CN101505245B - 一种发送日志信息的方法及装置 - Google Patents

一种发送日志信息的方法及装置 Download PDF

Info

Publication number
CN101505245B
CN101505245B CN2009101058920A CN200910105892A CN101505245B CN 101505245 B CN101505245 B CN 101505245B CN 2009101058920 A CN2009101058920 A CN 2009101058920A CN 200910105892 A CN200910105892 A CN 200910105892A CN 101505245 B CN101505245 B CN 101505245B
Authority
CN
China
Prior art keywords
daily record
log information
message
preliminary treatment
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009101058920A
Other languages
English (en)
Other versions
CN101505245A (zh
Inventor
樊滑翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Huakun Zhenyu Intelligent Technology Co ltd
Original Assignee
Huawei Symantec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Symantec Technologies Co Ltd filed Critical Huawei Symantec Technologies Co Ltd
Priority to CN2009101058920A priority Critical patent/CN101505245B/zh
Publication of CN101505245A publication Critical patent/CN101505245A/zh
Priority to PCT/CN2010/070876 priority patent/WO2010099754A1/zh
Application granted granted Critical
Publication of CN101505245B publication Critical patent/CN101505245B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种发送日志信息的方法,包括:检测日志发送方的缓冲队列的负载是否达到预设的异常阈值;当日志发送方的缓冲队列的负载达到预设的异常阈值时,日志发送方生成包括预处理事件开始消息的日志信息并发送至日志接收方;日志发送方在对其缓冲队列的日志作预处理操作时,若检测到缓冲队列的负载没有达到预设的异常阈值,则生成包括预处理事件结束消息的日志信息并发送至日志接收方。本发明实施例还提供一种发送日志信息的装置。本发明实施例通过生成包括预处理事件开始消息或预处理事件结束消息的日志信息发送至日志接收方,可提高后续对日志信息进行审计和分析时的正确性。

