CN100521623C - 高性能的Syslog日志处理和存储方法 - Google Patents
高性能的Syslog日志处理和存储方法 Download PDFInfo
- Publication number
- CN100521623C CN100521623C CNB2007101031647A CN200710103164A CN100521623C CN 100521623 C CN100521623 C CN 100521623C CN B2007101031647 A CNB2007101031647 A CN B2007101031647A CN 200710103164 A CN200710103164 A CN 200710103164A CN 100521623 C CN100521623 C CN 100521623C
- Authority
- CN
- China
- Prior art keywords
- data
- log
- daily record
- file
- syslog
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明是一种高性能的Syslog日志处理和存储方法,其步骤为:(1)日志接收:日志服务器软件通过绑定指定的UDP端口(514),以独立线程的运行方式接收syslog的数据报文,并将数据报文直接生成syslog数据类,将syslog数据类写入到日志缓存中;(2)日志缓存:日志缓存负责临时存储接收的syslog日志数据;(3)日志归一化处理:以独立线程的运行方式不断地在检测日志缓存队列头部,如果日志缓存队列中有新数据,将会从缓存队列中取出数据,根据日志归一化配置文件的字段描述信息将日志内容进行归一化,然后调用日志存储模块将日志存储为统一的格式;(4)日志存储:采用存储线程池将上一步骤中归一化的日志写入到日志存储文件中,每个线程负责写入日志数据到一个文件中,多个线程将可以将日志写入到不同的目录和磁盘,提高存储效率。本发明技术方案采用异步日志处理和并发日志存储技术,这两个环节相互相承,有机协调地应对日志总量和日志并发量的问题,利用空间换时间,极大地提高了日志处理能力。
Description
技术领域
本发明是一种高性能的Syslog日志处理和存储方法,涉及计算机系统集成及应用技术,尤其涉及网络信息安全中的syslog日志的处理和存储技术。
背景技术
随着网络环境规模的日益扩大,网络中各种设备的数量急剧增加,来自外部和内部的各种安全和攻击也在急剧增加,威胁着网络信息安全,因此安全审计变的极为重要,各种设备的日志记录了设备运行状态,各类用户执行的操作等等详细信息。在目前的网络环境中,各种设备的日志已经成为海量数据,syslog作为主要的日志类型,被各种操作系统,网络设备和安全设备广泛支持,成为日志的重要标准,对于其他类型的日志,也可以转换为syslog日志格式,便于统一分析。
由于目前的日志量极大,因此如何有效地进行处理和存储变得极为重要,在一个中型的企业中,一天的日志量可以达到几十G,而一般要求这些日志至少保持3个月,那么在一个安全审计系统中,这些日志的处理和存储成为最基础和最重要的一环。
另外由于日志量极大,对于日志的处理和接收也提出了严重的课题,因为在安全审计系统中需要对日志进行格式归一化,才能够对日志进行规则处理分析,由于目前的日志分析技术基本比较完善,性能提高的可能幅度不大,如果存在大量的规则,处理分析的时间占用不可避免,成为制约日志处理的瓶颈,但是靠单纯提高分析性能已经无法起到显著的作用。
传统的日志处理和存储技术一般采用日志文件和数据库,这两种方法各有利弊:
日志文件存储快,管理方便,但是查询性能较差,由于没有索引,查询效率比较低,不便于对日志进行查询和分析。
数据库存储对数据库要求高,需要采用昂贵的商业数据库,价格高,存储速度比较慢,管理复杂,但是查询性能好,便于进行查询和分析。
因此需要找到一种更高效率的处理和存储方式,满足海量日志处理和存储的需求。
发明内容
本发明的目的正是针对现在技术中存在的问题而设计提供了一种高性能的Syslog日志处理和存储方法,该方法可以大幅度地提高日志的处理速度,同时可以很方便地进行查询和分析。本发明方法的日志处理速度可以达到6000条/秒以上。为此,本发明技术方案结合了数据库和日志文件的优点,采用异步日志处理和并发日志存储技术,这两个环节相互相承,有机协调地应对日志总量和日志并发量的问题,利用空间换时间,极大地提高了日志处理能力。
异步日志处理技术是本发明技术方案的核心,并发日志存储技术是配合的手段和补充,如果仅仅有异步日志处理技术,没有存储的技术保障,仍然不能发挥异步处理的优势,还可能造成缓存日志写满后不能及时记录和存储。
异步日志处理技术是指非阻塞的处理方式,基本原理是采用不同的线程分别进行接收和处理操作,一个线程负责接收日志,将日志写入缓存队列,一个线程负责处理日志,从缓存队列中读取日志进行处理,如果缓存队列没有数据,将会处于等待状态,一旦有新的日志写入缓存,将会触发处理线程启动开始处理日志,还可以根据需求配置缓存队列的大小,能够适应大规模的日志处理。
由于日志量极大,可能达到6000条/秒以上,平均一条日志按照0.5k计算,每秒的数据量达到3M以上,因此一般的缓存方法难于达到好的效果,传统的缓存方法一般基于内存,引用速度快,操作方便,但是对于日志处理不太适合,因为每秒的数据量达到3M以上,缓存大小是关键,按照一般的日志处理,至少需要缓存10分钟,那么数据就达到1.8G,内存作为缓存就不太合适;而采用简单的文件缓存,由于文件较大,打开和读写都比较慢。因此本发明采用循环多文件缓存,具体方式是采用多个文件缓存,对这些文件进行循环读写,每个文件可以缓存一定数量的日志,能够避免单个文件太大的弊病,又不会无限制增长,文件缓存格式采用直接存储接收的syslog日志的二进制内容,提高了读写速度。
处理完毕后的日志需要写入到存储设备上,由于单个设备毕竟存储空间有限,而且磁盘IO更是性能瓶颈,因此采用并发存储,采用不同的线程将日志写入到不同的磁盘上,一是可以扩大存储量,二是采用在不同的磁盘并发写入,发挥磁盘IO的处理性能。同时为了提高查询效率。
而日志的存储格式,借鉴关系数据库的存储方法,以时间作为索引,采用多线程并发读取,提高查询效率。由于各个厂商的设备众多,各种日志内容千差万别,所以在存储前必须进行归一化后处理,否则无法进行高效的查询和分析。
对接收的事件进行格式处理,根据配置文件,按照其配置文件中的字段定义,对事件进行归一化,配置文件采用XML配置日志的具体字段定义,可以进行扩展支持任意格式的日志内容。本系统可以支持多个配置文件,每个配置文件可以配置一种或多种日志格式。
对于日志格式的解析提取采用正则表达式进行处理,同时采用映射赋值和直接赋值进行字段统一表示,例如将不同设备的事件等级映射为标准的等级。
事件归一化采用分级归一化,首先采用正则表达式将日志中的公有字段提取出来,对于其他私有字段进行二次提取,避免了重复扫描,又具有灵活性,这种分级归一化可以较大地提高处理日志的性能。
本发明技术方案的具体技术措施如下:
(1)日志接收:日志服务器软件通过绑定指定的UDP端口(514),以独立线程的运行方式接收syslog的数据报文,并将数据报文直接生成syslog数据类,将syslog数据类写入到日志缓存中;
(2)日志缓存:日志缓存负责临时存储接收的syslog日志数据,日志缓存是在硬盘上创建一个文件数据缓存空间,按照先进先出的原则将数据存为缓存队列,缓存队列负责存储上一步聚中生成syslog数据类,每一个新接收的数据将会被存储到队尾,队列头部的数据将会等待日志归一化服务进行处理;
(3)日志归一化处理:以独立线程的运行方式不断地在检测日志缓存队列头部,如果日志缓存队列中有新数据,将会从缓存队列中取出数据,根据日志归一化配置文件的字段描述信息将日志内容进行归一化,然后调用日志存储模块将日志存储为统一的格式;
(4)日志存储:采用存储线程池将上一步骤中归一化的日志写入到日志存储文件中,每个线程负责写入日志数据到一个文件中,多个线程将可以将日志写入到不同的目录和磁盘,提高存储效率。
采用以上的处理和存储框架,日志处理性能得到极大提高。
1)存储的数据总量基本没有限制,根据用户的存储介质大小而定。
2)单个事件服务并发处理的日志性能达到6000条/秒,在某用户全国骨干网的日志审计中,取得了较好的效果。
日志归一化配置文件的基本格式如下:
<config>
<event Name=″ciscopix″Description=″cisco pix日志″
Match=″(^(?:Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|De
c)\s\d{2}\s\d{2}:\d{2}:\d{2})\s(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{
1,3})\s%PIX-(\d)-(\d{6}):\s([^$]+)″>
Event表示日志的归一化模式,可以配置多个。
其中:
Match:能够区分此类日志的特征字符串,采用正则表达式,可以将日志公有字段匹配出来,其他私有部分可以提取出来进行二次提取。
<field Name=″priority″Description=″等级″Index=″3″
Format=″″Value=″″>
<fieldvalue Match=″^[0,1]″Value=″1″/>
<fieldvalue Match=″^[2-4]″Value=″2″/>
<fieldvalue Match=″^[5-7]″Value=″3″/>
</field>
其中:
Field基本定义如下:
Name:对应字段名称。
Index:对应第一次提取的字段索引,对应event的Match中的正则表达式的组数,从1开始。
Format:目前针对时间格式,只对时间字段有效,例如yyyy/MM/ddHH:mm:ss。
Value:对于此字段直接赋值。
如果直接采用提取的结果,就不需要配置fieldvalue,如果需要根据提取的结果作二次提取,可以配置Fieldvalue。
Fieldvalue基本定义如下:
Match:从已经提取的字段中进行提取该字段的正则表达式。
Value:字段赋值,根据Match匹配的结果赋值,如果为空,直接采用提取的结果,例如提取IP地址。
例如:一个防火墙日志归一化对应的配置文件的格式如下:
日志存储文件的构成
日志存储文件采用时间进行索引,提高分析和查询功能,每个日志存储文件分为数据文件和索引文件,数据文件存储日志数据,索引文件存储按照时间存储数据在数据文件中的位置。
数据文件格式
数据文件存储每个日志数据分为两个部分,数据大小和数据内容,首先采用int数据类型的4个字节存储数据大小,然后存储数据内容,基本格式如下:
数据大小(int)数据内容(byte[])
数据大小(int)数据内容(byte[])
……
索引文件格式
索引文件按照时间(采用long型数据表示时间)存储数据文件中数据的位置(采用long型数据表示数据所在的字节位置),基本格式如下:
日志时间(long)数据位置(long)
日志时间(long)数据位置(long)
......
附图说明
图1是本发明技术方案中日志处理和存储流程图
图2是本发明技术方案中事件处理主从式部署图
具体实施方式
应用于某安全审计系统中的本发明技术方案完成其系统的日志处理工作。由于用户是该部门系统的全国骨干网络,日常访问量很大,因此日志数据量极大,日志峰值可以达到6000条/秒以上,每天可达50G的日志数据总量。在这个安全审计系统中,用户处安装日中审计软件,负责审计两台千兆防火墙,2台骨干网路由器,4台三层交换机。日志审计系统基本配置如下:
硬件:
CPU:4个Intel至强处理器
内存:4G
软件:
Windows 2003 Enterprise Server
采用本发明技术方案能够顺利完成日志接收和处理工作,没有发生死机和无法接收的情况。日志处理和存储部分包括以下四个步骤:日志接收、日志缓存、日志归一化处理、日志存储。
1)日志接收:作为独立的线程运行,绑定指定的UDP端口,主要负责接收syslog的数据报,将数据报文解析成为标准格式,生成syslog数据类,将数据类写入到日志缓存队列。
2)日志缓存:是一个可配置大小的数据缓存池,具备先进先出的特性,采用循环文件缓存,负责缓存写入的尚未处理的数据类,等待日志归一化服务进行处理,根据不同的需求和用户环境,可以调节缓存队池的大小。
3)日志归一化处理:作为独立的线程运行,不断地在检测日志缓存队列,如果日志缓存队列中有数据,将会读取数据进行归一化,归一化服务将会根据配置文件对日志内容进行格式归一化,处理完毕后调用日志存储服务,按照标准的日志格式写入到日志文件中,整个处理过程完毕后会向日志缓存队列读取下一条数据,如果日志缓存队列为空,则日志归一化服务处于等待状态。
4)日志存储:是一个可配置的线程池,每个线程负责写入日志数据到一个文件中,多个线程将可以写入到不同的目录和磁盘,提高写入效率,日志文件每天存储一个文件,文件以时间作为每行存储的字段头和索引,提高检索速度。存储服务还有一个守护线程,可以根据配置的信息检测日志数据文件的大小,可以根据设置的阈值进行报警,可以根据配置信息压缩备份日志文件,采用高比率的压缩算法,可以达到40-100的压缩比,极大地节省了存储空间。
对于某些大型企业,需要采集日志的设备众多,单个服务器无论从空间,还是性能上都无法满足需求。为了能够适应大规模的事件处理,采用主从式的方案解决负载均衡和级联,事件服务可以独立成为集中处理的服务,也可以作为分布式处理的事件收集服务。
主从式部署,参见附图2所示。采用大集中的分析处理,由一个事件服务作为主要核心处理服务,其他分布式部署的事件服务作为事件收集的服务,将收集和处理过的事件转发到核心服务器中,可以适应大规模的日志处理,事件分析仍然在核心服务器上进行。
主从式部署可以分担负载,提高性能,同时对于某些特殊的日志和环境,例如一些难于识别的日志,可以采用一个事件服务专门解析此类日志,将解析过的日志发送到集中管理的服务器上。
Claims (3)
1.高性能的Syslog日志处理和存储方法,其特征在于:该方法的步骤为:
(1)日志接收:日志服务器软件通过绑定指定的UDP端口,以独立线程的运行方式接收syslog的数据报文,并将数据报文直接生成syslog数据类,将syslog数据类写入到日志缓存中;
(2)日志缓存:日志缓存负责临时存储接收的syslog日志数据,日志缓存是在硬盘上创建一个文件数据缓存空间,按照先进先出的原则将数据存为缓存队列,缓存队列负责存储上一步骤中生成的syslog数据类,每一个新接收的数据将会被存储到队尾,队列头部的数据将会等待日志归一化服务进行处理;
(3)日志归一化处理:以独立线程的运行方式不断地在检测日志缓存队列头部,如果日志缓存队列中有新数据,将会从缓存队列中取出数据,根据日志归一化配置文件的字段描述信息将日志内容进行归一化,然后调用日志存储模块将日志存储为统一的格式;
(4)日志存储:采用存储线程池将上一步骤中归一化的日志写入到日志存储文件中,每个线程负责写入日志数据到一个文件中,多个线程将可以将日志写入到不同的目录和磁盘。
2.根据权利要求1所述的高性能的Syslog日志处理和存储方法,其特征在于:日志归一化配置文件的基本格式如下:
<config>
<event Name=″ciscopix″Description=″cisco pix日志″
Match=″(^(?:Jan|Feb|Mar|Apr|May|Jun|Jul|Aug|Sep|Oct|Nov|Dec)\s\d{2}\s\d{2}:\d{2}:\d{2})\s(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s%PIX-(\d)-(\d{6}):\s([^$]+)″>
Event表示日志的归一化模式,其中:
Match:能够区分此类日志的特征字符串,采用正则表达式,将日志公有字段匹配出来,将其他私有部分提取出来进行二次提取;
<field Name=″priority″Description=″等级″Index=″3″Format=″″Value=″″>
<fieldvalue Match=″^[0,1]″Value=″1″/>
<fieldvalue Match=″^[2-4]″Value=″2″/>
<fieldvalue Match=″^[5-7]″Value=″3″/>
</field>
其中Field字段定义如下:
Name:对应字段名称;
Index:对应第一次提取的字段索引,对应event的Match中的正则表达式的组数,从1开始;
Format:目前针对时间格式,只对时间字段有效;
Value:对于此字段直接赋值;
如果直接采用提取的结果,就不需要配置Fieldvalue,如果需要根据提取的结果作二次提取,需要配置Fieldvalue;
Fieldvalue定义如下:
Match:从已经提取的字段中进行提取该字段的正则表达式;
Value:字段赋值,根据Match匹配的结果赋值,如果为空,直接采用提取的结果。
3.根据权利要求1所述的高性能的Syslog日志处理和存储方法,其特征在于:日志存储文件的构成是:
存储的日志存储文件采用时间进行索引,每个日志存储文件分为数据文件和索引文件,数据文件存储日志数据,索引文件存储按照时间存储数据在数据文件中的位置;
数据文件格式
数据文件存储每个日志数据分为两个部分,数据大小和数据内容,首先采用int数据类型的4个字节存储数据大小,然后存储数据内容,基本格式如下:
数据大小数据内容
数据大小数据内容
……
索引文件格式
索引文件按照时间,采用long型数据表示时间,存储数据文件中数据的位置,采用long型数据表示数据所在的字节位置,基本格式如下:
日志时间数据位置
日志时间数据位置
……
通过索引文件能够提高数据查询效率,优于普通的文件存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101031647A CN100521623C (zh) | 2007-05-22 | 2007-05-22 | 高性能的Syslog日志处理和存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101031647A CN100521623C (zh) | 2007-05-22 | 2007-05-22 | 高性能的Syslog日志处理和存储方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101087210A CN101087210A (zh) | 2007-12-12 |
| CN100521623C true CN100521623C (zh) | 2009-07-29 |
Family
ID=38937989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101031647A Active CN100521623C (zh) | 2007-05-22 | 2007-05-22 | 高性能的Syslog日志处理和存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100521623C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407028A (zh) * | 2016-08-26 | 2017-02-15 | 佛山智能装备技术研究院 | 一种双缓冲式的机器人软件日志存储方法 |
| CN106951488A (zh) * | 2017-03-14 | 2017-07-14 | 海尔优家智能科技(北京)有限公司 | 一种日志记录方法和装置 |
| CN111951130A (zh) * | 2020-08-19 | 2020-11-17 | 重庆市合川区公安局 | 一种电子设备的数据取证分析方法及系统 |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286888B (zh) * | 2008-05-21 | 2010-08-11 | 天柏宽带网络科技(北京)有限公司 | 一种日志系统的运行方法 |
| CN101646140B (zh) * | 2008-08-05 | 2012-05-09 | 中兴通讯股份有限公司 | 消息日志处理方法和系统 |
| CN101515246B (zh) * | 2008-12-29 | 2012-05-30 | 卡斯柯信号有限公司 | Its自动列车监控系统的多级日志消息处理方法 |
| CN101557291B (zh) * | 2009-05-25 | 2011-09-28 | 杭州华三通信技术有限公司 | 日志聚合的方法和装置 |
| CN101655774B (zh) * | 2009-09-01 | 2012-08-29 | 成都市华为赛门铁克科技有限公司 | 一种磁盘控制方法及系统以及相关设备 |
| CN101729295B (zh) * | 2009-12-02 | 2012-01-11 | 北京东土科技股份有限公司 | 一种日志功能的实现方法 |
| CN102457475A (zh) * | 2010-10-15 | 2012-05-16 | 中国人民解放军国防科学技术大学 | 网络安全数据集成与转换系统 |
| CN102480489A (zh) * | 2010-11-30 | 2012-05-30 | 北京千橡网景科技发展有限公司 | 一种用于分布式环境下的日志记录方法和设备 |
| CN102118268A (zh) * | 2011-02-18 | 2011-07-06 | 中兴通讯股份有限公司 | 一种保存话务数据的方法及系统 |
| CN102368210A (zh) * | 2011-10-25 | 2012-03-07 | 曙光信息产业(北京)有限公司 | 一种分布式系统中基于流水线的元数据日志的方法 |
| CN103577310A (zh) * | 2012-07-20 | 2014-02-12 | 腾讯科技(深圳)有限公司 | 记录软件调试日志的方法以及装置 |
| CN103914471A (zh) * | 2012-12-31 | 2014-07-09 | 北京启明星辰信息技术股份有限公司 | 一种海量事件的处理方法及装置 |
| CN104050074A (zh) * | 2013-03-12 | 2014-09-17 | 中国银联股份有限公司 | 一种在系统中异步记录日志的方法和装置 |
| CN103200037B (zh) * | 2013-04-11 | 2016-07-06 | 深圳市共进电子股份有限公司 | 一种syslog日志存储方法 |
| CN104252405B (zh) * | 2013-06-26 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 日志信息的输出方法及装置 |
| CN104253835B (zh) * | 2013-06-27 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 用户行为数据采集方法及其系统 |
| CN104283703A (zh) * | 2013-07-08 | 2015-01-14 | 中国移动通信集团黑龙江有限公司 | 一种用户登录提醒方法及系统 |
| CN104378400B (zh) * | 2013-08-15 | 2018-10-02 | 腾讯科技(深圳)有限公司 | 数据分散并发方法和装置 |
| CN103532754B (zh) * | 2013-10-12 | 2016-08-17 | 北京首信科技股份有限公司 | 一种通过高速内存、分布式处理海量日志的系统及方法 |
| CN103546579B (zh) * | 2013-11-07 | 2017-01-04 | 陈靓 | 一种用数据日志提高分布式存储系统可用性的方法 |
| CN103812703A (zh) * | 2014-02-20 | 2014-05-21 | 浪潮集团有限公司 | 一种基于云计算的异步保存日志方法 |
| CN104954351B (zh) * | 2014-05-23 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 数据检测方法和装置 |
| CN104298585A (zh) * | 2014-09-09 | 2015-01-21 | 北京优特捷信息技术有限公司 | 一种自动报警的方法及装置 |
