【技术实现步骤摘要】
本申请属于软件开发,尤其涉及一种监控系统运行的方法、装置、电子设备和存储介质。
技术介绍
1、在当前系统开发和运维过程中,日志文件是系统运行状况的重要记录,日志文件中一般包括系统操作、用户行为、安全事件等信息。因此,对日志文件进行分析在软件开发和运维过程中起着重要作用。
2、相关技术中,一般通过人工检查或简单的关键字匹配的方法对日志文件进行分析。然而,随着云计算和大数据技术的发展,日志文件的规模和复杂性不断增加,传统的日志分析方法难以应对大规模数据量和复杂的日志文件,导致系统监控响应不及时、误报率高的问题。
技术实现思路
1、本申请的目的在于提供一种监控系统运行的方法、装置、电子设备和存储介质,旨在解决传统的系统监控响应不及时、误报率高的问题。
2、本申请实施例的第一方面提供了一种控系统运行的方法,所述方法包括:
3、基于多种异常检测算法,通过多个设备的日志文件,学习系统的正常操作模式和异常特征,得到用于确定日志文件的异常信息的数据处理模型;
4、当需要确定待测系统的运行状态时,获取所述待测系统运行过程中产生的日志文件;
5、通过所述数据处理模型,对所述待测系统的日志文件进行异常检测,得到所述待测系统的异常检测结果。
6、在一些实施例中,所述通过所述数据处理模型,对所述待测系统的日志文件进行异常检测,得到所述待测系统的异常检测结果,包括:
7、基于所述数据处理模型,对所述待测系统的日志文件进行异常检
8、基于历史数据和所述待测系统的当前状态,确定异常检测阈值;
9、当在预设时长内,检测结果为异常的日志文件的数量大于所述异常检测阈值时,确定所述待测系统运行异常。
10、在一些实施例中,所述方法还包括:
11、当所述异常检测结果表示所述待测系统运行出现异常时,对检测结果为异常的日志文件进行分类,得到所述待测系统的异常事件类别;
12、基于所述异常事件类别,确定预设策略;
13、基于所述预设策略,对所述待测系统进行调整。
14、在一些实施例中,所述方法还包括:
15、当所述异常检测结果表示所述待测系统运行出现异常时,确定所述异常检测结果对应的异常事件的严重程度和类别;
16、基于所述异常事件的严重程度和类别,生成报警信息;
17、向用户发送所述报警信息。
18、在一些实施例中,所述基于所述异常事件的严重程度和类别,生成报警信息,包括:
19、基于所述异常事件的严重程度,确定报警级别;
20、基于所述异常事件的类别,确定被报警的用户的目标分组;
21、基于所述报警级别和所述分组,生成所述报警信息;
22、相应地,所述向用户发送所述报警信息,包括:
23、向所述目标分组中的用户发送所述报警级别对应的报警信息。
24、在一些实施例中,所述基于多种异常检测算法,通过多个设备的日志文件,学习系统的正常操作模式和异常特征,得到用于确定日志文件的异常信息的数据处理模型,包括:
25、对收集到的多个系统的日志文件进行预处理;
26、通过多种异常检测算法对预处理后的日志文件进行信息提取,得到日志文件的关键信息;
27、基于所述关键信息学习系统的正常操作模式和异常信息,得到所述用于确定日志文件的异常信息的数据处理模型。
28、在一些实施例中,所述对收集到的多个系统的日志文件进行预处理,包括:
29、删除所述多个系统的日志文件中的冗余和无效的日志文件,得到有效日志文件;
30、提取所述有效日志文件中的关键字段;
31、采用目标数据结构,将所述关键字段转化为结构化数据。
32、本申请实施例的第二方面提供了一种监控系统运行的装置,所述装置包括:
33、建模单元,用于基于多种异常检测算法,通过多个设备的日志文件,学习系统的正常操作模式和异常特征,得到用于确定日志文件的异常信息的数据处理模型;
34、获取单元,用于当需要确定待测系统的运行状态时,获取所述待测系统运行过程中产生的日志文件;
35、异常检测单元,用于通过所述数据处理模型,对所述待测系统的日志文件进行异常检测,得到所述待测系统的异常检测结果。
36、在一些实施例中,所述异常检测单元,用于基于所述数据处理模型,对所述待测系统的日志文件进行异常检测,得到检测结果为异常的日志文件;基于历史数据和所述待测系统的当前状态,确定异常检测阈值;当在预设时长内,检测结果为异常的日志文件的数量大于所述异常检测阈值时,确定所述待测系统运行异常。
37、在一些实施例中,所述装置还包括:
38、分类单元,用于当所述异常检测结果表示所述待测系统运行出现异常时,对检测结果为异常的日志文件进行分类,得到所述待测系统的异常事件类别;
39、第一确定单元,用于基于所述异常事件类别,确定预设策略;
40、调整单元,用于基于所述预设策略,对所述待测系统进行调整。
41、在一些实施例中,所述装置还包括:
42、第二确定单元,用于当所述异常检测结果表示所述待测系统运行出现异常时,确定所述异常检测结果对应的异常事件的严重程度和类别;
43、报警单元,用于基于所述异常事件的严重程度和类别,生成报警信息;
44、发送单元,用于向用户发送所述报警信息。
45、在一些实施例中,所述报警单元,用于基于所述异常事件的严重程度,确定报警级别;基于所述异常事件的类别,确定被报警的用户的目标分组;基于所述报警级别和所述分组,生成所述报警信息;
46、所述发送单元,用于向所述目标分组中的用户发送所述报警级别对应的报警信息。
47、在一些实施例中,所述建模单元,用于对收集到的多个系统的日志文件进行预处理;通过多种异常检测算法对预处理后的日志文件进行信息提取,得到日志文件的关键信息;基于所述关键信息学习系统的正常操作模式和异常信息,得到所述用于确定日志文件的异常信息的数据处理模型。
48、在一些实施例中,所述建模单元,用于删除所述多个系统的日志文件中的冗余和无效的日志文件,得到有效日志文件;提取所述有效日志文件中的关键字段;采用目标数据结构,将所述关键字段转化为结构化数据。
49、本申请实施例的第三方面提了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述监控系统运行的方法。
50、本申请实施例的第四方面提了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上所述监控系统运行的方法。
51本文档来自技高网...
【技术保护点】
1.一种监控系统运行的方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述通过所述数据处理模型,对所述待测系统的日志文件进行异常检测,得到所述待测系统的异常检测结果,包括:
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述基于所述异常事件的严重程度和类别,生成报警信息,包括:
6.如权利要求1-3任一项所述的方法,其特征在于,所述基于多种异常检测算法,通过多个设备的日志文件,学习系统的正常操作模式和异常特征,得到用于确定日志文件的异常信息的数据处理模型,包括:
7.如权利要求6所述的方法,其特征在于,所述对收集到的多个系统的日志文件进行预处理,包括:
8.一种监控系统运行的装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的监控系统运行的方法。
...【技术特征摘要】
1.一种监控系统运行的方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述通过所述数据处理模型,对所述待测系统的日志文件进行异常检测,得到所述待测系统的异常检测结果,包括:
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
5.如权利要求4所述的方法,其特征在于,所述基于所述异常事件的严重程度和类别,生成报警信息,包括:
6.如权利要求1-3任一项所述的方法,其特征在于,所述基于多种异常检测算法,通过多个设备的日志文件,学习系统的正常操作模式和异常特征...
【专利技术属性】
技术研发人员:梁雪峰,
申请(专利权)人:深圳市优必选科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。