分布式日志数据处理方法、装置以及系统与流程

本公开涉及数据处理技术领域，具体涉及一种分布式日志数据处理方法、一种分布式日志数据处理装置、一种分布式日志数据处理系统、一种存储介质以及一种计算机系统。

背景技术：

随着云计算技术的成熟，多数大型的应用系统或服务均采用分布式的微服务集群将单个的应用系统或服务拆分为若干个支持微服务，从而保证应用系统或服务的稳定运行。例如，基于docker的微服务化集群。用户的一项业务请求可能包含多个任务环节，并涉及多个微服务容器。同时，应用系统或服务的日志数据也是分散存储在各个微服务容器中。

但是，当应用系统或服务出现异常或错误，或者用户的业务请求出现错误时需要查询相关日志时，便需要检查多个微服务容器的日志，导致日志查验的数据量巨大，增加了日志排查的难度。此外，由于微服务容器的日志大多设置有定期删除的功能，在查询日志时也肯能存在日志已被删除的情况，导致无法查找日志。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本公开的目的在于提供一种分布式日志数据处理方法方法、一种分布式日志数据处理方法装置、一种分布式日志数据处理系统、一种存储介质以及一种计算机系统，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的日志数据不易查找的情况。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的第一方面，提供一种分布式日志数据处理方法，包括：

接收微服务容器的合规性检查日志；其中，所述合规性检查日志包括业务数据标识；

根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志；

根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验；

在所述合并日志的查验结果存在异常时，根据所述业务数据标识向对应的所述微服务容器发送日志提取指令，以便于获取所述合规性检查日志对应的完整微服务日志。

在本公开的一种示例性实施例中，所述方法还包括：

在查验到所述合并日志数据不存在异常时，则删除所述合并日志和/或所述合并日志对应的合规性检查日志。

在本公开的一种示例性实施例中，所述业务数据标识包括：用于标记业务请求的业务请求标识，以及用于标识所述微服务容器调用顺序的微服务调用标识。

在本公开的一种示例性实施例中，所述根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志包括：

根据所述业务请求标识获取至少一个所述合规性检查日志；

根据所述微服务调用标识对所述合规性检查日志按调用顺序进行合并。

在本公开的一种示例性实施例中，所述在判断所述合并日志存在异常数据时，则根据所述业务数据标识向对应的所述微服务容器发送日志提取指令以便于获取所述合规性检查日志对应的完整微服务日志包括：