| CN104281672B (zh) * | 2014-09-28 | 2021-02-12 | 网神信息技术(北京)股份有限公司 | 日志数据的处理方法和装置 |
| CN104301253A (zh) * | 2014-10-21 | 2015-01-21 | 合肥星服信息科技有限责任公司 | 线程池和共享池组合优化大负荷通讯服务器 |
| CN104283715B (zh) * | 2014-10-22 | 2018-01-12 | 西安未来国际信息股份有限公司 | 一种海量日志转发方法 |
| CN104391899B (zh) * | 2014-11-07 | 2017-12-12 | 中国建设银行股份有限公司 | 一种集中清算系统的数据管理方法及系统 |
| CN104579782B (zh) * | 2015-01-12 | 2018-03-27 | 国家电网公司 | 一种热点安全事件的识别方法及系统 |
| CN104731910A (zh) * | 2015-03-24 | 2015-06-24 | 浪潮集团有限公司 | 一种syslog日志存储方法 |
| CN105554042A (zh) * | 2016-03-01 | 2016-05-04 | 上海斐讯数据通信技术有限公司 | 一种UDP远程传输log的方法及系统 |
| CN105681472B (zh) * | 2016-03-28 | 2019-04-02 | 微梦创科网络科技(中国)有限公司 | 一种日志传输方法及装置 |
| CN105791439A (zh) * | 2016-04-29 | 2016-07-20 | 中国农业银行股份有限公司 | 一种数据处理方法、数据接收设备及数据处理系统 |
| CN106131108B (zh) * | 2016-06-08 | 2020-03-17 | 上海金自天正信息技术有限公司 | 工业物联网云平台智能采集器及工业物联网云服务系统 |
| CN106095575B (zh) * | 2016-06-14 | 2019-02-15 | 上海浪潮云计算服务有限公司 | 一种日志审计的装置、系统和方法 |
| CN106202307B (zh) * | 2016-07-01 | 2019-10-11 | 百势软件(北京)有限公司 | 一种批量日志保存方法及装置 |
| CN106445815B (zh) * | 2016-09-06 | 2019-04-23 | 优酷网络技术(北京)有限公司 | 一种自动化测试方法及装置 |
| CN106844172A (zh) * | 2016-12-28 | 2017-06-13 | 福建三元达网络技术有限公司 | 一种高效定位系统故障的日志记录方法及系统 |
| CN107391708B (zh) * | 2017-07-28 | 2020-09-22 | 苏州浪潮智能科技有限公司 | 一种存储系统中性能统计文件存储的方法及装置 |
| CN109905253B (zh) * | 2017-12-07 | 2022-05-17 | 航天信息股份有限公司 | 一种日志信息采集方法及装置 |
| CN108287777A (zh) * | 2017-12-27 | 2018-07-17 | 山东浪潮通软信息科技有限公司 | 一种记录日志的方法及装置 |
| CN108595310A (zh) * | 2017-12-28 | 2018-09-28 | 北京兰云科技有限公司 | 一种日志处理方法及装置 |
| CN108319543A (zh) * | 2018-01-24 | 2018-07-24 | 广州江南科友科技股份有限公司 | 一种计算机日志数据的异步处理方法及其介质、系统 |
| CN108509327A (zh) * | 2018-04-20 | 2018-09-07 | 深圳市文鼎创数据科技有限公司 | 一种日志输出方法、装置、终端设备和存储介质 |
| CN108710563B (zh) * | 2018-05-16 | 2022-03-01 | 广州市千钧网络科技有限公司 | 一种应用程序日志记录方法及装置 |
| CN109344138A (zh) * | 2018-10-09 | 2019-02-15 | 广东网安科技有限公司 | 一种日志解析方法及系统 |
| CN109614379A (zh) * | 2018-10-22 | 2019-04-12 | 中国平安人寿保险股份有限公司 | 日志输出方法、装置、计算机存储介质和计算机设备 |
| CN109213741A (zh) * | 2018-11-22 | 2019-01-15 | 浙江中农在线电子商务有限公司 | 高性能日志存储方法及装置 |
| CN109977334B (zh) * | 2019-03-26 | 2023-10-20 | 浙江度衍信息技术有限公司 | 检索速度优化方法 |
| CN109995589B (zh) * | 2019-03-29 | 2022-09-09 | 新华三大数据技术有限公司 | 日志采集方法及系统 |
| CN109902074B (zh) * | 2019-04-17 | 2021-02-09 | 江苏全链通信息科技有限公司 | 基于数据中心的日志存储方法和系统 |
| CN110780857B (zh) * | 2019-10-23 | 2024-01-30 | 杭州涂鸦信息技术有限公司 | 一种统一日志组件 |
| CN110765111B (zh) * | 2019-10-28 | 2023-03-31 | 深圳市商汤科技有限公司 | 存储和读取方法、装置、电子设备和存储介质 |
| CN111061690B (zh) * | 2019-11-22 | 2023-08-22 | 武汉达梦数据库股份有限公司 | 一种基于rac的数据库日志文件读取方法和装置 |
| CN111274218A (zh) * | 2020-01-13 | 2020-06-12 | 国网浙江省电力有限公司信息通信分公司 | 一种电力信息系统多源日志数据处理方法 |
| CN112087490A (zh) * | 2020-08-07 | 2020-12-15 | 上海绊糖信息科技有限公司 | 一种高性能移动端应用软件日志收集系统 |
| CN112069254B (zh) * | 2020-08-21 | 2022-07-08 | 苏州浪潮智能科技有限公司 | 一种基于Djangorestframework的日志记录方法及系统 |
| CN114647660A (zh) * | 2020-12-21 | 2022-06-21 | 中兴通讯股份有限公司 | 数据处理、查询方法、装置、电子设备及存储介质 |
| CN112860630A (zh) * | 2021-04-08 | 2021-05-28 | 广州趣丸网络科技有限公司 | 一种实时变换数据存储方法、装置、电子设备及存储介质 |
| CN113111137A (zh) * | 2021-04-30 | 2021-07-13 | 深圳壹账通智能科技有限公司 | 分布式系统日志实时展示方法、装置、设备及存储介质 |
| CN113296704B (zh) * | 2021-05-27 | 2022-12-02 | 济南浪潮数据技术有限公司 | Sas hba卡固件日志的在线并行收集方法、装置及设备 |
| CN113190418A (zh) * | 2021-07-01 | 2021-07-30 | 奇安信科技集团股份有限公司 | 日志接收方法、装置、电子设备及存储介质 |
| CN115412619A (zh) * | 2022-07-21 | 2022-11-29 | 浙江众合科技股份有限公司 | 一种用户可配置报文格式的日志报文实时监听及解析方法 |
| CN115118676B (zh) * | 2022-08-29 | 2022-11-11 | 科来网络技术股份有限公司 | 基于中心平台的异构系统数据通信交互方法、系统及终端 |
-
2007
- 2007-05-22 CN CNB2007101031647A patent/CN100521623C/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106407028A (zh) * | 2016-08-26 | 2017-02-15 | 佛山智能装备技术研究院 | 一种双缓冲式的机器人软件日志存储方法 |
| CN106407028B (zh) * | 2016-08-26 | 2019-02-19 | 佛山智能装备技术研究院 | 一种双缓冲式的机器人软件日志存储方法 |
| CN106951488A (zh) * | 2017-03-14 | 2017-07-14 | 海尔优家智能科技(北京)有限公司 | 一种日志记录方法和装置 |
| CN111951130A (zh) * | 2020-08-19 | 2020-11-17 | 重庆市合川区公安局 | 一种电子设备的数据取证分析方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101087210A (zh) | 2007-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100521623C (zh) | 高性能的Syslog日志处理和存储方法 | |
| US11741053B2 (en) | Data management system, method, terminal and medium based on hybrid storage | |
| US10176225B2 (en) | Data processing service | |
| CN101866358B (zh) | 一种多维区间查询方法及系统 | |
| US9836514B2 (en) | Cache based key-value store mapping and replication | |
