處理日志文件的網(wǎng)關(guān)設(shè)備的制造方法
【專利摘要】本發(fā)明公開了一種處理日志文件的網(wǎng)關(guān)設(shè)備,包括用于創(chuàng)建日志文件,且將日志文件存儲(chǔ)于同一目錄下的日志文件創(chuàng)建模塊、用于獲取所有的用戶設(shè)備向外部網(wǎng)絡(luò)發(fā)送的訪問請(qǐng)求中的數(shù)據(jù)包的獲取模塊、用于在網(wǎng)關(guān)設(shè)備的應(yīng)用層提取每一個(gè)數(shù)據(jù)包中的初始域名信息,初始域名信息包括協(xié)議字段信息的域名提取模塊、用于判斷協(xié)議字段信息是否為http協(xié)議且判斷協(xié)議字段信息是否為https協(xié)議的判斷模塊、用于將是http協(xié)議或是https協(xié)議的數(shù)據(jù)包存儲(chǔ)至日志文件的日志文件存儲(chǔ)模塊、以及過濾非http協(xié)議且非https協(xié)議的數(shù)據(jù)包的過濾模塊。本發(fā)明通過日志文件記錄所有用戶設(shè)備的網(wǎng)絡(luò)行為,且通過精簡日志文件以提升服務(wù)器的處理效率。
【專利說明】
處理日志文件的網(wǎng)關(guān)設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)以及通信技術(shù)領(lǐng)域,尤其涉及一種處理日志文件的網(wǎng)關(guān)設(shè)備。
【背景技術(shù)】
[0002]針對(duì)運(yùn)營商提供的WiFi設(shè)備,公安部門提出了安全規(guī)范要求。此外,公安部門要求運(yùn)營商能夠幫助追索一些個(gè)人的不良網(wǎng)絡(luò)行為。
[0003]為了對(duì)一些不良的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控,中國發(fā)明專利CN104702424A公開了 “一種網(wǎng)絡(luò)行為監(jiān)控的方法及裝置”,該發(fā)明通過網(wǎng)絡(luò)接入設(shè)備讀取用戶設(shè)備向網(wǎng)絡(luò)側(cè)發(fā)送的數(shù)據(jù)訪問請(qǐng)求中攜帶的數(shù)據(jù)包,然后網(wǎng)絡(luò)接入設(shè)備將數(shù)據(jù)包與預(yù)定義的違法數(shù)據(jù)進(jìn)行比對(duì),若預(yù)定義的違法數(shù)據(jù)包含數(shù)據(jù)包,網(wǎng)絡(luò)接入設(shè)備對(duì)數(shù)據(jù)訪問請(qǐng)求進(jìn)行攔截。所述數(shù)據(jù)包為用戶向網(wǎng)絡(luò)側(cè)發(fā)送的統(tǒng)一資源定位符URL與用戶的訪問時(shí)刻。該發(fā)明針對(duì)的用戶側(cè)訪問行為,截取其URL和時(shí)間戳,并根據(jù)URL和時(shí)間戳判斷是否為非法訪問。若是非法訪問則攔截該訪問行為。因此,要實(shí)現(xiàn)此技術(shù)方案,該裝置需要具備一個(gè)龐大的知識(shí)庫匹配訪問行為的數(shù)據(jù)包,以此判斷該訪問行為的合法性。因此,增加了該裝置的復(fù)雜度和成本。此外,若該知識(shí)庫小,易于對(duì)訪問造成錯(cuò)誤的攔截,降低了用戶的體驗(yàn)度。若該知識(shí)庫大,增加了匹配的工作量,降低了裝置的處理性能且降低了用戶的體驗(yàn)度。
[0004]為了對(duì)一些不良的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控,中國發(fā)明專利CN104639387A公開了 “一種用戶網(wǎng)絡(luò)行為跟蹤方法及設(shè)備”。該用戶網(wǎng)絡(luò)行為跟蹤方法包括如下步驟:監(jiān)測(cè)到用戶通過設(shè)備的登錄行為,生成用戶名標(biāo)識(shí),然后上傳服務(wù)器,實(shí)現(xiàn)對(duì)用戶訪問的行為跟蹤。該發(fā)明只針對(duì)用戶通過賬號(hào)密碼登錄或匿名登錄的情況進(jìn)行訪問行為跟蹤。因此,該發(fā)明未能對(duì)用戶全面的訪問行為進(jìn)行跟蹤。此外,跟蹤過程需要大量偵探和匹配工作,既侵犯了用戶的網(wǎng)絡(luò)隱私,也降低了該設(shè)備的處理效率,影響了用戶的體驗(yàn)度。
