專利名稱:一種行為日志數(shù)據(jù)管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,尤其涉及一種行為日志數(shù)據(jù)管理系統(tǒng)及方法��。
背景技術(shù):
在互聯(lián)網(wǎng)領(lǐng)域中����,日志數(shù)據(jù)可以說是有價(jià)值的信息寶庫(kù)����,通過對(duì)終端的行為日志數(shù)據(jù)進(jìn)行離線分析和實(shí)時(shí)分析是改善產(chǎn)品和保障服務(wù)穩(wěn)定性的好辦法。例如��,通過對(duì)各種操作系統(tǒng)�、應(yīng)用程序、設(shè)備和安全產(chǎn)品的日志數(shù)據(jù)進(jìn)行分析��,能夠提前發(fā)現(xiàn)和避開災(zāi)難�����,并且找到安全事件的根本原因���,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全�。目前���,為了便于對(duì)行為日志數(shù)據(jù)的分析�,行為日志數(shù)據(jù)的管理分為兩種方式ー種是分散式管理,另ー種是集中式管理����。常規(guī)的日志分析需求主要采用分散式管理,即終端的 行為日志數(shù)據(jù)分析都分散在各個(gè)業(yè)務(wù)服務(wù)器�����,各個(gè)業(yè)務(wù)服務(wù)器分別收集的終端的行為日志數(shù)據(jù)�����,并對(duì)終端的行為日志數(shù)據(jù)做離線和實(shí)時(shí)分析��,以提前發(fā)現(xiàn)和避開災(zāi)難��,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全����。而集中式管理中��,各個(gè)業(yè)務(wù)服務(wù)器只需要將終端的行為日志數(shù)據(jù)遠(yuǎn)程打印到中心日志服務(wù)器�����,然后由專門的日志分析服務(wù)器來管理和分析終端的行為日志數(shù)據(jù),以提前發(fā)現(xiàn)和避開災(zāi)難�,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全。在實(shí)現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)至少存在以下問題目前的分散式管理行為日志數(shù)據(jù)技術(shù)中,行為日志數(shù)據(jù)分散存儲(chǔ)在各個(gè)業(yè)務(wù)服務(wù)器中���,各業(yè)務(wù)服務(wù)器分別處理對(duì)應(yīng)的行為日志數(shù)據(jù)管理和分析工作�,該技術(shù)方案難于滿足需要整合各個(gè)不同業(yè)務(wù)的終端的行為日志數(shù)據(jù)并做綜合統(tǒng)計(jì)分析的需求����。目前的常規(guī)的日志分析需求采用的集中式管理日志數(shù)據(jù)技術(shù)中,所有的行為日志數(shù)據(jù)集中存儲(chǔ)在一個(gè)業(yè)務(wù)服務(wù)器中�,又難以滿足個(gè)性化的實(shí)時(shí)分析日志數(shù)據(jù)的需求,例如積分系統(tǒng)要根據(jù)終端的行為日志數(shù)據(jù)實(shí)時(shí)的給用戶添加積分����,而哪些行為要添加積分以及這些終端行為根據(jù)什么規(guī)則來添加積分也是ー個(gè)與積分系統(tǒng)緊耦合并不斷變化的問題。目前的分散式管理行為日志數(shù)據(jù)技術(shù)和集中式管理行為日志數(shù)據(jù)技術(shù)����,均無法同時(shí)兼顧個(gè)性化日志實(shí)時(shí)分析需求和常規(guī)的日志分析需求。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種行為日志數(shù)據(jù)管理系統(tǒng)及方法�,能夠同時(shí)兼顧個(gè)性化日志實(shí)時(shí)分析需求和常規(guī)的日志分析需求���,用于實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)和集中式管理行為日志數(shù)據(jù)的同時(shí)兼顧。第一方面����,本發(fā)明實(shí)施例提供一種行為日志數(shù)據(jù)管理系統(tǒng),所述系統(tǒng)包括至少ー臺(tái)前端業(yè)務(wù)服務(wù)器���、中心日志服務(wù)器��、中心配置服務(wù)器和至少一臺(tái)個(gè)性化日志服務(wù)器����;所述前端業(yè)務(wù)服務(wù)器與所述中心日志服務(wù)器連接����,所述中心日志服務(wù)器分別與所述中心配置服務(wù)器和所述個(gè)性化日志服務(wù)器連接;所述前端業(yè)務(wù)服務(wù)器�����,用于采集終端的行為日志數(shù)據(jù)���,并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至所述中心日志服務(wù)器���;所述中心配置服務(wù)器,用于記錄日志數(shù)據(jù)分發(fā)配置文件�����,所述行為日志數(shù)據(jù)分發(fā)配置文件包括所述行為日志數(shù)據(jù)的標(biāo)識(shí)與所述個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系;所述中心日志服務(wù)器��,用于存儲(chǔ)所述行為日志數(shù)據(jù)����,讀取所述中心配置服務(wù)器中記錄的所述行為日志數(shù)據(jù)分發(fā)配置文件,并根據(jù)所述行為日志數(shù)據(jù)分發(fā)配置文件和存儲(chǔ)的所述行為日志數(shù)據(jù)的標(biāo)識(shí)����,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí),向所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器發(fā)送所述行為日志數(shù)據(jù)���?��?蛇x地,在上述第一方面的第一實(shí)現(xiàn)方式中����,所述前端業(yè)務(wù)服務(wù)器�,具體用于調(diào)用所述中心日志服務(wù)器中的客戶端軟件開發(fā)工具包采集并記錄所述終端的行為日志數(shù)據(jù)���。
可選地��,在上述第一方面的第二實(shí)現(xiàn)方式中�,所述中心日志服務(wù)器����,還用于分析所存儲(chǔ)的所述行為日志數(shù)據(jù),獲取網(wǎng)絡(luò)的安全狀態(tài)��?��?蛇x地���,在上述第一方面的第三實(shí)現(xiàn)方式中,所述個(gè)性化日志服務(wù)器��,還用于分析所接收的所述行為日志數(shù)據(jù)���,獲取所述終端的行為狀態(tài)����。
