买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:云盾智慧安全科技有限公司
摘要:本申请提供一种基于日志实时分析的报警方法和装置。本申请提供的方法,包括:基于滑动窗口截取日志片段,所述滑动窗口的长度为单位时间内固定,相邻滑动窗口的重叠面积为预设值;按机器和数据节点对各个所述日志片段进行识别,所述识别为基于动态匹配算法识别所述日志片段中单个域名是否为异常;其中,所述动态匹配算法按照动态更新的报警文件与数据队列中预设数量个数据节点匹配,所述数据队列中每个数据节点包含单个域名单位时间的统计信息,所述报警文件包括报警字段和对应的报警阈值;针对检测结果为异常的日志片段,计算报警结果。本申请提供的基于日志实时分析的报警方法和装置,实现了对日志文件的自动分析,且实时性较好。
主权项:1.一种基于日志实时分析的报警方法,其特征在于,所述方法包括:基于滑动窗口截取日志片段,所述滑动窗口的长度为单位时间内固定,相邻滑动窗口的重叠面积为预设值;基于各个数据节点上的各个机器的信息对各个所述日志片段进行识别,所述识别为基于动态匹配算法识别所述日志片段中单个域名是否为异常;其中,所述动态匹配算法按照动态更新的报警文件与数据队列中预设数量个数据节点匹配,所述数据队列中每个数据节点包含单个域名单位时间的统计信息,所述报警文件包括报警字段和对应的报警阈值,所述动态更新至少包括基于基于报警类型和日志属性计算更新报警阈值、基于域名确定更新后的所述报警字段;针对检测结果为异常的日志片段,计算报警结果。
全文数据:
权利要求:
百度查询: 云盾智慧安全科技有限公司 一种基于日志实时分析的报警方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。