日志分析方法和装置制造方法
【专利摘要】本发明提供了一种日志分析方法和装置。涉及计算机应用领域;解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。该方法包括:收集多台异构设备的日志信息;对接收到的日志信息进行分析。本发明提供的技术方案适用于云计算环境,实现了对多台异构设备日志的统一分析管理。
【专利说明】日志分析方法和装置
【技术领域】
[0001] 本发明涉及计算机应用领域,尤其涉及一种日志分析方法和装置。
【背景技术】
[0002] 随着云计算时代的到来,网络中的资源被集中起来充分利用以提供更高的性能, 从而出现了大量的数据中心,随之出现的还有大量的服务器运维工作,然而这给网络中成 千上万的服务器设备日志的分析及管理带来了巨大的挑战。而设备日志信息作为设备健康 状况的一个重要指标,在设备资源监控监测中占有极为重要的地位。面对如此多样的设备 以及复杂的网络环境,对这些异构设备日志进行实时准确的性能监控显得尤为必要。
[0003] 目前业界对于设备系统日志的分析工具众多,但大多是只能分析本机的系统日 志,无法适应云环境下特别是大量异构设备系统日志的统一分析和管理。
[0004] 综上,现有的日志分析方式不能满足云环境下日志分析的需求。
【发明内容】
[0005] 本发明提供了一种日志分析方法和装置,解决了现有的日志分析方式不能满足云 环境下日志分析的需求的问题。
[0006] 一种日志分析方法,包括:
[0007] 收集多台异构设备的日志信息;
[0008] 对接收到的日志信息进行分析。
[0009] 优选的,所述收集多台异构设备的日志信息的步骤具体为通过以下一种或多种方 式收集:
[0010] 调用异构设备提供的接口获取日志信息,
[0011] 通过与所述异构设备上的日志代理收集器,收集各个异构设备上的日志信息,
[0012] 通过用户临时上传的方式获取日志信息。
[0013] 优选的,该方法还包括:
[0014] 预定义日志分析模版,在所述日志分析模版中定义了对日志信息的解析格式和告 警关键字。
[0015] 优选的,对接收到的日志信息进行分析包括:
[0016] 根据所述日志分析模版对所述日志信息进行分析;
[0017] 在所述日志信息中存在所述告警关键字时生成告警事件。
[0018] 优选的,对接收到的日志信息进行分析的步骤之后,还包括:
[0019] 输出对所述日志信息进行分析的结果和告警事件。
[0020] 本发明还提供了一种日志分析装置,包括:
[0021] 日志收集模块,用于收集多台异构设备的日志信息;
[0022] 日志分析模块,用于对接收到的日志信息进行分析。
[0023] 优选的,所述日志收集模块包括:
[0024] 第一收集单元,用于调用异构设备提供的接口获取日志信息;
[0025] 第二收集单元,用于通过与所述异构设备上的日志代理收集器,收集各个异构设 备上的日志信息;
[0026] 第三收集单元,用于通过用户临时上传的方式获取日志信息。
[0027] 优选的,该装置还包括:
[0028] 模版管理模块,用于预定义日志分析模版,在所述日志分析模版中定义了对日志 信息的解析格式和告警关键字。
[0029] 优选的,所述日志分析模块括:
[0030] 分析单元,用于根据所述日志分析模版对所述日志信息进行分析;
[0031] 告警单元,用于在所述日志信息中存在所述告警关键字时生成告警事件。
[0032] 优选的,该装置还包括:
[0033] 结果展示模块,用于输出对所述日志信息进行分析的结果和告警事件。
[0034] 本发明提供了一种日志分析方法和装置,收集多台异构设备的日志信息,然后对 接收到的日志信息进行分析。实现了对多台异构设备日志的统一分析管理,解决了现有的 日志分析方式不能满足云环境下日志分析的需求的问题。
【专利附图】
【附图说明】
[0035] 图1是本发明的实施例一提供的一种日志分析方法的流程图;
[0036] 图2是本发明的实施例二提供的一种日志分析系统的结构示意图;
[0037] 图3是本发明的实施例三提供的一种日志分析装置的结构示意图。
【具体实施方式】
[0038] 目前业界对于设备系统日志的分析工具众多,但大多是只能分析本机的系统日 志,无法适应云环境下特别是大量异构设备系统日志的统一分析和管理。另一方面业界目 前对于日志分析结果的处理不够完善,无告警机制无法根据处理结果实时告警,无法将告 警通知及时发送给相关联系人。