可選地,在上述第一方面的第四實(shí)現(xiàn)方式中�,所述行為日志數(shù)據(jù)的標(biāo)識(shí)包括所述行為日志數(shù)據(jù)的格式,所述個(gè)性化日志服務(wù)器的標(biāo)識(shí)包括所述個(gè)性化日志服務(wù)器的IP和端口中的至少ー個(gè)���。第二方面,本發(fā)明實(shí)施例提供一種行為日志數(shù)據(jù)管理方法��,所述方法包括前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)��,并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器���;所述中心日志服務(wù)器讀取中心配置服務(wù)器中記錄的行為日志數(shù)據(jù)分發(fā)配置文件��,所述行為日志數(shù)據(jù)分發(fā)配置文件包括所述行為日志數(shù)據(jù)的標(biāo)識(shí)與分析所述行為日志數(shù)據(jù)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�����;所述中心日志服務(wù)器根據(jù)所述行為日志數(shù)據(jù)分發(fā)配置文件和存儲(chǔ)的所述行為日志數(shù)據(jù)的標(biāo)識(shí)��,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)�����;所述中心日志服務(wù)器根據(jù)獲取的所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)���,向所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器發(fā)送所述行為日志數(shù)據(jù)��?����?蛇x地��,在上述第二方面的第一實(shí)現(xiàn)方式中���,前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù),并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器��,具體包括所述前端業(yè)務(wù)服務(wù)器調(diào)用所述中心日志服務(wù)器中的客戶端軟件開發(fā)工具包采集并記錄所述終端的所述行為日志數(shù)據(jù)���?����?蛇x地�����,在上述第二方面的第二實(shí)現(xiàn)方式中�����,所述前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)�����,并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器之后���,所述方法還包括所述中心日志服務(wù)器分析所存儲(chǔ)的所述行為日志數(shù)據(jù),獲取網(wǎng)絡(luò)的安全狀態(tài)�����?����?蛇x地���,在上述第二方面的第三實(shí)現(xiàn)方式中���,所述中心日志服務(wù)器根據(jù)獲取的所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí),向所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器發(fā)送所述行為日志數(shù)據(jù)之后,所述方法還包括所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器分析所接收的所述行為日志數(shù)據(jù)��,獲取所述終端的行為狀態(tài)�����??蛇x地,在上述第二方面的第四實(shí)現(xiàn)方式中�����,所述行為日志數(shù)據(jù)的標(biāo)識(shí)包括所述行為日志數(shù)據(jù)的格式��,所述個(gè)性化日志服務(wù)器的標(biāo)識(shí)包括所述個(gè)性化日志服務(wù)器的IP和端口中的至少ー個(gè)�����。本發(fā)明實(shí)施例采用的上述技術(shù)方案�,中心日志服務(wù)器中能夠存儲(chǔ)采集到的所有行為日志數(shù)據(jù)存儲(chǔ),且能夠根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�����,以及行為日志數(shù)據(jù)的標(biāo)識(shí)��,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí),井向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù)����,即也能夠在個(gè)性化日志服務(wù)器中存儲(chǔ)個(gè)性化分析需求的行為日志數(shù)據(jù)。因此�����,本發(fā)明實(shí)施例的技術(shù)方案能夠同時(shí)兼顧個(gè)性化日志實(shí)時(shí)分析需求和常規(guī)的日志分析需求���,從而實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)和集中式管理行為日志數(shù)據(jù)的同時(shí)兼顧�。進(jìn)ー步地�,本發(fā)明實(shí)施例的技術(shù)方案中��,中心日志服務(wù)器還能夠分析所存儲(chǔ)的行為日志數(shù)據(jù)����,獲取網(wǎng)絡(luò)的安全狀態(tài),從而可以提 前發(fā)現(xiàn)和避開災(zāi)難���,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全��。再進(jìn)ー步地���,本發(fā)明實(shí)施例的技術(shù)方案中��,個(gè)性化日志服務(wù)器還能夠分析所接收的行為日志數(shù)據(jù)��,獲取終端的行為狀態(tài)�����,從而可以根據(jù)終端的行為狀態(tài)對(duì)該終端進(jìn)行個(gè)性化處理����,滿足個(gè)性化分析的需求����。例如當(dāng)該個(gè)性化日志服務(wù)器可以作為積分系統(tǒng),根據(jù)終端的行為日志數(shù)據(jù)實(shí)時(shí)的給終端用戶添加積分����。總之����,采用本發(fā)明實(shí)施例的技術(shù)方案,既能進(jìn)行個(gè)性化日志實(shí)時(shí)分析實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)���,同時(shí)又能進(jìn)行常規(guī)的統(tǒng)計(jì)日志分析實(shí)現(xiàn)集中式管理行為日志數(shù)據(jù)����;克服了相關(guān)技術(shù)中個(gè)性化日志實(shí)時(shí)分析和常規(guī)的日志分析無法同時(shí)兼顧的缺陷,從而有效地提高了行為日志數(shù)據(jù)的處理效率����。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且�����,部分地從說明書中變得顯而易見����,或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書���、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�。下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)ー步的詳細(xì)描述�����。
