[发明专利]日志管理方法及系统

说明书

技术领域

本发明涉及应用系统日志管理技术领域，特别涉及一种系统日志与业务操作的无缝挂接日志管理方法及系统。

背景技术

要保护和提高计算机用户的网络安全，由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助用户提前发现和避开灾难，并且找到安全事件的根本原因。目前，基本上每个应用系统都有自己的日志信息，日志数据对于实现网络安全的价值有多大取决于两个因素：第一，用户的系统和设备必须进行合适的设置以便记录你需要的数据。第二，用户必须有合适的工具、培训和可用的资源来分析收集到的数据。

在能够分析日志数据之前，显然要收集数据。更重要的是，记录数据的程序或者设备要设置为收集需要的数据。一旦收集完日志数据，需要解决的问题就是如何有效地利用这些数据。

对用户来讲操作日志最通用的做法是把日志信息与业务操作隔离，在实现上常采用如下方式：

1)构造系统日志表

系统日志表一般包含如下字段：

  字段名称  描述  ID  日志表记录的主键  操作者  执行操作的人，一般存储执行操作的用户对应的主键  操作时间  执行操作的时间  IP地址  执行操作的客户端对应的IP地址  功能名称  被操作的模块或子系统，如“销售订单”  操作实例  被操作的具体数据，如“001”，表示001号销售订单  操作类型  对操作对象的具体行为，如“新增”或“审核”等  执行结果  操作的结果，如“成功”或“失败”

另外，不同的系统根据框架的不同，可以增加一些框架相应的属性或者一些冗余字段，但是核心的字段就如上表所列。

2)业务功能在执行操作时，通过代码记录日志

在用户执行某项操作时，如新增销售订单，对应系统中会有一个方法来进行数据的处理，如插入销售订单数据表。在插入完成后，会调用一个公共的日志记录方法，将操作情况记录到步骤1)中的系统日志表。

根据框架的不同，在使用上会存在差异，有些系统是框架自动去记录日志，但是操作方式与原理是一样的。

3)查询日志信息

在应用系统的“系统管理”子系统下面挂一个日志查询的模块，用户可以在查询界面输入查询条件，如功能、操作时间范围、操作者等；确定后，系统就从步骤1)的系统日志表将符合条件的日志记录显示出来。

以上方式对用户来讲特别不友好，需要从现有业务操作界面切换到日志查询界面，而且还要根据组合条件才能匹配到目标业务数据。如在修改销售订单001时，想查看其对应的日志信息，则需要切换到“系统管理”子系统下的日志查询界面，并输入“功能名称＝销售订单，操作实例＝001”才能查到。而有些系统甚至没有专门的“操作实例”字段，这样查询出来的结果要再一次定位，增加了系统处理流程。