CN105005528A - 一种日志信息提取方法及装置 - Google Patents
一种日志信息提取方法及装置 Download PDFInfo
- Publication number
- CN105005528A CN105005528A CN201510364362.3A CN201510364362A CN105005528A CN 105005528 A CN105005528 A CN 105005528A CN 201510364362 A CN201510364362 A CN 201510364362A CN 105005528 A CN105005528 A CN 105005528A
- Authority
- CN
- China
- Prior art keywords
- log
- daily record
- file
- information
- memory module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种日志信息提取方法及装置,上述方法包括以下步骤:日志收集模块根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域;实现了重要日志信息的有效存储。
Description
技术领域
本发明属于日志管理领域,尤其涉及一种日志信息提取方法及装置。
背景技术
随着计算机普及,计算机已经成为人们日常生活的一部分,但是计算机很容易受到不当操作或不当行为的攻击,因此,在计算机系统运行过程中产生的记录内容是十分重要的。如当计算机系统崩溃或断电时,文件系统可以通过之前的日志记录迅速地恢复先前的数据状态,避免数据损坏,或者当在诊断和解决系统问题(如试图载入内核驱动程序或寻找对系统未经授权的使用企图)时,日志文件会很有帮助;又如当计算机系统遭受到不良行为的攻击时可以根据日志记录进行提取分析并记录不法行为及证据。
现流行的Linux系统中日志文件是包含系统消息的文件,包括内核、服务、在系统上运行的应用程序等等,不同的日志文件记录着不同的信息。例如,默认的系统日志文件,有的仅用于安全消息,有的记载cron任务的日志等等,这些日志记录了系统活动的详细审计,通过这些日志可以评估、审查系统的运行环境和各种操作。对于一般情况,日志记录包括记录用户、登陆事件、登陆地点、进行说明操作等内容,如果使用得当,日志记录能向系统管理员提供有关安全侵害及入侵企图等非常有用的信息,但由于计算机系统的操作是非常大量的,能够在这些海量及杂乱的日志文件中提取非常重要的信息对系统管理员是必要的。
因此迫切需要一种有效的日志信息提取方法以解决上述技术问题。
发明内容
为了解决上述技术问题,本发明提供了一种日志信息提取方法及装置,以解决上述技术问题。
为了达到本发明目的,本发明提供了一种日志信息提取方法,上述方法包括以下步骤:日志收集模块根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;
所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域。
本发明还提供一种日志信息提取装置,包括日志收集模块、日志存储模块;其中,所述日志收集模块与所述日志存储模块相连;
所述日志收集模块,用于根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至所述日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;
所述日志存储模块,用于获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域。
通过以下方案:日志收集模块根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域;实现了重要日志信息的有效存储。
通过以下方案:若所述目标文件为系统报警类日志文件,则所述日志存储模块将所述系统报警类日志文件存储至第三目标存储区域;若所述目标文件为软件升级日志文件或者目标应用程序访问日志文件,则所述日志存储模块将所述软件升级日志文件或者目标应用程序访问日志文件存储至第四目标存储区域;所述第三目标存储区域的安全级别大于所述第四目标存储区域的安全级别;实现了对重要日志信息的安全存储。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为实现本发明实施例1的日志信息提取方法处理流程图;
图2为根据本发明实施例2的日志信息提取装置结构图;
图3为根据本发明实施例3的日志信息提取装置又一结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1为实现本发明实施例1的日志信息提取方法处理流程图,包括以下步骤:
步骤101:日志收集模块根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;
进一步地,预先在日志收集模块的配置文件中配置日志源地址信息;其中,所述日志源地址信息为一个或多个。
例如:该日志源地址信息为:IP地址为10.150.1.25;后续从该IP地址中获取目标日志。
进一步地,预先在所述配置文件的选项中设置使用完整域名、设置保留日志消息中保存的主机名称、设置打开DNS查询功能、设置关闭主机名链功能的别名、设置写入文件的缓存行数信息、设置输出队列行数、日志文件输出地址。
上述在所述配置文件的选项中可以进行灵活设置,上述选项配置仅仅是举例说明,在此不用于限定本发明的保护范围。
设置写入文件的缓存行数信息是指缓存多少行再写入文件中,例如:2行;设置输出队列行数,例如:设置输出队列行数log_fifo_s ize为512。
进一步地,所述日志关键字包括“报警”、“安全”、“金额”。
进一步地,所述日志类型信息包括:系统报警类日志文件、软件升级日志文件、目标应用程序访问日志文件。
当然,上述日志关键字、日志类型信息仅仅是举例,在实际应用中可以灵活设定,在此不用于限定本发明的保护范围。
进一步地,日志收集模块根据日志来源特征信息获取目标日志文件后,发送所述目标日志文件至日志存储模块之前,还包括:
目标收集模块在所述目标收集模块与日志存储模块之间创建通信管道。
在实际应用中,采用mkfifo/var/log/mysql.pipe创建通信管道。
步骤102:所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域。
进一步地,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域中的MySQL数据库的tablelog表。
进一步地,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
所述日志存储模块获取所述目标日志文件后,直接存储至预设的目标区域。
进一步地,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件来源于日志源地址,则所述日志存储模块将来源于日志源地址的目标文件存储至第一目标存储区域。
进一步地,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件根据日志关键字获取,则所述日志存储模块将根据日志关键字获取的目标文件存储至第二目标存储区域。
进一步地,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件为系统报警类日志文件,则所述日志存储模块将所述系统报警类日志文件存储至第三目标存储区域。
进一步地,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件为软件升级日志文件或者目标应用程序访问日志文件,则所述日志存储模块将所述软件升级日志文件或者目标应用程序访问日志文件存储至第四目标存储区域。
第一目标存储区域、第二目标存储区域、第三目标存储区域、第四目标存储区域可以在日志存储模块中预先配置;当然也可以针对不同的目标存储区域设置不同的安全存储级别,例如:第三目标存储区域的安全级别大于第四目标存储区域的安全级别。
高安全级别采用的加密算法比低安全级别采用的加密算法复杂。
图2为根据本发明实施例2的日志信息提取装置结构图,包括日志收集模块201、日志存储模块202;其中,所述日志收集模块201与所述日志存储模块202相连;
所述日志收集模块201,用于根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至所述日志存储模块202;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;
所述日志存储模块202,用于获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域。
图3为根据本发明实施例3的日志信息提取装置又一结构图,在图2的基础上增加了配置模块200;其中,所述配置模块200与所述日志收集模块201相连;
所述配置模块200,用于预先在日志收集模块的配置文件中配置日志源地址信息;其中,所述日志源地址信息为一个或多个;
还用于预先在所述配置文件的选项中设置使用完整域名、设置保留日志消息中保存的主机名称、设置打开DNS查询功能、设置关闭主机名链功能的别名、设置写入文件的缓存行数信息、设置输出队列行数、日志文件输出地址。
通过以下方案:日志收集模块根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域;实现了重要日志信息的有效存储。
通过以下方案:若所述目标文件为系统报警类日志文件,则所述日志存储模块将所述系统报警类日志文件存储至第三目标存储区域;若所述目标文件为软件升级日志文件或者目标应用程序访问日志文件,则所述日志存储模块将所述软件升级日志文件或者目标应用程序访问日志文件存储至第四目标存储区域;所述第三目标存储区域的安全级别大于所述第四目标存储区域的安全级别;实现了对重要日志信息的安全存储。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种日志信息提取方法,其特征在于,包括以下步骤:
日志收集模块根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;
所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域。
2.根据权利要求1所述的日志信息提取方法,其特征在于,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
所述日志存储模块获取所述目标日志文件后,直接存储至预设的目标区域中的MySQL数据库的tablelog表。
3.根据权利要求1所述的日志信息提取方法,其特征在于,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件来源于日志源地址,则所述日志存储模块将来源于日志源地址的目标文件存储至第一目标存储区域。
4.根据权利要求1所述的日志信息提取方法,其特征在于,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件根据日志关键字获取,则所述日志存储模块将根据日志关键字获取的目标文件存储至第二目标存储区域。
5.根据权利要求1所述的日志信息提取方法,其特征在于,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件为系统报警类日志文件,则所述日志存储模块将所述系统报警类日志文件存储至第三目标存储区域。
6.根据权利要求5所述的日志信息提取方法,其特征在于,所述日志存储模块获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域的过程为:
若所述目标文件为软件升级日志文件或者目标应用程序访问日志文件,则所述日志存储模块将所述软件升级日志文件或者目标应用程序访问日志文件存储至第四目标存储区域。
7.根据权利要求6所述的日志信息提取方法,其特征在于,所述第三目标存储区域的安全级别大于所述第四目标存储区域的安全级别。
8.根据权利要求1所述的日志信息提取方法,其特征在于,预先在日志收集模块的配置文件中配置日志源地址信息;其中,所述日志源地址信息为一个或多个;
预先在所述配置文件的选项中设置使用完整域名、设置保留日志消息中保存的主机名称、设置打开DNS查询功能、设置关闭主机名链功能的别名、设置写入文件的缓存行数信息、设置输出队列行数、日志文件输出地址。
9.一种日志信息提取装置,其特征在于,包括日志收集模块、日志存储模块;其中,所述日志收集模块与所述日志存储模块相连;
所述日志收集模块,用于根据日志来源特征信息获取目标日志文件并将所述目标日志文件发送至所述日志存储模块;其中,所述日志来源特征信息包括日志源地址信息、日志关键字信息、日志类型信息;
所述日志存储模块,用于获取所述目标日志文件后,按照预设存储策略,存储至对应的目标存储区域。
10.根据权利要求9所述的日志信息提取装置,其特征在于,还包括配置模块,其中,所述配置模块与所述日志收集模块相连;
所述配置模块,用于预先在日志收集模块的配置文件中配置日志源地址信息;其中,所述日志源地址信息为一个或多个;