附圖用來提供對(duì)本發(fā)明的進(jìn)ー步理解,并且構(gòu)成說明書的一部分�,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制����。在附圖中圖1為本發(fā)明實(shí)施例一提供的行為日志數(shù)據(jù)管理系統(tǒng)的結(jié)構(gòu)示意圖。圖2為本發(fā)明實(shí)施例ニ提供的一種行為日志數(shù)據(jù)管理系統(tǒng)的結(jié)構(gòu)示意圖�����。圖3為本發(fā)明實(shí)施例三提供的行為日志數(shù)據(jù)管理方法的流程圖���。圖4為本發(fā)明實(shí)施例四提供的行為日志數(shù)據(jù)管理方法的流程圖����。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明�,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明�����,并不用于限定本發(fā)明��。實(shí)施例一圖1為本發(fā)明實(shí)施例一提供的行為日志數(shù)據(jù)管理系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示���,本實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng)包括至少一臺(tái)前端業(yè)務(wù)服務(wù)器10�、中心日志服務(wù)器11��、中心配置服務(wù)器12和至少一臺(tái)個(gè)性化日志服務(wù)器13 ;其中每ー個(gè)前端業(yè)務(wù)服務(wù)器10與中心日志服務(wù)器11連接���,中心日志服務(wù)器11分別與中心配置服務(wù)器12和每ー個(gè)個(gè)性化日志服務(wù)器13連接���。本實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng)中,前端業(yè)務(wù)服務(wù)器10采集終端的行為日志數(shù)據(jù)����,并將采集到的行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器11。在具體實(shí)現(xiàn)吋�,ー個(gè)前端業(yè)務(wù)服務(wù)器10可以負(fù)責(zé)采集ー組終端的行為日志數(shù)據(jù),例如ー個(gè)前端業(yè)務(wù)服務(wù)器10具體可以負(fù)責(zé)采集某ー確定區(qū)域范圍的終端的行為日志數(shù)據(jù)���,或者按照其他預(yù)設(shè)策略設(shè)置的ー組終端的行為日志數(shù)據(jù)�����。中心配置服務(wù)器12用于記錄行為日志數(shù)據(jù)分發(fā)配置文件,該行為日志數(shù)據(jù)分發(fā)配置文件包括行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器13的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����。中心日志服務(wù)器11用于存儲(chǔ)前端業(yè)務(wù)服務(wù)器10采集的行為日志數(shù)據(jù)�����,并讀取中心配置服務(wù)器12中記錄的行為日志數(shù)據(jù)分發(fā)配置文件�����,井根據(jù)行為日志數(shù)據(jù)分發(fā)配置文 件和存儲(chǔ)的行為日志數(shù)據(jù)的標(biāo)識(shí)�����,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器13的標(biāo)識(shí)����,向?qū)?yīng)的個(gè)性化日志服務(wù)器13發(fā)送行為日志數(shù)據(jù)���。例如該中心日志服務(wù)器11具體根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�,和存儲(chǔ)的行為日志數(shù)據(jù)的標(biāo)識(shí)����,可以確定該行為日志數(shù)據(jù)的標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化日志服務(wù)器,從而將該行為日志數(shù)據(jù)分發(fā)給該對(duì)應(yīng)的個(gè)性化日志服務(wù)器,以便于該個(gè)性化日志服務(wù)器后續(xù)可以對(duì)接收到的行為日志數(shù)據(jù)進(jìn)行個(gè)性化分析���。本實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng)����,通過采用上述技術(shù)方案����,中心日志服務(wù)器中能夠存儲(chǔ)采集到的所有行為日志數(shù)據(jù)存儲(chǔ),且能夠根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器13的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系�����,以及行為日志數(shù)據(jù)的標(biāo)識(shí)�����,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)�,井向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù),即也能夠在個(gè)性化日志服務(wù)器中存儲(chǔ)個(gè)性化分析需求的行為日志數(shù)據(jù)�����。因此�����,本實(shí)施例的技術(shù)方案能夠同時(shí)兼顧個(gè)性化日志實(shí)時(shí)分析需求和常規(guī)的日志分析需求�����,從而實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)和集中式管理行為日志數(shù)據(jù)的同時(shí)兼顧����。可選地��,在上述圖1所示實(shí)施例的技術(shù)方案基礎(chǔ)上�,其中前端業(yè)務(wù)服務(wù)器10具體用于調(diào)用中心日志服務(wù)器11中的客戶端軟件開發(fā)工具包(Client-Software DevelopmentKit ;Client-SDK)采集并記錄終端的行為日志數(shù)據(jù)�����。例如SDK可以為中心日志服務(wù)器11中的通用程序提供的便于行為日志數(shù)據(jù)遠(yuǎn)程打印的工具包�,該SDK可以是ー些被軟件工程師用于為特定的軟件包、軟件框架�、硬件平臺(tái)、操作系統(tǒng)等建立應(yīng)用軟件的開發(fā)工具的集合)���,該Client-SDK中封裝有中心日志服務(wù)器的標(biāo)識(shí)��,如中心日志服務(wù)器的IP地址和端ロ����。