CN100583055C - 一种基于模式匹配的日志信息动态记录方法 - Google Patents

一种基于模式匹配的日志信息动态记录方法 Download PDF

Info

Publication number
CN100583055C
CN100583055C CN200710077514A CN200710077514A CN100583055C CN 100583055 C CN100583055 C CN 100583055C CN 200710077514 A CN200710077514 A CN 200710077514A CN 200710077514 A CN200710077514 A CN 200710077514A CN 100583055 C CN100583055 C CN 100583055C
Authority
CN
China
Prior art keywords
log information
condition
pattern
recording method
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200710077514A
Other languages
English (en)
Other versions
CN101174238A (zh
Inventor
章文理
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Guoren Wireless Communication Co Ltd
Original Assignee
Shenzhen Guoren Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Guoren Communication Co Ltd filed Critical Shenzhen Guoren Communication Co Ltd
Priority to CN200710077514A priority Critical patent/CN100583055C/zh
Publication of CN101174238A publication Critical patent/CN101174238A/zh
Application granted granted Critical
Publication of CN100583055C publication Critical patent/CN100583055C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种基于模式匹配的日志信息动态记录方法,包括以下处理过程:1)对需要记录的日志信息定义条件模式,该条件模式为树形结构的多个日志信息条件项的集合;2)当系统发生业务操作时,将业务操作与步骤1)中设定的条件模式进行模式匹配;3)对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则不进行日志记录。采用本发明的日志信息动态记录方法由于事先定义了多个条件模式,而且可以根据不同的业务特点增加或减少条件模式,因此可以实现日志信息的动态记录,提高了应用系统的资源利用率,增强日志信息记录的效率。

Description

一种基于模式匹配的日志信息动态记录方法
技术领域
本发明涉及一种日志信息记录方法,具体涉及一种基于模式匹配的可动态调整日志信息记录条件的记录方法。
背景技术
应用软件平台一般需要涉及日志记录系统,实时记录应用软件系统运行过程中用户对系统的操作痕迹,在必要时可以根据日志信息记录中的操作痕迹进行安全审计,以达到业务操作有据可查。
当前的日志信息记录方法对于应用系统正式上线运行以后,记录的日志信息包含的内容通常是固定不变的。审计时只能对于日志记录中已有的项目进行安全审计。这种方式对于日志信息的记录和审计本质上是一种静态的处理方法。这种方法虽然在实现上非常简单,不需要投入过多的开发人力和物力便可完成。但是要求在应用系统上线前就确定好日志信息记录的内容,系统在运行时不能动态调整日志信息的记录内容。当应用系统的业务发生变化,对于某些业务信息可能已经不再需要进行日志记录时,需要记录的内容不能动态调整,系统依然在做着浪费系统资源的记录日志操作,从而影响系统效率、浪费系统资源。
为了克服上述静态处理方法的缺点,引入了动态处理方法。动态处理方法是指在记录日志时,可以根据业务发展需要和应用的实际情况,随时调整记录的日志信息内容。在审计时,通过多种条件来查找日志记录。这种方式提高了系统资源的利用率,也提高了系统效率。目前,动态日志记录方法一般采用分类法,把系统涉及的业务进行分类,然后可以根据业务类别配置是否进行日志记录,从而达到动态日志记录。这种方法相对于静态方法来说是一大进步,但由于是采用分类法,分类能达到的粒度一般比较粗,因此,这种方法还是一种粗粒度的动态日志记录方法。它对于静态处理方法的缺点改进是明显,但还未达到理想的程度。
常见的分类动态日志信息记录一般先按应用所涉及的业务内容进行业务分类,通常分成基础数据维护、一般操作业务、流程业务。这个分类还是比较粗大,具体应用时可以根据需要进行更细一步的分类,例如:直放站网管系统,业务分类可以分为数据配置、故障管理、性能管理、工单管理、代维管理等。业务分类后,再对记录的日志信息按操作级别来分类,通常分为正常、提示、错误等。在业务分类和操作级别分类定义完成后,可以根据这二种组合动态确定是否记录日志。例如,动态组合如下:
组合一:(性能管理,错误),则记录性能管理中出现错误的日志信息。
组合二:(工单管理,正常),则记录工单管理中正常操作的日志信息。
分类法虽然为日志记录注入动态元素,但毕竟不管怎么分类,所涉及的内容还是有限的,而且所有的分类已经在软件开发完成后确定,不能再行更改,降低了灵活性。
发明内容
本发明解决的技术问题是提出了一种基于模式匹配的日志信息动态记录方法,可以根据设定的条件模式进行日志信息的记录,条件模式可以根据应用系统业务的变化进行动态调整。在记录日志时,根据定义的条件模式进行匹配,只对存在匹配的条件模式的日志信息进行记录。
本发明提出基于模式匹配的日志信息动态记录方法,包括以下处理过程:
1)对需要记录的业务操作的日志信息定义条件模式,该条件模式为树形结构的日志信息条件项的集合;
2)当系统发生业务操作时,将业务操作与步骤1)中设定的条件模式进行模式匹配;
3)对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则不进行日志记录。
优选的,所述树形结构的日志信息条件项为叶子条件项或结点条件项。
优选的,所述步骤1)中定义的条件模式有多个,每个条件模式对应一组条件项的集合。
优选的,所述步骤1)中所述日志信息条件项包括:项目、条件符和条件值,多个日志信息条件项通过树结构组织成一个条件模式。
优选的,所述步骤3)中记录业务操作的日志信息至少包括:操作人员信息、操作内容信息和操作时间信息。
采用本发明基于模式匹配的日志信息动态记录方法由于事先定义了多个条件模式,而且可以根据不同的业务特点增加或减少条件模式,因此可以实现日志信息的动态记录,提高了应用系统的资源利用率,增强日志信息记录的效率。
附图说明
图1是本发明提出的日志信息动态记录方法流程图;
图2是本发明优选实施例条件模式实现原理图;
图3是本发明优选实施例模式匹配流程图。
具体实施方式
下面通过具体实施例并结合附图对本发明进行详细说明。
如图1所示的方法流程。首先在应用系统上线初始化时,先对需要记录的日志信息定义条件模式。该条件模式是条件项的集合,每一个条件项又由项目、条件符、条件值组成,条件项与条件项之间是通过树结构来组织的。例如,定义一个内容为:深圳地区一般告警的站点记录日志的条件模式,该条件模式由以下两个条件项组成:
|----地区 等于 深圳市
|----站点状态 等于 一般告警
此外,如图2所示,在应用系统中可以定义多个条件模式,每个条件模式对应一组条件项。各模式以树形结构组织成为系统的匹配条件模式集合,模式的子结点是条件项。条件项分为两种:叶子条件项和结点条件项。
设置好系统的条件模式后,当系统发生业务操作时,将业务操作与设定的条件模式进行模式匹配。模式匹配的具体过程如图3所示,具体包括以下处理过程:
1.选择第一个条件模式;
2.进行模式匹配
a)选择该模式下的一个条件项
b)判断是否满足条件项
i.如果是叶子条件项,计算结果,退出
ii.如果是结点条件项,选择当前条件项的子项,返回b)
c)如果满足匹配,则返回。否则选择下一条件项,返回b)
3.如果无下一个模式,则结束。否则,选择下一个模式,返回步骤2。
上面的操作过程可以通过以下实例进行详细说明,在直放站网管系统中告警的日志是一个很需要考量的地方,因为有些告警上报有大量的数据,但这种告警是一般不是很重要的,就无需记录日志信息,可以把告警的日志记录定义如下模式:
|--告警记录模式
   |--并且
       |---业务内容 等于 告警业务
       |---站点状态 等于 严重告警
       |---或者
           |----地区 等于 福田区
           |--- 地区 等于 罗湖区
以上模式的内容为福田区或罗湖区记录严重告警的日志信息。匹配过程如下:
1.选择告警记录模式;
2.对当前业务进行告警记录模式匹配;
a)选择“并且”结点进行匹配;
i.检查“业务内容 等于 告警业务”是否满足,不满足则不匹配退出;
ii.检查“站点状态 等于 严重告警”是否满足,不满足则不匹配退出;
iii.检查“或者”子结点是否满足,不满足则不匹配退出
iv.匹配,退出。
最后,对于匹配成功的业务操作,自动记录该业务操作的日志信息;不匹配的业务操作,不进行日志记录。记录业务操作的日志信息至少包括:操作人员信息、操作内容信息和操作时间信息。这样在安全审计中可以根据操作人员等内容进行快速筛选和审计。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (5)

1.一种基于模式匹配的日志信息动态记录方法,其特征在于,所述方法包括以下处理过程:
1)对需要记录的业务操作的日志信息定义条件模式,该条件模式为树形结构的日志信息条件项的集合;
2)当系统发生业务操作时,将业务操作与步骤1)中设定的条件模式进行模式匹配;
3)对于匹配成功的业务操作,自动记录该业务操作的日志信息;否则不进行日志记录。
2.根据权利要求1所述的基于模式匹配的日志信息动态记录方法,其特征在于,所述的树形结构的日志信息条件项为叶子条件项或结点条件项。
3.根据权利要求1所述的日志信息动态记录方法,其特征在于,所述步骤1)中定义的条件模式有多个,每个条件模式对应一组条件项的集合。
4.根据权利要求3所述的所述的日志信息动态记录方法,其特征在于,所述步骤1)中所述日志信息条件项包括:项目、条件符和条件值,多个日志信息条件项通过树结构组织成一个条件模式。
5.根据权利要求1-3任一项所述的日志信息动态记录方法,其特征在于,所述步骤3)中记录业务操作的日志信息至少包括:操作人员信息、操作内容信息和操作时间信息。
CN200710077514A 2007-11-27 2007-11-27 一种基于模式匹配的日志信息动态记录方法 Active CN100583055C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710077514A CN100583055C (zh) 2007-11-27 2007-11-27 一种基于模式匹配的日志信息动态记录方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710077514A CN100583055C (zh) 2007-11-27 2007-11-27 一种基于模式匹配的日志信息动态记录方法

Publications (2)

Publication Number Publication Date
CN101174238A CN101174238A (zh) 2008-05-07
CN100583055C true CN100583055C (zh) 2010-01-20

Family

ID=39422761

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710077514A Active CN100583055C (zh) 2007-11-27 2007-11-27 一种基于模式匹配的日志信息动态记录方法

Country Status (1)

Country Link
CN (1) CN100583055C (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436962B (zh) * 2008-12-04 2011-06-29 金蝶软件(中国)有限公司 日志管理方法及系统
CN101753971B (zh) * 2008-12-22 2012-05-16 中兴通讯股份有限公司 一种统一视讯管理平台中内容管理系统中的日志系统及日志记录方法
CN101834739B (zh) * 2010-03-26 2012-08-08 深圳市云海通讯股份有限公司 一种直放站网管系统及直放站网管通信方法和装置
CN102147811B (zh) * 2011-03-22 2014-04-16 杭州华三通信技术有限公司 一种基于日志的系统性能分析方法和装置
DE102012001083A1 (de) * 2012-01-20 2013-07-25 Heidelberger Druckmaschinen Ag Dynamisches Logfile
CN103778377B (zh) * 2014-01-28 2017-08-11 宇龙计算机通信科技(深圳)有限公司 一种终端及防止敏感信息泄露的方法
CN106649312B (zh) * 2015-10-29 2019-10-29 北京北方华创微电子装备有限公司 日志文件的分析方法和系统

Also Published As

Publication number Publication date
CN101174238A (zh) 2008-05-07

Similar Documents

Publication Publication Date Title
CN100583055C (zh) 一种基于模式匹配的日志信息动态记录方法
US20040123145A1 (en) Developing and assuring policy documents through a process of refinement and classification
CN103020541B (zh) 个人空间(数据)对比于公司空间(数据)
CN106326219B (zh) 核对业务系统数据的方法、装置及系统
CN109769226A (zh) 一种物联网卡管控方法、系统、计算机设备及存储介质
JP5363305B2 (ja) 電子装置のidを判断する方法
CN102236750A (zh) 在云存储系统中进行权限控制的方法和装置
CN101408889A (zh) 一种性能监控的方法、装置及系统
CN102541864A (zh) 一种公安业务信息管理方法
CN102663645A (zh) 投资银行综合管理系统及其实现方法
CN101388794B (zh) 一种定位网络管理系统异常事件的方法和系统
CN106095575B (zh) 一种日志审计的装置、系统和方法
JP5427825B2 (ja) 仮名化システム
CN102096614A (zh) 应用系统的数据还原方法
CN108614882A (zh) 一种基于服务器的文件管理方法与系统
CN107104806A (zh) 话单处理方法、装置及系统
CN103077019A (zh) 一种图形化参数批量维护方法和装置
CN113221535B (zh) 情报处理方法、装置、计算机设备和存储介质
US8229903B2 (en) Suggesting data interpretations and patterns for updating policy documents
CN101572632A (zh) 信息安全管理系统管理端接口的测试方法
CN100371903C (zh) 一种智能平台事件报警系统及其方法
CN110287390A (zh) 微信公众账号管理系统及方法
CN111221802A (zh) 一种基于大数据的数字资产风险管控系统及其方法
CN109871211A (zh) 信息展示方法和装置
US20080301172A1 (en) Systems and methods in electronic evidence management for autonomic metadata scaling

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1118117

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1118117

Country of ref document: HK

ASS Succession or assignment of patent right

Owner name: SHENZHEN GUOREN COMMUNICATION CO., LTD.

Free format text: FORMER OWNER: GUOREN COMMUNICATION CO LTD., SHENZHEN

Effective date: 20150812

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150812

Address after: 518057 Guangdong city of Shenzhen province Nanshan District high tech park of science and technology in three Chinese central road building A building room 13F1303

Patentee after: Shenzhen compatriots limited company that communicates by letter

Address before: 8 building, 518057 building, three road, Nanshan District science and Technology Park, Shenzhen, Guangdong

Patentee before: Guoren Communication Co., Ltd., Shenzhen

TR01 Transfer of patent right

Effective date of registration: 20191008

Address after: Room 1403, building a, Guoren building, No. 5, Keji Zhongsan Road, gaoxinyuan Middle District, Maling community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Patentee after: Shenzhen Guoren Wireless Communication Co., Ltd.

Address before: 518057 Guangdong city of Shenzhen province Nanshan District high tech park of science and technology in three Chinese central road building A building room 13F1303

Patentee before: Shenzhen compatriots limited company that communicates by letter

TR01 Transfer of patent right