本发明公开了基于多种网络设备信息采集的网络态势感知方法及系统，包括：基于多种网络设备采集日志数据，并进行日志信息过滤、范式化和归并处理；基于日志数据形成的原子事件流进行复杂事件查询任务和复杂事件监控告警任务，复杂事件查询任务用于查询检测复杂场景事件的发生情况，所述复杂事件监控任务用于对复杂事件场景进行多种关联事件的融合以及对因果关联事件的预测告警；对复杂事件查询任务和复杂事件监控告警任务处理后的数据进行二次统计分析，本发明通过多种网络资源的多维度信息采集，并通过复杂事件处理技术进行多事件的关联分析，及时发现网络当中的威胁和异常行为从而达到网络态势感知，提醒用户可能发生的异常主动式故障排除。