這樣,當(dāng)前端業(yè)務(wù)服務(wù)器10中的前端業(yè)務(wù)程序調(diào)用該Client-SDK記錄終端的行為日志數(shù)據(jù)的時(shí)候��,這些行為日志數(shù)據(jù)就會(huì)記錄到中心日志服務(wù)器11的日志文件中����。這樣,所有的終端的行為日志數(shù)據(jù)就會(huì)記錄到中心日志服務(wù)器11中����。進(jìn)ー步可選地,隨著數(shù)據(jù)量的加大��,中心日志服務(wù)器11也可以發(fā)展成集群��。且該技術(shù)方案實(shí)現(xiàn)時(shí)���,前端業(yè)務(wù)服務(wù)器10中的前端業(yè)務(wù)程序不用關(guān)心行為日志數(shù)據(jù)的去向���。進(jìn)ー步可選地,在上述圖1所示實(shí)施例的技術(shù)方案基礎(chǔ)上���,中心日志服務(wù)器11還用于分析所存儲(chǔ)的行為日志數(shù)據(jù)����,獲取網(wǎng)絡(luò)的安全狀態(tài)。具體地�,中心日志服務(wù)器11可以利用中心日志服務(wù)器11中記錄的行為日志數(shù)據(jù)就可以做各種統(tǒng)計(jì)分析��,來幫忙改善產(chǎn)品����。例如可以統(tǒng)計(jì)分析存儲(chǔ)所有終端的行為日志數(shù)據(jù),從而獲取當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)�����,從而可以提前發(fā)現(xiàn)和避開災(zāi)難����,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全。該技術(shù)方案在實(shí)現(xiàn)時(shí)��,中心日志服務(wù)器中可以加載有行為日志數(shù)據(jù)分析的エ具��?�?蛇x地,中心日志服務(wù)器11也可以直接將所存儲(chǔ)的所有行為日志數(shù)據(jù)發(fā)送給行為日志數(shù)據(jù)分析設(shè)備�,以供行為日志數(shù)據(jù)分析設(shè)備進(jìn)行各種統(tǒng)計(jì)分析。本發(fā)明實(shí)施例中不對(duì)統(tǒng)計(jì)分析的方式以及分析的結(jié)果做限定��,詳細(xì)可以參考相關(guān)現(xiàn)有技術(shù)�,在此不再贅述。進(jìn)ー步可選地���,在上述圖1所示實(shí)施例的技術(shù)方案基礎(chǔ)上�,個(gè)性化日志服務(wù)器13還用于分析所接收的行為日志數(shù)據(jù)��,獲取終端的行為狀態(tài)�。例如在上述實(shí)施例中,該中心日志服務(wù)器11具體根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器13的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����,和存儲(chǔ)的行為日志數(shù)據(jù)的標(biāo)識(shí),可以確定該行為日志數(shù)據(jù)的標(biāo)識(shí)對(duì)應(yīng)的個(gè)性化日志服務(wù)器13的標(biāo)識(shí)��,并向?qū)?yīng)的個(gè)性化日志服務(wù)器13發(fā)送該行為日志數(shù)據(jù)分�����,這樣����,個(gè)性化日志服務(wù)器13便接收到行為日志數(shù)據(jù)�,從而對(duì)行為日志數(shù)據(jù)進(jìn)行個(gè)性化分析�,例如個(gè)性化分析可以獲取到終端的行為狀態(tài),從而可以根據(jù)終端的行為狀態(tài)對(duì)該終端進(jìn)行個(gè)性化分析處理��,如積分添加��、 或業(yè)務(wù)波動(dòng)報(bào)警之類的功能���,滿足個(gè)性化分析的需求。例如當(dāng)該個(gè)性化日志服務(wù)器可以作為積分系統(tǒng)�����,根據(jù)終端的行為日志數(shù)據(jù)實(shí)時(shí)的給終端用戶添加積分���。而且本實(shí)施例的技術(shù)方案中�,個(gè)性化日志服務(wù)器分析行為日志數(shù)據(jù)時(shí)只需要專注于個(gè)性化分析邏輯本身����,不用關(guān)心行為日志數(shù)據(jù)的來源。本發(fā)明實(shí)施例中亦不對(duì)個(gè)性化分析的方式以及分析的結(jié)果做限定�,詳細(xì)可以參考相關(guān)現(xiàn)有技術(shù)�����,在此不再贅述�。進(jìn)ー步可選地�,在上述圖1所示實(shí)施例的技術(shù)方案基礎(chǔ)上,行為日志數(shù)據(jù)的標(biāo)識(shí)包括行為日志數(shù)據(jù)的格式�����,個(gè)性化日志服務(wù)器的標(biāo)識(shí)包括個(gè)性化日志服務(wù)器的IP和端ロ中的至少ー個(gè)�。或者可選地�,行為日志數(shù)據(jù)的標(biāo)識(shí)還可以包括行為日志數(shù)據(jù)的名稱等,在此
不再一一限定���。上述實(shí)施例中的統(tǒng)計(jì)分析是對(duì)中心日志服務(wù)器11中存儲(chǔ)的所有的行為日志數(shù)據(jù)進(jìn)行的分析���,而個(gè)性化分析是個(gè)性化日志服務(wù)器13僅對(duì)該個(gè)性化日志服務(wù)器13接收的行為日志數(shù)據(jù)進(jìn)行的分析。上述實(shí)施例的技術(shù)方案���,當(dāng)有新的個(gè)性化日志實(shí)時(shí)分析需求吋�,即行為日志數(shù)據(jù)管理系統(tǒng)中增加了個(gè)性化日志服務(wù)器13時(shí),僅需要更新中心配置服務(wù)器12中記錄的行為日志數(shù)據(jù)分發(fā)配置文件�����,在該行為日志數(shù)據(jù)分發(fā)配置文件中増加該個(gè)性化日志服務(wù)器13的標(biāo)識(shí)與對(duì)應(yīng)的需要分析的行為日志數(shù)據(jù)的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��,而不需要修改代碼����,實(shí)施較為方便。通過采用上述實(shí)施例的技術(shù)方案�,既能進(jìn)行個(gè)性化日志實(shí)時(shí)分析實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù),同時(shí)又能進(jìn)行常規(guī)的統(tǒng)計(jì)日志分析實(shí)現(xiàn)集中式管理行為日志數(shù)據(jù)��;克服了相關(guān)技術(shù)中個(gè)性化日志實(shí)時(shí)分析和常規(guī)的日志分析無法同時(shí)兼顧的缺陷�,從而有效地提高了行為日志數(shù)據(jù)的處理效率。實(shí)施例ニ圖2為本發(fā)明實(shí)施例ニ提供的一種行為日志數(shù)據(jù)管理系統(tǒng)的結(jié)構(gòu)示意圖�����。如圖2所示����,本實(shí)施例在上述圖1所述實(shí)施例的基礎(chǔ)上詳細(xì)描述本發(fā)明的技術(shù)方案����。