[0039] 为了解决上述问题,本发明的实施例提供了 一种日志分析方法和装置。
[0040] 下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0041] 首先结合附图,对本发明的实施例一进行说明。
[0042] 本发明实施例提供了一种日志分析方法,能够对云环境下大量异构设备的系统日 志进行统一的分析和管理,具体流程如图1所示,包括:
[0043] 步骤101、收集多台异构设备的日志信息;
[0044] 本步骤中,具体可通过以下一种或多种方式收集:
[0045] 调用异构设备提供的接口获取日志信息,
[0046] 通过与所述异构设备上的日志代理收集器,收集各个异构设备上的日志信息,
[0047] 通过用户临时上传的方式获取日志信息。
[0048] 步骤102、对接收到的日志信息进行分析;
[0049] 本发明实施例中,预定义日志分析模版,在所述日志分析模版中定义了对日志信 息的解析格式和告警关键字。
[0050] 本步骤中,根据所述日志分析模版对所述日志信息进行分析,并在所述日志信息 中存在所述告警关键字时生成告警事件。
[0051] 然后,即可输出对所述日志信息进行分析的结果和告警事件。如,在系统界面展示 分析的结果信息以及告警事件,同时,将产生的告警事件以邮件或短信的形式发出。
[0052] 下面结合附图,对本发明的实施例二进行说明。
[0053] 本发明实施例提供了一种日志分析系统,考虑到云环境下大量异构设备系统日志 格式差异较大的特点,该系统如图2所示,包括:
[0054] 日志接收模块201、日志分析模块202以及日志结果展示模块203。
[0055] 日志接收模块201可以通过接口请求、日志代理收集器以及临时上传三种方式收 集各异构设备的日志信息,接口请求即调用设备提供的接口取得日志信息;日志代理收集 器是安装在各个异构设备上的收集日志信息的代理,本系统可与代理通信并获取日志信 息;本系统还可以通过用户临时上传的方式获取日志进行分析。以A设备和B设备为例,B 设备对A设备提供了获取B设备日志信息的接口;日志代理收集器安装到B设备上,以获取 B的日志信息并发送至A。
[0056] 日志分析模块202从日志收集模块201获取日志信息进行分析,采用如下两种分 析方式全面准确的对日志分析:日志分析模版和关键字告警。将日志格式类似的设备日志 定义为同一种日志分析模版,避免了为每种设备定义模版,模版定义了日志的解析格式,根 据模版实现对各种日志的解析。当检测到日志中出现符合条件的关键字时可根据关键字告 警。例如,日志包含事件ID、时间戳、名称、类型和描述等信息,针对这样的日志可定义模板: {time, name, type, des}(分别对应时间戳、名称、类型和描述)。
[0057] 日志结果展示模块203从日志分析模块202接收日志分析结果信息,并在系统界 面展示分析结果信息以及告警信息,同时,将产生的告警事件以邮件或短信的形式发出通 知。
[0058] 下面结合附图,对本发明的实施例三进行说明。
[0059] 本发明实施例提供了一种日志分析装置,其结构如图3所示,包括:
[0060] 日志收集模块301,用于收集多台异构设备的日志信息;
[0061]日志分析模块302,用于对接收到的日志信息进行分析。
[0062] 优选的,所述日志收集模块301包括:
[0063] 第一收集单元3011,用于调用异构设备提供的接口获取日志信息;
[0064] 第二收集单元3012,用于通过与所述异构设备上的日志代理收集器,收集各个异 构设备上的日志信息;
[0065] 第三收集单元3013,用于通过用户临时上传的方式获取日志信息。
[0066] 优选的,该装置还包括:
[0067] 模版管理模块303,用于预定义日志分析模版,在所述日志分析模版中定义了对日 志信息的解析格式和告警关键字。
[0068] 优选的,所述日志分析模块302包括:
[0069] 分析单元3021,用于根据所述日志分析模版对所述日志信息进行分析;
[0070] 告警单元3022,用于在所述日志信息中存在所述告警关键字时生成告警事件。
[0071] 优选的,该装置还包括:
[0072] 结果展示模块304,用于输出对所述日志信息进行分析的结果和告警事件。