[0005]綜上所述,不管是網(wǎng)絡(luò)接入設(shè)備根據(jù)接收到的數(shù)據(jù)包與預(yù)定義的違法數(shù)據(jù)的匹配結(jié)果來判斷用戶設(shè)備的網(wǎng)絡(luò)行為是否為不良網(wǎng)絡(luò)行為的技術(shù)方案,還是服務(wù)器對(duì)登錄的用戶的網(wǎng)絡(luò)行為進(jìn)行跟蹤的技術(shù)方案,均存在網(wǎng)絡(luò)接入設(shè)備或服務(wù)端的工作量大,以致處理效果低且用戶體驗(yàn)度低的問題。因此,如何提升網(wǎng)絡(luò)接入設(shè)備或服務(wù)器的處理效率和用戶體驗(yàn)度,是當(dāng)前亟待解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0006]有鑒于此,實(shí)有必要提供一種網(wǎng)關(guān)設(shè)備,該網(wǎng)關(guān)設(shè)備通過日志文件記錄所有用戶的網(wǎng)絡(luò)行為。且該網(wǎng)關(guān)設(shè)備對(duì)日志文件中進(jìn)行精簡后發(fā)送至處理設(shè)備(譬如:服務(wù)器),降低服務(wù)器的工作量,以提升該服務(wù)器的處理效果和用戶體驗(yàn)度。
[0007]—種處理日志文件的網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備包括日志文件創(chuàng)建模塊、獲取模塊、域名提取模塊、判斷模塊、日志文件存儲(chǔ)模塊和過濾模塊。日志文件創(chuàng)建模塊,用于創(chuàng)建日志文件,日志文件位于同一目錄下。獲取模塊,用于獲取所有的用戶設(shè)備向外部網(wǎng)絡(luò)發(fā)送的訪問請(qǐng)求中的數(shù)據(jù)包。域名提取模塊,用于在網(wǎng)關(guān)設(shè)備的應(yīng)用層提取每一個(gè)數(shù)據(jù)包中的初始域名信息,初始域名信息包括協(xié)議字段信息。判斷模塊,用于判斷協(xié)議字段信息是否為http協(xié)議且判斷協(xié)議字段信息是否為https協(xié)議。日志文件存儲(chǔ)模塊,用于若協(xié)議字段信息是http協(xié)議或若協(xié)議字段信息是https協(xié)議,將與協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包存儲(chǔ)至日志文件。過濾模塊,用于若協(xié)議字段信息非http協(xié)議且協(xié)議字段信息非https協(xié)議,過濾與協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包。
[0008]優(yōu)選地,網(wǎng)關(guān)設(shè)備還包括域名精簡模塊和丟棄處理模塊。域名精簡模塊,用于將日志文件中的所有數(shù)據(jù)包中的初始域名信息精簡為精簡域名信息。判斷模塊,用于判斷精簡域名信息是否包含網(wǎng)絡(luò)名、域名主體和域名后綴。丟棄處理模塊,用于若精簡域名信息不包含網(wǎng)絡(luò)名、域名主體或域名后綴中的任意一項(xiàng)時(shí),將與精簡域名信息對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行丟棄處理。
[0009]優(yōu)選地,網(wǎng)關(guān)設(shè)備還包括MAC地址提取模塊、時(shí)間戳提取模塊和去重模塊。MAC地址提取模塊,用于在網(wǎng)關(guān)設(shè)備的數(shù)據(jù)鏈路層從日志文件中的數(shù)據(jù)包中提取終端MAC地址信息。時(shí)間戳提取模塊,用于在網(wǎng)關(guān)設(shè)備的物理層從日志文件中的數(shù)據(jù)包中提取時(shí)間戳信息。判斷模塊,用于判斷是否存在符合去重條件的兩個(gè)數(shù)據(jù)包,去重條件為:兩個(gè)數(shù)據(jù)包具有相同精簡域名信息、具有相同終端MAC地址信息且兩者的時(shí)間戳信息之間間隔的時(shí)間段在預(yù)設(shè)時(shí)間段以內(nèi)。去重模塊,用于若存在符合去重條件的兩個(gè)數(shù)據(jù)包,去除其中與晚一點(diǎn)的時(shí)間戳信息對(duì)應(yīng)的數(shù)據(jù)包。
[0010]優(yōu)選地,網(wǎng)關(guān)設(shè)備還包括命名模塊。命名模塊,用于生成日志文件的文件名稱信息,文件名稱信息包括時(shí)間信息、文件編號(hào)和后綴。
[0011]優(yōu)選地,網(wǎng)關(guān)設(shè)備還包括設(shè)置模塊。設(shè)置模塊,用于設(shè)置日志文件大小的上限值。
[0012]優(yōu)選地,日志文件創(chuàng)建模塊,還用于若日志文件的大小達(dá)到上限值時(shí),創(chuàng)建新的日志文件,新的日志文件存儲(chǔ)于目錄下。命名模塊,用于生成新的日志文件的新的文件名稱信息,文件名稱信息包括時(shí)間信息、文件編號(hào)+1和后綴。
[0013]優(yōu)選地,網(wǎng)關(guān)設(shè)備還包括接收模塊、上傳模塊、檢測(cè)模塊和清理模塊。接收模塊,還用于接收外部網(wǎng)絡(luò)發(fā)送的上傳日志文件的請(qǐng)求。上傳模塊,用于上傳所有的日志文件。檢測(cè)模塊,用于間隔預(yù)設(shè)時(shí)間段,檢測(cè)是否接收到外部網(wǎng)絡(luò)發(fā)送的日志文件上傳完成的反饋信息。清理模塊,用于若接收到反饋信息,清理存放日志文件的目錄下所有的日志文件。
[0014]本發(fā)明通過日志文件記錄了所有用戶的網(wǎng)絡(luò)行為的數(shù)據(jù)包,且通過過濾掉協(xié)議字段信息非http協(xié)議且協(xié)議字段信息非https協(xié)議的數(shù)據(jù)包,以致日志文件只保存了有用的數(shù)據(jù)包。當(dāng)日志文件發(fā)送至服務(wù)器時(shí),提升了服務(wù)器根據(jù)該數(shù)據(jù)包追索不良網(wǎng)絡(luò)行為的速度。
【附圖說明】
[0015]圖1為本發(fā)明處理日志文件的網(wǎng)關(guān)設(shè)備一種實(shí)施例的結(jié)構(gòu)方框圖。
[0016]圖2為本發(fā)明處理日志文件的網(wǎng)關(guān)設(shè)備另一種實(shí)施例的結(jié)構(gòu)方框圖。
[0017]圖3為本發(fā)明處理日志文件的網(wǎng)關(guān)設(shè)備另一中實(shí)施例的結(jié)構(gòu)方框圖。
【具體實(shí)施方式】
[0018]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用來限定本發(fā)明。
[0019]圖1展示了本發(fā)明處理日志文件的網(wǎng)關(guān)設(shè)備的一種實(shí)施例。在本實(shí)施例中,該處理日志文件的網(wǎng)關(guān)設(shè)備(例如:路由器),包括日志文件創(chuàng)建模塊100、命名模塊101、設(shè)置模塊102、獲取模塊103、域名提取模塊104、判斷模塊105、日志文件存儲(chǔ)模塊106、過濾模塊107、接收模塊108、上傳模塊109、檢測(cè)模塊110和清理模塊111。
