【GoldenDB专利】一种基于日志的异常监测方法、系统、装置 及存储介质_CN202111421618-中兴通讯股份有限公司.pdf
免费下载
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号
(43)申请公布日
(21)申请号 202111421618 .1
(22)申请日 2021 .11.26
(71)申请人 中兴通讯股份有限公司
地址 518057 广东省深圳市南山区高新技
术产业园科技南路中兴通讯大厦
(72)发明人 骆旭剑 张宙
(74)专利代理机构 广州嘉权专利商标事务所有
限公司 44205
专利代理师 黎扬鹏
(51)Int.Cl.
G06F
11/30
(2006 .01)
G06F
18/241
(2023 .01)
(54)发明名称
一种基于日志的异常监测方法、系统、装置
及存储介质
(57)摘要
本申请提出了一种基于日志的异常监测方
法、系统、装置及存储介质。该方法通过获取日志
信息,将日志信息进行结构化处理和分类聚合,
得到日志单元;当日志单元异常,判断日志单元
的异常类型是否属于首次输出的异常类型;若不
属于首次输出的异常类型,则输出日志单元的简
要信息;若属于首次输出的异常类型,则输出日
志单元。该系统包括日志采集模块、日志管理模
块、异常监测模块和日志输出模块。通过使用本
申请中提供的方法,能够在日志出现异常时输出
该日志信息,有利于故障的根因分析,能够满足
故障定位的需求;同时,有利于缓解日志信息之
间缺乏关联性的情况,提升异常监测的效率。本
申请可广泛应用于通信技术领域内。
权利要求书3页 说明书16页 附图4页
CN 116185752 A
2023.05.30
CN 116185752 A
1 .一种基于日志的异常监测方法,其特征在于,包括以下步骤:
获取日志信息;
将所述日志信息进行结构化处理,得到结构化的日志信息;
将所述结构化的日志信息进行分类聚合,得到日志单元;
当所述日志单元异常,判断所述日志单元的异常类型是否属于首次输出的异常类型;
若所述日志单元的异常类型不属于首次输出的异常类型,则输出所述日志单元的简要
信息;
若所述日志单元的异常类型属于首次输出的异常类型,则输出所述日志单元。
2.根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述判断所述日志单
元的异常类型是否属于首次输出的异常类型,包括以下之一:
若当前所述日志单元与历史输出的日志单元具有相同的异常标识,则确定当前所述日
志单元的异常类型不属于首次输出的异常类型;
或者,若当前所述日志单元与历史输出的日志单元具有相同的事务标识且具有相同的
异常标识,则确定当前所述日志单元的异常类型不属于首次输出的异常类型;
或者,若当前所述日志单元与历史输出的日志单元具有相同的事务标识、具有相同的
日志点标识且具有相同的异常标识,则确定当前所述日志单元的异常类型不属于首次输出
的异常类型;
或者,若所述日志单元具有第一输出标识,则确定所述日志单元的异常类型不属于首
次输出的异常类型。
3 .根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述方法还包括判断
所述日志单元是否异常的步骤,所述判断所述日志单元是否异常的步骤包括以下之一:
若所述日志单元包括异常标识,则确定所述日志单元异常;
或者,若所述日志单元缺少会话结束标识,则确定所述日志单元异常;
或者,若所述日志单元的会话时间大于预设会话时间阈值,则确定所述日志单元异常;
其中,会话用于表示事务从开始至结束的时间和操作空间。
4 .根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述将所述结构化的
日志信息进行分类聚合,包括:
从所述结构化的日志信息中获取满足预设条件的若干个日志信息;
将所述满足预设条件的若干个日志信息进行合并,得到所述日志单元。
5 .根据权利要求4所述的基于日志的异常监测方法,其特征在于,所述结构化的日志信
息具有会话标识,所述预设条件为具有相同的所述会话标识;所述将所述满足预设条件的
若干个日志信息进行合并,得到所述日志单元,包括:
将具有相同的所述会话标识的若干个日志信息按照预设的排列方式进行合并,得到所
述日志单元。