在判断所述合并日志存在异常数据时，生成日志提取指令；

将所述日志提取指令加入当前周期日志提取指令列表中以便于在预设周期时刻将所述日志提取指令发送至对应的所述微服务容器。

在本公开的一种示例性实施例中，所述完整微服务日志包括：

所述微服务容器的运行日志和所述微服务容器的合规性检查日志。

在本公开的一种示例性实施例中，提供一交互界面，所述方法还包括：

接收日志数据查询请求；

根据所述日志数据查询请求提取对应的完整微服务日志。

根据本公开的第二方面，提供一种分布式日志数据处理方法包括：

根据用于检验业务逻辑的第二检测规则对当前任务进行检验以生成当前合规性检查日志；

在所述当前合规性检查日志中生成业务数据标识以获取合规性检查日志；

将所述合规性检查日志发送至中央日志服务器以便于中央日志服务器对所述合规性检查日志进行查验。

在本公开的一种示例性实施例中，所述为所述当前合规性检查日志添加业务数据标识以获取合规性检查日志包括：

根据预设字段在所述当前合规性检查日志提取当前日志数据；

生成所述业务数据标识并添加至所述当前日志数据以获取所述合规性检查日志。

在本公开的一种示例性实施例中，所述方法还包括：

若接收到一对应所述合规性检查日志的日志提取指令，则根据所述日志提取指令提取所述合规性检查日志对应的完整微服务日志；

其中，所述完整微服务日志包括：微服务容器的运行日志和所述微服务容器的合规性检测日志。

根据本公开的第三方面，提供一种分布式日志数据处理系统，其特征在于，包括：中央日志服务器，以及至少一个微服务容器；

其中，所述中央日志服务器用于执行上述第一方面实施例中的方法；

所述微服务容器用于执行上述第二方面实施例中的方法。

根据本公开的第四方面，提供一种分布式日志数据处理装置，包括：

日志数据接收模块，用于接收微服务容器的合规性检查日志；其中，所述合规性检查日志包括业务数据标识；

日志数据合并模块，用于根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志；

日志数据检验模块，用于根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验；

完整日志数据提取模块，用于在所述合并日志的查验结果存在异常时，则根据所述业务数据标识向对应的所述微服务容器发送日志提取指令以便于获取所述合规性检查日志对应的完整微服务日志。

根据本公开的第五方面，提供一种分布式日志数据处理装置，包括：

日志数据生成模块，用于根据用于检验业务逻辑的第二检测规则对当前任务进行检验以生成当前合规性检查日志；

标识加载模块，用于为所述当前合规性检查日志添加业务数据标识以获取合规性检测日志；

日志数据发送模块，用于将所述合规性检查日志发送至中央日志服务器以便于中央日志服务器对所述合规性检查日志进行查验。

根据本公开的第六方面，提供一种存储介质，其上存储有计算机程序，所述程序被处理器执行时实现上述的分布式日志数据处理方法。

根据本公开的第七方面，提供一种计算机系统，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行上述的分布式日志数据处理方法。

本公开的一种实施例所提供的分布式日志数据处理方法中，通过接收来自多个微服务容器的至少一个合规性检查日志并对其进行合并处理以得到合并日志，并根据预设规则对合并日志进行查验，从而实现对异常数据的准确定位和快速排查。同时，通过在判断合并日志存在异常时主动获取对应微服务容器的完整微服务日志，从而实现对日志数据的保存，便于后续对数据的处理，进而降低日志数据的查找难度。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示意性示出本公开示例性实施例中一种分布式日志数据处理方法的示意图；

图2示意性示出本公开示例性实施例中一种日志数据查询方法的示意图；

图3示意性示出本公开示例性实施例中另一种分布式日志数据处理方法的示意图；

图4示意性示出本公开示例性实施例中一种分布式日志数据处理系统的组成示意图；

图5示意性示出本公开示例性实施例中一种分布式日志数据处理装置的一种示意图；

图6示意性示出本公开示例性实施例中一种分布式日志数据处理装置的一种示意图；

图7示意性示出本公开示例性实施例中一种分布式日志数据处理装置的另一种示意图；

图8示意性示出本公开示例性实施例中一种分布式日志数据处理装置的再一种示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

本示例实施方式中首先提供了一种分布式日志数据处理方法，可以应用于基于微服务集群的应用程序的日志数据的查验和保存。参考图1中所示，上述的分布式日志数据处理方法可以包括以下步骤：

s101，接收微服务容器的合规性检查日志；其中，所述合规性检查日志包括业务数据标识；

s102，根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志；

s103，根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验；

s104，在所述合并日志的查验结果存在异常时，根据所述业务数据标识向对应的所述微服务容器发送日志提取指令，以便于获取所述合规性检查日志对应的完整微服务日志。

本示例实施方式所提供的分布式日志数据处理方法，一方面，通过接收来自多个微服务容器的至少一个合规性检查日志并对其进行合并以得到合并日志，并根据预设规则对合并日志进行查验，从而实现对异常数据的准确定位和快速排查。另一方面，通过在判断合并日志存在异常时主动获取对应微服务容器的完整微服务日志，从而实现对日志数据的保存，便于后续对数据的处理，进而降低日志数据的查找难度。

下面，将结合附图及实施例对本示例实施方式中的分布式日志数据处理方法的各个步骤进行更详细的说明。

步骤s101，接收微服务容器的合规性检查日志；其中，所述合规性检查日志包括业务数据标识。

本示例实施方式中，对于采用分布式和微服务集群化的应用程序，各微服务需要部署在容器中，例如基于docker容器的微服务集群，应用程序的日志分别存储在对应的各docker容器中。

用户的一个业务请求可能经过n个微服务容器，各微服务容器各自执行任务。举例来说，用户产生的一个酒店订单请求，为了辨识用户该业务请求可以首先为该业务请求配置一个业务请求标识，用于标记用户的该订单请求，该业务请求标识可以为业务请求编号。

若用户的该酒店订单请求包含四个环节，例如：验证环节、用于校验入住人员的业务1环节、用于消息传递的mq消息队列环节以及用于校验其他数据的业务2环节，则该四个环节对应四个微服务，每个微服务对应执行自己的任务，以及对应的任务数据。例如，各微服务容器所执行任务的输入参数、输出参数、执行结果(例如发生异常并对出执行流程或完成任务)、执行时间以及对应的微服务容器的ip地址等数据。

此外，各微服务在执行任务时，为了辨别用户业务请求所经过的多个微服务容器，还可以根据微服务的调用顺序及调用过程为每个微服务配置微服务调用标识。根据上述的业务请求标识以及微服务调用标识便可以确定业务请求涉及的微服务容器以及具体的执行顺序。

对于每个微服务容器来说，可以根据所执行任务的信息及任务流程等建立一第二检测规则，用于检查各微服务容器所执行任务的合规性、业务逻辑以及具体参数，并可以将检查结果生成合规性检查日志并发送至中央日志服务器。并且，该第二检测规则可以根据各微服务所执行任务的具体内容及参数进行调整，例如在上述的验证环节、业务1环节便可以使用不同的合规性检查规则。本公开对上述第二检测规则的具体内容不做特殊限定。

具体来说，该合规性检查日志可以包括任务正常执行的合规信息，或由于任务异常退出执行流程的不合规信息。具体来说，微服务容器在正常执行任务且未发生异常时，也可以利用上述的第二检测规则进行合规性检测并生成对应的合规性检测日志。例如，该合规性检测日志可以包括微服务对应的输入参数、输出参数以及对应的微服务容器的ip地址等数据。

若微服务在执行任务时发生异常并结束任务，则其对应的合规性检查日志可以包括输入参数、输出参数和执行结果，还可以包括异常结束的原因和相关参数、执行时间以及对应的微服务容器的ip地址等数据。

另外，为了便于辨别各合规性检查日志，还可以为其配置业务数据标识，该业务数据标识便可以包括上述的业务请求标识，以及微服务调用标识。此外，上述的第二检测规则也可以通过插件的形式执行，监测微服务每个运行任务。

通过设置中央日志服务器仅接收包含重要信息的合规性检查日志，能够有效的减少数据传输的数量，减轻中央日志服务器的数据压力，避免网络堵塞。

步骤s102，根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志。

本示例实施方式中，对于中央日志服务器来说，在接收到来自多个微服务容器的多个合规性检查日志后，便可以根据业务数据标识对合规性检查日志进行合并，进而获取用户业务请求各个环节的完整的合并日志。具体来说，包括：

步骤s1021，根据所述业务请求标识获取至少一个所述合规性检查日志；

步骤s1022，根据所述微服务调用标识对所述合规性检查日志按调用顺序进行合并。

步骤s103，根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验。

本示例实施方式中，在中央日志服务器可以预先定义一第一检测规则，并利用该第一检测规则对合并日志进行全局性的合规性检查，查验用户业务请求所经过的每个微服务过程的日志信息。例如，可以对串联后的合并日志所涉及的多个输入参数、输出参数等数据进行校验，进而实现对合并日志中异常数据的排查和验证。

