一種強安全性系統(tǒng)日志實現(xiàn)方法
【專利摘要】本發(fā)明公開了一種強安全性系統(tǒng)日志實現(xiàn)方法,包括客戶端日志處理流程、服務(wù)器端日志處理流程、遠程備份端的處理流程;該方法包括:收集客戶端日志,按照預(yù)定格式進行預(yù)處理,通過網(wǎng)絡(luò)進行遠程備份,備份前進行加密;收集服務(wù)器端日志,按照預(yù)先約定的格式進行預(yù)處理,通過網(wǎng)絡(luò)進行遠程備份,備份前進行加密;當遭遇服務(wù)器入侵時啟用加密日志,可以可靠的還原入侵過程,實現(xiàn)強安全性能的日志備份實現(xiàn)方法。本發(fā)明將客戶端日志采用加密傳輸和備份存儲,服務(wù)器日志加密后備份,可以有效防止黑客窺探;并且在遭遇到黑客入侵之后,由于采用的遠程加密備份機制,可以有效恢復(fù)日志,供運維人員分析使用。
【專利說明】
一種強安全性系統(tǒng)日志實現(xiàn)方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別涉及一種強安全性系統(tǒng)日志實現(xiàn)方法。【背景技術(shù)】
[0002]隨著Web站點規(guī)模的增大,所涉及的應(yīng)用服務(wù)種類越來越多。所謂網(wǎng)站(Website), 就是指在網(wǎng)際網(wǎng)路(因特網(wǎng))上,根據(jù)一定的規(guī)則,使用HTML等工具制作的用於展示特定內(nèi)容的相關(guān)網(wǎng)頁的集合。簡單地說,網(wǎng)站是一種通訊工具,就像布告欄一樣,人們可以通過網(wǎng)站來發(fā)布自己想要公開的資訊(信息),或者利用網(wǎng)站來提供相關(guān)的網(wǎng)路服務(wù)(網(wǎng)絡(luò)服務(wù))。 人們可以通過網(wǎng)頁瀏覽器來訪問網(wǎng)站,獲取自己需要的資訊(信息)或者享受網(wǎng)路服務(wù)。站點的監(jiān)控和統(tǒng)計分析已成為站點建設(shè)的一項重要內(nèi)容。Web服務(wù)器的訪問日志文件記錄了客戶端每次請求的細節(jié),因此,對Web站點訪問日志進行分析,已成為評估網(wǎng)站運行質(zhì)量的一種常用方法。
[0003]大型Web站點的日志文件的重要特征是數(shù)據(jù)量巨大,每日幾百兆甚至上千兆,并且隨著時間推移不斷增加。因此很多站點對日志文件進行按日分割(即每天產(chǎn)生1個文件),而這樣就帶來日志文件的離散性。傳統(tǒng)日志分析系統(tǒng)過多關(guān)注日志分析的效率問題,而忽略了對離散文件進行連續(xù)分析的研究及對每次分析結(jié)果的結(jié)構(gòu)化保存問題。隨著數(shù)據(jù)挖掘技術(shù)逐漸由理論到實踐以及人們對海量數(shù)據(jù)的利用越來越關(guān)注,進行持續(xù)分析以及對分析結(jié)果進行結(jié)構(gòu)化存儲甚至比效率顯得更加重要。
[0004]隨著網(wǎng)絡(luò)攻擊技術(shù)的進步,網(wǎng)站被攻陷的概率大大增加,當黑客獲得服務(wù)器權(quán)限之后,做的第一件事情就是清楚服務(wù)器日志,給后續(xù)的數(shù)據(jù)恢復(fù)和分析造成困難。本發(fā)明在現(xiàn)有日志系統(tǒng)的基礎(chǔ)上增加了更安全的措施,為數(shù)據(jù)災(zāi)難的后續(xù)工作提供便利。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目地在于提供一種強安全性系統(tǒng)日志實現(xiàn)方法,從而可以對復(fù)雜的分布式系統(tǒng)日志進行集中記錄、管理,尤其對于服務(wù)器數(shù)據(jù)遭遇災(zāi)難情況下的日志分析。
[0006]本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn):
[0007]—種強安全性系統(tǒng)日志實現(xiàn)方法,包括客戶端日志處理流程、服務(wù)器端日志處理流程、遠程備份端的處理流程;
[0008]所屬的客戶端日志處理流程,包含以下步驟:
[0009]步驟S200,日志生成,在客戶端上日志生成客戶端日志;
[0010]步驟S201,日志加密預(yù)處理,在客戶端上將客戶端日志進行格式預(yù)處理,并將處理之后的客戶端日志加密,形成加密后客戶端日志;
[0011]步驟S202,發(fā)送給服務(wù)器端,客戶端將加密后客戶端日志發(fā)送給服務(wù)器端,通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議;
[0012]步驟S203,遠程備份,服務(wù)器端將接收到的加密后客戶端日志直接轉(zhuǎn)發(fā)給遠程備份端F,通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議;
[0013]步驟S204,解密,服務(wù)器端將接收到的加密后客戶端日志解密;[〇〇14]步驟S205,數(shù)據(jù)入庫,服務(wù)器端將解密后的客戶端日志存入日志數(shù)據(jù)庫;[〇〇15]步驟S206,日志分析,日志分析模塊從日志數(shù)據(jù)庫提取客戶端日志,分析使用; [〇〇16]所述的服務(wù)器端日志處理流程,包含以下步驟:
[0017]步驟S300,生成日志,服務(wù)器端生成服務(wù)器端日志;
[0018]步驟S301,日志預(yù)處理,服務(wù)器端將生成的服務(wù)器端日志進行格式預(yù)處理;[〇〇19]步驟S302,數(shù)據(jù)入庫,服務(wù)器端將預(yù)處理后的服務(wù)器日志存入日志數(shù)據(jù)庫;[〇〇2〇]步驟S303,日志分析,日志分析模塊從日志數(shù)據(jù)庫提取服務(wù)器端日志,分析使用; [〇〇21] 步驟S304,加密,服務(wù)器端將服務(wù)器日志進行加密處理;[〇〇22] 步驟S305,遠程備份,服務(wù)網(wǎng)端將加密后的服務(wù)器日志發(fā)送給遠程備份端,遠程備份端將接收到的加密服務(wù)器日志備份;具體的,日志傳輸通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議; [〇〇23]所述的遠程備份端的處理流程,包含以下步驟:[〇〇24]步驟S400,監(jiān)測到日志異常,服務(wù)器端監(jiān)測到日志異常,如日志被篡改、清除等; [〇〇25] 步驟S401,啟用遠程備份日志,服務(wù)器端通知遠程備份端啟用遠程備份日志;[〇〇26] 步驟S402,解密,遠程備份端將備份的服務(wù)器端日志和客戶端那日志解密;[〇〇27]步驟S403,日志分析,遠程備份端將解密后的日志送給日志分析模塊,供日志分析使用。[〇〇28]本發(fā)明的有益效果:
[0029]本發(fā)明將客戶端日志采用加密傳輸和備份存儲,服務(wù)器日志加密后備份,可以有效防止黑客窺探;并且在遭遇到黑客入侵之后,由于采用的遠程加密備份機制,可以有效恢復(fù)日志,供運維人員分析使用?!靖綀D說明】
[0030]下面結(jié)合附圖和具體實施例對本發(fā)明作進一步詳細描述。
[0031]圖1是本發(fā)明的客戶端日志處理流程圖;
[0032]圖2是本發(fā)明的服務(wù)器端日志處理流程圖;[〇〇33]圖3是本發(fā)明的備份日志處理流程圖?!揪唧w實施方式】[〇〇34]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍;[〇〇35]本發(fā)明提供一種安全性系統(tǒng)日志實現(xiàn)方法,包括客戶端日志處理流程、服務(wù)器端日志處理流程、遠程備份端的處理流程。[〇〇36]參照圖1所示,是本發(fā)明的客戶端日志處理方法流程,包含以下步驟:[〇〇37] 步驟S200,日志生成,在客戶端A上日志生成客戶端日志。[〇〇38] 步驟S201,日志加密預(yù)處理,在客戶端A上將客戶端日志進行格式預(yù)處理,并將處理之后的客戶端日志加密,形成加密后客戶端日志。
[0039]步驟S202,發(fā)送給服務(wù)器端,客戶端A將加密后客戶端日志發(fā)送給服務(wù)器端D,通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議。
[0040]步驟S203,遠程備份,服務(wù)器端D將接收到的加密后客戶端日志直接轉(zhuǎn)發(fā)給遠程備份端F,通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議。[0041 ]步驟S204,解密,服務(wù)器端D將接收到的加密后客戶端日志解密。[〇〇42] 步驟S205,數(shù)據(jù)入庫,服務(wù)器端將解密后的客戶端日志存入日志數(shù)據(jù)庫E。[〇〇43]步驟S206,日志分析,日志分析模塊G從日志數(shù)據(jù)庫E提取客戶端日志,分析使用。
[0044]參照圖2所示,是本發(fā)明的服務(wù)器端日志處理方法流程,包含以下步驟:
[0045]步驟S300,生成日志,服務(wù)器端D生成服務(wù)器端日志。[〇〇46] 步驟S301,日志預(yù)處理,服務(wù)器端D將生成的服務(wù)器端日志進行格式預(yù)處理。[〇〇47] 步驟S302,數(shù)據(jù)入庫,服務(wù)器端D將預(yù)處理后的服務(wù)器日志存入日志數(shù)據(jù)庫E。[〇〇48]步驟S303,日志分析,日志分析模塊G從日志數(shù)據(jù)庫E提取服務(wù)器端日志,分析使用。[〇〇49] 步驟S304,加密,服務(wù)器端D將服務(wù)器日志進行加密處理。
[0050] 步驟S305,遠程備份,服務(wù)網(wǎng)端D將加密后的服務(wù)器日志發(fā)送給遠程備份端F,遠程備份端F將接收到的加密服務(wù)器日志備份;具體的,日志傳輸通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議。 [0051 ] 參照圖3所示,是本發(fā)明的備份日志處理流程,包含以下步驟:[〇〇52]步驟S400,監(jiān)測到日志異常,服務(wù)器端D監(jiān)測到日志異常,如日志被篡改、清除等。 [〇〇53] 步驟S401,啟用遠程備份日志,服務(wù)器端D通知遠程備份端F啟用遠程備份日志。 [〇〇54] 步驟S402,解密,遠程備份端F將備份的服務(wù)器端日志和客戶端那日志解密。[〇〇55] 步驟S403,日志分析,遠程備份端F將解密后的日志送給日志分析模塊G,供日志分析使用。
[0056]以上內(nèi)容僅僅是對本發(fā)明結(jié)構(gòu)所作的舉例和說明,所屬本技術(shù)領(lǐng)域的技術(shù)人員對所描述的具體實施例做各種各樣的修改或補充或采用類似的方式替代,只要不偏離發(fā)明的結(jié)構(gòu)或者超越本權(quán)利要求書所定義的范圍,均應(yīng)屬于本發(fā)明的保護范圍。
【主權(quán)項】
1.一種強安全性系統(tǒng)日志實現(xiàn)方法,其特征在于:包括客戶端日志處理流程、服務(wù)器端 日志處理流程、遠程備份端的處理流程;所屬的客戶端日志處理流程,包含以下步驟:步驟S200,日志生成,在客戶端上日志生成客戶端日志;步驟S201,日志加密預(yù)處理,在客戶端上將客戶端日志進行格式預(yù)處理,并將處理之后 的客戶端日志加密,形成加密后客戶端日志;步驟S202,發(fā)送給服務(wù)器端,客戶端將加密后客戶端日志發(fā)送給服務(wù)器端,通過網(wǎng)絡(luò)發(fā) 送,采用SFTP協(xié)議;步驟S203,遠程備份,服務(wù)器端將接收到的加密后客戶端日志直接轉(zhuǎn)發(fā)給遠程備份端 F,通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議;步驟S204,解密,服務(wù)器端將接收到的加密后客戶端日志解密;步驟S205,數(shù)據(jù)入庫,服務(wù)器端將解密后的客戶端日志存入日志數(shù)據(jù)庫;步驟S206,日志分析,日志分析模塊從日志數(shù)據(jù)庫提取客戶端日志,分析使用;所述的服務(wù)器端日志處理流程,包含以下步驟:步驟S300,生成日志,服務(wù)器端生成服務(wù)器端日志;步驟S301,日志預(yù)處理,服務(wù)器端將生成的服務(wù)器端日志進行格式預(yù)處理;步驟S302,數(shù)據(jù)入庫,服務(wù)器端將預(yù)處理后的服務(wù)器日志存入日志數(shù)據(jù)庫;步驟S303,日志分析,日志分析模塊從日志數(shù)據(jù)庫提取服務(wù)器端日志,分析使用;步驟S304,加密,服務(wù)器端將服務(wù)器日志進行加密處理;步驟S305,遠程備份,服務(wù)網(wǎng)端將加密后的服務(wù)器日志發(fā)送給遠程備份端,遠程備份端 將接收到的加密服務(wù)器日志備份;具體的,日志傳輸通過網(wǎng)絡(luò)發(fā)送,采用SFTP協(xié)議;所述的遠程備份端的處理流程,包含以下步驟:步驟S400,監(jiān)測到日志異常,服務(wù)器端監(jiān)測到日志異常,如日志被篡改、清除等;步驟S401,啟用遠程備份日志,服務(wù)器端通知遠程備份端啟用遠程備份日志;步驟S402,解密,遠程備份端將備份的服務(wù)器端日志和客戶端那日志解密;步驟S403,日志分析,遠程備份端將解密后的日志送給日志分析模塊,供日志分析使 用。
【文檔編號】H04L29/06GK106027558SQ201610523153
【公開日】2016年10月12日
【申請日】2016年7月4日
【發(fā)明人】李讓劍
【申請人】安徽天達網(wǎng)絡(luò)科技有限公司