日志数据查询方法及装置的制造方法
【技术领域】
[0001 ]本发明涉及网络安全技术领域,尤其涉及一种日志数据查询方法及装置。
【背景技术】
[0002]随着网络世界的飞速发展,网络应用安全越来越受到重视。作为web应用数据的守护者web应用防火墙,在防护攻击的同时,记录了大量的网络安全日志。网络安全日志记录的越详细,越方便网络安全管理员进行安全审计。对于web应用防火墙来说,网络安全管理员查询安全日志,经常的行为是查询某个时间段内的网络安全日志。但是对于数以万计的网络安全日志数据来说,如何从其中快速准确地定位出所要查询的该时间段内的网络安全日志,成为网络安全管理员的迫切需求。
【发明内容】
[0003]本发明提供的日志数据查询方法及装置,能够快速准确地定位出待查询时间段的日志数据。
[0004]第一方面,本发明提供一种日志数据查询方法,包括:
[0005]接收日志数据查询请求,所述日志数据查询请求中包括起始时间、结束时间和待查询数据的页码;
[0006]根据所述起始时间和结束时间,确定起始日志数据和结束日志数据;
[0007]根据所述待查询数据的页码以及预设的每页数据条数,计算待查询数据的起始偏移量和结束偏移量;
[0008]根据所述起始日志数据和结束日志数据,以及所述待查询数据的起始偏移量和结束偏移量,确定所述待查询数据。
[0009]第二方面,本发明提供一种日志数据查询装置,包括:
[0010]接收单元,用于接收日志数据查询请求,所述日志数据查询请求中包括起始时间、结束时间和待查询数据的页码;
[0011 ]第一确定单元,用于根据所述起始时间和结束时间,确定起始日志数据和结束日志数据;
[0012]计算单元,用于根据所述待查询数据的页码以及预设的每页数据条数,计算待查询数据的起始偏移量和结束偏移量;
[0013]第二确定单元,用于根据所述起始日志数据和结束日志数据,以及所述待查询数据的起始偏移量和结束偏移量,确定所述待查询数据。
[0014]本发明实施例提供的日志数据查询方法及装置,根据所接收到的日志数据查询请求中的起始时间和结束时间,确定起始日志数据和结束日志数据,根据所接收到的日志数据查询请求中的待查询数据的页码以及预设的每页数据条数,计算待查询数据的起始偏移量和结束偏移量,根据所述起始日志数据和结束日志数据,以及所述待查询数据的起始偏移量和结束偏移量,确定待查询数据。与现有技术相比,本发明能够快速准确地定位出待查询时间段内具体页码的日志数据。
【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本发明实施例提供的日志数据查询方法的流程图;
[0017]图2为本发明实施例提供的日志数据查询装置的结构示意图。
【具体实施方式】
[0018]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]本发明实施例提供一种日志数据查询方法,如图1所示,所述日志数据查询方法包括:
[0020]SI 1、接收日志数据查询请求,所述日志数据查询请求中包括起始时间、结束时间和待查询数据的页码;
[0021 ] SI2、根据所述起始时间和结束时间,确定起始日志数据和结束日志数据;
[0022]S13、根据所述待查询数据的页码以及预设的每页数据条数,计算待查询数据的起始偏移量和结束偏移量;
[0023]S14、根据所述起始日志数据和结束日志数据,以及所述待查询数据的起始偏移量和结束偏移量,确定所述待查询数据。
[0024]其中,所述待查询数据的页码小于等于所述起始日志数据和结束日志数据之间的日志数据的总页数,其中,所述总页数等于所述起始日志数据和结束日志数据之间的日志数据的总条数除以所述预设的每页数据条数并向上取整。
[0025]所述步骤Sll中接收的日志数据查询请求中也可以不包括待查询数据的页码,则最终确定待查询数据时,将起始日志数据和结束日志数据之间的第一页日志数据确定为待查询数据。
[0026]本发明实施例提供的日志数据查询方法,根据所接收到的日志数据查询请求中的起始时间和结束时间,确定起始日志数据和结束日志数据,根据所接收到的日志数据查询请求中的待查询数据的页码以及预设的每页数据条数,计算待查询数据的起始偏移量和结束偏移量,根据所述起始日志数据和结束日志数据,以及所述待查询数据的起始偏移量和结束偏移量,确定待查询数据。与现有技术相比,本发明能够快速准确地定位出待查询时间段内具体页码的日志数据。
[0027]可选的,所述根据所述起始时间和结束时间,确定起始日志数据和结束日志数据包括:
[0028]确定与所述起始时间对应的日志数据或者所述起始时间之后的第一条日志数据为起始日志数据;
[0029]确定与所述结束时间对应的日志数据或者所述结束时间之前的最后一条日志数据为结束日志数据。
[0030]具体地,若系统中存储有与所述起始时间对应的日志数据,则将该日志数据作为起始日志数据,若系统中没有存储与所述起始时间对应的日志数据,则将所述起始时间之后的第一条日志数据作为起始日志数据;
[0031 ]若系统中存储有与所述结束时间对应的日志数据,则将该日志数据作为结束日志数据,若系统中没有存储与所述结束时间对应的日志数据,则将所述结束时间之前的最后一条日志数据作为结束日志数据。
[0032]具体地,日志数据按照时间顺序依次存储在数据库的表中,当一个表中存储的数据条数达到某个阈值时,需要建立新表,来继续存储新数据。
[0033]其中,所述起始日志数据和结束日志数据之间的日志数据所在的表可能有三类,一类是表中所有的日志数据都位于起始日志数据和结束日志数据之间,这样的表称之为中间表;另一类是表中后一部分日志数据位于起始日志数据和结束日志数据之间,这样的表称之为老表;第三类是表中前一部分日志数据位于起始日志数据和结束日志数据之间,这样的表称之为新表。
[0034]可选的,所述根据所述待查询数据的页码以及预设的每页数据条数,计算待查询数据的起始偏移量和结束偏移量包括:
[0035]按照如下公式计算得到所述待查询数据的起始偏移量reqstart:
[0036]reqstart = (page-1)X NUM_PERPAGE+1;
[0037]按照如下公式计算得到所述待查询数据的结束偏移量reqend:
[0038]reqend = reqstart+(NUM_PERPAGE-l);
[0039]其中,page为所述待查询数据的页码,NUM_PERPAGE为预设的每页数据条数。
[0040]可选的,所述根据所述起始日志数据和结束日志数据,以及所述待查询数据的起始偏移量和结束偏移量,确定所述待查询数据包括:
[0041 ]从所述起始日志数据开始,对所述起始日志数据之后的日志数据进行计数,计数值为起始偏移量的日志数据和计数值为结束偏移量的日志数据之间的日志数据为待查询数据。
[0042]其中,最终确定的待查询数据所在的表可能为以下几种情况:
[0043]情况1:待查询数据都位于新表中;
[0044]情况2:待查询数据一部分位于新表中,一部分位于新表之前相邻的中间表中;
[0045]情况3:待查询数据都位于一个中间表中,或者位于两个相邻的中间表中;
[0046]情况4:待查询数据一部分位于老表中,一部分位于老表之后相邻的中