本发明涉及网络监控日志,尤其是涉及一种网络监控日志的更新方法。
背景技术:
随着企业规模的不断扩大、网络带宽的不断增加,相应的网络监控的日志的数量也在不断的增加,网络监控的难度和工作量也随之增大。例如,当发现问题时我们需要知道日志中的ip地址对应的是哪个员工,访问的ip地址是一个什么类型的地址,或者访问的域名是否安全等等,而在现有条件下只能通过查找不同的数据库进行人工关联才能知道以上信息,这显然效率很低。
技术实现要素:
本发明是为克服现有技术的不足而提供的一种网络监控日志的更新方法。
本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。在相应的数据表中以所述S3步骤中获取的value值作为检索条件查找获取相应的数据将查找到的数据内容以key-value为名称重新封装成json格式的数据,将封装后的数据与所述网络监控日志的原始数据组合。
作为本发明的进一步改进,将组合后的数据存储到一网络日志信息检索系统中。
作为本发明的进一步改进,从所述动态库文件的每个系统文件的Hash值形成的序列中,形成所述可信文件列表。
作为本发明的进一步改进,所述动态库可动态申请多个所述系统文件的Hash值。
本发明的有益效果是:本发明的网络监控日志的更新方法通过分布式计算,可以将日志相关的信息以统一且易于检索查询的方式丰富到海量的网络监控日志当中,保证了信息的实时性和有效性,有利于信息的高效检索及查询。
附图说明
图1为本发明的流程框图
具体实施方式
下面结合附图,对本发明做进一步的说明。
如图1所示,实施例1:本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。
实施例2:本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。在相应的数据表中以所述S3步骤中获取的value值作为检索条件查找获取相应的数据。
实施例3:本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。将查找到的数据内容以key-value为名称重新封装成json格式的数据,将封装后的数据与所述网络监控日志的原始数据组合。
实施例4:本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。将组合后的数据存储到一网络日志信息检索系统中。
实施例5:本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。从所述动态库文件的每个系统文件的Hash值形成的序列中,,形成所述可信文件列表。
实施例6:本发明采用的技术方案是:一种网络监控日志的更新方法,其特征在于,建立对应关系表,所述对应关系表存储有key值、数据表、数据库、API日志的对应关系,每一数据库包含多张数据表,每一数据表中记录有和key值对应的value值,所述更新方法还包括以下步骤:S1、获取网络监控日志并进行更新,将所述网络监控日志以发送到消息处理系统;S2、消息处理系统的每个节点获取所述网络监控日志;S3、遍历获取所述网络监控日志的数据中的key值和value值;S4、根据S3中获取的每一key值从所述对应关系表中查找相应的数据库以及数据表;S5、生成可信文件列表:包括以下步骤:获得系统磁盘中每个系统文件的唯一标识;将所述标识记录在一动态库文件中;根据所述动态库文件,生成一可信文件列表。所述动态库可动态申请多个所述系统文件的Hash值。
本领域技术人员应当知晓,本发明的保护方案不仅限于上述的实施例,还可以在上述实施例的基础上进行各种排列组合与变换,在不违背本发明精神的前提下,对本发明进行的各种变换均落在本发明的保护范围内。