步骤s104，在所述合并日志的查验结果存在异常时，根据所述业务数据标识向对应的所述微服务容器发送日志提取指令，以便于获取所述合规性检查日志对应的完整微服务日志。

本示例实施方式中，具体来说，上述的步骤s104可以包括：

步骤s1041，在所述合并日志的查验结果存在异常时，生成日志提取指令；

步骤s1042，将所述日志提取指令加入当前周期日志提取指令列表中以便于在预设周期时刻将所述日志提取指令发送至对应的所述微服务容器。

在本示例性实施例中，上述的查验结果存在异常可以是日志数据存在异常，或者是数据的逻辑存在异常。举例来说，上述的用户业务请求经过四个微服务，对于每个微服务容器来说，在本实施例中，若该四个微服务均通过了合规性检查，但在中央日志服务器利用第一检验规则对合并日志进行全局性的合规性检查时，则可能检查出一些基于全局性的异常。例如，对合并日志中所包含各微服务容器的输入参数、输出参数利用第一检验规则进行全局性检查。此时，若经检验发现存在异常数据或逻辑异常，便可以向对应的微服务容器发送日志提取指令，使微服务容器将完整的日志信息上传至中央日志服务器。

另一个实施例中，上述的四个微服务容器，若第一个微服务容器的任务正常执行，但第二个微服务容器发生了异常并导致执行流程退出，此时中央日志服务器在对合并日志进行检查时，便可以发现合并日志并不完整，以及第二个微服务容器的异常数据。此时可以根据上述的第一检测规则先判断该第二个微服务容器的异常数据是否为可融入、可忽略的，若其基于全局来说该第二微服务容器的异常数据为可忽略的，即仅存在异常数据，但不影响运行逻辑，则可以判断该第二微服务的任务为正常，不对其进行其他处理。

再一个实施例中，上述的四个微服务容器，若第一个、第二个微服务均执行正常，但在第三个微服务时发生了异常并导致执行流程退出，此时中央日志服务器在对合并日志进行检查时，便可以发现合并日志并不完整，且在第三个微服务发现了异常。在经第一检测规则判断该第三个微服务容器的异常数据为不可融入、不可忽略的，即存在数据异常时，并可能导致业务逻辑异常时，此时便可以向第三个微服务容器发送日志提取指令，从而获取第三个微服务容器在执行该任务时的完整日志信息。

或者，在本公开的其他示例性实施例中，也可以向第一、第二及第三个微服务容器均发送日志提取指令，从而获取三个微服务容器在执行该任务时的完整日志信息。便于对异常数据的准确排查和校验。

当然，在本公开的其他示例性实施例中，上述的完整微服务日志可以包括微服务容器在执行任务时的运行日志，还可以包括微服务容器的合规性检查日志。此外，上述的第一检验规则可以对合并日志的完整性、合并日志中各参数的有效性以及是否存在异常进行验证，并可以根据不同业务请求的内容及不同的数据类型具体设定不同的检测规则，本公开对第一检验规则的内容不做具体限定。

进一步的，还可以设置日志提取指令的周期性发送，例如设置指令的发送周期为5分钟或10分钟，微服务容器在接收到指令后，便可以查找本地的日志信息并发送至中央日志服务器，从而可以使中央日志服务器一次性获取来自微服务容器的多个日志数据。通过设置按一定的周期分别向每个微服务容器发送需要其上传本地运行日志信息的指令，可以减少数据传递的次数，降低微服务容器和中央日志服务器的数据压力，并且便于对日志数据的管理。

基于上述内容，在本公开的其他示例性实施例中，中央日志服务器在接收到各微服务容器上传的完整微服务日志后，便可以根据微服务调用标识将微服务容器的运行日志和/或合规性检查日志按顺序进行合并，进而将存在异常的用户业务请求对应的完整日志数据保存在中央日志服务器。

基于上述内容，在本示例性实施方式中，上述的方法还可以包括：

步骤s105，在查验到所述合并日志数据不存在异常时，则删除所述合并日志和/或所述合并日志对应的合规性检查日志。

通过设置中央日志服务器在检查到合并日志存在异常时便向微服务容器提取完整微服务日志，以及在合并日志检查不存在异常时便将合规性检查日志和合并日志删除，能够实现对重要日志数据进行有效的、及时的保存，并能减轻日志数据的存储数量。

此外，在本公开的其他示例性实施方式中，还可以为中央日志服务器提供一交互界面，用户可以在该交互界面输入待查询或待验证的日志信息。参考图2所示，上述的方法还可以包括：

