CN109933798A - 一种审计日志分析方法及装置 - Google Patents
一种审计日志分析方法及装置 Download PDFInfo
- Publication number
- CN109933798A CN109933798A CN201910220660.3A CN201910220660A CN109933798A CN 109933798 A CN109933798 A CN 109933798A CN 201910220660 A CN201910220660 A CN 201910220660A CN 109933798 A CN109933798 A CN 109933798A
- Authority
- CN
- China
- Prior art keywords
- audit log
- log
- business
- audit
- association
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012550 audit Methods 0.000 title claims abstract description 368
- 238000004458 analytical method Methods 0.000 title claims abstract description 21
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000012986 modification Methods 0.000 claims abstract description 31
- 230000004048 modification Effects 0.000 claims abstract description 31
- 230000008569 process Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 15
- 238000006243 chemical reaction Methods 0.000 claims description 12
- 238000011017 operating method Methods 0.000 claims description 10
- 230000008030 elimination Effects 0.000 abstract description 6
- 238000003379 elimination reaction Methods 0.000 abstract description 6
- 230000007257 malfunction Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012098 association analyses Methods 0.000 description 1
- 238000009412 basement excavation Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
针对现有技术中,无法统一查看一个业务主体的业务参数修改情况及与审计日志的对应关系,且没有记录审计日志之间关联关系,在故障排查时需要逐条查看审计日志的问题。本发明公开了一种审计日志分析方法及装置,该方法包括:获取第一审计日志和第二审计日志;根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系;若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系。
Description
技术领域
本发明涉及日志分析领域,尤其涉及一种审计日志分析方法及装置。
背景技术
一个交易平台中,运行着一个核心交易体系,这个核心交易体系包括很多交易系统,支撑着这个交易平台。交易平台中包括很多业务主体,即进行交易活动的对象,如商户、银行等,一个业务主体可能分布在不同的交易系统中,而每个交易系统中都有各自的业务参数,不同交易系统的业务参数相互之间存在关联关系,任何业务参数的出错都可以会造成交易故障。
因此,对业务参数的审计非常重要,每次对业务参数的修改称为一次审计操作,每次审计操作对应产生的日志称为审计日志。每条审计日志中包括本次审计操作涉及的业务主体、每个业务主体的业务参数和审计操作的时刻等信息。然而,现有方法仅是将每次审计操作产生的日志记录下来,不能统一查看一个业务主体的业务参数修改情况,也不能统一查看与该业务主体对应的审计日志。另外,没有记录各条审计日志之间的关联关系,在进行故障排查时,无法统一查看一条审计日志相关联的审计日志。
