亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種日志信息提取方法及裝置的制造方法

文檔序號:9288374閱讀:284來源:國知局
一種日志信息提取方法及裝置的制造方法【
技術(shù)領(lǐng)域
】[0001]本發(fā)明屬于日志管理領(lǐng)域,尤其涉及一種日志信息提取方法及裝置?!?br>背景技術(shù)
】[0002]隨著計算機普及,計算機已經(jīng)成為人們?nèi)粘I畹囊徊糠郑怯嬎銠C很容易受到不當操作或不當行為的攻擊,因此,在計算機系統(tǒng)運行過程中產(chǎn)生的記錄內(nèi)容是十分重要的。如當計算機系統(tǒng)崩潰或斷電時,文件系統(tǒng)可以通過之前的日志記錄迅速地恢復(fù)先前的數(shù)據(jù)狀態(tài),避免數(shù)據(jù)損壞,或者當在診斷和解決系統(tǒng)問題(如試圖載入內(nèi)核驅(qū)動程序或?qū)ふ覍ο到y(tǒng)未經(jīng)授權(quán)的使用企圖)時,日志文件會很有幫助;又如當計算機系統(tǒng)遭受到不良行為的攻擊時可以根據(jù)日志記錄進行提取分析并記錄不法行為及證據(jù)。[0003]現(xiàn)流行的Linux系統(tǒng)中日志文件是包含系統(tǒng)消息的文件,包括內(nèi)核、服務(wù)、在系統(tǒng)上運行的應(yīng)用程序等等,不同的日志文件記錄著不同的信息。例如,默認的系統(tǒng)日志文件,有的僅用于安全消息,有的記載cron任務(wù)的日志等等,這些日志記錄了系統(tǒng)活動的詳細審計,通過這些日志可以評估、審查系統(tǒng)的運行環(huán)境和各種操作。對于一般情況,日志記錄包括記錄用戶、登陸事件、登陸地點、進行說明操作等內(nèi)容,如果使用得當,日志記錄能向系統(tǒng)管理員提供有關(guān)安全侵害及入侵企圖等非常有用的信息,但由于計算機系統(tǒng)的操作是非常大量的,能夠在這些海量及雜亂的日志文件中提取非常重要的信息對系統(tǒng)管理員是必要的。[0004]因此迫切需要一種有效的日志信息提取方法以解決上述技術(shù)問題?!?br/>發(fā)明內(nèi)容】[0005]為了解決上述技術(shù)問題,本發(fā)明提供了一種日志信息提取方法及裝置,以解決上述技術(shù)問題。[0006]為了達到本發(fā)明目的,本發(fā)明提供了一種日志信息提取方法,上述方法包括以下步驟:日志收集模塊根據(jù)日志來源特征信息獲取目標日志文件并將所述目標日志文件發(fā)送至日志存儲模塊;其中,所述日志來源特征信息包括日志源地址信息、日志關(guān)鍵字信息、日志類型信息;[0007]所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域。[0008]本發(fā)明還提供一種日志信息提取裝置,包括日志收集模塊、日志存儲模塊;其中,所述日志收集模塊與所述日志存儲模塊相連;[0009]所述日志收集模塊,用于根據(jù)日志來源特征信息獲取目標日志文件并將所述目標日志文件發(fā)送至所述日志存儲模塊;其中,所述日志來源特征信息包括日志源地址信息、日志關(guān)鍵字信息、日志類型信息;[0010]所述日志存儲模塊,用于獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域。[0011]通過以下方案:日志收集模塊根據(jù)日志來源特征信息獲取目標日志文件并將所述目標日志文件發(fā)送至日志存儲模塊;其中,所述日志來源特征信息包括日志源地址信息、日志關(guān)鍵字信息、日志類型信息;所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域;實現(xiàn)了重要日志信息的有效存儲。[0012]通過以下方案:若所述目標文件為系統(tǒng)報警類日志文件,則所述日志存儲模塊將所述系統(tǒng)報警類日志文件存儲至第三目標存儲區(qū)域;若所述目標文件為軟件升級日志文件或者目標應(yīng)用程序訪問日志文件,則所述日志存儲模塊將所述軟件升級日志文件或者目標應(yīng)用程序訪問日志文件存儲至第四目標存儲區(qū)域;所述第三目標存儲區(qū)域的安全級別大于所述第四目標存儲區(qū)域的安全級別;實現(xiàn)了對重要日志信息的安全存儲?!靖綀D說明】[0013]附圖用來提供對本發(fā)明技術(shù)方案的進一步理解,并且構(gòu)成說明書的一部分,與本申請的實施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對本發(fā)明技術(shù)方案的限制。[0014]圖1為實現(xiàn)本發(fā)明實施例1的日志信息提取方法處理流程圖;[0015]圖2為根據(jù)本發(fā)明實施例2的日志信息提取裝置結(jié)構(gòu)圖;[0016]圖3為根據(jù)本發(fā)明實施例3的日志信息提取裝置又一結(jié)構(gòu)圖?!揪唧w實施方式】[0017]下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。[0018]圖1為實現(xiàn)本發(fā)明實施例1的日志信息提取方法處理流程圖,包括以下步驟:[0019]步驟101:日志收集模塊根據(jù)日志來源特征信息獲取目標日志文件并將所述目標日志文件發(fā)送至日志存儲模塊;其中,所述日志來源特征信息包括日志源地址信息、日志關(guān)鍵字信息、日志類型信息;[0020]進一步地,預(yù)先在日志收集模塊的配置文件中配置日志源地址信息;其中,所述日志源地址信息為一個或多個。[0021]例如:該日志源地址信息為:IP地址為10.150.1.25;后續(xù)從該IP地址中獲取目標日志。[0022]進一步地,預(yù)先在所述配置文件的選項中設(shè)置使用完整域名、設(shè)置保留日志消息中保存的主機名稱、設(shè)置打開DNS查詢功能、設(shè)置關(guān)閉主機名鏈功能的別名、設(shè)置寫入文件的緩存行數(shù)信息、設(shè)置輸出隊列行數(shù)、日志文件輸出地址。[0023]上述在所述配置文件的選項中可以進行靈活設(shè)置,上述選項配置僅僅是舉例說明,在此不用于限定本發(fā)明的保護范圍。[0024]設(shè)置寫入文件的緩存行數(shù)信息是指緩存多少行再寫入文件中,例如:2行;設(shè)置輸出隊列行數(shù),例如:設(shè)置輸出隊列行數(shù)log_fifo_size為512。[0025]進一步地,所述日志關(guān)鍵字包括“報警”、“安全”、“金額”。[0026]進一步地,所述日志類型信息包括:系統(tǒng)報警類日志文件、軟件升級日志文件、目標應(yīng)用程序訪問日志文件。[0027]當然,上述日志關(guān)鍵字、日志類型信息僅僅是舉例,在實際應(yīng)用中可以靈活設(shè)定,在此不用于限定本發(fā)明的保護范圍。[0028]進一步地,日志收集模塊根據(jù)日志來源特征信息獲取目標日志文件后,發(fā)送所述目標日志文件至日志存儲模塊之前,還包括:[0029]目標收集模塊在所述目標收集模塊與日志存儲模塊之間創(chuàng)建通信管道。[0030]在實際應(yīng)用中,米用mkfifo/var/log/mysql.pipe創(chuàng)建通信管道。[0031]步驟102:所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域。[0032]進一步地,所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域中的MySQL數(shù)據(jù)庫的tablelog表。[0033]進一步地,所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域的過程為:[0034]所述日志存儲模塊獲取所述目標日志文件后,直接存儲至預(yù)設(shè)的目標區(qū)域。[0035]進一步地,所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域的過程為:[0036]若所述目標文件來源于日志源地址,則所述日志存儲模塊將來源于日志源地址的目標文件存儲至第一目標存儲區(qū)域。[0037]進一步地,所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域的過程為:[0038]若所述目標文件根據(jù)日志關(guān)鍵字獲取,則所述日志存儲模塊將根據(jù)日志關(guān)鍵字獲取的目標文件存儲至第二目標存儲區(qū)域。[0039]進一步地,所述日志存儲模塊獲取所述目標日志文件后,按照預(yù)設(shè)存儲策略,存儲至對應(yīng)的目標存儲區(qū)域的過程為:當前第1頁1 2 
當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1