[发明专利]一种基于消息触发的多租户审计索引方法

权利要求书

1.一种基于消息触发的多租户审计索引方法，步骤包括：

S301：云平台API服务加载审计事件过滤器；

S302：所述云平台API服务将用户请求数据发送给所述审计事件过滤器；

S303：所述审计事件过滤器将所述用户请求数据发送到分布式消息队列；

S304：审计数据处理模块对所述分布式消息队列中的消息数据进行处理并存储到数据库。

2.根据权利要求1所述基于消息触发的多租户审计索引方法，其特征在于：所述步骤S302具体为：当用户登入/登出云平台时，以及对云平台资源进行操作时，云平台API服务接收用户请求数据，将用户API请求数据发送给审计事件过滤器。

3.根据权利要求1所述基于消息触发的多租户审计索引方法，其特征在于：所述步骤S302和所述步骤S303之间还包括：

S303a：所述审计事件过滤器将所述用户请求数据转换成标准的CADF JSON格式数据。

4.根据权利要求1-3任一所述基于消息触发的多租户审计索引方法，其特征在于：所述步骤S304中，所述审计数据处理模块对所述分布式消息队列中数据进行的处理包括：

a：监听所述分布式消息队列获取消息数据；

b：将所述消息数据格式化成统一的数据格式。

5.根据权利要求4所述基于消息触发的多租户审计索引方法，其特征在于：所述步骤S304中，所述审计数据处理模块将所述消息数据存储到数据库具体为：通过存储API接口将格式化后的消息数据存入ElasticSearch数据库中。

6.根据权利要求1-3、5任一所述基于消息触发的多租户审计索引方法，其特征在于：还包括：

S305：通过审计API服务模块对所述数据库中的所述消息数据进行多维度查询和/或索引。

7.根据权利要求6所述基于消息触发的多租户审计索引方法，其特征在于：所述审计API服务模块通过标准REST API接口实现对所述消息数据的查询和/或索引。

8.一种基于消息触发的多租户审计索引系统，包括若干云平台API服务，其特征在于：每个所述云平台API服务内部均包含审计事件过滤器；所述审计索引系统还包括：能够暂存消息数据的分布式消息队列、用于进行消息触发以及对所述消息数据进行处理并存储至数据库的审计数据处理模块以及用于存储所述消息数据的数据库；优选的，所述审计事件过滤器采用插件式结构。

9.根据权利要求8所述基于消息触发的多租户审计索引系统，其特征在于：还包括用于对所述数据库中消息数据进行查询和/或索引的审计API服务模块。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现如权利要求1-3、5、7任一所述方法的步骤。