[发明专利]一种网络审计日志的传输保存系统和方法

说明书

本发明提供了一种网络审计日志的传输保存系统，包括日志审计探针、日志处理服务器和日志存放设备，日志审计探针，用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存，并将文件和摘要日志上传到日志处理服务器；日志处理服务器，连接于日志审计探针，用于根据文件和摘要日志合成日志记录；日志存放设备，连接于日志处理服务器，用于保存日志记录，并提供日志查询服务。由此将摘要日志和文件内容分开存放，统一了网络日志的保存格式，降低了在传输和保存大量网络日志时对内存和网络带宽的消耗。

技术领域

本发明涉及网络审计日志处理技术领域，尤其涉及一种网络审计日志的传输保存系统和方法。

背景技术

随着科学技术的不断发展，人们的生活和工作已离不开互联网。在互联网飞速发展壮大并成为全球最重要的基础设施的今天，由于缺乏必要的管制，互联网上开始充斥着色情暴力、侵权行为、造谣诽谤、虚假广告等一系列影响国家安全、社会稳定及个人健康发展的负面内容。为了维护国家安全，给互联网营造一个良好的发展环境互联网安全审计系统势在必行。在网络审计系统中，日志消息扮演着至关重要的角色。日志消息能够给出系统运行情况的重要信息，这些信息有助于正确检测系统运行情况。然而在网络数据审计系统中，除了一般的摘要日志信息量比较少、比较规整外，还需要传输和保存网页内容、网络中传输的文件内容等内容信息，这些内容信息容量大，形式各异不容易统一的保存和传输，在传输和保存时对内存和网络带宽的消耗较大，对磁盘IO性能要求也比较高。

发明内容

本发明的目的在于提供一种网络审计日志的传输保存系统和方法以减少统一网络日志的保存格式，降低在传输和保存大量网络日志时对内存和网络带宽的消耗。

一方面，本发明实施例提供一种网络审计日志的传输保存系统，包括日志审计探针、日志处理服务器和日志存放设备，其中：

所述日志审计探针，用于将采集到的内容信息以文件的形式和摘要日志的形式分类保存，并将所述文件和所述摘要日志上传到所述日志处理服务器；

所述日志处理服务器，连接于所述日志审计探针，用于根据所述文件和所述摘要日志合成日志记录；

所述日志存放设备，连接于所述日志处理服务器，用于保存所述日志记录，并提供日志查询服务。

优选地，所述摘要日志中保存有文件路径信息。

优选地，所述日志审计探针包括：

采集模块，用于采集日志，并将采集到的内容信息进行分类；

第一内存文件系统，连接于所述采集模块，用于存储所述文件；

共享内存，连接于所述采集模块，用于存储所述摘要日志；

文件上传模块，连接于所述第一内存文件系统，用于将所述文件上传至所述日志处理服务器；以及

日志上传模块，连接于所述共享内存，用于将所述摘要日志上传至所述日志处理服务器。

优选地，所述日志存放设备包括文件保存模块和日志保存模块，所述日志处理服务器包括：

文件接收模块，用于接收来自所述日志审计探针的所述文件；

日志接收模块，用于接收来自所述日志审计探针的所述摘要日志；

第二内存文件系统，连接于所述文件接收模块，用于保存所述文件；

第三内存文件系统，连接于所述日志接收模块，用于以文件的形式保存所述摘要日志；