6 .根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述日志单元的简要
信息包括所述日志单元的关联描述信息,所述日志单元的关联描述信息用于描述当前所述
日志单元与历史输出的日志单元之间的关联关系;所述若所述日志单元的异常类型不属于
首次输出的异常类型,则输出所述日志单元的简要信息这一步骤,包括:
若当前所述日志单元的异常类型不属于首次输出的异常类型,则输出当前所述日志单
权 利 要 求 书
1/3 页
2
CN 116185752 A
2
元的关联描述信息。
7 .根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述日志单元的简要
信息包括所述日志单元的预设标识,所述若所述日志单元的异常类型不属于首次输出的异
常类型,则输出所述日志单元的简要信息这一步骤,包括:
若所述日志单元的异常类型不属于首次输出的异常类型,输出所述日志单元的预设标
识。
8.根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述日志信息包括第
一日志信息和第二日志信息,所述日志信息通过以下步骤生成:
在事务处理的入口生成所述第一日志信息;
在事务处理的出口输出所述第二日志信息;
其中,所述第二日志信息由所述第一日志信息更新得到,所述事务用于表示处理消息
或数据时的一系列操作。
9.根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述方法还包括:
当所述日志单元异常,统计所述日志单元异常的出现次数;
若所述日志单元异常的出现次数大于预设的次数阈值,输出告警信息。
10 .根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述方法还包括:
当所述日志单元正常,删除所述日志单元。
11 .根据权利要求1所述的基于日志的异常监测方法,其特征在于,所述方法由异常监
测系统执行,所述异常监测系统包括第一日志管理模块、第二日志管理模块、异常监测模块
和日志输出模块,所述将所述结构化的日志信息进行分类聚合,得到日志单元,包括:
通过所述第一日志管理模块将所述结构化的日志信息进行分类聚合,得到第一日志单
元;
通过所述第二日志管理模块将所述结构化的日志信息进行分类聚合,得到第二日志单
元;
当所述异常监测模块确定所述日志单元异常,由所述异常监测模块发送输出请求给所
述日志输出模块;
根据所述输出请求,通过所述日志输出模块获取所述第一日志管理模块发送的所述第
一日志单元,通过所述日志输出模块获取所述第二日志管理模块发送的所述第二日志单
元,进而由所述日志输出模块将所述第一日志单元和所述第二日志单元进行二次聚合,得
到所述日志单元;
或者,根据所述输出请求,通过所述日志输出模块发送二次聚合请求给所述第一日志
管理模块或所述第二日志管理模块,以使所述第一日志管理模块或所述第二日志管理模块
将所述第一日志单元和所述第二日志单元进行二次聚合,得到所述日志单元。
12 .一种基于日志的异常监测系统,其特征在于,包括:
日志采集模块,用于获取日志信息;
日志管理模块,用于将所述日志信息进行结构化处理,得到结构化的日志信息;将所述
结构化的日志信息进行分类聚合,得到日志单元;
异常监测模块,用于当所述日志单元异常,判断所述日志单元的异常类型是否属于首
次输出的异常类型;
权 利 要 求 书
2/3 页
3
CN 116185752 A
3
of 24
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
最新上传
下载排行榜
1
2
白鳝-DBAIOPS:国产化替换浪潮进行时,信创数据库该如何选型?.pdf
3
centos7下oracle11.2.0.4 rac安装详细图文(虚拟机模拟多路径).docx
4
PostgreSQL 缓存命中率低?可以这么做.doc
5
李飞-AI 引领的企业级智能分析架构演进与行业实践.pdf
6
达梦数据2024年年度报告.pdf
7
ORACLE数据文件相关设置详解.pdf
8
Oracle AWR及ASH深度解析.pdf
9
刘杰-江苏广电:从Oracle+Hadoop到TiDB,数据中台、实时数仓运维0负担.pdf
10
曾国洋-端侧模型的知识密度:迈向 AGI 的关键技术实践.pdf
相关文档
评论