[0020]其中,日志文件創(chuàng)建模塊100,用于創(chuàng)建日志文件,該日志文件位于同一目錄下。所謂日志文件,是網(wǎng)關(guān)設(shè)備通過截獲所有的用戶設(shè)備訪問外部網(wǎng)絡(luò)的訪問請(qǐng)求,并采用特定方式從該訪問請(qǐng)求中的數(shù)據(jù)包中提取出來的記錄信息。所謂目錄即為日志目錄(例如:/etc_ro/log),即所有的日志文件都存儲(chǔ)于該日志目錄中。需要說明的是,本實(shí)施例中的日志目錄存儲(chǔ)于網(wǎng)關(guān)設(shè)備斷電后,該日志目錄下的日志文件不會(huì)缺失的特定磁盤分區(qū)。例如:路由器的flash分區(qū)。命名模塊101,用于生成日志文件的文件名稱信息,文件名稱信息包括時(shí)間信息、文件編號(hào)和后綴。例如:日志文件以此格式命名:年月日(如“2014-10-29”) +文件編號(hào)(如“_1”) +后綴(如“.log”)最后構(gòu)成文件名稱信息:“2014-10-29_1.log,,。設(shè)置模塊102,用于設(shè)置日志文件大小的上限值。例如:設(shè)置日志文件的大小的上限值為4M。若日志文件的大小超過上限值(4M)時(shí)。日志文件創(chuàng)建模塊100,用于創(chuàng)建新的日志文件,新的日志文件仍存儲(chǔ)于同一目錄下。即,新的日志文件仍存儲(chǔ)于日志目錄(例如:/etC_ro/log)。命名模塊101,用于生成新的日志文件的新的文件名稱信息,新的文件名稱信息包括時(shí)間信息、文件編號(hào)+1和后綴。即:新的日志文件的文件編號(hào)是在前一個(gè)日志文件的基礎(chǔ)上加I。
[0021]其中,獲取模塊103,用于獲取所有的用戶設(shè)備向外部網(wǎng)絡(luò)發(fā)送的訪問請(qǐng)求中的數(shù)據(jù)包。域名提取模塊104,用于在網(wǎng)關(guān)設(shè)備的應(yīng)用層提取每一個(gè)數(shù)據(jù)包中的初始域名信息,初始域名信息包括協(xié)議字段信息。所謂初始域名信息為用戶設(shè)備訪問外部網(wǎng)絡(luò)時(shí)提供的詳細(xì)的網(wǎng)址,即統(tǒng)一資源定位符URL。例如:假設(shè)用戶訪問百度時(shí)的初始域名信息為:https://www.baidu.com/ ? tn = 06008006_2_pgo所謂協(xié)議字段信息包括:http-超文本傳輸協(xié)議資源、https-用安全套接字層傳送的超文本傳輸協(xié)議、ftp-文件傳輸協(xié)議、mailto-電子郵件地址、Idap-輕型目錄訪問協(xié)議搜索、file-當(dāng)?shù)仉娔X或網(wǎng)上分享的文件、news_Usenet新聞組、gopher-Gopher協(xié)議和telnet-Telnet協(xié)議等。判斷模塊105,用于判斷協(xié)議字段信息是否為http協(xié)議且判斷協(xié)議字段信息是否為https協(xié)議。日志文件存儲(chǔ)模塊106,用于若協(xié)議字段信息是http協(xié)議或若協(xié)議字段信息是https協(xié)議,將與協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包存儲(chǔ)至日志文件。即日志文件中只存儲(chǔ)協(xié)議字段信息為http協(xié)議或協(xié)議字段信息為https協(xié)議的數(shù)據(jù)包,減少了日志文件中的數(shù)據(jù)包的數(shù)量,因此,當(dāng)日志文件傳輸至服務(wù)器時(shí),降低了服務(wù)器的處理工作量,提升了服務(wù)器的處理效果。此外,過濾模塊107,用于若協(xié)議字段信息非http協(xié)議且協(xié)議字段信息非https協(xié)議,過濾與協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包。所謂過濾與協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包,即不將該數(shù)據(jù)包存儲(chǔ)至日志文件中。
[0022]其中,接收模塊108,還用于接收外部網(wǎng)絡(luò)發(fā)送的上傳日志文件的請(qǐng)求。即服務(wù)器發(fā)送上傳日志文件的請(qǐng)求至網(wǎng)關(guān)設(shè)備。上傳模塊109,用于上傳所有的日志文件。檢測(cè)模塊110,用于間隔預(yù)設(shè)時(shí)間段,檢測(cè)是否接收到外部網(wǎng)絡(luò)發(fā)送的日志文件上傳完成的反饋信息。所謂預(yù)設(shè)時(shí)間段為程序設(shè)置的一個(gè)時(shí)間,例如:60s。所謂外部網(wǎng)絡(luò)發(fā)送反饋信息的過程為:網(wǎng)關(guān)設(shè)備上傳所有的日志文件至服務(wù)器,服務(wù)器檢測(cè)到獲取所有的日志文件完畢后,將發(fā)送一個(gè)名為“done”的文件至網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備將該“done”文件存儲(chǔ)至日志目錄下。當(dāng)檢測(cè)模塊110在日志目錄下檢測(cè)到該“ done ”文件時(shí),清理模塊111,用于清理存放日志文件的目錄下所有的日志文件。即:清理模塊111對(duì)日志目錄下的所有文件進(jìn)行清理,釋放該日志目錄的空間。
[0023]圖2展示了本發(fā)明處理日志文件的網(wǎng)關(guān)設(shè)備的一種實(shí)施例。本實(shí)施例的功能模塊基本與上述的實(shí)施例相同,本實(shí)施例與上述的實(shí)施例不同之處在于,本實(shí)施例的網(wǎng)關(guān)設(shè)備還包括域名精簡模塊112和丟棄處理模塊113。其中,域名精簡模塊112,用于將日志文件中的所有數(shù)據(jù)包中的初始域名信息精簡為精簡域名信息。例如:假設(shè)初始域名信息為https://www.baidu.com/ ? tn = 06008006 2 pr,則域名精簡模塊112對(duì)該初始域名信息進(jìn)行精簡后變?yōu)?www.baidu.com。其中,網(wǎng)絡(luò)名為www。域名主體為baidu。域名后綴為.com。判斷模塊105,用于判斷精簡域名信息是否包含網(wǎng)絡(luò)名、域名主體和域名后綴。當(dāng)判斷模塊判斷精簡域名信息不包含網(wǎng)絡(luò)名、域名主體和域名后綴中任一一項(xiàng),即精簡域名信息為空。或者當(dāng)判斷模塊判斷精簡域名信息只包含網(wǎng)絡(luò)名、域名主體和域名后綴中任一一項(xiàng),例如I
或者當(dāng)判斷模塊判斷精簡域名信息只包含網(wǎng)絡(luò)名、域名主體和域名后綴中任一兩項(xiàng),
例如:www.baidu O出現(xiàn)上述三種情況中任--種時(shí),丟棄處理模塊113,用于將與精簡域名信息對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行丟棄處理。即,丟棄處理模塊113將與精簡域名信息對(duì)應(yīng)的數(shù)據(jù)包從日志文件中刪除。本實(shí)施例通過對(duì)日志文件中的數(shù)據(jù)包的數(shù)量進(jìn)一步地精簡,進(jìn)一步地達(dá)到了提升服務(wù)器的處理效果的效果。
[0024]圖3展示了本發(fā)明處理日志文件的網(wǎng)關(guān)設(shè)備的一種實(shí)施例。本實(shí)施例的功能模塊基本與上述的實(shí)施例相同,本實(shí)施例與上述的實(shí)施例不同之處在于,本實(shí)施例的網(wǎng)關(guān)設(shè)備還包括MAC地址提取模塊、時(shí)間戮提取模塊和去重模塊。其中,MAC地址提取模塊,用于在網(wǎng)關(guān)設(shè)備的數(shù)據(jù)鏈路層從日志文件中的數(shù)據(jù)包中提取終端MAC地址信息。所謂MAC地址信息用于標(biāo)識(shí)每一個(gè)用戶。一般格式為兩個(gè)十六進(jìn)制數(shù)為一組,一共六組,中間以冒號(hào)分隔。例如:3c:97:0e:d2:f6:67。