日志管理系統(tǒng)及其運(yùn)行方法

基本信息

申請?zhí)?/td> CN201911406071.0 申請日 -
公開(公告)號 CN111190876A 公開(公告)日 2020-05-22
申請公布號 CN111190876A 申請公布日 2020-05-22
分類號 G06F16/18;H04L29/08 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張衛(wèi)民 申請(專利權(quán))人 天津浪淘科技股份有限公司
代理機(jī)構(gòu) 北京中企鴻陽知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 徐晶石
地址 300384 天津市濱海新區(qū)華苑產(chǎn)業(yè)區(qū)桂苑路13號4號樓1門801單元
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種日志管理系統(tǒng)及其運(yùn)行方法,包括數(shù)據(jù)源層、數(shù)據(jù)平臺層、場景應(yīng)用層;數(shù)據(jù)采集層用于對數(shù)據(jù)源層的數(shù)據(jù)進(jìn)行采集;解析與處理層用于將數(shù)據(jù)采集層采集到的數(shù)據(jù)經(jīng)隊(duì)列處理后,實(shí)時(shí)進(jìn)入到數(shù)據(jù)平臺層進(jìn)行過濾與清洗,將不同格式的異構(gòu)數(shù)據(jù)源經(jīng)解析引擎進(jìn)行實(shí)時(shí)規(guī)則解析處理后,接著加載進(jìn)存儲與分析層進(jìn)行存儲和分析;數(shù)據(jù)經(jīng)算法引擎分析后,供場景應(yīng)用層實(shí)時(shí)調(diào)用;所述場景應(yīng)用層用于結(jié)合行內(nèi)需求對可疑指標(biāo)進(jìn)行實(shí)時(shí)檢測,對異常事件和問題快速響應(yīng),追根溯源,建立運(yùn)維知識庫;結(jié)合行內(nèi)各類網(wǎng)絡(luò)安全設(shè)備事件及規(guī)則,建立安全態(tài)勢感知場景,實(shí)時(shí)感知各類安全事件及潛在威脅,做到及時(shí)響應(yīng)與處理,提前預(yù)知,達(dá)到風(fēng)險(xiǎn)規(guī)避能力。