[发明专利]一种违规日志处理方法、装置和计算机可读存储介质

说明书

本申请公开了一种违规日志处理方法，包括：从通信组件中提取违规日志集，并将违规日志集存储在第一缓存中；对第一缓存中的违规日志集进行水平切分处理，得到各个违规日志信息，分别将各个违规日志信息存储在对应的第二缓存中；根据第二缓存的违规日志信息确定对应的消息处理线程；对各个消息处理线程进行管理，以便并发对第二缓存的违规日志信息进行处理。可见，本申请通过采用两级缓存和多线程并发处理的方式大幅度提高了日志处理效率，避免了大量日志并发时消息堵塞、消息延迟处理的问题，为用户及时分析安全违规日志提供了便利，提高了用户体验。本申请同时还提供了一种违规日志处理装置、电子设备和计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及违规日志处理技术领域，特别涉及一种违规日志处理方法、装置、电子设备和计算机可读存储介质。

背景技术

在轨道交通、电力网等场景中、各类主机的安全至关重要。通常需要安装操作系统安全增强系统，在保护主机安全的过程中会产生大量安全违规日志。这种场景中，主机数量通常是几千台，集中管理平台部署一台。

但是当主机遭遇病毒攻击时会持续产生大量违规日志，违规日志堵塞在通信组件上，集中管理平台无法及时处理，导致违规日志的分析产生延迟。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本申请的目的是提供一种违规日志处理方法、违规日志处理装置、电子设备和计算机可读存储介质，能够提高违规日志处理效率。其具体方案如下：

本申请公开了一种违规日志处理方法，包括：

从通信组件中提取违规日志集，并将所述违规日志集存储在第一缓存中；

对所述第一缓存中的所述违规日志集进行水平切分处理，得到各个违规日志信息，分别将各个所述违规日志信息存储在对应的第二缓存中；

根据所述第二缓存的违规日志信息确定对应的消息处理线程；

对各个所述消息处理线程进行管理，以便并发对所述第二缓存的违规日志信息进行处理。

可选的，对所述第一缓存中的所述违规日志集进行水平切分处理，得到各个违规日志信息，分别将各个所述违规日志信息存储在对应的第二缓存中，包括：

根据各个主机信息将所述违规日志集进行水平切分处理，得到各个所述违规日志信息，其中，所述主机信息是所述违规日志集中的违规日志对应的主机信息；

分别将各个所述违规日志信息存储在对应的所述第二缓存中。

可选的，对各个所述消息处理线程进行管理，以便并发对所述第二缓存的违规日志信息进行处理，包括：

利用并发容器对各个所述消息处理线程进行管理，以便并发对所述第二缓存的违规日志信息进行处理。

可选的，利用并发容器对各个所述消息处理线程进行管理，包括：

判断ConcurrentHashMap中是否存在未处理的违规日志信息；

若是，则确定所述未处理的违规日志信息的key；

将所述未处理的违规日志信息放入与所述key对应的阻塞队列。

可选的，对各个所述消息处理线程进行管理，以便并发对所述第二缓存的违规日志信息进行处理之后，包括：

记录各个所述消息处理线程的处理信息；

若各个所述处理信息均达到预设条件，则增加新的消息处理线程；

当各个所述消息处理线程处理完成后，对新的违规日志集进行新的水平切分处理，以便并发对所述新的违规日志集对应的违规日志进行处理。