CN112966262A - 一种操作日志的生成方法、装置、电子设备及存储介质 - Google Patents
一种操作日志的生成方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112966262A CN112966262A CN202110310272.1A CN202110310272A CN112966262A CN 112966262 A CN112966262 A CN 112966262A CN 202110310272 A CN202110310272 A CN 202110310272A CN 112966262 A CN112966262 A CN 112966262A
- Authority
- CN
- China
- Prior art keywords
- log
- service system
- description information
- original
- original log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000004458 analytical method Methods 0.000 claims abstract description 64
- 230000004044 response Effects 0.000 claims abstract description 43
- 230000008569 process Effects 0.000 claims abstract description 17
- 230000003993 interaction Effects 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims description 28
- 230000009471 action Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 4
- 230000009191 jumping Effects 0.000 claims description 2
- 238000012550 audit Methods 0.000 abstract description 11
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 19
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例公开了一种操作日志的生成方法、装置、电子设备及存储介质。其中,所述方法包括:在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;对实时获取的所述原始日志进行解析;如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。可以实现将没有价值的日志进行过滤进而获得有分析价值的操作日志,有利于后期审计,提高审计效率。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种操作日志的生成方法、装置、电子设备及存储介质。
背景技术
随着信息化进一步发展和企业的业务运营需要,企业内部的业务系统越来越多。如OA办公自动化系统,HR人力资源管理系统,企业ERP系统,企业BBS系统等,这些系统有着自己独立的用户认证模块和机制,用户不得不记住每一个系统的登录账号和密码,并且在使用不同的系统时,必须重复登录,给用户带来了很大的不便,而且对用户信息也没有一个很好的统一管理,使得维护用户信息变的比较困难。为了满足企业不断增长的业务系统的访问需求,减少员工的账号管理工作,避免重复登录,单点登录平台应运而生,通过该平台实现一个账号多个系统同时登录,在多个业务系统中,用户只需要登录一次就可以访问平台中所有相互信任的业务系统。
相关技术中的单点登录平台,由于业务系统很多,通过截取各业务系统上报的日志数据流的参数直接用来记录日志,日志记录的可解释性低,后期审计排查难度大。
发明内容
本发明实施例提供了一种操作日志的生成方法、装置、电子设备及存储介质,可以实现将没有价值的日志进行过滤进而获得有分析价值的操作日志,有利于后期审计,提高审计效率。
第一方面,本发明实施例提供了一种操作日志的生成方法,该方法包括:在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;
对实时获取的所述原始日志进行解析;
如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
第二方面,本发明实施例还提供了一种操作日志的生成装置,该装置包括:
原始日志获取模块,用于在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;
原始日志解析模块,用于对实时获取的所述原始日志进行解析;
操作日志生成模块,用于如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
第三方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中任一项所述的操作日志的生成方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中任一项所述的操作日志的生成方法。
本发明实施例提供的技术方案,通过在业务系统与用户终端的信息交互过程中,实时获取业务系统生成的原始日志;对实时获取的原始日志进行解析;如果根据解析结果和预设的配置列表确定原始日志满足操作日志生成条件,则根据配置列表中的配置信息,生成与所述原始日志匹配的操作日志,可以实现将没有价值的日志进行过滤进而获得有分析价值的操作日志,有利于后期审计,提高审计效率。
附图说明
图1是本发明实施例提供的一种操作日志的生成方法的流程图;
图2是本发明实施例提供的另一种操作日志的生成方法的流程图;
图3是本发明实施例提供的又一种操作日志的生成方法的流程图;
图4是本发明实施例提供的一种操作日志的生成装置结构示意图;
图5是本发明实施例提供的一种电子设备结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1是本发明实施例提供的操作日志的生成方法的流程图,所述方法可以由操作日志的生成装置来执行,所述装置可以由软件和/或硬件的方式实现,所述装置可以配置在4A管理平台中,所述4A管理平台可以配置在服务器等电子设备中。可选的,所述方法应用于4A管理平台中的各业务系统与用户终端进行信息交互的场景中。如图1所示,本发明实施例提供的技术方案具体包括:
S110:在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志。
其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识。
在本发明实施例中,可选的,通过4A管理平台可以实现单点登录多个业务系统,例如CRM系统(Customer Relationship Management,客户关系管理系统)、OA系统(OfficeAutomation,办公自动化系统)和计费系统等。用户终端通过4A管理平台登录业务系统,用户终端登录业务系统成功后,会产生与用户终端唯一对应的会话标识。业务系统与用户终端进行会话产生信息交互的过程中产生的原始日志,例如,用户终端向业务系统的服务器发出的操作请求、业务系统的服务器在接受到该操作请求后向用户终端反馈的响应数据以及业务系统和用户终端之间的会话标识,都可以被4A管理平台的代理服务所获取,并转发给消息中间件进而通过消息中间件转发给解析服务并经由解析服务对原始日志进行解析。
在本发明实施例中,可选的,以CRM系统为例,用户终端在CRM系统发送用户查询请求,请求通过代理服务转发到CRM服务器,CRM服务器将用户列表信息响应数据返回到代理服务,代理服务将响应数据返回用户终端。上述请求过程中,代理服务在做请求响应转发时,将整个流程中的数据截取记录一条JSON格式的原始日志,并将该原始日志转发给消息中间件。其中,查询用户列表操作对应的原始日志格式样例如下:
用户删除操作对应的原始日志的格式样例如下:
其中,对JSON格式的原始日志的字段解释如表1所示:
表1
序号 | 字段名称 | 字段描述 | 数据类型 | 备注 |
1 | URL | 请求URL | Varchar2(200) | |
2 | JSESSIONID | sessionid | Varchar2(100) | 会话ID |
3 | REQ_METHOD | 请求类型 | Varchar2(10) | POST,GET |
4 | OPUSER | 操作用户 | Varchar2(60) | 操作人 |
5 | REQ_TIME | 请求时间 | VARchar2(100) | 请求时间 |
6 | REMOTE_ADDR | 远程地址 | VARchar2(32) | 服务器IP |
7 | REFERER | 关联URL | VARchar2(100) | 父级关联URL |
8 | USERAGENT | 用户浏览器 | VARchar2(200) | 浏览器信息 |
9 | STATUS_CODE | 响应编码 | VARchar2(10) | 响应状态 |
10 | REQ_PARAM | 请求参数 | 请求参数 | |
11 | RESP | 响应报文 | Clob | 响应内容 |
由此,通过代理服务将实时产生的原始日志转发给消息中间件,可以实现不需要业务系统上报日志就能得到业务系统的操作日志,降低了各业务系统以及上报接口的压力,并保证了高吞吐量的日志转发。
在本发明实施例的一个实施方式中,可选的,在实时获取所述业务系统生成的原始日志之前,还包括:响应于用户终端发送的业务系统登录请求,将所述业务系统登录请求发送至所述业务系统;根据所述业务系统发送的从所述业务系统登录请求中获得的认证标识,验证是否允许所述用户终端登录所述业务系统;若是,则生成与所述用户终端对应的会话标识,并根据所述会话标识,建立所述用户终端与所述业务系统之间的通信连接。
在本发明实施例中,可选的,以CRM系统为例,用户终端在4A管理平台发送携带单点登录认证标识(简称token)的单点CRM请求到代理服务,代理服务将单点CRM请求转发到CRM服务器,CRM服务器获取到单点CRM请求后使用单点CRM请求中的token到4A管理平台的认证中心进行验证,若认证通过进入到CRM系统,并同时产生与该用户终端对应的会话标识,通过该会话标识建立CRM系统与用户终端之间的通信连接。
在本发明实施例的一个实施方式中,可选的,在根据所述业务系统发送的从所述业务系统登录请求中获得的认证标识,验证是否允许所述用户终端登录所述业务系统之后,还包括:若否,则跳转到所述业务系统的登录页面。
在本发明实施例中,可选的,如果业务系统登录请求中携带的认证标识验证失败,则意味着登录失败,跳转到业务系统的登录界面,以提示用户终端尝试重新登录。
S120:对实时获取的所述原始日志进行解析。
在本发明实施例中,可选的,解析服务对消息中间件中的消息进行实时监听,一旦发现消息中间件中有新消息,便将该新消息进行获取,得到原始日志,并将该原始日志进行解析,其中,得到的解析结果中包括用户描述信息、业务动作等信息。
S130:如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
在本发明实施例中,可选的,4A管理平台会根据各个业务系统的上报情况预先设置各业务系统的配置列表,该配置列表中的配置信息用于作为根据原始日志生成操作日志的对照信息。根据解析服务对原始日志进行解析得到的解析结果和预设的配置列表确定原始日志是否满足操作日志生成条件,若满足,则根据配置列表中的配置信息,生成与原始日志匹配的操作日志。其中,CRM系统的配置列表和查询用户列表操作对应的响应配置列表分别如表2和表3所示:
表2
表3
在本发明实施例的一个实施方式中,可选的,所述配置信息包括:至少一项用户描述信息,以及各所述用户描述信息是否可解释;如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志,包括:判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致;若是,则根据所述解析结果中包括的各用户描述信息的描述值,生成与所述原始日志匹配的操作日志。
在本发明实施例中,可选的,以CRM系统为例,如果原始日志的解析结果中包括的用户描述信息与CRM系统对应的配置列表(如表2和表3所示)中可解释(具有业务含义和审计价值)的用户描述信息一致,即如果原始日志的解析结果中包含userName,则根据该用户描述信息及其对应的描述值,生成与原始日志对应的操作日志,操作日志中还包括哪些信息可以根据具体需要进行设置,例如操作用户zhangsan于2020-09-02 10:00:01删除了一条userName为测试账号1的数据。
在本发明实施例的一个实施方式中,可选的,所述配置信息还包括:URL、关联URL;在对实时获取的所述原始日志进行解析之后,还包括:获取所述原始日志的操作请求中包含的目标URL和与所述目标URL对应的关联URL;将所述目标URL作为子节点,将所述关联URL作为父节点,更新得到与所述会话标识对应的URL树结构;在判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致之后,还包括:若否,则在所述URL树结构中,以解析得到的所述关联URL作为当前遍历起点;在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息;如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息相一致,则根据所述当前处理用户描述信息的描述值,生成与所述原始日志对应的操作日志;如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息不一致,则在所述URL树结构中,获取所述当前遍历起点的父节点作为新的所述当前遍历起点;返回执行在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息。
在本发明实施例中,可选的,以CRM系统为例,在对原始日志进行解析之后,根据原始日志的操作请求中包含的目标URL(Uniform Resource Locator,统一资源定位符)以及与该目标URL对应的关联URL,对与CRM系统进行信息交互的用户终端对应的会话标识对应的URL树结构进行更新。具体地,将目标URL作为子节点,将其对应的关联URL作为其父节点,以用户删除操作对应的原始日志为例,在其对应的格式样例中,目标URL为http://192.168.2.1:8081/delUser,将其作为子节点,该目标URL的关联URL为http://192.168.2.1:8081/UserList,将其作为http://192.168.2.1:8081/delUser的父节点,更新其所在会话对应的会话标识对应的树结构。其中,更新得到的URL树结构格式如下:
在本发明实施例中,可选的,以CRM系统的用户删除操作对应的原始日志为例,如果原始日志的解析结果中包括的各用户描述信息与CRM系统对应的配置列表(如表2和表3所示)中可解释的用户描述信息不一致,即原始日志的解析结果中包括的USER_ID与CRM系统对应的配置列表(如表2和表3所示)中可解释的userName不一致,则将原始日志操作请求中的目标URL http://192.168.2.1:8081/delUser的关联URL http://192.168.2.1:8081/UserList作为当前遍历起点,在当前获取的与该用户删除操作所属会话对应的会话标识对应的全部原始日志中,获取与当前遍历起点http://192.168.2.1:8081/UserList对应的响应数据中的各用户描述信息作为当前处理用户描述信息,即userId、userCode和userName,可以看出当前处理用户描述信息与配置信息中可解释的用户描述信息userName相一致,根据可解释的用户描述信息userName以及其在当前遍历起点http://192.168.2.1:8081/UserList对应的响应数据中的描述值,生成与该用户删除操作对应的原始日志匹配的操作日志。
如果将当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息,但是当前处理用户描述信息与配置信息中可解释的用户描述信息不一致,则在URL树结构中将当前遍历起点的父节点作为新的当前遍历起点,继续在当前获取的与用户终端对应的会话标识对应的全部原始日志中,获取与新的当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息,判断是否与配置列表中可描述的用户描述信息一致,以此类推,直至新的当前遍历起点对应的响应数据中的各用户描述信息与配置列表中可描述的用户描述信息一致,根据当前处理用户描述信息的描述值,生成与原始日志对应的操作日志。
由此,通过将同一用户会话对应的所有原始日志中包含的目标URL以及与目标URL的关联URL按照URL树结构的形式进行组织,通过向上逐层遍历的形式,找到与对应业务系统的配置列表中可解释的用户描述信息相一致的用户描述信息,并基于该用户描述信息的其对应的描述值,生成与原始日志匹配的具备业务含义的操作日志,可以实现获得有分析价值的操作日志,有利于后期的审计。
本发明实施例提供的技术方案,通过在业务系统与用户终端的信息交互过程中,实时获取业务系统生成的原始日志;对实时获取的原始日志进行解析;如果根据解析结果和预设的配置列表确定原始日志满足操作日志生成条件,则根据配置列表中的配置信息,生成与所述原始日志匹配的操作日志。即通过截取业务系统与用户终端交互过程产生的原始日志,并将满足操作日志生成条件的原始日志进行解析得到操作日志,可以实现将没有价值的日志进行过滤进而获得有分析价值的操作日志,有利于后期审计,提高审计效率。
图2是本发明实施例提供的操作日志的生成方法的流程图,在本发明实施例中,可选的,如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志,包括:判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致;若是,则根据所述解析结果中包括的各用户描述信息的描述值,生成与所述原始日志对应的操作日志。
可选的,本发明实施例提供的方法还包括:在对实时获取的所述原始日志进行解析之后,获取所述原始日志的操作请求中包含的目标URL和与所述目标URL对应的关联URL;将所述目标URL作为子节点,将所述关联URL作为父节点,更新得到与所述会话标识对应的URL树结构。
可选的,本发明实施例提供的方法还包括:判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致;若否,则在所述URL树结构中,以解析得到的所述关联URL作为当前遍历起点;在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息;如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息相一致,则根据所述当前处理用户描述信息的描述值,生成与所述原始日志对应的操作日志;如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息不一致,则在所述URL树结构中,获取所述当前遍历起点的父节点作为新的所述当前遍历起点;返回执行在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息。
如图2所示,本发明实施例提供的技术方案包括:
S210:在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志。
S220:在实时获取的所述原始日志中,依次获取一条原始日志进行解析。
S230:获取所述原始日志的操作请求中包含的目标URL和与所述目标URL对应的关联URL。
S240:将所述目标URL作为子节点,将所述关联URL作为父节点,更新得到与所述会话标识对应的URL树结构。
S250:判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致:若是,执行S260;若否,执行S270。
S260:根据所述解析结果中包括的各用户描述信息的描述值,生成与所述原始日志对应的操作日志,并返回执行S220。
S270:在所述URL树结构中,以解析得到的所述关联URL作为当前遍历起点,执行S280。
S280:在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息,执行S290。
S290:判断所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息是否相一致:若是,执行S2100;若否,执行S2200。
S2100:根据所述当前处理用户描述信息的描述值,生成与所述原始日志对应的操作日志,返回执行S220。
S2200:在所述URL树结构中,获取所述当前遍历起点的父节点作为新的所述当前遍历起点,并返回执行S280。
其中,各步骤的介绍详见上述实施例。
在上述实施例的基础上,可选的,在判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致之前,还包括:判断所述解析结果中的业务动作与所述配置列表中的业务动作是否相一致;若是,则继续判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致;若否,则将所述原始日志存入缓存数据库中。
在本发明实施例中,可选的,如果对原始日志进行解析得到的解析结果中的业务动作与配置列表中的业务动作相一致,则继续判断原始日志的解析结果中包括的各用户描述信息与配置信息中可解释的各用户描述信息是否一致:若是,则根据解析结果中包括的各用户描述信息的描述值,生成与原始日志匹配的操作日志;若否,则在URL树结构中,以解析得到的关联URL作为当前遍历起点;在当前获取的与会话标识对应的全部原始日志中,获取与当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息;如果当前处理用户描述信息与配置信息中可解释的各用户描述信息相一致,则根据当前处理用户描述信息的描述值,生成与原始日志对应的操作日志;如果当前处理用户描述信息与配置信息中可解释的各用户描述信息不一致,则在URL树结构中,获取当前遍历起点的父节点作为新的当前遍历起点;返回执行在当前获取的与会话标识对应的全部原始日志中,获取与当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息。
在本发明实施例中,可选的,如果对原始日志进行解析得到的解析结果中的业务动作不在该业务系统对应的配置列表所包含的业务动作中,则表示该原始日志不满足操作日志的生成条件,直接将该原始日志存入缓存数据库中,例如可以是Redis缓存数据库。
由此,通过判断原始日志的解析结果中的业务动作与配置列表中的业务动作是否相一致确定是否满足操作日志的生成条件,可以避免无效日志的生成,可以节省存储空间提高审计效率。
图3是本发明实施例提供的操作日志的生成方法的流程图,如图3所示,本发明实施例提供的技术方案包括如下步骤:
步骤1、4A管理平台需要预先设置针对各个业务系统的配置列表,用于作为对原始日志进行解析生成操作日志的参考依据,配置列表中的配置信息包括业务系统名称,业务动作,URL,关联URL,主要参数,用户描述信息以及是否可解释等信息。
步骤2、代理服务将用户终端与业务系统的信息交互过程中产生的原始日志,包括用户终端的操作请求,业务系统针对操作请求反馈的响应数据以及业务系统与用户终端的会话标识等信息封装成JSON格式转发到消息中间件。
步骤3、解析服务从消息中间件中获取原始日志流信息,将同一会话的信息保存到分布式缓存服务器,并将原始日志操作请求中的目标URL作为子节点,将该目标URL的关联URL作为父节点,将同一会话的URL整理更新成URL树结构形式。
步骤4、解析服务按照4A管理平台的配置列表解析原始日志,如果原始日志的响应数据中的用户描述信息与配置列表中的可解释的用户描述信息一致,就直接根据用户描述信息和其对应的描述值生成操作日志,如果原始日志的响应数据中的用户描述信息与配置列表中的可解释用户描述信息不一致,则按照URL树结构层级往上推,判断该URL树结构的父节点对应的响应数据中的用户描述信息是否与配置列表中的可解释的用户描述信息是否一致,如果一致则根据用户描述信息及其描述值生成与原始日志对应的操作日志;如果不一致则在URL树结构中取当前遍历节点的父节点作为新的当前遍历起点,并继续判断新的当前遍历节点对应的响应数据中的用户描述信息是否与配置列表中的可解释的用户描述信息是否一致,直至找到当前遍历节点对应的响应数据中的用户描述信息是与配置列表中的可解释的用户描述信息一致,并获取可解释的用户描述信息的描述值,生成操作日志记录。如删除用户操作,删除URL中携带的用户描述信息为userID,根据删除请求流获取上层列表页面请求流,并找出该用户ID对应的userName,即用户名,对应生成与原始日志匹配的操作日志。
步骤5、保存在缓存服务器的原始日志流信息,设置固定的缓存失效时间(一般会话不会超过1天),超时缓存则删除。
4A管理平台提供单点平台单点到其他业务系统,对于单点业务系统的操作审计做管控,通过代理服务截取原始日志可以获取到用户操作的记录,数据流中URL请求顺序可以有上下级层级关系并且有用户操作的关键信息,从而将URL生成URL,层层解析数据,再添加相关业务配置,从而准确记录用户的业务操作日志。
目前大多数单点平台,针对单点系统的日志记录都是要求业务系统上报日志做审计。由于系统很多,这种做法会大幅度增加各个系统的工作量,并且上报接口调试成本也特别大。通过截取数据流的参数直接用来记录日志,日志中参数并不是都满足业务含义的数据,日志记录可解释性低,后期审计排查难度大。
4A管理平台提供各系统单点登录入口,并需要记录单点到各系统后的操作日志,通过代理服务获取原始日志流,如果原始日志里面的请求参数或响应内容没有可解释的用户描述信息字段,通过将每个请求响应流按照层级结构组成URL树结构的响应,挖掘到有业务含义的日志。
本发明实施例在单点业务系统不需要任何改动的情况下就能准确记录符合业务含义的操作日志,完成业务操作日志的审计工作,节省了很大的人力成本,原始日志通过消息中间件转发给解析服务,保证了高吞吐量且解析效率高,原始日志按照具体用户会话保存到缓存服务器,保证了整个会话中的有用信息不会丢失且日志。
图4是本发明实施例提供的一种操作日志的生成装置结构示意图,所述装置可以配置在4A管理平台中,所述4A管理平台可以配置在服务器等电子设备中,所述装置包括:原始日志获取模块410、原始日志解析模块420和操作日志生成模块430。
其中,原始日志获取模块410,用于在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;原始日志解析模块420,用于对实时获取的所述原始日志进行解析;操作日志生成模块430,用于如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
在一个示例性的实施方式中,所述配置信息包括:至少一项用户描述信息,以及各所述用户描述信息是否可解释;操作日志生成模块430包括判断单元,用于判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致;操作日志生成单元,用于若是,则根据所述解析结果中包括的各用户描述信息的描述值,生成与所述原始日志对应的操作日志。
在一个示例性的实施方式中,所述配置信息还包括:URL、关联URL;所述装置还包括URL树更新模块,用于在原始日志解析模块420之后,获取所述原始日志的操作请求中包含的目标URL和与所述目标URL对应的关联URL;将所述目标URL作为子节点,将所述关联URL作为父节点,更新得到与所述会话标识对应的URL树结构;所述判断单元还包括遍历子单元,用于判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致,若否,则在所述URL树结构中,以解析得到的所述关联URL作为当前遍历起点;在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息;如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息相一致,则根据所述当前处理用户描述信息的描述值,生成与所述原始日志对应的操作日志;如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息不一致,则在所述URL树结构中,获取所述当前遍历起点的父节点作为新的所述当前遍历起点;返回执行在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息。
在一个示例性的实施方式中,所述配置信息中还包括:业务动作;所述判断单元,用于判断所述解析结果中的业务动作与所述配置列表中的业务动作是否相一致;若是,则继续判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致。
在一个示例性的实施方式中,所述判断单元还包括判断子单元,用于在判断所述解析结果中的业务动作与所述配置列表中的业务动作是否相一致之后,若否,则将所述原始日志存入缓存数据库中。
在一个示例性的实施方式中,所述装置还包括登录模块,用于在实时获取所述业务系统生成的原始日志之前,响应于用户终端发送的业务系统登录请求,将所述业务系统登录请求发送至所述业务系统;根据所述业务系统发送的从所述业务系统登录请求中获得的认证标识,验证是否允许所述用户终端登录所述业务系统;若是,则生成与所述用户终端对应的会话标识,并根据所述会话标识,建立所述用户终端与所述业务系统之间的通信连接。
在一个示例性的实施方式中,所述登录模块还包括登录失败单元,用于在根据所述业务系统发送的从所述业务系统登录请求中获得的认证标识,验证是否允许所述用户终端登录所述业务系统之后,若否,则跳转到所述业务系统的登录页面。
上述实施例所提供的装置可以执行本发明任意实施例所提供的操作日志的生成方法,具备执行方法相应的功能模块和有益效果。
图5是本发明实施例提供的一种电子设备结构示意图,如图5所示,该设备包括:
一个或多个处理器510,图5中以一个处理器510为例;
存储器520;
所述设备还可以包括:输入装置530和输出装置540。
所述设备中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或者其他方式连接,图5中以通过总线连接为例。
存储器520作为一种非暂态计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种操作日志的生成方法对应的程序指令/模块(例如,附图4所示的原始日志获取模块410、原始日志解析模块420和操作日志生成模块430)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述方法实施例的一种操作日志的生成方法,即:
在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;
对实时获取的所述原始日志进行解析;
如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
存储器520可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器520可选包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的一种操作日志的生成方法,也即:
在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;
对实时获取的所述原始日志进行解析;
如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种操作日志的生成方法,其特征在于,包括:
在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;
对实时获取的所述原始日志进行解析;
如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
2.根据权利要求1所述的方法,其特征在于,所述配置信息包括:至少一项用户描述信息,以及各所述用户描述信息是否可解释;
如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志,包括:
判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致;
若是,则根据所述解析结果中包括的各用户描述信息的描述值,生成与所述原始日志对应的操作日志。
3.根据权利要求2所述的方法,其特征在于,所述配置信息还包括:URL、关联URL;
在对实时获取的所述原始日志进行解析之后,还包括:
获取所述原始日志的操作请求中包含的目标URL和与所述目标URL对应的关联URL;
将所述目标URL作为子节点,将所述关联URL作为父节点,更新得到与所述会话标识对应的URL树结构;
在判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致之后,还包括:
若否,则在所述URL树结构中,以解析得到的所述关联URL作为当前遍历起点;
在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息;
如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息相一致,则根据所述当前处理用户描述信息的描述值,生成与所述原始日志对应的操作日志;
如果所述当前处理用户描述信息与所述配置信息中可解释的各用户描述信息不一致,则在所述URL树结构中,获取所述当前遍历起点的父节点作为新的所述当前遍历起点;
返回执行在当前获取的与所述会话标识对应的全部原始日志中,获取与所述当前遍历起点对应的响应数据中的各用户描述信息作为当前处理用户描述信息。
4.根据权利要求2所述的方法,其特征在于,所述配置信息中还包括:业务动作;判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致,包括:
判断所述解析结果中的业务动作与所述配置列表中的业务动作是否相一致;
若是,则继续判断所述原始日志的解析结果中包括的各用户描述信息与所述配置信息中可解释的各用户描述信息是否一致。
5.根据权利要求4所述的方法,其特征在于,在判断所述解析结果中的业务动作与所述配置列表中的业务动作是否相一致之后,还包括:
若否,则将所述原始日志存入缓存数据库中。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述方法由4A管理平台执行;
在实时获取所述业务系统生成的原始日志之前,还包括:
响应于用户终端发送的业务系统登录请求,将所述业务系统登录请求发送至所述业务系统;
根据所述业务系统发送的从所述业务系统登录请求中获得的认证标识,验证是否允许所述用户终端登录所述业务系统;
若是,则生成与所述用户终端对应的会话标识,并根据所述会话标识,建立所述用户终端与所述业务系统之间的通信连接。
7.根据权利要求6所述的方法,其特征在于,在根据所述业务系统发送的从所述业务系统登录请求中获得的认证标识,验证是否允许所述用户终端登录所述业务系统之后,还包括:
若否,则跳转到所述业务系统的登录页面。
8.一种操作日志的生成装置,其特征在于,包括:
原始日志获取模块,用于在业务系统与用户终端的信息交互过程中,实时获取所述业务系统生成的原始日志;其中,所述原始日志包括:用户终端的操作请求、业务系统针对操作请求反馈的响应数据以及业务系统和用户终端之间的会话标识;
原始日志解析模块,用于对实时获取的所述原始日志进行解析;
操作日志生成模块,用于如果根据解析结果和预设的配置列表确定所述原始日志满足操作日志生成条件,则根据所述配置列表中的配置信息,生成与所述原始日志匹配的操作日志。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110310272.1A CN112966262B (zh) | 2021-03-23 | 2021-03-23 | 一种操作日志的生成方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110310272.1A CN112966262B (zh) | 2021-03-23 | 2021-03-23 | 一种操作日志的生成方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112966262A true CN112966262A (zh) | 2021-06-15 |
CN112966262B CN112966262B (zh) | 2024-02-09 |
Family
ID=76278246
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110310272.1A Active CN112966262B (zh) | 2021-03-23 | 2021-03-23 | 一种操作日志的生成方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112966262B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113938307A (zh) * | 2021-10-21 | 2022-01-14 | 中国联合网络通信集团有限公司 | 信息收集方法与系统 |
CN116820909A (zh) * | 2023-08-28 | 2023-09-29 | 腾讯科技(深圳)有限公司 | 审计日志的记录方法、装置和设备及计算机存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106484709A (zh) * | 2015-08-26 | 2017-03-08 | 北京神州泰岳软件股份有限公司 | 一种日志数据的审计方法和审计装置 |
CN108011925A (zh) * | 2017-11-01 | 2018-05-08 | 北京神州绿盟信息安全科技股份有限公司 | 一种业务审计系统及方法 |
CN109471846A (zh) * | 2018-11-02 | 2019-03-15 | 中国电子科技网络信息安全有限公司 | 一种基于云日志分析的云上用户行为审计系统及方法 |
CN111324510A (zh) * | 2020-02-21 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 日志处理方法、装置及电子设备 |
-
2021
- 2021-03-23 CN CN202110310272.1A patent/CN112966262B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106484709A (zh) * | 2015-08-26 | 2017-03-08 | 北京神州泰岳软件股份有限公司 | 一种日志数据的审计方法和审计装置 |
CN108011925A (zh) * | 2017-11-01 | 2018-05-08 | 北京神州绿盟信息安全科技股份有限公司 | 一种业务审计系统及方法 |
CN109471846A (zh) * | 2018-11-02 | 2019-03-15 | 中国电子科技网络信息安全有限公司 | 一种基于云日志分析的云上用户行为审计系统及方法 |
CN111324510A (zh) * | 2020-02-21 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 日志处理方法、装置及电子设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113938307A (zh) * | 2021-10-21 | 2022-01-14 | 中国联合网络通信集团有限公司 | 信息收集方法与系统 |
CN113938307B (zh) * | 2021-10-21 | 2023-07-14 | 中国联合网络通信集团有限公司 | 信息收集方法与系统 |
CN116820909A (zh) * | 2023-08-28 | 2023-09-29 | 腾讯科技(深圳)有限公司 | 审计日志的记录方法、装置和设备及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112966262B (zh) | 2024-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108306877B (zh) | 基于node js的用户身份信息的验证方法、装置和存储介质 | |
US10582550B2 (en) | Generating sequenced instructions for connecting through captive portals | |
WO2017166644A1 (zh) | 一种数据采集方法和系统 | |
CN112966262B (zh) | 一种操作日志的生成方法、装置、电子设备及存储介质 | |
JP2006331044A (ja) | シングルサインオン実現方法 | |
US9398075B2 (en) | Communication system, communication apparatus, communication method, and storage medium | |
CN111444500A (zh) | 鉴权方法、装置、设备及可读存储介质 | |
CN111200523B (zh) | 中台系统配置方法、装置、设备及存储介质 | |
CN103729380A (zh) | 一种数据处理方法、系统及装置 | |
US11182496B1 (en) | Database proxy connection management | |
CN109150913B (zh) | 访问微服务架构下的应用的方法、装置、存储介质及服务器 | |
CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
US11882159B2 (en) | Executing code injected into an intercepted application response message to eliminate accumulation of stale computing sessions | |
CN111935177B (zh) | 一种业务控制方法及装置 | |
CN113391858A (zh) | 客户端中的页面加载方法、装置、计算机设备及介质 | |
CN108683651A (zh) | 一种单点登录方法、服务端及系统 | |
CN105681291A (zh) | 一种实现多客户端统一认证方法及系统 | |
US20140101291A1 (en) | System and method for invoking web services from command-line program | |
CN113127335A (zh) | 一种系统测试的方法和装置 | |
CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
US11106540B1 (en) | Database command replay | |
US10735399B2 (en) | System, service providing apparatus, control method for system, and storage medium | |
CN108737350B (zh) | 一种信息处理方法及客户端 | |
CN113965408B (zh) | 一种http报文的提取方法、装置、介质及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |