一种强安全性系统日志实现方法
【专利摘要】本发明公开了一种强安全性系统日志实现方法,包括客户端日志处理流程、服务器端日志处理流程、远程备份端的处理流程;该方法包括:收集客户端日志,按照预定格式进行预处理,通过网络进行远程备份,备份前进行加密;收集服务器端日志,按照预先约定的格式进行预处理,通过网络进行远程备份,备份前进行加密;当遭遇服务器入侵时启用加密日志,可以可靠的还原入侵过程,实现强安全性能的日志备份实现方法。本发明将客户端日志采用加密传输和备份存储,服务器日志加密后备份,可以有效防止黑客窥探;并且在遭遇到黑客入侵之后,由于采用的远程加密备份机制,可以有效恢复日志,供运维人员分析使用。
【专利说明】
一种强安全性系统日志实现方法
技术领域
[0001 ]本发明涉及计算机技术领域,特别涉及一种强安全性系统日志实现方法。【背景技术】
[0002]随着Web站点规模的增大,所涉及的应用服务种类越来越多。所谓网站(Website), 就是指在网际网路(因特网)上,根据一定的规则,使用HTML等工具制作的用於展示特定内容的相关网页的集合。简单地说,网站是一种通讯工具,就像布告栏一样,人们可以通过网站来发布自己想要公开的资讯(信息),或者利用网站来提供相关的网路服务(网络服务)。 人们可以通过网页浏览器来访问网站,获取自己需要的资讯(信息)或者享受网路服务。站点的监控和统计分析已成为站点建设的一项重要内容。Web服务器的访问日志文件记录了客户端每次请求的细节,因此,对Web站点访问日志进行分析,已成为评估网站运行质量的一种常用方法。
[0003]大型Web站点的日志文件的重要特征是数据量巨大,每日几百兆甚至上千兆,并且随着时间推移不断增加。因此很多站点对日志文件进行按日分割(即每天产生1个文件),而这样就带来日志文件的离散性。传统日志分析系统过多关注日志分析的效率问题,而忽略了对离散文件进行连续分析的研究及对每次分析结果的结构化保存问题。随着数据挖掘技术逐渐由理论到实践以及人们对海量数据的利用越来越关注,进行持续分析以及对分析结果进行结构化存储甚至比效率显得更加重要。
[0004]随着网络攻击技术的进步,网站被攻陷的概率大大增加,当黑客获得服务器权限之后,做的第一件事情就是清楚服务器日志,给后续的数据恢复和分析造成困难。本发明在现有日志系统的基础上增加了更安全的措施,为数据灾难的后续工作提供便利。
【发明内容】
[0005]本发明的目地在于提供一种强安全性系统日志实现方法,从而可以对复杂的分布式系统日志进行集中记录、管理,尤其对于服务器数据遭遇灾难情况下的日志分析。
[0006]本发明的目的可以通过以下技术方案实现:
[0007]—种强安全性系统日志实现方法,包括客户端日志处理流程、服务器端日志处理流程、远程备份端的处理流程;
[0008]所属的客户端日志处理流程,包含以下步骤:
[0009]步骤S200,日志生成,在客户端上日志生成客户端日志;
[0010]步骤S201,日志加密预处理,在客户端上将客户端日志进行格式预处理,并将处理之后的客户端日志加密,形成加密后客户端日志;
[0011]步骤S202,发送给服务器端,客户端将加密后客户端日志发送给服务器端,通过网络发送,采用SFTP协议;
[0012]步骤S203,远程备份,服务器端将接收到的加密后客户端日志直接转发给远程备份端F,通过网络发送,采用SFTP协议;
[0013]步骤S204,解密,服务器端将接收到的加密后客户端日志解密;[〇〇14]步骤S205,数据入库,服务器端将解密后的客户端日志存入日志数据库;[〇〇15]步骤S206,日志分析,日志分析模块从日志数据库提取客户端日志,分析使用; [〇〇16]所述的服务器端日志处理流程,包含以下步骤:
[0017]步骤S300,生成日志,服务器端生成服务器端日志;
[0018]步骤S301,日志预处理,服务器端将生成的服务器端日志进行格式预处理;[〇〇19]步骤S302,数据入库,服务器端将预处理后的服务器日志存入日志数据库;[〇〇2〇]步骤S303,日志分析,日志分析模块从日志数据库提取服务器端日志,分析使用; [〇〇21] 步骤S304,加密,服务器端将服务器日志进行加密处理;[〇〇22] 步骤S305,远程备份,服务网端将加密后的服务器日志发送给远程备份端,远程备份端将接收到的加密服务器日志备份;具体的,日志传输通过网络发送,采用SFTP协议; [〇〇23]所述的远程备份端的处理流程,包含以下步骤:[〇〇24]步骤S400,监测到日志异常,服务器端监测到日志异常,如日志被篡改、清除等; [〇〇25] 步骤S401,启用远程备份日志,服务器端通知远程备份端启用远程备份日志;[〇〇26] 步骤S402,解密,远程备份端将备份的服务器端日志和客户端那日志解密;[〇〇27]步骤S403,日志分析,远程备份端将解密后的日志送给日志分析模块,供日志分析使用。[〇〇28]本发明的有益效果:
[0029]本发明将客户端日志采用加密传输和备份存储,服务器日志加密后备份,可以有效防止黑客窥探;并且在遭遇到黑客入侵之后,由于采用的远程加密备份机制,可以有效恢复日志,供运维人员分析使用。【附图说明】
[0030]下面结合附图和具体实施例对本发明作进一步详细描述。
[0031]图1是本发明的客户端日志处理流程图;
[0032]图2是本发明的服务器端日志处理流程图;[〇〇33]图3是本发明的备份日志处理流程图。【具体实施方式】[〇〇34]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围;[〇〇35]本发明提供一种安全性系统日志实现方法,包括客户端日志处理流程、服务器端日志处理流程、远程备份端的处理流程。[〇〇36]参照图1所示,是本发明的客户端日志处理方法流程,包含以下步骤:[〇〇37] 步骤S200,日志生成,在客户端A上日志生成客户端日志。[〇〇38] 步骤S201,日志加密预处理,在客户端A上将客户端日志进行格式预处理,并将处理之后的客户端日志加密,形成加密后客户端日志。
[0039]步骤S202,发送给服务器端,客户端A将加密后客户端日志发送给服务器端D,通过网络发送,采用SFTP协议。
[0040]步骤S203,远程备份,服务器端D将接收到的加密后客户端日志直接转发给远程备份端F,通过网络发送,采用SFTP协议。[0041 ]步骤S204,解密,服务器端D将接收到的加密后客户端日志解密。[〇〇42] 步骤S205,数据入库,服务器端将解密后的客户端日志存入日志数据库E。[〇〇43]步骤S206,日志分析,日志分析模块G从日志数据库E提取客户端日志,分析使用。
[0044]参照图2所示,是本发明的服务器端日志处理方法流程,包含以下步骤:
[0045]步骤S300,生成日志,服务器端D生成服务器端日志。[〇〇46] 步骤S301,日志预处理,服务器端D将生成的服务器端日志进行格式预处理。[〇〇47] 步骤S302,数据入库,服务器端D将预处理后的服务器日志存入日志数据库E。[〇〇48]步骤S303,日志分析,日志分析模块G从日志数据库E提取服务器端日志,分析使用。[〇〇49] 步骤S304,加密,服务器端D将服务器日志进行加密处理。
[0050] 步骤S305,远程备份,服务网端D将加密后的服务器日志发送给远程备份端F,远程备份端F将接收到的加密服务器日志备份;具体的,日志传输通过网络发送,采用SFTP协议。 [0051 ] 参照图3所示,是本发明的备份日志处理流程,包含以下步骤:[〇〇52]步骤S400,监测到日志异常,服务器端D监测到日志异常,如日志被篡改、清除等。 [〇〇53] 步骤S401,启用远程备份日志,服务器端D通知远程备份端F启用远程备份日志。 [〇〇54] 步骤S402,解密,远程备份端F将备份的服务器端日志和客户端那日志解密。[〇〇55] 步骤S403,日志分析,远程备份端F将解密后的日志送给日志分析模块G,供日志分析使用。
[0056]以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
【主权项】
1.一种强安全性系统日志实现方法,其特征在于:包括客户端日志处理流程、服务器端 日志处理流程、远程备份端的处理流程;所属的客户端日志处理流程,包含以下步骤:步骤S200,日志生成,在客户端上日志生成客户端日志;步骤S201,日志加密预处理,在客户端上将客户端日志进行格式预处理,并将处理之后 的客户端日志加密,形成加密后客户端日志;步骤S202,发送给服务器端,客户端将加密后客户端日志发送给服务器端,通过网络发 送,采用SFTP协议;步骤S203,远程备份,服务器端将接收到的加密后客户端日志直接转发给远程备份端 F,通过网络发送,采用SFTP协议;步骤S204,解密,服务器端将接收到的加密后客户端日志解密;步骤S205,数据入库,服务器端将解密后的客户端日志存入日志数据库;步骤S206,日志分析,日志分析模块从日志数据库提取客户端日志,分析使用;所述的服务器端日志处理流程,包含以下步骤:步骤S300,生成日志,服务器端生成服务器端日志;步骤S301,日志预处理,服务器端将生成的服务器端日志进行格式预处理;步骤S302,数据入库,服务器端将预处理后的服务器日志存入日志数据库;步骤S303,日志分析,日志分析模块从日志数据库提取服务器端日志,分析使用;步骤S304,加密,服务器端将服务器日志进行加密处理;步骤S305,远程备份,服务网端将加密后的服务器日志发送给远程备份端,远程备份端 将接收到的加密服务器日志备份;具体的,日志传输通过网络发送,采用SFTP协议;所述的远程备份端的处理流程,包含以下步骤:步骤S400,监测到日志异常,服务器端监测到日志异常,如日志被篡改、清除等;步骤S401,启用远程备份日志,服务器端通知远程备份端启用远程备份日志;步骤S402,解密,远程备份端将备份的服务器端日志和客户端那日志解密;步骤S403,日志分析,远程备份端将解密后的日志送给日志分析模块,供日志分析使 用。
【文档编号】H04L29/06GK106027558SQ201610523153
【公开日】2016年10月12日
【申请日】2016年7月4日
【发明人】李让剑
【申请人】安徽天达网络科技有限公司