亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)站操作日志的獲取方法及裝置與流程

文檔序號:12666523閱讀:384來源:國知局
一種網(wǎng)站操作日志的獲取方法及裝置與流程

本發(fā)明涉及互聯(lián)網(wǎng)技術領域,尤其涉及一種網(wǎng)站操作日志的獲取方法及裝置。



背景技術:

由于大型網(wǎng)站平臺的操作日志分散在網(wǎng)站的各個業(yè)務線服務器中,而且每個業(yè)務線服務器都是以集群部署,少則十余臺,多則上百臺服務器。若需要確定網(wǎng)站平臺的某個賬號是否被竊取,則需要對各個業(yè)務線服務器進行查詢,獲取被竊取賬號的操作日志。由于服務器眾多,查詢被竊取賬號的操作日志的工作量巨大,影響各個業(yè)務線服務器正常的工作;各個業(yè)務線服務器記錄的操作日志格式不統(tǒng)一,操作日志可讀性差,需要各個業(yè)務線服務器提供該業(yè)務線服務器記錄的操作日志說明文檔,操作日志分析繁瑣;操作日志分析結果無法持久化存儲,并無法用簡潔的頁面展示。



技術實現(xiàn)要素:

本發(fā)明要解決的技術問題是,提供一種網(wǎng)站操作日志的獲取方法及裝置,克服現(xiàn)有技術中由于不同服務器記錄的操作日志格式不統(tǒng)一導致的賬號安全分析繁瑣的缺陷。

本發(fā)明采用的技術方案是,所述一種網(wǎng)站操作日志的獲取方法,包括:

將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng);

通過日志分析系統(tǒng)獲取所述分布式文件系統(tǒng)中存儲的操作日志,過濾所述日志分析系統(tǒng)獲取的不合法操作日志,并將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫。

進一步的,所述通過日志分析系統(tǒng)獲取所述分布式文件系統(tǒng)中存儲的操作日志,過濾所述日志分析系統(tǒng)獲取的不合法操作日志之后,所述方法還包括:

在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至所述數(shù)據(jù)庫。

進一步的,所述將查詢到的與設定賬號相關操作日志以設定格式存儲至所述數(shù)據(jù)庫,包括:

將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將所述操作日志文件存儲至數(shù)據(jù)庫。

進一步的,所述將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫之后,所述方法還包括:

將從所述數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷;

若從所述數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從所述數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

否則判定從所述數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

進一步的,所述將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫之后,所述方法還包括:

在所述數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定界面中顯示查詢到的設定賬戶的操作日志。

本發(fā)明還提供一種網(wǎng)站操作日志的獲取裝置,包括:

收集模塊,用于將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng);

處理模塊,用于通過日志分析系統(tǒng)獲取所述分布式文件系統(tǒng)中存儲的操作日志,過濾所述日志分析系統(tǒng)獲取的不合法操作日志,并將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫。

進一步的,所述處理模塊,具體用于:

通過日志分析系統(tǒng)獲取所述分布式文件系統(tǒng)中存儲的操作日志,過濾所述日志分析系統(tǒng)獲取的不合法操作日志,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至所述數(shù)據(jù)庫。

進一步的,所述處理模塊,具體用于:

通過日志分析系統(tǒng)獲取所述分布式文件系統(tǒng)中存儲的操作日志,過濾所述日志分析系統(tǒng)獲取的不合法操作日志,在得到的合法操作日志中查詢與設定賬號相關的操作日志,將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將所述操作日志文件存儲至數(shù)據(jù)庫。

進一步的,所述裝置還包括:

判斷模塊,用于將從所述數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷;

若從所述數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從所述數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

否則判定從所述數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

進一步的,所述裝置還包括:

顯示模塊,用于在所述處理模塊將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫之后,在所述數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定界面中顯示查詢到的設定賬戶的操作日志。

采用上述技術方案,本發(fā)明至少具有下列優(yōu)點:

本發(fā)明所述一種網(wǎng)站操作日志的獲取方法及裝置,提高了大型網(wǎng)站的操作日志分析效率;減少了查詢操作日志的工作量,有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期;通過設定的界面顯示操作日志信息,使分析操作日志更加直觀和便利。

附圖說明

圖1為本發(fā)明第一實施例的網(wǎng)站操作日志的獲取方法流程圖;

圖2為本發(fā)明第二實施例的網(wǎng)站操作日志的獲取方法流程圖;

圖3為本發(fā)明第四實施例的網(wǎng)站操作日志的獲取裝置組成結構示意圖;

圖4為本發(fā)明第五實施例的網(wǎng)站操作日志的獲取裝置組成結構示意圖。

具體實施方式

為更進一步闡述本發(fā)明為達成預定目的所采取的技術手段及功效,以下結合附圖及較佳實施例,對本發(fā)明進行詳細說明如后。

本發(fā)明第一實施例,一種網(wǎng)站操作日志的獲取方法,如圖1所示,包括以下具體步驟:

步驟S101,將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng)。

具體的,步驟S101,包括:

將通過Flume(水槽)日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至HDFS(Hadoop Distributed File System,海杜普分布式文件系統(tǒng))。

步驟S102,通過日志分析系統(tǒng)獲取分布式文件系統(tǒng)中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,并將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫。

具體的,步驟S102,包括:

通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,并將得到的合法操作日志以設定日志格式存儲至Hbase數(shù)據(jù)庫。

例如:通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法的JSON格式字符串日志,并將得到的合法操作日志以設定日志格式存儲至MapReduce日志分析系統(tǒng)處理結果文件和Hbase數(shù)據(jù)庫。

通過將不合法的日志進行過濾,并將合法日志轉換為統(tǒng)一格式后存儲至數(shù)據(jù)庫,能夠減少了查詢操作日志的工作量;提高了大型網(wǎng)站的操作日志分析效率;有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期。

本發(fā)明第二實施例,一種網(wǎng)站操作日志的獲取方法,如圖2所示,包括以下具體步驟:

步驟S201,將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng)。

具體的,步驟S201,包括:

將通過Flume(水槽)日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至HDFS(Hadoop Distributed File System,海杜普分布式文件系統(tǒng))。

步驟S202,通過日志分析系統(tǒng)獲取分布式文件系統(tǒng)中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至數(shù)據(jù)庫。

具體的,步驟S202,包括:

通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至Hbase數(shù)據(jù)庫。

例如:通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法的JSON格式字符串日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至MapReduce日志分析系統(tǒng)處理結果文件和Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至Hbase數(shù)據(jù)庫。

通過將不合法的日志進行過濾,并將合法日志轉換為統(tǒng)一格式后存儲至數(shù)據(jù)庫,能夠減少了查詢操作日志的工作量;提高了大型網(wǎng)站的操作日志分析效率。

通過將與設定賬號相關的日志存儲至數(shù)據(jù)庫,有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期。

步驟S203,將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷。

具體的,步驟S203,包括:

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

例如:若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

通過將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷,能夠在人員不參與的情況下,自動判斷日志對應的賬戶是否安全,有效提高了大型網(wǎng)站的操作日志分析效率。

步驟S204,在數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定界面中顯示查詢到的設定賬戶的操作日志。

例如:在Hbase數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定WEB(網(wǎng)絡)頁面中顯示查詢到的設定賬戶的操作日志。

通過在設定界面中顯示查詢到的設定賬戶的操作日志,使分析操作日志更加直觀和便利。

本發(fā)明第三實施例,一種網(wǎng)站操作日志的獲取方法,包括以下具體步驟:

步驟S301,將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng)。

具體的,步驟S301,包括:

將通過Flume(水槽)日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至HDFS(Hadoop Distributed File System,海杜普分布式文件系統(tǒng))。

步驟S302,通過日志分析系統(tǒng)獲取分布式文件系統(tǒng)中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將操作日志文件存儲至數(shù)據(jù)庫。

具體的,步驟S302,包括:

通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將操作日志文件存儲至Hbase數(shù)據(jù)庫。

例如:通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法的JSON格式字符串日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至MapReduce日志分析系統(tǒng)處理結果文件和Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將操作日志文件存儲至Hbase數(shù)據(jù)庫。

通過將不合法的日志進行過濾,并將合法日志轉換為統(tǒng)一格式后存儲至數(shù)據(jù)庫,能夠減少了查詢操作日志的工作量;提高了大型網(wǎng)站的操作日志分析效率。

通過將與設定賬號相關的日志合并為一個日志文件存儲至數(shù)據(jù)庫,有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期。

步驟S303,將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷。

具體的,步驟S303,包括:

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

例如:若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

通過將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷,能夠在人員不參與的情況下,自動判斷日志對應的賬戶是否安全,有效提高了大型網(wǎng)站的操作日志分析效率。

步驟S304,在數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定界面中顯示查詢到的設定賬戶的操作日志。

例如:在Hbase數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定WEB(網(wǎng)絡)頁面中顯示查詢到的設定賬戶的操作日志。

通過在設定界面中顯示查詢到的設定賬戶的操作日志,使分析操作日志更加直觀和便利。

本發(fā)明第四實施例,一種網(wǎng)站操作日志的獲取裝置,如圖3所示,包括以下組成部分:

收集模塊100,用于將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng)。

具體的,收集模塊100,用于:

將通過Flume(水槽)日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至HDFS(Hadoop Distributed File System,海杜普分布式文件系統(tǒng))。

處理模塊200,用于通過日志分析系統(tǒng)獲取分布式文件系統(tǒng)中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,并將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫。

具體的,處理模塊200,用于:

通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,并將得到的合法操作日志以設定日志格式存儲至Hbase數(shù)據(jù)庫。

例如:處理模塊200,用于通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法的JSON格式字符串日志,并將得到的合法操作日志以設定日志格式存儲至MapReduce日志分析系統(tǒng)處理結果文件和Hbase數(shù)據(jù)庫。

