CN107895039A - 一种校园网认证系统日志数据库的构建方法 - Google Patents
一种校园网认证系统日志数据库的构建方法 Download PDFInfo
- Publication number
- CN107895039A CN107895039A CN201711228943.XA CN201711228943A CN107895039A CN 107895039 A CN107895039 A CN 107895039A CN 201711228943 A CN201711228943 A CN 201711228943A CN 107895039 A CN107895039 A CN 107895039A
- Authority
- CN
- China
- Prior art keywords
- log
- certification
- backup
- database
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
- G06F16/215—Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种校园网认证系统日志数据库的构建方法,包括:业务日志数据库、认证日志数据库以及日志备份数据库;业务日志数据库位于第一层,用于记录校园网认证系统在使用过程中的网络运行状态;认证日志数据库位于第二层,用于记录用户的认证请求和认证结果,重点在于当认证失败时,根据不同的异常原因,通过分析业务日志数据生成对应的异常认证日志数据;日志备份数据库位于第三层,用于定期备份并清除业务日志数据库和认证日志数据库中的日志数据,同时生成文件索引信息。本发明可充分利用日志数据的特点,有效管理、存储并备份日志数据,同时提高日志数据的检索效率。
Description
技术领域
本发明属于数据库设计领域,更具体地,涉及一种校园网认证系统日志数据库的构建方法。
背景技术
校园网是高等院校中最大的实验教学网络,已经成为学校重要的信息基础设施、互联网研究平台和人才培养基地。作为用户接入校园网的首要环节,校园网认证系统能够保护校园网的应用资源不受攻击、保证用户使用的合法性、阻止校园网信息不被篡改滥用以及确保信息数据的可靠性,是保障校园网络使用安全的有效手段。校园网认证系统在运行过程中会产生大量的认证处理日志、上网明细日志、网关流量日志、账务流水日志等认证日志数据,通过对这些日志数据的采集和存储,能够对认证系统的运行情况进行监视和分析,进而从大数据、数据挖掘的角度对校园网的安全维护、故障预警、系统检测等提供重要的参考意见。
但是,目前校园网认证系统对日志数据的管理方法,只是将日志数据简单、直接地存储到某一数据库的库表中,没有充分考虑到日志数据数据量大、具有层次性、各类型数据相互关联的特点,因此导致日志数据的存储不合理,检索和分析困难。
发明内容
针对现有技术的缺陷和改进需求,本发明提出了一种校园网认证系统日志数据库的构建方法,其目的在于充分利用日志数据的特点,设计合理的数据库结构,对海量的校园网认证系统的日志数据进行分类管理、合理存储,并且有效地对日志数据进行备份和清除。
为实现上述目的,按照本发明的一个方面,提供了一种校园网认证系统日志数据库的构建方法,包括:业务日志数据库、认证日志数据库以及日志备份数据库;业务日志数据库位于第一层,用于记录校园网认证系统在使用过程中的网络运行状态;认证日志数据库位于第二层,用于记录用户的认证请求和认证结果,重点在于当认证失败时,根据不同的异常原因,通过分析业务日志数据库中存储的业务日志数据生成对应的异常认证日志数据;日志备份数据库位于第三层,用于定期备份并清除业务日志数据库和认证日志数据库中的日志数据,以减轻业务日志数据库和认证日志数据库的存储负荷,同时生成文件索引信息,以提高对日志数据的检索效率。
业务日志数据库存储的业务日志数据由前端校园网认证系统产生并导入,具有数据量大、存取频繁的特点;业务日志数据包括:用户信息、计费信息、用户在线信息、上网明细、网关流量、管理员信息;每一类信息存于对应的数据表中,具体地,用户信息存于用户信息表中,计费信息存于计费信息表中,用户在线信息存于用户在线信息表中,上网明细存于上网明细表中,网关流量存于网关流量表中,管理员信息存于管理员信息表中。
认证日志数据库存储的认证日志数据包括:用户标识、用户IP地址、用户MAC地址、上网设备IP地址、上网设备端口、所在地区、接入方式、日志类型、日志内容等;记录认证日志数据时,日志类型用于标识当前认证日志对应的认证请求成功或者失败,日志内容用于记录认证成功的结果或者认证失败的详细信息;认证请求成功时对应的认证日志数据为正常认证日志数据,认证请求失败时对应的认证日志数据为异常认证日志数据;正常认证日志数据存储于正常认证日志数据表中,异常认证日志数据存储于异常认证日志数据表中。认证日志数据的生成和存储过程具体包括如下步骤:
(101)认证系统接收用户认证请求,进行网络认证的业务处理;
