专利名称:网络日志数据生成方法及系统的制作方法
技术领域:
本发明涉及一种网络日志数据生成方法及系统。背景技木
网络日志数据包(syslog)发送是网络常用的一种数据包格式,广泛用于系统日志。通过网络发送的网络日志数据送到日志接收服务器,接收服务器对网络日志数据进行分析,并处理,进行保存。网络日志数据常用于网络管理工具、安全管理工具、日志审计工具等。然而,现有网络数据包只能发送固定格式数据包,无法灵活定制数据格式,且在装置启动后,不能根据需要即时更改发送数据包格式。
发明内容
为了解决上述问题,本发明的目的是提供一种网络日志数据生成方法。该方法通过定义网络数据模版定义网络数据包发送格式,修改网络数据模版即可改变发送的网络日志数据,新数据报文只要定义网络数据模版,即可支持发送网络数据包。本发明的另一目的是提供一种网络日志数据生成系统。其中,本发明ー实施方式的网络日志数据生成方法包括以下步骤
准备网络日志数据模版;
加载所述网络日志数据模版;
根据网络日志数据模版生成网络日志数据;
加载网络日志数据接收装置的配置信息;
发送网络日志数据到日志接收装置。作为本发明的进ー步改进,所述网络日志数据模板包括网络数据包字段定义、格式定义、发送參数;
其中,字段定义包括字段类型、字段长度、字段取值;
格式定义包括各个字段如何组成网络数据包,以及数据包格式类型;
发送參数包括日志发送速度、发送时间间隔。作为本发明的进ー步改进,在所述“加载所述网络日志数据模版”后,还包括
如果网络日志数据模版加载失败,则提示错误;
如果网络日志数据模块加载成功,则开始校验网络日志数据模版。作为本发明的进ー步改进,在所述“如果网络日志数据模块加载成功,则开始校验网络日志数据模版”后,还包括
检查网络日志数据模版是否发生改变,如果网络日志数据模版发生改变则重新加载和校验网络日志数据模版。作为本发明的进ー步改进,所述“发送网络日志数据到日志接收装置”步骤具体包括
通过配置日志接收服务器地址和端ロ,向指定服务器发送网络日志数据,或设置不同服务器发送不同网络日志数据。相应地,本发明ー实施方式的网络日志数据生成系统包括模板管理模块,用于准备网络日志数据模版,以及加载所述网络日志数据模版;
数据管理模块,用于根据网络日志数据模版生成网络日志数据,以及加载网络日志数据接收装置的配置信息;
数据发送模块,用于发送网络日志数据到日志接收装置。作为本发明的进ー步改进,所述网络日志数据模板包括网络数据包字段定义、格式定义、发送參数;
其中,字段定义包括字段类型、字段长度、字段取值;
格式定义包括各个字段如何组成网络数据包,以及数据包格式类型;
发送參数包括日志发送速度、发送时间间隔。
作为本发明的进ー步改进,所述模板管理模块还用于
如果网络日志数据模版加载失败,则提示错误;
如果网络日志数据模块加载成功,则开始校验网络日志数据模版。作为本发明的进ー步改进,所述模板管理模块还用于
检查网络日志数据模版是否发生改变,如果网络日志数据模版发生改变则重新加载和校验网络日志数据模版。作为本发明的进ー步改进,所述数据发送模块具体用于
通过配置日志接收服务器地址和端ロ,向指定服务器发送网络日志数据,或设置不同服务器发送不同网络日志数据。相比于现有技术,本发明解决了网络数据发送装置不能灵活支持新数据格式。在数据格式变化后,不需要重新启动网络数据发送装置即可更改网络数据报文内容。
图I是本发明一实施例的网络日志数据生成方法的流程 图2是本发明一实施例的网络日志数据生成系统的模块图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明首先定制需要发送的数据包模版,其包括了网络数据包的组成及各部分的取值范围。模版管理模块会检测模版是否发生变化,并载入所有模版。数据管理模块会根据模版中定义的数据包格式自动生成网路数据包内容,并发给数据发送模块。数据发送模块把数据包发送给指定的接收服务器。如图I所示,在本发明ー实施方式中,所述,包括以下步骤
SI、准备网络日志数据模版;主要包括网络数据包字段定义、格式定义、发送參数。其中,字段定义包括字段类型(字符、数字、IP、MAC、时间等)、字段长度、字段取值。格式定义包括各个字段如何组成网络数据包,以及数据包格式类型(字符、ニ进制)、类型(定长、非定长)。发送參数包括日志发送速度、发送时间间隔。S2、加载所述网络日志数据模版;即是读取定制的模版格式;
53、如果网络日志数据模版加载失败,则提示错误;
54、如果网络日志数据模块加载成功,则开始校验网络日志数据模版,如果失败则提示错误消息。
S5、检查网络日志数据模版是否发生改变,如果网络日志数据模版发生改变则重新加载和校验网络日志数据模版。优选地,通过检查网络日志数据模版文件名称、大小、哈希值来确定模版文件是否已做修改。S6、保存加载后的网络日志数据模版。S7、根据网络日志数据模版生成网络日志数据;优选地,根据网络日志数据模版定义的格式生成对应的网路日志数据。S8、加载网络日志数据接收装置的配置信息;
S9、发送网络日志数据到日志接收装置。通过配置日志接收服务器地址和端ロ,向指定服务器发送网络日志数据,也可以设置不同服务器发送不同网络日志数据。如图2所示,在本发明ー实施方式中,所述网络日志数据生成系统,包括
模板管理模块,用于准备网络日志数据模版;主要包括网络数据包字段定义、格式定义、发送參数。其中,字段定义包括字段类型(字符、数字、IP、MAC、时间等)、字段长度、字段取值。格式定义包括各个字段如何组成网络数据包,以及数据包格式类型(字符、ニ进制)、类型(定长、非定长)。发送參数包括日志发送速度、发送时间间隔。所述模板管理模块,还用于加载所述网络日志数据模版;即是读取定制的模版格式;如果网络日志数据模版加载失败,则提示错误;如果网络日志数据模块加载成功,则开始校验网络日志数据模版,如果失败则提示错误消息。检查网络日志数据模版是否发生改变,如果网络日志数据模版发生改变则重新加载和校验网络日志数据模版。优选地,通过检查网络日志数据模版文件名称、大小、哈希值来确定模版文件是否已做修改。保存加载后的网络日志数据模版。数据管理模块,用于根据网络日志数据模版生成网络日志数据;优选地,根据网络日志数据模版定义的格式生成对应的网路日志数据,以及加载网络日志数据接收装置的配
置信息;
数据发送模块,用于发送网络日志数据到日志接收装置。通过配置日志接收服务器地址和端ロ,向指定服务器发送网络日志数据,也可以设置不同服务器发送不同网络日志数据。综上所述,本发明解决了网络数据发送装置不能灵活支持新数据格式。在数据格式变化后,不需要重新启动网络数据发送装置即可更改网络数据报文内容。应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为ー个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
权利要求
1.一种网络日志数据生成方法,其特征在于,所述方法包括 准备网络日志数据模版; 加载所述网络日志数据模版; 根据网络日志数据模版生成网络日志数据; 加载网络日志数据接收装置的配置信息; 发送网络日志数据到日志接收装置。
2.根据权利要求I所述的网络日志数据生成方法,其特征在于,所述网络日志数据模板包括网络数据包字段定义、格式定义、发送参数; 其中,字段定义包括字段类型、字段长度、字段取值; 格式定义包括各个字段如何组成网络数据包,以及数据包格式类型; 发送参数包括日志发送速度、发送时间间隔。
3.根据权利要求I所述的网络日志数据生成方法,其特征在于,在所述“加载所述网络日志数据模版”后,还包括 如果网络日志数据模版加载失败,则提示错误; 如果网络日志数据模块加载成功,则开始校验网络日志数据模版。
4.根据权利要求3所述的网络日志数据生成方法,其特征在于,在所述“如果网络日志数据模块加载成功,则开始校验网络日志数据模版”后,还包括 检查网络日志数据模版是否发生改变,如果网络日志数据模版发生改变则重新加载和校验网络日志数据模版。
5.根据权利要求I所述的网络日志数据生成方法,其特征在于,所述“发送网络日志数据到日志接收装置”步骤具体包括 通过配置日志接收服务器地址和端口,向指定服务器发送网络日志数据,或设置不同服务器发送不同网络日志数据。
6.一种网络日志数据生成系统,其特征在于,所述系统包括 模板管理模块,用于准备网络日志数据模版,以及加载所述网络日志数据模版; 数据管理模块,用于根据网络日志数据模版生成网络日志数据,以及加载网络日志数据接收装置的配置信息; 数据发送模块,用于发送网络日志数据到日志接收装置。
7.根据权利要求6所述的网络日志数据生成系统,其特征在于,所述网络日志数据模板包括网络数据包字段定义、格式定义、发送参数; 其中,字段定义包括字段类型、字段长度、字段取值; 格式定义包括各个字段如何组成网络数据包,以及数据包格式类型; 发送参数包括日志发送速度、发送时间间隔。
8.根据权利要求6所述的网络日志数据生成系统,其特征在于,所述模板管理模块还用于 如果网络日志数据模版加载失败,则提示错误; 如果网络日志数据模块加载成功,则开始校验网络日志数据模版。
9.根据权利要求8所述的网络日志数据生成系统,其特征在于,所述模板管理模块还用于检查网络日志数据模版是否发生改变,如果网络日志数据模版发生改变则重新加载和校验网络日志数据模版。
10.根据权利要求6所述的网络日志数据生成系统,其特征在于,所述数据发送模块具体用于 通过配置日志接收服务器地址和端口,向指定服务器发送网络日志数据,或设置不同服务器发送不同网络日志数据。
全文摘要
本发明提供了一种网络日志数据生成方法及系统,其中,所述方法包括准备网络日志数据模版;加载所述网络日志数据模版;根据网络日志数据模版生成网络日志数据;加载网络日志数据接收装置的配置信息;发送网络日志数据到日志接收装置。本发明解决了网络数据发送装置不能灵活支持新数据格式。在数据格式变化后,不需要重新启动网络数据发送装置即可更改网络数据报文内容。
文档编号H04L12/24GK102868559SQ20121034365
公开日2013年1月9日 申请日期2012年9月17日 优先权日2012年9月17日
发明者彭宝, 余莉莉, 徐金祥 申请人:苏州迈科网络安全技术股份有限公司