[发明专利]基于用户个性化特征的日志报警系统在审
| 申请号: | 201811198219.1 | 申请日: | 2018-10-15 |
| 公开(公告)号: | CN109408331A | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 黄禹菲;于跃;刘鑫 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F16/332 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 李凌峰 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 报警规则 查询频率 报警类型 日志 报警系统 报警效率 冗余报警 用户体验 用户需求 统计 实时监控模块 个性化特征 报警对象 报警技术 日志数据 自动更新 阈值更新 预设 采集 仓库 | ||
1.基于用户个性化特征的日志报警系统,包括日志采集模块、实时监控模块和报警模块,其特征在于:还包括报警规则模块;
所述日志采集模块用于采集服务器中的日志数据,并将采集到的日志数据存储到数据库,数据库将存储的日志数据发送到实时监控模块;
所述实时监控模块用于接收数据库发送来的日志数据,并至少提供日志数据查询功能,并定时更新每个用户对每种报警类型的日志数据的查询频率;
所述报警模块用于建立不同用户的报警任务,对于每个用户的报警任务,报警任务从预设的报警规则仓库获取该用户预设的报警规则,并定时检测该用户对应的报警规则是否有更新,在有更新时获取更新后的该用户对应的报警规则,报警任务轮询实时监控模块中该用户的日志数据,根据该用户的报警规则判断当前读取到的日志数据是否满足报警条件,若不满足报警条件则读取下一个日志数据,若满足报警条件则获取当前读取到的日志数据的报警类型,并对该用户的该报警类型的统计数量加一,然后判断该用户的该报警类型的统计数量是否达到该用户的报警规则中设定的该报警类型的统计数量阈值,若未达到阈值则将当前读取到的日志数据的报警信息放入缓存池,然后继续读取下一个日志数据,若达到阈值,则将当前读取到的日志数据的报警信息和缓存池中与当前读取到的日志数据的报警类型相同的该用户的日志数据的报警信息进行整合后,发送到该用户的报警规则中预设的该报警类型对应的负责人的终端报警设备,并将该用户的该报警类型的统计数量清零,同时删除缓存池中该用户的该报警类型的日志数据的报警信息,然后读取下一个日志数据;
所述报警规则模块用于从实时监控模块获取每个用户对每种报警类型的日志数据的查询频率,然后根据每个用户对每种报警类型的日志数据的查询频率和预设的查询频率与统计数量阈值的对应关系,得到每个用户的每种报警类型的统计数量阈值,然后将每个用户的每种报警类型的统计数量阈值更新到报警规则仓库中该用户对应的报警规则中,其中查询频率越高,则该查询频率对应的统计数量阈值越小。
2.如权利要求1所述的基于用户个性化特征的日志报警系统,其特征在于:所述日志采集模块通过logstash的shipper组件采集服务器中的日志数据和监控服务器日志存储目录的变化,并将采集到的日志数据输出到redis缓存,通过logstash的indexer组件从redis采集日志数据并存储,通过logstash的broker组件连接shipper组件和indexer组件,indexer组件将存储的日志数据发送到kafka消息中间件,通过kafka消息中间件将日志数据存储到kafka数据库,kafka数据库将日志数据发送到实时监控模块。
3.如权利要求1所述的基于用户个性化特征的日志报警系统,其特征在于:所述实时监控模块通过logstash接收数据库发送来的日志数据,并根据预设的配置文件对日志数据进行清洗过滤后将日志数据发送到elasticsearch中,elasticsearch根据预设的规则模板给日志数据添加索引并进行存储,通过elasticsearch提供的搜索API对日志数据进行查询,并通过kibana将查询的日志数据进行展示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811198219.1/1.html,转载请声明来源钻瓜专利网。
