專利名稱:網(wǎng)絡(luò)日志數(shù)據(jù)生成方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)日志數(shù)據(jù)生成方法及系統(tǒng)���。背景技木
網(wǎng)絡(luò)日志數(shù)據(jù)包(syslog)發(fā)送是網(wǎng)絡(luò)常用的一種數(shù)據(jù)包格式,廣泛用于系統(tǒng)日志���。通過網(wǎng)絡(luò)發(fā)送的網(wǎng)絡(luò)日志數(shù)據(jù)送到日志接收服務(wù)器��,接收服務(wù)器對網(wǎng)絡(luò)日志數(shù)據(jù)進(jìn)行分析����,并處理��,進(jìn)行保存�。網(wǎng)絡(luò)日志數(shù)據(jù)常用于網(wǎng)絡(luò)管理工具��、安全管理工具����、日志審計(jì)工具等�����。然而��,現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)包只能發(fā)送固定格式數(shù)據(jù)包���,無法靈活定制數(shù)據(jù)格式���,且在裝置啟動后,不能根據(jù)需要即時(shí)更改發(fā)送數(shù)據(jù)包格式�。
發(fā)明內(nèi)容
為了解決上述問題,本發(fā)明的目的是提供一種網(wǎng)絡(luò)日志數(shù)據(jù)生成方法�。該方法通過定義網(wǎng)絡(luò)數(shù)據(jù)模版定義網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送格式,修改網(wǎng)絡(luò)數(shù)據(jù)模版即可改變發(fā)送的網(wǎng)絡(luò)日志數(shù)據(jù)��,新數(shù)據(jù)報(bào)文只要定義網(wǎng)絡(luò)數(shù)據(jù)模版����,即可支持發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包��。本發(fā)明的另一目的是提供一種網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)��。其中�,本發(fā)明ー實(shí)施方式的網(wǎng)絡(luò)日志數(shù)據(jù)生成方法包括以下步驟
準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版�����;
加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版����;
根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù);
加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配置信息�����;
發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置�����。作為本發(fā)明的進(jìn)ー步改進(jìn)��,所述網(wǎng)絡(luò)日志數(shù)據(jù)模板包括網(wǎng)絡(luò)數(shù)據(jù)包字段定義��、格式定義���、發(fā)送參數(shù)����;
其中��,字段定義包括字段類型���、字段長度��、字段取值��;
格式定義包括各個字段如何組成網(wǎng)絡(luò)數(shù)據(jù)包�,以及數(shù)據(jù)包格式類型���;
發(fā)送參數(shù)包括日志發(fā)送速度�、發(fā)送時(shí)間間隔���。作為本發(fā)明的進(jìn)ー步改進(jìn)���,在所述“加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版”后�,還包括
如果網(wǎng)絡(luò)日志數(shù)據(jù)模版加載失敗�,則提示錯誤;
如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功�,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版。作為本發(fā)明的進(jìn)ー步改進(jìn)��,在所述“如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功��,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版”后�����,還包括
檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版是否發(fā)生改變��,如果網(wǎng)絡(luò)日志數(shù)據(jù)模版發(fā)生改變則重新加載和校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版��。作為本發(fā)明的進(jìn)ー步改進(jìn)����,所述“發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置”步驟具體包括
通過配置日志接收服務(wù)器地址和端ロ,向指定服務(wù)器發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)�,或設(shè)置不同服務(wù)器發(fā)送不同網(wǎng)絡(luò)日志數(shù)據(jù)�����。相應(yīng)地,本發(fā)明ー實(shí)施方式的網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)包括模板管理模塊��,用于準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版�����,以及加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版�;
數(shù)據(jù)管理模塊,用于根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù)��,以及加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配置信息�����;
數(shù)據(jù)發(fā)送模塊���,用于發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置����。作為本發(fā)明的進(jìn)ー步改進(jìn)�����,所述網(wǎng)絡(luò)日志數(shù)據(jù)模板包括網(wǎng)絡(luò)數(shù)據(jù)包字段定義�、格式定義�、發(fā)送參數(shù)���;
其中��,字段定義包括字段類型��、字段長度����、字段取值����;
格式定義包括各個字段如何組成網(wǎng)絡(luò)數(shù)據(jù)包,以及數(shù)據(jù)包格式類型��;
發(fā)送參數(shù)包括日志發(fā)送速度�����、發(fā)送時(shí)間間隔��。
作為本發(fā)明的進(jìn)ー步改進(jìn)��,所述模板管理模塊還用于
如果網(wǎng)絡(luò)日志數(shù)據(jù)模版加載失敗�,則提示錯誤;
如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功�,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版。作為本發(fā)明的進(jìn)ー步改進(jìn)���,所述模板管理模塊還用于
檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版是否發(fā)生改變�����,如果網(wǎng)絡(luò)日志數(shù)據(jù)模版發(fā)生改變則重新加載和校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版��。作為本發(fā)明的進(jìn)ー步改進(jìn)����,所述數(shù)據(jù)發(fā)送模塊具體用于
通過配置日志接收服務(wù)器地址和端ロ��,向指定服務(wù)器發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)����,或設(shè)置不同服務(wù)器發(fā)送不同網(wǎng)絡(luò)日志數(shù)據(jù)。相比于現(xiàn)有技術(shù)���,本發(fā)明解決了網(wǎng)絡(luò)數(shù)據(jù)發(fā)送裝置不能靈活支持新數(shù)據(jù)格式���。在數(shù)據(jù)格式變化后�,不需要重新啟動網(wǎng)絡(luò)數(shù)據(jù)發(fā)送裝置即可更改網(wǎng)絡(luò)數(shù)據(jù)報(bào)文內(nèi)容���。
圖I是本發(fā)明一實(shí)施例的網(wǎng)絡(luò)日志數(shù)據(jù)生成方法的流程 圖2是本發(fā)明一實(shí)施例的網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)的模塊圖���。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。本發(fā)明首先定制需要發(fā)送的數(shù)據(jù)包模版����,其包括了網(wǎng)絡(luò)數(shù)據(jù)包的組成及各部分的取值范圍。模版管理模塊會檢測模版是否發(fā)生變化���,并載入所有模版��。數(shù)據(jù)管理模塊會根據(jù)模版中定義的數(shù)據(jù)包格式自動生成網(wǎng)路數(shù)據(jù)包內(nèi)容�����,并發(fā)給數(shù)據(jù)發(fā)送模塊�����。數(shù)據(jù)發(fā)送模塊把數(shù)據(jù)包發(fā)送給指定的接收服務(wù)器���。如圖I所示,在本發(fā)明ー實(shí)施方式中����,所述,包括以下步驟
SI��、準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版�;主要包括網(wǎng)絡(luò)數(shù)據(jù)包字段定義、格式定義���、發(fā)送參數(shù)��。其中�,字段定義包括字段類型(字符�、數(shù)字、IP����、MAC、時(shí)間等)�����、字段長度、字段取值�。格式定義包括各個字段如何組成網(wǎng)絡(luò)數(shù)據(jù)包,以及數(shù)據(jù)包格式類型(字符��、ニ進(jìn)制)���、類型(定長�����、非定長)�����。發(fā)送參數(shù)包括日志發(fā)送速度��、發(fā)送時(shí)間間隔�����。S2���、加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版����;即是讀取定制的模版格式�;
53、如果網(wǎng)絡(luò)日志數(shù)據(jù)模版加載失敗���,則提示錯誤;
54�、如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版�����,如果失敗則提示錯誤消息����。
S5、檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版是否發(fā)生改變�����,如果網(wǎng)絡(luò)日志數(shù)據(jù)模版發(fā)生改變則重新加載和校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版�。優(yōu)選地,通過檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版文件名稱、大小���、哈希值來確定模版文件是否已做修改�����。S6�、保存加載后的網(wǎng)絡(luò)日志數(shù)據(jù)模版�����。S7����、根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù);優(yōu)選地����,根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版定義的格式生成對應(yīng)的網(wǎng)路日志數(shù)據(jù)。S8����、加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配置信息;
