[发明专利]一种基于系统日志的Web系统异常分析方法和装置

权利要求书

1.一种基于系统日志的Web系统异常分析方法，其特征在于，包括：

实时获取Web系统内的系统日志；

根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标，分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标；其中，所述分析工具匹配规则用于确定异常数据的种类，所述系统异常分析指标用于确定异常数据的阈值范围；

当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标时，确定所述系统日志异常，将所述系统日志存储至系统异常库。

2.根据权利要求1所述的方法，其特征在于，所述系统日志的数据包括实时分析数据和异步分析数据；

所述分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标包括：

当所述系统日志的数据为实时分析数据时，将所述实时分析数据加载到实时分析工具中，利用所述实时分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标；

当所述系统日志的数据为异步分析数据时，将所述异步分析数据加载到异步分析工具中，利用所述异步分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标。

3.根据权利要求1或2所述的方法，其特征在于，所述实时获取Web系统内的系统日志包括：

利用日志捕捉工具实时获取所述Web系统内的系统日志。

4.根据权利要求3所述的方法，其特征在于，所述实时获取Web系统内的系统日志还包括：

实时检测所述Web系统内的系统行为；

根据所述系统行为的类别属性信息，并同时依据所述Web系统内预先设置的日志匹配规则进行筛选，得到敏感行为；

将所述敏感行为存入所述系统日志中。

5.根据权利要求4所述的方法，其特征在于，还包括：

判断所述敏感行为的数据的类别；所述类别包括实时分析数据和异步分析数据；

依据所述敏感行为的数据的类别，在所述系统日志中分类存储。

6.一种基于系统日志的Web系统异常分析装置，其特征在于，包括：

系统日志获取模块，用于实时获取Web系统内的系统日志；

系统日志分析模块，用于根据所述Web系统内预先设置的分析工具匹配规则和/或系统异常分析指标，分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标；其中，所述分析工具匹配规则用于确定异常数据的种类，所述系统异常分析指标用于确定异常数据的阈值范围；

异常系统日志确定模块，用于当所述系统日志的数据满足所述分析工具匹配规则和/或系统异常分析指标，确定所述系统日志异常，将所述系统日志存储至系统异常库。

7.根据权利要求6所述的装置，其特征在于，所述系统日志的数据包括实时分析数据和异步分析数据；

所述系统日志分析模块还包括：

第一系统日志分析子模块，用于当所述系统日志的数据为实时分析数据时，将所述实时分析数据加载到实时分析工具中，利用所述实时分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标；

第二系统日志分析子模块，用于当所述系统日志的数据为异步分析数据时，将所述异步分析数据加载到异步分析工具中，利用所述异步分析工具分析所述系统日志的数据是否满足所述分析工具匹配规则和/或系统异常分析指标。

8.根据权利要求6或7所述的装置，其特征在于，所述系统日志获取模块具体用于，利用日志捕捉工具实时获取所述Web系统内的系统日志。

9.根据权利要求8所述的装置，其特征在于，所述系统日志获取模块还包括：

系统行为检测模块，用于实时检测所述Web系统内的系统行为；

系统行为筛选模块，用于根据所述系统行为的类别属性信息，并同时依据所述Web系统内预先设置的日志匹配规则进行筛选，得到敏感行为；

系统行为存储模块，用于将所述敏感行为存入所述系统日志中。

10.根据权利要求9所述的装置，其特征在于，还包括：

系统行为类别判断模块，用于判断所述敏感行为的数据的类别；所述类别包括实时分析数据和异步分析数据；

所述系统行为存储模块具体用于，

依据所述敏感行为的数据的类别，分别存入所述系统日志中。