一种映射表生成方法、日志数据处理方法及相关产品

本申请提供了一种映射表生成方法、日志数据处理方法及相关产品，涉及日志处理技术领域。该映射表生成方法在获取不同安全设备的日志数据中的非标准化字段后，通过数据处理模型确定非标准化字段对应的标准化字段。随后，根据非标准化字段和标准化字段生成字段映射表。由此，当面对来源于不同厂商、不同类型的安全设备生成的日志数据时，即可根据字段映射表对日志数据进行标准化处理，得到字段的格式、命名和含义均一致的处理后的日志数据，使得相关技术人员能够在后续的安全分析和应急响应中，更快速、准确地对处理后的日志数据进行比较分析，进而能够更快速、更准确地识别出潜在的安全威胁和异常行为。