Description

一种发送日志信息的方法及装置 
技术领域
本发明涉及通信技术领域,尤其涉及一种发送日志信息的方法及装置。 
背景技术
日志是监控计算机和网络安全的重要手段,同时也是评估计算机和网络安全的重要途径。在实际应用中,日志系统往往采用分布式部署,即将多种服务和/或设备产生的日志收集到一起进行分析和处理,在这种情形下,产生日志的一方称之为日志发送方,收集日志的一方称之为日志接收方,日志发送方将日志消息传输给日志接收方,日志接收方则接收来自不同地理位置的日志发送方。 
Syslog是被业界广泛接收的日志标准,IETF制订的新的Syslog标准允许更大容量的日志消息。Syslog/TLS标准和Syslog-sign标准在增加Syslog安全性和可靠性的同时,也增加了大量证书、签名等传输数据;与此同时,一些应用,例如医药工业,需求大日志量的传输。这一切都增加了Syslog日志传输量,也增高了日志延迟和网络拥塞的可能性。如何及时应对Syslog日志传输过程中发生的各种事件是保证日志系统可靠性和安全性的有效手段。 
日志发送方在极端情况下(例如网络拥塞或流量控制或日志产生量突增时,将会造成缓冲队列的大负荷甚至溢出),可能采取一些对日志的预处理措施,例如优先发送重要日志或过滤次要日志,以保证重要日志的及时报警。这些措施都不可避免地将造成日志的丢失或乱序,对日志的完整性有损害。 
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:日志接收方不能及时察觉日志传输事件(例如过滤或者乱序)的发生,在对收集到的日志在日后审计时,不知道日志在上述场景中的丢失情况和乱序情 况,对日志的审计和分析的正确性有一定的影响。 
发明内容
本发明实施例提供一种发送日志信息的方法及装置,可使得日志接收方能及时察觉发送方对日志的预处理事件信息,提高后续对日志的审计和分析的正确性。 
本发明实施例提供一种发送日志信息的方法,包括: 
检测日志发送方的缓冲队列的负载是否达到预设的异常阈值;所述日志发送方的缓冲队列中存储有待发送的日志队列; 
当日志发送方的缓冲队列的负载达到预设的异常阈值时,日志发送方生成包括预处理事件开始消息的日志信息并发送至日志接收方; 
日志发送方在对其缓冲队列的日志作预处理操作时,若检测到缓冲队列的负载没有达到预设的异常阈值,则生成包括预处理事件结束消息的日志信息并发送至日志接收方。 
本发明实施例还提供一种发送日志信息的装置,包括: 
缓冲单元,用于存储待发送的日志队列; 
检测单元,用于检所述测缓冲单元的日志队列的负载是否达到预设的异常阈值; 
第一日志信息生成单元,用于在所述检测单元检测到所述缓冲单元的日志队列的负载达到预设的异常阈值时,生成包括预处理事件开始消息的日志信息;发送日志信息的装置在对所述缓冲单元的日志信息作预处理操作时,当所述检测单元检测到所述缓冲单元的日志队列的负载没有达到预设的异常阈值时,所述第一日志信息生成单元生成包括预处理事件结束消息的日志信息; 
日志发送单元,用于将所述包括预处理事件开始消息的日志信息及所述包括预处理事件结束消息的日志信息发送至日志接收方。 
本发明实施例通过日志发送方生成包括预处理事件开始消息或预处理 事件结束消息的日志信息发送至日志接收方,可使得日志接收方及时获取日志发送方在其缓冲队列的负载达到预设的异常阈值时对待发送日志所作的预处理信息,知道日志其缓冲队列的负载达到预设的异常阈值时的丢失情况或乱序情况,提高了后续对日志信息进行审计和分析时的正确性。 
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发送日志信息的方法发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 
图1是Syslog协议报文的报文头的结构示意图; 
图2是本发明实施例一发送日志信息的方法的流程示意图; 
图3是本发明实施例二发送日志信息的方法的流程示意图; 
图4是本发明实施例一发送日志信息的装置的结构示意图; 
图5是本发明实施例二发送日志信息的装置的结构示意图。 
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施方式,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用于解释本发明,并不用于限定本发明。 
本发明实施例中,所述日志信息以Syslog协议报文为例进行说明。 
Syslog协议采用Client/Server(客户端/服务器)模式的通信方式,Client是事件报文的接收者。Client可以是事件的产生者,比如一个设备或进程,也可能是一个中继的实体,中继的实体对从其他发送者(事件产生者或者其他中继实体)收到的Syslog时间进行处理后发给其他的接收者。 
