CN102075355B - 日志系统及其使用方法 - Google Patents
日志系统及其使用方法 Download PDFInfo
- Publication number
- CN102075355B CN102075355B CN 201010616520 CN201010616520A CN102075355B CN 102075355 B CN102075355 B CN 102075355B CN 201010616520 CN201010616520 CN 201010616520 CN 201010616520 A CN201010616520 A CN 201010616520A CN 102075355 B CN102075355 B CN 102075355B
- Authority
- CN
- China
- Prior art keywords
- log
- dns server
- daily record
- information
- journal file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种日志系统,包括:日志记录单元,与多个智能DNS服务器进行连接,用于接收所述智能DNS服务发送的日志消息,将所述日志消息转换为日志文件;日志存储单元,与所述日志记录单元进行信息交换,用于对所述日志记录单元转换的日志文件进行存储,并对所述日志文件进行初步分析统计;日志分析单元,与所述日志存储单元进行信息交换,用于对所述日志存储单元对所述日志文件的统计结果进行深入分析。本申请实施例提供一种日志系统,通过对日志消息的记录与分析,得出在固定时间段内域名的查询次数及响应时间,能够更好的对异常访问地址进行防御。
Description
技术领域
本申请涉及WEB应用领域,特别是涉及一种日志系统以及该日志系统的使用方法。
背景技术
在网络应用领域,运行在智能DNS库系统中的智能DNS节点将产生大量的日志信息,用户可通过这些日志信息检测DNS库系统运行过程中域名访问情况,还可帮助用户对攻击者进行监控。因此,用户对智能DNS库系统中的日志系统及日志信息安全性要求越来越高,并且努力寻求一种能够灵活控制且占用资源少的处理方式。
申请人经过研究发现,现有技术中尚没有应用在智能DNS库系统中的日志系统,提供满足智能DNS库系统应用的功能需求。
发明内容
为解决上述技术问题,本申请实施例提供一种日志系统及其使用方法,通过对日志消息的记录与分析,得出在固定时间段内域名的查询字数及响应时间,能够更好的对异常访问地址进行防御。
技术方案如下:
一种日志系统,包括:
日志记录单元,与多个智能DNS服务器进行连接,用于接收所述智能DNS服务器发送的日志消息,将所述日志消息转换为日志文件;
日志存储单元,与所述日志记录单元进行信息交换,用于对所述日志记录单元转换的日志文件进行存储,并对所述日志文件进行初步分析统计;
日志分析单元,与所述日志存储单元进行信息交换,用于深入分析所述日志存储单元对所述日志文件的统计结果。
上述的系统,优选的,其特征在于,所述日志系统还包括与日志存储单元连接的日志管理单元,用于对日志文件及日志文件中的规则信息进行管理。
上述的日志系统,优选的,所述日志记录单元包括校验与加密模块,用于对接收的日志消息计算校验及加密处理。
上述的日志系统,优选的,所述日志存储单元对日志文件进行的初步分析统计包括:对日志文件中记录的域名、本地DNS服务器、智能DNS服务器及IP地址位置的分析统计。
上述的日志系统,优选的,所述日志分析单元对所述日志文件的深入分析包括:确定域名访问过程中的黑客IP地址。
日志系统的使用方法,包括:
每一智能DNS服务器定义该智能DNS服务器的日志消息类别及等级信息;
建立日志记录单元与多个智能DNS服务器的连接关系,日志记录单元以每一智能DNS服务器的IP地址做为唯一的ID号,并向日志记录单元写入每一智能DNS服务器的日志消息规则信息;
智能DNS服务器向日志记录单元发送日志消息;
日志记录单元根据ID号接收对应智能DNS服务器中的日志消息并将所述日志消息输出。
上述的使用方法,优选的,所述日志消息的输出方式为输出至本地文件或本地数据库或服务器文件或服务器数据库或不存储。
由以上本申请实施例提供的技术方案可见,本发明提供的日志系统及其使用方法,所述日志系统中设置有日志记录单元及日志分析单元,对智能DNS服务器发送的日志消息进行记录并分析,最终确定攻击者的IP地址,更好的满足了智能DNS库系统的功能需求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的日志系统的结构示意图;
图2为本申请实施例提供的日志系统的一详细结构示意图;
图3为本申请实施例提供的日志系统的又一详细结构示意图;
图4为本申请实施例提供的日志数据处理流程图;
图5为本申请实施例提供的日志记录流程图;
图6为本申请实施例提供的一分析日志流程图;
图7为本申请实施例提供的另一分析日志流程图;
图8为本申请实施例提供的日志系统的使用方法示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案。下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本申请实施例提供的日志系统的结构示意图如图1所示,包括:
日志记录单元101,与多个智能DNS服务器进行连接,用于接收所述智能DNS服务发送的日志消息,将所述日志消息转换为日志文件;
日志存储单元102,与所述日志记录单元101进行信息交换,用于对所述日志记录单元101转换的日志文件进行存储,并对所述日志文件进行初步分析统计;
日志分析单元103,与所述日志存储单元102进行信息交换,用于对所述日志存储单元102对所述日志文件的统计结果进行深入分析。
本申请实施例提供的日志数据处理流程如图4所示,智能DNS节点返回DNS查询结果,产生日志消息,将所述日志消息发送至日志记录模块,将所述日志消息写入日志文件,在预定时间内每隔5分钟对日志文件中的数据进行一次统计,将统计的数据导入数据库,数据库对导入的数据在预定时间内,每隔5分钟做一次统计,将统计的数据经过智能DNS库系统中的通信系统,同步到日志分析单元中,日志分析单元在预定时间内每5分钟统计一次数据,每隔一小时对日志做一次分析。