S9�����、發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置。通過配置日志接收服務(wù)器地址和端ロ�,向指定服務(wù)器發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù),也可以設(shè)置不同服務(wù)器發(fā)送不同網(wǎng)絡(luò)日志數(shù)據(jù)�。如圖2所示,在本發(fā)明ー實(shí)施方式中��,所述網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)��,包括
模板管理模塊��,用于準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版���;主要包括網(wǎng)絡(luò)數(shù)據(jù)包字段定義、格式定義����、發(fā)送參數(shù)。其中�����,字段定義包括字段類型(字符����、數(shù)字����、IP����、MAC、時(shí)間等)���、字段長度�、字段取值��。格式定義包括各個字段如何組成網(wǎng)絡(luò)數(shù)據(jù)包�����,以及數(shù)據(jù)包格式類型(字符����、ニ進(jìn)制)、類型(定長����、非定長)�。發(fā)送參數(shù)包括日志發(fā)送速度�����、發(fā)送時(shí)間間隔�����。所述模板管理模塊���,還用于加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版����;即是讀取定制的模版格式����;如果網(wǎng)絡(luò)日志數(shù)據(jù)模版加載失敗�����,則提示錯誤����;如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功��,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版��,如果失敗則提示錯誤消息���。檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版是否發(fā)生改變,如果網(wǎng)絡(luò)日志數(shù)據(jù)模版發(fā)生改變則重新加載和校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版��。優(yōu)選地����,通過檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版文件名稱、大小�、哈希值來確定模版文件是否已做修改。保存加載后的網(wǎng)絡(luò)日志數(shù)據(jù)模版�。數(shù)據(jù)管理模塊,用于根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù)���;優(yōu)選地��,根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版定義的格式生成對應(yīng)的網(wǎng)路日志數(shù)據(jù)���,以及加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配
置信息;
數(shù)據(jù)發(fā)送模塊���,用于發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置��。通過配置日志接收服務(wù)器地址和端ロ����,向指定服務(wù)器發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù),也可以設(shè)置不同服務(wù)器發(fā)送不同網(wǎng)絡(luò)日志數(shù)據(jù)��。綜上所述�����,本發(fā)明解決了網(wǎng)絡(luò)數(shù)據(jù)發(fā)送裝置不能靈活支持新數(shù)據(jù)格式�。在數(shù)據(jù)格式變化后,不需要重新啟動網(wǎng)絡(luò)數(shù)據(jù)發(fā)送裝置即可更改網(wǎng)絡(luò)數(shù)據(jù)報(bào)文內(nèi)容�����。應(yīng)當(dāng)理解���,雖然本說明書按照實(shí)施方式加以描述�����,但并非每個實(shí)施方式僅包含一個獨(dú)立的技術(shù)方案�,說明書的這種敘述方式僅僅是為清楚起見�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為ー個整體���,各實(shí)施方式中的技術(shù)方案也可以經(jīng)適當(dāng)組合�����,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式�����。上文所列出的一系列的詳細(xì)說明僅僅是針對本發(fā)明的可行性實(shí)施方式的具體說明�����,它們并非用以限制本發(fā)明的保護(hù)范圍����,凡未脫離本發(fā)明技藝精神所作的等效實(shí)施方式或變更均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種網(wǎng)絡(luò)日志數(shù)據(jù)生成方法,其特征在于���,所述方法包括 準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版��; 加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版��; 根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù)����; 加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配置信息�����; 發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置����。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成方法,其特征在于�����,所述網(wǎng)絡(luò)日志數(shù)據(jù)模板包括網(wǎng)絡(luò)數(shù)據(jù)包字段定義�����、格式定義、發(fā)送參數(shù)�; 其中��,字段定義包括字段類型���、字段長度���、字段取值; 格式定義包括各個字段如何組成網(wǎng)絡(luò)數(shù)據(jù)包�����,以及數(shù)據(jù)包格式類型�����; 發(fā)送參數(shù)包括日志發(fā)送速度�、發(fā)送時(shí)間間隔。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成方法���,其特征在于���,在所述“加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版”后,還包括 如果網(wǎng)絡(luò)日志數(shù)據(jù)模版加載失敗,則提示錯誤���; 如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功���,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成方法��,其特征在于�,在所述“如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版”后����,還包括 檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版是否發(fā)生改變,如果網(wǎng)絡(luò)日志數(shù)據(jù)模版發(fā)生改變則重新加載和校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版��。
5.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成方法���,其特征在于���,所述“發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置”步驟具體包括 通過配置日志接收服務(wù)器地址和端口,向指定服務(wù)器發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)�,或設(shè)置不同服務(wù)器發(fā)送不同網(wǎng)絡(luò)日志數(shù)據(jù)。
6.一種網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)���,其特征在于����,所述系統(tǒng)包括 模板管理模塊,用于準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版�����,以及加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版�����; 數(shù)據(jù)管理模塊���,用于根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù),以及加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配置信息�����; 數(shù)據(jù)發(fā)送模塊���,用于發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置�����。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)����,其特征在于,所述網(wǎng)絡(luò)日志數(shù)據(jù)模板包括網(wǎng)絡(luò)數(shù)據(jù)包字段定義���、格式定義�����、發(fā)送參數(shù)���; 其中,字段定義包括字段類型���、字段長度���、字段取值; 格式定義包括各個字段如何組成網(wǎng)絡(luò)數(shù)據(jù)包��,以及數(shù)據(jù)包格式類型�����; 發(fā)送參數(shù)包括日志發(fā)送速度、發(fā)送時(shí)間間隔���。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)��,其特征在于�,所述模板管理模塊還用于 如果網(wǎng)絡(luò)日志數(shù)據(jù)模版加載失敗��,則提示錯誤�����; 如果網(wǎng)絡(luò)日志數(shù)據(jù)模塊加載成功����,則開始校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版��。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)��,其特征在于����,所述模板管理模塊還用于檢查網(wǎng)絡(luò)日志數(shù)據(jù)模版是否發(fā)生改變,如果網(wǎng)絡(luò)日志數(shù)據(jù)模版發(fā)生改變則重新加載和校驗(yàn)網(wǎng)絡(luò)日志數(shù)據(jù)模版����。
10.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)日志數(shù)據(jù)生成系統(tǒng)�����,其特征在于�,所述數(shù)據(jù)發(fā)送模塊具體用于 通過配置日志接收服務(wù)器地址和端口�,向指定服務(wù)器發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù),或設(shè)置不同服務(wù)器發(fā)送不同網(wǎng)絡(luò)日志數(shù)據(jù)�。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)日志數(shù)據(jù)生成方法及系統(tǒng),其中����,所述方法包括準(zhǔn)備網(wǎng)絡(luò)日志數(shù)據(jù)模版;加載所述網(wǎng)絡(luò)日志數(shù)據(jù)模版�;根據(jù)網(wǎng)絡(luò)日志數(shù)據(jù)模版生成網(wǎng)絡(luò)日志數(shù)據(jù);加載網(wǎng)絡(luò)日志數(shù)據(jù)接收裝置的配置信息����;發(fā)送網(wǎng)絡(luò)日志數(shù)據(jù)到日志接收裝置。本發(fā)明解決了網(wǎng)絡(luò)數(shù)據(jù)發(fā)送裝置不能靈活支持新數(shù)據(jù)格式����。在數(shù)據(jù)格式變化后,不需要重新啟動網(wǎng)絡(luò)數(shù)據(jù)發(fā)送裝置即可更改網(wǎng)絡(luò)數(shù)據(jù)報(bào)文內(nèi)容�。
文檔編號H04L12/24GK102868559SQ20121034365
公開日2013年1月9日 申請日期2012年9月17日 優(yōu)先權(quán)日2012年9月17日
發(fā)明者彭寶, 余莉莉, 徐金祥 申請人:蘇州邁科網(wǎng)絡(luò)安全技術(shù)股份有限公司