一种基于分析syslog的告警转发方法与流程

1.本发明涉及日志信息管理领域，特别是涉及一种基于分析syslog的告警转发方法。


背景技术：

2.syslog是一种工业标准的协议，可用来记录设备的日志。在unix系统，路由器、交换机等网络设备中，系统日志(system log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录，随时掌握系统状况。
3.现在的syslog主要是展示的功能，它是系统软件模块的信息枢纽。日志系统管理大多数的信息输出，并且能够进行细致的分类，从而能够有效地进行信息筛选，通过配置来接收相关平台的syslog日志，通过界面展示syslog详情。现在的syslog需要用户下载客服端，由于日志较多需要逐条查看，自己分析日志才能发现异常，没有主动统计功能，不能及时的发现异常并作出处理。
4.因此，亟需一种基于分析syslog的告警转发方法，能够解决现有syslog异常无法及时得知的问题。


技术实现要素：

5.本发明的目的是提供一种基于分析syslog的告警转发方法，以解决上述现有syslog异常无法及时得知的问题。
6.为实现上述目的，本发明提供了如下方案：
7.本发明提供一种基于分析syslog的告警转发方法，包括以下步骤：
8.(1)接收syslog日志；
9.(2)syslog日志按时间段存储到sqlite数据库；
10.(3)设置用户组并添加用户，设置用户信息，并将用户组及用户信息记录到sqlite数据库；
11.(4)设置用户接收短信的频率、短信的内容以及短信中心电话号码；
12.(5)定时统计分析sqlite数据库内的syslog日志，并将分析出的异常信息及统计信息以短信的形式发送给用户。
13.优选地，步骤(1)的具体方法为：日志服务器软件通过绑定指定的udp端口接收syslog日志。
14.优选地，步骤(2)的具体方法为：使用go语言开启线程的方式将syslog日志按时间段存储到sqlite数据库。
15.优选地，所述时间段为1小时。
16.优选地，步骤(3)的具体方法为：使用go语言编写接口，通过界面设置用户组及用户信息，并将用户组及用户信息记录到sqlite数据库。
17.优选地，所述界面的功能为：添加用户组、添加用户、删除用户组、删除用户、修改
用户组转发级别、查看用户详情。
18.优选地，所述界面采用python+pyqt技术。
19.本发明相对于现有技术取得了以下有益技术效果：
20.本发明提供的一种基于分析syslog的告警转发方法，通过接收syslog日志；syslog日志按时间段存储到sqlite数据库；设置用户组并添加用户，设置用户信息，并将用户组及用户信息记录到sqlite数据库；设置用户接收短信的频率、短信的内容以及短信中心电话号码；定时统计分析sqlite数据库内的syslog日志，并将分析出的异常信息及统计信息以短信的形式发送给用户；用户可以定时的接收短信知晓设备状况，不用主动或者必须到现场查看syslog分析设备运行情况，同时可以通过添加用户组及组员实现共同监测设备的运行状况，大大提高了日志管理效果。
附图说明
21.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
22.图1为本发明提供的一种基于分析syslog的告警转发方法流程框图；
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.本发明的目的是提供一种基于分析syslog的告警转发方法，以解决现有syslog异常无法及时得知的问题。
25.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
26.实施例1：
27.本实施例提供一种基于分析syslog的告警转发方法，如图1所示，包括以下步骤：
28.(1)接收syslog日志；
29.(2)syslog日志按时间段存储到sqlite数据库；
30.(3)设置用户组并添加用户，设置用户信息，并将用户组及用户信息记录到sqlite数据库；
31.(4)设置用户接收短信的频率、短信的内容以及短信中心电话号码；
32.(5)定时统计分析sqlite数据库内的syslog日志，并将分析出的异常信息及统计信息以短信的形式发送给用户。
33.其中，步骤(1)的具体方法为：日志服务器软件通过绑定指定的udp端口接收syslog日志。
34.进一步地，步骤(2)的具体方法为：使用go语言开启线程的方式将syslog日志按1
小时为时间段存储到sqlite数据库。
35.进一步地，步骤(3)的具体方法为：使用go语言编写接口，通过界面设置用户组及用户信息，并将用户组及用户信息记录到sqlite数据库。
36.界面的功能为：添加用户组、添加用户、删除用户组、删除用户、修改用户组转发级别、查看用户详情。
37.界面采用python+pyqt技术，使用pyqt编写日志详情，用户组管理及统计配置页面，用户通过页面配置相关内容。
38.本发明提供的一种基于分析syslog的告警转发方法，根据用户配置，短信中心以用户配置统计日志信息，分析出异常日志并将详情及统计信息以短信的形式发送给用户组内组员达到监控的目的，用户可以定时的接收短信知晓设备状况，不用主动或者必须到现场查看syslog分析设备运行情况，同时可以通过添加用户组及组员实现共同监测设备的运行状况，大大提高了日志管理效果。
39.本发明应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上，本说明书内容不应理解为对本发明的限制。


技术特征：
1.一种基于分析syslog的告警转发方法，其特征在于：包括以下步骤：(1)接收syslog日志；(2)syslog日志按时间段存储到sqlite数据库；(3)设置用户组并添加用户，设置用户信息，并将用户组及用户信息记录到sqlite数据库；(4)设置用户接收短信的频率、短信的内容以及短信中心电话号码；(5)定时统计分析sqlite数据库内的syslog日志，并将分析出的异常信息及统计信息以短信的形式发送给用户。2.根据权利要求1所述的基于分析syslog的告警转发方法，其特征在于：步骤(1)的具体方法为：日志服务器软件通过绑定指定的udp端口接收syslog日志。3.根据权利要求1所述的基于分析syslog的告警转发方法，其特征在于：步骤(2)的具体方法为：使用go语言开启线程的方式将syslog日志按时间段存储到sqlite数据库。4.根据权利要求3所述的基于分析syslog的告警转发方法，其特征在于：所述时间段为1小时。5.根据权利要求1所述的基于分析syslog的告警转发方法，其特征在于：步骤(3)的具体方法为：使用go语言编写接口，通过界面设置用户组及用户信息，并将用户组及用户信息记录到sqlite数据库。6.根据权利要求5所述的基于分析syslog的告警转发方法，其特征在于：所述界面的功能为：添加用户组、添加用户、删除用户组、删除用户、修改用户组转发级别、查看用户详情。7.根据权利要求5所述的基于分析syslog的告警转发方法，其特征在于：所述界面采用python+pyqt技术。

技术总结
本发明提供了一种基于分析syslog的告警转发方法，通过接收syslog日志；syslog日志按时间段存储到sqlite数据库；设置用户组并添加用户，设置用户信息，并将用户组及用户信息记录到sqlite数据库；设置用户接收短信的频率、短信的内容以及短信中心电话号码；定时统计分析sqlite数据库内的syslog日志，并将分析出的异常信息及统计信息以短信的形式发送给用户；用户可以定时的接收短信知晓设备状况，不用主动或者必须到现场查看syslog分析设备运行情况，同时可以通过添加用户组及组员实现共同监测设备的运行状况，大大提高了日志管理效果。大大提高了日志管理效果。大大提高了日志管理效果。


技术研发人员：王小东 余端立
受保护的技术使用者：北京天地和兴科技有限公司
技术研发日：2021.10.09
技术公布日：2022/1/11