[发明专利]抑制日志风暴的方法及装置有效
| 申请号: | 201310689219.2 | 申请日: | 2013-12-16 |
| 公开(公告)号: | CN104717086B | 公开(公告)日: | 2018-07-31 |
| 发明(设计)人: | 贾大朋 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种抑制日志风暴的方法及装置,涉及通信技术领域,为解决垃圾日志过多导致的重要日志被覆盖的问题而发明。本发明的方法包括:按照时间间隔粒度对日志进行归并,获得归并日志,根据归并日志生成反馈信息,反馈信息用于反映系统中单位时间日志数量的增减变化,根据反馈信息调整时间间隔粒度,得到调节时间间隔粒度,按照调节时间间隔粒度进行下一次日志归并。本发明主要用于对网络攻击日志归并的过程中。 | ||
| 搜索关键词: | 抑制 日志 风暴 方法 装置 | ||
【主权项】:
1.一种抑制日志风暴的方法,其特征在于,包括:按照时间间隔粒度对日志进行归并,获得归并日志;从所述归并日志中读取日志命中次数以及时间间隔粒度,所述日志命中次数为所述归并日志归并的日志个数;根据所述日志命中次数与所述时间间隔粒度的比值,计算得到单位时间日志数量;根据所述单位时间日志数量的变化生成反馈信息,所述反馈信息用于反映系统中单位时间日志数量的增减变化,所述单位时间日志数量的变化为本次日志归并时计算得到的单位时间日志数量与前一次日志归并时计算得到的单位时间日志数量相比产生的数量变化;根据所述反馈信息调整所述时间间隔粒度,得到调节时间间隔粒度,包括:若所述单位时间日志数量增加,则通过增加归并策略中的归并维度的方式将归并维度变为归并维度组合;若所述单位时间日志数量减少,则减少归并策略中的归并维度,作为所述归并维度的日志属性信息包括源端口号、目的端口号、源IP地址、目的IP地址;按照所述调节时间间隔粒度进行下一次日志归并。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310689219.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种支持小业务的流量处理电路及方法
- 下一篇:基于配置的数据归并方法
