摘要
本发明提供了一种基于告警事件的原始报文智能存储方法及系统,属于网络流量分析与存储领域。所述方法采集全量网络流量,并解析提取静态规则、动态阈值、传输模式相关信息,再对当前全量网络流量进行告警事件检测;当检测结果发现告警事件时,截取当前告警事件前第一预定时刻至当前告警事件后第二预定时刻间预定时间窗口的原始报文,作为关键事件报文;为当前告警事件生成唯一ID,并与关键事件报文进行绑定,生成“事件‑报文”一体化文档并进行独立存储、管理和应用;否则对当前全量网络流量进行常态存储。本发明保留了全量数据的完整性,提升了告警事件溯源与查询效率,减少了无效数据的长期存储,减轻了存储压力和成本。
