公开(公告)号：US20090070601A1

公开(公告)日：2009-03-12

申请号：US12268437

申请日：2008-11-10

申请人： JAMES BOXMEYER

发明人： JAMES BOXMEYER

IPC分类号： G06F17/30 ,  H04L9/28

CPC分类号： H04L43/065 ,  H04L63/1425 ,  Y10S707/99936

摘要： Method and apparatus for processing log data produced by a network is described. In one example, entries in the log data are filtered using a plurality of filters to select first entries from the entries. The first entries are filtered using a plurality of false positive filters associated with the plurality of filters to select second entries from the first entries. Unique IP addresses are identified in the second entries. The entries in the log data are then filtered using the unique IP addresses to select third set entries. The third entries are analyzed to detect one or more patterns.

摘要翻译： 描述用于处理由网络产生的日志数据的方法和装置。 在一个示例中，使用多个过滤器来过滤日志数据中的条目以从条目中选择第一条目。 使用与多个滤波器相关联的多个假阳性滤波器来过滤第一条目，以从第一条目中选择第二条目。 在第二个条目中标识唯一的IP地址。 然后使用唯一的IP地址过滤日志数据中的条目，以选择第三组条目。 分析第三个条目以检测一个或多个模式。