技術(shù)特征：

1.一種業(yè)務(wù)日志收集及預(yù)警系統(tǒng)，其特征在于，包括：

接收部，用于獲取配置信息，所述配置信息包括待接收業(yè)務(wù)日志種類(lèi)及接收規(guī)則，所述待接收業(yè)務(wù)日志種類(lèi)為預(yù)設(shè)業(yè)務(wù)日志種類(lèi)集合的子集，根據(jù)所述配置信息接收業(yè)務(wù)日志并按照預(yù)設(shè)要素創(chuàng)建索引存儲(chǔ)于搜索服務(wù)器中；

配置部，用于獲取預(yù)警規(guī)則；

調(diào)度部，用于根據(jù)所述預(yù)警規(guī)則調(diào)用預(yù)警任務(wù)；

解析部，用于解析所述預(yù)警任務(wù)，并根據(jù)解析后的預(yù)警任務(wù)對(duì)存儲(chǔ)于所述搜索服務(wù)器中的業(yè)務(wù)日志進(jìn)行統(tǒng)計(jì)分析，生成預(yù)警結(jié)果存儲(chǔ)于數(shù)據(jù)庫(kù)中；

顯示部，用于顯示所述預(yù)警結(jié)果。

2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)日志收集及預(yù)警系統(tǒng)，其特征在于，所述預(yù)設(shè)要素為日期。

3.根據(jù)權(quán)利要求1所述的業(yè)務(wù)日志收集及預(yù)警系統(tǒng)，其特征在于，所述預(yù)警規(guī)則由至少一個(gè)預(yù)設(shè)參數(shù)構(gòu)成，所述預(yù)設(shè)參數(shù)包括業(yè)務(wù)日志種類(lèi)、時(shí)間段、字段值、預(yù)設(shè)規(guī)則和出現(xiàn)次數(shù)。

4.根據(jù)權(quán)利要求1所述的業(yè)務(wù)日志收集及預(yù)警系統(tǒng)，其特征在于，所述調(diào)度部具體用于設(shè)定預(yù)設(shè)頻率，并根據(jù)所述預(yù)設(shè)頻率及預(yù)警規(guī)則調(diào)用預(yù)警任務(wù)。

5.根據(jù)權(quán)利要求1所述的業(yè)務(wù)日志收集及預(yù)警系統(tǒng)，其特征在于，所述接收部為日志搜集處理框架。

6.一種業(yè)務(wù)日志收集及預(yù)警方法，其特征在于，包括：

獲取配置信息，所述配置信息包括待接收業(yè)務(wù)日志種類(lèi)及接收規(guī)則，所述待接收業(yè)務(wù)日志種類(lèi)為預(yù)設(shè)業(yè)務(wù)日志種類(lèi)集合的子集；

根據(jù)所述配置信息接收業(yè)務(wù)日志并按照預(yù)設(shè)要素創(chuàng)建索引存儲(chǔ)于搜索服務(wù)器中；

獲取預(yù)警規(guī)則；

根據(jù)所述預(yù)警規(guī)則調(diào)用預(yù)警任務(wù)；

解析所述預(yù)警任務(wù)，并根據(jù)解析后的預(yù)警任務(wù)對(duì)存儲(chǔ)于所述搜索服務(wù)器中的業(yè)務(wù)日志進(jìn)行統(tǒng)計(jì)分析，生成預(yù)警結(jié)果；

將所述預(yù)警結(jié)果存儲(chǔ)于數(shù)據(jù)庫(kù)中；

顯示所述預(yù)警結(jié)果。

7.根據(jù)權(quán)利要求6所述的業(yè)務(wù)日志收集及預(yù)警方法，其特征在于，所述預(yù)設(shè)要素為日期。

8.根據(jù)權(quán)利要求6所述的業(yè)務(wù)日志收集及預(yù)警方法，其特征在于，所述預(yù)警規(guī)則由至少一個(gè)預(yù)設(shè)參數(shù)構(gòu)成，所述預(yù)設(shè)參數(shù)包括日志種類(lèi)、時(shí)間段、字段值、預(yù)設(shè)規(guī)則和出現(xiàn)次數(shù)。

9.根據(jù)權(quán)利要求6所述的業(yè)務(wù)日志收集及預(yù)警方法，其特征在于，所述根據(jù)所述預(yù)警規(guī)則調(diào)用預(yù)警任務(wù)包括：

設(shè)定預(yù)設(shè)頻率；

根據(jù)所述預(yù)設(shè)頻率及預(yù)警規(guī)則調(diào)用預(yù)警任務(wù)。

10.根據(jù)權(quán)利要求6所述的業(yè)務(wù)日志收集及預(yù)警方法，其特征在于，所述獲取配置信息包括：

通過(guò)日志搜集處理框架生成配置信息。