网络访问日志处理方法及装置制造方法
【专利摘要】本发明公开了一种网络访问日志处理方法及装置,该网络访问日志处理方法包括:获取第一网络访问日志,其中,第一网络访问日志是执行网络访问产生的原始日志,第一网络访问日志包括多个字段;从预设字典库中分别查找与多个字段对应的标识,其中,预设字典库中存储有字段和与字段对应的标识;将第一网络访问日志中的多个字段替换为对应的标识,得到第二网络访问日志;以及传输第二网络访问日志。通过本发明,解决了网络访问日志传输效率低的问题,进一步达到了提高网络访问日志传输效率的效果。
【专利说明】网络访问日志处理方法及装置
【技术领域】
[0001]本发明涉及互联网领域,具体而言,涉及一种网络访问日志处理方法及装置。
【背景技术】
[0002]互联网产品越来越注重用户的交互与体验,例如,Web2.0,是一个由用户主导而生成内容的互联网产品模式,用户是网站内容的创建者,同时也是使用者。目前Web2.0具有代表性的服务有电商网络、资讯类、社区化网络(SNS,如人人网)、微博、微信等。由于Web2.0注重用户交互,、用户客户端会产生数量庞大的日志数据,例如一条微博发表后,通过不断转发、评论后,有可能产生GB级别的日志数据。
[0003]现有的技术方案日志传输架构如图1所示,日志数据从数据产生层传输到数据处理层的传输方式如下:WEB服务器产生用户访问日志后,对其进行GZ压缩后,按照传输协议(比如FTP、HTTP等)传输给数据中转服务器;中转服务器接收到GZ包文件后,对这些文件做汇总后(比如把相同设备上的多个文件做合并后上传,如devicename相同的多个日志文件合并为一个GZ文件)上传到数据处理层或某种公布式存储或计算集群中进行统计分析。
[0004]现有技术存在如下问题:一是WEB服务端产生的日志量非常庞大,给传输带来了很高的带宽成本;二是日志量大造成传输十分耗时,使得日志收集的时效性低。
[0005]针对相关技术中网络访问日志传输效率低的问题,目前尚未提出有效的解决方案。
【发明内容】
[0006]本发明的主要目的在于提供一种网络访问日志处理方法及装置,以解决网络访问日志传输效率低的问题。
[0007]为了实现上述目的,根据本发明的一个方面,提供了一种网络访问日志处理方法。
[0008]根据本发明的网络访问日志处理方法包括:获取第一网络访问日志,其中,第一网络访问日志是执行网络访问产生的原始日志,第一网络访问日志包括多个字段;从预设字典库中分别查找与多个字段对应的标识,其中,预设字典库中存储有字段和与字段对应的标识;将第一网络访问日志中的多个字段替换为对应的标识,得到第二网络访问日志;以及传输第二网络访问日志。
[0009]进一步地,在从预设字典库中分别查找与多个字段对应的标识之前,该方法包括:获取多条网络访问日志;计算多条网络访问日志中字段内容相同的第一字段的个数,其中,第一字段为多个字段中任意一个字段或是多个字段的组合或是多个字段中任意一个字段的多个子字段中的任意一个子字段;判断第一字段的个数是否大于预设值;创建预设字典库;以及在第一字段的个数大于预设值时,将第一字段和对应的标识存储于预设字典库中。
[0010]进一步地,在第一字段的个数大于预设值时,在将第一字段和对应的标识存储于预设字典库中之前,该方法包括:判断第一字段是否存在于预设字典库中;以及在第一字段不存在于预设字典库中时,生成第一字段对应的标识。
[0011]进一步地,判断第一字段是否存在于预设字典库中包括:将第一字段进行哈希运算,得到第一字段的哈希值;判断第一字段的哈希值是否存在于预设字典库中;在第一字段的哈希值不存在于预设字典库中时,确定第一字段不存在于预设字典库中,并将第一字段的哈希值存储于预设字典库中;以及在第一字段的哈希值存在于预设字典库中时,确定第一字段存在于预设字典库中。
[0012]进一步地,预设字典库为多个,多个预设字典库与多个字段一一对应,从预设字典库中分别查找与多个字段对应的标识包括:分别从多个字段对应的字典库中查找对应的标识。
[0013]进一步地,发送装置传输第一网络访问日志至接收装置,在发送装置和接收装置均存储有预设字典库,在发送装置传输第一网络访问日志至接收装置之后,方法包括:判断接收装置存储的预设字典库是否有更新;以及如果判断出接收装置存储的预设字典库有更新,则根据接收装置的预设字典库更新发送装置的预设字典库。
[0014]为了实现上述目的,根据本发明的另一方面,提供了一种网络访问日志处理装置。该网络访问日志处理装置包括:第一获取单元,用于获取第一网络访问日志,其中,第一网络访问日志是执行网络访问产生的原始日志,第一网络访问日志包括多个字段;查找单元,用于从预设字典库中分别查找与多个字段对应的标识,其中,预设字典库中存储有字段和与字段对应的标识;替换单元,用于将第一网络访问日志中的多个字段替换为对应的标识,得到第二网络访问日志;以及传输单元,用于传输第二网络访问日志。
[0015]进一步地,该装置还包括:第二获取单元,用于获取多条网络访问日志;计算单元,用于计算多条网络访问日志中字段内容相同的第一字段的个数,其中,第一字段为多个字段中任意一个字段或是多个字段的组合或是多个字段中任意一个字段的多个子字段中的任意一个子字段;第一判断单元,用于判断第一字段的个数是否大于预设值;创建单元,用于创建预设字典库;以及存储单元,用于在第一字段的个数大于预设值时,将第一字段和对应的标识存储于预设字典库中。
[0016]进一步地,该装置还包括:第二判断单元,用于判断第一字段是否存在于预设字典库中;以及生成单元,用于在第一字段不存在于预设字典库中时,生成第一字段对应的标识。
[0017]进一步地,第二判断单元包括:运算模块,用于将第一字段进行哈希运算,得到第一字段的哈希值;判断模块,用于判断第一字段的哈希值是否存在于预设字典库中;以及确定模块,用于在第一字段的哈希值不存在于预设字典库中时,确定第一字段不存在于预设字典库中,并将第一字段的哈希值存储于预设字典库中,在第一字段的哈希值存在于预设字典库中时,确定第一字段存在于预设字典库中。
[0018]进一步地,发送装置传输第一网络访问日志至接收装置,在发送装置和接收装置均存储有预设字典库,该装置还包括:第三判断单元,用于判断接收装置存储的预设字典库是否有更新;以及更新单元,用于在判断出接收装置存储的预设字典库有更新时,则根据接收装置的预设字典库更新发送装置的预设字典库。
[0019]通过本发明,采用预设字典库中的标识替换对应的网络访问日志的字段后在进行传输,解决了网络访问日志传输效率低的问题,进而达到了提高网络访问日志传输效率的效果。
【专利附图】
【附图说明】
[0020]构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0021]图1是根据相关技术的日志传输架构图;
[0022]图2是根据本发明实施例的网络访问日志处理方法的流程图;
[0023]图3是根据本发明实施例的访问志传输流程图;以及
[0024]图4是根据本发明实施例的网络访问日志处理装置示意图。
【具体实施方式】
[0025]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0026]为了使本【技术领域】的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0027]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了多个元器件的系统、产品或设备不必限于清楚地列出的那些元器件,而是可包括没有清楚地列出的或对于这些产品或设备固有的其它元器件。
[0028]根据本发明实施例,提供了一种网络访问日志处理方法,图2是根据本发明实施例的网络访问日志处理方法流程图。
[0029]如图2所示,该方法包括如下的步骤S102至步骤S108:
[0030]步骤S102:获取第一网络访问日志,其中,第一网络访问日志是执行网络访问产生的原始日志,第一网络访问日志包括多个字段。
[0031]第一网络访问日志是用户访问某网页时产生的访问日志,即原始日志,如用户在新浪微博上转发一条微博,相应地,在用户所访问的网站的终端服务器中就产生一条访问日志。当网站的用户数量很多时,产生的访问日志数量相应的也很多。获取第一网络访问日志可以是获取一条第一网络访问日志,也可是获取多条第一网络访问日志。网络访问日志通常包括多个字段,如IP字段、统一资源定位符(URL)字段、用户代理(UserAgent)字段等,具体地,一条访问日志的格式可以如下:
[0032]1386562882.666 14 XXX.XXX.XXX.XXX TCP_MEM_HIT/200 440 GEThttp://www.XXXXX.com/images/xxxxx.gi f-NONE/-1mage/gif〃http://www.XXXXX.com/drivers/440_176147XXX.htm^^MoziIla/5.0 (Windows NT 6.1 ;W0W64)AppleffebKit/537.1(KHTML, like Gecko)Chrome/21.0.1180.89Safari/537.1"。
[0033]其中,“XXX.XXX.XXX.XXX”为 IP,“http://www.XXXXX.com/images/xxxxx.gif,,为请求统一资源定位符(RequestUrl), 〃http://www.XXXXX.com/drivers/440_176147XXX.htm"为访问来源(referer)字段,〃Mozilla/5.0 (Windows NT 6.1 ;W0W64)AppleffebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89Safari/537.1"为用户代理(UserAgent)。
[0034]原始日志可以由一个终端服务器产生,也可以由多个终端服务器产生。为了提高访问日志处理的效率,将多个终端服务器产生的原始日志汇总压缩后发送给接收端,该接收端可以是数据处理层、公布式存储或是计算集群。
[0035]步骤S104:从预设字典库中分别查找与多个字段对应的标识,其中,预设字典库中存储有字段和与字段对应的标识。
[0036]预设字典库采用键值(KeyValue)的存储方式,即包含一个标识和属性值,在预设字典库中预先存储了访问日志的字段和该字段对应的标识,该字段对应的标识用于唯一的表示该字段。如上述日志的请求统一资源定位符字段所示,具有较长的字符串,所占的内存量较大,传输量大,如若用一个较短的字符串来唯一的替换上述较长的字符串进行传输,相应的就可以减少日志传输量,提高传输效率,当一次传输较多条日志时,通过上述唯一标识替换的方法将多条日志中的字段用对应的标识进行替换可以显著降低日志的传输量。
[0037]具体地,可以根据访问日志的不同字段的具体情况来生成对应的标识。在从预设字典库中分别查找与多个字段对应的标识之前,该方法包括:获取多条网络访问日志;计算多条网络访问日志中字段内容相同的第一字段的个数,其中,第一字段为多个字段中任意一个字段或是多个字段的组合或是多个字段中任意一个字段的多个子字段中的任意一个子字段;判断第一字段的个数是否大于预设值;创建预设字典库;以及在第一字段的个数大于预设值时,将第一字段和对应的标识存储于预设字典库中。
[0038]为了提高预设字典库中存储的字段和对应的标识的代表性,在生成预设字典库过程中,首先获取多条的网络访问日志,多条网络访问日志用于统计字段内容相同的第一字段的个数,该第一字段根据访问日志的不同字段的特点分为多种不同的情况。
[0039]若访问日志的某个字段在多条访问日志中出现的概率较高时,则将该字段作为第一字段,例如,访问日志中的URL字段,由于在多条访问日志中会经常出现相同内容的URL,因此可以将该URL对应的内容和对应的标识存入预设字典库中。
[0040]若访问日志中的多个字段的组合在多条访问日志中同时出现的概率较高时,可以将该多个字段的组合作为第一字段,例如,IP和UserAgent这两个字段对于同一个用户它们的内容往往是相同的,因此可以生成一个标识对应于IP和UserAgent这两个字段的组合,并将该标识和对应的字段组合存入预设字典库。
[0041]若访问日志中某个字段还包含多个子字段时,可以将多个子字段中的每一个作为第一字段,通过对每个子字段生成对应的标识,并将每个子字段和对应的标识存储于预设字典库中。例如上述 UserAgent 字段,〃Mozilla/5.0 (Windows NT 6.1 ;W0W64)AppleffebKit/537.1(KHTML, like Gecko)Chrome/21.0.1180.89 Safari/537.1",将“Mozilla/5.0(Windows NT 6.1 ;W0W64) ” 对应于 IDl, ^AppleffebKit/537.1” 对应于 ID2,“ (KHTML, like Gecko) ” 对应于 ID3,“Mozilla/5.0 (Windows NT 6.1 ;W0W64) ” 对应于 ID4,则上述UserAgent字段可以表示为“ ID1+ID2I+D3+ID4”。
[0042]计算获取的多条访问日志中字段内容相同的第一字段的个数后,将得到的字段内容相同的第一字段的个数与预设值进行比较,只有大于预设值时才将该字段和对应的标识存储于预设字典中,例如,设定预设值为20,在获取的3000条网络访问日志中,IP地址内容为“101.102.000.000”的IP个数为30,则该IP个数大于预设值,生成该IP字段对应的标识ID5,则将“ 101.102.000.000”和对应标识ID5存储于预设字典库。
[0043]字段对应标识的生成方法有很多,可以按照预定的规则生成指定字段对应标识,例如,取字典库中存储的ID的最大值加I后作为该指定字段对应的标识。
[0044]优选地,为了避免相同的访问日志的字段重复存储于预设字典库中,在第一字段的个数大于预设值时,在将第一字段和对应的标识存储于预设字典库中之前,该方法包括:判断第一字段是否存在于预设字典库中;以及在第一字段不存在于预设字典库中时,生成第一字段对应的标识。
[0045]通过预先查找预设字典库中是否存在该字段来确定是否需要将该字段和对应标识存储于预设字典库中,可以有效避免预设字典库中数据存储的冗余,也可以提高从预设字典库中查找指定字段对应标识的效率。
[0046]优选地,为了提高判断第一字段是否存在于预设字典库的效率,判断第一字段是否存在于预设字典库中包括:将第一字段进行哈希运算,得到第一字段的哈希值;判断第一字段的哈希值是否存在于预设字典库中;在第一字段的哈希值不存在于预设字典库中时,确定第一字段不存在于预设字典库中,并将第一字段的哈希值存储于预设字典库中;以及在第一字段的哈希值存在于预设字典库中时,确定第一字段存在于预设字典库中。
[0047]哈希(Hash)算法,即散列算法,可以将任意长度的输入经过哈希运算得到固定长度的输出,且不同的输入对应一个唯一的输出。由于访问日志的字段都较长,如果将访问日志的多个字段直接与预设字典库中预先存储的字段分别进行比较将十分耗时,因此,为了提升比较的效率,可以先将访问日志的第一字段首先进行哈希运算得到哈希值,该哈希值可以设定为一个长度较短的字符串,通过将该哈希值与预设字典库中预先存储的字段的哈希值进行比较,可以提高判断第一字段是否存在于预设字典库的效率。
[0048]步骤S106:将第一网络访问日志中的多个字段替换为对应的标识,得到第二网络访问日志。
[0049]在从预设字典库中查找到第一网络访问日志中的多个字段对应的标识后,用对应的标识替换对应的字段。如果访问日志的多个字段都在预设字典库中存在对应标识,则用对应标识替换访问日志的所有的字段,如果访问日志的多个字段只有部分字段在预设字典库中存在对应的标识,则用对应标识替换访问日志的部分字段,因此,得到的第二网络访问日志可以是全部字段都被对应的标识所替换,也可以是部分字段被对应的标识所替换。
[0050]步骤S108:传输第二网络访问日志。
[0051]上述用标识替换后得到的第二网络访问日志相比于没有进行替换的第一网络访问日志,数据量已经大大减少,相应的传输时间减少,传输效率提高。同时传输的访问日志条数越多传输效率提高的越显著。
[0052]优选地,为了提高查找访问日志的字段对应的标识的效率,预设字典库为多个,多个预设字典库与多个字段一一对应,从预设字典库中分别查找与多个字段对应的标识包括:分别从多个字段对应的字典库中查找对应的标识。
[0053]访问日志的每个字段对应于一个字典库,在查找指定字段对应的标识时,可以仅查找该字段对应的字典库,相比于将所有字段和对应标识都存储于一个预设字典库中,在查找指定字段对应的标识时需要遍历包含全部字段的预设字典库,大大减少了查找的时间,提高了查找的效率。
[0054]优选地,为了及时更新接收装置中存储的预设字典库,发送装置传输第一网络访问日志至接收装置,在发送装置和接收装置均存储有预设字典库,在发送装置传输第一网络访问日志至接收装置之后,方法包括:判断接收装置存储的预设字典库是否有更新;以及如果判断出接收装置存储的预设字典库有更新,则根据接收装置的预设字典库更新发送装置的预设字典库。
[0055]发送装置可以是访问日志生成服务器,也可以是中转服务器,接收装置可以是数据处理服务器,也可以是公布式存储,也可以是计算集群系统。为了及时更新接收装置中存储的预设字典库,提高访问日志的字段替换率,在将第一网络访问日志至接收装置后判断预设字典库是否有更新,例如,可以通过在接收装置更新预设字典库后给发送装置发送一个预设字典库更新的信号通知接收装置预设字典库已经更新,根据接收装置的预设字典库更新发送装置的预设字典库,例如,可以通过接收装置将预设字典库中更新的部分发送给发送装置。
[0056]如下结合图3具体说明本发明实施例的网络访问日志处理方法。
[0057]数据生成层的一个或多个终端服务器产生的原始日志通过传输协议(比如FTP、HTTP等)传输到数据中转层,在数据中转层对原始日志传输至数据处理层做准备,例如,在数据中转层接收到原始日志后,用预设字典库中的标识替换原始日志对应的字段,将替换后得到的访问日志压缩后再传输至数据处理层。数据处理层在接收到访问日志后首先进行存储,然后对接收到的访问日志进行分析处理,并进行预设字典库的更新,将传输过来没有被预设字典库中的标识、替换或是识别的字段补充进预设字典库中,数据处理层对更新后的预设字典库同步到数据中转层,即将预设字典库的增量部分同步到数据中转层,数据中转层根据数据处理层的预设字典库同步更新数据中转层的预设字典库,并利用更新后的预设字典库对后续接收的原始日志的字段进行替换。
[0058]在初始阶段预设字典库的更新会比较频繁,但当积累到一定程度之后预设字典库包含的字段越来越多,预设字典库更新量相应就会越来越少,同时数据传输的替换率会越来越高,从而访问日志的传输所需的带宽成本降低,访问日志传输的时效性提高。
[0059]以每天收集100G访问日志量为例,从数据中转层传输到日志处理层日志量为100G,在带宽不变的前提下,按现有技术的传输方式,则传输日志量为100G,耗时设为100s;按照本发明实施例对访问日志中的字段进行替换后再传输分为两种情况,第一种情况是获取的所有原始日志的所有字段都可按预设字典库进行替换,则传输日志量大大减少,例如为52G,耗时相应也大大减少,例如为52s,则时间缩短了 42s,存储空间节省了48% ;第二种情况是预设字典库不完整,只能进行部分字段的替换,例如日志传输量为62G,传输时间为62S,传输的日志量虽大于第一种情况,但是相比于现有技术,日志传输量还是大幅减少了,相应的传输时间和存储空间也都减少了。
[0060]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0061]根据本发明实施例的另一方面,提供了一种网络访问日志处理装置,该网络访问日志处理装置可以用于执行本发明实施例的网络访问日志处理方法,本发明实施例的网络访问日志处理法也可以通过本发明实施例的网络访问日志处理装置来执行。
[0062]如图4所示,该装置包括:第一获取单元10,查找单元20,替换单元30和传输单元40。
[0063]第一获取单元10,用于获取第一网络访问日志,其中,第一网络访问日志是执行网络访问产生的原始日志,第一网络访问日志包括多个字段。
[0064]查找单元20,用于从预设字典库中分别查找与多个字段对应的标识,其中,预设字典库中存储有字段和与字段对应的标识。
[0065]替换单元30,用于将第一网络访问日志中的多个字段替换为对应的标识,得到第二网络访问日志。
[0066]传输单兀40,用于传输第二网络访问日志。
[0067]本发明实施例通过查找单元20从预设字典库中查找第一网络访问日志中的多个字段对应的标识,通过替换单元30将第一网络访问日志中的多个字段替换为对应的标识,得到第二网络访问日志,通过传输单元40传输第二网络访问日志,可以有效的减少访问日志的传输量,解决现有技术中访问日志传输效率低的问题。
[0068]优选地,该装置还包括:第二获取单元,用于获取多条网络访问日志;计算单元,用于计算多条网络访问日志中字段内容相同的第一字段的个数,其中,第一字段为多个字段中任意一个字段或是多个字段的组合或是多个字段中任意一个字段的多个子字段中的任意一个子字段;第一判断单元,用于判断第一字段的个数是否大于预设值;创建单元,用于创建预设字典库;以及存储单元,用于在第一字段的个数大于预设值时,将第一字段和对应的标识存储于预设字典库中。
[0069]优选地,该装置还包括:第二判断单元,用于判断第一字段是否存在于预设字典库中;以及生成单元,用于在第一字段不存在于预设字典库中时,生成第一字段对应的标识。
[0070]优选地,第二判断单元包括:运算模块,用于将第一字段进行哈希运算,得到第一字段的哈希值;判断模块,用于判断第一字段的哈希值是否存在于预设字典库中;以及确定模块,用于在第一字段的哈希值不存在于预设字典库中时,确定第一字段不存在于预设字典库中,并将第一字段的哈希值存储于预设字典库中,在第一字段的哈希值存在于预设字典库中时,确定第一字段存在于预设字典库中。
[0071]优选地,发送装置传输第一网络访问日志至接收装置,在发送装置和接收装置均存储有预设字典库,该装置还包括:第三判断单元,用于判断接收装置存储的预设字典库是否有更新;以及更新单元,用于在判断出接收装置存储的预设字典库有更新时,则根据接收装置的预设字典库更新发送装置的预设字典库。
[0072]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0073]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种网络访问日志处理方法,其特征在于,包括: 获取第一网络访问日志,其中,所述第一网络访问日志是执行网络访问产生的原始日志,所述第一网络访问日志包括多个字段; 从预设字典库中分别查找与所述多个字段对应的标识,其中,所述预设字典库中存储有字段和与字段对应的标识; 将所述第一网络访问日志中的所述多个字段替换为对应的标识,得到第二网络访问日志;以及 传输所述第二网络访问日志。
2.根据权利要求1所述的网络访问日志处理方法,其特征在于,在从预设字典库中分别查找与所述多个字段对应的标识之前,所述方法包括: 获取多条网络访问日志; 计算所述多条网络访问日志中字段内容相同的第一字段的个数,其中,所述第一字段为所述多个字段中任意一个字段或是所述多个字段的组合或是所述多个字段中任意一个字段的多个子字段中的任意一个子字段; 判断所述第一字段的个数是否大于预设值; 创建预设字典库;以及 在所述第一字段的个数大于预设值时,将所述第一字段和对应的标识存储于所述预设字典库中。
3.根据权利要求2所述的网络访问日志处理方法,其特征在于,在所述第一字段的个数大于预设值时,在将所述第一字段和对应的标识存储于所述预设字典库中之前,所述方法包括: 判断所述第一字段是否存在于所述预设字典库中;以及 在所述第一字段不存在于所述预设字典库中时,生成所述第一字段对应的标识。
4.根据权利要求3所述的网络访问日志处理方法,其特征在于,判断所述第一字段是否存在于所述预设字典库中包括: 将所述第一字段进行哈希运算,得到所述第一字段的哈希值; 判断所述第一字段的哈希值是否存在于所述预设字典库中; 在所述第一字段的哈希值不存在于所述预设字典库中时,确定所述第一字段不存在于所述预设字典库中,并将所述第一字段的哈希值存储于所述预设字典库中;以及 在所述第一字段的哈希值存在于所述预设字典库中时,确定所述第一字段存在于所述预设字典库中。
5.根据权利要求1所述的网络访问日志处理方法,其特征在于,所述预设字典库为多个,所述多个预设字典库与所述多个字段一一对应,从预设字典库中分别查找与所述多个字段对应的标识包括:分别从所述多个字段对应的所述字典库中查找对应的标识。
6.根据权利要求1所述的网络访问日志处理方法,其特征在于,发送装置传输所述第一网络访问日志至接收装置,在所述发送装置和所述接收装置均存储有所述预设字典库,在所述发送装置传输所述第一网络访问日志至所述接收装置之后,所述方法包括: 判断接收装置存储的预设字典库是否有更新;以及 如果判断出所述接收装置存储的预设字典库有更新,则根据所述接收装置的预设字典库更新所述发送装置的预设字典库。
7.一种网络访问日志处理装置,其特征在于,包括: 第一获取单元,用于获取第一网络访问日志,其中,所述第一网络访问日志是执行网络访问产生的原始日志,所述第一网络访问日志包括多个字段; 查找单元,用于从预设字典库中分别查找与所述多个字段对应的标识,其中,所述预设字典库中存储有字段和与字段对应的标识; 替换单元,用于将所述第一网络访问日志中的所述多个字段替换为对应的标识,得到第二网络访问日志;以及 传输单兀,用于传输所述第二网络访问日志。
8.根据权利要求7所述的网络访问日志处理装置,其特征在于,所述装置还包括: 第二获取单元,用于获取多条网络访问日志; 计算单元,用于计算所述多条网络访问日志中字段内容相同的第一字段的个数,其中,所述第一字段为所述多个字段中任意一个字段或是所述多个字段的组合或是所述多个字段中任意一个字段的多个子字段中的任意一个子字段; 第一判断单元,用于判断所述第一字段的个数是否大于预设值; 创建单元,用于创建预设字典库;以及 存储单元,用于在所述第一字段的个数大于预设值时,将所述第一字段和对应的标识存储于所述预设字典库中。
9.根据权利要求8所述的网络访问日志处理装置,其特征在于,所述装置还包括: 第二判断单元,用于判断所述第一字段是否存在于所述预设字典库中;以及 生成单元,用于在所述第一字段不存在于所述预设字典库中时,生成所述第一字段对应的标识。
10.根据权利要求9所述的网络访问日志处理装置,其特征在于,所述第二判断单元包括: 运算模块,用于将所述第一字段进行哈希运算,得到所述第一字段的哈希值;判断模块,用于判断所述第一字段的哈希值是否存在于所述预设字典库中;以及确定模块,用于在所述第一字段的哈希值不存在于所述预设字典库中时,确定所述第一字段不存在于所述预设字典库中,并将所述第一字段的哈希值存储于所述预设字典库中,在所述第一字段的哈希值存在于所述预设字典库中时,确定所述第一字段存在于所述预设字典库中。
11.根据权利要求7所述的网络访问日志处理装置,其特征在于,发送装置传输所述第一网络访问日志至接收装置,在所述发送装置和所述接收装置均存储有所述预设字典库,所述装置还包括: 第三判断单元,用于判断接收装置存储的预设字典库是否有更新;以及更新单元,用于在判断出所述接收装置存储的预设字典库有更新时,则根据所述接收装置的预设字典库更新所述发送装置的预设字典库。
【文档编号】H04L12/24GK104283723SQ201410602350
【公开日】2015年1月14日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】杨川, 秦刚 申请人:北京蓝汛通信技术有限责任公司