技術(shù)特征:1.一種處理日志數(shù)據(jù)的方法�����,其中����,該方法包括:
對(duì)輸入的一條樣例日志進(jìn)行解析處理�����,輸出格式化的解析結(jié)果�;
接收用戶的解析結(jié)果確認(rèn)指令后,記錄解析所述樣例日志所采用的日志解析規(guī)則�����;
根據(jù)所記錄的所述日志解析規(guī)則�����,對(duì)用戶指定的業(yè)務(wù)的源日志數(shù)據(jù)進(jìn)行解析處理�,得到該業(yè)務(wù)的格式化的日志數(shù)據(jù)并保存到數(shù)據(jù)倉庫中。
2.如權(quán)利要求1所述的方法�����,其中����,該方法還包括:
接收關(guān)于指定業(yè)務(wù)的日志統(tǒng)計(jì)請(qǐng)求;
根據(jù)所述日志統(tǒng)計(jì)請(qǐng)求��,對(duì)數(shù)據(jù)倉庫中的所述指定業(yè)務(wù)的格式化的日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算�����,輸出統(tǒng)計(jì)計(jì)算結(jié)果�����。
3.如權(quán)利要求1所述的方法,其中�,所述對(duì)用戶輸入的一條樣例日志進(jìn)行解析處理,輸出格式化的解析結(jié)果包括:
預(yù)設(shè)多個(gè)日志內(nèi)容識(shí)別引擎��,用于分別識(shí)別不同格式的日志內(nèi)容并解析成一個(gè)或多個(gè)字段�;
將所述樣例日志依次輸入到所述多個(gè)日志內(nèi)容識(shí)別引擎中;
將各日志內(nèi)容識(shí)別引擎的輸出各字段進(jìn)行匯總得到所述格式化的解析結(jié)果��。
4.如權(quán)利要求3所述的方法���,其中����,所述記錄解析所述樣例日志所采用的日志解析規(guī)則包括:
將有輸出結(jié)果的各日志內(nèi)容識(shí)別引擎的識(shí)別解析規(guī)則匯總記錄為解析所述樣例日志所采用的日志解析規(guī)則��。
5.如權(quán)利要求3所述的方法����,其中,該方法還包括:
當(dāng)所述樣例日志中存在各日志內(nèi)容識(shí)別引擎均無法識(shí)別的內(nèi)容時(shí)��,通過自定義識(shí)別接口輸出該內(nèi)容���;
通過自定義識(shí)別接口接收人工識(shí)別后輸入的識(shí)別結(jié)果和相應(yīng)的識(shí)別解析規(guī)則����;
將該人工識(shí)別后輸入的識(shí)別解析規(guī)則記錄為解析所述樣例日志所采用的日志解析規(guī)則的一部分�����。
6.一種處理日志數(shù)據(jù)的裝置���,其中�,該裝置包括:
樣例解析單元����,適于對(duì)輸入的一條樣例日志進(jìn)行解析處理����,輸出格式化的解析結(jié)果����;
解析規(guī)則記錄單元,適于接收用戶的解析結(jié)果確認(rèn)指令后�����,記錄解析所述樣例日志所采用的日志解析規(guī)則��;
日志解析單元,適于根據(jù)所記錄的所述日志解析規(guī)則����,對(duì)用戶指定的業(yè)務(wù)的源日志數(shù)據(jù)進(jìn)行解析處理,得到該業(yè)務(wù)的格式化的日志數(shù)據(jù)并保存到數(shù)據(jù)倉庫中���。
7.如權(quán)利要求6所述的裝置���,其中,該裝置還包括:
統(tǒng)計(jì)計(jì)算單元���,適于接收關(guān)于指定業(yè)務(wù)的日志統(tǒng)計(jì)請(qǐng)求�;根據(jù)所述日志統(tǒng)計(jì)請(qǐng)求����,對(duì)數(shù)據(jù)倉庫中的所述指定業(yè)務(wù)的格式化的日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算,輸出統(tǒng)計(jì)計(jì)算結(jié)果�。
8.如權(quán)利要求6所述的裝置,其中���,所述樣例解析單元包括:
多個(gè)日志內(nèi)容識(shí)別引擎��,用于分別識(shí)別不同格式的日志內(nèi)容并解析成一個(gè)或多個(gè)字段�;
匯總處理單元,適于將所述樣例日志依次輸入到所述多個(gè)日志內(nèi)容識(shí)別引擎中��,將各日志內(nèi)容識(shí)別引擎的輸出各字段進(jìn)行匯總得到所述格式化的解析結(jié)果����。
9.如權(quán)利要求8所述的裝置�����,其中�����,
所述解析規(guī)則記錄單元�����,適于將有輸出結(jié)果的各日志內(nèi)容識(shí)別引擎的識(shí)別解析規(guī)則匯總記錄為解析所述樣例日志所采用的日志解析規(guī)則��。
10.如權(quán)利要求8所述的裝置�����,其中���,該裝置還包括:
自定識(shí)別單元�����,適于當(dāng)所述樣例日志中存在各日志內(nèi)容識(shí)別引擎均無法識(shí)別的內(nèi)容時(shí)�,通過自定義識(shí)別接口輸出該內(nèi)容;通過自定義識(shí)別接口接收人工識(shí)別后輸入的識(shí)別結(jié)果和相應(yīng)的識(shí)別解析規(guī)則�;將該人工識(shí)別后輸入的識(shí)別解析規(guī)則記錄為解析所述樣例日志所采用的日志解析規(guī)則的一部分。