CN115168310A - 一种ldap系统中的日志管理方法、设备、介质及系统 - Google Patents

一种ldap系统中的日志管理方法、设备、介质及系统 Download PDF

Info

Publication number
CN115168310A
CN115168310A CN202210758572.0A CN202210758572A CN115168310A CN 115168310 A CN115168310 A CN 115168310A CN 202210758572 A CN202210758572 A CN 202210758572A CN 115168310 A CN115168310 A CN 115168310A
Authority
CN
China
Prior art keywords
ldap
log
event
record
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210758572.0A
Other languages
English (en)
Inventor
文亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Feixun Digital Technology Co ltd
Original Assignee
Beijing Feixun Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feixun Digital Technology Co ltd filed Critical Beijing Feixun Digital Technology Co ltd
Priority to CN202210758572.0A priority Critical patent/CN115168310A/zh
Publication of CN115168310A publication Critical patent/CN115168310A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/18File system types
    • G06F16/1805Append-only file systems, e.g. using logs or journals to store data
    • G06F16/1815Journaling file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/11File system administration, e.g. details of archiving or snapshots
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices

Abstract

本发明实施例公开了一种LDAP系统中的日志管理方法、设备、介质及系统。所述日志管理方法,包括:根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。本发明实施例的技术方案能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。

Description

一种LDAP系统中的日志管理方法、设备、介质及系统
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种LDAP系统中的日志管理方法、设备、介质及系统。
背景技术
目前,LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)因其高效和快速的数据访问而变得非常流行。大量正在使用和开发的应用程序或服务使用LDAP目录作为其集中式数据存储库。
然而,LDAP服务器的日志会被存储为平面文件(一种简单数据结构的文件),平面文件作为记录存储在连续的内存空间中,按时间顺序一个接一个地存储在服务器的组件可访问的文件目录中,并且服务器的各个组件维护各自的日志,导致这些日志无法轻松被搜索或导航,必须使用专门的程序来访问和操作这些平面文件中的数据,无法实现对平面文件中数据的快速访问。
发明内容
本发明实施例提供一种LDAP系统中的日志管理方法、设备、介质及系统,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
第一方面,本发明实施例提供了一种LDAP系统中的日志管理方法,由LDAP系统中的日志事件管理器执行,包括:
根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;
根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;
对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;
将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。
第二方面,本发明实施例提供了一种LDAP系统中的日志管理方法,由LDAP系统中的LDAP服务器执行,包括:
响应于事件日志处理请求,获取事件日志处理请求的日志处理类型;
调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
第三方面,本发明实施例还提供了一种日志管理装置,配置于日志事件管理器,包括:
事件日志生成模块,用于根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;
LDAP记录生成模块,用于根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;
LDAP子树获取模块,用于对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;
数据存储模块,用于将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。
第四方面,本发明实施例还提供了一种日志管理装置,配置于LDAP服务器,包括:
日志处理类型获取模块,用于响应于事件日志处理请求,获取事件日志处理请求的日志处理类型;
数据处理模块,用于调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