因此,现有技术中,无法统一查看一个业务主体的业务参数修改情况及与审计日志的对应关系,且没有记录审计日志之间关联关系,在故障排查时需要逐条查看审计日志,是一个亟待解决的问题。
发明内容
本申请实施例提供了一种审计日志分析方法及装置,解决了现有技术中,无法统一查看一个业务主体的业务参数修改情况及与审计日志的对应关系,且没有记录审计日志之间关联关系,在故障排查时需要逐条查看审计日志的问题。
本申请实施例提供一种审计日志分析方法,该方法包括:
获取第一审计日志和第二审计日志;所述第一审计日志和所述第二审计日志中包括至少一个业务主体及每个业务主体修改的至少一个业务参数;
根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体修改的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系;
若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系;所述第一业务字典表为所述第一审计日志或所述第二审计日志中任一业务主体对应的业务字典表,所述第一业务参数为所述第一业务字典表中任一业务参数。
本申请实施例中,获取第一审计日志和第二审计日志后,将第一审计日志和第二审计日志中包括的至少一个业务主体及每个业务主体修改的至少一个业务参数,按照每个业务主体,将对该业务主体修改的业务参数,以及每个业务参数与第一审计日志和第二审计日志的对应关系,存储到该业务主体唯一对应的业务字典表中,从而可以统一查看一个业务主体的业务参数修改情况以及与审计日志的对应关系,再根据每个业务参数与第一审计日志和第二审计日志对应关系,确定第一审计日志和第二审计日志是否存在关联关系,对于更多条审计日志,也可按照此方法,将每个业务主体修改的业务参数和与审计日志的对应关系,统一存放在业务字典表中,且确定和每条审计日志存在关联关系的审计日志。
可选的,若所述第一审计日志和所述第二审计日志存在关联关系,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型。
通过上述可选方法,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,更细化地描述第一审计日志和第二审计日志的关联关系。
可选的,所述至少一个关联类型为业务关联、流程关联和逻辑关联中的至少一种关联;
其中,所述业务关联为所述至少一个业务主体中业务主体之间存在业务逻辑关系的关联,所述流程关联为所述第一操作和所述第二操作之间存在操作步骤依赖关系的关联,所述逻辑关联为除所述业务关联及所述流程关联之外预设的关联。
可选的,所述确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型,包括:
若所述预设关系存在对应的关联类型,或者所述第一操作和所述第二操作之间操作步骤存在对应的关联类型,将存在的对应关联类型,作为所述至少一个关联类型;
否则,根据所述第一业务参数,新增一个关联类型,并将新增的关联类型作为所述至少一个关联类型;
若所述至少一个关联类型为所述新增的关联类型,则从所述第一审计日志的第一对应时刻或所述第二审计日志的第二对应时刻之前的第一预设时长范围内的审计日志中,确定出与所述第一审计日志或所述第二审计日志满足所述新增的关联类型的审计日志。
通过上述可选方法,根据预设所述预设关系以及所述第一操作和所述第二操作之间操作步骤,确定第一审计日志和第二审计日志的关联类型,可以更清晰地、细粒度地建立审计日志间的关联关系,即便所述预设关系以及所述第一操作和所述第二操作之间操作步骤之间不存在对应的关联类型,也可以预设新增的关联类型,为以后的日志审计提供参考和便利,更有效的建立关联关系,提高日志审计效率。
可选的,所述获取第一审计日志和第二审计日志,包括:
获取对业务参数修改的第一操作日志和第二操作日志;
按照约定的格式,将所述第一操作日志转换后的日志,作为所述第一审计日志,以及将所述第二操作日志转换后的日志,作为所述第二审计日志。
可选的,所述获取第一审计日志和第二审计日志、所述确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,以及所述确定所述第一审计日志和所述第二审计日志存在关联关系的方式均为,通过定时作业,按照相应定时作业中设置的周期和启动时刻执行。
通过上述可选方法,在定时作业中设置的周期和启动时刻执行启动获取第一审计日志和第二审计日志等作业,这样以来,可每批次处理一类相同作业,不需要来回切换,从而更利于日志审计的流程管理,以及每个步骤之间的协调。
本申请实施例提供一种审计日志分析装置,包括:
