[发明专利]一种基于日志分析的检测方法、存储设备及存储控制器

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种基于日志分析的检测方法、存储设备及存储控制器。

背景技术

随着互联网的不断发展，主机已成为各行各业中不可或缺的一部分。而且，为提高主机的安全性能，保证主机能够稳定运行，则对主机的运行情况进行定期检测尤为重要。

目前，主要是通过人工查找主机在运行过程中生成的相关日志文件，然后再由人工对相关日志文件中所记录的信息进行逐行查找及阅读，以此得出检测结果，完成对主机的检测。

但是，当需要查找的日志文件数量较多，且日志文件中包含的信息量较大时，如果还是以人工的方式对主机进行检测，那么将会耗费大量时间，造成主机的检测效率较低。

发明内容

本发明实施例提供了一种基于日志分析的检测方法、存储设备及存储控制器，能够提高主机的检测效率。

第一方面，本发明实施例提供了一种基于日志分析的检测方法，

预先设置至少一个待扫描的日志文件分别对应的路径信息；

预先创建每一个所述待扫描的日志文件分别对应的检测规则；还包括：

针对于每一个所述路径信息，均执行S1至S2：

S1：按照预设的扫描周期，扫描当前路径信息对应的目标日志文件；

S2：根据与所述目标日志文件对应的所述检测规则，检测所述目标日志文件中记录的待检测主机从当前扫描时刻起，在之前的一个所述扫描周期内的运行信息；

根据当前检测到的各个所述运行信息，生成所述待检测主机的检测报告。

优选地，

进一步包括：预先保存至少一个目标地址；

在所述根据检测到的各个所述运行信息，生成所述待检测主机的检测报告之后，进一步包括：

将所述检测报告发送给所述至少一个目标地址。

优选地，

在所述将所述检测报告发送给所述至少一个目标地址之前，进一步包括：

获取所述待检测主机对应的操作系统类型和互联网协议IP地址；

所述将所述检测报告发送给所述至少一个目标地址，进一步包括：

将所述操作系统类型和所述IP地址发送给所述至少一个目标地址。

优选地，

所述检测报告，包括：启用端口号、SSH(Secure Shell，安全外壳协议)登陆次数及来源、SSH登陆失败次数及来源、使用切换用户SU命令的次数、POP3(Post Office Protocol-Version3，邮局协议版本3)登陆次数及来源、POP3登陆失败次数及来源、FTP(File Transfer Protocol，文件传输协议)登陆次数及来源、FTP登陆失败次数及来源、邮件传输sendmail登陆信息中的任意一种或多种。

第二方面，本发明实施例提供了一种存储设备，其中存储有多条指令，所述指令用于由处理器加载并执行：

预先设置至少一个待扫描的日志文件分别对应的路径信息；

预先创建每一个所述待扫描的日志文件分别对应的检测规则；

针对于每一个所述路径信息，均执行S1至S2：

S1：按照预设的扫描周期，扫描当前路径信息对应的目标日志文件；

S2：根据与所述目标日志文件对应的所述检测规则，检测所述目标日志文件中记录的待检测主机从当前扫描时刻起，在之前的一个所述扫描周期内的运行信息；

根据当前检测到的各个所述运行信息，生成所述待检测主机的检测报告。

优选地，

所述指令进一步用于由处理器加载并执行：

预先保存至少一个目标地址；

将所述检测报告发送给所述至少一个目标地址。

优选地，

所述指令进一步用于由处理器加载并执行：

获取所述待检测主机对应的操作系统类型和IP地址(Internet Protocol，互联网协议)；

将所述操作系统类型和所述IP地址发送给所述至少一个目标地址。

优选地，

所述检测报告，包括：启用端口号、SSH登陆次数及来源、SSH登陆失败次数及来源、使用切换用户SU命令的次数、POP3登陆次数及来源、POP3登陆失败次数及来源、FTP登陆次数及来源、FTP登陆失败次数及来源、邮件传输sendmail登陆信息中的任意一种或多种。

第三方面，本发明实施例提供了一种存储控制器，包括：处理器、存储设备和总线；