(102)从认证请求中提取用户标识和上网设备信息,上网设备信息包括:用户IP地址、用户MAC地址、上网设备IP地址、上网设备端口、所在地区、接入方式;
(103)读取用户的认证结果,设置日志类型;如果认证成功则转步骤(104),如果认证失败则转步骤(107);
(104)读取当前系统时间,将认证成功的结果作为日志内容;
(105)根据获取到的信息生成正常认证日志数据;
(106)将正常认证日志数据写入正常认证日志数据表中,转步骤(111);
(107)根据不同的异常原因,通过分析业务日志数据库中存储的业务日志数据生成对应的日志内容;
(108)读取当前系统时间;
(109)根据获取到的信息生成异常认证日志数据;
(110)将异常认证日志数据写入异常认证日志数据表中;
(111)确认日志数据存储成功。
更进一步地,步骤(107)中,认证失败的异常原因包括:无此用户、用户密码错误、用户欠费、同名同MAC地址用户上线、用户认证通过后不超过10秒即退出、用户认证退出后不超过10秒即重新认证;根据不同的异常原因,分析业务日志数据库中存储的业务日志数据生成对应的日志内容,具体为:
(1)无此用户:日志内容为“无此用户”;
(2)用户密码错误:日志内容为“用户密码错”;
(3)用户欠费:读取业务日志数据库中的计费明细表,将该用户3日内的计费信息和当前欠费金额作为日志内容;
(4)同名同MAC地址用户上线:读取业务日志数据库中的在线信息表,将同名同MAC地址用户的用户标识、MAC地址信息作为日志内容;
(5)用户认证通过后不超过10秒即退出:读取业务日志数据库中的上网明细表和网关流量表,将该用户前次执行的上网明细、网关流量作为日志内容;
(6)用户认证退出后不超过10秒即重新认证:读取业务日志数据库中的网关流量表,将当前网关流量作为日志内容。
日志备份数据库定期备份并清除业务日志数据库和认证日志数据库的过程具体包括如下步骤:
(201)确定业务日志备份周期和认证日志备份周期,业务日志备份周期为第一备份周期,认证日志备份周期为第二备份周期;
(202)以固定时间间隔读取当前系统时间;
(203)读取上次业务日志备份时间,计算当前系统时间与上次业务日志备份时间的时间间隔,该时间间隔为第一时间间隔;读取上次认证日志备份时间,计算当前系统时间与上次认证日志备份时间的时间间隔,该时间间隔为第二时间间隔;
(204)如果第一时间间隔大于或者等于第一备份周期,则从业务日志数据库导出第一备份周期内的业务日志数据,生成业务日志备份文件;如果第二时间间隔大于或者等于第二备份周期,则从认证日志数据库中导出第二备份周期内的认证日志数据,生成认证日志备份文件;
(205)如果有业务日志备份文件或者认证日志备份文件生成,则利用压缩工具对备份文件进行压缩,转步骤(206);如果没有备份文件生成,则转步骤(202);
(206)将压缩后的备份文件通过数据传输协议上传到日志备份数据库中;
(207)日志备份数据库接收并存储压缩后的备份文件,生成对应的文件索引信息;
(208)如果备份文件中包含业务日志备份文件,则向业务日志数据库发送存储成功消息;如果备份文件中包含认证日志备份文件,则向认证日志数据库发送存储成功消息;
(209)如果业务日志数据库接收到日志备份数据库发送的存储成功消息,则从本地数据库中删除第一备份周期内的业务日志数据,并记录业务日志备份的时间;如果认证日志数据库接收到日志备份数据库发送的存储成功消息,则从本地数据库中删除第二备份周期内的认证日志数据,并记录认证日志备份的时间;转步骤(202)。
更进一步地,步骤(205)中,备份文件被压缩后生成的压缩文件的命名规则为:文件压缩日期_文件压缩时间_文件类型,其中,文件类型用于标识该压缩文件所对应的原始备份文件类型,包括:业务日志备份文件和认证日志备份文件。
优选地,步骤(205)中,用于压缩备份文件的压缩工具为WinRAR,以获得较高的压缩率。
优选地,步骤(206)中,用于上传压缩后的备份文件的数据传输协议为FTP协议。
优选地,备份日志数据库会存取大量的数据,为了提高系统的访问效率并保证系统的健壮性,备份日志数据库所在的系统与业务日志数据库以及认证日志数据库所在的系统为不同的系统。
更进一步地,步骤(207)中日志备份数据库接收并存储压缩后的备份文件,生成的文件索引信息包括:文件名称、记录日志开始时间、记录日志结束时间、文件类型以及文件大小,其中,文件名称即为对应压缩文件的名称,文件类型用于标识对应的原始备份文件类型,包括:业务日志备份文件和认证日志备份文件;文件索引信息存于文件索引表中。
更进一步地,步骤(203)中读取上次业务日志备份时间,具体包括:读取文件索引表,获取最后一条文件类型为业务日志文件的文件索引信息,从该文件索引信息中读取记录日志结束时间,该时间即为上次业务日志备份时间;步骤(203)中读取上次认证日志备份时间,具体包括:读取文件索引表,获取最后一条文件类型为认证日志文件的文件索引信息,从该文件索引信息中读取记录日志结束时间,该时间即为上次认证日志备份时间。
更进一步地,根据日志数据的数据量、产生频率等特点,设定第一备份周期、第二备份周期以及读取当前系统时间的时间间隔,以针对不同应用场景合理存储、备份并清除日志数据。
总体而言,通过本发明所构思的以上技术方案,能够取得以下有益效果:
(1)将不同的日志数据存于不同层次数据库中,可以充分利用日志数据数据量大、具有层次性、各类型数据相互关联的特点,实现对对海量的校园网认证系统的日志数据进行分类管理、合理存储;
(2)定期以压缩文件的形式备份日志数据,清除对应日志数据库,并生成备份文件的索引信息,可以减轻日志数据库的存储负荷,并提高日志数据的检索效率;
(3)设计不同的数据表分别存储正常认证日志数据和异常认证日志数据,可以在分析日志数据时提高访问数据的效率。
附图说明
图1为发明中三层数据库的结构示意图;
图2为本发明中认证日志数据库的数据生成与存储流程图;
图3为本发明中日志备份数据库的日志文件产生与存储流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明提供的校园网认证系统日志数据库的构建方法,如图1所示,包括:业务日志数据库、认证日志数据库以及日志备份数据库;业务日志数据库位于第一层,用于记录校园网认证系统在使用过程中的网络运行状态;认证日志数据库位于第二层,用于记录用户的认证请求和认证结果,根据不同的异常原因,通过分析业务日志数据库中存储的业务日志数据生成对应的异常认证日志数据;日志备份数据库位于第三层,用于定期备份并清除业务日志数据库和认证日志数据库中的日志数据,以减轻业务日志数据库和认证日志数据库的存储负荷,同时生成文件索引信息,以提高对日志数据的检索效率。
业务日志数据库存储的业务日志数据由前端校园网认证系统产生并导入,包括:用户信息、计费信息、用户在线信息、上网明细、网关流量、管理员信息;每一类信息存于一个数据表中;
用户信息表用于描述用户的基本信息,其属性如表1所示:
| 序号 | 符号 | 属性信息 |
| 1 | USER_NAME | 用户标识,可能为学号或者工号 |
| 2 | PASSWORD | 用户密码 |
| 3 | TYPE | 类型,可能为宿舍区或者办公区 |
| 4 | TEMPLET | 套餐类型,可能为免费、包天或者包月 |
| 5 | STATUS | 状态,可能为正常或者欠费 |
表1用户信息表
计费信息表用于记录当前用户使用校园网的费用情况,其属性如表2所示:
| 序号 | 符号 | 属性信息 |
| 1 | USER_NAME | 用户标识,可能为学号或者工号 |
| 2 | FEE | 账号余额 |
| 3 | DUE_TIME | 套餐到期时间 |
| 4 | TEMPLET | 套餐类型,可能为免费、包天或者包月 |
表2计费信息表
用户在线信息表用于记录当前用户使用校园网的设备信息以及时间信息,其属性如表3所示:
| 序号 | 符号 | 属性信息 |
| 1 | USER_NAME | 用户标识,可能为学号或者工号 |
| 2 | MAC | 用户MAC地址 |
| 3 | NET_ADDR | 用户IP地址 |
| 4 | ONLINE_TIME | 上线时刻 |
| 5 | ONLINE_DELAY | 在线时长 |
表3用户在线信息表
上网明细表用于描述当前用户接入校园网的详细信息,包括设备信息、位置信息、时间信息等,其属性如表4所示:
| 序号 | 符号 | 属性信息 |
| 1 | USER_NAME | 用户标识,可能为学号或者工号 |
| 2 | MAC | 用户MAC地址 |
| 3 | NET_ADDR | 用户IP地址 |
| 4 | DEV_IP | 交换机IP地址 |
| 5 | DEV_PORT | 交换机端口 |
| 6 | DEV_AREA | 所在地区,可能为教学区、学生宿舍区或者教工宿舍区 |
| 7 | ENTER_TYPE | 接入方式,可能为有线或者无线 |
| 8 | ONLINE_TIME | 上线时刻 |
| 9 | ONLINE_DELAY | 在线时长 |
| 10 | LOGOUT_TIME | 下线时刻 |
表4上网明细表
网关流量表用于记录当前用使用本次使用校园网所产生的网络流量,其属性如表5所示:
表5网关流量表
管理员信息表用于描述管理员的基本信息,其属性如表6所示:
| 序号 | 符号 | 属性信息 |
| 1 | ADMIN_NAME | 管理员名 |
| 2 | PASSWORD | 管理员密码 |
| 3 | TYPE | 管理权限,可能为查看或者修改 |
表6管理员信息表
认证日志数据库存储的认证日志数据包括:用户标识、用户IP地址、用户MAC地址、上网设备IP地址、上网设备端口、所在地区、接入方式、日志类型、日志内容等;记录认证日志数据时,日志类型用于标识当前认证日志对应的认证请求成功或者失败,日志内容用于记录认证成功的结果或者认证失败的详细信息;认证请求成功时对应的认证日志数据为正常认证日志数据,认证请求失败时对应的日志数据为异常认证日志数据;正常认证日志数据存储于正常认证日志数据表中,异常认证日志数据存储于异常认证日志数据表中。认证日志数据表的属性如表7所示:
表7认证日志数据表
