[发明专利]一种日志信息分析方法及相关装置

说明书

本申请公开了一种日志信息分析方法，包括：根据接收到的模式选择信息选择对应的日志分析模式；根据所述日志分析模式对接收到的条件信息进行编码生成处理，得到所述日志分析模式对应的分析规则；根据所述分析规则对待分析的日志数据进行分析，得到该日志数据对应的目标日志事件。通过接收到的模式选择信息选择出对应的日志分析模式对接收到的条件信息进行编码生成处理，得到分析规则并对日志数据进行分析，得到目标日志事件，实现对日志信息进行分析，由于可以选择不同的日志分析模式对日志数据进行分析，提高了进行分析的灵活性。本申请还公开了一种日志信息分析装置、服务器以及计算机可读存储介质，具有以上有益效果。

技术领域

本申请涉及计算机技术领域，特别涉及一种日志信息分析方法、日志信息分析装置、服务器以及计算机可读存储介质。

背景技术

随着信息技术的不断发展，计算机设备在运行过程中产生的日志数据量越来越多，日志数据种类越来越多。因此，对日志数据进行分析的难度越来越高。同时，对日志数据进行分析需求也越来越多，不仅仅是技术人员需要对日志数据进行分析，非技术人员也需要根据需求对日志数据进行分析。

目前，现有技术中使用的SIEM(Security Information and Event Management安全信息和事件管理)对日志数据进行分析。其中，SIEM是一种软件解决方案，可以汇总和分析整个IT基础架构中不同资源的活动，从网络设备、服务器、域控制器等收集安全数据，同时对数据进行存储，规范化，汇总和分析，以发现趋势，检测威胁等。但是，采用现有的技术方案对日志数据进行分析的过程，需要技术人员熟悉代码语言，将对日志数据进行分析的需求编写为对应的可执行语句。但是，此技术方案进行分析过滤的方式门槛过高，不够灵活，造成日志分析的效率下降，日志分析的灵活性下降。

因此，如何提高对日志数据进行分析的灵活性是本领域技术人员关注的重点问题。

发明内容

本申请的目的是提供一种日志信息分析方法、日志信息分析装置、服务器以及计算机可读存储介质，通过接收到的模式选择信息选择出对应的日志分析模式对接收到的条件信息进行编码生成处理，得到分析规则并对日志数据进行分析，得到目标日志事件，实现对日志信息进行分析，由于可以选择不同的日志分析模式对日志数据进行分析，提高了进行分析的灵活性。

为解决上述技术问题，本申请提供一种日志信息分析方法，包括：

根据接收到的模式选择信息选择对应的日志分析模式；

根据所述日志分析模式对接收到的条件信息进行编码生成处理，得到所述日志分析模式对应的分析规则；

根据所述分析规则对待分析的日志数据进行分析，得到该日志数据对应的目标日志事件。

可选的，所述日志分析模式包括统计规则分析模式；

相应的，所述根据所述日志分析模式对接收到的条件信息进行编码生成处理，得到所述日志分析模式对应的分析规则，包括：

从所述接收到的条件信息中提取出单一事件条件数据；其中，所述单一事件条件数据包括过滤条件和统计数据；

根据所述单一事件条件数据生成所述统计规则分析模式对应的分析规则。

可选的，所述根据所述分析规则对待分析的日志数据进行分析，得到该日志数据对应的目标日志事件，包括：

根据所述分析规则中的过滤条件对所述待分析的日志数据进行过滤，得到初级日志数据；

对所述初级日志数据中的预设字段进行统计得到统计数据，将所述统计数据与所述分析规则中的统计标准进行对比，根据得到的对比结果确定所述目标日志事件。

可选的，所述日志分析模式包括序列规则分析模式；