本申请实施例提供的日志记录流程图如图5所示,日志记录单元利用开源软件rsyslog将日志消息从智能DNS服务器传输到日志系统中,不影响智能DNS服务器的工作,即使智能DNS服务宕机,日志也不会丢失。在智能DNS服务器中安装一个rsyslog作为发送客户端,发送客户端接收智能DNS服务器进行发送的日志消息后,转发到日志系统中的rsyslog,然后将日志消息写入日志文件中。
本申请实施例提供的日志分析流程图如图6与图7所示,综合图6与图7,在预定时间内,每隔5分钟将日志系统中日志文件导入到日志存储单元中,进行从域名、本地DNS服务器、智能DNS服务器、IP地理位置各个方面的统计,统计完成后的结果汇总到日志分析单元中,进行一小时和一天的统计,期间可判断出哪些IP是黑客,判断依据5分钟内请求同一个域名次数超过10次,或者请求不存在域名次数超过1000次,请求总数超过10000次。
本申请实施例提供的日志系统的一详细结构示意图如图2所示,日志系统还包括与日志存储单元102连接的日志管理单元104,日志管理单元104用于对日志文件即日志文件中的规则信息进行管理。
本申请实施例提供的日志系统的另一详细结构示意图如图3所示,日志记录单元101中包括校验与加密模块105,校验与加密模块105用于对接收的日志消息进行计算校验及加密处理。
真对以上本申请实施例提供的日志系统,本申请实施例还提供了一中日志系统使用方法,包括:
步骤S201:每一智能DNS服务器定义该智能DNS服务器的日志消息类别即等级消息;
步骤S202:建立日志记录单元与多个智能DNS服务器的连接关系,日志记录单元以每一智能DNS服务器的IP地址做为唯一的ID号,并写入每一智能DNS服务器的日志消息规则信息;
步骤S203:智能DNS服务器向日志记录单元发送日志消息;
步骤S204:日志记录单元根据ID号接收对应智能DNS服务器中的日志消息并将所述日志消息输出。
上述步骤中,日志消息的输出方式可为多种,可输出至本地文件或本地数据库或服务器文件或服务器数据库或不存储。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (5)
1.一种日志系统,其特征在于,包括:
日志记录单元,与多个智能DNS服务器进行连接,用于接收所述智能DNS服务器发送的日志消息,将所述日志消息转换为日志文件;
日志存储单元,与所述日志记录单元进行信息交换,用于对所述日志记录单元转换的日志文件进行存储,并对所述日志文件进行初步分析统计;所述初步分析统计包括:对日志文件中记录的域名、本地DNS服务器、智能DNS服务器及IP地址位置的分析统计;
日志分析单元,与所述日志存储单元进行信息交换,用于深入分析所述日志存储单元对所述日志文件的统计结果;所述深入分析包括:确定域名访问过程中的黑客IP地址。
2.根据权利要求1所述的系统,其特征在于,所述日志系统还包括与日志存储单元连接的日志管理单元,用于对日志文件及日志文件中的规则信息进行管理。
3.根据权利要求1或2所述的日志系统,其特征在于,所述日志记录单元包括校验与加密模块,用于对接收的日志消息计算校验及加密处理。
4.如权利要求1所述日志系统的使用方法,其特征在于,包括:
每一智能DNS服务器定义该智能DNS服务器的日志消息类别及等级信息;
建立日志记录单元与多个智能DNS服务器的连接关系,日志记录单元以每一智能DNS服务器的IP地址做为唯一的ID号,并向日志记录单元写入每一智能DNS服务器的日志消息规则信息;
智能DNS服务器向日志记录单元发送日志消息;
日志记录单元根据ID号接收对应智能DNS服务器中的日志消息并将所述日志消息输出。
5.根据权利要求4所述的使用方法,其特征在于,所述日志消息的输出方式为输出至本地文件或本地数据库或服务器文件或服务器数据库或不存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010616520 CN102075355B (zh) | 2010-12-30 | 2010-12-30 | 日志系统及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010616520 CN102075355B (zh) | 2010-12-30 | 2010-12-30 | 日志系统及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075355A CN102075355A (zh) | 2011-05-25 |
| CN102075355B true CN102075355B (zh) | 2013-07-17 |
Family
ID=44033710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010616520 Active CN102075355B (zh) | 2010-12-30 | 2010-12-30 | 日志系统及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075355B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103178982A (zh) * | 2011-12-23 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 日志分析方法和装置 |
| CN104283723B (zh) * | 2014-10-31 | 2018-09-21 | 北京蓝汛通信技术有限责任公司 | 网络访问日志处理方法及装置 |
| CN109240917A (zh) * | 2018-08-13 | 2019-01-18 | 山东中创软件工程股份有限公司 | 一种日志管理方法及相关装置 |
| CN113672419B (zh) * | 2021-08-09 | 2024-01-02 | 中标软件有限公司 | 一种适用于国产操作系统的日志记录的保护方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642104A (zh) * | 2004-01-05 | 2005-07-20 | 华为技术有限公司 | 一种系统日志实现方法和装置 |