如圖2所示��,本實(shí)施例以行為日志數(shù)據(jù)管理系統(tǒng)中包括三臺(tái)前端業(yè)務(wù)服務(wù)器���、一臺(tái)中心日志服務(wù)器、一臺(tái)中心配置服務(wù)器和三臺(tái)個(gè)性化日志服務(wù)器為例詳細(xì)描述本發(fā)明的技術(shù)方案��。如圖2所示����,本實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng)中的每臺(tái)前端業(yè)務(wù)服務(wù)器負(fù)責(zé)采集一個(gè)終端組的行為日志數(shù)據(jù)的采集,�。三臺(tái)前端業(yè)務(wù)服務(wù)器分別于中心日志服務(wù)器連接,將采集的行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器��,這樣中心日志服務(wù)器中存儲(chǔ)有所有的終端的日志行為數(shù)據(jù)�。中心日志服務(wù)器還可以對(duì)存儲(chǔ)的所有終端的日志行為數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,例如通過統(tǒng)計(jì)分析可以獲取當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)���,從而可以提前發(fā)現(xiàn)和避開災(zāi)難�,從而有效地保護(hù)和提聞的網(wǎng)絡(luò)安全����。進(jìn)ー步地,如圖2所示,中心日志服務(wù)器還與中心配置服務(wù)器連接����。其中中心配置服務(wù)器中記錄有行為日志數(shù)據(jù)分發(fā)配置文件,該行為日志數(shù)據(jù)分發(fā)配置文件包括行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��。例如本實(shí)施例以行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系為行為日志數(shù)據(jù)的格式與個(gè)性化日志服務(wù)器的IP地址之間的對(duì)應(yīng)關(guān)系為例介紹本發(fā)明的技術(shù)方案����,實(shí)際應(yīng)用中,行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系還可以為行為日志數(shù)據(jù)的格式與個(gè)性化日志服務(wù)器的端ロ之間的對(duì)應(yīng)關(guān)系�����,或者還可以為行為日志數(shù)據(jù)的名稱與個(gè)性化日志服務(wù) 器的端口和/或IP地址之間的對(duì)應(yīng)關(guān)系等等���,在此不再一一贅述�。進(jìn)ー步地�,中心日志服務(wù)器可以從中心配置服務(wù)器中讀取日志數(shù)據(jù)分發(fā)配置文件,井根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的格式與個(gè)性化日志服務(wù)器的IP地址之間的對(duì)應(yīng)關(guān)系��,獲取每一個(gè)行為日志數(shù)據(jù)的格式對(duì)應(yīng)的個(gè)性化日志服務(wù)器的IP地址����,然后將該格式的行為日志數(shù)據(jù)發(fā)送給該IP地址對(duì)應(yīng)的個(gè)性化日志服務(wù)器。因此���,個(gè)性化日志服務(wù)器便接收到該格式對(duì)應(yīng)的所有行為日志數(shù)據(jù)����。并進(jìn)一歩可以對(duì)該格式的所有行為日志數(shù)據(jù)進(jìn)行個(gè)性化分析��,例如積分添加���、或業(yè)務(wù)波動(dòng)報(bào)警之類的個(gè)性化分析處理�����。通過采用本實(shí)施例的技術(shù)方案��,既能進(jìn)行個(gè)性化日志實(shí)時(shí)分析實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)�,同時(shí)又能進(jìn)行常規(guī)的統(tǒng)計(jì)日志分析實(shí)現(xiàn)集中式管理行為日志數(shù)據(jù)����;克服了相關(guān)技術(shù)中個(gè)性化日志實(shí)時(shí)分析和常規(guī)的日志分析無法同時(shí)兼顧的缺陷,從而有效地提高了行為日志數(shù)據(jù)的處理效率��。實(shí)施例三圖3為本發(fā)明實(shí)施例三提供的行為日志數(shù)據(jù)管理方法的流程圖��。如圖3所示,本實(shí)施例的行為日志數(shù)據(jù)管理方法�����,具體可以包括如下步驟步驟100 :前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)�����,并將采集到的行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器�。步驟101 :中心日志服務(wù)器讀取中心配置服務(wù)器中記錄的行為日志數(shù)據(jù)分發(fā)配置文件。本實(shí)施例的行為日志數(shù)據(jù)分發(fā)配置文件包括行為日志數(shù)據(jù)的標(biāo)識(shí)與分析行為日志數(shù)據(jù)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����。步驟102 :中心日志服務(wù)器根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件和存儲(chǔ)的行為日志數(shù)據(jù)的標(biāo)識(shí),獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)��。步驟103 :中心日志服務(wù)器根據(jù)獲取的對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)�����,向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù)����。本實(shí)施例的行為日志數(shù)據(jù)管理方法在實(shí)現(xiàn)時(shí)依賴于上述圖1所示實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng),具體也可以理解為上述圖1所示實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng)的控制方法���。本實(shí)施例的行為日志數(shù)據(jù)管理方法���,通過采用上述步驟實(shí)現(xiàn)行為日志數(shù)據(jù)的管理,與上述圖1所示實(shí)施例的行為日志數(shù)據(jù)管理系統(tǒng)的實(shí)現(xiàn)行為日志數(shù)據(jù)的管理的實(shí)現(xiàn)機(jī)制相同�,詳細(xì)亦可以參考上述圖1所示實(shí)施例的記載,在此不再贅述�����。