公开(公告)号：US08079081B1

公开(公告)日：2011-12-13

申请号：US12163733

申请日：2008-06-27

申请人： Anton Lavrik ,  Pavel Trakhtman ,  Paul Fisher ,  Eugene Golovinsky

发明人： Anton Lavrik ,  Pavel Trakhtman ,  Paul Fisher ,  Eugene Golovinsky

IPC分类号： H04L29/06

CPC分类号： H04L41/069 ,  H04L63/102 ,  H04L63/12 ,  H04L63/1416

摘要： Methods and systems for normalizing log messages. Some methods include obtaining a freeform log message from one of many disparate programs. The methods can include determining which program originated the message and, based on that, determining a signature which matches the message. Using the signature, a parsing expression may be determined with which to extract information from a portion of the message. The time from obtaining the message to extracting the information can be about the same for all messages and can be about 1/40,000th of a second. In some embodiments, a generic signature of the message may be output. A version of the message may be reconstructed based on the generic signature and information. When more than one message signatures matches the reconstructed message, one of the matching signatures can be adjusted. The parsing expression can be the first of an ordered list of expressions which successfully evaluates the log message.

摘要翻译： 用于规范化日志消息的方法和系统 一些方法包括从许多不同的程序之一获取一个自由格式的日志消息。 所述方法可以包括确定哪个程序发起消息，并且基于此，确定与消息匹配的签名。 使用签名，可以确定解析表达式，以从消息的一部分中提取信息。 从获取消息到提取信息的时间对于所有消息可以是大致相同的，并且可以是大约1/40,000秒。 在一些实施例中，可以输出消息的通用签名。 可以基于通用签名和信息重建消息的版本。 当多于一个消息签名与重构消息匹配时，可以调整匹配签名中的一个。 解析表达式可以是成功评估日志消息的表达式的有序列表中的第一个。