步骤s201，接收日志数据查询请求；

步骤s202，根据所述日志数据查询请求提取对应的完整微服务日志。

本示例性实施例中，用户可以在交互界面提交业务请求的相关信息，例如：用户id、订单编号、时间、产品信息等。通过上述的业务请求的相关信息在中央日志服务器本地对已经上传的日志或已合并的完整日志数据进行查找。进而减少日志检索的数量，且不需到每个微服务容器分别查询日志信息，便于日志数据的统一检索以及异常数据的快速排查。

举例来说，在技术人员接到线上排查任务时，便可以根据用户提交的相关信息在中央日志服务器查找对应的日志数据，从而获取用户业务请求对应的合并日志。当然，也可以查找到用户业务请求对应的微服务容器的运行日志或/和合规性检查日志。从而便于日志数据中的异常或错误数据进行排查。

进一步的，本示例实施方式中还提供了另一种分布式日志数据处理方法，参考图3所示，包括：

步骤s301，根据用于检验业务逻辑的第二检测规则对当前任务进行检验以生成当前合规性检查日志；

步骤s302，在所述当前合规性检查日志中生成业务数据标识以获取合规性检查日志；

步骤s303，将所述合规性检查日志发送至中央日志服务器以便于中央日志服务器对所述合规性检查日志进行查验。

在本示例性实施例中，对于微服务容器来说，在执行用户业务请求对应的任务时，可以根据预设的第二检测规则对当前任务进行局部的合规性检验，并对生成的当前合规性检查日志配置业务数据标识，从而生成本微服务容器对当前任务的合规性检查日志。并将合规性检查日志发送至中央日志服务器。

举例来说，上述的合规性检查日志可以包括任务正常执行时的合规信息，例如包括任务的输入参数、输出参数以及对应的微服务容器的ip地址等。或者，合规性检查日志可以还可以包括由于任务异常退出执行流程产生的不合规信息，例如可以包括输入参数、输出参数、执行结果、执行时间、相关的异常数据以及对应的微服务容器的ip地址等数据。此外，该第二检测规则也可以在微服务容器以插件的形式执行，监测微服务的每个运行任务。

进一步的，在本示例性实施例中，上述的步骤s302，为所述当前合规性检查日志添加业务数据标识以获取合规性检查日志还包括：

步骤s3021，根据预设字段在所述当前合规性检查日志提取当前日志数据；

步骤s3022，生成所述业务数据标识并添加至所述当前日志数据以获取所述合规性检查日志。

对于合规性检查日志来说，还可以根据预设的字段或预设规则提取固定的参数或重要信息以生成摘要，从而使合规性检查日志的信息尽量的少和有效，避免向中央日志服务器提交所有的本地日志信息，进而避免网络堵塞。

基于上述内容，在本公开的其他示例性实施例中，上述的方法还可以包括：若接收到一对应所述合规性检查日志的日志提取指令，则根据所述日志提取指令提取所述合规性检查日志对应的完整微服务日志。

其中，所述完整微服务日志包括：所述微服务容器的运行日志和所述微服务容器的合规性检测日志。

对于微服务容器来说，在接收到来自中央日志服务器的包含日志提取指令时，便可以根据指令信息中包含的业务数据标识在本地查找对应任务的运行日志以及合规性检查日志，并将各日志信息一并发送给中央日志服务器。使中央日志服务器可以根据业务请求标识及微服务调用标识将各运行日志合并，从而恢复用户业务请求经历的微服务内部操作，以及产生相关异常信息。

本公开提供的分布式日志数据处理方法，通过使微服务容器对各自执行的任务进行合规性检查，生成合规性检查日志并发送至中央日志服务器；使中央日志服务器能够根据业务数据标识将多个关联的合规性检查日志按微服务的调用顺序进行合并，再根据预设的检测规则对合并日志进行检查。并只有在中央日志服务器检测出合并日志存在异常时，才向微服务容器获取对应的完整数据，使得中央日志服务器不必接收各微服务容器的全部日志信息，降低微服务容器和中央日志服务器之间的数据传输压力以及中央日志服务器的存储的压力，并能够将有异常的情况下的全部日志上传到中央日志服务器保存，便于异常数据的快速排查和获取。

