本申請(qǐng)屬于網(wǎng)絡(luò)安全，尤其涉及一種規(guī)則配置方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)安全攻防對(duì)抗的日趨激烈，用戶對(duì)設(shè)備告警的要求越來越高。

2、現(xiàn)有技術(shù)中，通常采用固化的標(biāo)準(zhǔn)代碼邏輯對(duì)告警日志進(jìn)行標(biāo)準(zhǔn)化解析，但是，由于不同設(shè)備類型的設(shè)備的告警日志適用的代碼邏輯是不同的，因此需要研發(fā)人員針對(duì)不同設(shè)備類型開發(fā)不同的代碼邏輯，這樣會(huì)耗費(fèi)大量人力和時(shí)間成本。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供一種規(guī)則配置方法、裝置、設(shè)備及介質(zhì)，用戶可以根據(jù)不同設(shè)備類型靈活配置不同的告警日志解析規(guī)則，而無需研發(fā)人員針對(duì)不同設(shè)備類型開發(fā)不同的代碼邏輯來解析告警日志，因此，可以降低大量人力和時(shí)間成本。

2、第一方面，本申請(qǐng)實(shí)施例提供一種規(guī)則配置方法，該方法包括：

3、響應(yīng)于用戶的第一輸入，獲取第一設(shè)備的第一告警日志和第一設(shè)備類型；

4、響應(yīng)于用戶的第二輸入，基于第一字段提取規(guī)則對(duì)第一告警日志進(jìn)行字段提取，得到多個(gè)第一字段；

5、響應(yīng)于用戶的第三輸入，確定預(yù)設(shè)標(biāo)準(zhǔn)字段與第一字段之間的第一映射關(guān)系；

6、基于第一字段提取規(guī)則和第一映射關(guān)系確定第一設(shè)備類型對(duì)應(yīng)的告警日志解析規(guī)則。

7、第二方面，本申請(qǐng)實(shí)施例提供了一種規(guī)則配置裝置，該裝置包括：

8、獲取模塊，用于響應(yīng)于用戶的第一輸入，獲取第一設(shè)備的第一告警日志和第一設(shè)備類型；

9、提取模塊，用于響應(yīng)于用戶的第二輸入，基于第一字段提取規(guī)則對(duì)第一告警日志進(jìn)行字段提取，得到多個(gè)第一字段；

10、第一確定模塊，用于響應(yīng)于用戶的第三輸入，確定預(yù)設(shè)標(biāo)準(zhǔn)字段與第一字段之間的第一映射關(guān)系；

11、第二確定模塊，用于基于第一字段提取規(guī)則和第一映射關(guān)系確定第一設(shè)備類型對(duì)應(yīng)的告警日志解析規(guī)則。

12、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

13、處理器執(zhí)行計(jì)算機(jī)程序指令時(shí)實(shí)現(xiàn)如第一方面的任一項(xiàng)實(shí)施例中所示的規(guī)則配置方法。

14、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，計(jì)算機(jī)存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面的任一項(xiàng)實(shí)施例中所示的規(guī)則配置方法。

15、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，計(jì)算機(jī)程序產(chǎn)品中的指令由電子設(shè)備的處理器執(zhí)行時(shí)，使得電子設(shè)備執(zhí)行第一方面的任一項(xiàng)實(shí)施例中所示的規(guī)則配置方法。

16、本申請(qǐng)實(shí)施例的規(guī)則配置方法、裝置、設(shè)備及介質(zhì)，可以響應(yīng)于用戶的第一輸入，獲取第一設(shè)備的第一告警日志和第一設(shè)備類型，響應(yīng)于用戶的第二輸入，基于第一字段提取規(guī)則對(duì)第一告警日志進(jìn)行字段提取，得到多個(gè)第一字段，響應(yīng)于用戶的第三輸入，確定預(yù)設(shè)標(biāo)準(zhǔn)字段與第一字段之間的第一映射關(guān)系，然后基于第一字段提取規(guī)則和第一映射關(guān)系確定第一設(shè)備類型對(duì)應(yīng)的告警日志解析規(guī)則。這樣，用戶可以根據(jù)不同設(shè)備類型靈活配置不同的告警日志解析規(guī)則，而無需研發(fā)人員針對(duì)不同設(shè)備類型開發(fā)不同的代碼邏輯來解析告警日志，因此，可以降低大量人力和時(shí)間成本。

技術(shù)特征：

1.一種規(guī)則配置方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述響應(yīng)于用戶的第二輸入，基于第一字段提取規(guī)則對(duì)所述第一告警日志進(jìn)行字段提取，得到多個(gè)第一字段，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述響應(yīng)于用戶的第一輸入，獲取第一設(shè)備的第一告警日志之前，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述多個(gè)節(jié)點(diǎn)標(biāo)識(shí)包括告警事件生成規(guī)則、告警事件分類規(guī)則、告警事件分發(fā)規(guī)則中的至少一項(xiàng)和所述告警日志解析規(guī)則分別對(duì)應(yīng)的節(jié)點(diǎn)標(biāo)識(shí)。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述基于所述第一字段提取規(guī)則和所述第一映射關(guān)系確定所述第一設(shè)備類型對(duì)應(yīng)的告警日志解析規(guī)則之后，所述方法還包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述在所述第二設(shè)備的設(shè)備類型為第一設(shè)備類型的情況下，基于所述告警日志解析規(guī)則對(duì)所述第二告警日志進(jìn)行解析，得到所述第二告警日志對(duì)應(yīng)的標(biāo)準(zhǔn)化告警日志，包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述基于所述告警日志解析規(guī)則對(duì)所述第二告警日志進(jìn)行解析，得到所述第二告警日志對(duì)應(yīng)的標(biāo)準(zhǔn)化告警日志，包括：

8.一種規(guī)則配置裝置，其特征在于，所述裝置包括：

9.一種電子設(shè)備，其特征在于，所述設(shè)備包括：處理器以及存儲(chǔ)有計(jì)算機(jī)程序指令的存儲(chǔ)器；

10.一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任意一項(xiàng)所述的規(guī)則配置方法。

技術(shù)總結(jié)
本申請(qǐng)公開了一種規(guī)則配置方法、裝置、設(shè)備及介質(zhì)。該方法包括：響應(yīng)于用戶的第一輸入，獲取第一設(shè)備的第一告警日志和第一設(shè)備類型；響應(yīng)于用戶的第二輸入，基于第一字段提取規(guī)則對(duì)第一告警日志進(jìn)行字段提取，得到多個(gè)第一字段；響應(yīng)于用戶的第三輸入，確定預(yù)設(shè)標(biāo)準(zhǔn)字段與第一字段之間的第一映射關(guān)系；基于第一字段提取規(guī)則和第一映射關(guān)系確定第一設(shè)備類型對(duì)應(yīng)的告警日志解析規(guī)則。這樣，用戶可以根據(jù)不同設(shè)備類型靈活配置不同的告警日志解析規(guī)則，而無需研發(fā)人員針對(duì)不同設(shè)備類型開發(fā)不同的代碼邏輯來解析告警日志，因此，可以降低大量人力和時(shí)間成本。

技術(shù)研發(fā)人員：徐煒峰,孟祥路,吳君軼,呂明,智緒龍
受保護(hù)的技術(shù)使用者：中移（杭州）信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21