[发明专利]一种基于微信通知的服务器安全监控日志告警系统及方法

说明书

技术领域

本发明涉及服务器安全技术领域，具体提供一种基于微信通知的服务器安全监控日志告警系统及方法。

背景技术

计算机具有存储信息量大，使用者获取信息方便快捷等优点，受到广泛的应用。相较于传统的计算机，服务器具有更加优良的扩展性、稳定性及网络性能，应用领域逐渐扩大，服务器在使用过程中的安全性成为使用者关心的重点，服务器安全监控日志告警成为保障服务器使用安全性的重要方式。目前一般的服务器安全监控日志告警系统采用电子邮件或者手机短信方式。电子邮箱现在使用频率比较低，不便于随时获取到服务器上面新近发生的安全信息，同时，垃圾邮件的大量收取，容易把告警信息淹没；手机短信现在使用的频率更加低，虽然手机每天收到的短信信息很多，但大多数都是“垃圾”信息，这样安全监控日志告警信息就很容易淹没在海量的垃圾信息中，起不到及时应对的效果。

发明内容

本发明的技术任务是针对上述存在的问题，提供一种能及时反馈安全监控告警日志信息，便于重点关注安全监控告警日志信息的基于微信通知的服务器安全监控日志告警系统。

本发明进一步的技术任务是提供一种基于微信通知的服务器安全监控日志告警方法。

为实现上述目的，本发明提供了如下技术方案：

一种基于微信通知的服务器安全监控日志告警系统，由日志收集模块、日志处理模块、告警日志通知模块和移动终端构成，所述日志收集模块与各被保护监控服务器相连接，用于收集各被保护监控服务器产生的日志，日志处理模块与日志收集模块相连接，用于将各被保护监控服务器产生的日志统一处理，告警日志通知模块与日志处理模块、移动终端分别连接，用于将处理过的告警日志发送至移动终端。

所述日志收集模块、日志处理模块、告警日志通知模块分别设置在统一的日志服务器上。

日志收集模块将各被保护监控服务器的日志转发到统一的日志服务器当中进行存储。

日志处理模块是在存储原始日志的同时，将转发的日志进行友好化的处理，便于用户的读取理解，然后传送给告警日志通知模块。

告警日志通知模块在收到告警日志信息之后，将信息编辑成微信内容，及时的推送到各个指定的移动终端。

所述移动终端可以为移动手机或者Pad等，显示来自告警日志通知模块的安全监控告警日志信息。

工作过程中，各被保护监控服务器产生的日志发送至日志收集模块，日志收集模块将收集的日志信息传送至日志处理模块，日志处理模块对日志进行友好化的处理，然后传送给告警日志通知模块，告警日志通知模块在收到告警日志信息之后，将信息编辑成微信内容，及时的推送到各指定的移动终端，显示来自告警日志通知模块的安全监控告警日志信息，便于服务器管理员对微信进行重点关注。

作为优选，所述基于微信通知的服务器安全监控日志告警系统还包括安全监控模块，所述安全监控模块设置在各被保护监控服务器中，与日志处理模块相连接，用于将各被保护监控服务器产生的日志发送给日志收集模块。

所述安全监控模块可以与各被保护监控服务器的安全或者管理软件对接，获取对应软件产生的各种安全告警日志，比如：服务器资源告警日志、服务器入侵告警日志、服务器异常运行日志等。

作为优选，各被保护监控服务器产生的日志通过Syslog方式发送至日志收集模块。

Syslog为系统日志协议，是在一个IP网络中转发系统日志信息的标准，是一种用来在互联网协议（TCP/IP）的网络中传递记录档讯息的标准。

作为优选，所述告警日志通知模块通过微信平台将告警日志推送至移动终端。

告警日志通知模块通过微信平台的信息推送功能及时的将告警日志推送到移动终端，服务器管理员借助微信的对不同好友或功能账号的重点关注，防止告警日志淹没在垃圾日志中。

一种基于微信通知的服务器安全监控日志告警方法，各被保护监控服务器产生的日志通过Syslog方式发送至日志收集模块，日志收集模块将收集的日志信息传送至日志处理模块，日志处理模块对日志进行友好化的处理并发送给告警日志通知模块，告警日志通知模块将处理过的告警日志信息发送给指定的移动终端。

作为优选，安全监控模块获取各被保护监控服务器产生的日志，并将获取的日志发送给日志收集模块。

作为优选，所述告警日志通知模块通过微信平台将告警日志推送至移动终端。