[发明专利]一种日志记录方法、装置及设备

说明书

本发明提供了一种日志记录方法、装置及设备，日志记录方法包括：获取系统在启动过程中生成的验证日志；通过引导程序中的环境变量，将所述验证日志保存在系统日志中。本发明能够实现系统启动过程中对启动日志的完整记录，能够满足系统启动后进行错误排查和日志审计的需求，有效提高了系统的安全性和日志记录的便捷性。

技术领域

本发明涉及信息处理技术领域，尤其涉及一种日志记录方法、装置及设备。

背景技术

网络技术和信息技术的频繁更迭推动了社会的整体发展，无论在经济、生产、文化、科学技术等多个方面都发挥着不可替代的重要作用。与此同时，网络信息的开放性和全球性也带来了一定的挑战和危险。伴随网络规模的迅速扩张，网络黑客、病毒等大量出现，严重威胁着我们的信息安全。

信息安全建立在计算机系统安全的基础之上，而要保证计算机系统的安全，仅仅从系统本身的角度出发来考虑是远远不够的。在计算机系统中，启动过程是系统一切行为的基础。启动过程不但加载操作系统、负责初始化计算机系统的物理设备及操作系统本身状态，还启动系统维持正常运行所必要的可信进程及相关的服务程序。因此对启动过程的可信状态审计有着重要意义。

可信验证的验证结果(如可信或不可信)以及度量验证过程日志是系统启动后判断系统是否可信的关键信息，需要提供方法进行记录。目前，由于Grub 的文件系统实现的限制，Grub中缺少必要的日志记录手段。

发明内容

本发明提供一种日志记录方法、装置及设备，解决了现有技术中Grub中缺少必要的日志记录手段，不能满足系统可信判断需求的问题。

第一方面，本发明的实施例提供一种日志记录方法，包括：

获取系统在启动过程中生成的验证日志；

通过引导程序中的环境变量，将所述验证日志保存在系统日志中。

可选的，所述通过引导程序中的环境变量，将所述验证日志保存在系统日志中，包括：

在可信启动过程中，将所述验证日志缓存在可信引导程序的环境变量中；

在完成对所有对象的可信验证后，将所述验证日志从所述环境变量中取出，存储到系统日志中。

可选的，所述将所述验证日志缓存在可信引导程序的环境变量中，包括：

系统维护全局变量ID作为所述验证日志的键key；

通过日志缓存接口，将所述全局变量ID作为键key，所述验证日志作为值value，缓存在可信引导程序的环境变量中。

可选的，所述将所述验证日志从所述环境变量中取出，存储到系统日志中，包括：

通过写入文件接口，根据所述全局变量ID从环境变量中读取对应的环境变量，并将环境变量中的所述验证日志写入空白日志文件中；

在系统启动后，将所述空白日志文件中记录的所述验证日志转存到所述系统日志中。

可选的，日志记录方法还包括：

在操作系统启动时，删除已有的日志文件并自动生成所述空白日志文件。

可选的，日志记录方法还包括：

若系统在启动过程中验证有不可信对象，则从所述验证日志中取出所述不可信对象；

将所述不可信对象的信息存储到/tmp/trust_warn文件中，并在/etc/profile 中添加脚本；

在用户登录系统时，进行告警提示。

第二方面，本发明的实施例提供了一种日志记录装置，包括：