| CN101465765A (zh) * | 2008-12-31 | 2009-06-24 | 东信和平智能卡股份有限公司 | 日志系统及其使用方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE602007013672D1 (de) * | 2006-11-06 | 2011-05-19 | Nokia Corp | Globale Erreichbarkeit in Kommunikationsnetzen |
-
2010
- 2010-12-30 CN CN 201010616520 patent/CN102075355B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642104A (zh) * | 2004-01-05 | 2005-07-20 | 华为技术有限公司 | 一种系统日志实现方法和装置 |
| CN101465765A (zh) * | 2008-12-31 | 2009-06-24 | 东信和平智能卡股份有限公司 | 日志系统及其使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075355A (zh) | 2011-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103139326B (zh) | Ip溯源方法、设备和系统 | |
| US8938534B2 (en) | Automatic provisioning of new users of interest for capture on a communication network | |
| CN108197200A (zh) | 日志追踪方法、装置、计算机设备和存储介质 | |
| CN102208991A (zh) | 一种日志处理方法、设备和系统 | |
| CN101557427A (zh) | 提供分流信息、实现客户端分流的方法、系统及服务器 | |
| CN104902032A (zh) | 一种多功能的企业智慧云平台 | |
| CN105228140A (zh) | 一种数据访问方法及装置 | |
| US9058323B2 (en) | System for accessing a set of communication and transaction data associated with a user of interest sourced from multiple different network carriers and for enabling multiple analysts to independently and confidentially access the set of communication and transaction data | |
| CN103491146A (zh) | 一种网络信息投放方法、装置和系统 | |
| CN104113466A (zh) | 一种骚扰电话的识别方法、客户端、服务器及系统 | |
| CN102075355B (zh) | 日志系统及其使用方法 | |
| CN106973125A (zh) | 域名解析实现方法及装置 | |
| CN110175316B (zh) | 一种基于区块链的媒体号交互方法、系统及存储介质 | |
| CN103795582A (zh) | 一种基于云服务平台实现的测试方法 | |
| CN103095859A (zh) | 多域名会话信息共享方法和系统 | |
| CN112165451B (zh) | Apt攻击分析方法、系统及服务器 | |
| CN107895039B (zh) | 一种校园网认证系统日志数据库的构建方法 | |
| KR20170089129A (ko) | 침해정보 인텔리젼스 분석 시스템을 구성하는 침해정보 관리모듈 | |
| CN101599857B (zh) | 检测共享接入主机数目的方法、装置及网络检测系统 | |
| KR101832295B1 (ko) | 침해정보 인텔리젼스 분석 시스템 | |
| CN104639387A (zh) | 一种用户网络行为跟踪方法及设备 | |
| CN104484389B (zh) | 一种互联网用户最大似然地理位置发现方法及发现系统 | |
| CN106506239B (zh) | 在组织单位域中进行认证的方法及系统 | |
| CN112511513A (zh) | 基于Tor网络业务的威胁情报接入工具箱 | |
| CN103152340B (zh) | 一种跨资源访问的协议识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING CENTURY BROADBAND INTERNET DATA CENTER CO. Free format text: FORMER OWNER: BEIJING BANYANO DATA CENTER SOLUTIONS LTD. Effective date: 20120920 Free format text: FORMER OWNER: BEIJING CLOUDEX SOFTWARE SERVICES CO., LTD. Effective date: 20120920 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20120920 Address after: 100015, No. 5, building 1, 3 East Road, Jiuxianqiao Road, Beijing, Chaoyang District Applicant after: Beijing Century Broadband Internet Data Center Co., Ltd. Address before: 100015 No. 3, building 5, building 1, Jiuxianqiao East Road, Chaoyang District, Beijing Applicant before: Beijing BANYANO Data Center Solutions Ltd. Applicant before: Beijing CloudEx Software Service Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |