CN100562018C - 客户端/服务器架构下的系统日志文件的更新方法 - Google Patents
客户端/服务器架构下的系统日志文件的更新方法 Download PDFInfo
- Publication number
- CN100562018C CN100562018C CNB2006100656872A CN200610065687A CN100562018C CN 100562018 C CN100562018 C CN 100562018C CN B2006100656872 A CNB2006100656872 A CN B2006100656872A CN 200610065687 A CN200610065687 A CN 200610065687A CN 100562018 C CN100562018 C CN 100562018C
- Authority
- CN
- China
- Prior art keywords
- journal file
- client
- server
- server end
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明提供了一种可以依据用户设置条件自动停止使用当前日志文件,在服务端产生新日志文件并在新日志文件中写入日志记录的方法。具体做法是客户端设备收到系统内部产生的日志记录后,根据配置的服务器端用户名以及日志文件更新条件检测日志文件是否已经满足更新条件;如果原日志文件满足更新条件,则建立新的日志文件;将当前日志记录写入新日志文件中,停止使用原日志文件。如果原日志文件未满足更新条件,则将当前日志记录追加到原日志文件中。本发明方法可以生成目录结构明确的日志文件,便于用户依据日期进行日志内容的检索,同样便于日志文档的管理与维护。
Description
技术领域
本发明涉及一种计算机系统日志文件的自动更新方法,特别涉及一种客户端/服务器架构下的计算机系统日志文件的更新方法。
背景技术
日志是用户和管理员都应该注意的地方之一。日志文件对网络安全具有重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。日志记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志还可以实时地监测系统状态,监测和追踪侵入者。系统管理员通过系统日志掌握系统运行情况,诊断系统问题。对于嵌入式实时系统尤为重要。系统管理员通过定期检查日志文件来了解系统的运行状况,对日志文件作分类保存,以备日后检索查看,以了解在一段时间内系统运行的变化。
系统日志可以记录在本地,对于嵌入式通讯设备,可以以文件方式纪录到本地的flash盘上,也可以通过网络上传给远程的服务器,目前上传方式主要有通过SYSLOG协议上传给SYSLOG服务器,或者以FTP(File TransferProtocol)方式上传给FTP服务器。
在实际应用中,有些系统日志量巨大,比如路由器设备中的NAT应用。当完成一条NAT条目转换,即产生一条日志记录上传给FTP服务器。FTP服务器收到后追加到指定文件中,这样会使服务端的日志文件越来越大,核心路由器一天产生的NAT日志就有几十G之巨,这样大的日志文件查看和维护都是极不方便的,必须有一种方式不需要系统管理员干预,系统能自动依据用户的要求生成新日志文件,并停止使用旧日志文件。
发明内容
本发明所要解决的技术问题在于提供了一种系统日志文件的更新方法,可以依据用户要求、并且不需要在服务器端增加特殊配置。可以按照用户的要求自动停止使用当前的日志文件,在服务端产生新日志文件并写入日志记录。
为解决上述技术问题,本发明提供了一种客户端/服务器架构下的系统日志文件更新方法,包括如下步骤:
(1)在客户端设备中配置服务器端用户名,以及日志文件更新条件;
(2)当客户端设备收到系统内部产生的日志记录后,根据用户名在服务器端找到该用户名对应的日志文件,并根据所述配置的服务器端日志文件更新条件检测服务器端正在使用的日志文件是否已经满足更新条件;
(3)如果原日志文件满足更新条件,则由客户端设备生成新的日志文件名,发送新日志文件名到服务器端并由服务器建立以客户端发送的新日志文件名为文件名的新的日志文件;
(4)将当前日志记录上传服务器设备后写入新日志文件中,停止使用原日志文件,开始使用新日志文件。
所述方法中如果原日志文件未满足更新条件,则将当前日志记录上传服务器设备后追加到原日志文件中并继续使用原日志文件。
所述方法步骤(1)中,配置的日志文件更新条件可以为日志文件的生成周期还可以为日志文件的容量大小。
所述方法步骤(1)中,还可以在客户端配置服务器端的用户密码信息、服务器端的IP地址信息及指定用户登录后的家目录。
所述方法步骤(1)中,还可以在客户端配置服务器端的日志文件名前缀。
所述方法步骤(3)中,客户端生成新日志文件名的方法可以是在日志文件名前缀后面加上序列号或时戳。
所述方法步骤(4)中将日志记录上传服务器设备的方法可以是:
a.在设备侧的客户端设置一个定时器;
b.当客户端产生新的日志记录时,由设备侧的客户端与服务器端建立控制连接,随后客户端先后向服务器端发送用户名和密码登录服务器;
c.客户端向服务器端上传客户端产生的新的日志记录,同时客户端启动定时器;
