[发明专利]日志系统及其使用方法

说明书

技术领域

本申请涉及WEB应用领域，特别是涉及一种日志系统以及该日志系统的使用方法。

背景技术

在网络应用领域，运行在智能DNS库系统中的智能DNS节点将产生大量的日志信息，用户可通过这些日志信息检测DNS库系统运行过程中域名访问情况，还可帮助用户对攻击者进行监控。因此，用户对智能DNS库系统中的日志系统及日志信息安全性要求越来越高，并且努力寻求一种能够灵活控制且占用资源少的处理方式。

申请人经过研究发现，现有技术中尚没有应用在智能DNS库系统中的日志系统，提供满足智能DNS库系统应用的功能需求。

发明内容

为解决上述技术问题，本申请实施例提供一种日志系统及其使用方法，通过对日志消息的记录与分析，得出在固定时间段内域名的查询字数及响应时间，能够更好的对异常访问地址进行防御。

技术方案如下：

一种日志系统，包括：

日志记录单元，与多个智能DNS服务器进行连接，用于接收所述智能DNS服务发送的日志消息，将所述日志消息转换为日志文件；

日志存储单元，与所述日志记录单元进行信息交换，用于对所述日志记录单元转换的日志文件进行存储，并对所述日志文件进行初步分析统计；

日志分析单元，与所述日志存储单元进行信息交换，用于对所述日志存储单元对所述日志文件的统计结果进行深入分析。

上述的系统，优选的，其特征在于，所述日志系统还包括与日志存储单元连接的日志管理单元，用于对日志文件及日志文件中的规则信息进行管理。

上述的日志系统，优选的，所述日志记录单元包括校验与加密模块，用于对接收的日志消息计算校验及加密处理。

上述的日志系统，优选的，所述日志存储单元对日志文件进行的初步分析统计包括：对日志文件中记录的域名、本地DNS服务器、智能DNS服务器及IP地址位置的分析统计。

上述的日志系统，优选的，所述日志分析单元对所述日志文件的深入分析包括：确定域名访问过程中的黑客IP地址。

日志系统的使用方法，包括：

每一智能DNS服务器定义该智能DNS服务器的日志消息类别及等级信息；

建立日志记录单元与多个智能DNS服务器的连接关系，日志记录单元以每一智能DNS服务器的IP地址做为唯一的ID号，并写入每一智能DNS服务器的日志消息规则信息；

智能DNS服务器向日志记录单元发送日志消息；

日志记录单元根据ID号接收对应智能DNS服务器中的日志消息并将所述日志消息输出。

上述的使用方法，优选的，所述日志消息的输出方式为输出至本地文件或本地数据库或服务器文件或服务器数据库或不存储。

由以上本申请实施例提供的技术方案可见，本发明提供的日志系统及其使用方法，所述日志系统中设置有日志记录单元及日志分析单元，对智能DNS服务器发送的日志消息进行记录并分析，最终确定攻击者的IP地址，更好的满足了智能DNS库系统的功能需求。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的日志系统的结构示意图；

图2为本申请实施例提供的日志系统的一详细结构示意图；

图3为本申请实施例提供的日志系统的又一详细结构示意图；

图4为本申请实施例提供的日志数据处理流程图；

图5为本申请实施例提供的日志记录流程图；

图6为本申请实施例提供的一分析日志流程图；

图7为本申请实施例提供的另一分析日志流程图；

图8为本申请实施例提供的日志系统的使用方法示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案。下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请实施例提供的日志系统的结构示意图如图1所示，包括：

日志记录单元101，与多个智能DNS服务器进行连接，用于接收所述智能DNS服务发送的日志消息，将所述日志消息转换为日志文件；