3]数据图形化模块103,用于将数据分析结果进行数据图形化,生成可视化图像。
[0054]可选的,日志提取代理模块还包括:日志描述单元,用于在日志数据库中对日志数据进行统一描述,生成描述信息;描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标系统主机名及目标系统IP地址。
[0055]所述装置还包括:日志备份模块,用于对日志数据进行备份。
[0056]其中,日志备份模块还包括:备份加密单元,用于对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。
[0057]日志分析模块包括:
[0058]存储单元,用于将日志数据和系统信息存储至日志数据库中;
[0059]筛选单元,用于对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对系统无用的信息过滤掉。其中,无用信息指代无用的日志数据,将对系统无用的信息过滤掉即将无用的日志数据过滤掉。
[0060]具体的,日志提取代理模块,安装于需要提取日志的主机端,负责提取主机中的日志和系统信息,并将日志数据传输到日志分析模块中。
[0061 ]日志分析模块对提取收集到的主机日志数据进行筛选分析生成一定量的数据结果,并由数据化图像模块生成可视化图形,提供给日志分析管理人员,同时负责将日志信息以统一的格式存储到日志数据库中。日志数据库中定义了需要存储的日志类型和格式,规范各类不同的日志信息数据,对各类日志进行统一的描述,方便日志信息的提取,备份和分析。
[0062]详细的,日志提取代理模块能够进行日志提取、系统信息采集、本地日志备份和日志数据传输。日志分析模块能够进行日志数据采集,日志备份存储,日志数据分析,日志数据统计,数据图形化。日志提取模块,日志分析模块和数据图像化模块通过网络方式连接。
[0063]详细的,本发明包含日志提取代理模块、日志分析模块、数据图形化模块三部分组成。日志提取代理模块为日志提取代理端,日志分析模块为日志分析服务器。日志提取代理端包括系统日志提取模块、系统信息采集模块、本地日志备份模块和日志数据传输模块,即包括四个模块。日志分析服务器包括日志数据采集模块,日志备份存储模块,日志数据分析模块,日志数据统计模块和提取代理管理模块。
[0064]系统工作时,将要提取日志的主机与日志分析服务器相连,并在日志提取代理端上安装日志代理端软件,之后可由日志分析服务器通过提取代理管理模块对日志提取代理主机进行配置管理。日志提取代理端中的系统日志提取模块和系统信息采集模块提取主机中的系统日志和系统信息,系统日志即为日志数据,由日志数据传输模块将日志数据和系统信息传输到日志分析服务器当中,同时本地日志备份模块在主机对提取的日志数据进行本地备份。日志分析服务器通过日志数据采集模块将系统日志提取模块和系统信息采集模块中的信息添加,并通过日志备份存储模块存储到日志数据库当中,通过日志数据分析模块和日志数据统计模块将日志数据生成分析一定量的数据结果,由数据图形化模块生成可视化图形,提供给日志分析管理人员。
[0065]其中,系统日志提取模块搜索目标系统中可能存在的日志文件,获取日志文件的文件名、大小、创建时间、修改时间、访问时间和存放位置以及MD5值,并将收集到的日志文件信息以一定格式写入文件。所述格式优选的以行为单位写入,各个信息字段之间以分割。系统信息采集模块获取目标系统配置信息,windows操作系统的主机名、IP地址、MAC地址、网关地址等信息,为以后日志数据受到质疑时可以模拟目标系统提供依据。其中,本地日志备份模块进行指定时间点的加密备份。根据设定指定的时间点,自动的进行一定时间的服务器异地备份。这样能保证即使在本地代理出现异常的情况下,也可根据服务端的备份信息进行日志的查询和提取。所述加密算法优选的使用DEA对称加密算法。
[0066]日志数据传输模块对这些日志文件的数据利用已规格定义好的日志信息数据表对系统日志信息进行规格采集,然后利用网络协议对日志信息进行加密传输,并保存在数据库中。所述的网络协议优选为TCP/IP协议。日志数据采集模块主要功能是将系统日志提取模块和系统信息采集模块中的信息添加并保存入数据库,并通过比较MD5值判断日志文件的完整性。日志数据分析模块分析收集来的日志数据时,可预先设定一些关键字,比如系统所需的时间段、IP地址、用户名、类型、来源、使用的协议等,根据这些关键字同时结合日志文件格式,采用关联分析算法对日志数据表进行查询分析,具体过程如图3所示,图3为日志数据分析流程图,详细的,具体过程如下:
[0067](I)将日志数据采集模块获取的原始日志数据信息按着关键字时间、类型、时间进行过滤,将对本系统无用的信息过滤掉。
[0068](2)根据主属性对过滤后的信息进行合并,将时间、类型相同的不同用户ID的事件视作为同一属性的信息,合并为一体。
[0069](3)将处理好的日志数据信息分别按着类型、时间、日期、来源、事件进行重新整理排列。
[0070](4)最后按着主属性时间和类型将日志数据信息进行关联分析。
[0071](5)按着指定的时间段重复(2)?(4)步骤,对所需日志数据信息进行分析。
[0072]上述的日志数据信息即为日志数据,日志数据统计模块通过日志数据分析模块分析的结果,按着所指定的关键字时间和类型对日志数据进行有效的统计。提取代理管理模块是日志提取代理端和日志分析服务器的连接纽带,它读取从代理端传输来的日志信息,并将日志信息交由日志分析服务器的其它模块使用,保证了整个系统的畅通连接。
[0073]由于传统的Windows系统日志易读性差,数据量大,关联性差,容易被修改和破坏,而当被管理的设备越来越多时,日志的管理越来越不便。而本装置实现了对网络中大量主机端日志的自动采集,分析,极大地减轻了系统管理员的工作负担;对日志进行了智能化的分析和筛选,当系统出现故障时能够第一时间获取有用的信息,提高了日志的有效性;对日志进行了备份处理,提高了系统的稳定性。
[0074]本发明所提供的一种Windows日志的管理装置,日志提取代理模块在window平台中收集需要管理的日志数据和系统信息;日志分析模块将日志数据和系统信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;数据图形化模块将数据分析结果进行数据图形化,生成可视化图像。可见,该装置将Windows平台的日志数据进行收集提取,进行分析处理形成图形化的图像报表,为网络系统的维护和管理提供了便利,且将处理好的日志存储到日志数据库中,以对日志数据进行统计分析,筛除无用信息,形成可视化的图形,提供给日志管理人员,为系统的管理和维护提供了便利。并且对日志进行了智能化的分析和筛选,如此当系统出现故障时能够第一时间获取有用的信息,提高了日志的有效性。
[0075]以上对本发明所提供的一种Windows日志的管理方法及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.一种Windows日志的管理方法,其特征在于,包括: 在window平台中收集需要管理的日志数据和系统信息; 将所述日志数据和系统信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果; 将数据分析结果进行数据图形化,生成可视化图像。2.如权利要求1所述的方法,其特征在于,所述在window平台中收集需要管理的日志数据和系统信息之前,还包括: 在日志数据库中对日志数据进行统一描述,生成描述信息;所述描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标系统主机名及目标系统IP地址。3.如权利要求1所述的方法,其特征在于,所述在window平台中收集需要管理的日志数据和系统信息之后,还包括: 对所述日志数据进行备份。4.如权利要求3所述的方法,其特征在于,所述对所述日志数据进行备份之后,还包括: 对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。5.如权利要求1至4中任意一项所述的方法,其特征在于,所述对日志数据库中的日志数据进行分析,生成数据分析结果包括: 对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对系统无用的信息过滤掉。6.一种Windows日志的管理装置,其特征在于,包括: 日志提取代理模块,用于在window平台中收集需要管理的日志数据和系统信息; 日志分析模块,用于将所述日志数据和系统信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果; 数据图形化模块,用于将数据分析结果进行数据图形化,生成可视化图像。7.如权利要求6所述的装置,其特征在于,所述日志提取代理模块还包括: 日志描述单元,用于在日志数据库中对日志数据进行统一描述,生成描述信息;所述描述信息包括日志数据编号、日志数据名称、日志数据大小、原始日志数据、目标系统主机名及目标系统IP地址。8.如权利要求6所述的装置,其特征在于,所述装置还包括: 日志备份模块,用于对所述日志数据进行备份。9.如权利要求8所述的装置,其特征在于,所述日志备份模块还包括: 备份加密单元,用于对备份的日志数据进程加密,对备份的日志数据存储在异地服务器上。10.如权利要求6至9中任意一所述的装置,其特征在于,所述日志分析模块包括: 存储单元,用于将所述日志数据和系统信息存储至日志数据库中; 筛选单元,用于对日志数据库中的日志数据进行统计分析,筛选出无用信息,将对系统无用的信息过滤掉。
【专利摘要】本发明公开了一种Windows日志的管理方法及装置,该方法包括:在window平台中收集需要管理的日志数据和系统信息;将所述日志数据和系统信息存储至日志数据库中,对日志数据库中的日志数据进行分析,生成数据分析结果;将数据分析结果进行数据图形化,生成可视化图像。该方法实现自动提取网络系统中设备的日志信息,为系统的管理和维护提供便利性,并提高日志的有效性。
【IPC分类】H04L12/24, G06F17/30, G06F11/30, G06F11/34
【公开号】CN105589786
【申请号】CN201510917929
【发明人】王宜燕
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2016年5月18日
【申请日】2015年12月10日