操作日志信息记录方法、装置及系统的制作方法

专利名称：：操作日志信息记录方法、装置及系统的制作方法
技术领域：
：本发明涉及一种操作日志信息记录方法、装置及系统，特别是一种可准确记录操作日志完整信息的方法、装置及系统，属于网络通信
技术领域：
。
背景技术：
：电信系统的操作维护网络中，电信网络设备常被称为网元，现有技术中，一般由网元管理系统(ElementManagementSystem，简称EMS)网管系统或网络管理系统(NetworkManagementSystem,简称画S)网管系统实现对网元的日常操作和维护一、EMS网管对网元的操作和维护一般是操作维护人员使用EMS网管用户登陆，并通过EMS操作维护终端访问EMS服务器，实现向网元下发操作维护命令。二、丽S网管对网元的操作和维护一般是操作维护人员使用丽S网管操作用户账号，使用丽S的客户端登陆到應S系统，通过EMS网管系统提供的北向接口(NBI)与EMS建立连接，NMS对网元进行操作和维护时，由EMS转发给网元。其中，北向接口为电信运维网络系统中，设备厂家的设备或EMS网管系统与上级网管系统对接时所涉及的接口。现有技术中，EMS网管和网元都可记录下相关的操作日志，但是仍存在以下缺陷1.在EMS网管对网元进行操作和维护时，EMS网管服务器端将操作动作转换为给网元下发的指令，原EMS操作维护终端发起的动作变为EMS网管服务器与网元之间的接口通信过程。由于EMS网管服务器与网元之间通常有一些互信机制，因此这些操作指令往往不携带具体的操作者的身份ID(用户账号)和操作维护终端等信息。网管用户通常在网管上被集中管理，因此，网元收到相关的操作命令后，可能无法准确记录这些网管用户的操作维护行为，无法识别具体是哪个网管用户，通过哪台网管终端对自身系统进行的操作，只能笼统记录是网管系统对网元发起了操作。因此，网元无法准确记录与自己相关的曰志信息，给审计带来困难和风险；^在丽S网管对网元进行操作和维护时，操作指令同样也不携带具体的操作者的身份ID(用户账号)和操作维护终端等信息。无论EMS和网元都不能管理丽S用户，也无法区分具体的醒S用户和其所使用的维护终端，并且，当一个NMS操作维护人员通过EMS系统向网元转发某一个操作动作时，网元无法区分是由哪个NMS用户发起的操作，只能获知是EMS下发了这一指令。因此EMS和网元都无法准确记录相应的日志，造成日志信息不全，给审计和安全性带来隐患。
发明内容本发明的第一目的是提供一种操作日志信息记录方法，用以解决现有技术中日志信息记录不完整、审计依据的缺失和存在安全隐患等问题，实现准确记录相关操作的日志信息、了解和审计对网元的操作行为，提高系统安全性。本发明的第二目的是提供一种操作日志信息记录装置，用以解决现有设备日志信息记录不完整、审计依据的缺失和存在安全隐患等问题，实现准确记录相关操作的日志信息、了解和审计对网元的操作行为，提高系统安全性。本发明的第三目的是提供一种操作日志信息记录系统，用以解决现有系统中网元和EMS网管系统日志信息记录不完整、审计依据的缺失和存在安全隐患等问题，实现准确记录相关操作的日志信息、了解和审计对网元的操作行为，提高系统安全性。为了实现本发明第一目的，本发明的实施方式提供了一种操作日志信息记录方法，包凌舌网管系统向下属网管系统或网元发送操作命令时，获取发送所述操作命令的操作用户的标识信息及所述网管系统对应的网管终端的标识信息；将所述操作用户的标识信息及网管终端的标识信息加入所述操作命令；将携带所述操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元。为了实现本发明第二目的，本发明的实施方式提供了一种操作日志信息记录装置，包括接收模块，用于接收向下属网管系统或网元发送的操作命令；获取模块，与接收模块连接，用于在接收模块收到所述操作命令时，获取发送所述操作命令的操作用户的标识信息及对应的网管终端的标识1吕息;操作下发模块，与所述接收模块及获取模块连接，用于将所述操作用户及网管终端的标识信息加入所述操作命令，并将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元；存储模块，与操作下发模块连接，用于保存所述操作命令对应的操作曰志记录。为了实现本发明第二目的，本发明的另一些实施方式提供了一种操作日志信息记录装置，包括接收模块，用于接收上级网管系统发送的携带操作用户及网管终端的标识信息的操作命令；判断模块，与接收模块连接，用于判断是否转发所述操作命令，是，则向操作下发模块转发所述操作命令，并将所述操作命令对应的操作曰志记录发送给存储模块；否，则只将所述操作命令对应的操作日志记录发送给存储模块；存储模块，与判断模块连接，用于保存携带所述操作用户及网管终端的标识信息的操作命令对应的操作日志记录；操作下发模块，与判断模块连接，用于将上级网管系统对应的来源信息加入所述操作命令，并将携带所述操作用户的标识信息、网管终端的标识信息及来源信息的操作命令下发给对应的网元。为了实现本发明第三目的，本发明的实施方式提供了一种操作日志信息记录系统，包括EMS网管系统及下属的多个网元，所述EMS网管系统由至少一个实现本发明第二目的第一种实施例的操作日志信息记录装置组成，通过操作下发模块将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给下属的一个或多个对应的网元。本发明的实施方式还提供了另一种操作日志信息记录系统，包括腿S网管系统、NMS网管系统下属的EMS网管系统及EMS网管系统下属的多个网元，丽S网管系统及EMS网管系统通过北向接口模块连接，所述NMS网管系统由至少一个实现上述本发明第二目的第一种实施例的操作日志信息记录装置组成，将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给下属的EMS网管系统；所述EMS网管系统由至少一个实现上述本发明第二目的第二种实施例的操作日志信息记录装置组成，将接收的操作命令添加来源信息后转发给一个或多个对应的网元。综上所述，本发明各实施例中网元不仅可准确记录下EMS网管系统，NMS网管系统，或其他第三方系统对网元所做的操作，还对应记录下操作者或用户所使用的操作维护终端的信息；EMS网管系统可准确记录上级网管，如画S网管系统，或其他第三方系统对自身和所辖网元的操作行为，并进一步记录操作者和所使用的终端的信息。本发明各实施例与现有技术相比，可以更为准确、完整的记录操作相关的日志信息，由于与现有技术相比，增加了操作用户及对应操作终端的标识信息，因此，可以对每个操作进行区分和追踪，提供系统的安全审计能力和不可抵赖性。下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。图1为本发明操作日志信息记录方法实施例一流程图；图2为本发明操作日志信息记录方法应用于EMS网管系统的实施例二流程图3为本发明操作日志信息记录方法应用于丽S网管系统的实施例三流程图4为本发明操作日志信息记录方法应用于NMS网管系统的实施例四流程图5为本发明操作日志信息记录装置一种实施方案结构示意图；图6为本发明操作日志信息记录装置另一种实施方案结构示意图；图7为本发明操作日志信息记录系统一种实施方案结构示意图；图8为本发明操作日志信息记录系统另一种实施方案结构示意图。具体实施例方式参见图1，为本发明操作日志信息记录方法实施例一流程图，如图l所示，本实施例包括步骤0001:网管系统收到向下属网管系统或网元发送的操作命令；步骤0002:网管系统获取发送所述操作命令的操作用户的标识信息及所述网管系统对应的网管终端的标识信息；步骤Q003:将所述操作用户的标识信息及网管终端的标识信息加入所述操作命令；步骤0004:将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元。本实施例中在下发搡作命令时，需要获得发送该操作命令的操作用户的标识信息，如操作维护人员使用的用户名或用户ID，还获得发送该操作命令的网管终端的标识信息，如通过网管系统的哪台客户端终端设备发送该操作命令，该网管终端的设备对应的名称、地址等标识信息，并在下发操作命令时将上述两个标识信息添加到操作命令中，因此，下属网管系统或者网元收到该操作命令时，不仅仅存储操作指令并进行相关指令的操作，还可将发送该操作的具体操作者及网管终端信息予以保存。由此，可以明确操作者身份，所使用的操作维护终端等重要的相关信息，以便于后续的审计。本实施例与现有技术相比，可以更为准确、完整的记录操作相关的日志信息，由于与现有技术相比，增加了操作用户及对应操作终端的标识信息，因此，可以对每个操作进行区分和追踪，提供系统的安全审计能力和不可抵赖性。参见图2,为本发明操作日志信息记录方法应用于EMS网管系统的实施例二流程图。本实施例结合具体的EMS网管系统对本发明的日志记录方法进行举例说明，如图2所示，本实施例包括步骤Q011:EMS网管系统收到向网元发送的操作命令；步骤0012:EMS网管系统获取发送所述操作命令的操作用户的标识信息及对应的网管终端的标识信息；步骤0013:EMS网管系统将操作用户的标识信息及网管终端的标识信息加入所述操作命令；步骤0014:EMS网管系统将携带操作用户及网管终端的标识信息的操作命令下发给对应的网元；步骤Q015:网元收到所述携带操作用户的标识信息及网管终端的标识信息的操作命令并进行对应操作日志记录的保存。本实施例针对EMS网管系统，举例说明了EMS网管系统对下属的多个网元进行操作控制时，需要在操作命令中添加相应的操作终端及网管设备的标识信息，与图l具有相同的功能，不再赘述。下面介绍在EMS网管系统与网元之间如何携带网管用户标识信息及所使用的网管终端的标识信息的相关处理，本领域技术人员应当了解，下述实施例只是对操作用户及网管终端标识信息的一种例举，并不限于下述实施例，还可以为其它标识信息EMS网管操作员下发操作命令时，由EMS网管系统进行特殊处理，与现有技术相比，需要在下发给网元的操作命令中携带该操作员的用户名以及所在工作站的IP地址信息，这两个信息作为两个独立的参数下发如，将实际操作用户名设置为"0P0NEMS";将实际操作终端IP地址设置为"EMSIP";当然，为考虑兼容性问题，这两个参数可以设为可选参数，以兼顾现有的操作命令格式。网元收到操作命令后，从来自网管的操作命令记录中提取对应的"0P0NEMS，，和"EMSIP，，参数进行处理，并保存完整的操作日志信息记录。表一为本发明携带操作用户及网管终端标识信,l的操作日志信息记录存储格式的一种形式表一操作日志信息记录存储方式<table>tableseeoriginaldocumentpage11</column></row><table>8操作结束时间2006-04-2816:57:28DST9详细操作命令ADDLAIGCI:GCI="450050000",(举例)MSCN="8613400030",VLRN="8613400030"，LAICAT=LAI，LAIT=HVLR,BSCDPCl="bll"参见图3，为本发明操作日志信息记录方法应用于丽S网管系统的实施例三流程图。如图3所示，本实施例包括步骤0021:丽S网管系统收到向下属EMS网管系统或网元发送的操作命令；步骤0022:薩S网管系统获取发送所述操作命令的用户名及对应网管终端的IP地址信息；步骤0023:NMS网管系统将用户名及对应网管终端的IP地址信息加入所述操作命令；步骤0024:NMS网管系统将携带操作用户名及对应网管终端IP地址信息的操作命令下发给下属EMS网管系统；步骤0025:EMS网管系统收到所述操作命令，判断是否转发给网元是，执行步骤0026;否，则执行步骤0028;步骤0026:EMS网管系统保存操作命令对应的日志记录，并转发给相应的网元；步骤0027:网元将携带操作用户名及网管终端IP地址信息的操作命令进行对应操作日志记录的保存，结束流程；步骤0028:EMS网管系统将携带操作维护用户名及网管设备IP地址信息的操作命令进行对应操作日志记录的保存，结束流程。本实施例与图2实施例相类似，NMS网管系统向EMS网管系统或网元下发操作命令时，也在下发的操作命令中增加操作用户的标识信息及所使用网管终端，如工作站的IP地址信息。本实施例与图2实施例不同之处为图2实施例为二层的结构，是EMS网管系统直接向下属的网元下发操作命令；本实施例为上级丽S网管系统向下属EMS网管系统或者网元下发操作命令，本实施例为三层结构，如果上级的丽S网管系统向下属的网元下发操作命令，则需要通过中间层的EMS网管系统进行转发。EMS网管系统在收到NMS系统的操作命令，在向网元转发过程中，要对腿S操作员用户名和使用操作维护终端的IP信息进行保真处理。参见图4，为本发明操作日志信息记录方法应用于丽S网管系统的实施例四流程图。本实施例与图3实施例类似，相类似的步骤不再详述，同样具有图1、图3实施例的功能和有益效果，但与图3实施例不同之处在于本实施例EMS网管系统在判断操作命令需要进行转发时，不是直接将操作命令转发给网元，而是需要再在操作命令中加入该操作命令的来源信息，以表示该信息是EMS网管系统通过北向接口接收并转发的信息，以区别于EMS网管系统自己向网元发送的操作命令，具体的，可以在表一中加入表示操作来源的信息参数，如表二表二操作日志信息记录存储方式<table>tableseeoriginaldocumentpage13</column></row><table>8命令级别普通9操作结束时间2006-04-2816:57:28DST10详细操作命令(举例)ADDLAIGCI:GCI="450050000"，MSCN-"8613楊030"，VLRN-"8613400030"，LAICAT=LAI，LAIT=HVLR，BSCDPCl="bll"本实施例在EMS网管系统与网元之间的操作接口中，提供"来源"参数信息，描述从EMS网管系统对网元进行的操作，是EMS发起的操作还是丽S发起的操作，如果是丽S发起的操作，则在下发操作指令中的"来源"参数要填写"北向"，因此，可有效解决现有技术中网元收到操作命令时不知道是谁发送的，只能笼统记为网管系统发送的操作命令的问题，解决现有技术中日志信息记录不完整、审计依据的缺失和存在安全隐患等问题，实现准确记录相关操作的日志信息、了解和审计对网元的操作行为，提高系统安全性，进一步，由于日志记录中存储有相关的操作用户名和对应的操作终端，提高了系统的不可抵赖性。上述方法实施例对各种搡作日志信息记录方法进行举例，但本领域技术人员应当了解，具体的操作命令还可能是其他第三方系统对网元的操作，相应的处理流程类似，不再赘述。本领域技术人员应当了解，上述方法实施例不限于实施例所例举的时序步骤，如实施例一中，网管系统在收到第一条操作命令时会进行标识信息的获取，在对第一条操作命令进行标识信息获取时还可能同时收到第二条操作命令，在对第二条操作命令进行标识信息获取时可能对第一条操作命令进行加入标识信息到操作命令的步骤，因此，上述实施例中各步骤可以按顺序进行，根据具体情况的不同，也可能在某一时刻同时进行多条操作命令的相关操作。综上所述，上述方法实施例可以准确的了解和审计对网元的操作行为，并对操作进行区分和追踪，上述各实施例还具有如下优点或有益效果1、网元不仅可准确记录下EMS网管系统，NMS网管系统，或其他第三方系统对网元所做的操作，还对应记录下操作者或用户所使用的网管终端的信息；在EMS网管系统转发上级网管系统发送的操作命令时，加入北向接口来源信息，以区分操作行为，网元可以明确操作命令不是EMS网管系统下发的，对各种操作命令进行区分；2、EMS网管系统可准确记录上级网管，如NMS网管系统，或其他第三方系统对自身和所辖网元的操作行为，并进一步记录操作者和所使用的终端的信息。参见图5,为本发明操作日志信息记录装置一种实施方案结构示意图。本实施例包括接收模块001,用于接收向下属网管系统或网元发送的操作命令；获取模块002,与接收模块001连接，用于在接收模块收到操作命令时，获取发送所述操作命令的操作用户的标识信息及对应的网管终端的标识信息；操作下发模块003,与接收模块001及获取模块002连接，用于将所述操作用户及网管终端的标识信息加入所述操作命令，并将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元；存储模块004,与操作下发模块Q03连接，用于保存操作命令对应的操作日志记录。本实施例装置可结合图1或图2实施例理解，与方法实施例相同，本实施例中的装置与现有技术相比，加入了获取模块，需要获得操作命令相关的标识信息，并在操作下发模块对操作命令进行特殊处理，将标识信息加入操作命令，并将携带标识信息的操作命令进行下发，因此，收到该操作命令的网元或网管系统可以准确记录相关操作日志的完整信息，包括操作用户ID，使用终端的标识等。参见图6,为本发明操作日志信息记录装置另一种实施方案结构示意图。如图6所示，本实施例包括接收模块01,用于接收上级网管系统发送的携带操作用户及网管终端的标识信息的操作命令，如EMS网管系统与画S网管系统之间的北向接口模块；判断模块02，与接收模块01连接，用于判断是否转发所述操作命令给网元，是，则向操作下发模块04转发所述操作命令，并将操作命令对应的操作日志记录发送给存储模块03;否则，只将所述操作命令对应的操作曰志记录发送给存储模块03;存储模块03，与判断模块02连接，用于保存携带所述操作用户及网管终端的标识信息的操作命令对应的操作日志记录，具体可参见表一或表,操作下发模块04，与判断模块02连接，用于将上级网管系统对应的来源信息(如，北向接口表示的来源信息)加入所述操作命令，并将携带操作用户的标识信息(如用户名)、网管终端的标识信息(如设备的IP地址或设备名)及来源信息的操作命令下发给所述网元。本实施例装置可结合图3或图4实施例理解，与方法实施例相同，本实施例中的装置可获得操作命令相关的标识信息，并在操作下发模块对操作命令进行特殊处理，还将来源信息加入操作命令，并将携带标识信息及来源信息的操作命令进行下发，因此，收到该操作命令的网元可以准确记录相关操作日志的完整信息，包括用户ID,使用终端的标识及操作信息来源等。参见图7，为本发明操作日志信息记录系统一种实施方案结构示意图。本实施例包括EMS网管系统及下属的多个网元，所述EMS网管系统由图5实施例的操作日志信息记录装置组成，在设备维护人员发送操作命令时，通过操作下发模块将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给下属的一个或多个对应的网元。网元中的日志才莫块在收到操作命令时，把操作命令记录中的标识信息，如用户名和EMS网管设备的IP地址信息提取出来进行处理，并将完整日志信息记录到日志中去，具体可参见表一。参见图8,为本发明操作日志信息记录系统另一种实施方案结构示意图。本实施例包括丽S网管系统、丽S网管系统下属的EMS网管系统及EMS网管系统下属的多个网元，NMS网管系统操作下发模块与EMS网管系统通过北向接口模块连接，所述丽S网管系统由图5实施例所述的操作日志信息记录装置组成，将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给下属的EMS网管系统的北向接口模块；所述EMS网管系统由图6实施例所述的操作日志信息记录装置组成，可以将图6实施例中的接收模块作为与丽S网管系统连接的北向接口模块，将从接收模块接收的操作命令添加来源信息后通过EMS网管系统的操作下发模块转发给一个或多个对应的网元。综上所述，上述装置和系统实施例可以使网元准确记录来自EMS网管系统，應S网管系统，或其他第三方系统相关操作日志的完整信息；EMS可准确记录来自上级网管，如NMS网管系统，或其他第三方系统对自身和所辖网元的操作行为或EMS自身相关操作日志的完整信息。本发明各实施例与现有技术相比，可以更为准确、完整的记录操作相关的日志信息，可以对每个操作进行区分和追踪，提供系统的安全审计能力和不可抵赖性。本发明能有多种不同形式的具体实施方式，上面以图1-图8为例结合附图对本发明的技术方案作举例说明，这并不意味着本发明所应用的具体实例只能局限在特定的方法和实施例结构中，本领域的普通技术人员应当了解，上文所提供的具体实施方案只是多种优选用法中的一些示例，任何在搡作命令中添加相关的操作者和/或操作终端标识信息的实施方式均应在本发明技术方案所要求保护的范围之内。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。权利要求1.一种操作日志信息记录方法，其特征在于，包括网管系统向下属网管系统或网元发送操作命令时，获取发送所述操作命令的操作用户的标识信息及所述网管系统对应的网管终端的标识信息；将所述操作用户的标识信息及网管终端的标识信息加入所述操作命令；将携带所述操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元。2.根据权利要求1所述的操作日志信息记录方法，其特征在于，所述网管系统为EMS网管系统。3.根据权利要求1或2所述的操作日志信息记录方法，其特征在于，还包括所述网元收到所述携带操作用户的标识信息及网管终端的标识信,t、的操作命令，并进行对应操作日志记录的保存。4.根据权利要求1所述的操作日志信息记录方法，其特征在于，所述网管系统为NMS网管系统，所述下属网管系统为EMS网管系统。5.根据权利要求4所述的操作日志信息记录方法，其特征在于，还包括所述EMS网管系统收到所述携带操作用户的标识信息及网管终端的标识信息的操作命令，判断是否转发，是，则转发给相应的网元并在所述EMS网管系统保存操作命令对应的操作日志记录；否，则只保存操作命令对应的操作日志记录。6.根据权利要求5所述的操作日志信息记录方法，其特征在于，所述EMS网管系统向网元转发操作命令时，还包括将发送该操作命令的来源信息加入所述操作命令；所述来源信息用于表示发起该操作命令的是丽S网管系统。7.—种操作日志信息记录的装置，其特征在于，包括接收模块，用于接收向下属网管系统或网元发送的操作命令；获取模块，与接收模块连接，用于在接收模块收到所述操作命令时，获取发送所述操作命令的操作用户的标识信息及对应的网管终端的标识化息5操作下发模块，与所述接收模块及获取模块连接，用于将所述操作用户及网管终端的标识信息加入所述操作命令，并将携带所述操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元；存储模块，与操作下发模块连接，用于保存所述操作命令对应的操作曰志记录。8.—种操作日志信息记录的装置，其特征在于，包括接收模块，用于接收上级网管系统发送的携带操作用户及网管终端的标识信息的操作命令；判断模块，与接收模块连接，用于判断是否转发所述操作命令，是，则向操作下发模块转发所述操作命令，并将所述操作命令对应的操作曰志记录发送给存储模块；否，则只将所述操作命令对应的操作日志记录发送给存储模块；存储模块，与判断模块连接，用于保存携带所述操作用户及网管终端的标识信息的操作命令对应的操作日志记录；操作下发模块，与判断模块连接，用于将上级网管系统对应的来源信息加入所述操作命令，并将携带所述操作用户的标识信息、网管终端的标识信息及来源信息的操作命令下发给对应的网元。9.一种包括上述权利要求7的操作日志信息记录装置的系统，包括EMS网管系统及下属的多个网元，其特征在于，所述EMS网管系统由上述的操作曰志信息记录装置组成，通过操作下发模块将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给下属的一个或多个对应的网元。10.—种包括上述权利要求8的搡作日志信息记录装置的系统，包括丽S网管系统、NMS网管系统下属的EMS网管系统及EMS网管系统下属的多个网元，其特征在于，所述NMS网管系统包括接收模块，用于接收向下属网管系统或网元发送的操作命令；获取模块，与接收模块连接，用于在接收模块收到所述操作命令时，获取发送所述操作命令的操作用户的标识信息及对应的网管终端的标识信息；操作下发模块，与所述接收模块及获取模块连接，用于将所述操作用户及网管终端的标识信息加入所述操作命令，并将携带所述搡作用户的标识信息及网管终端的标识信息的搡作命令下发给所述下属EMS网管系统；存储模块，与操作下发模块连接，用于保存所述操作命令对应的操作曰志记录；所述EMS网管系统由上述的操作日志信息记录装置组成，将接收的操作命令添加来源信息后转发给一个或多个对应的网元。全文摘要本发明涉及一种操作日志信息记录方法、装置及系统，其中，该记录方法包括网管系统向下属网管系统或网元发送操作命令时，获取发送所述操作命令的操作用户的标识信息及所述网管系统对应的网管终端的标识信息；将所述操作用户的标识信息及网管终端的标识信息加入所述操作命令；将携带操作用户的标识信息及网管终端的标识信息的操作命令下发给所述下属网管系统或网元。本发明各实施例可有效解决现有设备日志信息记录不完整、审计依据的缺失和存在安全隐患等问题，实现准确记录相关操作的日志信息、了解和审计对网元的操作行为，提高系统安全性。文档编号H04L12/24GK101183983SQ20071017936公开日2008年5月21日申请日期2007年12月12日优先权日2007年12月12日发明者顾新宇申请人:华为技术有限公司