[发明专利]一种分析日志故障的处理方法及装置在审
| 申请号: | 201811054347.9 | 申请日: | 2018-09-11 |
| 公开(公告)号: | CN109240895A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 林皓;薛岭;张西;王澎;方银春 | 申请(专利权)人: | 北京北信源信息安全技术有限公司 |
| 主分类号: | G06F11/32 | 分类号: | G06F11/32;G06F11/34;G06F16/33;G06F16/35 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王莹;李相雨 |
| 地址: | 100093 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 预设 告警类型 特征信息 日志 知识库 目标日志 分析 第三方 分词处理 分类文本 告警 运维 发送 输出 | ||
1.一种分析日志故障的处理方法,其特征在于,包括:
获取需要告警的目标日志;提取所述目标日志的特征信息;
输入所述特征信息至预设知识库,并获取所述预设知识库输出的与所述特征信息相对应的告警类型;其中,所述预设知识库包括预设特征信息与预设告警类型之间的对应关系,所述预设告警类型是通过对所述预设特征信息分词处理后获得的分类文本表示的;
发送所述告警类型至第三方,以供所述第三方根据所述告警类型分析所述目标日志的故障。
2.根据权利要求1所述的方法,其特征在于,所述获取需要告警的目标日志,包括:
通过spark streaming获取需要告警的目标日志。
3.根据权利要求1所述的方法,其特征在于,所述目标日志包括需要告警的应用日志;相应的,所述提取所述目标日志的特征信息,包括:
提取所述应用日志的主体信息;其中,所述主体信息为所述应用日志中反映日志告警内容的信息。
4.根据权利要求1所述的方法,其特征在于,所述分词处理是利用lucene下的标准分词技术standard Analyzer。
5.根据权利要求1至4任一所述的方法,其特征在于,采用标签表示所述告警类型;相应的,所述方法还包括:
将所述告警类型对应的所述标签发送至所述第三方;
根据所述第三方返回的分析结果,对所述预设知识库进行更新处理。
6.根据权利要求5所述的方法,其特征在于,所述根据所述第三方返回的分析结果,对所述预设知识库进行更新处理,包括:
若判断获知所述分析结果为所述告警类型不正确,则修改所述告警类型对应的标签;
将所述预设知识库中与修改前的标签对应的分类文本更新为修改后的标签对应的更新分类文本。
7.一种分析日志故障的处理装置,其特征在于,包括:
获取单元,用于获取需要告警的目标日志;提取所述目标日志的特征信息;
输入单元,用于输入所述特征信息至预设知识库,并获取所述预设知识库输出的与所述特征信息相对应的告警类型;其中,所述预设知识库包括预设特征信息与预设告警类型之间的对应关系,所述预设告警类型是通过对所述预设特征信息分词处理后获得的分类文本表示的;
发送单元,用于发送所述告警类型至第三方,以供所述第三方根据所述告警类型分析所述目标日志的故障。
8.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
9.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京北信源信息安全技术有限公司,未经北京北信源信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811054347.9/1.html,转载请声明来源钻瓜专利网。
