附图说明图1是现有技术中网管设备的日志处理软件版本更新示意图;图2是本专利技术提供的方法中对第一类网络日志的日志解析过程示意图;图3是本专利技术提供的方法中对第二类网络日志的日志解析过程示意图;图4是本专利技术提供的网络日志的处理设备的结构示意图。具体实施例方式为了清楚地说明本专利技术提供的网络日志的处理方法,下面首先介绍现有的网络日 志的类型。网络日志的格式虽然很多,但是基本分为两大类第一类网络日志为固定格式日志,包括NetFlow的VI、V5、V7、V8,NetStream的 V5、V8, NAT、FLOW、ACCESS等日志,这些日志格式都比较固定。例如NetFlow V5的日志格 式,如表1所示日志头格式和表2所示每条日志的格式,其中每个字段的大小和含义都是确 定的,不会发生变化。表 1Table B_3 Version 5 Header Format 表2 Table B_4 Version 5 Flow Record Format 第二类为基于模板的日志,比如NetFlow V9,NetStream V9,IPFIX等,这种类型的 日志比较灵活,可以承载不同的网络日志。设备在向网管设备发送网络日志之前会先发送 一个模板定义,这个模板定义告诉网管设备的日志接收器后续发送的日志中将包含哪些信息以及每个信息在报文中的位置和占用的字节数。 本专利技术提供的网络曰志的处理方法中,网管设备上定义一个规则文件,该规则文件内存储多种曰志类型的曰志映射规则,每一日志类型的曰志映射规则包括该曰志类型的字段信息。具体的,该规则文件如下所示< xml version一”1本文档来自技高网...
【技术保护点】
一种网络日志的处理方法,应用于网络管理系统的网管设备,其特征在于,包括:步骤A,所述网管设备上配置规则文件,该规则文件中存储多种日志类型的字段信息;步骤B,所述网管设备获取接收到的日志的字段信息,查找与获取的字段信息匹配的日志类型,使用查找到的日志类型解析日志。
【技术特征摘要】
一种网络日志的处理方法,应用于网络管理系统的网管设备,其特征在于,包括步骤A,所述网管设备上配置规则文件,该规则文件中存储多种日志类型的字段信息;步骤B,所述网管设备获取接收到的日志的字段信息,查找与获取的字段信息匹配的日志类型,使用查找到的日志类型解析日志。2.如权利要求1所述的方法,其特征在于,所述查找与获取的字段信息匹配的日志类 型包括当接收到固定格式的日志时,所述网管设备根据规则文件中的当前日志类型解析日 志,读取日志中的日志类型标识字段取值;当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取值相 同时,使用所述当前日志类型解析日志;当日志中的日志类型标识字段取值与所述当前日志类型的日志类型标识字段取值不 同时,使用下一日志类型解析日志。3.如权利要求2所述的方法,其特征在于,当日志中的日志类型标识字段取值与所述 当前日志类型的日志类型标识字段取值相同时,使用所述当前日志类型解析日志包括当读取到日志中的报文总长度字段的取值时,判断该字段的值与所述当前日志类型的 报文总长度字段取值是否匹配,如果匹配,则使用所述当前日志类型解析日志;否则使用下 一日志类型解析日志。4.如权利要求1所述的方法,其特征在于,所述查找与获取的字段信息匹配的日志类 型包括当所述网管设备接收到日志模板后,所述网管设备在规则文件中查找能够传输所述日 志模板对应的日志的日志类型;所述网管设备判断查找到的日志类型中与所述日志模板对应的每一字段是否都包含 在所述日志模板中;如果判断结果为是,所述网管设备使用查找到的日志类型解析所述日志模板对应的日ο5.如权利要求1-4任一项所述的方法,其特征在于,步骤B之前还包括步骤C,所述网管设备接收到日志后,在存储的日志类型与日志发送方的对应关系中 查找与所述日志的发送方对应的日志类型,如果查找成功则使用查找到的日志类型解析日 志;否则执行步骤B。6.如权利要求5所述的方法,其特征在于,所述网管设备预先存储日志类型与日志发 送方的对应关系;或者所述网管设备存储步骤B中查找到的日志类型与日志发送方的...
【专利技术属性】
技术研发人员:王寿锋,程辉,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。