本實(shí)施例的行為日志數(shù)據(jù)管理方法����,通過采用上述技術(shù)方案,中心日志服務(wù)器中能夠存儲(chǔ)采集到的所有行為日志數(shù)據(jù)存儲(chǔ)�����,且能夠根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��,以及行為日志數(shù)據(jù)的標(biāo)識(shí)��,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)�,并向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù),即也能夠在個(gè)性化日志服務(wù)器中存儲(chǔ)個(gè)性化分析需求的行為日志數(shù)據(jù)���。因此��,本實(shí)施例的技術(shù)方案能夠同時(shí)兼顧個(gè)性化日志實(shí)時(shí)分析需求和常規(guī)的日志分析需求�����,從而實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)和集中式管理行為日志數(shù)據(jù)的同時(shí)兼顧���。
進(jìn)ー步可選地�,在上述圖3所示實(shí)施例的基礎(chǔ)上�����,其中步驟100 “前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)����,并將采集到的行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器”,具體可以包括前端業(yè)務(wù)服務(wù)器調(diào)用中心日志服務(wù)器中的Client-SDK采集并記錄終端的行為日志數(shù)據(jù)�����。例如SDK可以為中心日志服務(wù)器11中的通用程序提供的便于行為日志數(shù)據(jù)遠(yuǎn)程打印的工具包�,該SDK可以是ー些被軟件工程師用于為特定的軟件包、軟件框架���、硬件平臺(tái)�、操作系統(tǒng)等建立應(yīng)用軟件的開發(fā)工具的集合),該Client-SDK中封裝有中心日志服務(wù)器的標(biāo)識(shí)����,如中心日志服務(wù)器的ip地址和端ロ���。這樣����,當(dāng)前端業(yè)務(wù)服務(wù)器中的前端業(yè)務(wù)程序調(diào)用該Client-SDK記錄終端的行為日志數(shù)據(jù)的時(shí)候���,這些行為日志數(shù)據(jù)就會(huì)記錄到中心日志服務(wù)器的日志文件中��。這樣��,所有的終端的行為日志數(shù)據(jù)就會(huì)記錄到中心日志服務(wù)器中�。進(jìn)ー步可選地�����,隨著數(shù)據(jù)量的加大�����,中心日志服務(wù)器11也可以發(fā)展成集群。且該技術(shù)方案實(shí)現(xiàn)時(shí)���,前端業(yè)務(wù)服務(wù)器10中的前端業(yè)務(wù)程序不用關(guān)心行為日志數(shù)據(jù)的去向���。進(jìn)ー步可選地,在上述圖3所示實(shí)施例的基礎(chǔ)上�����,其中步驟100 “前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)���,并將采集到的行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器”之后���,還可以包括中心日志服務(wù)器分析所存儲(chǔ)的行為日志數(shù)據(jù),獲取網(wǎng)絡(luò)的安全狀態(tài)�,從而可以提前發(fā)現(xiàn)和避開災(zāi)難,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全�。進(jìn)ー步可選地,在上述圖3所示實(shí)施例的基礎(chǔ)上���,其中步驟103 “中心日志服務(wù)器根據(jù)獲取的對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)��,向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù)“之后���,還可以包括對(duì)應(yīng)的個(gè)性化日志服務(wù)器分析所接收的行為日志數(shù)據(jù)�����,獲取終端的行為狀態(tài)。進(jìn)ー步可選地����,在上述圖3所示實(shí)施例的基礎(chǔ)上,上述實(shí)施例中的行為日志數(shù)據(jù)的標(biāo)識(shí)包括行為日志數(shù)據(jù)的格式�����,個(gè)性化日志服務(wù)器的標(biāo)識(shí)包括個(gè)性化日志服務(wù)器的IP和端口中的至少ー個(gè)����。實(shí)施例四圖4為本發(fā)明實(shí)施例四提供的行為日志數(shù)據(jù)管理方法的流程圖。如圖4所示�,本實(shí)施例的行為日志數(shù)據(jù)管理方法在上述圖3所示實(shí)施例的基礎(chǔ)上,更加詳細(xì)的介紹本發(fā)明的技術(shù)方案�。如圖4所示,本實(shí)施例的行為日志數(shù)據(jù)管理方法,具體可以包括如下步驟
步驟200 :各前端業(yè)務(wù)服務(wù)器調(diào)用中心日志服務(wù)器中的Client-SDK采集并記錄終端的行為日志數(shù)據(jù)��。采用該步驟��,可以將采集的行為日志數(shù)據(jù)存儲(chǔ)在中心日志服務(wù)器中�����。步驟201 :中心日志服務(wù)器分析所存儲(chǔ)的行為日志數(shù)據(jù)��,獲取網(wǎng)絡(luò)的安全狀態(tài)����。該步驟中的分析為統(tǒng)計(jì)分析,即中心日志服務(wù)器分析所存儲(chǔ)的所有行為日志數(shù)據(jù)�����,例如可以確定當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)���,從而可以提前發(fā)現(xiàn)和避開災(zāi)難�����,從而有效地保護(hù)和提高的網(wǎng)絡(luò)安全�����。且本實(shí)施例中中心日志服務(wù)器分析所存儲(chǔ)的行為日志數(shù)據(jù)時(shí)����,并不改變行為日志數(shù)據(jù)本身,以便于后續(xù)步驟的執(zhí)行�。步驟201和后續(xù)的步驟202、203��、204和205可以沒有先后順序限制����。步驟202 :中心日志服務(wù)器讀取中心配置服務(wù)器中記錄的行為日志數(shù)據(jù)分發(fā)配置 文件�����。本實(shí)施例中的行為日志數(shù)據(jù)分發(fā)配置文件�,包括行為日志數(shù)據(jù)的標(biāo)識(shí)與分析行為日志數(shù)據(jù)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。