[发明专利]审计日志存储方法、查询方法、装置及相关设备

说明书

本说明书实施例提供一种审计日志存储方法、查询方法、装置及相关设备，所述审计日志存储方法包括：在接收到第一审计日志时，获取第一审计日志、第一审计日志对应的第二审计日志和关联标识三者之间的关联关系并存储，将第一审计日志和关联标识关联存储到第一存储位置，在接收完第二审计日志时，将第二审计日志存储到与关联标识相关的第二存储位置；其中，第一审计日志为邮件审计日志或论坛审计日志，第二审计日志为内容审计日志或附件审计日志。本发明实施例不需要等到接收完内容审计日志或附件审计日志，因此不受内容审计日志或附件审计日志接收时长和网络传输速率的影响，使得审计日志能够及时存储，进而保证了审计日志展示的实时性。

技术领域

本说明书涉及网络通信技术领域，尤其涉及一种审计日志存储方法、查询方法、装置及相关设备。

背景技术

当前，企业和组织在IT信息安全领域面临比以往更为复杂的局面，特别是在网络安全领域。其中，日志审计是网络安全中的重要环节，而审计日志的存储是该环节的重要组成部分。

在存储邮件审计日志和论坛审计日志时，一般情况下还要存储与其相对应的内容审计日志和/或附件审计日志。当前，日志管理平台通过一个端口接收审计平台发送的邮件审计日志或论坛审计日志，通过另一个端口接收审计平台发送的与邮件审计日志或论坛审计日志对应的内容审计日志或附件审计日志，当邮件审计日志或论坛审计日志与其对应的内容审计日志或附件审计日志都接收完毕后，再一起进行存储。并且在存储时，每个内容审计日志或附件审计日志都单独用一个文件存储。

当内容审计日志或附件审计日志很大时，接收时间较长，导致对应的邮件审计日志或论坛审计日志不能尽快存储，从而影响到邮件审计日志或论坛审计日志的实时展示。当网络传输速率下降时，内容审计日志或附件审计日志的接收时间延长，这种影响就更为明显。

发明内容

为克服相关技术中存在的问题，本说明书提供了一种审计日志存储方法、查询方法、装置及相关设备。

根据本说明书实施例的第一方面，提供一种审计日志存储方法，应用于日志管理设备，所述方法包括：

在接收到第一审计日志时，获取所述第一审计日志、所述第一审计日志对应的第二审计日志和关联标识三者之间的关联关系并存储；

将所述第一审计日志和所述关联标识关联存储到第一存储位置；

在接收完所述第二审计日志时，将所述第二审计日志存储到与所述关联标识相关的第二存储位置；

其中，所述第一审计日志为携带内容或附件的邮件审计日志或论坛审计日志，所述第二审计日志为邮件或论坛的内容审计日志或附件审计日志。

根据本说明书实施例的第二方面，提供一种审计日志查询方法，应用于日志管理设备，所述方法包括：

接收对第一审计日志对应的第二审计日志的查询请求，所述查询请求携带关联标识，所述第一审计日志为邮件审计日志或论坛审计日志，所述第二审计日志为邮件或论坛的内容审计日志或附件审计日志；

根据所述关联标识得到目标存储路径；

根据所述目标存储路径，获取所述第二审计日志。

根据本说明书实施例的第三方面，提供一种审计日志存储装置，应用于日志管理设备，所述装置包括：

关联关系获取模块，用于在接收到第一审计日志时，获取所述第一审计日志、所述第一审计日志对应的第二审计日志和关联标识三者之间的关联关系并存储；

第一存储模块，用于将所述第一审计日志和所述关联标识关联存储到第一存储位置；

第二存储模块，用于在接收完所述第二审计日志时，将所述第二审计日志存储到与所述关联标识对应的第二存储位置。