專(zhuān)利名稱(chēng):一種基于模式匹配的日志信息動(dòng)態(tài)記錄方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種日志信息記錄方法�,具體涉及一種基于模式匹配的可 動(dòng)態(tài)調(diào)整日志信息記錄條件的記錄方法。
背景技術(shù):
應(yīng)用軟件平臺(tái)一般需要涉及日志記錄系統(tǒng)���,實(shí)時(shí)記錄應(yīng)用軟件系統(tǒng)運(yùn) 行過(guò)程中用戶(hù)對(duì)系統(tǒng)的操作痕跡����,在必要時(shí)可以根據(jù)日志信息記錄中的操 作痕跡進(jìn)行安全審計(jì)���,以達(dá)到業(yè)務(wù)操作有據(jù)可查��。
當(dāng)前的日志信息記錄方法對(duì)于應(yīng)用系統(tǒng)正式上線(xiàn)運(yùn)行以后����,記錄的日 志信息包含的內(nèi)容通常是固定不變的。審計(jì)時(shí)只能對(duì)于日志記錄中已有的 項(xiàng)目進(jìn)行安全審計(jì)����。這種方式對(duì)于日志信息的記錄和審計(jì)本質(zhì)上是一種靜 態(tài)的處理方法。這種方法雖然在實(shí)現(xiàn)上非常簡(jiǎn)單����,不需要投入過(guò)多的開(kāi)發(fā) 人力和物力便可完成。但是要求在應(yīng)用系統(tǒng)上線(xiàn)前就確定好日志信息記錄 的內(nèi)容�,系統(tǒng)在運(yùn)行時(shí)不能動(dòng)態(tài)調(diào)整日志信息的記錄內(nèi)容。當(dāng)應(yīng)用系統(tǒng)的 業(yè)務(wù)發(fā)生變化��,對(duì)于某些業(yè)務(wù)信息可能已經(jīng)不再需要進(jìn)行日志記錄時(shí)��,需 要記錄的內(nèi)容不能動(dòng)態(tài)調(diào)整����,系統(tǒng)依然在做著浪費(fèi)系統(tǒng)資源的記錄日志操 作�����,從而影響系統(tǒng)效率、浪費(fèi)系統(tǒng)資源�����。
為了克服上述靜態(tài)處理方法的缺點(diǎn)���,引入了動(dòng)態(tài)處理方法����。動(dòng)態(tài)處理 方法是指在記錄日志時(shí)����,可以根據(jù)業(yè)務(wù)發(fā)展需要和應(yīng)用的實(shí)際情況,隨時(shí) 調(diào)整記錄的日志信息內(nèi)容��。在審計(jì)時(shí)���,通過(guò)多種條件來(lái)査找日志記錄�����。這 種方式提高了系統(tǒng)資源的利用率���,也提高了系統(tǒng)效率���。目前,動(dòng)態(tài)日志記 錄方法一般采用分類(lèi)法��,把系統(tǒng)涉及的業(yè)務(wù)進(jìn)行分類(lèi)����,然后可以根據(jù)業(yè)務(wù) 類(lèi)別配置是否進(jìn)行日志記錄,從而達(dá)到動(dòng)態(tài)日志記錄�。這種方法相對(duì)于靜 態(tài)方法來(lái)說(shuō)是一大進(jìn)步,但由于是采用分類(lèi)法�����,分類(lèi)能達(dá)到的粒度一般比 較粗���,因此���,這種方法還是一種粗粒度的動(dòng)態(tài)日志記錄方法。它對(duì)于靜態(tài) 處理方法的缺點(diǎn)改進(jìn)是明顯���,但還未達(dá)到理想的程度���。
常見(jiàn)的分類(lèi)動(dòng)態(tài)日志信息記錄一般先按應(yīng)用所涉及的業(yè)務(wù)內(nèi)容進(jìn)行業(yè) 務(wù)分類(lèi),通常分成基礎(chǔ)數(shù)據(jù)維護(hù)�����、 一般操作業(yè)務(wù)����、流程業(yè)務(wù)。這個(gè)分類(lèi)還 是比較粗大����,具體應(yīng)用時(shí)可以根據(jù)需要進(jìn)行更細(xì)一步的分類(lèi),例如直放
站網(wǎng)管系統(tǒng)�����,業(yè)務(wù)分類(lèi)可以分為數(shù)據(jù)配置����、故障管理、性能管理����、工單管 理��、代維管理等�。業(yè)務(wù)分類(lèi)后�,再對(duì)記錄的日志信息按操作級(jí)別來(lái)分類(lèi), 通常分為正常�����、提示���、錯(cuò)誤等����。在業(yè)務(wù)分類(lèi)和操作級(jí)別分類(lèi)定義完成后�, 可以根據(jù)這二種組合動(dòng)態(tài)確定是否記錄日志。例如����,動(dòng)態(tài)組合如下
組合一(性能管理,錯(cuò)誤)��,則記錄性能管理中出現(xiàn)錯(cuò)誤的日志信息�。 組合二(工單管理,正常),則記錄工單管理中正常操作的日志信息��。 分類(lèi)法雖然為日志記錄注入動(dòng)態(tài)元素��,但畢竟不管怎么分類(lèi)����,所涉及 的內(nèi)容還是有限的�����,而且所有的分類(lèi)己經(jīng)在軟件開(kāi)發(fā)完成后確定���,不能再 行更改��,降低了靈活性�����。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問(wèn)題是提出了一種基于模式匹配的日志信息動(dòng)態(tài)記 錄方法�����,可以根據(jù)設(shè)定的條件模式進(jìn)行日志信息的記錄�,條件模式可以根 據(jù)應(yīng)用系統(tǒng)業(yè)務(wù)的變化進(jìn)行動(dòng)態(tài)調(diào)整。在記錄日志時(shí)���,根據(jù)定義的條件模 式進(jìn)行匹配���,只對(duì)存在匹配的條件模式的日志信息進(jìn)行記錄。
本發(fā)明提出基于模式匹配的日志信息動(dòng)態(tài)記錄方法�����,包括以下處理過(guò)
程
1) 對(duì)需要記錄的日志信息定義條件模式���,該條件模式為多個(gè)日志信息 條件項(xiàng)的集合�;
2) 當(dāng)系統(tǒng)發(fā)生業(yè)務(wù)操作時(shí)�,將業(yè)務(wù)操作與步驟l)中設(shè)定的條件模式 進(jìn)行模式匹配;
3) 對(duì)于匹配成功的業(yè)務(wù)操作�,自動(dòng)記錄該業(yè)務(wù)操作的日志信息;否則 不進(jìn)行日志記錄�����。
優(yōu)選的���,所述的日志信息條件項(xiàng)為葉子條件項(xiàng)或結(jié)點(diǎn)條件項(xiàng)��。
優(yōu)選的��,所述步驟1)中定義的條件模式有多個(gè)��,每個(gè)條件模式對(duì)應(yīng) 一組條件項(xiàng)的集合�。
優(yōu)選的,所述步驟1)中所述日志信息條件項(xiàng)包括項(xiàng)目���、條件符和 條件值����,多個(gè)日志信息條件項(xiàng)通過(guò)樹(shù)結(jié)構(gòu)組織成一個(gè)條件模式����。
優(yōu)選的�,所述步驟3)中記錄業(yè)務(wù)操作的日志信息至少包括操作人
員信息、操作內(nèi)容信息和操作時(shí)間信息��。
采用本發(fā)明基于模式匹配的日志信息動(dòng)態(tài)記錄方法由于事先定義了 多個(gè)條件模式��,而且可以根據(jù)不同的業(yè)務(wù)特點(diǎn)增加或減少條件模式�,因此 可以實(shí)現(xiàn)日志信息的動(dòng)態(tài)記錄,提高了應(yīng)用系統(tǒng)的資源利用率����,增強(qiáng)日志 信息記錄的效率�。
圖1是本發(fā)明提出的日志信息動(dòng)態(tài)記錄方法流程圖�����; 圖2是本發(fā)明優(yōu)選實(shí)施例條件模式實(shí)現(xiàn)原理圖���; 圖3是本發(fā)明優(yōu)選實(shí)施例模式匹配流程圖����。
具體實(shí)施例方式
下面通過(guò)具體實(shí)施例并結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明���。
如圖l所示的方法流程�。首先在應(yīng)用系統(tǒng)上線(xiàn)初始化時(shí)�����,先對(duì)需要記 錄的日志信息定義條件模式�。該條件模式是條件項(xiàng)的集合,每一個(gè)條件項(xiàng) 又由項(xiàng)目�、條件符、條件值組成��,條件項(xiàng)與條件項(xiàng)之間是通過(guò)樹(shù)結(jié)構(gòu)來(lái)組 織的。例如����,定義一個(gè)內(nèi)容為深圳地區(qū)一般告警的站點(diǎn)記錄日志的條件 模式,該條件模式由以下兩個(gè)條件項(xiàng)組成
|---地區(qū)等于深圳市
卜…站點(diǎn)狀態(tài)等于 一般告警
此外����,如圖2所示,在應(yīng)用系統(tǒng)中可以定義多個(gè)條件模式�����,每個(gè)條件 模式對(duì)應(yīng)一組條件項(xiàng)�。各模式以樹(shù)形結(jié)構(gòu)組織成為系統(tǒng)的匹配條件模式集 合,模式的子結(jié)點(diǎn)是條件項(xiàng)����。條件項(xiàng)分為兩種葉子條件項(xiàng)和結(jié)點(diǎn)條件項(xiàng)��。
設(shè)置好系統(tǒng)的條件模式后�����,當(dāng)系統(tǒng)發(fā)生業(yè)務(wù)操作時(shí)��,將業(yè)務(wù)操作與設(shè) 定的條件模式進(jìn)行模式匹配。模式匹配的具體過(guò)程如圖3所示����,具體包括 以下處理過(guò)程
1. 選擇第一個(gè)條件模式;
2. 進(jìn)行模式匹配
a) 選擇該模式下的一個(gè)條件項(xiàng)
b) 判斷是否滿(mǎn)足條件項(xiàng)
i. 如果是葉子條件項(xiàng)����,計(jì)算結(jié)果,退出
ii. 如果是結(jié)點(diǎn)條件項(xiàng)���,選擇當(dāng)前條件項(xiàng)的子項(xiàng)����,返回b) c)如果滿(mǎn)足匹配���,則返回�����。否則選擇下一條件項(xiàng)�����,返回b) 3.如果無(wú)下一個(gè)模式����,則結(jié)束。否則���,選擇下一個(gè)模式�,返回步驟2��。 上面的操作過(guò)程可以通過(guò)以下實(shí)例進(jìn)行詳細(xì)說(shuō)明�,在直放站網(wǎng)管系統(tǒng)中 告警的日志是一個(gè)很需要考量的地方,因?yàn)橛行└婢蠄?bào)有大量的數(shù)據(jù)�, 但這種告警是一般不是很重要的,就無(wú)需記錄日志信息�����,可以把告警的日 志記錄定義如下模式 |-告警記錄模式 卜-并且
|—業(yè)務(wù)內(nèi)容等于告警業(yè)務(wù)
卜--站點(diǎn)狀態(tài)等于嚴(yán)重告警
卜--或者
|——地區(qū)等于福田區(qū)
卜-地區(qū)等于羅湖區(qū) 以上模式的內(nèi)容為福田區(qū)或羅湖區(qū)記錄嚴(yán)重告警的日志信息�。匹配過(guò)程
如下
1. 選擇告警記錄模式;
2. 對(duì)當(dāng)前業(yè)務(wù)進(jìn)行告警記錄模式匹配���; a)選擇"并且"結(jié)點(diǎn)進(jìn)行匹配;
i. 檢査"業(yè)務(wù)內(nèi)容等于告警業(yè)務(wù)"是否滿(mǎn)足�,不滿(mǎn)足則不匹 配退出;
ii. 檢査"站點(diǎn)狀態(tài)等于嚴(yán)重告警"是否滿(mǎn)足����,不滿(mǎn)足則不 匹配退出���;
iii. 檢査"或者"子結(jié)點(diǎn)是否滿(mǎn)足,不滿(mǎn)足則不匹配退出
iv. 匹配���,退出���。
最后,對(duì)于匹配成功的業(yè)務(wù)操作�,自動(dòng)記錄該業(yè)務(wù)操作的日志信息; 不匹配的業(yè)務(wù)操作���,不進(jìn)行日志記錄�����。記錄業(yè)務(wù)操作的日志信息至少包括 操作人員信息����、操作內(nèi)容信息和操作時(shí)間信息�。這樣在安全審計(jì)中可以根 據(jù)操作人員等內(nèi)容進(jìn)行快速篩選和審計(jì)。
以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō) 明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明���。對(duì)于本發(fā)明所屬技術(shù)
領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)����,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若 干簡(jiǎn)單推演或替換����,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種基于模式匹配的日志信息動(dòng)態(tài)記錄方法�,其特征在于,所述方法包括以下處理過(guò)程1)對(duì)需要記錄的日志信息定義條件模式��,該條件模式為樹(shù)形結(jié)構(gòu)的日志信息條件項(xiàng)的集合���;2)當(dāng)系統(tǒng)發(fā)生業(yè)務(wù)操作時(shí)�,將業(yè)務(wù)操作與步驟1)中設(shè)定的條件模式進(jìn)行模式匹配�;3)對(duì)于匹配成功的業(yè)務(wù)操作,自動(dòng)記錄該業(yè)務(wù)操作的日志信息����;否則不進(jìn)行日志記錄�����。
2. 根據(jù)權(quán)利要求1所述的基于模式匹配的日志信息動(dòng)態(tài)記錄方法,其特征在于��,所述的樹(shù)形結(jié)構(gòu)日志信息條件項(xiàng)為葉子條件項(xiàng)或結(jié)點(diǎn)條件項(xiàng)�。
3. 根據(jù)權(quán)利要求l所述的日志信息動(dòng)態(tài)記錄方法,其特征在于�,所述步驟l)中定義的條件模式有多個(gè),每個(gè)條件模式對(duì)應(yīng)一組條件項(xiàng)的集合��。
4. 根據(jù)權(quán)利要求3所述的所述的日志信息動(dòng)態(tài)記錄方法����,其特征在于, 所述步驟1)中所述日志信息條件項(xiàng)包括項(xiàng)目�����、條件符和條件值����,多個(gè)日志信息條件項(xiàng)通過(guò)樹(shù)結(jié)構(gòu)組織成一個(gè)條件模式。
5. 根據(jù)權(quán)利要求1一3任一項(xiàng)所述的日志信息動(dòng)態(tài)記錄方法���,其特征在于����,所述步驟3)中記錄業(yè)務(wù)操作的日志信息至少包括操作人員信息、 操作內(nèi)容信息和操作時(shí)間信息�����。
全文摘要
本發(fā)明公開(kāi)了一種基于模式匹配的日志信息動(dòng)態(tài)記錄方法�,包括以下處理過(guò)程1)對(duì)需要記錄的日志信息定義條件模式,該條件模式為樹(shù)形結(jié)構(gòu)的多個(gè)日志信息條件項(xiàng)的集合��;2)當(dāng)系統(tǒng)發(fā)生業(yè)務(wù)操作時(shí)���,將業(yè)務(wù)操作與步驟1)中設(shè)定的條件模式進(jìn)行模式匹配��;3)對(duì)于匹配成功的業(yè)務(wù)操作�,自動(dòng)記錄該業(yè)務(wù)操作的日志信息����;否則不進(jìn)行日志記錄。采用本發(fā)明的日志信息動(dòng)態(tài)記錄方法由于事先定義了多個(gè)條件模式���,而且可以根據(jù)不同的業(yè)務(wù)特點(diǎn)增加或減少條件模式�����,因此可以實(shí)現(xiàn)日志信息的動(dòng)態(tài)記錄��,提高了應(yīng)用系統(tǒng)的資源利用率�,增強(qiáng)日志信息記錄的效率����。
文檔編號(hào)G06F11/34GK101174238SQ20071007751
公開(kāi)日2008年5月7日 申請(qǐng)日期2007年11月27日 優(yōu)先權(quán)日2007年11月27日
發(fā)明者章文理 申請(qǐng)人:深圳國(guó)人通信有限公司