[发明专利]日志告警方法及装置

说明书

本发明提出一种日志告警方法及装置，其中方法包括：获取待查询日志的模式；根据模式，查询配置信息库，判断是否存在与模式匹配的日志分析信息；日志分析信息包括：查询语句、日志分析脚本和预期结果；若存在与模式匹配的日志分析信息，则根据日志分析信息，查询日志索引库，获取具有模式的日志，并确定是否进行告警；日志索引库中，针对不同模式的日志，设置有不同结构的索引。该方法能够实现对日志告警的配置化、可视化和自动化。并且对于具有相同查询逻辑的不同日志，无需重复配置查询语句、日志分析脚本和预期结果，可以提升系统的执行效率。

技术领域

本发明涉及数据处理技术领域，尤其涉及一种日志告警方法及装置。

背景技术

目前的日志告警方法为：通过在基于分布式多用户能力的全文搜索引擎ElasticSearch(简称ES)的开源的分析与可视化平台Kibana中，按照ES查询规范，编写特定模式的日志的查询语句，将查询结果进行展示，或者，通过Kibana自带的判断脚本进行分析，确定是否进行告警。

这种方式下，具有相同查询逻辑的不同业务告警，需要重复配置查询语句和判断脚本，存在执行效率较低的问题。

发明内容

本发明提出一种日志告警方法及装置，以实现对日志告警的配置化、可视化和自动化。并且对于具有相同查询逻辑的不同日志，无需重复配置查询语句、日志分析脚本和预期结果，可以提升系统的执行效率，用于解决现有技术中执行效率较低的技术问题。

本发明一方面实施例提出了一种日志告警方法，包括：

获取待查询日志的模式；

根据所述模式，查询配置信息库，判断是否存在与所述模式匹配的日志分析信息；所述日志分析信息包括：查询语句、日志分析脚本和预期结果；

若存在与所述模式匹配的日志分析信息，则根据所述日志分析信息，查询日志索引库，获取具有所述模式的日志，并确定是否进行告警；所述日志索引库中，针对不同模式的日志，设置有不同结构的索引。

进一步的，若存在与所述模式匹配的日志分析信息，则根据所述日志分析信息，查询日志数据库，确定是否进行告警，包括：

若存在与所述模式匹配的日志分析信息，则采用所述查询语句进行日志索引库，获取查询结果；所述查询结果中包括：具有所述模式的日志；

采用所述日志分析脚本对所述查询结果进行分析，获取分析结果；

将所述分析结果与预期结果进行比对，确定是否进行告警。

进一步的，所述方法还包括：

若不存在与所述模式匹配的日志分析信息，则依次从查询条件集合、查询语句模板集合、日志分析模板集合以及预期结果模板集合中选择与所述模式匹配的查询条件、查询语句模板、日志分析模板和预期结果模板；

根据与所述模式匹配的查询条件、查询语句模板，生成与所述模式匹配的查询语句；

将与所述模式匹配的日志分析模板，确定为与所述模式匹配的日志分析脚本；

将与所述模式匹配的预期结果模板，确定为与所述模式匹配的预期结果。

进一步的，根据所述模式，查询配置信息库，判断是否存在与所述模式匹配的日志分析信息之前，还包括：

获取所述待查询日志中业务的类型；

对应的，所述根据所述模式，查询配置信息库，判断是否存在与所述模式匹配的日志分析信息，包括：

根据所述模式和所述类型，查询配置信息库，判断是否存在与所述模式和所述类型匹配的日志分析信息。