時(shí)間戳提取模塊,用于在網(wǎng)關(guān)設(shè)備的物理層從日志文件中的數(shù)據(jù)包中提取時(shí)間戳信息。時(shí)間戳信息為用戶設(shè)備訪問外部網(wǎng)絡(luò)的當(dāng)時(shí)的時(shí)間信息。該時(shí)間戳信息信息包括時(shí)、分、秒三個(gè)字段。例如:11:05:43o判斷模塊105,用于判斷是否存在符合去重條件的兩個(gè)數(shù)據(jù)包,去重條件為:兩個(gè)數(shù)據(jù)包具有相同精簡域名信息、具有相同終端MAC地址信息且兩者的時(shí)間戳信息之間間隔的時(shí)間段在預(yù)設(shè)時(shí)間段以內(nèi)。所謂預(yù)設(shè)時(shí)間段為程序設(shè)置的一個(gè)時(shí)間段,譬如:3分鐘。即:假設(shè)存在兩個(gè)數(shù)據(jù)包,一個(gè)數(shù)據(jù)包的精簡域名信息為www.baidu.com,終端MAC地址信息為3c:97:0e:d2:f6:67,時(shí)間戳信息信息為11:05:43o另一個(gè)數(shù)據(jù)包的精簡域名信息為www.baidu.com,終端MAC地址信息為3c:97:0e:d2:f6:67,時(shí)間戳信息為11:07:43。因此,說明終端MAC地址信息為3c:97:0e:d2:f6:67在3分鐘以內(nèi)訪問了兩個(gè)精簡域名信息為www.baidu.com的外部網(wǎng)絡(luò),在此種情況下,去重模塊,用于去除其中與晚一點(diǎn)的時(shí)間戳信息對(duì)應(yīng)的數(shù)據(jù)包。即去重模塊,刪除日志文件中精簡域名信息為www.baidu.com,終端MAC地址信息為3c:97:0e:d2:f6:67,時(shí)間戳信息為
11:07:43的數(shù)據(jù)包,達(dá)到了進(jìn)一步精簡日志文件的技術(shù)效果,以及進(jìn)一步提升服務(wù)器的處理效率的技術(shù)效果。
[0025]以上對(duì)發(fā)明的【具體實(shí)施方式】進(jìn)行了詳細(xì)說明,但其只作為范例,本發(fā)明并不限制與以上描述的【具體實(shí)施方式】。對(duì)于本領(lǐng)域的技術(shù)人員而言,任何對(duì)該發(fā)明進(jìn)行的等同修改或替代也都在本發(fā)明的范疇之中,因此,在不脫離本發(fā)明的精神和原則范圍下所作的均等變換和修改、改進(jìn)等,都應(yīng)涵蓋在本發(fā)明的范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)關(guān)設(shè)備包括日志文件創(chuàng)建模塊、獲取模塊、域名提取模塊、判斷模塊、日志文件存儲(chǔ)模塊和過濾模塊;所述日志文件創(chuàng)建模塊,用于創(chuàng)建日志文件,所述日志文件位于同一目錄下;所述獲取模塊,用于獲取所有的用戶設(shè)備向外部網(wǎng)絡(luò)發(fā)送的訪問請(qǐng)求中的數(shù)據(jù)包;所述域名提取模塊,用于在所述網(wǎng)關(guān)設(shè)備的應(yīng)用層提取每一個(gè)所述數(shù)據(jù)包中的初始域名信息,所述初始域名信息包括協(xié)議字段信息;所述判斷模塊,用于判斷所述協(xié)議字段信息是否為http協(xié)議且判斷所述協(xié)議字段信息是否為https協(xié)議;所述日志文件存儲(chǔ)模塊,用于若所述協(xié)議字段信息是所述http協(xié)議或若所述協(xié)議字段信息是所述https協(xié)議,將與所述協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包存儲(chǔ)至所述日志文件;所述過濾模塊,用于若所述協(xié)議字段信息非所述http協(xié)議且所述協(xié)議字段信息非所述https協(xié)議,過濾與所述協(xié)議字段信息對(duì)應(yīng)的數(shù)據(jù)包。2.根據(jù)權(quán)利要求1所述的處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)關(guān)設(shè)備還包括域名精簡模塊和丟棄處理模塊;所述域名精簡模塊,用于將所述日志文件中的所有數(shù)據(jù)包中的初始域名信息精簡為精簡域名信息;所述判斷模塊,用于判斷所述精簡域名信息是否包含網(wǎng)絡(luò)名、域名主體和域名后綴;所述丟棄處理模塊,用于若所述精簡域名信息不包含所述網(wǎng)絡(luò)名、所述域名主體或所述域名后綴中的任意一項(xiàng)時(shí),將與所述精簡域名信息對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行丟棄處理。3.根據(jù)權(quán)利要求2所述的處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)關(guān)設(shè)備還包括MAC地址提取模塊、時(shí)間戳提取模塊和去重模塊;所述MAC地址提取模塊,用于在所述網(wǎng)關(guān)設(shè)備的數(shù)據(jù)鏈路層從所述日志文件中的數(shù)據(jù)包中提取終端MAC地址信息;所述時(shí)間戳提取模塊,用于在所述網(wǎng)關(guān)設(shè)備的物理層從所述日志文件中的數(shù)據(jù)包中提取時(shí)間戳信息;所述判斷模塊,用于判斷是否存在符合去重條件的兩個(gè)所述數(shù)據(jù)包,所述去重條件為:兩個(gè)數(shù)據(jù)包具有相同所述精簡域名信息、具有相同所述終端MAC地址信息且兩者的時(shí)間戳信息之間間隔的時(shí)間段在預(yù)設(shè)時(shí)間段以內(nèi);所述去重模塊,用于若存在符合所述去重條件的兩個(gè)所述數(shù)據(jù)包,去除其中與晚一點(diǎn)的時(shí)間戳信息對(duì)應(yīng)的數(shù)據(jù)包。4.根據(jù)權(quán)利要求1所述的處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)關(guān)設(shè)備還包括命名模塊;所述命名模塊,用于生成所述日志文件的文件名稱信息,所述文件名稱信息包括時(shí)間信息、文件編號(hào)和后綴。5.根據(jù)權(quán)利要求1所述的處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)關(guān)設(shè)備還包括設(shè)置模塊;所述設(shè)置模塊,用于設(shè)置所述日志文件大小的上限值。6.根據(jù)權(quán)利要求5所述的處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述日志文件創(chuàng)建模塊,還用于若所述日志文件的大小達(dá)到所述上限值時(shí),創(chuàng)建新的日志文件,所述新的日志文件存儲(chǔ)于所述目錄下;所述命名模塊,用于生成所述新的日志文件的新的文件名稱信息,所述文件名稱信息包括時(shí)間信息、文件編號(hào)+1和后綴。7.根據(jù)權(quán)利要求1所述的處理日志文件的網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)關(guān)設(shè)備還包括接收模塊、上傳模塊、檢測(cè)模塊和清理模塊;所述接收模塊,還用于接收外部網(wǎng)絡(luò)發(fā)送的上傳日志文件的請(qǐng)求;所述上傳模塊,用于上傳所有的日志文件;所述檢測(cè)模塊,用于間隔預(yù)設(shè)時(shí)間段,檢測(cè)是否接收到外部網(wǎng)絡(luò)發(fā)送的日志文件上傳完成的反饋信息;所述清理模塊,用于若檢測(cè)到所述反饋信息,清理存放日志文件的目錄下所有的日志文件。
【文檔編號(hào)】H04L12/24GK105827522SQ201510762850
【公開日】2016年8月3日
【申請(qǐng)日】2015年11月10日
【發(fā)明人】張力鍇, 熊遠(yuǎn)雄, 李毅洪, 李幼庭, 郭凱
【申請(qǐng)人】廣東億迅科技有限公司