本實(shí)施例中以行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系為行為日志數(shù)據(jù)的格式與個(gè)性化日志服務(wù)器的ip地址之間的對(duì)應(yīng)關(guān)系為例介紹本發(fā)明的技術(shù)方案�����,實(shí)際應(yīng)用中��,實(shí)際應(yīng)用中,行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系還可以為其他的�����,詳細(xì)可以參考上述相關(guān)實(shí)施例的記載����,在此不再一一贅述。步驟203 :中心日志服務(wù)器根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件和存儲(chǔ)的行為日志數(shù)據(jù)的格式����,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的ip地址。步驟204 :中心日志服務(wù)器根據(jù)獲取的對(duì)應(yīng)的個(gè)性化日志服務(wù)器的ip地址����,向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù)。步驟205 :個(gè)性化日志服務(wù)器分析所接收的所有行為日志數(shù)據(jù)��,獲取終端的行為狀態(tài)�。例如進(jìn)ー步的可以根據(jù)終端的行為狀態(tài)對(duì)該終端進(jìn)行個(gè)性化分析處理,如積分添カロ���、或業(yè)務(wù)波動(dòng)報(bào)警之類的功能���,滿足個(gè)性化分析的需求�。本實(shí)施例的行為日志數(shù)據(jù)管理方法����,通過采用上述技術(shù)方案,中心日志服務(wù)器中能夠存儲(chǔ)采集到的所有行為日志數(shù)據(jù)存儲(chǔ)�����,且能夠根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件中的行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����,以及行為日志數(shù)據(jù)的標(biāo)識(shí),獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)����,并向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù),即也能夠在個(gè)性化日志服務(wù)器中存儲(chǔ)個(gè)性化分析需求的行為日志數(shù)據(jù)�����。因此�,本實(shí)施例的技術(shù)方案能夠同時(shí)兼顧個(gè)性化日志實(shí)時(shí)分析需求和常規(guī)的日志分析需求��,從而實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù)和集中式管理行為日志數(shù)據(jù)的同時(shí)兼顧����?��?傊捎帽景l(fā)明實(shí)施例的技術(shù)方案�,既能進(jìn)行個(gè)性化日志實(shí)時(shí)分析實(shí)現(xiàn)分散式管理行為日志數(shù)據(jù),同時(shí)又能進(jìn)行常規(guī)的統(tǒng)計(jì)日志分析實(shí)現(xiàn)集中式管理行為日志數(shù)據(jù)�����;克服了相關(guān)技術(shù)中個(gè)性化日志實(shí)時(shí)分析和常規(guī)的日志分析無法同時(shí)兼顧的缺陷���,從而有效地提高了行為日志數(shù)據(jù)的處理效率����。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本發(fā)明的實(shí)施例可提供為方法�����、系統(tǒng)����、或計(jì)算機(jī)程序產(chǎn)品���。因此,本發(fā)明可采用完全硬件實(shí)施例��、完全軟件實(shí)施例����、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且�,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�����、設(shè)備(系統(tǒng))�����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的��。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每ー流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)��、專用計(jì)算機(jī)����、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生ー個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖ー個(gè)方框或多個(gè)方框中指定的功能的裝置����。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引 導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖ー個(gè)方框或多個(gè)方框中指定的功能����。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖ー個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍���。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�����,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
權(quán)利要求
1.一種行為日志數(shù)據(jù)管理系統(tǒng)��,其特征在于���,所述系統(tǒng)包括至少一臺(tái)前端業(yè)務(wù)服務(wù)器���、中心日志服務(wù)器、中心配置服務(wù)器和至少一臺(tái)個(gè)性化日志服務(wù)器�;所述前端業(yè)務(wù)服務(wù)器與所述中心日志服務(wù)器連接,所述中心日志服務(wù)器分別與所述中心配置服務(wù)器和所述個(gè)性化日志服務(wù)器連接�����; 所述前端業(yè)務(wù)服務(wù)器�����,用于采集終端的行為日志數(shù)據(jù)�,并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至所述中心日志服務(wù)器; 所述中心配置服務(wù)器���,用于記錄行為日志數(shù)據(jù)分發(fā)配置文件��,所述行為日志數(shù)據(jù)分發(fā)配置文件包括所述行為日志數(shù)據(jù)的標(biāo)識(shí)與所述個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系; 所述中心日志服務(wù)器�����,用于存儲(chǔ)所述行為日志數(shù)據(jù)���,讀取所述中心配置服務(wù)器中記錄的所述行為日志數(shù)據(jù)分發(fā)配置文件,并根據(jù)所述行為日志數(shù)據(jù)分發(fā)配置文件和存儲(chǔ)的所述行為日志數(shù)據(jù)的標(biāo)識(shí)�����,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)����,向所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器發(fā)送所述行為日志數(shù)據(jù)。