获取模块,用于获取第一审计日志和第二审计日志;所述第一审计日志和所述第二审计日志中包括至少一个业务主体及每个业务主体修改的至少一个业务参数;
处理模块,用于根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体修改的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系;
以及用于若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系;所述第一业务字典表为所述第一审计日志或所述第二审计日志中任一业务主体对应的业务字典表,所述第一业务参数为所述第一业务字典表中任一业务参数。
可选的,所述处理模块,还用于:
若所述第一审计日志和所述第二审计日志存在关联关系,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型。
可选的,所述处理模块,具体用于:
所述至少一个关联类型为业务关联、流程关联和逻辑关联中的至少一种关联;
其中,所述业务关联为所述至少一个业务主体中业务主体之间存在业务逻辑关系的关联,所述流程关联为所述第一操作和所述第二操作之间存在操作步骤依赖关系的关联,所述逻辑关联为除所述业务关联及所述流程关联之外预设的关联。
可选的,所述处理模块,具体用于:
若所述预设关系存在对应的关联类型,或者所述第一操作和所述第二操作之间操作步骤存在对应的关联类型,将存在的对应关联类型,作为所述至少一个关联类型;
否则,根据所述第一业务参数,新增一个关联类型,并将新增的关联类型作为所述至少一个关联类型;
若所述至少一个关联类型为所述新增的关联类型,则从所述第一审计日志的第一对应时刻或所述第二审计日志的第二对应时刻之前的第一预设时长范围内的审计日志中,确定出与所述第一审计日志或所述第二审计日志满足所述新增的关联类型的审计日志。
可选的,所述获取模块,具体用于:
获取对业务参数修改的第一操作日志和第二操作日志;
按照约定的格式,将所述第一操作日志转换后的日志,作为所述第一审计日志,以及将所述第二操作日志转换后的日志,作为所述第二审计日志。
可选的,所述获取模块,获取第一审计日志和第二审计日志、所述确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,以及所述确定所述第一审计日志和所述第二审计日志存在关联关系的方式均为,通过定时作业,按照相应定时作业中设置的周期和启动时刻执行。
附图说明
图1为本发明实施例提出的一种审计日志分析方法对应的步骤流程图;
图2为本发明实施例提出的一种审计日志分析方法中获取审计日志对应的步骤流程图;
图3为本发明实施例提出的一种审计日志分析装置对应的结构示意图。
具体实施方式
为了更好的理解上述技术方案,下面将结合说明书附图及具体的实施方式对上述技术方案进行详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互结合。
交易平台对应一个核心交易体系,该核心交易体系的规划中,有很多交易系统运行、进行交易活动,支撑着这个交易平台。交易平台中包括很多业务主体,即进行交易活动的对象,如商户、银行等,一个业务主体可能分布在不同的交易系统中,而每个交易系统中都有各自的业务参数,举例来说,支付交易系统中的通讯线路,不同交易系统的业务参数相互之间存在关联关系,任何业务参数的出错都可以会造成交易故障。在生产交易出现故障的时候,运维人员需要及时获取到近期交易平台的业务参数修改情况,定位交易故障原因。
因此,对业务参数的审计非常重要,每次对业务参数的修改称为一次审计操作,每次审计操作对应产生的日志称为审计日志。每条审计日志中包括本次审计操作涉及的业务主体、每个业务主体的业务参数和审计操作的时刻等信息。然而,现有方法仅是将每次审计操作产生的日志记录下来,不能统一查看一个业务主体的业务参数修改情况,也不能统一查看与该业务主体对应的审计日志。另外,没有记录各条审计日志之间的关联关系,在进行故障排查时,无法统一查看一条审计日志相关联的审计日志。
现有方式中,审计日志中仅记录了业务参数的增删改查,审计操作前后的参数信息情况,并提供前后的业务参数比对功能,这在一定程度上为运维审计以及问题定位提供了参考。但是,现有方式下,并没有提供跨系统的审计日志整合分析功能,没有记录这些审计日志的关联性。所以,如果采用传统的审计日志记录方式,当生产交易发生故障时,需要运维人员逐个系统逐条审计日志进行查看分析,逐步排查参数修改是否和本次故障有关,严重的影响到问题排查速度、降低了运维水平。
综上所述,现有的审计日志分析方法可以记录对业务参数的增删改查操作,并记录修改前后的值,但由于没有实现统一存储,没有关联性分析,存在的缺点如下:
(1)当某个业务主体发生交易异常问题时,无法在统一的地方查看到该业务主体所有相关业务参数的修改情况,只能逐个系统的查看。
