[发明专利]日志审计告警方法、装置及存储介质在审
| 申请号: | 202110486128.3 | 申请日: | 2021-04-30 |
| 公开(公告)号: | CN113111037A | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 叶正茂;周璇 | 申请(专利权)人: | 杭州远石科技有限公司 |
| 主分类号: | G06F16/17 | 分类号: | G06F16/17;G06F16/18 |
| 代理公司: | 北京知果之信知识产权代理有限公司 11541 | 代理人: | 卜荣丽 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 日志 审计 告警 方法 装置 存储 介质 | ||
本发明提供一种日志审计告警方法、装置及存储介质,包括:预先配置审计规则;获取日志流,按照预先配置的审计规则对所述日志流进行审计,当出现不符合所述审计规则的日志时,获取所述不符合规则的日志;对所述不符合规则的日志进行评判得到评判结果,将所述评判结果与相应的日志关联;将所述日志以及评判结果输出。能够对日志进行高效的审计、进行评判。
技术领域
本发明涉及日志告警技术领域,尤其涉及一种日志审计告警方法、装置及存储介质。
背景技术
网络设备、系统及服务程序等,在运作时都会产生一个叫log的事件记录,每一行日志都记载着日期、事件、使用者及动作等相关操作的描述。Windows网络都设计有各种各样的日志文件,如应用程序日志、安全日志、系统日志、scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等。们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。日志组件几乎存在于各类软件系统中,用于记录程序运行状态、方便开发人员后续跟踪、调试、异常分析等作业。
当前还没有一种方式,能够对日志进行高效的审计。
发明内容
本发明实施例提供一种日志审计告警方法、装置及存储介质,能够对日志进行高效的审计。
本发明实施例的第一方面,提供一种日志审计告警方法,包括:
预先配置审计规则;
获取日志流,按照预先配置的审计规则对所述日志流进行审计,当出现不符合所述审计规则的日志时,获取所述不符合规则的日志;
对所述不符合规则的日志进行评判得到评判结果,将所述评判结果与相应的日志关联;
将所述日志以及评判结果输出。
可选地,在第一方面的一种可能实现方式中,所述预先配置审计规则包括:
预先设置第一触发条件,获取所述日志流中所有满足第一触发条件的日志生成初筛日志流;
预先设置第二触发条件,获取所述初筛日志流中满足第二触发条件的日志得到不符合规则的日志。
可选地,在第一方面的一种可能实现方式中,所述第一触发条件包括第一预设字符;
获取所述日志流中所有满足第一触发条件的日志生成初筛日志流包括:
获取所述日志流中每个日志的所有字符,判断每个日志的所有字符是否存在第一预设字符;
若有存在第一预设字符的日志,则统计具有所述第一预设字符的所有日志生成初筛日志流。
可选地,在第一方面的一种可能实现方式中,所述第二触发条件包括第二预设字符;
获取所述初筛日志流中满足第二触发条件的日志得到不符合规则的日志包括:
获取所述初筛日志流中每个日志的所有字符,判断初筛日志流中每个日志的所有字符是否存在第二预设字符;
若有存在第二预设字符的日志,则将具有第二预设字符的日志作为不符合规则的日志输出。
可选地,在第一方面的一种可能实现方式中,对所述不符合规则的日志进行评判得到评判结果包括:
获取所述不符合规则的日志中所有第二预设字符的数量;
当所述第二预设字符的数量大于第一预设数量时得到第一评判结果;
当所述第二预设字符的数量大于第二预设数量时得到第二评判结果,所述第二预设数量大于第一预设数量。
6、一种日志审计告警装置,其特征在于,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州远石科技有限公司,未经杭州远石科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110486128.3/2.html,转载请声明来源钻瓜专利网。