如图2所示,认证日志数据的生成和存储过程具体包括如下步骤:
(101)认证系统接收用户认证请求,进行网络认证的业务处理;
(102)从认证请求中提取用户标识和上网设备信息,上网设备信息包括:用户IP地址、用户MAC地址、上网设备IP地址、上网设备端口、所在地区、接入方式;
(103)读取用户的认证结果,设置日志类型;如果认证成功则转步骤(104),如果认证失败则转步骤(107);
(104)读取当前系统时间,将认证成功的结果作为日志内容;
(105)根据获取到的信息生成正常认证日志数据;
(106)将正常认证日志数据写入正常认证日志数据表中,转步骤(111);
(107)根据不同的异常原因,通过分析业务日志数据库中存储的业务日志数据生成对应的日志内容;
(108)读取当前系统时间;
(109)根据获取到的信息生成异常认证日志数据;
(110)将异常认证日志数据写入异常认证日志数据表中;
(111)确认日志数据存储成功。
更进一步地,步骤(107)中,认证失败的异常原因包括:无此用户、用户密码错误、用户欠费、同名同MAC地址用户上线、用户认证通过后不超过10秒即退出、用户认证退出后不超过10秒即重新认证;根据不同的异常原因,分析业务日志数据库中存储的业务日志数据生成对应的日志内容,具体为:
(1)无此用户:日志内容为“无此用户”;
(2)用户密码错误:日志内容为“用户密码错”;
(3)用户欠费:读取业务日志数据库中的计费明细表,将该用户3日内的计费信息和当前欠费金额作为日志内容;
(4)同名同MAC地址用户上线:读取业务日志数据库中的在线信息表,将同名同MAC地址用户的用户标识、MAC地址信息作为日志内容;
(5)用户认证通过后不超过10秒即退出:读取业务日志数据库中的上网明细表和网关流量表,将该用户前次执行的上网明细、网关流量作为日志内容;
(6)用户认证退出后不超过10秒即重新认证:读取业务日志数据库中的网关流量表,将当前网关流量作为日志内容。
如图3所示,日志备份数据库定期备份并清除业务日志数据库和认证日志数据库的过程具体包括如下步骤:
(201)确定业务日志备份周期和认证日志备份周期,业务日志备份周期为第一备份周期,认证日志备份周期为第二备份周期;本实施例中,第一备份周期为一周,第二备份周期为一个月;
(202)以固定时间间隔读取当前系统时间;本实施例中,该固定时间间隔为10分钟;
(203)读取上次业务日志备份时间,计算当前系统时间与上次业务日志备份时间的时间间隔,该时间间隔为第一时间间隔;读取上次认证日志备份时间,计算当前系统时间与上次认证日志备份时间的时间间隔,该时间间隔为第二时间间隔;
(204)如果第一时间间隔大于或者等于第一备份周期,则从业务日志数据库导出第一备份周期内的业务日志数据,生成业务日志备份文件;如果第二时间间隔大于或者等于第二备份周期,则从认证日志数据库中导出第二备份周期内的认证日志数据,生成认证日志备份文件;
(205)如果有业务日志备份文件或者认证日志备份文件生成,则利用压缩工具对备份文件进行压缩,转步骤(206);如果没有备份文件生成,则转步骤(202);本实施例中,使用的压缩工具为WinRAR,以获得较高的压缩率;
(206)将压缩后的备份文件通过数据传输协议上传到日志备份数据库中;本实施例中,使用的数据传输协议为FTP协议;
(207)日志备份数据库接收并存储压缩后的备份文件,生成对应的文件索引信息;本实施例中,为保证系统的健壮性,备份日志数据库所在的系统与业务日志数据库以及认证日志数据库所在的系统为不同的系统;
(208)如果备份文件中包含业务日志备份文件,则向业务日志数据库发送存储成功消息;如果备份文件中包含认证日志备份文件,则向认证日志数据库发送存储成功消息;
(209)如果业务日志数据库接收到日志备份数据库发送的存储成功消息,则从本地数据库中删除第一备份周期内的业务日志数据,并记录业务日志备份的时间;如果认证日志数据库接收到日志备份数据库发送的存储成功消息,则从本地数据库中删除第二备份周期内的认证日志数据,并记录认证日志备份的时间;转步骤(202)。
更进一步地,步骤(205)中,备份文件被压缩后生成的压缩文件的命名规则为:文件压缩日期_文件压缩时间_文件类型,其中,文件类型用于标识该压缩文件所对应的原始备份文件类型,包括:业务日志备份文件和认证日志备份文件。
更进一步地,步骤(207)中日志备份数据库接收并存储压缩后的备份文件,生成的文件索引信息包括文件名称、记录日志开始时间、记录日志结束时间、文件类型以及文件大小,其中,文件名称即为对应压缩文件的名称,文件类型用于标识对应压缩文件所对应的原始备份文件类型,包括:业务日志备份文件和认证日志备份文件;文件检索信息存于文件索引表中。文件索引表的属性如表8所示:
| 序号 | 符号 | 属性信息 |
| 1 | FILE_NAME | 文件名称 |
| 2 | START_TIME | 记录日志开始时间 |
| 3 | END_TIME | 记录日志结束时间 |
| 4 | FILE_TYPE | 文件类型 |
| 5 | FILE_SIZE | 文件大小 |
表8文件索引表
更进一步地,步骤(203)中读取上次业务日志备份时间,具体包括:读取文件索引表,获取最后一条文件类型为业务日志文件的文件索引信息,从该文件索引信息中读取记录日志结束时间,该时间即为上次业务日志备份时间;步骤(203)中读取上次认证日志备份时间,具体包括:读取文件索引表,获取最后一条文件类型为认证日志文件的文件索引信息,从该文件索引信息中读取记录日志结束时间,该时间即为上次认证日志备份时间。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种校园网认证系统日志数据库的构建方法,其特征在于,包括:业务日志数据库、认证日志数据库以及日志备份数据库;所述业务日志数据库位于第一层,用于记录校园网认证系统在使用过程中的网络运行状态;所述认证日志数据库位于第二层,用于记录用户的认证请求和认证结果,重点在于当认证失败时,根据不同的异常原因,通过分析所述业务日志数据库中存储的业务日志数据生成对应的异常认证日志数据;所述日志备份数据库位于第三层,用于定期备份并清除所述业务日志数据库和所述认证日志数据库中的日志数据,以减轻所述业务日志数据库和所述认证日志数据库的存储负荷,同时生成文件索引信息,以提高对日志数据的检索效率。
2.如权利要求1所述的校园网认证系统日志数据库的构建方法,其特征在于,所述业务日志数据库存储的业务日志数据由前端校园网认证系统产生并导入;所述业务日志数据包括:用户信息、计费信息、用户在线信息、上网明细、网关流量以及管理员信息;每一类信息存储于对应的数据表中。
3.如权利要求1所述的校园网认证系统日志数据库的构建方法,其特征在于,所述认证日志数据库存储的认证日志数据包括:用户标识、用户IP地址、用户MAC地址、上网设备IP地址、上网设备端口、所在地区、接入方式、日志类型、日志内容;记录认证日志数据时,所述日志类型用于标识当前认证日志对应的认证请求成功或者失败,所述日志内容用于记录认证成功的结果或者认证失败的详细信息;认证请求成功时对应的认证日志数据为正常认证日志数据,认证请求失败时对应的认证日志数据为异常认证日志数据;所述正常认证日志数据存储于正常认证日志数据表中,所述异常认证日志数据存储于异常认证日志数据表中。
4.如权利要求3所述的校园网认证系统日志数据库的构建方法,其特征在于,所述认证日志数据的生成和存储过程具体包括如下步骤:
(101)认证系统接收用户认证请求,进行网络认证的业务处理;
(102)从认证请求中提取用户标识和上网设备信息,上网设备信息包括:用户IP地址、用户MAC地址、上网设备IP地址、上网设备端口、所在地区、接入方式;
(103)读取用户的认证结果,设置日志类型;如果认证成功则转步骤(104),如果认证失败则转步骤(107);
(104)读取当前系统时间,将认证成功的结果作为日志内容;
(105)根据获取到的信息生成正常认证日志数据;
(106)将正常认证日志数据写入正常认证日志数据表中,转步骤(111);
(107)根据不同的异常原因,通过分析业务日志数据库中存储的业务日志数据生成对应的日志内容;
(108)读取当前系统时间;
(109)根据获取到的信息生成异常认证日志数据;
(110)将异常认证日志数据写入异常认证日志数据表中;
(111)确认日志数据存储成功。
5.如权利要求4所述的校园网认证系统日志数据库的构建方法,其特征在于,所述步骤(107)中,认证失败的异常原因包括:无此用户、用户密码错误、用户欠费、同名同MAC地址用户上线、用户认证通过后不超过10秒即退出、用户认证退出后不超过10秒即重新认证;根据不同的异常原因,分析所述业务日志数据库中存储的业务日志数据生成对应的日志内容,具体为:
(1)无此用户:日志内容为“无此用户”;
(2)用户密码错误:日志内容为“用户密码错”;
(3)用户欠费:读取所述业务日志数据库中的计费明细表,将该用户3日内的计费信息和当前欠费金额作为日志内容;
(4)同名同MAC地址用户上线:读取所述业务日志数据库中的在线信息表,将同名同MAC地址用户的用户标识、MAC地址信息作为日志内容;
(5)用户认证通过后不超过10秒即退出:读取所述业务日志数据库中的上网明细表和网关流量表,将该用户前次执行的上网明细、网关流量作为日志内容;
(6)用户认证退出后不超过10秒即重新认证:读取所述业务日志数据库中的网关流量表,将当前网关流量作为日志内容。
6.如权利要求1所述的校园网认证系统日志数据库的构建方法,其特征在于,所述日志备份数据库定期备份并清除所述业务日志数据库和所述认证日志数据库的过程具体包括如下步骤:
(201)确定业务日志备份周期和认证日志备份周期,业务日志备份周期为第一备份周期,认证日志备份周期为第二备份周期;
(202)以固定时间间隔读取当前系统时间;
(203)读取上次业务日志备份时间,计算当前系统时间与上次业务日志备份时间的时间间隔,该时间间隔为第一时间间隔;读取上次认证日志备份时间,计算当前系统时间与上次认证日志备份时间的时间间隔,该时间间隔为第二时间间隔;
(204)如果第一时间间隔大于或者等于第一备份周期,则从业务日志数据库导出第一备份周期内的业务日志数据,生成业务日志备份文件;如果第二时间间隔大于或者等于第二备份周期,则从认证日志数据库中导出第二备份周期内的认证日志数据,生成认证日志备份文件;
(205)如果有业务日志备份文件或者认证日志备份文件生成,则利用压缩工具对备份文件进行压缩,转步骤(206);如果没有备份文件生成,则转步骤(202);
(206)将压缩后的备份文件通过数据传输协议上传到所述日志备份数据库中;
(207)所述日志备份数据库接收并存储压缩后的备份文件,生成对应的文件索引信息;
(208)如果备份文件中包含业务日志备份文件,则向所述业务日志数据库发送存储成功消息;如果备份文件中包含认证日志备份文件,则向所述认证日志数据库发送存储成功消息;
(209)如果所述业务日志数据库接收到日志备份数据库发送的存储成功消息,则从本地数据库中删除第一备份周期内的业务日志数据,并记录业务日志备份的时间;如果所述认证日志数据库接收到日志备份数据库发送的存储成功消息,则从本地数据库中删除第二备份周期内的认证日志数据,并记录认证日志备份的时间;转步骤(202)。
7.如权利要求6所述的校园网认证系统日志数据库的构建方法,其特征在于,所述步骤(205)中,备份文件被压缩后生成的压缩文件的命名规则为:文件压缩日期_文件压缩时间_文件类型,其中,文件类型用于标识该压缩文件所对应的原始备份文件类型,包括:业务日志备份文件和认证日志备份文件。
8.如权利要求6、7所述的校园网认证系统日志数据库的构建方法,其特征在于,所述步骤(207)中所述日志备份数据库接收并存储压缩后的备份文件,生成的文件索引信息包括:文件名称、记录日志开始时间、记录日志结束时间、文件类型以及文件大小,其中,文件名称即为对应压缩文件的名称,文件类型用于标识对应的原始备份文件类型,包括:业务日志备份文件和认证日志备份文件;文件索引信息存于文件索引表中。
9.如权利要求6、7、8所述的校园网认证系统日志数据库的构建方法,其特征在于,所述步骤(203)中读取上次业务日志备份时间,具体包括:读取所述文件索引表,获取最后一条文件类型为业务日志文件的文件索引信息,从该文件索引信息中读取记录日志结束时间,该时间即为所述上次业务日志备份时间;所述步骤(203)中读取上次认证日志备份时间,具体包括:读取所述文件索引表,获取最后一条文件类型为认证日志文件的文件索引信息,从该文件索引信息中读取记录日志结束时间,该时间即为所述上次认证日志备份时间。
10.如权利要求6所述的校园网认证系统日志数据库的构建方法,其特征在于,根据日志数据的数据量、产生频率等特点,设定所述第一备份周期、所述第二备份周期以及读取当前系统时间的时间间隔,以针对不同应用场景合理存储、备份并清除日志数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711228943.XA CN107895039B (zh) | 2017-11-29 | 2017-11-29 | 一种校园网认证系统日志数据库的构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711228943.XA CN107895039B (zh) | 2017-11-29 | 2017-11-29 | 一种校园网认证系统日志数据库的构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107895039A true CN107895039A (zh) | 2018-04-10 |
| CN107895039B CN107895039B (zh) | 2020-11-24 |
Family
ID=61806737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711228943.XA Active CN107895039B (zh) | 2017-11-29 | 2017-11-29 | 一种校园网认证系统日志数据库的构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107895039B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033442A (zh) * | 2018-08-16 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种通用文件管理方法 |
| CN109542661A (zh) * | 2018-11-23 | 2019-03-29 | 北京北纬通信科技股份有限公司 | 基于内容特征的日志分析提示系统和方法 |
| CN111314302A (zh) * | 2020-01-17 | 2020-06-19 | 山东超越数控电子股份有限公司 | 一种网络日志审计方法、设备和介质 |
| CN112491563A (zh) * | 2020-11-09 | 2021-03-12 | 华中师范大学 | 一种校园网免费流量计算方法、系统、服务器及存储介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825812A (zh) * | 2005-02-25 | 2006-08-30 | 华为技术有限公司 | 管理网络日志信息的系统及方法 |
| CN1932812A (zh) * | 2005-09-16 | 2007-03-21 | 腾讯科技(深圳)有限公司 | 一种日志保存方法及装置 |
| CN101093514A (zh) * | 2007-08-20 | 2007-12-26 | 中兴通讯股份有限公司 | 自动化测试日志处理系统 |
| US20080033991A1 (en) * | 2006-08-03 | 2008-02-07 | Jayanta Basak | Prediction of future performance of a dbms |
| CN102262661A (zh) * | 2011-07-18 | 2011-11-30 | 南京大学 | 一种基于k阶混合马尔可夫模型的Web页面访问预测方法 |
| CN102799514A (zh) * | 2011-05-24 | 2012-11-28 | 中兴通讯股份有限公司 | 一种日志记录管理方法和系统 |
| CN102521256B (zh) * | 2011-11-17 | 2013-07-10 | 广东电网公司电力科学研究院 | 高可靠性的实时/历史数据库数据保护方法 |
| US8498995B1 (en) * | 2011-03-24 | 2013-07-30 | Emc Corporation | Optimizing data retrieval during event data query processing |
| CN104113866A (zh) * | 2013-04-19 | 2014-10-22 | 中国移动通信集团浙江有限公司 | 无线控制器日志的处理方法及装置 |
| TWI477978B (zh) * | 2012-12-07 | 2015-03-21 | Inst Information Industry | 資料同步系統以及資料同步方法 |
| CN107181721A (zh) * | 2016-03-11 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 一种基于日志的信息处理方法及装置 |
| WO2017190580A1 (zh) * | 2016-05-06 | 2017-11-09 | 北京奇虎科技有限公司 | 访问数据库的方法及装置 |
-
2017
- 2017-11-29 CN CN201711228943.XA patent/CN107895039B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825812A (zh) * | 2005-02-25 | 2006-08-30 | 华为技术有限公司 | 管理网络日志信息的系统及方法 |
| CN1932812A (zh) * | 2005-09-16 | 2007-03-21 | 腾讯科技(深圳)有限公司 | 一种日志保存方法及装置 |
| US20080033991A1 (en) * | 2006-08-03 | 2008-02-07 | Jayanta Basak | Prediction of future performance of a dbms |
| CN101093514A (zh) * | 2007-08-20 | 2007-12-26 | 中兴通讯股份有限公司 | 自动化测试日志处理系统 |
| US8498995B1 (en) * | 2011-03-24 | 2013-07-30 | Emc Corporation | Optimizing data retrieval during event data query processing |
| CN102799514A (zh) * | 2011-05-24 | 2012-11-28 | 中兴通讯股份有限公司 | 一种日志记录管理方法和系统 |
| CN102262661A (zh) * | 2011-07-18 | 2011-11-30 | 南京大学 | 一种基于k阶混合马尔可夫模型的Web页面访问预测方法 |
| CN102521256B (zh) * | 2011-11-17 | 2013-07-10 | 广东电网公司电力科学研究院 | 高可靠性的实时/历史数据库数据保护方法 |
| TWI477978B (zh) * | 2012-12-07 | 2015-03-21 | Inst Information Industry | 資料同步系統以及資料同步方法 |
| CN104113866A (zh) * | 2013-04-19 | 2014-10-22 | 中国移动通信集团浙江有限公司 | 无线控制器日志的处理方法及装置 |
| CN107181721A (zh) * | 2016-03-11 | 2017-09-19 | 阿里巴巴集团控股有限公司 | 一种基于日志的信息处理方法及装置 |
| WO2017190580A1 (zh) * | 2016-05-06 | 2017-11-09 | 北京奇虎科技有限公司 | 访问数据库的方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 张洁卉: "校园网认证系统运维之经验", 《中国教育网络》 * |
| 骆剑锋 等: "采用环加星型网络结构负载均衡集群技术的云平台设计", 《华侨大学学报(自然科学版)》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033442A (zh) * | 2018-08-16 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种通用文件管理方法 |
| CN109542661A (zh) * | 2018-11-23 | 2019-03-29 | 北京北纬通信科技股份有限公司 | 基于内容特征的日志分析提示系统和方法 |
| CN111314302A (zh) * | 2020-01-17 | 2020-06-19 | 山东超越数控电子股份有限公司 | 一种网络日志审计方法、设备和介质 |
| CN112491563A (zh) * | 2020-11-09 | 2021-03-12 | 华中师范大学 | 一种校园网免费流量计算方法、系统、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107895039B (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107895039A (zh) | 一种校园网认证系统日志数据库的构建方法 | |
| CN105513151B (zh) | 一种课堂考勤方法及系统 | |
| US8843389B2 (en) | Mobilized polling station | |
| CN107578216A (zh) | 一种课堂签到系统及方法 | |
| CN201508555U (zh) | 一种基于人脸识别的网吧管理系统 | |
| CN108109221B (zh) | 一种基于智能终端的移动打卡系统 | |
| CN109493224A (zh) | 一种区块链图片社交系统 | |
| CN109636335A (zh) | 一种基于大数据的智能简历系统 | |
| Ngulube | " Ghosts in our machines": Preserving public digital information for the sustenance of electronic government in sub-Saharan Africa | |
| CN106960142A (zh) | 一种权限管理和资源控制的方法及装置 | |
| CN109359943A (zh) | 一种智能印章管控方法及系统 | |
| CN116611840A (zh) | 一种基于区块链的分布式数据资产流转追溯系统及方法 | |
| Scala et al. | Evaluating mail‐based security for electoral processes using attack trees | |
| CN109801189A (zh) | 一种区块链小区物业应用 | |
| CN109413059A (zh) | 一种确保印章使用安全性和高效性的方法及系统 | |
| CN109409108A (zh) | 一种可追溯安全高效盖章服务方法及系统 | |
| CN107273690A (zh) | 演艺场所装备质量安全评估及预警系统及方法 | |
| CN105635156A (zh) | 一种大型分布式财务终端系统 | |
| CN109446824A (zh) | 一种印章无人化自管理方法及系统 | |
| CN112750043B (zh) | 业务数据的推送方法、装置和服务器 | |
| CN109446838A (zh) | 一种提供多方服务的印章管理方法及系统 | |
| CN109359114A (zh) | 一种印章全程高效跟踪管理方法及系统 | |
| Grossman | No, don't IM me-Instant messaging, authentication, and the best evidence rule | |
| CN114971279A (zh) | 一种在线教学管理方法及装置 | |
| CN209248531U (zh) | 一种数字化教学资源存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |