CN101459557A - 一种安全日志集中存储方法及装置 - Google Patents
一种安全日志集中存储方法及装置 Download PDFInfo
- Publication number
- CN101459557A CN101459557A CNA200810217798XA CN200810217798A CN101459557A CN 101459557 A CN101459557 A CN 101459557A CN A200810217798X A CNA200810217798X A CN A200810217798XA CN 200810217798 A CN200810217798 A CN 200810217798A CN 101459557 A CN101459557 A CN 101459557A
- Authority
- CN
- China
- Prior art keywords
- data
- daily record
- catalogue
- data block
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种安全日志集中存储方法,所述存储方法采用文件系统存储日志数据,根据时间建立至少两个数据块,所述数据块用于存放日志数据,并将数据块分级存放在各级目录下,所述目录根据时间生成,根据各级目录以及目录中的数据块建立针对日志数据的N级索引,所述N为大于1的自然数。本发明实施例所述方法采用文件系统来存储安全日志,保证了日志插入的实时性,同时将安全日志数据分成数据块按时间段分目录、分级存放,在此基础上建立了针对数据时间的多级索引,因此,根据索引能够在海量日志数据中快速查找日志数据,方便了安全日志的查找定位,有利于实时分析和告警。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全日志集中存储方法及装置。
背景技术
在网络安全领域,安全回溯是一个很重要的内容,其主要依据的是各类安全设备、网络设备、主机以及网络探针等产生的日志,通过将这些日志数据集中存储起来,进行查询、审计,从而从纷繁复杂的海量日志中获取有价值的日志信息帮助用户提前发现和避开灾难,并且找到安全事件的根本原因,保护和提高网络安全。目前,已经出现的日志服务器、日志审计系统以及行为审计系统就是这样一类产品,这些产品的运行基础就是安全日志的集中存储,即将设备、主机、网络探针等产生的日志集中存储一定的时间,按照相关法规的要求,需要存储三个月以上。按照现网统计的数据,每天服务器主机、数据库、网络设备都会产生大量的日志,经常达到几十TB(Terabyte,兆位元组,1TB=1,024GB),在某些骨干网络,甚至可以达到上百TB。不仅如此,这些日志的产生还非常密集,可达到10000条/秒以上。
目前,对日志信息的管理方式基本有两种:基于文件系统和基于数据库系统。
虽然采用数据库系统管理日志信息的管理方式能够实现对所有日志信息实行统一、集中的管理,实现日志信息的共享,但由于数据库中的日志信息独立于应用程序之外,因此基于数据库的日志信息管理方式通常都是采用分批导入的方式定期、分批的采用手工或其它方法将日志信息导入数据库中进行存储、分析,因而这种采用数据库的方式管理日志信息无法达到日志实时插入的性能,给实时分析和告警带来了困难。
传统的基于文件系统的日志信息管理方式是将日志信息以文件的形式长期保存在外存储器中,应用程序在访问日志信息时,根据文件名打开日志文件进行访问。虽然传统的基于文件系统的日志信息管理方式达到了日志信息实时插入的要求,利于实时分析和告警,但由于日志信息不具备结构性,且各文件之间相互孤立,当日志数据的量非常大时,查找起来十分困难,为分析和告警带来了很大的难度。
发明内容
本发明实施例提供了一种在保证安全日志实时插入的性能基础上,能适应在海量日志数据中快速查找安全日志的安全日志集中存储方法。
本发明实施例的目的在于提供一种使用上述存储方法的安全日志集中存储装置。
根据本发明实施例的一方面,提供一种安全日志集中存储方法,所述存储方法采用文件系统存储日志文件,所述方法包括根据时间建立至少两个数据块,所述数据块用于存放日志数据;将数据块分级存放在各级目录下,所述目录根据时间生成;根据各级目录以及目录中的数据块建立针对日志数据的N级索引;所述N为大于1的自然数。
根据本发明实施例的一方面,提供一种安全日志集中存储装置,所述安全日志存储装置包括数据处理单元、数据存储单元、数据管理单元,所述数据处理单元,用于根据时间建立至少两个数据块,所述数据块用于存放日志数据;所述数据存储单元,用于将数据处理单元所述的数据块存放在各级目录下,所述目录根据时间生成;所述数据管理单元,用于根据数据存储单元中所述的各级目录以及目录中的数据块建立针对时间的N级索引;所述N为大于1的自然数。
从上述技术方案可以看出,本发明实施例的技术方案在充分考虑和利用了安全日志时间有序的特点后,采用文件系统来存储安全日志,保证了日志插入的实时性。又由于本发明实施例所述技术方案将安全日志分成数据块并按时间段分目录、分级存放,在此基础上建立了针对数据时间的多级索引,因此,根据索引能够在海量日志数据中快速查找日志数据,方便了安全日志的查找定位,有利于实时分析和告警。
附图说明
图1为本发明实施例一所提供的安全日志集中存储方法示意图;
图2为本发明实施例一所提供的安全日志集中存储方法流程示意图;
图3为本发明实施例一所提供安全日志集中存储方法中的二级索引结构的建立和维护方法示意图;
图4为本发明实施例一所提供安全日志集中存储方法中的二级索引结构示意图;
图5为本发明实施例二所提供的安全日志集中存储方法示意图;
图6为本发明实施例二所提供的安全日志集中存储方法中的文件系统队列的管理示意图;
图7为本发明实施例所二提供的安全日志集中存储方法流程示意图;
图8为本发明实施例一所提供的安全日志集中存储装置示意图;
图9为本发明实施例一所提供的安全日志集中存储装置中的数据存储单元的结构示意图;
图10为本发明实施例一所提供的安全日志集中存储装置中的数据管理单元的结构示意图;
图11为本发明实施例二所提供的安全日志集中存储装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
经过分析,各种安全设备的日志虽然具有量大,持续增加的特点,但日志的数据结构相对比较简单,且不存在多表联合操作的场景,因此在本技术方案中没有使用关系型数据库的方式来存储日志数据,而采用二进制文件存储日志数据,以保证采集到的安全日志数据能够实时插入文件系统中。
每个日志采集器上的日志数据都是按照日志接收时间顺序来采集安全日志数据的,为了便于在大量的日志中查找到相关的日志,便于系统管理员分析系统的安全性能,本发明实施例将日志数据分成若干数据块存放,即数据块相当于是存放数据的存储空间,数据块按照时间片划分大小,将数据块按时间段分目录存放,时间段的长短可以根据日志量的大小进行调整,根据目录结构和数据块的名称在内存中建立起针对时间的多级索引。
本发明实施例利用日志接收时间有序的特点,采用目录中日志数据的起始时间给目录命名,对于每个数据块,均采用“数据类型+数据块中日志数据的起始时间”的命名方式给数据块命名,即每个数据块的名称中亦包含了时间段信息。以下将以一个二级索引结构为例对本发明实施例所示的存储结构及存储方法进行详细阐述。
图1为本发明实施例一所提供的安全日志集中存储的存储方案示意图,所述存储方案包括如下步骤:
步骤101,根据时间建立至少两个数据块,所述数据块用于存放日志数据;
步骤102,将数据块分级存放在各级目录下,所述目录根据时间生成;
步骤103,根据各级目录以及目录中的数据块建立针对日志数据的N(N≥2)级索引。
步骤102中将数据块分级存放在各级目录下的过程如图2所示,在本发明实施例所示的数据块分目录、分级存放过程是在接收并存储日志数据的过程中动态完成的,如图2所示,本发明实施例一所提供的安全日志集中存储方法包括如下步骤:
步骤201,接收日志,所述日志是二进制形式的数据;
步骤202,判断当前数据块是否还有存储日志数据的空间,如果有则直接进入步骤208,否则进入步骤203;
当前数据块是指正在存储日志数据的数据块,由于日志数据具有时间有序的特点,因此,为了节省日志数据存储的时间,将正在接收日志的数据块存储起来,接收日志数据时,首先看当前数据块是否有存储空间,如果有空间的话则可以直接进入步骤208,将日志数据存储在当前数据块中,如果当前数据块已经存满日志数据,则进入步骤203。
步骤203,遍历目录;
步骤204,判断该级目录中是否有存放该时间段的数据块的相应目录,如果有则进入步骤206,否则进入步骤205;
步骤205,新建目录,所述新建目录的级别和步骤203中所遍历的目录级别一致,进入步骤207;
步骤206,判断该目录是否还存在下级目录,如果存在下级目录则进入步骤203开始遍历目录,否则进入步骤207;
步骤207,在该目录中新建数据块;
步骤208,在数据块中存放日志数据。
步骤103中根据各级目录以及目录中的数据块建立针对日志数据的N(N≥2)级索引的具体过程如图3所示,图3为本发明实施例一所提供的安全日志集中存储方法中的索引结构的建立和维护方法示意图,为方便描述,以建立和维护一个二级索引结构为例,具体步骤如下所述:
步骤301,遍历所有目录,建立第一级索引;
在本实施例中,由于根据步骤102及图2所示,存放日志的数据块是按照分目录存放的,并且统一采用目录中数据的起始时间给目录命名,因此,下一个目录的开始时间就是上一个目录的结束时间,根据相邻的两个目录,就可以获取这个目录中数据的起始时间和开始时间,通过遍历所有文件系统下的所有目录,就可以在内存中建立针对数据时间的第一级索引。
步骤302,遍历每个目录下的日志数据块,建立第二级索引;
在本实施例中,由于数据块是分目录存放的,即一个目录下包含了多个数据块,而由于对于每个数据块,均采用“数据类型+数据块中日志数据的起始时间”的命名方式给数据块命名,即每个数据块的名称中亦包含了时间段信息,因此,通过遍历同一目录下的数据块,可以建立起针对数据时间的第二级索引。
步骤303,动态同步维护索引;
步骤304,判断系统是否继续运行,如果继续运行则继续进入步骤303进行动态维护索引,否则结束操作。
步骤303对索引进行动态维护的过程具体包括如下步骤:
步骤3031,发现有新增一个目录时则新增一个相应的第一级索引节点,否则进入步骤304;
步骤3032,发现删除一个目录时,删除一个相应的第一级索引节点,否则进入步骤304;
步骤3033,新增一个数据块时,增加一个相应的第二级索引节点,否则进入步骤304。
根据图3所示步骤建立的本发明实施例的二级索引结构如图4所示,在图4所示的安全日志集中存储方法中的二级索引结构示意图中,一级索引信息是根据文件系统中的各目录名称建立的,二级索引信息是根据目录中的数据块名称所建立的。如根据图4中的Day1目录的目录名称所形成的索引信息指向第一天的数据块,由于数据块的命名都是采用“数据类型+数据块中日志数据的起始时间”的方式,因此根据数据块名称中所包含的时间段信息形成第二级索引信息,根据第二级索引信息即可找到该数据块里的日志数据。
由于本发明实施例所述技术方案是将日志数据分块存放,并将数据块按时间段分目录、分级存放,时间段的长短可以根据日志量的大小进行调整,可以将一天或几天的数据存放在一个目录,也可以将一小时或几小时的数据存放一个目录,因此根据时间段的长短可以建立多级目录,从而可以根据所述多级目录结构以及目录中的数据块命名规则建立起针对数据时间的多级索引结构。
在本发明实施例所示的存储方案中,并不保存索引表,而是通过文件系统中的目录结构,以及目录中的数据块的命名规则在内存中形成索引信息,即本发明实施例中的索引信息是目录结构和数据块命名中的时间段信息。
从以上本发明实施例所提供的安全日志集中存储方法可以看出,由于本发明实施例所述技术方案动态的将安全日志分成若干数据块,并将这些数据块按时间段分目录、分级存放,在此基础上对安全日志建立了针对数据时间的多级索引,并在系统运行过程中,根据文件系统中日志文件的变化对该多级索引进行同步维护,由于索引与时间相关,就能够根据索引在海量日志数据中快速查找到日志数据,方便了安全日志的查找定位,有利于实时分析和告警。
图5为本发明实施例二所提供的安全日志集中存储方法示意图,由于本发明实施例一所示的安全日志集中存储方法中采用了基于文件系统的存储方式,因此本发明实施例二在实施例一所示存储方法的基础上还提供了一个的较优的对文件系统管理方案。图6为本实施例二所提供的安全日志集中存储方法中的文件系统队列的管理示意图,通过将存储日志的多个文件系统挂载在一个统一的文件系统目录下,并将所有文件系统编组为一个循环队列,存储日志文件时多个文件系统按序列循环存储,从而实现对大容量的磁盘进行管理,支持对存储空间的动态扩容。如图5所示,所述安全日志集中存储方法包括如下步骤:
步骤101,根据时间建立至少两个数据块,所述数据块用于存放日志数据;
步骤102,将数据块分级存放在各级目录下,所述目录根据时间生成;
步骤103,根据各级目录以及目录中的数据块建立针对日志数据的N(N≥2)级索引。
步骤104,文件系统按队列存储日志数据,在所有文件系统都存满日志数据的情况下删除其中最老的日志数据,继续存储日志数据。
步骤102和步骤104中将数据块分目录、分级存放在文件系统中的过程如图7所示,在本发明实施例所示的数据块根据时间分目录、分级存放过程是在接收并存储日志数据的过程中动态完成的,如图7所示,本发明实施例二所提供的安全日志集中存储方法包括如下步骤:
步骤201,接收日志,所述日志是二进制形式的数据;
步骤202,判断当前数据块是否还有存储日志数据的空间,如果有则直接进入步骤208,否则进入步骤203;
当前数据块是指正在存储日志数据的数据块,由于日志数据具有时间有序的特点,因此,为了节省日志数据存储的时间,将正在接收日志的数据块存储起来,接收日志数据时,首先看当前数据块是否有存储空间,如果有空间的话则可以直接进入步骤208,将日志数据存储在当前数据块中,如果当前数据块已经存满日志数据,则进入步骤203。
步骤203,遍历目录;
步骤204,判断该级目录中是否有存放该时间段的数据块的相应目录,如果有则进入步骤206,否则进入步骤205;
步骤205,新建目录,所述新建目录的级别和步骤203中所遍历的目录级别一致,进入步骤207;
步骤206,判断该目录是否还存在下级目录,如果存在下级目录则进入步骤203开始遍历目录,否则进入步骤207;
步骤207,在该目录中新建数据块;
步骤208,在数据块中存放日志数据。
步骤209,文件系统按序列存储日志数据;
步骤210,判断所有文件系统是否都已存满,如果都存满则进入步骤211,否则进入步骤209文件系统继续存储日志数据;
步骤211,删除文件系统中最老的数据,并进入步骤209,继续存储日志数据;
步骤212,判断系统运行是否结束,如果没有结束运行则进入步骤209,否则结束操作。
步骤103中所述建立和维护索引的过程如图3所示,所述索引结构示意图如图4所示,在描述实施例一时已有描述,此处不再赘述。
本发明实施例二所述的安全日志的集中存储方案,不仅采用了动态的将安全日志数据分成若干数据块,并将这些数据块按时间段分目录、分级存放,在此基础上对安全日志建立了针对数据时间的多级索引的方式,使在海量日志中快速查找日志数据成为可能,而且在此基础上还提供了一个对文件系统进行循环队列管理使用的方法,在采用多个文件系统存储日志数据时,使多个文件系统滚动存储日志数据,不仅保证了日志分析的实时性,还能够在不中断业务的情况下对存储空间进行动态扩容。
图8为本发明实施例一所提供的安全日志集中存储装置示意图,如图所示,本发明实施例所述的安全日志存储装置包括:
数据处理单元801,用于根据时间建立至少两个数据块,所述数据块用于存放日志数据;
数据存储单元802,用于将数据处理单元801所述数据块存放在各级目录下,所述目录根据时间生成;
数据管理单元803,用于根据数据存储单元802中所述的各级目录以及目录中的数据块建立针对时间的N(N≥2)级索引;
所述N为大于1的自然数。。
图9为本发明实施例一所提供的安全日志集中存储装置中的数据存储单元802的结构示意图,如图所示,所述数据存储单元802包括:
接收子单元8021,用于接收日志数据,并判断当前数据块是否还有存储日志数据的空间,如果有空间则将日志数据存储于当前数据块,否则触发遍历子单元8022;
遍历子单元8022,用于判断该级目录是否有存放该时间段的数据块的相应目录,有则触发判断子单元8023,否则在这一级新建目录;
判断子单元8023,用于判断该目录是否还存在下级目录,如果存在下级目录则触发遍历子单元8022处理,否则由存储子单元8024进行处理;
