| 发明名称 | 一种日志分析系统及基于该系统的分析方法 | ||
| 摘要 | 本发明提供了一种日志分析系统及基于该系统的分析方法,本发明在SQL语言的基础上创建一门新的语言,并利用该语言建立一个用于对安全日志进行查询、分析的日志分析系统,管理员应用该日志分析系统即可快速地对日志进行掌握和分析,如进行时间或时序的查找分析,对重要的主题进行上钻、下钻或聚类分析等,从而进行故障诊断、系统修复、以及预测报警规则设置等操作。另外,在本发明的日志分析系统中,还嵌入了分类树结构的图形化界面,使得用户可以利用图形化界面执行部分操作,也可以让用户从图形化界面获得文本输入,从而减少输入操作量;同时,利用分类树结构的图形化界面可以更直观、更形象化地查看查询、分析的结果。 | ||
| 申请公布号 | CN1604035A | 申请公布日期 | 2005.04.06 |
| 申请号 | CN03143391.X | 申请日期 | 2003.09.30 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 王建新;韦卫 |
| 分类号 | G06F9/45 | 主分类号 | G06F9/45 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 王琦 |
| 主权项 | 1、一种日志分析系统,其特征在于,该系统包括主控模块,数据库连接模块、初始化模块、输入语句的检查和保存模块、编译和功能分发模块、执行模块、显示模块和退出模块,其中所述主控模块,与数据库连接模块、初始化模块、输入语句的检查和保存模块、编译和功能分发模块、执行模块和退出模块分别直接相连;该主控模块接收用户输入的语句信息,并将该语句信息传递给相应的模块;或者,接收编译和功能分发模块传送的代号信息,并按该信息设置显示格式;或者,接收执行模块传送的执行结果信息并按照显示格式传送给显示模块;所述数据库连接模块,接收来自主控模块的用户输入的语句信息中的数据源名称,并检查其是否合理,如果合理则将用户输入的数据源名称传送给主控模块,否则将提示用户输入有误的信息传送给主控模块;所述初始化模块,接收来自主控模块的初始化指令,对所有视图中的树及其相应的标签进行初始化,设置输入语句记录的起始点,开辟常用的数据空间,并将设置的输入记录的起始点传送给主控模块;所述输入语句的检查和保存模块,接收来自主控模块的用户输入的语句信息,检查用户输入的语句是否为无意义的空白语句,如果是,则将提示用户其输入有误,并把错误的的信息类型传送给主控模块,否则保存用户输入的该语句,同时将用户输入的语句传送给主控模块;所述编译和功能分发模块,与执行模块直接相连,接收来自主控模块的用户输入语句的信息,解析用户输入的语句并计算语句中的表达式,且将用户输入的语句转换为执行模块所能够识别的标准形式的参数后,传递给执行模块,同时将执行模块的代号信息传送给主控模块;所述执行模块,接收编译和功能分发模块传送来的标准参数形式的处理信息,进行相应处理,并将执行结果信息传送给主控模块;所述显示模块,接收主控模块传送来的处理结果或报错信息,并按照主控模块设置的显示格式显示给用户;所述退出模块,接收来自主控模块的退出指令,释放开辟的数据空间后,退出日志分析系统。 | ||
| 地址 | 100085北京市海淀区上地信息产业基地创业路6号 | ||