[发明专利]支持云环境的多租户审计感知

权利要求书

1.一种管理日志数据的方法，所述日志数据由在可配置计算资源的多租户共享池中托管的资源生成，所述方法包括：

聚合和归一化从多个所述资源接收到的日志信息，其中通过将所述日志信息中的数据映射至名称/值对来对所述日志信息进行归一化，其中，所述资源是多租户未感知资源，并且所述日志信息本身不包括可以用于使日志信息与由其它资源生成的日志信息区分的任何信息；

接收除了由所述多租户未感知资源生成的日志信息之外的其它输入数据；

解析所接收到的其它输入数据和所述聚合和归一化的日志信息，以标识与事务集合中的每一个相关联的租户，其中所述解析步骤将事务中的事件模式与过滤器集合进行比较；以及

对于所述事务集合中的每一个，基于所述解析步骤识别出事务中的事件模式与过滤器集合中的过滤器匹配，注释与所述租户和具体事务相关联的日志数据，以包括租户特定的标识符。

2.根据权利要求1所述的方法，进一步包括：存储用于多个租户的所述注释的日志数据。

3.根据权利要求2所述的方法，进一步包括：在存储之前，基于每个租户来分离所述注释的日志数据。

4.根据权利要求1所述的方法，其中所述过滤器集合包括：将租户特定的标识符与特定事件模式唯一地进行关联的过滤器。

5.根据权利要求4所述的方法，其中所述注释步骤填充事件模式数据以包括所述租户特定的标识符，所述租户特定的标识符与在事务中的所述事件模式和所述过滤器集合中的所述过滤器中的一个之间的匹配相关联。

6.根据权利要求1所述的方法，进一步包括：对每个租户特定的日志数据执行符合性分析。

7.一种管理日志数据的装置，所述日志数据由在可配置计算资源的多租户共享池中托管的资源生成，所述装置包括：

处理器；

计算机存储器，所述计算机存储器保持计算机程序指令，当所述计算机程序指令由所述处理器执行时，执行一种方法，所述方法包括：

聚合和归一化从多个所述资源接收到的日志信息，其中通过将所述日志信息中的数据映射至名称/值对来对所述日志信息进行归一化；

接收除了由所述多租户未感知资源生成的日志信息之外的其它输入数据；

解析所接收到的其它输入数据和所述聚合和归一化的日志信息，以标识与事务集合中的每一个相关联的租户，其中所述解析步骤将事务中的事件模式与过滤器集合进行比较；以及

对于所述事务集合中的每一个，基于所述解析步骤识别出事务中的事件模式与过滤器集合中的过滤器匹配，注释与所述租户和具体事务相关联的日志数据，以包括租户特定的标识符，

其中，所述资源是多租户未感知资源，并且所述日志信息本身不包括可以用于使日志信息与由其它资源生成的日志信息区分的任何信息。

8.根据权利要求7所述的装置，其中所述方法进一步包括：存储用于多个租户的所述注释的日志数据。

9.根据权利要求8所述的装置，其中所述方法进一步包括：在存储之前，基于每个租户来分离所述注释的日志数据。

10.根据权利要求7所述的装置，其中所述过滤器集合包括将租户特定的标识符与特定事件模式唯一地进行关联的过滤器。

11.根据权利要求10所述的装置，其中所述注释步骤填充事件模式数据以包括所述租户特定的标识符，所述租户特定的标识符与在事务中的所述事件模式和所述过滤器集合中的所述过滤器中的一个之间的匹配相关联。

12.根据权利要求8所述的装置，其中所述方法进一步包括：对每个租户特定的日志数据执行符合性分析。

13.一种用于管理日志数据的计算机可读存储介质，其上存储有计算机程序指令，该计算机程序指令可以被运行以执行如权利要求1-7任一所述的方法。