Syslog协议报文包括三个部分:报文头、结构化数据(Structured Data Element,SDE)和消息正文。如图1所示,所述报文头包括如下字段:PRI、VERSION、TIMESTAMP、HOSTNAME、APP-NAME、PROCID和MSGID。其中PRI表示优先级,VERSION表示Syslog协议版本号,TIMESTAMP表示日志产生的时间戳,HOSTNAME表示日志发送方的主机域名或地址,APP-NAME表示表示产生日志的应用名称,PROCID表示表示日志系统的进程号,MSGID表示日志的消息类别。 
所述结构化数据是由一系列结构化元素构成,每个结构化元素包括结构化元素名称以及一系列的参数名和参数值对组成。 
所述消息正文是自由形式的文本信息,一条Syslog日志信息可以不包括消息正文。 
请参考图2,为本发明实施例一发送日志信息的方法的流程示意图,其步骤包括: 
步骤S10:检测日志发送方的缓冲队列的负载是否达到预设的异常阈值。 
日志发送方将待发送的日志存储在其缓冲队列中,日志发送方实时检测其缓冲队列的负载是否达到预设的异常阈值,例如检测缓冲队列的长度是否达到预先设置的阈值,如果达到则进入步骤S12。 
如果日志发送方的缓冲队列的负载已经达到预设的异常阈值,则日志发送方将会对缓冲队列中的日志信息进行预处理操作,例如过滤次要日志、将重要日志优先传输或覆盖旧日志等。 
步骤S12:日志发送方生成包括预处理事件开始消息的日志信息并发送至日志接收方,所述预处理事件消息包括预处理的开始时间消息及预处理策略消息。 
在步骤S10检测出日志发送方的缓冲队列的负载达到预设的异常阈值后,日志发送方产生一个包括预处理事件开始消息的日志信息,所述包括预处理事件开始消息的日志信息与所述日志发送方的缓冲队列中的日志信息的格式一致,本发明实施例以Syslog日志信息为例进行说明。 
所述包括预处理事件开始消息的日志信息可以通过设置Syslog日志信息中的结构化数据(SDE)来实现。一个SDE由一个结构化元素名称以及一系列的参数名和参数值对组成,其语法如下: 
[SD-ID NAME1=“VALUE1”......NAMEn=“VALUEn”] 
例如将结构化数据的SD-ID设为preprocess,参数名及其属性描述如下: 
 Field   Description
 Type   预处理动作
 timeType   时间类型
 timeValue   时间点
 Criteria   策略类型
 Threshold   阈值
“预处理动作”用以说明日志发送方对其缓冲队列中待发送日志的预处理动作:过滤、乱序传输等,其中过滤可以包括过滤次要日志,乱序传输可以包括将重要日志优先传输或覆盖旧日志等。“时间类型”指示后续的“时间点”是最早被预处理日志的时间戳或者最迟被预处理的日志的时间戳,“策略类型”和“阈值”表示重要日志的条件,例如Criteria=“severity”,Threshold=“3”表示头部字段PRI所对应的severity小于3的日志是重要日志。 
例如: 
[preprocess Type=“filter”timeType=“start”timeValue=“2009-02-1315:00:00”Criteria=“severity”Threshold=“3”],表示一个预处理事件已经发生,预处理策略是对所有severity大于3的日志(次要日志)过滤掉,最早被过滤的日志于“2009-02-13 15:00:00”产生。 
日志接收方接收到所述包括预处理事件开始消息的日志信息后,经过解析可以实时获取发送方的预处理信息,在后续对日志的审计和分析时可获悉的发送方对日志的预处理时间发生的时间、预处理策略,通过分析预处理事件发生的时间、预处理策略可获悉日志发送方从什么时间开始对日志做了什 么处理,可以提高审计和分析的正确性;另外日志接收方获取到包括预处理事件开始消息的日志信息后,可以及时获取网络拥塞或大量日志突增等极端情况的发生,从而及时反应。 
步骤S14:日志发送方在对其缓冲队列的日志作预处理操作时,若检测到缓冲队列的负载没有达到预设的异常阈值,则生成包括预处理事件结束消息的日志信息并发送至日志接收方,所述预处理事件结束消息包括预处理的结束时间消息及预处理策略消息。 
日志发送方在对其缓冲队列的日志作预处理操作时,比如对所有severity大于3的日志(次要日志)过滤掉,在预处理操作中缓冲队列中的日志会越来越少,若一段时间过后检测到其缓冲队列的负载(例如换缓冲队列中日志的长度)下降到预设的异常阈值以下,即没有达到预设的异常阈值,则日志发送方将结束之前的预处理操作,产生包括预处理事件结束消息的日志信息并发送至日志接收方。 
所述包括预处理事件结束消息的日志信息也可以通过设置Syslog日志信息中的结构化数据(SDE)来实现。例如: 
[preprocess Type=“filter”timeType=“end”timeValue=“2009-02-1315:20:00”],表示当前的预处理事件(过滤)已经结束,最迟被过滤的日志于“2009-02-13 15:20:00”产生。 
日志接收方接收到所述包括预处理事件结束消息的日志信息后,经过解析可以实时获取发送方的预处理信息,在后续对日志的审计和分析时可获悉的发送方对日志的预处理时间结束的时间、预处理策略,过分析预处理事件结束的时间、预处理策略可获悉日志发送方从什么时间对日志做的预处理已经结束,可以提高审计和分析的正确性。 
本发明实施例通过日志发送方生成包括预处理事件开始消息或预处理事件结束消息的日志信息发送至日志接收方,可使得日志接收方及时获取日志发送方在其缓冲队列的负载达到预设的异常阈值时对待发送日志所作的 预处理信息,知道日志其缓冲队列的负载达到预设的异常阈值时的丢失情况或乱序情况,提高了后续对日志信息进行审计和分析时的正确性;另外日志接收方能够通过日志系统本身及时获知例如网络拥塞或大量日志突增等极端情况的发生,从而及时反应。 
请参考图3,为本发明实施例二发送日志信息的方法的流程示意图,其与本发明实施例一发送日志信息的方法步骤类似,其不同在于在步骤S10前还包括: 
步骤S8:日志发送方生成包括描述日志重要性的消息的日志信息并发送至日志接收方,所述包括描述日志重要性的消息的日志信息用以日志接收方解析后根据所述描述日志重要性的消息对接收的日志做相应处理。 
所述包括描述日志重要性消息的日志信息也可以通过设置Syslog日志信息中的结构化数据(SDE)来实现。例如: 
[preprocess Criteria=“severity”Threshold=”3”],表示日志发送方发送的显示severity小于3的日志是重要日志。 
日志接收方接收到所述包括描述日志重要性的消息的日志信息后,经过解析获得所述描述日志重要性的消息,则日志接收方通过所述描述日志重要性的消息鉴别哪些日志是重要日志,例如日志发送方发送的显示severity小于3的日志是重要日志,当日志接收方同时处理大量日志时,可以优先处理这些severity小于3的重要日志,保证重要日志的安全可靠的接收和处理。 
本发明实施例日志发送方生成包括预处理事件开始消息或预处理事件结束消息的日志信息发送至日志接收方,可使得日志接收方及时获取日志发送方在其缓冲队列的负载达到预设的异常阈值时对待发送日志所作的预处理信息,知道日志方是否在其缓冲队列的负载达到预设的异常阈值时的丢失情况或乱序情况,提高了后续对日志信息进行审计和分析时的正确性;另外日志接收方能够通过日志系统本身及时获知例如网络拥塞或大量日志突增等极端情况的发生,从而及时反应;而且日志发送方生成包括描述日志重要 性的消息的日志信息并发送至日志接收方,可使得日志接收方识别出重要日志,保证重要日志的安全可靠的接收和处理。 
请参考图4,为本发明实施例一发送日志信息的装置的结构示意图,所述发送日志信息的装置可包括Syslog协议中Client/Server(客户端/服务器)模式中的客户端。 
所述发送日志信息的装置包括缓冲单元52、检测单元54、第一日志信息生成单元56及日志发送单元58。 
所述缓冲单元52,用于存储待发送的日志队列; 
所述检测单元54,用于检测缓冲单元52的日志队列的负载是否达到预设的异常阈值;所述检测单元54实时检测缓冲单元52的负载是否达到预设的异常值,例如检测缓冲单元52中日志队列的长度是否达到预先设置的阈值。 
所述第一日志信息生成单元56,用于在所述检测单元54检测到所述缓冲单元52的日志队列的负载达到预设的异常阈值时,生成包括预处理事件开始消息的日志信息,所述预处理事件消息包括预处理的开始时间消息及预处理策略消息;所述日志发送单元58用于将所述第一日志信息生成单元56生成的包括预处理事件开始消息的日志信息发送至日志接收方。 
所述包括预处理事件开始消息的日志信息与所述缓冲单元52的日志队列中的日志信息的格式一致,本发明实施例以Syslog日志信息为例进行说明。 
所述包括预处理事件开始消息的日志信息可以通过设置Syslog日志信息中的结构化数据(SDE)来实现。一个SDE由一个结构化元素名称以及一系列的参数名和参数值对组成,其语法如下: 
[SD-ID NAME1=“VALUE1”......NAMEn=“VALUEn”] 
例如将结构化数据的SD-ID设为preprocess,参数名及其属性描述如下: 
 Field   Description
 Type   预处理动作
 timeType   时间类型
 timeValue   时间点
 Criteria   策略类型
 Threshold   阈值
“预处理动作”用以说明日志发送方对其缓冲队列中待发送日志的预处理动作:过滤、乱序传输等,其中过滤可以包括过滤次要日志,乱序传输可以包括将重要日志优先传输或覆盖旧日志等。“时间类型”指示后续的“时间点”是最早被预处理日志的时间戳或者最迟被预处理的日志的时间戳,“策略类型”和“阈值”表示重要日志的条件,例如Criteria=“severity”,Threshold=“3”表示头部字段PRI所对应的severity小于3的日志是重要日志。 
例如: 
[preprocess Type=“filter”timeType=“start”timeValue=“2009-02-1315:00:00”Criteria=“severity”Threshold=“3”],表示一个预处理事件已经发生,预处理策略是对所有severity大于3的日志(次要日志)过滤掉,最早被过滤的日志于“2009-02-13 15:00:00”产生。 
日志接收方接收到所述包括预处理事件开始消息的日志信息后,经过解析可以实时获取发送方的预处理信息,在后续对日志的审计和分析时可获悉的发送方对日志的预处理时间发生的时间、预处理策略,通过分析预处理事件发生的时间、预处理策略可获悉日志发送方从什么时间开始对日志做了什么处理,可以提高审计和分析的正确性;另外日志接收方获取到包括预处理事件开始消息的日志信息后,可以及时获取网络拥塞或大量日志突增等极端情况的发生,从而及时反应。 
所述第一日志信息生成单元56,还用于发送日志信息的装置在对所述缓冲单元52的日志信息作预处理操作时,当所述检测单元54检测到所述缓 冲单元52的日志队列的负载没有达到预设的异常阈值时,生成包括预处理事件结束消息的日志信息,所述预处理事件结束消息包括预处理的结束时间消息及预处理策略消息;所述日志发送单元58还用于将所述第一日志信息生成单元56生成的包括预处理事件结束消息的日志信息发送至日志接收方。 
发送日志信息的装置在对所述缓冲单元52的日志信息作预处理操作时,比如对所有severity大于3的日志(次要日志)过滤掉,在预处理操作中缓冲队列中的日志会越来越少,若一段时间过后检测到其缓冲队列的负载(例如换缓冲队列中日志的长度)下降到预设的异常阈值以下,即没有达到预设的异常阈值,则发送日志信息的装置将结束之前的预处理操作,产生包括预处理事件结束消息的日志信息并发送至日志接收方。 
所述包括预处理事件结束消息的日志信息也可以通过设置Syslog日志信息中的结构化数据(SDE)来实现。例如: 
[preprocess Type=“filter”timeType=“end”timeValue=“2009-02-1315:20:00”],表示当前的预处理事件(过滤)已经结束,最迟被过滤的日志于“2009-02-13 15:20:00”产生。 
日志接收方接收到所述包括预处理事件结束消息的日志信息后,经过解析可以实时获取发送方的预处理信息,在后续对日志的审计和分析时可获悉的发送方对日志的预处理时间结束的时间、预处理策略,过分析预处理事件结束的时间、预处理策略可获悉日志发送方从什么时间对日志做的预处理已经结束,可以提高审计和分析的正确性提高审计和分析的正确性。 
本发明实施例通过所述第一日志信息生成单元56生成包括预处理事件开始消息或预处理事件结束消息的日志信息发送至日志接收方,可使得日志接收方及时获取所述缓冲单元52的负载达到预设的异常阈值时对待发送日志所作的预处理信息,知道所述缓冲单元52的负载达到预设的异常阈值时的丢失情况或乱序情况,提高了后续对日志信息进行审计和分析时的正确 性;另外日志接收方能够通过日志系统本身及时获知例如网络拥塞或大量日志突增等极端情况的发生,从而及时反应。 
请参考图5,为本发明实施例二发送日志信息的装置的结构示意图,其与本发明实施例一发送日志信息的装置的结构类似,其区别在于还包括:第二日志信息生成单元60。 
所述第二日志信息生成单元60,用于生成包括描述日志重要性的消息的日志信息并发送至日志接收方,所述包括描述日志重要性的消息的日志信息用以日志接收方解析后根据所述描述日志重要性的消息对接收的日志做相应处理。 
所述包括描述日志重要性消息的日志信息也可以通过设置Syslog日志信息中的结构化数据(SDE)来实现。例如: 
[preprocess Criteria=“severity”Threshold=”3”],表示日志发送方发送的显示severity小于3的日志是重要日志。 
日志接收方接收到所述包括描述日志重要性的消息的日志信息后,经过解析获得所述描述日志重要性的消息,则日志接收方通过所述描述日志重要性的消息鉴别哪些日志是重要日志,例如日志发送方发送的显示severity小于3的日志是重要日志,当日志接收方同时处理大量日志时,可以优先处理这些severity小于3的重要日志,保证重要日志的安全可靠的接收和处理。 
本发明实施例通过所述第一日志信息生成单元56生成包括预处理事件开始消息或预处理事件结束消息的日志信息发送至日志接收方,可使得日志接收方及时获取所述缓冲单元52的负载达到预设的异常阈值时对待发送日志所作的预处理信息,知道所述缓冲单元52的负载达到预设的异常阈值时的丢失情况或乱序情况,提高了后续对日志信息进行审计和分析时的正确性;另外日志接收方能够通过日志系统本身及时获知例如网络拥塞或大量日志突增等极端情况的发生,从而及时反应;而且所述第二日志信息生成单元60生成包括描述日志重要性的消息的日志信息并发送至日志接收方,可使 得日志接收方识别出重要日志,保证重要日志的安全可靠的接收和处理。 
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述程序可以存储于一计算机可读取存储介质中,所述存储介质为ROM/RAM、磁碟、光盘等。 
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。 

Claims (10)

1.一种发送日志信息的方法,包括:
检测日志发送方的缓冲队列的负载是否达到预设的异常阈值;所述日志发送方的缓冲队列中存储有待发送的日志队列;
当日志发送方的缓冲队列的负载达到预设的异常阈值时,日志发送方生成包括预处理事件开始消息的日志信息并发送至日志接收方;
日志发送方在对其缓冲队列的日志作预处理操作时,若检测到缓冲队列的负载没有达到预设的异常阈值,则生成包括预处理事件结束消息的日志信息并发送至日志接收方。
2.如权利要求1所述的方法,其特征在于:所述预处理事件开始消息包括预处理的开始时间消息及预处理策略消息。
3.如权利要求1所述的方法,其特征在于:所述预处理事件结束消息包括预处理的结束时间消息及预处理策略消息。
4.如权利要求1所述的方法,其特征在于:所述包括预处理事件开始消息的日志信息或者所述包括预处理事件结束消息的日志信息通过设置Syslog日志信息的结构化数据来实现。
5.如权利要求1所述的方法,其特征在于:还包括:日志发送方生成包括描述日志重要性的消息的日志信息并发送至日志接收方,所述包括描述日志重要性的消息的日志信息用以日志接收方解析后根据所述描述日志重要性的消息对接收的日志做相应处理。
6.一种发送日志信息的装置,包括:
缓冲单元,用于存储待发送的日志队列;
检测单元,用于检所述测缓冲单元的日志队列的负载是否达到预设的异常阈值;
第一日志信息生成单元,用于在所述检测单元检测到所述缓冲单元的日志队列的负载达到预设的异常阈值时,生成包括预处理事件开始消息的日志 信息;发送日志信息的装置在对所述缓冲单元的日志信息作预处理操作时,当所述检测单元检测到所述缓冲单元的日志队列的负载没有达到预设的异常阈值时,所述第一日志信息生成单元生成包括预处理事件结束消息的日志信息;
日志发送单元,用于将所述包括预处理事件开始消息的日志信息及所述包括预处理事件结束消息的日志信息发送至日志接收方。
7.如权利要求6所述的装置,其特征在于:所述预处理事件开始消息包括预处理的开始时间消息及预处理策略消息。
8.如权利要求6所述的装置,其特征在于:所述预处理事件结束消息包括预处理的结束时间消息及预处理策略消息。
9.如权利要求6所述的装置,其特征在于:所述包括预处理事件开始消息的日志信息或者所述包括预处理事件结束消息的日志信息通过设置Syslog日志信息的结构化数据SDE来实现。
10.如权利要求6所述的装置,其特征在于:还包括第二日志信息生成单元,用于生成包括描述日志重要性的消息的日志信息并发送至日志接收方,所述包括描述日志重要性的消息的日志信息用以日志接收方解析后根据所述描述日志重要性的消息对接收的日志做相应处理。 
CN2009101058920A 2009-03-06 2009-03-06 一种发送日志信息的方法及装置 Active CN101505245B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2009101058920A CN101505245B (zh) 2009-03-06 2009-03-06 一种发送日志信息的方法及装置
PCT/CN2010/070876 WO2010099754A1 (zh) 2009-03-06 2010-03-04 一种发送日志信息的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009101058920A CN101505245B (zh) 2009-03-06 2009-03-06 一种发送日志信息的方法及装置

Publications (2)

Publication Number Publication Date
CN101505245A CN101505245A (zh) 2009-08-12
CN101505245B true CN101505245B (zh) 2011-01-05

Family

ID=40977325

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009101058920A Active CN101505245B (zh) 2009-03-06 2009-03-06 一种发送日志信息的方法及装置

Country Status (2)

Country Link
CN (1) CN101505245B (zh)
WO (1) WO2010099754A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505245B (zh) * 2009-03-06 2011-01-05 成都市华为赛门铁克科技有限公司 一种发送日志信息的方法及装置
CN101789174B (zh) * 2009-12-29 2013-07-24 北京世纪高通科技有限公司 一种日志的监测方法及装置
CN101859270A (zh) * 2010-04-19 2010-10-13 上海华为技术有限公司 日志管理方法、系统、主控板和本地单板
CN102347831B (zh) * 2010-07-26 2014-12-03 华为技术有限公司 时间消息处理方法、装置及系统
CN102594581B (zh) * 2011-01-12 2016-03-16 鼎桥通信技术有限公司 一种日志数据的记录方法
CN103176888B (zh) * 2011-12-22 2018-01-23 阿里巴巴集团控股有限公司 一种日志记录的方法和系统
EP2696536A1 (en) * 2012-08-07 2014-02-12 Broadcom Corporation Buffer statistics tracking
CN103338131A (zh) * 2013-06-20 2013-10-02 百度在线网络技术(北京)有限公司 检测日志传输丢失率的方法和设备
CN103617287A (zh) * 2013-12-12 2014-03-05 用友软件股份有限公司 一种分布式环境下的日志管理方法和装置
CN105577431A (zh) * 2015-12-11 2016-05-11 青岛云成互动网络有限公司 一种基于互联网应用的用户信息识别分类方法和系统
CN106126672A (zh) * 2016-06-27 2016-11-16 安徽科成信息科技有限公司 一种班班通网络监控日志的更新方法
CN107480277B (zh) * 2017-08-22 2021-01-26 北京京东尚科信息技术有限公司 用于网站日志采集的方法及装置
CN110324255B (zh) * 2019-07-05 2021-01-29 中南大学 一种面向数据中心网络编码的交换机/路由器缓存队列管理方法
CN114422340B (zh) * 2020-10-12 2023-10-10 华为技术有限公司 日志上报方法、电子设备及存储介质
CN114978729A (zh) * 2022-05-27 2022-08-30 重庆长安汽车股份有限公司 基于can总线车载入侵的检测方法、系统及可读存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4059887B2 (ja) * 2005-03-30 2008-03-12 日本電信電話株式会社 ネットワーク制御システムおよび方法
CN101075256A (zh) * 2007-06-08 2007-11-21 北京神舟航天软件技术有限公司 数据库实时审计分析系统及方法
CN101072124A (zh) * 2007-06-22 2007-11-14 中兴通讯股份有限公司 一种获取日志的方法
CN101505245B (zh) * 2009-03-06 2011-01-05 成都市华为赛门铁克科技有限公司 一种发送日志信息的方法及装置

Also Published As

Publication number Publication date
WO2010099754A1 (zh) 2010-09-10
CN101505245A (zh) 2009-08-12

Similar Documents

Publication Publication Date Title
CN101505245B (zh) 一种发送日志信息的方法及装置
CN110266670A (zh) 一种终端网络外联行为的处理方法及装置
CN112350854B (zh) 一种流量故障定位方法、装置、设备及存储介质
CN105357041A (zh) 边缘节点服务器及日志文件上传方法和系统
CN109005162B (zh) 工控系统安全审计方法及装置
CN113472858B (zh) 埋点数据处理方法、装置及电子设备
CN106713351B (zh) 一种基于串口服务器的安全通讯方法及装置
CN105207832A (zh) 一种服务器压力测试方法和装置
CN105610636A (zh) 一种面向云计算环境的安全日志生成方法
CN109039724A (zh) 日志上传方法和装置
CN108322354B (zh) 一种偷跑流量账户识别方法及装置
CN109783330B (zh) 日志处理方法、显示方法和相关装置、系统
CN104468248A (zh) 业务性能的监控方法、反向代理服务器、统计分析服务器及系统
CN112565232B (zh) 一种基于模板和流量状态的日志解析方法及系统
CN113381907A (zh) 日志采集方法及装置、电子设备、存储介质
CN111224891A (zh) 一种基于动态学习三元组的流量应用识别系统及方法
EP2690560A2 (en) Method of benchmarking the behaviour of a replacement information system with the old system
CN112583659A (zh) 视联网网络状态的检测方法、装置、终端设备和存储介质
CN110989537A (zh) 生产数据处理方法、设备、介质及系统
CN109981386B (zh) 网络质量的测试方法、测试服务器和测试系统
CN101127692B (zh) 一种对网络流量进行识别限流的方法及其设备
CN113778709B (zh) 接口调用方法、装置、服务器及存储介质
CN115664992A (zh) 网络运行数据的处理方法、装置、电子设备及介质
CN112436979A (zh) 一种云网流量采集方法及系统
KR101865317B1 (ko) 데이터 분산처리 시스템을 위한 빅 데이터의 전처리 장치 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD.

Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River

Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd.

Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River

Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right

Effective date of registration: 20220927

Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041

Patentee after: Chengdu Huawei Technologies Co.,Ltd.

Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China

Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231204

Address after: No. 1-9, 24th Floor, Unit 2, Building 1, No. 28, North Section of Tianfu Avenue, High tech Zone, Chengdu, Sichuan Province, 610000

Patentee after: Sichuan Huakun Zhenyu Intelligent Technology Co.,Ltd.

Address before: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041

Patentee before: Chengdu Huawei Technologies Co.,Ltd.

TR01 Transfer of patent right