專利名稱:網(wǎng)絡(luò)管理系統(tǒng)中分布式syslog日志的安全管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)管理系統(tǒng)中SYSLOG日志數(shù)據(jù)傳輸?shù)姆椒?,尤其涉及一種SYSLOG日志數(shù)據(jù)的分類加密并分布式傳輸數(shù)據(jù)的方法,屬于網(wǎng)管系統(tǒng)技術(shù)領(lǐng)域。
背景技術(shù):
隨著Internet的高速發(fā)展,互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所上網(wǎng)人數(shù)越來越多,聊天、看電影、玩游戲、炒股票等等,互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門,而Internet的一大特性是開放性,正是這種開放性給Internet上服務(wù)的安全構(gòu)成了嚴(yán)重的威脅。隨著互聯(lián)網(wǎng)的發(fā)展,已經(jīng)到了必須控制和管理的時代,因為網(wǎng)上充滿了錯誤的信息、虛假的信息和非民主的力量。由于傳統(tǒng)的SYSLOG數(shù)據(jù)采取明文方式,這些數(shù)據(jù)非常容易被截獲并被分析出來,并且日志只是簡單的發(fā)送到單一的日志服務(wù)器,這樣增加了日志服務(wù)器的負(fù)擔(dān),很容易造成日志服務(wù)器的崩潰,從而導(dǎo)致SYSLOG日志數(shù)據(jù)的丟失,也很容易造成日志服務(wù)器分析日志的性能非常低。分布式的SYSLOG日志通過對SYSLOG日志數(shù)據(jù)進(jìn)行自定義加密算法進(jìn)行加密,提高了數(shù)據(jù)的安全性,通過把SYSLOG日志數(shù)據(jù)進(jìn)行分類發(fā)送,減輕了日志服務(wù)器的負(fù)擔(dān),并且提高了日志服務(wù)器分析日志的性能,并且通過日志服務(wù)器集群,最大程度的減少了SYSLOG日志數(shù)據(jù)丟失的可能性。SYSLOG日志數(shù)據(jù)的傳輸應(yīng)該提供以下功能和特性
1)保密性通過對數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)不會被破解;
2)日志分類不同類型的SYSLOG日志數(shù)據(jù)進(jìn)行歸類;
3)日志完整性通過存儲在不同服務(wù)器上來達(dá)到日志的完整性;
4)日志分析性能通過SYSLOG日志的分類存儲來保證服務(wù)器對日志的分析性能的提聞。SYSLOG日志格式為如下要求
<PRI>TIMESTAMP HOSTNAME syslog: YYYY
其中<PRI> :為優(yōu)先級是RFC 3164中定義的Facility和Severity的組合;PRI=FaciIity*8+Severity,并使用十進(jìn)制表示,長度為1 3個字符,F(xiàn)acility固定為5,即“messages generated internally by syslogd,,,Sevirity 固定為 6,即 “ Informational:informational messages,,;
TIMESTAMP :為時間戳,緊跟在〈PRI>部分的“〉”后面,中間不允許有空格,英文格式的時間戮為 Mmm dd hh:mm: ss ;
HOSTNAME :為主機(jī)名,與TMESTAMP之間有一個空格,如果主機(jī)名為空,填寫IP地址; syslog :為固定填充字符串;
YYYY :為日志內(nèi)容,與前面的分號間有一個空格。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)存在的不足,提供一種網(wǎng)絡(luò)管理系統(tǒng)中分布式的SYSLOG日志的安全高性能管理方法。本發(fā)明的目的通過以下技術(shù)方案來實現(xiàn) 網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,特點是采用自定義加密對稱算法,對SYSLOG日志數(shù)據(jù)根據(jù)用戶上網(wǎng)行為進(jìn)行分類,自定義加密對稱算法對分類過的SYSLOG日志數(shù)據(jù)進(jìn)行加密,并根據(jù)不同類型的SYSLOG日志數(shù)據(jù)首先進(jìn)入不同類型的緩存隊列,通過發(fā)送線程將不同類型的緩存隊列中的SYSLOG日志數(shù)據(jù)發(fā)送到不同類型的日志服務(wù)器,實現(xiàn)SYSLOG日志的分布式的安全管理。進(jìn)一步地,上述的網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,所述不同類型的日志服務(wù)器是指在網(wǎng)絡(luò)管理系統(tǒng)中分布不同的服務(wù)器接收不同類型的SYSLOG日志數(shù)據(jù),以增強日志服務(wù)器集群的處理能力。更進(jìn)一步地,上述的網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,SYSLOG日志數(shù)據(jù)發(fā)送到日志服務(wù)器時,日志服務(wù)器給客戶端響應(yīng)表示接收到日志,以保證如果客戶端沒有收到日志服務(wù)器回應(yīng)時,再次發(fā)送日志,最大程度保證日志不丟失。本發(fā)明技術(shù)方案突出的實質(zhì)性特點和顯著的進(jìn)步主要體現(xiàn)在
客戶端通過對SYSLOG日志數(shù)據(jù)的分類,SYSLOG日志數(shù)據(jù)加密,并且配置不同類型的日志對應(yīng)的日志服務(wù)器地址,把不同類型的日志分發(fā)給不同類型的日志服務(wù)器,以提高日志服務(wù)器分析日志的性能,并且提高日志存儲的安全性。
下面結(jié)合附圖對本發(fā)明技術(shù)方案作進(jìn)一步說明
圖I =OfficeTen路由器對SYSLOG日志數(shù)據(jù)處理整體示例 圖2 =OfficeTen路由器對SYSLOG日志數(shù)據(jù)處理詳細(xì)示例圖。
具體實施例方式分布式的SYSLOG日志的安全高性能管理方法,采用自定義對稱加密算法,對SYSLOG日志數(shù)據(jù)根據(jù)用戶上網(wǎng)行為進(jìn)行分類,網(wǎng)頁瀏覽、博客論壇、網(wǎng)絡(luò)游戲、即時通訊、電子郵件、文件傳輸、遠(yuǎn)程登錄、上網(wǎng)代理、股票軟件、多媒體、P2P軟件,并根據(jù)不同類型的SYSLOG日志數(shù)據(jù)首先進(jìn)入不同類型的緩存隊列,通過發(fā)送線程把不同類型的緩存隊列中的SYSLOG日志數(shù)據(jù)發(fā)送到不同類型的日志服務(wù)器,從而實現(xiàn)SYSLOG日志的分布式的安全高性能管理,以提高日志服務(wù)器分析日志的性能,并且提高日志存儲的安全性。圖I表述了 OfficeTen路由器對SYSLOG日志數(shù)據(jù)處理整體示例,人員在電腦I、電腦2、電腦3、電腦4上通過網(wǎng)線接入OfficeTen路由器,通過OfficeTen路由器進(jìn)行上網(wǎng),產(chǎn)生了上網(wǎng)行為,OfficeTen路由器獲取到用戶在電腦上的上網(wǎng)行為,通過網(wǎng)絡(luò)發(fā)送SYSLOG日志數(shù)據(jù)到日志服務(wù)器上。圖2表述了 OfficeTen路由器對SYSLOG日志數(shù)據(jù)處理詳細(xì)示例,首先用戶通過電腦連接到OfficeTen路由器,然后通過OfficenTen能夠進(jìn)行瀏覽網(wǎng)頁,訪問博客論壇,進(jìn)行網(wǎng)絡(luò)游戲等一系列的上網(wǎng)行為,OfficeTen通過識別這些上網(wǎng)行為,就可以得到相應(yīng)的關(guān)于用于用戶上網(wǎng)行為的數(shù)據(jù),通過對這些數(shù)據(jù)進(jìn)行有效的分析,就可以對這些數(shù)據(jù)進(jìn)行分類,SYSLOG日志分類處理就把這些已經(jīng)分類的數(shù)據(jù)進(jìn)行SYSLOG日志數(shù)據(jù)組織拼裝,組成一條SYSLOG日志數(shù)據(jù),然后對SYSLOG日志數(shù)據(jù)通過自定義的對稱加密算法進(jìn)行數(shù)據(jù)加密,然后按照不同的SYSLOG日志數(shù)據(jù)放入不同的發(fā)送隊列,目前有網(wǎng)頁瀏覽發(fā)送隊列,博客論壇發(fā)送隊列,網(wǎng)絡(luò)游戲發(fā)送隊列,即時通訊發(fā)送隊列,電子郵件發(fā)送隊列,文件傳輸發(fā)送隊列,遠(yuǎn)程登錄發(fā)送隊列,上網(wǎng)代理發(fā)送隊列,股票軟件發(fā)送隊列,多媒體發(fā)送隊列,P2P軟件發(fā)送隊列,可以增加不同類型的發(fā)送隊列。每個隊列有一個發(fā)送線程來處理發(fā)送隊列中的SYSLOG日志數(shù)據(jù),發(fā)送線程從發(fā)送隊列中取出SYSLOG日志數(shù)據(jù),并發(fā)送到已經(jīng)配置好的該類型發(fā)送隊列所對應(yīng)的日志服務(wù)器,并且等待日志服務(wù)器的回應(yīng),如果日志服務(wù)器在規(guī)定時間內(nèi)沒有應(yīng)答,或者在規(guī)定時間內(nèi),沒有收到日志服務(wù)器的對于該條SYSLOG日志數(shù)據(jù)的處理應(yīng)答,則重新發(fā)送該條SYSLOG日志數(shù)據(jù),重試一定次數(shù)以后,把該條SYSLOG日志數(shù)據(jù)從發(fā)送隊列中刪除掉,然后繼續(xù)從發(fā)送隊列中取下一條SYSLOG日志數(shù)據(jù)進(jìn)行處理。通過對不同類型的SYSLOG日志數(shù)據(jù)建立不同的發(fā)送隊列,并且每個發(fā)送隊列對應(yīng)一個發(fā)送線程,這樣也提高了發(fā)送SYSLOG日志數(shù)據(jù)的并發(fā)性,通過把不同類型的SYSLOG日志數(shù)據(jù)發(fā)送到不同的日志服務(wù)器,減少了只有單個日志服務(wù)器的負(fù)擔(dān),并且對SYSLOG日志數(shù)據(jù)進(jìn)行了最 初步的簡單分類,也增強了日志服務(wù)器分析日志的性能,因為這些SYSLOG日志數(shù)據(jù)放到日志服務(wù)器上,都是海量的數(shù)據(jù)量,通過對SYSLOG日志數(shù)據(jù)進(jìn)行分揀,分布式的存儲到不同的日志服務(wù)器上,并且每個類型的日志服務(wù)器都用主備模式,減少了 SYSLOG日志數(shù)據(jù)丟失的可能性,從而保證了 SYSLOG日志數(shù)據(jù)的完整性。需要理解到的是以上所述僅是本發(fā)明的優(yōu)選實施方式,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,其特征在于對SYSLOG日志數(shù)據(jù)根據(jù)用戶上網(wǎng)行為進(jìn)行分類,自定義加密對稱算法對分類過的SYSLOG日志數(shù)據(jù)進(jìn)行加密,并根據(jù)不同類型的SYSLOG日志數(shù)據(jù)首先進(jìn)入不同類型的緩存隊列,通過發(fā)送線程將不同類型的緩存隊列中的SYSLOG日志數(shù)據(jù)發(fā)送到不同類型的日志服務(wù)器,實現(xiàn)SYSLOG日志的分布式的安全管理。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,其特征在于所述不同類型的日志服務(wù)器是指在網(wǎng)絡(luò)管理系統(tǒng)中分布不同的服務(wù)器接收不同類型的SYSLOG日志數(shù)據(jù),以增強日志服務(wù)器集群的處理能力。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,其特征在于SYSL0G日志數(shù)據(jù)發(fā)送到日志服務(wù)器時,日志服務(wù)器給客戶端響應(yīng)表示接收到日志,以保證如果客戶端沒有收到日志服務(wù)器回應(yīng)時,再次發(fā)送日志,最大程度保證日志不丟失。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)管理系統(tǒng)中分布式SYSLOG日志的安全管理方法,對SYSLOG日志數(shù)據(jù)根據(jù)用戶上網(wǎng)行為進(jìn)行分類,自定義加密對稱算法對分類過的SYSLOG日志數(shù)據(jù)進(jìn)行加密,并根據(jù)不同類型的SYSLOG日志數(shù)據(jù)首先進(jìn)入不同類型的緩存隊列,通過發(fā)送線程將不同類型的緩存隊列中的SYSLOG日志數(shù)據(jù)發(fā)送到不同類型的日志服務(wù)器,實現(xiàn)SYSLOG日志的分布式的安全管理。以提高日志服務(wù)器分析日志的性能,并且提高日志存儲的安全性。
文檔編號H04L9/30GK102624562SQ20121006458
公開日2012年8月1日 申請日期2012年3月13日 優(yōu)先權(quán)日2012年3月13日
發(fā)明者劉繼明, 徐冬, 林恩峰, 王東泉, 謝煒 申請人:網(wǎng)經(jīng)科技(蘇州)有限公司