还用于预先在所述配置文件的选项中设置使用完整域名、设置保留日志消息中保存的主机名称、设置打开DNS查询功能、设置关闭主机名链功能的别名、设置写入文件的缓存行数信息、设置输出队列行数、日志文件输出地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510364362.3A CN105005528B (zh) | 2015-06-26 | 2015-06-26 | 一种日志信息提取方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510364362.3A CN105005528B (zh) | 2015-06-26 | 2015-06-26 | 一种日志信息提取方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105005528A true CN105005528A (zh) | 2015-10-28 |
| CN105005528B CN105005528B (zh) | 2018-07-24 |
Family
ID=54378207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510364362.3A Active CN105005528B (zh) | 2015-06-26 | 2015-06-26 | 一种日志信息提取方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105005528B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429784A (zh) * | 2015-10-30 | 2016-03-23 | 上海帝联信息科技股份有限公司 | 中央收集服务器、日志文件处理方法及系统 |
| CN106202509A (zh) * | 2016-07-21 | 2016-12-07 | 柳州龙辉科技有限公司 | 一种日志信息的处理方法 |
| CN106844185A (zh) * | 2017-03-17 | 2017-06-13 | 上海与德科技有限公司 | 一种日志文件的存储方法及装置 |
| CN107819616A (zh) * | 2017-10-30 | 2018-03-20 | 杭州安恒信息技术有限公司 | 自动提取日志的方法、装置及系统 |
| CN109144965A (zh) * | 2018-08-30 | 2019-01-04 | 百度在线网络技术(北京)有限公司 | 一种日志处理方法、装置、设备和介质 |
| CN110750416A (zh) * | 2019-09-21 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种故障信息自动化处理的方法及装置 |
| CN110881051A (zh) * | 2019-12-24 | 2020-03-13 | 深信服科技股份有限公司 | 安全风险事件处理方法、装置、设备及存储介质 |
| WO2020253125A1 (zh) * | 2019-06-19 | 2020-12-24 | 深圳壹账通智能科技有限公司 | 日志管理方法、装置、设备及存储介质 |
| CN112214800A (zh) * | 2020-09-17 | 2021-01-12 | 新华三信息安全技术有限公司 | 基于区块链的日志数据分选存证方法及系统、设备、介质 |
| CN112732665A (zh) * | 2021-01-04 | 2021-04-30 | 歌尔股份有限公司 | 基于Linux平台的日志处理方法、系统及存储介质 |
| CN113391990A (zh) * | 2021-06-30 | 2021-09-14 | 未鲲(上海)科技服务有限公司 | 系统日志的监控方法、装置、设备及存储介质 |
| CN115048352A (zh) * | 2022-08-12 | 2022-09-13 | 北京优特捷信息技术有限公司 | 一种日志字段提取方法、装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1396625A (zh) * | 2001-07-05 | 2003-02-12 | 大日本屏影象制造株式会社 | 管理衬底处理装置的装置信息的衬底处理系统 |
| CN101572957A (zh) * | 2009-05-08 | 2009-11-04 | 深圳市宏电技术股份有限公司 | 基于wmmp的无线终端日志获取方法及系统 |
| CN101582087A (zh) * | 2009-06-16 | 2009-11-18 | 恒生电子股份有限公司 | 一种日志提取方法及装置 |
| CN102891873A (zh) * | 2011-07-21 | 2013-01-23 | 腾讯科技(深圳)有限公司 | 一种存储日志数据的方法及日志数据存储系统 |
| CN102981943A (zh) * | 2012-10-29 | 2013-03-20 | 新浪技术(中国)有限公司 | 监控应用日志的方法及系统 |
-
2015
- 2015-06-26 CN CN201510364362.3A patent/CN105005528B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1396625A (zh) * | 2001-07-05 | 2003-02-12 | 大日本屏影象制造株式会社 | 管理衬底处理装置的装置信息的衬底处理系统 |
| CN101572957A (zh) * | 2009-05-08 | 2009-11-04 | 深圳市宏电技术股份有限公司 | 基于wmmp的无线终端日志获取方法及系统 |
| CN101582087A (zh) * | 2009-06-16 | 2009-11-18 | 恒生电子股份有限公司 | 一种日志提取方法及装置 |
| CN102891873A (zh) * | 2011-07-21 | 2013-01-23 | 腾讯科技(深圳)有限公司 | 一种存储日志数据的方法及日志数据存储系统 |
| CN102981943A (zh) * | 2012-10-29 | 2013-03-20 | 新浪技术(中国)有限公司 | 监控应用日志的方法及系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429784A (zh) * | 2015-10-30 | 2016-03-23 | 上海帝联信息科技股份有限公司 | 中央收集服务器、日志文件处理方法及系统 |
| CN106202509A (zh) * | 2016-07-21 | 2016-12-07 | 柳州龙辉科技有限公司 | 一种日志信息的处理方法 |
| CN106844185A (zh) * | 2017-03-17 | 2017-06-13 | 上海与德科技有限公司 | 一种日志文件的存储方法及装置 |
| CN107819616A (zh) * | 2017-10-30 | 2018-03-20 | 杭州安恒信息技术有限公司 | 自动提取日志的方法、装置及系统 |
| CN109144965A (zh) * | 2018-08-30 | 2019-01-04 | 百度在线网络技术(北京)有限公司 | 一种日志处理方法、装置、设备和介质 |
| WO2020253125A1 (zh) * | 2019-06-19 | 2020-12-24 | 深圳壹账通智能科技有限公司 | 日志管理方法、装置、设备及存储介质 |
| CN110750416A (zh) * | 2019-09-21 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种故障信息自动化处理的方法及装置 |
| CN110881051A (zh) * | 2019-12-24 | 2020-03-13 | 深信服科技股份有限公司 | 安全风险事件处理方法、装置、设备及存储介质 |
| CN110881051B (zh) * | 2019-12-24 | 2022-04-29 | 深信服科技股份有限公司 | 安全风险事件处理方法、装置、设备及存储介质 |
| CN112214800A (zh) * | 2020-09-17 | 2021-01-12 | 新华三信息安全技术有限公司 | 基于区块链的日志数据分选存证方法及系统、设备、介质 |
| CN112732665A (zh) * | 2021-01-04 | 2021-04-30 | 歌尔股份有限公司 | 基于Linux平台的日志处理方法、系统及存储介质 |
| CN113391990A (zh) * | 2021-06-30 | 2021-09-14 | 未鲲(上海)科技服务有限公司 | 系统日志的监控方法、装置、设备及存储介质 |
| CN115048352A (zh) * | 2022-08-12 | 2022-09-13 | 北京优特捷信息技术有限公司 | 一种日志字段提取方法、装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105005528B (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105005528A (zh) | 一种日志信息提取方法及装置 | |
| US11675915B2 (en) | Protecting data based on a sensitivity level for the data | |
| US10326772B2 (en) | Systems and methods for anonymizing log entries | |
| Thing et al. | Live memory forensics of mobile phones | |
| US8621282B1 (en) | Crash data handling | |
| US20180285596A1 (en) | System and method for managing sensitive data | |
| EP3794487B1 (en) | Obfuscation and deletion of personal data in a loosely-coupled distributed system | |
| US11301578B2 (en) | Protecting data based on a sensitivity level for the data | |
| US8844059B1 (en) | Method and apparatus for preventing data loss through screen capture | |
| US9686304B1 (en) | Systems and methods for healing infected document files | |
| US20150026823A1 (en) | Method and system for entitlement setting, mapping, and monitoring in big data stores | |
| US9477670B2 (en) | Information management policy based on relative importance of a file | |
| US20170091201A1 (en) | Dynamic classification of digital files | |
| CN105204973A (zh) | 云平台下基于虚拟机技术的异常行为监测分析系统及方法 | |
| US8745010B2 (en) | Data storage and archiving spanning multiple data storage systems | |
| US20190347155A1 (en) | Mitigating actions | |
| US20230171273A1 (en) | Detecting security threats to data on a storage controller | |
| US9160757B1 (en) | Systems and methods for detecting suspicious attempts to access data based on organizational relationships | |
| US9245132B1 (en) | Systems and methods for data loss prevention | |
| DE112021004273T5 (de) | Adaptive Sicherheit für Einheiten mit eingeschränkten Ressourcen | |
| US10521601B2 (en) | System and method for data governance | |
| Eterovic‐Soric et al. | Windows 7 antiforensics: a review and a novel approach | |
| Yankson et al. | Analysis of the current state of cloud forensics: The evolving nature of digital forensics | |
| CN112347066B (zh) | 日志处理方法、装置及服务器和计算机可读存储介质 | |
| CN108134781B (zh) | 一种重要信息数据保密监控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |