[发明专利]基于JMH的规则自动化测试的方法

权利要求书

1.基于JMH的规则自动化测试的方法，其特征在于：包括以下步骤：

1）、规则匹配；

步骤1）包括：

1.1）、将原始日志发送到数据解析引擎--综合日志审计系统进行解析，将原始日志中的原始样例解析成json格式的数据发送到kafka的topic中，然后对kafka中的topic进行消费并将消费后的数据保存到文件中；

综合日志审计系统指的是：对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，支持解析的数据有以下几种协议采集的日志：Syslog、SNMP、OPSec、XML、FTP及本地文件；

1.2）、将步骤1.1）得到的文件存放在规则测试的服务器上；

1.3）、读取文件中的消费后的数据，根据其中的rawEvent字段将提取对应的值进行分词，将分词后的结果存放在HashSet中，并对分词后的结果进行hash，得到对应的hash值；

1.4）、将提取的字段进行分词，将分词之后的结果存放在在HashSet中；然后并对其进行hash；最后得到对应的hash值；使用分词器将原始样例的文件中的数据与提取的rawEvent字段分别进行hash；

步骤1.4）包括：

1.4.1）、先读取原始样例的文件，获取对应的modelName对应的文件的内容；读取对应的文件里面的内容，对内容进行hash，然后保存在attachments.csv这个文件中；

1.4.2）、读取提取的解析之后的数据样例中的rawEvent字段，对该字段的value进行分词后进行计算分词后的hash值保存在输出的report.csv文件中；

1.5）、测试规则是否触发告警；

步骤1.5）包括：

1.5.1）、根据分析人员的规则tag以及规则生成工具的结合，将规则生成json格式的文件；去读取生成之后的json格式文件，拿到规则的modelName以及规则的表达式将其存成一个实例对象，然后调用aviator的规则引擎去编译规则，最后得到数据和规则是否匹配的结果文件；

1.5.2）、检验规则是否写的正确，若正确，可以测试这条规则是否匹配；不正确，则报错输出；

1.6）、结果文件的输出；

2）、测试规则的score；

步骤2）包括：

2.1）、将原始数据解析为json格式的数据，放在一个数据集里面，提供测试规则的score；

2.2）、进行JMH测试；

2.3）、经过测试之后生成分数文件；

2.4）、处理生成的分数文件，输出报告；

2.5）、最终报告的输出。

2.根据权利要求1所述的基于JMH的规则自动化测试的方法，其特征在于：

在步骤1.2）中：将文件存放在规则测试的服务器上的/root/data目录下。

3.根据权利要求2所述的基于JMH的规则自动化测试的方法，其特征在于：

步骤2.2）包括：

2.2.1）、测试规则的平均耗时；

2.2.2）、测试规则的吞吐量；

2.2.3）、测试自定义的规则；

2.2.4）、测试四种模式的所有规则的性能；

2.2.5）、测试每一个分片的规则的平均耗时；

2.2.6）、测试全量规则的平均耗时。