CN113821410A - 一种日志处理方法和装置 - Google Patents

一种日志处理方法和装置 Download PDF

Info

Publication number
CN113821410A
CN113821410A CN202111117544.2A CN202111117544A CN113821410A CN 113821410 A CN113821410 A CN 113821410A CN 202111117544 A CN202111117544 A CN 202111117544A CN 113821410 A CN113821410 A CN 113821410A
Authority
CN
China
Prior art keywords
service type
target service
system log
sending
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111117544.2A
Other languages
English (en)
Inventor
李金英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN202111117544.2A priority Critical patent/CN113821410A/zh
Publication of CN113821410A publication Critical patent/CN113821410A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • G06F11/3072Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请实施例提供了一种日志处理方法和装置,涉及通信技术领域,方法应用于业务板,方法包括:针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;若生成速率大于发送速率阈值,则按照发送速率阈值,向主板发送该目标业务类型的系统日志;若生成速率不大于发送速率阈值,则按照生成速率,向主板发送该目标业务类型的系统日志。如此,能够在一定程度上避免因转发系统日志而导致主板异常的情况。

Description

一种日志处理方法和装置
技术领域
本申请涉及通信技术领域,特别是涉及一种日志处理方法和装置。
背景技术
随着通信技术的快速发展,目前的网络安全设备可以为包含业务板和主板的分布式设备。业务板负责处理网络安全业务,且会生成相应的系统日志。业务板可以向主板发送所生成的系统日志,由主板将系统日志上送至用于对系统日志进行管理的日志管理设备(例如,日志服务器)。
然而,若业务板生成的系统日志较多,主板在转发业务板发送的系统日志时,会消耗较多的系统资源,导致主板的性能下降,甚至出现主板异常的情况。
发明内容
本申请实施例的目的在于提供一种日志处理方法和装置,能够在一定程度上避免因转发系统日志而导致主板异常的情况。具体技术方案如下:
第一方面,为了达到上述目的,本申请实施例公开了一种日志处理方法,所述方法应用于业务板,所述方法包括:
针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;
若所述生成速率大于所述发送速率阈值,则按照所述发送速率阈值,向主板发送该目标业务类型的系统日志;
若所述生成速率不大于所述发送速率阈值,则按照所述生成速率,向主板发送该目标业务类型的系统日志。
可选的,在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,所述方法还包括:
根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值。
可选的,所述根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值,包括:
根据所述业务板的最大发送速率、所述业务板生成的每一目标业务类型的系统日志的权重,计算每一目标业务类型的系统日志对应的发送速率阈值。
可选的,所述方法还包括:
若所述生成速率大于所述发送速率阈值,则丢弃该目标业务类型的系统日志中未向所述主板发送的系统日志;
向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
可选的,在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,所述方法还包括:
判断当前是否已使能日志限速功能;
若当前已使能日志限速功能,则执行所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值步骤;
若当前未使能日志限速功能,则针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
可选的,在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,所述方法还包括:
判断生成的各目标业务类型的系统日志的总生成速率,是否大于预设生成速率阈值;
若所述总生成速率大于所述预设生成速率阈值,则执行所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值的步骤;
若所述总生成速率不大于所述预设生成速率阈值,则针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
第二方面,为了达到上述目的,本申请实施例公开了一种日志处理装置,所述装置应用于业务板,所述装置包括:
第一判断模块,用于针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;
第一发送模块,用于若所述生成速率大于所述发送速率阈值,则按照所述发送速率阈值,向主板发送该目标业务类型的系统日志;
第二发送模块,用于若所述生成速率不大于所述发送速率阈值,则按照所述生成速率,向主板发送该目标业务类型的系统日志。
可选的,所述装置还包括:
发送速率阈值确定模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值。
可选的,所述发送速率阈值确定模块,具体用于根据所述业务板的最大发送速率、所述业务板生成的每一目标业务类型的系统日志的权重,计算每一目标业务类型的系统日志对应的发送速率阈值。
可选的,所述装置还包括:
丢弃模块,用于若所述生成速率大于所述发送速率阈值,则丢弃该目标业务类型的系统日志中未向所述主板发送的系统日志;
第三发送模块,用于向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
可选的,所述装置还包括:
第二判断模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,判断当前是否已使能日志限速功能;若是,则触发所述第一判断模块;若否,触发第四发送模块;
所述第四发送模块,用于针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
可选的,所述装置还包括:
第三判断模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,判断生成的各目标业务类型的系统日志的总生成速率,是否大于预设生成速率阈值;若是,触发所述第一判断模块,若否,触发第五发送模块;
所述第五发送模块,用于针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
在本申请实施的另一方面,为了达到上述目的,本申请实施例还公开了一种业务板,所述业务板包括处理器、通信接口、存储器和通信总线,其中,所述处理器,所述通信接口,所述存储器通过所述通信总线完成相互间的通信;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现如上述第一方面所述的日志处理方法。
在本申请实施的又一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的日志处理方法。
在本申请实施的又一方面,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的日志处理方法。
本申请实施例有益效果:
本申请实施例提供的日志处理方法,针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;若生成速率大于发送速率阈值,则按照发送速率阈值,向主板发送该目标业务类型的系统日志;若生成速率不大于发送速率阈值,则按照生成速率,向主板发送该目标业务类型的系统日志。
基于上述处理,如果目标业务类型的系统日志生成速率大于发送速率阈值,表明当前业务板生成的系统日志较多,因此可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例提供的一种日志处理方法的流程图;
图2为本申请实施例提供的另一种日志处理方法的流程图;
图3为本申请实施例提供的另一种日志处理方法的流程图;
图4为本申请实施例提供的另一种日志处理方法的流程图;
图5为本申请实施例提供的另一种日志处理方法的流程图;
图6为本申请实施例提供的另一种日志处理方法的流程图;
图7为本申请实施例提供的另一种日志处理方法的流程图;
图8为本申请实施例提供的一种日志处理装置的结构图;
图9为本申请实施例提供的一种业务板的结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
现有技术中,若业务板生成的系统日志较多,主板在转发业务板发送的系统日志时,会消耗较多的系统资源,导致主板的性能下降,甚至出现主板异常的情况。
为了解决上述技术问题,本申请实施例提供了一种日志处理方法,该日志处理方法可以应用于业务板,参见图1,图1为本申请实施例提供的一种日志处理方法的流程图,该方法可以包括以下步骤:
S101:针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值。
S102:若生成速率大于发送速率阈值,则按照发送速率阈值,向主板发送该目标业务类型的系统日志。
S103:若生成速率不大于发送速率阈值,则按照生成速率,向主板发送该目标业务类型的系统日志。
本申请实施例提供的日志处理方法,如果目标业务类型的系统日志生成速率大于发送速率阈值,表明当前业务板生成的系统日志较多,因此可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
针对步骤S101,业务板可以负责处理多种业务类型的网络安全业务,业务板在处理每一业务类型的网络安全业务时,可以生成该种业务类型的网络安全业务对应的系统日志。
示例性的,各网络安全业务的业务类型可以包括:威胁类型、审计统计类型、策略类型、ATK(攻击)类型,以及FW-OTHER(其他)类型等。
威胁类型的网络安全业务可以包括:IPS(Intrusion Prevention System,入侵防御系统)、AV(防病毒),以及WAF(Web Application Firewall,网站应用级入侵防御系统)中至少一种网络安全业务。
审计统计类型的网络安全业务可以包括:AUDIT(应用审计)、UFLT(URL过滤)、DFILTER(数据过滤),以及FFILTER(文件过滤)中至少一种网络安全业务。
策略类型的网络安全业务可以包括:AVC(带宽策略)、APPPROXY(应用代理),以及NETSHARE(网络共享)中至少一种网络安全业务。
ATK类型的网络安全业务可以包括:泛洪和黑名单中至少一种网络安全业务。
FW-OTHER类型的网络安全业务可以包括:ASPF(Application Specific PacketFilter,应用层报文过滤)、NAT(Network Address Translation,网络地址转换),以及Session(会话控制)中至少一种网络安全业务。
目标业务类型可以为各业务类型中与当前的流量数据相匹配的业务类型。例如,当前的流量数据对应的网络安全业务包括:IPS、WAF、NETSHARE,其中,IPS和WAF所属的业务类型为威胁类型,NETSHARE所属的业务类型为策略类型。相应的,目标业务类型包括:威胁类型和策略类型。
针对步骤S102,针对每一目标业务类型,如果该目标业务类型的系统日志的生成速率大于发送速率阈值,表明业务板当前生成该目标业务类型的系统日志的速率较快,如果业务板按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志,会导致主板接收到较多的系统日志。
因此,业务板可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
针对步骤S103,针对每一目标业务类型,如果该目标业务类型的系统日志的生成速率不大于发送速率阈值,表明业务板当前生成该目标业务类型的系统日志的速率较慢,如果按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志,不会导致主板接收到较多的系统日志。因此,业务板可以按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
在本申请的一个实施例中,在图1的基础上,参见图2,在步骤S101之前,该方法还可以包括以下步骤:
S104:根据业务板的最大发送速率,确定业务板生成的每一目标业务类型的系统日志对应的发送速率阈值。
其中,业务板的最大发送速率可以根据主板的性能确定,也就是说,若业务板以不高于最大发送速率的发送速率向主板发送系统日志,则不会导致主板接收过多的系统日志;若业务板以高于最大发送速率的发送速率向主板发送系统日志,可能会导致主板接收过多的系统日志。
一种实现方式中,业务板可以确定各目标业务类型的数目。然后,计算业务板的最大发送速率与各目标业务类型的数目的比值。进而,可以将得到的比值作为每一目标业务类型的系统日志对应的发送速率阈值。
基于上述处理,可以使得多种目标业务类型均有相应的系统日志发送至主板,避免由于日志限速导致仅向主板发送一种业务类型的系统日志的情况,使得主板可以获得业务板处理流量数据的情况。
另一种实现方式中,参见图3,在图2的基础上,上述步骤S104可以包括以下步骤:
S1041:根据业务板的最大发送速率、业务板生成的每一目标业务类型的系统日志的权重,计算每一目标业务类型的系统日志对应的发送速率阈值。
在本申请实施例中,不同的业务类型可以对应的不同优先级。相应的,则可以为优先级较高的业务类型分配较大的权重,为优先级较低的业务类型分配较小的权重。例如,优先级可以由技术人员根据网络安全业务的重要程度确定的。
业务板可以基于最大发送速率,按照各目标业务类型各自的权重,确定各目标业务类型各自对应的发送速率阈值。权重越大的目标业务类型对应的发送速率阈值越大,各发送速率阈值的总和值为最大发送速率。
在本申请的一个实施例中,在图1的基础上,参见图4,该方法还可以包括以下步骤:
S105:若生成速率大于发送速率阈值,则丢弃该目标业务类型的系统日志中未向主板发送的系统日志。
S106:向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
针对每一目标业务类型,当该目标业务类型的系统日志的生成速率大于发送速率阈值时,业务板按照发送速率阈值向主板发送该目标业务类型的系统日志。由于发送速率阈值小于目标业务类型的系统日志的生成速率,则业务板只向主板发送了该目标业务类型的一部分系统日志。
相应的,业务板还可以丢弃目标业务类型的系统日志中未向主板发送的系统日志。进而,为了使得日志管理设备可以获得业务板处理流量数据的情况,业务板可以向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
一种实现方式中,业务板可以按照预设的格式(例如,业务类型_业务模块名_丢弃日志个数),向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。业务模块名表示丢弃的系统日志所属的网络安全业务。
在本申请的一个实施例中,在图1的基础上,参见图5,在步骤S101之前,该方法还可以包括以下步骤:
S107:判断当前是否已使能日志限速功能,如果是,执行步骤S101,如果否,执行步骤S108。
S108:针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
一种实现方式中,业务板可以开启/关闭日志限速功能。例如,可以在流量较大的时间段开启日志限速功能,具体开启日志限速功能的方式可以为在接收到技术人员的开启指令时,开启日志限速功能。或者也可以在达到对应的时间段时,业务板自动开启日志限速功能。
如果当前已使能日志限速功能,则业务板可以判断每一目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值,并根据判定结果向主板发送该目标业务类型的系统日志。
如果目标业务类型的系统日志生成速率大于发送速率阈值,表明当前业务板生成的系统日志较多,因此可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
如果当前未使能日志限速功能,则业务板不需要判断每一目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值。也就是说,针对生成的每一目标业务类型的系统日志,业务板可以直接按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
在本申请的一个实施例中,在图1的基础上,参见图6,在步骤S101之前,该方法还可以包括以下步骤:
S109:判断生成的各目标业务类型的系统日志的总生成速率,是否大于预设生成速率阈值,如果是,执行步骤S101,如果否,执行步骤S1010。
S1010:针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
其中,预设生成速率阈值可以为业务板的最大发送速率。
一种实现方式中,业务板可以判断生成的各目标业务类型的系统日志的总生成速率是否大于预设生成速率阈值,如果生成的各目标业务类型的系统日志的总生成速率大于预设生成速率阈值,表明业务板当前生成的各目标业务类型的系统日志较多,业务板可以进一步判断每一目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值,并根据判定结果向主板发送该目标业务类型的系统日志。
如果目标业务类型的系统日志生成速率大于发送速率阈值,表明当前业务板生成的系统日志较多,因此可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
如果生成的各目标业务类型的系统日志的总生成速率不大于预设生成速率阈值,表明业务板当前生成的各目标业务类型的系统日志较少,则业务板不需要判断每一目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值。也就是说,针对生成的每一目标业务类型的系统日志,业务板可以直接按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
参见图7,图7为本申请实施例提供的另一种日志处理方法的流程图,该方法可以包括以下步骤:
S701:流量匹配业务产生日志。
业务板在接收到流量数据时,可以确定当前的流量数据匹配的网络安全业务,当前的流量数据匹配的网络安全业务所属的业务类型为目标业务类型。在处理当前的流量数据匹配的网络安全业务时,业务板生成目标业务类型对应的系统日志。
S702:判断是否开启日志限速,如果是,执行步骤S704,如果否,执行步骤S703。
S703:按实际产生的日志发往主板。
业务板可以判断当前是否使能日志限速功能,如果当前未使能日志限速功能,则业务板不需要判断每一目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值。也就是说,业务板可以按实际产生的日志发往主板,即,针对生成的每一目标业务类型的系统日志,业务板可以直接按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
S704:判断是否达到日志限速阈值,如果是,执行步骤S705,如果否,执行步骤S703。
如果当前已使能日志限速功能,业务板可以判断是否达到日志限速阈值,也就是业务板判断生成的各目标业务类型的系统日志的总生成速率是否大于预设生成速率阈值。预设生成速率阈值也就是业务板的最大发送速率。如果生成的各目标业务类型的系统日志的总生成速率不大于预设生成速率阈值,业务板可以按实际产生的日志发往主板,即,针对生成的每一目标业务类型的系统日志,业务板可以直接按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
S705:获取使能目标业务类型的个数信息,平分阈值。
如果生成的各目标业务类型的系统日志的总生成速率大于预设生成速率阈值,表明业务板当前生成的各目标业务类型的系统日志较多,业务板可以获取使能目标业务类型的个数信息,平分阈值。也就是,业务板可以获取目标业务类型的数目,计算业务板的最大发送速率与目标业务类型的数目的比值,并将得到的比值作为每一目标业务类型对应的发送速率阈值
S706:判断目标业务类型达到平分后的阈值,如果是,执行步骤S707,如果否,执行步骤S709。
如果生成的各目标业务类型的系统日志的总生成速率大于预设生成速率阈值,业务板可以进一步判断目标业务类型达到平分后的阈值,也就是业务板判断每一目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值,并根据判定结果向主板发送该目标业务类型的系统日志。
S707:按阈值向主板发送日志,超出的丢弃。
针对每一目标业务类型,如果该目标业务类型的系统日志的生成速率大于发送速率阈值,则业务板可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,并丢弃目标业务类型的系统日志中未向主板发送的系统日志。
S708:统计丢弃的日志数,日志的形式上送日志管理设备。
为了使得日志管理设备可以获得业务板处理流量数据的情况,针对每一目标业务类型,业务板可以统计所丢弃该目标业务类型的系统日志的数目,并向日志管理设备发送统计得到的数目。
S709:按实际产生的日志发往主板。
针对每一目标业务类型,如果该目标业务类型的系统日志的生成速率不大于发送速率阈值,业务板可以按实际产生的日志发往主板,即,业务板可以直接按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
基于上述处理,如果目标业务类型的系统日志生成速率大于发送速率阈值,表明当前业务板生成的系统日志较多,因此可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
基于相同的发明构思,本申请实施例还提供了一种日志处理装置,参见图8,图8为本申请实施例提供的一种日志处理装置的结构图,所述装置应用于业务板,所述装置包括:
第一判断模块801,用于针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;
第一发送模块802,用于若所述生成速率大于所述发送速率阈值,则按照所述发送速率阈值,向主板发送该目标业务类型的系统日志;
第二发送模块803,用于若所述生成速率不大于所述发送速率阈值,则按照所述生成速率,向主板发送该目标业务类型的系统日志。
可选的,所述装置还包括:
发送速率阈值确定模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值。
可选的,所述发送速率阈值确定模块,具体用于根据所述业务板的最大发送速率、所述业务板生成的每一目标业务类型的系统日志的权重,计算每一目标业务类型的系统日志对应的发送速率阈值。
可选的,所述装置还包括:
丢弃模块,用于若所述生成速率大于所述发送速率阈值,则丢弃该目标业务类型的系统日志中未向所述主板发送的系统日志;
第三发送模块,用于向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
可选的,所述装置还包括:
第二判断模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,判断当前是否已使能日志限速功能;若是,则触发所述第一判断模块;若否,触发第四发送模块;
所述第四发送模块,用于针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
可选的,所述装置还包括:
第三判断模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,判断生成的各目标业务类型的系统日志的总生成速率,是否大于预设生成速率阈值;若是,触发所述第一判断模块,若否,触发第五发送模块;
所述第五发送模块,用于针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
基于本申请实施例提供的日志处理装置,如果目标业务类型的系统日志生成速率大于发送速率阈值,表明当前业务板生成的系统日志较多,因此可以按照发送速率阈值,向主板发送该目标业务类型的系统日志,能够将向主板发送的系统日志控制在一定数量内,避免主板接收到过多的系统日志,以降低主板转发业务板发送的系统日志时消耗的系统资源,进而,可以在一定程度上避免因转发系统日志而导致主板异常的情况。
本申请实施例还提供了一种业务板,如图9所示,包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,实现如下步骤:
针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;
若所述生成速率大于所述发送速率阈值,则按照所述发送速率阈值,向主板发送该目标业务类型的系统日志;
若所述生成速率不大于所述发送速率阈值,则按照所述生成速率,向主板发送该目标业务类型的系统日志。
上述业务板提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述业务板与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一日志处理方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一日志处理方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、业务板、计算机可读存储介质,以及计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (14)

1.一种日志处理方法,其特征在于,所述方法应用于业务板,所述方法包括:
针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;
若所述生成速率大于所述发送速率阈值,则按照所述发送速率阈值,向主板发送该目标业务类型的系统日志;
若所述生成速率不大于所述发送速率阈值,则按照所述生成速率,向主板发送该目标业务类型的系统日志。
2.根据权利要求1所述的方法,其特征在于,在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,所述方法还包括:
根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值。
3.根据权利要求2所述的方法,其特征在于,所述根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值,包括:
根据所述业务板的最大发送速率、所述业务板生成的每一目标业务类型的系统日志的权重,计算每一目标业务类型的系统日志对应的发送速率阈值。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述生成速率大于所述发送速率阈值,则丢弃该目标业务类型的系统日志中未向所述主板发送的系统日志;
向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
5.根据权利要求1所述的方法,其特征在于,在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,所述方法还包括:
判断当前是否已使能日志限速功能;
若当前已使能日志限速功能,则执行所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值步骤;
若当前未使能日志限速功能,则针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
6.根据权利要求1所述的方法,其特征在于,在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,所述方法还包括:
判断生成的各目标业务类型的系统日志的总生成速率,是否大于预设生成速率阈值;
若所述总生成速率大于所述预设生成速率阈值,则执行所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值的步骤;
若所述总生成速率不大于所述预设生成速率阈值,则针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
7.一种日志处理装置,其特征在于,所述装置应用于业务板,所述装置包括:
第一判断模块,用于针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值;
第一发送模块,用于若所述生成速率大于所述发送速率阈值,则按照所述发送速率阈值,向主板发送该目标业务类型的系统日志;
第二发送模块,用于若所述生成速率不大于所述发送速率阈值,则按照所述生成速率,向主板发送该目标业务类型的系统日志。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
发送速率阈值确定模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,根据所述业务板的最大发送速率,确定所述业务板生成的每一目标业务类型的系统日志对应的发送速率阈值。
9.根据权利要求8所述的装置,其特征在于,所述发送速率阈值确定模块,具体用于根据所述业务板的最大发送速率、所述业务板生成的每一目标业务类型的系统日志的权重,计算每一目标业务类型的系统日志对应的发送速率阈值。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
丢弃模块,用于若所述生成速率大于所述发送速率阈值,则丢弃该目标业务类型的系统日志中未向所述主板发送的系统日志;
第三发送模块,用于向日志管理设备发送所丢弃的该目标业务类型的系统日志的数目。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二判断模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,判断当前是否已使能日志限速功能;若是,则触发所述第一判断模块;若否,触发第四发送模块;
所述第四发送模块,用于针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三判断模块,用于在所述针对生成的每一目标业务类型的系统日志,判断该目标业务类型的系统日志的生成速率,是否大于该目标业务类型的系统日志对应的发送速率阈值之前,判断生成的各目标业务类型的系统日志的总生成速率,是否大于预设生成速率阈值;若是,触发所述第一判断模块,若否,触发第五发送模块;
所述第五发送模块,用于针对生成的每一目标业务类型的系统日志,按照该目标业务类型的系统日志的生成速率,向主板发送该目标业务类型的系统日志。
13.一种业务板,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一所述的方法步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法步骤。
CN202111117544.2A 2021-09-23 2021-09-23 一种日志处理方法和装置 Pending CN113821410A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111117544.2A CN113821410A (zh) 2021-09-23 2021-09-23 一种日志处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111117544.2A CN113821410A (zh) 2021-09-23 2021-09-23 一种日志处理方法和装置

Publications (1)

Publication Number Publication Date
CN113821410A true CN113821410A (zh) 2021-12-21

Family

ID=78921122

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111117544.2A Pending CN113821410A (zh) 2021-09-23 2021-09-23 一种日志处理方法和装置

Country Status (1)

Country Link
CN (1) CN113821410A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115168030A (zh) * 2022-06-24 2022-10-11 天翼爱音乐文化科技有限公司 一种动态调控的日志采集、处理方法、装置及存储介质
CN115460287A (zh) * 2022-07-22 2022-12-09 新华三信息安全技术有限公司 一种数据发送方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106470149A (zh) * 2015-08-20 2017-03-01 腾讯科技(深圳)有限公司 消息发送方法及装置
CN107135088A (zh) * 2016-02-29 2017-09-05 华为技术有限公司 云计算系统中处理日志的方法和装置
CN109729016A (zh) * 2018-12-25 2019-05-07 新华三技术有限公司 一种报文发送方法、设备及计算机可读存储介质
CN109840178A (zh) * 2017-11-28 2019-06-04 合肥杰发科技有限公司 一种监测日志信息的方法、移动终端以及装置
CN109995665A (zh) * 2019-03-29 2019-07-09 新华三信息安全技术有限公司 一种业务数据存储方法及装置
CN112130781A (zh) * 2020-09-22 2020-12-25 平安科技(深圳)有限公司 日志打印方法、装置、电子设备和存储介质
CN112231191A (zh) * 2020-10-23 2021-01-15 新华三信息安全技术有限公司 一种日志采集方法及装置
CN113010366A (zh) * 2019-12-20 2021-06-22 阿里巴巴集团控股有限公司 日志输出方法、装置及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106470149A (zh) * 2015-08-20 2017-03-01 腾讯科技(深圳)有限公司 消息发送方法及装置
CN107135088A (zh) * 2016-02-29 2017-09-05 华为技术有限公司 云计算系统中处理日志的方法和装置
CN109840178A (zh) * 2017-11-28 2019-06-04 合肥杰发科技有限公司 一种监测日志信息的方法、移动终端以及装置
CN109729016A (zh) * 2018-12-25 2019-05-07 新华三技术有限公司 一种报文发送方法、设备及计算机可读存储介质
CN109995665A (zh) * 2019-03-29 2019-07-09 新华三信息安全技术有限公司 一种业务数据存储方法及装置
CN113010366A (zh) * 2019-12-20 2021-06-22 阿里巴巴集团控股有限公司 日志输出方法、装置及设备
CN112130781A (zh) * 2020-09-22 2020-12-25 平安科技(深圳)有限公司 日志打印方法、装置、电子设备和存储介质
CN112231191A (zh) * 2020-10-23 2021-01-15 新华三信息安全技术有限公司 一种日志采集方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115168030A (zh) * 2022-06-24 2022-10-11 天翼爱音乐文化科技有限公司 一种动态调控的日志采集、处理方法、装置及存储介质
CN115168030B (zh) * 2022-06-24 2023-10-20 天翼爱音乐文化科技有限公司 一种动态调控的日志采集、处理方法、装置及存储介质
CN115460287A (zh) * 2022-07-22 2022-12-09 新华三信息安全技术有限公司 一种数据发送方法及装置

Similar Documents

Publication Publication Date Title
WO2018121331A1 (zh) 攻击请求的确定方法、装置及服务器
CN105577608B (zh) 网络攻击行为检测方法和装置
JP2022551140A (ja) セキュリティ脆弱性防御方法およびデバイス
CN113821410A (zh) 一种日志处理方法和装置
CN109657463B (zh) 一种报文洪泛攻击的防御方法及装置
CN108390856B (zh) 一种DDoS攻击检测方法、装置及电子设备
US7506372B2 (en) Method and apparatus for controlling connection rate of network hosts
CN113556343B (zh) 基于浏览器指纹识别的DDoS攻击防御方法及设备
JP2017046149A (ja) 通信装置
CN110191104A (zh) 一种安全防护的方法及装置
US20230412591A1 (en) Traffic processing method and protection system
CN112804230B (zh) 分布式拒绝服务攻击的监控方法、系统、设备及存储介质
EP3266174B1 (en) Uplink port oversubscription determination
CN111371697A (zh) 面向系统间访问的精确流量控制方法及装置
CN108347359B (zh) 一种大型网络地址转换出口判断方法及装置
CN114640504A (zh) Cc攻击防护方法、装置、设备和存储介质
CN107547561B (zh) 一种进行ddos攻击防护处理的方法及装置
CN110808967B (zh) 挑战黑洞攻击的检测方法及相关装置
CN110661722B (zh) 一种流量控制的方法及装置
CN110809004A (zh) 一种安全防护方法、装置、电子设备及存储介质
US20240022583A1 (en) Data Collection Management
US11601369B1 (en) Mitigation of network attacks by prioritizing network traffic
CN108574623B (zh) 一种恶意用户确定及阻止垃圾信息的方法及装置
US10075467B2 (en) Systems, devices, and methods for improved network security
CN111224886B (zh) 一种网络流量的管控方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination