[发明专利]日志模拟生成方法、装置和服务器

说明书

技术领域

本发明涉及一种日志模拟生成方法、装置和服务器，属于设备的日志测试技术领域。

背景技术

系统日志(Syslog)是一种在网络环境中广泛使用的调度类型，被各种操作系统、网络设备和安全设备官方支持，成为日志的重要标准。因此对于其他类型的调度类型，在实际应用中往往也会通过日志转换器转换为系统日志格式，便于进行统一采集、管理和分析。

在网络安全、设备管理和行为审计监控领域，都需要对各设备发出的系统日志进行解析和管理。在对系统日志管理产品的测试过程中，测试人员需要构造所需的各种测试环境，包括：

正常环境：尽可能真实地模拟出现实网络中在正常情况下各设备发出的日志情况。

异常环境：模拟在网络遭受到某种攻击时各设备发出的日志情况。如：当网络中爆发蠕虫病毒时，各IDS和防火墙的相关告警日志数量可能飚升。

压力环境：以某个正常环境为基准，将各日志数量提升数倍、或将产生日志的各设备数提升数倍，以测试产品在满负荷高强度情况下的工作状态，并测出产品的实际性能。

然而使用实际设备构造测试环境的问题在于：

1、复杂且成本昂贵：构造一个完全由实际设备构成的测试环境在设备成本上是难以承受的。

2、无法构造出异常和某些极端环境：要让实际设备以最大强度产生日志或表现出遭受某种特定攻击时的行为极为困难，甚至无法实现。

因此，现有技术中通常都使用能够模拟实际设备发出系统日志的日志模拟生成装置来解决这个测试难题。

然而系统日志是一种格式极为宽松自由的日志格式，实际上除了长度不能超过1024字节的强制要求以外，几乎没有别的针对系统日志格式的强制要求。因此不同厂商甚至同一厂商的不同产品所生成的系统日志在格式上都存在巨大差异。这种差异的存在，给系统日志的模拟生成带来了技术难题。

发明内容

本发明提供一种日志模拟生成方法、装置和服务器，用以模拟实际设备发出各种格式的系统日志。

本发明一方面提供一种日志模拟生成方法，其中包括：

获取日志规则定义文件；

对所述日志规则定义文件中的数据字段生成规则和日志生成规则进行解析生成内部规则数据结构；

通过日志生成引擎根据所述日志规则定义文件中的日志调度规则及所述内部规则数据结构生成日志；

通过日志发包调度引擎发送所述日志。

本发明另一方面提供一种日志模拟生成装置，其中包括：

文件获取模块，用于获取日志规则定义文件；

规则解析模块，用于对文件获取模块获取的所述日志规则定义文件中的数据字段生成规则和日志生成规则进行解析生成内部规则数据结构；

日志生成引擎，用于根据文件获取模块获取的所述日志规则定义文件中的日志调度规则及规则解析模块得到的所述内部规则数据结构生成日志；

日志发包调度引擎，用于发送日志生成引擎生成的所述日志。

本发明又一方面提供一种服务器，其中包括上述装置。

本发明所述方法通过使用日志规则定义文件灵活高效地实现了对各种格式系统日志的模拟，不需要引入任何额外的软件工具开发工作，测试环境的实现也非常便利。

附图说明

图1为本发明所述日志模拟生成方法实施例的流程图；

图2为图1所示步骤120的具体流程图；

图3为图1所示步骤130的具体流程图；

图4为本发明所述变量表的结构示意图；

图5为图1所示步骤140的具体流程图；

图6为本发明所述日志模拟生成装置实施例的结构示意图；

图7为图6所示规则解析模块20的具体结构示意图；

图8为图6所示日志生成引擎30的具体结构示意图；

图9为图6所示日志发包调度引擎40的具体结构示意图。

具体实施方式

图1为本发明所述日志模拟生成方法实施例的流程图，如图所示，该方法包括如下步骤：

步骤110，获取日志规则定义文件。