通過處理模塊200將不合法的日志進行過濾,并將合法日志轉換為統(tǒng)一格式后存儲至數(shù)據(jù)庫,能夠減少了查詢操作日志的工作量;提高了大型網(wǎng)站的操作日志分析效率;有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期。

本發(fā)明第五實施例,一種網(wǎng)站操作日志的獲取裝置,如圖4所示,包括以下具組成部分:

收集模塊100,用于將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng)。

具體的,收集模塊100,用于:

將通過Flume(水槽)日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至HDFS(Hadoop Distributed File System,海杜普分布式文件系統(tǒng))。

處理模塊200,用于通過日志分析系統(tǒng)獲取分布式文件系統(tǒng)中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至數(shù)據(jù)庫。

具體的,處理模塊200,用于:

通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至Hbase數(shù)據(jù)庫。

例如:處理模塊200,用于通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法的JSON格式字符串日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至MapReduce日志分析系統(tǒng)處理結果文件和Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志以設定格式存儲至Hbase數(shù)據(jù)庫。

通過處理模塊200將不合法的日志進行過濾,并將合法日志轉換為統(tǒng)一格式后存儲至數(shù)據(jù)庫,能夠減少了查詢操作日志的工作量;提高了大型網(wǎng)站的操作日志分析效率。

通過處理模塊200將與設定賬號相關的日志存儲至數(shù)據(jù)庫,有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期。

判斷模塊300,用于將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷。

具體的,判斷模塊300,用于:

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

例如:判斷模塊300,用于若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

通過將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷,能夠在人員不參與的情況下,自動判斷日志對應的賬戶是否安全,有效提高了大型網(wǎng)站的操作日志分析效率。

顯示模塊400,用于在數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定界面中顯示查詢到的設定賬戶的操作日志。

例如:顯示模塊400,用于在Hbase數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定WEB(網(wǎng)絡)頁面中顯示查詢到的設定賬戶的操作日志。

通過在設定界面中顯示查詢到的設定賬戶的操作日志,使分析操作日志更加直觀和便利。

本發(fā)明第六實施例,一種網(wǎng)站操作日志的獲取裝置,包括以下組成部分:

收集模塊100,用于將通過日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至分布式文件系統(tǒng)。

具體的,收集模塊100,用于:

將通過Flume(水槽)日志收集系統(tǒng)實時收集到的網(wǎng)站各服務器中的操作日志存儲至HDFS(Hadoop Distributed File System,海杜普分布式文件系統(tǒng))。

處理模塊200,用于通過日志分析系統(tǒng)獲取分布式文件系統(tǒng)中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將操作日志文件存儲至數(shù)據(jù)庫。

具體的,處理模塊200,用于:

通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法操作日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將操作日志文件存儲至Hbase數(shù)據(jù)庫。

例如:處理模塊200,用于通過MapReduce日志分析系統(tǒng)獲取HDFS中存儲的操作日志,過濾日志分析系統(tǒng)獲取的不合法的JSON格式字符串日志,得到合法日志;

將得到的合法操作日志以設定日志格式存儲至MapReduce日志分析系統(tǒng)處理結果文件和Hbase數(shù)據(jù)庫;

或者,在得到的合法操作日志中查詢與設定賬號相關的操作日志,并將查詢到的與設定賬號相關操作日志合并為一個設定格式的操作日志文件,并將操作日志文件存儲至Hbase數(shù)據(jù)庫。

處理模塊200通過將不合法的日志進行過濾,并將合法日志轉換為統(tǒng)一格式后存儲至數(shù)據(jù)庫,能夠減少了查詢操作日志的工作量;提高了大型網(wǎng)站的操作日志分析效率。

通過將與設定賬號相關的日志合并為一個日志文件存儲至數(shù)據(jù)庫,有效縮短了通過操作日志分析判斷賬號是否安全的判斷周期。

判斷模塊300,用于將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷。

具體的,判斷模塊300,用于:

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

例如:判斷模塊300,用于若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全異常;

若從Hbase數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件不匹配,則判定從Hbase數(shù)據(jù)庫中讀取的操作日志對應的賬戶安全。

通過將從數(shù)據(jù)庫中讀取的操作日志與設定的不安全賬戶日志文件進行匹配判斷,能夠在人員不參與的情況下,自動判斷日志對應的賬戶是否安全,有效提高了大型網(wǎng)站的操作日志分析效率。

顯示模塊400,用于在數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定界面中顯示查詢到的設定賬戶的操作日志。

例如:顯示模塊400,用于在Hbase數(shù)據(jù)庫中查詢設定賬戶的操作日志,并在設定WEB(網(wǎng)絡)頁面中顯示查詢到的設定賬戶的操作日志。

顯示模塊400通過在設定界面中顯示查詢到的設定賬戶的操作日志,使分析操作日志更加直觀和便利。

通過具體實施方式的說明,應當可對本發(fā)明為達成預定目的所采取的技術手段及功效得以更加深入且具體的了解,然而所附圖示僅是提供參考與說明之用,并非用來對本發(fā)明加以限制。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1