(2)当某个业务主体发生交易异常问题时,只能对每个类别的业务参数逐个进行修改情况分析,无法根据关联性查看影响该业务主体的所有审计日志。
(3)当某个业务主体发生交易异常问题时,只能对同一个业务参数多个操作按照时间维度进行分析,无法按照业务流程关系或操作步骤关系进行分析。
(4)当某个业务主体发生交易异常问题时,无法根据审计日志对历史上曾经发生的业务参数传递影响问题进行排查。
因此,现有技术中,无法统一查看一个业务主体的业务参数修改情况及与审计日志的对应关系,且没有记录审计日志之间关联关系,在故障排查时需要逐条查看审计日志,是一个亟待解决的问题。
基于现有技术中的问题,本发明实施例提供了一种审计日志分析方法。需要说明的是,本发明实施例仅以第一审计日志和第二审计日志为例说明该方法,对于更多条审计日志,也可按照此方法分析。
如图1所示,为本发明实施例提出的一种审计日志分析方法对应的步骤流程图。
步骤101:获取第一审计日志和第二审计日志。
步骤102:根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体修改的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系。
步骤103:若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系。
步骤101中,所述第一审计日志和所述第二审计日志中包括至少一个业务主体及每个业务主体修改的至少一个业务参数。一种具体的实施方式为,获取对业务参数修改的第一操作日志和第二操作日志;按照约定的格式,将所述第一操作日志转换后的日志,作为所述第一审计日志,以及将所述第二操作日志转换后的日志,作为所述第二审计日志。
核心交易系统中有一个业务系统,专门用于管理审计日志。如图2所示,为本发明实施例提出的一种审计日志分析方法中获取审计日志对应的步骤流程图。
步骤201:业务系统按照约定的格式将审计操作日志输入到日志文件中。
步骤202:将日志文件归集到审计中心服务器。
步骤203:将日志文件存入到数据库。
步骤201中,每次对业务参数进行修改后,相应审计操作会产生一条审计操作日志,这种审计操作日志不能直接被解析出来,因此需要业务系统按照约定的格式将审计操作日志输入到日志文件中。需要说明的是,每一条审计日志都对应一次审计操作,该审计操作有对应的审计操作标识。
步骤202中,通过日志文件归集工具,如Logstash,将日志文件归集到审计中心服务器。其中,审计中心服务器为核心交易系统中审计应用处理审计日志的服务器。
步骤203中,审计中心服务器中用于按照约定格式存储审计日志的数据库,日志文件归集后,从日志文件中提取审计日志,存入数据库中。
步骤102中,待日志文件存入数据库后,每条审计日志便是数据库中的一条数据记录,可通过解析字段的方式,解析出该审计日志中每个业务主体及该业务主体修改的业务参数。审计中心应用再把日志中解析到业务参数记录到每个业务主体唯一对应的业务字典表,且记录了该业务参数与审计操作标识的对应关系。另外,把涉及的业务主体记录到业务主体表。
步骤103中,所述第一业务字典表为所述第一审计日志或所述第二审计日志中任一业务主体对应的业务字典表,所述第一业务参数为所述第一业务字典表中任一业务参数。
在业务字典表生成完毕后,即对业务字典表进行分析,得到每个业务字典表之间的相同业务参数,将具有相同业务参数的业务字典表建立关联关系记录到业务关联表中。具体地,一种可选的实施方式为,若所述第一审计日志和所述第二审计日志存在关联关系,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型。
将分析过的业务参数标记为已分析,用户可以在界面上对分析出来的关联关系进行设置,可以设置具体的关联类型。
设置具体关联类型的一种可选实施方式如下:
(1)若所述预设关系存在对应的关联类型,或者所述第一操作和所述第二操作之间操作步骤存在对应的关联类型,将存在的对应关联类型,作为所述至少一个关联类型;否则,根据所述第一业务参数,新增一个关联类型,并将新增的关联类型作为所述至少一个关联类型。
所述至少一个关联类型为业务关联、流程关联和逻辑关联中的至少一种关联;其中,所述业务关联为所述至少一个业务主体中业务主体之间存在业务逻辑关系的关联,所述流程关联为所述第一操作和所述第二操作之间存在操作步骤依赖关系的关联,所述逻辑关联为除所述业务关联及所述流程关联之外预设的关联。
用户在查询某个业务主体的审计信息时,系统先根据审计日志的关联关系表得到所有关联的审计日志,然后按照关联类型显示到界面,并可以查看每条审计日志的详细内容。
(2)另外,用户可以在界面设置自定义的逻辑关联,实现两张表的参数之间通过特殊逻辑确定关联关系。
若所述至少一个关联类型为所述新增的关联类型,则从所述第一审计日志的第一对应时刻或所述第二审计日志的第二对应时刻之前的第一预设时长范围内的审计日志中,确定出与所述第一审计日志或所述第二审计日志满足所述新增的关联类型的审计日志。举例来说,A与B在操作步骤上关联,B与C在业务逻辑上相关联,但A和C没有预设关系,可人为新增A和C的关联类型,若逻辑关联AC。
在上述实施方式下,还可根据每条审计日志的关联类型,逐条分析关联的审计日志,确定每条关联的审计日志中的业务主体,及确定每条审计日志影响的业务主体。之后,将审计日志和业务主体之间的关联关系记录到审计日志关联表,这些关联类型可能是业务关联、可能是流程关联、也可能是根据特殊逻辑计算出的逻辑关联。为了持续挖掘审计日志的关联的审计日志,当用户新设置一个关联类型时,核心交易系统会根据该关联类型对一段时间内的审计日志进行补充分析。举例来说,这段时间为三个月。
需要说明的是,上述步骤101~步骤103中,以及步骤101之前获取日志的过程中,所述获取第一审计日志和第二审计日志、所述确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,以及所述确定所述第一审计日志和所述第二审计日志存在关联关系的方式均为,通过定时作业,按照相应定时作业中设置的周期和启动时刻执行。
在上述步骤完成后,还有以下可选择的实施方式:
(1)定位系统的辅助管理和界面展示,其中子系统配置和业务字段配置用于配置业务系统的服务地址以及业务参数的展示方式。
(2)按照关联类型,显示一条审计日志在每种关联类型下的审计日志。
(3)显示出审计日志的查询和管理界面,用户通过相应按钮完成查询和管理权限的设置。
(4)查看归集的业务系统日志文件,并完成手工装载和手工清理,定时作业管理实现对定时作业的新增、修改、删除、暂停和启动。
(5)对审计日志以及关联的审计日志进行查询和分析,日志文件清理实现对过期的日志文件进行自动清理。
(6)设置危险业务操作的报警,当触发该操作时,输出报警通知信息。
本发明实施例提出的审计日志分析方法,克服了现有技术的不足,该方法是一种统一、全面且能深度挖掘审计日志之间关联关系的分析方法,具有以下特点:
(1)本方法通过实现通过对审计日志的解析,获取每次审计操作的审计信息,解耦了业务操作和审计操作。
(2)本方法通过跨系统的日志收集机制,实现审计日志的分散收集、统一存储。
(3)本方法通过定时作业的方式,实现基于业务因子、流程因子、逻辑因子等关联类型对审计信息影响性分析,得到每条审计日志关联的审计日志。
(4)本方法通过定时作业的方式,不断侦测审计日志之间的公共的业务主体及业务参数,得到新的关联类型,并根据新的关联类型,从历史审计日志中,确定与每条审计日志关联的审计日志,不至于遗漏关联的审计日志,从而形成获取审计日志,侦测审计日志,分析审计日志的良性循环。
(5)本方法基于通过不同的关联类型,对每条审计日志的每个关联类型下关联的审计日志进行查询和比对。
本发明实施例中,获取第一审计日志和第二审计日志后,将第一审计日志和第二审计日志中包括的至少一个业务主体及每个业务主体修改的至少一个业务参数,按照每个业务主体,将对该业务主体修改的业务参数,以及每个业务参数与第一审计日志和第二审计日志的对应关系,存储到该业务主体唯一对应的业务字典表中,从而可以统一查看一个业务主体的业务参数修改情况以及与审计日志的对应关系,再根据每个业务参数与第一审计日志和第二审计日志对应关系,确定第一审计日志和第二审计日志是否存在关联关系,对于更多条审计日志,也可按照此方法,将每个业务主体修改的业务参数和与审计日志的对应关系,统一存放在业务字典表中,且确定和每条审计日志存在关联关系的审计日志。
如图3所示,为本发明实施例提出的一种审计日志分析装置对应的结构示意图。
本申请实施例提供一种审计日志分析装置,包括:
获取模块301,用于获取第一审计日志和第二审计日志;所述第一审计日志和所述第二审计日志中包括至少一个业务主体及每个业务主体修改的至少一个业务参数;
处理模块302,用于根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体修改的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系;
以及用于若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系;所述第一业务字典表为所述第一审计日志或所述第二审计日志中任一业务主体对应的业务字典表,所述第一业务参数为所述第一业务字典表中任一业务参数。
可选的,所述处理模块302,还用于:
若所述第一审计日志和所述第二审计日志存在关联关系,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型。
可选的,所述处理模块302,具体用于:
所述至少一个关联类型为业务关联、流程关联和逻辑关联中的至少一种关联;
其中,所述业务关联为所述至少一个业务主体中业务主体之间存在业务逻辑关系的关联,所述流程关联为所述第一操作和所述第二操作之间存在操作步骤依赖关系的关联,所述逻辑关联为除所述业务关联及所述流程关联之外预设的关联。
可选的,所述处理模块302,具体用于:
若所述预设关系存在对应的关联类型,或者所述第一操作和所述第二操作之间操作步骤存在对应的关联类型,将存在的对应关联类型,作为所述至少一个关联类型;
否则,根据所述第一业务参数,新增一个关联类型,并将新增的关联类型作为所述至少一个关联类型;
若所述至少一个关联类型为所述新增的关联类型,则从所述第一审计日志的第一对应时刻或所述第二审计日志的第二对应时刻之前的第一预设时长范围内的审计日志中,确定出与所述第一审计日志或所述第二审计日志满足所述新增的关联类型的审计日志。
可选的,所述获取模块301,具体用于:
获取对业务参数修改的第一操作日志和第二操作日志;
按照约定的格式,将所述第一操作日志转换后的日志,作为所述第一审计日志,以及将所述第二操作日志转换后的日志,作为所述第二审计日志。
可选的,所述获取模块301,获取第一审计日志和第二审计日志、所述确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,以及所述确定所述第一审计日志和所述第二审计日志存在关联关系的方式均为,通过定时作业,按照相应定时作业中设置的周期和启动时刻执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种审计日志分析方法,其特征在于,包括:
获取第一审计日志和第二审计日志;所述第一审计日志和所述第二审计日志中包括至少一个业务主体及每个业务主体修改的至少一个业务参数;
根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体修改的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系;
若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系;所述第一业务字典表为所述第一审计日志或所述第二审计日志中任一业务主体对应的业务字典表,所述第一业务参数为所述第一业务字典表中任一业务参数。
2.如权利要求1所述的方法,其特征在于,还包括:
若所述第一审计日志和所述第二审计日志存在关联关系,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型。
3.如权利要求2所述的方法,其特征在于,所述至少一个关联类型为业务关联、流程关联和逻辑关联中的至少一种关联;
其中,所述业务关联为所述至少一个业务主体中业务主体之间存在业务逻辑关系的关联,所述流程关联为所述第一操作和所述第二操作之间存在操作步骤依赖关系的关联,所述逻辑关联为除所述业务关联及所述流程关联之外预设的关联。
4.如权利要求2所述的方法,其特征在于,所述确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型,包括:
若所述预设关系存在对应的关联类型,或者所述第一操作和所述第二操作之间操作步骤存在对应的关联类型,将存在的对应关联类型,作为所述至少一个关联类型;
否则,根据所述第一业务参数,新增一个关联类型,并将新增的关联类型作为所述至少一个关联类型;
若所述至少一个关联类型为所述新增的关联类型,则从所述第一审计日志的第一对应时刻或所述第二审计日志的第二对应时刻之前的第一预设时长范围内的审计日志中,确定出与所述第一审计日志或所述第二审计日志满足所述新增的关联类型的审计日志。
5.如权利要求1-4任一所述的方法,其特征在于,所述获取第一审计日志和第二审计日志,包括:
获取对业务参数修改的第一操作日志和第二操作日志;
按照约定的格式,将所述第一操作日志转换后的日志,作为所述第一审计日志,以及将所述第二操作日志转换后的日志,作为所述第二审计日志。
6.如权利要求1-4任一所述的方法,其特征在于,所述获取第一审计日志和第二审计日志、所述确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,以及所述确定所述第一审计日志和所述第二审计日志存在关联关系的方式均为,通过定时作业,按照相应定时作业中设置的周期和启动时刻执行。
7.一种审计日志分析装置,其特征在于,包括:
获取模块,用于获取第一审计日志和第二审计日志;所述第一审计日志和所述第二审计日志中包括至少一个业务主体及每个业务主体修改的至少一个业务参数;
处理模块,用于根据所述第一审计日志和所述第二审计日志,确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,该业务字典表中记录了该业务主体修改的每个业务参数,以及该业务参数与所述第一审计日志和所述第二审计日志是否有对应关系;
以及用于若第一业务字典表中的第一业务参数与所述第一审计日志和所述第二审计日志均有对应关系,则确定所述第一审计日志和所述第二审计日志存在关联关系;所述第一业务字典表为所述第一审计日志或所述第二审计日志中任一业务主体对应的业务字典表,所述第一业务参数为所述第一业务字典表中任一业务参数。
8.如权利要求7所述的装置,其特征在于,所述处理模块,还用于:
若所述第一审计日志和所述第二审计日志存在关联关系,则根据所述至少一个业务主体中每个业务主体之间的预设关系,及所述第一审计日志对应的第一操作和所述第二审计日志对应的第二操作,确定所述第一审计日志和所述第二审计日志之间的至少一个关联类型。
9.如权利要求8所述的装置,其特征在于,所述处理模块,具体用于:
所述至少一个关联类型为业务关联、流程关联和逻辑关联中的至少一种关联;
其中,所述业务关联为所述至少一个业务主体中业务主体之间存在业务逻辑关系的关联,所述流程关联为所述第一操作和所述第二操作之间存在操作步骤依赖关系的关联,所述逻辑关联为除所述业务关联及所述流程关联之外预设的关联。
10.如权利要求8所述的装置,其特征在于,所述处理模块,具体用于:
若所述预设关系存在对应的关联类型,或者所述第一操作和所述第二操作之间操作步骤存在对应的关联类型,将存在的对应关联类型,作为所述至少一个关联类型;
否则,根据所述第一业务参数,新增一个关联类型,并将新增的关联类型作为所述至少一个关联类型;
若所述至少一个关联类型为所述新增的关联类型,则从所述第一审计日志的第一对应时刻或所述第二审计日志的第二对应时刻之前的第一预设时长范围内的审计日志中,确定出与所述第一审计日志或所述第二审计日志满足所述新增的关联类型的审计日志。
11.如权利要求7-10任一所述的装置,其特征在于,所述获取模块,具体用于:
获取对业务参数修改的第一操作日志和第二操作日志;
按照约定的格式,将所述第一操作日志转换后的日志,作为所述第一审计日志,以及将所述第二操作日志转换后的日志,作为所述第二审计日志。
12.如权利要求7-10任一所述的装置,其特征在于,所述获取模块,获取第一审计日志和第二审计日志、所述确定所述至少一个业务主体中每个业务主体唯一对应的业务字典表,以及所述确定所述第一审计日志和所述第二审计日志存在关联关系的方式均为,通过定时作业,按照相应定时作业中设置的周期和启动时刻执行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910220660.3A CN109933798B (zh) | 2019-03-22 | 2019-03-22 | 一种审计日志分析方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910220660.3A CN109933798B (zh) | 2019-03-22 | 2019-03-22 | 一种审计日志分析方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109933798A true CN109933798A (zh) | 2019-06-25 |
CN109933798B CN109933798B (zh) | 2023-11-03 |
Family
ID=66988123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910220660.3A Active CN109933798B (zh) | 2019-03-22 | 2019-03-22 | 一种审计日志分析方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109933798B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113268553A (zh) * | 2021-07-21 | 2021-08-17 | 国网汇通金财(北京)信息科技有限公司 | 一种数据审计方法、系统、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110191630A1 (en) * | 2010-01-29 | 2011-08-04 | International Business Machines Corporation | Diagnosing a fault incident in a data center |
CN105824837A (zh) * | 2015-01-06 | 2016-08-03 | 中国移动通信集团广东有限公司 | 一种日志处理方法及装置 |
CN106650760A (zh) * | 2015-10-28 | 2017-05-10 | 华为技术有限公司 | 基于流量分析识别用户行为对象的方法和装置 |
-
2019
- 2019-03-22 CN CN201910220660.3A patent/CN109933798B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110191630A1 (en) * | 2010-01-29 | 2011-08-04 | International Business Machines Corporation | Diagnosing a fault incident in a data center |
CN105824837A (zh) * | 2015-01-06 | 2016-08-03 | 中国移动通信集团广东有限公司 | 一种日志处理方法及装置 |
CN106650760A (zh) * | 2015-10-28 | 2017-05-10 | 华为技术有限公司 | 基于流量分析识别用户行为对象的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113268553A (zh) * | 2021-07-21 | 2021-08-17 | 国网汇通金财(北京)信息科技有限公司 | 一种数据审计方法、系统、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109933798B (zh) | 2023-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105183625B (zh) | 一种日志数据处理方法和装置 | |
CN113595761B (zh) | 电力系统信息通信一体化调度平台的微服务组件优化方法及介质 | |
CN104717085B (zh) | 一种日志解析方法及装置 | |
CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
CN103227734A (zh) | 一种OpenStack云平台异常的检测方法 | |
CN107066500B (zh) | 一种基于pms模型的电网海量数据质量校验方法 | |
CN111858251B (zh) | 一种基于大数据计算技术的数据安全审计方法及系统 | |
US8738768B2 (en) | Multiple destinations for mainframe event monitoring | |
CN109101296B (zh) | 分布式自动扣款方法及系统 | |
CN109933798A (zh) | 一种审计日志分析方法及装置 | |
CN108595405A (zh) | 一种设备监理细则或大纲管理方法 | |
CN112330299A (zh) | 业务流程管理方法、装置、设备及存储介质 | |
CN114662716A (zh) | 基于区块链的电梯维护处理方法、装置以及存储介质 | |
CN110895757B (zh) | 一种作弊数据识别方法、装置、设备及系统 | |
CN109697602B (zh) | 一种用于规费征稽的数据处理系统 | |
CN117057425B (zh) | 一种规律型知识分析方法及装置 | |
CN115438036B (zh) | 电网统一指标库数据冗余处理系统及方法 | |
CN117764455B (zh) | 一种数据的通用指标管理方法及系统 | |
CN112990670B (zh) | 一种面向电力信息系统应用能效评价的关联分析方法及装置 | |
CN110941255B (zh) | 故障信息管理系统 | |
CN112328903B (zh) | 一种用户信息推送系统及方法 | |
CN118101452A (zh) | web端日志的上报方法及其装置、电子设备及存储介质 | |
CN105741170A (zh) | 一种第三方涉税信息处理方法及装置 | |
CN116226105A (zh) | 数据治理方法、装置、电子设备及计算机存储介质 | |
CN114298831A (zh) | 一种基于人工智能算法企业评级系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |