(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 106126730 A
(43)申请公布日 2016.11.16
(21)申请号 CN201610515962.X
(22)申请日 2016.07.01
(71)申请人 百势软件(北京)有限公司
    地址 100085 北京市海淀区上地信息路11号彩虹大厦北楼西二层203
(72)发明人 柏昆
(74)专利代理机构 西安铭泽知识产权代理事务所(普通合伙)
    代理人 李振瑞
(51)Int.CI
      G06F17/30
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种批量生成告警信息的方法及装置
(57)摘要
      本发明公开了一种批量生成告警信息的方法及装置,属于软件开发技术,用以解决告警信息生成方法匹配效率低,速度慢的问题。包括:建立第一任务和第二任务,第一任务接收每条信息日志内的待告警数据以及日志数据的唯一标识,并将待告警数据和日志数据的唯一标识写入缓冲区;第二任务按照设定的时间查询缓冲区,从缓冲区内获取待告警数据,采用正则表达式对待告警数据进行匹配,若匹配成功,将缓冲区内待告警数据确定为告警信息;从缓冲区内获取与告警信息对应的日志数据的唯一标识;根据所述告警信息对应的日志数据的唯一标识更新所述数据库,删除缓冲区内与告警信息对应的待告警数据和日志数据的唯一标识。
法律状态
法律状态公告日
法律状态信息
正则匹配快代理
法律状态
权 利 要 求 说 明 书
1.一种批量生成告警信息的方法,其特征在于,包括:
建立第一任务和第二任务,当所述第一任务接收到信息日志时,确定每条所述信息日志内的待告警数据以及与所述待告警数据对应的日志数据的唯一标识,将所述信息日志存储至数据库后,将所述待告警数据和所述日志数据的唯一标识写入缓冲区;
所述第二任务按照设定的时间查询所述缓冲区,从所述缓冲区内获取所述待告警数据,采用正则表达式对所述待告警数据进行匹配,若匹配成功,将所述缓冲区内所述待告警数据确定为告警信息;从所述缓冲区内获取与所述告警信息对应的日志数据的唯一标识;
根据所述告警信息对应的日志数据的唯一标识更新所述数据库,删除缓冲区内与告警信息对应的待告警数据和日志数据的唯一标识。
2.如权利要求1所述的方法,其特征在于,所述确定每条所述信息日志内的待告警数据以及与所述待告警数据对应的日志数据的唯一标识,包括:
抽取每条所述信息日志中待告警信息字段,将所述待告警信息字段内容使用换行符连接起来形成一个字符串,将所述字符串确定为所述待告警数据对应的日志数据的唯一标识。
3.如权利要求1所述的方法,其特征在于,所述第二任务按照设定的时间查询所述缓冲区之前,还包括:
根据规则定义确定告警关键字,根据所述告警关键字生成所述正则表达式。
4.一种批量生成告警信息的装置,其特征在于,包括:
存储单元,用于建立第一任务和第二任务,当所述第一任务接收到信息日志时,确定每条所述信息日志内的待告警数据以及与所述待告警数据对应的日志数据的唯一标识,将所述信息日志存储至数据库后,将所述待告警数据和所述日志数据的唯一标识写入缓冲区;
确定单元,用于所述第二任务按照设定的时间查询所述缓冲区,从所述缓冲区内获取所述待告警数据,采用正则表达式对所述待告警数据进行匹配,若匹配成功,将所述缓冲区内所述待告警数据确定为告警信息;从所述缓冲区内获取与所述告警信息对应的日志数据的唯一标识;
处理单元,用于根据所述告警信息对应的日志数据的唯一标识更新所述数据库,删除缓冲区内与告警信息对应的待告警数据和日志数据的唯一标识。
5.如权利要求4所述的装置,其特征在于,所述存储单元具体用于:
抽取每条所述信息日志中待告警信息字段,将所述待告警信息字段内容使用换行符连接起来形成一个字符串,将所述字符串确定为所述待告警数据对应的日志数据的唯一标识。
6.如权利要求4所述的装置,其特征在于,所述确定单元还用于:
根据规则定义确定告警关键字,根据所述告警关键字构建所述正则表达式。
说  明  书
技术领域
本发明属于软件开发技术领域,更具体的涉及一种批量生成告警信息的方法及装置。
背景技术
在网络行为分析产品中,需要根据已有的规则定义,在接收到的日志中查告警关键字。当接收到的日志中存在告警关键字时,网络行为分析产品从接收到的日志中抽取部分信息项,根据抽取的部分信息项生成告警记录。
现有的告警信息生成方法,主要包括以下方法:1)、网络行为分析产品接收到日志时,会根据接收到的日志,进行逐条判断,判断每个日志内是否存在已有的规则定义的告警关键字,若从日志中到告警关键字,则根据到的关键字,生成告警记录,然后将接收到的日志和生成的告警记录同时存储到数据库内;2)、网络行为分析产品将接收到的日志,先存储到数据库内,然后单独使用进程或线程创建一个扫描任务,该扫描任务采用轮询的方式,对存储到数据库内的日志逐条扫描,判断存储到数据库内的日志中是否存在已有的规则定义的告警关键字,若从日志中到告警关键字,则根据到的关键字,生成告警记录,并将生成的告警记录存储在数据库内。
上述告警信息的生成方法存在以下问题:第一种方法中,若接收到的日志数据量比较大的时候,一边接收日志,一边判断并生成告警关键字记录,会影响接收到的日志存储到数据库的速度,同时,当告警关键字数量比较多时,
判断时匹配关键字的效率会比较低;第二种方法中,由于扫描任务没有对数据库内已经扫描日志和未扫描日志进行区分,当出现异常情况时,可能会导致重复扫描日志,并生成重复告警记录的问题,同时,致使扫描任务需要频繁执行,存在效率低的问题。
综上所述,现有的告警信息生成方法存在匹配效率低,生成告警信息速度慢的问题。
发明内容
本发明实施例提供一种批量生成告警信息的方法及装置,用以解决现有的告警信息生成方法存在匹配效率低,生成告警信息速度慢的问题。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。