一种网络日志分析系统及方法

一种网络日志分析系统，包括将上网Syslog日志负载均衡并转发至各处理服务器的负载均衡模块；接收Syslog日志并输出Syslog数据的数据采集模块；接收并缓存Syslog数据的数据缓存模块；实时读取缓存数据并解析基础日志字段含义，输出解析结果和原始日志数据的数据处理模块；在未触发告警条件时接收并存储解析结果和原始日志数据的数据存储模块；在触发告警条件时接收解析结果和原始日志数据、设置告警配置规则并对原始日志数据过滤和统计分析，并在统计分析结果适配告警配置规则时触发告警的流式处理告警模块。上述网络日志分析系统可实现各采集处理节点负载均衡，将告警信息合并、收敛、降噪以降低重复告警影响。