[0073] 本发明的实施例提供了一种日志分析方法、装置和系统,收集多台异构设备的日 志信息,然后对接收到的日志信息进行分析。实现了对多台异构设备日志的统一分析管理, 解决了现有的日志分析方式不能满足云环境下日志分析的需求的问题。
[0074] 本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程 序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在 相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤 之一或其组合。
[0075] 可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可 以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电 路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0076] 上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现, 它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
[0077] 上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为 独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机 可读取存储介质可以是只读存储器,磁盘或光盘等。
[0078] 任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到变化或 替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保 护范围为准。
【权利要求】
1. 一种日志分析方法,其特征在于,包括: 收集多台异构设备的日志信息; 对接收到的日志信息进行分析。
2. 根据权利要求1所述的日志分析方法,其特征在于,所述收集多台异构设备的日志 信息的步骤具体为通过以下一种或多种方式收集: 调用异构设备提供的接口获取日志信息, 通过与所述异构设备上的日志代理收集器,收集各个异构设备上的日志信息, 通过用户临时上传的方式获取日志信息。
3. 根据权利要求1所述的日志分析方法,其特征在于,该方法还包括: 预定义日志分析模版,在所述日志分析模版中定义了对日志信息的解析格式和告警关 键字。
4. 根据权利要求3所述的日志分析方法,其特征在于,对接收到的日志信息进行分析 包括: 根据所述日志分析模版对所述日志信息进行分析; 在所述日志信息中存在所述告警关键字时生成告警事件。
5. 根据权利要求4所述的日志分析方法,其特征在于,对接收到的日志信息进行分析 的步骤之后,还包括: 输出对所述日志信息进行分析的结果和告警事件。
6. -种日志分析装置,其特征在于,包括: 日志收集模块,用于收集多台异构设备的日志信息; 日志分析模块,用于对接收到的日志信息进行分析。
7. 根据权利要求1所述的日志分析装置,其特征在于,所述日志收集模块包括: 第一收集单元,用于调用异构设备提供的接口获取日志信息; 第二收集单元,用于通过与所述异构设备上的日志代理收集器,收集各个异构设备上 的日志信息; 第三收集单元,用于通过用户临时上传的方式获取日志信息。
8. 根据权利要求1所述的日志分析装置,其特征在于,该装置还包括: 模版管理模块,用于预定义日志分析模版,在所述日志分析模版中定义了对日志信息 的解析格式和告警关键字。
9. 根据权利要求8所述的日志分析装置,其特征在于,所述日志分析模块括: 分析单元,用于根据所述日志分析模版对所述日志信息进行分析; 告警单元,用于在所述日志信息中存在所述告警关键字时生成告警事件。
10. 根据权利要求9所述的日志分析装置,其特征在于,该装置还包括: 结果展示模块,用于输出对所述日志信息进行分析的结果和告警事件。
【文档编号】G06F17/30GK104104734SQ201410380155
【公开日】2014年10月15日 申请日期:2014年8月4日 优先权日:2014年8月4日
【发明者】付正全, 李锋, 刘成平 申请人:浪潮(北京)电子信息产业有限公司