存储子单元8024,用于在该级目录中新建数据块,并将日志数据存放于所述数据块中。
图10为本发明实施例一所提供的安全日志集中存储装置中的数据管理单元803的结构示意图,如图所示,所述数据管理单元803包括:
第一建立索引子单元8031,用于通过遍历各级目录得到目录列表以及每个目录中所存储数据的开始时间和结束时间,建立针对时间的第1级至第N-1级索引;
第二建立索引子单元8032,用于通过遍历同一目录下的数据块以及每个数据块中所存储日志数据的开始时间和结束时间,获取目录下面的数据块列表,建立针对时间的第N级索引;
维护索引子单元8033,用于维护索引,系统运行过程中,新增一个数据目录,则同时新增一个第1级至第N-1级中相应的索引节点,删除一个目录,则同时删除一个第1级至第N-1级中相应的索引节点,新增一个数据块,同时新增一个第N级索引节点。
图11为本发明实施例二所提供的安全日志集中存储装置的结构示意图,所述文件系统管理装置包括:
数据处理单元801,用于根据时间建立至少两个数据块,所述数据块用于存放日志数据;
数据存储单元802,用于将数据处理单元所述的数据块存放在各级目录下,所述目录根据时间生成;
数据管理单元803,用于根据数据存储单元802中所述的各级目录以及目录中的数据块建立针对时间的N(N≥2)级索引,所述N为大于1的自然数;
文件系统管理单元804,用于使文件系统按队列存储日志数据,在所有文件系统都存满日志数据的情况下删除其中最老的日志数据,继续存储日志数据。
所述数据存储单元802的结构示意图如9图所示,所述数据存储单元802具体包括:
接收子单元8021,用于接收日志,并判断当前数据块是否还有存储日志数据的空间,如果有空间则将日志数据存储于当前数据块,否则触发遍历子单元8022;
遍历子单元8022,用于判断该级目录是否有存放该时间段的数据块的相应目录,有则触发判断子单元8023,否则在这一级新建目录;
判断子单元8023,用于判断该目录是否还存在下级目录,如果存在下级目录则触发遍历子单元8022处理,否则由存储子单元8024进行处理;
存储子单元8024,用于在该级目录中新建数据块,并将日志数据存放于所述数据块中。
所述数据管理单元803的结构示意图,如10图所示,所述数据管理单元803包括:
第一建立索引子单元8031,用于通过遍历各级目录,获取目录列表以及每个目录中所存储数据的开始时间和结束时间,建立针对时间的第1级至第N-1级索引;
第二建立索引子单元8032,用于通过遍历同一目录下的数据块以及每个数据块中所存储日志数据的开始时间和结束时间,获取目录下面的数据块列表,建立针对时间的第N级索引;
维护索引子单元8033,用于维护索引,系统运行过程中,新增一个数据目录,则同时新增一个第1级至第N-1级中相应的索引节点,删除一个目录,则同时删除一个第1级至第N-1级中相应的索引节点,新增一个数据块,同时新增一个第N级索引节点;所述N为大于1的自然数。
由于本发明实施例所述技术方案动态的将安全日志分成若干数据块,并将这些数据块按时间段分目录、分级存放,在此基础上对安全日志建立了针对数据时间的多级索引,并在系统运行过程中,根据文件系统中日志数据块的变化对该多级索引进行同步维护,因此,使在海量日志数据中能够快速的根据目录和数据块命名中的时间信息快速查找日志数据成为可能,方便了安全日志的查找定位,有利于实时分析和告警。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (12)
1、一种安全日志集中存储方法,所述存储方法采用文件系统存储日志数据,其特征在于,包括:
根据时间建立至少两个数据块,所述数据块用于存放日志数据;
将数据块分级存放在各级目录下,所述目录根据时间生成;
根据各级目录以及目录中的数据块建立针对日志数据的N级索引;所述N为大于1的自然数。
2、如权利要求1所述的安全日志集中存储方法,其特征在于,所述将数据块分级存放在各级目录下的方法具体包括:
a、判断当前数据块是否还有存储日志数据的空间,如果有空间则将接收到的日志数据存储于当前数据块,否则进入步骤b;
b、遍历目录,判断该级目录中是否有存放该时间段的数据块的相应目录,有则进入步骤c,否则新建目录;
c、判断该目录是否还存在下级目录,如果存在下级目录则进入步骤b,否则进入步骤d;
d、在该目录中新建数据块,并将所述接收到的日志数据存放于所述新建数据块中。
3、如权利要求1所述的安全日志集中存储方法,其特征在于,所述建立索引的方法具体包括:
遍历各级目录得到目录列表,根据目录列表建立针对时间的第1级至第N-1级索引;
遍历同一目录下的日志数据块,获取目录下面的数据块列表,建立针对时间的第N级索引;
系统运行过程中,新增一个目录,则同时新增一个第1级至第N-1级中相应的索引节点,删除一个目录,则同时删除一个第1级至第N-1级中相应的索引节点,新增一个数据块,同时新增一个第N级索引节点;
所述N为大于1的自然数。
4、根据权利要求1所述安全日志集中存储方法,其特征在于,还包括:
文件系统按队列接收并存储日志数据,在所有文件系统都存满日志数据的情况下删除最老的日志数据,继续存储日志数据;
所述文件系统被编组为一个循环队列。
5、根据权利要求1所述方法,其特征在于:所述数据块按照时间片划分。
6、根据权利要求5所述方法,其特征在于:所述目录以目录中日志数据的起始时间命名。
7、根据权利要求1所述方法,其特征在于:所述数据块均以“数据类型+数据块中日志数据的起始时间”的方式命名。
8、根据权利要求1所述方法,其特征在于:所述索引的索引信息通过文件系统的目录结构以及数据块的命名规则中的时间段信息形成。