第五方面,本发明实施例还提供了一种日志事件管理器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的由日志事件管理器执行的方法。
第六方面,本发明实施例还提供了一种LDAP服务器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的由LDAP服务器执行的方法。
第七方面,本发明实施例还提供了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例提供的由日志事件管理器执行的日志管理方法,或者如本申请实施例提供的由LDAP服务器执行的日志管理方法。
本实施例的技术方案,通过日志事件管理器根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志,从而根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,进而对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树,以进一步将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
附图说明
图1a是本发明实施例一提供的一种LDAP系统中的日志管理方法的流程图;
图1b是本发明实施例二提供的另一种LDAP系统中的日志管理方法的流程图;
图2a是本发明实施例三提供的又一种LDAP系统中的日志管理方法的流程图;
图2b是本发明实施例四提供的一种LDAP系统中的日志管理方法的流程图;
图3是本发明实施例五提供的一种LDAP系统的示意图;
图4是本发明实施例六提供的一种配置于日志事件管理器中的日志管理装置的示意图;
图5是本发明实施例七提供的一种配置于LDAP服务器的日志管理装置的示意图;
图6为本发明实施例八提供的一种日志事件管理器的结构示意图;
图7为本发明实施例九提供的一种LDAP服务器的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1a是本发明实施例一提供的一种LDAP系统中的日志管理方法的流程图,本实施例可适用于有效组织日志的情况,该方法可以由来日志管理装置执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在日志事件管理器中。相应的,如图1a所示,该方法包括如下操作:
S110、根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志。
其中,日志事件管理器作为LDAP系统的组成部分,可以根据事件通知生成日志,并对生成日志进行组织处理。LDAP系统可以是将LDAP作为通信协议的通信系统。系统组件可以是构成LDAP系统的组件。事件通知可以是系统组件发送至日志事件管理器的消息,用于通知日志事件管理器,在LDAP系统中发生了动作。可选的,事件通知可以为任意的数据类型,具体可以表征硬件和/或软件中发生的动作。事件日志可以是根据事件通知生成的与事件通知匹配的日志。事件日志通常可以包括指示事件类型的参数、时间戳以及与事件类型相关联的参数值等,且事件日志具有指定的参数顺序。示例性的,事件日志的类型可以包括审核日志、错误日志以及访问日志等。本发明实施例并不对事件日志的内容以及事件日志的具体类型进行限定。
在本发明实施例中,日志事件管理器可以接收来自LDAP系统中的任意系统组件发送的事件通知,并对接收到的至少一个事件通知进行数据解析,生成与各事件通知对应的事件日志。可选的,可以根据一个事件通知生成多个事件日志。
S120、根据预设的日志记录格式,生成与各事件日志对应的LDAP记录。
其中,日志记录格式可以是LDAP服务器能够识别的数据格式。LDAP记录可以是将事件日志按照预设的日志记录格式转换后的结果。
在本发明实施例中,日志事件管理器配置有预设的日志记录格式,当生成与各事件通知对应的事件日志之后,可以根据预设的日志记录格式对与事件通知对应的事件日志进行数据格式转换,得到与各事件通知对应的LDAP记录。可选的,日志事件管理器可以将一个事件日志按照不同的日志记录格式进行转换,得到与一个事件日志对应的多个LDAP记录。
S130、对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树。
其中,LDAP子树可以是由各LDAP记录构成的树结构。
在本发明实施例中,日志事件管理器可以按照数据组织需求对生成的LDAP记录进行组织,从而得到与各事件日志对应的至少一个LDAP子树,也即可以按照数据组织需求,将一个LDAP记录组织到不同的LDAP子树,得到与各事件日志对应的至少一个LDAP子树。
S140、将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。
其中,LDAP数据库可以是用于存储LDAP子树的数据库。
在本发明实施例中,日志事件管理器可以将得到的各LDAP子树发送至LDAP系统的LDAP服务器,LDAP服务器可以将各LDAP子树即树结构的事件日志存储至LDAP数据库中。当需要访问事件日志时,LDAP服务器可以对LDAP数据库中的LDAP子树形式的事件日志进行访问,从而为访问事件日志提供增强的实用程序和功能,而通过日志事件管理器对事件日志的组织以及LDAP服务器的缓存和数据处理(如搜索等)功能,可以缩短事件日志的数据处理(如搜索等)和访问时间。
本实施例的技术方案,通过日志事件管理器根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志,从而根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,进而对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树,以进一步将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
实施例二
图1b是本发明实施例二提供的另一种LDAP系统中的日志管理方法的流程图,本实施例以上述实施例为基础进行具体化,在本实施例中,给出了对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树的具体的可选的实施方式,相应的,如图1b所示,该方法包括如下操作:
如图1b所示,本发明实施例的方法具体包括:
S1100、根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志。
S1110、根据预设的日志记录格式,生成与各事件日志对应的LDAP记录。
在本发明的一个可选实施例中,根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,可以包括:获取与当前事件日志匹配的日志标识符;根据当前事件日志以及预设的日志记录格式的各属性字段,分别确定各属性字段的目标属性值;根据日志标识符、预设的日志记录格式的各属性字段,以及各属性字段的目标属性值,生成与当前事件日志对应的LDAP记录。
其中,日志标识符可以是标识日志的字段,用于对不同的事件日志进行区分。每个事件日志具有唯一的日志标识符。属性字段可以是预设的日志记录格式的构成对象。目标属性值可以是当前事件日志中的,与属性字段匹配的数据,如数值和/或字段等。
在本发明实施例中,日志事件管理器可以对当前事件日志进行解析,确定与当前事件日志匹配的日志标识符,进而从预设的日志记录格式中确定当前事件日志所需转换的日志记录格式,进而按照当前事件日志所需转换的日志记录格式的各属性字段,对当前事件日志进行解析,得到各属性字段的目标属性值,从而生成与当前事件日志对应的,且包括日志标识符、当前事件日志所需转换的日志记录格式的各属性字段,以及与所需转换的日志记录格式的各属性字段对应的目标属性值的LDAP记录。
S1120、对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树。
在本发明的一个可选实施例中,S1120具体可以包括:
S1121、获取至少一个记录组织类型。
其中,记录组织类型可以是对LDAP记录的组织类型。记录组织类型可以包括事件日志优先级、目标事件日志或者事件日志类型等。目标事件日志可以是指定的,有数据处理需求的事件日志。事件日志优先级可以是表征事件日志处理优先级的数据。示例性的,事件日志优先级由高到低可以是严重警告级别、警告级别以及正常级别。
在本发明实施例中,日志事件管理器可以预先设置至少一种记录组织类型,以对LDAP记录按照数据组织需求将LDAP记录组织成LDAP子树。
S1122、按照至少一个记录组织类型,对各LDAP记录进行数据筛选处理以及数据组织处理,得到与各事件日志对应的至少一个LDAP子树。
其中,数据筛选处理可以用于将属于一种记录组织类型的LDAP记录进行筛选。数据组织处理可以用于将LDAP记录组织成LDAP子树。
在本发明实施例中,日志事件管理器可以按照LDAP记录所需转换的记录组织类型,对各LDAP记录进行数据筛选处理,进而对LDAP记录按照记录组织类型进行划分,并将属于同一数据组织类型的LDAP记录进行数据组织处理,得到与各事件日志对应的至少一个LDAP子树。
S1130、将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。
本实施例的技术方案,通过日志事件管理器根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志,进而根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,进一步获取至少一个记录组织类型,并按照至少一个记录组织类型,对各LDAP记录进行数据筛选处理以及数据组织处理,得到与各事件日志对应的至少一个LDAP子树,从而将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。在本方案中,可以根据记录组织类型将各事件日志进行灵活组织,从而能够极大满足不同用户对不同事件日志的处理需求。而LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
需要说明的是,以上各实施例中各技术特征之间的任意排列组合也属于本发明的保护范围。
实施例三
图2a是本发明实施例三提供的又一种LDAP系统中的日志管理方法的流程图,本实施例可适用于高效访问日志的情况,该方法可以由日志管理装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在LDAP系统中的LDAP服务器中。相应的,如图2a所示,该方法包括如下操作:
S210、响应于事件日志处理请求,获取事件日志处理请求的日志处理类型。
其中,事件日志处理请求可以是对事件日志进行数据处理的请求。日志处理类型可以是根据事件日志处理请求确定的,需要进行数据处理的事件日志的类型。
在本发明实施例中,LDAP服务器接收到事件日志处理请求之后,可以对事件日志处理请求进行响应,进而获取与事件日志处理请求匹配的日志处理类型。
S220、调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
其中,标准LDAP指令可以是LDAP服务器中支持的数据操作指令。目标LDAP子树可以是与事件日志处理请求对应的,需要进行数据处理的LDAP子树。
在本发明实施例中,LDAP服务器可以根据日志处理类型确定与之匹配的标准LDAP指令,进而对LDAP数据库中与事件日志处理请求进行解析,确定请求处理的目标LDAP子树,进一步按照与日志处理类型匹配的标准LDAP指令对目标LDAP子树中的至少一个LDAP记录进行数据处理。
在本发明的一个可选实施例中,调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理,可以包括:调用LDAP服务器中与日志处理类型匹配的记录操作指令;在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并根据记录操作指令对目标LDAP子树中的至少一个LDAP记录进行增加、删除、修改以及查询中的至少一种处理。
其中,记录操作指令可以是能够被LDAP服务器识别的,对LDAP子树中的LDAP记录进行数据处理的指令,属于标准LDAP指令。记录操作指令可以用于对LDAP子树中的LDAP记录中的数据进行增、删、改、查等操作。
在本发明实施例中,LDAP服务器可以调用记录操作指令,以对LDAP数据库中的LDAP子树进行数据处理。具体的,可以按照日志处理类型从LDAP服务器中调用记录操作指令,进而在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,从而按照记录操作指令对目标LDAP子树中的至少一个LDAP记录进行增加、删除、修改以及查询中的至少一种处理。
本实施例的技术方案,通过LDAP服务器响应于事件日志处理请求,获取事件日志处理请求的日志处理类型,进而调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
实施例四
图2b是本发明实施例四提供的一种LDAP系统中的日志管理方法的流程图,本实施例以上述实施例为基础进行具体化,在本实施例中,给出了对目标LDAP子树中的至少一个LDAP记录进行匹配的处理具体的可选的实施方式,相应的,如图2b所示,该方法包括如下操作:
S2100、响应于事件日志处理请求,获取事件日志处理请求的日志处理类型。
S2110、调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并获取日志事件管理器根据事件日志创建的目标索引数据表。
其中,目标索引数据表可以是日志事件管理器根据日志事件生成的索引表。示例性的,日志事件管理器可以以日志事件生成时间,或者事件通知发送方等为索引关键词建立目标索引数据表。本发明实施例并不对目标索引数据表的索引关键词进行限定。
在本发明实施例中,日志事件管理器可以根据数据搜索需求,确定索引关键词,进而根据索引关键词对事件日志进行数据筛选以及数据重组,得到目标索引数据表。当LDAP服务器调用与日志处理类型匹配的标准LDAP指令后,可以进一步根据标准LDAP指令在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并获取由日志事件管理器生成的目标索引数据表。
S2120、根据目标索引数据表以及标准LDAP指令中的搜索指令,对目标LDAP子树进行数据搜索,得到与待查询事件日志匹配的LDAP记录。
其中,搜索指令可以是标准LDAP指令中用于查询数据的指令。待查询事件日志可以是需要搜索的事件日志。
在本发明实施例中,LDAP服务器根据目标索引数据表中与各事件日志对应的索引关键词,可以对LDAP子树中的LDAP记录进行快速定位,当LDAP服务器根据目标索引数据表以及搜索指令,对目标LDAP子树进行数据搜索时,可以具有针对性的快速确定与待查询事件日志匹配的LDAP记录,从而高效完成日志访问。
本实施例的技术方案,通过LDAP服务器响应于事件日志处理请求,获取事件日志处理请求的日志处理类型,进而调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并获取日志事件管理器根据事件日志创建的目标索引数据表,并根据目标索引数据表以及标准LDAP指令中的搜索指令,对目标LDAP子树进行数据搜索,得到与待查询事件日志匹配的LDAP记录。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
实施例五
图3是本发明实施例五提供的一种LDAP系统的示意图,如图3所示,LDAP系统可以包括LDAP服务器、客户端、至少一个应用服务器、通信网络、日志事件管理器以及外联子系统(未在图中示出)。LDAP服务器基于通信网络,与客户端、应用服务器以及外联子系统通信连接,并与日志事件管理器通信连接。
其中:
客户端可以是个人计算机、移动电话、笔记本电脑或能够通过通信网络进行通信并运行LDAP客户端的设备。
应用服务器,可以用于托管LDAP服务器请求的各种应用。应用服务器作为与LDAP服务器通信的客户端,还可以直接与LDAP服务器通信。
日志事件管理器,可以用于获取客户端、应用服务器以及外联子系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;将各LDAP子树存储于LDAP系统中的LDAP数据库中。
可选的,日志事件管理器可以检测或接收来自各外联子系统的事件通知,事件可以指代在LDAP服务器或与LDAP服务器通信的系统内的软件或硬件中发生的任何活动或动作。日志事件管理器还能够确定哪个日志系统可用,并利用可用的日志系统记录检测到或接收事件通知。日志事件管理器可以将事件日志转换为LDAP记录的格式进行存储,并将LDAP记录组织成LDAP子树,允许将LDAP服务器的工具和操作应用于树形结构的事件日志中。
日志事件管理器中的日志记录生成模块可以响应从日志事件管理器接收或检测事件通知。日志记录生成模块可以分析接收到的事件通知,以确定由LDAP服务器维护的新增事件日志,进而可以在配置记录或已有模式中指定日志记录格式,对事件日志进行转换生成LDAP记录。LDAP记录可以存储在通用LDAP数据库中。具体的,日志记录生成模块生成的事件日志可以被转换为与LDAP记录的属性字段匹配的目标属性值,进一步将目标属性值写入LDAP数据库中的LDAP记录,并检查LDAP记录是否完整。如果LDAP记录不完整可以对事件日志的信息再次进行提取。例如,特定事件日志缺少时间戳时,可以从LDAP服务器或插件中获得时间戳,以得到特定事件日志对应LDAP记录的必要数据。其中,单个事件可以会生成多个LDAP记录,新增事件日志可以基于事件的来源、消息中的标识符以及参数数据等的任意组合来确定。
日志记录生成模块可以对事件日志按层次结构进行组织,层次结构可以在配置记录或已有模式中描述或定义,具体可以体现在每个LDAP记录中。当层次结构为树形结构时,日志记录生成模块可以根据特定事件日志或它所属的事件日志类型将LDAP记录组织为LDAP子树。每个LDAP服务器的事件日志可以具有一个全局的或相对唯一的日志标识符,允许用户使用标准LDAP操作(例如搜索指令)轻松识别和检索特定LDAP服务器的特定日志的所有LDAP记录。
LDAP记录可以有不同的类型,能够存储在不同的LDAP数据库中,还可以根据LDAP记录的类型进一步组织。LDAP记录可以在所属事件日志级别上表示,也可以在其他事件日志级别上表示,例如,一条警告内容的事件日志可以在警告级别的日志集合中进行记录,也可以在正常级别的事件日志集合中进行记录。每个日志和LDAP服务器可以关联任意数量的LDAP记录。其中,日志标识符可以是每个LDAP记录的一部分。配置文件或已有模式可以指定不同层次结构的每个级别相关联的属性字段和有效值。系统管理员可以进一步修改或自定义组织形式,以适应系统的管理需要。例如,系统管理员可以指定只有某些服务器具有特定类型的LDAP记录或某些组织形式。
LDAP服务器,可以用于响应于事件日志处理请求,获取事件日志处理请求的日志处理类型;调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。LDAP服务器可以在LDAP记录上定义和执行复杂的搜索,从而提高日志的可用性,还可以对日志进行索引和缓存,以降低对事件日志中数据的访问时间。LDAP服务器的所有优点都可以在LDAP数据库中存储的树形结构的LDAP记录上使用。系统管理员能够定义LDAP记录的参数,增加LDAP服务器的日志的可读性、格式灵活性和实用性。
LDAP服务器可以包含负责网络通信的服务器前端、具备服务器功能(例如访问控制和复制)的插件或模块、服务器相关数据以及数据库的基本目录树。插件中的后端插件可以用于管理LDAP数据库,以及类似组件的存储和检索。
实施例六
图4是本发明实施例六提供的一种配置于日志事件管理器中的日志管理装置的示意图,如图4所示,日志管理装置包括:事件日志生成模块310、LDAP记录生成模块320、LDAP子树获取模块330以及数据存储模块340,其中:
事件日志生成模块310,用于根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;
LDAP记录生成模块320,用于根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;
LDAP子树获取模块330,用于对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;
数据存储模块340,用于将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。
本实施例的技术方案,通过根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志,从而根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,进而对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树,以进一步将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
可选的,LDAP记录生成模块320,具体用于获取与当前事件日志匹配的日志标识符;根据所述当前事件日志以及预设的日志记录格式的各属性字段,分别确定各所述属性字段的目标属性值;根据所述日志标识符、所述预设的日志记录格式的各属性字段,以及各所述属性字段的目标属性值,生成与所述当前事件日志对应的LDAP记录。
可选的,LDAP子树获取模块330,具体用于获取至少一个记录组织类型;其中,所述记录组织类型包括事件日志优先级、目标事件日志或者事件日志类型;按照至少一个所述记录组织类型,对各所述LDAP记录进行数据筛选处理以及数据组织处理,得到与各所述事件日志对应的至少一个LDAP子树。
本实施例中日志管理装置可执行本发明任意实施例所提供的由日志事件管理器执行的日志管理方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的由日志事件管理器执行的日志管理方法。
由于上述所介绍的日志管理装置为可以执行本发明实施例中的由日志事件管理器执行的日志管理方法的装置,故而基于本发明实施例中所介绍的由日志事件管理器执行的日志管理方法,本领域所属技术人员能够了解本实施例的日志管理装置的具体实施方式以及其各种变化形式,所以在此对于该日志管理装置如何实现本发明实施例中的日志管理方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中日志管理方法所采用的装置,都属于本申请所欲保护的范围。
实施例七
图5是本发明实施例七提供的一种配置于LDAP服务器的日志管理装置的示意图,如图5所示,所述装置包括:日志处理类型获取模块410以及数据处理模块420,其中:
日志处理类型获取模块410,用于响应于事件日志处理请求,获取事件日志处理请求的日志处理类型;
数据处理模块420,用于调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
本实施例的技术方案,通过响应于事件日志处理请求,获取事件日志处理请求的日志处理类型,进而调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
可选的,数据处理模块420,具体用于调用所述LDAP服务器中与日志处理类型匹配的记录操作指令;在LDAP数据库中获取与所述事件日志处理请求匹配的目标LDAP子树,并根据所述记录操作指令对所述目标LDAP子树中的至少一个LDAP记录进行增加、删除、修改以及查询中的至少一种处理。
可选的,数据处理模块420,具体用于获取所述日志事件管理器根据事件日志创建的目标索引数据表;根据所述目标索引数据表以及所述标准LDAP指令中的搜索指令,对所述目标LDAP子树进行数据搜索,得到与待查询事件日志匹配的LDAP记录。
本实施例中日志管理装置可执行本发明任意实施例所提供由LDAP服务器执行的日志管理方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的日志管理方法。
由于上述所介绍的日志管理装置为可以执行本发明实施例中由LDAP服务器执行的日志管理方法的装置,故而基于本发明实施例中所介绍的日志管理方法,本领域所属技术人员能够了解本实施例的日志管理装置的具体实施方式以及其各种变化形式,所以在此对于该日志管理装置如何实现本发明实施例中的由LDAP服务器执行的日志管理方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中日志管理方法所采用的装置,都属于本申请所欲保护的范围。
实施例八
图6为本发明实施例八提供的一种日志事件管理器的结构示意图。图6示出了适于用来实现本发明实施方式的日志事件管理器512的框图。图6显示的日志事件管理器512仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,日志事件管理器512以通用计算设备的形式表现。日志事件管理器512的组件可以包括但不限于:一个或者多个处理器516,存储装置528,连接不同系统组件(包括存储装置528和处理器516)的总线518。
总线518表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture,ISA)总线,微通道体系结构(Micro Channel Architecture,MCA)总线,增强型ISA总线、视频电子标准协会(Video Electronics Standards Association,VESA)局域总线以及外围组件互连(Peripheral Component Interconnect,PCI)总线。
日志事件管理器512典型地包括多种计算机系统可读介质。这些介质可以是任何能够被日志事件管理器512访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储装置528可以包括易失性存储器形式的计算机系统可读介质,例如RAM(Random Access Memory,随机存取存储器)530和/或高速缓存存储器532。日志事件管理器512可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统534可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read OnlyMemory,CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory,DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线518相连。存储装置528可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块526的程序536,可以存储在例如存储装置528中,这样的程序模块526包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块526通常执行本发明所描述的实施例中的功能和/或方法。
日志事件管理器512也可以与一个或多个外部设备514(例如键盘、指向设备、摄像头、显示器524等)通信,还可与一个或者多个使得用户能与该日志事件管理器512交互的设备通信,和/或与使得该日志事件管理器512能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过I/O接口522进行。并且,日志事件管理器512还可以通过网络适配器520与一个或者多个网络(例如局域网(Local AreaNetwork,LAN),广域网Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器520通过总线518与日志事件管理器512的其它模块通信。应当明白,尽管图中未示出,可以结合日志事件管理器512使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays ofIndependent Disks,RAID)系统、磁带驱动器以及数据备份存储系统等。
处理器516通过运行存储在存储装置528中的程序,从而执行各种功能应用以及数据处理,例如实现本发明上述实施例所提供的由LDAP系统中的日志事件管理器执行的日志管理方法:根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。
本实施例的技术方案,通过日志事件管理器根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志,从而根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,进而对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树,以进一步将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
实施例九
图7为本发明实施例九提供的一种LDAP服务器的结构示意图。图7示出了适于用来实现本发明实施方式的LDAP服务器612的框图。图7显示的LDAP服务器612仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,LDAP服务器612以通用计算设备的形式表现。LDAP服务器612的组件可以包括但不限于:一个或者多个处理器616,存储装置628,连接不同系统组件(包括存储装置628和处理器616)的总线618。
总线618表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture,ISA)总线,微通道体系结构(Micro Channel Architecture,MCA)总线,增强型ISA总线、视频电子标准协会(Video Electronics Standards Association,VESA)局域总线以及外围组件互连(Peripheral Component Interconnect,PCI)总线。
LDAP服务器612典型地包括多种计算机系统可读介质。这些介质可以是任何能够被LDAP服务器612访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储装置628可以包括易失性存储器形式的计算机系统可读介质,例如RAM(Random Access Memory,随机存取存储器)630和/或高速缓存存储器632。LDAP服务器612可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统634可以用于读写不可移动的、非易失性磁介质(图7未显示,通常称为“硬盘驱动器”)。尽管图7中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read Only Memory,CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory,DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线618相连。存储装置628可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块626的程序636,可以存储在例如存储装置628中,这样的程序模块626包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块626通常执行本发明所描述的实施例中的功能和/或方法。
LDAP服务器612也可以与一个或多个外部设备614(例如键盘、指向设备、摄像头、显示器624等)通信,还可与一个或者多个使得用户能与该LDAP服务器612交互的设备通信,和/或与使得该LDAP服务器612能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过I/O接口622进行。并且,LDAP服务器612还可以通过网络适配器620与一个或者多个网络(例如局域网(Local Area Network,LAN),广域网Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器620通过总线618与LDAP服务器612的其它模块通信。应当明白,尽管图中未示出,可以结合LDAP服务器612使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of Independent Disks,RAID)系统、磁带驱动器以及数据备份存储系统等。
处理器616通过运行存储在存储装置628中的程序,从而执行各种功能应用以及数据处理,例如实现本发明上述实施例所提供的由LDAP系统中的LDAP服务器执行的日志管理方法:响应于事件日志处理请求,获取事件日志处理请求的日志处理类型;调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
本实施例的技术方案,通过响应于事件日志处理请求,获取事件日志处理请求的日志处理类型,进而调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。由于LDAP服务器便于对树形结构的数据进行处理,将与各事件日志对应的LDAP记录组织成LDAP子树,可以依托于LDAP服务器强大的数据处理工具对LDAP子树进行数据处理,从而实现对事件日志的快速访问,以高效获取所需数据,解决了现有服务器的日志访问效率低的问题,能够有效组织日志,缩短日志中数据的访问时间,提升日志的访问效率。
实施例十
本发明实施例十还提供一种存储计算机程序的可读存储介质,所述计算机程序在由计算机处理器执行时用于执行本发明上述实施例任一所述的由LDAP系统中的日志事件管理器执行的日志管理方法:根据LDAP系统中的至少一个系统组件发送的事件通知,生成与各事件通知对应的事件日志;根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;对各LDAP记录进行组织,得到与各事件日志对应的至少一个LDAP子树;将各LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对LDAP子树形式的事件日志进行访问。或者,由LDAP系统中的LDAP服务器执行的日志管理方法:响应于事件日志处理请求,获取事件日志处理请求的日志处理类型;调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与事件日志处理请求匹配的目标LDAP子树,并对目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
本发明实施例的可读存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(Read OnlyMemory,ROM)、可擦式可编程只读存储器((Erasable Programmable Read Only Memory,EPROM)或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、射频(Radio Frequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种轻量级目录访问协议LDAP系统中的日志管理方法,由LDAP系统中的日志事件管理器执行,其特征在于,包括:
根据所述LDAP系统中的至少一个系统组件发送的事件通知,生成与各所述事件通知对应的事件日志;
根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;
对各所述LDAP记录进行组织,得到与各所述事件日志对应的至少一个LDAP子树;
将各所述LDAP子树存储于LDAP系统中的LDAP数据库中,以供LDAP系统中的LDAP服务器对所述LDAP子树形式的事件日志进行访问。
2.根据权利要求1所述的方法,其特征在于,根据预设的日志记录格式,生成与各事件日志对应的LDAP记录,包括:
获取与当前事件日志匹配的日志标识符;
根据所述当前事件日志以及预设的日志记录格式的各属性字段,分别确定各所述属性字段的目标属性值;
根据所述日志标识符、所述预设的日志记录格式的各属性字段,以及各所述属性字段的目标属性值,生成与所述当前事件日志对应的LDAP记录。
3.根据权利要求1所述的方法,其特征在于,所述对各所述LDAP记录进行组织,得到与各所述事件日志对应的至少一个LDAP子树,包括:
获取至少一个记录组织类型;其中,所述记录组织类型包括事件日志优先级、目标事件日志或者事件日志类型;
按照至少一个所述记录组织类型,对各所述LDAP记录进行数据筛选处理以及数据组织处理,得到与各所述事件日志对应的至少一个LDAP子树。
4.一种轻量级目录访问协议LDAP系统中的日志管理方法,由LDAP系统中的LDAP服务器执行,其特征在于,包括:
响应于事件日志处理请求,获取所述事件日志处理请求的日志处理类型;
调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与所述事件日志处理请求匹配的目标LDAP子树,并对所述目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
5.根据权利要求4所述的方法,其特征在于,调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与所述事件日志处理请求匹配的目标LDAP子树,并对所述目标LDAP子树中的至少一个LDAP记录进行匹配的处理,包括:
调用所述LDAP服务器中与日志处理类型匹配的记录操作指令;
在LDAP数据库中获取与所述事件日志处理请求匹配的目标LDAP子树,并根据所述记录操作指令对所述目标LDAP子树中的至少一个LDAP记录进行增加、删除、修改以及查询中的至少一种处理。
6.根据权利要求4所述的方法,其特征在于,所述对所述目标LDAP子树中的至少一个LDAP记录进行匹配的处理,包括:
获取日志事件管理器根据事件日志创建的目标索引数据表;
根据所述目标索引数据表以及所述标准LDAP指令中的搜索指令,对所述目标LDAP子树进行数据搜索,得到与待查询事件日志匹配的LDAP记录。
7.一种日志事件管理器,其特征在于,所述日志事件管理器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-3中任一所述的日志管理方法。
8.一种LDAP服务器,其特征在于,所述LDAP服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求4-6中任一所述的日志管理方法。
9.一种可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一所述的日志管理方法,或者实现如权利要求4-6中任一所述的日志管理方法。
10.一种LDAP系统,其特征在于,包括LDAP服务器、客户端、至少一个应用服务器、通信网络、日志事件管理器以及外联子系统,其中:
所述LDAP服务器基于所述通信网络,与所述客户端、所述应用服务器以所述及外联子系统通信连接,并与所述日志事件管理器通信连接;
所述日志事件管理器,用于获取所述客户端、所述应用服务器以及所述外联子系统中的至少一个系统组件发送的事件通知,生成与各所述事件通知对应的事件日志;根据预设的日志记录格式,生成与各事件日志对应的LDAP记录;对各所述LDAP记录进行组织,得到与各所述事件日志对应的至少一个LDAP子树;将各所述LDAP子树存储于LDAP系统中的LDAP数据库中;
所述LDAP服务器,用于响应于事件日志处理请求,获取所述事件日志处理请求的日志处理类型;调用与日志处理类型匹配的标准LDAP指令,在LDAP数据库中获取与所述事件日志处理请求匹配的目标LDAP子树,并对所述目标LDAP子树中的至少一个LDAP记录进行匹配的处理。
CN202210758572.0A 2022-06-29 2022-06-29 一种ldap系统中的日志管理方法、设备、介质及系统 Pending CN115168310A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210758572.0A CN115168310A (zh) 2022-06-29 2022-06-29 一种ldap系统中的日志管理方法、设备、介质及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210758572.0A CN115168310A (zh) 2022-06-29 2022-06-29 一种ldap系统中的日志管理方法、设备、介质及系统

Publications (1)

Publication Number Publication Date
CN115168310A true CN115168310A (zh) 2022-10-11

Family

ID=83489173

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210758572.0A Pending CN115168310A (zh) 2022-06-29 2022-06-29 一种ldap系统中的日志管理方法、设备、介质及系统

Country Status (1)

Country Link
CN (1) CN115168310A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115858551A (zh) * 2023-01-31 2023-03-28 天津南大通用数据技术股份有限公司 基于ldap的内存管理方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115858551A (zh) * 2023-01-31 2023-03-28 天津南大通用数据技术股份有限公司 基于ldap的内存管理方法、装置、设备及存储介质
CN115858551B (zh) * 2023-01-31 2023-11-14 天津南大通用数据技术股份有限公司 基于ldap的内存管理方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US8775489B2 (en) Database-based logs exposed via LDAP
CN110716910B (zh) 一种日志管理方法、装置、设备和存储介质
US9361329B2 (en) Managing time series databases
CN111522922A (zh) 日志信息查询方法、装置、存储介质及计算机设备
US8019791B2 (en) Method and system for transforming metadata modeled in the common information model into grid control target metadata
CN105512283A (zh) 数据质量管理控制方法及装置
CN111881011A (zh) 日志管理方法、平台、服务器及存储介质
CN112463800A (zh) 数据读取方法、装置、服务器及存储介质
CN104615785A (zh) 一种基于TYKY cNosql数据库的数据存储方法及装置
CN112925757A (zh) 一种追踪智能设备操作日志的方法、设备、存储介质
CN115168310A (zh) 一种ldap系统中的日志管理方法、设备、介质及系统
CN115168338A (zh) 数据处理方法、电子设备及存储介质
CN112948396A (zh) 数据存储方法、装置、电子设备及存储介质
CN112506490A (zh) 一种接口生成方法、装置、电子设备及存储介质
CN109542913B (zh) 一种复杂环境下的网络资产安全管理方法
CN114817990A (zh) 对敏感数据的管理方法、装置、电子设备及存储介质
US20210342240A1 (en) Method, electronic device, and computer program product for monitoring storage system
CN114238391A (zh) 数据分页查询方法、装置、电子设备及存储介质
CN114020893A (zh) 一种基于分布式存储的日志检索方法、装置及存储介质
CN113468218A (zh) 一种对数据库慢sql进行监测和管理的方法和装置
CN113032439A (zh) 一种分库分表结构数据库的查询方法、装置及系统
CN113010208A (zh) 一种版本信息的生成方法、装置、设备及存储介质
CN110928898A (zh) 数据采集方法、数据采集装置、存储介质及电子设备
CN117171108B (zh) 一种虚拟模型映射方法和系统
CN117240505B (zh) 一种基于数据治理平台的预警处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination