基于日志监控的扫描敏感日志的方法、装置和计算机设备与流程

本发明涉及到云监控的技术领域，特别是涉及到一种基于日志监控扫描敏感日志的方法、装置、计算机设备和存储介质。

背景技术：

随着信息科学与互联网技术的飞跃发展，数据安全问题越来越受到重视，数据防泄漏的前提条件是找出影响安全性的敏感文件，一般通过对系统文件进行扫描以查找出敏感文件，目前扫描敏感文件的工具比较简陋，不但需要人工手动操作，无法定时自动扫描，耗时耗力，且当出现错误时，会导致扫描程序中断，无法继续扫描，导致后续处理工作繁琐。

技术实现要素：

本发明的主要目的为提供一种节省人力和时间的基于日志监控的扫描敏感日志的方法、装置、计算机设备和存储介质。

本发明提出一种基于日志监控的扫描敏感日志的方法，包括：

按指定频率检出svn，并触发ant发出第一ant命令，所述ant用于工程部署以及运行，所述svn中预存有扫描敏感日志工程以及对应的扫描信息，所述扫描信息包括服务器中日志的存储途径；

依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包，并对应所述第一抓包生成第一扫描命令；

依据所述第一扫描命令按照所述日志的存储途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志，所述第一敏感日志为不符合按预设规则而设定字段的日志。

进一步地，所述对所述第一日志进行扫描的步骤之后，包括：

若扫描出所述第一日志为无效日志，则将所述无效日志保存至所述服务器的第一预设位置，并继续扫描所述第一日志的下一个日志。

进一步地，所述扫描信息包括所述扫描敏感日志工程用于登录所述服务器的登录信息，所述依据所述第一扫描命令按照所述日志的存储途径查找第一日志的步骤之前，包括：

检测所述扫描敏感日志工程是否能够依据所述登录信息登录所述服务器，所述登录信息包括账号以及密码；

若否，将对应所述服务器的登录信息保存至所述服务器的第二预设位置，并继续进行登录当前轮序的下一个服务器。

进一步地，所述依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志的步骤之后，包括：

监测所述扫描信息是否发生变更；

若是，则触发检出svn任务，并依据所述检出svn任务对所述svn进行检出以触发所述ant发出第二ant命令；

依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包，并对应所述第二抓包生成第二扫描命令；

依据所述第二扫描命令按照变更后的扫描信息进行扫描以找出第二敏感日志。

进一步地，所述依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志的步骤之后，包括：

当所述扫描敏感日志工程依据所述扫描信息完成扫描；则触发邮件发送任务；

依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱。

进一步地，所述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤，包括：

判断所述第一敏感日志的数据量是否大于预设值；

若是，则将所述第一敏感日志存储于所述服务器的指定位置；

依据所述指定位置生成所述第一敏感日志的下载链接；

依据所述邮件发送任务将所述下载链接发送至所述指定邮箱。

进一步地，所述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤，包括：

对所述第一敏感日志配置指定的html标签以及指定样式，以形成邮件正文；

依据所述邮件发送任务将所述邮件正文发送到指定邮箱。

本发明还提供一种基于日志监控的扫描敏感日志的装置，包括：

第一检出单元，用于按指定频率检出svn，并触发ant发出第一ant命令，所述ant用于工程部署以及运行，所述svn中预存有扫描敏感日志工程以及对应的扫描信息，所述扫描信息包括服务器中日志的存储途径；

第一打包单元，用于依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包，并对应所述第一抓包生成第一扫描命令；

第一扫描单元，用于依据所述第一扫描命令按照所述日志的存储途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志，所述第一敏感日志为不符合按预设规则而设定字段的日志。

本发明还提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。

本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法的步骤。

本发明的有益效果为：通过将扫描敏感日志工程放到svn中，然后按指定频率检出svn，从而实现定时依据扫描信息自动扫描查找敏感日志，无需人工操作扫描，并且可自定义配置扫描信息，灵活应用，另外还可智能化地避免因无效日志位置、服务器登录异常等状况引起的扫描终止。

附图说明

图1为本发明一实施例中基于日志监控的扫描敏感日志的步骤示意图；

图2为本发明一实施例中基于日志监控的扫描敏感日志的装置的结构示意框图；

图3为本发明一实施例的计算机设备的结构示意框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，本实施例中的基于日志监控的扫描敏感日志的方法，包括：

步骤s1：按指定频率检出svn，并触发ant发出第一ant命令，所述ant用于工程部署以及运行，所述svn中预存有扫描敏感日志工程以及对应的扫描信息，所述扫描信息包括服务器中日志的存储途径；

步骤s2：依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包，并对应所述第一抓包生成第一扫描命令；

步骤s3：依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志，所述第一敏感日志为不符合按预设规则而设定字段的日志。

如上述步骤s1所述，上述svn(subversion)是一个开放源代码的版本控制系统，可用于放置并触发运行上述扫描敏感日志工程，此处的扫描敏感日志工程即为用于扫描并查找出敏感日志的工具(工程代码)，上述扫描信息包括需要扫描的服务器的信息(如位置、编码、型号等)、服务器的日志的存储途径、位置等。已知的是，开发项目时，对于各业务系统开发的所有接口服务，每调用一次，都会触发日志的记录，记录在相应服务器的日志文件中，这些日志记录了调用接口的信息，且这些信息当中可能包含有敏感信息，如账号、密码、身份证号等信息，这时需要将这些敏感信息查找出来并进行后续处理以防泄漏。为了查找出上述敏感信息，正常日志的字段一般为按照预设规则设定的字段，即是预设的固定字段，当查找到的为非固定字段，即为可判断为上述敏感信息日志，或者将记录敏感信息的日志的字段设置为固定格式的字段，当扫描到固定格式的字段，如账号的格式、密码的格式(6位或12位的大小写字母及数字的组合等)，即可找到该带有敏感信息的日志。

如上述步骤s1及s2所述，上述指定频率可自定义设置，如每隔8小时检出一次svn，具体过程为，在jenkins(jenkins是一个开源软件项目，是基于java开发的一种持续集成工具)平台中新建一个job，上述指定频率在job里配置，即配置了定时任务，在指定时间触发job的执行，job执行时会检出svn上的工程代码，本实施例中，检出svn即是将svn中的扫描敏感日志工程导出，这时会触发ant发出自动部署命令，即第一ant命令，然后执行第一ant命令，将上述扫描敏感日志工程打包成第一抓包，并生成第一扫描命令，上述第一ant命令用于使扫描敏感日志工程进行部署并运行，上述第一扫描命令用于使扫描敏感日志工程启动扫描。

如上述步骤s3所述，上述扫描敏感日志工程的扫描对象即为扫描信息中的服务器的日志，在这些日志中找出敏感日志，故而依据上述第一扫描命令，扫描敏感日志工程开始进行扫描时，调用并读取上述扫描信息，按照扫描信息中的日志的存储途径查找到第一日志，并进行扫描以找出第一敏感日志。

优选地，上述扫描信息可存储于excel中，以便用户自定义编辑，如添加需要扫描的服务器以及其日志信息、删除已有的服务器以及其日志信息或者将已有的服务器及其日志信息变更等(如变更账户密码，或者变更日志文件位置)。

本实施例中，将扫描敏感日志工程放置于svn中进行工作，不但能够定时扫描，且全程自动，无需人为手动操作，省时省力。

在一个实施例中，所述对所述第一日志进行扫描的步骤之后，包括：

步骤s30：若扫描出所述第一日志为无效日志，则将所述无效日志保存至所述服务器的第一预设位置，并继续扫描所述第一日志的下一个日志。

如上述步骤s30所述，上述无效日志为不可读、被损坏或者不存在的日志。现有技术中，扫描到无效的日志文件会引起程序运行异常，因为java在调用读取文件的类方法时，如果读取的文件本身是不可读或者被损坏或者不存在等原因，就会抛出读取错误，该错误会导致程序中断。本实施例中，当扫描出当前的日志为无效日志时，将该无效日志保存至处理模块里，如trycatch模块，此处的处理模块即为上述第一预设位置，然后进行相应的处理，比如打印出上述无效日志，以供开发人员后续处理。但是此时运行程序不中断，而是继续扫描当前第一日志的下一个日志，这样避免了扫描到无效日志时中断扫描，使得无效日志不会影响整个扫描过程。

在一个实施例中，所述扫描信息包括所述扫描敏感日志工程用于登录所述服务器的登录信息，所述依据所述扫描命令按照所述日志的存储途径查找第一日志的步骤之前，包括：

步骤s01：检测所述扫描敏感日志工程是否能够依据登录信息登录所述服务器；所述登录信息包括账号以及密码；

步骤s02：若否，将对应所述服务器的登录信息保存至所述服务器的第二预设，并继续进行登录当前轮序的下一个服务器。

如上述步骤s10以及步骤s02所述，在进行扫描之前，上述扫描敏感日志工程需登录待扫描的服务器，再进行扫描，若扫描完该服务器则会继续登录下一服务器并进行扫描。所以需检测扫描敏感信息日志工程是否登录成功，通常采用账号和密码进行登录，当账号或/和密码出现错误，会导致登录不成功，执行扫描日志命令时就会抛出错误，这时在现有技术中会导致扫描中断，而本实施例中，当对当前待登录的服务器登录失败或者出现登录异常，程序抛出了错误时，该错误会被捕获处理，如将上述对应上述服务器的登录信息保存在处理模块中，如trycatch块中，此处的处理模块即为上述第二预设位置，保存于该第二预设位置之后可打印出该错误的日志，以便后续处理，且此时不会导致扫描中断，而是会继续进行登录当前轮序的下一个服务器。

在一个实施例中，上述步骤s3之后，包括：

步骤s4：监测所述扫描信息是否发生变更；

步骤s5：若是，则触发检出svn任务，并依据所述检出svn任务对所述svn进行检出以触发第二ant命令；

步骤s6：依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包，并对应所述第二抓包生成第二扫描命令；

步骤s7：依据所述第二扫描命令按照变更后扫描信息进行扫描以找出第二敏感日志。

如上述步骤s4所述，上述扫描信息发生变更，如日志的位置发生了变更或者登录服务器的账号密码发生了变更，对应的，svn也会进行更新，而jenkins上已经配置好的job会监测到svn发生了变更。

如上述步骤s5-s7所述，当job监测到svn发生了变更，就会触发job的运行，job运行时触发检出svn任务，进而执行该任务，上述扫描信息发生变更后，如日志的位置发生了变更，则依据第二扫描命令，按照变更后的位置找出第二敏感日志；若登录的账号密码发生了变更，则按照新的账号密码登录后再进行扫描。

在一个实施例中，上述步骤s3之后，还包括：

步骤s4’：当所述扫描敏感日志工程依据所述扫描信息完成扫描；则触发邮件发送任务；

步骤s5’：依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱。

本实施例中，由于查找出的第一敏感日志需由相关人员进行后续处理，为了便利，可将这些第一敏感日志发送至相关人员的邮箱中，上述扫描信息中可能包含有一个或多个服务器信息，当对扫描信息中所有的服务器日志都扫描完毕，则触发邮件发送任务，调用邮件发送接口，在扫描过程中，当查找到的第一敏感日志即会记录下来，然后在执行邮件发送任务时，将上述所有第一敏感日志整合然后发送到指定邮箱，该指定邮箱由用户自定义设置，具体的说，先获取设定的身份标识码(id)，上述扫描信息中包括该id，该id由用户自定义设置并关联对应一个或多个邮箱(即上述指定邮箱)，然后依据上述id调用对应的邮箱，将上述第一敏感日志通过上述邮件发送接口发送至这些邮箱中。

在一个实施例中，上述步骤s5’包括：

步骤s50’：判断所述第一敏感日志的数据量是否大于预设值；

步骤s51’：若是，则将所述第一敏感日志存储于所述服务器的指定位置；

步骤s52’：依据所述指定位置生成所述第一敏感日志的下载链接；

步骤s53’：依据所述邮件发送任务将所述下载链接发送至所述指定邮箱。

如上述步骤s50’所述，若上述扫描得到的第一敏感日志较多，即需要发送文件过较大，可能会影响邮件发送速度，甚至由于负载过大发送不出，这时可以通过设定一个阀值，即上述预设值，若第一敏感日志的数据量，即整个文件的大小不超过该预设值，则可将上述敏感信息日志形成邮件的正文，进而发送。但是，如步骤s51’-s53’所述，若第一敏感日志的数据量超过预设值，则通过生成上述第一敏感日志的下载链接进而再发送。

举例地，上述预设值设定为10k，当敏感日志内容不超过10k时，直接把敏感日志内容作为邮件正文，传给调用的邮件发送接口进行发送即可；当敏感日志内容超过10k，则将敏感日志内容写入到日志文件中，然后把该文件放到服务器的指定路径下，再调用这个文件下载的服务接口，传入文件名作为入参，从而形成上述下载链接，然后把下载链接作为邮件正文传给邮件发送接口，收件人则可以通过访问下载链接从而下载日志文件。

进一步地，上述步骤s5’包括：

步骤s54’：对所述第一敏感日志配置指定的html标签以及指定样式，以形成邮件正文；

步骤s55’：依据所述邮件发送任务将所述邮件正文发送到指定邮箱。

在本实施例中，为了使邮件的内容更加丰富，可对第一敏感日志进行配置指定的html标签，以及指定样式，上述html是指超文本标记语言，即指在邮件页面内可以配置图片、链接，甚至音乐、程序等非文字元素的内容，上述样式指用有意义的名称保存的字符格式和段落格式的集合，不同的样式可显示不同的字符格式和段落格式，同样可通过用户自定义设置上述邮件的样式，具体配置方式为现有技术，这里不再赘述。

综上所述，本发明提供的基于日志监控扫描敏感日志的方法，通过将扫描敏感日志工程放到svn中，然后按指定频率检出svn，从而实现定时依据扫描信息自动扫描查找敏感日志，无需人工操作扫描，并且可自定义配置扫描信息，灵活应用，另外还可智能化地避免因无效日志位置、服务器登录异常等状况引起的扫描终止。

参照图2，本实施例中基于日志监控的扫描敏感日志的装置，包括：

第一检出单元100，用于按指定频率检出svn，并触发ant发出第一ant命令，所述ant用于工程部署以及运行，所述svn中预存有扫描敏感日志工程以及对应的扫描信息，所述扫描信息包括服务器中日志的存储途径；

第一打包单元200，用于依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包，并对应所述第一抓包生成第一扫描命令；

第一扫描单元300，用于依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志，所述第一敏感日志为不符合按预设规则而设定字段的日志。

如上述第一检出单元100所述，上述svn(subversion)是一个开放源代码的版本控制系统，可用于放置并触发运行上述扫描敏感日志工程，此处的扫描敏感日志工程即为用于扫描并查找出敏感日志的工具(工程代码)，上述扫描信息包括需要扫描的服务器的信息(如位置、编码、型号等)、服务器的日志的存储途径、位置等。已知的是，开发项目时，对于各业务系统开发的所有接口服务，每调用一次，都会触发日志的记录，记录在相应服务器的日志文件中，这些日志记录了调用接口的信息，且这些信息当中可能包含有敏感信息，如账号、密码、身份证号等信息，这时需要将这些敏感信息查找出来并进行后续处理以防泄漏。为了查找出上述敏感信息，正常日志的字段一般为按照预设规则设定的字段，即是预设的固定字段，当查找到的为非固定字段，即为可判断为上述敏感信息日志，或者将记录敏感信息的日志的字段设置为固定格式的字段，当扫描到固定格式的字段，如账号的格式、密码的格式(6位或12位的大小写字母及数字的组合等)，即可找到该带有敏感信息的日志。

如上述第一检出单元100及第一打包单元200所述，上述指定频率可自定义设置，如每隔8小时检出一次svn，具体过程为，在jenkins(jenkins是一个开源软件项目，是基于java开发的一种持续集成工具)平台中新建一个job，上述指定频率在job里配置，即配置了定时任务，在指定时间触发job的执行，job执行时会检出svn上的工程代码，本实施例中，检出svn即是将svn中的扫描敏感日志工程导出，这时会触发ant发出自动部署命令，即第一ant命令，然后执行第一ant命令，将上述扫描敏感日志工程打包成第一抓包，并生成第一扫描命令，上述第一ant命令用于使扫描敏感日志工程进行部署并运行，上述第一扫描命令用于使扫描敏感日志工程启动扫描。

如上述第一扫描单元300所述，上述扫描敏感日志工程的扫描对象即为扫描信息中的服务器的日志，在这些日志中找出敏感日志，故而依据上述第一扫描命令，扫描敏感日志工程开始进行扫描时，调用并读取上述扫描信息，按照扫描信息中的日志的存储途径查找到第一日志，并进行扫描以找出第一敏感日志。

优选地，上述扫描信息可存储于excel中，以便用户自定义编辑，如添加需要扫描的服务器以及其日志信息、删除已有的服务器以及其日志信息或者将已有的服务器及其日志信息变更等(如变更账户密码，或者变更日志文件位置)。

本实施例中，将扫描敏感日志工程放置于svn中进行工作，不但能够定时扫描，且全程自动，无需人为手动操作，省时省力。

在一个实施例中，基于日志监控的扫描敏感日志的装置，还包括：

保存日志单元，用于扫描出所述第一日志为无效日志时，将所述无效日志保存至所述服务器的第一预设位置，并继续扫描所述第一日志的下一个日志。

如上述保存日志单元所述，上述无效日志为不可读、被损坏或者不存在的日志。现有技术中，扫描到无效的日志文件会引起程序运行异常，因为java在调用读取文件的类方法时，如果读取的文件本身是不可读或者被损坏或者不存在等原因，就会抛出读取错误，该错误会导致程序中断。本实施例中，当扫描出当前的日志为无效日志时，将该无效日志保存至处理模块里，如trycatch模块，此处的处理模块即为上述第一预设位置，然后进行相应的处理，比如打印出上述无效日志，以供开发人员后续处理。但是此时运行程序不中断，而是继续扫描当前第一日志的下一个日志，这样避免了扫描到无效日志时中断扫描，使得无效日志不会影响整个扫描过程。

在一个实施例中，基于日志监控的扫描敏感日志的装置，还包括：

检测信息单元，用于检测所述扫描敏感日志工程是否能够依据登录信息登录所述服务器；所述登录信息包括账号以及密码；

保存信息单元，用于所述扫描敏感日志工程未能依据登录信息登录所述服务器时，将对应所述服务器的登录信息保存至所述服务器的第二预设，并继续进行登录当前轮序的下一个服务器。

如上述检测信息单元以及保存信息单元所述，在进行扫描之前，上述扫描敏感日志工程需登录待扫描的服务器，再进行扫描，若扫描完该服务器则会继续登录下一服务器并进行扫描。所以需检测扫描敏感信息日志工程是否登录成功，通常采用账号和密码进行登录，当账号或/和密码出现错误，会导致登录不成功，执行扫描日志命令时就会抛出错误，这时在现有技术中会导致扫描中断，而本实施例中，当对当前待登录的服务器登录失败或者出现登录异常，程序抛出了错误时，该错误会被捕获处理，如将上述对应上述服务器的登录信息保存在处理模块中，如trycatch块中，此处的处理模块即为上述第二预设位置，保存于该位置之后可打印出该错误的日志，以便后续处理，并不会导致扫描中断，而是会继续进行登录当前轮序的下一个服务器。

在一个实施例中，上述基于日志监控的扫描敏感日志的装置，包括：

监测变更单元，用于监测所述扫描信息是否发生变更；

第二检出单元，用于监测导所述扫描信息发生变更时，触发检出svn任务，并依据所述检出svn任务对所述svn进行检出以触发第二ant命令；

第二打包单元，用于依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包，并对应所述第二抓包生成第二扫描命令；

第一扫描单元，用于依据所述第二扫描命令按照变更后扫描信息进行扫描以找出第二敏感日志。

如上述监测变更单元所述，上述扫描信息发生变更，如日志的位置发生了变更或者登录服务器的账号密码发生了变更，对应的，svn也会进行更新，而jenkins上已经配置好的job会监测到svn发生了变更。

本实施例中，当job监测到svn发生了变更，就会触发job的运行，job运行时触发检出svn任务，进而执行该任务，上述扫描信息发生变更后，如日志的位置发生了变更，则依据第二扫描命令，按照变更后的位置找出第二敏感日志；若登录的账号密码发生了变更，则按照新的账号密码登录后再进行扫描。

在一个实施例中，上述基于日志监控的扫描敏感日志的装置，还包括：

触发发送单元，用于当所述扫描敏感日志工程依据所述扫描信息完成扫描；则触发邮件发送任务；

查找发送单元，用于依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱。

本实施例中，由于查找出的第一敏感日志需由相关人员进行后续处理，为了便利，可将这些第一敏感日志发送至相关人员的邮箱中，上述扫描信息中可能包含有一个或多个服务器信息，当对扫描信息中所有的服务器日志都扫描完毕，则触发邮件发送任务，调用邮件发送接口，在扫描过程中，当查找到的第一敏感日志即会记录下来，然后在执行邮件发送任务时，将上述所有第一敏感日志整合然后发送到指定邮箱，该指定邮箱由用户自定义设置，具体的说，先获取设定的身份标识码(id)，上述扫描信息中包括该id，该id由用户自定义设置并关联对应一个或多个邮箱(即上述指定邮箱)，然后依据上述id调用对应的邮箱，将上述第一敏感日志通过上述邮件发送接口发送至这些邮箱中。

在一个实施例中，上述查找发送单元，包括：

判断数据子单元，用于判断所述第一敏感日志的数据量是否大于预设值；

存储日志子单元，用于判断所述第一敏感日志的数据量大于预设值时，将所述第一敏感日志存储于所述服务器的指定位置；

生成链接子单元，用于依据所述指定位置生成所述第一敏感日志的下载链接；

发送链接子单元，用于依据所述邮件发送任务将所述下载链接发送至所述指定邮箱。

如上述判断数据子单元所述，若上述扫描得到的第一敏感日志较多，即需要发送文件过较大，可能会影响邮件发送速度，甚至由于负载过大发送不出，这时可以通过设定一个阀值，即上述预设值，若第一敏感日志的文件大小不超过该预设值，则可将上述敏感信息日志形成邮件的正文，进而发送。但是，本实施例中，若第一敏感日志的文件大小超过预设值，则通过生成上述第一敏感日志的下载链接进而再发送。

举例地，上述预设值设定为10k，当敏感日志内容不超过10k时，直接把敏感日志内容作为邮件正文，传给调用的邮件发送接口进行发送即可；当敏感日志内容超过10k，则将敏感日志内容写入到日志文件中，然后把该文件放到服务器的指定路径下，再调用这个文件下载的服务接口，传入文件名作为入参，从而形成上述下载链接，然后把下载链接作为邮件正文传给邮件发送接口，收件人则可以通过访问下载链接从而下载日志文件。

进一步地，上述查找发送单元，还包括：

配置子单元，用于对所述第一敏感日志配置指定的html标签以及指定样式，以形成邮件正文；

发送子单元，用于依据所述邮件发送任务将所述邮件正文发送到指定邮箱。

在本实施例中，为了使邮件的内容更加丰富，可对第一敏感日志进行配置指定的html标签，以及指定样式，上述html是指超文本标记语言，即指在邮件页面内可以配置图片、链接，甚至音乐、程序等非文字元素的内容，上述样式指用有意义的名称保存的字符格式和段落格式的集合，不同的样式可显示不同的字符格式和段落格式，同样可通过用户自定义设置上述邮件的样式，具体配置方式为现有技术，这里不再赘述。

综上所述，本发明提供的基于日志监控扫描敏感日志的方法，通过将扫描敏感日志工程放到svn中，然后按指定频率检出svn，从而实现定时依据扫描信息自动扫描查找敏感日志，无需人工操作扫描，并且可自定义配置扫描信息，灵活应用，另外还可智能化地避免因无效日志位置、服务器登录异常等状况引起的扫描终止。

参照图3，本发明实施例中还提供一种计算机设备，该计算机设备可以是服务器，其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于日志监控的扫描敏感日志的方法等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于日志监控的扫描敏感日志的方法。

上述处理器执行上述基于日志监控的扫描敏感日志的方法的步骤：按指定频率检出svn，并触发ant发出第一ant命令，所述ant用于工程部署以及运行，所述svn中预存有扫描敏感日志工程以及对应的扫描信息，所述扫描信息包括服务器中日志的存储途径；依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包，并对应所述第一抓包生成第一扫描命令；依据所述第一扫描命令按照所述日志的存储途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志，所述第一敏感日志为不符合按预设规则而设定字段的日志。

上述计算机设备，上述对所述第一日志进行扫描的步骤之后，包括：若扫描出所述第一日志为无效日志，则将所述无效日志保存至所述服务器的第一预设位置，并继续扫描所述第一日志的下一个日志。

在一个实施例中，上述扫描信息包括所述扫描敏感日志工程用于登录所述服务器的登录信息，所述依据所述第一扫描命令按照所述日志的存储途径查找第一日志的步骤之前，包括：检测所述扫描敏感日志工程是否能够依据所述登录信息登录所述服务器，所述登录信息包括账号以及密码；若否，将对应所述服务器的登录信息保存至所述服务器的第二预设位置，并继续进行登录当前轮序的下一个服务器。

在一个实施例中，上述依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志的步骤之后，包括：监测所述扫描信息是否发生变更；若是，则触发检出svn任务，并依据所述检出svn任务对所述svn进行检出以触发所述ant发出第二ant命令；依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包，并对应所述第二抓包生成第二扫描命令；依据所述第二扫描命令按照变更后的扫描信息进行扫描以找出第二敏感日志。

在一个实施例中，上述依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志的步骤之后，包括：当所述扫描敏感日志工程依据所述扫描信息完成扫描；则触发邮件发送任务；依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱。

在一个实施例中，上述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤，包括：判断所述第一敏感日志的数据量是否大于预设值；若是，则将所述第一敏感日志存储于所述服务器的指定位置；依据所述指定位置生成所述第一敏感日志的下载链接；依据所述邮件发送任务将所述下载链接发送至所述指定邮箱。

在一个实施例中，上述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤，包括：对所述第一敏感日志配置指定的html标签以及指定样式，以形成邮件正文；依据所述邮件发送任务将所述邮件正文发送到指定邮箱。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定。

本发明一实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现一种基于日志监控的扫描敏感日志的方法，具体为：按指定频率检出svn，并触发ant发出第一ant命令，所述ant用于工程部署以及运行，所述svn中预存有扫描敏感日志工程以及对应的扫描信息，所述扫描信息包括服务器中日志的存储途径；依据所述第一ant命令将所述扫描敏感日志工程打成第一抓包，并对应所述第一抓包生成第一扫描命令；依据所述第一扫描命令按照所述日志的存储途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志，所述第一敏感日志为不符合按预设规则而设定字段的日志。

上述计算机可读存储介质，上述对所述第一日志进行扫描的步骤之后，包括：若扫描出所述第一日志为无效日志，则将所述无效日志保存至所述服务器的第一预设位置，并继续扫描所述第一日志的下一个日志。

在一个实施例中，上述扫描信息包括所述扫描敏感日志工程用于登录所述服务器的登录信息，所述依据所述第一扫描命令按照所述日志的存储途径查找第一日志的步骤之前，包括：检测所述扫描敏感日志工程是否能够依据所述登录信息登录所述服务器，所述登录信息包括账号以及密码；若否，将对应所述服务器的登录信息保存至所述服务器的第二预设位置，并继续进行登录当前轮序的下一个服务器。

在一个实施例中，上述依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志的步骤之后，包括：监测所述扫描信息是否发生变更；若是，则触发检出svn任务，并依据所述检出svn任务对所述svn进行检出以触发所述ant发出第二ant命令；依据所述第二ant命令将所述扫描敏感日志工程打成第二抓包，并对应所述第二抓包生成第二扫描命令；依据所述第二扫描命令按照变更后的扫描信息进行扫描以找出第二敏感日志。

在一个实施例中，上述依据所述第一扫描命令按照所述日志的途径查找第一日志，并对所述第一日志进行扫描，以找出第一敏感日志的步骤之后，包括：当所述扫描敏感日志工程依据所述扫描信息完成扫描；则触发邮件发送任务；依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱。

在一个实施例中，上述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤，包括：判断所述第一敏感日志的数据量是否大于预设值；若是，则将所述第一敏感日志存储于所述服务器的指定位置；依据所述指定位置生成所述第一敏感日志的下载链接；依据所述邮件发送任务将所述下载链接发送至所述指定邮箱。

在一个实施例中，上述依据所述邮件发送任务将查找出的第一敏感日志发送到指定邮箱的步骤，包括：对所述第一敏感日志配置指定的html标签以及指定样式，以形成邮件正文；依据所述邮件发送任务将所述邮件正文发送到指定邮箱。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储与一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram一多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双速据率sdram(ssrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。