d.若定时器触发间隔内无日志记录需要上传时,执行步骤f;若定时器触发间隔内收到需要上传的日志记录时,客户端向服务器端上传新的日志记录并重置定时器,重复执行步骤d;
f.由客户端主动关闭与服务器端的数据连接与控制连接。
利用本发明,可以简单、方便的实现对日志文件的动态上传、查询与归档,不需要任何人工干预,且保证了传输的可靠性。
附图说明
图1为本发明实施例所应用于的网络结构图;
图2为根据本发明实施例所述的系统日志文件更新方法流程图。
具体实施方式
如图1所示,为本发明实施例所应用于的网络结构图,包括客户端设备100,FTP服务器200。
其中,客户端设备100,可以产生系统日志,具备TCP/IP联网能力,具有FTP客户端的功能;
FTP服务器200,运行FTP服务器软件的设备,可以是PC机也可以是专用FTP服务器。
对FTP服务器200而言,通讯设备100是FTP客户端,用户在通讯设备100上配置FTP服务器200的用户名,密码,日志文件名和FTP服务器的IP地址。并可配置产生新日志文件的条件,如:
1、当前日志容量达到指定大小。
2、指定生成新日志文件的生成的周期,几小时,几天,几周,几月等等。
设备侧的FTP的客户端100收到系统内部产生的日志后,根据用户的配置的FTP服务器端地址和用户名,密码,日志文件名并检测用户的配置要求,检测当前FTP服务器端的日志文件大小,日志文件生成的时间等,看是否达到生成新日志文件的条件。达到指定的条件即通过FTP指令在服务端建立新日志文件。
如图2所示,为根据本发明实施例所述的系统日志文件更新方法流程图,其具体步骤为:
(步骤201)用户在FTP服务端配置好用户名和密码,并指定该用户登录后的家目录(home directory)。该用户对家目录具有读写,列表权限。
(步骤202)在设备侧配置对应FTP服务端的用户名,密码,日志名前缀。并配置是否需要指定生成新日志文件的条件,用户可以指定生成新日志的具体条件,如日志文件的容量限制,生成的周期等,并指定日志文件名前缀。
(步骤203)设备产生日志,设备侧的FTP客户端收到新日志条目,依据用户配置的用户名密码,服务端的IP地址,查找当前与FTP服务端的FTP连接,如果没有找到连接,表明当前客户端还没有与服务端的可用连接,需要重新建立连接(控制连接和数据连接)。
(步骤204)如果在客户端检测到连接已存在(查找条件是服务器端地址、用户名、密码、文件名全部相符),则可以直接进行文件传输,在传输前首先判断当前的系统日期是否已达到了用户指定的要求更换日志文件的周期(例如,每天更换一次日志文件),如果已满足更换日志文件条件,则关闭当前的FTP连接,使用新的文件名创建FTP连接,转到步骤208处理,否则转到步骤212处理。
(步骤205)在客户端继续检测当前上传所用文件的容量是否已达到用户配置的指定日志容量大小(命令SIZE filename\r\n),如果达到指定或超过指定的容量,同样地,关闭当前的FTP连接,使用新的文件名创建FTP连接,转到步骤208处理。
(步骤206)如果日志文件已经产生,日志条目就以FTP追加方式写入新日志中,否则写入当前正在使用的日志文件中。
(步骤207)如果产生新日志文件的条件满足,在用户配置的日志文件名前缀后面加上序列号或者当前时戳,生成新的文件名。主动向FTP服务器端发起连接请求,其连接建立与传输过程如下所述。
(步骤208)首先由设备侧的客户端与FTP服务器端建立控制连接,随后由客户端先后向服务器端发送用户名与密码(命令USER username\r\n发送用户名以及命令PASS password\r\n发送密码),从而登录FTP服务器。
(步骤209)登录成功后,客户端发送文件类型为二进制的命令(TYPEI\r\n)给服务器端。
(步骤210)设备侧客户端设置数据传输模式为被动方式(发送命令PASV\r\n),并取出服务器端回应信息中的数据连接的端口号。
(步骤211)客户端向FTP服务端发出文件上传命令,通过APPEND指令(命令APPE filenam\r\n)并送出新文件名。服务端收到后,由于指定文件名不存在,即创建大小为空的新文件,并开始文件的传输。
(步骤212)客户端启动定时器,每隔30秒钟触发,以检测当30秒内无数据需要上传时,由客户端主动关闭TCP连接,若定时器触发前收到需要上传的数据时,定时器被重置。
(步骤213)每当有内容需要上传,客户端通过APPEND指令完成文件的上传,同时重置定时器,而服务器端收到后,由于文件已存在,则采用追加方式实现文件上载。
(步骤214)若30秒内均没有日志需要上传,则由客户端主动关闭FTP的数据连接与控制连接。
综上所述,本发明提供了一种系统日志更新方法,避免了FTP服务器的日志文件过大,而且,日志文件能按日期分类整理,可以按用户要求,达到一定条件即自动在FTP服务端生成新日志文件,并将新产生的日志写入新日志文件。
本实施例中使用的FTP技术符合FTP RFC959标准,实现了简单、方便的查询与归档的日志文件,改变了以往以一个或若干个文件记录日志的实现方法,便于用户依据日期进行日志内容的检索,同样便于日志文档的管理与维护。同时,本发明可以根据需要,指定日志文件的容量。这样实现的好处,避免某些大容量日志文件,虽然记录了大量信息,但文件打开、查找操作都很耗时,该发明实现定量定制日志文件。此外,通过FTP协议的TCP层,保证了日志的可靠传输,为避免出现长期占用TCP连接不释放的情况,当定时收不到日志信息,本发明还可以主动关闭本次FTP连接,等下一次日志信息需要传送时,再进行新的FTP连接的建立。
