本申請提供一種多維監控方法及裝置,該方法包括:獲取第一系統監控指標和第一應用服務日志;基于第一系統監控指標、第一應用服務日志和預設的機器學習模型進行人工智能模型訓練,得到安全監控模型;基于數據獲取策略,獲取第二系統監控指標和第二應用服務日志;將第二系統監控指標和第二應用服務日志輸入至安全監控模型進行分析,得到安全監測結果。可見,該方法及裝置能夠結合監控指標和日志,從更全面的角度監控IT環境,從而更準確地識別問題和趨勢。勢。勢。
【技術實現步驟摘要】
一種多維監控方法及裝置
[0001]本申請涉及網絡安全
,具體而言,涉及一種多維監控方法及裝置。
技術介紹
[0002]目前,在現代IT環境中,監控系統的性能、穩定性和安全性是至關重要的。這不僅需要收集和分析各種監控指標,還需要收集和分析應用服務的日志。傳統的監控系統中,這兩種類型的數據通常被單獨處理,沒有充分利用他們之間可能存在的關聯性,從而無法全面地監控IT環境,無法準確地識別問題和趨勢。
技術實現思路
[0003]本申請實施例的目的在于提供一種多維監控方法及裝置,能夠結合監控指標和日志,從更全面的角度監控IT環境,從而更準確地識別問題和趨勢。
[0004]本申請第一方面提供了一種多維監控方法,包括:
[0005]獲取第一系統監控指標和第一應用服務日志;
[0006]基于所述第一系統監控指標、所述第一應用服務日志和預設的機器學習模型進行人工智能模型訓練,得到安全監控模型;
[0007]基于數據獲取策略,獲取第二系統監控指標和第二應用服務日志;
[0008]將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全監測結果。
[0009]在上述實現過程中,該方法可以優先獲取第一系統監控指標和第一應用服務日志;并基于第一系統監控指標、第一應用服務日志和預設的機器學習模型進行人工智能模型訓練,得到安全監控模型;然后,基于數據獲取策略,獲取第二系統監控指標和第二應用服務日志;最后,再將第二系統監控指標和第二應用服務日志輸入至安全監控模型進行分析,得到安全監測結果。可見,該方法能夠結合監控指標和日志,從更全面的角度監控IT環境,從而更準確地識別問題和趨勢。
[0010]進一步地,所述方法還包括:
[0011]基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述數據獲取策略。
[0012]進一步地,所述方法還包括:
[0013]基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述安全監控模型。
[0014]進一步地,所述將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全監測結果的步驟包括:
[0015]將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全分析分數;
[0016]判斷所述安全分析分數是否大于預設的告警閾值;
[0017]當所述安全分析分數大于所述告警閾值時,生成用于表示存在安全威脅的安全監測結果;
[0018]當所述安全分析分數不大于所述告警閾值時,生成用于表示不存在安全威脅的安全監測結果。
[0019]進一步地,所述方法包括:
[0020]基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述告警閾值。
[0021]本申請第二方面提供了一種多維監控裝置,所述多維監控裝置包括:
[0022]第一獲取單元,用于獲取第一系統監控指標和第一應用服務日志;
[0023]模型訓練單元,用于基于所述第一系統監控指標、所述第一應用服務日志和預設的機器學習模型進行人工智能模型訓練,得到安全監控模型;
[0024]第二獲取單元,用于基于數據獲取策略,獲取第二系統監控指標和第二應用服務日志;
[0025]分析單元,用于將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全監測結果。
[0026]在上述實現過程中,該裝置可以通過第一獲取單元獲取第一系統監控指標和第一應用服務日志;通過模型訓練單元來基于第一系統監控指標、第一應用服務日志和預設的機器學習模型進行人工智能模型訓練,得到安全監控模型;通過第二獲取單元來基于數據獲取策略,獲取第二系統監控指標和第二應用服務日志;再通過分析單元將第二系統監控指標和第二應用服務日志輸入至安全監控模型進行分析,得到安全監測結果。可見,該裝置能夠結合監控指標和日志,從更全面的角度監控IT環境,從而更準確地識別問題和趨勢。
[0027]進一步地,所述多維監控裝置還包括:
[0028]調整單元,用于基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述數據獲取策略。
[0029]進一步地,所述多維監控裝置還包括:
[0030]調整單元,用于基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述安全監控模型。
[0031]進一步地,所述分析單元包括:
[0032]分析子單元,用于將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全分析分數;
[0033]判斷子單元,用于判斷所述安全分析分數是否大于預設的告警閾值;
[0034]生成子單元,用于當所述安全分析分數大于所述告警閾值時,生成用于表示存在安全威脅的安全監測結果;
[0035]所述生成子單元,還用于當所述安全分析分數不大于所述告警閾值時,生成用于表示不存在安全威脅的安全監測結果。
[0036]進一步地,所述多維監控裝置還包括:
[0037]調整單元,基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述告警閾值。
[0038]本申請第三方面提供了一種電子設備,包括存儲器以及處理器,所述存儲器用于存儲計算機程序,所述處理器運行所述計算機程序以使所述電子設備執行本申請第一方面中任一項所述的多維監控方法。
[0039]本申請第四方面提供了一種計算機可讀存儲介質,其存儲有計算機程序指令,所
述計算機程序指令被一處理器讀取并運行時,執行本申請第一方面中任一項所述的多維監控方法。
[0040]本申請的有益效果為:該方法及裝置能夠結合監控指標和日志,從更全面的角度監控IT環境,從而更準確地識別問題和趨勢。
附圖說明
[0041]為了更清楚地說明本申請實施例的技術方案,下面將對本申請實施例中所需要使用的附圖作簡單地介紹,應當理解,以下附圖僅示出了本申請的某些實施例,因此不應被看作是對范圍的限定,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他相關的附圖。
[0042]圖1為本申請實施例提供的一種多維監控方法的流程示意圖;
[0043]圖2為本申請實施例提供的另一種多維監控方法的流程示意圖;
[0044]圖3為本申請實施例提供的一種多維監控裝置的結構示意圖;
[0045]圖4為本申請實施例提供的另一種多維監控裝置的結構示意圖;
[0046]圖5為本申請實施例提供的一種多維監控方法的原理框架示意圖。
具體實施方式
[0047]下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行描述。
[0048]應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步定義和解釋。同時,在本申請的描述中,術語“第一”、“第二”等僅用于本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種多維監控方法,其特征在于,包括:獲取第一系統監控指標和第一應用服務日志;基于所述第一系統監控指標、所述第一應用服務日志和預設的機器學習模型進行人工智能模型訓練,得到安全監控模型;基于數據獲取策略,獲取第二系統監控指標和第二應用服務日志;將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全監測結果。2.根據權利要求1所述的多維監控方法,其特征在于,所述方法還包括:基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述數據獲取策略。3.根據權利要求1所述的多維監控方法,其特征在于,所述方法還包括:基于所述監測結果和/或接收到的人工反饋信息,自適應調整所述安全監控模型。4.根據權利要求1所述的多維監控方法,其特征在于,所述將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全監測結果的步驟包括:將所述第二系統監控指標和所述第二應用服務日志輸入至所述安全監控模型進行分析,得到安全分析分數;判斷所述安全分析分數是否大于預設的告警閾值;當所述安全分析分數大于所述告警閾值時,生成用于表示存在安全威脅的安全監測結果;當所述安全分析分數不大于所述告警閾值時,生成用于表示不存在安全威脅的安全監測結果。5.根據權利要求4所述的多維監控方法,其特征在于,所述方法包括:基于所述監測結果和/或接...
【專利技術屬性】
技術研發人員:胡明,王凱,
申請(專利權)人:創新奇智合肥科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。