9、一种安全日志存储装置,其特征在于,包括:
数据处理单元,用于根据时间建立至少两个数据块,所述数据块用于存放日志数据;
数据存储单元,用于将数据处理单元所述的数据块存放在各级目录下,所述目录根据时间生成;
数据管理单元,用于根据数据存储单元中所述的各级目录以及目录中的数据块建立针对时间的N级索引;
所述N为大于1的自然数。
10、根据权利要求9所述的安全日志存储装置,其特征在于,还包括:
文件系统管理单元,用于使文件系统按队列存储日志数据,在所有文件系统都存满日志数据的情况下删除最老的日志数据,继续存储日志数据;
所述文件系统挂载被编组为一个循环队列。
11.根据权利要求9所述的安全日志存储装置,其特征在于,所述数据存储单元包括:
接收子单元,用于接收日志数据,并判断当前数据块是否还有存储日志数据的空间,如果有空间则将日志数据存储于当前数据块,否则触发遍历子单元;
遍历子单元,用于判断该级目录是否有存放该时间段的数据块的相应目录,有则触发判断子单元处理,否则在这一级新建目录;
判断子单元,用于判断该目录是否还存在下级目录,如果存在下级目录则触发遍历子单元处理,否则由存储子单元进行处理;
存储子单元,用于在该级目录中新建数据块,并将日志数据存放于所述数据块中。
12、根据权利要求9所述的安全日志存储装置,其特征在于,所述数据管理单元包括:
第一建立索引子单元,用于通过遍历各级目录,获取目录列表以及每个目录中所存储日志数据的开始时间和结束时间,建立针对时间的第1级至第N-1级索引;
第二建立索引子单元,用于通过遍历同一目录下的数据块,获取目录下面的数据块列表以及每个数据块中所存储日志数据的开始时间和结束时间,建立针对时间的第N级索引;
维护索引子单元,用于维护索引,系统运行过程中,新增一个目录,则同时新增一个第1级至第N-1级中相应的索引节点,删除一个目录,则同时删除一个第1级至第N-1级中相应的索引节点,新增一个数据块,同时新增一个第N级索引节点;所述N为大于1的自然数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810217798XA CN101459557B (zh) | 2008-11-29 | 2008-11-29 | 一种安全日志集中存储方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810217798XA CN101459557B (zh) | 2008-11-29 | 2008-11-29 | 一种安全日志集中存储方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101459557A true CN101459557A (zh) | 2009-06-17 |
| CN101459557B CN101459557B (zh) | 2011-02-02 |
Family
ID=40770200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810217798XA Expired - Fee Related CN101459557B (zh) | 2008-11-29 | 2008-11-29 | 一种安全日志集中存储方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101459557B (zh) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969386A (zh) * | 2010-11-09 | 2011-02-09 | 道有道(北京)科技有限公司 | 一种日志采集装置和日志采集方法 |
| CN102082691A (zh) * | 2011-01-13 | 2011-06-01 | 中兴通讯股份有限公司 | 队列构建方法及装置 |
| CN102193917A (zh) * | 2010-03-01 | 2011-09-21 | 中国移动通信集团公司 | 一种数据处理和查询方法和装置 |
| CN102737123A (zh) * | 2012-06-13 | 2012-10-17 | 北京五八信息技术有限公司 | 一种多维数据分布方法 |
| CN102779166A (zh) * | 2012-06-21 | 2012-11-14 | 宁波波导股份有限公司 | 一种存储大量数据的方法 |
| CN102880718A (zh) * | 2012-10-12 | 2013-01-16 | 互动在线(北京)科技有限公司 | 一种灵活日志的存贮和获取方法 |
| CN103295276A (zh) * | 2012-01-20 | 2013-09-11 | 海德堡印刷机械股份公司 | 动态日志文件 |
| CN103532786A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | 一种服务器同步检测器及同步检测方法和系统 |
| CN103793297A (zh) * | 2014-01-14 | 2014-05-14 | 上海上讯信息技术股份有限公司 | 基于分发模式的日志保护方法 |
| CN103856354A (zh) * | 2014-03-07 | 2014-06-11 | 浪潮电子信息产业股份有限公司 | 一种集群存储系统日志统一管理实现方法 |
| CN103914471A (zh) * | 2012-12-31 | 2014-07-09 | 北京启明星辰信息技术股份有限公司 | 一种海量事件的处理方法及装置 |
| CN103927251A (zh) * | 2014-03-18 | 2014-07-16 | 烽火通信科技股份有限公司 | 一种嵌入式系统的日志管理方法 |
| CN104063441A (zh) * | 2014-06-12 | 2014-09-24 | 北京东进航空科技股份有限公司 | 数据库运维系统及其对数据的运维方法 |
| CN104516955A (zh) * | 2014-12-16 | 2015-04-15 | 北京中交兴路车联网科技有限公司 | 一种海量车机轨迹数据的存储方法 |
| CN105577445A (zh) * | 2015-12-30 | 2016-05-11 | 北京京东尚科信息技术有限公司 | 一种日志收集和上报的方法和装置 |
| CN106326280A (zh) * | 2015-06-30 | 2017-01-11 | 中兴通讯股份有限公司 | 数据处理方法、装置及系统 |
| CN106503020A (zh) * | 2015-09-08 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 日志数据处理方法及装置 |
| CN106682070A (zh) * | 2016-11-14 | 2017-05-17 | 浙江浙大中控信息技术有限公司 | 一种历史平均值管理系统及管理方法 |
| WO2017092636A1 (zh) * | 2015-12-04 | 2017-06-08 | 深圳大学 | 具有三级索引结构的海图数据库及其数据读取方法 |
| CN106897465A (zh) * | 2017-03-31 | 2017-06-27 | 联想(北京)有限公司 | 一种文件审计方法及系统 |
| CN107203603A (zh) * | 2017-05-15 | 2017-09-26 | 福建中金在线信息科技有限公司 | 一种信息缓存、读取方法及装置和电子设备 |
| CN107656944A (zh) * | 2016-08-23 | 2018-02-02 | 平安科技(深圳)有限公司 | 报价单文件的存储方法及文件服务器 |
| CN109271355A (zh) * | 2018-08-27 | 2019-01-25 | 杭州迪普科技股份有限公司 | 一种清理日志文件缓存的方法及装置 |
| CN110263004A (zh) * | 2019-05-08 | 2019-09-20 | 北京字节跳动网络技术有限公司 | 日志记录方法、装置、电子设备和存储介质 |
| CN110597687A (zh) * | 2019-08-27 | 2019-12-20 | 厦门亿联网络技术股份有限公司 | 一种日志处理方法和装置 |
| CN111008183A (zh) * | 2019-11-19 | 2020-04-14 | 武汉极意网络科技有限公司 | 一种用于业务风控日志数据的存储方法及系统 |
| CN111198861A (zh) * | 2020-01-07 | 2020-05-26 | 北京字节跳动网络技术有限公司 | 逻辑日志的处理方法、装置及电子设备 |
| CN111723130A (zh) * | 2020-06-28 | 2020-09-29 | 杭州安恒信息技术股份有限公司 | 一种历史数据查询方法、装置及设备 |
| CN111858480A (zh) * | 2019-04-30 | 2020-10-30 | 中移(苏州)软件技术有限公司 | 一种数据处理方法、装置及计算机存储介质 |
| CN113885809A (zh) * | 2021-12-07 | 2022-01-04 | 云和恩墨(北京)信息技术有限公司 | 数据管理系统及方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1265284C (zh) * | 2002-12-13 | 2006-07-19 | 英业达股份有限公司 | 动态日志记录方法 |
| CN101136875A (zh) * | 2007-09-11 | 2008-03-05 | 武汉虹旭信息技术有限责任公司 | 即时通信软件中多媒体文件同步回放的方法 |
| CN101251861B (zh) * | 2008-03-18 | 2010-04-21 | 北京锐安科技有限公司 | 一种海量数据加载和查询的方法 |
-
2008
- 2008-11-29 CN CN200810217798XA patent/CN101459557B/zh not_active Expired - Fee Related
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102193917B (zh) * | 2010-03-01 | 2014-03-26 | 中国移动通信集团公司 | 一种数据处理和查询方法和装置 |
| CN102193917A (zh) * | 2010-03-01 | 2011-09-21 | 中国移动通信集团公司 | 一种数据处理和查询方法和装置 |
| CN101969386A (zh) * | 2010-11-09 | 2011-02-09 | 道有道(北京)科技有限公司 | 一种日志采集装置和日志采集方法 |
| CN102082691A (zh) * | 2011-01-13 | 2011-06-01 | 中兴通讯股份有限公司 | 队列构建方法及装置 |
| CN102082691B (zh) * | 2011-01-13 | 2015-06-24 | 上海中兴思秸通讯有限公司 | 队列构建方法及装置 |
| CN103295276A (zh) * | 2012-01-20 | 2013-09-11 | 海德堡印刷机械股份公司 | 动态日志文件 |
| CN102737123A (zh) * | 2012-06-13 | 2012-10-17 | 北京五八信息技术有限公司 | 一种多维数据分布方法 |
| CN102737123B (zh) * | 2012-06-13 | 2015-09-16 | 北京五八信息技术有限公司 | 一种多维数据分布方法 |
| CN102779166A (zh) * | 2012-06-21 | 2012-11-14 | 宁波波导股份有限公司 | 一种存储大量数据的方法 |
| CN102880718A (zh) * | 2012-10-12 | 2013-01-16 | 互动在线(北京)科技有限公司 | 一种灵活日志的存贮和获取方法 |
| CN102880718B (zh) * | 2012-10-12 | 2015-09-02 | 互动在线(北京)科技有限公司 | 一种灵活日志的存贮和获取方法 |
| CN103914471A (zh) * | 2012-12-31 | 2014-07-09 | 北京启明星辰信息技术股份有限公司 | 一种海量事件的处理方法及装置 |
| CN103532786A (zh) * | 2013-10-22 | 2014-01-22 | 中国联合网络通信集团有限公司 | 一种服务器同步检测器及同步检测方法和系统 |
| CN103793297A (zh) * | 2014-01-14 | 2014-05-14 | 上海上讯信息技术股份有限公司 | 基于分发模式的日志保护方法 |
| CN103793297B (zh) * | 2014-01-14 | 2017-10-20 | 上海上讯信息技术股份有限公司 | 基于分发模式的日志保护方法 |
| CN103856354A (zh) * | 2014-03-07 | 2014-06-11 | 浪潮电子信息产业股份有限公司 | 一种集群存储系统日志统一管理实现方法 |
| CN103927251B (zh) * | 2014-03-18 | 2017-02-01 | 烽火通信科技股份有限公司 | 一种嵌入式系统的日志管理方法 |
| CN103927251A (zh) * | 2014-03-18 | 2014-07-16 | 烽火通信科技股份有限公司 | 一种嵌入式系统的日志管理方法 |
| CN104063441A (zh) * | 2014-06-12 | 2014-09-24 | 北京东进航空科技股份有限公司 | 数据库运维系统及其对数据的运维方法 |
| CN104516955A (zh) * | 2014-12-16 | 2015-04-15 | 北京中交兴路车联网科技有限公司 | 一种海量车机轨迹数据的存储方法 |
| CN106326280B (zh) * | 2015-06-30 | 2021-06-29 | 中兴通讯股份有限公司 | 数据处理方法、装置及系统 |
| CN106326280A (zh) * | 2015-06-30 | 2017-01-11 | 中兴通讯股份有限公司 | 数据处理方法、装置及系统 |
| CN106503020A (zh) * | 2015-09-08 | 2017-03-15 | 阿里巴巴集团控股有限公司 | 日志数据处理方法及装置 |
| WO2017092636A1 (zh) * | 2015-12-04 | 2017-06-08 | 深圳大学 | 具有三级索引结构的海图数据库及其数据读取方法 |
| CN105577445A (zh) * | 2015-12-30 | 2016-05-11 | 北京京东尚科信息技术有限公司 | 一种日志收集和上报的方法和装置 |
| CN107656944A (zh) * | 2016-08-23 | 2018-02-02 | 平安科技(深圳)有限公司 | 报价单文件的存储方法及文件服务器 |
| CN106682070A (zh) * | 2016-11-14 | 2017-05-17 | 浙江浙大中控信息技术有限公司 | 一种历史平均值管理系统及管理方法 |
| CN106897465A (zh) * | 2017-03-31 | 2017-06-27 | 联想(北京)有限公司 | 一种文件审计方法及系统 |
| CN106897465B (zh) * | 2017-03-31 | 2020-08-25 | 联想(北京)有限公司 | 一种文件审计方法及系统 |
| CN107203603A (zh) * | 2017-05-15 | 2017-09-26 | 福建中金在线信息科技有限公司 | 一种信息缓存、读取方法及装置和电子设备 |
| CN109271355A (zh) * | 2018-08-27 | 2019-01-25 | 杭州迪普科技股份有限公司 | 一种清理日志文件缓存的方法及装置 |
| CN109271355B (zh) * | 2018-08-27 | 2020-09-08 | 杭州迪普科技股份有限公司 | 一种清理日志文件缓存的方法及装置 |
| CN111858480A (zh) * | 2019-04-30 | 2020-10-30 | 中移(苏州)软件技术有限公司 | 一种数据处理方法、装置及计算机存储介质 |
| CN110263004A (zh) * | 2019-05-08 | 2019-09-20 | 北京字节跳动网络技术有限公司 | 日志记录方法、装置、电子设备和存储介质 |
| CN110597687A (zh) * | 2019-08-27 | 2019-12-20 | 厦门亿联网络技术股份有限公司 | 一种日志处理方法和装置 |
| CN110597687B (zh) * | 2019-08-27 | 2022-07-22 | 厦门亿联网络技术股份有限公司 | 一种日志处理方法和装置 |
| CN111008183A (zh) * | 2019-11-19 | 2020-04-14 | 武汉极意网络科技有限公司 | 一种用于业务风控日志数据的存储方法及系统 |
| CN111008183B (zh) * | 2019-11-19 | 2023-09-15 | 武汉极意网络科技有限公司 | 一种用于业务风控日志数据的存储方法及系统 |
| CN111198861A (zh) * | 2020-01-07 | 2020-05-26 | 北京字节跳动网络技术有限公司 | 逻辑日志的处理方法、装置及电子设备 |
| CN111723130A (zh) * | 2020-06-28 | 2020-09-29 | 杭州安恒信息技术股份有限公司 | 一种历史数据查询方法、装置及设备 |
| CN111723130B (zh) * | 2020-06-28 | 2023-07-25 | 杭州安恒信息技术股份有限公司 | 一种历史数据查询方法、装置及设备 |
| CN113885809A (zh) * | 2021-12-07 | 2022-01-04 | 云和恩墨(北京)信息技术有限公司 | 数据管理系统及方法 |
| CN113885809B (zh) * | 2021-12-07 | 2022-03-18 | 云和恩墨(北京)信息技术有限公司 | 数据管理系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101459557B (zh) | 2011-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459557B (zh) | 一种安全日志集中存储方法及装置 | |
| CN103020204B (zh) | 一种对分布式顺序表进行多维区间查询的方法及其系统 | |
| CN102999519B (zh) | 一种数据库的读写方法及系统 | |
| CN104301360B (zh) | 一种日志数据记录的方法、日志服务器及系统 | |
| CN105787093B (zh) | 一种基于LSM-Tree结构的日志文件系统的构建方法 | |
| Buckley | Why current IR engines fail | |
| CN103020281B (zh) | 一种基于空间数据数值索引的数据存储与检索方法 | |
| Niu | An overview of web archiving | |
| CN101216821A (zh) | 数据采集系统的存储管理方法 | |
| CN105912687B (zh) | 海量分布式数据库存储单元 | |
| CN108460075B (zh) | 一种文件内容检索方法及系统 | |
| CN101137981A (zh) | 用于管理文件系统中的内容存储的方法和装置 | |
| CN104239377A (zh) | 跨平台的数据检索方法及装置 | |
| CN110321325A (zh) | 文件索引节点查找方法、终端、服务器、系统及存储介质 | |
| CN103970852A (zh) | 一种备份服务器的数据重删方法 | |
| CN102930060A (zh) | 一种数据库快速索引的方法及装置 | |
| CN104035956A (zh) | 一种基于分布式列存储的时间序列数据存储方法 | |
| CN109918448A (zh) | 一种基于用户行为的云存储数据分级方法 | |
| CN112732680A (zh) | 一种数据仓库设计方法 | |
| CN109240607A (zh) | 一种文件读取方法和装置 | |
| CN101963993B (zh) | 一种数据库单表记录快速查找的方法 | |
| CN103577441B (zh) | 用户操作数据存储方法及装置 | |
| CN109344137A (zh) | 一种日志存储方法及系统 | |
| CN109063215A (zh) | 数据检索方法及装置 | |
| CN110377757A (zh) | 一种实时知识图谱构建系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee after: Huawei Symantec Technologies Co., Ltd. Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River Patentee before: Chengdu Huawei Symantec Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110202 Termination date: 20171129 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |