[发明专利]日志格式化方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其是一种日志格式化方法、装置及系统。

背景技术

近年来，无线网络的安全性逐渐受到人们的重视，移动运营商花费大量资金购买齐全的网络安全设备，由于各种网络安全设备相互之间缺乏关联性，导致大量的网络安全事件无法分析，并且在网络安全系统发生故障后无法及时响应。现有技术中，安全管理中心的日志格式化单元通过连接多个网络设备为多个网络设备的日志提供格式化功能，由于不同网络设备的日志类型有所不同，致使多个网络设备发送的日志中的字段名称和数据内容都有所不同，因此需要采取不同的方法提取多个网络设备发送的日志的字段。并且，安全管理中心的日格式化信息表由于存储了不同网络设备的日志中包含的字段名称，并设置了不同的提取字段的方法，因此可以对不同网络设备的日志进行格式化，当系统接收到网络设备发送的日志时，日志格式化单元将接收到的日志载入日志格式化信息表，然后在日志格式化信息表中查询该网络设备的日志对应的格式化方法，进而实现日志的格式化。在现有技术中，由于安全管理中心每处理一个网络设备发送的日志，都需要通过查询日志格式化信息表判断采用何种格式化方法实现日志格式化，因此降低了日志格式化的效率。

发明内容

本发明实施例的目的在于提供一种日志格式化方法、装置及系统，提高日志格式化效率。

本发明实施例提供一种日志格式化方法，包括：

通过至少两个端口接收至少两个不同类型的网络设备发送的至少两条不同类型的日志信息；

通过所述至少两个端口分别对所述至少两条不同类型的日志信息进行相应的格式化处理。

本发明实施例还提供了一种日志格式化装置，包括：

接收模块，用于通过至少两个端口接收至少两个不同类型的网络设备发送的至少两条不同类型的日志信息；

格式化处理模块，通过所述至少两个端口分别对所述至少两条不同类型的日志信息进行相应的格式化处理。

本发明实施例还提供一种日志格式化系统，包括：至少两个不同类型的网络设备、至少两个日志处理设备；

其中，所述至少两个日志处理设备通过至少两个端口接收所述至少两个不同类型的网络设备发送的至少两条不同类型的日志信息，通过所述至少两个端口分别对所述至少两条不同类型的日志信息进行相应的格式化处理。所述至少两个日志处理设备与所述至少两个端口一一绑定，所述至少两个不同类型的网络设备与所述至少两个端口分别一一绑定。

本发明实施例提供的日志格式化方法、装置及系统，通过至少两个端口接收至少两个不同类型的网络设备发送的至少两条不同类型的日志信息，并根据与至少两个端口分别对至少两条不同类型的日志信息进行相应的格式化处理，实现了对不同类型的网络设备的日志信息进行相应的日志格式化处理，由于不需要通过查询日志格式化信息表判断采用何种格式化处理方法对接收到的日志信息进行格式化处理，因此提高了网络设备的日志格式化效率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明日志格式化方法一个实施例的流程示意图；

图2为本发明日志格式化方法另一个实施例的流程示意图；

图3为本发明日志格式化装置一个实施例的结构示意图；

图4为本发明日志格式化装置另一个实施例的结构示意图；

图5为本发明日志格式化系统一个实施例的结构示意图；

图6为图5所示实施例所适用的综合安全系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明日志格式化方法一个实施例的流程示意图，如图1所示，本发明实施例包括如下步骤：

步骤101、通过至少两个端口接收至少两个不同类型的网络设备发送的至少两条不同类型的日志信息；

其中，至少两个不同类型的网络设备与至少两个端口分别一一绑定；

步骤102、通过至少两个端口分别对至少两条不同类型的日志信息进行相应的格式化处理。