2.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述前端業(yè)務(wù)服務(wù)器,具體用于調(diào)用所述中心日志服務(wù)器中的客戶端軟件開發(fā)工具包采集并記錄所述終端的行為日志數(shù)據(jù)�����。
3.如權(quán)利要求1所述的系統(tǒng)���,其特征在于���,所述中心日志服務(wù)器,還用于分析所存儲(chǔ)的所述行為日志數(shù)據(jù)�,獲取網(wǎng)絡(luò)的安全狀態(tài)。
4.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述個(gè)性化日志服務(wù)器����,還用于分析所接收的所述行為日志數(shù)據(jù),獲取所述終端的行為狀態(tài)�。
5.如權(quán)利要求1-4任一所述的系統(tǒng)�����,其特征在于��,所述行為日志數(shù)據(jù)的標(biāo)識(shí)包括所述行為日志數(shù)據(jù)的格式,所述個(gè)性化日志服務(wù)器的標(biāo)識(shí)包括所述個(gè)性化日志服務(wù)器的IP和端口中的至少一個(gè)���。
6.一種行為日志數(shù)據(jù)管理方法����,其特征在于����,所述方法包括 通過前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù),并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器����; 通過所述中心日志服務(wù)器讀取中心配置服務(wù)器中記錄的行為日志數(shù)據(jù)分發(fā)配置文件,所述行為日志數(shù)據(jù)分發(fā)配置文件包括所述行為日志數(shù)據(jù)的標(biāo)識(shí)與分析所述行為日志數(shù)據(jù)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系���; 所述中心日志服務(wù)器根據(jù)所述行為日志數(shù)據(jù)分發(fā)配置文件和存儲(chǔ)的所述行為日志數(shù)據(jù)的標(biāo)識(shí)�,獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)�����; 所述中心日志服務(wù)器根據(jù)獲取的所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí),向所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器發(fā)送所述行為日志數(shù)據(jù)��。
7.如權(quán)利要求6所述的方法����,其特征在于,通過前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)���,并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器�,具體包括 通過所述前端業(yè)務(wù)服務(wù)器調(diào)用所述中心日志服務(wù)器中的客戶端軟件開發(fā)工具包采集并記錄所述終端的所述行為日志數(shù)據(jù)��。
8.如權(quán)利要求6所述的方法����,其特征在于,所述通過前端業(yè)務(wù)服務(wù)器采集終端的行為日志數(shù)據(jù)��,并將采集到的所述行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器之后�����,所述方法還包括所述中心日志服務(wù)器分析所存儲(chǔ)的所述行為日志數(shù)據(jù)�,獲取網(wǎng)絡(luò)的安全狀態(tài)�����。
9.如權(quán)利要求6所述的方法����,其特征在于���,所述中心日志服務(wù)器根據(jù)獲取的所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí),向所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器發(fā)送所述行為日志數(shù)據(jù)之后���,所述方法還包括 所述對(duì)應(yīng)的個(gè)性化日志服務(wù)器分析所接收的所述行為日志數(shù)據(jù)�����,獲取所述終端的行為狀態(tài)����。
10.如權(quán)利要求6-9任一所述的方法�,其特征在于,所述行為日志數(shù)據(jù)的標(biāo)識(shí)包括所述行為日志數(shù)據(jù)的格式�,所述個(gè)性化日志服務(wù)器的標(biāo)識(shí)包括所述個(gè)性化日志服務(wù)器的IP和端口中的至少一個(gè)。
全文摘要
本發(fā)明公開了一種行為日志數(shù)據(jù)管理系統(tǒng)及方法���。該系統(tǒng)包括至少一臺(tái)前端業(yè)務(wù)服務(wù)器�����、中心日志服務(wù)器����、中心配置服務(wù)器和至少一臺(tái)個(gè)性化日志服務(wù)器;前端業(yè)務(wù)服務(wù)器用于采集終端的行為日志數(shù)據(jù)并將采集的行為日志數(shù)據(jù)存儲(chǔ)至中心日志服務(wù)器���;中心配置服務(wù)器用于記錄日志數(shù)據(jù)分發(fā)配置文件�����,行為日志數(shù)據(jù)分發(fā)配置文件包括行為日志數(shù)據(jù)的標(biāo)識(shí)與個(gè)性化日志服務(wù)器的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系����;中心日志服務(wù)器用于存儲(chǔ)行為日志數(shù)據(jù)��,讀取中心配置服務(wù)器中的行為日志數(shù)據(jù)分發(fā)配置文件�,根據(jù)行為日志數(shù)據(jù)分發(fā)配置文件和行為日志數(shù)據(jù)的標(biāo)識(shí),獲取對(duì)應(yīng)的個(gè)性化日志服務(wù)器的標(biāo)識(shí)���,向?qū)?yīng)的個(gè)性化日志服務(wù)器發(fā)送行為日志數(shù)據(jù)����。本發(fā)明還公開了所述系統(tǒng)對(duì)應(yīng)的實(shí)現(xiàn)方法。
文檔編號(hào)H04L12/24GK103023693SQ201210490828
公開日2013年4月3日 申請(qǐng)日期2012年11月27日 優(yōu)先權(quán)日2012年11月27日
發(fā)明者張友明, 陳臻, 謝龍 申請(qǐng)人:北京小米科技有限責(zé)任公司