| CN100361091C (zh) | 日志信息管理方法及系统 | |
| CN101853287B (zh) | 数据压缩快速检索文件系统及其方法 | |
| CN107515927A (zh) | 一种房地产用户行为分析平台 | |
| US20120016901A1 (en) | Data Storage and Processing Service | |
| CN111124679A (zh) | 一种面向多源异构海量数据限时自动处理方法 | |
| CN105243155A (zh) | 一种大数据抽取和交换系统 | |
| Cambazoglu et al. | Scalability challenges in web search engines | |
| WO2009000173A1 (fr) | Procédé, système et serveur de recherche | |
| CN103812939A (zh) | 一种大数据存储系统 | |
| CN104778188A (zh) | 一种分布式设备日志采集方法 | |
| CN103473276B (zh) | 超大型数据存储方法、分布式数据库系统及其检索方法 | |
| CN103888499A (zh) | 一种分布式对象处理的方法及系统 | |
| CN102779138B (zh) | 实时数据的硬盘存取方法 | |
| US11625412B2 (en) | Storing data items and identifying stored data items | |
| CN104239377A (zh) | 跨平台的数据检索方法及装置 | |
| CA2795525A1 (en) | Columnar storage representations of records | |
| AU2017243870A1 (en) | "Methods and systems for database optimisation" | |
| CN111897867A (zh) | 一种数据库日志统计方法、系统及相关装置 | |
| CN113312376A (zh) | 一种用于Nginx日志实时处理分析的方法及终端 | |
| US20220342888A1 (en) | Object tagging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: WANGSHEN INFORMATION TECHNOLOGY (BEIJING) CO., LTD Free format text: FORMER NAME: WANGYUSHENZHOU TECH (BEIJING) CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100085 Beijing city Haidian District Zone Development Road No. 7 Pioneer Building Patentee after: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. Address before: 100085 Beijing city Haidian District Zone Development Road No. 7 Pioneer Building Patentee before: LEGENDSEC TECHNOLOGY Co.,Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) INC. Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) INC. Document name: Notification of Passing Examination on Formalities |
|
| CP03 | Change of name, title or address |
Address after: 2nd Floor, Building 1, Yard 26, Xizhimenwai South Road, Xicheng District, Beijing, 100032 Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: 100085, Pioneer Building, No. 7, Pioneer Road, development zone, Haidian District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |
|
| CP03 | Change of name, title or address |