[发明专利]一种关键日志模式识别方法、装置及设备

权利要求书

1.一种关键日志模式识别方法，其特征在于，所述方法包括：

从日志模式集合中识别出关键日志模式，所述日志模式集合包括多个日志模式，所述日志模式是从软件运行过程中生成的日志中提取的，每个日志模式表征一类日志；

向用户展示所述关键日志模式，其中，采用第一方式显示所述关键日志模式中的关键词，采用第二方式显示所述关键日志模式中除所述关键词外的部分，所述第一方式和所述第二方式不同。

2.如权利要求1所述的方法，其特征在于，所述从日志模式集合中识别出关键日志模式，包括：

根据所述用户的配置从所述日志模式集合中识别出所述关键日志模式。

3.如权利要求1或2所述的方法，其特征在于，所述关键词包括的下列的部分或全部：所述用户配置的第一关键词、基于对所述多个日志模式的分析确定的第二关键词。

4.如权利要求1～3任一所述的方法，其特征在于，所述方法还包括：

响应所述用户的第一操作，展示所述关键词的注释框。

5.如权利要求4所述的方法，其特征在于，所述注释框用于指示下列部分或全部内容：

所述关键词为所述用户配置的，或，所述关键词为基于对所述多个日志模式的分析确定的；

所述关键词所在的关键日志模式表征的日志数量；

包括所述关键词的日志所表征的潜在威胁；

所述关键词是否为首次出现。

6.如权利要求4或5所述的方法，其特征在于，所述第一操作为下列的任一：

对所述关键词的点击操作、界面上的控件划过所述关键词。

7.如权利要求1～6任一所述的方法，其特征在于，所述方法还包括：

在检测到所述关键日志模式所表征的一类日志中日志数量大于阈值的情况下，向所述用户发出第一告警，所述阈值为所述用户预先设定的；或

在检测到所述关键日志模式所表征的一类日志中日志数量为1的情况下，向所述用户发出第二告警。

8.如权利要求1～7任一所述的方法，其特征在于，所述向用户展示所述关键日志模式，包括：

通过在所述日志模式集合的展示界面中为所述关键日志模式设置关键标志展示所述关键日志模式，所述关键标志以指示所标识的日志模式为所述关键日志模式。

9.如权利要求8所述的方法，其特征在于，所述方法还包括：

在所述用户的触发下，去除所述关键日志模式的关键标志；或

在所述用户的触发下，为所述日志模式集合中的一个日志模式设置所述关键标识。

10.如权利要求19任一所述的方法，其特征在于，所述第一方式为下列部分全部：

更改背景颜色、加粗字体、改变字体颜色、增加字体边框、增加下划线。

11.一种识别装置，其特征在于，所述装置包括识别模块以及展示模块：

所述识别模块，用于从日志模式集合中识别出关键日志模式，所述日志模式集合包括多个日志模式，所述日志模式是从软件运行过程中生成的日志中提取的，每个日志模式表征一类日志；

所述展示模块，用于向用户展示所述关键日志模式，其中，采用第一方式显示所述关键日志模式中的关键词，采用第二方式显示所述关键日志模式中除所述关键词外的部分，所述第一方式和所述第二方式不同。

12.如权利要求11所述的装置，其特征在于，所述识别模块在从日志模式集合中识别出关键日志模式时，具体用于：

根据所述用户的配置从所述日志模式集合中识别出所述关键日志模式。

13.如权利要求11或12所述的装置，其特征在于，所述关键词包括的下列的部分或全部：所述用户配置的第一关键词、基于对所述多个日志模式的分析确定的第二关键词。