Claims (8)
1、一种客户端/服务器架构下的系统日志文件更新方法,其特征在于,包括如下步骤:
(1)在客户端设备中配置服务器端用户名,以及日志文件更新条件;
(2)当客户端设备收到系统内部产生的日志记录后,根据用户名在服务器端找到该用户名对应的日志文件,并根据所述配置的服务器端日志文件更新条件检测服务器端正在使用的日志文件是否已经满足更新条件;
(3)如果原日志文件满足更新条件,则由客户端设备生成新的日志文件名,发送新日志文件名到服务器端并由服务器建立以客户端发送的新日志文件名为文件名的新的日志文件;
(4)将当前日志记录上传服务器设备后写入新日志文件中,停止使用原日志文件,开始使用新日志文件。
2、如权利要求1所述的方法,其特征在于,所述方法中如果原日志文件未满足更新条件,则将当前日志记录上传服务器设备后追加到原日志文件中并继续使用原日志文件。
3、如权利要求1所述的方法,其特征在于,所述步骤(1)中,配置的日志文件更新条件为日志文件的生成周期。
4、如权利要求1所述的方法,其特征在于,所述步骤(1)中,配置的日志文件更新条件为日志文件的容量大小。
5、如权利要求1所述的方法,其特征在于,所述步骤(1)中,还包括客户端配置服务器端的用户密码信息、服务器端的IP地址信息及指定用户登录后的家目录。
6、如权利要求1所述的方法,其特征在于,所述步骤(1)中,还包括客户端配置服务器端的日志文件名前缀;所述步骤(3)中,客户端生成新日志文件名的方法是在日志文件名前缀后面加上序列号或时戳。
7、如权利要求1所述的方法,其特征在于,所述步骤(4)中将日志记录上传服务器设备的步骤是:先由设备侧的客户端与服务器端建立控制连接,随后客户端先后向服务器端发送用户名和密码登录服务器,日志记录上传结束后,由客户端关闭与服务器端的数据连接与控制连接。
8、如权利要求1所述的方法,其特征在于,所述步骤(4)中将日志记录上传服务器设备的步骤是:
a.在设备侧的客户端设置一个定时器,并设定定时器触发间隔;
b.当客户端产生新的日志记录时,由设备侧的客户端与服务器端建立控制连接,随后客户端先后向服务器端发送用户名和密码登录服务器;
c.客户端向服务器端上传客户端产生的新的日志记录,同时客户端启动定时器;
d.若定时器触发间隔内无日志记录需要上传,执行步骤f;若定时器触发间隔内收到需要上传的日志记录时,客户端向服务器端上传新的日志记录并重置定时器,重复执行步骤d;
f.由客户端主动关闭与服务器端的数据连接与控制连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100656872A CN100562018C (zh) | 2005-12-16 | 2006-03-21 | 客户端/服务器架构下的系统日志文件的更新方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200510132144.3 | 2005-12-16 | ||
CN200510132144 | 2005-12-16 | ||
CNB2006100656872A CN100562018C (zh) | 2005-12-16 | 2006-03-21 | 客户端/服务器架构下的系统日志文件的更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1984139A CN1984139A (zh) | 2007-06-20 |
CN100562018C true CN100562018C (zh) | 2009-11-18 |
Family
ID=38166368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100656872A Expired - Fee Related CN100562018C (zh) | 2005-12-16 | 2006-03-21 | 客户端/服务器架构下的系统日志文件的更新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100562018C (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753947B (zh) * | 2008-12-08 | 2016-08-24 | 北京中星微电子有限公司 | 一种视频监控录像的点播回放的方法和装置 |
CN102096584B (zh) * | 2009-12-15 | 2014-04-09 | 阿里巴巴集团控股有限公司 | 一种页面脚本时间戳的修改方法、设备和系统 |
CN104915460A (zh) * | 2015-07-10 | 2015-09-16 | 上海斐讯数据通信技术有限公司 | 一种日志存储方法及系统 |
CN105071958B (zh) * | 2015-07-29 | 2018-07-31 | 上海斐讯数据通信技术有限公司 | 一种服务器控制台日志管理系统和方法 |
CN106681998A (zh) * | 2015-11-05 | 2017-05-17 | 北京国双科技有限公司 | 一种日志远程存储的方法及装置 |
CN106815045A (zh) * | 2016-12-19 | 2017-06-09 | 苏州唐氏机械制造有限公司 | 数据版本更新的方法 |
CN109460343A (zh) * | 2018-09-10 | 2019-03-12 | 平安科技(深圳)有限公司 | 基于日志的系统异常监控方法、装置、设备及存储介质 |
CN110209564A (zh) * | 2019-06-03 | 2019-09-06 | 宜春宜联科技有限公司 | 打印机日志的获取方法、打印机、服务器和打印机系统 |
CN111581171A (zh) * | 2020-04-30 | 2020-08-25 | 中国工商银行股份有限公司 | 日志处理方法、装置、计算设备和介质 |
CN112434054A (zh) * | 2020-12-09 | 2021-03-02 | 杭州海量存储技术有限公司 | 一种审计日志的更新方法及装置 |
CN116795651A (zh) * | 2023-06-30 | 2023-09-22 | 武汉大学 | 一种反馈式地理空间数据服务质量日志一致性维护方法 |
-
2006
- 2006-03-21 CN CNB2006100656872A patent/CN100562018C/zh not_active Expired - Fee Related
Non-Patent Citations (1)
Title |
---|
特开平8-235042 1996.09.13 |
Also Published As
Publication number | Publication date |
---|---|
CN1984139A (zh) | 2007-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100562018C (zh) | 客户端/服务器架构下的系统日志文件的更新方法 | |
US10652265B2 (en) | Method and apparatus for network forensics compression and storage | |
CN101820449B (zh) | 跨安全区应用服务隔离平台 | |
US9491077B2 (en) | Network metric reporting system | |
CN101364891B (zh) | 分布式电信网管中单点采集性能数据的系统及实现方法 | |
CN111163181B (zh) | 一种轻量级智慧农业异构物联网管理系统 | |
US20030187868A1 (en) | Data acquisition system | |
CN106713363A (zh) | 一种构建基于全球传输共享交互网服务的方法 | |
CN103532754A (zh) | 一种通过高速内存、分布式处理海量日志的系统及方法 | |
CN103152352A (zh) | 一种基于云计算环境的全信息安全取证监听方法和系统 | |
US9015344B2 (en) | Method, apparatus and system for managing private network remotely using session initiation protocol | |
CN110880146A (zh) | 区块链上链方法、装置、电子设备及存储介质 | |
CN104219327A (zh) | 一种分布式缓存系统 | |
CN103124226A (zh) | 一种家庭宽带上网监控系统及方法 | |
CN101426019A (zh) | 手机系统的数据文件传输方法 | |
CN102045375A (zh) | 远程命令交互方法及堡垒主机 | |
CN109587209A (zh) | 一种基于文件多人协作编辑的服务器存储云平台 | |
US20080181240A1 (en) | System and method of CPE stored data collection | |
CN202150865U (zh) | 一种适用于企业进行网络行为管理的系统 | |
CN116128231A (zh) | 一种企业服务系统及搭建方法 | |
CN101272396A (zh) | 直接访问式微小体积型网络存储装置及网络存储方法 | |
CN100514915C (zh) | 设备管理系统和设备管理命令调度方法 | |
Li et al. | Characterizing service providers traffic of mobile internet services in cellular data network | |
KR100766567B1 (ko) | 무선 단말기로 컨텐츠 업데이트 정보를 제공하는 컨텐츠업데이트 중계 시스템 및 방법 | |
CN106533716B (zh) | 一种北向接口的管理方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091118 Termination date: 20150321 |
|
EXPY | Termination of patent right or utility model |