需要注意的是，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

进一步的，在本示例性实施例中还提供了一种分布式日志数据处理系统，参考图4所示，包括：中央日志服务器，以及至少一个微服务容器；

其中，所述微服务容器用于根据用于检验业务逻辑的第二检测规则对当前任务进行检验以生成合规性检测日志，以便于将所述发送至所述中央日志服务器；其中，所述合规性检测日志包括业务数据标识；

所述中央日志服务器用于根据所述业务数据标识对所述合规性检测日志进行合并以获取合并日志，并根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验以获取异常数据。

上述的分布式日志数据处理系统中各服务器的具体细节已经在对应的分布式日志数据处理方法中进行了详细的描述，因此此处不再赘述。

进一步的，参考图5所示，本示例的实施方式中还提供一种分布式日志数据处理装置50，包括：日志数据接收模块501、日志数据合并模块502、日志数据检验模块503以及完整日志数据提取模块504。其中：

所述日志数据接收模块501可以用于接收微服务容器的合规性检查日志；其中，所述合规性检查日志包括业务数据标识。

所述日志数据合并模块502可以用于根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志。

所述日志数据检验模块503可以用于根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验。

所述完整日志数据提取模块504可以用于在所述合并日志的查验结果存在异常时，则根据所述业务数据标识向对应的所述微服务容器发送日志提取指令以便于获取所述合规性检查日志对应的完整微服务日志。

进一步的，参考图6所示，本示例的实施方式中还提供一种分布式日志数据处理装置60，包括：日志数据生成模块601、标识加载模块602以及日志数据发送模块603。其中，

所述日志数据生成模块601可以用于根据用于检验业务逻辑的第二检测规则对当前任务进行检验以生成当前合规性检查日志。

所述标识加载模块602可以用于为所述当前合规性检查日志添加业务数据标识以获取合规性检测日志。

所述日志数据发送模块603可以用于将所述合规性检查日志发送至中央日志服务器以便于中央日志服务器对所述合规性检查日志进行查验。

上述的分布式日志数据处理装置中各模块的具体细节已经在对应的分布式日志数据处理方法中进行了详细的描述，因此此处不再赘述。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。

在本公开的示例性实施例中，还提供了一种能够实现上述方法的计算机系统。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

下面参照图6来描述根据本发明的这种实施方式的计算机系统600。图6显示的计算机系统600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，计算机系统600以通用计算设备的形式表现。计算机系统600的组件可以包括但不限于：上述至少一个处理单元610、上述至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图1中所示的步骤s101：接收微服务容器的合规性检查日志；其中，所述合规性检查日志包括业务数据标识；s102：根据所述业务数据标识对关联的所述合规性检查日志进行合并以获取合并日志；s103：根据用于检验业务主逻辑的第一检验规则对所述合并日志进行查验；s104：在所述合并日志的查验结果存在异常时，根据所述业务数据标识向对应的所述微服务容器发送日志提取指令，以便于获取所述合规性检查日志对应的完整微服务日志；或者执行如图3中所示的步骤：步骤s301：根据用于检验业务逻辑的第二检测规则对当前任务进行检验以生成当前合规性检查日志；步骤s302：在所述当前合规性检查日志中生成业务数据标识以获取合规性检查日志；步骤s303：将所述合规性检查日志发送至中央日志服务器以便于中央日志服务器对所述合规性检查日志进行查验。

存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(rom)6203。

存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

计算机系统600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该计算机系统600交互的设备通信，和/或与使得该计算机系统600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口650进行。并且，计算机系统600还可以通过网络适配器660与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器660通过总线630与计算机系统600的其它模块通信。应当明白，尽管图中未示出，可以结合计算机系统600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。

在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。

参考图7所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

此外，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限。